王芳
摘 要:隨著信息技術(shù)的不斷發(fā)展和進(jìn)步,我國(guó)企業(yè)信息化建設(shè)有著廣闊的發(fā)展空間,為提升企業(yè)在市場(chǎng)上的核心競(jìng)爭(zhēng)力帶來(lái)了無(wú)限的動(dòng)力。然而,在傳統(tǒng)經(jīng)營(yíng)觀念和信息技術(shù)水平的影響下,企業(yè)信息化建設(shè)中存在著信息風(fēng)險(xiǎn)和攻擊、網(wǎng)絡(luò)漏洞和Web服務(wù)安全等信息安全問(wèn)題。這給企業(yè)的持續(xù)、健康、穩(wěn)定的發(fā)展帶來(lái)了巨大的安全風(fēng)險(xiǎn)。因此,加強(qiáng)企業(yè)信息化建設(shè)中的安全管理勢(shì)在必行。在介紹企業(yè)信息化建設(shè)的基礎(chǔ)上,分析了當(dāng)前企業(yè)信息化建設(shè)中存在的信息安全問(wèn)題,闡述了影響企業(yè)信息化建設(shè)的主導(dǎo)因素,并提出了改進(jìn)企業(yè)信息安全管理的相應(yīng)對(duì)策。
關(guān)鍵詞:企業(yè)信息化;信息安全問(wèn)題;原因;對(duì)策
新時(shí)期,信息技術(shù)在各行業(yè)的應(yīng)用為企業(yè)的現(xiàn)代化建設(shè)和快速發(fā)展帶來(lái)了無(wú)限的動(dòng)力。企業(yè)信息化建設(shè)已成為我國(guó)經(jīng)濟(jì)信息化建設(shè)取得成功的關(guān)鍵。它也是提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力和企業(yè)升級(jí)進(jìn)步的重要保證和標(biāo)志。然而,在企業(yè)信息化建設(shè)過(guò)程中不可避免地出現(xiàn)信息安全問(wèn)題,給企業(yè)的正常生產(chǎn)和管理帶來(lái)許多不利影響。因此,在企業(yè)信息化建設(shè)中加強(qiáng)信息安全管理已成為現(xiàn)代企業(yè)管理的一項(xiàng)重要任務(wù)。
一 企業(yè)信息化概述
所謂企業(yè)信息化,是指實(shí)現(xiàn)企業(yè)資金流、物流、業(yè)務(wù)流程、信息流數(shù)字化、網(wǎng)絡(luò)化管理、實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)自動(dòng)化和企業(yè)系統(tǒng)現(xiàn)代化。企業(yè)信息化建設(shè)涉及到企業(yè)生產(chǎn)和管理的各個(gè)部門。它主要利用現(xiàn)代信息技術(shù),通過(guò)完善企業(yè)內(nèi)外的網(wǎng)絡(luò)信息系統(tǒng),實(shí)現(xiàn)企業(yè)內(nèi)外知識(shí)和信息資源的開發(fā)。可以看出,企業(yè)信息系統(tǒng)的建設(shè)不僅能夠及時(shí)、有效地為企業(yè)的決策水平提供各種數(shù)據(jù)信息,而且可以為企業(yè)的未來(lái)規(guī)劃設(shè)計(jì)提供參考依據(jù),也有助于企業(yè)滿足瞬息萬(wàn)變的市場(chǎng)需求。提升企業(yè)核心競(jìng)爭(zhēng)力,為企業(yè)市場(chǎng)帶來(lái)動(dòng)力。
二 當(dāng)前企業(yè)信息化建設(shè)中信息安全問(wèn)題
企業(yè)信息化建設(shè)和發(fā)展對(duì)企業(yè)的持續(xù)、健康、穩(wěn)定發(fā)展起到了重要作用,但也存在著許多信息安全問(wèn)題。具體如下:
(1)目前,大多數(shù)企業(yè)缺乏完善的安全防御系統(tǒng),使得企業(yè)使用的信息系統(tǒng)容易受到外部網(wǎng)絡(luò)系統(tǒng)的攻擊,導(dǎo)致企業(yè)信息資料被他人截獲、篡改和偽造等。甚至連通信線路、硬盤設(shè)備等文件系統(tǒng)也在企業(yè)信息系統(tǒng)中遭到惡意破壞。其內(nèi)部機(jī)密信息容易泄露,造成嚴(yán)重的社會(huì)經(jīng)濟(jì)損失。
(2)針對(duì)郵件系統(tǒng)攻擊防不甚防。電子郵件在企業(yè)信息系統(tǒng)中起著重要的作用。電子郵件的收發(fā)極大地便利了企業(yè)內(nèi)外的信息交流。然而,電子郵件的安全性問(wèn)題卻越來(lái)越突出。典型的電子郵件病毒、垃圾郵件、機(jī)密信息泄露和電子郵件炸彈給企業(yè)信息傳輸帶來(lái)了巨大的安全風(fēng)險(xiǎn)。因此,電子郵件的安全性不容忽視。
(3)漏洞攻擊日益嚴(yán)重。根據(jù)漏洞問(wèn)題產(chǎn)生的原因,可分為軟部分漏洞和協(xié)議漏洞兩類,其中軟件漏洞主要是由外部非法子攻擊軟件本身造成的,導(dǎo)致企業(yè)信息泄漏等。然而,協(xié)商漏洞主要是由于TCP/IP協(xié)議本身的安全機(jī)制存在諸多漏洞。通過(guò)攻擊TCP/IP協(xié)議的泄漏,外部非法人員將破壞企業(yè)信息系統(tǒng)。目前,許多企業(yè)對(duì)自身信息系統(tǒng)缺乏成熟的脆弱性檢測(cè)手段和能力,往往在事故發(fā)生后采取補(bǔ)救措施。
(4)根據(jù)Web服務(wù)流程,安全問(wèn)題的主要組成部分包括Web服務(wù)器安全和瀏覽器客戶安全。其中,Web服務(wù)器的安全性主要是由于Web主機(jī)的入侵,導(dǎo)致機(jī)密信息的竊取或非法篡改企業(yè)的部分信息。瀏覽器客戶端的安全問(wèn)題是企業(yè)瀏覽器客戶端受到外部非法分子的入侵,導(dǎo)致一些機(jī)密信息和數(shù)據(jù)被竊取。
三 導(dǎo)致企業(yè)信息化建設(shè)中信息安全問(wèn)題因素
企業(yè)信息化建設(shè)中的信息安全問(wèn)題受到諸多因素的影響,具體分析主要包括以下幾個(gè)方面:
(1)目前,大多數(shù)企業(yè)在信息化建設(shè)過(guò)程中對(duì)信息安全的重視程度較低。一方面,在傳統(tǒng)管理理念的影響下,企業(yè)管理更注重企業(yè)生產(chǎn)經(jīng)營(yíng)中的有形資產(chǎn),而忽視了企業(yè)知識(shí)、信息資料等無(wú)形資源。因此,企業(yè)信息安全管理投入嚴(yán)重不足,信息安全問(wèn)題日益突出;另一方面,在面臨信息安全問(wèn)題時(shí),大多數(shù)企業(yè)盲目樂(lè)觀地認(rèn)為信息安全問(wèn)題不會(huì)導(dǎo)致企業(yè)正常生產(chǎn)經(jīng)營(yíng)。信息安全管理不能提升企業(yè)的發(fā)展規(guī)劃戰(zhàn)略,導(dǎo)致信息安全問(wèn)題無(wú)法及時(shí)有效地解決。
(2)由于我國(guó)企業(yè)信息化建設(shè)尚處于起步階段,各方面的配套管理體系,特別是企業(yè)信息安全管理體系還不完善。在這種影響下,企業(yè)信息化建設(shè)中的信息安全問(wèn)題一方面得不到有效的法律防范措施,另一方面,信息安全問(wèn)題一旦發(fā)生,就不可能及時(shí)采取有效的補(bǔ)救和解決辦法。同時(shí),由于缺乏科學(xué)、合理、有效的企業(yè)信息安全保護(hù)戰(zhàn)略,企業(yè)信息管理人員缺乏必要的安全保護(hù)意識(shí)和專業(yè)素質(zhì)能力。因此,企業(yè)信息安全的軟硬件保護(hù)質(zhì)量和效率明顯不足。
這兩個(gè)因素導(dǎo)致了企業(yè)人員配置、資金投入和技術(shù)投入嚴(yán)重不足,而企業(yè)信息管理人員的業(yè)務(wù)素質(zhì)不足。信息安全技術(shù)落后,缺乏配套資金,企業(yè)的信息安全保障措施偏低,給企業(yè)信息化建設(shè)帶來(lái)了嚴(yán)重的安全隱患。
四 提升企業(yè)信息化建設(shè)中信息安全對(duì)策
針對(duì)當(dāng)前企業(yè)信息化建設(shè)中存在的信息安全問(wèn)題,為了加強(qiáng)企業(yè)信息安全管理,加強(qiáng)企業(yè)信息安全保障,可以采取以下對(duì)策,特別是:
4.1改變傳統(tǒng)的企業(yè)信息化建設(shè)觀念,自上而下加強(qiáng)對(duì)企業(yè)信息安全的重視,在企業(yè)內(nèi)部管理中樹立正確的安全感。一方面,通過(guò)組織各種信息安全管理培訓(xùn)等,提高全體企業(yè)員工和勞動(dòng)者的信息安全意識(shí),確保企業(yè)的機(jī)密信息不泄露;另一方面,要在企業(yè)信息化建設(shè)中逐步加大對(duì)信息安全管理的資金、技術(shù)和人力投入,制定科學(xué)、合理、有效的信息安全保護(hù)策略,確保企業(yè)信息系統(tǒng)的安全穩(wěn)定。
結(jié)合企業(yè)信息結(jié)合企業(yè)信息化建設(shè)實(shí)際情況,建立健全企業(yè)內(nèi)部信 息系統(tǒng)管理體制。 一方面,針對(duì)信息安全問(wèn)題,應(yīng)建立科學(xué)、合 理、規(guī)范的信息安全管理體制,保證企業(yè)信息系統(tǒng)安全運(yùn)行; 另一方面,建立健全企業(yè)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,針對(duì)不同系統(tǒng)找 出影響其安全的因素和漏洞,并制定出最佳的對(duì)策,降低企業(yè) 信息安全風(fēng)險(xiǎn);此外,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)管理,防止外來(lái)不法分 子通過(guò)網(wǎng)絡(luò)侵入企業(yè)信息系統(tǒng)。
根據(jù)新時(shí)期企業(yè)信息化建設(shè)的需要,應(yīng)加強(qiáng)企業(yè)信息技術(shù)人才和信息管理人才的建設(shè),為企業(yè)信息安全管理奠定堅(jiān)實(shí)的人才基礎(chǔ)。一方面,在企業(yè)中加強(qiáng)信息技術(shù)人才的培養(yǎng),提高企業(yè)內(nèi)相關(guān)人才的素質(zhì);另一方面,要采取有效措施,以先進(jìn)的信息技術(shù)引進(jìn)人才。此外,要建立健全企業(yè)信息安全管理和就業(yè)機(jī)制,調(diào)動(dòng)職工積極性,提高工作質(zhì)量和效率。
4.2為了加強(qiáng)企業(yè)信息系統(tǒng)的管理,企業(yè)需要在信息化建設(shè)的過(guò)程中加強(qiáng)信息系統(tǒng)的管理質(zhì)量和水位,提高企業(yè)網(wǎng)絡(luò)安全管理的效率。具體而言,企業(yè)需要樹立網(wǎng)絡(luò)安全管理意識(shí),及時(shí)處理網(wǎng)絡(luò)安全問(wèn)題,建立完整的網(wǎng)絡(luò)安全管理平臺(tái)。企業(yè)管理和開發(fā)過(guò)程中的重要信息數(shù)據(jù)集中存儲(chǔ)。其次,定期開展網(wǎng)絡(luò)安全培訓(xùn),提高工作人員規(guī)范信息系統(tǒng)操作、加密重要信息、進(jìn)行大量備份的能力。最后,員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件檢查操作環(huán)境,以應(yīng)對(duì)和抵御各種網(wǎng)絡(luò)病毒攻擊和入侵。
企業(yè)應(yīng)用有效的數(shù)據(jù)加密技術(shù),需要應(yīng)用有效的數(shù)據(jù)加密技術(shù),提高網(wǎng)絡(luò)信息管理的質(zhì)量和水平,保證網(wǎng)絡(luò)信息的安全,更好地開展企業(yè)信息化建設(shè)。為企業(yè)的進(jìn)步和發(fā)展打下良好的基礎(chǔ)。首先,企業(yè)需要有效應(yīng)用各種技術(shù),如鏈路加密、節(jié)點(diǎn)加密、端到端加密等,以提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度,保護(hù)重要的業(yè)務(wù)數(shù)據(jù)和信息。其次,企業(yè)需要使用網(wǎng)絡(luò)信息加密技術(shù),同時(shí)對(duì)重要的數(shù)據(jù)信息進(jìn)行有效的存儲(chǔ)和存儲(chǔ),使其完整,為提高企業(yè)數(shù)據(jù)信息的安全水平奠定良好的基礎(chǔ)。
為了部署高質(zhì)量的安全防護(hù)軟件,企業(yè)需要合理應(yīng)用各種保護(hù)軟件,以增強(qiáng)自身網(wǎng)絡(luò)信息安全的實(shí)力。例如,360名保安人員、騰訊PC經(jīng)理、金山毒霸等被廣泛使用,可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量,有效地抵制來(lái)自外部的非法鏈接有效預(yù)防網(wǎng)絡(luò)病毒攻擊和入侵。
為了建立必要的安全管理權(quán)限,企業(yè)需要根據(jù)自身的要求建立嚴(yán)格的、分級(jí)的安全管理權(quán)限,并對(duì)登錄到系統(tǒng)的用戶設(shè)置嚴(yán)格的管理權(quán)限。通過(guò)這種平方公式,操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶需要掌握不同的權(quán)限密碼才能以不同的權(quán)限操作,獲取數(shù)據(jù)信息,然后對(duì)這些數(shù)據(jù)信息進(jìn)行應(yīng)用。
配置防火墻和訪問(wèn)控制模式企業(yè)需要建立高效的防火墻系統(tǒng),建立專門的訪問(wèn)控制模式,提高網(wǎng)絡(luò)信息安全能力,有效抵御信息化建設(shè)過(guò)程中的各種網(wǎng)絡(luò)風(fēng)險(xiǎn),確保企業(yè)內(nèi)部網(wǎng)絡(luò)安全。
五 結(jié)束語(yǔ)
總之,企業(yè)信息安全關(guān)系到企業(yè)信息化建設(shè)的成敗,對(duì)企業(yè)的持續(xù)、健康、穩(wěn)定發(fā)展起著重要作用。因此,要提高企業(yè)信息安全管理意識(shí),加強(qiáng)企業(yè)信息安全管理機(jī)制,提高企業(yè)信息安全管理的質(zhì)量和效率,確保企業(yè)信息化建設(shè)的順利開展。
參考文獻(xiàn):
[1]企業(yè)信息化建設(shè)存在的問(wèn)題及其解決對(duì)策[J]. 滿穎.電子技術(shù)與軟件工程. 2018(07)
[2]如何加強(qiáng)企業(yè)信息化建設(shè)助推動(dòng)各項(xiàng)工作水平[J]. 呂永山.中國(guó)國(guó)際財(cái)經(jīng)(中英文). 2018(03)
[3]對(duì)石油企業(yè)信息化建設(shè)的幾點(diǎn)思考[J]. 韋超.智能城市. 2018(06)
[4]企業(yè)信息化建設(shè)與管理創(chuàng)新[J]. 付東梅.內(nèi)蒙古科技與經(jīng)濟(jì). 2005(20)
[5]試論企業(yè)信息化建設(shè)的深遠(yuǎn)意義[J]. 薛剛,季明光.電子世界. 2012(19)