不断发展的信息化给中小企业管理带来了巨大的变化，使中小企业的竞争力大大增强，信息化已经成为中小企业必不可少的基础设施与技术支持环境。那么，该如何保障中小企业信息系统安全，使信息系统正常发挥作用呢？

　　硬件平台篇

　　硬件平台是中小企业信息系统生存的平台，一个稳定和安全的硬件平台是整个信息系统正常发挥作用的物质基础。一般来说包括以下几个方面：

　　1.信息系统服务器服务器是中小企业信息系统的核心，服务器的速度、稳定性、安全性是中小企业信息系统能否正常运行的关键。考虑到性价比，国内许多中小企业选择微机服务器。考虑到机器整体性能和售后服务，购买微机服务器时一般可以考虑HP公司和DELL公司的微机服务器产品。并应考虑双机热备，即一台服务器出现故障，另一台服务器迅速接管，以确保信息系统不间断运转。

　　2.信息系统网络中小企业信息系统局域网，是中小企业信息系统赖以生存的物质平台。典型的中小企业信息系统局域网应该具有较高的灵活性和整体性，既要考虑当前企业信息系统的整体建设，又要注重其规模和信息系统扩大后网络的扩充能力。建设时要注意以下几点：局域网主干的带宽必须大于100MbPS，至少要有10MbPS交换到桌面上；局域网支持虚网划分技术（VLAN）；支持网络安全，必须购买和设置硬件防火墙；支持方便的图形化网络管理软件；关键节点应有冗余的网络设备。

　　软件平台篇

　　1.信息系统软件本身的安全性信息系统软件本身应具有安全性，一般来说要注意以下几点：要有各级用户权限管理，对每个用户在信息系统软件中所进行的操作应记录下来备查，在数据库中对关键数据加密。

　　2.操作系统的安全性中小企业信息系统可用的操作系统比较多，服务器端可用UNIX、Linux等，客户端可用win98、winZk。对不同的操作系统有不同的安全性要求，总的来说有以下几点：操作系统应设置相应的用户权限、登录口令、目录权限和文件属性；操作系统应经常打补丁来修补漏洞。

　　3.数据库的安全性中小企业信息系统对其所用数据库的安全性有以下要求：实行“双机热备”，实现一台服务器出故障，另一台服务器迅速接管；每天进行几次磁带机数据库的备份；对数据库服务软件如sqlserver数据库服务器、oracle数据库服务器，不断打补丁，修补安全漏洞。

　　4.对病毒和非法攻击的防范对中小企业信息系统的病毒和非法攻击的防范，主要在两个方面：针对非法攻击，可以考虑不断升级硬件防火墙上运行的软件，或者是购买了硬件防火墙后再购买软件防火墙；针对病毒，可以购买网络杀毒软件，经常监控，并不断升级病毒库及杀毒引擎。

　　制度篇

　　中小企业信息系统安全管理制度的健全及对信息系统管理实行制度化，是保障中小企业信息系统安全极其重要的一个方面。在信息系统运行过程中，中小企业信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护和操作制度、用户管理制度、人员培训制度等，并严格按照制度进行奖惩。

　　人员管理篇

　　1.CIO的培养与使用企业信息化是一项复杂的系统工程，除了“一把手”要高度重视外，有一个既懂信息系统、又懂业务流程的复合型CIO也是非常关键的。在国外，大学、大企业的CIO直接参与企业重大问题的决策。一个合格的CIO既能充分调动网络技术人员的工作积极性，又能把握企业信息化发展全局，并能随时为领导提供参考意见。

　　2.注重网络管理人员的地位与作用在实施信息化的企业中，网络管理人员掌管着网络技术的核心，系统能否正常运行，全依赖于他们。在国外，企业每20台微机就配备1名维护人员，且他们的薪水是相当可观的。而国内目前却做不到，满负荷的工作和较低的薪水确实不能吸引高层次的网管人员。不过，有些企业已致力于改善这方面的工作。

　　总之，保障中小企业信息系统的安全正常运行是一项系统工程，在系统可靠性方面投入越多，系统的可靠性便越大。但无论怎么投入，都无法获得100％的可靠性。