前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的小企業信息安全主題范文,僅供參考,歡迎閱讀并收藏。
論文摘要:隨著我國信息技術的不斷發展,對中小企業電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體,介紹中小企業信息化建設,對電子信息安全技術進行概述,提出主要的安全要素,找出解決中小企業中電子信息安全問題的策略。
在企業的管理信息系統中有眾多的企業文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業的發展前途,如果這些信息在通用過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業的發展,所以,中小企業電子信息安全技術的研究具有重要意義。
一、中小企業的信息化建設意義
在這個網絡信息時代,企業的信息化進程不斷發展,信息成了企業成敗的關鍵,也是管理水平提高的重要途徑。如今企業的商務活動,基本上都采用電子商務的形式進行,企業的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統,這個信息系統對原材料的采購有很大的作用。通過對數據的分析,可以得到跟多的采購建議和對策,實現企業電子信息化水準。有關調查顯示,百分之八十二的中小企業對網站的應還處于宣傳企業形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業還未充分開發和利用商業渠道信息。中小企業信息化時代已經到來,企業應該加快信息化的建設。
二、電子信息安全技術闡述
1、電子信息中的加密技術
加密技術能夠使數據的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現,包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。
加密技術對傳送的電子信息能夠起到保密的作用。在發送電子信息時,發送人用加密密鑰或算法對所發的信息加密后將其發出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。
2、防火墻技術
隨著網絡技術的發展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業的信息化使其網絡也遭到同樣的威脅,企業電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認證技術
消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。
三、中小企業中電子信息的主要安全要素
1、信息的機密性
在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業的商業機密,如何保護企業信息不被竊取,篡改,濫用以及破壞,如何利用互聯網進行信息傳遞又能確保信息安全性已成為各中小企業必須解決的重要問題。
2、信息的有效性
隨著電子信息技術的發展,各中小企業都利用電子形式進行信息傳遞,信息的有效性直接關系的企業的經濟利益,也是個企業貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。
3、信息的完整性
企業交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業之間進行交易的基礎。
四、解決中小企業中電子信息安全問題的策略
1、構建中小企業電子信息安全管理體制
解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統的安全影響很大。在企業信息系統中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發揮應有的作用的。
2、利用企業的網絡條件來提供信息安全服務
很多企業的多個二級單位都在系統內通過廣域網被聯通, 局域網在各單位都全部建成,企業應該利用這種良好的網絡條件來為企業提供良好的信息安全服務。通過企業這一網絡平臺技術標準,安全公告和安全法規,提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業員工提供一個交流經驗的場所。
3、定期對安全防護軟件系統進行評估、改進
隨著企業的發展,企業的信息化應用和信息技術也不斷發展,人們對信息安全問題的認識是隨著技術的發展而不斷提高的,在電子信息安全問題不斷被發現的同時,解決信息安全問題的安全防護軟件系統也應該不斷的改進,定期對系統進行評估。
總之,各中小企業電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發展,不僅中小企業辦公室逐漸趨向辦公自動化,而且還確保了企業電子信息安全。
參考文獻:
[1]溫正衛;信息安全技術在電子政務系統中的應用[J];軟件導刊,2010
[2]閆兵;企業信息安全概述及防范[J];科學咨訊,2010
一、局域網的概念
局域網就是在一個地理上較小的區域內的多臺計算機和其他設備組成的,應用網絡軟件使各種資源能夠共享的網絡系統。它是指一個相距不遠地理范圍內,將各種計算機、存儲設備和數據庫、信息處理設備等互相聯接起來組成的計算機通信網。相對于廣域網,局域網特點是有較高的數據傳輸速率和低誤碼率,比較容易維護和擴展。它可以通過數據通信網或專用數據電路,與遠方的局域網相連接,構成一個范圍較大的局域網。通過局域網可以實現內部數據文件共享、應用軟件共享、打印機、復印機等設備共享、局域網還可以共享寬帶資源實現電子郵件、在線聊天、傳真通信等等功能。一些軟件系統如財務管理軟件、進銷存系統、 ERP(企業資源計劃系統)等也要依托建立在單位內部網絡的基礎上。一個企業的內部網絡可以包括局域網,也可以包括一部分廣域網,而對于多數中小企業來說,沒有設置外地的分支機構,在本地一個小區域內組建一個局域網也就可以滿足需要了。總的來說局域網能使企業充分利用共享資源,即節省了經費又提高了效率。
局域網如果按傳輸介質分類可以分為兩種,一種是有線局域網,另外的一種就是無線局域網,如果傳輸介質采用同軸電纜、雙絞線、光纜等介質的稱為有線局域網,若采用無線電波,微波,則稱為無線局域網。有線局域網的優點是信號傳輸穩定質量高,信號基本不會受阻擋物、氣候、電磁干擾影響。有線局域網的缺點是在一些特殊的場合下布線的工程量大且困難,如果要改線的時候也工程量也相當大;線路容易損壞,維護困難、成本高; 網絡中的節點不可移動,布線靈活性差。無線局域網絡的優點則有:1、安裝布線靈活、易于規劃和調整2、可移動和可無縫漫游。2、建設成本較低、容易維護。無線局域網缺點也有很多:傳輸速率較低、信號容易受阻檔物、電磁波等干擾,穩定性較差、安全性較差等。選擇無線局域網還是有線局域網要根據行業、地理環境、安全要求、傳輸速率、傳輸質量等情況來選擇,或者是兩者相結合來組成局域網。此外局域網還可以按傳輸速率、操作系統、服務對象等不同來分類。
二、中小型企業的局域網系統的概況
(一)中小型企業的局域網結構分析
改革開放后中小型企業的迅速成長起來,局域網的建設能夠給許多的中小心企業帶來便利,但是由于行業不同、地理環境不同,網絡的拓撲結構也就不同。對于不同的中小型企業所建造的局域網,主要可以分為三種結構:集中型、分散型、綜合型。
(二)中小型企業的局域網特點
現在的中小型的局域網一般都與互聯網相連接,所以中小型企業一般都容易受互聯網中不安全因素的影響,如病毒、黑客和惡意軟件等。一般的中小企業在信息安全方面資金預算、人員投入有限,專業技術人員不足,甚至沒有配備專職的信息技術人員。一些中小企業在網絡管理方面缺乏有效的技術手段,管理松懈,不能形成完善的管理機制。總地來說中小企業的局域網長期處于被動管理的局面,安全性低,隨時面對著信息被惡意破壞和外泄。
三、現代中小型企業局域網的安全現狀
(一)來自互聯網中的威脅
網絡體系結構的安全缺陷使得互聯網存在許多不安全因素,中小型企業的局域網與互聯網相連的時候,容易遭受黑客,病毒,惡意軟件等的入侵,而中小型企業的局域網本身安全性不高,受到入侵和攻擊的可能性更大,最終可能發生的是計算機系統被破壞、秘密資料和帳戶密碼等被竊取、企業的軟件系統癱瘓無法正常工作等,從而造成重大的經濟損失。
(二)來自局域網內部的安全威脅
中小型企業局域網中的信息安全威脅并不僅僅存在于局域網外部,反而更多的時候是由于局域網內部的威脅。許多的把中小型企業的重要信息泄露出去的就是企業內部人員。另外企業內部人員缺乏培訓,因操作不當所造成病毒感染、數據丟失等情況也比比皆是。中小型企業存在許多的安全管理的問題,安全管理制度的不健全、缺乏專業型的人才,企業內部員工缺乏安全管理意識,責任不明確。一些非本企業的人員可以輕易地進入局域網系統,系統中的文檔可以被隨意復制、刪除、打印、修改,重要的數據、資料可以被員工隨意拷貝拿走,一些企業內部人員沒有保護企業信息的意識,企業的機密信息被有意無意的泄露,信息被泄露之后也沒有相應的懲罰措施。企業內部的安全管理部門在管理上沒有相應的制度,也沒有采取足夠的安全防范措施,當局域網系統的操作人員操作不當的時候無法進行監控和及時改正,往往只有在發生嚴重后果之后才知道。正當局域網受到攻擊的時候無法追蹤和預警,即使受到攻擊后也無法追蹤攻擊的來源,這樣所遭到的損失將是無法挽回的。
(三)局域網病毒
由于中小型企業在局域網方面中缺乏技術力量和管理,所以有可能因為人員的操作不當而使局域網受到病毒的侵害。局域網受到病毒侵害的方式有多種多樣,比如:由于人員的疏忽,沒有在對服務器拷貝之前進行病毒的查殺,使病毒進入局域網中傳播。局域網病毒非常的復雜,它不僅僅只具有一般計算機病毒的共性:可傳播、可執行和可破壞,同時它比計算機病毒更加可怕的是它傳播速度是非常快的,據以往的測定,在局域網內只要有一臺計算機中感染此病毒,那么在短短的幾十分鐘內局域網中所有的計算機都會感染病毒。局域網病毒具有可擴散性且擴散面非常的廣,不僅僅是感染局域網內部的計算機,局域網外部的計算機也同樣傳播。局域網病毒多種多樣難以發現。一般被普通的計算機病毒感染的時候只需要將中病毒的文件刪除就行了,但局域網病毒非常難以被清除和查殺,只要在局域網中的計算機內有一臺計算機的病毒沒有查殺干凈那么就很有可能使整個的局域網重新被病毒侵入。局域網病毒的破壞性非常大,在一定程度上會使整個局域網崩潰無法使用。而且局域網病毒具有潛在性的特點,即使及時將局域網中的病毒查殺了,但是還有85%的可能性在一個月內被再次入侵。例如一種叫尼姆達的病毒,只要局域網中的計算機被此病毒入侵,那么他就會搜索網絡文件并在文件中安裝在一個隱藏的文件,當你給別人發送帶此病毒的郵件時并不需要你把隱藏文件打開,只要閱讀看該郵件那么就會中此病毒,每隔一段時間,病毒就重復一次傳染流程,這種循環反復的傳播方式會迅速消耗網絡資源,導致整個局域網內的所有計算機都陷入病毒的互相感染之中,從而最終導致系統崩潰、局域網癱瘓。
四、中小企業局域網信息安全的措施
(一)制定一個完整的安全管理制度
由于中小企業大部分的安全事故是由于企業內部的原因,所以我們要建立一個相應的安全管理部門并且制定一個全面的合理性、可執行的安全管理制度,并嚴格的執行其規章制度;吸納專業性的人才,建立一個安全性高的局域網系統,并能夠長期地、實時地對局域網進行監控和對企業人員進行指導。
(二)加強網絡安全意識的培養
由于中小企業內的安全管理體系不能夠有效的對局域網進行安全防護,員工的操作使用不當或無意中使用了網絡中的危險軟件,可能會使局域網遭到病毒和黑客的入侵,最終導致局域網癱瘓和企業重要信息的破壞、泄露,所以加強對企業內部網絡安全管理,增強專業技術人員和企業內部員工的網絡安全意識培養是中小企業網絡信息安全建設的重中之重。加強安全部門的專業培養可以能夠有效的隨局域網實施保護,當局域網受到攻擊時能采取相應的安全措施,并且能對整個的局域網實施監控,盡早的發現危險,把危險解決于萌芽狀態。當員工進行不當操作時能夠及時糾正,防止機密信息的外泄、破壞。
(三)局域網的防毒措施
局域網病毒的具有復雜、隱蔽、易傳染、破壞性強、傳播速度快等特性,因此在中小型企業中必須建立一個完整的,多層次的防毒體系。首先必須增加安全意識,由于中小型企業的內部人員的網絡安全意識普遍較低,對局域網病毒的傳播沒有足夠的了解,所以企業要加強企業內部人員的安全意識,提高員工對病毒的警覺性,安裝人們比較認可的局域網殺毒軟件,并對未明的文件進行病毒查殺,定期更新病毒庫并能定期對整個電腦系統進行殺毒。其次要對用戶使用行為設置權限,及時下載安裝操作系統的補丁程序,并安裝局域網防火墻,降低病毒感染的可能性。另外要利用網絡管理軟件對整個的局域網進行監控,及時的發現病毒并且能夠對局域網中的病毒進行徹底查殺。
(四)設置用戶的訪問權限,對數據進行備份
一些中小企業,管理不嚴格,沒有設置權限,一些員工在上班的時候可以隨意玩網絡游戲、看電影、下載軟件等等,這樣即浪費了公司資源,又不安全。所以網絡管理人員必須通過對路由器或一些專用軟件的設置設置來限制這些行為,使用權限,權限設置的主要作用有:(1)訪問控制,可以按照部門分組、員工、時間段等條件設置,來控制企業內部網絡行為。既可以模糊或精確限制網站訪問,過濾端口、IP地址,限制上網時間,也可以封堵下載、聊天程序,讓員工無法在上班時間隨意聊天和下載電影。(2)內容審計,按照IP/MAC、目的IP、協議類型、時間等不同條件,可以進行單個或多個組合查詢,對不同的人員、部門設定文件下載、網絡聊天、郵件及附件內容的規則,規則內的才允許執行,確保公司機密不被外泄,也方便公司掌握具體情況。(3)流量分析,根據網絡記錄中的統計結果,網絡管理人員可以對網絡中指定對象的歷史流量進行分析。通過分析可以幫助操作員更加全面、宏觀地了解企業整體流量情況和員工上網行為,也為管理人員提供考核依據。
如果局域網已經被病毒、黑客入侵了,數據被無情破壞,或者因為員工操作不當,將企業重要的信息、資料刪除或格式化了,怎么做才能將恢復數據呢?恢復數據之前我們必須要做的就是事先對局域網內的數據進行備份,這樣即使局域網的系統或信息遭到破壞,網絡管理人員也能夠很快重新恢復數據。使系統、數據恢復完全恢復或部分恢復到破壞前的狀態,最大限度地減少企業損失。
(五)內網安全管理系統軟件的應用
為了幫助企業建立完善的信息管理機制,一些軟件開發了針對企業的內網安全管理系統,如“中軟防水壩數據加密防泄漏系統 、IP-guard內網安全管理系統、secdocx數據安全保護系統、等等,這些系統主要的功能是實現終端可控使用、安全使用,防止重要數據、信息被有意、無意的泄露,并對外來電腦、U盤等介質的接入進行嚴格管理和安全審計,以達到整個局域網系統安全、可靠的需求。通過這些內網安全管理系統能更好地管理、保護局域網內部的重要信息資料,提高工作效率,限制員工玩游戲、上網聊天等非允許行為,協助信息管理者更方便、快捷地進行內部信息的安全管理。如果一個企業對信息安全要求很高,一套合適的內網管理軟件會有很大的幫助。
信息安全管理不只是技術的問題,有了好的內網安全管理軟件,如果沒有對應的管理力量推動實施,或者在執行的過程中執行力不足,都不能發揮完美的效果。內部員工的反對、不認真配合、敷衍了事,都可能讓信息安全管理方案半途而廢,所以網絡安全領域有一句至理名言,“三分技術,七分管理”說的就是網絡安全中計算機系統信息安全設備和技術保障很重要,但更重要的是依靠用戶安全管理意識的提高以及管理模式的更新。
五、結束語
隨著社會信息技術的不斷發展,中小型企業為適應時代的潮流必需更有效地利用局域網,但是局域網給中小型的企業帶來極大的便利同時也使中小型企業時刻面臨著網絡上的威脅,更重要的是面對著企業中內部存在的威脅,我們要做的一是加強企業局域的安全性建設,建設完整的局域網安全系統和防毒系統,但更重要的是加強企業信息安全管理制度和加強中小型企業內員工的網絡安全意識,培養員工對企業忠誠意識,這樣才能夠真正的解決中小型企業的局域網的信息安全問題。
作者簡介:
關鍵詞:云會計;中小企業;會計信息安全
一、云會計下中小企業信息化優勢
“云會計”這一概念最早是由程平、何雪峰等學者于2011年 1月在《“云會計”在中小企業會計信息化中的應用》一文中提出,其定義為“構建于互聯網上,并向企業提供會核算、會計管理和會計決策服務的虛擬會計信息系統,是利用云計算技術和理念構建的會計信息化基礎設施和服務”。
本文中重點討論中小企業。首先,中小企業較之大型企業最大的區別就在于規模的大小和資金投入的大小。所以對于中小企業來說,當企業緊跟信息化潮流,融入大的時代浪潮中時,如何有效地降低成本是首要問}。而云會計恰好解決了這一問題。云會計的使用是通過租用供應商的硬件和軟件實現企業的信息化服務,中間不用再去購買其他硬件軟件,極大地節省了開支,降低了成本。并且,當服務器出現問題需要維護以及軟件需要升級更新時,都是供應商自行進行解決,企業完全不用擔心。維護升級的費用也就大大地減少了。所以,云會計的運用可以有效地降低會計信息化成本。其次,隨著中小企業的發展壯大,所需處理和記錄存儲的會計信息也在不斷地增多。云會計的實時更新可以最快的速度保證中小企業會計信息的拓展要求。并且,云會計基于互聯網之上的共享功能,不僅可以使企業的會計信息在多個部門中進行共享,加大會計信息的使用程度。同時,還可以使企業的會計財務信息同其他企業以及政府部門共享,從而更好地體現出中小企業在整個商業鏈中的作用,發揮其特有價值。
二、云會計下存在的信息安全問題
(一)存儲安全問題
隨著中小企業的不斷發展,將會有越來越多的會計信息被存儲在互聯網云端之上。可是,“云”畢竟是一種基于互聯網的虛擬會計信息系統。而現如今互聯網的開放性,更是讓中小企業有些許不安。會計信息是一家企業商業機密中重要的一環,一旦涉及云端存儲信息被盜或遭受黑客惡意攻擊,將會對企業造成無法挽回的巨大損失,嚴重的會直接導致企業的破產。
(二)傳輸安全問題
當供應商給予了中小企業便利條件的時候,一些潛在危機也同時暴露而出。我們可以把中小企業待上傳的會計信息和云端存儲分別看作是起點和終點,那供應商在此中的角色就相當于一架連接起點與終點的橋梁。而在這一幅運輸畫面中,“橋梁”的安全系數、承重能力、保護程度都只有供應商自己最清楚,而中小企業卻無法自行全面了解。中間運輸過程中任何一個細小的差錯,如非法截取、篡改信息等,都會嚴重影響中小企業會計信息云端存儲的安全性和完整性。
(三)使用安全問題
中小企業的會計信息一般都是由財務人員進行錄入和上傳,這時,企業財務人員對于云會計系統的運用和運用過程中所涉及的保密工作能否高標準地完成,就變得尤為重要了。但是,據了解,我國部分中小企業的財務人員出于方便用戶的目的,并不會設置高級密碼,反而會用簡化密碼進行登錄操作。有時,在操作過程中,遇到臨時加派任務,還會出現人機不在一個地點的情況等等,此類事件都會讓企業的會計信息在云會計使用過程中出現安全風險。
三、中小企業云會計下信息安全的提升策略
基于上述在云會計環境下會計信息安全蘊藏著的問題,我對中小企業進行了由內到外的分析,所謂“內”即為云技術本身的安全防衛,“外”則是云會計供應商、中小企業信息化管理和國家部門監管。我建議中小企業可以從以下四個方面來著手加以改進:
(一)云技術的安全防衛方面
從最開始的系統登錄、會計信息查看到會計信息運輸再到信息存儲和之后的信息訪問,每一個環節都需要加強密鑰保護,并由企業掌握算法密鑰,防止服務商和未授權用戶訪問數據。對每一個訪問者身份也要進行雙重認證和管理。同時還要實時更新電子密鑰管理技術,并加強防入侵系統。
(二)云會計供應商數據管理方面
供應商作為云會計系統的提供者,首要任務就是要有職業操守,所提供的系統必須要符合國家相關規定的研發要求,具有達標的可信性。自身要有行業的自律性,做好對數據的保密工作,并在提供軟件的第一時間與合作企業簽好相關合同,并嚴格按照合同執行。依法承擔責任履行義務。其次,要做好數據備份和恢復工作,嚴格把控云會計系統的質量關,對供應商所領導的技術人員進行必要的考核、測評,使其不斷進步,一旦中小企業系統突遇問題,應第一時間防止丟失并恢復數據,使企業的會計信息得到安全、有效的保障。
(三)中小企業信息化管理方面
中小企業內部要加強對企業財務人員的教育和培訓,定期組織員工學習進行繼續教育。規范員工的權限類別、密鑰設置強度,定期檢查以及不定期抽查企業每一個賬號權限的開通、變更和刪除情況,嚴格賬號權限的變動流程。如有需要變更的會計信息,應逐層審批。企業內部要對財務人員如何對待本企業會計信息制定詳細的制度,對于員工的錯誤操作要及時發現、糾正,并進行相關警告處罰。
(四)相關國家部門監督方面
首先,我國是一個法治國家,可以法律的形式規范會計市場,保證云會計中會計信息安全,從而保證我國市場經濟的安全發展。同時,相關的國家政府部門也要加大對系統供應商和中小企業的監督,并完善監督機制。對于供應商要嚴格進行資質評估,建立適當的行業門檻。對于中小企業可以對其內部會計信息,財務人員進行定期或不定期檢查,發現問題及時糾正,從而建立一個更加健康安全的云會計環境。
參考文獻:
(一)管理使用的系統
ERP、加油站賬冊、二次物流管理、加油卡、辦公自動化以及企業門戶網站等系統是石化銷售企業首要的應用系統。應用系統有以下特征:一是系統應用范圍廣,全程參與企業的經營、管理、對外服務等;二是系統用戶眾多,涵蓋企業各階層員工;三是系統對持續運轉要求高,因此對應用系統的安全運轉要求較高。對公司的經營管理而言,系統的安全穩定運行具有重大意義,系統數據是否安全、保密性和供應商、企業利益有密切關系。
(二)安全管理
隨著我國經濟水平不斷提高,石化銷售企業越來越離不開信息化管理,世界各地的公司對內部成立一個信息化團隊,根據內部的需要制定出具有整體性的管理體系,并根據相關的信息安全規定對系統內部的安全等級做好評估保護工作。各企業制定了詳細有效的“信息系統應急預案”以應付各類突發事件。近幾年,中國石化內控體系在建設過程中不斷加強、完善自身管理體系,也在IT控制方面占有一定的優勢。當前,石化銷售企業已基本形成一套完整的信息安全防御和管理體系,從而確保了網絡信息系統的安全性。
二、信息安全風險的評估
衡量安全管理體系的風險主要方法是進行信息安全風險的評估,以此保障信息資產清單和風險級別,進而確定相應的防控措施。在石化銷售企業進行信息安全風險的評估過程中,主要通過資金、威脅、安全性等識別美容對風險進行安全檢測,同時結合企業自身的實際情況,擬定風險控制相應的對策,把企業內的信息安全風險竟可能下降到最低水平。
(一)物理存在的風險
機房環境和硬件設備是主要的的物理風險。當前,部分企業存在的風險有:1)企業機房使用年限過長,如早期的配電、布線等設計標準陳舊,無法滿足現在的需求;2)機房使用的裝備年限太長、例如中央空調老化,制冷效果不佳導致溫度不達標,UPS電源續航能力下降嚴重,門禁系統損壞等,存在風險;3)機房安全防護設施不齊全,存在風險。
(二)網絡和系統安全存在的風險
石化訪問系統的使用和操作大量存在安全風險,其中主要風險包括病毒入侵、黑客襲擊、防火墻無效、端口受阻以及操作系統安全隱患等。即使大部分企業已安裝統一的網絡防病毒體系、硬件防火墻、按期更新網絡系統軟件、安裝上網行為監控等,但因為系統漏洞數目不斷增多網絡結構和襲擊逐漸減弱或者因為信息系統使用人員操作系統本身的安全機制不完善、也會產生安全隱患。
(三)系統安全風險
沒有經過許可進行訪問、數據泄密和被刪改等威脅著系統的安全性。提供各類應用服務是企業信息系統的首要任務,而數據正是應用信息系統的核心,因此,實際應用與系統安全風險密切聯系。當前,信息應用系統存儲了大量的客戶、交易等重要信息,一旦泄露,造成客戶對企業信任度影響的同時也會影響企業的市場競爭力。
(四)安全管理存在的風險
安全管理存在的主要指沒有同體的風險安全管理手段,管理制度不完善、管理標準沒有統一,人員安全意識薄弱等等都存在管理風險,因此,需要設立完善的信息系統安全管理體系,從嚴管理,促使信息安全系統正常運作。一方面要規范健全信息安全管理手段,有效較強內控IT管理流程控制力度,狠抓落實管理體系的力度,杜絕局部管理不足點;另一方面,由于信息安全管理主要以動態發展的形式存在,要不斷調整、完善制度,以符合信息安全的新環境需求。
三、信息安全管理體系框架的主要構思
信息安全管理體系的框架主要由監管體系、組織體系和技術體系形成,特點是系統化、程序化和文件化,而主要思想以預防控制為主,以過程和動態控制為條件。完善安全管理體系,使石化銷售企業信息系統和信息網絡能夠安全可靠的運作,從機密性、完整性、不可否認性和可用性等方面確保數據安全,提升系統的持續性,加強企業的競爭力。
(一)組織體系
企業在完善管理體系過程中應設立信息安全委員會和相關管理部門,設置相應的信息安全崗位,明確各級負責的信息安全和人員配置等內容。在全面提升企業人員對信息安全了解的過程中必須進行信息安全知識的相關培訓,使工作人員提高信息安全管理意識,實現信息安全管理工作人人有責。
(二)制度體系
操作規范、安全策略、應急預案等各項管理制度經過計劃和下發,讓信息安全管理有據可依。企業參照合理完善的各項制度進一步優化業務流程,規范操作行為,降低事故風險,提升應急能力,以此加強信息安全的管理體系。
(三)技術體系
管理技術、防護技術、控制技術是信息安全管理體系的主要技術基礎。安全技術包括物理安全技術、網絡安全技術、主機安全技術、終端安全技術、數據安全、應用安全技術等。一旦出現信息安全事件,技術體系會在最短的時間內降低事件的不良影響,依靠相關的信息安全管理技術平臺,以實現信息安全技術的有效控制。管理體系的核心是技術手段,先進的加密算法和強化密鑰管理構成的數據加密方式全程控制數據傳輸和數據存儲,可以保證數據的安全性。采用堡壘機、防火墻等安全系統可以過濾掉不安全的服務和非法用戶,防止入侵者接近防御設備。IDS作為防火墻的重要功能之一,能夠幫助網絡系統快速檢測出攻擊的對象,加強了管理員的安全管理技術(包括審計工作、監視、進攻識別等技術),提高了信息安全體系的防范性。企業數據備份這一塊可以采用雙機熱本地集群網、異地集群網等各種形式進行網絡備份,利用體統的可用性和容災性加強安全管理能力。
近年來各個企業的惡意軟件、攻擊行為手法變化多端很難防御,在各種壓力下,傳統的的安全防預技術受到了嚴峻的考驗,這時“云安全”技術當之無愧成為當今最熱的安全技術。“云安全”技術主要使用分部式運算功能進行防御,而“云安全”技術對于企業用戶而言確實明顯的保障了信息的安全性以及降低客戶端維護量。“云安全”技術是未來安全防護技術發展的必由之路,且今后“云安全”作為企業安全管理的核心內容為企業的數據、服務器群組以及端點提供強制的安全防御能力。”
四、信息安全管理體系相關步驟
由于管理體系具有靈活性,企業可依據自身的特點和實際情況,使用最優方案,結合石化銷售的特征,提出以下步驟:1)管理體系的重要目標;2)管理體系的主要范疇;3)管理體系現狀考察與風險估量;4)完善管理體系的制度;5)整理管理體系的文檔;6)管理體系的運行方式;7)信息安全管理體系考核。
五、結論
做為一名企業員工,我深知企業安全生產工作搞得好與壞,直接影響著企業的經營效益、企業形象及生存競爭力等諸多方面。安全文化也最終影響著企業安全文化建設的實效與成敗。隨著我國經濟持續快速發展,工業化進程不斷加快,gdp連續多年以9%左右的速度增長,發展速度舉世矚目。但是也應該看到,現階段我國生產力水平相對較低,發展極不平衡,與發達國家相比工業整體素質較低,技術裝備和工藝水平相對落后,產品科技含量低,工業結構和布局不甚合理。大部分企業主要聚集在東部及沿海地區的中心城市和區域,投入較高、產出較低、資源高消耗、低效益的粗放型經濟增長方式,經濟增長主要依靠投資來拉動,而不是依靠科技進步和效率提高來產生。
“安全生產”指國民經濟和區域經濟、各個行業和領域、各類生產經營單位的發展以及社會的進步與發展必須以安全生產為基礎、前提和保障。這就包括經濟發展要建立在安全保障能力不斷增強、安全生產狀態持續改善、勞動者生命安全和人體健康得到切實保障,安全生產是構建社會主義和諧社會的必要條件,安全生產與經濟發展是相輔。
現代安全經濟學“三角形理論”認為,經濟是兩條邊,安全是底邊,如果沒有底邊的支撐,即使經濟發展再快也構不成穩定的三角形,可見安全生產是經濟發展的基礎和前提。搞好安全生產能夠保障生產力。人是生產力三大要素中最具決定性的因素,而事故與職業傷害使勞動者的生命和健康受到傷害,勞動力受損,而搞好安全生產是人力資源穩定的最根本保障,只有人的生命安全得到保障,才能充分激發人們創造財富的熱情和動力,只有遏制重大事故,減少事故造成的傷害,才能使社會安定有序。
安全生產可以促進生產力的發展。生產活動是人們經過勞動的物質轉換活動,而生產過程中,人們會遇到各類的事故隱患,排除事故隱患,遏制事故發生,用盡量少的勞動消耗和物質消耗生產出更多符合社會需要的產品。安全生產所產生的效益是隱性效益,不象普通投資那樣直接反映在產品數量的增加和提高產品質量上,而是體現在生產的全過程,不發生事故,才能保證生產的正常開展和連續進行。
安全生產促進經濟發展。經濟發展受到結構、體制和環境三大因素的制約,而安全生產是影響環境因素的一項重要內容,在市場競爭日益激烈的經濟發展環境下,安全生產在市場競爭中是一個起重要作用的因素,是樹立良好的企業形象、參與市場競爭的有力砝碼,良好的環境因素可以給企業帶來廣闊的市場、充足的資金、可觀的經濟效益,特別是在國際市場,歐美發達國家對包括中國在內的發展中國家的貿易制裁,其中安全衛生方面的限制和標準,也影響我們參與國際經濟領域的活動,安全和諧發展對于開發國際市場有著非常重要的作用。
關鍵詞:企業信息建設;信息安全;法律法規
中圖分類號:F270 文獻標識碼:A 文章編號:1671-2064(2017)07-0018-01
1 導致企業信息安全問題的內部因素
1.1 對信息安全問題缺乏正確認識
部分企業由于在管理方面存在漏洞,導致企業內部對信息安全問題重視程度不足,無法認識到企業信息化建設對企業未來發展的意義與作用。由于我國中小企業在發展過程中對于信息安全問題的管理存在態度上的問題,導致信息安全問題逐漸成為制約我國中小企業發展的重要問題。
1.2 在信息化技術與操作方面的差距明顯
從市場情況看,無論在信息安全的質量還是信息安全相關軟件的數量方面都無法滿足國內企業發展需要,信息技術的發展雖然為我國企業的信息化建設提供了技術支持,然而,信息技術的不斷發展也使得各類黑客軟件以及新型電腦病毒不斷出現,對企業的信息安全問題造成嚴重威脅。
在操作方面,由于我國企業信息化建設起步較晚,信息化建設程度尚未脫離初級階段,企業在信息化建設的過程中缺乏技術熟練的操作人員以及專業技能水平較高的人才隊伍,始終是我國企業信息安全方面存在的比較嚴峻的問題,我國企業信息化建設的初級階段不僅缺乏高水平操作人員與技術人員,在相應的管理人才方面也十分欠缺。優秀的管理人才不僅可以有效提高企業信息安全管理的水平,還能夠為企業未來的發展提供相應的管理策略,有助于企業信息安全系統的建立與升級,提高企業信息安全管理的整體水平。
1.3 缺乏完善的法律法規
企業的發展離不開完善的法律制度以及相關法律法規的建立,關于企業的相關法律法規中涉及到信息安全的法律條文較少,覆蓋面積較小,部分不法分子可以充分利用其中存在的漏洞作案,從而獲取非法利益。由于缺乏完善的法律法規,我國企業在發展過程中存在著缺乏法律指引的情況,是我國企業信息化建設發展緩慢的原因之一。
2 導致企業信息安全問題的外在因素
隨著市場經濟的發展,各大企業在獲取市場競爭力方面展開激烈角逐,各類中小企業為了在激烈的市場競爭中獲取一塊立足之地而努力。為了增強自身企業的實力遏制其他企業發展,許多不法分子開始使用違法手段盜取其他企業的機密信息或重要數據。最常見的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網絡黑客的攻擊,導致企業出現重要信息、數據丟失或者信息安全系統出現問題。病毒侵蝕則是通過將電腦病毒移植到目訟低持校利用病毒來盜取相關信息。在實際生活中除了企業之間還有一部分人專門依靠盜取知名企業的重要信息、資料來換取高額利益報酬,對企業未來發展造成嚴重損害。
3 企業信息安全問題產生的形式及解決方法
3.1 信息安全問題產生的形式
信息系統遭到攻擊的形式有三種,具體如下:
信息的截斷。通過對信息系統中相關硬件設備以及信息傳輸路線的破壞,從而使企業的信息系統癱瘓,失去正常的信息傳遞功能。
信息的截獲。在截斷信息以后,通常都會采用搭線或是磁盤復制等手段來獲取相關企業的重要信息與資源,影響了相關企業未來的發展。
信息的偽造。部分計算機技術以及信息技術的高手,在竊取其他公司相關信息數據的過程中,會對其系統注入一系列經偽造處理后的信息與數據,使其他企業由于數據信息方面存在的錯誤而受損,從而影響了相關企業的發展速度。
3.2 信息安全問題的解決辦法
在解決企業信息安全問題的辦法主要包括以下幾個方面:
增強企業信息安全防護意識。我國企業在開展信息化建設過程中要端正自身態度,提高企業員工安全防護意識。
提高企業信息技術水平。在企業開展信息化建設過程中,信息技術的強弱程度直接決定企業信息安全系統的防御水平。軟件畢竟是由人類設計出來的,并不是完美無瑕的防護體系,存在著被破解的可能性,但破解軟件需要很強的信息技術水平,因此,高性能安全防護軟件的引用可以有效提高企業的信息安全水平,減少企業信息化建設中信息安全存在的問題。
強化企業的信息管理工作。加強企業內部的管理組織建設,在組織內部設置網絡主管、系統安全專家、安全操作員等相關職位,在確保系統安全問題不受影響的情況下進行日常操作與維護。加強企業安全管理人才隊伍建設,提高內部人員素質水平,從而實現企業信息化建設與發展。
4 結語
企業的信息安全問題關系到企業在未來發展中能否獲得足夠的市場競爭力,而加強企業信息化建設,有效提升企業的信息化技術水平,逐漸使企業在激烈的市場競爭中立于不敗之地。
參考文獻
隨著我國中小企業開始實現信息化管理,運用信息管理系統來對企業生產進行管理,一方面,提高了企業管理的效率和科學性,使企業的生產、存儲、財務、成本、控制都得到了大幅度的改善;而另一方面,在實際的運行中不可避免的引發各種問題,其中包括信息安全性的問題,即存儲在計算機或在傳輸中的文件和數據遭受到破壞和濫用,而且這種活動對企業的影響非常嚴重,例如:電子商務公司,如果網站出現故障,每天的損失會高達數額人民幣,所以如何保障信息系統的安全,使其得到安全的控制,對于企業來說已經變的非常重要。目前,在我國的中小企業信息管理系統內部構建中,經常可以發現由于制度和管理中的疏忽、松懈以及信息系統的監管不到位,所出現數據的丟失或者數據的信息反應遲鈍,不能使管理者及時得到有效的信息,使其信息系統的發揮起不到其最佳的效果,因此如何保障中小企業信息系統安全,加強中小企業信息的測控是非常必要的。
在目前關于中小企業的信息系統安全與效率方面的文章主要是集中在如何構建中小企業信息系統方面,涉及到中小企業信息管理制度這方面很少。如:楊斌、費同林(2002),趙宏中(2005),劉仁勇,王衛平(2007),在企業管理信息系統建設方面提到了制度設計方面,但是沒有把其作為一個研究重點,其他一些相似的文獻基本是從技術角度探討。從中小企業實際的成本收益考慮,一般來說,由于運用的相應技術不是很高,基本都是基礎的軟件系統,所以有必要對中小企業面臨的制度方面進行詳細的分析。
二、中小型企業信息系統制度方面分析
首先,根據Laudon對企業信息系統面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數據、服務及設備被偷盜,這些都是中小企業面臨的問題,但Laudon從單個信息系統的角度進行分析,卻沒有把企業的信息管理系統管理制度考慮進去,在我國中小企業的信息系統建設上許多企業盡管設置了制度,但很大程度上都是形同虛設或者是制度管理存在缺失,容易導致中小企業信息系統實際操作上面臨效率和安全的問題,下面具體從制度方面進行分析:
在中小型企業中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習慣習俗、文化傳統、價值觀念,是形態等對人們行為產生非正式約束的規則,是那些對人們行為的不成文的限制。
(一)正式制度的分析
在中小企業中,正式的制度包括國家信息系統法律的規定和企業的信息管理制度方面,根據我國1994年通過的《中華人民共和國計算機信息系統安全保護條例》,也只是從信息交換角度來保護整個信息系統的安全,對于企業自身的信息系統安全只是規定各企業根據自身情況自行制定,并沒有對企業的實際業務中發生的關于信息系統自身安全進行風險標準規定,也沒有一套正確引導進行風險防范的標準規定,所以中小企業的法規建立基本都是從企業各自實際出發,所以各企業的標準不一,導致安全隱患存在比較大。
從企業自己建立的信息管理制度來說,一般大型企業有明確的規定制度,包括維護、人員素質等方面都有明確的規定,在一定程度上能有效防范信息系統存在的安全隱患,并能夠及時有效的進行相應信息的反饋,對企業的信息安全與企業效率能起到積極的作用。但對于中小企業來說,由于企業自身比較小,相應的信息管理系統人員比較缺乏,其維護也是誰操作誰負責,這樣只能根據各企業自身人員的情況來確定其系統的安全程度,其次在效率方面,由于人員缺乏以及其計算機操作應用存在的不規范,信息交換、反饋也相對比較落后,或者根本起不到效率作用。
再次中小企業雖然有一定的信息管理制度規范,卻由于監管不到位,主要是由于中小企業的機構比較小,維護人員、計算機使用都是由使用人員一人來完成,所以容易導致即使有制度,也難以執行,這也是制約中小企業信息系統的數據安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意識形態處于核心地位,它不僅蘊含價值關鍵、倫理規范、道德觀念和風俗習性,而且在形式上構成某種非正式制度的“先驗”模式。所以從這個角度上來說,公司員工的思想和過去的傳統操作方法在一定程度上影響企業的信息管理系統運行效果。
在中小企業的管理信息系統中,由于員工的意識不強,對于信息系統的維護、使用存在一定的松懈,信息操作員經常在值班時沒有定期維護計算機及信息管理系統,只是在當其產生問題時才處理,這樣很容易導致企業數據損失,如果信息備份不完全的話,可能由于人為操作或者計算機病毒的侵入會造成整個系統數據損失。
在這里非正式制度方面主要是指員工以往的舊做法對中小企業的信息系統安全的影響,對信息反饋報告在效率方面也會產生一定的負面作用,主要原因是領導層的要求不嚴格,操作人員的報告提交不及時等因素所致,因此非正式制度因素對中小企業信息管理系統影響也是非常大的。
三、加強信息管理系統管理制度建設的對策
在加強制度建設中,主要從國家信息系統的法律制度建設、企業信息制度的設置與執行,再次就是信息系統中操作人員與管理人員意識的改變三個層次來考慮。
(一)首先在我國信息管理系統的法律規范中,不僅應該對信息交換中安全問題進行規范,而且規定信息系統使用公司對其管理系統的安全達到安全的最低標準,這個標準是指從各因素方面來確定信息管理系統的一個安全性的最低標準值,不僅能夠使信息安全從法律依據上得到一個基本的系統安全標準,而且也能對公司信息管理系統起到強制規范性的作用。
(二)在制度設定層面,加強中小企業信息系統安全管理制度的健全及制度化,也是保障中小企業信息系統安全極為重要的一個方面。在信息系統運行過程中,信息系統管理部門應制定嚴格的服務器日常維護、巡視和記錄制度、客戶機維護、操作制度、用戶管理制度、人員培訓制度等等,并嚴格按照制度實施獎懲,從而從企業內部制度上認識到信息管理系統安全的重要性。
(三)培養與使用企業信息化是一項復雜的系統工程,除了領導層要高度重視外,設立一個既懂信息系統、又懂業務流程的復合型信息主管職位,也是非常關鍵的。在國外大學、大企業的CIO(首席信息主管),相當于企業級的領導,直接參與企業的重大問題決策。一個合格CIO,既能充分調動網絡技術人員的積極性,又能把握企業信息化發展全局,并能隨時為領導提供參考意見,起到了很好的監督作用,并對公司信息管理信息系統制度改善、監督、反饋上能起到重要的作用,因此在
中小企業中也設立這樣一個職位,從而使信息化系統成為企業運行中的一個非常重要的部分。
(四)加強信息系統人員的培訓,使其對計算機信息系統的操作、安全等方面了解能夠熟練的掌握。信息系統人員包括操作人員以及維護人員,定期對信息系統人員進行培訓,不僅有助于了解信息系統的最新發展,而且能夠使其從意識中不斷了解到信息系統安全的重要性,使其操作、維護的規范化不斷得到改善,從而減少由于非制度性因素所產生的信息系統安全問題。
四、結論
在中小企業信息管理系統中,很大問題是由于中小企業的制度方面造成的,所以在企業內部加強其監管,使中小企業的信息管理制度得到很好執行是非常必要的,其次就是加強員工的素質培養,使其能夠具有很好的業務水平,使信息管理系統得到很好的運行,并能夠使管理層及時了解到企業的信息,保證企業的順利運行;最后完善國家信息管理系統法律,是保證企業信息制度建立的重要標準,使中小企業達到基本的信息系統風險管理水平,從而從制度上使其信息管理系統得到很好的保護。
參考文獻
[1]KennethC.LaudonJaneP.Laudon.管理信息系統-管理數字化公司(第8版)[M]北京:清華大學出版社,2005年:501-538
[2]王霞,張永,彭智才,如何保障中小企業信息系統安全[J],資源方法,2004(9):54-55
[3]劉仁勇,王衛平,企業信息安全管理研究[J].學術研究,2007(6):113-115
[4]李華鋒,林恒,企業信息系統安全體系的構建[J],北京工業大學學報,2003(12):491-494
通信業的可持續發展離不開高質量、高可靠性的網絡支撐。從更宏觀層面思考通信業未來的走勢,從更廣闊的視角來詮釋本屆電信日的主題,通信人有義務更有責任建設更高質量、更安全的網絡,為信息社會的發展奠定堅實的基礎。××網通在持續擴大網絡規模和容量的同時,積極改造現有網絡基礎設施,加快優化網絡布局,不斷提高網絡覆蓋率和傳輸能力,增強網絡的可靠性、穩定性、安全性,網絡運營質量不斷提高,技術水平跨入世界先進行列,為信息社會的發展提供了強大的支撐。
近年來,市委、市政府高度重視信息化工作,連續五年將信息化項目列為年度“雙十”工程進行重點建設,“數字化××”建設取得了顯著成效,我市信息化水平位居全省前列。在3月16日召開的全市信息化暨信息產業工作會議上,又將今年確定為“信息化應用年”,這是市委、市政府審時度勢做出的一項重要戰略部署,對于全面建設小康社會、加快推進我市工業和農業現代化建設具有十分重要的意義。××網通作為××地區主導運營商,先后獲得了全國文明單位、全國精神文明建設工作先進單位、全國廠務公開工作先進單位、國家級誠信單位、全國模范職工之家、山東省服務業先進單位等榮譽稱號,××網通得到了市委市政府和社會各界的大力支持與關愛,得到了社會的肯定,××網通有義務有責任回報社會,回報人民,為廣大人民群眾提供優質的通信服務,為經濟建設提供良好的通信軟環境。在推進全市“信息化應用年”活動中,我們堅持“減少重復建設,減輕財政壓力,不讓政府投入,不用單位投資、無需農民集資”的原則,所有網絡建設、維護和升級等一切投資均由網通承擔,并制定了“充分利用網通網絡優勢,積極推進全市信息化進程的方案”,充分發揮××網通的網絡、人才、技術等資源優勢,致力于以信息化推動傳統產業改造,推進經濟結構調整和經濟增長方式轉變。
推進社會主義新農村建設的“農村信息化提升工程”——針對農村信息化建設中存在的資金短缺、人才匱乏、信息資源分散、信息進村入戶難、地區間發展不平衡等問題,在實現村村通互聯網的基礎上,加快農村的信息高速公路建設和信息化應用建設,優化整合資源配置,提高資源利用率;完善網絡覆蓋,增強網絡可靠性,提升業務提供能力,加大業務技術創新力度,不斷豐富通信服務手段;加大對農村通信基礎設施建設的投入,用兩年左右的時間投資改造農村通信網絡,通過進光纜退銅纜、綜合接入等手段,推進信息服務網絡向農村基層延伸,實現農村通信網的網絡轉型。
助力構建現代化社區服務體系的“社區信息化提升工程”——做好社區信息化建設不僅有利于提升社區居民生活品質、營造現代生活方式,對做大、做強城市,增強城市向周邊地區的輻射和帶動能力同樣意義重大。××網通的目標是結合城市管理體制改革,整合各類信息系統和資源,通過建立全方位的社區電子政務、網上社區事務管理、社區服務系統和社區熱線電話系統等信息平臺,形成高起點、高標準的社區信息網絡,逐步實現社區管理信息化和社區服務信息化。力爭“十一五”期間,實現全市所有社區接通光纜,社區內60%以上的家庭實現寬帶上網,推動電子政府公共服務延伸到街道、社區,逐步建立、完善社區內部的信息化管理和綜合信息服務體系。在具體的實施環節,××網通將重點加強社區網絡基礎設施建設:積極引入新技術,建設覆蓋廣泛、結構合理、帶寬充足、內容豐富、運行可靠、具有靈活快速業務提供能力和較低運營成本的社區網絡平臺;以fttx+lan、adsl等技術為主,適當選用無線局域網(wlan)、寬帶無線接入(wimax)等無線接入技術,進一步提高城市社區網絡承載和接入能力,促進社區基礎信息網絡的發展。
按照“政府倡導、社會參與、科學規劃、加強指導、有序推進、逐步完善”的要求,通過建設各級“中小企業公共信息服務網”,實現企業與企業、企業與市場、企業與中介組織、企業與政府間的全方位、一站式互動與交流。為企業暢通信息渠道,改善經營管理,提高發展質量,增強市場競爭力,推動創新發展,實現信息資源整合,拓展服務領域,建成體系完善、運轉協調、權威高效的中小企業信息服務平臺。
二、建設原則
(一)統籌規劃,分工負責
信息服務體系建設是一項長期工作,需要統一規劃目標、標準、制度,分步驟、分階段實施落實。市、縣(區)、鄉鎮三級明確職責,各負其責,共同做好我市企業信息服務平臺建設工作。
(二)整合資源,共建共享
充分利用已有設施、人員、軟件及技術資源,進行資源整合共享,避免重復建設;協調有關部門積極參與,相互配合,各展所長,共同建設中小企業信息服務網站,實現網絡信息、數據庫共建共享。
(三)政府支持,市場運作
積極協調各方關系,爭取財政支持,加大資金投入,確保我市中小企業信息服務平臺建設的順利實施;運用市場機制,整合社會資源,逐步培育專業化的信息人才隊伍和社會中介服務機構。
(四)服務企業,發展經濟
服務本地經濟發展,強化服務意識,提高服務質量,是信息服務平臺建設的根本目標。在建立健全本單位和企業信息網絡的同時,還要通過電視臺、電臺、報刊、門戶網站等公共媒體,定期與企業需求相關的信息,使信息能有效服務于我市經濟發展。
三、建設目標
到“十二五”末,依托市電子政務平臺,建成覆蓋全市的,以市中小企業公共服務信息網為核心,以縣區信息服務網為輔助,以各類網下實體服務單位現有信息系統為支撐的上下互動的大型信息網絡和服務平臺,為企業提供政策、融資、信用、咨詢、宣傳、市場開拓、法律維權以及綜合事項等八方面的服務,構建市中小企業一站式信息服務平臺。
四、實施步驟
第一階段(2012年)重點加強縣市兩級信息服務平臺建設。基本建成市縣兩級中小企業信息服務機構,落實工作機構、辦公設施和人員編制。建成“市中小企業公共服務信息網”及各縣市區“中小企業公共服務信息分網”,實現市縣兩級網站的互通互聯、資源共享。目前已有中小企業分網的縣(區),網站要按照八項服務的要求,進一步完善網站功能,拓展應用服務事項,豐富網站信息服務內容,不斷提升網站服務水平。
第二階段(2013年)重點加強鄉鎮及園區的信息服務平臺建設、專業化的信息服務機構建設及重點企業的信息網站建設。全市30%以上的鄉鎮,35個工業園區,50%以上的500萬元以上企業要建立自己的信息網站;建立中小企業數據庫,300萬元以上企業逐步納入數據庫管理;逐步培育一批具有一定規模的中小企業專業信息服務機構。
第三階段(2014年)逐步推廣,有序推進。公共服務信息網建設,要逐步推廣、覆蓋到多數鄉鎮及500萬元以上企業。力爭全市60%的鄉鎮(辦)及所有500萬元以上企業建立自己的信息網站。逐步實現鄉以上各級主管部門和500萬元以上企業之間的信息網絡聯通,基本形成政府和企業互聯互通的中小企業信息服務平臺。
第四階段(2015年)創新服務,完善提高。各類信息服務機構,要本著服務中小企業的宗旨,進一步創新信息服務方式,豐富信息服務內容,提高信息服務質量。市主站、各縣鄉分站與市內的主要電子商務網站、500萬元以上企業網站建立鏈接。在服務對象、內容和方式上突出特色,互為補充,形成覆蓋廣泛、功能完善、交流迅速的全市中小企業網絡平臺。逐步形成以市、縣、鄉及企業信息平臺為載體,以專業化的中介服務機構為依托的社會化信息服務體系,為企業提供政策、融資、信用、咨詢、宣傳、市場開拓、法律維權以及綜合事項等八方面的服務。
五、主要任務
(一)建立中小企業信息咨詢服務機構
由市縣兩級中小企業管理部門、財政局等相關部門積極配合,建立市縣兩級為中小企業提供信息咨詢服務的常設機構,固定辦公場所,配置一定人員負責管理信息咨詢服務工作。中小企業管理部門規劃籌建,財政局提供財力支持,相關部門提供信息來源。
(二)建立中小企業公共服務信息網站
由市縣鄉各級中小企業管理部門牽頭,各級財政提供一定資金支持,信息辦提供網站技術支持,建立“市中小企業公共服務信息總網”、各縣區“中小企業公共服務分網”及各鄉鎮“中小企業公共服務支網”,并逐步實現三級網站相互連接,為中小企業提供政策、融資、信用、咨詢等全方位服務。
(三)成立中小企業信息化聯盟
積極引導IT企業、行業中介服務機構等共同成立中小企業信息化聯盟,形成社會性中小企業信息服務平臺支撐體系。引導現有大型IT企業、教育、科研機構和行業中介、咨詢、診斷、指導機構,積極幫助中小企業發揮信息技術在企業生產、經營、決策中的作用。
(四)建立多元化投資體制
設立市縣兩級扶持中小企業信息化和信息服務平臺建設的專項資金,重點對中小企業信息化和信息服務體系建設給予扶持;以市場為導向,推動公益性和商業有機結合。政府全額扶持的服務機構原則上實行無償服務,其他服務機構按照企業自愿、規范行為、有償服務、合理收費的原則,實行市場化運作。
(五)開展“送信息到企業活動”
了解企業需求,建立聯系渠道,及時為企業提供所需信息。同時對企業進行培訓,幫助企業掌握獲取信息的渠道和方法。為中小企業提供網上查詢、主頁制作、網上商城等綜合性信息服務。
(六)成立中小企業信息服務呼叫中心
借助互聯網和現代通訊技術,打造虛擬政府服務平臺,為全市中小企業提供全天候、全方位和全覆蓋的優質服務。
六、保障措施
信息服務平臺建設是一項艱巨而復雜的系統工程,必須采取有力措施,確保實現目標任務。
(一)加強領導,落實責任。各級中小企業主管部門要把加快信息服務平臺建設作為加強自身建設、增強服務能力和促進企業發展的一件大事來抓,納入重要議事日程,強化組織領導,落實措施責任,加強工作考核,主要領導要親自掛帥,分管領導要具體抓好落實。
(二)統籌規劃,明確目標。各級中小企業主管部門具體負責信息服務平臺建設的規劃、協調、指導、督促和檢查工作。要從提升區域經濟競爭力出發,結合不同行業特點,組織制定本地區中小企業信息服務體系建設規劃或實施意見,并將中小企業信息服務平臺建設工作納入本地區信息化總體發展規劃或重點建設項目。實行分類指導,抓好示范項目,以點帶面,力求實效,穩步推進。
(三)增加投入,突出重點。各級財政部門要加大對中小企業服務平臺建設的支持力度,加大投入,確保各級中小企業信息服務體系建設的順利進行。各級中小企業主管部門要積極引導和鼓勵社會及企業,多方面參與、多渠道籌資、多元化投入,加快中小企業信息服務平臺建設。各級中小企業發展專項資金(基金)每年要安排一定規模用于中小企業信息服務平臺建設。通過財政無償投入、貼息等方式,引導和推動網絡運營商、IT服務商加大研發和投入,引導和推動社會資金、民間資金和企業資金投向信息服務平臺建設項目。