民营企业信息安全精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇民营企业信息安全，期待它们能激发您的灵感。

篇1

关键词：民营企业；信息化；规划；资金；人才；外部环境

中图分类号：F27文献标志码：A文章编号：1673-291X（2011）12-0186-02

对于中国众多中小民营企业来说，信息化建设具有重要的战略价值。从宏观方面说，信息化有利于民营企业融入全球经济，充分利用国内、国外两个市场，促进经济增长；有利于实现新型工业化道路的跨越式发展；有利于加快技术创新、体制创新；有利于促进产业结构进一步优化升级；有利于完善社会主义市场经济。从微观方面说，民营企业实现信息化有利于提高企业的管理水平，实现高效有序的管理；有利于节约生产材料，降低库存和生产成本，提高生产效率，缩短生产周期，提高产品质量；有利于缩短企业的服务时间，提高客户满意度，及时掌握客户需求，实现按订单生产；有利于加速资金流在企业内部和企业间的流动速率，实现资金的快速重复有效利用；有利于加速信息流在企业内部和企业间的流动速率，实现信息的有效整合、共享和利用[1]。

一、民营企业信息化存在的问题和障碍

近年来，中国民营企业的信息化意识有了相当大的提高，许多民营企业已经应用局域网，有些行业应用互联网和电子商务的企业已经超过30%，但局域网的应用主要停留在信息共享层面上，生产控制方面的应用很少；电子商务的应用也主要在于网上查询、网上信息，而在供应链集成、网上支付、分销渠道等方面的应用还不普遍。资料表明，目前真正实现信息化较高级应用的民营企业在中国民营企业中所占的比例还不足5%。也就是说，国内民营企业信息化建设的主要特征是只有5%左右实施了ERP（企业资源计划）、CRM（客户关系管理）和SCM（供应链管理）方案，进入了信息化的高级阶段，而绝大多数企业的信息化水平仅停留在文字处理、财务管理等办公自动化及劳动人事管理阶段，其存在的突出问题和障碍表现在：

1.民营企业的信息化存在观念误区。中国相当大比例的民营中小企业都是以订单（销售）为生存基础的，有单子才能活命，没单子就倒闭，平均寿命也就三至五年。在生产规模未达到一定层次基础上，信息化手段往往无法显示出其在大量烦琐的生产过程中准确高效的优势。企业的拥有者、管理者认为客户、渠道才是企业生存的源泉，对于企业的信息化建设的积极性不高。即便是信息化程度较高的民营中小企业，他们对信息化的认识方面仍然比较狭窄，认为信息化就是购置几台计算机硬件，运用一些基本的应用软件，用电脑打字、玩游戏、聊天、看新闻；认为网络联通后就等于实现了信息化。把信息化简单理解为“上网”，或者偶尔浏览一下网页也就完成了信息化的进程。

2.民营企业信息化存在资金短缺问题。首先，民营企业收款难，资金拖欠问题严重，自有资金周转较慢，有限的资金大多用在扩大生产、建设中。面对生存的压力、资金的短缺，让他们拿出精力和金钱来完成企业的信息化建设其难度可想而知。其次，企业融资困难，企业与银行之间的信息不对称造成企业融资的交易成本高。银行内部缺少向民营企业贷款的激励机制，在提供贷款方面缺少积极性。而企业外部也缺乏风险投资、上市融资等筹集资金的渠道。因此，大多数民营企业大多将信息化放在第二步考虑。

3.民营企业信息化人才缺乏。中国民营企业的信息化常常缺乏高水平的系统管理与网络管理人才，企业也常常面临人才外流问题的困扰。这主要是因为缺乏高效的人才引进、培养和保持机制。民营企业很难找到一批IT业的高级人才，专职的IT人员薪水又较高，且往往需要更大的空间学习、交流、应用，而民营企业由于对人才的激励和约束机制不完善，绩效评估不合理，因此本身提供的环境往往留不住这些人才。据统计，民营中小企业员工的文化水平、受教育程度、信息化素质较国有企业、外企低。调查结果显示，企业每百名员工中，信息技术人员还不到一人。

4.信息化解决方案提供商方面存在问题。民营中小企业由于所处的行业及历史背景各不相同，其运作模式虽有雷同，但在信息化建设过程中的需求是互异的，就需要“量身定制”，以工具化、成组的设计来实现不同的需求。但目前国内的一些IT方案提供商只是把自己的产品的优势和功能摆在企业面前，单纯地去推荐自己的产品，以产品卖出为目的，他们看重的只是自身产品的市场占有率及同行业之间的竞争，而不是实实在在从企业利益的角度出发，真正帮助企业改进生产管理上的缺陷，使自己的产品能与企业的生产特点相符合，起到帮助企业提高生产效率的目的，这也给企业信息化埋下了失败的伏笔。

5.民营企业信息化面临的外部环境不完善。一方面，政府对民营企业信息化的支持和保障力度不够，主要表现在：缺乏完善的针对民营企业信息化建设相关的法律法规政策和技术标准与规范；缺乏鼓励民营企业信息化建设的财政、金融、税收等方面的优惠政策；信息化基础设施建设投入不足等；另一方面，整个针对企业信息化社会服务体系也不够完善，主要表现在：支付手段和配送体系滞后；缺乏为企业信息化服务的中介结构和高质量的咨询机构等。外部环境的制约使民营企业认为现在还不是投入信息化的最佳时机，限制了民营企业信息化的发展。

二、解决民营企业信息化问题的相关对策

1.做好企业信息化系统的整体规划。民营企业在规划信息系统时要注意以下几个方面：一是要实用，避免追求华而不实。二是要可靠，一旦实现了信息化，那么企业的生产、管理都不可能再倒退到原有的模式上去。如果信息化系统不可靠，时不时的老出问题，那么对企业来说，将是无法承受的。三是易升级扩展，企业要发展，技术也在更新，对信息系统的要求是在变化的，因此在规划时，一定要做到既满足眼前的需要，又能兼顾将来的升级发展。最好是采用模块化的结构，各模块既可以独立运行，发挥一定的效益，又可以相互搭接，组成一个完整的企业信息化系统。四是要安全，必须确保信息的安全。信息安全是指在信息的生产、传输、处理、存储过程中，不被丢失、破坏、盗用和非法修改等。

2.按照信息化的要求对企业流程进行调整与重组。民营企业的业务流程隐蔽在企业的各个部门之中，企业自身难以了解各个流程之间的关系，这就需要通过信息模型来分析和重组企业业务流程，从而发现流程中的瓶颈，进而优化之。对于由于流程引起的权利再分配问题，要在实施过程中加以妥善解决。对于企业业务流程的动态变化，系统设计时应尽量考虑采用模式与软件系统相分离的方式来实现。IT厂商能够根据企业自身需要开发出量体裁衣的内部企业应用软件，让企业决策者能够真正了解到信息化的作用，要拿出货真价实的解决方案让民营企业决策者们看到实际效果，才会引起他们对企业信息化的重视。

3.民营企业信息化要量力而行，分阶段实施。民营企业由于在人才、资金、技术等诸多方面都存在一定的困难，因此，企业在规划确定后，应根据具体情况加以实施。如果条件具备的企业，当然可以一次到位，但很多民营中小企业可能不具备这样的条件，因此在具体的实施过程中，可以分阶段、一步步地落实规划。在实施过程中可以先选择一些占用资金少、技术含量不是特别高的模块实施。比如，可以先实现互联网的接入，在互联网上本企业的主页，宣传企业的形象，介绍自己的产品，扩大企业的知名度，同时可通过互联网及时了解与企业的生存和发展有关的外部信息，这对民营企业是很重要的。这在目前来说，都花费不了多少资金，技术上也不复杂，如果自己没有主页的制作和维护人才，也可以暂时委托别人来完成。采用成熟一个条件，就落实一步的方法，不断地创造条件，循序渐进，在不太长的时期内，实现规划确定的信息化建设目标。

4.加强民营企业信息化队伍建设。对民营企业而言，吸引人才、稳定人才，防止和抵御人才流失越来越成为企业信息化必须解决的突出问题。首先，企业应广开门路，招贤纳士。如加强与高校结盟，为学生设立专项奖学金，吸引人才。其次，对人力资源管理机制进行改革。对有特殊贡献的关键人才，采用智力入股或技术入股以增强持股的技术人才对企业的凝聚力，稳定人才。还要逐步在职工技术晋级、干部考核时将使用计算机与网络的基本技能放到考评内容中去。再次，加强对广大员工的IT技能培训。提倡个人自学为主，同时企业内部也进行一些简单实用、面向广大工人的计算机与网络培训，将广大员工的IT技能培训当做重要项目来建设。最后，加强企业文化建设，培养学习型组织，激发起群众性的学习热情，大大刺激群众尤其是青年人学习信息技术的热情，培养企业自己的信息化建设梯队。

5.完善民营企业信息化的良好外部环境。首先，应加强政策导向，健全信息化法律法规。政府应尽快颁布与完善相关的信息化法规和政策，明确信息化建设的统一目标、相关技术标准与信息规范，不断增强政府政策的引导与扶持力度，使民营中小企业在信息化建设过程中做到有章可循、有法可依。其次，要积极投入资金，完善网络基础设施建设。网络基础设施是民营中小企业进行信息化建设的前提，目前中国网络基础设施很不完善，网络传输速度慢、费用高，资源垄断和体制弊端逐渐显现。政府应不断加大资金投入，引入竞争机制，消除垄断，营造公平竞争环境。最后，应建立完善民营中小企业信息化建设管理机构。政府应不断强化信息服务平台建设，为企业提供信息化建设和发展的管理咨询和人员培训，同时提供必要的技术支持和相关服务，将政策、法律、金融、战略咨询等都纳入信息服务体系的范围之内，为现代民营中小企业信息化建设提供信息资源保障[2]。

参考文献：

篇2

关键词:信息技术服务外包;评价指标;评价模型

一、课题的提出

随着信息技术外包服务在企业信息化建设以及电子政务建设中所处的地位日益加强,信息技术外包吸引了大批学者和实践者的广泛关注。改革开放30年来,我国民营由企业不断发展,其在自身企业运营管理方面的问题也日益凸显。

随着改革放开的不断深入,民营企业发展的日益壮大,企业之间的竞争也愈演愈烈。随着信息技术的不断发展壮大,民营企业如果想在不断升级的竞争中站稳脚步,越来越依赖于企业的信息化程度。对于国内大多数民营企业来说,他们的信息部门大都属于非核心部门,民营企业自身发展到一定程度,信息技术就会成为制约其发展的瓶颈。而随着信息外包服务的不断发展,我国政府部门企业外包服务的政策支持越来越多。信息技术外包服务便成了企业信息化发展的有力方法。同时,随着民营企业规模的不断扩大,对服务外包的认识也不断增强,民营企业正同通过各种方式,积极进行外包的探索。而且,从我国经济发展来看,我国民营企业一直是中国企业变革中的先驱。寻找到民营企业信息技术外包的有力方式,对于我国整个企业的发展都有很好的借鉴意义。

在我国,由于信息技术服务外包在企业中还处于发展的最初阶段,现在企业在制定信息技术服务外包决策的过程中,大部分都是借鉴跨国公司的经验来选择外包服务供应商,在此基础上采用的大部分是定性分析的方法,也就是企业大都凭借以往的供应商选择过程中的一些经验来权衡各个方面的影响因素。这种情况下,信息技术服务外包的后果可能导致企业信息技术项目的质量不高、外包项目不能起到降低成本的作用、甚至可能对民营企业的管理产生负面的影响,阻碍企业的正常运行发展。显然,从长远角度来看,这样的方式是无法适应企业需要的。本文试图建立一种适应民营企业信息技术外包供应商的评价体系,对影响民营企业信息技术服务外包决策的因素进行量化,力求能够帮助民营企业做出的正确的信息技术服务外包决策,使民营企业可以在激烈的市场竞争和有限的资源条件下做出对企业发展最为有利的决策,进而提升民营企业自身的竞争力。

二、信息技术服务外包研究现状和不足

国外的信息技术服务外包决策研究,主此后的学者主要从企业角度出发,结合相关的经济学理论对信息技术服务外包的动因进行分析。Huff(1991)从企业发展的战略高度来分析信息技术服务外包的动因,他认为外包可以使企业的管理者把精力和资源集中于解决企业“真正的商业问题”而不是信息技术管理的问题;HenriL.F.deGroot(1998)认为企业实施外包是为了达到降低交易成本等目标。通过构建相关的模型,作者企业寻求外包的主要动因是为了降低相关的交易成本、实现企业自身的规模经济、节省员工工资以及利润的支出,同时也可以满足企业的战略需求,其中企业进行外包的关键动因是为了降低相关的成本;Pinnington和Wooleock(1995)对多家企业信息技术服务外包项目负责人进行调查,发现通过外包能控制和减少企业信息技术部门和整个企业的成本,精简信息技术部门的人员,这些企业通过信息技术服务外包更能满足自身对信息系统的需求,同时也可以使企业积累相关的经验并令企业集中资源于自已的核心业务。

国内学者张芬霞、刘景江(2005)指出,经济、政策以及技术三个方面的因素共同作用产生了离岸外包;陈菲(2005)认为信息技术服务外包的动因可以分为外部环境动因和内部推动力量两个方面;另外张园林,匡兴华等(2008)对信息技术服务外包的动因进行了总结,认为信息技术服务外包的动因包括以下方面:供应商具备规模经济,能够降低信息技术服务的成本;将企业非核心业务外包,能够使企业集中精力发展核心竞争力;企业可以获得内部无法实现的信息技术服务;现金需求,环境因素等其他因素。

通过分析可以发现,以往对于信息技术服务外包的相关研究,存在这样一些问题:以往的研究主要是从资源角度出发,把信息技术当成一种资源来考虑,忽略了在信息技术服务外包供应商选择过程中影响外包决策的一些相关因素,比如供应商提供信息技术的服务质量、与客户企业文化的契合度、对相关业务的经验等方面;以往国际的研究大都针对一些大型的跨国公司,国内的研究也都是针对跨国公司的角度出发考虑问题,而没有专门针对我国民营企业信息技术服务外包的相关研究。以往研究大部分是通过定性的分析来决定企业是否应该将信息技术的项目外包,从定量角度进行研究的比较少。所以本文研究将在充分借鉴前人优秀研究成果的基础上,结合我国民营企业信息化的特点,通过研究和调研,分析总结出一套适合我国民营企业的信息技术服务外包供应商的评价体系。

三、我国民营企业信息技术外包供应商选择指标体系建立

信技术供应商评价指标体系涉及的因素众多,评价指标多种多样,既有定性的,又有定量的,而且指标权重各不相同,因此,在设计指标体系时,评价指标体系应具有足够的灵活性,以使企业能够根据自身的特点及实际情况,对指标灵活运用。拥有一套完整、科学、全面的综合评价指标体系是对信息技术供应商做出全面系统评价的基础。

民营企业在对各个信息技术服务外包供应商进行筛选的时候,需要一个完整而且有效的信息技术服务外包供应商评价指标体系,进而通过对不同的供应商进行评价,选择出满足民营企业要求的信息技术服务外包供应商。信息技术服务外包供应商评价指标体系建立的优劣直接影响到民营企业信息技术服务外包供应商选取工作的成败。因而,我们所建立的评价指标体系一定要能够准确地反映出每一个信息技术服务外包供应商的实力,又要对每一个供应商的差异进行区分。这样的评价指标体系才能为民营企业获得优秀的信息技术服务外包供应商提供指导。综合以上的分析以及指标体系的构建思路,在进行充分的市场调研以及向专家、民营企业相关工作人员调研咨询之后,在充分借鉴前人优秀研究成果的基础上,本文构建了下面的评价指标体系(见表1)。

成本指标(C1-C3),是指企业所支付在获得信息技术产品和服务上的所有成本的综合。随着信息化的不断发展,成本不再是企业选择信息技术服务外包供应商的首要因素,但仍然非常重要。信息技术服务外包成本包括显性成本和隐性成本。对于企业来说软件、硬件、研发和人力资源等等都属于显性成本,也就是可以明显计算观察的成本。关心管理成本属于隐性成本,比如沟通成本、外包项目管理成本等等,这写在外包规划阶段比较容易忽略的成本往往会在实际中显现出来,提高信息技术服务外包的最初成本预算。从以往的经验来看,隐性成本大约可以占到信息技术服务外包项目总成本的15%左右。

服务质量指标(C4-C7),主要包括信息技术服务外包供应商所获得的质量认证情况,以及其所提供服务的质量情况。其中,所获质量认证情况主要依据供应商所获相关认证等级进行评价。其所提供的服务质量情况,主要根据其所提供的信息安全性,客户对服务质量满意的程度以及供应商的质量管理能力来判断。

技术指标(C8-C10),供应商所拥有的技术水平也是影响外包服务质量和效率的重要因素。如果供应商的软件和开发工具以及开发人员不能满足信息技术项目的需要,信息技术服务外包项目就很难按照应有的进度完成。此外,供应商主要技术的熟练程度、以及供应商在整个信息技术服务产业内所处的地位和可靠程度以及技术的兼容性都将影响供应商所提供的产品和服务水平。这里,技术指标主要表现在主要用供应商核心技术能力的适应性,开发工具和方法,员工技能和技术创新等方面。

供应商特征(C11-C15),供应商的特征主要靠市场实力和财务状况等等来反映。市场竞争力是指在某一个特定时段内供应商提供的信息技术外包服务的销售额占市场中同类服务销售总额的百分比。如果设某一特定时间内一个供应商提供的信息技术服务D的销售额为SalesD,市场中同类服务的销售额为SalesTD,则该供应商提供的产品D的市场占有率为:

财务状况中,技术费用的支付能力是衡量供应商的主要标准,如供应商在财务上是否有能力投资和支持信息技术服务外包业务所需的技术等,并且从长期看,还要评价供应商的盈利能力、偿债能力和发展状况。

四、民营企业信息技术外包评价方法及模型

选择信息技术服务商需要从多角度、多因素对各个服务商进行评价。从不同的角度评价可以相应设置不同的指标,如价格、实力、发展潜力、服务等,分解出的指标可以构成一整套评价指标体系,各个指标体系中的重要程度是不同的,而不同服务商相对于不同的指标,相互之间的优劣势也不同,从而可以构成一个具有不同层次的体系,为层次分析法提供了结构基础。因此民营企业信息技术服务商的选择适合于使用层次分析法进行决策。由于供应商选择中中常常会有一些模糊和不精确因素,将以上一些传统方法直接用于信息技术供应商的评价选择存在明显的不足和局限性。因此,在模型建立过程中,应用层次分析法和模糊综合评价法相结合,采用定性和定量相结合的模糊层次分析模型对民营企业信息技术供应商进行评价选择。

层次分析法(AHP)是由美国运筹学家匹茨堡大学教授萨蒂在20世纪70年代初提出的。它是一种将元素分解为目标、准则、方案等层次并在这基础之上进行定量和定性分析的方法。层次分析法的特点是在对复杂决策问题的本质、影响因素及其内在关系等进行深入分析之后,构建一个层次结构模型,然后利用较少的定量信息,把决策的思维过程数学化,从而为求解多准则或无结构特性的复杂决策问题提供一种简便的决策方法。

模糊综合评价是对受多种因素影响的事物做出全面评价的一种十分有效的多因素决策方法,是1965年美国著名控制论专家L.A.扎德创立的模糊数学的一个分支。它的特点是评价结果不是绝对地肯定或否定,而是以一个模糊集合来表示。这种方法在技术经济方案的选择、地区经济发展的比较分析、人力资源管理部门的招聘等方面有着广泛的应用,是处理模糊现象的一种很有效的工具。

五、结束语

随着经济全球化和信息化的不断发展,目前国内越来越多的民营企业已开始认识到信息技术服务外包的重要性及价值,并逐步开始将自己的信息技术业务外包出去。然而,在信息技术服务外包供应商选择等过程中,也需要一个正确的理论和方法的指导。本文所建立的我国民营企业信息技术服务外包供应商选择评价指标体系,旨在为我国民营企业选择信息技术外包供应商过程中提供一种行之有效的方法,并通过层次分析法对所建立的各指标进行赋值,进而利用该指标体系进行供应商选择的决策。对企业信息技术外包决策及承包商选择进行研究具有重要的现实意义。

参考文献:

1、李圆.IT外包的三个层次[J].IT经理世界,2005(18).

2、塞迪顾问.IT外包服务:企业未来信息化之路[J].软件世界,2003(3).

篇3

企业信息化是在企业范围内利用信息技术和信息系统建设规范辅助企业经营管理流程和业务流程，通过计算机、网络和数据库等手段，实现对企业生产经营中各种信息的控制和管理，使企业经营过程对有价值信息感知、筛选和使用，提高企业的经营水平，降低管理、运营等成本。

1.1 信息化水平

运用评价体系分析企业信息化发展，将企业信息化水平分为三个层次：①使用计算机辅助设计、辅助管理等软件工具，对企业经营活动中的生产、研制和行政管理等过程进行辅助，提高原有的工作效率；②实施一些计算机系统软件，进一步提高企业经营管理的系统化水平；③使用互联网作为基本工具，通过统一门户网站等方式实现电子商务（在特定类型的企业中，不适合通过互联网进行企业经营管理工作）。

1.2 信息标准化

在企业信息化建设历程中，信息化标准体系参与信息产品的研制、信息技术开发、信息系统建设以及企业信息系统运行与管理的全过程。

1.3 信息化体系

企业信息化标准体系对企业信息化重要组成的形成过程有指导和手册性的作用，其中主要包括信息系统建设、信息技术开发、信息产品研制、信息系统运维管理等，在企业信息化建设过程中起到纲领性作用，并且是技术依据和标准的提供来源，至关重要。

1.4 信息化系统

信息化系统组成要素较多，企业信息系统规模和需求是较为典型的基础信息系统，涵盖了一般信息系统根本的六个要素：物理平台、网络平台、应用支撑平台、应用平台、系统安全体系和标准体系。

1.5 信息化体系组成

根据企业信息化系统组成分析，信息化标准体系中涵盖的标准既为企业信息化建设过程、运维管理过程和企业信息化发展过程中使用和遵循的标准汇总，主要包括：信息技术基础标准体系；信息资源标准体系；网络基础设施标准体系；信息安全标准体系；应用标准体系；管理标准体系。

2 军工企业信息化

我国的军工企业与国外的同类企业不同，有其一定的特殊性，国外的军事装备制造公司，比较著名的美国波音公司、洛克希德马丁公司，他们的军品生产研制比重较大，但他们更多的还是民用产品，而国内的军工企业以大的军工集团的形式存在，近年来较少部分非核心军事装备、保障装备开始在民营企业和私人企业中研制生产。

2.1 信息技术基础标准体系

信息技术包括感测与识别技术、信息传递技术、信息处理与再生技术信息处理、信息施用技术又包括控制技术、显示技术等。信息技术基础标准体系主要包括：术语标准；识别卡标准；存储媒体标准又包括光盘、磁带、磁盘等介质标准；软件与软件工程标准；设备标准；字符编码标准。

2.2 信息资源标准体系

信息资源标准体系从信息资源的采集、分类、目录、存储和服务等环节入手，适用于信息资源开发与利用工作的规划、设计、建设、验收、测评、运行与维护。其标准主要包括：数据元标准；元数据标准；信息分类及编码标准；业务文档/媒体格式标准；数据库标准；描述技术标准；目录服务标准；Web服务标准。

2.3 网络基础设施标准体系

网络基础设施标准体系是信息系统基础建设的依据，在基础建设的全过程中适用，这个标准体系是一个年轻的，快速发展的标准分类，国际上有主流的美国标准TIA/EIA和国际标准ISO/IEC标准两大体系，国内也有相应标准制定组织。网络基础设施标准体系按公用标准和实际使用特性划分如下：

①共用标准：线缆标准、网络结构标准、配套设施标准。②IP网标准：TCP/IP标准，总体标准、协议标准以及MPLS、VPN、IPv6等。协议标准涉及接入层的Ethernet、FR、ATM、PPP/SDH、WDM，包括网络层的ARP、RARP、IP、ICMP、IGMP、IGP、EGP、PIM、IPsec等标准，传输层的TCP、UDP标准，应用层的FTP、SMTP、MIME、HTTP、SNMP、DNS、TELNET、RTP、RSVP、HTML、XML标准等，IPv6标准体系包括IPv6规范、地址寻址、逐跳选项、组播、MTU路径发现、报头压缩、建隧道传送数据包、域名系统、路由、邻居发现、自动配置、程序接口、映射、移动性、基于不同介质的IPv6、管理信息库、演进机制以及设备与测试标准等。③以太网标准：以太网技术是目前局域网和城域网的主流技术，万兆以太网技术可能把该技术扩展到广域网应用领域。④移动网标准：移动通信标准体系包括GSM/GPRS、CDMA、WCDMA、CAMA2000、TD-SCDMA、EDGE、TD-SCDMA、TD-LTE、LTE FDD、数字集群标准等。⑤其他实际使用还包括ATM网标准、FR网标准、电话网标准、传输网标准、接入网标准、卫星网标准、业务网标准和支撑网标准。

2.4 信息安全标准体系

信息安全标准是军工企业在信息化建设过程中最为重点考虑的方面，作为与国家安全相关的行业单位，在进行信息化建设，特别是涉及国家秘密的信息系统的时候，都会以国家相关机关的标准为依据进行建设。

根据企业信息系统组成模型，分析企业信息安全标准体系构成应在以下几个方面考虑：①物理平台安全方面： 信息系统的综合布线标准、设备间及中心机房建设标准、电磁泄露发射防护建设标准，介质存放环境和介质销毁条件建设标准等；②网络平台安全方面：网络数据交换标准，远程数据传输防护标准，数据完整性要求等；③应用支撑平台安全方面：数据安全保障标准，包括存储设备、磁带、光盘标准等，安全数据库标准、病毒及恶意代码入侵防护标准、访问控制、身份鉴别和接入控制等标准；应用平台安全方面：应用平台既是企业经营活动所使用的各类应用系统，应用平台安全是指在网络模型应用层的安全问题，包括网页应用安全、邮件安全、信息传输安全等，这些问题的防护以系统集成和应用系统建设为根本，通过在建设中遵循和制定协议使用标准、信息加密技术标准、抗抵赖和电子签名、电子标签标准等，实现应用平台的安全防护；④安全支撑环境方面：与网络平台安全方面相类似，同时它是为物理层到应用层全局安全进行支撑的，应该包含信息系统建设相关安全内容的设计、运维管理方面的制度制定标准，这些一般以国家标准、国家保密标准的形式出现；⑤系统安全管理方面：系统安全管理这里指对系统运行维护工作的标准要求，《涉及国家秘密的信息系统分级保护管理规范》BMB20-2007为主要依据，同时单位应建立相应的具体制度，囊括运维管理的全过程。

2.5 应用标准体系

应用标准体系包括“电子政务标准体系”、“电子商务标准体系”和“空间信息应用标准体系”三部分。

①电子政务方面：应用业务标准、应用支撑标准、网络基础设施标准、管理标准等。②电子商务方面：术语、EDI参考模型等总体标准、业务操作标准、功能服务标准等。③空间信息应用：最为常见的是导航、地图服务、GPS卫星服务、北斗等这些内容，因为服务的主题不仅是企业，更多的是人，主题数量巨大，服务渠道众多，对标准的依赖程度较高，而随着空间技术，太空技术、海洋资源等未来重要领域的到来，对企业对这类标准的掌握、应用提出很高的要求。

2.6 管理标准体系

管理标准体系包括系统管理、网络管理、工程标准、验收与监理标准、测试与评估标准以及质量控制与认证标准等。

篇4

安全威胁变局

2007年，垃圾邮件、电脑病毒等传统的安全问题依然是CIO需要防范的重点。不久前，Gartner了年度安全软件市场增长评估报告，预测2007年的销售额将在2006年全年82亿美元的基础上增长10.7%，其中将有53.8%，约为49亿美元的销售额来自反病毒市场。

与此同时，安全威胁的性质正在发生实质性的转变。现在的黑客和病毒编写者已经不再倾向于使网络瘫痪，他们更关注的是如何通过网络获取经济利益。不同来源的行业报告均显示，通过木马程序等方式窃取商业和个人机密信息的行为，以及被远程黑客控制的计算机数量均呈上升势头。随着信息的海量增长，包括各种数据和应用的信息资产对于企业运营正发挥日益重要的作用，对企业应用和数据的进攻正在取代对企业网络环境的进攻成为主要的威胁。

一份IBM专门针对中国企业安全性的调查显示，有38%的中国企业已经意识到，信息安全比实际犯罪对他们的业务更具威胁，企业的品牌和声誉很容易因此造成严重的损失。面临变化了的安全环境和不断加剧的威胁，企业需要加强信息安全意识，从信息资产管理的宏观角度建立安全防御体系。

树立风险导向意识

目前中国的安全市场仍然以安全产品的销售为主。厂家和用户从购置产品的角度看待威胁，在应对病毒破坏、黑客攻击等问题时，基本停留在“兵来将挡”的阶段。总体而言，企业在安全项目方面的回报并不很好，花了很多钱却没有用在企业需要用的地方。其中一个原因是企业难以认识到自己的风险所在，也就难以从投资回报的角度衡量安全投资。同时，安全又是一个涵盖很广的领域，不同的厂家、集成商和用户对安全的理解各有千秋，但有限范围内最好的选择未必在全局上发挥最好的效果。

内部的安全漏洞和来自外部的威胁在数量和范围上都呈现愈演愈烈之势，也给企业用户提出了严重的挑战。针对企业在信息安全领域的管理、项目规划及信息技术的投资比例，笔者认为企业在信息安全管理方面可划分为四种模型，分别为事件导向、工具导向、流程导向和风险导向。

事件导向型企业或者对信息安全的认识较为薄弱，或者缺乏足够的技能和资源来应对安全问题，对安全攻击基本处于遇到问题再解决的被动响应状态。面对每年数量呈直线上升的各类病毒在网络上流行并不断生成新的变种，购置一些基本的防毒设备不可能做到万事大吉。同时，攻击者正在不断改进攻击方法和逃避检测，并更快地利用已知漏洞发起“零日攻击”。这都对事件导向型企业的信息安全管理提出挑战，由于缺乏业务连续性规划，一旦遭受攻击就会导致业务中断，给这类企业带来损失。

工具导向型企业拥有较多的安全预算，能够主动意识到安全问题，遇到问题习惯于通过安全技术或工具来解决，安全管理呈分布式。这类企业通常都在业务运营中大量应用IT技术，对于业务连续性、时效性具有很高的要求，不能承受业务中断带来的损失。由于业务扩展和防范未知风险的需要，他们不可能等待一个安全问题暴露出来才去应对，因此有较完善的安全规划，并主动投资、积极部署最新的安全技术。电信、金融等行业是这一类别的典型。他们需要关注的是需要加强安全管理方面的工作，以配合相关安全技术与工具真正发挥作用。

流程导向型企业受预算等限制，在安全方面的投入不会很多，而侧重于从管理的角度减少安全威胁，加强对人员和流程的控制力度。通常企业会建立较为完善的安全制度和组织。这类企业包括在中国市场的一些外资企业和信息安全观念较强的民营企业。需要关注的是如何将安全的管理制度落地。

以上三种类型的企业在信息安全上都存在不足，没有从企业风险控制的全局出发来看待安全威胁。IBM提倡风险导向型的信息安全管理，这是一种采用工具与流程相结合的方式，也是最为成熟的风险管理模式。风险导向型的企业能够识别风险和确定风险的优先级，根据识别出来的不同类别的风险，决定是加强管理、改善流程，还是进行技术投资，从而做到有的放矢，集中有限的资源应对企业面临的主要威胁。

如何掌控风险

安全项目最大的回报在于降低风险对企业运营带来的损失，但如何才能真正从风险管理的角度进行信息安全建设呢？笔者建议，企业首先需要了解有哪些风险存在，预测、评估其发生的可能性以及对企业的影响程度，尽可能量化风险，然后根据优先顺序，采取适当的预防措施。

仅仅通过预防只能在一定程度上降低风险，而无法解决所有的问题，这时还需要通过制定周密的安全策略以保护企业的关键信息。在防范信息安全风险的同时，用户也应该认识到，任何企业都不会有足够多的人力、物力和财力完全消除风险，要达到100%的信息安全其实是一种不符合客观实际的期望。笔者认为信息安全管理的目标是通过控制方法，把信息风险降到最低，使成本支出达到一个非常合理的状态。总有一些风险是不能避免的，把这些风险分类记录下来，并最终接受它，才是一个理智的风险管理者应有的态度。

信息安全的基本原则要求我们了解风险，并在了解情况的前提下进行决策，以根据消除风险所需要的成本，决定对风险做出反应或者接受。树立风险导向的信息安全管理意识，最终目的在于提高信息安全项目的投资回报，将IT风险作为企业运营风险中的一部分加以管理。

建立完整安全架构

当前信息安全的发展趋势已经不仅仅是升级传统的安全产品，而是从业务策略和整体系统上来考虑安全问题，帮助企业建立安全、完善的IT环境，以应对来自内外部的攻击，降低风险和损失。因此，全方位的安全策略及解决方案对保护企业信息系统的安全不可或缺。

对于多数企业而言，目前都已制定了相关的制度和流程，但还没有企业级整体的信息安全规划和建设，信息安全还没有或很少从整体上进行考虑。IBM企业IT安全服务是一套针对企业信息安全管理的完善解决方案，能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节，进一步完善企业安全架构，为企业的应用构建高度信息安全的运行环境，共同规划、设计、实施、运作，从而保护企业信息系统的安全。

随着中国信息化进程的发展，信息资产在企业中的重要性不断提升。企业管理者不应该再将信息安全看作一个孤立的或是纯技术的问题，而要从企业运营的全局角度整体看待，制定与企业特点和成长潜力相适应的安全管理架构。

关注市场变化

完善的安全架构必须能够因应市场的变化进行调整，IT部门的决策者必须密切关注市场的变化。2007年安全用户在三类需求上将有突出的增长。CIO需要更好地应对日益增长的法规遵从性要求，更多地关注应用层面，与此同时，积极利用外包的机遇实现更好的投资回报。

在中国，随着信息安全和上市公司相关立法的完善，法规遵从性和相关审计在行业中的要求也正在不断普及，越来越多的公司和行业正努力去满足法律所规定的安全要求。企业在信息管理方面需要做到三点:信息的完整性、信息的保密性和要求信息能够在适当的时间以适当的格式被访问，这都与信息安全密不可分。保护企业数据安全，达到法规遵从性的要求将是CIO们2007年的一大职责。

篇5

这次中国在汉诺威博览会上的强势亮相让许多人很感兴趣。德国机器设备制造业的最高代表，德国机械设备制造业联合会主席黑塞（Hannes Hesse）兴奋地表示：“中国在这样一个顶尖展会上展示其尖端技术产品，还是很激动人心的。”

《世界报》也专门撰文报道称，中国第一次作为世界上最大的工业展览会的伙伴国，不再仅仅是作为产品购买者，而是已经成为竞争者以及解决未来大问题的技术提供者。

信息化

成就制造大国梦想

2010年，中国制造业就已经超过美国，成为全球最大制造国。但是当前，欧洲债务危机仍在持续，美国经济数据不容乐观，全球经济增速放缓，中国制造业出口面临巨大的压力。

如何帮助中国制造产业走过冬天，抢占全球制造业竞争的制高点，实现中国制造业由大变强的转变，成为当前社会关注的焦点。

“工欲善其事，必先利其器。”若想实现“十二五”规划纲要中“改造提升制造业，促进制造业由大变强”的目标，就要求制造业企业加强信息化水平。制造业信息化使制造业发生了革命性的变化，这对于像中国这样刚开始工业化不久的国家是一个极大的挑战。但是也给中国的制造业提供了赶超的机遇。

信息化的建设离不开软硬件的支持，软硬件也是技术创新的载体。企业信息化要发展，软硬件需先行。然而由于相当一部分企业知识产权意识淡薄，只注重有形资产的购买，而忽视作为企业无形资产的软件，不仅无法提升企业的核心竞争力，还给企业带来不必要的法律风险。因此，加速中国制造业软件合规，成为提升企业全球竞争力的先决条件和重要引擎。

制造业在国家经济发展中发挥着举足轻重的作用，理应成为积极应用正版软件的楷模，这也是促进民族软件产业健康发展的积极举措。

消除盗版噩梦

IDC最新的《中国企业推进软件正版化进程，消除盗版软件安全风险》白皮书表明，84%的受访企业表示盗版软件可能缺少正版软件的某些关键功能；76%的受访企业表示盗版软件中植入的病毒或木马，可致使企业数据或信息泄露；当系统出现漏洞导致数据丢失或系统崩溃时，数名IT员工需要至少1到2天的工作才能还原数据，由此所导致的经济损失可能高达65万元。企业会经常低估因违反版权法所导致的法律风险，这会给企业带来经济损失，造成客户流失、公司蒙羞，以及对公司的品牌和声誉造成损害。这些潜在的安全风险以及成本损失，远远大于购买盗版软件所节省的费用。

此前，有部分国内知名制造企业就因无视知识产权，使用未经授权软件，导致企业受到法律的严惩，经济和声誉均受到严重损害。

2008年5月，西门子PLM软件公司对广东深圳市明兴模具厂和明兴模具工程有限公司提讼，要求对方停止侵犯其享有著作权的软件。2010年7月，广东省高级人民法院做出终审判决，判令明兴模具厂立即停止侵权行为，两家企业共同赔偿西门子PLM软件公司经济损失共计55万元。2010年，曾获得广东省深圳市“光彩之星”、“优秀民营企业”等荣誉称号的深圳市旺鑫精密工业有限公司，涉嫌大规模使用微软等软件公司的盗版软件。2011年2月，双方达成和解，旺鑫公司承诺不再从事任何侵犯原告版权的行为，购买原告正版软件产品并支付赔偿金80万元。这些案件给仍在使用盗版软件的中国制造商们敲响了警钟。

与此同时，国内不少软件企业也在通过不同的渠道积极维权。归根结底，软件厂商研发的动力来源于市场，而盗版会明显的侵蚀企业利润，降低其推出新产品、新应用的积极性，最终阻碍用户及全社会共享创新成果。因此，金山、浩辰、CAXA等知名的民族软件企业也开始大力打击盗版，并广泛参与“绿书签”等政府及其它社会单位主导的反盗版活动，积极倡导改善知识产权保护环境。

篇6

【关键词】企业档案；信息化；建设；现状；措施

企业档案信息化建设是企业管理的重要组成部分，是企业实现现代化管理的必要条件，它是以计算机网络技术为依托，以数字信息为主要形式，对企业档案资源进行挖掘、整理和开发利用，经过系统操作程序实现档案管理最有效服务于企业经济运行，从而提升企业现代管理水平和市场竞争能力的过程。因此，不断加强企业档案信息化建设水平，逐步完善企业档案信息管理体系是摆在档案工作者面前的课题，需要我们认真研究思考。

一、企业档案信息化建设工作现状及问题分析

（一）对企业档案信息化建设认识不足。改革开放以来，我国大中型企业得到了长足发展，民营企业迅速兴起，且在国民经济建设中作出了巨大的贡献，但是，档案发展水平与经济发展状况存在着很大的差距，尤其是档案信息化建设水平较为落后，部分企业领导认为档案数字化只是将档案目录录入微机，或者是将电子档案存储在微机里就实现档案信息化管理了；档案管理信息化也不能为企业直接创造经济效益等认识上的偏差 ，造成缺乏资金投入，缺少人员编制，这不仅阻碍了企业档案信息化建设的进程，还影响了企业的经济效益。

（二）企业档案信息化建设水平落后。随着档案信息化建设速度的加快，很多大中型国有、合资、上市企业等已经实现了档案信息网络化管理和资源共享，但是还有许多集体、民营企业等档案管理水平低，甚至还没有达到科学规范管理，企业档案管理模式一般还停留在“一人一机一室”式，形成了“档案沙滩”“信息孤岛”等片状的不利于企业档案信息化建设发展现象。粗放型、封闭型的企业档案信息化管理模式，给企业档案信息资源共享带来了很大难度，影响了档案作用的发挥。

（三）企业档案信息化建设安全意识淡薄。计算机网络技术的应用与普及给企业档案信息化管理带来了前所未有的快捷与便利，同时也存在着许多隐患和不足，如：问题，企业档案信息安全问题等。由于企业档案是企业进行科研课题研究、生产经营、商业策划等活动的原始记录，是企业发展的命脉，它涵盖科研数据、产品专利、产品商标以及企业领导者的规划、决策等重要商业机密信息。如果档案管理人员安全意识淡薄，计算管理档案信息系统安全设置和防护措施差，就会使企业档案信息泄露丢失，给企业带来无法估量的损失。

（四）企业档案信息化建设管理人才匮乏。现代企业档案信息化建设不仅需要责任心强、懂档案管理的专业技术人才，还需要熟练掌握现代信息技术的复合型人才。长期以来，受传统档案管理模式的影响，企业档案人员“等、靠、要”思想严重，不思进取，不加强自身业务修养；加之领导不够重视档案工作，在人员配备上，要么安排年龄偏高员工，不懂现代管理技术；要么配备新参加工作人员，没有档案管理经验，不能适应档案工作的需要，严重阻碍了档案信息化发展进程。

二、加强企业档案信息化建设工作对策及措施

（一）不断更新观念，实现企业档案管理模式的转变。企业领导者及档案管理人员要站在企业改革与发展的角度，深刻认识企业档案信息化建设是企业实现信息化管理的基础和重要组成部分，它能更好地为企业领导决策提供快速、便捷的有价值的档案信息服务，如企业发展规划、生产流程、安全环保、市场经营状况等信息资料，它能促进企业的健康发展。要有大局观念，与时俱进，要以国家档案局印发的《关于加强企业档案信息化建设的意见》为指导，坚持档案信息化建设与企业信息化建设同步、技术与管理并重的原则，制定并实施与企业发展相统一的档案信息化建设规划、制度；充分利用现代信息技术手段，建立完善科学适用的纸质档案与电子文件归档、整理、保管和开发利用档案管理系统，提高档案为企业发展服务的效率，以实现企业档案信息资源共享。

（二）不断加大投入，加强基础设施建设。提高企业档案信息化管理水平，必须使用现代化的硬件和档案系统管理软件设备，重视软硬件设备的配备，加强基础设施建设，是实现档案信息网络化传输、数字化管理、档案资源共享的保障，是信息化的基础。开展企业档案信息化建设必须应用现代网络技术和信息技术，对档案信息资源进行科学规范的归档、接收、鉴定、整理、保管、利用等管理工作。所以要加大投入，配备与企业档案信息化建设相适应的软硬件设备。同时，要加强企业内各部门之间的协调与合作，使用统一的管理软件、信息化建设标准，运用现代化的技术手段实现全文存储、语言识别、自动编目检索、数据转化、计算机辅助立卷归档及自动化标引等档案信息一体化管理。充分利用企业现有资源，规范局域网建设，为提高企业档案信息化管理水平提供充足有利的条件，促进企业信息化管理进程。

（三）加强领导，确保企业档案信息化建设安全有效。档案行政管理部门要加强对企业档案信息化建设的统一领导，实施有效的指导和监督；企业档案部门要结合本单位工作实际情况，制定出严格、完善、符合企业需要的信息化管理制度，建立科学有效的档案信息化建设安全防范机制；明确档案信息化建设内容和目标任务，并严格按照相关要求有序工作，对档案管理人员实行责任分工制度，列入目标考核。按照国家关于企业档案信息化建设的规范标准，统一著录项目、统一检索语言、规范制作数据，确保对档案数据进行准确、全面检索。由于电子档案具有不安全、易篡改等特征，档案人员可采取对电子文件及时归档，纸质档案也要同时归档的做法，将电子档案信息与纸质档案资料同时收集存储；技术人员要通过加密、设置防火墙、备份数据等手段，避免档案的泄密和数据的丢失，从技术与管理两方面，确保档案实体与数据信息的安全，确保网络传输及档案数据库的安全。

（四）处理好传统档案与信息化建设的关系。档案信息化建设是现代信息技术发展的产物，可以利用网络平台方便快捷地开发利用档案信息资源，提高工作效率，避免以手工操作为主的传统档案管理模式带来的工作量巨大、步骤繁琐的缺陷。传统的纸质档案是企业档案信息化建设的基础。现在，我国大部分企业尤其是民营企业档案信息化建设水平还很低，还不能完全实现档案信息网络化、自动化管理。现有的大部信息化的档案数据是通过微机录入、全文扫描、数据处理等由传统的纸质档案转化而来的，只有少部分档案数据是由电子文件归档收集来的，况且信息化的档案易篡改，其档案信息与载体是可以分离的，想要复制或者更改档案信息很容易；用于档案信息化管理的计算机网络容易遭受病毒侵袭，系统管理软件容易被破坏，所以说，档案信息化建设离不开传统的纸质档案，我们只有拥有丰富的传统的馆（室）藏档案资源，才能更好地开展企业档案信息化建设，建立庞大的档案数据库信息。

（五）加强企业档案信息化建设人才培养。企业档案管理人员综合素质的高低会直接影响档案信息化建设的进程。要想提高企业档案信息化管理水平，必须加强新时期档案管理人才的培养，现代企业档案管理人员不仅要具备较高的知识层次、职业道德、执行政策能力，还应熟练掌握计算机应用技术，拥有使用档案系统管理软件进行档案信息加工、信息整理、信息获取等能力。档案管理人员要更新观念，树立自学意识，积极参与系统的档案信息化管理培训，更新知识结构，提高自身业务素养。企业要对档案管理人员进行优化管理，在开发现有人力资源的基础上，注重引进信息化管理人才；通过举办业务培训班、学用并举、自学等形式，建设一批掌握现代信息技术、熟悉档案管理业务的复合型人才。

【参考文献】

[1]汤颖.浅谈文书档案管理的办公自动化应用[J].科技风，2010（24）.

[2]黄华、李艳梅.关于信息化背景下档案管理技术创新问题的探讨[J].黑龙江档案，2012（6）.

篇7

关键词：生命周期；信息系统；风险管理

一、信息系统的生命周期相关理论概述

生命周期从理论意义上来说指的是在生物界存在的应用词汇，随着词汇的快速发展也开始在非生物领域中得到广泛应用，比如生产产品的生命周期、工艺技术的生命周期以及工程项目的生命周期等，生命周期从一定意义上来说指的是某一种事物在不同的生命阶段所表现出来的特征和规律性发展趋势。信息系统从时间的角度来看也可以将生命周期理论引入其中，实现生命周期理论在信息系统领域的重新植入，从而最终呈现出企业信息系统的生命周期发展规律。

一般情况之下，企业的信息系统生命周期可以分为如下几个生命阶段：一是信息系统规划阶段，这个阶段系统的主要任务在于提出项目、给项目做出概念定义以及做出相应的项目决策等；二是信息系统需求分析阶段，这个阶段系统需要将用户对信息系统的相关要求服务等变为系统开发人员的技术方面的规格说明；三是信息系统设计阶段，这个阶段需要根据上述的说明书将信息系统的构架结构、开发思路和执行计划等进行全面的梳理整合；四是信息系统实施阶段，这个阶段需要在上述基础之上进行信息系统的软硬件环境构建和软件开发实施；五是对信息系统进行测试验收，并进行后期的运行维护，保障信息系统能够在相应的环境下正常运行，发挥最大价值。基于生命周期理论的企业信息系统风险模型如下图所示：

二、基于生命周期理论的企业信息系统风险因素分析

从企业信息系统生命周期理论的角度来看，企业信息系统在不同的生命阶段所面临的风险和挑战是截然不同的：

一是在企业信息系统规划阶段所面临的风险。企业信息系统在系统规划阶段主要有如下几个方面的风险：（1）系统立项风险，信息系统开发是一个长期的动态变化过程，往往需要投入大量的资金、物力和人力资源，同时开发周期也是非常长的，因此企业信息系统的规模、成本、进度安排、资源投入以及成本预算等都是无法进行精确的估算，从而使得企业信息系统在项目立项阶段存在着较大的风险。（2）领导风险，企业信息系统在规划的时候往往都是需要一些大领导进行牵头，一个重要的技术领导和领导对整个项目的规划对项目的成败有着至关重要的影响。（3）信息系统外界环境的影响，信息系统构建需要有一定稳定可观的外界政治环境、社会环境以及法律环境的支持，但是这些环境是不能人为控制的，给项目的规划进行带来潜在的环境风险。

二是在企业信息系统需求分析阶段所面临的风险。企业信息系统在需求分析规划阶段主要有如下几个方面的风险：（1）信息系统项目队伍的组建风险，信息系统开发一般都需要一支技术强硬、管理得到的团队，才能保障信息系统的顺利开发，如果项目队伍专业知识不深、管理错位等都将给信息系统的构建带来潜在的风险。（2）信息系统用户的风险，在信息系统开发的过程中，用户往往都需要将所有的信息传达给开发团队，同时项目团队也不可能准确无误地受到信息和理解信息，这就容易使得信息系统存在一定的缺陷，导致系统需求分析无法全方位地表现用户的需求。（3）现实脱离计划的风险，信息系统项目团队往往无法很好地把控用户的需求，脱离实际，最终可以导致信息系统的计划需求分析与实际需求脱轨。

三是在企业信息系统设计阶段所面临的风险。企业信息系统在系统设计阶段主要有如下几个方面的风险：（1）个人设计偏好引发用户需求偏离风险，企业信息系统在设计阶段如果与用户缺乏合理的沟通，系统设计团队往往会从自我偏好着手进行系统设计，很容易与用户需求偏离。（2）缺乏长远的设计眼光引发风险，信息系统设计人员往往只会考虑到用户的短期需求，没有从长远的视角出发进行设计，最终导致信息系统难以实现可持续的利用。（3）系统设计技术方面的风险，信息系统的设计规模大、技术复杂，技术的成熟变革给信息系统的设计带来一系列的技术风险。（4）信息系统说明书引发的风险，在系统设计的基础之上成稿说明书，如果没有充分理解用户的流程需求等，可能导致说明书不全面等问题。

四是在企业信息系统实施阶段所面临的风险。企业信息系统在系统实施阶段主要有如下几个方面的风险：（1）信息系统项目施工进度控制方面的风险，系统开发小组有时候花太多的时间写程序，却忽略了系统开发的进度把控。（2）信息系统质量控制风险，由于系统开发面临着不断变化的环境、用户需求以及技术变革等，这将给信息系统的质量带来严重的隐患。（3）信息系统程序开发风险。信息系统在开发过程之中没有使用面向对象的结构化模式开发，导致信息系统后期难以修改完善和运行维护。

五是在企业信息系统测试验收和后期维护阶段所面临的风险。企业信息系统测试验收的时候可能存在验收质量把控不到位的风险。企业信息系统在后期维护阶段主要有如下几个方面的风险：（1）信息系统在转换方面的风险，由于经费、时间以及技术方面的限制，导致信息系统以及相关数据转换困境，最终不利于信息系统的良性循环运行。（2）信息安全风险，信息系统在运转过程中会引发信息安全性和准确性等方面的风险。（3）信息系统导致企业流程出现一定的风险，信息系统在企业管理中植入必然会引起企业内部一系列的流程重组，可能会带来人员抵制、流程重组不合理以及信息系统无法适应流程等方面的问题。

三、基于生命周期理论的企业信息系统风险管理政策建议

1.树立企业信息系统风险防范的意识

在任何系统中风险都是客观存在的，因此企业在进行信息系统构建的时候需要全员树立信息系统风险防范的意识。首先企业的管理层应该对企业信息系统构建过程中的风险管理控制给予高度的重视，充分认识到在企业信息系统的不同生命周期阶段潜在的风险因素，并提前针对各种类型的风险做好应急预案准备，但信息系统风险因素超乎警戒范围的时候，及时采取相关措施将风险所带来的损失最小化。除此之外，企业信息系统的开发人员应该时刻树立强烈的风险防范意识，做好时刻预防潜在风险的准备，一旦出现任何风险事故都应该采用科学合理的措施对风险进行相应的引导和规避。

2.强化企业信息系统风险识别技术和水平

根据当前企业信息系统风险中的理论研究与实践研究，比较成熟并广泛应用的风险识别技术主要有头脑风暴法、SWOT风险分析法、因果分析法、情景分析法以及德尔菲法等，针对企业信息系统不同生命周期中的风险，可以综合采取上述风险识别方法对各类风险进行实时的识别，从而提升企业信息系统风险的综合识别能力。比如在企业信息系统规划的阶段，可以综合采用德尔菲法、头脑风暴法、SWOT风险分析法以及访谈法等方式对企业信息系统规划阶段潜在的领导风险、项目确定风险以及环境风险等进行科学合理的识别分析；在企业信息系统实施的阶段，可以综合采用头脑风暴法、影响因素分析法、文件审查法以及流程图分析法等对企业信息系统实施阶段潜在的进度把控风险、程序开发风险以及质量管控风险进行科学合理的识别分析。

3.制定科学合理的企业信息系统风险管理机制和策略

一般情况之下，往往可以使用如下几种类型的策略来应对企业信息系统风险：一是风险规避策略，指的是可以通过有针对性的计划制定和变更对企业信息系统风险发生的条件进行控制消除，从而将潜在的风险及时规避；二是风险降低的策略，指的是针对一些潜在的信息系统风险，采用相应的措施将企业信息系统风险损失最小化；三是风险转移策略，指的是通过合同或者法定约定的方式将企业信息系统风险转移给另一个单位；四是风险接受策略，指的是当企业信息系统风险所带来的损失小于风险防范成本的时候，可以使用风险接受策略减少负面影响。因此在企业信息系统风险对应策略之中，需要根据不同生命周期中的不同类型风险，制定科学合理的企业信息系统风险管理机制和策略，保障信息系统价值最大化。

4.基于生命周期理论实行全过程的风险管理控制理念

企业信息系统风险控制管理需要从生命周期理论出发做好全过程的风险控制：一是在信息系统规划阶段需要明确系统目标，做好资源和领导参与，综合分析系统规划的外界环境，保障信息系统在良好的环境和合理的目标定位范围内进行规划设计；二是在信息系统需求分析的阶段，争取各种类型人员的参与，充分理解用户的需求，保障信息系统需求分析与实际、用户需求无缝对接；三是在信息系统设计阶段应该实现设计小组与用户的良性沟通，做好技术及时跟踪、客观系统设计等方面的规范要求；四是在信息系统实施过程中规范技术采购流程、系统开发人员技术保障，有效控制信息系统的质量和技术方面的风险；五是在信息系统后期维护过程中重视用户技术和维护培训、明确岗位职责和系统使用说明等工作，保障信息系统在后期的运行维护中有效防范安全风险、流程重组风险等。

四、基于生命周期理论的企业信息系统风险管理案例分析

1.A企业概况

A企业作为一家民营企业集团，为家电行业中的领头羊，在快速发展过程中面临着如下几个方面的问题：一是随着企业业务的快速发展，订单增加迅速，个性化的订单给库存、销售以及生产等各个方面带来了多种压力；其次，生产产量的快速攀升对生产的准确度和速度提出了越来越高的要求；三是随着企业规模的日益扩大，管理层级增加，管理难度加大；四是绩效考核在大规模企业之下难以准确到位。针对这些问题，A企业选择了符合社会潮流和自身发展的信息化道路，投资构建了集团信息管理系统，实现整个公司在管理层、生产层以及销售层的信息化管理。

2.基于生命周期理论的A企业信息系统风险管理实践

在生命周期理论指导之下，面对A企业信息系统可能存在的风险，制定相应的风险管理计划：制定信息系统项目实施计划——项目状态报告——项目例会——问题跟踪——技术监督管控——文档管理和审查等。将信息系统风险监督贯穿于整个项目的实施过程，从信息系统规划、需求分析、系统设计、系统实行以及后期的维护阶段都有相对应的风险管理机制，并根据实际情况进行实时的调整，确认各个阶段风险管理的有效进展。A企业成功的ERP实施项目和有效的风险控制，给企业带来了良好的企业运营和利润回报，进一步提升了A企业的综合竞争力。

参考文献：

[1]吴绍艳，汪传雷. 基于生命周期的农机企业危机信息管理研究[J].中国农机化，2010，（03）：153-154.

[2]李建芳. 基于生命周期理论的企业内部控制体系建设[J].河北农业大学学报（农林教育版），2013，（10）：18-19.

[3]靳志军. 基于生命周期理论的房地产项目开发风险管理研究[D].河北工业大学，2010.

篇8

关键词：中小企业 财务管理 对策

作者简介：韩建军（1962--）男，河南商丘人 ，商丘职业技术学院讲师 ，专业方向： 经济数学

随着我国经济的快速发展，我国中小企业在国民经济和社会成长中发挥着不可替代的作用。但由于中小企业的声出规模小、资本和技术构成较低、受传统体制和外部宏观经济影响大等因素，使得我国中小企业财务管理的现状不容乐观。

一、财务管理是中小企业管理的核心

（一）财务管理的本质决定了企业一切管理活动的基础和中心环节

企业生产经营过程，一方面表现为物资的不断购进和售出另一方面又表现为资金的支出和收回，企业的经营活动不断进行也就会不断产生资金的收支。企业资金的收支，构成了企业经济活动的一个独立方面，资金对于企业之重要，就如人体中的血液：在现代市场经济中，商品生产和交换形成的错综复杂杂的经济关系都是通过资金表现出来的。

（二）财务管理的特点决定了它贯穿于企业生产经营的各个方面和全过程

1．财务管理是一项综合性管理工作。企业管理在实行分工．分权的过程中形成了一系列专业管理，这些管理有的侧重于使用的值的管理，有的侧重于价值的管理。而财务管理则主要是运用价值形式对经营活动实施管理，通过价值形式，把企业的一切物质条件经营过程和经营结果都合理地加以规划和控制，达到企业效益不断提高、财富不断增加的目的。

2.财务管理与企业各方面具有广泛的联系。在企业经营活动中，财务管理的触角，常常伸向企业经营的各个角落。每―个部门都会通过资金的使用与财务部门发生联系，每―个部门也都要在合理使用资金等方面接受财务部门的指导，受到财务制度的约束，以此来保证企业经济效益的提高。

3．财务管理能迅速反映企业生产经营状况。企业的一切生产经营活动，最终都要反映到财务成果上来，通过核算、分析、对比，可以检查企业生产经营活动执行隋况，发现存在的问题，找到解决问题的办法。

二、我国中小企业财务管理存在的主要问题

（一）触资困难，企业发展资金严重不足

资金严重不足，发展缓漫，融资难、担保难是制约中小企业发展的最突出的问题。根据中国工业经济研究所2006年的调查显示，98%以上的中小企业存在着融资难，企业发展资金严重不足的现象。其主要原因：一是企业资金等集渠道狭窄。由于中小企业所处的经济环境以及自身的组织方式和发展状况决定了企业不具备向公众发行证券的能力，因而大多数中小企业无法从证券市场直接融资。只能依靠负债筹集资金，又由于数益低。风险高、企业诚信度低，向金融机构借款也相当困难。二是国家财政对中小企业的扶持资金总量小，而且财政资金也不能太多的投人扶持中小企业。三是大部分金融机构对中小企业贷款不热心，不要向中小企业发放贷款。

（二）管理模式僵之管观念陈旧

在我国中小企业中绝大部分属于民营企业．绝大部分资产集中于创业者身上，董事长兼篁经理是普遍现象中小企业中即使是非民营企业，董事长兼总经理也是普遍现象。典型的管理模式是所有权与经营权的高度统一，企生的投资者同时就是经誊―者，这种模式势必给企业的财务管理叠来负面影响。而在一些素质相对较高的中小企业管理者，又普遍存在着擅长于技术而拙于管理的现象，目前我国中小企业的老板中懂市场。会营销、善交际的占8%以上，而长于企业内部管理的只占30%。许多民营业对于财务管理的理论方法缺乏应有的认识和研究，财务管理意识的淡薄，使得企业内部控制度完全没有立足之地，整个财务系统处于瘫痪状态。

（三）对知识资本认识不是，加剧股东、经营者和员工之间的利益冲突

知识经济的到来，知识资本的比例逐渐增长，以专利权、商标权、组织管理方法、市场资源、计算机软件、人才素质、产品创新等无形资产为主要形式的知识资产将逐渐取代传统的实物与货币资产的主导地位。而21世纪企业竞争是人才的竞争，未能充分重视知识资本的企业是很难在竞争下生存和发展。

（四）企业信息化普及率低，财务信息及时性差

21世纪已步入经济全球化和网络化的时代，企业在与国内、国外强大的对手竞争中要谋得生存和发展，它要求企业信息化程度高，财务管理从管理方式上，能够实现业务协同、远程处理、在线管理、集中式管理模式。因而企业的财务资源配置与业务动作难以协调同步，财务信息及时性差，不利于实现资源配置最优化，无法适应经济全球化和网络化的时代激烈竞争的环境。如我国自今年年初，各类物价有所上升，出．现了小幅度的通货膨胀。通货膨胀会使企业经营成本提高，因为原料价格上升，保持存货所需的现金增加，人工和其他费用的现金支付增加，售价提高使应收账款占用的资金也增加。但是如果企业的财务信息如果不能及其反映给决策者，可能导致财务决策对企业产生不利的影响。

三、加强中小企业财务管理的对策

（一）优化企业融资环境，拓宽企业筹资渠道

在加大对中小企业融资方面政府方面应该加强相关法律法规建设，尽快制定或完善有利于中小企业发展的政策。世界上许多国家都制定了针对中小企业发展的法律、法规及优惠政策，在这方面我们应该借鉴国际经验。主要从以下几方面入手：

1．成立中小企业基金。中小企业基金包括特定用途基金、担保墓金、风险投资基金和互助基金等，其资金来源可以是各级政府的金融机构及中小企业的入会费。在管理上，基金要实行封闭运行，以便集中资金支持中小企业的发展。

2．加快建立中小企业信用担保体系。中小企业信用担保机构是以服务为宗旨的中介组织，不能以盈利为目的。担保费的收取不能以增加中小企业的融资成本为代价。值得注息的是，在建立中小企业信用担保体系过程中，要把建立信用担保制度和建立其他社会化服务体系结合起来，为中小企业融资提供形式多样的服务。

3．建立银企互信合作体系。建立银企互信合作体系，与银行、保险等金融机构保持直接沟通，改变过去一味强调抵押物的融资手段。在企业经济发展的进程中，几乎有一条定律，凡是经济持续稳定增长的企业，一般与发达的银行业、资本市场密不可分，使间接融资和直接融资两个方面和谐协调。

4．健全治理结构，培育中小企业良好的信用环境。建立现代企业制度，提高自身素质是解决中小企业融资难的重要途径之一。通过引进现代企业制度和管理制度的要素，规范财务管理制度、增加企业财务透明度。加快资本市场的功能建设，改革主板市场，完善多层次的资本市场是目前大势所趋。

5．建立中小企业信用信息平台。通过建立中小企业信用信息平台，实现中小企业信用管理监督社会化，建立健全信用评审和授信制度。政府、银行和中介等机构和部门提供企业的信用信息，建立各类中小企业的信用档案库，为企业从金融机构获得担保贷款和信用贷款建立信用基础，同时加大对企业违约责任的惩罚力度，增加违约人的违约成本。

（二）完善产权结构，提高管理者素质

1．建立现代企业制度，完善产权结构。中小企业自身要发展、壮大，就必须建立现代企业制度，完善产权结构。其具体措施有：一是推进产权改革，形成多元化的产权结构。二是充分重视和利用知识资本。三是建立和完善良好的激励和约束机制，确保产权主体之间的权力均衡。四是建立起股东会、董事会、监事会、经理层等现代企业的治理结构。五是根据国家法律规定，结合本企业财务管理上的薄弱环节，制定财务计划、资金筹集、资产管理、成本费用管理、劳动用工及工资、利润分配等管理制度和内部控制度。六是加快制度创新和企业文化建设的步伐。

2．提高管理者素质，不断更新理财观念。管理者素质高低直接影响中小企业生存和发展。管理者应通过培训、自学等方式学习有关政治、法律、财经等方面的知识，不断提高自身素质，及时更新理财观念。在经济全球化、网络化条件下，从理财的角度来看，管理者必须树立观念和意识为：一是树立全球化竞争观念。二是树立资金时间价值观念。三是树立资金成本观念。四是树立风险观念。五是树立现金流观念。六是树立知识资本观念。七是树立专业化经营，科学发展观念。八是树立财务信息适时反映和监控观念。

（三）树立人本化理财观念，协调好各种利益关系

知识经济条件下的经济的全球化和网络化使企业竞争同时演变为人才竞争，谁能拥有高素质人才，谁将在市场竞争中占优势。为此中小企业必须贯彻科发展观，树立人本化理财观念，充分协调好各相关利益者之间的经济利益关系，充分发挥人的主观能动性和创造性。其具体措施有：一是实施企业人才策略，引进和培养高素质人才。二是以“知识最大化”的综合管理为目标。三是财务管理要把“人”作为核心，加大对人才的投入，加强对人才价值的计量与信息反馈。四是正确对待知识资本，妥善处理相关利益者之间的分配关系。五是建立和健全激励机制，充分发挥人的主观能动性和创造性。

篇9

关键词：慕课；信息安全；大数据；校企合作；教学改革

基金项目：本文系上海高校智库内涵建设项目“人工智能与大数据背景下上海布局的新思维与新举措”；2019年上海高校大学计算机课程教学改革项目“信息安全原理”进阶课程建设。

引言

在大数据时代，获取信息，利用信息，把握信息成为各国提高综合竞争力的一个关注点。信息安全影响着国家政治、经济、文化、军事和社会生活的方方面面，信息安全领域的人才数量不足，而社会对信息安全领域人才需求近年来持续增长。对高校信息安全课程的教育教学提出挑战。

高校信息安全课程往往过于注重理论知识的传授，学生在面对实际网络安全问题时，没有合适的技术手段设计合理的解决方案；信息发展给信息安全带来的变化日新月异，课程中所使用的教材版本过于陈旧，学生会面临所学习的知识与社会所需要的知识差距过大的问题；针对课堂上的教育模式，普遍还是教师主导的教学模式，学生参与积极性不高，在面对疑难问题时，也没有有效的手段能及时解决存在的问题，久而久之，导致学生学习兴趣下降。

因此，针对已经开设的信息安全原理课程，更要在大数据时代背景下，结合翻转课堂和慕课的混合型教学互动方式，慕课（MOOC，MassiveOpenOnlineCourse）是大型开放式网络课程的缩写，它是一种基于互联网的在线学习平台。它利用了现代的信息安全网络技术，打破了传统教学所受的时间和空间限制，整合了多种数字化教学资源，形成了多元化的学习工具和教学资源。慕课自从美国起源后，全球各大高校纷纷加入慕课的學习浪潮中。现在，慕课已经是教育方法中的重要工具。因此，研究如何利用慕课这样新型互联网教学平台，改进传统信息安全课程的教学方式，是尤为重要的。

慕课具有学习灵活、教学资源丰富等特点。教师可以将在课堂上难以表述的程序命令或者实验操作融入视频中，让学生能够快速理解。另外，慕课的课程具有可重复的特点，对于复杂难懂的知识点，学生不会局限于课堂的时间，在课余的任何时间，只要能够通过自己的手机、电脑等就可以进行反复学习，从而更好的巩固知识。

基于这些优势，结合在线资源和传统教学，将学习的主动权移交给学生自己，刺激学生主动学习，积极思考，从而加深理解。课程不光要注重课堂内理论知识，还要面向实际问题，进行课堂拓展实践，以及和社会中的优质企业开展交流合作，培养进入社会后能够满足信息安全岗位需求的学生。解决信息安全领域的人才缺失，研究拓展高校信息安全课程的培养对象，快速提升高校信息安全原理课程教学方法和教学水平，具有重要的现实意义。

1、传统信息安全课程的基本现状

1.1教材未与时俱进

由于互联网时代的来临，以及大数据和云计算的兴起，我们生活在一个信息爆炸的时代。计算机技术发展在给我们带来便利性的同时，却也引发了一系列的安全隐患。但是由于当今时代信息更新迅速，传统的信息安全教材未能囊括前沿的相关知识，导致学生所学习的相关理论知识未能很好地解决目前所发生的相关网络安全问题。例如在数字出版方面，利用最新的区块链技术中的身份验证和公式机制与知识产权的确权、授权和维权等环节结合起来。能够使用基于区块链的新型互联网技术，管理数字出版和知识产权，从而能够降低管理成本，提高管理效率。

1.2授课方式重理论

信息安全课程理论上包含了编码技术、防火墙技术、VPN技术、数据库加密技术等，但是学生只是对相关算法理论有了初步了解，并未很好结合这些算法的实践操作，尤其如防火墙的基本配置、以及利用Internet密钥交换技术进行相关的加密解密等涉及信息安全的基本操作，所以学生普遍课堂积极性有所欠缺、课后思考有限。

1.3学习方式被动化

到目前为止，国内大多数院校授课的主流方式仍然是以传统的“老师站上讲台教、学生坐在台下学”的方式进行，导致学生被动地汲取相关知识，自主性、积极性和接受度都有限。而且教学任务固定，每节课学生和老师之间无法进行充分的有效互动。而且受到上课时间、地点的限制，未能很好地应用移动互联网平台的便捷性、共享化的优势，存在学生疑虑解决滞后的缺陷。

1.4考核方式单一化

该课程多采用课堂考勤和期末考相结合的这种单一化的考勤方式，但是由于该课程教学内容综合了计算机、数学、管理等学科，所以对学生的实践操作能力较高要求。且当前的考核方式在提高学生的发现问题、思考问题、解决问题能力方面有所不足，未能通过构建系统化的考核体系，比如引入实践考核以及小组分工合作的方式，培养学生的思考习惯以及创新能力。

1.5培养人才供不应求

由于计算机技术发展，网络空间成为人们生活的主要空间，同时网络安全成了人们面临的又一主要问题，近年来国家对网络安全人才的培养也愈加重视，正如《2019网络安全人才现状白皮书》指出，2016至2018这三年期间，在全国范围内网络安全及相关专业开设院校新增数量达到98所，如图1所示，其中华东地区院校新增相关专业的数量最多，达到21所。与此同时，社会对网络信息安全人才的需求也越来越大，但是由于这一方面的人才却远远供不应求。即使目前很多人可以自学成才，“网络空间安全”也成为一级学科，但目前该领域人才缺口重大。正如智联招聘的《2018网络安全人才市场状况研究报告》指出，如图2所示，安全大数据分析师将会在未来几年内成为最为稀缺的人才资源，且每年需求仍在不断大幅上升，2018年上半年增长率接近10%。

2、信息安全原理课程建设方法

从以上可以看出，大数据时代的信息安全课程不能拘泥于旧的课程体系，必须创新教学模式，充分利用互联网资源，创新教学方法，促进学生和老师之间的有效互动，培养新型的信息安全人才。

如图3，在MOOC背景下，信息安全原理课程教学体系分为“教学基础建设”、“核心教学方法”和“拓展教学内容”三大层次。“教学基础建设”是整个教学体系结构的基础和保证，“核心教学方法”是教学过程中运用的多元化教学手段，以保证学生的学习效果，“拓展教学内容”是教学之后的延伸。

2.1教学基础建设2.1.1理论教材建设

由上一节分析可以看出，现有的信息安全原理教材相对落后，读者在阅读信息安全原理教材的过程中，往往只能了解到过时的知识，而无法学习到最新的信息安全技术。基于对“信息安全原理”课程六年的总结和发展，以及对最新时代信息安全课程的要求，结合最新的大数据技术、信息安全理论及案例和相關试验知识，设计如下的教材建设方案。

第一点，结合最新技术发展的章节实验。在教材中的重点知识章节，设立大数据、区块链体系等最前沿的安全应用相关的章节实验，读者可以通过完成章节实验，检验学习成果，并牢固掌握章节知识点。第二点，强调理论知识与实际应用相结合。在原理理论部分的章节中，添加多种多样的真实案例，范围可以涉及政府治理、经济发展、文化民生等等方面的社会应用问题。读者可以充分运用所学知识，组成小组互相讨论，并提出相应的解决方案或思路，从而更有助于知识的理解。第三点，强调书籍内容的新颖性。教材既要保留经典的信息安全理论知识点，也要在此基础上，增加了十三五期间的新观点、新理念，如网络安全法的实施、勒索蠕虫病毒的防范、电子签名法的实施、新型计算机犯罪的特征、数字水印等。读者不仅可以在教材中学习到信息安全理论的基础知识，还能从教材中了解到目前世界信息安全发展的趋势和我国信息安全建设的方向。

2.1.2MOOC网站建设

在课程前期，搭建信息安全原理这一课程的一个线上教学平台，线上教学资源可由学校和企业双方提供。对于该课程所涉及的一些基础理论知识的传授，可由学校老师提前进行相关视频的录制，然后再提交至该在线课程平台；对课程于内容相关的实践操作知识、该知识在社会工作中的相关应用以及社会对相关人才的技能考查侧重哪方面的知识，都可以由企业的有关专业人士进行提前录制，后再上传至MOOC平台。对于提高学生MOOC完成率，可以通过课程个性化定制、提高远程实现技术的应用，以丰富学生的知识点学习，也有助于学生尽早树立正确的择业观以及明确自己的职业目标，进一步培养了学生的解决实际问题的能力，为社会培养技能型人才，进而弥补社会在信息安全领域这一方面的人才空缺。

2.2核心教学方法

2.2.1MOOC教学

利用MOOC学习不受时间和空间约束的特点，学生可以根据自己的课余时间，利用碎片化的时间进行反复学习，反复思考，从而能更好地促进学生对于知识的吸收。同时，利用MOOC平台中的强大互联网技术，教师可以制作相应的练习题，让学生在课程视频观看完毕后进行自测，教师从后台可以对每一位学生的学习效果进行有效的掌握。

如图4，教师和企业紧密合作，搭建基于理论知识和实现项目的MOOC平台，形成校企强强联手的知名MOOC资源。学生通过MOOC平台进行课程学习与课后练习。

例如对于密码学、加密技术、数字签名等概念性的知识，就可以通过制作MOOC课程，视频以轻松有趣的动画或者是案例来阐述复杂难懂的概念，从而激发学生的学习兴趣。在视频课程之后，学生可以在MOOC网页上进行简单的加密解密题目的解答，就能更好地理解知识点，提升专业知识的能力。

2.2.2基于MOOC平台的实验教学

课程实验是对教学成果和学生知识掌握情况的重要检测方式，也是提升学生技能水平的重要手段。我们不能拘泥于传统实训中基于硬件实体和老旧的密码技术的实验和实践课程。应该着眼于最新的互联网发展趋势，结合目前新的教学实验平台，对区块链、数字版权、用户隐私等方面进行实践训练。通过与时展最紧密的知识和实践，提升学生对信息安全知识的掌握能力。MOOC平台不仅仅能作为一个视频学习平台，更能成为一个基于先进互联网技术的虚拟实验平台。基于MOOC平台的实验，不仅没有传统实验平台搭建难、维护贵、易损耗的缺点，还有便捷、快速、高效等优点。

例如在网络攻击与防御的专业知识课程之后，利用计算机虚拟技术在MOOC平台上搭建一个信息攻防实验平台，让学生分为两组对于OSI七层协议或人工智能病毒互相攻防，体验不同的角色。通过情景模拟，让学生真实体验到信息安全的攻防原理的操作，加深学生对信息安全知识的理解，提高学生心中对于信息安全的重要性。

2.3拓展教学内容

高校培养信息安全人才，是为了更好地为社会的人才需求进行服务，课程建设的过程也是高校对社会服务能力的一种提升方法。学生在完成信息安全相关的知识课程后，掌握了基本的理论知识和基本技能，但并不意味着学生已经成为一个信息安全行业的专业人才，还缺乏许多实战项目经验。同时，在企业中也缺乏高校的先进理论知识。因此，在课程建设的过程中，增强高校与企业之间的联系，拓宽高校与企业之间的合作是必然的。

例如，高校可以与奇虎360公司进行合作。奇虎360公司作为我国在计算机安全和网络安全方面的重要民营企业，可以充分将奇虎360公司和高校资源互补，解决信息安全课程中的痛点问题。一方面可以邀请奇虎360公司的工程师来为学生讲解最新的信息安全技术，如云安全的原理与案例教学、大数据的病毒防范技术、企业信息安全的软硬件基础设置等等；另一方面，教师可以带领学生走入企业，把教师、学生和企业结合起来，共同参与一个真实的项目，让学生带着所学到的知识和技能，按照真实的项目工程要求，完成项目的各项任务。通过实际项目的训练和培养，让学生能够更加具备实战操作经验和能力。

篇10

[关键词]会计电算化 小企业 家族式企业 信息化

近两年以及未来的一段时期内,我国企业信息化市场的主角正逐步由大中型企业转变为数量庞大、IT基础建设薄弱的小型企业。在这个占我国在册企业总数95%的巨大市场中,如何根据小企业自身特点推进信息化建设,提高信息系统实施应用成功率将是有别于大中型企业信息化建设的一道难题。

一、小企业的界定

小企业是指劳动力、劳动手段或劳动对象在企业中集中程度较低,或者生产和交易数量规模较小的企业。世界各国根据本国的经济发展实际情况,对小企业的界定因地域、行业和时间的不同而有所区别。我国界定小企业的标准是依据企业职工人数、销售额、资产总额等指标,并结合行业特点制定的。以工业企业为例,“中小企业标准”中规定,中型企业须同时满足职工人数300人及以上、销售额3000万元及以上、资产总额4000万元及以上,其余的为小企业;再如,对于批发和零售业,中型企业须同时满足职工人数100人及以上,销售额1000万元及以上,其余为小企业[1]。

和大型企业相比,小企业的特点是:①企业数量众多,分布面广;②体制灵活,组织精干;③管理水平相对较低;④产出规模小,竞争力较弱;⑤“家族”色彩浓。

二、小企业会计电算化开展现状

随着计算机在各个领域中广泛应用,使其在会计方面的应用也逐步显示出其优越性,从而得到了众多会计工作者的青睐,并广泛应用于会计工作的各个环节。总的来说,会计电算化在我国已基本普及,但由于各地区、各企业的实际情况有较大的差异,导致了我国会计电算化发展的不平衡,通常是经济越发达的地区,效益越好的企业,会计电算化程度越高,对会计工作的帮助也越大。

目前虽然我国已基本上实行了会计电算化工作,但小企业的开展面明显低于大中型企业单位的开展情况,导致整体比例偏低。从已开展会计电算化的小企业看,大部分其会计软件的使用也只局限在替代手工会计核算。因此,关注小企业会计信息化程度应成为我国今后几年推进企业财务信息化和管理现代化工作的重中之重。

三、影响小企业会计电算化开展工作的主要因素

1.会计电算化的开展情况与小企业的所有制性质有关

在我国小企业中占大多数的是民营企业,而民营企业具有经营思路广、经营品种多,更换产品快等特点,也就是俗话所说的哪能赚钱转向那。在这种较不稳定的情况下,企业很难进行规范化管理,单一的财务软件很难满足其管理和工作的快速转变需求。在未开展会计电算化工作的小企业中,85.3%的小企业属于民营企业。

2.会计电算化的开展情况与相关人员的思想观念有关

对企业会计人员来说,由于国家没有硬性规定必须采用计算机进行账务处理,所以在手工会计和电算化会计可以选择的情况下,头脑已经体制化的一些人,不太愿意接受新事物。认为手工账已经足够了,不需再费钱费力实行电算化处理。

会计电算化的实施费用也是制约小企业会计电算化发展的另一个重要原因。实施费用一般分为三大块。其一是计算机硬件设置和会计软件的配置和购买。对大多数小企业来说,实行会计电算化最有效简捷的办法是购买商品化会计软件。一般单机版的商品化会计软件其费用在1万左右;网络版,如果站点在5个以内,则要在2万元以上,而ERP软件更是昂贵。计算机硬件的配备来说,单机系统的费用也需要1万元以上[2];其二是配备适应电算化操作和维护人才的培训等费用也是很大的一笔支出。其三是实施会计电算化后的后续费用,如会计软件的升级、维护、计算机设备的更新、维护等费用,日积月累也是一笔不小的支出。与手工会计的耗费相比,后者几乎为零。

3.会计电算化的开展与其内部管理有关

(1)人员素质低,现代化的管理方法、管理技术难以全面实行。小企业发展初期,特别是私营小企业,多为家族式管理,企业员工素质相对较低,懂科学技术的人员缺乏,高级管理人才更是稀缺。

一是人员素质较低。会计部门的主要负责人非会计专业毕业,几个老会计也不懂电算化,对会计核算程序掌握不准确,需要的资料难以全面提供,造成会计软件难以全面初始化并应用,不能与企业的日常经济业务相吻合,浪费了企业的管理资源。

二是企业内部人员分工不清。会计部门的人员基本是老板的亲戚,特别是会计主要负责人就是老板的直系亲属,所有经济业务的会计处理都得请示。分工不清,责任不明,权限设置不合理,限制了小企业电算化推广的进程。

(2)缺少长远发展观念,人员变化频繁。小企业的员工多为家族式成员,发展初期这样的人员结构满足了企业需要,但随着企业经营规模的扩大,家族式成员因个人素质,思维观念的限制,造成管理人员思想僵化,缺少长远发展观念,对外来员工的合理建议又难以接受。家族式企业管理方式,不能发挥出人才的优势,对有抱负的人才未提供其发展创造的平台,造成企业员工频繁的更替。

有一些会计科班毕业生,电算化操作也较熟练,但由于小企业管理方式的不科学,用人制度不健全,一段时间后陆续离开了。招聘新人、旧人辞职,企业陷入了人员频繁变动的怪圈。会计电算化工作难以深入开发,许多业务只能停留在起点,这就是使得很多小企业电算化实行三年还只限于开增值税发票的原因。

(3)管理者权限划分不清,越权管理行为严重。管理者职责权限划分不清在小企业体现的优为严重。家族式人员构成,造成观念上的误区,认为企业是我们家的,我想处理什么业务就处理什么业务,何需请示,于是管销售的越权管起了库存,管供应的管起了职工考勤。这样造成外聘管理者的正确意见家族成员根本不执行或明修栈道暗渡陈仓。许多小企业在发展壮大的过程中,由于管理者之间的认识问题、利益问题、管理权限问题,最后走上了分割的道路,使发展受到了严重的制约。

(4)小企业主缺乏诚信,对自己的奖励措施不兑现。小企业主,在具体的岗位竞聘中,也会出台相应的奖励措施。工作人员上岗工作后,特别是计件一类的工作,工人在超额完成任务后,管理者总是以各种借口拖延不兑现承诺的奖励措施。还有的小企业主,总是找各种理由扣发或拖延发放工人工资,工人几个月甚至半年都没有拿到一分钱。不给职工交纳社会保险更是常事,这些都伤害了工作人员的积极性,小企业主的不诚信,给企业的连续发展埋下了隐患。

4.小企业文化建设未得到应有的重视

小企业主往往不注重企业文化建设,对员工的个人生活也从不过问,不培训员工,缺乏凝聚力。观念陈旧的小企业主还对员工区分亲疏远近,大大伤害了员工的感情,影响职工生产积极性,也影响了企业的经济效益。

5.与我国会计电算化总体情况有关

(1)会计电算化网络系统发展迅速,但其安全机制有待加强。我国会计电算化应用、推广、发展迅速,从单项业务处理到建立较为完整的会计信息系统,从“各自为战”的单机操作到会计软件网络化的实施,取得了较为显著的成效。但随着网络系统更进一步的发展,会计电算化在信息安全方面有较大隐患:外部有计算机病毒和网络黑客的攻击等,内部有软件本身的缺陷,计算机内部控制制度的不完善,将导致会计数据的不完整、会计工作内部控制失效,这些是会计电算化继续发展要解决的问题[3]。

(2)会计软件已商品化,但与企业的其它信息系统孤立。会计信息系统是属于企业信息系统的其中一个子系统。从管理的角度点来认识,会计信息系统本身就是“管理型”的。但是现在财务软件还是只注重“核算”职能,而忽视了“管理”职能。因此,软件光有先进的技术而未与管理目标及管理思想相融合不能给企业带来大的价值增值。

6.硬件的布局不合理

我国大部分的基层单位都在开展会计电算化工作,但有些单位为盲目追求会计电算化的实施程度,而“重硬轻软”盲目地从追求硬件的超前性着手,导致该单位的硬件购置,布局严重的不符合企业规模,不从成本效益原则出发,不从业务性质及管理目标出发,形成了资金的严重浪费。这种现象在中小型企业中尤为普遍。

四、小企业会计电算化建设方案

1.领导要重视

领导重视与否是小企业能否实施会计电算化的关键。小企业的经营资金一般都比较紧张;经济业务较少,手工会计环境没有对企业经营管理产生太大冲击。在这种情况下,要促进小企业实施会计电算化,首先要让领导从思想上重视起来,认识到实施会计电算化给企业带来的方方面面的好处,彻底转变思想,使其成为实施会计电算化系统的动力而非阻力。提高领导重视程度可以采取组织讲习班的形式实现。企业主管部门可以会同财政部门、软件公司组织面向企业管理层的讲习班,介绍实施会计电算化对企业的重要影响,结合成功企业的案例分析,使领导明白会计电算化并不仅仅是会计工作的现代化,更是企业生产经营、管理工作的现代化,是信息手段的现代化。通过会计电算化,能够实现财务业务一体化管理,最大限度提升企业的管理水平和市场竞争力。

2.提高员工整体素质,为长远发展储备人才

小企业要发展,管理者应打破家族式的管理体制,在重要岗位善于吸纳优秀人才,发挥人才的优势,把懂管理、有能力的人员用到关键环节上。小企业可以从工资待遇、工作环境、职位升迁、甚至利润分配方面给予优惠,对哪些有明确职业生涯规划的人,应给他们创造发展的平台,让人才体现自身的价值。

小企业管理者应跟上时代的步伐,在人员进修学习上舍得花本钱,必要时送企业的员工到高等学校、管理先进的企业学习,也可以聘请有关专家到企业为员工讲学,提高全体员工的业务素质。小企业主也应不断提高自己的专业知识,通过参加业务培训、管理培训或企业家论坛,使管理者自身素质得到提高。

3.树立团队意识建立企业文化

企业文化的感召力和凝聚力,会使企业命运与员工命运休戚相关,职员工作的连续性,保证了企业经营的正常运转。企业员工在工作中往往会形成各种团队,形成自己的团队文化,对有创新的团队应给予奖励,并将先进团队的作法在企业内部进行宣传,同时鼓励更多的团队有自己的特点,以提高整个企业的业务水平。小企业通过团队之间的比、学、赶、帮、超形成自己的企业文化,让员工将小企业作为自己的事业来做,小企业一定会发展壮大。

4.注重诚信树立长远发展观念

小企业主制定奖励措施后,就应积极兑现,不能无理克扣工人工资。对于国家规定的社会保险福利应给职工交纳,让职工无后顾之忧,脚踏实地为企业工作。交纳保险金目前看小企业好像多付出,实际留住有能力的职工,为企业的长远发展打下良好的基础,同时管理者的诚信也会吸引更多的优秀人才加入,小企业的发展会进入良性循环。

5.选择合适的会计电算化模式

小企业规模跨度大,生产经营特点千差万别,经济实力大相径庭。小企业在实施电算化的时候,要根据本企业自身的实际情况,选择合适的电算化模式。目前有三种模式可供选择:一是自行构建会计电算化系统模式,二是在线租用财务软件模式,三是记账模式。

会计电算化是现代企业信息管理系统的一个重要的组成部分,在我国加入WTO后,国内企业将面临更加激烈的国内外市场竞争。小企业的信息意识差,信息管理技术落后,信息利用率低,使其在竞争中处于极为不利的地位。因此,面对新的经济形势,在小企业中更为有效的实施会计电算化,加速会计信息处理,为企业决策提供准确、及时、完整的会计信息,更好为企业服务非常重要。

参考文献:

[1]梁丽瑾.会计信息化理论与实务[M].经济科学出版社,2006年12月

篇11

摘 要 随着我国市场经济发展和经济转型中国有企业的改制，财务管理在促进科学理财，提高经济效益甚至是构建和谐社会中发挥着重要的作用。本文在对国有企业深入的调查后，首先分析了国有企业财务管理存在的问题，然后提出了完善对策。

关键词 国有企业 财务管理 问题 对策

现代企业财务管理是企业管理的重要组成部分，处于企业管理的核心地位。强化企业财务管理是现代企业在激励市场竞争中得以生存和发展，现代企业制度得以保证和实施的重要环节。完善企业财务管理。提高财务管理水平会使企业以最少的耗费取得最大的经济效益。目前，国有企业普遍亏损，会计信息失真，虚盈实亏，其中一个主要原因就是财务管理存在很多问题，应针对问题采取对策。

一、国有企业财务管理存在的问题

1、财务观念落后

财务意识薄弱国有企业长期处于政府庇护之下，缺乏风险意识，忽略资金的使用效率和时间价值等因素。目前从总体上来看，虽然财务管理的重要作用和意义已被人们所认识，但在实际工作中企业管理层对财务部门参加决策仍有疑虑。而作为财务人员往往因对企业决策了解甚少，无法发表意见致使经营决策出现失误和偏差。而且，由于管理层对财务管理的重视度不高，财务人员的工资待遇相对较低，造成财务人才流失严重。

2、财务管理体制不完善

由于企业不顾市场取向，必然放松经济核算，更不要健全财务管理。财务管理体制不完善，阻碍财务管理目标的实现程度。体制上的缺陷，严重阻碍了财务管理目标的实现程度，遏制了财务管理主体对财务管理客体作用的广度与深度，也与市场经济的发展和世贸机制运作的客观要求出现了严重的错位现象。

3、财务人员综合素质有待提高

全国会计人员中，接受过大学专业教育的及具有会计师以上资格的比率都不

高，即使有些国有企业会计师以上资格人员已经超过50%，但因企业管理层对财务管理工作不太重视，导致综合素质高一点的财务会计人员全部流失到民营企业，所以国有企业财务会计人员的综合素质始终处于一种较低的水平。我国国有企业财务会计人员结构和整体素质还不能适应经济社会和谐发展的需要，特别是缺乏现代化建设急需的高层次、高技能的复合型高级会计人才，制约着国有企业财务管理水平的进一步提升。

4、信息化环境下风险管理意识不强

在市场化转型过程中，风险理财已成为现代国有企业财务管理中的重要时代课题之一。在知识经济时代，国有企业面临的财务管理风险主要包括以下2个方面：

（1）信息披露风险

由于社会经济活动的日益网络化，企业经营活动与外界互动影响的联动效应将日益显著，信息传递的速度大大加快，甚至通过相关媒体报道的“蝴蝶效应”放大，将对企业理财行为乃至整个经营活动产生某些意想不到的随机性外部冲击。

（2）网络财务环境下的财务信息安全风险

随着“网上银行”和“电子化交易”的日益广泛应用，企业财务管理过程的“无纸化运行”特征更加显著，相应的信息安全和资金安全问题，对现有国有企业的财务管理活动也提出了新的挑战。

二、国有企业完善财务管理对策

1、更新财务观念.树立理财意识

企业财务管理必须面对市场经济，解放思想。转变观念，抓住重点，强化职能，原来计划经济时代财务工作的三要素，即报账、记账、算账，已经不适应社会主义市场经济的要求。因此，必须树立以经济效益为中心的财务工作新观念，以推进国有企业财务管理改革顺利进行。强化企业领导对财务工作的认识和支持。企业主管部门或企业懂事会在任命，聘任、考核企业领导时要把“掌握一定的财务知识并重视财务工作”作为一条重要条件明确落实下来。由于多数企业领导未从事过财务工作企业的财务人员有责任在坝代商业 MODERNBUSINESS适当的时候给领导汇报财政管理情况及要求。企业领导也要自觉、虚心地向企业财务人员学习、了解一些主要财务知识、法规以便更好地领导企业的财务工作。

2、健全企业财务管理体系

企业财务管理部门欲履行管理职能，首先需建立完善的内部财务管理体系；改变多年来重核算、轻管理的意识，正确界定会计核算和财务管理的职责，将财务和会计部门分设，建立独立的企业内部财务管理职能机构，并赋予其财务管理职能，直接或间接地参与企业生产经营活动的全过程，从规划、预测、决策、确立经营目标以至控制、考核和评价等方面，充分发挥财务的监督、控制、管理职能。

3 提高人员素质

人员素质是财务管理的基础，上级财务主管部门和企业财务主管部门要定期或不定期地组织企业财务管理人员进行学习、交流，财务人员除应自觉地参加企业的各种业务和政策学习外，还应坚持不懈地自学各种专业知识和相关知识，以不断提高业务能力和政策水平。国有企业的财务部门要统一计算机财务软件，在确保财务信息真实性的前提下进一步开发财务信息的利用价值，实现物流与财务信息的有机统一、强化监督与控制、规避财务风险、加速资金周转、提高资金使用效率。要充分利用先进的电脑设备，加强会计电算化核算体系，形成规范、灵敏、科学、高效的信息管理系统。

4、完善财务管理信息化建设，提高风险意识

应用先进的计算机信息技术，实现企业财务管理信息化，提升经营管理水平统一计算机财务软件，实现财务信息与业务流程一体化、强化监督与控制、规避财务风险，提高对企业信息化建设的认识。实现企业财务管理信息化，也不能忽视企业管理的理念、模式革新问题。

参考文献

[1]朱晓芸.市场经济下加强国有企业财务管理的对策.会计之友.2OO7（5）.

篇12

Abstract： In today's increasingly complex and changeable economic situation， how to adjust accordingly for enterprise management and how to grasp enterprise management trends is the problem to be solved. Combined with the current world economic situation， this paper focuses on the scientific enterprise management， enterprise information management， modern fund management， corporate culture management as well as the strategic management of enterprise， adds the new management ideas according to the current trend of economic development， to improve the relevant research.

关键词： 企业管理；发展趋势；企业战略；企业文化

Key words： enterprise management；development tendency；enterprise strategy；enterprise culture

中图分类号：F273 文献标识码：A 文章编号：1006-4311（2012）34-0134-02

0 引言

科技信息技术越来越发达的今天，经济的发展速度也是越来越快，世界经济形势的发展也瞬息万变。而从2008年下半年起，由美国的次贷危机引发的金融危机向全世界蔓延，危机进而由金融市场向实体经济扩展。大公司的破产或重组使企业战略管理研究者都认识到一点，没有任何一个企业拥有一成不变的竞争优势，一切都在变化着。

当我们研究企业管理的发展趋势的时候，也必须要看到在当今经济形势下，企业不仅有着难得机遇的同时，也面临着巨大的挑战。企业作为社会经济的主要组成部分，对企业管理的发展趋势的准确把握，是做好企业管理的前提。以下，本文从5个方面来论述新经济形势下企业发展的趋势。

1 企业管理越来越注重科学化

科学化的管理理论早在20世纪初，就已经在西方推行。科学管理理论先驱泰罗，提出了将计划职能与作业职能分开的思想。这是科学管理理论最早的思想，由于当时的西方企业可以看成一个闭环系统，与外界没有太多的物质及信息的交流。很明显，在当今信息社会，企业也越来越多的和社会紧密相连，没有任何企业能够完全独立于外界。在经济全球化的形势下，企业不仅要与自己的产品或服务的上下游进行信息流的交换，更要为了适应这个竞争日趋激烈的市场，而参与整个行业的物流、资金流、服务流。也是在激励竞争的刺激下，企业为了避免淘汰，不断进行生产技术的革新的同时，更在管理层次上越来越注重科学性。

管理出效益，科学规范的管理制度，不仅可以提升企业的自身竞争力，还可以节约管理成本。“管理不仅是门科学，同时也是一门艺术”。企业在注重管理科学性的同时，也应该注重管理的艺术性。从某种程度上来说，科学管理的良好表现也就是其艺术性的体现，这就要求企业的管理者不仅要用科学的方法来管理企业，还要在具体实施时体现其艺术性，这也是新经济形势下对企业管理者提出的新的要求。

2 企业管理越来越注重信息化

随着第三次新技术革命的深入发展，信息技术无疑是当今发展最快的技术，它越来越深的影响着我们的社会。在信息化水平越来越高的今天，企业管理的信息化水平也不断发展提高。企业管理的基础就是先做好企业信息的管理。一个企业要在市场竞争中取得优势，首先要做到的就是对自身信息的认识，这是“知己”；然后还要掌握对手的信息，这是“知彼”；同时还要对整个行业及市场信息的掌控，这样才能在竞争中立足不败之地。

在当前形势下，对企业而言，没有信息就没有管理。企业的管理离不开信息，更离不开信息化的建设。目前我国企业只有不断提高自己的信息化水平，才能不断缩小与信息化水平高的发达国家企业间的“信息鸿沟”，这样我们的发展道路才会越来越宽。企业对信息的管理不仅是对当前信息的管理，更要注重管理的深度，结合企业的历史数据的分布，使用趋势外推法，以预测企业未来的发展情况，并为下一步决策作出部署和安排。

企业在进行信息化建设的同时，也要考虑信息化带来的相应风险。与信息化管理伴随的就是风险管理，信息技术可以提高我们对企业的管理效能，但同时也存在信息泄露的风险，所以企业的信息管理也包括对信息安全的管理。随着信息技术的不断提高，这些风险也将逐渐降低。

中国对外开放的程度也越来越大。当我们的企业不断做大做强时，信息化也显得尤为重要。在世界大市场竞争环境下，不仅仅是技术的较量，更是市场信息资源的竞争。中国企业的信息化水平与其他发达国家相比还有一定差距，信息利用与管理水平更是相差甚远。将来企业的发展，不仅仅靠财力的聚集，而是更侧重于信息与管理水平的带动。

3 企业管理越来越注重资产管理

资产是一个企业重要的战略资源，是企业进行正常生产、运作的基础。然而在新经济形势下，企业对资产管理的重视程度提高到了一个新的高度。

企业管理越来越认识到资金有效使用的重要性。大多数企业在经营中，除了有满足正常运行的资金外，常常积累有剩余的资金。这时候，如何有效使用企业的资产就相当重要。作为企业的管理者，要考虑的是如何最大化地使用自己的或筹集到的流动资金来不断使自己的企业进一步发展起来。企业需要在主营业务之外，作出投资，同时可以丰富自己的产品种类。企业不仅可以根据自己的类型和市场状况，投入资金在所需的重点领域；而且也可以用资金来培育自己的竞争优势和企业品牌的推广。总之，企业的资金要用活，企业要学会用流动资金创造额外收入。

企业管理同时也更加重视资金的安全管理。金融危机不仅使美国的老牌金融企业，如贝尔斯登、雷曼兄弟的等一些企业遭遇了他们做梦也没想到的破产，就连美国三大汽车公司中的通用和克劳斯勒也不得不寻求美国政府的破产保护。这一教训表明，资金的断裂对于一个企业来说往往是致命的。对于资金密集型行业来说更是如此，我国的房地产行业的发展目前就面临着此类风险。

4 企业管理越来越注重对企业文化的管理

企业文化，或称组织文化（Corporate Culture或Organizational Culture），是一个组织由其价值观、信念、仪式、符号、处事方式等组成的其特有的文化形象。在新经济形势下，一个企业要想长久的走下去，就必须培植自己的企业文化。企业文化可以让一个企业真正成为一个为着共同的目标而奋斗的整体。

企业文化必须是一个企业所特有的精神特质。企业文化常常与客户忠诚度联系在一起。如苹果公司在企业文化方面就特别注重，他们向客户强调的一直是苹果的创新精神、良好的设计和人性化的服务。一个企业做好了企业文化，不仅可以为它带来品牌溢价，而且还是一笔巨额的无形财富。可口可乐总裁曾说过，“我们最可宝贵的就是我们的品牌”。良好的企业文化为企业长久的发展奠定了坚实的基础。

一个公司管理一般有3种表现：一个人不敢做坏事，是因为怕老板，这家公司是人治；一个人不能做坏事，是因为没有机会，这家公司是法制；一个人不愿意做坏事，是因为想都没有想过，这家公司是心治。人治就是老板厉害，法制就是机制厉害，心治就是文化厉害。这就足见企业文化的作用。企业文化管理的目的在于营建一个安全、成长、信任的管理秩序和积极、健康、欢乐的工作气氛；因为再好的企业也改变不了企业和员工雇佣和被雇佣的事实，一个拥有良好文化氛围的企业才能让每个员工的价值得以体现。

5 企业管理越来越注重战略化

企业的战略化管理实际上就是企业对外部环境适应性的调整。在当今时代，企业的外部环境既复杂多样，又动荡多变，时刻发生着变化。如何在这种复杂多变的外部环境中生存并持续地发展下去，是战略化管理的任务和目标。

企业要加强核心竞争力，就必须注重战略化管理。战略管理促使企业管理人员在制定、实施企业战略的各个阶段，都应该清楚地了解有哪些外部因素影响企业以及所影响的方向、性质和程度如何以制定新的战略并及时调整企业的现行战略以适应企业外部环境的变化，以变应变，并不断提高企业的适应能力。

企业管理的的战略化也要求企业的管理必须具有弹性，管理方法也要随着环境的变化及时作出调整。这犹如自然界中的有机体一样，根据周围环境中气候、温度、湿

度、食物及同类种群和异类种群的变化而调整自身的适应能力。因此企业只有搞好战略化管理，才能可持续发展下去。

在当前快速发展的经济形势下，中国的一大批国有民营企业，积极开拓国际市场，在汽车制造、石油钻探、矿产资源开发、信息技术及产品制造、家电制造等领域进行着国际化的运营和合作。经济全球化的浪潮势不可挡，我国的民营企业正是顺势积极执行着“走出去”战略。在具体实施的时候，要始终注意战略的动态化。比如当前经济形势下的情形，并非仅仅盲目“走出去”，而是兼顾国内市场，充分利用国内经济尚且良好的形势，在拓展国外市场的同时，积极巩固发展国内市场，“走回来，深变革”，做好两个市场，也是一个良好的战略！

6 小结

只有最强有力的竞争者才能在这种高度竞争的市场中生存和发展，这也是我们研究新经济下企业管理发展趋势的目的所在。企业把管理的着眼点放在这些发展趋势上，注重核心价值，同时把努力放到管理的基础性工作中，企业就会继续保持发展的动力。

参考文献：

[1]朱亚明，吕永成，罗征荣.基于GIS的企业管理智能决策支持系统研究[A].系统工程与可持续发展战略——中国系统工程学会第十届年会论文集[C].1998年.

篇13

B2B电子商务，以其简化的交易流程，低廉的经济成本，交易额较大、市场潜力巨大等优势，成为了主要的电子商务模式。艾瑞研究发现，2009年中国中小企业B2B电子商务交易规模为1.86亿元，同比增长18.5%。在金融危机的影响下，国外买家的订单呈现小单、多频次购买的趋势，这就给在线外贸交易市场带来了契机，2010年更是在线外贸交易市场快速发展的一年。金融危机也让更多的中小企业认识到电子商务在减少企业营销成本、扩展营销渠道方面的优势。目前，徐州已有400多家外贸企业借助电子商务平台，寻找到新的市场空间，占到全市外贸企业的90%左右。B2B电子商务已成为徐州众多外贸企业谋求发展，增进企业竞争力的战略手段。为了解徐州市中小外贸企业目前的B2B电子商务应用现状和存在的问题，本人特对徐州市中小外贸企业开展B2B电子商务的情况进行了调查，进而探讨中小型外贸企业深入应用B2B电子商务提供理论借鉴。

2 研究方法

本人采用实地调查（问卷和访谈）法，对徐州市中、小型外贸企业进行了电子商务应用现状的调研。在有关企业的支持和即将配合下，此次调研取得圆满成功。本人以获取的资料为依据，深入分析研究了徐州市中小外贸企业对B2B电子商务的应用。

本次调查共对徐州中、小外贸企业发放问卷40份，实际收回问卷32份。在这些问卷中有4份问卷数据严重缺失，3份问卷高度雷同，还有5份问卷至少连续10个问题的回答完全相同。因此，剔除这12份问卷，保留20份问卷，作为有效问卷，用于最终分析。问卷有效率为62.5%。只有这样才能最大程度地保障此次问卷调查的可信度。

保留的20份有效问卷中的调查对象，涉及徐州市泉山区、云龙区、鼓楼区、贾汪区，以及丰县、邳州、沛县等区县，大多数是民营企业，因为外贸型民营经济发展迅速，在中小型外贸企业总数中所占比重很大，这在一定程度上保证了调查结果的代表性。此次调查的企业中，中型企业7家，占35%；小型企业13家，占65%。调查结果分布均匀，能够反映徐州各类中小型外贸企业的情况。

根据如上分析，可以说明此次问卷调查，覆盖面较广，兼顾各类企业的具体情况，基本能够反映徐州市各类外贸企业的概况。

3 调查分析

被调查的20家企业都已经开展了电子商务。虽然企业对电子商务的应用还不够深入，但还是有可借鉴之处的，能给我们一定的启示。

3.1 企业电子商务专业人才情况

电子商务的实施，需要精通网络、软件技术和经营管理的复合型人才，据调查，65.8%的企业只有不到5人的专门人才，10人以上的企业只有2.5%左右。可见，这样的人才对于大多数中小企业而言还是普遍缺乏的。

3.2 企业实施电子商务投入资金情况

资金问题是中小企业实施电子商务最大的困难之一，当前供给层面的成本约束是导致部分中小企业出现经营困难和资金短缺的主要原因。据调查总体来说这些企业的投资额度都不大，其中65.9%的企业投资额在20万元以下。企业投入不足直接影响了开展电子商务的效益。

3.3 企业采用的系统软件

从整体来看，这20家企业的信息系统的实施情况并不好，这也是电子商务的达不到预期效果的重要原因之一。其中只有6家的电子商务已与内部信息管理系统实现了无缝联接。电子商务网站使用的软件几乎都是购买的，只有4家是自行开发的。

3.4 企业建立电子商务网站的方式

在网站建设方面，各个企业根据自身条件采取了多种方式。其中委托专业ASP进行建设，是企业的首选，占43.8%；企业自己技术人员开发、购买软件等方式自建的占39.2%，还有企业采取了更多灵活的方式。

3.5 电子商务网站的硬件设施

企业的电子商务网站的Web服务大多数在2台以下，单纯作为电子商务用途的终端数量也很少，一般都在3台以下。

3.6 电子商务网站的功能问题

虽然各企业都在致力于电子商务系统的建设与完善，但是多数企业电子商务网站的功能还远没达到完善的程度。有9家企业还只是用于在网上网页，占总数的45%；能够在网上确认订单的企业有7家，占35%；可实现网上支付功能的企业网站有3家，占15%；而能够实现完整的电子商务功能的只有1家，占5%。

3.7 电子商务网站的安全性

这20家企业对电子商务网站的安全性还是比较重视的，都采取了各种措施以保证网络运行和商务运行的安全。其中防火墙作为成熟的信息安全技术被大量采用，占62%；身份认证也被很多企业所使用，占30%；只有4%的企业采用了数字签名技术；剩余的企业采用了其他安全技术。

3.8 物流配送问题

物流配送是企业实施电子商务必须解决的问题，通过我们的调查了解到，与专业配送机构合作是一部分企业解决以上问题的重要途径，其中有9家企业采用了这种方式，占45%；还有5家企业采用了自己建立专门的配送部门的方式，占25%。

3.9 企业实施电子商务的经济效益

在这20家企业中，应该说电子商务基本没有达到预期的经济效益，电子商务的优越性基本没有得到体现。据调查，现阶段有8家企业根本没有收入，占40%；还有30%的企业从电子商务中仅获得了总收入10%以下的收入，从电子商务中能获得的收入超过总收入10%以上的只有12%。

综上所述，企业实施电子商务的状况并不让人满意。企业的电子商务人才很缺乏，根本不能满足企业自身需求。对于企业实施电子商务而言，各企业总体投资额度不大，导致电子商务网站建设水平不高；对于支付问题、安全问题、物流配送问题，还没有切实有效的解决措施。因此电子商务的优势无法得到发挥，企业当然也就难以从中获得经济效益。

4 发展B2B电子商务的建议

4.1 加快实施企业信息化

企业要从实施B2B电子商务中受益，就要加强企业信息化建设。只有依托现代化的信息技术，才能从本质上提高企业管理水平和竞争能力，增强企业核心竞争力。

首先企业要抓好网络基础设施建设，主要是信息网络平台的建设，还有企业网站的建设与功能的完善。此外要注意处理好信息技术的集成化，加强和完善安全认证体系，以积极稳妥地开展电子商务。

4.2 加大投资力度

企业资金投入不足，只能建立一个信息展示平台，这与真正的电子商务相距甚远，同时相应的物流、资金流等配套系统也无法实施。为了加快推进企业电子商务的进程，建议企业多渠道融资，同时注意有效利用本省市政府为企业发展电子商务工程提供的各种优惠政策。

4.3 引进并储备电子商务人才

企业要采取切实有效的人才机制，引进并留住有用的人才。例如，企业可以提供优厚的待遇，为信息技术人员创造良好的工作环境，建立完善的薪酬制度，对有突出贡献的人员实行物质奖励和精神激励等。

4.4 多渠道解决物流配送问题

电子商务活动是以实物商品为内容的，所以，最终完成交易必然依赖于物流系统。只有具备一个完善的物流体系，电子商务才能发挥其高效率、低成本的优势。企业应结合自身的资金等方面的实际情况，选择合适的物流配送策略，是自建物流与配送网络，还是将物流与配送外包给第三方物流和配送公司。

此外，企业还可以通过实施CA认证建立网上交易信用，结合自身特点选择实用的B2B电子商务平台，以深化对B2B电子商务的实施，从而提高企业是管理素质和运作效率，进而提高企业的市场竞争力。

篇14

关键词:企业档案 档案管理模式 信息一体化

0 引 言

0.1 选题的缘起

随着企业改革的深化和现代企业制度的建立，企业的生存发展环境发生了巨大变化。企业为了适应当前市场经济的大环境，在改革中增强企业竞争能力，开始转换经营机制，谋求新的发展道路。外部环境的深刻变革，给企业档案工作带来了新的发展契机。随着经济、科学技术的迅速发展和企业活动的多样化，企业档案日益成为多种门类与载体、内涵不断丰富的档案综合体。作为企业信息保障系统的档案工作也要适应形势变化，档案部门要改变传统的管理模式。探索新的发展思路，使档案工作在企业的各项生产和经营活动中，发挥更大作用，实现更大的价值。

1 企业档案的内涵及其特点

企业档案是企业在其生产营销、研究、管理活动中产生的大量的原始记录，它集中、系统真实地反映企业的整个成长过程及其经验教训、兴衰成败，并成为企业了解过去，决策当前和预测未来的基础信息。档案的形成和发挥作用的规律决定了档案工作与企业活动是密不可分，而企业档案工作作为企业管理系统的一部分，必然与企业的整体目标和运作模式相一致。企业档案工作的主要职责在于为企业收集、鉴定、整理、保管其档案，努力开发档案信息资源，为企业管理、决策、研发与营销等各项活动提供信息保障和优质服务。

2 现代企业制度的建立对企业档案管理的影响

现代企业制度的建立对企业档案工作产生深刻影响，也给企业档案工作带来一系列新情况、新问题，对企业档案工作提出新的要求。企业档案工作必须适应新形势的发展需要，改变原有的工作模式，建立新的档案管理体系，树立全新的企业档案工作理念，积极探索适应现代企业制度的企业档案工作机制，在建立现代企业制度过程中充分发挥档案的重要作用。

2.1 现代企业档案工作的特点

2.1.1 现代企业档案工作是精干高效型

转制后的企业要求档案管理模式是精干、简练型，各业务环节是科学、高效的，它不拘于形式，也不一定套用行政部门规定的体制模式，只要对企业的管理和效益有帮助，都会被董事会采纳。

2.1.2 现代企业工作是一项重要的技术服务工作

企业档案与其生产、经营、管理以及技术储备等关系极为密切。现代企业档案管理，强调各项工作要相互联系和综合管理，档案管理将渗透到科学技术、图书资料、情报信息、经营管理以及文件的运转与管理等各个环节中。现代企业从生产到经营的每一个环节，都需要大量的信息，而其中的实用信息大都是在已有的信息基础之上经过有针对性的整理加工而产生的。

2.1.3 现代企业档案工作更重视商业秘密

现代企业间的竞争，主要是时间的竞争和对科技情报、信息和人才的竞争。对于企业来说，现行档案是企业科技情报和信息的载体，虽然归档了，还有很重要的商业秘密，这种商业秘密的保密期有的很长，直到竞争结束为止。随着企业对信息化要求的提高，企业内部必须建立起统一、高效的信息管理体制，才能满足企业对内外部信息使用、管理的需求。

3 信息一体化管理模式的内涵及实施的基础

3.1 信息一体化管理模式的内涵

信息一体化管理模式是集档案、科技情报、科技图书资料等各种信息于一体实行一体化管理，是企业内部统一的信息管理中心。在这个信息一体化的统一机构内部，一方面实行档案同其它信息载体分别管理，另一方面实行各种信息的联合开发，使各种信息内外沟通，相互补充，形成一个统一的开放型信息联合体。

3.2 信息一体化管理模式的实施基础

3.2.1组织机构模式

档案部门机构的设置是否科学合理，将直接影响到企业档案工作的成效，也在一定程度上反映了企业管理水平。现代企业制度要求企业管理机构精简、高效，在企业档案管理模式上，也应建立与现代企业管理相适应的档案管理机构体系。

（1）大型企业或企业集团设立档案信息管理中心

大型企业或企业集团，特别是那些资本密集、技术密集、生产过程联系紧密，对专业化分工协作和规模经济要求较高的企业。这些企业档案数量多，内容丰富，档案工作基础雄厚，综合管理水平较高，企业档案工作制度与网络较为健全，并且有一定档案信息开发能力，应当设立档案信息中心，对企业内部的各种文件、数据实行集中式管理。

（2）下属单位设立综合档案室

在重组企业中，生产经营活动与企业集团公司联系密切的是控股的子公司，其档案机构应设置综合档案室。一方面，要配合整个企业的生产经营活动来搞好档案管理；另一方面，要接受核心企业档案部门的监督与指导，建立与集团内部管理相一致的档案管理制度，制订统一的管理方法，并按照集团公司档案信息管理中心的要求，有计划地移交部分档案或全部档案目录，以便集中管理及充分利用这部分档案。

3.3 信息管理模式

现代电子网络和信息技术的发展，要求信息载体服务的形式是网络化的。企业档案实行计算机网络化管理是企业档案管理一种高级的组织结构形式，它可以充分利用现代技术手段，最大限度地收集、保存和利用有关企业管理工作和科技生产成果的信息，并通过有效传递和合理扩散，实现企业档案资源共享。

（1）企业建立网络化的信息管理系统

目前，许多大型企业已经逐步推广办公自动化、传递无纸化、资源信息化，将企业各部门形成的文件，通过内部网络进行传递、存储、查阅，使企业领导层和有关部门能够及时得到企业内部生产、经营管理等各方面的信息，而不受地理位置和时间的制约。在此基础上再结合运用其他现代科学技术，如应用光盘技术、缩微技术、信息处理技术等，建立计算机编目、检索、统计系统，对档案进行全文扫描和缩微存储，实现网上查询和利用，以达到方便、快捷、安全、准确地利用档案。建立企业信息管理网络，档案部门可以通过网络及时、全面地收集到企业各职能部门产生的文件、档案信息，解决了档案收集难的问题，提高了档案信息收集的齐全完整性。

（2）企业内部网与国内信息网及Internet联网

现代企业不仅要把部分档案信息进入企业内部网和国内信息网，而且还要进入Internet国际互联网，形成更大范围的利用。现代企业档案信息网络的服务对象不仅是企业内部，要从企业的市场经营性、产业效益性、形象品牌性的角度出发，来建设和开发档案信息资源，采取各种先进技术为用户提供高效、快捷、准确的网上档案信息服务，最大限度地满足社会获取档案信息的要求。

4 企业信息一体化管理模式的实施通道

4.1 树立全新的社会化服务理念

从世界经济范围看，大型企业或企业集团几乎成为所有发达国家社会经济发展的显著特征和国家经济竞争力的支柱。我国企业集团也正在朝着这个方向努力。在此过程中，企业集团形成的档案真实记录了主要企业的成长轨迹，是我国经济发展历程的集中反映，必将成为我国社会经济领域中最宝贵的历史记录。因此，企业集团对档案资源进行管理，不仅为本企业的发展提供服务，而且也担负着历史赋予的社会责任。

4.2 面向社会提供全方位利用服务

随着企业发展和人类社会的不断进步，人们对档案的服务需求是全方位的，体现出明显的社会特征，因此，要强化企业档案的社会化服务功能。档案部门要面向社会、面向经济，广泛了解社会经济、科技等各个领域的发展趋向及其时档案信息的需求。在当前发展社会主义市场经济的形势下，档案部门和档案人员要有商品观念、价值观念、投入产出观念、效益观念。企业档案工作要不断更新观念，调整服务思路，建立新型的优质服务体系，采用有偿与无偿服务相结合的方法，满足全社会各方面对企业档案的全方位利用需要。

4.3 提供方便快捷的链接路径

作为企业的信息管理系统，对信息进行的有效管理，是信息的利用方便易用，并且快速检索到有效的信息。其链接路径在公司网站主页上清晰明了地体现，主菜单栏中点击“信息中心”即可进入企业信息中心，先要经过服务器的认证即登陆用户明确认密码之后即可查询所需档案信息。

4.4 确保信息共享与信息安全

随着企业生产经营活动的日渐扩大，网上交易、电子商务、远程交流、涉外经济技术合作等一系列活动的产生，必然要对信息共享以及维护信息的安全。企业信息管理部门必须从企业的信息需要出发，以计算机技术、现代通信技术和现代网络技术等高科技为技术支撑，建立完整的企业信息系统的硬件体系。企业信息管理部门应充分发挥设备、技术、人才优势，加强企业档案信息网络建设，优化档案管理各业务环节的方法技术，搞好软件建设。

数字化处理档案资料和其他各类信息资料输入企业信息网络，通过企业数字化信息网，打通档案信息和其他各类信息的输出利用渠道，消除档案利用和其他各类信息接收方面的时空障碍，实现信息共享。但对于公司的重要材料（如科技档案）不能成为网络共享资源，应加强保密工作，设置严格访问权限，防止企业和新技术的泄密。

企业信息化作为一个严密的信息系统，数据处理的准确性、及时性和可靠性是以各业务环节数据的完整和准确为基础的。现代网络安全技术,包括视频干扰技术，屏蔽技术，专网技术，信息加密技术等日益先进发达,有力地保证了文档一体化的安全实施。但是网络病毒的猖獗是我们在企业信息的管理中进行备份，以确保信息的安全完整。

5 结束语

综上所述，在信息高速发展的今天，企业档案对于企业的发展生存来说至关重要。市场经济下，竞争日益激烈，知识经济时代，谁最先掌握了第一手信息，谁就会在竞争中取胜。档案资源的储备和利用状况直接影响到企业资源的配置和工作效率，影响到企业整体发展水平。随着企业走向市场，企业经营发展对信息资源的依赖性越来越大，未来档案部门应成为开放的企业信息服务咨询机构。所以，建立信息一体化的档案工作模式是企业改革发展的选择，尤其对于大型企业来说。本文对现代企业档案信息一体化管理模式的分析与探讨希望对企业在其变革中档案工作的向前发展有所帮助。

参 考 文 献

[1] 余玉珊．现代企业档案管理模式研究．中山大学硕士学位论文，万方数据库，2001：

[2] 刘瑞书．浅议企业档案的管理模式．档案天地，2004（2）：

[3] 邓红英．信息社会环境中企业档案的新特征浅探．兰台内外，2005（1）：27

[4] 袁清，蒋帆，姜玲．信息社会企业档案信息管理模式的抉择．浙江档案，2000（9）：6