欢迎来到天天文库
浏览记录
ID:7304566
大小:32.34 KB
页数:7页
时间:2018-02-11
《浅谈中小企业信息系统管理制度问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈中小企业信息系统管理制度问题 摘要:随着我国中小企业信息化的不断应用,管理信息系统使中小企业各方面效率得到提升,但在实际运行中却由于管理制度松散、员工意识缺乏等方面原因,使企业信息系统得不到适当维护,对企业信息数据安全、信息获取效率都有一定影响,因此加强中小企业信息管理制度层次的设计是很有必要的。 关键词:中小企业;信息系统;制度问题;分析与对策 一、问题的提出 随着我国中小企业开始实现信息化管理,运用信息系统来对企业生产进行管理,一方面,提高企业管理效率和科学性,使企业的生产、存储、财务、成本、控制都得到大幅度改善;另一方面,在实际运行中不可避免地引发各种问题,其中包
2、括信息安全性问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如,电子商务公司网站出现故障,每天损失将数额巨大。如何保障信息系统安全,对于企业来说非常重要。目前,我国中小企业中,经常由于信息管理系统内部制度不完善和管理疏忽、松懈以及信息系统监管不到位,出现数据丢失或者数据信息反应迟钝,使管理者不能及时得到有效的信息,因此保障中小企业信息系统安全是非常必要的。 目前,关于中小企业信息系统的文章主要集中在如何构建中小企业信息系统,涉及信息系统管理制度则很少,或在构建中提到制度设计,但没有作为一个研究重点,其他相似文献基本是从技术角度探讨。从中小
3、企业实际成本收益考虑,由于运用相应信息技术不高,都是基础软件系统,因此有必要对中小企业面临的信息管理制度进行详细分析。 二、中小型企业信息系统制度方面分析 根据Laudon的观点,企业信息系统面临的威胁按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,都是中小企业面临的问题,但Laudon仅从单个信息系统角度进行分析,没有把企业信息管理系统的制度考虑进去。我国许多中小企业信息系统建设上尽管设置了制度,但很大程度上都是形同虚设或者存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析。 在中小型企业中,存在着正式制度与非
4、正式制度。正式制度是人们有意识建立起来并以正式方式加以确定的各种制度,主要包括法律制度、企业制度安排等;而非正式制度,是人们在长期社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是对人们行为不成文的限制。 正式制度分析 在中小企业中,正式制度包括国家信息系统法律规定和企业信息管理制度方面,我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,从信息交换角度来保护整个信息系统安全,而对于企业自身信息系统安全只是规定各企业可根据自身情况自行制定,并没有对企业实际业务中关于信息系统安全进行规定,所以中小企业信息系统安全法规制度的建立基本
5、都是从企业各自实际出发,各企业的标准不一。 从企业建立信息管理制度来说,一般大型企业有明确规定制度,包括维护、人员素质等方面都有明确规定,能够有效防范信息系统存在的安全隐患,并能够及时进行相应信息反馈,对企业信息安全起到积极作用。而对于中小企业来说,由于企业自身比较小,信息管理系统人员比较缺乏,只能根据自身人员情况来确定其系统的安全程度。其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后。再次中小企业虽然有一定的信息管理制度规范,却监管不到位,主要是中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,容易导致有制度也难以执行,这是
6、制约中小企业信息系统数据安全的主要原因。 非正式制度分析 在非正式制度中,意识形态处于核心地位,它不仅蕴含价值观念、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。公司员工的思想和传统操作方法在一定程度上影响企业信息管理系统运行效果。 在中小企业管理信息系统中,由于员工意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常没有定期维护计算机及信息管理系统,只在产生问题时才处理,很容易导致企业数据损失,如信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。非正式制度因素对中小企业信息管理系统影响也是非常大的。 三
7、、加强信息管理系统管理制度建设的对策 在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。 第一,首先在我国信息管理系统法律规范中,不仅应该对信息交换中安全问题进行规范,而且公司对其管理系统的安全达到最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到
此文档下载收益归作者所有