國有企業(yè)信息化建設(shè)中的信息安全探究

蘭州蘭石集團(tuán)有限公司 王磊

在現(xiàn)代化建設(shè)的過程中，企業(yè)如果想要在市場競爭之中占據(jù)更加主動的地位，就要不斷加強(qiáng)自身在信息安全方面的建設(shè)。例如部分人員會通過非法手段獲取信息并以此牟利，對企業(yè)造成了嚴(yán)重的損害，所以信息化建設(shè)的過程中企業(yè)需要高度重視信息安全方面的問題，在這一基礎(chǔ)上，才能夠使企業(yè)獲得更好的發(fā)展，滿足自身建設(shè)要求。從這一角度可知，需要針對企業(yè)信息化建設(shè)安全問題進(jìn)行綜合性的討論與分析，為有關(guān)工作提供幫助。

一、國有企業(yè)信息化建設(shè)中信息安全的概述

（一）國有企業(yè)信息化建設(shè)中信息安全的概念

信息安全實際上指的是國有企業(yè)計算機(jī)數(shù)據(jù)處理系統(tǒng)不會受到外界的影響，在技術(shù)方面加強(qiáng)對計算機(jī)處理系統(tǒng)的保護(hù)，通過更加有效的方式，保證計算機(jī)軟硬件的正常使用和數(shù)據(jù)安全。從技術(shù)角度來講，主要分為三個方面：第一是物理隔離形式的信息安全技術(shù)。主要是通過將計算機(jī)的硬件和公共網(wǎng)絡(luò)連接，在技術(shù)條件允許的基礎(chǔ)上進(jìn)行隔離，也就是防火墻技術(shù)。第二是訪問可控形式的信息安全技術(shù)。訪問可控安全是防火墻技術(shù)的輔助部分，在這一技術(shù)的幫助下，可以使國有企業(yè)信息系統(tǒng)更安全的面對外界數(shù)據(jù)信息。第三是數(shù)據(jù)加密形式的信息安全技術(shù)。保證數(shù)據(jù)傳輸?shù)陌踩?，國有企業(yè)信息系統(tǒng)需要在多個方面進(jìn)行信息加密。

（二）國有企業(yè)信息化建設(shè)中信息安全的意義

伴隨著信息技術(shù)的不斷建設(shè)，國有企業(yè)在生產(chǎn)經(jīng)營、市場營銷與信息化建設(shè)之間有非常緊密的關(guān)系，便捷與風(fēng)險并存。在信息化系統(tǒng)開發(fā)的過程中，因其本身存在安全漏洞，所以使一些非法分子獲得機(jī)會，也使其安全受到了威脅。信息安全建設(shè)首先可以保證個人信息不會出現(xiàn)泄露的情況[1]。對于國企來講，人力資源管理中信息資料屬于非常重要的部分，通過這一方式能夠保證這些資料不被泄露，使國有企業(yè)的人力資源信息得到保障。其次是能夠提高國有企業(yè)科技信息共享的有效性。當(dāng)前國有企業(yè)通過搭建共享平臺實現(xiàn)信息共享，而通過這一方式能夠加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性，使國有企業(yè)的利益不受不良因素的影響。

二、國有企業(yè)信息化建設(shè)中信息安全的類型

（一）風(fēng)險與攻擊

從當(dāng)前的實際情況來講，國有企業(yè)信息化建設(shè)的過程中，在風(fēng)險方面的問題主要包括以下幾點：首先是中間斷開，主要是破壞系統(tǒng)硬件，包括通信線纜等，借此使計算機(jī)無法正常工作。其次是信息攔截，通過對系統(tǒng)內(nèi)的數(shù)據(jù)文件進(jìn)行竊取，或者是對其網(wǎng)絡(luò)進(jìn)行非法監(jiān)控，通過不當(dāng)手段修改系統(tǒng)內(nèi)的文件，或者是對其中的程序產(chǎn)生干擾。最后是偽造信息，通過改變文件信息內(nèi)容，進(jìn)行添加或者是刪除等。

（二）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全問題同樣是其面對的主要安全問題類型，首先是網(wǎng)絡(luò)的公開化和軟件的不完善會導(dǎo)致系統(tǒng)軟件容易受到外界的影響，造成嚴(yán)重的信息泄露問題。其次是在利用軟件的過程中，一些系統(tǒng)漏洞會導(dǎo)致信息傳輸存在失誤，也會被不法分子利用，成為系統(tǒng)的薄弱部分。正常情況下，經(jīng)常利用的攻擊手段有地址欺詐和偽造。

（三）電子郵件安全

首先是電子郵件或者是垃圾郵件，人們在查看郵件時，黑客通過郵件本身攜帶的病毒就會對計算機(jī)的安全產(chǎn)生影響，借此獲取自身想要的信息。其次是郵件炸彈，黑客會通過發(fā)送非常多的郵件，使用戶的電腦處在滿狀態(tài)運行之中，結(jié)果可能會造成其系統(tǒng)崩潰，導(dǎo)致其無法正常工作。最后是保密信息泄露，在網(wǎng)絡(luò)郵件發(fā)送的過程中，會使用多部路由器，而黑客就可以通過路由器發(fā)送與接收信息的過程進(jìn)行內(nèi)容竊取。

三、國有企業(yè)信息化建設(shè)中信息安全的風(fēng)險因素

（一）外部因素

從當(dāng)前的實際情況可知，企業(yè)信息系統(tǒng)的威脅主要來源于外部因素，伴隨著社會的不斷建設(shè)與發(fā)展，市場競爭日趨激烈。不法分子會通過各種方式獲取其他企業(yè)的信息，還有部分企業(yè)在與競爭對手展開競爭的過程中會通過不正當(dāng)?shù)氖侄胃`取其他企業(yè)的商業(yè)機(jī)密。當(dāng)前我國常見的外部入侵手段包括直接攻擊和傳播病毒兩種方式。

（二）內(nèi)部因素

企業(yè)信息安全風(fēng)險的內(nèi)部因素主要包括以下幾個方面：第一是企業(yè)對于相關(guān)問題的重視程度不足，雖然很多企業(yè)已經(jīng)對信息化建設(shè)有了一定程度的認(rèn)識，但是大部分企業(yè)僅看到了其帶來的優(yōu)勢，卻并沒有重視其中的問題，所以在實際建設(shè)出現(xiàn)了不良后果[2]。第二是安全軟件相對落后，雖然當(dāng)前我國在計算機(jī)的軟件與硬件方面獲得了較大程度的發(fā)展，但是與發(fā)達(dá)國家之間還有一定的距離，而且黑客本身的發(fā)展速度要快于軟件技術(shù)。第三是操作方面存在問題，很多國有企業(yè)對信息安全的重視程度不足，所以在實際操作管理系統(tǒng)的過程中并不注意，為不法分子帶來了可乘之機(jī)，導(dǎo)致企業(yè)非常容易出現(xiàn)信息泄露的問題。

四、國有企業(yè)信息化建設(shè)中信息安全的優(yōu)化措施

（一）強(qiáng)化安全管理觀念

國有企業(yè)在信息化建設(shè)的過程中，需要進(jìn)一步提高對信息安全的重視程度，要認(rèn)識到信息安全和企業(yè)建設(shè)之間的關(guān)系。如果企業(yè)的信息出現(xiàn)泄露，則會對企業(yè)造成嚴(yán)重的打擊，甚至使其無法繼續(xù)發(fā)展[3]。競爭對手通過利用國有企業(yè)的信息可以獲得更大的機(jī)會，所以樹立更高的安全意識對于企業(yè)發(fā)展來講，具有非常重要的意義。企業(yè)在日常工作之中需要加強(qiáng)對于信息安全的宣傳程度，通過培訓(xùn)，使員工認(rèn)識到信息安全的重要性，才能夠在日常工作中保障信息安全，為企業(yè)的實際發(fā)展提供動力。

（二）加強(qiáng)軟硬件的建設(shè)

企業(yè)信息系統(tǒng)的安全性越高，破解難度就越大，所以企業(yè)在信息系統(tǒng)建設(shè)的過程中，需要盡量提高其安全性，不能為節(jié)省開支而選擇一些防護(hù)效果不佳的軟件。國有企業(yè)需要針對軟件的實際情況進(jìn)行綜合性的討論與研究。在提高信息安全的過程中，硬件設(shè)施建設(shè)也是其中比較重要的一項工作。計算機(jī)硬件設(shè)施是企業(yè)展開信息化建設(shè)的基礎(chǔ)，需要對硬件進(jìn)行定期養(yǎng)護(hù)，防止在使用的過程中出現(xiàn)故障，導(dǎo)致數(shù)據(jù)資料的丟失。

（三）提高系統(tǒng)管理水平

對于企業(yè)信息安全來講，無論是使用哪種軟件都會被攻擊或者是破解，所以在安全防御的過程中，不能只依賴信息技術(shù)而要借助管理工作提高信息系統(tǒng)的安全性，所以建立合理有效的信息安全管理體系，已經(jīng)成為企業(yè)發(fā)展中最重要的工作之一，只有在保證其合理與規(guī)范的前提下，才能夠為系統(tǒng)安全提供幫助[4]。國有企業(yè)還需要建立安全風(fēng)險評估機(jī)制，在實際發(fā)展的過程中所利用的安全系統(tǒng)并不是使用相同的技術(shù)在短時間內(nèi)建設(shè)而成的，在實際展開日常操作與管理的過程中，所有系統(tǒng)都會擁有屬于自身的特點，所以企業(yè)需要從信息系統(tǒng)的角度出發(fā)，針對其實際情況進(jìn)行分析，在系統(tǒng)的基礎(chǔ)上找到會使其出現(xiàn)問題的主要部分，并制定出詳細(xì)的策略，以此保證系統(tǒng)的安全性。

（四）優(yōu)化企業(yè)網(wǎng)絡(luò)管理

大多數(shù)的國有企業(yè)出現(xiàn)信息泄露問題都是因為不法分子借助網(wǎng)絡(luò)實現(xiàn)的，所以只有提高網(wǎng)絡(luò)管理水平，才能夠保證國有企業(yè)信息系統(tǒng)處在絕對安全的狀態(tài)之下。從信息安全種類和等級的角度出發(fā)，制定出完善的保護(hù)體系，了解其中的信息安全事故類型，找到合理有效的解決方案，借此降低其帶來的影響。如果企業(yè)信息安全出現(xiàn)問題，需要建立相應(yīng)的小組，根據(jù)實際情況提高處理水平和管理效果，避免其造成嚴(yán)重的后果，保證企業(yè)不會受到嚴(yán)重的損失[5]。除此之外，還需要在企業(yè)內(nèi)部加強(qiáng)信息安全培訓(xùn)和教育工作，使有關(guān)工作人員能夠進(jìn)一步提高自身的安全意識，在處理有關(guān)問題的過程中，可以采取更加有效的措施，降低其帶來的不良影響。

（五）重視數(shù)據(jù)備份效果

數(shù)據(jù)恢復(fù)和備份可以保證企業(yè)信息化建設(shè)的安全，企業(yè)很多數(shù)據(jù)都會存儲在硬盤之中，經(jīng)常會因為各種問題而造成數(shù)據(jù)信息的丟失，例如電源問題或者是災(zāi)害等，無論出現(xiàn)哪一種情況，都會對企業(yè)的信息安全產(chǎn)生嚴(yán)重地影響。所以企業(yè)需要利用更加有效的方式，保證數(shù)據(jù)庫中信息的安全。如果出現(xiàn)了這一問題，能夠在最短的時間內(nèi)使其恢復(fù)到原始狀態(tài)，不會造成嚴(yán)重地影響。在這一過程中最常用的方式就是將數(shù)據(jù)保存到本地，也可以在其他位置進(jìn)行數(shù)據(jù)儲存，保證能夠在出現(xiàn)問題之后盡快地將其還原，使信息安全得到全方位的保障。

五、結(jié)語

伴隨著社會經(jīng)濟(jì)的快速發(fā)展，企業(yè)的信息化程度獲得了較大的提高，信息化建設(shè)為其帶來了全新的發(fā)展動力。然而在這一過程中，信息安全問題卻對企業(yè)產(chǎn)生了較大的影響，怎樣有效面對這一問題已經(jīng)成為企業(yè)發(fā)展中最重要的內(nèi)容，所以企業(yè)在實際建設(shè)的過程中，需要提高對于自身的認(rèn)識，加強(qiáng)信息安全意識提高信息管理水平，完善管理方式，在日常工作之中，利用更加有效的方式處理有關(guān)問題，借此使其能夠獲得更好的效果。