企業信息系統的安全與防范措施探討

引 言：隨著計算機網絡信息技術在企業中的快速普及，信息系統的使用在提高企業效益的同時，也給企業帶來了各種信息安全問題。本文結合實際工作經驗，對現代企業管理信息化進程當中系統安全運行存在的主要風險進行了詳細的分析，探討了企業管理信息系統安全的防范措施。

隨著計算機技術與通信技術的普及，企業一般都會利用互聯網接入來加速提高本公司業務與工作績效。企業在享受著信息系統給公司帶來巨大經濟效益的同時，也面臨著非常大的安全風險。

一、企業管理信息化系統中所存在的主要問題

企業的信息系統可以同時為多個部們提供服務，如果其中任何一環節出現問題都會給企業整體的安全性帶來危險性。企業在廣泛使用信息網絡技術提高效益的同時，企業信息系統并不安全。目前，影響企業系統安全的因素各種各樣，其不安全因素有計算機信息系統自身的、也有人為的。總的歸納起來，有以下幾個方面：

（一）系統硬、軟件風險

企業信息系統要依靠一定的網絡硬件、軟件運行，系統的軟、硬件損壞是影響信息系統安全常見的問題。如數據庫和網絡服務器、局域網絡、操作軟件的損害等等，在使用中一旦硬件本身出現問題或者是軟件數據被被修改破壞，這類故障額發生必然影響信息系統正常運行、損害信息系系統安全。

（二）網絡風險

首先由于當前企業人員的認知能力和技術發展的局限性， 技術上的缺陷性，而造成的信息系統安全風險；其次由于企業普遍存在著信息安全環等薄弱問題，就會遭受黑客的蓄意攻擊，黑客攻擊是阻礙系統信息安全最大、也是最為嚴重的威脅；再者病毒木馬的破壞，大部分企業由于互聯網存在在安全技術不足，管理設備松散等問題，從而易導致各種病毒的攻擊侵犯，嚴重時甚至會造成整個企業網絡的癱瘓，使企業業務無法正常進行；最后是員工對信息網的誤用，企業技術人員工由于安全配置不當引起的安全漏洞，安全意識薄弱，對信息系統安全帶來威脅。

（三）信息管理風險

管理信息系統的基礎是數據管理規范化、業務過程規范化和信息處理規范化。由于部分企業自身管理水平不高，管理進程隨意性比較大，企業的生產、銷售、供應、財務管理信息系統互不連通，互不兼容，缺乏統一的標準，導致信息不準確，不能快捷傳輸和共享。管理風險主要體現在企業管理過程中信息系統管理體制制度的不完善以及管理基礎薄弱導致而出現的漏洞給企業計算機及網絡系統帶來的風險。

二、企業管理信息系統安全的預防措施

企業管理信息化是一個重大系統工程，結合企業信息系統安全管理水平的實際情況采取以下幾項措施：

（一）企業本身要擁有技術力量和管理人才

隨著高新技術總在變化、升級和更新，企業管理信息化需要充分利用現有的高新技術，而所采用的高新技術并不是可以一次購買、一直使用的技術。因此，信息系統也要不斷地升級和更新，并且，管理本身及人員使用要求的變化，也會影響到信息系統的建設。企業必須擁有自己的技術力量，在開發、應用和維護階段都必須有自己的技術人才。

（二）加強和提高全體員工的信息化意識和素質

針對不同人員進行有重點的企業信息系統安全培訓。企業領導人、管理者、相關的工作人員在觀念上對其進行轉變，推動管理創新和體制創新，通過學習和培訓可以讓信息化的思想深入人心，提高全體員工的信息素質。將這種意識觀念就會轉化為管理層及員工自覺的行動。由于管理信息化是一個新的管理思想、管理手段和管理方法的引入，需要創建一個良好的企業文化氛圍，增強競爭意識和創新意識，建立有效的人才激勵機制，設立健全的人員機制制度來確保信息系統的安全。

（三）網絡環境方面，采用正確的實施方法

管理信息系統安全要通過確定企業管理信息化的應用需求和相關需求，加強信息管理，確保企業信息系統安全運行。安全認證機制是確保企業信息系統安全的一種常用技術，主要用來防范對系統進行主動攻擊的惡意行為；數據的加密與解密主要是用來防止存儲介質的非法被竊或拷貝，以及信息傳輸線路因遭竊聽而造成一些重要數據的泄漏；入侵檢測系統是最近幾年來才出現的網絡安全技術，它通過提供實時的入侵檢測，監視網絡行為并進而來識別網絡的入侵行為，從而對此采取相應的防護措施；采用防火墻技術有效地防止外來的入侵，控制進出網絡的信息流向。

（四）企業信息管理措施

一個管理水平較低的企業，很難實施企業管理信息化，就算是有先進的現代信息技術，其管理效果也是非常差的。企業信息系統的建立不僅要有技術基礎，還要有管理基礎。企業管理信息化是一項專門的技術工作，企業的信息系統安全的重要性，首先是企業管理人員和領導人員入手，要把這種現代化管理的觀念深入到他們的意識和經營理念當中；其次是現行的管理制度是否完善合理，管理機構是否穩定可靠，管理數據是否完整科學。

三、總結

企業的信息系統安全問題是一個系統工程，它關系到到計算機技術和網絡技術以及管理等方方面面。因此，企業信息系統運行風險和安全需求應綜合考慮各種相關因素，只有制定合理的預防措施等，不斷制定和調整安全策略，使企業信息系統安全技術隨著網絡技術與通信技術的發展而不斷得到完善，才能是企業在享受信息信息系統便利的同時得到安全的高效效益。

參考文獻

[1]肖雪.計算機網絡安全的研究[J].科技創新導報，2008.

[2]黃月江.信息安全與保密[M].北京：國防工業出版社，2005.

[3]李敏，程剛.論企業管理信息化[J].情報雜志，2004.

[4]財政部企業司編.企業信息化管理[M].北京：經濟科學出版社.

（作者單位：中國石油天然氣管道局）