沈 丹，蔣 釗，胡雪斌

（中國石油天然氣股份有限公司西南油氣田分公司重慶氣礦，重慶 400707）

1 企業(yè)信息化簡述

能實(shí)現(xiàn)企業(yè)作業(yè)流、物流、資金流、信息流的數(shù)字化的進(jìn)程就是企業(yè)信息化。對(duì)企業(yè)進(jìn)行網(wǎng)絡(luò)化的管理，就是促進(jìn)企業(yè)實(shí)現(xiàn)制度上的現(xiàn)代化和運(yùn)行上的現(xiàn)代化。企業(yè)信息化的建設(shè)主要利用的是現(xiàn)代化的信息技術(shù)，通過對(duì)企業(yè)內(nèi)外網(wǎng)絡(luò)信息系統(tǒng)的不斷更新和完善來實(shí)現(xiàn)企業(yè)信息資源和內(nèi)外知識(shí)的有效利用和開發(fā)，此過程會(huì)涉及企業(yè)生產(chǎn)經(jīng)營中的所有部門和專業(yè)，因此，促進(jìn)企業(yè)信息化體系的建設(shè)，不僅為企業(yè)的管理決策層提供及時(shí)有效的數(shù)據(jù)和信息，也能對(duì)企業(yè)未來的設(shè)計(jì)和規(guī)劃起到一定的指導(dǎo)作用，能幫助企業(yè)適應(yīng)時(shí)刻變化的市場需求，促進(jìn)企業(yè)市場核心競爭力的提高。

2 存在的信息安全問題

企業(yè)信息化的建設(shè)和發(fā)展在一定程度上能促進(jìn)企業(yè)的健康、穩(wěn)定、持續(xù)發(fā)展，但是，發(fā)展的同時(shí)會(huì)出現(xiàn)一些信息安全問題，具體而言體現(xiàn)在以下3方面：①就目前而言，很多企業(yè)在安全防御系統(tǒng)方面都存在缺失的情況，這會(huì)很容易讓企業(yè)內(nèi)部使用的信息系統(tǒng)遭到外部網(wǎng)絡(luò)系統(tǒng)的攻擊和侵害，出現(xiàn)企業(yè)信息、數(shù)據(jù)被盜用、偽造、篡改甚至損壞的情況。發(fā)生這些問題時(shí)，不但不能保證企業(yè)信息系統(tǒng)的正常運(yùn)行，還可能讓企業(yè)的內(nèi)部機(jī)密泄露，給企業(yè)帶來更加嚴(yán)重的經(jīng)濟(jì)和其他方面的損失。②一般情況下，郵件系統(tǒng)都是在不經(jīng)意的情況下被攻擊。在現(xiàn)代化的企業(yè)中，電子郵件在企業(yè)信息往來過程中扮演著非常重要的角色，通過企業(yè)信息系統(tǒng)中電子郵件的收發(fā)，極大地方便了業(yè)務(wù)交流、溝通和信息傳遞，但垃圾郵件、郵件病毒、電子郵件炸彈、機(jī)密文件泄漏等電子郵件相關(guān)的安全問題也變得日益嚴(yán)重，這些都為企業(yè)信息的傳輸埋下了非常嚴(yán)重的隱患。所以，必須加強(qiáng)對(duì)電子郵件安全問題的重視。③漏洞攻擊問題日漸凸顯。漏洞攻擊可以按照發(fā)生原因分為2種，分別是協(xié)議漏洞和軟件漏洞。就目前整個(gè)社會(huì)的企業(yè)發(fā)展情況來看，許多企業(yè)對(duì)于自身的信息系統(tǒng)缺乏相對(duì)成熟且有效的漏洞檢測能力和手段，通常都是事發(fā)后才發(fā)現(xiàn)系統(tǒng)的漏洞，想辦法或者找專業(yè)的技術(shù)人員進(jìn)行補(bǔ)救。

3 信息安全問題出現(xiàn)的原因

在企業(yè)建設(shè)信息化的過程中發(fā)生的信息安全問題通常受到多種因素的影響和作用，以下為具體分析：①很大一部分企業(yè)在進(jìn)行信息化建設(shè)時(shí)，都不能很好地對(duì)信息安全問題進(jìn)行重視。一方面，傳統(tǒng)經(jīng)營理念對(duì)企業(yè)經(jīng)營者的影響比較深，這就使得管理層通常都比較看重企業(yè)經(jīng)營生產(chǎn)中的有形資產(chǎn)，對(duì)于企業(yè)信息資料和知識(shí)等無形資產(chǎn)不夠重視，甚至直接忽視，這會(huì)導(dǎo)致企業(yè)在信息安全管理中各方面投入不均衡的現(xiàn)象存在，從而讓信息安全問題更加突出；另一方面，受傳統(tǒng)思想的影響，很多管理者，特別是年紀(jì)稍長的管理者對(duì)企業(yè)信息安全問題都持有盲目、樂觀的態(tài)度，這就使得信息的安全管理不能躋身于企業(yè)的發(fā)展和規(guī)劃之中，信息安全管理中出現(xiàn)的任何問題都不能得到妥善、及時(shí)的解決。②受我國處于且將長期處于社會(huì)主義初級(jí)階段國情的影響，我國的企業(yè)信息化建設(shè)目前還處于摸索起步的階段，各方面的管理制度和配套設(shè)施都很不完善，尤其是健全的企業(yè)信息安全管理體制的缺乏。受此影響，在企業(yè)信息化建設(shè)的過程中，既不能針對(duì)信息安全問題提出有效的預(yù)防和解決措施，一旦出現(xiàn)信息安全問題，又無法采取及時(shí)有效的措施進(jìn)行解決和補(bǔ)救，這就讓我國企業(yè)的信息化建設(shè)處于一個(gè)相對(duì)尷尬的環(huán)境中。

受上述兩種因素的長時(shí)間影響，我國很多企業(yè)在資金、技術(shù)的投入和人員配置方面均存在天平失衡的現(xiàn)象，同時(shí)，從事企業(yè)信息管理工作的人員普遍存在業(yè)務(wù)能力和素質(zhì)能力不足的問題，信息安全技術(shù)方法也嚴(yán)重落后，這些都讓企業(yè)信息的安全防護(hù)措施不足以應(yīng)對(duì)現(xiàn)代化社會(huì)中出現(xiàn)的任何信息安全問題，而這些也都會(huì)給企業(yè)信息化的建設(shè)埋下巨大的安全隱患。

4 完善措施

就目前企業(yè)信息化建設(shè)過程中暴露出的信息安全問題，為了對(duì)企業(yè)信息的安全加強(qiáng)管理和提升保障效率，以下是具體的措施：①將傳統(tǒng)的企業(yè)信息化建設(shè)方面的觀念進(jìn)行轉(zhuǎn)變，企業(yè)內(nèi)部的管理人員需從上到下重視企業(yè)信息安全，樹立起正確的安全意識(shí)。可以通過組織各類信息安全的管理培訓(xùn)來促進(jìn)全體員工增強(qiáng)信息安全意識(shí)，盡可能地減少企業(yè)保密信息泄露的風(fēng)險(xiǎn)，同時(shí)，還需要增加企業(yè)信息化建設(shè)過程中人力、物力、資金、技術(shù)等各方面的投入，并建立起合理、有效、科學(xué)的企業(yè)信息安全防護(hù)措施，在最大程度上保證企業(yè)信息系統(tǒng)的安全和穩(wěn)定。②推動(dòng)網(wǎng)絡(luò)信息技術(shù)的發(fā)展并提升其利用率，推動(dòng)企業(yè)組織結(jié)構(gòu)網(wǎng)絡(luò)化的切實(shí)實(shí)現(xiàn)，與此同時(shí)，還要引進(jìn)比較先進(jìn)的安全防護(hù)技術(shù)，在最大程度上保證企業(yè)信息化系統(tǒng)的穩(wěn)定、安全運(yùn)行。③以企業(yè)信息化建設(shè)的實(shí)際情況為基礎(chǔ)來建立企業(yè)內(nèi)部的信息系統(tǒng)管理體制，并對(duì)其不斷進(jìn)行完善。要針對(duì)信息安全的各項(xiàng)問題建立起規(guī)范、科學(xué)、合理的信息安全管理體系，確保企業(yè)信息系統(tǒng)的安全運(yùn)行；針對(duì)企業(yè)信息安全建立起評(píng)估企業(yè)安全風(fēng)險(xiǎn)的機(jī)制，并不斷對(duì)其進(jìn)行更新完善，找出影響企業(yè)信息系統(tǒng)安全的漏洞和問題，給出切實(shí)可行的解決措施，在最大程度上降低安全風(fēng)險(xiǎn)；對(duì)相應(yīng)的網(wǎng)絡(luò)管理進(jìn)行優(yōu)化和加強(qiáng)，防止不法分子以不法手段入侵企業(yè)信息系統(tǒng)。④按照新時(shí)期下企業(yè)建設(shè)信息化的需求，應(yīng)對(duì)企業(yè)信息的技術(shù)人才建設(shè)進(jìn)行加強(qiáng)。加快信息管理人才隊(duì)伍的建設(shè)，能為企業(yè)的信息安全提供良好的人才基礎(chǔ)。從企業(yè)內(nèi)部出發(fā)，要對(duì)信息技術(shù)人才加強(qiáng)培訓(xùn)，促進(jìn)相關(guān)人才業(yè)務(wù)能力和業(yè)務(wù)素質(zhì)的有效提升；從企業(yè)外部出發(fā)，需要加大人才招聘的力度，多引進(jìn)具有先進(jìn)信息技術(shù)型的人才。除此之外，還要建立起適合企業(yè)發(fā)展的人才管理制度和用人機(jī)制并不斷對(duì)其進(jìn)行更新和完善，在最大程度上激發(fā)員工工作的積極性，從而促進(jìn)工作質(zhì)量和工作效率的有效提升。

5 結(jié)束語

綜上所述，企業(yè)信息化建設(shè)的成功與否主要取決于企業(yè)信息是否安全，當(dāng)然，其對(duì)于企業(yè)的健康、穩(wěn)定、持久發(fā)展起著非常重要的作用。所以，要促進(jìn)企業(yè)信息安全管理知識(shí)的提升，對(duì)企業(yè)信息安全的相關(guān)管理機(jī)制進(jìn)行完善，提高企業(yè)信息安全管理工作的質(zhì)量和效率，在最大程度上確保企業(yè)信息化的建設(shè)。

參考文獻(xiàn)：

［1］馬芳芳，何以晴.企業(yè)信息化安全與網(wǎng)絡(luò)管理［J］.數(shù)碼設(shè)計(jì)，2017，6（04）：15-17.

［2］李亞靜，李冰，王娜.企業(yè)信息化安全管理探討［J］.中國新通信，2016，18（13）：34-35.