信息化為我們的社會帶來的好處顯而易見,隨處可得����。信息化管理為企業(yè)帶來的直接商業(yè)利潤也可以很直接地反映在效益數(shù)字上。但我們必須警惕信息化這柄"雙刃劍"�����,尤其是在企業(yè)管理中,信息化還意味著有以下令人堪憂的隱患: 1.信息電磁化風(fēng)險���。在網(wǎng)絡(luò)環(huán)境下�,企業(yè)的各種票證和帳單等以人眼無法直接辨別的電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中����,在傳遞及存儲過程中均有被攻擊者篡改或截獲的可能。 2.系統(tǒng)及軟件風(fēng)險��。指的是由于計算機(jī)系統(tǒng)及軟件本身的設(shè)計漏洞帶來的風(fēng)險��。信息技術(shù)行業(yè)的高速發(fā)展也使得軟件產(chǎn)品更新?lián)Q代的速度越來越快�����。因此���,系統(tǒng)及軟件設(shè)計本身因為開發(fā)時間倉促或開發(fā)人員經(jīng)驗不足等引起的缺陷��,也極有可能為企業(yè)帶來巨大的損失�。
面對信息化可能給企業(yè)管理帶來的種種問題,必須采取行之有效的措施加以預(yù)防或控制���,從而做到保護(hù)信息免受多種威脅的攻擊�����,保證業(yè)務(wù)連續(xù)性��,將業(yè)務(wù)損失降至最少���,同時最大限度地獲得投資回報和利用商用機(jī)遇。作為信息安全深入課題的基礎(chǔ)���,首先要確保的是以下幾方面: 1.保證物理介質(zhì)的安全���。管理員應(yīng)保證信息存儲的物理介質(zhì)安全并且存儲記錄留有備份。 2.保證人員的定期培訓(xùn)����。對操作人員進(jìn)行定期培訓(xùn),保證人員的整體操作水平和業(yè)務(wù)素質(zhì)����。隨著人員安全維護(hù)技術(shù)能力的提高���,安全性也將隨之提高�。 3.良好的系統(tǒng)及軟件支持。一套成熟的系統(tǒng)會幫助管理者更好地進(jìn)行決策����,并防止差錯的發(fā)生。 4.信息安全立法的支持��。加快信息安全立法工作的力度和進(jìn)度��,使人們在開展網(wǎng)絡(luò)審計工作時有章可循��、有法可依��。
信息安全在企業(yè)的信息化道路上起到了舉足輕重的作用����。企業(yè)一定要構(gòu)建良好的信息安全系統(tǒng),建立健全安全制度�,培養(yǎng)安全管理人才,只有信息安全有了保障��,企業(yè)的發(fā)展之路才會一馬平川�。
..
|
