盛领芝

徐州市创业工作指导中心（徐州市人事考试中心） 江苏 徐州 221018

引言

近年来，随着信息技术的迅猛发展，信息系统已广泛应用于企业的日常生产与管理中，为企业的快速发展起到了至关重要的作用。然而，由于企业信息系统内部及管理中存在问题、受到病毒攻击等原因，企业在应用信息系统时不可避免地会遇到安全问题，从而对企业的生产经营造成负面影响。因此，加强企业的信息系统安全管理是必不可少的。对此，本文从企业信息安全防控的意义入手，分析了存在于其中的问题，并针对这些问题提出了相应的解决措施。

1 企业信息安全防控的意义

目前，企业的信息安全技术已经成为业界研究的热点。但是，过去关于信息安全的研究往往侧重于应用安全、栅格安全、全局安全等多个子领域，缺乏对信息安全一体化架构、信息安全关键特性和信息安全管理的深入研究。

企业信息系统的安全不仅关系到企业自身的经济利益，更关系到企业在市场竞争中的竞争力。因此，加强对企业信息系统的安全防护显得尤为重要。具体来说，信息系统安全防护包括以下几个方面[1]：一是保障数据的完整性。企业数据在传输过程中必须确保数据的完整性，如传输过程中出现信息丢失，会影响数据的准确性；二是保障数据的保密性。由于信息系统需要存储大量数据，如果这些数据被不法分子窃取、篡改或破坏，会对企业造成严重损失；三是保障信息的安全性。在网络环境下，由于不法分子可以利用网络传输通道进行攻击，因此，信息系统必须具备一定的防病毒能力和防黑客攻击能力。企业内部网络环境相对复杂，存在着很多安全隐患，因此必须建立完善的安全机制和安全管理体系，从而有效地保证企业信息系统能够安全可靠地运行；四是保障网络畅通。由于网络环境复杂，在企业内部进行网络操作时必须保证网络畅通。企业进行信息安全防控，能保证企业的重要信息不外泄，重要数据可以作为企业未来决策的基础。现如今，是信息化的社会，对企业而言，只有做好了信息安全防控工作，才是守住了企业的“生命线”。

2 企业的信息系统安全管理中存在的问题

2.1 系统内部以及管理中存在的问题

2.1.1 系统内部存在漏洞。由于企业内部对信息系统的重视程度不足，使得信息系统安全管理工作不到位，从而使得系统中存在漏洞，黑客可以通过这些漏洞对该信息系统进行攻击，影响了信息系统的正常运行。此外，正是因为这些系统漏洞的存在，也使得企业的工作人员在实际开展相关工作的过程中，难免会出现工作上的纰漏，一部分重要的数据信息无法进行有效保存，影响了企业重要工作的开展。

2.1.2 缺乏统一的安全管理制度。目前，一些企业虽然建立了相应的安全管理制度，但在实际应用中，这些制度并没有得到严格执行。有的企业虽然制定了安全管理制度，但在实际执行中却缺乏针对性和有效性，也没能具体落实到责任人和责任部门。该问题的存在使得企业内部的系统安全管理工作变得十分无序，在出现了问题之后也无法及时得到解决，给企业造成了损失。

2.1.3 缺乏有效的监督与检查机制。企业内部分人员认为对信息系统进行监管是一件非常麻烦且耗时耗力的事情；而另一些人员则认为只要将企业内计算机和网络上的病毒及木马及时清除掉就足够；还有一些人员认为只要不接触到涉密数据就不会出现问题等。这些错误观念极大地影响了信息系统安全管理工作的开展，也不利于企业朝着更加规范化、信息化的方向发展。

2.2 系统被人为破坏

系统被人为破坏指的是信息系统遭到外界的恶意攻击，如病毒、黑客等，使系统功能无法正常运行。这是由于企业信息系统在应用过程中，存在着诸多不安全因素[2]。首先，企业信息系统所采用的操作系统、数据库及应用软件等都是由企业自己开发，其安全性无法得到保证。其次，由于信息系统涉及大量的数据和敏感信息，一旦遭到外部人员的入侵和破坏，将会造成严重的经济损失。因此，要加强对企业信息系统的安全管理，就必须建立相应的安全防护体系。

2.3 系统存在很大的制约性

网络和信息系统是由计算机和网络组成的，网络和系统一旦遭受破坏，那么将会造成严重的后果。在当今网络和信息技术快速发展的情况下，网络病毒不断出现，而信息系统的安全主要依赖于计算机的软硬件。计算机中存储着大量数据，大量的数据如果得不到有效处理，就会对计算机硬件造成损害，也有可能会受到病毒的攻击。因此，要想有效解决这一问题，就需要研发出一种能够识别病毒并有效控制病毒传播的方法，避免病毒对企业的计算机造成毁灭性打击。而对于企业信息系统来说，系统中存在着大量用户数据与敏感数据。这些数据是企业运营过程中非常重要的一部分，如果对其进行恶意修改或删除将会导致严重的后果。所以必须要加强信息系统安全管理工作，从而为企业生产经营提供有力保障。

2.4 受到木马病毒的攻击

木马病毒是指一种能够窃取用户敏感信息的计算机程序，通过向目标计算机系统发送数据包，或者窃取系统中的文件等方式窃取用户敏感信息。木马病毒通常分为两类，一类是网络木马病毒，一类是文件木马病毒[3]。网络木马病毒会对用户的电脑造成破坏，包括：通过扫描系统漏洞、修改系统密码、入侵操作系统、获取用户账户密码、盗取用户隐私信息等。文件木马病毒会破坏电脑中的重要数据，包括：盗取文件，破坏计算机文件，导致电脑运行缓慢或无法正常工作等。木马病毒还可以通过网络传播，传播后会迅速扩散到整个计算机网络。企业的信息系统在运行的过程中，如果没能进行有效保护，是很容易就受到木马病毒攻击的，进一步地导致企业的信息泄露，从而使得企业蒙受损失。

3 提升企业的信息系统安全管理效率的措施

企业信息系统安全管理是企业信息化建设的重要组成部分，直接关系到企业的正常生产经营活动，一旦出现信息系统安全问题，将会对企业的生产经营活动带来严重的影响。因此，企业必须重视信息系统安全管理工作，制定出切实可行的安全管理制度和安全管理措施，并进行严格的执行和监督。只有这样才能实现企业信息系统安全管理的目的，使企业生产经营活动顺利进行，最终促进企业经济效益的提升。

3.1 加强对系统的安全管理以及监管力度

在信息系统的安全管理工作中，首先要制定完善的安全管理制度，建立严格的操作规范，确保系统的安全运行；其次要制定科学合理的技术保障措施，对信息系统进行有效保护；再次要建立严格的信息安全保密制度，对信息资料进行严格控制和管理，从而确保企业数据资料的安全性；最后要建立有效的审计机制，对系统进行全面有效的审计，确保系统运行过程中出现的任何问题都能够得到及时发现和解决。

此外，还需要加强对企业信息系统的监管力度。在政府主管部门的指导下，企业信息系统的建设必须与企业自身发展的需求相适应。在设计开发企业信息系统时，为了确保企业信息系统安全稳定运行，需要做好以下工作：第一，要加强对网络运行维护人员的培训，提高其业务素质和能力；第二，要定期进行网络安全检查，及时消除安全隐患；第三，要做好信息系统的运行维护工作，建立健全定期检查制度和预警机制。要充分发挥企业内部审计和社会监督作用，确保信息系统安全、稳定运行。

3.2 建立信息安全密码

密码是用户在登录、使用网络资源时必须使用的个人身份识别信息，密码设置得正确与否直接影响到系统的安全性。然而，目前大多数企业对信息系统的安全性重视程度不够，信息系统安全密码设置不规范、不合理，导致用户在使用信息系统时，经常会遇到很多安全问题，如：不能及时发现和解决自己账户密码的泄露问题，造成自己的账户资金损失；对已知的用户名和密码缺乏有效的保护措施；密码设置过于简单，易被猜测或破解；重置密码时缺乏有效的安全策略等。

信息安全密码是企业信息系统安全管理的基础。企业信息系统密码的建立是有一定的原则的，主要包括以下几个方面[4]：第一，设置密码时，应对用户名、密码进行统一管理，并为不同的用户设置不同的密码，保证其唯一性。第二，针对企业应用系统中需要访问控制和访问记录的重要数据，应严格对其进行加密处理。第三，对关键数据进行加密处理，并在其数据传输过程中保护其安全性。第四，密码应定期更换，至少每半年更换一次密码。为了提高安全性，还可以在系统中设置“超级用户”权限。

3.3 加强信息安全风险评估

信息系统安全风险评估是一项非常重要的工作，它是企业进行风险管理的重要基础，对企业信息系统的安全运行和安全保护具有重要意义。信息系统安全风险评估应遵循以下原则：科学性、全面性、客观性、独立性和完整性。科学性是指应以客观事实为基础，综合运用多种评估方法；全面性是指应从全局出发，对企业所有系统的安全风险进行全面分析；客观性是指应以证据为基础，客观反映评估对象的实际情况；独立性和完整性是指评估对象应有明确的安全等级划分；完整性是指应根据评估对象的特点，完整地、准确地记录评估过程。企业在进行信息系统安全风险评估时，应该全面考虑信息系统中存在的各种安全风险因素，然后综合运用多种评估方法进行分析判断，得出正确的结论，从而提高企业信息系统的安全性。同时，应根据风险评估结果制定相应的对策，降低信息系统的安全风险。通过定期或者不定期对企业的信息系统进行安全评估，能及时地排查其中存在的问题，采取更具针对性的解决举措来解决，保证企业信息系统的正常运转。

3.4 建立网络安全信息系统

信息技术在企业管理中的广泛应用，使得企业的生产、经营活动变得越来越透明。企业为了提高其生产效率，必须把生产、经营活动置于信息化环境下，以提高管理水平和经济效益。由于许多企业对信息系统安全没有足够的认识，在建设、运行信息系统时就没有相应的管理机制。在建设过程中，往往只是重视硬件设备的购买、安装和维护等方面工作，忽视了信息系统安全方面的管理工作。

网络安全信息系统是一种信息安全保障系统，它通过对网络系统中的数据进行加密处理，使网络中的数据具有较强的安全性。在企业网络中，通常采用防火墙技术实现对网络数据的防护。防火墙是一种以过滤为主要功能的网络安全设备，能够有效地阻止外部非授权用户访问内部敏感信息。另外，防火墙还能够在一定程度上过滤计算机病毒和恶意程序，保护企业网络免受攻击和破坏。在企业中建立防火墙，可以实现对外部主机和内部主机之间数据的访问控制。同时还可以通过计算机病毒扫描技术来发现和清除内部计算机中存在的病毒和恶意程序，从而为企业信息系统提供安全保障。

4 结束语

综上所述，随着信息技术的不断发展，计算机应用已经渗透到社会生活的方方面面，为企业生产经营带来了便利，同时也对企业的信息系统安全管理提出了更高要求。因此，在企业生产经营中，必须加强对信息系统的安全管理，采取有效措施保护信息系统安全。从以上分析可以看出，信息系统安全问题是一个综合性的、复杂的工程，要想解决企业的信息系统安全问题，必须要从多方面入手。只有这样才能有效地降低信息系统所带来的风险，并保证企业生产经营活动顺利开展，为企业创造更多价值。