网络信息安全问题已经引起全社会的关注,加强这方面的教育工作非常重要。要利用这方面的典型事例,特别是企业内部网络安全问题的典型事例,对员工进行教育,使他们牢固树立起网络安全的意识。这是解决网络安全的群众基础。
2、建立健全规章制度,保证网络信息安全措施到位
随着上网机器数量逐渐增多和上网能力逐步提高,企业应制订出相应的规章制度,加强网络信息安全的管理工作。在上网信息审查、下载信息使用、网址的建立、机器的配置、局域网建设等方面都要建立相应的规章制度。当然,这些制度在实际工作中应需不断完善,比如病毒预报制度、安全检查制度等等。总之,必须有一系列有效的制度作保障,网络安全才能落到实处。
3、配备网络安全装置,有效预防网络事故的发生
“黑客”是网络安全的大敌,病毒的流行与危害是当前网络安全中必须解决的另一个问题。从网络技术角度讲,安装防火墙是有效遏制“黑客”入侵的方法,使用防病毒软件是预防和清除病毒的最佳选择。
针对来自互联网的典型威胁,网络安全领域也逐渐形成了两大类解决方案(见图七)。(注14)其中一类是整合型方案即把所有功能集中到单一网络安全设备(防火墙)上,通过统一的管理界面,实现全方位的简单网络安全管理。尽管这种方案在产品性能和灵活性方面有所折中,但在规模变化不大的环境中,仍不失为一种经济实用的选择;另一类则采用分布式信息安全结构,即将各种威胁分别交由不同专业设备、软件进行高效处理,以实现更高效、更完善也更强大的网络安全平台,特别适合网络环境需要灵活扩展的用户。为了更方便地管理、使用多个产品进行高效协同工作,此类方案大都会提供一些专用或通用的互联接口,以便管理员更方便地将它们组合成一个有机的整体安全方案。
图七:整合型网络安全解决方案
(四)引进先进的管理理念和管理模式
观念落后是最大的落后,不同的思想观念必然导致不同的结果。企业信息化建设的本质是企业管理制度的深刻变革和管理模式的再造。企业信息化的过程,也是引进现代管理理念的过程,为学习和借鉴国际先进的管理思想提供了有效途径。在引进和运用先进管理软件的同时,要注意从中国国情和企业的实际出发,消化和吸收其中的先进管理思想和理念,转变传统的管理理念,而不是让先进的管理软件迁就落后的管理方式。有学者认为,我国中小企业信息化是新世纪的硬件、上世纪80年代的网络、60年代的管理。可见如何把管理创新与企业信息化相结合是中小企业能否取得信息化成功的关键。在这方面,上海海菱电器有限公司的成功案例,为广大中小企业信息化树立了榜样。(注15)
1、公司背景
海菱电器公司于1994年成立,是目前国内著名的小家电生产专业企业,每年销售增长率100%以上,40多家办事处及1000多家销售网点构成了庞大的全国营销管理网络体系。
2、存在问题
海菱在企业发展的过程中,在销售管理方面曾经存在严重的问题。当时,海菱总公司和办事处之间的信息交流,是通过电话、传真、电子邮件方式实现的,各办事处手工录入的大量数据,传到总公司后,汇总处理时仍然需要再次重复录入。因此,工作量极其繁重,处理效率非常低,并且数据准确性也差,无法为领导决策提供准确的数据化依据。于是造成了业务处理不规范、资金周转不明、客户信息管理混乱以及业务数据反馈严重滞后等阻碍企业发展的一系列问题。2000年海菱在做企业规划时,提出了用管理软件来规范和提升公司销售环节管控的力度和及时性问题。一个企业管理模式和流程的转换,往往会遭到来自企业各方的阻力,其中最典型的是各部门担心损失既得利益而进行消极抵制。同时,还有对新生事物的怀疑,也使很多员工不愿使用新系统,这些都会阻碍信息系统在企业中的推广和使用。面对落后的思想和模式,必须进一步解放思想,拓宽新视野,真正认识到中小企业信息化建设的重要性与必要性。
3、公司的组织结构
海菱的组织结构采取总公司、分公司或办事处,二级管理一级核算体制,总公司采用独立核算的形式;上海和北京设有分公司,其他地区设有办事处,均没有独立的核算功能。分公司和办事处负责当地的销售工作,客户是当地的各类商场或者超市。偶尔也有部分单位作为大客户直接向当地分公司或者办事处购买商品。具体结构如下图(见图八)所示:
图八:海菱公司组织结构图
4、 系统解决方案
海菱的管理架构实际上是公司统一进行商务管理和财务管理,各地办事处相当于业务部门、商务部门和财务部门派驻当地的代表,处理当地的销售业务。实施系统管理之后,海菱公司的整体业务流程将按下图(见图九)所示进行:
图九:海菱公司业务流程图
为达到更高的网络安全连接水平,系统选用第三方提供的SSL安全子系统进行部分数据的加密传输。具体系统的构架如下图(见图十)所示:
图十:SSL安全子系统
5、效果评析
根据总公司和办事处两层管理关系比较扁平化的特点,海菱分销系统强调“网络化、及时性”,实现异地商务,集中管理。该系统全面基于INTERNET,采用最新的ASP应用模式,具有低成本、高效率的特点。海菱各地分公司和办事处均可通过系统提供的业务处理平台,将每日订单、销售、存货等数据输入系统,自动处理、生成各类销售统计报表;管理层可根据不同的权限随时了解销售、产品库存及资金情况,浏览系统提供的部分数据分析报告,为管理决策层提供更准确和及时的量化依据。
(五) 坚持企业决策层领导下的全员分工负责制,培养和引进企业信息化复合型人才
企业信息化,领导是关键,企业决策层的高度重视、直接决策、宣传推动和组织实施,对企业信息化建设至关重要。同时,企业信息化建设还是一个系统工程,涉及到企业的方方面面,不是一个人或是几个人能完成并使用的,信息资源的采集、处理、共享,本身就要求全员参与。在信息化建设和应用过程中,必须坚持企业决策层领导下的分工负责制,充分发挥企业副职、中层主管和相关部门的主观能动性,分工明确,职责到人,全力推进。另外,还要加强管理,要靠管理机制、规章制度和加大规章制度的执行力度,从根本上确保应用工作的顺利进行,从而实现从“人治”向“法治”的转变。
信息化建设,人才是根本。技术培训,无论是对各级领导,还是对参与信息系统开发的技术人员以及相关的实施人员都是必不可少的。首先,企业要加强内部人员的培训。对人员的培训有两类:对系统开发人员的培训与系统使用人员的培训,其中,前者关系到企业信息化开发的成败,而后者关系到企业信息化实施的成败。企业要通过内部培训等手段,提高企业员工的信息理论知识和创新意识,从而确保信息化建设的成功。其次,要通过到大专院校进修学习等方法,使企业信息化具体组织实施的团队具有全新的信息化理念和新型的知识结构,从而更好地领导企业的信息化建设。抓紧培养一批既善于经营管理、又懂现代信息技术,还具有先进管理理念的复合型人才,是推进企业信息化建设的当务之急。
(六)中小企业要加大在信息化建设上的投入
现代信息技术为中小企业提供了一个低成本、低风险、高起点、高效益的发展机会,所以中小企业应当、也必须加大在信息化建设上的投入,才能换来更大的经济利益和更广阔的发展空间。作为中小企业,能够投入信息化建设的资金肯定不会太多,在设备和软件的选择上应遵循好用、够用、实用的原则。比如说:后台数据库,作为中小企业就没有必要考虑什么DB2或ORACLE等大型数据库。在考虑成本时绝对不能忽视人力成本和维护成本,对于中小企业来说,选取IT外包服务是实现信息化的捷径,因为这样既可以为企业节约成本,又能使企业得到专业化的服务。目前,比较大的IT外包服务商国外有IBM,国内有联想。
六、结束语
信息化建设对中小企业来说,是挑战与机遇并存。企业信息化是一把双刃剑,用得好可以帮助企业增强竞争力,但是一旦在战略上出现偏差的话,就有可能造成投资浪费,并且影响到企业的正常运营。中小企业信息化是一个关系到我国中小企业在21世纪如何生存发展的重要课题。所以企业信息化不仅需要热情,而且更需要理性,对中小企业来说更是如此。
总之,面对后浪推前浪的信息化大潮,中小企业除了积极迎接挑战外别无选择,为此中小企业要充分利用信息技术,抢先把全球性的知识变成技术上的创新,才能保持旺盛的竞争力。
参考文献:
1、作者:冷伏海,《中小企业的信息管理与咨询服务》,北京图书馆出版社,2003年7月第1版
2、作者:卫东、方存忠、张维德,《跨越新起点——中小企业信息化启示录》,中国经济出版,2002年11月第一版
3、作者:曹国法、卢方元、杨长辉,《中小企业管理信息化研究》,郑州大学出版社,2003年2月第一版
4、作者:宁波宇泰软件开发有限公司,《中小企业信息化指南》,复旦大学出版社,2002年4月第一版
5、作者:黄海嵩,《企业信息化建设指南》,安徽科学技术出版社,2002年10月第1版
6、作者:Linda McCarthy,《信息安全——企业抵御风险之道》,清华大学出版社,2003年9月第1版
7、主编:甘利人,《企业信息化建设与管理》,北京大学出版社,2001年12月第1版
8、作者:迈克尔•波特,《国家竞争优势》,华夏出版社,2002年1月第1版
9、作者:向润、高媛,《中小企业竞争与发展》,企业管理出版社,1999年1月第1版
10、作者:向润、高媛,《中小企业成败案例》,企业管理出版社,1999年1月第1版
11、作者:陈德铭、周三多,《中小企业竞争力研究》,南京大学出版社,2003年4月第1版
12、作者:锁箭,《中小企业发展的国际比较》,中国社会科学出版社,2001年11月第1版
13、作者:傅汉清,《美国小企业研究》,中国财政经济出版社,2000年8月第1版
14、作者:万兴亚,《中小企业技术创新与政府政策》,人民出版社,2001年12月第1版
15、作者:林汉川、魏中奇,《中小企业存在与发展》,上海财经大学出版社,2001年11月第1版
我国中小企业信息化建设对策探讨(五)由毕业论文网(www.huoyuandh.com)会员上传。
