信息環境下的企業管理路徑與信息安全研究論文

　　隨著信息時代的到來，信息技術、網絡技術、通信技術以及計算機技術被廣泛應用于企業經營管理中，對企業管理手段和管理方式帶來了重大變革，促使企業必須加快管理信息化建設以適應新形勢的發展需要。與此同時，企業也要認清信息環境下為企業帶來的信息安全問題，將信息安全管理作為管理信息化建設的重中之重。文章對信息環境下的企業管理路徑與信息安全保障體系構建進行探討。

　　1 信息環境下的企業管理路徑

　　1.1 完善管理信息化建設體制

　　企業要加快管理信息系統建設，規范信息化標準體系，提高管理的信息化水平。首先，企業要成立信息化管理部門，負責企業信息化建設項目的全面推進，并且結合企業信息環境和管理需求制定信息化工作管理制度、專項經費管理制度、信息化工作考核制度等，保障信息系統建設制度化開展。其次，明確管理信息系統建設重點，如生產指揮調度管理系統、資金管理系統、會計核算系統、移動辦公系統、物資采購管理系統等，提高企業對各項經營活動的管控能力。最后，建立信息化標準體系，包括技術支撐、基礎建設、安全保障、業務應用等方面的標準，從而確保企業管理信息系統建設項目的質量。

　　1.2 建設企業ERP系統

　　企業要結合經營管理實際情況，引入ERP系統，從供應鏈管理層面推動物流、資金流與信息流的有機整合，提高企業集成化、信息化管理水平，提升企業供應鏈運作效率。在ERP系統的支持下，企業要實現財務業務一體化管理，完善財務管理系統功能，促使業務產生的信息實時傳遞到財務部門進行處理，同時也將財務信息、財務報告及時提供給企業管理層進行查閱，并將其作為企業經營決策的可靠依據。

　　1.3 優化人力資源信息化管理

　　在信息環境下，為進一步提升企業的管理水平，應當在現有的基礎上，對人力資源信息化管理進行優化。首先，企業應當建立起一個相對完善的且包含績效考核、員工培訓、人才能力管理的信息化系統，并通過對相關流程的梳理，促進企業管理規范化和標準化，從而全面提升企業的人力資源管理效率。其次，企業可將一些重要的項目作為契機，實現人力資源與企業管理要求的對接，遵循現代企業管理的思維方式，開展相關的人力資源信息化管理工作，如員工績效考核、領導干部測評等，借助項目成果，提升企業人力資源的整體管理水平，由此能夠推動企業在信息環境下的穩定、持續發展。

　　1.4 加強信息化建設中的風險管理

　　企業在建設信息化的過程中不可避免地會面臨各種風險，為此，企業應當采取有效的方法和措施加強風險管理。企業應當建立相對完善的風險防范機制，在該機制建立的過程中，要對管理信息系統開發中的所有風險予以充分考慮，針對風險因素進行有效的管理。實踐證明，大多數風險都可以通過相應的方法進行防控，其前提是需要對風險進行準確的識別，但必須指出的是，風險本身具有不確定性和隨機性的特點，并且有些風險是很難進行預防和控制的，因此，企業在開發管理信息系統時，必須制訂出一套能夠應對突發意外事件的方案，從而在意外發生時，能夠進行解決，避免造成損失。

　　2 保障企業信息安全的體系構建

　　在信息環境下，信息安全是企業開展管理信息化建設面臨的重大問題之一，直接關系到企業管理信息化水平的提升。為此，企業要結合管理實際需求，構建起信息安全保障體系，具體實施措施如下。

　　2.1 加強網絡安全管理

　　企業在加強網絡安全管理的過程中，可采取如下技術措施。

　　2.1.1 對遠程接入進行嚴格控制近年來，虛擬專用網絡技術(VPN)獲得了快速發展，由此大幅度降低了遠程接入給企業帶來的風險，與此同時，移動辦公的出現，在一定程度上促進了遠程接入的發展，為確保遠程接入的安全性，企業可以應用USB KEY身份認證或是動態口令等方式，對遠程接入進行安全控制。

　　2.1.2 IPSec企業內網中存在一些非受控終端，這些終端的存在提供了訪問企業網絡的路徑，為確保網絡信息的安全性，企業可以應用IPSec，由此能夠對內部終端進行管理和控制。

　　2.1.3 入侵檢測這是防火墻的一項補充技術，能夠對網絡傳輸進行實時監控，當檢測到可疑的數據信息傳輸后，會自行發出報警。通過入侵檢測，可以使企業對來自外部的惡意攻擊進行有效的防范。

　　2.1.4 確保無線網絡安全大部分企業的辦公區域內都有無線網絡覆蓋，其在給企業和用戶帶來便利的同時，也給信息安全帶來了一定的隱患。為確保無線網絡安全，企業應當采用比較安全的協議，如WPA或WPA2等，也可借助EAP協議對無線網絡進行訪問控制。

　　2.2 加強訪問控制

　　在信息環境下，企業可以通過加強訪問控制，來確保網絡信息安全，具體可采取如下技術措施。

　　2.2.1 密碼策略相關研究結果表明，密碼的強度等級越高，破解所需的時間越長，正因如此，使得提高企業用戶的密碼強度等級成為訪問控制最為有效的手段之一，為此，企業應當制定合理可行的密碼策略，并借助相關的技術措施確保策略的執行。

　　2.2.2 權限管理企業應當對身份管理平臺進行完善，以此為依托對員工的權限進行管理，并實行企業內部網絡應用單點登錄的策略。

　　2.2.3 構建公匙系統該系統是訪問控制的核心，通過它能夠有效提高無線網絡訪問授權、VPN接入的安全水平。

　　2.3 加強信息安全監控與審計

　　企業在加強信息安全的監控與審計方面，可以采取如下技術措施。

　　2.3.1 掃描病毒這是一種較為有效的網絡信息安全監控手段，通過防病毒軟件系統，可以對病毒進行自動掃描，并針對操作系統存在的漏洞，自動進行相關“補丁”的更新，由此大幅度提升了桌面終端的安全性。這種技術措施需要將客戶端安裝在企業用戶的終端設備上，當終端與企業內網進行連接時，病毒掃描軟件便會啟動，并對將要接入的終端設備進行評估，通過之后，才能與企業內網連接。

　　2.3.2 防控體系針對網絡的惡意攻擊，企業應當構建相應的防控體系，該體系可由以下幾個部分組成：能夠實時更新的防病毒軟件、可以過濾掉不安全信息、郵件及非法網頁的網關、入侵檢測系統等。

　　2.3.3 記錄與審計企業應當配置日志審計系統，借助該系統對信息安全事件進行收集，進而生成審計記錄，據此對安全事件進行分析，并采取有效的措施加以解決處理。

　　2.4 加強員工信息安全培訓

　　在信息環境下，企業網絡信息安全需要憑借全體員工來維護，為此，企業應當加強對員工信息安全方面的培訓，借此來增強他們的信息安全意識。為使培訓效果最大化，必須保證培訓工作的實效性，首先，要做好網絡管理人員的技術技能培訓工作，可將培訓的重點放在網絡設備的安裝與調試以及軟件的配置上。其次，應加大對企業領導層的培訓，通過培訓使領導層認識到提高網絡信息安全的重要性和安全管理體系建設的必要性，以便獲得他們的支持，使信息安全管理工作的開展更加順利。最后，應當加大對網絡客戶端上用戶的培訓，培訓的重點為實際操作，并在培訓完畢后，制定相關的管理制度，要求用戶嚴格執行，從而確保網絡信息的安全。

　　3 結 論

　　在信息環境下，企業要積極推動管理信息化建設，將其滲透到物流管理、人力資源管理、財務管理等多個管理領域，從而不斷提高企業管理效率。與此同時，企業也要認清管理信息化建設帶來的信息安全問題，針對信息安全管理的薄弱環節制定有效的管理措施，做好員工信息安全培訓工作，保障企業管理信息系統建設的順利實施，不斷提高企業信息化管理水平。

【信息環境下的企業管理路徑與信息安全研究論文】相關文章：

保障體系構建下的檔案信息安全的研究論文10-09

電力信息安全監控研究論文10-12

云計算環境下信息安全對策論文10-11

網絡環境下計算機信息處理的利弊研究論文10-10

公司信息化信息安全技術研究論文10-09

信息安全審計機制研究與設計論文10-12

數字檔案信息安全研究論文10-09

醫院信息安全與系統監控研究論文10-11

檔案信息安全策略研究論文10-11

互聯網與環境保護信息安全問題研究論文10-11