当前,在中国的企业中,中小企业占到总数99%,但其整体的IT部署合理程度以及信息化程度都非常低,目前中小企业对于IT采购存在着巨大需求。
当前,中小企业信息化面临着资金短缺,信息化水平低,人员的素质参差不齐的现象, 由于市场竞争的加剧,成本的上升,迫使中小企业需要通过提升管理来改变企业的生存状况。但对于中小企业老板来讲,更多侧重于企业的业务发展以及管理,对于信息化手段显得较为陌生,同时由于市场上琳琅满目的中小企业信息化解决方案让让中小企业老板不知所措,造了国内中小企业信息化一直处于落后的状态。为了帮助中小企业解决IT采购以及选型的难题,IT168曾经采访数位小型企业、中型企业、大型企业的IT主管以及CIO,以他们企业信息建设为蓝本,提出了中小企业IT选型的的建议,笔者结合曾经采访过的企业IT经理以及CIO,就不同企业IT业务范畴的热点进行总结和探讨。本期主要讨论是中小企业对安全应用的现状及问题。
记者:企业是否有专门的网络管理人员或部门?网络安全你们现在安全这一块是路由器上附带的这种安全?
华商基业管理咨询有限公司IT负责人苏磊:我们有一个人专门管理网络。服务器方面是对方装了防护墙,我们公司内部现在基本上没有。今年可能也不会考虑的因为之前也想过,但是与企业人员沟通过,觉得必要性不是太大,因为受攻击机率比较小,从使用上来说没有发现有特别明确需求,目前来说,也没有说有什么突发事件造成这个问题,迫在眉睫,最多是在上网时给杀杀毒。我们现在公司统一用的奇虎360,用起来还是比较方便的。
国家气象局信息中心副总工 沈文海:有。目前部署的网络设备基本上都是思科,90%以上都是思科。安全非常的重视。我们现在没有一个岗位或者已经设了相关的岗位叫网络安全,但是好像不是专职的,这个是采取内部岗位设置问题。
中国药材集团公司电子信息部经理 黄嘉粤:有专门的网管人员。目前运行良好,由于有集成商,一般出现问题都直接与集成商沟通,2小时到现场。防范外部入侵检测和病毒攻击,目前主要应用防火墙和集团网络式杀毒工具。
南京油运信息中心主任邓长林:有专门的网络管理人员,除前述产品外,还有IDS、MARS等安全监控产品,目前运行状况良好,大部分问题可以自行解决,并与专业公司有服务协议。
公司于2010年进行了信息系统安全与运维总体规划项目,正在逐步建立信息安全与运维管理体系,希望按照27000和等保要求通过体系进行管理。
北京东方中科集成有限公司IT经理 金春姬:白天靠人为,晚上靠软件,我们公司有一个信息安全管理办法,对于很多行为做出规范,这些不允许做的,比如白天上炒股网站,游戏网站,色情网站我们都是不允许的,如果我们发现的话会有相应的处罚机制的,比如说扣钱、扣分,然后我们公司有一个奖励积分,扣分,或者还有通报这些,我们公司都有明确的一些办法。