企业网络设计论文范文第1篇
[摘 要] 本文总结了目前我国电力企业信息化的优势特征,列举了电力企业网络信息管理存在的主要问题,对问题的成因进行深入分析,并提出了一系列可行性较强的加强电力企业网络信息安全的建议和方法,对建立长效机制,使电力企业网络信息安全管理成为企业安全文化的重要组成部分,提出了比较切实有效的思路。
[关键词] 电力企业;网络信息安全管理;企业信息化
[
信息技术在电力企业的生产运行中发挥着重要作用,特别是随着厂网分开、电力市场构建,电力企业已建立起庞大复杂的调度数据网和综合信息网,计算机网络信息系统成为企业日益重要的技术支持系统。信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面。电力企业调度数据网和综合信息网在物理上实现隔离,在一定程度上保证了调度数据网的安全运行,避免受到来自综合信息网的可能的攻击;然而,财务、营销、客户管理等系统的网络信息安全还相当薄弱。网络信息安全已成为影响电力安全生产的重大问题。
人是信息安全中的关键因素,同时人也是信息安全中最薄弱的环节。当网络中的硬件和软件技术处于时代发展主流水平,升级系统已不能明显提升网络信息安全水平时,信息系统的安全往往取决于系统中最薄弱的环节:人。
经常听到这样的信息:病毒、蠕虫造成了严重的破坏,黑客获取了信用卡的信息,大型网站主页被黑等等。人们普遍认为这是由于企业没有安装安全产品(如防火墙、入侵检测系统等)造成的,而实际上有许多是由于安全管理没有有效实施造成的。安全管理是信息安全的核心。
一、我国电力企业信息化发展的优势特征
近十几年来,我国电力企业信息化得到长足发展,同时由于电力生产运行的特殊行业特点,在网络信息安全方面具有相对其他行业更具优势的特征。
(一)信息化基础设施相对完善
电力行业相比其他行业的信息化进程较为领先。各电力公司本部主要岗位工作人员使用计算机的比率接近100%,各省电力公司本部局域网覆盖本部机关业务工作达90%以上。
(二)电力生产、调度自动化系统应用成熟
发电生产自动化监控系统的广泛应用大大提高了生产过程自动化水平。提高电力调度自动化水平、提高电网运行质量是电网企业信息化建设的重点方向。目前省电力调度机构全部建立了SCADA系统,电网的三级调度100%实现了自动化。我国电厂、电力调度的自动化水平达到国际先进水平。
(三)电力营销管理系统得到广泛应用
各省电力公司普遍建立了用电管理信息系统,地(市)级供电企业基本实现业务受理的计算机化。各地供电部门积极进行客户服务中心的建设,一批供电客户服务呼叫中心初步建立起来。
(四)管理信息系统的建设与应用逐渐推进
国家电网公司所属各级分、子公司积极开展管理信息系统的建设,开发了生产、设备、安全监督、电力负荷、营销管理等企业管理信息系统,实现了办公环境网络化和计算机化。各发电集团公司也把企业信息化建设放到重要位置,重新规划企业信息化发展蓝图,借助信息化改造和推动电力工业现代化。
二、目前电力企业网络信息安全管理存在的主要问题
虽然具备以上优势特征,电力企业在网络信息安全管理方面仍然存在较多问题。
(一)信息化机构建设尚需进一步健全
信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置,没有规范的建制和岗位,信息部门附属在生产技术部下,有的作为设在科技部下的科室,有的设在总经理工作部门下,还有的仅设一个“信息化专责”人员。信息化作为一项系统工程,需要专门的机构来推动和企业各个部门的配合。这种状况势必不能适应信息化对人才、机构的要求。
(二)企业管理革新滞后于信息化发展进程
相对于信息技术的发展与应用,电力企业管理革新处于落后状况,有的企业引入了先进的业务系统、管理系统,而管理模式未能实施有效革新,最终导致了信息系统未能发挥预期的、应有的作用。
(三)网络信息安全管理需要成为企业安全文化的重要组成部分
电力信息网络已经深入到电力生产和管理的全过程,涉及电力生产的各个层面,电力生产与管理对其依赖性日益增大。目前,在电力企业安全文化建设中,信息安全管理仍然处于从属地位,需要进行不断努力,使之成为企业安全文化的中坚力量。
(四)网络信息安全风险的存在
电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险,主要表现在以下几方面:
1. 网络结构不合理
电力企业依据有关规定将网络分为内网和外网,内外网实行物理隔离,但网络结构都存在着一些不合理的地方。常见的有:核心交换机选择不合理。不少企业网络的核心交换机是一台二层交换机,这样,所有网络用户在网络中的地位将是平等的,安全问题只有通过应用系统去解决。
2. 来自互联网的风险
几乎所有电力企业网络都以各种方式与互联网连接,企业用户可以直接访问互联网的资源,这给企业职工带来很大方便;同样任何能上互联网的用户也可以访问企业网络的资源,这对宣传企业、扩大企业的影响和知名度很有好处。但是,在带来方便的同时,也带来安全风险。
3. 来自企业内部的风险
对于电力企业网络来说,来自内部的风险是非常主要的安全风险。内部人员(特别是网络管理人员)对网络结构、应用系统都非常熟悉,不经意之间泄露的重要信息,都将可能成为导致系统受攻击的最致命的安全威胁。
4. 病毒的侵害
计算机病毒对计算机网络的影响是灾难性的。电子邮件系统的广泛使用,使计算机病毒的扩散速度大大加快,网络成了病毒传播的最好途径,电力企业网络同样难以幸免。因此,计算机病毒成为企业网络最严重的安全风险之一。
5. 管理人员素质风险
许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明,安全管理制度不完善、人员素质不高是网络风险的重要来源之一。比如,网络管理员配备不当、企业员工安全意识不强、用户口令设置不合理等,都会给信息安全带来严重威胁。
6. 系统的安全风险
系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞,这些漏洞可以导致入侵者获得管理员的权限,可以被用来实施拒绝服务攻击。
三、电力企业网络信息安全管理问题的成因分析
(一)安全意识淡薄是网络信息安全的瓶颈
企业人员忙于利用网络工作学习,对网络信息的安全性无暇顾及,安全意识相当淡薄。电力企业注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求,网络信息安全处于被动的封堵漏洞状态。从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
(二)运行管理机制的缺陷和不足制约了安全防范的力度
从目前的运行管理机制来看,有以下几方面的缺陷和不足。
1. 网络安全管理方面人才匮乏
由于技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。
2. 安全措施不到位
配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。当厂商发布补丁或升级软件来解决安全问题时,许多用户的系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。
3. 缺乏综合性的解决方案
大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户依赖升级防火墙和加密技术,产生虚假的安全感。实际上,一次性使用一种方案并不能保证系统永远安全,网络安全问题远远不是防毒软件和防火墙能够解决的,也不是大量标准安全产品简单堆砌就能解决的。
四、网络信息安全管理的内容
安全管理包括风险管理、安全策略和安全教育。这3个组件是企业安全规划的基础。
(一)风险管理
识别企业的信息资产,评估威胁这些资产的风险,评估假定这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式来协助管理部门制定企业信息安全策略。
(二)安全策略
随着企业规模、业务发展、安全需求的不同,信息安全策略可能各有不同。但是安全策略都应该简单清晰、通俗易懂并直接反映主题,避免含糊不清的情况出现。信息安全策略是企业安全的最高方针,由高级管理部门支持,必须形成书面文档,广泛发布到企业所有员工手中。
(三)安全教育
信息安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。
安全管理通过适当地识别企业的信息资产,评估信息资产的价值,制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性,通过安全教育形成企业安全文化的重要组成部分,保障安全管理的顺利实现。
五、加强电力企业网络信息安全管理的建议
(一)重视安全规划
企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考,要以系统的观点去考虑安全问题。
要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系。这可以参照国际上通行的一些标准来实现,如:BS7799、ISO17799、ISO15408等。
(二)合理划分安全域
电力企业是完全实行物理隔离的企业网络,在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级,从逻辑上划分核心重点防范区域、一般防范区域和开放区域。重点防范的区域是网络安全的核心,这部分区域是一般用户不能直接访问的区域,有很高的安全级别。各种重要数据、服务器、数据库服务器应当放置在该区域,各种应用系统、OA系统等在该区域运行。
(三)加强安全管理,重视制度建设
为保证企业网络信息安全,要把企业网络信息安全作为一个系统工程来考虑。因此,企业网络的安全问题,安全管理和制度建设非常重要(特别是内网)。现提出如下建议:
1. 加强日志管理与安全审计
一般的防火墙与入侵检测系统都具备审计功能,要充分利用它们的审计功能,作好网络的日志管理和安全审计工作。对审计数据要严格管理,不允许任何人修改、删除审计记录。
2. 建立内网的统一认证系统
认证是网络信息安全的关键技术之一,其目的是实现身份鉴别服务、访问控制服务、机密性服务和不可否认服务等。
3. 建立病毒防护体系
在企业网络上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理等多种功能。其次,要建立防病毒的管理制度。不能随意将互联网上下载的数据往内网主机上拷贝,来历不明的移动存储设备不能随意在联网计算机上使用,职员应熟练掌握发现病毒后的处置办法。
4. 重视网络管理制度建设
严格的管理制度,是保证企业信息网络安全的重要措施之一。
(1)领导应当高度重视网络信息安全问题。企业领导要高度重视安全管理和安全制度建设问题,不能把安全管理和制度建设看成是技术部门的事。企业应当成立信息安全领导小组,由分管领导抓网络安全工作,并明确其职责和工作制度。要制订安全事故处理程序、应急计划等。
(2)加强基础设施和运行环境的管理建设。企业网络的管理机构(信息中心)的机房、配电房等计算机系统重要基础设施应严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。
(3)建立必要的安全管理制度。企业网络的中心机房和各业务部门计算机系统都要建立计算机系统使用管理制度,网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机密码管理规定等内控管理制度,对应用系统重要数据的修改要经过授权并由专人负责,登记日志。建立健全数据备份制度,核心程序及数据要严格保密,实行专人保管。
(4)坚持安全管理原则。多人负责原则:两人或多人互相配合、互相制约。从事每项安全活动,应至少两人在场,做好工作情况记录。任期有限原则:任何人不长期担任与安全有关的职务。当人员离任时,应立即对系统进行授权调整。职责分离原则:不要打听、了解或参与职责以外的任何与安全相关的事情,除非系统主管领导批准。最小权限原则:只授予用户和系统管理员所需要的最基本权限,并且超级用户的权限也应该越小越好。
(5)制度的定期督导检查。管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。企业应组织有关人员对管理制度进行定期督导检查,保证制度的落实。
(四)加强企业员工和网络管理人员安全意识教育
对于网络信息安全,企业员工和网络管理人员的素质非常重要。
1. 在安全教育具体实施过程中应该有一定的层次性
(1)对主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。
(2)对负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。
(3)对企业全体职员,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。
2. 对于特定的人员要进行特定的安全培训
对于关键岗位和特殊岗位的人员,通过送往专业机构学习和培训,使其获得特定的安全方面的知识和技能。通过安全培训,确保在电力信息安全保障体系逐步建立的过程中,各类人员的安全意识和技术能力获得提高,各岗位人员的技术能力和管理能力与安全保障体系的运行和维护相适应。
六、建立安全长效机制,成为电力企业安全文化的重要组成部分
解决网络信息安全问题,技术是安全的主体,管理是安全的灵魂。加强信息安全管理,建立安全长效机制,成为电力企业安全文化的重要组成部分,其必然性由以下因素决定:
(1)电网企业安全文化对社会具有辐射作用。
(2)新形势下安全生产要求的重大举措。
(3)电网科学技术发展的需要。
(4)人本管理是电力企业先进安全文化的核心。
(5)实现高效的安全生产管理。
建立先进的企业安全文化。企业安全文化对企业安全生产工作起凝聚、协调和控制作用。积极向上的共同价值观、信念、行为准则是一种内部黏结剂,是人们意识的一部分,可以使员工自觉地行动,达到自我控制和自我协调。
只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。在企业中建立安全文化,并将网络信息安全管理容纳到整个企业文化体系中才是最根本的解决办法。
主要参考文献
[1] 王瑞军,冼沛勇.实现企业网络信息安全的具体方法[J]. 计算机与网络,2005,(3).
[2] 朱贵强.论企业网络信息安全管理[J]. 中国科教博览,2005,(6).
[3] 闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J]. 现代电力,2003,(1).
[4] 杨赞国. 论企业网络信息安全与防范策略[J]. 集团经济研究,2005,(6).
[5] 郭护林.企业网络信息安全分析[J]. 西北电力技术,2002,(6).
企业网络设计论文范文第2篇
关键词:企业能力;网络权力;网络升级
收稿日期:2014-05-02
作者简介:姚书杰(1978-),男,河南洛阳人,云南大学经济学院教师,经济学博士,研究方向:组织理论;
蒙丹(1977-),女,贵阳人,贵州大学经济学院教授,经济学博士,研究方向:产业经济学。
作为产品内分工重要载体的全球生产网络是一个具有权利指向性的企业间网络组织,拥有网络领导权和控制权的企业在网络运行中可以引导和支配其他企业的行为,这种力量来自网络组织中企业间不对等的依赖关系,其可以由全球生产网络中企业能力的“二重性”特征加以解释。同时,这种建立在能力相互依赖基础上的权利关系将对全球生产网络中的企业升级产生影响。
一、企业能力的二重特征
产品内分工条件下,全球生产网络内的企业能力具备专有与专用的二重特性。即能力专用性和能力专有性。能力专用性指 GVC 上企业能力具有一定的适用范围,当与特定合作对象结合时能实现更大的价值创造,而离开这一对象后,能力的价值将贬损。能力专有是对 GVC 中企业能力的价值性、稀缺性、不可替代和难以模仿性特征的概括,这些类型各异,大小不同的能力组合在一起,共同完成一个价值创造过程[1]。“事实上,只要某种资源是企业团队生产所必需的,同时又难以被替代时,这种资源就具有某种‘专有性’。而且某种资源越是团队生产所必需的,越是难以被替代,该资源的‘专有性’就越强”[2]。
二、企业能力与网络权利的关系
在全球生产网络中,网络权利表现为企业对网络关系的控制力、对其他网络合作对象行为的影响力以及在共同创造的网络租金分配上的话语权。在网络合作中拥有一定的权利是非常重要的,权利意味着企业可以按照自己的意愿组织和动员其他合作者为实现自己的目标而努力,可以在网络租金的分配上拥有更多话语权,从而获得更多网络收益。反之,如果企业在网络合作中不具有权利,处于被治理和被控制的状态,则意味着企业将丧失部分行为的主动性,同时在收益分配上的讨价还价能力较弱,面临利益被侵占的危险。
不论网络权利以何种具体的方式来实现和表现,权利产生的最根本的原因是依赖。企业间建立合作关系是为了利用和获得其他企业拥有而自身缺乏的资源和能力。企业能力的二重特性是企业间依赖的根源。
首先,专有能力是企业吸引其他企业和形成后者对自己的依赖关系的源泉。企业间因为能力比较优势的不同具有寻求优势互补的动力,当一个企业能力的专有水平较高时,意味着它在价值链某环节上拥有比同环节其他厂商更多的比较优势,或享有价值链高端能力的专有优势,可以给不具备这种优势的企业带来更多利益,因而对后者具有较强吸引力。并且当能力专有水平越高、越稀缺,且不可替代时,企业具有的吸引力越强,其他企业对该企业的依赖程度也越高。企业可以凭借这种依赖在与其他企业的合作中获得更多权利。全球生产网络的领导者就是凭借对价值链研发或销售等高端环节的专有优势来实现对生产制造环节供应商的控制和剩余价值的索取。戴尔作为全球第二大个人电脑销售商,拥有对个人电脑巨大的采购量,成为广大电脑代工企业的依赖对象,它就经常采用变换合作对象的方式行使自己的“网络权利”,迫使台湾的代工企业降低产品价格[3]。
其次,能力的专用性对网络权利也有重要影响。专用本身就意味着依赖,当专用能力脱离其最佳使用环境后将面临价值贬损。因此,专用能力对于所专用的环境具有依赖性。一旦企业进行了专用投资后将面临潜在的专用风险,因而专用能力会使企业对合作对象产生专用性依赖,正如联盛电子会因针对Alps的高专用性投入而产生对后者的依赖一样。但是专用能力产生的依赖关系是相互的,因为专用能力具有专用效率,不论对专用能力的投资方还是接收方,改变合作对象都将产生相应成本。因此对双方都具有一定约束力,由此产生了彼此的相互依赖。此时网络权利将取决于双方依赖程度的大小。联盛电子60%-70%的销售额掌握在Alps手中,一旦合同终止,联盛电子很难在短期获得新订单,巨额的专用投资也将面临巨大损失。而联盛电子只是Alps众多供应商之一,与联盛终止合同后,Alps的产品供给能力不会受到很大影响。因此,联盛对Alps的依赖远大于后者对前者的依赖,此时联盛的专用能力对它在合作中的权利争夺产生了不利影响①。但若合作双方依赖程度相当,或双方都针对对方进行了较高程度的专用投资时,企业能力的专用水平就有可能提高其与合作对象讨价还价的能力。比如,同是代工企业的台湾宝成是全球最大的运动鞋及休闲鞋制造企业,为使自己能够更好地满足委托商在产品质量、品种、交货速度、存货数量等方面的严格要求, 宝成斥巨资建立内部互联网系统,使公司管理人员和美国、欧洲等地的客户对设计、制造、配送、支持等相关流程实时监控。并且为了保证其代工的多个具有竞争关系委托商的设计机密不发生泄漏,维护商业利益,宝成为不同品牌的生产设置了专门的厂区、厂房、生产线、管理团队,保证各客户设计、研发、生产、制造等相关信息的隔绝性。这些针对特定客户的专用投资不但没有降低宝成的讨价还价的能力,相反,因为这些专用性能力使委托商将生产制造环节交予宝成比自己生产或委托其他代工企业可以获得更多收益,从而产生了对宝成的依赖②。专用性投资没有削弱宝成的网络合作权利的一个重要原因,就是它没有将鸡蛋放在一个篮子里,而是同时为耐克、阿迪达斯、李宁、Kappa等几十个客户代工,使自己不会过度依赖于某一个客户,在与客户的合作中,它们之间基本上是一种相对均衡的依赖关系。
最后,在具有专用关系的双方中,如果其中一方容易找到新的合作对象,则进行了高专用投资的一方就会面临较大的专用风险,此时后者对前者的依赖程度将加深。因为企业专有水平越低,越容易被其他企业模仿和替代,对于合作方来说越容易找到新的合作对象。这里暗含着企业能力的专有水平会对专用水平产生影响,进而影响企业间的依赖关系和企业的网络权利。一种常见的情况是,拥有较高水平专有能力的企业在与专有水平较低者进行专业分工时,会利用自己的专有优势产生的网络权利,要求对方进行专用性投资。对低专有者来说,做出这种投资后,一方面可以获得与高专有者合作,从而分享其专有能力的权利;另一方面,在原有的对高专有者专有能力依赖的基础上又增加了由专用投资产生的依赖,从而使自己在网络合作中的权利进一步下降。这就是一种“专用陷阱”。
综上所述,在全球生产网络中,企业能力对网络权利具有重要影响。企业能力的专有水平越高,对于合作者来说越重要、可替代程度越低,越能形成合作者对自身的依赖,因此企业的专有能力能够为它赢得更多网络权利。专用能力对网络权利的影响是不确定的。一方面,如果专用能力建立在对特定合作对象较高程度依赖的基础上,即企业合作对象有限,并且又针对这一合作对象进行了大量专用性投资,由此产生的能力专用将会削弱企业在网络合作中的权利。另一方面,若合作双方依赖程度相当,专用能力对合作对象产生的吸引力大于由此带来的专用风险时,企业在合作中的讨价还价能力将有所增强。此外,在网络合作中,企业会利用能力的专有优势影响合作者专用投资,进而形成后者更大程度的依赖和自己在合作中的权利的提升。企业能力的专有水平和专用水平是相对的,彼此间的依赖关系也是相互的,因此企业在网络合作中的权利大小取决于它与合作伙伴之间相互依赖程度的大小。当A对B的依赖程度大于B对A的依赖程度时,B拥有更大的网络权利。从能力二重性特征来说,也就是当B的能力专有水平高于A,或A对B的专用依赖高于B对A的专用依赖时,A在网络中处于权利劣势地位。
三、发展中国家自主生产网络构建升级机理
通常情况下,发展中国家本土企业在参与国际分工初期,因为自身专有能力较弱,主要是以单一节点的方式被动地嵌入于发达国家跨国公司主导的全球生产网络中。而网络合作应该是双方在自利基础上的能动选择,企业应该以更为主动的战略,建立与调整网络关系,创造更加有利的学习与升级环境。这就是一种“构建式”的升级。“构建式”升级强调发展中国家本土企业在网络关系调整中的能动性,主张企业根据不同发展阶段需要和自身网络构建能力,通过适当的策略调整能力的专用水平。将“企业能力——网络关系”的演变视为一个互动过程,既注重专有能力提高对企业网络地位改变的重要作用,又关注通过主动的网络关系调整来改变企业对某一专用对象的过度依赖和发展动力缺乏。对于发展中国家的本土企业来说,只有依靠构建自主生产网络才能实现真正的升级,其中作用机制可以概括为两点。
第一,发展网络权力,助推专有提升。通过网络权利的培育,企业可以利用合作者的优势能力补充自身能力的不足,依托网络权力形成的网络竞争力增强自身应对竞争压力的能力,以及利用网络内知识的共享机制促进企业的专有能力培育。全球生产网络的形成与发展本身专业分工、企业能力与生产网络三者间相互作用和互动共生的结果。在各企业拥有不同专有优势能力的情况下,企业间按照各自专有优势进行专业分工,不仅可以在价值创造过程中发挥比较优势,创造更多价值。还可以使得每个参与分工的企业在自己的专有优势能力上获得更快发展,这使得分工深化具有天然的合理性与必然性。分工深化对企业间协同提出了更高要求,企业间需要超越市场交易关系,建立更为稳定而紧密的合作关系,从而推动了企业间网络组织的发展。生产网络将追求共同利益的企业联系起来,为了更大的价值创造而加强信息交流和知识传递,进一步促进了彼此专有水平的提高。同时,专业分工和更为紧密的网络合作关系也加深了企业间的专用依赖。企业一方面利用专用关系稳定网络合作,另一方面又通过调整或发展新的网络关系来规避专用风险、提高网络权利,产生了网络结构的调整。
因此,产品内分工下,企业的能力构建与升级就是一个围绕专业分工和网络关系建立与逐渐提升网络权利的自主网络构建过程。
对发展中国家本土企业来说,专有知识的积累、专有能力的培育并非朝夕之事,在这个过程中,外部环境总是在不断变化。企业必须对这种变化做出动态的适应性调整。这其中就包括通过更大范围的资源搜寻与整合、更多网络关系的建立与调整,以及更有效的生产环节重新布局等等自主网络构建活动。因为所处的价值链低端环节进入壁垒低,发展中国家本土企业总是面临着众多替代者的竞争威胁,加之主要依赖的劳动力和土地等资源比较优势的非持久性,随着区域要素比较优势的下降,这种竞争压力将会越来越大。此时,如果企业学习速度不够快,或者在原网络主导者更换合作对象的威胁下,一味采取同业间低价竞争和不断的专用投资来维持专用关系,则可能陷入“低端锁定”状态,导致升级失败。但企业若主动地进行更大范围的资源整合和网络构建活动,就可能为自己创造更多发展空间和升级机会,为升级赢得宝贵的时间。
企业的这种建立在网络关系上的优势与它拥有的网络资源数量与质量有关。网络规模越大,拥有的网络资源越丰富,越能为企业提供丰富的知识和信息进入路径[4];网络的空间覆盖越广,越能利用不同区域的比较优势。同时,由于网络合作强调双方能力的优势互补,众多具有异质专有优势的合作者有助于企业弥补自身能力的不足,获得更多信息和学习不同知识,提高企业网络内的学习效应和溢出效应,也即“网络伙伴的多样性提供了企业能够共享外部知识的异质性,从而使网络价值获得提升”[5]。值得一提的是,在全球价值网中,对企业优势提升有影响的除了商业伙伴,还有政府机构和其他利益相关者,它们也是企业网络资源的一部分。
另外,网络关系状态影响着企业网络优势大小。网络成员间密集的联结有助于培育知识共享规范,利于隐性知识的传递,对企业利用网络提升专有能力有重要影响。长期而稳定的网络关系还能加强彼此信任,增加相互依赖,产生一定的网络锁定和排除效应,将竞争对手排除在网络之外。对全球价值网络中的非核心企业来说,建立与核心企业,特别是在整个行业拥有较强竞争力的核心企业更加直接和紧密的联系将有助于接触更多高端专有知识和依靠核心企业的市场垄断力实现更稳定和长期的利润增长。因此,稳定而紧密的网络关系以及与强势网络核心的接近程度也影响着企业的网络优势。由此可见,企业策略性的发展网络关系,增加与具有异质性资源的合作对象的密切合作,以及调整自身与网络核心的合作关系就可以很好地推动企业能力提升。台湾的产业发展经验很好地体现了这一升级机理。
20世纪80年代以后,随着台湾企业在全球生产网络中的低成本制造优势逐渐丧失。不少台湾企业“被迫”对东南亚地区进行“防御型”投资。但就是这波当初被认为是为了生存而进行的对外投资,最后被证明不仅为台湾企业赢得了生存空间,还推动了企业升级。1990年以后,台湾企业进入中国大陆已经成为一种“扩张型”投资。更为重要的是,台商通过跨界生产网络构建,在东道国寻求合作伙伴、培育自己的供应商,将当地企业纳入自己的生产网络;利用价值链重新布局充分发挥各地资源优势,创造了新的竞争优势。不仅如此,在对外投资过程中,台商还获得了更多接触价值链高端专有能力者的机会,对培育专有能力和降低专用依赖起到了推动作用。可以说,通过自主网络构建,台商将潜在的竞争者纳入自己的生产体系,不仅降低了替代风险,还将这些竞争者转化成了自身专有优势维持和提高的支持者;通过网络关系的建立,台商减少了对特定合作对象的专用依赖;通过网络位置的调整拉近与核心企业的距离而获得了更多的高端专有知识,加速了专有能力的提升。
因此,对于发展中国家本土企业来说,要实现赶超就必须根据产品内分工和网络组织的特点,根据自己的发展目标在垂直、水平和对角多个维度上搜寻一切可以利用的资源,与资源拥有者建立合适的网络关系,更好地利用高专有者的专有资源,逐渐形成一种网络对网络的竞争态势,才能成功地实现升级。
第二,调整网络关系,突破专用锁定。通过新的网络关系的建立,企业可以改变不利的网络环境,突破自身在原有网络中的功能定位,从而降低专用锁定的风险。在全球生产网络中,网络构建者或主导者,总是会从自身发展需要出发选择网络合作伙伴或者说网络节。也就是说,从网络主导者的角度来说,网络中的节点企业总是会有相应的角色定位。主导者会凭借网络权利影响和驱动节点企业承担其在网络中的相应功能,也会尽可能按照自己的意愿将其锁定在需要的角色上。对大多数发展中国家本土企业而言,被纳入发达国家跨国公司的全球生产网络凭借的是廉价的劳动力和土地等初级要素比较优势,它们在全球生产网络中被定位为低成本制造者。这样的角色定位在企业发展初期与其升级方向是相一致的。在网络主导者的技术支持和为其贴牌生产获得的较为稳定的销售收入支撑下,企业可以较平稳地度过风险极大的创业期,较快地形成生产制造环节的专有能力,积累起向价值链高端攀升必需的知识和资本。但是对企业来说,仅停留在生产制造环节显然无法实现升级目标,生存下来的企业必须谋求成长,需要获得价值链高端的专有能力,需要建立起网络权利。当企业向这些升级目标前进行,可能偏离原有生产网络的定位,就可能出现与主导者的利益冲突。此时,原来升级的推动者就会变为继续前进的阻碍者。如果企业没有足够的动力去改变这种升级束缚,就会落入升级陷阱。事实证明,很多嵌入在发达国家跨国公司主导的全球生产网络中,并对网络领导企业产生了较强专用依赖的企业很难突破这一困境。例如,位于巴西南部西诺斯谷(Sinos Valley),起源于20世纪60年代末的鞋业集群,因其投入品供应商、服务提供商和支持性机构的深度和广度而被称为“超级集群”。1994年,该集群为摆脱低端锁定,集群中的各协会联合制定了一个旨在通过在设计、营销和品牌方面发挥主动而实现在国际价值链中升级的战略计划。然而该计划由于集群中5家最大的生产商对美国采购商的强依赖性拒绝、阻挠实施该计划,使整个产业集群的升级失败[6]。
因此,对于发展中国家的企业来说,当企业升级与其在网络关系中的角色定位不一致时,企业就应该积极地进行网络关系的调整,突破原有网络关系对升级的负面影响,寻求新的合作支持和新的发展动力。不少香港的服装企业和台湾的PC厂商已经由原来的OEM升级为ODM,甚至成为了OBM。这与它们在东南亚和中国内地的跨界生产网络的构建有着密切关系。通过在东南亚和中国大陆投资建厂和向两地代工企业发包等方式,这些企业将一些简单的制造过程转移出去,自己则集中资源发展产品设计、供应链管理以及销售渠道开发等更高水平的专有能力③。
四、结语
全球生产网络的构建实际上就是一个企业全球化发展和网络化组织的过程。具体地说就是企业从自身能力特点出发,根据发展需要在全球范围内搜寻实现价值创造所需的资源和能力,通过建立分支机构或与各种资源或能力拥有者建立正式或非正式合作关系,将它们纳入自己的生产体系,形成一个价值创造共同体;在网络内进行价值链各环节专业分工和有机结合;通过对节点所在区域环境的适应,达到更加有效地利用各种资源和能力的过程。
企业通过策略性发展网络关系,增加与具有异质性资源合作对象的密切合作,调整自身与网络核心的合作关系,可更好地利用网络内知识的共享机制促进企业的专有能力培育,减少对特定合作对象的专用依赖以降低专用锁定的风险;根据自己的发展目标在垂直、水平和对角多个维度上搜寻一切可以利用的资源,与资源拥有者建立合适的网络关系,更好地利用高专有者的专有资源,逐渐形成一种网络对网络的竞争态势。
注释:
①这里不是要说联盛电子针对Alps的专用投资削弱了其网络权利就不应该进行这种专用投资,因为联盛与Alps的合作可以促使其技术能力和产品质量的提升,从而增强其专有能力。而专用投资是形成这种合作的必须,因此专用投资是正确的。只是为了规避专用风险,降低因专用造成的过度依赖,联盛应该发展更多的合作对象分散对Apls的依赖。
②世界头号代工鞋企宝成“开口微笑”[EB/OL].[2009-12-01].http://www.sina.com.cn.
③杨友仁对台湾PC厂商的跨界生产网络的研究指出,在20世纪90年代后期信息电子业台商大举赴大陆投资之后,北台区域最主要的机能已转型为营销/接单以及研发/开发和关键零组件采购,这几个机能在某种程度上是紧密相关的,而且牵动了台湾系统厂商与品牌买主客户以及关键零组件供货商之间的紧密、频繁互动(参见杨友仁.产业网络之领域化与组织治理的对话:以PC产业台商跨界生产网络为例[J].台大城乡学报, 2006(14).)。
参考文献:
[1]蒙丹. 能力二重性与全球价值链上的企业升级[J].中国经济问题,2011(4):30-36.
[2]杨瑞龙,杨其静.专用性、专有性与企业制度[J].经济研究,2001(3):3-13.
[3]张晔.买方垄断势力下跨国公司对当地配套企业的纵向压榨[J].中国工业经济,2006(12):29-37.
[4]Uzzi B. Social Structure and Competition in Interfirm Networks the Paradox of Embeddedness[J].Administrative Science Quarterly, 1997(42):36-67.
[5]Cummings, J.Work groups, structural diversity, and knowledge sharing in a global organization[J].Management Science, 2004,50(3):352-364.
[6]段文娟,聂鸣,张雄.价值链治理对发展中国家地方产业集群升级的影响研究——以巴西西诺斯谷鞋业集群为例[J].软科学,2006(2):31-35.
(责任编辑:李江)
企业网络设计论文范文第3篇
【摘 要】在知识经济时代,产业网络合作成为企业重要的战略选择。吸收能力是合作效率最关键的因素,也是研究产业网络合作发展趋势的重要切入点。目前对吸收能力的研究仅注重在单一企业的研究,忽视企业间关系而使其难以对合作效率进行深入认识。本文以企业间协作关系为基础,通过分析对偶吸收能力对合作对象、程度和方式的影响,将网络信任体系、企业合作意愿、企业间能力间匹配性三个维度引入企业间合作效率的研究,建立了基于对偶吸收能力的企业间合作模式。阐明对偶吸收能力对合作效率起着关键作用,揭示网络高效率合作内在机理。
【关键词】对偶吸收能力;合作关系;合作模型
一、引言
为适应市场变化企业间网络合作在全球范围快速兴起,速度、柔性化、整合和创新成为企业组织取得成功的关键因素,其商务活动已经不只是在企业所设定的边界和范围内,而是扩大到企业间的网络范围。随着信息扩散速度的加快、外包的盛行、网络合作关系的日益密切,企业核心生产活动具有“虚拟性”的特点。产业网络合作是经济活动和利益关系联结起来的组织网络,产业网络合作的目的是:实现企业间信息共享、知识技术共享、品牌共享与系统共享,以获得“联结经济”效益。产业网络合作的作用可以规避企业间竞争的不确定性,如资源的相互依赖性,更有利于企业间信息沟通和控制收益。产业网络作为企业的社会资本,使企业可以获得双重竞争优势,既从网络团体和网络的管理中获得的团体优势,也可凭借网络内各企业所拥有的特定的能力共同组建而获得的(虚拟)公司优势。
产业网络内企业合作可以分为常规性合作与创新性合作两种:常规性合作是以劳动分工为基础的合作,强调业务间协作,是价值链上构建的产物,企业受益于合作产生的外部规模经济和范围经济。创新性合作是信息技术快速发展的产物,是以知识创新为目标的合作,强调知识的融合,通过企业间的合作创新获得超额利润。无论哪种合作,合作效率成为企业间网络关系选择中的最终目的。企业合作效率受企业间能力契合程度的影响,即企业的对偶吸收能力的影响。企业吸收能力与企业核心能力是同时期提出概念,但大量研究集中在企业核心能力上,随着企业间的网络合作在全球范围快速发展,研究已从单一企业扩展到企业间的研究,对偶吸收能力日益成为合作效率的一个重要研究内容。本文将以吸收能力为切入点,揭示影响网络合作效率的关键因素,并为企业提供网络合作关系选择的方案。
二、关于对偶吸收能力文献研究
企业对吸收能力是指要考虑自身的因素,同时针对合作伙伴建立专属性吸收能力。企业识别、吸收、以及运用其他企业知识的能力建立在社会性互动、合作过程以及伙伴之间关系的基础之上,超额利润是由合作企业共同产生、共同分享的。1977年Pfeffer J,Salancik G.R.最早提到深入到企业间互动的角度研究影响吸收能力的维度,把吸收能力认为是交换的重复过程,并由此创造出关系租金。在合作组织间对偶关系研究上,Krapfel
J.R,Robert K,Salmond D,等(1991)指出合作伙伴现有的知识基础必须有所重叠,否则就没有吸收能力。Burt R.S.(1992)通过发展共同惯例提升资源再组合能力,可以有效地使组织识别与吸收彼此的知识,组织间通过关系与归属某个群体而增加的相似性等。Zahra J.George H.2002认为吸收能力应该在学习对偶的层次来进行衡量,他们提出并证明相对吸收能力的概念。综合文献研究表明,吸收能力中的关系维度是影响企业合作效率的最重的因素,对偶关系以互惠、互动为核心,使企业间的互动深度嵌入在网络合作中,对偶关系成为合作网络中的基础。基于对偶吸收能力的网络合作关系的选择主要在以下三个层面:合作对象的选择、合作程度的选择、企业间关系治理机制及合作方式的选择。
1.对偶吸收能力对合作对象选择的影响。网络合作中企业间合作对象的选择是基于对偶吸收能力大小,企业会优先选择对偶吸收能力大企业合作,以提升合作效率。基于对偶吸收能力企业选择合作对象核心要素是:兼容性和匹配性。兼容性包括技术兼容和文化兼容,技术的兼容性是指技术领域相似或衔接,企业文化的兼容性即企业文化内容和强度的兼容;匹配性包括知识和能力匹配,知识匹配即知识基础的重叠域大小,重叠域越大越对偶吸收能力越强,企业间越具有快速合作的潜力。企业间可以从通过知识基础三个方面内容来判断合作对象知识基础重叠域大小,即知识内容的默会性、知识结构的复杂性和知识成分的相似性。合作企业可通过分析知识基础的内容,对比存在的差异,增加知识基础重叠域提升对偶吸收能力。能力匹配是企业组织管理能力相似性,它包括二个方面组织管理措施和组织结构的相似。组织管理措施在企业一系经济活动中准则和杠杆,它能明确表达企业战略意愿、价值观以及企业发展的方向,同时规范和引导企业员工的行为。组织管理措施相似体现组织行为的相似,例如企业的补偿措施对部门以及业务单元的创新行为有很大的影响,补偿措施的相似使企业能够更加容易的吸收外部知识。组织结构是组织处理信息途径和决策体系的综合体现,是组织内部效率综合反应。企业间相似的组织结构会促进对外部知识的吸收,例如在处理隐性知识与复杂知识的交流中更为明显。
2.对偶吸收能力对合作程度的影响。网络内各企业间虽然在各自企业生产要素互不相同,但确能在价值链环节上具有部分比较优势,为了网络在市场竞争中“共同优胜”,避“共同劣汰”,企业间在产业链环节上展开合作,为了实现合作效率,网络合作企业都会有目的地增加对偶吸收入能力,以构建友好的共生网络的模式。对偶吸收能力影响企业间的合作程度,可以从合作的地位和依赖程度的两方面分析。(1)网络内企业间合作地位描述企业间合作过程中,讨价还价能力在控制到服从之间不同变化的程度。网络内企业间合作地位受企业的对偶吸收能力的影响,当网络中对偶吸收能力强时,合作双方地位相当,双方在合作程度就较为密切和长久。反之,一方就会在合作关系中的地位较高,而较高的地位则意味着具有较强的网络内部控制能力和讨价还价的能力,使该方从双方关系中获取比较多的利益,因而具有很强的网内制衡力量。合作地位的差异性过大一般来说会获得较高的垄断利润,但对于合作程度的紧密和长久并不是下相关的关系。例如,大企业在网络中地位较高,具有较大的网络制衡力量,在网络中与其它企业间的合作深度和周期都低于对偶吸收能力强的企业间的合作。(2)网络内企业间相互依赖程度受企业间专用性投资合作范围和深度影响,企业间专用性投资是指企业间在合作过程中互惠和支撑内在需求所投入的投资总量,包括增加企业间兼容和匹配所作的一切投资。合作一旦终止,专用性投资就将成为一种沉默成本,高昂的成本给投资大的一方将带来较大的损失。因此,网络合作过程中企业间为提升对偶吸收能力而投入大量专用性资本,增加了企业间的相互依赖,进一步促使企业合作中的信息交流,增进企业间人员的频繁往来,加强企业间合作程度。(3)对偶吸收能力对合作方式的影响。对偶吸收能力的大小决定企业在合作过程中的利益分配公平性,对偶吸收能力大的企业综合适应性程度高,合作时间越长和合作效率越高,对偶吸收能力的综合适应性决定企业间合作方式。企业对偶吸收能力综合适应性程度越高的企业间就更容易选择紧密的合作方式,通常会选择以产权管理为主的结构。典型的有企业集团形式,网络中的企业都是独立法人、独立核算、自主经营、自负盈亏,它们之间是以产权为主的管理。处于主导地位的寡头企业通过参股的方式来协调整个网络内的经济活动,网络内可以避免无序竞争带来相互伤害。而对偶吸收能力综合适应性程度越小的企业间就更容易选择松散的合作方式,通常会选择以契约管理为主的网络合作方式。网络中企业之间主要是以契约为主的管理形成,较为松散的企业合作方式,是最接近市场的组织形式,包括传统与非传统契约形式。对偶吸收能力的大小是相对概念,网络中企业间合作方式有行业协会、卡特尔、价格同盟、共同投资、互惠贸易协定、协调委员会、合作生产、分包制和战略性联盟等形式,合作企业会根据彼此的对偶吸收能力大小选择相应的合作方式。综上所述网络中企业间合作模式的选择主要涉及到的合作对象、程度和方式等三个方面均与对偶吸收能力相关。
三、基于对偶吸收能力的网络合作模式研究
网络合作的内在本质特征是一种合作竞争型准市场组织,它介于市场和企业之间的一种制度安排,效率性是这种制度安排的最终目的,但达成有效存在着许多的障碍:合作中失去自主经营权;合作双方地位的差异;企业间利益的不一致或合作的利益对某一方不显著。网络合作机制的建立必需改变原来的以权力构建企业制度、以价格构建市场秩序的理念,建立以吸收能力构建合作竞争型准市场组织制度。
基于对偶吸收能力的网络合作模式是以社会互惠理论为依据,以网络信任体系、企业网络合作意愿为网络合作基础,以构建完整稳定的价值网络为目的,核心是根据企业间对偶吸收入能力大小作为标准,构建高效率的网络合作模式。合作模式从三个维度进行构建:首先要有良好网络信任基础作为外部环境;其次要根据对产业链和企业战略发展意图判断企业合作的意愿;最后要以企业间对偶吸收能力大小,从兼容性和匹配性识别合作对象,从相互地位和依赖性判断合作程度,从综合适应性决定合作方式。网络信任体系、企业合作意愿、企业间能力间匹配性对网络合作绩效和产业网络稳定发展产生综合影响。如图1。
图1
基于对偶吸收能力的企业间合作模式的优点在于,对偶吸收能力体现了双方知识基础、组织管理措施以及组织结构等方面的相似性。可以用适应性有效地解释企业间学习,以相似性分析知识溢出和转移,以歧异性研究企业间合作创新,通过对企业间的互动行为解释网络内两个个体间关系的紧密程度,并对合作效率进行有效分析。对偶吸收能力成为分析网络合作效率解释网络合作目的的最佳视角。基于对偶吸收能力的网络合作模式弱点在于,对偶吸收能力本质上是企业自身吸收能力与企业间对偶关系的函数,一旦脱离合作网络与组织间关系,就退化为企业内部的能力而丧失其意义,因此,基于对偶吸收能力的网络合作模式依赖网络环境健康发展。
四、研究结论与展望
文章通过分析对偶吸收能力对合作对象、程度和方式的影响,阐明对偶吸收能力对合作效率起着关键作用,揭示网络高效率合作内在机理。本研究的主要结论是:基于对偶吸收能力的网络合作模式是组织在知识与结构基础上的相互识别、获取、有效利用资源的合作模式,是一种基于互动双方合作关系的分工互惠模式,是一种弱化组织界限嵌入在组织间共生模式。文章提出建立基于对偶吸收能力网络合作模式,为企业间合作提供选择思路,促进企业间稳定合作关系,提升企业网络合作效率。
参 考 文 献
[1]Pfeffer J,Salancik G.R.Organization design:the case for a coalitional
model of organizations[J].Organizational Dynamics.1977(6):15~29
[2]Burt R.S.Structure holes:the social structure of competition[M].Cam
bridge MA:Harvard University Press.1992:12~16
[3]Krapfel J.R,Robert K,Salmond D,et al A strategic approach to manag
ing buyer-seller relationships[J].European Journal of Marketing.1991(25):22~37
[4]Zahra,S.A.&George.G Absorptive capacity:A review.reconceptu
alization.and extension[J].Academy of Management Review.2002,27(2),185~203
[5]江若尘.大企业利益相关者问题研究[M].上海:上海财经大学出版社,2004:141,148
[6]罗珉,何长见.组织间关系:界面规则与治理机制[J].中国工业经济.2006(5):87~95
[7]贾根良.网络组织超越市场与企业两分法[J].经济社会体制比较.1998(4):13~19
[8]李新春.企业联盟与网[M].广州:广东人民出版社,2000:40
[9]曾楚宏,林丹明.论企业边界的两重性[J].中国工业经济.2005(10):73~80
[10]陈宏军.企业间关系的类型及选择[J].商业经济与管理.20008(5)
项目基金:省科技厅项目:河南产业网络中人才资源有效合作研究(项目编号:112400450315)。
企业网络设计论文范文第4篇
摘 要:随着网络信息技术的飞速发展,网络信息技术已经逐渐渗透到社会中的各个行业领域中。电力企业早已实现并建立起信息化网络安全防护管理措施,不过,随着时代的发展、社会的进步,如今的电力企业仍然在网络信息安全方面存在着一些问题。该文针对电力企业网络信息安全管理进行分析,并提出几点建议以供参考。
关键词:电力企业 网络信息安全 安全管理
信息化建设能够有效的提高企业的内部管理水平以及企业生产力,是如今社会发展的必然方向。电力企业是一种技术密集型的企业对于自动化生产的方式有着较为严格的要求,所以在信息化建设上起步较早,在电力系统信息化发展上取得了一些明显的效果。但由于信息安全管理经验的不足,在信息化网络安全建设过程中遇到了很多问题,而且很多问题一直存在至今,所以加强和改善对电力企业网络信息安全管理是如今的重要研究课题[1]。
1 我国电力企业网络信息安全方面所面临的问题
1.1 网络安全意识不高,缺乏相关的网络安全管理人才
企业更注重网络与信息系统的可用性,导致网络信息安全方面的问题被忽略,因此所表现出来的网络安全意识不够高。同时也有部分原因是由于员工们都存在着侥幸的心理,对于网络安全问题不够看重,觉得网络安全隐患不会发生。另外,也由于网络安全方面的人才比较少,特别是关于电力系统网络信息技术方面的人才。而且在一些电力企业当中,甚至有的系统管理职工根本不具备网络安全管理的技术与能力,这是目前较为普遍且严重的问题。
1.2 网络安全防护能力跟不上时代与技术的发展,没有做好维护工作
随着信息技术的渗透,电力企业对于网络的安全愈加重视,不过由于网络信息技术发展过快的因素,在电力企业中的网络安全防护能力明显有所不足,很难实现与时代主流的信息技术同步。同时很多电力企业内部还缺少一整套完善的网络安全防护系统,这就导致电力企业内部的防护变得极其脆弱。如果受到网络攻击时,将有极大的可能出现网络和信息系统瘫痪的情况。另外,一些相应的数据备份以及数据恢复也没有建立起来,导致信息系统内部数据损坏或者丢失时,难以将其找回,这就给电力企业带来极大的损失,所以如今电力企业网络信息安全防护能力急需提高[2]。
1.3 电力企业内的设备本身及其所使用的系统软件存在问题
在现代的电力企业当中能够看到许多性能、配置都极佳的服务器,随着时代的发展,信息技术水平日新月异,一些网络黑客的黑客技术越来越娴熟,对于服务器的攻击也越来越激烈,而涉及国计民生的电力系统自然就成为黑客们的首要攻击目标。同时也有一部分的原因是由于其设备本身就存在着一系列的漏洞,导致黑客们轻而易举地就入侵到电力系统当中。
2 电力系统网络信息安全管理的具体措施
2.1 做好安全规划,建立网络安全管理体系
网络技术是网络信息安全的保障和基础,但是网络技术只能暂时解决网络安全问题,而无法从根本上解决问题。这就需要对电力企业的网络安全进行一次全面的规划,要以系统且可观的角度去观察和思考电力企业网络安全的问题,从而建立起一套系统全面的网络安全管理体系。
2.2 注重安全区域的划分
现代电力企业内部的网络安全系统都是以物理隔离的方式来进行,不过仍需要对一些安全区域进行划分,其中防范区域、重点区域以及开放区域是网络安全区域划分的三个重点划分对象,这些安全区域必须对其实行严密的安全防护措施,并设定严格的访问权限限制,将这些重要环节设置成较高的安全级别,同时将一些重要的数据、服务器以及数据库等放置在这些安全区域内,这样就能形成有效的安全防护。
2.3 加强安全管理制度方面的建设
电力系统的安全防护对于电力企业来说是一个较大的、系统化的工程,这就需要企业为此建立一个专业的、规范的安全管理制度。(1)加强对防火墙的日志管理以及其安全的检测,防火墙具有入侵检测功能,所以就需要做好相关的管理和审计工作。(2)建立起完善的病毒防护体系,病毒防护体系是现今对于病毒防护的重要防护手段。对于一些从网络上下载的数据不可将其随意地往主机上复制,也要严禁使用一些来历不明的移动存储设备连接主机,对于职员也要要求其做到病毒发生后的正确处理方法[3]。
2.4 建立网络管理制度
要想保证电力企业信息网络安全就必须建立起一套严格的网络管理制度,首先领导应当做出高度的重视,着手调节网络安全技术部门的压力,并将这种压力扩散到每一个部门。企业内部成立一个网络安全小组,做到及时、实时地进行网络安全维护工作。同时还应加强网络安全的基础性建设,对一些机房、配电房等的基础设施进行严格的管理,同时需要配置相应的防火、防盗以及防水等设备,在建立设备的当天需要定期对一些设备进行统计记录。另外还需建立相应的安全管理制度,设置一些系统内部重要的数据信息等,必须由专人进行管理和负责,要进行修改则需经过负责人授权才可,通过之后则必须登记记录,这样就能做到较为严密的防护。
2.5 制定好定期检查的制度
管理制度的推出必须要求职工进行严格的遵守,同时管理人员也应严肃地对待。企业方面也应该组织其专门的人员来对内部的管理制度进行定期的检查,这样才能保证管理制度的落实,从而提高网络安全度。
3 结语
综上所述,要想提高电力企业网络信息安全管理,需要做到做好安全规划,建立网络安全管理体系,注重安全区域的划分,加强安全管理制度方面的建设,建立网络管理制度,制定好定期检查的制度。这样才能促使职工有效地贯彻和落实网络信息安全管理制度,从而提高电力企业的网络信息安全。
参考文献
[1] 杨天坤.发电企业网络信息安全管理分析[J].电子制作,2013(10):102.
[2] 田甜.发电企业网络信息安全管理浅谈[J].甘肃科技,2013(24):100-101.
[3] 王玲.供电企业安全监督管控系统应用管理初探[J].通讯世界,2014(5)52-53.
企业网络设计论文范文第5篇
摘 要:本文简单的介绍了防火墙以及入侵检测系统,在此基础上分析了这两种技术在电力企业信息网络中的应用。
关键词:防火墙;入侵检测系统;电力企业;信息网络;安全
随着科技的进步,网络信息的技术也在不断发展当中,企业对网络的依赖也越来越大。而随着各种企业的蒸蒸日上,病毒的危害也越来越大,已经开始严重的危害企业的信息安全,如何防范病毒的危害已经成为了当下的主要问题。
一、防火墙与入侵检测系统
(一)防火墙技术
在网络中设立防火墙技术已经屡见不鲜,其能够很好的保障网络的安全。防火墙技术,可以看作是一种网络应用的安全性技术,其是以现代网络通信技术,以及信息安全技术作为理论支持的,而且其能够在用户网上浏览的时候,保障信息的安全性,在出现不良信息的时候,能够及时提醒用户并且进行拦截动作。防火墙的主要功能就是阻拦一些不被允许的垃圾信息,帮助用户分析信息的真实性,防止出现干扰的现象。可以看出,防火墙的主要目的就是控制网络信息的通信。
防火墻在具体使用中,用形象的话说就是在用户的网络与因特网中安装以免可以过滤信息的墙,能够保护墙内用户的系统安全。防火墙具体形象是由某个相关软件系统或是硬件设备的组合,通过安装防止用户电脑中的信息被非法获取以及私自访问。
(二)入侵检测系统
相较于防火墙的强制拦截信息的性质,入侵检测系统能够更加灵便一些。通过这么多年对于入侵检测系统的开发使用,其给网络用户带来了很多的便利,让用户在浏览信息或搜索信息中,在很大的程度上减少了垃圾信息的干扰,从而提高了网络的效率以及安全性。
入侵检测系统非常适用于电力企业的信息网络,因为这种防范性质的系统技术,在被安装到电脑网络或系统之中,不但能够检测未知来源的入侵或访问,在此之上,还能够防范内部用户的进攻,在有未知用户浏览有权限的信息时,入侵检测系统还能够积极的去进行干扰。
入侵检测系统之所以有这么强的检测功能,是因为其使用的是一种动态安全技术,这项技术是检测系统主要区别于防火墙的地方。它能够搜索计算机网络、系统里的某些关键位置的信息,同时对于这些关键位置的信息进行判断与检测,然后对于检测的结果进行记录工作,分析这些信息中有无违反安全逻辑的动作,若有违反,就能够通过相关设备进行警报,在此之上进行防止侵略的相关对策。
二、防火墙和入侵检测系统在电力企业信息网络中的应用
(一)两项技术的应用策略
电力企业的信息网络庞大复杂,其中包含了太多的重要信息以及专利技术,所以要保护其网络信息的安全性,就要尽可能的为重要信息提供完善的防护体系。在应用中,我们可以将这两种技术进行组合使用。因为,如果电力企业只安装了防火墙系统没有安装入侵检测系统,虽然防火墙对于外界的防护能力比较强大,但是由于防火墙对于内部入侵的防范能力不够,那么在非法入侵攻破了防火墙之后,就可以为所欲为。所以,要防火墙系统与入侵检测系统同时设立,就能够有效的抵挡网络非法攻击。
(二)两项技术的应用安装顺序
在对于防火墙以及入侵检测系统的安装中,电力企业要先将防火墙的系统或相关设备安装到信息网络中,达到对外界的信息防护与过滤的功能。在成功安装后,将入侵检测系统安装到电力企业的信息网络中,在信息网络中建立起第二道防线,其主要的作用是堤防非法入侵。这种安装顺序,能够保证信息网络安全的可行性,又能够减少系统运行中的负载。
在信息网络系统中,一旦防火墙被入侵者攻破,那么他将会对企业的内部网络进行骚扰性攻击。如果在此时碰到了入侵检测系统,就会对其使用现行的攻击行动。通过设立入侵检测系统,能够在很大的层度上,削减入侵者的攻击力度。这是由于入侵者在被入侵检测系统检测出后,其会主动的去绕过审计而将攻击程度缩小。所以,在电力企业安装防火墙后,再安装入侵检测系统,其能够在防火墙出现问题时,入侵检测系统能够及时进行弥补工作,并起到警报的相关作用。
(三)两项技术的组合安装
在进行两项技术的组合安装工作中,通常使用的方式是把入侵检测系统嵌入至防火墙中,这种方式是将入侵检验系统的信息数据与防火墙的数据结合,而费事来自于数据包的。另外,两项技术的安装还有一种组合方式,就是讲防火墙或是入侵检测系统需要开放一个端口,这种防范要比前一种方法更便捷一些,通过两个系统设定固有的协议,通过了协议,就可以进行相关安全工作的开展。
这两项技术的组合安装,并不是简单的进行叠加组合,而是通过检测系统的分析功能,实现防火墙系统安全的有效性。
三、结语
总的来说,在电力企业信息网络中通过防火墙以及入侵检测系统结合的使用,能够为其信息安全提供一个不错的基础,在保障企业的正常运转有着不可小视的作用。同时,电力企业明确,信息的安全不只是一两项技术就能解决的,在完善信息安全的同时,更要着手于更加新型、科学化的技术开发,来适应当今严峻的网络安全形势。
参考文献:
[1]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化,2002,(05):60-63.
[2]秦艳凯,刘翠娟.入侵检测系统在电力信息网络中的应用[J].河北电力技术,2008,(05):25-27.
[3]张前忠.分布式防火墙与入侵检测系统的联动技术研究[D].南京理工大学,2008.
企业网络设计论文范文第6篇
【摘 要】路桥企业的在点多面广,具有流动性大的特点,施工项目的造价,预算的取费标准都与其他企业不同。因此,在路桥的施工企业开展网络会计这项工作的难度较大。 文章对路桥施工企业网络会计中的问题进行了相关的分析,并提出了具体的对策,以供参考。
【关键词】路桥施工企业;网络会计;问题;对策
引 言
网络会计不但对传统会计加以继承,而且对会计的理论与实务影响极大,因此,对传统会计的发展作用深刻。但是,目前网络会计仍存在不少问题,如何发展网络会计成为研究的主要课题。
1. 网络会计的概念及特征
网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,是建立在网络环境基础上的会计信息系统。它将帮助企业实现财务与业务的协同远程报表、报账、查账、审计等远程处理,事中动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式。
网络会计的产生与发展,是会计发展史中的一个重要里程碑,和传统会计相比,有着不同的特征:
1.1开放性
在网络条件下,财务部门的大量数据通过网络从企业内外有关系统直接采集,而企业内外的各个机构、部门也可以根据授权,通过网络直接获取信息,会计信息将有更大程度的开放和公开。
1.2无纸化
网络会计用电子符号代替会计数据,磁介质代替纸介质,电子凭证代替书面凭证,用声音、图表和动态图像反映会计信息,实现了电子化、无纸化。
1.3实时化
网络会计的大量数据通过网络直接采集,实现业务协同、在线管理、远程处理、实时跟踪、实时传递,直接生成会计信息。
1.4低成本
网络经济的一个最大的特点是边际成本递减原则。随着网络的不断普及,网络会计使企业能够最大限度地降低信息收集成本、交易成本、审计监督成本和纳税申报费用,从而实现成本最低、利润最大、财务状况最优,吸引更多的投资者和客户。
1.5高效性
网络环境下,会计软件将提供更多的功能。使用者利用设计好的会计管理应用软件,可以灵活选择多种信息,选择不同的方法应用到自己的决策模型中,最终形成会计信息与使用者之间一对一的关系,具有灵活高效的特点。
1.6商业化
网络会计可以由使用者根据自己的需要和支付能力,随时从企业网站读取网页上的信息,或根据授权能通过防火墙身份检查,正当合法地浏览所需的数据,实时取得各种会计信息。市场将根据不同需求分别提供信息,形成真正的“以市场为导向”的会计模式。
2.路桥施工企业网络会计中所存在的问题
2.1会计软件的局限性
会计软件的使用已经有了数十年的发展,尤其是现在的发展更加迅猛,但是这个发展只是对于大多数的企业而言,对于路桥的施工企业而言,现有的会计软件发展的使用中仍有很多问题。
(1)我国现在的商用会计软件在成本预算的预警功能和对施工的成本分析这块的功能显出弱势。对于路桥的施工企业来说,成本预算这块就显出特别的重要,尤其是建造工程的造价高、成本预算的分类较为复杂,对于成本的管理的工作来说,管理这些项目的难度较大的,这就迫切的需要具备成本预算管理功能的会计软件。
(2)软件的更新速度较慢,也是网络会计的弊端。会计的软件若是更新速度慢,就不能应对会计制度变化,对于路桥的施工企业来说,就不能及时的调整行业动态,会因此而收到经济损失。例如,当路桥施工的企业规定会计制度的计提折旧时,需要考虑固定资产的减值准备,那这就意味着要重新计算折旧率以及折旧额,如果软件的更新速度较慢,这个调整没有计算进软件中去的话,就不能满足企业的要求,可能会造成企业的经济损失[3]。
2.2信息系统技术存在着不安全
计算机的系统在硬件上或者是软件上都有可能会出现某些故障,这些故障会导致正常的财务工作无法进行,也有可能造成设备瘫痪,带来损失。路桥施工的企业流动性大,工作会受到地理的环境、施工的条件限制,有时有些企业的施工工程长达几百公里,那么路桥企业的各个项目部所用的会计软件系统就会存在一些安全隐患。如,工作人员不留意就也许会导致硬盘遭到损坏或是遗失存储文件的存储器,因此,资料的备份是非常重要的。
2.3信息系统相关人员的道德风险
目前网络安全的最大风险仍然来自于组织内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。这是各个行业实施网络会计过程中共同的弊病,路桥施工企业自然也不例外。因为会计网络化使得很多手工会计中不能合并的处理过程被合并了,记账过程中的相互制约也随之而削弱,加上内部人员往往掌握许多访问必要的信息,使得其非法操作相对容易。
2.4法律及会计制度的滞后性
现行的财务会计制度主要是以手工核算为基础的,网络会计作为“新生事物”,从账户设置、账户登记方法和账务处理程序到会计工作的组织、会计系统设计、内部控制的方式和会计档案的保存介质和方法都发生了变化,尤其是互联网的出现加速了全球化的进程,使全球税收体系面临前所未有的挑战,其存在的缺陷也暴露无遗。因此必须根据网络会计的特点对财务会计制度做出相应的修改,政府应该适时制定相关政策、法规,而不能一味地等网络会计实践成熟后再制定政策、法规。
3. 路橋施工企业网络会计的改进对策分析
3.1 路桥施工企业必须针对会计的软件进行升级维护
财会软件的开发公司应该从路桥施工企业的特点来研究,进行纵度的开发,增加一些会计软件的基础应用功能,针对路桥企业的特点来开发出项目的造价分析管理功能、施工预算的管理功能、项目计价管理功能、分包的队伍管理功能、附带项目预测决策分析功能等模块,这些基础功能都是适应桥梁施工企业的,可以满足行业管理需要的。软件公司还应该不断的针对出会政策的出台,来做软件的升级调整工作。同时降低软件价格,减少企业的成本支出,促进企业的购买。
3.2保证网络会计系统的安全性
路桥施工的企业应软件应该另作备份,并且要养成检测数据完整性的监察机制,定时对备份进行更新。可以考虑刻录光盘,将完整的有效数据转储到光盘之中。针对软件技术,可以考虑技术上也对财务的网络系统进行各个层次的安全措施,采取安全防范的措施并且设置安全预防的规则,建设综合的安全体系。目前国内有很多参与的技术,如,可以安装防火墙、可以对文件进行加密技术,或者设置数字签名等项目。由于网络的开放环境,上述的措施可以为路桥施工的企业减少麻烦,避免其在远程传递信息的时候遭受到黑客攻击,降低经济损失。
3.3加强对数据输入的管理,培养高素质的的财会人员
网络会计依照最初输入的数据自动生成账簿、报表等,原始数据的误录将会导致后期重复性错误,因而严格管理输入工作至关重要。所以路桥施工企业在分配输入工作时应做到多人多组分担,根据会计核算的要求和网络系统的特点把同类凭证按凭证号顺序分成几组进行输入。严格财务室或机房管理,杜绝无关人员使用财务专用机和外来末经检查的磁盘,专机专管,防止非法操作的发生。此外,必须定期对财会人员进行培训和思想教育,培养财会人员“企业利益第一”的观念,加强其职业素养。
3.4加快立法工作
法律政策层面上,应尽快建立和完善电子商务法规,以规范网上交易的购销、支付及核算行为;借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,为网络会计信息系统提供一个良好的社会环境。
4. 结束语
总之,网络会计是网络经济发展的必然產物,它是对传统会计的继承和发展,是未来会计发展的方向。我国路桥施工企业必须紧跟时代发展潮流,把握住信息产业的发展脉搏,不断借鉴国外的先进理念和知识,使网络会计更好地为经济发展服务。
参考文献:
[1]张惠荣. 路桥施工企业全面预算管理的问题及解决思路[J]. 民营科技. 2015(09).
[2]邱玉莲,郑蓓蓓. 网络会计中存在的问题与对策[J]. 现代商业. 2015(07).
[3]张永忠. 谈加强路桥施工企业的内部控制风险管理措施[J]. 中国商界. 2014(02).