日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服

民營企業信息安全實用13篇

時間:2023-11-08 10:01:45

引論:我們為您整理了13篇民營企業信息安全范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

篇1

對于中國眾多中小民營企業來說,信息化建設具有重要的戰略價值。從宏觀方面說,信息化有利于民營企業融入全球經濟,充分利用國內、國外兩個市場,促進經濟增長;有利于實現新型工業化道路的跨越式發展;有利于加快技術創新、體制創新;有利于促進產業結構進一步優化升級;有利于完善社會主義市場經濟。從微觀方面說,民營企業實現信息化有利于提高企業的管理水平,實現高效有序的管理;有利于節約生產材料,降低庫存和生產成本,提高生產效率,縮短生產周期,提高產品質量;有利于縮短企業的服務時間,提高客戶滿意度,及時掌握客戶需求,實現按訂單生產;有利于加速資金流在企業內部和企業間的流動速率,實現資金的快速重復有效利用;有利于加速信息流在企業內部和企業間的流動速率,實現信息的有效整合、共享和利用[1]。

一、民營企業信息化存在的問題和障礙

近年來,中國民營企業的信息化意識有了相當大的提高,許多民營企業已經應用局域網,有些行業應用互聯網和電子商務的企業已經超過30%,但局域網的應用主要停留在信息共享層面上,生產控制方面的應用很少;電子商務的應用也主要在于網上查詢、網上信息,而在供應鏈集成、網上支付、分銷渠道等方面的應用還不普遍。資料表明,目前真正實現信息化較高級應用的民營企業在中國民營企業中所占的比例還不足5%。也就是說,國內民營企業信息化建設的主要特征是只有5%左右實施了ERP(企業資源計劃)、CRM(客戶關系管理)和SCM(供應鏈管理)方案,進入了信息化的高級階段,而絕大多數企業的信息化水平僅停留在文字處理、財務管理等辦公自動化及勞動人事管理階段,其存在的突出問題和障礙表現在:

1.民營企業的信息化存在觀念誤區。中國相當大比例的民營中小企業都是以訂單(銷售)為生存基礎的,有單子才能活命,沒單子就倒閉,平均壽命也就三至五年。在生產規模未達到一定層次基礎上,信息化手段往往無法顯示出其在大量煩瑣的生產過程中準確高效的優勢。企業的擁有者、管理者認為客戶、渠道才是企業生存的源泉,對于企業的信息化建設的積極性不高。即便是信息化程度較高的民營中小企業,他們對信息化的認識方面仍然比較狹窄,認為信息化就是購置幾臺計算機硬件,運用一些基本的應用軟件,用電腦打字、玩游戲、聊天、看新聞;認為網絡聯通后就等于實現了信息化。把信息化簡單理解為“上網”,或者偶爾瀏覽一下網頁也就完成了信息化的進程。

2.民營企業信息化存在資金短缺問題。首先,民營企業收款難,資金拖欠問題嚴重,自有資金周轉較慢,有限的資金大多用在擴大生產、建設中。面對生存的壓力、資金的短缺,讓他們拿出精力和金錢來完成企業的信息化建設其難度可想而知。其次,企業融資困難,企業與銀行之間的信息不對稱造成企業融資的交易成本高。銀行內部缺少向民營企業貸款的激勵機制,在提供貸款方面缺少積極性。而企業外部也缺乏風險投資、上市融資等籌集資金的渠道。因此,大多數民營企業大多將信息化放在第二步考慮。

3.民營企業信息化人才缺乏。中國民營企業的信息化常常缺乏高水平的系統管理與網絡管理人才,企業也常常面臨人才外流問題的困擾。這主要是因為缺乏高效的人才引進、培養和保持機制。民營企業很難找到一批IT業的高級人才,專職的IT人員薪水又較高,且往往需要更大的空間學習、交流、應用,而民營企業由于對人才的激勵和約束機制不完善,績效評估不合理,因此本身提供的環境往往留不住這些人才。據統計,民營中小企業員工的文化水平、受教育程度、信息化素質較國有企業、外企低。調查結果顯示,企業每百名員工中,信息技術人員還不到一人。

4.信息化解決方案提供商方面存在問題。民營中小企業由于所處的行業及歷史背景各不相同,其運作模式雖有雷同,但在信息化建設過程中的需求是互異的,就需要“量身定制”,以工具化、成組的設計來實現不同的需求。但目前國內的一些IT方案提供商只是把自己的產品的優勢和功能擺在企業面前,單純地去推薦自己的產品,以產品賣出為目的,他們看重的只是自身產品的市場占有率及同行業之間的競爭,而不是實實在在從企業利益的角度出發,真正幫助企業改進生產管理上的缺陷,使自己的產品能與企業的生產特點相符合,起到幫助企業提高生產效率的目的,這也給企業信息化埋下了失敗的伏筆。

5.民營企業信息化面臨的外部環境不完善。一方面,政府對民營企業信息化的支持和保障力度不夠,主要表現在:缺乏完善的針對民營企業信息化建設相關的法律法規政策和技術標準與規范;缺乏鼓勵民營企業信息化建設的財政、金融、稅收等方面的優惠政策;信息化基礎設施建設投入不足等;另一方面,整個針對企業信息化社會服務體系也不夠完善,主要表現在:支付手段和配送體系滯后;缺乏為企業信息化服務的中介結構和高質量的咨詢機構等。外部環境的制約使民營企業認為現在還不是投入信息化的最佳時機,限制了民營企業信息化的發展。

二、解決民營企業信息化問題的相關對策

1.做好企業信息化系統的整體規劃。民營企業在規劃信息系統時要注意以下幾個方面:一是要實用,避免追求華而不實。二是要可靠,一旦實現了信息化,那么企業的生產、管理都不可能再倒退到原有的模式上去。如果信息化系統不可靠,時不時的老出問題,那么對企業來說,將是無法承受的。三是易升級擴展,企業要發展,技術也在更新,對信息系統的要求是在變化的,因此在規劃時,一定要做到既滿足眼前的需要,又能兼顧將來的升級發展。最好是采用模塊化的結構,各模塊既可以獨立運行,發揮一定的效益,又可以相互搭接,組成一個完整的企業信息化系統。四是要安全,必須確保信息的安全。信息安全是指在信息的生產、傳輸、處理、存儲過程中,不被丟失、破壞、盜用和非法修改等。

2.按照信息化的要求對企業流程進行調整與重組。民營企業的業務流程隱蔽在企業的各個部門之中,企業自身難以了解各個流程之間的關系,這就需要通過信息模型來分析和重組企業業務流程,從而發現流程中的瓶頸,進而優化之。對于由于流程引起的權利再分配問題,要在實施過程中加以妥善解決。對于企業業務流程的動態變化,系統設計時應盡量考慮采用模式與軟件系統相分離的方式來實現。IT廠商能夠根據企業自身需要開發出量體裁衣的內部企業應用軟件,讓企業決策者能夠真正了解到信息化的作用,要拿出貨真價實的解決方案讓民營企業決策者們看到實際效果,才會引起他們對企業信息化的重視。

3.民營企業信息化要量力而行,分階段實施。民營企業由于在人才、資金、技術等諸多方面都存在一定的困難,因此,企業在規劃確定后,應根據具體情況加以實施。如果條件具備的企業,當然可以一次到位,但很多民營中小企業可能不具備這樣的條件,因此在具體的實施過程中,可以分階段、一步步地落實規劃。在實施過程中可以先選擇一些占用資金少、技術含量不是特別高的模塊實施。比如,可以先實現互聯網的接入,在互聯網上本企業的主頁,宣傳企業的形象,介紹自己的產品,擴大企業的知名度,同時可通過互聯網及時了解與企業的生存和發展有關的外部信息,這對民營企業是很重要的。這在目前來說,都花費不了多少資金,技術上也不復雜,如果自己沒有主頁的制作和維護人才,也可以暫時委托別人來完成。采用成熟一個條件,就落實一步的方法,不斷地創造條件,循序漸進,在不太長的時期內,實現規劃確定的信息化建設目標。

4.加強民營企業信息化隊伍建設。對民營企業而言,吸引人才、穩定人才,防止和抵御人才流失越來越成為企業信息化必須解決的突出問題。首先,企業應廣開門路,招賢納士。如加強與高校結盟,為學生設立專項獎學金,吸引人才。其次,對人力資源管理機制進行改革。對有特殊貢獻的關鍵人才,采用智力入股或技術入股以增強持股的技術人才對企業的凝聚力,穩定人才。還要逐步在職工技術晉級、干部考核時將使用計算機與網絡的基本技能放到考評內容中去。再次,加強對廣大員工的IT技能培訓。提倡個人自學為主,同時企業內部也進行一些簡單實用、面向廣大工人的計算機與網絡培訓,將廣大員工的IT技能培訓當做重要項目來建設。最后,加強企業文化建設,培養學習型組織,激發起群眾性的學習熱情,大大刺激群眾尤其是青年人學習信息技術的熱情,培養企業自己的信息化建設梯隊。

5.完善民營企業信息化的良好外部環境。首先,應加強政策導向,健全信息化法律法規。政府應盡快頒布與完善相關的信息化法規和政策,明確信息化建設的統一目標、相關技術標準與信息規范,不斷增強政府政策的引導與扶持力度,使民營中小企業在信息化建設過程中做到有章可循、有法可依。其次,要積極投入資金,完善網絡基礎設施建設。網絡基礎設施是民營中小企業進行信息化建設的前提,目前中國網絡基礎設施很不完善,網絡傳輸速度慢、費用高,資源壟斷和體制弊端逐漸顯現。政府應不斷加大資金投入,引入競爭機制,消除壟斷,營造公平競爭環境。最后,應建立完善民營中小企業信息化建設管理機構。政府應不斷強化信息服務平臺建設,為企業提供信息化建設和發展的管理咨詢和人員培訓,同時提供必要的技術支持和相關服務,將政策、法律、金融、戰略咨詢等都納入信息服務體系的范圍之內,為現代民營中小企業信息化建設提供信息資源保障[2]。

篇2

一、人力資源外包的概念及內容

所謂人力資源外包是指企業在自身資源有限的情況下,與第三方服務商簽訂合同,將人力資源管理的部分或全部工作交由第三方服務機構完成,企業支付薪金的一種交易方式。外包后,企業可以有更多的精力投入到楊務以及激烈的市場競爭中去。外包合同生效后,發包方與承包方即建立了民事法律關系,確切地講,人力資源外包是一種承攬關系。

一般來說,一些技術性和事務性的工作可以選擇外包,這些工作具有不涉及企業機密、具有較強的專業性和經常性特征。從人力資源管理職能來看,它涉及到職位需求分析、工作分析、招聘、篩選、培訓、績效考評、員工意見調查、薪酬福利、員工關系等方面的內容。其中,工作分析、招聘、培訓、員工意見調查、福利薪酬等大多數的工作都可以外包,公司低層人員招聘需求最多,也最繁雜,這種業務可以外包;國家法定的福利,如養老保險、失業保險、醫療保險、住房公積金等事務性的工作也可外包。而關于公司文化建設、關系協調、激勵和留住人才之類的核工作不能也很難外包。

二、民營企業人力資源外包的風險分析

民營企業在外包人力資源的過程中,不可避免地會面臨著各種各樣的風險。這些風險主要包括以下三種情況:一種是外包前的風險,如外包動機不明確、外包商選擇不當等;第二種是外包過程中產生的風險,如企業機密文件、信息的泄露、內部員工抵觸情緒的產生等;第三種是外包后的風險,諸如如何對外包商進行監督控制等問題。

(一)外包動機不明確

民營企業要外包人力資源,首先必須明確為什么要將項目外包,因為這直接決定了哪些項目要外包并且該如何選擇哪些外包商等。外包動機不明確,必然使得諸多風險產生。如一些民營企業在進行外包項目時,忽視了企業將人力資源外包的真正原因,反而將考慮重點放在了“經濟性”和“效率性”上,盲目追求低成本高效率,因此在外包商的選擇上,過度關注外包價格,忽視了服務質量,最終導致外包效果不理想。

(二)外包商選擇不當

外包商提供的服務質量直接影響企業的日后管理質量,對于民營企業而言,外包商的選擇甚為重要,因此企業對于這一關鍵性的環節必須高度重視。人力資源外包行業的進入門檻不高,加之市場需求巨大,因此近年來國內出現了大量的人力資源外包商,如一些咨詢公司、獵頭公司等。但是這些外包商所提供的服務質量高低不等,外包服務又沒有統一的價格標準,加之企業對外包商的信息不了解,使得企業難以掌握外包商的背景、提供服務的水平等,而往往真實的服務質量必須在外包過程中才能夠詳細并且確切地進行分析。

(三)企業信息安全方面的風險

我國人力資源外包業務比較遲才出現,目前國內的市場還比較不成熟,外包商之間還存在著無序化、不規范化、誠信缺失的競爭,同時相應的規范化的法律法規也亟待完善。在外包中企業不可避免地要向外包商提供本企業的相關信息,而其中一部分是屬于商業機密,如企業戰略、管理現狀等,-旦這些信息被不慎透露出去,勢必給企業帶來重大的損失。由于我國目前還沒有較為完善的法律法規、監控措施來保障外包工作的順利和切實展開,因此企業在外包中承擔著巨大的風險,企業切身的合法權益難以得到有效的保護。

(四)來自內部員工的風險

企業外包人力資源的過程中,同時面臨著來自于內部員工的風險。企業員工對于人力資源外包的敏感性極高,外包項目勢必會侵害到一部分員工的切身利益,比如在對一些機構部門進行裁減后,要辭退部分員工等,這必然會使員工憤怒,產生抵觸甚至反對情緒。如果企業對這些員工的歸屬和利益問題處理不好,不僅會對在職員工的工作積極性造成影響,而且也極易使利益遭受侵害的員工產生不滿情緒,給企業帶來不良甚至嚴重的后果。

(五)存在著對外包商進行監督控制的風險企業將人力資源管理過程中的一些項目進行外包,可以使得企業有更加充裕的時間和精力專注于核心業務,加強企業核心競爭力的培育。然而由于外包商和企業之間是合作關系、委托關系,而不是隸屬關系,雖然雙方之間簽訂了相關的合約,但是企業不可避免地存在著對外包商進行監督和控制的風險。

三、民營企業人力資源外包風險的防范對策

盡管民營企業在外包人力資源中存在著諸多風險,但是如果能夠采取合適的防范風險對策,民營企業就能夠借助外包更好地發展本企業。針對以上外包風險,主要有以下防范對策。

(一)制定科學有效的人力資源外包決策為了進一步明確外包動機,企業必須制定科學有效的外包決策。具體包含以下三個方面:第一,外包業務并不意味著企業完全可以放手,企業應該成立相關的機構專門負責制定外包決策、外包項目計劃書以及外包商的選擇標準等;第二,明確需要外包的職能。對于高價值、高獨特性的項目企業就不應該外包,必須自己消化;而對于一些標準化和日常性的活動則應該外包,以幫助企業培育并且加強核競爭力的培育;第三,在制定外包決策的過程中,在進行科學合理的成本收益分析的基礎上,必須以加強企業的核心競爭力為宗旨,保障人力資源外包有明確的動機。

(二)選擇合適的外包商

由于企業和外包商之間的信息不對策,因此企業在選擇的過程中極易產生風險。所以民營企業要采取以下措施防范風險:首先,應當重視外包商的服務質量、公司信譽和企業文化,它們直接影響到外包工作的完成情況甚至企業的發展狀況。一旦外包商將企業信息泄露給了競爭對手勢必影響到企業的整體發展狀況;其次,根據企業所列的外包商標準,將選擇標準著重放在公司資質、服務質量、專業技能、服務經驗、職業道德和服務宗旨等,據此列舉出選擇對象,企業內負責外包業務的相關機構要盡可能廣泛地收集、分析信息,根據具體資料詳細地分析所列舉的外包商;再次,在與外包商合作中,要提前制定詳細并且明確化的合約。明確合約的基礎、內容、外包職能、外包商所提供的服務水準、預算成本、外包時間、合約終止等相關內容,從而確保雙方的順利合作。

(三)完善企業人力資源外包的相關法律法規

為了進一步規范外包市場,建立有序公平合理的市場競爭秩序,降低企業的經營風險,國家盡快制定并且完善相關的政策法規顯得尤為重要。相關法律法規必須明確企業、外包商以及企業內部員工之間所享有的權利和應盡的義務,從而為外包產業的進一步發展提供規范化的法律基礎。對于外包服務價格的指導線進行統一的制定,督促外包商嚴格要求自己,提供誠信化的服務質量。為了預防道德風險的產生,民營企業應重視與外包商之間制定明確化、規范化的合同文本,在制定合同文本時,除了企業自身內部人員外,也必須邀請相關方面的專家參與合同制定,預防法律問題的發生,從而切實保障企業的合法權益,將企業經營風險最小化。

篇3

創旗已經為上千家IDC/ISP企業提供了多年的專業技術服務,客戶涵蓋政府、國企、上市公司、民營企業。其中知名客戶有:上海市通信管理局、山東省通信管理局、中國長城互聯網、中國電信、中國石油、中國石化、奇虎360、百度、騰訊、網宿科技、七牛、青云、金山云、寶信軟件、銀聯商務、世紀互聯、鵬博士、賽爾新技術、太平洋電信、高升控股等。

據CNNIC統計,截至2016年6月,中國網民數量已經達7.1億人。移動互聯網用戶接近5 億,擁有全球最大的互聯網用戶基礎。電子商務、網絡視頻、網絡游戲等主要的商業模式都保持35%以上的行業增速,手游、移動廣告等主要的移動互聯網業務都保持50%以上的增速。互聯網正在滲透到各個行業,餐飲、零售、理財、商品、服務等各領域都在受到互聯網的影響,中國已經成為一個實際的互聯網大國。

信息爆炸,加上垂直門戶、移動社區、社交平臺、短視頻等越來越豐富的網絡產品形態,產出的海量UGC內容使得互聯網垃圾、有害信息空前增多,網絡內容監管形勢異常嚴峻。

網絡空間是億萬民眾共同的精神家園,應加強網絡空間治理和網絡內容建設,創旗使用先進的網絡技術手段及時檢測、識別大量的不良信息,對凈化網絡,還網絡空間“天朗氣清、生態良好”的氛圍將具有積極作用。另一個方面IT環境日趨復雜和新技術的不斷涌現對信息安全提出了更高的要求。

大數據、云計算、物聯網、人工智能等新興技術不斷發展和應用,使得信息的獲取方式、存儲形態、傳輸渠道和處理方式都發生了質的變化。與此同時,用戶數量爆炸性增長、數據的快速海量膨脹。

篇4

與此同時,安全威脅的性質正在發生實質性的轉變?,F在的黑客和病毒編寫者已經不再傾向于使網絡癱瘓,他們更關注的是如何通過網絡獲取經濟利益。不同來源的行業報告均顯示,通過木馬程序等方式竊取商業和個人機密信息的行為,以及被遠程黑客控制的計算機數量均呈上升勢頭。隨著信息的海量增長,包括各種數據和應用的信息資產對于企業運營正發揮日益重要的作用,對企業應用和數據的進攻正在取代對企業網絡環境的進攻成為主要的威脅。

一份IBM專門針對中國企業安全性的調查顯示,有38%的中國企業已經意識到,信息安全比實際犯罪對他們的業務更具威脅,企業的品牌和聲譽很容易因此造成嚴重的損失。面臨變化了的安全環境和不斷加劇的威脅,企業需要加強信息安全意識,從信息資產管理的宏觀角度建立安全防御體系。

樹立風險導向意識

目前中國的安全市場仍然以安全產品的銷售為主。廠家和用戶從購置產品的角度看待威脅,在應對病毒破壞、黑客攻擊等問題時,基本停留在“兵來將擋”的階段。總體而言,企業在安全項目方面的回報并不很好,花了很多錢卻沒有用在企業需要用的地方。其中一個原因是企業難以認識到自己的風險所在,也就難以從投資回報的角度衡量安全投資。同時,安全又是一個涵蓋很廣的領域,不同的廠家、集成商和用戶對安全的理解各有千秋,但有限范圍內最好的選擇未必在全局上發揮最好的效果。

內部的安全漏洞和來自外部的威脅在數量和范圍上都呈現愈演愈烈之勢,也給企業用戶提出了嚴重的挑戰。針對企業在信息安全領域的管理、項目規劃及信息技術的投資比例,筆者認為企業在信息安全管理方面可劃分為四種模型,分別為事件導向、工具導向、流程導向和風險導向。

事件導向型企業或者對信息安全的認識較為薄弱,或者缺乏足夠的技能和資源來應對安全問題,對安全攻擊基本處于遇到問題再解決的被動響應狀態。面對每年數量呈直線上升的各類病毒在網絡上流行并不斷生成新的變種,購置一些基本的防毒設備不可能做到萬事大吉。同時,攻擊者正在不斷改進攻擊方法和逃避檢測,并更快地利用已知漏洞發起“零日攻擊”。這都對事件導向型企業的信息安全管理提出挑戰,由于缺乏業務連續性規劃,一旦遭受攻擊就會導致業務中斷,給這類企業帶來損失。

工具導向型企業擁有較多的安全預算,能夠主動意識到安全問題,遇到問題習慣于通過安全技術或工具來解決,安全管理呈分布式。這類企業通常都在業務運營中大量應用IT技術,對于業務連續性、時效性具有很高的要求,不能承受業務中斷帶來的損失。由于業務擴展和防范未知風險的需要,他們不可能等待一個安全問題暴露出來才去應對,因此有較完善的安全規劃,并主動投資、積極部署最新的安全技術。電信、金融等行業是這一類別的典型。他們需要關注的是需要加強安全管理方面的工作,以配合相關安全技術與工具真正發揮作用。

流程導向型企業受預算等限制,在安全方面的投入不會很多,而側重于從管理的角度減少安全威脅,加強對人員和流程的控制力度。通常企業會建立較為完善的安全制度和組織。這類企業包括在中國市場的一些外資企業和信息安全觀念較強的民營企業。需要關注的是如何將安全的管理制度落地。

以上三種類型的企業在信息安全上都存在不足,沒有從企業風險控制的全局出發來看待安全威脅。IBM提倡風險導向型的信息安全管理,這是一種采用工具與流程相結合的方式,也是最為成熟的風險管理模式。風險導向型的企業能夠識別風險和確定風險的優先級,根據識別出來的不同類別的風險,決定是加強管理、改善流程,還是進行技術投資,從而做到有的放矢,集中有限的資源應對企業面臨的主要威脅。

如何掌控風險

安全項目最大的回報在于降低風險對企業運營帶來的損失,但如何才能真正從風險管理的角度進行信息安全建設呢?筆者建議,企業首先需要了解有哪些風險存在,預測、評估其發生的可能性以及對企業的影響程度,盡可能量化風險,然后根據優先順序,采取適當的預防措施。

僅僅通過預防只能在一定程度上降低風險,而無法解決所有的問題,這時還需要通過制定周密的安全策略以保護企業的關鍵信息。在防范信息安全風險的同時,用戶也應該認識到,任何企業都不會有足夠多的人力、物力和財力完全消除風險,要達到100%的信息安全其實是一種不符合客觀實際的期望。筆者認為信息安全管理的目標是通過控制方法,把信息風險降到最低,使成本支出達到一個非常合理的狀態??傆幸恍╋L險是不能避免的,把這些風險分類記錄下來,并最終接受它,才是一個理智的風險管理者應有的態度。

信息安全的基本原則要求我們了解風險,并在了解情況的前提下進行決策,以根據消除風險所需要的成本,決定對風險做出反應或者接受。樹立風險導向的信息安全管理意識,最終目的在于提高信息安全項目的投資回報,將IT風險作為企業運營風險中的一部分加以管理。

建立完整安全架構

當前信息安全的發展趨勢已經不僅僅是升級傳統的安全產品,而是從業務策略和整體系統上來考慮安全問題,幫助企業建立安全、完善的IT環境,以應對來自內外部的攻擊,降低風險和損失。因此,全方位的安全策略及解決方案對保護企業信息系統的安全不可或缺。

對于多數企業而言,目前都已制定了相關的制度和流程,但還沒有企業級整體的信息安全規劃和建設,信息安全還沒有或很少從整體上進行考慮。IBM企業IT安全服務是一套針對企業信息安全管理的完善解決方案,能夠協助企業更加全面地認識信息技術、評估企業的信息安全隱患及薄弱環節,進一步完善企業安全架構,為企業的應用構建高度信息安全的運行環境,共同規劃、設計、實施、運作,從而保護企業信息系統的安全。

隨著中國信息化進程的發展,信息資產在企業中的重要性不斷提升。企業管理者不應該再將信息安全看作一個孤立的或是純技術的問題,而要從企業運營的全局角度整體看待,制定與企業特點和成長潛力相適應的安全管理架構。

關注市場變化

完善的安全架構必須能夠因應市場的變化進行調整,IT部門的決策者必須密切關注市場的變化。2007年安全用戶在三類需求上將有突出的增長。CIO需要更好地應對日益增長的法規遵從性要求,更多地關注應用層面,與此同時,積極利用外包的機遇實現更好的投資回報。

篇5

孔凡玉:所謂網絡安全、信息安全,最重要的目標是保證信息系統和網絡環境中的“數據”、“信息”的安全,而不單是對計算機設備、網絡設備自身的安全防護。大到一個國家,小到一個企業和個人,多數黑客進行攻擊的真正目的就是竊取機密數據和信息,而不僅僅是破壞信息系統本身。因此,商用密碼產品及服務作為保障數據的機密性、完整性等安全性的關鍵一環,是信息安全產業的重要組成部分。

得安公司成立于1997年10月7日,是我國最早致力于商用密碼產品研發及產業化的企業之一,這與我國當時對網絡安全和商用密碼產品的迫切需求密切相關:一個是隨著互聯網技術的發展,網上銀行、網上證券等金融業務的開展迫切需要商用密碼產品和網絡安全系統的出現;另一個是,我國信息化建設的飛速發展迫切需要實現商用密碼技術的國產化,以保證信息安全核心技術的獨立性和自主性。

中國信息化周報:得安現有哪些科研成果?具有哪些核心技術優勢?

孔凡玉:得安科技自主研發的“SMS100-1網絡安全平臺”,這是國內最早通過國家密碼管理機構組織鑒定的商用密碼PKI產品,并榮獲國家科技進步三等獎和密碼科技進步二等獎,此系統已在上海證券中國證券登記結算公司的證券系統中成功使用。此外,得安公司也順利完成了中國金融認證中心CFCA的商用密碼模塊的國產化開發項目,實現了商用密碼產品和接口的國產化,并逐漸將服務器密碼機、智能IC卡等產品廣泛應用于中國建設銀行等各大銀行以及郵政、電信、稅務、電力、煤炭、石化、廣電、煙草、航空等行業。

十六年以來,得安公司一直注重商用密碼和信息安全核心技術的創新,在高速密碼服務器、數字認證系統、智能IC卡、VPN設備、安全文件傳輸系統、云安全密碼服務平臺、大數據安全、移動安全計算等方面具備良好的技術積累,得安參與研發的多項產品和技術填補了國內外空白,保證了核心技術的領先優勢。

中國信息化周報:從國家政策層面強化網絡安全意識,到首席安全官漸成大型企業標配職位的發展現狀,您如何理解密碼安全對于企業信息安全堡壘建設的核心意義?

孔凡玉:在目前的互聯網時代,每一個企業和個人都在享受著互聯網給工作和生活帶來的便捷的同時,也遭遇著前所未有的信息安全的巨大風險。中央網絡安全和信息化小組的成立,標志著我國已經把網絡信息安全上升為國家戰略的層面。

在網絡信息安全防護中,以數據加密、身份認證、數字簽名等為代表的密碼技術和以網絡攻防、系統漏洞分析、防病毒、入侵檢測等為代表的系統安全技術是網絡信息安全的兩大類核心技術。所以,商用密碼安全產品和系統是信息安全市場的必不可少的重要組成部分。

近年來,發生的信息安全事件大致分為兩種:一種是單純的病毒、木馬、系統攻擊,沒有特別的針對性,造成的后果是計算機系統的崩潰或者網絡無法正常訪問;第二種是針對數據和信息的竊取,這會造成重要數據或個人隱私的泄露,帶來嚴重的后果。最近爆發的信息安全事件,八成以上都涉及到數據泄露問題,例如2013年底發生的美國第二大零售商Target的4000萬用戶的信用卡和借記卡信息泄露事件,近期爆出的OpenSSL的幾個嚴重漏洞,以及我國近年發生的多個網站的數據泄露問題,這都存在密碼技術防護措施不足的問題。這需要對數據的存儲和傳輸進行加密保護,并進行嚴格的身份認證、訪問控制、安全管理等。

得安科技大力推廣信息安全服務的理念,所提出的企業信息安全堡壘的建設方案,是一個從技術實現到管理制度、從硬件產品到軟件系統、從內部加固到外部防范的立體化的整體解決方案,實現服務端的核心數據的加密、安全可靠的網絡數據傳輸、遠程用戶的身份認證和訪問控制等功能,實現企業信息系統的高安全性和可靠性,為企業提供信息安全保障。

中國信息化周報:在與用戶接觸過程中,您認為目前企業信息安全系統普遍薄弱的環節有哪些?

孔凡玉:在云計算和大數據時代來臨之際,任何信息系統的核心都是“數據”,因此任何信息系統的安全最重要的就是保證“數據”的安全。而數據的安全,包括了數據的產生、存儲、傳輸、訪問、處理、共享、銷毀等各個環節的安全,這形成一個環環相扣的系統。

在與很多用戶進行交流時,我們了解到,現在企業信息安全系統普遍存在的問題是缺乏一個完整、系統的安全解決方案,僅在某一個或幾個方面進行了安全防護,但是仍然存在其他方面的漏洞,不能形成一個完整的防護體系。

中國信息化周報:對此,得安科技針對不同行業、不同應用場景下的安全問題,推出了哪些解決方案?

孔凡玉:得安公司一直專注于信息安全核心技術以及信息安全整體解決方案的研發和應用,針對不同行業、不同應用場景,已經在云計算安全、大數據安全、電子商務安全、企業級安全等領域形成了一系列先進的、成熟的、可靠的信息安全整體解決方案,包括云安全密碼服務平臺、遠程文件安全傳輸解決方案、數字證書認證系統解決方案、安全移動辦公解決方案、手機安全支付解決方案、桌面安全解決方案、統一認證授權平臺等。具體包括:

■云安全密碼服務平臺:這是得安公司研發的基于“云計算”技術的高性能密碼平臺,將多款高端密碼設備和軟件中間件技術有機融合,以高安全性、高效率、高穩定性為目標,以先進的分布式計算和并行處理技術為核心,提供高性能的數據加密、數字簽名、身份認證等密碼服務功能。

■遠程文件安全傳輸解決方案:此方案用于解決企業的總部與各分支機構、出差員工之間的文件安全傳輸問題,在數據的安全、可靠、高效的傳輸方面,可以解決FTP等傳統傳輸方式的種種不足,為廣大企業客戶所信賴。同時,該方案可以集成于各類企業的信息系統平臺中,實現企業的遠程文件的安全傳輸,目前已經廣泛應用于金融、證券、石油化工、電力等行業。

■數字證書認證系統解決方案:此方案用于解決企業內部的身份識別與認證的問題。數字證書是由權威機構―CA機構頒發的、標識身份信息的電子文件,提供了一種在網絡環境中驗證身份的方式,類似于日常生活中的身份證。得安數字證書認證系統簡稱CA系統,采用雙證書機制,利用PKI技術提供數字證書的簽發、驗證、注銷、更新等功能,將個人信息或單位信息及密鑰、密碼算法集合在一起,提供在虛擬的互聯網世界可用的“網上身份證”。得安數字證書認證系統,已經成功應用于廣東電子政務認證中心、貴州省數字認證中心的建設,并順利運行。

■安全移動辦公解決方案:此方案用于解決企業的各分支機構和出差員工的遠程辦公、移動辦公問題。通過采用IPSec VPN、SSL VPN、安全網關以及安全客戶端等產品,可實現各種復雜環境下的遠程和移動辦公系統。遠程用戶在通過互聯網登錄企業內部業務系統時,首先需要經過安全網關的身份認證,認證通過后才能訪問其權限范圍內的業務系統;可以在安全網關上進行細粒度的權限配置,保證接入終端的安全性;同時,安全網關支持客戶端訪問企業內網時不能同時訪問其它互聯網的功能,更加保證了接入的安全性。目前該解決方案已成功應用于國土資源、石油、煤炭、電力、電信、銀行等行業。

■手機安全支付解決方案:得安公司研發的智能SD卡以及軟件系統,是近年新興的一種信息安全產品,把高性能的安全模塊集成到SD卡中,這樣用戶既可以像使用普通SD卡那樣使用其大容量存儲功能,又可以像使用智能IC卡那樣使用SD卡中集成的安全模塊,具有密鑰管理、證書存儲、權限控制、數據加解密等功能,實現個人隱私數據的加密保護和安全支付。此方案已經在金融、電信以及中小企業中推廣使用。

■桌面安全解決方案:此方案用于解決企業內部計算機設備的安全控制和信息保密問題,采用智能密碼鑰匙、安全加密U盤、文件加密軟件、Word/PDF文件簽名等產品和技術,確保了信息在單位內的安全存儲,確保了計算機設備的安全使用。該系統是針對客戶端PC安全的整體解決方案,它的最大特點是既能“攘外”,又能“安內”,部署靈活且易于使用,特別適合金融、電信、政府機關、制造業等具有分布式網絡應用的行業。

■統一認證授權解決方案:本方案可以為企業的多個業務系統提供安全支撐,簡化業務系統的管理方式和使用方式,提高整體系統安全性。通過該解決方案,可以為企業提供各個業務系統的統一認證和登錄服務,提供數據傳輸的加密服務、高強度的身份認證、人員的集中管理和應用的集中管理,適合在具有多個業務信息系統的企業中部署實施。

中國信息化周報:在國內市場,用戶往往會在IT價值與IT風險之間尋求一個平衡。讓用戶為安全買單,很多用戶關心的問題是需要支付哪些成本?又能獲得哪些收益?得安科技的解決方案又是如何來降低用戶IT應用風險的?

孔凡玉:得安科技采用的是一套科學的、系統的信息安全工程建設方法,達到用戶的IT價值和風險、收益和成本之間的平衡。

首先,用戶的信息系統和數據的有形資產和無形資產是可以進行估算的。這些數據的重要程度,一旦泄露會產生什么樣的后果,決定了數據的價值。數據的價值越高,一旦泄露帶來的后果越嚴重,因此需要投入的安全成本就越高。舉例來說,價值100萬的數據,如果投入200萬進行安全防護可能是不必要的;同樣,價值1億的數據,僅投入1萬元進行安全防護則可能具有極大的安全風險。

評估了資產的價值后,然后就要分析信息系統存在的風險和威脅,包括目前的信息系統存在哪些漏洞和弱點,內部和外部可能有哪些潛在的攻擊威脅等。之后,就要和企業一起制定信息安全保障系統建設的內容,這主要取決于哪些風險必須要降低,降低到什么程度,采用哪些技術手段,成本是多少等。這樣,在系統建設之前,用戶很清楚建設目標是什么,需要花費多大的成本,會帶來怎樣的收益,做到有的放矢、未雨綢繆。在系統建設、維護運行以及管理等方面,還有一系列的方法和措施,以保證信息安全項目建設的可控性。

中國信息化周報:相比其他應用安全企業,得安科技有何自身特色?具體到商用密碼解決方案,相比其他軟件公司,得安科技有哪些獨特的優勢和創新?

孔凡玉:與其它信息安全企業相比,得安公司的特色體現在三方面。

第一,在商用密碼及信息安全核心技術方面具有創新優勢。作為國內最早從事商用密碼產品研發及產業化的企業之一,得安公司在商用密碼以及信息安全核心技術方面具有18年的積累,在高速密碼算法實現、數字認證技術、云計算安全、大數據安全、移動互聯網安全等方面具備核心技術的創新優勢。

第二,在參與國家和行業標準制定方面具有領先優勢。作為商用密碼基礎設施技術標準組的成員單位,得安公司主持或參與了服務器密碼機技術規范等20多項國家標準、行業標準的制定,因此在把握行業的發展趨勢方面具有優勢。2012年,得安牽頭制定的《密碼應用標識規范》作為我國第一批密碼行業標準進行頒布;兩年來,《服務器密碼機技術規范》、《簽名驗證服務器技術規范》等行業標準也陸續正式頒布。

第三,具備成熟的信息安全服務理念,并在多個行業成功應用實施。得安一直秉承為用戶提供信息安全服務的理念,以可靠的技術實力、穩定的產品性能、優質的服務團隊、強大的分支網絡贏得了用戶的信賴,成功案例遍布于金融、證券、稅務、電信、郵政、石油、煤炭等行業。

得安科技的商用密碼解決方案,具有以下獨特的優勢和創新:

(1) 核心產品可靠性和高效性:解決方案中所采用的硬件產品和軟件系統必須具有高可靠性和高效性,才能保證整個信息系統的安全性和穩定性。例如,云安全密碼服務平臺采用了多機并行、動態分配、冗余配置、負載均衡等技術,保證整個平臺的可靠和高速。

(2) 量身定制的整體安全架構:這些解決方案不是單純的硬件和軟件的累加,而是經過系統的整體設計后形成的有機整體,而且每一個方案的確立和實施,都要根據用戶的信息系統的特點進行量身打造,以保證方案的科學性和合理性。

(3) 運維支持和管理制度:信息安全設施的建設,三分憑技術,七分靠管理。每一個解決方案中都包含了系統的運行維護方案和管理制體系,保證信息安全系統運行期間的動態實時監控和管理崗位的協同工作。

中國信息化周報:得安科技未來的市場競爭策略和發展目標是什么?

孔凡玉:得安未來的市場競爭策略和發展目標,可概括為兩個詞。

一是“共贏”?!肮糙A”是指與客戶的關系,是對“服務”理念的拓展。“服務”是被動地滿足用戶的安全需求;“共贏”是主動地去幫助客戶發現信息系統中的安全問題并提出科學的解決方案,從而達到與客戶共贏的最終目標。

篇6

對此,《中外管理》獨家專訪了安信中保公司戰略部副部長、亞洲反恐專家康益銘。

絕大多數中企沒有信息安全措施!

《中外管理》:一方面,中國的網民數量已經達到世界第一;另一方面,對于斯諾登事件、好萊塢秘照事件,大眾又多是看熱鬧心態。那么以您的觀察,中國網絡信息安全的現狀如何?

康益銘:在全球范圍內,中國是網絡攻擊的主要受害國。

我們每年有3000多個政府網站受到海外黑客攻擊。僅在今年2月份,中國境內就有70萬臺電腦受到病毒侵害。

在企業層面,可以這樣說,我國絕大多數企業,還沒有真正意義上的信息安全管控措施,對外是完全暴露的。從國家安全和企業安全的角度講,都必須建立起完全自主、安全可控的IT系統,把信息安全技術完全掌握在自己手中。

《中外管理》:當前國家對信息安全問題持有何種態度,采取了哪些措施?

康益銘:進入全球一體化的進程當中后,信息安全工作是第一位的。以前,中央主抓各個相關部門、部委對信息和情報的管理,對企事業單位和普通百姓的信息安全問題有一定的疏忽。但今年年初,中央網絡安全和信息化領導小組成立,親自擔任負責人,表明企業和個人信息安全問題已被提上日程。而之后我們將把信息安全的意識普及到每個公民的腦海里,包括廣大農村。

比如:國家開始對公共場所的WiFi實施管控,讓它更加合法化、合理化,以保障公民信息安全。在這幾塊領域中,安信中保都掌控著核心技術。

從企業來講,如今國內很多企業仍在使用境外的信息化設備,這非常不安全。國家已經意識到并開始重新整理、梳理這方面的系統,鼓勵自主品牌的信息化產品、設備系統的研發和生產。未來,我們會共同打造一個中國式的安全信息化產業鏈。

《中外管理》:在實現國產自主化的過程中,民營企業和國有企業能否平等的參與進來?

康益銘:國企或者民企,首先要看它的資質。即使是央企,沒有資質,也邁不進這個門檻,因為這關乎到國家安全。我國會整體建立起大數據系統,這是一個整體鏈條的組織框架。在這個框架中,每個大型信息化企業集團,都承擔著一定的歷史責任。當然,我國要現實全面自主的信息化集成管控局面,還需要幾年。但是好在國家相關政策、整體資源的匹配都趨于合理化,效率逐年提高,其發展速度已超乎我們以往的想象。

移動辦公:“安全手機”市場混亂而廣闊

《中外管理》:如今手機不僅僅用來日常溝通,越來越多的企業通過手機進行移動辦公。當手機里原先的私人信息逐漸變成企業信息時,圍繞手機的信息安全問題,就理應受到更多管理者的重視。您如何看待手機信息安全市場的現狀?

康益銘:目前,很多企業都聲稱自己可以生產安全手機,但實情并非如此。目前安全手機在國內市場上初步呈現出混亂局面。安全手機最重要的一點是具備獨立的系統。很多企業宣傳自己是高度安全的高端智能機,這種說法自相矛盾。目前,真正的安全手機,實際上都是功能最簡單的手機,其系統相對獨立,均為自主研發。而大多數手機生產制造企業,并不具備資質與開發能力,因此基本都是不安全的。

《中外管理》:您認為安全手機的市場應該分布在哪些人群中?哪些人對安全手機的需求比較大?

康益銘:對手機制造企業來講,這個市場確實很大。黨政軍的公務人員,其信息安全是必須要有保障的,手機終端是最重要的媒介,給他們配備安全手機很有必要。很多特殊人群,例如:新聞媒體記者,搞外事活動的工作人員,包括企業集團的主要負責人,他們也都需要安全手機,從而使關鍵信息不被輕而易舉地破解。

《中外管理》:看來手機安保市場可能會迅速崛起。這意味著之后一段時間,市場內外的各個力量都會進來。對打算進入這個市場的企業,您有沒有一些建議?

康益銘:最重要的是看企業是否掌握了信息安全的核心技術。如果掌握了核心技術,要么就是合作共同發展,要么自己獨立創造新的產品。當然核心技術不僅在于某種軟件上,更是若干個核心組成的產品。如果企業掌控了很多核心技術的話,完全可以獨立開發。如果企業只掌握某種核心部件,就可以找其他單位合作,共同發展。但如果單純覺得市場好,自認為具備實力,而沒有核心技術,就是盲目的。

“云”的未來:最終會“合成一片”

《中外管理》:隨著移動互聯網時代的到來,大數據和云計算越來越受到人們的關注,很多企業開始做私有云。在您看來,各種云的出現和國家所做的信息安全工程之間是什么關系?

康益銘:這些若干片云,其中一部分是國家委托的課題,另一部分是企事業集團根據自身發展需求而成立的云。但是,按照國家相關指導性文件,這些云最終會形成一片云。這一片云就能撐起藍天,達到最終的信息資源的一體化、共享化、實效化。因為只有實現互通才能算得上真正的信息化。

《中外管理》:但當這些云合成一片的時候,各個云之間越是互通,信息安全問題反而會越突出,您怎么看這種矛盾?

康益銘:當然,互通會增加信息泄露的風險,但同時我們還會采取一些信息安全管控措施。即在云與云之間,重新建立起一朵新的云,即云與云之間的“防火墻”,類似于“防火云”的概念。我們安信中保就負責做這朵“防火云”,讓這些云在安全有序的環境中運行,產生最大的效益。

被“大數據”挑戰的商業倫理與法制

《中外管理》:如今,可穿戴設備已經成為潮流,這個潮流會催生更大量的數據。很多企業也都在積極進入這個領域。我們如何保證既能滿足商業的開發需求,又能夠避免信息安全狀況混亂的場面?

康益銘:隨著可穿戴設備的普及,信息泄露會成為常態。成為常態的同時,國家應該有一個態度和認識,出臺相應的法規法律去約束它。就制造企業來說,也應該為終端用戶負起責任。不能在一味追求利益的情況下,讓你的客戶信息輕易被泄露,這也是一個生產企業所應承擔的社會責任。

《中外管理》:市面上出現了一些廣告,聲稱可以依靠大數據或其他信息攔截技術,幫助獲取和分析他人手機上的信息及背后的行為,您怎么看待這種商業行為?

康益銘:信息安全能不能跟得上商業模式、技術發展的速度,這在倫理上都會面臨很大的考驗。你說的此類分析系統與軟件,在市面上已經上線不少,但在法律上的界定比較微妙。從被分析方的角度來看,這種行為肯定是侵害了個人權益。如果是通過正常的接觸,交往,通過對方的言行來分析判斷這個人,在法律上就不能算是違法,只能算是個人行為。但如果通過其他非法手段,采集到相關信息,最后綜合整理去分析判斷這個人,在法律上就被視為是非法行為。

慎對外資:寧愿不發展,也不留隱患

《中外管理》:像阿里巴巴這種在美國上市的企業,可能股權關系比較復雜。在我們的體系里,安信中保跟阿里巴巴會是一種什么關系?是合作還是相互屏蔽?

康益銘:不管企業多大,如果屬于外資成分,安信中保的發展宗旨是:永遠不會借助外資。因為我們承載的是國家信息安全。如果有外資,這本身就意味著不安全。所以即使不發展,也不允許有不安全的因素存在。這個問題,需要從國家安全角度出發來考慮。任何一個企業,即使是境內企業,如果對國家和民族安全產生不利因素,我們肯定會采取不合作、屏蔽的方式。

篇7

生命周期從理論意義上來說指的是在生物界存在的應用詞匯,隨著詞匯的快速發展也開始在非生物領域中得到廣泛應用,比如生產產品的生命周期、工藝技術的生命周期以及工程項目的生命周期等,生命周期從一定意義上來說指的是某一種事物在不同的生命階段所表現出來的特征和規律性發展趨勢。信息系統從時間的角度來看也可以將生命周期理論引入其中,實現生命周期理論在信息系統領域的重新植入,從而最終呈現出企業信息系統的生命周期發展規律。

一般情況之下,企業的信息系統生命周期可以分為如下幾個生命階段:一是信息系統規劃階段,這個階段系統的主要任務在于提出項目、給項目做出概念定義以及做出相應的項目決策等;二是信息系統需求分析階段,這個階段系統需要將用戶對信息系統的相關要求服務等變為系統開發人員的技術方面的規格說明;三是信息系統設計階段,這個階段需要根據上述的說明書將信息系統的構架結構、開發思路和執行計劃等進行全面的梳理整合;四是信息系統實施階段,這個階段需要在上述基礎之上進行信息系統的軟硬件環境構建和軟件開發實施;五是對信息系統進行測試驗收,并進行后期的運行維護,保障信息系統能夠在相應的環境下正常運行,發揮最大價值?;谏芷诶碚摰钠髽I信息系統風險模型如下圖所示:

二、基于生命周期理論的企業信息系統風險因素分析

從企業信息系統生命周期理論的角度來看,企業信息系統在不同的生命階段所面臨的風險和挑戰是截然不同的:

一是在企業信息系統規劃階段所面臨的風險。企業信息系統在系統規劃階段主要有如下幾個方面的風險:(1)系統立項風險,信息系統開發是一個長期的動態變化過程,往往需要投入大量的資金、物力和人力資源,同時開發周期也是非常長的,因此企業信息系統的規模、成本、進度安排、資源投入以及成本預算等都是無法進行精確的估算,從而使得企業信息系統在項目立項階段存在著較大的風險。(2)領導風險,企業信息系統在規劃的時候往往都是需要一些大領導進行牽頭,一個重要的技術領導和領導對整個項目的規劃對項目的成敗有著至關重要的影響。(3)信息系統外界環境的影響,信息系統構建需要有一定穩定可觀的外界政治環境、社會環境以及法律環境的支持,但是這些環境是不能人為控制的,給項目的規劃進行帶來潛在的環境風險。

二是在企業信息系統需求分析階段所面臨的風險。企業信息系統在需求分析規劃階段主要有如下幾個方面的風險:(1)信息系統項目隊伍的組建風險,信息系統開發一般都需要一支技術強硬、管理得到的團隊,才能保障信息系統的順利開發,如果項目隊伍專業知識不深、管理錯位等都將給信息系統的構建帶來潛在的風險。(2)信息系統用戶的風險,在信息系統開發的過程中,用戶往往都需要將所有的信息傳達給開發團隊,同時項目團隊也不可能準確無誤地受到信息和理解信息,這就容易使得信息系統存在一定的缺陷,導致系統需求分析無法全方位地表現用戶的需求。(3)現實脫離計劃的風險,信息系統項目團隊往往無法很好地把控用戶的需求,脫離實際,最終可以導致信息系統的計劃需求分析與實際需求脫軌。

三是在企業信息系統設計階段所面臨的風險。企業信息系統在系統設計階段主要有如下幾個方面的風險:(1)個人設計偏好引發用戶需求偏離風險,企業信息系統在設計階段如果與用戶缺乏合理的溝通,系統設計團隊往往會從自我偏好著手進行系統設計,很容易與用戶需求偏離。(2)缺乏長遠的設計眼光引發風險,信息系統設計人員往往只會考慮到用戶的短期需求,沒有從長遠的視角出發進行設計,最終導致信息系統難以實現可持續的利用。(3)系統設計技術方面的風險,信息系統的設計規模大、技術復雜,技術的成熟變革給信息系統的設計帶來一系列的技術風險。(4)信息系統說明書引發的風險,在系統設計的基礎之上成稿說明書,如果沒有充分理解用戶的流程需求等,可能導致說明書不全面等問題。

四是在企業信息系統實施階段所面臨的風險。企業信息系統在系統實施階段主要有如下幾個方面的風險:(1)信息系統項目施工進度控制方面的風險,系統開發小組有時候花太多的時間寫程序,卻忽略了系統開發的進度把控。(2)信息系統質量控制風險,由于系統開發面臨著不斷變化的環境、用戶需求以及技術變革等,這將給信息系統的質量帶來嚴重的隱患。(3)信息系統程序開發風險。信息系統在開發過程之中沒有使用面向對象的結構化模式開發,導致信息系統后期難以修改完善和運行維護。

五是在企業信息系統測試驗收和后期維護階段所面臨的風險。企業信息系統測試驗收的時候可能存在驗收質量把控不到位的風險。企業信息系統在后期維護階段主要有如下幾個方面的風險:(1)信息系統在轉換方面的風險,由于經費、時間以及技術方面的限制,導致信息系統以及相關數據轉換困境,最終不利于信息系統的良性循環運行。(2)信息安全風險,信息系統在運轉過程中會引發信息安全性和準確性等方面的風險。(3)信息系統導致企業流程出現一定的風險,信息系統在企業管理中植入必然會引起企業內部一系列的流程重組,可能會帶來人員抵制、流程重組不合理以及信息系統無法適應流程等方面的問題。

三、基于生命周期理論的企業信息系統風險管理政策建議

1.樹立企業信息系統風險防范的意識

在任何系統中風險都是客觀存在的,因此企業在進行信息系統構建的時候需要全員樹立信息系統風險防范的意識。首先企業的管理層應該對企業信息系統構建過程中的風險管理控制給予高度的重視,充分認識到在企業信息系統的不同生命周期階段潛在的風險因素,并提前針對各種類型的風險做好應急預案準備,但信息系統風險因素超乎警戒范圍的時候,及時采取相關措施將風險所帶來的損失最小化。除此之外,企業信息系統的開發人員應該時刻樹立強烈的風險防范意識,做好時刻預防潛在風險的準備,一旦出現任何風險事故都應該采用科學合理的措施對風險進行相應的引導和規避。

2.強化企業信息系統風險識別技術和水平

根據當前企業信息系統風險中的理論研究與實踐研究,比較成熟并廣泛應用的風險識別技術主要有頭腦風暴法、SWOT風險分析法、因果分析法、情景分析法以及德爾菲法等,針對企業信息系統不同生命周期中的風險,可以綜合采取上述風險識別方法對各類風險進行實時的識別,從而提升企業信息系統風險的綜合識別能力。比如在企業信息系統規劃的階段,可以綜合采用德爾菲法、頭腦風暴法、SWOT風險分析法以及訪談法等方式對企業信息系統規劃階段潛在的領導風險、項目確定風險以及環境風險等進行科學合理的識別分析;在企業信息系統實施的階段,可以綜合采用頭腦風暴法、影響因素分析法、文件審查法以及流程圖分析法等對企業信息系統實施階段潛在的進度把控風險、程序開發風險以及質量管控風險進行科學合理的識別分析。

3.制定科學合理的企業信息系統風險管理機制和策略

一般情況之下,往往可以使用如下幾種類型的策略來應對企業信息系統風險:一是風險規避策略,指的是可以通過有針對性的計劃制定和變更對企業信息系統風險發生的條件進行控制消除,從而將潛在的風險及時規避;二是風險降低的策略,指的是針對一些潛在的信息系統風險,采用相應的措施將企業信息系統風險損失最小化;三是風險轉移策略,指的是通過合同或者法定約定的方式將企業信息系統風險轉移給另一個單位;四是風險接受策略,指的是當企業信息系統風險所帶來的損失小于風險防范成本的時候,可以使用風險接受策略減少負面影響。因此在企業信息系統風險對應策略之中,需要根據不同生命周期中的不同類型風險,制定科學合理的企業信息系統風險管理機制和策略,保障信息系統價值最大化。

4.基于生命周期理論實行全過程的風險管理控制理念

企業信息系統風險控制管理需要從生命周期理論出發做好全過程的風險控制:一是在信息系統規劃階段需要明確系統目標,做好資源和領導參與,綜合分析系統規劃的外界環境,保障信息系統在良好的環境和合理的目標定位范圍內進行規劃設計;二是在信息系統需求分析的階段,爭取各種類型人員的參與,充分理解用戶的需求,保障信息系統需求分析與實際、用戶需求無縫對接;三是在信息系統設計階段應該實現設計小組與用戶的良性溝通,做好技術及時跟蹤、客觀系統設計等方面的規范要求;四是在信息系統實施過程中規范技術采購流程、系統開發人員技術保障,有效控制信息系統的質量和技術方面的風險;五是在信息系統后期維護過程中重視用戶技術和維護培訓、明確崗位職責和系統使用說明等工作,保障信息系統在后期的運行維護中有效防范安全風險、流程重組風險等。

四、基于生命周期理論的企業信息系統風險管理案例分析

1.A企業概況

A企業作為一家民營企業集團,為家電行業中的領頭羊,在快速發展過程中面臨著如下幾個方面的問題:一是隨著企業業務的快速發展,訂單增加迅速,個性化的訂單給庫存、銷售以及生產等各個方面帶來了多種壓力;其次,生產產量的快速攀升對生產的準確度和速度提出了越來越高的要求;三是隨著企業規模的日益擴大,管理層級增加,管理難度加大;四是績效考核在大規模企業之下難以準確到位。針對這些問題,A企業選擇了符合社會潮流和自身發展的信息化道路,投資構建了集團信息管理系統,實現整個公司在管理層、生產層以及銷售層的信息化管理。

2.基于生命周期理論的A企業信息系統風險管理實踐

在生命周期理論指導之下,面對A企業信息系統可能存在的風險,制定相應的風險管理計劃:制定信息系統項目實施計劃——項目狀態報告——項目例會——問題跟蹤——技術監督管控——文檔管理和審查等。將信息系統風險監督貫穿于整個項目的實施過程,從信息系統規劃、需求分析、系統設計、系統實行以及后期的維護階段都有相對應的風險管理機制,并根據實際情況進行實時的調整,確認各個階段風險管理的有效進展。A企業成功的ERP實施項目和有效的風險控制,給企業帶來了良好的企業運營和利潤回報,進一步提升了A企業的綜合競爭力。

參考文獻:

[1]吳紹艷,汪傳雷. 基于生命周期的農機企業危機信息管理研究[J].中國農機化,2010,(03):153-154.

[2]李建芳. 基于生命周期理論的企業內部控制體系建設[J].河北農業大學學報(農林教育版),2013,(10):18-19.

篇8

經過十幾年的不斷探索,我國電子商務已經進入快速發展、日趨成熟的階段,無論是B2B企業電子商務,還是C2C個人電子商務,新模式、新平臺、新特征,層出不窮。[1]阿里巴巴、淘寶、京東、一號店等一些新興互聯網公司已經發展成為行業領先且運行良好的電子商務公司;諸如“團購”等新模式,不斷誕生且不斷爆發式增長;以蘇寧、國美為代表的許多傳統企業紛紛“觸網”,開展基于電子商務的銷售、采購或服務;為電子商務發展而服務的產業,如物流、支付產業迅速發展;使用電子商務進行購物的消費者從“嘗鮮”的模式向“依賴”轉變。[2]

2012年3月,工業和信息化部了由工信部牽頭,發改委等9部委聯合制定《電子商務“十二五”發展規劃》,電子商務被正式列入國家戰略性新興產業的重要組成部分,規劃明確了十二五期間電子商務發展的具體目標為交易額翻兩番,突破18萬億元。企業間電子商務交易規模超過15萬億元。網絡零售交易額突破3萬億元,占社會消費品零售總額的比例超過9%。電子商務發展潛力巨大。

二、電子商務發展仍面臨五大難題[3]

雖然我國電子商務發展已經漸入佳境,但是在我國特定的國情下,基于電子商務的技術特點,以阿里巴巴、京東為代表的民營企業仍然無法解決普通企業或公眾使用電子商務時普遍面臨的一些問題:

(1)信用―交易主體面臨誠信危機

隨著電子商務的發展,交易主體之間的信任危機已成為當今電子商務面臨的巨大難題。一方面電子商務的交易主體通過互聯網平臺進行虛擬化交流,失去或者減少面對面直接溝通的機會,這使得電子商務比之傳統貿易存在更大的信用風險;另一方面始終處于弱勢的消費者有充分理由懷疑商家會借助信息不對稱而謀利,從而增加交易成本,甚至導致交易無法順利完成。為了保證交易的達成,交易雙方往往需要支付高昂的信用成本。從目前的情況看,電子商務網站普遍存在刷信用等虛假行為,而一些誠信的新商戶要快速獲得用戶的認可非常困難,賠錢打廣告促銷幾乎是唯一的手段。

(2)技術―信息化水平普遍較低

企業信息化是將企業管理和運行模式數字化、IT化的過程。目前我國企業信息化基礎參差不齊,企業推行電子商務的進程與計算機技術應用水平不同步,不同軟件或部門的數據信息不能共享,IT應用與企業流程無法完全吻合,嚴重阻礙著企業的電子商務進程。

(3)使用―使用電子商務需要額外投入

相比成熟的傳統商務模式,電子商務的推廣需要投入額外的軟硬件成本、培訓成本和運維成本。電子商務是各種技術融合的產物。昂貴的軟硬件投資、復雜的日常管理、高昂的運維費用使得一些系統、技術和人才相對匱乏的企業往往望而卻步。此外,普通客戶要想使用電子商務,不僅需要添置相應的硬件設備,還需要支付網上交易所花費的上網、咨詢、物流等相關費用。

(4)安全―確保電子商務環境的安全性

由于互聯網開放便捷的特點,使得電子商務對企業的信息安全技術提出了更高的要求。無論何種交易,交易主體關心的首要問題是交易的安全。如何保證網上交易的公正性和安全性、確保交易雙方身份的真實性、保證傳遞信息的完整性以及交易的不可抵賴性,成為推廣電子商務不得不優先考慮的問題。于此同時,從近期發生的一些案件看,電子商務網站對個人客戶隱私信息的保護仍然有待進一步加強。

(5)物流―物流行業服務參差不齊

物流配送是電子商務產業鏈中不可或缺的環節,是電子商務能夠落地的重要保證。物流配送的及時性、安全性和性價比高低都直接制約電子商務的發展。目前,我國物流業還普遍存在企業組織管理水平較低,時效性較差;物流收費高、配送區域??;鮮活、易碎或外形龐大商品的物流困難等問題。用戶選擇電子商務往往需要額外支付高昂的物流成本。

上述這些問題已經成為困擾我國電子商務企業健康發展的達摩克利斯之劍。據相關研究機構統計:“截2013年上半年,個人網店數量達1246萬家,較2012年上半年1725萬家,同比減少27.8%”。[4]

三、破解電子商務困境,中國移動應該迎難而上

上述五個問題的解決,需要多方面共同解決,單獨依靠現有民營資本為主的電子商務公司是非常困難的。中國移動作為特大型國有IT企業,有義務也有責任為我國電子商務的普及貢獻自己的力量。那么作為后進者,中國移動該如何布局電子商務呢?中國移動憑什么在競爭非常激烈的電子商務領域占據一席之地?

從前面的分析可以看出,目前電子商務與傳統商務模式相比,最大的問題在于信用成本過高,此外還存在著技術、使用、安全、物流等方面的問題。如果能夠解決好電子商務的信用問題,則可以極大地推進電子商務的發展。對于中國移動而言,其龐大的集團客戶群體,數以億計的手機客戶群體,為電子商務信用問題的解決奠定了堅實的基礎。

作為信息服務的主要提供者之一,中國移動已經與國內數以百萬計的企業建立了良好的合作關系,并且建立了龐大的客戶經理團隊來支撐和維系這些企業客戶。

在這種情況下,如果中國移動能夠打造一個B2B電子商務平臺,并以此平臺為核心紐帶,通過集團客戶經理進行平臺推廣,將中國移動的各類集團客戶納入到該平臺,使之可以相互進行各類產品及服務的交易,在集團客戶之間開展B2B業務。

該平臺可以具有如下幾個特點:(1)電子商務平臺的建設、運維、推廣均由中國移動承擔;(2)可由中國移動確保在平臺上交易物品的真實可靠性;(3)可由中國移動統一負責所交易商品的物流投遞;(4)中國移動集團客戶可以優先使用該電子商務平臺;(5)可面向中國移動手機用戶開放。

這個平臺可以較好地解決上述五大問題:

(1)信用:通過中國移動電子商務平臺接入的交易主體,均為中國移動的集團客戶,在必要的情況下,可以由集團客戶經理牽頭核實集團客戶交易的真實性,同時中國移動可以提供有償的分級分類的信用擔保,確保交易各方的信用成本最低。

(2)技術:由中國移動負責電子商務平臺的建設、維護以及升級等,技術層面的問題交由中國移動進行整體處理,交易各方無需進行技術方面的投入。中國移動甚至可以將電子商務平臺與集團客戶的MIS或者ERP系統相連接,使訂單可以直接轉化為生產任務單,支撐端到端的電子商務整體解決流程。

(3)使用:可以由中國移動客戶經理負責將各自維系的集團客戶的產品或服務納入到該平臺進行交易,并且支持通過手機使用電子商務平臺,節省相應的軟硬件成本、培訓成本和運維成本。

(4)安全:由中國移動負責電子商務平臺的安全管理,通過集成數字簽名、數字密鑰、安全加密等安全保密模塊,保證交易雙方的信息安全。

(5)物流:目前中國移動的定制終端銷售已經形成了一套完成的物流解決方案。中國移動的電子商務平臺可以復用此物流平臺,可以在確保物流及時安全的基礎上進一步降低物流使用成本。

中國移動電子商務平臺可以采用循序漸進、分階段建設的方式。如下圖1所示,第一階段,假設中國移動集團客戶經理A負責維系甲奶牛廠,集團客戶經理B負責維系乙乳業集團,A和B可以依托電子商務平臺,使甲乙雙方達成合作意向;第二階段,中國移動的手機用戶可以直接通過手機登陸電子商務平臺訂購乙乳業集團的生產的奶粉,同時支持手機付費,減少電子商務的環節,可以選擇到就近中國移動營業廳取貨或者送貨上門方式;第三階段,中國移動的手機用戶A和手機用戶B,可以通過電子商務平臺進行物物交換,從而支持C2C形式的電子商務。

綜上所述,中國移動完全可以通過打造最權威的B2B電子商務平臺,解決現有電子商務領域存在許多既有問題。作為該平臺的使用主體―中國移動的集團客戶,一方面僅僅需要極少的成本就可以享用電子商務帶來的便利,另一方面可以提升企業的信息化水平。在B2B電子商務模式成熟之后,中國移動完全可以依托龐大的手機用戶群體,繼續打造B2C電子商務平臺。

參 考 文 獻

[1] 董鐵,張勁珊. 電子商務(第2版)[M]. 清華大學出版社,2010,18-30

篇9

充分發揮我市通信業、軟件業,集成電路設計、數字電視,動漫、網絡游戲等“兩大、兩優、兩新”產業的現有優勢,加快形成各自完整的產業鏈,全面推動信息服務與軟件業發展。

逐步建立完善對政府部門宏觀經濟決策進行支持的政府信息服務體系;面向工業、農業、金融、商貿旅游、交通運輸等國民經濟組成要素的市場信息服務體系;以方便人民生活、引導居民合理消費為目標的公眾社會信息服務體系;為各類電子信息系統的開發、集成、運行、維護提供支持的信息技術服務體系;信息改革、立法和標準化體系;信息人才教育和培訓體系等。

加快統計、考核體系建設,確保信息服務與軟件業成為國民經濟相關產業發展的主要推動因素之一。

二、加快發展以信息傳輸服務業為主的電信運營業

從信息服務與軟件業的發展需求出發,不斷完善信息傳輸基礎設施建設,大力支持和培育代表未來寬帶接入方向的無線寬帶、光纖到戶(FTTH)和下一代通信網絡(NGN),全面提升信息傳輸能力。

推動互聯網本地交換平臺的建設,有效推進數字電視與FTTH的良性互動,大力拓展網絡與數字等增值服務業。

加強規劃引導和統籌協調,積極推進通信管網集約化建設,加強城域網、駐地網和無線基站管理,引導運營企業開拓創新、積極進取、互聯互通、有序競爭。

三、繼續發展軟件與系統集成服務業

積極促進軟件服務企業為傳統產業的升級改造和新興產業的扶持培育提供優質服務。

大力扶持具有知識產權的軟件產品的開發,重點支持與數字信息家電相配套、與傳統產品設備相關的嵌入式軟件產品及系統,大力發展網絡并行計算機技術及產品、網絡協同技術及產品、網管軟件、中間件產品、基于網間互聯協議(IP)的各種網絡應用服務軟件和兼容多信息源具有獨立性、共享性、安全性、開發性的數據庫管理軟件等。

加快發展具有自主知識產權的數據加密、數字簽名、存取控制、防火墻、入侵檢測、防病毒等信息安全和網絡安全軟件和產品。

鼓勵技術創新,設立軟件工程中心、測試中心和認證中心,鼓勵軟件企業推廣能力成熟度整合模型(CMMI)等的國際認證。大力推進對外技術合作與軟件出口。

四、積極發展以網絡與數字增值業務服務業為主的信息內容服務業

加大信息資源的開發利用力度,切實推進政府信息公開,促進公共信息資源、社會信息資源和其他領域信息資源對社會的開放和再利用。抓緊研究制訂《*市信息資源開發利用規劃》及促進資源共享和信息資源開發利用的相關政策和法規。

鼓勵企業把信息內容服務發展重點放在開辟新市場上,充分利用各自優勢推進信息資源的開發和利用,為消費者生產和提供豐富多彩、特色鮮明、高效優質的信息內容產品及信息內容服務,打造具有*特色的信息內容服務品牌。充分利用數字電視模轉數整體平移的契機,使*市成為全國第一個三網融合的城市。積極發展寬帶增值業務、數字電視(包括IPTV)、網絡娛樂、電子商務、遠程教育、遠程醫療等增值服務業務,充分利用寬帶網絡資源和下一代通訊協議(IPv6),大力推進社區信息化和數字家庭建設。

五、大力發展信息技術服務業

鼓勵、支持信息技術服務企業通過重組、兼并、收購等,實現資本優化,拓展服務領域,擴大經營規模,提高市場競爭力和技術創新能力。推進項目咨詢、監理、安全評測、培訓等工作,以政府投資信息化項目的市場化運作為突破口,積極推行業務外包和項目代建制,促進軟件服務業與工業、農業、商貿旅游、金融等行業的緊密合作,創新各行業信息化建設、運營和管理模式,努力拓展信息技術服務市場。

積極推進制造業企業的綜合管理系統建設,建立完善商貿企業電子購物和物流配送體系,推廣智能卡和電子標簽(RFID)等技術的應用,加快電子商務網絡支付和信用體系建設,促進電子商務健康發展。

六、創新信息服務與軟件業的發展體制和機制

———穩步推進政府信息服務機構改革,逐步將其推向市場,實行社會公眾服務信息的市場化運作,促使其盡快成為專業信息服務的“領頭雁”和行業的中堅力量。———政府部門要從豐富政府信息資源、加快信息服務與軟件業發展的角度出發,改變單純依靠行政手段采集信息的做法,在充分發揮行政管理信息系統作用的同時,積極嘗試通過選購等方式進行若干待定信息的采集和處理。

———大力支持信息服務與軟件業中介組織的發展,發揮其在市場保護、行業自律、溝通企業與政府聯系等方面的作用,促進信息服務與軟件業發展。

———建立健全信息服務與軟件業發展的監測、預警、預測和信息制度,發揮信息導向作用。

———充分發揮民營經濟的優勢,積極引導民營企業進行管理、服務、技術等方面的創新,建立現代企業管理制度,形成自己的核心產品和品牌。

七、不斷完善信息服務與軟件業的發展環境

———建立健全信息服務與軟件業的技術標準體系和管理規范,盡快形成適合行業特點、規范的市場準入制度和行業監管辦法。

———加快建立為信息服務與軟件企業服務的公共信息平臺,鼓勵企業將其信息化機構分離出來成立專業信息服務公司,企業信息化專項資金應優先給予支持。

———改變服務行業中的壟斷性產業組織結構,將行政性的市場準入管制轉變為社會性管制和禁令性管制,建立公平競爭的市場秩序?!_展對信息服務與軟件企業的備案工作,經備案的企業優先享受“信息港”企業和科技創新、高技術產業化、企業信息化、人才引進培育等各項扶持政策。

———經認定的軟件企業,有關部門要簡化報批手續,其中報批市級高新技術企業的,實行核準制。經認定的國家高新技術產業開發區外的高新技術企業,在享受扶持政策時,區屬企業與市屬企業同等待遇;各城區的科技經濟園區、*經濟開發區內的市屬軟件企業,認定為市級高新技術企業的,參照省級(區外)高新技術企業享受相關財政扶持政策。

———凡在市區實行屬地納稅、稅務信用為A級、當年對地方財政貢獻超過500萬元的獨立納稅軟件企業,在市區投資發展的,市、區政府要根據企業的貢獻情況,按財政收入級次,對其技術改造、科技創新分別給予一定的支持。屬”兩港”企業實施技術改造項目的,在原資助標準的基礎上,再按實際完成投資額增加2個百分點的財政資助。

———通過有選擇地扶持軟件產業和數據庫服務業,帶動整個信息服務與軟件業的發展,充分發揮軟件企業的本土化優勢,加強對軟件產品知識產權保護技術的研究,加大對擁有自主知識產權產品企業的獎勵力度。

———加快信息技術人才的培養和儲備,大力發展信息技術培訓,構建信息人才繼續教育的培訓體系,提高從業人員的素質和技術管理水平,滿足信息技術和信息產業迅速發展對人才的需求,———對獲得國家承認的碩士以上學位或具有中級以上專業技術職務任職條件的留學人員,帶高新技術成果、項目來杭實施轉化或從事高新技術項目研究開發的,給予不超過20萬元的一次性創業資助資金。對進入企業博士后流動工作站的博士后(含國內培養的),每人給予科研補助經費5萬元。

———切實加快統計指標和考核體系建設,定期分析信息服務與軟件業發展的現狀和存在的問題,有效組織對重點工程、重點項目的聯合攻關,及時解決阻礙信息服務與軟件業發展的瓶頸問題;將促進信息服務與軟件業發展列入各級政府及相關部門的工作目標考核內容。

八、切實加大對信息服務與軟件業的支持力度

切實加大對信息服務與軟件業的資金支持力度,用好用足現有財政資金和扶持政策,并從市現代服務業發展專項資金中安排一定數額的新增資金用于信息服務與軟件業的獎勵和扶持。

———鼓勵具有一定規模的軟件生產企業建立技術中心或研發中心,經認定的市級企業技術中心、研發中心給予30萬元的一次性資助。有關部門每年對給予資助的中心進行考評,考評優秀的,優先推薦省級企業技術中心、研發中心,并予以獎勵;考評、整改不合格的,取消其市級技術中心、研發中心資格。

———支持信息服務與軟件業開展產學研合作,實施的產學研合作項目可申請專項資金資助。鼓勵企業實行網上技術市場的難題招標,實施的項目可申請網上技術市場科技專項資金資助。———支持中介服務機構開展企業信息化培訓和提供技術支撐、咨詢、監理等方面的服務。每年安排一定數額的資金,用于對工業企業信息化應用績效顯著的項目和在全市推廣應用信息化工作中發揮重大作用的中介服務機構的獎勵。

———支持、鼓勵信息服務與軟件企業發展。主要扶持擁有自主知識產權的重大共性建設項目以及基礎軟件和應用軟件的研究開發和產業化項目;扶持為信息服務與軟件業提供支持的各類公共技術服務平臺建設;扶持軟件出口及出口加工基地建設以及建立軟件質量保證體系和有利于實現軟件工程化、標準化的項目;扶持信息服務與軟件業教育培訓及基地建設,尤其是軟件人才培訓基地建設等。

———對列入國家軟件百強的軟件或系統集成企業且通過自主知識產權產品登記的,給予適當獎勵,引導信息服務與軟件業向集約化方向發展。

———對通過“雙軟認定”的軟件企業和軟件產品給予適當獎勵,對信息服務與軟件業示范企業根據企業貢獻給予獎勵,扶持示范企業、示范工程和信息咨詢業的發展。

———對網絡游戲軟件項目給予適當扶持,鼓勵電子商務網上交易平臺項目和游戲運營服務網絡建設,扶持信息服務與軟件業中新興產業的發展。

———引導民營經濟拓展信息服務市場,鼓勵企事業單位信息化機構面向社會開拓市場,提供專業信息服務?!獙νㄟ^軟件能力成熟度集成(CMMI)等國際、國內認證的企業給予適當獎勵,激勵信息服務企業貫徹落實國家行業標準和行業規范、國際認證體系;

———對信息服務與軟件業發展作出突出貢獻的先進單位和個人給予獎勵。

———對與國際知名企業成功開展技術合作和承接國外業務的信息服務與軟件企業給予適當獎勵。

以上措施的具體實施辦法由市信息辦會同市財政局、科技局、經委、人事局等部門另行制定。

篇10

一、小企業的界定

小企業是指勞動力、勞動手段或勞動對象在企業中集中程度較低,或者生產和交易數量規模較小的企業。世界各國根據本國的經濟發展實際情況,對小企業的界定因地域、行業和時間的不同而有所區別。我國界定小企業的標準是依據企業職工人數、銷售額、資產總額等指標,并結合行業特點制定的。以工業企業為例,“中小企業標準”中規定,中型企業須同時滿足職工人數300人及以上、銷售額3000萬元及以上、資產總額4000萬元及以上,其余的為小企業;再如,對于批發和零售業,中型企業須同時滿足職工人數100人及以上,銷售額1000萬元及以上,其余為小企業[1]。

和大型企業相比,小企業的特點是:①企業數量眾多,分布面廣;②體制靈活,組織精干;③管理水平相對較低;④產出規模小,競爭力較弱;⑤“家族”色彩濃。

二、小企業會計電算化開展現狀

隨著計算機在各個領域中廣泛應用,使其在會計方面的應用也逐步顯示出其優越性,從而得到了眾多會計工作者的青睞,并廣泛應用于會計工作的各個環節??偟膩碚f,會計電算化在我國已基本普及,但由于各地區、各企業的實際情況有較大的差異,導致了我國會計電算化發展的不平衡,通常是經濟越發達的地區,效益越好的企業,會計電算化程度越高,對會計工作的幫助也越大。

目前雖然我國已基本上實行了會計電算化工作,但小企業的開展面明顯低于大中型企業單位的開展情況,導致整體比例偏低。從已開展會計電算化的小企業看,大部分其會計軟件的使用也只局限在替代手工會計核算。因此,關注小企業會計信息化程度應成為我國今后幾年推進企業財務信息化和管理現代化工作的重中之重。

三、影響小企業會計電算化開展工作的主要因素

1.會計電算化的開展情況與小企業的所有制性質有關

在我國小企業中占大多數的是民營企業,而民營企業具有經營思路廣、經營品種多,更換產品快等特點,也就是俗話所說的哪能賺錢轉向那。在這種較不穩定的情況下,企業很難進行規范化管理,單一的財務軟件很難滿足其管理和工作的快速轉變需求。在未開展會計電算化工作的小企業中,85.3%的小企業屬于民營企業。

2.會計電算化的開展情況與相關人員的思想觀念有關

對企業會計人員來說,由于國家沒有硬性規定必須采用計算機進行賬務處理,所以在手工會計和電算化會計可以選擇的情況下,頭腦已經體制化的一些人,不太愿意接受新事物。認為手工賬已經足夠了,不需再費錢費力實行電算化處理。

會計電算化的實施費用也是制約小企業會計電算化發展的另一個重要原因。實施費用一般分為三大塊。其一是計算機硬件設置和會計軟件的配置和購買。對大多數小企業來說,實行會計電算化最有效簡捷的辦法是購買商品化會計軟件。一般單機版的商品化會計軟件其費用在1萬左右;網絡版,如果站點在5個以內,則要在2萬元以上,而ERP軟件更是昂貴。計算機硬件的配備來說,單機系統的費用也需要1萬元以上[2];其二是配備適應電算化操作和維護人才的培訓等費用也是很大的一筆支出。其三是實施會計電算化后的后續費用,如會計軟件的升級、維護、計算機設備的更新、維護等費用,日積月累也是一筆不小的支出。與手工會計的耗費相比,后者幾乎為零。

3.會計電算化的開展與其內部管理有關

(1)人員素質低,現代化的管理方法、管理技術難以全面實行。小企業發展初期,特別是私營小企業,多為家族式管理,企業員工素質相對較低,懂科學技術的人員缺乏,高級管理人才更是稀缺。

一是人員素質較低。會計部門的主要負責人非會計專業畢業,幾個老會計也不懂電算化,對會計核算程序掌握不準確,需要的資料難以全面提供,造成會計軟件難以全面初始化并應用,不能與企業的日常經濟業務相吻合,浪費了企業的管理資源。

二是企業內部人員分工不清。會計部門的人員基本是老板的親戚,特別是會計主要負責人就是老板的直系親屬,所有經濟業務的會計處理都得請示。分工不清,責任不明,權限設置不合理,限制了小企業電算化推廣的進程。

(2)缺少長遠發展觀念,人員變化頻繁。小企業的員工多為家族式成員,發展初期這樣的人員結構滿足了企業需要,但隨著企業經營規模的擴大,家族式成員因個人素質,思維觀念的限制,造成管理人員思想僵化,缺少長遠發展觀念,對外來員工的合理建議又難以接受。家族式企業管理方式,不能發揮出人才的優勢,對有抱負的人才未提供其發展創造的平臺,造成企業員工頻繁的更替。

有一些會計科班畢業生,電算化操作也較熟練,但由于小企業管理方式的不科學,用人制度不健全,一段時間后陸續離開了。招聘新人、舊人辭職,企業陷入了人員頻繁變動的怪圈。會計電算化工作難以深入開發,許多業務只能停留在起點,這就是使得很多小企業電算化實行三年還只限于開增值稅發票的原因。

(3)管理者權限劃分不清,越權管理行為嚴重。管理者職責權限劃分不清在小企業體現的優為嚴重。家族式人員構成,造成觀念上的誤區,認為企業是我們家的,我想處理什么業務就處理什么業務,何需請示,于是管銷售的越權管起了庫存,管供應的管起了職工考勤。這樣造成外聘管理者的正確意見家族成員根本不執行或明修棧道暗渡陳倉。許多小企業在發展壯大的過程中,由于管理者之間的認識問題、利益問題、管理權限問題,最后走上了分割的道路,使發展受到了嚴重的制約。

(4)小企業主缺乏誠信,對自己的獎勵措施不兌現。小企業主,在具體的崗位競聘中,也會出臺相應的獎勵措施。工作人員上崗工作后,特別是計件一類的工作,工人在超額完成任務后,管理者總是以各種借口拖延不兌現承諾的獎勵措施。還有的小企業主,總是找各種理由扣發或拖延發放工人工資,工人幾個月甚至半年都沒有拿到一分錢。不給職工交納社會保險更是常事,這些都傷害了工作人員的積極性,小企業主的不誠信,給企業的連續發展埋下了隱患。

4.小企業文化建設未得到應有的重視

小企業主往往不注重企業文化建設,對員工的個人生活也從不過問,不培訓員工,缺乏凝聚力。觀念陳舊的小企業主還對員工區分親疏遠近,大大傷害了員工的感情,影響職工生產積極性,也影響了企業的經濟效益。

5.與我國會計電算化總體情況有關

(1)會計電算化網絡系統發展迅速,但其安全機制有待加強。我國會計電算化應用、推廣、發展迅速,從單項業務處理到建立較為完整的會計信息系統,從“各自為戰”的單機操作到會計軟件網絡化的實施,取得了較為顯著的成效。但隨著網絡系統更進一步的發展,會計電算化在信息安全方面有較大隱患:外部有計算機病毒和網絡黑客的攻擊等,內部有軟件本身的缺陷,計算機內部控制制度的不完善,將導致會計數據的不完整、會計工作內部控制失效,這些是會計電算化繼續發展要解決的問題[3]。

(2)會計軟件已商品化,但與企業的其它信息系統孤立。會計信息系統是屬于企業信息系統的其中一個子系統。從管理的角度點來認識,會計信息系統本身就是“管理型”的。但是現在財務軟件還是只注重“核算”職能,而忽視了“管理”職能。因此,軟件光有先進的技術而未與管理目標及管理思想相融合不能給企業帶來大的價值增值。

6.硬件的布局不合理

我國大部分的基層單位都在開展會計電算化工作,但有些單位為盲目追求會計電算化的實施程度,而“重硬輕軟”盲目地從追求硬件的超前性著手,導致該單位的硬件購置,布局嚴重的不符合企業規模,不從成本效益原則出發,不從業務性質及管理目標出發,形成了資金的嚴重浪費。這種現象在中小型企業中尤為普遍。

四、小企業會計電算化建設方案

1.領導要重視

領導重視與否是小企業能否實施會計電算化的關鍵。小企業的經營資金一般都比較緊張;經濟業務較少,手工會計環境沒有對企業經營管理產生太大沖擊。在這種情況下,要促進小企業實施會計電算化,首先要讓領導從思想上重視起來,認識到實施會計電算化給企業帶來的方方面面的好處,徹底轉變思想,使其成為實施會計電算化系統的動力而非阻力。提高領導重視程度可以采取組織講習班的形式實現。企業主管部門可以會同財政部門、軟件公司組織面向企業管理層的講習班,介紹實施會計電算化對企業的重要影響,結合成功企業的案例分析,使領導明白會計電算化并不僅僅是會計工作的現代化,更是企業生產經營、管理工作的現代化,是信息手段的現代化。通過會計電算化,能夠實現財務業務一體化管理,最大限度提升企業的管理水平和市場競爭力。

2.提高員工整體素質,為長遠發展儲備人才

小企業要發展,管理者應打破家族式的管理體制,在重要崗位善于吸納優秀人才,發揮人才的優勢,把懂管理、有能力的人員用到關鍵環節上。小企業可以從工資待遇、工作環境、職位升遷、甚至利潤分配方面給予優惠,對哪些有明確職業生涯規劃的人,應給他們創造發展的平臺,讓人才體現自身的價值。

小企業管理者應跟上時代的步伐,在人員進修學習上舍得花本錢,必要時送企業的員工到高等學校、管理先進的企業學習,也可以聘請有關專家到企業為員工講學,提高全體員工的業務素質。小企業主也應不斷提高自己的專業知識,通過參加業務培訓、管理培訓或企業家論壇,使管理者自身素質得到提高。

3.樹立團隊意識建立企業文化

企業文化的感召力和凝聚力,會使企業命運與員工命運休戚相關,職員工作的連續性,保證了企業經營的正常運轉。企業員工在工作中往往會形成各種團隊,形成自己的團隊文化,對有創新的團隊應給予獎勵,并將先進團隊的作法在企業內部進行宣傳,同時鼓勵更多的團隊有自己的特點,以提高整個企業的業務水平。小企業通過團隊之間的比、學、趕、幫、超形成自己的企業文化,讓員工將小企業作為自己的事業來做,小企業一定會發展壯大。

4.注重誠信樹立長遠發展觀念

小企業主制定獎勵措施后,就應積極兌現,不能無理克扣工人工資。對于國家規定的社會保險福利應給職工交納,讓職工無后顧之憂,腳踏實地為企業工作。交納保險金目前看小企業好像多付出,實際留住有能力的職工,為企業的長遠發展打下良好的基礎,同時管理者的誠信也會吸引更多的優秀人才加入,小企業的發展會進入良性循環。

5.選擇合適的會計電算化模式

小企業規模跨度大,生產經營特點千差萬別,經濟實力大相徑庭。小企業在實施電算化的時候,要根據本企業自身的實際情況,選擇合適的電算化模式。目前有三種模式可供選擇:一是自行構建會計電算化系統模式,二是在線租用財務軟件模式,三是記賬模式。

會計電算化是現代企業信息管理系統的一個重要的組成部分,在我國加入WTO后,國內企業將面臨更加激烈的國內外市場競爭。小企業的信息意識差,信息管理技術落后,信息利用率低,使其在競爭中處于極為不利的地位。因此,面對新的經濟形勢,在小企業中更為有效的實施會計電算化,加速會計信息處理,為企業決策提供準確、及時、完整的會計信息,更好為企業服務非常重要。

參考文獻:

篇11

計算機;安全漏洞;信息管理;網絡安全;應用

引言

在現在這個發展階段,各個行業的飛速發展都或多或少受到計算機網絡技術的影響,可以反過來說,計算機網絡技術促進了各個行業的發展進步,進而推動了社會經濟的發展。然而,從另外的角度上看,由計算機網絡技術引發的網絡安全問題也導致風險的出現。故而,就需要耗費很多的精力去研究計算機網絡技術所導致的安全問題,針對具體問題進行分析,拿出相應的措施,強化前期預防,防治結合,逐步優化計算機網絡技術。

1簡述網絡安全和信息管理

計算機網絡信息安全對于計算機來說,至關重要,就是防止計算機受到惡意破壞,系統因此能夠良好運行。目前這個階段,計算機網絡信息安全最重要的是體現在信息、運行以及數據等方面,而用戶的操作以及習慣都能夠影響著網絡的安全。另外,黑客、病毒以及非法入侵等都影響著其計算機的安全。信息管理指的是對網絡信息的管理,換言之就是安全管理互聯網信息和信息服務等方面。在計算機具體的應用過程中,其自身信息管理作用重大,究其根本就是保證網絡安全。通常,網絡信息管理主要工作內容是服務器傳輸、服務器信息、基礎運行信息、用戶信息、網絡信息資源等幾個方面。網絡安全不只是簡單的技術問題,也是商業和社會性的重要問題,其最終的目的是維護通信數據的安全及穩定。但是,維護數據通信網絡的穩定性,并不像產品一樣能夠立即給企業帶來直接的經濟效益,通過網絡安全確保數據通信穩定,能夠使企業信息傳輸和共享準確,這些準確的信息對于企業的決策起著至關重要的作用。

2闡述計算機網絡安全應用中所存在的一些問題

2.1原本存在的安全漏洞

在軟件和新系統上市之后,還存在著很多的安全漏洞,又不能很輕易的進行修復,所以,嚴重的影響著計算機網絡的信息安全。

2.2計算機病毒

計算機病毒常常隱匿于計算機的程序、文件以及數據當中,其一經觸及,就會不可避免的危害到計算機的安全運行,進而會導致計算機的癱瘓、死機、信息丟失甚至是盜取,從而影響到計算機的運行速度,并且,信息的丟失以及篡改還會對相關人員的人身財產安全造成威脅。計算機病毒一個很明顯的特點是有一定的隱蔽性和潛伏期,不觸及并不能說明無病毒,而一經觸及,其傳染性就非常強,通過網絡以及程序等各種傳播途徑,從而使計算機很快就會感染上病毒,對計算機的網絡信息安全造成的威脅很大。

2.3計算機系統維護不當

計算機系統雖然一直在升級管理,但仍有一定的風險,因為不能完全保證對于一些威脅因素能夠應對有效,從而產生危害。同時,要保證計算機系統的軟硬件安全,能夠做到及時更新和升級,但是也會因為防火墻的阻止,導致一些系統漏洞出現,因此,計算機系統是否安全,將不僅僅取決于此。與維護是否得當緊密聯系。

3總結計算機信息在網絡安全的應用中的有效措施

當今階段,發展迅猛的數據通信網絡影響著人們的日常生活,占有不可小覷的社會地位,只有采用有效的維護網絡安全的措施,最大限度的降低網絡風險,才能讓人們更加放心的使用。

3.1養成及時備份數據的習慣

為有效的確保計算機網絡內關鍵數據信息的安全性,防止由于計算機出現故障抑或是遭遇突發事件的情況下導致數據的篡改、丟失、非法訪問乃至被破壞的問題,就要及時的對計算機中的關鍵數據予以備份,生成備份數據并保存起來。此外,在對關鍵數據予以備份時,要注意建立備份的記錄,生成備份檔案,以有效防止由于系統故障而出現信息的丟失以及損壞。

3.2運用防病毒技術

現階段伴隨計算機技術的飛速前進,在有效利用網絡的同時,也存在一定的問題。網絡病毒愈來愈嚴重,因此對于防治計算機病毒以及殺毒問題,現在已經發展成為非常重要的事情。網絡安全除了計算機系統安全外,有需要對病毒提前進行預防,過程中需要對癥下藥,進行合理查殺,另外,檢測需要有效、具體分為如下三個階段:第一個階段是對單臺計算機進行提前預防病毒:因為病毒的種類以及危害力相對有限,所以,預先將其進行設定,大多數情況都會在萌芽階段進行消滅掉。因為病毒大多是通過軟件或者硬盤進行傳播,所以,提前預防這類病毒效果明顯,幾乎能夠完全抑制;第二個階段為網絡防毒:系統安裝有預防病毒的軟件,能夠非常徹底的把網絡里的病毒清理干凈;第三個階段為網關防毒:該方式本質上其實就是所說的防火墻技術,它把外環及內網的環境予以分隔,以實現計算機系統比較好的信息安全。

3.3安裝防火墻

大多數情況下,影響網絡安全的重要因素就是出現網絡漏洞,因此,必須制定修補系統漏洞的措施,經常使用的就是防火墻技術,它是在網絡的外接口處利用防火墻控制網絡層,能夠更改限制、鑒別穿越防火墻的數據流,以此達到維護網絡安全的目的。為了避免信息丟失而給自身帶來不必要的損失,它利用防火墻最大限度的阻止黑客攻擊,防火墻對網絡安全的維護具有非常重要的作用,能夠阻止網絡上的不安全因素擴展到局域網的內部。防火墻作為計算機網絡的首道安全防線,其所起的作用十分重要。按照結構的差異能將防火墻分成2方面:一個是軟件防火墻,它能夠直接設置在計算機內,運用一定的設置對計算機網絡實行管理和安全防控,目前國內的計算機相關用戶運用最為普遍的是360防火墻;另一個是硬件防火墻,它是把硬件設置于計算機的外部和內部的網絡交接處,這種防火墻的成本相對而言較高,但是它的功能也更加強大一些。

3.4入侵檢測技術應用

對計算機予以入侵檢測是現在發展非常熱門的一種技術,其主要是綜合運用規則方法、推理、網絡通信、密碼學以及人工智能等很多不同的手段,主要目的是達到對計算機網絡內面臨的入侵問題予以充分的監控。這里面,入侵分析的技術又可以分成統計分析以及簽名分析2種手段:前者的重點監測對象為計算機系統被攻擊的情況,運用其監測到的攻擊模式得出簽名,并且于DS系統的代碼內予以相應編寫;后者主要是將統計學為前提,在系統運行正常的時候結合其運行的模式來判斷某個行為正常以及安全與否,進而有效避免系統被入侵,達到確保計算機網絡安全的目標。

3.5完善網絡管理

不斷強化對網絡的安全管理,完善、健全安全管理的制度,應嚴格遵循安全制度進行有關操作。內部網絡僅能用來處理和工作相關的事宜,嚴禁進行和工作無關的事。為有效保障網絡的安全運行,要強化日常的維護,定期對軟硬件予以檢測、升級及維護,及時對系統予以更新。對特殊機械的運用要有完整記錄,以最大程度保障網絡安全。

3.6利用網絡加密技術

前述提到的防火墻、網關檢測和VPN均是被動型的網絡安全技術,而加密和認證技術是通過密碼技術對網絡安全實施的主動型安全措施,包含有數據保密與身份認證等方面的技術。還有一種技術是利用網絡進行加密,保證各種信息不容易被盜取,其網絡安全的意義就在于此。網絡加密技術是維護網絡安全的一個提升,它能夠確保信息完整,保證公共網絡傳輸保密安全,還能防止其他用戶遠程訪問內網的現象發生,是一種身份認證技術,傳輸信息完整、可靠、安全。除了以上,還有虛擬專用網技術和漏洞掃描技術,都在一定程度上,保護了用戶的信息。與此同時,還應在網絡系統中加入相應的安全應用,例如:系統安裝的各種軟硬件,不能只安裝必要部分,會形成潛在的安全漏洞;盡量不要采取將主機與服務器分開的外包方式,這樣非常容易將信息數據丟失,出現安全問題。

4結語

當今,為了適應高科技所帶來的信息化發展,在計算機信息技術和網絡快速發展的同時,數據通信已成為了通信的主導力量,在未來的時間里,智能化、數字化、綜合化的通信網絡將會與更多的信息接應,其穩定性、安全的性能更將成為人們所關注的重點。隨著社會的發展,人們對網絡安全問題將會有更高的要求,加強數據通信網絡的維護,規范網絡安全問題的管理,讓數據通信更加安全、可靠,將成為數據通信行業所研究的重點課題。

參考文獻:

[1]張蘭蘭.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用,2012,18:43-44.

[2]殷學強.計算機網絡安全威脅及防范措施[J].信息與電腦(理論版),2011,9:98-99.

[3]徐巖.網絡信息安全技術防范措施研究與探討[J].科技傳播,2012,2:151.

[4]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息.2011(08):110-111.

[5]龐海靜,黃海榮.淺析計算機網絡應用安全與策略[J].中小企業管理與科技(下旬刊).2011(06):281-282.

篇12

《信息化建設》:我們知道朱博士是在日本完成學業并在日立供職數年,對日本企業的信息化有比較深刻的認識,您覺得日本企業信息化最大的特點是什么,國內企業與日本企業在信息化方面存在的最大差距是什么?

朱向榮:日本企業信息化的最大特點是實用,具體體現在三個方面:首先,無論是大型集團,還是中小企業,信息化負責人都會充分調研企業發展現狀及需求,根據業務發展戰略制定切實可行的信息化實施計劃;其次,信息化項目組配備熟悉業務的成員,他們能夠從業務角度出發設計開發信息系統,從而讓系統功能與實際業務緊密結合;第三,員工執行力強,能夠積極主動應用信息系統,使得信息系統具有高利用率和良好的使用效果。

近年來,我國企業的信息化水平快速提升,大大縮小了與國外企業的差距,尤其是機房、網絡設施、IT設備等硬件方面已經達到了較高水平。但是,在信息系統的應用深度、廣度以及信息資源的價值發揮方面,跟國外企業相比,還存在一定的差距。例如,如何通過數據的廣泛采集和分析,有效運用數據庫營銷手段開拓新的客戶,維系老客戶,提高客戶滿意度?如何應用綜合的供應鏈管理系統提高市場響應速度,減低運營成本?如何通過隱性知識的顯性化、顯性知識的組織化,充分發揮信息資源的價值,提高員工的工作效率,支持經營決策?等等,這些也是擺在國內CIO面前的重要課題。

《信息化建設》:朱博士是浙江CIO界的名人,也是浙江第一代進入企業高層的CIO,您覺得作為一名真正意義上的CIO需要掌握哪些本領?

朱向榮:名人的稱謂不敢受,我只是在這個領域工作時間久了一點而已。自1989年以來,我一直從事企業信息化和管理工作,至今已有整整25年。期間,做過軟件編程、系統設計、項目管理、部門負責人、統籌集團信息化建設等多個層面的工作,參與并見證了國內外多家企業信息化發展的主要過程。

當前,我國的企業都在努力從傳統的經營發展方式向現代企業轉型升級,依靠的主要手段之一就是信息通信技術。在這過程中,CIO的作用舉足輕重。

為此,企業的CIO必須具備以下素質和能力:第一,經營管理意識。企業信息化的根本是為企業的經營發展服務,只有深刻理解企業的發展戰略,洞察時代趨勢,把握社會脈搏,了解業務需求,才能科學制定出適合本企業的信息化發展規劃;第二,統籌協調能力。在信息系統已然成為企業經營管理重要基礎的當今,信息化建設必然涉及到企業內部的各個部門、集團內部的各成員企業,乃至價值鏈上各節點的關聯企業,CIO必須發揮高度的統籌能力,協調上下左右的多方資源,才能推進大型信息化項目,實現企業的管理革新;第三,不斷學習提升。身處日新月異的IT領域,CIO時刻要有強烈的危機感。物聯網、云服務、大數據、移動互聯網等層出不窮的新技術、新服務都有可能給企業帶來巨大的沖擊,觸發企業的商業模式和管理方式發生重大變化,CIO應當對此有高度的敏感性和判斷能力,并使之落到實處。同時,CIO作為企業的高級管理人員,還應當對國內外經濟環境變化、產業政策動向、人文哲學、技術研發體系、現代供應鏈管理、互聯網金融、資本運作……等各個方面多加關注,努力豐富自身的涵養和知識結構,提高解決問題的能力。

《信息化建設》:能談下在浙江供職期間碰到最棘手的情況和最得意的情況?

朱向榮:實施ERP(企業資源計劃)系統過程中遇到的舊有習慣和觀念的阻力曾經給整個項目帶來較大的考驗,而克服諸多困難后的信息系統全面上線則如雨后天晴,讓所有項目參與成員充分體會到了工作的成就感。

《信息化建設》:盾安集團是個典型的多元化集團型企業,產業板塊很多,區域分布很廣,您覺得在互聯網時代,集團型企業信息化的最迫切需求是什么?

朱向榮:首先需要有開放、包容、協同、創新的互聯網思維,要敢于并善于應用新的理念和技術,用信息技術促進產品和服務的轉型升級。

其次,要用信息技術推動全集團的管理變革,包括流程再造、管理與服務職能的集中化、知識管理、供應鏈整合等手段,實現及時、準確、完整的信息傳遞,減少管理層級,提高運營效率,發揮綜合優勢。

《信息化建設》:為加強集團管控,首席信息官如何構建全集團的信息化組織架構?如何管理全集團信息化項目?

朱向榮:以盾安集團為例,針對多元化產業集團的產業之間差異大的特點,我們的IT治理采用聯邦式管控模式,全集團共性的信息化發展規劃、規章制度、IT網絡設施、信息安全保障和財務系統等由控股集團CIO全面負責,信息管理部統一籌劃落實,各產業設置信息化部,在控股集團的統一框架內推進自身的業務系統建設和運維。大型項目由控股集團和各產業組成聯合項目組共同推進,小型項目采取事前報備制,事后檢查評估。

《信息化建設》:我們知道您在集團中也負責技術創新,能簡單闡述下技術創新和信息化之間的關系嗎?在盾安有沒有結合的案例?

朱向榮:信息化時代的創新與信息技術密不可分,無論是管理創新、商業模式創新,還是技術創新,都離不開信息技術的支撐。如果把創新比喻成植物,信息技術就是土壤,離開了土壤,植物不能健康成長,更不能開花結果。

盾安集團應用信息技術實現技術創新的案例很多,典型的有分戶式閥門供熱計量項目和云空調項目,成功應用傳感和互聯網技術相結合的物聯網架構,實現了遠程自動監控及動態分析,技術水平屬行業領先,在經濟效益和社會效益上都取得了良好的效果。

《信息化建設》:最近,浙江啟動了兩化深度融合示范區建設,這為我們的企業信息化和CIO發展都帶來了難得的機遇,您覺得廣大企業的CIO該如何抓住這一機遇,讓自己走上管理層,參與企業決策?

篇13

本人采用實地調查(問卷和訪談)法,對徐州市中、小型外貿企業進行了電子商務應用現狀的調研。在有關企業的支持和即將配合下,此次調研取得圓滿成功。本人以獲取的資料為依據,深入分析研究了徐州市中小外貿企業對B2B電子商務的應用。

本次調查共對徐州中、小外貿企業發放問卷40份,實際收回問卷32份。在這些問卷中有4份問卷數據嚴重缺失,3份問卷高度雷同,還有5份問卷至少連續10個問題的回答完全相同。因此,剔除這12份問卷,保留20份問卷,作為有效問卷,用于最終分析。問卷有效率為62.5%。只有這樣才能最大程度地保障此次問卷調查的可信度。

保留的20份有效問卷中的調查對象,涉及徐州市泉山區、云龍區、鼓樓區、賈汪區,以及豐縣、邳州、沛縣等區縣,大多數是民營企業,因為外貿型民營經濟發展迅速,在中小型外貿企業總數中所占比重很大,這在一定程度上保證了調查結果的代表性。此次調查的企業中,中型企業7家,占35%;小型企業13家,占65%。調查結果分布均勻,能夠反映徐州各類中小型外貿企業的情況。

根據如上分析,可以說明此次問卷調查,覆蓋面較廣,兼顧各類企業的具體情況,基本能夠反映徐州市各類外貿企業的概況。

3 調查分析

被調查的20家企業都已經開展了電子商務。雖然企業對電子商務的應用還不夠深入,但還是有可借鑒之處的,能給我們一定的啟示。

3.1 企業電子商務專業人才情況

電子商務的實施,需要精通網絡、軟件技術和經營管理的復合型人才,據調查,65.8%的企業只有不到5人的專門人才,10人以上的企業只有2.5%左右??梢?,這樣的人才對于大多數中小企業而言還是普遍缺乏的。

3.2 企業實施電子商務投入資金情況

資金問題是中小企業實施電子商務最大的困難之一,當前供給層面的成本約束是導致部分中小企業出現經營困難和資金短缺的主要原因。據調查總體來說這些企業的投資額度都不大,其中65.9%的企業投資額在20萬元以下。企業投入不足直接影響了開展電子商務的效益。

3.3 企業采用的系統軟件

從整體來看,這20家企業的信息系統的實施情況并不好,這也是電子商務的達不到預期效果的重要原因之一。其中只有6家的電子商務已與內部信息管理系統實現了無縫聯接。電子商務網站使用的軟件幾乎都是購買的,只有4家是自行開發的。

3.4 企業建立電子商務網站的方式

在網站建設方面,各個企業根據自身條件采取了多種方式。其中委托專業ASP進行建設,是企業的首選,占43.8%;企業自己技術人員開發、購買軟件等方式自建的占39.2%,還有企業采取了更多靈活的方式。

3.5 電子商務網站的硬件設施

企業的電子商務網站的Web服務大多數在2臺以下,單純作為電子商務用途的終端數量也很少,一般都在3臺以下。

3.6 電子商務網站的功能問題

雖然各企業都在致力于電子商務系統的建設與完善,但是多數企業電子商務網站的功能還遠沒達到完善的程度。有9家企業還只是用于在網上網頁,占總數的45%;能夠在網上確認訂單的企業有7家,占35%;可實現網上支付功能的企業網站有3家,占15%;而能夠實現完整的電子商務功能的只有1家,占5%。

3.7 電子商務網站的安全性

這20家企業對電子商務網站的安全性還是比較重視的,都采取了各種措施以保證網絡運行和商務運行的安全。其中防火墻作為成熟的信息安全技術被大量采用,占62%;身份認證也被很多企業所使用,占30%;只有4%的企業采用了數字簽名技術;剩余的企業采用了其他安全技術。

3.8 物流配送問題

物流配送是企業實施電子商務必須解決的問題,通過我們的調查了解到,與專業配送機構合作是一部分企業解決以上問題的重要途徑,其中有9家企業采用了這種方式,占45%;還有5家企業采用了自己建立專門的配送部門的方式,占25%。

3.9 企業實施電子商務的經濟效益

在這20家企業中,應該說電子商務基本沒有達到預期的經濟效益,電子商務的優越性基本沒有得到體現。據調查,現階段有8家企業根本沒有收入,占40%;還有30%的企業從電子商務中僅獲得了總收入10%以下的收入,從電子商務中能獲得的收入超過總收入10%以上的只有12%。

綜上所述,企業實施電子商務的狀況并不讓人滿意。企業的電子商務人才很缺乏,根本不能滿足企業自身需求。對于企業實施電子商務而言,各企業總體投資額度不大,導致電子商務網站建設水平不高;對于支付問題、安全問題、物流配送問題,還沒有切實有效的解決措施。因此電子商務的優勢無法得到發揮,企業當然也就難以從中獲得經濟效益。

4 發展B2B電子商務的建議

4.1 加快實施企業信息化

企業要從實施B2B電子商務中受益,就要加強企業信息化建設。只有依托現代化的信息技術,才能從本質上提高企業管理水平和競爭能力,增強企業核心競爭力。

首先企業要抓好網絡基礎設施建設,主要是信息網絡平臺的建設,還有企業網站的建設與功能的完善。此外要注意處理好信息技術的集成化,加強和完善安全認證體系,以積極穩妥地開展電子商務。

4.2 加大投資力度

企業資金投入不足,只能建立一個信息展示平臺,這與真正的電子商務相距甚遠,同時相應的物流、資金流等配套系統也無法實施。為了加快推進企業電子商務的進程,建議企業多渠道融資,同時注意有效利用本省市政府為企業發展電子商務工程提供的各種優惠政策。

4.3 引進并儲備電子商務人才

企業要采取切實有效的人才機制,引進并留住有用的人才。例如,企業可以提供優厚的待遇,為信息技術人員創造良好的工作環境,建立完善的薪酬制度,對有突出貢獻的人員實行物質獎勵和精神激勵等。

4.4 多渠道解決物流配送問題

電子商務活動是以實物商品為內容的,所以,最終完成交易必然依賴于物流系統。只有具備一個完善的物流體系,電子商務才能發揮其高效率、低成本的優勢。企業應結合自身的資金等方面的實際情況,選擇合適的物流配送策略,是自建物流與配送網絡,還是將物流與配送外包給第三方物流和配送公司。