信息环境下企业管理路径与信息安全探索.docVIP

信息环境下的企业管理路径与信息安全探索 　　[摘要]随着信息时代的到来，信息技术、网络技术、通信技术以及计算机技术被广泛应用于企业经营管理中，对企业管理手段和管理方式带来了重大变革，促使企业必须加快管理信息化建设以适应新形势的发展需要。与此同时，企业也要认清信息环境下为企业带来的信息安全问题，将信息安全管理作为管理信息化建设的重中之重。文章对信息环境下的企业管理路径与信息安全保障体系构建进行探讨 [关键词]信息环境；企业管理；信息安全 [DOI]10.13939/j.cnki.zgsc.2016.41.090 1 信息环境下的企业管理路径 1.1 完善管理信息化建设体制 企业要加快管理信息系统建设，规范信息化标准体系，提高管理的信息化水平。首先，企业要成立信息化管理部门，负责企业信息化建设项目的全面推进，并且结合企业信息环境和管理需求制定信息化工作管理制度、专项经费管理制度、信息化工作考核制度等，保障信息系统建设制度化开展。其次，明确管理信息系统建设重点，如生产指挥调度管理系统、资金管理系统、会计核算系统、移动办公系统、物资采购管理系统等，提高企业对各项经营活动的管控能力。最后，建立信息化标准体系，包括技术支撑、基础建设、安全保障、业务应用等方面的标准，从而确保企业管理信息系统建设项目的质量 1.2 建设企业ERP系统 企业要结合经营管理实际情况，引入ERP系统，从供应链管理层面推动物流、资金流与信息流的有机整合，提高企业集成化、信息化管理水平，提升企业供应链运作效率。在ERP系统的支持下，企业要实现财务业务一体化管理，完善财务管理系统功能，促使业务产生的信息实时传递到财务部门进行处理，同时也将财务信息、财务报告及时提供给企业管理层进行查阅，并将其作为企业经营决策的可靠依据 1.3 优化人力资源信息化管理 在信息环境下，为进一步提升企业的管理水平，应当在现有的基础上，对人力资源信息化管理进行优化。首先，企业应当建立起一个相对完善的且包含绩效考核、员工培训、人才能力管理的信息化系统，并通过对相关流程的梳理，促进企业管理规范化和标准化，从而全面提升企业的人力资源管理效率。其次，企业可将一些重要的项目作为契机，实现人力资源与企业管理要求的对接，遵循现代企业管理的思维方式，开展相关的人力资源信息化管理工作，如员工绩效考核、领导干部测评等，借助项目成果，提升企业人力资源的整体管理水平，由此能够推动企业在信息环境下的稳定、持续发展 1.4 加强信息化建设中的风险管理 企业在建设信息化的过程中不可避免地会面临各种风险，为此，企业应当采取有效的方法和措施加强风险管理。企业应当建立相对完善的风险防范机制，在该机制建立的过程中，要对管理信息系统开发中的所有风险予以充分考虑，针对风险因素进行有效的管理。实践证明，大多数风险都可以通过相应的方法进行防控，其前提是需要对风险进行准确的识别，但必须指出的是，风险本身具有不确定性和随机性的特点，并且有些风险是很难进行预防和控制的，因此，企业在开发管理信息系统时，必须制订出一套能够应对突发意外事件的方案，从而在意外发生时，能够进行解决，避免造成损失 2 保障企业信息安全的体系构建 在信息环境下，信息安全是企业开展管理信息化建设面临的重大问题之一，直接关系到企业管理信息化水平的提升。为此，企业要结合管理实际需求，构建起信息安全保障体系，具体实施措施如下 2.1 加强网络安全管理 企业在加强网络安全管理的过程中，可采取如下技术措施 2.1.1 对远程接入进行严格控制近年来，虚拟专用网络技术（VPN）获得了快速发展，由此大幅度降低了远程接入给企业带来的风险，与此同时，移动办公的出现，在一定程度上促进了远程接入的发展，为确保远程接入的安全性，企业可以应用USB KEY身份认证或是动态口令等方式，对远程接入进行安全控制 2.1.2 IPSec企业内网中存在一些非受控终端，这些终端的存在给黑客提供了访问企业网络的路径，为确保网络信息的安全性，企业可以应用IPSec，由此能够对内部终端进行管理和控制 2.1.3 入侵检测这是防火墙的一项补充技术，能够对网络传输进行实时监控，当检测到可疑的数据信息传输后，会自行发出报警。通过入侵检测，可以使企业对来自外部的恶意攻击进行有效的防范 2.1.4 确保无线网络安全大部分企业的办公区域内都有无线网络覆盖，其在给企业和用户带来便利的同时，也给信息安全带来了一定的隐患。为确保无线网络安全，企业应当采用比较安全的协议，如WPA或WPA2等，也可借助EAP协议对无线网络进行访问控制 2.2 加强访问控制 在信息环境下，企业可以通过加强访问控制，来确保网络信息安全，具体可采取如下技术措施