信息系統(tǒng)實(shí)施后的災(zāi)難與風(fēng)險(xiǎn)防范

申請免費(fèi)試用、咨詢電話：400-8352-114

從康威電子的案例可以看出，企業(yè)完整的數(shù)據(jù)為企業(yè)減少災(zāi)難帶來的損失起到了一定作用。

案例給予我們的啟示之一就是信息系統(tǒng)除了對內(nèi)提供信息和支持管理外，還能提供真實(shí)的數(shù)據(jù)供外界參考，可以有效地規(guī)避部分風(fēng)險(xiǎn)。如此案例中康威電子在火災(zāi)后可以第一時(shí)間將信息提供給保險(xiǎn)公司。而在南京OA的客戶中比較常見的，比如與供應(yīng)商引起的質(zhì)量爭議，從南京OA的進(jìn)貨記錄和質(zhì)量檢驗(yàn)報(bào)告結(jié)果中找到證據(jù)，從而有效避免了訴訟的發(fā)生，上市公司的帳務(wù)處理上，南京OA也能快速準(zhǔn)確的提供歷史數(shù)據(jù)信息，這也幫了許多上市企業(yè)的忙。

在信息化帶來優(yōu)勢的同時(shí)，企業(yè)也要時(shí)刻思考著信息化本身帶來的風(fēng)險(xiǎn)。現(xiàn)代社會(huì)信息無處不在。在真實(shí)的現(xiàn)實(shí)企業(yè)之外，計(jì)算機(jī)系統(tǒng)中同時(shí)存在一個(gè)虛擬的企業(yè)，如上面所說，它能夠給企業(yè)提供各種所需的信息，但在啟用信息系統(tǒng)之后，企業(yè)的風(fēng)險(xiǎn)也進(jìn)行了轉(zhuǎn)移，因此有必要認(rèn)識到信息化實(shí)施后的風(fēng)險(xiǎn)，然后在識別風(fēng)險(xiǎn)的基礎(chǔ)上分析風(fēng)險(xiǎn)發(fā)生的概率，可能引起的損失，依照風(fēng)險(xiǎn)的優(yōu)先級制定風(fēng)險(xiǎn)防范與預(yù)防制度。

為什么企業(yè)信息會(huì)在實(shí)施信息系統(tǒng)后面臨更大的風(fēng)險(xiǎn)呢？首先是信息系統(tǒng)實(shí)施前，數(shù)據(jù)分散存儲(chǔ)，如不同的部門有不同的數(shù)據(jù)或相同的數(shù)據(jù)，大多有紙面文檔。當(dāng)信息系統(tǒng)實(shí)施后，數(shù)據(jù)集中并且一致，同樣的數(shù)據(jù)被各部門所共享，在高效的同時(shí)，如果數(shù)據(jù)此時(shí)遭到破壞，企業(yè)所受損失會(huì)更大。

再有，信息系統(tǒng)實(shí)施后信息共享所帶來信息泄露的安全隱患，信息系統(tǒng)能通過權(quán)限有效地保障需要取得信息的人按需取得信息，應(yīng)該說比原¬先把資料鎖在柜子里更安全。但對權(quán)限分配機(jī)制的精細(xì)化與制度化的要求更高，權(quán)限授權(quán)不當(dāng)或密碼管理不善的風(fēng)險(xiǎn)成為信息化的典型風(fēng)險(xiǎn)之一。(還包括信息系統(tǒng)實(shí)施后對硬件、網(wǎng)絡(luò)的依賴性，使來自硬件和網(wǎng)絡(luò)的威脅時(shí)刻存在，防毒、防火墻設(shè)置等措施成為必要。)

總之，信息系統(tǒng)帶來不同于手工時(shí)代的風(fēng)險(xiǎn)，而根據(jù)這些特性在風(fēng)險(xiǎn)發(fā)生之前進(jìn)行分析，建立預(yù)警與預(yù)防制度尤其重要。

在應(yīng)對信息安全的方式，除去上面所說常規(guī)的設(shè)置防火墻和殺毒軟件外，還主要包括下幾個(gè)方面：

一、在企業(yè)內(nèi)應(yīng)建立數(shù)據(jù)備份與數(shù)據(jù)存儲(chǔ)制度。

企業(yè)上了信息化之后數(shù)據(jù)丟失的風(fēng)險(xiǎn)最高，風(fēng)險(xiǎn)發(fā)生的概率也較高。因?yàn)閿?shù)據(jù)丟失意味著信息丟失，做帳和決策的依據(jù)就會(huì)失真。該制度應(yīng)要求數(shù)據(jù)能定時(shí)備份，數(shù)據(jù)備份全面可靠，數(shù)據(jù)的存儲(chǔ)是安全的。

二、應(yīng)建立應(yīng)急后的恢復(fù)機(jī)制與步驟。

在災(zāi)難和風(fēng)險(xiǎn)來臨之前，應(yīng)盡量事前演練好應(yīng)急恢復(fù)步驟，就像火災(zāi)有滅火演練一樣，應(yīng)為信息系統(tǒng)建立應(yīng)急恢復(fù)制度。再按照事前的恢復(fù)制度進(jìn)行演練，如實(shí)記錄實(shí)際碰到的情況和總結(jié)處理經(jīng)¬驗(yàn)，如突然斷電，網(wǎng)絡(luò)中斷，病毒侵襲等。記得多年前我在一家合資公司，該企業(yè)專門從國外總部帶來的信息化風(fēng)險(xiǎn)防范要求與制度有厚厚的一大本，企業(yè)也按照這些制度逐一演練。而在當(dāng)時(shí)，國內(nèi)企業(yè)對信息化風(fēng)險(xiǎn)的防范意識還未萌芽，對突然做些諸如斷電測試等工作還非常不解，但正是這一套制度保證了這家企業(yè)直到如今,信息系統(tǒng)仍然安全運(yùn)行。

三、應(yīng)建立完善的企業(yè)權(quán)限申請，分配與監(jiān)控制度。

信息系統(tǒng)實(shí)施后在授權(quán)上要格外慎重，包括基本信息中產(chǎn)品、客戶、供應(yīng)商信息、產(chǎn)品結(jié)構(gòu)信息、價(jià)格信息等都要要做好權(quán)限分配工作，另外，在單據(jù)流轉(zhuǎn)過程中單據(jù)的審核權(quán)限、查看選項(xiàng)等也應(yīng)合理授權(quán)，不然就會(huì)造成企業(yè)信息外漏，信息系統(tǒng)雖然提供權(quán)限的安全保障，但必須要在企業(yè)人員合理的權(quán)限規(guī)劃與授權(quán)制度下，才能起到適當(dāng)?shù)淖饔?，不然系統(tǒng)有功能不用，或者沒有設(shè)置好也是枉然。

古語有云，塞翁失馬，焉知非福，此次南方的大雪天氣，使得國家災(zāi)害防范機(jī)制得到加強(qiáng)，相關(guān)方面的災(zāi)備能力也借以成長。而中國企業(yè)面對災(zāi)難的發(fā)生所引起思考與探討，相信也能使企業(yè)防患于未然。（IT168）