民营企业信息安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇民营企业信息安全，期待它们能激发您的灵感。

篇1

关键词：民营企业；信息化；规划；资金；人才；外部环境

中图分类号：F27文献标志码：A文章编号：1673-291X（2011）12-0186-02

对于中国众多中小民营企业来说，信息化建设具有重要的战略价值。从宏观方面说，信息化有利于民营企业融入全球经济，充分利用国内、国外两个市场，促进经济增长；有利于实现新型工业化道路的跨越式发展；有利于加快技术创新、体制创新；有利于促进产业结构进一步优化升级；有利于完善社会主义市场经济。从微观方面说，民营企业实现信息化有利于提高企业的管理水平，实现高效有序的管理；有利于节约生产材料，降低库存和生产成本，提高生产效率，缩短生产周期，提高产品质量；有利于缩短企业的服务时间，提高客户满意度，及时掌握客户需求，实现按订单生产；有利于加速资金流在企业内部和企业间的流动速率，实现资金的快速重复有效利用；有利于加速信息流在企业内部和企业间的流动速率，实现信息的有效整合、共享和利用[1]。

一、民营企业信息化存在的问题和障碍

近年来，中国民营企业的信息化意识有了相当大的提高，许多民营企业已经应用局域网，有些行业应用互联网和电子商务的企业已经超过30%，但局域网的应用主要停留在信息共享层面上，生产控制方面的应用很少；电子商务的应用也主要在于网上查询、网上信息，而在供应链集成、网上支付、分销渠道等方面的应用还不普遍。资料表明，目前真正实现信息化较高级应用的民营企业在中国民营企业中所占的比例还不足5%。也就是说，国内民营企业信息化建设的主要特征是只有5%左右实施了ERP（企业资源计划）、CRM（客户关系管理）和SCM（供应链管理）方案，进入了信息化的高级阶段，而绝大多数企业的信息化水平仅停留在文字处理、财务管理等办公自动化及劳动人事管理阶段，其存在的突出问题和障碍表现在：

1.民营企业的信息化存在观念误区。中国相当大比例的民营中小企业都是以订单（销售）为生存基础的，有单子才能活命，没单子就倒闭，平均寿命也就三至五年。在生产规模未达到一定层次基础上，信息化手段往往无法显示出其在大量烦琐的生产过程中准确高效的优势。企业的拥有者、管理者认为客户、渠道才是企业生存的源泉，对于企业的信息化建设的积极性不高。即便是信息化程度较高的民营中小企业，他们对信息化的认识方面仍然比较狭窄，认为信息化就是购置几台计算机硬件，运用一些基本的应用软件，用电脑打字、玩游戏、聊天、看新闻；认为网络联通后就等于实现了信息化。把信息化简单理解为“上网”，或者偶尔浏览一下网页也就完成了信息化的进程。

2.民营企业信息化存在资金短缺问题。首先，民营企业收款难，资金拖欠问题严重，自有资金周转较慢，有限的资金大多用在扩大生产、建设中。面对生存的压力、资金的短缺，让他们拿出精力和金钱来完成企业的信息化建设其难度可想而知。其次，企业融资困难，企业与银行之间的信息不对称造成企业融资的交易成本高。银行内部缺少向民营企业贷款的激励机制，在提供贷款方面缺少积极性。而企业外部也缺乏风险投资、上市融资等筹集资金的渠道。因此，大多数民营企业大多将信息化放在第二步考虑。

3.民营企业信息化人才缺乏。中国民营企业的信息化常常缺乏高水平的系统管理与网络管理人才，企业也常常面临人才外流问题的困扰。这主要是因为缺乏高效的人才引进、培养和保持机制。民营企业很难找到一批IT业的高级人才，专职的IT人员薪水又较高，且往往需要更大的空间学习、交流、应用，而民营企业由于对人才的激励和约束机制不完善，绩效评估不合理，因此本身提供的环境往往留不住这些人才。据统计，民营中小企业员工的文化水平、受教育程度、信息化素质较国有企业、外企低。调查结果显示，企业每百名员工中，信息技术人员还不到一人。

4.信息化解决方案提供商方面存在问题。民营中小企业由于所处的行业及历史背景各不相同，其运作模式虽有雷同，但在信息化建设过程中的需求是互异的，就需要“量身定制”，以工具化、成组的设计来实现不同的需求。但目前国内的一些IT方案提供商只是把自己的产品的优势和功能摆在企业面前，单纯地去推荐自己的产品，以产品卖出为目的，他们看重的只是自身产品的市场占有率及同行业之间的竞争，而不是实实在在从企业利益的角度出发，真正帮助企业改进生产管理上的缺陷，使自己的产品能与企业的生产特点相符合，起到帮助企业提高生产效率的目的，这也给企业信息化埋下了失败的伏笔。

5.民营企业信息化面临的外部环境不完善。一方面，政府对民营企业信息化的支持和保障力度不够，主要表现在：缺乏完善的针对民营企业信息化建设相关的法律法规政策和技术标准与规范；缺乏鼓励民营企业信息化建设的财政、金融、税收等方面的优惠政策；信息化基础设施建设投入不足等；另一方面，整个针对企业信息化社会服务体系也不够完善，主要表现在：支付手段和配送体系滞后；缺乏为企业信息化服务的中介结构和高质量的咨询机构等。外部环境的制约使民营企业认为现在还不是投入信息化的最佳时机，限制了民营企业信息化的发展。

二、解决民营企业信息化问题的相关对策

1.做好企业信息化系统的整体规划。民营企业在规划信息系统时要注意以下几个方面：一是要实用，避免追求华而不实。二是要可靠，一旦实现了信息化，那么企业的生产、管理都不可能再倒退到原有的模式上去。如果信息化系统不可靠，时不时的老出问题，那么对企业来说，将是无法承受的。三是易升级扩展，企业要发展，技术也在更新，对信息系统的要求是在变化的，因此在规划时，一定要做到既满足眼前的需要，又能兼顾将来的升级发展。最好是采用模块化的结构，各模块既可以独立运行，发挥一定的效益，又可以相互搭接，组成一个完整的企业信息化系统。四是要安全，必须确保信息的安全。信息安全是指在信息的生产、传输、处理、存储过程中，不被丢失、破坏、盗用和非法修改等。

2.按照信息化的要求对企业流程进行调整与重组。民营企业的业务流程隐蔽在企业的各个部门之中，企业自身难以了解各个流程之间的关系，这就需要通过信息模型来分析和重组企业业务流程，从而发现流程中的瓶颈，进而优化之。对于由于流程引起的权利再分配问题，要在实施过程中加以妥善解决。对于企业业务流程的动态变化，系统设计时应尽量考虑采用模式与软件系统相分离的方式来实现。IT厂商能够根据企业自身需要开发出量体裁衣的内部企业应用软件，让企业决策者能够真正了解到信息化的作用，要拿出货真价实的解决方案让民营企业决策者们看到实际效果，才会引起他们对企业信息化的重视。

3.民营企业信息化要量力而行，分阶段实施。民营企业由于在人才、资金、技术等诸多方面都存在一定的困难，因此，企业在规划确定后，应根据具体情况加以实施。如果条件具备的企业，当然可以一次到位，但很多民营中小企业可能不具备这样的条件，因此在具体的实施过程中，可以分阶段、一步步地落实规划。在实施过程中可以先选择一些占用资金少、技术含量不是特别高的模块实施。比如，可以先实现互联网的接入，在互联网上本企业的主页，宣传企业的形象，介绍自己的产品，扩大企业的知名度，同时可通过互联网及时了解与企业的生存和发展有关的外部信息，这对民营企业是很重要的。这在目前来说，都花费不了多少资金，技术上也不复杂，如果自己没有主页的制作和维护人才，也可以暂时委托别人来完成。采用成熟一个条件，就落实一步的方法，不断地创造条件，循序渐进，在不太长的时期内，实现规划确定的信息化建设目标。

4.加强民营企业信息化队伍建设。对民营企业而言，吸引人才、稳定人才，防止和抵御人才流失越来越成为企业信息化必须解决的突出问题。首先，企业应广开门路，招贤纳士。如加强与高校结盟，为学生设立专项奖学金，吸引人才。其次，对人力资源管理机制进行改革。对有特殊贡献的关键人才，采用智力入股或技术入股以增强持股的技术人才对企业的凝聚力，稳定人才。还要逐步在职工技术晋级、干部考核时将使用计算机与网络的基本技能放到考评内容中去。再次，加强对广大员工的IT技能培训。提倡个人自学为主，同时企业内部也进行一些简单实用、面向广大工人的计算机与网络培训，将广大员工的IT技能培训当做重要项目来建设。最后，加强企业文化建设，培养学习型组织，激发起群众性的学习热情，大大刺激群众尤其是青年人学习信息技术的热情，培养企业自己的信息化建设梯队。

5.完善民营企业信息化的良好外部环境。首先，应加强政策导向，健全信息化法律法规。政府应尽快颁布与完善相关的信息化法规和政策，明确信息化建设的统一目标、相关技术标准与信息规范，不断增强政府政策的引导与扶持力度，使民营中小企业在信息化建设过程中做到有章可循、有法可依。其次，要积极投入资金，完善网络基础设施建设。网络基础设施是民营中小企业进行信息化建设的前提，目前中国网络基础设施很不完善，网络传输速度慢、费用高，资源垄断和体制弊端逐渐显现。政府应不断加大资金投入，引入竞争机制，消除垄断，营造公平竞争环境。最后，应建立完善民营中小企业信息化建设管理机构。政府应不断强化信息服务平台建设，为企业提供信息化建设和发展的管理咨询和人员培训，同时提供必要的技术支持和相关服务，将政策、法律、金融、战略咨询等都纳入信息服务体系的范围之内，为现代民营中小企业信息化建设提供信息资源保障[2]。

参考文献：

篇2

关键词:信息技术服务外包;评价指标;评价模型

一、课题的提出

随着信息技术外包服务在企业信息化建设以及电子政务建设中所处的地位日益加强,信息技术外包吸引了大批学者和实践者的广泛关注。改革开放30年来,我国民营由企业不断发展,其在自身企业运营管理方面的问题也日益凸显。

随着改革放开的不断深入,民营企业发展的日益壮大,企业之间的竞争也愈演愈烈。随着信息技术的不断发展壮大,民营企业如果想在不断升级的竞争中站稳脚步,越来越依赖于企业的信息化程度。对于国内大多数民营企业来说,他们的信息部门大都属于非核心部门,民营企业自身发展到一定程度,信息技术就会成为制约其发展的瓶颈。而随着信息外包服务的不断发展,我国政府部门企业外包服务的政策支持越来越多。信息技术外包服务便成了企业信息化发展的有力方法。同时,随着民营企业规模的不断扩大,对服务外包的认识也不断增强,民营企业正同通过各种方式,积极进行外包的探索。而且,从我国经济发展来看,我国民营企业一直是中国企业变革中的先驱。寻找到民营企业信息技术外包的有力方式,对于我国整个企业的发展都有很好的借鉴意义。

在我国,由于信息技术服务外包在企业中还处于发展的最初阶段,现在企业在制定信息技术服务外包决策的过程中,大部分都是借鉴跨国公司的经验来选择外包服务供应商,在此基础上采用的大部分是定性分析的方法,也就是企业大都凭借以往的供应商选择过程中的一些经验来权衡各个方面的影响因素。这种情况下,信息技术服务外包的后果可能导致企业信息技术项目的质量不高、外包项目不能起到降低成本的作用、甚至可能对民营企业的管理产生负面的影响,阻碍企业的正常运行发展。显然,从长远角度来看,这样的方式是无法适应企业需要的。本文试图建立一种适应民营企业信息技术外包供应商的评价体系,对影响民营企业信息技术服务外包决策的因素进行量化,力求能够帮助民营企业做出的正确的信息技术服务外包决策,使民营企业可以在激烈的市场竞争和有限的资源条件下做出对企业发展最为有利的决策,进而提升民营企业自身的竞争力。

二、信息技术服务外包研究现状和不足

国外的信息技术服务外包决策研究,主此后的学者主要从企业角度出发,结合相关的经济学理论对信息技术服务外包的动因进行分析。Huff(1991)从企业发展的战略高度来分析信息技术服务外包的动因,他认为外包可以使企业的管理者把精力和资源集中于解决企业“真正的商业问题”而不是信息技术管理的问题;HenriL.F.deGroot(1998)认为企业实施外包是为了达到降低交易成本等目标。通过构建相关的模型,作者企业寻求外包的主要动因是为了降低相关的交易成本、实现企业自身的规模经济、节省员工工资以及利润的支出,同时也可以满足企业的战略需求,其中企业进行外包的关键动因是为了降低相关的成本;Pinnington和Wooleock(1995)对多家企业信息技术服务外包项目负责人进行调查,发现通过外包能控制和减少企业信息技术部门和整个企业的成本,精简信息技术部门的人员,这些企业通过信息技术服务外包更能满足自身对信息系统的需求,同时也可以使企业积累相关的经验并令企业集中资源于自已的核心业务。

国内学者张芬霞、刘景江(2005)指出,经济、政策以及技术三个方面的因素共同作用产生了离岸外包;陈菲(2005)认为信息技术服务外包的动因可以分为外部环境动因和内部推动力量两个方面;另外张园林,匡兴华等(2008)对信息技术服务外包的动因进行了总结,认为信息技术服务外包的动因包括以下方面:供应商具备规模经济,能够降低信息技术服务的成本;将企业非核心业务外包,能够使企业集中精力发展核心竞争力;企业可以获得内部无法实现的信息技术服务;现金需求,环境因素等其他因素。

通过分析可以发现,以往对于信息技术服务外包的相关研究,存在这样一些问题:以往的研究主要是从资源角度出发,把信息技术当成一种资源来考虑,忽略了在信息技术服务外包供应商选择过程中影响外包决策的一些相关因素,比如供应商提供信息技术的服务质量、与客户企业文化的契合度、对相关业务的经验等方面;以往国际的研究大都针对一些大型的跨国公司,国内的研究也都是针对跨国公司的角度出发考虑问题,而没有专门针对我国民营企业信息技术服务外包的相关研究。以往研究大部分是通过定性的分析来决定企业是否应该将信息技术的项目外包,从定量角度进行研究的比较少。所以本文研究将在充分借鉴前人优秀研究成果的基础上,结合我国民营企业信息化的特点,通过研究和调研,分析总结出一套适合我国民营企业的信息技术服务外包供应商的评价体系。

三、我国民营企业信息技术外包供应商选择指标体系建立

信技术供应商评价指标体系涉及的因素众多,评价指标多种多样,既有定性的,又有定量的,而且指标权重各不相同,因此,在设计指标体系时,评价指标体系应具有足够的灵活性,以使企业能够根据自身的特点及实际情况,对指标灵活运用。拥有一套完整、科学、全面的综合评价指标体系是对信息技术供应商做出全面系统评价的基础。

民营企业在对各个信息技术服务外包供应商进行筛选的时候,需要一个完整而且有效的信息技术服务外包供应商评价指标体系,进而通过对不同的供应商进行评价,选择出满足民营企业要求的信息技术服务外包供应商。信息技术服务外包供应商评价指标体系建立的优劣直接影响到民营企业信息技术服务外包供应商选取工作的成败。因而,我们所建立的评价指标体系一定要能够准确地反映出每一个信息技术服务外包供应商的实力,又要对每一个供应商的差异进行区分。这样的评价指标体系才能为民营企业获得优秀的信息技术服务外包供应商提供指导。综合以上的分析以及指标体系的构建思路,在进行充分的市场调研以及向专家、民营企业相关工作人员调研咨询之后,在充分借鉴前人优秀研究成果的基础上,本文构建了下面的评价指标体系(见表1)。

成本指标(C1-C3),是指企业所支付在获得信息技术产品和服务上的所有成本的综合。随着信息化的不断发展,成本不再是企业选择信息技术服务外包供应商的首要因素,但仍然非常重要。信息技术服务外包成本包括显性成本和隐性成本。对于企业来说软件、硬件、研发和人力资源等等都属于显性成本,也就是可以明显计算观察的成本。关心管理成本属于隐性成本,比如沟通成本、外包项目管理成本等等,这写在外包规划阶段比较容易忽略的成本往往会在实际中显现出来,提高信息技术服务外包的最初成本预算。从以往的经验来看,隐性成本大约可以占到信息技术服务外包项目总成本的15%左右。

服务质量指标(C4-C7),主要包括信息技术服务外包供应商所获得的质量认证情况,以及其所提供服务的质量情况。其中,所获质量认证情况主要依据供应商所获相关认证等级进行评价。其所提供的服务质量情况,主要根据其所提供的信息安全性,客户对服务质量满意的程度以及供应商的质量管理能力来判断。

技术指标(C8-C10),供应商所拥有的技术水平也是影响外包服务质量和效率的重要因素。如果供应商的软件和开发工具以及开发人员不能满足信息技术项目的需要,信息技术服务外包项目就很难按照应有的进度完成。此外,供应商主要技术的熟练程度、以及供应商在整个信息技术服务产业内所处的地位和可靠程度以及技术的兼容性都将影响供应商所提供的产品和服务水平。这里,技术指标主要表现在主要用供应商核心技术能力的适应性,开发工具和方法,员工技能和技术创新等方面。

供应商特征(C11-C15),供应商的特征主要靠市场实力和财务状况等等来反映。市场竞争力是指在某一个特定时段内供应商提供的信息技术外包服务的销售额占市场中同类服务销售总额的百分比。如果设某一特定时间内一个供应商提供的信息技术服务D的销售额为SalesD,市场中同类服务的销售额为SalesTD,则该供应商提供的产品D的市场占有率为:

财务状况中,技术费用的支付能力是衡量供应商的主要标准,如供应商在财务上是否有能力投资和支持信息技术服务外包业务所需的技术等,并且从长期看,还要评价供应商的盈利能力、偿债能力和发展状况。

四、民营企业信息技术外包评价方法及模型

选择信息技术服务商需要从多角度、多因素对各个服务商进行评价。从不同的角度评价可以相应设置不同的指标,如价格、实力、发展潜力、服务等,分解出的指标可以构成一整套评价指标体系,各个指标体系中的重要程度是不同的,而不同服务商相对于不同的指标,相互之间的优劣势也不同,从而可以构成一个具有不同层次的体系,为层次分析法提供了结构基础。因此民营企业信息技术服务商的选择适合于使用层次分析法进行决策。由于供应商选择中中常常会有一些模糊和不精确因素,将以上一些传统方法直接用于信息技术供应商的评价选择存在明显的不足和局限性。因此,在模型建立过程中,应用层次分析法和模糊综合评价法相结合,采用定性和定量相结合的模糊层次分析模型对民营企业信息技术供应商进行评价选择。

层次分析法(AHP)是由美国运筹学家匹茨堡大学教授萨蒂在20世纪70年代初提出的。它是一种将元素分解为目标、准则、方案等层次并在这基础之上进行定量和定性分析的方法。层次分析法的特点是在对复杂决策问题的本质、影响因素及其内在关系等进行深入分析之后,构建一个层次结构模型,然后利用较少的定量信息,把决策的思维过程数学化,从而为求解多准则或无结构特性的复杂决策问题提供一种简便的决策方法。

模糊综合评价是对受多种因素影响的事物做出全面评价的一种十分有效的多因素决策方法,是1965年美国著名控制论专家L.A.扎德创立的模糊数学的一个分支。它的特点是评价结果不是绝对地肯定或否定,而是以一个模糊集合来表示。这种方法在技术经济方案的选择、地区经济发展的比较分析、人力资源管理部门的招聘等方面有着广泛的应用,是处理模糊现象的一种很有效的工具。

五、结束语

随着经济全球化和信息化的不断发展,目前国内越来越多的民营企业已开始认识到信息技术服务外包的重要性及价值,并逐步开始将自己的信息技术业务外包出去。然而,在信息技术服务外包供应商选择等过程中,也需要一个正确的理论和方法的指导。本文所建立的我国民营企业信息技术服务外包供应商选择评价指标体系,旨在为我国民营企业选择信息技术外包供应商过程中提供一种行之有效的方法,并通过层次分析法对所建立的各指标进行赋值,进而利用该指标体系进行供应商选择的决策。对企业信息技术外包决策及承包商选择进行研究具有重要的现实意义。

参考文献:

1、李圆.IT外包的三个层次[J].IT经理世界,2005(18).

2、塞迪顾问.IT外包服务:企业未来信息化之路[J].软件世界,2003(3).

篇3

企业信息化是在企业范围内利用信息技术和信息系统建设规范辅助企业经营管理流程和业务流程，通过计算机、网络和数据库等手段，实现对企业生产经营中各种信息的控制和管理，使企业经营过程对有价值信息感知、筛选和使用，提高企业的经营水平，降低管理、运营等成本。

1.1 信息化水平

运用评价体系分析企业信息化发展，将企业信息化水平分为三个层次：①使用计算机辅助设计、辅助管理等软件工具，对企业经营活动中的生产、研制和行政管理等过程进行辅助，提高原有的工作效率；②实施一些计算机系统软件，进一步提高企业经营管理的系统化水平；③使用互联网作为基本工具，通过统一门户网站等方式实现电子商务（在特定类型的企业中，不适合通过互联网进行企业经营管理工作）。

1.2 信息标准化

在企业信息化建设历程中，信息化标准体系参与信息产品的研制、信息技术开发、信息系统建设以及企业信息系统运行与管理的全过程。

1.3 信息化体系

企业信息化标准体系对企业信息化重要组成的形成过程有指导和手册性的作用，其中主要包括信息系统建设、信息技术开发、信息产品研制、信息系统运维管理等，在企业信息化建设过程中起到纲领性作用，并且是技术依据和标准的提供来源，至关重要。

1.4 信息化系统

信息化系统组成要素较多，企业信息系统规模和需求是较为典型的基础信息系统，涵盖了一般信息系统根本的六个要素：物理平台、网络平台、应用支撑平台、应用平台、系统安全体系和标准体系。

1.5 信息化体系组成

根据企业信息化系统组成分析，信息化标准体系中涵盖的标准既为企业信息化建设过程、运维管理过程和企业信息化发展过程中使用和遵循的标准汇总，主要包括：信息技术基础标准体系；信息资源标准体系；网络基础设施标准体系；信息安全标准体系；应用标准体系；管理标准体系。

2 军工企业信息化

我国的军工企业与国外的同类企业不同，有其一定的特殊性，国外的军事装备制造公司，比较著名的美国波音公司、洛克希德马丁公司，他们的军品生产研制比重较大，但他们更多的还是民用产品，而国内的军工企业以大的军工集团的形式存在，近年来较少部分非核心军事装备、保障装备开始在民营企业和私人企业中研制生产。

2.1 信息技术基础标准体系

信息技术包括感测与识别技术、信息传递技术、信息处理与再生技术信息处理、信息施用技术又包括控制技术、显示技术等。信息技术基础标准体系主要包括：术语标准；识别卡标准；存储媒体标准又包括光盘、磁带、磁盘等介质标准；软件与软件工程标准；设备标准；字符编码标准。

2.2 信息资源标准体系

信息资源标准体系从信息资源的采集、分类、目录、存储和服务等环节入手，适用于信息资源开发与利用工作的规划、设计、建设、验收、测评、运行与维护。其标准主要包括：数据元标准；元数据标准；信息分类及编码标准；业务文档/媒体格式标准；数据库标准；描述技术标准；目录服务标准；Web服务标准。

2.3 网络基础设施标准体系

网络基础设施标准体系是信息系统基础建设的依据，在基础建设的全过程中适用，这个标准体系是一个年轻的，快速发展的标准分类，国际上有主流的美国标准TIA/EIA和国际标准ISO/IEC标准两大体系，国内也有相应标准制定组织。网络基础设施标准体系按公用标准和实际使用特性划分如下：

①共用标准：线缆标准、网络结构标准、配套设施标准。②IP网标准：TCP/IP标准，总体标准、协议标准以及MPLS、VPN、IPv6等。协议标准涉及接入层的Ethernet、FR、ATM、PPP/SDH、WDM，包括网络层的ARP、RARP、IP、ICMP、IGMP、IGP、EGP、PIM、IPsec等标准，传输层的TCP、UDP标准，应用层的FTP、SMTP、MIME、HTTP、SNMP、DNS、TELNET、RTP、RSVP、HTML、XML标准等，IPv6标准体系包括IPv6规范、地址寻址、逐跳选项、组播、MTU路径发现、报头压缩、建隧道传送数据包、域名系统、路由、邻居发现、自动配置、程序接口、映射、移动性、基于不同介质的IPv6、管理信息库、演进机制以及设备与测试标准等。③以太网标准：以太网技术是目前局域网和城域网的主流技术，万兆以太网技术可能把该技术扩展到广域网应用领域。④移动网标准：移动通信标准体系包括GSM/GPRS、CDMA、WCDMA、CAMA2000、TD-SCDMA、EDGE、TD-SCDMA、TD-LTE、LTE FDD、数字集群标准等。⑤其他实际使用还包括ATM网标准、FR网标准、电话网标准、传输网标准、接入网标准、卫星网标准、业务网标准和支撑网标准。

2.4 信息安全标准体系

信息安全标准是军工企业在信息化建设过程中最为重点考虑的方面，作为与国家安全相关的行业单位，在进行信息化建设，特别是涉及国家秘密的信息系统的时候，都会以国家相关机关的标准为依据进行建设。

根据企业信息系统组成模型，分析企业信息安全标准体系构成应在以下几个方面考虑：①物理平台安全方面： 信息系统的综合布线标准、设备间及中心机房建设标准、电磁泄露发射防护建设标准，介质存放环境和介质销毁条件建设标准等；②网络平台安全方面：网络数据交换标准，远程数据传输防护标准，数据完整性要求等；③应用支撑平台安全方面：数据安全保障标准，包括存储设备、磁带、光盘标准等，安全数据库标准、病毒及恶意代码入侵防护标准、访问控制、身份鉴别和接入控制等标准；应用平台安全方面：应用平台既是企业经营活动所使用的各类应用系统，应用平台安全是指在网络模型应用层的安全问题，包括网页应用安全、邮件安全、信息传输安全等，这些问题的防护以系统集成和应用系统建设为根本，通过在建设中遵循和制定协议使用标准、信息加密技术标准、抗抵赖和电子签名、电子标签标准等，实现应用平台的安全防护；④安全支撑环境方面：与网络平台安全方面相类似，同时它是为物理层到应用层全局安全进行支撑的，应该包含信息系统建设相关安全内容的设计、运维管理方面的制度制定标准，这些一般以国家标准、国家保密标准的形式出现；⑤系统安全管理方面：系统安全管理这里指对系统运行维护工作的标准要求，《涉及国家秘密的信息系统分级保护管理规范》BMB20-2007为主要依据，同时单位应建立相应的具体制度，囊括运维管理的全过程。

2.5 应用标准体系

应用标准体系包括“电子政务标准体系”、“电子商务标准体系”和“空间信息应用标准体系”三部分。

①电子政务方面：应用业务标准、应用支撑标准、网络基础设施标准、管理标准等。②电子商务方面：术语、EDI参考模型等总体标准、业务操作标准、功能服务标准等。③空间信息应用：最为常见的是导航、地图服务、GPS卫星服务、北斗等这些内容，因为服务的主题不仅是企业，更多的是人，主题数量巨大，服务渠道众多，对标准的依赖程度较高，而随着空间技术，太空技术、海洋资源等未来重要领域的到来，对企业对这类标准的掌握、应用提出很高的要求。

2.6 管理标准体系

管理标准体系包括系统管理、网络管理、工程标准、验收与监理标准、测试与评估标准以及质量控制与认证标准等。

篇4

安全威胁变局

2007年，垃圾邮件、电脑病毒等传统的安全问题依然是CIO需要防范的重点。不久前，Gartner了年度安全软件市场增长评估报告，预测2007年的销售额将在2006年全年82亿美元的基础上增长10.7%，其中将有53.8%，约为49亿美元的销售额来自反病毒市场。

与此同时，安全威胁的性质正在发生实质性的转变。现在的黑客和病毒编写者已经不再倾向于使网络瘫痪，他们更关注的是如何通过网络获取经济利益。不同来源的行业报告均显示，通过木马程序等方式窃取商业和个人机密信息的行为，以及被远程黑客控制的计算机数量均呈上升势头。随着信息的海量增长，包括各种数据和应用的信息资产对于企业运营正发挥日益重要的作用，对企业应用和数据的进攻正在取代对企业网络环境的进攻成为主要的威胁。

一份IBM专门针对中国企业安全性的调查显示，有38%的中国企业已经意识到，信息安全比实际犯罪对他们的业务更具威胁，企业的品牌和声誉很容易因此造成严重的损失。面临变化了的安全环境和不断加剧的威胁，企业需要加强信息安全意识，从信息资产管理的宏观角度建立安全防御体系。

树立风险导向意识

目前中国的安全市场仍然以安全产品的销售为主。厂家和用户从购置产品的角度看待威胁，在应对病毒破坏、黑客攻击等问题时，基本停留在“兵来将挡”的阶段。总体而言，企业在安全项目方面的回报并不很好，花了很多钱却没有用在企业需要用的地方。其中一个原因是企业难以认识到自己的风险所在，也就难以从投资回报的角度衡量安全投资。同时，安全又是一个涵盖很广的领域，不同的厂家、集成商和用户对安全的理解各有千秋，但有限范围内最好的选择未必在全局上发挥最好的效果。

内部的安全漏洞和来自外部的威胁在数量和范围上都呈现愈演愈烈之势，也给企业用户提出了严重的挑战。针对企业在信息安全领域的管理、项目规划及信息技术的投资比例，笔者认为企业在信息安全管理方面可划分为四种模型，分别为事件导向、工具导向、流程导向和风险导向。

事件导向型企业或者对信息安全的认识较为薄弱，或者缺乏足够的技能和资源来应对安全问题，对安全攻击基本处于遇到问题再解决的被动响应状态。面对每年数量呈直线上升的各类病毒在网络上流行并不断生成新的变种，购置一些基本的防毒设备不可能做到万事大吉。同时，攻击者正在不断改进攻击方法和逃避检测，并更快地利用已知漏洞发起“零日攻击”。这都对事件导向型企业的信息安全管理提出挑战，由于缺乏业务连续性规划，一旦遭受攻击就会导致业务中断，给这类企业带来损失。

工具导向型企业拥有较多的安全预算，能够主动意识到安全问题，遇到问题习惯于通过安全技术或工具来解决，安全管理呈分布式。这类企业通常都在业务运营中大量应用IT技术，对于业务连续性、时效性具有很高的要求，不能承受业务中断带来的损失。由于业务扩展和防范未知风险的需要，他们不可能等待一个安全问题暴露出来才去应对，因此有较完善的安全规划，并主动投资、积极部署最新的安全技术。电信、金融等行业是这一类别的典型。他们需要关注的是需要加强安全管理方面的工作，以配合相关安全技术与工具真正发挥作用。

流程导向型企业受预算等限制，在安全方面的投入不会很多，而侧重于从管理的角度减少安全威胁，加强对人员和流程的控制力度。通常企业会建立较为完善的安全制度和组织。这类企业包括在中国市场的一些外资企业和信息安全观念较强的民营企业。需要关注的是如何将安全的管理制度落地。

以上三种类型的企业在信息安全上都存在不足，没有从企业风险控制的全局出发来看待安全威胁。IBM提倡风险导向型的信息安全管理，这是一种采用工具与流程相结合的方式，也是最为成熟的风险管理模式。风险导向型的企业能够识别风险和确定风险的优先级，根据识别出来的不同类别的风险，决定是加强管理、改善流程，还是进行技术投资，从而做到有的放矢，集中有限的资源应对企业面临的主要威胁。

如何掌控风险

安全项目最大的回报在于降低风险对企业运营带来的损失，但如何才能真正从风险管理的角度进行信息安全建设呢？笔者建议，企业首先需要了解有哪些风险存在，预测、评估其发生的可能性以及对企业的影响程度，尽可能量化风险，然后根据优先顺序，采取适当的预防措施。

仅仅通过预防只能在一定程度上降低风险，而无法解决所有的问题，这时还需要通过制定周密的安全策略以保护企业的关键信息。在防范信息安全风险的同时，用户也应该认识到，任何企业都不会有足够多的人力、物力和财力完全消除风险，要达到100%的信息安全其实是一种不符合客观实际的期望。笔者认为信息安全管理的目标是通过控制方法，把信息风险降到最低，使成本支出达到一个非常合理的状态。总有一些风险是不能避免的，把这些风险分类记录下来，并最终接受它，才是一个理智的风险管理者应有的态度。

信息安全的基本原则要求我们了解风险，并在了解情况的前提下进行决策，以根据消除风险所需要的成本，决定对风险做出反应或者接受。树立风险导向的信息安全管理意识，最终目的在于提高信息安全项目的投资回报，将IT风险作为企业运营风险中的一部分加以管理。

建立完整安全架构

当前信息安全的发展趋势已经不仅仅是升级传统的安全产品，而是从业务策略和整体系统上来考虑安全问题，帮助企业建立安全、完善的IT环境，以应对来自内外部的攻击，降低风险和损失。因此，全方位的安全策略及解决方案对保护企业信息系统的安全不可或缺。

对于多数企业而言，目前都已制定了相关的制度和流程，但还没有企业级整体的信息安全规划和建设，信息安全还没有或很少从整体上进行考虑。IBM企业IT安全服务是一套针对企业信息安全管理的完善解决方案，能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节，进一步完善企业安全架构，为企业的应用构建高度信息安全的运行环境，共同规划、设计、实施、运作，从而保护企业信息系统的安全。

随着中国信息化进程的发展，信息资产在企业中的重要性不断提升。企业管理者不应该再将信息安全看作一个孤立的或是纯技术的问题，而要从企业运营的全局角度整体看待，制定与企业特点和成长潜力相适应的安全管理架构。

关注市场变化

完善的安全架构必须能够因应市场的变化进行调整，IT部门的决策者必须密切关注市场的变化。2007年安全用户在三类需求上将有突出的增长。CIO需要更好地应对日益增长的法规遵从性要求，更多地关注应用层面，与此同时，积极利用外包的机遇实现更好的投资回报。

在中国，随着信息安全和上市公司相关立法的完善，法规遵从性和相关审计在行业中的要求也正在不断普及，越来越多的公司和行业正努力去满足法律所规定的安全要求。企业在信息管理方面需要做到三点:信息的完整性、信息的保密性和要求信息能够在适当的时间以适当的格式被访问，这都与信息安全密不可分。保护企业数据安全，达到法规遵从性的要求将是CIO们2007年的一大职责。

篇5

这次中国在汉诺威博览会上的强势亮相让许多人很感兴趣。德国机器设备制造业的最高代表，德国机械设备制造业联合会主席黑塞（Hannes Hesse）兴奋地表示：“中国在这样一个顶尖展会上展示其尖端技术产品，还是很激动人心的。”

《世界报》也专门撰文报道称，中国第一次作为世界上最大的工业展览会的伙伴国，不再仅仅是作为产品购买者，而是已经成为竞争者以及解决未来大问题的技术提供者。

信息化

成就制造大国梦想

2010年，中国制造业就已经超过美国，成为全球最大制造国。但是当前，欧洲债务危机仍在持续，美国经济数据不容乐观，全球经济增速放缓，中国制造业出口面临巨大的压力。

如何帮助中国制造产业走过冬天，抢占全球制造业竞争的制高点，实现中国制造业由大变强的转变，成为当前社会关注的焦点。

“工欲善其事，必先利其器。”若想实现“十二五”规划纲要中“改造提升制造业，促进制造业由大变强”的目标，就要求制造业企业加强信息化水平。制造业信息化使制造业发生了革命性的变化，这对于像中国这样刚开始工业化不久的国家是一个极大的挑战。但是也给中国的制造业提供了赶超的机遇。

信息化的建设离不开软硬件的支持，软硬件也是技术创新的载体。企业信息化要发展，软硬件需先行。然而由于相当一部分企业知识产权意识淡薄，只注重有形资产的购买，而忽视作为企业无形资产的软件，不仅无法提升企业的核心竞争力，还给企业带来不必要的法律风险。因此，加速中国制造业软件合规，成为提升企业全球竞争力的先决条件和重要引擎。

制造业在国家经济发展中发挥着举足轻重的作用，理应成为积极应用正版软件的楷模，这也是促进民族软件产业健康发展的积极举措。

消除盗版噩梦

IDC最新的《中国企业推进软件正版化进程，消除盗版软件安全风险》白皮书表明，84%的受访企业表示盗版软件可能缺少正版软件的某些关键功能；76%的受访企业表示盗版软件中植入的病毒或木马，可致使企业数据或信息泄露；当系统出现漏洞导致数据丢失或系统崩溃时，数名IT员工需要至少1到2天的工作才能还原数据，由此所导致的经济损失可能高达65万元。企业会经常低估因违反版权法所导致的法律风险，这会给企业带来经济损失，造成客户流失、公司蒙羞，以及对公司的品牌和声誉造成损害。这些潜在的安全风险以及成本损失，远远大于购买盗版软件所节省的费用。

此前，有部分国内知名制造企业就因无视知识产权，使用未经授权软件，导致企业受到法律的严惩，经济和声誉均受到严重损害。

2008年5月，西门子PLM软件公司对广东深圳市明兴模具厂和明兴模具工程有限公司提讼，要求对方停止侵犯其享有著作权的软件。2010年7月，广东省高级人民法院做出终审判决，判令明兴模具厂立即停止侵权行为，两家企业共同赔偿西门子PLM软件公司经济损失共计55万元。2010年，曾获得广东省深圳市“光彩之星”、“优秀民营企业”等荣誉称号的深圳市旺鑫精密工业有限公司，涉嫌大规模使用微软等软件公司的盗版软件。2011年2月，双方达成和解，旺鑫公司承诺不再从事任何侵犯原告版权的行为，购买原告正版软件产品并支付赔偿金80万元。这些案件给仍在使用盗版软件的中国制造商们敲响了警钟。

与此同时，国内不少软件企业也在通过不同的渠道积极维权。归根结底，软件厂商研发的动力来源于市场，而盗版会明显的侵蚀企业利润，降低其推出新产品、新应用的积极性，最终阻碍用户及全社会共享创新成果。因此，金山、浩辰、CAXA等知名的民族软件企业也开始大力打击盗版，并广泛参与“绿书签”等政府及其它社会单位主导的反盗版活动，积极倡导改善知识产权保护环境。