對企業信息化建設中網絡安全管理問題的思考

王芳

摘 要：隨著信息技術的不斷發展和進步，我國企業信息化建設有著廣闊的發展空間，為提升企業在市場上的核心競爭力帶來了無限的動力。然而，在傳統經營觀念和信息技術水平的影響下，企業信息化建設中存在著信息風險和攻擊、網絡漏洞和Web服務安全等信息安全問題。這給企業的持續、健康、穩定的發展帶來了巨大的安全風險。因此，加強企業信息化建設中的安全管理勢在必行。在介紹企業信息化建設的基礎上，分析了當前企業信息化建設中存在的信息安全問題，闡述了影響企業信息化建設的主導因素，并提出了改進企業信息安全管理的相應對策。

關鍵詞：企業信息化；信息安全問題；原因；對策

新時期，信息技術在各行業的應用為企業的現代化建設和快速發展帶來了無限的動力。企業信息化建設已成為我國經濟信息化建設取得成功的關鍵。它也是提高企業市場競爭力和企業升級進步的重要保證和標志。然而，在企業信息化建設過程中不可避免地出現信息安全問題，給企業的正常生產和管理帶來許多不利影響。因此，在企業信息化建設中加強信息安全管理已成為現代企業管理的一項重要任務。

一 企業信息化概述

所謂企業信息化，是指實現企業資金流、物流、業務流程、信息流數字化、網絡化管理、實現企業經營自動化和企業系統現代化。企業信息化建設涉及到企業生產和管理的各個部門。它主要利用現代信息技術，通過完善企業內外的網絡信息系統，實現企業內外知識和信息資源的開發。可以看出，企業信息系統的建設不僅能夠及時、有效地為企業的決策水平提供各種數據信息，而且可以為企業的未來規劃設計提供參考依據，也有助于企業滿足瞬息萬變的市場需求。提升企業核心競爭力，為企業市場帶來動力。

二 當前企業信息化建設中信息安全問題

企業信息化建設和發展對企業的持續、健康、穩定發展起到了重要作用，但也存在著許多信息安全問題。具體如下：

（1）目前，大多數企業缺乏完善的安全防御系統，使得企業使用的信息系統容易受到外部網絡系統的攻擊，導致企業信息資料被他人截獲、篡改和偽造等。甚至連通信線路、硬盤設備等文件系統也在企業信息系統中遭到惡意破壞。其內部機密信息容易泄露，造成嚴重的社會經濟損失。

（2）針對郵件系統攻擊防不甚防。電子郵件在企業信息系統中起著重要的作用。電子郵件的收發極大地便利了企業內外的信息交流。然而，電子郵件的安全性問題卻越來越突出。典型的電子郵件病毒、垃圾郵件、機密信息泄露和電子郵件炸彈給企業信息傳輸帶來了巨大的安全風險。因此，電子郵件的安全性不容忽視。

（3）漏洞攻擊日益嚴重。根據漏洞問題產生的原因，可分為軟部分漏洞和協議漏洞兩類，其中軟件漏洞主要是由外部非法子攻擊軟件本身造成的，導致企業信息泄漏等。然而，協商漏洞主要是由于TCP/IP協議本身的安全機制存在諸多漏洞。通過攻擊TCP/IP協議的泄漏，外部非法人員將破壞企業信息系統。目前，許多企業對自身信息系統缺乏成熟的脆弱性檢測手段和能力，往往在事故發生后采取補救措施。

（4）根據Web服務流程，安全問題的主要組成部分包括Web服務器安全和瀏覽器客戶安全。其中，Web服務器的安全性主要是由于Web主機的入侵，導致機密信息的竊取或非法篡改企業的部分信息。瀏覽器客戶端的安全問題是企業瀏覽器客戶端受到外部非法分子的入侵，導致一些機密信息和數據被竊取。

三 導致企業信息化建設中信息安全問題因素

企業信息化建設中的信息安全問題受到諸多因素的影響，具體分析主要包括以下幾個方面：

（1）目前，大多數企業在信息化建設過程中對信息安全的重視程度較低。一方面，在傳統管理理念的影響下，企業管理更注重企業生產經營中的有形資產，而忽視了企業知識、信息資料等無形資源。因此，企業信息安全管理投入嚴重不足，信息安全問題日益突出；另一方面，在面臨信息安全問題時，大多數企業盲目樂觀地認為信息安全問題不會導致企業正常生產經營。信息安全管理不能提升企業的發展規劃戰略，導致信息安全問題無法及時有效地解決。

（2）由于我國企業信息化建設尚處于起步階段，各方面的配套管理體系，特別是企業信息安全管理體系還不完善。在這種影響下，企業信息化建設中的信息安全問題一方面得不到有效的法律防范措施，另一方面，信息安全問題一旦發生，就不可能及時采取有效的補救和解決辦法。同時，由于缺乏科學、合理、有效的企業信息安全保護戰略，企業信息管理人員缺乏必要的安全保護意識和專業素質能力。因此，企業信息安全的軟硬件保護質量和效率明顯不足。

這兩個因素導致了企業人員配置、資金投入和技術投入嚴重不足，而企業信息管理人員的業務素質不足。信息安全技術落后，缺乏配套資金，企業的信息安全保障措施偏低，給企業信息化建設帶來了嚴重的安全隱患。

四 提升企業信息化建設中信息安全對策

針對當前企業信息化建設中存在的信息安全問題，為了加強企業信息安全管理，加強企業信息安全保障，可以采取以下對策，特別是：

4.1改變傳統的企業信息化建設觀念，自上而下加強對企業信息安全的重視，在企業內部管理中樹立正確的安全感。一方面，通過組織各種信息安全管理培訓等，提高全體企業員工和勞動者的信息安全意識，確保企業的機密信息不泄露；另一方面，要在企業信息化建設中逐步加大對信息安全管理的資金、技術和人力投入，制定科學、合理、有效的信息安全保護策略，確保企業信息系統的安全穩定。

結合企業信息結合企業信息化建設實際情況，建立健全企業內部信 息系統管理體制。 一方面，針對信息安全問題，應建立科學、合 理、規范的信息安全管理體制，保證企業信息系統安全運行； 另一方面，建立健全企業安全風險評估機制，針對不同系統找 出影響其安全的因素和漏洞，并制定出最佳的對策，降低企業 信息安全風險；此外，加強相應的網絡管理，防止外來不法分 子通過網絡侵入企業信息系統。

根據新時期企業信息化建設的需要，應加強企業信息技術人才和信息管理人才的建設，為企業信息安全管理奠定堅實的人才基礎。一方面，在企業中加強信息技術人才的培養，提高企業內相關人才的素質；另一方面，要采取有效措施，以先進的信息技術引進人才。此外，要建立健全企業信息安全管理和就業機制，調動職工積極性，提高工作質量和效率。

4.2為了加強企業信息系統的管理，企業需要在信息化建設的過程中加強信息系統的管理質量和水位，提高企業網絡安全管理的效率。具體而言，企業需要樹立網絡安全管理意識，及時處理網絡安全問題，建立完整的網絡安全管理平臺。企業管理和開發過程中的重要信息數據集中存儲。其次，定期開展網絡安全培訓，提高工作人員規范信息系統操作、加密重要信息、進行大量備份的能力。最后，員工應定期使用網絡安全軟件檢查操作環境，以應對和抵御各種網絡病毒攻擊和入侵。

企業應用有效的數據加密技術，需要應用有效的數據加密技術，提高網絡信息管理的質量和水平，保證網絡信息的安全，更好地開展企業信息化建設。為企業的進步和發展打下良好的基礎。首先，企業需要有效應用各種技術，如鏈路加密、節點加密、端到端加密等，以提高企業網絡信息加密的強度，保護重要的業務數據和信息。其次，企業需要使用網絡信息加密技術，同時對重要的數據信息進行有效的存儲和存儲，使其完整，為提高企業數據信息的安全水平奠定良好的基礎。

為了部署高質量的安全防護軟件，企業需要合理應用各種保護軟件，以增強自身網絡信息安全的實力。例如，360名保安人員、騰訊PC經理、金山毒霸等被廣泛使用，可以提高企業整個網絡信息安全管理的質量，有效地抵制來自外部的非法鏈接有效預防網絡病毒攻擊和入侵。

為了建立必要的安全管理權限，企業需要根據自身的要求建立嚴格的、分級的安全管理權限，并對登錄到系統的用戶設置嚴格的管理權限。通過這種平方公式，操作系統或應用系統的用戶需要掌握不同的權限密碼才能以不同的權限操作，獲取數據信息，然后對這些數據信息進行應用。

配置防火墻和訪問控制模式企業需要建立高效的防火墻系統，建立專門的訪問控制模式，提高網絡信息安全能力，有效抵御信息化建設過程中的各種網絡風險，確保企業內部網絡安全。

五 結束語

總之，企業信息安全關系到企業信息化建設的成敗，對企業的持續、健康、穩定發展起著重要作用。因此，要提高企業信息安全管理意識，加強企業信息安全管理機制，提高企業信息安全管理的質量和效率，確保企業信息化建設的順利開展。

參考文獻：

[1]企業信息化建設存在的問題及其解決對策[J]. 滿穎.電子技術與軟件工程. 2018（07）

[2]如何加強企業信息化建設助推動各項工作水平[J]. 呂永山.中國國際財經（中英文）. 2018（03）

[3]對石油企業信息化建設的幾點思考[J]. 韋超.智能城市. 2018（06）

[4]企業信息化建設與管理創新[J]. 付東梅.內蒙古科技與經濟. 2005（20）

[5]試論企業信息化建設的深遠意義[J]. 薛剛，季明光.電子世界. 2012（19）