信息技術的應用風險及預防

關鍵詞：信息技術；應用風險；預防

中圖法分類號：TP301 文獻標識碼：A

1概述

1.1信息技術

信息技術包含信息管理和處理所應用的多元技術。例如，傳感技術、通信技術等都在信息技術范圍內(nèi)。其一，信息技術是用于獲取信息和處理及分析信息的現(xiàn)代化技術。其二，信息技術包含通信、計算機語言、光纖等相關技術。其三，信息技術以微電子技術為特征。其四，信息技術需要互聯(lián)網(wǎng)的支持，用于信息獲取和存儲等。其五，信息技術是指在信息加工過程中應用的先進技術，將用于信息產(chǎn)生、交換和識別等步驟中。其六，信息技術是開發(fā)信息資源相關技術的總稱。

1.2風險預防的內(nèi)涵

互聯(lián)網(wǎng)時代企業(yè)面臨的風險無處不在，企業(yè)相關商業(yè)活動和管理活動都將面臨多元風險。但風險與機遇并存，若企業(yè)可有效化解風險，加強風險預防，也可在風險中提升自身內(nèi)控能力和管理效率，進而增強企業(yè)核心競爭力。企業(yè)若要提升經(jīng)濟效益和社會效益，需加強風險防控，并在日常管理過程中加強對信息技術的科學應用。對于企業(yè)來講，風險是客觀存在的，任何企業(yè)都無法全方位消除風險。為此，企業(yè)可在應用信息技術時科學認知相關風險，加強預防，以減少風險，從而提升企業(yè)管理質(zhì)量和管理效率，助推企業(yè)可持續(xù)發(fā)展。

1.3相關風險的特征

分析信息技術應用風險可以發(fā)現(xiàn)，其主要存在以下5方面特點。其一，客觀性。信息化時代企業(yè)需快速轉(zhuǎn)變管理理念和管理模式，加強對信息技術的應用，而在應用信息技術時，風險會存在于管理的不同階段。其二，多樣性。信息技術的應用風險種類繁多，如網(wǎng)絡安全、環(huán)境安全等都會威脅企業(yè)信息安全。其三，不確定性。應用信息技術時風險有可能隨外界刺激而轉(zhuǎn)化，具備較強的不確定性。為此，企業(yè)需加強對信息安全風險的科學應對，需要在風險動態(tài)變化時隨之轉(zhuǎn)變應對策略，也應基于企業(yè)管理模式和管理特色，構(gòu)建階段性風險防范方案。其四，可評估性。雖然企業(yè)在信息技術應用中產(chǎn)生的風險具備一定的不確定性，但企業(yè)可借助現(xiàn)代化手段對其進行全方位評估，以此加強對較大風險的重點防范，從而規(guī)避或降低風險。其五，潛伏性。應用信息技術時，相關風險可能潛伏于企業(yè)薄弱環(huán)節(jié)，并在某個時刻爆發(fā)。因此，企業(yè)需加強對不同風險的針對性防范，既要避免因風險而對企業(yè)造成相關損失，也要及早發(fā)現(xiàn)隱匿風險，對其進行針對性化解。

2信息技術的應用風險

2.1網(wǎng)絡安全風險

網(wǎng)絡安全風險是指應用信息技術時，由于網(wǎng)絡保護不到位而出現(xiàn)的風險。例如，若外部網(wǎng)絡連接缺少加密保護，則會導致相關網(wǎng)絡受病毒或木馬侵襲，從而出現(xiàn)內(nèi)部數(shù)據(jù)或賬號密碼被盜問題。部分不法分子會利用未嚴格加密的外部網(wǎng)絡入侵公司內(nèi)網(wǎng)，從而盜取企業(yè)相關信息。而病毒和木馬是嚴重影響企業(yè)網(wǎng)絡安全的風險，其具備較強的隱蔽性，若未及時處理，則極容易導致計算機系統(tǒng)崩潰，甚至給企業(yè)帶來嚴重損失。企業(yè)需從多維角度人手，強化對網(wǎng)絡安全風險的重視和關注，既要切實保護內(nèi)部員工信息，也應及時發(fā)現(xiàn)相關木馬和病毒攻擊行為，重置信息系統(tǒng)，以避免自動化辦公系統(tǒng)被入侵。

2.2管理安全風險

管理風險是指企業(yè)在應用信息技術時由于管理體系不完善，導致出現(xiàn)相關風險。缺少管理制度不利于企業(yè)加強對信息設備和相關工作人員的科學管理。而且，缺少制度限制，會使員工缺乏保密意識。企業(yè)需加強對員工的科學培訓，增強員工信息保護意識，并完善突發(fā)事件預案，以降低管理風險。企業(yè)安全管理制度評判是了解企業(yè)信息技術應用風險的主要指標，若企業(yè)在安全管理方面存在較多問題，則會導致員工缺少主人翁意識，不利于加強對企業(yè)信息安全的保護，也不利于發(fā)揮信息技術的應有價值和作用。例如，若對部分存檔文件缺少科學管理，則會導致文檔中的秘密文件泄露。部分管理者認為已過時文件不需要進行管理，但若被泄露，不法分子很容易從文件中分析出企業(yè)的重要數(shù)據(jù)，使企業(yè)蒙受損失。

2.3設備安全風險

設備安全風險是指企業(yè)所使用的計算機設備由于多種因素而出現(xiàn)相關問題。在互聯(lián)網(wǎng)時代，企業(yè)正朝著辦公自動化方向發(fā)展，借助現(xiàn)代化管理手段進行辦公已成為企業(yè)發(fā)展常態(tài)，但由于部分企業(yè)在軟件、硬件革新方面缺少共識，導致部分設備出現(xiàn)相應管理問題，進而不利于企業(yè)管理效率和管理質(zhì)量的提升，甚至會出現(xiàn)信息泄露風險。目前，多數(shù)企業(yè)已實現(xiàn)辦公自動化，并將企業(yè)數(shù)據(jù)和信息交由信息化設備存儲。若缺少對相關設備的安全防護，則很有可能出現(xiàn)信息泄露事件。例如，若企業(yè)未對USB端口設置相關權限，則會增加信息失竊的可能性。由此可見，應用信息技術時，企業(yè)應加強對設備安全風險的重視和關注，即應確保設備安全，減少信息泄露事件出現(xiàn)，同時應在辦公自動化發(fā)展過程中完善相關管理制度。

3信息技術的應用風險預防措施

3.1明確程序授權，提前確定管理權限

信息技術的應用風險具備較強的不確定性，企業(yè)可適當明確程序授權，提前確定管理權限，以此控制信息技術應用風險。企業(yè)加強對信息系統(tǒng)的科學控制，既能提升經(jīng)營效率和經(jīng)營質(zhì)量，也能在風險防范中提升企業(yè)管理水平。企業(yè)在信息化發(fā)展過程中會投入較多財力。同時企業(yè)可針對性地引入符合企業(yè)特色的信息控制系統(tǒng)，并持續(xù)完善相關模塊，明確不同崗位人員職責，以加強信息技術應用風險控制。明確不同崗位系統(tǒng)操作權限，加強對信息系統(tǒng)相關數(shù)據(jù)的科學管控，可實現(xiàn)由專人操作相關數(shù)據(jù)，加強對程序的科學控制，以規(guī)范運行程序與操作行為。其一，明確不同程序授權。改變傳統(tǒng)授權方式，既能避免舞弊現(xiàn)象，也能從源頭加強信息安全，并對信息技術進行科學利用。企業(yè)信息系統(tǒng)是一個龐大的系統(tǒng)，由不同子系統(tǒng)組合而成。明確不同崗位以及不同賬號的權限，加強人員培訓，并鼓勵其按照規(guī)章制度保存和管理相關資料，可進一步加強風險控制。企業(yè)需明確不同崗位職責，既要避免權責交叉，也要避免出現(xiàn)真空地帶。以信息化系統(tǒng)自動生成的數(shù)據(jù)憑證為例，相關憑證需直接送到財務系統(tǒng)中并生成相關報表，避免過多主體了解相關數(shù)據(jù)。在提前確定管理權限的過程中，企業(yè)需切實進行崗位分離。由不同工作人員負責不同崗位和職責，不能出現(xiàn)越權操作現(xiàn)象，也要在人員分工過程中明確不同用戶的權限范圍。

3.2增強系統(tǒng)安全，保證網(wǎng)絡的安全性

信息技術以互聯(lián)網(wǎng)為載體，本身具備較強的開放性，相關應用風險也相對多元化。企業(yè)可加強對系統(tǒng)安全方面的控制。其一，不斷修補程序漏洞。隨著時代不斷發(fā)展，企業(yè)應用的信息系統(tǒng)也應隨之優(yōu)化和創(chuàng)新，修補相關漏洞，才能加強安全控制。其二，增強網(wǎng)絡防護力。雖然企業(yè)在應用信息技術的過程中會不斷規(guī)范計算機使用行為，但無法確保每次操作都具備較強的正確性，有可能因一次不安全操作而埋下安全隱患，并導致系統(tǒng)癱瘓。而且，由于信息系統(tǒng)本身可能存在相關漏洞，為此可適當在計算機中安裝專業(yè)的病毒查殺和防護軟件，以抵御病毒侵害。企業(yè)需定期對系統(tǒng)進行查殺，防范病毒感染，一方面，可保護軟件安全。另一方面，可保護企業(yè)信息安全。為提升防護的有效性，企業(yè)可構(gòu)建多層次防護體系，在不同計算機中安裝不同防病毒軟件，也需在服務器中安裝防病毒軟件，加強對工作人員的科學教育，以提升企業(yè)內(nèi)部網(wǎng)絡的安全性。其三，提升網(wǎng)絡結(jié)構(gòu)安全。網(wǎng)絡具備較強的開放性，企業(yè)在借助信息技術進行溝通和互動過程中，也需加強相關風險控制，既要確保網(wǎng)絡結(jié)構(gòu)的可靠性，也可部署入侵檢測系統(tǒng)，加強科學管理，對相關信息進行全方位匯總，并上報給網(wǎng)絡管理人員，以保證網(wǎng)絡結(jié)構(gòu)的安全性，從而為信息技術應用奠定堅實基礎。

3.3設置處理權限，及時進行數(shù)據(jù)備份

信息技術的應用使企業(yè)數(shù)據(jù)處理模式逐漸發(fā)生變化，這為企業(yè)帶來新的風險和挑戰(zhàn)。為保障數(shù)據(jù)安全，企業(yè)需明確數(shù)據(jù)處理權限，及時進行數(shù)據(jù)備份，以避免出現(xiàn)數(shù)據(jù)損毀或丟失等現(xiàn)象。信息系統(tǒng)數(shù)據(jù)安全涉及因素相對較多，為加強安全控制，有效化解相關應用風險，可提前對存儲數(shù)據(jù)進行控制，以避免相關主體越權訪問或出現(xiàn)非法入侵行為。企業(yè)提前進行數(shù)據(jù)備份，也能防止因意外事故導致數(shù)據(jù)丟失。例如，企業(yè)需對重要數(shù)據(jù)進行備份，并制定完善的安全規(guī)章制度，規(guī)定不同崗位使用權限，加強對敏感數(shù)據(jù)的加密處理。為此，企業(yè)可適當加強輸入控制，以確保數(shù)據(jù)的真實性和全面性。其一，加強對原始單據(jù)的審核，確保數(shù)據(jù)錄入的真實性和可靠性，以避免出現(xiàn)數(shù)據(jù)錯誤或數(shù)據(jù)重復等現(xiàn)象。其二，加強對數(shù)據(jù)正確性的反復核驗，確定無誤后進行信息傳達。其三，加強對數(shù)據(jù)完整性的關注，確保所有業(yè)務數(shù)據(jù)輸入系統(tǒng)。其四，重視錯誤的糾正，既要加強對錄入數(shù)據(jù)的審核，也需在系統(tǒng)中不斷加強錯誤修正，并及時生成錯誤修改記錄報告。

3.4提升人員能力，強化數(shù)據(jù)信息監(jiān)督

信息技術的應用對企業(yè)人才提出了更高要求，企業(yè)需不斷提升員工的專業(yè)能力，加強數(shù)據(jù)信息監(jiān)督，從多維角度人手，減少信息技術的應用為企業(yè)帶來的不利影響，從而助推企業(yè)與時俱進發(fā)展，有效加強風險控制。首先，企業(yè)需確保員工認知信息技術應用的重要性，使所有員工形成共識，進而提升風險控制的全面性和有效性，使所有員工共同防范信息技術應用風險，以提升企業(yè)的穩(wěn)定性。企業(yè)員工需清晰認識到風險控制對企業(yè)發(fā)展的重要性，以不斷提升風險防控熱情。例如，企業(yè)可加強對現(xiàn)有員工的科學培訓，提升其信息技術應用水平，使其游刃有余地應對企業(yè)可能面臨的風險。企業(yè)可在人員培訓過程中持續(xù)完善評估機制，將員工專業(yè)技術水平作為其晉升的重要依據(jù)，以確保所有員工共同加強對能力提升的關注。其次，加強數(shù)據(jù)信息監(jiān)督。提升數(shù)據(jù)信息的真實性和可靠性是確保信息技術發(fā)揮其應有作用和價值的主要方法。利用信息技術開展工作時，可能因信息偽造而出現(xiàn)相應管理問題，為企業(yè)埋下巨大安全隱患。為此，企業(yè)可借助物理訪問控制原理進行監(jiān)控和限制，并借助連接終端加強訪問控制，隨時更換相關密碼，禁止其他人員使用相關密碼。例如，企業(yè)可借助大數(shù)據(jù)、云計算等技術加強數(shù)據(jù)信息監(jiān)督，了解數(shù)據(jù)收集與發(fā)展規(guī)律，以確保及時了解數(shù)據(jù)收集中存在的問題，從而助推信息技術發(fā)揮其應有的作用和價值。

4結(jié)束語

信息化時代企業(yè)需要認知信息技術所帶來的變化，同時在信息技術創(chuàng)新與發(fā)展過程中加強風險控制，優(yōu)化風險評估工作，以提升企業(yè)運營的安全性。為此，企業(yè)需在信息技術應用時加強風險化解，明確不同風險隱患，為不同部門帶來可操作性指導，以助推各部門在協(xié)同發(fā)展過程中提升工作的規(guī)范性和科學性，從而在保障企業(yè)信息安全的基礎上，助推各部門協(xié)同進步。

作者簡介：

閆麗娟（1994—），本科，助理工程師，研究方向：信息技術、物聯(lián)網(wǎng)技術。