论企业信息风险及其防范对策.pdf

基金项目:国家社会科学基金资助项目(编号:04BT Q015)部分研究成果。作者简介:章?钢,男,1981 年生,硕士,研究方向为企业信息资源管理;谢阳群,男,1962 年生,博士,教授,研究方向为信息管理、电子商务、企业管理。论企业信息风险及其防范对策*章?钢?谢阳群(宁波大学商学院?宁波?315211)摘?要?介绍了企业中被忽视的一个重要风险?信息风险,阐述了信息风险的含义、特征和类型,并从外部环境和企业信息本身两个方面分析了企业信息风险产生和存在的原因,提出了有效防范该风险的基本对策。关键词?企业?信息风险?风险管理?信息管理?随着现代通信技术、计算机技术的迅猛发展和信息产业的兴起,尤其是互联网的发展与普及,人类进入了瞬息万变的信息时代。任何企业都处在一个信息量庞大、信息传递异常迅速的环境中,企业周围充斥着有序的、无序的、整合的、分散的、正确的、错误的信息,使企业难以辨别,进而可能产生对信息的失控,导致信息风险,给企业带来的损失我们应该看到,随着科技的发展和社会信息总量爆炸式的增长,信息风险已经由原先的隐形状态上升到现在的显形状态,并对企业产生着越来越大的威胁。在这种情况下,研究企业信息风险并提出有效的防范对策有着十分重要的现实意义。1?企业信息风险及其特征企业信息风险是企业面临的风险中的一种,是指在日常经营活动中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其商业目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。企业信息风险的特征具体有以下几个方面:?1.1?企业信息风险的可变性?企业信息风险不是一成不变的,在一定的条件下是可以转变的,具体表现在两个方面:a.由于企业对信息风险自身规律性认识的加深和抗御风险能力的增强,使得企业能够在一定程度上降低信息风险存在和发生的可能性、频率以及风险所带来的损失的范围和程度,从而可以使得某些信息风险不再发生或存在,即使存在,也能够被有效地控制;b.随着信息技术的迅猛发展和企业内外环境变化的进一步加剧,企业将会面对更多新的信息风险,而且风险带来的危险也可能会越来越大。所以,随着时间和环境的改变,企业所面临的信息风险也会发生变化。?1.2?企业信息风险的人为性?信息是人类的三大资源之一,它本身并不会给企业带来危险。但是信息对于不同价值取向的企业主体而言,其作用和目的是不一样的。当企业利用各种手段来采集、运用信息时,由于其侧重点、认识层次、加工处理方法、评价的立场以及利用能力等的不同,必然会造成信息价值判断和信息利用的有效性方面的巨大差异性。对于那些信息能力较差的企业,就可能会产生低估信息价值、对信息不敏感、不能有效地利用内外部信息等现象,以导致信息风险的发生。?1.3?企业信息风险的隐蔽性?信息风险的隐蔽性一方面表现在人们一旦利用了的信息就不会轻易放弃对这种信息的认同感,产生了一种观念的固化,很少考虑其准确性、动态性和现实性;另一方面,人们对于风险造成的失败或损害的分析,往往只考虑各种相关人、事的因素,而没有考虑其中的信息因素的作用,忽略了客观存在的信息风险。从这种意义上讲,信息风险的隐蔽性特征是导致人们长期以来信息意识淡薄的一个重要因素,也是使得信息风险概念很晚才被提出,并且没有得到企业的高度重视的一个客观原因。?1.4?企业信息风险的可选择性?在一定时间和范围内,通过一定的技术和手段,信息是完全可以被人们所认识和获取的。但是信息的获取是要付出成本的,通常是信息越准确、详实,其获取成本越高,信息的风险就会越小。企业可以根据自身的实际情况,寻求适度的信息,并不要求获得完全的信息。因此,信息风险并不是固定不变的,同一程度的信息风险可能对于不同的企业实体会产生不同的影响,因为信息风险大小的选择是依赖于信息获取成本的高低的。2?企业信息风险的类型企业信息风险只是一个总的称谓,对于不同的标准,可以进一步划分为不同的类型。比如按照信息风险发生的企业的性质,可以分为信息企业的信息风险和传统企业的信息风险;按照信息风险发生的具体领域,可以分为财务信息风险、投资信息风险、会计信息风险、技术创新信息风险、质量信息风险、供应链上的信息风险等;按照信息风险对企业造成的损害程度,可以分为破坏性的风险(对企业造成了巨大的损害)、中度的风险(对企业的日常经营有影响但还未发生大的破坏)和微弱的风险(基本对企业没有多大的影响);按照信息风险的表现形式,可以分为信息泛滥、信息失真、信息障碍、信息泄漏、信8 情报方法?Journal of Information No.5,2005?息不安全。最后一种分类方法较好地概括了任何企业都有可能遇到的信息风险的样式,本文正是在此基础上进一步深化对企业信息风险的认识的。?2.1?企业信息泛滥?信息泛滥也称信息超载,是指在现代信息社会中,企业内部和外部的信息量急剧增加,流速不断加快,以至于超过了企业的信息处理与利用能力,使企业承受着过度的信息冲击的一种不正常状态。诚然,大量的信息有助于企业作出恰当的决策,但同时,也会给企业带来很多的麻烦和更多的工作量。由于企业每天被大量的信息包围,加上这些信息良莠不分,其中不乏虚假和错误的信息,企业必须对如此众多的信息进行挖掘和过滤,耗费大量的时间和精力用于信息的整理、消化、处理和吸收,甚至成了!信息的奴隶。但由于企业自身信息处理的能力有限或信息获取成本的限制,可能会造成该留的信息没留下,不该留的信息却留下,反而造成信息不足,使企业陷入被动局面。?2.2?企业信息失真?企业信息失真,即失去了信息的真实性和准确性。信息失真会误导企业的决策,严重的会使企业陷入困境。造成企业信息失真有很多方面的原因,包括:a.企业的工作环境、技术、人员的态度等。如为了满足一种业务需要,在调查情况不明的条件下虚构信息;或在传递过程中,原始数据被歪曲,成为不真实的信息;或是在收集信息时技术手段落后、管理混乱,造成信息失真等。b.信息受到了污染。企业信息污染是指企业的信息流中,由于种种原因,掺杂了许多错误、虚假、夸大、过时的信息,污染了原来的信息环境,影响了人们对有效信息的正常吸收利用的现象。?2.3?企业信息障碍?企业信息障碍是指在企业内外部信息传播交流过程中,存在着各种各样的因素,有人为的因素或客观的干扰,阻碍着信息的正常流通的现象。主要表现形式有:a.语言障碍。现在,企业面对的市场和竞争对手都是全球性的,由于各国语言、语种差异,难免会造成信息沟通的障碍。b.认知能力障碍。这是由企业人员的知识结构以及他们对信息的理解能力、表述能力、领悟能力差异造成的。c.信息能力障碍。包括企业人员对获取信息的手段和方法的掌握程度、对计算机技术的运用能力、对信息加工的理论和技术的掌握情况等等。企业信息障碍最常见的一个例子就是有些企业内部出现的无效信息传递网络,在日常的信息活动中,若不能组织和建立起可靠的、通畅的信息网络,使各种信息有序传递的话,就会出现不能在关键的时候将关键的信息传递给关键的人,就可能会发生信息风险,导致企业损失。?2.4?企业信息泄漏?现代社会,企业信息的巨大作用是勿庸置疑的。!控制了信息就控制了企业的命运,失去了信息就失去了一切,西方发达国家流行的这一观点充分说明了信息对企业的重要性,甚至有人认为,信息就是企业的生命,信息就是企业的利润。所以,企业都在极力地搜集内部和周围的信息,更有甚者,出现了!信息战。竞争企业彼此间通过各种商业情报部门以及利用各种手段来刺探对方的信息,以期达到!知己知彼,赢得商战。这就牵扯到了一个信息泄漏的问题,若企业重要的商业机密信息被竞争对手获取,则会造成决策上的被动。另外,现在企业人才跳槽或被竞争对手挖走的现象严重,企业的一些机密信息也会随着人才的流失而泄漏出去,给企业造成重大损失。?2.5?企业信息不安全?保持企业信息的完整性、可用性、保密性、可靠性对企业来说有着极其重要的一面。如果信息被竞争对手修改、删除或窃取,就会给企业带来难以想象的灾害。随着现代信息技术的发展和企业对信息战的重视,企业的信息安全威胁越来越显现,而且它的表现也是多种多样的。从现实情况看,最主要的威胁有以下三种类型:计算机病毒、网络黑客和内部威胁。其中,内部威胁又包括两个方面:一方面是企业内部工作人员特别是计算机操作人员能较多地接触内部信息,工作中的任何失误都可能给信息安全带来威胁;另一方面,如果某一个内部职员将企业的机密文件或企业顾客信息透露给竞争对手,将给企业带来不可估量的损失。3?企业信息风险形成和存在的原因企业信息风险形成和存在的原因是多方面的,同时也是非常复杂的。本文拟从外部环境和企业信息本身两个方面来考虑。?3.1?外部环境方面3.1.1?政府。政府是大量信息的发源地和控制者,据统计,目前政府大约集聚了全社会信息总量的 80%。这些信息不仅量大,而且常常比一般的信息更有价值,直接关系到企业发展的状况和水平。由于政府出于偏好或本身权力地位考虑,往往对信息进行封锁、垄断,有意或无意地割裂企业和信息的融合,使企业不能及时地获取、共享信息,造成企业决策的时滞或失误。政府有很多的!私人信息,如对哪些行业的支持或不支持、对企业未来发展的政策引导,欢迎企业投资哪些领域、近期会出台哪些规范企业行为的法规条例等。若政府的这些政策信息不及时公开发布,企业没有及时获知,就会导致信息风险,可能产生决策的失误,使得企业行为与政府宏观政策背道而驰,最终造成政府的不支持甚至压制其发展。同时,政府信息政策的突然转变,若企业没有及时发觉并相应改变决策,也会使企业发生信息风险,导致损害。3.1.2?信息时代。随着社会信息总量的增长和信息发挥作用的增强,整个社会对信息的重视越来越大,企业和信息接触越来越多,信息风险也逐渐!浮出了水面,而且发生的概率也自然而然地较先前多了。同时,不论是来自内在的要求还是迫于外在的压力,现在很多企业都在积极地推进信息化、网络化进程。虽然,这样对加强内外部信息的顺畅流通,消除!信息孤岛,并提高工作的效率和效益方面起了很大的作用,但同时也客观上带来了相关的风险,如遭受物理破坏或黑客攻击,导致了数据泄漏或系统崩溃、网络瘫痪等,会严重影响企业的正常经营。总之,随着信息时代的发展,信息风险难以避免地将会不断的发生和增多。3.1.3?信息手段。企业要想获取更多的对决策有用的社会公用信息及竞争对手的信息,以使自己摆脱信息封闭状态,就要借助于一定的信息手段。但是,落后的信息手段会严重制约信息的利用,进而造成信息的闭塞、失真和延误等情况。这方面主要表现在:a.基础通信设施建设不足,尤其是互联网的建设滞后;b.网络资源利用程度低,不重视电子商务活动;c.不善于利用情报。现在,商场如战场,企业搜集商业情报就如军队搜集军事情报一样,对于企业能在激烈的竞争中处于不败有着非常重要的作用。但是,有些企业不重视内部情报部门的建立或是不屑于借助外部专业的情报机构,对一些关系企业生存和发展的信息掌握不够,缺乏9情报杂志 2005年第 5 期?情报方法 决策所需的关键信息,甚至连一些公开的公用信息也没有及时把握并利用,造成企业与市场、顾客脱节,成了!井底之蛙,最后会被市场淘汰。3.1.4?信息法律。信息法律是指对信息活动中的重要问题进行调控的法律措施,这些措施涉及信息系统、处理信息的组织和对信息负有责任的个人等。在现代这个信息爆炸的社会里,若信息法律的研究和制定得不到重视,社会缺乏健全的信息法律的话,会使信息得不到很好的利用,信息市场也会不规范,容易出现信息欺诈、信息虚假、信息不安全等。3.1.5?信息服务中介机构。信息服务中介机构造成信息风险有两方面因素:一是信息服务中介机构的缺失、服务落后。信息服务中介机构的主要任务就是通过其专业化的信息服务,如信息咨询、情报搜集等,来消除企业之间的信息不完全或不对称,并使企业摆脱可能面临的信息风险。但是目前由于政策、技术和资金的原因,这种中介机构存在严重的稀缺现象,即便是现有的一些中介机构,其服务质量也是十分低劣的,导致企业寻求信息方面的服务受阻或得到的信息是受污染的,继而陷入信息风险,造成决策失误。二是信息服务中介机构缺乏必要的市场准入制度和监管制度。有时一些道德败坏的中介机构,还会出于利益驱动与其它方(如企业的竞争对手)相互合谋,提供虚假信息或者搞信息封锁,加剧了企业的信息风险的发生。?3.2?企业信息本身方面3.2.1?企业信息的不对称。企业信息不对称,是指企业双方掌握的信息在数量和质量上的不同。造成一方!信息富裕,一方!信息贫困,进而会在决策或行动上出现一方的主动和另一方的被动甚至失误。信息不对称主要有两种情况:一种是一方拥有另一方不知道的或更有价值的!私人信息;另一种是一方拥有另一方无法验证(包括验证成本昂贵而使验证在经济上不现实或不合算的情况)的!优势信息。信息不对称是产生信息风险的一个重要原因,特别在合约签订或博弈、谈判等情况下,由于信息不对称产生的风险影响更为明显。3.2.2?企业信息的不完全。一个企业要想在竞争日益激烈的环境中生存并发展,就要千方百计地去获取大量有价值的信息,这样才能使作出的决策准确。但企业所需的信息是不可能完全获得的,企业只能得到部分的信息,这也正是信息风险可能发生的原因所在。可以这样说,对于企业,不完全信息是绝对的,具体包括信息零碎、信息缺乏、信息过时、信息虚假、信息夹带噪声等。不完全信息的存在一般有下面四个原因:a.客观上,由于企业内外部环境变化快速,信息也是处于经常变化的状态,企业难以完全获得。b.由于企业主观等多方面因素,不可能掌握完备的各类信息。c.企业获取信息的能力和手段的有限。d.信息搜寻需要成本,企业要获得完全的信息是不可能做到的。由于企业信息的不完全性,就会导致很多不确定的因素发生,这种不确定性就会引发风险。3.2.3?企业信息的公开。企业要想发展壮大,它的信息就不可能都是保密的,有些信息是一定要公开的。比如现在经济全球化过程中日渐突出的标准、专利、商标等知识产权问题,还有企业文化、企业战略、企业运行机制、企业管理机制、产品质量等全方位信息。只有这样,公众才能认识企业、了解企业,企业才能融入世界经济的大潮中并获得全球性的发展。但是,企业把这些信息公开也会面临很多风险。如企业公开自身某方面信息后,其竞争对手可能从搜集、整理的信息中分析出企业不愿被对手所知的商业秘密,从而采取防范、抵制、跟踪、超越甚至破坏等措施,间接地给企业的愿望和期望值的实现过程带来一定的风险。这方面最典型的例子就是微软操作系统源代码的公开问题。3.2.4?企业信息缺乏保护。企业若不重视自身信息的保护,也会发生信息风险,具体表现在:a.企业人员对重要信息的保密意识不强,保密制度不健全,使得竞争对手的情报部门很容易地获取企业的商业机密。b.由于企业人员,特别是重要岗位的技术和管理人员的调动或跳槽,造成机密信息的泄漏。c.由于媒体的公开报道而导致的企业机密信息的泄漏。据报道,目前情报机构有 80%以上的情报是从公开的报刊中获得的。d.由于对计算机病毒、网络黑客等防范意识不强或本身能力不够等原因,造成企业的机密信息被窃取、篡改或破坏等。4?企业信息风险的防范对策企业信息风险的发生,会给企业带来巨大的灾害和损失,我们应该重视信息风险的存在,并做好防范措施,尽量做到风险的少发生或不发生。具体的企业信息风险防范对策应该从下面几个角度考虑:?4.1?加强政府职能?a.保证政府信息资源中保密范围之外的信息资源的公开利用,保障企业对政府决策和运行过程的知情权,政府对外公布的信息必须及时公布,并制定相关信息获取渠道和程序并提供企业所需的相关信息的查询服务,如实行政务公开、政府上网工程等。b.政府通过立法来规定信息活动中各主体对于信息提供、获取的权利和义务,对于不履行这个职责或是有意隐瞒真实信息行为的,或相关的信息犯罪、信息欺诈等行为的责任人应给予惩罚,并对利益方造成损失的要依法赔偿。c.加强信息中介机构的监管。建立严格的信息中介服务准入制度和监督制度,对于提供虚假信息和搞信息封锁的要严格取缔,对于一些服务质量低劣的服务中介及时淘汰出局。d.加快国家信息高速公路建设,为社会提供一个优质高效的信息基础设施,为企业的发展提供一个良好的信息交流环境和信息获取渠道。e.鼓励和引导企业加快网络化、信息化建设,推动电子商务的发展。f.政府对那些由于地域或历史原因,如对西部或边缘地区的企业和信息技术相对落后、信息专门人才相对缺乏的企业进行一定的!信息扶贫,使他们摆脱信息封闭状态,减少由于严重的信息不完全和信息不对称给他们带来的风险。g.大力发展信息产业,积极促进信息产品的社会化、市场化,提高信息产业在国民经济中所占比重。?4.2?构建信息平台?应该努力构建全社会性的信息平台,使企业与企业之间、企业与政府之间、企业与顾客之间的信息传递通畅,降低信息获取的成本。并且,要应用各种信息技术手段实现信息共享,可以通过建立企业的 Intranet、Extranet 和内部管理信息系统,以及充分利用互联网资源,使得企业能够对信息快速的获取,减少由于信息障碍或缺乏产生的风险。?4.3?加强社会审计工作?随着社会公众期望得到更为真实、详实的信息,审计工作应加强非财务信息的评估,鉴别信息的真伪,增加信息的可信性,降低信息风险。?4.4?提高信息风险意识和抗风险能力?企业应该提高全体员工特别是企业高10 情报方法?Journal of Information No.5,2005?层的信息风险意识,使他们在瞬息万变的信息时代,有一种信息风险随时都有可能发生的危机观念,做好主动防范风险的准备。同时,企业应该对员工进行信息能力的培养,使他们在这个信息爆炸的社会中,具有一定的信息科学理论与应用能力,能够判断和运用相关的信息,增强他们的信息敏感度,而且要培养他们尊重科学的基本职业道德,即要用事实、数据说话,不能仅凭感觉,轻率地接受某种信息,或以部分信息代替完整的信息,把过去的信息等同与现在的信息等。并且,企业也要重视专业的信息管理人才和企业情报人员的引进,加强信息工作,提高企业的信息采集、整理、利用的水平,积极地防范信息风险的发生。?4.5?广泛开展信息情报工作?在变化莫测的市场中,缺乏信息犹如!盲人骑瞎马,风险性很大。企业要想摆脱信息不完全或不对称带来的损失,必须在成本许可的范围内,努力获取和掌握企业所需的信息,而要做到这些就必须重视信息情报工作。企业可以组建自己的情报部门,也可以借助于专业性的商业情报机构,来帮助企业获取有利于自己的重要信息,以减少环境中的不确定因素,使决策更准确,更有相对性。?4.6?减少由于信息公开带来的风险?虽然,企业一定的信息公开是必要的,但同时也给企业带来了隐蔽性很强的风险,对这种风险我们也应该采取相应的风险规避方法来应对,可以通过增加企业公开信息的不确定性来避免企业机密信息的泄露,具体表现在以下几方面:a.加强信息语义的不确定性。在企业公开的信息能够让公众明白意思的前提下,增加语义的不确定性,就可以使得对手企业难以根据过去的经验进行识别,或者通过不同场合、不同发言人、不同报道的大同小异造成模糊性,使竞争对手难以推测出有价值的信息等。b.企业信息公开时间必须适度。不能过早,也不能过晚,过早可能会暴露企业经营目标和发展战略,过晚则给竞争对手一个抢占先机的机遇。c.打破企业公开信息的规律性。若企业公开的信息有一定的规律可循,则竞争对手可能从信息的分析研究中搜寻到一些企业的经营迹象。d.规范企业新闻报道和企业出版物(如企业内参、企业报刊、企业内部电视台、企业网站新闻等),对其内容进行事先的审查或明确其范围。e.加强对来访的监管。企业应成立专门的部门或指定一些高素质的人来应对这类情况,尽量把向社会公开的信息,在审查后使之程序化、规范化、统一化,以供社会上需要的机构或个人使用,对于一些机密的信息要保密或及时向企业的高层汇报,不能擅自透漏。总之,必须认识到企业信息公开带来的风险性,应该制定相应的防范对策,尽量规避由此产生的信息风险。?4.7?减少信息不安全带来的风险?著名信息安全专家、中国工程院院士沈昌祥曾提出应把信息安全提高到研制!两弹一星的高度去认识。对于企业来说,应该重视企业信息安全工作,在应用开放的互联网进行信息交流的同时,企业必须认真考虑如何确保商业秘密的安全、防止黑客攻击等问题。为此,企业有必要综合运用入侵侦测、防火墙、内容过滤、病毒防护和给网络信息系统设置密码等网络攻击防御技术,或规定存储有重要机密信息的电脑不联网。要建立和健全信息安全制度,积极组织各种专题讲座和培训班以增强员工的信息安全意识和技能,并明确安全责任等。努力做好各种防范措施,减少信息不安全给企业带来的风险损失。?4.8?防止企业信息泄漏?针对企业信息泄漏造成的信息风险,应该做到以下几点防范措施:a.明确保密的范围。使企业人员知道哪些领域需要保密,增加他们的自觉性。b.加强保密教育,增强保密观念。使企业人员了解信息泄漏对企业的危害,了解新时期企业保密工作的特点,学习保密知识,养成良好的保密习惯。c.建立和健全保密制度。d.对于泄漏企业机密信息的,必须进行查处。e.对掌握有企业机密信息的人员要做好事先的泄密防范工作。f.加强反情报工作。针对竞争对手企业千方百计地搜集情报信息,企业应该重视反情报工作。如在信息发布、宣传报道等活动前,做好精心策划,力求在企业的投资者、合作者、顾客等了解企业相关信息的前提下,只让竞争对手获取最少的情报信息;再如,产品的技术研发部门应力争在设计上实现技术的屏蔽,不使竞争对手通过解剖产品获得本企业产品的关键信息。5?结?语随着瞬息万变的信息时代的到来,企业将会越来越多地面临信息风险的威胁,但很多企业却忽视了这一风险的存在,更谈不上积极地防范了。本文没有局限于单个的行业或企业的某些业务过程,而是从企业普遍都有可能遇到的信息风险出发,详细阐述了企业信息风险的含义、特征、类型及其产生和存在的外部环境和企业信息本身两方面的原因;提出了有效地防范信息风险的一些基本对策,用以减少或避免信息风险给企业带来的损失。总之,企业应该认识并重视信息风险的存在和它的危险,提高自身的信息风险意识和抗风险能力,在政府和企业自身的共同努力下,积极地采取有效的风险防范对策,使企业的日常经营活动能够正常有序地进行,并能在竞争日益激烈的环境中更好地生存和发展。参 考 文 献1?张国红.信息危机与图书馆的信息服务.江西社会科学,2001;(6)2?张善轩.企业风险管理.广州:广东经济出版社,19993?杨?超.企业信息流的传播机制及其控制.图书情报知识,1998;(1)4?马费成,李纲,查先进.信息资源管理.武汉:武汉大学出版社,20015?司有和.企业信息管理学.北京:科学出版社,20036?沈昌祥.国家安全概念:对信息系统的安全应从!两弹一星的高度去认识.中国青年报,19997?谢科范.企业风险防范.沈阳:辽宁人民出版社,19968?刘?刚.危机管理.北京:中国经济出版社,20049?王元地.风险投资中的信息风险及其防范对策.哈尔滨学院学报,2003;(7)10?娄策群.信息经济学通论.北京:中国档案出版社,199811?朱?红.论企业信息公开的风险及其规避方法.情报理论与实践,2003;(5)12?张维迎.博弈论与信息经济学.上海:上海人民出版社,199613?谢阳群.信息资源管理.合肥:安徽大学出版社,199914?Richard Sharman.Enterprise Risk Management.Institute of Administrative Management,2002;(5)15?M.M.Helms,L.P.Ettkin,D.J.Morris.TheRisk of Information Compromise and Approachesto Prevention.Journal of Strategic InformationSystems,2000;(9)(责编:梅亦愚)11情报杂志 2005年第 5 期?情报方法