樂山師范學院 陳天柱 程勇

現(xiàn)代企業(yè)人力資源管理中的信息保障問題探討

樂山師范學院 陳天柱 程勇

現(xiàn)代企業(yè)的發(fā)展離不開網(wǎng)絡(luò)、離不開計算機，人力資源管理總的來說只包括三要素：人、企業(yè)和事，只要處理好這三者之間的關(guān)系那么就會獲得很好的管理效果。但是對于當前企業(yè)競爭的日益激烈，網(wǎng)絡(luò)安全、信息保障顯得尤為重要。本文就現(xiàn)代人力資源管理中的信息保障問題做進一步探討，以求為各個企業(yè)在進行信息保障工作中提供相關(guān)的參考依據(jù)。

現(xiàn)代人力資源管理 信息保障 互聯(lián)網(wǎng)

在改革開放的大潮中，我國企業(yè)如雨后春筍般蓬勃發(fā)展，從一些不知名的小作坊迅速發(fā)展成為國內(nèi)外知名企業(yè)。尤其是加入世貿(mào)組織之后，我國各大中型企業(yè)的盈利額度更是上了一個新臺階。但是，須知當今世界的發(fā)展需要技術(shù)，需要先進的管理理念，如果一味地靠以往的勞動密集型生產(chǎn)模式進行生產(chǎn)，那么必然最終導致國內(nèi)企業(yè)被國外同行業(yè)企業(yè)所取代。所以要想使企業(yè)獲得可持續(xù)發(fā)展必須重視技術(shù)創(chuàng)新，而技術(shù)創(chuàng)新的前提就是信息保障體系的建立。

1 現(xiàn)代企業(yè)人力資源管理中的信息保障問題

現(xiàn)代人力資源管理過程中企業(yè)是主體，企業(yè)的生存與否關(guān)系到全體員工的生活問題。但是企業(yè)的可持續(xù)發(fā)展不光是有了工人就可以達到目的的，也不是能夠一蹴而就的事情，它需要有一個強大的信息保障體系作為后盾，為企業(yè)的技術(shù)創(chuàng)新改革提供重要的參考文庫，同時也可以保證企業(yè)的商業(yè)機密不被竊取，保護企業(yè)的既得利益。

信息保障的定義是通過保證信息及信息系統(tǒng)的完整性、可用性、真實性、機密性、和非拒絕性，保護信息和信息系統(tǒng)的一整套措施。從定義中可以看出，信息保障體系需要一個強大的信息庫作為后盾，為企業(yè)提供技術(shù)信息支持，同時它也包含了信息安全的含義。企業(yè)的成果、機密必須在確?？捎玫那疤嵯聦?nèi)部人員是安全的，對外界人員是不可訪問的。

目前我國各中小型企業(yè)并沒有一個完善可靠的信息保障體系，企業(yè)信息以及員工信息很容易被泄露。而企業(yè)的發(fā)展又不可缺少網(wǎng)絡(luò)資源，計算機管理，如果這些信息為不法分子利用，那么這將會為企業(yè)帶來不小的損失。所以建立健全完善可靠的人力資源管理信息保障體系對于企業(yè)來說是相當重要的。當前我國企業(yè)信息保障體系主要存在的問題有以下幾個方面：

(1)企業(yè)信息化意識不強，與國外企業(yè)差距較大。國內(nèi)企業(yè)的信息化意識相對來說比較淡薄。對于利用信息，整理信息，儲存信息沒有一個正確的商業(yè)意識。當遇到重大問題時不懂得或不善于利用信息解決相關(guān)問題，同時也不懂得建立相關(guān)信息庫為企業(yè)所用。

(2)國內(nèi)企業(yè)的信息化基礎(chǔ)設(shè)施投入較少，硬件建設(shè)與國外企業(yè)相去甚遠。近年來國內(nèi)企業(yè)的盈利顯著增加，一方面是經(jīng)濟發(fā)展的原因，另一方面也是企業(yè)自身努力的結(jié)果，但是這些業(yè)績的增長與企業(yè)信息化基礎(chǔ)設(shè)施建設(shè)是不協(xié)調(diào)的。雖然國內(nèi)企業(yè)在信息建設(shè)方面有一定的投入，但是收效甚微。

(3)國內(nèi)企業(yè)缺乏相關(guān)專業(yè)的信息技術(shù)人才。我國信息技術(shù)雖然發(fā)展迅速但是能真正地為企業(yè)解決信息技術(shù)問題的專門人才很少，甚至會令有些企業(yè)千金難求。所以人才的缺乏也是制約我國企業(yè)信息保障體系建立的重要原因之一。

通過對國內(nèi)各企業(yè)的調(diào)查研究，總結(jié)出以上這些重要問題。這些問題的解決還需要靠企業(yè)以及社會的共同努力，其中，企業(yè)自身的解決措施占主導。所以只要企業(yè)希望改善目前的信息系統(tǒng)現(xiàn)狀，那么還是能夠很快將問題解決的。

2 加強現(xiàn)代企業(yè)人力資源管理中的信息保障體系的建設(shè)

現(xiàn)在許多企業(yè)并沒有意識到互聯(lián)網(wǎng)非常容易受到攻擊，并且盲目相信國外的某些加密軟件，對于系統(tǒng)的密鑰和訪問權(quán)限問題缺乏有力的管理。這種類型的系統(tǒng)一旦受到攻擊必將癱瘓，其中的機密數(shù)據(jù)也得不到應(yīng)有的保護。據(jù)調(diào)查顯示，目前國內(nèi)多于90%的網(wǎng)站存在安全隱患，其中的主要原因是由于企業(yè)管理層缺乏信息安全意識。某些企業(yè)的網(wǎng)絡(luò)管理人員甚至認為其公司規(guī)模小，不會被黑客的攻擊，如此的工作態(tài)度，網(wǎng)絡(luò)安全怎么能落到實處？

要想建立健全的信息保障體系，那么首先要求企業(yè)從上到下各級部門對其以期足夠的重視，不可只走形式而不計后果。尤其是人力資源管理部門要調(diào)用專人管理和維護信息保障體系，以確保企業(yè)有條不紊地進行日常生產(chǎn)。一般企業(yè)的信息保障體系建立與維護需要考慮以下幾點：

(1)首先建立健全的企業(yè)內(nèi)部網(wǎng)，企業(yè)內(nèi)部局域網(wǎng)的建設(shè)好壞會嚴重影響企業(yè)的員工工作效率及信息安全，企業(yè)內(nèi)部網(wǎng)的建成將會對企業(yè)的工作產(chǎn)生深遠影響，所以對于企業(yè)內(nèi)部局域網(wǎng)的建設(shè)要高度重視。據(jù)相關(guān)資料顯示，2009年8月對全國30個省市的千余家大型企業(yè)信息化建設(shè)現(xiàn)狀和發(fā)展趨勢進行深入的調(diào)查研究，結(jié)果我國大型制造企業(yè)信息化建設(shè)水平相對較高，95.7%建設(shè)了企業(yè)內(nèi)部網(wǎng)，79.6%建設(shè)了財務(wù)管理軟件，83.9%建設(shè)了企業(yè)外部網(wǎng)站，43.1%建設(shè)了ERP(企業(yè)資源規(guī)劃)系統(tǒng)，37.5%建設(shè)了客服中心系統(tǒng)。各個大型企業(yè)的內(nèi)部網(wǎng)建立會使企業(yè)逐步邁向現(xiàn)代化和信息化。

(2)內(nèi)部信息安全系統(tǒng)的建立。局域網(wǎng)與公網(wǎng)相比安全系數(shù)高，不存在一些重要數(shù)據(jù)的遺失問題，但是局域網(wǎng)的缺點是信息量較少，不能與國際互聯(lián)網(wǎng)相媲美。所以在建立局域網(wǎng)的同時要考慮如何建立與公網(wǎng)的連接。其中要特別注意的是，在與公網(wǎng)連接時可以增設(shè)防火墻、過濾器以及多層防護加密管理等措施，多方面避免信息泄露。一旦發(fā)現(xiàn)信息泄露要及時關(guān)閉公網(wǎng)連接并對系統(tǒng)漏洞進行修補，必要時還要對線路的拓撲結(jié)構(gòu)重新進行設(shè)計和維修。

(3)在建立內(nèi)部信息安全系統(tǒng)之后，首先要對系統(tǒng)進行一個正確直觀的安全性評估。評估之后如果確定可以使用才可以根據(jù)需要進一步載入相關(guān)數(shù)據(jù)，而且這些數(shù)據(jù)應(yīng)為企業(yè)日常生產(chǎn)所必需的數(shù)據(jù)，數(shù)據(jù)來源必須是干凈無毒的，其他任何無關(guān)數(shù)據(jù)禁止載入。在建立企業(yè)數(shù)據(jù)庫之后便可以投入使用了。

總之，企業(yè)的信息保障系統(tǒng)的建立是需要企業(yè)加大這方面投入的，沒有企業(yè)高層管理人員的支持，一切都是紙上談兵，所以在進行企業(yè)的信息保障系統(tǒng)的建設(shè)上要上下一心，同心同德才能獲得好的結(jié)果。

3 信息保障的目標

為了實現(xiàn)信息保障, 我們總結(jié)出了以下5大目標: (1)保護信息,以確保所有信息都有一個與任務(wù)的需求相適應(yīng)可信度等級；(2)防止系統(tǒng)被侵和防御網(wǎng)絡(luò),來保證所訪問的數(shù)據(jù)都是受控的,各級系統(tǒng)都能夠能自我防護；(3)提供集成性的信息保障指揮控制,在決策者中形成相同的理念；(4)集成和改進信息保障的轉(zhuǎn)型, 提供和開發(fā)動態(tài)信息保障以及改進實體和實體之間的協(xié)同作用,進而降低風險和增加回報； (5)建立一支訓練有素、知識淵博、技術(shù)熟練的能夠?qū)嵤┬畔⒈Ｕ系娜瞬抨犖椤?/p>

4 加強現(xiàn)代企業(yè)人力資源管理中的信息保障的重要性和意義

當企業(yè)在管理和業(yè)務(wù)方面越來越多地依賴國際互聯(lián)網(wǎng)絡(luò)時，決策者必須意識到企業(yè)命運已經(jīng)和信息安全緊緊的捆綁在一起了。但是令人遺憾的是，雖然信息安全問題導致企業(yè)倒閉的例子數(shù)不勝數(shù)，安全問題造成的損失也不斷擴大，可是信息安全問題仍然沒有被企業(yè)決策者們從根本上重視起來。

安裝幾個殺毒軟件，購買一個防火墻，建立一個IT部門，就能認為是萬事大吉了嗎？企業(yè)信息安全問題就能從此徹底解決了嗎，其實這樣的想法是非常錯誤的，甚至會給企業(yè)帶來滅頂之災。

所以信息安全的重要性不言而喻，信息保障工作的重要性不可低估。否則其影響范圍和結(jié)果都是難以想象的，企業(yè)的前途與命運是與其息息相關(guān)的，如此重要的工作怎能忽視和低估？

加強現(xiàn)代企業(yè)人力資源管理中的信息保障體系具有重大而深遠的戰(zhàn)略意義。隨著企業(yè)的發(fā)展壯大，企業(yè)的內(nèi)部信息、商業(yè)機密也會隨之增加，企業(yè)之間的合作也將日趨頻繁，但是這必然會增加企業(yè)內(nèi)部信息的不安全性。所以在進行相關(guān)企業(yè)合作的同時，要著重加強和管理信息保障系統(tǒng)，須知沒有永遠的朋友，只有永遠的利益，要時刻保持高度警惕才能做好人力資源管理的信息保障工作。

5 結(jié)語

總之，信息安全保障體系要想順利開展實施，必須受到企業(yè)管理層的高度重視，而且對于企業(yè)的各個部門來說也要有必要的安全防范意識，做到不隨意接收外網(wǎng)文件，不透露公司內(nèi)部信息，只有公司上下各部門統(tǒng)一行動起來，才能真正做好信息保障工作。

[1] 譚靖.管理信息系統(tǒng)的網(wǎng)絡(luò)安全研究綜述[J].科技資訊,2006,(10).

[2] 王剛.淺析電子商務(wù)的安全性及其實現(xiàn)方法[J].內(nèi)江科技,2008,(09).

[3] 王威,楊慶穩(wěn),姜旋.淺談企業(yè)人力資源開發(fā)與管理的現(xiàn)狀與對策[J].河北能源職業(yè)技術(shù)學院學報,2010,(02) .

F270.7

A

1005-5800(2010)11(b)-106-02