摘 要：近年來，隨著信息化時代的發(fā)展，不斷對國內(nèi)市場經(jīng)濟的發(fā)展進程產(chǎn)生影響，使得我國經(jīng)濟體系不斷得到有效的完善，發(fā)展速度方面也得到了很大的提升，可見，現(xiàn)代化信息技術(shù)能夠為國內(nèi)企業(yè)帶來較大的利好，因此，加強企業(yè)信息化建設(shè)已經(jīng)成為促進自身管理和發(fā)展的重要環(huán)節(jié)。而在信息化建設(shè)過程中，信息安全問題是極其重要的部分，所以，在明確信息化建設(shè)方向，加快信息化建設(shè)進程的同時，必須重視信息安全的保障工作，為促進企業(yè)信息化建設(shè)發(fā)展奠定堅實的基礎(chǔ)。為此，本文對目前國有企業(yè)信息化建設(shè)中存在的安全問題進行分析，并提出相關(guān)有效策略，希望能夠為企業(yè)早日實現(xiàn)信息化建設(shè)提供一些可行性的建議，為企業(yè)的正常運行和發(fā)展奠定良好的基礎(chǔ)。

關(guān)鍵詞：國有企業(yè);信息化建設(shè);信息安全;問題分析;策略研究

隨著信息化技術(shù)的發(fā)展和在各行各業(yè)中的不斷普及，國有企業(yè)的信息化應(yīng)用能力和使用水平不斷加強，對于提高企業(yè)的競爭優(yōu)勢和利潤能力帶來重大影響。信息安全是企業(yè)和信息化系統(tǒng)正常運行的重要保障，無論日常辦公、文件資料傳輸和決策管理等都需要信息系統(tǒng)管理，因此信息安全的管理成為國有企業(yè)保持正常運行的關(guān)鍵和必需條件。信息安全問題不僅關(guān)乎到企業(yè)自身安危，同樣也對國家安全產(chǎn)生影響。國有企業(yè)作為國家重要經(jīng)濟能力，關(guān)系到國計民生，因此國有企業(yè)信息安全關(guān)系到國家經(jīng)濟安全運行，也是國家安全的重要組成部分。

一、國有企業(yè)信息化建設(shè)中面臨的安全問題

當(dāng)前國有企業(yè)信息安全建設(shè)中的較大問題之一就是分散化，即在一定資金預(yù)算之下各個企業(yè)對于信息化具有較高的期望，期望通過企業(yè)的信息化推動企業(yè)業(yè)務(wù)經(jīng)營的提升。因此，在信息化建設(shè)當(dāng)中，大型集團花費較多預(yù)算來購買信息化建設(shè)項目。帶來的結(jié)果是，信息化項目的使用頻率不高、深度挖掘不夠，導(dǎo)致信息化項目成本收益效應(yīng)普遍較低。與此同時，國有企業(yè)信息化建設(shè)中兄弟單位之間的一致性不夠，因為不同標(biāo)準(zhǔn)體系帶來的分散運營使得信息化系統(tǒng)之間的系統(tǒng)性不太一致。

國有企業(yè)信息化內(nèi)部力量較弱，信息化系統(tǒng)再開發(fā)相對緩慢。由于信息化項目主要采用購買乙方服務(wù)進行，國有企業(yè)一般不保留相應(yīng)系統(tǒng)開發(fā)的團隊。乙方服務(wù)的專業(yè)性更強，因此國有企業(yè)信息化團隊最重要的工作是作為國有企業(yè)信息化需求的總結(jié)和傳遞角色，將需求進一步標(biāo)準(zhǔn)化和提取轉(zhuǎn)遞給乙方專業(yè)團隊，從而實現(xiàn)信息化建設(shè)。由于角色定位的現(xiàn)實，國有企業(yè)信息化團隊具備的開發(fā)能力一般相對較弱，對于信息系統(tǒng)的再開發(fā)面臨諸多挑戰(zhàn)。因此，帶來的結(jié)果是國有企業(yè)信息化可持續(xù)性運行和保障能力還不夠強，面臨運行風(fēng)險。

信息安全防護措施較為匱乏，信息安全問題面臨較大挑戰(zhàn)。信息化的發(fā)展有助于提高國有企業(yè)數(shù)據(jù)化水平和能力，提升相應(yīng)國有企業(yè)運行效率和利潤水平。但是，信息安全是信息化建設(shè)當(dāng)中的基本紅線，如果防護措施不到位容易發(fā)生信息泄露和隨之而來的負(fù)面事件。然而，國有企業(yè)規(guī)模大、信息化程度普遍較高，因此集團內(nèi)部的信息系統(tǒng)更加集中也更加龐雜。因此，系統(tǒng)數(shù)據(jù)一旦被泄露，不僅影響到企業(yè)自身的正常和安全的運行，同時還影響到國家經(jīng)濟安全。因此，國有化信息化進展過程中通常面臨信息安全保障不足的問題。

信息安全統(tǒng)籌建設(shè)能力不夠，信息化發(fā)展與企業(yè)經(jīng)營之間出現(xiàn)較大的差異。在市場經(jīng)濟條件下，能夠提供信息化升級改造的企業(yè)數(shù)量非常多，但是信息化建設(shè)提供企業(yè)具有相應(yīng)技術(shù)特點和技術(shù)成果。因此，國有企業(yè)必須在信息化建設(shè)之前提前做要規(guī)劃。然而，由于國有企業(yè)普遍具有高度的計劃性，信息化投入也同樣具有高度的不確定性，使國有企業(yè)信息化建設(shè)的統(tǒng)籌規(guī)劃面臨巨大困難。信息化統(tǒng)籌能力的弱化會帶來國有企業(yè)信息化建設(shè)過程中時間的不均衡性和業(yè)務(wù)部門之間的不均等性。

二、信息安全問題產(chǎn)生的主要原因

產(chǎn)生信息安全問題的主要原因有兩個，即內(nèi)因和外因兩部分，這兩者都會給企業(yè)的發(fā)展帶來了極大的安全隱患，從而影響著企業(yè)的信息安全。當(dāng)前，國有企業(yè)的信息安全問題是現(xiàn)階段國有企業(yè)信息化建設(shè)中不得不面臨的問題，特別是在風(fēng)險社會趨勢下具有重要的現(xiàn)實意義。如下將從外因和內(nèi)因兩個方面闡述信息安全當(dāng)前問題的內(nèi)部和外部原因。

1.國有企業(yè)信息化安全問題的外因

目前，在影響企業(yè)信息安全問題的各方面因素中，外部原因是最為重要的。隨著社會經(jīng)濟市場的不斷發(fā)展，越來越多的企業(yè)加入到市場競爭行列當(dāng)中，而信息數(shù)據(jù)和資源是各企業(yè)競爭的關(guān)鍵因素，也是引起激烈競爭形式最重要的原因之一。而在市場競爭過程中，部分企業(yè)為了獲取更多的優(yōu)勢資源，以提升自身的核心競爭力，不惜使用不法手段竊取同行企業(yè)的內(nèi)部信息資源，進而以犧牲他人利益來提升自身競爭優(yōu)勢。另外，社會上還存在許多不法分子，比如，一些黑客經(jīng)常會為了牟取一己私利，采用一些非法手段去入侵各企業(yè)的內(nèi)部信息網(wǎng)絡(luò)，從而給企業(yè)帶來了巨大的損害。所以，由此可見，企業(yè)的信息安全無時無刻不在受到嚴(yán)重的威脅，甚至?xí)o企業(yè)帶來毀滅性的打擊。而非法分子在竊取企業(yè)內(nèi)部信息時經(jīng)常會使用病毒感染、病毒傳播等方式，這都會對企業(yè)內(nèi)網(wǎng)造成嚴(yán)重的影響，阻礙企業(yè)的信息化建設(shè)發(fā)展。

目前，我國在有關(guān)網(wǎng)絡(luò)犯罪的規(guī)章制度和法律法規(guī)的建設(shè)方面還在不斷完善，仍然存在諸多問題和漏洞，這就給一些不法分子盜取企業(yè)內(nèi)部信息提供了機會，而很多企業(yè)也因此受到了很多損失和威脅，但又不能得到有效的補償。外部安全問題凸顯的內(nèi)在原因就在于外部網(wǎng)絡(luò)犯罪的動機和行為，因此外部環(huán)境是目前加強國有企業(yè)信息化安全防范的外部因素。由于外部環(huán)境帶來的壓力，倒逼國有企業(yè)的信息化安全要不斷增強。近年來，在全球范圍內(nèi)出現(xiàn)大量黑客勒索事件，并帶來相關(guān)國家的油氣供應(yīng)和食品供應(yīng)帶來相應(yīng)的問題，帶來了企業(yè)和社會負(fù)面后果。

2.國有企業(yè)信息化安全問題的內(nèi)因

第一，信息安全保障技術(shù)落后。近年來，雖然我國在現(xiàn)代化信息安全研究方面做出了巨大的投入，信息技術(shù)水平也得到了明顯的提升，但是，相比較而言，我國與國外技術(shù)水平還仍存在很大差距，在國內(nèi)，信息化安全保障技術(shù)的發(fā)展落后于病毒軟件、黑客入侵的技術(shù)發(fā)展，這也是導(dǎo)致企業(yè)信息安全受到威脅的重要原因之一。由于信息技術(shù)的發(fā)展日新月異，信息技術(shù)能力得到了長足的發(fā)展，因此國有企業(yè)信息化的步伐需要緊跟當(dāng)前的信息發(fā)展形勢。然而，受制于當(dāng)前國有企業(yè)的投資方向，信息技術(shù)作為沉沒成本、信息安全保障技術(shù)的發(fā)展和引進遠(yuǎn)遠(yuǎn)不能達(dá)到信息技術(shù)的發(fā)展步伐，信息保障技術(shù)和能力在很長的范圍內(nèi)都不能緊跟時代的發(fā)展，成為國有企業(yè)信息化建設(shè)中較為普遍的短板和風(fēng)險隱患。

第二，企業(yè)信息安全意識不足。目前，很多企業(yè)看似是在大力宣傳和開展信息化建設(shè)工作，但是，他們更加關(guān)注的是信息化建設(shè)帶來的實際利益，對隨之產(chǎn)生的信息安全問題毫不關(guān)心，也就是缺乏信息安全意識，這也給信息安全問題的出現(xiàn)帶來了不利條件。信息化建設(shè)日新月異，國有企業(yè)發(fā)展具有相應(yīng)的節(jié)拍，兩者間具有較大差異。國有企業(yè)經(jīng)營管理層最大的工作壓力來源于國有資本的保值增值，因此工作重心圍繞中心業(yè)務(wù)展開，因此對于信息化建設(shè)特別是信息化建設(shè)中安全問題的重視程度相對不足。國有企業(yè)信息化安全意識不足是當(dāng)前制約信息化安全的難題。

第三，企業(yè)管理方式不當(dāng)。目前，許多企業(yè)缺乏比較完善的內(nèi)部管理體制，以至于企業(yè)自身內(nèi)部人員認(rèn)識不到信息安全的重要性，在信息系統(tǒng)管理人員和設(shè)備上投入不足，這就給病毒感染和黑客入侵帶來了可乘之機，從而給企業(yè)內(nèi)部信息安全造成了巨大的威脅和損害。由于信息安全管理是一個非常較為專業(yè)的能力，企業(yè)需要一套比較成熟的制度和運行準(zhǔn)則。在企業(yè)管理過程中，規(guī)章制度是相應(yīng)運行管理的基本要求和行動規(guī)則。目前，國有企業(yè)缺少信息化安全制度的缺失是目前國有企業(yè)信息管理中問題頻繁出現(xiàn)的重要原因。

第四，管理者專業(yè)水平不夠。企業(yè)內(nèi)部安全需要配置具有高專業(yè)水平的人員來進行維護和管理，這樣才能保證企業(yè)信息安全系統(tǒng)得到有效的保障，從而為企業(yè)正常運行和發(fā)展提供良好的基礎(chǔ)。當(dāng)前看，國有企業(yè)信息化安全技術(shù)日新月異，信息安全技術(shù)的發(fā)展態(tài)勢難以琢磨和難以判斷，因此信息化安全的建設(shè)過程中難以預(yù)判，因此增加了管理者對于信息化安全建設(shè)中的決策難度。國有企業(yè)市場化是目前正在進行中的改革，國有企業(yè)信息化安全管理專業(yè)化人員的招聘和培養(yǎng)也正在加強，目前專業(yè)化信息安全管理專業(yè)人員缺失是一個國有企業(yè)面臨的較為普遍的現(xiàn)象。

三、加強國有企業(yè)信息化建設(shè)中安全管理工作的有效策略

信息化安全管理的成因既有內(nèi)因又有外因，安全管理工作的對策需要因地制宜、多方發(fā)力。為此，提出了如下的政策建議。

1.引進高水平的信息加密技術(shù)

在企業(yè)的信息化建設(shè)管理工作當(dāng)中，最重要的就是要充分做好信息安全的管理工作，注重避免企業(yè)內(nèi)部信息資源出現(xiàn)外漏的風(fēng)險，做好對內(nèi)部關(guān)鍵信息的保密工作。目前，在實際的信息化建設(shè)工作過程中，很多企業(yè)沒有正確認(rèn)識到信息安全是問題不斷出現(xiàn)的原因所在，其中最大的障礙就是沒有做好信息安全的管理工作。充分做好加密工作是保障信息安全不受外界入侵的關(guān)鍵環(huán)節(jié)，因此，為了企業(yè)內(nèi)部信息不出現(xiàn)外漏，管理工作人員就要對一些至關(guān)重要的信息資源進行加密處理，可以從引進一些先進的保密技術(shù)，確保信息的安全性，避免受到更多黑客的惡意攻擊，降低企業(yè)遭受入侵的風(fēng)險，保障企業(yè)能夠正常地運營和發(fā)展。高水平的信息加密技術(shù)的引進過程中，需要考慮到信息可控性問題，在先溝通情境下向可控性強、安全性強的國內(nèi)企業(yè)傾斜。

2.不斷加強和推動防火墻建設(shè)

現(xiàn)代化信息技術(shù)的發(fā)展，有效推動了社會經(jīng)濟水平的進步和提升，為了能夠進一步的保障信息網(wǎng)絡(luò)的安全性，防火墻技術(shù)不斷被更新和優(yōu)化。防火墻是阻止企業(yè)內(nèi)部網(wǎng)絡(luò)遭受外部因素入侵的一面“墻體”，它能夠有效阻擋外界的攻擊和入侵，在很大程度上增強了企業(yè)信息管理的安全性，作為企業(yè)信息化建設(shè)過程中最重要的防護措施，始終為信息化建設(shè)提供全方位的保護，為企業(yè)順利開展信息化建設(shè)工作的基礎(chǔ)條件。在實際防護過程中，當(dāng)黑客進行惡意攻擊時，防火墻猶如一道堅實的屏障，能夠在很大程度上阻擋病毒軟件的感染和攻擊，為企業(yè)內(nèi)部網(wǎng)絡(luò)防護系統(tǒng)提供了有效的緩沖時間，從而能夠在有限的時間內(nèi)準(zhǔn)確判別出病毒特性，并對其進行消除，進而有效保障網(wǎng)絡(luò)的安全性。因此，在保障企業(yè)的信息安全過程中，可以采用一些更加嚴(yán)密的措施，比如：IP限定、身份限制登錄、密碼管理等措施。在身份識別方面可以引進一些先進的識別技術(shù)，提高信息安全管理水平。另外，高端的殺毒軟件能夠在遭受外部入侵時起到關(guān)鍵性的作用，同時設(shè)置專人管理，定期對病毒庫進行更新，針對企業(yè)信息安全系統(tǒng)選擇更加安全、高效的殺毒系統(tǒng)軟件，確保企業(yè)信息化建設(shè)工作的順利開展。

3.強化企業(yè)信息化系統(tǒng)的控制管理工作

現(xiàn)如今，隨著信息技術(shù)的不斷發(fā)展和進步，很多企業(yè)都引進了先進的信息技術(shù)，為的是能夠提升自身信息化管理水平，從而獲取更多的利益，進而有效提升自身的市場競爭優(yōu)勢，但是，從目前許多企業(yè)的信息化建設(shè)工作當(dāng)中來看，其內(nèi)部并沒有真正形成明確的信息安全管理意識，缺少對企業(yè)信息化系統(tǒng)控制和管理的有效措施，從而阻礙了企業(yè)信息化建設(shè)的有效發(fā)展。因此，在開展信息化建設(shè)過程中，首先要充分做好信息化建設(shè)方面的宣傳工作，使企業(yè)的更多員工能夠?qū)π畔踩芾磉M行更進一步的認(rèn)識和了解，并且認(rèn)識到內(nèi)部信息安全系統(tǒng)管理的重要性?？偟膩碚f，一方面要加強對員工信息安全管理意識的培養(yǎng)，另一方面就是要充分做好對企業(yè)員工信息安全管理方面的培訓(xùn)工作，并針對其制定明確的工作培訓(xùn)工作目標(biāo)和計劃，開展周期性的教育培訓(xùn)，不斷增強員工們信息安全管理意識，提升他們應(yīng)對各種惡意攻擊的靈活應(yīng)變能力，從而提升企業(yè)自身整體的信息安全管理水平，進而為信息化建設(shè)管理工作奠定良好的基礎(chǔ)。

4.重視對企業(yè)內(nèi)部關(guān)鍵信息資源的備份管理

數(shù)據(jù)備份也是企業(yè)信息安全控制和管理的重要內(nèi)容，是保障企業(yè)信息化建設(shè)工作順利開展的重中之重。在企業(yè)內(nèi)部大部分信息數(shù)據(jù)和資源都儲存在網(wǎng)絡(luò)硬盤上，但是，如果發(fā)生電源故障、外部入侵和磁盤丟失、損壞等事件，一些比較重要的信息將無法再被獲取和利用，都會對企業(yè)自身造成一定的損失。因此，在信息化建設(shè)過程中，要注重對重要信息的備份和管理，并采取相應(yīng)的措施，對相關(guān)數(shù)據(jù)進行安全防護，避免因數(shù)據(jù)丟失造成不可挽回的損失。最有效的方法就是將相關(guān)數(shù)據(jù)保存在本地，也可以在其他網(wǎng)絡(luò)系統(tǒng)中進行復(fù)制保存，保證發(fā)生故障時不對備份資源產(chǎn)生影響，從而保障信息安全。另外，在對重要信息進行備份管理的同時，也要重視避免其可能外漏的風(fēng)險，因此，企業(yè)可以適當(dāng)引進一些高質(zhì)量的信息安全防護軟件，以降低在信息化建設(shè)過程中安全隱患出現(xiàn)的幾率，為企業(yè)的發(fā)展和進步提供一個良好的環(huán)境。

5.企業(yè)需要樹立正確的信息安全意識

在實際開展信息化建設(shè)工作過程中，不斷去了解信息安全問題對于自身發(fā)展的重要性。要充分認(rèn)識到一旦自身關(guān)鍵信息數(shù)據(jù)和資源被竊取或者是流入到外部，將會對自身造成不可估量的損失，會給同行企業(yè)帶來極大的競爭機會和條件，從而阻礙了自身的進一步發(fā)展和進步。所以，在信息化建設(shè)當(dāng)中，不僅要采取科學(xué)有效的管理措施，以及引進高質(zhì)量、高效率的技術(shù)設(shè)備，樹立正確信息安全意識也同等重要，從多方面考慮問題才能解決更多的問題，才能為企業(yè)的持續(xù)發(fā)展和進步奠定堅實的基礎(chǔ)。

四、結(jié)語

在發(fā)展如此迅速的現(xiàn)代社會中，國有企業(yè)要想在國內(nèi)經(jīng)濟市場中站穩(wěn)腳跟，就必須要順應(yīng)時代發(fā)展潮流，滿足現(xiàn)代化市場經(jīng)濟的需求，在加強自身信息化建設(shè)中信息安全管理工作的完善和優(yōu)化的過程中，不僅要依靠先進的高質(zhì)量、高效率的技術(shù)設(shè)備，還要增強企業(yè)內(nèi)部人員的信息安全管理意識水平，要從多方面考慮安全問題，以實現(xiàn)企業(yè)最大化效益為目標(biāo)，不斷促進企業(yè)的持續(xù)發(fā)展和進步。

參考文獻：

[1]蘭洋，黃天，梅飛.國有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題探究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2019，9（12）：78-79.

[2]張海平.中小型民營企業(yè)會計信息化建設(shè)中存在的問題及應(yīng)對策略[J].中國經(jīng)貿(mào)，2020（12）：186-187.

[3]厚毅彬.關(guān)于精細(xì)化工生產(chǎn)企業(yè)的安全管理問題分析及對策探討[J].科學(xué)與信息化，2020（18）：148-149.

[4]姜福煥.數(shù)據(jù)庫運行維護管理的對策與建議[J].數(shù)碼設(shè)計（上），2020，9（3）：19-20.

[5]王磊.國有企業(yè)信息化建設(shè)中的信息安全探究[J].區(qū)域治理，2021（34）：272-273.

[6]孫燮卉.淺談國有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理[J].中國高新區(qū)，2019（11）：203.

作者簡介：蘭志強（1982.04- ），男，山東青島人，中遠(yuǎn)海運（青島）有限公司