信息环境下的企业管理路径与信息安全探索论文.doc

信息环境下的企业管理路径与信息安全探索论文 随着信息时代的到来信息技术、网络技术、通信技术以及计算机技术被广泛应用于企业经营管理中对企业管理手段和管理方式带来了重大变革促使企业必须加快管理信息化建设以适应新形势的发展需要与此同时企业也要认清信息环境下为企业带来的信息安全问题将信息安全管理作为管理信息化建设的重中之重文章对信息环境下的企业管理路径与信息安全保障体系构建进行探讨随着信息时代的到来信息技术、网络技术、通信技术以及计算机技术被广泛应用于企业经营管理中对企业管理手段和管理方式带来了重大变革促使企业必须加快管理信息化建设以适应新形势的发展需要与此同时企业也要认清信息环境下为企业带来的信息安全问题将信息安全管理作为管理信息化建设的重中之重文章对信息环境下的企业管理路径与信息安全保障体系构建进行探讨 1信息环境下的企业管理路径 1.1完善管理信息化建设体制 企业要加快管理信息系统建设规范信息化标准体系提高管理的信息化水平首先企业要成立信息化管理部门负责企业信息化建设项目的全面推进并且结合企业信息环境和管理需求制定信息化工作管理制度、专项经费管理制度、信息化工作考核制度等保障信息系统建设制度化开展其次明确管理信息系统建设重点如生产指挥调度管理系统、资金管理系统、会计核算系统、移动办公系统、物资采购管理系统等提高企业对各项经营活动的管控能力最后建立信息化标准体系包括技术支撑、基础建设、安全保障、业务应用等方面的标准从而确保企业管理信息系统建设项目的质量 1.2建设企业ERP系统 企业要结合经营管理实际情况引入ERP系统从供应链管理层面推动物流、资金流与信息流的有机整合提高企业集成化、信息化管理水平提升企业供应链运作效率在ERP系统的支持下企业要实现财务业务一体化管理完善财务管理系统功能促使业务产生的信息实时传递到财务部门进行处理同时也将财务信息、财务报告及时提供给企业管理层进行查阅并将其作为企业经营决策的可靠依据 1.3优化人力资源信息化管理 在信息环境下为进一步提升企业的管理水平应当在现有的基础上对人力资源信息化管理进行优化首先企业应当建立起一个相对完善的且包含绩效考核、员工培训、人才能力管理的信息化系统并通过对相关流程的梳理促进企业管理规范化和标准化从而全面提升企业的人力资源管理效率其次企业可将一些重要的项目作为契机实现人力资源与企业管理要求的对接遵循现代企业管理的思维方式开展相关的人力资源信息化管理工作如员工绩效考核、领导干部测评等借助项目成果提升企业人力资源的整体管理水平由此能够推动企业在信息环境下的稳定、持续发展 1.4加强信息化建设中的风险管理 企业在建设信息化的过程中不可避免地会面临各种风险为此企业应当采取有效的方法和措施加强风险管理企业应当建立相对完善的风险防范机制在该机制建立的过程中要对管理信息系统开发中的所有风险予以充分考虑针对风险因素进行有效的管理实践证明大多数风险都可以通过相应的方法进行防控其前提是需要对风险进行准确的识别但必须指出的是风险本身具有不确定性和随机性的特点并且有些风险是很难进行预防和控制的因此企业在开发管理信息系统时必须制订出一套能够应对突发意外事件的方案从而在意外发生时能够进行解决避免造成损失 2保障企业信息安全的体系构建 在信息环境下信息安全是企业开展管理信息化建设面临的重大问题之一直接关系到企业管理信息化水平的提升为此企业要结合管理实际需求构建起信息安全保障体系具体实施措施如下 2.1加强网络安全管理 企业在加强网络安全管理的过程中可采取如下技术措施 2.1.1对远程接入进行严格控制近年来虚拟专用网络技术(VPN)获得了快速发展由此大幅度降低了远程接入给企业带来的风险与此同时移动办公的出现在一定程度上促进了远程接入的发展为确保远程接入的安全性企业可以应用USBKEY身份认证或是动态口令等方式对远程接入进行安全控制 2.1.2IPSec企业内网中存在一些非受控终端这些终端的存在给xx提供了访问企业网络的路径为确保网络信息的安全性企业可以应用IPSec由此能够对内部终端进行管理和控制 2.1.3入侵检测这是防火墙的一项补充技术能够对网络传输进行实时监控当检测到可疑的数据信息传输后会自行发出报警通过入侵检测可以使企业对来自外部的恶意攻击进行有效的防范 2.1.4确保无线网络安全大部分企业的办公区域内都有无线网络覆盖其在给企业和用户带来便利的同时也给信息安全带来了一定的隐患为确保无线网络安全企业应当采用比较安全的协议如WPA或WPA2等也可借助EAP协议对无线网络进行访问控制 2.2加强访问控制 在信息环境下企业可以通过加强访问控制来确保网络信息安全具体可采取如下技术措施 2.2.1密码策略相关研究结果表明密码的强度等级越高破解所需的时间越长正因如此使得提高企业用户的密码强度等级成为访问控制最为有效的手段之一为此企业应当制定合理可行的密码策略并借助相关的技术措施确保策略的执行 2.2.2权限管理企业应当对身份管理平台进行完善以此为依托对员工的权限进行管理并实行企业内部网络应用单点登录的策略 2.2.3构建公匙系统该系统是访问控制的核心通过它能够有效提高无线网络访问授权、VPN接入的安全水平 2.3加强信息安全监控与审计 企业在加强信息安全的监控与审计方面可以采取如下技术措施 2.3.1扫描病毒这是一种较为有效的网络信息安全监控手段通过防病毒软件系统可以对病毒进行自动扫描并针对操作系统存在的漏洞自动进行相关“补丁”的更新由此大幅度提升了桌面终端的安全性这种技术措施需要将客户端安装在企业用户的终端设备上当终端与企业内网进行连接时病毒扫描软件便会启动并对将要接入的终端设备进行评估通过之后才能与企业内网连接 2.3.2防控体系针对网络xx的恶意攻击企业应当构建相应的防控体系该体系可由以下几个部分组成：能够实时更新的防病毒软件、可以过滤掉不安全信息、邮件及非法网页的网关、入侵检测系统等 2.3.3记录与审计企业应当配置日志审计系统借助该系统对信息安全事件进行收集进而生成审计记录据此对安全事件进行分析并采取有效的措施加以解决处理 2.4加强员工信息安全培训 在信息环境下企业网络信息安全需要凭借全体员工来维护为此企业应当加强对员工信息安全方面的培训借此来增强他们的信息安全意识为使培训效果最大化必须保证培训工作的实效性首先要做好网络管理人员的技术技能培训工作可将培训的重点放在网络设备的安装与调试以及软件的配置上其次应加大对企业领导层的培训通过培训使领导层认识到提高网络信息安全的重要性和安全管理体系建设的必要性以便获得他们的支持使信息安全管理工作的开展更加顺利最后应当加大对网络客户端上用户的培训培训的重点为实际操作并在培训完毕后制定相关的管理制度要求用户严格执行从而确保网络信息的安全 3结论 在信息环