企业信息管理系统建设的现存问题与对策简析.docVIP

企业信息管理系统建设的现存问题与对策简析 　　摘要：企业的信息安全的管理是现代企业管理内容的主要组成部分之一，笔者从信息系统、企业各部门、相关人员等方面分析和讨论当前企业信息安全中存在的问题，并就怎样保障企业信息安全、优化信息管理系统提出相关对策。 　　关键词：企业；信息；安全；防范 　　中图分类号：F270.7 文献标识码：A文章编号：1007-9599 (2011) 17-0000-01 　　Enterprise Information Management System Existing Problems and Countermeasures Analysis 　　Zhai Jun 　　(Taizhou City Planning Exhibition Center,Taizhou225300,China) 　　Abstract:Enterprise information security management is a modern enterprise management one of the main components of the content,the author from information systems,corporate departments,and other relevant personnel to analyze and discuss the current business problems in information security,and on how to protect business information security,optimize information management system proposed countermeasures. 　　Keywords:Business;Information;Security;Prevention 　　在当前企业普遍使用计算机管理管理业务的情况下，信息安全问题，以及工作人员利用系统漏洞违法的现象必须引起我们高度重视的问题。计算机来存储与管理信息已经成为是世界的主流，企业生产关系到经济的健康发展，所以一定要确保信息处理技术过硬，其信息资料的存储是有保障。为此，笔者根据我国企业的特征，从专业技术与系统管理来阐述和分析如何保障企业信息的安全。 　　一、企业信息安全的标准 　　（一）连续性。企业经营中的物资购买、产品出售、工资结算等环节，要保障系统的稳定，特别是在工作时间，决不允许系统的硬件、软件出故障，必须完全保证系统连续的、稳定的运作。 　　（二）生存能力。要建立突发事件下计算机的应急措施，保证信息安全，或遭到破坏时，能够迅速恢复信息，并安全存储相关数据不至丢失。 　　（三）鉴别性。要求计算机能对授权操作人员的权限进行识别，包括操作系统层与应用层的口令、密码等，一经确认，即进入该部分操作，反之将其拒之于操作系统层之外。 　　（四）责任性。每一项操作都有相应的人员承担该项操作的一切后果和责任，有数据记录操作发生时的内容、时间、机号、人员等，并保留一定时限以备审计，一旦出现问题，可以追究相关责任人的责任。 　　二、当前企业信息安全存在的问题 　　（一）系统不够完善。因为企业各业务的多样性、临时性等特点，各企业当前往往有着多种业务信息系统并存的现象。业务的分割必然会造成内容的重叠设置，而且，各种业务的需求发生变化时，各个它业务系统必须同时对接口进行修改，但目前的信息系统，各子系统的维护与协调较为复杂。以财务管理为例，如果每个业务系统都对应一个财务核算体系，那么财务管理工作本身的工作量不仅不会降低，而且会导致系统功能的重叠、工作量的加大。 　　（二）操作中的安全问题。信息处理系统应用中对各类信息安全产生威胁的操作主要来自两个方面：一是删除包含信息的有关文件，二是修改信息库文件内容。凡是已实现电算化的单位，对管理信息的安全都会有不少的防范措施．计算机上都会设置开机口令，无关人员难以进入机房操作。我国目前不论是单用户还是网络用户，在信息处理系统上与外部网络一般没有联系（不包括银行系统），所以外部人员打开计算机对会计信息进行修改的可能性较小。有的信息处理系统虽然采用了先进的信息库系统，但在编程和加密等方面仍有较大缺憾。 　　（三）人员技能与安全意识不足。根据企业信息工作人员的综合素质水平看，其综合素质仍没有完全适应信息化的要求。主要表现在管理思想和创新理念不够，理论基础不牢，掌握的知识陈旧，工作水平与效率较低等。在国内企业普遍使用信息化管理各项业务的情况下，系统漏洞，以及工作人员利用系统漏洞违法的现象必须引起我们高度重视的问题。单位的信息管理系统是经营运行的重要工具，在这些状况怎样能