企業信息系統安全風險分析及加固探討

劉嘉

（云南電網有限責任公司玉溪供電局，云南 玉溪 653100）

企業信息系統安全風險分析及加固探討

劉嘉

（云南電網有限責任公司玉溪供電局，云南 玉溪 653100）

近幾年，我國計算機技術得到了快速發展，企業也實現了無紙化辦公，企業的一些重要信息都保存在計算機系統中，極大地方便了企業辦公。但信息化技術帶來便利的同時也埋藏著巨大的隱患，一般企業信息系統被黑客攻破，將會給企業帶來巨大的損失。根據企業信息系統的應用現狀，分析了企業信息系統的風險防控辦法，對保護企業信息提出了建設性意見。

企業信息系統；安全風險；計算機；安全防控

目前，計算機已經成為了企業辦公不可缺少的工具，不僅提高了企業的辦公效率，更為企業節約了資源。信息化時代給企業帶來便利的同時，也為企業的信息安全提出了挑戰。由于計算機系統的開放性，如果不能對計算機系統進行有效保護，極易出現系統被黑客攻破的情況，造成企業信息的丟失或泄露，對企業的正常運轉造成影響。因此，信息化時代的企業管理人員更應注意企業信息的安全管理，保證計算機信息系統的安全性和穩定性，保證企業信息處于安全狀態。

1 企業信息系統的安全保護現狀分析

目前，計算機已經走進了普通百姓家庭，已經成為了生活的必備品。很多人可以熟練地操作計算機，但是，很多人卻不了解計算機存在的安全問題。不僅僅是企業計算機信息系統存在安全風險，個人計算機同樣也有安全隱患，比如，很多人經常出現網站賬號和密碼被盜的現象，因此，計算機信息系統安全是信息化時代的一個常見問題，無論是個人還是企業，都應加大對計算機信息系統的防護力度。

近幾年，隨著國家無紙化辦公的號召，很多企業都使用計算機進行日常的辦公操作，提高了企業工作人員的辦事效率，避免了紙質辦公的復雜流程。企業在辦公過程中會將企業的所有文件都存放于信息系統中，一旦系統崩潰或遭遇病毒入侵，將會使企業永久失去所有的文件，對企業造成不可彌補的損失。同時，企業管理人員在信息系統方面的安全防控意識比較薄弱，不能正確認識信息系統安全防控的重要性，這也為企業的信息系統安全埋下了安全隱患。

2 企業信息系統防護的難點分析

2.1 信息系統的安全度不高

很多企業為節約信息系統使用成本，通常會使用一些相對廉價的辦公系統，這些系統雖然可以滿足企業的正常工作需要，但一般安全等級不高，極易被黑客或病毒入侵，損害公司的信息安全。其主要原因是企業高管對信息系統安全的認識程度不足，認為信息系統只要能夠滿足工作需要即可，基本上不會考慮到信息安全問題。

2.2 信息安全因素具有多樣性和復雜性

企業中存在很多威脅信息安全的因素，包括內部因素和外部因素兩類。內部因素主要是因為企業工作人員操作信息系統時不規范，造成系統的密碼和賬號泄露，或是企業內部人員故意盜取企業信息；外部因素主要是黑客和病毒的入侵，黑客和病毒是兩種最常見的計算機安全威脅因素，對計算機安全的威脅性巨大，因此，企業工作人員應定期對計算機系統進行病毒查殺，并且聘請專業的計算機管理人員對企業計算機安全進行管理，阻止黑客對企業計算機信息系統的入侵。

3 企業信息系統安全的完善對策

機體安全是整個計算機系統信息安全的重要前提，因此，保護計算機主體免遭損壞便是對信息的最大保護。自然災害不可控，但是其他外在因素對企業計算機信息系統的威脅可以通過以下幾點防御策消除。

3.1 加強企業信息系統的日常檢測和護理

為了使企業計算機更加持久耐用，除了生產廠家加強出廠檢測、保質保量外，持有者在日常使用時更應做到以下幾點：不大力敲擊鍵盤，不在鍵盤上吃零食、喝飲料，不隨意關機、重啟，不開箱蓋運行，不用手撫屏幕，不用腳踩主機，不安裝過多測試版或共享版軟件，不同時打開或安裝同種功能多款軟件，保護好自己的IP地址，為電腦裝防火墻，制訂訪問權限，定期查殺系統病毒、清理系統垃圾，定期修補系統漏洞。

3.2 企業員工應養成良好的上網習慣

企業員工在工作過程中應盡量做到不訪問外部網頁，必須訪問外網時應檢驗網頁的安全性，避免在訪問外部網頁過程中被病毒入侵的現象。同時，企業員工在快下班時應對重要的企業信息進行備份，避免系統癱瘓后信息丟失的現象。在計算機使用過程中還應加強殺毒軟件的應用，不下載惡意軟件及程序，警惕來路不明郵件，使用安全的瀏覽器。企業還應盡量優化電腦的使用環境。為了使計算機安全、穩定、高效地運行，計算機周圍的環境必須做到清爽、干濕適宜，將電腦放置于相對安全、干凈整潔的環境中。

3.3 制訂安全的管理機制

計算機被廣泛應用于學校、企業、醫院、政府機關，龐大的計算機庫容和使用人數需要專業的計算機人才定期維護和管理，因此，制訂安全的計算機管理機制，運用密碼技術保障計算機信息的完整性非常重要。

3.4 加強專業計算機人才的引入和培養

企業信息系統在使用過程中存在諸多安全，非專業計算機人才無法對計算機風險進行有效防控，因此，企業應加大對專業計算機人才的引入力度，重金聘用高水平計算機安全管理人才，通過設置相應的計算機程序來加強對企業計算機安全的防控。同時，企業還應加強對企業普通員工的計算機安全培訓，最大程度地提高企業信息系統的使用安全性。

3.5 加大資金投入

企業信息系統的安全程度與信息系統程序框架的設計水平有很大關系，因此，企業應加大企業信息系統安全建設方面的資金投入，從源頭上保障信息系統的安全，將黑客和病毒阻止在系統之外。

4 結束語

綜上所述，企業信息系統安全對一個企業的正常運作具有十分重要的作用，因此，企業應加大對信息系統安全建設的重視力度，保證企業信息始終處于安全的狀態。本文主要對企業信息系統安全進行了簡要闡述，希望可以給企業在信息系統管理方面提供一些參考。

［1］黎俊文，喬曉青.基于云計算實現企業信息系統的安全防護［J］.保密科學技術，2017（10）.

［2］任金龍.網絡信息安全技術在稅務系統信息化建設中的應用探究［D］.長沙：湖南大學，2016.

［3］李文軍.ZS銀行信息安全風險管理策略研究［D］.西安：西安建筑科技大學，2016.

F270.7

A

10.15913/j.cnki.kjycx.2018.02.103

2095－6835（2018）02－0103－02

劉嘉（1980—），男，哈尼族，湖北黃岡人，專責，高級工程師，本科，研究方向為網絡安全及運維。

張思楠〕