信息環(huán)境下的企業(yè)管理路徑與信息安全探索論文

　　隨著信息時代的到來，信息技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)以及計算機技術(shù)被廣泛應(yīng)用于企業(yè)經(jīng)營管理中，對企業(yè)管理手段和管理方式帶來了重大變革，促使企業(yè)必須加快管理信息化建設(shè)以適應(yīng)新形勢的發(fā)展需要。與此同時，企業(yè)也要認清信息環(huán)境下為企業(yè)帶來的信息安全問題，將信息安全管理作為管理信息化建設(shè)的重中之重。文章對信息環(huán)境下的企業(yè)管理路徑與信息安全保障體系構(gòu)建進行探討。 隨著信息時代的到來，信息技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)以及計算機技術(shù)被廣泛應(yīng)用于企業(yè)經(jīng)營管理中，對企業(yè)管理手段和管理方式帶來了重大變革，促使企業(yè)必須加快管理信息化建設(shè)以適應(yīng)新形勢的發(fā)展需要。與此同時，企業(yè)也要認清信息環(huán)境下為企業(yè)帶來的信息安全問題，將信息安全管理作為管理信息化建設(shè)的重中之重。文章對信息環(huán)境下的企業(yè)管理路徑與信息安全保障體系構(gòu)建進行探討。

　　1 信息環(huán)境下的企業(yè)管理路徑

　　1.1 完善管理信息化建設(shè)體制

　　企業(yè)要加快管理信息系統(tǒng)建設(shè)，規(guī)范信息化標準體系，提高管理的信息化水平。首先，企業(yè)要成立信息化管理部門，負責企業(yè)信息化建設(shè)項目的全面推進，并且結(jié)合企業(yè)信息環(huán)境和管理需求制定信息化工作管理制度、專項經(jīng)費管理制度、信息化工作考核制度等，保障信息系統(tǒng)建設(shè)制度化開展。其次，明確管理信息系統(tǒng)建設(shè)重點，如生產(chǎn)指揮調(diào)度管理系統(tǒng)、資金管理系統(tǒng)、會計核算系統(tǒng)、移動辦公系統(tǒng)、物資采購管理系統(tǒng)等，提高企業(yè)對各項經(jīng)營活動的管控能力。最后，建立信息化標準體系，包括技術(shù)支撐、基礎(chǔ)建設(shè)、安全保障、業(yè)務(wù)應(yīng)用等方面的標準，從而確保企業(yè)管理信息系統(tǒng)建設(shè)項目的質(zhì)量。

　　1.2 建設(shè)企業(yè)ERP系統(tǒng)

　　企業(yè)要結(jié)合經(jīng)營管理實際情況，引入ERP系統(tǒng)，從供應(yīng)鏈管理層面推動物流、資金流與信息流的有機整合，提高企業(yè)集成化、信息化管理水平，提升企業(yè)供應(yīng)鏈運作效率。在ERP系統(tǒng)的支持下，企業(yè)要實現(xiàn)財務(wù)業(yè)務(wù)一體化管理，完善財務(wù)管理系統(tǒng)功能，促使業(yè)務(wù)產(chǎn)生的信息實時傳遞到財務(wù)部門進行處理，同時也將財務(wù)信息、財務(wù)報告及時提供給企業(yè)管理層進行查閱，并將其作為企業(yè)經(jīng)營決策的可靠依據(jù)。

　　1.3 優(yōu)化人力資源信息化管理

　　在信息環(huán)境下，為進一步提升企業(yè)的管理水平，應(yīng)當在現(xiàn)有的基礎(chǔ)上，對人力資源信息化管理進行優(yōu)化。首先，企業(yè)應(yīng)當建立起一個相對完善的且包含績效考核、員工培訓(xùn)、人才能力管理的信息化系統(tǒng)，并通過對相關(guān)流程的梳理，促進企業(yè)管理規(guī)范化和標準化，從而全面提升企業(yè)的人力資源管理效率。其次，企業(yè)可將一些重要的項目作為契機，實現(xiàn)人力資源與企業(yè)管理要求的對接，遵循現(xiàn)代企業(yè)管理的思維方式，開展相關(guān)的人力資源信息化管理工作，如員工績效考核、領(lǐng)導(dǎo)干部測評等，借助項目成果，提升企業(yè)人力資源的整體管理水平，由此能夠推動企業(yè)在信息環(huán)境下的穩(wěn)定、持續(xù)發(fā)展。

　　1.4 加強信息化建設(shè)中的風險管理

　　企業(yè)在建設(shè)信息化的過程中不可避免地會面臨各種風險，為此，企業(yè)應(yīng)當采取有效的方法和措施加強風險管理。企業(yè)應(yīng)當建立相對完善的風險防范機制，在該機制建立的過程中，要對管理信息系統(tǒng)開發(fā)中的所有風險予以充分考慮，針對風險因素進行有效的管理。實踐證明，大多數(shù)風險都可以通過相應(yīng)的方法進行防控，其前提是需要對風險進行準確的識別，但必須指出的是，風險本身具有不確定性和隨機性的特點，并且有些風險是很難進行預(yù)防和控制的，因此，企業(yè)在開發(fā)管理信息系統(tǒng)時，必須制訂出一套能夠應(yīng)對突發(fā)意外事件的方案，從而在意外發(fā)生時，能夠進行解決，避免造成損失。

　　2 保障企業(yè)信息安全的體系構(gòu)建

　　在信息環(huán)境下，信息安全是企業(yè)開展管理信息化建設(shè)面臨的重大問題之一，直接關(guān)系到企業(yè)管理信息化水平的提升。為此，企業(yè)要結(jié)合管理實際需求，構(gòu)建起信息安全保障體系，具體實施措施如下。

　　2.1 加強網(wǎng)絡(luò)安全管理

　　企業(yè)在加強網(wǎng)絡(luò)安全管理的過程中，可采取如下技術(shù)措施。

　　2.1.1 對遠程接入進行嚴格控制近年來，虛擬專用網(wǎng)絡(luò)技術(shù)(VPN)獲得了快速發(fā)展，由此大幅度降低了遠程接入給企業(yè)帶來的風險，與此同時，移動辦公的出現(xiàn)，在一定程度上促進了遠程接入的發(fā)展，為確保遠程接入的安全性，企業(yè)可以應(yīng)用USB KEY身份認證或是動態(tài)口令等方式，對遠程接入進行安全控制。

　　2.1.2 IPSec企業(yè)內(nèi)網(wǎng)中存在一些非受控終端，這些終端的存在給xx提供了訪問企業(yè)網(wǎng)絡(luò)的路徑，為確保網(wǎng)絡(luò)信息的安全性，企業(yè)可以應(yīng)用IPSec，由此能夠?qū)��?nèi)部終端進行管理和控制。

　　2.1.3 入侵檢測這是防火墻的一項補充技術(shù)，能夠?qū)�網(wǎng)絡(luò)傳輸進行實時監(jiān)控，當檢測到可疑的數(shù)據(jù)信息傳輸后，會自行發(fā)出報警。通過入侵檢測，可以使企業(yè)對來自外部的惡意攻擊進行有效的防范。

　　2.1.4 確保無線網(wǎng)絡(luò)安全大部分企業(yè)的辦公區(qū)域內(nèi)都有無線網(wǎng)絡(luò)覆蓋，其在給企業(yè)和用戶帶來便利的同時，也給信息安全帶來了一定的隱患。為確保無線網(wǎng)絡(luò)安全，企業(yè)應(yīng)當采用比較安全的協(xié)議，如WPA或WPA2等，也可借助EAP協(xié)議對無線網(wǎng)絡(luò)進行訪問控制。

　　2.2 加強訪問控制

　　在信息環(huán)境下，企業(yè)可以通過加強訪問控制，來確保網(wǎng)絡(luò)信息安全，具體可采取如下技術(shù)措施。

　　2.2.1 密碼策略相關(guān)研究結(jié)果表明，密碼的強度等級越高，破解所需的時間越長，正因如此，使得提高企業(yè)用戶的密碼強度等級成為訪問控制最為有效的手段之一，為此，企業(yè)應(yīng)當制定合理可行的密碼策略，并借助相關(guān)的技術(shù)措施確保策略的執(zhí)行。

　　2.2.2 權(quán)限管理企業(yè)應(yīng)當對身份管理平臺進行完善，以此為依托對員工的權(quán)限進行管理，并實行企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用單點登錄的策略。

　　2.2.3 構(gòu)建公匙系統(tǒng)該系統(tǒng)是訪問控制的核心，通過它能夠有效提高無線網(wǎng)絡(luò)訪問授權(quán)、VPN接入的安全水平。

　　2.3 加強信息安全監(jiān)控與審計

　　企業(yè)在加強信息安全的監(jiān)控與審計方面，可以采取如下技術(shù)措施。

　　2.3.1 掃描病毒這是一種較為有效的網(wǎng)絡(luò)信息安全監(jiān)控手段，通過防病毒軟件系統(tǒng)，可以對病毒進行自動掃描，并針對操作系統(tǒng)存在的漏洞，自動進行相關(guān)“補丁”的更新，由此大幅度提升了桌面終端的安全性。這種技術(shù)措施需要將客戶端安裝在企業(yè)用戶的終端設(shè)備上，當終端與企業(yè)內(nèi)網(wǎng)進行連接時，病毒掃描軟件便會啟動，并對將要接入的終端設(shè)備進行評估，通過之后，才能與企業(yè)內(nèi)網(wǎng)連接。

　　2.3.2 防控體系針對網(wǎng)絡(luò)xx的惡意攻擊，企業(yè)應(yīng)當構(gòu)建相應(yīng)的防控體系，該體系可由以下幾個部分組成：能夠?qū)崟r更新的防病毒軟件、可以過濾掉不安全信息、郵件及非法網(wǎng)頁的網(wǎng)關(guān)、入侵檢測系統(tǒng)等。

　　2.3.3 記錄與審計企業(yè)應(yīng)當配置日志審計系統(tǒng)，借助該系統(tǒng)對信息安全事件進行收集，進而生成審計記錄，據(jù)此對安全事件進行分析，并采取有效的措施加以解決處理。

　　2.4 加強員工信息安全培訓(xùn)

　　在信息環(huán)境下，企業(yè)網(wǎng)絡(luò)信息安全需要憑借全體員工來維護，為此，企業(yè)應(yīng)當加強對員工信息安全方面的培訓(xùn)，借此來增強他們的信息安全意識。為使培訓(xùn)效果最大化，必須保證培訓(xùn)工作的實效性，首先，要做好網(wǎng)絡(luò)管理人員的技術(shù)技能培訓(xùn)工作，可將培訓(xùn)的重點放在網(wǎng)絡(luò)設(shè)備的安裝與調(diào)試以及軟件的配置上。其次，應(yīng)加大對企業(yè)領(lǐng)導(dǎo)層的培訓(xùn)，通過培訓(xùn)使領(lǐng)導(dǎo)層認識到提高網(wǎng)絡(luò)信息安全的重要性和安全管理體系建設(shè)的必要性，以便獲得他們的支持，使信息安全管理工作的開展更加順利。最后，應(yīng)當加大對網(wǎng)絡(luò)客戶端上用戶的培訓(xùn)，培訓(xùn)的重點為實際操作，并在培訓(xùn)完畢后，制定相關(guān)的管理制度，要求用戶嚴格執(zhí)行，從而確保網(wǎng)絡(luò)信息的安全。

　　3 結(jié) 論

　　在信息環(huán)境下，企業(yè)要積極推動管理信息化建設(shè)，將其滲透到物流管理、人力資源管理、財務(wù)管理等多個管理領(lǐng)域，從而不斷提高企業(yè)管理效率。與此同時，企業(yè)也要認清管理信息化建設(shè)帶來的信息安全問題，針對信息安全管理的薄弱環(huán)節(jié)制定有效的管理措施，做好員工信息安全培訓(xùn)工作，保障企業(yè)管理信息系統(tǒng)建設(shè)的順利實施，不斷提高企業(yè)信息化管理水平。

【信息環(huán)境下的企業(yè)管理路徑與信息安全探索論文】相關(guān)文章：

信息安全教學(xué)方法探索與體會論文10-09

云計算環(huán)境下信息安全對策論文10-11

信息技術(shù)下煤礦安全管理的論文10-09

企業(yè)信息安全防護體系探索與實踐論文10-11

小學(xué)數(shù)學(xué)教育與信息技術(shù)探索論文10-09

企業(yè)管理會計信息化探索論文10-11

網(wǎng)絡(luò)信息環(huán)境下思想政治教育論文10-09

保障體系構(gòu)建下的檔案信息安全的研究論文10-09

電子檔案的信息安全論文10-09

信息安全畢業(yè)論文10-10