摘要:随着我国中小企业信息化的不断应用,管理信息系统使中小企业各方面效率得到提升,但在实际运行中却由于管理制度松散、员工意识缺乏等方面原因,使企业信息系统得不到适当维护,对企业信息数据安全、信息获取效率都有一定影响,因此加强中小企业信息管理制度层次的设计是很有必要的。
关键词:中小企业;信息系统;制度问题;分析与对策
一、问题的提出
随着我国中小企业开始实现信息化管理,运用信息系统来对企业生产进行管理,一方面,提高企业管理效率和科学性,使企业的生产、存储、财务、成本、控制都得到大幅度改善;另一方面,在实际运行中不可避免地引发各种问题,其中包括信息安全性问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如,电子商务公司网站出现故障,每天损失将数额巨大。如何保障信息系统安全,对于企业来说非常重要。目前,我国中小企业中,经常由于信息管理系统内部制度不完善和管理疏忽、松懈以及信息系统监管不到位,出现数据丢失或者数据信息反应迟钝,使管理者不能及时得到有效的信息,因此保障中小企业信息系统安全是非常必要的。
目前,关于中小企业信息系统的文章主要集中在如何构建中小企业信息系统,涉及信息系统管理制度则很少,或在构建中提到制度设计,但没有作为一个研究重点,其他相似文献基本是从技术角度探讨。从中小企业实际成本收益考虑,由于运用相应信息技术不高,都是基础软件系统,因此有必要对中小企业面临的信息管理制度进行详细分析。
二、中小型企业信息系统制度方面分析
根据Laudon的观点,企业信息系统面临的威胁按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,都是中小企业面临的问题,但Laudon仅从单个信息系统角度进行分析,没有把企业信息管理系统的制度考虑进去。我国许多中小企业信息系统建设上尽管设置了制度,但很大程度上都是形同虚设或者存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析。
在中小型企业中,存在着正式制度与非正式制度。正式制度是人们有意识建立起来并以正式方式加以确定的各种制度,主要包括法律制度、企业制度安排等;而非正式制度,是人们在长期社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是对人们行为不成文的限制。
(一)正式制度分析
在中小企业中,正式制度包括国家信息系统法律规定和企业信息管理制度方面,我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,从信息交换角度来保护整个信息系统安全,而对于企业自身信息系统安全只是规定各企业可根据自身情况自行制定,并没有对企业实际业务中关于信息系统安全进行规定,所以中小企业信息系统安全法规制度的建立基本都是从企业各自实际出发,各企业的标准不一。
从企业建立信息管理制度来说,一般大型企业有明确规定制度,包括维护、人员素质等方面都有明确规定,能够有效防范信息系统存在的安全隐患,并能够及时进行相应信息反馈,对企业信息安全起到积极作用。而对于中小企业来说,由于企业自身比较小,信息管理系统人员比较缺乏,只能根据自身人员情况来确定其系统的安全程度。其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后。再次中小企业虽然有一定的信息管理制度规范,却监管不到位,主要是中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,容易导致有制度也难以执行,这是制约中小企业信息系统数据安全的主要原因。
(二)非正式制度分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值观念、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。公司员工的思想和传统操作方法在一定程度上影响企业信息管理系统运行效果。
在中小企业管理信息系统中,由于员工意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常没有定期维护计算机及信息管理系统,只在产生问题时才处理,很容易导致企业数据损失,如信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
第一,首先在我国信息管理系统法律规范中,不仅应该对信息交换中安全问题进行规范,而且公司对其管理系统的安全达到最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
第二,加强中小企业信息系统安全管理制度是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从企业内部制度上认识到信息管理系统安全的重要性。
第三,企业信息化是一项复杂的系统工程,企业领导层要高度重视,并应设立一个既懂信息系统、又懂业务流程的复合型信息主管职位。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业重大问题决策。一个合格的CIO既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,随时为领导提供参考意见,对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,因此在中小企业中也应设立CIO职位,使信息化系统成为企业运行中的一个非常重要的部分。
第四,加强信息系统人员培训,使其对计算机信息系统操作、安全等方面了解能够熟练掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,有助于其了解信息系统最新发展,使其不断了解信息系统安全重要性,使其操作、维护的规范化不断得到改善,从而减少非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很多问题是由于中小企业的制度方面造成的,在企业内部加强其监管,使中小企业信息管理制度得到很好执行是非常必要的。另外,加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行。完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本信息系统风险管理水平,从而从制度上使其信息管理系统得到很好保护。
参考文献:
1、KennethC,LaudonJaneP,Laudon.管理信息系统——管理数字化公司(第8版)[M].清华大学出版社,2005.
2、王霞,张永,彭智才.如何保障中小企业信息系统安全[J].资源方法,2004(9).
3、刘仁勇,王卫平.企业信息安全管理研究[J].学术研究,2007(6).
4、卢现祥.新制度经济学[M].武汉大学出版社,2003.
(作者单位:燕山大学经济管理学院)
|
|