張克寧

摘 要：信息化建設是現(xiàn)代化企業(yè)未來發(fā)展的必經之路，是企業(yè)信息技術不斷取得進展與突破的基本要素。隨著科學技術的進步，信息技術的不斷發(fā)展，各類以盜取企業(yè)信息牟利的不法分子大有人在，再加上我國相關法律法規(guī)制度并不健全，更加助長了這些不法分子的囂張氣焰。因此，本文對企業(yè)信息化建設中存在的安全問題進行分析，并對信息安全問題的解決方法展開探討與研究。

關鍵詞：企業(yè)信息建設；信息安全；法律法規(guī)

中圖分類號：F270 文獻標識碼：A 文章編號：1671-2064（2017）07-0018-01

1 導致企業(yè)信息安全問題的內部因素

1.1 對信息安全問題缺乏正確認識

部分企業(yè)由于在管理方面存在漏洞，導致企業(yè)內部對信息安全問題重視程度不足，無法認識到企業(yè)信息化建設對企業(yè)未來發(fā)展的意義與作用。由于我國中小企業(yè)在發(fā)展過程中對于信息安全問題的管理存在態(tài)度上的問題，導致信息安全問題逐漸成為制約我國中小企業(yè)發(fā)展的重要問題。

1.2 在信息化技術與操作方面的差距明顯

從市場情況看，無論在信息安全的質量還是信息安全相關軟件的數(shù)量方面都無法滿足國內企業(yè)發(fā)展需要，信息技術的發(fā)展雖然為我國企業(yè)的信息化建設提供了技術支持，然而，信息技術的不斷發(fā)展也使得各類黑客軟件以及新型電腦病毒不斷出現(xiàn)，對企業(yè)的信息安全問題造成嚴重威脅。

在操作方面，由于我國企業(yè)信息化建設起步較晚，信息化建設程度尚未脫離初級階段，企業(yè)在信息化建設的過程中缺乏技術熟練的操作人員以及專業(yè)技能水平較高的人才隊伍，始終是我國企業(yè)信息安全方面存在的比較嚴峻的問題，我國企業(yè)信息化建設的初級階段不僅缺乏高水平操作人員與技術人員，在相應的管理人才方面也十分欠缺。優(yōu)秀的管理人才不僅可以有效提高企業(yè)信息安全管理的水平，還能夠為企業(yè)未來的發(fā)展提供相應的管理策略，有助于企業(yè)信息安全系統(tǒng)的建立與升級，提高企業(yè)信息安全管理的整體水平。

1.3 缺乏完善的法律法規(guī)

企業(yè)的發(fā)展離不開完善的法律制度以及相關法律法規(guī)的建立，關于企業(yè)的相關法律法規(guī)中涉及到信息安全的法律條文較少，覆蓋面積較小，部分不法分子可以充分利用其中存在的漏洞作案，從而獲取非法利益。由于缺乏完善的法律法規(guī)，我國企業(yè)在發(fā)展過程中存在著缺乏法律指引的情況，是我國企業(yè)信息化建設發(fā)展緩慢的原因之一。

2 導致企業(yè)信息安全問題的外在因素

隨著市場經濟的發(fā)展，各大企業(yè)在獲取市場競爭力方面展開激烈角逐，各類中小企業(yè)為了在激烈的市場競爭中獲取一塊立足之地而努力。為了增強自身企業(yè)的實力遏制其他企業(yè)發(fā)展，許多不法分子開始使用違法手段盜取其他企業(yè)的機密信息或重要數(shù)據(jù)。最常見的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網絡黑客的攻擊，導致企業(yè)出現(xiàn)重要信息、數(shù)據(jù)丟失或者信息安全系統(tǒng)出現(xiàn)問題。病毒侵蝕則是通過將電腦病毒移植到目標系統(tǒng)中，利用病毒來盜取相關信息。在實際生活中除了企業(yè)之間還有一部分人專門依靠盜取知名企業(yè)的重要信息、資料來換取高額利益報酬，對企業(yè)未來發(fā)展造成嚴重損害。

3 企業(yè)信息安全問題產生的形式及解決方法

3.1 信息安全問題產生的形式

信息系統(tǒng)遭到攻擊的形式有三種，具體如下：

信息的截斷。通過對信息系統(tǒng)中相關硬件設備以及信息傳輸路線的破壞，從而使企業(yè)的信息系統(tǒng)癱瘓，失去正常的信息傳遞功能。

信息的截獲。在截斷信息以后，通常都會采用搭線或是磁盤復制等手段來獲取相關企業(yè)的重要信息與資源，影響了相關企業(yè)未來的發(fā)展。

信息的偽造。部分計算機技術以及信息技術的高手，在竊取其他公司相關信息數(shù)據(jù)的過程中，會對其系統(tǒng)注入一系列經偽造處理后的信息與數(shù)據(jù)，使其他企業(yè)由于數(shù)據(jù)信息方面存在的錯誤而受損，從而影響了相關企業(yè)的發(fā)展速度。

3.2 信息安全問題的解決辦法

在解決企業(yè)信息安全問題的辦法主要包括以下幾個方面：

增強企業(yè)信息安全防護意識。我國企業(yè)在開展信息化建設過程中要端正自身態(tài)度，提高企業(yè)員工安全防護意識。

提高企業(yè)信息技術水平。在企業(yè)開展信息化建設過程中，信息技術的強弱程度直接決定企業(yè)信息安全系統(tǒng)的防御水平。軟件畢竟是由人類設計出來的，并不是完美無瑕的防護體系，存在著被破解的可能性，但破解軟件需要很強的信息技術水平，因此，高性能安全防護軟件的引用可以有效提高企業(yè)的信息安全水平，減少企業(yè)信息化建設中信息安全存在的問題。

強化企業(yè)的信息管理工作。加強企業(yè)內部的管理組織建設，在組織內部設置網絡主管、系統(tǒng)安全專家、安全操作員等相關職位，在確保系統(tǒng)安全問題不受影響的情況下進行日常操作與維護。加強企業(yè)安全管理人才隊伍建設，提高內部人員素質水平，從而實現(xiàn)企業(yè)信息化建設與發(fā)展。

4 結語

企業(yè)的信息安全問題關系到企業(yè)在未來發(fā)展中能否獲得足夠的市場競爭力，而加強企業(yè)信息化建設，有效提升企業(yè)的信息化技術水平，逐漸使企業(yè)在激烈的市場競爭中立于不敗之地。

參考文獻

[1]楊俊.中小企業(yè)信息化安全管理盲區(qū)探析[J].信息系統(tǒng)工程，2015（04）.

[2]董清.企業(yè)信息安全管理現(xiàn)狀與管理對策探討[J].網絡安全技術與應用，2014（06）.