曹天人

摘要：信息化建設(shè)是現(xiàn)代化企業(yè)未來發(fā)展的必經(jīng)之路，是企業(yè)信息技術(shù)不斷取得進展與突破的基本要素。因此，探討企業(yè)信息化建設(shè)中的信息安全問題具有重要的意義。本文首先對企業(yè)信息化的概念進行了概述，詳細探討了企業(yè)信息化建設(shè)中存在的信息安全問題及企業(yè)提高信息化建設(shè)中的信息安全性的對策，旨在提高企業(yè)的信息化建設(shè)水平。

關(guān)鍵詞：企業(yè)信息化；信息安全；措施

目前，很多企業(yè)開展自身建設(shè)的重點之一就是加快進行企業(yè)信息化建設(shè)，然而與此同時也出現(xiàn)了信息安全問題。越來越多的不法分子，為了滿足自身的不正當利益，采取各種非法手段竊取企業(yè)的內(nèi)部信息，所以企業(yè)必須要加快進行信息化建設(shè)，并且高度重視信息安全問題。

1 企業(yè)信息化的概念

一般來說，企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ)，在一定的深度和廣度上利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營活動中的各種信息，實現(xiàn)企業(yè)內(nèi)外部信息的共享和有效利用，以提高企業(yè)的經(jīng)濟效益和市場競爭力，這將涉及到對企業(yè)管理理念的創(chuàng)新，管理流程的優(yōu)化，管理團隊的重組和管理手段的創(chuàng)新。企業(yè)信息化實質(zhì)上是將企業(yè)的生產(chǎn)過程、物料移動、事務(wù)處理、現(xiàn)金流動、客戶交互等業(yè)務(wù)過程數(shù)字化，通過各種信息系統(tǒng)網(wǎng)絡(luò)加工生成新的信息資源，提供給各層次的人們洞悉、觀察各類動態(tài)業(yè)務(wù)中的一切信息，以作出有利于生產(chǎn)要素組合優(yōu)化的決策，使企業(yè)資源合理配置，以使企業(yè)能適應(yīng)瞬息萬變的市場經(jīng)濟競爭環(huán)境，求得最大的經(jīng)濟效益。從動態(tài)的角度來看，企業(yè)信息化就是企業(yè)應(yīng)用信息技術(shù)及產(chǎn)品的過程，或者更確切地說，企業(yè)信息化是信息技術(shù)由局部到全局，由戰(zhàn)術(shù)層次到戰(zhàn)略層次向企業(yè)全面滲透，運用于流程管理、支持企業(yè)經(jīng)營管理的過程。這個過程表明，信息技術(shù)在企業(yè)的應(yīng)用，在空間上是一個由無到有、由點到面的過程；在時間上具有階段性和漸進性；信息化的核心和本質(zhì)是企業(yè)運用信息技術(shù)，進行隱含知識的挖掘和編碼化，進行業(yè)務(wù)流程的管理。

2 企業(yè)信息化建設(shè)中存在的信息安全問題

2.1企業(yè)不夠重視信息系統(tǒng)的安全問題

就目前而言，國內(nèi)的大部分企業(yè)都沒有給予信息系統(tǒng)安全問題足夠的重視，沒有意識到信息系統(tǒng)安全的重要性。近年來，雖然國內(nèi)信息化建設(shè)得到了快速的發(fā)展，國內(nèi)企業(yè)的信息安全程度也有所提高，但是大部分的企業(yè)還是沒有意識到信息安全問題對企業(yè)的重要性，只看到了信息化建設(shè)給企業(yè)創(chuàng)造的短暫利益，而忽視了信息化建設(shè)信息安全的長遠發(fā)展，未針對信息安全問題采取適當?shù)姆婪洞胧?，致使企業(yè)信息化的發(fā)展存在較多的安全隱患。

2.2企業(yè)信息化操作管理不到位

在企業(yè)進行信息化建設(shè)的過程中，大多數(shù)的企業(yè)沒有認識到對企業(yè)信息進行科學管理和操作的重要性。相關(guān)的操作和管理人員在信息化建設(shè)的管理和操作中缺少合理性，導致黑客與入侵者有機可乘，造成企業(yè)信息外泄。企業(yè)的信息化建設(shè)是一個全新的的概念，其中的信息系統(tǒng)管理，信息安全系統(tǒng)的維護與升級都必須由專業(yè)的操作人員進行操作和管理，因此，專業(yè)技術(shù)人員專業(yè)技能的缺乏和個人的素質(zhì)對企業(yè)的信息安全有著直接的影響。

2.3可用于信息化建設(shè)的軟件較少

近年來，市場上各種類型的系統(tǒng)軟件越來越多，但是能夠真正用到企業(yè)信息化建設(shè)的系統(tǒng)軟件卻比較缺乏，特別是相較于國際市場，國內(nèi)的軟件無論是在適用范圍，還是技術(shù)水平方面都比較落后，這也是給企業(yè)數(shù)據(jù)安全帶來隱患的一大重要原因。企業(yè)信息化建設(shè)使用的軟件安全性能較低，很容易被病毒或是黑客入侵，從而對企業(yè)的信息安全造成威脅，雖然大部分的企業(yè)在商業(yè)機密信息方面設(shè)置了一定的操作權(quán)限，但是在企業(yè)的實際管理中，比較容易出現(xiàn)員工操作權(quán)限重復(fù)的情況，操作人員的責任不夠明確，從而導致企業(yè)信息外泄或是數(shù)據(jù)丟失。

3 企業(yè)提高信息化建設(shè)中的信息安全性的對策

3.1企業(yè)需樹立正確安全意識

在企業(yè)信息化的發(fā)展進程中，企業(yè)應(yīng)該充分了解企業(yè)信息安全問題和企業(yè)發(fā)展之間的關(guān)系。意識到一旦企業(yè)的重要機密發(fā)生外泄或者是被竊取，將會給企業(yè)造成不可估量的損失，并給競爭對手提供有利的機會。因此，企業(yè)應(yīng)該采取適當有效的措施，防止信息安全問題的產(chǎn)生，樹立正確的信息安全意識，以便為企業(yè)未來的信息化發(fā)展打下更好的基礎(chǔ)。

3.2運用安全性較高的防護軟件

盡管所有的防護軟件都有辦法破解，但是安全性越高的防護軟件，破解的難度就越大，企業(yè)信息被竊取或是泄露的可能性也就越低。因此，企業(yè)在對安全防護軟件進行選擇時，不應(yīng)該為了節(jié)省企業(yè)的成本，而在信息系統(tǒng)中使用一些安全性較低的防護軟件，應(yīng)該選技安全系數(shù)較高的防護軟件，防止信息系統(tǒng)出現(xiàn)安全問題，給企業(yè)帶來更大的經(jīng)濟損失。

3.3加強企業(yè)的網(wǎng)絡(luò)管理

大多數(shù)的不法分子都是通過網(wǎng)絡(luò)對各個企業(yè)的信息進行竊取和破壞，因此，企業(yè)需要加強企業(yè)的網(wǎng)絡(luò)管理，以確保企業(yè)信息系統(tǒng)的運行可以在安全的狀態(tài)下進行。企業(yè)應(yīng)該依據(jù)信息安全的等級、種類制定出相關(guān)的防護措施和方案，并提前制定好信息安全事故發(fā)生之后，企業(yè)應(yīng)該采取的解決措施。在企業(yè)的信息安全受到威脅時，企業(yè)應(yīng)該及時成立起危機處理小組，讓該小組依據(jù)信息安全危機處理的步驟與預(yù)案，進行危機處理，防止危機處理不當而出現(xiàn)更加嚴重的連鎖危機。此外，企業(yè)應(yīng)該對內(nèi)部的員工進行信息安全培訓與教育，提升員工信息安全管理意識和安全危機事件的處理能力，從而有效防止企業(yè)自身失誤而造成的信息安全問題。

4 結(jié)束語

綜上所述，探討企業(yè)信息化建設(shè)中的信息安全問題對企業(yè)信息化建設(shè)具有重要的作用。因此要進一步提高和完善企業(yè)提高信息化建設(shè)中的信息安全性的對策，這樣才能促進企業(yè)信息化建設(shè)的快速發(fā)展。

參考文獻：

[1]田珈榮.企業(yè)信息化建設(shè)過程中的信息安全[J].中國新通信，2018，20（15）：183.

[2]李赫，楊薇，許可.淺析企業(yè)信息化建設(shè)中的信息安全問題[J].中國新通信，2017，19（11）：104.

[3]王英強.淺析企業(yè)信息化建設(shè)中的信息安全問題[J].山東工業(yè)技術(shù)，2017（09）：163.

[4]周月姣. TL燃氣集團企業(yè)信息化建設(shè)研究[D].吉林大學，2017.

[5]李赫，趙悅，許可.企業(yè)信息化建設(shè)中的信息安全問題分析[J].信息與電腦（理論版），2017（01）：197-198.

[6]王志輝.芻議國有企業(yè)信息化建設(shè)中的信息安全[J].企業(yè)技術(shù)開發(fā)，2016，35（03）：18-19+32.

[7]吳捷.企業(yè)信息化建設(shè)中信息安全問題的研究[J].通訊世界，2016（01）：247-248.

[8]馬永吉.企業(yè)信息化建設(shè)中的信息安全[J].黑龍江科學，2015，6（06）：84-85.

[9]馬良.企業(yè)信息化建設(shè)中的信息安全問題[J].才智，2014（01）：313.

[10]辛玉紅.企業(yè)信息化建設(shè)中的信息安全問題[J].現(xiàn)代情報，2004（11）：205-208.