关键词：信息技术；应用风险；预防

中图法分类号：TP301 文献标识码：A

1概述

1.1信息技术

信息技术包含信息管理和处理所应用的多元技术。例如，传感技术、通信技术等都在信息技术范围内。其一，信息技术是用于获取信息和处理及分析信息的现代化技术。其二，信息技术包含通信、计算机语言、光纤等相关技术。其三，信息技术以微电子技术为特征。其四，信息技术需要互联网的支持，用于信息获取和存储等。其五，信息技术是指在信息加工过程中应用的先进技术，将用于信息产生、交换和识别等步骤中。其六，信息技术是开发信息资源相关技术的总称。

1.2风险预防的内涵

互联网时代企业面临的风险无处不在，企业相关商业活动和管理活动都将面临多元风险。但风险与机遇并存，若企业可有效化解风险，加强风险预防，也可在风险中提升自身内控能力和管理效率，进而增强企业核心竞争力。企业若要提升经济效益和社会效益，需加强风险防控，并在日常管理过程中加强对信息技术的科学应用。对于企业来讲，风险是客观存在的，任何企业都无法全方位消除风险。为此，企业可在应用信息技术时科学认知相关风险，加强预防，以减少风险，从而提升企业管理质量和管理效率，助推企业可持续发展。

1.3相关风险的特征

分析信息技术应用风险可以发现，其主要存在以下5方面特点。其一，客观性。信息化时代企业需快速转变管理理念和管理模式，加强对信息技术的应用，而在应用信息技术时，风险会存在于管理的不同阶段。其二，多样性。信息技术的应用风险种类繁多，如网络安全、环境安全等都会威胁企业信息安全。其三，不确定性。应用信息技术时风险有可能随外界刺激而转化，具备较强的不确定性。为此，企业需加强对信息安全风险的科学应对，需要在风险动态变化时随之转变应对策略，也应基于企业管理模式和管理特色，构建阶段性风险防范方案。其四，可评估性。虽然企业在信息技术应用中产生的风险具备一定的不确定性，但企业可借助现代化手段对其进行全方位评估，以此加强对较大风险的重点防范，从而规避或降低风险。其五，潜伏性。应用信息技术时，相关风险可能潜伏于企业薄弱环节，并在某个时刻爆发。因此，企业需加强对不同风险的针对性防范，既要避免因风险而对企业造成相关损失，也要及早发现隐匿风险，对其进行针对性化解。

2信息技术的应用风险

2.1网络安全风险

网络安全风险是指应用信息技术时，由于网络保护不到位而出现的风险。例如，若外部网络连接缺少加密保护，则会导致相关网络受病毒或木马侵袭，从而出现内部数据或账号密码被盗问题。部分不法分子会利用未严格加密的外部网络入侵公司内网，从而盗取企业相关信息。而病毒和木马是严重影响企业网络安全的风险，其具备较强的隐蔽性，若未及时处理，则极容易导致计算机系统崩溃，甚至给企业带来严重损失。企业需从多维角度人手，强化对网络安全风险的重视和关注，既要切实保护内部员工信息，也应及时发现相关木马和病毒攻击行为，重置信息系统，以避免自动化办公系统被入侵。

2.2管理安全风险

管理风险是指企业在应用信息技术时由于管理体系不完善，导致出现相关风险。缺少管理制度不利于企业加强对信息设备和相关工作人员的科学管理。而且，缺少制度限制，会使员工缺乏保密意识。企业需加强对员工的科学培训，增强员工信息保护意识，并完善突发事件预案，以降低管理风险。企业安全管理制度评判是了解企业信息技术应用风险的主要指标，若企业在安全管理方面存在较多问题，则会导致员工缺少主人翁意识，不利于加强对企业信息安全的保护，也不利于发挥信息技术的应有价值和作用。例如，若对部分存档文件缺少科学管理，则会导致文档中的秘密文件泄露。部分管理者认为已过时文件不需要进行管理，但若被泄露，不法分子很容易从文件中分析出企业的重要数据，使企业蒙受损失。

2.3设备安全风险

设备安全风险是指企业所使用的计算机设备由于多种因素而出现相关问题。在互联网时代，企业正朝着办公自动化方向发展，借助现代化管理手段进行办公已成为企业发展常态，但由于部分企业在软件、硬件革新方面缺少共识，导致部分设备出现相应管理问题，进而不利于企业管理效率和管理质量的提升，甚至会出现信息泄露风险。目前，多数企业已实现办公自动化，并将企业数据和信息交由信息化设备存储。若缺少对相关设备的安全防护，则很有可能出现信息泄露事件。例如，若企业未对USB端口设置相关权限，则会增加信息失窃的可能性。由此可见，应用信息技术时，企业应加强对设备安全风险的重视和关注，即应确保设备安全，减少信息泄露事件出现，同时应在办公自动化发展过程中完善相关管理制度。

3信息技术的应用风险预防措施

3.1明确程序授权，提前确定管理权限

信息技术的应用风险具备较强的不确定性，企業可适当明确程序授权，提前确定管理权限，以此控制信息技术应用风险。企业加强对信息系统的科学控制，既能提升经营效率和经营质量，也能在风险防范中提升企业管理水平。企业在信息化发展过程中会投入较多财力。同时企业可针对性地引入符合企业特色的信息控制系统，并持续完善相关模块，明确不同岗位人员职责，以加强信息技术应用风险控制。明确不同岗位系统操作权限，加强对信息系统相关数据的科学管控，可实现由专人操作相关数据，加强对程序的科学控制，以规范运行程序与操作行为。其一，明确不同程序授权。改变传统授权方式，既能避免舞弊现象，也能从源头加强信息安全，并对信息技术进行科学利用。企业信息系统是一个庞大的系统，由不同子系统组合而成。明确不同岗位以及不同账号的权限，加强人员培训，并鼓励其按照规章制度保存和管理相关资料，可进一步加强风险控制。企业需明确不同岗位职责，既要避免权责交叉，也要避免出现真空地带。以信息化系统自动生成的数据凭证为例，相关凭证需直接送到财务系统中并生成相关报表，避免过多主体了解相关数据。在提前确定管理权限的过程中，企业需切实进行岗位分离。由不同工作人员负责不同岗位和职责，不能出现越权操作现象，也要在人员分工过程中明确不同用户的权限范围。

3.2增强系统安全，保证网络的安全性

信息技术以互联网为载体，本身具备较强的开放性，相关应用风险也相对多元化。企业可加强对系统安全方面的控制。其一，不断修补程序漏洞。随着时代不断发展，企业应用的信息系统也应随之优化和创新，修补相关漏洞，才能加强安全控制。其二，增强网络防护力。虽然企业在应用信息技术的过程中会不断规范计算机使用行为，但无法确保每次操作都具备较强的正确性，有可能因一次不安全操作而埋下安全隐患，并导致系统瘫痪。而且，由于信息系统本身可能存在相关漏洞，为此可适当在计算机中安装专业的病毒查杀和防护软件，以抵御病毒侵害。企业需定期对系统进行查杀，防范病毒感染，一方面，可保护软件安全。另一方面，可保护企业信息安全。为提升防护的有效性，企业可构建多层次防护体系，在不同计算机中安装不同防病毒软件，也需在服务器中安装防病毒软件，加强对工作人员的科学教育，以提升企业内部网络的安全性。其三，提升网络结构安全。网络具备较强的开放性，企业在借助信息技术进行沟通和互动过程中，也需加强相关风险控制，既要确保网络结构的可靠性，也可部署入侵检测系统，加强科学管理，对相关信息进行全方位汇总，并上报给网络管理人员，以保证网络结构的安全性，从而为信息技术应用奠定坚实基础。

3.3设置处理权限，及时进行数据备份

信息技术的应用使企业数据处理模式逐渐发生变化，这为企业带来新的风险和挑战。为保障数据安全，企业需明确数据处理权限，及时进行数据备份，以避免出现数据损毁或丢失等现象。信息系统数据安全涉及因素相对较多，为加强安全控制，有效化解相关应用风险，可提前对存储数据进行控制，以避免相关主体越权访问或出现非法入侵行为。企业提前进行数据备份，也能防止因意外事故导致数据丢失。例如，企业需对重要数据进行备份，并制定完善的安全规章制度，规定不同岗位使用权限，加强对敏感数据的加密处理。为此，企业可适当加强输入控制，以确保数据的真实性和全面性。其一，加强对原始单据的审核，确保数据录入的真实性和可靠性，以避免出现数据错误或数据重复等现象。其二，加强对数据正确性的反复核验，确定无误后进行信息传达。其三，加强对数据完整性的关注，确保所有业务数据输入系统。其四，重视错误的纠正，既要加强对录入数据的审核，也需在系统中不断加强错误修正，并及时生成错误修改记录报告。

3.4提升人员能力，强化数据信息监督

信息技术的应用对企业人才提出了更高要求，企业需不断提升员工的专业能力，加强数据信息监督，从多维角度人手，减少信息技术的应用为企业带来的不利影响，从而助推企业与时俱进发展，有效加强风险控制。首先，企业需确保员工认知信息技术应用的重要性，使所有员工形成共识，进而提升风险控制的全面性和有效性，使所有员工共同防范信息技术应用风险，以提升企业的稳定性。企业员工需清晰认识到风险控制对企业发展的重要性，以不断提升风险防控热情。例如，企业可加强对现有员工的科学培训，提升其信息技术应用水平，使其游刃有余地应对企业可能面临的风险。企业可在人员培训过程中持续完善评估机制，将员工专业技术水平作为其晋升的重要依据，以确保所有员工共同加强对能力提升的关注。其次，加强数据信息监督。提升数据信息的真实性和可靠性是确保信息技术发挥其应有作用和价值的主要方法。利用信息技术开展工作时，可能因信息伪造而出现相应管理问题，为企业埋下巨大安全隐患。为此，企业可借助物理访问控制原理進行监控和限制，并借助连接终端加强访问控制，随时更换相关密码，禁止其他人员使用相关密码。例如，企业可借助大数据、云计算等技术加强数据信息监督，了解数据收集与发展规律，以确保及时了解数据收集中存在的问题，从而助推信息技术发挥其应有的作用和价值。

4结束语

信息化时代企业需要认知信息技术所带来的变化，同时在信息技术创新与发展过程中加强风险控制，优化风险评估工作，以提升企业运营的安全性。为此，企业需在信息技术应用时加强风险化解，明确不同风险隐患，为不同部门带来可操作性指导，以助推各部门在协同发展过程中提升工作的规范性和科学性，从而在保障企业信息安全的基础上，助推各部门协同进步。

作者简介：

闫丽娟（1994—），本科，助理工程师，研究方向：信息技术、物联网技术。