試論企業信息化建設中的信息安全問題

劉生堂

【摘要】 隨著經濟時代的到來，為適應當前社會的發展需求，很多企業都開始加大力度進行現代信息化建設，提倡信息化資源管理、開發以及利用，以此讓企業生產和運營的效率得到大幅度提升，從根本上增強企業的市場競爭能力。但是，企業在信息化建設過程中獲得了更多利益的同時，信息的安全問題也給企業帶來了新的挑戰，成為現代企業面臨的一個重要問題。本文主要就企業信息建設中存在的信息安全問題進行分析，并提出相應的解決對策。

【關鍵詞】 企業 信息化建設 信息安全

前言

當前，信息化建設已經成為了各類企業建設和發展的重點內容，企業通過信息化建設的方式，讓自身生產與流通工作可以更順利地進行，并利用互聯網，創造出現代企業新型發展模式。但是，就實際情況而言，企業的信息化建設并不是一直處于一個平穩的發展狀態，在其發展的過程中也會受到諸多內部或外部因素的影響和束縛，在信息的安全方面也存在許多的問題，如黑客入侵或是病毒入侵。如果企業信息存在的安全問題比較嚴重，不僅會給企業信息化建設造成不利影響，還有可能會影響到企業的正常運營和發展。

一、造成企業信息化建設中的信息安全問題的原因

1.1內部原因

①企業內部的信息安全意識缺乏，目前，雖然很多的企業都提倡建設企業內部信息化，但是大部分企業過于注重信息化建設過程中得到的利益和優勢，卻忽略了信息化建設中信息的安全問題。

②軟件安裝的技術比較落后，黑客與病毒的發展速度比軟件技術更新速度快。

③管理操作不得當，在對信息系統進行管理與操作的過程中過于粗心大意，給黑客與不法分子和黑客制造了入侵的機會，對企業的信息安全造成威脅。

④專業的管理人才缺乏，沒有對企業的信息安全系統定制出合理的安全管理策略，且沒有讓專業的操作人員對統系統進行維護和升級，致使企業信息系存在信息安全隱患[1]。

1.2外部原因

對于大多數企業而言，信息系統中存在的安全威脅大部分來自于外部因素，隨著社會的不斷發展，信息建設在各類企業市場競爭中的地位和作用日益提高，許多的不法分子想盡辦法對各類企業的信息進行竊取和破壞，以此來獲得自身的利益。還有一部分企業為了得到競爭對手企業的各類商業信息，采用不正當的手段破壞或是入侵對手企業的信息系統，竊取對方企業的商業機密，以此來打倒對方。

二、企業信息化建設中存在的信息安全問題

2.1企業不夠重視信息系統的安全問題

就目前而言，國內的大部分企業都沒有給予信息系統安全問題足夠的重視，沒有意識到信息系統安全的重要性。近年來，雖然國內信息化建設得到了快速的發展，國內企業的信息安全程度也有所提高，但是大部分的企業還是沒有意識到信息安全問題對企業的重要性，只看到了信息化建設給企業創造的短暫利益，而忽視了信息化建設信息安全的長遠發展，未針對信息安全問題采取適當的防范措施，致使企業信息化的發展存在較多的安全隱患。

2.2企業信息化操作管理不到位

在企業進行信息化建設的過程中，大多數的企業沒有認識到對企業信息進行科學管理和操作的重要性。相關的操作和管理人員在信息化建設的管理和操作中缺少合理性，導致黑客與入侵者有機可乘，造成企業信息外泄。企業的信息化建設是一個全新的的概念，其中的信息系統管理，信息安全系統的維護與升級都必須由專業的操作人員進行操作和管理，因此，專業技術人員專業技能的缺乏和個人的素質對企業的信息安全有著直接的影響。

2.3可用于信息化建設的軟件較少

近年來，市場上各種類型的系統軟件越來越多，但是能夠真正用到企業信息化建設的系統軟件卻比較缺乏，特別是相較于國際市場，國內的軟件無論是在適用范圍，還是技術水平方面都比較落后，這也是給企業數據安全帶來隱患的一大重要原因。

企業信息化建設使用的軟件安全性能較低，很容易被病毒或是黑客入侵，從而對企業的信息安全造成威脅，雖然大部分的企業在商業機密信息方面設置了一定的操作權限，但是在企業的實際管理中，比較容易出現員工操作權限重復的情況，操作人員的責任不夠明確，從而導致企業信息外泄或是數據丟失[2]。

三、企業提高信息化建設中的信息安全性的對策

3.1企業需樹立正確安全意識

在企業信息化的發展進程中，企業應該充分了解企業信息安全問題和企業發展之間的關系。意識到一旦企業的重要機密發生外泄或者是被竊取，將會給企業造成不可估量的損失，并給競爭對手提供有利的機會。

因此，企業應該采取適當有效的措施，防止信息安全問題的產生，樹立正確的信息安全意識，以便為企業未來的信息化發展打下更好的基礎。

3.2加強企業內部信息系統管理

①正常來說，企業信息的系統使用任何的安全軟件都有可能被攻擊或被破解。在信息的安全防御過程中，最重要的并不只是信息技術，管理對于企業的信息安全系統來說也非常重要，只有對企業的信息進行合理、規范的管理，才能更有效提升企業信息系統的安全性。因此，合理的對信息安全管理體系進行規范化建設，對于企業的信息安全管理至關重要。

②完善企業安全的風險評估機制。企業信息系統的建設，并非是利用一種技術在短時間內能夠完成，在平常的操作與管理中，所有的系統都有自己的優勢與缺點，因此，企業應該針對本身信息系統的優勢和缺點建立相關的安全風險評估機制，找到對信息系統安全造成影響的漏洞和原因，并及時地進行處理，以有效降低企業信息系統被攻擊的可能性。

3.3運用安全性較高的防護軟件

盡管所有的防護軟件都有辦法破解，但是安全性越高的防護軟件，破解的難度就越大，企業信息被竊取或是泄露的可能性也就越低。因此，企業在對安全防護軟件進行選擇時，不應該為了節省企業的成本，而在信息系統中使用一些安全性較低的防護軟件，應該選技安全系數較高的防護軟件，防止信息系統出現安全問題，給企業帶來更大的經濟損失。

3.4加強企業的網絡管理

大多數的不法分子都是通過網絡對各個企業的信息進行竊取和破壞，因此，企業需要加強企業的網絡管理，以確保企業信息系統的運行可以在安全的狀態下進行。企業應該依據信息安全的等級、種類制定出相關的防護措施和方案，并提前制定好信息安全事故發生之后，企業應該采取的解決措施[3]。在企業的信息安全受到威脅時，企業應該及時成立起危機處理小組，讓該小組依據信息安全危機處理的步驟與預案，進行危機處理，防止危機處理不當而出現更加嚴重的連鎖危機。此外，企業應該對內部的員工進行信息安全培訓與教育，提升員工信息安全管理意識和安全危機事件的處理能力，從而有效防止企業自身失誤而造成的信息安全問題。

四、結束語

總之，在這個信息化的時代，企業進行信息化建設是其發展和生存的重要途徑。但就目前而言，我國大部分的企業都只看到了信息化建設的優勢，沒有意識到信息系統安全問題的重要性，信息系統還處在一個長期不設防的狀態當中，這一情況直接影響了企業信息系統的安全性。因此，為了提高現代企業信息系統的安全性，企業就應該重視信息系統的安全問題，樹立正確的信息安全意識，采取有效的防范措施、不斷完善企業的信息管理體系，在企業信息化建設過程中，對可能會影響信息系統安全的因素進行全面考慮，以確保企業信息系統建設的安全性。

參 考 文 獻

[1]艾戩.企業信息化建設中的信息安全探究[J].網絡安全技術與應用，2015，9（3）：101-102.

[2]潘愛萍，于連峰，周仕良.淺談企業信息化建設中的信息安全問題[J].消費電子，2014，16（20）：169.

[3]徐健.企業信息化建設中的信息安全問題與對策[J].科學時代，2014，11（6）：196-198.