淺談企業信息化建設中的信息安全問題

摘 要：隨著我國改革開放的逐步開展和國際全球化、一體化的不斷推動，國際競爭日趨激烈，越來越多的企業經營活動都要依賴于計算機和網絡技術。在當今這個信息化的世界，信息化建設尤為重要，當然在信息化運用過程中安全問題也成為眾多企業所重視的問題。本文通過分析現階段我國企業信息化的建設，闡述信息化建設中出現的安全問題并作出相應對策。

關鍵詞：企業信息化建設；信息安全；問題

中圖分類號：F270.5 文獻標識碼：A 文章編號：1674-7712 （2014） 20-0000-01

一、我國企業的信息化建設

（一）我國的企業信息化建設現狀

企業經濟化建設具有多重價值，經濟價值、管理價值和社會價值等等都是企業信息化建設的優點。通過信息化建設能提高企業的生產效率，使企業的管理更加具有針對性，管理工作更能緊跟時代的腳步。現階段我國企業信息化建設中，不僅受到了來自內部認知、操作、系統和管理方面等方面的影響，還有來自外部的網絡、病毒、黑客的入侵，出現了較為嚴重的安全問題。

（二）企業信息問題的重要性

隨著我國企業信息化的不斷推進，企業對信息化的安全越來越重視。企業信息系統的安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常運行，網絡服務不中斷。企業信息多種多樣，每個企業每天的信息量都很大，而這些信息都是企業的資源，都有它存在的價值。一旦信息泄露，都將帶給企業無法彌補的損失。目前，我國企業發展還不健全，企業信息安全還處于初步階段，還存在一系列需要解決的問題。隨著網絡的快速發展，經濟信息量的大量增加，計算機的應用越來越廣，企業信息的處理更加靠賴計算機。計算機有其固有的弱點，信息的安全性沒有保障，企業的數據安全存在威脅。一個企業的穩步發展離不開信息化的發展，而信息的安全性更是重中之重。

二、我國企業信息化建設中存在的信息安全問題

（一）企業對信息系統的安全問題意識不夠

目前我國企業對信息安全仍然不夠重視，對信息安全問題嚴重性的認識有待提高。隨著近幾年我國信息化的發展，加之國內外信息安全化程度的不斷加深，各個企業對自身的信息安全問題開始給予更多地關注。即使這樣在大多數的企業管理當中仍舊存在實際的有形資產的價值遠遠高出信息資源的價值的管理認知。有些企業僅僅看到信息化帶來的優勢卻忽略了信息化建設中存在的安全問題，沒有采取防范措施導致以后的發展存在安全隱患。

（二）信息化軟件建設存在問題

當前市場上存在著各種各樣的軟件系統，但在適用于企業信息化建設的軟件數量和質量上都存在著不足，尤其是與國際市場相比較，我國的軟件在范圍和水平上存在很大的差距，這就導致了企業數據存在安全隱患，企業信息化軟件容易受到病毒和黑客的侵擾，影響企業的發展。盡管許多企業對于機密信息設置了操作權限，但現實生活中出現許多混亂現象，員工操作權限的重復導致責任不明，信息泄露也是常有之事。由于應用系統的加入，各種數據庫日趨增長，數據的丟失也是當前企業面對的一個難題。

（三）企業信息化操作管理存在問題

企業信息化建設中操作管理不到位，很多企業并未意識到企業信息化操作的重要性，給黑客和入侵者創造了入侵機會，導致企業信息的泄露。企業信息化屬于一個嶄新的概念，信息系統的管理、信息安全系統的日后維護與升級都需要專業的人員來操作，所以相關人員的專業技術、個人素質直接影響到企業信息安全。企業信息化過程較短，人才不足和欠缺對信息化管理的建設有直接影響。

（四）企業信息化建設的法律法規不完善

目前，我國針對網絡信息犯罪的法律、法規仍不健全，一旦企業受到損失，可能無法得到合理的賠償。許多規范性文件僅限于范圍性規范，難以對細節形成控制和約束，不能發揮法律和規范對企業信息化建設實際的指導作用，特別對于信息安全的相關規定更是少之又少，企業信息化建設不能得到法律的保證，嚴重影響企業信息化進程。

（五）企業信息系統的外部威脅

外部威脅嚴重影響著企業的發展。當前越來越多的不法分子利用網絡存在的漏洞和缺陷盜取企業信息獲取不當經濟利益。甚至有些企業為了打擊競爭對手采取非法手段達到打擊對方的目的。這會形成對企業競爭上和策略上的傷害，影響企業的進一步發展。

三、企業信息化建設中實現信息安全的對策

（一）企業要樹立正確的安全意識

樹立正確的安全意識對企業有著重大的影響，企業的信息一旦泄露，不但對企業有著重大影響，同時也給對手創造了機會，自己也喪失了商機。企業必須首先樹立正確的安全意識，才能保證后續工作的有序進行。

（二）選擇先進的安全防護軟件

對于安全軟件的選擇，企業盡量選擇安全性能高的，切勿因經濟考慮而選擇安全性能較差的，對于信息安全來說安全軟件的安裝是十分必要的。

（三）加強企業的安全管理工作

針對企業的信息安全問題，需要提前制定相應的應對方案。技術上的防御并不能占據安全防御的主題，而信息管理才是真正的主體。企業必須加快安全管理體制的建立，規范企業信息管理適應企業的發展，為系統安全的建立打好基礎。同時，還要建立安全風險評估機制，加強網絡管理。聘用高素質、高技能的專業信息系統管理人員，加強日常的防范。

（四）完善相關法律法規

國家應當制定適合企業發展的相關法律法規，完善法律體系。

四、結束語

總之，企業在信息化建設中還存在著安全隱患，要想加快企業的信息化進程必須要解決安全問題。企業信息化建設是企業發展中非常重要的項目之一，而信息的安全性則是企業發展的保障。只有堅持以安全為中心，形成安全的保障體系才能更好的為企業的發展服務，推動企業的發展。

參考文獻：

[1]徐健.企業心喜歡建設中的信息安全問題與對策[J].科學時代，2014（10）：12-15.

[2]陳建華.中小企業信息化發展的對策分析[J].科技致富導向，2011（08）：8-10.

[3]李曉東.我國企業信息化發展的現狀?障礙及對策建議[J].數以經濟技術經濟研究，2011（01）：12-14.

[作者簡介]潘愛萍（1981.06-），女，江蘇東臺人，客戶服務部經理，中級職稱，本科，研究方向：環境檢測；于連峰（1984.09-），男，山東人，經理，工程師，工程碩士，研究方向：環境、職業衛生；周仕良（1984-），男，上海人，產品經理，工程師，學士學位，研究方向：職業衛生、公共衛生。