數據標準化與企業信息化安全

楊　輝

企業數據實際價值影響企業數據安全

企業投入大量資源，對企業數據進行分析，將分析的結果作為企業決策的主要參考依據，而不真實、不及時、不滿足決策需要的數據可以視為企業數據中的“假冒偽劣”產品，屬于不安全數據，基于這樣的數據得出的結論，很難保證正確性。對一家企業而言，錯誤的信息無異于致命的毒藥。在現實情況中，企業數據里必然存在一些不安全數據，要確保數據分析的正確性，就要把不安全數據占全部數據的比例減少到可接受的范圍里，最大限度降低不安全數據對企業數據價值的稀釋作用。

(1)數據元素標準化。數據元素是數據處理的最小單位，數據元素標準化是數據規范化的基礎。這里需要在企業數據庫建立之前對數據進行分解，例如，企業要建立一個產品銷售數據庫，將這個數據庫分解，就可以得到一個客戶數據表；將客戶數據表分解，就得到客戶名稱、性別、電話、地區、所屬企業、職位、信用評級等等基本元素，這些元素就是構建起企業數據庫的基礎。數據元素標準化需要一個規范說明表，用來規定數據元素的命名方式，規定其內涵及外延，闡述數據元素的作用及表現方式等等。規范說明表就是企業數據的“職位說明書”，能夠減少數據元素的種類，降低企業數據的復雜性和出錯概率。

(2)數據庫結構標準化。如果說數據元素是貨物，那么數據庫就是存儲貨物的柜子，而數據庫結構標準化就是定義數據庫這個柜子里抽屜的布局。數據庫結構直接影響到企業數據的權限管理、數據庫的兼容性與性能、數據管理及再挖掘的便利性等等。數據庫結構的標準化帶來的直接好處就是企業數據庫性能提高，增強數據庫的可靠性，減少出錯時間，這樣就極大減少了冗余數據。；另一方面，結構良好的數據庫兼容性好，容易遷移和升級，在改造數據庫或關聯其他數據庫時的優勢尤為明顯。

(3)數據存儲標準化。在企業數據電子化趨勢加快的今天，企業數據存儲除要求分類標準化外，還具有了一些新的要求：編碼標準化。電子數據信息都用一定的編碼格式保存，常見的有GB2312、UTF-8、BIG5、ISO-8859-1等等，在實際的使用中，可以根據企業數據的閱讀對象決定使用編碼。

(4)輸入輸出標準化。數據的輸入輸出標準化是為了保證數據的可讀性，兩者在一定程度上相似，需要遵循以下原則：

最簡化原則：盡可能減少數據的輸入輸出量和步驟。

步步校驗原則：在每一個步驟都加入校驗過程，降低出錯可能性，寶馬汽車生產線就是步步校驗原則的最好案例。

穩定原則：這里的穩定是指設備和人員。

數據標準化是加強企業信息化安全的途徑之一

企業信息化與國家經濟信息化有密切的關系，是國家經濟信息化總體任務在企業里的具體落實。因此，正確、全面地認識企業信息化的任務是十分重要的。根據近一時期的研究，我們認為企業信息化有以下四項重要任務：

(1)建立企業信息基礎設施。國家信息化要建立國家信息基礎設施(NII)，而企業（尤其是大企業）的信息化建設也要搞好信息基礎設施，這是大環境和小環境的關系。企業信息基礎設施(EII)，是指根據企業當前業務和可預見的發展對信息采集、處理、存儲和流通的要求，選購和構筑由信息設備、通信網絡、數據庫和支持軟件等組成的環境。這是現代企業有效運作和參與市場競爭的最重要的企業基礎環境。

(2)建立信息資源管理標準，搞好信息組織工作。信息資源是企業最重要的資源之一。開發信息資源既是企業信息化的出發點，又是企業信息化的歸宿；而建立信息資源管理的基礎標準，進而保證標準化、規范化地組織好信息，就是開發信息資源的基本工作。

(3)信息化教育。提高全員信息化認識水平，激勵全員參與信息資源管理、開發和使用集成化的信息系統。

企業領導重視企業信息化建設，主要體現在高層構思、策劃組織和把握企業信息化的重要任務上。而企業信息系統的負責人和系統分析員，在探討、選擇科學的理論指導和尋求實用的方法工具方面，負有重要責任，以保證企業信息化任務的完成。

通過分析企業信息化四項任務的相互關系及其實現難度，很容易發現：企業信息基礎設施基本上是可以花錢就能買來的，而信息資源的開發利用卻是無法靠花錢就能買到的。至于真正意義上的企業集成信息系統，也從來沒有哪一家集成商的“交鑰匙工程”能獲得成功。一個時期以來，不少人重硬輕軟、重軟件輕數據，近期不少人只重視通信網和計算機網，不重視信息資源網，這對企業信息化建設來說，都是見木不見林。