企业信息化的风险与防范分析

龙源期刊网 https://www.wendangku.net/doc/1b1902409.html,

企业信息化的风险与防范分析

作者：史晓军

来源：《管理观察》2011年第34期

摘要：随着市场经济的飞速发展和社会进步的加快，我们以崭新的精神面貌迎接到数字

信息化时代的来临。在当前激烈竞争的市场交锋中，企业要想博得一席之地，就必须摒弃传统的运营手法，加强信息化建设，把企业业务流程化，更高效、更合理的配置企业资源，从而帮助企业获取最大化的经济效益和更强的竞争力。但企业的信息化工作是一项长期的复杂的工程，企业在信息化的实现过程中存在着诸多无法预测的安全隐患，而这些风险往往可以阻止企业运营的顺利运行，给企业带来不同程度的经济损失。因此，如何有效地防范这类风险的发生，从而维护和保障企业的信息安全就是一个重要的课题,本文将探讨这个问题。

关键词：企业信息化风险防范

1.企业信息化风险及其特征

1.1企业信息化风险

企业的信息化风险是指企业在实现信息化的过程中，在内、外部环境的影响和制约下，企业无法准确制订或执行适合自身的IT战略，无法对于自身具有的重要信息予以充分保护，从而给企业的正常运作带来威胁、甚至给企业带来损失，例如：妨碍了企业战略目标的实现、企业商业秘密的外泄或生产能力的丢失等。企业信息化建设已从单方面的应用发展到多方的综合应用，这一转变加速了企业在信息化建设中风险的发生。

1.2企业在网络条件下信息安全风险特征

造成风险的因素有很多，其中人为因素是造成安全隐患最常见也是主要的原因。（1）一些不法分子利用网络的漏洞，通过非法的窃听技术、非法的电脑监控技术以及恶意篡改电脑源文件等，致使企业电脑中重要资料被窃取和被更改；（2）一些防备性较弱的员工，在其计算机的使用过程中，由于不经意的网站浏览或未知安全级别链接的打开，可能就会遭受病毒、木马、黑客的恶意攻击，从而致使整个公司网络的瘫痪、内部资料丢失、秘密泄露或者文件损坏等；（3）企业员工在与外部人员的交互过程中，由于缺乏信息安全意识，通过即时通信软件、邮件、U盘等各种方式，将企业的重要资料及机密泄露出去。

1.3信息化项目规划阶段的风险特征

信息化项目规划阶段主要是根据企业目标制定企业信息化战略规划，确定企业信息化的预期目标。通过多视角对企业的经营、技术、业务进行分析，进行信息化的总体设计和规划，选择合适的技术方案。此时企业信息化的风险具体表现在：（1）技术上的短视，由于不了解信息技术的发展趋势而容易选择不利于公司长远战略发展的信息技术；（2）业务方面的驱动力