對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題的思考

王芳

摘 要：隨著信息技術(shù)的不斷發(fā)展和進(jìn)步，我國(guó)企業(yè)信息化建設(shè)有著廣闊的發(fā)展空間，為提升企業(yè)在市場(chǎng)上的核心競(jìng)爭(zhēng)力帶來(lái)了無(wú)限的動(dòng)力。然而，在傳統(tǒng)經(jīng)營(yíng)觀念和信息技術(shù)水平的影響下，企業(yè)信息化建設(shè)中存在著信息風(fēng)險(xiǎn)和攻擊、網(wǎng)絡(luò)漏洞和Web服務(wù)安全等信息安全問(wèn)題。這給企業(yè)的持續(xù)、健康、穩(wěn)定的發(fā)展帶來(lái)了巨大的安全風(fēng)險(xiǎn)。因此，加強(qiáng)企業(yè)信息化建設(shè)中的安全管理勢(shì)在必行。在介紹企業(yè)信息化建設(shè)的基礎(chǔ)上，分析了當(dāng)前企業(yè)信息化建設(shè)中存在的信息安全問(wèn)題，闡述了影響企業(yè)信息化建設(shè)的主導(dǎo)因素，并提出了改進(jìn)企業(yè)信息安全管理的相應(yīng)對(duì)策。

關(guān)鍵詞：企業(yè)信息化；信息安全問(wèn)題；原因；對(duì)策

新時(shí)期，信息技術(shù)在各行業(yè)的應(yīng)用為企業(yè)的現(xiàn)代化建設(shè)和快速發(fā)展帶來(lái)了無(wú)限的動(dòng)力。企業(yè)信息化建設(shè)已成為我國(guó)經(jīng)濟(jì)信息化建設(shè)取得成功的關(guān)鍵。它也是提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力和企業(yè)升級(jí)進(jìn)步的重要保證和標(biāo)志。然而，在企業(yè)信息化建設(shè)過(guò)程中不可避免地出現(xiàn)信息安全問(wèn)題，給企業(yè)的正常生產(chǎn)和管理帶來(lái)許多不利影響。因此，在企業(yè)信息化建設(shè)中加強(qiáng)信息安全管理已成為現(xiàn)代企業(yè)管理的一項(xiàng)重要任務(wù)。

一 企業(yè)信息化概述

所謂企業(yè)信息化，是指實(shí)現(xiàn)企業(yè)資金流、物流、業(yè)務(wù)流程、信息流數(shù)字化、網(wǎng)絡(luò)化管理、實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)自動(dòng)化和企業(yè)系統(tǒng)現(xiàn)代化。企業(yè)信息化建設(shè)涉及到企業(yè)生產(chǎn)和管理的各個(gè)部門。它主要利用現(xiàn)代信息技術(shù)，通過(guò)完善企業(yè)內(nèi)外的網(wǎng)絡(luò)信息系統(tǒng)，實(shí)現(xiàn)企業(yè)內(nèi)外知識(shí)和信息資源的開發(fā)。可以看出，企業(yè)信息系統(tǒng)的建設(shè)不僅能夠及時(shí)、有效地為企業(yè)的決策水平提供各種數(shù)據(jù)信息，而且可以為企業(yè)的未來(lái)規(guī)劃設(shè)計(jì)提供參考依據(jù)，也有助于企業(yè)滿足瞬息萬(wàn)變的市場(chǎng)需求。提升企業(yè)核心競(jìng)爭(zhēng)力，為企業(yè)市場(chǎng)帶來(lái)動(dòng)力。

二 當(dāng)前企業(yè)信息化建設(shè)中信息安全問(wèn)題

企業(yè)信息化建設(shè)和發(fā)展對(duì)企業(yè)的持續(xù)、健康、穩(wěn)定發(fā)展起到了重要作用，但也存在著許多信息安全問(wèn)題。具體如下：

（1）目前，大多數(shù)企業(yè)缺乏完善的安全防御系統(tǒng)，使得企業(yè)使用的信息系統(tǒng)容易受到外部網(wǎng)絡(luò)系統(tǒng)的攻擊，導(dǎo)致企業(yè)信息資料被他人截獲、篡改和偽造等。甚至連通信線路、硬盤設(shè)備等文件系統(tǒng)也在企業(yè)信息系統(tǒng)中遭到惡意破壞。其內(nèi)部機(jī)密信息容易泄露，造成嚴(yán)重的社會(huì)經(jīng)濟(jì)損失。

（2）針對(duì)郵件系統(tǒng)攻擊防不甚防。電子郵件在企業(yè)信息系統(tǒng)中起著重要的作用。電子郵件的收發(fā)極大地便利了企業(yè)內(nèi)外的信息交流。然而，電子郵件的安全性問(wèn)題卻越來(lái)越突出。典型的電子郵件病毒、垃圾郵件、機(jī)密信息泄露和電子郵件炸彈給企業(yè)信息傳輸帶來(lái)了巨大的安全風(fēng)險(xiǎn)。因此，電子郵件的安全性不容忽視。

（3）漏洞攻擊日益嚴(yán)重。根據(jù)漏洞問(wèn)題產(chǎn)生的原因，可分為軟部分漏洞和協(xié)議漏洞兩類，其中軟件漏洞主要是由外部非法子攻擊軟件本身造成的，導(dǎo)致企業(yè)信息泄漏等。然而，協(xié)商漏洞主要是由于TCP/IP協(xié)議本身的安全機(jī)制存在諸多漏洞。通過(guò)攻擊TCP/IP協(xié)議的泄漏，外部非法人員將破壞企業(yè)信息系統(tǒng)。目前，許多企業(yè)對(duì)自身信息系統(tǒng)缺乏成熟的脆弱性檢測(cè)手段和能力，往往在事故發(fā)生后采取補(bǔ)救措施。

（4）根據(jù)Web服務(wù)流程，安全問(wèn)題的主要組成部分包括Web服務(wù)器安全和瀏覽器客戶安全。其中，Web服務(wù)器的安全性主要是由于Web主機(jī)的入侵，導(dǎo)致機(jī)密信息的竊取或非法篡改企業(yè)的部分信息。瀏覽器客戶端的安全問(wèn)題是企業(yè)瀏覽器客戶端受到外部非法分子的入侵，導(dǎo)致一些機(jī)密信息和數(shù)據(jù)被竊取。

三 導(dǎo)致企業(yè)信息化建設(shè)中信息安全問(wèn)題因素

企業(yè)信息化建設(shè)中的信息安全問(wèn)題受到諸多因素的影響，具體分析主要包括以下幾個(gè)方面：

（1）目前，大多數(shù)企業(yè)在信息化建設(shè)過(guò)程中對(duì)信息安全的重視程度較低。一方面，在傳統(tǒng)管理理念的影響下，企業(yè)管理更注重企業(yè)生產(chǎn)經(jīng)營(yíng)中的有形資產(chǎn)，而忽視了企業(yè)知識(shí)、信息資料等無(wú)形資源。因此，企業(yè)信息安全管理投入嚴(yán)重不足，信息安全問(wèn)題日益突出；另一方面，在面臨信息安全問(wèn)題時(shí)，大多數(shù)企業(yè)盲目樂(lè)觀地認(rèn)為信息安全問(wèn)題不會(huì)導(dǎo)致企業(yè)正常生產(chǎn)經(jīng)營(yíng)。信息安全管理不能提升企業(yè)的發(fā)展規(guī)劃戰(zhàn)略，導(dǎo)致信息安全問(wèn)題無(wú)法及時(shí)有效地解決。

（2）由于我國(guó)企業(yè)信息化建設(shè)尚處于起步階段，各方面的配套管理體系，特別是企業(yè)信息安全管理體系還不完善。在這種影響下，企業(yè)信息化建設(shè)中的信息安全問(wèn)題一方面得不到有效的法律防范措施，另一方面，信息安全問(wèn)題一旦發(fā)生，就不可能及時(shí)采取有效的補(bǔ)救和解決辦法。同時(shí)，由于缺乏科學(xué)、合理、有效的企業(yè)信息安全保護(hù)戰(zhàn)略，企業(yè)信息管理人員缺乏必要的安全保護(hù)意識(shí)和專業(yè)素質(zhì)能力。因此，企業(yè)信息安全的軟硬件保護(hù)質(zhì)量和效率明顯不足。

這兩個(gè)因素導(dǎo)致了企業(yè)人員配置、資金投入和技術(shù)投入嚴(yán)重不足，而企業(yè)信息管理人員的業(yè)務(wù)素質(zhì)不足。信息安全技術(shù)落后，缺乏配套資金，企業(yè)的信息安全保障措施偏低，給企業(yè)信息化建設(shè)帶來(lái)了嚴(yán)重的安全隱患。

四 提升企業(yè)信息化建設(shè)中信息安全對(duì)策

針對(duì)當(dāng)前企業(yè)信息化建設(shè)中存在的信息安全問(wèn)題，為了加強(qiáng)企業(yè)信息安全管理，加強(qiáng)企業(yè)信息安全保障，可以采取以下對(duì)策，特別是：

4.1改變傳統(tǒng)的企業(yè)信息化建設(shè)觀念，自上而下加強(qiáng)對(duì)企業(yè)信息安全的重視，在企業(yè)內(nèi)部管理中樹立正確的安全感。一方面，通過(guò)組織各種信息安全管理培訓(xùn)等，提高全體企業(yè)員工和勞動(dòng)者的信息安全意識(shí)，確保企業(yè)的機(jī)密信息不泄露；另一方面，要在企業(yè)信息化建設(shè)中逐步加大對(duì)信息安全管理的資金、技術(shù)和人力投入，制定科學(xué)、合理、有效的信息安全保護(hù)策略，確保企業(yè)信息系統(tǒng)的安全穩(wěn)定。

結(jié)合企業(yè)信息結(jié)合企業(yè)信息化建設(shè)實(shí)際情況，建立健全企業(yè)內(nèi)部信 息系統(tǒng)管理體制。 一方面，針對(duì)信息安全問(wèn)題，應(yīng)建立科學(xué)、合 理、規(guī)范的信息安全管理體制，保證企業(yè)信息系統(tǒng)安全運(yùn)行； 另一方面，建立健全企業(yè)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，針對(duì)不同系統(tǒng)找 出影響其安全的因素和漏洞，并制定出最佳的對(duì)策，降低企業(yè) 信息安全風(fēng)險(xiǎn)；此外，加強(qiáng)相應(yīng)的網(wǎng)絡(luò)管理，防止外來(lái)不法分 子通過(guò)網(wǎng)絡(luò)侵入企業(yè)信息系統(tǒng)。

根據(jù)新時(shí)期企業(yè)信息化建設(shè)的需要，應(yīng)加強(qiáng)企業(yè)信息技術(shù)人才和信息管理人才的建設(shè)，為企業(yè)信息安全管理奠定堅(jiān)實(shí)的人才基礎(chǔ)。一方面，在企業(yè)中加強(qiáng)信息技術(shù)人才的培養(yǎng)，提高企業(yè)內(nèi)相關(guān)人才的素質(zhì)；另一方面，要采取有效措施，以先進(jìn)的信息技術(shù)引進(jìn)人才。此外，要建立健全企業(yè)信息安全管理和就業(yè)機(jī)制，調(diào)動(dòng)職工積極性，提高工作質(zhì)量和效率。

4.2為了加強(qiáng)企業(yè)信息系統(tǒng)的管理，企業(yè)需要在信息化建設(shè)的過(guò)程中加強(qiáng)信息系統(tǒng)的管理質(zhì)量和水位，提高企業(yè)網(wǎng)絡(luò)安全管理的效率。具體而言，企業(yè)需要樹立網(wǎng)絡(luò)安全管理意識(shí)，及時(shí)處理網(wǎng)絡(luò)安全問(wèn)題，建立完整的網(wǎng)絡(luò)安全管理平臺(tái)。企業(yè)管理和開發(fā)過(guò)程中的重要信息數(shù)據(jù)集中存儲(chǔ)。其次，定期開展網(wǎng)絡(luò)安全培訓(xùn)，提高工作人員規(guī)范信息系統(tǒng)操作、加密重要信息、進(jìn)行大量備份的能力。最后，員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件檢查操作環(huán)境，以應(yīng)對(duì)和抵御各種網(wǎng)絡(luò)病毒攻擊和入侵。

企業(yè)應(yīng)用有效的數(shù)據(jù)加密技術(shù)，需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)，提高網(wǎng)絡(luò)信息管理的質(zhì)量和水平，保證網(wǎng)絡(luò)信息的安全，更好地開展企業(yè)信息化建設(shè)。為企業(yè)的進(jìn)步和發(fā)展打下良好的基礎(chǔ)。首先，企業(yè)需要有效應(yīng)用各種技術(shù)，如鏈路加密、節(jié)點(diǎn)加密、端到端加密等，以提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度，保護(hù)重要的業(yè)務(wù)數(shù)據(jù)和信息。其次，企業(yè)需要使用網(wǎng)絡(luò)信息加密技術(shù)，同時(shí)對(duì)重要的數(shù)據(jù)信息進(jìn)行有效的存儲(chǔ)和存儲(chǔ)，使其完整，為提高企業(yè)數(shù)據(jù)信息的安全水平奠定良好的基礎(chǔ)。

為了部署高質(zhì)量的安全防護(hù)軟件，企業(yè)需要合理應(yīng)用各種保護(hù)軟件，以增強(qiáng)自身網(wǎng)絡(luò)信息安全的實(shí)力。例如，360名保安人員、騰訊PC經(jīng)理、金山毒霸等被廣泛使用，可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量，有效地抵制來(lái)自外部的非法鏈接有效預(yù)防網(wǎng)絡(luò)病毒攻擊和入侵。

為了建立必要的安全管理權(quán)限，企業(yè)需要根據(jù)自身的要求建立嚴(yán)格的、分級(jí)的安全管理權(quán)限，并對(duì)登錄到系統(tǒng)的用戶設(shè)置嚴(yán)格的管理權(quán)限。通過(guò)這種平方公式，操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶需要掌握不同的權(quán)限密碼才能以不同的權(quán)限操作，獲取數(shù)據(jù)信息，然后對(duì)這些數(shù)據(jù)信息進(jìn)行應(yīng)用。

配置防火墻和訪問(wèn)控制模式企業(yè)需要建立高效的防火墻系統(tǒng)，建立專門的訪問(wèn)控制模式，提高網(wǎng)絡(luò)信息安全能力，有效抵御信息化建設(shè)過(guò)程中的各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，確保企業(yè)內(nèi)部網(wǎng)絡(luò)安全。

五 結(jié)束語(yǔ)

總之，企業(yè)信息安全關(guān)系到企業(yè)信息化建設(shè)的成敗，對(duì)企業(yè)的持續(xù)、健康、穩(wěn)定發(fā)展起著重要作用。因此，要提高企業(yè)信息安全管理意識(shí)，加強(qiáng)企業(yè)信息安全管理機(jī)制，提高企業(yè)信息安全管理的質(zhì)量和效率，確保企業(yè)信息化建設(shè)的順利開展。

參考文獻(xiàn)：

[1]企業(yè)信息化建設(shè)存在的問(wèn)題及其解決對(duì)策[J]. 滿穎.電子技術(shù)與軟件工程. 2018（07）

[2]如何加強(qiáng)企業(yè)信息化建設(shè)助推動(dòng)各項(xiàng)工作水平[J]. 呂永山.中國(guó)國(guó)際財(cái)經(jīng)（中英文）. 2018（03）

[3]對(duì)石油企業(yè)信息化建設(shè)的幾點(diǎn)思考[J]. 韋超.智能城市. 2018（06）

[4]企業(yè)信息化建設(shè)與管理創(chuàng)新[J]. 付東梅.內(nèi)蒙古科技與經(jīng)濟(jì). 2005（20）

[5]試論企業(yè)信息化建設(shè)的深遠(yuǎn)意義[J]. 薛剛，季明光.電子世界. 2012（19）