芮雪

摘要：伴隨著我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展，我國(guó)的信息化水平也有了顯著提高，各種各樣的信息化技術(shù)和信息設(shè)備也逐漸開始廣泛應(yīng)用在各個(gè)企業(yè)當(dāng)中，各個(gè)企業(yè)也開始積極的探索和建設(shè)信息化系統(tǒng)，提升企業(yè)管理的水平和信息化建設(shè)方法。在信息化建設(shè)過(guò)程當(dāng)中，部分企業(yè)發(fā)現(xiàn)了原本儲(chǔ)存在網(wǎng)絡(luò)當(dāng)中的公司機(jī)密信息容易泄露，信息泄露會(huì)造成企業(yè)管理風(fēng)險(xiǎn)，本文通過(guò)對(duì)企業(yè)信息化建設(shè)過(guò)程當(dāng)中所存在的信息安全問(wèn)題進(jìn)行研究，分析提高企業(yè)信息安全管理的措施。

關(guān)鍵詞：企業(yè)信息化;信息安全;管理措施

1 引言

在我國(guó)科學(xué)技術(shù)和社會(huì)經(jīng)濟(jì)持續(xù)發(fā)展背景環(huán)境下，眾多的科學(xué)技術(shù)開始應(yīng)用在多個(gè)行業(yè)當(dāng)中科學(xué)技術(shù)應(yīng)用范圍越來(lái)越廣泛，其中信息技術(shù)可以借助計(jì)算機(jī)設(shè)備和通信技術(shù)獲取大量的信息，對(duì)各種有效信息進(jìn)行存儲(chǔ)和利用，有滿足廣大民眾服務(wù)發(fā)展要求。企業(yè)同時(shí)也可以充分利用信息技術(shù)進(jìn)行管理工作，加快企業(yè)的管理效率，提升企業(yè)的管理質(zhì)量，更好的促進(jìn)企業(yè)的發(fā)展現(xiàn)狀。伴隨著企業(yè)信息化建設(shè)發(fā)展，越來(lái)越多的企業(yè)也容易發(fā)生信息泄露信息，建設(shè)安全水平不足等等問(wèn)題。在信息技術(shù)廣泛應(yīng)用環(huán)境下，更好的保障企業(yè)的信息安全就成為了企業(yè)的重要工作內(nèi)容。

2企業(yè)信息化建設(shè)中的信息安全問(wèn)題

目前企業(yè)信息化建設(shè)當(dāng)中的安全問(wèn)題主要來(lái)源于兩個(gè)方面，分別是內(nèi)部威脅和外部威脅，內(nèi)部威脅主要包括企業(yè)內(nèi)部工作人員操作不當(dāng)造成信息泄密和數(shù)據(jù)丟失，外部威脅主要是企業(yè)信息網(wǎng)絡(luò)受到黑客攻擊，商業(yè)間諜竊密等等。

2.1外部威脅

外部威脅主要來(lái)源于網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)間諜這種外界攻擊人員，利用網(wǎng)絡(luò)技術(shù)手段對(duì)公司的信息進(jìn)行攻擊，攻破公司的信息系統(tǒng)，從而獲取商業(yè)機(jī)密，破壞公司系統(tǒng)的正常運(yùn)行。在信息化建設(shè)的存儲(chǔ)、應(yīng)用、傳輸過(guò)程當(dāng)中都有可能受到攻擊，攻擊者會(huì)利用特定的軟件攻擊如木馬、病毒等等企業(yè)信息化建設(shè)漏洞，應(yīng)用惡意程序搶占系統(tǒng)空間和資源，導(dǎo)致相關(guān)信息系統(tǒng)無(wú)法為用戶提供正常的服務(wù)，同時(shí)還導(dǎo)致企業(yè)信息泄露，影響企業(yè)的正常管理和運(yùn)作。

2.2內(nèi)部威脅

企業(yè)內(nèi)部威脅主要指的是信息硬件設(shè)備故障導(dǎo)致的信息系統(tǒng)功能障礙，或者由工作人員操作失誤造成信息泄露，有部分公司會(huì)采用不正當(dāng)競(jìng)爭(zhēng)手段，賄賂企業(yè)工作人員或者安排商業(yè)間諜進(jìn)入相關(guān)企業(yè)內(nèi)獲取企業(yè)機(jī)密信息，竊取企業(yè)的各種信息數(shù)據(jù)，造成信息數(shù)據(jù)丟失。

3 企業(yè)信息化建設(shè)中的信息安全管理措施

3.1建設(shè)安全防護(hù)系統(tǒng)

由于企業(yè)信息化建設(shè)過(guò)程當(dāng)中容易受到各種外部網(wǎng)絡(luò)攻擊威脅影響，因此為了有效預(yù)防企業(yè)信息系統(tǒng)被外部人員攻破造成信息泄露，需要注意建設(shè)安全防護(hù)系統(tǒng)，保障公司內(nèi)部的信息化安全。首先需要評(píng)估有關(guān)的信息安全風(fēng)險(xiǎn)，收集企業(yè)信息化系統(tǒng)可能會(huì)遭受到的攻擊，對(duì)有關(guān)的攻擊和風(fēng)險(xiǎn)作出合理的應(yīng)急預(yù)案。其次需要根據(jù)相關(guān)信息風(fēng)險(xiǎn)制定安全防護(hù)系統(tǒng)，針對(duì)各項(xiàng)風(fēng)險(xiǎn)提出科學(xué)的預(yù)防措施，保證企業(yè)內(nèi)部信息數(shù)據(jù)安全。最后需要不斷完善安全防護(hù)系統(tǒng)，邀請(qǐng)優(yōu)秀的技術(shù)人員為企業(yè)防護(hù)系統(tǒng)進(jìn)行加固，招收專業(yè)的信息技術(shù)人員進(jìn)行不斷的更新和完善，更好的提升企業(yè)信息化建設(shè)的安全性，并且能夠有效降低信息化系統(tǒng)當(dāng)中存在的問(wèn)題，減少系統(tǒng)的故障風(fēng)險(xiǎn)。

3.2整合信息防護(hù)措施

為了有效預(yù)防外部網(wǎng)絡(luò)攻擊，在信息化建設(shè)過(guò)程當(dāng)中，需要注意應(yīng)用適當(dāng)?shù)木W(wǎng)絡(luò)技術(shù)進(jìn)行防護(hù)，首先可以開展網(wǎng)絡(luò)隔離應(yīng)用軟件技術(shù)建設(shè)信息化隔離宮的格局，并非企業(yè)內(nèi)部授權(quán)用戶的訪問(wèn)，有效的提高企業(yè)信息建設(shè)的安全性?？梢栽谄髽I(yè)有關(guān)的信息設(shè)備當(dāng)中加入電磁屏蔽系統(tǒng)，應(yīng)用物理斷網(wǎng)方式進(jìn)行信息隔離，防止信息非法外流。其次可以在相關(guān)的電視網(wǎng)絡(luò)系統(tǒng)當(dāng)中建設(shè)身份認(rèn)證體系，要求企業(yè)的工作人員需要設(shè)置專門的用戶名和密碼，動(dòng)態(tài)驗(yàn)證碼，明確有關(guān)信息設(shè)備使用人員的身份，避免外部人員隨意登錄公司內(nèi)部網(wǎng)絡(luò)。最后需要對(duì)公司內(nèi)部的各種機(jī)密信息進(jìn)行加密處理，通過(guò)加密設(shè)備對(duì)有關(guān)信息進(jìn)行加密控制和轉(zhuǎn)換，沒(méi)有獲得有關(guān)的密鑰的工作人員，無(wú)法正確識(shí)別相關(guān)的信息內(nèi)容，有效保證信息安全。

3.3提高工作人員的專業(yè)素養(yǎng)

企業(yè)信息化建設(shè)工作需要長(zhǎng)期大量的依賴技術(shù)人員進(jìn)行維護(hù)和建設(shè)，技術(shù)人員的能力素質(zhì)決定了信息化建設(shè)工作的質(zhì)量，因此為了保證企業(yè)信息化建設(shè)水平，需要加強(qiáng)和提高工作人員的信息化水平。企業(yè)可以不斷持續(xù)的招收優(yōu)秀的技術(shù)人才作為專業(yè)的信息工作人員，派遣企業(yè)內(nèi)部的技術(shù)人員到其他的公司進(jìn)行進(jìn)修或者到大學(xué)進(jìn)行學(xué)習(xí)，有效提高技術(shù)人員的知識(shí)技能水平，保證技術(shù)人員的專業(yè)素養(yǎng)。其次，在公司內(nèi)部需要加強(qiáng)正確的信息設(shè)備操作培訓(xùn)，幫助企業(yè)內(nèi)部全體工作人員準(zhǔn)確全面的了解到有關(guān)設(shè)備的正確操作方法，避免工作人員操作不當(dāng)而造成信息泄露。

4結(jié)語(yǔ)

綜上所述，當(dāng)今企業(yè)在經(jīng)營(yíng)發(fā)展過(guò)程當(dāng)中普遍廣泛的應(yīng)用信息技術(shù)，并且伴隨著信息技術(shù)的不斷發(fā)展，企業(yè)的信息化建設(shè)水平也在不斷提升，一旦企業(yè)受到內(nèi)部或者外部的有關(guān)攻擊極易導(dǎo)致信息泄露，造成信息安全風(fēng)險(xiǎn)，因此為了有效提高企業(yè)管理水平，更好的優(yōu)化企業(yè)的管理發(fā)展，需要注意不斷加強(qiáng)信息化建設(shè)的安全防護(hù)，有效保護(hù)企業(yè)內(nèi)部的信息資源安全水平和利用效率。

參考文獻(xiàn)：

[1]馬良.企業(yè)信息化建設(shè)中的信息安全問(wèn)題[J].才智，2014，（1）：313-313.

[2]張?jiān)品?企業(yè)信息化建設(shè)中的信息安全問(wèn)題[J].新商務(wù)周刊，2018，（11）：143.

[3]胡嚴(yán).關(guān)于企業(yè)信息化建設(shè)中信息安全問(wèn)題[J].通訊世界，2015，（23）：271-271.

[4]王嘉偉.企業(yè)信息化建設(shè)中的信息安全問(wèn)題[J].城市建設(shè)理論研究（電子版），2014，（36）：5980-5981.