龙源期刊网 http://www.qikan.com.cn
企业信息化的风险与防范分析
作者:史晓军
来源:《管理观察》2011年第34期
摘 要:随着市场经济的飞速发展和社会进步的加快,我们以崭新的精神面貌迎接到数字信息化时代的来临。在当前激烈竞争的市场交锋中,企业要想博得一席之地,就必须摒弃传统的运营手法,加强信息化建设,把企业业务流程化,更高效、更合理的配置企业资源,从而帮助企业获取最大化的经济效益和更强的竞争力。但企业的信息化工作是一项长期的复杂的工程,企业在信息化的实现过程中存在着诸多无法预测的安全隐患,而这些风险往往可以阻止企业运营的顺利运行,给企业带来不同程度的经济损失。因此,如何有效地防范这类风险的发生,从而维护和保障企业的信息安全就是一个重要的课题,本文将探讨这个问题。 关键词:企业 信息化 风险 防范 1.企业信息化风险及其特征 1.1企业信息化风险
企业的信息化风险是指企业在实现信息化的过程中,在内、外部环境的影响和制约下,企业无法准确制订或执行适合自身的IT战略,无法对于自身具有的重要信息予以充分保护,从而给企业的正常运作带来威胁、甚至给企业带来损失,例如:妨碍了企业战略目标的实现、企业商业秘密的外泄或生产能力的丢失等。企业信息化建设已从单方面的应用发展到多方的综合应用,这一转变加速了企业在信息化建设中风险的发生。 1.2企业在网络条件下信息安全风险特征
造成风险的因素有很多,其中人为因素是造成安全隐患最常见也是主要的原因。(1)一些不法分子利用网络的漏洞,通过非法的窃听技术、非法的电脑监控技术以及恶意篡改电脑源文件等,致使企业电脑中重要资料被窃取和被更改;(2)一些防备性较弱的员工,在其计算机的使用过程中,由于不经意的网站浏览或未知安全级别链接的打开,可能就会遭受病毒、木马、黑客的恶意攻击,从而致使整个公司网络的瘫痪、内部资料丢失、秘密泄露或者文件损坏等;(3)企业员工在与外部人员的交互过程中,由于缺乏信息安全意识,通过即时通信软件、邮件、U盘等各种方式,将企业的重要资料及机密泄露出去。 1.3信息化项目规划阶段的风险特征
信息化项目规划阶段主要是根据企业目标制定企业信息化战略规划,确定企业信息化的预期目标。通过多视角对企业的经营、技术、业务进行分析,进行信息化的总体设计和规划,选择合适的技术方案。此时企业信息化的风险具体表现在:(1)技术上的短视,由于不了解信息技术的发展趋势而容易选择不利于公司长远战略发展的信息技术;(2)业务方面的驱动力
龙源期刊网 http://www.qikan.com.cn
不够,IT人员对业务的了解有限,如果来自业务部门的驱动力不够,容易导致信息化建设抓不住重点,脱离企业业务的核心需求,无法最终为企业的战略目标服务。 1.4项目应用阶段的风险特征
信息化项目实施完成并进入应用阶段后,风险并没有完全解除,还存在影响信息化建设成果能否发挥实际功效的潜在风险,具体表现在:(1)项目实施无法按预定目标成功交付;(2)系统运行环境和支持保障体系的不健全而导致项目成果不能安全、持续、正常应用。 2.企业信息化风险的防范对策 2.1加强企业信息安全建设
首先,明确企业网络信息安全的重要性。企业信息安全应是企业发展战略的重要组成部分,在企业不同的发展阶段,建设目标应有差别。应由公司高层介入,明确每一阶段的信息安全的目标,并逐层分解到企业的各个部门;然后,加强企业内部信息安全分析。接下来,制订企业内部信息安全方案。通过使用安全审计设备和软件,网络监视系统等方法,配合企业的安全管理制度,再结合对员工的一系列信息安全知识培训,可有效加强企业的信息安全。 2.2信息化要以企业需求为导向,明确信息化的战略规划
首先要从企业的自我审视上做起。企业的信息化规划应充分考虑企业的经营观念、企业的制度体系、企业的产品以及该企业所属于的行业环境等各方面。其次,项目实施过程中,IT建设小组成员应对企业业务部门高层做好全面调研,确保信息化建设的需求是来自企业的实际业务需求。最后,应该合理安排信息化建设的规划,先以企业瓶颈为切入点,再有序、有计划的实施战略规划。
2.3加强企业信息部门建设,认真做好情报收集工作
信息时代是以对信息的掌控为主导的市场环境,它要求在这个竞争时代中的企业务必求得决策信息的正确性,杜绝由于对于市场信息的疏漏与缺乏从而导致决策的错误。企业若想消除由于对信息的掌控不利而给自身带来的损失,必须要通过多种渠道自身所需要的情报信息。情报信息的搜集工作,由该企业的情报部门完成,或借助于其他专业商业情报机构。同时,情报信息的管理,应由专门的IT技术人员来执行。
2.4提高企业员工对信息化的认识,主动适应管理环境的变化
企业从上至下对于信息化认识上的偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是认知层面的。信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,会对习惯于传统管理方式的领导和员工造成强烈的冲击。如果不
龙源期刊网 http://www.qikan.com.cn
主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。◆
参考文献:
[1]李凌、宋忠惠.论综合评估企业信息化程度指标体系的建立[J]河南财政税务高等专科学校学报,2004,(05).
[2]苟光磊、成卫、倪伟.网络与信息安全的风险评估及管理[J]重庆工学院学报(自然科学版),2007,(09).
[3]刘磊. 企业信息化项目的风险评估与风险控制研究[D]吉林大学,2005.