企业合作信息安全

企业合作信息安全（共12篇）

企业合作信息安全 篇1

0 引言

随着经济的全球化和人们物质生活水平的提高,物流的重要性日益显现。港口是不同区域、不同国家间物流的重要枢纽,它与货运企业组成的物流链是跨区域、跨国物流的主要通道。在传统的物流模式下港口企业和货运企业各自为政。

港口企业主要从事装卸、搬运、储存、代理等港口生产、流通或服务性经济活动,实行自主经营、独立核算、自负盈亏,具有法人地位的经济组织。而货运企业是对实物进行分配,包括企业、销售商自身的运输、仓储、包装和搬运等活动的公司,它们在传统运营模式下的交流少、信息闭塞。例如,在港口集装箱的提取问题上,传统模式下对港口而言,货运企业的集卡调运的时间是不确定的,而货运企业对港口集装箱的堆场计划也不了解,由此会造成货运企业的集卡在提箱等待的时间过长和空驶等资源浪费现象,港口企业则是翻箱成本居高不下,如果两者能在信息共享方面建立合作机制,减少等待时间,降低翻箱成本,就能创造利益最大化。

Tijs[1]指出博弈论,主要研究决策主体的行为发生直接相互作用时的决策及均衡问题,它主要分为非合作博弈和合作博弈两个方向。合作博弈亦称为正和博弈,是指博弈双方的利益都有所增加,或者至少是一方的利益增加,而另一方的利益不受损害,因而整个社会的利益有所增加的。本文研究的是合作博弈,利用合作博弈下的Shapley值来求得不同信息共享下的收益分配。

企业信息共享包括内部信息共享与外部信息共享,而外部信息共享是指企业与外界环境间的信息交流与传递,包括企业间为了更好地实现供应链协同而进行的数据交换与传递[2]。信息共享指的是在不同企业或者同一企业的不同部门、不同层次之间的信息系统、信息产品的交流与共用,达到节约资源和成本的目的,使得利益达到最大化。供应链信息共享则是指在特定交易过程或合作过程中,不同企业之间的信息交流与传递[1]。信息共享能为港口企业和货运企业合作的决策者提供相对精确与及时的信息以支持决策,比如在等待时间和翻箱成本取得优化,做出合理决策,节约时间和降低翻箱成本,减少资源的浪费,使得利益最大化。然而并不是所有的合作者都愿意把自己的信息共享,现实中的合作,各个子系统普遍存在着信息不对称、利益不均衡以及企业间信息共享系统的限制等[3],比如港口企业和货运企业就存在着信息不对称,在一系列信息活动中,因处理失当或维护不力,使原本在一定程度或时间范围内可获得质量保证的信息出现了错误(无意或有意)的一类信息失真状况等一系列问题,使得合作中的不同企业贡献的信息程度不同。要想实现合作机制成员间的相互信任,首先需要加强合作机制成员间的信息共享和良好的沟通,并保证信息是真实有效的,建立激励措施和监督机制,使得成员间的信息是相互流通的,通畅的信息共享和沟通是合作机制成员间互信建立的关键。加强信息共享和沟通的方面很多,包括:资料信息,人员交流,情报和企业文化以及优势资源和技术的交流等[4]。良好的信息共享可以使供应链总成本降低、有效地改进工作流的管理,提高整体信息系统能力以及供应链的整体利润和服务水平,并且通过长期的合作信任关系加强了用户的忠诚度[3]。

1 Shapley值法模型

Shapley值法是由Shapley LS在1953年给出的解决n个人合作对策问题的一种数学方法。当n个人从事某项经济活动时,对于他们之中若干人组合的每一种合作形式,都会得到一定的效益,当人们之间的利益活动非对抗性时,合作中人数的增加不会引起效益的减少,这样,全体n个人的合作将带来最大效益,Shapley值法是分配这个最大效益的一种方案,其定义如下:

设基于信息共享下港口和货运企业合作成员的集合如果对于I的任一子集(表示n个人集合中的任一组合)都对应着一个实值函数v(s),满足:

称为n人合作对策,v称为对策的特征函数。用xi表示I中i成员从合作的最大效益v(I)中应得到的一份收入。在合作I的基础下,合作对策的分配用表示。显然,该合作成功必须满足如下条件:

Φi(v)表示在合作I下第i成员所得的分配,则合作I下的各个伙伴所得利益分配的Shapley值为:

其中,Si是集合I中包含成员i的所有子集,是子集s中的元素个数,是加权因子。v(s)为子集s的效益,v (si)是子集s中除去企业i后可取得的效益[5]。

2 算例分析

假设市面上有一个陆运企业A,一个港口企业B,一个航运企业C,这三个企业通过协同合作组建供应链联盟,为了使供应链各成员间利益最大化,可以通过信息共享实现集中决策。当不合作时,企业A的收益是60百万,企业B的收益是50百万。企业C的收益是45百万,当他们合作时,收益会增加,体现在时间成本的节约和周转速度上,当信息达到很好的共享时,收益就会增加,收益分配如表1所示:

单位:百万

根据可计算出联盟中A、B、C的收益分配(如表2至表4所示)。

因此,合作后A的收益为87.5(百万),不合作时A的收益是60(百万),收益增加了45.83%;B的收益为72.5(百万),不合作时B的收益是50(百万),收益增加了45.00%;C的收益为65(百万),不合作时C的收益是45(百万),收益增加了44.44%;从中可以看出每家企业的收益增长率大致在同一水平线上,所以用Shapley值法进行供应链合作伙伴间收益分配是合理的,而且从中可以看出合作后的收益比单独作业的收益大。

3 结论

随着全球化的发展和人们生活水平的日益提高,港口和货运企业作为整个物流链中重要的角色发挥了很大的作用,他们之间的合作也越来越重要,而完善和良好的信息共享可以使合作的成本减少,获得利益最大化。采用Shapley值法进行供应链合作伙伴间的收益分配是公平的和有效的,它有助于整个合作的成功进行。

摘要：港口与货运企业在物流体系中扮演着各自的重要角色,他们之间的信息共享能使其所在的物流链整体受益。文章研究港口企业和货运企业在信息共享合作机制下带来的收益分配问题,只有合理的收益分配才能促使港口和货运企业长期的共享与合作,并应用值法建立收益分配模型,通过由单个陆运企业、单个港口企业和单个航运企业组成的供应链算例进行利润分配分析,证实其实用性和有效性。

关键词：信息共享,利益分配,Shapley值

参考文献

[1]Tijs S.Introduction to Game Theory[M].Hindustan Book Agency,New Delhi,2003.

[2]蔡淑琴,梁静.供应链协同与信息共享的关联研究[J].管理学报,2007(2):4.

[3]陈国庆,黄培清.供应链中的信息共享与激励机制[J].上海交通大学学报,2007(12):3.

[4]陈晓菲.基于博弈论的集装箱多式联运网络货流分配研究[D].大连:大连海事大学(硕士学位论文),2014.

[5]马士华,王鹏.基于Shapley值法的供应链合作伙伴间收益分配机制[J].工业工程与管理,2006(4):3.

企业合作信息安全 篇2

随着“走出去”战略的深入实施，我县境外投资合作企业及外派人员数量不断增多，地域分布广泛，目前世界经济局势复杂，恐袭事件时有发生，为进一步提高我县应对对外投资合作境外突发事件能力，及时、有效处臵对外投资合作境外突发事件，维护对外投资合作企业和人员的合法权益，加强境外安全风险防范，根据商务部《境外中资企业机构和人员安全管理规定》（商合发„2010‟313号）、《对外投资合作境外安全事件应急响应和处臵规定》（商合发„2013‟242号）等规定要求，现就加强企业境外投资合作安全，制定如下措施。

一、加强境外安全教育和培训

对外投资合作企业负责人是境外安全的第一责任人，应当切实履行职责，建立健全境外安全管理制度。按照“谁派出，谁负责”的原则，对派出人员在出国前开展境外安全教育和应急培训，提高安全防范意识和能力，增强安全管理综合能力。实行项目总包合同的对外承包工程企业，应对参与合作的分包单位的境外安全教育和培训工作负总责。开展对外劳务合作的企业要对派出劳务人员进行安全教育和培训。未经安全培训的人员一律不得派出。

二、加强境外安全风险防范

对外投资合作企业要制订境外安全管理制度，建立境外安全突发事件应急处臵机制，指导派出企业机构制订安全防范措施和应急预案。应要求其境外中资企业机构认真履行社会责任，做好环境保护、解决当地就业、积极参与公益事业等工作，为其开展对外投资合作营造良好的外部环境。境外企业负责人严格履行对外经济合作业务管理规定，提高企业境外安全风险管理水平和突发事件应急处臵能力，建立健全内部安全防范与应急处臵机制，及时上报有关信息，定期进行安全监督检查。

三、加强高风险国家和地区的风险管理和应急处置 对外投资合作企业在高风险国家和地区开展对外投资合作前，应事前进行安全风险评估，根据安全风险评估报告细化境外安保方案，最大程度降低境外安全风险。企业开展业务后应严格遵守有关管理规定，及时到驻外使领馆报到登记，并接受驻外使领馆的指导和管理。必要时可根据当地安全形势雇佣当地保安，以增强安全防护能力，提高安全防护水平。

四、加强境外安全突发事件时的应急处置

对外投资合作企业要加强境外安全突发事件的应急管理，逐级落实境外安全管理责任，定期对境外单位安全管理工作进行督查，发现问题及时整改，完善境外安全突发事件应急预案并定期演练，提高应急处臵能力。

境外安全形势发生异常时，境外中资企业机构应立即启动应急处臵预案，在使领馆指导下妥善处臵。如遭遇恐怖袭击、绑架、治安犯罪等境外安全事件，境外中资企业机构和人员应及时向当地警方报警，并采取措施开展伤员救治、人员转移、资产保护等现场处臵，做好相关人员及受害者家属的安抚工作，并及时向驻外使（领）馆报告事态发展和处臵情况，服从使（领）馆的统一部署和指挥，配合做好对外协调与联络、信息发布和媒体应对等相关工作，同时通过境内主体或直接向五莲县商务局报告。

五莲县商务局联系电话：0633-5213088 0633-5213687 传真：0633-5213088 邮箱：wlxswj5213088@163.com 附：中国企业海外安全风险防范指南

五莲县商务局

中国企业海外安全风险防范指南

第一篇 组织领导

树立风险和责任意识

牢固树立“以人为本、员工生命安全高于一切”的观念，严格落实安全责任制。境外企业要把员工的安全保护工作视为保证项目顺利进行的前提，坚持“谁主管谁负责，谁用工谁负责”的工作原则，亲自策划、完善措施、落实责任、严格考核、兑现奖惩。

健全管理体制

切实构建企业总部——直属单位——境外机构三级海外安全风险防范工作管理体系，做到前后方无缝对接、国内外分级管控。企业总部、直属单位成立相应级别的应急指挥中心，明确部门统筹负责海外安全风险防范工作。境外机构具体开展安全管理工作，制订实施细则，落实安全责任制和防范措施。实施境外项目总承包的企业，应将所有分包单位的相关境外机构和人员纳入统一管理体系。

完善制度建设

结合企业实际，制订完整、可操作性强、分层分级的海外安全风险防范工作规章制度，建立境外安全突发事件应急处臵 机制，制订并逐步完善应急预案，层层落实，严格执行，加强对海外安全风险的识别、规避、处理、善后等全过程管理，全力打造海外安全风险防范的完整链条，实现海外项目安全管理的制度化和体系化。

加强境外党建

重视境外基层党组织建设，努力抓好海外项目和机构党建工作，提升党组织的创造力、凝聚力和战斗力。把海外安全风险防范纳入海外党建工作，并作为其重要内容，充分发挥党组织的战斗堡垒作用和党员的先锋模范作用，为海外安全风险防范工作提供有力保障。

第二篇 员工选派和雇用

严格甄选外派员工

坚持严格把关，优先选择政治素质较高、业务素质过硬、个人道德品质较好的员工赴海外工作，避免因员工个人问题引发不必要的安全风险。

坚持属地化经营

尽量提高海外项目当地员工的雇用比例，加强对当地雇用员工的培训和管理，提高其工作技能和业务水平，尽可能减少外派员工数量，最大限度降低海外安全风险。

规范雇用当地员工

推行属地化经营的同时，充分利用当地政府或第三方资源建立当地员工雇用审查制度，避免将一些不稳定因素引入项目 工地，酿成中外员工间纠纷甚至群体性事件。同时要与当地雇用员工依法签订有关劳动合同，明确各自权利义务，避免日后产生劳资纠纷。

第三篇 安全培训

出国前集中培训

将外派员工出国前培训作为一项硬性指标加以落实，通过外包、出国培训、专业机构培训等方式，针对公司海外项目和机构负责人、境外安保工作负责人、专职安保人员和普通外派员工的不同岗位要求，对其进行全覆盖、针对性培训，提高安全防范意识和能力，增强安全管理综合能力，切实落实“不培训、不派出”制度。实行境外项目总包合同的企业，应对参与合作的分包单位境外安全教育和培训工作负总责。

出国后日常培训

企业要将员工派出后的安全培训作为一项日常工作，常抓不懈。结合项目周边风险和自身实践经验，编制海外安全防范工作培训手册，定期和适时组织学习，督促员工不断提高自身安全防范意识和能力。将境外日常安全培训工作纳入境外管理条例，列入员工测评和考核范围，不论何人，都要严格执行入场安全教育；建立培训内容、考勤档案，保证全员覆盖；定期回顾注意事项和安全风险事件，增强安全意识。

应急预案的制定和演练

针对境外机构所在地安全风险状况，以“用得上、行得通、靠得住”为标准制订企业境外安全突发事件应急预案，并定期组织员工就预案内容进行演练，根据实际情况不断加以改进和完善。

第四篇 风险评估

立项评估

坚持对境外项目承揽和机构设立进行风险评估审查，实行安全风险一票否决制，切实做到“不评估、不立项”。尤其对高风险国家和地区设立的机构、项目，应事先聘请专业安全机构进行安全风险评估，并征求国内有关部门及相关驻外使领馆的意见，避免因盲目立项而自陷险地。

安全成本评估

企业要在立项前对项目安全成本进行核算，将安全投入纳入项目预算，将安全保障内容作为专门条款纳入项目合同或正式书面文件。对于承包工程和外派劳务项目，要在合同中明确业主有义务采取一切必要措施保护企业施工人员的人身安全和正常施工秩序。

风险动态评估

企业境外项目和机构要提高风险意识，密切跟踪、积极研判所在国和地区的安全形势，增强分析判断能力和风险识别能力。加强对正在执行项目所在国和地区政治、经济、法律、风俗等方面的研究，对可能存在的风险进行动态评估。

信息渠道建设

通过多种信息渠道，加强信息收集和预警。依靠驻外使领馆、当地政府、军方、中外方合作伙伴和媒体做好信息收集工作；其次可以与国际性专业安保机构或组织合作，充分利用外部资源；各境外机构应根据所在地风险情况，实行相应的安全报告制度，及时向国内和驻外使领馆报告项目及人员安全情况。

第五篇 安全软环境建设

坚持守法经营

注意维护国家和企业形象，注重企业长远利益，聘请法律顾问，了解并遵守当地法律法规，摒弃违法短视行为。避免出现因手续不全、经营不规范甚至违规违法而导致海外安全风险上升的情况。

履行社会责任

正确把握企业发展和回馈社会的关系，坚持经济效益和社会效益并重、有取有予的企业发展道路，做好环境保护，促进当地就业，积极参与公益事业。

提倡诚实守信

坚守商业道德，拒绝伪冒假货，杜绝坑蒙欺骗、行贿索贿。加强中资企业间团结，避免恶性竞争、相互拆台。与当地社会群体、个人发生纠纷时，应要求员工保持克制，采取措施避免矛盾激化，充分利用法律武器维护企业和员工合法权益，并及时与驻外使领馆取得联系。

融入当地社会

了解、尊重当地习俗，加强与当地社会的跨文化沟通交流，注重做好宣传工作，提高外籍员工忠诚度，建立信任感，使当地社会切实感受到我企业投资经营为当地带来的“红利”，使其自发自愿成为我企业在当地的“安全信息通报员”和“保护者”。

重视宣传交流

加强与所在国政府、工会组织等有关社会团体及当地媒体的沟通交流，多宣传企业为促进当地社会经济发展所做贡献，争取当地各界对企业的理解和支持。注意防控舆论风险，对涉及企业的不实负面报道，要及时通过媒体澄清、说明。

共建和谐世界

广交朋友，增进友谊，维护不同种族、不同民族之间的友好关系，努力扩大与当地社会的利益交汇点，塑造利益共同体，加深互信、共同发展、互利共赢，拓宽企业和谐发展空间，共享平安与繁荣。

第六篇 安保硬件投入

规范营地建设

制订境外机构营地建设标准，根据实际风险情况配备必要的安全保卫设施，雇用当地保安或武装警察，以增强安全防护能力，提高安全防护水平，同时为应对各种突发状况确定安全可靠的疏散方案。

应急资源保障

储备急救药品、人员转移和撤离所需的交通工具、手电、地图、指南针、足够至少15日使用的食物和饮用水等应急物资和资金。加大对通讯设备的投入，在各驻外机构和项目营地设立24小时值班电话，为在通信条件较差、环境恶劣地区的驻外机构和项目营地配备海事卫星电话，确保信息畅通。

人身保险保障

及时为外派员工购买境外安全保险，减少后顾之忧，提高企业和员工的抗风险能力。

借助第三方资源

充分利用安保公司、保险公司、中介机构、国际组织等资源，通过参加保险、外包或成为SOS国际救援组织会员等方式，将海外安全风险防范工作交由专业权威机构负责实施和保障，接受24小时不间断的安全援助。

第七篇 日常管理

因地制宜加强管理

认真研究并理性看待当地投资环境和经济社会发展水平，在企业管理工作中体现一定灵活性，确保相关管理手段符合当地实际情况，避免因小失大，有条件的地方争取用当地人管理当地人。对于高危国家和地区，各境外机构应充分利用当地资源，设立专职公共安全岗位，聘请所在国富有管理经验的专业人员担任企业公共安全专员。

加强与使领馆及当地有关部门联系

及时到项目或机构所在地驻外使领馆报到登记，并接受使领馆的指导和管理，与使领馆建立固定联系渠道，积极配合使领馆“走访”工作，对于检查过程中发现的问题和隐患要及时改进、排除。同时还要加强与当地政府、军队、警察等部门的联系沟通，出现问题及时通报。

做好内部维稳

确保内部稳定是控制和防范突发安全事件的关键环节。企业各驻外机构、项目负责人应注重提高员工身体素质，增进团队关系，加强与普通员工的沟通交流，畅通职工群众诉求渠道，及时掌握员工思想动态，了解他们的需求，帮助他们解决实际问题和困难，把问题和矛盾化解在基层，化解在事发之前。

加强员工管理

制订派出人员行为守则，规范驻外人员行为方式，引导和督促员工树立良好文明形象，遵守当地法律法规，尊重当地风俗习惯，与当地雇用员工和谐相处，出现矛盾摩擦冷静处理、理性解决。严格执行高危国家和地区安全规定，员工外出必须经项目领导批准，并由专业安保人员或军警护送，严禁私自外出。建立外派员工紧急联络信息库，包括员工国内亲属的姓名、关系、联系方式等。

妥善处理问题

处理问题时要讲究方式方法，特别是在与当地雇员或民众产生矛盾时，要多借助当地资源，尽量由所在国政府、合作伙 伴或企业雇用的当地保安力量解决，全力避免我人员与当地人直接对立，激化矛盾，甚至引发种族冲突。

强化监督检查

建立海外安全风险防范体系效能审计机制，定期对境外项目和机构开展安全风险防范工作的效能进行评估。各驻外机构和项目也要定期自查，查找漏洞、排除隐患。对发现的问题要立即整改，对好的经验要加以总结推广。

第八篇 应急处臵

反应迅速

企业要建立并不断健全境外机构突发事件应急响应机制，境外机构一线负责人要不断提高安全敏感性。境外安全形势发生异常时，应及时向驻外使领馆报告。境外突发事件发生时，要立即启动应急机制，向国内有关部门及驻外使领馆报告，报告内容包括：事件涉及单位或项目情况，事件发生时间、地点及现场情况；事件简要经过及原因初步判断；事件已经造成或可能造成的伤亡人数（包括失踪人数）、人员姓名、籍贯、国内联系单位、家属联系方式；初步估计的直接经济损失；已经采取的措施等。

听从指挥

发生境外突发安全事件时，相关企业要在国内有关部门及驻外使领馆的统一指导协调下开展相关工作，切忌发生“不听招呼”、各自为战的现象。

组织有序

发生境外突发安全事件时，企业要充分发挥项目各级党组织的战斗堡垒作用，做好员工组织工作。尚未成立党组织的境外项目和机构要立即指定各层级负责人，确保员工听从组织领导，避免一盘散沙。必要时，国内总部要迅速派工作组赶赴前方，加强一线组织领导。

自救互救

发生境外突发安全事件时，企业要充分利用当地人脉资源，帮助企业和使领馆搜集信息，并协助企业自保自救。所在国或地区安全形势急剧恶化的情况下，企业在做好自保自救的基础上，还要和附近的其他中资企业一起积极进行互保互救，共同应对安全威胁。

家属安抚

发生境外突发安全事件时，企业要第一时间做好境外员工国内家属的安抚和沟通工作，确保家属情绪稳定，不作出过激行为影响事件处理。

媒体应对

信息安全企业的摇篮 篇3

国家信息安全成果产业化（东部）基地是由国家科技部立项的国家863计划重点项目之一。根据国家科技部和上海市有关领导指示精神设立的国家信息安全成果产业化（东部）基地，旨在聚集国内信息安全领域的人才、技术和资源，尽快形成信息安全产品产业化规模，改变我国信息安全技术领域的落后状况和被动局面，促进我国信息安全体系的建立。

基地占地面积28.31公顷，自2000年11月启动以来得到了科技部及上海市政府的大力支持，上海市通过对863计划项目地方匹配资金以及上海市软件基地发展资金，支持在国信安东部基地建设信息安全技术支撑服务平台。上海信息安全创业中心依托国信安东部基地致力于成为国家信息安全专业孵化器，为从事信息安全的中小企业提供专业化服务。

独特优势

上海信息安全创业中心已加入上海市高科技企业孵化器网络，与国信安东部基地实行一套班子管理，不仅硬件设施齐备，而且服务功能强，现有的信息安全技术支撑服务平台主要包括技术研发平台、培训平台、市场推广及信息咨询平台，提供符合上海信息安全企业的特点和发展需求的专业化服务。同时上海信息安全创业中心整合了众多中介及服务机构包括国家信息安全工程技术中心、国家信息安全基础设施研究中心、国家863反计算机入侵和防病毒研究中心、上海交大信息安全工程学院、中国国家信息安全测评认证中心上海测评中心、上海市计算机病毒防范服务中心、上海申安投资管理有限公司、上海领略管理咨询有限公司、上海浦栋律师事务所等。上海信息安全创业中心与国信安东部基地实行资源共享，以信息安全专业服务平台为基础，以各类服务机构为依托，为信息安全企业提供5大类30多项服务，包括技术研发、培训、市场推广、信息咨询、国际交流、知识产权等专业化服务。

宗旨目标

企业合作信息安全 篇4

2005年7月, 七大国际唱片公司指控百度MP3搜索侵权案在国内掀起了一场网络音乐版权的探讨。在诉讼结束之前, 国际唱片协会组织中的“百代”和“金牌”退出了原告行列, 与百度合作, 寻求共同盈利的新模式。百度案的真实指向并非是所谓的互联网自由精神, 而是互联网音乐链条的利益分配。

2012年, 中国互联网视听行业整合盛行。在多重压力下, 很多网站进一步呈现“整合与转型”, 共谋发展。

2013年1月18日, 江苏省与山东省签署战略合作协议, 涉及电视教育、智慧社区等多项业务合作协议, 两省首创广电网络业务全面合作。这对于推动网络业务创新、推动“三网融合”进程具有重大意义。

上述三个案例说明互联网信息服务企业合作是趋势, 孙东川 (2001) 分析合作的必然性:第一, 信息扩散速度快, 产业、产品生命周期短, 市场环境变化快;第二, 信息技术发展, 加剧经济一体化与竞争国际化;第三, 网络时代消费观念个性化、多样化, 使企业必须在短期内生产满足客户个性化、多样化的产品。但企业由于自身资源的限制, 难以单独面对众多的竞争者, 难以短时间内生产出满足多样化、个性化需求的产品。为了降低经营风险并且满足客户个性化需求, 企业必须通过合作并利用其他企业的优势资源来弥补自身不足之处。马文斌 (2008) 认为随着企业合作创新联盟的成立, 单个企业的垄断性将被消弱。消弱垄断能够提高各个企业竞争的积极性, 促进创新, 能够使整个社会的效用最大, 因此互联网企业的合作是必然的。

互联网信息服务企业间合作, 不会改变他们的竞争关系, 其合作是在一定界限内竞争性合作。企业一起创造合作组织的总收益, 但企业仍以自身收益最大化来指导其为行为, 也就是合作是盈利手段, 竞争是最终目的。

二、收益分配的重要性

孙东川 (2001) 认为合作伙伴参与合作的一个重要的目的就是为了获得更多的经济利益, 因此利益分配是否合理将直接关系到合作体的最终成败。杨屹等 (2003) 认为利润分配合理与否会影响企业参与合作的积极性, 从而影响利润的进一步生成, 因此建立良好的利润分配机制是合作体必须解决的关键问题之一。王波 (2007) 认为在多人合作策略中合作成功与否要取决于收益在合作成员中的分配合理性, 若分配不合理, 某些个体就会离开原来的合作组织转而投入其他合作组织。多人合作对策研究的主要问题是合理制定分配方案。马智利, 刘旭 (2011) 如何在合作体内部按章程规定的权利和义务把所得到的利益公平合理地分配给所有合作各方, 实现最优分配, 这对合作体的稳定发展非常重要。宋静, 阮平南 (2012) 认为合理的网络收益分配机制是网络成功的关键。

国内外学者对互联网信息服务企业合作的研究较少, 如何形成合理收益分配方式, 以保证合作的稳定性, 既丰富互联网企业合作的相关理论, 又对理论的实践应用有促进意义。本文主要研究在互联网信息服务企业合作中, 如何设计合理的收益分配机制, 以推进企业合作的持续性。本文以合作博弈理论为基础, 建立互联网信息服务企业合作收益分配模型, 并对模型的结果进行分析, 以在促进互联网企业合作。

三、方法选择

博弈论在经济管理中有非常重要的运用, 鲍新中等 (2008) 研究发现对于合作方之间的相互博弈结果, 即合作体收益分配问题, 其分配结果必须公平、合理, 而博弈论中合作博弈是解决合作收益分配的最好办法。刘智勇, 徐选华 (2011) 总结合作个体的分配值以衡量了个体的“平均”贡献, 这种分配方式对合作体的内部稳定有一定的作用。

互联网信息服务企业以及合作方式多种多样, 根据伍勇等 (2012) 对开放式创新联盟的分类, 应用到互联网信息服务企业, 有以下分类:合作体成员对最终收益贡献资源不相同, 称为异质企业合作;合作体成员所拥有的资源接近、在合作中所做贡献大致相同, 称为同质企业合作。互联网信息服务企业中已存在合作实例, 如优酷与土豆合并, 爱奇艺、搜狐、腾讯组建“视听内容合作组织”, 这是同质企业的合作;乐视与多益网络、京东商城达成战略合作, 这是异质企业的合作。

通过上述分类以及对互联网企业合作性质分析, 本文对不同合作方式采用不同方法来研究分配问题, 以确保分配的公平性、效率性。

马文斌 (2008) 研究发现Shapley值法, 对合作资源投入少的企业获得收益较少, 这种分配方式是同情弱势方的方法。王鹏, 陈向东等 (2011) 通过使用改进的Shapley值法分配机制, 不仅能够保证单纯Shapley值方法的分配原则.而且体现联盟企业在联盟中的重要性, 使得利益分配更加合理。因此, 对于同质企业合作, 本文采用单纯Shapley值法, 同情弱势企业, 通过分配的调整, 促进企业的均衡发展;对于异质企业合作, 本文采用修正的Shapley值法, 在确保公平的基础上, 更能体现效率性以及提供资源的重要性。

四、分配模型构建

假设合作对策有n个局中人, 则集合为N={1, 2, ……n};收益为v, 记作v= (v1, v2, ……vn) , 这是一个分配策略;N的非空子集S (S奂N) 成为合作内小联合体, 特征函数V (S) 表示当S中的局中人成为一个小联合体时, 不论S外的其他人采取什么策略, 小联合体S通过协调其成员决策, 保证能达到最大收益;V (S) 满足以下条件:V (覬) =0, V (S1∪S2) ≥V (S1) +V (S2) , S1∩S2=覬。在小联盟中应该满足以下合理性条件。

1.个体合理性条件:

vi, V (i) 分别表示企业合作情况下分配收益与个体生产情况下的收益。

2.整体合理性条件:

小联合体内各个企业的收益分配之和与小联合体总收益一致。

3.联盟合理性条件:

企业合作分配的收益总和比企业独立生产的收益要大。

(一) 单纯Shapley值法

Shapley L.S.提出解决多人合作博弈分配方法, 即夏普利值法。这种分配方法假设全部参与人是理性的, 根据合作体各参与人给整个合作体带来的边际贡献, 进行合理分配, 也就是集体理性与个体理性达到均衡。

Shapley值法求解, 必须满足以下公理:

1.对称性公理。对策中的两个局中人相互替代, 意味着局中人的平等关系。

2.有效性公理。v (N) 是合作体的收益, 所有局中人的收益之和等于v (N) 。

3.聚合性公理。两个对策之和的值等于两个对策值之和。

其中, V (i) 是i不与其他成员合作的收益, 特征函数V决定Shapley值, 从S中剔除i后剩余成员的特征函数为V (Si) , 则i的边际收益为V (S) -V (Si) 。

(二) 修正Shapley值法

由于异质企业合作, 为了保证公平性、效率性的分配原则, 本文考虑到了异质互联网信息服务企业之间特定贡献的不同, 将投入成本、核心能力、用户资源三个因素考虑在内, 以修正Shapley值法。

1.基于投入成本与收益比例的分配权重

这n个企业成员的投入成本为c1, c2, ……cn, 联盟总收益为V, 各成员分的收益分别为v’1, v’2, ……v’n。

2.基于核心能力与收益比例的分配权重

由于核心能力的评定较困难, 本文采用专家打分进行权重的划分, 利用层次分析法进行计算。通过分析评定之后, 假设这n个企业成员的核心能力为k1, k2, ……kn, 联盟总收益为V, 各成员分得收益分别为v’’1, v’’2, ……v’’n。

3.基于用户资源与收益比例的分配权重

这n个企业成员的用户资源为r1, r2, ……rn, 联盟总收益为V, 各成员分的收益分别为v’’’1, v’’’2, ……v’’’n。

对于参与利益分配的各个要素:贡献、投入成本、核心能力、用户资源, 再次请专家给出权重M (m1, m2, m3, m4) , 将权重考虑进利益分配中, 得出最终利益分配方案。

五、算例分析

假设一个互联网信息服务企业合作体, 包含3家企业A、B、C, 当他们分别独自经营时, A获利为40, B、C获利均为20。A和B合作获利为90, A和C合作获利为80, B和C合作获利为60, A、B、C全部合作获利为120。

1.假设上述企业为同质企业, 根据单纯Shapley值法求出企业A、B、C的利益分配额

通过求解得

2.假设上述企业为异质企业, 且A、B、C的投入成本分别为20, 10, 10;用户资源分别为60, 30, 40。

解得:v’1=60, v’2=30, v’3=30;

v’’1=60, v’’2=36, v’’3=24 (假设专家对企业A、B、C核心能力打分为5、3、2) ;

假设专家对该合作体各项因素 (贡献、投入成本、核心能力、用户资源) 所占权重系数为 (0.3, 0.2, 0.2, 0.3) , 则得出最后三家企业的分配额为

六、结论

同质企业的利益分配与异质企业的利益分配看来, 更加照顾弱势企业, 这符合促进中小企业发展的意图, 在中小企业成长期, 较多的资本流入可以使得企业迅速发展, 而异质企业的利润分配更加注重资源贡献, 更加注重分配的效率性。

通过以上结果分析可知, 面对同质互联网信息服务企业合作, 为了促进中小企业的发展, 利润分配上为了同情弱势, 可能需要政府介入管制, 才能让整个企业合作采用单纯Shapley值法来分配收益;而对于异质企业的合作, 为了促进其合作的积极性, 要考虑到企业投入资源的重要性等, 采用修正的Shapley值法则可以在很大程度上照顾到各个企业的付出。

摘要：合理的利益分配是企业间合作成功的关键因素之一。互联网信息服务企业不同合作方式采用不同的利益分配方式, 单纯Shapley值法对同质企业合作进行利益分配;修正Shapley值法对异质企业进行利益分配。前者注重分配的公平性, 后者注重分配的效率性。本文旨在为互联网信息服务企业合作利益分配提供一定的指导。

关键词：合作,利益分配,公平,Shap-ley值,修正Shapley值

参考文献

[1]任军庆, 刘娜.网络视听行业三大关键词[J].网络传媒, 2013 (02) .

[2]孙东川, 叶飞.动态联盟利益分配的谈判模型研究[J].科研管理, 2001 (02) .

[3]马文斌.企业合作技术创新的利益分配模型[J].统计与决策, 2008 (22) .

[4]杨屹, 林宣雄, 陈伟.动态联盟合作伙伴间收益分配模型及其求解方法的研究[J].数量经济技术经济研究, 2003 (11) .

[5]王波.基于合作对策的城市公园景区联盟收益分配[J].统计与决策, 2007 (23) .

[6]马智利, 刘旭.合作博弈视角下的新型农民专业合作社利益分配机制[J].广东农业科学, 2011 (18) .

[7]宋静, 阮平南.基于改进Shapley值法的企业战略网络收益分配[J].科技管理研究, 2012 (01) .

[8]鲍新中, 刘澄, 张建斌.合作博弈理论在产学研合作收益分配中的应用[J].科学管理研究, 2008 (05) .

[9]刘智勇, 徐选华.基于Shapley值的群决策冲突解决方法[J].统计与决策, 2011 (19) .

[10]伍勇, 梁巧转, 周文光, 魏泽龙.基于合作博弈的开放式创新中参与主体收益分配方案研究[J].软科学, 2012 (10) .

企业合作信息安全 篇5

摘要：随着我国经济水平的不断发展，企业管理制度也在逐步完善与改进。但是，由于市场变化以及企业自身因素等，导致企业经济信息管理始终存在一定的安全性问题，这些问题将会对企业发展产生严重的不利影响。提高企业经济信息管理安全性就要健全经济信息体系的安全保障，提高工作人员的工作能力。

关键词：信息安全；企业管理；经济

信息管理高效的经济信息管理是企业不断发展的重要保障，而要想实现高效的信息管理，对信息安全性的管理与控制是十分重要的一个因素。近年来，随着科技与管理理念的不断丰富，对信息管理中的信息安全性控制也在不断强化并起到了一定的作用。但是，由于企业

信息管理涉及的因素较多，导致目前仍旧存在一定的安全隐患。因此，有必要对企业的经济信息管理中的信息安全进行分析与探讨。

一、企业经济信息管理的信息安全存在的问题

（一）企业管理力度不足

企业管理力度不足是信息管理目前存在的普遍问题，也是导致企业信息管理存在安全隐患的主要原因之一。一方面，部分企业将管理重点放在了人员管理与财务控制方面，忽视了对经济信息安全的管理与控制；另一方面，部分企业的管理人员由于专业素质与工作经验的缺乏，对信息安全管理没有采取科学的方式方法，导致信息安全管理难以充分发挥其作用与价值，进而导致信息管理存在一定的安全隐患。总之，管理人员与管理制度是导致企业管理力度不足的重要因素。

（二）缺乏总体规划

在企业管理中，对经济信息的管理涉及到许多因素，所以高效的管理需要一个科学的总体规划。对于企业来说，经济信息管理不是单个部门或人员的工作，而是需要整个企业人员都具有信息保护的意识。但在实际工作中，由于工作内容具有一定的差异性或工作重点不同等原因，使得不同的员工与信息安全的意识程度不同，所以管理效果也难以达到最佳状态。考虑到这些问题，企业在进行经济信息管理时就需要制定一个整体规划，但许多企业在这方面的工作力度仍有不足。（三）对信息安全不够重视随着我国经济的不断发展，市场竞争也越来越激烈，此时保证企业的经济信息安全是管理中十分重要的一部分。但是，在实际竞争中，许多企业对经济信息的安全保障意识不够强烈。只是单一的对市场信息进行分析，而没有完善的管理系统，难免会导致信息储存或管理出现一定的问题，甚至造成企业关键经济信息的泄露，给企业发展带来不可挽回的损失。另外，信息管理中管理人员作用的发挥也非常重要。部分企业没有重视到这一点，管理人员的管理能力提升速度较慢，导致安全隐患的存在。

二、对企业信息管理安全产生影响的主要因素分析

（一）环境因素的影响

由于市场竞争比较激烈，许多企业将管理重心放在了市场拓展与产品优化等方面，出现了先重视产品与业务，再考虑信息安全的现象，导致信息安全管理滞后于业务的进行，产生一定的安全隐患。这是外部环境的影响，内部环境对企业的信息管理也有着一定的影响。企业的业务流程对信息管理体系的设置与实施有着一定的影响。此外，部分企业虽然重视对信息安全的管理，但由于防范体系的不够完善等原因，使得安全责任没有落实到具体，这些都是导致经济信息管理存在安全隐患的因素。

（二）人为因素的影响

人为因素的影响主要是指经济信息管理人员的工作能力与工作态度等因素的影响。一方面，安全管理人员是接触机密信息的直接人员，这部分工作人员若是出现刻意泄露或工作疏忽等现象，极易导致企业关键经济信息的泄露，给企业带来不可挽回的损失，影响企业的稳定发展。另一方面，技术人员也是人为因素中的重要部分，技术人员主要对相关设备进行管理与维护，也能够直接接触到关键信息。需要维护的设备较多，但部分企业为了节约人力成本，让同一个技术人员负责多个设备的维护，导致技术人员的工作难度增加，进而影响其工作效率。

（三）技术因素的影响

信息安全技术是保证信息安全的重要因素，也是企业在这方面管理中比较重视的一部分。具体来说，技术因素对信息安全的影响主要体现在以下两个方面：一是软件方面影响，包含了设计漏洞或技术缺陷，以及杀毒软件更新较慢或临时发生的运行故障等问题，这些都是

对信息安全管理产生影响的因素。二是信息管理体系的设计方面，包含了风险评估数据、业务流程数据、测试数据、访问权限设置以及对信息资产的保护程度等。这些因素导致信息管理体系存在必然的安全隐患或漏洞，而这些漏洞将会为整个企业管理带来严重的不利影响。

三、强化企业经济信息管理中信息安全的必要性

（一）企业信息管理的主要特征

企业信息管理的特征主要包括三个内容：第一是具有保密性，这是信息管理的基本特征，也是信息管理的基本要求。各个部门负责的事项不同，部门人员只能获取应当了解的信息，而不能越权了解其他私密信息。第二是完整性。保证经济信息的完整是企业信息管理的基本原则，只有保证信息具有基本的完整性，才能更加精准地获得数据价值，从而发挥其作用。第三是可用性。只有具有较强的可用价值与企业的私密信息，才具有一定的安全保护价值，才能在企业发展中发

挥其本身的作用。

（二）强化信息管理安全的必要性

正是由于经济信息具有的这些特征，才使其有了明确的强化必要性。首先，强化信息安全的管理有助于保证数据的保密性与完整性。只有保证信息的完整与私密，才能促使其在企业竞争中充分发挥价值。其次，信息的高效运用与价值发挥的实现，本身就需要一定的网络条件，而网络环境比较复杂，所以对数据的安全保护就显得十分关键。例如，不法分子的信息盗取、网路黑客的恶意攻击等，都是影响信息安全的因素。所以，对信息安全管理进行加强，是企业实现进一步发展的重要手段。

四、提高企业经济信息管理安全性的建议

（一）健全经济信息体系的安全保障

构建健全的经济信息体系的安全保障，是实现高效经济信息管理的重要前提，也是实现信息管理制度能够稳定发展的重要条件。在健全管理体系的保障过程中，最为首要的任务，即是在系统设计过程中就强调安全性。从目前来看，由于市场的宽容度逐渐升高，越来越多的企业参与到市场竞争中。由于部分企业对信息安全的认知不够明确，或者管理制度不够合理等因素，导致其经济信息管理制度本身就存在一定的安全隐患，不利于企业的发展。因此，企业需充分明确自身实力与发展情况，确定当前发展中的关键，设计针对性的安全管理制度。具体来说，企业可加强对进入内部信息系统的准入设置与权限、增加必要的保护屏障技术等。另外，还可借助科学技术与计算机技术，将指纹识别等运用到信息管理中，以保障管理制度的安全性。

（二）提高工作人员的工作能力

企业重要的经济信息泄露，其中一个关键的原因，即是工作人员的刻意为之或工作疏忽导致的。因此，在企业的经济信息管理中，提升工作人员的工作能力与安全意识是十分有必要的一项措施。一方面，企业可加强对管理人员的培训，促使其对信息安全有明确的认识；同时，还可借助培训，提升管理人员的管理能力与风险意识。另一方面，管理责任的落实也十分重要。企业的经济信息涉及到许多企业的重要信息，要在日常管理者中将管理责任落实到具体，进而提高工作人员的管理责任心。此外，提高管理人员的职业道德以及综合素质等，也是一个比较有效的方式，能够在一定程度上提高企业的经济信息管理效率。

（三）强调对硬件的安全管理

在信息安全这个问题上，管理设备与硬件条件的强化是必不可少的一部分。可以说，硬件设备是高效的信息安全管理中的重要基础。首先，针对企业的实际情况，可淘汰一部分功能比较传统的设备，购进更先进、安全保障程度更高的设备，进而促使设备在信息安全管理

中充分发挥作用。其次，在运用过程中，随着运用时间的增长硬件设备的损耗程度也更大，所以对硬件设备的维护工作必须得到重视。企业可安排专门的维护人员，定期对设备进行检查或零件更换，避免因硬件系统而导致的信息泄露等问题。同时，还可对维护人员进行培训，以提高其技术水平。此外，合理的安全屏障与接入控制、禁止未授权访问或下载文件等措施都是硬件强化中的重要方法，能够在一定程度上加强对经济信息的安全保障。

（四）健全企业信息安全管理制度

企业信息安全管理制度的完善，是保证企业经济信息管理安全性的重要因素。从企业管理的角度来讲，企业对经济信息进行的管理是根据本身的信息安全需要、业务分析以及风险预测等的结果，并结合科学技术与计算机技术实现的信息管理。构建完善的信息管理制度，能够为信息管理提供包括设计、运行等各个方面的安全保障，并有效避免因安全隐患导致的各类安全事故。一方面，企业可建立起相关的安全管理体系与防范制度，加强对关键数据的保存与备份，以保证在发生安全事故时能够及时进行弥补，避免业务受到影响，进而将企业的损失降到最小程度；另一方面，还可建立起集中的管理控制体系，将经济信息进行综合管理，并借助企业内部的管理平台对其进行管理。

结语

据上述的分析可知，强化企业经济信息管理中的信息安全，不仅是推动企业不断发展的重要方法，更是推进我国企业管理理念不断完善的重要手段。通过健全经济信息体系的安全保障、提高工作人员的工作能力、强调对硬件的安全管理，以及健全企业信息安全管理制度等方式，从企业管理的各个角度强调了信息安全的重要性，在一定程度上提高了企业信息管理中的信息安全。

参考文献：

如何构建企业信息安全体系 篇6

为了保障企业的信息安全，必须建立一个企业信息安全体系。信息安全体系包含信息安全策略、信息安全组织、信息安全技术和信息安全建设与运行四部分内容（如图1所示），四者既有机结合、又相互支撑。企业的信息安全体系运作就是企业根据安全策略，由安全组织（或人员）以安全技术作为工具和手段进行操作，来维持企业网络的安全运行，从而使网络安全可靠。

安全体系的普遍问题

当前大多数企业的信息安全体系普遍存在以下四方面的问题：

信息安全策略方面：许多企业没有统一的安全运行体系；公司的安全策略没有正式的审批和发布过程，没有公司的行政力度进行保障，使得安全策略在企业内的执行缺乏保障；缺乏规范的机制定期对信息安全策略、标准制度进行评审和修订。

信息安全组织方面：缺乏完整、有效、责权统一的专门的信息安全组织，只是配有少量的兼职安全人员。信息安全工作没有明确的责任归属，工作的开展与落实有困难；缺少信息安全专业人员，缺乏相应的安全知识和技能，安全培训不足；缺乏对于全员的信息安全意识教育，桌面系统用户的安全意识薄弱。

信息安全技术方面：用户认证强度不够；应用系统安全功能与强度不足；缺乏有效的信息系统安全监控与审计手段；系统配置存在安全隐患；网络安全域划分不够清晰，网络安全技术的采用缺乏一致性。

信息安全建设与运行方面：没有建立起完善的IT项目建设过程的安全管理机制，应用系统的开发没有同步考虑信息安全的要求，存在信息安全方面的缺陷；日常的安全运维工作常处于被动防御状态；缺乏明确的检查和处罚机制，多数企业在运维管理方面缺乏统一的安全要求和检查；缺乏应急响应机制；对已有安全设施的维护、升级和管理不到位。

面对以上种种问题，企业必须认真考虑下列问题: 企业如何建立信息安全策略体系？企业信息安全组织如何建立？企业信息安全技术是否有效可靠？企业信息安全建设与运行是否有完整的制度保障？要解决这些问题，企业应充分利用成熟的信息安全理论成果，设计出兼顾整体性、具有可操作性，并且融策略、组织、运行和技术为一体的信息安全保障体系，保障企业信息系统的安全。

信息安全策略体系

信息安全策略体系规划为三层架构，包括信息安全策略、信息安全标准及规范、信息安全操作流程和细则（如图2所示），涉及的要素包括信息管理和技术两个方面，覆盖信息系统的物理层、网络层、系统层、应用层四个层面。

技术安全体系

在IAARC信息系统安全技术模型中，包含了身份认证、内容安全、访问控制、响应恢复和审核跟踪五个部分，当前主要的信息安全技术或产品都可以归结到上述五类安全技术要素（如图3所示）。

充分利用信息安全的技术手段(包括身份认证、访问管理、内容安全、审核跟踪和响应恢复等五种保护措施)，同时，结合信息安全所保护的对象层次，以及目前主流的信息安全产品和信息安全技术，完善企业信息安全技术体系框架。

整个企业信息安全技术体系的总体框架如图4所示：

物理层安全

主要包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等。

网络层安全

要建立注重安全域划分和安全架构的设计。可以根据信任程度、受威胁的级别、需要保护的级别和安全需求，将网络从总体上分成四个安全域，即公共区、半安全区、普通安全区和核心安全区。针对不同的安全区域采用不同的安全防范手段。

安全边界的防护。边界是不同网络安全区域之间的分界线，是不同网络安全区域间数据流动的必经之路。安全区域的边界防护是根据不同安全区域的安全需要，采取相应的安全技术防护手段，制定合理的安全访问控制策略，控制低安全区域的数据向高安全区域流动。

针对VPN的接入安全控制。用户远程VPN接入主要用于员工出差时访问内部网络的需求和各企业小规模分支机构访问内部网的需求。VPN（虚拟专用网）是为通过一个公用网络（通常是互联网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

网络准入控制。网络准入控制系统是通过对网络用户合法身份的验证以及对网络终端计算机安全状态的检测和评估，决定是否允许这台网络终端计算机接入企业网络中。若不符合制定的准入策略，将其放入隔离区以修复，或仅允许其有限地访问资源。降低非法用户随意接入企业网和不安全的计算机终端接入企业网对网络安全带来的潜在威胁。

做好网络设备登录认证。建立集中的网络设备登录认证系统，用于对网络设备维护用户的集中管理，认证用户的身份，决定其是否可以登录到网络设备;通过定义不同级别的用户，授权他们能执行的不同操作，记录并审计用户的登录和操作。

系统层安全

做好系统主机的入侵检测，针对系统主机的网络访问进行监测，及时发现外来入侵和系统级用户的非法操作行为；要做好系统主机的访问控制，系统主机访问控制提供给系统安全管理员最有效的方法，从用户登录安全、访问控制安全、系统日志安全等方面加入安全机制;要做好系统主机的安全加固，定期对服务器操作系统和数据库系统进行安全配置和加固，在不影响业务处理能力的前提下对系统的配置进行安全优化，以提高系统自身的抗攻击性，消除安全漏洞，降低安全风险；做好主机的安全审计工作，提供全面的安全审计日志和数据，提升主机审计保护能力，对审计数据的访问进行严格控制，加强对审计数据的完整性保护。

应用层安全

随着各种各样的系统应用不断深化和普及，一些应用系统安全问题不断凸现出来。为了最大限度及时规避因应用安全问题带来的威胁，应着力抓好六个方面的工作：建立应用安全基础设施；健全应用安全相关规范；改进应用开发过程；组织关键应用安全性测试；加强应用安全相关人员管理；制定应用安全文档及应急预案。

终端层安全

加强终端电脑的安全管理。终端安全指对接入企业网络的终端设备（主要是台式计算机、笔记本电脑和其他移动设备等）进行的安全管理。内容包括终端安全策略、防病毒、防入侵、防火墙、软硬件资产管理、终端补丁管理、终端配置管理、终端准入控制以及法规遵从等内容。

备份与恢复

备份与恢复是基于安全事件发生后保证灾难所造成的损失在一个可以接受的范围内、并使灾难得到有效恢复的安全机制，包括数据级、应用级和业务级三个层次。参照国际标准Share78中定义的容灾系统层次划分，对不同等级的信息系统建立不同的备份与恢复机制。主要工作包括：开发容灾计划，通过对不同等级的信息系统容灾需求分析，确定容灾等级、RTORPO等容灾指标、备份策略、恢复性测试要求等，设计容灾方案；备份与恢复基础设施的建设，包括建立异地灾难恢复系统和重要数据的本地备份设施。

信息安全组织

信息安全组织的角色与职责要界定清晰。信息管理层进行适当的职责划分，能合理阻止关键流程的破坏。同时应加强全员的信息安全意识教育，提高员工整体信息安全意识。建立安全组织与定义安全职责是密不可分的两项工作，组织与职责的清晰定义可以有效地促进信息安全各项工作的进行，包括信息安全教育与培训以及人员安全。企业要建立的信息安全组织要包含决策、管理、执行与监管四个层面。

信息安全教育与培训要覆盖公司各个层面的人员，提升整个企业人员安全的水平，同时人员安全的相关工作在制度和机制方面为教育与培训提供有效保障。

信息安全建设与运行体系

企业合作信息安全 篇7

目前, 计算机技术研发分多个层次, IT公司业务重点也不同, 公司内部岗位分工也有不同, 不同企业的不同岗位对毕业生计算机能力的要求各有不同。企业希望学校能够培养出能够直接胜任企业岗位设置要求的毕业生。学校希望能够更加了解企业岗位要求从而调整教学内容, 以提高学生就业率和社会认可度, 迫切要求校企的深度合作。信息技术公共实训基地与IT企业的深度对接是发展的必然趋势。有效的校企合作是信息技术公共实训基地谋求自身发展、实现与市场接轨、大力提高育人质量、有针对性地为企业培养一线实用型技术人才的重要举措。

公共实训基地和IT企业的合作模式有多种形式, 其目的都是让学生能够在理论教学和实践教学相结合的教学模式下进行学习, 让公共实训基地和企业的设备、技术实现优势互补、资源共享, 以切实提高育人的针对性和实效性, 提高技能型人才的培养质量。

1 订单式合作

根据合作企业内部特定岗位对计算机能力的要求, 签订订单培养协议, 制定培养计划, 招收专业定向班, 俗称“订单班”, 公共实训基地根据培养计划进行有针对性的专项培养, 其教学内容、岗位技能和实训要求等方面都为企业量身定制, 培养出来的学生直接进入合作企业相应的岗位就业。订单式入学的学生学习目标明确, 职业及岗位方向已定, 学生个人的职业生涯规划非常明确。订单式合作的校企合作模式充分考虑到了企业的实际人才需求情况, 根据企业的实际需求定向培养, 有很强的企业岗位特色, 专业课程、专业技能的培养深度和广度完全按企业岗位要求制定, 培养出来的学生是符合企业要求的高素质熟练技术服务人才。在培养的过程中, 企业和实训基地必然会进行比较深入的沟通, 实训基地会从企业那里获得最新的IT行业发展信息及相应的实践项目研究, 势必对实训基地的教学改革有一定的促进和前瞻性作用。

订单式合作培养模式针对性强, 企业参与度高, 解决了企业对特定岗位人才的需求, 化解了学生就业难的问题。这种合作模式适合职业类教育的各种形式的学校, 在信息技术公共实训基地也有一定的推广意义。

2 联办合作

利用信息技术公共实训基地和IT企业两种不同的教育环境和教育资源, 采取课堂教学与实践工作有机结合的教育方式。IT企业参与、研究和制定各专业学生的培养目标、培养计划、教学内容和培养方式。联办合作的IT企业为公共实训基地的学生提供企业实践的机会, 合作企业可以考虑优先录用优秀的毕业生。公共实训基地为企业的员工提供对专业知识进一步学习和巩固的机会, 对提高企业员工整体专业素质有一定的帮助。

通过联办合作可以充分有效地利用信息技术公共实训基地和企业的教育资源, 既可以保证公共实训基地的学生可以得到实践的机会, 又能为企业做好职工的继续教育工作, 从而为企业获得更大的发展打下坚实的人才基础。

3 股份合作

股份合作办学模式是指企业以设备、技术、货币等多种形式注资到公共实训基地的建设, 企业和公共实训基地形成利益的共同体, 形成稳定和长期合作。这种合作企业都是有一定社会基础的成功的IT企业, 他会给公共实训基地的师生带来先进的设备、好的实训项目和高超技术支持, 对公共实训基地的教学质量有质的提升, 培养出来的学生将是社会发展需要的高级蓝领。

这种培养模式提高了企业参与的积极性, 对公共实训基地的发展提供了积极的因素, 是一种很好的合作模式。

4 顶岗实习

顶岗实习模式是现今大部分职业类学校正在实行的一种工学结合的培养模式, 学生在完成校内理论课程教学后, 到企业进行岗位实践教学。这种模式也可以分两种执行方式, 一种是学生学习完全部课程 (包含基础课程和专业课程) 后到企业顶岗, 另一种是学生学习完基础课程后到企业顶岗, 然后再回学校完成专业课程的学习。这两中模式各有伯仲, 前者适合大部分学生, 后者适合自学能力强的优秀学生。这种合作模式对学校教育的要求非常高, 如果学生的能力和素质达不到企业基本要求, 那么企业就要投入大量的人力物力来对这批学生进行岗前培训, 不但会提高成本, 甚至会影响到自身的生产, 这样的实习生, 企业当然不愿意接手。出现这样的情况主要原因是在于校企合作不够深入, 学校教育和企业需求没有达成共识, 不能实现长期稳定的合作关系。

5 自创实体

“专业+自创IT公司+师生”自创实体型的信息技术公共实训基地建设模式是一种由信息技术公共实训基地和专业教师共同出资入股、共同管理, 以“产学”双赢为宗旨的生产性实训基地。它既是信息技术公共实训基地又是IT公司, 既利用信息技术公共实训基地的教学资源优势, 又以IT公司的形式面向社会, 并有实际的产出。这种实践教学的模式充分发挥了专业优势, 实训基地的师生的另一个身份是IT企业员工, 加入真正的生产实践, 是真正意义上的IT人。这种建设模式既提高了教师的职业技能和管理水平, 也培养出适应IT企业的真正的高技能型人才, 培养出来的学生对IT行业的认知远远高于普通的学校教育, 提高了毕业生的就业率和社会的认可度。另外, IT公司的盈利也可用于信息技术公共实训基地的进一步建设, 真正实现了“产学”双赢。

这种自创实体型的培养模式在建立之初对信息技术公共实训基地和入股教师的要求比较高, 存在较大的风险, 但是如果这种方式能够成功, 成立的实体能够在社会上争得一定的份额, 对信息技术公共实训基地的发展将带来不可估量的巨大的帮助。

6 引企入校

引企入校是一种创新校企合作的新模式, 目的是建设生产性的实训基地, 进一步深化校企合作, 加速高技能人才培养。信息技术公共实训基地有其先天性的优势去实现引企入校这一新型的合作模式。信息技术公共实训基地提供场地、设备、师生资源, IT企业注资到公共实训基地, 并在公共实训基地的生产性实训基地里面进行实际的生产实践和管理。IT企业对信息技术公共实训基地来说是透明的, 他们的生产经营、他们的高端技术、他们的实践项目对公共实训基地来说是开放性的。公共实训基地的师生可以随时随需要加入到企业的生产位X14。实践、企业里的员工可以因需要对公共实训基地的师生进行生产实践培训。你中有我, 我中有你, 真正实现校企的“无缝”衔接, 解决了大部分现实的校企合作难题, 是校企合作的必然趋势。

7 结语

实践证明, 信息技术公共实训基地与IT企业合作并回报社会, 这是一项具有重要意义的公益事业, 是贯彻科教兴国和人才强国战略, 促进和谐社会建设的有益实践和重要举措。校企合作是公共实训基地谋求自身发展、实现与市场接轨、大力提高育人质量、有针对性地为企业培养一线实用型技术人才的重要举措, 将理论教学、实践教学有机结合, 利用实训基地和企业的设备、技术, 实现优势互补、资源共享, 以切实提高育人的针对性和实效性, 提高技能型人才的培养质量。

摘要：根据信息技术公共实训基地和IT企业对人才培养的需要, 整合双方的资源优势, 研究其合作的具体模式, 利用双方的资源互补, 实现校企的“无缝”衔接, 提高教育教学的质量, 培养有公共实训基地特色的适合社会发展的高技能型人才, 满足社会对技能型人才的需要。

关键词：公共实训基地,校企合作模式,订单式合作,联办合作,股份合作,顶岗实习,自创实体,引企入校

参考文献

[1]赵昕, 宿林林.校企合作办学模式的探讨[J].中国成人教育, 2007 (3)

[2]邓志新.中国高职校企合作模式研究[J].继续教育, 2012 (1)

[3]毕秀英.计算机应用型人才的培养模式研究[J].商业经济, 2011 (17)

企业合作信息安全 篇8

关键词：后金融危机,高校图书馆,中小企业,合作,信息化

引言

全球金融危机至今, 金融海啸席卷全球, 并未完全退潮, 而是进入后金融危机时代 (Post Financial Crisis Era) 。后金融危机时代, 随着危机的缓和, 全球经济进入相对平稳期。但是由于固有的危机并没有, 或是不可能完全解决, 而使全球经济等方面仍存在许多不确定性和不稳定性, 是缓和与未知的动荡并存的状态。其标志为, 欧美实体与金融业好转, 新兴国家因为通胀压力普遍实行货币紧缩[1]。在此时代背景下, 中国企业难以独善其身。资料显示, 占全国企业总数的99.8%以上的中小企业, 是后金融危机时代环境下生存最艰难的躯体。中小企业之所以面临如此困境, 与其信息化不到位息息相关。中小企业如何以信息化应对金融危机?对此课题, 象牙塔中的高校图书馆不仅义不容辞, 而且可大展宏图, 图书馆与企业合作将迎来春天。调查显示, 信息化有效程度不高导致企业决策失误、市场反应速度缓慢等, 已经成为制约国内企业进一步发展的重要因素。从国内中小企业信息化发展状况看, 不少中小企业专注于自身产品的生产、销售和研发, 信息化程度偏低, 不能享受信息化给管理和销售带来的优越性;从行业信息化看, 由于行业信息化建设项目缺乏明确和严格的立项审批程序和管理制度, 行业信息化总体建设规划和指导原则尚不健全, 自主性较大, 无法更好地实现信息共享和资源共享;而从区域信息化发展状况来看, 由于各地区市场经济、环境建设与知识水平发展不一, 各地区信息化发展不平衡, 省际之间和企业出现较明显的"数字鸿沟"。

"越是遭遇危机时, 越是信息化发挥作用最突出的时段。推进信息化恰逢其时, 已经刻不容缓。"工业和信息化部副部长娄勤俭表示, 信息技术是经济增长的推动器, 是经济发展方式的转换器, 是产业升级的助推器, 覆盖面广泛、渗透性强、带动作用明显, 以信息技术改造提升产业, 调整优化产业结构是应对当前和长远金融危机的根本出路[2]。

1 新经济背景下中小企业的信息化需求

1.1 信息化的外延需求

(1) 宏观信息:政府部门发布的最新产业政策以及行业中长期发展规划。

(2) 中观信息:投资国的市场状况、投资环境、风土习俗、合作伙伴;国际投资运行规则、法律制度。

(3) 微观信息:有关国内外市场的需求动向, 包括相关产品的市场占有率、期货现货价格走向、市场反馈、市场走势, 经贸汇讯, 新产品、新技术介绍, 经济项目转让, 商品供求, 国际收入与进出口贸易, 利率汇率走向等数据;竞争对手的工作实绩、产品研发、定价战略、人才储备、奖金运转、原材料来源及新技术、新专利、新标准信息。

1.2 信息化需求的内涵需求

(1) 准确性:中小企业的性质是独立自主、自负盈亏, 企业选择信息要求准确无误, 尤其在"一招不慎, 全盘皆输"的情况下, 信息准确能给企业带来"生死存亡"的保证。

(2) 有效性:要求针对性强。争取最大利润是企业的根本目标, 有用信息会给企业带来巨大利益, 对此企业是不惜工本的。企业追求效益最大化, 每得到一条信息, 总要使该信息实现最大价值, 获取最大利润。

(3) 及时性:要求追求快捷。企业对提供的信息, 要求迅速、快捷, 企业在最短时间内得到信息, 才能快速决断, 确保企业利益。

(4) 预见性:要求超前预测。面对激烈的国际市场竞争, 企业不仅要了解当前市场动态, 而且还要预测未来产品市场, 包括项目咨询、产品咨询、市场调查与预测等[3]。

2 新经济背景下, 高校图书馆与中小企业开展信息化合作的优势

2.1 专业人才优势

高校图书馆是一个服务性的学术机构, 大部分都设立了专门的情报服务机构, 配备了专业素质较高的情报工作人员。他们具有较强的检索技能, 一定的专业知识和外语水平, 以及综合、分析、判断的能力, 并且这些工作人员长期从事文献检索工作, 积累了丰富的检索经验, 他们熟悉各种不同数据库收录文献的范围、内容、特点, 可以根据不同的检索课题及不同的检索要求来确定使用哪一种数据库、确定使用何种检索策略。在高校馆里还有情报检索专业教师, 长期从事情报检索的理论研究研究和教学工作。这样的专业情报人才队伍, 任何企业都不敢企望, 即使与专业情报机构相比, 也毫不逊色, 而在情报对象所涉及的专业知识方面, 还要更胜一筹。拥有这样的人才队伍, 是高校馆开展企业信息化服务的人员保证。

2.2 文献资源优势

高校馆具有丰富的文献资源, 馆藏具有专业性、系统性、完备性和实用性等特点, 科技信息含量高、技术情报价值大。长期以来, 高校馆十分重视馆藏文献资料的数量和质量, 有计划、有系统地收集文献资料, 并积极进行开发和利用, 形成了丰富的文献资源, 全国高校馆文献的总藏量占全国图书馆文献总藏量的一半以上。随着社会的不断进步和科学技术的飞速发展, 各高校馆除了收集传统的印刷文献外, 还收集光盘数据库、磁盘音像制品等非印刷型文献和网络信息资源, 使文献情报资源越来越丰富。如此丰富、系统、高质量的文献资源, 是任何企业和机构都望尘莫及的, 是高校馆开展企业信息化服务的物质基础。

2.3 设备技术优势

高校馆对现代化的情报信息技术设备的投入大、速度快, 远远超过了企业甚至其他情报机构, 为高校馆开展竞争情报服务提供了现代化的服务手段。近几年来, 现代通讯技术、计算机技术、网络技术在高校馆广泛应用, 大多配备了最新的情报信息技术设备, 建有自己的网络系统和数据库并连通了Internet, 有自己的文献信息管理系统及检索系统, 掌握光盘数据库、利用互联网和其他形式的联机检索等技术, 可检索的专业、学科范围远远超出了本馆文献资源的限制, 为高校馆开展企业信息化服务提供了设备、技术保障。

2.4 情报环境优势

高等院校的教学科研人员每年都承担着大量的科研任务, 科研项目比较集中、科研成果多。这里既大量消费文献情报信息, 同时又大量生产文献情报信息, 是文献情报信息的重要集散地, 情报源充足, 情报意识浓。高校专家云集, 随时可以向他们咨询, 请他们鉴定评价情报价值, 是强有力的后援。高校馆具有良好的社会信誉, 在稳定的读者队伍中存在着一定数量潜在的竞争情报用户。这些为高校馆开展企业信息化服务提供了优良的情报环境。

2.5 成本价格优势

高校馆开展信息化服务是利用原有的人员、设备、技术、资源等, 无须增加新的投入, 是发挥其为教学科研服务的余力, 产生的是边际效益, 耗费的成本很低, 服务的价格也相对较低。相比较而言, 企业自己进行竞争情报活动, 一开始的投入较大, 且还未必能达到预期的效果。而情报机构大多企业化, 其一切费用都要计入成本, 服务价格也就必然要高。这是高校馆开展企业信息化服务的成本价格优势[4]。

3 在新经济背景下, 图企信息化的合作战略要加快实现"四化"

3.1 市场化运作

设置信息服务中心, 独立核算, 实体管理。高校馆的性质决定了是以公益性服务为宗旨, 因此设置信息服务中心很有必要。因为高校馆在为企业用户开展信息服务时充当的角色既是信息的生产者, 又是信息的经营者, 属于有偿服务性质, 有别于公益事业性质的传统图书馆藏书刊借阅和一般性的参考化服务, 设置信息服务中心既可以不影响图书馆日常业务工作的开展, 又有利于信息服务业务范围的拓展, 便于信息供求双方的互相联系。

在人力资源配置上, 目前图书馆虽拥有一批高学历专业人员, 但他们仅习惯为学校常规的教学科研无偿服务, 对于信息市场营销的知识和经验尚很缺乏, 必须与本校各院、系学有专长的教师紧密结合, 把教师在专业知识的优势和图书馆的资源优势相结合, 使信息产品的质量得到保证。实际操作中, 可采用招标发包方式, 由本馆的有志人士或馆外、院外的经营高手领衔承包, 高校馆按协议提供馆藏、设备、技术, 承包方聘请馆内情报人员、院内外行业专家, 由此突破一些机制性的制约。

3.2 品牌化经营

创"名牌"信息产品。面对社会信息化的新形势, 高校馆必须改变传统的信息服务内容与方式, 应充分利用现代化信息技术, 信息产品除了传统的印刷型外, 还可以以制品型和在线型的形式出现, 如利用电子信箱、专题信箱将不同的信息产品通过网络传输到不同信息需求的企业用户手中, 以提高信息传递时效性。另一方面, 信息产品如同物质产品一样, 要想在市场竞争中获胜, 就必须提高信息产品的质量, 增大信息的附加值和含金量, 要根据某一地区、某类高校所拥有的某一方面的特色馆藏, 开发加工成独树一帜、具有"名牌"效应的信息产品。大学图书馆的信息资源虽然丰富, 至今尚未被社会和企业所了解, 没有引起有关政府部门和企业的重视, 图书馆应积极主动与政府部门、企业联系, 首先要了解企业对信息的需求, 要和企业建立良好的沟通关系, 取得企业的信任与合作。其次, 将自己的网页与当地的企业网络建立链接, 将本馆的概况、信息服务范围与内容、技术专长放置在页面上, 使企业对图书馆提供的信息服务一目了然, 促使潜在需求转化为现实需求。同时, 在图书馆网页上放置企业链接, 以快讯的形式登载企业的供求信息、相关技术转让, 为企业解决实际问题提供双向交流平台。

3.3 区域化定位

(1) 力争成为行业性、区域性的科技信息中心。高校图书馆要寻求地方主管部门的支持, 了解本地区发展大中小企业方面的最新方针政策, 获取企业的相关信息, 力争成为行业性、区域性的科技信息中心, 这是高校馆为地方产业提供信息服务的有效途径。针对区域性主导产业及相关产业的信息需求, 结合馆藏特色和高校馆间资源共享的优势, 将分散在本领域及相关领域的专门知识信息加以集中组织管理, 建立区域性的科技信息中心, 以此来吸引企业的兴趣, 为其提供获取信息的场所和途径。

(2) 建立区域性重点产业"信息库"。高校图书馆信息服务要面向市场, 就必须充分利用高校馆间信息资源共享的优势, 并结合本馆馆藏实际, 给自己一个合理的定位, 重点开发某一领域数据库, 本着人无我有、人有我优的原则, 突出特色。例如:衢州地区一直是氟化工生产基地, 有龙头企业上市公司巨化股份, 有周边化工行业产业链的数百家中小企业。本地高校图书馆顺势而为, 建立这种区域性重点产业"信息库", 包括该行业的行业报告、贸易及投资机会、国际经济环境、投资法规、关税资料等, 以数据库形式提供查询。在广泛性方面, 可以面对更多的企业, 组建通用性数据库, 如质量体系认证、环保认证、信誉认证等方面的信息。同时, 在进行信息市场调研的过程中, 根据不同的行业和层次, 逐步形成企业档案数据库, 并利用高校科研优势, 组建科研项目数据库, 为企业提供寻求项目技术转让途径, 建立供求信息档案和人力资源数据库等[5]。

3.4 现代化服务

高校图书馆应与时俱进, 发挥后发优势, 大量采用现代化信息手段, 选择适当的契入点介入企业信息化系统。

(1) 企业信息化系统导入服务:企业开展信息化活动, 首要任务是导入企业信息化系统, 这对于企业来说是一个相对陌生的领域。高校图书馆为企业设计信息化系统结构、建设企业内部情报网络、组建企业信息化机构、建立企业信息化的相关规章制度以及企业信息化程序等方面提供服务, 帮助企业建立信息化系统, 并正常运转, 为企业决策服务。

(2) 企业信息化人才培训服务:企业信息化系统中, 人才是关键, 是核心。要能使企业信息化系统发挥功能, 急需培养一支掌握现代信息科学的基本知识和基本理论, 掌握现代信息技术, 具备娴熟的专业技能和信息处理开发与利用能力的专业人才队伍。高校馆利用情报检索专业人才的优势, 发挥情报检索业务人员实践经验丰富, 而情报检索教师理论性的特长, 为企业培训信息化人才。

(3) 公开信息检索分析服务:高校图书馆拥有丰富的图书期刊报纸等公开信息资源, 可以为企业提供相关的公开信息检索分析服务。具体提供的服务有:专题剪服, 根据企业不同时期的需要, 有针对性地、及时地、连续地为企业提供有关竞争对手、竞争环境及竞争策略的公开信息;搜索网络公开信息如电子报纸、期刊、图书、数据库、电子公告、新闻还有专门机构提供市场分析、技术咨询、网上调查等信息服务, 并制作电子剪报、专题数据库等数字化信息产品;媒体广告监测, 通过馆藏文献和检索手段, 监测企业广告在不同媒体的发布频率、覆盖面、影响力、更新速度等, 了解本企业和竞争对手的广告投入、广告效果、促销手段等, 进而分析对手的有关生产经营情况;专项检索, 提供专利检索、产品标准查询、产品样本查询、科技查新、项目查新、客户查询等服务[6]。

(4) 情报信息技术支持服务:高校图书馆可以为企业信息化系统提供技术化服务。如企业内部情报网络系统、信息管理系统的维护、升级、现代化信息设备维护保养, 检索技术化服务等等, 为企业竞争情况系统正常运转提供技术支持。

4 结语

在后金融危机时代, 全国430万家中小企业[7]亟待2300家高校馆[8]为其提供信息化服务, 这是个巨大的市场空间。开展企业信息服务工作, 促进区域经济的发展, 既是高校图书馆自身发展的需要, 也是地方经济建设对高校馆发展的客观要求。长期以来高校图书馆内向性的服务, 使更多的信息资源没有为社会所利用。信息产品不同于物质产品, 它是可以用来共享, 创造社会价值的, 闲置无疑是浪费。以"四化"对策实现图书馆与企业合作的"四轮驱动", 必将有效地开辟企业信息服务市场, 不仅可以促使企业的增效节支, 促进地方经济建设, 而且还能因此确立高校图书馆自身的社会地位和价值, 使高校图书馆事业驶入可持续发展的快车道。

参考文献

[1]叶檀.后金融危机时代到来[EB/OL].http://news.ifeng.com/gundong/de-tail_2011_01/17/4306504_0.shtml.2011-01-17.

[2]张智江.金融风暴中信息化促各行业实现蜕变[EB/OL].http://tech.qq.com/a/20090121/000188.htm.2009-06-10.

[3]刁松龄, 谢艳伶.大学图书馆为外向型民营企业信息服务之探索[J].图书馆理论与实践, 2007, 2:94-96.

[4]柳宏坤.高校图书馆开展竞争情报服务的优势和方式[J].高校图书馆工作, 2002, 22 (6) :60-62.

[5]于春莉.高校图书馆开展企业信息服务之我见[J].江汉大学学报, 2005, 22 (2) :101-104.

[6]刁松龄, 谢艳伶.大学图书馆为外向型民营企业信息服务之探索[J].图书馆理论与实践, 2007, 2:94-96.

[7]李毅.我国经注册的中小企业超430万户.[EB/OL].http://stock.hexun.com/2007-10-22/100921778.html.2009-06-10.

企业合作信息安全 篇9

当今社会已经步入信息知识经济时代,信息安全是目前发展的大趋势,趋势重点是BYOD条件下,移动4G、WIFI互联等多边界企业网络环境下,安全边界的界定和管理。可包括信息安全架构体系的搭建,其中包括网络边界安全、信息流安全、系统等级定义、CA认证、统一身份认证等方面。本文主要就这些方面深度论述信息安全在企业发展中的重要性,剖析对系统操作的意义,并提出某些改进措施及观点,以此来完善企业网络安全、系统安全等信息安全工作。

1企业信息化安全现状

当前,企业信息安全尚在起步阶段,发展不够成熟健全,还有更多需要解决的问题。随着网络技术的发展,经济信息量的大幅度上涨,处理信息必须依靠计算机才能完成,但计算机存在一定的弱点,例如计算机病毒、人员素质低下、黑客入侵等因素, 以及移动4G、WIFI互联等多边界企业网络环境下,由于内外部网络是直接连接,其互通性和网络访问无限制性易形成黑客或恶意份子入侵的切入口,若是没有设置任何的网络边界安全机制, 将造成企业信息受到潜在的安全威胁。企业要想持续发展,信息安全是基本保障。企业信息化程度越高,企业数据也就越安全。 企业发展的基础即信息安全,企业管理者要正确认识信息安全工作的长期性和紧迫性。从保护企业利益,促进经济发展,保证企业稳定与安全的角度来看,只有做好基础性工作和设施建设,建立信息安全保障,以及建设安全健康的网络环境,才能有助于信息化安全建设。其实不管科技如何发达,技术如何高超,都是人类智慧的结晶体,所以信息安全已无法离开人类。不少企业信息被泄露,多是人为因素导致,员工滥用企业信息将会给企业带来极大的损失。

2企业信息化安全建设

当今社会已经步入信息知识经济时代,信息对企业良性长久的发展尤为关键,但目前企业信息系统安全问题无疑是企业发展阶段所面临的重点难点。所谓的企业信息安全就是对企业信息资产采取保护措施,使其不受恶意或偶然侵犯而被破坏、篡改及泄露,确保信息系统可靠正常并连续的运行,最小化安全事件对业务的影响,实现业务运行的连续性。因此笔者认为以下几方面是关键。

2.1做好网络保护

其实要保证外网安全需要企业加大硬件设备的投入,信息安全产品在网络经济发展下正面临着新的挑战,传统防火墙、信息加密、防病毒等已无法有效的抵御外部入侵;同时由于内部操作不当,导致内网感染病毒造成信息泄露的现状也是信息安全的焦点问题。针对以上情况,建立事前有效防御,事后追究机制是企业信息化安全建设的当务之急。根据现代企业的特点,笔者认为从下面这几点入手,有助于保护网络的安全:

(1)身份认证技术。企业内网操作时,可采用身份认证技术,借助PKI、PKM等工具,控制网络应用程序的访问,以及进行身份认证,实现有效资源合法应用和访问的目的。

(2)审计跟踪技术。通过审计跟踪技术监控和审计网络, 控制外设备如MSN、QQ、端口、打印、光驱、软驱等,从而实现禁止使用指定程序,并促进员工操作行为及日志审计规范的目的。

(3)企业还应组建自身网络拓扑结构,利用严格密钥机制和加密算法,有机的结合加密、认证、授权、审计等功能,保护最底层不同密集评定和授权方式的核心数据,而非限制应用网络和控制网络,进而真正实现合理保护,确保企业信息数据资源的安全。

2.2安全边界的界定和管理

安全边界的界定通过分析现有网络边界安全的需求,笔者认为有几方面:首先,内部网段。即企业网内网,是防火墙的重点保护对象,安全级别和授信级别更高,主要承载对象是企业所有人员的计算机。其次,外部网段。即边界路由器以外的网络,比如移动4G、WIFI互联等多边界网络,安全级别和授信级别最低, 是企业信息数据泄露最大的安全隐患,需要严格禁止或控制。最后,DMZ网段。即对外服务器,安全级别和授信级别介于内外网络之间,其资源运行外部网络访问。

(1)由于外部用户访问DMZ区域中服务器的方式较为特殊,在系统默认情况下是不被允许的。可实际应用中是需要外部用户对其进行访问,所以防火墙上必须增加相应允许外部用户访问DMZ区域的访问控制列表,通过对列表的控制允许用户行为, 并对进行很好的监控管理,保证企业信息的安全性。

(2)内部用户对外部网络以及DMZ区域中服务器的访问。 按照ASA自适应安全算法,在系统默认情况下是允许高安全等级接口流向低安全等级接口流量的,外部网络安全级别远没企业内部网络安全级别高,所以在默认情况下这种访问方式是被允许的,不过实际应用过程中,需要限制对外访问流量。

(3)外部用户对内部网络的访问。在系统默认情况下这种情况是不被允许的,是对外部用户非法访问的有效抵御,能有效的保证企业信息的安全,促进企业信息化的安全建设。

2.3强化系统管理

由于任何安全软件都有被攻击或破解的可能性,单纯依靠软件技术来保障企业信息安全是不现实的,只有强化企业内部信息系统的管理才行之有效。所以,企业内部信息管理体制要完善, 尽可能促进管理系统规范性和可靠性的提高,才能为企业内部信息的安全提供更高保障。同时,要进行安全风险评估工作。因为各个信息系统使用的都是不同的技术手段和组成方式,其自身优势及安全漏洞也具有较大的差异,由此在选择企业所需的信息系统时,一定要先做各个系统的安全风险评估工作,信息安全系统的选择要针对企业自身特点,降低信息安全问题出现的概率。最后,就是加强系统管理。在实际生活中信息窃取和系统攻击大多是在网络上完成的,企业必须要强化网络管理工作,以便促进企业的运行更安全政策。

2.4加强企业信息安全管理团队建设

当前,企业信息安全体系的建设中已完全渗透“七分管理, 三分技术”的意识,强化企业员工信息安全知识培训,制定完善合理的信息安全管理制度,是企业信息安全建设顺利实施的关键保障。企业信息安全建设时要另立专门管理信息安全的部门,负责企业内部的信息安全防护工作,加强对企业内部计算机网络系统的维护及常规检查。企业信息安全管理团队的职责主要包括: 工作人员安全操作规范、工作人员守则以及管理制度的制定,再交由上级主管部门审批后监督制度规范的执行;定期组织安全运行和信息网络建设的检查监测,掌握公司全面的第一手安全资料,根据资料研究相关的安全对策和措施;负责常规的信息网络安全管理维护工作;定期制订安全工作总结,且要接受国家相关信息安全职能部门对信息安全的工作指导。

2.5入侵检测系统(IDS)与入侵防护系统(IPS)

IDS即入侵检测系统能够弥补防火墙的缺陷,能实时的提供给网络安全入侵检测,并采取一定的防护手段保护网络。良好的入侵检测系统不但可有助于系统管理员随时了解网络系统的变更,还能提高可靠的网络安全策略制订依据。因此,入侵检测系统的管理应配置简单,随时根据系统构造、网络规模、安全需求改变。IDS必须布置在能够监控局域网和Internet之间所有流量的地方,才能第一时间检测到入侵时,做出及时的响应,比如记录时间、切断网络连接等。

3总结

目前,我国社会经济发展速度很快,推动着企业的飞速发展, 而企业的健康发展离不开信息化建设。但在信息化建设发展进步的背景下,信息安全问题是企业需要高度重视的重要问题。信息安全问题包括企业内部机密信息,是企业生存发展的关键,因此企业要快速健康的发展,必须加大对网络的管理力度,强化对信息系统的管理,加强信息安全系统的建设,界定并管理安全边界, 通过全面的管理实现企业信息化的安全建设。当然企业信息化安全建设并非单一技术问题,而是整个信息系统的建立,以及整个系统在投入运行之后的日常维护和升级,针对企业而言信息化安全建设将是一项长久而艰巨的重要任务。

参考文献

[1]潘爱萍,于连峰,周仕良.浅谈企业信息化建设中的信息安全问题[J].消费电子,2014.

企业合作信息安全 篇10

最近, 因美国主要域名服务器提供商遭受严重的DDo S攻击, 导致大规模互联网瘫痪席卷全美, 受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域, 包括Pay Pal、星巴克、Twitter、《华尔街日报》在内的众多站网无法访问。

作为对信息安全最重视的国家, 美国同样遇到严重的网络安全威胁。事实上, 当前互联网安全威胁正不断升级, 国际化的高通、IBM、百度等企业均面临安全困扰。在近期召开的CSS ( (Cyber Security Summit, 安全领袖峰会) 大会上, 来自上述企业的代表畅谈了全球互联网面临的安全威胁以及这些威胁的变化升级。

三大威胁影响企业发展

当前全球网络安全市场正呈现三方面特点。一是安全问题无国界, 已成为泛全球化问题。危害互联网安全的势力正变得日益专业化、跨界化和系统化, 黑客组织规模及技术手段日益精进, 其所造成的危害可以轻易波及一个国家或地区, 互联网安全问题已成为全球性的泛在威胁。

高通副总裁Alex Gantman表示, 因为全球客户众多, 高通深刻地感受到在保护客户数据安全方面的压力。IBM发布一份报告显示, 2015年英国平均每家公司因黑客攻击造成损失已达237万英镑;据中国互联网协会的统计, 仅从2015年下半年到今年上半年, 中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元。

二是跨越行业与企业界限, 上升为社会问题。百度安全事业部总经理马杰表示, 百度每天遭受的攻击在1亿次以上, 安全方面的总体投入每年超过10亿元。

三是新技术不断催生网络攻击的快速变异与升级。随着人工智能、云计算、物联网、大数据、移动互联网等技术越来越广泛地应用和融合发展, 网络攻击活动日益频繁, APT攻击、信息窃取、数据泄露等事件层出不穷, 为互联网安全带来前所未有的挑战。

建安全生态成必由之路

面对日益泛化的安全威胁, 业界一致认为应该构建全球安全生态, 因为安全问题涉及到用户、厂商、运营商、政府等不同环节。但是多年来, 这样的安全生态构建依然差强人意。

对此, 专家分析并提出三条生态实践路径:深化连接与合作壁垒的打破, 建立常态化的互联网安全国际合作机制, 建立人才与技术的标准化。

首先, 深化连接并打破合作壁垒。腾讯公司副总裁马斌表示:“建立互联网安全国际合作体系, 首先需要各界以开放的姿态建立连接, 并在深度与广度上深化连接。需要纵向打破人、企业、机构、产业、政府的壁垒, 横向打破企业间、行业间, 甚至是国与国之间的壁垒, 才能建立休戚与共的全球深度连接。”

其次, 建立常态化的互联网安全国际合作机制。常态化协作机制旨在建立重大安全行动、技术成果、数据资料、威胁信息的互通互联, 以平台为落地保障, 持续为安全生态输血供养。Check Point首席技术策略官TonyJarvis表示, 因为缺乏建立常态化的互联网安全国际合作机制, 导致许多国家在网络信息安全防御上成为“孤岛”, 也让许多跨境犯罪的黑客逍遥法外。

最后, 建立人才与技术的标准化。在人才战略上, 国际科技巨头高通、IBM、Check Point, 以及国内科技巨头腾讯、百度等均在积极布局。

事实上, 今年7月, 腾讯成立了国内首个互联网安全实验室矩阵腾讯安全联合实验室, 旗下涵盖科恩实验室、玄武实验室、反诈骗实验室等七大实验室覆盖六大互联网关键领域, 其中揽获2016Pwn2Own世界冠军的腾讯联合战队成员都参与了联合实验室的建设。

企业邮箱的信息安全研究 篇11

关键词 企业 企业邮箱 信息安全

中图分类号：TP3 文献标识码：A

0前言

现在提供企业邮箱服务的IT厂商很多，无论是产品本身功能，还是产品品质也是鱼龙混杂，对于企业用户而言，选择一款安全稳定又功能全面的企业邮件产品，是企业IT人员所面临的重要工作内容，好的企业邮箱产品能为企业信息安全管理和稳定发展起到巨大的辅助与推动作用。

1企业邮箱的定义与功能

（1）企业邮箱的定义

企业邮箱是根据不同企业的对于电子邮箱的不同需求，而具有真对性性地为企业级用户量身打造的电子邮件服务，除了区别于个人邮箱的一些普通收发邮件服务以外，它还有以下一些典型的特性：可管理性、可监控性、企业域名支持工功能、企业地址本服务功能、内部邮件群发与文件共享功能等。

（2）企业邮箱的各项功能

近年来，各大网络运营商对于企业邮箱的研发和应用，为各大企业对于邮箱的应用提供了多种选择，多种企业邮箱模式层出不穷，邮箱的应用功能也十分广泛，为使用者提供了多种便利，企业对邮箱的大量需求也促进了企业邮箱的发展速度。

虽然我国企业邮箱的应用起步比较迟，但是我国大量的企业和人员需求，为企业邮箱提供了巨大的市场，而且企业邮箱的诸多强大的功能，使企业可以通过企业邮箱对企业内部员工和信息进行有效的自主管理，对于邮箱的个数和功能可以自由增减，并且企业邮箱由于其功能强大而多样化，邮箱储存空间的容量更大，这也极大程度的提高了邮箱在运行过程中的稳定性。除此以外，企业邮箱强大的反病毒功能和高效的传播效率，以及内部管理权限的设置和群发功能等等，都给企业邮箱的使用者提供了大量的应用空间，从而提高工作效率，保障公司内部信息数据的安全有效管理。

2企业邮箱的信息安全研究

（1）企业邮箱在网络信息安全系统中的需求

由于高科技信息技术的不断完善，企业在信息安全管理方面存在的隐患也在不断增加，企业在传输过程中，由于信息数据和传播渠道得不到良好的保护，导致企业信息流失率居高不下，企业信息安全面临严重威胁，从而影响企业的正常运行和员工利益保障的缺失。

从企业邮箱各项基本特征和功能上来看，企业邮箱可以有效提高信息安全管理的效率，并且完善企业网络信息安全体系，企业邮箱可以针对当前较严重的信息遗失和窃取问题加以有效防范。员工在离开公司的同时，其企业邮箱的账号也将自动收回，而且员工在应用企业邮箱时使用的是公司统一的密码，该密码规企业管理者所有，其他人无法擅自更改和使用，这样避免了企业员工在流动过程中造成不必要的信息安全隐患。

（2）企业邮箱在信息安全中的重要作用

公司的任何一种办公模式都离不开网络邮件的帮助，邮件是公司领导和与员工以及员工之间沟通的方便而快捷的渠道，网路邮件不仅具有时效性，其安全性能也很强，在传输过程中，可以避免信息的延迟传达和信息丢失等现象的发生，因此，企业的发展过程中，尤其是信息安全系统的建设中，企业邮箱的应用是至关重要的。企业邮箱与原有的外租邮箱相比，除了对于租金的节约以外，更有利于提高企业的管理效率和企业的安全运行。

企业邮箱在信息安全中的重要作用具体体现在以下几个方面：首先，企业邮箱可以将内部网络与外部网络之间的信息进行有效隔离，企业管理层可以查看企业外部相关信息，但是公司外部网路无法对公司内部的信息加以获取和查看，从而加强对内部信息的保护;第二，邮箱可以更为快速的对信息安全系统中的信息加以获取和传输，员工在邮箱中下载相应资料的速度也十分迅速，从而大大提高了员工的工作效率;第三，邮箱可以为内部员工提供公用的的地址簿，用户可以在公共地址簿上有效查询各种信息，并对信息进行加密保护，提高邮箱的应用效率;第四，企业邮箱在注册方式和注册渠道上都具有高保密性，用户注册的过程实现全程的加密保护，用户可以放心的用自己的真实姓名加以注册，以保证注册登记人员的安全性，使管理员实现对信息安全网络的全面控制，有效防止不法分子以匿名的形式侵入公司网络内部窃取相关信息，从而避免公司不必要的损失;第五，在企业邮箱上，管理者可以随时随地登陆邮箱，对邮箱内部信息加以修改和管理，促进其管理工作的高效进行。第六，企业邮箱在运行过程中稳定性很强，在对于邮件和各种文件的传输上面，都能做到信息的高度保密和全面有效的传输。

3结论

企业邮箱在近年来的发展逐渐趋于成熟，各大运营商也都将企业邮箱的各项功能予以合理的完善，企业对于企业邮箱的有效运用，不但可以树立和完善良好的公司形象，增强企业内部信息的安全性，更能促进企业有效地进行自我管理和完善，从而促进公司持续稳定发展。

参考文献

[1] 陈力，刘伯鹏，梁峥，等.运营商企业邮箱产品如何脱颖而出[J].通信企业管理，2013，01（16）：36-38.

[2] 汪余宏.企业邮箱构建的新背景与MDaemon应用实践[J].计算机时代，2012，05（17）：67-70.

如何做好企业信息安全 篇12

随着企业商业机密泄露事件的不断发生和网络环境的日益恶化,企业信息安全问题逐渐被提上议事日程,信息安全建设正在成为越来越多企业的首要头等大事。企业信息安全工作事关企业核心竞争力的高低,关系到企业的长远、健康发展。每一个企业及其管理者都要从观念和行动上重视信息安全建设,查找其中存在的隐患与问题,借鉴先进经验措施进行改进,保护好企业的信息资源,促进自身发展。

一、企业信息安全概述

信息安全是一门设计网络技术、计算机科学、信息安全技术和通信技术等多专业的综合性学科，它是指由硬软件、基础设施、物理环境、数据等因素组成的信息系统受到保护,不收到恶意的、偶然的原因而遭到更改、破坏或者泄露,系统连续正常可靠地运行,信息服务不中断,最终实现业务的连续性。信息安全要实现信息的完整性、真实性、保密性、未授权拷贝和所寄生系统的安全性。企业信息安全主要包括企业实体安全、信息资产安全、运行安全和人员安全等内容,其对企业的发展壮大具有非常重要的现实意义。做好信息安全工作企业稳定发展的前提基础。

二、企业信息安全隐患与问题分析

1. 网络安全隐患长期存在。

互联网的快速发展方便了信息的传递,提升了企业各项管理事项的处理速度与效率,但是网络的联通性也给企业信息安全带来了一定的安全隐患。企业广域网上的用户繁杂,很难进行统一有序的管理,着就使得企业信息资源和信息系统的安全性难以得到有效的保证,这是当前企业信息安全面临的一个主要问题,也是当前的一个热门安全课题。

2.计算机病毒,黑客的危害与攻击。

病毒是计算机系统的头号大敌,企业息息系统一旦感染病毒,就有可能造成网络通信故障,破坏系统数据和文件信息,导致系统中的重要数据资料丢失或者损坏,给公司带来灾难性的破坏。黑客通常会通过信息炸弹、密码破解、后门程序和网络监听等手段侵入计算机系统,占用系统资源,破坏或者盗窃系统中的重要秘密信息。

3.企业信息安全管理规章制度缺失。

有关企业信息安全方面的规章制度还不够完善,因为相关安全手段和技术还没达到标准化和成熟阶段,现有的法规也不能很好地被贯彻执行,这就导致企业较难制定出能够满足实际需要的科学合理的安全策略来保护自身的信息安全。另外,企业自身的信息安全责任制度也不到位。当前,人们对企业信息安全的认识有一个误区,即信息安全是企业信息技术部门的任务,和其它部门及工作人员没有直接的关系。其实,每一个员工都是信息安全工作的参与者。

4.企业员工信息安全意识不足。

事实表明,在众多的信息安全事件中,企业内部员工或者无意的信息泄露是发生最多的一种安全事件。企业员工信息安全意识差或者因为自身利益而丢弃了职业道德与操守,都会给企业带来不必要的经济损失。另外,信息安全管理人员素质低下,如基本信息安全保护常识掌握不到位、用户口令设置不合理等都会给企业带来信息安全隐患。

三、做好企业信息安全工作的几点建议

1. 做好网络安全管理工作。

首先,加强网络安全审计和日志管理。企业信息安全管理者应该充分利用好入侵检测系统和网络防火墙的审计功能,做好网络审计和日志管理工作,禁止任何人删除或者修改审计记录,严格管理好审计数据信息。其次,加强网络管理制度建设。企业领导要提高信息安全意识,制定必要的安全管理制度,加强网络信息运行环境与基础设施管理与建设。再次,完善企业内网统一认证系统。这是确保网络信息安全的重要措施之一,它可以实现网络信息安全系统的机密性服务、访问控制服务、不可否认服务和身份鉴别服务等。

2. 优化网络安全防护体系。

企业应该完善企业安全信息管理组织体系,制定安全信息管理规范,详细说明各种信息安全策略,落实信息安全措施。安全防护体系的建立与优化不是一劳永逸的,企业必须根据实际安全问题与漏洞,随时进行系统更新,以确保网络信息安全。此外,还要建立健全防病毒管理制度。不随便往企业内网主机中拷贝互联网上下载的数据资料,禁止在计算机上随便使用来路不明的移动存储设备。企业

信息安全管理人员应该掌握基本的预防及处理病毒常识,在电脑上安装防病毒系统。

3. 建立健全企业信息安全管理各项规章制度。

做好信息安全工作首先要明确安全事故责任,并将其纳入员工个人业绩考核和企业安全生产考核范围内。加强安全信息管理一把手建设,保证信息安全工作责权清晰,按照“谁主管谁负责、谁使用谁负责”的原则,将责任落实到个人。其次,要完善数据安全管理制度。确保数据存储介质安全;对数据信息的操作要经过主管部门负责人的审批,并且确保所有操作工作都在两人以上的场合、在第三方的监督之下进行;定期对重要数据信息进行备份,且将其存储在异地。

4. 提高信息安全管理人员综合素质。

企业信息安全管理人员安全技术能力和管理能力的高低直接决定着企业信息安全指数的高低,所以,在强化管理人员信息安全意识的同时,还要对其进行必要的信息安全管理理论与技术培训。同时,企业还应该与外部专业技术企业建立长期有效的外部技术支持网络,以便准确、快速地对自身的信息安全事故进行处理,在最短时间内排出突发事故的发生,将企业的损失与风险降低到最低限。

四、结语

随着企业信息化程度的不断提高和市场竞争的日益激烈化,信息资源将成为一种决定企业成败的重要战略资源。因此,企业要想取的长远发展,永远立于不败之地,就应该重视信息安全管理工作,在制度、技术、员工素质等多方面来保护企业信息的安全性。

摘要：企业的正常运行和长远发展离不开企业经营规划、客户资源、生产工艺、核心技术等息息资源的支撑,这些是企业全员共同刻苦钻研、拼搏努力,长期积累下来的智慧结晶,是企业生存与发展的基础,也是一个企业发展的动力方向。所以做好企业信息安全工作至关重要。

关键词：企业,信息安全,问题,对策

参考文献

[1]尹鸿波.网络环境下企业信息安全管理对策研究[J].电脑与信息技术.2011(4)