摘 要：信息只是數(shù)據(jù)和數(shù)據(jù)處理的集合，但企業(yè)的信息化就不單單是將企業(yè)數(shù)字化的簡單轉變。本人認為將員工納入信息化的一部分是至關重要的，人員信息化是實現(xiàn)企業(yè)信息化的重要載體。在實施信息化進程時，應將人員的思想觀點、工作流程逐步轉變到數(shù)字信息處理當中來，不要馬上照搬PDM、ERP等相當成熟的產(chǎn)品，這樣只會適得其反。與此同時，信息化建設當中的硬件部分，也并不是越全越新就好，而是應適合企業(yè)的應用需要和發(fā)展要求。當我們認清了企業(yè)信息化的優(yōu)勢后，就更要正視它所帶來的不安全因素。企業(yè)信息化安全問題，就成了我們在實施信息化過程中所面臨的重要課題。網(wǎng)絡管理作為企業(yè)信息化安全的重要保障，是解決上述問題的癥結，也是本文的關鍵。

關鍵詞：計算機系統(tǒng)結構IRP；信息優(yōu)勢；主動預防

中圖分類號：TP309

企業(yè)要生存、發(fā)展，就必須面向市場，適應市場、開拓市場，竭力捕捉市場信息。信息對于市場經(jīng)濟條件下的企業(yè)來說，具有生死攸關的巨大價值。沒有對大量準確、及時、系統(tǒng)的市場信息資料的掌握，既不能弄清企業(yè)外部條件變化對企業(yè)生產(chǎn)經(jīng)營的影響，也無法了解企業(yè)內(nèi)部各環(huán)節(jié)、各部門、各經(jīng)營要素的狀況、聯(lián)系和變化。而在同行業(yè)之間的信息互通，也是至關重要的，將所有資源充分整合，才能形成綜合優(yōu)勢。

中國加入WTO后，國際競爭國內(nèi)化的趨勢將更加明顯。企業(yè)只有盡快實施信息化戰(zhàn)略與國際接軌，才能融入到經(jīng)濟全球化的大潮中去。這里特別要指出企業(yè)如何規(guī)劃有關信息。信息資源規(guī)劃（Information Resource Planning，簡稱IRP）是指對企業(yè)生產(chǎn)經(jīng)營所需要的信息，從采集、處理、傳輸?shù)绞褂玫娜嬉?guī)劃。在企業(yè)的生產(chǎn)經(jīng)營活動中，無時無刻不充滿著信息的產(chǎn)生、流動及使用。美國信息資源管理學家霍頓（F.W.Horton）和馬錢德（D.A.Marchand）等人指出：信息資源（Information Resources）與人、財、物資源一樣，都是企業(yè)的重要資源。目前，許多企業(yè)都已經(jīng)認識到信息資源規(guī)劃的重要性，認識到它是企業(yè)信息化建設的基礎工程。只有做好信息資源規(guī)劃工作，才能理清并規(guī)范企業(yè)的真正需求，貫徹信息化建設的“應用主導”方針；才能消除因缺乏信息資源管理基礎標準而產(chǎn)生的“信息孤島”，從而整合信息資源，實現(xiàn)應用系統(tǒng)集成；才能指導SCM、ERP、CRM等應用軟件的選型并保證成功實施；才能應用規(guī)劃的結果來保護我們所珍視的信息。應該說信息資源規(guī)劃是我們要提供安全策略的前提。[1]

圖1是信息安全技術發(fā)展的四個階段，當我們整合了相關信息資源，歷經(jīng)信息安全技術的各個階段，所缺少的元素便是對于人的信息化水平的要求。

可見，單從信息流向來看，其中的人為干預是必不可少的。因此，保障信息安全更要以人為本，注重網(wǎng)絡管理，加強制度化，形成標準的操作規(guī)范及流程。針對企業(yè)信息化安全問題，內(nèi)容應當包括：網(wǎng)絡集成應用系統(tǒng)（包括信息源、信息傳輸網(wǎng)絡的安全）、企業(yè)人員信息技術安全（如信息決策者、使用者）、網(wǎng)絡管理人員信息化安全（涵蓋了網(wǎng)絡管理、權限分配等安全管理內(nèi)容）。企業(yè)信息化安全的解決應在立足于人員管理的基礎上，致力于整個企業(yè)網(wǎng)絡的管理，并以此為目標規(guī)劃與建設安全、實用、高效的信息環(huán)境，為企業(yè)信息化帶動企業(yè)管理現(xiàn)代化保駕護航，推動企業(yè)的高速度、可持續(xù)發(fā)展。

1 網(wǎng)絡集成應用系統(tǒng)安全

本人所在單位的網(wǎng)絡集成應用系統(tǒng)是一個復雜體系，不可能精確地估計防御對象的規(guī)模與價值，無法簡單地對其加以標定界限，只有將網(wǎng)絡管理安全保障工作分解，落實到人，采取主動防御方式、方法才是上策。眾說周知，網(wǎng)絡安全信息防御是一個以保證信息整體安全的可預見性、靈敏性、可靠性和連續(xù)性為目標的工作，在面對網(wǎng)絡信息空間遭受可能的災難時，我們站在網(wǎng)絡管理者的角度應可以提供可靠的安全保障，同時作為各個信息安全的參與者能夠主動進行預見性的操作。

因此，現(xiàn)代信息技術發(fā)展所提出的信息安全問題，比傳統(tǒng)信息安全問題更加錯綜復雜，涉及因素和領域也更加廣泛。計算機系統(tǒng)結構安全的信息防御，注重的是以信息參與者的人作為主角的主動型安全防御。[2]

2 企業(yè)人員信息技術安全

企業(yè)信息化離不開人的參與，同樣企業(yè)信息化所帶來的安全問題也離不開人的關注。“企業(yè)注重人才，人才注重管理?！碑斘覀儼褑T工培養(yǎng)成適應企業(yè)快速發(fā)展、掌握信息技術的人才后，更需要加強信息安全管理，提高計算機應用水平。因為“信息”是企業(yè)的重要財富，這一點是勿庸置疑的。信息系統(tǒng)的非安全因素有可能來自外部（以病毒、黑客攻擊的方式），或來自單位內(nèi)部（來自同事、受信任的客戶等等所有接觸系統(tǒng)的人），工作人員出于好奇心可能會造成更大的威脅。[3]

上面的管理辦法便是從技術角度加強了人員的權限設置，其實最主要的人員信息化安全管理，還是對于配套制度的執(zhí)行。目前，有關企業(yè)信息化標準的爭論有很多，這種標準會隨著技術手段和管理要求的不斷發(fā)展而變化。面對變化，企業(yè)出臺針對本企業(yè)安全級別的管理辦法，結合自身需求進行安全管理才是“以人為本”的上策。

3 網(wǎng)絡管理人員信息技術安全

信息技術安全是企業(yè)信息化安全管理的重中之重，這就給網(wǎng)管人員提出了更高的更全面的要求。在實際的網(wǎng)絡管理過程中，網(wǎng)絡管理應具有的功能非常廣泛，包括了很多方面。本人認為，針對我們所面臨的企業(yè)信息技術安全，網(wǎng)絡管理應包括四大功能：配置管理、性能管理、故障管理、安全管理。這四大功能是網(wǎng)絡管理的基本功能。事實上，網(wǎng)絡管理還應該包括其他一些功能，比如網(wǎng)絡規(guī)劃、網(wǎng)絡操作規(guī)范等。其中：

配置管理：自動發(fā)現(xiàn)網(wǎng)絡拓撲結構，構造和維護網(wǎng)絡系統(tǒng)的配置。監(jiān)測網(wǎng)絡被管對象的狀態(tài)，完成網(wǎng)絡關鍵設備配置的語法檢查，配置自動生成和自動配置備份系統(tǒng)，對于配置的一致性進行嚴格的檢驗。

故障管理；過濾、歸并網(wǎng)絡事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡故障，給出排錯建議與排錯工具，形成整套的故障發(fā)現(xiàn)、告警與處理機制。

性能管理：采集、分析網(wǎng)絡對象的性能數(shù)據(jù)，監(jiān)測網(wǎng)絡對象的性能，對網(wǎng)絡線路質量進行分析。同時，統(tǒng)計網(wǎng)絡運行狀態(tài)信息，對網(wǎng)絡的使用發(fā)展作出評測、估計，為網(wǎng)絡進一步規(guī)劃與調整提供依據(jù)。

安全管理：結合使用用戶認證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機制，以保障網(wǎng)絡管理系統(tǒng)本身的安全。維護系統(tǒng)日志，使系統(tǒng)的使用和網(wǎng)絡對象的修改有據(jù)可查。控制對網(wǎng)絡資源的訪問。

舉例來說，本人所在單位為盡量減小安全上的漏洞，我們配置管理采用了 VLAN方式，即各個部門劃分為不同的虛擬網(wǎng)段，沒有權限的用戶無法訪問其他網(wǎng)段。

VLAN（虛擬局域網(wǎng)）就是一個計算機網(wǎng)絡，其中的計算機好像是被同一網(wǎng)線連接在一起，而實際上它們可能分處于局域網(wǎng)的不同區(qū)域。VLAN更多的是通過軟件而非硬件來實現(xiàn)，因此這使得它具有很高的靈活性。VLAN的一個主要特性就是提供了更多的管理控制，減少了相對日常管理開銷，提供了更大的配置靈活性。VLAN的這些特性包括：①當用戶從一個地點移動到另一個地點時，簡化了配置操作和過程修改；②當網(wǎng)絡阻塞時，可以重新調節(jié)流量分布；③提供流量與廣播行為的詳細報告，同時統(tǒng)計VLAN邏輯區(qū)域的規(guī)模與組成；④提供根據(jù)實際情況在VLAN中增加和減少用戶的靈活性。

還有就是：我們的網(wǎng)絡管理可以通過網(wǎng)關（即邊界路由器）控制外來用戶對網(wǎng)絡資源的訪問，以防止外來的攻擊；通過告警事件的分析處理，以發(fā)現(xiàn)正在進行的可能的攻擊；通過安全漏洞檢擒來發(fā)現(xiàn)存在的安全隱患，以防患于未然。當然，我們這些操作手段可以借助于相應的網(wǎng)絡管理軟件，以提供給我們相關的技術保障。但在實際操作中，我也發(fā)現(xiàn)，單用一種軟件是無法實現(xiàn)的。比如IDS、基于SNMP技術的網(wǎng)絡拓撲、資產(chǎn)管理等等，這些技術需要我們一步步加強。還有像加強域的管理，充分利用現(xiàn)有軟件的功能，都是提高我們網(wǎng)絡管理的方式、方法，而這些工作地展開都要基于網(wǎng)管人員的素質和計算機應用水平。

綜上所述，不論是從網(wǎng)絡集成應用系統(tǒng)框架，還是人員信息化以及網(wǎng)絡管理者自身來看，企業(yè)信息化安全重在網(wǎng)絡管理，而網(wǎng)絡管理的核心是人，是整個信息化安全的參與者，只有“硬制度、軟管理”相互依托，主動預防、預見網(wǎng)絡不安全因素，讓所有參與者都意識到網(wǎng)絡安全管理對于企業(yè)信息安全的重要性，才是我們網(wǎng)絡管理的最終目的和有效保障。

參考文獻：

[1]Steve Riley， Likes fearing occurs simultaneously the manager， Windows IT Pro Magazine， Microsoft Corp，2006（02）：30-32.

[2]Microsoft Corp，Microsoft Security Anthology，Microsoft Corp，2003（03）：1-20.

[3]侯炳輝，郝宏志.企業(yè)信息管理師[M].北京：機械工業(yè)出版社，2005（02）：76-89.

作者簡介：李蓓（1983-），女，工程師，從事信息化建設工作；閻曉強（1981-），男，工程師，從事信息化建設工作。

作者單位：中國市政工程華北設計研究總院，天津 300074