企業信息化建設及網絡安全的探討

周小勇

（西安全路通號器材研究有限公司，西安710043）

1 引言

隨著中國網絡爆發式的發展，信息技術的廣泛滲透和深入應用，給企業的發展既帶來了機遇，又帶來了挑戰。越來越多的企業開始重視信息化工作的建設，信息化下的網絡技術不僅加強了各企業、員工之間的聯系，實現了企業的資源共享，提升了企業的經營管理水平，促進了企業自身的不斷完善和發展，保障了企業的良好發展。與此同時，信息化蓬勃發展的背后，網絡安全問題顯得尤為突出和重要。

信息化時代的到來，給各行業帶來了新的發展機遇，信息化系統的建設正逐漸走向正軌，國家信息化建設規劃中明確指出：以信息化帶動工業化，發揮后發優勢，實現社會生產的跨越發展。但在信息化系統建設的背后，網絡安全被給予更多的關注，商業信息、個人隱私的泄露，時刻影響著企業的健康發展。

2 信息化建設的背景

近年來，信息化建設在企業的發展中起到了重要作用，信息化對企業的推動作用巨大：提高了企業管理工作的規范化程度和工作效率，實現了數據共享，可提供實時、動態的數據信息查詢、實現了信息流的集成。大數據建設已被廣泛應用在各級政府職能部門，零售、制造等企業中。

十九大提出，推動互聯網、大數據、人工智能和實體經濟深度融合。當前，新一輪科技革命和產業變革孕育興起，大數據的積聚、理論算法的革新、計算能力的提升及網絡設施的演進，驅動人工智能發展進入新階段，人工智能正加快與經濟社會各領域滲透融合，帶動技術進步、推動產業升級、助力經濟轉型、促進社會進步。只有把握有利的時機，用先進的管理理念、先進的技術實現手段武裝自己，面對大的國際市場，走科技之路、技術之路、市場之路，才能在激烈的國際競爭中站穩腳跟，實現我國的工業化進程，并在新世紀的競爭中處于不敗之地。

3 現階段信息化的發展狀況及安全情況

3.1 多數企業信息化的現狀

信息化是以現代通信、網絡、數據庫技術為基礎，對所研究對象各要素匯總至數據庫，供特定人群生活、工作、學習、輔助決策等和人類息息相關的各種行為相結合的一種技術。我國信息化的建設之路還有很長的路要走，目前還有許多企業采用傳統的人工記賬、管理文件、統計數據等辦公模式，企業員工之間采用第三方的通信工具進行日常工作的溝通等。部分企業推進建設的信息化系統不盡人意，不符合自身企業的實際情況，“隨大流”，“拿來主義”盛行，對企業信息化建設重視程度不夠。

3.2 網絡安全的現狀

有關網絡安全和信息化的論述貫穿于十九大報告的各個部分，這不僅體現了中央對網絡安全工作的重視，也凸顯網絡安全和信息化對國家安全和社會發展的重大意義。網絡的安全是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。現階段多數企業沒有很好地重視網絡安全這個問題，為了節約成本，使用免費的殺毒軟件、盜版軟件，員工之間的文件交流等都使用第三方通信工具，這樣企業文件、員工個人隱私得不到完整的保護，容易受到不法分子的破壞、監聽等。

4 影響企業信息化建設及網絡安全的因素

4.1 企業負責人重視度不夠

我國多數的企業負責人只注重經濟效益，對信息化建設和網絡安全的重要性缺乏足夠的認識，對信息化的理解程度不夠，不明白什么是信息化，僅走過場地推行本企業的信息化建設，能用人力實現的都不會采用先進的技術去進行綜合系統的管理。

4.2 知識管理欠缺

缺乏對企業在職人員進行信息化系統及網絡安全知識的培訓，不能系統地了解《計算機信息網絡國際互聯網安全保護管理辦法》規定的一些事項，隨著網絡的普及，導致了一些觸犯國家法律法規的事情。

4.3 制度管理不夠健全

缺乏有效的網絡安全管理制度、應急預案、對于第三方的通信工具，微博、微信、QQ等實時發布的有損國家社會利益的事情，不能及時的進行處理。

4.4 缺乏專業的技術人員管理

部分企業對信息化系統及網絡安全沒有配備相應的專業人員，多數企業要么委托外面的一些公司定期進行維護，要么就是本企業的員工兼職來做信息系統及網絡安全的日常維護工作，溝通不暢，管理混亂，一旦遇到突發的事件，難以及時進行處理，給國家和企業造成了不可挽回的損失。

4.5 硬件設施投入不夠

目前部分企業的網絡沒有任何防護，只是簡單地接入互聯網，就用于日常的事務處理，視頻會議等工作，這給企業自身造成了極大的安全隱患，企業網絡缺少安全硬件如防火墻、VPN網關、入侵檢測系統、入侵防御系統等。安全軟件如防病毒軟件、Web應用防火墻、反垃圾郵件系統、數據泄露防護系統、數字證書身份認證系統、身份管理與訪問控制系統、安全評估系統、安全事件管理系統、安全管理平臺等防范措施在部分企業根本沒有配備。

5 改善提高信息化建設及網絡安全的措施

5.1 提高全員對信息化建設必要性的意識

沒有信息化就沒有現代化，信息化建設與企業自身的發展息息相關，各企業應根據自己的實際情況，來制定適合自身的信息化系統，如辦公自動化(OA)、數字檔案(DFS)、人力資源(HR)、企業信息門戶(EIP)、決策支持系統(DSS)、財務管理(FFS)等。建設前期需充分向下屬企業或者部門了解需求，按照需求的不同來量身定做系統功能，一個好的信息化系統，可以提高工作效率、規范管理、減少工作中出錯的機會。

5.2 健全企業自身的規章制度及應急措施

網絡安全是關乎企業發展的頭等大事，必須堅持“安全第一、預防為主”的方針和群防群治制度，認真制定落實各項安全管理制度，應建立相應的如計算機設備安全管理制度、操作員安全管理制度、密碼與權限安全管理制度、數據安全管理制度、病毒防治管理制度及網絡應急預案管理制度等，完善企業的各項制度，使之更好地為企業服務。

5.3 提高全員網絡安全防范意識

提高加強企業員工的網絡安全防范意識，對企業信息化的管理有積極的促進作用，應不定期地對企業人員進行網絡安全知識培訓，認真學習國家相關的法律法規，培養企業人員的法律意識，可有效杜絕危害企業安全的事情的發生。

5.4 采用國家指定自主的網絡安全設備、軟件

當前市場上安全設備的品牌種類繁多，為了信息化系統能更好地運行，網絡安全能更好地起到防護作用，企業應盡可能采用國家推薦廠家的設備、軟件等，建設專用的文件服務器、統一通信系統，內部交流軟件，盡量避免使用第三方的通訊軟件處理日常的工作事務，這樣不僅可解決不同廠家設備運行不兼容的情況，也可大大減少維護人員的工作量，提高網絡安全防范的能力。

5.5 提高培養專業的網絡安全技術人員

沒有網絡安全就沒有國家安全，企業應培養相應的專職技術人員，加強網絡安全從業人員在職培訓，完善網絡安全人才培養配套措施，只有網絡安全人員的技能水平得以提高，企業信息化系統、數據安全、商業機密等才能得到有效保障。

6 結論

有關網絡安全和信息化的論述貫穿于十九大報告的各個部分，這不僅體現了中央對網信工作的重視，也凸顯網絡安全和信息化對國家安全和社會發展的重大意義。有效的信息化系統及網絡安全防護系統，可提升管理水平、提高溝通效率、促進流程敏捷、降低運營成本，同時又保證了信息的安全性，以此來推動我國企業的健康發展，實現國家信息化規劃中要求的信息化能力躋身國際前列，核心技術自主創新實現系統性突破，信息基礎設施達到全球領先水平，信息經濟全面發展，信息化發展環境日趨優化。