中小型企业管理信息系统建设的挑战
阙陈杰
[摘 要]国家经济的不断发展不仅仅体现在国家创造的经济总值数量的增加上,还体现在人民生活水平的提高以及新型企业和产业的不断涌现上。中小企业作为在经济发展过程中后兴起的经济主体,在当前我国经济的发展进程中起着十分重要的支持及推动作用。但是由于其规模及发展时间有限,其在公司的管理过程上仍未形成严格的规制,尤其是在信息系统管理方面,更是由于其公司规模的限制以及公司信息化进程的缺失导致了对信息系统管理的漠视,由此而导致了中小企业信息处理效率较慢,信息安全保障较弱,对其发展造成了一定的隐患。针对这一问题,本文从中小企业信息系统管理的现状及解决对策进行了相应的简要分析,并为中小企业如何实现与自身规模相对应的信息系统管理提出了个人见解。
[关键词]中小企业;信息系统;管理现状;对策分析
中图分类号:F270.7 文献标识码:A 文章编号:1009-914X(2017)24-0053-01
一、中小企业信息系统管理的现状
(1)未对信息系统进行专门的管理
虽然说部分中小企业仍未建设有信息系统,无从谈起其信息系统管理的现状。但是对于部分建设有信息系统的中小企业来说,其在对信息系统进行管理的过程中所存在的问题是十分明显的。由于受到企业的财力以及管理层的重视程度的影响,大多数中小企业在对信息系统的管理并未引起足够的重视且未投入较多的资金。其最为直接的表现就是对信息系统的管理人员的安排方面,在大企业中,会存在专门的IT部门对企业的信息系统进行控制和管理,中小型企业由于受到资金的限制一般聘请一两个专业的IT人才进行管理是最优的状态,但是实际是中小企业并未聘请专业的人员进行信息系统管理,而是采用聘请兼职人员管理或者是直接使用公司已有的非专业员工进行管理的措施,导致了信息系统管理问题的出现。
(2)未明确信息系统管理人员的职责
虽说有部分中小企业在进行信息系统管理的过程中聘请了相关的网管,但是在其实际的工作过程中却十分缺乏工作内容的规范性。通过对当前中小企业的网管的职责分析可以得出中小企业将网管的职责划定为在进行系统设备购置和安装的时候予以工作以及在系统出现故障的时候进行维修。而并未要求其对信息系统的日常情况进行监护,也并未要求其对信息系统中的数据进行安全性质的处理。这一现状不仅导致了企业人力资源的浪费,更是使得信息系统在无法发挥其功用的同时无法保障企业信息学的安全,负面影响是十分显著的。
(3)信息系统的设置规范化较差
对比于大型企业的信息系统设置而言,中小企业的信息系统的设置很明显在规范化方面是做得不够的。对于一个完善的信息系统来说,其除了进行数据运行的必要设备之外还应当有备用设备等以防止主设备突然出现故障,除此之外对于信息系统所处的环境以及电力供应等也有着严格的要求。而从软件方面而言,更是应当对信息系统中的计算机进行严格的权限控制并对数据及时予以备份等防损失处理,并且这一系列过程都应当有严格的规则对其进行制约。但是在中小企业的信息系统中不仅没有严格的规章进行规制,而且相应的步骤也并未一一执行,充分体现了其信息系统设置规范性较差的现状。
(4)信息系统面临的安全风险较多
正是由于中小企业信息系统的设置缺乏规范,导致了其信息系统的漏洞十分明显,也就无法对系统内部的数据进行足够的安全保障。例如说备用设备的缺失使得当主设备出现故障时无法及时地对整个系统予以恢复,也就导致了系统运行的中断,并且有可能导致数据的丢失,不仅增加了企业的工作量,而且可能使得企业数据面临风险。除此之外,还有权限设置规范性的欠缺等因素也使得信息系统容易出现物理或软件方面的多种安全风险,对系统及数据的安全产生较大的威胁。
二、中小企业信息系统管理对策分析
(1)批处理和备份管理
①:批处理管理
所谓的批处理指的就是对信息系统中的数据进行批量处理的过程。要实现这一点的基础就是要实现企业信息系统建设的完备化,继而聘请专业的IT人员对其进行相关的维护及处理。如要要使得批处理的过程得到严格的保障,就需要在员工进行批处理的过程中对其进行严格的监控,一旦发现其中出现问题就应当及时采取相应的解决措施,避免由此造成数据的混乱与损失,干扰企业信息系统的运营。并且相关的批处理工作人员也应当对自身的工作进程进行记录,以供给管理部门进行审核。除此之外对于系统设备的维护等工作,也应当落实这种记录查看与实时监护的管理措施。
②:备份管理
由于批处理一般来说只存在于规模较大的公司,其正规性是十分强的,因此其对于中小企业中的小型企业一般不具有较大的适用性。但是作为一个具有信息系统的企业来说,数据的备份就是必须要进行的步骤之一。由于信息系统的运行存在许多未知的风险,因此企业需要对系统中的数据进行定期的备份以实现企业的数据的妥善保存。在进行备份管理的过程中应当对备份的时间间隔以及备份之后的数据保存形式(硬盘、光盘)信息严格地规制,以使得工作人员严格按照规则进行数据的备份,尽量实现数据的安全保障最大化。
(2)信息系统的安全管理
①:物理安全管理
对于信息系统而言,其面临的风险主要来自于两个方面,其一就是物理风险,其二就是来自于系统内部的网络及软件风险。就物理风险而言,其又可以区分为人为风险以及设备故障风险。针对人为风险,企业应当采取对信息系统存放区域进行严格的管理,除了相关工作人员之外,其他人员须在工作人员陪同下才可入内。而针对设备故障风险而言,首先应当对信息系统放置区域环境中的潮湿程度及温度等因素进行检验和判断,寻找最适合防止设备的区域进行设备的存放,而后需要对整个系统进行定期的检查,以减少故障的突然出现,造成企业信息系统的瘫痪,影响企业运行的现象的发生。
②:密码安全
就系统的安全风险而言,可以同时造成物理风险以及网络和软件发生的情况就是他人进入信息系统存放区域并侵入信息系统内部。这种现象一般来说会导致最为严重的企业损失后果。因此在保障存放区域的严格看守之外,还应当对系统的权限进行严格地控制。这种控制可以通过密码来实现。在进行密码管理的时候,企业应当对密码的复杂性程度等因素进行严格地规制,以充分保障密码的作用,保障企业信息数据的安全。
③:网络及其它安全
网络及其他安全针对的主要是在信息系统的运行过程中所面临的各种病毒以及其他入侵手段的威胁。因此在信息系统运行的过程中应当对网络及其他安全予以充分的重视,应当对信息系统进行防火墙及病毒库的配置,并且应当由IT人员对其进行不定期地更新。除此之外,还应当限制信息系统设备对无关工作的软件的安装,以充分保障信息系统的所处网络环境的安全。
(3)信息系统变更及灾难恢复的管理
由于信息技术发展的过程是十分迅速的,因此中小企业所使用的信息系统随着时间的推进也需要进行不同程度的更新,由此在其管理过程中就涉及到系统变更的管理。本文认为要想实现变更后的系统使用效益的最大化,就应当对其进行充分的测试,确保其各项指标都满足于企业信息系统的需求之后再将其投入使用。除此之外,一旦信息系统发生灾难,应當及时与系统供应商进联系,并且可以采用使用不间断电源以及妥善备份等方式减少突发性信息系统灾害对企业造成的损失。
总结
总的来说,我国当前中小企业的信息系统管理仍然存在一定程度的问题,因此中小企业应当积极寻找相应的解决方法,尽量将信息系统对企业发展的推动作用发挥到最大,以实现自身的尽快发展。
参考文献
[1] 魏翠玲.浅析中小企业信息管理平台建设[J].内蒙古科技与经济,2012,(24):18-19.
[2] 陈剑.浅析中小企业在管理信息系统应用中的四大困局[J].中国市场,2012,(19):59-60+86.
