淺談企業管理中信息化安全

吳爽祎

（中鋼集團天津地質研究院有限公司 300061）

摘 要：隨著企業信息化程度的不斷提高，多種企業管理應用軟件的應用大大提高了企業的管理水平和辦公效率，但其安全問題也不斷顯現，本文針對企業管理過程中的信息化安全問題進行了探討，并提出了解決對策。

關鍵詞：企業管理 信息化 安全 對策

計算機技術的不斷發展更新，大大提升了企業運營及管理的便捷性，使企業管理過程中的信息化水平越來越高。企業的財務系統、人力資源管理系統、辦公系統等形成了企業信息化綜合平臺，隨著信息數據的大量輸入、輸出、交換、應用，信息處理的便捷使企業信息化安全工作越來越重要。任何信息安全問題都將給企業造成影響或經濟損失。大數據時代的來臨更為企業信息安全管理提出了新一步要求。

一、企業管理中信息化安全的重要性

所謂企業管理中的信息化指的是企業將計算機技術、互聯網、移動互聯網等技術應用于管理平臺，并在此基礎上進行開發、生產等控制性的活動，起作用是提升企業的工作效率或生產進度，進而增強企業核心競爭力，在市場競爭中處于主動地位。

近年來，隨著計算機病毒和互聯網黑客的大肆盛行，企業的信息化數據的安全問題隱患難免會有所增加。對于部分與外界互聯網有鏈接的企業信息化管理平臺，甚至可能會造成企業核心機密文件的丟失，從而給企業自身帶來不可估量的損失。眾所周知，企業管理中信息化安全是企業網絡安全穩定運行的重要基礎，在企業管理的網絡運行當中，無論是網絡連接線路還是網絡傳輸設備出現問題都會有備用的線路或者設備馬上投入運行，從而確保企業管理核心數據的安全。再者，企業管理中的信息化安全能夠對實時接入企業網絡的用戶進行實時的監督和控制，并且采用相關的網絡技術手段防止不明身份訪客的非法鏈接，對于未經允許進入的用戶要能及時發現，并對其行為進行監測和控制，這也在一定程度上保證了企業管理中的信息化安全。上述兩點足以見得信息化安全的重要性。

二、企業管理中信息化安全問題現狀分析

1、公司內部相關人員維護網絡安全的思想意識淡薄

企業管理人員多把主要精力用于企業核心業務的拓展和維持上，企業的網絡部門、人力資源部門等對企業人員網絡安全意識宣傳不到位，缺少制度化的管理流程，對信息安全管理的投入力度不大，缺乏有效的網絡安全維護措施。企業管理人員缺乏對企業內部網絡安全維護的意識培養，沒有進行相關的網絡技術培訓活動，沒有行成主動防范、積極應對的安全意識。

2、欠缺對信息化網絡安全的管理手段

經濟效益是企業發展的根本東西，我國的部分企業，在信息化網絡安全管理方面缺乏管理力度。在企業管理模式上處于松散的分布式管，效率低下，切沒有對信息化下的網絡服務部門采取統一管理，沒有成立相關專業的網絡組織，進行綜合系統的管理； 在企業管理人員的籌備上，缺乏相關專業管理人才的技術指導，缺少相應的部門化管理制度，企業的網絡系統難以集中化發展； 另外，企業缺乏對網絡系統的投入力度，病毒入侵、黑客盜竊等事件時有發生，不僅與網絡管理部門在硬件設施、服務器、安全存儲設備上的投入力度不夠，也與相關部門在網絡安全的檢測工作不到位有關。

3、企業缺少網絡安全管理的核心技術

我國企業所使用的相當一部分管理、生產軟件均為國外開發、或對其技術進行模仿、或在國外軟件應用基礎上進行二次開發而得。這些技術往往花費較高，缺乏自主創新能力，導致我國企業信息化下網絡安全的管理力度不夠。還有一些信息化管理軟件系統，沒有采用防火墻技術阻止非法侵入，這其中涉及動態防火墻、屏蔽過濾技術，入侵檢測系統落后、訪問控制技術AC的缺乏等，企業軟件制作技術相對落后，網絡部門沒有核心的安全防護技術，造成計算機入侵病毒、系統癱瘓，影響企業的生產運作。

還有一些中小型企業，為節約用人成本，缺少相關的網絡安全技術維修人員，在網絡系統出現問題時，得不到有效解決，沒有網絡安全的維護系統，導致網絡程序的運轉狀態得不到檢測，加大計算機系統的運行風險。

4、信息化系統中的硬件老化問題

隨著移動互聯網的普及，企業信息化建設的成本也在不斷提高，由于信息化建設投資大、回報慢，很多企業雖然有良好的信息化建設的愿景，但是在實際投入上比較小，這就使得企業信息化建設過程中，企業的硬件設施跟不上時代的步伐，導致企業信息化建設止步不前，計算機硬件設施的老化，對企業信息化建設過程中的安全問題存在這一定的隱患。

5、信息化系統中的軟件安全問題

首先我國國內軟件公司的產品水平與世界先進國家仍然存在較大的差距，更容易受到黑客和病毒的攻擊。其次，一些管理軟件的系統配置中存在著安全隱患，很多的系統和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口，而這些現象極易造成信息的泄露。三是Web 服務中的安全問題，互聯網的的最大特點就是開放、共享、交互，這一特點也使得信息安全問題增加，安全漏洞多樣，如果服務器的保密信息被竊取，信息系統就會受到攻擊，獲取 Web 主機信息，使機器暫時不能使用，使機器暫時不能使用，服務器和客戶端之間的信息被監聽等。四是路由器信息的不安全行為，許多公司的路由器都使用簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。

三、提高企業管理過程中信息化安全的對策建議

1、樹立全員信息化網絡安全的防范意識

公司的管理者要加強企業人員網絡安全的防范意識，這對企業信息化的管理具有積極意義。企業的網絡安全管理部、人事部門要聯合應制定相關的網絡安全管理條例，樹立企業人員的網絡安全防范意識，不定期的對企業人員在網絡安全管理方面進行相關的培訓，舉行網絡安全管理的有關活動，調動企業人員參與網絡安全管理的積極性。通過企業網絡安全管理的實踐課教學，培養企業人員網絡安全的法律意識，不僅能提高企業人員在網絡操作遇到問題時，解決問題的能力，更能促進企業人員提高網絡安全的防范意識。

2、調整企業管理體系，加強對信息安全的管理力度

企業管理層應該結合各公司特點，首先調整管理模式，將分散的網絡系統進行整合，達到集中管理的一體化方式。同時，不斷廣納網絡技術人才，并對企業人員進行網絡技術的相關培訓，拓展網絡應急備份系統，將部分DDN備份擴容；其次是在企業的網絡安全設備上要加大投入力度，采取相應的管理措施，對新購進的網絡設備，包括計算機硬件、服務器、散熱器等質量要過關；另外，企業安全管理的外部環境也要有所保障，例如機房的抗雷、抗震、防水裝備等，也要達到網絡安全管理的標準。培養素質較高的網絡設備檢修人員，對企業的網絡設備進行綜合管理，不定期的對網絡安全管理設備進行檢查、維護，做到及早發現問題，及早進行網絡系統的維護，為企業的網絡設備正常運作提前做好保障工作。

3、加強技術革新，增加軟硬件技術水平

提高信息化安全水平的根本之一，還是在技術革新上。公司克服困難，籌備定向資金用于信息化軟硬件技術的提升和改造。例如可以在網絡數據加密、防火墻技術、主機安全技術上進行研究，通過技術手段對企業的數據信息進行保密處理；再如可以在出入網絡系統方面進行技術研發，達到用戶出入網端，操作系統規范，信息存儲安全。

希望通過本文的探討和分析，能夠引起相關企業的關注，保證企業信息化下網絡安全管理的有效進行，推動我國企業管理的規范化，促進企業經濟的發展。

參考文獻：

[1]艾戩.業信息化建設中的信息安全探究[J]. 網絡安全技術與應用 ，2015（03）.

[2]張耀輝.企業信息化建設中的信息安全探討[J].電子技術與軟件工程 ，2013（14）.