前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业网络主题范文,仅供参考,欢迎阅读并收藏。
与其他网络组织结构相似,企业网络在运行过程中同样存在外部性,这种外部性与网络的效用、结构及网络竞争等有密切关系。企业网络外部性源于网络产品的外部性,而网络产品的外部性又与一般产品的外部性有联系。企业网络的一个基本经济特征是:连接到一个企业网络的价值取决于已经连接到该网络的企业数量。这个基本的价值定理有许多听起来相近的称谓:网络效应、网络外部性和需求方规模经济等,这是网络经济系统的根本特征。正是网络外部性和网络效应的存在,企业在加入网络前会有选择,这种选择能引起网络间的博弈,这种博弈最终还会形成均衡的结果。
一、企业网络外部性
1. 网络外部性的定义
网络外部性是在“外部性”基础上发展而来,企业网络外部性继承了产品网络外部性的绝大部分特性。与产品网络最大的区别是企业网络是动态、松散的,形成机理除了技术联系外还增加了人文因素,因此企业网络的外部性更融合了感情、信任和公平等理念。Katz和Shapiro(1985)将网络外部性定义为“当消费同样产品的其他使用者的人数增加时,某一使用者消费该产品所获得的效用增量”。Fudenberg 和 Tirole(2000)认为,当一种产品对一用户的效用随着采用相同产品或可兼容产品的用户增加而增加时,就出现了正的网络外部性。Leibovitz和Margofis(1990)则从更广泛的意义上说明网络外部性的含义,即网络外部性是指当采取同样行动的行动者(agents)人数增加时,该行动产生的净价值增量。Varian与Shapiro(1995)的定义是:若某一方加入网络系统所愿意支付的价格,与网络中现有的顾客数量或对象有关,则网络外部性就存在。本文对网络外部性的界定更倾向于Katz和Shapiro的定义,这主要是因为:一、直观,与多数网络外部性的情况吻合;二、可以很容易扩展到企业网络领域中。
2. 企业网络外部性的形成
企业网络外部性产生的根本原因在于网络自身的系统性、网络内部信息流的交互性和网络基础设施的独占性。首先,无论企业网络如何向外延伸,新增多少个网络节点,它们都将成为网络的部分,因此整个网络都将因为规模的扩大而受益;其次,在网络系统中,任何两个节点企业之间都具有互补性;最后,网络所依靠的基础设施,如铁路、公路、港口、通信设施等,一般都具有投资巨大、周期长、独占性强和使用期限长等特点。这些都决定了企业网络外部经济性的长期存在。袁建文(2000)利用扩展后的企业生产函数(引入信息交流量作为生产要素,即 ,N为信息交流量),通过网络内部的古诺模型,得出信息量可以替代过高的劳动成本,而这与网络外部性有关,即只要企业2以网络联系企业1越多,则企业1越能利用企业2所传送各项信息来减少生产成本(包括劳动或资本使用),这足以显示网络外部性促进企业产出或产业技术升级的重要性。
二、企业网络外部性的分类与作用
本文对网络外部性的分类应用Katz和Shapiro(1985)划分方法,即直接网络外部性和间接网络外部性。直接网络外部性是通过消费相同产品的用户数量变化所导致的经济收益的变化。具体地说,由于消费某一产品的用户数量增加而直接导致商品价值的增大就属于直接网络外部性。通讯网络,诸如电话、传真机、在线服务、Email等,这些产品都是体现直接网络外部性的典型例子。间接网络外部性是随着某一产品使用者数量的增加,该产品的互补品数量增多、价格降低而产生的价值变化。间接外部性的例子包括作为互补商品的计算机软硬件。当某种特定类型的计算机用户数量提高时,就会有更多的厂家生产该种计算机所使用的软件,这将导致这种计算机的用户可得到的相关软件数量增加、质量提高、价格下降,因而获得了额外的利益。两种外部性结合的例子是互联网用户和网站的建设。连接到互联网的用户越多,互联网的价值越大,老用户得到的额外价值也越高,这是直接网络外部性;同时,连接到互联网的用户增加时,由于互联网价值增大,会有更多的人到网上建设新网站,提高网站质量,降低使用价格。这样,互联网用户在这个过程中实际上也得到了新增价值,这就是间接网络外部性。
与产品网络相似的,企业网络同样存在直接和间接两种网络外部性。企业网络的外部性在发挥作用上要比产品网络丰富的多,因为企业网络的形成和运行机理已经大大超出了技术层面。
1.实现规模经济的扩张。企业规模扩大后,与市场的协调成本越来越高,内部运行机制的运行难度也越来越大,再加上管理与指挥系统的复杂化和信息的上传下达速度减缓,又会产生规模不经济,导致“X非效率”的出现。企业网络组织突破了这一限制,因为企业扩张不再是扩大占地面积、增设组织机构、新建厂房、采购设备、招聘雇员的传统经营式扩张,而是通过协作最大限度地利用他人占有的经营资源,使企业的产品开发、生产、销售、管理等功能得到延伸。
2.有利于优化资源配置。在网络组织中可借助合作伙伴的力量,在不增大投入的情况下,企业间取长补短,盘活存量资产,实现跨地区、跨行业、跨所有制间的联合,促使企业间资金、设备、技术、人才等要素合理运作,因而可以避免重复建设,优化资源配置。
3.促进分工和专业化的发展。企业网络组织将有共同目标的企业和员工群联系起来,作为组织成员的企业和个人各有其特定的分工,网络利用特有的价值整合功能,使得其向最终用户提供的产品和服务实现的价值大于各企业独立创造的价值之和,而其中的超额价值部分则由网络组织成员共享。这使得网络成员能够专心在各自的专业领域不断改进技术水平和生产方式,提高经济效率。
4.降低了生产成本和交易成本。网络型组织使企业不必支付昂贵的成本组建一套完整的组织体系,同时又完成了企业运行的各项必要功能;既可以获得更高效率、更低成本的专业化服务,又可将自身的全部智能和资源专注于核心业务,有利于从总体上降低公司的运作成本、提高营运效率。
三、企业网络外部性与网络效应
在网络研究过程中,网络效应和网络外部性常被通用,其实两者之间是存在一定差别的。Leibovitz和Margofis(1994)区别了网络外部性和网络效应:网络效应是在当一个行动的净价值受采用同样行动人的数量影响时存在的,而网络外部性被看作为特定的网络效应,即均衡时表现出的源自网络参与者没有利用的收益。闻中等(2000)把使用者从用户网络中获得的额外的福利变化定义为网络效应,并指出网络效应同网络外部性并不是一回事,只有当市场参与者不能把网络效应内化(internalize),即网络效应不能通过价格机制进入收益或成本函数的时候,网络效应才可称为网络外部性。虽然个体企业在加入网络时,由于存在大量分散决策,以及信息的不完备性,很难做到把其对网络中其他成员的影响内化,但是对于网络的关键节点可以做到部分集中决策,拥有比较完备的信息,可以把这种效应适当地内化。当企业网络可以内化这种网络效应的时候,网络效应就不再是外部性,此时网络效应已经被正确定价,市场中不存在外部性问题。由此可见网络外部性这个概念过于狭窄,如果将其作为分析网络的基础,势必会引起不正当的政策反应。相反,网络效应的概念包括内容要宽泛得多,它既包括网络成员间相互影响引起的价格效应,又包括非价格效应,能够很好的承担网络分析的重任。
通过以上论述可知,网络效应内化问题成为减小外部性的关键,内化的越彻底,网络成员从网络中获得的利益就越大,网络运行就越接近最优状态,就越能吸引新的成员,网络的竞争力就越强。一般情况下,外部性内化的问题可以通过市场手段进行,如通过一些私人的手段,如谈判、和约、所有权的认定等;或通过一些政府手段,如税收、补贴等,将外部性承受人所承受的额外成本或得到的额外利益回馈给外部性的行为人。在这种情况下,外部性的行为人和内部化的收益人是相一致的。然而,在网络内部,任何一个网络成员如果不通过市场,从自身角度出发所做的决策都无法带来整个网络的最优化。而网络外部性存在下的企业的参与决策正是这样一类无法通过市场价格被确切地反映出来的决策。要达到网络全局的最优,就必须从整个网络出发进行资源配置。在这种情况下,网络资源最优化的重任便落到了网络的建立者、发起者或关键节点的肩上。在网络外部性存在的情况下,企业对网络的评价已不再仅仅基于网络本身的属性,如提供服务的质量、技术含量、功能等;企业网络的规模将成为企业选择时考虑的重要因素,因其重要性程度随着社会的变革而将逐渐取代网络本身属性的重要性。由此,今后的竞争将在企业网络与企业网络之间、产业系统与产业系统之间展开。在这样的背景下,摆在企业面前第一位的,并不是生产单一的产品,而是参与或建立一个吸引人的网络,通过产品提供、寻找合作伙伴、建立战略联盟、预期管理等战略组合,来构建具有竞争力的网络。
参考文献:
[1] Kakz, M and Shapiro, C. Network Externality, Competition and Compatibility [J]. American Economic Review, 1985, 75: 424-440
[2] Fudenberg, D and Tirole, J. Pricing a Network Good to Deter Entry [J]. Journal of Industrial Economics, 2000, 48: 373-390
[3] Leibowitz, S.J and Margolis, S. E. The Fable of the Keys [J]. Journal of Law and Economics, 1990, 33: 1-25
[4] Varian, H and Shapiro, C. Information Rules: A Strategic Guide to the Network Economy [M]. Cambridge: Harvard Business School Press, 1998
[5] 袁建文:网络的外部性[J]. 改革与战略, 2000(5):30-33
关键词:网络安全,用户意识,解决方案
1、网络安全的重要性
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用书序、数论、信息论等多种学科。网络安全是指网络系统等硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。具体而言,网络安全要:保护个人隐私;控制对网络资源的访问;保证用户秘密信息在网络上传输的保密性、完整性、真实性及不可抵赖;控制不健康的内容或危害社会稳定的言论;避免国家及企业机密泄漏等。
随着企业信息化建设的飞速发展,网络数据量的迅速增长,网络安全问题已经越来越受到人们广泛的关注,各种病毒花样繁多、层出不穷;系统、程序、软件的安全漏洞越来越多;黑客们通过不正当的手段侵入他人电脑,非法获得信息资料,给正常使用网络的用户带来不可估计的损失。很多企业及用户就曾深受其害。
2、 破坏网络安全的因素
破坏网络安全的因素主要包括物理上的、技术上的、管理上的及用户意识几个方面。
从物理上讲,我网络安全是脆弱的。就如通信领域所面临的问题一样,网络涉及的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施,包括有线通讯线,电话线,局域网,远程网等都有可能遭到破坏,从而引起业务中断,如果是包含数据的软盘,光盘,主机等被盗,更会引起数据的丢失和泄漏。
从技术上讲,首先,系统必须提供一定的途径以许可外系统的访问;其次,系统必须有足够的能力对这些访问进行控制。如果控制技术本身有缺陷,就有可能被攻击者利用。如在网络上广泛应用的Windows2000、WindowsXP等系统都存在自身的缺陷。最后,即使控制技术本身并无缺陷,在选用控制系统时还有一个平衡的问题;控制太严,合法用户的正常使用将受到影响;控制太松,就会有漏洞。要做到恰到好处的控制并不是一件容易的事。
从管理上说,没有一只高效的网络安全管理队伍,没有一套网络安全技术培训和用户安全意识教育机制,也是造成网络不安全的一个重要因素。上百个用户的网络就靠一两个网络管理员来维护,势必造成头痛医头、脚痛医脚的局面。
下面就重点分析一下用户意识因素:
大多数系统是以用户为中心的。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由用户自己来完成,比如:
2.1码控制
一个合理的要求是,由用户来管理自己的登录密码。系统管理员可以更改用户的密码,但不能读取用户的密码。用户必须对自己密码的安全性、保密性负责。一个不好的(或不安全的)密码事实上不能起到密码的作用。在下面的分析中,将进行具体的分析。同样,如果不能保证密码的保密性,自然密码也是虚设。
2.2文件管理
用户对自己的文件必须负责。对于一般的系统和应用,文件的创建者拥有对文件的全部权限,包括将权限分配给他人的权限。如果缺省设置是文件创建后,仅有文件创建者拥有对文件的权限,其他人必须显示得到权限分配,问题会小些。然而,多数系统(Microsoft、Windows)对文件权限的设置是:只要没有显示的限制,都是可以访问的。这样,对文件访问的安全问题实际上是交给了用户自己管理。
2.3运行安全的程序
目前在系统一级上,尚无对病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用户自己判断。一个用户只要有写文件、运行文件的权利,就有可能无意中给系统装上木马程序。
2.4保持警惕
这两年,电子邮件病毒日益猖獗。同前一个问题一样,电子邮件的安全也只能由用户自己控制。在浏览网页时,也可能遇上陷阱,这些都要求用户保持警惕。
3、网络安全的解决方案
网络的安全不是单纯的技术问题,他和系统的管理维护制度方面密切相关。要实现完整的企业网络安全性,首先要制定一个完整的企业安全策略。一个完整的企业网络安全策略涵盖的内容很多,整个网络系统的安全性也不仅依赖于安全可靠的网络操作、应用系统、网络设备的安全性。
3.1需求、风险、代价平衡分析的原则
对一个网络要进行实际分析,对网络面临的威胁及可能承担的风险进行定性和定量的分析,然后制定规范和措施,确定本系统的安全策略、保护成本、被保护信息的价值必须平衡。
3.2授权、认证原则
对那些确实需要保护的企业网络资源(包括设备、软件、数据等),保证在对这些资源访问前,用户必须经过授权和认证,符合身份验证和授权的用户才能够获得相应的访问权限。
3.3一致性原则
主要指只有应该具备访问权的人才能够获得相应的访问资源的账号。这里要特别注意因为员工更换部门或者离开公司,其相应的权限和账号也要相应取消。
3.4综合性、完整性原则
运用系统工具的观点、方法分析网络安全的问题,并制定具体措施。一个较好的安全措施往往是多种方法综合应用的结果。
3.5建立安全监控、报警手段或者机制
可对网络的安全策略是否得到正确的实施,以及对违反安全策略的行为予以报警,有助于确保整个网络系统的安全性。
3.6易操作性原则
如果措施过于复杂,对人的要求过高,本身就降低来安全性。
3.7适应性、灵活性原则
安全措施必须能随网络性能及安全需求的变化而变化,要容易、适应修改。
一、目前企业网络信息安全管理中存在的问题
目前各级供电企业对信息安全日趋重视,但主要侧重于防备外来未授权用户的非访问,并过于注重如防火墙、入侵检测等技术问题,忽略了信息安全中人的管理,造成了几个突出问题:
1、人员安全意识淡薄
由于系统的专业教育与培训不足,许多专业技术人员仍然抱着“防火墙等于安全”的侥幸心理,缺乏“防黑防毒”的意识和内部员工操作失误或恶意攻击的警惕性,对信息安全采取的防护措施非常简单。大多数信息系统使用员工对信息安全知识和技能掌握不够,认为信息安全只是技术部门的事,安全防护意识不强。
2、网络信息机构不健全
有些供电企业没有专门的信息技术运行机构或没有规范的建制和岗位,人员配置又偏少,而且信息系统架构的分散也导致人力资源不集中,信息战线拉得大长,几乎没有时间关注信息安全。由于IT技术发展很快,基层信息技术人员得不到相应的培训,难以对日新月异的IT技术中有关主机、操作系统、数据库、网络、存储、安全等方面作全面的了解和掌握,运行维护能力低下,系统安全监控不到位。
3、网络信息安全管理专业化程度不够
大多数基层供电公司缺乏专门的信息安全监督管理机构,或者没有配备专业的信息安全监督管理人员,或者只设兼职。由于缺乏信息安全管理专业知识和技能,对信息安全特殊性认识不足,难于发挥有效的信息安全监督管理,使信息安全管理工作处于一种似管非管或基本不管的真空状态。
4、管理制度滞后且执行不力
随着国网公司集中集成工作的展开和信息网络基础建设不断加强,原有的信息安全管理制度已相对滞后,而且有些制度不完全适合基层实际,个别条款操作性较差,难于执行,这就造成制度执行不力、有章不循、违规操作,这些都增加了信息安全风险。
二、加强企业网络信息安全管理的几点建议
1、加强全员网络信息安全意识教育
通过普及信息安全知识教育,提高企业员工网络信息安全知识和安全意识,掌握发现、解决某些常见安全问题的能力。信息安全教育的具体内容一般应包括以下内容:(1)信息安全所面临的风险;
(2)企业信息安全方针及目标;
(3)企业安全管理规章制度;
(4)与信息安全有关的其它内容。通过安全教育使所有员工增强整体信息系统的安全防护意识。
2、加强企业员工相应技能培训
为了确保企业员工在日常工作过程中具有保护企业信息安全方面的能力,应当加强对员工计算机安全技能培训,教育员工平时应做到所有操作应符合规定、不得向他人泄露自己的操作口令、不访问陌生的网站、不浏览或打开一些来历不明的邮件及附件、外来光盘、U盘等存储设备须先杀毒后使用、发现问题立即通知技术人员处理等基本的安全技能。
3、健全信息技术部门建设
根据需要合理配置信息技术人员,加强信息技术队伍建设,明确机房管理员、网络管理员、应用系统管理员、数据库管理员、防病毒管理员、运行维护员等岗位配置,重要岗位设置A、B岗,落实岗位职责具体到人。对技术人员应注重技术培训,可以定期或不定期参加各种针对性的技术培训,增强技术储备力度。
4、加强信息安全规章制度建设
建立健全适应企业实际的安全管理制度是信息安全管理的前提。标准化的安全管理,能够克服传统管理中个人的主观意志驱动的管理模式。应在对企业信息安全评估下,根据单位实际情况,遵照上级有关规定,制定出切实可行、全面的安全管理制度。如:保密制度、机房管理制度、网络运行管理制度、应用系统运行管理制度、设备维护工作制度、值班制度、计算机系统使用规范等,管理制度应明确描述所有信息技术人员以及信息系统使用人员的信息安全职责和信息系统日常使用规范,规范信息系统操作流程,减少人为失误。
5、建立安全监督保证体系
成立安全领导小组,由分管领导抓信息安全工作,并设置一个独立于信息技术部门的信息安全管理监督部门作为企业的信息安全日常管理机构,根据信息系统安全需要设定安全事务的职位,负责企业范围内信息安全监督管理工作。各部门应配备计算机技能较强的信息安全专兼职人员,负责所在部门信息安全制度的落实和执行,形成良好的信息安全监督保证体系。
6、加强信息安全考核力度
到了20世纪80年代,美国那些大量生产价格敏感产品如磁盘驱动器和个人计算机等的品牌电子企业,开始跟随海外半导体工业,到亚洲寻求低成本的劳动力,这在很大程度上也成就了东亚的崛起。
90年代初期,一些美国品牌电子企业改变了它们对合同制造商的策略,过去它们只是把合同制造商作为过剩能力的提供者,而现在更多地出于战略目的它们开始最大程度地利用合同制造商的能力。品牌电子企业要求它们的合同制造商具有“全球触角”,其结果就是北美合同制造商从90年代中期就开始积极开展国际化经营。
事实上,跨国公司作为现代企业高度发展的产物,已进入多产品、多职能、多工厂、多国家的发展阶段。而且,随着经济全球化向纵深方向发展,企业间跨国界的竞争愈演愈烈,于是越来越多的跨国公司为确立全球意义上的竞争优势,开始在全球尺度上配置和调控价值链。除了继续推进其销售职能和生产职能的国际化外,创新活动一研究与开发职能也开始走出国门,加入到国际化行列,有些跨国公司甚至连中枢管理职能也部分转向海外,在海外设立地区总部。不仅如此,跨国公司基于公司总体战略目标,对上述分散于全球的价值链的各项职能活动加以控制和调整.以谋求全球协同效应。作为一个跨国界的、庞大的和复杂的组织,跨国公司之所以具有比活动空间仅限于一个国家范围内的民族企业要高得多的盈利能力,在很大程度上得益于其全球战略和全球生产网络的建立。有了全球战略资源的支持,跨国公司便获得了“潜在的地理柔性”:一方面通过将价值链中的各项职能活动分布于不同的东道国,以充分享受该国特有的区位优势(自然资源、资本和劳动力等生产要素,投资优惠、贸易壁垒、投资补贴等政策差异,以及科技人才、国家创新系统等特殊资产);另一方面,当围绕跨国公司的国际、国内经营环境发生重大变化时,跨国公司可以灵活地调整区位和转移区位,以增强适应环境的能力。
在20世纪90年代建立的北美计算机和网络电子企业,如苹果电脑、惠普、IBM等,都已迅速地将它们的电路板和产品组装业务外包出去,特别是将它们大部分国内和离岸生产设施卖给了合同制造商。在90年代后期,外包的趋势也开始影响到了欧洲主要的通讯基础设施供应商,特别是阿尔卡特、爱立信。1997年,爱立信做出了一系列决定性的举动,首先将生产外包给伟创立公司(Flextronics)、SCI和旭电公司(Solectron),然后将设在瑞典的国内主要生产设施卖给了Flextronics,将在巴西的一个工厂卖给了Solectron。2000年,爱立信又将仅存的移动电话生产线转给美国的合同制造商,它在美国的生产设施最后也卖给了SCI。
跨国公司的生产分支机构是继销售分支机构之后,最早在大多数国家建立起来的分支机构。促使企业将自己所有权优势以内部化的方式同东道国区位特定优势相结合起来开展国际生产的主要理由是:保证自然资源的稳定供应;占领市场;降低成本。这三大理由在世界经济发展和跨国公司同际经营的不同时期,其重要性发生了重大变化。在资源的供需矛盾较突出的时期,跨国公司对国外资源开发投入巨额资金,以确保资源的稳定供应,后来因世界上出现了很多大规模、高品位资源供给基地,又由于技术进步,对资源的依赖性减小,资源在产品总成本中所占的比重也急剧下降,相应地对资源开发的直接投资趋于减少。在交通通讯手段并不十分发达、世界各国市场被物理的(空间距离)和人为的(关税壁垒等)障碍分割成各个独立的市场时,占领市场和扩大市场份额,成为企业最为关心的课题。经济全球化、信息通讯技术革命的到来和发展中国家广泛地融入到全球经济中,为跨国公司提供了低成本区位。迫于成本压力的跨国公司,将劳动密集型终极产品和劳动密集型生产工程大量地向发展中国家转移,通过企业内工程间的国际分工,生产出具有价格竞争力的产品提供给世界市场。
随着国际竞争的白热化,成本竞争已扩展到所有行业和所有产品领域,只是成本竞争力在综合竞争力中的重要程度在行业间、产品间有所不同。激烈的成本竞争,刺激了产品生产技术的革新,其中最具革命性意义的莫过于模块化制造。模块化制造的基本原理是按照模块化原则将制造系统分解成一些结构和功能独立的标准单元模块,然后按照特定模块化产品的制造需求进行模块的组合而完成终极产品生产。模块化生产技术的出现,极大地促进了国际分工:首先,一个整机厂商没有必要内制所有的模块,完全可以将业务集中于具有优势的设计规则的制定和关键模块的生产上,其余可以外包给其他企业,因而大大地促进了企业间分工;其次,所有模块的生产也没有必要在一处或一个国家进行,可以分散到最佳区位上,因而大大地促进了空间分异――生产的地域分工和国际分工;再次,模块化生产极大地促进了国际一体化生产网络的发展,从而极大地推进了国际贸易的发展。模块化也改变了企业的收益结构。在产品的价值构成中,上游(研究与开发、关键模块、试制品的生产)和下游(品牌、销售、服务)两端的附加值高,位于中游的装配的附加值最低,使产品价值链的收益结构呈两端高、中间低的形态。因此,跨国公司将经营资源向价值链两端集中,进一步加强对研究与开发、设计、品牌、流通渠道的控制,同时将附加值低的生产活动向低成本区位转移。但是,东亚国家的契机正是来自跨国公司实施的价值链的国际网络化战略,他们恰当地找到了在国际生产网络中的定位,并为进一步的发展铺平了道路。
【关键词】 信息技术 电网企业 网络信息 安全管理
一、我国电网企业网络信息发展现状
近几年来,我国电网企业网络信息发展迅猛,电网企业信息化基础设施较为完善,电网企业和其他企业相比信息化程度相对较高,电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
总结:随着信息技术的快速发展,电网企业信息化成为一种必然的发展趋势,电网企业在电力生产和运营的过程中只有做好网络信息安全管理工作,在不断的实践过程中发现电网企业网络安全管理中存在的问题,探索出加强电网企业网络信息安全管理的有效措施,才能实现电网企业的可持续发展。
参 考 文 献
[1]朱贵强.论企业网络信息安全管理[J].中国科教博览,2005,(6).
[2]闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力,2003,(1).
1企业网络安全需求分析
1.1网络安全概念及特征
网络安全是指为防范网络攻击、侵入、干扰、破坏、窃用及其他意外事故所采取的各种必要措施,以确保信息完整、可用、无泄露,保持网络稳定、安全地运行。其主要特征是保证网络信息的完整性、可用性和机密性[2]。
1.2企业网络安全面临的主要问题
企业网络安全面临的问题归纳如下:(1)网络安全目标不明确。虽然《网络安全法》已于2017年6月1日起施行,但企业对网络安全的重要性依然认识不足,缺乏网络安全规划,没有明确的网络安全目标[3]。(2)网络安全意识不足。从企业的决策者到普通员工并没有充分意识到网络安全的重要性,企业网络安全存在很大隐患。(3)网络安全设施不健全。无论大型企业,还是中小企业,都存在网络安全基础设施投入不足的问题,以致设施陈旧、不完整,面对外部攻击和各种漏洞很容易发生信息丢失、泄露、窃用等现象。(4)缺乏完整的网络安全解决方案。企业网络安全防护呈现碎片化、分散化等特点[4],缺乏系统性、协同性、灵活性,面对万物互联和更高级的威胁,传统防护手段捉襟见肘、防不胜防[5]。
1.3企业网络安全需求
企业因网络安全需要而产生的要求即为企业网络安全需求,这是由企业内部网络因素与外部网络形势共同决定的,内外都不会一成不变,所以企业网络安全需求是一个动态过程,具有时效性。基于此,要准确把握企业网络安全需求,必须对企业网络安全现状进行调查分析,一般而言,企业网络安全主要包括内网安全、边界安全及文件传输安全等方面[6],具体体现在以下几个方面:(1)网络安全策略需求。安全策略的有效性、完整性和实用性是企业网络安全的一个重要需求。目前的企业网络安全策略文档过于简单,而且没有形成完整的体系,对企业网络安全的指导性不足。(2)网络安全组织需求。企业应建立结构完整、职能清晰的网络安全组织机构,负责企业网络安全策略制定、网络安全培训、网络安全运行管理等。(3)网络安全运行管理需求。企业应建立科学高效的运行管理体系,采用实用的运行管理方法,对服务器安全、网络访问可控性、网络监控等进行管理。
2企业网络安全解决方案
2.1企业网络安全方案设计原则
网络安全方案的设计原则旨在指导企业科学合理地设计网络安全方案,避免失于偏颇和“词不达意”,设计原则可以有很多,笔者认为最重要的原则如下:(1)多重防护原则。突破单一防护机制要比突破多重防护机制容易得多。(2)简单适用原则。过于复杂的方案漏洞多,本身就不安全。(3)系统性原则。企业网络安全面对的威胁是多方面的,只专注于一点无法保障网络安全。(4)需求、风险与代价平衡原则。没有任何方案可以做到绝对安全,追求过高的安全性要付出巨大代价,所以要学会取舍,平衡风险与代价。(5)可维护性原则。没有任何系统可以做到无懈可击,要做到能随时调整、升级、扩充。(6)技术与管理相结合原则。在改善安全技术的同时也要加强管理,减少管理漏洞,对于复杂的安全形势,要多做预案,提前防范突发事件。
2.2企业网络安全解决方案
2.2.1网络分域防护方案网络分域防护的原则是落实安全域的防护策略、制定访问控制策略、检查网络边界、分级防护等。从企业网络安全需求及特点出发,将网络组织架构从逻辑上分为互联网域、服务区域、外联域和内网核心区域,如图1所示。互联网域接入互联网服务,服务区域即企业服务器放置区域,外联域接入分公司区域,内网核心区域是指企业内部网络互联的核心设备区域。如此划分的目的是保证具有相同防护需求的网络及系统处于同一安全子域内,便于各个安全子域内部署相应等级的防护策略。2.2.2部署安全网关方案在外网与内网之间设置安全网关(如图1所示),作为企业网络系统的物理屏障,以保护内网安全。安全网关不是单一的防火墙,而是综合了防病毒、入侵检测和防火墙的一体化安全设备。该设备运用统一威胁管理(unifiedthreatmanagement,UTM)概念,将多种安全特性的防护策略整合到统一的管理平台上,按需开启多种功能,其由硬件、软件、网络技术组成。UTM在硬件上可以采用X86、ASIC、NP架构中的一种,X86架构适于百兆网络,若是千兆网络应采用ASIC架构或NP架构。在升级、维护及开发周期方面,NP架构比ASIC架构更有优势。UTM软件上可以集成防病毒、入侵检测、内容过滤、防垃圾邮件、流量管理等多种功能,通过模式匹配实现特征库统一和效率提升。UTM管理结构基于管理分层、功能分级思想,包含集中管理与单机管理的双重管理机制,实现功能设置管理和数据分析能力。
2.2.3部署IPS与IDS方案IPS是入侵防御系统(intrusionpreventionsystem)的英文缩写,用于监视网络或网络设备上的数据传输,发现异常数据可以即时中断传输或进行隔离,先于攻击达成实现防护,与防火墙功能上互补,并支持串行接入模式,采用基于策略的防护方式,用户可以选择最适合策略达到最佳防护效果。IPS部署在服务区域与内网核心区域之间,或核心交换机与内部服务器之间(如图1所示),可实时监测外部数据向内部服务器的传输过程,发现入侵行为即报警、阻断,同时还能精确阻击SQL注入攻击。IDS是入侵检测系统(intrusiondetectionsystem)的英文缩写,能对网络数据传输实时监视,发现可疑报警或采取其他主动反应措施,属于监听设备,其安全策略包括异常入侵检测、误用入侵检测两种方式,可部署在核心交换机上,对进出内网与内部服务器的数据进行监测,如图1所示。
2.2.4部署漏洞扫描系统方案漏洞扫描是基于漏洞数据库,通过扫描检测远程系统或本地系统漏洞行为,与防火墙、IDS配合以提高网络安全性,扫描对象包括网络、主机和数据库。漏洞扫描运用的技术有主机在线扫描、端口扫描、操作系统识别、漏洞监测数据采集、智能端口识别、多重服务检测、系统渗透扫描等。漏洞扫描系统部署方式包括独立式部署和分布式部署。前者适于比较简单的网络结构,例如电子商务、中小企业等;后者适于复杂、分布点多、数据相对分散的网络结构,例如政府、电力行业、金融行业、电信运营商等。图1为采用独立式部署的漏洞扫描系统方案。
关键词企业网络安全管理维护企业网络的安全隐患
一、企业网络安全的隐患
(一)网络系统中存在安全隐患
目前,现代企业网络大多采用以广播技术为基础的快速以太网的类型,传输协议通常为TCP/IP协议,站点以CSMA/CD机制进行传输信息,网络中各个节点之间的通信数据包,不仅能够被这两个节点所接受,同时又无法避免地被处在同一以太网上的任何一个节点的网卡截取。因此,只要能够接入以太网上的任一节点进行侦听,就可以捕获在该以太网上的所有信息,对侦听到信息加以分析,就能窃取到关键信息。这是企业网络安全存在的普遍安全隐患。通常,大多数企业由于网络建设经费的不足,没有相应的网络安全设备,对企业的网络安全也没有有效的安全措施和防范手段。
(二)缺少专业的网络技术管理人员
企业大多都没自己专业的网络技术管理人员。企业对网络的出口、网络监控等都缺乏有效的技术管理,而且企业内部上网用户的这也存在着极大的安全隐患。
(三)电子邮件的收发系统不完善,缺乏安全管理和监督的手段
企业收发电子邮件是网络办公的基础活动,但是这些活动也是最容易感染病毒和垃圾的。而企业大多在公司内部网络中没有设置邮件过滤系统。对邮件的监督和管理都不完善,同时,这也不符合国家对安全邮件系统提出的要求。即使出现了侵害企业利益的事件也无法及时有效地解决。
(四)网络病毒的肆虐。只要连通网络便不可避免的会受到病毒的侵袭。一旦沾染病毒,就会造成企业的网络性能急剧下降,还会造成很多审要数据的丢失,给企业带来巨大的损失。
二、加强对企业网络安全的管理
(一)建立健全企业关于络安全的规章制度
只有建立了完善的规章制度,企业的各项工作才能得以顺利开展。企业要针对网络的安全责任和惩戒措施做出详细的书面规定,并进行相关制度的学习工作,让企业内部的员工都对网络安全的规章制度有所了解。对违反制度的人员要进行严历处罚,同时,企业还要建立并完善企业内部的安全保密制度。
(二)规范企业网络管理员的行为
企业内部安全岗位的工作人员要经常进行轮换工作,在公司条件允许的情况下,可以每项上作指派两到三入共同参与,形成制约机制。网络管理员每天都要认真的查看日志,通过问志来清楚的发现有无外来人员进入公司网络,以便做出应对策略。
(三)规范企业员工的上网行为
根据每个员工的上网习惯不同,很多员工会把在家里使用电脑的不良习惯带到公司里来。这就要求企业要制定规范,规定员工的上网行为,如免费软件、共享软件等没有充分安全保证的软件尽量不要安装,同时,还要培养企业员工的网络安全意识,注意病毒的防范和查杀的问题,增强计算机保护方丽的知识。
(四)加强企业员工的网络安全培训
企业网络安全的培训大致可以包括理论培训、产品培训、业务培训等。通过培训可以任何两有效解决企业的网络安全问题,同时,还能减少企业进行网络安全修护的费用。
三、企业网络安全的维护措施
(一)使用防火墙技术。防火墙技术采用的核心思想是在相对不安全的网络环境中建构一个相对安全的子网,也是目前国际上最流行、使用范围最广的一种网络安全的技术。防火墙可以监控进出网络的通信数据,让允许访问的计算机和数据进入内部网络,将不允许进入计计算机的数据拒之门外,限制一般人员访问内网及特殊站点,最大限度地阻止网络中的黑客访问企业内部网络,防止他们更改、拷贝、毁坏重要信息。因此,防火墙可以有效阻挡外网的攻击。目前,为了提高企业网络的安全性,企业网络中的防火墙设置一般遵循以下原则:依照企业的网络安全策略及安全日标,设置有效的安全过滤规则,严格控制外网不必要的访问;配置只允许在局域网内部使用的计算机的IP地址。供防火墙识别,以保证内网中的计算机之间能正确地迸行文件或打印机等资源的共享。
(二)数据加密技术。企业如果要通过外网传送一些比较重要的机密文件和数据,则必须使用加密技术对文件和数据进行保护。加密技术和防火墙技术的配合使用,可以大幅度提高信息系统和数据的安全性,有效地做到防止文件和数据外漏的危险。
(三)入侵检测技术。在不良的企业竞争中,会有许多入侵其他企业的网络、盗取商业机密的现象出现。为确保企业的信息安全,可以在企业网络中安装入侵检测系统,这样就可以从计算机网络的若干关键点收集信息,并分析这些信息,从中发现公司的网络中是否存在违反安全策略的行为和入侵迹象,系统一旦检测到可疑的地址,便会自动切断入侵者的通信,并及时发送警告给企业的网络管理员,对企业的信息进行有效地安全保护。
据美国一家媒体和网络咨询公司《分类广告情况报告》发表的一份最新研究显示,互联网分类广告公司在其站点上提高了其相对非营利性和服务目标,预计今年营收将突破1亿美元大关。分类广告网站Craigslist的营收今年将比去年增长23%。2004年时Craigslist网站的营收仅仅为900万美元。
据AIMGroup的编辑主任吉姆?汤森德表示,对于其它行业而言,这是一低迷的市场,但对于分类广告网站Craigslist来说却有一番不同的景象。这家公司计算了在这一站点上每个月付费广告的数目并预测了每年的数字,据说这一预测数字还是保守的。然而,相比较而言,美国报业协会则表示,去年美国报纸分类广告营收下跌了29%,创下了历史新低。
但这一位于美国旧金山的Craigslist网站没有对这一研究报道做出评论。据该网站发言人苏珊-麦克塔维什?贝斯特表示:“作为非上市公司,我们不会就外界对我们营收的预测发表评论,也不会就过去的业绩发表评论。”
一、网络营销的含义及特征
网络营销可定义为:以互联网为传播手段,通过对市场的循环营销传播,达到满足消费者需求和商家诉求的过程。立足于网站的网上营销主要涉及两大领域:即网上营销传播和网址宣传。网络营销具有许多独特的、鲜明的特点:
1.具有极强的互动性。网络营销具有极强的互动性,有助于企业实现全程营销的目标。不论足传统营销管理,还是现代营销管理都要遵循一个前提,这就足必须实行全程一个营销,即从产品的实际阶段就开始充分考虑消费者的需求和意愿。在网络环境下,企业可以通过开展网络营销,通过电子布告栏、在线讨论和电子函件等方式,以极低的成本在营销的全过程中对消费者进行及时的信息收集。同时消费者有机会对产品的设计、包装、定价、服务等发表建议。通过这种双向互动的沟通方式,网络营销提高了消费者的参与性和积极性。
2.市场的全球性。网络的连通性、跨国性和开放性,决定了网络营销市场的全球性。在此以前,任何一种营销理念和营销方式,都是在一定的范围内去寻找目标客户。而网络营销,是在一种无国界的、开放的、全球的范围内去寻找目标客户。
3.明显的经济性。网络营销具有快捷性,因此,将极大的降低经营成本。资源的广域性,地域价格的差异性,交易双方的最短连接性,市场开拓费用的锐减性,无形资产在网络中的延伸增值性,以及所有这一切对网络营销经济性的关系和影响,都将使我们极大的降低交易成本,给企业带来经济利益。
二、传统营销与网络营销策略的差异
在传统的市场营销条件下,企业针对选定的目标市场综合利用各种可能的市场营销策略和手段,组合成一个系统公共的整体策略,以达到企业的经营目标,并取得最佳的经济效益,既传统的4P组合策略。而存网络营销时代新的营销组合――4C组合策略营运而生。
1.从产品策略到消费者需求策略。在传统的4P策略中,产品居于首位,虽然满足消费者需求是传统营销的捧本观念之一,产品的开发和生产也是以消费者需求为导向的,但是由于受到条件的限制,对于消费者需求把握得不够准确。而在网络营销中,充分利用了网络的优势,对消费者的需求的把握会变得更加及时、准确、真实、可靠,并且也可以满足消费者的个性要求。
2.从成本定价到需求定价。传统营销中,绝大多数企业按照成本加成法来确定产品价格,而消费者只能被动地接受价格。在网络营销中,产品的定价更多以满足需求的成本为基点,采取反向定价策略,即以消费者能承受的价格水平为基准,反向推断出批发价、出厂价、生产成本。
3.从传统的商业模式到网络商业模式。传统的商业模式受空间和地域的限制较大,而在网络商业的运作中,由于网络覆盖广泛,营销过程可以突破地域的限制,而大部分的商务运作业务也被电子商务信息的交换和处理所取代。企业所考虑的主要问题也日益转变为如何利用网络优势成功营销。
三、我国网络营销的现状
我国的网络营销起步较晚,直至1996年才逐步被我国企业采用,且以信息通讯、计算机和金融等行业较为普遍。与其他国家相比,我国的网络营销发展水平仍较低,尚处于初级阶段,具体体现在如下几个方面:
1.对网络营销的认识不够深入。虽然很多公司都建立了自己的网站,并适度地开展网上营销活动,但是绝大多数企业还是把竞争焦点定位于实体市场,没有充分意识到知识经济时代抢占网络信息和虚拟市场对企业赢得未来的竞争优势的必要性和紧迫性。
2.上网企业数量少,且分布不均衡。目前,全国近600万家企业中,上网企业所占的比例不足2%,集中分布在北京、广州、上海等几个大城市,而且进行网络营销的多是与IT业界相关的产业,其他的产业还有待于进一步发展。上网企业数量少,浏览的客户就少,网络给企业创造的效益就不多,从而形成恶性循环。
3.网络营销策略水平不高、效益不佳。对网络营销这一特殊的营销方式的营销策略缺乏系统研究,还处于摸索阶段,没有形成一套适合我国国情的网络营销策略。不少企业还只能沿用过去传统实体市场营销策略。
四、我国网络营销发展的对策
1.树立网络营销观念,加伙恻络营销模式的推广。各企业应该清醒的认识到,单一依靠传统手段从事生产经营活动的时代已经过去,顺应营销方式的革命,必须借助国际互联网,改善经营、开发新产品、开拓新市场、提高企业竞争力的网络营销观念。要从企业发展战略高度上充分认识到抢占网络信息市场的必要性和紧迫性,抓住有机时机,大力发展网络营销。应该不断强化网络营销的舆论与宣传,消除社会和公众对他的陌生感、神秘感,增强其信任感,引导消费者从传统的购物方式向网络购物方式转换,使其在心理上接受网络营销。
2.加强对网络营销的立法与监督,规范企业的网络营销行为。在网络商场的市场准入制度、网络交易的合同认证、执行和赔偿、反欺骗、知识产权保护、税收征管、广告管制、交易监督,以及网络有害信息过滤等方面制定规划,为网络营销的健康、有序、快速发展提供一个公平规范的法律环境。
3.完善企业物流配送系统。企业物流系统的形成,可以利用如下两个途径:其一是利用专门为网络营销配套服务的实物配送企业,其二是企业自身拥有的网络营销的物流配送系统。现在承担了一部分业务的速递公司在与网络营销网站的不断合作中,逐渐找准了自己的位置,并且进一步明确双方的责任、权利,形成规范化的操作模式,从而成为第一种企业的配套系统。
4.加快电子商务人才的培养。网络营销对人才的要求很高,网络营销人才不仅要熟悉电脑、互联网,还要精通金融贸易、物资经营管理,懂得如何通过网络完成交易的各个环节。如商业信息的收集、合同的磋商、运输、保险、货币支付等问题。因此,企业当务之急是培养电子商务人才。
参考文献: