企业信息技术范文精选

引言

伴随近半个世纪的世界整体和平，尤其是随着冷战时代的结束，人类历史第一次进入环球经济时代。信息技术（IT）[注1]的进步，在人类文明的进化中再一次扮演起主角；在企业经营管理的领域，它同样成为变革的催化剂与动力。

当今企业经营环境的演进，在很大程度上是得助于信息技术的不断进步和普及，反过来这种环境和趋势中的企业，又对信息技术的应用提出了新的需求，这种新的需求的基本特征，笔者曾从以下几个方面概括：

信息技术应用与企业经营策略、架构与管理体系开发建设一体化；

应用的功能、内容、方法个性化；

应用功能、内容、方法的可变性；

应用系统对其他系统、不同的应用平台、技术及环境等的开放性。

建立在传统指导思想及开发技术之上的企业信息系统（或曰电脑管理系统），是无法满足这样的要求的（参见企业IT系统开发及ERP到底是什么等），可喜的是，自90年代以来，新的观念和技术加速走进这个广阔舞台，为我们预示着前所未有的可能性。然而，时至今日，从广泛的企业用户看，应用仍然大大落后于新技术的发展，远没有达到可以满意的水准。

一、信息技术与企业发展的关系研究

通过上文我们可以发现，在企业的发展过程中，信息技术是其发展过程中不可或缺的生产资料。在经济转型的时期，原有的通过能源与规模的扩大来换取企业发展的模式已经逐渐的被淘汰。早未来的绿色循环经济的发展理念下，作为人类科技进步的产物，信息技术所发挥的作用与价值也会不断地得到凸显。是以，在企业发展的过程当中，解决好信息技术与企业发展的内在关系是一件具有非常重要的实际指导意义的大事。本文在参考相干的研究成果的基础上，对两者关系的解决方案与关系内涵提出了以下几点看法。

1．企业发展离不开信息技术

在企业发展的整个过程中，应该说，信息技术是推动企业不断发展的动力，包括，企业新的产品的研发，企业管理水平的提升，企业发展战略的制定以及企业的日常运营与管理，都需要借助信息技术来实现更发水平的提升。在科技不断成长的时期，谁具有了信息技术的主动权，谁就具有了市场竞争与成长的主动权。因此，在未来的企业发展体系中，建立新常态的信息技术在企业中的应用机制，将会是企业发展战略中的重要组成部分。

2．信息技术的成长也离不开企业的助力

在信息技术的成长进程中，经历一个不竭摸索与实践的进程是不可避免的。将信息技术应用在企业的日常运营中，企业可以及时的反馈在应用过程中所出现的问题，为信息技术的发展与改进进一步提供方向。另外，非常重要的一点是，在信息技术应用与发展的过程中，一方面，需要不断地聚焦企业发展过程中所存在的信息应用的新问题。另一方面，信息技术的发展需要来自于企业等市场参与主体的扶持。如果研发出来的信息技术仅仅停留在实验室的理论阶段而没有得到实际的推广与应用，那么信息技术的本身的价值就会大打折扣。所以，面对技术应用与发展的蓝海，技术研发机构与部门，应该不断的聚焦企业在发展过程中所面临的新的问题与挑战，借助科技的力量将企业的发展抬至一个发展的新高度是未来科技发展与信息技术应用领域所要研究的重要课题。

3．在信息技术与企业发展的关系中，还需要解决一个理论与实践相统一的过程

具体来说，在企业发展的过程中，由于自身的产业的性质与特点不同，对信息技术的应用要求也不尽相同。是以，在企业举行信息技术的特别是新技术的利用过程当中应当做到两个同一。一个是企业的成长需求与信息技术所供给的功效相统一。另一个是在成长的过程当中，应当做到利用过程当中的实际的同一。举例来说，在我国南方一些中小企业信息应用过程中就存在着一定的技术应用过剩的现象与问题。这在某种程度上增加了企业的运营负担。同时，也无益于信息技术的成长与发展。因此，面对企业的发展与信息技术的应用，两者需要的不仅仅是彼此市场潜力的博弈，从统筹学上来看，更是一种市场的双赢，企业发展需要信息技术的运用。信息技术的成长也必要相关企业的撑持，二者相互促进，共同成长。

1企业常规信息化模式

企业信息化模式也就是企业采纳何种信息化软件系统以及如何采用，也指代企业应用管理信息系统的实践历程中选取的技术型态及管理模式的行进轨迹［12］。企业信息化模式包括传统信息化模式与网络时代的信息化模式，前者包括购买模式、购买＋开发模式、定制化设计模式、外包软件模式，后者包括应用服务提供商模式、云计算模式。企业可以选择以上的某一种适合企业的单一模式，也可以整合多种信息化模式，选择多种模式结合的复合模式。（1）购买模式。企业在实施信息化项目的过程中，采用的软件全部是从市场上采购的商品软件及基于其上的二次开发，并未进行独立研制。专业的商品软件供应商向企业提供商品化的通用软件，并且为客户企业派驻以咨询顾问为主体的项目小组，主导信息化项目的全程实施。（2）购买＋开发模式。由企业内部团队为主导根据自身需求、条件，选择外部的合作资源完成信息化的具体实施。（3）定制化设计模式。充分调研并考虑企业业务情境及复杂需求意愿，除了成本会计等范式性模块，排除现成的商品软件简单上线之快餐式方案，为企业专门订做最为适宜的信息化软件平台。（4）信息化服务成套外包模式。在战略规划层面上，企业利用更为广泛的外部服务商的专有技术、人才要素及服务网络等，以高效替换并解放企业自身的员工，在企业信息通信技术（InformationCommunicationTechnology，ICT）的基础环境下，提供企业层面的流程优化运作、业务支撑及系统维护等各类信息化实践服务。（5）应用服务提供商（ApplicationServiceProvider，ASP）模式。规模较小企业借助网络租赁应用服务商服务器上的网络管理信息系统，为企业提供企业管理计算服务的一种管理信息化运作模式。该模式的实现环境是网络化的，无论服务交割还是客户享有。（6）云计算模式。在Internet环境下的高级运算制式，分解海量计算到分布式网络中，企业及数据中心以Internet为载体，信息化需求驱动企业适度调用云端个人电脑PC及存储资源［13－14］。

1.1企业信息化模式选择主要影响因素

提炼出影响信息化模式选择的主要影响因素，见图2。（1）信息化需求。企业的信息化模式选择应以需求为先导，这要在企业内部从高层、中层到基层都达成共识，各层面都应提出清晰化需求，涉及各种业务的信息化需求、合理化建议、信息管理系统模块化使用需求等。以避免模式选择的混乱及盲目。（2）竞争因素、供应商能力及内部现实条件的联合作用。企业的竞争定位、绩效及其战略意图决定其信息化模式的抉择以及信息化水平。当信息化供应商能力缺乏，企业满意的信息化软件缺失，或者信息化外包商胜任力不足，企业只好独立开发所需的信息化产品。随着供应商能力增强，购买模式及外包通过外部力量解决信息化的模式，其便捷性及经济性更受青睐。企业信息化过程的每个重要时点的信息化模式都承载于当时企业的内部资源条件以及以往成功模式，不可盲目追新或好高骛远，否则会事倍功半［15］。总之，适宜的信息化模式必须全盘考虑外部竞争及供应商因素、内部现实条件动态选取，尽量在选定模式中达到内外匹配的理想效果，见图3。（3）生产类型。根据产品性质、生产工艺、批量和品种的差异，能划分出各种生产类型，其生产经营方式会影响信息化模式的选择，见表1．减少库存成本的生产方式对网络化运作的依赖性较高，并行工程符合其低成本运作的战术要求，因此成本下浮空间较大的外购、外包及网络时代信息化模式自然适宜于这类企业。大规模定制（MassCustomization，简称MC）为了满足海量个体客户的需求，对标准件实施个性化组装而产出定制化产品及服务，定制化设计模式也就受到MC企业的欢迎。（4）规模及治理结构。不同规模的企业，其治理结构不同，信息化软件体系的整合性、功效、落地复杂性也都有很大差别。通常，随着规模增大，信息量不断膨胀，业务流程及治理结构会更加复杂，对信息化软件的能效就提出更高要求，软件系统落地的复杂性也被非线性地加大［16］。因此，软件能支持的规模成为系统选型的重要因素，见表2。（5）企业生命周期的影响。企业生命周期各阶段差别较大，信息化需求发生动态变化，模式也不能自始至终拘泥于单一类型［17］。初创期因业务的多变性、问题多发性及环境的模糊性，应选择投入较小的网络时代诸多模式或外购小型软件，信息化应用可尝试在若干单元或部门层面，从而规避信息通信技术高额投资的不确定性巨大风险；成长期就能考虑引入ERP等大中型成熟软件、定制设计或对通用软件实施二次开发，用以规范管理流程及行为，增强管理能力，提效降耗，维持并增强企业竞争力及业务垄断势力；当业务或市场出现衰退迹象时，企业被迫选择撤退战略，基于信息通信技术的信息化投资应更加谨慎或逐渐地适度缩减，此时ASP的租赁模式更为恰当，通过有节制的信息化服务租赁开支，改善进销存链条中薄弱节点的运作绩效，确保供应链关联部门层面的信息化应用效益，这一阶段尤其要追求满意的投资回报率［18］。（6）总体拥有成本（TotalCostofOwnership，简称TCO）分析。可用以下方法估计信息化软件的TCO：首先，粗略估算TCO；其次，确定成本归类标准；接着，从显性及隐性两个方面搜集成本信息；第四步，审核成本信息的真实性；第五步，对各种实际成本归入不同类型；第六步，检验数据效度；第七步，进行数理建模并分析成本；第八步，评价计算结果；最后，生成TCO报告，支持信息化项目决策，建立最低TCO的信息化实现模式。

1.2多维度视角下的企业信息化模式选择

评判信息化模式往往考虑若干关键参数，如TCO、项目周期、柔性、延展性、维护及升级难度、运行风险、定制化程度、信息保密级别、信息化质量标准、适用的经营规模等［19］，几种信息化模式各有优劣势、特点与适应对象［20］，见表3．购买模式的优势是企业可以充分借鉴和利用系统中包含的先进管理思想与方法，项目实施后效果明显，但仅适用于管理基础好、流程运作规范的企业；购买＋开发模式的优势是既能借鉴先进的管理方法，又能尽量保持企业特有的业务运作特色，企业变革较小，项目容易实施成功，但只适用于具有独特业务流程优势的企业或者流程复杂而不能在市场上找到满足需求的商品软件的企业；ASP模式的优势是投资少、实施迅速、见效快，适用于大部分企业，但对于具有一定信息化基础且信息化要求较高的中型企业，采用ASP模式有较大局限性。企业信息化模式并非一成不变，必须以动态变革的眼光审视其模式；行业环境、生产类型、规模、组织性质或生命周期阶段性异质的企业，其信息化目标及重点需求存在差异，不能简单复制别的企业的信息化的成功模式。另外，信息通信技术和管理实践的进步，也促使企业信息化模式更新换代。

1.3三方互动共赢的企业信息化模式创新

选择适合企业特点的软件是企业信息化的重中之重。软件商作为信息化供应商，其实战经验、开发水准、商誉、服务能力都直接关系到企业信息化成功的可能。只有得到实力强的信息化软件商的鼎力协助，企业信息化所需的信息通信技术、硬件基础、信息内容及服务才有保障，信息化工程的效用才能彰显出来。对于信息通信技术／信息化提供商不仅要重视为企业提供高性价比的信息通信技术／信息化软硬件，还要重视为企业提供良好的培训服务，方能比同行更懂得如何满足客户企业对信息化项目的全方位复杂需求［21］。致力于深度信息化的企业可结合定制开发模式与购买模式这两种主流模式的优点，重视管理咨询公司作为第三服务方的作用，形成一种全新的企业信息化复合模式———三方互动共赢的企业信息化模式，如图4。借助信息通信技术及其衍生工具的突破性进步，信息化集成应用、系统实时运维等新兴的信息化咨询及诊断服务在市场上一枝独秀，管理咨询商成为企业信息化道路上的关键角色，它在改良内部管理机制、提升企业活力、优化外部产业环境方面具有举足轻重的作用。信息化的良性发展渴求专业化的第三服务方，发挥其对企业与ASP进行组织及调和的作用，协助企业完成信息化可研分析、一揽子规划、招标评标、监理仲裁、价值评估、审核验收等一连串信息化项目作业，确保实现企业在项目投资上的预期收益，并提高企业信息化投资成功率［22］。

4月21日，由中山大学岭南(大学)学院，美国明尼苏达大学卡尔森管理学院，广东省信息协会共同主办、《IT时代周刊》协办的"2005中国信息化战略峰会"在中山大学岭南学院叶葆定堂如期举行，来自IT、电信、金融、制造、传媒、物流等多个产业领域的管理精英们，与卡尔森管理学院和岭南学院的学者教授汇聚一堂，共同探讨"中国信息化管理"的突围之策，解密"信息中国"的布局谋略。网易商业报道对会议进行了全程报道。以下为广东省邮政局副局长陈必昌的发言实录。陈必昌：信息技术与企业管理陈必昌：尊敬的许厅长、舒院长，各位朋友，很感谢大家给我也许一个机会，来让我们一起分享在信息化实现过程中的一些成功经验，和互相交流的体会。刚刚许厅长已经把我们广东信息化发展的现状和存在问题和未来的发展蓝图站在整个社会发展的高度做了一个非常精彩的报告，这个报告对我们广东邮政企业实现信息化未来的道路上有非常深远的指导意义，我们在这里我引进借这个机会把我们广东邮政在实现信息化过程中的一些思考问题和我们的体会给大家做一个汇报。希望大家在我汇报过程中，在散会后和我们晚上的交流时给我们给多的指点，使我们广东信息化在实践中道路走得更加的顺畅。通过今天下午半个多小时的时间，通过介绍企业信息技术与企业管理的发展趋势从这两个角度来了解，信息技术与企业管理的关系，通过分析信息技术和企业管理影响提高信息技术管理的水平，重点介绍技术和业务的关系，以及如何做好企业信息化的规划。因为我们是一个服务企业，对我们的企业来说，最重要的是用什么样的信息技术提升企业的核心竞争能力。今天我们CHMEBA这个项目组织信息化方面的话题我们觉得负责有必要，随着电子商务、软件和通信技术的发展，以电子商务软件和通信技术为核心的IT技术对企业的运营管理产生的影响已经是如此之大了，一个企业如果能够创造性的运用这些信息技术，来改变企业和行业在竞争中的游戏规则，可能就会带动一个企业走向发展的"康庄大道"，出去一个企业不注意自己信息化的建设工作，不用信息技术来提升自己的核心竞争能力，无论这个企业现在多大多强，它存在的危机是显然的。有一个可以说明的例子就是我们邮政储蓄，大家都知道邮政，一听到就是知道搞实物传递的，粗浅的认识就是送信送报纸的，事实上我们在发展过程中，利用信息技术，改变的一些行业的游戏规则我们也在占领我们传统业务领域以外的一些新的业务。比如邮政储蓄，通过十年的信息化建设，在这个各个中，使我们一个不是银行的企业，到今天已经有超过12000多亿人民币储蓄的银行了，我们靠的是信息化，实现了全国几万的网点的联网，实现了全国几万的网点在邮政金融、服务业上面，信息化做到统一的处理系统。也正是由于这些信息技术的运用，把我们一个传统的邮递类企业变成了一个"准银行"的新的企业，国家已经批准要我们成立中国邮政银行，当然在挂牌之前，我们还有一些准备工作要做。从邮政储蓄的发展，一个非银行的企业，做成一个企业需要成立银行，重新显示一个信息化改变游戏规则，我们利用我们传统的网点和传统投递的线路，把点线通过信息化连接起来，形成一个具有非常强的核心竞争力的汇兑汇款到用户手上，汇款直接到你的家门，不像银行做到的汇款到帐户，因为到帐户要去银行取的，我们改变了这个游戏规则。就拿我们恩平市邮政局，每年通过我们邮政储蓄汇进我们系统光是外币就超过3500万美金，如果我们没有这些信息化没有信息化的改造我们的企业不可能有这么多的收益，这就证明了一点，信息化可以基础企业竞争中的游戏规则，建立有利于自身发展的新的规则，使企业提升自己的竞争力。在这里今天我就简单的通过六个方面讨论给大家一起来就信息化的问题达到一些共识和给我们自己进一步的提高。首先我们要讨论信息化，我们认为企业信息化发展的趋势必然经过四个阶段，第一的阶段要实现信息化。这一点在我们邮政企业也是非常显著的，因为在企业信息技术应用的初步阶段，我们都是以手段作业为主的，但手工作业的基础上，配备一些计算机，但是由于这些信息化水平不高，整个企业的管理还是靠以人决策为主，"拍脑袋决策为主"在提高企业管理水平，必须第一步要实现企业的信息化，在讲信息化的时候，我们怎么样来评价一个企业的信息化水平呢？首先要对什么是IT有一个比较完整的认识，IT＝计算机＋网络＋数据库＋一些商业工具？这是我们大家需要一起探讨的，我们认为IT有严格的区分，I是我们企业发展战略的源泉，T是促进企业发展的懂了，所以在实现企业的信息化实现你的IT过程中，首先要把你研究的发展战略问题放在第一位，明确自己的发展战略，确定了发展战略，就会去研究地在发展战略过程中要收集了什么样的信息，明确了信息的范畴，你再去考虑这些信息用什么手段来处理，使通过数据的处理，得出对企业发展有效的决策参考，甚至帮助你决策，首先要搞清楚这个关系，不是盲目的IT的概念，用电脑和网络，实现网络化处理和办公自动化等，这些都不是企业要做的IT大家一定要搞清楚这个概念。那么IT的水平如何评价？是不是说我们的网络已经覆盖整个公司，系统处理的能力非常强就说明IT水平高呢？我们认为，系统处理信息对实现企业战略价值贡献的大小来衡量，也就是说一个企业网络很全，应用也很多，但是这些系统对企业实现企业战略价值贡献到底有多大？如果没有达到一个期望贡献值，这样的IT水平对你促进企业的发展，实现企业的战略目标价值不高，那么我们认为，这样的企业IT水平就是不高的。在实现信息化的基础上，企业在信息化发展过程中要实现集成化，这个目的很显然是随着企业的发展和管理模式的发展相对应的，如果一个业务实现你了信息化，大家都知道信息共享的水平就很低，只有在原有的信息化基础上再提成，实现集成化，他们我们整体的管理的效益和效率就会提升，这是在集成化的基础是要实现信息化。有了集成化以后，还要实现网络化，这个网络化不单单是用互联网，要使你所管理的企业和客户，都是在你全球服务范围内，能够24小时做到管理的和你需要做的工作。实现网络化还要实现智能化，也就是说有了信息化和集成化和网络化以后，使你在办事过程中可以依靠信息技术和系统帮助你规范管理流程，规范你的每一个员工的行为，但是这是机械式的，真正发挥信息化的水平还要实现智能化，让信息系统帮助你决策，这就是我们所认为的在整个信息化发展过程中的四个阶段。企业管理方式发展的趋势，我们这里认为有三个模型。一个企业管理方式分散型，主要的特点是每一个业务各成一体，企业内部有很严格的组织划分。这尤其在企业规模比较小的时候，在70、80年代的时间我们国内大部分的企业都属于这样管理，一个企业不管大小，要讲究"大而全、小而全"，每一个业务有自己的研发和生产，盖有自己的仓库、销售，资源非常分散，这是企业管理的初级阶段。第二个企业管理方式是集约型，特点是实现集中管理，以求达到企业资源的最充分利用。第三个企业管理方式的变化是在专业型方面，企业专注于自己的核心竞争力。包括我们邮政也是在这方面走到专业型管理模式的起步阶段，所以我们接下来在网上可以看到关于邮政实现专业化管理的文章及我们也要一个专业一个专业的实现邮政银行在金融方面实现专业，包括我们去年开始实施我们内部的把快递业务做成专业化管理以后，并且我们自己投入飞机，实行全国第一个全夜航，白天寄的东西我们晚上处理，第二天就可以拿到了EMS的邮件，这是我们实行专业化管理以后在核心竞争力方面的明显提高。信息技术对企业管理的影响，第一是促进的作用，信息技术的发展，跟企业组织的运行模式是相辅相成的，企业运行方式没有达到一种从分散型到集约型到专业型的梯度，实现信息的手段超前也是没有作用的，提示我们在实现信息化展业管理过程中，要把适度性把握好。信息技术对管理的影响是固化流程的作用。如果没有实现信息化，我们中国的文化中，关系、人情尤为突出，有了信息化，就不靠人情关系来操作了，就是必须按照信息化的流程来操作和规划流程的管理。第三是对信息共享的作用，也包括企业的资源给客户的共享，我们有很多成功的例子，现在大家都知道，我们做的赴港澳签证次业务，公安厅跟我们合作，首先一条是信息化水平到了什么地步，信息化管理自己内部的，那么你给客户能享受什么，我们展示了我们的信息化，我们所有的快递在网上每一步都可以查到，就是因为我们有这样的信息共享，不但拿到了神公安厅全省的港澳签证，我们还拿到了美国移民签证，这些都是我们这方面的业绩。最后一个是对提高信息透明度的作用，减少了人为因素。这些是我们归纳的对企业管理的影响，信息技术的应用管理，这里面首先的问题就是CIO面对的关键问题是什么？我们广东邮政企业的CIO我们感觉到我们关键的问题就是如何管理IT的应用，确保信息技术在本企业能够得到最优化的发展，并适应飞速变化的外部环境。信息技术在企业中扮演什么样的角色？在初级阶段，信息技术一般都是在企业中技术层面的角色-技术人员，在70、80年代的时候体现最明显。第二个是渗透阶段，在80－90年代期间，我们的信息技术人员在企业中扮演的角色不是纯真的开发而是中层管理干部中充实一些信息技术的人员中层考虑的问题是考虑的信息技术的问题。扩展阶段，尤其在1994年末期，已经到了中高层企业都必须知道信息化，也需要充实信息化的人员。集成阶段包括企业的CEO都要了解信息化，认识到信息化给企业的发展带来什么样的影响，信息技术给企业扮演的角色从最底层逐步走到最高层。纵观以上四个阶段也明显的看到了信息技术的演化有一条主线从生产控制到管理运行，从提升效率到提升价值，从专业技术人员到管理者从追求面上多功能到追求质上的竞争力，从技术战略转移到商务战略。业务与技术的关系：一、战略层面上来看待这个问题，应该以技术为依托，你在考虑业务的战略过程中，必须考虑用什么样的信息技术依托你的业务发展和战略的制定。二、信息化项目建设层面上业务主导技术，建设一个信息化的项目不是光技术人员的实行，应该以业务主导技术怎么样建设信息化，使信息化项目能够实现企业的战略目标，能够满足你的业务需求，在这个结合过程中，搞业务管理的同志就觉得信息化是IT部门的事不是自己的事，而缺乏业务对技术的指导作用。三、系统运行层面方面，必须是业务服从于技术，因为这个系统已经开发完了，投产以后又说不好，业务在发展，环境在变化，没有任何一个系统可以从开发一直用下去，不断的应用下去，在运用的过程中不断搜寻新的需求，作为已经项目的铺垫。业务与技术的关系：一、从业务策略方面，我们由技术业务的策略指导企业的架构，由企业的架构看IT架构，来实现企业的战略目标。二、从技术发展潜力来看，按照企业的战略目标制定我们IT的战略目标，由IT战略构建我们的IT架构，就是真正搭建企业IT架构过程中，必须从两个方面比较完整的看待这些问题。三，从竞争方面来看，从IT发展战略和IT发展预测来指导企业的战略，使企业的战略进一步提高，提高了以后，企业战略再指导企业的架构，这样循环指导。从不同角度看问题，会有不同的方向。IT部门在制定战略过程中要考虑到搭建什么样的架构服务于企业的架构，因为企业的战略、架构一定是为了客户的的满意来搭建的。信息技术的体系架构，我们分为五级：从CIO角度来看，要看企业的战略，根据企业发展战略制定企业的技术战略和企业的技术规划，以及企业IT的技术架构，在过去有了这些IT战略规划和架构，再来制定你的任务和目标、技术现状的分析，包括用什么设备，有效的资源的运用，原有的应用跟新的运用的结合，最后决定你采取什么样的方案，这些确定了以后，包括体这个项目的清单、标准评估等等，最后拿出一个预算。分开来看，上面是信息体系架构，一开始回到主题，到底I是什么，把这个问题搞清楚，I包含企业战略层管理层、知识层和运行层，覆盖了体的经营、管理、投资部门整个层面还需要考虑你的业务合作伙伴和消费者，这些领域里的信息都必须要把它整体架构里收集起来，有了这个信息技术，再来搭建你的技术架构，首先要基于一个公共的通信平台，那就是我们许厅长给大家提供的，对一些企业提供政策和公共平台，我们企业就要利用政府的政策和平台，首先作为一个基础，在这个基础上，再搭建自己的硬件、软件、信息库等，这两个部门结合起来，才能搭建好信息技术体系架构。

摘要：信息化是时代的潮流，信息化的产生对社会的发展产生了巨大的冲击，包括企业安全理念。本文介绍了信息安全保护的发展历程，从最初的信息保密过渡到业务安全保障到目前的多业务平台安全保护。针对企业信息系统现状，笔者从硬件、技术以及人员行为三个角度来对目前企业信息安全存在的问题进行分析，指出了目前企业信息系统安全的症结所在。结合问题所在，从三个角度出发，分别提出改进建议，希望能够对企业信息安全水平的提高起到有效的帮助。

关键词：信息安全；信息安全管理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)15-3491-03

计算机、网络已经逐渐成为我们工作生活中必不可少的一部分了，企业办公自动化已经成为普遍现象。但是我们在享受信息化带来诸多便利的同时，也要看到信息化给企业带来的诸多不便。2011年上半年，花期银行由于遭受黑客攻击，二十多万客户资料信息外泄，为银行和客户带来巨大的损失，同期国际著名的安全解决方案提供商RSA遭受黑客的恶意攻击，对其超过五百家客户造成潜在风险，给该企业带来高达数百万的损失。信息安全是企业整体安全的重要方面，一旦企业重要的信息外泄，会给企业带来巨大的风险，甚至有可能将企业带入破产的境地。

1企业信息系统安全的发展

随着信息技术的产生，信息系统安全的保护也随之而来，并且随着信息技术的不断更新换代，信息系统安全保护的战略也不断发展，接下来我们可以简要地分析一下信息安全系统的发展历程。

信息系统安全的第一步是保障信息的安全，当时各个电子业务系统较为独立，互联网还不太流行，这时主要技术是对信息进行加密，普遍运用风险分析法来对系统可能出现的漏洞进行分析，合理地填补漏洞，消除威胁，这是一种基于传统安全理念指导下的系统安全保护。

随着互联网技术的深入，信息系统安全开始逐步向业务安全转化，开始从信息产业的角度出发来考虑安全状况，此时的互联网已经成为工作生活的一个组成部分。这时候我们需要保护的不再仅仅是相关信息了，我们需要对整个业务流程进行保护，分析其可能出现的问题。本阶段的安全防护理念关注整个业务流程的周期，对流程的每一个节点进行综合考虑。信息保护在此时只是整个系统安全的一部分，是作为最为基础的防护技术，除此之外，还强调对整个流程的监控，防止某个节点可能出现的不安全因素，一旦出现任何风吹草动的现象我们可以立即予以控制。此外，审计技术在这个时候也被引入，通过对技术操作的跟踪，可以对攻击发起者进行责任追究，对攻击者起到一种震慑的效果。

我们每天都会接触电脑、网络，通过QQ等聊天软件获取知识、传递信息；通过OA办公软件系统实现工作的自动化、流程化、简捷化；通过诸如PowerOn（项目管理系统）等软件实现工作内容的程序化、规范化、系统化，等等。我们的工作和生活已阔步迈入“信息化时代”，时代环境的变迁给我们带来无法回避的影响：（1）要求施工企业的业务、管理等采用新的模式及新的战略；（2）要求施工企业发现新的商业模式，而这些模式所面临的问题是更加注重时间观念、强化效率管理；（3）更加强调由于技术进步带来的成本变化，要求施工企业的管理必须采用新的模式，而信息化时代的发展比过去更加注重管理模式的转变；（4）要求施工企业的员工加快学习速度。信息技术的发展对人们学习知识、掌握知识、运用知识提出了新的挑战。由于计算机技术与网络技术的应用，从数字处理时代到微机时代，再到现在的网络化时代，学习速度突飞猛进，这就要求施工企业的管理也要适应新的特点和模式。信息化时代迫切需要像我们这样的大型国有企业与时俱进，与其保持高度的统一性。

1对施工企业“管理”含义的重点理解

作为施工行业的一份子，对“管理提升”的含义应当着重考虑以下两个层面：第一，如何对单一项目进行有效管理，确保项目的进度、质量、安全、成本控制等都能按照既定目标在可控范围内有序进行。第二，如何统筹、合理地调动并利用企业内部的各类资源，保障各作业项目的有序进行，实现企业的健康、持续发展。

2施工企业目前存在的信息化管理短板和瓶颈

第一，企业总部与项目施工现场分隔两地，导致企业级管理人员对项目的进度、质量、成本等信息无法及时掌握。通常情况下，企业级管理人员看到的都是项目现场数日前的工程进展情况报表，据此做出的项目调控措施难免与现实情况有所偏差。第二，施工项目在作业过程中，会产生各类繁杂的数据信息，依靠传统的统计手段，很难满足现代项目管理“及时发现、实时调控”的目标，而依靠传统的统计手段，也给基层管理人员带去了极大的数据处理作业难度和庞大的工作量。第三，在传统管理模式下，基本上沿袭了计划经济体制下的职能部门条块管理模式，各职能部门各司其职、各负其责，受到传统信息交流手段的限制，极易造成各部门之间的信息资源无法共享，在很大程度上影响了企业的运行效率。例如：企业采购人员为项目部进行了材料采购并且供应商已经开始送货，在项目部定时报送报表之前，企业负责采购人员无法了解到采购合同的执行情况；成本分析人员无法统计材料的实际消耗成本；财务人员无法及时掌握对外的实际应付款项，等等。第四，企业内部出于规范化管理的要求，有一套与自身管理方式相适应的完善的管理体系，但是，工程施工行业项目信息数据处理的庞大工作量，使得各类管理预控目标的设立难以实现，各级管理人员在无法预知预控目标的情况下，不得不根据经验进行判断，形成了大量的特事特办现象，最终导致企业的管理体系无法得到有效贯彻，企业的健康发展不得不建立在一种“不稳定、大概、差不多、也许”的基础上。

3企业当前的信息化管理建设面临的问题

第一，企业内部资源信息无法共享，企业总部与项目部之间、企业总部各职能部门之间的信息沟通不畅，经常造成企业办事效率较低，很难对业务进行规范化管理。第二，项目管理模式随意性较大，无法满足规范化管理的要求。第三，不能及时对工作经验、知识进行总结、积累，项目组织经常犯同样的错误。第四，缺少一套全方位的工程项目记录资料。第五，项目管理效率偏低，经常无法做出及时反应。第六，进度控制与成本控制业务存在脱节现象。第七，材料及设备的统计经常滞后于项目实际情况，在激烈的市场竞争中，不能及时确定自身的“单项最小成本”。第八，项目的成本控制工作流于形式，各种费用经常超标、失控，成本控制变成纸上谈兵。第九，缺少必要的历史记录和评估体系，不能有效地管理和控制分包商和供应商。第十，项目的工作人员经常面对月底的大量单据和文件处理而变得头昏脑胀、丢三落四。……与此同时，企业各级管理人员迫切希望了解的内容又是什么呢？第一，项目相关文件在哪里？包括哪些内容？第二，现在工程进展如何？安全、质量是否存在隐患？第三，当前项目收支情况如何？资金流是否存在问题？第四，项目当前盈利状况如何？第五，如果项目有盈利，是在哪些作业项目上获利？如果项目有亏损，具体发生在哪里？第六，项目支出的每一笔费用都用在了哪里？项目的成本构成明细是什么？部分作业项目亏损的原因是什么？第七，在项目的后续施工过程中，最大资源的需求点将会发生在什么时段？分别是什么？第八，各级人员的绩效动态考核结果是什么？接下来应该采取哪些措施？……上述普遍存在的现实情况与管理人员需求之间的反差，发生的原因是什么呢？我们缺少如何管理好项目的工具？我们不知道某一项任务应该如何完成？究其原因，在于以下五个方面：第一，国内建筑施工市场的不规范操作，导致项目实施过程频受干扰。第二，项目本身存在若干不确定因素，这类不确定因素需要管理人员不得不做一些随机判断。第三，管理工具的制约，让我们很难在短时间内进行大量数据的统计分析。第四，现有的部分岗位人员的专业能力偏低，难以适应更高的管理规范要求。第五，习惯了“特事特办”“变通灵活执行”的便利，忽略了由此造成对管理执行力的破坏。

4企业信息化管理水平提升主要涉及的方面及应对策略

现代信息技术正在扭转着产品以及出产进程、企业以及产业、乃至竞争自身的性质。把信息技术看做是辅助或者服务性的工具已经经成为过时的观念，管理者应当认识到信息技术的广泛影响以及深入含意，和怎么应用信息技术来创造使劲而持久的竞争优势。无疑，信息技术正在扭转着咱们司空见惯的经营之道，1场瓜葛到企业生死存亡的技术革命已经经到来。

1、信息技术及利用归纳起来主要有4类：

一、是自动化的设计、出产系统（CAD、CAM），大大提高了劳动出产率、产品质量以及产品市场化的速度；

二、是业务处理系统（TPS，EDP），将基层业务人员从大量重复的、烦琐的数据处理中摆脱出来，提高了工作效力以及工作质量；

三、是管理信息系统（MIS）将企业作为1个总体来进行全面的信息管理，加强了统计、分析以及讲演的功能，知足了中低层管理者的需求；

四、是经理信息系统（EIS）以及决策与集体决策支撑系统（DSS，GDSS），提高了高层管理者的决策水祥和工作效力，可以说信息技术已经经渗入到并且正在愈来愈多地影响着现代化企业的各个方面。

恰是在这类违景下，信息技术成为管理的1个首要对于象，并且资讯管理上升到企业发展的战略地位。与出产管理、营销管理、财务管理、人事管理以及研发管理鼎足而立，因而企业管理者需要深入认识到信息技术的作用，建立资讯意识，在企业中树立全面的资讯管理（Total Information Management）。

2、信息技术与企业战略管理

一、企业管理和信息技术的完美配合应用

1.信息技术在生产管理中的应用

在企业生产中，信息化系统可以将其各个流程结合在一起，形成一个紧密整体，并依照实际需求将其分成若干个环节，包括生产、销售和采购等等，之后将其实施有机结合，从而构建企业的完整生产系统。在这一模式下，可以显著改善实施传统管理中存在的各环节脱节问题，企业生产中的各项任务均可以通过信息技术实施有效管理，不但实现了管理手段的科学性和民主化，同时也显著提高了企业的管理水平及管理效率，推动了企业计划体系的科学化发展。另外信息技术的发展也对企业的生产管理系统有相应改变，从之前的人工、自动化管理方式，逐渐转化为智能化管理，从而逐渐完善产品质量体系。

2.信息技术在信息管理中的应用

信息技术的应用不但能够对企业管理组织结构改变，将之前的“金字塔”的等级型逐渐改变成为“矩阵状”水平型，实现了上层管理人员和基层人员之间信息的良好沟通。同时还可以显著改善信息化系统在企业中的信息孤岛状态，对于企业发展中出现的各种信息数据，也能够针对实际需要进行更新，与此同时还可以采用各种方式实现信息共享。最后集成化技术的发展也促进了企业的创新，进一步对企业管理系统有显著优化，提高了企业决策的科学性和合理性，更有助于提高企业生产效率，增强企业市场竞争力。

3.信息技术在营销管理中的应用

在近些年来，在企业营销管理中以信息技术为基础构建的电子商务模式，已经成为各企业发展中的关注焦点。电子商务系统具有相当强的综合性，广泛涉及到物流、电子支付、商务以及认证等等，不管是借助于网络通信，还是电子数据均能够有效实现。电子商务在应用中需要应用到多项技术，其中包括计算机技术、交易安全技术、数据库技术以及网络通信技术等等，是目前企业管理和信息技术实现结合的重要方式。在企业发展中电子商务可以为其构建新的营销和宣传平台，电子商务在企业中的应用，有助于显著降低企业的营销人力和物理成本，促进企业经济效益的提高和发展。例如应用信息技术构建企业网络推广平台。建立有效的网络推广平台进行社交网络是开展产品市场营销活动的基础。这些平台的架构过程需合理分工并按照一定的步骤开展。企业可在自有网站上传播产品相关软性内容，虽然这些软性内容和产品关联并不大，但这些内容会在企业自有平台上，企业用户在转发或浏览的过程中必然会同步关注，有利于提高企业知名度，一定程度也会提高企业网站浏览量，企业网站上挂出的其他产品相关信息也会因此得到关注。由于社交网络免费平台拥有大量的用户，自然而然浏览量就特别大，但产品的实际使用者所的使用心得的说服力会强于普通广告，从而更好地获得其他关注者信任。社交网络中还有付费平台，其作用在于推广产品，同时还可通过新浪微博人气博主、高人气网页宣传该产品相关信息，提升信息曝光度。同时通过构建网络平台，其产品效能如果优越而满足用户需求，自然而然口碑传播会形成连续效应，利于企业产品推广，提高企业产品关注率。

4.信息技术在财务管理中的应用

引言

伴随近半个世纪的世界整体和平，尤其是随着冷战时代的结束，人类历史第一次进入环球经济时代。信息技术（IT）[注1]的进步，在人类文明的进化中再一次扮演起主角；在企业经营管理的领域，它同样成为变革的催化剂与动力。

当今企业经营环境的演进，在很大程度上是得助于信息技术的不断进步和普及，反过来这种环境和趋势中的企业，又对信息技术的应用提出了新的需求，这种新的需求的基本特征，笔者曾从以下几个方面概括：

信息技术应用与企业经营策略、架构与管理体系开发建设一体化；

应用的功能、内容、方法个性化；

应用功能、内容、方法的可变性；

应用系统对其他系统、不同的应用平台、技术及环境等的开放性。

建立在传统指导思想及开发技术之上的企业信息系统（或曰电脑管理系统），是无法满足这样的要求的（参见企业IT系统开发及ERP到底是什么等），可喜的是，自90年代以来，新的观念和技术加速走进这个广阔舞台，为我们预示着前所未有的可能性。然而，时至今日，从广泛的企业用户看，应用仍然大大落后于新技术的发展，远没有达到可以满意的水准。

一、电子科技企业安全技术的阐述

1.1电子信息的加密技术

所谓电子信息的加密技术也就是对于所传送的电子信息能够起到一定的保密作用，也能够使信息、数据的传递变得更加安全和完整。电子信息的加密技术是保障电子科技企业信息安全的重要保证。加密技术也主要分为对称以及非对称两类，对称的加密技术一般都是通过序列密码或是分组机密的方式来实现的。这其中还包括了明文、密钥、加密算法以及解密算法五个基本的组成部分。而非对称加密与对称加密也存在一定的差异，非对称加密必须要具备公开密钥和私有密钥两个密钥，同时，这两种密钥只有配对使用，这样才能解密。因此加密技术对于电子信息的安全具有很大的保障。如果在发送电子信息的时候，发送人是使用加密技术来发送邮件的，那么有人窃取信息的时候，也只能够得到密文，不能得到具体的信息。这样就大大加强了信息传送的安全性。加快推进国内关键行业领域信息系统的安全评估测试。在安全评估方面，主要针对主机安全保密检查与信息监管，采取文件内容检索、恶意代码检查、数据恢复技术、网络漏洞扫描、互联网网站检测、语意分析等技术，评估分析重要信息是否发生泄漏，并找出泄漏的原因和渠道。

1.2防火墙技术

随着网络技术的不断发展，虽然对于信息安全问题已经不断的得到加强，但是一些信息的不安全因素也在逐级的提高。有一些黑客或者是病毒木马也在不断的入侵，而这些不安全的因素会极大的威胁到电子科技企业信息的安全。而针对这种情况，一种比较有效的防护措施就是防火墙技术的使用。这种技术可以有效的防止黑客的入侵以及电脑中的信息被篡改等情况的发生。这样就能够有效的保障电子科技企业信息的安全。加强企业信息基础设施和重要信息系统建设，建设面向企业的信息安全专业服务平台。重点开展等级保护设计咨询、风险评估、安全咨询、安全测评、快速预警响应、第三方资源共享的容灾备份、标准验证等服务；建设企业信息安全数据库，为广大企业提供快速、高效的信息安全咨询、预警、应急处理等服务，实现企业信息安全公共资源的共享共用，提高信息安全保障能力。

二、解决电子科技企业信息安全问题的方法

2.1构建电子科技企业信息安全的管理体系

如果要想有效的保障电子科技企业的信息安全，除了要不断的提高安全技术水平，还要建立起一套比较完善的信息安全管理体系。这样才能使整个信息安全工作更加有条不紊的进行。在很多电子科技企业当中，最初所建立的相关信息制度在很大程度上都制约着信息系统的安全性。如果一旦安全管理制度出现了问题，那么一系列的安全技术都无法发挥出来。很多信息安全工作也无法正常进行下去。因此，严格的信息安全管理体系对于信息安全的保障具有十分重要的作用。只有当信息安全管理形成了一个完善的体系，那么信息安全工作才能够更加顺利的进行，同时也能够大大的提升信息安全的系数。