淺談信息化在企業(yè)管理中的意義

1.1企業(yè)信息化的論述

信息化是指培養(yǎng)、發(fā)展以計算機為主的智能化工具為代表的新生力，并使之造福于社會的歷史過程。信息化代表了一種信息技術(shù)被高度應(yīng)用，信息資源被高度共享，從而使得人的智能潛力以及社會物質(zhì)資源潛力被充分發(fā)揮，個人行為，組織決策和社會運行趨勢于合理化的理想狀態(tài)。信息化是各企業(yè)管理運用中必須強化的一項內(nèi)容。企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ)，在一定的深度和廣度上利用計算機網(wǎng)絡(luò)技術(shù)數(shù)據(jù)庫技術(shù)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營活動中的各種信息，實現(xiàn)企業(yè)內(nèi)外部信息的共享和有效利用，以提高企業(yè)的經(jīng)濟效益和市場競爭力，這將涉及對企業(yè)管理理念的創(chuàng)新。管理團隊的重組和管理手段的創(chuàng)新。

1.2信息安全管理

信息安全管理的概述：管理是一種基本的社會實踐活動，它貫穿于人類社會實踐的歷史過程。信息安全管理是通過對信息活動相關(guān)領(lǐng)域的管理，來實現(xiàn)信息安全管理的目的。信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。從廣義上來說，凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

二、信息技術(shù)的發(fā)展要求我們加強對企業(yè)信息化平臺的建設(shè)

這主要指的是企業(yè)額信息化建設(shè)所依賴的軟件、硬件環(huán)境。它包括兩個方面的內(nèi)容：一是計算機硬件環(huán)境；二是運行企業(yè)管理系統(tǒng)的軟件環(huán)境，包括操作系統(tǒng)、數(shù)據(jù)庫管理等。

2.1 硬件平臺的建設(shè)

硬件環(huán)境是指企業(yè)信息化建設(shè)的基礎(chǔ)設(shè)施，是企業(yè)管理系統(tǒng)賴以運行的平臺。目前，企業(yè)硬件環(huán)境的建設(shè)主要是指計算機網(wǎng)絡(luò)環(huán)境的建設(shè)。計算機和通訊技術(shù)的迅猛發(fā)展，使網(wǎng)絡(luò)得到了廣泛的應(yīng)用。計算機網(wǎng)絡(luò)的規(guī)劃和建設(shè)是企業(yè)信息化硬件環(huán)境首先要考慮的問題之一。

在企業(yè)的信息化建設(shè)中，對于計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計需要考慮諸多因素，如特定技術(shù)發(fā)展策略、企業(yè)的機構(gòu)設(shè)置和布局、企業(yè)的業(yè)務(wù)處理流程等眾多因素。不同的企業(yè)具有不同的特點，可以說，企業(yè)的網(wǎng)絡(luò)環(huán)境解決方案是針對每個企業(yè)而言的，不可能讓許多企業(yè)使用一個通用的標準方案。缺乏經(jīng)驗的企業(yè)可以平起專業(yè)的咨詢公司或計算機網(wǎng)絡(luò)集成商為其提供服務(wù)。

2.2 軟件平臺建設(shè)

軟件平臺的建設(shè)內(nèi)容主要包括服務(wù)器操作系統(tǒng)、工作站操作系統(tǒng)、瀏覽器以及數(shù)據(jù)庫管理系統(tǒng)等的選擇。

分布式網(wǎng)絡(luò)計算技術(shù)已經(jīng)得到了廣泛的應(yīng)用，技術(shù)已經(jīng)非常成熟。計算機網(wǎng)絡(luò)服務(wù)器一般可分為：數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器、通訊服務(wù)器。企業(yè)應(yīng)根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)的要求來購置網(wǎng)絡(luò)服務(wù)器和選擇網(wǎng)絡(luò)操作系統(tǒng)。IBM、DELL等廠商都提供專業(yè)網(wǎng)絡(luò)服務(wù)器。目前，流行的操作系統(tǒng)包括Unix、Windows、NT、Novell NetWare等。Unix比較適合大型企業(yè)，可以作為主要的服務(wù)器操作系統(tǒng)，它也非常適合于基于內(nèi)部網(wǎng)的系統(tǒng)開發(fā)。但是，建立和維護Unix 平臺存在一定困難，而且選擇基于Unix 平臺的計算機也會存在限制各種流行的應(yīng)用開發(fā)工具，如VB和Delphi等。由于企業(yè)內(nèi)部網(wǎng)支持多種硬件平臺，可運行多種操作系統(tǒng)。因此，如果需要，也可以選擇多種產(chǎn)品，組成混合性的多種平臺網(wǎng)絡(luò)。

三、計算機的防控與傳統(tǒng)犯罪一樣，法律手段是非常重要的

雖然國家已經(jīng)制定了相關(guān)的法律和政策，但除了依靠法律的威懾力之外，企業(yè)更要從管理和技術(shù)上入手，在各個環(huán)節(jié)加強企業(yè)資源的安全管理。為了最大限度地減少計算機的破壞，企業(yè)必須把專門的政策和步驟融合到信息資源的管理中，做好管理好控制工作?？刂剖潜ＷC企業(yè)信息管理安全最根本的手段。所謂控制是根據(jù)信息管理標準，為保證企業(yè)信息系統(tǒng)的安全運行而進行的人工與自動化相結(jié)合的方法。

企業(yè)信息資源是犯罪分子的目標，所以管理和控制企業(yè)系統(tǒng)的信息資源是至關(guān)重要的。要做好系統(tǒng)信息資源的控制，必須做好以下幾點：

3.1 同一性檢查。所謂同一性監(jiān)察是指用戶在使用系統(tǒng)的資源時，要事先檢查該用戶是否具備訪問系統(tǒng)資源的權(quán)限。它要求不僅僅要檢查用戶的代碼，還要監(jiān)察用戶的口令，這兩者都和系統(tǒng)中設(shè)置的代碼完全匹配時，才能夠使用系統(tǒng)的資源。這樣，可以阻止未被授權(quán)的人員訪問系統(tǒng)資源。而且，用戶的代碼和口令不應(yīng)該長期不變，應(yīng)該經(jīng)常變更，防止用戶代碼和口令被破譯。

3.2 用戶使用權(quán)限分配和檢測。企業(yè)信息系統(tǒng)具有很多的用戶，實際上這些用戶對于企業(yè)資源的訪問和使用權(quán)限是不同的。所以說，企業(yè)系統(tǒng)資源的管理人員必須授予相應(yīng)的用戶一個適當?shù)臋?quán)限。有些用戶可能只具有閱讀企業(yè)系統(tǒng)的某個子系統(tǒng)中的某些數(shù)據(jù)資源的資格，而有些高級別的用戶可能具有改寫系統(tǒng)數(shù)據(jù)的權(quán)限。所以說，在設(shè)置權(quán)限控制清單時，不能夠有半點的模糊，而且要給用戶規(guī)定實際需要的最小權(quán)限。

3.3 必須建立系統(tǒng)運行日志。 建立系統(tǒng)運行日志的目的是確認、跟蹤與系統(tǒng)數(shù)據(jù)資源的處理和使用等相關(guān)的事物，它可以提供檢察系統(tǒng)的具體使用情況等信息，可以幫助發(fā)現(xiàn)權(quán)限問題、系統(tǒng)的故障等。