企業信息化建設中的信息安全問題

曹天人

摘要：信息化建設是現代化企業未來發展的必經之路，是企業信息技術不斷取得進展與突破的基本要素。因此，探討企業信息化建設中的信息安全問題具有重要的意義。本文首先對企業信息化的概念進行了概述，詳細探討了企業信息化建設中存在的信息安全問題及企業提高信息化建設中的信息安全性的對策，旨在提高企業的信息化建設水平。

關鍵詞：企業信息化；信息安全；措施

目前，很多企業開展自身建設的重點之一就是加快進行企業信息化建設，然而與此同時也出現了信息安全問題。越來越多的不法分子，為了滿足自身的不正當利益，采取各種非法手段竊取企業的內部信息，所以企業必須要加快進行信息化建設，并且高度重視信息安全問題。

1 企業信息化的概念

一般來說，企業信息化是指企業以業務流程的優化和重構為基礎，在一定的深度和廣度上利用計算機技術、網絡技術和數據庫技術，控制和集成化管理企業生產經營活動中的各種信息，實現企業內外部信息的共享和有效利用，以提高企業的經濟效益和市場競爭力，這將涉及到對企業管理理念的創新，管理流程的優化，管理團隊的重組和管理手段的創新。企業信息化實質上是將企業的生產過程、物料移動、事務處理、現金流動、客戶交互等業務過程數字化，通過各種信息系統網絡加工生成新的信息資源，提供給各層次的人們洞悉、觀察各類動態業務中的一切信息，以作出有利于生產要素組合優化的決策，使企業資源合理配置，以使企業能適應瞬息萬變的市場經濟競爭環境，求得最大的經濟效益。從動態的角度來看，企業信息化就是企業應用信息技術及產品的過程，或者更確切地說，企業信息化是信息技術由局部到全局，由戰術層次到戰略層次向企業全面滲透，運用于流程管理、支持企業經營管理的過程。這個過程表明，信息技術在企業的應用，在空間上是一個由無到有、由點到面的過程；在時間上具有階段性和漸進性；信息化的核心和本質是企業運用信息技術，進行隱含知識的挖掘和編碼化，進行業務流程的管理。

2 企業信息化建設中存在的信息安全問題

2.1企業不夠重視信息系統的安全問題

就目前而言，國內的大部分企業都沒有給予信息系統安全問題足夠的重視，沒有意識到信息系統安全的重要性。近年來，雖然國內信息化建設得到了快速的發展，國內企業的信息安全程度也有所提高，但是大部分的企業還是沒有意識到信息安全問題對企業的重要性，只看到了信息化建設給企業創造的短暫利益，而忽視了信息化建設信息安全的長遠發展，未針對信息安全問題采取適當的防范措施，致使企業信息化的發展存在較多的安全隱患。

2.2企業信息化操作管理不到位

在企業進行信息化建設的過程中，大多數的企業沒有認識到對企業信息進行科學管理和操作的重要性。相關的操作和管理人員在信息化建設的管理和操作中缺少合理性，導致黑客與入侵者有機可乘，造成企業信息外泄。企業的信息化建設是一個全新的的概念，其中的信息系統管理，信息安全系統的維護與升級都必須由專業的操作人員進行操作和管理，因此，專業技術人員專業技能的缺乏和個人的素質對企業的信息安全有著直接的影響。

2.3可用于信息化建設的軟件較少

近年來，市場上各種類型的系統軟件越來越多，但是能夠真正用到企業信息化建設的系統軟件卻比較缺乏，特別是相較于國際市場，國內的軟件無論是在適用范圍，還是技術水平方面都比較落后，這也是給企業數據安全帶來隱患的一大重要原因。企業信息化建設使用的軟件安全性能較低，很容易被病毒或是黑客入侵，從而對企業的信息安全造成威脅，雖然大部分的企業在商業機密信息方面設置了一定的操作權限，但是在企業的實際管理中，比較容易出現員工操作權限重復的情況，操作人員的責任不夠明確，從而導致企業信息外泄或是數據丟失。

3 企業提高信息化建設中的信息安全性的對策

3.1企業需樹立正確安全意識

在企業信息化的發展進程中，企業應該充分了解企業信息安全問題和企業發展之間的關系。意識到一旦企業的重要機密發生外泄或者是被竊取，將會給企業造成不可估量的損失，并給競爭對手提供有利的機會。因此，企業應該采取適當有效的措施，防止信息安全問題的產生，樹立正確的信息安全意識，以便為企業未來的信息化發展打下更好的基礎。

3.2運用安全性較高的防護軟件

盡管所有的防護軟件都有辦法破解，但是安全性越高的防護軟件，破解的難度就越大，企業信息被竊取或是泄露的可能性也就越低。因此，企業在對安全防護軟件進行選擇時，不應該為了節省企業的成本，而在信息系統中使用一些安全性較低的防護軟件，應該選技安全系數較高的防護軟件，防止信息系統出現安全問題，給企業帶來更大的經濟損失。

3.3加強企業的網絡管理

大多數的不法分子都是通過網絡對各個企業的信息進行竊取和破壞，因此，企業需要加強企業的網絡管理，以確保企業信息系統的運行可以在安全的狀態下進行。企業應該依據信息安全的等級、種類制定出相關的防護措施和方案，并提前制定好信息安全事故發生之后，企業應該采取的解決措施。在企業的信息安全受到威脅時，企業應該及時成立起危機處理小組，讓該小組依據信息安全危機處理的步驟與預案，進行危機處理，防止危機處理不當而出現更加嚴重的連鎖危機。此外，企業應該對內部的員工進行信息安全培訓與教育，提升員工信息安全管理意識和安全危機事件的處理能力，從而有效防止企業自身失誤而造成的信息安全問題。

4 結束語

綜上所述，探討企業信息化建設中的信息安全問題對企業信息化建設具有重要的作用。因此要進一步提高和完善企業提高信息化建設中的信息安全性的對策，這樣才能促進企業信息化建設的快速發展。

參考文獻：

[1]田珈榮.企業信息化建設過程中的信息安全[J].中國新通信，2018，20（15）：183.

[2]李赫，楊薇，許可.淺析企業信息化建設中的信息安全問題[J].中國新通信，2017，19（11）：104.

[3]王英強.淺析企業信息化建設中的信息安全問題[J].山東工業技術，2017（09）：163.

[4]周月姣. TL燃氣集團企業信息化建設研究[D].吉林大學，2017.

[5]李赫，趙悅，許可.企業信息化建設中的信息安全問題分析[J].信息與電腦（理論版），2017（01）：197-198.

[6]王志輝.芻議國有企業信息化建設中的信息安全[J].企業技術開發，2016，35（03）：18-19+32.

[7]吳捷.企業信息化建設中信息安全問題的研究[J].通訊世界，2016（01）：247-248.

[8]馬永吉.企業信息化建設中的信息安全[J].黑龍江科學，2015，6（06）：84-85.

[9]馬良.企業信息化建設中的信息安全問題[J].才智，2014（01）：313.

[10]辛玉紅.企業信息化建設中的信息安全問題[J].現代情報，2004（11）：205-208.