劉生堂

【摘要】 隨著經(jīng)濟(jì)時(shí)代的到來(lái)，為適應(yīng)當(dāng)前社會(huì)的發(fā)展需求，很多企業(yè)都開(kāi)始加大力度進(jìn)行現(xiàn)代信息化建設(shè)，提倡信息化資源管理、開(kāi)發(fā)以及利用，以此讓企業(yè)生產(chǎn)和運(yùn)營(yíng)的效率得到大幅度提升，從根本上增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)能力。但是，企業(yè)在信息化建設(shè)過(guò)程中獲得了更多利益的同時(shí)，信息的安全問(wèn)題也給企業(yè)帶來(lái)了新的挑戰(zhàn)，成為現(xiàn)代企業(yè)面臨的一個(gè)重要問(wèn)題。本文主要就企業(yè)信息建設(shè)中存在的信息安全問(wèn)題進(jìn)行分析，并提出相應(yīng)的解決對(duì)策。

【關(guān)鍵詞】 企業(yè) 信息化建設(shè) 信息安全

前言

當(dāng)前，信息化建設(shè)已經(jīng)成為了各類(lèi)企業(yè)建設(shè)和發(fā)展的重點(diǎn)內(nèi)容，企業(yè)通過(guò)信息化建設(shè)的方式，讓自身生產(chǎn)與流通工作可以更順利地進(jìn)行，并利用互聯(lián)網(wǎng)，創(chuàng)造出現(xiàn)代企業(yè)新型發(fā)展模式。但是，就實(shí)際情況而言，企業(yè)的信息化建設(shè)并不是一直處于一個(gè)平穩(wěn)的發(fā)展?fàn)顟B(tài)，在其發(fā)展的過(guò)程中也會(huì)受到諸多內(nèi)部或外部因素的影響和束縛，在信息的安全方面也存在許多的問(wèn)題，如黑客入侵或是病毒入侵。如果企業(yè)信息存在的安全問(wèn)題比較嚴(yán)重，不僅會(huì)給企業(yè)信息化建設(shè)造成不利影響，還有可能會(huì)影響到企業(yè)的正常運(yùn)營(yíng)和發(fā)展。

一、造成企業(yè)信息化建設(shè)中的信息安全問(wèn)題的原因

1.1內(nèi)部原因

①企業(yè)內(nèi)部的信息安全意識(shí)缺乏，目前，雖然很多的企業(yè)都提倡建設(shè)企業(yè)內(nèi)部信息化，但是大部分企業(yè)過(guò)于注重信息化建設(shè)過(guò)程中得到的利益和優(yōu)勢(shì)，卻忽略了信息化建設(shè)中信息的安全問(wèn)題。

②軟件安裝的技術(shù)比較落后，黑客與病毒的發(fā)展速度比軟件技術(shù)更新速度快。

③管理操作不得當(dāng)，在對(duì)信息系統(tǒng)進(jìn)行管理與操作的過(guò)程中過(guò)于粗心大意，給黑客與不法分子和黑客制造了入侵的機(jī)會(huì)，對(duì)企業(yè)的信息安全造成威脅。

④專(zhuān)業(yè)的管理人才缺乏，沒(méi)有對(duì)企業(yè)的信息安全系統(tǒng)定制出合理的安全管理策略，且沒(méi)有讓專(zhuān)業(yè)的操作人員對(duì)統(tǒng)系統(tǒng)進(jìn)行維護(hù)和升級(jí)，致使企業(yè)信息系存在信息安全隱患[1]。

1.2外部原因

對(duì)于大多數(shù)企業(yè)而言，信息系統(tǒng)中存在的安全威脅大部分來(lái)自于外部因素，隨著社會(huì)的不斷發(fā)展，信息建設(shè)在各類(lèi)企業(yè)市場(chǎng)競(jìng)爭(zhēng)中的地位和作用日益提高，許多的不法分子想盡辦法對(duì)各類(lèi)企業(yè)的信息進(jìn)行竊取和破壞，以此來(lái)獲得自身的利益。還有一部分企業(yè)為了得到競(jìng)爭(zhēng)對(duì)手企業(yè)的各類(lèi)商業(yè)信息，采用不正當(dāng)?shù)氖侄纹茐幕蚴侨肭謱?duì)手企業(yè)的信息系統(tǒng)，竊取對(duì)方企業(yè)的商業(yè)機(jī)密，以此來(lái)打倒對(duì)方。

二、企業(yè)信息化建設(shè)中存在的信息安全問(wèn)題

2.1企業(yè)不夠重視信息系統(tǒng)的安全問(wèn)題

就目前而言，國(guó)內(nèi)的大部分企業(yè)都沒(méi)有給予信息系統(tǒng)安全問(wèn)題足夠的重視，沒(méi)有意識(shí)到信息系統(tǒng)安全的重要性。近年來(lái)，雖然國(guó)內(nèi)信息化建設(shè)得到了快速的發(fā)展，國(guó)內(nèi)企業(yè)的信息安全程度也有所提高，但是大部分的企業(yè)還是沒(méi)有意識(shí)到信息安全問(wèn)題對(duì)企業(yè)的重要性，只看到了信息化建設(shè)給企業(yè)創(chuàng)造的短暫利益，而忽視了信息化建設(shè)信息安全的長(zhǎng)遠(yuǎn)發(fā)展，未針對(duì)信息安全問(wèn)題采取適當(dāng)?shù)姆婪洞胧?，致使企業(yè)信息化的發(fā)展存在較多的安全隱患。

2.2企業(yè)信息化操作管理不到位

在企業(yè)進(jìn)行信息化建設(shè)的過(guò)程中，大多數(shù)的企業(yè)沒(méi)有認(rèn)識(shí)到對(duì)企業(yè)信息進(jìn)行科學(xué)管理和操作的重要性。相關(guān)的操作和管理人員在信息化建設(shè)的管理和操作中缺少合理性，導(dǎo)致黑客與入侵者有機(jī)可乘，造成企業(yè)信息外泄。企業(yè)的信息化建設(shè)是一個(gè)全新的的概念，其中的信息系統(tǒng)管理，信息安全系統(tǒng)的維護(hù)與升級(jí)都必須由專(zhuān)業(yè)的操作人員進(jìn)行操作和管理，因此，專(zhuān)業(yè)技術(shù)人員專(zhuān)業(yè)技能的缺乏和個(gè)人的素質(zhì)對(duì)企業(yè)的信息安全有著直接的影響。

2.3可用于信息化建設(shè)的軟件較少

近年來(lái)，市場(chǎng)上各種類(lèi)型的系統(tǒng)軟件越來(lái)越多，但是能夠真正用到企業(yè)信息化建設(shè)的系統(tǒng)軟件卻比較缺乏，特別是相較于國(guó)際市場(chǎng)，國(guó)內(nèi)的軟件無(wú)論是在適用范圍，還是技術(shù)水平方面都比較落后，這也是給企業(yè)數(shù)據(jù)安全帶來(lái)隱患的一大重要原因。

企業(yè)信息化建設(shè)使用的軟件安全性能較低，很容易被病毒或是黑客入侵，從而對(duì)企業(yè)的信息安全造成威脅，雖然大部分的企業(yè)在商業(yè)機(jī)密信息方面設(shè)置了一定的操作權(quán)限，但是在企業(yè)的實(shí)際管理中，比較容易出現(xiàn)員工操作權(quán)限重復(fù)的情況，操作人員的責(zé)任不夠明確，從而導(dǎo)致企業(yè)信息外泄或是數(shù)據(jù)丟失[2]。

三、企業(yè)提高信息化建設(shè)中的信息安全性的對(duì)策

3.1企業(yè)需樹(shù)立正確安全意識(shí)

在企業(yè)信息化的發(fā)展進(jìn)程中，企業(yè)應(yīng)該充分了解企業(yè)信息安全問(wèn)題和企業(yè)發(fā)展之間的關(guān)系。意識(shí)到一旦企業(yè)的重要機(jī)密發(fā)生外泄或者是被竊取，將會(huì)給企業(yè)造成不可估量的損失，并給競(jìng)爭(zhēng)對(duì)手提供有利的機(jī)會(huì)。

因此，企業(yè)應(yīng)該采取適當(dāng)有效的措施，防止信息安全問(wèn)題的產(chǎn)生，樹(shù)立正確的信息安全意識(shí)，以便為企業(yè)未來(lái)的信息化發(fā)展打下更好的基礎(chǔ)。

3.2加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理

①正常來(lái)說(shuō)，企業(yè)信息的系統(tǒng)使用任何的安全軟件都有可能被攻擊或被破解。在信息的安全防御過(guò)程中，最重要的并不只是信息技術(shù)，管理對(duì)于企業(yè)的信息安全系統(tǒng)來(lái)說(shuō)也非常重要，只有對(duì)企業(yè)的信息進(jìn)行合理、規(guī)范的管理，才能更有效提升企業(yè)信息系統(tǒng)的安全性。因此，合理的對(duì)信息安全管理體系進(jìn)行規(guī)范化建設(shè)，對(duì)于企業(yè)的信息安全管理至關(guān)重要。

②完善企業(yè)安全的風(fēng)險(xiǎn)評(píng)估機(jī)制。企業(yè)信息系統(tǒng)的建設(shè)，并非是利用一種技術(shù)在短時(shí)間內(nèi)能夠完成，在平常的操作與管理中，所有的系統(tǒng)都有自己的優(yōu)勢(shì)與缺點(diǎn)，因此，企業(yè)應(yīng)該針對(duì)本身信息系統(tǒng)的優(yōu)勢(shì)和缺點(diǎn)建立相關(guān)的安全風(fēng)險(xiǎn)評(píng)估機(jī)制，找到對(duì)信息系統(tǒng)安全造成影響的漏洞和原因，并及時(shí)地進(jìn)行處理，以有效降低企業(yè)信息系統(tǒng)被攻擊的可能性。

3.3運(yùn)用安全性較高的防護(hù)軟件

盡管所有的防護(hù)軟件都有辦法破解，但是安全性越高的防護(hù)軟件，破解的難度就越大，企業(yè)信息被竊取或是泄露的可能性也就越低。因此，企業(yè)在對(duì)安全防護(hù)軟件進(jìn)行選擇時(shí)，不應(yīng)該為了節(jié)省企業(yè)的成本，而在信息系統(tǒng)中使用一些安全性較低的防護(hù)軟件，應(yīng)該選技安全系數(shù)較高的防護(hù)軟件，防止信息系統(tǒng)出現(xiàn)安全問(wèn)題，給企業(yè)帶來(lái)更大的經(jīng)濟(jì)損失。

3.4加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理

大多數(shù)的不法分子都是通過(guò)網(wǎng)絡(luò)對(duì)各個(gè)企業(yè)的信息進(jìn)行竊取和破壞，因此，企業(yè)需要加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理，以確保企業(yè)信息系統(tǒng)的運(yùn)行可以在安全的狀態(tài)下進(jìn)行。企業(yè)應(yīng)該依據(jù)信息安全的等級(jí)、種類(lèi)制定出相關(guān)的防護(hù)措施和方案，并提前制定好信息安全事故發(fā)生之后，企業(yè)應(yīng)該采取的解決措施[3]。在企業(yè)的信息安全受到威脅時(shí)，企業(yè)應(yīng)該及時(shí)成立起危機(jī)處理小組，讓該小組依據(jù)信息安全危機(jī)處理的步驟與預(yù)案，進(jìn)行危機(jī)處理，防止危機(jī)處理不當(dāng)而出現(xiàn)更加嚴(yán)重的連鎖危機(jī)。此外，企業(yè)應(yīng)該對(duì)內(nèi)部的員工進(jìn)行信息安全培訓(xùn)與教育，提升員工信息安全管理意識(shí)和安全危機(jī)事件的處理能力，從而有效防止企業(yè)自身失誤而造成的信息安全問(wèn)題。

四、結(jié)束語(yǔ)

總之，在這個(gè)信息化的時(shí)代，企業(yè)進(jìn)行信息化建設(shè)是其發(fā)展和生存的重要途徑。但就目前而言，我國(guó)大部分的企業(yè)都只看到了信息化建設(shè)的優(yōu)勢(shì)，沒(méi)有意識(shí)到信息系統(tǒng)安全問(wèn)題的重要性，信息系統(tǒng)還處在一個(gè)長(zhǎng)期不設(shè)防的狀態(tài)當(dāng)中，這一情況直接影響了企業(yè)信息系統(tǒng)的安全性。因此，為了提高現(xiàn)代企業(yè)信息系統(tǒng)的安全性，企業(yè)就應(yīng)該重視信息系統(tǒng)的安全問(wèn)題，樹(shù)立正確的信息安全意識(shí)，采取有效的防范措施、不斷完善企業(yè)的信息管理體系，在企業(yè)信息化建設(shè)過(guò)程中，對(duì)可能會(huì)影響信息系統(tǒng)安全的因素進(jìn)行全面考慮，以確保企業(yè)信息系統(tǒng)建設(shè)的安全性。

參 考 文 獻(xiàn)

[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，9（3）：101-102.

[2]潘愛(ài)萍，于連峰，周仕良.淺談企業(yè)信息化建設(shè)中的信息安全問(wèn)題[J].消費(fèi)電子，2014，16（20）：169.

[3]徐健.企業(yè)信息化建設(shè)中的信息安全問(wèn)題與對(duì)策[J].科學(xué)時(shí)代，2014，11（6）：196-198.