摘  要：当今，企业信息化已进入一个快速、全面的发展时期，笔者试从人力资源、资产管理、信息管理、信息收集与处理四个方面，梳理企业信息化的重点发展方向，并根据其信息化的特点，提出人防、物防、技防等三大信息安全防护要素。
    关键词：信息化；应用；防护

    引  言
    随着经济全球化趋势的进一步发展，企业信息化进入了高速的发展期。企业信息化涉及范围广泛，其中包括多媒体技术、数据存储与处理技术、传输技术、信息技术等，手段与方式越来越多，并朝着多元的发展方向深入优化。企业信息化的深入是企业全面管理变革的过程，它的实施是一项复杂的系统工程。“科学技术是第一生产力”，在企业的运用中淋漓尽致，从而加大地推动了信息化的建立与完善。越来越多的企业把发展信息化作为重点发展战略，笔者试图俯视全局，从人力资源、资产管理、销售、生产、服务管理、信息收集与处理等几个重要方面进行梳理，主要阐述企业在信息化的发展方向，有利于在保持规模和效益的前提下，提升企业灵活性和快速发展能力。为了确保信息化安全，主要从人防、物防、技防三个方面系统分析主要防护方法，从而建造一个全面、牢固的信息安全“防火墙”。

    1    企业信息的应用

    1.1  人力资源
    建立企业员工信息数据库，是人事工作中的一项基础性工作，是推进人事信息化整体工程的重要部分，也是实现人事系统电子政务的首要阶段。人力资源数据库的建立，是对企业着巨大影响，也具有长期性、广泛性、变化性等一系列地特点。在初级阶段的人力资源信息化建设中，考勤、人事档案、绩效考核、薪酬福利等基础性内容，要逐渐向员工教育，职业生涯规划，开发和留住人才等前瞻性的工作转变，并利用数据库等专业工具，提高人力资源的技术含量和工作效率。
    1.2  资产管理
    资产是指包括企业所占有或使用的房屋、建筑物、土地、车辆、生产器械、材料等设备和无形资产。当前，许多企业资产管理存在产权不明、多头管理、经营不活等突出问题，资源丰富却没有共享，部门之间还存在着资产分割。做好资产基础数据的管理，实现信息化，清理资产明细帐，能较好实现资源共享、节能降耗的目的。首先，收集资产的原始数据，按专项管理工作流程，实现资产的层次化和集中化。其次，管理审计和跟踪监督等措施，有效防止固有资产的流失。再次，加强资产的管理和监控，及时发现闲置或浪费现象，促进企业内部的资源重组或共享，有效提高资产利用率。
    1.3  销售、生产、服务管理
    一个产品的整个生命周期大致流程为：市场需求、概念设计、结构、工艺等详细设计，生产加工、销售、售后服务等，将这整个过程串联起来，搭建统一研发管理平台，统一设计规范统一计划、生产、服务、营销配件管理运营模式、实现真正意义上的的财务业务一体化，是企业最终的理想信息化。在科技手段层不出穷的今天，实现这些再也不是梦想，可针对企业结构特点定制系统平台，搭建如PLM/ERP/ECC系统架构，并CAPP/CAD/CAE/CAM研发工具，提高研发水平和试验、检验水平，提高产品质量和质量生产浪费。诸如此类的信息化手段，为提升企业核心竞争力提供了强有力的支撑。企业应了解自己的需求，明白自身存在的症结，并需要解决的问题，“因病求医”，寻求适合的信息系统（2）。
    1.4  信息收集与处理
    对于企业来说，创新是企业发展的源动力。在改革创新的过程中，充分利用网络丰富的信息资源，收集既有针对性又有适用性的技术经济信息，使企业及时掌握新的科技动态和科技信息，不断增强企业的竞争活力。一是建立完善的资源库，使企业员工能扩展专业领域的知识面，实现信息和知识共享，发挥信息资源的广泛作用。二是针对企业的特点，有目的收集国内外有关方面的相关信息，并对收集的信息进行过滤，利用相关技术和分析工具，将加工成品为“建议”、“动态”及“报告”等，实现信息资源的增值利用，为专业技术人员和高层决策提供重要的参考。三是收集具有宝贵价值且长期有效的信息，建立核心信息的有效存贮与检索，提高信息的吸收和利用率。
    2  企业信息的防护
    近几年，我国的信息化水平有了很大的提高，在信息安全方面也进步神速。但我们也必须清醒地认识到，与国际先进水平相比，我们的信息技术还比较落后，信息安全问题也是一个亟待解决的重要问题。据有关资料统计，当前我国企业的信息安全管理问题重重， 80%以上企业的安全威胁来自于内部，如木马、病毒传播、内部资源滥用、内部人员有意、无意攻击等。在防火墙、入侵检测等传统网络安全产品占据信息安全半壁江山的同时，信息安全监管类技术只是处于初级阶段。网络面临的安全威胁有多方面，主要有人为的失误，信息截取，内部窃密和破坏，黑客攻击、技术缺陷、病毒及其它不可抗力等因素，因此建立全面的安全信息防护系统，要从人防、物防、技防三个方面，打造一个全面覆盖的防护网。
    2.1  建立一支高素质的信息安全管理人才队伍
    人防主要是指信息技术人员从安全意识、法律意识及安全技能操作的能力。企业要加强信息安全管理人才培训，通过技术交流与合作等方式造就一大批精通信息技术知识，具有实践能力的专门人才，来推动企业内部信息化建设与防护。信息安全人员管理不仅是对人的信息行为限制和约束，还应包括教育、疏导和培养。一是加强网络信息安全意识教育。思想决定行动。加强领导信息安全认识，加强企业员工安全防范意识，利用形式多样的网络安全文化活动，宣传网络安全观念和知识，加强实效性、知识性、可操作性和广泛性。二是培训高层次的网络信息安全人才。网络信息安全是高科技、高知识、高智能的无硝烟战场，需要一流的专业人才来筑起这座信息安全堡垒。重视和培养的信息安全人才是当务之急。网络信息安全的特点是更新快、专业强、拓展面宽，因此信息安全人才的知识也要不断更新。三是建立健全网络信息安全管理制度。坚持预防为主、补救为辅的原则，建立人、责、权分明的管理制度，做到全面拉网，一点不漏。四是建立信息安全定期交流与反馈的专栏。充分利用网络信息的有利资源，及时反馈信息安全管理中实施情况与经验，不断补充，不断更新，不断完善。
    2.2   加强硬件设施建设，配备完善的外部“屏障”
    物防，是指加大硬件设施建设，加强硬件安全管理。一是保护计算机系统、网络服务器、打印机等硬件和通信线路免受自然灾害、人为破坏等。二是抑制和防止电磁泄漏。三是防止辐射干扰。硬件是手中的武器，因此应加大硬件设施的投入，如安装电子门禁系统，防止非法进入计算机控制室；安装视频监控系统，进行人员值班制，有效管理破坏活动发生； 安装防盗报警器，防止各种偷窃活动的发生；定期检查硬件设备，进行测试，对不符合要求进行替换；对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；安装静电木地板；通过加装性能良好的滤波器，减小传输阻抗等。
    2.3   做好信息化安全的技术防护工作
    技防，是指利用先进的网络信息安全技术来防止网络遭受攻击。网络攻击技术和攻击工具层出不穷，发展趋势是自动化程度和攻击速度提高，攻击工具越来越复杂，发现安全漏洞越来越快，防火墙渗透率越来越高，威胁越来越不对称，对基础设施将形成的威胁越来越大。
    目前常用的网络信息安全技术主要有信息加密、信息确认、网络控制、反病毒、漏洞检测与恢复等技术。在企业内部，也可采用内网与外网分离。外网时，尽量做到：1、用杀毒软件保护电脑，及时更新软件；2、不要打开不明来源的邮件；3、使用比较复杂的密码，并定时更换；4、使用防火墙；5、不要让陌生用户连接到你的计算机上。了解文件共享存在的风险；6、使用互联网的时候及时断开连接；7、备份电脑数据；8、定期下载安全更新补丁。利用路由器提供的加密和认证特性来保护内网安全。通过路由器保护全：修改默认口令，关闭IP直接广播；尽量关闭路由器的HTTP设置；封锁ICMP ping请求；关闭IP源路由；确定你的数据包过滤的需求；保持路由器的物理安全；花时间审阅安全记录(3)。
    3    结 束 语
    铺设网络，购买硬件、安装软件、建立系统只是信息化的基础阶段，企业发展过程中的业务环节的信息衔接、数据共享、流程规范的梳理和资源挖掘，是企业信息化的主线，才能帮助企业实现内部管理精细化和核心应用集成化，实现资源竞争到管理竞争的飞越。企业应根据发展的实际需求，有目的、长远的利用与开发，并不断升级。在信息化防护方面，及时了解网络攻击动态，采用多种防范技术，加强网络的安全性，同时还应采取管理、法律等方面的防范措施，保障企业信息化的全面安全。
    参考期刊：
    1. 苏建东  数据挖掘与数据分析[J]  信息与电脑  2007.8 
    2. 丁海骜 朱辉杰  吴泳江 那些关于信息化的事儿[J]  CAD/CAM 与制造业信息化  2008.1  第10页
    3. 有备无患  畅游网络世界的安全技巧计算机与网络[J] 第03、04期  第88页

(责任编辑：)