一、企業(yè)信息化

　　 1.1企業(yè)信息化的論述

　　信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生力，并使之造福于社會的歷史過程。信息化代表了一種信息技術(shù)被高度應(yīng)用，信息資源被高度共享，從而使得人的智能潛力以及社會物質(zhì)資源潛力被充分發(fā)揮，個(gè)人行為，組織決策和社會運(yùn)行趨勢于合理化的理想狀態(tài)。信息化是各企業(yè)管理運(yùn)用中必須強(qiáng)化的一項(xiàng)內(nèi)容。企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ)，在一定的深度和廣度上利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)數(shù)據(jù)庫技術(shù)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營活動中的各種信息，實(shí)現(xiàn)企業(yè)內(nèi)外部信息的共享和有效利用，以提高企業(yè)的經(jīng)濟(jì)效益和市場競爭力，這將涉及對企業(yè)管理理念的創(chuàng)新。管理團(tuán)隊(duì)的重組和管理手段的創(chuàng)新。

　　1.2信息安全管理

　　信息安全管理的概述：管理是一種基本的社會實(shí)踐活動，它貫穿于人類社會實(shí)踐的歷史過程。信息安全管理是通過對信息活動相關(guān)領(lǐng)域的管理，來實(shí)現(xiàn)信息安全管理的目的。信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上來說，凡是涉及信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

　　二、信息技術(shù)的發(fā)展要求我們加強(qiáng)對企業(yè)信息化平臺的建設(shè)

　　這主要指的是企業(yè)額信息化建設(shè)所依賴的軟件、硬件環(huán)境。它包括兩個(gè)方面的內(nèi)容：一是計(jì)算機(jī)硬件環(huán)境；二是運(yùn)行企業(yè)管理系統(tǒng)的軟件環(huán)境，包括操作系統(tǒng)、數(shù)據(jù)庫管理等。

　　2.1 硬件平臺的建設(shè)

　　硬件環(huán)境是指企業(yè)信息化建設(shè)的基礎(chǔ)設(shè)施，是企業(yè)管理系統(tǒng)賴以運(yùn)行的平臺。目前，企業(yè)硬件環(huán)境的建設(shè)主要是指計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的建設(shè)。計(jì)算機(jī)和通訊技術(shù)的迅猛發(fā)展，使網(wǎng)絡(luò)得到了廣泛的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)劃和建設(shè)是企業(yè)信息化硬件環(huán)境首先要考慮的問題之一。

　　在企業(yè)的信息化建設(shè)中，對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)需要考慮諸多因素，如特定技術(shù)發(fā)展策略、企業(yè)的機(jī)構(gòu)設(shè)置和布局、企業(yè)的業(yè)務(wù)處理流程等眾多因素。不同的企業(yè)具有不同的特點(diǎn)，可以說，企業(yè)的網(wǎng)絡(luò)環(huán)境解決方案是針對每個(gè)企業(yè)而言的，不可能讓許多企業(yè)使用一個(gè)通用的標(biāo)準(zhǔn)方案。缺乏經(jīng)驗(yàn)的企業(yè)可以平起專業(yè)的咨詢公司或計(jì)算機(jī)網(wǎng)絡(luò)集成商為其提供服務(wù)。

　　2.2 軟件平臺建設(shè)

　　軟件平臺的建設(shè)內(nèi)容主要包括服務(wù)器操作系統(tǒng)、工作站操作系統(tǒng)、瀏覽器以及數(shù)據(jù)庫管理系統(tǒng)等的選擇。

　　分布式網(wǎng)絡(luò)計(jì)算技術(shù)已經(jīng)得到了廣泛的應(yīng)用，技術(shù)已經(jīng)非常成熟。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器一般可分為：數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器、通訊服務(wù)器。企業(yè)應(yīng)根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)的要求來購置網(wǎng)絡(luò)服務(wù)器和選擇網(wǎng)絡(luò)操作系統(tǒng)。IBM、DELL等廠商都提供專業(yè)網(wǎng)絡(luò)服務(wù)器。目前，流行的操作系統(tǒng)包括Unix、Windows、NT、Novell NetWare等。Unix比較適合大型企業(yè)，可以作為主要的服務(wù)器操作系統(tǒng)，它也非常適合于基于內(nèi)部網(wǎng)的系統(tǒng)開發(fā)。但是，建立和維護(hù)Unix 平臺存在一定困難，而且選擇基于Unix 平臺的計(jì)算機(jī)也會存在限制各種流行的應(yīng)用開發(fā)工具，如VB和Delphi等。由于企業(yè)內(nèi)部網(wǎng)支持多種硬件平臺，可運(yùn)行多種操作系統(tǒng)。因此，如果需要，也可以選擇多種產(chǎn)品，組成混合性的多種平臺網(wǎng)絡(luò)。

　　三、計(jì)算機(jī)的防控與傳統(tǒng)犯罪一樣，法律手段是非常重要的

　　雖然國家已經(jīng)制定了相關(guān)的法律和政策，但除了依靠法律的威懾力之外，企業(yè)更要從管理和技術(shù)上入手，在各個(gè)環(huán)節(jié)加強(qiáng)企業(yè)資源的安全管理。為了最大限度地減少計(jì)算機(jī)的破壞，企業(yè)必須把專門的政策和步驟融合到信息資源的管理中，做好管理好控制工作?？刂剖潜ＷC企業(yè)信息管理安全最根本的手段。所謂控制是根據(jù)信息管理標(biāo)準(zhǔn)，為保證企業(yè)信息系統(tǒng)的安全運(yùn)行而進(jìn)行的人工與自動化相結(jié)合的方法。

　　企業(yè)信息資源是犯罪分子的目標(biāo)，所以管理和控制企業(yè)系統(tǒng)的信息資源是至關(guān)重要的。要做好系統(tǒng)信息資源的控制，必須做好以下幾點(diǎn)：

　　3.1 同一性檢查。所謂同一性監(jiān)察是指用戶在使用系統(tǒng)的資源時(shí)，要事先檢查該用戶是否具備訪問系統(tǒng)資源的權(quán)限。它要求不僅僅要檢查用戶的代碼，還要監(jiān)察用戶的口令，這兩者都和系統(tǒng)中設(shè)置的代碼完全匹配時(shí)，才能夠使用系統(tǒng)的資源。這樣，可以阻止未被授權(quán)的人員訪問系統(tǒng)資源。而且，用戶的代碼和口令不應(yīng)該長期不變，應(yīng)該經(jīng)常變更，防止用戶代碼和口令被破譯。

　　3.2 用戶使用權(quán)限分配和檢測。企業(yè)信息系統(tǒng)具有很多的用戶，實(shí)際上這些用戶對于企業(yè)資源的訪問和使用權(quán)限是不同的。所以說，企業(yè)系統(tǒng)資源的管理人員必須授予相應(yīng)的用戶一個(gè)適當(dāng)?shù)臋?quán)限。有些用戶可能只具有閱讀企業(yè)系統(tǒng)的某個(gè)子系統(tǒng)中的某些數(shù)據(jù)資源的資格，而有些高級別的用戶可能具有改寫系統(tǒng)數(shù)據(jù)的權(quán)限。所以說，在設(shè)置權(quán)限控制清單時(shí)，不能夠有半點(diǎn)的模糊，而且要給用戶規(guī)定實(shí)際需要的最小權(quán)限。

　　3.3 必須建立系統(tǒng)運(yùn)行日志。 建立系統(tǒng)運(yùn)行日志的目的是確認(rèn)、跟蹤與系統(tǒng)數(shù)據(jù)資源的處理和使用等相關(guān)的事物，它可以提供檢察系統(tǒng)的具體使用情況等信息，可以幫助發(fā)現(xiàn)權(quán)限問題、系統(tǒng)的故障等。