企業信息化安全問題及其網絡管理優化方案

沈 丹，蔣 釗，胡雪斌

（中國石油天然氣股份有限公司西南油氣田分公司重慶氣礦，重慶 400707）

1 企業信息化簡述

能實現企業作業流、物流、資金流、信息流的數字化的進程就是企業信息化。對企業進行網絡化的管理，就是促進企業實現制度上的現代化和運行上的現代化。企業信息化的建設主要利用的是現代化的信息技術，通過對企業內外網絡信息系統的不斷更新和完善來實現企業信息資源和內外知識的有效利用和開發，此過程會涉及企業生產經營中的所有部門和專業，因此，促進企業信息化體系的建設，不僅為企業的管理決策層提供及時有效的數據和信息，也能對企業未來的設計和規劃起到一定的指導作用，能幫助企業適應時刻變化的市場需求，促進企業市場核心競爭力的提高。

2 存在的信息安全問題

企業信息化的建設和發展在一定程度上能促進企業的健康、穩定、持續發展，但是，發展的同時會出現一些信息安全問題，具體而言體現在以下3方面：①就目前而言，很多企業在安全防御系統方面都存在缺失的情況，這會很容易讓企業內部使用的信息系統遭到外部網絡系統的攻擊和侵害，出現企業信息、數據被盜用、偽造、篡改甚至損壞的情況。發生這些問題時，不但不能保證企業信息系統的正常運行，還可能讓企業的內部機密泄露，給企業帶來更加嚴重的經濟和其他方面的損失。②一般情況下，郵件系統都是在不經意的情況下被攻擊。在現代化的企業中，電子郵件在企業信息往來過程中扮演著非常重要的角色，通過企業信息系統中電子郵件的收發，極大地方便了業務交流、溝通和信息傳遞，但垃圾郵件、郵件病毒、電子郵件炸彈、機密文件泄漏等電子郵件相關的安全問題也變得日益嚴重，這些都為企業信息的傳輸埋下了非常嚴重的隱患。所以，必須加強對電子郵件安全問題的重視。③漏洞攻擊問題日漸凸顯。漏洞攻擊可以按照發生原因分為2種，分別是協議漏洞和軟件漏洞。就目前整個社會的企業發展情況來看，許多企業對于自身的信息系統缺乏相對成熟且有效的漏洞檢測能力和手段，通常都是事發后才發現系統的漏洞，想辦法或者找專業的技術人員進行補救。

3 信息安全問題出現的原因

在企業建設信息化的過程中發生的信息安全問題通常受到多種因素的影響和作用，以下為具體分析：①很大一部分企業在進行信息化建設時，都不能很好地對信息安全問題進行重視。一方面，傳統經營理念對企業經營者的影響比較深，這就使得管理層通常都比較看重企業經營生產中的有形資產，對于企業信息資料和知識等無形資產不夠重視，甚至直接忽視，這會導致企業在信息安全管理中各方面投入不均衡的現象存在，從而讓信息安全問題更加突出；另一方面，受傳統思想的影響，很多管理者，特別是年紀稍長的管理者對企業信息安全問題都持有盲目、樂觀的態度，這就使得信息的安全管理不能躋身于企業的發展和規劃之中，信息安全管理中出現的任何問題都不能得到妥善、及時的解決。②受我國處于且將長期處于社會主義初級階段國情的影響，我國的企業信息化建設目前還處于摸索起步的階段，各方面的管理制度和配套設施都很不完善，尤其是健全的企業信息安全管理體制的缺乏。受此影響，在企業信息化建設的過程中，既不能針對信息安全問題提出有效的預防和解決措施，一旦出現信息安全問題，又無法采取及時有效的措施進行解決和補救，這就讓我國企業的信息化建設處于一個相對尷尬的環境中。

受上述兩種因素的長時間影響，我國很多企業在資金、技術的投入和人員配置方面均存在天平失衡的現象，同時，從事企業信息管理工作的人員普遍存在業務能力和素質能力不足的問題，信息安全技術方法也嚴重落后，這些都讓企業信息的安全防護措施不足以應對現代化社會中出現的任何信息安全問題，而這些也都會給企業信息化的建設埋下巨大的安全隱患。

4 完善措施

就目前企業信息化建設過程中暴露出的信息安全問題，為了對企業信息的安全加強管理和提升保障效率，以下是具體的措施：①將傳統的企業信息化建設方面的觀念進行轉變，企業內部的管理人員需從上到下重視企業信息安全，樹立起正確的安全意識。可以通過組織各類信息安全的管理培訓來促進全體員工增強信息安全意識，盡可能地減少企業保密信息泄露的風險，同時，還需要增加企業信息化建設過程中人力、物力、資金、技術等各方面的投入，并建立起合理、有效、科學的企業信息安全防護措施，在最大程度上保證企業信息系統的安全和穩定。②推動網絡信息技術的發展并提升其利用率，推動企業組織結構網絡化的切實實現，與此同時，還要引進比較先進的安全防護技術，在最大程度上保證企業信息化系統的穩定、安全運行。③以企業信息化建設的實際情況為基礎來建立企業內部的信息系統管理體制，并對其不斷進行完善。要針對信息安全的各項問題建立起規范、科學、合理的信息安全管理體系，確保企業信息系統的安全運行；針對企業信息安全建立起評估企業安全風險的機制，并不斷對其進行更新完善，找出影響企業信息系統安全的漏洞和問題，給出切實可行的解決措施，在最大程度上降低安全風險；對相應的網絡管理進行優化和加強，防止不法分子以不法手段入侵企業信息系統。④按照新時期下企業建設信息化的需求，應對企業信息的技術人才建設進行加強。加快信息管理人才隊伍的建設，能為企業的信息安全提供良好的人才基礎。從企業內部出發，要對信息技術人才加強培訓，促進相關人才業務能力和業務素質的有效提升；從企業外部出發，需要加大人才招聘的力度，多引進具有先進信息技術型的人才。除此之外，還要建立起適合企業發展的人才管理制度和用人機制并不斷對其進行更新和完善，在最大程度上激發員工工作的積極性，從而促進工作質量和工作效率的有效提升。

5 結束語

綜上所述，企業信息化建設的成功與否主要取決于企業信息是否安全，當然，其對于企業的健康、穩定、持久發展起著非常重要的作用。所以，要促進企業信息安全管理知識的提升，對企業信息安全的相關管理機制進行完善，提高企業信息安全管理工作的質量和效率，在最大程度上確保企業信息化的建設。

參考文獻：

［1］馬芳芳，何以晴.企業信息化安全與網絡管理［J］.數碼設計，2017，6（04）：15-17.

［2］李亞靜，李冰，王娜.企業信息化安全管理探討［J］.中國新通信，2016，18（13）：34-35.