摘要：随着我国中小企业信息化的不断应用，管理信息系统使中小企业各方面效率得到提升，但在实际运行中却由于管理制度松散、员工意识缺乏等方面原因，使企业信息系统得不到适当维护，对企业信息数据安全、信息获取效率都有一定影响，因此加强中小企业信息管理制度层次的设计是很有必要的。
 
    关键词：中小企业；信息系统；制度问题；分析与对策
 
    一、问题的提出
 
    随着我国中小企业开始实现信息化管理，运用信息系统来对企业生产进行管理，一方面，提高企业管理效率和科学性，使企业的生产、存储、财务、成本、控制都得到大幅度改善；另一方面，在实际运行中不可避免地引发各种问题，其中包括信息安全性问题，即存储在计算机或在传输中的文件和数据遭受到破坏和滥用，而且这种活动对企业的影响非常严重，例如，电子商务公司网站出现故障，每天损失将数额巨大。如何保障信息系统安全，对于企业来说非常重要。目前，我国中小企业中，经常由于信息管理系统内部制度不完善和管理疏忽、松懈以及信息系统监管不到位，出现数据丢失或者数据信息反应迟钝，使管理者不能及时得到有效的信息，因此保障中小企业信息系统安全是非常必要的。
 
    目前，关于中小企业信息系统的文章主要集中在如何构建中小企业信息系统，涉及信息系统管理制度则很少，或在构建中提到制度设计，但没有作为一个研究重点，其他相似文献基本是从技术角度探讨。从中小企业实际成本收益考虑，由于运用相应信息技术不高，都是基础软件系统，因此有必要对中小企业面临的信息管理制度进行详细分析。
 
    二、中小型企业信息系统制度方面分析
 
    根据laudon的观点，企业信息系统面临的威胁按照来源分为六类：硬件故障、软件故障、人为因素、数据、服务及设备被偷盗，都是中小企业面临的问题，但laudon仅从单个信息系统角度进行分析，没有把企业信息管理系统的制度考虑进去。我国许多中小企业信息系统建设上尽管设置了制度，但很大程度上都是形同虚设或者存在缺失，容易导致中小企业信息系统实际操作上面临效率和安全的问题，下面具体从制度方面进行分析。
 
    在中小型企业中，存在着正式制度与非正式制度。正式制度是人们有意识建立起来并以正式方式加以确定的各种制度，主要包括法律制度、企业制度安排等；而非正式制度，是人们在长期社会生活中逐步形成的习惯习俗、文化传统、价值观念，是形态等对人们行为产生非正式约束的规则，是对人们行为不成文的限制。
 
    （一）正式制度分析
 
    在中小企业中，正式制度包括国家信息系统法律规定和企业信息管理制度方面，我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》，从信息交换角度来保护整个信息系统安全，而对于企业自身信息系统安全只是规定各企业可根据自身情况自行制定，并没有对企业实际业务中关于信息系统安全进行规定，所以中小企业信息系统安全法规制度的建立基本都是从企业各自实际出发，各企业的标准不一。
 
   &n