前言:一篇好文章的誕生,需要你不斷地搜集資料�����、整理思路�,本站小編為你收集了豐富的小企業(yè)信息安全主題范文��,僅供參考,歡迎閱讀并收藏。
第1篇:小企業(yè)信息安全范文
論文摘要:隨著我國信息技術的不斷發(fā)展����,對中小企業(yè)電子信息安全的保護問題也成為人們關注的焦點����。本文以電子信息安全為主體��,介紹中小企業(yè)信息化建設����,對電子信息安全技術進行概述���,提出主要的安全要素����,找出解決中小企業(yè)中電子信息安全問題的策略���。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉,其中肯定有重要性文件����,有的甚至涉及到企業(yè)的發(fā)展前途����,如果這些信息在通用過網(wǎng)絡傳送時被競爭對手或不法分子竊聽�、泄密�����、篡改或偽造���,將會嚴重威脅企業(yè)的發(fā)展����,所以,中小企業(yè)電子信息安全技術的研究具有重要意義���。
一�����、中小企業(yè)的信息化建設意義
在這個網(wǎng)絡信息時代�,企業(yè)的信息化進程不斷發(fā)展��,信息成了企業(yè)成敗的關鍵����,也是管理水平提高的重要途徑����。如今企業(yè)的商務活動����,基本上都采用電子商務的形式進行���,企業(yè)的生產(chǎn)運作�����、運輸和銷售各個方面都運用到了信息化技術��。如通過網(wǎng)絡收集一些關于原材料的質量�,價格����,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng)��,這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析�,可以得到跟多的采購建議和對策��,實現(xiàn)企業(yè)電子信息化水準�。有關調查顯示�,百分之八十二的中小企業(yè)對網(wǎng)站的應還處于宣傳企業(yè)形象�,產(chǎn)品和服務信息�����,收集客戶資料這一階段��,而電子商務這樣關系到交易的應用還不到四分之一��,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息�����。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應該加快信息化的建設���。
二、電子信息安全技術闡述
1�、電子信息中的加密技術
加密技術能夠使數(shù)據(jù)的傳送更為安全和完整�,加密技術分為對稱和非對稱加密兩種���。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn)��,包括明文����、密鑰����、加密算法以及解密算法等五個基本組成成分���。非對稱加密與對稱加密有所不同���,非對稱加密需要公開密鑰和私有密鑰兩個密鑰����,公開密鑰和私有密鑰必須配對使用���,用公開密鑰進行的加密��,只有其對應的私有密匙才能解密����。用私有密鑰進行的加密�����,也只有用其相應的公開密鑰才能解密�。
加密技術對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時��,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息����,他只能得到密文�,密文是無法理解的��。接受著可以利用解密密鑰將密文解密�����,恢復成明文。
2����、防火墻技術
隨著網(wǎng)絡技術的發(fā)展��,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡的安全也造成了很大的威脅����。企業(yè)的信息化使其網(wǎng)絡也遭到同樣的威脅���,企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡不安全這種狀況����,最初采取的一種保護措施就是防火墻��。在我們的個人電腦中防火墻也起到了很大的作用��,它可以阻止非黑客的入侵�,電腦信息的篡改等�����。
3�����、認證技術
消息認證和身份認證是認證技術的兩種形式�����,消息認證主要用于確保信息的完整性和抗否認性�����,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的����,包括識別和驗證兩個步驟���。明確和區(qū)分訪問者身份是識別����,確認訪問者身份叫驗證�����。用戶在訪問一些非公開的資源時必須通過身份認證����。比如訪問高校的查分系統(tǒng)時����,必須要經(jīng)過學號和密碼的驗證才能訪問����。高校圖書館的一些資源要校園網(wǎng)才能進行訪問,非校園網(wǎng)的不能進入����,除非付費申請一個合格的訪問身份�����。
三、中小企業(yè)中電子信息的主要安全要素
1��、信息的機密性
在今天這個網(wǎng)絡時代�,信息的機密性工作似乎變得不那么容易了����,但信息直接代表著企業(yè)的商業(yè)機密���,如何保護企業(yè)信息不被竊取��,篡改,濫用以及破壞�,如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。
2���、信息的有效性
隨著電子信息技術的發(fā)展�,各中小企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關系的企業(yè)的經(jīng)濟利益�,也是個企業(yè)貿易順利進行的前提條件�。所以要排除各種網(wǎng)絡故障、硬件故障����,對這些網(wǎng)絡故障帶來的潛在威脅加以控制和預防�,從而確保傳遞信息的有效性����。
3��、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響��,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的��。在對信息的處理過程中要預防對信息的隨意生成���、修改�����,在傳送過程中要防止信息的丟失�����,保持信息的完整性是企業(yè)之間進行交易的基礎�����。
四����、解決中小企業(yè)中電子信息安全問題的策略
1��、構建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術以外�����,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行�����。在一般中小企業(yè)中�,最初建立的相關信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題��,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證��。完善�,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大���。在企業(yè)信息系統(tǒng)中���,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發(fā)揮應有的作用的���。
2����、利用企業(yè)的網(wǎng)絡條件來提供信息安全服務
很多企業(yè)的多個二級單位都在系統(tǒng)內通過廣域網(wǎng)被聯(lián)通����, 局域網(wǎng)在各單位都全部建成,企業(yè)應該利用這種良好的網(wǎng)絡條件來為企業(yè)提供良好的信息安全服務�����。通過企業(yè)這一網(wǎng)絡平臺技術標準,安全公告和安全法規(guī)���,提供信息安全軟件下載��,安全設備選型��,提供在線信息安全教育和培訓,同時為企業(yè)員工提供一個交流經(jīng)驗的場所��。
3�、定期對安全防護軟件系統(tǒng)進行評估����、改進
隨著企業(yè)的發(fā)展,企業(yè)的信息化應用和信息技術也不斷發(fā)展�����,人們對信息安全問題的認識是隨著技術的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時�����,解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進,定期對系統(tǒng)進行評估����。
總之,各中小企業(yè)電子星系安全技術包含著技術和管理����,以及制度等因素��,隨著信息技術的不斷發(fā)展�����,不僅中小企業(yè)辦公室逐漸趨向辦公自動化�,而且還確保了企業(yè)電子信息安全�。
參考文獻:
[1]溫正衛(wèi);信息安全技術在電子政務系統(tǒng)中的應用[J]����;軟件導刊,2010
[2]閆兵����;企業(yè)信息安全概述及防范[J]����;科學咨訊����,2010
第2篇:小企業(yè)信息安全范文
一���、局域網(wǎng)的概念
局域網(wǎng)就是在一個地理上較小的區(qū)域內的多臺計算機和其他設備組成的��,應用網(wǎng)絡軟件使各種資源能夠共享的網(wǎng)絡系統(tǒng)��。它是指一個相距不遠地理范圍內��,將各種計算機��、存儲設備和數(shù)據(jù)庫����、信息處理設備等互相聯(lián)接起來組成的計算機通信網(wǎng)。相對于廣域網(wǎng)���,局域網(wǎng)特點是有較高的數(shù)據(jù)傳輸速率和低誤碼率�,比較容易維護和擴展����。它可以通過數(shù)據(jù)通信網(wǎng)或專用數(shù)據(jù)電路��,與遠方的局域網(wǎng)相連接�,構成一個范圍較大的局域網(wǎng)�。通過局域網(wǎng)可以實現(xiàn)內部數(shù)據(jù)文件共享、應用軟件共享���、打印機����、復印機等設備共享���、局域網(wǎng)還可以共享寬帶資源實現(xiàn)電子郵件�、在線聊天�����、傳真通信等等功能���。一些軟件系統(tǒng)如財務管理軟件、進銷存系統(tǒng)����、 ERP(企業(yè)資源計劃系統(tǒng))等也要依托建立在單位內部網(wǎng)絡的基礎上�����。一個企業(yè)的內部網(wǎng)絡可以包括局域網(wǎng)����,也可以包括一部分廣域網(wǎng)���,而對于多數(shù)中小企業(yè)來說�,沒有設置外地的分支機構�,在本地一個小區(qū)域內組建一個局域網(wǎng)也就可以滿足需要了?�?偟膩碚f局域網(wǎng)能使企業(yè)充分利用共享資源�,即節(jié)省了經(jīng)費又提高了效率。
局域網(wǎng)如果按傳輸介質分類可以分為兩種��,一種是有線局域網(wǎng)�����,另外的一種就是無線局域網(wǎng),如果傳輸介質采用同軸電纜�、雙絞線、光纜等介質的稱為有線局域網(wǎng)�,若采用無線電波,微波�,則稱為無線局域網(wǎng)。有線局域網(wǎng)的優(yōu)點是信號傳輸穩(wěn)定質量高��,信號基本不會受阻擋物����、氣候、電磁干擾影響����。有線局域網(wǎng)的缺點是在一些特殊的場合下布線的工程量大且困難,如果要改線的時候也工程量也相當大;線路容易損壞�,維護困難、成本高; 網(wǎng)絡中的節(jié)點不可移動���,布線靈活性差�����。無線局域網(wǎng)絡的優(yōu)點則有:1�、安裝布線靈活�����、易于規(guī)劃和調整2�、可移動和可無縫漫游。2�、建設成本較低、容易維護�����。無線局域網(wǎng)缺點也有很多:傳輸速率較低�����、信號容易受阻檔物���、電磁波等干擾�����,穩(wěn)定性較差����、安全性較差等。選擇無線局域網(wǎng)還是有線局域網(wǎng)要根據(jù)行業(yè)����、地理環(huán)境、安全要求�����、傳輸速率�、傳輸質量等情況來選擇,或者是兩者相結合來組成局域網(wǎng)����。此外局域網(wǎng)還可以按傳輸速率、操作系統(tǒng)��、服務對象等不同來分類����。
二、中小型企業(yè)的局域網(wǎng)系統(tǒng)的概況
(一)中小型企業(yè)的局域網(wǎng)結構分析
改革開放后中小型企業(yè)的迅速成長起來�,局域網(wǎng)的建設能夠給許多的中小心企業(yè)帶來便利,但是由于行業(yè)不同���、地理環(huán)境不同�����,網(wǎng)絡的拓撲結構也就不同��。對于不同的中小型企業(yè)所建造的局域網(wǎng)����,主要可以分為三種結構:集中型�、分散型、綜合型�。
(二)中小型企業(yè)的局域網(wǎng)特點
現(xiàn)在的中小型的局域網(wǎng)一般都與互聯(lián)網(wǎng)相連接,所以中小型企業(yè)一般都容易受互聯(lián)網(wǎng)中不安全因素的影響�����,如病毒�、黑客和惡意軟件等。一般的中小企業(yè)在信息安全方面資金預算���、人員投入有限���,專業(yè)技術人員不足,甚至沒有配備專職的信息技術人員�。一些中小企業(yè)在網(wǎng)絡管理方面缺乏有效的技術手段���,管理松懈,不能形成完善的管理機制����。總地來說中小企業(yè)的局域網(wǎng)長期處于被動管理的局面�����,安全性低����,隨時面對著信息被惡意破壞和外泄。
三���、現(xiàn)代中小型企業(yè)局域網(wǎng)的安全現(xiàn)狀
(一)來自互聯(lián)網(wǎng)中的威脅
網(wǎng)絡體系結構的安全缺陷使得互聯(lián)網(wǎng)存在許多不安全因素�,中小型企業(yè)的局域網(wǎng)與互聯(lián)網(wǎng)相連的時候�,容易遭受黑客,病毒�����,惡意軟件等的入侵�����,而中小型企業(yè)的局域網(wǎng)本身安全性不高,受到入侵和攻擊的可能性更大����,最終可能發(fā)生的是計算機系統(tǒng)被破壞、秘密資料和帳戶密碼等被竊取���、企業(yè)的軟件系統(tǒng)癱瘓無法正常工作等,從而造成重大的經(jīng)濟損失�����。
(二)來自局域網(wǎng)內部的安全威脅
中小型企業(yè)局域網(wǎng)中的信息安全威脅并不僅僅存在于局域網(wǎng)外部���,反而更多的時候是由于局域網(wǎng)內部的威脅��。許多的把中小型企業(yè)的重要信息泄露出去的就是企業(yè)內部人員��。另外企業(yè)內部人員缺乏培訓�,因操作不當所造成病毒感染�、數(shù)據(jù)丟失等情況也比比皆是。中小型企業(yè)存在許多的安全管理的問題����,安全管理制度的不健全���、缺乏專業(yè)型的人才,企業(yè)內部員工缺乏安全管理意識�,責任不明確。一些非本企業(yè)的人員可以輕易地進入局域網(wǎng)系統(tǒng)�����,系統(tǒng)中的文檔可以被隨意復制���、刪除���、打印、修改�,重要的數(shù)據(jù)、資料可以被員工隨意拷貝拿走�,一些企業(yè)內部人員沒有保護企業(yè)信息的意識,企業(yè)的機密信息被有意無意的泄露����,信息被泄露之后也沒有相應的懲罰措施。企業(yè)內部的安全管理部門在管理上沒有相應的制度,也沒有采取足夠的安全防范措施��,當局域網(wǎng)系統(tǒng)的操作人員操作不當?shù)臅r候無法進行監(jiān)控和及時改正���,往往只有在發(fā)生嚴重后果之后才知道�。正當局域網(wǎng)受到攻擊的時候無法追蹤和預警����,即使受到攻擊后也無法追蹤攻擊的來源,這樣所遭到的損失將是無法挽回的�。
(三)局域網(wǎng)病毒
由于中小型企業(yè)在局域網(wǎng)方面中缺乏技術力量和管理,所以有可能因為人員的操作不當而使局域網(wǎng)受到病毒的侵害�。局域網(wǎng)受到病毒侵害的方式有多種多樣����,比如:由于人員的疏忽,沒有在對服務器拷貝之前進行病毒的查殺�����,使病毒進入局域網(wǎng)中傳播��。局域網(wǎng)病毒非常的復雜,它不僅僅只具有一般計算機病毒的共性:可傳播�����、可執(zhí)行和可破壞�����,同時它比計算機病毒更加可怕的是它傳播速度是非?��?斓?�,據(jù)以往的測定���,在局域網(wǎng)內只要有一臺計算機中感染此病毒,那么在短短的幾十分鐘內局域網(wǎng)中所有的計算機都會感染病毒��。局域網(wǎng)病毒具有可擴散性且擴散面非常的廣�����,不僅僅是感染局域網(wǎng)內部的計算機��,局域網(wǎng)外部的計算機也同樣傳播���。局域網(wǎng)病毒多種多樣難以發(fā)現(xiàn)��。一般被普通的計算機病毒感染的時候只需要將中病毒的文件刪除就行了��,但局域網(wǎng)病毒非常難以被清除和查殺��,只要在局域網(wǎng)中的計算機內有一臺計算機的病毒沒有查殺干凈那么就很有可能使整個的局域網(wǎng)重新被病毒侵入���。局域網(wǎng)病毒的破壞性非常大���,在一定程度上會使整個局域網(wǎng)崩潰無法使用。而且局域網(wǎng)病毒具有潛在性的特點��,即使及時將局域網(wǎng)中的病毒查殺了�,但是還有85%的可能性在一個月內被再次入侵。例如一種叫尼姆達的病毒���,只要局域網(wǎng)中的計算機被此病毒入侵�,那么他就會搜索網(wǎng)絡文件并在文件中安裝在一個隱藏的文件����,當你給別人發(fā)送帶此病毒的郵件時并不需要你把隱藏文件打開�����,只要閱讀看該郵件那么就會中此病毒,每隔一段時間��,病毒就重復一次傳染流程�����,這種循環(huán)反復的傳播方式會迅速消耗網(wǎng)絡資源���,導致整個局域網(wǎng)內的所有計算機都陷入病毒的互相感染之中��,從而最終導致系統(tǒng)崩潰�����、局域網(wǎng)癱瘓����。
四����、中小企業(yè)局域網(wǎng)信息安全的措施
(一)制定一個完整的安全管理制度
由于中小企業(yè)大部分的安全事故是由于企業(yè)內部的原因,所以我們要建立一個相應的安全管理部門并且制定一個全面的合理性�����、可執(zhí)行的安全管理制度,并嚴格的執(zhí)行其規(guī)章制度;吸納專業(yè)性的人才���,建立一個安全性高的局域網(wǎng)系統(tǒng)���,并能夠長期地、實時地對局域網(wǎng)進行監(jiān)控和對企業(yè)人員進行指導�。
(二)加強網(wǎng)絡安全意識的培養(yǎng)
由于中小企業(yè)內的安全管理體系不能夠有效的對局域網(wǎng)進行安全防護,員工的操作使用不當或無意中使用了網(wǎng)絡中的危險軟件���,可能會使局域網(wǎng)遭到病毒和黑客的入侵��,最終導致局域網(wǎng)癱瘓和企業(yè)重要信息的破壞�、泄露�,所以加強對企業(yè)內部網(wǎng)絡安全管理,增強專業(yè)技術人員和企業(yè)內部員工的網(wǎng)絡安全意識培養(yǎng)是中小企業(yè)網(wǎng)絡信息安全建設的重中之重�。加強安全部門的專業(yè)培養(yǎng)可以能夠有效的隨局域網(wǎng)實施保護,當局域網(wǎng)受到攻擊時能采取相應的安全措施����,并且能對整個的局域網(wǎng)實施監(jiān)控�����,盡早的發(fā)現(xiàn)危險,把危險解決于萌芽狀態(tài)�。當員工進行不當操作時能夠及時糾正,防止機密信息的外泄�����、破壞����。
(三)局域網(wǎng)的防毒措施
局域網(wǎng)病毒的具有復雜、隱蔽��、易傳染����、破壞性強、傳播速度快等特性����,因此在中小型企業(yè)中必須建立一個完整的,多層次的防毒體系�����。首先必須增加安全意識�����,由于中小型企業(yè)的內部人員的網(wǎng)絡安全意識普遍較低,對局域網(wǎng)病毒的傳播沒有足夠的了解��,所以企業(yè)要加強企業(yè)內部人員的安全意識�����,提高員工對病毒的警覺性���,安裝人們比較認可的局域網(wǎng)殺毒軟件�,并對未明的文件進行病毒查殺�����,定期更新病毒庫并能定期對整個電腦系統(tǒng)進行殺毒��。其次要對用戶使用行為設置權限����,及時下載安裝操作系統(tǒng)的補丁程序,并安裝局域網(wǎng)防火墻�,降低病毒感染的可能性。另外要利用網(wǎng)絡管理軟件對整個的局域網(wǎng)進行監(jiān)控��,及時的發(fā)現(xiàn)病毒并且能夠對局域網(wǎng)中的病毒進行徹底查殺�����。
(四)設置用戶的訪問權限��,對數(shù)據(jù)進行備份
一些中小企業(yè)�,管理不嚴格,沒有設置權限���,一些員工在上班的時候可以隨意玩網(wǎng)絡游戲��、看電影��、下載軟件等等���,這樣即浪費了公司資源,又不安全��。所以網(wǎng)絡管理人員必須通過對路由器或一些專用軟件的設置設置來限制這些行為�����,使用權限���,權限設置的主要作用有:(1)訪問控制�����,可以按照部門分組���、員工���、時間段等條件設置,來控制企業(yè)內部網(wǎng)絡行為��。既可以模糊或精確限制網(wǎng)站訪問����,過濾端口、IP地址���,限制上網(wǎng)時間�����,也可以封堵下載�、聊天程序,讓員工無法在上班時間隨意聊天和下載電影����。(2)內容審計,按照IP/MAC��、目的IP�、協(xié)議類型�����、時間等不同條件���,可以進行單個或多個組合查詢����,對不同的人員�、部門設定文件下載、網(wǎng)絡聊天���、郵件及附件內容的規(guī)則��,規(guī)則內的才允許執(zhí)行�,確保公司機密不被外泄,也方便公司掌握具體情況�。(3)流量分析,根據(jù)網(wǎng)絡記錄中的統(tǒng)計結果�����,網(wǎng)絡管理人員可以對網(wǎng)絡中指定對象的歷史流量進行分析����。通過分析可以幫助操作員更加全面、宏觀地了解企業(yè)整體流量情況和員工上網(wǎng)行為���,也為管理人員提供考核依據(jù)�。
如果局域網(wǎng)已經(jīng)被病毒�����、黑客入侵了�����,數(shù)據(jù)被無情破壞����,或者因為員工操作不當,將企業(yè)重要的信息、資料刪除或格式化了�,怎么做才能將恢復數(shù)據(jù)呢?恢復數(shù)據(jù)之前我們必須要做的就是事先對局域網(wǎng)內的數(shù)據(jù)進行備份,這樣即使局域網(wǎng)的系統(tǒng)或信息遭到破壞�����,網(wǎng)絡管理人員也能夠很快重新恢復數(shù)據(jù)����。使系統(tǒng)����、數(shù)據(jù)恢復完全恢復或部分恢復到破壞前的狀態(tài),最大限度地減少企業(yè)損失���。
(五)內網(wǎng)安全管理系統(tǒng)軟件的應用
為了幫助企業(yè)建立完善的信息管理機制�����,一些軟件開發(fā)了針對企業(yè)的內網(wǎng)安全管理系統(tǒng)�,如“中軟防水壩數(shù)據(jù)加密防泄漏系統(tǒng) �、IP-guard內網(wǎng)安全管理系統(tǒng)、secdocx數(shù)據(jù)安全保護系統(tǒng)����、等等�,這些系統(tǒng)主要的功能是實現(xiàn)終端可控使用�����、安全使用�����,防止重要數(shù)據(jù)���、信息被有意��、無意的泄露�,并對外來電腦�、U盤等介質的接入進行嚴格管理和安全審計,以達到整個局域網(wǎng)系統(tǒng)安全�����、可靠的需求����。通過這些內網(wǎng)安全管理系統(tǒng)能更好地管理���、保護局域網(wǎng)內部的重要信息資料,提高工作效率�,限制員工玩游戲、上網(wǎng)聊天等非允許行為�,協(xié)助信息管理者更方便、快捷地進行內部信息的安全管理�����。如果一個企業(yè)對信息安全要求很高�,一套合適的內網(wǎng)管理軟件會有很大的幫助。
信息安全管理不只是技術的問題�����,有了好的內網(wǎng)安全管理軟件�,如果沒有對應的管理力量推動實施����,或者在執(zhí)行的過程中執(zhí)行力不足,都不能發(fā)揮完美的效果����。內部員工的反對����、不認真配合���、敷衍了事��,都可能讓信息安全管理方案半途而廢���,所以網(wǎng)絡安全領域有一句至理名言,“三分技術����,七分管理”說的就是網(wǎng)絡安全中計算機系統(tǒng)信息安全設備和技術保障很重要,但更重要的是依靠用戶安全管理意識的提高以及管理模式的更新����。
五、結束語
隨著社會信息技術的不斷發(fā)展����,中小型企業(yè)為適應時代的潮流必需更有效地利用局域網(wǎng),但是局域網(wǎng)給中小型的企業(yè)帶來極大的便利同時也使中小型企業(yè)時刻面臨著網(wǎng)絡上的威脅�,更重要的是面對著企業(yè)中內部存在的威脅,我們要做的一是加強企業(yè)局域的安全性建設����,建設完整的局域網(wǎng)安全系統(tǒng)和防毒系統(tǒng)���,但更重要的是加強企業(yè)信息安全管理制度和加強中小型企業(yè)內員工的網(wǎng)絡安全意識,培養(yǎng)員工對企業(yè)忠誠意識����,這樣才能夠真正的解決中小型企業(yè)的局域網(wǎng)的信息安全問題。
作者簡介:
第3篇:小企業(yè)信息安全范文
關鍵詞:云會計��;中小企業(yè)����;會計信息安全
一、云會計下中小企業(yè)信息化優(yōu)勢
“云會計”這一概念最早是由程平����、何雪峰等學者于2011年 1月在《“云會計”在中小企業(yè)會計信息化中的應用》一文中提出,其定義為“構建于互聯(lián)網(wǎng)上���,并向企業(yè)提供會核算、會計管理和會計決策服務的虛擬會計信息系統(tǒng)����,是利用云計算技術和理念構建的會計信息化基礎設施和服務”����。
本文中重點討論中小企業(yè)��。首先�����,中小企業(yè)較之大型企業(yè)最大的區(qū)別就在于規(guī)模的大小和資金投入的大小�。所以對于中小企業(yè)來說,當企業(yè)緊跟信息化潮流�����,融入大的時代浪潮中時���,如何有效地降低成本是首要問}����。而云會計恰好解決了這一問題�。云會計的使用是通過租用供應商的硬件和軟件實現(xiàn)企業(yè)的信息化服務,中間不用再去購買其他硬件軟件��,極大地節(jié)省了開支���,降低了成本����。并且,當服務器出現(xiàn)問題需要維護以及軟件需要升級更新時��,都是供應商自行進行解決���,企業(yè)完全不用擔心����。維護升級的費用也就大大地減少了�。所以,云會計的運用可以有效地降低會計信息化成本�����。其次����,隨著中小企業(yè)的發(fā)展壯大,所需處理和記錄存儲的會計信息也在不斷地增多��。云會計的實時更新可以最快的速度保證中小企業(yè)會計信息的拓展要求���。并且����,云會計基于互聯(lián)網(wǎng)之上的共享功能�,不僅可以使企業(yè)的會計信息在多個部門中進行共享,加大會計信息的使用程度�����。同時�,還可以使企業(yè)的會計財務信息同其他企業(yè)以及政府部門共享,從而更好地體現(xiàn)出中小企業(yè)在整個商業(yè)鏈中的作用���,發(fā)揮其特有價值���。
二、云會計下存在的信息安全問題
(一)存儲安全問題
隨著中小企業(yè)的不斷發(fā)展�,將會有越來越多的會計信息被存儲在互聯(lián)網(wǎng)云端之上?��?墒?�,“云”畢竟是一種基于互聯(lián)網(wǎng)的虛擬會計信息系統(tǒng)�����。而現(xiàn)如今互聯(lián)網(wǎng)的開放性����,更是讓中小企業(yè)有些許不安。會計信息是一家企業(yè)商業(yè)機密中重要的一環(huán)���,一旦涉及云端存儲信息被盜或遭受黑客惡意攻擊�����,將會對企業(yè)造成無法挽回的巨大損失�����,嚴重的會直接導致企業(yè)的破產(chǎn)����。
(二)傳輸安全問題
當供應商給予了中小企業(yè)便利條件的時候�����,一些潛在危機也同時暴露而出。我們可以把中小企業(yè)待上傳的會計信息和云端存儲分別看作是起點和終點���,那供應商在此中的角色就相當于一架連接起點與終點的橋梁。而在這一幅運輸畫面中���,“橋梁”的安全系數(shù)�、承重能力�����、保護程度都只有供應商自己最清楚����,而中小企業(yè)卻無法自行全面了解。中間運輸過程中任何一個細小的差錯��,如非法截取��、篡改信息等����,都會嚴重影響中小企業(yè)會計信息云端存儲的安全性和完整性。
(三)使用安全問題
中小企業(yè)的會計信息一般都是由財務人員進行錄入和上傳����,這時�,企業(yè)財務人員對于云會計系統(tǒng)的運用和運用過程中所涉及的保密工作能否高標準地完成�,就變得尤為重要了。但是��,據(jù)了解�����,我國部分中小企業(yè)的財務人員出于方便用戶的目的��,并不會設置高級密碼���,反而會用簡化密碼進行登錄操作���。有時,在操作過程中�,遇到臨時加派任務,還會出現(xiàn)人機不在一個地點的情況等等����,此類事件都會讓企業(yè)的會計信息在云會計使用過程中出現(xiàn)安全風險。
三��、中小企業(yè)云會計下信息安全的提升策略
基于上述在云會計環(huán)境下會計信息安全蘊藏著的問題,我對中小企業(yè)進行了由內到外的分析����,所謂“內”即為云技術本身的安全防衛(wèi),“外”則是云會計供應商��、中小企業(yè)信息化管理和國家部門監(jiān)管�。我建議中小企業(yè)可以從以下四個方面來著手加以改進:
(一)云技術的安全防衛(wèi)方面
從最開始的系統(tǒng)登錄���、會計信息查看到會計信息運輸再到信息存儲和之后的信息訪問���,每一個環(huán)節(jié)都需要加強密鑰保護,并由企業(yè)掌握算法密鑰�,防止服務商和未授權用戶訪問數(shù)據(jù)。對每一個訪問者身份也要進行雙重認證和管理�。同時還要實時更新電子密鑰管理技術,并加強防入侵系統(tǒng)����。
(二)云會計供應商數(shù)據(jù)管理方面
供應商作為云會計系統(tǒng)的提供者,首要任務就是要有職業(yè)操守���,所提供的系統(tǒng)必須要符合國家相關規(guī)定的研發(fā)要求���,具有達標的可信性�����。自身要有行業(yè)的自律性��,做好對數(shù)據(jù)的保密工作����,并在提供軟件的第一時間與合作企業(yè)簽好相關合同�����,并嚴格按照合同執(zhí)行���。依法承擔責任履行義務����。其次�����,要做好數(shù)據(jù)備份和恢復工作�,嚴格把控云會計系統(tǒng)的質量關�����,對供應商所領導的技術人員進行必要的考核�、測評����,使其不斷進步,一旦中小企業(yè)系統(tǒng)突遇問題�,應第一時間防止丟失并恢復數(shù)據(jù),使企業(yè)的會計信息得到安全�����、有效的保障�。
(三)中小企業(yè)信息化管理方面
中小企業(yè)內部要加強對企業(yè)財務人員的教育和培訓���,定期組織員工學習進行繼續(xù)教育�。規(guī)范員工的權限類別����、密鑰設置強度,定期檢查以及不定期抽查企業(yè)每一個賬號權限的開通����、變更和刪除情況�,嚴格賬號權限的變動流程�。如有需要變更的會計信息,應逐層審批�。企業(yè)內部要對財務人員如何對待本企業(yè)會計信息制定詳細的制度,對于員工的錯誤操作要及時發(fā)現(xiàn)��、糾正��,并進行相關警告處罰����。
(四)相關國家部門監(jiān)督方面
首先,我國是一個法治國家�,可以法律的形式規(guī)范會計市場,保證云會計中會計信息安全�,從而保證我國市場經(jīng)濟的安全發(fā)展。同時���,相關的國家政府部門也要加大對系統(tǒng)供應商和中小企業(yè)的監(jiān)督�,并完善監(jiān)督機制�。對于供應商要嚴格進行資質評估,建立適當?shù)男袠I(yè)門檻。對于中小企業(yè)可以對其內部會計信息���,財務人員進行定期或不定期檢查��,發(fā)現(xiàn)問題及時糾正�����,從而建立一個更加健康安全的云會計環(huán)境�。
參考文獻:
第4篇:小企業(yè)信息安全范文
(一)管理使用的系統(tǒng)
ERP�����、加油站賬冊�����、二次物流管理�、加油卡�、辦公自動化以及企業(yè)門戶網(wǎng)站等系統(tǒng)是石化銷售企業(yè)首要的應用系統(tǒng)。應用系統(tǒng)有以下特征:一是系統(tǒng)應用范圍廣�,全程參與企業(yè)的經(jīng)營、管理�、對外服務等;二是系統(tǒng)用戶眾多���,涵蓋企業(yè)各階層員工�;三是系統(tǒng)對持續(xù)運轉要求高,因此對應用系統(tǒng)的安全運轉要求較高����。對公司的經(jīng)營管理而言,系統(tǒng)的安全穩(wěn)定運行具有重大意義�,系統(tǒng)數(shù)據(jù)是否安全、保密性和供應商����、企業(yè)利益有密切關系。
(二)安全管理
隨著我國經(jīng)濟水平不斷提高����,石化銷售企業(yè)越來越離不開信息化管理,世界各地的公司對內部成立一個信息化團隊�,根據(jù)內部的需要制定出具有整體性的管理體系,并根據(jù)相關的信息安全規(guī)定對系統(tǒng)內部的安全等級做好評估保護工作���。各企業(yè)制定了詳細有效的“信息系統(tǒng)應急預案”以應付各類突發(fā)事件�。近幾年��,中國石化內控體系在建設過程中不斷加強、完善自身管理體系�,也在IT控制方面占有一定的優(yōu)勢。當前�����,石化銷售企業(yè)已基本形成一套完整的信息安全防御和管理體系��,從而確保了網(wǎng)絡信息系統(tǒng)的安全性�����。
二�����、信息安全風險的評估
衡量安全管理體系的風險主要方法是進行信息安全風險的評估���,以此保障信息資產(chǎn)清單和風險級別���,進而確定相應的防控措施�。在石化銷售企業(yè)進行信息安全風險的評估過程中,主要通過資金�、威脅、安全性等識別美容對風險進行安全檢測,同時結合企業(yè)自身的實際情況�����,擬定風險控制相應的對策����,把企業(yè)內的信息安全風險竟可能下降到最低水平。
(一)物理存在的風險
機房環(huán)境和硬件設備是主要的的物理風險���。當前��,部分企業(yè)存在的風險有:1)企業(yè)機房使用年限過長�,如早期的配電��、布線等設計標準陳舊���,無法滿足現(xiàn)在的需求�����;2)機房使用的裝備年限太長�、例如中央空調老化����,制冷效果不佳導致溫度不達標����,UPS電源續(xù)航能力下降嚴重���,門禁系統(tǒng)損壞等�,存在風險����;3)機房安全防護設施不齊全,存在風險�����。
(二)網(wǎng)絡和系統(tǒng)安全存在的風險
石化訪問系統(tǒng)的使用和操作大量存在安全風險����,其中主要風險包括病毒入侵、黑客襲擊��、防火墻無效��、端口受阻以及操作系統(tǒng)安全隱患等�����。即使大部分企業(yè)已安裝統(tǒng)一的網(wǎng)絡防病毒體系����、硬件防火墻、按期更新網(wǎng)絡系統(tǒng)軟件����、安裝上網(wǎng)行為監(jiān)控等,但因為系統(tǒng)漏洞數(shù)目不斷增多網(wǎng)絡結構和襲擊逐漸減弱或者因為信息系統(tǒng)使用人員操作系統(tǒng)本身的安全機制不完善����、也會產(chǎn)生安全隱患。
(三)系統(tǒng)安全風險
沒有經(jīng)過許可進行訪問����、數(shù)據(jù)泄密和被刪改等威脅著系統(tǒng)的安全性。提供各類應用服務是企業(yè)信息系統(tǒng)的首要任務��,而數(shù)據(jù)正是應用信息系統(tǒng)的核心��,因此����,實際應用與系統(tǒng)安全風險密切聯(lián)系���。當前,信息應用系統(tǒng)存儲了大量的客戶����、交易等重要信息,一旦泄露���,造成客戶對企業(yè)信任度影響的同時也會影響企業(yè)的市場競爭力����。
(四)安全管理存在的風險
安全管理存在的主要指沒有同體的風險安全管理手段�����,管理制度不完善����、管理標準沒有統(tǒng)一,人員安全意識薄弱等等都存在管理風險�,因此,需要設立完善的信息系統(tǒng)安全管理體系��,從嚴管理���,促使信息安全系統(tǒng)正常運作�����。一方面要規(guī)范健全信息安全管理手段�,有效較強內控IT管理流程控制力度���,狠抓落實管理體系的力度�,杜絕局部管理不足點��;另一方面�,由于信息安全管理主要以動態(tài)發(fā)展的形式存在,要不斷調整�����、完善制度���,以符合信息安全的新環(huán)境需求�。
三�、信息安全管理體系框架的主要構思
信息安全管理體系的框架主要由監(jiān)管體系、組織體系和技術體系形成���,特點是系統(tǒng)化���、程序化和文件化�,而主要思想以預防控制為主���,以過程和動態(tài)控制為條件�。完善安全管理體系���,使石化銷售企業(yè)信息系統(tǒng)和信息網(wǎng)絡能夠安全可靠的運作�����,從機密性�����、完整性����、不可否認性和可用性等方面確保數(shù)據(jù)安全���,提升系統(tǒng)的持續(xù)性�����,加強企業(yè)的競爭力��。
(一)組織體系
企業(yè)在完善管理體系過程中應設立信息安全委員會和相關管理部門�,設置相應的信息安全崗位,明確各級負責的信息安全和人員配置等內容�。在全面提升企業(yè)人員對信息安全了解的過程中必須進行信息安全知識的相關培訓����,使工作人員提高信息安全管理意識,實現(xiàn)信息安全管理工作人人有責����。
(二)制度體系
操作規(guī)范、安全策略���、應急預案等各項管理制度經(jīng)過計劃和下發(fā)����,讓信息安全管理有據(jù)可依����。企業(yè)參照合理完善的各項制度進一步優(yōu)化業(yè)務流程���,規(guī)范操作行為,降低事故風險�����,提升應急能力��,以此加強信息安全的管理體系����。
(三)技術體系
管理技術、防護技術����、控制技術是信息安全管理體系的主要技術基礎。安全技術包括物理安全技術����、網(wǎng)絡安全技術、主機安全技術����、終端安全技術、數(shù)據(jù)安全、應用安全技術等��。一旦出現(xiàn)信息安全事件�,技術體系會在最短的時間內降低事件的不良影響,依靠相關的信息安全管理技術平臺�,以實現(xiàn)信息安全技術的有效控制。管理體系的核心是技術手段����,先進的加密算法和強化密鑰管理構成的數(shù)據(jù)加密方式全程控制數(shù)據(jù)傳輸和數(shù)據(jù)存儲,可以保證數(shù)據(jù)的安全性��。采用堡壘機����、防火墻等安全系統(tǒng)可以過濾掉不安全的服務和非法用戶����,防止入侵者接近防御設備。IDS作為防火墻的重要功能之一�,能夠幫助網(wǎng)絡系統(tǒng)快速檢測出攻擊的對象,加強了管理員的安全管理技術(包括審計工作���、監(jiān)視���、進攻識別等技術)�����,提高了信息安全體系的防范性����。企業(yè)數(shù)據(jù)備份這一塊可以采用雙機熱本地集群網(wǎng)��、異地集群網(wǎng)等各種形式進行網(wǎng)絡備份�,利用體統(tǒng)的可用性和容災性加強安全管理能力。
近年來各個企業(yè)的惡意軟件��、攻擊行為手法變化多端很難防御�����,在各種壓力下�,傳統(tǒng)的的安全防預技術受到了嚴峻的考驗,這時“云安全”技術當之無愧成為當今最熱的安全技術�����。“云安全”技術主要使用分部式運算功能進行防御�,而“云安全”技術對于企業(yè)用戶而言確實明顯的保障了信息的安全性以及降低客戶端維護量����。“云安全”技術是未來安全防護技術發(fā)展的必由之路����,且今后“云安全”作為企業(yè)安全管理的核心內容為企業(yè)的數(shù)據(jù)、服務器群組以及端點提供強制的安全防御能力��。”
四��、信息安全管理體系相關步驟
由于管理體系具有靈活性�����,企業(yè)可依據(jù)自身的特點和實際情況�,使用最優(yōu)方案,結合石化銷售的特征���,提出以下步驟:1)管理體系的重要目標;2)管理體系的主要范疇���;3)管理體系現(xiàn)狀考察與風險估量���;4)完善管理體系的制度��;5)整理管理體系的文檔���;6)管理體系的運行方式;7)信息安全管理體系考核��。
五����、結論
第5篇:小企業(yè)信息安全范文
做為一名企業(yè)員工,我深知企業(yè)安全生產(chǎn)工作搞得好與壞�,直接影響著企業(yè)的經(jīng)營效益、企業(yè)形象及生存競爭力等諸多方面�。安全文化也最終影響著企業(yè)安全文化建設的實效與成敗。隨著我國經(jīng)濟持續(xù)快速發(fā)展,工業(yè)化進程不斷加快��,gdp連續(xù)多年以9%左右的速度增長�����,發(fā)展速度舉世矚目��。但是也應該看到,現(xiàn)階段我國生產(chǎn)力水平相對較低,發(fā)展極不平衡����,與發(fā)達國家相比工業(yè)整體素質較低�����,技術裝備和工藝水平相對落后�����,產(chǎn)品科技含量低�,工業(yè)結構和布局不甚合理���。大部分企業(yè)主要聚集在東部及沿海地區(qū)的中心城市和區(qū)域��,投入較高���、產(chǎn)出較低、資源高消耗����、低效益的粗放型經(jīng)濟增長方式,經(jīng)濟增長主要依靠投資來拉動����,而不是依靠科技進步和效率提高來產(chǎn)生�。
“安全生產(chǎn)”指國民經(jīng)濟和區(qū)域經(jīng)濟�����、各個行業(yè)和領域���、各類生產(chǎn)經(jīng)營單位的發(fā)展以及社會的進步與發(fā)展必須以安全生產(chǎn)為基礎、前提和保障�����。這就包括經(jīng)濟發(fā)展要建立在安全保障能力不斷增強�、安全生產(chǎn)狀態(tài)持續(xù)改善、勞動者生命安全和人體健康得到切實保障���,安全生產(chǎn)是構建社會主義和諧社會的必要條件��,安全生產(chǎn)與經(jīng)濟發(fā)展是相輔����。
現(xiàn)代安全經(jīng)濟學“三角形理論”認為���,經(jīng)濟是兩條邊�,安全是底邊����,如果沒有底邊的支撐�,即使經(jīng)濟發(fā)展再快也構不成穩(wěn)定的三角形���,可見安全生產(chǎn)是經(jīng)濟發(fā)展的基礎和前提�。搞好安全生產(chǎn)能夠保障生產(chǎn)力�����。人是生產(chǎn)力三大要素中最具決定性的因素���,而事故與職業(yè)傷害使勞動者的生命和健康受到傷害��,勞動力受損���,而搞好安全生產(chǎn)是人力資源穩(wěn)定的最根本保障,只有人的生命安全得到保障��,才能充分激發(fā)人們創(chuàng)造財富的熱情和動力���,只有遏制重大事故�,減少事故造成的傷害��,才能使社會安定有序�����。
安全生產(chǎn)可以促進生產(chǎn)力的發(fā)展�����。生產(chǎn)活動是人們經(jīng)過勞動的物質轉換活動����,而生產(chǎn)過程中��,人們會遇到各類的事故隱患���,排除事故隱患,遏制事故發(fā)生,用盡量少的勞動消耗和物質消耗生產(chǎn)出更多符合社會需要的產(chǎn)品���。安全生產(chǎn)所產(chǎn)生的效益是隱性效益��,不象普通投資那樣直接反映在產(chǎn)品數(shù)量的增加和提高產(chǎn)品質量上�,而是體現(xiàn)在生產(chǎn)的全過程,不發(fā)生事故�����,才能保證生產(chǎn)的正常開展和連續(xù)進行�。
安全生產(chǎn)促進經(jīng)濟發(fā)展����。經(jīng)濟發(fā)展受到結構���、體制和環(huán)境三大因素的制約����,而安全生產(chǎn)是影響環(huán)境因素的一項重要內容��,在市場競爭日益激烈的經(jīng)濟發(fā)展環(huán)境下���,安全生產(chǎn)在市場競爭中是一個起重要作用的因素,是樹立良好的企業(yè)形象�����、參與市場競爭的有力砝碼,良好的環(huán)境因素可以給企業(yè)帶來廣闊的市場�����、充足的資金��、可觀的經(jīng)濟效益��,特別是在國際市場����,歐美發(fā)達國家對包括中國在內的發(fā)展中國家的貿易制裁�,其中安全衛(wèi)生方面的限制和標準,也影響我們參與國際經(jīng)濟領域的活動���,安全和諧發(fā)展對于開發(fā)國際市場有著非常重要的作用����。
第6篇:小企業(yè)信息安全范文
關鍵詞:企業(yè)信息建設���;信息安全�;法律法規(guī)
中圖分類號:F270 文獻標識碼:A 文章編號:1671-2064(2017)07-0018-01
1 導致企業(yè)信息安全問題的內部因素
1.1 對信息安全問題缺乏正確認識
部分企業(yè)由于在管理方面存在漏洞,導致企業(yè)內部對信息安全問題重視程度不足����,無法認識到企業(yè)信息化建設對企業(yè)未來發(fā)展的意義與作用。由于我國中小企業(yè)在發(fā)展過程中對于信息安全問題的管理存在態(tài)度上的問題�,導致信息安全問題逐漸成為制約我國中小企業(yè)發(fā)展的重要問題。
1.2 在信息化技術與操作方面的差距明顯
從市場情況看�,無論在信息安全的質量還是信息安全相關軟件的數(shù)量方面都無法滿足國內企業(yè)發(fā)展需要,信息技術的發(fā)展雖然為我國企業(yè)的信息化建設提供了技術支持�����,然而�,信息技術的不斷發(fā)展也使得各類黑客軟件以及新型電腦病毒不斷出現(xiàn),對企業(yè)的信息安全問題造成嚴重威脅��。
在操作方面����,由于我國企業(yè)信息化建設起步較晚,信息化建設程度尚未脫離初級階段����,企業(yè)在信息化建設的過程中缺乏技術熟練的操作人員以及專業(yè)技能水平較高的人才隊伍,始終是我國企業(yè)信息安全方面存在的比較嚴峻的問題���,我國企業(yè)信息化建設的初級階段不僅缺乏高水平操作人員與技術人員����,在相應的管理人才方面也十分欠缺。優(yōu)秀的管理人才不僅可以有效提高企業(yè)信息安全管理的水平��,還能夠為企業(yè)未來的發(fā)展提供相應的管理策略��,有助于企業(yè)信息安全系統(tǒng)的建立與升級����,提高企業(yè)信息安全管理的整體水平�。
1.3 缺乏完善的法律法規(guī)
企業(yè)的發(fā)展離不開完善的法律制度以及相關法律法規(guī)的建立,關于企業(yè)的相關法律法規(guī)中涉及到信息安全的法律條文較少��,覆蓋面積較小���,部分不法分子可以充分利用其中存在的漏洞作案���,從而獲取非法利益。由于缺乏完善的法律法規(guī)�����,我國企業(yè)在發(fā)展過程中存在著缺乏法律指引的情況,是我國企業(yè)信息化建設發(fā)展緩慢的原因之一�。
2 導致企業(yè)信息安全問題的外在因素
隨著市場經(jīng)濟的發(fā)展,各大企業(yè)在獲取市場競爭力方面展開激烈角逐�����,各類中小企業(yè)為了在激烈的市場競爭中獲取一塊立足之地而努力���。為了增強自身企業(yè)的實力遏制其他企業(yè)發(fā)展�,許多不法分子開始使用違法手段盜取其他企業(yè)的機密信息或重要數(shù)據(jù)�。最常見的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網(wǎng)絡黑客的攻擊����,導致企業(yè)出現(xiàn)重要信息、數(shù)據(jù)丟失或者信息安全系統(tǒng)出現(xiàn)問題�����。病毒侵蝕則是通過將電腦病毒移植到目訟低持校利用病毒來盜取相關信息�。在實際生活中除了企業(yè)之間還有一部分人專門依靠盜取知名企業(yè)的重要信息、資料來換取高額利益報酬���,對企業(yè)未來發(fā)展造成嚴重損害�。
3 企業(yè)信息安全問題產(chǎn)生的形式及解決方法
3.1 信息安全問題產(chǎn)生的形式
信息系統(tǒng)遭到攻擊的形式有三種,具體如下:
信息的截斷���。通過對信息系統(tǒng)中相關硬件設備以及信息傳輸路線的破壞��,從而使企業(yè)的信息系統(tǒng)癱瘓����,失去正常的信息傳遞功能�����。
信息的截獲�。在截斷信息以后�����,通常都會采用搭線或是磁盤復制等手段來獲取相關企業(yè)的重要信息與資源�,影響了相關企業(yè)未來的發(fā)展。
信息的偽造�����。部分計算機技術以及信息技術的高手���,在竊取其他公司相關信息數(shù)據(jù)的過程中�����,會對其系統(tǒng)注入一系列經(jīng)偽造處理后的信息與數(shù)據(jù)�����,使其他企業(yè)由于數(shù)據(jù)信息方面存在的錯誤而受損����,從而影響了相關企業(yè)的發(fā)展速度。
3.2 信息安全問題的解決辦法
在解決企業(yè)信息安全問題的辦法主要包括以下幾個方面:
增強企業(yè)信息安全防護意識����。我國企業(yè)在開展信息化建設過程中要端正自身態(tài)度,提高企業(yè)員工安全防護意識����。
提高企業(yè)信息技術水平。在企業(yè)開展信息化建設過程中�,信息技術的強弱程度直接決定企業(yè)信息安全系統(tǒng)的防御水平。軟件畢竟是由人類設計出來的��,并不是完美無瑕的防護體系�����,存在著被破解的可能性,但破解軟件需要很強的信息技術水平���,因此��,高性能安全防護軟件的引用可以有效提高企業(yè)的信息安全水平��,減少企業(yè)信息化建設中信息安全存在的問題���。
強化企業(yè)的信息管理工作。加強企業(yè)內部的管理組織建設���,在組織內部設置網(wǎng)絡主管����、系統(tǒng)安全專家���、安全操作員等相關職位,在確保系統(tǒng)安全問題不受影響的情況下進行日常操作與維護�。加強企業(yè)安全管理人才隊伍建設,提高內部人員素質水平����,從而實現(xiàn)企業(yè)信息化建設與發(fā)展����。
4 結語
企業(yè)的信息安全問題關系到企業(yè)在未來發(fā)展中能否獲得足夠的市場競爭力�����,而加強企業(yè)信息化建設����,有效提升企業(yè)的信息化技術水平,逐漸使企業(yè)在激烈的市場競爭中立于不敗之地�。
參考文獻
第7篇:小企業(yè)信息安全范文
隨著我國中小企業(yè)開始實現(xiàn)信息化管理,運用信息管理系統(tǒng)來對企業(yè)生產(chǎn)進行管理�����,一方面����,提高了企業(yè)管理的效率和科學性,使企業(yè)的生產(chǎn)���、存儲����、財務、成本����、控制都得到了大幅度的改善;而另一方面��,在實際的運行中不可避免的引發(fā)各種問題��,其中包括信息安全性的問題�����,即存儲在計算機或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用����,而且這種活動對企業(yè)的影響非常嚴重,例如:電子商務公司�����,如果網(wǎng)站出現(xiàn)故障�,每天的損失會高達數(shù)額人民幣,所以如何保障信息系統(tǒng)的安全���,使其得到安全的控制�,對于企業(yè)來說已經(jīng)變的非常重要�����。目前�,在我國的中小企業(yè)信息管理系統(tǒng)內部構建中,經(jīng)?���?梢园l(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位�,所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應遲鈍,不能使管理者及時得到有效的信息����,使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果,因此如何保障中小企業(yè)信息系統(tǒng)安全��,加強中小企業(yè)信息的測控是非常必要的�。
在目前關于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構建中小企業(yè)信息系統(tǒng)方面,涉及到中小企業(yè)信息管理制度這方面很少�。如:楊斌�、費同林(2002)�,趙宏中(2005),劉仁勇����,王衛(wèi)平(2007),在企業(yè)管理信息系統(tǒng)建設方面提到了制度設計方面�����,但是沒有把其作為一個研究重點��,其他一些相似的文獻基本是從技術角度探討����。從中小企業(yè)實際的成本收益考慮,一般來說�,由于運用的相應技術不是很高,基本都是基礎的軟件系統(tǒng)��,所以有必要對中小企業(yè)面臨的制度方面進行詳細的分析���。
二��、中小型企業(yè)信息系統(tǒng)制度方面分析
首先����,根據(jù)Laudon對企業(yè)信息系統(tǒng)面臨威脅����,按照來源分為六類:硬件故障、軟件故障����、人為因素、數(shù)據(jù)����、服務及設備被偷盜,這些都是中小企業(yè)面臨的問題��,但Laudon從單個信息系統(tǒng)的角度進行分析�,卻沒有把企業(yè)的信息管理系統(tǒng)管理制度考慮進去,在我國中小企業(yè)的信息系統(tǒng)建設上許多企業(yè)盡管設置了制度�����,但很大程度上都是形同虛設或者是制度管理存在缺失�,容易導致中小企業(yè)信息系統(tǒng)實際操作上面臨效率和安全的問題,下面具體從制度方面進行分析:
在中小型企業(yè)中�,存在著正式制度與非正式制度����,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排��,主要包括法律制度�、企業(yè)制度安排等;非正式制度�����,是人們在長期的社會生活中逐步形成的習慣習俗��、文化傳統(tǒng)����、價值觀念,是形態(tài)等對人們行為產(chǎn)生非正式約束的規(guī)則����,是那些對人們行為的不成文的限制。
(一)正式制度的分析
在中小企業(yè)中���,正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面���,根據(jù)我國1994年通過的《中華人民共和國計算機信息系統(tǒng)安全保護條例》�,也只是從信息交換角度來保護整個信息系統(tǒng)的安全����,對于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定,并沒有對企業(yè)的實際業(yè)務中發(fā)生的關于信息系統(tǒng)自身安全進行風險標準規(guī)定��,也沒有一套正確引導進行風險防范的標準規(guī)定����,所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實際出發(fā)�����,所以各企業(yè)的標準不一��,導致安全隱患存在比較大�����。
從企業(yè)自己建立的信息管理制度來說�,一般大型企業(yè)有明確的規(guī)定制度,包括維護�����、人員素質等方面都有明確的規(guī)定,在一定程度上能有效防范信息系統(tǒng)存在的安全隱患����,并能夠及時有效的進行相應信息的反饋,對企業(yè)的信息安全與企業(yè)效率能起到積極的作用�。但對于中小企業(yè)來說,由于企業(yè)自身比較小�,相應的信息管理系統(tǒng)人員比較缺乏,其維護也是誰操作誰負責�,這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度,其次在效率方面�����,由于人員缺乏以及其計算機操作應用存在的不規(guī)范�����,信息交換���、反饋也相對比較落后�,或者根本起不到效率作用���。
再次中小企業(yè)雖然有一定的信息管理制度規(guī)范�����,卻由于監(jiān)管不到位�����,主要是由于中小企業(yè)的機構比較小�����,維護人員�、計算機使用都是由使用人員一人來完成�,所以容易導致即使有制度,也難以執(zhí)行��,這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因�����。
(二)非正式制度的分析
在非正式制度中�,意識形態(tài)處于核心地位,它不僅蘊含價值關鍵����、倫理規(guī)范���、道德觀念和風俗習性,而且在形式上構成某種非正式制度的“先驗”模式�����。所以從這個角度上來說�,公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運行效果。
在中小企業(yè)的管理信息系統(tǒng)中��,由于員工的意識不強����,對于信息系統(tǒng)的維護、使用存在一定的松懈���,信息操作員經(jīng)常在值班時沒有定期維護計算機及信息管理系統(tǒng)�����,只是在當其產(chǎn)生問題時才處理�����,這樣很容易導致企業(yè)數(shù)據(jù)損失�,如果信息備份不完全的話,可能由于人為操作或者計算機病毒的侵入會造成整個系統(tǒng)數(shù)據(jù)損失�。
在這里非正式制度方面主要是指員工以往的舊做法對中小企業(yè)的信息系統(tǒng)安全的影響,對信息反饋報告在效率方面也會產(chǎn)生一定的負面作用�,主要原因是領導層的要求不嚴格,操作人員的報告提交不及時等因素所致����,因此非正式制度因素對中小企業(yè)信息管理系統(tǒng)影響也是非常大的。
三����、加強信息管理系統(tǒng)管理制度建設的對策
在加強制度建設中,主要從國家信息系統(tǒng)的法律制度建設��、企業(yè)信息制度的設置與執(zhí)行�����,再次就是信息系統(tǒng)中操作人員與管理人員意識的改變三個層次來考慮���。
(一)首先在我國信息管理系統(tǒng)的法律規(guī)范中,不僅應該對信息交換中安全問題進行規(guī)范��,而且規(guī)定信息系統(tǒng)使用公司對其管理系統(tǒng)的安全達到安全的最低標準,這個標準是指從各因素方面來確定信息管理系統(tǒng)的一個安全性的最低標準值�,不僅能夠使信息安全從法律依據(jù)上得到一個基本的系統(tǒng)安全標準,而且也能對公司信息管理系統(tǒng)起到強制規(guī)范性的作用�����。
(二)在制度設定層面����,加強中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化,也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個方面����。在信息系統(tǒng)運行過程中,信息系統(tǒng)管理部門應制定嚴格的服務器日常維護�、巡視和記錄制度、客戶機維護����、操作制度、用戶管理制度���、人員培訓制度等等�,并嚴格按照制度實施獎懲����,從而從企業(yè)內部制度上認識到信息管理系統(tǒng)安全的重要性��。
(三)培養(yǎng)與使用企業(yè)信息化是一項復雜的系統(tǒng)工程�,除了領導層要高度重視外�,設立一個既懂信息系統(tǒng)、又懂業(yè)務流程的復合型信息主管職位�����,也是非常關鍵的����。在國外大學、大企業(yè)的CIO(首席信息主管)�,相當于企業(yè)級的領導,直接參與企業(yè)的重大問題決策���。一個合格CIO���,既能充分調動網(wǎng)絡技術人員的積極性�,又能把握企業(yè)信息化發(fā)展全局,并能隨時為領導提供參考意見��,起到了很好的監(jiān)督作用,并對公司信息管理信息系統(tǒng)制度改善�、監(jiān)督、反饋上能起到重要的作用�����,因此在
中小企業(yè)中也設立這樣一個職位���,從而使信息化系統(tǒng)成為企業(yè)運行中的一個非常重要的部分���。
(四)加強信息系統(tǒng)人員的培訓,使其對計算機信息系統(tǒng)的操作�、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護人員��,定期對信息系統(tǒng)人員進行培訓����,不僅有助于了解信息系統(tǒng)的最新發(fā)展,而且能夠使其從意識中不斷了解到信息系統(tǒng)安全的重要性�����,使其操作�、維護的規(guī)范化不斷得到改善����,從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題�。
四、結論
在中小企業(yè)信息管理系統(tǒng)中�����,很大問題是由于中小企業(yè)的制度方面造成的��,所以在企業(yè)內部加強其監(jiān)管���,使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的���,其次就是加強員工的素質培養(yǎng),使其能夠具有很好的業(yè)務水平�����,使信息管理系統(tǒng)得到很好的運行�����,并能夠使管理層及時了解到企業(yè)的信息����,保證企業(yè)的順利運行;最后完善國家信息管理系統(tǒng)法律�,是保證企業(yè)信息制度建立的重要標準,使中小企業(yè)達到基本的信息系統(tǒng)風險管理水平���,從而從制度上使其信息管理系統(tǒng)得到很好的保護�����。
參考文獻
[1]KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)-管理數(shù)字化公司(第8版)[M]北京:清華大學出版社����,2005年:501-538
[2]王霞����,張永,彭智才���,如何保障中小企業(yè)信息系統(tǒng)安全[J]�,資源方法����,2004(9):54-55
[3]劉仁勇�,王衛(wèi)平����,企業(yè)信息安全管理研究[J].學術研究,2007(6):113-115
[4]李華鋒�,林恒,企業(yè)信息系統(tǒng)安全體系的構建[J]�����,北京工業(yè)大學學報�����,2003(12):491-494
第8篇:小企業(yè)信息安全范文
通信業(yè)的可持續(xù)發(fā)展離不開高質量�、高可靠性的網(wǎng)絡支撐。從更宏觀層面思考通信業(yè)未來的走勢�,從更廣闊的視角來詮釋本屆電信日的主題,通信人有義務更有責任建設更高質量�、更安全的網(wǎng)絡,為信息社會的發(fā)展奠定堅實的基礎����。××網(wǎng)通在持續(xù)擴大網(wǎng)絡規(guī)模和容量的同時,積極改造現(xiàn)有網(wǎng)絡基礎設施��,加快優(yōu)化網(wǎng)絡布局����,不斷提高網(wǎng)絡覆蓋率和傳輸能力���,增強網(wǎng)絡的可靠性�����、穩(wěn)定性����、安全性��,網(wǎng)絡運營質量不斷提高����,技術水平跨入世界先進行列,為信息社會的發(fā)展提供了強大的支撐�����。
近年來,市委���、市政府高度重視信息化工作��,連續(xù)五年將信息化項目列為年度“雙十”工程進行重點建設��,“數(shù)字化××”建設取得了顯著成效����,我市信息化水平位居全省前列����。在3月16日召開的全市信息化暨信息產(chǎn)業(yè)工作會議上,又將今年確定為“信息化應用年”��,這是市委�����、市政府審時度勢做出的一項重要戰(zhàn)略部署�,對于全面建設小康社會、加快推進我市工業(yè)和農(nóng)業(yè)現(xiàn)代化建設具有十分重要的意義��?���!痢辆W(wǎng)通作為××地區(qū)主導運營商����,先后獲得了全國文明單位���、全國精神文明建設工作先進單位�、全國廠務公開工作先進單位�����、國家級誠信單位���、全國模范職工之家、山東省服務業(yè)先進單位等榮譽稱號�,××網(wǎng)通得到了市委市政府和社會各界的大力支持與關愛,得到了社會的肯定���,××網(wǎng)通有義務有責任回報社會����,回報人民���,為廣大人民群眾提供優(yōu)質的通信服務�,為經(jīng)濟建設提供良好的通信軟環(huán)境。在推進全市“信息化應用年”活動中�,我們堅持“減少重復建設,減輕財政壓力�,不讓政府投入,不用單位投資���、無需農(nóng)民集資”的原則����,所有網(wǎng)絡建設�����、維護和升級等一切投資均由網(wǎng)通承擔�����,并制定了“充分利用網(wǎng)通網(wǎng)絡優(yōu)勢�,積極推進全市信息化進程的方案”,充分發(fā)揮××網(wǎng)通的網(wǎng)絡��、人才����、技術等資源優(yōu)勢��,致力于以信息化推動傳統(tǒng)產(chǎn)業(yè)改造���,推進經(jīng)濟結構調整和經(jīng)濟增長方式轉變。
推進社會主義新農(nóng)村建設的“農(nóng)村信息化提升工程”——針對農(nóng)村信息化建設中存在的資金短缺��、人才匱乏�、信息資源分散、信息進村入戶難�、地區(qū)間發(fā)展不平衡等問題,在實現(xiàn)村村通互聯(lián)網(wǎng)的基礎上���,加快農(nóng)村的信息高速公路建設和信息化應用建設,優(yōu)化整合資源配置����,提高資源利用率;完善網(wǎng)絡覆蓋�,增強網(wǎng)絡可靠性,提升業(yè)務提供能力���,加大業(yè)務技術創(chuàng)新力度��,不斷豐富通信服務手段���;加大對農(nóng)村通信基礎設施建設的投入����,用兩年左右的時間投資改造農(nóng)村通信網(wǎng)絡�,通過進光纜退銅纜、綜合接入等手段�,推進信息服務網(wǎng)絡向農(nóng)村基層延伸,實現(xiàn)農(nóng)村通信網(wǎng)的網(wǎng)絡轉型����。
助力構建現(xiàn)代化社區(qū)服務體系的“社區(qū)信息化提升工程”——做好社區(qū)信息化建設不僅有利于提升社區(qū)居民生活品質、營造現(xiàn)代生活方式����,對做大、做強城市���,增強城市向周邊地區(qū)的輻射和帶動能力同樣意義重大����?���!痢辆W(wǎng)通的目標是結合城市管理體制改革����,整合各類信息系統(tǒng)和資源����,通過建立全方位的社區(qū)電子政務、網(wǎng)上社區(qū)事務管理��、社區(qū)服務系統(tǒng)和社區(qū)熱線電話系統(tǒng)等信息平臺�,形成高起點、高標準的社區(qū)信息網(wǎng)絡�����,逐步實現(xiàn)社區(qū)管理信息化和社區(qū)服務信息化�。力爭“十一五”期間�,實現(xiàn)全市所有社區(qū)接通光纜,社區(qū)內60%以上的家庭實現(xiàn)寬帶上網(wǎng)�����,推動電子政府公共服務延伸到街道�、社區(qū)�,逐步建立��、完善社區(qū)內部的信息化管理和綜合信息服務體系���。在具體的實施環(huán)節(jié)�,××網(wǎng)通將重點加強社區(qū)網(wǎng)絡基礎設施建設:積極引入新技術����,建設覆蓋廣泛、結構合理�����、帶寬充足�����、內容豐富�����、運行可靠����、具有靈活快速業(yè)務提供能力和較低運營成本的社區(qū)網(wǎng)絡平臺����;以fttx+lan�、adsl等技術為主,適當選用無線局域網(wǎng)(wlan)��、寬帶無線接入(wimax)等無線接入技術�����,進一步提高城市社區(qū)網(wǎng)絡承載和接入能力��,促進社區(qū)基礎信息網(wǎng)絡的發(fā)展��。
第9篇:小企業(yè)信息安全范文
按照“政府倡導���、社會參與���、科學規(guī)劃、加強指導����、有序推進�、逐步完善”的要求���,通過建設各級“中小企業(yè)公共信息服務網(wǎng)”,實現(xiàn)企業(yè)與企業(yè)��、企業(yè)與市場�、企業(yè)與中介組織、企業(yè)與政府間的全方位�、一站式互動與交流。為企業(yè)暢通信息渠道�,改善經(jīng)營管理,提高發(fā)展質量��,增強市場競爭力����,推動創(chuàng)新發(fā)展,實現(xiàn)信息資源整合����,拓展服務領域,建成體系完善��、運轉協(xié)調����、權威高效的中小企業(yè)信息服務平臺����。
二�����、建設原則
(一)統(tǒng)籌規(guī)劃����,分工負責
信息服務體系建設是一項長期工作,需要統(tǒng)一規(guī)劃目標����、標準、制度���,分步驟���、分階段實施落實。市�����、縣(區(qū))、鄉(xiāng)鎮(zhèn)三級明確職責�,各負其責�����,共同做好我市企業(yè)信息服務平臺建設工作�����。
(二)整合資源��,共建共享
充分利用已有設施�����、人員�����、軟件及技術資源�����,進行資源整合共享����,避免重復建設�;協(xié)調有關部門積極參與����,相互配合,各展所長��,共同建設中小企業(yè)信息服務網(wǎng)站��,實現(xiàn)網(wǎng)絡信息��、數(shù)據(jù)庫共建共享��。
(三)政府支持���,市場運作
積極協(xié)調各方關系��,爭取財政支持��,加大資金投入�,確保我市中小企業(yè)信息服務平臺建設的順利實施�����;運用市場機制,整合社會資源����,逐步培育專業(yè)化的信息人才隊伍和社會中介服務機構。
(四)服務企業(yè)����,發(fā)展經(jīng)濟
服務本地經(jīng)濟發(fā)展��,強化服務意識����,提高服務質量,是信息服務平臺建設的根本目標��。在建立健全本單位和企業(yè)信息網(wǎng)絡的同時�,還要通過電視臺、電臺�、報刊、門戶網(wǎng)站等公共媒體�����,定期與企業(yè)需求相關的信息����,使信息能有效服務于我市經(jīng)濟發(fā)展����。
三���、建設目標
到“十二五”末���,依托市電子政務平臺,建成覆蓋全市的�����,以市中小企業(yè)公共服務信息網(wǎng)為核心����,以縣區(qū)信息服務網(wǎng)為輔助,以各類網(wǎng)下實體服務單位現(xiàn)有信息系統(tǒng)為支撐的上下互動的大型信息網(wǎng)絡和服務平臺���,為企業(yè)提供政策�、融資�、信用、咨詢���、宣傳���、市場開拓�����、法律維權以及綜合事項等八方面的服務�,構建市中小企業(yè)一站式信息服務平臺���。
四、實施步驟
第一階段(2012年)重點加強縣市兩級信息服務平臺建設��?����;窘ǔ墒锌h兩級中小企業(yè)信息服務機構����,落實工作機構、辦公設施和人員編制�����。建成“市中小企業(yè)公共服務信息網(wǎng)”及各縣市區(qū)“中小企業(yè)公共服務信息分網(wǎng)”,實現(xiàn)市縣兩級網(wǎng)站的互通互聯(lián)��、資源共享��。目前已有中小企業(yè)分網(wǎng)的縣(區(qū))����,網(wǎng)站要按照八項服務的要求,進一步完善網(wǎng)站功能��,拓展應用服務事項���,豐富網(wǎng)站信息服務內容�,不斷提升網(wǎng)站服務水平����。
第二階段(2013年)重點加強鄉(xiāng)鎮(zhèn)及園區(qū)的信息服務平臺建設、專業(yè)化的信息服務機構建設及重點企業(yè)的信息網(wǎng)站建設�����。全市30%以上的鄉(xiāng)鎮(zhèn)����,35個工業(yè)園區(qū)����,50%以上的500萬元以上企業(yè)要建立自己的信息網(wǎng)站�;建立中小企業(yè)數(shù)據(jù)庫,300萬元以上企業(yè)逐步納入數(shù)據(jù)庫管理����;逐步培育一批具有一定規(guī)模的中小企業(yè)專業(yè)信息服務機構。
第三階段(2014年)逐步推廣���,有序推進���。公共服務信息網(wǎng)建設�����,要逐步推廣�����、覆蓋到多數(shù)鄉(xiāng)鎮(zhèn)及500萬元以上企業(yè)�����。力爭全市60%的鄉(xiāng)鎮(zhèn)(辦)及所有500萬元以上企業(yè)建立自己的信息網(wǎng)站。逐步實現(xiàn)鄉(xiāng)以上各級主管部門和500萬元以上企業(yè)之間的信息網(wǎng)絡聯(lián)通��,基本形成政府和企業(yè)互聯(lián)互通的中小企業(yè)信息服務平臺�。
第四階段(2015年)創(chuàng)新服務,完善提高����。各類信息服務機構,要本著服務中小企業(yè)的宗旨����,進一步創(chuàng)新信息服務方式,豐富信息服務內容���,提高信息服務質量�����。市主站�、各縣鄉(xiāng)分站與市內的主要電子商務網(wǎng)站����、500萬元以上企業(yè)網(wǎng)站建立鏈接。在服務對象、內容和方式上突出特色����,互為補充,形成覆蓋廣泛�����、功能完善��、交流迅速的全市中小企業(yè)網(wǎng)絡平臺�����。逐步形成以市����、縣、鄉(xiāng)及企業(yè)信息平臺為載體�,以專業(yè)化的中介服務機構為依托的社會化信息服務體系�,為企業(yè)提供政策、融資���、信用���、咨詢���、宣傳、市場開拓����、法律維權以及綜合事項等八方面的服務。
五��、主要任務
(一)建立中小企業(yè)信息咨詢服務機構
由市縣兩級中小企業(yè)管理部門�����、財政局等相關部門積極配合��,建立市縣兩級為中小企業(yè)提供信息咨詢服務的常設機構�,固定辦公場所,配置一定人員負責管理信息咨詢服務工作�。中小企業(yè)管理部門規(guī)劃籌建,財政局提供財力支持���,相關部門提供信息來源����。
(二)建立中小企業(yè)公共服務信息網(wǎng)站
由市縣鄉(xiāng)各級中小企業(yè)管理部門牽頭,各級財政提供一定資金支持���,信息辦提供網(wǎng)站技術支持����,建立“市中小企業(yè)公共服務信息總網(wǎng)”�、各縣區(qū)“中小企業(yè)公共服務分網(wǎng)”及各鄉(xiāng)鎮(zhèn)“中小企業(yè)公共服務支網(wǎng)”,并逐步實現(xiàn)三級網(wǎng)站相互連接��,為中小企業(yè)提供政策�、融資、信用���、咨詢等全方位服務�����。
(三)成立中小企業(yè)信息化聯(lián)盟
積極引導IT企業(yè)�、行業(yè)中介服務機構等共同成立中小企業(yè)信息化聯(lián)盟�,形成社會性中小企業(yè)信息服務平臺支撐體系。引導現(xiàn)有大型IT企業(yè)��、教育��、科研機構和行業(yè)中介����、咨詢、診斷���、指導機構�����,積極幫助中小企業(yè)發(fā)揮信息技術在企業(yè)生產(chǎn)����、經(jīng)營�����、決策中的作用���。
(四)建立多元化投資體制
設立市縣兩級扶持中小企業(yè)信息化和信息服務平臺建設的專項資金���,重點對中小企業(yè)信息化和信息服務體系建設給予扶持;以市場為導向�,推動公益性和商業(yè)有機結合��。政府全額扶持的服務機構原則上實行無償服務�����,其他服務機構按照企業(yè)自愿�����、規(guī)范行為�����、有償服務�、合理收費的原則�,實行市場化運作。
(五)開展“送信息到企業(yè)活動”
了解企業(yè)需求����,建立聯(lián)系渠道,及時為企業(yè)提供所需信息�。同時對企業(yè)進行培訓,幫助企業(yè)掌握獲取信息的渠道和方法��。為中小企業(yè)提供網(wǎng)上查詢�����、主頁制作�、網(wǎng)上商城等綜合性信息服務。
(六)成立中小企業(yè)信息服務呼叫中心
借助互聯(lián)網(wǎng)和現(xiàn)代通訊技術�,打造虛擬政府服務平臺,為全市中小企業(yè)提供全天候����、全方位和全覆蓋的優(yōu)質服務。
六�、保障措施
信息服務平臺建設是一項艱巨而復雜的系統(tǒng)工程,必須采取有力措施����,確保實現(xiàn)目標任務。
(一)加強領導���,落實責任�����。各級中小企業(yè)主管部門要把加快信息服務平臺建設作為加強自身建設�、增強服務能力和促進企業(yè)發(fā)展的一件大事來抓�,納入重要議事日程����,強化組織領導��,落實措施責任�����,加強工作考核��,主要領導要親自掛帥����,分管領導要具體抓好落實。
(二)統(tǒng)籌規(guī)劃��,明確目標��。各級中小企業(yè)主管部門具體負責信息服務平臺建設的規(guī)劃�、協(xié)調、指導����、督促和檢查工作。要從提升區(qū)域經(jīng)濟競爭力出發(fā),結合不同行業(yè)特點��,組織制定本地區(qū)中小企業(yè)信息服務體系建設規(guī)劃或實施意見����,并將中小企業(yè)信息服務平臺建設工作納入本地區(qū)信息化總體發(fā)展規(guī)劃或重點建設項目。實行分類指導���,抓好示范項目,以點帶面����,力求實效,穩(wěn)步推進�。
(三)增加投入,突出重點����。各級財政部門要加大對中小企業(yè)服務平臺建設的支持力度,加大投入��,確保各級中小企業(yè)信息服務體系建設的順利進行���。各級中小企業(yè)主管部門要積極引導和鼓勵社會及企業(yè)�����,多方面參與����、多渠道籌資、多元化投入�,加快中小企業(yè)信息服務平臺建設。各級中小企業(yè)發(fā)展專項資金(基金)每年要安排一定規(guī)模用于中小企業(yè)信息服務平臺建設����。通過財政無償投入、貼息等方式��,引導和推動網(wǎng)絡運營商�、IT服務商加大研發(fā)和投入,引導和推動社會資金����、民間資金和企業(yè)資金投向信息服務平臺建設項目。