從康威電子的案例可以看出，企業(yè)完整的數(shù)據(jù)為企業(yè)減少災(zāi)難帶來(lái)的損失起到了一定作用。

　　案例給予我們的啟示之一就是信息系統(tǒng)除了對(duì)內(nèi)提供信息和支持管理外，還能提供真實(shí)的數(shù)據(jù)供外界參考，可以有效地規(guī)避部分風(fēng)險(xiǎn)。如此案例中康威電子在火災(zāi)后可以第一時(shí)間將信息提供給保險(xiǎn)公司。而在ERP的客戶中比較常見(jiàn)的，比如與供應(yīng)商引起的質(zhì)量爭(zhēng)議，從ERP的進(jìn)貨記錄和質(zhì)量檢驗(yàn)報(bào)告結(jié)果中找到證據(jù)，從而有效避免了訴訟的發(fā)生，上市公司的帳務(wù)處理上，ERP也能快速準(zhǔn)確的提供歷史數(shù)據(jù)信息，這也幫了許多上市企業(yè)的忙。

　　在信息化帶來(lái)優(yōu)勢(shì)的同時(shí)，企業(yè)也要時(shí)刻思考著信息化本身帶來(lái)的風(fēng)險(xiǎn)?，F(xiàn)代社會(huì)信息無(wú)處不在。在真實(shí)的現(xiàn)實(shí)企業(yè)之外，計(jì)算機(jī)系統(tǒng)中同時(shí)存在一個(gè)虛擬的企業(yè)，如上面所說(shuō)，它能夠給企業(yè)提供各種所需的信息，但在啟用信息系統(tǒng)之后，企業(yè)的風(fēng)險(xiǎn)也進(jìn)行了轉(zhuǎn)移，因此有必要認(rèn)識(shí)到信息化實(shí)施后的風(fēng)險(xiǎn)，然后在識(shí)別風(fēng)險(xiǎn)的基礎(chǔ)上分析風(fēng)險(xiǎn)發(fā)生的概率，可能引起的損失，依照風(fēng)險(xiǎn)的優(yōu)先級(jí)制定風(fēng)險(xiǎn)防范與預(yù)防制度。

　　為什么企業(yè)信息會(huì)在實(shí)施信息系統(tǒng)后面臨更大的風(fēng)險(xiǎn)呢?首先是信息系統(tǒng)實(shí)施前，數(shù)據(jù)分散存儲(chǔ)，如不同的部門(mén)有不同的數(shù)據(jù)或相同的數(shù)據(jù)，大多有紙面文檔。當(dāng)信息系統(tǒng)實(shí)施后，數(shù)據(jù)集中并且一致，同樣的數(shù)據(jù)被各部門(mén)所共享，在高效的同時(shí)，如果數(shù)據(jù)此時(shí)遭到破壞，企業(yè)所受損失會(huì)更大。

　　再有，信息系統(tǒng)實(shí)施后信息共享所帶來(lái)信息泄露的安全隱患，信息系統(tǒng)能通過(guò)權(quán)限有效地保障需要取得信息的人按需取得信息，應(yīng)該說(shuō)比原not;先把資料鎖在柜子里更安全。但對(duì)權(quán)限分配機(jī)制的精細(xì)化與制度化的要求更高，權(quán)限授權(quán)不當(dāng)或密碼管理不善的風(fēng)險(xiǎn)成為信息化的典型風(fēng)險(xiǎn)之一。(還包括信息系統(tǒng)實(shí)施后對(duì)硬件、網(wǎng)絡(luò)的依賴(lài)性，使來(lái)自硬件和網(wǎng)絡(luò)的威脅時(shí)刻存在，防毒、防火墻設(shè)置等措施成為必要。)

　　總之，信息系統(tǒng)帶來(lái)不同于手工時(shí)代的風(fēng)險(xiǎn)，而根據(jù)這些特性在風(fēng)險(xiǎn)發(fā)生之前進(jìn)行分析，建立預(yù)警與預(yù)防制度尤其重要。

　　在應(yīng)對(duì)信息安全的方式，除去上面所說(shuō)常規(guī)的設(shè)置防火墻和殺毒軟件外，還主要包括下幾個(gè)方面：

　　一、在企業(yè)內(nèi)應(yīng)建立數(shù)據(jù)備份與數(shù)據(jù)存儲(chǔ)制度。

　　企業(yè)上了信息化之后數(shù)據(jù)丟失的風(fēng)險(xiǎn)最高，風(fēng)險(xiǎn)發(fā)生的概率也較高。因?yàn)閿?shù)據(jù)丟失意味著信息丟失，做帳和決策的依據(jù)就會(huì)失真。該制度應(yīng)要求數(shù)據(jù)能定時(shí)備份，數(shù)據(jù)備份全面可靠，數(shù)據(jù)的存儲(chǔ)是安全的。

　　二、應(yīng)建立應(yīng)急后的恢復(fù)機(jī)制與步驟。

　　在災(zāi)難和風(fēng)險(xiǎn)來(lái)臨之前，應(yīng)盡量事前演練好應(yīng)急恢復(fù)步驟，就像火災(zāi)有滅火演練一樣，應(yīng)為信息系統(tǒng)建立應(yīng)急恢復(fù)制度。再按照事前的恢復(fù)制度進(jìn)行演練，如實(shí)記錄實(shí)際碰到的情況和總結(jié)處理經(jīng)not;驗(yàn)，如突然斷電，網(wǎng)絡(luò)中斷，病毒侵襲等。記得多年前我在一家合資公司，該企業(yè)專(zhuān)門(mén)從國(guó)外總部帶來(lái)的信息化風(fēng)險(xiǎn)防范要求與制度有厚厚的一大本，企業(yè)也按照這些制度逐一演練。而在當(dāng)時(shí)，國(guó)內(nèi)企業(yè)對(duì)信息化風(fēng)險(xiǎn)的防范意識(shí)還未萌芽，對(duì)突然做些諸如斷電測(cè)試等工作還非常不解，但正是這一套制度保證了這家企業(yè)直到如今,信息系統(tǒng)仍然安全運(yùn)行。

　　三、應(yīng)建立完善的企業(yè)權(quán)限申請(qǐng)，分配與監(jiān)控制度。

　　信息系統(tǒng)實(shí)施后在授權(quán)上要格外慎重，包括基本信息中產(chǎn)品、客戶、供應(yīng)商信息、產(chǎn)品結(jié)構(gòu)信息、價(jià)格信息等都要要做好權(quán)限分配工作，另外，在單據(jù)流轉(zhuǎn)過(guò)程中單據(jù)的審核權(quán)限、查看選項(xiàng)等也應(yīng)合理授權(quán)，不然就會(huì)造成企業(yè)信息外漏，信息系統(tǒng)雖然提供權(quán)限的安全保障，但必須要在企業(yè)人員合理的權(quán)限規(guī)劃與授權(quán)制度下，才能起到適當(dāng)?shù)淖饔?，不然系統(tǒng)有功能不用，或者沒(méi)有設(shè)置好也是枉然。

　　古語(yǔ)有云，塞翁失馬，焉知非福，此次南方的大雪天氣，使得國(guó)家災(zāi)害防范機(jī)制得到加強(qiáng)，相關(guān)方面的災(zāi)備能力也借以成長(zhǎng)。而中國(guó)企業(yè)面對(duì)災(zāi)難的發(fā)生所引起思考與探討，相信也能使企業(yè)防患于未然。