潘軍

摘 要：信息技術融入管理經(jīng)營已成為現(xiàn)代企業(yè)發(fā)展的必然趨勢，但信息化發(fā)展的前提是信息安全，若出現(xiàn)信息安全問題，將對企業(yè)經(jīng)營發(fā)展造成負面影響，如何解決安全問題值得探討。因此，本文將針對企業(yè)信息化發(fā)展中的安全問題展開探討和分析。

關鍵詞：信息化；企業(yè)管理；信息安全

引言

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡市場規(guī)模越來越大，信息技術對企業(yè)影響力越來越大。信息技術融入管理經(jīng)營已成為現(xiàn)代企業(yè)發(fā)展必然趨勢，基于信息技術進行商務活動能降低商務活動成本，簡化商務流程，實現(xiàn)自動化、智能化辦公，增強核心競爭力，創(chuàng)造更多商業(yè)機會。為滿足市場發(fā)展，增強自身競爭力，很多企業(yè)選擇加強信息建設，基于信息技術進行企業(yè)宣傳和產(chǎn)品推廣，建設企業(yè)網(wǎng)站。然而，大部分企業(yè)信息化發(fā)展中對信息安全問題普遍缺乏重視，很少采取相應安全防護措施，導致企業(yè)信息遭受竊取，商業(yè)機密泄露，給企業(yè)造成經(jīng)濟損失，危害企業(yè)發(fā)展。安全是信息化發(fā)展的基礎，加強安全風險評估，提升信息系統(tǒng)安全性至關重要。因此，企業(yè)在信息化發(fā)展的過程中應重視信息安全問題，采取相應的措施。

一、企業(yè)信息化發(fā)展的安全問題

新經(jīng)濟環(huán)境下，信息技術對經(jīng)濟發(fā)展影響越來越明顯，加強信息化建設已成為必然趨勢，眾多企業(yè)也意識到了這一點，紛紛進行信息化建設，開始應用電子商務，將信息技術融入經(jīng)營管理各個環(huán)節(jié)當中。目前我國企業(yè)信息化建設方向基本分為三類，主要是：電子商務類、多媒體廣告類、產(chǎn)品展示類[1]。如：建設企業(yè)網(wǎng)站進行企業(yè)形象塑造，推廣企業(yè)產(chǎn)品。信息化的宣傳方式相比傳統(tǒng)宣傳模式成本低，效果好，信息傳播范圍更廣，能獲得更好營銷效果，但企業(yè)信息化發(fā)展中不得不面對信息安全問題。網(wǎng)絡上存在大量不確定和不安全因素，世界上沒有百分之百安全的網(wǎng)絡，自網(wǎng)絡誕生以來就存在非法入侵、數(shù)據(jù)盜取破壞等行為，一旦發(fā)生信息安全問題必然對企業(yè)發(fā)展造成威脅。根據(jù)工信部統(tǒng)計數(shù)據(jù)顯示，網(wǎng)絡用戶94.3%遇到過信息安全問題[2]。如：2016年某電力企業(yè)信息系統(tǒng)遭受SQL注入攻擊，攻擊者通過SQL注入攻擊獲取管理員信息與數(shù)據(jù)庫信息，登錄財務管理服務器竊取大量企業(yè)內部財務信息和用戶信息，對企業(yè)經(jīng)營造成了巨大負面影響，嚴重損害了企業(yè)利益。根據(jù)相關調查研究表明，全球惡意代碼數(shù)量超過300萬，惡意網(wǎng)站超過2億，攻擊手段多種多樣[3]。面對如此嚴峻的信息安全形勢，國內企業(yè)在信息化發(fā)展中卻普遍缺乏安全意識，缺少相關專業(yè)信息技術人才，信息化建設中沒有詳細安全應對策略，安全管理手段和措施嚴重不足。鑒于企業(yè)信息多涉及機密或內部信息，發(fā)生安全問題將使企業(yè)遭受經(jīng)濟損失。因此，企業(yè)若想進行信息化發(fā)展，構建信息化的管理模式，必須對安全問題提高重視，采取相應安全措施。

二、企業(yè)信息化發(fā)展中的安全措施建議

由于目前國內企業(yè)信息安全態(tài)勢不容樂觀，為促進企業(yè)信息化健康可持續(xù)發(fā)展，提升信息安全水平。下面本文將通過幾點來探討企業(yè)信息化發(fā)展中的安全措施。

（一）建設完善的基礎設施

企業(yè)信息化發(fā)展離不開相應的基礎設施，且軟硬件基礎設施建設是影響信息安全的關鍵。因此，為推動企業(yè)信息化發(fā)展，應結合自身發(fā)展需求，基于信息安全要求，針對所需基礎設施進行合理投資建設，選擇適合的軟硬件基礎設備。在基礎設施建設過程中，企業(yè)要考慮到自身特點和特性，確保相關設備符合要求，尤其是要具有良好實用性與可擴性，及安全性與可靠性。從安全性角度來看，軟硬件系統(tǒng)只有安全、可靠，質量合格，方能抵御一定規(guī)模的網(wǎng)絡攻擊。信息化辦公管理的基礎就是軟硬件基礎設施，若軟硬件系統(tǒng)缺乏安全性與可靠性，經(jīng)常出現(xiàn)故障問題，必然對企業(yè)經(jīng)營造成影響。因此，信息化建設過程中安全問題的考慮必不可少。

（二）落實必要安全防護措施

由于信息安全威脅無處不在，網(wǎng)絡攻擊手段多種多樣，諸多外部因素都會對信息安全造成威脅。因此，在企業(yè)信息化發(fā)展過程中要采取相應安全防護措施，規(guī)避和防范安全威脅，提升信息系統(tǒng)安全性，確保信息安全。具體來講，企業(yè)信息化建設中應加強對主動防御技術的應用，通過主動防御技術抵御安全威脅，構建安全信息化環(huán)境。實踐證明，基于主動防御技術的信息系統(tǒng)，能拒絕非認證用戶訪問，對信息數(shù)據(jù)進行加密，自動配置安全防護策略，消除系統(tǒng)漏洞，避免數(shù)據(jù)被監(jiān)聽、截取。

（三）注重專業(yè)人才隊伍建設

在企業(yè)的信息化發(fā)展過程中，由于信息技術融入了工作與管理，自然會對工作內容與工作方式造成不同程度的影響，也會對相關人員職業(yè)技能提出更多更高的要求。另外，信息化建設涉及諸多內容，具有一定專業(yè)性，自然離不開專業(yè)人才支持。然而，大部分企業(yè)缺少專業(yè)信息技術人才，現(xiàn)有人員多不具備相應職業(yè)技能，不僅對信息技術不夠了解，更別說掌握信息安全防護技術，這就導致系統(tǒng)操作時容易出現(xiàn)安全問題。因此，企業(yè)在信息化發(fā)展中應積極優(yōu)化人才結構，不僅要對現(xiàn)有的人員進行培訓，而且要引進專業(yè)信息化人才，奠定人力資源基礎，通過專業(yè)人才進行專業(yè)操作確保信息安全，避免錯誤的系統(tǒng)操作對信息安全造成威脅。

結束語

信息時代信息化發(fā)展成為必然。為適應新的經(jīng)濟環(huán)境與社會環(huán)境，增強企業(yè)競爭力，應積極推進信息化發(fā)展進程，但信息化發(fā)展必須要重視信息安全問題，在具體的信息化建設中不僅要培養(yǎng)專業(yè)的技術人才，更要采取相應安全防護措施，確保企業(yè)信息安全。

參考文獻

[1]辛龍翔.深化互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實體經(jīng)濟融合 提升工業(yè)信息安全保障能力[J].網(wǎng)絡安全和信息化，2018（09）：5-7.

[2]張超.網(wǎng)絡環(huán)境下企業(yè)信息安全管理面臨的挑戰(zhàn)及對策[J].中國新通信，2018，20（14）：160.

[3]李牧宸.企業(yè)信息安全管理的重要性和防范措施[J].信息與電腦（理論版），2018（06）：196-197.

（作者單位：蘭州市軌道交通有限公司）