淺談企業信息化發展中的安全問題

潘軍

摘 要：信息技術融入管理經營已成為現代企業發展的必然趨勢，但信息化發展的前提是信息安全，若出現信息安全問題，將對企業經營發展造成負面影響，如何解決安全問題值得探討。因此，本文將針對企業信息化發展中的安全問題展開探討和分析。

關鍵詞：信息化；企業管理；信息安全

引言

隨著互聯網的普及，網絡市場規模越來越大，信息技術對企業影響力越來越大。信息技術融入管理經營已成為現代企業發展必然趨勢，基于信息技術進行商務活動能降低商務活動成本，簡化商務流程，實現自動化、智能化辦公，增強核心競爭力，創造更多商業機會。為滿足市場發展，增強自身競爭力，很多企業選擇加強信息建設，基于信息技術進行企業宣傳和產品推廣，建設企業網站。然而，大部分企業信息化發展中對信息安全問題普遍缺乏重視，很少采取相應安全防護措施，導致企業信息遭受竊取，商業機密泄露，給企業造成經濟損失，危害企業發展。安全是信息化發展的基礎，加強安全風險評估，提升信息系統安全性至關重要。因此，企業在信息化發展的過程中應重視信息安全問題，采取相應的措施。

一、企業信息化發展的安全問題

新經濟環境下，信息技術對經濟發展影響越來越明顯，加強信息化建設已成為必然趨勢，眾多企業也意識到了這一點，紛紛進行信息化建設，開始應用電子商務，將信息技術融入經營管理各個環節當中。目前我國企業信息化建設方向基本分為三類，主要是：電子商務類、多媒體廣告類、產品展示類[1]。如：建設企業網站進行企業形象塑造，推廣企業產品。信息化的宣傳方式相比傳統宣傳模式成本低，效果好，信息傳播范圍更廣，能獲得更好營銷效果，但企業信息化發展中不得不面對信息安全問題。網絡上存在大量不確定和不安全因素，世界上沒有百分之百安全的網絡，自網絡誕生以來就存在非法入侵、數據盜取破壞等行為，一旦發生信息安全問題必然對企業發展造成威脅。根據工信部統計數據顯示，網絡用戶94.3%遇到過信息安全問題[2]。如：2016年某電力企業信息系統遭受SQL注入攻擊，攻擊者通過SQL注入攻擊獲取管理員信息與數據庫信息，登錄財務管理服務器竊取大量企業內部財務信息和用戶信息，對企業經營造成了巨大負面影響，嚴重損害了企業利益。根據相關調查研究表明，全球惡意代碼數量超過300萬，惡意網站超過2億，攻擊手段多種多樣[3]。面對如此嚴峻的信息安全形勢，國內企業在信息化發展中卻普遍缺乏安全意識，缺少相關專業信息技術人才，信息化建設中沒有詳細安全應對策略，安全管理手段和措施嚴重不足。鑒于企業信息多涉及機密或內部信息，發生安全問題將使企業遭受經濟損失。因此，企業若想進行信息化發展，構建信息化的管理模式，必須對安全問題提高重視，采取相應安全措施。

二、企業信息化發展中的安全措施建議

由于目前國內企業信息安全態勢不容樂觀，為促進企業信息化健康可持續發展，提升信息安全水平。下面本文將通過幾點來探討企業信息化發展中的安全措施。

（一）建設完善的基礎設施

企業信息化發展離不開相應的基礎設施，且軟硬件基礎設施建設是影響信息安全的關鍵。因此，為推動企業信息化發展，應結合自身發展需求，基于信息安全要求，針對所需基礎設施進行合理投資建設，選擇適合的軟硬件基礎設備。在基礎設施建設過程中，企業要考慮到自身特點和特性，確保相關設備符合要求，尤其是要具有良好實用性與可擴性，及安全性與可靠性。從安全性角度來看，軟硬件系統只有安全、可靠，質量合格，方能抵御一定規模的網絡攻擊。信息化辦公管理的基礎就是軟硬件基礎設施，若軟硬件系統缺乏安全性與可靠性，經常出現故障問題，必然對企業經營造成影響。因此，信息化建設過程中安全問題的考慮必不可少。

（二）落實必要安全防護措施

由于信息安全威脅無處不在，網絡攻擊手段多種多樣，諸多外部因素都會對信息安全造成威脅。因此，在企業信息化發展過程中要采取相應安全防護措施，規避和防范安全威脅，提升信息系統安全性，確保信息安全。具體來講，企業信息化建設中應加強對主動防御技術的應用，通過主動防御技術抵御安全威脅，構建安全信息化環境。實踐證明，基于主動防御技術的信息系統，能拒絕非認證用戶訪問，對信息數據進行加密，自動配置安全防護策略，消除系統漏洞，避免數據被監聽、截取。

（三）注重專業人才隊伍建設

在企業的信息化發展過程中，由于信息技術融入了工作與管理，自然會對工作內容與工作方式造成不同程度的影響，也會對相關人員職業技能提出更多更高的要求。另外，信息化建設涉及諸多內容，具有一定專業性，自然離不開專業人才支持。然而，大部分企業缺少專業信息技術人才，現有人員多不具備相應職業技能，不僅對信息技術不夠了解，更別說掌握信息安全防護技術，這就導致系統操作時容易出現安全問題。因此，企業在信息化發展中應積極優化人才結構，不僅要對現有的人員進行培訓，而且要引進專業信息化人才，奠定人力資源基礎，通過專業人才進行專業操作確保信息安全，避免錯誤的系統操作對信息安全造成威脅。

結束語

信息時代信息化發展成為必然。為適應新的經濟環境與社會環境，增強企業競爭力，應積極推進信息化發展進程，但信息化發展必須要重視信息安全問題，在具體的信息化建設中不僅要培養專業的技術人才，更要采取相應安全防護措施，確保企業信息安全。

參考文獻

[1]辛龍翔.深化互聯網、大數據、人工智能與實體經濟融合 提升工業信息安全保障能力[J].網絡安全和信息化，2018（09）：5-7.

[2]張超.網絡環境下企業信息安全管理面臨的挑戰及對策[J].中國新通信，2018，20（14）：160.

[3]李牧宸.企業信息安全管理的重要性和防范措施[J].信息與電腦（理論版），2018（06）：196-197.

（作者單位：蘭州市軌道交通有限公司）