唐 易

（重庆中烟工业有限责任公司重庆卷烟厂， 重庆 400060）

引言

在当前的社会形势下，企业的信息化建设对企业的发展有着至关重要的作用，信息化建设的合理运用，在生产与分配的环节中有着不可忽视的作用。企业的信息化建设并不是一成不变的永远处于发展的趋势，它是根据实际情况来说的，并且受到诸多因素的限制。影响企业的信息安全的因素有许多，例如黑客和病毒的侵入等。如果企业在发展过程中，企业的信息被泄露，这就导致企业无法正常的发展。

1 造成企业信息化建设中的信息安全问题的原因

1.1 内部原因

1）企业的内部人员严重缺乏对信息进行保护的意识。如今，虽然有诸多的企业都在进行信息化建设，他们只追求短期时间内的经济效益，自动地忽略信息化建设中存在的弊端，即信息安全问题。

2）国产的安全防护软件的技术水平低下，始终无法追上黑客的脚步以及病毒的更新速度快。

3）相应的信息管理部门人员的操作不合理，黑客以及病毒趁此机会入侵企业的信息系统，盗取重要的信息，这就对企业的信息安全构成了潜在的威胁[1]。

1.2 外部原因

外部原因是影响企业信息安全的首要因素，例如病毒的入侵和黑客。由于信息化建设的地位逐渐提高，诸多企业开始重视与信息化建设的发展，信息化建设是企业安全发展的重要保证。一些公司使用不公平的方法破坏或入侵竞争对手的信息系统，窃取和摧毁竞争对手公司的各种商业信息，以击倒对方并且获取自身的利益，这种方法是对法律的挑衅。

2 企业信息化建设中存在的信息安全问题

2.1 企业不够重视信息系统的安全问题

在当前的社会形势下，我国的诸多企业并未重视信息的安全问题，没有深刻地意识到信息安全的重要。在最近的几年中，虽然信息化的发展速度非常的快，但是让我们意想不到的是这些企业并没有充分地意识到信息的是否安全对企业的发展来说至关重要，他们只能看到企业信息化建设为企业带来的短期经济效益，完全地忽略掉企业的安全问题，这会导致企业信息化的发展有很多潜在的安全风险。

2.2 企业信息化操作管理不到位

科学技术的快速发展对企业信息化的发展具有重大的影响，各个企业都在发展自身的信息化建设，但是他们中的绝大部分刻意忽略掉信息化在企业发展中所起到的作用。在信息化建设的初期，相关的团队由于缺乏经验以及专业的水平还不够高时，黑客就可以趁机盗取企业的绝密信息，并且还能够不被追踪到。企业的信息化建设是在最近的几年中新兴的一个名词，但是切勿小瞧它。对信息的筛选以及管理必须聘用相关的技术人员，如果聘用的技术人员专业水平低以及综合素质差，对企业的信息安全来说绝对是致命的一击。

2.3 可用于信息化建设的软件较少

近年来，虽然在市场上涌现出诸多的安全防护软件，但是这些软件的安全防护能力较差。将国内的安全防护软件与国际上的进行对比，无论从体检效果、防护能力和内存占有率哪一方面对比，国产软件都相差较多。如果将这些不过关的安全防护软件应用于保护企业的信息安全时，这就给黑客提供一个千载难逢的机会，盗取企业的信息。虽然大部分的企业对信息进行了一定程度的管理，但对于高级黑客的入侵还是杯水车薪，这就会造成企业信息的泄露[2]。

3 企业提高信息化建设中信息安全性的对策

3.1 企业需树立正确安全意识

由于现代信息化的快速发展，促使企业应该从自身的整体发展角度来考虑信息问题与本企业发展之间的密不可分的联系。充分地认识到万一企业的绝密信息被黑客等技术人员泄露出去，那么该企业将面临着无法估计的损失，这只是其中一个后果，最重要的是它将为其他对手企业提供了有力的条件，以至于本企业的竞争力下降。所以，为了防患于未然，企业必须制定一系列的面对突发情况的有用措施，避免信息被盗或者被泄露等隐患的出现，要建立健全信息的安全机制，同时培养本企业内技术人员的专业水平，加强对信息保护，为企业的发展奠定良好的防护基础。

3.2 加强企业内部信息系统管理

首先，在正常情况之下，对于黑客来说无论应用哪种的安全软件，例如360杀毒、金山毒霸以及腾讯电脑管家等都不是绝对安全的，那些绝密的信息也能够被盗以及泄露。企业在整顿信息技术时，最重要的一点是聘用专业的技术人员对企业的信息进行管理，只有对信息进行严格地管理，信息才不会被泄露或者被盗，同时本企业信息系统也可以得到完善，确保企业信息的安全。所以，企业要做的就是建立健全信息的安全体系以及严格的对信息进行筛选与管理，这对其发展有着非常重要的作用。其次，对内部的风险评估的体系进行变革。每个公司的信息系统都不是一朝一夕完成的，而是在日积月累的过程中一点一滴地积累起来的。在正常情况下，每个系统都有其优势和隐患，因此，企业应该解决他们自己的信息系统的优点和缺点。建立相关安全风险评估机制，及时发现影响信息系统安全的漏洞和原因，并及时处理。

3.3 运用安全性较高的防护软件

虽然所有的保护软件都有破解的方法，但是安全保护软件越高，破解越困难，公司信息被盗或泄露的可能性就越小。所以，企业在选择本身应该采用哪种安全软件的时候，企业应该从企业自身的发展状况出发，不应为了节省企业的成本，选用一些廉价的安全软件，企业必须选择安全指数高的防护软件来保证本企业的信息不会被泄露。

3.4 加强企业的网络管理

大多数违法者通过互联网窃取和摧毁各公司的信息，这是时有发生，所以，企业要想获得发展，就必须整顿网络信息，目的在于对保证企业信息的安全。不是所有的信息都需要被保护的，因此企业应该依据信息的价值来制定一系列的保密措施，并且也要考虑到突发情况以及为突发情况制定相应的解决措施[3]。但是，企业要做到未雨绸缪，当企业的信息面临被泄露的危险时，企业不应该束手无策，因此在此之前，企业就应该成立相关部门专门解决信息等的相关问题，使该部门的人员依据企业制定的危机方案将危机扼杀在摇篮里。

4 结语

在如今的这个信息技术十分发达大时代里，能否正确运用信息化是决定企业发展的关键性因素。信息化的运用使企业得到了快速的发展，然而，企业只看到了利忽视了弊，并没有正确地认识到信息的安全直接影响企业的发展。所以，企业若想发展，就必须对信息进行严格的管理，对信息负责就是对企业的发展负责，企业务必要保证信息系统的建立健全。