企业信息化安全与网络管理.docVIP

企业信息化安全与网络管理 　　摘 要：信息只是数据和数据处理的集合，但企业的信息化就不单单是将企业数字化的简单转变。本人认为将员工纳入信息化的一部分是至关重要的，人员信息化是实现企业信息化的重要载体。在实施信息化进程时，应将人员的思想观点、工作流程逐步转变到数字信息处理当中来，不要马上照搬PDM、ERP等相当成熟的产品，这样只会适得其反。与此同时，信息化建设当中的硬件部分，也并不是越全越新就好，而是应适合企业的应用需要和发展要求。当我们认清了企业信息化的优势后，就更要正视它所带来的不安全因素。企业信息化安全问题，就成了我们在实施信息化过程中所面临的重要课题。网络管理作为企业信息化安全的重要保障，是解决上述问题的症结，也是本文的关键。 　　关键词：计算机系统结构IRP；信息优势；主动预防 　　中图分类号：TP309 　　企业要生存、发展，就必须面向市场，适应市场、开拓市场，竭力捕捉市场信息。信息对于市场经济条件下的企业来说，具有生死攸关的巨大价值。没有对大量准确、及时、系统的市场信息资料的掌握，既不能弄清企业外部条件变化对企业生产经营的影响，也无法了解企业内部各环节、各部门、各经营要素的状况、联系和变化。而在同行业之间的信息互通，也是至关重要的，将所有资源充分整合，才能形成综合优势。 　　中国加入WTO后，国际竞争国内化的趋势将更加明显。企业只有尽快实施信息化战略与国际接轨，才能融入到经济全球化的大潮中去。这里特别要指出企业如何规划有关信息。信息资源规划（Information Resource Planning，简称IRP）是指对企业生产经营所需要的信息，从采集、处理、传输到使用的全面规划。在企业的生产经营活动中，无时无刻不充满着信息的产生、流动及使用。美国信息资源管理学家霍顿（F.W.Horton）和马钱德（D.A.Marchand）等人指出：信息资源（Information Resources）与人、财、物资源一样，都是企业的重要资源。目前，许多企业都已经认识到信息资源规划的重要性，认识到它是企业信息化建设的基础工程。只有做好信息资源规划工作，才能理清并规范企业的真正需求，贯彻信息化建设的“应用主导”方针；才能消除因缺乏信息资源管理基础标准而产生的“信息孤岛”，从而整合信息资源，实现应用系统集成；才能指导SCM、ERP、CRM等应用软件的选型并保证成功实施；才能应用规划的结果来保护我们所珍视的信息。应该说信息资源规划是我们要提供安全策略的前提。[1] 　　图1是信息安全技术发展的四个阶段，当我们整合了相关信息资源，历经信息安全技术的各个阶段，所缺少的元素便是对于人的信息化水平的要求。 　　可见，单从信息流向来看，其中的人为干预是必不可少的。因此，保障信息安全更要以人为本，注重网络管理，加强制度化，形成标准的操作规范及流程。针对企业信息化安全问题，内容应当包括：网络集成应用系统（包括信息源、信息传输网络的安全）、企业人员信息技术安全（如信息决策者、使用者）、网络管理人员信息化安全（涵盖了网络管理、权限分配等安全管理内容）。企业信息化安全的解决应在立足于人员管理的基础上，致力于整个企业网络的管理，并以此为目标规划与建设安全、实用、高效的信息环境，为企业信息化带动企业管理现代化保驾护航，推动企业的高速度、可持续发展。 　　1 网络集成应用系统安全 　　本人所在单位的网络集成应用系统是一个复杂体系，不可能精确地估计防御对象的规模与价值，无法简单地对其加以标定界限，只有将网络管理安全保障工作分解，落实到人，采取主动防御方式、方法才是上策。众说周知，网络安全信息防御是一个以保证信息整体安全的可预见性、灵敏性、可靠性和连续性为目标的工作，在面对网络信息空间遭受可能的灾难时，我们站在网络管理者的角度应可以提供可靠的安全保障，同时作为各个信息安全的参与者能够主动进行预见性的操作。 　　因此，现代信息技术发展所提出的信息安全问题，比传统信息安全问题更加错综复杂，涉及因素和领域也更加广泛。计算机系统结构安全的信息防御，注重的是以信息参与者的人作为主角的主动型安全防御。[2] 　　2 企业人员信息技术安全 　　企业信息化离不开人的参与，同样企业信息化所带来的安全问题也离不开人的关注。“企业注重人才，人才注重管理。”当我们把员工培养成适应企业快速发展、掌握信息技术的人才后，更需要加强信息安全管理，提高计算机应用水平。因为“信息”是企业的重要财富，这一点是勿庸置疑的。信息系统的非安全因素有可能来自外部（以病毒、黑客攻击的方式），或来自单位内部（来自同事、受信任的客户等等所有接触系统的人），工作人员出于好奇心可能会造成更大的威胁。[3] 　　上面的管理办法便是从技术角度加强了人员的权限设置，其实最主要的人员信息化安全管