中小企業(yè)信息化什么最重要

　　在國內(nèi)，企業(yè)信息化開展已經(jīng)有十幾個(gè)年頭了。這十幾年中，企業(yè)信息化沿著從PC普及、財(cái)務(wù)軟件普及向ERP普及的方向前行，逐漸朝平穩(wěn)成熟的發(fā)展階段邁進(jìn)。借助信息化，企業(yè)可以更有效地管理資源，優(yōu)化組合，提高企業(yè)運(yùn)營效率。然而，企業(yè)信息化是一把雙刃劍，它在帶動企業(yè)增加經(jīng)濟(jì)效益的同時(shí)，也帶來了代價(jià)高昂的安全問題。IT安全問題也成為了企業(yè)越來越關(guān)心的問題之一。報(bào)告顯示，企業(yè)把“信息安全”列為排名第二的信息化建設(shè)重點(diǎn)。每年，企業(yè)因信息系統(tǒng)的安全問題而遭受的經(jīng)濟(jì)損失難以估量。

　　中小企業(yè)，作為經(jīng)濟(jì)增長的重要組成部分，雖然規(guī)模有限，可是解決的問題并不比大企業(yè)少多少。近年來，隨著中小企業(yè)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)應(yīng)用的逐年增多，中小企業(yè)開始面臨與大企業(yè)相同安全問題。對于中小企業(yè)而言，構(gòu)建一個(gè)安全、可靠和實(shí)時(shí)可用的IT系統(tǒng)是關(guān)系到企業(yè)能否健康發(fā)展的關(guān)鍵因素之一。

　　但是， IT安全并不是一個(gè)簡單的概念，它的內(nèi)涵非常豐富，包括數(shù)據(jù)安全，應(yīng)用安全，物理安全以及訪問安全等。一般而言，安全保護(hù)手段越多，IT系統(tǒng)就會越復(fù)雜，也意味著需要更多的IT投資。因此，對于資金有限的中小企業(yè)來說，更需要根據(jù)自身的IT應(yīng)用環(huán)境決定應(yīng)用哪種保護(hù)手段，這樣才能利用有限的資源，實(shí)現(xiàn)最符合自身應(yīng)用需求的安全防護(hù)。對于中小企業(yè)而言，由于IT系統(tǒng)相對不那么復(fù)雜，終端產(chǎn)品的安全就顯得更加重要。

　　財(cái)務(wù)/業(yè)務(wù)用機(jī) 數(shù)據(jù)安全是重中之重

　　財(cái)務(wù)/業(yè)務(wù)用機(jī)最核心的問題是數(shù)據(jù)本身的安全。在很多企業(yè)信息化進(jìn)程中，財(cái)務(wù)信息化是企業(yè)較早開始嘗試的。原因是財(cái)務(wù)信息與業(yè)務(wù)數(shù)據(jù)都是決定公司發(fā)展前景的重要數(shù)據(jù)，而業(yè)務(wù)數(shù)據(jù)更決定了的企業(yè)的生死存亡。也正是因此，財(cái)務(wù)用機(jī)的關(guān)鍵在企業(yè)中格外重要。企業(yè)愿意為財(cái)務(wù)環(huán)節(jié)投資進(jìn)行信息化建設(shè)。

　　財(cái)務(wù)用機(jī)的安全問題主要體現(xiàn)在數(shù)據(jù)的完整性與可靠性。完備的數(shù)據(jù)備份能將數(shù)據(jù)丟失、損壞等問題帶來的傷害降低到最小限度。如今，一些知名IT廠商開始注重商用產(chǎn)品信息安全的特性，如惠普在其推出的商用臺式機(jī)上增添一鍵恢復(fù)功能，在定時(shí)備份的同時(shí)，只需一鍵就可恢復(fù)到上次備份時(shí)的狀態(tài)，減少數(shù)據(jù)被破壞所帶來的煩惱。

　　業(yè)務(wù)用機(jī)的數(shù)據(jù)備份也是同樣重要。一些中小企業(yè)負(fù)責(zé)人會有這樣的觀點(diǎn)，只要財(cái)務(wù)用機(jī)保護(hù)好了，一般的業(yè)務(wù)用機(jī)只是處理些業(yè)務(wù)數(shù)據(jù)，不會有太多的風(fēng)險(xiǎn)。但在新加坡，就曾有這樣一個(gè)案例，業(yè)務(wù)用機(jī)的安全險(xiǎn)些影響整個(gè)企業(yè)的前途。一家花店在圣誕節(jié)前三天遇到水災(zāi)，所有的筆記本和服務(wù)器都被淹了。這些業(yè)務(wù)用機(jī)里面儲存了所有圣誕節(jié)訂花的客戶訂單信息。還好當(dāng)時(shí)這家花店是惠普全程助力項(xiàng)目的客戶，所有數(shù)據(jù)都已備份。在硬件被帶回到實(shí)驗(yàn)室里還原后，95%的數(shù)據(jù)都得以保存。企業(yè)的信譽(yù)保住了，一直健康發(fā)展到現(xiàn)在。

　　證券行業(yè) 瘦客戶機(jī)應(yīng)用安全

　　金融行業(yè)是現(xiàn)代服務(wù)業(yè)的重要組成部分，它通過溝通整個(gè)社會的經(jīng)濟(jì)活動而成為現(xiàn)代經(jīng)濟(jì)的核心。作為知識密集型產(chǎn)業(yè)，現(xiàn)代金融行業(yè)在組織結(jié)構(gòu)、業(yè)務(wù)流程、業(yè)務(wù)開拓以及客戶服務(wù)等方面，日益體現(xiàn)出以知識和信息為基礎(chǔ)的特征。一直以來，金融行業(yè)都非常重視信息技術(shù)的應(yīng)用，信息技術(shù)不但在建設(shè)方便、高效、安全的金融服務(wù)體系中發(fā)揮基礎(chǔ)作用，而且對于提高企業(yè)內(nèi)部管理水平進(jìn)而提高資源配置效率更是具有重要意義，因此，信息化已經(jīng)成為現(xiàn)代金融服務(wù)的命脈。

　　中國證監(jiān)會主席尚福林近日在證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組成立暨第一次工作會議上強(qiáng)調(diào)，加強(qiáng)信息系統(tǒng)安全保障是證券期貨行業(yè)的一項(xiàng)重要基礎(chǔ)性工作。

　　金融行業(yè)的信息安全主要包含以下兩個(gè)方面：

　　傳輸安全。金融行業(yè)中傳輸?shù)男畔⒅杏泻芏嗌婕暗浇鹑诮灰踪I賣等重要數(shù)據(jù)。傳輸中的信息安全非常重要。對傳輸過程強(qiáng)加密設(shè)置，在建立客戶端和服務(wù)器的專用隧道，最大限度保障了傳輸過程的安全性。

　　終端安全。金融用機(jī)多有多個(gè)客戶端，包括證券行業(yè)操盤手客戶端，也包括客戶個(gè)人客戶端。確�？蛻舳说陌踩�，用戶、口令、圖像等認(rèn)證手段，以及安全訪問權(quán)限的設(shè)立確保整個(gè)信息處理的安全。

　　隨著客戶金融理財(cái)水平的提高，證券公司在為客戶提供交易功能的同時(shí)，在大客戶室也開始提供上網(wǎng)功能，方便客戶查詢相關(guān)資料。但是，傳統(tǒng)的電腦很容易遭受各種攻擊，帶來了安全的隱患。而采用瘦客戶機(jī)無盤上網(wǎng)的方式，既可以解決了安全問題，又滿足了證券用戶的上網(wǎng)要求。瘦客戶機(jī)采用集中式的管理手段，滿足了終端登入系統(tǒng)且不進(jìn)行本地存儲，滿足了證券公司對信息安全的要求。某證券公司的IT管理員說，采用多臺PC上網(wǎng)，等于是在互聯(lián)網(wǎng)上有多個(gè)對外的窗口，而采用瘦客戶端集中上網(wǎng)，則只有集中管理的一扇對互聯(lián)網(wǎng)的門。因此，采用瘦客戶機(jī)可以極大提高安全特性，滿足證券行業(yè)需求。

　　管理層IT應(yīng)用 權(quán)限管理最重要

　　公司管理層電腦中保存有公司大量機(jī)密數(shù)據(jù)，客戶資料、員工信息等很多數(shù)據(jù)在管理層電腦中都有保存。由于管理層電腦往往擁有進(jìn)入很多限制瀏覽的權(quán)限，一旦電腦中病毒或被惡意攻擊，將會嚴(yán)重影響到整個(gè)公司的運(yùn)行。一些中小企業(yè)就曾經(jīng)在這上面吃過虧，公司辭退了管理層員工，卻沒有及時(shí)更改電腦登入權(quán)限，結(jié)果客戶資料被惡意竊取，很快客戶也變成了競爭對手的客戶。中小企業(yè)在信息化起步階段，往往首先是從營銷和管理上進(jìn)行信息化建設(shè)，一旦出現(xiàn)安全問題，將影響整個(gè)公司的發(fā)展。因此管理層IT安全的維護(hù)主要在防止病毒攻擊以及黑客攻擊。對于機(jī)密信息的處理、存儲這些靜態(tài)財(cái)務(wù)信息過程中，可能發(fā)生的安全問題主要是非授權(quán)訪問、數(shù)據(jù)的篡改以及數(shù)據(jù)備份。設(shè)置必要的密碼或口令可以防止非授權(quán)訪問等對數(shù)據(jù)的侵入和傷害。對于財(cái)務(wù)信息傳遞過程中的安全，可依據(jù)不同情況區(qū)別對待。對于十分敏感的內(nèi)部信息流動，應(yīng)采用諸如VPN等技術(shù)以保證數(shù)據(jù)不會被攔截與窺探；對于外部數(shù)據(jù)，則應(yīng)采取足夠強(qiáng)度的加密措施，同時(shí)在企業(yè)網(wǎng)絡(luò)邊緣部署防火墻等安全設(shè)備，以有效地防止入侵與攻擊行為的發(fā)生。

　　公共用機(jī) 物理防盜避免經(jīng)濟(jì)損失

　　網(wǎng)吧等公眾場合的應(yīng)用機(jī)器，除了應(yīng)用層面關(guān)于數(shù)據(jù)安全，網(wǎng)絡(luò)安全等問題外，物理防盜也成為重要的議題。網(wǎng)吧這個(gè)新興行業(yè)的檔次不斷攀升，電腦的配置也越來越高，不法分子也瞄上了網(wǎng)吧電腦。價(jià)格昂貴而輕小的CPU、內(nèi)存條、硬盤、顯卡以及主板等成了不法分子的偷盜對象，而鼠標(biāo)、鍵盤等外設(shè)產(chǎn)品也成為了盜賊最容易下手的地帶。據(jù)不完全統(tǒng)計(jì)，網(wǎng)吧的失竊率高達(dá)90%以上，有的還是多次被盜。一旦發(fā)生被盜，網(wǎng)吧的直接經(jīng)濟(jì)損失少則幾千元，多則數(shù)萬元，還沒有包括因被盜影響網(wǎng)吧生意所帶來的間接損失。機(jī)箱鎖，防盜螺絲，網(wǎng)吧防盜器等產(chǎn)品應(yīng)運(yùn)而生�；萜站W(wǎng)吧安全方案中就包括了三合一安全鎖和智能電子鎖。通過三合一安全鎖，IT人員可將機(jī)箱側(cè)面板、鼠標(biāo)線和鍵盤線等固定在機(jī)箱上，6寸的鋼纜鎖可以將主機(jī)鎖在辦公桌等固定結(jié)構(gòu)上，來避免被竊。除此之外，壁掛式防護(hù)罩可將薄型機(jī)箱固定在墻上或桌子下面，保護(hù)機(jī)箱及其內(nèi)部部件的安全。智能電磁鎖，是一種由HP BIOS控制的電子激活的內(nèi)部鎖定裝置，它允許支持人員在本地PC或通過網(wǎng)絡(luò)遠(yuǎn)程地對機(jī)箱進(jìn)行上鎖和解鎖，其集成的機(jī)殼感測裝置在機(jī)箱受到入侵時(shí)會向一個(gè)遠(yuǎn)程管理控制臺發(fā)出警告，并提供了集中的管理訪問控制及對內(nèi)部組件的保護(hù)。