中小企業(yè)信息化什么最重要

　　在國(guó)內(nèi)，企業(yè)信息化開(kāi)展已經(jīng)有十幾個(gè)年頭了。這十幾年中，企業(yè)信息化沿著從PC普及、財(cái)務(wù)軟件普及向ERP普及的方向前行，逐漸朝平穩(wěn)成熟的發(fā)展階段邁進(jìn)。借助信息化，企業(yè)可以更有效地管理資源，優(yōu)化組合，提高企業(yè)運(yùn)營(yíng)效率。然而，企業(yè)信息化是一把雙刃劍，它在帶動(dòng)企業(yè)增加經(jīng)濟(jì)效益的同時(shí)，也帶來(lái)了代價(jià)高昂的安全問(wèn)題。IT安全問(wèn)題也成為了企業(yè)越來(lái)越關(guān)心的問(wèn)題之一。報(bào)告顯示，企業(yè)把“信息安全”列為排名第二的信息化建設(shè)重點(diǎn)。每年，企業(yè)因信息系統(tǒng)的安全問(wèn)題而遭受的經(jīng)濟(jì)損失難以估量。

　　中小企業(yè)，作為經(jīng)濟(jì)增長(zhǎng)的重要組成部分，雖然規(guī)模有限，可是解決的問(wèn)題并不比大企業(yè)少多少。近年來(lái)，隨著中小企業(yè)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)應(yīng)用的逐年增多，中小企業(yè)開(kāi)始面臨與大企業(yè)相同安全問(wèn)題。對(duì)于中小企業(yè)而言，構(gòu)建一個(gè)安全、可靠和實(shí)時(shí)可用的IT系統(tǒng)是關(guān)系到企業(yè)能否健康發(fā)展的關(guān)鍵因素之一。

　　但是， IT安全并不是一個(gè)簡(jiǎn)單的概念，它的內(nèi)涵非常豐富，包括數(shù)據(jù)安全，應(yīng)用安全，物理安全以及訪問(wèn)安全等。一般而言，安全保護(hù)手段越多，IT系統(tǒng)就會(huì)越復(fù)雜，也意味著需要更多的IT投資。因此，對(duì)于資金有限的中小企業(yè)來(lái)說(shuō)，更需要根據(jù)自身的IT應(yīng)用環(huán)境決定應(yīng)用哪種保護(hù)手段，這樣才能利用有限的資源，實(shí)現(xiàn)最符合自身應(yīng)用需求的安全防護(hù)。對(duì)于中小企業(yè)而言，由于IT系統(tǒng)相對(duì)不那么復(fù)雜，終端產(chǎn)品的安全就顯得更加重要。

　　財(cái)務(wù)/業(yè)務(wù)用機(jī) 數(shù)據(jù)安全是重中之重

　　財(cái)務(wù)/業(yè)務(wù)用機(jī)最核心的問(wèn)題是數(shù)據(jù)本身的安全。在很多企業(yè)信息化進(jìn)程中，財(cái)務(wù)信息化是企業(yè)較早開(kāi)始嘗試的。原因是財(cái)務(wù)信息與業(yè)務(wù)數(shù)據(jù)都是決定公司發(fā)展前景的重要數(shù)據(jù)，而業(yè)務(wù)數(shù)據(jù)更決定了的企業(yè)的生死存亡。也正是因此，財(cái)務(wù)用機(jī)的關(guān)鍵在企業(yè)中格外重要。企業(yè)愿意為財(cái)務(wù)環(huán)節(jié)投資進(jìn)行信息化建設(shè)。

　　財(cái)務(wù)用機(jī)的安全問(wèn)題主要體現(xiàn)在數(shù)據(jù)的完整性與可靠性。完備的數(shù)據(jù)備份能將數(shù)據(jù)丟失、損壞等問(wèn)題帶來(lái)的傷害降低到最小限度。如今，一些知名IT廠商開(kāi)始注重商用產(chǎn)品信息安全的特性，如惠普在其推出的商用臺(tái)式機(jī)上增添一鍵恢復(fù)功能，在定時(shí)備份的同時(shí)，只需一鍵就可恢復(fù)到上次備份時(shí)的狀態(tài)，減少數(shù)據(jù)被破壞所帶來(lái)的煩惱。

　　業(yè)務(wù)用機(jī)的數(shù)據(jù)備份也是同樣重要。一些中小企業(yè)負(fù)責(zé)人會(huì)有這樣的觀點(diǎn)，只要財(cái)務(wù)用機(jī)保護(hù)好了，一般的業(yè)務(wù)用機(jī)只是處理些業(yè)務(wù)數(shù)據(jù)，不會(huì)有太多的風(fēng)險(xiǎn)。但在新加坡，就曾有這樣一個(gè)案例，業(yè)務(wù)用機(jī)的安全險(xiǎn)些影響整個(gè)企業(yè)的前途。一家花店在圣誕節(jié)前三天遇到水災(zāi)，所有的筆記本和服務(wù)器都被淹了。這些業(yè)務(wù)用機(jī)里面儲(chǔ)存了所有圣誕節(jié)訂花的客戶(hù)訂單信息。還好當(dāng)時(shí)這家花店是惠普全程助力項(xiàng)目的客戶(hù)，所有數(shù)據(jù)都已備份。在硬件被帶回到實(shí)驗(yàn)室里還原后，95%的數(shù)據(jù)都得以保存。企業(yè)的信譽(yù)保住了，一直健康發(fā)展到現(xiàn)在。

　　證券行業(yè) 瘦客戶(hù)機(jī)應(yīng)用安全

　　金融行業(yè)是現(xiàn)代服務(wù)業(yè)的重要組成部分，它通過(guò)溝通整個(gè)社會(huì)的經(jīng)濟(jì)活動(dòng)而成為現(xiàn)代經(jīng)濟(jì)的核心。作為知識(shí)密集型產(chǎn)業(yè)，現(xiàn)代金融行業(yè)在組織結(jié)構(gòu)、業(yè)務(wù)流程、業(yè)務(wù)開(kāi)拓以及客戶(hù)服務(wù)等方面，日益體現(xiàn)出以知識(shí)和信息為基礎(chǔ)的特征。一直以來(lái)，金融行業(yè)都非常重視信息技術(shù)的應(yīng)用，信息技術(shù)不但在建設(shè)方便、高效、安全的金融服務(wù)體系中發(fā)揮基礎(chǔ)作用，而且對(duì)于提高企業(yè)內(nèi)部管理水平進(jìn)而提高資源配置效率更是具有重要意義，因此，信息化已經(jīng)成為現(xiàn)代金融服務(wù)的命脈。

　　中國(guó)證監(jiān)會(huì)主席尚福林近日在證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組成立暨第一次工作會(huì)議上強(qiáng)調(diào)，加強(qiáng)信息系統(tǒng)安全保障是證券期貨行業(yè)的一項(xiàng)重要基礎(chǔ)性工作。

　　金融行業(yè)的信息安全主要包含以下兩個(gè)方面：

　　傳輸安全。金融行業(yè)中傳輸?shù)男畔⒅杏泻芏嗌婕暗浇鹑诮灰踪I(mǎi)賣(mài)等重要數(shù)據(jù)。傳輸中的信息安全非常重要。對(duì)傳輸過(guò)程強(qiáng)加密設(shè)置，在建立客戶(hù)端和服務(wù)器的專(zhuān)用隧道，最大限度保障了傳輸過(guò)程的安全性。

　　終端安全。金融用機(jī)多有多個(gè)客戶(hù)端，包括證券行業(yè)操盤(pán)手客戶(hù)端，也包括客戶(hù)個(gè)人客戶(hù)端。確保客戶(hù)端的安全，用戶(hù)、口令、圖像等認(rèn)證手段，以及安全訪問(wèn)權(quán)限的設(shè)立確保整個(gè)信息處理的安全。

　　隨著客戶(hù)金融理財(cái)水平的提高，證券公司在為客戶(hù)提供交易功能的同時(shí)，在大客戶(hù)室也開(kāi)始提供上網(wǎng)功能，方便客戶(hù)查詢(xún)相關(guān)資料。但是，傳統(tǒng)的電腦很容易遭受各種攻擊，帶來(lái)了安全的隱患。而采用瘦客戶(hù)機(jī)無(wú)盤(pán)上網(wǎng)的方式，既可以解決了安全問(wèn)題，又滿(mǎn)足了證券用戶(hù)的上網(wǎng)要求。瘦客戶(hù)機(jī)采用集中式的管理手段，滿(mǎn)足了終端登入系統(tǒng)且不進(jìn)行本地存儲(chǔ)，滿(mǎn)足了證券公司對(duì)信息安全的要求。某證券公司的IT管理員說(shuō)，采用多臺(tái)PC上網(wǎng)，等于是在互聯(lián)網(wǎng)上有多個(gè)對(duì)外的窗口，而采用瘦客戶(hù)端集中上網(wǎng)，則只有集中管理的一扇對(duì)互聯(lián)網(wǎng)的門(mén)。因此，采用瘦客戶(hù)機(jī)可以極大提高安全特性，滿(mǎn)足證券行業(yè)需求。

　　管理層IT應(yīng)用 權(quán)限管理最重要

　　公司管理層電腦中保存有公司大量機(jī)密數(shù)據(jù)，客戶(hù)資料、員工信息等很多數(shù)據(jù)在管理層電腦中都有保存。由于管理層電腦往往擁有進(jìn)入很多限制瀏覽的權(quán)限，一旦電腦中病毒或被惡意攻擊，將會(huì)嚴(yán)重影響到整個(gè)公司的運(yùn)行。一些中小企業(yè)就曾經(jīng)在這上面吃過(guò)虧，公司辭退了管理層員工，卻沒(méi)有及時(shí)更改電腦登入權(quán)限，結(jié)果客戶(hù)資料被惡意竊取，很快客戶(hù)也變成了競(jìng)爭(zhēng)對(duì)手的客戶(hù)。中小企業(yè)在信息化起步階段，往往首先是從營(yíng)銷(xiāo)和管理上進(jìn)行信息化建設(shè)，一旦出現(xiàn)安全問(wèn)題，將影響整個(gè)公司的發(fā)展。因此管理層IT安全的維護(hù)主要在防止病毒攻擊以及黑客攻擊。對(duì)于機(jī)密信息的處理、存儲(chǔ)這些靜態(tài)財(cái)務(wù)信息過(guò)程中，可能發(fā)生的安全問(wèn)題主要是非授權(quán)訪問(wèn)、數(shù)據(jù)的篡改以及數(shù)據(jù)備份。設(shè)置必要的密碼或口令可以防止非授權(quán)訪問(wèn)等對(duì)數(shù)據(jù)的侵入和傷害。對(duì)于財(cái)務(wù)信息傳遞過(guò)程中的安全，可依據(jù)不同情況區(qū)別對(duì)待。對(duì)于十分敏感的內(nèi)部信息流動(dòng)，應(yīng)采用諸如VPN等技術(shù)以保證數(shù)據(jù)不會(huì)被攔截與窺探；對(duì)于外部數(shù)據(jù)，則應(yīng)采取足夠強(qiáng)度的加密措施，同時(shí)在企業(yè)網(wǎng)絡(luò)邊緣部署防火墻等安全設(shè)備，以有效地防止入侵與攻擊行為的發(fā)生。

　　公共用機(jī) 物理防盜避免經(jīng)濟(jì)損失

　　網(wǎng)吧等公眾場(chǎng)合的應(yīng)用機(jī)器，除了應(yīng)用層面關(guān)于數(shù)據(jù)安全，網(wǎng)絡(luò)安全等問(wèn)題外，物理防盜也成為重要的議題。網(wǎng)吧這個(gè)新興行業(yè)的檔次不斷攀升，電腦的配置也越來(lái)越高，不法分子也瞄上了網(wǎng)吧電腦。價(jià)格昂貴而輕小的CPU、內(nèi)存條、硬盤(pán)、顯卡以及主板等成了不法分子的偷盜對(duì)象，而鼠標(biāo)、鍵盤(pán)等外設(shè)產(chǎn)品也成為了盜賊最容易下手的地帶。據(jù)不完全統(tǒng)計(jì)，網(wǎng)吧的失竊率高達(dá)90%以上，有的還是多次被盜。一旦發(fā)生被盜，網(wǎng)吧的直接經(jīng)濟(jì)損失少則幾千元，多則數(shù)萬(wàn)元，還沒(méi)有包括因被盜影響網(wǎng)吧生意所帶來(lái)的間接損失。機(jī)箱鎖，防盜螺絲，網(wǎng)吧防盜器等產(chǎn)品應(yīng)運(yùn)而生�；萜站W(wǎng)吧安全方案中就包括了三合一安全鎖和智能電子鎖。通過(guò)三合一安全鎖，IT人員可將機(jī)箱側(cè)面板、鼠標(biāo)線和鍵盤(pán)線等固定在機(jī)箱上，6寸的鋼纜鎖可以將主機(jī)鎖在辦公桌等固定結(jié)構(gòu)上，來(lái)避免被竊。除此之外，壁掛式防護(hù)罩可將薄型機(jī)箱固定在墻上或桌子下面，保護(hù)機(jī)箱及其內(nèi)部部件的安全。智能電磁鎖，是一種由HP BIOS控制的電子激活的內(nèi)部鎖定裝置，它允許支持人員在本地PC或通過(guò)網(wǎng)絡(luò)遠(yuǎn)程地對(duì)機(jī)箱進(jìn)行上鎖和解鎖，其集成的機(jī)殼感測(cè)裝置在機(jī)箱受到入侵時(shí)會(huì)向一個(gè)遠(yuǎn)程管理控制臺(tái)發(fā)出警告，并提供了集中的管理訪問(wèn)控制及對(duì)內(nèi)部組件的保護(hù)。