互聯(lián)網(wǎng)金融行業(yè)信息安全管理的研究

周怡君

摘要：隨著近年來互聯(lián)網(wǎng)金融行業(yè)的迅猛發(fā)展，帶來可觀經(jīng)濟(jì)收益的同時(shí)也引發(fā)了信息安全問題。信息作為這個(gè)時(shí)代的無形資本，一旦泄露將會給用戶和公司帶來難以估計(jì)的損失。例如蘋果公司因系統(tǒng)漏洞造成用戶個(gè)人資料泄露，引發(fā)全球的關(guān)注，因此嚴(yán)格保障信息系統(tǒng)的安全穩(wěn)定是保護(hù)用戶及互聯(lián)網(wǎng)金融行業(yè)的利益的基礎(chǔ)。該文通過文獻(xiàn)檢索，案例分析等研究方法，對互聯(lián)網(wǎng)金融業(yè)面臨的信息安全問題進(jìn)行研究分析，找到其在信息保護(hù)，信息管理制度以及在信息安全管理工作中的問題，并提出與之對應(yīng)的解決方案。以合和集團(tuán)項(xiàng)目為例加以論證分析，提出更加切實(shí)有效的方案來保障互聯(lián)網(wǎng)金融業(yè)的用戶利益以及為該行業(yè)謀求更大的利益。

關(guān)鍵詞：互聯(lián)網(wǎng)；金融；信息安全；合和集團(tuán)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）25-0027-03

在當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)高速發(fā)展，信息化建設(shè)逐漸得到重視的前提下，互聯(lián)網(wǎng)金融行業(yè)抓住信息資源帶來的利潤，也認(rèn)識到在利用信息的同時(shí)如何有效地保護(hù)信息安全互聯(lián)網(wǎng)金融行業(yè)面臨的最重要問題。在互聯(lián)網(wǎng)行業(yè)中，早期摸索的公司雖是受益最多的，經(jīng)歷的危機(jī)更是層出不窮。不論是經(jīng)驗(yàn)豐富的老牌公司還是新步入該行業(yè)公司在信息安全管理項(xiàng)目中都投入了大量的資金，人力，也尋求了技術(shù)支持，但在項(xiàng)目開發(fā)過程中出現(xiàn)了許多問題。

1 互聯(lián)網(wǎng)金融業(yè)信息安全管理現(xiàn)狀

1.1 信息安全環(huán)境現(xiàn)狀

首先，互聯(lián)網(wǎng)金融業(yè)的資金流動量不容小覷，對賬戶信息的儲存、管理以及安全性提出挑戰(zhàn)；其次，互聯(lián)網(wǎng)金融業(yè)中用戶數(shù)量多、范圍廣對網(wǎng)絡(luò)技術(shù)穩(wěn)定性、業(yè)務(wù)連續(xù)性、數(shù)據(jù)收集分析提出挑戰(zhàn)；不僅如此緊隨信息時(shí)代發(fā)展，不斷提升信息產(chǎn)品性能也是互聯(lián)網(wǎng)金融行業(yè)目前面臨的問題。

1.2 信息安全規(guī)劃現(xiàn)狀

首先，完善的管理制度是信息安全規(guī)劃的必需品。在互聯(lián)網(wǎng)金融業(yè)，一個(gè)數(shù)據(jù)信息眾多且復(fù)雜的信息管理系統(tǒng)，必須將賬戶信息、資產(chǎn)信息、資源配置管理、系統(tǒng)運(yùn)營管理、風(fēng)險(xiǎn)分析等問題具體到規(guī)章制度。其次是網(wǎng)絡(luò)運(yùn)用。為滿足對信息管理系統(tǒng)和網(wǎng)絡(luò)的功能需求以及系統(tǒng)未來的版本升級，必須要做好系統(tǒng)架構(gòu)和網(wǎng)絡(luò)架構(gòu)的規(guī)劃。最后是面臨風(fēng)險(xiǎn)。不可否認(rèn)，信息是一種資源運(yùn)用得當(dāng)會給行業(yè)帶來可觀收益，但同時(shí)互聯(lián)網(wǎng)金融業(yè)的各種數(shù)據(jù)信息也面臨著無處不在的威脅，為了避免信息泄露，被不法分子所利用，企業(yè)需要規(guī)劃一個(gè)完備的風(fēng)險(xiǎn)應(yīng)對策略，減少甚至避免損失。

1.3 項(xiàng)目數(shù)據(jù)安全管理現(xiàn)狀

一方面，電子商務(wù)市場交易規(guī)模飛速增長，尤其是網(wǎng)絡(luò)零售市場交易增長更甚，很多企業(yè)為了自身發(fā)展需求，發(fā)展電子商務(wù)與互聯(lián)網(wǎng)金融業(yè)務(wù)。嚴(yán)格的信息安全管理制度是保證客戶信息、資金安全最基本的要求。另一方面，數(shù)據(jù)安全要求的因素眾多，涉及制度環(huán)節(jié)，技術(shù)安全環(huán)節(jié)，運(yùn)輸環(huán)節(jié)等諸多安全因素。根據(jù)互聯(lián)網(wǎng)金融業(yè)的發(fā)展背景來看，例如交易數(shù)據(jù)，賬目信息，客戶資料等這些極其重要的信息是需要加密保護(hù)的。

2 互聯(lián)網(wǎng)金融業(yè)信息安全管理工作存在的問題

2.1 信息安全管理水準(zhǔn)低

1） 物理辦公設(shè)備環(huán)境標(biāo)準(zhǔn)制度不完善

在物理辦公區(qū)域場所應(yīng)設(shè)有嚴(yán)格的門禁和權(quán)限審批流程。辦公室不僅要設(shè)有門禁刷卡系統(tǒng)，還要有專門安全人員負(fù)責(zé)權(quán)限的管理。但在互聯(lián)網(wǎng)金融行業(yè)中，和很多公司并未注重細(xì)節(jié)保護(hù)，導(dǎo)致重要信息通過辦公設(shè)備流失。

2） 企業(yè)缺少專業(yè)團(tuán)隊(duì)

互聯(lián)網(wǎng)金融業(yè)中，信息安全管理工作需求收集、分析，開發(fā)測試，系統(tǒng)搭建，網(wǎng)絡(luò)規(guī)劃，數(shù)據(jù)庫搭建，數(shù)據(jù)庫測試調(diào)優(yōu)等一系列復(fù)雜工作，需要一個(gè)專業(yè)團(tuán)隊(duì)人員及時(shí)把握和跟進(jìn)。一個(gè)信息管理系統(tǒng)上線運(yùn)營后，若企業(yè)只配備負(fù)責(zé)日常運(yùn)維工作人員是遠(yuǎn)遠(yuǎn)不夠的，更無法將企業(yè)制定的信息安全管理的相關(guān)制度付諸實(shí)踐。

3） 流程管理沒有實(shí)現(xiàn)標(biāo)準(zhǔn)化

信息安全管理依靠完善的信息安全管理制度體系才能實(shí)現(xiàn)，但企業(yè)的信息管理工作存在部門職能交叉的現(xiàn)象，每個(gè)部門都有內(nèi)部制定的管理制度卻沒有一個(gè)統(tǒng)一的管理制度，這就導(dǎo)致了在管理過程中責(zé)任相互推諉，缺乏統(tǒng)一的管理標(biāo)準(zhǔn)；各部門在處理問題時(shí)往往以自身為出發(fā)點(diǎn)，難以顧全大局，如此根本達(dá)不到彌補(bǔ)信息安全漏洞的目的。

2.2 技術(shù)管理能力較低下

1） 領(lǐng)導(dǎo)及員工缺乏重視

信息安全工作并不會直接給該集團(tuán)帶來經(jīng)濟(jì)效益，因此中低層員工不會把足夠的精力放在信息安全工作上。不僅如此還會引起行為約束的缺失，由于企業(yè)控制經(jīng)營成本的原因，往往一人會負(fù)責(zé)多種工作，導(dǎo)致員工接觸公司機(jī)密信息的機(jī)會大大增加，對于這種情況公司卻沒有相對應(yīng)的解決對策。

2） 技術(shù)應(yīng)用實(shí)踐能力較弱

在互聯(lián)網(wǎng)金融行業(yè)，有很多信息技術(shù)專業(yè)的高材生雖然理論知識過硬但卻缺乏足夠的實(shí)踐經(jīng)驗(yàn)，對于那些突發(fā)事件不能及時(shí)應(yīng)對。信息面臨著各種各樣的風(fēng)險(xiǎn)，就像信息犯罪的手段層出不窮，如果我們沒有創(chuàng)新運(yùn)用知識的能力，終將被這個(gè)行業(yè)淘汰。

2.3 缺少信息系統(tǒng)化和透明度

2.3.1 缺乏統(tǒng)一標(biāo)準(zhǔn)的信息監(jiān)察制度

互聯(lián)網(wǎng)金融公司制定了各項(xiàng)完善的規(guī)章制度，但在實(shí)際信息安全管理工作中存在諸多漏洞。

1） 內(nèi)部原因：企業(yè)雖然投入了大量的人力物力財(cái)力進(jìn)行信息化建設(shè)，但在實(shí)際系統(tǒng)開發(fā)管理工作中追求高效率低成本的原則，往往在項(xiàng)目開發(fā)中對信息安全管理執(zhí)行松散。企業(yè)在追求經(jīng)濟(jì)利益時(shí)不僅將很多制度建設(shè)與監(jiān)管工作的比重降低，還通過服務(wù)外包的方式完成部分項(xiàng)目工作，這對于信息安全控制與管理增加了壓力和風(fēng)險(xiǎn)。

2） 外部原因：目前政府對于信息安全監(jiān)管制度尚未完善，信息市場也沒有一套統(tǒng)一標(biāo)準(zhǔn)的網(wǎng)絡(luò)、信息安全監(jiān)管審核制度，即便公司內(nèi)部有完善的規(guī)章制度，但追究信息安全責(zé)任難度過大，也無力改變內(nèi)嚴(yán)外松的局面，若被一些為追求私利的工作人員所利用，將會帶來巨大的安全隱患。endprint

2.3.2 信息溝通不暢

內(nèi)部溝通：在信息化建設(shè)過程中，多個(gè)部門共同參與，但各個(gè)部門的實(shí)現(xiàn)目標(biāo)并不相同，各部門間信息交流不及時(shí)會導(dǎo)致很多工作無法落實(shí)，浪費(fèi)資源。

外部溝通：公司間的信息存在競爭關(guān)系，并不互助，這就導(dǎo)致各公司間競爭壓力巨大，不利于整個(gè)行業(yè)的發(fā)展；政府雖對于互聯(lián)網(wǎng)金融業(yè)的制度一直在完善，但不可否認(rèn)的是政府部門缺乏信息技術(shù)的相關(guān)人才，在制定制度法規(guī)方面缺乏科學(xué)性，其次信息下達(dá)存在延遲性。

2.4 對風(fēng)險(xiǎn)防控不嚴(yán)格

1） 風(fēng)險(xiǎn)認(rèn)識不足

互聯(lián)網(wǎng)金融行業(yè)所包含不僅有員工，客戶，合作商的信息，還有巨額資金流動，在飛速發(fā)展的信息時(shí)代，這些極其重要的信息資源面臨著無處不在的安全風(fēng)險(xiǎn)，但有許多公司選擇將系統(tǒng)開發(fā)工作外包給別家公司，這會降低對安全風(fēng)險(xiǎn)的控制力，危害公司安全。

2） 風(fēng)險(xiǎn)防控措施不健全

風(fēng)險(xiǎn)防控不僅要體現(xiàn)在設(shè)備、人員管理、系統(tǒng)漏洞上，還要準(zhǔn)備好事后問題處理方案，事后處理相當(dāng)重要，一方面要減少或消除不良的社會影響，另一方面要減輕損失。

3 案例分析：合和集團(tuán)的信息安全管理現(xiàn)狀

3.1 運(yùn)維管理上

首先，合和集團(tuán)極其重視物理辦公區(qū)域和環(huán)境安全，對于接觸公司信息的人員嚴(yán)格規(guī)定訪問權(quán)限，使用數(shù)據(jù)儲存設(shè)備具有嚴(yán)格規(guī)定，制定了嚴(yán)格的辦公室設(shè)備管理制度。但在實(shí)際操作中由于工作需要，往往違反制度，出現(xiàn)前后矛盾的現(xiàn)象。

其次，合和集團(tuán)面對IT人才缺乏的問題時(shí)并未加以重視，沒有配套的技術(shù)團(tuán)隊(duì)，不能及時(shí)跟進(jìn)信息管理工作，導(dǎo)致工作無法落實(shí)到實(shí)踐。

最后，該集團(tuán)的技術(shù)管理水平低，信息技術(shù)管理人員理論知識相對豐富，但工作經(jīng)歷單一，復(fù)雜項(xiàng)目的實(shí)踐經(jīng)驗(yàn)匱乏，故而在處理實(shí)際工作中遇到的問題時(shí)，缺乏技術(shù)創(chuàng)新，工作進(jìn)度時(shí)常受到阻礙。

3.2 信息交流上

由于合和集團(tuán)的IT人員在平臺上線時(shí)才參與進(jìn)來，因此不了解業(yè)務(wù)系統(tǒng)的開發(fā)原理和架構(gòu)體系，同時(shí)由于缺乏交流，外包人員也不清楚集團(tuán)內(nèi)部的信息安全管理制度與標(biāo)準(zhǔn)，導(dǎo)致集團(tuán)項(xiàng)目開發(fā)成果不盡如人意，極大阻礙了項(xiàng)目開發(fā)運(yùn)行進(jìn)度。

3.3 風(fēng)險(xiǎn)防控上

風(fēng)險(xiǎn)的防控包括事前、事中和事后的防控。合和集團(tuán)制定了完善的事前預(yù)防工作以及風(fēng)險(xiǎn)處理措施，但其忽視了事后處理的重要性。安全事件發(fā)生后，如何降低其對集團(tuán)造成的損失，以及如何彌補(bǔ)信息安全漏洞和加強(qiáng)事后監(jiān)管措施，這些方面并沒有完整的防控措施。例如合和集團(tuán)雖定期對數(shù)據(jù)庫進(jìn)行備份操作，但對于備份的數(shù)據(jù)卻沒有一個(gè)妥當(dāng)?shù)奶幚矸绞健?/p>

3.4 外包服務(wù)上

合和集團(tuán)的IT管理流程關(guān)注的是日常運(yùn)維方面的操作與實(shí)施，而在控制與管理操作方面存在不完善之處，忽視了第三方與服務(wù)外包提供商的風(fēng)險(xiǎn)評估，也沒有制定相應(yīng)的服務(wù)外包的監(jiān)管控制措施，導(dǎo)致一些能力有限的第三方人員和外包供應(yīng)商參與信息管理工作，對公司造成了不利影響。

3.5 監(jiān)管流程上

合和集團(tuán)雖然對內(nèi)部人員制定了信息安全管理制度，但在實(shí)際操作中卻存在著管理前后矛盾，標(biāo)準(zhǔn)不一的巨大問題。例如該集團(tuán)對外網(wǎng)的訪問權(quán)限進(jìn)行了限制，但在實(shí)際工作中部分人力、財(cái)務(wù)、IT人員因工作需要對數(shù)據(jù)進(jìn)行復(fù)制操作，由于合和集團(tuán)監(jiān)測手段單一，故而監(jiān)督這些行為卻是非常困難。

3.6 績效考核上

合和集團(tuán)在處理信息管理工作中，雖然制定了較為完善的工作制度，保密協(xié)議里約束員工的行為，這固然對集團(tuán)的信息安全管理有很大幫助，但是想要調(diào)動員工的工作積極性需要一套完善的績效考核制度，無法用一套統(tǒng)一的標(biāo)準(zhǔn)來衡量員工的能力，這往往會使員工懈怠，這對于推進(jìn)集團(tuán)進(jìn)行信息安全管理工作實(shí)則有阻礙作用。

4 結(jié)合案例提出互聯(lián)網(wǎng)金融行業(yè)信息安全管理對策

4.1 提高信息安全管理水準(zhǔn)，加強(qiáng)團(tuán)隊(duì)的激勵(lì)和考核

一方面，加強(qiáng)員工IT知識培訓(xùn)，并對員工進(jìn)行合理有效的績效考核管理，不僅可以規(guī)范員工的行為，還調(diào)動了員工的安全防范意識。通過明確的管理章程和量化的崗位工作職責(zé)，規(guī)范員工的操作行為，降低人為操作的不確定性對集團(tuán)信息安全保護(hù)的不利影響。

另一方面，結(jié)構(gòu)合理的人才隊(duì)伍梯隊(duì)不僅給員工提供展示自己的機(jī)會，更是將企業(yè)發(fā)展與員工發(fā)展相結(jié)合，提升了企業(yè)凝聚力，使員工深入?yún)⑴c企業(yè)管理與項(xiàng)目研發(fā)中。通過建立合理，公平的薪酬激勵(lì)制度，不僅可以調(diào)動員工積極性，幫助其進(jìn)步，也可以考核員工表現(xiàn)，降低人為因素的安全風(fēng)險(xiǎn)。

不僅如此，有效的部門分工將大大提升集團(tuán)的信息安全管理水平，只有通過集團(tuán)中每個(gè)成員的共同努力，才能獲得成功。

4.2 加強(qiáng)對信息安全技術(shù)管理，避免信息交流的不對稱

1） 加強(qiáng)匯報(bào)流程管理

首先，在信息安全事件發(fā)生后，要快速了解該事件的背景，確定事件性質(zhì)，程度；其次任用具有豐富經(jīng)驗(yàn)與應(yīng)急才能的信息安全管理人員進(jìn)行處理；然后建立信息安全事件聯(lián)系人清單，及時(shí)獲得有效信息；隨后制定詳細(xì)的應(yīng)對方案，并定期演練，有利于業(yè)務(wù)連續(xù)性，降低風(fēng)險(xiǎn)，減少損失；信息安全管理人員對該事件進(jìn)行預(yù)判、評估后向信息安全負(fù)責(zé)人提交風(fēng)險(xiǎn)緊急響應(yīng)申請；最后信息安全負(fù)責(zé)人審批提交的信息安全事件報(bào)告單。

2） 完善問題處理流程

第一，要先確定事件是否屬于信息安全事件，若不屬于按普通事件處理，若屬于信息安全事件，要立即報(bào)告信息安全管理負(fù)責(zé)人，有他對該事件進(jìn)行評估，并按照風(fēng)險(xiǎn)等級執(zhí)行相應(yīng)的處理程序。若為普通事件就按一般信息安全管理事件處理，若為重大信息安全事件，需要信息管理部與業(yè)務(wù)部門的共同配合，啟動緊急處理預(yù)案，消除對數(shù)據(jù)、業(yè)務(wù)、信息的威脅，最后將重大信息安全事件歸檔，并對此次問題進(jìn)行分析和總結(jié)，作為以后改進(jìn)工作的參考。

4.3 實(shí)施信息安全系統(tǒng)化endprint

4.3.1 信息安全基礎(chǔ)性服務(wù)

建立IT系統(tǒng)硬件與軟件維護(hù)中心以及統(tǒng)一安全服務(wù)平臺，不僅有利于避免非相關(guān)人員接觸到組織的核心信息，降低了基礎(chǔ)服務(wù)對企業(yè)信息系統(tǒng)敏感部分帶來的安全威脅；其次一個(gè)集中統(tǒng)一的平臺，幫助管理，降低運(yùn)維成本；有利于集成化的全系統(tǒng)備份、恢復(fù)方案，不僅提高知識分享、管理平臺的使用效率，還降低信息丟失的風(fēng)險(xiǎn)。

4.3.2 搭建日常信息管理技術(shù)測試平臺

1） 有利于測試、優(yōu)化系統(tǒng)環(huán)境，通過測試平臺，能對架構(gòu)的合理性、參數(shù)的有效性進(jìn)行預(yù)先測試，調(diào)優(yōu)設(shè)置，既有利于保證系統(tǒng)安全，又提升系統(tǒng)的運(yùn)行效率。

2） 有利于對風(fēng)險(xiǎn)進(jìn)行預(yù)警和及時(shí)應(yīng)對。測試環(huán)境可以對不斷變化的新威脅進(jìn)行演練，找出漏洞并進(jìn)行升級、改進(jìn)，更好地保護(hù)信息安全。

4.4 嚴(yán)格信息安全風(fēng)險(xiǎn)防控工作

4.4.1 建立風(fēng)險(xiǎn)匯總分析體系

建立風(fēng)險(xiǎn)匯總分析體系不僅要掌握風(fēng)險(xiǎn)分析方法，更要清楚風(fēng)險(xiǎn)分析的內(nèi)容。根據(jù)行業(yè)內(nèi)的分析方法確定風(fēng)險(xiǎn)系數(shù)標(biāo)準(zhǔn)，并進(jìn)行資產(chǎn)分類，價(jià)值評估，漏洞識別與分析。首先對涉及的IT資產(chǎn)進(jìn)行分類是風(fēng)險(xiǎn)匯總分析的基礎(chǔ)，其次對資產(chǎn)進(jìn)行信息安全價(jià)值評估，參考統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行評估確定以確保結(jié)果的準(zhǔn)確性，與此同時(shí)要對那些失去其保密性、可用性的重要資產(chǎn)對公造成的損害進(jìn)行評估，還要在資產(chǎn)管理過程中識別和分析在信息安全策略、組織架構(gòu)，操作管理，應(yīng)用系統(tǒng)開發(fā)與維護(hù)，信息安全事件管理，業(yè)務(wù)連續(xù)性，法規(guī)合理性等層面是否存在漏洞。

4.4.2 提高風(fēng)險(xiǎn)的分析和應(yīng)對能力

1） 提高風(fēng)險(xiǎn)分析水平需要嚴(yán)格遵循基準(zhǔn)原則、詳細(xì)分析原則、組合原則這三個(gè)分析原則，對合和集團(tuán)進(jìn)行信息安全體系建設(shè)分析時(shí)，需要充分考慮信息價(jià)值、資產(chǎn)估值、影響范圍、威脅和薄弱點(diǎn)等因素，在此基礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)系數(shù)核算。

2） 加強(qiáng)對物理環(huán)境設(shè)施的防護(hù)，完善并嚴(yán)格執(zhí)行機(jī)房管理制度、審核制度，完善監(jiān)控布局，對設(shè)備編碼并定期匯報(bào)使用情況；進(jìn)一步嚴(yán)格執(zhí)行辦公電腦及外設(shè)的操作訪問控制權(quán)限；完善業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)應(yīng)對措施，提高備份環(huán)境的運(yùn)行能力；完善網(wǎng)絡(luò)監(jiān)控系統(tǒng)，設(shè)置風(fēng)險(xiǎn)應(yīng)對小組及時(shí)處理異常情況。

5 結(jié)論

本文根據(jù)互聯(lián)網(wǎng)金融行業(yè)的信息管理現(xiàn)狀，以及對該行業(yè)中遇到的諸多問題進(jìn)行討論，并以合和集團(tuán)案例加以論證，表明信息安全管理對互聯(lián)網(wǎng)經(jīng)濟(jì)穩(wěn)定發(fā)展的重要性。隨著信息技術(shù)的不斷進(jìn)步，信息安全管理面臨著更大的風(fēng)險(xiǎn)，互聯(lián)網(wǎng)金融業(yè)的領(lǐng)導(dǎo)者也看到這一點(diǎn)，投入了相當(dāng)多的人力、物力和財(cái)力，但仍然存在了很多問題。我認(rèn)為，想要改變這一局面就必須轉(zhuǎn)變?nèi)藗儗π畔踩庾R的欠缺，要讓人們認(rèn)識到信息資源的重要性，除了不斷提升信息管理能力和風(fēng)險(xiǎn)防控能力之外，還要緊跟時(shí)代發(fā)展，不斷對信息管理技術(shù)進(jìn)行升級。但信息安全管理的完善是一個(gè)持久戰(zhàn)，所提出的具體解決方案還需要長時(shí)間的觀測。

參考文獻(xiàn)：

[1] 潘晨燕. 制造型企業(yè)信息安全管理現(xiàn)存問題及優(yōu)化方式研究[J]. 商場現(xiàn)代化， 2016（22）.

[2] 陳滿， 向秦， 魏香梅， 何渡， 曹國， 何施. 基于互聯(lián)網(wǎng)+技術(shù)的企業(yè)創(chuàng)新設(shè)計(jì)平臺構(gòu)建與應(yīng)用[J]. 科技創(chuàng)業(yè)月刊， 2016（18）.

[3] 何清， 陳曉芳. 基于社會經(jīng)濟(jì)綜合效益的制造業(yè)績效評價(jià)研究[J]. 財(cái)會通訊， 2012（16）.

[4] 楊曉光. 制造企業(yè)信息化管理[J]. 統(tǒng)計(jì)與管理， 2011（6）.

[5] 趙長生， 姜立勇， 董松金， 李文華， 樊慶琢. 制造型企業(yè)信息化基礎(chǔ)數(shù)據(jù)整理研究[J]. 機(jī)械設(shè)計(jì)與制造工程， 2013（1）.

[6] 孔令夷， 董鵬. 面向信息化的企業(yè)資源計(jì)劃核心模塊優(yōu)化[J]. 西安郵電大學(xué)學(xué)報(bào)， 2013（3）.

[7] 王欣宇. 汽車制造型企業(yè)虛擬化平臺的構(gòu)建[J]. 汽車工程師， 2013（7）.

[8] 竺為， 仇小娟， 王同梁. 虛擬化技術(shù)在制造型企業(yè)中的應(yīng)用研究[J]. 產(chǎn)業(yè)與科技論壇， 2013（14）.

[9] 周改超. 項(xiàng)目制造型企業(yè)ERP系統(tǒng)集成研究[J]. 商， 2013（17）.

[10] 翁士增. “5M1E”分析法在制造型企業(yè)精細(xì)化管理中的應(yīng)用研究——以浙江省為例[J]. 安徽行政學(xué)院學(xué)報(bào)， 2013（4）.endprint