企業信息化建設中的網絡安全管理問題研究

唐 易

（重慶中煙工業有限責任公司重慶卷煙廠， 重慶 400060）

引言

在當前的社會形勢下，企業的信息化建設對企業的發展有著至關重要的作用，信息化建設的合理運用，在生產與分配的環節中有著不可忽視的作用。企業的信息化建設并不是一成不變的永遠處于發展的趨勢，它是根據實際情況來說的，并且受到諸多因素的限制。影響企業的信息安全的因素有許多，例如黑客和病毒的侵入等。如果企業在發展過程中，企業的信息被泄露，這就導致企業無法正常的發展。

1 造成企業信息化建設中的信息安全問題的原因

1.1 內部原因

1）企業的內部人員嚴重缺乏對信息進行保護的意識。如今，雖然有諸多的企業都在進行信息化建設，他們只追求短期時間內的經濟效益，自動地忽略信息化建設中存在的弊端，即信息安全問題。

2）國產的安全防護軟件的技術水平低下，始終無法追上黑客的腳步以及病毒的更新速度快。

3）相應的信息管理部門人員的操作不合理，黑客以及病毒趁此機會入侵企業的信息系統，盜取重要的信息，這就對企業的信息安全構成了潛在的威脅[1]。

1.2 外部原因

外部原因是影響企業信息安全的首要因素，例如病毒的入侵和黑客。由于信息化建設的地位逐漸提高，諸多企業開始重視與信息化建設的發展，信息化建設是企業安全發展的重要保證。一些公司使用不公平的方法破壞或入侵競爭對手的信息系統，竊取和摧毀競爭對手公司的各種商業信息，以擊倒對方并且獲取自身的利益，這種方法是對法律的挑釁。

2 企業信息化建設中存在的信息安全問題

2.1 企業不夠重視信息系統的安全問題

在當前的社會形勢下，我國的諸多企業并未重視信息的安全問題，沒有深刻地意識到信息安全的重要。在最近的幾年中，雖然信息化的發展速度非常的快，但是讓我們意想不到的是這些企業并沒有充分地意識到信息的是否安全對企業的發展來說至關重要，他們只能看到企業信息化建設為企業帶來的短期經濟效益，完全地忽略掉企業的安全問題，這會導致企業信息化的發展有很多潛在的安全風險。

2.2 企業信息化操作管理不到位

科學技術的快速發展對企業信息化的發展具有重大的影響，各個企業都在發展自身的信息化建設，但是他們中的絕大部分刻意忽略掉信息化在企業發展中所起到的作用。在信息化建設的初期，相關的團隊由于缺乏經驗以及專業的水平還不夠高時，黑客就可以趁機盜取企業的絕密信息，并且還能夠不被追蹤到。企業的信息化建設是在最近的幾年中新興的一個名詞，但是切勿小瞧它。對信息的篩選以及管理必須聘用相關的技術人員，如果聘用的技術人員專業水平低以及綜合素質差，對企業的信息安全來說絕對是致命的一擊。

2.3 可用于信息化建設的軟件較少

近年來，雖然在市場上涌現出諸多的安全防護軟件，但是這些軟件的安全防護能力較差。將國內的安全防護軟件與國際上的進行對比，無論從體檢效果、防護能力和內存占有率哪一方面對比，國產軟件都相差較多。如果將這些不過關的安全防護軟件應用于保護企業的信息安全時，這就給黑客提供一個千載難逢的機會，盜取企業的信息。雖然大部分的企業對信息進行了一定程度的管理，但對于高級黑客的入侵還是杯水車薪，這就會造成企業信息的泄露[2]。

3 企業提高信息化建設中信息安全性的對策

3.1 企業需樹立正確安全意識

由于現代信息化的快速發展，促使企業應該從自身的整體發展角度來考慮信息問題與本企業發展之間的密不可分的聯系。充分地認識到萬一企業的絕密信息被黑客等技術人員泄露出去，那么該企業將面臨著無法估計的損失，這只是其中一個后果，最重要的是它將為其他對手企業提供了有力的條件，以至于本企業的競爭力下降。所以，為了防患于未然，企業必須制定一系列的面對突發情況的有用措施，避免信息被盜或者被泄露等隱患的出現，要建立健全信息的安全機制，同時培養本企業內技術人員的專業水平，加強對信息保護，為企業的發展奠定良好的防護基礎。

3.2 加強企業內部信息系統管理

首先，在正常情況之下，對于黑客來說無論應用哪種的安全軟件，例如360殺毒、金山毒霸以及騰訊電腦管家等都不是絕對安全的，那些絕密的信息也能夠被盜以及泄露。企業在整頓信息技術時，最重要的一點是聘用專業的技術人員對企業的信息進行管理，只有對信息進行嚴格地管理，信息才不會被泄露或者被盜，同時本企業信息系統也可以得到完善，確保企業信息的安全。所以，企業要做的就是建立健全信息的安全體系以及嚴格的對信息進行篩選與管理，這對其發展有著非常重要的作用。其次，對內部的風險評估的體系進行變革。每個公司的信息系統都不是一朝一夕完成的，而是在日積月累的過程中一點一滴地積累起來的。在正常情況下，每個系統都有其優勢和隱患，因此，企業應該解決他們自己的信息系統的優點和缺點。建立相關安全風險評估機制，及時發現影響信息系統安全的漏洞和原因，并及時處理。

3.3 運用安全性較高的防護軟件

雖然所有的保護軟件都有破解的方法，但是安全保護軟件越高，破解越困難，公司信息被盜或泄露的可能性就越小。所以，企業在選擇本身應該采用哪種安全軟件的時候，企業應該從企業自身的發展狀況出發，不應為了節省企業的成本，選用一些廉價的安全軟件，企業必須選擇安全指數高的防護軟件來保證本企業的信息不會被泄露。

3.4 加強企業的網絡管理

大多數違法者通過互聯網竊取和摧毀各公司的信息，這是時有發生，所以，企業要想獲得發展，就必須整頓網絡信息，目的在于對保證企業信息的安全。不是所有的信息都需要被保護的，因此企業應該依據信息的價值來制定一系列的保密措施，并且也要考慮到突發情況以及為突發情況制定相應的解決措施[3]。但是，企業要做到未雨綢繆，當企業的信息面臨被泄露的危險時，企業不應該束手無策，因此在此之前，企業就應該成立相關部門專門解決信息等的相關問題，使該部門的人員依據企業制定的危機方案將危機扼殺在搖籃里。

4 結語

在如今的這個信息技術十分發達大時代里，能否正確運用信息化是決定企業發展的關鍵性因素。信息化的運用使企業得到了快速的發展，然而，企業只看到了利忽視了弊，并沒有正確地認識到信息的安全直接影響企業的發展。所以，企業若想發展，就必須對信息進行嚴格的管理，對信息負責就是對企業的發展負責，企業務必要保證信息系統的建立健全。