關(guān)鍵詞：信息技術(shù)；應(yīng)用風(fēng)險(xiǎn)；預(yù)防

中圖法分類號(hào)：TP301 文獻(xiàn)標(biāo)識(shí)碼：A

1概述

1.1信息技術(shù)

信息技術(shù)包含信息管理和處理所應(yīng)用的多元技術(shù)。例如，傳感技術(shù)、通信技術(shù)等都在信息技術(shù)范圍內(nèi)。其一，信息技術(shù)是用于獲取信息和處理及分析信息的現(xiàn)代化技術(shù)。其二，信息技術(shù)包含通信、計(jì)算機(jī)語(yǔ)言、光纖等相關(guān)技術(shù)。其三，信息技術(shù)以微電子技術(shù)為特征。其四，信息技術(shù)需要互聯(lián)網(wǎng)的支持，用于信息獲取和存儲(chǔ)等。其五，信息技術(shù)是指在信息加工過(guò)程中應(yīng)用的先進(jìn)技術(shù)，將用于信息產(chǎn)生、交換和識(shí)別等步驟中。其六，信息技術(shù)是開發(fā)信息資源相關(guān)技術(shù)的總稱。

1.2風(fēng)險(xiǎn)預(yù)防的內(nèi)涵

互聯(lián)網(wǎng)時(shí)代企業(yè)面臨的風(fēng)險(xiǎn)無(wú)處不在，企業(yè)相關(guān)商業(yè)活動(dòng)和管理活動(dòng)都將面臨多元風(fēng)險(xiǎn)。但風(fēng)險(xiǎn)與機(jī)遇并存，若企業(yè)可有效化解風(fēng)險(xiǎn)，加強(qiáng)風(fēng)險(xiǎn)預(yù)防，也可在風(fēng)險(xiǎn)中提升自身內(nèi)控能力和管理效率，進(jìn)而增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力。企業(yè)若要提升經(jīng)濟(jì)效益和社會(huì)效益，需加強(qiáng)風(fēng)險(xiǎn)防控，并在日常管理過(guò)程中加強(qiáng)對(duì)信息技術(shù)的科學(xué)應(yīng)用。對(duì)于企業(yè)來(lái)講，風(fēng)險(xiǎn)是客觀存在的，任何企業(yè)都無(wú)法全方位消除風(fēng)險(xiǎn)。為此，企業(yè)可在應(yīng)用信息技術(shù)時(shí)科學(xué)認(rèn)知相關(guān)風(fēng)險(xiǎn)，加強(qiáng)預(yù)防，以減少風(fēng)險(xiǎn)，從而提升企業(yè)管理質(zhì)量和管理效率，助推企業(yè)可持續(xù)發(fā)展。

1.3相關(guān)風(fēng)險(xiǎn)的特征

分析信息技術(shù)應(yīng)用風(fēng)險(xiǎn)可以發(fā)現(xiàn)，其主要存在以下5方面特點(diǎn)。其一，客觀性。信息化時(shí)代企業(yè)需快速轉(zhuǎn)變管理理念和管理模式，加強(qiáng)對(duì)信息技術(shù)的應(yīng)用，而在應(yīng)用信息技術(shù)時(shí)，風(fēng)險(xiǎn)會(huì)存在于管理的不同階段。其二，多樣性。信息技術(shù)的應(yīng)用風(fēng)險(xiǎn)種類繁多，如網(wǎng)絡(luò)安全、環(huán)境安全等都會(huì)威脅企業(yè)信息安全。其三，不確定性。應(yīng)用信息技術(shù)時(shí)風(fēng)險(xiǎn)有可能隨外界刺激而轉(zhuǎn)化，具備較強(qiáng)的不確定性。為此，企業(yè)需加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)的科學(xué)應(yīng)對(duì)，需要在風(fēng)險(xiǎn)動(dòng)態(tài)變化時(shí)隨之轉(zhuǎn)變應(yīng)對(duì)策略，也應(yīng)基于企業(yè)管理模式和管理特色，構(gòu)建階段性風(fēng)險(xiǎn)防范方案。其四，可評(píng)估性。雖然企業(yè)在信息技術(shù)應(yīng)用中產(chǎn)生的風(fēng)險(xiǎn)具備一定的不確定性，但企業(yè)可借助現(xiàn)代化手段對(duì)其進(jìn)行全方位評(píng)估，以此加強(qiáng)對(duì)較大風(fēng)險(xiǎn)的重點(diǎn)防范，從而規(guī)避或降低風(fēng)險(xiǎn)。其五，潛伏性。應(yīng)用信息技術(shù)時(shí)，相關(guān)風(fēng)險(xiǎn)可能潛伏于企業(yè)薄弱環(huán)節(jié)，并在某個(gè)時(shí)刻爆發(fā)。因此，企業(yè)需加強(qiáng)對(duì)不同風(fēng)險(xiǎn)的針對(duì)性防范，既要避免因風(fēng)險(xiǎn)而對(duì)企業(yè)造成相關(guān)損失，也要及早發(fā)現(xiàn)隱匿風(fēng)險(xiǎn)，對(duì)其進(jìn)行針對(duì)性化解。

2信息技術(shù)的應(yīng)用風(fēng)險(xiǎn)

2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指應(yīng)用信息技術(shù)時(shí)，由于網(wǎng)絡(luò)保護(hù)不到位而出現(xiàn)的風(fēng)險(xiǎn)。例如，若外部網(wǎng)絡(luò)連接缺少加密保護(hù)，則會(huì)導(dǎo)致相關(guān)網(wǎng)絡(luò)受病毒或木馬侵襲，從而出現(xiàn)內(nèi)部數(shù)據(jù)或賬號(hào)密碼被盜問(wèn)題。部分不法分子會(huì)利用未嚴(yán)格加密的外部網(wǎng)絡(luò)入侵公司內(nèi)網(wǎng)，從而盜取企業(yè)相關(guān)信息。而病毒和木馬是嚴(yán)重影響企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，其具備較強(qiáng)的隱蔽性，若未及時(shí)處理，則極容易導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，甚至給企業(yè)帶來(lái)嚴(yán)重?fù)p失。企業(yè)需從多維角度人手，強(qiáng)化對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重視和關(guān)注，既要切實(shí)保護(hù)內(nèi)部員工信息，也應(yīng)及時(shí)發(fā)現(xiàn)相關(guān)木馬和病毒攻擊行為，重置信息系統(tǒng)，以避免自動(dòng)化辦公系統(tǒng)被入侵。

2.2管理安全風(fēng)險(xiǎn)

管理風(fēng)險(xiǎn)是指企業(yè)在應(yīng)用信息技術(shù)時(shí)由于管理體系不完善，導(dǎo)致出現(xiàn)相關(guān)風(fēng)險(xiǎn)。缺少管理制度不利于企業(yè)加強(qiáng)對(duì)信息設(shè)備和相關(guān)工作人員的科學(xué)管理。而且，缺少制度限制，會(huì)使員工缺乏保密意識(shí)。企業(yè)需加強(qiáng)對(duì)員工的科學(xué)培訓(xùn)，增強(qiáng)員工信息保護(hù)意識(shí)，并完善突發(fā)事件預(yù)案，以降低管理風(fēng)險(xiǎn)。企業(yè)安全管理制度評(píng)判是了解企業(yè)信息技術(shù)應(yīng)用風(fēng)險(xiǎn)的主要指標(biāo)，若企業(yè)在安全管理方面存在較多問(wèn)題，則會(huì)導(dǎo)致員工缺少主人翁意識(shí)，不利于加強(qiáng)對(duì)企業(yè)信息安全的保護(hù)，也不利于發(fā)揮信息技術(shù)的應(yīng)有價(jià)值和作用。例如，若對(duì)部分存檔文件缺少科學(xué)管理，則會(huì)導(dǎo)致文檔中的秘密文件泄露。部分管理者認(rèn)為已過(guò)時(shí)文件不需要進(jìn)行管理，但若被泄露，不法分子很容易從文件中分析出企業(yè)的重要數(shù)據(jù)，使企業(yè)蒙受損失。

2.3設(shè)備安全風(fēng)險(xiǎn)

設(shè)備安全風(fēng)險(xiǎn)是指企業(yè)所使用的計(jì)算機(jī)設(shè)備由于多種因素而出現(xiàn)相關(guān)問(wèn)題。在互聯(lián)網(wǎng)時(shí)代，企業(yè)正朝著辦公自動(dòng)化方向發(fā)展，借助現(xiàn)代化管理手段進(jìn)行辦公已成為企業(yè)發(fā)展常態(tài)，但由于部分企業(yè)在軟件、硬件革新方面缺少共識(shí)，導(dǎo)致部分設(shè)備出現(xiàn)相應(yīng)管理問(wèn)題，進(jìn)而不利于企業(yè)管理效率和管理質(zhì)量的提升，甚至?xí)霈F(xiàn)信息泄露風(fēng)險(xiǎn)。目前，多數(shù)企業(yè)已實(shí)現(xiàn)辦公自動(dòng)化，并將企業(yè)數(shù)據(jù)和信息交由信息化設(shè)備存儲(chǔ)。若缺少對(duì)相關(guān)設(shè)備的安全防護(hù)，則很有可能出現(xiàn)信息泄露事件。例如，若企業(yè)未對(duì)USB端口設(shè)置相關(guān)權(quán)限，則會(huì)增加信息失竊的可能性。由此可見，應(yīng)用信息技術(shù)時(shí)，企業(yè)應(yīng)加強(qiáng)對(duì)設(shè)備安全風(fēng)險(xiǎn)的重視和關(guān)注，即應(yīng)確保設(shè)備安全，減少信息泄露事件出現(xiàn)，同時(shí)應(yīng)在辦公自動(dòng)化發(fā)展過(guò)程中完善相關(guān)管理制度。

3信息技術(shù)的應(yīng)用風(fēng)險(xiǎn)預(yù)防措施

3.1明確程序授權(quán)，提前確定管理權(quán)限

信息技術(shù)的應(yīng)用風(fēng)險(xiǎn)具備較強(qiáng)的不確定性，企業(yè)可適當(dāng)明確程序授權(quán)，提前確定管理權(quán)限，以此控制信息技術(shù)應(yīng)用風(fēng)險(xiǎn)。企業(yè)加強(qiáng)對(duì)信息系統(tǒng)的科學(xué)控制，既能提升經(jīng)營(yíng)效率和經(jīng)營(yíng)質(zhì)量，也能在風(fēng)險(xiǎn)防范中提升企業(yè)管理水平。企業(yè)在信息化發(fā)展過(guò)程中會(huì)投入較多財(cái)力。同時(shí)企業(yè)可針對(duì)性地引入符合企業(yè)特色的信息控制系統(tǒng)，并持續(xù)完善相關(guān)模塊，明確不同崗位人員職責(zé)，以加強(qiáng)信息技術(shù)應(yīng)用風(fēng)險(xiǎn)控制。明確不同崗位系統(tǒng)操作權(quán)限，加強(qiáng)對(duì)信息系統(tǒng)相關(guān)數(shù)據(jù)的科學(xué)管控，可實(shí)現(xiàn)由專人操作相關(guān)數(shù)據(jù)，加強(qiáng)對(duì)程序的科學(xué)控制，以規(guī)范運(yùn)行程序與操作行為。其一，明確不同程序授權(quán)。改變傳統(tǒng)授權(quán)方式，既能避免舞弊現(xiàn)象，也能從源頭加強(qiáng)信息安全，并對(duì)信息技術(shù)進(jìn)行科學(xué)利用。企業(yè)信息系統(tǒng)是一個(gè)龐大的系統(tǒng)，由不同子系統(tǒng)組合而成。明確不同崗位以及不同賬號(hào)的權(quán)限，加強(qiáng)人員培訓(xùn)，并鼓勵(lì)其按照規(guī)章制度保存和管理相關(guān)資料，可進(jìn)一步加強(qiáng)風(fēng)險(xiǎn)控制。企業(yè)需明確不同崗位職責(zé)，既要避免權(quán)責(zé)交叉，也要避免出現(xiàn)真空地帶。以信息化系統(tǒng)自動(dòng)生成的數(shù)據(jù)憑證為例，相關(guān)憑證需直接送到財(cái)務(wù)系統(tǒng)中并生成相關(guān)報(bào)表，避免過(guò)多主體了解相關(guān)數(shù)據(jù)。在提前確定管理權(quán)限的過(guò)程中，企業(yè)需切實(shí)進(jìn)行崗位分離。由不同工作人員負(fù)責(zé)不同崗位和職責(zé)，不能出現(xiàn)越權(quán)操作現(xiàn)象，也要在人員分工過(guò)程中明確不同用戶的權(quán)限范圍。

3.2增強(qiáng)系統(tǒng)安全，保證網(wǎng)絡(luò)的安全性

信息技術(shù)以互聯(lián)網(wǎng)為載體，本身具備較強(qiáng)的開放性，相關(guān)應(yīng)用風(fēng)險(xiǎn)也相對(duì)多元化。企業(yè)可加強(qiáng)對(duì)系統(tǒng)安全方面的控制。其一，不斷修補(bǔ)程序漏洞。隨著時(shí)代不斷發(fā)展，企業(yè)應(yīng)用的信息系統(tǒng)也應(yīng)隨之優(yōu)化和創(chuàng)新，修補(bǔ)相關(guān)漏洞，才能加強(qiáng)安全控制。其二，增強(qiáng)網(wǎng)絡(luò)防護(hù)力。雖然企業(yè)在應(yīng)用信息技術(shù)的過(guò)程中會(huì)不斷規(guī)范計(jì)算機(jī)使用行為，但無(wú)法確保每次操作都具備較強(qiáng)的正確性，有可能因一次不安全操作而埋下安全隱患，并導(dǎo)致系統(tǒng)癱瘓。而且，由于信息系統(tǒng)本身可能存在相關(guān)漏洞，為此可適當(dāng)在計(jì)算機(jī)中安裝專業(yè)的病毒查殺和防護(hù)軟件，以抵御病毒侵害。企業(yè)需定期對(duì)系統(tǒng)進(jìn)行查殺，防范病毒感染，一方面，可保護(hù)軟件安全。另一方面，可保護(hù)企業(yè)信息安全。為提升防護(hù)的有效性，企業(yè)可構(gòu)建多層次防護(hù)體系，在不同計(jì)算機(jī)中安裝不同防病毒軟件，也需在服務(wù)器中安裝防病毒軟件，加強(qiáng)對(duì)工作人員的科學(xué)教育，以提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。其三，提升網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)具備較強(qiáng)的開放性，企業(yè)在借助信息技術(shù)進(jìn)行溝通和互動(dòng)過(guò)程中，也需加強(qiáng)相關(guān)風(fēng)險(xiǎn)控制，既要確保網(wǎng)絡(luò)結(jié)構(gòu)的可靠性，也可部署入侵檢測(cè)系統(tǒng)，加強(qiáng)科學(xué)管理，對(duì)相關(guān)信息進(jìn)行全方位匯總，并上報(bào)給網(wǎng)絡(luò)管理人員，以保證網(wǎng)絡(luò)結(jié)構(gòu)的安全性，從而為信息技術(shù)應(yīng)用奠定堅(jiān)實(shí)基礎(chǔ)。

3.3設(shè)置處理權(quán)限，及時(shí)進(jìn)行數(shù)據(jù)備份

信息技術(shù)的應(yīng)用使企業(yè)數(shù)據(jù)處理模式逐漸發(fā)生變化，這為企業(yè)帶來(lái)新的風(fēng)險(xiǎn)和挑戰(zhàn)。為保障數(shù)據(jù)安全，企業(yè)需明確數(shù)據(jù)處理權(quán)限，及時(shí)進(jìn)行數(shù)據(jù)備份，以避免出現(xiàn)數(shù)據(jù)損毀或丟失等現(xiàn)象。信息系統(tǒng)數(shù)據(jù)安全涉及因素相對(duì)較多，為加強(qiáng)安全控制，有效化解相關(guān)應(yīng)用風(fēng)險(xiǎn)，可提前對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行控制，以避免相關(guān)主體越權(quán)訪問(wèn)或出現(xiàn)非法入侵行為。企業(yè)提前進(jìn)行數(shù)據(jù)備份，也能防止因意外事故導(dǎo)致數(shù)據(jù)丟失。例如，企業(yè)需對(duì)重要數(shù)據(jù)進(jìn)行備份，并制定完善的安全規(guī)章制度，規(guī)定不同崗位使用權(quán)限，加強(qiáng)對(duì)敏感數(shù)據(jù)的加密處理。為此，企業(yè)可適當(dāng)加強(qiáng)輸入控制，以確保數(shù)據(jù)的真實(shí)性和全面性。其一，加強(qiáng)對(duì)原始單據(jù)的審核，確保數(shù)據(jù)錄入的真實(shí)性和可靠性，以避免出現(xiàn)數(shù)據(jù)錯(cuò)誤或數(shù)據(jù)重復(fù)等現(xiàn)象。其二，加強(qiáng)對(duì)數(shù)據(jù)正確性的反復(fù)核驗(yàn)，確定無(wú)誤后進(jìn)行信息傳達(dá)。其三，加強(qiáng)對(duì)數(shù)據(jù)完整性的關(guān)注，確保所有業(yè)務(wù)數(shù)據(jù)輸入系統(tǒng)。其四，重視錯(cuò)誤的糾正，既要加強(qiáng)對(duì)錄入數(shù)據(jù)的審核，也需在系統(tǒng)中不斷加強(qiáng)錯(cuò)誤修正，并及時(shí)生成錯(cuò)誤修改記錄報(bào)告。

3.4提升人員能力，強(qiáng)化數(shù)據(jù)信息監(jiān)督

信息技術(shù)的應(yīng)用對(duì)企業(yè)人才提出了更高要求，企業(yè)需不斷提升員工的專業(yè)能力，加強(qiáng)數(shù)據(jù)信息監(jiān)督，從多維角度人手，減少信息技術(shù)的應(yīng)用為企業(yè)帶來(lái)的不利影響，從而助推企業(yè)與時(shí)俱進(jìn)發(fā)展，有效加強(qiáng)風(fēng)險(xiǎn)控制。首先，企業(yè)需確保員工認(rèn)知信息技術(shù)應(yīng)用的重要性，使所有員工形成共識(shí)，進(jìn)而提升風(fēng)險(xiǎn)控制的全面性和有效性，使所有員工共同防范信息技術(shù)應(yīng)用風(fēng)險(xiǎn)，以提升企業(yè)的穩(wěn)定性。企業(yè)員工需清晰認(rèn)識(shí)到風(fēng)險(xiǎn)控制對(duì)企業(yè)發(fā)展的重要性，以不斷提升風(fēng)險(xiǎn)防控?zé)崆椤＠?，企業(yè)可加強(qiáng)對(duì)現(xiàn)有員工的科學(xué)培訓(xùn)，提升其信息技術(shù)應(yīng)用水平，使其游刃有余地應(yīng)對(duì)企業(yè)可能面臨的風(fēng)險(xiǎn)。企業(yè)可在人員培訓(xùn)過(guò)程中持續(xù)完善評(píng)估機(jī)制，將員工專業(yè)技術(shù)水平作為其晉升的重要依據(jù)，以確保所有員工共同加強(qiáng)對(duì)能力提升的關(guān)注。其次，加強(qiáng)數(shù)據(jù)信息監(jiān)督。提升數(shù)據(jù)信息的真實(shí)性和可靠性是確保信息技術(shù)發(fā)揮其應(yīng)有作用和價(jià)值的主要方法。利用信息技術(shù)開展工作時(shí)，可能因信息偽造而出現(xiàn)相應(yīng)管理問(wèn)題，為企業(yè)埋下巨大安全隱患。為此，企業(yè)可借助物理訪問(wèn)控制原理進(jìn)行監(jiān)控和限制，并借助連接終端加強(qiáng)訪問(wèn)控制，隨時(shí)更換相關(guān)密碼，禁止其他人員使用相關(guān)密碼。例如，企業(yè)可借助大數(shù)據(jù)、云計(jì)算等技術(shù)加強(qiáng)數(shù)據(jù)信息監(jiān)督，了解數(shù)據(jù)收集與發(fā)展規(guī)律，以確保及時(shí)了解數(shù)據(jù)收集中存在的問(wèn)題，從而助推信息技術(shù)發(fā)揮其應(yīng)有的作用和價(jià)值。

4結(jié)束語(yǔ)

信息化時(shí)代企業(yè)需要認(rèn)知信息技術(shù)所帶來(lái)的變化，同時(shí)在信息技術(shù)創(chuàng)新與發(fā)展過(guò)程中加強(qiáng)風(fēng)險(xiǎn)控制，優(yōu)化風(fēng)險(xiǎn)評(píng)估工作，以提升企業(yè)運(yùn)營(yíng)的安全性。為此，企業(yè)需在信息技術(shù)應(yīng)用時(shí)加強(qiáng)風(fēng)險(xiǎn)化解，明確不同風(fēng)險(xiǎn)隱患，為不同部門帶來(lái)可操作性指導(dǎo)，以助推各部門在協(xié)同發(fā)展過(guò)程中提升工作的規(guī)范性和科學(xué)性，從而在保障企業(yè)信息安全的基礎(chǔ)上，助推各部門協(xié)同進(jìn)步。

作者簡(jiǎn)介：

閆麗娟（1994—），本科，助理工程師，研究方向：信息技術(shù)、物聯(lián)網(wǎng)技術(shù)。