信息化為我們的社會(huì)帶來(lái)的好處顯而易見(jiàn)�,隨處可得。信息化管理為企業(yè)帶來(lái)的直接商業(yè)利潤(rùn)也可以很直接地反映在效益數(shù)字上��。但我們必須警惕信息化這柄"雙刃劍",尤其是在企業(yè)管理中�����,信息化還意味著有以下令人堪憂的隱患: 1.信息電磁化風(fēng)險(xiǎn)��。在網(wǎng)絡(luò)環(huán)境下�,企業(yè)的各種票證和帳單等以人眼無(wú)法直接辨別的電磁信息的形式在網(wǎng)上傳遞并存儲(chǔ)于磁性介質(zhì)中,在傳遞及存儲(chǔ)過(guò)程中均有被攻擊者篡改或截獲的可能�����。 2.系統(tǒng)及軟件風(fēng)險(xiǎn)�。指的是由于計(jì)算機(jī)系統(tǒng)及軟件本身的設(shè)計(jì)漏洞帶來(lái)的風(fēng)險(xiǎn)�。信息技術(shù)行業(yè)的高速發(fā)展也使得軟件產(chǎn)品更新?lián)Q代的速度越來(lái)越快。因此��,系統(tǒng)及軟件設(shè)計(jì)本身因?yàn)殚_發(fā)時(shí)間倉(cāng)促或開發(fā)人員經(jīng)驗(yàn)不足等引起的缺陷��,也極有可能為企業(yè)帶來(lái)巨大的損失���。
面對(duì)信息化可能給企業(yè)管理帶來(lái)的種種問(wèn)題���,必須采取行之有效的措施加以預(yù)防或控制�����,從而做到保護(hù)信息免受多種威脅的攻擊�����,保證業(yè)務(wù)連續(xù)性�����,將業(yè)務(wù)損失降至最少�,同時(shí)最大限度地獲得投資回報(bào)和利用商用機(jī)遇��。作為信息安全深入課題的基礎(chǔ)���,首先要確保的是以下幾方面: 1.保證物理介質(zhì)的安全����。管理員應(yīng)保證信息存儲(chǔ)的物理介質(zhì)安全并且存儲(chǔ)記錄留有備份���。 2.保證人員的定期培訓(xùn)����。對(duì)操作人員進(jìn)行定期培訓(xùn),保證人員的整體操作水平和業(yè)務(wù)素質(zhì)�。隨著人員安全維護(hù)技術(shù)能力的提高,安全性也將隨之提高���。 3.良好的系統(tǒng)及軟件支持�。一套成熟的系統(tǒng)會(huì)幫助管理者更好地進(jìn)行決策�����,并防止差錯(cuò)的發(fā)生���。 4.信息安全立法的支持。加快信息安全立法工作的力度和進(jìn)度�����,使人們?cè)陂_展網(wǎng)絡(luò)審計(jì)工作時(shí)有章可循�、有法可依。
信息安全在企業(yè)的信息化道路上起到了舉足輕重的作用�����。企業(yè)一定要構(gòu)建良好的信息安全系統(tǒng)���,建立健全安全制度�,培養(yǎng)安全管理人才,只有信息安全有了保障����,企業(yè)的發(fā)展之路才會(huì)一馬平川。
|
