前言:一篇好文章的誕生�,需要你不斷地搜集資料、整理思路��,本站小編為你收集了豐富的小企業(yè)信息安全主題范文�����,僅供參考�����,歡迎閱讀并收藏�����。
第1篇:小企業(yè)信息安全范文
論文摘要:隨著我國信息技術(shù)的不斷發(fā)展�,對(duì)中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體��,介紹中小企業(yè)信息化建設(shè)�����,對(duì)電子信息安全技術(shù)進(jìn)行概述���,提出主要的安全要素����,找出解決中小企業(yè)中電子信息安全問題的策略�。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件�����,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時(shí)被競爭對(duì)手或不法分子竊聽���、泄密�、篡改或偽造�����,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展����,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義��。
一����、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展���,信息成了企業(yè)成敗的關(guān)鍵�����,也是管理水平提高的重要途徑��。如今企業(yè)的商務(wù)活動(dòng)�,基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作����、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)�。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格���,出產(chǎn)地等信息來建立一個(gè)原材料信息系統(tǒng)��,這個(gè)信息系統(tǒng)對(duì)原材料的采購有很大的作用�����。通過對(duì)數(shù)據(jù)的分析����,可以得到跟多的采購建議和對(duì)策��,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)���。有關(guān)調(diào)查顯示��,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象����,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段��,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一����,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來�����,企業(yè)應(yīng)該加快信息化的建設(shè)�。
二、電子信息安全技術(shù)闡述
1�、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種��。其中對(duì)稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn)�,包括明文、密鑰��、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同�,非對(duì)稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰,公開密鑰和私有密鑰必須配對(duì)使用����,用公開密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密�。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密��。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用�����。在發(fā)送電子信息時(shí)�,發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出����,如果在傳輸過程中有人竊取信息,他只能得到密文��,密文是無法理解的�。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文�。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈�����,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅�����。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅���,企業(yè)電子信息的安全也難以得到保證�。針對(duì)網(wǎng)絡(luò)不安全這種狀況�����,最初采取的一種保護(hù)措施就是防火墻���。在我們的個(gè)人電腦中防火墻也起到了很大的作用�,它可以阻止非黑客的入侵��,電腦信息的篡改等���。
3�、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性�,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的�����,包括識(shí)別和驗(yàn)證兩個(gè)步驟�。明確和區(qū)分訪問者身份是識(shí)別,確認(rèn)訪問者身份叫驗(yàn)證�。用戶在訪問一些非公開的資源時(shí)必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時(shí)�����,必須要經(jīng)過學(xué)號(hào)和密碼的驗(yàn)證才能訪問����。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問�,非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問身份����。
三、中小企業(yè)中電子信息的主要安全要素
1���、信息的機(jī)密性
在今天這個(gè)網(wǎng)絡(luò)時(shí)代�,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密���,如何保護(hù)企業(yè)信息不被竊取��,篡改����,濫用以及破壞����,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。
2�、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞�,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件���。所以要排除各種網(wǎng)絡(luò)故障����、硬件故障�,對(duì)這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防��,從而確保傳遞信息的有效性���。
3、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響���,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的�����。在對(duì)信息的處理過程中要預(yù)防對(duì)信息的隨意生成�、修改����,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)��。
四���、解決中小企業(yè)中電子信息安全問題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外��,還應(yīng)該建立一套完善的電子信息安全管理制度���,以確保信息安全管理的順利進(jìn)行�����。在一般中小企業(yè)中�����,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全����。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行����,信息的安全性就得不到保證。完善����,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中��,如果沒有嚴(yán)格完善的信息安全管理制度�����,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2�����、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)
很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通���, 局域網(wǎng)在各單位都全部建成�����,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)����。通過企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn)��,安全公告和安全法規(guī)�����,提供信息安全軟件下載���,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn)����,同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場所����。
3����、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)
隨著企業(yè)的發(fā)展���,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展�����,人們對(duì)信息安全問題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的�����,在電子信息安全問題不斷被發(fā)現(xiàn)的同時(shí)�,解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn)��,定期對(duì)系統(tǒng)進(jìn)行評(píng)估�。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理����,以及制度等因素�,隨著信息技術(shù)的不斷發(fā)展�����,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化����,而且還確保了企業(yè)電子信息安全。
參考文獻(xiàn):
[1]溫正衛(wèi)��;信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J]�����;軟件導(dǎo)刊�����,2010
[2]閆兵��;企業(yè)信息安全概述及防范[J]����;科學(xué)咨訊����,2010
第2篇:小企業(yè)信息安全范文
一���、局域網(wǎng)的概念
局域網(wǎng)就是在一個(gè)地理上較小的區(qū)域內(nèi)的多臺(tái)計(jì)算機(jī)和其他設(shè)備組成的,應(yīng)用網(wǎng)絡(luò)軟件使各種資源能夠共享的網(wǎng)絡(luò)系統(tǒng)�����。它是指一個(gè)相距不遠(yuǎn)地理范圍內(nèi)�,將各種計(jì)算機(jī)、存儲(chǔ)設(shè)備和數(shù)據(jù)庫�����、信息處理設(shè)備等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)���。相對(duì)于廣域網(wǎng)��,局域網(wǎng)特點(diǎn)是有較高的數(shù)據(jù)傳輸速率和低誤碼率�����,比較容易維護(hù)和擴(kuò)展���。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)S脭?shù)據(jù)電路���,與遠(yuǎn)方的局域網(wǎng)相連接,構(gòu)成一個(gè)范圍較大的局域網(wǎng)�����。通過局域網(wǎng)可以實(shí)現(xiàn)內(nèi)部數(shù)據(jù)文件共享�、應(yīng)用軟件共享、打印機(jī)�、復(fù)印機(jī)等設(shè)備共享、局域網(wǎng)還可以共享寬帶資源實(shí)現(xiàn)電子郵件�����、在線聊天�、傳真通信等等功能。一些軟件系統(tǒng)如財(cái)務(wù)管理軟件��、進(jìn)銷存系統(tǒng)��、 ERP(企業(yè)資源計(jì)劃系統(tǒng))等也要依托建立在單位內(nèi)部網(wǎng)絡(luò)的基礎(chǔ)上�。一個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)可以包括局域網(wǎng)�����,也可以包括一部分廣域網(wǎng)���,而對(duì)于多數(shù)中小企業(yè)來說��,沒有設(shè)置外地的分支機(jī)構(gòu)�,在本地一個(gè)小區(qū)域內(nèi)組建一個(gè)局域網(wǎng)也就可以滿足需要了?����?偟膩碚f局域網(wǎng)能使企業(yè)充分利用共享資源�,即節(jié)省了經(jīng)費(fèi)又提高了效率。
局域網(wǎng)如果按傳輸介質(zhì)分類可以分為兩種���,一種是有線局域網(wǎng)��,另外的一種就是無線局域網(wǎng)��,如果傳輸介質(zhì)采用同軸電纜��、雙絞線�����、光纜等介質(zhì)的稱為有線局域網(wǎng)�,若采用無線電波,微波�,則稱為無線局域網(wǎng)。有線局域網(wǎng)的優(yōu)點(diǎn)是信號(hào)傳輸穩(wěn)定質(zhì)量高���,信號(hào)基本不會(huì)受阻擋物���、氣候、電磁干擾影響����。有線局域網(wǎng)的缺點(diǎn)是在一些特殊的場合下布線的工程量大且困難,如果要改線的時(shí)候也工程量也相當(dāng)大;線路容易損壞���,維護(hù)困難����、成本高; 網(wǎng)絡(luò)中的節(jié)點(diǎn)不可移動(dòng)��,布線靈活性差�����。無線局域網(wǎng)絡(luò)的優(yōu)點(diǎn)則有:1、安裝布線靈活�、易于規(guī)劃和調(diào)整2、可移動(dòng)和可無縫漫游����。2、建設(shè)成本較低�、容易維護(hù)��。無線局域網(wǎng)缺點(diǎn)也有很多:傳輸速率較低��、信號(hào)容易受阻檔物�、電磁波等干擾,穩(wěn)定性較差�����、安全性較差等��。選擇無線局域網(wǎng)還是有線局域網(wǎng)要根據(jù)行業(yè)����、地理環(huán)境��、安全要求����、傳輸速率���、傳輸質(zhì)量等情況來選擇�,或者是兩者相結(jié)合來組成局域網(wǎng)�。此外局域網(wǎng)還可以按傳輸速率、操作系統(tǒng)�����、服務(wù)對(duì)象等不同來分類�。
二、中小型企業(yè)的局域網(wǎng)系統(tǒng)的概況
(一)中小型企業(yè)的局域網(wǎng)結(jié)構(gòu)分析
改革開放后中小型企業(yè)的迅速成長起來�����,局域網(wǎng)的建設(shè)能夠給許多的中小心企業(yè)帶來便利���,但是由于行業(yè)不同���、地理環(huán)境不同�,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也就不同�����。對(duì)于不同的中小型企業(yè)所建造的局域網(wǎng)�����,主要可以分為三種結(jié)構(gòu):集中型����、分散型、綜合型�����。
(二)中小型企業(yè)的局域網(wǎng)特點(diǎn)
現(xiàn)在的中小型的局域網(wǎng)一般都與互聯(lián)網(wǎng)相連接�,所以中小型企業(yè)一般都容易受互聯(lián)網(wǎng)中不安全因素的影響���,如病毒����、黑客和惡意軟件等�。一般的中小企業(yè)在信息安全方面資金預(yù)算��、人員投入有限�,專業(yè)技術(shù)人員不足�,甚至沒有配備專職的信息技術(shù)人員。一些中小企業(yè)在網(wǎng)絡(luò)管理方面缺乏有效的技術(shù)手段�,管理松懈,不能形成完善的管理機(jī)制����。總地來說中小企業(yè)的局域網(wǎng)長期處于被動(dòng)管理的局面��,安全性低�����,隨時(shí)面對(duì)著信息被惡意破壞和外泄���。
三����、現(xiàn)代中小型企業(yè)局域網(wǎng)的安全現(xiàn)狀
(一)來自互聯(lián)網(wǎng)中的威脅
網(wǎng)絡(luò)體系結(jié)構(gòu)的安全缺陷使得互聯(lián)網(wǎng)存在許多不安全因素���,中小型企業(yè)的局域網(wǎng)與互聯(lián)網(wǎng)相連的時(shí)候����,容易遭受黑客,病毒��,惡意軟件等的入侵�,而中小型企業(yè)的局域網(wǎng)本身安全性不高,受到入侵和攻擊的可能性更大�,最終可能發(fā)生的是計(jì)算機(jī)系統(tǒng)被破壞、秘密資料和帳戶密碼等被竊取�、企業(yè)的軟件系統(tǒng)癱瘓無法正常工作等,從而造成重大的經(jīng)濟(jì)損失�。
(二)來自局域網(wǎng)內(nèi)部的安全威脅
中小型企業(yè)局域網(wǎng)中的信息安全威脅并不僅僅存在于局域網(wǎng)外部,反而更多的時(shí)候是由于局域網(wǎng)內(nèi)部的威脅���。許多的把中小型企業(yè)的重要信息泄露出去的就是企業(yè)內(nèi)部人員�����。另外企業(yè)內(nèi)部人員缺乏培訓(xùn),因操作不當(dāng)所造成病毒感染���、數(shù)據(jù)丟失等情況也比比皆是�。中小型企業(yè)存在許多的安全管理的問題,安全管理制度的不健全����、缺乏專業(yè)型的人才,企業(yè)內(nèi)部員工缺乏安全管理意識(shí)�,責(zé)任不明確。一些非本企業(yè)的人員可以輕易地進(jìn)入局域網(wǎng)系統(tǒng)����,系統(tǒng)中的文檔可以被隨意復(fù)制、刪除���、打印���、修改,重要的數(shù)據(jù)�����、資料可以被員工隨意拷貝拿走����,一些企業(yè)內(nèi)部人員沒有保護(hù)企業(yè)信息的意識(shí),企業(yè)的機(jī)密信息被有意無意的泄露���,信息被泄露之后也沒有相應(yīng)的懲罰措施����。企業(yè)內(nèi)部的安全管理部門在管理上沒有相應(yīng)的制度,也沒有采取足夠的安全防范措施���,當(dāng)局域網(wǎng)系統(tǒng)的操作人員操作不當(dāng)?shù)臅r(shí)候無法進(jìn)行監(jiān)控和及時(shí)改正���,往往只有在發(fā)生嚴(yán)重后果之后才知道。正當(dāng)局域網(wǎng)受到攻擊的時(shí)候無法追蹤和預(yù)警����,即使受到攻擊后也無法追蹤攻擊的來源,這樣所遭到的損失將是無法挽回的��。
(三)局域網(wǎng)病毒
由于中小型企業(yè)在局域網(wǎng)方面中缺乏技術(shù)力量和管理��,所以有可能因?yàn)槿藛T的操作不當(dāng)而使局域網(wǎng)受到病毒的侵害��。局域網(wǎng)受到病毒侵害的方式有多種多樣����,比如:由于人員的疏忽,沒有在對(duì)服務(wù)器拷貝之前進(jìn)行病毒的查殺�����,使病毒進(jìn)入局域網(wǎng)中傳播�����。局域網(wǎng)病毒非常的復(fù)雜���,它不僅僅只具有一般計(jì)算機(jī)病毒的共性:可傳播���、可執(zhí)行和可破壞,同時(shí)它比計(jì)算機(jī)病毒更加可怕的是它傳播速度是非?����?斓?�,據(jù)以往的測定���,在局域網(wǎng)內(nèi)只要有一臺(tái)計(jì)算機(jī)中感染此病毒�����,那么在短短的幾十分鐘內(nèi)局域網(wǎng)中所有的計(jì)算機(jī)都會(huì)感染病毒���。局域網(wǎng)病毒具有可擴(kuò)散性且擴(kuò)散面非常的廣��,不僅僅是感染局域網(wǎng)內(nèi)部的計(jì)算機(jī)����,局域網(wǎng)外部的計(jì)算機(jī)也同樣傳播�����。局域網(wǎng)病毒多種多樣難以發(fā)現(xiàn)�。一般被普通的計(jì)算機(jī)病毒感染的時(shí)候只需要將中病毒的文件刪除就行了,但局域網(wǎng)病毒非常難以被清除和查殺���,只要在局域網(wǎng)中的計(jì)算機(jī)內(nèi)有一臺(tái)計(jì)算機(jī)的病毒沒有查殺干凈那么就很有可能使整個(gè)的局域網(wǎng)重新被病毒侵入����。局域網(wǎng)病毒的破壞性非常大����,在一定程度上會(huì)使整個(gè)局域網(wǎng)崩潰無法使用。而且局域網(wǎng)病毒具有潛在性的特點(diǎn)�����,即使及時(shí)將局域網(wǎng)中的病毒查殺了,但是還有85%的可能性在一個(gè)月內(nèi)被再次入侵���。例如一種叫尼姆達(dá)的病毒,只要局域網(wǎng)中的計(jì)算機(jī)被此病毒入侵����,那么他就會(huì)搜索網(wǎng)絡(luò)文件并在文件中安裝在一個(gè)隱藏的文件,當(dāng)你給別人發(fā)送帶此病毒的郵件時(shí)并不需要你把隱藏文件打開����,只要閱讀看該郵件那么就會(huì)中此病毒,每隔一段時(shí)間���,病毒就重復(fù)一次傳染流程��,這種循環(huán)反復(fù)的傳播方式會(huì)迅速消耗網(wǎng)絡(luò)資源��,導(dǎo)致整個(gè)局域網(wǎng)內(nèi)的所有計(jì)算機(jī)都陷入病毒的互相感染之中�,從而最終導(dǎo)致系統(tǒng)崩潰�����、局域網(wǎng)癱瘓。
四�、中小企業(yè)局域網(wǎng)信息安全的措施
(一)制定一個(gè)完整的安全管理制度
由于中小企業(yè)大部分的安全事故是由于企業(yè)內(nèi)部的原因�,所以我們要建立一個(gè)相應(yīng)的安全管理部門并且制定一個(gè)全面的合理性�、可執(zhí)行的安全管理制度���,并嚴(yán)格的執(zhí)行其規(guī)章制度;吸納專業(yè)性的人才��,建立一個(gè)安全性高的局域網(wǎng)系統(tǒng)�,并能夠長期地�、實(shí)時(shí)地對(duì)局域網(wǎng)進(jìn)行監(jiān)控和對(duì)企業(yè)人員進(jìn)行指導(dǎo)。
(二)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)
由于中小企業(yè)內(nèi)的安全管理體系不能夠有效的對(duì)局域網(wǎng)進(jìn)行安全防護(hù)��,員工的操作使用不當(dāng)或無意中使用了網(wǎng)絡(luò)中的危險(xiǎn)軟件�,可能會(huì)使局域網(wǎng)遭到病毒和黑客的入侵,最終導(dǎo)致局域網(wǎng)癱瘓和企業(yè)重要信息的破壞��、泄露��,所以加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理�����,增強(qiáng)專業(yè)技術(shù)人員和企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)培養(yǎng)是中小企業(yè)網(wǎng)絡(luò)信息安全建設(shè)的重中之重��。加強(qiáng)安全部門的專業(yè)培養(yǎng)可以能夠有效的隨局域網(wǎng)實(shí)施保護(hù)����,當(dāng)局域網(wǎng)受到攻擊時(shí)能采取相應(yīng)的安全措施��,并且能對(duì)整個(gè)的局域網(wǎng)實(shí)施監(jiān)控���,盡早的發(fā)現(xiàn)危險(xiǎn),把危險(xiǎn)解決于萌芽狀態(tài)����。當(dāng)員工進(jìn)行不當(dāng)操作時(shí)能夠及時(shí)糾正��,防止機(jī)密信息的外泄�����、破壞�����。
(三)局域網(wǎng)的防毒措施
局域網(wǎng)病毒的具有復(fù)雜��、隱蔽�����、易傳染、破壞性強(qiáng)����、傳播速度快等特性,因此在中小型企業(yè)中必須建立一個(gè)完整的�,多層次的防毒體系。首先必須增加安全意識(shí)�,由于中小型企業(yè)的內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)普遍較低,對(duì)局域網(wǎng)病毒的傳播沒有足夠的了解���,所以企業(yè)要加強(qiáng)企業(yè)內(nèi)部人員的安全意識(shí)����,提高員工對(duì)病毒的警覺性��,安裝人們比較認(rèn)可的局域網(wǎng)殺毒軟件��,并對(duì)未明的文件進(jìn)行病毒查殺�,定期更新病毒庫并能定期對(duì)整個(gè)電腦系統(tǒng)進(jìn)行殺毒。其次要對(duì)用戶使用行為設(shè)置權(quán)限�,及時(shí)下載安裝操作系統(tǒng)的補(bǔ)丁程序,并安裝局域網(wǎng)防火墻���,降低病毒感染的可能性�����。另外要利用網(wǎng)絡(luò)管理軟件對(duì)整個(gè)的局域網(wǎng)進(jìn)行監(jiān)控��,及時(shí)的發(fā)現(xiàn)病毒并且能夠?qū)钟蚓W(wǎng)中的病毒進(jìn)行徹底查殺��。
(四)設(shè)置用戶的訪問權(quán)限��,對(duì)數(shù)據(jù)進(jìn)行備份
一些中小企業(yè)���,管理不嚴(yán)格,沒有設(shè)置權(quán)限�����,一些員工在上班的時(shí)候可以隨意玩網(wǎng)絡(luò)游戲���、看電影����、下載軟件等等�����,這樣即浪費(fèi)了公司資源,又不安全��。所以網(wǎng)絡(luò)管理人員必須通過對(duì)路由器或一些專用軟件的設(shè)置設(shè)置來限制這些行為���,使用權(quán)限�����,權(quán)限設(shè)置的主要作用有:(1)訪問控制���,可以按照部門分組、員工����、時(shí)間段等條件設(shè)置,來控制企業(yè)內(nèi)部網(wǎng)絡(luò)行為�。既可以模糊或精確限制網(wǎng)站訪問,過濾端口�、IP地址,限制上網(wǎng)時(shí)間�,也可以封堵下載、聊天程序���,讓員工無法在上班時(shí)間隨意聊天和下載電影�。(2)內(nèi)容審計(jì),按照IP/MAC����、目的IP、協(xié)議類型�、時(shí)間等不同條件,可以進(jìn)行單個(gè)或多個(gè)組合查詢���,對(duì)不同的人員�����、部門設(shè)定文件下載�、網(wǎng)絡(luò)聊天����、郵件及附件內(nèi)容的規(guī)則����,規(guī)則內(nèi)的才允許執(zhí)行,確保公司機(jī)密不被外泄����,也方便公司掌握具體情況�。(3)流量分析����,根據(jù)網(wǎng)絡(luò)記錄中的統(tǒng)計(jì)結(jié)果,網(wǎng)絡(luò)管理人員可以對(duì)網(wǎng)絡(luò)中指定對(duì)象的歷史流量進(jìn)行分析�。通過分析可以幫助操作員更加全面、宏觀地了解企業(yè)整體流量情況和員工上網(wǎng)行為�,也為管理人員提供考核依據(jù)。
如果局域網(wǎng)已經(jīng)被病毒���、黑客入侵了�����,數(shù)據(jù)被無情破壞�����,或者因?yàn)閱T工操作不當(dāng)����,將企業(yè)重要的信息�、資料刪除或格式化了�,怎么做才能將恢復(fù)數(shù)據(jù)呢?恢復(fù)數(shù)據(jù)之前我們必須要做的就是事先對(duì)局域網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行備份����,這樣即使局域網(wǎng)的系統(tǒng)或信息遭到破壞,網(wǎng)絡(luò)管理人員也能夠很快重新恢復(fù)數(shù)據(jù)����。使系統(tǒng)、數(shù)據(jù)恢復(fù)完全恢復(fù)或部分恢復(fù)到破壞前的狀態(tài)�����,最大限度地減少企業(yè)損失���。
(五)內(nèi)網(wǎng)安全管理系統(tǒng)軟件的應(yīng)用
為了幫助企業(yè)建立完善的信息管理機(jī)制�,一些軟件開發(fā)了針對(duì)企業(yè)的內(nèi)網(wǎng)安全管理系統(tǒng)���,如“中軟防水壩數(shù)據(jù)加密防泄漏系統(tǒng) ����、IP-guard內(nèi)網(wǎng)安全管理系統(tǒng)���、secdocx數(shù)據(jù)安全保護(hù)系統(tǒng)��、等等���,這些系統(tǒng)主要的功能是實(shí)現(xiàn)終端可控使用、安全使用����,防止重要數(shù)據(jù)、信息被有意���、無意的泄露���,并對(duì)外來電腦、U盤等介質(zhì)的接入進(jìn)行嚴(yán)格管理和安全審計(jì)�����,以達(dá)到整個(gè)局域網(wǎng)系統(tǒng)安全�、可靠的需求。通過這些內(nèi)網(wǎng)安全管理系統(tǒng)能更好地管理��、保護(hù)局域網(wǎng)內(nèi)部的重要信息資料���,提高工作效率��,限制員工玩游戲�����、上網(wǎng)聊天等非允許行為����,協(xié)助信息管理者更方便、快捷地進(jìn)行內(nèi)部信息的安全管理�����。如果一個(gè)企業(yè)對(duì)信息安全要求很高�����,一套合適的內(nèi)網(wǎng)管理軟件會(huì)有很大的幫助��。
信息安全管理不只是技術(shù)的問題����,有了好的內(nèi)網(wǎng)安全管理軟件,如果沒有對(duì)應(yīng)的管理力量推動(dòng)實(shí)施�����,或者在執(zhí)行的過程中執(zhí)行力不足��,都不能發(fā)揮完美的效果���。內(nèi)部員工的反對(duì)�、不認(rèn)真配合��、敷衍了事��,都可能讓信息安全管理方案半途而廢���,所以網(wǎng)絡(luò)安全領(lǐng)域有一句至理名言����,“三分技術(shù)�����,七分管理”說的就是網(wǎng)絡(luò)安全中計(jì)算機(jī)系統(tǒng)信息安全設(shè)備和技術(shù)保障很重要�����,但更重要的是依靠用戶安全管理意識(shí)的提高以及管理模式的更新�����。
五、結(jié)束語
隨著社會(huì)信息技術(shù)的不斷發(fā)展��,中小型企業(yè)為適應(yīng)時(shí)代的潮流必需更有效地利用局域網(wǎng)��,但是局域網(wǎng)給中小型的企業(yè)帶來極大的便利同時(shí)也使中小型企業(yè)時(shí)刻面臨著網(wǎng)絡(luò)上的威脅���,更重要的是面對(duì)著企業(yè)中內(nèi)部存在的威脅�,我們要做的一是加強(qiáng)企業(yè)局域的安全性建設(shè)�,建設(shè)完整的局域網(wǎng)安全系統(tǒng)和防毒系統(tǒng),但更重要的是加強(qiáng)企業(yè)信息安全管理制度和加強(qiáng)中小型企業(yè)內(nèi)員工的網(wǎng)絡(luò)安全意識(shí)���,培養(yǎng)員工對(duì)企業(yè)忠誠意識(shí)�,這樣才能夠真正的解決中小型企業(yè)的局域網(wǎng)的信息安全問題����。
作者簡介:
第3篇:小企業(yè)信息安全范文
關(guān)鍵詞:云會(huì)計(jì);中小企業(yè)��;會(huì)計(jì)信息安全
一���、云會(huì)計(jì)下中小企業(yè)信息化優(yōu)勢
“云會(huì)計(jì)”這一概念最早是由程平��、何雪峰等學(xué)者于2011年 1月在《“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用》一文中提出�,其定義為“構(gòu)建于互聯(lián)網(wǎng)上,并向企業(yè)提供會(huì)核算��、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)��,是利用云計(jì)算技術(shù)和理念構(gòu)建的會(huì)計(jì)信息化基礎(chǔ)設(shè)施和服務(wù)”���。
本文中重點(diǎn)討論中小企業(yè)。首先���,中小企業(yè)較之大型企業(yè)最大的區(qū)別就在于規(guī)模的大小和資金投入的大小���。所以對(duì)于中小企業(yè)來說,當(dāng)企業(yè)緊跟信息化潮流�����,融入大的時(shí)代浪潮中時(shí)��,如何有效地降低成本是首要問}�����。而云會(huì)計(jì)恰好解決了這一問題。云會(huì)計(jì)的使用是通過租用供應(yīng)商的硬件和軟件實(shí)現(xiàn)企業(yè)的信息化服務(wù)��,中間不用再去購買其他硬件軟件�,極大地節(jié)省了開支,降低了成本�。并且,當(dāng)服務(wù)器出現(xiàn)問題需要維護(hù)以及軟件需要升級(jí)更新時(shí)����,都是供應(yīng)商自行進(jìn)行解決,企業(yè)完全不用擔(dān)心�����。維護(hù)升級(jí)的費(fèi)用也就大大地減少了����。所以,云會(huì)計(jì)的運(yùn)用可以有效地降低會(huì)計(jì)信息化成本����。其次,隨著中小企業(yè)的發(fā)展壯大����,所需處理和記錄存儲(chǔ)的會(huì)計(jì)信息也在不斷地增多�����。云會(huì)計(jì)的實(shí)時(shí)更新可以最快的速度保證中小企業(yè)會(huì)計(jì)信息的拓展要求�����。并且,云會(huì)計(jì)基于互聯(lián)網(wǎng)之上的共享功能�����,不僅可以使企業(yè)的會(huì)計(jì)信息在多個(gè)部門中進(jìn)行共享�,加大會(huì)計(jì)信息的使用程度。同時(shí)����,還可以使企業(yè)的會(huì)計(jì)財(cái)務(wù)信息同其他企業(yè)以及政府部門共享,從而更好地體現(xiàn)出中小企業(yè)在整個(gè)商業(yè)鏈中的作用����,發(fā)揮其特有價(jià)值。
二�����、云會(huì)計(jì)下存在的信息安全問題
(一)存儲(chǔ)安全問題
隨著中小企業(yè)的不斷發(fā)展,將會(huì)有越來越多的會(huì)計(jì)信息被存儲(chǔ)在互聯(lián)網(wǎng)云端之上�����?����?墒?��,“云”畢竟是一種基于互聯(lián)網(wǎng)的虛擬會(huì)計(jì)信息系統(tǒng)�。而現(xiàn)如今互聯(lián)網(wǎng)的開放性���,更是讓中小企業(yè)有些許不安����。會(huì)計(jì)信息是一家企業(yè)商業(yè)機(jī)密中重要的一環(huán)���,一旦涉及云端存儲(chǔ)信息被盜或遭受黑客惡意攻擊��,將會(huì)對(duì)企業(yè)造成無法挽回的巨大損失����,嚴(yán)重的會(huì)直接導(dǎo)致企業(yè)的破產(chǎn)。
(二)傳輸安全問題
當(dāng)供應(yīng)商給予了中小企業(yè)便利條件的時(shí)候�����,一些潛在危機(jī)也同時(shí)暴露而出��。我們可以把中小企業(yè)待上傳的會(huì)計(jì)信息和云端存儲(chǔ)分別看作是起點(diǎn)和終點(diǎn)��,那供應(yīng)商在此中的角色就相當(dāng)于一架連接起點(diǎn)與終點(diǎn)的橋梁�����。而在這一幅運(yùn)輸畫面中�,“橋梁”的安全系數(shù)���、承重能力���、保護(hù)程度都只有供應(yīng)商自己最清楚,而中小企業(yè)卻無法自行全面了解�。中間運(yùn)輸過程中任何一個(gè)細(xì)小的差錯(cuò),如非法截取�����、篡改信息等,都會(huì)嚴(yán)重影響中小企業(yè)會(huì)計(jì)信息云端存儲(chǔ)的安全性和完整性�。
(三)使用安全問題
中小企業(yè)的會(huì)計(jì)信息一般都是由財(cái)務(wù)人員進(jìn)行錄入和上傳,這時(shí)��,企業(yè)財(cái)務(wù)人員對(duì)于云會(huì)計(jì)系統(tǒng)的運(yùn)用和運(yùn)用過程中所涉及的保密工作能否高標(biāo)準(zhǔn)地完成����,就變得尤為重要了。但是���,據(jù)了解���,我國部分中小企業(yè)的財(cái)務(wù)人員出于方便用戶的目的,并不會(huì)設(shè)置高級(jí)密碼����,反而會(huì)用簡化密碼進(jìn)行登錄操作。有時(shí)����,在操作過程中,遇到臨時(shí)加派任務(wù)�,還會(huì)出現(xiàn)人機(jī)不在一個(gè)地點(diǎn)的情況等等��,此類事件都會(huì)讓企業(yè)的會(huì)計(jì)信息在云會(huì)計(jì)使用過程中出現(xiàn)安全風(fēng)險(xiǎn)�。
三����、中小企業(yè)云會(huì)計(jì)下信息安全的提升策略
基于上述在云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全蘊(yùn)藏著的問題,我對(duì)中小企業(yè)進(jìn)行了由內(nèi)到外的分析����,所謂“內(nèi)”即為云技術(shù)本身的安全防衛(wèi),“外”則是云會(huì)計(jì)供應(yīng)商�����、中小企業(yè)信息化管理和國家部門監(jiān)管��。我建議中小企業(yè)可以從以下四個(gè)方面來著手加以改進(jìn):
(一)云技術(shù)的安全防衛(wèi)方面
從最開始的系統(tǒng)登錄�、會(huì)計(jì)信息查看到會(huì)計(jì)信息運(yùn)輸再到信息存儲(chǔ)和之后的信息訪問�����,每一個(gè)環(huán)節(jié)都需要加強(qiáng)密鑰保護(hù)�,并由企業(yè)掌握算法密鑰,防止服務(wù)商和未授權(quán)用戶訪問數(shù)據(jù)����。對(duì)每一個(gè)訪問者身份也要進(jìn)行雙重認(rèn)證和管理�。同時(shí)還要實(shí)時(shí)更新電子密鑰管理技術(shù)�����,并加強(qiáng)防入侵系統(tǒng)�。
(二)云會(huì)計(jì)供應(yīng)商數(shù)據(jù)管理方面
供應(yīng)商作為云會(huì)計(jì)系統(tǒng)的提供者,首要任務(wù)就是要有職業(yè)操守�,所提供的系統(tǒng)必須要符合國家相關(guān)規(guī)定的研發(fā)要求,具有達(dá)標(biāo)的可信性���。自身要有行業(yè)的自律性�����,做好對(duì)數(shù)據(jù)的保密工作���,并在提供軟件的第一時(shí)間與合作企業(yè)簽好相關(guān)合同,并嚴(yán)格按照合同執(zhí)行�。依法承擔(dān)責(zé)任履行義務(wù)。其次�,要做好數(shù)據(jù)備份和恢復(fù)工作,嚴(yán)格把控云會(huì)計(jì)系統(tǒng)的質(zhì)量關(guān),對(duì)供應(yīng)商所領(lǐng)導(dǎo)的技術(shù)人員進(jìn)行必要的考核�����、測評(píng)�,使其不斷進(jìn)步,一旦中小企業(yè)系統(tǒng)突遇問題��,應(yīng)第一時(shí)間防止丟失并恢復(fù)數(shù)據(jù)�,使企業(yè)的會(huì)計(jì)信息得到安全、有效的保障���。
(三)中小企業(yè)信息化管理方面
中小企業(yè)內(nèi)部要加強(qiáng)對(duì)企業(yè)財(cái)務(wù)人員的教育和培訓(xùn)����,定期組織員工學(xué)習(xí)進(jìn)行繼續(xù)教育�����。規(guī)范員工的權(quán)限類別��、密鑰設(shè)置強(qiáng)度�,定期檢查以及不定期抽查企業(yè)每一個(gè)賬號(hào)權(quán)限的開通���、變更和刪除情況���,嚴(yán)格賬號(hào)權(quán)限的變動(dòng)流程��。如有需要變更的會(huì)計(jì)信息����,應(yīng)逐層審批�����。企業(yè)內(nèi)部要對(duì)財(cái)務(wù)人員如何對(duì)待本企業(yè)會(huì)計(jì)信息制定詳細(xì)的制度���,對(duì)于員工的錯(cuò)誤操作要及時(shí)發(fā)現(xiàn)���、糾正,并進(jìn)行相關(guān)警告處罰��。
(四)相關(guān)國家部門監(jiān)督方面
首先���,我國是一個(gè)法治國家�����,可以法律的形式規(guī)范會(huì)計(jì)市場��,保證云會(huì)計(jì)中會(huì)計(jì)信息安全����,從而保證我國市場經(jīng)濟(jì)的安全發(fā)展。同時(shí)���,相關(guān)的國家政府部門也要加大對(duì)系統(tǒng)供應(yīng)商和中小企業(yè)的監(jiān)督��,并完善監(jiān)督機(jī)制��。對(duì)于供應(yīng)商要嚴(yán)格進(jìn)行資質(zhì)評(píng)估��,建立適當(dāng)?shù)男袠I(yè)門檻�����。對(duì)于中小企業(yè)可以對(duì)其內(nèi)部會(huì)計(jì)信息�����,財(cái)務(wù)人員進(jìn)行定期或不定期檢查����,發(fā)現(xiàn)問題及時(shí)糾正,從而建立一個(gè)更加健康安全的云會(huì)計(jì)環(huán)境�����。
參考文獻(xiàn):
第4篇:小企業(yè)信息安全范文
(一)管理使用的系統(tǒng)
ERP����、加油站賬冊����、二次物流管理、加油卡�、辦公自動(dòng)化以及企業(yè)門戶網(wǎng)站等系統(tǒng)是石化銷售企業(yè)首要的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)有以下特征:一是系統(tǒng)應(yīng)用范圍廣���,全程參與企業(yè)的經(jīng)營��、管理��、對(duì)外服務(wù)等�;二是系統(tǒng)用戶眾多��,涵蓋企業(yè)各階層員工��;三是系統(tǒng)對(duì)持續(xù)運(yùn)轉(zhuǎn)要求高,因此對(duì)應(yīng)用系統(tǒng)的安全運(yùn)轉(zhuǎn)要求較高���。對(duì)公司的經(jīng)營管理而言����,系統(tǒng)的安全穩(wěn)定運(yùn)行具有重大意義��,系統(tǒng)數(shù)據(jù)是否安全�、保密性和供應(yīng)商、企業(yè)利益有密切關(guān)系����。
(二)安全管理
隨著我國經(jīng)濟(jì)水平不斷提高,石化銷售企業(yè)越來越離不開信息化管理�����,世界各地的公司對(duì)內(nèi)部成立一個(gè)信息化團(tuán)隊(duì)�,根據(jù)內(nèi)部的需要制定出具有整體性的管理體系,并根據(jù)相關(guān)的信息安全規(guī)定對(duì)系統(tǒng)內(nèi)部的安全等級(jí)做好評(píng)估保護(hù)工作�。各企業(yè)制定了詳細(xì)有效的“信息系統(tǒng)應(yīng)急預(yù)案”以應(yīng)付各類突發(fā)事件。近幾年�����,中國石化內(nèi)控體系在建設(shè)過程中不斷加強(qiáng)、完善自身管理體系�,也在IT控制方面占有一定的優(yōu)勢。當(dāng)前����,石化銷售企業(yè)已基本形成一套完整的信息安全防御和管理體系����,從而確保了網(wǎng)絡(luò)信息系統(tǒng)的安全性。
二���、信息安全風(fēng)險(xiǎn)的評(píng)估
衡量安全管理體系的風(fēng)險(xiǎn)主要方法是進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估��,以此保障信息資產(chǎn)清單和風(fēng)險(xiǎn)級(jí)別���,進(jìn)而確定相應(yīng)的防控措施。在石化銷售企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估過程中���,主要通過資金����、威脅���、安全性等識(shí)別美容對(duì)風(fēng)險(xiǎn)進(jìn)行安全檢測�����,同時(shí)結(jié)合企業(yè)自身的實(shí)際情況���,擬定風(fēng)險(xiǎn)控制相應(yīng)的對(duì)策�����,把企業(yè)內(nèi)的信息安全風(fēng)險(xiǎn)竟可能下降到最低水平��。
(一)物理存在的風(fēng)險(xiǎn)
機(jī)房環(huán)境和硬件設(shè)備是主要的的物理風(fēng)險(xiǎn)�����。當(dāng)前����,部分企業(yè)存在的風(fēng)險(xiǎn)有:1)企業(yè)機(jī)房使用年限過長��,如早期的配電����、布線等設(shè)計(jì)標(biāo)準(zhǔn)陳舊���,無法滿足現(xiàn)在的需求;2)機(jī)房使用的裝備年限太長�、例如中央空調(diào)老化,制冷效果不佳導(dǎo)致溫度不達(dá)標(biāo)�����,UPS電源續(xù)航能力下降嚴(yán)重���,門禁系統(tǒng)損壞等,存在風(fēng)險(xiǎn)�;3)機(jī)房安全防護(hù)設(shè)施不齊全,存在風(fēng)險(xiǎn)���。
(二)網(wǎng)絡(luò)和系統(tǒng)安全存在的風(fēng)險(xiǎn)
石化訪問系統(tǒng)的使用和操作大量存在安全風(fēng)險(xiǎn)�����,其中主要風(fēng)險(xiǎn)包括病毒入侵�����、黑客襲擊���、防火墻無效����、端口受阻以及操作系統(tǒng)安全隱患等��。即使大部分企業(yè)已安裝統(tǒng)一的網(wǎng)絡(luò)防病毒體系��、硬件防火墻��、按期更新網(wǎng)絡(luò)系統(tǒng)軟件�、安裝上網(wǎng)行為監(jiān)控等,但因?yàn)橄到y(tǒng)漏洞數(shù)目不斷增多網(wǎng)絡(luò)結(jié)構(gòu)和襲擊逐漸減弱或者因?yàn)樾畔⑾到y(tǒng)使用人員操作系統(tǒng)本身的安全機(jī)制不完善�、也會(huì)產(chǎn)生安全隱患。
(三)系統(tǒng)安全風(fēng)險(xiǎn)
沒有經(jīng)過許可進(jìn)行訪問��、數(shù)據(jù)泄密和被刪改等威脅著系統(tǒng)的安全性�。提供各類應(yīng)用服務(wù)是企業(yè)信息系統(tǒng)的首要任務(wù),而數(shù)據(jù)正是應(yīng)用信息系統(tǒng)的核心�,因此,實(shí)際應(yīng)用與系統(tǒng)安全風(fēng)險(xiǎn)密切聯(lián)系���。當(dāng)前���,信息應(yīng)用系統(tǒng)存儲(chǔ)了大量的客戶���、交易等重要信息,一旦泄露�,造成客戶對(duì)企業(yè)信任度影響的同時(shí)也會(huì)影響企業(yè)的市場競爭力。
(四)安全管理存在的風(fēng)險(xiǎn)
安全管理存在的主要指沒有同體的風(fēng)險(xiǎn)安全管理手段�����,管理制度不完善����、管理標(biāo)準(zhǔn)沒有統(tǒng)一,人員安全意識(shí)薄弱等等都存在管理風(fēng)險(xiǎn)�����,因此�����,需要設(shè)立完善的信息系統(tǒng)安全管理體系�,從嚴(yán)管理�,促使信息安全系統(tǒng)正常運(yùn)作。一方面要規(guī)范健全信息安全管理手段,有效較強(qiáng)內(nèi)控IT管理流程控制力度��,狠抓落實(shí)管理體系的力度���,杜絕局部管理不足點(diǎn)��;另一方面���,由于信息安全管理主要以動(dòng)態(tài)發(fā)展的形式存在,要不斷調(diào)整��、完善制度��,以符合信息安全的新環(huán)境需求�����。
三�����、信息安全管理體系框架的主要構(gòu)思
信息安全管理體系的框架主要由監(jiān)管體系�、組織體系和技術(shù)體系形成,特點(diǎn)是系統(tǒng)化���、程序化和文件化�����,而主要思想以預(yù)防控制為主���,以過程和動(dòng)態(tài)控制為條件�����。完善安全管理體系�����,使石化銷售企業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò)能夠安全可靠的運(yùn)作�����,從機(jī)密性�、完整性��、不可否認(rèn)性和可用性等方面確保數(shù)據(jù)安全�����,提升系統(tǒng)的持續(xù)性���,加強(qiáng)企業(yè)的競爭力�����。
(一)組織體系
企業(yè)在完善管理體系過程中應(yīng)設(shè)立信息安全委員會(huì)和相關(guān)管理部門�����,設(shè)置相應(yīng)的信息安全崗位����,明確各級(jí)負(fù)責(zé)的信息安全和人員配置等內(nèi)容�。在全面提升企業(yè)人員對(duì)信息安全了解的過程中必須進(jìn)行信息安全知識(shí)的相關(guān)培訓(xùn),使工作人員提高信息安全管理意識(shí)���,實(shí)現(xiàn)信息安全管理工作人人有責(zé)�。
(二)制度體系
操作規(guī)范���、安全策略�、應(yīng)急預(yù)案等各項(xiàng)管理制度經(jīng)過計(jì)劃和下發(fā)��,讓信息安全管理有據(jù)可依。企業(yè)參照合理完善的各項(xiàng)制度進(jìn)一步優(yōu)化業(yè)務(wù)流程�,規(guī)范操作行為,降低事故風(fēng)險(xiǎn)��,提升應(yīng)急能力�����,以此加強(qiáng)信息安全的管理體系����。
(三)技術(shù)體系
管理技術(shù)、防護(hù)技術(shù)���、控制技術(shù)是信息安全管理體系的主要技術(shù)基礎(chǔ)�����。安全技術(shù)包括物理安全技術(shù)��、網(wǎng)絡(luò)安全技術(shù)��、主機(jī)安全技術(shù)���、終端安全技術(shù)、數(shù)據(jù)安全�、應(yīng)用安全技術(shù)等。一旦出現(xiàn)信息安全事件�,技術(shù)體系會(huì)在最短的時(shí)間內(nèi)降低事件的不良影響,依靠相關(guān)的信息安全管理技術(shù)平臺(tái)�����,以實(shí)現(xiàn)信息安全技術(shù)的有效控制�。管理體系的核心是技術(shù)手段,先進(jìn)的加密算法和強(qiáng)化密鑰管理構(gòu)成的數(shù)據(jù)加密方式全程控制數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)���,可以保證數(shù)據(jù)的安全性�。采用堡壘機(jī)�、防火墻等安全系統(tǒng)可以過濾掉不安全的服務(wù)和非法用戶,防止入侵者接近防御設(shè)備�����。IDS作為防火墻的重要功能之一�����,能夠幫助網(wǎng)絡(luò)系統(tǒng)快速檢測出攻擊的對(duì)象��,加強(qiáng)了管理員的安全管理技術(shù)(包括審計(jì)工作、監(jiān)視����、進(jìn)攻識(shí)別等技術(shù)),提高了信息安全體系的防范性���。企業(yè)數(shù)據(jù)備份這一塊可以采用雙機(jī)熱本地集群網(wǎng)����、異地集群網(wǎng)等各種形式進(jìn)行網(wǎng)絡(luò)備份����,利用體統(tǒng)的可用性和容災(zāi)性加強(qiáng)安全管理能力。
近年來各個(gè)企業(yè)的惡意軟件����、攻擊行為手法變化多端很難防御,在各種壓力下��,傳統(tǒng)的的安全防預(yù)技術(shù)受到了嚴(yán)峻的考驗(yàn)�,這時(shí)“云安全”技術(shù)當(dāng)之無愧成為當(dāng)今最熱的安全技術(shù)。“云安全”技術(shù)主要使用分部式運(yùn)算功能進(jìn)行防御���,而“云安全”技術(shù)對(duì)于企業(yè)用戶而言確實(shí)明顯的保障了信息的安全性以及降低客戶端維護(hù)量�����。“云安全”技術(shù)是未來安全防護(hù)技術(shù)發(fā)展的必由之路�����,且今后“云安全”作為企業(yè)安全管理的核心內(nèi)容為企業(yè)的數(shù)據(jù)����、服務(wù)器群組以及端點(diǎn)提供強(qiáng)制的安全防御能力�����。”
四�����、信息安全管理體系相關(guān)步驟
由于管理體系具有靈活性��,企業(yè)可依據(jù)自身的特點(diǎn)和實(shí)際情況�����,使用最優(yōu)方案��,結(jié)合石化銷售的特征,提出以下步驟:1)管理體系的重要目標(biāo)�����;2)管理體系的主要范疇�����;3)管理體系現(xiàn)狀考察與風(fēng)險(xiǎn)估量��;4)完善管理體系的制度��;5)整理管理體系的文檔�;6)管理體系的運(yùn)行方式;7)信息安全管理體系考核��。
五���、結(jié)論
第5篇:小企業(yè)信息安全范文
做為一名企業(yè)員工�,我深知企業(yè)安全生產(chǎn)工作搞得好與壞���,直接影響著企業(yè)的經(jīng)營效益��、企業(yè)形象及生存競爭力等諸多方面��。安全文化也最終影響著企業(yè)安全文化建設(shè)的實(shí)效與成敗��。隨著我國經(jīng)濟(jì)持續(xù)快速發(fā)展,工業(yè)化進(jìn)程不斷加快�,gdp連續(xù)多年以9%左右的速度增長,發(fā)展速度舉世矚目��。但是也應(yīng)該看到,現(xiàn)階段我國生產(chǎn)力水平相對(duì)較低,發(fā)展極不平衡�,與發(fā)達(dá)國家相比工業(yè)整體素質(zhì)較低��,技術(shù)裝備和工藝水平相對(duì)落后����,產(chǎn)品科技含量低,工業(yè)結(jié)構(gòu)和布局不甚合理����。大部分企業(yè)主要聚集在東部及沿海地區(qū)的中心城市和區(qū)域,投入較高��、產(chǎn)出較低��、資源高消耗��、低效益的粗放型經(jīng)濟(jì)增長方式,經(jīng)濟(jì)增長主要依靠投資來拉動(dòng)����,而不是依靠科技進(jìn)步和效率提高來產(chǎn)生。
“安全生產(chǎn)”指國民經(jīng)濟(jì)和區(qū)域經(jīng)濟(jì)��、各個(gè)行業(yè)和領(lǐng)域��、各類生產(chǎn)經(jīng)營單位的發(fā)展以及社會(huì)的進(jìn)步與發(fā)展必須以安全生產(chǎn)為基礎(chǔ)�、前提和保障。這就包括經(jīng)濟(jì)發(fā)展要建立在安全保障能力不斷增強(qiáng)�����、安全生產(chǎn)狀態(tài)持續(xù)改善���、勞動(dòng)者生命安全和人體健康得到切實(shí)保障��,安全生產(chǎn)是構(gòu)建社會(huì)主義和諧社會(huì)的必要條件�,安全生產(chǎn)與經(jīng)濟(jì)發(fā)展是相輔�����。
現(xiàn)代安全經(jīng)濟(jì)學(xué)“三角形理論”認(rèn)為�,經(jīng)濟(jì)是兩條邊�����,安全是底邊�����,如果沒有底邊的支撐���,即使經(jīng)濟(jì)發(fā)展再快也構(gòu)不成穩(wěn)定的三角形,可見安全生產(chǎn)是經(jīng)濟(jì)發(fā)展的基礎(chǔ)和前提���。搞好安全生產(chǎn)能夠保障生產(chǎn)力。人是生產(chǎn)力三大要素中最具決定性的因素���,而事故與職業(yè)傷害使勞動(dòng)者的生命和健康受到傷害��,勞動(dòng)力受損�����,而搞好安全生產(chǎn)是人力資源穩(wěn)定的最根本保障�����,只有人的生命安全得到保障�����,才能充分激發(fā)人們創(chuàng)造財(cái)富的熱情和動(dòng)力�,只有遏制重大事故,減少事故造成的傷害�����,才能使社會(huì)安定有序�。
安全生產(chǎn)可以促進(jìn)生產(chǎn)力的發(fā)展。生產(chǎn)活動(dòng)是人們經(jīng)過勞動(dòng)的物質(zhì)轉(zhuǎn)換活動(dòng)����,而生產(chǎn)過程中,人們會(huì)遇到各類的事故隱患���,排除事故隱患,遏制事故發(fā)生����,用盡量少的勞動(dòng)消耗和物質(zhì)消耗生產(chǎn)出更多符合社會(huì)需要的產(chǎn)品����。安全生產(chǎn)所產(chǎn)生的效益是隱性效益��,不象普通投資那樣直接反映在產(chǎn)品數(shù)量的增加和提高產(chǎn)品質(zhì)量上�,而是體現(xiàn)在生產(chǎn)的全過程�,不發(fā)生事故,才能保證生產(chǎn)的正常開展和連續(xù)進(jìn)行��。
安全生產(chǎn)促進(jìn)經(jīng)濟(jì)發(fā)展���。經(jīng)濟(jì)發(fā)展受到結(jié)構(gòu)��、體制和環(huán)境三大因素的制約��,而安全生產(chǎn)是影響環(huán)境因素的一項(xiàng)重要內(nèi)容���,在市場競爭日益激烈的經(jīng)濟(jì)發(fā)展環(huán)境下,安全生產(chǎn)在市場競爭中是一個(gè)起重要作用的因素���,是樹立良好的企業(yè)形象、參與市場競爭的有力砝碼�,良好的環(huán)境因素可以給企業(yè)帶來廣闊的市場、充足的資金��、可觀的經(jīng)濟(jì)效益�,特別是在國際市場���,歐美發(fā)達(dá)國家對(duì)包括中國在內(nèi)的發(fā)展中國家的貿(mào)易制裁,其中安全衛(wèi)生方面的限制和標(biāo)準(zhǔn)����,也影響我們參與國際經(jīng)濟(jì)領(lǐng)域的活動(dòng),安全和諧發(fā)展對(duì)于開發(fā)國際市場有著非常重要的作用���。
第6篇:小企業(yè)信息安全范文
關(guān)鍵詞:企業(yè)信息建設(shè)����;信息安全��;法律法規(guī)
中圖分類號(hào):F270 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-2064(2017)07-0018-01
1 導(dǎo)致企業(yè)信息安全問題的內(nèi)部因素
1.1 對(duì)信息安全問題缺乏正確認(rèn)識(shí)
部分企業(yè)由于在管理方面存在漏洞��,導(dǎo)致企業(yè)內(nèi)部對(duì)信息安全問題重視程度不足���,無法認(rèn)識(shí)到企業(yè)信息化建設(shè)對(duì)企業(yè)未來發(fā)展的意義與作用��。由于我國中小企業(yè)在發(fā)展過程中對(duì)于信息安全問題的管理存在態(tài)度上的問題�,導(dǎo)致信息安全問題逐漸成為制約我國中小企業(yè)發(fā)展的重要問題����。
1.2 在信息化技術(shù)與操作方面的差距明顯
從市場情況看�����,無論在信息安全的質(zhì)量還是信息安全相關(guān)軟件的數(shù)量方面都無法滿足國內(nèi)企業(yè)發(fā)展需要�����,信息技術(shù)的發(fā)展雖然為我國企業(yè)的信息化建設(shè)提供了技術(shù)支持���,然而,信息技術(shù)的不斷發(fā)展也使得各類黑客軟件以及新型電腦病毒不斷出現(xiàn)��,對(duì)企業(yè)的信息安全問題造成嚴(yán)重威脅����。
在操作方面,由于我國企業(yè)信息化建設(shè)起步較晚����,信息化建設(shè)程度尚未脫離初級(jí)階段,企業(yè)在信息化建設(shè)的過程中缺乏技術(shù)熟練的操作人員以及專業(yè)技能水平較高的人才隊(duì)伍�����,始終是我國企業(yè)信息安全方面存在的比較嚴(yán)峻的問題���,我國企業(yè)信息化建設(shè)的初級(jí)階段不僅缺乏高水平操作人員與技術(shù)人員�����,在相應(yīng)的管理人才方面也十分欠缺����。優(yōu)秀的管理人才不僅可以有效提高企業(yè)信息安全管理的水平����,還能夠?yàn)槠髽I(yè)未來的發(fā)展提供相應(yīng)的管理策略,有助于企業(yè)信息安全系統(tǒng)的建立與升級(jí)���,提高企業(yè)信息安全管理的整體水平����。
1.3 缺乏完善的法律法規(guī)
企業(yè)的發(fā)展離不開完善的法律制度以及相關(guān)法律法規(guī)的建立�,關(guān)于企業(yè)的相關(guān)法律法規(guī)中涉及到信息安全的法律條文較少,覆蓋面積較小��,部分不法分子可以充分利用其中存在的漏洞作案�����,從而獲取非法利益。由于缺乏完善的法律法規(guī)�����,我國企業(yè)在發(fā)展過程中存在著缺乏法律指引的情況�����,是我國企業(yè)信息化建設(shè)發(fā)展緩慢的原因之一�����。
2 導(dǎo)致企業(yè)信息安全問題的外在因素
隨著市場經(jīng)濟(jì)的發(fā)展�,各大企業(yè)在獲取市場競爭力方面展開激烈角逐,各類中小企業(yè)為了在激烈的市場競爭中獲取一塊立足之地而努力���。為了增強(qiáng)自身企業(yè)的實(shí)力遏制其他企業(yè)發(fā)展��,許多不法分子開始使用違法手段盜取其他企業(yè)的機(jī)密信息或重要數(shù)據(jù)�����。最常見的手段是黑客入侵或病毒侵蝕手段�。黑客入侵是由于受到網(wǎng)絡(luò)黑客的攻擊,導(dǎo)致企業(yè)出現(xiàn)重要信息��、數(shù)據(jù)丟失或者信息安全系統(tǒng)出現(xiàn)問題��。病毒侵蝕則是通過將電腦病毒移植到目訟低持校利用病毒來盜取相關(guān)信息��。在實(shí)際生活中除了企業(yè)之間還有一部分人專門依靠盜取知名企業(yè)的重要信息����、資料來換取高額利益報(bào)酬�,對(duì)企業(yè)未來發(fā)展造成嚴(yán)重?fù)p害。
3 企業(yè)信息安全問題產(chǎn)生的形式及解決方法
3.1 信息安全問題產(chǎn)生的形式
信息系統(tǒng)遭到攻擊的形式有三種�����,具體如下:
信息的截?cái)?。通過對(duì)信息系統(tǒng)中相關(guān)硬件設(shè)備以及信息傳輸路線的破壞,從而使企業(yè)的信息系統(tǒng)癱瘓�����,失去正常的信息傳遞功能��。
信息的截獲��。在截?cái)嘈畔⒁院螅ǔ6紩?huì)采用搭線或是磁盤復(fù)制等手段來獲取相關(guān)企業(yè)的重要信息與資源����,影響了相關(guān)企業(yè)未來的發(fā)展。
信息的偽造�����。部分計(jì)算機(jī)技術(shù)以及信息技術(shù)的高手�����,在竊取其他公司相關(guān)信息數(shù)據(jù)的過程中���,會(huì)對(duì)其系統(tǒng)注入一系列經(jīng)偽造處理后的信息與數(shù)據(jù)�,使其他企業(yè)由于數(shù)據(jù)信息方面存在的錯(cuò)誤而受損����,從而影響了相關(guān)企業(yè)的發(fā)展速度。
3.2 信息安全問題的解決辦法
在解決企業(yè)信息安全問題的辦法主要包括以下幾個(gè)方面:
增強(qiáng)企業(yè)信息安全防護(hù)意識(shí)��。我國企業(yè)在開展信息化建設(shè)過程中要端正自身態(tài)度����,提高企業(yè)員工安全防護(hù)意識(shí)�。
提高企業(yè)信息技術(shù)水平��。在企業(yè)開展信息化建設(shè)過程中��,信息技術(shù)的強(qiáng)弱程度直接決定企業(yè)信息安全系統(tǒng)的防御水平��。軟件畢竟是由人類設(shè)計(jì)出來的�����,并不是完美無瑕的防護(hù)體系����,存在著被破解的可能性�����,但破解軟件需要很強(qiáng)的信息技術(shù)水平�����,因此���,高性能安全防護(hù)軟件的引用可以有效提高企業(yè)的信息安全水平�,減少企業(yè)信息化建設(shè)中信息安全存在的問題。
強(qiáng)化企業(yè)的信息管理工作��。加強(qiáng)企業(yè)內(nèi)部的管理組織建設(shè)�,在組織內(nèi)部設(shè)置網(wǎng)絡(luò)主管、系統(tǒng)安全專家�、安全操作員等相關(guān)職位,在確保系統(tǒng)安全問題不受影響的情況下進(jìn)行日常操作與維護(hù)�。加強(qiáng)企業(yè)安全管理人才隊(duì)伍建設(shè),提高內(nèi)部人員素質(zhì)水平����,從而實(shí)現(xiàn)企業(yè)信息化建設(shè)與發(fā)展。
4 結(jié)語
企業(yè)的信息安全問題關(guān)系到企業(yè)在未來發(fā)展中能否獲得足夠的市場競爭力�,而加強(qiáng)企業(yè)信息化建設(shè),有效提升企業(yè)的信息化技術(shù)水平���,逐漸使企業(yè)在激烈的市場競爭中立于不敗之地��。
參考文獻(xiàn)
第7篇:小企業(yè)信息安全范文
隨著我國中小企業(yè)開始實(shí)現(xiàn)信息化管理�,運(yùn)用信息管理系統(tǒng)來對(duì)企業(yè)生產(chǎn)進(jìn)行管理��,一方面�,提高了企業(yè)管理的效率和科學(xué)性,使企業(yè)的生產(chǎn)�����、存儲(chǔ)、財(cái)務(wù)����、成本、控制都得到了大幅度的改善��;而另一方面����,在實(shí)際的運(yùn)行中不可避免的引發(fā)各種問題�����,其中包括信息安全性的問題�,即存儲(chǔ)在計(jì)算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用,而且這種活動(dòng)對(duì)企業(yè)的影響非常嚴(yán)重�����,例如:電子商務(wù)公司����,如果網(wǎng)站出現(xiàn)故障���,每天的損失會(huì)高達(dá)數(shù)額人民幣,所以如何保障信息系統(tǒng)的安全�,使其得到安全的控制,對(duì)于企業(yè)來說已經(jīng)變的非常重要�����。目前�����,在我國的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中���,經(jīng)?���?梢园l(fā)現(xiàn)由于制度和管理中的疏忽����、松懈以及信息系統(tǒng)的監(jiān)管不到位,所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍�����,不能使管理者及時(shí)得到有效的信息,使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果���,因此如何保障中小企業(yè)信息系統(tǒng)安全���,加強(qiáng)中小企業(yè)信息的測控是非常必要的。
在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面��,涉及到中小企業(yè)信息管理制度這方面很少����。如:楊斌、費(fèi)同林(2002)��,趙宏中(2005)��,劉仁勇�����,王衛(wèi)平(2007)�,在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計(jì)方面�����,但是沒有把其作為一個(gè)研究重點(diǎn),其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討��。從中小企業(yè)實(shí)際的成本收益考慮�����,一般來說���,由于運(yùn)用的相應(yīng)技術(shù)不是很高����,基本都是基礎(chǔ)的軟件系統(tǒng)���,所以有必要對(duì)中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析���。
二、中小型企業(yè)信息系統(tǒng)制度方面分析
首先���,根據(jù)Laudon對(duì)企業(yè)信息系統(tǒng)面臨威脅����,按照來源分為六類:硬件故障、軟件故障�、人為因素、數(shù)據(jù)�����、服務(wù)及設(shè)備被偷盜����,這些都是中小企業(yè)面臨的問題,但Laudon從單個(gè)信息系統(tǒng)的角度進(jìn)行分析����,卻沒有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去,在我國中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度��,但很大程度上都是形同虛設(shè)或者是制度管理存在缺失�����,容易導(dǎo)致中小企業(yè)信息系統(tǒng)實(shí)際操作上面臨效率和安全的問題���,下面具體從制度方面進(jìn)行分析:
在中小型企業(yè)中,存在著正式制度與非正式制度��,正式制度是人們有意識(shí)建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度���、企業(yè)制度安排等����;非正式制度���,是人們在長期的社會(huì)生活中逐步形成的習(xí)慣習(xí)俗���、文化傳統(tǒng)、價(jià)值觀念�����,是形態(tài)等對(duì)人們行為產(chǎn)生非正式約束的規(guī)則����,是那些對(duì)人們行為的不成文的限制。
(一)正式制度的分析
在中小企業(yè)中��,正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面����,根據(jù)我國1994年通過的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,也只是從信息交換角度來保護(hù)整個(gè)信息系統(tǒng)的安全,對(duì)于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定���,并沒有對(duì)企業(yè)的實(shí)際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險(xiǎn)標(biāo)準(zhǔn)規(guī)定����,也沒有一套正確引導(dǎo)進(jìn)行風(fēng)險(xiǎn)防范的標(biāo)準(zhǔn)規(guī)定�����,所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實(shí)際出發(fā)�����,所以各企業(yè)的標(biāo)準(zhǔn)不一��,導(dǎo)致安全隱患存在比較大����。
從企業(yè)自己建立的信息管理制度來說,一般大型企業(yè)有明確的規(guī)定制度��,包括維護(hù)����、人員素質(zhì)等方面都有明確的規(guī)定,在一定程度上能有效防范信息系統(tǒng)存在的安全隱患��,并能夠及時(shí)有效的進(jìn)行相應(yīng)信息的反饋���,對(duì)企業(yè)的信息安全與企業(yè)效率能起到積極的作用�����。但對(duì)于中小企業(yè)來說�����,由于企業(yè)自身比較小�,相應(yīng)的信息管理系統(tǒng)人員比較缺乏���,其維護(hù)也是誰操作誰負(fù)責(zé)���,這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度,其次在效率方面�,由于人員缺乏以及其計(jì)算機(jī)操作應(yīng)用存在的不規(guī)范,信息交換�����、反饋也相對(duì)比較落后,或者根本起不到效率作用��。
再次中小企業(yè)雖然有一定的信息管理制度規(guī)范��,卻由于監(jiān)管不到位�,主要是由于中小企業(yè)的機(jī)構(gòu)比較小,維護(hù)人員���、計(jì)算機(jī)使用都是由使用人員一人來完成�,所以容易導(dǎo)致即使有制度�,也難以執(zhí)行,這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因�����。
(二)非正式制度的分析
在非正式制度中�,意識(shí)形態(tài)處于核心地位,它不僅蘊(yùn)含價(jià)值關(guān)鍵�、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性��,而且在形式上構(gòu)成某種非正式制度的“先驗(yàn)”模式�����。所以從這個(gè)角度上來說,公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運(yùn)行效果�。
在中小企業(yè)的管理信息系統(tǒng)中����,由于員工的意識(shí)不強(qiáng),對(duì)于信息系統(tǒng)的維護(hù)��、使用存在一定的松懈��,信息操作員經(jīng)常在值班時(shí)沒有定期維護(hù)計(jì)算機(jī)及信息管理系統(tǒng)�,只是在當(dāng)其產(chǎn)生問題時(shí)才處理,這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失����,如果信息備份不完全的話,可能由于人為操作或者計(jì)算機(jī)病毒的侵入會(huì)造成整個(gè)系統(tǒng)數(shù)據(jù)損失�����。
在這里非正式制度方面主要是指員工以往的舊做法對(duì)中小企業(yè)的信息系統(tǒng)安全的影響�����,對(duì)信息反饋報(bào)告在效率方面也會(huì)產(chǎn)生一定的負(fù)面作用���,主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格����,操作人員的報(bào)告提交不及時(shí)等因素所致,因此非正式制度因素對(duì)中小企業(yè)信息管理系統(tǒng)影響也是非常大的��。
三����、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對(duì)策
在加強(qiáng)制度建設(shè)中,主要從國家信息系統(tǒng)的法律制度建設(shè)���、企業(yè)信息制度的設(shè)置與執(zhí)行�,再次就是信息系統(tǒng)中操作人員與管理人員意識(shí)的改變?nèi)齻€(gè)層次來考慮�。
(一)首先在我國信息管理系統(tǒng)的法律規(guī)范中,不僅應(yīng)該對(duì)信息交換中安全問題進(jìn)行規(guī)范����,而且規(guī)定信息系統(tǒng)使用公司對(duì)其管理系統(tǒng)的安全達(dá)到安全的最低標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)是指從各因素方面來確定信息管理系統(tǒng)的一個(gè)安全性的最低標(biāo)準(zhǔn)值����,不僅能夠使信息安全從法律依據(jù)上得到一個(gè)基本的系統(tǒng)安全標(biāo)準(zhǔn),而且也能對(duì)公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用���。
(二)在制度設(shè)定層面����,加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化,也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個(gè)方面�����。在信息系統(tǒng)運(yùn)行過程中��,信息系統(tǒng)管理部門應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)�����、巡視和記錄制度����、客戶機(jī)維護(hù)���、操作制度�����、用戶管理制度���、人員培訓(xùn)制度等等��,并嚴(yán)格按照制度實(shí)施獎(jiǎng)懲�,從而從企業(yè)內(nèi)部制度上認(rèn)識(shí)到信息管理系統(tǒng)安全的重要性�����。
(三)培養(yǎng)與使用企業(yè)信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程��,除了領(lǐng)導(dǎo)層要高度重視外��,設(shè)立一個(gè)既懂信息系統(tǒng)�、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位,也是非常關(guān)鍵的���。在國外大學(xué)�����、大企業(yè)的CIO(首席信息主管)��,相當(dāng)于企業(yè)級(jí)的領(lǐng)導(dǎo)�����,直接參與企業(yè)的重大問題決策����。一個(gè)合格CIO,既能充分調(diào)動(dòng)網(wǎng)絡(luò)技術(shù)人員的積極性���,又能把握企業(yè)信息化發(fā)展全局�,并能隨時(shí)為領(lǐng)導(dǎo)提供參考意見���,起到了很好的監(jiān)督作用,并對(duì)公司信息管理信息系統(tǒng)制度改善����、監(jiān)督、反饋上能起到重要的作用��,因此在
中小企業(yè)中也設(shè)立這樣一個(gè)職位����,從而使信息化系統(tǒng)成為企業(yè)運(yùn)行中的一個(gè)非常重要的部分。
(四)加強(qiáng)信息系統(tǒng)人員的培訓(xùn)���,使其對(duì)計(jì)算機(jī)信息系統(tǒng)的操作�、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員�����,定期對(duì)信息系統(tǒng)人員進(jìn)行培訓(xùn)�,不僅有助于了解信息系統(tǒng)的最新發(fā)展,而且能夠使其從意識(shí)中不斷了解到信息系統(tǒng)安全的重要性��,使其操作�����、維護(hù)的規(guī)范化不斷得到改善�����,從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題��。
四�����、結(jié)論
在中小企業(yè)信息管理系統(tǒng)中�����,很大問題是由于中小企業(yè)的制度方面造成的,所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管��,使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的����,其次就是加強(qiáng)員工的素質(zhì)培養(yǎng),使其能夠具有很好的業(yè)務(wù)水平�����,使信息管理系統(tǒng)得到很好的運(yùn)行���,并能夠使管理層及時(shí)了解到企業(yè)的信息��,保證企業(yè)的順利運(yùn)行;最后完善國家信息管理系統(tǒng)法律���,是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn)���,使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險(xiǎn)管理水平,從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)�。
參考文獻(xiàn)
[1]KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)-管理數(shù)字化公司(第8版)[M]北京:清華大學(xué)出版社,2005年:501-538
[2]王霞,張永�����,彭智才��,如何保障中小企業(yè)信息系統(tǒng)安全[J]��,資源方法�,2004(9):54-55
[3]劉仁勇,王衛(wèi)平�,企業(yè)信息安全管理研究[J].學(xué)術(shù)研究,2007(6):113-115
[4]李華鋒��,林恒�,企業(yè)信息系統(tǒng)安全體系的構(gòu)建[J],北京工業(yè)大學(xué)學(xué)報(bào)��,2003(12):491-494
第8篇:小企業(yè)信息安全范文
通信業(yè)的可持續(xù)發(fā)展離不開高質(zhì)量����、高可靠性的網(wǎng)絡(luò)支撐。從更宏觀層面思考通信業(yè)未來的走勢���,從更廣闊的視角來詮釋本屆電信日的主題����,通信人有義務(wù)更有責(zé)任建設(shè)更高質(zhì)量、更安全的網(wǎng)絡(luò)�����,為信息社會(huì)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)�。××網(wǎng)通在持續(xù)擴(kuò)大網(wǎng)絡(luò)規(guī)模和容量的同時(shí)�,積極改造現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施,加快優(yōu)化網(wǎng)絡(luò)布局��,不斷提高網(wǎng)絡(luò)覆蓋率和傳輸能力��,增強(qiáng)網(wǎng)絡(luò)的可靠性�����、穩(wěn)定性����、安全性�,網(wǎng)絡(luò)運(yùn)營質(zhì)量不斷提高,技術(shù)水平跨入世界先進(jìn)行列���,為信息社會(huì)的發(fā)展提供了強(qiáng)大的支撐���。
近年來��,市委��、市政府高度重視信息化工作�,連續(xù)五年將信息化項(xiàng)目列為年度“雙十”工程進(jìn)行重點(diǎn)建設(shè)����,“數(shù)字化××”建設(shè)取得了顯著成效,我市信息化水平位居全省前列���。在3月16日召開的全市信息化暨信息產(chǎn)業(yè)工作會(huì)議上����,又將今年確定為“信息化應(yīng)用年”�����,這是市委����、市政府審時(shí)度勢做出的一項(xiàng)重要戰(zhàn)略部署��,對(duì)于全面建設(shè)小康社會(huì)�、加快推進(jìn)我市工業(yè)和農(nóng)業(yè)現(xiàn)代化建設(shè)具有十分重要的意義�。××網(wǎng)通作為××地區(qū)主導(dǎo)運(yùn)營商����,先后獲得了全國文明單位、全國精神文明建設(shè)工作先進(jìn)單位�����、全國廠務(wù)公開工作先進(jìn)單位�、國家級(jí)誠信單位、全國模范職工之家��、山東省服務(wù)業(yè)先進(jìn)單位等榮譽(yù)稱號(hào)�,××網(wǎng)通得到了市委市政府和社會(huì)各界的大力支持與關(guān)愛,得到了社會(huì)的肯定���,××網(wǎng)通有義務(wù)有責(zé)任回報(bào)社會(huì)���,回報(bào)人民,為廣大人民群眾提供優(yōu)質(zhì)的通信服務(wù)�����,為經(jīng)濟(jì)建設(shè)提供良好的通信軟環(huán)境���。在推進(jìn)全市“信息化應(yīng)用年”活動(dòng)中�����,我們堅(jiān)持“減少重復(fù)建設(shè)�,減輕財(cái)政壓力�,不讓政府投入,不用單位投資���、無需農(nóng)民集資”的原則�,所有網(wǎng)絡(luò)建設(shè)����、維護(hù)和升級(jí)等一切投資均由網(wǎng)通承擔(dān),并制定了“充分利用網(wǎng)通網(wǎng)絡(luò)優(yōu)勢���,積極推進(jìn)全市信息化進(jìn)程的方案”�,充分發(fā)揮××網(wǎng)通的網(wǎng)絡(luò)�����、人才、技術(shù)等資源優(yōu)勢�,致力于以信息化推動(dòng)傳統(tǒng)產(chǎn)業(yè)改造,推進(jìn)經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和經(jīng)濟(jì)增長方式轉(zhuǎn)變�����。
推進(jìn)社會(huì)主義新農(nóng)村建設(shè)的“農(nóng)村信息化提升工程”——針對(duì)農(nóng)村信息化建設(shè)中存在的資金短缺���、人才匱乏�����、信息資源分散���、信息進(jìn)村入戶難、地區(qū)間發(fā)展不平衡等問題�,在實(shí)現(xiàn)村村通互聯(lián)網(wǎng)的基礎(chǔ)上,加快農(nóng)村的信息高速公路建設(shè)和信息化應(yīng)用建設(shè)����,優(yōu)化整合資源配置,提高資源利用率;完善網(wǎng)絡(luò)覆蓋�,增強(qiáng)網(wǎng)絡(luò)可靠性,提升業(yè)務(wù)提供能力��,加大業(yè)務(wù)技術(shù)創(chuàng)新力度���,不斷豐富通信服務(wù)手段;加大對(duì)農(nóng)村通信基礎(chǔ)設(shè)施建設(shè)的投入�����,用兩年左右的時(shí)間投資改造農(nóng)村通信網(wǎng)絡(luò)�����,通過進(jìn)光纜退銅纜���、綜合接入等手段��,推進(jìn)信息服務(wù)網(wǎng)絡(luò)向農(nóng)村基層延伸�����,實(shí)現(xiàn)農(nóng)村通信網(wǎng)的網(wǎng)絡(luò)轉(zhuǎn)型�。
助力構(gòu)建現(xiàn)代化社區(qū)服務(wù)體系的“社區(qū)信息化提升工程”——做好社區(qū)信息化建設(shè)不僅有利于提升社區(qū)居民生活品質(zhì)、營造現(xiàn)代生活方式����,對(duì)做大、做強(qiáng)城市�����,增強(qiáng)城市向周邊地區(qū)的輻射和帶動(dòng)能力同樣意義重大��?!痢辆W(wǎng)通的目標(biāo)是結(jié)合城市管理體制改革,整合各類信息系統(tǒng)和資源��,通過建立全方位的社區(qū)電子政務(wù)���、網(wǎng)上社區(qū)事務(wù)管理�����、社區(qū)服務(wù)系統(tǒng)和社區(qū)熱線電話系統(tǒng)等信息平臺(tái)����,形成高起點(diǎn)����、高標(biāo)準(zhǔn)的社區(qū)信息網(wǎng)絡(luò)����,逐步實(shí)現(xiàn)社區(qū)管理信息化和社區(qū)服務(wù)信息化����。力爭“十一五”期間���,實(shí)現(xiàn)全市所有社區(qū)接通光纜���,社區(qū)內(nèi)60%以上的家庭實(shí)現(xiàn)寬帶上網(wǎng),推動(dòng)電子政府公共服務(wù)延伸到街道��、社區(qū)�����,逐步建立����、完善社區(qū)內(nèi)部的信息化管理和綜合信息服務(wù)體系。在具體的實(shí)施環(huán)節(jié)�,××網(wǎng)通將重點(diǎn)加強(qiáng)社區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè):積極引入新技術(shù)��,建設(shè)覆蓋廣泛���、結(jié)構(gòu)合理、帶寬充足�����、內(nèi)容豐富���、運(yùn)行可靠���、具有靈活快速業(yè)務(wù)提供能力和較低運(yùn)營成本的社區(qū)網(wǎng)絡(luò)平臺(tái);以fttx+lan���、adsl等技術(shù)為主����,適當(dāng)選用無線局域網(wǎng)(wlan)��、寬帶無線接入(wimax)等無線接入技術(shù)��,進(jìn)一步提高城市社區(qū)網(wǎng)絡(luò)承載和接入能力�,促進(jìn)社區(qū)基礎(chǔ)信息網(wǎng)絡(luò)的發(fā)展�。
第9篇:小企業(yè)信息安全范文
按照“政府倡導(dǎo)��、社會(huì)參與�����、科學(xué)規(guī)劃��、加強(qiáng)指導(dǎo)��、有序推進(jìn)�����、逐步完善”的要求���,通過建設(shè)各級(jí)“中小企業(yè)公共信息服務(wù)網(wǎng)”,實(shí)現(xiàn)企業(yè)與企業(yè)���、企業(yè)與市場��、企業(yè)與中介組織���、企業(yè)與政府間的全方位���、一站式互動(dòng)與交流。為企業(yè)暢通信息渠道�,改善經(jīng)營管理,提高發(fā)展質(zhì)量�,增強(qiáng)市場競爭力,推動(dòng)創(chuàng)新發(fā)展�����,實(shí)現(xiàn)信息資源整合�����,拓展服務(wù)領(lǐng)域�����,建成體系完善�����、運(yùn)轉(zhuǎn)協(xié)調(diào)�、權(quán)威高效的中小企業(yè)信息服務(wù)平臺(tái)。
二���、建設(shè)原則
(一)統(tǒng)籌規(guī)劃���,分工負(fù)責(zé)
信息服務(wù)體系建設(shè)是一項(xiàng)長期工作�����,需要統(tǒng)一規(guī)劃目標(biāo)�����、標(biāo)準(zhǔn)��、制度���,分步驟、分階段實(shí)施落實(shí)��。市��、縣(區(qū))�、鄉(xiāng)鎮(zhèn)三級(jí)明確職責(zé)��,各負(fù)其責(zé)�����,共同做好我市企業(yè)信息服務(wù)平臺(tái)建設(shè)工作。
(二)整合資源�,共建共享
充分利用已有設(shè)施、人員���、軟件及技術(shù)資源��,進(jìn)行資源整合共享���,避免重復(fù)建設(shè);協(xié)調(diào)有關(guān)部門積極參與��,相互配合�����,各展所長��,共同建設(shè)中小企業(yè)信息服務(wù)網(wǎng)站��,實(shí)現(xiàn)網(wǎng)絡(luò)信息���、數(shù)據(jù)庫共建共享����。
(三)政府支持,市場運(yùn)作
積極協(xié)調(diào)各方關(guān)系�,爭取財(cái)政支持,加大資金投入��,確保我市中小企業(yè)信息服務(wù)平臺(tái)建設(shè)的順利實(shí)施�����;運(yùn)用市場機(jī)制��,整合社會(huì)資源��,逐步培育專業(yè)化的信息人才隊(duì)伍和社會(huì)中介服務(wù)機(jī)構(gòu)�。
(四)服務(wù)企業(yè),發(fā)展經(jīng)濟(jì)
服務(wù)本地經(jīng)濟(jì)發(fā)展���,強(qiáng)化服務(wù)意識(shí)���,提高服務(wù)質(zhì)量��,是信息服務(wù)平臺(tái)建設(shè)的根本目標(biāo)�����。在建立健全本單位和企業(yè)信息網(wǎng)絡(luò)的同時(shí),還要通過電視臺(tái)��、電臺(tái)���、報(bào)刊��、門戶網(wǎng)站等公共媒體�,定期與企業(yè)需求相關(guān)的信息����,使信息能有效服務(wù)于我市經(jīng)濟(jì)發(fā)展。
三����、建設(shè)目標(biāo)
到“十二五”末,依托市電子政務(wù)平臺(tái)�,建成覆蓋全市的,以市中小企業(yè)公共服務(wù)信息網(wǎng)為核心�,以縣區(qū)信息服務(wù)網(wǎng)為輔助,以各類網(wǎng)下實(shí)體服務(wù)單位現(xiàn)有信息系統(tǒng)為支撐的上下互動(dòng)的大型信息網(wǎng)絡(luò)和服務(wù)平臺(tái)�,為企業(yè)提供政策、融資、信用�����、咨詢���、宣傳�����、市場開拓����、法律維權(quán)以及綜合事項(xiàng)等八方面的服務(wù)����,構(gòu)建市中小企業(yè)一站式信息服務(wù)平臺(tái)。
四�����、實(shí)施步驟
第一階段(2012年)重點(diǎn)加強(qiáng)縣市兩級(jí)信息服務(wù)平臺(tái)建設(shè)�。基本建成市縣兩級(jí)中小企業(yè)信息服務(wù)機(jī)構(gòu)���,落實(shí)工作機(jī)構(gòu)�����、辦公設(shè)施和人員編制���。建成“市中小企業(yè)公共服務(wù)信息網(wǎng)”及各縣市區(qū)“中小企業(yè)公共服務(wù)信息分網(wǎng)”,實(shí)現(xiàn)市縣兩級(jí)網(wǎng)站的互通互聯(lián)�����、資源共享�。目前已有中小企業(yè)分網(wǎng)的縣(區(qū)),網(wǎng)站要按照八項(xiàng)服務(wù)的要求���,進(jìn)一步完善網(wǎng)站功能�,拓展應(yīng)用服務(wù)事項(xiàng)���,豐富網(wǎng)站信息服務(wù)內(nèi)容��,不斷提升網(wǎng)站服務(wù)水平��。
第二階段(2013年)重點(diǎn)加強(qiáng)鄉(xiāng)鎮(zhèn)及園區(qū)的信息服務(wù)平臺(tái)建設(shè)�、專業(yè)化的信息服務(wù)機(jī)構(gòu)建設(shè)及重點(diǎn)企業(yè)的信息網(wǎng)站建設(shè)。全市30%以上的鄉(xiāng)鎮(zhèn)����,35個(gè)工業(yè)園區(qū),50%以上的500萬元以上企業(yè)要建立自己的信息網(wǎng)站��;建立中小企業(yè)數(shù)據(jù)庫���,300萬元以上企業(yè)逐步納入數(shù)據(jù)庫管理�����;逐步培育一批具有一定規(guī)模的中小企業(yè)專業(yè)信息服務(wù)機(jī)構(gòu)�。
第三階段(2014年)逐步推廣�,有序推進(jìn)。公共服務(wù)信息網(wǎng)建設(shè)��,要逐步推廣�、覆蓋到多數(shù)鄉(xiāng)鎮(zhèn)及500萬元以上企業(yè)。力爭全市60%的鄉(xiāng)鎮(zhèn)(辦)及所有500萬元以上企業(yè)建立自己的信息網(wǎng)站�����。逐步實(shí)現(xiàn)鄉(xiāng)以上各級(jí)主管部門和500萬元以上企業(yè)之間的信息網(wǎng)絡(luò)聯(lián)通�,基本形成政府和企業(yè)互聯(lián)互通的中小企業(yè)信息服務(wù)平臺(tái)����。
第四階段(2015年)創(chuàng)新服務(wù)����,完善提高��。各類信息服務(wù)機(jī)構(gòu)����,要本著服務(wù)中小企業(yè)的宗旨,進(jìn)一步創(chuàng)新信息服務(wù)方式���,豐富信息服務(wù)內(nèi)容�����,提高信息服務(wù)質(zhì)量�。市主站��、各縣鄉(xiāng)分站與市內(nèi)的主要電子商務(wù)網(wǎng)站�����、500萬元以上企業(yè)網(wǎng)站建立鏈接。在服務(wù)對(duì)象���、內(nèi)容和方式上突出特色����,互為補(bǔ)充�,形成覆蓋廣泛、功能完善���、交流迅速的全市中小企業(yè)網(wǎng)絡(luò)平臺(tái)�。逐步形成以市��、縣�����、鄉(xiāng)及企業(yè)信息平臺(tái)為載體��,以專業(yè)化的中介服務(wù)機(jī)構(gòu)為依托的社會(huì)化信息服務(wù)體系����,為企業(yè)提供政策、融資��、信用、咨詢���、宣傳��、市場開拓����、法律維權(quán)以及綜合事項(xiàng)等八方面的服務(wù)���。
五、主要任務(wù)
(一)建立中小企業(yè)信息咨詢服務(wù)機(jī)構(gòu)
由市縣兩級(jí)中小企業(yè)管理部門�、財(cái)政局等相關(guān)部門積極配合,建立市縣兩級(jí)為中小企業(yè)提供信息咨詢服務(wù)的常設(shè)機(jī)構(gòu)���,固定辦公場所����,配置一定人員負(fù)責(zé)管理信息咨詢服務(wù)工作�����。中小企業(yè)管理部門規(guī)劃籌建�,財(cái)政局提供財(cái)力支持�,相關(guān)部門提供信息來源����。
(二)建立中小企業(yè)公共服務(wù)信息網(wǎng)站
由市縣鄉(xiāng)各級(jí)中小企業(yè)管理部門牽頭,各級(jí)財(cái)政提供一定資金支持��,信息辦提供網(wǎng)站技術(shù)支持�,建立“市中小企業(yè)公共服務(wù)信息總網(wǎng)”、各縣區(qū)“中小企業(yè)公共服務(wù)分網(wǎng)”及各鄉(xiāng)鎮(zhèn)“中小企業(yè)公共服務(wù)支網(wǎng)”�����,并逐步實(shí)現(xiàn)三級(jí)網(wǎng)站相互連接���,為中小企業(yè)提供政策��、融資��、信用�����、咨詢等全方位服務(wù)���。
(三)成立中小企業(yè)信息化聯(lián)盟
積極引導(dǎo)IT企業(yè)���、行業(yè)中介服務(wù)機(jī)構(gòu)等共同成立中小企業(yè)信息化聯(lián)盟,形成社會(huì)性中小企業(yè)信息服務(wù)平臺(tái)支撐體系���。引導(dǎo)現(xiàn)有大型IT企業(yè)��、教育��、科研機(jī)構(gòu)和行業(yè)中介�、咨詢�����、診斷��、指導(dǎo)機(jī)構(gòu)�����,積極幫助中小企業(yè)發(fā)揮信息技術(shù)在企業(yè)生產(chǎn)��、經(jīng)營����、決策中的作用。
(四)建立多元化投資體制
設(shè)立市縣兩級(jí)扶持中小企業(yè)信息化和信息服務(wù)平臺(tái)建設(shè)的專項(xiàng)資金����,重點(diǎn)對(duì)中小企業(yè)信息化和信息服務(wù)體系建設(shè)給予扶持;以市場為導(dǎo)向����,推動(dòng)公益性和商業(yè)有機(jī)結(jié)合。政府全額扶持的服務(wù)機(jī)構(gòu)原則上實(shí)行無償服務(wù)��,其他服務(wù)機(jī)構(gòu)按照企業(yè)自愿�����、規(guī)范行為�����、有償服務(wù)�����、合理收費(fèi)的原則��,實(shí)行市場化運(yùn)作。
(五)開展“送信息到企業(yè)活動(dòng)”
了解企業(yè)需求���,建立聯(lián)系渠道�,及時(shí)為企業(yè)提供所需信息���。同時(shí)對(duì)企業(yè)進(jìn)行培訓(xùn)���,幫助企業(yè)掌握獲取信息的渠道和方法。為中小企業(yè)提供網(wǎng)上查詢����、主頁制作、網(wǎng)上商城等綜合性信息服務(wù)�。
(六)成立中小企業(yè)信息服務(wù)呼叫中心
借助互聯(lián)網(wǎng)和現(xiàn)代通訊技術(shù),打造虛擬政府服務(wù)平臺(tái)���,為全市中小企業(yè)提供全天候、全方位和全覆蓋的優(yōu)質(zhì)服務(wù)���。
六��、保障措施
信息服務(wù)平臺(tái)建設(shè)是一項(xiàng)艱巨而復(fù)雜的系統(tǒng)工程�����,必須采取有力措施�,確保實(shí)現(xiàn)目標(biāo)任務(wù)。
(一)加強(qiáng)領(lǐng)導(dǎo)��,落實(shí)責(zé)任�。各級(jí)中小企業(yè)主管部門要把加快信息服務(wù)平臺(tái)建設(shè)作為加強(qiáng)自身建設(shè)、增強(qiáng)服務(wù)能力和促進(jìn)企業(yè)發(fā)展的一件大事來抓���,納入重要議事日程�,強(qiáng)化組織領(lǐng)導(dǎo)���,落實(shí)措施責(zé)任��,加強(qiáng)工作考核����,主要領(lǐng)導(dǎo)要親自掛帥��,分管領(lǐng)導(dǎo)要具體抓好落實(shí)���。
(二)統(tǒng)籌規(guī)劃��,明確目標(biāo)�����。各級(jí)中小企業(yè)主管部門具體負(fù)責(zé)信息服務(wù)平臺(tái)建設(shè)的規(guī)劃�、協(xié)調(diào)、指導(dǎo)����、督促和檢查工作。要從提升區(qū)域經(jīng)濟(jì)競爭力出發(fā)��,結(jié)合不同行業(yè)特點(diǎn)���,組織制定本地區(qū)中小企業(yè)信息服務(wù)體系建設(shè)規(guī)劃或?qū)嵤┮庖?,并將中小企業(yè)信息服務(wù)平臺(tái)建設(shè)工作納入本地區(qū)信息化總體發(fā)展規(guī)劃或重點(diǎn)建設(shè)項(xiàng)目�����。實(shí)行分類指導(dǎo)��,抓好示范項(xiàng)目��,以點(diǎn)帶面��,力求實(shí)效�����,穩(wěn)步推進(jìn)���。
(三)增加投入����,突出重點(diǎn)��。各級(jí)財(cái)政部門要加大對(duì)中小企業(yè)服務(wù)平臺(tái)建設(shè)的支持力度��,加大投入����,確保各級(jí)中小企業(yè)信息服務(wù)體系建設(shè)的順利進(jìn)行。各級(jí)中小企業(yè)主管部門要積極引導(dǎo)和鼓勵(lì)社會(huì)及企業(yè)���,多方面參與���、多渠道籌資、多元化投入�,加快中小企業(yè)信息服務(wù)平臺(tái)建設(shè)�����。各級(jí)中小企業(yè)發(fā)展專項(xiàng)資金(基金)每年要安排一定規(guī)模用于中小企業(yè)信息服務(wù)平臺(tái)建設(shè)�。通過財(cái)政無償投入��、貼息等方式�����,引導(dǎo)和推動(dòng)網(wǎng)絡(luò)運(yùn)營商�����、IT服務(wù)商加大研發(fā)和投入�,引導(dǎo)和推動(dòng)社會(huì)資金、民間資金和企業(yè)資金投向信息服務(wù)平臺(tái)建設(shè)項(xiàng)目�。