王 琦

（中核四〇四有限公司，甘肃 嘉峪关 735100）

企业的网络信息建设能够使企业更好地分析当前生产销售状况，以便企业及时对自身生产经营模式进行改革。同时，企业通过网络信息数据库的建立也能通过计算机分析用户数据，从而充分挖掘潜在用户，方便企业的经营销售，但是网络信息社会，企业建立数据库，将企业信息暴露在网络之中，会受到无数不法分子的攻击。

1 企业内控管理的重要性和作用

企业内控管理就是对风险的管理，在企业的实际经营管理过程中，会面临各种风险，内部控制在企业的发展中起到规范和引导的作用。如果企业不提前去预估风险，当风险来临时就会无法制定相应的应对措施，无法将风险及时地控制在可控范围之内。企业内控管理，是现代企业管理的重要组成部分，该项工作的开展成效会对企业产生深远的影响。因此，企业无论是出于经营环境的变化，还是出于企业自身发展壮大的需要，都需要重视内部控制中出现的问题，强化风险管理意识，提升企业风险应对能力和经营管理水平。

2 我国信息化建设中的网络安全现状

目前，虽然我国的信息技术水平较高，但是很多企业在信息化建设中的网络安全管理工作却不是很到位，为现阶段企业的信息化建设带来了巨大的挑战。我国信息技术在不断升级更新，企业在运用信息技术进行数据和经济管理的同时，也面临着许多管理挑战，要想真正掌握信息技术在企业中的应用，就应该不断学习和了解信息技术的发展方向。在现阶段的信息技术发展过程中，网络安全管理工作发展得相对比较落后，导致出现各种各样的网络攻击行为，从而产生了比较大的风险。近年来，很多企业开始利用信息技术进行有关方面的管理升级，变得更加依赖信息技术，给整个安全网络环境带来了巨大的压力。

3 企业网络安全管理原则

3.1 多层保护原则

目前的企业网络安全系统多偏向于单一保护，但任何系统的都不是绝对安全，在面对不断更新的攻击时，任何防护层都有可能被攻破。所以应遵循多层保护原则，即不同应用系统的保护进行叠加，各层保护能够起到相辅相成的作用，即使一层被攻破后，其他层保护也能够及时保护企业网络数据的安全。

3.2 规避运行风险原则

任何一个企业的网络安全必须是全面和坚实的，在企业构建网络安全平台时，必须要考虑到网络、流量、系统、应用等各方面，特别是在系统更新时，必须要遵循规避运行风险的原则，保证多组系统在衔接过程中能够稳定运行，即使在后期随着应用系统的更新和多组系统的增加也不会对网络安全造成负担，从而保证数据的稳定、不被损坏。

4 加强企业信息化建设中网络安全管理工作的策略

4.1 有效控制和解决漏洞问题

漏洞扫描技术是一种广泛使用的漏洞处理技术，可帮助更好地处理当前的漏洞，以满足不断增长的网络安全需求。漏洞扫描是一种计算机网络发现技术，允许您导入本地计算机和网络上其他计算机上的安全测试，收集和记录相关数据和信息，并识别位置和特定内容中的漏洞。计算机网络本身的编译更为复杂。

4.2 增加复核制度，防止操作失误

要建立完善的审核管理制度，让工作人员的每一步操作都有人进行抽查或普查审核，防止员工产生失误的同时，建立完善的责任负责制度，让员工对自己的每一步操作负责，提升员工的工作认真程度，从根源上减少员工的工作失误。

4.3 加强防火墙建设，提防黑客

网络的数据库一旦连接到网络当中，便不会受到地域限制的呈现在全世界的网民面前，而网络中各种危险密布，一些大型网络科技公司每天要面临上百万次的黑客攻击，而国有企业的网络信息也有可能遭受黑客的恶意攻击。因此企业要加强防火墙的建设，对数据的传输和提取进行辨别，防止黑客恶意伪装破解，从而骗过防火墙的识别，获取数据管理的较高权限，从而对数据库进行拖库，导致大量的企业内部机密以及用户的个人隐私泄露。

4.4 内外监管，双重防护

根据美国计算机安全机构的调查，有超过80%的网络安全漏洞是来自于系统内部，也就是说有很大一部分的网络安全而导致的信息泄露是因为内部人员的无意操作或有意盗取而造成的。企业网络中所储存的信息泄露亦如是。而在当前中国企业网络安全管理中，我们更多假设所有能对企业数据信息造成威胁的攻击全部来自于外部，而忽略了内部网络安全问题的监管与防护，所以要全面的保障企业数据信息的安全，即可以建立一个“所有用户都会造成数据威胁”的信任模型，通过内外部的双重网络监管，对所有用户进行分级别管理，建立有效的身份确认机制，也就是提高加密与认证技术，避免用户都可以通过用户名+密码进行随意访问，避免内部人员访问重要服务器、下载有效数据，而造成安全威胁。

5 结语

综上所述，网络技术飞速发展的社会背景，企业的数据，互联网的使用是一个很大的趋势，信息的安全使用，在企业发展过程中起着重要的作用，对企业的发展产生重大影响。企业必须认识到信息安全性的重要性，并采取有效措施保护信息安全性。