前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇金融企業(yè)信息安全范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
[關(guān)鍵詞] 網(wǎng)絡(luò)環(huán)境; 現(xiàn)代企業(yè); 信息安全; 問題; 對策
[中圖分類號] F208 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194(2013)04- 0084- 02
現(xiàn)代企業(yè)的信息安全是指在管理上和技術(shù)上對數(shù)據(jù)處理系統(tǒng)進(jìn)行安全的保護(hù),使計算機(jī)的軟件、硬件、保密數(shù)據(jù)等不會遭到破壞、更改、泄露。通過對企業(yè)信息安全的管理,能夠保護(hù)企業(yè)信息的機(jī)密性和完整性,保護(hù)企業(yè)的生產(chǎn)運(yùn)營安全,是企業(yè)發(fā)展的必不可少的環(huán)節(jié)。
1 網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全存在的問題
1.1 人為因素造成的安全問題
現(xiàn)代企業(yè)之間的競爭十分激烈,企業(yè)管理者把精神都集中在企業(yè)的生產(chǎn)和經(jīng)營上,對計算機(jī)的管理不夠重視,加上網(wǎng)絡(luò)屬于新生事物的一種,人們會利用網(wǎng)絡(luò)進(jìn)行娛樂活動,卻忽視了網(wǎng)絡(luò)的安全性,缺乏網(wǎng)絡(luò)安全意識,企業(yè)員工在工作時間利用網(wǎng)絡(luò)進(jìn)行娛樂活動的行為十分普遍,由于自身的安全意識匱乏,不但浪費(fèi)了企業(yè)的網(wǎng)絡(luò)資源,也加大了病毒侵害的可能性,威脅了企業(yè)的信息安全。企業(yè)信息安全的管理需要管理部門重視起來,現(xiàn)實中,企業(yè)對信息安全的管理投入很少,安全防范做得不好,管理者對信息安全管理的認(rèn)識不足,下面的員工安全意識也淡薄,規(guī)章制度不完善,信息安全管理無據(jù)可依,管理者也沒有對信息安全進(jìn)行有效的監(jiān)督,沒有在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)存在的問題,甚至在網(wǎng)絡(luò)不能正常運(yùn)行了才去解決問題,給公司發(fā)展帶來不利影響。
1.2 網(wǎng)絡(luò)技術(shù)自身存在的安全問題
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種軟件也不斷更新?lián)Q代,現(xiàn)在Windows 7正在大規(guī)模地進(jìn)軍國內(nèi)市場,微軟不斷推出新的產(chǎn)品,各種操作系統(tǒng)的漏洞也一直存在,為病毒的滋生提供了機(jī)會,很多網(wǎng)絡(luò)軟件存在后門,這些后門原本是編程人員為了軟件的擴(kuò)展和維護(hù)設(shè)置的,如果被不法分子發(fā)現(xiàn),對公司的信息安全有很大的威脅。計算機(jī)犯罪中最典型的就是黑客的攻擊,黑客攻擊也分為主動攻擊和被動攻擊兩種,主動攻擊直接為企業(yè)的信息完整性、機(jī)密性造成破壞,被動攻擊雖然能夠保證公司電腦的正常運(yùn)行,但企業(yè)的重要信息可能會被截獲、竊取,都嚴(yán)重影響了企業(yè)信息安全。
1.3 設(shè)備環(huán)境造成的安全問題
從網(wǎng)絡(luò)環(huán)境來說,外部環(huán)境對企業(yè)信息安全也構(gòu)成威脅,企業(yè)的計算機(jī)房的位置不能是隨便設(shè)置的,需要有一定的安全技術(shù)要求。網(wǎng)絡(luò)的線纜等通信設(shè)施容易被人為破壞,或者受到自然環(huán)境如地震、雷雨、電磁場等環(huán)境的影響發(fā)生破壞,并且自然環(huán)境的影響是不可預(yù)測的,一旦出現(xiàn)問題,會給企業(yè)的信息造成直接的破壞,影響信息的完整性。計算機(jī)的硬盤、內(nèi)存的運(yùn)行狀況也應(yīng)該得到管理人員的注意,計算機(jī)設(shè)備的防盜等都是問題,企業(yè)員工在工作過程中往往會拷數(shù)據(jù)回家,或者加班后在用U盤等移動設(shè)備把資料拷貝到公司電腦中,增加了企業(yè)計算機(jī)中毒的危險。
2 解決企業(yè)信息安全問題的對策研究
2.1 重視信息安全管理,加強(qiáng)制度建設(shè)
首先,企業(yè)管理者應(yīng)該認(rèn)識到企業(yè)信息安全的重要性,認(rèn)識到網(wǎng)絡(luò)保護(hù)的重要性,提高信息安全意識,這樣才能加強(qiáng)制度建設(shè),做好信息安全管理與監(jiān)督工作。計算機(jī)房是重要場所,它的設(shè)置也需要一定的隱蔽性,一般不要設(shè)置在公司一樓。企業(yè)應(yīng)該建立和完善信息安全管理制度,幫助員工樹立信息安全意識,明確信息安全保護(hù)的對象和目標(biāo),保證各項管理制度的落實執(zhí)行,制訂明確科學(xué)的操作流程,規(guī)范員工的日常操作行為,制訂應(yīng)急預(yù)案和網(wǎng)絡(luò)維護(hù)制度,計算機(jī)管理人員應(yīng)該每天對計算機(jī)系統(tǒng)進(jìn)行檢查或者更新,及時發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問題,防止病毒的產(chǎn)生,在發(fā)生問題后把損失降到最低。
2.2 加強(qiáng)企業(yè)信息安全的網(wǎng)絡(luò)技術(shù)控制
依靠網(wǎng)絡(luò)技術(shù)來保護(hù)現(xiàn)代企業(yè)信息安全是十分有效的方式,網(wǎng)絡(luò)技術(shù)手段主要有防火墻、信息加密與認(rèn)證、病毒防控、數(shù)據(jù)備份等方式。防火墻是網(wǎng)絡(luò)技術(shù)中保護(hù)信息安全最重要的技術(shù)之一,它通過設(shè)置屏障阻止黑客的訪問,能夠有效防止病毒的侵入,企業(yè)應(yīng)該按照質(zhì)量可靠的防火墻,并時刻關(guān)注防火墻的問題與升級情況。直接對企業(yè)信息進(jìn)行加密也是有效的方法之一,企業(yè)可以設(shè)置專門的訪問密碼,僅供本公司員工使用,或者每個員工都有自己的上網(wǎng)編號,輸入之后才能訪問公司網(wǎng)絡(luò),公司也可以根據(jù)瀏覽記錄查看哪些員工上網(wǎng),能夠有效防止企業(yè)人員泄密行為,對重要文件采取多種加密措施。企業(yè)應(yīng)該注意對防病毒軟件的更新?lián)Q代,提高防毒、殺毒的效率,保證系統(tǒng)的安全。電腦一旦中毒,一些文件就可能丟失或者被更改,企業(yè)需要對重要文件進(jìn)行備份,這樣在發(fā)生中毒之后能夠?qū)p失降到最低。
2.3 加強(qiáng)法制建設(shè),運(yùn)用法律武器保護(hù)企業(yè)信息安全
現(xiàn)代企業(yè)的信息安全應(yīng)該受到法律的保護(hù),公司的機(jī)密文件關(guān)系到公司的生死存亡,關(guān)系到社會公平競爭,關(guān)系到個人隱私,應(yīng)該受到法律的保護(hù)。國家應(yīng)該完善企業(yè)信息安全的法律法規(guī),為企業(yè)保護(hù)自己的權(quán)益提供法律武器,企業(yè)也應(yīng)該具有法律意識,在公司的信息惡意遭到破壞和侵害時,不是采用同樣的方法對待競爭企業(yè),而是應(yīng)該拿起法律武器保護(hù)自己,用國家法律來抵制侵犯,保護(hù)自己企業(yè)的信息安全與完整。
3 結(jié) 語
網(wǎng)絡(luò)的發(fā)展是一把雙刃劍,在給社會進(jìn)步和發(fā)展帶來巨大益處的同時,也帶來了一些負(fù)面影響,企業(yè)應(yīng)該辯證對待網(wǎng)絡(luò)時代的發(fā)展,充分利用網(wǎng)絡(luò)環(huán)境帶來了優(yōu)勢,通過技術(shù)手段創(chuàng)新、管理加強(qiáng)、法律法規(guī)的完善等措施來保護(hù)企業(yè)信息安全,為企業(yè)的發(fā)展創(chuàng)造安全的環(huán)境。
主要參考文獻(xiàn)
[1] 薛偉蓮. 保證信息與網(wǎng)絡(luò)安全的網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建[J]. 網(wǎng)絡(luò)與信息,2010(11).
[2] 費(fèi)宏偉. 保證電算化時代會計信息安全的幾點(diǎn)思考[J]. 東西南北·教育觀察,2010(11).
[3] 張紅,金永利,邱大成. 網(wǎng)絡(luò)環(huán)境下會計信息安全的技術(shù)控制措施[J]. 中國高新技術(shù)企業(yè),2009(10).
關(guān)鍵詞:混業(yè)經(jīng)營;金融牌照;信息安全;管理體系
一、金控的定義與歷史機(jī)遇
(一)金控的定義
金控是金融控股的簡稱,是指在同一控制權(quán)下,完全或主要在銀行業(yè)、證券業(yè)、保險業(yè)中至少兩個不同的行業(yè)提供服務(wù)的金融集團(tuán)。從定義上可以直接反映出金控公司的特點(diǎn):多金融牌照混業(yè)經(jīng)營,由一家集團(tuán)母公司控股,通過子公司獨(dú)立運(yùn)作各項金融業(yè)務(wù)。
(二)金控的歷史機(jī)遇
金控公司出現(xiàn)之初,集團(tuán)母公司多是扮演財務(wù)投資的角色,不參與具體業(yè)務(wù)的運(yùn)營。隨著國家“十三五”工作的推進(jìn),金融改革不斷深化和多元化,單一業(yè)務(wù)的聚集效應(yīng)在減弱,而以多業(yè)務(wù)構(gòu)建“客戶-平臺-資產(chǎn)”供應(yīng)鏈閉環(huán)生態(tài)系統(tǒng)的金控平臺則迎來其歷史發(fā)展機(jī)遇。其通過資源協(xié)同、渠道整合、交叉銷售等運(yùn)營模式,促進(jìn)供應(yīng)鏈上各項金融業(yè)務(wù)的聯(lián)動發(fā)展,最大程度地發(fā)揮了產(chǎn)品互補(bǔ)優(yōu)勢,提高效能,享受高額市場回報。
二、金控體系下信息化建設(shè)的重要性和安全需求
(一)信息化建設(shè)的重要性
打造金控體系下多牌照的閉環(huán)生態(tài)系統(tǒng),離不開信息化平臺的建設(shè)。換個角度,信息系統(tǒng)是多牌照業(yè)務(wù)融合、產(chǎn)品創(chuàng)新和效能提升的一種有效手段。如通過信息化建設(shè)金控體系下統(tǒng)一的客戶系統(tǒng)、全面風(fēng)險管理系統(tǒng)、產(chǎn)品銷售系統(tǒng)、大數(shù)據(jù)分析平臺等,可助力金控集團(tuán)建立品牌效應(yīng),快速響應(yīng)多元化的市場需求,從而實現(xiàn)業(yè)務(wù)的爆發(fā)式增長?;谛畔⒒闹匾?,綜觀目前市場上的各類金控公司,都在大力發(fā)展信息化建設(shè),尋找業(yè)務(wù)創(chuàng)新點(diǎn),引領(lǐng)行業(yè)升級和搶占市場。
(二)信息安全需求分析
對于互聯(lián)網(wǎng)時代的金融企業(yè)來說,數(shù)據(jù)是核心,安全是生命線。隨著《網(wǎng)絡(luò)安全法》的實施,信息安全已上升到國家戰(zhàn)略層面,構(gòu)建金融企業(yè)的信息安全防護(hù)網(wǎng)勢在必行。對于金控公司來說,由于是混業(yè)經(jīng)營模式,旗下不同牌照的子公司,因其監(jiān)管部門不同以及對信息安全要求不一樣,在規(guī)劃其信息安全時,必須將多牌照的特點(diǎn)融入到安全體系內(nèi),同時滿足信息安全和業(yè)務(wù)發(fā)展的平衡需求,以免顧此失彼,得不償失。
三、金控體系下信息安全體系規(guī)劃
建立一套金控公司的安全體系,必須同時從管理和技術(shù)角度進(jìn)行規(guī)劃,管理是運(yùn)營措施,而技術(shù)是操作手段,相輔相成,缺一不可。
(一)信息安全管理體系的規(guī)劃
1.對標(biāo)的選擇。建立一套信息安全體系,目前可對標(biāo)的標(biāo)準(zhǔn)和規(guī)范包括國際標(biāo)準(zhǔn)ISO27001、國家安全標(biāo)準(zhǔn)、各監(jiān)管機(jī)構(gòu)的安全指引、信息安全等級保護(hù)管理辦法,以及行業(yè)的最佳實踐等。對于金控信息安全管理體系的規(guī)劃,應(yīng)該以ISO27001為基礎(chǔ),結(jié)合監(jiān)管的合規(guī)要求進(jìn)行編制。2.設(shè)計原則。通常情況下混業(yè)經(jīng)營企業(yè)在制定企業(yè)管理體系標(biāo)準(zhǔn)時要照顧到各方的使用需求,其標(biāo)準(zhǔn)具有通用性和廣泛性。具體使用部門或子公司可再結(jié)合自身業(yè)務(wù)特點(diǎn),制定更具體的操作規(guī)范。但對于金控行業(yè)來說,由于旗下各子公司經(jīng)營的都是金融業(yè)務(wù),對信息安全的要求比普通企業(yè)更嚴(yán)格,信息安全是其不可逾越的紅線。因此在為其設(shè)計信息安全管理體系時,應(yīng)反其道而行,從嚴(yán)要求,以最嚴(yán)格的標(biāo)準(zhǔn)進(jìn)行編制,做好頂層設(shè)計,然后根據(jù)各子公司的業(yè)務(wù)特點(diǎn),對制度或規(guī)范做適當(dāng)?shù)牟脺p或降低等級要求。3.管理體系模型。信息安全管理體系是一個多層次的模型,如圖1所示。在該模型中,第一層是企業(yè)信息安全方針政策,說明企業(yè)信息安全總體目標(biāo)、范圍、原則和安全框架等;第二層是企業(yè)安全管理制度和規(guī)范,說明體系運(yùn)行所需要的通用管理要求;第三層屬于安全管理活動中,用于約束安全行為的具體方法;第四層是配套的表單和記錄,用于輔助制度和管理辦法的執(zhí)行。4.安全目標(biāo)和方針的設(shè)計。雖然是混業(yè)經(jīng)營,但對于金控集團(tuán)及旗下各子公司來說,信息安全的目標(biāo)應(yīng)該是一致的,本質(zhì)都是追求企業(yè)數(shù)據(jù)的保密性、完整性和可用性,所以安全方針可以基于集團(tuán)統(tǒng)一考慮,設(shè)計為:安全、合規(guī)、協(xié)同、務(wù)實。安全:以風(fēng)險管控為核心,主動識別、管控并重,為用戶提供安全、可靠的信息技術(shù)服務(wù)。合規(guī):按照國家法律法規(guī)及行業(yè)監(jiān)管要求,建立滿足集團(tuán)業(yè)務(wù)發(fā)展需求,并具有專業(yè)能力的信息安全管理機(jī)制。協(xié)同:全員參與,對全體員工進(jìn)行持續(xù)的信息安全教育和培訓(xùn),不斷增強(qiáng)員工的信息安全意識和能力。務(wù)實:以經(jīng)濟(jì)適用為準(zhǔn)則,選擇適應(yīng)公司發(fā)展變化的業(yè)務(wù)架構(gòu)和穩(wěn)定靈活的技術(shù)架構(gòu),滿足各業(yè)務(wù)條線的管理和決策需要。5.組織架構(gòu)的設(shè)計。信息安全方針的貫徹,安全制度的執(zhí)行,安全技術(shù)的部署,都需要通過安全管理組織來推行。各個模塊相互之間的關(guān)系如圖2所示。對于金控行業(yè)公司而言,由于多數(shù)子公司都是獨(dú)立法人,無法完全成立一個實體安全組織,而是一個橫跨集團(tuán)和各子公司的虛擬安全組織。為保證安全組織的有效性和執(zhí)行力,應(yīng)具有分工合理、職責(zé)明確、相互制衡、報告關(guān)系清晰的特點(diǎn)。6.管理制度及規(guī)范的設(shè)計。管理制度和規(guī)范是屬于企業(yè)運(yùn)營措施,根據(jù)ISO27001標(biāo)準(zhǔn)模型,安全管理制度劃分了14個控制域,涵蓋的內(nèi)容如圖3所示。根據(jù)各控制域的關(guān)聯(lián)關(guān)系,結(jié)合金融企業(yè)的安全需求,企業(yè)的安全管理制度通用全景圖設(shè)計如圖4所示。
(二)信息安全技術(shù)體系規(guī)劃
技術(shù)體系屬于信息安全操作層面的內(nèi)容,應(yīng)該是圍繞整個數(shù)據(jù)生命周期展開規(guī)劃的。根據(jù)數(shù)據(jù)的運(yùn)動軌跡,經(jīng)歷“生產(chǎn)-傳輸-計算-存儲-消亡”等階段,所以信息安全技術(shù)體系的范圍,應(yīng)該涵蓋物理環(huán)境、基礎(chǔ)架構(gòu)(含虛擬化層)、應(yīng)用、數(shù)據(jù)和訪問控制等。一般通用的安全技術(shù)體系全景如圖5所示。由于安全技術(shù)需要部署大量的專業(yè)設(shè)備,對于混業(yè)經(jīng)營的金控公司而言,可以發(fā)揮集團(tuán)總部的先天優(yōu)勢,對于一些共性的安全技術(shù)方案,由集團(tuán)統(tǒng)一規(guī)劃和部署,然后為各子公司提供相應(yīng)的安全服務(wù),減少投入,節(jié)約成本。例如防病毒系統(tǒng),由集團(tuán)總部部署服務(wù)端,各子公司部署客戶端即可,類似的安全技術(shù)服務(wù)還有漏洞掃描系統(tǒng)、身份認(rèn)證系統(tǒng)、終端準(zhǔn)入系統(tǒng)、APT檢測系統(tǒng)、安全滲透服務(wù)、安全培訓(xùn)服務(wù)等。
四、金控體系下信息安全的實踐
由于是混業(yè)經(jīng)營,在組建了橫跨集團(tuán)和各子公司的安全組織后,還需要不斷地進(jìn)行實踐以達(dá)到最佳效果,以下是一些具有特色的實踐場景。
(一)信息安全事件的統(tǒng)一管理
信息安全事件的管理是安全制度之一,有效的事件管理可以積極發(fā)揮安全效能,提升全集團(tuán)的安全能力。1.情報共享,協(xié)同防護(hù)。在管理層面,原各業(yè)務(wù)子公司只會向其外部監(jiān)管部門報送安全信息,相互獨(dú)立,不能有效共享相關(guān)的安全情報。新的模式下要求子公司同時將安全信息上報集團(tuán)總部,總部通過分析后形成統(tǒng)一報告,再發(fā)放到各個子公司。通過這種方式,一方面可以實現(xiàn)情報共享,另一方面可以實現(xiàn)信息安全的統(tǒng)一管控,協(xié)調(diào)防護(hù)。2.統(tǒng)一監(jiān)控,快速反應(yīng)。在技術(shù)層面,可通過在子公司部署探針,建立集團(tuán)的統(tǒng)一安全監(jiān)控平臺,對集團(tuán)內(nèi)所有的安全日志進(jìn)行采集、分析、響應(yīng),同時結(jié)合集團(tuán)和各子公司的安全保護(hù)措施對事件進(jìn)行快速處理,合縱連橫,從而保證整個集團(tuán)和各子公司信息系統(tǒng)的安全穩(wěn)定運(yùn)行。
(二)子公司信息安全建設(shè)的管理
對于多牌照的金控公司來說,旗下各子公司業(yè)務(wù)種類不同,規(guī)模也有區(qū)別。在信息安全的建設(shè)方面,應(yīng)該有區(qū)分對待。對于規(guī)模較大的子公司,依靠自身力量建設(shè)了數(shù)據(jù)中心及安全體系的,除一些共性的安全技術(shù)方案可由集團(tuán)提供以外,其他的安全措施由子公司執(zhí)行,集團(tuán)主要是發(fā)揮標(biāo)準(zhǔn)制定和監(jiān)管的角色。對于規(guī)模較小的子公司,由于IT力量較弱,數(shù)據(jù)中心體量有限,很難依靠自身建設(shè)完整的信息安全保護(hù)體系。在監(jiān)管許可的情況下,可以將子公司的信息系統(tǒng)托管在集團(tuán)數(shù)據(jù)中心,由集團(tuán)進(jìn)行信息安全的統(tǒng)一規(guī)劃、建設(shè)和運(yùn)維。
(三)交叉檢查,取長補(bǔ)短
由于同屬于一個集團(tuán),各子公司之間具有天然的信任感,通過集團(tuán)的統(tǒng)一組織和管理,可以促進(jìn)各子公司之間進(jìn)行信息安全的交叉檢查,在兄弟公司之間充分展示本單位的優(yōu)勢,取長補(bǔ)短,相互學(xué)習(xí),共同進(jìn)步。
參考文獻(xiàn):
[1]ISO27001:2013.信息安全管理體系標(biāo)準(zhǔn)[S].2013.
[2]中國銀行業(yè)監(jiān)督管理委員會.商業(yè)銀行信息科技風(fēng)險管理指引[Z].2009.
隨著全球大環(huán)境的經(jīng)濟(jì)復(fù)蘇,歐美各國的信息化支出也逐漸轉(zhuǎn)強(qiáng),其中美國更因為市場規(guī)模龐大,一直都是全球市場的風(fēng)向標(biāo);亞太地區(qū)的信息化支出成長,則來自中國、印度等新興地區(qū)的發(fā)展,以及日本經(jīng)濟(jì)的好轉(zhuǎn)。
以2006年情況來說,歐洲地區(qū)信息化支出最大的產(chǎn)業(yè)是醫(yī)療保健業(yè),增幅高達(dá)16.6%,通訊業(yè)與批發(fā)零售業(yè)則分別以11%、4.1%居后。美國地區(qū)信息化支出最大的產(chǎn)業(yè)是商業(yè)服務(wù),達(dá)到11%左右,其次依序是批發(fā)零售業(yè)的4.1%,以及醫(yī)療保健業(yè)的2.8%。
大型企業(yè)信息化支出增加
全球市場以大型企業(yè)的信息化支出最為壯觀,相較于2005年的表現(xiàn),相關(guān)數(shù)據(jù)不僅呈現(xiàn)出持續(xù)增長態(tài)勢,大型企業(yè)增加信息化支出的比例,也從去年的35.3%提升到今年的40.4%。其中,又以電子企業(yè)增加信息化支出的比例最高,達(dá)到49.5%,其次則是零售批發(fā)業(yè)的43.5%以及一般制造業(yè)的34.8%。
值得注意的是,2005年大型企業(yè)的信息化支出金額,雖然有3成以上超過600萬美元,其中,又以信息化人力的支出金額最高,達(dá)到36.6%。但是,針對信息化訓(xùn)練所支出的金額,卻以1.1%為最低。此外,軟件的支出也以19.5%低于信息硬件的27.1%。
中小企業(yè)信息化支出不變
2006年中小企業(yè)的信息化支出,雖然也有18.5%的企業(yè)決定增加預(yù)算,相較于大型企業(yè)的40.4%相差許多。林羿表示,相較于2005年的34.7%,中小企業(yè)的信息化支出增加比重,雖然只維持在18.5%,但是縮減信息化預(yù)算的比例,卻從去年的24.8%減少到今年的9.9%,除此之外,更有高達(dá)71.6%的企業(yè)信息化支出維持不變。
從產(chǎn)業(yè)類別的角度來看,則以IT企業(yè)的信息化支出比例最高,并且達(dá)到29.2%左右,其次依序是批發(fā)零售業(yè)的23.3%以及一般制造業(yè)的15.9%;信息化預(yù)算縮減比例最少的產(chǎn)業(yè),則是以3.3%居冠的批發(fā)零售業(yè),排在后面的是IT企業(yè)與一般制造業(yè),相關(guān)數(shù)據(jù)分別為9.7%與9.6%。
臺灣資策會市場情報中心(MIC)產(chǎn)業(yè)分析師林羿表示,企業(yè)的信息化支出考量,主要在于整體大環(huán)境的政經(jīng)情勢以及企業(yè)本身的電算化程度。一般來說,電算化腳步快的企業(yè),現(xiàn)階段應(yīng)該會把重點(diǎn)放在既有系統(tǒng)的升級與維護(hù),而比較慢的企業(yè),會比較積極引入一些新的信息化系統(tǒng)。
以CRM、BI為主
資策會市場情報中心的調(diào)查指出,目前有高達(dá)68%的大型企業(yè),已經(jīng)完成ERP建置,在這樣的情況下,企業(yè)的信息化導(dǎo)入需求逐漸轉(zhuǎn)向客戶關(guān)系管理(CRM)以及商業(yè)智慧(BI)等;而中小企業(yè)的信息化導(dǎo)入,雖然是以財會、人事、生管、進(jìn)銷存等為主,但是隨著企業(yè)營運(yùn)規(guī)模不斷成長,加上基礎(chǔ)應(yīng)用系統(tǒng)建置已臻完善,對于下一階段的整合應(yīng)用需求也逐漸浮現(xiàn)。
目前雖然已經(jīng)有19.6%的大型企業(yè)完成CRM建設(shè),但是2006年仍有8.8%的大型企業(yè)計劃引入,同時也是各個企業(yè)未來1~2年信息化系統(tǒng)引入計劃中的優(yōu)先選擇,BI則以8%的引入需求緊隨在后;除此之外,中小企業(yè)計劃在3年內(nèi)建設(shè)的信息化系統(tǒng)中,ERP以7%為最大份額,CRM與BI則分別以6.8%與4.9%居后。
從產(chǎn)業(yè)應(yīng)用來看,林羿認(rèn)為,由于IT企業(yè)的E化腳步快,因此ERP的實施比例相對較高,近年的ERP引入需求也低于一般制造業(yè),而信息電子業(yè)與一般制造業(yè)對于CRM、BI的需求倒是非常一致,其中,制造業(yè)對于BI的應(yīng)用需求,大多是制造過程優(yōu)良率分析與績效管理等,金融業(yè)的需求則是基于消費(fèi)金融業(yè)務(wù)的發(fā)展以及風(fēng)險控制規(guī)范等。
外包需求持續(xù)增強(qiáng)
除此之外,近年來持續(xù)火熱的信息化外包服務(wù),目前已經(jīng)有55%左右的企業(yè)采用。資策會市場情報中心預(yù)估,未來的信息化外包需求將會提升到60%以上。其中大型企業(yè)采用信息化外包服務(wù)的比例,將可望從現(xiàn)階段的54.2%提升到74.4%,中小企業(yè)的信息化外包比例則會從55.6%成長到65.1%。
劉佳輝
(河北大學(xué) 管理學(xué)院 唐山 063000)
摘要:人工智能作為計算機(jī)的學(xué)科的分支之一,是被公認(rèn)的二十一世紀(jì)三個最尖端的技術(shù)之一。伴隨著改革開放以來三十年的經(jīng)濟(jì)和科技力量的不斷發(fā)展,我國的人工智能在各個的領(lǐng)域的技術(shù)也得到了長足的發(fā)展。而在杭州出現(xiàn)的無人超市更是讓人工智能的發(fā)展進(jìn)入到了一個前所未有的階段,毫無疑問,社會的快速發(fā)展離不開人工智能的技術(shù)的不斷進(jìn)步。因此,企業(yè)應(yīng)該加強(qiáng)人工智能技術(shù)的發(fā)展,將人工智能的發(fā)展與企業(yè)的運(yùn)營和管理相結(jié)合,以推動企業(yè)的可持續(xù)發(fā)展。由此,本篇文章將對人工智能技術(shù)對企業(yè)管理中的應(yīng)用進(jìn)行探究,以期望將對人工智能與企業(yè)發(fā)展的結(jié)合,和我國企業(yè)的飛速發(fā)展有所借鑒。
關(guān)鍵字:人工智能 企業(yè)管理 企業(yè)發(fā)展
Application of Artificial Intelligence in Enterprise Management
Liu Jiahui
(Tangshan 063000, School of Management, Hebei University)
ABSTRACT: As one of the branches of computer science, artificial intelligence is recognized as one of the three most sophisticated technologies in the 21st century. Along with the reform and opening up since 30 years of economic and technological power of the continuous development, the technology of artificial intelligence in various fields has also been greatly developed. The appearance of unmanned supermarkets in Hangzhou has brought the development of AI to an unprecedented stage. There is no doubt that the rapid development of society can not be separated from the continuous progress of AI technology. Therefore,enterprises should strengthen the development of artificial intelligence technology and integrate the development of artificial intelligence with the operation and management of enterprises to promote the sustainable development of enterprises. Therefore, this article will explore the application of artificial intelligence technology in enterprise management,hoping to combine AI with enterprise development and provide some reference for the rapid development of enterprises in China.
Key words: Artificial intelligence Business management Enterprise Development
引言:人類一向以自己為“智能生物”自居,這是因為我們能夠不斷的學(xué)習(xí)、觀察新事物,讓自己能夠不斷的取得進(jìn)步,這讓人類在地球上顯得與眾不同。所以當(dāng)我們也開始充當(dāng)上帝的角色,開始創(chuàng)造屬于我們自己意識的人工智能時,心情也像上帝創(chuàng)世一樣,內(nèi)心充滿了激蕩與振奮,這便是人工智能的發(fā)展的動力。如今,人工智能在大數(shù)據(jù)時代充當(dāng)著越來越重要的角色。在歐美等發(fā)達(dá)國家取得了飛速的發(fā)展,隨著人工智能技術(shù)的不斷深入,企業(yè)的人力資源、財務(wù)會計和知識管理的技術(shù)均被運(yùn)用到人工智能應(yīng)用中去。
一、 人工智能將對企業(yè)會計行業(yè)產(chǎn)生影響
(一) 我國的會計行業(yè)人工智能的運(yùn)用
會計作為會計制度的主體,分為三類,主要涉及企事業(yè)單位,行政機(jī)構(gòu)和會計師事務(wù)所。在中國,涉及會計工作的許多主題工作僅限于人工智能應(yīng)用中的會計系統(tǒng)。在會計中,一些需要主觀行為的工作,例如審查,驗證和判斷,仍然需要會計人員手動完成工作。然而,在會計師事務(wù)所,雖然審計業(yè)務(wù)也是主要業(yè)務(wù)的一部分,但在人工智能應(yīng)用方面略顯稀疏,原因是對于大多數(shù)上市公司的審計業(yè)務(wù),大量的審計工作文件是需要。填寫后,它既有草稿的電子版本,當(dāng)然還有紙質(zhì)版本,但這些入門數(shù)據(jù)仍需要手動填寫。
(二)對人工智能在會計行業(yè)中應(yīng)用的展望
任何會計師都清楚地知道會計行業(yè)是一個嚴(yán)格的行業(yè),也需要及時性。有許多會計程序和復(fù)雜的過程需要解決。因此,對于會計,加班是一種普遍現(xiàn)象。在某種程度上,會計師還希望有一天會有人工智能來取代這種枯燥乏味的工作。當(dāng)前的人工智能應(yīng)用程序解決了一些基本操作,例如憑證和報告的生成,但它遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前會計機(jī)構(gòu)的需求。例如,人力資源會計需要一個符合業(yè)務(wù)特征的測量工具,并報告業(yè)務(wù)的人力資源。通過該模型,可以分析企業(yè)的人力資源,從而進(jìn)行合理的人力資源管理,成為降低成本的方法之一。這種需求是會計管理會計和環(huán)境會計中許多分支機(jī)構(gòu)的必然要求,因為會計職能現(xiàn)在越來越傾向于決策,會計需要在相應(yīng)的決策過程中提供信息。但通常很難獲得人工計算和分析。如果人工智能可以進(jìn)一步應(yīng)用科學(xué)知識來解決這個問題,那么最好。
(三)人工智能對會計行業(yè)的影響
1)提高了會計內(nèi)容的時效性和正確性
企業(yè)是政府機(jī)關(guān)或任何會計師事務(wù)所,可以在使用會計軟件后及時處理發(fā)生在當(dāng)日的經(jīng)濟(jì)業(yè)務(wù)。因為會計人員只能在系統(tǒng)中注冊并選擇或?qū)徲嬒嚓P(guān)事務(wù),所以最終系統(tǒng)根據(jù)現(xiàn)有的自動生成相關(guān)報表的數(shù)據(jù),比傳統(tǒng)的會計憑證人工生成報表要及時得多,另一方面,在傳統(tǒng)的會計業(yè)務(wù)流程中,會計人員往往會產(chǎn)生假賬,而現(xiàn)行的會計憑證則會產(chǎn)生假賬。財務(wù)系統(tǒng)也必須是一些手工輸入的數(shù)據(jù),因為系統(tǒng)在輸入錯誤時會提示,在這種情況下,減少了數(shù)據(jù)的錯誤概率,從而提高了會計信息的準(zhǔn)確性。
2)一定程度上抑制了財務(wù)信息造假
在具體的會計核算制度下,所有登記制度人員都有唯一的賬戶和密碼,并有自己的權(quán)限和非常嚴(yán)重明確的分工。工作場所包容性現(xiàn)象在傳統(tǒng)會計核算中非常嚴(yán)重。特別是在中小企業(yè)中,人工智能的應(yīng)用有助于通過明確的功能來抑制人工偽造信息。然而,人工智能不能說是為了防止金融偽造。系統(tǒng)畢竟是由人控制的,管理層無法應(yīng)對會計人員以上的內(nèi)部運(yùn)營現(xiàn)象。
3)會計行業(yè)中傳統(tǒng)崗位需求減少
由于日益廣泛使用的人工智能在會計行業(yè),傳統(tǒng)的會計職位不需要員工,所以這是一個明顯的變化。自1980年代以來我國會計電算化發(fā)展此后晉升。它已經(jīng)商業(yè)化,是用于各種會計實體,使原始簡單的會計記錄和會計工作被人工智能所取代。因此,會計的地位不再是必要的。
4)會計信息安全性受到威脅
各種計算機(jī)化的會計系統(tǒng),廣泛應(yīng)用于電子形式會計實體中存儲的各種金融數(shù)據(jù),具有電子數(shù)據(jù)的優(yōu)點(diǎn),如省電,方便,數(shù)據(jù)容量大,易于查找等優(yōu)點(diǎn)。而另一方面,系統(tǒng)如果保護(hù)未達(dá)到易受黑客攻擊的指定位置,當(dāng)前網(wǎng)絡(luò)安全性大大降低的同時,信息可能在網(wǎng)絡(luò)傳輸過程中被截獲,因此導(dǎo)致企業(yè)財務(wù)信息泄露會非常嚴(yán)重,會造成重大商業(yè)機(jī)密,并導(dǎo)致?lián)p失。
二、 人工智能對企業(yè)金融風(fēng)控的影響
(一)智能風(fēng)控落地的前提
在互聯(lián)網(wǎng)信息技術(shù)和網(wǎng)絡(luò)技術(shù)普及的時代,讓人類生活進(jìn)入大數(shù)據(jù)驅(qū)動的智能化發(fā)展階段,而人工智能在金融風(fēng)險控制的探索和實踐中經(jīng)歷了以計算機(jī)為標(biāo)志的信息時代,人類因此CIETY已進(jìn)入人工智能引領(lǐng)第四次工業(yè)革命,如果追求信息時代是數(shù)據(jù)采集和存儲,那么解決人工智能時代是伴隨著信息技術(shù)的發(fā)展和信息爆炸而引起的。由于信息處理能力不足,計算機(jī)幫助人們處理海量信息、分析數(shù)據(jù)和使用,是人工智能的時代,智能認(rèn)知階段,人工算法進(jìn)入商業(yè)世界后,開始顯示出趨勢的普遍性,特別是LY在金融業(yè)務(wù)中顯示出較強(qiáng)的適用性,目前人工智能在國內(nèi)重點(diǎn)應(yīng)用于風(fēng)險控制、信用和欺詐等領(lǐng)域。人工智能產(chǎn)業(yè)化可以結(jié)合現(xiàn)場誕生,不能留下以下三個重要方面前提:
技術(shù)基礎(chǔ)的改進(jìn)。用云計算來說,計算能力在出現(xiàn)之前是一種昂貴的資源,公司不能獨(dú)自承擔(dān)這種成本。在人人上網(wǎng)的時代,計算數(shù)據(jù)量不斷增加,大規(guī)模數(shù)據(jù)的培訓(xùn)和計算帶來了對CPU水平提高的需求。云計算服務(wù)實現(xiàn)了計算資源的循環(huán)和重用,大大降低了企業(yè)的成本。在云計算的情況下,為了將成本降低兩到三個訂單,許多初創(chuàng)企業(yè)可以擁有強(qiáng)大的計算能力。當(dāng)然,對于從事人工智能服務(wù)的公司來說,擁有計算能力是不夠的,因為限制技術(shù)的因素還來自于數(shù)據(jù)采集能力和數(shù)據(jù)處理和處理能力,列如數(shù)學(xué)、統(tǒng)計學(xué)、機(jī)器算法等。而確定大規(guī)模計算,強(qiáng)大的人才是必不可少的。
場景的出現(xiàn)需要更先進(jìn)的技術(shù)。特別是在需要擴(kuò)大規(guī)模和復(fù)雜化的消費(fèi)信貸服務(wù)中,如何提供高質(zhì)量的用戶體驗成為一個難點(diǎn)。例如,在少量的貸款業(yè)務(wù)中,金融機(jī)構(gòu)或平臺需要在短時間內(nèi)對某個用戶進(jìn)行準(zhǔn)確的風(fēng)險評估,或者在一天內(nèi)完成數(shù)十萬甚至更多的用戶信用。由于可以預(yù)見,這樣的要求只會越來越高,場景也會越來越多。傳統(tǒng)的刀耕火種評估方法與現(xiàn)有的大量多樣化的金融需求完全脫節(jié)。因此采取智能投資,但它面臨的投資機(jī)會是短暫的,交易信息的判斷甚至需要快到幾毫秒。對現(xiàn)場的需求促使業(yè)界使用更合理的算法,更快的計算速度,并要求新技術(shù)將人工智能帶入舞臺。
改進(jìn)的數(shù)據(jù)材料豐富。人工智能,所以數(shù)據(jù)是使用數(shù)據(jù)來支持操作和判斷是人工智能的基礎(chǔ)。在金融行業(yè)中,數(shù)據(jù)也是如此?;ヂ?lián)網(wǎng)時代的背景下,金融消費(fèi)者的高度收集碎片更大規(guī)模的需求,數(shù)據(jù)采集成本較低。金融機(jī)構(gòu)和企業(yè)可以使用這些數(shù)據(jù)來計算、處理、和判斷,為用戶提供個性化服務(wù)的經(jīng)驗,基于智能的數(shù)據(jù)做出決策,實現(xiàn)精細(xì)管理,從而進(jìn)一步推動人工智能技術(shù)的應(yīng)用的發(fā)展。
(二)智能風(fēng)控是傳統(tǒng)風(fēng)控的有效補(bǔ)充
傳統(tǒng)金融機(jī)構(gòu)與傳統(tǒng)計分卡模型和規(guī)則引擎等“特色”風(fēng)險評分,根據(jù)性能和智能風(fēng)險控制記錄,社會行為,行為偏好,身份信息和設(shè)備安全方面的行為特征的“軟弱”用戶的風(fēng)險評估。兩種類型的風(fēng)險控制從操作到場景顯示效果之間的顯著差異,后進(jìn)入移動互聯(lián)網(wǎng)時代,智能風(fēng)險控制的優(yōu)點(diǎn)更加突出,有效補(bǔ)充傳統(tǒng)的風(fēng)險控制。
傳統(tǒng)風(fēng)力控制形成了標(biāo)準(zhǔn)化的操作模式,首先判斷用戶的身份,然后復(fù)習(xí)物理用戶提供的證明材料。簡而言之,它分為以下步驟:首先,回顧通過面對面的檢查來確認(rèn)用戶身份的真實性提交材料。材料包括識別和收入證明,如身份證、戶籍、銀行流動和就業(yè)信息。其次,用戶的資產(chǎn)評估和確定信用額度,主要的資產(chǎn)估值標(biāo)準(zhǔn)抵押房地產(chǎn)和汽車生產(chǎn)等。最后,信用貸款,其他步驟可以添加,如調(diào)查貸款的使用和確認(rèn)交易的意愿。
關(guān)注人的評論,首先,傳統(tǒng)的風(fēng)險控制單元的時間跨度,至少在周需要層層審批,業(yè)務(wù)流程涉及多個人員和鏈接,導(dǎo)致效率低;其次,長時間的業(yè)務(wù)流程,無法滿足用戶的資本要求,導(dǎo)致壞的用戶體驗;最后,對小型業(yè)務(wù),傳統(tǒng)的風(fēng)險控制復(fù)雜的審計程序?qū)е碌母叱杀臼广y行和無利可圖,所以這個巨大的市場的一部分。
智能風(fēng)險控制對大數(shù)據(jù),算法和計算能力,重視數(shù)據(jù),生活等識別確認(rèn)用戶的身份;欺詐識別風(fēng)險,智能控制使用多維特征,許多數(shù)據(jù)表明意圖和傾向,反映用戶欺詐;普通用戶的還款意愿和能力評估判斷。
在互聯(lián)網(wǎng)經(jīng)濟(jì)下具有“規(guī)?!痹鲩L的消費(fèi)者金融市場中,智能風(fēng)險控制可以捕獲非傳統(tǒng)的金融數(shù)據(jù)并增加弱勢的金融相關(guān)特征。機(jī)器建模和分析的方法用于及時有效地補(bǔ)充傳統(tǒng)的風(fēng)險控制。首先,智能風(fēng)控帶來閃電般的審查速度。時間跨度以分鐘和秒計算,為用戶提供更好的服務(wù)體驗。其次,對用戶行為數(shù)據(jù)的分析得出更準(zhǔn)確的評估。最后,在風(fēng)險預(yù)測中,數(shù)據(jù)模型的使用可以準(zhǔn)確地量化未來風(fēng)險最有可能發(fā)生的時間和情景。從快牛金科的實際應(yīng)用來看,定量風(fēng)險預(yù)測的結(jié)果與實際風(fēng)險的表現(xiàn)一致,誤差很小。風(fēng)險控制標(biāo)準(zhǔn)的放松和收緊所引起的壞賬績效水平的變化可以通過數(shù)據(jù)直觀地衡量。實際的業(yè)務(wù)運(yùn)營非常有益。
目前,個性化的場景下貸款和大規(guī)模貸款,信用貸款和消費(fèi)貸款等,智能風(fēng)險控制有足夠的優(yōu)勢,但是大的貸款和交易涉及資產(chǎn)評估、房地產(chǎn)貸款和供應(yīng)鏈融資等大型企業(yè)。驗證的真實性,傳統(tǒng)風(fēng)力控制仍然是不可替代的,兩個風(fēng)控制模式仍將。
(三)智能風(fēng)控成長空間巨大
在金融行業(yè),風(fēng)險控制中,無限智能風(fēng)險控制是一個不斷迭代的過程,并不斷按照優(yōu)化的結(jié)果進(jìn)行。到目前為止,智能風(fēng)險控制已經(jīng)取得了良好的應(yīng)用效果。實踐中,智能風(fēng)險控制模型已經(jīng)更好的用戶差異化程度,能夠清晰地反映出評價結(jié)果中的高質(zhì)量和不良客戶,通過不斷的優(yōu)化迭代,識別的準(zhǔn)確性和判斷的速度,技術(shù)人員一直在螺旋式上升,但目前行業(yè)面臨的問題是數(shù)據(jù)島和信息不透明,行業(yè)總負(fù)債不共享,仍然是大空間智能風(fēng)險控制技術(shù)的提升。在用戶體驗上,智能風(fēng)險控制的最佳路徑有二點(diǎn):一是減少對用戶的干擾,對于當(dāng)前信用風(fēng)險控制過程中需要獲得用戶授權(quán)等數(shù)據(jù)的審批,隨著數(shù)據(jù)共享和計算能力市場機(jī)制的完善,未來只有需要向客戶提供極少的信息進(jìn)行評估,消除用戶對信息安全的顧慮,使用合規(guī)性。其次,在上述基礎(chǔ)上,提升用戶評估的準(zhǔn)確性。。
人工智能是一種不可逆轉(zhuǎn)的趨勢,但人工智能在推廣特定情景時仍面臨一些外部阻力。
首先,由于一些工人,意識滯后,商業(yè)實踐中的人工智能面臨著銀行和其他機(jī)構(gòu)的模型變革,在管理決策時考慮到潛在風(fēng)險。其次,需要探討適當(dāng)?shù)臉I(yè)務(wù)情景。傳統(tǒng)的金融業(yè)務(wù)場景,在應(yīng)用、審批,基于不同操作系統(tǒng)的貸款和大量人力資源等一系列環(huán)節(jié)之后,如何切入人工智能將在調(diào)整過程中面臨長期運(yùn)行。此外,在監(jiān)管方面,人工智能還暴露了“黑匣子”理論與“可追溯性”金融活動的矛盾。人工智能對于許多風(fēng)險控制的實施過程并不是人類大腦能夠理解的,而是在一些監(jiān)管更嚴(yán)格的情景中給予必要的解釋。
中國著名科幻作家劉慈新曾經(jīng)說人工智能就像一個黑盒子。從理論上講,他們的計算步驟可以追溯,但由于計算量巨大,跟蹤實際上很困難甚至不可能。實現(xiàn)兩者之間的平衡并建立信任是未來人工智能面臨的巨大挑戰(zhàn)。在這種情況下,一方面,可以采用更加解釋性的算法。對于相同的數(shù)據(jù),不同算法的結(jié)果不應(yīng)該遠(yuǎn)遠(yuǎn)落后。另一方面,可以預(yù)期社會態(tài)度的變化和監(jiān)管法規(guī)的調(diào)整。畢竟,它不僅僅是以人工智能為代表的計算機(jī)科學(xué)。隨著研究的深入和領(lǐng)域的細(xì)分,其他人類主體可能具有傳統(tǒng)邏輯意義的結(jié)果。
三、 人工智能對企業(yè)信息安全防護(hù)的影響
(一)人工智能時代下信息安全論述
信息安全是指用戶使用網(wǎng)絡(luò)系統(tǒng)時,軟件和硬件不會被破壞,用戶數(shù)據(jù)不會被改變,為計算機(jī)的使用提供安全保障。目前,信息安全在網(wǎng)絡(luò)保護(hù)中尤為重要。在計算機(jī)網(wǎng)絡(luò)的發(fā)展過程中,出現(xiàn)了許多數(shù)據(jù)泄露事件,不僅給企業(yè)帶來了傷害,而且也暴露了許多人的隱私信息。從小的角度看,數(shù)據(jù)泄露事件給企業(yè)和人民造成了損失,在很大程度上阻礙了國家的發(fā)展和社會的進(jìn)步。
因此,在人工智能快速發(fā)展的時代,我們不僅要追求技術(shù)進(jìn)步,還要重視信息安全的保護(hù)。信息安全保護(hù)不僅是企業(yè)和國家的責(zé)任,也是每個公民的責(zé)任。
(二)威脅企業(yè)信息安全的因素
目前大多數(shù)互聯(lián)網(wǎng)公司都在進(jìn)行人工智能的研究,5G的華為技術(shù)是世界領(lǐng)先的,它不僅是企業(yè)的榮譽(yù),也是國家的驕傲,影響企業(yè)信息安全的因素很多,涉及到很多方面,對信息安全的保護(hù)帶來了許多挑戰(zhàn)。
1)數(shù)據(jù)的集中存儲
大量的數(shù)據(jù)可以存儲在計算機(jī)系統(tǒng)中,數(shù)據(jù)之間的緊密聯(lián)系,非常容易引起攻擊者的注意,成為一個黑客的目標(biāo)。網(wǎng)絡(luò)數(shù)據(jù)繁多,從不同的方式,如電子郵件、微博、傳感器等,相對集中存儲的數(shù)據(jù)在一起增加數(shù)據(jù)泄漏的風(fēng)險,并導(dǎo)致人身安全的喪失。
2)數(shù)據(jù)加密技術(shù)
計算機(jī)領(lǐng)域的數(shù)據(jù)加密一直是防止數(shù)據(jù)泄漏的首要任務(wù),但仍有數(shù)據(jù)泄漏事件。人工智能技術(shù)的應(yīng)用基于互聯(lián)網(wǎng)用戶的互聯(lián)網(wǎng)數(shù)據(jù)的收集。如果沒有大量的數(shù)據(jù)分析,將無法生成智能應(yīng)用程序和技術(shù)服務(wù)。集中式數(shù)據(jù)庫集中在資源豐富的大型企業(yè)手中。一方面,他們收集數(shù)據(jù),另一方面,他們分析數(shù)據(jù)并智能地應(yīng)用它。企業(yè)主要是營利性的,信息安全投入太小,會增加數(shù)據(jù)泄露的風(fēng)險。
3)殺毒軟件的應(yīng)用
由于計算機(jī)病毒的不斷侵入,導(dǎo)致很多殺毒軟件的產(chǎn)生。如果計算機(jī)中毒,可能會導(dǎo)致多臺計算機(jī),甚至整個企業(yè)計算機(jī)崩潰,數(shù)據(jù)丟失。病毒以不斷變化的形式出現(xiàn),入侵計算機(jī)的方式多樣化,每次出現(xiàn)新的病毒,都會導(dǎo)致殺毒軟件的各個方面升級。企業(yè)不應(yīng)該只根據(jù)病毒更新殺毒軟件,而應(yīng)該讓企業(yè)的數(shù)據(jù)更加安全
(三)企業(yè)信息安全的防護(hù)措施
1)對數(shù)據(jù)安全技術(shù)研發(fā)
從傳統(tǒng)信息安全技術(shù)的角度出發(fā),企業(yè)必須加大對數(shù)據(jù)安全技術(shù)開發(fā)的投入,以保證人工智能的順利發(fā)展。同時,國家要給予大力支持和一定的幫助。多方面引進(jìn)新人才。其他企業(yè)數(shù)據(jù)安全技術(shù)也在不斷發(fā)展,以保證網(wǎng)絡(luò)操作過程中的數(shù)據(jù)安全,從而使黑客蒙受損失。
2)重視敏感數(shù)據(jù)的保護(hù)
敏感信息不應(yīng)披露沒有用戶的權(quán)限。企業(yè)應(yīng)優(yōu)先保護(hù)用戶的私人數(shù)據(jù),并規(guī)定使用的設(shè)備,以確保網(wǎng)絡(luò)可以正確操作。國家應(yīng)該制定相應(yīng)的制度措施的敏感信息,這使得一些人氣餒。
3)國家對數(shù)據(jù)的保護(hù)制度
保護(hù)數(shù)據(jù)不僅是企業(yè)的責(zé)任。國家也應(yīng)提出安全策略,制定安全要求,加強(qiáng)然后進(jìn)行安全體系建設(shè),加快人工智能立法的應(yīng)用。國家應(yīng)制定相應(yīng)的數(shù)據(jù)保護(hù)法律法規(guī),同時將數(shù)據(jù)保護(hù)滲透到學(xué)習(xí)課程中,教育幼兒,真正向每個人傳達(dá)數(shù)據(jù)安全意識。個人應(yīng)及時清理隱私資料,安全文明上網(wǎng)。
4)合法共享用戶信息
使用用戶信息時,應(yīng)明確信息來源的合法性,確認(rèn)數(shù)據(jù)的有效性,共享用戶信息時應(yīng)征求用戶意見,用戶不得擅自披露。否則,將獲得虛假數(shù)據(jù),這可能導(dǎo)致企業(yè)損失。
總結(jié):隨著科技的蓬勃發(fā)展,人工智能的蓬勃發(fā)展也在繼續(xù)。盡管這個的人工智能還發(fā)展不完善,及時在早期進(jìn)入的金融領(lǐng)域,還主要集中于風(fēng)險控制、定量交易和智能客戶服務(wù)。然而,人工智能對世界的好處將不受限制。
人工智能的進(jìn)一步推廣和應(yīng)用,將形成廣泛的基于機(jī)器的智能決策,可以大大提高社會整體運(yùn)行的效率。例如,在圍棋、自動駕駛、公安等領(lǐng)域,人工智能顯示出良好的學(xué)習(xí)能力和決策能力。
人工智能也帶來了社會結(jié)構(gòu)的變化,如就業(yè)制度。一些簡單、重復(fù)和自動化的數(shù)據(jù)收集和記錄將被機(jī)器所取代。從目前的發(fā)展速度來看,客戶服務(wù)、簡單的風(fēng)險控制、基礎(chǔ)營銷等人員更有可能被替換。技術(shù)的發(fā)展超出了人們的想象。就像2000年一樣,沒有人認(rèn)為打字員在計算機(jī)和互聯(lián)網(wǎng)普及之后成為了紙堆中的象征。人工智能技術(shù)對人類生活的滲透將是巨大的。就像互聯(lián)網(wǎng)一樣,20年前需要訪問特定場景和手段的服務(wù),如網(wǎng)吧、學(xué)校房間和撥號上網(wǎng),都涉及到飲食和穿著。業(yè)務(wù)的各個方面的活動、業(yè)務(wù)和業(yè)務(wù)方面。當(dāng)人們無法感受到人工智能的存在時,這意味著人工智能技術(shù)已經(jīng)達(dá)到并得到了廣泛的應(yīng)用。
參考文獻(xiàn):
[1]賁可榮,張彥鐸 .人工智能 [M ].清華大學(xué)出版社,2006.
[2]陸汝鈐 .人工智能 [M ].科學(xué)出版社,1989.
[3]羅素,諾維格 .人工智能:一種現(xiàn)代的方法(第二版)[M ].清華大學(xué)出版社,2006.
[4]李生 .自然語言處理的研究與發(fā)展 [J].燕山大學(xué)學(xué)報,2013(5):377-384.
[5] 孫濤 . 知識管理 ——— 21 世紀(jì)經(jīng)營管理的新趨勢 [M ]. 北京 : 中華工商聯(lián)合出版社 , 1999.
[6] 李桂青 , 羅持久 . 工程設(shè)計專家系統(tǒng)的原理與程序設(shè)計方法[M ]. 北京 : 氣象出版社 ,1991.
[7] Joseph Giarratano. 專家系統(tǒng)原理與編程 [M ]. 北京 : 機(jī)械工業(yè)出版社 , 2000.
[8] 吳今培 . 智能故障診斷與專家系統(tǒng) [M ]. 北京 : 科學(xué)出版社 ,2000.
[9] STB ofNASA [ Z]. Clips Reference Manual Advanced Program 2ming Guide 2001.
[10] 幸聰.人工智能時代網(wǎng)絡(luò)信息安全與防范分析2018,2(07):172-173.
【關(guān)鍵詞】互聯(lián)網(wǎng);云計算;信息安全;法律意義;完善立法
【中圖分類號】G623.58
【文獻(xiàn)標(biāo)識碼】A
【文章編號】1672-5158(2012)12-0063-01
1 當(dāng)前網(wǎng)絡(luò)環(huán)境概述
歷史上曾經(jīng)發(fā)生過三次技術(shù)革命,分別是十八世紀(jì)中葉的工業(yè)革命、十九世紀(jì)的電力革命和二十世紀(jì)至今的信,息技術(shù)革命。每一次技術(shù)革命都促進(jìn)了生產(chǎn)力的提高和文明的進(jìn)步,尤其是信息技術(shù)革命期間,計算機(jī)和互聯(lián)網(wǎng)的發(fā)展,更是極大地提高了生產(chǎn)力,甚至從許多方面改變了人們的生活和工作方式,人們也因此步人了信息時代。當(dāng)前,我們的生活越來越離不開互聯(lián)網(wǎng),電子商務(wù)和電子政務(wù)已經(jīng)成為企業(yè)和政府未來的發(fā)展方向,這不僅極大地提高了企業(yè)和政府的辦事效率,更是方便了數(shù)據(jù)的傳輸和整合,以達(dá)到生活的信息化。然而,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)帶寬的不斷擴(kuò)張,網(wǎng)絡(luò)環(huán)境也正在變得越來越復(fù)雜。
1.1 黑客的威脅
隱私權(quán)對于網(wǎng)絡(luò)信息安全來說是十分重要的。隨著互聯(lián)網(wǎng)的普及,越來越多的人能夠在互聯(lián)網(wǎng)接觸并學(xué)習(xí)到先進(jìn)的網(wǎng)絡(luò)技術(shù),然而,黑客們利用先進(jìn)的技術(shù)去未經(jīng)用戶許可,利用安全漏洞盜取網(wǎng)絡(luò)用戶的隱私,甚至被收買去入侵企業(yè)內(nèi)部,竊取企業(yè)核心機(jī)密和商業(yè)數(shù)據(jù),對個人的隱私和企業(yè)的商業(yè)安全造成極大的威脅,嚴(yán)重擾亂網(wǎng)絡(luò)秩序,造成信任危機(jī)。
當(dāng)今的信息時代,黑客侵犯網(wǎng)絡(luò)隱私權(quán)的特征可以概括為:侵權(quán)形式的多樣化;客體的擴(kuò)大化和數(shù)據(jù)化;侵權(quán)對象性質(zhì)的雙重化;侵權(quán)行為手段的智能化和隱蔽化;侵權(quán)后果的嚴(yán)重化和復(fù)雜化。
1.2 知識產(chǎn)權(quán)制度的不完善
在當(dāng)前信息爆炸的大背景下,互聯(lián)網(wǎng)使用者從最初的信息消費(fèi)者變成了信息生產(chǎn)者,人們不但可以使用互聯(lián)網(wǎng)上的資源,還可以自主上傳資源分享給互聯(lián)網(wǎng)其他用戶,這也是當(dāng)前許多資源可以在網(wǎng)絡(luò)上免費(fèi)獲得的原因。然而,部分互聯(lián)網(wǎng)用戶未經(jīng)產(chǎn)權(quán)所有者或者資源擁有者的允許就將其資源上傳至互聯(lián)網(wǎng)供互聯(lián)網(wǎng)用戶免費(fèi)使用,導(dǎo)致了許多產(chǎn)權(quán)糾紛的案例。2005年,美國著名的互聯(lián)網(wǎng)巨頭企業(yè)GOOGLE公司實施了圖書館計劃,自此就開始了和出版商就書籍版權(quán)糾紛。AAP控告GOOGLE無視版權(quán)保護(hù),將他們的書籍掃描數(shù)字化,并面向大眾。在今年的明份,法國三家出版商也對GOOGLE,控告其侵權(quán),并要求GOOGLE賠償98億歐元。此案最終結(jié)果是GOOGLE購買版權(quán)連接,并繼續(xù)推行其圖書館計劃。
這是互聯(lián)網(wǎng)巨頭的侵權(quán)案例,在自由的網(wǎng)絡(luò)環(huán)境中還存在許多大大小小的無視知識產(chǎn)權(quán)的上傳及下載行為,網(wǎng)絡(luò)知識產(chǎn)權(quán)制度的建立迫在眉睫。
2 云計算技術(shù)的利弊分析
云計算是基于互聯(lián)網(wǎng)計算方式提供給計算機(jī)及其他設(shè)備共享的軟件信息、資源。云計算簡單的說就是由分布在互聯(lián)網(wǎng)上的大型計算進(jìn)行數(shù)據(jù)存儲、運(yùn)算,網(wǎng)上全體用戶共享計算機(jī)軟、硬件等計算資源,對數(shù)據(jù)資源實施配置、安裝及維護(hù)等服務(wù)資源。云計算的出現(xiàn),推動電子商務(wù)和電子政務(wù),以及個人辦公網(wǎng)絡(luò)化和企業(yè)信息化向著更高的水平發(fā)展。然而,云計算自身的安全性是阻礙其發(fā)展的一大障礙。多個用戶共享同一個云計算基礎(chǔ)設(shè)施,這必然威脅到用戶自身的信息安全和數(shù)據(jù)安全。2006年,江西省公安廳網(wǎng)監(jiān)總隊對169家政府網(wǎng)站進(jìn)行網(wǎng)絡(luò)安全測試,發(fā)現(xiàn)其中90%的網(wǎng)站服務(wù)器存在安全漏洞;在對93家重點(diǎn)政府網(wǎng)站,包括民航、鐵路、金融、電力等要害部門網(wǎng)站進(jìn)行的測試中,發(fā)現(xiàn)11家網(wǎng)站服務(wù)器終端存在安全漏洞。
3 信息安全狀況法律分析
從個人方面說,對互聯(lián)網(wǎng)用戶信息安全造成最大威脅的是未經(jīng)個人允許的個人信息的泄漏,這包括兩個方面:(1)個人信息的商業(yè)運(yùn)用。個人信息商業(yè)運(yùn)用是指互聯(lián)網(wǎng)用戶在使用互聯(lián)網(wǎng)的過程中,通過網(wǎng)站注冊和文件上傳等操作行為在網(wǎng)上錄入了自己的信息,而商家未經(jīng)消費(fèi)者的同意利用信息技術(shù)收集個人信息并利用或販賣的情況,導(dǎo)致個人信息完全失控。(2)侵犯個人隱私權(quán)。網(wǎng)絡(luò)黑客通過信息技術(shù)入侵互聯(lián)網(wǎng)用戶的個人賬戶,竊取用戶數(shù)據(jù)和信息并公開,還有一些用戶未經(jīng)當(dāng)事人許可就將當(dāng)事人私密視頻、照片或日記上傳網(wǎng)絡(luò),對當(dāng)事人的隱私權(quán)造成了極大的侵犯。
從企業(yè)方面說,互聯(lián)網(wǎng)促進(jìn)了企業(yè)信息化和電子商務(wù)的快速發(fā)展,云計算的出現(xiàn)將其又推向,可以肯定未來云計算必定對企業(yè)信息化的發(fā)展產(chǎn)生深刻影響。然而在互聯(lián)網(wǎng)環(huán)境中,尤其是云計算的環(huán)境中工作,企業(yè)和其他企業(yè)將共享同一個數(shù)據(jù)倉庫,其自身信息安全和數(shù)據(jù)安全風(fēng)險增大,企業(yè)機(jī)密泄露的事件層出不窮,法律糾紛不斷。
4 網(wǎng)絡(luò)信息安全法律保護(hù)
安全是人權(quán)的價值基礎(chǔ)之一。信息安全是構(gòu)筑信息社會的重要支持,是網(wǎng)絡(luò)環(huán)境下社會秩序得以維系的基本保障,也是網(wǎng)絡(luò)立法所要保護(hù)的重要利益。隨著互聯(lián)網(wǎng)和云計算的高速發(fā)展,網(wǎng)絡(luò)環(huán)境也變得越來越復(fù)雜,因此關(guān)于信息安全的立法迫在眉睫。網(wǎng)絡(luò)信息安全法律制度應(yīng)當(dāng)包括網(wǎng)絡(luò)信息安全立法和網(wǎng)絡(luò)信息技術(shù)標(biāo)準(zhǔn)兩方面內(nèi)容,前者有助于凈化網(wǎng)絡(luò)環(huán)境,規(guī)范網(wǎng)絡(luò)秩序,后者有助于規(guī)范技術(shù)發(fā)展,便于統(tǒng)一檢測。