劉生堂

【摘要】 隨著經(jīng)濟時代的到來，為適應(yīng)當前社會的發(fā)展需求，很多企業(yè)都開始加大力度進行現(xiàn)代信息化建設(shè)，提倡信息化資源管理、開發(fā)以及利用，以此讓企業(yè)生產(chǎn)和運營的效率得到大幅度提升，從根本上增強企業(yè)的市場競爭能力。但是，企業(yè)在信息化建設(shè)過程中獲得了更多利益的同時，信息的安全問題也給企業(yè)帶來了新的挑戰(zhàn)，成為現(xiàn)代企業(yè)面臨的一個重要問題。本文主要就企業(yè)信息建設(shè)中存在的信息安全問題進行分析，并提出相應(yīng)的解決對策。

【關(guān)鍵詞】 企業(yè) 信息化建設(shè) 信息安全

前言

當前，信息化建設(shè)已經(jīng)成為了各類企業(yè)建設(shè)和發(fā)展的重點內(nèi)容，企業(yè)通過信息化建設(shè)的方式，讓自身生產(chǎn)與流通工作可以更順利地進行，并利用互聯(lián)網(wǎng)，創(chuàng)造出現(xiàn)代企業(yè)新型發(fā)展模式。但是，就實際情況而言，企業(yè)的信息化建設(shè)并不是一直處于一個平穩(wěn)的發(fā)展狀態(tài)，在其發(fā)展的過程中也會受到諸多內(nèi)部或外部因素的影響和束縛，在信息的安全方面也存在許多的問題，如黑客入侵或是病毒入侵。如果企業(yè)信息存在的安全問題比較嚴重，不僅會給企業(yè)信息化建設(shè)造成不利影響，還有可能會影響到企業(yè)的正常運營和發(fā)展。

一、造成企業(yè)信息化建設(shè)中的信息安全問題的原因

1.1內(nèi)部原因

①企業(yè)內(nèi)部的信息安全意識缺乏，目前，雖然很多的企業(yè)都提倡建設(shè)企業(yè)內(nèi)部信息化，但是大部分企業(yè)過于注重信息化建設(shè)過程中得到的利益和優(yōu)勢，卻忽略了信息化建設(shè)中信息的安全問題。

②軟件安裝的技術(shù)比較落后，黑客與病毒的發(fā)展速度比軟件技術(shù)更新速度快。

③管理操作不得當，在對信息系統(tǒng)進行管理與操作的過程中過于粗心大意，給黑客與不法分子和黑客制造了入侵的機會，對企業(yè)的信息安全造成威脅。

④專業(yè)的管理人才缺乏，沒有對企業(yè)的信息安全系統(tǒng)定制出合理的安全管理策略，且沒有讓專業(yè)的操作人員對統(tǒng)系統(tǒng)進行維護和升級，致使企業(yè)信息系存在信息安全隱患[1]。

1.2外部原因

對于大多數(shù)企業(yè)而言，信息系統(tǒng)中存在的安全威脅大部分來自于外部因素，隨著社會的不斷發(fā)展，信息建設(shè)在各類企業(yè)市場競爭中的地位和作用日益提高，許多的不法分子想盡辦法對各類企業(yè)的信息進行竊取和破壞，以此來獲得自身的利益。還有一部分企業(yè)為了得到競爭對手企業(yè)的各類商業(yè)信息，采用不正當?shù)氖侄纹茐幕蚴侨肭謱κ制髽I(yè)的信息系統(tǒng)，竊取對方企業(yè)的商業(yè)機密，以此來打倒對方。

二、企業(yè)信息化建設(shè)中存在的信息安全問題

2.1企業(yè)不夠重視信息系統(tǒng)的安全問題

就目前而言，國內(nèi)的大部分企業(yè)都沒有給予信息系統(tǒng)安全問題足夠的重視，沒有意識到信息系統(tǒng)安全的重要性。近年來，雖然國內(nèi)信息化建設(shè)得到了快速的發(fā)展，國內(nèi)企業(yè)的信息安全程度也有所提高，但是大部分的企業(yè)還是沒有意識到信息安全問題對企業(yè)的重要性，只看到了信息化建設(shè)給企業(yè)創(chuàng)造的短暫利益，而忽視了信息化建設(shè)信息安全的長遠發(fā)展，未針對信息安全問題采取適當?shù)姆婪洞胧?，致使企業(yè)信息化的發(fā)展存在較多的安全隱患。

2.2企業(yè)信息化操作管理不到位

在企業(yè)進行信息化建設(shè)的過程中，大多數(shù)的企業(yè)沒有認識到對企業(yè)信息進行科學管理和操作的重要性。相關(guān)的操作和管理人員在信息化建設(shè)的管理和操作中缺少合理性，導致黑客與入侵者有機可乘，造成企業(yè)信息外泄。企業(yè)的信息化建設(shè)是一個全新的的概念，其中的信息系統(tǒng)管理，信息安全系統(tǒng)的維護與升級都必須由專業(yè)的操作人員進行操作和管理，因此，專業(yè)技術(shù)人員專業(yè)技能的缺乏和個人的素質(zhì)對企業(yè)的信息安全有著直接的影響。

2.3可用于信息化建設(shè)的軟件較少

近年來，市場上各種類型的系統(tǒng)軟件越來越多，但是能夠真正用到企業(yè)信息化建設(shè)的系統(tǒng)軟件卻比較缺乏，特別是相較于國際市場，國內(nèi)的軟件無論是在適用范圍，還是技術(shù)水平方面都比較落后，這也是給企業(yè)數(shù)據(jù)安全帶來隱患的一大重要原因。

企業(yè)信息化建設(shè)使用的軟件安全性能較低，很容易被病毒或是黑客入侵，從而對企業(yè)的信息安全造成威脅，雖然大部分的企業(yè)在商業(yè)機密信息方面設(shè)置了一定的操作權(quán)限，但是在企業(yè)的實際管理中，比較容易出現(xiàn)員工操作權(quán)限重復的情況，操作人員的責任不夠明確，從而導致企業(yè)信息外泄或是數(shù)據(jù)丟失[2]。

三、企業(yè)提高信息化建設(shè)中的信息安全性的對策

3.1企業(yè)需樹立正確安全意識

在企業(yè)信息化的發(fā)展進程中，企業(yè)應(yīng)該充分了解企業(yè)信息安全問題和企業(yè)發(fā)展之間的關(guān)系。意識到一旦企業(yè)的重要機密發(fā)生外泄或者是被竊取，將會給企業(yè)造成不可估量的損失，并給競爭對手提供有利的機會。

因此，企業(yè)應(yīng)該采取適當有效的措施，防止信息安全問題的產(chǎn)生，樹立正確的信息安全意識，以便為企業(yè)未來的信息化發(fā)展打下更好的基礎(chǔ)。

3.2加強企業(yè)內(nèi)部信息系統(tǒng)管理

①正常來說，企業(yè)信息的系統(tǒng)使用任何的安全軟件都有可能被攻擊或被破解。在信息的安全防御過程中，最重要的并不只是信息技術(shù)，管理對于企業(yè)的信息安全系統(tǒng)來說也非常重要，只有對企業(yè)的信息進行合理、規(guī)范的管理，才能更有效提升企業(yè)信息系統(tǒng)的安全性。因此，合理的對信息安全管理體系進行規(guī)范化建設(shè)，對于企業(yè)的信息安全管理至關(guān)重要。

②完善企業(yè)安全的風險評估機制。企業(yè)信息系統(tǒng)的建設(shè)，并非是利用一種技術(shù)在短時間內(nèi)能夠完成，在平常的操作與管理中，所有的系統(tǒng)都有自己的優(yōu)勢與缺點，因此，企業(yè)應(yīng)該針對本身信息系統(tǒng)的優(yōu)勢和缺點建立相關(guān)的安全風險評估機制，找到對信息系統(tǒng)安全造成影響的漏洞和原因，并及時地進行處理，以有效降低企業(yè)信息系統(tǒng)被攻擊的可能性。

3.3運用安全性較高的防護軟件

盡管所有的防護軟件都有辦法破解，但是安全性越高的防護軟件，破解的難度就越大，企業(yè)信息被竊取或是泄露的可能性也就越低。因此，企業(yè)在對安全防護軟件進行選擇時，不應(yīng)該為了節(jié)省企業(yè)的成本，而在信息系統(tǒng)中使用一些安全性較低的防護軟件，應(yīng)該選技安全系數(shù)較高的防護軟件，防止信息系統(tǒng)出現(xiàn)安全問題，給企業(yè)帶來更大的經(jīng)濟損失。

3.4加強企業(yè)的網(wǎng)絡(luò)管理

大多數(shù)的不法分子都是通過網(wǎng)絡(luò)對各個企業(yè)的信息進行竊取和破壞，因此，企業(yè)需要加強企業(yè)的網(wǎng)絡(luò)管理，以確保企業(yè)信息系統(tǒng)的運行可以在安全的狀態(tài)下進行。企業(yè)應(yīng)該依據(jù)信息安全的等級、種類制定出相關(guān)的防護措施和方案，并提前制定好信息安全事故發(fā)生之后，企業(yè)應(yīng)該采取的解決措施[3]。在企業(yè)的信息安全受到威脅時，企業(yè)應(yīng)該及時成立起危機處理小組，讓該小組依據(jù)信息安全危機處理的步驟與預(yù)案，進行危機處理，防止危機處理不當而出現(xiàn)更加嚴重的連鎖危機。此外，企業(yè)應(yīng)該對內(nèi)部的員工進行信息安全培訓與教育，提升員工信息安全管理意識和安全危機事件的處理能力，從而有效防止企業(yè)自身失誤而造成的信息安全問題。

四、結(jié)束語

總之，在這個信息化的時代，企業(yè)進行信息化建設(shè)是其發(fā)展和生存的重要途徑。但就目前而言，我國大部分的企業(yè)都只看到了信息化建設(shè)的優(yōu)勢，沒有意識到信息系統(tǒng)安全問題的重要性，信息系統(tǒng)還處在一個長期不設(shè)防的狀態(tài)當中，這一情況直接影響了企業(yè)信息系統(tǒng)的安全性。因此，為了提高現(xiàn)代企業(yè)信息系統(tǒng)的安全性，企業(yè)就應(yīng)該重視信息系統(tǒng)的安全問題，樹立正確的信息安全意識，采取有效的防范措施、不斷完善企業(yè)的信息管理體系，在企業(yè)信息化建設(shè)過程中，對可能會影響信息系統(tǒng)安全的因素進行全面考慮，以確保企業(yè)信息系統(tǒng)建設(shè)的安全性。

參 考 文 獻

[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，9（3）：101-102.

[2]潘愛萍，于連峰，周仕良.淺談企業(yè)信息化建設(shè)中的信息安全問題[J].消費電子，2014，16（20）：169.

[3]徐健.企業(yè)信息化建設(shè)中的信息安全問題與對策[J].科學時代，2014，11（6）：196-198.