王芳

摘 要：隨著信息技術(shù)的不斷發(fā)展和進步，我國企業(yè)信息化建設(shè)有著廣闊的發(fā)展空間，為提升企業(yè)在市場上的核心競爭力帶來了無限的動力。然而，在傳統(tǒng)經(jīng)營觀念和信息技術(shù)水平的影響下，企業(yè)信息化建設(shè)中存在著信息風險和攻擊、網(wǎng)絡漏洞和Web服務安全等信息安全問題。這給企業(yè)的持續(xù)、健康、穩(wěn)定的發(fā)展帶來了巨大的安全風險。因此，加強企業(yè)信息化建設(shè)中的安全管理勢在必行。在介紹企業(yè)信息化建設(shè)的基礎(chǔ)上，分析了當前企業(yè)信息化建設(shè)中存在的信息安全問題，闡述了影響企業(yè)信息化建設(shè)的主導因素，并提出了改進企業(yè)信息安全管理的相應對策。

關(guān)鍵詞：企業(yè)信息化；信息安全問題；原因；對策

新時期，信息技術(shù)在各行業(yè)的應用為企業(yè)的現(xiàn)代化建設(shè)和快速發(fā)展帶來了無限的動力。企業(yè)信息化建設(shè)已成為我國經(jīng)濟信息化建設(shè)取得成功的關(guān)鍵。它也是提高企業(yè)市場競爭力和企業(yè)升級進步的重要保證和標志。然而，在企業(yè)信息化建設(shè)過程中不可避免地出現(xiàn)信息安全問題，給企業(yè)的正常生產(chǎn)和管理帶來許多不利影響。因此，在企業(yè)信息化建設(shè)中加強信息安全管理已成為現(xiàn)代企業(yè)管理的一項重要任務。

一 企業(yè)信息化概述

所謂企業(yè)信息化，是指實現(xiàn)企業(yè)資金流、物流、業(yè)務流程、信息流數(shù)字化、網(wǎng)絡化管理、實現(xiàn)企業(yè)經(jīng)營自動化和企業(yè)系統(tǒng)現(xiàn)代化。企業(yè)信息化建設(shè)涉及到企業(yè)生產(chǎn)和管理的各個部門。它主要利用現(xiàn)代信息技術(shù)，通過完善企業(yè)內(nèi)外的網(wǎng)絡信息系統(tǒng)，實現(xiàn)企業(yè)內(nèi)外知識和信息資源的開發(fā)?？梢钥闯觯髽I(yè)信息系統(tǒng)的建設(shè)不僅能夠及時、有效地為企業(yè)的決策水平提供各種數(shù)據(jù)信息，而且可以為企業(yè)的未來規(guī)劃設(shè)計提供參考依據(jù)，也有助于企業(yè)滿足瞬息萬變的市場需求。提升企業(yè)核心競爭力，為企業(yè)市場帶來動力。

二 當前企業(yè)信息化建設(shè)中信息安全問題

企業(yè)信息化建設(shè)和發(fā)展對企業(yè)的持續(xù)、健康、穩(wěn)定發(fā)展起到了重要作用，但也存在著許多信息安全問題。具體如下：

（1）目前，大多數(shù)企業(yè)缺乏完善的安全防御系統(tǒng)，使得企業(yè)使用的信息系統(tǒng)容易受到外部網(wǎng)絡系統(tǒng)的攻擊，導致企業(yè)信息資料被他人截獲、篡改和偽造等。甚至連通信線路、硬盤設(shè)備等文件系統(tǒng)也在企業(yè)信息系統(tǒng)中遭到惡意破壞。其內(nèi)部機密信息容易泄露，造成嚴重的社會經(jīng)濟損失。

（2）針對郵件系統(tǒng)攻擊防不甚防。電子郵件在企業(yè)信息系統(tǒng)中起著重要的作用。電子郵件的收發(fā)極大地便利了企業(yè)內(nèi)外的信息交流。然而，電子郵件的安全性問題卻越來越突出。典型的電子郵件病毒、垃圾郵件、機密信息泄露和電子郵件炸彈給企業(yè)信息傳輸帶來了巨大的安全風險。因此，電子郵件的安全性不容忽視。

（3）漏洞攻擊日益嚴重。根據(jù)漏洞問題產(chǎn)生的原因，可分為軟部分漏洞和協(xié)議漏洞兩類，其中軟件漏洞主要是由外部非法子攻擊軟件本身造成的，導致企業(yè)信息泄漏等。然而，協(xié)商漏洞主要是由于TCP/IP協(xié)議本身的安全機制存在諸多漏洞。通過攻擊TCP/IP協(xié)議的泄漏，外部非法人員將破壞企業(yè)信息系統(tǒng)。目前，許多企業(yè)對自身信息系統(tǒng)缺乏成熟的脆弱性檢測手段和能力，往往在事故發(fā)生后采取補救措施。

（4）根據(jù)Web服務流程，安全問題的主要組成部分包括Web服務器安全和瀏覽器客戶安全。其中，Web服務器的安全性主要是由于Web主機的入侵，導致機密信息的竊取或非法篡改企業(yè)的部分信息。瀏覽器客戶端的安全問題是企業(yè)瀏覽器客戶端受到外部非法分子的入侵，導致一些機密信息和數(shù)據(jù)被竊取。

三 導致企業(yè)信息化建設(shè)中信息安全問題因素

企業(yè)信息化建設(shè)中的信息安全問題受到諸多因素的影響，具體分析主要包括以下幾個方面：

（1）目前，大多數(shù)企業(yè)在信息化建設(shè)過程中對信息安全的重視程度較低。一方面，在傳統(tǒng)管理理念的影響下，企業(yè)管理更注重企業(yè)生產(chǎn)經(jīng)營中的有形資產(chǎn)，而忽視了企業(yè)知識、信息資料等無形資源。因此，企業(yè)信息安全管理投入嚴重不足，信息安全問題日益突出；另一方面，在面臨信息安全問題時，大多數(shù)企業(yè)盲目樂觀地認為信息安全問題不會導致企業(yè)正常生產(chǎn)經(jīng)營。信息安全管理不能提升企業(yè)的發(fā)展規(guī)劃戰(zhàn)略，導致信息安全問題無法及時有效地解決。

（2）由于我國企業(yè)信息化建設(shè)尚處于起步階段，各方面的配套管理體系，特別是企業(yè)信息安全管理體系還不完善。在這種影響下，企業(yè)信息化建設(shè)中的信息安全問題一方面得不到有效的法律防范措施，另一方面，信息安全問題一旦發(fā)生，就不可能及時采取有效的補救和解決辦法。同時，由于缺乏科學、合理、有效的企業(yè)信息安全保護戰(zhàn)略，企業(yè)信息管理人員缺乏必要的安全保護意識和專業(yè)素質(zhì)能力。因此，企業(yè)信息安全的軟硬件保護質(zhì)量和效率明顯不足。

這兩個因素導致了企業(yè)人員配置、資金投入和技術(shù)投入嚴重不足，而企業(yè)信息管理人員的業(yè)務素質(zhì)不足。信息安全技術(shù)落后，缺乏配套資金，企業(yè)的信息安全保障措施偏低，給企業(yè)信息化建設(shè)帶來了嚴重的安全隱患。

四 提升企業(yè)信息化建設(shè)中信息安全對策

針對當前企業(yè)信息化建設(shè)中存在的信息安全問題，為了加強企業(yè)信息安全管理，加強企業(yè)信息安全保障，可以采取以下對策，特別是：

4.1改變傳統(tǒng)的企業(yè)信息化建設(shè)觀念，自上而下加強對企業(yè)信息安全的重視，在企業(yè)內(nèi)部管理中樹立正確的安全感。一方面，通過組織各種信息安全管理培訓等，提高全體企業(yè)員工和勞動者的信息安全意識，確保企業(yè)的機密信息不泄露；另一方面，要在企業(yè)信息化建設(shè)中逐步加大對信息安全管理的資金、技術(shù)和人力投入，制定科學、合理、有效的信息安全保護策略，確保企業(yè)信息系統(tǒng)的安全穩(wěn)定。

結(jié)合企業(yè)信息結(jié)合企業(yè)信息化建設(shè)實際情況，建立健全企業(yè)內(nèi)部信 息系統(tǒng)管理體制。 一方面，針對信息安全問題，應建立科學、合 理、規(guī)范的信息安全管理體制，保證企業(yè)信息系統(tǒng)安全運行； 另一方面，建立健全企業(yè)安全風險評估機制，針對不同系統(tǒng)找 出影響其安全的因素和漏洞，并制定出最佳的對策，降低企業(yè) 信息安全風險；此外，加強相應的網(wǎng)絡管理，防止外來不法分 子通過網(wǎng)絡侵入企業(yè)信息系統(tǒng)。

根據(jù)新時期企業(yè)信息化建設(shè)的需要，應加強企業(yè)信息技術(shù)人才和信息管理人才的建設(shè)，為企業(yè)信息安全管理奠定堅實的人才基礎(chǔ)。一方面，在企業(yè)中加強信息技術(shù)人才的培養(yǎng)，提高企業(yè)內(nèi)相關(guān)人才的素質(zhì)；另一方面，要采取有效措施，以先進的信息技術(shù)引進人才。此外，要建立健全企業(yè)信息安全管理和就業(yè)機制，調(diào)動職工積極性，提高工作質(zhì)量和效率。

4.2為了加強企業(yè)信息系統(tǒng)的管理，企業(yè)需要在信息化建設(shè)的過程中加強信息系統(tǒng)的管理質(zhì)量和水位，提高企業(yè)網(wǎng)絡安全管理的效率。具體而言，企業(yè)需要樹立網(wǎng)絡安全管理意識，及時處理網(wǎng)絡安全問題，建立完整的網(wǎng)絡安全管理平臺。企業(yè)管理和開發(fā)過程中的重要信息數(shù)據(jù)集中存儲。其次，定期開展網(wǎng)絡安全培訓，提高工作人員規(guī)范信息系統(tǒng)操作、加密重要信息、進行大量備份的能力。最后，員工應定期使用網(wǎng)絡安全軟件檢查操作環(huán)境，以應對和抵御各種網(wǎng)絡病毒攻擊和入侵。

企業(yè)應用有效的數(shù)據(jù)加密技術(shù)，需要應用有效的數(shù)據(jù)加密技術(shù)，提高網(wǎng)絡信息管理的質(zhì)量和水平，保證網(wǎng)絡信息的安全，更好地開展企業(yè)信息化建設(shè)。為企業(yè)的進步和發(fā)展打下良好的基礎(chǔ)。首先，企業(yè)需要有效應用各種技術(shù)，如鏈路加密、節(jié)點加密、端到端加密等，以提高企業(yè)網(wǎng)絡信息加密的強度，保護重要的業(yè)務數(shù)據(jù)和信息。其次，企業(yè)需要使用網(wǎng)絡信息加密技術(shù)，同時對重要的數(shù)據(jù)信息進行有效的存儲和存儲，使其完整，為提高企業(yè)數(shù)據(jù)信息的安全水平奠定良好的基礎(chǔ)。

為了部署高質(zhì)量的安全防護軟件，企業(yè)需要合理應用各種保護軟件，以增強自身網(wǎng)絡信息安全的實力。例如，360名保安人員、騰訊PC經(jīng)理、金山毒霸等被廣泛使用，可以提高企業(yè)整個網(wǎng)絡信息安全管理的質(zhì)量，有效地抵制來自外部的非法鏈接有效預防網(wǎng)絡病毒攻擊和入侵。

為了建立必要的安全管理權(quán)限，企業(yè)需要根據(jù)自身的要求建立嚴格的、分級的安全管理權(quán)限，并對登錄到系統(tǒng)的用戶設(shè)置嚴格的管理權(quán)限。通過這種平方公式，操作系統(tǒng)或應用系統(tǒng)的用戶需要掌握不同的權(quán)限密碼才能以不同的權(quán)限操作，獲取數(shù)據(jù)信息，然后對這些數(shù)據(jù)信息進行應用。

配置防火墻和訪問控制模式企業(yè)需要建立高效的防火墻系統(tǒng)，建立專門的訪問控制模式，提高網(wǎng)絡信息安全能力，有效抵御信息化建設(shè)過程中的各種網(wǎng)絡風險，確保企業(yè)內(nèi)部網(wǎng)絡安全。

五 結(jié)束語

總之，企業(yè)信息安全關(guān)系到企業(yè)信息化建設(shè)的成敗，對企業(yè)的持續(xù)、健康、穩(wěn)定發(fā)展起著重要作用。因此，要提高企業(yè)信息安全管理意識，加強企業(yè)信息安全管理機制，提高企業(yè)信息安全管理的質(zhì)量和效率，確保企業(yè)信息化建設(shè)的順利開展。

參考文獻：

[1]企業(yè)信息化建設(shè)存在的問題及其解決對策[J]. 滿穎.電子技術(shù)與軟件工程. 2018（07）

[2]如何加強企業(yè)信息化建設(shè)助推動各項工作水平[J]. 呂永山.中國國際財經(jīng)（中英文）. 2018（03）

[3]對石油企業(yè)信息化建設(shè)的幾點思考[J]. 韋超.智能城市. 2018（06）

[4]企業(yè)信息化建設(shè)與管理創(chuàng)新[J]. 付東梅.內(nèi)蒙古科技與經(jīng)濟. 2005（20）

[5]試論企業(yè)信息化建設(shè)的深遠意義[J]. 薛剛，季明光.電子世界. 2012（19）