传统企业信息化建设范文第1篇

关键词：企业统计；信息化建设；框架；问题；策略

中图分类号：F270 文献标识码：A 文章编号：1001-828X（2014）06-0-01

信息化是当今世界发展的趋势和潮流，是推动经济社会变革和进步的重要手段和力量。在企业领域，统计信息化已经成为企业信息化不可或缺的重要组成部分。随着市场经济的不断深入和企业竞争环境的日趋激烈，企业加快统计信息化建设势在必行。

一、企业统计信息化建设的重要意义

统计是企业生产经营管理工作的重要组成部分，对企业改善经营管理、加速资金周转、降低成本、增加企业效益等方面具有重要的促进作用。

统计信息化是指充分利用包括互联网技术、信息处理技术在内的现代计算机技术和手段，开发建设统计信息资源，改造传统的统计工作方式方法，实现统计信息的采集、传递、加工、处理、共享、管理和全过程的信息化。统计信息化是新时期统计发展的必然趋

势，是现代企业统计的必然要求，当前，信息化手段已经从辅工作向统计业务的核心工作转变，高效率的统计核算、信息传输、数据整合、信息共享，有利于全面整合企业资源、不断提高企业生产、经营、销售、决策等效率和水平，增强企业核心竞争力。充分认识统计信息化在企业管理中的重要地位和作用，加强信息化在统计工作中的应用，实现企业统计的高度信息化，具有十分重大的现实意义。

二、企业统计信息化的基本框架

企业统计信息化的基本框架应是一个相互交错的信息网络，由信息来源、企业内信息子系统及信息交换系统组成。企业统计信息由内部信息和外部信息组成。内部信息来源于企业日常生产、销售、管理各个环节中相关部门或与企业利益相关的单位；外部信息可以来源于与企业有合作关系的其他企业，也可以来源于企业的主管部门或者相关的税务、工商行政机关等。这些统计信息通过不同渠道进入企业内部信息子系统，比如生产、销售、财务、人事系统等。这些信息子系统按照企业内部各个单位的管理职能划分，不同子系统之间的统计

信息在统一的数据平台上根据需要交换和转移。企业内外相关人员根据需要和相应的权限访问经过加工处理的统计信息。

三、目前企业统计信息化建设中存在的问题

1.企业决策者对统计信息化建设的重视程度欠缺，人力和资金投入不足。企业统计信息化的建设和实施需要决策者的切实支持，然而在现实工作中，企业的决策层与管理人员，对于企业统计信息化建设的重要性认识不够到位，对网络信息管理体系的相关知识没有系统地掌握，从而导致企业信息化建设进程缓慢，效果不佳。

2.统计信息的安全有关的法律法规不够完善。企业自身和政府部门的统计信息资源并非完全公开的，这牵涉到一些商业秘密与国家机密。然而，在处理、保存和传输统计信息的过程中，最容易出现一些统计信息的安全问题。

3.企业统计信息化建设的规划不够统一。纵观企业统计信息化建设的发展，不难发现，企业统计信息化建设的规划不够统一。不少企业未设置专门的领导与创建专业的机构，管理人员信息化观念较差，不懂得计算机管理信息系统的一些知识，致使得企业的员工对统计信息化建设的目标不够清楚，不注重统计信息化建设的在实际工作中的应用。在实际的工作当中，

由于受到统计报表格式、统计标准、基本统计单位不统一的限制，从而影响了准能够统一，统计信息资源与统计核算企业经济共享。

4.专业人才缺乏，难以适应统计信息化要求。在统计信息化进程中，专业人才起着举足轻重的作用，然而目前在大多数企业中统计人员一般分为两类：一类是是具有一定实际经验但缺乏系统的统计知识和计算机操作能力的老员工，一类是企业引进的具有丰富的理论知识却缺少相应的操作经验大学生，遇到紧急事件难以处理，既具备新型管理技能和统计相关专业知识，又掌握网络信息科技的复合型人才严重缺乏，从而严重阻碍了企业统计信息化。

四、解决企业统计信息化建设面临问题的策略

1.加强企业统计信息化建设宣传，提高企业决策层和管理人员统计信息化意识。统计信息化建设是统计现代化建设工作的重中之重，所以，企业业需要运用多种方式，多种渠道来开展统计信息化知识宣传活动与培训，普及统计信息化知识，提升企业全体员工尤其是领导层统计信息化意识，培养员工利用统计信息化的能力，让更多员工深入了解统计信息化并支持这项工作，参与到信息化建设工作中来。

2.企业要注重人才引进与培训，提高统计工作人员的信息化素养。企业要引进懂得计算机技术和统计业务的复合型人才，企业定期地对他们实施统计分析软件、数据库、信息化应用、信息安全和网络管理等内容的培训，教授统计信息领域最先进的技术知识，真正地提高广大统计工作人员的决策咨询能力，数据分析能力与信息化应用水平，以大大地提高统计工作质量与工作效率。

3.建立健全有关的法律法规和规章制度，加强信息安全防范措施。在进行企业统计信息化建设的过程中，建立一系列相应的法律法规和规章制度，以使企业的统计工作遵循的一定的规范。与此同时，企业需要根据统计工作岗位的不同，设置相应的责任与权限，并且要不断地建立健全企业统计信息网络灾难恢复备份系统、统计信息网络安全管理系统、统计信息网络系统防病毒系统。

4.创建企业统计信息化建设的平台。企业统计信息化建设的基本要求是创建以数据库作为支撑的统计业务平台、统计服务平台、网络基础平台、办公自动化平台，这是促进企业统计信息化建设的主要方面。统计业务平台的创建是企业实现共享信息与统一管理信息数据资源的基础。企业统计信息化建设的重点是创建数据库，可以说，创建数据库是开发企业统计信息化建设平台的根基。在数据库的支撑下，统计业务平台主要包括设计管理系统、信息服务系统、数据分析系统，数据采集系统等各个子系统。统计服务平台的依托是数据库，它借助网络技术，所创建的服务格局是开放式的，这使得共享信息变得迅速和广泛。根据政务管理的要求，办公自动化平台以知识管理、事务管理和文档管理作为中心，能够跟业务应用与网络系统统一起来，实施网络协同办公。

总之，企业统计信息化建设是企业适应社会发展的客观要求，也是企业得以可持续发展的一种趋势。在新的形势下，企业统计信息化建设能够降低成本，提高企业统计工作质量，提高企业的竞争力。信息化建设过程中肯定会遇到各种问题，企业必须要客观分析这些问题，并制定出相应的应对策略，才能让企业朝着健康方向发展。

参看文献：

[1]李瑞.发挥统计信息化作用增强企业核心竞争力.经营管理，2014（02）.

传统企业信息化建设范文第2篇

论文摘要:企业信息化建设可以推动人们的观念创新，可以改变企业传统的管理模式，实现管理流程再造，为现代管理提供了技术支撑，实现企业自我创新与发展，向高效的、增强企业核心竞争力的新型的企业管理模式的迈进。同时要避免走进信息化建设的误区，注意把握好建设应用过程中的几个要点。

以信息化带动工业化，以工业化促进信息化，走新型的工业化之路，信息化的非凡功效，正在使越来越多的企业收益.体制转轨，市场化压力的逐渐增大，各个企业都感到了建设企业信息化，提升企业竞争力的重要性和必要性。信息化建设可以推动人们的观念创新，可以改变企业传统的管理模式，实现管理流程再造，它为企业管理赋予了新的内涵，为现代管理提供了技术支撑，为企业实现自我创新与发展注入了新的活力。

1信息化建设可推动企业思想创新、管理创新和技术创新

企业信息化建设是一项系统工程，涉及面广，不仅要投入大量的人力、财力和物力，还涉及到企业的组织机构、管理体制、工作方法等一系列重大问题。即要挖掘先进的管理理念，应用先进的计算机网络技术去整合企业现有的生产、经营、设计、制造、管理，及时地为企业的决策系统提供准确而有效的数据信息，以便对需求做出迅速的反应，其本质是加强企业的“核心竞争力”。

1.1信息化建设带动思想观念创新

开展信息化建设，首先要接受信息化技术，这就需要学习新技术，接受新观念，这本身就是一个观念创新的过程。信息化建设是一个发展迅速的领域，新的软件不断出现，带动信息化建设不断升级换代，保持过去一成不变的看法必然会被掏汰，所以，信息化建设过程也是一个员工不断更新观念、与时俱进的过程。信息化技术进入企业管理和工作流程后，极大地提高了工作效率，改变了传统的管理模式，打破了一成不变的工作方式，使得企业员工必须以新的思维来工作。同时信息化建设给我们带来一些新的观念和感受，比如效率观念、创新观念、学习观念等等，冲击着员工的头脑，带动员工思想观念全面创新。

1.2信息化建设改变企业传统管理模式

信息化的建设，重新设计了企业内部业务流程，用计算机程序控制替代了一部份职能，使得企业的某些岗位、部门的职能的作用发生了变化，各部门的职能重新调整、归并，这些都意味着传统管理格局开始发生变化。

1.3信息化建设实现管理流程再造

企业信息化建设最重要的功能就是实现管理流程再造(BPR)。通过计算机网络将企业、客户、供应商等集成起来，完成信息流、物流和价值流的有效转移与优化，包括企业内部生产管理、供应链管理(SCM)、客户关系管理(CRM)、人力资源管理、企业办公自动化(OA)等功能全面集成优化实现网化。

1.4信息化建设推动技术创新

信息化建设本身就是一种计算机技术的应用和创新，如利用计算机辅助设计、计算机辅助制造、各类设备计算机控制系统、计算机数据采集系统等等，企业大量运用信息技术收集科学技术的信息，进行企业产品工艺的研发。实现了企业开发、设计、制造、营销和管理的高度集成化，使企业生产经营趋于并行化、柔性化、智能化，推动企业技术创新。

2但是要想在企业信息化建设应用中取得预期的效果，就要用正确的思路建设企业信息化，在规划中要讲策略.避免走进信息化建设的误区，注意把握以下几个重点

2.1建设企业信息化，必须是企业一把手工程

企业一把手的高度重视、直接决策、宜传推动和组织实施，对企业信息化建设至关重要。同时，企业信息化建设还是一个系统工程，涉及到企业的方方面面，不是一个人或是几个人能完成的，信息资源的采集、处理、共享本身就要求全员参与。在信息化建设和应用过程中，必须坚持企业“一把手”领导下的分工负责制，充分发挥各部门主观能动性，分工明确，职责到人，全力推进，同时加强管理，建立机制、加大规章制度的执行力度，从根本上确保信息化建设的顺利进行。

2.2必须设计好信息化建设框架和方向

信息化建设必须进行总体规划，把握信息化建设的框架和方向，首先要坚持适应性原则，结合企业实际。其次是坚持经济性原则，最后是效益性原则。在企业内部组织相关领导和各专业技术骨干人员到信息化系统应用好的同行业单位考察，召开专门会议研究信息化建设的需求和解决流程中存在的问题，在此基础上，形成了信息化建设主体框架，不仅使信息化始终与核心业务联系在一起，而且还避免了信息化建设各个子系统数据口径不一致、数据库类型不统一的“信息孤岛”现象发生。

2.3必须确保信息建设的资金投入

信息化建设需要投入大量资金，不投人一定的资金，是难以实施的。企业应从长计意，考虑到信息化关系企业的生存发展，虽然短期内不能见到效益，但长远效益和为企业带来的后劲是无法估量的，所以越是困难就越要开展信息化建设。

2 4必须解决好信息化建设部门之间的壁垒问肠

信息化建设是基础产业，也是一个系统工程，必须和其它专业相配合，才能发挥出整体合力。企业各部门、各二级单位之间往往存在着一种无形的壁垒，跨部门或跨专业办事常需要进行一些人及事的协调，而信息化建设工作涉及公司所有的单位和部门，协调工作更加重要。企业首先把信息化建设放在一个全局的位置，对信息化建设坚持一盘棋思想，对人力、物力、财力以及技术资源集中把握，保证软件开发的顺利进行。

2.5必须实行全员培训，加快信息化建设的实用化进程

传统企业信息化建设范文第3篇

关键词：电力企业；自动化；信息工程；建设；探索

国家经济发展，导致各行业的用电量开始显著增加，用电量的增加也对电力安全保障和电力企业的自动化信息工程建设提出了新的要求。电力企业自动化信息工程建设，要求企业在经营管理的过程中采用计算机进行。然而，计算机技术在带来方便的同时，也带来了一些列的安全问题。因此，加强电力企业自动化信息工程建设强度就显得尤为重要。

一、当前电力信息化工程发展基本现状

1.电力企业自动化信息基础设施基本建成。当前，电力信息基础设计建设工作已经得到了飞速的发展，电力信息工程已将在电力通信网络的基础上，形成了全面的覆盖网络。电力通信网络目前已经贯穿于发电阶段、输电阶段和配电阶段等各个环节的通信网络，极大地促进了电力企业的发展。目前，诸多发电企业在信息化建设的过程中，都加强了投入力度，电力企业已经得到了飞速的发展，我们国家现阶段的基础设施也已经基本建设成型。

2.网络信息安全建设取得了一定进展。在网络技术不断发展的今天，电力网络安全监管工作已经发展起来。新的形势下，电力信息安全管理工作取得了一定的进展。首先，建立了关于电力行业网络发展的安全管理体制，将电力发展的安全责任进行了有效落实。同时，还开展了以网络安全为中心的电力安全建设，对电力企业的系统安全管理工作进行了保护，保障电力企业建设的安全性。

二、电力企业自动化信息工程建设中的主要问题

在目前电力企业信息化发展过程中，存在着一定的风险，电力企业在进行自动化信息工程建设过程中所存在的风险主要有：

（1）计算机病毒的产生面对计算机系统的有效应用造成了困扰，电力企业信息安全管理的过程中，计算机病毒发生频率的加大，会对自动化信息工程建设造成严重的影响。同时，计算机病毒感染现象也造成了严重的网络通信阻塞现象，计算机系统数据和文件系统都会在这个过程中遭到严重的破坏，致使系统无法修复。

（2）网络安全问题已经变得十分普遍，电力企业网络发展加强了信息技术的传播，然而，网络联通也存在着严重的安全问题，这就需要企业内部互联网进行有效管理，保证互联网的安全性。

（3）我们国家电力企业在发展的过程中，信息传递的过程中，安全性能较差，但是信息传递过程中的安全因素却是不容忽视的，近年来办公自动化和财务管理系统的不断发展，使得电力营销工作也越来越受到人们的广泛重视，这也造成了信息传递过程中的安全性能减弱。同时，一些错误信息在传输的过程中，还可能因为假冒合法信息而造成严重的混乱现象，因此，关注信息传递工作的安全性就变得十分重要。

三、电力企业自动化信息工程建设的具体措施

1.加强对电力企业的网络改造。在电力企业自动化信息工程的建设的过程中，应该对电力企业的网络进行优化升级，这在一定程度上能够促进电力企业信息化建设。加强对电力企业的网络改造工作，需要加强对电力企业生产发展过程中的网络技术的应用，这样能够利用新技术来改造电力企业，建立更多的网络节点，使得当前的网络信息功能能够得到有效的发挥，还能够建立一个相对比较集中的业务和数据传输网络，进而有效的促进了信息化技术的有效发展。

2.培养一系列的高端人才。在电力企业的生产和发展过程中，需要一大批既懂得信息技术使用，又懂电力生产的高端化的人才，而当前电力企业的相关工作人员缺乏这方面的专业素质，这就对电力企业的自动化和信息化的发展造成了一定的影响。这就要求电力企业需要提高自身的福利待遇，以此来吸引高端人才，并让人才出国进行深造培训，吸引一大批高端的技术性人才，这样对电力企业的信息化建设有着十分重要的积极意义，极大地促进了我国电力企业自动化信息工程建设脚步。

四、电力自动化在电力企业发展中的应用

1.电力企业工程建设中对变电站自动化的应用。所谓变电站自动化，就是使用变电站中的电力设备，对现场进行有效监控。在电力企业不断发展的今天，变电站自动化能够代替传荣的电缆传输，进而有效提高信息传输的效率。与此同时，变电站自动化还能够在计算机上进行有效的操作，进而能够对计算机的运行状态进行记录。此外，变电站自动化也能够有效满足电气设备运行过程中的诸多要求，充分发挥了骑在电力电力企业自动化发展中的重要意义。

2.PLC系统在电力企业信息工程建设中的应用。PLC是计算机技术与继电器进行结合的有效产物，在电力系统的发展过程中，不仅实现了对工作指令进行自动性的编程，还能够有效降低电力系统的能耗，进而能够让整个电力系统都变得更加的轻松、灵活。PLC控制系统在对电力系统中的相关数据进行分析和整合的过程中，具有显著的优势，利用PLC对电力系统信息建设进行有效的控制，有效的促进了电力系统的长远发展。

3.电网调度在电力企业自动化建设中的应用。电网调度主要有计算机网络和显示器等组成，在电力系统发展的过程中，电网调度能够有效满足电力企业数据分析和采集的需求，还能有效的估算和预测网络，有利于电力企业对发电工作进行控制，有效的满足了电力市场的运营要求。

4.计算机在电力企业自动化建设中的应用。计算机技术是整个电气自动化系统中的最主要技术，这样技术的主要应用对象就是应用在变电环节配电环节以及供电环节等三个主要的环节，计算机也是电力系统自动化建设过程中一项重要的组成部分，计算机技术能够对电力企业相关的信息数据进行收集和分析，也能够实现各个区域内的用电网的调动，促进电力企业的有效发展。

五、结语

总而言之，电气自动化是一项具有综合意义的现代科技，这项技术具有十分广阔的应用前景。近年来社会步伐的不断加快，我们国家的电气自动化技术也取得了良好的发展与进步，但是，相关的电力企业建设人员还应该积极探索，有效的提高电力企业的运行效率，并进一步提高电力企业工程建设的服务质量。

参考文献：

[1]朱月华.电气自动化在电力系统中的应用[J].电子技术与软件工程,2014,08:257-258.

[2]和琎.电气自动化技术在电力工程中的应用[J].科技传播,2014,18:159+152.

[3]殷贇.电力电气自动化在电力工程中的应用初探[J].电子技术与软件工程,2014,15:235-236.

[4]吴璞琪.电力工程中的电气自动化技术应用[J].通讯世界,2015,24:59-60.

传统企业信息化建设范文第4篇

关键词：计算机；信息管理；知识管理；网络化

0引言

目前，人类社会已步入信息时代，各种新型技术在各行各业发展中实现了不同程度的融合，为人们的工作和生活提供了很多便利，对信息技术的发展发挥了重要的推动作用。信息管理和知识管理从传统的信息统计管理形式，转变到计算机网络化形式。这种网络化的管理形式，能全面管理信息和知识，为相关工作的使用带来极大便捷，提高了工作准确性和管理效率。

1计算机信息管理和知识管理网络化的相关概述

1.1计算机信息管理和知识管理网络化的概念与意义

计算机信息管理和知识管理网络化，实际上指将传统信息和知识通过计算机实现网络化管理。计算机网络化管理能够有效提升管理效率，且这种管理形式能够经得起时间的冲刷，不会出现任何磨损和氧化腐烂等问题，极大保证了信息的准确性。传统信息管理和知识管理受到客观因素的严重制约，书册印刷和传播需要大量时间，且传播过程中，书册受到客观因素的制约，传播速度慢，管理效率低。计算机信息管理和知识管理网络化的出现，对传统管理形式造成了极大冲击。计算机信息管理和知识管理的网络化，能够通过互联网快速完成信息共享，且管理中，网络传播速度极快，能够快速调取信息，极大提升了工作效率。目前，计算机信息管理和知识管理的网络化，已在很多行业发展中完成了不同程度的建设，很多大型集团都建设了专业的内部网格。集团内部网格中，可快速传送企业工作信息，极大提升了工作效率，并保障了信息的安全性。

1.2计算机信息管理和知识管理的关系

信息管理和知识管理之间具有紧密联系。从二者的整体来说，知识管理是信息管理的主要基础，也是重要的前提条件，而信息管理是知识管理的实际基础。二者在管理中相互依存在。目前，我国已步入信息时代，很多传统的管理形式都在进行不同程度的改变，相关信息和知识的使用效率不断提升[1]。计算机的网络化，极大改变了信息的传播形式，很多知识通过网络快速传播，并应用到各种不同的社会领域。人们在工作中，不断丰富和创新知识内容，并通过网络将知识以信息的形式再次传播，周而复始，为人们的工作和生活带来了极大改变。当前社会发展中，虽然计算机只充当信息和知识的传播者，但是这种传播和管理形式已成为人们工作、生活中不可或缺的一部分，为人们提供了无数的知识信息，为社会的发展奠定了重要基础。

2计算机信息管理和知识管理网络化的实践策略

2.1做好自身需求分析

计算机信息管理和知识管理网络化的实践应用中，必须要对自身的发展需求做好准确定位。只有准确定位自身发展需求，才能在信息管理和知识管理网络化的建设中，掌控计算机网络化建设的方向。首先，仔细分析自身现有的数据信息存储量，准确分析发展中的数据信息传播量。其次，对计算机网络化的建设需求做出适当匹配。每一个企业的数据流量都不同，很多现代化科技企业的数据流量往往是一些传统类型企业数据流量的数倍。因此，计算机网络化的建设中，要详细了解自身的数据流量和所需的数据库大小，为网络化建设奠定基础[2]。最后，详细分析自身工作流程的需求。通常情况下，工作信息传送过程中，一份文件要经过多个部门审核批准。因此，计算机网络化建设之前，应详细了解企业的工作流程，对于不同的工作流程做出不同的信息传递环节，在保证文件审批速度的基础上，避免经过错误的审批部门，提高文件的保密性。某些文件信息还要与客户对接，便于企业增强对市场的了解，提升对市场变化的掌控能力。信息流转结束后，要保证数据能够完整存入数据库，便于后期查找。

2.2加强计算机硬件设施的基础建设

计算机硬件设施建设，是企业推行信息管理和知识管理网络化的重要基础，网格中的信息流转速度也要依据计算机硬件基础建设才能提高。当前企业的计算机信息管理和知识管理的网络化建设中，主要设施为互联网终端、移动设备终端和相关工作终端设施。工作中，相关工作人员可以通过终端设施采集企业内商品的数据信息，并通过工作终端设施将商品信息上传到企业的网络系统，便于工作中使用。互联网终端设施在计算机信息管理和知识管理的网络化中占据重要位置，对信息流转速度和工作流程质量具有重要影响。只有努力提高计算机硬件设施建设，提高计算机硬件的使用性能，才能保证计算机信息在系统中的流传速度和质量，提升企业的工作效率。每一个企业建设计算机信息管理和知识管理网络时，都会设置专用的大型主机，并为主机做好最优配置，保证系统的工作性能。主机使用一段时间后，维护更新相关重要硬件，以保证企业网络系统的工作效率和性能。

2.3加大网络安全保护力度

信息时代为人们的工作和生活带来极大便利，同时，网络开放性为企业信息管理与知识管理的安全带来严重威胁。网络安全问题已成为当前网络使用中的一项重要问题。虽然很多企业为保证系统的安全性，都选择使用单独的企业内部网络，但是实际安全防护中，效果不理想。企业计算机信息管理与知识管理的网络化建设中，要重点关注网络安全防护。第一，加强系统防火墙建设，尽可能隔绝外部信息的入侵，阻挡外来访问。第二，将系统内的使用权限密码设置成动态密码，并严格管理相对应的动态密匙，提升网络第二道防护的强度。第三，设置系统动态密码后，可以设置相应管理人员的生物识别系统，通过管理特定人员的管理权限，有效提升系统安全性，为企业信息管理和知识管理的网络化提供重要的安全保障。

2.4优化计算机系统的设计

企业计算机信息管理和知识管理的网络化建设中，应不断优化系统。所有系统前期设计时，都要兼顾各种不同的工作性能和相关工作流程。因此，设计系统工作流程时，要尽可能保证系统的全面性。长期工作中，对系统性能进行无数次检验，最终证明系统的许多部分都存在不合理环节。为了提高系统的工作效率，减少不必要的工作冗余，必须不断优化系统，保证工作环节尽可能精简。如此，不仅能提升工作效率，而且能提高信息的保密性，为企业计算机信息管理和知识管理的网络化发展提供支撑。

传统企业信息化建设范文第5篇

【关键词】 传统行业 信息安全建设 问题 策略

【作者简介】 胡鹏，中石化湖北石油分公司工程师，研究方向：网络安全。

【中图分类号】 X913.2 【文献标识码】 A 【文章编号】 2095-5103（2015）04-0051-02

信息安全建设包括三大部分，即人员、管理和技术，尤其是信息安全管理，已经越发受到各界的广泛关注，并以此为核心来打造信息安全保障体系。信息安全对于各行各业来说，均具有极其重要的地位，其不仅关乎企业自身信息安全，也关乎普通消费者信息安全。因此构建信息安全体系，是企业未来发展的重点工作。

一、传统行业信息安全建设现状分析

（一）对信息安全建设缺乏足够认识。就目前国内实际情况来说，传统行业对于信息安全建设尚没有足够的认识，导致信息安全建设难以切实施行。具体来说，这主要表现在三个方面。一是传统行业的领导者对信息安全建设缺少必要的认识，在面对信息化浪潮的冲击时，其最先想到的是提升行业品质来面对新挑战，却忽视了通过信息安全建设保护行业核心信息资源，导致行业信息被逐渐泄露，无法与新行业相抗衡，以致逐渐失去竞争力。最典型的就是传统出版行业，在数字化刊物逐渐普及的情况下，传统出版行业已经显得捉襟见肘，出版物印刷量与销售量逐年下降。二是行业内部员工缺少对信息安全的认识，在日常工作中，会在不经意间泄露行业信息。更有甚者为了一己私利出卖行业信息。这些举动都对传统行业造成了极其恶劣的影响。三是普通消费者缺少对信息安全的认识，在某些需要消费者个人信息资料的行业中，消费者往往没有考虑个人信息资料是否安全，是否存在泄露的风险以及相应的后果。忽视这些的结果就是消费者缺少对相关企业信息安全的要求，在发生意外情况后无法挽回。

（二）信息安全建设技术水平较低。传统行业虽然缺乏对信息安全建设的认识，但也并非没有进行信息安全建设，只是其信息安全建设技术水平较低，无法切实满足对企业信息安全的保护。信息安全建设技术水平低主要表现在两个方面。一是信息安全管理体系架构技术层次低，一个体系架构的技术高低，决定了该体系所能发挥的功能高低。越先进越高端的技术，其对信息安全的保护也就越安全，反之亦然。传统行业信息安全管理体系的基础架构以及权限设置等信息保障措施，其技术相对一些新行业而言较为落后，无法符合不断更新的计算机技术，更无法有效弥补信息安全漏洞，只能说是徒有其表。二是人员管理技术水平较低，人员管理也是信息安全建设的重要环节。每一个员工都携带着一定程度的行业信息，只有加强对员工的管理，建立科学人性的管理体系，才能确保企业人员不会因为失误或利益泄露行业信息。

（三）信息安全建设覆盖范围较窄。信息安全建设覆盖范围较窄主要可以分为两个方面，一是进行信息安全建设的传统行业范围较窄;二是行业内部信息安全建设的范围较窄。对于所有传统行业而言，已经完成信息安全建设或正在建设的行业并不多。根据相关统计资料，传统行业中完成或进行中的信息安全建设的企业，尚不到20%。这一数据说明信息安全建设率在传统行业中来讲还很低，还需要加强相关理念的宣传，引导更多的传统企业进行信息安全建设。在行业内部，信息安全建设集中在企业核心机密，即企业相关财务数据、产品数据和市场数据等，忽视了员工信息安全及一些外在信息安全的构建。虽然此举能够保障企业核心利益，却无法保证企业正常良性的运转。

二、传统行业信息安全建设中的问题及原因

（一）缺少完善的法律法规。在信息安全方面，我国尚缺少有效完善的法律法规来加强信息安全建设，这主要表现在两个方面。一方面是缺少对传统行业信息安全建设的强制性法律法规。传统行业本身对信息安全缺少足够的认识，再加之缺少必须的法律法规，就致使传统行业基本忽视了信息安全建设。另一方面是缺少对信息安全犯罪的法律法规，近年来随着信息技术发展迅猛，各种信息安全犯罪层出不穷，犯罪性质也从经济犯罪上升到了更加恶劣的性质。各种由于个人信息泄露而出现的绑架、抢劫等案件，急需出台相应的信息安全法律法规来加以制约。

（二）传统行业内部信息安全管理不力。信息安全管理主要包括体系建设、制度建设和人员管理。这三个方面的工作在传统行业中来说都并不到位。体系建设主要是指信息安全管理体系，一套完整的管理体系，应当从上至下，由内而外，将方方面面的信息安全包罗其中，以形成一个上下一体的信息安全管理系统。制度建设主要针对信息安全制定相应的信息安全管理制度，通过确实的规章制度，对企业员工形成约束，避免其出现一些不利企业信息安全的行为。人员管理主要是加强对企业员工的信息安全意识教育，让其树立起保护信息安全的基本意识。

（三）基础信息安全建设设施缺乏。基础信息安全建设设施缺乏，是摆在传统行业面前的关键问题，这主要包括两个方面的问题。一是技术基础缺乏，目前我国信息安全建设的技术基础基本源自国外，这从信息安全的角度来说本身就是一种不安全的行为。只有创建完全自主的信息安全技术，才能杜绝国外技术可能存在的技术后门。二是硬件基础缺乏，这与技术基础缺乏对信息安全的不利影响是一致的。总的来说，硬软件的缺乏，是传统行业信息安全建设的最大问题。

三、传统行业信息安全建设策略分析

（一）完善信息安全法律法规。要做好传统行业信息安全建设，最首要的就是完善相应的信息安全法律法规，从法律层面对信息安全建设进行定性。首先是明确传统行业信息安全建设的义务，通过法律规定强制传统行业进行信息安全建设，迫使其领导层重视信息安全建设，进而在行业全局决策中增加对信息安全建设的思考与倾斜。其次是对信息安全犯罪作出全面的定性与量刑，加强对信息安全犯罪的打击力度，通过法律手段减少信息安全威胁。

（二）加强行业内部信息安全管理。加强行业内部信息安全管理，是信息安全建设的重要环节，其可以从三个方面来进行。第一是构建企业员工信息梯度，针对企业不同部门以及不同职位，制定不同的信息等级制度，以此改善员工功能与信息的不对等关系。第二是构建信息管理制度，针对企业类型、企业所包含信息的类型以及其机密程度，制定合理的信息管理制度，加强对内部员工的约束。第三是加强对企业员工的信息安全建设培训，使企业员工具有一定的信息安全建设意识，能够从一些小事上进行信息安全建设。

（三）自主化信息安全建设基础设施。自主化信息安全建设基础设施应当从基础技术与基础硬件两个方面进行。就基础技术而言，传统行业应该大量参考国外相关技术，博采众长，创建不依赖于国外技术的信息安全建设技术，真正实现信息安全建设技术国产化，从根源上排除国外技术对传统行业信息安全可能存在的技术风险。在基础硬件方面，传统行业可以加强与国内硬件厂商的合作，共同研发具有行业特点的信息安全建设硬件，减少国外硬件的引入与应用。总的来说，信息安全建设应该在国外硬软件的基础上，开发自主的硬软件设备，使信息安全建设完全实现国产化。

（四）综合采取多种有效措施构建信息安全大环境。信息安全建设并非企业一己之力就能够做好，还需要多方协作，构建信息安全大环境，如此才能在整个行业中进行信息安全建设。第一，加强企业之间的信息交流与合作管理。对于同一行业而言，企业的核心信息在一定程度上来说相似甚至相同，即企业的信息安全建设在一定程度上形成了交集。同类型企业可以加强信息交流，合作构建信息安全管理体系，加强信息安全管理。第二，构建企业信息安全评级制度，由国家相关部门牵头，联合行业内的优秀企业，组建企业信息安全评级机构，对行业内企业进行信息安全评级，并将评级结果公布于众，让消费者能够清楚认识到企业的信息安全等级以选择能够保障自身信息安全的企业。此举还可以加强企业对信息安全建设的重视程度，促使企业进行信息安全建设。第三，构建信息安全犯罪打击网络，由公安部牵头，联合国内优秀的信息安全商构建信息安全犯罪打击平台，加强对信息安全的监管及信息安全犯罪的打击。

参考文献：