APP下载

企业信息化安全问题及其网络管理优化方案

2018-05-23胡雪斌

科技与创新 2018年10期
关键词:漏洞信息系统信息安全

沈 丹,蒋 钊,胡雪斌

(中国石油天然气股份有限公司西南油气田分公司重庆气矿,重庆 400707)

1 企业信息化简述

能实现企业作业流、物流、资金流、信息流的数字化的进程就是企业信息化。对企业进行网络化的管理,就是促进企业实现制度上的现代化和运行上的现代化。企业信息化的建设主要利用的是现代化的信息技术,通过对企业内外网络信息系统的不断更新和完善来实现企业信息资源和内外知识的有效利用和开发,此过程会涉及企业生产经营中的所有部门和专业,因此,促进企业信息化体系的建设,不仅为企业的管理决策层提供及时有效的数据和信息,也能对企业未来的设计和规划起到一定的指导作用,能帮助企业适应时刻变化的市场需求,促进企业市场核心竞争力的提高。

2 存在的信息安全问题

企业信息化的建设和发展在一定程度上能促进企业的健康、稳定、持续发展,但是,发展的同时会出现一些信息安全问题,具体而言体现在以下3方面:①就目前而言,很多企业在安全防御系统方面都存在缺失的情况,这会很容易让企业内部使用的信息系统遭到外部网络系统的攻击和侵害,出现企业信息、数据被盗用、伪造、篡改甚至损坏的情况。发生这些问题时,不但不能保证企业信息系统的正常运行,还可能让企业的内部机密泄露,给企业带来更加严重的经济和其他方面的损失。②一般情况下,邮件系统都是在不经意的情况下被攻击。在现代化的企业中,电子邮件在企业信息往来过程中扮演着非常重要的角色,通过企业信息系统中电子邮件的收发,极大地方便了业务交流、沟通和信息传递,但垃圾邮件、邮件病毒、电子邮件炸弹、机密文件泄漏等电子邮件相关的安全问题也变得日益严重,这些都为企业信息的传输埋下了非常严重的隐患。所以,必须加强对电子邮件安全问题的重视。③漏洞攻击问题日渐凸显。漏洞攻击可以按照发生原因分为2种,分别是协议漏洞和软件漏洞。就目前整个社会的企业发展情况来看,许多企业对于自身的信息系统缺乏相对成熟且有效的漏洞检测能力和手段,通常都是事发后才发现系统的漏洞,想办法或者找专业的技术人员进行补救。

3 信息安全问题出现的原因

在企业建设信息化的过程中发生的信息安全问题通常受到多种因素的影响和作用,以下为具体分析:①很大一部分企业在进行信息化建设时,都不能很好地对信息安全问题进行重视。一方面,传统经营理念对企业经营者的影响比较深,这就使得管理层通常都比较看重企业经营生产中的有形资产,对于企业信息资料和知识等无形资产不够重视,甚至直接忽视,这会导致企业在信息安全管理中各方面投入不均衡的现象存在,从而让信息安全问题更加突出;另一方面,受传统思想的影响,很多管理者,特别是年纪稍长的管理者对企业信息安全问题都持有盲目、乐观的态度,这就使得信息的安全管理不能跻身于企业的发展和规划之中,信息安全管理中出现的任何问题都不能得到妥善、及时的解决。②受我国处于且将长期处于社会主义初级阶段国情的影响,我国的企业信息化建设目前还处于摸索起步的阶段,各方面的管理制度和配套设施都很不完善,尤其是健全的企业信息安全管理体制的缺乏。受此影响,在企业信息化建设的过程中,既不能针对信息安全问题提出有效的预防和解决措施,一旦出现信息安全问题,又无法采取及时有效的措施进行解决和补救,这就让我国企业的信息化建设处于一个相对尴尬的环境中。

受上述两种因素的长时间影响,我国很多企业在资金、技术的投入和人员配置方面均存在天平失衡的现象,同时,从事企业信息管理工作的人员普遍存在业务能力和素质能力不足的问题,信息安全技术方法也严重落后,这些都让企业信息的安全防护措施不足以应对现代化社会中出现的任何信息安全问题,而这些也都会给企业信息化的建设埋下巨大的安全隐患。

4 完善措施

就目前企业信息化建设过程中暴露出的信息安全问题,为了对企业信息的安全加强管理和提升保障效率,以下是具体的措施:①将传统的企业信息化建设方面的观念进行转变,企业内部的管理人员需从上到下重视企业信息安全,树立起正确的安全意识。可以通过组织各类信息安全的管理培训来促进全体员工增强信息安全意识,尽可能地减少企业保密信息泄露的风险,同时,还需要增加企业信息化建设过程中人力、物力、资金、技术等各方面的投入,并建立起合理、有效、科学的企业信息安全防护措施,在最大程度上保证企业信息系统的安全和稳定。②推动网络信息技术的发展并提升其利用率,推动企业组织结构网络化的切实实现,与此同时,还要引进比较先进的安全防护技术,在最大程度上保证企业信息化系统的稳定、安全运行。③以企业信息化建设的实际情况为基础来建立企业内部的信息系统管理体制,并对其不断进行完善。要针对信息安全的各项问题建立起规范、科学、合理的信息安全管理体系,确保企业信息系统的安全运行;针对企业信息安全建立起评估企业安全风险的机制,并不断对其进行更新完善,找出影响企业信息系统安全的漏洞和问题,给出切实可行的解决措施,在最大程度上降低安全风险;对相应的网络管理进行优化和加强,防止不法分子以不法手段入侵企业信息系统。④按照新时期下企业建设信息化的需求,应对企业信息的技术人才建设进行加强。加快信息管理人才队伍的建设,能为企业的信息安全提供良好的人才基础。从企业内部出发,要对信息技术人才加强培训,促进相关人才业务能力和业务素质的有效提升;从企业外部出发,需要加大人才招聘的力度,多引进具有先进信息技术型的人才。除此之外,还要建立起适合企业发展的人才管理制度和用人机制并不断对其进行更新和完善,在最大程度上激发员工工作的积极性,从而促进工作质量和工作效率的有效提升。

5 结束语

综上所述,企业信息化建设的成功与否主要取决于企业信息是否安全,当然,其对于企业的健康、稳定、持久发展起着非常重要的作用。所以,要促进企业信息安全管理知识的提升,对企业信息安全的相关管理机制进行完善,提高企业信息安全管理工作的质量和效率,在最大程度上确保企业信息化的建设。

参考文献:

[1]马芳芳,何以晴.企业信息化安全与网络管理[J].数码设计,2017,6(04):15-17.

[2]李亚静,李冰,王娜.企业信息化安全管理探讨[J].中国新通信,2016,18(13):34-35.

猜你喜欢

漏洞信息系统信息安全
漏洞
基于区块链技术的船舶信息安全预测
建设工程招投标管理中智能化信息系统的运用
2022年信息系统与运营管理专栏征稿
基于信息系统的计量标准管理
信息安全不止单纯的技术问题
侦探推理游戏(二)
漏洞在哪儿
2014第十五届中国信息安全大会奖项
信息系统运行质量评估的研究与实现