刘生堂

【摘要】 随着经济时代的到来，为适应当前社会的发展需求，很多企业都开始加大力度进行现代信息化建设，提倡信息化资源管理、开发以及利用，以此让企业生产和运营的效率得到大幅度提升，从根本上增强企业的市场竞争能力。但是，企业在信息化建设过程中获得了更多利益的同时，信息的安全问题也给企业带来了新的挑战，成为现代企业面临的一个重要问题。本文主要就企业信息建设中存在的信息安全问题进行分析，并提出相应的解决对策。

【关键词】 企业 信息化建设 信息安全

前言

当前，信息化建设已经成为了各类企业建设和发展的重点内容，企业通过信息化建设的方式，让自身生产与流通工作可以更顺利地进行，并利用互联网，创造出现代企业新型发展模式。但是，就实际情况而言，企业的信息化建设并不是一直处于一个平稳的发展状态，在其发展的过程中也会受到诸多内部或外部因素的影响和束缚，在信息的安全方面也存在许多的问题，如黑客入侵或是病毒入侵。如果企业信息存在的安全问题比较严重，不仅会给企业信息化建设造成不利影响，还有可能会影响到企业的正常运营和发展。

一、造成企业信息化建设中的信息安全问题的原因

1.1内部原因

①企业内部的信息安全意识缺乏，目前，虽然很多的企业都提倡建设企业内部信息化，但是大部分企业过于注重信息化建设过程中得到的利益和优势，却忽略了信息化建设中信息的安全问题。

②软件安装的技术比较落后，黑客与病毒的发展速度比软件技术更新速度快。

③管理操作不得当，在对信息系统进行管理与操作的过程中过于粗心大意，给黑客与不法分子和黑客制造了入侵的机会，对企业的信息安全造成威胁。

④专业的管理人才缺乏，没有对企业的信息安全系统定制出合理的安全管理策略，且没有让专业的操作人员对统系统进行维护和升级，致使企业信息系存在信息安全隐患[1]。

1.2外部原因

对于大多数企业而言，信息系统中存在的安全威胁大部分来自于外部因素，随着社会的不断发展，信息建设在各类企业市场竞争中的地位和作用日益提高，许多的不法分子想尽办法对各类企业的信息进行窃取和破坏，以此来获得自身的利益。还有一部分企业为了得到竞争对手企业的各类商业信息，采用不正当的手段破坏或是入侵对手企业的信息系统，窃取对方企业的商业机密，以此来打倒对方。

二、企业信息化建设中存在的信息安全问题

2.1企业不够重视信息系统的安全问题

就目前而言，国内的大部分企业都没有给予信息系统安全问题足够的重视，没有意识到信息系统安全的重要性。近年来，虽然国内信息化建设得到了快速的发展，国内企业的信息安全程度也有所提高，但是大部分的企业还是没有意识到信息安全问题对企业的重要性，只看到了信息化建设给企业创造的短暂利益，而忽视了信息化建设信息安全的长远发展，未针对信息安全问题采取适当的防范措施，致使企业信息化的发展存在较多的安全隐患。

2.2企业信息化操作管理不到位

在企业进行信息化建设的过程中，大多数的企业没有认识到对企业信息进行科学管理和操作的重要性。相关的操作和管理人员在信息化建设的管理和操作中缺少合理性，导致黑客与入侵者有机可乘，造成企业信息外泄。企业的信息化建设是一个全新的的概念，其中的信息系统管理，信息安全系统的维护与升级都必须由专业的操作人员进行操作和管理，因此，专业技术人员专业技能的缺乏和个人的素质对企业的信息安全有着直接的影响。

2.3可用于信息化建设的软件较少

近年来，市场上各种类型的系统软件越来越多，但是能够真正用到企业信息化建设的系统软件却比较缺乏，特别是相较于国际市场，国内的软件无论是在适用范围，还是技术水平方面都比较落后，这也是给企业数据安全带来隐患的一大重要原因。

企业信息化建设使用的软件安全性能较低，很容易被病毒或是黑客入侵，从而对企业的信息安全造成威胁，虽然大部分的企业在商业机密信息方面设置了一定的操作权限，但是在企业的实际管理中，比较容易出现员工操作权限重复的情况，操作人员的责任不够明确，从而导致企业信息外泄或是数据丢失[2]。

三、企业提高信息化建设中的信息安全性的对策

3.1企业需树立正确安全意识

在企业信息化的发展进程中，企业应该充分了解企业信息安全问题和企业发展之间的关系。意识到一旦企业的重要机密发生外泄或者是被窃取，将会给企业造成不可估量的损失，并给竞争对手提供有利的机会。

因此，企业应该采取适当有效的措施，防止信息安全问题的产生，树立正确的信息安全意识，以便为企业未来的信息化发展打下更好的基础。

3.2加强企业内部信息系统管理

①正常来说，企业信息的系统使用任何的安全软件都有可能被攻击或被破解。在信息的安全防御过程中，最重要的并不只是信息技术，管理对于企业的信息安全系统来说也非常重要，只有对企业的信息进行合理、规范的管理，才能更有效提升企业信息系统的安全性。因此，合理的对信息安全管理体系进行规范化建设，对于企业的信息安全管理至关重要。

②完善企业安全的风险评估机制。企业信息系统的建设，并非是利用一种技术在短时间内能够完成，在平常的操作与管理中，所有的系统都有自己的优势与缺点，因此，企业应该针对本身信息系统的优势和缺点建立相关的安全风险评估机制，找到对信息系统安全造成影响的漏洞和原因，并及时地进行处理，以有效降低企业信息系统被攻击的可能性。

3.3运用安全性较高的防护软件

尽管所有的防护软件都有办法破解，但是安全性越高的防护软件，破解的难度就越大，企业信息被窃取或是泄露的可能性也就越低。因此，企业在对安全防护软件进行选择时，不应该为了节省企业的成本，而在信息系统中使用一些安全性较低的防护软件，应该选技安全系数较高的防护软件，防止信息系统出现安全问题，给企业带来更大的经济损失。

3.4加强企业的网络管理

大多数的不法分子都是通过网络对各个企业的信息进行窃取和破坏，因此，企业需要加强企业的网络管理，以确保企业信息系统的运行可以在安全的状态下进行。企业应该依据信息安全的等级、种类制定出相关的防护措施和方案，并提前制定好信息安全事故发生之后，企业应该采取的解决措施[3]。在企业的信息安全受到威胁时，企业应该及时成立起危机处理小组，让该小组依据信息安全危机处理的步骤与预案，进行危机处理，防止危机处理不当而出现更加严重的连锁危机。此外，企业应该对内部的员工进行信息安全培训与教育，提升员工信息安全管理意识和安全危机事件的处理能力，从而有效防止企业自身失误而造成的信息安全问题。

四、结束语

总之，在这个信息化的时代，企业进行信息化建设是其发展和生存的重要途径。但就目前而言，我国大部分的企业都只看到了信息化建设的优势，没有意识到信息系统安全问题的重要性，信息系统还处在一个长期不设防的状态当中，这一情况直接影响了企业信息系统的安全性。因此，为了提高现代企业信息系统的安全性，企业就应该重视信息系统的安全问题，树立正确的信息安全意识，采取有效的防范措施、不断完善企业的信息管理体系，在企业信息化建设过程中，对可能会影响信息系统安全的因素进行全面考虑，以确保企业信息系统建设的安全性。

参 考 文 献

[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用，2015，9（3）：101-102.

[2]潘爱萍，于连峰，周仕良.浅谈企业信息化建设中的信息安全问题[J].消费电子，2014，16（20）：169.

[3]徐健.企业信息化建设中的信息安全问题与对策[J].科学时代，2014，11（6）：196-198.