今日頭條
官方微信
官方抖音
資訊頻道
隨著近幾年來計算機病毒的流行、黑客的猖狂,信息安全風險已被越來越多的企業所警惕,信息安全的重要性已得到普遍重視。雖然一些行業在一定程度上尋找到了一套行之有效的應對信息安全風險的方法,但在信息化的管理上仍存在一些“習慣性的違章”現象。如普通用戶的機器上存放重要的基礎數據,又未按規范的數據備份策略進行數據備份,這樣既容易造成數據丟失,又容易發生數據泄漏。數據泄漏造成的損失,隨數據對企業經營的影響而變化,數據損失的大小則隨數據的完整性、數據的時間范圍及業務的范圍而產生相應的變化。不同的損失,應采用不同的風險應對策略。對于信息安全風險及其應對,現在有很多文章加以介紹,這里不再多說。這里要說的是,在企業信息化工作中,存在比信息安全風險影響更大的是其他四大風險。對這些風險,我們應正確認識。
信息化的風險首先是政策風險。政策風險是企業自身無法避免的,關鍵是制定政策的部門應該考慮到相關因素,并給出指導性的意見,以盡可能減少因為政策因素而產生的影響。
信息化的風險其次是規劃風險。一些企業在建設企業信息化之前確實搞了信息化工作規劃,但因為規劃的水平與企業發展之間存在差異,導致前期投資方向的失誤,從而引起信息化投資的浪費。規劃風險可以通過一些方法減少損失,如通過請咨詢公司等方法借助第三方的力量,能有效避免因為自身水平不足引起的規劃失誤;通過“分步實施,略有超前”的建設策略,可以減少一次性投資的損失;通過不斷修訂規劃,能提高規劃與企業發展戰略之間的吻合程度,從而減輕差異的影響。特別要注意的是,如何兼顧現存的應用系統,開發一個新系統所花的成本可能并不大,但要收集原系統的原始數據,所花的成本可能要高于系統本身的開發費用。總之,規劃風險可以通過企業自身的努力,得以避免或減輕,關鍵是企業要認識到規劃存在的風險。
信息化的風險之三是技術風險。信息化的技術風險,主要是IT行業技術高速發展所帶來的風險。IT行業技術日新月異,原來采用的先進設備三五年以后可能就不能滿足新的應用要求,甚至不符合行業新的標準了,原生產廠商也不再生產,備品備件再難尋找,甚至原來的生產廠商也已不復存在。原來采用的操作系統、應用系統軟件已成為過時產品,失去了普遍性,無法與新的技術形成無縫鏈接等等。這些技術的未來發展前景,在某種程度上很難預測,規避風險很難,無論是哪一個企業都無法從根本上解決。宜采用的辦法是“逐步更新,持續改進”,這樣能在一定程度上減少因系統突然變化所造成的巨大影響與損失,尤其是系統數據的不兼容所造成的損失。
信息化的風險之四是變革風險。企業自身的管理變革,也是信息化的重要風險源。由于企業的組織機構頻繁變化,會導致一些應用系統開發項目的需求產生頻繁變化,盡管現在的管理信息系統強調要能夠適應企業自身的管理變革,但因為隨機構的變動而產生的職責變化,會導致時間跨度較長的應用系統開發項目責任人產生變化,使項目成為“胡子工程”。很多時候,我們會把一個IT項目的“胡子工程”歸罪于IT項目管理不到位,當然有這方面的原因,但企業自身的管理變革也是其中非常重要的一個因素。當今是管理不斷創新與發展的時期,企業適應形勢不斷變革無可非議,關鍵是實施變革時要重視變革的風險,采取相應的策略,以避免因為管理變革對信息化工作造成巨大影響。
信息來源:支點網
北京市公安局海淀分局備案號:11010802023656號