現(xiàn)代企業(yè)人力資源管理中的信息保障問(wèn)題探討

樂(lè)山師范學(xué)院 陳天柱 程勇

現(xiàn)代企業(yè)人力資源管理中的信息保障問(wèn)題探討

樂(lè)山師范學(xué)院 陳天柱 程勇

現(xiàn)代企業(yè)的發(fā)展離不開(kāi)網(wǎng)絡(luò)、離不開(kāi)計(jì)算機(jī)，人力資源管理總的來(lái)說(shuō)只包括三要素：人、企業(yè)和事，只要處理好這三者之間的關(guān)系那么就會(huì)獲得很好的管理效果。但是對(duì)于當(dāng)前企業(yè)競(jìng)爭(zhēng)的日益激烈，網(wǎng)絡(luò)安全、信息保障顯得尤為重要。本文就現(xiàn)代人力資源管理中的信息保障問(wèn)題做進(jìn)一步探討，以求為各個(gè)企業(yè)在進(jìn)行信息保障工作中提供相關(guān)的參考依據(jù)。

現(xiàn)代人力資源管理 信息保障 互聯(lián)網(wǎng)

在改革開(kāi)放的大潮中，我國(guó)企業(yè)如雨后春筍般蓬勃發(fā)展，從一些不知名的小作坊迅速發(fā)展成為國(guó)內(nèi)外知名企業(yè)。尤其是加入世貿(mào)組織之后，我國(guó)各大中型企業(yè)的盈利額度更是上了一個(gè)新臺(tái)階。但是，須知當(dāng)今世界的發(fā)展需要技術(shù)，需要先進(jìn)的管理理念，如果一味地靠以往的勞動(dòng)密集型生產(chǎn)模式進(jìn)行生產(chǎn)，那么必然最終導(dǎo)致國(guó)內(nèi)企業(yè)被國(guó)外同行業(yè)企業(yè)所取代。所以要想使企業(yè)獲得可持續(xù)發(fā)展必須重視技術(shù)創(chuàng)新，而技術(shù)創(chuàng)新的前提就是信息保障體系的建立。

1 現(xiàn)代企業(yè)人力資源管理中的信息保障問(wèn)題

現(xiàn)代人力資源管理過(guò)程中企業(yè)是主體，企業(yè)的生存與否關(guān)系到全體員工的生活問(wèn)題。但是企業(yè)的可持續(xù)發(fā)展不光是有了工人就可以達(dá)到目的的，也不是能夠一蹴而就的事情，它需要有一個(gè)強(qiáng)大的信息保障體系作為后盾，為企業(yè)的技術(shù)創(chuàng)新改革提供重要的參考文庫(kù)，同時(shí)也可以保證企業(yè)的商業(yè)機(jī)密不被竊取，保護(hù)企業(yè)的既得利益。

信息保障的定義是通過(guò)保證信息及信息系統(tǒng)的完整性、可用性、真實(shí)性、機(jī)密性、和非拒絕性，保護(hù)信息和信息系統(tǒng)的一整套措施。從定義中可以看出，信息保障體系需要一個(gè)強(qiáng)大的信息庫(kù)作為后盾，為企業(yè)提供技術(shù)信息支持，同時(shí)它也包含了信息安全的含義。企業(yè)的成果、機(jī)密必須在確保可用的前提下對(duì)內(nèi)部人員是安全的，對(duì)外界人員是不可訪問(wèn)的。

目前我國(guó)各中小型企業(yè)并沒(méi)有一個(gè)完善可靠的信息保障體系，企業(yè)信息以及員工信息很容易被泄露。而企業(yè)的發(fā)展又不可缺少網(wǎng)絡(luò)資源，計(jì)算機(jī)管理，如果這些信息為不法分子利用，那么這將會(huì)為企業(yè)帶來(lái)不小的損失。所以建立健全完善可靠的人力資源管理信息保障體系對(duì)于企業(yè)來(lái)說(shuō)是相當(dāng)重要的。當(dāng)前我國(guó)企業(yè)信息保障體系主要存在的問(wèn)題有以下幾個(gè)方面：

(1)企業(yè)信息化意識(shí)不強(qiáng)，與國(guó)外企業(yè)差距較大。國(guó)內(nèi)企業(yè)的信息化意識(shí)相對(duì)來(lái)說(shuō)比較淡薄。對(duì)于利用信息，整理信息，儲(chǔ)存信息沒(méi)有一個(gè)正確的商業(yè)意識(shí)。當(dāng)遇到重大問(wèn)題時(shí)不懂得或不善于利用信息解決相關(guān)問(wèn)題，同時(shí)也不懂得建立相關(guān)信息庫(kù)為企業(yè)所用。

(2)國(guó)內(nèi)企業(yè)的信息化基礎(chǔ)設(shè)施投入較少，硬件建設(shè)與國(guó)外企業(yè)相去甚遠(yuǎn)。近年來(lái)國(guó)內(nèi)企業(yè)的盈利顯著增加，一方面是經(jīng)濟(jì)發(fā)展的原因，另一方面也是企業(yè)自身努力的結(jié)果，但是這些業(yè)績(jī)的增長(zhǎng)與企業(yè)信息化基礎(chǔ)設(shè)施建設(shè)是不協(xié)調(diào)的。雖然國(guó)內(nèi)企業(yè)在信息建設(shè)方面有一定的投入，但是收效甚微。

(3)國(guó)內(nèi)企業(yè)缺乏相關(guān)專業(yè)的信息技術(shù)人才。我國(guó)信息技術(shù)雖然發(fā)展迅速但是能真正地為企業(yè)解決信息技術(shù)問(wèn)題的專門人才很少，甚至?xí)钣行┢髽I(yè)千金難求。所以人才的缺乏也是制約我國(guó)企業(yè)信息保障體系建立的重要原因之一。

通過(guò)對(duì)國(guó)內(nèi)各企業(yè)的調(diào)查研究，總結(jié)出以上這些重要問(wèn)題。這些問(wèn)題的解決還需要靠企業(yè)以及社會(huì)的共同努力，其中，企業(yè)自身的解決措施占主導(dǎo)。所以只要企業(yè)希望改善目前的信息系統(tǒng)現(xiàn)狀，那么還是能夠很快將問(wèn)題解決的。

2 加強(qiáng)現(xiàn)代企業(yè)人力資源管理中的信息保障體系的建設(shè)

現(xiàn)在許多企業(yè)并沒(méi)有意識(shí)到互聯(lián)網(wǎng)非常容易受到攻擊，并且盲目相信國(guó)外的某些加密軟件，對(duì)于系統(tǒng)的密鑰和訪問(wèn)權(quán)限問(wèn)題缺乏有力的管理。這種類型的系統(tǒng)一旦受到攻擊必將癱瘓，其中的機(jī)密數(shù)據(jù)也得不到應(yīng)有的保護(hù)。據(jù)調(diào)查顯示，目前國(guó)內(nèi)多于90%的網(wǎng)站存在安全隱患，其中的主要原因是由于企業(yè)管理層缺乏信息安全意識(shí)。某些企業(yè)的網(wǎng)絡(luò)管理人員甚至認(rèn)為其公司規(guī)模小，不會(huì)被黑客的攻擊，如此的工作態(tài)度，網(wǎng)絡(luò)安全怎么能落到實(shí)處？

要想建立健全的信息保障體系，那么首先要求企業(yè)從上到下各級(jí)部門對(duì)其以期足夠的重視，不可只走形式而不計(jì)后果。尤其是人力資源管理部門要調(diào)用專人管理和維護(hù)信息保障體系，以確保企業(yè)有條不紊地進(jìn)行日常生產(chǎn)。一般企業(yè)的信息保障體系建立與維護(hù)需要考慮以下幾點(diǎn)：

(1)首先建立健全的企業(yè)內(nèi)部網(wǎng)，企業(yè)內(nèi)部局域網(wǎng)的建設(shè)好壞會(huì)嚴(yán)重影響企業(yè)的員工工作效率及信息安全，企業(yè)內(nèi)部網(wǎng)的建成將會(huì)對(duì)企業(yè)的工作產(chǎn)生深遠(yuǎn)影響，所以對(duì)于企業(yè)內(nèi)部局域網(wǎng)的建設(shè)要高度重視。據(jù)相關(guān)資料顯示，2009年8月對(duì)全國(guó)30個(gè)省市的千余家大型企業(yè)信息化建設(shè)現(xiàn)狀和發(fā)展趨勢(shì)進(jìn)行深入的調(diào)查研究，結(jié)果我國(guó)大型制造企業(yè)信息化建設(shè)水平相對(duì)較高，95.7%建設(shè)了企業(yè)內(nèi)部網(wǎng)，79.6%建設(shè)了財(cái)務(wù)管理軟件，83.9%建設(shè)了企業(yè)外部網(wǎng)站，43.1%建設(shè)了ERP(企業(yè)資源規(guī)劃)系統(tǒng)，37.5%建設(shè)了客服中心系統(tǒng)。各個(gè)大型企業(yè)的內(nèi)部網(wǎng)建立會(huì)使企業(yè)逐步邁向現(xiàn)代化和信息化。

(2)內(nèi)部信息安全系統(tǒng)的建立。局域網(wǎng)與公網(wǎng)相比安全系數(shù)高，不存在一些重要數(shù)據(jù)的遺失問(wèn)題，但是局域網(wǎng)的缺點(diǎn)是信息量較少，不能與國(guó)際互聯(lián)網(wǎng)相媲美。所以在建立局域網(wǎng)的同時(shí)要考慮如何建立與公網(wǎng)的連接。其中要特別注意的是，在與公網(wǎng)連接時(shí)可以增設(shè)防火墻、過(guò)濾器以及多層防護(hù)加密管理等措施，多方面避免信息泄露。一旦發(fā)現(xiàn)信息泄露要及時(shí)關(guān)閉公網(wǎng)連接并對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)，必要時(shí)還要對(duì)線路的拓?fù)浣Y(jié)構(gòu)重新進(jìn)行設(shè)計(jì)和維修。

(3)在建立內(nèi)部信息安全系統(tǒng)之后，首先要對(duì)系統(tǒng)進(jìn)行一個(gè)正確直觀的安全性評(píng)估。評(píng)估之后如果確定可以使用才可以根據(jù)需要進(jìn)一步載入相關(guān)數(shù)據(jù)，而且這些數(shù)據(jù)應(yīng)為企業(yè)日常生產(chǎn)所必需的數(shù)據(jù)，數(shù)據(jù)來(lái)源必須是干凈無(wú)毒的，其他任何無(wú)關(guān)數(shù)據(jù)禁止載入。在建立企業(yè)數(shù)據(jù)庫(kù)之后便可以投入使用了。

總之，企業(yè)的信息保障系統(tǒng)的建立是需要企業(yè)加大這方面投入的，沒(méi)有企業(yè)高層管理人員的支持，一切都是紙上談兵，所以在進(jìn)行企業(yè)的信息保障系統(tǒng)的建設(shè)上要上下一心，同心同德才能獲得好的結(jié)果。

3 信息保障的目標(biāo)

為了實(shí)現(xiàn)信息保障, 我們總結(jié)出了以下5大目標(biāo): (1)保護(hù)信息,以確保所有信息都有一個(gè)與任務(wù)的需求相適應(yīng)可信度等級(jí)；(2)防止系統(tǒng)被侵和防御網(wǎng)絡(luò),來(lái)保證所訪問(wèn)的數(shù)據(jù)都是受控的,各級(jí)系統(tǒng)都能夠能自我防護(hù)；(3)提供集成性的信息保障指揮控制,在決策者中形成相同的理念；(4)集成和改進(jìn)信息保障的轉(zhuǎn)型, 提供和開(kāi)發(fā)動(dòng)態(tài)信息保障以及改進(jìn)實(shí)體和實(shí)體之間的協(xié)同作用,進(jìn)而降低風(fēng)險(xiǎn)和增加回報(bào)； (5)建立一支訓(xùn)練有素、知識(shí)淵博、技術(shù)熟練的能夠?qū)嵤┬畔⒈Ｕ系娜瞬抨?duì)伍。

4 加強(qiáng)現(xiàn)代企業(yè)人力資源管理中的信息保障的重要性和意義

當(dāng)企業(yè)在管理和業(yè)務(wù)方面越來(lái)越多地依賴國(guó)際互聯(lián)網(wǎng)絡(luò)時(shí)，決策者必須意識(shí)到企業(yè)命運(yùn)已經(jīng)和信息安全緊緊的捆綁在一起了。但是令人遺憾的是，雖然信息安全問(wèn)題導(dǎo)致企業(yè)倒閉的例子數(shù)不勝數(shù)，安全問(wèn)題造成的損失也不斷擴(kuò)大，可是信息安全問(wèn)題仍然沒(méi)有被企業(yè)決策者們從根本上重視起來(lái)。

安裝幾個(gè)殺毒軟件，購(gòu)買一個(gè)防火墻，建立一個(gè)IT部門，就能認(rèn)為是萬(wàn)事大吉了嗎？企業(yè)信息安全問(wèn)題就能從此徹底解決了嗎，其實(shí)這樣的想法是非常錯(cuò)誤的，甚至?xí)o企業(yè)帶來(lái)滅頂之災(zāi)。

所以信息安全的重要性不言而喻，信息保障工作的重要性不可低估。否則其影響范圍和結(jié)果都是難以想象的，企業(yè)的前途與命運(yùn)是與其息息相關(guān)的，如此重要的工作怎能忽視和低估？

加強(qiáng)現(xiàn)代企業(yè)人力資源管理中的信息保障體系具有重大而深遠(yuǎn)的戰(zhàn)略意義。隨著企業(yè)的發(fā)展壯大，企業(yè)的內(nèi)部信息、商業(yè)機(jī)密也會(huì)隨之增加，企業(yè)之間的合作也將日趨頻繁，但是這必然會(huì)增加企業(yè)內(nèi)部信息的不安全性。所以在進(jìn)行相關(guān)企業(yè)合作的同時(shí)，要著重加強(qiáng)和管理信息保障系統(tǒng)，須知沒(méi)有永遠(yuǎn)的朋友，只有永遠(yuǎn)的利益，要時(shí)刻保持高度警惕才能做好人力資源管理的信息保障工作。

5 結(jié)語(yǔ)

總之，信息安全保障體系要想順利開(kāi)展實(shí)施，必須受到企業(yè)管理層的高度重視，而且對(duì)于企業(yè)的各個(gè)部門來(lái)說(shuō)也要有必要的安全防范意識(shí)，做到不隨意接收外網(wǎng)文件，不透露公司內(nèi)部信息，只有公司上下各部門統(tǒng)一行動(dòng)起來(lái)，才能真正做好信息保障工作。

[1] 譚靖.管理信息系統(tǒng)的網(wǎng)絡(luò)安全研究綜述[J].科技資訊,2006,(10).

[2] 王剛.淺析電子商務(wù)的安全性及其實(shí)現(xiàn)方法[J].內(nèi)江科技,2008,(09).

[3] 王威,楊慶穩(wěn),姜旋.淺談企業(yè)人力資源開(kāi)發(fā)與管理的現(xiàn)狀與對(duì)策[J].河北能源職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010,(02) .

F270.7

A

1005-5800(2010)11(b)-106-02