淺談信息系統管理

【摘 要】當今社會信息技術不斷發展，信息時代的到來以及不斷的發展給人們帶來了很多的便利，計算機網絡技術得到了非常廣泛的應用，隨之而來的理由是計算機網絡信息系統的安全性，這個理由已經成為了一個重要的時代課題，人們對于網絡信息系統的安全管理提出了更多的要求和倡議，而另一方面信息時代的不斷發展的結果是社會上的信息傳輸量不斷的增加，而有一些部門的一些上網數據就得到了不同程度的破壞，嚴重還會造成公司信息的泄露，給公司的業務安全造成一定的影響。對于網絡中的信息，不法攻擊者能夠通過計算機病毒等各種形式盜取企業的信息，只要是信息存在于網絡中，都能夠被竊取，這種理由的出現使得很多企業或者是相關組織都受到了沉重的打擊，企業的信息安全以及利益已經收到了非常嚴重的威脅，所以在這種情況下網絡信息系統的安全性以及安全管理已經成為了一個時代重要的研究課題，關系到一個企業甚至是整個社會的信息安全和正常運作，解決好網絡信息系統的安全理由是確保當前信息網絡正常運轉的基礎保障，能夠更好的為各行各業提供更加安全的信息系統管理，讓信息社會更加的安全。

【關鍵詞】信息系統；企業信息 ；管理

一個企業的信息系統的安全與否關系到一個企業信息的安全，而一個企業網絡信息系統的安全關鍵在系統結構是否設計的合理。一般情況下，大型的企業信息系統都會存在一些固有的網絡安全隱患，針對這些固有的網絡安全隱患可以采取以下安全管理措施：首先是網絡信息分段技術的使用，這項技術的使用能夠是大型的信息系統從源頭上排除信息安全隱患，針對企業網絡存在形式局域網，可以使用物理以及邏輯分段相結合的策略來實現信息系統的安全管理，這樣做的目的就是將企業以外未經授權的非法用戶和一些對企業比較敏感的網絡資源進行有效的分離，保證企業信息的安全流通；其次是集線器的更換，目前大多數信息系統出理由企業大型網絡都是使用的共享式的集線器，從這上面吸取教訓，將共享式的集線器更換成交換式的集線器，這樣同樣是局域網的信息系統結構，安全系數就大大的增加了。

一、進一步加強計算機的安全管理

大型的信息系統儲存的信息都是需要通過計算機來傳輸的，所以必須對計算機進行安全管理，這樣才能保證信息系統在傳輸信息的過程中不會出現安全理由。

二、加強設備的管理

對于設備的管理首先需要確保計算機網絡信息系統的實體絕對安全，必須健全信息安全管理制度，防止企業之外未經授權的非法用戶進去到企業的信息系統中進行非法行為，加強計算機軟硬件等相關連接設施的安全管理，不定期的對相關設施進行維護管理。

三、計算機病毒防護措施

（一）對于Windows的操作系統，要經常性的對系統的漏洞進行修補，做到隨時的補充漏洞，防止因為系統漏洞理由造成的信息安全理由。

（二）要經常性的對企業的計算機網絡中的防病毒定義碼進行及時的更新換代升級，避開因為計算機系統防病毒軟件出現理由造成的信息安全隱患。

（三）對于企業信息防火墻，首先必須進行合理的布置，除此之外信息系統的安全管理策略要要個的掌握，盡量的及時關閉掉信息系統中不需要運轉的端口操作，用以防止非法用戶對信息系統的攻擊，同時計算機信息系統管理人員在及時的了解計算機應用程序經常使用的端口，避開不良運轉造成的系統故障。

（四）對技術要求的挑戰。目前我國企業還缺乏稱職的學信息人員，這是在技術方面的最大挑戰。如何用信息技術來促進企業管理?近年研究發現，信息系統的成敗與服務提供商和用戶的知識轉移之間的知識轉移有很密切的關系。信息技術的飛躍，正在促使企業管理發生深刻的變化。例如由于信息系統改變了企業的通訊狀況，可能引起企業重組工作流程，重新分工，重新劃分職權，重新進行企業的組織設計，甚至過去的服務地點、時間、辦公桌相對位置等，也都可能作很大的調整。這些都需要全體員工有一個認識的高度，因此需要一個恰當的文化革新和培訓來轉變思想觀念。建立學習型企業。這里所說的學習并不僅僅是單純的看書、辦學習班，而是包括了企業在系統研究項目和產品開發、營銷、技術支持過程中 學習，它強調全員學習、全程學習和團隊學習。

（五）對信息安全和保密的挑戰。信息系統幾乎被組織內部每一位管理人員接觸和享用，隨著信息化建設的深入，組織與外界的信息交往也日益廣泛和頻繁，由于信息的易傳播性于易擴展性，使得信息的安全保密工作難度大大增加。系統硬件的損壞或信息的泄露會給組織帶來不可估量的經濟損失，甚至危及組織的生存和發展。因此信息系統的安全與保密是一項必不可少的信息系統管理工作。防止有意無意的破壞系統硬件及信息資源行為的發生，防止有意竊取信息資源行為的發生是系統安全與保密的關鍵。同時，員工的保密意識和保密技巧也應該得到有效地培訓。大型的信息系統的管理人員必須熟悉黑客的一般攻擊和相關規律手段，能夠對黑客的一般性攻擊做出及時的預警和防范。強化企業信息系統的訪問制約嫩鞏固保證網絡系統的正常運轉。首先需要做的就是建立和企業信息系統的入網訪問相關的功能板塊，具體的是通過特定的網絡分段以及相關服務來建立屬于企業自身信息系統的訪問制約體系，這樣就能夠保證大部分的非法訪問都能夠在進入信息系統之前被拒絕，強化企業信息系統的訪問制約是為企業的信息系統安全管理提供了第一層保護，通過這個設置企業可以設定具體的訪問對象，對于一些機密的信息可以不予共享，這樣即使是得到了企業的授權，對于一些重要的信息還是得不到訪問，具體的分為三個訪問過程，首先是用戶名的相關識別和驗證，其次是口令識別和驗證，最后是用戶賬號的識別驗證，同時還需要保證三個環節都沒有出錯才能對企業信息系統進行訪問。

（六）對系統維護和硬件跟進的挑戰。觀念和技術的不成熟是當前存在的最大問題，因此日常操作的規范化就顯得尤為重要，這時管理制度的完善成了關鍵。企業應特別強調提高系統可維護性的工作必須貫穿系統開發過程的始終。信息系統維護的內容可分為以下五類：1、系統應用程序維護；2、數據維護；3、代碼維護；4、硬件設備維護；5、機構和人員的變動。系統維護的目的是要保證管理信息系統正常而可靠地運行，并能使系統不斷得到改善和提高，以充分發揮作用。

四、信息系統穩定性的安全管理

信息系統的安全運轉需要的是一個穩定的環境和運轉狀態，所以必須對信息系統的穩定性進行安全管理：對于和信息系統的可靠性有關的系統安全理由，通常可以使用“磁盤冗余陣列”或者是“雙機熱備”等策略來進行安全管理，這主要是在企業信息出現遺失或者是顯示錯誤的時候能夠保證相關信息的及時性恢復所作出的操作，同時還能夠進一步的找出出現故障的理由并及時的解決理由。系統維護的任務就是要有計劃、有組織地對系統進行必要的改動，以保證系統中的各個要素隨著環境的變化始終處于最新的、正確的工作狀態。系統維護人員應職責明確，保持人員的穩定性，對每個子系統或模塊至少應安排兩個人共同維護，避免對個人的過分依賴。在系統未暴露出問題時，就應著重于熱悉掌握系統的有關文檔，了解功能的程序實現過程，一旦提出維護要求，立即高效優質地實施維護。最后，應注意系統維護的限度問題。即當系統生命周期結束的時，應及時采用新系統。在系統優化或改用新系統的同時，要特別考慮到當前硬件的適應性。只有硬件能承載系統時，系統的優越性才可能充分發揮出來。

五、結語

管理信息系統的主要目標是提高效率，而提高效率主要體現在減少人力和提高勞動效率上。其次，是用于管理以提高效益。而我國在管理信息系統方面還處在初始階段，多數管理者和員工的思想觀念還跟不上信息時代的步伐。管理思想、管理制度、管理方法、權力結構和人們習慣的革新和變化是管理信息系統引進、運行管理和維護的關鍵，為了思想觀念的革新，企業文化的革新應該貫穿于企業發展的始終。

作者簡介：徐昂，（1980.4-）2003年7月畢業于空軍工程大學工程學院計算機科學與技術專業 獲學士學位，2013年3月至今同濟大學軟件學院讀碩士研究生。