1.1企業(yè)信息化的論述

信息化是指培養(yǎng)、發(fā)展以計算機為主的智能化工具為代表的新生力，并使之造福于社會的歷史過程。信息化代表了一種信息技術被高度應用，信息資源被高度共享，從而使得人的智能潛力以及社會物質資源潛力被充分發(fā)揮，個人行為，組織決策和社會運行趨勢于合理化的理想狀態(tài)。信息化是各企業(yè)管理運用中必須強化的一項內容。企業(yè)信息化是指企業(yè)以業(yè)務流程的優(yōu)化和重構為基礎，在一定的深度和廣度上利用計算機網絡技術數(shù)據(jù)庫技術，控制和集成化管理企業(yè)生產經營活動中的各種信息，實現(xiàn)企業(yè)內外部信息的共享和有效利用，以提高企業(yè)的經濟效益和市場競爭力，這將涉及對企業(yè)管理理念的創(chuàng)新。管理團隊的重組和管理手段的創(chuàng)新。

1.2信息安全管理

信息安全管理的概述：管理是一種基本的社會實踐活動，它貫穿于人類社會實踐的歷史過程。信息安全管理是通過對信息活動相關領域的管理，來實現(xiàn)信息安全管理的目的。信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。從廣義上來說，凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。

二、信息技術的發(fā)展要求我們加強對企業(yè)信息化平臺的建設

這主要指的是企業(yè)額信息化建設所依賴的軟件、硬件環(huán)境。它包括兩個方面的內容：一是計算機硬件環(huán)境；二是運行企業(yè)管理系統(tǒng)的軟件環(huán)境，包括操作系統(tǒng)、數(shù)據(jù)庫管理等。

2.1 硬件平臺的建設

硬件環(huán)境是指企業(yè)信息化建設的基礎設施，是企業(yè)管理系統(tǒng)賴以運行的平臺。目前，企業(yè)硬件環(huán)境的建設主要是指計算機網絡環(huán)境的建設。計算機和通訊技術的迅猛發(fā)展，使網絡得到了廣泛的應用。計算機網絡的規(guī)劃和建設是企業(yè)信息化硬件環(huán)境首先要考慮的問題之一。

在企業(yè)的信息化建設中，對于計算機網絡系統(tǒng)的設計需要考慮諸多因素，如特定技術發(fā)展策略、企業(yè)的機構設置和布局、企業(yè)的業(yè)務處理流程等眾多因素。不同的企業(yè)具有不同的特點，可以說，企業(yè)的網絡環(huán)境解決方案是針對每個企業(yè)而言的，不可能讓許多企業(yè)使用一個通用的標準方案。缺乏經驗的企業(yè)可以平起專業(yè)的咨詢公司或計算機網絡集成商為其提供服務。

2.2 軟件平臺建設

軟件平臺的建設內容主要包括服務器操作系統(tǒng)、工作站操作系統(tǒng)、瀏覽器以及數(shù)據(jù)庫管理系統(tǒng)等的選擇。

分布式網絡計算技術已經得到了廣泛的應用，技術已經非常成熟。計算機網絡服務器一般可分為：數(shù)據(jù)庫服務器、Web服務器、應用服務器、通訊服務器。企業(yè)應根據(jù)網絡體系結構的要求來購置網絡服務器和選擇網絡操作系統(tǒng)。IBM、DELL等廠商都提供專業(yè)網絡服務器。目前，流行的操作系統(tǒng)包括Unix、Windows、NT、Novell NetWare等。Unix比較適合大型企業(yè)，可以作為主要的服務器操作系統(tǒng)，它也非常適合于基于內部網的系統(tǒng)開發(fā)。但是，建立和維護Unix 平臺存在一定困難，而且選擇基于Unix 平臺的計算機也會存在限制各種流行的應用開發(fā)工具，如VB和Delphi等。由于企業(yè)內部網支持多種硬件平臺，可運行多種操作系統(tǒng)。因此，如果需要，也可以選擇多種產品，組成混合性的多種平臺網絡。

三、計算機的防控與傳統(tǒng)犯罪一樣，法律手段是非常重要的

雖然國家已經制定了相關的法律和政策，但除了依靠法律的威懾力之外，企業(yè)更要從管理和技術上入手，在各個環(huán)節(jié)加強企業(yè)資源的安全管理。為了最大限度地減少計算機的破壞，企業(yè)必須把專門的政策和步驟融合到信息資源的管理中，做好管理好控制工作?？刂剖潜ＷC企業(yè)信息管理安全最根本的手段。所謂控制是根據(jù)信息管理標準，為保證企業(yè)信息系統(tǒng)的安全運行而進行的人工與自動化相結合的方法。

企業(yè)信息資源是犯罪分子的目標，所以管理和控制企業(yè)系統(tǒng)的信息資源是至關重要的。要做好系統(tǒng)信息資源的控制，必須做好以下幾點：

3.1 同一性檢查。所謂同一性監(jiān)察是指用戶在使用系統(tǒng)的資源時，要事先檢查該用戶是否具備訪問系統(tǒng)資源的權限。它要求不僅僅要檢查用戶的代碼，還要監(jiān)察用戶的口令，這兩者都和系統(tǒng)中設置的代碼完全匹配時，才能夠使用系統(tǒng)的資源。這樣，可以阻止未被授權的人員訪問系統(tǒng)資源。而且，用戶的代碼和口令不應該長期不變，應該經常變更，防止用戶代碼和口令被破譯。

3.2 用戶使用權限分配和檢測。企業(yè)信息系統(tǒng)具有很多的用戶，實際上這些用戶對于企業(yè)資源的訪問和使用權限是不同的。所以說，企業(yè)系統(tǒng)資源的管理人員必須授予相應的用戶一個適當?shù)臋嘞?。有些用戶可能只具有閱讀企業(yè)系統(tǒng)的某個子系統(tǒng)中的某些數(shù)據(jù)資源的資格，而有些高級別的用戶可能具有改寫系統(tǒng)數(shù)據(jù)的權限。所以說，在設置權限控制清單時，不能夠有半點的模糊，而且要給用戶規(guī)定實際需要的最小權限。

3.3 必須建立系統(tǒng)運行日志。 建立系統(tǒng)運行日志的目的是確認、跟蹤與系統(tǒng)數(shù)據(jù)資源的處理和使用等相關的事物，它可以提供檢察系統(tǒng)的具體使用情況等信息，可以幫助發(fā)現(xiàn)權限問題、系統(tǒng)的故障等。