时间:2023-09-08 09:29:53
引言:寻求写作上的突破?我们特意为您精选了12篇企业信息化案例研究范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
0引言
当前我国矿山企业安全生产形势依然严峻,安全生产基础相对薄弱,事故总量还是很大,煤矿、金矿等高危行业结构不合理,应急处置以及救援抢险能力相对不足,部分企业违规违章现象依然存在,给安全生产带来一定的安全隐患[1]。随着计算机通信和网络技术的快速发展,矿山企业安全生产的信息化管理成为衡量企业现代化建设的重要指标,也是促进企业安全生产、提升效益的重要方式。矿区安全生产管理平台在部署时,采用开放式架构,兼容主流信息技术,在.NET平台的基础上,为了满足多种信息源服务终端的需求,平台采用了多种基础数据库模型技术,保证安全管理平台的系统整合能力。平台采用面向服务的架构(SOA)设计,并基于分层和分类结合的混合模式,数据交换模式采用标准的XML等技术,应用统一规范的数据交换接口及应用程序接口,安全机制相对可靠[2]。平台基于J2EE技术架构,支持HTML和DHTML等Web浏览器标准,设计原则遵循高内聚、低耦合的原则,降低系统各个功能模块间的耦合度,降低操作难度,提高系统的通用性。根据矿山企业矿区分散、不聚集的特点,为保证矿山生产网和办公信息网之间以及与外网之间的信息交换畅通,确保信息在产生、存储、传输和处理过程中的安全性,需要建立全网统一的认证与授权机制、时间服务和密码服务。目前,在各种技术,基于PKI/CA的信息安全技术能合理的作用于矿区安全生产信息化管理平台,从而保证安全策略得以完整准确的实现,该技术是解决数据加密、保护信息安全最有效的方案[3]。
1基于PKI技术的安全生产管理平台体系研究
1.1安全生产管理平台的需求分析
矿区安全生产管理平台为解决矿山企业安全统一管理应运而生,以安全生产风险管控为核心的风险管理平台是目前各个矿山企业信息化建设的新趋势。以安全生产管理为核心的平台建设可以实现对危险隐患的合理分析,形成事前管理、事中风险预控、事后应急救援在内贯穿安全生产管理全过程的监督管理,从而达到提升安全管理水平的目的。
1.2安全生产管理平台的系统功能设计
以矿区实际情况为前提,以信息资源规划和开发利用为主线,以安全法律法规为支撑,根据功能需求,在成熟的软件开发方法论的指导下,矿山企业安全生产信息化管理系统的主要功能框架如图1所示,其子系统设计如下:包括风险管理子系统、事故管理子系统、安全隐患管理子系统、应急救援子系统、安全培训子系统、监督检查子系统、质量标准化子系统等7大部分。其中风险管理子系统主要负责矿区风险评估,衡量事故发生的可能性并对其可能造成的相关损失进行评估,根据风险评估结果,制定相应的管理标准及措施;事故管理子系统主要负责对已发生的事故进行统计,形成事故报告、事故月报、事故数据库等,方便查询,根据需求进行事故通报和责任追究;安全隐患管理子系统主要进行安全隐患追踪、及时对隐患信息进行登记、上报、汇总等,形成隐患整改通知单,及时开展追踪和销号管理等;应急救援子系统主要针对突发紧急事件进行预防、救援、恢复等管理,以应急救援案例库为依托,类比实际案例,推送相关匹配度最高的案例辅助应急救援决策,此外该模块涵盖救援队伍、救援机构等详细信息;安全培训子系统主要负责相关人员安全的培训信息统计,及时对持证人员进行过期预警提示,服务于公司的安全培训管理等制度;监督检查子系统主要进行安全活动制定、、总结等,下设安全检查、整改落实、经验总结等三个子模块,为安全监督管理机构安全检查发现的问题、形成原因、改进措施、整改建议等;质量标准化子系统主要为管理人员提供标准库查询、检查数据汇总等服务,方便现场检查及质量便准化考核等。
1.3安全生产管理平台的PKI/CA技术分析
1.3.1PKI技术体系简介
随着当前信息系统建设的快速发展和数字网络化的应用的普及,不同部门之间、跨部门的信息共享和综合分析的需求也在日益增加,与此同时当前信息网络应用中也面临着信息量大、数据种类繁多,不同数据访问要求不同等现状,因此包括信息保密性、身份认证、访问权限管理等在内的信息安全问题急需解决。公钥基础设施(publickeyinfrastructure)简称PKI,为解决大型信息网络面临的安全问题应运而生。PKI是当前信息化安全建设的基础和重要保证。PKI是一种具有安全性和透明性的密钥管理系统,通过为用户提供密钥和证书管理服务,提供安全策略,从而建立安全有效的网络环境,保证数据信息在安全传输的过程中不被非法偷看以及非授权者篡改等,从而达到保护用户信息机密、完整的目的[4-6]。通常来说,一个完整的PKI系统包含认证中心数CA(certificateauthority)、证书库、密钥备份及恢复系统,证书作废处理系统,客户端证书处理系统等五大部分,其中CA是PKI的核心执行机构,证书库是存放公钥和用户证书的信息库[5-7]。
1.3.2基于PKI体系的矿山安全生产信息化管理体系结构
PKI作为一种安全技术,已经深入到常规网络的各个层面,使用户可以在多种应用环境中使用加密及数据签名技术,是当前网络信息安全问题的综合解决方案,为企业的信息安全保驾护航。对于本文分析的矿山企业安全生产管理平台,PKI技术将重点解决用户访问权限、信息传输、数据共享等问题,如准确验证登录用户身份、保证跨部门之间的信息保密与共享、防止信息窃取保证信息安全传输等等。矿山安全生产信息化管理平台的PKI安全服务体系主要包括证书签发管理和PKI安全服务两部分,如图2的方框所示。其中PKI的主体是证书机构CA、注册机构RA(registrationauthority)、密钥管理KM(keymanagement),其中核心组成CA是数字证书的颁发机构,数字证书就是网络用户的身份证,CA审核用户身份等信息并与公钥结合形成数字证书,从而确保其真实有效性,使得PKI能够为网络用户提供较好的安全服务[7]。RA在整个体系中起承上启下的衔接作用,是连接用户和CA之间的桥梁,既向CA转发证书请求,也向安全服务器转发CA签发的证书等。KM主要负责密钥的备份、恢复、保存等管理服务,三个系统完成了证书签发、管理等功能。公共安全接口具有一套通用、抽象的系统函数,实现语言较多,具体的密码算法不会影响到该接口,设计者可以根据自己对于系统的需求对安全接口进行开发,该接口根据工作环节及性能分为初始化部分、安全操作部分、解编部分、通信部分等。
管理调度单元衔接公共安全接口与密码服务单元,公共安全初始化部分通过管理调度单元选择密码服务单元,而管理调度单元向负载最小的密码服务单元进行申请密码服务,从而使得服务器负载均衡。当系统调度单元出现故障时,系统会随机分配一个密码服务单元,保证应用系统的正常运行,在保证系统负载均衡的同时,也保证数据的冗余备份,从而为应用系统提供及时安全的密码服务。密码服务单元是PKI密码服务的核心部分,负责提供相关密码算法及密钥管理功能。密码服务器根据配置需求及应用情况包含多个密码服务单元,当一个单元出现故障时,可以通过管理调度单元进行分配,从而保证应用系统的正常运行。密码算法根据功能特性主要分为三类:非对称密码算法(公钥密码)、对称密码算法(传统密码)和安全Hash算法[9-10]。非对称密码算法计算速度相对较慢,但其电子签名和密钥交换功能有更广阔的应用范围;对称密码算法运算速度较快,适用于大数据高流速的数据加密/解密功能,但是难以实现用户身份识别等功能;安全Hash算法可以用来实现数据完整性验证和辅助电子签名等功能。密钥管理主要包括密钥的产生、更新、泄露处理、有效期管理、存储、销毁等功能,从而保证密钥的安全有效运行。实时监控单元对密码服务器中的单元状态进行实时监控,及时找到密码服务的相关故障,此外实时监控单元的日志功能可以记载密码服务器出现问题的详细信息。以PKI技术为核心的信息安全架构体系可以有效的作用于矿山安全生产信息化管理平台的正常设计和应用中,尤其是多层次的网络系统中,从而保证安全策略顺利实施,从而保证整个平台系统的信息安全和应用安全。
2PKI/CA相关技术在矿山企业安全生产管理建设中的应用效果
以密码技术为核心的PKI/CA技术,提高了网络的安全性与可靠性,较好地解决了信息共享开放与信息保密隐私的关系、网络互联性与局部网络隔离的关系,保证矿山企业安全生产管理建设的信息安全性,为企业内部用户提供了安全信赖的网络环境,保证了企业不受信息安全威胁,为矿山的安全生产、信息管理提供了技术保障,在数据安全管理、业务协调以及实时智能指挥等领域取得了一定的应用效果。
2.1在数据安全管理领域的应用效果
2.1.1身份认证和访问控制方面
安全生产管理平台用户角色众多,有企业监管人员,公众访问人员,平台内部测试管理人员等,一人多账户多角色多权限,容易带来极大的安全隐患问题,因此具有支持多种认证方式同时具有统一认证访问控制的安全机制及用户权限管理方案变的非常重要。安全生产管理平台基于PKI技术将证书策略应用于用户的访问控制中,不同级别的登录人员可以设置不同的访问权限,通过网上进行信息传递的身份证明,为用户和数据之间建立起可信任的桥梁,有效的保证了平台信息的安全服务。
2.1.2安全传输方面
矿山安全生产信息化管理会产生大量的数据,数据规模大、种类繁多,随之而来的是数据安全管理和通讯安全的问题,安全的信息通讯是解决信息安全威胁的重要手段之一。安全生产管理平台采用的PKI相关技术,可以使用不同系统间的跨域共享和灵活授权,可以提供不同系统访问的授权管理、密钥管理、身份认证、责任认定,使得系统传输的数据信息具有较高的安全性、完整性、并在消息传递过程中完成信息的加密和数字签名,大大提高了平台通讯的安全性。
2.2在业务协调、实时智能指挥领域的应用效果
安全生产管理平台以安全生产风险管控为核心,在成熟的软件开发方法论的指导下,将风险管理、事故管理、安全隐患排查、应急救援、安全培训、监督检查等内容整合到统一平台。PKI相关技术保证了各个系统之间的数据共享和安全通信,通过登陆人员访问权限和各模块之间协调管理,为公司的安全生产提供了技术保证,从而对生产过程中的风险进行有效管理,提升安全管理效率,降低安全生产事故。PKI技术保证了系统通讯的正常安全运转,实现各个系统之间的资源共享,消除各个系统之间的信息孤岛,实现各个子系统的协调调度,使得各类用户可以方便快捷的访问、管理平台,将各类信息安全的联系起来,同时借助系统对监控数据进行智能分析和决策支持,使得事故实时智能指挥成为可能,并逐步实现了事故管理由事后应急响应到事前预警提示,对于提高矿区防灾能力,实现矿区安全高效生产、提高安全管理水平具有重要的引领作用。
3结语
PKI技术体系通过管理数字证书和密钥的方式,为用户搭建安全可靠的网络平台,使得用户可以在多种用户环境中方便的进行加密和数字签名,保证了矿区安全生产管理平台身份识别、信息传递、访问权限等的安全实施,依托数字证书、密钥管理等技术,可以有效的生成、保存、更新管理密钥,解决了网络身份认证、信息完整性和抗依赖性等安全难题,为解决矿山安全生产信息化管理中存在的信息安全等因素提供了强大的技术支撑。考虑到PKI技术本身缺点以及矿山企业的行业特性,该技术仍有一定的缺陷。在实际中,PKI技术构建和运行成本高昂,此外用户认识水平、相关法律政策等因素的制约,都不利于PKI技术应用发展。因此,需要解决多个独立PKI系统之间的交叉认证与互操作性等,以及证书过期、撤销、丢失带来的密钥托管和证书安全等问题[11]。尽管如此,PKI技术的前景仍然是广阔的,随着相关技术的快速发展,PKI相关技术仍然是矿山安全管理信息化建设中解决通讯安全问题的必然选择。
参考文献
[1]刘星魁,谢金亮,LIUXing-kui,等.煤矿安全生产现状及对策探讨[J].煤炭技术,2008,27(1):139-141.
[2]史科蕾,石秋发.基于PKI/CA技术在矿区服务平台中安全管理的设计与实现[J].煤炭技术,2013(6):280-281.
[3]熊万安,龚耀寰.基于公开密钥基础结构(PKI)的信息安全技术[J].电子科技大学学报:社会科学版,2001,3(1):4-6.
[4]张慧.PKI技术研究[J].湖北第二师范学院学报,2007,24(8):42-44.
[5]李彦,王柯柯.基于PKI技术的认证中心研究[J].计算机科学,2006,33(2):110-112.
[6]谢冬青,冷健.PKI原理与技术[M].北京:清华大学出版社,2004.
[7]黄兰英.PKI技术和网络安全模型研究[J].孝感学院学报,2007,27(6):62-64.
[8]陈雨婕.基于PKI的矿山企业网络信息安全研究[J].矿山测量,2011(3):46-47.
[9]秦志光.密码算法的现状和发展研究[J].计算机应用,2004,24(2):1-4.
一、落实企业档案信息化管理的必要性
(一)档案信息化管理是企业发展的必然需求
科学技术的飞速发展给信息资源网络化带来了新的契机和挑战。信息资源突破了过去传统意义上的数量较少和内容单一的问题,已发展为信息存储量大、内容涵盖面广的基本现状。这样引起更多的企业对于信息资源的依赖性也越来越高,从单纯的查找、存档和备案等,已转化为对信息化资源的全方面的综合需求。要想实现信息资源的时效性和准确性为企业发展服务,势必需要采取信息网络化、资源共享等现代化管理手段。因此,传统的档案管理已根本不能满足于企业发展的需求,档案信息化管理势必成为企业发展的必然需求。
(二)档案信息化管理是企业日常管理模式的重要手段
由于受传统管理模式的限制,档案管理难以突破工作环节以及工作步骤的束缚,使档案管理单纯地停留在以业务活动为主的固化式工作流程,导致企业档案管理的工作水平和工作效率低下。而实现档案信息化管理的深化和创新,以信息化管理系统为依托,加快文档一体化的进程,能极大地提高企业档案管理的工作效率。在档案信息化管理系统中,业务流程是其中不可分割的组成部分,文件是信息化系统运作中重要的信息基础,应将两个流程系统有机地融于一起,也就是在文件信息中将业务信息得以体现,亦或将业务信息直接嵌入文件信息中,最终达到企业档案信息化管理的有效实现。
二、目前企业档案信息化管理的基本问题
(一)传统观念使企业档案信息化管理的开展受到局限
基于传统档案管理观念的束缚,使企业对于档案信息化管理缺乏足够的重视,仍存在一些认识误区,认为可以短期内比较显性地实现预期效益。在过去传统管理观念的指引下,对于企业档案信息化的管理,重产出轻投入,由于对企业档案信息化管理缺乏一定的科学认知,而和现代企业管理理念严重脱离,导致企业档案信息化管理处于岌岌可危的发展境地。
(二)信息化管理软件已不能满足档案信息化管理的要求
企业信息化管理软件仍不能完全满足于各种性质、职能不同的企业档案信息化管理的基本要求,目前还未开发和应用完全适用于各企业发展的文档一体化管理系统软件。在实际的档案信息化管理中,由于各企业独立开发的软件系统具有不规范的数据接口,不能实现共用和互用,使文件和档案管理的信息化资源在不同阶段得不到互换和共享,严重影响了信息资源成果全方位的互通。
(三)基础工作缺乏规范性,制约了档案信息化进程
档案信息化管理涵盖了档案工作的各方面和各环节,其中主要是档案标准的建立和实施,以及业务流程的规范化管理。目前在企业档案信息化管理工作中,仍存在档案标准和规范相对滞后的现象,档案信息化系统严重脱离于网络化建设的形式,使信息化资源达不到层次的统一、规范,导致服务性和共享性较差,尤其是各种类型的档案细则缺乏足够的相容性,严重制约了企业档案信息化进程。
(四)企业档案信息化管理与企业体制改革、创新缺乏协调性
很多企业的档案信息化管理是在传统的管理体制下运作的,由于企业人事管理部门缺乏先进的档案信息化管理观念,尤其是缺乏与企业体制改革、创新协调一致的思想意识,使档案信息化管理不能与体制改革、创新保持同步,严重影响了企业档案信息化管理对于提升企业综合竞争力的基础性作用的发挥。
(五)企业缺乏档案信息化管理的长远规划
企业档案信息化管理的长远规划是企业为实现企业信息化管理的目标而做出的战略性规划方针和政策,由于目前很多企业的信息化规划方案都停留于技术规划的角度,没有与企业核心竞争战略做到切实有效地结合,使企业的档案信息化管理缺乏明确的目标和方向。
三、强化企业档案信息化管理的具体措施
(一)摒弃传统观念,追求档案工作的创新
档案工作的创新就是突破传统观念的束缚,开拓适合时代要求的信息化管理工作的新局面。一般来讲,主要包含理论的创新和实践的创新,以理论创新为指导,加强和实践创新有机的结合,最终促进档案信息化管理工作的顺利开展。实现档案工作的创新,应遵循档案工作发展的客观规律,认真分析档案工作的发展目标和方向,严格遵守国家对于档案工作制定的规程和规范,不能和企业的实际发展情况产生严重的偏离。创新需要企业进行反复的研究和验证,创新成果必须经得起实践的切实检验,确保符合企业自身档案信息化管理的基本要求。
(二)建立和健全档案信息化管理制度
企业档案信息化主要是通过技术、制度和管理等各方面的创新,并建立科学合理的现代化企业管理模式。企业档案管理要充分利用档案信息化的新思路和新模式,采用先进的技术措施和手段,积极实现企业档案信息化制度的管理和创新。建立和健全符合现代化企业发展需要的档案信息化管理制度,确保企业档案工作在竞争激烈的市场环境下得以健康有序的发展。第一,建立企业文件材料管理制度,完善文件的电子化归档方法,使企业在信息化发展过程中形成具有较强保存价值的电子文件信息资料。第二,扩展企业档案信息化管理的收集范围,依据企业发展要求及时调整档案信息的接收范围,尤其要确保对于企业可持续发展具有潜在价值的文件资料的收集工作。第三,建立和健全数字化信息档案管理制度,严格电子档案信息的数据安全和存储安全的相关规定。将企业档案工作和信息化管理进行全方位的衔接,加强对各种类型文件信息资料的有效监控,以确保电子文件和纸质文件的一致性。
(三)建立符合信息化要求的档案管理系统
随着信息化技术的高速发展,目前很多高科技的手段已被广泛应用于企业档案信息化管理中。企业档案信息化管理应迎合时展的需求,在企业档案管理中将现代高科技手段得以科学的应用。第一,计算机系统的应用。充分利用档案管理的硬件和软件系统,比如,档案馆管理系统和小型档案室管理系统等,以确保信息资源整理和归档的实现。第二,缩微技术的应用。通过各种现代化高科技手段,对具有潜在价值的文件档案资料,进行微缩处理和编辑。能有效节约人力和储存空间,且能确保长期保存。第三,光盘存储技术的应用。基于光盘本身存储量大和信息处理便捷的特点,完全适用于档案信息的检、参考和查询等各种综合服务。第四,现代网络、通讯和视听技术的应用。充分利用现代网络化技术,各种通讯技术,广播、电视等视听技术,通过多种渠道将档案信息资源得以,以实现使用者在不同地域达到资源共享的目的。
(四)加强企业档案信息化管理人才队伍的建设
档案管理人员素质的高低直接关系到档案信息化进程的发展。档案管理人员应具备严谨的工作态度、完善的档案管理知识以及先进的管理技术,这是对于档案管理人员的基本要求。定期或不定期地组织学习和技术培训以及企业间进行经验交流等手段,加强业务知识和技术方法的改进,这样才能做好档案信息化管理工作,以避免出现失误而引起档案删除或丢失的现象。应加强理论和实践有机地结合,档案管理人员需要具备丰富的理论知识,还要将理论知识付诸于实践中的得以实施,不断积累综合的实践技能。理论与实践有机结合的培训方式是提高人员素质的一个重要手段。另外,加强信息化管理的培训,并严格档案管理系统的熟练使用,以确保档案信息化管理健康、平稳的运行。
(五)档案信息进行网上开发,并确保档案信息网络的安全防护
配置现代化的各种办公设备,积极开发和应用符合行业性质特征的档案管理软件,并实现档案信息的网络化建设,通过网络实现全方位的信息资源共享。进行档案信息化管理工作,将各种类型文件、档案资料等以文字、数据和图表等载体形式传输入网,并制定访问和检索的权限,以及文件浏览和借阅利用等功能,让各级领导以及广大员工都能通过网络获取参考信息,也能进行各类载体文件的归档,构建信息网络化高速运作系统。另外,企业档案信息化管理网络化系统仅供内部人员被授予权限的情况下使用,建网时应设置安全防护机制,以确保网络的安全稳定。积极建立档案信息网络化的安全管理制度,将档案信息网络设置防火墙,安装防病毒软件等,并对主机采取高科技的防护措施。同时,应实现级别控制,将用户访问权限进行级别确认设置,依据级别的不同规范档案信息查阅的具体规定范围,以防止未授权者的违规违章操作。
四、结语
总而言之,企业档案信息化管理是档案管理工作上的重大突破和技术创新,给档案管理工作带来了新的契机和挑战,并产生了积极深远的影响。作为企业档案管理工作者,应加强思想和行动上有效的配合,积极采取各种先进技术和手段加强企业档案资源信息化管理的改进和创新,不断推进档案信息化管理工作健康、持续发展。随着科技的发展和时代的进步,在实现资源共享的同时,一定要加强信息资源的安全保密性。我们要切实保证理论知识和实践有效地结合,迎合现代化信息化发展的要求,将档案管理工作做的更加完善和具体,以期为企业的健康、高效发展提供快捷的服务。
参考文献:
[1] 刘春波, 孙颖. 省管企业档案管理的问题与对策[J]. 黑龙江档案, 2008,(05).
[2] 李燕芬. 浅析企业档案信息化建设存在问题及对策[J]. 中小企业管理与科技(上旬刊), 2010,(04).
[3] 李连恒,王旭. 对中小企业信用信息档案化管理的思考[J]. 中国档案, 2011,(08).
企业领导应该认识到档案信息化建设的重要性,其目的在于提高企业领导的决策和管理水平,并且应认识到建设一支档案信息化人才队伍是企业档案自动化的客观要求,同时,加大力度推广档案信息化建设,要求全体员工积极配合。
(二)强化法制意识
树立法制意识,是做好企业档案工作的基础。搞好企业档案工作要从“提高认识、强化制度”上下功夫,使依法治档深入人心。首先是提高执法认识,要大力宣传《档案法》等国家法律法规,做到知法、懂法,明确执法的严肃性,提高工作的自觉性,从而解决和杜绝档案工作可有可无等错误思想。其次要提高重要性的认识。企业领导和档案工作人员对档案工作重要性的正确认识是推进和搞好档案工作的重要基础。第三要加强档案工作的制度建设和管理网络建设,把档案工作列入企业发展规划和年度计划,保证档案工作专项经费,落实各级领导档案工作责任制,使依法治档工作落到实处。
二、做好信息化建设管理布局
(一)依托企业单位局域网,构建本单位信息管理平台
在局域网上,档案管理信息系统与各业务信息应用系统(OA、PDM、ERP等)互相联通,资源共享。通过系统间的数据接口,可以解决电子文件及元数据的采集、加工、鉴定、归档、管理和维护问题,对各系统产生的电子文件实施前端控制和全程管理,实现文档一体化管理,可以保障档案信息资源类别的丰富和总量的增加,并保证数据真实、完整、有效;同时,整合各类档案信息资源,建设一批专题数据库,对其实施统一管理,既可避免出现信息孤岛,又方便信息管理和利用。
(二)以档案综合资源管理系统为平台,管理馆藏传统和各门类档案信息
档案综合资源管理平台建设以档案信息资源共享为目的,以现场技术资料控制为重点。其基本构成档案信息网页,档案管理系统、文档一体化系统,网上远程检索系统、电子文件和档案全过程管理系统。其上流转的文件资料信息以电子文件形式存在,设计、试验、制造各个环节的电子文件实现了有效传递交换和共享,突破了信息管理孤岛,形成了集成化的档案管理业务环境。在该平台上,可对档案数据实行动态管理,包括动态采集、动态更改、动态跟踪、动态。
(三)以综合办公系统(OA)为管理平台,对煤炭企业事务信息实施全电子化管理
综合办公系统对企业单位公文实施收发管理的同时,实现了全面、系统地记录企业单位各项事务活动。充分发挥综合办公系统效率高、权限分明、自动归档、检索准确、使用方便的优势,按照文档一体化原则,对政务工作中的电子文件实施全过程管理,即在文件形成、收集、鉴定、归档、保存和利用的全过程发挥作用,实现各项工作的记录和电子文档紧密相连和对文件实施全程闭环管理,确保信息渠道畅通。(四)以档案网站为核心,建立各类档案信息资源平台建立企业单位档案网站的首要目的是向单位内部提供档案信息的查询服务,可使用户借助网络实现方便的档案信息查询、分类查询和专题查询等多种方式查询档案目录信息,也可以实时了解文件资料借阅的更改状况,进行电子文件归档,查看照片档案,浏览档案全文等。
三、做好档案信息化管理的数据管理
(一)要积极推动网络化归档工作
利用煤炭企业的网络化办公平台,实现档案管理的网络化归档。各立卷部门的档案管理者在档案管理部门的统筹规划和在专职档案人员的指导下,根据自己的权限范围将所在部门产生的需要归档的文件备注处理意见,通过自动化办公平台传输到档案馆数据库,年终时只要向档案科移交一份组卷清单即可,从而减少了档案管理部门的计算机输入工作。档案科只需要对数据进行一些深层次的处理开发,便可完成档案的及时、准确归档。
Enterprise Information Management in the Research of Data Security
Zhang Ying-shi
(Northeast China Railway Survey and Design Institute Group Co., Ltd. 5 Branch HeilongjiangHarbin 150080)
【 Abstract 】 To realize information management is the inevitable requirement of the current enterprise development, while the implementation of the information management depends on the degree of the development of the enterprise information safety construction. Starting from the actual demand of design institute data application, this paper puts forward the basic principles of information security management system construction, and puts forward the related technical means to protect the safety of information. Scientific and perfect management system and related technology of combining the management mode of solve the enterprise security problems of information security.
【 Keywords 】 information;information management; information security; identification
1 前言
随着信息技术时代的到来,特别是微电子技术的高速发展和计算机应用的普及,各个企业需要处理的数据以爆炸式的方式增长。企业面对浩如烟海的信息,仅仅依靠孤岛式的管理方式是无法对其实现科学而高效的管理的。当前,信息化管理水平的高低已然成为衡量一个企业综合实力的标志,各企业都结合本企业实际生产状况建立了适合本企业的信息管理模式。这些信息化管理手段在提高企业信息化管理水平的同时,也带来一个令诸多企业管理者头疼的问题: 信息化管理模式下的信息安全。因此,如何确保日常工作中的信息安全,就成为信息管理者首先必须解决的问题。
2 信息安全现状
2.1 信息数据的类型
从信息管理的角度来看,日常生产包含了多种类型的数据。首先也是最主要的,是院内设计和生产部门形成的各种文件,主要由设计形成的图纸、保密的合同、以及未公开的各项试验数据等组成。其次就是财务部门日常工作处理的数据和形成的各种报表文件,这类数据和文件对安全性要求极高,未经授权任何人不得访问。最后一类数据是由院内各种网络应用程序产生的日志文件,其中包含了员工对数据访问的历史记录,以及在各种应用软件上的网络访问活动等。
上述数据的生成、存储、传输都严重依赖于计算机和网络系统。可见,确保院内数据的安全,首要问题就是解决院内计算机应用和网络系统的安全。目前,影响院内计算机和网络系统安全的因素主要有几个方面。
2.2 计算机病毒的威胁
计算机病毒作为一种有害的软件程序,其短小、隐蔽,但能给计算机系统带来较大的破坏,因而成为当前计算机系统面临的主要威胁。一台感染了病毒的计算机,轻则出现应用软件运行变慢,甚至无法正常运行的情况;严重时将导致操作系统崩溃、重要数据丢失;最为极端的情况是,计算机的硬件系统可能被一些类似CIH的病毒破坏,造成不可挽回的损失。看似小小的病毒,瘫痪的却是整个计算机系统。
2.3 软件漏洞的威胁
随着操作系统与应用软件变得越来越大,日益复杂的软件开发框架在满足了终端用户项目需求的同时,也带来了更多的安全隐患。目前,操作系统软件补丁层出不穷,隐藏在各种应用软件中的后门更是比比皆是。软件本身在使用过程中出现的安全漏洞给用户数据安全造成极大的威胁,非法用户利用漏洞获取合法授权用户的数据访问权限,从而导致数据的篡改和丢失。
2.4 网络攻击的威胁
与计算机病毒相比,网络攻击的最大特点就是发动者带有明确的目的。也就是说,网络攻击从开始就设定了攻击对象,而被攻击者只有在意识到自己遭受了攻击后才开始实施补救措施。除此以外,网络攻击的范围更广,其攻击对象不仅是单台计算机,而且包括了整个网络传输系统设备。对网络设备攻击行为不但会导致网络传输的拥塞,拒绝服务攻击还可导致正常的Web服务请求无法完成,最终导致网络瘫痪。
3 信息安全的实现
3.1 管理制度与技术手段的结合
对于利用网络进行分布式数据处理以及远程数据传输的用户来说,确保信息安全首先需要建立科学完善的管理制度,没有相应管理制度保障的信息安全是无法实现的。其次,管理制度的具体实施依赖于先进的计算机和网络管理技术,脱离技术支持的管理是无法有效进行的,二者相辅相成,共同守护信息的安全。
信息安全管理的对象包括了信息数据的创建者和使用者,信息数据本身以及完成信息数据存放、处理、传输的设备。建立科学完善的管理体系,应从上述三个方面入手,解决信息的访问控制机制和监测机制两大问题。前者指对用户数据以及相关访问用户进行的有效的管理与控制。后者则是为了保障网络系统正常运行而采取的相关技术手段。
3.2 建立管理制度的基本原则
信息安全管理的核心是数据,建立科学管理制度的前提是对院内不同部门的业务数据进行安全等级划分,同时对相关人员的数据访问限定不同级别的权限,杜绝非法授权访问,从而避免重要数据被篡改甚至丢失。
管理制度中另一个问题是对联网设备进行审核。依据接入网络中计算机处理数据的不同密级,管理员采取相应的联网方式及保密措施。特别是对涉及财务数据的计算机,严禁一网两用,一定做到专网专用,实现物理层的隔离。
定义了数据的安全级别以及访问权限,管理制度需要解决的又一个重要问题是信息安全的监测。为了保障网络的正常使用以及发生安全事件后的行为追踪,管理人员除了日常的实时巡查外,还需配置相关软硬件来记录数据以及网络访问的历史记录,做到数据访问有据可查。
3.3 管理制度实施的技术手段
目前,比较流行的计算机操作系统都对数据安全提供了很好的支持。在基于Windows域构建的数据共享网络中,文件系统和域访问机制实现数据的安全性。数据作为软件系统的文件,管理人员通过对文件设置完全、可执行、只读、无任何权限来设定文件的安全级;域上的用户通过分配不同的权限来实现对数据的安全访问。这一安全访问机制较好地解决数据能不能被访问,以及可由谁来访问的问题。
对接入网络的计算机,用户通过交换和路由设备实现对网络数据的访问。管理人员一方面利用MAC地址的唯一性,在绑定PC的MAC地址与交换机物理端口的基础上,实现接入用户身份确定。另一方面通过防火墙配置的IP地址访问列表来限定不同用户数据交互的访问权限。特别是对和外网有数据交互的网络应用,利用加密的口令认证技术和VLAN技术实现内外网交互的身份识别,确保数据使用安全。
在互联网中,各种网络攻击事件时有发生。院内每台计算机安装的防火墙和网络中心的入侵检测设备可有效降低这类危害,二者分别从计算机用户和网络管理员方面为数据提供安全屏障。特别是位于网络中心的入侵检测系统,实时监测并记录网络设备运行状态,如发现异常访问,可及时向管理人员报警。对已发生的网络攻击事件,入侵检测系统的日志文件提供外网用户对内网的访问记录,管理人员据此分析攻击来源以及攻击类型,了解网络存在的隐患,进而通过制定相关措施增强既有网络的安全性。
4 结束语
如何确保开放网络环境下的信息安全,是企业信息化过程中面临的重大问题。企业信息安全的实现,不仅依赖于本企业信息安全管理制度的健全与完善,还与管理人员的技术水平、企业内部相关软硬件设备的配置密切相关,只有将科学管理方法与先进的管理技术进行科学整合,才能真正实现企业的信息安全。
参考文献
[1] 张宝奇.企业信息管理技术探索与实践[J].科技向导,2013(17):282.
[2] 杨丽.计算机信息管理与现实管理结合[J].科技信息,2013(17):105.
[3] 徐岩.网络信息安全技术防范措施研究与探讨[J].科技传播.2012(02):151.
Abstract: this article from the original file to the protection; To simplify the finishing improve work efficiency; For the file information resources integration and sharing; For the file using a retrieval and discusses the importance of enterprise document management informatization. From the archives standards and regulations of insufficient; The construction of the contingent of file personnel is insufficient; Information technology development degree of the shortcomings of the several aspects discusses the enterprise document management informatization existing problems.
Keywords: enterprise document management informatization
中图分类号:C29文献标识码:A 文章编号:
一 企业档案管理信息化的重要性
计算机的快速发展使我们步入了一个信息化、网络化的时代,信息技术几乎已经渗透到了社会活动的方方面面,作为现代社会活动的技术基础,正在逐步改变着社会活动的运行方式。档案作为记录企业发展的历史证物,见证着企业发展的每一步。企业的档案管理是一个集企业安全、生产、经营、管理以及劳动者个人档案、劳动性质、征用土地等诸多事项为一体的管理过程,其最初形成的最原始的、最真实的记录,是企业档案管理工作中重要的组成部分,是维护企业的经济利益、合法权益和维护历史真实面貌的重要性、基础性工作,保存好利用好这些档案是企业管理的重中之重。
企业档案资料的积累和利用,直接关系着企业的经营管理水平。企业的档案管理信息化,不仅重要而且必要。针对企业档案管理信息化的重要性综合分析有以下几点:
(一) 有利于档案原件的保护
企业在其运行过程中,首先产生的就是企业的征用地档案。征用地档案是企业在土地征购、租赁等活动中形成的具有保存价值的最重要的文件材料。准确记载企业所征土地位置、界址、数量、权限等基本情况的原始资料,它是企业无形资产的一部分,又是有形资产的可靠证明。将这些最重要的档案资料信息化处理后,可以避免档案原件被过多的直接使用、或过多借阅而造成原件的损坏和丢失,可以达到保护档案原件的目的。
(二) 有利于简化整理 提高工作效率
企业的生产技术、产品工艺、财务管理、员工档案、用工性质等,也是档案管理别重要的组成部分。这些档案的收集、整理关系着一个企业运作的系统性、完整性和稳定性。档案信息化条件下分类可以取消,对收集来的文件材料,划定保管期限后,在每个保管期限下进行编号,每年一个流水号,这样简单易行,也便于日后插件(即把没有按时归档的文件插入整理好的文件后),查阅可以在档案管理系统中快速找到、打印。不进行分类可以让档案人员从繁琐的整理事务中解脱出来,把更多的精力放到加强收集、深化检索、开发利用、编研等更有意义的工作上来,更好地提高了工作效率。
(三) 有利于档案信息资源的整合和共享
档案资源整合重在体现档案信息的系统性、有效性和共享性,其最终目的是进一步扩大档案资源的利用范围,这是档案事业顺应社会信息化潮流的趋势所在。档案信息经过及时有效的传递后,还必须通过利用者的有效利用,活化档案信息。因此,可以建立同行业区域性的信息网络系统,开展互借、交换目录等,及时有效地传递信息,促进资源共享。
(四) 有利于档案的检索和利用
实现档案信息化能充分利用现代网络技术,实施档案信息网上查找、咨询和直接提供利用的过程,它是档案信息化的主要目的,也是档案信息化的重要标志。将档案信息化处理后,采用了电子目录和电子文档归档,提供快捷的电子信息查询系统,在档案的检索利用上,企业各部门、处(科)室,可以根据自己的需要获得及时、准确的资料信息。
二 当前企业档案管理信息化存在的主要问题
(一)标准规范及制度法规的不足
档案工作的标准化、规范化是信息化建设的前提和必要条件。但目前的状况是:计算机软件开发缺乏整体规划性,软件在通用性、实用性等方面存在一定的不足,计算机及其有关设备型号各异,设备档次参差不齐,没有形成统一的硬件环境;这些都制约着信息交流的范围和程度,直接影响着档案信息化建设的步伐。同时,由于在电子文档的形成过程中,打乱了或者是破坏了原始文件的本来顺序,原本清晰的法律责任界限变得模糊。缺乏法律依据使得大量的电子档案无法充分发挥其应有的使用价值,相关法律条例的制定迫在眉睫。
(二)档案人才队伍建设的不足
人是最核心的资源,没有相应的人才,任何先进的技术和管理手段只能是流于形式,信息化也只能是空谈。而目前对档案管理人员的素质提高很少纳入计划和要求,档案管理人员平时进修学习的机会不够,缺乏系统的档案知识培训,许多档案管理人员专业知识单一,普通操作型人才居多,系统开发、程序维护、咨询服务和信息导航复合型人才十分匮乏。这在很大程度上制约档案管理信息化建设的质量和速度。
(三)信息技术发展程度的不足
档案管理信息化后档案的存在形式主要是电子文档,具有易于复制、修改的特点,因此其保密和安全措施应该更为完善。在传输、保存过程中,电脑病毒的横行,黑客的恶意攻击以及网络技术的不成熟,电子档案尤其是一些高度机密的档案,容易被他人窃取、修改甚至伪造,这无疑是给档案管理构成了极大的威胁,同时由于档案保存的长期性,对载体寿命、电子计算机软硬件的生命周期和载体所载档案与电子计算机软硬件平台的一致性也有一定的要求,基于以上原因,信息化的加密技术、权限控制、防写措施必须达到相应的水平,档案管理信息化才能顺利进行。因此,信息技术发展程度也直接影响档案管理信息化的建设。
三、实现企业档案管理信息化的对策
(一)制定统一细则,完成档案信息存储的数字化
档案信息存储的数字化,是指档案信息的存储载体与方式由传统的纸质形态转向以计算机管理为前提的数字形式,它包括档案数字化的输入和数字化档案的接收两个方面。
一是档案数字化输入。是将传统档案信息输入计算机,由计算机提供查询并进而直接提供档案信息为企业服务。
二是数字化档案的接收与管理。关注电子文件的形成和积累,研究其运作规律,提出质量要求;做好电子文件归档工作,制定归档细则和管理规范,研制归档软件,使产生于不同平台和数据库的电子文件,按照归档要求及时归档;档案部门接收各单位纸质档案时,要同时接收电子档案,电子档案接收工作要按照档案部门统一的格式进行数据转换,并与馆藏档案的数字化工作融为一体。
(二)创新方式,建立完整的档案信息利用系统
建立完整的档案信息利用系统,实行一体化管理。可分为两个层次:一是单向传输。就是终端管理机构对档案实现以数字化为平台的计算机管理,并根据各网络终端用户需求,进行数字信息的单项定向传输。二是双向或多向传输。就是各立档单位均实现信息化管理,上下级单位及各立档单位之间,均可根据需求进行数字信息的多项双向和多向传输。使利用者很方便地获得更多、更广泛的知识、信息,从而提高了馆(室)藏资源的利用率,避免不必要的重复和浪费,同时也有效地缓解了存储空间拥挤,人员、资金紧张等矛盾,更好地满足企业的需要,实现资源共享。
目前,企业有些单位的档案馆(室)利用互联网开展的网上服务,已成为为社会和单位提供档案利用服务的一种重要形式。档案工作者可以网站为基础,进一步加快档案信息资源数据库建设,尤其是电子文件全文数据库建设,在网站上实现电子文件的实时管理与利用,实现档案信息资源数字化、数据库化,档案信息服务利用网络化,档案管理工作自动化。如:输入目录管理数据库,在网上公开部分档案目录,方便查询检索;档案棺(室)与宣传部门密切配合,可以将本单位重大活动中形成的新闻录像档案数字化并及时归档,建立数字化视频档案数据库,以便于宣传和利用。
(三)注重培养,不断提高档案队伍素质
信息化时代,一切竞争,最终都反映在人才的竞争上。因此,档案部门必须加大人才培养力度,为提高档案人员工作素质创造良好环境。一是档案部门在进行培训前,应做好需求调研,按需设计内容,将培训课程内容与工作相结合,也就是说,培训应该是因需产生的。二是制定科学系统的培训计划,注重提高教学者层次,注重教学、自学、研讨和实践的有机结合。三是增加档案工作者之间、相关专业工作者之间的交流,为他们提供学习进修的机会,使其拓宽知识面,借鉴优秀经验,掌握和运用现代技术的方法,更新知识储备。四是应加大培训内容中计算机知识的比例,重视网络知识的运用,注重信息能力、技术应用的培养,适当增加档案现代化管理课程。
(四)统一标准,促进档案信息管理标准化
档案信息管理的标准化指在实现档案实体管理逐步转向信息管理的过程中所必须依赖的相关业务规范和技术标准,由档案行政管理部门会同有关部门予以研究、制定并颁布实施的过程。这是档案信息化的前提和基础。
档案信息化程度越高,范围越广,对档案信息管理标准化的要求也就越高。主要内容有以下五个方面。一是档案信息采集标准化:档案信息在著录与标引时要严格按照国家档案局制定的(档案著录规则)等一系列标准进行;二是档案信息存储的标准化:指档案信息全文数字化存贮形式与方式的标准,目前多以硬盘为存贮方式;三是档案信息管理的标准化:档案信息管理与档案实体管理的明显区别,在于信息载体的特殊性;四是档案信息网络的标准化:由于档案信息的特殊性,决定了大量信息局限于内部局域网范围,档案信息网络必须分出层次,以决定档案信息利用的范围;五是档案信息管理软件标准化:档案信息管理软件标准化主要体现在应用软件的通用性和统一性两个方面。如果没有这些标准,档案数据库中的信息资源就无法建立;如果各单位档案部门不按统一的标准去做,各搞一套,自成体系,那么整个档案信息网络就无法畅通,资源共享也就难以实现。
综上所述,档案信息化是企业发展的重要保证,在以知识和信息为主要特征的知识经济时代,档案中蕴藏的丰富信息将在企业各项工作中发挥不可替代的作用。在信息时代,实现企业档案管理信息化,对于加强企业档案的管理和充分发挥企业档案信息的价值,对加快企业的建设与发展具有十分重要的意义。
1. 信息化背景对电力企业档案管理的要求
近年来,社会的进步和经济的发展使得信息技术水平有了很大程度的提升,社会信息化逐渐成为了新的时代特征。在社会信息化背景下,市场环境发生了巨大的改变,给各行各业带来了机遇和挑战,企业管理改革不断深化。其中,信息化背景下电力企业档案管理也有了新的要求。
1.1 社会和企业信息化建设对档案管理的要求
社会信息化的建设和发展使得现代信息化技术在市场中得到了广泛应用,企业信息化建设成为了现代企业发展的重要内容。在企业信息化建设过程中,企业管理的信息化为企业档案管理赋予了前所未有的挑战。数字化、网络化社会和企业发展环境要求,电力企业档案管理要在网络平台上实现信息化,最大限度地发挥档案信息作用。
1.2 实现信息资源共享,提高档案利用效率的要求
现代化建设进程的加快使得我国电力行业飞速发展,电力企业的规模不断扩大,企业的档案数量迅速增加,档案载体也不断丰富。这就使得传统的档案管理模式不能适应现代化大型电力企业经营管理和发展建设的需要。
1.3 档案的信息资源属性对现代化管理的要求
企业档案客观地记录了企业生产经营活动的全过程,历经多年积累和沉淀成为企业最重要、最鲜活、最具权威性的信息资源,是维护企业合法权益、历史真实面貌的有效证据,更作为一种重要的信息资源,影响着企业的经营和发展。
2. 我国电力企业档案管理信息化建设的现状
在社会主义现代化建设的新时期,档案管理的信息化建设受到了各电力企业的高度重视,并逐渐成为了企业管理建设改革研究的重要课题之一。但就目前现状来看,我国电力企业档案管理的信息化化建设并不完善,仍存在着诸多问题,严重阻碍着企业的信息化发展,影响着经济信息化建设的进程。我国电力企业档案管理信息化建设中存在的问题主要表现在:
2.1 档案管理理念落后
现阶段,对我国大多数电力企业的档案管理工作信息化水平均处于初级阶段,相关管理人员对信息化管理理念的认识和理解尚不明确,具有片面性和模糊性,阻碍着电力企业档案管理信息化建设的开展。
2.2 档案信息化建设的基础设施不足
信息化技术的发展是档案管理信息化建设的有效保证,需要具备充足的软、硬件等基础设施。目前,我国电力企业档案管理信息化建设正处于起步阶段,相应的计算机软件和硬件设施严重不足。
2.3 企业管理与档案信息管理的信息化建设不同步
我国现代电力企业信息化建设的规划统一性的缺失,使得应用系统相对独立,忽视了管理工作的整体性。此外,在系统运行环境中,各领域管理系统的相对独立,导致档案管理系统为有效衔接其他信息管理系统,文档管理缺乏一体化,最终阻碍了档案信息化建设的进程。
3. 完善电力企业档案管理信息化建设的战略分析
档案管理是企业管理的重要内容,在电力企业中,档案管理的信息化对于企业的经营发展有着举足轻重的作用。近年来,我国越来越重视电力行业的发展,电力企业自动化建设不断深入在电力企业发展中发挥了巨大的作用。
3.1 强化档案信息技术的开发和使用
档案管理的信息化技术是完善电力企业档案管理信息化建设的基础。要求不断总结档案信息化管理中的经验知识,为相关技术开发人员提供理论借鉴和创新思路的启发。同时,应充分结合其他专业信息技术的相关知识,将光盘技术、计算机技术等内容融入到档案信息化技术的开发中,从而确保相关技术开发的先进性。
3.2 加强档案信息化管理人员合作
信息化档案的编制、分档、提取等过程的复杂性要求必须建立一个具备优秀业务水平的信息化档案管理小组,并对小组成员进行合理的任务分工,从而有效提高电力企业档案管理工作的效率。
3.3 扩大对信息化档案管理工作的资金投入
资金不足是阻碍电力企业档案管理信息化建设的关键因素之一,严重影响着信息化档案的后期管理工作。因此,电力企业档案管理信息化建设的完善需要扩大对信息化档案管理工作的资金投入,以确保建设工作的顺利开展。
3.4 加快企业档案信息化标准规范建设
完善的档案信息化标准规范体系是档案信息化建设的基础和制度性保障。要实现档案数字化信息的完整生成、便捷传递、永久保存、利用共享及全过程安全,就必须按照国家的相关标准和规范,制定出适应电力企业档案信息化建设的一套完整的标准和规范。这就要求必须统筹规划,结合各个相关部门和领域,把企业档案信息化建设纳入企业发展规划,明确发展目标。同时,要在认真执行现有标准的基础上不断总结完善,统一信息化建设中的技术标准,从根本上解决由于标准规范不统一而造成的信息资源无法共享的问题。
中图分类号TM6 文献标识码A 文章编号 1674-6708(2012)81-0098-02
现代知识型档案管理以档案信息组织多元化、档案人才结构综合化、档案运作方式现代化、档案服务对象社会化为主要内涵,立足于知识型档案管理要求,分析电力企业档案管理的现状与问题,对革新我国电力企业档案管理模式具有重要意义。
1电力企业档案管理的现状与问题
1.1电力企业的档案信息组织分析
电力企业档案是电力企业生产经营活动与发展历程的原始记录,知识型档案管理要求档案信息的覆盖面广阔,就电力企业而言,需容括科技信息、知识信息、人员信息、工程信息等各要素,但我国大多数电力企业的档案管理对信息采集不重视,将档案管理等同于简单的文字类工作,认为档案管理与市场经营不挂钩,一方面缺乏严谨的信息采集与分类,档案材料归档与保存形式化,信息使用率不高,表现为无价值的材料堆积;另一方面是信息的完整性不足,信息类型单一,跟不上市场经济主体的多元化趋势,表现为档案信息组织的滞后,与电力企业的发展规划脱节。
1.2电力企业的档案人才结构分析
当前知识经济是社会发展的主要特征,企业实施知识型人才战略是市场经济的核心要求,它决定了智力资源在企业中的突出地位,智力资源的载体是人才,现代化的知识型档案管理早已逾越传统的手工劳动范畴。我国电力企业对档案管理普遍认识不足,未将其作为自身发展的宝贵资源加以研究,尤其缺乏人才投入,档案管理人员多不是档案专业的专门性人才,档案管理岗位既没有严格的招聘制度,也没有与现实操作结合的培训程序,且集中反映为管理人员多,技术人员少;女性人员多,男性人员少;大龄人员多,年轻人员少的人员现象。
1.3电力企业的档案运作方式分析
企业档案管理水平的高低决定了企业参与市场竞争的主导性与持续性,在电子网络与信息技术的普及运用时代,现代化的档案管理已具有全球化特征,即档案载体的数字化形态,知识型档案管理以科技创新理论为基础,重视档案的信息化建设,我国电力企业的档案信息化是近几年才逐步提出的,由于观念的落后,电力企业虽然配备了档案数字化的硬件设备,使用率却很低,因为缺乏高素质的信息人才,导致档案信息资源的开发不足,档案管理仍沿用传统经验主义的运作方式。
1.4电力企业的档案服务对象分析
我国大多数电力企业的档案管理体系是封闭的,档案管理的目的指向企业资料的保存与内部调研,意味着档案管理的社会服务性缺失。知识型档案管理提倡档案服务对象面向社会大众,从20世纪90年代起,我国市场经济建设促使社会经济成分的多元化,档案管理面临着时代赋予的多元需求,电力企业参与市场运营,使其必须从社会分工出发,承担社会信息共建共享的责任与义务,不仅要满足企业自身需要,还应创设有益社会的服务体系,提升信息利用率。
2电力企业知识型档案管理的运用
2.1电力企业档案信息组织的多元化
知识型档案管理要求电力企业档案信息组织多元化,电力企业一方面应对档案信息进行多元划分,比如划分为科技信息类,知识信息类、人力资源信息类,工程项目信息类等等,实现档案信息的针对性与秩序性,提升管理与利用的效率。另一方面电力企业应关注档案多元信息采集的严谨性与实用性,认识到档案管理与企业发展的内在联系,从多变的社会信息环境出发,重视企业信息的在生产经营领域的可利用效能,促使档案信息更新与企业发展速度、方向一致。
2.2电力企业档案人才结构的综合化
知识型档案管理要求电力企业档案人才结构综合化,首先电力企业的档案管理岗位应设置严格的人才聘用制度,确保人才的专业性,并开展相关的培训课程,力求在实际操作中判断与锻炼人员,杜绝经验主义的用人模式。其次,为提升电力企业档案管理的技术含量,适应数字化档案建设,应重视对技术性人才的挖掘,建立档案管理人才与技术人才的综合性人才模式。再次,电力企业档案管理人才的年龄结构应呈阶梯状分布,性别比例应适当,确保档案管理运行过程张弛有度,兼具灵敏性与稳定性。
2.3电力企业档案运作方式的现代化
知识型档案管理要求电力企业档案运作方式现代化,现代化的档案运作方式为信息化运作,因此电力企业档案管理应加速信息化进程,一是打造电力企业档案管理的数字化系统,促使原有的纸质与照片等载体形式向电子形式转变,积极开发档案信息资源,对其进行数字化加工扫描,建立档案目录数据库;二是利用信息技术革新档案管理手段,比如计算机技术与多媒体技术,扫描技术与OCR技术,编码技术与图像处理技术等等;三是制定档案信息管理的制度规范,确保数字化工作的有序性,比如电子档案的保密制度关系着企业档案信息的安全,应引起足够重视。
2.4电力企业档案服务对象的社会化
知识型档案管理要求电力企业档案服务对象社会化,电力企业档案服务对象社会化,即实现档案信息资源利用的经济价值与社会效益,电力企业可开放企业的电力科技信息服务于地方电力产业建设,也可开放企业的电力知识信息服务于电力学术领域的研究工作,为电力研究提供实践成果与依据,还可开放企业的电力工程信息服务于同行业的交流与协同合作等。总之,电力企业积极开拓档案的社会利用渠道,提升档案的社会利用率,是实现档案服务对象社会化的根本途径。
我国信息化管理企业的模式发展较为缓慢,有多种因素的存在阻碍着信息化作用的发挥,其中,较为突出的一个问题是企业中管理人员并没有足够的认识到信息化管理手段的重要性或是还没有足够的掌握到信息化管理方法所需要具备的条件。在日常管理和经营企业的过程中,对于信息化技术简便了企业管理工作的这一特性并没有被企业中的工作人员意识到,以至于某一些企业对于这样一种新型的管理模式持有反对意见,即使在同类型的企业中运用了信息化的管理方式并取得显著的效果后,他们仍然是拒绝接纳和使用的,这也就造成了在市场竞争日益激烈的情况下,由于他们的管理水平与其他企业相比较低,因此,逐渐在竞争中失去了竞争力。
(二)基础管理设备较差
起步晚,发展慢是我国企业管理中信息化运用的一大特征,企业管理的基础信息设备与发达国家相比存在着一定的差距,很多硬件设施并不在企业管理中具备,以致不能够顺利的将先进的管理手段运用在企业管理中。
(三)信息管理的专业人才缺乏
阻碍着我国企业管理信息化手段应用的最主要的弊端是信息化管理方面的专业人才较为缺乏,很少有优秀的人才能够同时满足企业管理素养高以及企业管理经验丰富的条件,而这正是信息化管理在企业管理中运用时所必须满足的要求。由于专业管理人才的不具备,非专业的人才又难以将信息技术合理的运用到企业管理中,因此,信息化企业管理的方法就受到了严重的制约。
二、提高企业信息化管理水平的措施
(一)改善企业信息化管理的环境
在运用信息化技术管理企业之前,首先需要的是营造出全新的管理环境,便于信息化手段的作用能够充分的进行发挥。一般能够分为两个部分将管理信息化的环境,分别是内部和外部环境,以便能够全面的将企业信息化管理的水平提高。当企业在生产经营时,不仅需要满足我国政府出台的相关法律文件的规范要求,而且还要满足在同等类型企业竞争当中拥有竞争力。因此,在信息化管理企业的过程里,首先需要进行的是外部信息化管理的良好构建,然后能够进行经营生产的活动,最终能够提高企业管理整体的水平。
(二)增强管理人员对企业信息化管理的意识
在企业的管理中,若想要全面的进行信息化管理技术的推进,首先需要进行的是增强管理人员对企业管理信息化手段运用的必要性的认识,企业的管理者应当随时对内部的员工进行信息化的宣传和培训的工作,使得工作者能够全面的了解到信息化技术的重要性,以便积极、主动的认同和接受信息化的管理模式,同时也利于企业管理水平和企业经济效益的提高。
(三)对企业管理信息化的流程进行完善
通常,企业信息化管理的整体性规划和具体实施企业管理信息化的步骤这两部分都属于完善信息化企业管理的流程中。对于企业中相关的量化标准的制定需要根据实际企业发展的状况进行,当要总体性的进行管理规划时,对于管理信息化手段的措施应当先简后难,一步一步的执行。在每一步中需要详细的制定出具体的管理细节,包括了企业生产中所使用到的原材料的采购、企业资金的流入、搜集相关企业的商业信息、物流方向等内容。这样集成管理的方式,能够充分的将信息化企业管理中的财务管理的作用发挥出来。在进行信息化企业管理工作的完善当中,需要注意到现代化计算机技术的使用,其不仅能够快捷方便的将企业内部中各个部门之间的工作效率提高,而且在信息化管理的工作当中还能够明显得的将自身管理的优势突出来,让工作人员意识到信息化管理企业的方式是时展的必然趋势,便于企业管理水平得到进步,促进企业的经济发展。
(四)专业管理人才的引进
随着信息技术的不断发展,云计算技术在财务管理工作中的应用,已经成为了企业较为关注的一个问题。在云计算技术的应用过程中,云计算技术可以通过对信息与处理器资源进行整合的方式,帮助企业完成财会数据的集中存储和计算工作。这就说明云计算技术的应用,可以从财会数据处理速度和数据存储量方面入手,通过对管理信息的处理需求进行整合的方式,提升企业的工作效率。因此我们有必要对基于云计算的企业财务管理信息化建设问题进行探究。
一、云计算的概念特征
在对基于云计算的企业财务管理信息化建设方案问题进行探究之前,我们首先要对云计算的概念特征进行了解。通过对云计算技术进行分析,我们可以发现,云计算技术是在互联网技术基础上,借助网络技术来实现相关服务的应用技术。通过对云技术的应用情况进行分析,我们可以发现,云计算技术主要有以下几个方面的特征:首先,从它的服务形式来看,云计算技术是一种按需服务的服务模式。在对云计算技术进行应用的过程中,用户可以从自身的实际需求入手,来获取一些相应的服务,这就可以让用户应用相关服务的门槛得到了一定程度的降低。第二,从云计算技术的功能来看,云计算技术具有一种弹性可扩展的功能。在云计算技术的应用过程中,云计算可以在短时间内为用户同各种资源和服务,在用户的实际需求需要延伸的情况下,用户可以通过云平台获得更多的资源。这就对资源利用效率的提升起到了一定的促进作用。
二、基于云计算的企业财务管理信息化建设方案
按照云计算的部署模式来看,“私有云财务”建设方案、“公有云财务”建设方案和“混合式”云财务建设方案,是基于云计算的企业财务管理信息化建设方案的主要建设模式,其中,“私有云财务”建设方案构建的是一种部署在企业内部的财务管理信息化建设方案。在实际应用过程中,这种财务管理体系只能在企业内部或在企业的分支机构中进行应用。企业享有基础设施的所有权,并且可以对财务管理体系的部署应用进行控制。“公有云财务”是企业直接租用公有云服务提供商提供的财务系统的方式的方案。在这一方案中,公有云服务提供商提供的管理系统具有价格合理、访问快捷的特点,在对管理系统进行应用的过程中,用户只需通过购买使用资源的方式,就可以对管理体系进行应用。“混合云财务”建设方案是“公有云财务”方案与“私有云财务”方案的一种融合,在这一方案的应用过程中,企业可以将一些关键敏感的财务数据应用于“私有云”之中,将其他数据和应用程序应用在“公有云”中,这就可以让“公有云”高扩展性和“私有云”可靠性高的特点得到了充分的发挥。
三、基于云计算的企业财务管理信息化建设方案选择策略
在对基于云计算的企业财务管理信息化建设方案的选择策略问题进行探究的过程中,我们首先要对企业构建基于云计算的财务管理信息化建设方案中所考虑的因素进行分析。从企业用户对云计算财务管理信息化建设方案的需求来看。财务管理信息化建设方案的安全问题、成本问题、可扩展性问题和技术难度问题是企业较为关注的一些问题。其中,财务管理信息化建设方案的安全问题是企业首要关心的一个问题。通过对上述方案的安全性进行分析,我们可以发现“私有云财务”方案的应用,可以让财务管理信息化系统的应用程序和财务数据都控制在企业自己的数据中心中,这就可以让企业通过设置权限的方式对云端数据的访问和获取问题进行监控,也就可以让来自管理系统外部的网络威胁得到有效的控制。公有云模式下,企业只能将数据材料储存于公共云平台之中,这样,在这一方案的实际应用过程中,任何用户可以在任何时间和任何地点对企业的相关数据进行查看,在数据绝对控制权掌握在云服务商手中的情况下,公用云方案的运用,可能会让企业的核心机密得到泄露。混合云方案与私有云方案的安全性相似,同样可以对企业的核心数据进行有效的保护。从各种方案的成本来看,财务信息化管理体系的建设成本包含了基础设施采购费用,软件授权费用,技术投资成本,后期运营费用,后期维护费用等多种费用。通过前文中论述的三种方案的应用成本进行分析,我们可以发现,私有云的建设成本极其高昂,在公有云方案的应用过程中,企业无需承担基础设施采购费用和软件授权成本费用,因而成本最为低廉,这样,从各种方案的适用企业类型来看“共有云财务”方案适用于一些缺乏IT运用维护能力的企业,轻资产型的创业公司和一些不单独设立数据中心的非IT公司。“私有云财务”方案适用于高等院校、大型公司、IT企业、政府机关、事业单位以及石油军工等事关国家安全的重要产业。混合云财务方案主要适用于金融企业、电信企业、电子商务企业及旅行社等需要解决临时性资源需求的行业。
四、结束语
“公有云”、“私有云”和“混合云”是基于云计算的三种企业财务管理信息化建设方案,在对这些方案进行选择的过程中企业要从自身实际情况入手,选择符合自身境况的应用方案。
参考文献:
随着我国市场信息化水平加深,网络技术已经成为了推动社会发展重要因素之一。网络的便捷性,使得任何人都可以利用网络接受、传送大量的网络信息,或者是存在网络云盘之中。而网络的公开性,也导致网络对于任何人来说都没有门槛,这也是窃取信息的问题不断发生的主要原因。对于企业来说,尤其是制造型企业,一旦企业赖以生存的核心技术被盗取,几十年的劳动成果皆拱手送人,企业将承受巨大的、甚至是毁灭性的损失。
企业信息泄露还有一种就是人才流动,现如今企业人员流动较大,企业信息可能被直接带到其他企业之中,这也是个比较棘手的问题。
另外一种情况是随着企业之间的合作不断增加,企业外派员工成为常见的现象,这样就加大了企业间的交流和接触时间,对于本企业的信息泄露也许就是在不经意间。
无论是网络问题还是人为问题,如果造成企业信息泄露,其对自身企业的损害是非常大的。以技术为核心的制造型企业加强信息安全管理势在必行。
二、制造型企业信息安全管理的现状及问题
1.企业信息安全管理的被动性
制造型企业的工作重点在产品制造与生产,对于网络信息管理意识薄弱,很多时候企业只有发现企业信息泄露或者遭受病毒的攻击等安全事件,才会关注企业信息安全问题,进而调动技术部门前来解决问题。这很大程度上反映制造型企业对网络信息安全不够重视,只有出现信息安全问题时,才组建临时小组来解决企业信息问题,待到问题解决后小组便被解散,没有对企业信息后序的监督和管理,企业信息安全管理缺乏系统策划和制度化要求,管理活动临时性强,缺少日常的维护和预防,导致更多的是重蹈覆辙,这样不仅没有为企业省下对安全管理的资金,相反的恰恰是增加了企业的资金投入,直接增加了企业安全管理的成本。同时因为临时小组的组建,使得人员调动频繁,大大降低了工作效率,进而对企业的经济效益造成影响。
2.员工使用内部系统连接外网
虽然大部分制造型企业对企业自身的内网进行了防护监测,而且对员工上网和网页浏览采取了一定的限制措施,但是实际上,企业对员工上网的控制落实程度不够,员工依旧可以在工作时间使用企业网络进行外部网络连接,而且对于一些网站毫无防备。而网络病毒是时刻都在通过网络攻击使用者的,特别对于企业内部网络,黑客更是随时随地紧盯着企业内网出现漏洞,进而窃取企业内部信息。由于企业员工的疏忽,会有很大几率使得企业信息出现安全隐患,轻则影响企业正常的生产工作,重则企业商业、技术信息被盗取或者企业内网瘫痪甚至纵,为企业带来非常严重的后果及损失。
3.移动设备限制力度不够
制造型企业在信息安全管理方面通常采取的措施是限制流水线工人的移动设备使用,但是对于办公部门却没有严格要求,办公人员可以自由携带智能手机、笔记本电脑、pad、硬盘等移动设备。因办公人员要对数据进行处理,会导致企业内部信息被无限制地拷贝。而且现如今的移动智能设备都能直接通过企业的无线网络,连接企业内网以获得权限,这样的确提高了企业内部的办公效率,同时也给黑客病毒提供了通过无线网络进行传播的机会,提高了企业内部信息安全的风险。
4.信息安全防护技术水平低
在我国,普遍存在信息安全研发技术水平较低的情况,这也是制造型企业安全技术不高的原因之一。制造型企业的工作重心偏重于生产、制造及商务活动中,而对于网络安全的防护意识不高。
作为企业,都会有一些信息安全意识。在企业成立初期,信息安全防护措施通常会被考虑并采纳,尤其是一些进口设备,但仅仅依赖进口设备是远远不够的。第一,进口设备虽然技术先进,但是出现问题是在所难免的,往往出问题的是一些关键的零部件,这些零部件不仅难以拆卸且是整台设备的技术核心,设备厂商必然会控制其销售渠道。第二,很多企业过于相信进口设备的技术,力争做到一步到位,使得企业发展中前期安全防护的确不错,但是却忽略了系统的更新和维护,网络病毒每天新出几万种,就算设备再先进,如果不进行更新,迟早会被病毒攻破。第三,很多企业都采用家用式免费杀毒软件,这些杀毒软件更新频率快,一些简单病毒、木马都能有效查杀,对家用来说但是对企业来讲远远不够,企业一般是黑客重点关注的对象,黑客往往会研制更先进的病毒来攻克企业的防火墙,一些免费杀毒软件很容易被攻破,增加制造企业内部信息安全问题。
5.企业出现安全问题处理方法不当
现如今研发病毒的技术快速而先进,病毒出现时的及时处理是非常重要的,我国制造型企业在出现信息安全问题的时候,虽然有相关的杀毒软件,但因为大部分都是免费的,其更新速度虽然频率高,相对滞后性比较强,对于新病毒无法第一时间发现、处理。而且许多病毒都是潜在性的,企业内部系统中毒之后没有任何异样,这就导致企业内部人员无法及时发现企业内网是否被越权或遭到攻击。同时,由于很多企业缺少专门管理信息安全的部门,并且对于病毒侵入缺乏有针对性的安全对策和应急措施,这就导致就算病毒被发现,企业在第一时间也无从下手。
三、制造型企业容易出现安全问题的原因
1.企业内部信息安全意识低
制造型企业的本质是通过生产经营活动而获得盈利,因此制造型企业的工作重点主要是企业生产、制造以及流通和服务。在此情况下,企业更关注盈利情况,而缺乏对信息安全的管理意识,对信息安全管理的重视度不足。导致这一现象的重要原因是安全防护不能为企业带来直接的经济效益,反而要投入大量的人力、物力、财力。另一方面,从安全管理角度来说,没有事故发生才是管理绩效的体现。相对于质量管理、生产安全管理来说,信息安全管理的管理性质是类似的,但因为其管理对象的不可见性,往往容易被企业高层忽视。同时,一般也会存在侥幸心理,感觉企业内部网络不会受到黑客攻击,或是认为就算受到病毒攻击也不会对生产经营造成什么大影响,对企业整体利益影响不大。基层员工更是不明白什么是安全防护,对企业安全防护的重要性一无所知,这就导致许多企业内部信息技术会从员工口中泄露。
2.信息安全管理模式不够完善
制造型企业信息安全问题频发的原因,究其根本就是因为企业信息安全管理模式不够完善,具体原因是制造型企业不重视信息安全管理、缺少系统规范的信息安全管理制度、缺乏专业的信息安全管理技术和安全管理人员,企业信息系统设计没有风险评估、没有完善的业务流程,信息安全管理存在头痛医头脚痛医脚的现象。
3.信息安全系统没有应急措施
制造型企业信息安全系统缺少应急措施,也可以说没有自我保护系统。自我保护系统是一种比较先进的技术,一旦有病毒侵入系统,系统会自动对重要信息进行加密、封锁,待系统安全后自动解锁。然而由于对信息管理的意识不足,使得很多制造型企业没有建立信息安全自我保护系统。在我国,诸多制造型企业在信息管理方面更多的是依靠员工的经验,对于网络自身的保护信任度不足,也缺少对信息安全管理技术发展的关注和引用。
四、制造型企业信息安全管理存在问题的对策
综上所述,制造型企业信息安全问题是由很多因素造成的,包括管理层的重视方面、技术方面、人员管理方面等。首要的,企业应提升对信息安全管理的重视程度,只有加强意识,并建立有效的信息安全防范措施,才能有效保护企业自身的核心竞争力,以获得在市场经济中更好的发展。
1.提高企业内部员工的信息安全意识
很多制造型企业信息泄露都是内部员工无意间透露出去的,这也是最常见的企业内部信息泄露渠道,企业应充分重视员工的信息安全教育,定期对企业内部员工进行信息安全培训及考核,通过教育向员工灌输信息安全的基本知识和常识、企业内部信息的重要性、一旦发生企业核心技术泄露将产生的严重后果等信息。加强企业内部员工信息安全意识,也就是从根本上降低了企业信息安全隐患,企业中如果基层员工都非常了解并重视信息安全问题,那么这个企业在信息安全管理方面必然非常完善有效。
2.建立健全企业信息安全管理机制
由于很多制造型企业缺少健全的信息安全管理机制,这就给了很多黑客病毒更多的侵入机会。一套完善的信息安全管理机制能够有效的保护企业信息安全,降低安全隐患。制造型企业应该建立健全企业信息安全管理机制,设立专门的企业信息安全管理部门,这样能最大程度保证信息的日常安全防范,也保证了一旦出现安全问题,企业能更好、更快地解决问题,健全的管理机制能够对风险有一定的预见性,把风险降到最低。
3.加大对信息安全管理的资金投入
任何新型技术都离不开资金的投入,信息安全管理同样也是,而且信息安全管理更多的属于技术型投入,对资金依赖性更高。制造型企业想要获得可持续发展,就必须要把目标放得更加长远。企业内部信息往往是一个企业的核心,因此企业应提高对信息管理的重视程度,加大对信息安全系统的投资,把信息安全管理作为企业管理重要的一部分,信息安全管理资金划作专项资金专款专用。企业对信息安全管理的投资要有计划性,确保突况的资金投入、技术更新的资金投入、管理人员的资金投入、安全教育的资金投入等。把信息安全管理纳入企业整体的发展规划中,这样才能保证企业信息更加安全,企业才能获得长足的发展。
4.加大对信息安全管理人才的认识
因为信息对企业生存至关重要,信息安全甚至会影响到企业的发展战略的制定和落实,制造型企业应当把信息安全管理与生产经营提高到同一个层次。企业内网是网络技术领域,既然是技术,就离不开专业人才的支持,企业应该加强信息安全管理的人才培养,提高企业信息安全管理的质量。如果企业内部没有专业的信息安全管理人才,企业可以通过对外招聘的形式,在社会中寻求人才。现如今互联网技术已经逐步走向成熟,计算机人才更是越来越多,所以,制造型企业在社会中寻找信息安全管理的人才不会很难,同时还能促进计算机技术人才就业,对于企业自身以及社会都有很大意义。
5.加强企业内网管理
一般来说,企业内网系统中的信息很多都属于商业机密,基层员工是无权了解的。制造型企业应该把各个层级的员工账号及内网系统中的信息进行分类管理,按信息等级设置不同的访问权限和防范措施,以免企业员工在使用内网时网络病毒通过权限窃取过多的企业信息。另外,很多企业信息泄露都是由于某些员工通过企业无线网连接外网导致企业系统中毒,针对此类情况企业要制定相应的政策和管理制度,通过对硬件的管理和网页访问权限设置,严禁员工上班时间通过移动设备随意连接外网。
我们了解到,14号文在“进一步推动小型微型企业创新发展和结构调整”这一部分特别提到实施中小企业信息化推进工程,重点提高小型微型企业生产制造、运营管理和市场开拓的信息化应用水平,鼓励信息技术企业、通信运营商为小型微型企业提供信息化应用平台。加快新技术和先进适用技术在小型微型企业的推广应用,鼓励各类技术服务机构、技术市场和研究院所为小型微型企业提供优质服务。
多年来,在有关部门的大力支持下,工信部中小企业司作为推动中小企业发展的职能部门,一直把中小企业信息化作为推动两化融合的重要内容,积极组织实施中小企业信息化推进工程。通过构建服务网络,加强专业化服务,促进了中小企业特别是小型微型企业的信息化应用,提高了中小企业的创新能力、管理水平和市场开拓能力,在有效缓解中小企业生存发展突出困难方面取得了积极进展和显著成效。中小企业信息化推进工程已经成为聚集优质信息化服务资源,面向产业、服务企业、开放共享、合作共赢的载体和平台。
工作成效
中小企业信息化推进工程已经实施6年多时间,取得的主要成效表现在以下五个方面。
一是政府引导推动,实施重点计划。“政府倡导、企业主体、社会参与”是中小企业信息化推进工程的基本原则。在工程实施过程中,政府主要扮演了积极倡导和推动的角色,着重在明确思路、探索方法、组织资源、积极推进等方面开展工作,充分发挥大型信息化服务企业、中小企业服务机构、新闻媒体的优势,开发中小企业适用的技术、产品和解决方案。我们组织实施“中小企业健康成长计划”、“育林计划”、“电子商务服务商支持中小企业特别行动计划”、“信用之星计划”等重点计划,宣传信息化应用的成功案例,建立了政府、企业、社会机构沟通协商、相互配合、资源共享、联合推动的工作机制,凝聚了一支专业服务能力强、具有一定影响力和市场开拓能力的服务团队,形成中小企业信息化推进工作的特色。
二是开展试点工作,解决难点问题。通过信息化服务为中小企业排忧解难,助力成长是中小企业信息化推进工作的重点内容。通过开展精益研发、管理升级、电子商务应用、融资服务等信息化服务平台试点,解决中小企业创新能力弱、管理水平低、资金不足、市场开拓难等突出问题。目前,畅捷通信息技术公司开展中小企业管理升级服务平台试点,中小企业用户数量已达150万家,并在全国建立了350家中小企业信息化辅导站和60家,形成了由2000余家专业服务机构、2万多人组成的信息化服务团队,培训并认证了1425名信息化体检师信息化体检师,累计为20万家中小企业进行了企业运营的健康体检。每年组织开展信息化大讲堂、专家咨询会、企业管理沙龙、沙盘管理实训等活动百余场。
三是整合服务资源,推动联盟发展。推动服务资源之间交流合作,以“联盟”的方式开展信息化服务是中小企业信息化推进工程致力探索的服务模式。特别是由企业牵头自发组建的服务联盟,具有市场定位准、机制活、互补性强等特点。近几年,很多信息化服务商积极创新服务模式,通过与地方主管部门、行业协会、金融机构等强强联合,逐步向规模化、规范化、标准化、品牌化方向发展。中国工业软件产业发展联盟推广工业领域国产CAD,提升制造业中小企业工业设计水平 。
四是加强公共服务,促进服务规模化。通信业具有强大的通信能力和规模化优势。近几年,三大电信运营商积极支持中小企业信息化。中国电信依托其品牌、网络和客户优势,与25个省经信委、中小企业局和行业应用伙伴合作,开展百万数字企业培育活动,帮助中小企业捕捉商业机会、快速拓展业务、提高工作效率、降低运营成本。已累计开展2000场“数字企业”体验培训,培训了9.6万家中小企业客户,为4万家企业进行了信息化实施,培育了1000多家数字化标杆企业。
五是组织调查研究,把握发展趋势。为及时了解中小企业信息化发展的动态信息,提高推进工作的针对性和有效性,近几年,我们连续围绕信息化促进中小企业提升管理、帮助中小企业开拓市场、强化和推动信息化服务等热点问题进行大规模调查研究,先后完成了《中小企业管理信息化调查报告(2009)》、《中国中小企业电子商务发展报告(2009)》、《中国中小企业信息化服务市场发展报告(2010)》,开展了《通信业支持中小企业信息化发展报告(2011)》和《中小企业信息化发展指南》等专题研究报告,获取了大量数据和案例,取得了重要成果。
未来工作
下一步,中小企业信息化推进工程将认真落实14号文,按照部里的统一部署和《“十二五”中小企业成长规划》的要求,以解决中小企业特别是小型微型企业生产经营的突出困难为重点,近期做好以下工作:
一是发挥试点示范的带动作用。在全国范围推动实施中小企业信息化推进工程,发挥地方主管部门和信息化服务商的资源优势,多方配合,形成合力。推广信息化应用和服务的经验,进一步强化有针对性、专业化的服务,培育一批以信息化助推企业成长的创新型企业的典型,示范带动,宣传推广。大力推动产业集群、工业园区、重点行业、小型微型企业的信息化实施,提高信息化的支撑力度和服务效果,促进信息化应用和电子商务发展。
二是广泛开展信息化推进活动。进一步动员信息化服务商配合地方主管部门的工作,在全国组织开展以“携手同行,合作共赢”为主题的信息化推进活动,为中小企业特别是小型微型企业送技术、送方案、送服务,搭建服务商与中小企业沟通合作的“桥梁”。利用今年6月底我部举办的两化融合成就展,大力宣传中小企业信息化服务的丰硕成果和中小企业信息化应用的成功案例 ;在9月第九届中国中小企业国际博览会上将继续举办中小企业信息化论坛,就中小企业转型升级和创新发展的热点难点问题集思广益、进行研讨。
中图分类号:F270.7 文献标志码:A 文章编号:1673-291X(2011)14-0044-02
随着企业信息化的不断发展,企业信息化的规模不断扩大,所占企业总投资的比例越来越大。但并不是每个企业都能使信息化的投资达到应有的效果,这就使企业信息化流于形式,而并未真正达到企业信息化实施的目的。有的企业只是单纯地做业务,没有致力于提高企业市场竞争力,如果这样下去,不但会使信息化投资得不到应有的收益,而且会使企业失去市场竞争力。因此,对企业信息化进行绩效评价是非常必要的。但传统的信息化评价方法无法满足现代企业应对竞争的需求,所以我们要立足于企业的总体战略,根据企业特点进行评价体系的研究。基于平衡计分卡的企业信息化实施评价体系可以帮助我们解决以上问题。
一、平衡计分卡(BSC)
平衡计分卡是一种极具影响力的管理工具,在企业理念和实施效果之间建立联系。1992年,罗伯特・S・卡普兰(Robert・S・zKaplan)与大卫・P・诺顿(David・P・Norton)在对当时绩效评测方面处于领先地位的12家公司进行项目研究的基础上,发表了论文《平衡计分卡:良好绩效的测评体系》,第一次提出了平衡计分卡的概念。所谓平衡计分卡就是着眼于企业的战略规划,通过对创造企业未来良好业绩的驱动因素的分析,从财务、顾客、内部流程以及学习与成长等四个维度综合衡量和评价企业的经营业绩。
1.财务维度
企业的各项活动都与财务有着密切的联系。平衡计分卡的财务角度是要提高企业的业务价值以及投资收益,尽可能的满足股东。它要求企业要时刻关注三个方面:“收益增长与组合”、“成本降低-改进生产力”、“资产利用-投资收益”。不同的企业所面临的战略挑战不同,因而其财务指标的侧重点就有所不同。
2.顾客维度
是否能很好的满足顾客需求是决定企业竞争力的关键因素。企业要想在竞争中立于不败之地就必须要重视顾客这一维度。在顾客这一方面我们要注意提高顾客忠诚度、获得新顾客,提高顾客满意度等。平衡计分卡发明者从产品―服务、顾客关系、企业形象三方面阐述顾客维度的指标。
3.企业内部流程维度
企业针对内部流程维度首先要明确企业优势,充分利用优势。它包括创新、经营、售后服务等内容。要创新就要跟上市场的步伐,不断开发产品,提供新型服务模式。经营过程是实现由产到销获得利润的过程。企业要在保证服务质量的前提下努力优化流程、减少费用、提高利润。可以通过产品开发时间,投资回报等指标进行衡量。售后服务直接关系着顾客维度的效果,评价售后效果的指标有投诉处理时间、售后成功率等等。
4.学习与成长维度
如今,企业的财务、顾客、内部流程很大程度取决于组织的学习与成长能力,而企业的学习与成长又表现为人的学习与成长。企业必须充分调动员工的聪明才智为企业实现目标。学习与成长维度衡量指标主要包括人员、信息系统和企业程序。平衡计分卡强调用发展的眼光看问题,因而必须与企业长远战略密切联系。
二、企业信息化评价
企业信息化评价从评价的主体角度划分,可以划分为宏观层面和微观层面的信息化绩效评价。微观层面的信息化绩效评价根据侧重点不同又可以划分为以战略实施、管理控制和项目管理为基础的绩效评价。宏观评价主要是政府根据企业信息化总体目标的要求,建立绩效评价的标准指标体系和数据的测度方法,统一测算和颁布不同行业不同规模信息化绩效的标准值,作为不同行业和不同规模企业进行绩效横向比较的依据,以判断企业在同行业、同规模、同区域的水平地位和主要差距,更有利于绩效评价制度的科学性。此外,对于信息化供应商、服务商而言,宏观层面的企业信息化评价有助于他们认识企业信息化的总体需求方向。
国家信息化测评中心已经正式推出了中国第一个面向效益的信息化指标体系――《企业信息化测评指标体系》,以全面评价中国境内各企业的信息化发展和应用水平。
1.基本指标
该指标能够客观反映企业信息化的状况,用于统计调查和政府监测。从21个方面对企业信息化状况进行了客观描述,主要用于社会统计调查和政府监测。至于情况是好是坏,投入是浪费还是不浪费,基本指标不作评价。基本指标不独立用于对企业信息化水平的全面评价和认证,得分不向社会公示。
2.效能指标
该指标评价信息化行为的合理性和信息化的成效,客观评价企业信息化水平,是反映和评价企业信息化实效的一套评价指标体系。效能指标的重要评价思想是“标杆值”法,企业信息化效能指标的标杆值,是一套“标杆值”体系。根据企业所处的行业、规模和发展阶段的不同,评价其信息化实效的标杆值也各不相同。 企业信息化效能指标由适宜度和灵敏度两大类指标构成。适宜度指标包括:投资适宜度、战略适宜度、资源匹配度、组织文化适宜度和应用适宜度。灵敏度指标包括:信息灵敏度、管理运行灵敏度、对外反应灵敏度和创新灵敏度等。效能指标是在企业信息化基本指标基础上,结合不同行业、不同对象特点,以标杆库和标杆值为参照,以信息化效益为评价目标的评价指标,可以形成信息化水平的客观定量分析结论。
三、基于平衡计分卡的企业信息化实施评价
1.企业信息化平衡计分卡构建
企业在确立信息化目标前,要综合企业资源优势及内外环境进行分析和定位,以此进行信息化的准备工作。
企业信息化的实施是一项复杂而艰巨的工作,需要大量的投资,但能够带来长远的利益。因此,传统的财务评价方法不能适应企业的需要。企业以财务和非财务的绩效方法,围绕企业核心战略进行评价。企业可以组成一个平衡计分卡绩效评价团队,负责确定评价标准、建立评价体系、收集整理数据、考核、以及进行修订指标,进而反馈给信息化实施人员进行改善。
企业根据自身特点,需从企业战略、客户、信息化流程、发展四个角度,形成企业信息化的长期目标和短期目标,财务目标和非财务目标,战略目标和战术目标。
图1反映了企业信息化评价的思路。企业要想通过信息化推动战略实施,从而获得利润。利润的提高来自于客户的获得,所以企业要以顾客为中心,满足客户需求,提高客户满意度。提高顾客满意度又需要对内部流程进行改善,既要进行流程创新,提高流程柔性及可用性,又要注意安全和保密,对信息进行反馈处理,从而更有效地为客户提供服务。而提高企业内部效率的前提是企业成长潜力和发展创新能力,企业需注重提高企业知名度,树立企业形象;同时进行信息集成、提高人员素质技能来进行高效的管理。
2.评价指标体系的构建
根据企业设计的信息化平衡计分卡的四个维度,进行分析综合,建立信息化评价指标体系。首先,要建立每个维度的目标,所设立的目标要很好地概括企业在此方面应重视的内容,尽量不要有所遗漏。其次,对前面所设立的目标进行进一步的细分。最后,分别从四个维度各项指标对企业的重要程度确定指标权重,这一过程可以请专家确定。详细过程如下:
(1)确定四个维度的权重,再将每个维度进行细分得目标层1。如表1。
(2)将目标层1继续细分得目标层2,并赋以权重。如果有需要,可继续细分,如表2 信息化战略维度目标层2。
(3)根据企业信息化的效果给最低层的目标计分,乘以相应权重。
(4)依次向上级目标计分,最后计算到信息化实施的总得分。
参考文献:
[1] 乌家培.信息经济与知识经济[M].北京:经济科学出版社,1999:2-3.
[2] 游战清,李苏剑.企业信息化理论与案例[M].北京:机械工业出版社,2004:29-32.
[3] 赵兴春.企业信息化绩效评估研究[D].济南:山东大学,2008.
[4] 郝晓玲,孙强.信息化绩效评价框架、实施与案例分析[M].北京:清华大学出版社,2005:2-5.
[5] 汪莹.企业信息化的效应理论与评价方法研究[M].北京:中国经济出版社,2006:15-16.