企業(yè)信息化建設(shè)及網(wǎng)絡(luò)安全的探討

周小勇

（西安全路通號(hào)器材研究有限公司，西安710043）

1 引言

隨著中國(guó)網(wǎng)絡(luò)爆發(fā)式的發(fā)展，信息技術(shù)的廣泛滲透和深入應(yīng)用，給企業(yè)的發(fā)展既帶來(lái)了機(jī)遇，又帶來(lái)了挑戰(zhàn)。越來(lái)越多的企業(yè)開始重視信息化工作的建設(shè)，信息化下的網(wǎng)絡(luò)技術(shù)不僅加強(qiáng)了各企業(yè)、員工之間的聯(lián)系，實(shí)現(xiàn)了企業(yè)的資源共享，提升了企業(yè)的經(jīng)營(yíng)管理水平，促進(jìn)了企業(yè)自身的不斷完善和發(fā)展，保障了企業(yè)的良好發(fā)展。與此同時(shí)，信息化蓬勃發(fā)展的背后，網(wǎng)絡(luò)安全問(wèn)題顯得尤為突出和重要。

信息化時(shí)代的到來(lái)，給各行業(yè)帶來(lái)了新的發(fā)展機(jī)遇，信息化系統(tǒng)的建設(shè)正逐漸走向正軌，國(guó)家信息化建設(shè)規(guī)劃中明確指出：以信息化帶動(dòng)工業(yè)化，發(fā)揮后發(fā)優(yōu)勢(shì)，實(shí)現(xiàn)社會(huì)生產(chǎn)的跨越發(fā)展。但在信息化系統(tǒng)建設(shè)的背后，網(wǎng)絡(luò)安全被給予更多的關(guān)注，商業(yè)信息、個(gè)人隱私的泄露，時(shí)刻影響著企業(yè)的健康發(fā)展。

2 信息化建設(shè)的背景

近年來(lái)，信息化建設(shè)在企業(yè)的發(fā)展中起到了重要作用，信息化對(duì)企業(yè)的推動(dòng)作用巨大：提高了企業(yè)管理工作的規(guī)范化程度和工作效率，實(shí)現(xiàn)了數(shù)據(jù)共享，可提供實(shí)時(shí)、動(dòng)態(tài)的數(shù)據(jù)信息查詢、實(shí)現(xiàn)了信息流的集成。大數(shù)據(jù)建設(shè)已被廣泛應(yīng)用在各級(jí)政府職能部門，零售、制造等企業(yè)中。

十九大提出，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合。當(dāng)前，新一輪科技革命和產(chǎn)業(yè)變革孕育興起，大數(shù)據(jù)的積聚、理論算法的革新、計(jì)算能力的提升及網(wǎng)絡(luò)設(shè)施的演進(jìn)，驅(qū)動(dòng)人工智能發(fā)展進(jìn)入新階段，人工智能正加快與經(jīng)濟(jì)社會(huì)各領(lǐng)域滲透融合，帶動(dòng)技術(shù)進(jìn)步、推動(dòng)產(chǎn)業(yè)升級(jí)、助力經(jīng)濟(jì)轉(zhuǎn)型、促進(jìn)社會(huì)進(jìn)步。只有把握有利的時(shí)機(jī)，用先進(jìn)的管理理念、先進(jìn)的技術(shù)實(shí)現(xiàn)手段武裝自己，面對(duì)大的國(guó)際市場(chǎng)，走科技之路、技術(shù)之路、市場(chǎng)之路，才能在激烈的國(guó)際競(jìng)爭(zhēng)中站穩(wěn)腳跟，實(shí)現(xiàn)我國(guó)的工業(yè)化進(jìn)程，并在新世紀(jì)的競(jìng)爭(zhēng)中處于不敗之地。

3 現(xiàn)階段信息化的發(fā)展?fàn)顩r及安全情況

3.1 多數(shù)企業(yè)信息化的現(xiàn)狀

信息化是以現(xiàn)代通信、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)技術(shù)為基礎(chǔ)，對(duì)所研究對(duì)象各要素匯總至數(shù)據(jù)庫(kù)，供特定人群生活、工作、學(xué)習(xí)、輔助決策等和人類息息相關(guān)的各種行為相結(jié)合的一種技術(shù)。我國(guó)信息化的建設(shè)之路還有很長(zhǎng)的路要走，目前還有許多企業(yè)采用傳統(tǒng)的人工記賬、管理文件、統(tǒng)計(jì)數(shù)據(jù)等辦公模式，企業(yè)員工之間采用第三方的通信工具進(jìn)行日常工作的溝通等。部分企業(yè)推進(jìn)建設(shè)的信息化系統(tǒng)不盡人意，不符合自身企業(yè)的實(shí)際情況，“隨大流”，“拿來(lái)主義”盛行，對(duì)企業(yè)信息化建設(shè)重視程度不夠。

3.2 網(wǎng)絡(luò)安全的現(xiàn)狀

有關(guān)網(wǎng)絡(luò)安全和信息化的論述貫穿于十九大報(bào)告的各個(gè)部分，這不僅體現(xiàn)了中央對(duì)網(wǎng)絡(luò)安全工作的重視，也凸顯網(wǎng)絡(luò)安全和信息化對(duì)國(guó)家安全和社會(huì)發(fā)展的重大意義。網(wǎng)絡(luò)的安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性?，F(xiàn)階段多數(shù)企業(yè)沒(méi)有很好地重視網(wǎng)絡(luò)安全這個(gè)問(wèn)題，為了節(jié)約成本，使用免費(fèi)的殺毒軟件、盜版軟件，員工之間的文件交流等都使用第三方通信工具，這樣企業(yè)文件、員工個(gè)人隱私得不到完整的保護(hù)，容易受到不法分子的破壞、監(jiān)聽等。

4 影響企業(yè)信息化建設(shè)及網(wǎng)絡(luò)安全的因素

4.1 企業(yè)負(fù)責(zé)人重視度不夠

我國(guó)多數(shù)的企業(yè)負(fù)責(zé)人只注重經(jīng)濟(jì)效益，對(duì)信息化建設(shè)和網(wǎng)絡(luò)安全的重要性缺乏足夠的認(rèn)識(shí)，對(duì)信息化的理解程度不夠，不明白什么是信息化，僅走過(guò)場(chǎng)地推行本企業(yè)的信息化建設(shè)，能用人力實(shí)現(xiàn)的都不會(huì)采用先進(jìn)的技術(shù)去進(jìn)行綜合系統(tǒng)的管理。

4.2 知識(shí)管理欠缺

缺乏對(duì)企業(yè)在職人員進(jìn)行信息化系統(tǒng)及網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，不能系統(tǒng)地了解《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定的一些事項(xiàng)，隨著網(wǎng)絡(luò)的普及，導(dǎo)致了一些觸犯國(guó)家法律法規(guī)的事情。

4.3 制度管理不夠健全

缺乏有效的網(wǎng)絡(luò)安全管理制度、應(yīng)急預(yù)案、對(duì)于第三方的通信工具，微博、微信、QQ等實(shí)時(shí)發(fā)布的有損國(guó)家社會(huì)利益的事情，不能及時(shí)的進(jìn)行處理。

4.4 缺乏專業(yè)的技術(shù)人員管理

部分企業(yè)對(duì)信息化系統(tǒng)及網(wǎng)絡(luò)安全沒(méi)有配備相應(yīng)的專業(yè)人員，多數(shù)企業(yè)要么委托外面的一些公司定期進(jìn)行維護(hù)，要么就是本企業(yè)的員工兼職來(lái)做信息系統(tǒng)及網(wǎng)絡(luò)安全的日常維護(hù)工作，溝通不暢，管理混亂，一旦遇到突發(fā)的事件，難以及時(shí)進(jìn)行處理，給國(guó)家和企業(yè)造成了不可挽回的損失。

4.5 硬件設(shè)施投入不夠

目前部分企業(yè)的網(wǎng)絡(luò)沒(méi)有任何防護(hù)，只是簡(jiǎn)單地接入互聯(lián)網(wǎng)，就用于日常的事務(wù)處理，視頻會(huì)議等工作，這給企業(yè)自身造成了極大的安全隱患，企業(yè)網(wǎng)絡(luò)缺少安全硬件如防火墻、VPN網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)等。安全軟件如防病毒軟件、Web應(yīng)用防火墻、反垃圾郵件系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)、數(shù)字證書身份認(rèn)證系統(tǒng)、身份管理與訪問(wèn)控制系統(tǒng)、安全評(píng)估系統(tǒng)、安全事件管理系統(tǒng)、安全管理平臺(tái)等防范措施在部分企業(yè)根本沒(méi)有配備。

5 改善提高信息化建設(shè)及網(wǎng)絡(luò)安全的措施

5.1 提高全員對(duì)信息化建設(shè)必要性的意識(shí)

沒(méi)有信息化就沒(méi)有現(xiàn)代化，信息化建設(shè)與企業(yè)自身的發(fā)展息息相關(guān)，各企業(yè)應(yīng)根據(jù)自己的實(shí)際情況，來(lái)制定適合自身的信息化系統(tǒng)，如辦公自動(dòng)化(OA)、數(shù)字檔案(DFS)、人力資源(HR)、企業(yè)信息門戶(EIP)、決策支持系統(tǒng)(DSS)、財(cái)務(wù)管理(FFS)等。建設(shè)前期需充分向下屬企業(yè)或者部門了解需求，按照需求的不同來(lái)量身定做系統(tǒng)功能，一個(gè)好的信息化系統(tǒng)，可以提高工作效率、規(guī)范管理、減少工作中出錯(cuò)的機(jī)會(huì)。

5.2 健全企業(yè)自身的規(guī)章制度及應(yīng)急措施

網(wǎng)絡(luò)安全是關(guān)乎企業(yè)發(fā)展的頭等大事，必須堅(jiān)持“安全第一、預(yù)防為主”的方針和群防群治制度，認(rèn)真制定落實(shí)各項(xiàng)安全管理制度，應(yīng)建立相應(yīng)的如計(jì)算機(jī)設(shè)備安全管理制度、操作員安全管理制度、密碼與權(quán)限安全管理制度、數(shù)據(jù)安全管理制度、病毒防治管理制度及網(wǎng)絡(luò)應(yīng)急預(yù)案管理制度等，完善企業(yè)的各項(xiàng)制度，使之更好地為企業(yè)服務(wù)。

5.3 提高全員網(wǎng)絡(luò)安全防范意識(shí)

提高加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全防范意識(shí)，對(duì)企業(yè)信息化的管理有積極的促進(jìn)作用，應(yīng)不定期地對(duì)企業(yè)人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，認(rèn)真學(xué)習(xí)國(guó)家相關(guān)的法律法規(guī)，培養(yǎng)企業(yè)人員的法律意識(shí)，可有效杜絕危害企業(yè)安全的事情的發(fā)生。

5.4 采用國(guó)家指定自主的網(wǎng)絡(luò)安全設(shè)備、軟件

當(dāng)前市場(chǎng)上安全設(shè)備的品牌種類繁多，為了信息化系統(tǒng)能更好地運(yùn)行，網(wǎng)絡(luò)安全能更好地起到防護(hù)作用，企業(yè)應(yīng)盡可能采用國(guó)家推薦廠家的設(shè)備、軟件等，建設(shè)專用的文件服務(wù)器、統(tǒng)一通信系統(tǒng)，內(nèi)部交流軟件，盡量避免使用第三方的通訊軟件處理日常的工作事務(wù)，這樣不僅可解決不同廠家設(shè)備運(yùn)行不兼容的情況，也可大大減少維護(hù)人員的工作量，提高網(wǎng)絡(luò)安全防范的能力。

5.5 提高培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，企業(yè)應(yīng)培養(yǎng)相應(yīng)的專職技術(shù)人員，加強(qiáng)網(wǎng)絡(luò)安全從業(yè)人員在職培訓(xùn)，完善網(wǎng)絡(luò)安全人才培養(yǎng)配套措施，只有網(wǎng)絡(luò)安全人員的技能水平得以提高，企業(yè)信息化系統(tǒng)、數(shù)據(jù)安全、商業(yè)機(jī)密等才能得到有效保障。

6 結(jié)論

有關(guān)網(wǎng)絡(luò)安全和信息化的論述貫穿于十九大報(bào)告的各個(gè)部分，這不僅體現(xiàn)了中央對(duì)網(wǎng)信工作的重視，也凸顯網(wǎng)絡(luò)安全和信息化對(duì)國(guó)家安全和社會(huì)發(fā)展的重大意義。有效的信息化系統(tǒng)及網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，可提升管理水平、提高溝通效率、促進(jìn)流程敏捷、降低運(yùn)營(yíng)成本，同時(shí)又保證了信息的安全性，以此來(lái)推動(dòng)我國(guó)企業(yè)的健康發(fā)展，實(shí)現(xiàn)國(guó)家信息化規(guī)劃中要求的信息化能力躋身國(guó)際前列，核心技術(shù)自主創(chuàng)新實(shí)現(xiàn)系統(tǒng)性突破，信息基礎(chǔ)設(shè)施達(dá)到全球領(lǐng)先水平，信息經(jīng)濟(jì)全面發(fā)展，信息化發(fā)展環(huán)境日趨優(yōu)化。