企業信息報告(匯集18篇)_企業信息報告

企業信息報告(匯集18篇)。

企業信息報告 <一>

(一)在實訓過程中的體會：

1. 在會計綜合實訓幾個月的學習中，讓我們對會計專業有了更深的了解和認識。作為學生我們雖然掌握了理論知識，但是空有理論沒有實際操作的能力，是永遠都不能成為一名合格的會計人員。而這次實訓中以一個企業的特定會計期間為范圍。讓學生把所學的理論知識運用到實際操作中去，鍛煉學生們的動手能力，加深學生對專業知識的理解和認識，也培養了學生們綜合分析和解決問題的能力。同時也使學生對企業有所了解和認知，也為融入社會從事會計行業并在企業中為自己贏得一方寶地而打下堅實的基礎。

2. 在本次的會計實訓中我們作為記賬人員，掌握了應該如何處理具體的會計業務和如何進行相互配合，彌補我們在課堂學習中實踐知識不足的缺陷，掌握書本中學不到的具體技巧。雖然這次的實訓只是假設的，但我們可以把它當做真實性的企業。當自己時一名真正的會計人員去做企業所發生的經濟業務，把我們所學的專業知識和實際操作相結合。

3. 在這次的實訓中主要培養學生們的動手能力即實際操作能力。眾所周知，作為一名會計人員如果不會做賬，如果不能夠把發生的業務用賬的形式體現出來，那么就不能算是會計。于是，在我們把課本上的會計專業知識學完之后，

還必須把所學的理論知識運用實際操作的方法反映出來，這樣才能證明作為一名會計人員的實力。比如：在實訓中有原始憑證、記賬憑證、總分類賬、各種明細賬以及日記賬等的填制。剛開始填時手生甚至不會，但只要細心，一步步的填制，會逐漸的熟練起來，最后裝訂成冊方便以后的查看。

4. 作為一名未來的會計人員，我們現在剛剛起步，往后會學到更多的東西，并且有很多東西需要我們自己去挖掘。況且會計學科是一門實踐操作性很強的學科。所以，在我們學好理論知識的同時必須與實際操作緊密結合。還有就是作為一名會計人員，我們應該具有較高的職業道德和專業素質。這次實訓課，讓我們不僅在理論上是強的，在動手能力上更是強的，這樣我們畢業后走出校門才能更好地投入到工作中去。

5. 在這次的實訓中我們體會最深的是一個字——累。不過是一種苦盡甘來的感覺，剛開始實訓時對于登記記賬憑證，我還是很熟悉的畢竟我們上學期實訓過?？墒歉鶕涃~憑證登記總分類賬、各種明細賬、現金日記賬、銀行存款日記、資產負債表和利潤表等工作時，還是有點無從下手，經過老師的指點和自己的努力，結果還是遠不及自己期望的要求，不過話有說回來了，看到自己做的賬時心里還是很高興的。雖然很累，但很充實。我知道自己對于會計方面知識和操作還是不夠理解，但是，我會努力的學習這些知識的。

(二)在實訓過程中的不足以及重要性：

1. 經過這些天的實訓，使我們的基礎會計知識在實際工作中得到了驗證，并具備了一定得基本實際操作能力。在實踐中鞏固了知識，知識也在實踐中得到了運用。所以說“時間是檢驗真理的唯一標準”通過自身實踐，重新過濾了一遍所學的知識，并且經過自己的研究和老師的指導后，也打開了視野，增長了見識。但我也在操作過程中發現了自身的許多不足：自己不夠細心，經?？村e數字或是遺漏業務，導致核算結果出錯，給企業造成損失。還有在實訓中每一筆業務的分錄都是老師講解并給出答案，但實際工作中還須自己編制會計分錄，在這方面還存在一定的不足，在以后的.時間里我會努力地加強練習，讓自己的知識技能能再進一步提高，為以后能在工作中有更好的發展而奮斗。

2. 通過這次實訓，深刻的讓我體會到了會計工作在企業日常運轉中的重要性，以及會計工作對我們會計從業人員的嚴格要求，在實際操作過程中我找出自身存在的不足，對今后的會計學習有了一個更為明確的方向和目標。我希望在接下來的日子里學校的老師能給我們多上些關于會計的實訓課，讓我們能夠加深所學會計知識也以便讓我們不斷地彌補所欠缺的或遺漏的知識。這樣能更好的幫助我們會計專業的學生學習這門課程為以后走向社會奠定良好的基礎。

總之，在這次實訓中收獲頗豐，總的來說我對這次試訓還是比較滿意的，它使我學到了很多東西，我很感謝學校給我這次實訓的機會。同時，也讓我更深刻的認識到要做一名合格的會計工作者并非我以前想的那么容易，最重要的還是細致嚴謹。尤其是會計專業，畢竟會計吃的是經驗飯，只有多做賬才能熟能生巧、游刃有余。會計不僅僅是一份職業更是一份細心、一份耐心、一份責任心。我知道社會是不會要一個一無是處的人，所以我們要更多更快的從一個學生向工作者轉變。

我相信，我們一定會有一個美好的明天。

企業信息報告 <二>

【內容提要】在區別企業戰略與企業政策概念的基礎上，從政府的企業信息化政策與企業內部的信息政策兩個方面入手，比較世界各國及我國政府企業信息化的政策重點；從7個方面分析我國企業內部信息政策的制定所面臨的問題與障礙，并通過對企業信息政策的內容是什么、誰來幫助企業制定信息政策、企業應實現怎樣的信息化、能否實現個性化的企業信息化、能否保證良好的后期運營與維護等幾個問題的回答對中國企業內部信息化政策的制定提出相應的對策建議。

【摘?&n……

企業政策與企業戰略是兩個既相互聯系又有所區別的概念。企業政策是指“環境的發展與影響向企業管理提出了挑戰，要通過制定企業政策來適應由環境造成的機會和風險”。企業戰略是指企業為求得長期生存和穩定發展，在分析內外環境的基礎上，對企業總體目標、經營方向、方針、策略等全局性問題所作出的謀劃。企業戰略是一個選擇要做什么和不做什么的問題，而企業政策則是一個能做什么和不能做什么的問題。政策往往是在戰略確定以后，為了實現企業的戰略目標，為適應和改變企業內外部的環境所做的調整。因此，企業戰略主要涉及企業的遠期發展方向和范圍，具有長期性、全局性和穩定性。而政策相對來說則具有階段性、局部性和適應性。企業戰略的主體是企業，而企業政策則是保證企業戰略目標實現的步驟與組成部分，是企業內外部的環境，包括外部政策，如稅收政策、技術政策、產業政策等等，和內部政策如組織政策、信息政策、文化政策、福利政策等等。要實現企業的戰略目標，就要保持企業短期和長期的'均衡發展，這需要兼顧與企業有關的各方的利益，因此需要制定一系列的企業政策來保證。如果一項政策上升到戰略的高度，則意味著它對企業生存與發展有著重大的影響。

企業政策描繪的不僅是由外部機會與內部解決問題的能力相均衡而提出的目標，而且它也提出具體措施，為其成員在實現目標中選擇戰略方案給出了“通道”。因此企業政策要求包括一種組織概念，它與環境有關，在可供選擇的組織結構范圍內，它是開發、評價和設置的期望結果與可接受的結果之間的一種“通道”。組織政策作為保證企業生存與發展的總政策的一部分，成為組織上的計劃、實施、實現和控制階段的具體組織行動的出發點。

實際上對一個具體的企業來講，并非每一個問題都需要或都能夠上升到戰略的高度去研究，比如企業的文化、福利、組織等問題。對于大部分企業，尤其是中小型企業來講，信息以及信息化的問題也還不能上升到企業戰略的高度。因此企業的信息政策就是一個值得關注的問題。本文擬從兩個方面研究企業信息政策，一是政府制定的企業信息政策（也可稱為企業信息化政策）；二是企業內部所制定的與信息相關的政策、規章與制度。

企業信息報告 <三>

論企業信息化建設管理

文浩

（中海油田服務股份有限公司 科技與信息部）

摘要當今世界已是信息化時代，企業的發展離不開企業信息化的持續進步，企業信息化的建設過程也是業務流程梳理的一次過程，清晰的業務流程可以幫助企業加快審批速度，提高工作效率，提高員工執行率，因此，有必要加強企業信息化建設的認知。

關鍵詞: 企業信息化；信息孤島；管理建議

本文對當前企業信息化建設中存在的主要問題進行了分析，并結合中海油田服務股份有限公司實際情況探討信息化建設管理，找出一些大多數企業在信息化建設過程中共性的問題，同時提出了一些信息化建設項目管理的建議。

一、企業信息化建設現狀和存在的問題

1、企業發展需求與信息化建設的矛盾

隨著企業傳統管理方式與現代企業管理要求的逐步不適應,業務部門逐漸在發展過程中會產生對信息化工具的需求，但是業務部門常常只有初步的功能需求，而提不出確切的詳細需求，導致當前很多企業在信息化建設之初都不能對企業的真正發展需求進行清晰、系統而專業的分析，這直接導致了企業信息化建設與企業的發展需求不相適應的問題,企業信息化建設的作用不能發揮出來。

2、企業軟件開發中存在的問題

軟件開發方面的問題主要體現在這樣兩個方面: 其一, 缺乏整體的規劃與布局。企業在計算機應用以及信息化建設方面的目標不夠明確, 導致最終安裝的應用軟件水平低, 可應用效果差;其二, 開發軟件的創新能力不足。當前很多企業所開發的軟件僅僅只是對傳統手工過程的模擬, 對改造企業的整體管理方式、提高企業的整體管理水平等方面的作用還不夠明顯。

3、信息孤島問題嚴重

企業的信息化建設中尤其要注意的一個問題就是所謂的信息孤島問題，導致信息孤島的主要原因是：其一，缺乏集團層面信息化規劃的指導，下屬企業應用系統類型眾多，信息資源難以在集團內部各個層面有效地整合、使用，導致各個部門都從自己的內部業務需求出發, 開發出的都是完全以滿足企業內部業務需求為目的的軟件系統, 而且各個部門都建立自己單獨的數據庫，而這些數據庫可能來自不同的廠商、不同的版本；其二，各級單位數據編碼自成體系，沒有統一的標準規范，各個系統之間數據交互接口較多，導致企業信息孤島問題加劇。說到底，導致信息孤島的問題還是需求分析與統一協調管理的問題。

4、企業的信息化建設具有多變性特征

隨著企業信息化項目的推進，項目功能將進一步明確，有時甚至需要增加新的功能；在企業信息化項目建設過程中，臨時組織的跨專業小組成員、項目所使用的技術、項目的工作環境和條件都有可能發生變化；另外，企業信息化項目建設過程中還會遇到開始預料不到的各種風險，使得項目不能按計劃運行。

二、信息化建設項目管理建議

中海油田服務股份有限公司(以下簡稱COSL)是中國海油下屬的控股子公司，也是亞洲最大的近海油田服務公司。COSL在企業信息化的進程中，經過不斷的發展和完善，目前已形成了一套自成體系的信息化建設管理方法，結合COSL的發展歷程，針對企業信息化建設普遍存在的問題提出了以下建議：

1、充分分析企業發展需求，確保信息化建設契合企業發展需求

信息化建設的具體需求與目的是企業規劃的第一個步驟，基于企業未來業務發展戰略和信息化現狀，制定適合企業的信息化總體目標規劃。例如：COSL以業務需求為主導，利用現代信息化技術，建設符合COSL業務發展戰略需要的核心業務應用系統和管理系統，為未來COSL跨越式發展、國際化、一體化和跨業態協同提供有效支持，結合既定戰略，針對現有IT能力的不足，指導未來的信息化建設。

2、明確信息化建設項目功能需求, 避免軟件開發中的問題

由于大部分企業都不具備自主開發信息系統的能力, 因此企業在進行信息化建設的過程中都是采用外包的方式進行的，是否選擇了合適的產品和合作伙伴顯得尤為重要。每一種IT 產品都有它的特定的應用范圍，因此選擇的產品是否合適就與項目的成功與否緊密聯系在一起。小馬拉大車肯定走不動，小腳穿大鞋也走不動。有相當一部份信息化建設項目實施失敗原因在于沒有選擇合適的產品。合作伙伴的選擇同樣關系著項目能否順利開展。我個人覺得，評價一個合作伙伴是否合適有幾點可以參考：是否對甲方實施的系統有深刻的了解;是否對甲方的管理模式有比較好的了解;在同行業中有多少成功案例;是否有長期的經營理念和生存能力。

3、統一標準，理順企業的數據流，統一進行信息資源規劃，避免信息孤島

企業信息化建設利用技術的手段將先進的企業管理思想融人企業的經營管理中，在這個過程中將最終實現對財務、物流、業務流程、成本核算、客戶關系管理及供應鏈管理等各個環節的科學管理。因此要明確部門間哪些數據需要共享，哪些數據要上報企業領導，哪些部門需要獲取外部的知識或信息，企業的哪些數據需要對外發布和宣傳，哪些數據需要保密，子公司要與總公司交換哪些數據等等。當數據流理順后，相應的業務管理流程也就一目了然，管理流程也就理順了。建立信息資源建設統籌協調機構，對信息資源建設進行整體規劃及統一部署，建立各部門協調發展的可持續發展目標，改變各機構各部門自行其事現象。機構內部的各種資源的配置要從整體優化的角度考慮，資金、設備、技術、人員、信息等要素的投入要達到低投入、低消耗、高效率的可持續使用。這樣有助于解決信息資源的低水平重復建設及開發利用效率低等問題，有助于管理者通過對系統內外界環境的分析，從全局上把握信息資源建設的方向及目標，采用有效手段配置信息資源，使信息資源在時間、空間上分布合理，通過制定信息戰略目標、重點和策略來協調各部門、各單位的活動，使之形成合力，實現組織高效率運作及長遠目標規劃。

4、制定切實的目標，不要輕易改動目標，積極爭取“一把手”的支持，加強對項目關鍵點的審核和項目關鍵環節的控制

企業信息化建設的目標需要與企業的基礎管理水平相適應?？梢栽囅?，一個管理基礎薄弱，基礎數據尚不完備的企業想要通過ERP 的實施解決所有的管理問題完全是不切實際的。很多大型IT 項目的實施，是一個耗時長、高投入、高強度、高振蕩、高風險的工作，如果沒有一把手在資金支持、人員配備、流程調整等方面的強有力的持續支持，很難獲得成功。企業信息化建設項目成功與否，人是關鍵，企業信息化建設項目建設的過程，實際上是全員參與的過程，是一個管

理整頓、轉變觀念、提高認識的過程。只有管理人員、實施人員、技術人員、使用人員的素質真正提高了，認識真正統一了，系統才能正常運轉。在項目的每個關鍵點，設立里程碑，對前一階段的工作進行嚴格的審核和評審。保證這一階段出現的問題不會被傳遞到下一階段，甚至被放大。同時，通過對關鍵環節進行有效的控制以保證項目的質量和項目的進度。

5、加強規章制度的建設，建立項目的風險管理機制。

企業信息化建設項目最終的成功應用，實際上就是企業信息的規范、有序、快速、正確的流動。只有在項目實施的過程中，進行各相關應用和管理的規章制度建設，才能保證項目完成后信息的準確性、及時性、安全性。在項目計劃階段，如果項目負責人能夠對項目中可能存在的風險進行仔細分析，制定比較周密的風險防范機制，會大大降低項目實施過程中出現的風險。

企業信息報告 <四>

我國的企業信息化建設從7代開始起步，810年代進行鋪墊，910年代中、后期進入了快速發展階段。

跟著體制轉軌，市場化壓力的逐步增大，企業深切體會到了信息的首要性，對于信息化可以增進企業發展也基本達成共鳴。整體上看，認識在不斷提高，但在實際操作上的注重程度各個企業卻相差很大。

企業競爭環境的變化促使企業向信息化追求出路，信息技術的成熟及本錢降落也使企業提高信息化水平的踴躍性進1步提高。許多大中型企業在制訂中長時間發展計劃中都把信息化建設作為今后幾年要抓好的重點任務。與此同時，網絡化發展為中小企業應用信息，迅速突起創造了極其有益的前提，其信息化建設的熱忱與大中型企業相比其實不遜色。

一）成長企業信息化建設出發點高，老企業信息化基礎相對于薄弱。

改革開放后新成長起來的企業因為技術設備智能化水平高、市場觀念以及現代管理意識強，其信息化建設基礎較好，良多企業在創立時就把信息化建設斟酌在內。這些企業不管在信息化水平仍是在信息化利用效果方面都比傳統老企業擁有顯明優勢。

二）企業效益好、外向型企業、擁有國際市場開辟能力的大中型企業信息化需求較為強烈，效益不好、競爭領域相對于狹小和小型企業信息化的需求相對于不旺。

企業競爭環境越繁雜、競爭壓力越大，越請求企業信息化到達較高水平，但企業經濟效益的好壞常常抉擇了企業在信息化建設方面的投入保證程度及其施行效果。

一）基礎利用的普及面較寬，重大信息工程建設相對于滯后。

目前我國各種范圍企業絕大部份都用上了微機，應用計算機技術進行信息處理以及輔助管理。許多大中型企業具有至關多的信息技術裝備，也培育以及貯備了1些自己的信息化人材隊伍。但重大信息工程建設如MIS、MRPⅡ、ERP、CIMS等普及率低、水平也相對于后進，有些企業利用效果不好。

二）信息化建設呈現“分層”

目前企業的信息化投入以及運用的散布很不均衡。企業的中間技術層，特別是設計部門以及財務部門已經經初步實現計算機管理；但企業的決策部門的信息化建設依舊很薄弱，基本停留在“形象工程”上，相干的報表滿天飛；另外一方面企業的末梢，如供應、出產、銷售等環節的計算機基本上是空白，整個企業的信息化建設出現出中間大，兩頭小的格局，也即是目前的企業信息化建設還處于“戰術層”的占多數，而企業的“決策層”以及“戰略層”是至關薄弱的，也是下1步企業信息化建設中的1個重點。

三）信息化水祥和普及程度因行業、地區經濟發展水平而存在差異。

總的來看，技術含量高的行業以及經濟發展水平及市場化程度高的地區，企業管理水平高的企業，信息化水祥和普及程度相對于較高；技術含量低的行業以及經濟發展水平及市場化程度低的地區，企業管理后進的企業，信息化水祥和普及程度相對于較低。

二0“企業上網年”，良多企業都樹立了自己的網站，然而絕大多數企業起到的作用僅僅是停留在媒體的簡單擴充上，沒有充沛應用網絡資源進行深層的發掘，特別是電子商務的運用上還無比后進。

單元技術以及集成技術的鉆研上獲得必定的成就，特別是在體系的樹立上的鉆研已經經達到了必定的深度，然而在相干技術轉換為產品，相干產品轉換為產業的程度較低，良多的科研成果被科研院所置之不理，沒有施展其應有的成效。已經經轉換的技術，因企業的市場化程度較低或者范圍較小或者相干的政策扶持較少，沒有構成總體的范圍效果。

跟著企業計算機技術運用的不斷深刻，不同軟件間，特別是不同部門間的數據信息不能同享，設計、管理、出產的數據不能進行交換，數據呈現脫節，即發生“信息孤島”，必將給企業的運用帶來：

a、信息需要重復屢次的輸入；

b、信息存在很大的冗余；

c、大量的垃圾信息；

d、信息交換的1致性沒法保證。

“信息孤島”的問題已經經嚴重的阻礙了企業信息化建設的總體過程，使企業在進行新1輪投入時，左顧右盼，難于決斷，而解決“信息孤島”問題的癥結不單單是在軟件的技術方面，更首要的是在企業的流程管理以及相干的技術標注化等相干技術方面。

二）單元技術需進1步深化。

計算機單元技術如CAD、財務等軟件能解決企業部份緊迫的問題，但跟著企業計算機運用的不斷深化，目前的軟件不管從深度以及廣度都很難知足企業的請求，特別是計算機軟硬件技術的不斷發展，老的瓶頸問題解決了，但新的瓶頸問題隨之而來，計算機的進1步深化運用提到日程上來。

三）管理理念亟待更新。

企業的信息化建設能否獲得勝利，除了了相干的技術因素以外，更大的因素將取決于能不能將先進的管理理念同企業的具體實際優良結合，“企業信息化建設以其說是技術問題還不如說是管理問題”。管理的不科學、流程的.隨便性、“人治”與“法制”的攪渾，是國內企業的通病，如何運用優良的時機，整合企業的管理，不是某1個或者幾個信息集成商所能解決的，而是取決于咱們的企業領導如何更新觀念。

企業因為所處的行業及歷史違景各不相同，企業的運作模式雖有雷同，但企業在信息化建設進程中的需求是互異的，就需要“量身定制”，以工具化、成組的設計來實現不同的需求，同時斟酌信息的集成性以及開放性是信息集成商所面臨的挑戰。

企業在信息化的投入中，已經經解脫前期的以硬件為主的投資方向，傾向于軟件、硬件以及網絡產品同時并重的局面，在有些企業的資金投入中軟件的投入已經經超過硬件的投入。

在技術的投入上，由之前的重視單元技術以及短時間效益向重視總體、全局的信息化建設歪斜，特別是關于信息集成以及整合方面的投入，并且由單純的戰術層的投入向戰術層、戰略層以及決策層均有著重。

跟著信息化建設的不斷深刻，企業對于服務的投入也開始認可，特別是系統軟件進級保護以及定制開發。

因為存在認識水平、注重程度、管理基礎、經濟效益等方面的差別，各個企業信息化建設特別是大型信息化工程建設的成效存在很大區分，既有勝利經驗，也有失敗教訓。

企業信息報告 <五>

為加強對公司印章的管理，維護公司印章的權威性和嚴肅性，明確公司印章的使用權限范圍、使用人、保管人、審批人的責權，嚴格事務審批程序，規范用印行為，提高服務質量和辦事效率，防范風險，特制定本制度，望大家遵照執行。

一、印章定義

公司印章主要指：公章、法定代表人私章、合同章、財務章、發票專用章、各職能部門章等其它各種用于明確公司對外、對內各種權利、義務關系的印鑒。公司印章可以使用不同材質刻印。

二、印章管理

印章管理包括刻印、授權、使用、廢止、更換。公司印章的管理應做到分散管理、相互制約、專人保管、嚴格審批、嚴格使用登記、規范用印。

1、印章刻制

（1）所有印章的刻制工作應由行政部門指定專人負責。因工作需要申請新印章時，由需求部門提出申請，并說明新增印章的原因、用途和樣式等，經行政部門、法律事務部門等確認后，報總經理核準。

（2）印章刻制完成后，行政部門應指定專人（至少兩人同行）領回并交行政部長。行政部長應登記印章圖樣、領回時間、領回人員等信息并以藍色印泥加蓋在行政部門印章存檔冊中存檔。

（3）刻制公章、合同章、財務章、發票專用章必須按國家規定在國家法定管理部門指定的地點辦理，嚴禁在非法定機構刻制印章。

（4）私自刻印、偽造公司印章是觸犯刑法的行為。任何人不得私自刻印、偽造公司印章，否則公司將追究其法律責任，由此導致的所有責任均由責任人承擔。

2、印章保管

（1）印章應授權指定的保管人負責保管，被指定的保管人應具備良好的職業道德和操守。印章保管人具有保管、登記、監督等多重責任與權利。

（2）任何部門在啟用印章前，均須在行政部門辦理領取手續，接受相應的權責告知，明確印章使用范圍，并辦理印章書面簽收手續。印章保管人簽收印章時，須查驗印章是否有被使用過的痕跡，若發現有被使用過的痕跡，有權拒簽，并應及時報告所在單位負責人。行政部門應將簽收表單（應包含簽收人簽名、領取部門負責人簽名、行政部門交付人簽名、印章圖樣、領取時間）存檔。

（3）公司預留在銀行的印鑒必須為公司法定代表人私章、財務章。法定代表人私章與公章應分部門保管，其保管人不得為同一人。

（4）印章保管人應妥善保管印章，并規范用印。防止因印章丟失、被盜用、濫用等行為給公司造成損失。根據印章性質，印章保管人應承擔的責權如下：

①公章的保管人為公司總經理或總經理授權的專人，由總經理負責在董事會授權范圍內審批使用。公章的保管人憑公司總經理（或總經理授權人員）簽字的審批單為依據使用公章。無相應審批單為依據使用公章，保管人負主要責任，經辦人負次要責任。

②法定代表人私章的保管者為公司行政部門，無獨立使用權利。印章保管人需依據已蓋公章的文件或財務部負責人審批的支付申請或取匯款憑證方可使用，否則負全部責任。

③財務章的保管人為財務部門負責人，無獨立使用權利，但具有監督及使用審批權利。財務章應依據公司董事會授權的范圍、會計原則、對外結算需要和公司授權的有權簽字人簽字同意的審批單為依據使用。未在公司董事會授權范圍內或無公司授權的有權人簽字同意的審批單為依據使用財務章，保管人負主要責任，經辦人負次要責任。

④業務章、合同章的保管人為公司相應的業務部門。在公司總經理授權范圍內，可獨立使用。未在授權范圍內的，無獨立使用權利，但具有監督及允許使用權利，須有公司有權審批人簽字的審批單為依據使用。未在總經理授權范圍內或未經公司有權審批人簽字同意使用，業務章、合同章保管人承擔主要責任，經辦人承擔次要責任。

⑤其他職能部門印章保管人為各部門負責人。保管人對印章具有獨立使用權利，同時負全部使用責任。

⑥非特別原因，嚴禁在空白紙張、空白格式化文件上加蓋公章、合同章、業務章、財務章和法定代表人私章等。經總經理特別批準同意加蓋的空白紙張、空白格式化文件應采取編號、專人管理、嚴格審批、使用登記、定期稽核使用情況、定期繳銷（剩余紙張或文件）等辦法嚴格管理。

⑦嚴禁任何人未經批準擅自將公章、合同章、法定代表人私章借出帶離公司使用。確需攜帶印章、合同章等外出辦事或出差時，應事先經總經理批準，并應至少由兩人共同登記《印章借用登記本》，共同攜帶印章，共同使用。辦理完畢后，經辦人應共同歸還印章，并辦理借用注銷登記。

⑧經辦人、審批人對其蓋章的材料內容的真實性、合理性、合法性負全責。

⑨印章使用申請人及管理負責人要嚴格按照上述規定申請使用印章，如出現問題，后果自負。給公司造成損失的，公司有權依法追究其責任。

三、印章使用

1、公章

（1）以公司名義上報、外送、下發的文件資料（含文件、資料、報表等），經總經理審閱批準后方可加蓋公章。

（2）申請蓋章人須填寫申請單，填寫內容包括：申請部門、經辦人姓名（本人簽名）、申請日期、文件名稱及內容摘要、擬報送部門或用途等，內容應填寫完整無誤，經申請部門領導、分管領導審批同意后，與需蓋公章的文件資料一并送公司總經理（或經總經理明確授權的蓋章簽批人，下同）核準簽批。文件資料的內容如需要其它部門核實確認的，申請單還應有其它部門相應人員的簽字。

（3）總經理已簽批的申請單和相應的文件資料原則上應由專人負責保管、傳送至公章保管專人蓋章。

（4）公司總經理或總經理指定的公章保管專人根據已簽批的申請單在文件資料上加蓋公章，并在印章使用登記薄內登記蓋章日期、事項、報送單位等。申請蓋章的經辦人應在印章使用登記薄內簽收并檢查已蓋章文件資料，如發現問題應當場提出解決。用印完畢后，印章保管人應將申請單收集存檔。

（5）負責保管、傳送總經理已簽批文件的專人不得遺失、增加、替換、扣押文件資料，否則視為嚴重違反公司制度，應負全責。

2、法定代表人私章

涉及辦理銀行業務、支付款項等須加蓋法定代表人私章的，須憑總經理簽批的申請單或總經理文件上的簽字方可加蓋法定代表人私章。已蓋好公章的文件資料，需要加蓋法定代表人私章的，可直接蓋章。蓋好法定代表人私章后，公司法定代表人私章保管人應在相應審批表上注明法定代表人私章已蓋的標志，防止重復蓋章的現象出現。

3、公司財務章、發票專用章

（1）公司財務章主要用于銀行匯票、現金支票、付款及托收等需要加蓋銀行預留印鑒等業務上使用。

（2）業務付款的銀行匯票、付款及托收憑證等，由業務部門根據業務情況打印付款、收款申請單后，按公司流程經總經理審批通過后，方可蓋章。資產采購付款等單據，由公司行政部門經辦人填寫有關付款申請單，按公司流程經公司總經理審批通過后，方可蓋章。

（3）現金支票1萬元以下，財務經理須做好備用金記錄登記后方可蓋章。超過1萬元以上，須總經理審批通過后方可開具支票并加蓋財務章。

（4）發票專用章由財務中心負責人指定專人保管，僅在公司對外開具發票、收款收據上使用。

4、合同章

合同章由公司業務部門負責人保管。主要用于公司部門簽訂各類購銷合同。公司根據合同金額大小，授權審批權限給相關人員。所有業務合同需按公司規定流程，經有權審批人審批同意后方可加蓋業務合同章。公司采購部門應每隔半年將申請使用的登記表交行政部門存檔。

5、業務章

各職能部門業務章，由部門負責人保管。僅適用于各部門內部使用，主要用于公司內部部門之間溝通交接和本部門內部管理使用。職能部門業務章（如質量管理部門章、物流部門章）對外使用的應比照合同章管理規定，由部門負責人在授權權限內使用。

四、印章廢止、更換

（1）廢止或繳銷的印章應由保管人員填寫廢止申請單，并呈公司總經理核準后交由公司行政部門統一廢止或繳銷，分支機構應交由總部行政部門統一廢止或繳銷。

（2）遺失印章時責任人應立即向總經理匯報，并由印章保管人員填寫廢止申請單（詳細說明遺失原因、責任人、可能造成的后果、已經采取的補救措施、預計還需要采取的措施及成本、責任人處罰建議）呈公司總經理核準后，交由行政部門按批示處理。

（3）如遺失公司基本印章（公章、財務章、法人章、發票專用章、合同章、業務章），必須登報申明并及時向公司董事會報備。

（4）更換印章時，應由印章保管人員填寫廢止申請單，說明更換原因，并呈所在公司總經理核準后，交由行政部門按批示處理。如有需要須填寫《新增印章申請單》申請新的印章。

企業信息報告 <六>

企業信息化是指在企業各項活動中逐步廣泛深入地運用計算機技術和通信技術相結合的信息技術和信息方法的過程。建筑業企業信息化是指運用信息技術、特別是計算機技術、網絡技術、通訊技術、控制技術， 系統集成技術和信息安全技術等， 來改造和提升建筑業企業技術手段和生產組織方式，提高經營管理水平和核心競爭力的一種手段。通過信息系統對企業運作的各個環節進行控制和反饋，將信息化深入到經營、財務、生產等多個方面， 形成一個以核心業務流程為基礎， 以人、財、物管理為重點工作流程的信息化管理系統。將企業的信息流、資金流、物流、工作流集成和整合起來， 實現企業內部業務流程的信息化及外部的電子商務活動， 進而實現企業創新式發展。施工企業信息化是信息技術倍增作用和影響力在社會經濟各方面不斷增強、信息資源的開發與利用不斷發展的過程，也是投資較大、周期較長、高風險的復雜系統工程。

企業信息報告 <七>

剛到海寧經編園正大會計稅務服務有限公司的第一周，我主要是了解了公司的基本情況及公司的日常業務。由公司的一位會計助理金老師具體負責我實訓期間的事項安排，開始時在部門內不知道自己該從何下手。金老師就先讓我熟悉一下整個辦公室的流程操作，每個部門具體是在做什么的，并鼓勵我與周圍的其他同事進行交流，深入了解相關信息。在這個過程中，我也漸漸熟悉了辦公室的相關設備的運用，如幫助同事打印、復印文檔，將有關的檔案進行排序，打孔，穿線，裝訂。

第二周，在熟悉了整個辦公室的情況后，金老師將一些近年來的各項會計政策交予我，讓我最近的會計政策、會計準則，當中關于中小企的內容需要我重點關注。因為海寧經編園正大會計稅務服務有限公司主要是為馬橋經編園區內的中小企業服務。這些企業規模較小，有些沒有配備專業的財務人員，財務人員的素質也不高，而公司正是為這些中小企業提供咨詢服務。

第三周，我被金老師安排到了企業咨詢處，協助該部門的工作人員進行工作。在這里，不少的企業會打電話或親自前來咨詢相關的業務。我的工作就是協助招待前來咨詢的的企業人員，并在一旁做好文字記錄，為工作人員找尋相關的會計政策的資料等。

第四周，仍舊在會計咨詢處實訓。一次碰到其他工作人員都有事不在辦公室，這時恰好來了一位企業的工作人員前來咨詢。這位辦事人員不知道我是剛來的實訓生，直接就向我咨詢了關于企業購買設備的稅收優惠政策，雖然在學校學習過相關的內容，但是卻無法回答。好在這是外出的老師回來了，只好將這一問題交由老師解決。這使我明白我還需要在會計的相關知識方面加強學習。在此期間公司舉辦了一次對于馬橋經編園區財務人員的最新稅法知識的講座，我參加了此次的講座，在整個講座的過程中了解到了最新的會計及稅法上的知識。

在接下來的實訓時間里，我主要是跟著金老師到工商局，國稅局，地稅局等幫企業辦理業務。第一，到海寧市工商局，辦理有關工商注冊這一塊業務，最常碰到的就是幫新客戶新申請設立公司商事主體登記注冊，主要流程是：登錄網站（注冊）企業名稱預先核準（名稱申請、登記申請、查詢結果、撤銷申請）網上預約遞交材料領照（營業執照）到公安局備案后刻章（公司的公章、法人私章以及財務專用章）組織機構代碼稅務登記證。第二，到海寧市國、地稅局，幫客戶辦理國、地稅相關事務。去國稅局，主要是幫一般納稅人申報繳稅，填寫好《增值稅納稅申報表（適用于增值稅一般納稅人）》、《增值稅納稅申報表附列資料（一）》（本期銷售情況明細）和《增值稅納稅申報表附列資料（二）》（本期進項稅額明細）（也就是1張主表和2張附表）3張申報表并加蓋公章后就可以到窗口辦理。一些公司購買了有相關稅控申報說軟件就可以直接在公司的稅控電腦上直接申報繳稅，就不用親自到國稅局辦理。

接下來的兩周，我跟著金老師開始學習如何為企業進行代理記賬的工作。海寧經編園正大會計稅務服務有限公司主要是為馬橋經編園區內的企業進行代理記賬工作。從客戶那里取得原始單據回來，金老師讓我開始粘貼原始憑證，原來粘貼原始憑證也有很多技巧，怎樣粘貼的好看、整齊，這樣附在記賬憑證后面就會美觀。雖然剛開始時，還不是很熟練，但是經過幾天的工作后，已經能夠漸漸將原始憑證粘貼得又快又好。由于公司是運用財務軟件進行記賬的，因此需要將審核后的憑證錄入系統。雖然在學校學習過會計電算化的內容，但是當時上課時有老師一步步進行指導，真正碰到需要完全由自己操作時，遇到了不少的問題。

企業信息報告 <八>

通過實訓，讓我知道了在校學習只是一個很小的范圍學習，也只是邁進社會的一個小的團體，在學校里根本不會像社會那樣現實，社會是現實的，同時也是冷酷的，另外我體會到在校學的太簡單，太片面，即使你在學校里知識學的很好，但進入社會還是不適應社會的要求，社會需求太多，而我們學的不過是他們需要的百分之一，甚至可能更少，對于公司的需求根本達不到。同時我認為學校的課程安排根本不合理，要將那些對社會不大需求的課程刪掉，對于我們會計電算化專業來說，我認為高數課沒必要上，在公司里記賬根本用不到，更重要的是我認為學校應該對會計電算化專業更加培訓的是電腦操作，多練習辦公軟件，應該把電腦軟件知識、動手操作能力作為主要課，另為學校要根據社會的需求去教學生，而不是一昧的去教課本上知識，俗話說課本上知識是死的，學會靈活運用才是最好的，只知道理論不會現實操作等于不會。所以說學校要給我們學生很好的動手能力，最好根據一些企業需求去操作，帶領學生去做一個現實中企業賬。

企業信息報告 <九>

[an error occurred while processing the directive]

“大型集團型企業信息化規劃的重點，應該始終圍繞著集團總部的定位和管控模式來開展，因此信息化規劃需要從集團管控、業務板塊協同、信息化服務、信息化管控來推敲廣度和深度。本文從業務板塊協同、信息化服務、信息化管控的規劃重點逐一分析?！眮碜試鴥裙芾碜稍児続MT的信息化專家這樣說到。

業務板塊的協同，重點是如何促使下屬業務經營實體所屬產業鏈的協同，它可能來自于價值鏈各方面的協同，也可能因為形成新的生意模式而獲得收益。信息化支撐業務協同，更多地是快速構建支撐新業務的信息系統促進發展。對于價值鏈的協同，信息化關注最多的領域莫過于研發、供應鏈與物流、客戶服務協同的信息化。業務協同的信息化理應由總部統籌，但對于多元化產業集團而言比較困難，這樣的總部通常缺乏對業務細節了解深入的人員實際去推動，所以它的角色定位更多地是統籌、促進和劃分利益關系。很多集團借助或設立獨立的法人機構，開展集團內部的信息化建設，進行業務協同的IT實現工作。

信息化服務，就是從集團總部的角度提供規模經濟的資源共享服務，最常見的是資金、人員、知識、信息溝通等方面的共享服務。國際巨型公司在資金共享方面可謂發揮極致：通過建設全球統一的資金管理系統，在滿足資金共享的同時，利用時差、匯率，進行全球資金的集中儲蓄，獲取隔日利息，形成收益，

幾乎所有國際大型集團企業都統一進行人力資源管理系統的建設，當然也包含了在線招聘、在線培訓等信息化應用。通過集中管理全球分支機構的專利知識，為下屬企業提供共享利用平臺，有效減少專利支出浪費。這些國外企業在信息化服務共享領域相對做得比較到位。對于國內大多數集團企業而言，規劃之時也應該考慮上述四個重點共享領域。當然要依據企業的實際，匹配當前集團戰略能夠做到多深的程度。

信息化管控一直是企業發展關注的焦點?！跋牍芏至Σ粡男摹?、“管什么、不管什么”、 “哪些企業管、哪些企業不管”等問題縈繞在許多集團CIO腦海中。AMT研究并發現到這些企業的焦點是圍繞著數據中心全球部署、外包基地選擇、信息化內部服務區域集中等領域。對于國內多元化產業集團而言，信息化管控也應作為集團管控的職能領域，所以也要明確管控方式、組織、職能、權責、流程等內容。

大型集團管控模式劃分為財務集中管理、戰略管控支撐、管控與運營支撐集中、管控與協同集中/運營支撐分離四種類型，可以從集團管控深度、產業關聯程度、信息化水平與信息資源狀況等方面來選擇具體的管控模式。集團總部更應偏重于信息化規劃、計劃、預算、重大投資與項目、信息化決策與審批、信息化績效評估、信息化風險控制、信息化審計等方面，是否開展信息化集中采購、運維、外包，需要從更深入的角度來探討。

AMT的信息化專家認為，大型集團企業信息化規劃是一項復雜而又簡單的工作，CIO需要抓住“戰略”核心主線，找準集團管控、業務協同、信息服務、信息化管控在具體企業中的痛點，結合管理變革的特點，才能切實開展“戰略可落地、信息化見效益”的IT建設工作。

企業信息報告 <十>

近日，本公司在辦公室通告欄上發布了一則重要通知，范圍涵括全公司員工以及外部合作伙伴。這是一個重要的公告，旨在向全體員工傳達公司未來發展計劃和各項政策調整，以及進一步加強與合作伙伴的溝通和合作。以下將詳細介紹這則企業信息通知內容。

我們公司決定進行一次戰略性的轉型升級。在過去的幾年里，我們一直秉持著穩健發展的原則，取得了可觀的業績。面對日新月異的市場變化和激烈的競爭，我們意識到只有不斷適應新環境和發展趨勢，才能保持競爭力。因此，我們決定推動公司轉型升級，以適應新時代的發展需求。

轉型升級將圍繞以下幾個方面展開。我們將加大對研發和創新的投入，力爭提升我們的技術實力和產品競爭力。這意味著我們要加強與科研院所、大學合作，吸引更多的人才加入我們的團隊，共同攻克技術難題，為市場提供更創新的產品和解決方案。

我們將加強與合作伙伴的溝通與合作，共同開拓市場，實現互利共贏。我們希望能夠與合作伙伴建立更緊密的合作關系，通過共享資源、共同研發等方式，實現資源優化和效益最大化。我們將制定相應的合作政策和獎勵機制，鼓勵與合作伙伴深入合作，共同開拓市場。

我們還將加大對員工的培訓和激勵力度。我們堅信，高素質的員工是公司成功的基石。為此，我們將加大對員工培訓的投入，提供更多的培訓機會和資源，幫助員工不斷提升自身能力和專業水平。同時，我們將建立激勵機制，通過適當的薪酬待遇和福利措施，激發員工的積極性和創造力，全力以赴地為公司的發展貢獻力量。

我們也希望通過此次通知，邀請員工和合作伙伴積極參與和反饋。我們鼓勵員工提出寶貴的意見和建議，幫助我們更好地落實轉型升級計劃。同時，我們也希望合作伙伴能積極響應我們的號召，加強與我們的合作，共同推動我們事業的發展。

此次通知是我們公司面向未來的發展規劃和政策調整的一項重要舉措。我們希望通過轉型升級，提升我們的技術實力和產品競爭力，加強與合作伙伴的合作，加大對員工的培訓和激勵力度，實現公司的可持續發展和共贏局面。我們衷心希望員工和合作伙伴能夠積極響應，并共同為我們的美好未來努力奮斗！

為了更好地落實該通知內容，請員工和合作伙伴們認真閱讀通知，并做好相應的準備和配合。希望大家能夠積極參與公司的轉型升級，共同創造更美好的明天！

企業信息報告 <十一>

關鍵詞：信息安全論文

【摘要】隨著信息化技術的不斷發展進步，我國企業信息化建設得到了廣闊的發展空間，為提升企業在市場中核心競爭力帶來了無限動力。然而，受企業傳統經營理念以及信息化技術水平等影響，當前企業信息化建設中存在著諸多信息安全問題，例如信息風險與攻擊、網絡漏洞以及Web服務安全問題等，給企業持續、健康、穩定發展帶來巨大安全隱患。因此，加強企業信息化建設中安全管理勢在必行。本文在介紹企業信息化建設的基礎上，就當前企業信息化建設中信息安全問題進行了分析，并闡述了其導致因素，著重就如何提升企業信息安全管理提出了相應的對策。

【關鍵詞】企業信息化；信息安全問題；原因；對策

【中圖分類號】F270.7【文獻標識碼】A【文章編號】1006-4222（2016）01-0247-02

新時期下，信息化技術在各行業中運用日漸深入，給企業現代化建設與快速發展帶來了無限動力。企業信息化建設已成為我國經濟信息化建設能否成功的關鍵所在，也是提升企業自身市場競爭力與企業升級進步的重要保證和標志[1]。但是，企業信息化建設過程中不可避免的出現信息安全問題，給企業正常生產經營帶來諸多不利影響。因此，加強企業信息化建設中信息安全管理，已成為現代企業經營管理的一個至關重要的工作。

1企業信息化概述

所謂的企業信息化，指的是實現企業的資金流、物流、作業流、信息流的數字化、網絡化管理，實行企業運行的自動化和企業制度的'現代化[2]。企業信息化建設涉及了企業生產經營中的各個部門，其主要利用現代化信息技術，通過完善企業內外網絡信息系統，實現對企業內外知識與信息資源的開發?？梢?，建設企業信息化體系，不但可以及時有效的提供各種數據信息給企業決策層，也為企業未來規劃設計提供參考依據，而且還有利于企業滿足瞬息萬變的市場需求，為企業市場核心競爭力的提升帶來動力。

2當前企業信息化建設中信息安全問題

企業信息化建設與發展為企業持續、健康、穩定發展發揮了顯著作用，但同時也存在著諸多信息安全問題，具體分析主要有以下幾方面[3]：（1）當前，絕大多數企業缺乏完善的安全防御系統，導致企業內部使用的信息系統易遭受外部網絡系統的攻擊，引發企業信息資料被他人截獲、篡改與偽造等問題，甚至企業信息系統中出現通信線路、硬盤設施以及其他文件系統遭惡意破壞現象，上述問題的發生不但致使企業信息系統無法正常運行，而且其內部機密信息易發生泄漏，造成企業嚴重的社會經濟損失。（2）針對郵件系統攻擊防不甚防。在企業信息系統中電子郵件具有重要的作用，通過電子郵件接收與傳送，極大的方便了企業內部間與外部間信息交流與溝通。然而，電子郵件安全問題也日益突出，典型的如電子郵件病毒、垃圾郵件、機密信息泄露以及電子郵件炸彈等，給企業信息傳輸帶來了巨大安全隱患。因此，電子郵件安全問題不可忽視。（3）漏洞攻擊日益嚴重。按照漏洞問題發生原因可分為軟件漏洞和協議漏洞兩種，其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞，造成企業信息泄露等問題；而協議漏洞則主要是由于TCP/IP協議自身在安全機制方面存在的諸多漏洞問題導致，外部不法人員通過攻擊TCP/IP協議漏洞，致使企業信息系統遭受破壞。目前情況，很多企業對自身信息系統缺乏成熟的漏洞檢測手段和能力，往往事發后才采取補救措施。（4）是Web服務安全問題突出，根據Web服務流程，其發生安全問題的主要組成包括Web服務端安全問題、瀏覽器客戶端安全問題兩種。其中，Web服務端安全問題主要是企業Web主機遭受外部不法分子侵入，導致企業保密信息遭竊或者企業部分信息遭受非法篡改等；瀏覽器客戶端安全問題則是企業瀏覽器客戶端遭外部非法分子侵入，致使部分機密信息與數據遭竊等。

3導致企業信息化建設中信息安全問題因素

企業信息化建設中信息安全問題發生受諸多因素影響，具體分析主要有以下幾方面[4]：（1）目前，絕大多數企業在信息化建設過程中，對于信息安全問題重視度嚴重不足。一方面，受傳統經營觀念影響，企業管理層偏重于對企業生產經營中的有形資產給予關注與重視，而忽略了企業知識與信息資料等無形資源，導致在企業信息安全管理方面各項投入嚴重不足，進而造成信息安全問題日益凸顯；另一方面，多數企業在面對信息安全問題時，存在著盲目樂觀現象，認為信息安全問題不至于導致企業正常生產經營，使得信息安全管理無法上升至企業發展規劃戰略之中，進而造成信息安全問題得不到及時有效解決。（2）由于企業信息化建設在我國尚處于起步階段，各方面配套管理制度不夠完善，特別是缺乏健全的企業信息安全管理體制。受此影響，企業信息化建設中信息安全問題一方面無法得到有效的預防措施，另一方面是一旦發生信息安全問題，無法采取及時有效的補救與解決對策。同時，由于缺乏科學、合理、有效的企業信息安全防護策略，使得企業信息管理人員缺乏必要的安全防護意識與業務素質能力，致使企業信息安全防護軟硬件工作質量與效率明顯不足。上述兩個因素，導致企業無論是從人員配置，還是資金與技術投入方面都嚴重不足，受企業信息管理人員業務素質能力不足、信息安全技術方法落后以及配套的資金缺乏等影響，企業信息安全防護的措施、手段偏低，造成企業信息化建設存在著嚴重安全隱患。

4提升企業信息化建設中信息安全對策

針對當前企業信息化建設中存在的信息安全問題，為加強企業信息安全管理，提升企業信息安全保障，可通過采取以下幾方面對策，具體有[5]：（1）轉變傳統企業信息化建設觀念，在企業內部管理層從上至下加強對企業信息安全的重視，并樹立正確的安全意識。一方面，通過組織各種信息安全管理培訓等，增強全體企業員工信息安全意識，確保企業保密信息不外漏；另一方面，逐步加大企業信息化建設中信息安全管理各項資金、技術、人力投入，并建立科學、合理、有效的企業信息安全防護策略，保障企業信息系統安全穩定。

（2）不斷的推進網絡信息技術的發展與運用，促進企業組織結構網絡化的實現，同時引進先進的安全防護技術，確保企業信息化系統安全穩定運行。任何網絡信息系統都存在著或大或小的安全漏洞問題，而保證其不受外部不法分子侵入的一個關鍵方法就是安全防護技術的運用。通過選用先進的安全防護技術，可以有效的提高企業信息系統抵抗外來攻擊，避免企業信息遭受竊取、篡改甚至破壞等，對于保障企業持續、健康、穩定發展具有顯著作用。

（3）結合企業信息化建設實際情況，建立健全企業內部信息系統管理體制。一方面，針對信息安全問題，應建立科學、合理、規范的信息安全管理體制，保證企業信息系統安全運行；另一方面，建立健全企業安全風險評估機制，針對不同系統找出影響其安全的因素和漏洞，并制定出最佳的對策，降低企業信息安全風險；此外，加強相應的網絡管理，防止外來不法分子通過網絡侵入企業信息系統。

（4）根據新時期企業信息化建設需要，加強企業信息技術人才、信息管理人才隊伍建設，為企業信息安全管理奠定堅實的人才基礎。一方面，在企業內部，加強信息技術人才培訓，提高企業內部相關人才業務素質能力；另一方面，在企業外部，采取有效措施，積極招聘人才，引進具有先進信息技術型人才；此外，建立健全企業信息安全管理用人機制，激發員工工作積極性，提高工作質量與效率。

5小結

總而言之，企業信息安全事關企業信息化建設是否成功，對于企業持續、健康、穩定發展具有至關重要的作用。因此，應提高企業信息安全管理意識，增強企業信息安全管理機制，促進企業信息安全管理工作質量與效率，保障企業信息化建設順利開展。

參考文獻

[1]毛志勇.企業信息化建設的信息安全形勢與對策研究[J].科技與產業，2008，8，（1）：43~45.

[2]纂振法，徐福緣.淺析企業信息化建設的意義、問題與對策[J].吉林省經濟管理干部學院學報，2001，3：24~28.

[3]謝志宏.企業信息化建設中的信息安全問題研究[J].企業導報，2014（06）：132~133.

[4]秦海峰.企業信息化建設中信息安全問題的分析研究[J].中國信息界，2012（05）：61~62.

[5]葛中全，唐小我，李仕明.我國企業信息化發展的問題與對策研究[J].電子科技大學學報社科版，2001，12：24~26.

企業信息報告 <十二>

通常,制造型企業只有在發生了信息泄露、病毒攻擊、系統破壞等信息安全事件時,才會臨時從信息技術部和業務部門抽調人手處理和解決信息安全事件.出現新的信息安全要求時,才會臨時組建項目小組,根據新的信息安全要求制定解決方案并實施計劃,項目完成后,臨時小組就會解散,沒有人會繼續跟進和執行解決方案.由于沒有定期的信息安全評估,安全計劃不斷地重復開始和結束,帶來大量的人財物重復投入,這將導致安全計劃成本不斷增加,企業的工作效率不斷降低,信息安全防護也未得到有效提升.

雖然制造型企業為員工上網提供了用戶名及密碼,并且對其登錄的網站進行了監測,但是員工在工作時間還是可以無設防地利用外網進行網頁游覽、網絡社交等行為,并且使用一些網站的免費郵箱隨意地接收和發送電子郵件,這些給黑客、病毒、釣魚軟件等創造了對企業內部網絡攻擊的機會.于是,員工在不了解原因的情況下,使得企業的信息被泄露或者內部網絡癱瘓,從而影響企業的正常工作,造成企業資產的損失.

在制造型企業的辦公場合,員工會攜帶個人移動設備(BYOD)如筆記本電腦、平板電腦、智能手機、移動硬盤等進行辦公.企業員工可以較為隨意地使用這些移動存儲設備對內部文件進行拷貝,并且可以使用移動設備接入企業內網的無線WiGFi,并擁有一定程度的內網數據讀取權限,這樣做雖然節約了企業的辦公成本,提高了辦公的效率,但是也增加了企業內網病毒感染及遭受黑客惡意入侵的風險.

出于性能、技術等因素的考慮,加之國內自主研發的信息安全產品較少,目前進口的信息安全產品受到許多制造型企業的廣泛采用.盡管這些企業的信息安全需求以此得到了滿足,但近幾年來,進口產品設備故障的頻繁發生也對制造型企業的業務帶來了不同程度的影響.同時,進口信息安全產品已經占據了這些企業信息系統的關鍵節點,這使得企業的商業機密時刻處于高危狀態.不僅如此,部分制造型企業仍舊停留在使用免費的個人版殺毒軟件階段,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統一的管理平臺對企業內網的安全系統進行統一的升級與維護.另外,信息安全產品在企業內的無序堆疊不僅使得各安全產品存在兼容性問題,同時也使得各產品廠商只能提供與自己產品有關的技術支持,導致企業對問題很難進行跟蹤和排查.最后,企業電腦終端上的防毒程序未開啟或者未升級至最新版本,以及系統漏洞修補的不及時都造成了多病毒大面積入侵企業內網.

制造型企業在發生信息安全事件時,即使有相關的信息安全管理產品,但無法迅速定位安全事件,更無法快速進行安全事件響應處理,常處于混亂、無序的運維管理狀態.由于企業的安全管理人員無法全面了解整個企業網絡中正在發生的內部越權訪問和外部攻擊,出現問題時,他們多表現得無從下手或者手忙腳亂.而且,企業各部門各自為政,對發生信息安全事件無法進行統一規范的快速處理.

制造型企業員工信息安全意識比較淡薄,主要表現為企業管理層沒有充分認識到信息安全的重要性,沒有將信息安全管理工作與企業生產安全管理工作放在同等重要的高度來對待,更沒有把它作為日常管理工作的一部分.管理層之所以沒有信息安全意識主要是因為信息安全不會直接為企業帶來經濟效益,反而需要投入大量的時間和資源,尤其是對于受部門業績壓力和資源限制的業務部門來說,他們不愿意把時間和資源放在信息安全防護工作上,并且他們還認為不采取安全防護措施不一定會造成損失.普通員工則表現在他們不了解什么信息安全,不知道遵守和執行信息安全制度對自己及企業帶來的影響,缺少必要的信息安全教育與培訓,有意或無意地導致信息安全事件的發生.

信息安全防護水平受到限制除了受上述因素影響外,還有就是沒有完善的物理安全、運行安全和數據安全相統一的信息安全技術體系,具體體現在企業使用的軟件設計存在缺陷或者技術漏洞、殺毒軟件不及時更新;信息系統設計沒有以風險評估為基礎、業務流程描述錯誤或漏洞、數據訪問權限設置不清晰、關鍵數據沒有備份等因素;物理安全邊界不明確、設備或存儲介質缺乏安全措施、電纜損壞、不可抗力的自然災害等.

信息安全事件處理不及時很大程度上是因為沒有建立信息安全事件應急響應機制.制造型企業沒有對信息安全事件進行分級響應與處置,也沒有結合企業的實際情況通過預測、評估和分析安全事件對企業造成的后果程度進行等級劃分,并針對不同的安全事件制定相應的應急預案.同時,大部分制造型企業在處理信息安全事件時更多依靠的是人的經驗和責任心,缺少標準化的信息安全事件處理流程,以及必要的審核和工具支撐.

通過上述分析可知,信息安全問題不僅出現在技術方面,還更多地出現在管理方面.因此,為了保障企業的業務持續運行,加強企業的股東、客戶以及服務提供商對企業信息安全的信任,增強企業的核心競爭能力,制造型企業可以將管理、技術和運維三方面有效地結合起來,促進企業的可持續發展.

企業信息安全組織架構的建立是圍繞企業信息安全管理的戰略目標,對企業的信息資源、人力資源、安全技術產品等進行合理安排和配置,構成相互協作的有機整體,使企業的信息安全活動協調有效地運行.制造型企業通過建立多層次、跨部門的信息安全決策委員會、信息安全工作部、信息安全執行部的層級結構,不僅能在企業中形成一張網,覆蓋企業的各個部門,有利于信息安全措施的實施和針對信息安全事件的快速響應,而且還能為后續建立信息安全管理體系提供組織上的保證.信息安全決策委員會主要負責制定信息安全制度和策略、明確各部門信息安全職責、協調各部門實施信息安全控制措施以及信息安全活動的實施等.信息安全工作部由各部門負責信息安全管理的工作人員構成,實施決策委員會制定的信息安全策略、制度和方針,并負責各部門的信息安全管理工作.信息安全執行部具體有三個部門,即信息安全規劃部、信息安全監督審計部、信息安全運行保障部,并且由各部門進行業務支撐。

信息安全最大的威脅不是來自于企業外部的攻擊或是企業信息安全技術的.缺陷,而是企業人員缺乏信息安全意識.為了能夠有效地提高企業員工的信息安全意識,企業需要對員工進行完善的信息安全教育培訓,這不僅能提高員工的信息安全保護技能,還能更好地保護企業的信息安全.制造型企業在制定信息安全教育培訓內容時,可以根據員工在企業中所處的職位高低和工作性質的不同有針對性地制定.對于企業管理者而言,教育培訓以信息安全核心知識、風險管理、信息安全政策等為主;企業的信息技術人員,則是以信息安全技術教育培訓為主;一般員工結合所在部門的業務特點以信息安全意識培訓為主.除了對企業的人員進行教育培訓,還需對其進行規范化管理.對掌握產品生產、原材料采購等核心信息的管理者實施更加嚴格的信息安全監督管理制度;對負責計算機系統及日常維護的人員界定其工作權限;規范化管理員工的上網行為,合理利用網絡資源,避免人為的網絡安全隱患.同時在規范管理中引入績效考核機制,這樣不僅使信息安全管理的指標量化,而且,通過信息安全監督審計工作組對員工信息安全工作進行考核,使員工更加重視企業信息安全.因此,加強企業員工的教育培訓和規范化管理,不僅可以營造企業信息安全文化氛圍,還可以約束員工的行為,減少人為因素導致的信息安全事件發生.

信息安全技術是企業信息安全的保障,完善的信息安全技術體系可以防止由于技術因素導致的信息安全漏洞,避免給外部攻擊者留下可乘之機,從而減少技術因素導致的信息安全事件發生.制造型企業需從以下六個方面去建立完善的信息安全技術體系,并采用“適度防御”的原則,選擇合適的安全技術與產品,形成企業適用的安全技術防線.一是保障并完善數據安全,制造型企業需通過加密的手段保護企業系統中數據的機密性和完整性,從而提高數據訪問的抗抵賴性,同時加強數據的異地災難恢復機制,實現本地數據的實時遠程復制與備份,避免本地系統遭受災難性破壞導致企業系統中數據的遺失.二是保障并完善終端安全,制造型企業除了要采用全面可靠的防病毒體系和防火墻技術外,還需制定嚴格的移動終端設備使用制度,一方面是為了避免內部員工利用移動終端設備隨意拷貝企業內部文件,導致企業內部信息向外泄露,另一方面是為了防止移動終端設備攜帶的病毒漏過企業系統設置的防火墻而直接在系統內部傳播.三是保障和完善應用安全,除了提供用戶名和口令外其他身份驗證機制,必要時還需支持雙因素認證和具備登錄控制模塊,同時在日常工作不受影響的情況下,控制員工訪問權限,減少越權操作的現象,最大限度地保障個人系統的安全.四是保障和完善網絡安全,制造型企業還需通過內外部署相應的網絡與信息安全設施使計算機設備的物理管理得到加強,并對入侵檢測系統和漏洞掃描系統進行內外部攻擊和誤操作的實時保護的安全設計,使系統免于網絡攻擊的同時,也提升了系統管理人員的安全管理水平.五是保障主機安全,除了采用系統掃描技術對操作系統層設備和系統進行智能化檢測來幫助網絡管理人員高效地完成定期檢測和操作系統安全漏洞修復的工作,還應采用系統實時入侵探測技術來監控主機系統事件,檢測攻擊的可疑特征,并給予響應和處理.六是保證物理安全,制造型企業需要保證機房與設施的安全,針對環境的物理災害、自然災害和人為的蓄意破壞采取安全措施,并通過防盜、防毀、防電磁干擾來保證設備的安全.

由于信息安全事件會給制造型企業造成巨大的損失,因此作為補救性質的信息安全事件應急響應機制的建立就是必不可少的.信息安全事件應急響應機制是指在信息安全事件的發生之前企業對各種可能情況所做的全部準備和在信息安全事件發生后所采取的相應措施的方法和過程,其目的是為了使企業盡可能地減少信息安全事件帶來的損失.制造型企業應首先在信息安全運行保障部中創建信息安全事件應急響應中心,中心成員由企業內部的管理者、計算機和網絡等方面的技術專家共同組成,并聯合外部技術支持企業,針對企業的信息安全事件進行應急響應,及時地處理信息安全事件,使企業的風險和損失最小.其次是制定標準的信息安全事件應急響應的措施與流程,要求應急響應中心進行規范化的管理和運作,并且建立及時精確的信息安全事件上報體系.最后還需建立信息安全事件應急響應案件庫,目的是為了實現對事件處理過程的備案和綜合查詢,幫助企業在處理事件時查找歷史處理記錄和流程,從而縮短應急響應的時間.制造型企業信息安全事件應急響應處理的具體流程是:首先,對信息安全事件進行封鎖,為避免信息安全事件的擴散,應關閉其與網絡的連接;其次,為緩解信息安全事件帶來的影響,應采取相應措施,保障系統的正常運行;再次,根據安全記錄日志或當前實時監控和審計的結果進行分析與判斷,采取措施消除信息安全事件,然后對系統進行恢復,讓受侵害的業務系統、應用、數據庫等恢復到正常的運行狀態;最后,對系統恢復后的安全狀況進行追蹤,對現有的一些處理流程進行重新評估,并修改不適宜的環節。

企業信息報告 <十三>

我國汽車行業的信息化總體水平相當低，只有極少的企業會用到一些比較好的溝通方式，更多的是打電話，發傳真，進行聯系溝通，也只有極少的會用到Email來進行溝通傳遞，只有少數的信息會借助互聯網進行傳遞，我國汽車行業信息化起步于上個世紀90年代，但是由于受管理體制、傳統觀念等影響，企業的信息化往往流于形式，往往只能在部分領域實現信息系統的部分職能，甚至成為形象工程，成功案例不多。近兩年來，汽車行業持續高速發展，競爭也日趨激烈，信息情報的重要性日益凸現出來，迫切需要生產企業將信息化提升到長遠規劃、戰略發展的層次上來。這兩年國內汽車行業一直保持著強勁的發展勢頭，這種良性的發展為企業信息化提供了資金保證和動力。總的來說，合資合作企業、外資企業的信息化做得比較好，整車生產企業優于改裝車及零部件生產企業。這些企業也確實從中受益，如一汽大眾、長安、柳州五菱等，ERP、CRM系統得到普遍使用。企業的信息化需要不斷探索完善的過程。例如東風汽車公司在信息化建設的道路上，經歷了由“傳統流程信息化”→“IT為主的信息化”→ “業務流程再造和IT促進的信息化”思路上的變遷。

現在企業信息化已經越來越得到汽車行業的廣泛認同，尤其在SARS爆發的特殊時期，許多準購車者紛紛借助網絡查詢信息，企業之間也通過網絡聯系，使得電子商務空前火爆。有力地推動了企業和行業的信息化前進的步伐，尤其是為電子商務的發展提供了新的契機。在這個特殊事件的推動下，汽車行業開發了“網上公告申報系統”，這對促進企業、行業信息化進程大有益處。

而一些企業還殘留著計劃經濟時代落后的經營體制和管理方式，這已經成為企業進行信息化的主要障礙。這些都是在企業高層介入下才能完成的，企業的高層領導必須重視并參與信息化工作，特別是在信息資源規劃階段。因為信息是企業的重要資源，資源的規劃直接關系到如何發揮信息資源的作用，此外信息資源規劃涉及企業長遠的發展戰略，只有高層領導才能決定這些重大的事情。

企業信息化作為企業一項戰略工程，從決策決定到組織實施，都需要企業高層領導的參與，組織好隊伍，兩類人員（業務人員與系統分析人員）的密切合作，搞好計劃控制。發展趨勢

近幾年之內，汽車行業的信息化建設預計將會出現以下發展趨向。

企業內部信息化建設進程加快。加入世貿組織之后，國內汽車市場國際化的進程開始提速，在信息全球化的時代，對企業的信息化建設也提出了更高的要求。

電子商務的應用將更加普遍和深化。隨著各個生產企業內部信息化建設逐漸完善，各公司之間的商務活動將改變過去“線上交談、線外交易”的情況，網上交易將更加頻繁普遍。這不僅對信息安全技術提出了更高的要求，也需要國家有關部門制定相應的法律法規作為保障。

外貿

改革開放20多年來，中國在全球貿易額的排名已躍升到第三名, 同時造就了一大批以國際貿易為主導業務的外向型企業[11]。我國外貿企業化建設成績顯著，是行業信息化的典范。國際貿易領域的信息化應用一直處于先行的地位，與國際最接軌的外貿公司和外向型企業在中國信息化應用一直是走在最前端的，從上世紀90年代初開始就已有一批專業外貿公

司用軟件武裝了自己，在90年代末的互聯網高潮中，國際貿易領域的應用，無論是電子集市還是商務平臺，也都是數量最多而且最紅火的。中國海關的信息化應用和中國電子口岸的推廣也是政務信息化推廣時間最早而且面積最廣的政府部門之一。20世紀90年代以來，國際貿易的信息技術含量與日俱增，在貨物貿易、服務貿易和技術貿易的各個領域都有明顯體現。信息化對貿易產生了極大的影響。國際貿易的經營和管理特性決定了信息化在國際貿易領域的應用和普及已經成為事實和趨勢。

我國物流企業信息化現狀

從企業信息化建設的角度來看，我國的物流企業的發展還處于初級階段。據不完全統計，已經實施或部分實施信息化的物流企業僅占39%;全面實施信息化的企業僅占10%。

在整個物流行業的供應鏈中，由于企業與上下游之間的信息流沒有打通，流通環節多，流通成本居高不下，致使很多物流企業的信息化建設層次較低、信息技術和物流設備落后、信息系統的業務功能和系統功能還不完善。由于缺乏必要的訂單管理、貨物跟蹤、貨物分揀系統、運輸管理系統等物流服務系統，物流信息資源的整合能力尚未成形，因此導致信息不暢。同時，一些先進的物流技術在我國物流企業中系統沒有得到廣泛應用。由于信息技術的滯后，物流配送基本上還停留在“只送不配”的水平，大多數物流企業只能提供原材料供給、成品配送及相關的運輸、倉儲和貨代服務，不能提供物流咨詢、策劃，為企業供應鏈的各環節提供物流服務。

大多數醫藥企業對信息化投資比較謹慎。相對于改制、GMP、GSP認證等行業強制規范性行為來說，醫藥企業的信息化更多的是一種自發行為。那些已經順利改制又通過GSP、GMP認證的企業，對信息化比較積極主動，有實力的企業甚至做完了ERP（企業資源計劃），正計劃做供應鏈管理（SCM）、客戶關系管理（CRM）、分銷管理(DRP)。而正忙著改制或GMP、GSP認證的企業，對信息化就顯得不那么迫切。盡管不同醫藥企業的信息化水平差距懸殊，但就整個醫藥行業的信息化而言，總體上仍屬于低層次應用的水平，并沒有達到很好的應用效果。

醫藥行業要在國家信息產業的政策引導下，正在加快信息化建設步伐，一是積極推廣應用行業化MRP II（制造要求計劃和物資需求計劃）、ERP（企業資源計劃）等高層次的輔助管理和決策系統，并接入行業辦公網及國際互聯網；二是加強重大技術供需信息庫及科技信息網絡的基礎設施建設，大力推廣電子信息技術的應用，加快醫藥傳統產業的技術改造，逐步實現生產自動化；三是國家已批準開展的醫藥電子商務及醫藥電子交易試點工作，應在認真總結經驗的基礎上，面向行業、服務社會，為實現藥品流通方式的改革創造新的途徑。

電力企業信息化總體上處于較高水平。由于電力生產安全性與穩定性的要求，電力企業對生產、調度過程控制的自動化應用一向比較重視，而對業務管理信息化的重視卻相對不足。

信息化機構建設尚需進一步健全在我國電力企業中，信息部門曾一度未能受到應有的重視。長期以來，信息部門在電力公司沒有一個專門機構配置，沒有規范的建制和崗位，而是

將信息部門附屬在生技部下，或者作為企業的三產部門，有的作為設在科技部下的一個科室，有的設在總經理工作部門下，還有的僅設一個“信息化專責”人員。這是電力企業信息化建設方面區別于其他行業的一個特征。信息化作為一項系統工程，需要專門的機構來推進和企業各個部門的配合。在當前企業信息化發展形勢下，這種狀況勢必不能適應信息化對人才、機構的要求。

(1)規劃缺失導致信息化缺乏系統性：我國電力企業在不同時期不同部門為了滿足業務需要而進行了一系列信息系統建設，到目前為止，這些大大小小的信息系統數量眾多。由于這些系統都是在未經科學合理的整體規劃下建成的，各系統之間缺乏聯系，信息不同共享，業務不能協同開展，對企業管理決策的作用十分有限。

(2)電力行業信息化缺乏統一的標準體系：目前，電力行業信息化尚未制定統一的信息化標準體系，電力企業內部信息系統的信息編碼、技術標準、規范也不統一。這就造成企業內部“信息孤島”無處不在、系統不能集成、資源不能共享的局面，嚴重制約企業信息化建設和應用。標準體系的缺乏影響了企業內部、上下級企業之間信息的共享與交互。

(3)電力企業管理模式阻礙了信息化的快速發展：電力行業長期的壟斷性經營導致了其特有的經營管理模式：重安全生產、輕企業管理，條塊分割、信息分散，以安全生產為中心的意識深深植入電力企業的領導、職工的觀念中。當前，電力行業競爭機制正在逐漸建立，電力企業面對競爭需要提升管理水平，信息化建設正是提升管理水平的有力途徑。而信息化建設又依賴于企業管理模式的革新。電力企業管理革新由于受到多方面因素的影響而推進難度較大，包括：思想意識的轉變；體制的創新和管理的變革；競爭、服務和成本意識的覺醒等，還有企業的服務、品牌、人力資源等更高層次的文化范疇。

(4)信息化組織建設滯后不利于信息化的推進：在過去，各級電力企業的信息部門都不被作為企業的生產部門來看待，一些專業的生產控制系統、調度系統的建設都由生產部門承擔。信息部門在電力公司沒有一個專門機構配置，沒有規范的建制和崗位，信息化部門沒有得到應有的重視。隨著信息化的發展及企業信息化建設需求的擴展，電力企業的信息化涉及到業務與管理的各個方面，信息化需求從個別業務部門的需要擴展到整個企業的需要，大多數企業現行的信息化部門設置顯然不能滿足這種需求。由于信息化建設涉及到企業的各個方面，所以需要既懂業務又熟悉信息技術的“復合型”人才來負責與實施。目前電力企業的信息化組織機構設置和人才狀況已經滯后于信息化建設的需要，影響了信息化的推進。

(5)硬件與軟件投入上存在“重硬輕軟”：由于對信息化認識上的誤區，部分電力企業認為搞信息化主要就是買機器、建網絡。前幾年，電力企業雖然加大了信息化的投入，但是將資金主要用在了硬件設備的購置上，相應的軟件系統的投入卻明顯不夠，認為硬件設施是有形的固定資產，而軟件卻是無形的，價值不容易度量，表現出一定程度的“重硬輕軟”情結。這種做法的結果是硬件設施脫離了軟件系統，從而硬件也發揮不出應有的作用，信息化建設沒有成效。

國內外電力信息化存在較大反差，我國電力企業信息化應用對業務支持的廣度和深度都還明顯不夠

旅游業

我國還有一部分旅游企業是運用傳統的商業模式，信息服務能力非常差，完全不能滿足旅游者德需求，現在國內已有一小部分具有一定資訊服務能力的旅游網站，但是總體來看我國的旅游業信息服務還處于非常初級的階段，信息服務的瓶頸的制約還相當嚴重，主要表現在兩個方面，1，基礎設施應用差，網上信息更新慢，很多的旅游景點沒有自己的獨立的域名，只是在各類的網站上鏈接了幾個網頁，目前旅游信息化發展相對較好的廣東省500家旅行社中，在網上建立網頁的有352家，有獨立域名的21家，7000家賓館酒店中建立網頁的有1035家，有獨立域名的28家，專家指出，利用信息化手段提高營銷和管理水平，為旅游者提供一條龍式的服務，是當前旅游企業提升核心競爭力的出路。

目前，團體旅游不斷減少，散客旅游增多，他們希望從旅游企業獲取全程綜合化的服務，這就給旅游企業帶來了很大的信息處理量，并要求一夜在內部要有很強的信息甄別處理能力，在外部要有很強的信息傳遞和溝通共享能力，這一切都需要強大的信息網絡來支撐，從內部看，旅游企業需要建立起暢通的內部網絡，應用鴿子數據處理軟件把，旅游需求信息進行分類處理，才能提高運營的效率。。。

建材行業除了比較大一點的集團之外，其他的差不多在信息化這方面水平都很低

總

在現階段，很多的中小企業對硬件的投資占到整個信息化建設投資的80%以上，其他的一些信息化方面投入的相對較少，這樣在其他方面就會造成資金短缺的問題，觀念落后導致很多的企業的領導對企業信息化的重視不夠，有的企業的領導滿足于現狀，認為不提高企業信息化建設，企業照樣能搞好，對企業的信息化建設重視程度不夠，還有的就是看到投資的費用高，還沒有見到效益，喪失了信心，不能用長遠的眼光來看到，不利于信息化德持續發展

與此同時，我國企業信息化水平極不平衡。首先是地區差異明顯。沿海地區經濟發達、觀念先進，對外交流暢通，企業信息化進程較快，基礎設施建設、參與電子商務的程度以及企業的認知度等方面都明顯好于其他地區，其中：南京、沈陽、上海、深圳、重慶、武漢等地信息化基礎設施建設情況較好。其次是行業差異明顯。這種局面的形成與行業特點、目前及入世后將會面臨激烈的競爭有關。第三是大中小企業差異明顯?？傮w而言，企業擁有電腦數量的多少、網絡建設情況、企業信息技術人員的平均擁有量、電子商務應用水平與未來參與的可能性等方面都和企業的規模成正比，大型企業的信息化進程明顯好于中小型企業。電子商務剛剛起步CCID調查顯示，汽車行業、電子行業、貿易行業信息化建設水平遙遙領先，目前我國企業對信息化認識不足，信息系統在企業定位不明確，不少企業將之視為可有可無或僅僅是顯示自己實力的東西，不清楚信息化對自己的企業意義何在，有些企業認為只要使用計算機，使用網絡就可帶來高效率，不考慮管理、業務和技術的配套發展，只是生搬硬套把業務搬上計算機系統。

對外經濟活動較為頻繁的公司或組織將更為需要。

▲小學作文網編輯部咖啡時間必聊專題:
• 企業信息化解決方案?|?信息述職報告?|?述職報告信息?|?婦聯述職報告信息?|?企業信息報告?|?企業信息報告

企業信息報告 <十四>

對企業信息保護方式的選擇

唐青林

案件要旨

與商業秘密為權利人通過自身的保護手段防止企業秘密的泄露不同，專利是權利人通過權利的申請、公開的方式，向國家直接申請的絕對、排他性權利保護。兩者對企業信息的保護，在保護的范圍、期限和保護的程序上均有所不同，且各有優劣。在企業的信息保護過程中，權利人應當充分結合需要保護的企業信息的商業價值、可流失性等綜合考慮，選擇適合的權利保護方式。

基本案情

1999年5月9日，原告鄭州KD醫藥開發有限公司（以下簡稱KD醫藥）與河南龜山神草藥業有限公司（以下簡稱龜山神草）簽訂《聯合生產〈懷參蜜口服液〉協議》，協議主要約定KD醫藥提供〈懷參蜜口服液〉項目，龜山神草提供資金并負責該產品的生產、銷售工作。201*年11月18日，國家藥品監督管理局201*B1571號批件批準地黃潤通口服液由龜山神草生產，藥品批準文號是國藥準字B201*0826，該批件附件為質量標準、說明書及標簽。201*年12月28日，河南省信陽市浉河區人民法院確認KD醫藥與龜山神草終止履行雙方簽訂的《聯合生產〈懷參蜜口服液〉協議》。

KD醫藥認為被告FR藥業集團醫藥有限公司（以下簡稱FR醫藥公司）司、FR藥業集團有限公司（以下簡稱FR集團）、河南同源制藥有限公司（以下簡稱同源制藥）申請藥品生產批號國藥準字B201*0826及國藥準字Z20073174時使用其研發技術資料及未經其允許生產地黃潤通口服液的行為侵犯了其合法權益，故向法院提起訴訟。KD醫藥向法院提供了生產地黃潤通口服液得研發技術資料。經審查，上述資料保存在河南中醫學院科研管理處，其中的臨床總結則由河南省中醫藥研究院、河南省中醫學院一附院、河南省人民醫院出具，樣品檢驗報告書則由河南中醫學院制藥廠檢驗出具，懷參蜜口服液穩定性實驗報告等實驗數據由河南中醫學院中心實驗室出具。

另查明：河南省衛生廳豫衛藥審【1996】26號同意河南中醫學院制藥廠生產保健藥品“懷參蜜口服液”，生產批準文號為：豫衛藥健字【1996】第0123號，附件為“懷參蜜口服液”保健藥品質量標準及使用說明書。隨后，河南省衛生廳分別將保健藥品“懷參蜜口服液”的生產商變更為河南中醫學院制藥廠、平頂山市第二制藥廠。河南省衛生廳豫衛藥審【1999】14號《關于“懷參蜜口服液”變更生產企業的批復》同意河南龜山神草藥業有限責任公司生產懷參蜜口服液，生產批準文號仍為：豫衛藥健字【1996】第0123號，同時撤銷平頂山市第二制藥廠懷參蜜口服液的批準文號。河南省醫藥管理局豫藥政字（1999）第187號《關于同意執行新修訂的“懷參蜜口服液”質量標準的批復》同意龜山神草執行新修訂的“懷參蜜口服液”質量標準，原河南省衛生廳豫衛藥審【1996】26號文件所附質量標準同時作廢，藥品批準文號不變。201*年11月18日，國家藥品監督管理局批準地黃潤通口服液由龜山神草生產，藥品批準文號是國藥準字B201*0826，注銷原批準文號豫衛藥健字【1996】第0123號，該批件附件為質量標準、說明書及標簽。201*年6月22日、2006年8月31日，河南省食品藥品監督管理局分別先后同意將地黃潤通口服液的生產企業由龜山神草變更為河南天康制藥有限公司、FR藥業集團（信陽）有限公司、FR藥業集團有限公司。

法院審理

法院認為：KD醫藥認為三被告侵犯了其合法權益，KD醫藥則需要向法庭明確陳述其要求保護的合法權益范圍、載體及侵權行為的表現形式。

經法庭反復向KD醫藥釋明，KD醫藥明確陳述其要求保護的合法權益是其商業秘密，該商業秘密的內容是與懷參蜜口服液相關的研發技術資料，三被告申請藥品生產批號時使用其技術資料的行為侵犯其商業秘密。庭審結束后，KD醫藥向法院提交的書面材料中要求被告返還與懷參蜜口服液有關的生產批文，同時認為地黃潤通口服液系其申請的獲得國家中藥保護品種的新藥，被告生產地黃潤通口服液的行為侵犯了其對新藥享有的獨家生產權。KD醫藥對相關生產批文享有相應權益則是返還的前提。

關于KD醫藥對與懷參蜜口服液相關的研發技術資料能否主張商業秘密保護。本案中，KD醫藥所主張的商業秘密的內容主要表現為與懷參蜜口服液相關研發技術資料，由于該資料保存在河南中醫學院科研管理處，部分資料系由完成河南省教育主管部門的課題形成的文字材料，資料中的臨床總結系由河南省中醫藥研究院、河南省中醫學院一附院、河南省人民醫院臨床實驗形成，樣品檢驗報告書則由河南中醫學院制藥廠檢驗形成，懷參蜜口服液穩定性實驗報告等實驗數據系由河南中醫學院中心實驗室實驗形成。從權利主體上講，在沒有其他證據予以佐證的情況下，KD醫藥提交的證據不足以證明上述研發技術資料系李宗鐸個人獨立完成，故僅有李宗鐸的授權不足以證明KD醫藥對上述研發資料享有相應權利。從是否構成商業秘密上講，上述資料是在援引很多公知資料基礎上形成的資料，公知資料不能取得商業秘密保護是無庸置疑，KD醫藥亦未向法庭明確表述資料中有別于公知資料的獨創性資料是什么，故KD醫藥要求保護的商業秘密內容是不明確的。同時由于上述資料的形成過程復雜，在上述資料流轉過程中，相關權利主體是否對上述研發資料采取與其商業價值相適應的合理保密措施，本案現有證據無法證明，故上述資料也不能被認定為商業秘密而得到法律保護，原告KD藥業認為三被告侵犯其商業秘密的主張是不成立的。

關于KD醫藥對與懷參蜜口服液有關的生產批文是否享有相應的合法權益。依據《中華人民共和國藥品管理法》第三十一條規定：“生產新藥或者已有國家標準的藥品，須經國務院藥品監督管理部門批準，并發給藥品批準文號……藥品生產企業在取得藥品批準文號后，方可生產該藥品”。從上述規定可以看出，國家藥品監督管理部門頒發藥品批準文號是為了便于管理藥品生產，頒發藥品批準文號的批文本質上是國家行使行政管理職能的方式，獲取生產批文只意味著其可以生產批文批準的藥品，不意味著其可以將生產批文作為一種利益轉讓給他人。在本案中，國家藥品監督管理部門從未批準KD醫藥使用上述藥品批準文號生產懷參蜜口服液或地黃潤通口服液，同時KD醫藥的經營范圍不包括醫藥保健品的生產且其已被吊銷營業執照，故KD醫藥對上述批文并不享有相應合法權益，其認為被告應返還與懷參蜜口服液有關的生產批文的主張是不成立的。

關于KD醫藥對地黃潤通口服液是否享有獨家生產權。由于國家對新藥實行分類保護制度，各類新藥的保護期限不同，新藥經國家藥品監督管理局批準頒發新藥證書后才獲得保護，新藥研究單位在取得新藥證書后兩年內無特殊理由既不生產也不轉讓的，經查實后，由國家藥品監督管理局撤銷對該新藥的保護并予以公告，其他單位即可向國家藥品監督管理局申請生產該新藥。本案中，KD醫藥未提交相應證據證明其就地黃潤通口服液向國家藥品監督管理局申請新藥保護并取得《新藥證書》，也未提交證據證明其就地黃潤通口服液向國家衛生行政部門申請中藥品種保護并取得《中藥保護品種證書》，KD醫藥提交的現有證據不足以證明其對地黃潤通口服液享有獨家生產權，KD醫藥認為被告未經其允許生產地黃潤通口服液侵犯其權利的主張法院不予支持。

綜上所述，法院依法判決：駁回原告鄭州KD醫藥開發有限公司的訴訟請求。

專家點評

本案中，由于原告KD醫藥公司未能舉例證明涉案企業信息的非公知性以及其是否對涉案信息采取了合理的保護措施，法院最終并未對原告涉案信息的商業秘密保護予以支持?？梢?，在商業秘密保護過程中，舉證責任始終是權利人需要承擔的一項重擔，稍有不慎，都有可能面臨敗訴的風險。為此，我們不妨設想，權利人可否通過其他方式來保護企業的知識產權？結合我國法律對企業技術利益的保護規定可以得出，專利也是我國法律上對企業壟斷技術的一種重要保護方式。那么，在進行信息保護時，專利保護和商業秘密保護，權利人該如何取舍呢？

所謂專利，是指國家通過法律手段直接規定權利人具有排他性的使用權利的保護方式。與商業秘密是由權利人通過自身的保護手段防止企業秘密的泄露不同，專利是權利人通過權利的申請、公開的方式，向國家直接申請的排他性權利保護。兩者在對企業信息的保護上，有所不同，各有優劣。

1、商業秘密的保護范圍較之專利的保護范圍更為寬泛。

根據《反不正當競爭法》及相關法律的規定，我國商業秘密保護的對象為不為公眾所知悉、對于企業有一定的經濟價值和實用性的技術信息和經營信息，具體來說，不僅包括有關設計、程序、產品配方、制作工藝等，還包括經營策略、管理訣竅、客戶名單等等，但根據《專利法》的相關規定，專利法保護的對象為包括發明、實用新型、外觀設計在內的產品、方法或者其改進所提出的新的技術方案等技術信息，可見，專利保護的范圍要比商業秘密保護的范圍小得多。

2、商業秘密的保護較專利保護的標準更低。

《專利法》保護的企業信息有更高的要求。根據《專利法》第二十二條、二十三條的.相關規定，權利人申請發明、實用新型專利保護的技術信息，應該具有新穎性、創造性和實用性。雖然外觀設計專利申請的標準較發明和實用新型的標準較低一些，但也不能與現有的設計相沖突，且應當明顯區別于現有的設計，可見，專利所有權人具有絕對的排他性。而商業秘密所有權不同，根據法律的相關規定，只要是權利人不為公眾所知悉的、能為權利人帶來經濟利益、具有實用性，并經權利人采取了一定的保密措施的企業信息都可以成為企業的商業秘密信息。

3、商業秘密的保護期限更長。

商業秘密作為權利人的一項法定權利，只要權利人沒有公開，權利義務人都應當保守商業秘密，直至商業秘密被公開。但根據《專利權》的相關規定，發明專利權的期限為二十年，實用新型專利權和外觀設計專利權的期限為十年，期限屆滿后，專利權即終止，即專利技術將成為一項社會共有的資源，任何人都可以無償使用。

4、商業秘密保護的程序簡單。

根據《專利法》的相關規定，專利權利人應當依照專利法的相關規定準備好相關材料，到國務院專利行政部門申請登記，經過初步審查和公布程序后，確定符合我國法律規定的專利保護規定的，才發放相應的權利證書，同時還要予以登記和公告。而對于商業秘密的保護則簡單得多，一項商業秘密的保護，只要企業采取了合理的保密措施，避免企業信息暴露在公眾可獲取的范圍之內，即可獲得商業秘密的保護。

可見，一項企業信息的商業秘密保護要比作為專利權的企業信息更為便捷、保護的期限也更長。但也有不利之處，比如對于權利人而言，商業秘密一旦被侵害，則喪失商業秘密的經濟價值，同時法律對于權利人指控侵權行為的，也規定了嚴格的舉證責任，權利人的維權困難；且商業秘密權不具有排他性，商業秘密的權利人無法排除第三人對相關技術信息的合法權利。()因此，在企業的信息保護過程中，權利人應當充分結合需要保護的企業信息的商業價值、可流失性等綜合因素進行考慮，選擇適合的權利保護方式。

對企業進行商業秘密保護的建議

1、在確定商業秘密的范圍時，可以根據商業秘密的重要程度，如關系到企業生存與發展及重大經濟利益、關系到企業發展及較大經濟利益、影響企業經濟利益等程度，對商業秘密確定不同的密級。對于不符合商業秘密保護特征或者不適宜采用商業秘密進行保護的企業信息，企業也應當做到及時清理，或者可以采取其他形式，如申請專利的方式來予以保護。這樣，將商業秘密和專利的方式兩者相結合，實現企業秘密信息的全面保護。

企業信息報告 <十五>

這次實訓，我對公司的基本情況有所了解，根據實訓期間的所見，我對公司的今后發展提出了以下建議：

1、雖然本公司成立已有三年，在本行內也算規模最大一家，但是應加強宣傳力度，讓更多的人知道有”誠光”這么一家融資公司，這樣公司的業務才會越擴越大。

2、公司財務體系不夠完善，財務人員的素質有待提高，全公司的賬主要太過依賴財務經理，下面的財務，出納對業務不夠精通，應為這些人員做出些專業知識培訓!將來的賬面質量與服務才能更好!

3、在管理制度上，雖然已建立了獎懲分時制度，但是在實訓期間，內部員工有對這份制度有議異，不夠分明，這樣會影響員工的內部不團結以及對公司的不滿，會造成人員的快速流失，應廢除原先制度，讓員工內部自擬獎懲制度，再通過上級給員工開會協商討論，修改會更好！

企業信息報告 <十六>