淺談企業(yè)信息化發(fā)展中的安全問題

潘軍

摘 要：信息技術(shù)融入管理經(jīng)營已成為現(xiàn)代企業(yè)發(fā)展的必然趨勢，但信息化發(fā)展的前提是信息安全，若出現(xiàn)信息安全問題，將對企業(yè)經(jīng)營發(fā)展造成負面影響，如何解決安全問題值得探討。因此，本文將針對企業(yè)信息化發(fā)展中的安全問題展開探討和分析。

關(guān)鍵詞：信息化；企業(yè)管理；信息安全

引言

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)市場規(guī)模越來越大，信息技術(shù)對企業(yè)影響力越來越大。信息技術(shù)融入管理經(jīng)營已成為現(xiàn)代企業(yè)發(fā)展必然趨勢，基于信息技術(shù)進行商務(wù)活動能降低商務(wù)活動成本，簡化商務(wù)流程，實現(xiàn)自動化、智能化辦公，增強核心競爭力，創(chuàng)造更多商業(yè)機會。為滿足市場發(fā)展，增強自身競爭力，很多企業(yè)選擇加強信息建設(shè)，基于信息技術(shù)進行企業(yè)宣傳和產(chǎn)品推廣，建設(shè)企業(yè)網(wǎng)站。然而，大部分企業(yè)信息化發(fā)展中對信息安全問題普遍缺乏重視，很少采取相應(yīng)安全防護措施，導致企業(yè)信息遭受竊取，商業(yè)機密泄露，給企業(yè)造成經(jīng)濟損失，危害企業(yè)發(fā)展。安全是信息化發(fā)展的基礎(chǔ)，加強安全風險評估，提升信息系統(tǒng)安全性至關(guān)重要。因此，企業(yè)在信息化發(fā)展的過程中應(yīng)重視信息安全問題，采取相應(yīng)的措施。

一、企業(yè)信息化發(fā)展的安全問題

新經(jīng)濟環(huán)境下，信息技術(shù)對經(jīng)濟發(fā)展影響越來越明顯，加強信息化建設(shè)已成為必然趨勢，眾多企業(yè)也意識到了這一點，紛紛進行信息化建設(shè)，開始應(yīng)用電子商務(wù)，將信息技術(shù)融入經(jīng)營管理各個環(huán)節(jié)當中。目前我國企業(yè)信息化建設(shè)方向基本分為三類，主要是：電子商務(wù)類、多媒體廣告類、產(chǎn)品展示類[1]。如：建設(shè)企業(yè)網(wǎng)站進行企業(yè)形象塑造，推廣企業(yè)產(chǎn)品。信息化的宣傳方式相比傳統(tǒng)宣傳模式成本低，效果好，信息傳播范圍更廣，能獲得更好營銷效果，但企業(yè)信息化發(fā)展中不得不面對信息安全問題。網(wǎng)絡(luò)上存在大量不確定和不安全因素，世界上沒有百分之百安全的網(wǎng)絡(luò)，自網(wǎng)絡(luò)誕生以來就存在非法入侵、數(shù)據(jù)盜取破壞等行為，一旦發(fā)生信息安全問題必然對企業(yè)發(fā)展造成威脅。根據(jù)工信部統(tǒng)計數(shù)據(jù)顯示，網(wǎng)絡(luò)用戶94.3%遇到過信息安全問題[2]。如：2016年某電力企業(yè)信息系統(tǒng)遭受SQL注入攻擊，攻擊者通過SQL注入攻擊獲取管理員信息與數(shù)據(jù)庫信息，登錄財務(wù)管理服務(wù)器竊取大量企業(yè)內(nèi)部財務(wù)信息和用戶信息，對企業(yè)經(jīng)營造成了巨大負面影響，嚴重損害了企業(yè)利益。根據(jù)相關(guān)調(diào)查研究表明，全球惡意代碼數(shù)量超過300萬，惡意網(wǎng)站超過2億，攻擊手段多種多樣[3]。面對如此嚴峻的信息安全形勢，國內(nèi)企業(yè)在信息化發(fā)展中卻普遍缺乏安全意識，缺少相關(guān)專業(yè)信息技術(shù)人才，信息化建設(shè)中沒有詳細安全應(yīng)對策略，安全管理手段和措施嚴重不足。鑒于企業(yè)信息多涉及機密或內(nèi)部信息，發(fā)生安全問題將使企業(yè)遭受經(jīng)濟損失。因此，企業(yè)若想進行信息化發(fā)展，構(gòu)建信息化的管理模式，必須對安全問題提高重視，采取相應(yīng)安全措施。

二、企業(yè)信息化發(fā)展中的安全措施建議

由于目前國內(nèi)企業(yè)信息安全態(tài)勢不容樂觀，為促進企業(yè)信息化健康可持續(xù)發(fā)展，提升信息安全水平。下面本文將通過幾點來探討企業(yè)信息化發(fā)展中的安全措施。

（一）建設(shè)完善的基礎(chǔ)設(shè)施

企業(yè)信息化發(fā)展離不開相應(yīng)的基礎(chǔ)設(shè)施，且軟硬件基礎(chǔ)設(shè)施建設(shè)是影響信息安全的關(guān)鍵。因此，為推動企業(yè)信息化發(fā)展，應(yīng)結(jié)合自身發(fā)展需求，基于信息安全要求，針對所需基礎(chǔ)設(shè)施進行合理投資建設(shè)，選擇適合的軟硬件基礎(chǔ)設(shè)備。在基礎(chǔ)設(shè)施建設(shè)過程中，企業(yè)要考慮到自身特點和特性，確保相關(guān)設(shè)備符合要求，尤其是要具有良好實用性與可擴性，及安全性與可靠性。從安全性角度來看，軟硬件系統(tǒng)只有安全、可靠，質(zhì)量合格，方能抵御一定規(guī)模的網(wǎng)絡(luò)攻擊。信息化辦公管理的基礎(chǔ)就是軟硬件基礎(chǔ)設(shè)施，若軟硬件系統(tǒng)缺乏安全性與可靠性，經(jīng)常出現(xiàn)故障問題，必然對企業(yè)經(jīng)營造成影響。因此，信息化建設(shè)過程中安全問題的考慮必不可少。

（二）落實必要安全防護措施

由于信息安全威脅無處不在，網(wǎng)絡(luò)攻擊手段多種多樣，諸多外部因素都會對信息安全造成威脅。因此，在企業(yè)信息化發(fā)展過程中要采取相應(yīng)安全防護措施，規(guī)避和防范安全威脅，提升信息系統(tǒng)安全性，確保信息安全。具體來講，企業(yè)信息化建設(shè)中應(yīng)加強對主動防御技術(shù)的應(yīng)用，通過主動防御技術(shù)抵御安全威脅，構(gòu)建安全信息化環(huán)境。實踐證明，基于主動防御技術(shù)的信息系統(tǒng)，能拒絕非認證用戶訪問，對信息數(shù)據(jù)進行加密，自動配置安全防護策略，消除系統(tǒng)漏洞，避免數(shù)據(jù)被監(jiān)聽、截取。

（三）注重專業(yè)人才隊伍建設(shè)

在企業(yè)的信息化發(fā)展過程中，由于信息技術(shù)融入了工作與管理，自然會對工作內(nèi)容與工作方式造成不同程度的影響，也會對相關(guān)人員職業(yè)技能提出更多更高的要求。另外，信息化建設(shè)涉及諸多內(nèi)容，具有一定專業(yè)性，自然離不開專業(yè)人才支持。然而，大部分企業(yè)缺少專業(yè)信息技術(shù)人才，現(xiàn)有人員多不具備相應(yīng)職業(yè)技能，不僅對信息技術(shù)不夠了解，更別說掌握信息安全防護技術(shù)，這就導致系統(tǒng)操作時容易出現(xiàn)安全問題。因此，企業(yè)在信息化發(fā)展中應(yīng)積極優(yōu)化人才結(jié)構(gòu)，不僅要對現(xiàn)有的人員進行培訓，而且要引進專業(yè)信息化人才，奠定人力資源基礎(chǔ)，通過專業(yè)人才進行專業(yè)操作確保信息安全，避免錯誤的系統(tǒng)操作對信息安全造成威脅。

結(jié)束語

信息時代信息化發(fā)展成為必然。為適應(yīng)新的經(jīng)濟環(huán)境與社會環(huán)境，增強企業(yè)競爭力，應(yīng)積極推進信息化發(fā)展進程，但信息化發(fā)展必須要重視信息安全問題，在具體的信息化建設(shè)中不僅要培養(yǎng)專業(yè)的技術(shù)人才，更要采取相應(yīng)安全防護措施，確保企業(yè)信息安全。

參考文獻

[1]辛龍翔.深化互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實體經(jīng)濟融合 提升工業(yè)信息安全保障能力[J].網(wǎng)絡(luò)安全和信息化，2018（09）：5-7.

[2]張超.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理面臨的挑戰(zhàn)及對策[J].中國新通信，2018，20（14）：160.

[3]李牧宸.企業(yè)信息安全管理的重要性和防范措施[J].信息與電腦（理論版），2018（06）：196-197.

（作者單位：蘭州市軌道交通有限公司）