公務(wù)員期刊網(wǎng) 精選范文 小企業(yè)信息安全范文

小企業(yè)信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的小企業(yè)信息安全主題范文,僅供參考,歡迎閱讀并收藏。

小企業(yè)信息安全

第1篇:小企業(yè)信息安全范文

論文摘要:隨著我國(guó)信息技術(shù)的不斷發(fā)展,對(duì)中小企業(yè)電子信息安全的保護(hù)問(wèn)題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、中小企業(yè)的信息化建設(shè)意義

在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái),企業(yè)應(yīng)該加快信息化的建設(shè)。

二、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同,非對(duì)稱加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,公開(kāi)密鑰和私有密鑰必須配對(duì)使用,用公開(kāi)密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密。

加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

3、認(rèn)證技術(shù)

消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí),必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn),非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。

三、中小企業(yè)中電子信息的主要安全要素

1、信息的機(jī)密性

在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

四、解決中小企業(yè)中電子信息安全問(wèn)題的策略

1、構(gòu)建中小企業(yè)電子信息安全管理體制

解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)

很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。

3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)

隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。

總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。

參考文獻(xiàn):

[1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010

[2]閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010

第2篇:小企業(yè)信息安全范文

 

一、局域網(wǎng)的概念

 

局域網(wǎng)就是在一個(gè)地理上較小的區(qū)域內(nèi)的多臺(tái)計(jì)算機(jī)和其他設(shè)備組成的,應(yīng)用網(wǎng)絡(luò)軟件使各種資源能夠共享的網(wǎng)絡(luò)系統(tǒng)。它是指一個(gè)相距不遠(yuǎn)地理范圍內(nèi),將各種計(jì)算機(jī)、存儲(chǔ)設(shè)備和數(shù)據(jù)庫(kù)、信息處理設(shè)備等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)。相對(duì)于廣域網(wǎng),局域網(wǎng)特點(diǎn)是有較高的數(shù)據(jù)傳輸速率和低誤碼率,比較容易維護(hù)和擴(kuò)展。它可以通過(guò)數(shù)據(jù)通信網(wǎng)或?qū)S脭?shù)據(jù)電路,與遠(yuǎn)方的局域網(wǎng)相連接,構(gòu)成一個(gè)范圍較大的局域網(wǎng)。通過(guò)局域網(wǎng)可以實(shí)現(xiàn)內(nèi)部數(shù)據(jù)文件共享、應(yīng)用軟件共享、打印機(jī)、復(fù)印機(jī)等設(shè)備共享、局域網(wǎng)還可以共享寬帶資源實(shí)現(xiàn)電子郵件、在線聊天、傳真通信等等功能。一些軟件系統(tǒng)如財(cái)務(wù)管理軟件、進(jìn)銷存系統(tǒng)、 ERP(企業(yè)資源計(jì)劃系統(tǒng))等也要依托建立在單位內(nèi)部網(wǎng)絡(luò)的基礎(chǔ)上。一個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)可以包括局域網(wǎng),也可以包括一部分廣域網(wǎng),而對(duì)于多數(shù)中小企業(yè)來(lái)說(shuō),沒(méi)有設(shè)置外地的分支機(jī)構(gòu),在本地一個(gè)小區(qū)域內(nèi)組建一個(gè)局域網(wǎng)也就可以滿足需要了??偟膩?lái)說(shuō)局域網(wǎng)能使企業(yè)充分利用共享資源,即節(jié)省了經(jīng)費(fèi)又提高了效率。

 

局域網(wǎng)如果按傳輸介質(zhì)分類可以分為兩種,一種是有線局域網(wǎng),另外的一種就是無(wú)線局域網(wǎng),如果傳輸介質(zhì)采用同軸電纜、雙絞線、光纜等介質(zhì)的稱為有線局域網(wǎng),若采用無(wú)線電波,微波,則稱為無(wú)線局域網(wǎng)。有線局域網(wǎng)的優(yōu)點(diǎn)是信號(hào)傳輸穩(wěn)定質(zhì)量高,信號(hào)基本不會(huì)受阻擋物、氣候、電磁干擾影響。有線局域網(wǎng)的缺點(diǎn)是在一些特殊的場(chǎng)合下布線的工程量大且困難,如果要改線的時(shí)候也工程量也相當(dāng)大;線路容易損壞,維護(hù)困難、成本高; 網(wǎng)絡(luò)中的節(jié)點(diǎn)不可移動(dòng),布線靈活性差。無(wú)線局域網(wǎng)絡(luò)的優(yōu)點(diǎn)則有:1、安裝布線靈活、易于規(guī)劃和調(diào)整2、可移動(dòng)和可無(wú)縫漫游。2、建設(shè)成本較低、容易維護(hù)。無(wú)線局域網(wǎng)缺點(diǎn)也有很多:傳輸速率較低、信號(hào)容易受阻檔物、電磁波等干擾,穩(wěn)定性較差、安全性較差等。選擇無(wú)線局域網(wǎng)還是有線局域網(wǎng)要根據(jù)行業(yè)、地理環(huán)境、安全要求、傳輸速率、傳輸質(zhì)量等情況來(lái)選擇,或者是兩者相結(jié)合來(lái)組成局域網(wǎng)。此外局域網(wǎng)還可以按傳輸速率、操作系統(tǒng)、服務(wù)對(duì)象等不同來(lái)分類。

 

二、中小型企業(yè)的局域網(wǎng)系統(tǒng)的概況

 

(一)中小型企業(yè)的局域網(wǎng)結(jié)構(gòu)分析

 

改革開(kāi)放后中小型企業(yè)的迅速成長(zhǎng)起來(lái),局域網(wǎng)的建設(shè)能夠給許多的中小心企業(yè)帶來(lái)便利,但是由于行業(yè)不同、地理環(huán)境不同,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也就不同。對(duì)于不同的中小型企業(yè)所建造的局域網(wǎng),主要可以分為三種結(jié)構(gòu):集中型、分散型、綜合型。

 

(二)中小型企業(yè)的局域網(wǎng)特點(diǎn)

 

現(xiàn)在的中小型的局域網(wǎng)一般都與互聯(lián)網(wǎng)相連接,所以中小型企業(yè)一般都容易受互聯(lián)網(wǎng)中不安全因素的影響,如病毒、黑客和惡意軟件等。一般的中小企業(yè)在信息安全方面資金預(yù)算、人員投入有限,專業(yè)技術(shù)人員不足,甚至沒(méi)有配備專職的信息技術(shù)人員。一些中小企業(yè)在網(wǎng)絡(luò)管理方面缺乏有效的技術(shù)手段,管理松懈,不能形成完善的管理機(jī)制??偟貋?lái)說(shuō)中小企業(yè)的局域網(wǎng)長(zhǎng)期處于被動(dòng)管理的局面,安全性低,隨時(shí)面對(duì)著信息被惡意破壞和外泄。

 

三、現(xiàn)代中小型企業(yè)局域網(wǎng)的安全現(xiàn)狀

 

(一)來(lái)自互聯(lián)網(wǎng)中的威脅

 

網(wǎng)絡(luò)體系結(jié)構(gòu)的安全缺陷使得互聯(lián)網(wǎng)存在許多不安全因素,中小型企業(yè)的局域網(wǎng)與互聯(lián)網(wǎng)相連的時(shí)候,容易遭受黑客,病毒,惡意軟件等的入侵,而中小型企業(yè)的局域網(wǎng)本身安全性不高,受到入侵和攻擊的可能性更大,最終可能發(fā)生的是計(jì)算機(jī)系統(tǒng)被破壞、秘密資料和帳戶密碼等被竊取、企業(yè)的軟件系統(tǒng)癱瘓無(wú)法正常工作等,從而造成重大的經(jīng)濟(jì)損失。

 

(二)來(lái)自局域網(wǎng)內(nèi)部的安全威脅

 

中小型企業(yè)局域網(wǎng)中的信息安全威脅并不僅僅存在于局域網(wǎng)外部,反而更多的時(shí)候是由于局域網(wǎng)內(nèi)部的威脅。許多的把中小型企業(yè)的重要信息泄露出去的就是企業(yè)內(nèi)部人員。另外企業(yè)內(nèi)部人員缺乏培訓(xùn),因操作不當(dāng)所造成病毒感染、數(shù)據(jù)丟失等情況也比比皆是。中小型企業(yè)存在許多的安全管理的問(wèn)題,安全管理制度的不健全、缺乏專業(yè)型的人才,企業(yè)內(nèi)部員工缺乏安全管理意識(shí),責(zé)任不明確。一些非本企業(yè)的人員可以輕易地進(jìn)入局域網(wǎng)系統(tǒng),系統(tǒng)中的文檔可以被隨意復(fù)制、刪除、打印、修改,重要的數(shù)據(jù)、資料可以被員工隨意拷貝拿走,一些企業(yè)內(nèi)部人員沒(méi)有保護(hù)企業(yè)信息的意識(shí),企業(yè)的機(jī)密信息被有意無(wú)意的泄露,信息被泄露之后也沒(méi)有相應(yīng)的懲罰措施。企業(yè)內(nèi)部的安全管理部門在管理上沒(méi)有相應(yīng)的制度,也沒(méi)有采取足夠的安全防范措施,當(dāng)局域網(wǎng)系統(tǒng)的操作人員操作不當(dāng)?shù)臅r(shí)候無(wú)法進(jìn)行監(jiān)控和及時(shí)改正,往往只有在發(fā)生嚴(yán)重后果之后才知道。正當(dāng)局域網(wǎng)受到攻擊的時(shí)候無(wú)法追蹤和預(yù)警,即使受到攻擊后也無(wú)法追蹤攻擊的來(lái)源,這樣所遭到的損失將是無(wú)法挽回的。

 

(三)局域網(wǎng)病毒

 

由于中小型企業(yè)在局域網(wǎng)方面中缺乏技術(shù)力量和管理,所以有可能因?yàn)槿藛T的操作不當(dāng)而使局域網(wǎng)受到病毒的侵害。局域網(wǎng)受到病毒侵害的方式有多種多樣,比如:由于人員的疏忽,沒(méi)有在對(duì)服務(wù)器拷貝之前進(jìn)行病毒的查殺,使病毒進(jìn)入局域網(wǎng)中傳播。局域網(wǎng)病毒非常的復(fù)雜,它不僅僅只具有一般計(jì)算機(jī)病毒的共性:可傳播、可執(zhí)行和可破壞,同時(shí)它比計(jì)算機(jī)病毒更加可怕的是它傳播速度是非常快的,據(jù)以往的測(cè)定,在局域網(wǎng)內(nèi)只要有一臺(tái)計(jì)算機(jī)中感染此病毒,那么在短短的幾十分鐘內(nèi)局域網(wǎng)中所有的計(jì)算機(jī)都會(huì)感染病毒。局域網(wǎng)病毒具有可擴(kuò)散性且擴(kuò)散面非常的廣,不僅僅是感染局域網(wǎng)內(nèi)部的計(jì)算機(jī),局域網(wǎng)外部的計(jì)算機(jī)也同樣傳播。局域網(wǎng)病毒多種多樣難以發(fā)現(xiàn)。一般被普通的計(jì)算機(jī)病毒感染的時(shí)候只需要將中病毒的文件刪除就行了,但局域網(wǎng)病毒非常難以被清除和查殺,只要在局域網(wǎng)中的計(jì)算機(jī)內(nèi)有一臺(tái)計(jì)算機(jī)的病毒沒(méi)有查殺干凈那么就很有可能使整個(gè)的局域網(wǎng)重新被病毒侵入。局域網(wǎng)病毒的破壞性非常大,在一定程度上會(huì)使整個(gè)局域網(wǎng)崩潰無(wú)法使用。而且局域網(wǎng)病毒具有潛在性的特點(diǎn),即使及時(shí)將局域網(wǎng)中的病毒查殺了,但是還有85%的可能性在一個(gè)月內(nèi)被再次入侵。例如一種叫尼姆達(dá)的病毒,只要局域網(wǎng)中的計(jì)算機(jī)被此病毒入侵,那么他就會(huì)搜索網(wǎng)絡(luò)文件并在文件中安裝在一個(gè)隱藏的文件,當(dāng)你給別人發(fā)送帶此病毒的郵件時(shí)并不需要你把隱藏文件打開(kāi),只要閱讀看該郵件那么就會(huì)中此病毒,每隔一段時(shí)間,病毒就重復(fù)一次傳染流程,這種循環(huán)反復(fù)的傳播方式會(huì)迅速消耗網(wǎng)絡(luò)資源,導(dǎo)致整個(gè)局域網(wǎng)內(nèi)的所有計(jì)算機(jī)都陷入病毒的互相感染之中,從而最終導(dǎo)致系統(tǒng)崩潰、局域網(wǎng)癱瘓。

 

四、中小企業(yè)局域網(wǎng)信息安全的措施

 

(一)制定一個(gè)完整的安全管理制度

 

由于中小企業(yè)大部分的安全事故是由于企業(yè)內(nèi)部的原因,所以我們要建立一個(gè)相應(yīng)的安全管理部門并且制定一個(gè)全面的合理性、可執(zhí)行的安全管理制度,并嚴(yán)格的執(zhí)行其規(guī)章制度;吸納專業(yè)性的人才,建立一個(gè)安全性高的局域網(wǎng)系統(tǒng),并能夠長(zhǎng)期地、實(shí)時(shí)地對(duì)局域網(wǎng)進(jìn)行監(jiān)控和對(duì)企業(yè)人員進(jìn)行指導(dǎo)。

 

(二)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

 

由于中小企業(yè)內(nèi)的安全管理體系不能夠有效的對(duì)局域網(wǎng)進(jìn)行安全防護(hù),員工的操作使用不當(dāng)或無(wú)意中使用了網(wǎng)絡(luò)中的危險(xiǎn)軟件,可能會(huì)使局域網(wǎng)遭到病毒和黑客的入侵,最終導(dǎo)致局域網(wǎng)癱瘓和企業(yè)重要信息的破壞、泄露,所以加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理,增強(qiáng)專業(yè)技術(shù)人員和企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)培養(yǎng)是中小企業(yè)網(wǎng)絡(luò)信息安全建設(shè)的重中之重。加強(qiáng)安全部門的專業(yè)培養(yǎng)可以能夠有效的隨局域網(wǎng)實(shí)施保護(hù),當(dāng)局域網(wǎng)受到攻擊時(shí)能采取相應(yīng)的安全措施,并且能對(duì)整個(gè)的局域網(wǎng)實(shí)施監(jiān)控,盡早的發(fā)現(xiàn)危險(xiǎn),把危險(xiǎn)解決于萌芽狀態(tài)。當(dāng)員工進(jìn)行不當(dāng)操作時(shí)能夠及時(shí)糾正,防止機(jī)密信息的外泄、破壞。

 

(三)局域網(wǎng)的防毒措施

 

局域網(wǎng)病毒的具有復(fù)雜、隱蔽、易傳染、破壞性強(qiáng)、傳播速度快等特性,因此在中小型企業(yè)中必須建立一個(gè)完整的,多層次的防毒體系。首先必須增加安全意識(shí),由于中小型企業(yè)的內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)普遍較低,對(duì)局域網(wǎng)病毒的傳播沒(méi)有足夠的了解,所以企業(yè)要加強(qiáng)企業(yè)內(nèi)部人員的安全意識(shí),提高員工對(duì)病毒的警覺(jué)性,安裝人們比較認(rèn)可的局域網(wǎng)殺毒軟件,并對(duì)未明的文件進(jìn)行病毒查殺,定期更新病毒庫(kù)并能定期對(duì)整個(gè)電腦系統(tǒng)進(jìn)行殺毒。其次要對(duì)用戶使用行為設(shè)置權(quán)限,及時(shí)下載安裝操作系統(tǒng)的補(bǔ)丁程序,并安裝局域網(wǎng)防火墻,降低病毒感染的可能性。另外要利用網(wǎng)絡(luò)管理軟件對(duì)整個(gè)的局域網(wǎng)進(jìn)行監(jiān)控,及時(shí)的發(fā)現(xiàn)病毒并且能夠?qū)钟蚓W(wǎng)中的病毒進(jìn)行徹底查殺。

 

(四)設(shè)置用戶的訪問(wèn)權(quán)限,對(duì)數(shù)據(jù)進(jìn)行備份

 

一些中小企業(yè),管理不嚴(yán)格,沒(méi)有設(shè)置權(quán)限,一些員工在上班的時(shí)候可以隨意玩網(wǎng)絡(luò)游戲、看電影、下載軟件等等,這樣即浪費(fèi)了公司資源,又不安全。所以網(wǎng)絡(luò)管理人員必須通過(guò)對(duì)路由器或一些專用軟件的設(shè)置設(shè)置來(lái)限制這些行為,使用權(quán)限,權(quán)限設(shè)置的主要作用有:(1)訪問(wèn)控制,可以按照部門分組、員工、時(shí)間段等條件設(shè)置,來(lái)控制企業(yè)內(nèi)部網(wǎng)絡(luò)行為。既可以模糊或精確限制網(wǎng)站訪問(wèn),過(guò)濾端口、IP地址,限制上網(wǎng)時(shí)間,也可以封堵下載、聊天程序,讓員工無(wú)法在上班時(shí)間隨意聊天和下載電影。(2)內(nèi)容審計(jì),按照IP/MAC、目的IP、協(xié)議類型、時(shí)間等不同條件,可以進(jìn)行單個(gè)或多個(gè)組合查詢,對(duì)不同的人員、部門設(shè)定文件下載、網(wǎng)絡(luò)聊天、郵件及附件內(nèi)容的規(guī)則,規(guī)則內(nèi)的才允許執(zhí)行,確保公司機(jī)密不被外泄,也方便公司掌握具體情況。(3)流量分析,根據(jù)網(wǎng)絡(luò)記錄中的統(tǒng)計(jì)結(jié)果,網(wǎng)絡(luò)管理人員可以對(duì)網(wǎng)絡(luò)中指定對(duì)象的歷史流量進(jìn)行分析。通過(guò)分析可以幫助操作員更加全面、宏觀地了解企業(yè)整體流量情況和員工上網(wǎng)行為,也為管理人員提供考核依據(jù)。

 

如果局域網(wǎng)已經(jīng)被病毒、黑客入侵了,數(shù)據(jù)被無(wú)情破壞,或者因?yàn)閱T工操作不當(dāng),將企業(yè)重要的信息、資料刪除或格式化了,怎么做才能將恢復(fù)數(shù)據(jù)呢?恢復(fù)數(shù)據(jù)之前我們必須要做的就是事先對(duì)局域網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行備份,這樣即使局域網(wǎng)的系統(tǒng)或信息遭到破壞,網(wǎng)絡(luò)管理人員也能夠很快重新恢復(fù)數(shù)據(jù)。使系統(tǒng)、數(shù)據(jù)恢復(fù)完全恢復(fù)或部分恢復(fù)到破壞前的狀態(tài),最大限度地減少企業(yè)損失。

 

(五)內(nèi)網(wǎng)安全管理系統(tǒng)軟件的應(yīng)用

 

為了幫助企業(yè)建立完善的信息管理機(jī)制,一些軟件開(kāi)發(fā)了針對(duì)企業(yè)的內(nèi)網(wǎng)安全管理系統(tǒng),如“中軟防水壩數(shù)據(jù)加密防泄漏系統(tǒng) 、IP-guard內(nèi)網(wǎng)安全管理系統(tǒng)、secdocx數(shù)據(jù)安全保護(hù)系統(tǒng)、等等,這些系統(tǒng)主要的功能是實(shí)現(xiàn)終端可控使用、安全使用,防止重要數(shù)據(jù)、信息被有意、無(wú)意的泄露,并對(duì)外來(lái)電腦、U盤等介質(zhì)的接入進(jìn)行嚴(yán)格管理和安全審計(jì),以達(dá)到整個(gè)局域網(wǎng)系統(tǒng)安全、可靠的需求。通過(guò)這些內(nèi)網(wǎng)安全管理系統(tǒng)能更好地管理、保護(hù)局域網(wǎng)內(nèi)部的重要信息資料,提高工作效率,限制員工玩游戲、上網(wǎng)聊天等非允許行為,協(xié)助信息管理者更方便、快捷地進(jìn)行內(nèi)部信息的安全管理。如果一個(gè)企業(yè)對(duì)信息安全要求很高,一套合適的內(nèi)網(wǎng)管理軟件會(huì)有很大的幫助。

 

信息安全管理不只是技術(shù)的問(wèn)題,有了好的內(nèi)網(wǎng)安全管理軟件,如果沒(méi)有對(duì)應(yīng)的管理力量推動(dòng)實(shí)施,或者在執(zhí)行的過(guò)程中執(zhí)行力不足,都不能發(fā)揮完美的效果。內(nèi)部員工的反對(duì)、不認(rèn)真配合、敷衍了事,都可能讓信息安全管理方案半途而廢,所以網(wǎng)絡(luò)安全領(lǐng)域有一句至理名言,“三分技術(shù),七分管理”說(shuō)的就是網(wǎng)絡(luò)安全中計(jì)算機(jī)系統(tǒng)信息安全設(shè)備和技術(shù)保障很重要,但更重要的是依靠用戶安全管理意識(shí)的提高以及管理模式的更新。

 

五、結(jié)束語(yǔ)

 

隨著社會(huì)信息技術(shù)的不斷發(fā)展,中小型企業(yè)為適應(yīng)時(shí)代的潮流必需更有效地利用局域網(wǎng),但是局域網(wǎng)給中小型的企業(yè)帶來(lái)極大的便利同時(shí)也使中小型企業(yè)時(shí)刻面臨著網(wǎng)絡(luò)上的威脅,更重要的是面對(duì)著企業(yè)中內(nèi)部存在的威脅,我們要做的一是加強(qiáng)企業(yè)局域的安全性建設(shè),建設(shè)完整的局域網(wǎng)安全系統(tǒng)和防毒系統(tǒng),但更重要的是加強(qiáng)企業(yè)信息安全管理制度和加強(qiáng)中小型企業(yè)內(nèi)員工的網(wǎng)絡(luò)安全意識(shí),培養(yǎng)員工對(duì)企業(yè)忠誠(chéng)意識(shí),這樣才能夠真正的解決中小型企業(yè)的局域網(wǎng)的信息安全問(wèn)題。

 

作者簡(jiǎn)介:

第3篇:小企業(yè)信息安全范文

關(guān)鍵詞:云會(huì)計(jì);中小企業(yè);會(huì)計(jì)信息安全

一、云會(huì)計(jì)下中小企業(yè)信息化優(yōu)勢(shì)

“云會(huì)計(jì)”這一概念最早是由程平、何雪峰等學(xué)者于2011年 1月在《“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用》一文中提出,其定義為“構(gòu)建于互聯(lián)網(wǎng)上,并向企業(yè)提供會(huì)核算、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng),是利用云計(jì)算技術(shù)和理念構(gòu)建的會(huì)計(jì)信息化基礎(chǔ)設(shè)施和服務(wù)”。

本文中重點(diǎn)討論中小企業(yè)。首先,中小企業(yè)較之大型企業(yè)最大的區(qū)別就在于規(guī)模的大小和資金投入的大小。所以對(duì)于中小企業(yè)來(lái)說(shuō),當(dāng)企業(yè)緊跟信息化潮流,融入大的時(shí)代浪潮中時(shí),如何有效地降低成本是首要問(wèn)}。而云會(huì)計(jì)恰好解決了這一問(wèn)題。云會(huì)計(jì)的使用是通過(guò)租用供應(yīng)商的硬件和軟件實(shí)現(xiàn)企業(yè)的信息化服務(wù),中間不用再去購(gòu)買其他硬件軟件,極大地節(jié)省了開(kāi)支,降低了成本。并且,當(dāng)服務(wù)器出現(xiàn)問(wèn)題需要維護(hù)以及軟件需要升級(jí)更新時(shí),都是供應(yīng)商自行進(jìn)行解決,企業(yè)完全不用擔(dān)心。維護(hù)升級(jí)的費(fèi)用也就大大地減少了。所以,云會(huì)計(jì)的運(yùn)用可以有效地降低會(huì)計(jì)信息化成本。其次,隨著中小企業(yè)的發(fā)展壯大,所需處理和記錄存儲(chǔ)的會(huì)計(jì)信息也在不斷地增多。云會(huì)計(jì)的實(shí)時(shí)更新可以最快的速度保證中小企業(yè)會(huì)計(jì)信息的拓展要求。并且,云會(huì)計(jì)基于互聯(lián)網(wǎng)之上的共享功能,不僅可以使企業(yè)的會(huì)計(jì)信息在多個(gè)部門中進(jìn)行共享,加大會(huì)計(jì)信息的使用程度。同時(shí),還可以使企業(yè)的會(huì)計(jì)財(cái)務(wù)信息同其他企業(yè)以及政府部門共享,從而更好地體現(xiàn)出中小企業(yè)在整個(gè)商業(yè)鏈中的作用,發(fā)揮其特有價(jià)值。

二、云會(huì)計(jì)下存在的信息安全問(wèn)題

(一)存儲(chǔ)安全問(wèn)題

隨著中小企業(yè)的不斷發(fā)展,將會(huì)有越來(lái)越多的會(huì)計(jì)信息被存儲(chǔ)在互聯(lián)網(wǎng)云端之上??墒牵霸啤碑吘故且环N基于互聯(lián)網(wǎng)的虛擬會(huì)計(jì)信息系統(tǒng)。而現(xiàn)如今互聯(lián)網(wǎng)的開(kāi)放性,更是讓中小企業(yè)有些許不安。會(huì)計(jì)信息是一家企業(yè)商業(yè)機(jī)密中重要的一環(huán),一旦涉及云端存儲(chǔ)信息被盜或遭受黑客惡意攻擊,將會(huì)對(duì)企業(yè)造成無(wú)法挽回的巨大損失,嚴(yán)重的會(huì)直接導(dǎo)致企業(yè)的破產(chǎn)。

(二)傳輸安全問(wèn)題

當(dāng)供應(yīng)商給予了中小企業(yè)便利條件的時(shí)候,一些潛在危機(jī)也同時(shí)暴露而出。我們可以把中小企業(yè)待上傳的會(huì)計(jì)信息和云端存儲(chǔ)分別看作是起點(diǎn)和終點(diǎn),那供應(yīng)商在此中的角色就相當(dāng)于一架連接起點(diǎn)與終點(diǎn)的橋梁。而在這一幅運(yùn)輸畫面中,“橋梁”的安全系數(shù)、承重能力、保護(hù)程度都只有供應(yīng)商自己最清楚,而中小企業(yè)卻無(wú)法自行全面了解。中間運(yùn)輸過(guò)程中任何一個(gè)細(xì)小的差錯(cuò),如非法截取、篡改信息等,都會(huì)嚴(yán)重影響中小企業(yè)會(huì)計(jì)信息云端存儲(chǔ)的安全性和完整性。

(三)使用安全問(wèn)題

中小企業(yè)的會(huì)計(jì)信息一般都是由財(cái)務(wù)人員進(jìn)行錄入和上傳,這時(shí),企業(yè)財(cái)務(wù)人員對(duì)于云會(huì)計(jì)系統(tǒng)的運(yùn)用和運(yùn)用過(guò)程中所涉及的保密工作能否高標(biāo)準(zhǔn)地完成,就變得尤為重要了。但是,據(jù)了解,我國(guó)部分中小企業(yè)的財(cái)務(wù)人員出于方便用戶的目的,并不會(huì)設(shè)置高級(jí)密碼,反而會(huì)用簡(jiǎn)化密碼進(jìn)行登錄操作。有時(shí),在操作過(guò)程中,遇到臨時(shí)加派任務(wù),還會(huì)出現(xiàn)人機(jī)不在一個(gè)地點(diǎn)的情況等等,此類事件都會(huì)讓企業(yè)的會(huì)計(jì)信息在云會(huì)計(jì)使用過(guò)程中出現(xiàn)安全風(fēng)險(xiǎn)。

三、中小企業(yè)云會(huì)計(jì)下信息安全的提升策略

基于上述在云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全蘊(yùn)藏著的問(wèn)題,我對(duì)中小企業(yè)進(jìn)行了由內(nèi)到外的分析,所謂“內(nèi)”即為云技術(shù)本身的安全防衛(wèi),“外”則是云會(huì)計(jì)供應(yīng)商、中小企業(yè)信息化管理和國(guó)家部門監(jiān)管。我建議中小企業(yè)可以從以下四個(gè)方面來(lái)著手加以改進(jìn):

(一)云技術(shù)的安全防衛(wèi)方面

從最開(kāi)始的系統(tǒng)登錄、會(huì)計(jì)信息查看到會(huì)計(jì)信息運(yùn)輸再到信息存儲(chǔ)和之后的信息訪問(wèn),每一個(gè)環(huán)節(jié)都需要加強(qiáng)密鑰保護(hù),并由企業(yè)掌握算法密鑰,防止服務(wù)商和未授權(quán)用戶訪問(wèn)數(shù)據(jù)。對(duì)每一個(gè)訪問(wèn)者身份也要進(jìn)行雙重認(rèn)證和管理。同時(shí)還要實(shí)時(shí)更新電子密鑰管理技術(shù),并加強(qiáng)防入侵系統(tǒng)。

(二)云會(huì)計(jì)供應(yīng)商數(shù)據(jù)管理方面

供應(yīng)商作為云會(huì)計(jì)系統(tǒng)的提供者,首要任務(wù)就是要有職業(yè)操守,所提供的系統(tǒng)必須要符合國(guó)家相關(guān)規(guī)定的研發(fā)要求,具有達(dá)標(biāo)的可信性。自身要有行業(yè)的自律性,做好對(duì)數(shù)據(jù)的保密工作,并在提供軟件的第一時(shí)間與合作企業(yè)簽好相關(guān)合同,并嚴(yán)格按照合同執(zhí)行。依法承擔(dān)責(zé)任履行義務(wù)。其次,要做好數(shù)據(jù)備份和恢復(fù)工作,嚴(yán)格把控云會(huì)計(jì)系統(tǒng)的質(zhì)量關(guān),對(duì)供應(yīng)商所領(lǐng)導(dǎo)的技術(shù)人員進(jìn)行必要的考核、測(cè)評(píng),使其不斷進(jìn)步,一旦中小企業(yè)系統(tǒng)突遇問(wèn)題,應(yīng)第一時(shí)間防止丟失并恢復(fù)數(shù)據(jù),使企業(yè)的會(huì)計(jì)信息得到安全、有效的保障。

(三)中小企業(yè)信息化管理方面

中小企業(yè)內(nèi)部要加強(qiáng)對(duì)企業(yè)財(cái)務(wù)人員的教育和培訓(xùn),定期組織員工學(xué)習(xí)進(jìn)行繼續(xù)教育。規(guī)范員工的權(quán)限類別、密鑰設(shè)置強(qiáng)度,定期檢查以及不定期抽查企業(yè)每一個(gè)賬號(hào)權(quán)限的開(kāi)通、變更和刪除情況,嚴(yán)格賬號(hào)權(quán)限的變動(dòng)流程。如有需要變更的會(huì)計(jì)信息,應(yīng)逐層審批。企業(yè)內(nèi)部要對(duì)財(cái)務(wù)人員如何對(duì)待本企業(yè)會(huì)計(jì)信息制定詳細(xì)的制度,對(duì)于員工的錯(cuò)誤操作要及時(shí)發(fā)現(xiàn)、糾正,并進(jìn)行相關(guān)警告處罰。

(四)相關(guān)國(guó)家部門監(jiān)督方面

首先,我國(guó)是一個(gè)法治國(guó)家,可以法律的形式規(guī)范會(huì)計(jì)市場(chǎng),保證云會(huì)計(jì)中會(huì)計(jì)信息安全,從而保證我國(guó)市場(chǎng)經(jīng)濟(jì)的安全發(fā)展。同時(shí),相關(guān)的國(guó)家政府部門也要加大對(duì)系統(tǒng)供應(yīng)商和中小企業(yè)的監(jiān)督,并完善監(jiān)督機(jī)制。對(duì)于供應(yīng)商要嚴(yán)格進(jìn)行資質(zhì)評(píng)估,建立適當(dāng)?shù)男袠I(yè)門檻。對(duì)于中小企業(yè)可以對(duì)其內(nèi)部會(huì)計(jì)信息,財(cái)務(wù)人員進(jìn)行定期或不定期檢查,發(fā)現(xiàn)問(wèn)題及時(shí)糾正,從而建立一個(gè)更加健康安全的云會(huì)計(jì)環(huán)境。

參考文獻(xiàn):

第4篇:小企業(yè)信息安全范文

(一)管理使用的系統(tǒng)

ERP、加油站賬冊(cè)、二次物流管理、加油卡、辦公自動(dòng)化以及企業(yè)門戶網(wǎng)站等系統(tǒng)是石化銷售企業(yè)首要的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)有以下特征:一是系統(tǒng)應(yīng)用范圍廣,全程參與企業(yè)的經(jīng)營(yíng)、管理、對(duì)外服務(wù)等;二是系統(tǒng)用戶眾多,涵蓋企業(yè)各階層員工;三是系統(tǒng)對(duì)持續(xù)運(yùn)轉(zhuǎn)要求高,因此對(duì)應(yīng)用系統(tǒng)的安全運(yùn)轉(zhuǎn)要求較高。對(duì)公司的經(jīng)營(yíng)管理而言,系統(tǒng)的安全穩(wěn)定運(yùn)行具有重大意義,系統(tǒng)數(shù)據(jù)是否安全、保密性和供應(yīng)商、企業(yè)利益有密切關(guān)系。

(二)安全管理

隨著我國(guó)經(jīng)濟(jì)水平不斷提高,石化銷售企業(yè)越來(lái)越離不開(kāi)信息化管理,世界各地的公司對(duì)內(nèi)部成立一個(gè)信息化團(tuán)隊(duì),根據(jù)內(nèi)部的需要制定出具有整體性的管理體系,并根據(jù)相關(guān)的信息安全規(guī)定對(duì)系統(tǒng)內(nèi)部的安全等級(jí)做好評(píng)估保護(hù)工作。各企業(yè)制定了詳細(xì)有效的“信息系統(tǒng)應(yīng)急預(yù)案”以應(yīng)付各類突發(fā)事件。近幾年,中國(guó)石化內(nèi)控體系在建設(shè)過(guò)程中不斷加強(qiáng)、完善自身管理體系,也在IT控制方面占有一定的優(yōu)勢(shì)。當(dāng)前,石化銷售企業(yè)已基本形成一套完整的信息安全防御和管理體系,從而確保了網(wǎng)絡(luò)信息系統(tǒng)的安全性。

二、信息安全風(fēng)險(xiǎn)的評(píng)估

衡量安全管理體系的風(fēng)險(xiǎn)主要方法是進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估,以此保障信息資產(chǎn)清單和風(fēng)險(xiǎn)級(jí)別,進(jìn)而確定相應(yīng)的防控措施。在石化銷售企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估過(guò)程中,主要通過(guò)資金、威脅、安全性等識(shí)別美容對(duì)風(fēng)險(xiǎn)進(jìn)行安全檢測(cè),同時(shí)結(jié)合企業(yè)自身的實(shí)際情況,擬定風(fēng)險(xiǎn)控制相應(yīng)的對(duì)策,把企業(yè)內(nèi)的信息安全風(fēng)險(xiǎn)竟可能下降到最低水平。

(一)物理存在的風(fēng)險(xiǎn)

機(jī)房環(huán)境和硬件設(shè)備是主要的的物理風(fēng)險(xiǎn)。當(dāng)前,部分企業(yè)存在的風(fēng)險(xiǎn)有:1)企業(yè)機(jī)房使用年限過(guò)長(zhǎng),如早期的配電、布線等設(shè)計(jì)標(biāo)準(zhǔn)陳舊,無(wú)法滿足現(xiàn)在的需求;2)機(jī)房使用的裝備年限太長(zhǎng)、例如中央空調(diào)老化,制冷效果不佳導(dǎo)致溫度不達(dá)標(biāo),UPS電源續(xù)航能力下降嚴(yán)重,門禁系統(tǒng)損壞等,存在風(fēng)險(xiǎn);3)機(jī)房安全防護(hù)設(shè)施不齊全,存在風(fēng)險(xiǎn)。

(二)網(wǎng)絡(luò)和系統(tǒng)安全存在的風(fēng)險(xiǎn)

石化訪問(wèn)系統(tǒng)的使用和操作大量存在安全風(fēng)險(xiǎn),其中主要風(fēng)險(xiǎn)包括病毒入侵、黑客襲擊、防火墻無(wú)效、端口受阻以及操作系統(tǒng)安全隱患等。即使大部分企業(yè)已安裝統(tǒng)一的網(wǎng)絡(luò)防病毒體系、硬件防火墻、按期更新網(wǎng)絡(luò)系統(tǒng)軟件、安裝上網(wǎng)行為監(jiān)控等,但因?yàn)橄到y(tǒng)漏洞數(shù)目不斷增多網(wǎng)絡(luò)結(jié)構(gòu)和襲擊逐漸減弱或者因?yàn)樾畔⑾到y(tǒng)使用人員操作系統(tǒng)本身的安全機(jī)制不完善、也會(huì)產(chǎn)生安全隱患。

(三)系統(tǒng)安全風(fēng)險(xiǎn)

沒(méi)有經(jīng)過(guò)許可進(jìn)行訪問(wèn)、數(shù)據(jù)泄密和被刪改等威脅著系統(tǒng)的安全性。提供各類應(yīng)用服務(wù)是企業(yè)信息系統(tǒng)的首要任務(wù),而數(shù)據(jù)正是應(yīng)用信息系統(tǒng)的核心,因此,實(shí)際應(yīng)用與系統(tǒng)安全風(fēng)險(xiǎn)密切聯(lián)系。當(dāng)前,信息應(yīng)用系統(tǒng)存儲(chǔ)了大量的客戶、交易等重要信息,一旦泄露,造成客戶對(duì)企業(yè)信任度影響的同時(shí)也會(huì)影響企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。

(四)安全管理存在的風(fēng)險(xiǎn)

安全管理存在的主要指沒(méi)有同體的風(fēng)險(xiǎn)安全管理手段,管理制度不完善、管理標(biāo)準(zhǔn)沒(méi)有統(tǒng)一,人員安全意識(shí)薄弱等等都存在管理風(fēng)險(xiǎn),因此,需要設(shè)立完善的信息系統(tǒng)安全管理體系,從嚴(yán)管理,促使信息安全系統(tǒng)正常運(yùn)作。一方面要規(guī)范健全信息安全管理手段,有效較強(qiáng)內(nèi)控IT管理流程控制力度,狠抓落實(shí)管理體系的力度,杜絕局部管理不足點(diǎn);另一方面,由于信息安全管理主要以動(dòng)態(tài)發(fā)展的形式存在,要不斷調(diào)整、完善制度,以符合信息安全的新環(huán)境需求。

三、信息安全管理體系框架的主要構(gòu)思

信息安全管理體系的框架主要由監(jiān)管體系、組織體系和技術(shù)體系形成,特點(diǎn)是系統(tǒng)化、程序化和文件化,而主要思想以預(yù)防控制為主,以過(guò)程和動(dòng)態(tài)控制為條件。完善安全管理體系,使石化銷售企業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò)能夠安全可靠的運(yùn)作,從機(jī)密性、完整性、不可否認(rèn)性和可用性等方面確保數(shù)據(jù)安全,提升系統(tǒng)的持續(xù)性,加強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。

(一)組織體系

企業(yè)在完善管理體系過(guò)程中應(yīng)設(shè)立信息安全委員會(huì)和相關(guān)管理部門,設(shè)置相應(yīng)的信息安全崗位,明確各級(jí)負(fù)責(zé)的信息安全和人員配置等內(nèi)容。在全面提升企業(yè)人員對(duì)信息安全了解的過(guò)程中必須進(jìn)行信息安全知識(shí)的相關(guān)培訓(xùn),使工作人員提高信息安全管理意識(shí),實(shí)現(xiàn)信息安全管理工作人人有責(zé)。

(二)制度體系

操作規(guī)范、安全策略、應(yīng)急預(yù)案等各項(xiàng)管理制度經(jīng)過(guò)計(jì)劃和下發(fā),讓信息安全管理有據(jù)可依。企業(yè)參照合理完善的各項(xiàng)制度進(jìn)一步優(yōu)化業(yè)務(wù)流程,規(guī)范操作行為,降低事故風(fēng)險(xiǎn),提升應(yīng)急能力,以此加強(qiáng)信息安全的管理體系。

(三)技術(shù)體系

管理技術(shù)、防護(hù)技術(shù)、控制技術(shù)是信息安全管理體系的主要技術(shù)基礎(chǔ)。安全技術(shù)包括物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、終端安全技術(shù)、數(shù)據(jù)安全、應(yīng)用安全技術(shù)等。一旦出現(xiàn)信息安全事件,技術(shù)體系會(huì)在最短的時(shí)間內(nèi)降低事件的不良影響,依靠相關(guān)的信息安全管理技術(shù)平臺(tái),以實(shí)現(xiàn)信息安全技術(shù)的有效控制。管理體系的核心是技術(shù)手段,先進(jìn)的加密算法和強(qiáng)化密鑰管理構(gòu)成的數(shù)據(jù)加密方式全程控制數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ),可以保證數(shù)據(jù)的安全性。采用堡壘機(jī)、防火墻等安全系統(tǒng)可以過(guò)濾掉不安全的服務(wù)和非法用戶,防止入侵者接近防御設(shè)備。IDS作為防火墻的重要功能之一,能夠幫助網(wǎng)絡(luò)系統(tǒng)快速檢測(cè)出攻擊的對(duì)象,加強(qiáng)了管理員的安全管理技術(shù)(包括審計(jì)工作、監(jiān)視、進(jìn)攻識(shí)別等技術(shù)),提高了信息安全體系的防范性。企業(yè)數(shù)據(jù)備份這一塊可以采用雙機(jī)熱本地集群網(wǎng)、異地集群網(wǎng)等各種形式進(jìn)行網(wǎng)絡(luò)備份,利用體統(tǒng)的可用性和容災(zāi)性加強(qiáng)安全管理能力。

近年來(lái)各個(gè)企業(yè)的惡意軟件、攻擊行為手法變化多端很難防御,在各種壓力下,傳統(tǒng)的的安全防預(yù)技術(shù)受到了嚴(yán)峻的考驗(yàn),這時(shí)“云安全”技術(shù)當(dāng)之無(wú)愧成為當(dāng)今最熱的安全技術(shù)。“云安全”技術(shù)主要使用分部式運(yùn)算功能進(jìn)行防御,而“云安全”技術(shù)對(duì)于企業(yè)用戶而言確實(shí)明顯的保障了信息的安全性以及降低客戶端維護(hù)量。“云安全”技術(shù)是未來(lái)安全防護(hù)技術(shù)發(fā)展的必由之路,且今后“云安全”作為企業(yè)安全管理的核心內(nèi)容為企業(yè)的數(shù)據(jù)、服務(wù)器群組以及端點(diǎn)提供強(qiáng)制的安全防御能力。”

四、信息安全管理體系相關(guān)步驟

由于管理體系具有靈活性,企業(yè)可依據(jù)自身的特點(diǎn)和實(shí)際情況,使用最優(yōu)方案,結(jié)合石化銷售的特征,提出以下步驟:1)管理體系的重要目標(biāo);2)管理體系的主要范疇;3)管理體系現(xiàn)狀考察與風(fēng)險(xiǎn)估量;4)完善管理體系的制度;5)整理管理體系的文檔;6)管理體系的運(yùn)行方式;7)信息安全管理體系考核。

五、結(jié)論

第5篇:小企業(yè)信息安全范文

做為一名企業(yè)員工,我深知企業(yè)安全生產(chǎn)工作搞得好與壞,直接影響著企業(yè)的經(jīng)營(yíng)效益、企業(yè)形象及生存競(jìng)爭(zhēng)力等諸多方面。安全文化也最終影響著企業(yè)安全文化建設(shè)的實(shí)效與成敗。隨著我國(guó)經(jīng)濟(jì)持續(xù)快速發(fā)展,工業(yè)化進(jìn)程不斷加快,gdp連續(xù)多年以9%左右的速度增長(zhǎng),發(fā)展速度舉世矚目。但是也應(yīng)該看到,現(xiàn)階段我國(guó)生產(chǎn)力水平相對(duì)較低,發(fā)展極不平衡,與發(fā)達(dá)國(guó)家相比工業(yè)整體素質(zhì)較低,技術(shù)裝備和工藝水平相對(duì)落后,產(chǎn)品科技含量低,工業(yè)結(jié)構(gòu)和布局不甚合理。大部分企業(yè)主要聚集在東部及沿海地區(qū)的中心城市和區(qū)域,投入較高、產(chǎn)出較低、資源高消耗、低效益的粗放型經(jīng)濟(jì)增長(zhǎng)方式,經(jīng)濟(jì)增長(zhǎng)主要依靠投資來(lái)拉動(dòng),而不是依靠科技進(jìn)步和效率提高來(lái)產(chǎn)生。

“安全生產(chǎn)”指國(guó)民經(jīng)濟(jì)和區(qū)域經(jīng)濟(jì)、各個(gè)行業(yè)和領(lǐng)域、各類生產(chǎn)經(jīng)營(yíng)單位的發(fā)展以及社會(huì)的進(jìn)步與發(fā)展必須以安全生產(chǎn)為基礎(chǔ)、前提和保障。這就包括經(jīng)濟(jì)發(fā)展要建立在安全保障能力不斷增強(qiáng)、安全生產(chǎn)狀態(tài)持續(xù)改善、勞動(dòng)者生命安全和人體健康得到切實(shí)保障,安全生產(chǎn)是構(gòu)建社會(huì)主義和諧社會(huì)的必要條件,安全生產(chǎn)與經(jīng)濟(jì)發(fā)展是相輔。

現(xiàn)代安全經(jīng)濟(jì)學(xué)“三角形理論”認(rèn)為,經(jīng)濟(jì)是兩條邊,安全是底邊,如果沒(méi)有底邊的支撐,即使經(jīng)濟(jì)發(fā)展再快也構(gòu)不成穩(wěn)定的三角形,可見(jiàn)安全生產(chǎn)是經(jīng)濟(jì)發(fā)展的基礎(chǔ)和前提。搞好安全生產(chǎn)能夠保障生產(chǎn)力。人是生產(chǎn)力三大要素中最具決定性的因素,而事故與職業(yè)傷害使勞動(dòng)者的生命和健康受到傷害,勞動(dòng)力受損,而搞好安全生產(chǎn)是人力資源穩(wěn)定的最根本保障,只有人的生命安全得到保障,才能充分激發(fā)人們創(chuàng)造財(cái)富的熱情和動(dòng)力,只有遏制重大事故,減少事故造成的傷害,才能使社會(huì)安定有序。

安全生產(chǎn)可以促進(jìn)生產(chǎn)力的發(fā)展。生產(chǎn)活動(dòng)是人們經(jīng)過(guò)勞動(dòng)的物質(zhì)轉(zhuǎn)換活動(dòng),而生產(chǎn)過(guò)程中,人們會(huì)遇到各類的事故隱患,排除事故隱患,遏制事故發(fā)生,用盡量少的勞動(dòng)消耗和物質(zhì)消耗生產(chǎn)出更多符合社會(huì)需要的產(chǎn)品。安全生產(chǎn)所產(chǎn)生的效益是隱性效益,不象普通投資那樣直接反映在產(chǎn)品數(shù)量的增加和提高產(chǎn)品質(zhì)量上,而是體現(xiàn)在生產(chǎn)的全過(guò)程,不發(fā)生事故,才能保證生產(chǎn)的正常開(kāi)展和連續(xù)進(jìn)行。

安全生產(chǎn)促進(jìn)經(jīng)濟(jì)發(fā)展。經(jīng)濟(jì)發(fā)展受到結(jié)構(gòu)、體制和環(huán)境三大因素的制約,而安全生產(chǎn)是影響環(huán)境因素的一項(xiàng)重要內(nèi)容,在市場(chǎng)競(jìng)爭(zhēng)日益激烈的經(jīng)濟(jì)發(fā)展環(huán)境下,安全生產(chǎn)在市場(chǎng)競(jìng)爭(zhēng)中是一個(gè)起重要作用的因素,是樹(shù)立良好的企業(yè)形象、參與市場(chǎng)競(jìng)爭(zhēng)的有力砝碼,良好的環(huán)境因素可以給企業(yè)帶來(lái)廣闊的市場(chǎng)、充足的資金、可觀的經(jīng)濟(jì)效益,特別是在國(guó)際市場(chǎng),歐美發(fā)達(dá)國(guó)家對(duì)包括中國(guó)在內(nèi)的發(fā)展中國(guó)家的貿(mào)易制裁,其中安全衛(wèi)生方面的限制和標(biāo)準(zhǔn),也影響我們參與國(guó)際經(jīng)濟(jì)領(lǐng)域的活動(dòng),安全和諧發(fā)展對(duì)于開(kāi)發(fā)國(guó)際市場(chǎng)有著非常重要的作用。

第6篇:小企業(yè)信息安全范文

關(guān)鍵詞:企業(yè)信息建設(shè);信息安全;法律法規(guī)

中圖分類號(hào):F270 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-2064(2017)07-0018-01

1 導(dǎo)致企業(yè)信息安全問(wèn)題的內(nèi)部因素

1.1 對(duì)信息安全問(wèn)題缺乏正確認(rèn)識(shí)

部分企業(yè)由于在管理方面存在漏洞,導(dǎo)致企業(yè)內(nèi)部對(duì)信息安全問(wèn)題重視程度不足,無(wú)法認(rèn)識(shí)到企業(yè)信息化建設(shè)對(duì)企業(yè)未來(lái)發(fā)展的意義與作用。由于我國(guó)中小企業(yè)在發(fā)展過(guò)程中對(duì)于信息安全問(wèn)題的管理存在態(tài)度上的問(wèn)題,導(dǎo)致信息安全問(wèn)題逐漸成為制約我國(guó)中小企業(yè)發(fā)展的重要問(wèn)題。

1.2 在信息化技術(shù)與操作方面的差距明顯

從市場(chǎng)情況看,無(wú)論在信息安全的質(zhì)量還是信息安全相關(guān)軟件的數(shù)量方面都無(wú)法滿足國(guó)內(nèi)企業(yè)發(fā)展需要,信息技術(shù)的發(fā)展雖然為我國(guó)企業(yè)的信息化建設(shè)提供了技術(shù)支持,然而,信息技術(shù)的不斷發(fā)展也使得各類黑客軟件以及新型電腦病毒不斷出現(xiàn),對(duì)企業(yè)的信息安全問(wèn)題造成嚴(yán)重威脅。

在操作方面,由于我國(guó)企業(yè)信息化建設(shè)起步較晚,信息化建設(shè)程度尚未脫離初級(jí)階段,企業(yè)在信息化建設(shè)的過(guò)程中缺乏技術(shù)熟練的操作人員以及專業(yè)技能水平較高的人才隊(duì)伍,始終是我國(guó)企業(yè)信息安全方面存在的比較嚴(yán)峻的問(wèn)題,我國(guó)企業(yè)信息化建設(shè)的初級(jí)階段不僅缺乏高水平操作人員與技術(shù)人員,在相應(yīng)的管理人才方面也十分欠缺。優(yōu)秀的管理人才不僅可以有效提高企業(yè)信息安全管理的水平,還能夠?yàn)槠髽I(yè)未來(lái)的發(fā)展提供相應(yīng)的管理策略,有助于企業(yè)信息安全系統(tǒng)的建立與升級(jí),提高企業(yè)信息安全管理的整體水平。

1.3 缺乏完善的法律法規(guī)

企業(yè)的發(fā)展離不開(kāi)完善的法律制度以及相關(guān)法律法規(guī)的建立,關(guān)于企業(yè)的相關(guān)法律法規(guī)中涉及到信息安全的法律條文較少,覆蓋面積較小,部分不法分子可以充分利用其中存在的漏洞作案,從而獲取非法利益。由于缺乏完善的法律法規(guī),我國(guó)企業(yè)在發(fā)展過(guò)程中存在著缺乏法律指引的情況,是我國(guó)企業(yè)信息化建設(shè)發(fā)展緩慢的原因之一。

2 導(dǎo)致企業(yè)信息安全問(wèn)題的外在因素

隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展,各大企業(yè)在獲取市場(chǎng)競(jìng)爭(zhēng)力方面展開(kāi)激烈角逐,各類中小企業(yè)為了在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲取一塊立足之地而努力。為了增強(qiáng)自身企業(yè)的實(shí)力遏制其他企業(yè)發(fā)展,許多不法分子開(kāi)始使用違法手段盜取其他企業(yè)的機(jī)密信息或重要數(shù)據(jù)。最常見(jiàn)的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網(wǎng)絡(luò)黑客的攻擊,導(dǎo)致企業(yè)出現(xiàn)重要信息、數(shù)據(jù)丟失或者信息安全系統(tǒng)出現(xiàn)問(wèn)題。病毒侵蝕則是通過(guò)將電腦病毒移植到目訟低持校利用病毒來(lái)盜取相關(guān)信息。在實(shí)際生活中除了企業(yè)之間還有一部分人專門依靠盜取知名企業(yè)的重要信息、資料來(lái)?yè)Q取高額利益報(bào)酬,對(duì)企業(yè)未來(lái)發(fā)展造成嚴(yán)重?fù)p害。

3 企業(yè)信息安全問(wèn)題產(chǎn)生的形式及解決方法

3.1 信息安全問(wèn)題產(chǎn)生的形式

信息系統(tǒng)遭到攻擊的形式有三種,具體如下:

信息的截?cái)唷Mㄟ^(guò)對(duì)信息系統(tǒng)中相關(guān)硬件設(shè)備以及信息傳輸路線的破壞,從而使企業(yè)的信息系統(tǒng)癱瘓,失去正常的信息傳遞功能。

信息的截獲。在截?cái)嘈畔⒁院螅ǔ6紩?huì)采用搭線或是磁盤復(fù)制等手段來(lái)獲取相關(guān)企業(yè)的重要信息與資源,影響了相關(guān)企業(yè)未來(lái)的發(fā)展。

信息的偽造。部分計(jì)算機(jī)技術(shù)以及信息技術(shù)的高手,在竊取其他公司相關(guān)信息數(shù)據(jù)的過(guò)程中,會(huì)對(duì)其系統(tǒng)注入一系列經(jīng)偽造處理后的信息與數(shù)據(jù),使其他企業(yè)由于數(shù)據(jù)信息方面存在的錯(cuò)誤而受損,從而影響了相關(guān)企業(yè)的發(fā)展速度。

3.2 信息安全問(wèn)題的解決辦法

在解決企業(yè)信息安全問(wèn)題的辦法主要包括以下幾個(gè)方面:

增強(qiáng)企業(yè)信息安全防護(hù)意識(shí)。我國(guó)企業(yè)在開(kāi)展信息化建設(shè)過(guò)程中要端正自身態(tài)度,提高企業(yè)員工安全防護(hù)意識(shí)。

提高企業(yè)信息技術(shù)水平。在企業(yè)開(kāi)展信息化建設(shè)過(guò)程中,信息技術(shù)的強(qiáng)弱程度直接決定企業(yè)信息安全系統(tǒng)的防御水平。軟件畢竟是由人類設(shè)計(jì)出來(lái)的,并不是完美無(wú)瑕的防護(hù)體系,存在著被破解的可能性,但破解軟件需要很強(qiáng)的信息技術(shù)水平,因此,高性能安全防護(hù)軟件的引用可以有效提高企業(yè)的信息安全水平,減少企業(yè)信息化建設(shè)中信息安全存在的問(wèn)題。

強(qiáng)化企業(yè)的信息管理工作。加強(qiáng)企業(yè)內(nèi)部的管理組織建設(shè),在組織內(nèi)部設(shè)置網(wǎng)絡(luò)主管、系統(tǒng)安全專家、安全操作員等相關(guān)職位,在確保系統(tǒng)安全問(wèn)題不受影響的情況下進(jìn)行日常操作與維護(hù)。加強(qiáng)企業(yè)安全管理人才隊(duì)伍建設(shè),提高內(nèi)部人員素質(zhì)水平,從而實(shí)現(xiàn)企業(yè)信息化建設(shè)與發(fā)展。

4 結(jié)語(yǔ)

企業(yè)的信息安全問(wèn)題關(guān)系到企業(yè)在未來(lái)發(fā)展中能否獲得足夠的市場(chǎng)競(jìng)爭(zhēng)力,而加強(qiáng)企業(yè)信息化建設(shè),有效提升企業(yè)的信息化技術(shù)水平,逐漸使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地。

參考文獻(xiàn)

第7篇:小企業(yè)信息安全范文

隨著我國(guó)中小企業(yè)開(kāi)始實(shí)現(xiàn)信息化管理,運(yùn)用信息管理系統(tǒng)來(lái)對(duì)企業(yè)生產(chǎn)進(jìn)行管理,一方面,提高了企業(yè)管理的效率和科學(xué)性,使企業(yè)的生產(chǎn)、存儲(chǔ)、財(cái)務(wù)、成本、控制都得到了大幅度的改善;而另一方面,在實(shí)際的運(yùn)行中不可避免的引發(fā)各種問(wèn)題,其中包括信息安全性的問(wèn)題,即存儲(chǔ)在計(jì)算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用,而且這種活動(dòng)對(duì)企業(yè)的影響非常嚴(yán)重,例如:電子商務(wù)公司,如果網(wǎng)站出現(xiàn)故障,每天的損失會(huì)高達(dá)數(shù)額人民幣,所以如何保障信息系統(tǒng)的安全,使其得到安全的控制,對(duì)于企業(yè)來(lái)說(shuō)已經(jīng)變的非常重要。目前,在我國(guó)的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中,經(jīng)??梢园l(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位,所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍,不能使管理者及時(shí)得到有效的信息,使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果,因此如何保障中小企業(yè)信息系統(tǒng)安全,加強(qiáng)中小企業(yè)信息的測(cè)控是非常必要的。

在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面,涉及到中小企業(yè)信息管理制度這方面很少。如:楊斌、費(fèi)同林(2002),趙宏中(2005),劉仁勇,王衛(wèi)平(2007),在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計(jì)方面,但是沒(méi)有把其作為一個(gè)研究重點(diǎn),其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實(shí)際的成本收益考慮,一般來(lái)說(shuō),由于運(yùn)用的相應(yīng)技術(shù)不是很高,基本都是基礎(chǔ)的軟件系統(tǒng),所以有必要對(duì)中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

首先,根據(jù)Laudon對(duì)企業(yè)信息系統(tǒng)面臨威脅,按照來(lái)源分為六類:硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜,這些都是中小企業(yè)面臨的問(wèn)題,但Laudon從單個(gè)信息系統(tǒng)的角度進(jìn)行分析,卻沒(méi)有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去,在我國(guó)中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度,但很大程度上都是形同虛設(shè)或者是制度管理存在缺失,容易導(dǎo)致中小企業(yè)信息系統(tǒng)實(shí)際操作上面臨效率和安全的問(wèn)題,下面具體從制度方面進(jìn)行分析:

在中小型企業(yè)中,存在著正式制度與非正式制度,正式制度是人們有意識(shí)建立起來(lái)的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業(yè)制度安排等;非正式制度,是人們?cè)陂L(zhǎng)期的社會(huì)生活中逐步形成的習(xí)慣習(xí)俗、文化傳統(tǒng)、價(jià)值觀念,是形態(tài)等對(duì)人們行為產(chǎn)生非正式約束的規(guī)則,是那些對(duì)人們行為的不成文的限制。

(一)正式制度的分析

在中小企業(yè)中,正式的制度包括國(guó)家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面,根據(jù)我國(guó)1994年通過(guò)的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,也只是從信息交換角度來(lái)保護(hù)整個(gè)信息系統(tǒng)的安全,對(duì)于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定,并沒(méi)有對(duì)企業(yè)的實(shí)際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險(xiǎn)標(biāo)準(zhǔn)規(guī)定,也沒(méi)有一套正確引導(dǎo)進(jìn)行風(fēng)險(xiǎn)防范的標(biāo)準(zhǔn)規(guī)定,所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實(shí)際出發(fā),所以各企業(yè)的標(biāo)準(zhǔn)不一,導(dǎo)致安全隱患存在比較大。

從企業(yè)自己建立的信息管理制度來(lái)說(shuō),一般大型企業(yè)有明確的規(guī)定制度,包括維護(hù)、人員素質(zhì)等方面都有明確的規(guī)定,在一定程度上能有效防范信息系統(tǒng)存在的安全隱患,并能夠及時(shí)有效的進(jìn)行相應(yīng)信息的反饋,對(duì)企業(yè)的信息安全與企業(yè)效率能起到積極的作用。但對(duì)于中小企業(yè)來(lái)說(shuō),由于企業(yè)自身比較小,相應(yīng)的信息管理系統(tǒng)人員比較缺乏,其維護(hù)也是誰(shuí)操作誰(shuí)負(fù)責(zé),這樣只能根據(jù)各企業(yè)自身人員的情況來(lái)確定其系統(tǒng)的安全程度,其次在效率方面,由于人員缺乏以及其計(jì)算機(jī)操作應(yīng)用存在的不規(guī)范,信息交換、反饋也相對(duì)比較落后,或者根本起不到效率作用。

再次中小企業(yè)雖然有一定的信息管理制度規(guī)范,卻由于監(jiān)管不到位,主要是由于中小企業(yè)的機(jī)構(gòu)比較小,維護(hù)人員、計(jì)算機(jī)使用都是由使用人員一人來(lái)完成,所以容易導(dǎo)致即使有制度,也難以執(zhí)行,這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。

(二)非正式制度的分析

在非正式制度中,意識(shí)形態(tài)處于核心地位,它不僅蘊(yùn)含價(jià)值關(guān)鍵、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性,而且在形式上構(gòu)成某種非正式制度的“先驗(yàn)”模式。所以從這個(gè)角度上來(lái)說(shuō),公司員工的思想和過(guò)去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運(yùn)行效果。

在中小企業(yè)的管理信息系統(tǒng)中,由于員工的意識(shí)不強(qiáng),對(duì)于信息系統(tǒng)的維護(hù)、使用存在一定的松懈,信息操作員經(jīng)常在值班時(shí)沒(méi)有定期維護(hù)計(jì)算機(jī)及信息管理系統(tǒng),只是在當(dāng)其產(chǎn)生問(wèn)題時(shí)才處理,這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失,如果信息備份不完全的話,可能由于人為操作或者計(jì)算機(jī)病毒的侵入會(huì)造成整個(gè)系統(tǒng)數(shù)據(jù)損失。

在這里非正式制度方面主要是指員工以往的舊做法對(duì)中小企業(yè)的信息系統(tǒng)安全的影響,對(duì)信息反饋報(bào)告在效率方面也會(huì)產(chǎn)生一定的負(fù)面作用,主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格,操作人員的報(bào)告提交不及時(shí)等因素所致,因此非正式制度因素對(duì)中小企業(yè)信息管理系統(tǒng)影響也是非常大的。

三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對(duì)策

在加強(qiáng)制度建設(shè)中,主要從國(guó)家信息系統(tǒng)的法律制度建設(shè)、企業(yè)信息制度的設(shè)置與執(zhí)行,再次就是信息系統(tǒng)中操作人員與管理人員意識(shí)的改變?nèi)齻€(gè)層次來(lái)考慮。

(一)首先在我國(guó)信息管理系統(tǒng)的法律規(guī)范中,不僅應(yīng)該對(duì)信息交換中安全問(wèn)題進(jìn)行規(guī)范,而且規(guī)定信息系統(tǒng)使用公司對(duì)其管理系統(tǒng)的安全達(dá)到安全的最低標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)是指從各因素方面來(lái)確定信息管理系統(tǒng)的一個(gè)安全性的最低標(biāo)準(zhǔn)值,不僅能夠使信息安全從法律依據(jù)上得到一個(gè)基本的系統(tǒng)安全標(biāo)準(zhǔn),而且也能對(duì)公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用。

(二)在制度設(shè)定層面,加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化,也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個(gè)方面。在信息系統(tǒng)運(yùn)行過(guò)程中,信息系統(tǒng)管理部門應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)、巡視和記錄制度、客戶機(jī)維護(hù)、操作制度、用戶管理制度、人員培訓(xùn)制度等等,并嚴(yán)格按照制度實(shí)施獎(jiǎng)懲,從而從企業(yè)內(nèi)部制度上認(rèn)識(shí)到信息管理系統(tǒng)安全的重要性。

(三)培養(yǎng)與使用企業(yè)信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程,除了領(lǐng)導(dǎo)層要高度重視外,設(shè)立一個(gè)既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位,也是非常關(guān)鍵的。在國(guó)外大學(xué)、大企業(yè)的CIO(首席信息主管),相當(dāng)于企業(yè)級(jí)的領(lǐng)導(dǎo),直接參與企業(yè)的重大問(wèn)題決策。一個(gè)合格CIO,既能充分調(diào)動(dòng)網(wǎng)絡(luò)技術(shù)人員的積極性,又能把握企業(yè)信息化發(fā)展全局,并能隨時(shí)為領(lǐng)導(dǎo)提供參考意見(jiàn),起到了很好的監(jiān)督作用,并對(duì)公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用,因此在

中小企業(yè)中也設(shè)立這樣一個(gè)職位,從而使信息化系統(tǒng)成為企業(yè)運(yùn)行中的一個(gè)非常重要的部分。

(四)加強(qiáng)信息系統(tǒng)人員的培訓(xùn),使其對(duì)計(jì)算機(jī)信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員,定期對(duì)信息系統(tǒng)人員進(jìn)行培訓(xùn),不僅有助于了解信息系統(tǒng)的最新發(fā)展,而且能夠使其從意識(shí)中不斷了解到信息系統(tǒng)安全的重要性,使其操作、維護(hù)的規(guī)范化不斷得到改善,從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問(wèn)題。

四、結(jié)論

在中小企業(yè)信息管理系統(tǒng)中,很大問(wèn)題是由于中小企業(yè)的制度方面造成的,所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管,使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的,其次就是加強(qiáng)員工的素質(zhì)培養(yǎng),使其能夠具有很好的業(yè)務(wù)水平,使信息管理系統(tǒng)得到很好的運(yùn)行,并能夠使管理層及時(shí)了解到企業(yè)的信息,保證企業(yè)的順利運(yùn)行;最后完善國(guó)家信息管理系統(tǒng)法律,是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn),使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險(xiǎn)管理水平,從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)。

參考文獻(xiàn)

[1]KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)-管理數(shù)字化公司(第8版)[M]北京:清華大學(xué)出版社,2005年:501-538

[2]王霞,張永,彭智才,如何保障中小企業(yè)信息系統(tǒng)安全[J],資源方法,2004(9):54-55

[3]劉仁勇,王衛(wèi)平,企業(yè)信息安全管理研究[J].學(xué)術(shù)研究,2007(6):113-115

[4]李華鋒,林恒,企業(yè)信息系統(tǒng)安全體系的構(gòu)建[J],北京工業(yè)大學(xué)學(xué)報(bào),2003(12):491-494

第8篇:小企業(yè)信息安全范文

通信業(yè)的可持續(xù)發(fā)展離不開(kāi)高質(zhì)量、高可靠性的網(wǎng)絡(luò)支撐。從更宏觀層面思考通信業(yè)未來(lái)的走勢(shì),從更廣闊的視角來(lái)詮釋本屆電信日的主題,通信人有義務(wù)更有責(zé)任建設(shè)更高質(zhì)量、更安全的網(wǎng)絡(luò),為信息社會(huì)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)?!痢辆W(wǎng)通在持續(xù)擴(kuò)大網(wǎng)絡(luò)規(guī)模和容量的同時(shí),積極改造現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施,加快優(yōu)化網(wǎng)絡(luò)布局,不斷提高網(wǎng)絡(luò)覆蓋率和傳輸能力,增強(qiáng)網(wǎng)絡(luò)的可靠性、穩(wěn)定性、安全性,網(wǎng)絡(luò)運(yùn)營(yíng)質(zhì)量不斷提高,技術(shù)水平跨入世界先進(jìn)行列,為信息社會(huì)的發(fā)展提供了強(qiáng)大的支撐。

近年來(lái),市委、市政府高度重視信息化工作,連續(xù)五年將信息化項(xiàng)目列為年度“雙十”工程進(jìn)行重點(diǎn)建設(shè),“數(shù)字化××”建設(shè)取得了顯著成效,我市信息化水平位居全省前列。在3月16日召開(kāi)的全市信息化暨信息產(chǎn)業(yè)工作會(huì)議上,又將今年確定為“信息化應(yīng)用年”,這是市委、市政府審時(shí)度勢(shì)做出的一項(xiàng)重要戰(zhàn)略部署,對(duì)于全面建設(shè)小康社會(huì)、加快推進(jìn)我市工業(yè)和農(nóng)業(yè)現(xiàn)代化建設(shè)具有十分重要的意義?!痢辆W(wǎng)通作為××地區(qū)主導(dǎo)運(yùn)營(yíng)商,先后獲得了全國(guó)文明單位、全國(guó)精神文明建設(shè)工作先進(jìn)單位、全國(guó)廠務(wù)公開(kāi)工作先進(jìn)單位、國(guó)家級(jí)誠(chéng)信單位、全國(guó)模范職工之家、山東省服務(wù)業(yè)先進(jìn)單位等榮譽(yù)稱號(hào),××網(wǎng)通得到了市委市政府和社會(huì)各界的大力支持與關(guān)愛(ài),得到了社會(huì)的肯定,××網(wǎng)通有義務(wù)有責(zé)任回報(bào)社會(huì),回報(bào)人民,為廣大人民群眾提供優(yōu)質(zhì)的通信服務(wù),為經(jīng)濟(jì)建設(shè)提供良好的通信軟環(huán)境。在推進(jìn)全市“信息化應(yīng)用年”活動(dòng)中,我們堅(jiān)持“減少重復(fù)建設(shè),減輕財(cái)政壓力,不讓政府投入,不用單位投資、無(wú)需農(nóng)民集資”的原則,所有網(wǎng)絡(luò)建設(shè)、維護(hù)和升級(jí)等一切投資均由網(wǎng)通承擔(dān),并制定了“充分利用網(wǎng)通網(wǎng)絡(luò)優(yōu)勢(shì),積極推進(jìn)全市信息化進(jìn)程的方案”,充分發(fā)揮××網(wǎng)通的網(wǎng)絡(luò)、人才、技術(shù)等資源優(yōu)勢(shì),致力于以信息化推動(dòng)傳統(tǒng)產(chǎn)業(yè)改造,推進(jìn)經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和經(jīng)濟(jì)增長(zhǎng)方式轉(zhuǎn)變。

推進(jìn)社會(huì)主義新農(nóng)村建設(shè)的“農(nóng)村信息化提升工程”——針對(duì)農(nóng)村信息化建設(shè)中存在的資金短缺、人才匱乏、信息資源分散、信息進(jìn)村入戶難、地區(qū)間發(fā)展不平衡等問(wèn)題,在實(shí)現(xiàn)村村通互聯(lián)網(wǎng)的基礎(chǔ)上,加快農(nóng)村的信息高速公路建設(shè)和信息化應(yīng)用建設(shè),優(yōu)化整合資源配置,提高資源利用率;完善網(wǎng)絡(luò)覆蓋,增強(qiáng)網(wǎng)絡(luò)可靠性,提升業(yè)務(wù)提供能力,加大業(yè)務(wù)技術(shù)創(chuàng)新力度,不斷豐富通信服務(wù)手段;加大對(duì)農(nóng)村通信基礎(chǔ)設(shè)施建設(shè)的投入,用兩年左右的時(shí)間投資改造農(nóng)村通信網(wǎng)絡(luò),通過(guò)進(jìn)光纜退銅纜、綜合接入等手段,推進(jìn)信息服務(wù)網(wǎng)絡(luò)向農(nóng)村基層延伸,實(shí)現(xiàn)農(nóng)村通信網(wǎng)的網(wǎng)絡(luò)轉(zhuǎn)型。

助力構(gòu)建現(xiàn)代化社區(qū)服務(wù)體系的“社區(qū)信息化提升工程”——做好社區(qū)信息化建設(shè)不僅有利于提升社區(qū)居民生活品質(zhì)、營(yíng)造現(xiàn)代生活方式,對(duì)做大、做強(qiáng)城市,增強(qiáng)城市向周邊地區(qū)的輻射和帶動(dòng)能力同樣意義重大?!痢辆W(wǎng)通的目標(biāo)是結(jié)合城市管理體制改革,整合各類信息系統(tǒng)和資源,通過(guò)建立全方位的社區(qū)電子政務(wù)、網(wǎng)上社區(qū)事務(wù)管理、社區(qū)服務(wù)系統(tǒng)和社區(qū)熱線電話系統(tǒng)等信息平臺(tái),形成高起點(diǎn)、高標(biāo)準(zhǔn)的社區(qū)信息網(wǎng)絡(luò),逐步實(shí)現(xiàn)社區(qū)管理信息化和社區(qū)服務(wù)信息化。力爭(zhēng)“十一五”期間,實(shí)現(xiàn)全市所有社區(qū)接通光纜,社區(qū)內(nèi)60%以上的家庭實(shí)現(xiàn)寬帶上網(wǎng),推動(dòng)電子政府公共服務(wù)延伸到街道、社區(qū),逐步建立、完善社區(qū)內(nèi)部的信息化管理和綜合信息服務(wù)體系。在具體的實(shí)施環(huán)節(jié),××網(wǎng)通將重點(diǎn)加強(qiáng)社區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè):積極引入新技術(shù),建設(shè)覆蓋廣泛、結(jié)構(gòu)合理、帶寬充足、內(nèi)容豐富、運(yùn)行可靠、具有靈活快速業(yè)務(wù)提供能力和較低運(yùn)營(yíng)成本的社區(qū)網(wǎng)絡(luò)平臺(tái);以fttx+lan、adsl等技術(shù)為主,適當(dāng)選用無(wú)線局域網(wǎng)(wlan)、寬帶無(wú)線接入(wimax)等無(wú)線接入技術(shù),進(jìn)一步提高城市社區(qū)網(wǎng)絡(luò)承載和接入能力,促進(jìn)社區(qū)基礎(chǔ)信息網(wǎng)絡(luò)的發(fā)展。

第9篇:小企業(yè)信息安全范文

按照“政府倡導(dǎo)、社會(huì)參與、科學(xué)規(guī)劃、加強(qiáng)指導(dǎo)、有序推進(jìn)、逐步完善”的要求,通過(guò)建設(shè)各級(jí)“中小企業(yè)公共信息服務(wù)網(wǎng)”,實(shí)現(xiàn)企業(yè)與企業(yè)、企業(yè)與市場(chǎng)、企業(yè)與中介組織、企業(yè)與政府間的全方位、一站式互動(dòng)與交流。為企業(yè)暢通信息渠道,改善經(jīng)營(yíng)管理,提高發(fā)展質(zhì)量,增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力,推動(dòng)創(chuàng)新發(fā)展,實(shí)現(xiàn)信息資源整合,拓展服務(wù)領(lǐng)域,建成體系完善、運(yùn)轉(zhuǎn)協(xié)調(diào)、權(quán)威高效的中小企業(yè)信息服務(wù)平臺(tái)。

二、建設(shè)原則

(一)統(tǒng)籌規(guī)劃,分工負(fù)責(zé)

信息服務(wù)體系建設(shè)是一項(xiàng)長(zhǎng)期工作,需要統(tǒng)一規(guī)劃目標(biāo)、標(biāo)準(zhǔn)、制度,分步驟、分階段實(shí)施落實(shí)。市、縣(區(qū))、鄉(xiāng)鎮(zhèn)三級(jí)明確職責(zé),各負(fù)其責(zé),共同做好我市企業(yè)信息服務(wù)平臺(tái)建設(shè)工作。

(二)整合資源,共建共享

充分利用已有設(shè)施、人員、軟件及技術(shù)資源,進(jìn)行資源整合共享,避免重復(fù)建設(shè);協(xié)調(diào)有關(guān)部門積極參與,相互配合,各展所長(zhǎng),共同建設(shè)中小企業(yè)信息服務(wù)網(wǎng)站,實(shí)現(xiàn)網(wǎng)絡(luò)信息、數(shù)據(jù)庫(kù)共建共享。

(三)政府支持,市場(chǎng)運(yùn)作

積極協(xié)調(diào)各方關(guān)系,爭(zhēng)取財(cái)政支持,加大資金投入,確保我市中小企業(yè)信息服務(wù)平臺(tái)建設(shè)的順利實(shí)施;運(yùn)用市場(chǎng)機(jī)制,整合社會(huì)資源,逐步培育專業(yè)化的信息人才隊(duì)伍和社會(huì)中介服務(wù)機(jī)構(gòu)。

(四)服務(wù)企業(yè),發(fā)展經(jīng)濟(jì)

服務(wù)本地經(jīng)濟(jì)發(fā)展,強(qiáng)化服務(wù)意識(shí),提高服務(wù)質(zhì)量,是信息服務(wù)平臺(tái)建設(shè)的根本目標(biāo)。在建立健全本單位和企業(yè)信息網(wǎng)絡(luò)的同時(shí),還要通過(guò)電視臺(tái)、電臺(tái)、報(bào)刊、門戶網(wǎng)站等公共媒體,定期與企業(yè)需求相關(guān)的信息,使信息能有效服務(wù)于我市經(jīng)濟(jì)發(fā)展。

三、建設(shè)目標(biāo)

到“十二五”末,依托市電子政務(wù)平臺(tái),建成覆蓋全市的,以市中小企業(yè)公共服務(wù)信息網(wǎng)為核心,以縣區(qū)信息服務(wù)網(wǎng)為輔助,以各類網(wǎng)下實(shí)體服務(wù)單位現(xiàn)有信息系統(tǒng)為支撐的上下互動(dòng)的大型信息網(wǎng)絡(luò)和服務(wù)平臺(tái),為企業(yè)提供政策、融資、信用、咨詢、宣傳、市場(chǎng)開(kāi)拓、法律維權(quán)以及綜合事項(xiàng)等八方面的服務(wù),構(gòu)建市中小企業(yè)一站式信息服務(wù)平臺(tái)。

四、實(shí)施步驟

第一階段(2012年)重點(diǎn)加強(qiáng)縣市兩級(jí)信息服務(wù)平臺(tái)建設(shè)?;窘ǔ墒锌h兩級(jí)中小企業(yè)信息服務(wù)機(jī)構(gòu),落實(shí)工作機(jī)構(gòu)、辦公設(shè)施和人員編制。建成“市中小企業(yè)公共服務(wù)信息網(wǎng)”及各縣市區(qū)“中小企業(yè)公共服務(wù)信息分網(wǎng)”,實(shí)現(xiàn)市縣兩級(jí)網(wǎng)站的互通互聯(lián)、資源共享。目前已有中小企業(yè)分網(wǎng)的縣(區(qū)),網(wǎng)站要按照八項(xiàng)服務(wù)的要求,進(jìn)一步完善網(wǎng)站功能,拓展應(yīng)用服務(wù)事項(xiàng),豐富網(wǎng)站信息服務(wù)內(nèi)容,不斷提升網(wǎng)站服務(wù)水平。

第二階段(2013年)重點(diǎn)加強(qiáng)鄉(xiāng)鎮(zhèn)及園區(qū)的信息服務(wù)平臺(tái)建設(shè)、專業(yè)化的信息服務(wù)機(jī)構(gòu)建設(shè)及重點(diǎn)企業(yè)的信息網(wǎng)站建設(shè)。全市30%以上的鄉(xiāng)鎮(zhèn),35個(gè)工業(yè)園區(qū),50%以上的500萬(wàn)元以上企業(yè)要建立自己的信息網(wǎng)站;建立中小企業(yè)數(shù)據(jù)庫(kù),300萬(wàn)元以上企業(yè)逐步納入數(shù)據(jù)庫(kù)管理;逐步培育一批具有一定規(guī)模的中小企業(yè)專業(yè)信息服務(wù)機(jī)構(gòu)。

第三階段(2014年)逐步推廣,有序推進(jìn)。公共服務(wù)信息網(wǎng)建設(shè),要逐步推廣、覆蓋到多數(shù)鄉(xiāng)鎮(zhèn)及500萬(wàn)元以上企業(yè)。力爭(zhēng)全市60%的鄉(xiāng)鎮(zhèn)(辦)及所有500萬(wàn)元以上企業(yè)建立自己的信息網(wǎng)站。逐步實(shí)現(xiàn)鄉(xiāng)以上各級(jí)主管部門和500萬(wàn)元以上企業(yè)之間的信息網(wǎng)絡(luò)聯(lián)通,基本形成政府和企業(yè)互聯(lián)互通的中小企業(yè)信息服務(wù)平臺(tái)。

第四階段(2015年)創(chuàng)新服務(wù),完善提高。各類信息服務(wù)機(jī)構(gòu),要本著服務(wù)中小企業(yè)的宗旨,進(jìn)一步創(chuàng)新信息服務(wù)方式,豐富信息服務(wù)內(nèi)容,提高信息服務(wù)質(zhì)量。市主站、各縣鄉(xiāng)分站與市內(nèi)的主要電子商務(wù)網(wǎng)站、500萬(wàn)元以上企業(yè)網(wǎng)站建立鏈接。在服務(wù)對(duì)象、內(nèi)容和方式上突出特色,互為補(bǔ)充,形成覆蓋廣泛、功能完善、交流迅速的全市中小企業(yè)網(wǎng)絡(luò)平臺(tái)。逐步形成以市、縣、鄉(xiāng)及企業(yè)信息平臺(tái)為載體,以專業(yè)化的中介服務(wù)機(jī)構(gòu)為依托的社會(huì)化信息服務(wù)體系,為企業(yè)提供政策、融資、信用、咨詢、宣傳、市場(chǎng)開(kāi)拓、法律維權(quán)以及綜合事項(xiàng)等八方面的服務(wù)。

五、主要任務(wù)

(一)建立中小企業(yè)信息咨詢服務(wù)機(jī)構(gòu)

由市縣兩級(jí)中小企業(yè)管理部門、財(cái)政局等相關(guān)部門積極配合,建立市縣兩級(jí)為中小企業(yè)提供信息咨詢服務(wù)的常設(shè)機(jī)構(gòu),固定辦公場(chǎng)所,配置一定人員負(fù)責(zé)管理信息咨詢服務(wù)工作。中小企業(yè)管理部門規(guī)劃籌建,財(cái)政局提供財(cái)力支持,相關(guān)部門提供信息來(lái)源。

(二)建立中小企業(yè)公共服務(wù)信息網(wǎng)站

由市縣鄉(xiāng)各級(jí)中小企業(yè)管理部門牽頭,各級(jí)財(cái)政提供一定資金支持,信息辦提供網(wǎng)站技術(shù)支持,建立“市中小企業(yè)公共服務(wù)信息總網(wǎng)”、各縣區(qū)“中小企業(yè)公共服務(wù)分網(wǎng)”及各鄉(xiāng)鎮(zhèn)“中小企業(yè)公共服務(wù)支網(wǎng)”,并逐步實(shí)現(xiàn)三級(jí)網(wǎng)站相互連接,為中小企業(yè)提供政策、融資、信用、咨詢等全方位服務(wù)。

(三)成立中小企業(yè)信息化聯(lián)盟

積極引導(dǎo)IT企業(yè)、行業(yè)中介服務(wù)機(jī)構(gòu)等共同成立中小企業(yè)信息化聯(lián)盟,形成社會(huì)性中小企業(yè)信息服務(wù)平臺(tái)支撐體系。引導(dǎo)現(xiàn)有大型IT企業(yè)、教育、科研機(jī)構(gòu)和行業(yè)中介、咨詢、診斷、指導(dǎo)機(jī)構(gòu),積極幫助中小企業(yè)發(fā)揮信息技術(shù)在企業(yè)生產(chǎn)、經(jīng)營(yíng)、決策中的作用。

(四)建立多元化投資體制

設(shè)立市縣兩級(jí)扶持中小企業(yè)信息化和信息服務(wù)平臺(tái)建設(shè)的專項(xiàng)資金,重點(diǎn)對(duì)中小企業(yè)信息化和信息服務(wù)體系建設(shè)給予扶持;以市場(chǎng)為導(dǎo)向,推動(dòng)公益性和商業(yè)有機(jī)結(jié)合。政府全額扶持的服務(wù)機(jī)構(gòu)原則上實(shí)行無(wú)償服務(wù),其他服務(wù)機(jī)構(gòu)按照企業(yè)自愿、規(guī)范行為、有償服務(wù)、合理收費(fèi)的原則,實(shí)行市場(chǎng)化運(yùn)作。

(五)開(kāi)展“送信息到企業(yè)活動(dòng)”

了解企業(yè)需求,建立聯(lián)系渠道,及時(shí)為企業(yè)提供所需信息。同時(shí)對(duì)企業(yè)進(jìn)行培訓(xùn),幫助企業(yè)掌握獲取信息的渠道和方法。為中小企業(yè)提供網(wǎng)上查詢、主頁(yè)制作、網(wǎng)上商城等綜合性信息服務(wù)。

(六)成立中小企業(yè)信息服務(wù)呼叫中心

借助互聯(lián)網(wǎng)和現(xiàn)代通訊技術(shù),打造虛擬政府服務(wù)平臺(tái),為全市中小企業(yè)提供全天候、全方位和全覆蓋的優(yōu)質(zhì)服務(wù)。

六、保障措施

信息服務(wù)平臺(tái)建設(shè)是一項(xiàng)艱巨而復(fù)雜的系統(tǒng)工程,必須采取有力措施,確保實(shí)現(xiàn)目標(biāo)任務(wù)。

(一)加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任。各級(jí)中小企業(yè)主管部門要把加快信息服務(wù)平臺(tái)建設(shè)作為加強(qiáng)自身建設(shè)、增強(qiáng)服務(wù)能力和促進(jìn)企業(yè)發(fā)展的一件大事來(lái)抓,納入重要議事日程,強(qiáng)化組織領(lǐng)導(dǎo),落實(shí)措施責(zé)任,加強(qiáng)工作考核,主要領(lǐng)導(dǎo)要親自掛帥,分管領(lǐng)導(dǎo)要具體抓好落實(shí)。

(二)統(tǒng)籌規(guī)劃,明確目標(biāo)。各級(jí)中小企業(yè)主管部門具體負(fù)責(zé)信息服務(wù)平臺(tái)建設(shè)的規(guī)劃、協(xié)調(diào)、指導(dǎo)、督促和檢查工作。要從提升區(qū)域經(jīng)濟(jì)競(jìng)爭(zhēng)力出發(fā),結(jié)合不同行業(yè)特點(diǎn),組織制定本地區(qū)中小企業(yè)信息服務(wù)體系建設(shè)規(guī)劃或?qū)嵤┮庖?jiàn),并將中小企業(yè)信息服務(wù)平臺(tái)建設(shè)工作納入本地區(qū)信息化總體發(fā)展規(guī)劃或重點(diǎn)建設(shè)項(xiàng)目。實(shí)行分類指導(dǎo),抓好示范項(xiàng)目,以點(diǎn)帶面,力求實(shí)效,穩(wěn)步推進(jìn)。

(三)增加投入,突出重點(diǎn)。各級(jí)財(cái)政部門要加大對(duì)中小企業(yè)服務(wù)平臺(tái)建設(shè)的支持力度,加大投入,確保各級(jí)中小企業(yè)信息服務(wù)體系建設(shè)的順利進(jìn)行。各級(jí)中小企業(yè)主管部門要積極引導(dǎo)和鼓勵(lì)社會(huì)及企業(yè),多方面參與、多渠道籌資、多元化投入,加快中小企業(yè)信息服務(wù)平臺(tái)建設(shè)。各級(jí)中小企業(yè)發(fā)展專項(xiàng)資金(基金)每年要安排一定規(guī)模用于中小企業(yè)信息服務(wù)平臺(tái)建設(shè)。通過(guò)財(cái)政無(wú)償投入、貼息等方式,引導(dǎo)和推動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、IT服務(wù)商加大研發(fā)和投入,引導(dǎo)和推動(dòng)社會(huì)資金、民間資金和企業(yè)資金投向信息服務(wù)平臺(tái)建設(shè)項(xiàng)目。