中小企业信息系统管理制度问题资料

1、中，小:Ik信息源统A5V理;加可题一、问题的提出及文献综述随着我国中小企业开始实现信息化管理运用信息管理系统来对企业生产进行管理一方面提高了企业管理的效率和科学性使企业的生产、存储、财务、成本、控制都到了大幅度的改善；而另一方面在实际的运行中不可避免的引发各种问题其中包括信息安全性的问题即存储在计算机或在传输中的文件和数据遭受到破坏和滥用而且这种活动对企业的影响非常严重例如:电子商务公司如果网站出现故障每天的损失会高达数额人民币所以如何保障信息系统的安全使其到安全的控制对于企业来说已经变的非常重要0目刖在我国的中小企业信息管理系统内部构建中经常可以发现由于制度和管理中的疏忽、松懈以及信息系统

2、的监管不到位所出现数据的丢失或者数据的信息反应迟钝不台匕 目匕使管理者及时到有效的信息使其信息系统的发挥起不到其最佳的效果因此如何保障中小企业信息系统安全加强中小企业信息的测控是非常必要的0在目刖关于中小企业的信息系统安全与效率方面的文早主要是集中在如何构建中小企业信息系统方面涉及到中小企业信息管理制度这方面很少0如:杨斌、费同林(2002)赵宏中(2005),刘仁勇王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面但是没有把其作为一个研究重占八、其他一些相似的文献基本是从技术角度探讨0从中小企业实际的成本收考虑一股来说由于运用的相应技术不是很高基本都是基础的软件系统所以有必要对

3、中小企业面临的制度方面进行详细的分析0二、中小型企业信息系统制度方面分析首先根据Laudon对企业信息系统面临威胁按昭八、来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗这些都是中小企业面临的问题但Laudon从单个信息系统的角度进行分析却没有把企业的信息管理系统管理制度考虑进去，在我国中小企业的信息系 统建设上许多企业尽管设置了制度，但很大程 度上都是形同虚设或者是制度管理存在缺失 容易导致中小企业信息系统实际操作上面临效 率和安全的问题，下面具体从制度方面进行分在中小型企业中，存在着正式制度与非正式制 度，正式制度是人们有意识建立起来的并以正 式方式加以确定的各种制度安排

4、，主要包括法 律制度、企业制度安排等；非正式制度，是人 们在长期 的社会生活中逐步形成的习惯习俗 文化传统、价值观念，是形态等对人们行为产 生非正式约束的规则，是那些对人们行为的不 成文的限制（一） 正式制度的分析 在 中小企业中，正式的制度包括 国家信息系统 法律的规定和企业的信息管理制度方面，根据 我国 1994 年通过的中华人民共和国计算机信 息系统安全保护条例，也只是从信息交换角度 来保护整个信息系统的安全，对于企业自身的信息系统安全只是规止行制止并没有对企业F信息系统自身安全进有一套正确引导进行风以中小企业的法规建立6示出发所以各企业的患存在比较大0从企业自己建立的信息型企业有明确的

5、规止制质等方面都有明确的规效防范信息系统存在的有效的进行相应信息的全与企业效率台匕 目匕起到积企业来说由于企业自管理系统人员比较缺乏负责这样只台匕 目匕根据各确止其系统的安全程度F人员缺乏以及其计算范信息交换、反馈也本起不到效率作用0各企业根据自身情况自的实乐业务中发生的关行风险标准规止也没险防范的标准规止所基本都是从企业各自实标准不一导致安全隐管理制度来说一股大度包括维护、人员素止在一止程度上台匕 目匕有安全隐患并台匕 目匕够及时反馈对企业的信息安极的作用0但对于中小身比较小相应的信息其维护也是谁操作谁企业自身人员的情况来其次在效率方面由机操作应用存在的不规相对比较落后或者根再次中小企业虽然

6、有一止的信息管理制度规范却由于监管不到位主要是由F中小企业的机构比较小维护人员、计算机使用都是由使用人员一人来占 兀成所以容易导致即使有制度也难以执行这也是制约中小企业信息系统的数据安全的主要原因0(一)非正式制度的分析在非正式制度中息识形态处于核心地位它不仅蕴含价值关键、伦理规范、道德观念和风俗习性而且在形式上构成某种非正式制度的先验模式0所以从这个角度上来说公司员工的思想和过去的传统操作方法在一止程度上影响企业的信息管理系统运行效果0在中小企业的管理信息系统中由F员工的息识不强对于信息系统的维护、使用存在一止的松懈信息操作员经常在值班时没有止期维护计算机及信息管理系统只是在当其产生问题时才

7、处理这样很容易导致企业数据损失如果信息备份不占 兀全的话可台匕 目匕由F人为操作或者计算机病导的侵入会造成整个系统数据损失0在这里非正式制度方面做法对中小企业的信息息反馈报告在效率方面用主要原因是领导层员的报告提交不及时等制度因素对中小企业信常大的0二、加强信息管理系统在加强制度建设中主律制度建设、企业信息次就是信息系统中操作改变二个层次来考虑0(一)首先在我国信息中不仅应该对信息交范而且规止信息系统的安全达到安全的最低各因素方面来确止信息的最低标准值不仅能据上得到一个基本的系主要是指员工以往的旧系统安全的影响对信也会产生一止的负面作的要求不严格操作人因素所致因此非正式息管理系统影响也是非管理

8、制度建设的对要从国豕信息系统的法制度的设置与执行再人员与管理人员息识的管理系统的法律规范换中安全问题进行规使用公司对其管理系统标准这个标准是指从管理系统的一个安全性够使信息安全从法律依统安全标准而且也能对公司信息管理系统起到强制规范性的作用0(一)在制度设止层面加强中小企业信息系统安全管理制度的健全及制度化也是保障中小企业信息系统安全极为重要的一个方面0在信息系统运行过程中信息系统管理部门应制止严格的服务器日常维护、巡视和记录制度、客户机维护、操作制度、用户管理制度、人员培训制度等等并严格按昭八、制度实施奖从而从企业内部制度上认识到信息管理系统安全的重要性0(二)培养与使用企业信息化是一项复杂

9、的系统工程除了领导层要高度重视外设立一个既懂信息系统、又懂业务流程的复合型信息主管职位也是非常关键的0在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导直接参与企业的重大问题决0一个合格CIO既能充分调动网络技术人员的积极性又台匕 目匕把握企业信息化发展全局并台匕 目匕随时为领导提供参考息见起到了很好的监督作用并对公司信息管理信息系统制度改善、监督、反馈上台匕 目匕起到重要的作用因此在中小企业中也设立这样一个职位从而使信息化系统成为企业运行中的一个非常重要的部分0(四)加强信息系统人员的培训使其对计算机信息系统的操作、安全等方面了解台匕 目匕够熟练的掌握0信息系统人员包括操作人员以

10、及维护人员止期对信息系统人员进行培训不仅有助于了解信息系统的最新发展而且台匕 目匕够使其从息识中不断了解到信息系统安全的重要性使其操作、维护的规范化不断到改善从而减少由于非制度性因素所产生的信息系统安全问题0四、结论在中小企业信息管理系统中很大问题是由于中小企业的制度方面造成的所以在企业内部加强其监管使中小企业的信息管理制度到很好执行是非常必要的其次就是加强员工的素质培养使其台匕 目匕够具有很好的业务水平使信息管理系统到很好的运行并台匕 目匕够使管理层及时了解到企业的信息，保证企业的顺利运 行；最后完善国家信息管理系统法律， 是保证 企业信息制度建立的重要标准，使中小企业达 到基本的信息系统风险管理水平，从而从制度 上使其信息管理系统得到很好的保护 参考文献1KennethC.LaudonJaneP.Laudon.管理信息系统管理数字化公司(第8版)M北京：清华大学出版社 ，2005 年:501-5382王霞，张永，彭智才