兰州兰石集团有限公司 王磊

在现代化建设的过程中，企业如果想要在市场竞争之中占据更加主动的地位，就要不断加强自身在信息安全方面的建设。例如部分人员会通过非法手段获取信息并以此牟利，对企业造成了严重的损害，所以信息化建设的过程中企业需要高度重视信息安全方面的问题，在这一基础上，才能够使企业获得更好的发展，满足自身建设要求。从这一角度可知，需要针对企业信息化建设安全问题进行综合性的讨论与分析，为有关工作提供帮助。

一、国有企业信息化建设中信息安全的概述

（一）国有企业信息化建设中信息安全的概念

信息安全实际上指的是国有企业计算机数据处理系统不会受到外界的影响，在技术方面加强对计算机处理系统的保护，通过更加有效的方式，保证计算机软硬件的正常使用和数据安全。从技术角度来讲，主要分为三个方面：第一是物理隔离形式的信息安全技术。主要是通过将计算机的硬件和公共网络连接，在技术条件允许的基础上进行隔离，也就是防火墙技术。第二是访问可控形式的信息安全技术。访问可控安全是防火墙技术的辅助部分，在这一技术的帮助下，可以使国有企业信息系统更安全的面对外界数据信息。第三是数据加密形式的信息安全技术。保证数据传输的安全性，国有企业信息系统需要在多个方面进行信息加密。

（二）国有企业信息化建设中信息安全的意义

伴随着信息技术的不断建设，国有企业在生产经营、市场营销与信息化建设之间有非常紧密的关系，便捷与风险并存。在信息化系统开发的过程中，因其本身存在安全漏洞，所以使一些非法分子获得机会，也使其安全受到了威胁。信息安全建设首先可以保证个人信息不会出现泄露的情况[1]。对于国企来讲，人力资源管理中信息资料属于非常重要的部分，通过这一方式能够保证这些资料不被泄露，使国有企业的人力资源信息得到保障。其次是能够提高国有企业科技信息共享的有效性。当前国有企业通过搭建共享平台实现信息共享，而通过这一方式能够加强网络系统的安全性，使国有企业的利益不受不良因素的影响。

二、国有企业信息化建设中信息安全的类型

（一）风险与攻击

从当前的实际情况来讲，国有企业信息化建设的过程中，在风险方面的问题主要包括以下几点：首先是中间断开，主要是破坏系统硬件，包括通信线缆等，借此使计算机无法正常工作。其次是信息拦截，通过对系统内的数据文件进行窃取，或者是对其网络进行非法监控，通过不当手段修改系统内的文件，或者是对其中的程序产生干扰。最后是伪造信息，通过改变文件信息内容，进行添加或者是删除等。

（二）网络安全

网络安全问题同样是其面对的主要安全问题类型，首先是网络的公开化和软件的不完善会导致系统软件容易受到外界的影响，造成严重的信息泄露问题。其次是在利用软件的过程中，一些系统漏洞会导致信息传输存在失误，也会被不法分子利用，成为系统的薄弱部分。正常情况下，经常利用的攻击手段有地址欺诈和伪造。

（三）电子邮件安全

首先是电子邮件或者是垃圾邮件，人们在查看邮件时，黑客通过邮件本身携带的病毒就会对计算机的安全产生影响，借此获取自身想要的信息。其次是邮件炸弹，黑客会通过发送非常多的邮件，使用户的电脑处在满状态运行之中，结果可能会造成其系统崩溃，导致其无法正常工作。最后是保密信息泄露，在网络邮件发送的过程中，会使用多部路由器，而黑客就可以通过路由器发送与接收信息的过程进行内容窃取。

三、国有企业信息化建设中信息安全的风险因素

（一）外部因素

从当前的实际情况可知，企业信息系统的威胁主要来源于外部因素，伴随着社会的不断建设与发展，市场竞争日趋激烈。不法分子会通过各种方式获取其他企业的信息，还有部分企业在与竞争对手展开竞争的过程中会通过不正当的手段窃取其他企业的商业机密。当前我国常见的外部入侵手段包括直接攻击和传播病毒两种方式。

（二）内部因素

企业信息安全风险的内部因素主要包括以下几个方面：第一是企业对于相关问题的重视程度不足，虽然很多企业已经对信息化建设有了一定程度的认识，但是大部分企业仅看到了其带来的优势，却并没有重视其中的问题，所以在实际建设出现了不良后果[2]。第二是安全软件相对落后，虽然当前我国在计算机的软件与硬件方面获得了较大程度的发展，但是与发达国家之间还有一定的距离，而且黑客本身的发展速度要快于软件技术。第三是操作方面存在问题，很多国有企业对信息安全的重视程度不足，所以在实际操作管理系统的过程中并不注意，为不法分子带来了可乘之机，导致企业非常容易出现信息泄露的问题。

四、国有企业信息化建设中信息安全的优化措施

（一）强化安全管理观念

国有企业在信息化建设的过程中，需要进一步提高对信息安全的重视程度，要认识到信息安全和企业建设之间的关系。如果企业的信息出现泄露，则会对企业造成严重的打击，甚至使其无法继续发展[3]。竞争对手通过利用国有企业的信息可以获得更大的机会，所以树立更高的安全意识对于企业发展来讲，具有非常重要的意义。企业在日常工作之中需要加强对于信息安全的宣传程度，通过培训，使员工认识到信息安全的重要性，才能够在日常工作中保障信息安全，为企业的实际发展提供动力。

（二）加强软硬件的建设

企业信息系统的安全性越高，破解难度就越大，所以企业在信息系统建设的过程中，需要尽量提高其安全性，不能为节省开支而选择一些防护效果不佳的软件。国有企业需要针对软件的实际情况进行综合性的讨论与研究。在提高信息安全的过程中，硬件设施建设也是其中比较重要的一项工作。计算机硬件设施是企业展开信息化建设的基础，需要对硬件进行定期养护，防止在使用的过程中出现故障，导致数据资料的丢失。

（三）提高系统管理水平

对于企业信息安全来讲，无论是使用哪种软件都会被攻击或者是破解，所以在安全防御的过程中，不能只依赖信息技术而要借助管理工作提高信息系统的安全性，所以建立合理有效的信息安全管理体系，已经成为企业发展中最重要的工作之一，只有在保证其合理与规范的前提下，才能够为系统安全提供帮助[4]。国有企业还需要建立安全风险评估机制，在实际发展的过程中所利用的安全系统并不是使用相同的技术在短时间内建设而成的，在实际展开日常操作与管理的过程中，所有系统都会拥有属于自身的特点，所以企业需要从信息系统的角度出发，针对其实际情况进行分析，在系统的基础上找到会使其出现问题的主要部分，并制定出详细的策略，以此保证系统的安全性。

（四）优化企业网络管理

大多数的国有企业出现信息泄露问题都是因为不法分子借助网络实现的，所以只有提高网络管理水平，才能够保证国有企业信息系统处在绝对安全的状态之下。从信息安全种类和等级的角度出发，制定出完善的保护体系，了解其中的信息安全事故类型，找到合理有效的解决方案，借此降低其带来的影响。如果企业信息安全出现问题，需要建立相应的小组，根据实际情况提高处理水平和管理效果，避免其造成严重的后果，保证企业不会受到严重的损失[5]。除此之外，还需要在企业内部加强信息安全培训和教育工作，使有关工作人员能够进一步提高自身的安全意识，在处理有关问题的过程中，可以采取更加有效的措施，降低其带来的不良影响。

（五）重视数据备份效果

数据恢复和备份可以保证企业信息化建设的安全，企业很多数据都会存储在硬盘之中，经常会因为各种问题而造成数据信息的丢失，例如电源问题或者是灾害等，无论出现哪一种情况，都会对企业的信息安全产生严重地影响。所以企业需要利用更加有效的方式，保证数据库中信息的安全。如果出现了这一问题，能够在最短的时间内使其恢复到原始状态，不会造成严重地影响。在这一过程中最常用的方式就是将数据保存到本地，也可以在其他位置进行数据储存，保证能够在出现问题之后尽快地将其还原，使信息安全得到全方位的保障。

五、结语

伴随着社会经济的快速发展，企业的信息化程度获得了较大的提高，信息化建设为其带来了全新的发展动力。然而在这一过程中，信息安全问题却对企业产生了较大的影响，怎样有效面对这一问题已经成为企业发展中最重要的内容，所以企业在实际建设的过程中，需要提高对于自身的认识，加强信息安全意识提高信息管理水平，完善管理方式，在日常工作之中，利用更加有效的方式处理有关问题，借此使其能够获得更好的效果。