信息技術的應用風險及預防

關鍵詞：信息技術；應用風險；預防

中圖法分類號：TP301 文獻標識碼：A

1概述

1.1信息技術

信息技術包含信息管理和處理所應用的多元技術。例如，傳感技術、通信技術等都在信息技術范圍內。其一，信息技術是用于獲取信息和處理及分析信息的現代化技術。其二，信息技術包含通信、計算機語言、光纖等相關技術。其三，信息技術以微電子技術為特征。其四，信息技術需要互聯網的支持，用于信息獲取和存儲等。其五，信息技術是指在信息加工過程中應用的先進技術，將用于信息產生、交換和識別等步驟中。其六，信息技術是開發信息資源相關技術的總稱。

1.2風險預防的內涵

互聯網時代企業面臨的風險無處不在，企業相關商業活動和管理活動都將面臨多元風險。但風險與機遇并存，若企業可有效化解風險，加強風險預防，也可在風險中提升自身內控能力和管理效率，進而增強企業核心競爭力。企業若要提升經濟效益和社會效益，需加強風險防控，并在日常管理過程中加強對信息技術的科學應用。對于企業來講，風險是客觀存在的，任何企業都無法全方位消除風險。為此，企業可在應用信息技術時科學認知相關風險，加強預防，以減少風險，從而提升企業管理質量和管理效率，助推企業可持續發展。

1.3相關風險的特征

分析信息技術應用風險可以發現，其主要存在以下5方面特點。其一，客觀性。信息化時代企業需快速轉變管理理念和管理模式，加強對信息技術的應用，而在應用信息技術時，風險會存在于管理的不同階段。其二，多樣性。信息技術的應用風險種類繁多，如網絡安全、環境安全等都會威脅企業信息安全。其三，不確定性。應用信息技術時風險有可能隨外界刺激而轉化，具備較強的不確定性。為此，企業需加強對信息安全風險的科學應對，需要在風險動態變化時隨之轉變應對策略，也應基于企業管理模式和管理特色，構建階段性風險防范方案。其四，可評估性。雖然企業在信息技術應用中產生的風險具備一定的不確定性，但企業可借助現代化手段對其進行全方位評估，以此加強對較大風險的重點防范，從而規避或降低風險。其五，潛伏性。應用信息技術時，相關風險可能潛伏于企業薄弱環節，并在某個時刻爆發。因此，企業需加強對不同風險的針對性防范，既要避免因風險而對企業造成相關損失，也要及早發現隱匿風險，對其進行針對性化解。

2信息技術的應用風險

2.1網絡安全風險

網絡安全風險是指應用信息技術時，由于網絡保護不到位而出現的風險。例如，若外部網絡連接缺少加密保護，則會導致相關網絡受病毒或木馬侵襲，從而出現內部數據或賬號密碼被盜問題。部分不法分子會利用未嚴格加密的外部網絡入侵公司內網，從而盜取企業相關信息。而病毒和木馬是嚴重影響企業網絡安全的風險，其具備較強的隱蔽性，若未及時處理，則極容易導致計算機系統崩潰，甚至給企業帶來嚴重損失。企業需從多維角度人手，強化對網絡安全風險的重視和關注，既要切實保護內部員工信息，也應及時發現相關木馬和病毒攻擊行為，重置信息系統，以避免自動化辦公系統被入侵。

2.2管理安全風險

管理風險是指企業在應用信息技術時由于管理體系不完善，導致出現相關風險。缺少管理制度不利于企業加強對信息設備和相關工作人員的科學管理。而且，缺少制度限制，會使員工缺乏保密意識。企業需加強對員工的科學培訓，增強員工信息保護意識，并完善突發事件預案，以降低管理風險。企業安全管理制度評判是了解企業信息技術應用風險的主要指標，若企業在安全管理方面存在較多問題，則會導致員工缺少主人翁意識，不利于加強對企業信息安全的保護，也不利于發揮信息技術的應有價值和作用。例如，若對部分存檔文件缺少科學管理，則會導致文檔中的秘密文件泄露。部分管理者認為已過時文件不需要進行管理，但若被泄露，不法分子很容易從文件中分析出企業的重要數據，使企業蒙受損失。

2.3設備安全風險

設備安全風險是指企業所使用的計算機設備由于多種因素而出現相關問題。在互聯網時代，企業正朝著辦公自動化方向發展，借助現代化管理手段進行辦公已成為企業發展常態，但由于部分企業在軟件、硬件革新方面缺少共識，導致部分設備出現相應管理問題，進而不利于企業管理效率和管理質量的提升，甚至會出現信息泄露風險。目前，多數企業已實現辦公自動化，并將企業數據和信息交由信息化設備存儲。若缺少對相關設備的安全防護，則很有可能出現信息泄露事件。例如，若企業未對USB端口設置相關權限，則會增加信息失竊的可能性。由此可見，應用信息技術時，企業應加強對設備安全風險的重視和關注，即應確保設備安全，減少信息泄露事件出現，同時應在辦公自動化發展過程中完善相關管理制度。

3信息技術的應用風險預防措施

3.1明確程序授權，提前確定管理權限

信息技術的應用風險具備較強的不確定性，企業可適當明確程序授權，提前確定管理權限，以此控制信息技術應用風險。企業加強對信息系統的科學控制，既能提升經營效率和經營質量，也能在風險防范中提升企業管理水平。企業在信息化發展過程中會投入較多財力。同時企業可針對性地引入符合企業特色的信息控制系統，并持續完善相關模塊，明確不同崗位人員職責，以加強信息技術應用風險控制。明確不同崗位系統操作權限，加強對信息系統相關數據的科學管控，可實現由專人操作相關數據，加強對程序的科學控制，以規范運行程序與操作行為。其一，明確不同程序授權。改變傳統授權方式，既能避免舞弊現象，也能從源頭加強信息安全，并對信息技術進行科學利用。企業信息系統是一個龐大的系統，由不同子系統組合而成。明確不同崗位以及不同賬號的權限，加強人員培訓，并鼓勵其按照規章制度保存和管理相關資料，可進一步加強風險控制。企業需明確不同崗位職責，既要避免權責交叉，也要避免出現真空地帶。以信息化系統自動生成的數據憑證為例，相關憑證需直接送到財務系統中并生成相關報表，避免過多主體了解相關數據。在提前確定管理權限的過程中，企業需切實進行崗位分離。由不同工作人員負責不同崗位和職責，不能出現越權操作現象，也要在人員分工過程中明確不同用戶的權限范圍。

3.2增強系統安全，保證網絡的安全性

信息技術以互聯網為載體，本身具備較強的開放性，相關應用風險也相對多元化。企業可加強對系統安全方面的控制。其一，不斷修補程序漏洞。隨著時代不斷發展，企業應用的信息系統也應隨之優化和創新，修補相關漏洞，才能加強安全控制。其二，增強網絡防護力。雖然企業在應用信息技術的過程中會不斷規范計算機使用行為，但無法確保每次操作都具備較強的正確性，有可能因一次不安全操作而埋下安全隱患，并導致系統癱瘓。而且，由于信息系統本身可能存在相關漏洞，為此可適當在計算機中安裝專業的病毒查殺和防護軟件，以抵御病毒侵害。企業需定期對系統進行查殺，防范病毒感染，一方面，可保護軟件安全。另一方面，可保護企業信息安全。為提升防護的有效性，企業可構建多層次防護體系，在不同計算機中安裝不同防病毒軟件，也需在服務器中安裝防病毒軟件，加強對工作人員的科學教育，以提升企業內部網絡的安全性。其三，提升網絡結構安全。網絡具備較強的開放性，企業在借助信息技術進行溝通和互動過程中，也需加強相關風險控制，既要確保網絡結構的可靠性，也可部署入侵檢測系統，加強科學管理，對相關信息進行全方位匯總，并上報給網絡管理人員，以保證網絡結構的安全性，從而為信息技術應用奠定堅實基礎。

3.3設置處理權限，及時進行數據備份

信息技術的應用使企業數據處理模式逐漸發生變化，這為企業帶來新的風險和挑戰。為保障數據安全，企業需明確數據處理權限，及時進行數據備份，以避免出現數據損毀或丟失等現象。信息系統數據安全涉及因素相對較多，為加強安全控制，有效化解相關應用風險，可提前對存儲數據進行控制，以避免相關主體越權訪問或出現非法入侵行為。企業提前進行數據備份，也能防止因意外事故導致數據丟失。例如，企業需對重要數據進行備份，并制定完善的安全規章制度，規定不同崗位使用權限，加強對敏感數據的加密處理。為此，企業可適當加強輸入控制，以確保數據的真實性和全面性。其一，加強對原始單據的審核，確保數據錄入的真實性和可靠性，以避免出現數據錯誤或數據重復等現象。其二，加強對數據正確性的反復核驗，確定無誤后進行信息傳達。其三，加強對數據完整性的關注，確保所有業務數據輸入系統。其四，重視錯誤的糾正，既要加強對錄入數據的審核，也需在系統中不斷加強錯誤修正，并及時生成錯誤修改記錄報告。

3.4提升人員能力，強化數據信息監督

信息技術的應用對企業人才提出了更高要求，企業需不斷提升員工的專業能力，加強數據信息監督，從多維角度人手，減少信息技術的應用為企業帶來的不利影響，從而助推企業與時俱進發展，有效加強風險控制。首先，企業需確保員工認知信息技術應用的重要性，使所有員工形成共識，進而提升風險控制的全面性和有效性，使所有員工共同防范信息技術應用風險，以提升企業的穩定性。企業員工需清晰認識到風險控制對企業發展的重要性，以不斷提升風險防控熱情。例如，企業可加強對現有員工的科學培訓，提升其信息技術應用水平，使其游刃有余地應對企業可能面臨的風險。企業可在人員培訓過程中持續完善評估機制，將員工專業技術水平作為其晉升的重要依據，以確保所有員工共同加強對能力提升的關注。其次，加強數據信息監督。提升數據信息的真實性和可靠性是確保信息技術發揮其應有作用和價值的主要方法。利用信息技術開展工作時，可能因信息偽造而出現相應管理問題，為企業埋下巨大安全隱患。為此，企業可借助物理訪問控制原理進行監控和限制，并借助連接終端加強訪問控制，隨時更換相關密碼，禁止其他人員使用相關密碼。例如，企業可借助大數據、云計算等技術加強數據信息監督，了解數據收集與發展規律，以確保及時了解數據收集中存在的問題，從而助推信息技術發揮其應有的作用和價值。

4結束語

信息化時代企業需要認知信息技術所帶來的變化，同時在信息技術創新與發展過程中加強風險控制，優化風險評估工作，以提升企業運營的安全性。為此，企業需在信息技術應用時加強風險化解，明確不同風險隱患，為不同部門帶來可操作性指導，以助推各部門在協同發展過程中提升工作的規范性和科學性，從而在保障企業信息安全的基礎上，助推各部門協同進步。

作者簡介：

閆麗娟（1994—），本科，助理工程師，研究方向：信息技術、物聯網技術。