购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 小企业信息安全范文

小企业信息安全精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的小企业信息安全主题范文,仅供参考,欢迎阅读并收藏。

小企业信息安全

第1篇:小企业信息安全范文

论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。

在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。

一、中小企业的信息化建设意义

在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。

二、电子信息安全技术阐述

1、电子信息中的加密技术

加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。

加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。

2、防火墙技术

随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。

3、认证技术

消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。

三、中小企业中电子信息的主要安全要素

1、信息的机密性

在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。

2、信息的有效性

随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。

3、信息的完整性

企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。

四、解决中小企业中电子信息安全问题的策略

1、构建中小企业电子信息安全管理体制

解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。

2、利用企业的网络条件来提供信息安全服务

很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。

3、定期对安全防护软件系统进行评估、改进

随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。

总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。

参考文献:

[1]温正卫;信息安全技术在电子政务系统中的应用[J];软件导刊,2010

[2]闫兵;企业信息安全概述及防范[J];科学咨讯,2010

第2篇:小企业信息安全范文

 

一、局域网的概念

 

局域网就是在一个地理上较小的区域内的多台计算机和其他设备组成的,应用网络软件使各种资源能够共享的网络系统。它是指一个相距不远地理范围内,将各种计算机、存储设备和数据库、信息处理设备等互相联接起来组成的计算机通信网。相对于广域网,局域网特点是有较高的数据传输速率和低误码率,比较容易维护和扩展。它可以通过数据通信网或专用数据电路,与远方的局域网相连接,构成一个范围较大的局域网。通过局域网可以实现内部数据文件共享、应用软件共享、打印机、复印机等设备共享、局域网还可以共享宽带资源实现电子邮件、在线聊天、传真通信等等功能。一些软件系统如财务管理软件、进销存系统、 ERP(企业资源计划系统)等也要依托建立在单位内部网络的基础上。一个企业的内部网络可以包括局域网,也可以包括一部分广域网,而对于多数中小企业来说,没有设置外地的分支机构,在本地一个小区域内组建一个局域网也就可以满足需要了。总的来说局域网能使企业充分利用共享资源,即节省了经费又提高了效率。

 

局域网如果按传输介质分类可以分为两种,一种是有线局域网,另外的一种就是无线局域网,如果传输介质采用同轴电缆、双绞线、光缆等介质的称为有线局域网,若采用无线电波,微波,则称为无线局域网。有线局域网的优点是信号传输稳定质量高,信号基本不会受阻挡物、气候、电磁干扰影响。有线局域网的缺点是在一些特殊的场合下布线的工程量大且困难,如果要改线的时候也工程量也相当大;线路容易损坏,维护困难、成本高; 网络中的节点不可移动,布线灵活性差。无线局域网络的优点则有:1、安装布线灵活、易于规划和调整2、可移动和可无缝漫游。2、建设成本较低、容易维护。无线局域网缺点也有很多:传输速率较低、信号容易受阻档物、电磁波等干扰,稳定性较差、安全性较差等。选择无线局域网还是有线局域网要根据行业、地理环境、安全要求、传输速率、传输质量等情况来选择,或者是两者相结合来组成局域网。此外局域网还可以按传输速率、操作系统、服务对象等不同来分类。

 

二、中小型企业的局域网系统的概况

 

(一)中小型企业的局域网结构分析

 

改革开放后中小型企业的迅速成长起来,局域网的建设能够给许多的中小心企业带来便利,但是由于行业不同、地理环境不同,网络的拓扑结构也就不同。对于不同的中小型企业所建造的局域网,主要可以分为三种结构:集中型、分散型、综合型。

 

(二)中小型企业的局域网特点

 

现在的中小型的局域网一般都与互联网相连接,所以中小型企业一般都容易受互联网中不安全因素的影响,如病毒、黑客和恶意软件等。一般的中小企业在信息安全方面资金预算、人员投入有限,专业技术人员不足,甚至没有配备专职的信息技术人员。一些中小企业在网络管理方面缺乏有效的技术手段,管理松懈,不能形成完善的管理机制。总地来说中小企业的局域网长期处于被动管理的局面,安全性低,随时面对着信息被恶意破坏和外泄。

 

三、现代中小型企业局域网的安全现状

 

(一)来自互联网中的威胁

 

网络体系结构的安全缺陷使得互联网存在许多不安全因素,中小型企业的局域网与互联网相连的时候,容易遭受黑客,病毒,恶意软件等的入侵,而中小型企业的局域网本身安全性不高,受到入侵和攻击的可能性更大,最终可能发生的是计算机系统被破坏、秘密资料和帐户密码等被窃取、企业的软件系统瘫痪无法正常工作等,从而造成重大的经济损失。

 

(二)来自局域网内部的安全威胁

 

中小型企业局域网中的信息安全威胁并不仅仅存在于局域网外部,反而更多的时候是由于局域网内部的威胁。许多的把中小型企业的重要信息泄露出去的就是企业内部人员。另外企业内部人员缺乏培训,因操作不当所造成病毒感染、数据丢失等情况也比比皆是。中小型企业存在许多的安全管理的问题,安全管理制度的不健全、缺乏专业型的人才,企业内部员工缺乏安全管理意识,责任不明确。一些非本企业的人员可以轻易地进入局域网系统,系统中的文档可以被随意复制、删除、打印、修改,重要的数据、资料可以被员工随意拷贝拿走,一些企业内部人员没有保护企业信息的意识,企业的机密信息被有意无意的泄露,信息被泄露之后也没有相应的惩罚措施。企业内部的安全管理部门在管理上没有相应的制度,也没有采取足够的安全防范措施,当局域网系统的操作人员操作不当的时候无法进行监控和及时改正,往往只有在发生严重后果之后才知道。正当局域网受到攻击的时候无法追踪和预警,即使受到攻击后也无法追踪攻击的来源,这样所遭到的损失将是无法挽回的。

 

(三)局域网病毒

 

由于中小型企业在局域网方面中缺乏技术力量和管理,所以有可能因为人员的操作不当而使局域网受到病毒的侵害。局域网受到病毒侵害的方式有多种多样,比如:由于人员的疏忽,没有在对服务器拷贝之前进行病毒的查杀,使病毒进入局域网中传播。局域网病毒非常的复杂,它不仅仅只具有一般计算机病毒的共性:可传播、可执行和可破坏,同时它比计算机病毒更加可怕的是它传播速度是非常快的,据以往的测定,在局域网内只要有一台计算机中感染此病毒,那么在短短的几十分钟内局域网中所有的计算机都会感染病毒。局域网病毒具有可扩散性且扩散面非常的广,不仅仅是感染局域网内部的计算机,局域网外部的计算机也同样传播。局域网病毒多种多样难以发现。一般被普通的计算机病毒感染的时候只需要将中病毒的文件删除就行了,但局域网病毒非常难以被清除和查杀,只要在局域网中的计算机内有一台计算机的病毒没有查杀干净那么就很有可能使整个的局域网重新被病毒侵入。局域网病毒的破坏性非常大,在一定程度上会使整个局域网崩溃无法使用。而且局域网病毒具有潜在性的特点,即使及时将局域网中的病毒查杀了,但是还有85%的可能性在一个月内被再次入侵。例如一种叫尼姆达的病毒,只要局域网中的计算机被此病毒入侵,那么他就会搜索网络文件并在文件中安装在一个隐藏的文件,当你给别人发送带此病毒的邮件时并不需要你把隐藏文件打开,只要阅读看该邮件那么就会中此病毒,每隔一段时间,病毒就重复一次传染流程,这种循环反复的传播方式会迅速消耗网络资源,导致整个局域网内的所有计算机都陷入病毒的互相感染之中,从而最终导致系统崩溃、局域网瘫痪。

 

四、中小企业局域网信息安全的措施

 

(一)制定一个完整的安全管理制度

 

由于中小企业大部分的安全事故是由于企业内部的原因,所以我们要建立一个相应的安全管理部门并且制定一个全面的合理性、可执行的安全管理制度,并严格的执行其规章制度;吸纳专业性的人才,建立一个安全性高的局域网系统,并能够长期地、实时地对局域网进行监控和对企业人员进行指导。

 

(二)加强网络安全意识的培养

 

由于中小企业内的安全管理体系不能够有效的对局域网进行安全防护,员工的操作使用不当或无意中使用了网络中的危险软件,可能会使局域网遭到病毒和黑客的入侵,最终导致局域网瘫痪和企业重要信息的破坏、泄露,所以加强对企业内部网络安全管理,增强专业技术人员和企业内部员工的网络安全意识培养是中小企业网络信息安全建设的重中之重。加强安全部门的专业培养可以能够有效的随局域网实施保护,当局域网受到攻击时能采取相应的安全措施,并且能对整个的局域网实施监控,尽早的发现危险,把危险解决于萌芽状态。当员工进行不当操作时能够及时纠正,防止机密信息的外泄、破坏。

 

(三)局域网的防毒措施

 

局域网病毒的具有复杂、隐蔽、易传染、破坏性强、传播速度快等特性,因此在中小型企业中必须建立一个完整的,多层次的防毒体系。首先必须增加安全意识,由于中小型企业的内部人员的网络安全意识普遍较低,对局域网病毒的传播没有足够的了解,所以企业要加强企业内部人员的安全意识,提高员工对病毒的警觉性,安装人们比较认可的局域网杀毒软件,并对未明的文件进行病毒查杀,定期更新病毒库并能定期对整个电脑系统进行杀毒。其次要对用户使用行为设置权限,及时下载安装操作系统的补丁程序,并安装局域网防火墙,降低病毒感染的可能性。另外要利用网络管理软件对整个的局域网进行监控,及时的发现病毒并且能够对局域网中的病毒进行彻底查杀。

 

(四)设置用户的访问权限,对数据进行备份

 

一些中小企业,管理不严格,没有设置权限,一些员工在上班的时候可以随意玩网络游戏、看电影、下载软件等等,这样即浪费了公司资源,又不安全。所以网络管理人员必须通过对路由器或一些专用软件的设置设置来限制这些行为,使用权限,权限设置的主要作用有:(1)访问控制,可以按照部门分组、员工、时间段等条件设置,来控制企业内部网络行为。既可以模糊或精确限制网站访问,过滤端口、IP地址,限制上网时间,也可以封堵下载、聊天程序,让员工无法在上班时间随意聊天和下载电影。(2)内容审计,按照IP/MAC、目的IP、协议类型、时间等不同条件,可以进行单个或多个组合查询,对不同的人员、部门设定文件下载、网络聊天、邮件及附件内容的规则,规则内的才允许执行,确保公司机密不被外泄,也方便公司掌握具体情况。(3)流量分析,根据网络记录中的统计结果,网络管理人员可以对网络中指定对象的历史流量进行分析。通过分析可以帮助操作员更加全面、宏观地了解企业整体流量情况和员工上网行为,也为管理人员提供考核依据。

 

如果局域网已经被病毒、黑客入侵了,数据被无情破坏,或者因为员工操作不当,将企业重要的信息、资料删除或格式化了,怎么做才能将恢复数据呢?恢复数据之前我们必须要做的就是事先对局域网内的数据进行备份,这样即使局域网的系统或信息遭到破坏,网络管理人员也能够很快重新恢复数据。使系统、数据恢复完全恢复或部分恢复到破坏前的状态,最大限度地减少企业损失。

 

(五)内网安全管理系统软件的应用

 

为了帮助企业建立完善的信息管理机制,一些软件开发了针对企业的内网安全管理系统,如“中软防水坝数据加密防泄漏系统 、IP-guard内网安全管理系统、secdocx数据安全保护系统、等等,这些系统主要的功能是实现终端可控使用、安全使用,防止重要数据、信息被有意、无意的泄露,并对外来电脑、U盘等介质的接入进行严格管理和安全审计,以达到整个局域网系统安全、可靠的需求。通过这些内网安全管理系统能更好地管理、保护局域网内部的重要信息资料,提高工作效率,限制员工玩游戏、上网聊天等非允许行为,协助信息管理者更方便、快捷地进行内部信息的安全管理。如果一个企业对信息安全要求很高,一套合适的内网管理软件会有很大的帮助。

 

信息安全管理不只是技术的问题,有了好的内网安全管理软件,如果没有对应的管理力量推动实施,或者在执行的过程中执行力不足,都不能发挥完美的效果。内部员工的反对、不认真配合、敷衍了事,都可能让信息安全管理方案半途而废,所以网络安全领域有一句至理名言,“三分技术,七分管理”说的就是网络安全中计算机系统信息安全设备和技术保障很重要,但更重要的是依靠用户安全管理意识的提高以及管理模式的更新。

 

五、结束语

 

随着社会信息技术的不断发展,中小型企业为适应时代的潮流必需更有效地利用局域网,但是局域网给中小型的企业带来极大的便利同时也使中小型企业时刻面临着网络上的威胁,更重要的是面对着企业中内部存在的威胁,我们要做的一是加强企业局域的安全性建设,建设完整的局域网安全系统和防毒系统,但更重要的是加强企业信息安全管理制度和加强中小型企业内员工的网络安全意识,培养员工对企业忠诚意识,这样才能够真正的解决中小型企业的局域网的信息安全问题。

 

作者简介:

第3篇:小企业信息安全范文

关键词:云会计;中小企业;会计信息安全

一、云会计下中小企业信息化优势

“云会计”这一概念最早是由程平、何雪峰等学者于2011年 1月在《“云会计”在中小企业会计信息化中的应用》一文中提出,其定义为“构建于互联网上,并向企业提供会核算、会计管理和会计决策服务的虚拟会计信息系统,是利用云计算技术和理念构建的会计信息化基础设施和服务”。

本文中重点讨论中小企业。首先,中小企业较之大型企业最大的区别就在于规模的大小和资金投入的大小。所以对于中小企业来说,当企业紧跟信息化潮流,融入大的时代浪潮中时,如何有效地降低成本是首要问}。而云会计恰好解决了这一问题。云会计的使用是通过租用供应商的硬件和软件实现企业的信息化服务,中间不用再去购买其他硬件软件,极大地节省了开支,降低了成本。并且,当服务器出现问题需要维护以及软件需要升级更新时,都是供应商自行进行解决,企业完全不用担心。维护升级的费用也就大大地减少了。所以,云会计的运用可以有效地降低会计信息化成本。其次,随着中小企业的发展壮大,所需处理和记录存储的会计信息也在不断地增多。云会计的实时更新可以最快的速度保证中小企业会计信息的拓展要求。并且,云会计基于互联网之上的共享功能,不仅可以使企业的会计信息在多个部门中进行共享,加大会计信息的使用程度。同时,还可以使企业的会计财务信息同其他企业以及政府部门共享,从而更好地体现出中小企业在整个商业链中的作用,发挥其特有价值。

二、云会计下存在的信息安全问题

(一)存储安全问题

随着中小企业的不断发展,将会有越来越多的会计信息被存储在互联网云端之上。可是,“云”毕竟是一种基于互联网的虚拟会计信息系统。而现如今互联网的开放性,更是让中小企业有些许不安。会计信息是一家企业商业机密中重要的一环,一旦涉及云端存储信息被盗或遭受黑客恶意攻击,将会对企业造成无法挽回的巨大损失,严重的会直接导致企业的破产。

(二)传输安全问题

当供应商给予了中小企业便利条件的时候,一些潜在危机也同时暴露而出。我们可以把中小企业待上传的会计信息和云端存储分别看作是起点和终点,那供应商在此中的角色就相当于一架连接起点与终点的桥梁。而在这一幅运输画面中,“桥梁”的安全系数、承重能力、保护程度都只有供应商自己最清楚,而中小企业却无法自行全面了解。中间运输过程中任何一个细小的差错,如非法截取、篡改信息等,都会严重影响中小企业会计信息云端存储的安全性和完整性。

(三)使用安全问题

中小企业的会计信息一般都是由财务人员进行录入和上传,这时,企业财务人员对于云会计系统的运用和运用过程中所涉及的保密工作能否高标准地完成,就变得尤为重要了。但是,据了解,我国部分中小企业的财务人员出于方便用户的目的,并不会设置高级密码,反而会用简化密码进行登录操作。有时,在操作过程中,遇到临时加派任务,还会出现人机不在一个地点的情况等等,此类事件都会让企业的会计信息在云会计使用过程中出现安全风险。

三、中小企业云会计下信息安全的提升策略

基于上述在云会计环境下会计信息安全蕴藏着的问题,我对中小企业进行了由内到外的分析,所谓“内”即为云技术本身的安全防卫,“外”则是云会计供应商、中小企业信息化管理和国家部门监管。我建议中小企业可以从以下四个方面来着手加以改进:

(一)云技术的安全防卫方面

从最开始的系统登录、会计信息查看到会计信息运输再到信息存储和之后的信息访问,每一个环节都需要加强密钥保护,并由企业掌握算法密钥,防止服务商和未授权用户访问数据。对每一个访问者身份也要进行双重认证和管理。同时还要实时更新电子密钥管理技术,并加强防入侵系统。

(二)云会计供应商数据管理方面

供应商作为云会计系统的提供者,首要任务就是要有职业操守,所提供的系统必须要符合国家相关规定的研发要求,具有达标的可信性。自身要有行业的自律性,做好对数据的保密工作,并在提供软件的第一时间与合作企业签好相关合同,并严格按照合同执行。依法承担责任履行义务。其次,要做好数据备份和恢复工作,严格把控云会计系统的质量关,对供应商所领导的技术人员进行必要的考核、测评,使其不断进步,一旦中小企业系统突遇问题,应第一时间防止丢失并恢复数据,使企业的会计信息得到安全、有效的保障。

(三)中小企业信息化管理方面

中小企业内部要加强对企业财务人员的教育和培训,定期组织员工学习进行继续教育。规范员工的权限类别、密钥设置强度,定期检查以及不定期抽查企业每一个账号权限的开通、变更和删除情况,严格账号权限的变动流程。如有需要变更的会计信息,应逐层审批。企业内部要对财务人员如何对待本企业会计信息制定详细的制度,对于员工的错误操作要及时发现、纠正,并进行相关警告处罚。

(四)相关国家部门监督方面

首先,我国是一个法治国家,可以法律的形式规范会计市场,保证云会计中会计信息安全,从而保证我国市场经济的安全发展。同时,相关的国家政府部门也要加大对系统供应商和中小企业的监督,并完善监督机制。对于供应商要严格进行资质评估,建立适当的行业门槛。对于中小企业可以对其内部会计信息,财务人员进行定期或不定期检查,发现问题及时纠正,从而建立一个更加健康安全的云会计环境。

参考文献:

第4篇:小企业信息安全范文

(一)管理使用的系统

ERP、加油站账册、二次物流管理、加油卡、办公自动化以及企业门户网站等系统是石化销售企业首要的应用系统。应用系统有以下特征:一是系统应用范围广,全程参与企业的经营、管理、对外服务等;二是系统用户众多,涵盖企业各阶层员工;三是系统对持续运转要求高,因此对应用系统的安全运转要求较高。对公司的经营管理而言,系统的安全稳定运行具有重大意义,系统数据是否安全、保密性和供应商、企业利益有密切关系。

(二)安全管理

随着我国经济水平不断提高,石化销售企业越来越离不开信息化管理,世界各地的公司对内部成立一个信息化团队,根据内部的需要制定出具有整体性的管理体系,并根据相关的信息安全规定对系统内部的安全等级做好评估保护工作。各企业制定了详细有效的“信息系统应急预案”以应付各类突发事件。近几年,中国石化内控体系在建设过程中不断加强、完善自身管理体系,也在IT控制方面占有一定的优势。当前,石化销售企业已基本形成一套完整的信息安全防御和管理体系,从而确保了网络信息系统的安全性。

二、信息安全风险的评估

衡量安全管理体系的风险主要方法是进行信息安全风险的评估,以此保障信息资产清单和风险级别,进而确定相应的防控措施。在石化销售企业进行信息安全风险的评估过程中,主要通过资金、威胁、安全性等识别美容对风险进行安全检测,同时结合企业自身的实际情况,拟定风险控制相应的对策,把企业内的信息安全风险竟可能下降到最低水平。

(一)物理存在的风险

机房环境和硬件设备是主要的的物理风险。当前,部分企业存在的风险有:1)企业机房使用年限过长,如早期的配电、布线等设计标准陈旧,无法满足现在的需求;2)机房使用的装备年限太长、例如中央空调老化,制冷效果不佳导致温度不达标,UPS电源续航能力下降严重,门禁系统损坏等,存在风险;3)机房安全防护设施不齐全,存在风险。

(二)网络和系统安全存在的风险

石化访问系统的使用和操作大量存在安全风险,其中主要风险包括病毒入侵、黑客袭击、防火墙无效、端口受阻以及操作系统安全隐患等。即使大部分企业已安装统一的网络防病毒体系、硬件防火墙、按期更新网络系统软件、安装上网行为监控等,但因为系统漏洞数目不断增多网络结构和袭击逐渐减弱或者因为信息系统使用人员操作系统本身的安全机制不完善、也会产生安全隐患。

(三)系统安全风险

没有经过许可进行访问、数据泄密和被删改等威胁着系统的安全性。提供各类应用服务是企业信息系统的首要任务,而数据正是应用信息系统的核心,因此,实际应用与系统安全风险密切联系。当前,信息应用系统存储了大量的客户、交易等重要信息,一旦泄露,造成客户对企业信任度影响的同时也会影响企业的市场竞争力。

(四)安全管理存在的风险

安全管理存在的主要指没有同体的风险安全管理手段,管理制度不完善、管理标准没有统一,人员安全意识薄弱等等都存在管理风险,因此,需要设立完善的信息系统安全管理体系,从严管理,促使信息安全系统正常运作。一方面要规范健全信息安全管理手段,有效较强内控IT管理流程控制力度,狠抓落实管理体系的力度,杜绝局部管理不足点;另一方面,由于信息安全管理主要以动态发展的形式存在,要不断调整、完善制度,以符合信息安全的新环境需求。

三、信息安全管理体系框架的主要构思

信息安全管理体系的框架主要由监管体系、组织体系和技术体系形成,特点是系统化、程序化和文件化,而主要思想以预防控制为主,以过程和动态控制为条件。完善安全管理体系,使石化销售企业信息系统和信息网络能够安全可靠的运作,从机密性、完整性、不可否认性和可用性等方面确保数据安全,提升系统的持续性,加强企业的竞争力。

(一)组织体系

企业在完善管理体系过程中应设立信息安全委员会和相关管理部门,设置相应的信息安全岗位,明确各级负责的信息安全和人员配置等内容。在全面提升企业人员对信息安全了解的过程中必须进行信息安全知识的相关培训,使工作人员提高信息安全管理意识,实现信息安全管理工作人人有责。

(二)制度体系

操作规范、安全策略、应急预案等各项管理制度经过计划和下发,让信息安全管理有据可依。企业参照合理完善的各项制度进一步优化业务流程,规范操作行为,降低事故风险,提升应急能力,以此加强信息安全的管理体系。

(三)技术体系

管理技术、防护技术、控制技术是信息安全管理体系的主要技术基础。安全技术包括物理安全技术、网络安全技术、主机安全技术、终端安全技术、数据安全、应用安全技术等。一旦出现信息安全事件,技术体系会在最短的时间内降低事件的不良影响,依靠相关的信息安全管理技术平台,以实现信息安全技术的有效控制。管理体系的核心是技术手段,先进的加密算法和强化密钥管理构成的数据加密方式全程控制数据传输和数据存储,可以保证数据的安全性。采用堡垒机、防火墙等安全系统可以过滤掉不安全的服务和非法用户,防止入侵者接近防御设备。IDS作为防火墙的重要功能之一,能够帮助网络系统快速检测出攻击的对象,加强了管理员的安全管理技术(包括审计工作、监视、进攻识别等技术),提高了信息安全体系的防范性。企业数据备份这一块可以采用双机热本地集群网、异地集群网等各种形式进行网络备份,利用体统的可用性和容灾性加强安全管理能力。

近年来各个企业的恶意软件、攻击行为手法变化多端很难防御,在各种压力下,传统的的安全防预技术受到了严峻的考验,这时“云安全”技术当之无愧成为当今最热的安全技术。“云安全”技术主要使用分部式运算功能进行防御,而“云安全”技术对于企业用户而言确实明显的保障了信息的安全性以及降低客户端维护量。“云安全”技术是未来安全防护技术发展的必由之路,且今后“云安全”作为企业安全管理的核心内容为企业的数据、服务器群组以及端点提供强制的安全防御能力。”

四、信息安全管理体系相关步骤

由于管理体系具有灵活性,企业可依据自身的特点和实际情况,使用最优方案,结合石化销售的特征,提出以下步骤:1)管理体系的重要目标;2)管理体系的主要范畴;3)管理体系现状考察与风险估量;4)完善管理体系的制度;5)整理管理体系的文档;6)管理体系的运行方式;7)信息安全管理体系考核。

五、结论

第5篇:小企业信息安全范文

做为一名企业员工,我深知企业安全生产工作搞得好与坏,直接影响着企业的经营效益、企业形象及生存竞争力等诸多方面。安全文化也最终影响着企业安全文化建设的实效与成败。随着我国经济持续快速发展,工业化进程不断加快,gdp连续多年以9%左右的速度增长,发展速度举世瞩目。但是也应该看到,现阶段我国生产力水平相对较低,发展极不平衡,与发达国家相比工业整体素质较低,技术装备和工艺水平相对落后,产品科技含量低,工业结构和布局不甚合理。大部分企业主要聚集在东部及沿海地区的中心城市和区域,投入较高、产出较低、资源高消耗、低效益的粗放型经济增长方式,经济增长主要依靠投资来拉动,而不是依靠科技进步和效率提高来产生。

“安全生产”指国民经济和区域经济、各个行业和领域、各类生产经营单位的发展以及社会的进步与发展必须以安全生产为基础、前提和保障。这就包括经济发展要建立在安全保障能力不断增强、安全生产状态持续改善、劳动者生命安全和人体健康得到切实保障,安全生产是构建社会主义和谐社会的必要条件,安全生产与经济发展是相辅。

现代安全经济学“三角形理论”认为,经济是两条边,安全是底边,如果没有底边的支撑,即使经济发展再快也构不成稳定的三角形,可见安全生产是经济发展的基础和前提。搞好安全生产能够保障生产力。人是生产力三大要素中最具决定性的因素,而事故与职业伤害使劳动者的生命和健康受到伤害,劳动力受损,而搞好安全生产是人力资源稳定的最根本保障,只有人的生命安全得到保障,才能充分激发人们创造财富的热情和动力,只有遏制重大事故,减少事故造成的伤害,才能使社会安定有序。

安全生产可以促进生产力的发展。生产活动是人们经过劳动的物质转换活动,而生产过程中,人们会遇到各类的事故隐患,排除事故隐患,遏制事故发生,用尽量少的劳动消耗和物质消耗生产出更多符合社会需要的产品。安全生产所产生的效益是隐性效益,不象普通投资那样直接反映在产品数量的增加和提高产品质量上,而是体现在生产的全过程,不发生事故,才能保证生产的正常开展和连续进行。

安全生产促进经济发展。经济发展受到结构、体制和环境三大因素的制约,而安全生产是影响环境因素的一项重要内容,在市场竞争日益激烈的经济发展环境下,安全生产在市场竞争中是一个起重要作用的因素,是树立良好的企业形象、参与市场竞争的有力砝码,良好的环境因素可以给企业带来广阔的市场、充足的资金、可观的经济效益,特别是在国际市场,欧美发达国家对包括中国在内的发展中国家的贸易制裁,其中安全卫生方面的限制和标准,也影响我们参与国际经济领域的活动,安全和谐发展对于开发国际市场有着非常重要的作用。

第6篇:小企业信息安全范文

关键词:企业信息建设;信息安全;法律法规

中图分类号:F270 文献标识码:A 文章编号:1671-2064(2017)07-0018-01

1 导致企业信息安全问题的内部因素

1.1 对信息安全问题缺乏正确认识

部分企业由于在管理方面存在漏洞,导致企业内部对信息安全问题重视程度不足,无法认识到企业信息化建设对企业未来发展的意义与作用。由于我国中小企业在发展过程中对于信息安全问题的管理存在态度上的问题,导致信息安全问题逐渐成为制约我国中小企业发展的重要问题。

1.2 在信息化技术与操作方面的差距明显

从市场情况看,无论在信息安全的质量还是信息安全相关软件的数量方面都无法满足国内企业发展需要,信息技术的发展虽然为我国企业的信息化建设提供了技术支持,然而,信息技术的不断发展也使得各类黑客软件以及新型电脑病毒不断出现,对企业的信息安全问题造成严重威胁。

在操作方面,由于我国企业信息化建设起步较晚,信息化建设程度尚未脱离初级阶段,企业在信息化建设的过程中缺乏技术熟练的操作人员以及专业技能水平较高的人才队伍,始终是我国企业信息安全方面存在的比较严峻的问题,我国企业信息化建设的初级阶段不仅缺乏高水平操作人员与技术人员,在相应的管理人才方面也十分欠缺。优秀的管理人才不仅可以有效提高企业信息安全管理的水平,还能够为企业未来的发展提供相应的管理策略,有助于企业信息安全系统的建立与升级,提高企业信息安全管理的整体水平。

1.3 缺乏完善的法律法规

企业的发展离不开完善的法律制度以及相关法律法规的建立,关于企业的相关法律法规中涉及到信息安全的法律条文较少,覆盖面积较小,部分不法分子可以充分利用其中存在的漏洞作案,从而获取非法利益。由于缺乏完善的法律法规,我国企业在发展过程中存在着缺乏法律指引的情况,是我国企业信息化建设发展缓慢的原因之一。

2 导致企业信息安全问题的外在因素

随着市场经济的发展,各大企业在获取市场竞争力方面展开激烈角逐,各类中小企业为了在激烈的市场竞争中获取一块立足之地而努力。为了增强自身企业的实力遏制其他企业发展,许多不法分子开始使用违法手段盗取其他企业的机密信息或重要数据。最常见的手段是黑客入侵或病毒侵蚀手段。黑客入侵是由于受到网络黑客的攻击,导致企业出现重要信息、数据丢失或者信息安全系统出现问题。病毒侵蚀则是通过将电脑病毒移植到目讼低持校利用病毒来盗取相关信息。在实际生活中除了企业之间还有一部分人专门依靠盗取知名企业的重要信息、资料来换取高额利益报酬,对企业未来发展造成严重损害。

3 企业信息安全问题产生的形式及解决方法

3.1 信息安全问题产生的形式

信息系统遭到攻击的形式有三种,具体如下:

信息的截断。通过对信息系统中相关硬件设备以及信息传输路线的破坏,从而使企业的信息系统瘫痪,失去正常的信息传递功能。

信息的截获。在截断信息以后,通常都会采用搭线或是磁盘复制等手段来获取相关企业的重要信息与资源,影响了相关企业未来的发展。

信息的伪造。部分计算机技术以及信息技术的高手,在窃取其他公司相关信息数据的过程中,会对其系统注入一系列经伪造处理后的信息与数据,使其他企业由于数据信息方面存在的错误而受损,从而影响了相关企业的发展速度。

3.2 信息安全问题的解决办法

在解决企业信息安全问题的办法主要包括以下几个方面:

增强企业信息安全防护意识。我国企业在开展信息化建设过程中要端正自身态度,提高企业员工安全防护意识。

提高企业信息技术水平。在企业开展信息化建设过程中,信息技术的强弱程度直接决定企业信息安全系统的防御水平。软件毕竟是由人类设计出来的,并不是完美无瑕的防护体系,存在着被破解的可能性,但破解软件需要很强的信息技术水平,因此,高性能安全防护软件的引用可以有效提高企业的信息安全水平,减少企业信息化建设中信息安全存在的问题。

强化企业的信息管理工作。加强企业内部的管理组织建设,在组织内部设置网络主管、系统安全专家、安全操作员等相关职位,在确保系统安全问题不受影响的情况下进行日常操作与维护。加强企业安全管理人才队伍建设,提高内部人员素质水平,从而实现企业信息化建设与发展。

4 结语

企业的信息安全问题关系到企业在未来发展中能否获得足够的市场竞争力,而加强企业信息化建设,有效提升企业的信息化技术水平,逐渐使企业在激烈的市场竞争中立于不败之地。

参考文献

第7篇:小企业信息安全范文

随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。

在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。

二、中小型企业信息系统制度方面分析

首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:

在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。

(一)正式制度的分析

在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。

从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。

再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。

(二)非正式制度的分析

在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。

在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。

在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。

三、加强信息管理系统管理制度建设的对策

在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。

(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。

(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。

(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,因此在

中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。

(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。

四、结论

在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。

参考文献

[1]KennethC.LaudonJaneP.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,2005年:501-538

[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[J],资源方法,2004(9):54-55

[3]刘仁勇,王卫平,企业信息安全管理研究[J].学术研究,2007(6):113-115

[4]李华锋,林恒,企业信息系统安全体系的构建[J],北京工业大学学报,2003(12):491-494

第8篇:小企业信息安全范文

通信业的可持续发展离不开高质量、高可靠性的网络支撑。从更宏观层面思考通信业未来的走势,从更广阔的视角来诠释本届电信日的主题,通信人有义务更有责任建设更高质量、更安全的网络,为信息社会的发展奠定坚实的基础。××网通在持续扩大网络规模和容量的同时,积极改造现有网络基础设施,加快优化网络布局,不断提高网络覆盖率和传输能力,增强网络的可靠性、稳定性、安全性,网络运营质量不断提高,技术水平跨入世界先进行列,为信息社会的发展提供了强大的支撑。

近年来,市委、市政府高度重视信息化工作,连续五年将信息化项目列为年度“双十”工程进行重点建设,“数字化××”建设取得了显著成效,我市信息化水平位居全省前列。在3月16日召开的全市信息化暨信息产业工作会议上,又将今年确定为“信息化应用年”,这是市委、市政府审时度势做出的一项重要战略部署,对于全面建设小康社会、加快推进我市工业和农业现代化建设具有十分重要的意义。××网通作为××地区主导运营商,先后获得了全国文明单位、全国精神文明建设工作先进单位、全国厂务公开工作先进单位、国家级诚信单位、全国模范职工之家、山东省服务业先进单位等荣誉称号,××网通得到了市委市政府和社会各界的大力支持与关爱,得到了社会的肯定,××网通有义务有责任回报社会,回报人民,为广大人民群众提供优质的通信服务,为经济建设提供良好的通信软环境。在推进全市“信息化应用年”活动中,我们坚持“减少重复建设,减轻财政压力,不让政府投入,不用单位投资、无需农民集资”的原则,所有网络建设、维护和升级等一切投资均由网通承担,并制定了“充分利用网通网络优势,积极推进全市信息化进程的方案”,充分发挥××网通的网络、人才、技术等资源优势,致力于以信息化推动传统产业改造,推进经济结构调整和经济增长方式转变。

推进社会主义新农村建设的“农村信息化提升工程”——针对农村信息化建设中存在的资金短缺、人才匮乏、信息资源分散、信息进村入户难、地区间发展不平衡等问题,在实现村村通互联网的基础上,加快农村的信息高速公路建设和信息化应用建设,优化整合资源配置,提高资源利用率;完善网络覆盖,增强网络可靠性,提升业务提供能力,加大业务技术创新力度,不断丰富通信服务手段;加大对农村通信基础设施建设的投入,用两年左右的时间投资改造农村通信网络,通过进光缆退铜缆、综合接入等手段,推进信息服务网络向农村基层延伸,实现农村通信网的网络转型。

助力构建现代化社区服务体系的“社区信息化提升工程”——做好社区信息化建设不仅有利于提升社区居民生活品质、营造现代生活方式,对做大、做强城市,增强城市向周边地区的辐射和带动能力同样意义重大。××网通的目标是结合城市管理体制改革,整合各类信息系统和资源,通过建立全方位的社区电子政务、网上社区事务管理、社区服务系统和社区热线电话系统等信息平台,形成高起点、高标准的社区信息网络,逐步实现社区管理信息化和社区服务信息化。力争“十一五”期间,实现全市所有社区接通光缆,社区内60%以上的家庭实现宽带上网,推动电子政府公共服务延伸到街道、社区,逐步建立、完善社区内部的信息化管理和综合信息服务体系。在具体的实施环节,××网通将重点加强社区网络基础设施建设:积极引入新技术,建设覆盖广泛、结构合理、带宽充足、内容丰富、运行可靠、具有灵活快速业务提供能力和较低运营成本的社区网络平台;以fttx+lan、adsl等技术为主,适当选用无线局域网(wlan)、宽带无线接入(wimax)等无线接入技术,进一步提高城市社区网络承载和接入能力,促进社区基础信息网络的发展。

第9篇:小企业信息安全范文

按照“政府倡导、社会参与、科学规划、加强指导、有序推进、逐步完善”的要求,通过建设各级“中小企业公共信息服务网”,实现企业与企业、企业与市场、企业与中介组织、企业与政府间的全方位、一站式互动与交流。为企业畅通信息渠道,改善经营管理,提高发展质量,增强市场竞争力,推动创新发展,实现信息资源整合,拓展服务领域,建成体系完善、运转协调、权威高效的中小企业信息服务平台。

二、建设原则

(一)统筹规划,分工负责

信息服务体系建设是一项长期工作,需要统一规划目标、标准、制度,分步骤、分阶段实施落实。市、县(区)、乡镇三级明确职责,各负其责,共同做好我市企业信息服务平台建设工作。

(二)整合资源,共建共享

充分利用已有设施、人员、软件及技术资源,进行资源整合共享,避免重复建设;协调有关部门积极参与,相互配合,各展所长,共同建设中小企业信息服务网站,实现网络信息、数据库共建共享。

(三)政府支持,市场运作

积极协调各方关系,争取财政支持,加大资金投入,确保我市中小企业信息服务平台建设的顺利实施;运用市场机制,整合社会资源,逐步培育专业化的信息人才队伍和社会中介服务机构。

(四)服务企业,发展经济

服务本地经济发展,强化服务意识,提高服务质量,是信息服务平台建设的根本目标。在建立健全本单位和企业信息网络的同时,还要通过电视台、电台、报刊、门户网站等公共媒体,定期与企业需求相关的信息,使信息能有效服务于我市经济发展。

三、建设目标

到“十二五”末,依托市电子政务平台,建成覆盖全市的,以市中小企业公共服务信息网为核心,以县区信息服务网为辅助,以各类网下实体服务单位现有信息系统为支撑的上下互动的大型信息网络和服务平台,为企业提供政策、融资、信用、咨询、宣传、市场开拓、法律维权以及综合事项等八方面的服务,构建市中小企业一站式信息服务平台。

四、实施步骤

第一阶段(2012年)重点加强县市两级信息服务平台建设。基本建成市县两级中小企业信息服务机构,落实工作机构、办公设施和人员编制。建成“市中小企业公共服务信息网”及各县市区“中小企业公共服务信息分网”,实现市县两级网站的互通互联、资源共享。目前已有中小企业分网的县(区),网站要按照八项服务的要求,进一步完善网站功能,拓展应用服务事项,丰富网站信息服务内容,不断提升网站服务水平。

第二阶段(2013年)重点加强乡镇及园区的信息服务平台建设、专业化的信息服务机构建设及重点企业的信息网站建设。全市30%以上的乡镇,35个工业园区,50%以上的500万元以上企业要建立自己的信息网站;建立中小企业数据库,300万元以上企业逐步纳入数据库管理;逐步培育一批具有一定规模的中小企业专业信息服务机构。

第三阶段(2014年)逐步推广,有序推进。公共服务信息网建设,要逐步推广、覆盖到多数乡镇及500万元以上企业。力争全市60%的乡镇(办)及所有500万元以上企业建立自己的信息网站。逐步实现乡以上各级主管部门和500万元以上企业之间的信息网络联通,基本形成政府和企业互联互通的中小企业信息服务平台。

第四阶段(2015年)创新服务,完善提高。各类信息服务机构,要本着服务中小企业的宗旨,进一步创新信息服务方式,丰富信息服务内容,提高信息服务质量。市主站、各县乡分站与市内的主要电子商务网站、500万元以上企业网站建立链接。在服务对象、内容和方式上突出特色,互为补充,形成覆盖广泛、功能完善、交流迅速的全市中小企业网络平台。逐步形成以市、县、乡及企业信息平台为载体,以专业化的中介服务机构为依托的社会化信息服务体系,为企业提供政策、融资、信用、咨询、宣传、市场开拓、法律维权以及综合事项等八方面的服务。

五、主要任务

(一)建立中小企业信息咨询服务机构

由市县两级中小企业管理部门、财政局等相关部门积极配合,建立市县两级为中小企业提供信息咨询服务的常设机构,固定办公场所,配置一定人员负责管理信息咨询服务工作。中小企业管理部门规划筹建,财政局提供财力支持,相关部门提供信息来源。

(二)建立中小企业公共服务信息网站

由市县乡各级中小企业管理部门牵头,各级财政提供一定资金支持,信息办提供网站技术支持,建立“市中小企业公共服务信息总网”、各县区“中小企业公共服务分网”及各乡镇“中小企业公共服务支网”,并逐步实现三级网站相互连接,为中小企业提供政策、融资、信用、咨询等全方位服务。

(三)成立中小企业信息化联盟

积极引导IT企业、行业中介服务机构等共同成立中小企业信息化联盟,形成社会性中小企业信息服务平台支撑体系。引导现有大型IT企业、教育、科研机构和行业中介、咨询、诊断、指导机构,积极帮助中小企业发挥信息技术在企业生产、经营、决策中的作用。

(四)建立多元化投资体制

设立市县两级扶持中小企业信息化和信息服务平台建设的专项资金,重点对中小企业信息化和信息服务体系建设给予扶持;以市场为导向,推动公益性和商业有机结合。政府全额扶持的服务机构原则上实行无偿服务,其他服务机构按照企业自愿、规范行为、有偿服务、合理收费的原则,实行市场化运作。

(五)开展“送信息到企业活动”

了解企业需求,建立联系渠道,及时为企业提供所需信息。同时对企业进行培训,帮助企业掌握获取信息的渠道和方法。为中小企业提供网上查询、主页制作、网上商城等综合性信息服务。

(六)成立中小企业信息服务呼叫中心

借助互联网和现代通讯技术,打造虚拟政府服务平台,为全市中小企业提供全天候、全方位和全覆盖的优质服务。

六、保障措施

信息服务平台建设是一项艰巨而复杂的系统工程,必须采取有力措施,确保实现目标任务。

(一)加强领导,落实责任。各级中小企业主管部门要把加快信息服务平台建设作为加强自身建设、增强服务能力和促进企业发展的一件大事来抓,纳入重要议事日程,强化组织领导,落实措施责任,加强工作考核,主要领导要亲自挂帅,分管领导要具体抓好落实。

(二)统筹规划,明确目标。各级中小企业主管部门具体负责信息服务平台建设的规划、协调、指导、督促和检查工作。要从提升区域经济竞争力出发,结合不同行业特点,组织制定本地区中小企业信息服务体系建设规划或实施意见,并将中小企业信息服务平台建设工作纳入本地区信息化总体发展规划或重点建设项目。实行分类指导,抓好示范项目,以点带面,力求实效,稳步推进。

(三)增加投入,突出重点。各级财政部门要加大对中小企业服务平台建设的支持力度,加大投入,确保各级中小企业信息服务体系建设的顺利进行。各级中小企业主管部门要积极引导和鼓励社会及企业,多方面参与、多渠道筹资、多元化投入,加快中小企业信息服务平台建设。各级中小企业发展专项资金(基金)每年要安排一定规模用于中小企业信息服务平台建设。通过财政无偿投入、贴息等方式,引导和推动网络运营商、IT服务商加大研发和投入,引导和推动社会资金、民间资金和企业资金投向信息服务平台建设项目。

精选范文推荐