導(dǎo)語：如何才能寫好一篇小企業(yè)信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息化信息安全網(wǎng)絡(luò)安全

根據(jù)國家統(tǒng)計(jì)局年初公布的數(shù)字顯示，國內(nèi)企業(yè)總體的99％都是中小企業(yè)，他們貢獻(xiàn)了超過一半的國內(nèi)GDP。但截止到目前，這些中小企業(yè)的信息化水平仍然比較落后，其中針對信息安全的投人，更是鳳毛麟角。

對于國內(nèi)占大多數(shù)的中小企業(yè)來說，如何在充分利用信息化優(yōu)勢的同時(shí)，更好地保護(hù)自身的信息資產(chǎn)，已經(jīng)成為一個(gè)嚴(yán)峻的挑戰(zhàn)。特別是近兩年來，網(wǎng)絡(luò)上的病毒、攻擊事件頻發(fā)，信息安全問題正在日益成為中小企業(yè)信息化進(jìn)程中的難題。

一、什么是信息安全

信息是一種資產(chǎn)，與其它重要的資產(chǎn)一樣，它對一個(gè)組織而言具有一定的價(jià)值，因此需要適當(dāng)?shù)募右员Ｗo(hù)，而信息又可以以多種形式存在。如可以打印或者寫在紙上，以數(shù)字化的方式存儲，通過郵局郵寄或電子手段發(fā)送，表現(xiàn)在膠片上或以談話的方式說出來。總之，信息無論以什么形式存在，以什么方式存儲、傳輸或共享，都應(yīng)得到恰當(dāng)?shù)谋Ｗo(hù)。

所謂信息安全是指信息具有如下特征：

安全性：確保信息僅可讓授權(quán)獲取的人士訪問；完整性：保護(hù)信息和處理方法的準(zhǔn)確和完善；可用性：確保授權(quán)人需要時(shí)可以獲取信息和相應(yīng)的資產(chǎn)。

信息安全是指使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少業(yè)務(wù)的損失，從而最大限度地獲取投資和商務(wù)的回報(bào)。它主要涉及到信息傳輸?shù)陌踩⑿畔⒋鎯Φ陌踩?、以及網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三個(gè)方面，它可以通過實(shí)施一整套恰當(dāng)?shù)拇胧﹣慝@得。但目前我國的信息安全令人堪憂，隨著政府上網(wǎng)和企業(yè)信息化的推進(jìn)，越來越多的企業(yè)的日常業(yè)務(wù)已經(jīng)無法脫離網(wǎng)絡(luò)和信息技術(shù)的支持，那么我國中小企業(yè)的信息安全現(xiàn)狀如何呢?

二、我國企業(yè)信息安全的現(xiàn)狀

（一）企業(yè)的重視程度

隨著信息化的加快，企業(yè)信息安全越來越受到重視，而我國的中小企業(yè)信息安全現(xiàn)階段正處于初級階段。在推進(jìn)企業(yè)信息化的進(jìn)程中，有些中小企業(yè)對于信息化概念的認(rèn)識遠(yuǎn)遠(yuǎn)不夠，它們認(rèn)為購置幾臺電腦放到公司，日常用來打打字，將單個(gè)機(jī)器連結(jié)到網(wǎng)上企業(yè)就信息化了，遠(yuǎn)遠(yuǎn)沒有認(rèn)識到信息技術(shù)給企業(yè)所能帶來的巨大的變化，對于網(wǎng)絡(luò)安全更是沒有意識。

據(jù)調(diào)查，目前國內(nèi)90％的網(wǎng)站存在安全問題，其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會成為黑客的攻擊目標(biāo)。如此態(tài)度，網(wǎng)絡(luò)安全更是無從談起。

（二）資金、技術(shù)、人員方面情況

已建立了企業(yè)內(nèi)部信息化平臺的企業(yè)，由于資金、技術(shù)等方面的原因，還沒有把重點(diǎn)放到網(wǎng)絡(luò)安全管理上，尤其是中小企業(yè)的安全問題一直隱患重重。

據(jù)了解，許多中小企業(yè)沒有專門的網(wǎng)絡(luò)管理員，一般采用兼職管理方式，這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重的漏洞，與大型企業(yè)相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失也比較嚴(yán)重。

根據(jù)IDC對年我國政府、企業(yè)用戶的信息安全狀況分析，約有34．8％的企業(yè)因內(nèi)部雇員的行為(包括對內(nèi)部資源的不合理使用和對內(nèi)部數(shù)據(jù)缺乏有效保護(hù))而造成企業(yè)出現(xiàn)安全問題。

（三）網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級方面的情況

在網(wǎng)絡(luò)的維護(hù)、運(yùn)行、升級等事務(wù)性工作方面，由于工作繁重而且成本較高，一些善于精打細(xì)算的中小企業(yè)在防范黑客及病毒方面舍不得投入，據(jù)相關(guān)調(diào)查數(shù)據(jù)資料統(tǒng)計(jì)，國內(nèi)七成以上的中小企業(yè)，一是缺乏基本的企業(yè)防毒知識，購買一些單機(jī)版防毒產(chǎn)品來防護(hù)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。二是采購了并不適合自身網(wǎng)絡(luò)系統(tǒng)的企業(yè)防毒產(chǎn)品，因此留下許多安全隱患。三是技術(shù)力量薄弱，雖然部署了企業(yè)防毒產(chǎn)品，但是這些產(chǎn)品操作難度大、使用復(fù)雜，最終導(dǎo)致很難全面發(fā)揮效用，甚至成了擺設(shè)，這樣一來企業(yè)內(nèi)部網(wǎng)絡(luò)就根本沒有什么安全而言。

三、如何保證我國中小企業(yè)的信息安全

（一）從企業(yè)的自身情況考慮

要解決中小企業(yè)網(wǎng)絡(luò)信息安全問題，不能僅依靠企業(yè)的安全設(shè)施和網(wǎng)絡(luò)安全產(chǎn)品，而應(yīng)該考慮如何提高企業(yè)自身的網(wǎng)絡(luò)安全意識，將信息安全問題提升到重視的高度，要重視“人”的因素。具體表現(xiàn)在以下兩個(gè)方面：

1．提高安全認(rèn)識

定期對企業(yè)員工進(jìn)行網(wǎng)絡(luò)安全教育培訓(xùn)深化企業(yè)的全員信息安全意識，企業(yè)管理層要制定完整的信息安全策略并貫徹執(zhí)行，對安全問題要做到預(yù)先考慮和防備。

2．要求中小企業(yè)在上網(wǎng)的過程中要做到“一做三不要”

（1）將存有重要數(shù)據(jù)的電腦堅(jiān)決同網(wǎng)絡(luò)隔離，同時(shí)設(shè)置開機(jī)密碼，并將軟驅(qū)、硬盤加密鎖定，進(jìn)行三級保護(hù)。

（2）不要在自己的系統(tǒng)之內(nèi)使用任何具有記憶命令的程序，因?yàn)檫@些程序不但能記錄用戶的擊鍵動(dòng)作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。

（3）不在網(wǎng)上的任何場合下隨意透露自己企業(yè)的任何安全信息。

（4）不要啟動(dòng)系統(tǒng)資源共享功能，最后要盡量減少企業(yè)資源暴露在外部網(wǎng)上的機(jī)會和次數(shù)，減少黑客進(jìn)攻的機(jī)會。

（二）從網(wǎng)絡(luò)安全角度考慮

1．從網(wǎng)絡(luò)安全服務(wù)商的角度來說，服務(wù)商要重視中小企業(yè)對網(wǎng)絡(luò)安全解決方案的需要，充分考慮中小企業(yè)的現(xiàn)實(shí)狀況，仔細(xì)調(diào)查和分析中小企業(yè)的安全因素，開發(fā)出適合中小企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全綜合解決方案。此外，還應(yīng)該注意投入大量精力在安全策略的施行及安全教育的開展方面，這樣才能為中小企業(yè)信息安全工作的順利開展提供堅(jiān)實(shí)的保證。

2．要用防火墻將企業(yè)的局域網(wǎng)(Intranet)與互聯(lián)網(wǎng)之間進(jìn)行隔離。由于網(wǎng)絡(luò)攻擊不斷升級，對應(yīng)的防火墻軟件也應(yīng)該及時(shí)跟著升級，這樣就要求我們企業(yè)的網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，以發(fā)現(xiàn)任何安全隱患并及時(shí)更改，才能做到有備無患。

3．企業(yè)用戶最好自己學(xué)會如何調(diào)試和管理自己的局域網(wǎng)系統(tǒng)，不要經(jīng)常請別人來協(xié)助管理。中小企業(yè)要培養(yǎng)自己解決安全問題的能力，提高自己的信息安全技術(shù)。如果缺乏這方面的人才就應(yīng)該去引進(jìn)或者培養(yǎng)相關(guān)人才。

4．內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改。

由于許多黑客利用窮舉法來破解密碼，像John這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載，只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒日沒夜地運(yùn)行，就可以獲得需要的賬號及密碼，因此，經(jīng)常修改密碼對付這種盜用就顯得十分奏效。當(dāng)然，設(shè)定密碼也有很深的學(xué)問，只有隨意性強(qiáng)、有足夠的長度并及時(shí)更新的密碼才能算是比較安全的密碼。

5．要經(jīng)常使用殺毒軟件來維護(hù)局域網(wǎng)系統(tǒng)不受病毒攻擊?，F(xiàn)在國內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能，可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外，有的殺毒軟件還提供網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控功能，這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時(shí)，提供報(bào)警或讓執(zhí)行失敗，使黑客向用戶機(jī)器上載可執(zhí)行文件后無法正確執(zhí)行，從而避免了進(jìn)一步的損失。

6．同其它企業(yè)進(jìn)行聯(lián)合，共同抵制黑客的入侵，一旦被入侵要及時(shí)向有關(guān)部門匯報(bào)，并共同查找入侵來源，鎖定黑客IP地址。將網(wǎng)絡(luò)的TCP起時(shí)限制在15分鐘以內(nèi)，減少黑客入侵的機(jī)會。并擴(kuò)大連接表，增加黑客填寫整個(gè)連接表的難度。

四、結(jié)束語

篇2

    在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時(shí)被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

    一、中小企業(yè)的信息化建設(shè)意義

    在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。

    二、電子信息安全技術(shù)闡述

    1、電子信息中的加密技術(shù)

    加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進(jìn)行的加密,只有其對應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密。

    加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。

    2、防火墻技術(shù)

    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

    3、認(rèn)證技術(shù)

    消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問者身份是識別,確認(rèn)訪問者身份叫驗(yàn)證。用戶在訪問一些非公開的資源時(shí)必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時(shí),必須要經(jīng)過學(xué)號和密碼的驗(yàn)證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請一個(gè)合格的訪問身份。

    三、中小企業(yè)中電子信息的主要安全要素

    1、信息的機(jī)密性

    在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

    2、信息的有效性

    隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。

    3、信息的完整性

    企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

    四、解決中小企業(yè)中電子信息安全問題的策略

    1、構(gòu)建中小企業(yè)電子信息安全管理體制

    解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

    2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)

    很多企業(yè)的多個(gè)二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場所。

    3、定期對安全防護(hù)軟件系統(tǒng)進(jìn)行評估、改進(jìn)

    隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對系統(tǒng)進(jìn)行評估。

    總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。

    參考文獻(xiàn):

    [1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010

    [2]閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010

篇3

關(guān)鍵詞：中小企業(yè)；信息安全；防火墻；VPN

1背景目前

我國很多中小企業(yè)都開始廣泛使用信息化手段提升自身的競爭力，借助信息化，企業(yè)可以更有效地管理資源，優(yōu)化組合，提高企業(yè)運(yùn)營效率，幫助企業(yè)更快的了解市場行情，促進(jìn)企業(yè)發(fā)展。但與此同時(shí)信息安全問題也日益突出，每年企業(yè)因信息系統(tǒng)的安全問題而遭受經(jīng)濟(jì)損失難以估量。本文針對太倉中小企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行深入調(diào)研，走訪企業(yè)了解企業(yè)網(wǎng)絡(luò)信息安全的配置情況，可能存在的問題，然后根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)和手段幫助企業(yè)解決問題，以滿足企業(yè)需求、投入資金少、專業(yè)技術(shù)管理人員投入少為需求給出解決策略，避免因信息安全問題造成的經(jīng)濟(jì)損失。

2中小企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀研究

經(jīng)調(diào)研分析，目前中小企業(yè)大致可以分為兩類，一類是國內(nèi)企業(yè)，一類是外企也就是總部在國外，國內(nèi)有分公司或者工廠。總的來說，所有的中小企業(yè)都有自己的計(jì)算機(jī)網(wǎng)絡(luò)、典型應(yīng)用系統(tǒng)如辦公自動(dòng)化系統(tǒng)、信息查詢系統(tǒng)、web應(yīng)用、郵件服務(wù)、財(cái)務(wù)和人事系統(tǒng)等。根據(jù)中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用特點(diǎn)，一般需要保證數(shù)據(jù)具有實(shí)時(shí)性、機(jī)密性、安全性、完整性、可用性和不可抵賴性。太倉中小企業(yè)眾多，光德資企業(yè)就有200多家。企業(yè)的產(chǎn)品信息、業(yè)務(wù)數(shù)據(jù)、銷售訂單都需要利用信息化系統(tǒng)進(jìn)行處理，有的甚至需要大數(shù)據(jù)平臺分析處理，那么信息系統(tǒng)的安全性也是尤為突出的一個(gè)問題。對太倉中小企業(yè)而言，構(gòu)建一個(gè)安全、可靠的IT系統(tǒng)是關(guān)系到企業(yè)能否適合時(shí)代新技術(shù)，健康良好快速發(fā)展的關(guān)鍵因素之一。太倉眾多外企總部都在國外，因此總公司和分公司之間需要經(jīng)常傳輸大量的數(shù)據(jù)，其中包括很多重要甚至機(jī)密的數(shù)據(jù)，對于數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性要求更高。針對這些特點(diǎn)目前中小型企業(yè)網(wǎng)絡(luò)存在的主要安全問題有：

1)弱口令造成信息泄露威脅目前中小企業(yè)使用的各類系統(tǒng)較多，包括郵件、ERP、內(nèi)部OA系統(tǒng)、電子商務(wù)系統(tǒng)等。面對眾多的系統(tǒng)，員工要設(shè)置各類密碼，非常麻煩，所以基本都會設(shè)置簡單的便于記憶的弱口令，而且很多系統(tǒng)都設(shè)置相同的密碼，長期不對密碼進(jìn)行更改，這樣就很容易造成密碼泄露，一旦成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)，就很容易竊取到密碼非法進(jìn)入系統(tǒng)獲取資料。

2)網(wǎng)絡(luò)病毒威脅中小型企業(yè)員工一般都是單獨(dú)使用計(jì)算機(jī)，并且所有計(jì)算機(jī)都可以訪問互聯(lián)網(wǎng)，員工根據(jù)自己的情況自行安裝防病毒系統(tǒng)，由于員工對病毒預(yù)防知識和防病毒軟件的使用方法掌握情況不同，如果不能正確安裝使用防病毒軟件，一臺計(jì)算機(jī)感染病毒很快就傳播到企業(yè)內(nèi)部的多臺計(jì)算機(jī)，甚至導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)癱瘓。

3)企業(yè)主干網(wǎng)絡(luò)沒有劃分VLAN中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)中，由于網(wǎng)絡(luò)規(guī)模小，沒有專業(yè)網(wǎng)絡(luò)設(shè)計(jì)維護(hù)人員，為了省事和方便，很多企業(yè)的系統(tǒng)沒有劃分VLAN或者沒有按要求細(xì)化，造成同一廣播域中計(jì)算機(jī)數(shù)量過多，容易造成廣播風(fēng)暴和網(wǎng)絡(luò)帶寬嚴(yán)重浪費(fèi)。

4)無線網(wǎng)絡(luò)密碼泄露無線網(wǎng)絡(luò)的方便快捷使得它在企業(yè)中的應(yīng)用快速發(fā)展起來，一般企業(yè)公司都在工作區(qū)域安裝無線路由器等無線設(shè)備，方便公司員工及外來人員進(jìn)入公司內(nèi)部網(wǎng)絡(luò)或者互聯(lián)網(wǎng)。但由于無線密碼設(shè)置簡單，很容易被破譯?；ヂ?lián)網(wǎng)上的攻擊者可以通過破譯無線密碼，輕松進(jìn)入到公司內(nèi)部網(wǎng)絡(luò)，從而造成公司信息泄露。

5)移動(dòng)終端安全隱患隨著3G時(shí)代的到來，公司企業(yè)員工使用移動(dòng)設(shè)備連接公司網(wǎng)絡(luò)，因此由移動(dòng)終端設(shè)備帶來的安全隱患也不可避免。對于企業(yè)IT部門而言，移動(dòng)設(shè)備已成為網(wǎng)絡(luò)安全的一個(gè)致命弱點(diǎn)，因?yàn)橥ㄟ^電子郵件、彩信、藍(lán)牙等方式傳播的病毒很容易對企業(yè)內(nèi)網(wǎng)安全造成危害。

3中小企業(yè)網(wǎng)絡(luò)信息安全解決策略研究

中小企業(yè)對信息安全的需求主要是保障公司網(wǎng)站穩(wěn)定運(yùn)行、避免商業(yè)機(jī)密被竊取、企業(yè)信息被惡意篡改，因此網(wǎng)絡(luò)安全解決方案的可用性是中小企業(yè)首要考慮的問題，只有網(wǎng)絡(luò)安全設(shè)備正?？捎?，才能保護(hù)企業(yè)網(wǎng)絡(luò)安全。其次，中小企業(yè)規(guī)模小，資金不足，網(wǎng)絡(luò)安全管理人才缺乏，安全解決方案的易用性也是企業(yè)必須考慮的因素，使用簡單有效的方法提高企業(yè)網(wǎng)絡(luò)安全，減少企業(yè)在資金、專業(yè)管理人才的投入同時(shí)又能保障公司網(wǎng)絡(luò)信息安全。移動(dòng)互聯(lián)、大數(shù)據(jù)、云計(jì)算環(huán)境下，針對企業(yè)各類服務(wù)和后臺系統(tǒng)建議找專業(yè)網(wǎng)絡(luò)公司托管，這類公司有專業(yè)的網(wǎng)關(guān)、防火墻、入侵檢測系統(tǒng)，能夠?yàn)槠髽I(yè)各類服務(wù)提供安全保障，這樣中小企業(yè)也無需在花大量的資金自己購買這類安全設(shè)備、專業(yè)人員培訓(xùn)等，大大減輕了公司服務(wù)器管理和維護(hù)壓力。針對目前存在的安全問題，給出以下安全策略：

1)加強(qiáng)企業(yè)員工網(wǎng)絡(luò)安全管理中小企業(yè)所有的系統(tǒng)口令包括員工設(shè)置登陸口令必須按照操作系統(tǒng)密碼復(fù)雜性要求設(shè)置，至少8位字符，其中要包括字母大寫、小寫、數(shù)字、特殊符號中三種情況以上，由企業(yè)系統(tǒng)管理員或者網(wǎng)絡(luò)管理員設(shè)置密碼失效時(shí)間，規(guī)定在一定時(shí)間內(nèi)必須更新密碼，用簡單切實(shí)可行的方法建立第一道安全大門。

2)加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范中小企業(yè)可以利用防火墻加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范，實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)隔離，主要設(shè)置網(wǎng)絡(luò)邊界出口鏈路帶寬要求、數(shù)量等情況，IP地址規(guī)劃對防火墻地址轉(zhuǎn)換的需求。通過防火墻的認(rèn)證機(jī)制，過濾訪問網(wǎng)絡(luò)數(shù)據(jù)。通過防火墻權(quán)限設(shè)置，嚴(yán)格審核外網(wǎng)用戶的非法登錄，定期查看防火墻日志文件，對有攻擊性的網(wǎng)絡(luò)訪問行為進(jìn)行警告。

3)VPN策略一般公司都需要連接互聯(lián)網(wǎng)，特別是針對太倉德資外企來說與德國總部公司通信安全性是非常重要的，可以采用SSLVPN策略。SSLVPN使用瀏覽器內(nèi)建的安全通道封包處理功能，用瀏覽器連回公司內(nèi)部SSLVPN服務(wù)器，然后透過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式，讓使用者可以在遠(yuǎn)程計(jì)算機(jī)執(zhí)行應(yīng)用程序，讀取公司內(nèi)部服務(wù)器數(shù)據(jù)。中小企業(yè)的遠(yuǎn)程訪問環(huán)境變化較大，SSLVPN不需要安裝客戶端軟件遠(yuǎn)程用戶，遠(yuǎn)程用戶只需借助標(biāo)準(zhǔn)的瀏覽器連接Internet，即可訪問企業(yè)的網(wǎng)絡(luò)資源。企業(yè)可在較短時(shí)間內(nèi)部署完SSLVPN，因此其部署和實(shí)施成本較低，其次SSLVPN還提高了平臺的靈活性方便擴(kuò)展應(yīng)用和增強(qiáng)性能，對中小企業(yè)而言可以降低使用成本，最有效地保護(hù)投資。

4)無線網(wǎng)絡(luò)安全策略對于中小企業(yè)，建議選擇比較有安全保證的產(chǎn)品來部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件，同時(shí)還要做到如下幾點(diǎn)：修改設(shè)備的默認(rèn)值，指定專用于無線網(wǎng)絡(luò)的IP協(xié)議；在AP上使用速度最快的、能夠支持的安全功能。在網(wǎng)絡(luò)上，針對全部用戶使用一致的授權(quán)規(guī)則，在不會被輕易損壞的位置部署硬件。正確全面使用WEP機(jī)制來實(shí)現(xiàn)保密目標(biāo)與共享密鑰認(rèn)證功能，通過在每幀中加入一個(gè)校驗(yàn)和的做法來保證數(shù)據(jù)的完整性，防止有的攻擊在數(shù)據(jù)流中插入已知文本來試圖破解密鑰流。其次必須在每個(gè)客戶端和每個(gè)AP上實(shí)現(xiàn)WEP才能起作用，不使用預(yù)先定義的WEP密鑰，避免使用缺省選項(xiàng)。密鑰由用戶來設(shè)定，并且能夠經(jīng)常更改，最后要使用最堅(jiān)固的WEP版本，并與標(biāo)準(zhǔn)的最新更新版本保持同步。

5)移動(dòng)終端安全策略為了避免移動(dòng)終端攜帶病毒連接到企業(yè)內(nèi)網(wǎng)中，確保移動(dòng)終端如智能手機(jī)、ipad、移動(dòng)筆記本安裝殺毒軟件、防火墻并定期對移動(dòng)設(shè)備進(jìn)行系統(tǒng)漏洞補(bǔ)丁和更新，定期掃描殺毒，特別不要隨意打開、下載不確定的郵件、鏈接和彩信，以免中木馬病毒。如果一旦中毒，應(yīng)該立刻斷網(wǎng)，進(jìn)行殺毒或者更新系統(tǒng)，以免木馬病毒通過無線網(wǎng)絡(luò)傳播企業(yè)內(nèi)部網(wǎng)絡(luò)。

4結(jié)束語

通過深入太倉中小企業(yè)調(diào)研，了解企業(yè)的網(wǎng)絡(luò)信息安全現(xiàn)狀及存在問題，結(jié)合網(wǎng)絡(luò)信息安全建設(shè)方案，從物理安全、計(jì)算機(jī)硬件軟件安全、網(wǎng)絡(luò)體系結(jié)構(gòu)安全、病毒防范、入侵檢查、防火墻配置、信息系統(tǒng)運(yùn)行維護(hù)等方面給出切實(shí)可行的網(wǎng)絡(luò)信息安全建設(shè)方案，有針對性對太倉中小企業(yè)網(wǎng)絡(luò)信息安全建設(shè)策略研究。參考文獻(xiàn)：[1]馮運(yùn)仿.基于防水墻系統(tǒng)的中小企業(yè)信息安全策略[J].安防科技,2006(9):57-58.

[2]周偉.電子商務(wù)信息安全技術(shù)淺議[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2007(4):95-96.

[3]項(xiàng)菲,林山.中小企業(yè)信息安全策略研究[J].電腦知識與技術(shù),2009(5):325-326.

[4]趙向梅,杜曉春,侯亞玲.中小企業(yè)網(wǎng)絡(luò)安全問題和策略研究[J].電子測試,2014(6):134-135.

[5]邵琳,劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J].科技傳播,2010(10)：207-208.

[6]王鋒.關(guān)于企業(yè)網(wǎng)絡(luò)安全問題的探討[J].電腦知識與技術(shù),2010(19):207-208.

[7]劉建偉.企業(yè)網(wǎng)絡(luò)安全問題探討[J].甘肅科技,2006(5):62-63.

篇4

[關(guān)鍵詞]信貸保證保險(xiǎn)；逆向選擇；道德風(fēng)險(xiǎn)；信用機(jī)制

中小企業(yè)融資難問題是制約中小企業(yè)發(fā)展的瓶頸，我國為解決該問題已從多方面著手，在一定程度上擴(kuò)展了中小企業(yè)融資途徑。但這些措施還不能完全滿足中小企業(yè)發(fā)展的資金需求，所以適時(shí)推出中小企業(yè)信貸保證保險(xiǎn)制度是極為必要的。該制度的建立具有重大的經(jīng)濟(jì)效益及社會效益。

一、中小企業(yè)信貸保證保險(xiǎn)的涵義

信貸保證保險(xiǎn)是指以信用風(fēng)險(xiǎn)為保險(xiǎn)標(biāo)的的保險(xiǎn)。它包括兩類保險(xiǎn)：一類是狹義的保證保險(xiǎn)，另一類是信用保險(xiǎn)。它們的保險(xiǎn)標(biāo)的都是被保證人的信用風(fēng)險(xiǎn)，當(dāng)被保證人未按照基礎(chǔ)合同約定履行義務(wù)，使權(quán)利人遭受經(jīng)濟(jì)損失時(shí)，保險(xiǎn)人負(fù)代為履行付款義務(wù)(給付保險(xiǎn)賠償金)責(zé)任。凡被保證人根據(jù)權(quán)利人的要求，由保險(xiǎn)人承擔(dān)自己(被保險(xiǎn)人)信用的保險(xiǎn)，屬狹義的保證保險(xiǎn)；凡權(quán)利人要求保險(xiǎn)人擔(dān)保對方(被保證人)信用的保險(xiǎn)，屬信用保險(xiǎn)，權(quán)利人即被保險(xiǎn)人。

狹義的中小企業(yè)信貸保證保險(xiǎn)的被保證人指的是中小企業(yè)，它在保證保險(xiǎn)中作為投保人，通常是保費(fèi)的繳納者；受益人是債權(quán)人，在中小企業(yè)信貸保證保險(xiǎn)中指向中小企業(yè)貸款的金融機(jī)構(gòu)。信用保險(xiǎn)的權(quán)利人指的是向中小企業(yè)貸款的金融機(jī)構(gòu)，它是信用保險(xiǎn)的投保人，通常是保費(fèi)的繳納者，同時(shí)也是保險(xiǎn)合同的受益人；被保險(xiǎn)人是債務(wù)人，即中小企業(yè)；保險(xiǎn)責(zé)任是被保險(xiǎn)人到期不能履行還本付息的風(fēng)險(xiǎn)。

二、建立中小企業(yè)信貸保證保險(xiǎn)制度的意義

(一)增強(qiáng)中小企業(yè)信用等級，緩解中小企業(yè)資金需求

中小企業(yè)貸款難的原因之一是由于大型商業(yè)銀行對中小企業(yè)的還款能力存有疑慮，而中小企業(yè)又無充足的資產(chǎn)作為抵押。中小企業(yè)信貸保證保險(xiǎn)制度的建立可以使中小企業(yè)信用等級得到升級，將有效地消除大銀行對中小企業(yè)還款能力的顧慮，當(dāng)中小企業(yè)不能如期還本付息時(shí)，保險(xiǎn)公司要按照保險(xiǎn)合同約定履行替中小企業(yè)還本付息的責(zé)任，銀行也不會因此而遭受損失。因此，在具有中小企業(yè)貸款保險(xiǎn)制度的情況下，中小企業(yè)將可以和其他大企業(yè)一樣從銀行獲得更多的貸款，以滿足自身發(fā)展的需求。

(二)降低信貸金融機(jī)構(gòu)的風(fēng)險(xiǎn)，提高銀行資金收益率

近年來，我國商業(yè)銀行的存款總額在逐年擴(kuò)大，而貸款總額相對縮小，存貸比自1995年首次突破“廣后，逐步放大。由此可以看出，我國的商業(yè)銀行存在著大量的剩余資金，銀行的資金利用率較低，不利于銀行本身的發(fā)展。但銀行在提高收益率的同時(shí)必須考慮資金的安全性，如只注重收益而忽略資金安全則有可能對銀行更加不利，所以銀行在資金運(yùn)用上常常處于矛盾的境地。若中小企業(yè)信貸保證保險(xiǎn)制度得以建立，則商業(yè)銀行可以在保險(xiǎn)公司的參與下，將資金貸給中小企業(yè)，既可以提高資金的收益率又可以保證資金的安全。

(三)拓寬保險(xiǎn)業(yè)務(wù)，提高保險(xiǎn)公司整體競爭力

保險(xiǎn)公司承辦中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，可以擴(kuò)大保險(xiǎn)公司的業(yè)務(wù)量，增強(qiáng)保險(xiǎn)公司的競爭實(shí)力。自1980年我國恢復(fù)辦理國內(nèi)保險(xiǎn)業(yè)務(wù)以來，我國的保險(xiǎn)業(yè)得到了迅速發(fā)展，截至2006年底，保險(xiǎn)業(yè)總資產(chǎn)達(dá)1.9萬億元，但我國的保險(xiǎn)深度與保險(xiǎn)密度仍然很低，總體上來說，仍處于發(fā)展階段，競爭能力與發(fā)達(dá)國家相比還比較弱。加之我國加人WTO后，國外的保險(xiǎn)公司不斷涌人，國外保險(xiǎn)公司具有技術(shù)與資產(chǎn)等方面的優(yōu)勢，將給我國的民族保險(xiǎn)業(yè)造成巨大的威脅。發(fā)展中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，可以使我國的保險(xiǎn)公司增加資金實(shí)力，提高整體競爭能力。

(四)促進(jìn)金融深化與宏觀經(jīng)濟(jì)的迅速發(fā)展

開展中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，一方面可以使銀行、保險(xiǎn)公司等金融部門之間相互配合，擴(kuò)大自身業(yè)務(wù)，增加其資金實(shí)力，促進(jìn)金融深化進(jìn)程，增加金融部門對宏觀經(jīng)濟(jì)的貢獻(xiàn)率；另一方面，該業(yè)務(wù)還可以解決生產(chǎn)部門，尤其對中小企業(yè)的資金短缺問題，促進(jìn)中小企業(yè)等生產(chǎn)部門發(fā)展；最后，金融部門與生產(chǎn)部門的發(fā)展是相互促進(jìn)的，其任何一方的發(fā)展都離不開對方的支持，它們的發(fā)展是互為因果、輪番促進(jìn)的。開展中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，可以為之創(chuàng)造出一種相互促進(jìn)、相得益彰、和諧發(fā)展的大好局面。

三、中小企業(yè)信貸保證保險(xiǎn)制度建立的可行性

(一)建立中小企業(yè)信貸保證保險(xiǎn)制度符合國家扶持中小企業(yè)發(fā)展的政策

我國政府一直在積極為中小企業(yè)解決資金短缺難題，如創(chuàng)建中小企業(yè)板、設(shè)立擔(dān)保機(jī)構(gòu)、進(jìn)行銀行制度改革等，雖然有較大的財(cái)力投入，但效果不佳。推出中小企業(yè)信貸保證保險(xiǎn)業(yè)務(wù)，符合國家扶持中小企業(yè)發(fā)展的政策要求，客觀上會得到政府的大力支持。因?yàn)?，該業(yè)務(wù)屬于一種純商業(yè)行為，保險(xiǎn)公司是以盈利為最終目的，無須政府太多投入。在這種情況下，保險(xiǎn)公司實(shí)際上是為政府分擔(dān)了部分職責(zé)，政府再通過諸如稅收等優(yōu)惠政策予以扶持，就可以在不增加財(cái)政支出的基礎(chǔ)上緩解中小企業(yè)資金短缺這一棘手問題。

(二)建立中小企業(yè)信貸保證保險(xiǎn)制度會得到信貸機(jī)構(gòu)的支持

信貸風(fēng)險(xiǎn)是銀行等信貸金融機(jī)構(gòu)面臨的重大風(fēng)險(xiǎn)之一，如違約數(shù)額較大，則會對其穩(wěn)定經(jīng)營造成威脅。信貸金融機(jī)構(gòu)可以通過避免、自留、轉(zhuǎn)移等多種方式進(jìn)行風(fēng)險(xiǎn)管理。進(jìn)行風(fēng)險(xiǎn)管理時(shí)，風(fēng)險(xiǎn)主體應(yīng)根據(jù)自身抵抗風(fēng)險(xiǎn)的能力以及風(fēng)險(xiǎn)的大小來選擇防范風(fēng)險(xiǎn)的最佳方式。對于這樣重大的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)轉(zhuǎn)移是銀行等信貸機(jī)構(gòu)處理風(fēng)險(xiǎn)的最好選擇，而保險(xiǎn)又是風(fēng)險(xiǎn)轉(zhuǎn)移中最完善、最合理的方式。因此，信貸保證保險(xiǎn)制度的建立必將得到信貸機(jī)構(gòu)的支持。

(三)建立中小企業(yè)信貸保證保險(xiǎn)制度可以拓展保險(xiǎn)公司業(yè)務(wù)，提高經(jīng)濟(jì)效益

我國的保險(xiǎn)業(yè)經(jīng)過二十多年的迅猛發(fā)展，正在逐漸走向成熟，已在各種傳統(tǒng)險(xiǎn)種以及近年來推出的汽車信貸保證保險(xiǎn)、住房信貸保證保險(xiǎn)、出口信貸保證保險(xiǎn)等險(xiǎn)種的經(jīng)營方面取得了豐富的經(jīng)驗(yàn)。無論對標(biāo)的風(fēng)險(xiǎn)的評估，對風(fēng)險(xiǎn)的技術(shù)處理，還是對風(fēng)險(xiǎn)的承保能力都已達(dá)到了一定的水平。另外，近年來我國的保險(xiǎn)人才不斷涌現(xiàn)，保險(xiǎn)精算師的數(shù)額在逐年增加，為信貸保證保險(xiǎn)條款的設(shè)計(jì)及保險(xiǎn)費(fèi)率的計(jì)算提供了人員上的保障。最后，通過開辦中小企業(yè)信貸保證保險(xiǎn)業(yè)務(wù)能給各保險(xiǎn)公司帶來經(jīng)濟(jì)效益。

四、建立中小企業(yè)信貸保證保險(xiǎn)制度可能存在的問題

建立中小企業(yè)信貸保證保險(xiǎn)制度在中小企業(yè)、金融機(jī)構(gòu)、保險(xiǎn)公司三方“共贏”的同時(shí)，還會產(chǎn)生不少問題，其中最嚴(yán)重的問題是“逆選擇”與“道德風(fēng)險(xiǎn)”。

“逆選擇”是由于信息不對稱引起的。中小企業(yè)對自己的經(jīng)營水平、還款能力有著充分的了解，而保險(xiǎn)公司對各中小企業(yè)的具體情況沒有深入了解，常常處于信息不對稱狀態(tài)。在這種情況下，那些經(jīng)營狀況好，還款能力強(qiáng)的企業(yè)不愿意投保，而那些經(jīng)營狀況差，還款能力弱的企業(yè)則非常愿意投保，這最終將危及保險(xiǎn)業(yè)的穩(wěn)定經(jīng)營，更不利于信貸保證保險(xiǎn)制度的實(shí)施。

“道德風(fēng)險(xiǎn)”則主要主要來自中小企業(yè)和銀行等信貸機(jī)構(gòu)兩方面。對于中小企業(yè)而言，如果投保了信貸保證保險(xiǎn)，往往會將資金運(yùn)用到高風(fēng)險(xiǎn)的項(xiàng)目，如果投資成功則會給企業(yè)本身帶來巨大的投資回報(bào)，倘若投資失敗也會有保險(xiǎn)公司為其償還貸款；對銀行等信貸機(jī)構(gòu)而言，有了信貸保證保險(xiǎn)往往會忽視債務(wù)人的信用等級，對于本不應(yīng)貸款的客戶，大量放款，以追逐利潤的最大化。道德風(fēng)險(xiǎn)的存在給信貸保證保險(xiǎn)制度的建立帶來了難度，應(yīng)為此籌劃相應(yīng)的策略，以化解這些負(fù)面因素的影響，充分發(fā)揮其積極作用。

五、建立我國中小企業(yè)信貸保證保險(xiǎn)制度的總體思路

(一)合理選擇中小企業(yè)信貸保證保險(xiǎn)制度建立的方式

建立我國中小企業(yè)信貸保證保險(xiǎn)制度的方式大體有兩種模式：一是籌建新型的專業(yè)保險(xiǎn)公司來承辦中小企業(yè)的信貸保證保險(xiǎn)業(yè)務(wù)，出資形式可以由政府承擔(dān)或由某些大機(jī)構(gòu)牽頭組建股份公司；二是由現(xiàn)有的優(yōu)質(zhì)保險(xiǎn)公司在原有基礎(chǔ)上開辦該種業(yè)務(wù)，由專門的下屬部門從事中小企業(yè)的信貸保證保險(xiǎn)業(yè)務(wù)。考慮到我國的現(xiàn)狀，后一種形式應(yīng)該更為合適。因?yàn)檫@樣不僅可以為國家節(jié)省財(cái)政資金，避免重復(fù)建設(shè)的問題，還可以增強(qiáng)我國現(xiàn)有公司的實(shí)力，樹立國家民族保險(xiǎn)晶牌。綜上所述，建立我國中小企業(yè)信貸保證保險(xiǎn)制度的最佳方式是利用現(xiàn)有的優(yōu)質(zhì)保險(xiǎn)公司，先開展試點(diǎn)業(yè)務(wù)，待機(jī)會成熟再全面放開。

(二)實(shí)行強(qiáng)制保險(xiǎn)，差別費(fèi)率，防止逆向選擇

為了避免出現(xiàn)“逆選擇”問題，我國應(yīng)該對中小企業(yè)貸款采取強(qiáng)制性政策。如果實(shí)行自愿投保，那么銀行對于實(shí)力較強(qiáng)的中小企業(yè)貸款則不愿投保，而對實(shí)力較差的中小企業(yè)貸款卻非常愿意投保，這將不利于保險(xiǎn)公司的長遠(yuǎn)經(jīng)營。鑒于此種情況，對于中小企業(yè)貸款應(yīng)采取強(qiáng)制性的貸款保險(xiǎn)。但采取強(qiáng)制性保險(xiǎn)，采取相同費(fèi)率，會產(chǎn)生對各個(gè)投保主體有失公平的問題。因?yàn)?，保險(xiǎn)公司在制定保險(xiǎn)費(fèi)率時(shí)，是根據(jù)投保者的風(fēng)險(xiǎn)等級進(jìn)行計(jì)算的，對于違約風(fēng)險(xiǎn)較小的績優(yōu)公司的貸款，應(yīng)實(shí)行較低的保險(xiǎn)費(fèi)率；而對于違約風(fēng)險(xiǎn)較大的績差公司的貸款，應(yīng)實(shí)行較高的保險(xiǎn)費(fèi)率。所以，在實(shí)行強(qiáng)制保險(xiǎn)，防范逆選擇的同時(shí)，還應(yīng)對于不同的信貸主體實(shí)行差別費(fèi)率，以保證公平合理。

(三)實(shí)行比例賠付、免賠額等措施，防止道德風(fēng)險(xiǎn)

信貸保證保險(xiǎn)過程中，無論是信貸機(jī)構(gòu)還是中小企業(yè)都會出于利潤最大化的動(dòng)機(jī)，人為的增加貸款風(fēng)險(xiǎn)以及資金運(yùn)用風(fēng)險(xiǎn)，產(chǎn)生道德風(fēng)險(xiǎn)。實(shí)行比例賠付、免賠額等措施是防范道德風(fēng)險(xiǎn)的有效方法。比例賠付是指在貸款發(fā)生損失時(shí)，保險(xiǎn)公司只對貸款進(jìn)行部分賠償，其余部分由中小企業(yè)和銀行承擔(dān)。實(shí)施比例賠付可以使中小企業(yè)和銀行等貸款機(jī)構(gòu)在發(fā)生貸款損失時(shí)，承擔(dān)部分損失。所以，貸款機(jī)構(gòu)在貸款時(shí)會非常謹(jǐn)慎，中小企業(yè)在利用資金時(shí)也會再三珍重，從而有效地防止道德風(fēng)險(xiǎn)。免賠額是指被保險(xiǎn)人根據(jù)保險(xiǎn)合同，在賠付之前，先要自己承擔(dān)的損失額度。其實(shí)施的意義有兩個(gè)：第一，免賠額可以大大減少保險(xiǎn)公司的工作量，減少賠付率，提高其償付能力。第二，免賠額的實(shí)施，可以使信貸機(jī)構(gòu)貸款后保持對貸款人的監(jiān)督，督促中小企業(yè)合理運(yùn)用資金。由此看來，免賠額同樣可以抑制道德風(fēng)險(xiǎn)。

(四)實(shí)行再保險(xiǎn)、共同保險(xiǎn)方式分散風(fēng)險(xiǎn)

大額的信貸保證保險(xiǎn)如果一旦債務(wù)人違約失信則會給保險(xiǎn)公司的穩(wěn)定經(jīng)營帶來巨大的影響，直接損害其它投保人的利益。因此，保險(xiǎn)公司對于數(shù)額較大的信貸保證保險(xiǎn)應(yīng)采取合理的風(fēng)險(xiǎn)分散機(jī)制，以避免風(fēng)險(xiǎn)集中。具體方法有再保險(xiǎn)和共同保險(xiǎn)。再保險(xiǎn)是指原保險(xiǎn)人在與投保人簽訂保險(xiǎn)合同后，與再保險(xiǎn)人簽訂再保險(xiǎn)合同，當(dāng)貸款發(fā)生損失時(shí)，原保險(xiǎn)人和再保險(xiǎn)人按合同約定進(jìn)行賠償。再保險(xiǎn)使原保險(xiǎn)人在不損失保險(xiǎn)業(yè)務(wù)的情況下，分散了巨額風(fēng)險(xiǎn)，防止了風(fēng)險(xiǎn)集中，是原保險(xiǎn)人經(jīng)常采取的一種化解巨額風(fēng)險(xiǎn)的方式。共同保險(xiǎn)是指由多家保險(xiǎn)公司對同一巨額風(fēng)險(xiǎn)共同承保。共同保險(xiǎn)同樣也可以做到使保險(xiǎn)公司擴(kuò)大承保能力，分散巨額風(fēng)險(xiǎn)的作用。

(五)完善損失補(bǔ)償機(jī)制

加強(qiáng)代位追償原則的實(shí)施，完善損失補(bǔ)償機(jī)制是促進(jìn)中小企業(yè)信貸保證保險(xiǎn)制度健康發(fā)展的重要保障。代位追償是指當(dāng)債務(wù)人違約失信，保險(xiǎn)公司代之向債權(quán)人履行了賠償義務(wù)之后，所取得的向債務(wù)人追償?shù)暮戏?quán)益。保險(xiǎn)公司為了能有效地對債務(wù)人進(jìn)行追償，可以建立自己的追償隊(duì)伍，或者委托專業(yè)追賬中介機(jī)構(gòu)履行代位追償?shù)臋?quán)利。在權(quán)利人的積極配合下，代位追償可以使保險(xiǎn)公司的損失得到部分補(bǔ)償，降低信貸保證保險(xiǎn)的經(jīng)營成本。

篇5

文獻(xiàn)標(biāo)識碼：A

文章編號：16723198（2015）12011602

1 中小型企業(yè)現(xiàn)在的會計(jì)信息化建設(shè)

中小型企業(yè)是我國企業(yè)的重要組成部分，他們對社會的貢獻(xiàn)很大，在社會中也占據(jù)著很重要的位置，信息技術(shù)的發(fā)展給中小型企業(yè)也帶來了不小的沖擊，為了適應(yīng)這種變化以及提高企業(yè)的信息化水平，這其中的關(guān)鍵部分就是會計(jì)信息化，隨著信息技術(shù)和會計(jì)核算的不斷融合，使得中小型企業(yè)資金流通和其他方面之間的溝通更上一層樓，它們之間的高度協(xié)同使得會計(jì)核算也發(fā)生了非常深刻的變化。在發(fā)展融合的過程中隨著不同的需求，就會出現(xiàn)相應(yīng)的不同的解決方案或者是各種模式，這些模式在一定程度上也限制了會計(jì)信息化的發(fā)展。在這個(gè)狀態(tài)下中小型企業(yè)會計(jì)信息化建設(shè)也出現(xiàn)了一些問題。

1.1 在宏觀環(huán)境條件下還不夠完善

第一，我們國家內(nèi)的市場經(jīng)濟(jì)秩序還不夠規(guī)范，與其配套的一些基礎(chǔ)設(shè)施例如寬帶，網(wǎng)絡(luò)等都沒有完善，缺少對衡量中小型企業(yè)會計(jì)信息化建設(shè)的標(biāo)準(zhǔn)以及配套的規(guī)劃方案，這就使得中小型企業(yè)不夠積極的投入到信息化的建設(shè)當(dāng)中；第二，我國在這方面的相關(guān)法律還是不夠完善，存在著很多的漏洞，沒有法律的支持和保護(hù)，中小型企業(yè)雖然重視信息化建設(shè)但是沒有對信息化建設(shè)的戰(zhàn)略規(guī)劃；第三，到目前為止國家還沒有一套完整的針對中小型企業(yè)會計(jì)信息化的標(biāo)準(zhǔn)體系。

1.2 缺少針對中小型企業(yè)會計(jì)信息化的產(chǎn)品

其實(shí)在市場上針對中小型企業(yè)的專有信息化產(chǎn)品有很多，但是他們都是從自身產(chǎn)品性質(zhì)或者是自身行業(yè)的特性所生產(chǎn)出來的，而沒有很好的與企業(yè)業(yè)務(wù)結(jié)合起來設(shè)計(jì)產(chǎn)品，對于中小型企業(yè)來說，他們的運(yùn)營方式也是多種多樣，這樣就出現(xiàn)了供需的矛盾。

1.3 滯后的信息化觀念

許多中小型企業(yè)它的所有者和經(jīng)營者都是一體的，也就是說在以盈利為目的的理念下，企業(yè)管理者會把工作重點(diǎn)放在生產(chǎn)，銷售和業(yè)務(wù)拓展這些方面，而忽視了財(cái)務(wù)管理的信息化。有些企業(yè)經(jīng)營者雖然認(rèn)識到信息化這個(gè)重要的機(jī)遇，但是對此認(rèn)識存在著偏差，認(rèn)為只要進(jìn)行企業(yè)門戶網(wǎng)站建立，然后購買相關(guān)的軟件和硬件就可以了，更有企業(yè)花費(fèi)很大的人力、物力、財(cái)力來建設(shè)門戶網(wǎng)站。這樣盲目的追隨，忽略了對信息技術(shù)的管理和自身內(nèi)部業(yè)務(wù)的變革，這樣反而是對信息化的浪費(fèi)。

1.4 資源有限

對于一個(gè)企業(yè)來說，要想實(shí)現(xiàn)企業(yè)的良好可持續(xù)發(fā)展，就要擁有相應(yīng)的人力，財(cái)力、物力、信息等方面的資源。對于中小型企業(yè)，它們的規(guī)模有限，對于融資的渠道也很狹窄，這就導(dǎo)致了它們?nèi)狈θ肆拓?cái)力。對于發(fā)展中的中小型企業(yè)來說這更是重中之重。

2 會計(jì)云計(jì)算及其優(yōu)勢

2.1 云計(jì)算

“從狹義的角度來說，狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源。從廣義的角度來說，廣義云計(jì)算也是指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)，但是這種服務(wù)不僅僅是IT基礎(chǔ)設(shè)施，還可以是其他的服務(wù)。它意味著計(jì)算能力也可以作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。云計(jì)算從開始出現(xiàn)到現(xiàn)在經(jīng)歷了五個(gè)階段，這五個(gè)階段都是在慢慢的完善云計(jì)算，使它更加能適應(yīng)社會發(fā)展需求。它的工作原理就是服務(wù)商在一個(gè)資源池里提供IT資源，然后用戶再通過互聯(lián)網(wǎng)來在資源池里找到自己所需要的服務(wù)。云計(jì)算服務(wù)系統(tǒng)主要靠三層架構(gòu)，它們分別是IaaS、PaaS、SaaS，也就是基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)。這三者之間相輔相成，緊密相連。

2.2 會計(jì)云計(jì)算的優(yōu)勢

（1）降低了中小型企業(yè)信息化的成本。

在中小型企業(yè)中有些企業(yè)的信息化程度不高，他們所采用的服務(wù)器規(guī)模也不是很大，但是運(yùn)行卻很慢，整體的質(zhì)量也不是很高。企業(yè)的信息化領(lǐng)域不是很大，它有一定的局限性，只是在財(cái)務(wù)、銷售等領(lǐng)域來運(yùn)行，這樣來保障企業(yè)的信息化管理。隨著會計(jì)云計(jì)算的出現(xiàn)，企業(yè)再也不用對服務(wù)器和信息處理進(jìn)行較大的投資，可以通過向供應(yīng)商租賃軟件和硬件來實(shí)現(xiàn)企業(yè)的信息化，這樣就會降低企業(yè)的經(jīng)營成本。還有就是以前企業(yè)對于維護(hù)服務(wù)器和升級軟件也要投入一定的資金，但現(xiàn)在有了云計(jì)算之后，這一部分的開支就可以省下來了。整個(gè)下來就降低了企業(yè)對信息化處理的成本了。

（2）中小型企業(yè)會計(jì)信息化拓展得到了保障。

既然供應(yīng)商為企業(yè)提供了最適應(yīng)于企業(yè)的信息處理軟件，供應(yīng)商就會不斷的更新這些軟件，使得軟件能夠提供更多、更優(yōu)質(zhì)的服務(wù)。對于企業(yè)來說，通過軟件的更新獲得最先進(jìn)的信息管理技術(shù)，最大程度上自身對信息的需求，并且也降低了會計(jì)信息化建設(shè)當(dāng)中的風(fēng)險(xiǎn)。利用會計(jì)云計(jì)算技術(shù)還可以與其他相關(guān)的部門或者是企業(yè)共享財(cái)務(wù)信息，會計(jì)信息也得到了擴(kuò)展。

3 云環(huán)境下的信息安全

3.1 設(shè)置訪問認(rèn)證

供應(yīng)商為企業(yè)提供的軟件服務(wù)基本上都是統(tǒng)一認(rèn)證的，這對企業(yè)來說就是不安全的，所以服務(wù)商應(yīng)該將中小型企業(yè)的部門人員進(jìn)行信息和登錄信息的編組，并且存儲在服務(wù)商的內(nèi)部資料當(dāng)中，這樣就形成了該企業(yè)的訪客信息數(shù)據(jù)庫，當(dāng)有用戶登陸的時(shí)候服務(wù)商就對訪客進(jìn)行信息核對并進(jìn)行認(rèn)證，通過的訪客就可以查看對應(yīng)于自己權(quán)限的財(cái)務(wù)情況。

3.2 數(shù)據(jù)安全傳送

現(xiàn)如今數(shù)據(jù)的傳輸過程不是不安全的，一些黑客通過網(wǎng)絡(luò)竊取所需要的企業(yè)財(cái)務(wù)信息或者是商業(yè)信息，有些還會篡改財(cái)務(wù)數(shù)據(jù)等等，中小型企業(yè)應(yīng)該把云端的SQL數(shù)據(jù)庫進(jìn)行加密，或者是開辟一條專用的網(wǎng)絡(luò)傳輸通道，前者可以使得被盜信息在讀取的時(shí)候不夠完整，后者可以使信息在傳輸?shù)倪^程中丟失的幾率降低。

3.3 保持網(wǎng)絡(luò)穩(wěn)定

會計(jì)的核算是連續(xù)性的，這樣就要保證網(wǎng)絡(luò)傳輸?shù)乃俣群唾|(zhì)量。云服務(wù)器以及數(shù)據(jù)庫中的數(shù)據(jù)在傳輸當(dāng)中不能出現(xiàn)擁堵或者是丟包的現(xiàn)象，丟包就會使得數(shù)據(jù)不完整，影響到企業(yè)的整個(gè)財(cái)務(wù)鏈。在此同時(shí)還要對斷電事故有應(yīng)急預(yù)案。

3.4 保證商業(yè)秘密的安全

一個(gè)企業(yè)的商業(yè)秘密被泄漏，會對這個(gè)企業(yè)造成不同程度的損害。一旦云端數(shù)據(jù)中心存儲的核心財(cái)務(wù)數(shù)據(jù)被泄露或盜取，就會牽連到中小型企業(yè)的發(fā)展，有些甚至?xí)ζ渖娈a(chǎn)生巨大的影響。因此，中小型企業(yè)要有效的降低這種風(fēng)險(xiǎn)，保留一部分級別高的數(shù)據(jù)掌握在自身手里。與此同時(shí)還應(yīng)該建立動(dòng)態(tài)商業(yè)機(jī)密監(jiān)控機(jī)制，規(guī)范訪問流程，建立起應(yīng)對泄密事件發(fā)生時(shí)的反應(yīng)機(jī)制。

篇6

關(guān)鍵詞：全球眼技術(shù) 中小企業(yè) 安防信息化管理 應(yīng)用

中圖分類號：C931.6

1全球眼技術(shù)在中小企業(yè)安防信息化管理中應(yīng)用的局限性

中小企業(yè)安防信息化管理應(yīng)用全球眼技術(shù)，主要包括有高中端的家庭住宅、寫字樓、商店以及病房等，它們通過利用全球眼技術(shù)，實(shí)現(xiàn)現(xiàn)場輔助、安防報(bào)警以及視頻監(jiān)控等功能。在使用中，主要存在著以下幾點(diǎn)局限性。

1.1全球眼的安防報(bào)警功能不夠完善

就目前來說，全球眼技術(shù)的安防報(bào)警功能還不夠完善。在其網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中，報(bào)警終端接入方式主要采取以下兩種方法。

第一，利用電纜，實(shí)現(xiàn)對硬盤錄像機(jī)、視頻服務(wù)器（DVS）或者IP Camera的告警輸入接口與報(bào)警探測器的連接。當(dāng)告警輸入接口電平出現(xiàn)高低變化時(shí)，前端的DVS或者IP Camera就會觸發(fā)告警，由于已有既定的通信協(xié)議，告警就可以上報(bào)至“全球眼”網(wǎng)絡(luò)監(jiān)控平臺。

第二，由安防報(bào)警主機(jī)管理報(bào)警探測器，通過利用無線或者有線，實(shí)現(xiàn)安防主機(jī)和報(bào)警探測器的連接，其中，對于接入的探測器，安防主機(jī)不僅可以進(jìn)行防區(qū)設(shè)定，還可以布置或者撤銷安防管理，通過串口電纜，安防主機(jī)就能連接到IP Camera或者DVS。同時(shí)IP Camera或DVS對報(bào)警探測器的告警觸發(fā)進(jìn)行甄別，并且通過既有協(xié)議，將告警信息上報(bào)平臺。

然而，這兩種報(bào)警方法均存在著局限性。當(dāng)某一地點(diǎn)發(fā)生報(bào)警情況時(shí)，由于告警傳遞到平臺上的信息量不夠充足，因此系統(tǒng)對防區(qū)的信息、告警類型等無法正常識別，對前端安防設(shè)備的運(yùn)行狀況也不能進(jìn)行監(jiān)控，做不到精確監(jiān)控防區(qū)的位置，而只能確定發(fā)生報(bào)警的IP Camera或者DVS。由于存在著這樣的局限，當(dāng)某一地點(diǎn)發(fā)生報(bào)警后，工作人員首先需要對監(jiān)控所在的位置資料進(jìn)行查看，然后再結(jié)合位置的實(shí)際情況，做出對警情處理辦法的決策，這個(gè)過程使工作人員不能及時(shí)處理報(bào)警事件；同時(shí)，由于單向地傳輸報(bào)警信息，因此前端報(bào)警終端的監(jiān)控工作就無法順利進(jìn)行，前端報(bào)警終端的布、撤防工作也實(shí)現(xiàn)不了客戶端遠(yuǎn)程作業(yè)與遠(yuǎn)程管理；除此之外，如果需要詳細(xì)了解用戶前端安防主機(jī)的報(bào)警信息，還需要電話的幫助，因此全球眼平臺無法實(shí)現(xiàn)聯(lián)網(wǎng)上報(bào)。而電話、視頻監(jiān)控等等多種安防系統(tǒng)的同時(shí)使用，給用戶造成了很多麻煩。

1.2全球眼現(xiàn)有的功能沒有密切結(jié)合中小企業(yè)的需要

從中小企業(yè)的角度來說，他們希望實(shí)現(xiàn)安防報(bào)警以及視頻監(jiān)控在同一界面上進(jìn)行操作的可能，這樣，可以對生產(chǎn)情況以及營運(yùn)情況實(shí)現(xiàn)動(dòng)態(tài)化的了解，例如員工的出勤率、商鋪的客流量等等，遠(yuǎn)程監(jiān)控為他們節(jié)省了大量的時(shí)間和精力。但是，從全球眼的目前技術(shù)上來看，其主要負(fù)責(zé)實(shí)現(xiàn)的是視頻監(jiān)控功能，而且用戶一定要保證IP Camera與DVS的捆綁使用，而不能私自進(jìn)行安防系統(tǒng)功能組合。由于每個(gè)用戶的需求不同，這種強(qiáng)制性組合安裝大大降低了全球眼的吸引力，縮小了全球眼業(yè)務(wù)拓展的機(jī)會。其次，在發(fā)生報(bào)警時(shí)，告警通知的手段比較少，報(bào)警信息量不夠大，而且單一；當(dāng)告警信號上報(bào)到網(wǎng)絡(luò)視頻服務(wù)器時(shí)，需要用戶在互聯(lián)網(wǎng)上，否則無法及時(shí)發(fā)現(xiàn)警情，客戶也只能了解些許報(bào)警信息，因?yàn)槠脚_只是記錄報(bào)警以及報(bào)警時(shí)間而已，其他更詳細(xì)的的信息則無法提供。

1.3全球眼軟件技術(shù)層面存在著不足

中小企業(yè)選擇使用全球眼監(jiān)控，首先，在客戶端上，需要用戶安裝全球眼技術(shù)專用的客戶端軟件，其操作系統(tǒng)也會有相應(yīng)的限制。其次，在客戶端結(jié)構(gòu)上，采取的是C/S（客戶機(jī)/服務(wù)器）結(jié)構(gòu)。當(dāng)全球眼系統(tǒng)的軟件要進(jìn)行升級時(shí)，每一個(gè)用戶、每一臺機(jī)器都需要重新安裝新的升級軟件。然而，由于在實(shí)際的使用中，存在著用戶移動(dòng)辦公或者分布式辦公的現(xiàn)象，因此C/S服務(wù)機(jī)制會讓監(jiān)控操作程序變得更加繁瑣。在監(jiān)控設(shè)備較少或監(jiān)控點(diǎn)較少的用戶上，例如家庭用戶、商店或者其他中小企業(yè)，由于采用C/S模式，在安裝上，工作量非常大；在成本上，所需的維護(hù)成本以及升級成本都非常高，大大制約了全球眼業(yè)務(wù)在市場的擴(kuò)展。

2如何推進(jìn)全球眼技術(shù)在中小企業(yè)安防信息化管理中的應(yīng)用

2.1改進(jìn)全球眼技術(shù)的視頻前端

視頻前端由IP Camera或者模擬攝像機(jī)以及DVS組成，負(fù)責(zé)實(shí)現(xiàn)監(jiān)控的音頻、視頻信息數(shù)據(jù)的采集、編碼、存儲、傳送等一系列流程功能，同時(shí)，來自平臺的控制指令可以在視頻前端實(shí)現(xiàn)作用。從而通過全球眼這一平臺，實(shí)現(xiàn)對網(wǎng)絡(luò)視頻的監(jiān)控。

2.2完善安防報(bào)警主機(jī)

利用IP網(wǎng)絡(luò)，就可以實(shí)現(xiàn)安防報(bào)警主機(jī)與全球眼平臺的連接。網(wǎng)絡(luò)型安防報(bào)警主機(jī)下掛各種種類的探測器，以對監(jiān)控現(xiàn)場的周圍環(huán)境信息進(jìn)行采集。要監(jiān)測現(xiàn)場是否存在著火災(zāi)安全隱患時(shí)，可以通過煙感探測器；監(jiān)測現(xiàn)場是否有人員出現(xiàn)時(shí)，可以選擇紅外傳感器等等。網(wǎng)絡(luò)型安防報(bào)警系統(tǒng)通過各種類型傳感器的幫助，實(shí)現(xiàn)了對現(xiàn)場信息的探測、采集，并把采集而來的信息封裝成IP數(shù)據(jù)包，再傳輸?shù)街行钠脚_。

2.3加強(qiáng)對中心平臺的管理功能

利用全球眼現(xiàn)有的監(jiān)控平臺而開發(fā)的中心平臺，是整個(gè)系統(tǒng)的信息控制中心。這個(gè)中心平臺一方面對全球眼的告警聯(lián)動(dòng)、使用者權(quán)限以及接入終端進(jìn)行統(tǒng)一的監(jiān)控和管理，另一方面，在增設(shè)報(bào)警管理服務(wù)器的前提下，實(shí)現(xiàn)對告警聯(lián)動(dòng)、聯(lián)動(dòng)預(yù)案的管理功能，同時(shí)指令報(bào)警管理服務(wù)器，及時(shí)、正確地處理安防主機(jī)上報(bào)的告警信息。

2.4客戶端支持多種架構(gòu)

傳統(tǒng)的全球眼客戶端只支持C/S結(jié)構(gòu)，改造后還應(yīng)該能支持B/S架構(gòu)。這樣，客戶端的限制度下降，用戶就可以利用互聯(lián)網(wǎng)，登錄全球眼平臺，遠(yuǎn)程控制視頻前端，同時(shí)還可以實(shí)現(xiàn)查閱告警記錄、瀏覽實(shí)時(shí)視頻、回放監(jiān)控錄像以及設(shè)置報(bào)警聯(lián)動(dòng)等等功能。

2.5拓寬安防報(bào)警的應(yīng)用范圍

由于網(wǎng)絡(luò)型報(bào)警主機(jī)具有攜帶告警信息和全雙工通信等功能，因此，可以根據(jù)此優(yōu)勢，把安防報(bào)警的應(yīng)用范圍擴(kuò)大到生產(chǎn)管理、經(jīng)營管理等方面。例如，中國電信可以根據(jù)全球眼用戶的需求，在安防報(bào)警功能的基礎(chǔ)上，增加統(tǒng)計(jì)客流量、管理人工考勤等功能，從而提高全球眼產(chǎn)品在中小企業(yè)安防信息化管理市場上的競爭力。

結(jié)束語

盡管全球眼技術(shù)在中小企業(yè)安防信息化管理的應(yīng)用中，存在著一些技術(shù)上的局限，然而其工作仍然是具有一定的實(shí)效性、科學(xué)性以及高效性。相信隨著科學(xué)的進(jìn)步以及計(jì)算機(jī)技術(shù)的發(fā)展，全球眼技術(shù)一定能結(jié)合用戶的需求，做出改變，完善自我，從而促進(jìn)中小企業(yè)安防信息化管理的發(fā)展，使之躍上一個(gè)新臺階。

參考文獻(xiàn)：

[1]許冬琦.智能全球眼走向高清化、智能化，2015年有望全國聯(lián)網(wǎng)[J].通信世界，2012（47）

篇7

一、問題的提出及文獻(xiàn)綜述

隨著我國中小企業(yè)開始實(shí)現(xiàn)信息化管理,運(yùn)用信息管理系統(tǒng)來對企業(yè)生產(chǎn)進(jìn)行管理,一方面,提高了企業(yè)管理的效率和科學(xué)性,使企業(yè)的生產(chǎn)、存儲、財(cái)務(wù)、成本、控制都得到了大幅度的改善;而另一方面,在實(shí)際的運(yùn)行中不可避免的引發(fā)各種問題,其中包括信息安全性的問題,即存儲在計(jì)算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用,而且這種活動(dòng)對企業(yè)的影響非常嚴(yán)重,例如:電子商務(wù)公司,如果網(wǎng)站出現(xiàn)故障,每天的損失會高達(dá)數(shù)額人民幣,所以如何保障信息系統(tǒng)的安全,使其得到安全的控制,對于企業(yè)來說已經(jīng)變的非常重要。目前,在我國的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中,經(jīng)?？梢园l(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位,所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍,不能使管理者及時(shí)得到有效的信息,使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果,因此如何保障中小企業(yè)信息系統(tǒng)安全,加強(qiáng)中小企業(yè)信息的測控是非常必要的。

在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面,涉及到中小企業(yè)信息管理制度這方面很少。如:楊斌、費(fèi)同林(2002),趙宏中(2005),劉仁勇,王衛(wèi)平(2007),在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計(jì)方面,但是沒有把其作為一個(gè)研究重點(diǎn),其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實(shí)際的成本收益考慮,一般來說,由于運(yùn)用的相應(yīng)技術(shù)不是很高,基本都是基礎(chǔ)的軟件系統(tǒng),所以有必要對中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

首先,根據(jù)Laudon對企業(yè)信息系統(tǒng)面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜,這些都是中小企業(yè)面臨的問題,但Laudon從單個(gè)信息系統(tǒng)的角度進(jìn)行分析,卻沒有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去,在我國中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度,但很大程度上都是形同虛設(shè)或者是制度管理存在缺失,容易導(dǎo)致中小企業(yè)信息系統(tǒng)實(shí)際操作上面臨效率和安全的問題,下面具體從制度方面進(jìn)行分析:

在中小型企業(yè)中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業(yè)制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習(xí)慣習(xí)俗、文化傳統(tǒng)、價(jià)值觀念,是形態(tài)等對人們行為產(chǎn)生非正式約束的規(guī)則,是那些對人們行為的不成文的限制。

(一)正式制度的分析

在中小企業(yè)中,正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面,根據(jù)我國1994年通過的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,也只是從信息交換角度來保護(hù)整個(gè)信息系統(tǒng)的安全,對于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定,并沒有對企業(yè)的實(shí)際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險(xiǎn)標(biāo)準(zhǔn)規(guī)定,也沒有一套正確引導(dǎo)進(jìn)行風(fēng)險(xiǎn)防范的標(biāo)準(zhǔn)規(guī)定,所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實(shí)際出發(fā),所以各企業(yè)的標(biāo)準(zhǔn)不一,導(dǎo)致安全隱患存在比較大。

從企業(yè)自己建立的信息管理制度來說,一般大型企業(yè)有明確的規(guī)定制度,包括維護(hù)、人員素質(zhì)等方面都有明確的規(guī)定,在一定程度上能有效防范信息系統(tǒng)存在的安全隱患,并能夠及時(shí)有效的進(jìn)行相應(yīng)信息的反饋,對企業(yè)的信息安全與企業(yè)效率能起到積極的作用。但對于中小企業(yè)來說,由于企業(yè)自身比較小,相應(yīng)的信息管理系統(tǒng)人員比較缺乏,其維護(hù)也是誰操作誰負(fù)責(zé),這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度,其次在效率方面,由于人員缺乏以及其計(jì)算機(jī)操作應(yīng)用存在的不規(guī)范,信息交換、反饋也相對比較落后,或者根本起不到效率作用。

再次中小企業(yè)雖然有一定的信息管理制度規(guī)范,卻由于監(jiān)管不到位,主要是由于中小企業(yè)的機(jī)構(gòu)比較小,維護(hù)人員、計(jì)算機(jī)使用都是由使用人員一人來完成,所以容易導(dǎo)致即使有制度,也難以執(zhí)行,這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。

(二)非正式制度的分析

在非正式制度中,意識形態(tài)處于核心地位,它不僅蘊(yùn)含價(jià)值關(guān)鍵、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性,而且在形式上構(gòu)成某種非正式制度的“先驗(yàn)”模式。所以從這個(gè)角度上來說,公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運(yùn)行效果。

在中小企業(yè)的管理信息系統(tǒng)中,由于員工的意識不強(qiáng),對于信息系統(tǒng)的維護(hù)、使用存在一定的松懈,信息操作員經(jīng)常在值班時(shí)沒有定期維護(hù)計(jì)算機(jī)及信息管理系統(tǒng),只是在當(dāng)其產(chǎn)生問題時(shí)才處理,這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失,如果信息備份不完全的話,可能由于人為操作或者計(jì)算機(jī)病毒的侵入會造成整個(gè)系統(tǒng)數(shù)據(jù)損失。

在這里非正式制度方面主要是指員工以往的舊做法對中小企業(yè)的信息系統(tǒng)安全的影響,對信息反饋報(bào)告在效率方面也會產(chǎn)生一定的負(fù)面作用,主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格,操作人員的報(bào)告提交不及時(shí)等因素所致,因此非正式制度因素對中小企業(yè)信息管理系統(tǒng)影響也是非常大的。

三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對策

在加強(qiáng)制度建設(shè)中,主要從國家信息系統(tǒng)的法律制度建設(shè)、企業(yè)信息制度的設(shè)置與執(zhí)行,再次就是信息系統(tǒng)中操作人員與管理人員意識的改變?nèi)齻€(gè)層次來考慮。

(一)首先在我國信息管理系統(tǒng)的法律規(guī)范中,不僅應(yīng)該對信息交換中安全問題進(jìn)行規(guī)范,而且規(guī)定信息系統(tǒng)使用公司對其管理系統(tǒng)的安全達(dá)到安全的最低標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)是指從各因素方面來確定信息管理系統(tǒng)的一個(gè)安全性的最低標(biāo)準(zhǔn)值,不僅能夠使信息安全從法律依據(jù)上得到一個(gè)基本的系統(tǒng)安全標(biāo)準(zhǔn),而且也能對公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用。

(二)在制度設(shè)定層面,加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化,也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個(gè)方面。在信息系統(tǒng)運(yùn)行過程中,信息系統(tǒng)管理部門應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)、巡視和記錄制度、客戶機(jī)維護(hù)、操作制度、用戶管理制度、人員培訓(xùn)制度等等,并嚴(yán)格按照制度實(shí)施獎(jiǎng)懲,從而從企業(yè)內(nèi)部制度上認(rèn)識到信息管理系統(tǒng)安全的重要性。

(三)培養(yǎng)與使用企業(yè)信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程,除了領(lǐng)導(dǎo)層要高度重視外,設(shè)立一個(gè)既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位,也是非常關(guān)鍵的。在國外大學(xué)、大企業(yè)的CIO(首席信息主管),相當(dāng)于企業(yè)級的領(lǐng)導(dǎo),直接參與企業(yè)的重大問題決策。一個(gè)合格CIO,既能充分調(diào)動(dòng)網(wǎng)絡(luò)技術(shù)人員的積極性,又能把握企業(yè)信息化發(fā)展全局,并能隨時(shí)為領(lǐng)導(dǎo)提供參考意見,起到了很好的監(jiān)督作用,并對公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用,中小企業(yè)中也設(shè)立這樣一個(gè)職位,從而使信息化系統(tǒng)成為企業(yè)運(yùn)行中的一個(gè)非常重要的部分。

(四)加強(qiáng)信息系統(tǒng)人員的培訓(xùn),使其對計(jì)算機(jī)信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員,定期對信息系統(tǒng)人員進(jìn)行培訓(xùn),不僅有助于了解信息系統(tǒng)的最新發(fā)展,而且能夠使其從意識中不斷了解到信息系統(tǒng)安全的重要性,使其操作、維護(hù)的規(guī)范化不斷得到改善,從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題。

四、結(jié)論

在中小企業(yè)信息管理系統(tǒng)中,很大問題是由于中小企業(yè)的制度方面造成的,所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管,使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的,其次就是加強(qiáng)員工的素質(zhì)培養(yǎng),使其能夠具有很好的業(yè)務(wù)水平,使信息管理系統(tǒng)得到很好的運(yùn)行,并能夠使管理層及時(shí)了解到企業(yè)的信息,保證企業(yè)的順利運(yùn)行;最后完善國家信息管理系統(tǒng)法律,是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn),使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險(xiǎn)管理水平,從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)。

參考文獻(xiàn)

[1]KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)-管理數(shù)字化公司(第8版)[M]北京:清華大學(xué)出版社,2005年:501-538

[2]王霞,張永,彭智才,如何保障中小企業(yè)信息系統(tǒng)安全[J],資源方法,2004(9):54-55

[3]劉仁勇,王衛(wèi)平,企業(yè)信息安全管理研究[J].學(xué)術(shù)研究,2007(6):113-115

篇8

馬良 哈爾濱電站集團(tuán)

摘要：信息化建設(shè)是企業(yè)打造發(fā)展?jié)摿Γ瑺I造核心競爭力的重要手段，特別在知識和網(wǎng)絡(luò)時(shí)代更是要把握信息化建設(shè)的方向，在

加速企業(yè)信息化建設(shè)的同時(shí)，要注意信息安全的保障工作，形成企業(yè)信息化建設(shè)進(jìn)程和建設(shè)成果的基礎(chǔ)。本研究立足于企業(yè)信息化建

設(shè)的實(shí)踐與理論研究工作實(shí)際，分析了建設(shè)和實(shí)現(xiàn)企業(yè)信息化的過程中來自于內(nèi)部的因素和外部的制約，對企業(yè)信息化建設(shè)實(shí)現(xiàn)提供

了意識、管理、軟件等方面的措施，并展開了相關(guān)論述。

關(guān)鍵詞：企業(yè)信息化；信息安全；內(nèi)部因素；外部制約；管理

前言

企業(yè)信息化建設(shè)是促進(jìn)企業(yè)現(xiàn)代化和加速發(fā)展的必然途徑，

當(dāng)前，企業(yè)信息化建設(shè)已經(jīng)成為企業(yè)建設(shè)的重要組成和關(guān)鍵內(nèi)

容，通過企業(yè)信息化建設(shè)，企業(yè)的生產(chǎn)和流通可以迅速地提升，

在互聯(lián)互通的基礎(chǔ)上，形成現(xiàn)代企業(yè)的模式和發(fā)展途徑。當(dāng)前企

業(yè)信息化建設(shè)中受到了來自內(nèi)部認(rèn)知、操作、系統(tǒng)和管理方面等

因素的影響，以及來自于外部網(wǎng)絡(luò)、病毒、黑客的侵入，出現(xiàn)較

為嚴(yán)重的企業(yè)信息安全問題，不但不利于企業(yè)信息化建設(shè)的進(jìn)

而，而且會給企業(yè)信息安全、管理活動(dòng)和生產(chǎn)活動(dòng)帶來負(fù)面影響。

應(yīng)該從認(rèn)知上對企業(yè)信息化建設(shè)工作加強(qiáng)重視，形成適于企業(yè)信

息化建設(shè)的管理體系和措施，加速企業(yè)信息安全軟件的發(fā)展和應(yīng)

用，真正形成對企業(yè)信息化建設(shè)過程中安全問題的強(qiáng)化，更好地

服務(wù)于企業(yè)發(fā)展和穩(wěn)定。

1.企業(yè)信息化建設(shè)的價(jià)值

企業(yè)信息化建設(shè)具有經(jīng)濟(jì)價(jià)值，通過信息化企業(yè)的生產(chǎn)效率

得到提高，特別在提升企業(yè)生產(chǎn)力水平的方面信息化有著特殊的

積極意義，形成了為企業(yè)擴(kuò)大經(jīng)濟(jì)優(yōu)勢和競爭有事的有力武器。

企業(yè)信息化建設(shè)具有管理價(jià)值，通過信息化企業(yè)的管理變得更加

具有針對性和效率，使管理工作更加適合企業(yè)發(fā)展和時(shí)代進(jìn)步的

需要。企業(yè)信息化建設(shè)具有社會價(jià)值，通過信息化企業(yè)的建設(shè)，

整個(gè)社會的信息化水平和科技水平得以迅速提升，在實(shí)踐和諧社

會的創(chuàng)建中起到了核心的地位和價(jià)值。

2.企業(yè)信息化建設(shè)中安全問題的具體分析

建設(shè)企業(yè)信息化是當(dāng)前社會和企業(yè)的綜合性目標(biāo)，企業(yè)信息

化建設(shè)過程中會受到各方面影響，進(jìn)而會產(chǎn)生安全方面的問題，

不但會降低企業(yè)信息化建設(shè)的質(zhì)量和速度，更會形成企業(yè)信息化

的安全制約，導(dǎo)致企業(yè)和社會發(fā)展受到強(qiáng)烈的限制，因此，在企

業(yè)信息化建設(shè)中要高度重視安全方面的問題，應(yīng)該從安全問題的

產(chǎn)生分析入手，實(shí)現(xiàn)對企業(yè)信息化安全的有效控制。

2.1 企業(yè)信息化建設(shè)安全問題的內(nèi)部因素

一是，企業(yè)的整體上存在對安全問題的意識認(rèn)識不足的問

題，特別對于企業(yè)信息化建設(shè)的價(jià)值沒有一個(gè)高度重視的態(tài)度，

由于沒有看清企業(yè)信息化的優(yōu)勢，導(dǎo)致企業(yè)信息化的安全方面存

在著忽視的問題。二是，信息化軟件建設(shè)存在問題，當(dāng)前適于企

業(yè)信息化建設(shè)的軟件數(shù)量上和質(zhì)量上都存在著不足，特別是距國

外先進(jìn)軟件還有范圍和水平上的很大差距，這使得企業(yè)信息化軟

件容易受到病毒和黑客的侵?jǐn)_，最終會出現(xiàn)軟件的種種問題，進(jìn)

而影響企業(yè)信息化建設(shè)的安全[1]。三是，企業(yè)信息化操作出現(xiàn)問

題，由于企業(yè)信息化屬于一個(gè)嶄新的概念，因此，容易出現(xiàn)操作

人員數(shù)量不足或操作水平不高，這會影響企業(yè)信息化操作出現(xiàn)種

種問題，直接或間接地對企業(yè)信息化產(chǎn)生安全方面的影響。四是，

企業(yè)信息化管理存在的問題，安全管理是企業(yè)信息化的基本保

障，但是，由于企業(yè)信息化過程時(shí)間不長，出現(xiàn)企業(yè)信息化管理

人才上的不足和欠缺，對于企業(yè)信息化安全形成直接的重大影

響。五是，企業(yè)信息化建設(shè)的法律和規(guī)范尚不健全和完整，很多

規(guī)范屬于范圍性規(guī)范，導(dǎo)致其難于形成對細(xì)節(jié)的控制和約束，不

能發(fā)揮法律和規(guī)范對企業(yè)信息化建設(shè)實(shí)際的指導(dǎo)作用，特別對于

信息安全的相關(guān)規(guī)定更是少之又少，最終導(dǎo)致企業(yè)信息化建設(shè)不

能夠得到法律的保證，嚴(yán)重影響了企業(yè)進(jìn)行信息化建設(shè)的積極

性。

2.2 企業(yè)信息化建設(shè)安全問題的外部制約因素

外部對于企業(yè)信息化建設(shè)安全的制約來足浴各方面，當(dāng)前越

來越多的不法分子看到了企業(yè)信息資源的潛在價(jià)值，利用各種非

法措施和違法手段入侵企業(yè)信息系統(tǒng)，竊取企業(yè)重要的信息和數(shù)

據(jù)，進(jìn)而達(dá)到非法獲取不當(dāng)利益的目的，這對企業(yè)信息化建設(shè)帶

來嚴(yán)重的安全問題。此外，來自同行企業(yè)的非法入侵也會引起企

業(yè)信息化建設(shè)安全問題，這會形成對企業(yè)競爭上和策略上的傷

害，進(jìn)而失去企業(yè)發(fā)展和壯大的基礎(chǔ)。

3.企業(yè)信息化建設(shè)中實(shí)現(xiàn)信息安全的措施

3.1 樹立企業(yè)正確的安全意識

新時(shí)期企業(yè)要認(rèn)識到如果企業(yè)機(jī)密被泄漏，那么對企業(yè)所造

成的打擊是非常巨大的，同時(shí)也給競爭對手創(chuàng)造了有利的機(jī)會。

因此樹立正確的安全意識對于企業(yè)是非常重要的，這樣才能為后

面的工作打下良好的基礎(chǔ)。

3.2 選擇安全性能高的企業(yè)信息軟件

企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的，不要為節(jié)

省企業(yè)開支而選擇性能差的防護(hù)軟件，如果出現(xiàn)問題其造成的損

失價(jià)值會遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

3.3 加強(qiáng)企業(yè)的管理工作

針對信息安全的種類和等級制定出行之有效的方案，并提前

制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對方

案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí)，企業(yè)應(yīng)快速成立處理小組，根

據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案，做好危機(jī)處理工作，避

免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外，還應(yīng)在企

業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高工作人員對安全危

機(jī)事件的處理能力。

結(jié)語

總而言之，企業(yè)信息化建設(shè)是企業(yè)的重要基礎(chǔ)建設(shè)項(xiàng)目，與

其他建設(shè)工程具有較大差異的是，企業(yè)信息化建設(shè)更加注重安

全，只有堅(jiān)持安全為中心，形成安全的保障體系，以行之有效的

預(yù)防性措施和管理手段達(dá)到對企業(yè)信息化建設(shè)的安全。本文在最

后要重點(diǎn)強(qiáng)調(diào)，當(dāng)前的企業(yè)應(yīng)該在戰(zhàn)略制定、方案選擇、安全行

為控制的方面入手，實(shí)現(xiàn)企業(yè)信息化建設(shè)的系統(tǒng)化和整體性，這

樣才能實(shí)現(xiàn)企業(yè)信息化的價(jià)值，為穩(wěn)定、健康、高效、安全的企

業(yè)運(yùn)行打好基礎(chǔ)。

參考文獻(xiàn)：

[1]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技

術(shù)與軟件工程,2013（14）：128.

[2]秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中

國信息界,2012（05）：46-47.

[3]成楊,金敏力.中小企業(yè)信息化建設(shè)存在的問題及對策研究

[J].辦公自動(dòng)化,2007（10）：69-70.

[4]朱澤民,陳琛.中小企業(yè)信息化建設(shè)模式的分析與比較[J].企

業(yè)技術(shù)開發(fā),2008（01）：58-60.

作者簡介：

馬良，男，1982年5月1日，漢，籍貫：哈爾濱，本科，畢業(yè)

篇9

關(guān)鍵詞 信息安全事故；安全管理；事故致因理論

中圖分類號 F49

文獻(xiàn)標(biāo)識碼 A

文章編號 1006-5024（2013）01-0055-04

一、引言

在信息化浪潮席卷全球的今天，信息的重要性不言而喻。我國國民經(jīng)濟(jì)和社會信息化建設(shè)進(jìn)程全面加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息技術(shù)在提高企業(yè)服務(wù)水平、促進(jìn)業(yè)務(wù)創(chuàng)新、提升核心競爭力等方面發(fā)揮了重要作用。但是，在進(jìn)行信息化建設(shè)的同時(shí)，各種信息安全事故卻頻繁發(fā)生。據(jù)普華永道2010年度全球信息安全調(diào)查報(bào)告顯示，中國企業(yè)信息安全事故發(fā)生率遠(yuǎn)遠(yuǎn)高于世界平均水平。網(wǎng)絡(luò)事故、數(shù)據(jù)事故及系統(tǒng)事故是中國企業(yè)常見的三大信息安全事故，發(fā)生率分別為51%、45%和40%，而相同事故在全球范圍內(nèi)的發(fā)生率則為25%、27%與23%。

大量文獻(xiàn)和事實(shí)表明，信息的特殊性決定了信息安全事故的高發(fā)性。信息具有易傳播、易擴(kuò)散、易毀損的特點(diǎn)，信息資產(chǎn)比傳統(tǒng)的實(shí)物資產(chǎn)更加脆弱，而其運(yùn)作的風(fēng)險(xiǎn)、收益和機(jī)會卻比實(shí)物資產(chǎn)大得多。企業(yè)對信息系統(tǒng)不斷增強(qiáng)的依賴性也增大了重要信息受到嚴(yán)重侵?jǐn)_和破壞的風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)常導(dǎo)致企業(yè)資產(chǎn)受損或業(yè)務(wù)中斷。

目前，對于信息安全的研究大多集中于技術(shù)層面，從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測、身份認(rèn)證等，而從管理方面和流程優(yōu)化方面研究的較少。Ross Anderson（2001）認(rèn)為，信息安全的經(jīng)濟(jì)管理研究在某種程度上比技術(shù)研究更為重要。傅毓敏（2010）認(rèn)為，中國企業(yè)對信息安全管理人員和流程的重視不足是導(dǎo)致相關(guān)安全事故率居高不下的主要原因。因此，有必要系統(tǒng)分析企業(yè)信息安全事故發(fā)生的機(jī)理，以管理因素研究為核心，找出事故發(fā)生的根本原因。通過控制事故致因因素預(yù)防企業(yè)信息安全事故的發(fā)生，將對企業(yè)的信息安全管理有一定的指導(dǎo)意義。

本文將生產(chǎn)領(lǐng)域的事故致因理論應(yīng)用到信息安全事故分析中，系統(tǒng)分析企業(yè)信息安全事故的形成機(jī)理，將信息安全事故致因因素分為四部分，即環(huán)境因素、人員因素、技術(shù)因素和設(shè)備因素，分析各因素對信息安全事故的影響，構(gòu)建信息安全事故致因因素魚刺圖，并提出針對性的防范措施。

二、理論基礎(chǔ)

（一）國內(nèi)外從管理角度對信息安全事故的研究

國內(nèi)外的學(xué)者從不同角度對信息安全事故原因進(jìn)行了研究。Van Niekerk（2010）認(rèn)為企業(yè)信息安全文化氛圍是減少人為因素所導(dǎo)致的信息安全事故的關(guān)鍵；Knapp（2009）等先后對信息安全政策和信息安全事故之間的關(guān)系進(jìn)行了研究；Herath（2009）通過問卷調(diào)研的實(shí)證研究驗(yàn)證了懲罰力度、壓力和員工的效果認(rèn)知會對其安全行為產(chǎn)生影響；Albrechtsen（2010）發(fā)現(xiàn)員工參與、集體反思和群體作用可以提高員工的信息安全意識，并改善其安全行為；Stanton（2005）研究發(fā)現(xiàn)終端用戶的安全行為會對企業(yè)信息安全管理產(chǎn)生影響；Ashenden（2008）通過實(shí)證研究發(fā)現(xiàn)信息安全管理人員、高層管理者和終端用戶之間存在信息鴻溝，雙方在理解上的差異會對企業(yè)的信息安全管理產(chǎn)生不利影響，增加了信息安全事故發(fā)生的幾率。此外，Vroom（2004）、Flowerday（2005）等學(xué)者也先后對此進(jìn)行了研究。

與國外相比，國內(nèi)對于信息安全的研究多集中于技術(shù)層面，涉及管理層面的研究較少。沈昌祥、張煥國、馮登國（2007）系統(tǒng)地闡述了信息安全理論及相關(guān)技術(shù)的發(fā)展；官巍、胡若（2007）從社會環(huán)境、商業(yè)、組織和個(gè)人的角度分析了電子商務(wù)的信息安全問題；劉福來（2010）對中小企業(yè)信息化管理中存在的安全隱患和原因進(jìn)行了分析。

通過閱讀文獻(xiàn)發(fā)現(xiàn)，國外學(xué)者大多通過實(shí)證研究驗(yàn)證了一個(gè)或幾個(gè)因素對信息安全事故的影響，但是缺乏對信息安全事故的系統(tǒng)分析。國內(nèi)的研究多用于構(gòu)建信息安全管理體系，對信息安全事故的分析則鮮有研究。

（二）事故致因理論

在信息安全事故分析方法的選擇上，本文選擇了在生產(chǎn)領(lǐng)域廣泛應(yīng)用的事故致因理論。事故致因理論是研究分析導(dǎo)致事故發(fā)生原因因素的科學(xué)理論。它是描述事故成因、經(jīng)過和后果的理論，是研究人、物、環(huán)境、管理及事故處置等基本因素如何起作用而形成事故并造成損失的理論。

在早期的事故致因理論中，海因里希（W.H.Heinrich）的事故因果連鎖論最具代表性，它最先提出了物的不安全狀態(tài)和人的不安全行為是導(dǎo)致傷亡事故發(fā)生的兩個(gè)直接因素。在海因里希事故因果連鎖論的基礎(chǔ)上，博德（F.Bird）等又進(jìn)一步提出了把安全管理作為背后深層次的間接事故致因因素的現(xiàn)代安全科學(xué)觀點(diǎn)，認(rèn)為任何安全事故發(fā)生的深層次原因，都可以歸結(jié)為管理的失誤，人的不安全行為或物的不安全狀態(tài)不過是其背后的深層原因的征兆和管理失誤的反映。

本文依據(jù)博德（F.Bird）的現(xiàn)代安全科學(xué)觀點(diǎn)，提出如圖1所示的信息安全事故模型。信息安全事故的發(fā)生是由于人的不安全行為和物的不安全狀態(tài)作用在能量物質(zhì)/載體上的結(jié)果，而企業(yè)的管理因素是導(dǎo)致物的不安全狀態(tài)和人的不安全行為發(fā)生作用的直接因素。

三、信息安全事故分析

通過對各類型信息安全事故致因因素的分析，企業(yè)信息安全事故的致因因素大體可分為兩類，即人的因素和物的因素。其中，物的因素可進(jìn)一步分為環(huán)境因素、技術(shù)因素、設(shè)備因素等。根據(jù)實(shí)地調(diào)研和文獻(xiàn)梳理可以得出，企業(yè)文化的缺失、安全規(guī)章制度的不完善等環(huán)境因素是造成事故的深層原因。因此，本文將企業(yè)信息安全事故的可控致因因素整理歸納后分為四類，即環(huán)境因素、人員因素、技術(shù)因素和設(shè)備因素，并構(gòu)建了信息安全事故魚刺圖（見圖2）。

（一）環(huán)境因素分析

在信息化建設(shè)過程中，很多企業(yè)由于急需開展業(yè)務(wù)，往往出現(xiàn)“先業(yè)務(wù)，后安全”的現(xiàn)象，安全管理嚴(yán)重滯后于業(yè)務(wù)的發(fā)展。在企業(yè)的內(nèi)部環(huán)境中，企業(yè)業(yè)務(wù)的符合性直接決定了信息系統(tǒng)的設(shè)計(jì)、運(yùn)行、試用和管理是否超出法律規(guī)定和合同規(guī)定的安全要求的約束范圍。另外，很多企業(yè)安裝了一定的安全設(shè)備，但缺乏統(tǒng)一的安全體系規(guī)劃和安全防范機(jī)制，企業(yè)安全責(zé)任不明確，這些都大大增加了信息安全事故發(fā)生的風(fēng)險(xiǎn)。由于缺乏業(yè)務(wù)連續(xù)性計(jì)劃和事故處理機(jī)制，發(fā)生信息安全事故之后，企業(yè)的業(yè)務(wù)往往會出現(xiàn)中斷，此時(shí)，信息管理人員又變成“救火員”恢復(fù)業(yè)務(wù)，最終信息安全建設(shè)變成一種“頭痛醫(yī)頭，腳痛醫(yī)腳”的亡羊補(bǔ)牢式的行為。此外，企業(yè)懲戒措施和審計(jì)機(jī)制的缺乏也是導(dǎo)致信息安全事故頻繁發(fā)生或重復(fù)發(fā)生的重要因素。

在信息安全管理的外部環(huán)境中，與企業(yè)密切相關(guān)的是第三方服務(wù)機(jī)構(gòu)或個(gè)人。企業(yè)選擇第三方服務(wù)機(jī)構(gòu)為企業(yè)提供服務(wù)，就意味著將企業(yè)的部分信息轉(zhuǎn)移至第三方。企業(yè)與第三方的外包合約不完善、第三方的服務(wù)質(zhì)量不高以及對第三方數(shù)據(jù)訪問權(quán)限的不明確易導(dǎo)致企業(yè)關(guān)鍵數(shù)據(jù)的泄露，容易引發(fā)外部攻擊。

（二）人員因素分析

人員是信息安全管理中最為活躍的因素，不同類別的人員對信息安全事故的影響不盡相同。（1）管理人員。高層管理者是企業(yè)資源投入的決策者，也是企業(yè)信息安全管理的核心，高層對信息安全的支持和重視不夠是導(dǎo)致企業(yè)信息安全文化欠缺和員工信息安全意識淡漠的關(guān)鍵因素。中層管理者作為銜接企業(yè)高層和基層的橋梁，其對上級決策的執(zhí)行力度直接決定了企業(yè)信息安全管理實(shí)施的效果。（2）技術(shù)人員。在企業(yè)中，技術(shù)人員可以保證企業(yè)信息系統(tǒng)的日常運(yùn)營和維護(hù)。但大多數(shù)企業(yè)，尤其是中小企業(yè)缺乏信息技術(shù)人才和安全監(jiān)察、審計(jì)人員。由于受人員及技術(shù)的限制，往往一個(gè)管理員既要負(fù)責(zé)系統(tǒng)的配置，又要負(fù)責(zé)系統(tǒng)的安全管理，安全設(shè)置和安全監(jiān)督都是“一肩挑”。這種情況使得管理權(quán)限過于集中，一旦管理員的權(quán)限失控，極易導(dǎo)致重要信息泄露。（3）基層人員。目前，我國企業(yè)的基層員工普遍缺乏信息安全的教育、培訓(xùn)，對信息安全意識淡漠，每天都在以不安全的方式處理著企業(yè)的大量重要信息，如隨意使用移動(dòng)設(shè)備、上網(wǎng)不限制等，這些不安全的行為都對企業(yè)的信息系統(tǒng)構(gòu)成了潛在的威脅。

（三）技術(shù)因素分析

信息安全技術(shù)是企業(yè)防范信息安全事故的基本因素，也是我國企業(yè)在信息安全管理中投入較多的一部分。具體而言，導(dǎo)致信息安全事故技術(shù)方面的因素可以分為兩大類：（1）軟件因素，包括軟件設(shè)計(jì)缺陷或存在技術(shù)漏洞、殺毒軟件不及時(shí)更新以及突發(fā)的軟件故障等。（2）信息系統(tǒng)設(shè)計(jì)因素，包括信息系統(tǒng)設(shè)計(jì)時(shí)沒有以風(fēng)險(xiǎn)評估為基礎(chǔ)、業(yè)務(wù)流程描述錯(cuò)誤或遺漏、前期測試不充分、數(shù)據(jù)訪問權(quán)限設(shè)置不清晰、關(guān)鍵數(shù)據(jù)沒有備份、信息資產(chǎn)安全等級不明確以及信息資產(chǎn)沒有保護(hù)措施等因素。這些不安全的技術(shù)因素導(dǎo)致了信息安全漏洞存在的必然性和普遍性。在目前互聯(lián)網(wǎng)普及的開放網(wǎng)絡(luò)環(huán)境中，這些漏洞無疑會給外部攻擊者留下可乘之機(jī)，導(dǎo)致信息安全事故的發(fā)生。

（四）設(shè)備因素分析

企業(yè)信息安全管理的設(shè)備主要包括中心機(jī)房、服務(wù)器、網(wǎng)絡(luò)設(shè)備、線路等方面，這些是企業(yè)信息安全保障系統(tǒng)的基礎(chǔ)。由于設(shè)備因素引起的信息安全事故包括硬件自身故障、保障設(shè)施故障、人為破壞事故、其他設(shè)備設(shè)施故障等四種，其致因因素可以歸納為三類：（1）物理安全方面，包括物理安全邊界不明確、非授權(quán)的物理訪問、設(shè)備或存儲介質(zhì)缺乏安全措施、設(shè)施設(shè)備的非授權(quán)使用或移動(dòng)、硬件失效等。（2）保障設(shè)施方面，包括供電或空調(diào)中斷、電氣故障、電纜損壞等。（3）外界不可抗力，包括水災(zāi)、臺風(fēng)、地震等自然災(zāi)害和恐怖襲擊、戰(zhàn)爭等外界不可抗力因素。這些因素往往會造成設(shè)施設(shè)備硬件的損壞，導(dǎo)致存儲于設(shè)備上的數(shù)據(jù)受到干擾和破壞，容易引發(fā)企業(yè)業(yè)務(wù)的中斷。

四、防范措施

針對上述造成信息安全事故的因素分析，可以從人員培訓(xùn)、制度完善以及硬件改進(jìn)三個(gè)方面進(jìn)行防范。具體而言：

（一）建立有效的“人力防火墻”，減少人為因素導(dǎo)致的信息安全事故

信息安全是企業(yè)每個(gè)員工都要面對的問題，通過建立“人力防火墻”能真正調(diào)動(dòng)企業(yè)實(shí)現(xiàn)長治久安的內(nèi)在動(dòng)力。因此，必須加強(qiáng)信息安全宣傳工作，增強(qiáng)所有員工對信息安全重要性的認(rèn)識。通過增強(qiáng)管理人員對信息安全的重視，營造企業(yè)的安全文化氛圍，提高企業(yè)員工的信息安全意識；通過對員工進(jìn)行安全教育與培訓(xùn)，增強(qiáng)員工的安全技能；通過法律法規(guī)、安全政策、訪問權(quán)限與懲戒措施來約束員工的行為，減少不安全行為的發(fā)生。最終在企業(yè)內(nèi)部形成一種“信息安全，人人有責(zé)”的企業(yè)文化氛圍，減少人為因素導(dǎo)致的信息安全事故。

（二）完善企業(yè)信息安全管理體系，減少由于環(huán)境、技術(shù)因素導(dǎo)致的信息安全事故

信息安全管理體系是依據(jù)企業(yè)信息安全需求、業(yè)務(wù)流程分析和風(fēng)險(xiǎn)評估的結(jié)果，綜合利用各種信息安全技術(shù)與產(chǎn)品，在統(tǒng)一的綜合管理平臺上建立的信息安全管理機(jī)制和防范體系。建立并完善信息安全管理體系，可以為企業(yè)的信息管理提供來自策略、設(shè)計(jì)以及運(yùn)行等各個(gè)層面和階段的安全保障，有效減少由于環(huán)境因素和技術(shù)因素引起的信息安全事故。建立災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性計(jì)劃，強(qiáng)化重要信息數(shù)據(jù)備份，在信息安全事故發(fā)生時(shí)能確保業(yè)務(wù)持續(xù)開展，將損失降到最低程度；建立集中化的管理控制機(jī)制，將數(shù)據(jù)安全控制進(jìn)行集中化管理，建立一個(gè)具有全局性的網(wǎng)絡(luò)管理平臺，以確保安全防范策略能夠由上至下全面貫徹執(zhí)行，減少數(shù)據(jù)安全風(fēng)險(xiǎn)；以“適度防范”為原則，選擇合適的安全技術(shù)與產(chǎn)品，制定相應(yīng)的訪問控制策略，在考慮成本和投資回報(bào)的基礎(chǔ)上滿足企業(yè)業(yè)務(wù)安全的需求。

篇10

關(guān) 鍵 詞：信息安全安全技術(shù)安全要素

中圖分類號：F470.6 文獻(xiàn)標(biāo)識碼：A 文章編號：

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn)，其中肯定有重要性文件，有的甚至涉及到企業(yè)的發(fā)展前途，如果這些信息在通用過網(wǎng)絡(luò)傳送時(shí)被競爭對手或不法分子竊聽、泄密、篡改或偽造，將會嚴(yán)重威脅企業(yè)的發(fā)展，所以，中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、企業(yè)的信息化建設(shè)意義在這個(gè)網(wǎng)絡(luò)信息時(shí)代，企業(yè)的信息化進(jìn)程不斷發(fā)展，信息成了企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng)，基本上都采用電子商務(wù)的形式進(jìn)行，企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量，價(jià)格，出產(chǎn)地等信息來建立一個(gè)原材料信息系統(tǒng)，這個(gè)信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析，可以得到跟多的采購建議和對策，實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示，企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象，產(chǎn)品和服務(wù)信息，收集客戶資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一，這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。企業(yè)信息化時(shí)代已經(jīng)到來，企業(yè)應(yīng)該加快信息化的建設(shè)。

二、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對稱加密與對稱加密有所不同，非對稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰，公開密鑰和私有密鑰必須配對使用，用公開密鑰進(jìn)行的加密，只有其對應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密，也只有用其相應(yīng)的公開密鑰才能解密。加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí)，發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出，如果在傳輸過程中有人竊取信息，他只能得到密文，密文是無法理解的。接受著可以利用解密密鑰將密文解密，恢復(fù)成明文。

2、防火墻技術(shù)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡(luò)不安全這種狀況，最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。

3、認(rèn)證技術(shù)消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式，消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性，用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的，包括識別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問者身份是識別，確認(rèn)訪問者身份叫驗(yàn)證。用戶在訪問一些非公開的資源時(shí)必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時(shí)，必須要經(jīng)過學(xué)號和密碼的驗(yàn)證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問，非校園網(wǎng)的不能進(jìn)入，除非付費(fèi)申請一個(gè)合格的訪問身份。

三、企業(yè)中電子信息的主要安全要素

1、信息的機(jī)密性在今天這個(gè)網(wǎng)絡(luò)時(shí)代，信息的機(jī)密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機(jī)密，如何保護(hù)企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各企業(yè)必須解決的重要問題。

2、信息的有效性隨著電子信息技術(shù)的發(fā)展，各中小企業(yè)都利用電子形式進(jìn)行信息傳遞，信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益，也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障，對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防，從而確保傳遞信息的有效性。

3、信息的完整性企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改，在傳送過程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。四、解決企業(yè)中電子信息安全問題的策略

1、構(gòu)建企業(yè)電子信息安全管理體制解決信息安全問題除了使用安全技術(shù)以外，還應(yīng)該建立一套完善的電子信息安全管理制度，以確保信息安全管理的順利進(jìn)行。在一般企業(yè)中，最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問題，那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行，信息的安全性就得不到保證。完善，嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒有嚴(yán)格完善的信息安全管理制度，電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。