杜文晶

摘要：由于我國社會科學技術(shù)的迅猛發(fā)展以及互聯(lián)網(wǎng)的全球普及，各種類型的企業(yè)的經(jīng)營和發(fā)展也越來越離不開計算機信息系統(tǒng)的幫助，而系統(tǒng)的安全問題也日益成為焦點問題，尤其是一些中小型企業(yè)，所以對這個問題進行詳細的探討和研究是非常有必要的，這將為企業(yè)甚至整個行業(yè)的繁榮起到推動的作用。該文就對中小企業(yè)的信息系統(tǒng)的安全問題的當前形勢進行闡述，深刻剖析其中的問題，然后提出有針對性的建議和對策，進而對企業(yè)的系統(tǒng)安全發(fā)展提供關(guān)鍵的作用和幫助。

關(guān)鍵詞：信息系統(tǒng)；中小企業(yè)；安全

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）11-0292-02

各類中小型企業(yè)依托互聯(lián)網(wǎng)的繁榮而不斷崛起，并且對互聯(lián)網(wǎng)的使用范圍不斷擴大，利用方式不斷增加，其中，企業(yè)的計算機信息系統(tǒng)就是非常重要的一個應用。但是，近幾年來，信息系統(tǒng)存在的安全風險問題也不斷被曝出，漸漸進入人們的視線，逐漸引起企業(yè)的關(guān)注和重視。在各大新聞媒體上披露出來的案件層出不窮，例如訂票系統(tǒng)、通訊系統(tǒng)等各種手機軟件泄露客戶信息，甚至銀行系統(tǒng)也被非法侵入，盜取了客戶的重要隱私內(nèi)容，電腦、手機、平板等重要的連接網(wǎng)絡的工具都成為安全風險產(chǎn)生的主要來源，而各個中小型企業(yè)的信息系統(tǒng)更是沒能幸免，這給企業(yè)的經(jīng)營和資金安全帶來了非常重大的隱患，導致企業(yè)運營一度陷入困境。因此，企業(yè)應該深刻認識到這個問題，并且進行深入探究是很有意義的。國外等發(fā)達國家對這個問題的相關(guān)研究較多，但是這些研究并不完全適用我國的企業(yè)情況，生搬硬套并不能解決核心問題，還會因為“水土不服”而產(chǎn)生其他問題，因此，結(jié)合我國信息系統(tǒng)以及企業(yè)的發(fā)展的現(xiàn)實情況，并且在我國已有的相關(guān)研究理論的基礎(chǔ)上，借鑒國外的優(yōu)秀的想法和理論，形成一套擁有自己國家特點的完善的中小企業(yè)計算機信息系統(tǒng)理論，從而解決我國企業(yè)的信息安全問題才是根本手段，本篇文章在此方面的研究也就具有一定的價值和意義。

1 中小企業(yè)計算機信息系統(tǒng)的安全現(xiàn)狀

最近幾年，我國的各種類型的中小企業(yè)都面臨著不同程度的信息系統(tǒng)的安全問題，例如在2013年，大連的毅都集團就出現(xiàn)了一起這種事件，企業(yè)內(nèi)的信息系統(tǒng)突然失靈，造成所有系統(tǒng)癱瘓，企業(yè)因此將近三十多天無法正常營業(yè)和運轉(zhuǎn)，也因此產(chǎn)生了巨大的經(jīng)濟和名譽損失。而造成這類事件的原因主要就是企業(yè)的信息系統(tǒng)出現(xiàn)了安全問題卻沒能及時發(fā)現(xiàn)和補救，才讓事態(tài)惡化，造成了嚴重的后果。在我國，這種現(xiàn)象早已經(jīng)屢見不鮮，不法分子為了利益不顧法律的規(guī)范去侵犯企業(yè)的管理系統(tǒng)，企業(yè)也因為系統(tǒng)安全問題而擔憂。

目前我國的計算機信息系統(tǒng)的發(fā)展和建設(shè)的水平還相對較低，仍然屬于初級階段，各方面仍然不健全，也因此存在一定的安全隱患和漏洞，給一些不法分子留有可乘之機。一些企業(yè)雖然使用了計算機信息系統(tǒng)，但是卻不會管理，更不要說維護系統(tǒng)了，相關(guān)經(jīng)驗和知識都較為缺乏，不能提前檢測到或者發(fā)現(xiàn)危險，管理方式較為落后，企業(yè)也缺少相關(guān)的檢測或者監(jiān)督程序，自身管理仍有待加強。而且，大多數(shù)企業(yè)對這方面的資金投入也存在一定的誤區(qū)，愿意將更多的資金放到企業(yè)經(jīng)營中，而不是內(nèi)部系統(tǒng)管理中，所以這方面的建設(shè)雖然一直在提倡卻并沒有較好的成效，無論是在硬件方面還是軟件方面都沒有適當?shù)摹⑤^好的管理和維護，最終使企業(yè)的信息系統(tǒng)安全問題日益突出和明顯，形成無法挽回的局面。

另外，企業(yè)也缺少有經(jīng)驗的、高學歷的計算機管理人才，有很多企業(yè)甚至都沒有設(shè)立專門的機構(gòu)或者部門來對企業(yè)的系統(tǒng)實施有效的管理。在招聘環(huán)節(jié)，對入門人員要求較低，為了節(jié)省費用而雇傭的工作人員并不能精通系統(tǒng)維護和管理方面的技術(shù)和知識，因此一旦遇到問題，就不能徹底解決，只是采取一些延緩措施或者應付檢查，由于一些較低思想素質(zhì)的員工的存在，也會產(chǎn)生對工作不負責的現(xiàn)象，因此阻礙了企業(yè)的信息系統(tǒng)安全管理的進步?；ヂ?lián)網(wǎng)的存在給企業(yè)帶來方便的同時也帶來了弊端，一方面推動了企業(yè)的發(fā)展，另一方面也給企業(yè)帶來了安全隱患。隨著各種各樣的問題不斷出現(xiàn)，企業(yè)也要逐漸引起重視，急需采取有效的管理措施，也因此，深入的研究和探討也就非常有必要。

2 中小企業(yè)計算機信息系統(tǒng)安全的問題

2.1 計算機信息系統(tǒng)安全監(jiān)管技術(shù)比較落后

正如上面提到的那樣，中小企業(yè)本身規(guī)模就不大，業(yè)務范圍有限，資金使用也較為緊張，在市場競爭力方面和大型企業(yè)相比更是具有較大的差距，所以對計算機信息系統(tǒng)的安全方面的資金投入就是少之又少，這也是中小企業(yè)比大型企業(yè)更容易受到安全威脅的主要原因之一。很多中小企業(yè)并沒有專門的技術(shù)防護，因此非常容易受到黑客的攻擊或者電腦病毒的入侵。企業(yè)在正常辦公過程中，不可缺少的會下載一些辦公軟件或者工具，或者員工之間通過移動硬盤傳遞一些重要文件和資料，有時就會攜帶一些病毒或者惡意軟件，進而攻擊企業(yè)的信息系統(tǒng)。而這種方式往往是很難被發(fā)現(xiàn)的，不經(jīng)意間就會發(fā)生。還有一些隱藏在郵箱中的病毒郵件，潛藏在軟件中的惡意代碼等等，都是因為企業(yè)沒有有效的防控技術(shù)。而我們平時電腦安裝的一些安全防護軟件如360、電腦管家等等，只能對一些簡單的、威脅性較小的病毒起到作用，但是許多攻擊手段和方式遠遠超過了它們的控制范圍，還需要更好，更先進的技術(shù)才能起到作用。所以，安全監(jiān)管技術(shù)的落后是造成安全問題的主要原因之一。

2.2 中小企業(yè)計算機信息系統(tǒng)管理制度不完善

由于部分中小企業(yè)沒有真正認識到信息安全的關(guān)鍵性，所以相關(guān)的制度設(shè)置和管理較為缺乏，也沒有制定有針對性的管理法則和條約。而僅僅有一些企業(yè)的規(guī)定更多的是為了規(guī)范工作人員的行為，避免他們隨意瀏覽一些不安全的網(wǎng)站或者網(wǎng)頁，或者避免他們在上班時間玩忽職守，工作不認真。而在計算機方面的管理制度也僅僅是對針對硬件進行一些簡單的日常的清理和檢修工作要求，很少涉及軟件和系統(tǒng)的具體管理細則，所以，整個企業(yè)都在一種缺乏安全意識的氛圍和管理中進行工作，出現(xiàn)安全問題也就不足為奇。時間久了，企業(yè)也就越來越忽視了這方面的管理，更別說制定較好的管理制度和措施了。隨著互聯(lián)網(wǎng)的功能越來越強大，企業(yè)對其的依賴性也越來越高，管理問題的日益增加和企業(yè)需求日益上升逐漸產(chǎn)生矛盾，使企業(yè)解決信息安全問題已經(jīng)迫在眉睫。

2.3 相關(guān)法律法規(guī)不健全，人員管理意識薄弱

我國互聯(lián)網(wǎng)和計算機的普及和發(fā)展相比國外發(fā)達國家來說相對緩慢，直到進入本世紀初，電腦才進入普通中國家庭，而一些發(fā)展較為落后的鄉(xiāng)鎮(zhèn)和農(nóng)村地區(qū)，網(wǎng)絡和電腦仍然較為缺乏，因此，和計算機相關(guān)的知識和技術(shù)也相對落后。而在企業(yè)發(fā)展中，計算機信息系統(tǒng)的使用和其他國家相比也發(fā)展較為緩慢，逐漸暴露出來的問題仍然沒有真正被認識，而產(chǎn)生這種現(xiàn)象的另一個重要原因就是我國相關(guān)的法律法規(guī)存在問題，規(guī)定設(shè)置不健全。因為每個國家的企業(yè)發(fā)展都有自己獨特的背景和特點，所有應用計算機信息系統(tǒng)的程度也不盡相同，而且其他國家的管理法規(guī)和條款并不一定適合我國的國情。由于法律法規(guī)的存在缺陷，行政司法方面管理存在問題，也就給了一些人違法犯罪的機會。另外，許多企業(yè)的工作人員安全管理意識淡薄，工作不到位，留給一些犯罪分子鉆空子的機會。

3 中小企業(yè)計算機信息系統(tǒng)安全的建議

3.1 加強計算機信息系統(tǒng)的技術(shù)手段更新

首先，企業(yè)要加強相關(guān)技術(shù)手段，將一些安全隱患早早的杜絕，例如，可以使用先進的防火墻技術(shù)，通過識別IP地址或者惡意軟件來判斷是否存在安全的危險，及時發(fā)現(xiàn)問題并隔離危險，防止黑客的入侵，但這只是安全防控的第一關(guān)，雖然不能完全阻止危險產(chǎn)生，但也可以起到一定的作用。其次，企業(yè)可以提高訪問控制技術(shù)，及時阻止一些非法訪問，防止盜取信息或者篡改內(nèi)容或者遠程操控電腦，這種技術(shù)可以通過給電腦設(shè)置密碼來實現(xiàn)目的，另外，要將所有的計算機進行聯(lián)網(wǎng)并可在一臺電腦上隨時查看情況，安排專門的人員進行實時監(jiān)督，一旦有問題可以及時發(fā)現(xiàn)并采取行動。另外，企業(yè)內(nèi)部要安裝入侵檢測裝置，這樣可以彌補防火墻的缺陷，有問題可以發(fā)出警報，企業(yè)就可以馬上發(fā)現(xiàn)問題并采取措施。

3.2 優(yōu)化信息系統(tǒng)管理制度和管理措施

為了提高企業(yè)的信息系統(tǒng)安全系數(shù)，僅依靠技術(shù)的提高是遠遠不夠的，企業(yè)還要不斷加強相關(guān)的制度建設(shè)和管理，企業(yè)要結(jié)合自身實力和運營情況，制定科學的制度，減少被侵犯的可能性。例如，企業(yè)可以定期對公司的電腦的軟硬件進行全面的檢查，并對有問題的電腦及時維修或者更換。另外，企業(yè)可以根據(jù)人員配置狀況和機構(gòu)設(shè)置情況，成立專門的計算機系統(tǒng)管理機構(gòu)，專門負責相關(guān)的工作，健全安全責任制。再者，企業(yè)也可以將每臺電腦都進行實名制，使用公共設(shè)備時要由本人簽字確認，這樣不僅可以追根溯源找到問題產(chǎn)生的來源，還能使每個員工都能提高安全意識，不再產(chǎn)生事不關(guān)己的態(tài)度，使員工自己就可以實現(xiàn)自我約束，嚴格遵守和執(zhí)行企業(yè)的制度。

3.3 加強法律法規(guī)建設(shè)和提高員工的安全意識

1）不斷完善計算機信息系統(tǒng)的法律法規(guī)

最有效的解決安全問題的工具就是法律，因此，國家要在法律法規(guī)上給予企業(yè)充分的保障和幫助。第一，國家要建立全面的司法保障，設(shè)置專門的信息管理和咨詢服務中心，使受害企業(yè)可以方便快捷的得到有效的幫助，解決困惑。第二，完善刑法制度保障，根據(jù)被害企業(yè)的受損程度，社會影響等各個方面，對實施危害的人給予刑事處罰，完善和細化罪責和處罰制度。第三，加大懲治和打擊力度，網(wǎng)絡犯罪是目前我國面臨的一個巨大挑戰(zhàn)，對于犯法行為除了要有金錢上的懲罰，情況嚴重還要進行拘留、判刑，形成一個健康安全的網(wǎng)絡環(huán)境，使我們能在法律的保護下健康生活。

2）提高中小企業(yè)員工的安全防范意識

企業(yè)員工要有強烈的安全意識，可以有效降低安全風險，提高安全情況。首先，企業(yè)可以在內(nèi)部向員工分發(fā)安全手冊和宣傳單，向員工普及和傳遞安全維護的常識。其次，定期組織員工參加培訓，提高知識儲備，掌握防護技巧，對于一些小的問題可以自己解決，提高管理效率。再次，可以邀請相關(guān)的專業(yè)人士到企業(yè)內(nèi)部進行演講，給員工傳播安全問題的危害性，時刻給他們提醒，以及解決安全問題的重要性，并且提供一些有效的信息系統(tǒng)安全知識和技術(shù)，培養(yǎng)員工的責任意識。

4 結(jié)論

企業(yè)的發(fā)展離不開計算機技術(shù)的應用，利用其可以有效提高企業(yè)的競爭水平和增強企業(yè)活力，為了企業(yè)可以長遠的發(fā)展，深刻認識計算機系統(tǒng)的安全問題是必需的。本篇文章結(jié)合計算機信息系統(tǒng)的安全問題的現(xiàn)狀和問題進行了詳細的研究，并提出了幾點有針對性的意見，希望對我國中小企業(yè)的發(fā)展能夠有所建樹。

參考文獻：

[1] 董瀅. 網(wǎng)絡環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題及防范對策[J]. 甘肅聯(lián)合大學學報：社會科學版， 2013（1）.

[2] 鄧劍鋒. 淺談中小企業(yè)計算機網(wǎng)絡安全問題及對策[J]. 電子制作， 2013（11）.

[3] 李昕. 互聯(lián)網(wǎng)環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題及解決方法[J]. 電子測試， 2013（12）.

[4] 白東輝. 中小企業(yè)網(wǎng)絡安全實現(xiàn)分析[J]. 信息與電腦（理論版）， 2013（4）.

[5] 耿雪峰. 中小企業(yè)計算機信息系統(tǒng)的安全[J]. 電腦知識與技術(shù)， 2016（35）.

[6] 王慧瑜， 楊曉蒙， 楊志勇. 中小企業(yè)會計信息系統(tǒng)存在的問題及對策研究[J]. 統(tǒng)計與咨詢， 2015（3）.