朱志祥

摘要：企业开展信息化建设，可以对企业目前的经营生产情况等进行全面的分析，以此可以对自身的经营发展模式开展改革。此外，企业通过网络信息数据库的建立，可以采用计算机技术对用户数据开展分析的工作，以此可以对潜在用户进行充分的挖掘，让企业的经营发展得到保证。但是在目前网络信息社会的背景下，企业如果想要建立数据库，需要把企业的信息暴露在网络中，有些时候会受到一些不法分子的攻击，所以，还需在企业信息化建设过程中，对于信息安全方面的问题还需进行仔细的思考，以此制定相应的策略方式，让信息的安全性得到保证。

关键词：企业信息化建设;信息安全;问题;对策

引文：

随着我国经济发展水平的不断提高，市场的竞争也变得愈发的激烈，如果企业想要长期稳定的发展，还需重视信息化建设的工作，并且不断地加强企业信息化建设力度。但是，在企业信息化建设的过程中，经常会发生信息安全方面等问题，有些不法分子为了谋取一些私利，所以经常采用一些非法的方式去窃取企业的相关信息，这种情况给企业的信息安全产生了严重的威胁。因此，在企业信息化建设中，还需重视做好信息安全的工作，采用有效的策略方式，让问题得到有效的解决，让信息的安全性得到保证。

一、企业开展信息化建设的重要意义分析

如果企业想要在激烈的市场竞争中得到高效的发展，还需重视让信息化的建设工作得到加强。在目前经济环境不断发展的背景下，企业还需对市场的变化情况进行紧密的观察，以此才能及时发现新的机遇。此外，企业还需对自身的问题进行深入的认识，对于一些先进的技术还需不断地学习，对于自身的优势还需不断地发展，让自身的核心竞争力得到有效的提高。根据目前大环境的背景下，企业如果想要得到高效的发展，还需对科技和信息化技术方面进行重视，这样才能让企业的核心竞争力得到有效的加强，让企业的软实力得到有效的提高。企业开展信息化建设工作，可以让企业的管理能力得到有效的提高，在信息化建设的辅助之下，可以对传统的业务流程进行重组和优化，对于功能组织进行有效的调整和优化，通过对信息系统的应用和普及，可以在生产的过程中让项目质量得到有效的提高，对成本进行严格的控制。

二、对于企业信息化建设的重点内容分析

1、办公自动化系统的建设

企业在发展的过程中，如果依然采用传统的办公方式，已经无法满足现代化企业的办公需求，随着公司的规模在不断地扩大，公司的人數也在不断地增多，如果采用传统的办公方式会不可避免地产生一些纰漏问题，这种情况下会给企业的发展带来一些不必要的经济损失。随着信息技术的有效应用，使得企业的办公方式已经开始向着自动化和信息化的方向发展，这种情况让企业的人力成本支出得到了有效的减少，让企业的办公效率得到了有效的提升，让企业的经济效益得到了有效的提高。

2、财务管理系统的建设

在企业中，财务管理部门是其中非常重要的一个部门，如果采用传统的财务管理方式，工作的效率非常低下，这对于企业的未来发展也是非常不利的。随着信息技术的有效应用，可以让企业的财务管理系统得到有效的建立和完善，不但可以让企业财务管理的效率得到有效的提高，同时还能给企业的未来发展提供有效的数据支撑。

3、信息和生产管理系统的建设

企业开展信息化建设工作，可以把工作人员的信息和项目信息输入到计算机系统中，就可以按照相关的部门，对信息数据开展分类的工作，在需要采用数据的时候，通过查找可以快速找到相关的数据信息，不但可以让企业的工作效率得到提高，同时还能让责任得到有效的落实。

三、对于企业信息化建设中存在的信息安全问题分析

1、对于企业管理方面存在的一些问题分析

在企业开展信息化建设工作的初期阶段，管理人员对于信息安全意识还存在着严重的缺乏，经常把更多的工作重点放在信息化的建设过程中。与此同时，有些企业只是对信息化建设的优势进行了重视，对于信息化建设中存在的一些信息安全问题没有重视，在信息化建设的信息安全管理方面缺少相关的机制。在管理的意识上，也没有足够的重视，所以使得信息的安全管理工作没有发挥出重要的作用。随着目前信息技术的发展和成熟，一些计算机病毒不断地出现，对于一些没有重视信息管理的企业，很容易导致自身的信息安全受到威胁，如果企业的一些核心数据信息出现丢失的问题，那就会给企业的经济产生严重的损失，所以，在企业的信息管理方面，还需对此进行高度的重视，以此才能让企业信息系统的安全性得到保证。

2、对于软件系统方面的问题分析

（1）技术水平的限制问题

在目前阶段，我国的软件开发水平和一些先进的国家还存在着一些差距，在软件整体运行的过程中，还存在着一些漏洞，这种问题对于企业产生了严重的影响，所以会发生信息丢失等问题。此外，对于软件的安全性能方面也需要不断地完善，比较容易受到网络黑客和病毒的攻击，从而会发生信息被窃取的问题，这些都是技术水平方面产生的问题。

（2）设置中存在的问题

在日常操作的过程中，系统会提供默认的用户名以及密码记录功能，如果没有做好安全管理的工作，那就会容易发生信息出现泄漏的问题，从而给信息的安全产生严重的威胁。

（3）web服务器存在的问题

在万维网络中，具有着交互性、开放性以及共享性等特点，所以这种情况导致在网络中面临的安全问题更加的多样化，因此还需引起企业的注意。如果服务器的一些保密信息出现了被盗取的问题，那就会导致整体系统会受到攻击，对于内部主机的相关信息进行截取，从而会形成非常严重的安全问题。

（4）不安全行为产生的影响

在企业中，有些时候所设置的路由密码相对比较简单，而且没有定期的进行更换，这种情况下给盗取密码的行为提供了便利，会导致企业的相关信息暴露在共享的网络中，从而使得安全受到威胁。

四、企业信息化建设中加强信息安全性的策略分析

1、需要树立起安全意识

随着信息化技术的不断发展和进步，企业还需站在自身的角度上进行分析，对信息问题和企业发展之间的联系进行考量，并且意识到信息安全的重要性，如果企业的信息遭受泄露，那就会给企业产生无法估计的损失，然而这只是其中的一个后果，这些信息将会给对手企业提供便利，导致企业的核心竞争力降低，对于企业的未来发展也会产生严重的影响。因此，为了让这种问题可以避免发生，企业在开展信息化建设的过程中，对于这些突发情况还需制定相关的措施，避免信息出现泄漏等问题，需要让完善的信息安全机制得到建立，同时让企业内部技术人员的专业水平得到有效的培养，让信息的保护工作得到加强，从而才能给企业的发展打下良好的基础。

2、系统的安全管理需要得到加强

为了让企业的信息安全得到有效的保证，对信息系统开展管理工作的过程中，还需不断地加强管理，这是非常重要的。因此，企业在开展信息化建设的过程中，可以从以下几个方面着手加强安全管理：

（1）应用安全软件：虽然安全软件的应用存在着被攻击的风险，但是，安全软件对于信息的安全性有着重要的作用。因此，企业需要让内部管理体系得到有效的建立和完善，可以应用高质量的安全软件，可以让信息系统的规范性和可靠性得到保证，让系统内部信息的安全性得到有效的提高;

（2）加强风险评估的工作：在信息系統中，其中每一项技术和组成的方式都存在着非常大的差异性，因为自身所具备的问题和优势也是不相同的，因此企业在对信息系统进行筛选的时候，还需对每一个系统开展风险评估的工作，并且需要和企业的目前实际特点进行有效的联系，选择一个合理和安全的信息系统，让信息的安全性得到保障;

（3）加强管理工作：很多信息窃取通常都是通过网络开展的，因此还需对网络的监管力度进行加强，让网络安全得到保证，从而可以减少信息被窃取的问题。

3、让企业软件方面的管理水平得到提升

（1）对操作系统进行定期维护

对于企业的信息部人员，还需定期给公司电脑安装系统的补丁，这样可以让企业信息系统的漏洞得到有效的减少和修复，让信息系统的安全性得到提升。与此同时，对于防毒软件方面还需不断地升级，让防火墙的性能得到有效的提高，对于计算机用户的信息还需进行集中收集，对系统使用过程中存在的风险问题进行全面的分析，从而可以建立一个安全和高效的企业信息系统。

（2）对病毒库进行定期收集

在企业中，各个部门计算机操作人员的技术水平存在着不同，所以使得各个部门的计算机在病毒库升级方面无法做到有效的统一，企业信息管理人员需要把计算机中的病毒库设置成为自动升级的模式，这样可以让病毒库及时得到升级，并且可以避免人为方面产生的一些系统漏洞问题。除此以外，作为信息管理人员，还需定期对系统中的防毒效果开展检测的工作，对于病毒的特征码还需做好更新的工作，以此可以让系统的安全运行得到保证。

（3）定期对防火墙进行维护

在计算机中，防火墙是抵御外部入侵的重要手段，可以对一些不法分子的攻击进行有效的阻止，所以，企业的信息管理人员还需定期对防火墙开展维护的工作。

（4）对用户的访问控制进行加强

企业的重要部门在对信息数据进行传输的过程中，还需重视做好加密处理的工作，在企业的用户对信息系统进行访问的过程中，还需把用户输入的信息发送到服务器中，并且和数据库中的用户身份信息开展对比的工作，只有对比成功之后，才能允许客户进行访问。在企业的信息化建设过程中，系统的设计人员还需按照企业的行业特点进行分析，以此对用户的密码管理功能进行有效的设置，并且需要采用加密传送的方法，以此可以让企业所传输的数据信息不会受到恶意的窃取。与此同时，企业还需禁止工作人员出现多人公用账号以及混用账号等情况，因为这种情况非常容易导致信息出现泄漏的问题，系统可以通过用户的权限等，对用户的访问权限开展管理的工作，这样可以让系统的安全性得到有效的提升。

4、对硬件环境进行优化

随着网络安全技术的发展和应用，从而给企业的网络安全防护工作提供了有效的技术支撑，因此，企业还需对安全防护技术进行积极的引入，对于硬件环境还需不断地优化。首先，企业还需对信息化系统硬件设施的建设工作进行积极的开展，应用多机热备份和双服务器等多元化的方法，以此可以让系统服务器的稳定性得到保证;其次，需要对终端pc的设备建设进行加强，对于接入pc终端的软件设施一定要严格的管理，让网站和文件的安全性得到保证，对于病毒和黑客的入侵进行严格的控制，以此可以让信息系统的正常运转得到保证。

结语：

企业在开展信息化建设的过程中，这是一个系统性的工程，和企业的发展规划以及管理制度是密不可分的，对于企业的未来发展有着决定性的影响。在企业开展信息化建设的过程中，还需重视管理工作，对于信息的安全问题进行分析，以此制定有效的防护措施，从而才能让信息的安全性得到提高，避免发生信息泄露等问题，让企业的信息化建设水平得到有效的提高，让企业的工作效率和竞争力得到不断地提升。

参考文献：[1]吴捷.企业信息化建设中信息安全问题的研究[J].通讯世界，2020（1）.[2]何琳.企业财务管理中的成本控制工作分析[J].财会学习，2020（9）.

[3]陈宇.将班组管理体系化、标准化、信息化推行班组“三化”建设助力企业高质量发展[J].班组天地，2020（3）.

[4]叶英杰.建筑施工企业信息化建设中的信息安全问题探究[J].现代物业（中旬刊），2020，No.484（02）：140-141.

[5]秦小艳，王冰冰.企业信息化建设中信息安全问题探讨[J].数码世界，2020，No.174（04）：246-246.