摘 要：信息技術(shù)是企業(yè)競爭獲勝的法寶。然而，企業(yè)信息技術(shù)也常常遇到各種風(fēng)險，嚴(yán)重影響了企業(yè)的發(fā)展。文章結(jié)合實際，對企業(yè)信息技術(shù)風(fēng)險進(jìn)行了探討，并提出了防范機(jī)制。

關(guān)鍵詞：信息技術(shù)風(fēng)險；商業(yè)風(fēng)險；關(guān)鍵成功要素

中圖分類號：F279.2

當(dāng)前，全球市場正發(fā)生很大的變化，許多企業(yè)在新時期也面臨著許多挑戰(zhàn)、威脅及機(jī)遇。這些威脅來自商業(yè)風(fēng)險、信息技術(shù)風(fēng)險等方面?？梢哉f，信息技術(shù)就是當(dāng)今企業(yè)科學(xué)發(fā)展的“好幫手”。國內(nèi)很多企業(yè)都在享受信息技術(shù)的各種優(yōu)勢所帶來的便利。然而，企業(yè)信息技術(shù)在激烈的競爭中，遭遇到許多風(fēng)險，在很大程度上制約著企業(yè)的產(chǎn)品設(shè)計、戰(zhàn)術(shù)決策、發(fā)展戰(zhàn)略等。因此，有必要高度重視企業(yè)信息技術(shù)風(fēng)險的防范。

1 信息技術(shù)風(fēng)險的分類

IBM公司將關(guān)于信息技術(shù)風(fēng)險定義成：在信息技術(shù)應(yīng)用過程中產(chǎn)產(chǎn)生的各種風(fēng)險。這種風(fēng)險不只是安全性風(fēng)險，也包括其他單純性的技術(shù)風(fēng)險。具體包括下面五類：第一，完整性風(fēng)險，即由于相關(guān)的信息數(shù)據(jù)沒有經(jīng)過授權(quán)就進(jìn)行使用，也或者相關(guān)的信息數(shù)據(jù)缺失、錯誤、不全給使用方帶來的風(fēng)險。第二，準(zhǔn)入風(fēng)險，即因為系統(tǒng)數(shù)據(jù)以及系統(tǒng)信息儲存方法不正確所帶來的風(fēng)險。此種風(fēng)險在當(dāng)前信息技術(shù)以及網(wǎng)絡(luò)技術(shù)發(fā)展迅猛的背景下，更要給予引起高度重視。第三，獲得性風(fēng)險，即，因為人們所需要的數(shù)據(jù)與處理過程不能及時得到所造成的風(fēng)險。第四，合適性風(fēng)險，即，因為在經(jīng)營過程當(dāng)中由于信息系統(tǒng)帶來的風(fēng)險。第五，基礎(chǔ)設(shè)施風(fēng)，即，因為組織沒有完善的信息技術(shù)的各種基礎(chǔ)設(shè)施所造成的風(fēng)險。這幾種風(fēng)險不是孤立的，而是有機(jī)的整體，相互作用，共同構(gòu)筑了一個完整的信息技術(shù)風(fēng)險體系[1]。

2 企業(yè)信息技術(shù)風(fēng)險的防范機(jī)制

筆者對企業(yè)信息技術(shù)風(fēng)險進(jìn)行有益的探索，認(rèn)為企業(yè)關(guān)鍵是要建立一個操作性很強(qiáng)的、可以有效轉(zhuǎn)移風(fēng)險的防范機(jī)制。

2.1 積極建立信息技術(shù)安全組織

通過走訪調(diào)研，筆者深深體會到，新時期每一個企業(yè)很有必要積極建立一個專門組織，其工作職責(zé)是來全面指導(dǎo)與負(fù)責(zé)企業(yè)信息技術(shù)風(fēng)險的預(yù)防與處置工作。企業(yè)下設(shè)的這個專門組織，一定要結(jié)合企業(yè)的實際情況建立與完善信息技術(shù)安全制度，并提出風(fēng)險應(yīng)急防范預(yù)案。這個專門組織要指導(dǎo)企業(yè)其他部門（機(jī)構(gòu)）在日常工作中進(jìn)行信息技術(shù)風(fēng)險的識別與評估工作，以及防范與監(jiān)控風(fēng)險的工作。這樣就可以減少企業(yè)信息技術(shù)風(fēng)險的發(fā)生率，也可以促進(jìn)企業(yè)健康運(yùn)作。

2.2 正確識別與評估企業(yè)信息技術(shù)風(fēng)險

識別與評估是預(yù)防企業(yè)信息技術(shù)風(fēng)險的關(guān)鍵一環(huán)。具體來說，可以從下面幾個方面來展開識別與評估工作：

（1）結(jié)合企業(yè)實際，建立起風(fēng)險信息技術(shù)資源的列表。通過評估，企業(yè)要將各種可能或會給企業(yè)本身帶來各種風(fēng)險的相關(guān)信息技術(shù)資源。但是，我們要充分意識到，企業(yè)的經(jīng)營環(huán)境以及信息技術(shù)環(huán)境是多元化的，也是日益復(fù)雜。所以，企業(yè)應(yīng)該組織信息技術(shù)安全組織以及經(jīng)營部門相互協(xié)作，共同完成風(fēng)險信息技術(shù)資源的列表的制定工作。一般來說，企業(yè)風(fēng)險信息技術(shù)資源主要有下面幾個方面：1）信息數(shù)據(jù)的應(yīng)用程序。比如處理財務(wù)信息的財務(wù)軟件、處理日常信息的辦公軟件等。2）信息處理的系統(tǒng)軟件。比如信息操作系統(tǒng)、各種信息數(shù)據(jù)庫的管理系統(tǒng)等。3）信息網(wǎng)絡(luò)系統(tǒng)。這個系統(tǒng)主要包含信息網(wǎng)絡(luò)設(shè)備、防火墻等信息安全的設(shè)置等。4）跟內(nèi)部與外部資源之依賴性?？梢哉f，每一個企業(yè)所建立的信息技術(shù)系統(tǒng)并不是獨(dú)立的系統(tǒng)，肯定跟內(nèi)部或外部資源具有很強(qiáng)的關(guān)聯(lián)性與依賴性。5）數(shù)字化信息。企業(yè)一部分信息屬于公開的，人們是可以通過一定的信息渠道來訪問的；但是有一部分信息并不是隨意可見，是處于保密級的狀態(tài)，必須通過授權(quán)則有權(quán)限進(jìn)行訪問。所以，企業(yè)信息所有者則要對種類繁多的海量信息給予分門別類，筆者認(rèn)為，一般可以分成保密信息、內(nèi)部使用信息、公開訪問信息。值得一提的是，不同種類的信息，所潛在的風(fēng)險也是不同的。6）信息技術(shù)人員。這些人員主要是用來管理企業(yè)信息技術(shù)、從事信息技術(shù)的設(shè)計與開發(fā)。7）風(fēng)險防范的相關(guān)措施與相關(guān)技術(shù)?？梢孕g(shù)，風(fēng)險防范的措施與相關(guān)技術(shù)其實就是風(fēng)險來源之一[2]。

（2）正確評估各種資源之信息技術(shù)風(fēng)險。依照上述所建立起來的風(fēng)險信息技術(shù)資源的列表，運(yùn)用風(fēng)險計算的相關(guān)公式，及時分類與評估每一類資源所存在的信息技術(shù)風(fēng)險。評估信息技術(shù)風(fēng)險工作主要包括下面幾個步驟[3]：1）認(rèn)真對照所建立的風(fēng)險信息資源的列表，比較分析各種資源可能蘊(yùn)藏的各類危險。2）然后針對這些危險仔細(xì)分析這些信息資源之薄弱性與缺陷。3）運(yùn)用相關(guān)的財務(wù)指標(biāo)，來正確評估各類風(fēng)險帶來的各種損失額。4）依照相關(guān)風(fēng)險的計算公式，算出每一類資源之具體風(fēng)險。

2.3 采取有效的風(fēng)險防范措施

企業(yè)認(rèn)真完成上述信息風(fēng)險的識別與評估工作以后，則要根據(jù)實際情況，采取相關(guān)具體的措施來降低或避免各種風(fēng)險，當(dāng)然也可以做好準(zhǔn)備接受風(fēng)險。不過，百分百來有效避免一切信息技術(shù)風(fēng)險是很不容易的，也是很難做到的。至于風(fēng)險發(fā)生的幾率比較小，產(chǎn)生的危害不是很大的風(fēng)險，有關(guān)企業(yè)是可以執(zhí)行相關(guān)防范措施，做好充足準(zhǔn)備以完全接受這些風(fēng)險。當(dāng)前，比較常見的風(fēng)險防范技術(shù)是降低與轉(zhuǎn)移風(fēng)險。我們可運(yùn)用保險等方式來安全轉(zhuǎn)移信息技術(shù)帶來的風(fēng)險，國外發(fā)達(dá)國家就是給企業(yè)設(shè)立了與企業(yè)信息技術(shù)風(fēng)險對應(yīng)的保險險種。相信，我國也會與時俱進(jìn)積極建立這類保險險種，幫助企業(yè)降低風(fēng)險[4]。

2.4 堅持長期監(jiān)控風(fēng)險

實際上，信息技術(shù)風(fēng)險防范不是一朝一夕的事情，也不是一蹴而就?？梢哉f，它屬于一個長期的、動態(tài)的、系統(tǒng)性很強(qiáng)的工作。筆者認(rèn)為，企業(yè)要積極建立起某種監(jiān)控網(wǎng)絡(luò)，不定期或定期對信息技術(shù)的風(fēng)險給予識別與評估，然后才有切實有效的措施給予防范。企業(yè)設(shè)立的專門組織要堅守崗位、認(rèn)真負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)之運(yùn)行，要定期給企業(yè)領(lǐng)導(dǎo)匯報相關(guān)的風(fēng)險動態(tài)與監(jiān)控網(wǎng)絡(luò)之運(yùn)行工作情況[5]。

3 結(jié)語

總之，企業(yè)信息技術(shù)風(fēng)險可以說是無處不在，有的是可以通過一些具體措施給予避免出現(xiàn)的。在當(dāng)前，企業(yè)信息化進(jìn)程日益加快的今天，企業(yè)信息技術(shù)風(fēng)險必須放在重要議事日程上來，重點(diǎn)管理、重點(diǎn)防范，不可掉以輕心。實踐告訴我們，企業(yè)機(jī)密的數(shù)字化信息一旦外漏、在網(wǎng)上受到詐騙后者惡意性攻擊，則會使得信息系統(tǒng)發(fā)生癱瘓，從而給企業(yè)造成巨大的損失，阻礙企業(yè)健康運(yùn)行以及科學(xué)發(fā)展。為此，筆者建議，企業(yè)要與時俱進(jìn)，結(jié)合自身實際，積極建立本文上述所介紹的防范機(jī)制，沉著應(yīng)戰(zhàn)，積極做好風(fēng)險防范及治理工作，要不斷動員企業(yè)每一位員工、每一個部門（機(jī)構(gòu)）一起行動起來，準(zhǔn)確識別、正確評估、有效防范各種企業(yè)信息技術(shù)風(fēng)險的發(fā)生。與此同時，每一個企業(yè)都要建立起一種良好的防范機(jī)制，讓企業(yè)信息技術(shù)風(fēng)險的防范工作能夠不斷制度化與常態(tài)化，從而為企業(yè)信息技術(shù)安全保駕護(hù)航。

參考文獻(xiàn)：

[1]張玉明，吳有紅，張昭貴.高新技術(shù)企業(yè)技術(shù)風(fēng)險及其管理[J].高科技與產(chǎn)業(yè)化，2005（06）.

[2]衛(wèi)敏娟，付波.風(fēng)險管理在技術(shù)創(chuàng)新中的應(yīng)用[J].時代經(jīng)貿(mào)（中旬刊），2008（S2）.

[3]么秀杰，馬軍.ERP實施風(fēng)險防范[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2008（08）.

[4]龍勇，劉譽(yù)豪.風(fēng)險投資的非資本增值服務(wù)與高新技術(shù)企業(yè)技術(shù)能力關(guān)系的實證研究[J].科技進(jìn)步與對策，2013（03）.

[5]龍勇，時萍萍.風(fēng)險投資對高新技術(shù)企業(yè)的技術(shù)創(chuàng)新效應(yīng)影響[J].經(jīng)濟(jì)與管理研究，2012（07）.

作者簡介：馬興明（1986.1-），男，助理工程師，本科，研究方向：網(wǎng)絡(luò)安全與維護(hù)；趙雙（1979.3-），男，工程師，本科，研究方向：網(wǎng)絡(luò)安全與維護(hù)。

作者單位：國網(wǎng)大慶供電公司，黑龍江大慶 163458