|
中小企業(yè)信息系統(tǒng)管理制度問(wèn)題的淺議
摘 要]隨著我國(guó)中小企業(yè)的信息化不斷應(yīng)用,管理信息系統(tǒng)的運(yùn)行使中小企業(yè)的各方面效率得到很好的提升,但是在實(shí)際的運(yùn)行中卻由于企業(yè)中存在的管理制度松散�、員工的意識(shí)缺乏等制度方面的原因,使企業(yè)信息系統(tǒng)得不到適當(dāng)?shù)木S護(hù),對(duì)企業(yè)的信息數(shù)據(jù)安全、信息獲取效率都有一定的影響,所以加強(qiáng)中小企業(yè)信息管理制度層次的設(shè)計(jì)是有必要的��。
一��、問(wèn)題的提出及文獻(xiàn)綜述
隨著我國(guó)中小企業(yè)開(kāi)始實(shí)現(xiàn)信息化管理,運(yùn)用信息管理系統(tǒng)來(lái)對(duì)企業(yè)生產(chǎn)進(jìn)行管理,一方面,提高了企業(yè)管理的效率和科學(xué)性,使企業(yè)的生產(chǎn)�、存儲(chǔ)���、財(cái)務(wù)���、成本、控制都得到了大幅度的改善;而另一方面,在實(shí)際的運(yùn)行中不可避免的引發(fā)各種問(wèn)題,其中包括信息安全性的問(wèn)題,即存儲(chǔ)在計(jì)算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用,而且這種活動(dòng)對(duì)企業(yè)的影響非常嚴(yán)重,例如:電子商務(wù)公司,如果網(wǎng)站出現(xiàn)故障,每天的損失會(huì)高達(dá)數(shù)額人民幣,所以如何保障信息系統(tǒng)的安全,使其得到安全的控制,對(duì)于企業(yè)來(lái)說(shuō)已經(jīng)變的非常重要�����。目前,在我國(guó)的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中,經(jīng)�����?梢园l(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位,所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍,不能使管理者及時(shí)得到有效的信息,使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果,因此如何保障中小企業(yè)信息系統(tǒng)安全,加強(qiáng)中小企業(yè)信息的測(cè)控是非常必要的�。
在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面,涉及到中小企業(yè)信息管理制度這方面很少。如:楊斌���、費(fèi)同林(2002),趙宏中(2005),劉仁勇,王衛(wèi)平(2007),在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計(jì)方面,但是沒(méi)有把其作為一個(gè)研究重點(diǎn),其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討�。從中小企業(yè)實(shí)際的成本收益考慮,一般來(lái)說(shuō),由于運(yùn)用的相應(yīng)技術(shù)不是很高,基本都是基礎(chǔ)的軟件系統(tǒng),所以有必要對(duì)中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析���。
二����、中小型企業(yè)信息系統(tǒng)制度方面分析
首先,根據(jù)Laudon對(duì)企業(yè)信息系統(tǒng)面臨威脅,按照來(lái)源分為六類:硬件故障����、軟件故障、人為因素����、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜,這些都是中小企業(yè)面臨的問(wèn)題,但Laudon從單個(gè)信息系統(tǒng)的角度進(jìn)行分析,卻沒(méi)有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去,在我國(guó)中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度,但很大程度上都是形同虛設(shè)或者是制度管理存在缺失,容易導(dǎo)致中小企業(yè)信息系統(tǒng)實(shí)際操作上面臨效率和安全的問(wèn)題,下面具體從制度方面進(jìn)行分析:
在中小型企業(yè)中,存在著正式制度與非正式制度,正式制度是人們有意識(shí)建立起來(lái)的并以正式方式加以確定的各種制度安排,主要包括法律制度���、企業(yè)制度安排等;非正式制度,是人們?cè)陂L(zhǎng)期的社會(huì)生活中逐步形成的習(xí)慣習(xí)俗�、文化傳統(tǒng)��、價(jià)值觀念,是形態(tài)等對(duì)人們行為產(chǎn)生非正式約束的規(guī)則,是那些對(duì)人們行為的不成文的限制。
(一)正式制度的分析
在中小企業(yè)中,正式的制度包括國(guó)家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面,根據(jù)我國(guó)1994年通過(guò)的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,也只是從信息交換角度來(lái)保護(hù)整個(gè)信息系統(tǒng)的安全,對(duì)于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定,并沒(méi)有對(duì)企業(yè)的實(shí)際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險(xiǎn)標(biāo)準(zhǔn)規(guī)定,也沒(méi)有一套正確引導(dǎo)進(jìn)行風(fēng)險(xiǎn)防范的標(biāo)準(zhǔn)規(guī)定,所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實(shí)際出發(fā),所以各企業(yè)的標(biāo)準(zhǔn)不一,導(dǎo)致安全隱患存在比較大��。
從企業(yè)自己建立的信息管理制度來(lái)說(shuō),一般大型企業(yè)有明確的規(guī)定制度,包括維護(hù)��、人員素質(zhì)等方面都有明確的規(guī)定,在一定程度上能有效防范信息系統(tǒng)存在的安全隱患,并能夠及時(shí)有效的進(jìn)行相應(yīng)信息的反饋,對(duì)企業(yè)的信息安全與企業(yè)效率能起到積極的作用�����。但對(duì)于中小企業(yè)來(lái)說(shuō),由于企業(yè)自身比較小,相應(yīng)的信息管理系統(tǒng)人員比較缺乏,其維護(hù)也是誰(shuí)操作誰(shuí)負(fù)責(zé),這樣只能根據(jù)各企業(yè)自身人員的情況來(lái)確定其系統(tǒng)的安全程度,其次在效率方面,由于人員缺乏以及其計(jì)算機(jī)操作應(yīng)用存在的不規(guī)范,信息交換����、反饋也相對(duì)比較落后,或者根本起不到效率作用。
再次中小企業(yè)雖然有一定的信息管理制度規(guī)范,卻由于監(jiān)管不到位,主要是由于中小企業(yè)的機(jī)構(gòu)比較小,維護(hù)人員�、計(jì)算機(jī)使用都是由使用人員一人來(lái)完成,所以容易導(dǎo)致即使有制度,也難以執(zhí)行,這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因���。
(二)非正式制度的分析
在非正式制度中,意識(shí)形態(tài)處于核心地位,它不僅蘊(yùn)含價(jià)值關(guān)鍵���、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性,而且在形式上構(gòu)成某種非正式制度的“先驗(yàn)”模式���。所以從這個(gè)角度上來(lái)說(shuō),公司員工的思想和過(guò)去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運(yùn)行效果����。
在中小企業(yè)的管理信息系統(tǒng)中,由于員工的意識(shí)不強(qiáng),對(duì)于信息系統(tǒng)的維護(hù)、使用存在一定的松懈,信息操作員經(jīng)常在值班時(shí)沒(méi)有定期維護(hù)計(jì)算機(jī)及信息管理系統(tǒng),只是在當(dāng)其產(chǎn)生問(wèn)題時(shí)才處理,這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失,如果信息備份不完全的話,可能由于人為操作或者計(jì)算機(jī)病毒的侵入會(huì)造成整個(gè)系統(tǒng)數(shù)據(jù)損失��。
在這里非正式制度方面主要是指員工以往的舊做法對(duì)中小企業(yè)的信息系統(tǒng)安全的影響,對(duì)信息反饋報(bào)告在效率方面也會(huì)產(chǎn)生一定的負(fù)面作用,主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格,操作人員的報(bào)告提交不及時(shí)等因素所致,因此非正式制度因素對(duì)中小企業(yè)信息管理系統(tǒng)影響也是非常大的�。
三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對(duì)策
在加強(qiáng)制度建設(shè)中,主要從國(guó)家信息系統(tǒng)的法律制度建設(shè)�、企業(yè)信息制度的設(shè)置與執(zhí)行,再次就是信息系統(tǒng)中操作人員與管理人員意識(shí)的改變?nèi)齻(gè)層次來(lái)考慮。
(一)首先在我國(guó)信息管理系統(tǒng)的法律規(guī)范中,不僅應(yīng)該對(duì)信息交換中安全問(wèn)題進(jìn)行規(guī)范,而且規(guī)定信息系統(tǒng)使用公司對(duì)其管理系統(tǒng)的安全達(dá)到安全的最低標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)是指從各因素方面來(lái)確定信息管理系統(tǒng)的一個(gè)安全性的最低標(biāo)準(zhǔn)值,不僅能夠使信息安全從法律依據(jù)上得到一個(gè)基本的系統(tǒng)安全標(biāo)準(zhǔn),而且也能對(duì)公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用��。
(二)在制度設(shè)定層面,加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化,也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個(gè)方面�����。在信息系統(tǒng)運(yùn)行過(guò)程中,信息系統(tǒng)管理部門(mén)應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)���、巡視和記錄制度�����、客戶機(jī)維護(hù)��、 操作制度�、用戶管理制度��、人員培訓(xùn)制度等等,并嚴(yán)格按照制度實(shí)施獎(jiǎng)懲,從而從企業(yè)內(nèi)部制度上認(rèn)識(shí)到信息管理系統(tǒng)安全的重要性�����。
(三)培養(yǎng)與使用企業(yè)信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程,除了領(lǐng)導(dǎo)層要高度重視外,設(shè)立一個(gè)既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位,也是非常關(guān)鍵的���。在國(guó)外大學(xué)����、大企業(yè)的CIO(首席信息主管),相當(dāng)于企業(yè)級(jí)的領(lǐng)導(dǎo),直接參與企業(yè)的重大問(wèn)題決策���。 一個(gè)合格CIO,既能充分調(diào)動(dòng)網(wǎng)絡(luò)技術(shù)人員的積極性,又能把握企業(yè)信息化發(fā)展全局,并能隨時(shí)為領(lǐng)導(dǎo)提供參考意見(jiàn),起到了很好的監(jiān)督作用,并對(duì)公司信息管理信息系統(tǒng)制度改善��、監(jiān)督���、反饋上能起到重要的作用,中小企業(yè)中也設(shè)立這樣一個(gè)職位,從而使信息化系統(tǒng)成為企業(yè)運(yùn)行中的一個(gè)非常重要的部分。
(四)加強(qiáng)信息系統(tǒng)人員的培訓(xùn),使其對(duì)計(jì)算機(jī)信息系統(tǒng)的操作�����、安全等方面了解能夠熟練的掌握����。信息系統(tǒng)人員包括操作人員以及維護(hù)人員,定期對(duì)信息系統(tǒng)人員進(jìn)行培訓(xùn),不僅有助于了解信息系統(tǒng)的最新發(fā)展,而且能夠使其從意識(shí)中不斷了解到信息系統(tǒng)安全的重要性,使其操作����、維護(hù)的規(guī)范化不斷得到改善,從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問(wèn)題��。
四����、結(jié)論
在中小企業(yè)信息管理系統(tǒng)中,很大問(wèn)題是由于中小企業(yè)的制度方面造成的,所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管,使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的,其次就是加強(qiáng)員工的素質(zhì)培養(yǎng),使其能夠具有很好的業(yè)務(wù)水平,使信息管理系統(tǒng)得到很好的運(yùn)行,并能夠使管理層及時(shí)了解到企業(yè)的信息,保證企業(yè)的順利運(yùn)行;最后完善國(guó)家信息管理系統(tǒng)法律,是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn),使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險(xiǎn)管理水平,從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)���。
參考文獻(xiàn)
[1]Kenneth C.Laudon Jane P.Laudon.管理信息系統(tǒng)-管理數(shù)字化公司(第8版)[M]北京:清華大學(xué)出版社,2005年:501-538
[2]王霞,張永,彭智才,如何保障中小企業(yè)信息系統(tǒng)安全[J],資源方法,2004(9):54-55
[3]劉仁勇,王衛(wèi)平,企業(yè)信息安全管理研究[J].學(xué)術(shù)研究,2007(6):113-115
[4]李華鋒,林恒,企業(yè)信息系統(tǒng)安全體系的構(gòu)建[J],北京工業(yè)大學(xué)學(xué)報(bào),2003(12):491-494
[5]盧現(xiàn)祥,新制度經(jīng)濟(jì)學(xué)[M]武漢大學(xué)出版社,2003:105-141
|