在线客服

民营企业信息安全实用13篇

引论:我们为您整理了13篇民营企业信息安全范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

民营企业信息安全

篇1

对于中国众多中小民营企业来说,信息化建设具有重要的战略价值。从宏观方面说,信息化有利于民营企业融入全球经济,充分利用国内、国外两个市场,促进经济增长;有利于实现新型工业化道路的跨越式发展;有利于加快技术创新、体制创新;有利于促进产业结构进一步优化升级;有利于完善社会主义市场经济。从微观方面说,民营企业实现信息化有利于提高企业的管理水平,实现高效有序的管理;有利于节约生产材料,降低库存和生产成本,提高生产效率,缩短生产周期,提高产品质量;有利于缩短企业的服务时间,提高客户满意度,及时掌握客户需求,实现按订单生产;有利于加速资金流在企业内部和企业间的流动速率,实现资金的快速重复有效利用;有利于加速信息流在企业内部和企业间的流动速率,实现信息的有效整合、共享和利用[1]。

一、民营企业信息化存在的问题和障碍

近年来,中国民营企业的信息化意识有了相当大的提高,许多民营企业已经应用局域网,有些行业应用互联网和电子商务的企业已经超过30%,但局域网的应用主要停留在信息共享层面上,生产控制方面的应用很少;电子商务的应用也主要在于网上查询、网上信息,而在供应链集成、网上支付、分销渠道等方面的应用还不普遍。资料表明,目前真正实现信息化较高级应用的民营企业在中国民营企业中所占的比例还不足5%。也就是说,国内民营企业信息化建设的主要特征是只有5%左右实施了ERP(企业资源计划)、CRM(客户关系管理)和SCM(供应链管理)方案,进入了信息化的高级阶段,而绝大多数企业的信息化水平仅停留在文字处理、财务管理等办公自动化及劳动人事管理阶段,其存在的突出问题和障碍表现在:

1.民营企业的信息化存在观念误区。中国相当大比例的民营中小企业都是以订单(销售)为生存基础的,有单子才能活命,没单子就倒闭,平均寿命也就三至五年。在生产规模未达到一定层次基础上,信息化手段往往无法显示出其在大量烦琐的生产过程中准确高效的优势。企业的拥有者、管理者认为客户、渠道才是企业生存的源泉,对于企业的信息化建设的积极性不高。即便是信息化程度较高的民营中小企业,他们对信息化的认识方面仍然比较狭窄,认为信息化就是购置几台计算机硬件,运用一些基本的应用软件,用电脑打字、玩游戏、聊天、看新闻;认为网络联通后就等于实现了信息化。把信息化简单理解为“上网”,或者偶尔浏览一下网页也就完成了信息化的进程。

2.民营企业信息化存在资金短缺问题。首先,民营企业收款难,资金拖欠问题严重,自有资金周转较慢,有限的资金大多用在扩大生产、建设中。面对生存的压力、资金的短缺,让他们拿出精力和金钱来完成企业的信息化建设其难度可想而知。其次,企业融资困难,企业与银行之间的信息不对称造成企业融资的交易成本高。银行内部缺少向民营企业贷款的激励机制,在提供贷款方面缺少积极性。而企业外部也缺乏风险投资、上市融资等筹集资金的渠道。因此,大多数民营企业大多将信息化放在第二步考虑。

3.民营企业信息化人才缺乏。中国民营企业的信息化常常缺乏高水平的系统管理与网络管理人才,企业也常常面临人才外流问题的困扰。这主要是因为缺乏高效的人才引进、培养和保持机制。民营企业很难找到一批IT业的高级人才,专职的IT人员薪水又较高,且往往需要更大的空间学习、交流、应用,而民营企业由于对人才的激励和约束机制不完善,绩效评估不合理,因此本身提供的环境往往留不住这些人才。据统计,民营中小企业员工的文化水平、受教育程度、信息化素质较国有企业、外企低。调查结果显示,企业每百名员工中,信息技术人员还不到一人。

4.信息化解决方案提供商方面存在问题。民营中小企业由于所处的行业及历史背景各不相同,其运作模式虽有雷同,但在信息化建设过程中的需求是互异的,就需要“量身定制”,以工具化、成组的设计来实现不同的需求。但目前国内的一些IT方案提供商只是把自己的产品的优势和功能摆在企业面前,单纯地去推荐自己的产品,以产品卖出为目的,他们看重的只是自身产品的市场占有率及同行业之间的竞争,而不是实实在在从企业利益的角度出发,真正帮助企业改进生产管理上的缺陷,使自己的产品能与企业的生产特点相符合,起到帮助企业提高生产效率的目的,这也给企业信息化埋下了失败的伏笔。

5.民营企业信息化面临的外部环境不完善。一方面,政府对民营企业信息化的支持和保障力度不够,主要表现在:缺乏完善的针对民营企业信息化建设相关的法律法规政策和技术标准与规范;缺乏鼓励民营企业信息化建设的财政、金融、税收等方面的优惠政策;信息化基础设施建设投入不足等;另一方面,整个针对企业信息化社会服务体系也不够完善,主要表现在:支付手段和配送体系滞后;缺乏为企业信息化服务的中介结构和高质量的咨询机构等。外部环境的制约使民营企业认为现在还不是投入信息化的最佳时机,限制了民营企业信息化的发展。

二、解决民营企业信息化问题的相关对策

1.做好企业信息化系统的整体规划。民营企业在规划信息系统时要注意以下几个方面:一是要实用,避免追求华而不实。二是要可靠,一旦实现了信息化,那么企业的生产、管理都不可能再倒退到原有的模式上去。如果信息化系统不可靠,时不时的老出问题,那么对企业来说,将是无法承受的。三是易升级扩展,企业要发展,技术也在更新,对信息系统的要求是在变化的,因此在规划时,一定要做到既满足眼前的需要,又能兼顾将来的升级发展。最好是采用模块化的结构,各模块既可以独立运行,发挥一定的效益,又可以相互搭接,组成一个完整的企业信息化系统。四是要安全,必须确保信息的安全。信息安全是指在信息的生产、传输、处理、存储过程中,不被丢失、破坏、盗用和非法修改等。

2.按照信息化的要求对企业流程进行调整与重组。民营企业的业务流程隐蔽在企业的各个部门之中,企业自身难以了解各个流程之间的关系,这就需要通过信息模型来分析和重组企业业务流程,从而发现流程中的瓶颈,进而优化之。对于由于流程引起的权利再分配问题,要在实施过程中加以妥善解决。对于企业业务流程的动态变化,系统设计时应尽量考虑采用模式与软件系统相分离的方式来实现。IT厂商能够根据企业自身需要开发出量体裁衣的内部企业应用软件,让企业决策者能够真正了解到信息化的作用,要拿出货真价实的解决方案让民营企业决策者们看到实际效果,才会引起他们对企业信息化的重视。

3.民营企业信息化要量力而行,分阶段实施。民营企业由于在人才、资金、技术等诸多方面都存在一定的困难,因此,企业在规划确定后,应根据具体情况加以实施。如果条件具备的企业,当然可以一次到位,但很多民营中小企业可能不具备这样的条件,因此在具体的实施过程中,可以分阶段、一步步地落实规划。在实施过程中可以先选择一些占用资金少、技术含量不是特别高的模块实施。比如,可以先实现互联网的接入,在互联网上本企业的主页,宣传企业的形象,介绍自己的产品,扩大企业的知名度,同时可通过互联网及时了解与企业的生存和发展有关的外部信息,这对民营企业是很重要的。这在目前来说,都花费不了多少资金,技术上也不复杂,如果自己没有主页的制作和维护人才,也可以暂时委托别人来完成。采用成熟一个条件,就落实一步的方法,不断地创造条件,循序渐进,在不太长的时期内,实现规划确定的信息化建设目标。

4.加强民营企业信息化队伍建设。对民营企业而言,吸引人才、稳定人才,防止和抵御人才流失越来越成为企业信息化必须解决的突出问题。首先,企业应广开门路,招贤纳士。如加强与高校结盟,为学生设立专项奖学金,吸引人才。其次,对人力资源管理机制进行改革。对有特殊贡献的关键人才,采用智力入股或技术入股以增强持股的技术人才对企业的凝聚力,稳定人才。还要逐步在职工技术晋级、干部考核时将使用计算机与网络的基本技能放到考评内容中去。再次,加强对广大员工的IT技能培训。提倡个人自学为主,同时企业内部也进行一些简单实用、面向广大工人的计算机与网络培训,将广大员工的IT技能培训当做重要项目来建设。最后,加强企业文化建设,培养学习型组织,激发起群众性的学习热情,大大刺激群众尤其是青年人学习信息技术的热情,培养企业自己的信息化建设梯队。

5.完善民营企业信息化的良好外部环境。首先,应加强政策导向,健全信息化法律法规。政府应尽快颁布与完善相关的信息化法规和政策,明确信息化建设的统一目标、相关技术标准与信息规范,不断增强政府政策的引导与扶持力度,使民营中小企业在信息化建设过程中做到有章可循、有法可依。其次,要积极投入资金,完善网络基础设施建设。网络基础设施是民营中小企业进行信息化建设的前提,目前中国网络基础设施很不完善,网络传输速度慢、费用高,资源垄断和体制弊端逐渐显现。政府应不断加大资金投入,引入竞争机制,消除垄断,营造公平竞争环境。最后,应建立完善民营中小企业信息化建设管理机构。政府应不断强化信息服务平台建设,为企业提供信息化建设和发展的管理咨询和人员培训,同时提供必要的技术支持和相关服务,将政策、法律、金融、战略咨询等都纳入信息服务体系的范围之内,为现代民营中小企业信息化建设提供信息资源保障[2]。

篇2

一、人力资源外包的概念及内容

所谓人力资源外包是指企业在自身资源有限的情况下,与第三方服务商签订合同,将人力资源管理的部分或全部工作交由第三方服务机构完成,企业支付薪金的一种交易方式。外包后,企业可以有更多的精力投入到杨务以及激烈的市场竞争中去。外包合同生效后,发包方与承包方即建立了民事法律关系,确切地讲,人力资源外包是一种承揽关系。

一般来说,一些技术性和事务性的工作可以选择外包,这些工作具有不涉及企业机密、具有较强的专业性和经常性特征。从人力资源管理职能来看,它涉及到职位需求分析、工作分析、招聘、筛选、培训、绩效考评、员工意见调查、薪酬福利、员工关系等方面的内容。其中,工作分析、招聘、培训、员工意见调查、福利薪酬等大多数的工作都可以外包,公司低层人员招聘需求最多,也最繁杂,这种业务可以外包;国家法定的福利,如养老保险、失业保险、医疗保险、住房公积金等事务性的工作也可外包。而关于公司文化建设、关系协调、激励和留住人才之类的核工作不能也很难外包。

二、民营企业人力资源外包的风险分析

民营企业在外包人力资源的过程中,不可避免地会面临着各种各样的风险。这些风险主要包括以下三种情况:一种是外包前的风险,如外包动机不明确、外包商选择不当等;第二种是外包过程中产生的风险,如企业机密文件、信息的泄露、内部员工抵触情绪的产生等;第三种是外包后的风险,诸如如何对外包商进行监督控制等问题。

(一)外包动机不明确

民营企业要外包人力资源,首先必须明确为什么要将项目外包,因为这直接决定了哪些项目要外包并且该如何选择哪些外包商等。外包动机不明确,必然使得诸多风险产生。如一些民营企业在进行外包项目时,忽视了企业将人力资源外包的真正原因,反而将考虑重点放在了“经济性”和“效率性”上,盲目追求低成本高效率,因此在外包商的选择上,过度关注外包价格,忽视了服务质量,最终导致外包效果不理想。

(二)外包商选择不当

外包商提供的服务质量直接影响企业的日后管理质量,对于民营企业而言,外包商的选择甚为重要,因此企业对于这一关键性的环节必须高度重视。人力资源外包行业的进入门槛不高,加之市场需求巨大,因此近年来国内出现了大量的人力资源外包商,如一些咨询公司、猎头公司等。但是这些外包商所提供的服务质量高低不等,外包服务又没有统一的价格标准,加之企业对外包商的信息不了解,使得企业难以掌握外包商的背景、提供服务的水平等,而往往真实的服务质量必须在外包过程中才能够详细并且确切地进行分析。

(三)企业信息安全方面的风险

我国人力资源外包业务比较迟才出现,目前国内的市场还比较不成熟,外包商之间还存在着无序化、不规范化、诚信缺失的竞争,同时相应的规范化的法律法规也亟待完善。在外包中企业不可避免地要向外包商提供本企业的相关信息,而其中一部分是属于商业机密,如企业战略、管理现状等,-旦这些信息被不慎透露出去,势必给企业带来重大的损失。由于我国目前还没有较为完善的法律法规、监控措施来保障外包工作的顺利和切实展开,因此企业在外包中承担着巨大的风险,企业切身的合法权益难以得到有效的保护。

(四)来自内部员工的风险

企业外包人力资源的过程中,同时面临着来自于内部员工的风险。企业员工对于人力资源外包的敏感性极高,外包项目势必会侵害到一部分员工的切身利益,比如在对一些机构部门进行裁减后,要辞退部分员工等,这必然会使员工愤怒,产生抵触甚至反对情绪。如果企业对这些员工的归属和利益问题处理不好,不仅会对在职员工的工作积极性造成影响,而且也极易使利益遭受侵害的员工产生不满情绪,给企业带来不良甚至严重的后果。

(五)存在着对外包商进行监督控制的风险企业将人力资源管理过程中的一些项目进行外包,可以使得企业有更加充裕的时间和精力专注于核心业务,加强企业核心竞争力的培育。然而由于外包商和企业之间是合作关系、委托关系,而不是隶属关系,虽然双方之间签订了相关的合约,但是企业不可避免地存在着对外包商进行监督和控制的风险。

三、民营企业人力资源外包风险的防范对策

尽管民营企业在外包人力资源中存在着诸多风险,但是如果能够采取合适的防范风险对策,民营企业就能够借助外包更好地发展本企业。针对以上外包风险,主要有以下防范对策。

(一)制定科学有效的人力资源外包决策为了进一步明确外包动机,企业必须制定科学有效的外包决策。具体包含以下三个方面:第一,外包业务并不意味着企业完全可以放手,企业应该成立相关的机构专门负责制定外包决策、外包项目计划书以及外包商的选择标准等;第二,明确需要外包的职能。对于高价值、高独特性的项目企业就不应该外包,必须自己消化;而对于一些标准化和日常性的活动则应该外包,以帮助企业培育并且加强核竞争力的培育;第三,在制定外包决策的过程中,在进行科学合理的成本收益分析的基础上,必须以加强企业的核心竞争力为宗旨,保障人力资源外包有明确的动机。

(二)选择合适的外包商

由于企业和外包商之间的信息不对策,因此企业在选择的过程中极易产生风险。所以民营企业要采取以下措施防范风险:首先,应当重视外包商的服务质量、公司信誉和企业文化,它们直接影响到外包工作的完成情况甚至企业的发展状况。一旦外包商将企业信息泄露给了竞争对手势必影响到企业的整体发展状况;其次,根据企业所列的外包商标准,将选择标准着重放在公司资质、服务质量、专业技能、服务经验、职业道德和服务宗旨等,据此列举出选择对象,企业内负责外包业务的相关机构要尽可能广泛地收集、分析信息,根据具体资料详细地分析所列举的外包商;再次,在与外包商合作中,要提前制定详细并且明确化的合约。明确合约的基础、内容、外包职能、外包商所提供的服务水准、预算成本、外包时间、合约终止等相关内容,从而确保双方的顺利合作。

(三)完善企业人力资源外包的相关法律法规

为了进一步规范外包市场,建立有序公平合理的市场竞争秩序,降低企业的经营风险,国家尽快制定并且完善相关的政策法规显得尤为重要。相关法律法规必须明确企业、外包商以及企业内部员工之间所享有的权利和应尽的义务,从而为外包产业的进一步发展提供规范化的法律基础。对于外包服务价格的指导线进行统一的制定,督促外包商严格要求自己,提供诚信化的服务质量。为了预防道德风险的产生,民营企业应重视与外包商之间制定明确化、规范化的合同文本,在制定合同文本时,除了企业自身内部人员外,也必须邀请相关方面的专家参与合同制定,预防法律问题的发生,从而切实保障企业的合法权益,将企业经营风险最小化。

篇3

创旗已经为上千家IDC/ISP企业提供了多年的专业技术服务,客户涵盖政府、国企、上市公司、民营企业。其中知名客户有:上海市通信管理局、山东省通信管理局、中国长城互联网、中国电信、中国石油、中国石化、奇虎360、百度、腾讯、网宿科技、七牛、青云、金山云、宝信软件、银联商务、世纪互联、鹏博士、赛尔新技术、太平洋电信、高升控股等。

据CNNIC统计,截至2016年6月,中国网民数量已经达7.1亿人。移动互联网用户接近5 亿,拥有全球最大的互联网用户基础。电子商务、网络视频、网络游戏等主要的商业模式都保持35%以上的行业增速,手游、移动广告等主要的移动互联网业务都保持50%以上的增速。互联网正在渗透到各个行业,餐饮、零售、理财、商品、服务等各领域都在受到互联网的影响,中国已经成为一个实际的互联网大国。

信息爆炸,加上垂直门户、移动社区、社交平台、短视频等越来越丰富的网络产品形态,产出的海量UGC内容使得互联网垃圾、有害信息空前增多,网络内容监管形势异常严峻。

网络空间是亿万民众共同的精神家园,应加强网络空间治理和网络内容建设,创旗使用先进的网络技术手段及时检测、识别大量的不良信息,对净化网络,还网络空间“天朗气清、生态良好”的氛围将具有积极作用。另一个方面IT环境日趋复杂和新技术的不断涌现对信息安全提出了更高的要求。

大数据、云计算、物联网、人工智能等新兴技术不断发展和应用,使得信息的获取方式、存储形态、传输渠道和处理方式都发生了质的变化。与此同时,用户数量爆炸性增长、数据的快速海量膨胀。

篇4

与此同时,安全威胁的性质正在发生实质性的转变。现在的黑客和病毒编写者已经不再倾向于使网络瘫痪,他们更关注的是如何通过网络获取经济利益。不同来源的行业报告均显示,通过木马程序等方式窃取商业和个人机密信息的行为,以及被远程黑客控制的计算机数量均呈上升势头。随着信息的海量增长,包括各种数据和应用的信息资产对于企业运营正发挥日益重要的作用,对企业应用和数据的进攻正在取代对企业网络环境的进攻成为主要的威胁。

一份IBM专门针对中国企业安全性的调查显示,有38%的中国企业已经意识到,信息安全比实际犯罪对他们的业务更具威胁,企业的品牌和声誉很容易因此造成严重的损失。面临变化了的安全环境和不断加剧的威胁,企业需要加强信息安全意识,从信息资产管理的宏观角度建立安全防御体系。

树立风险导向意识

目前中国的安全市场仍然以安全产品的销售为主。厂家和用户从购置产品的角度看待威胁,在应对病毒破坏、黑客攻击等问题时,基本停留在“兵来将挡”的阶段。总体而言,企业在安全项目方面的回报并不很好,花了很多钱却没有用在企业需要用的地方。其中一个原因是企业难以认识到自己的风险所在,也就难以从投资回报的角度衡量安全投资。同时,安全又是一个涵盖很广的领域,不同的厂家、集成商和用户对安全的理解各有千秋,但有限范围内最好的选择未必在全局上发挥最好的效果。

内部的安全漏洞和来自外部的威胁在数量和范围上都呈现愈演愈烈之势,也给企业用户提出了严重的挑战。针对企业在信息安全领域的管理、项目规划及信息技术的投资比例,笔者认为企业在信息安全管理方面可划分为四种模型,分别为事件导向、工具导向、流程导向和风险导向。

事件导向型企业或者对信息安全的认识较为薄弱,或者缺乏足够的技能和资源来应对安全问题,对安全攻击基本处于遇到问题再解决的被动响应状态。面对每年数量呈直线上升的各类病毒在网络上流行并不断生成新的变种,购置一些基本的防毒设备不可能做到万事大吉。同时,攻击者正在不断改进攻击方法和逃避检测,并更快地利用已知漏洞发起“零日攻击”。这都对事件导向型企业的信息安全管理提出挑战,由于缺乏业务连续性规划,一旦遭受攻击就会导致业务中断,给这类企业带来损失。

工具导向型企业拥有较多的安全预算,能够主动意识到安全问题,遇到问题习惯于通过安全技术或工具来解决,安全管理呈分布式。这类企业通常都在业务运营中大量应用IT技术,对于业务连续性、时效性具有很高的要求,不能承受业务中断带来的损失。由于业务扩展和防范未知风险的需要,他们不可能等待一个安全问题暴露出来才去应对,因此有较完善的安全规划,并主动投资、积极部署最新的安全技术。电信、金融等行业是这一类别的典型。他们需要关注的是需要加强安全管理方面的工作,以配合相关安全技术与工具真正发挥作用。

流程导向型企业受预算等限制,在安全方面的投入不会很多,而侧重于从管理的角度减少安全威胁,加强对人员和流程的控制力度。通常企业会建立较为完善的安全制度和组织。这类企业包括在中国市场的一些外资企业和信息安全观念较强的民营企业。需要关注的是如何将安全的管理制度落地。

以上三种类型的企业在信息安全上都存在不足,没有从企业风险控制的全局出发来看待安全威胁。IBM提倡风险导向型的信息安全管理,这是一种采用工具与流程相结合的方式,也是最为成熟的风险管理模式。风险导向型的企业能够识别风险和确定风险的优先级,根据识别出来的不同类别的风险,决定是加强管理、改善流程,还是进行技术投资,从而做到有的放矢,集中有限的资源应对企业面临的主要威胁。

如何掌控风险

安全项目最大的回报在于降低风险对企业运营带来的损失,但如何才能真正从风险管理的角度进行信息安全建设呢?笔者建议,企业首先需要了解有哪些风险存在,预测、评估其发生的可能性以及对企业的影响程度,尽可能量化风险,然后根据优先顺序,采取适当的预防措施。

仅仅通过预防只能在一定程度上降低风险,而无法解决所有的问题,这时还需要通过制定周密的安全策略以保护企业的关键信息。在防范信息安全风险的同时,用户也应该认识到,任何企业都不会有足够多的人力、物力和财力完全消除风险,要达到100%的信息安全其实是一种不符合客观实际的期望。笔者认为信息安全管理的目标是通过控制方法,把信息风险降到最低,使成本支出达到一个非常合理的状态。总有一些风险是不能避免的,把这些风险分类记录下来,并最终接受它,才是一个理智的风险管理者应有的态度。

信息安全的基本原则要求我们了解风险,并在了解情况的前提下进行决策,以根据消除风险所需要的成本,决定对风险做出反应或者接受。树立风险导向的信息安全管理意识,最终目的在于提高信息安全项目的投资回报,将IT风险作为企业运营风险中的一部分加以管理。

建立完整安全架构

当前信息安全的发展趋势已经不仅仅是升级传统的安全产品,而是从业务策略和整体系统上来考虑安全问题,帮助企业建立安全、完善的IT环境,以应对来自内外部的攻击,降低风险和损失。因此,全方位的安全策略及解决方案对保护企业信息系统的安全不可或缺。

对于多数企业而言,目前都已制定了相关的制度和流程,但还没有企业级整体的信息安全规划和建设,信息安全还没有或很少从整体上进行考虑。IBM企业IT安全服务是一套针对企业信息安全管理的完善解决方案,能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节,进一步完善企业安全架构,为企业的应用构建高度信息安全的运行环境,共同规划、设计、实施、运作,从而保护企业信息系统的安全。

随着中国信息化进程的发展,信息资产在企业中的重要性不断提升。企业管理者不应该再将信息安全看作一个孤立的或是纯技术的问题,而要从企业运营的全局角度整体看待,制定与企业特点和成长潜力相适应的安全管理架构。

关注市场变化

完善的安全架构必须能够因应市场的变化进行调整,IT部门的决策者必须密切关注市场的变化。2007年安全用户在三类需求上将有突出的增长。CIO需要更好地应对日益增长的法规遵从性要求,更多地关注应用层面,与此同时,积极利用外包的机遇实现更好的投资回报。

篇5

孔凡玉:所谓网络安全、信息安全,最重要的目标是保证信息系统和网络环境中的“数据”、“信息”的安全,而不单是对计算机设备、网络设备自身的安全防护。大到一个国家,小到一个企业和个人,多数黑客进行攻击的真正目的就是窃取机密数据和信息,而不仅仅是破坏信息系统本身。因此,商用密码产品及服务作为保障数据的机密性、完整性等安全性的关键一环,是信息安全产业的重要组成部分。

得安公司成立于1997年10月7日,是我国最早致力于商用密码产品研发及产业化的企业之一,这与我国当时对网络安全和商用密码产品的迫切需求密切相关:一个是随着互联网技术的发展,网上银行、网上证券等金融业务的开展迫切需要商用密码产品和网络安全系统的出现;另一个是,我国信息化建设的飞速发展迫切需要实现商用密码技术的国产化,以保证信息安全核心技术的独立性和自主性。

中国信息化周报:得安现有哪些科研成果?具有哪些核心技术优势?

孔凡玉:得安科技自主研发的“SMS100-1网络安全平台”,这是国内最早通过国家密码管理机构组织鉴定的商用密码PKI产品,并荣获国家科技进步三等奖和密码科技进步二等奖,此系统已在上海证券中国证券登记结算公司的证券系统中成功使用。此外,得安公司也顺利完成了中国金融认证中心CFCA的商用密码模块的国产化开发项目,实现了商用密码产品和接口的国产化,并逐渐将服务器密码机、智能IC卡等产品广泛应用于中国建设银行等各大银行以及邮政、电信、税务、电力、煤炭、石化、广电、烟草、航空等行业。

十六年以来,得安公司一直注重商用密码和信息安全核心技术的创新,在高速密码服务器、数字认证系统、智能IC卡、VPN设备、安全文件传输系统、云安全密码服务平台、大数据安全、移动安全计算等方面具备良好的技术积累,得安参与研发的多项产品和技术填补了国内外空白,保证了核心技术的领先优势。

中国信息化周报:从国家政策层面强化网络安全意识,到首席安全官渐成大型企业标配职位的发展现状,您如何理解密码安全对于企业信息安全堡垒建设的核心意义?

孔凡玉:在目前的互联网时代,每一个企业和个人都在享受着互联网给工作和生活带来的便捷的同时,也遭遇着前所未有的信息安全的巨大风险。中央网络安全和信息化小组的成立,标志着我国已经把网络信息安全上升为国家战略的层面。

在网络信息安全防护中,以数据加密、身份认证、数字签名等为代表的密码技术和以网络攻防、系统漏洞分析、防病毒、入侵检测等为代表的系统安全技术是网络信息安全的两大类核心技术。所以,商用密码安全产品和系统是信息安全市场的必不可少的重要组成部分。

近年来,发生的信息安全事件大致分为两种:一种是单纯的病毒、木马、系统攻击,没有特别的针对性,造成的后果是计算机系统的崩溃或者网络无法正常访问;第二种是针对数据和信息的窃取,这会造成重要数据或个人隐私的泄露,带来严重的后果。最近爆发的信息安全事件,八成以上都涉及到数据泄露问题,例如2013年底发生的美国第二大零售商Target的4000万用户的信用卡和借记卡信息泄露事件,近期爆出的OpenSSL的几个严重漏洞,以及我国近年发生的多个网站的数据泄露问题,这都存在密码技术防护措施不足的问题。这需要对数据的存储和传输进行加密保护,并进行严格的身份认证、访问控制、安全管理等。

得安科技大力推广信息安全服务的理念,所提出的企业信息安全堡垒的建设方案,是一个从技术实现到管理制度、从硬件产品到软件系统、从内部加固到外部防范的立体化的整体解决方案,实现服务端的核心数据的加密、安全可靠的网络数据传输、远程用户的身份认证和访问控制等功能,实现企业信息系统的高安全性和可靠性,为企业提供信息安全保障。

中国信息化周报:在与用户接触过程中,您认为目前企业信息安全系统普遍薄弱的环节有哪些?

孔凡玉:在云计算和大数据时代来临之际,任何信息系统的核心都是“数据”,因此任何信息系统的安全最重要的就是保证“数据”的安全。而数据的安全,包括了数据的产生、存储、传输、访问、处理、共享、销毁等各个环节的安全,这形成一个环环相扣的系统。

在与很多用户进行交流时,我们了解到,现在企业信息安全系统普遍存在的问题是缺乏一个完整、系统的安全解决方案,仅在某一个或几个方面进行了安全防护,但是仍然存在其他方面的漏洞,不能形成一个完整的防护体系。

中国信息化周报:对此,得安科技针对不同行业、不同应用场景下的安全问题,推出了哪些解决方案?

孔凡玉:得安公司一直专注于信息安全核心技术以及信息安全整体解决方案的研发和应用,针对不同行业、不同应用场景,已经在云计算安全、大数据安全、电子商务安全、企业级安全等领域形成了一系列先进的、成熟的、可靠的信息安全整体解决方案,包括云安全密码服务平台、远程文件安全传输解决方案、数字证书认证系统解决方案、安全移动办公解决方案、手机安全支付解决方案、桌面安全解决方案、统一认证授权平台等。具体包括:

■云安全密码服务平台:这是得安公司研发的基于“云计算”技术的高性能密码平台,将多款高端密码设备和软件中间件技术有机融合,以高安全性、高效率、高稳定性为目标,以先进的分布式计算和并行处理技术为核心,提供高性能的数据加密、数字签名、身份认证等密码服务功能。

■远程文件安全传输解决方案:此方案用于解决企业的总部与各分支机构、出差员工之间的文件安全传输问题,在数据的安全、可靠、高效的传输方面,可以解决FTP等传统传输方式的种种不足,为广大企业客户所信赖。同时,该方案可以集成于各类企业的信息系统平台中,实现企业的远程文件的安全传输,目前已经广泛应用于金融、证券、石油化工、电力等行业。

■数字证书认证系统解决方案:此方案用于解决企业内部的身份识别与认证的问题。数字证书是由权威机构―CA机构颁发的、标识身份信息的电子文件,提供了一种在网络环境中验证身份的方式,类似于日常生活中的身份证。得安数字证书认证系统简称CA系统,采用双证书机制,利用PKI技术提供数字证书的签发、验证、注销、更新等功能,将个人信息或单位信息及密钥、密码算法集合在一起,提供在虚拟的互联网世界可用的“网上身份证”。得安数字证书认证系统,已经成功应用于广东电子政务认证中心、贵州省数字认证中心的建设,并顺利运行。

■安全移动办公解决方案:此方案用于解决企业的各分支机构和出差员工的远程办公、移动办公问题。通过采用IPSec VPN、SSL VPN、安全网关以及安全客户端等产品,可实现各种复杂环境下的远程和移动办公系统。远程用户在通过互联网登录企业内部业务系统时,首先需要经过安全网关的身份认证,认证通过后才能访问其权限范围内的业务系统;可以在安全网关上进行细粒度的权限配置,保证接入终端的安全性;同时,安全网关支持客户端访问企业内网时不能同时访问其它互联网的功能,更加保证了接入的安全性。目前该解决方案已成功应用于国土资源、石油、煤炭、电力、电信、银行等行业。

■手机安全支付解决方案:得安公司研发的智能SD卡以及软件系统,是近年新兴的一种信息安全产品,把高性能的安全模块集成到SD卡中,这样用户既可以像使用普通SD卡那样使用其大容量存储功能,又可以像使用智能IC卡那样使用SD卡中集成的安全模块,具有密钥管理、证书存储、权限控制、数据加解密等功能,实现个人隐私数据的加密保护和安全支付。此方案已经在金融、电信以及中小企业中推广使用。

■桌面安全解决方案:此方案用于解决企业内部计算机设备的安全控制和信息保密问题,采用智能密码钥匙、安全加密U盘、文件加密软件、Word/PDF文件签名等产品和技术,确保了信息在单位内的安全存储,确保了计算机设备的安全使用。该系统是针对客户端PC安全的整体解决方案,它的最大特点是既能“攘外”,又能“安内”,部署灵活且易于使用,特别适合金融、电信、政府机关、制造业等具有分布式网络应用的行业。

■统一认证授权解决方案:本方案可以为企业的多个业务系统提供安全支撑,简化业务系统的管理方式和使用方式,提高整体系统安全性。通过该解决方案,可以为企业提供各个业务系统的统一认证和登录服务,提供数据传输的加密服务、高强度的身份认证、人员的集中管理和应用的集中管理,适合在具有多个业务信息系统的企业中部署实施。

中国信息化周报:在国内市场,用户往往会在IT价值与IT风险之间寻求一个平衡。让用户为安全买单,很多用户关心的问题是需要支付哪些成本?又能获得哪些收益?得安科技的解决方案又是如何来降低用户IT应用风险的?

孔凡玉:得安科技采用的是一套科学的、系统的信息安全工程建设方法,达到用户的IT价值和风险、收益和成本之间的平衡。

首先,用户的信息系统和数据的有形资产和无形资产是可以进行估算的。这些数据的重要程度,一旦泄露会产生什么样的后果,决定了数据的价值。数据的价值越高,一旦泄露带来的后果越严重,因此需要投入的安全成本就越高。举例来说,价值100万的数据,如果投入200万进行安全防护可能是不必要的;同样,价值1亿的数据,仅投入1万元进行安全防护则可能具有极大的安全风险。

评估了资产的价值后,然后就要分析信息系统存在的风险和威胁,包括目前的信息系统存在哪些漏洞和弱点,内部和外部可能有哪些潜在的攻击威胁等。之后,就要和企业一起制定信息安全保障系统建设的内容,这主要取决于哪些风险必须要降低,降低到什么程度,采用哪些技术手段,成本是多少等。这样,在系统建设之前,用户很清楚建设目标是什么,需要花费多大的成本,会带来怎样的收益,做到有的放矢、未雨绸缪。在系统建设、维护运行以及管理等方面,还有一系列的方法和措施,以保证信息安全项目建设的可控性。

中国信息化周报:相比其他应用安全企业,得安科技有何自身特色?具体到商用密码解决方案,相比其他软件公司,得安科技有哪些独特的优势和创新?

孔凡玉:与其它信息安全企业相比,得安公司的特色体现在三方面。

第一,在商用密码及信息安全核心技术方面具有创新优势。作为国内最早从事商用密码产品研发及产业化的企业之一,得安公司在商用密码以及信息安全核心技术方面具有18年的积累,在高速密码算法实现、数字认证技术、云计算安全、大数据安全、移动互联网安全等方面具备核心技术的创新优势。

第二,在参与国家和行业标准制定方面具有领先优势。作为商用密码基础设施技术标准组的成员单位,得安公司主持或参与了服务器密码机技术规范等20多项国家标准、行业标准的制定,因此在把握行业的发展趋势方面具有优势。2012年,得安牵头制定的《密码应用标识规范》作为我国第一批密码行业标准进行颁布;两年来,《服务器密码机技术规范》、《签名验证服务器技术规范》等行业标准也陆续正式颁布。

第三,具备成熟的信息安全服务理念,并在多个行业成功应用实施。得安一直秉承为用户提供信息安全服务的理念,以可靠的技术实力、稳定的产品性能、优质的服务团队、强大的分支网络赢得了用户的信赖,成功案例遍布于金融、证券、税务、电信、邮政、石油、煤炭等行业。

得安科技的商用密码解决方案,具有以下独特的优势和创新:

(1) 核心产品可靠性和高效性:解决方案中所采用的硬件产品和软件系统必须具有高可靠性和高效性,才能保证整个信息系统的安全性和稳定性。例如,云安全密码服务平台采用了多机并行、动态分配、冗余配置、负载均衡等技术,保证整个平台的可靠和高速。

(2) 量身定制的整体安全架构:这些解决方案不是单纯的硬件和软件的累加,而是经过系统的整体设计后形成的有机整体,而且每一个方案的确立和实施,都要根据用户的信息系统的特点进行量身打造,以保证方案的科学性和合理性。

(3) 运维支持和管理制度:信息安全设施的建设,三分凭技术,七分靠管理。每一个解决方案中都包含了系统的运行维护方案和管理制体系,保证信息安全系统运行期间的动态实时监控和管理岗位的协同工作。

中国信息化周报:得安科技未来的市场竞争策略和发展目标是什么?

孔凡玉:得安未来的市场竞争策略和发展目标,可概括为两个词。

一是“共赢”。“共赢”是指与客户的关系,是对“服务”理念的拓展。“服务”是被动地满足用户的安全需求;“共赢”是主动地去帮助客户发现信息系统中的安全问题并提出科学的解决方案,从而达到与客户共赢的最终目标。

篇6

对此,《中外管理》独家专访了安信中保公司战略部副部长、亚洲反恐专家康益铭。

绝大多数中企没有信息安全措施!

《中外管理》:一方面,中国的网民数量已经达到世界第一;另一方面,对于斯诺登事件、好莱坞秘照事件,大众又多是看热闹心态。那么以您的观察,中国网络信息安全的现状如何?

康益铭:在全球范围内,中国是网络攻击的主要受害国。

我们每年有3000多个政府网站受到海外黑客攻击。仅在今年2月份,中国境内就有70万台电脑受到病毒侵害。

在企业层面,可以这样说,我国绝大多数企业,还没有真正意义上的信息安全管控措施,对外是完全暴露的。从国家安全和企业安全的角度讲,都必须建立起完全自主、安全可控的IT系统,把信息安全技术完全掌握在自己手中。

《中外管理》:当前国家对信息安全问题持有何种态度,采取了哪些措施?

康益铭:进入全球一体化的进程当中后,信息安全工作是第一位的。以前,中央主抓各个相关部门、部委对信息和情报的管理,对企事业单位和普通百姓的信息安全问题有一定的疏忽。但今年年初,中央网络安全和信息化领导小组成立,亲自担任负责人,表明企业和个人信息安全问题已被提上日程。而之后我们将把信息安全的意识普及到每个公民的脑海里,包括广大农村。

比如:国家开始对公共场所的WiFi实施管控,让它更加合法化、合理化,以保障公民信息安全。在这几块领域中,安信中保都掌控着核心技术。

从企业来讲,如今国内很多企业仍在使用境外的信息化设备,这非常不安全。国家已经意识到并开始重新整理、梳理这方面的系统,鼓励自主品牌的信息化产品、设备系统的研发和生产。未来,我们会共同打造一个中国式的安全信息化产业链。

《中外管理》:在实现国产自主化的过程中,民营企业和国有企业能否平等的参与进来?

康益铭:国企或者民企,首先要看它的资质。即使是央企,没有资质,也迈不进这个门槛,因为这关乎到国家安全。我国会整体建立起大数据系统,这是一个整体链条的组织框架。在这个框架中,每个大型信息化企业集团,都承担着一定的历史责任。当然,我国要现实全面自主的信息化集成管控局面,还需要几年。但是好在国家相关政策、整体资源的匹配都趋于合理化,效率逐年提高,其发展速度已超乎我们以往的想象。

移动办公:“安全手机”市场混乱而广阔

《中外管理》:如今手机不仅仅用来日常沟通,越来越多的企业通过手机进行移动办公。当手机里原先的私人信息逐渐变成企业信息时,围绕手机的信息安全问题,就理应受到更多管理者的重视。您如何看待手机信息安全市场的现状?

康益铭:目前,很多企业都声称自己可以生产安全手机,但实情并非如此。目前安全手机在国内市场上初步呈现出混乱局面。安全手机最重要的一点是具备独立的系统。很多企业宣传自己是高度安全的高端智能机,这种说法自相矛盾。目前,真正的安全手机,实际上都是功能最简单的手机,其系统相对独立,均为自主研发。而大多数手机生产制造企业,并不具备资质与开发能力,因此基本都是不安全的。

《中外管理》:您认为安全手机的市场应该分布在哪些人群中?哪些人对安全手机的需求比较大?

康益铭:对手机制造企业来讲,这个市场确实很大。党政军的公务人员,其信息安全是必须要有保障的,手机终端是最重要的媒介,给他们配备安全手机很有必要。很多特殊人群,例如:新闻媒体记者,搞外事活动的工作人员,包括企业集团的主要负责人,他们也都需要安全手机,从而使关键信息不被轻而易举地破解。

《中外管理》:看来手机安保市场可能会迅速崛起。这意味着之后一段时间,市场内外的各个力量都会进来。对打算进入这个市场的企业,您有没有一些建议?

康益铭:最重要的是看企业是否掌握了信息安全的核心技术。如果掌握了核心技术,要么就是合作共同发展,要么自己独立创造新的产品。当然核心技术不仅在于某种软件上,更是若干个核心组成的产品。如果企业掌控了很多核心技术的话,完全可以独立开发。如果企业只掌握某种核心部件,就可以找其他单位合作,共同发展。但如果单纯觉得市场好,自认为具备实力,而没有核心技术,就是盲目的。

“云”的未来:最终会“合成一片”

《中外管理》:随着移动互联网时代的到来,大数据和云计算越来越受到人们的关注,很多企业开始做私有云。在您看来,各种云的出现和国家所做的信息安全工程之间是什么关系?

康益铭:这些若干片云,其中一部分是国家委托的课题,另一部分是企事业集团根据自身发展需求而成立的云。但是,按照国家相关指导性文件,这些云最终会形成一片云。这一片云就能撑起蓝天,达到最终的信息资源的一体化、共享化、实效化。因为只有实现互通才能算得上真正的信息化。

《中外管理》:但当这些云合成一片的时候,各个云之间越是互通,信息安全问题反而会越突出,您怎么看这种矛盾?

康益铭:当然,互通会增加信息泄露的风险,但同时我们还会采取一些信息安全管控措施。即在云与云之间,重新建立起一朵新的云,即云与云之间的“防火墙”,类似于“防火云”的概念。我们安信中保就负责做这朵“防火云”,让这些云在安全有序的环境中运行,产生最大的效益。

被“大数据”挑战的商业伦理与法制

《中外管理》:如今,可穿戴设备已经成为潮流,这个潮流会催生更大量的数据。很多企业也都在积极进入这个领域。我们如何保证既能满足商业的开发需求,又能够避免信息安全状况混乱的场面?

康益铭:随着可穿戴设备的普及,信息泄露会成为常态。成为常态的同时,国家应该有一个态度和认识,出台相应的法规法律去约束它。就制造企业来说,也应该为终端用户负起责任。不能在一味追求利益的情况下,让你的客户信息轻易被泄露,这也是一个生产企业所应承担的社会责任。

《中外管理》:市面上出现了一些广告,声称可以依靠大数据或其他信息拦截技术,帮助获取和分析他人手机上的信息及背后的行为,您怎么看待这种商业行为?

康益铭:信息安全能不能跟得上商业模式、技术发展的速度,这在伦理上都会面临很大的考验。你说的此类分析系统与软件,在市面上已经上线不少,但在法律上的界定比较微妙。从被分析方的角度来看,这种行为肯定是侵害了个人权益。如果是通过正常的接触,交往,通过对方的言行来分析判断这个人,在法律上就不能算是违法,只能算是个人行为。但如果通过其他非法手段,采集到相关信息,最后综合整理去分析判断这个人,在法律上就被视为是非法行为。

慎对外资:宁愿不发展,也不留隐患

《中外管理》:像阿里巴巴这种在美国上市的企业,可能股权关系比较复杂。在我们的体系里,安信中保跟阿里巴巴会是一种什么关系?是合作还是相互屏蔽?

康益铭:不管企业多大,如果属于外资成分,安信中保的发展宗旨是:永远不会借助外资。因为我们承载的是国家信息安全。如果有外资,这本身就意味着不安全。所以即使不发展,也不允许有不安全的因素存在。这个问题,需要从国家安全角度出发来考虑。任何一个企业,即使是境内企业,如果对国家和民族安全产生不利因素,我们肯定会采取不合作、屏蔽的方式。

篇7

生命周期从理论意义上来说指的是在生物界存在的应用词汇,随着词汇的快速发展也开始在非生物领域中得到广泛应用,比如生产产品的生命周期、工艺技术的生命周期以及工程项目的生命周期等,生命周期从一定意义上来说指的是某一种事物在不同的生命阶段所表现出来的特征和规律性发展趋势。信息系统从时间的角度来看也可以将生命周期理论引入其中,实现生命周期理论在信息系统领域的重新植入,从而最终呈现出企业信息系统的生命周期发展规律。

一般情况之下,企业的信息系统生命周期可以分为如下几个生命阶段:一是信息系统规划阶段,这个阶段系统的主要任务在于提出项目、给项目做出概念定义以及做出相应的项目决策等;二是信息系统需求分析阶段,这个阶段系统需要将用户对信息系统的相关要求服务等变为系统开发人员的技术方面的规格说明;三是信息系统设计阶段,这个阶段需要根据上述的说明书将信息系统的构架结构、开发思路和执行计划等进行全面的梳理整合;四是信息系统实施阶段,这个阶段需要在上述基础之上进行信息系统的软硬件环境构建和软件开发实施;五是对信息系统进行测试验收,并进行后期的运行维护,保障信息系统能够在相应的环境下正常运行,发挥最大价值。基于生命周期理论的企业信息系统风险模型如下图所示:

二、基于生命周期理论的企业信息系统风险因素分析

从企业信息系统生命周期理论的角度来看,企业信息系统在不同的生命阶段所面临的风险和挑战是截然不同的:

一是在企业信息系统规划阶段所面临的风险。企业信息系统在系统规划阶段主要有如下几个方面的风险:(1)系统立项风险,信息系统开发是一个长期的动态变化过程,往往需要投入大量的资金、物力和人力资源,同时开发周期也是非常长的,因此企业信息系统的规模、成本、进度安排、资源投入以及成本预算等都是无法进行精确的估算,从而使得企业信息系统在项目立项阶段存在着较大的风险。(2)领导风险,企业信息系统在规划的时候往往都是需要一些大领导进行牵头,一个重要的技术领导和领导对整个项目的规划对项目的成败有着至关重要的影响。(3)信息系统外界环境的影响,信息系统构建需要有一定稳定可观的外界政治环境、社会环境以及法律环境的支持,但是这些环境是不能人为控制的,给项目的规划进行带来潜在的环境风险。

二是在企业信息系统需求分析阶段所面临的风险。企业信息系统在需求分析规划阶段主要有如下几个方面的风险:(1)信息系统项目队伍的组建风险,信息系统开发一般都需要一支技术强硬、管理得到的团队,才能保障信息系统的顺利开发,如果项目队伍专业知识不深、管理错位等都将给信息系统的构建带来潜在的风险。(2)信息系统用户的风险,在信息系统开发的过程中,用户往往都需要将所有的信息传达给开发团队,同时项目团队也不可能准确无误地受到信息和理解信息,这就容易使得信息系统存在一定的缺陷,导致系统需求分析无法全方位地表现用户的需求。(3)现实脱离计划的风险,信息系统项目团队往往无法很好地把控用户的需求,脱离实际,最终可以导致信息系统的计划需求分析与实际需求脱轨。

三是在企业信息系统设计阶段所面临的风险。企业信息系统在系统设计阶段主要有如下几个方面的风险:(1)个人设计偏好引发用户需求偏离风险,企业信息系统在设计阶段如果与用户缺乏合理的沟通,系统设计团队往往会从自我偏好着手进行系统设计,很容易与用户需求偏离。(2)缺乏长远的设计眼光引发风险,信息系统设计人员往往只会考虑到用户的短期需求,没有从长远的视角出发进行设计,最终导致信息系统难以实现可持续的利用。(3)系统设计技术方面的风险,信息系统的设计规模大、技术复杂,技术的成熟变革给信息系统的设计带来一系列的技术风险。(4)信息系统说明书引发的风险,在系统设计的基础之上成稿说明书,如果没有充分理解用户的流程需求等,可能导致说明书不全面等问题。

四是在企业信息系统实施阶段所面临的风险。企业信息系统在系统实施阶段主要有如下几个方面的风险:(1)信息系统项目施工进度控制方面的风险,系统开发小组有时候花太多的时间写程序,却忽略了系统开发的进度把控。(2)信息系统质量控制风险,由于系统开发面临着不断变化的环境、用户需求以及技术变革等,这将给信息系统的质量带来严重的隐患。(3)信息系统程序开发风险。信息系统在开发过程之中没有使用面向对象的结构化模式开发,导致信息系统后期难以修改完善和运行维护。

五是在企业信息系统测试验收和后期维护阶段所面临的风险。企业信息系统测试验收的时候可能存在验收质量把控不到位的风险。企业信息系统在后期维护阶段主要有如下几个方面的风险:(1)信息系统在转换方面的风险,由于经费、时间以及技术方面的限制,导致信息系统以及相关数据转换困境,最终不利于信息系统的良性循环运行。(2)信息安全风险,信息系统在运转过程中会引发信息安全性和准确性等方面的风险。(3)信息系统导致企业流程出现一定的风险,信息系统在企业管理中植入必然会引起企业内部一系列的流程重组,可能会带来人员抵制、流程重组不合理以及信息系统无法适应流程等方面的问题。

三、基于生命周期理论的企业信息系统风险管理政策建议

1.树立企业信息系统风险防范的意识

在任何系统中风险都是客观存在的,因此企业在进行信息系统构建的时候需要全员树立信息系统风险防范的意识。首先企业的管理层应该对企业信息系统构建过程中的风险管理控制给予高度的重视,充分认识到在企业信息系统的不同生命周期阶段潜在的风险因素,并提前针对各种类型的风险做好应急预案准备,但信息系统风险因素超乎警戒范围的时候,及时采取相关措施将风险所带来的损失最小化。除此之外,企业信息系统的开发人员应该时刻树立强烈的风险防范意识,做好时刻预防潜在风险的准备,一旦出现任何风险事故都应该采用科学合理的措施对风险进行相应的引导和规避。

2.强化企业信息系统风险识别技术和水平

根据当前企业信息系统风险中的理论研究与实践研究,比较成熟并广泛应用的风险识别技术主要有头脑风暴法、SWOT风险分析法、因果分析法、情景分析法以及德尔菲法等,针对企业信息系统不同生命周期中的风险,可以综合采取上述风险识别方法对各类风险进行实时的识别,从而提升企业信息系统风险的综合识别能力。比如在企业信息系统规划的阶段,可以综合采用德尔菲法、头脑风暴法、SWOT风险分析法以及访谈法等方式对企业信息系统规划阶段潜在的领导风险、项目确定风险以及环境风险等进行科学合理的识别分析;在企业信息系统实施的阶段,可以综合采用头脑风暴法、影响因素分析法、文件审查法以及流程图分析法等对企业信息系统实施阶段潜在的进度把控风险、程序开发风险以及质量管控风险进行科学合理的识别分析。

3.制定科学合理的企业信息系统风险管理机制和策略

一般情况之下,往往可以使用如下几种类型的策略来应对企业信息系统风险:一是风险规避策略,指的是可以通过有针对性的计划制定和变更对企业信息系统风险发生的条件进行控制消除,从而将潜在的风险及时规避;二是风险降低的策略,指的是针对一些潜在的信息系统风险,采用相应的措施将企业信息系统风险损失最小化;三是风险转移策略,指的是通过合同或者法定约定的方式将企业信息系统风险转移给另一个单位;四是风险接受策略,指的是当企业信息系统风险所带来的损失小于风险防范成本的时候,可以使用风险接受策略减少负面影响。因此在企业信息系统风险对应策略之中,需要根据不同生命周期中的不同类型风险,制定科学合理的企业信息系统风险管理机制和策略,保障信息系统价值最大化。

4.基于生命周期理论实行全过程的风险管理控制理念

企业信息系统风险控制管理需要从生命周期理论出发做好全过程的风险控制:一是在信息系统规划阶段需要明确系统目标,做好资源和领导参与,综合分析系统规划的外界环境,保障信息系统在良好的环境和合理的目标定位范围内进行规划设计;二是在信息系统需求分析的阶段,争取各种类型人员的参与,充分理解用户的需求,保障信息系统需求分析与实际、用户需求无缝对接;三是在信息系统设计阶段应该实现设计小组与用户的良性沟通,做好技术及时跟踪、客观系统设计等方面的规范要求;四是在信息系统实施过程中规范技术采购流程、系统开发人员技术保障,有效控制信息系统的质量和技术方面的风险;五是在信息系统后期维护过程中重视用户技术和维护培训、明确岗位职责和系统使用说明等工作,保障信息系统在后期的运行维护中有效防范安全风险、流程重组风险等。

四、基于生命周期理论的企业信息系统风险管理案例分析

1.A企业概况

A企业作为一家民营企业集团,为家电行业中的领头羊,在快速发展过程中面临着如下几个方面的问题:一是随着企业业务的快速发展,订单增加迅速,个性化的订单给库存、销售以及生产等各个方面带来了多种压力;其次,生产产量的快速攀升对生产的准确度和速度提出了越来越高的要求;三是随着企业规模的日益扩大,管理层级增加,管理难度加大;四是绩效考核在大规模企业之下难以准确到位。针对这些问题,A企业选择了符合社会潮流和自身发展的信息化道路,投资构建了集团信息管理系统,实现整个公司在管理层、生产层以及销售层的信息化管理。

2.基于生命周期理论的A企业信息系统风险管理实践

在生命周期理论指导之下,面对A企业信息系统可能存在的风险,制定相应的风险管理计划:制定信息系统项目实施计划——项目状态报告——项目例会——问题跟踪——技术监督管控——文档管理和审查等。将信息系统风险监督贯穿于整个项目的实施过程,从信息系统规划、需求分析、系统设计、系统实行以及后期的维护阶段都有相对应的风险管理机制,并根据实际情况进行实时的调整,确认各个阶段风险管理的有效进展。A企业成功的ERP实施项目和有效的风险控制,给企业带来了良好的企业运营和利润回报,进一步提升了A企业的综合竞争力。

参考文献:

[1]吴绍艳,汪传雷. 基于生命周期的农机企业危机信息管理研究[J].中国农机化,2010,(03):153-154.

[2]李建芳. 基于生命周期理论的企业内部控制体系建设[J].河北农业大学学报(农林教育版),2013,(10):18-19.

篇8

经过十几年的不断探索,我国电子商务已经进入快速发展、日趋成熟的阶段,无论是B2B企业电子商务,还是C2C个人电子商务,新模式、新平台、新特征,层出不穷。[1]阿里巴巴、淘宝、京东、一号店等一些新兴互联网公司已经发展成为行业领先且运行良好的电子商务公司;诸如“团购”等新模式,不断诞生且不断爆发式增长;以苏宁、国美为代表的许多传统企业纷纷“触网”,开展基于电子商务的销售、采购或服务;为电子商务发展而服务的产业,如物流、支付产业迅速发展;使用电子商务进行购物的消费者从“尝鲜”的模式向“依赖”转变。[2]

2012年3月,工业和信息化部了由工信部牵头,发改委等9部委联合制定《电子商务“十二五”发展规划》,电子商务被正式列入国家战略性新兴产业的重要组成部分,规划明确了十二五期间电子商务发展的具体目标为交易额翻两番,突破18万亿元。企业间电子商务交易规模超过15万亿元。网络零售交易额突破3万亿元,占社会消费品零售总额的比例超过9%。电子商务发展潜力巨大。

二、电子商务发展仍面临五大难题[3]

虽然我国电子商务发展已经渐入佳境,但是在我国特定的国情下,基于电子商务的技术特点,以阿里巴巴、京东为代表的民营企业仍然无法解决普通企业或公众使用电子商务时普遍面临的一些问题:

(1)信用―交易主体面临诚信危机

随着电子商务的发展,交易主体之间的信任危机已成为当今电子商务面临的巨大难题。一方面电子商务的交易主体通过互联网平台进行虚拟化交流,失去或者减少面对面直接沟通的机会,这使得电子商务比之传统贸易存在更大的信用风险;另一方面始终处于弱势的消费者有充分理由怀疑商家会借助信息不对称而谋利,从而增加交易成本,甚至导致交易无法顺利完成。为了保证交易的达成,交易双方往往需要支付高昂的信用成本。从目前的情况看,电子商务网站普遍存在刷信用等虚假行为,而一些诚信的新商户要快速获得用户的认可非常困难,赔钱打广告促销几乎是唯一的手段。

(2)技术―信息化水平普遍较低

企业信息化是将企业管理和运行模式数字化、IT化的过程。目前我国企业信息化基础参差不齐,企业推行电子商务的进程与计算机技术应用水平不同步,不同软件或部门的数据信息不能共享,IT应用与企业流程无法完全吻合,严重阻碍着企业的电子商务进程。

(3)使用―使用电子商务需要额外投入

相比成熟的传统商务模式,电子商务的推广需要投入额外的软硬件成本、培训成本和运维成本。电子商务是各种技术融合的产物。昂贵的软硬件投资、复杂的日常管理、高昂的运维费用使得一些系统、技术和人才相对匮乏的企业往往望而却步。此外,普通客户要想使用电子商务,不仅需要添置相应的硬件设备,还需要支付网上交易所花费的上网、咨询、物流等相关费用。

(4)安全―确保电子商务环境的安全性

由于互联网开放便捷的特点,使得电子商务对企业的信息安全技术提出了更高的要求。无论何种交易,交易主体关心的首要问题是交易的安全。如何保证网上交易的公正性和安全性、确保交易双方身份的真实性、保证传递信息的完整性以及交易的不可抵赖性,成为推广电子商务不得不优先考虑的问题。于此同时,从近期发生的一些案件看,电子商务网站对个人客户隐私信息的保护仍然有待进一步加强。

(5)物流―物流行业服务参差不齐

物流配送是电子商务产业链中不可或缺的环节,是电子商务能够落地的重要保证。物流配送的及时性、安全性和性价比高低都直接制约电子商务的发展。目前,我国物流业还普遍存在企业组织管理水平较低,时效性较差;物流收费高、配送区域小;鲜活、易碎或外形庞大商品的物流困难等问题。用户选择电子商务往往需要额外支付高昂的物流成本。

上述这些问题已经成为困扰我国电子商务企业健康发展的达摩克利斯之剑。据相关研究机构统计:“截2013年上半年,个人网店数量达1246万家,较2012年上半年1725万家,同比减少27.8%”。[4]

三、破解电子商务困境,中国移动应该迎难而上

上述五个问题的解决,需要多方面共同解决,单独依靠现有民营资本为主的电子商务公司是非常困难的。中国移动作为特大型国有IT企业,有义务也有责任为我国电子商务的普及贡献自己的力量。那么作为后进者,中国移动该如何布局电子商务呢?中国移动凭什么在竞争非常激烈的电子商务领域占据一席之地?

从前面的分析可以看出,目前电子商务与传统商务模式相比,最大的问题在于信用成本过高,此外还存在着技术、使用、安全、物流等方面的问题。如果能够解决好电子商务的信用问题,则可以极大地推进电子商务的发展。对于中国移动而言,其庞大的集团客户群体,数以亿计的手机客户群体,为电子商务信用问题的解决奠定了坚实的基础。

作为信息服务的主要提供者之一,中国移动已经与国内数以百万计的企业建立了良好的合作关系,并且建立了庞大的客户经理团队来支撑和维系这些企业客户。

在这种情况下,如果中国移动能够打造一个B2B电子商务平台,并以此平台为核心纽带,通过集团客户经理进行平台推广,将中国移动的各类集团客户纳入到该平台,使之可以相互进行各类产品及服务的交易,在集团客户之间开展B2B业务。

该平台可以具有如下几个特点:(1)电子商务平台的建设、运维、推广均由中国移动承担;(2)可由中国移动确保在平台上交易物品的真实可靠性;(3)可由中国移动统一负责所交易商品的物流投递;(4)中国移动集团客户可以优先使用该电子商务平台;(5)可面向中国移动手机用户开放。

这个平台可以较好地解决上述五大问题:

(1)信用:通过中国移动电子商务平台接入的交易主体,均为中国移动的集团客户,在必要的情况下,可以由集团客户经理牵头核实集团客户交易的真实性,同时中国移动可以提供有偿的分级分类的信用担保,确保交易各方的信用成本最低。

(2)技术:由中国移动负责电子商务平台的建设、维护以及升级等,技术层面的问题交由中国移动进行整体处理,交易各方无需进行技术方面的投入。中国移动甚至可以将电子商务平台与集团客户的MIS或者ERP系统相连接,使订单可以直接转化为生产任务单,支撑端到端的电子商务整体解决流程。

(3)使用:可以由中国移动客户经理负责将各自维系的集团客户的产品或服务纳入到该平台进行交易,并且支持通过手机使用电子商务平台,节省相应的软硬件成本、培训成本和运维成本。

(4)安全:由中国移动负责电子商务平台的安全管理,通过集成数字签名、数字密钥、安全加密等安全保密模块,保证交易双方的信息安全。

(5)物流:目前中国移动的定制终端销售已经形成了一套完成的物流解决方案。中国移动的电子商务平台可以复用此物流平台,可以在确保物流及时安全的基础上进一步降低物流使用成本。

中国移动电子商务平台可以采用循序渐进、分阶段建设的方式。如下图1所示,第一阶段,假设中国移动集团客户经理A负责维系甲奶牛厂,集团客户经理B负责维系乙乳业集团,A和B可以依托电子商务平台,使甲乙双方达成合作意向;第二阶段,中国移动的手机用户可以直接通过手机登陆电子商务平台订购乙乳业集团的生产的奶粉,同时支持手机付费,减少电子商务的环节,可以选择到就近中国移动营业厅取货或者送货上门方式;第三阶段,中国移动的手机用户A和手机用户B,可以通过电子商务平台进行物物交换,从而支持C2C形式的电子商务。

综上所述,中国移动完全可以通过打造最权威的B2B电子商务平台,解决现有电子商务领域存在许多既有问题。作为该平台的使用主体―中国移动的集团客户,一方面仅仅需要极少的成本就可以享用电子商务带来的便利,另一方面可以提升企业的信息化水平。在B2B电子商务模式成熟之后,中国移动完全可以依托庞大的手机用户群体,继续打造B2C电子商务平台。

参 考 文 献

[1] 董铁,张劲珊. 电子商务(第2版)[M]. 清华大学出版社,2010,18-30

篇9

充分发挥我市通信业、软件业,集成电路设计、数字电视,动漫、网络游戏等“两大、两优、两新”产业的现有优势,加快形成各自完整的产业链,全面推动信息服务与软件业发展。

逐步建立完善对政府部门宏观经济决策进行支持的政府信息服务体系;面向工业、农业、金融、商贸旅游、交通运输等国民经济组成要素的市场信息服务体系;以方便人民生活、引导居民合理消费为目标的公众社会信息服务体系;为各类电子信息系统的开发、集成、运行、维护提供支持的信息技术服务体系;信息改革、立法和标准化体系;信息人才教育和培训体系等。

加快统计、考核体系建设,确保信息服务与软件业成为国民经济相关产业发展的主要推动因素之一。

二、加快发展以信息传输服务业为主的电信运营业

从信息服务与软件业的发展需求出发,不断完善信息传输基础设施建设,大力支持和培育代表未来宽带接入方向的无线宽带、光纤到户(FTTH)和下一代通信网络(NGN),全面提升信息传输能力。

推动互联网本地交换平台的建设,有效推进数字电视与FTTH的良性互动,大力拓展网络与数字等增值服务业。

加强规划引导和统筹协调,积极推进通信管网集约化建设,加强城域网、驻地网和无线基站管理,引导运营企业开拓创新、积极进取、互联互通、有序竞争。

三、继续发展软件与系统集成服务业

积极促进软件服务企业为传统产业的升级改造和新兴产业的扶持培育提供优质服务。

大力扶持具有知识产权的软件产品的开发,重点支持与数字信息家电相配套、与传统产品设备相关的嵌入式软件产品及系统,大力发展网络并行计算机技术及产品、网络协同技术及产品、网管软件、中间件产品、基于网间互联协议(IP)的各种网络应用服务软件和兼容多信息源具有独立性、共享性、安全性、开发性的数据库管理软件等。

加快发展具有自主知识产权的数据加密、数字签名、存取控制、防火墙、入侵检测、防病毒等信息安全和网络安全软件和产品。

鼓励技术创新,设立软件工程中心、测试中心和认证中心,鼓励软件企业推广能力成熟度整合模型(CMMI)等的国际认证。大力推进对外技术合作与软件出口。

四、积极发展以网络与数字增值业务服务业为主的信息内容服务业

加大信息资源的开发利用力度,切实推进政府信息公开,促进公共信息资源、社会信息资源和其他领域信息资源对社会的开放和再利用。抓紧研究制订《*市信息资源开发利用规划》及促进资源共享和信息资源开发利用的相关政策和法规。

鼓励企业把信息内容服务发展重点放在开辟新市场上,充分利用各自优势推进信息资源的开发和利用,为消费者生产和提供丰富多彩、特色鲜明、高效优质的信息内容产品及信息内容服务,打造具有*特色的信息内容服务品牌。充分利用数字电视模转数整体平移的契机,使*市成为全国第一个三网融合的城市。积极发展宽带增值业务、数字电视(包括IPTV)、网络娱乐、电子商务、远程教育、远程医疗等增值服务业务,充分利用宽带网络资源和下一代通讯协议(IPv6),大力推进社区信息化和数字家庭建设。

五、大力发展信息技术服务业

鼓励、支持信息技术服务企业通过重组、兼并、收购等,实现资本优化,拓展服务领域,扩大经营规模,提高市场竞争力和技术创新能力。推进项目咨询、监理、安全评测、培训等工作,以政府投资信息化项目的市场化运作为突破口,积极推行业务外包和项目代建制,促进软件服务业与工业、农业、商贸旅游、金融等行业的紧密合作,创新各行业信息化建设、运营和管理模式,努力拓展信息技术服务市场。

积极推进制造业企业的综合管理系统建设,建立完善商贸企业电子购物和物流配送体系,推广智能卡和电子标签(RFID)等技术的应用,加快电子商务网络支付和信用体系建设,促进电子商务健康发展。

六、创新信息服务与软件业的发展体制和机制

———稳步推进政府信息服务机构改革,逐步将其推向市场,实行社会公众服务信息的市场化运作,促使其尽快成为专业信息服务的“领头雁”和行业的中坚力量。———政府部门要从丰富政府信息资源、加快信息服务与软件业发展的角度出发,改变单纯依靠行政手段采集信息的做法,在充分发挥行政管理信息系统作用的同时,积极尝试通过选购等方式进行若干待定信息的采集和处理。

———大力支持信息服务与软件业中介组织的发展,发挥其在市场保护、行业自律、沟通企业与政府联系等方面的作用,促进信息服务与软件业发展。

———建立健全信息服务与软件业发展的监测、预警、预测和信息制度,发挥信息导向作用。

———充分发挥民营经济的优势,积极引导民营企业进行管理、服务、技术等方面的创新,建立现代企业管理制度,形成自己的核心产品和品牌。

七、不断完善信息服务与软件业的发展环境

———建立健全信息服务与软件业的技术标准体系和管理规范,尽快形成适合行业特点、规范的市场准入制度和行业监管办法。

———加快建立为信息服务与软件企业服务的公共信息平台,鼓励企业将其信息化机构分离出来成立专业信息服务公司,企业信息化专项资金应优先给予支持。

———改变服务行业中的垄断性产业组织结构,将行政性的市场准入管制转变为社会性管制和禁令性管制,建立公平竞争的市场秩序。———开展对信息服务与软件企业的备案工作,经备案的企业优先享受“信息港”企业和科技创新、高技术产业化、企业信息化、人才引进培育等各项扶持政策。

———经认定的软件企业,有关部门要简化报批手续,其中报批市级高新技术企业的,实行核准制。经认定的国家高新技术产业开发区外的高新技术企业,在享受扶持政策时,区属企业与市属企业同等待遇;各城区的科技经济园区、*经济开发区内的市属软件企业,认定为市级高新技术企业的,参照省级(区外)高新技术企业享受相关财政扶持政策。

———凡在市区实行属地纳税、税务信用为A级、当年对地方财政贡献超过500万元的独立纳税软件企业,在市区投资发展的,市、区政府要根据企业的贡献情况,按财政收入级次,对其技术改造、科技创新分别给予一定的支持。属”两港”企业实施技术改造项目的,在原资助标准的基础上,再按实际完成投资额增加2个百分点的财政资助。

———通过有选择地扶持软件产业和数据库服务业,带动整个信息服务与软件业的发展,充分发挥软件企业的本土化优势,加强对软件产品知识产权保护技术的研究,加大对拥有自主知识产权产品企业的奖励力度。

———加快信息技术人才的培养和储备,大力发展信息技术培训,构建信息人才继续教育的培训体系,提高从业人员的素质和技术管理水平,满足信息技术和信息产业迅速发展对人才的需求,———对获得国家承认的硕士以上学位或具有中级以上专业技术职务任职条件的留学人员,带高新技术成果、项目来杭实施转化或从事高新技术项目研究开发的,给予不超过20万元的一次性创业资助资金。对进入企业博士后流动工作站的博士后(含国内培养的),每人给予科研补助经费5万元。

———切实加快统计指标和考核体系建设,定期分析信息服务与软件业发展的现状和存在的问题,有效组织对重点工程、重点项目的联合攻关,及时解决阻碍信息服务与软件业发展的瓶颈问题;将促进信息服务与软件业发展列入各级政府及相关部门的工作目标考核内容。

八、切实加大对信息服务与软件业的支持力度

切实加大对信息服务与软件业的资金支持力度,用好用足现有财政资金和扶持政策,并从市现代服务业发展专项资金中安排一定数额的新增资金用于信息服务与软件业的奖励和扶持。

———鼓励具有一定规模的软件生产企业建立技术中心或研发中心,经认定的市级企业技术中心、研发中心给予30万元的一次性资助。有关部门每年对给予资助的中心进行考评,考评优秀的,优先推荐省级企业技术中心、研发中心,并予以奖励;考评、整改不合格的,取消其市级技术中心、研发中心资格。

———支持信息服务与软件业开展产学研合作,实施的产学研合作项目可申请专项资金资助。鼓励企业实行网上技术市场的难题招标,实施的项目可申请网上技术市场科技专项资金资助。———支持中介服务机构开展企业信息化培训和提供技术支撑、咨询、监理等方面的服务。每年安排一定数额的资金,用于对工业企业信息化应用绩效显著的项目和在全市推广应用信息化工作中发挥重大作用的中介服务机构的奖励。

———支持、鼓励信息服务与软件企业发展。主要扶持拥有自主知识产权的重大共性建设项目以及基础软件和应用软件的研究开发和产业化项目;扶持为信息服务与软件业提供支持的各类公共技术服务平台建设;扶持软件出口及出口加工基地建设以及建立软件质量保证体系和有利于实现软件工程化、标准化的项目;扶持信息服务与软件业教育培训及基地建设,尤其是软件人才培训基地建设等。

———对列入国家软件百强的软件或系统集成企业且通过自主知识产权产品登记的,给予适当奖励,引导信息服务与软件业向集约化方向发展。

———对通过“双软认定”的软件企业和软件产品给予适当奖励,对信息服务与软件业示范企业根据企业贡献给予奖励,扶持示范企业、示范工程和信息咨询业的发展。

———对网络游戏软件项目给予适当扶持,鼓励电子商务网上交易平台项目和游戏运营服务网络建设,扶持信息服务与软件业中新兴产业的发展。

———引导民营经济拓展信息服务市场,鼓励企事业单位信息化机构面向社会开拓市场,提供专业信息服务。———对通过软件能力成熟度集成(CMMI)等国际、国内认证的企业给予适当奖励,激励信息服务企业贯彻落实国家行业标准和行业规范、国际认证体系;

———对信息服务与软件业发展作出突出贡献的先进单位和个人给予奖励。

———对与国际知名企业成功开展技术合作和承接国外业务的信息服务与软件企业给予适当奖励。

以上措施的具体实施办法由市信息办会同市财政局、科技局、经委、人事局等部门另行制定。

篇10

一、小企业的界定

小企业是指劳动力、劳动手段或劳动对象在企业中集中程度较低,或者生产和交易数量规模较小的企业。世界各国根据本国的经济发展实际情况,对小企业的界定因地域、行业和时间的不同而有所区别。我国界定小企业的标准是依据企业职工人数、销售额、资产总额等指标,并结合行业特点制定的。以工业企业为例,“中小企业标准”中规定,中型企业须同时满足职工人数300人及以上、销售额3000万元及以上、资产总额4000万元及以上,其余的为小企业;再如,对于批发和零售业,中型企业须同时满足职工人数100人及以上,销售额1000万元及以上,其余为小企业[1]。

和大型企业相比,小企业的特点是:①企业数量众多,分布面广;②体制灵活,组织精干;③管理水平相对较低;④产出规模小,竞争力较弱;⑤“家族”色彩浓。

二、小企业会计电算化开展现状

随着计算机在各个领域中广泛应用,使其在会计方面的应用也逐步显示出其优越性,从而得到了众多会计工作者的青睐,并广泛应用于会计工作的各个环节。总的来说,会计电算化在我国已基本普及,但由于各地区、各企业的实际情况有较大的差异,导致了我国会计电算化发展的不平衡,通常是经济越发达的地区,效益越好的企业,会计电算化程度越高,对会计工作的帮助也越大。

目前虽然我国已基本上实行了会计电算化工作,但小企业的开展面明显低于大中型企业单位的开展情况,导致整体比例偏低。从已开展会计电算化的小企业看,大部分其会计软件的使用也只局限在替代手工会计核算。因此,关注小企业会计信息化程度应成为我国今后几年推进企业财务信息化和管理现代化工作的重中之重。

三、影响小企业会计电算化开展工作的主要因素

1.会计电算化的开展情况与小企业的所有制性质有关

在我国小企业中占大多数的是民营企业,而民营企业具有经营思路广、经营品种多,更换产品快等特点,也就是俗话所说的哪能赚钱转向那。在这种较不稳定的情况下,企业很难进行规范化管理,单一的财务软件很难满足其管理和工作的快速转变需求。在未开展会计电算化工作的小企业中,85.3%的小企业属于民营企业。

2.会计电算化的开展情况与相关人员的思想观念有关

对企业会计人员来说,由于国家没有硬性规定必须采用计算机进行账务处理,所以在手工会计和电算化会计可以选择的情况下,头脑已经体制化的一些人,不太愿意接受新事物。认为手工账已经足够了,不需再费钱费力实行电算化处理。

会计电算化的实施费用也是制约小企业会计电算化发展的另一个重要原因。实施费用一般分为三大块。其一是计算机硬件设置和会计软件的配置和购买。对大多数小企业来说,实行会计电算化最有效简捷的办法是购买商品化会计软件。一般单机版的商品化会计软件其费用在1万左右;网络版,如果站点在5个以内,则要在2万元以上,而ERP软件更是昂贵。计算机硬件的配备来说,单机系统的费用也需要1万元以上[2];其二是配备适应电算化操作和维护人才的培训等费用也是很大的一笔支出。其三是实施会计电算化后的后续费用,如会计软件的升级、维护、计算机设备的更新、维护等费用,日积月累也是一笔不小的支出。与手工会计的耗费相比,后者几乎为零。

3.会计电算化的开展与其内部管理有关

(1)人员素质低,现代化的管理方法、管理技术难以全面实行。小企业发展初期,特别是私营小企业,多为家族式管理,企业员工素质相对较低,懂科学技术的人员缺乏,高级管理人才更是稀缺。

一是人员素质较低。会计部门的主要负责人非会计专业毕业,几个老会计也不懂电算化,对会计核算程序掌握不准确,需要的资料难以全面提供,造成会计软件难以全面初始化并应用,不能与企业的日常经济业务相吻合,浪费了企业的管理资源。

二是企业内部人员分工不清。会计部门的人员基本是老板的亲戚,特别是会计主要负责人就是老板的直系亲属,所有经济业务的会计处理都得请示。分工不清,责任不明,权限设置不合理,限制了小企业电算化推广的进程。

(2)缺少长远发展观念,人员变化频繁。小企业的员工多为家族式成员,发展初期这样的人员结构满足了企业需要,但随着企业经营规模的扩大,家族式成员因个人素质,思维观念的限制,造成管理人员思想僵化,缺少长远发展观念,对外来员工的合理建议又难以接受。家族式企业管理方式,不能发挥出人才的优势,对有抱负的人才未提供其发展创造的平台,造成企业员工频繁的更替。

有一些会计科班毕业生,电算化操作也较熟练,但由于小企业管理方式的不科学,用人制度不健全,一段时间后陆续离开了。招聘新人、旧人辞职,企业陷入了人员频繁变动的怪圈。会计电算化工作难以深入开发,许多业务只能停留在起点,这就是使得很多小企业电算化实行三年还只限于开增值税发票的原因。

(3)管理者权限划分不清,越权管理行为严重。管理者职责权限划分不清在小企业体现的优为严重。家族式人员构成,造成观念上的误区,认为企业是我们家的,我想处理什么业务就处理什么业务,何需请示,于是管销售的越权管起了库存,管供应的管起了职工考勤。这样造成外聘管理者的正确意见家族成员根本不执行或明修栈道暗渡陈仓。许多小企业在发展壮大的过程中,由于管理者之间的认识问题、利益问题、管理权限问题,最后走上了分割的道路,使发展受到了严重的制约。

(4)小企业主缺乏诚信,对自己的奖励措施不兑现。小企业主,在具体的岗位竞聘中,也会出台相应的奖励措施。工作人员上岗工作后,特别是计件一类的工作,工人在超额完成任务后,管理者总是以各种借口拖延不兑现承诺的奖励措施。还有的小企业主,总是找各种理由扣发或拖延发放工人工资,工人几个月甚至半年都没有拿到一分钱。不给职工交纳社会保险更是常事,这些都伤害了工作人员的积极性,小企业主的不诚信,给企业的连续发展埋下了隐患。

4.小企业文化建设未得到应有的重视

小企业主往往不注重企业文化建设,对员工的个人生活也从不过问,不培训员工,缺乏凝聚力。观念陈旧的小企业主还对员工区分亲疏远近,大大伤害了员工的感情,影响职工生产积极性,也影响了企业的经济效益。

5.与我国会计电算化总体情况有关

(1)会计电算化网络系统发展迅速,但其安全机制有待加强。我国会计电算化应用、推广、发展迅速,从单项业务处理到建立较为完整的会计信息系统,从“各自为战”的单机操作到会计软件网络化的实施,取得了较为显著的成效。但随着网络系统更进一步的发展,会计电算化在信息安全方面有较大隐患:外部有计算机病毒和网络黑客的攻击等,内部有软件本身的缺陷,计算机内部控制制度的不完善,将导致会计数据的不完整、会计工作内部控制失效,这些是会计电算化继续发展要解决的问题[3]。

(2)会计软件已商品化,但与企业的其它信息系统孤立。会计信息系统是属于企业信息系统的其中一个子系统。从管理的角度点来认识,会计信息系统本身就是“管理型”的。但是现在财务软件还是只注重“核算”职能,而忽视了“管理”职能。因此,软件光有先进的技术而未与管理目标及管理思想相融合不能给企业带来大的价值增值。

6.硬件的布局不合理

我国大部分的基层单位都在开展会计电算化工作,但有些单位为盲目追求会计电算化的实施程度,而“重硬轻软”盲目地从追求硬件的超前性着手,导致该单位的硬件购置,布局严重的不符合企业规模,不从成本效益原则出发,不从业务性质及管理目标出发,形成了资金的严重浪费。这种现象在中小型企业中尤为普遍。

四、小企业会计电算化建设方案

1.领导要重视

领导重视与否是小企业能否实施会计电算化的关键。小企业的经营资金一般都比较紧张;经济业务较少,手工会计环境没有对企业经营管理产生太大冲击。在这种情况下,要促进小企业实施会计电算化,首先要让领导从思想上重视起来,认识到实施会计电算化给企业带来的方方面面的好处,彻底转变思想,使其成为实施会计电算化系统的动力而非阻力。提高领导重视程度可以采取组织讲习班的形式实现。企业主管部门可以会同财政部门、软件公司组织面向企业管理层的讲习班,介绍实施会计电算化对企业的重要影响,结合成功企业的案例分析,使领导明白会计电算化并不仅仅是会计工作的现代化,更是企业生产经营、管理工作的现代化,是信息手段的现代化。通过会计电算化,能够实现财务业务一体化管理,最大限度提升企业的管理水平和市场竞争力。

2.提高员工整体素质,为长远发展储备人才

小企业要发展,管理者应打破家族式的管理体制,在重要岗位善于吸纳优秀人才,发挥人才的优势,把懂管理、有能力的人员用到关键环节上。小企业可以从工资待遇、工作环境、职位升迁、甚至利润分配方面给予优惠,对哪些有明确职业生涯规划的人,应给他们创造发展的平台,让人才体现自身的价值。

小企业管理者应跟上时代的步伐,在人员进修学习上舍得花本钱,必要时送企业的员工到高等学校、管理先进的企业学习,也可以聘请有关专家到企业为员工讲学,提高全体员工的业务素质。小企业主也应不断提高自己的专业知识,通过参加业务培训、管理培训或企业家论坛,使管理者自身素质得到提高。

3.树立团队意识建立企业文化

企业文化的感召力和凝聚力,会使企业命运与员工命运休戚相关,职员工作的连续性,保证了企业经营的正常运转。企业员工在工作中往往会形成各种团队,形成自己的团队文化,对有创新的团队应给予奖励,并将先进团队的作法在企业内部进行宣传,同时鼓励更多的团队有自己的特点,以提高整个企业的业务水平。小企业通过团队之间的比、学、赶、帮、超形成自己的企业文化,让员工将小企业作为自己的事业来做,小企业一定会发展壮大。

4.注重诚信树立长远发展观念

小企业主制定奖励措施后,就应积极兑现,不能无理克扣工人工资。对于国家规定的社会保险福利应给职工交纳,让职工无后顾之忧,脚踏实地为企业工作。交纳保险金目前看小企业好像多付出,实际留住有能力的职工,为企业的长远发展打下良好的基础,同时管理者的诚信也会吸引更多的优秀人才加入,小企业的发展会进入良性循环。

5.选择合适的会计电算化模式

小企业规模跨度大,生产经营特点千差万别,经济实力大相径庭。小企业在实施电算化的时候,要根据本企业自身的实际情况,选择合适的电算化模式。目前有三种模式可供选择:一是自行构建会计电算化系统模式,二是在线租用财务软件模式,三是记账模式。

会计电算化是现代企业信息管理系统的一个重要的组成部分,在我国加入WTO后,国内企业将面临更加激烈的国内外市场竞争。小企业的信息意识差,信息管理技术落后,信息利用率低,使其在竞争中处于极为不利的地位。因此,面对新的经济形势,在小企业中更为有效的实施会计电算化,加速会计信息处理,为企业决策提供准确、及时、完整的会计信息,更好为企业服务非常重要。

参考文献:

篇11

计算机;安全漏洞;信息管理;网络安全;应用

引言

在现在这个发展阶段,各个行业的飞速发展都或多或少受到计算机网络技术的影响,可以反过来说,计算机网络技术促进了各个行业的发展进步,进而推动了社会经济的发展。然而,从另外的角度上看,由计算机网络技术引发的网络安全问题也导致风险的出现。故而,就需要耗费很多的精力去研究计算机网络技术所导致的安全问题,针对具体问题进行分析,拿出相应的措施,强化前期预防,防治结合,逐步优化计算机网络技术。

1简述网络安全和信息管理

计算机网络信息安全对于计算机来说,至关重要,就是防止计算机受到恶意破坏,系统因此能够良好运行。目前这个阶段,计算机网络信息安全最重要的是体现在信息、运行以及数据等方面,而用户的操作以及习惯都能够影响着网络的安全。另外,黑客、病毒以及非法入侵等都影响着其计算机的安全。信息管理指的是对网络信息的管理,换言之就是安全管理互联网信息和信息服务等方面。在计算机具体的应用过程中,其自身信息管理作用重大,究其根本就是保证网络安全。通常,网络信息管理主要工作内容是服务器传输、服务器信息、基础运行信息、用户信息、网络信息资源等几个方面。网络安全不只是简单的技术问题,也是商业和社会性的重要问题,其最终的目的是维护通信数据的安全及稳定。但是,维护数据通信网络的稳定性,并不像产品一样能够立即给企业带来直接的经济效益,通过网络安全确保数据通信稳定,能够使企业信息传输和共享准确,这些准确的信息对于企业的决策起着至关重要的作用。

2阐述计算机网络安全应用中所存在的一些问题

2.1原本存在的安全漏洞

在软件和新系统上市之后,还存在着很多的安全漏洞,又不能很轻易的进行修复,所以,严重的影响着计算机网络的信息安全。

2.2计算机病毒

计算机病毒常常隐匿于计算机的程序、文件以及数据当中,其一经触及,就会不可避免的危害到计算机的安全运行,进而会导致计算机的瘫痪、死机、信息丢失甚至是盗取,从而影响到计算机的运行速度,并且,信息的丢失以及篡改还会对相关人员的人身财产安全造成威胁。计算机病毒一个很明显的特点是有一定的隐蔽性和潜伏期,不触及并不能说明无病毒,而一经触及,其传染性就非常强,通过网络以及程序等各种传播途径,从而使计算机很快就会感染上病毒,对计算机的网络信息安全造成的威胁很大。

2.3计算机系统维护不当

计算机系统虽然一直在升级管理,但仍有一定的风险,因为不能完全保证对于一些威胁因素能够应对有效,从而产生危害。同时,要保证计算机系统的软硬件安全,能够做到及时更新和升级,但是也会因为防火墙的阻止,导致一些系统漏洞出现,因此,计算机系统是否安全,将不仅仅取决于此。与维护是否得当紧密联系。

3总结计算机信息在网络安全的应用中的有效措施

当今阶段,发展迅猛的数据通信网络影响着人们的日常生活,占有不可小觑的社会地位,只有采用有效的维护网络安全的措施,最大限度的降低网络风险,才能让人们更加放心的使用。

3.1养成及时备份数据的习惯

为有效的确保计算机网络内关键数据信息的安全性,防止由于计算机出现故障抑或是遭遇突发事件的情况下导致数据的篡改、丢失、非法访问乃至被破坏的问题,就要及时的对计算机中的关键数据予以备份,生成备份数据并保存起来。此外,在对关键数据予以备份时,要注意建立备份的记录,生成备份档案,以有效防止由于系统故障而出现信息的丢失以及损坏。

3.2运用防病毒技术

现阶段伴随计算机技术的飞速前进,在有效利用网络的同时,也存在一定的问题。网络病毒愈来愈严重,因此对于防治计算机病毒以及杀毒问题,现在已经发展成为非常重要的事情。网络安全除了计算机系统安全外,有需要对病毒提前进行预防,过程中需要对症下药,进行合理查杀,另外,检测需要有效、具体分为如下三个阶段:第一个阶段是对单台计算机进行提前预防病毒:因为病毒的种类以及危害力相对有限,所以,预先将其进行设定,大多数情况都会在萌芽阶段进行消灭掉。因为病毒大多是通过软件或者硬盘进行传播,所以,提前预防这类病毒效果明显,几乎能够完全抑制;第二个阶段为网络防毒:系统安装有预防病毒的软件,能够非常彻底的把网络里的病毒清理干净;第三个阶段为网关防毒:该方式本质上其实就是所说的防火墙技术,它把外环及内网的环境予以分隔,以实现计算机系统比较好的信息安全。

3.3安装防火墙

大多数情况下,影响网络安全的重要因素就是出现网络漏洞,因此,必须制定修补系统漏洞的措施,经常使用的就是防火墙技术,它是在网络的外接口处利用防火墙控制网络层,能够更改限制、鉴别穿越防火墙的数据流,以此达到维护网络安全的目的。为了避免信息丢失而给自身带来不必要的损失,它利用防火墙最大限度的阻止黑客攻击,防火墙对网络安全的维护具有非常重要的作用,能够阻止网络上的不安全因素扩展到局域网的内部。防火墙作为计算机网络的首道安全防线,其所起的作用十分重要。按照结构的差异能将防火墙分成2方面:一个是软件防火墙,它能够直接设置在计算机内,运用一定的设置对计算机网络实行管理和安全防控,目前国内的计算机相关用户运用最为普遍的是360防火墙;另一个是硬件防火墙,它是把硬件设置于计算机的外部和内部的网络交接处,这种防火墙的成本相对而言较高,但是它的功能也更加强大一些。

3.4入侵检测技术应用

对计算机予以入侵检测是现在发展非常热门的一种技术,其主要是综合运用规则方法、推理、网络通信、密码学以及人工智能等很多不同的手段,主要目的是达到对计算机网络内面临的入侵问题予以充分的监控。这里面,入侵分析的技术又可以分成统计分析以及签名分析2种手段:前者的重点监测对象为计算机系统被攻击的情况,运用其监测到的攻击模式得出签名,并且于DS系统的代码内予以相应编写;后者主要是将统计学为前提,在系统运行正常的时候结合其运行的模式来判断某个行为正常以及安全与否,进而有效避免系统被入侵,达到确保计算机网络安全的目标。

3.5完善网络管理

不断强化对网络的安全管理,完善、健全安全管理的制度,应严格遵循安全制度进行有关操作。内部网络仅能用来处理和工作相关的事宜,严禁进行和工作无关的事。为有效保障网络的安全运行,要强化日常的维护,定期对软硬件予以检测、升级及维护,及时对系统予以更新。对特殊机械的运用要有完整记录,以最大程度保障网络安全。

3.6利用网络加密技术

前述提到的防火墙、网关检测和VPN均是被动型的网络安全技术,而加密和认证技术是通过密码技术对网络安全实施的主动型安全措施,包含有数据保密与身份认证等方面的技术。还有一种技术是利用网络进行加密,保证各种信息不容易被盗取,其网络安全的意义就在于此。网络加密技术是维护网络安全的一个提升,它能够确保信息完整,保证公共网络传输保密安全,还能防止其他用户远程访问内网的现象发生,是一种身份认证技术,传输信息完整、可靠、安全。除了以上,还有虚拟专用网技术和漏洞扫描技术,都在一定程度上,保护了用户的信息。与此同时,还应在网络系统中加入相应的安全应用,例如:系统安装的各种软硬件,不能只安装必要部分,会形成潜在的安全漏洞;尽量不要采取将主机与服务器分开的外包方式,这样非常容易将信息数据丢失,出现安全问题。

4结语

当今,为了适应高科技所带来的信息化发展,在计算机信息技术和网络快速发展的同时,数据通信已成为了通信的主导力量,在未来的时间里,智能化、数字化、综合化的通信网络将会与更多的信息接应,其稳定性、安全的性能更将成为人们所关注的重点。随着社会的发展,人们对网络安全问题将会有更高的要求,加强数据通信网络的维护,规范网络安全问题的管理,让数据通信更加安全、可靠,将成为数据通信行业所研究的重点课题。

参考文献:

[1]张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用,2012,18:43-44.

[2]殷学强.计算机网络安全威胁及防范措施[J].信息与电脑(理论版),2011,9:98-99.

[3]徐岩.网络信息安全技术防范措施研究与探讨[J].科技传播,2012,2:151.

[4]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息.2011(08):110-111.

[5]庞海静,黄海荣.浅析计算机网络应用安全与策略[J].中小企业管理与科技(下旬刊).2011(06):281-282.

篇12

《信息化建设》:我们知道朱博士是在日本完成学业并在日立供职数年,对日本企业的信息化有比较深刻的认识,您觉得日本企业信息化最大的特点是什么,国内企业与日本企业在信息化方面存在的最大差距是什么?

朱向荣:日本企业信息化的最大特点是实用,具体体现在三个方面:首先,无论是大型集团,还是中小企业,信息化负责人都会充分调研企业发展现状及需求,根据业务发展战略制定切实可行的信息化实施计划;其次,信息化项目组配备熟悉业务的成员,他们能够从业务角度出发设计开发信息系统,从而让系统功能与实际业务紧密结合;第三,员工执行力强,能够积极主动应用信息系统,使得信息系统具有高利用率和良好的使用效果。

近年来,我国企业的信息化水平快速提升,大大缩小了与国外企业的差距,尤其是机房、网络设施、IT设备等硬件方面已经达到了较高水平。但是,在信息系统的应用深度、广度以及信息资源的价值发挥方面,跟国外企业相比,还存在一定的差距。例如,如何通过数据的广泛采集和分析,有效运用数据库营销手段开拓新的客户,维系老客户,提高客户满意度?如何应用综合的供应链管理系统提高市场响应速度,减低运营成本?如何通过隐性知识的显性化、显性知识的组织化,充分发挥信息资源的价值,提高员工的工作效率,支持经营决策?等等,这些也是摆在国内CIO面前的重要课题。

《信息化建设》:朱博士是浙江CIO界的名人,也是浙江第一代进入企业高层的CIO,您觉得作为一名真正意义上的CIO需要掌握哪些本领?

朱向荣:名人的称谓不敢受,我只是在这个领域工作时间久了一点而已。自1989年以来,我一直从事企业信息化和管理工作,至今已有整整25年。期间,做过软件编程、系统设计、项目管理、部门负责人、统筹集团信息化建设等多个层面的工作,参与并见证了国内外多家企业信息化发展的主要过程。

当前,我国的企业都在努力从传统的经营发展方式向现代企业转型升级,依靠的主要手段之一就是信息通信技术。在这过程中,CIO的作用举足轻重。

为此,企业的CIO必须具备以下素质和能力:第一,经营管理意识。企业信息化的根本是为企业的经营发展服务,只有深刻理解企业的发展战略,洞察时代趋势,把握社会脉搏,了解业务需求,才能科学制定出适合本企业的信息化发展规划;第二,统筹协调能力。在信息系统已然成为企业经营管理重要基础的当今,信息化建设必然涉及到企业内部的各个部门、集团内部的各成员企业,乃至价值链上各节点的关联企业,CIO必须发挥高度的统筹能力,协调上下左右的多方资源,才能推进大型信息化项目,实现企业的管理革新;第三,不断学习提升。身处日新月异的IT领域,CIO时刻要有强烈的危机感。物联网、云服务、大数据、移动互联网等层出不穷的新技术、新服务都有可能给企业带来巨大的冲击,触发企业的商业模式和管理方式发生重大变化,CIO应当对此有高度的敏感性和判断能力,并使之落到实处。同时,CIO作为企业的高级管理人员,还应当对国内外经济环境变化、产业政策动向、人文哲学、技术研发体系、现代供应链管理、互联网金融、资本运作……等各个方面多加关注,努力丰富自身的涵养和知识结构,提高解决问题的能力。

《信息化建设》:能谈下在浙江供职期间碰到最棘手的情况和最得意的情况?

朱向荣:实施ERP(企业资源计划)系统过程中遇到的旧有习惯和观念的阻力曾经给整个项目带来较大的考验,而克服诸多困难后的信息系统全面上线则如雨后天晴,让所有项目参与成员充分体会到了工作的成就感。

《信息化建设》:盾安集团是个典型的多元化集团型企业,产业板块很多,区域分布很广,您觉得在互联网时代,集团型企业信息化的最迫切需求是什么?

朱向荣:首先需要有开放、包容、协同、创新的互联网思维,要敢于并善于应用新的理念和技术,用信息技术促进产品和服务的转型升级。

其次,要用信息技术推动全集团的管理变革,包括流程再造、管理与服务职能的集中化、知识管理、供应链整合等手段,实现及时、准确、完整的信息传递,减少管理层级,提高运营效率,发挥综合优势。

《信息化建设》:为加强集团管控,首席信息官如何构建全集团的信息化组织架构?如何管理全集团信息化项目?

朱向荣:以盾安集团为例,针对多元化产业集团的产业之间差异大的特点,我们的IT治理采用联邦式管控模式,全集团共性的信息化发展规划、规章制度、IT网络设施、信息安全保障和财务系统等由控股集团CIO全面负责,信息管理部统一筹划落实,各产业设置信息化部,在控股集团的统一框架内推进自身的业务系统建设和运维。大型项目由控股集团和各产业组成联合项目组共同推进,小型项目采取事前报备制,事后检查评估。

《信息化建设》:我们知道您在集团中也负责技术创新,能简单阐述下技术创新和信息化之间的关系吗?在盾安有没有结合的案例?

朱向荣:信息化时代的创新与信息技术密不可分,无论是管理创新、商业模式创新,还是技术创新,都离不开信息技术的支撑。如果把创新比喻成植物,信息技术就是土壤,离开了土壤,植物不能健康成长,更不能开花结果。

盾安集团应用信息技术实现技术创新的案例很多,典型的有分户式阀门供热计量项目和云空调项目,成功应用传感和互联网技术相结合的物联网架构,实现了远程自动监控及动态分析,技术水平属行业领先,在经济效益和社会效益上都取得了良好的效果。

《信息化建设》:最近,浙江启动了两化深度融合示范区建设,这为我们的企业信息化和CIO发展都带来了难得的机遇,您觉得广大企业的CIO该如何抓住这一机遇,让自己走上管理层,参与企业决策?

篇13

本人采用实地调查(问卷和访谈)法,对徐州市中、小型外贸企业进行了电子商务应用现状的调研。在有关企业的支持和即将配合下,此次调研取得圆满成功。本人以获取的资料为依据,深入分析研究了徐州市中小外贸企业对B2B电子商务的应用。

本次调查共对徐州中、小外贸企业发放问卷40份,实际收回问卷32份。在这些问卷中有4份问卷数据严重缺失,3份问卷高度雷同,还有5份问卷至少连续10个问题的回答完全相同。因此,剔除这12份问卷,保留20份问卷,作为有效问卷,用于最终分析。问卷有效率为62.5%。只有这样才能最大程度地保障此次问卷调查的可信度。

保留的20份有效问卷中的调查对象,涉及徐州市泉山区、云龙区、鼓楼区、贾汪区,以及丰县、邳州、沛县等区县,大多数是民营企业,因为外贸型民营经济发展迅速,在中小型外贸企业总数中所占比重很大,这在一定程度上保证了调查结果的代表性。此次调查的企业中,中型企业7家,占35%;小型企业13家,占65%。调查结果分布均匀,能够反映徐州各类中小型外贸企业的情况。

根据如上分析,可以说明此次问卷调查,覆盖面较广,兼顾各类企业的具体情况,基本能够反映徐州市各类外贸企业的概况。

3 调查分析

被调查的20家企业都已经开展了电子商务。虽然企业对电子商务的应用还不够深入,但还是有可借鉴之处的,能给我们一定的启示。

3.1 企业电子商务专业人才情况

电子商务的实施,需要精通网络、软件技术和经营管理的复合型人才,据调查,65.8%的企业只有不到5人的专门人才,10人以上的企业只有2.5%左右。可见,这样的人才对于大多数中小企业而言还是普遍缺乏的。

3.2 企业实施电子商务投入资金情况

资金问题是中小企业实施电子商务最大的困难之一,当前供给层面的成本约束是导致部分中小企业出现经营困难和资金短缺的主要原因。据调查总体来说这些企业的投资额度都不大,其中65.9%的企业投资额在20万元以下。企业投入不足直接影响了开展电子商务的效益。

3.3 企业采用的系统软件

从整体来看,这20家企业的信息系统的实施情况并不好,这也是电子商务的达不到预期效果的重要原因之一。其中只有6家的电子商务已与内部信息管理系统实现了无缝联接。电子商务网站使用的软件几乎都是购买的,只有4家是自行开发的。

3.4 企业建立电子商务网站的方式

在网站建设方面,各个企业根据自身条件采取了多种方式。其中委托专业ASP进行建设,是企业的首选,占43.8%;企业自己技术人员开发、购买软件等方式自建的占39.2%,还有企业采取了更多灵活的方式。

3.5 电子商务网站的硬件设施

企业的电子商务网站的Web服务大多数在2台以下,单纯作为电子商务用途的终端数量也很少,一般都在3台以下。

3.6 电子商务网站的功能问题

虽然各企业都在致力于电子商务系统的建设与完善,但是多数企业电子商务网站的功能还远没达到完善的程度。有9家企业还只是用于在网上网页,占总数的45%;能够在网上确认订单的企业有7家,占35%;可实现网上支付功能的企业网站有3家,占15%;而能够实现完整的电子商务功能的只有1家,占5%。

3.7 电子商务网站的安全性

这20家企业对电子商务网站的安全性还是比较重视的,都采取了各种措施以保证网络运行和商务运行的安全。其中防火墙作为成熟的信息安全技术被大量采用,占62%;身份认证也被很多企业所使用,占30%;只有4%的企业采用了数字签名技术;剩余的企业采用了其他安全技术。

3.8 物流配送问题

物流配送是企业实施电子商务必须解决的问题,通过我们的调查了解到,与专业配送机构合作是一部分企业解决以上问题的重要途径,其中有9家企业采用了这种方式,占45%;还有5家企业采用了自己建立专门的配送部门的方式,占25%。

3.9 企业实施电子商务的经济效益

在这20家企业中,应该说电子商务基本没有达到预期的经济效益,电子商务的优越性基本没有得到体现。据调查,现阶段有8家企业根本没有收入,占40%;还有30%的企业从电子商务中仅获得了总收入10%以下的收入,从电子商务中能获得的收入超过总收入10%以上的只有12%。

综上所述,企业实施电子商务的状况并不让人满意。企业的电子商务人才很缺乏,根本不能满足企业自身需求。对于企业实施电子商务而言,各企业总体投资额度不大,导致电子商务网站建设水平不高;对于支付问题、安全问题、物流配送问题,还没有切实有效的解决措施。因此电子商务的优势无法得到发挥,企业当然也就难以从中获得经济效益。

4 发展B2B电子商务的建议

4.1 加快实施企业信息化

企业要从实施B2B电子商务中受益,就要加强企业信息化建设。只有依托现代化的信息技术,才能从本质上提高企业管理水平和竞争能力,增强企业核心竞争力。

首先企业要抓好网络基础设施建设,主要是信息网络平台的建设,还有企业网站的建设与功能的完善。此外要注意处理好信息技术的集成化,加强和完善安全认证体系,以积极稳妥地开展电子商务。

4.2 加大投资力度

企业资金投入不足,只能建立一个信息展示平台,这与真正的电子商务相距甚远,同时相应的物流、资金流等配套系统也无法实施。为了加快推进企业电子商务的进程,建议企业多渠道融资,同时注意有效利用本省市政府为企业发展电子商务工程提供的各种优惠政策。

4.3 引进并储备电子商务人才

企业要采取切实有效的人才机制,引进并留住有用的人才。例如,企业可以提供优厚的待遇,为信息技术人员创造良好的工作环境,建立完善的薪酬制度,对有突出贡献的人员实行物质奖励和精神激励等。

4.4 多渠道解决物流配送问题

电子商务活动是以实物商品为内容的,所以,最终完成交易必然依赖于物流系统。只有具备一个完善的物流体系,电子商务才能发挥其高效率、低成本的优势。企业应结合自身的资金等方面的实际情况,选择合适的物流配送策略,是自建物流与配送网络,还是将物流与配送外包给第三方物流和配送公司。