参考答案:
随着社会的发展和人们生活水平的提高,信息系统安全有越来越多的激烈的挑战和问题。现阶段的信息系统安全需要日益满足社会快速的发展变化,只有这样才能保持企业的稳定发展。现阶段正是我国构建和谐社会主义社会的关键时期,因此对于信息系统安全的完善有很高的要求,首先阐述了现阶段的企业信息化建设中的信息系统安全的重要性和发展状况,就现阶段发展所具有的问题进行了详细的阐述,并分析原因,对企业信息化建设中的信息系统安全防范措施进行了阐述和分析。对于企业信息化建设中的信息系统安全的完善具有重要作用。
一、信息系统安全重要性
信息化建设是我国企业获得竞争优势不可或缺的条件之一,同时,企业信息系统也是工作人员使用的必要工具,因此企业信息系统对于企业的有序的和安全的具有很重要的影响。对于企业信息系统的运行与维修成本进行优化和控制,有利于实现企业运营和使用效率的提高,有利于企业获取最多的经济效益。信息化是解决企业管理中突出问题的有效措施。企业的生产经营是个复杂的过程,只有在先进管理思想的引导下,借助现代化、信息化的管理方式和管理手段,才能实现高效率、高效益。而我国相当一部分企业长期以来处于技术落后、管理更落后的状态,生产和管理过程尚未合理化、规范化,管理基础、管理水平相对较差,导致企业管理中漏洞频出,产生了诸如做假帐,暗箱操作,跑冒滴漏等一系列企业管理中的突出问题。最近企业界的一个热门话题是股市造假。一些上市公司和会计师事务所联合起来做假帐,欺骗股民。朱镕基同志在视察国家会计学院时,谈得最多的就是不做假帐。无可置疑,我们应当痛斥那些主观上的造假者,但是,企业管理中的漏洞为那些腐败分子提供造假可能的同时,也造就了一批客观上的造假者。
二、企业信息系统安全现状
第一,网络结构系统漏洞由两方面原因产生:一是产品本身的设计漏洞;二是配置不当造成的漏洞。因此,在信息系统中,尤其是核心的数据库系统应该采用安全性较高、代码开放的操作系统;其次,应采用系统加固软件加固系统的安全性;第三是采用漏洞扫描工具发现问题,并修改系统配置,将系统漏洞减少到最低限度。网络边界没有安全设备、上网行为不进行审计等是这些行为的主要表现。第二,人员安全意识低。人是企业核心的资源,没有相应的人才,任何先进的技术和管理手段只能是流于形式,企业信息化也只能是空谈。推进企业信息化,人才是根本,目前大多数企业普遍存在的问题是缺乏既善于经营管理、又懂现代信息技术,还具有先进管理理念的复合型人才。很多企业的员工经常会访问存在风险的网站、各应用业务系统帐号密码过于简单,甚至还是系统初始密码等。因此这一方面也是急需改进的方向。
三、企业信息系统安全防范措施
首先,需要加强对企业信息系统的投资,加强对新技术的使用。一方面能够提高企业的生产能力,同时也能较少企业的生产和运营成本。另一个方面,能够减少企业信息系统对工作人员的需求,减轻了工作人员的压力。并且能够在很大程度上增加工作流程的安全系数。其次,为了购买安全的企业信息系统,所采购的企业信息系统必须要符国际的各种要求,并且企业信息系统需要经过国际标准的多方认证。在购置过程中,招标是一种透明有效的购买方式。一方面,这种方式不仅可以避免企业购买劣质的企业信息系统,提高企业信息系统的安全性能,保证企业的有序生产和运营。另一方面,这种方式能够使企业更为清楚的了解企业的制造过程,发现企业的优点和缺点。最后一个值得注意的优势是,招标能够减少企业的购买成本,为企业增加利润,减少通过人际关系,推销等方式而购买到劣质的企业信息系统。最后,加强对工作人员的基本技能培训,由于企业信息系统的使用不当,是企业信息系统构成危害的首要原因,所以只有加强对工作人员的技能培训才能够减少对企业信息系统的侵害。一方面,企业应该招聘能力较高和学历较高的工作人员以管理企业信息系统,这样不但可以减少网络侵害发生的可能性,而且对企业信息系统发生危险能够及时发现。另一方面,企业应加强对现有员工的培训,由于企业中的工作人员的年纪较大,学历较低,很多工作人员没有企业信息系统的相关概念和专业知识,因此只有加大培训和相关课程的设置,才能够使得工作人员合理的使用企业信息系统,保证企业信息系统的安全运行。
我来回答:
最新试题