企業(yè)信息安全制度的創(chuàng)新研究

馮旭東

摘 要：一個(gè)企業(yè)想得到健康發(fā)展，就必須具有自己的特色，如此就要求企業(yè)有著自己信息安全制度，換言之就是要求有高度保密性。當(dāng)前我國的經(jīng)濟(jì)處于一個(gè)飛速發(fā)展的階段，對(duì)企業(yè)信息安全并未作出全面的、完善的制度規(guī)定，給企業(yè)的發(fā)展也帶來了一定的困擾，這就要求著企業(yè)自身有著“安全防范意識(shí)”。本文中，主要針對(duì)當(dāng)前企業(yè)信息制度存在的一些漏洞以及不足提出相應(yīng)的解決方案，以便于更好的指導(dǎo)企業(yè)維護(hù)信息安全。

關(guān)鍵詞：企業(yè);信息制度;信息安全;問題;創(chuàng)新

引言：隨著信息技術(shù)的飛速前進(jìn)以及信息技術(shù)在企業(yè)生產(chǎn)和經(jīng)營管理當(dāng)中廣泛應(yīng)用，越來越多的企業(yè)離不開甚至可以說是依賴網(wǎng)絡(luò)信息。但時(shí)病毒入侵、遭到黑客攻破等等諸如此類的現(xiàn)象屢見不鮮，使得人們認(rèn)識(shí)到保障信息安全制度的重要性，而完善信息安全制度的工作也迫在眉睫。

一、企業(yè)信息制度

從圖1中我們可以直觀的了解到企業(yè)制度包含很多方面，企業(yè)信息制度只是其中的一個(gè)方面，其中企業(yè)信息制度也包括了企業(yè)信息設(shè)立、企業(yè)信息公開、企業(yè)信息安全、企業(yè)信息維護(hù)幾個(gè)方面。

企業(yè)信息制度有其存在的重要性和必要性。俗話說“無規(guī)矩不成方圓”，制度在一定程度上與規(guī)矩的意義相當(dāng)，企業(yè)制度將企業(yè)的發(fā)展范圍規(guī)定在法律許可的空間內(nèi)，也將企業(yè)的前景預(yù)定在自身的發(fā)展中。除此之外，企業(yè)的發(fā)展也離不開企業(yè)制度的相關(guān)規(guī)定。

二、當(dāng)前我國企業(yè)信息存在的問題

對(duì)企業(yè)信息制度的相關(guān)內(nèi)容、重要性有了初步的了解、認(rèn)識(shí)之后，我們會(huì)很清楚的意識(shí)到，網(wǎng)絡(luò)技術(shù)的應(yīng)用對(duì)企業(yè)來說是一把雙刃劍，即企業(yè)可以利用網(wǎng)絡(luò)規(guī)劃自身內(nèi)部一切的資料整合，但同時(shí)又得注意到存在的信息安全隱患。就當(dāng)前我國的企業(yè)來說，無論是小型企業(yè)， 還是大型企業(yè)，都面臨著信息泄露等安全隱患，有些甚至可以說是信息侵權(quán)等問題。

（一）企業(yè)信息制度的規(guī)定不完善

中國的企業(yè)是在近50年來隨著近現(xiàn)代化的工業(yè)進(jìn)程發(fā)展起來的，有很多的地方都不成熟，無論是在企業(yè)的設(shè)立當(dāng)中還是在企業(yè)設(shè)立后的一些信息維護(hù)當(dāng)中。企業(yè)信息制度對(duì)企業(yè)的發(fā)展有著舉足輕重的作用，它的不完善會(huì)使企業(yè)的發(fā)展以及生存受到限制。企業(yè)在成立之初只是將能夠預(yù)見的問題進(jìn)行規(guī)定，對(duì)于后來真正遇到的卻沒有進(jìn)行一個(gè)補(bǔ)充性的規(guī)定，久而久之企業(yè)自身的發(fā)展與企業(yè)的相關(guān)規(guī)定就相互約束著彼此。

（二）企業(yè)信息制度的落實(shí)不到位

一些大型企業(yè)有了對(duì)于信息的相關(guān)制度，但是卻只是留在了紙面上，所有的都是一紙空文，對(duì)于企業(yè)發(fā)展并沒有發(fā)揮實(shí)質(zhì)性的作用。

（三）企業(yè)的素質(zhì)較低

企業(yè)的素質(zhì)較低，主要從兩方面來講。一方面是企業(yè)自身的素質(zhì)較低，還不成熟，對(duì)自己的環(huán)境沒有明確的認(rèn)識(shí)，另一方面是其他企業(yè)的道德較低，比如說一些經(jīng)常發(fā)生的惡意競爭。

三、企業(yè)信息制度創(chuàng)新

為了給企業(yè)創(chuàng)造一個(gè)良好的發(fā)展環(huán)境，對(duì)于企業(yè)信息制度的創(chuàng)新研究，我將提出以下幾個(gè)方面的相關(guān)建議：

（一）完善企業(yè)信息制度

企業(yè)在不斷的發(fā)展過程中應(yīng)當(dāng)注意自身的軟實(shí)力建設(shè)，對(duì)于信息的獲取、信息的使用、信息的保密性、以及信息的安全等等相關(guān)問題都及時(shí)的給與規(guī)定。信息制度的完善不僅僅是從內(nèi)容上的完善，還應(yīng)該針對(duì)自己的信息產(chǎn)權(quán)安全作出明確規(guī)定，比如說，本企業(yè)信息收到不法分子的侵害時(shí)自己可以有哪些手段去維護(hù)，自己是否對(duì)此有相關(guān)的說明，別人是否構(gòu)成了侵權(quán)行為。

（二）落實(shí)企業(yè)信息制度

企業(yè)信息制度在確立后，應(yīng)該落到實(shí)處。這一點(diǎn)也是符合當(dāng)前我國的實(shí)際要求的，只有落到實(shí)處，才能夠更好的檢驗(yàn)企業(yè)信息制度的質(zhì)量;只有落到了實(shí)處，才能夠更好的維護(hù)企業(yè)的合法權(quán)益。當(dāng)然，最關(guān)鍵的還是通過什么樣的方式去落實(shí)。這一點(diǎn)，企業(yè)可以在內(nèi)部搞好宣傳活動(dòng)，讓員工明確企業(yè)信息制度的落實(shí)對(duì)于企業(yè)的發(fā)展有著重要的意義，讓與員工明白企業(yè)信息制度的落實(shí)對(duì)于員工有著重大的

利益。

（三）企業(yè)員工的意識(shí)培養(yǎng)

企業(yè)離開了員工就是一個(gè)空殼子，只有員工的存在，才可以給企業(yè)創(chuàng)造價(jià)值，才可以給企業(yè)帶來生機(jī)。一個(gè)企業(yè)員工的素質(zhì)代表著企業(yè)的形象，為了使這個(gè)形象更好，企業(yè)可以舉辦培訓(xùn)活動(dòng)，對(duì)企業(yè)員工進(jìn)行培訓(xùn)，無論是職業(yè)素養(yǎng)還是企業(yè)文化素養(yǎng)。只有這樣，企業(yè)才會(huì)有自己的特色，才會(huì)走著不同的道路，使自己立足于社會(huì)當(dāng)中。

結(jié)語：總之，企業(yè)是以盈利為目的的，企業(yè)信息制度的不斷完善和落實(shí)會(huì)給企業(yè)的發(fā)展以及生存帶來客觀的利益，只有做到利益最大化，企業(yè)才能夠長久的生存。在21世紀(jì)的大環(huán)境下，企業(yè)在依賴網(wǎng)絡(luò)技術(shù)的同時(shí)，也應(yīng)當(dāng)注意網(wǎng)絡(luò)技術(shù)帶來的不安全隱患，企業(yè)只有不斷完善自身的信息制度，才能夠更好的發(fā)展壯大。

參考文獻(xiàn)：

[1]謝新洲，尹科強(qiáng)，史克偉. 電子商務(wù)環(huán)境下企業(yè)信息制度的建設(shè)[J]. 圖書情報(bào)工作，2004，02：74-77.

[2]陳錫生 ，袁京蓉. 企業(yè)信息資源生態(tài)系統(tǒng)中信息制度要素研究[J]. 技術(shù)經(jīng)濟(jì)，2002，07：21-23.

[3]程剛.企業(yè)信息競爭力形成機(jī)制研究[J].情報(bào)探索，2013，02：8-12.

[4]程剛. 基于知識(shí)管理的企業(yè)信息資源管理保障體系研究[J]. 情報(bào)理論與實(shí)踐，2006，01：91-96.

[5]周毅，孫帥. 應(yīng)對(duì)突發(fā)事件的信息制度及其構(gòu)建思路[J]. 情報(bào)科學(xué)，2012，05：641-647.

[6]柯健. 企業(yè)信息生態(tài)系統(tǒng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究[J]. 圖書情報(bào)工作，2011，14：54-58.

[7]程剛. 現(xiàn)代企業(yè)技術(shù)創(chuàng)新的信息服務(wù)體系研究[J]. 情報(bào)理論與實(shí)踐，2008，01：60-64.