淺談信息化在企業(yè)管理中的意義

1.1企業(yè)信息化的論述

信息化是指培養、發(fā)展以計算機為主的智能化工具為代表的新生力，并使之造福于社會(huì )的歷史過(guò)程。信息化代表了一種信息技術(shù)被高度應用，信息資源被高度共享，從而使得人的智能潛力以及社會(huì )物質(zhì)資源潛力被充分發(fā)揮，個(gè)人行為，組織決策和社會(huì )運行趨勢于合理化的理想狀態(tài)。信息化是各企業(yè)管理運用中必須強化的一項內容。企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構為基礎，在一定的深度和廣度上利用計算機網(wǎng)絡(luò )技術(shù)數據庫技術(shù)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中的各種信息，實(shí)現企業(yè)內外部信息的共享和有效利用，以提高企業(yè)的經(jīng)濟效益和市場(chǎng)競爭力，這將涉及對企業(yè)管理理念的創(chuàng )新。管理團隊的重組和管理手段的創(chuàng )新。

1.2信息安全管理

信息安全管理的概述：管理是一種基本的社會(huì )實(shí)踐活動(dòng)，它貫穿于人類(lèi)社會(huì )實(shí)踐的歷史過(guò)程。信息安全管理是通過(guò)對信息活動(dòng)相關(guān)領(lǐng)域的管理，來(lái)實(shí)現信息安全管理的目的。信息安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上來(lái)說(shuō)，凡是涉及信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

二、信息技術(shù)的發(fā)展要求我們加強對企業(yè)信息化平臺的建設

這主要指的是企業(yè)額信息化建設所依賴(lài)的軟件、硬件環(huán)境。它包括兩個(gè)方面的內容：一是計算機硬件環(huán)境；二是運行企業(yè)管理系統的軟件環(huán)境，包括操作系統、數據庫管理等。

2.1 硬件平臺的建設

硬件環(huán)境是指企業(yè)信息化建設的基礎設施，是企業(yè)管理系統賴(lài)以運行的平臺。目前，企業(yè)硬件環(huán)境的建設主要是指計算機網(wǎng)絡(luò )環(huán)境的建設。計算機和通訊技術(shù)的迅猛發(fā)展，使網(wǎng)絡(luò )得到了廣泛的應用。計算機網(wǎng)絡(luò )的規劃和建設是企業(yè)信息化硬件環(huán)境首先要考慮的問(wèn)題之一。

在企業(yè)的信息化建設中，對于計算機網(wǎng)絡(luò )系統的設計需要考慮諸多因素，如特定技術(shù)發(fā)展策略、企業(yè)的機構設置和布局、企業(yè)的業(yè)務(wù)處理流程等眾多因素。不同的企業(yè)具有不同的特點(diǎn)，可以說(shuō)，企業(yè)的網(wǎng)絡(luò )環(huán)境解決方案是針對每個(gè)企業(yè)而言的，不可能讓許多企業(yè)使用一個(gè)通用的標準方案。缺乏經(jīng)驗的企業(yè)可以平起專(zhuān)業(yè)的咨詢(xún)公司或計算機網(wǎng)絡(luò )集成商為其提供服務(wù)。

2.2 軟件平臺建設

軟件平臺的建設內容主要包括服務(wù)器操作系統、工作站操作系統、瀏覽器以及數據庫管理系統等的選擇。

分布式網(wǎng)絡(luò )計算技術(shù)已經(jīng)得到了廣泛的應用，技術(shù)已經(jīng)非常成熟。計算機網(wǎng)絡(luò )服務(wù)器一般可分為：數據庫服務(wù)器、Web服務(wù)器、應用服務(wù)器、通訊服務(wù)器。企業(yè)應根據網(wǎng)絡(luò )體系結構的要求來(lái)購置網(wǎng)絡(luò )服務(wù)器和選擇網(wǎng)絡(luò )操作系統。IBM、DELL等廠(chǎng)商都提供專(zhuān)業(yè)網(wǎng)絡(luò )服務(wù)器。目前，流行的操作系統包括Unix、Windows、NT、Novell NetWare等。Unix比較適合大型企業(yè)，可以作為主要的服務(wù)器操作系統，它也非常適合于基于內部網(wǎng)的系統開(kāi)發(fā)。但是，建立和維護Unix 平臺存在一定困難，而且選擇基于Unix 平臺的計算機也會(huì )存在限制各種流行的應用開(kāi)發(fā)工具，如VB和Delphi等。由于企業(yè)內部網(wǎng)支持多種硬件平臺，可運行多種操作系統。因此，如果需要，也可以選擇多種產(chǎn)品，組成混合性的多種平臺網(wǎng)絡(luò )。

三、計算機的防控與傳統犯罪一樣，法律手段是非常重要的

雖然國家已經(jīng)制定了相關(guān)的法律和政策，但除了依靠法律的威懾力之外，企業(yè)更要從管理和技術(shù)上入手，在各個(gè)環(huán)節加強企業(yè)資源的安全管理。為了最大限度地減少計算機的破壞，企業(yè)必須把專(zhuān)門(mén)的政策和步驟融合到信息資源的管理中，做好管理好控制工作?？刂剖潜ＷC企業(yè)信息管理安全最根本的手段。所謂控制是根據信息管理標準，為保證企業(yè)信息系統的安全運行而進(jìn)行的人工與自動(dòng)化相結合的方法。

企業(yè)信息資源是犯罪分子的目標，所以管理和控制企業(yè)系統的信息資源是至關(guān)重要的。要做好系統信息資源的控制，必須做好以下幾點(diǎn)：

3.1 同一性檢查。所謂同一性監察是指用戶(hù)在使用系統的資源時(shí)，要事先檢查該用戶(hù)是否具備訪(fǎng)問(wèn)系統資源的權限。它要求不僅僅要檢查用戶(hù)的代碼，還要監察用戶(hù)的口令，這兩者都和系統中設置的代碼完全匹配時(shí)，才能夠使用系統的資源。這樣，可以阻止未被授權的人員訪(fǎng)問(wèn)系統資源。而且，用戶(hù)的代碼和口令不應該長(cháng)期不變，應該經(jīng)常變更，防止用戶(hù)代碼和口令被破譯。

3.2 用戶(hù)使用權限分配和檢測。企業(yè)信息系統具有很多的用戶(hù)，實(shí)際上這些用戶(hù)對于企業(yè)資源的訪(fǎng)問(wèn)和使用權限是不同的。所以說(shuō)，企業(yè)系統資源的管理人員必須授予相應的用戶(hù)一個(gè)適當的權限。有些用戶(hù)可能只具有閱讀企業(yè)系統的某個(gè)子系統中的某些數據資源的資格，而有些高級別的用戶(hù)可能具有改寫(xiě)系統數據的權限。所以說(shuō)，在設置權限控制清單時(shí)，不能夠有半點(diǎn)的模糊，而且要給用戶(hù)規定實(shí)際需要的最小權限。

3.3 必須建立系統運行日志。 建立系統運行日志的目的是確認、跟蹤與系統數據資源的處理和使用等相關(guān)的事物，它可以提供檢察系統的具體使用情況等信息，可以幫助發(fā)現權限問(wèn)題、系統的故障等。