企業信息化建設中的網絡安全管理問題分析

（大慶油田信息技術公司北京分公司，黑龍江 大慶 163000）

1 我國信息化建設的現狀

1.1 信息技術飛速發展

目前，我國經濟正處于轉型時期，很多領域急需信息技術提供支持以實現轉型。為了滿足經濟發展的整體需求，信息技術不斷在各個方面得到革新與應用。一方面，信息技術的應用使人們隨時能夠了解新奇的事物，豐富業余生活；另一方面，信息技術能夠幫助人們處理一些問題，使生活和工作變得更加簡單快捷［1］。目前，盡管我國的信息技術水平已經達到一定高度，但有些企業在進行信息化建設時對網絡安全管理工作處理不到位。這不僅有礙信息技術的進一步發展，同時也使得相關領域的潛在風險不斷增加。

1.2 網絡安全面臨巨大挑戰

信息技術的更新速度極快，要想使得信息技術能夠更好地為企業服務，需要企業掌握最新的信息技術，不斷對舊技術進行更新。這要求企業的管理人員必須提高自身的綜合素質，使信息技術管理更加專業化、系統化。與此同時，我國的信息技術還處在發展的過程中，網絡安全管理方面起步較晚，網絡攻擊屢禁不止［2］，這對于我國信息技術的發展極為不利。信息網絡環境的安全性是否能夠得到保證，關乎信息行業是否能夠持續健康發展，若企業內部沒有完善的網絡安全系統，一旦出現安全問題，會使企業的信息面臨泄露的危險，同時也會影響企業的正常運轉。

2 企業信息化建設的重要性

企業通過引進信息技術在很大程度上改變了以往人工管理的缺陷，使管理工作更加專業快捷。企業在運行過程中，通過信息技術手段能夠及時發現風險，做到快速預測，以便企業管理人員能夠更早地采取應對措施，解決風險問題，提升企業管理效率，規范企業流程，提高企業的競爭力。但在實際應用的過程中可以發現，很多企業在信息技術應用方面并沒有達到預期效果，企業信息仍然處在危險地帶，信息泄露事件時有發生，使企業以及客戶的利益嚴重受損。為了進一步保障企業和客戶的相關利益，企業必須重視信息化建設管理的安全問題，在優化企業管理的同時，最大限度地利用企業現有資源，保證信息安全。

3 企業信息化建設過程中網絡安全管理方面存在的問題

3.1 相關人員缺乏網絡安全意識

當前，不同種類的計算機技術被應用到企業的生產經營中，對于企業辦公自動化、業務流程控制以及生產管理等各項工作起到了良好的輔助作用，減少了繁雜的日常工作量。但本著盈利的目的，很多企業在發展的過程中盲目關注信息技術帶來的效益，容易忽視信息技術可能帶來的風險［3］。目前，許多企業在信息管理工作中存在局限性，由于沒有在企業內部建立完善的安全制度，形成良好的安全意識氛圍，管理人員缺乏足夠的安全意識，使企業信息網絡安全管理工作難以獲得實質性進展，企業的信息化建設難以順利進行。

3.2 網絡安全管理技術落后

當前很多領域的網絡技術發展與網絡安全發展之間存在一定的脫節，即信息技術的使用愈加廣泛，而網絡安全管理工作卻并沒有得到完善和提高，沒有引起企業領導人的高度重視［4］。因此，企業必須采取有效的信息安全保護措施，建立強大的信息維護系統，以確保企業的信息不被泄露。

3.3 內部攻擊造成的威脅

企業的信息化建設可以分為兩個方面，通常情況下抵御外部攻擊的工作較為常見，但同時內部的管理也需要不斷進行提升，這一工作需要工作人員從中發揮更強的能動性。但當前很多企業的工作人員素質水平難以達標，容易出現一人失誤導致企業整體發展受阻的現象，任何環節嚴重的失誤都有可能造成整體鏈條的癱瘓。一些員工為了牟取私利，與外部不法分子相互勾結，利用職務之便竊取企業的重要信息，從而導致企業信息被竊取和流失，為企業的發展帶來難以彌補的損失。

4 加強企業信息化建設中網絡安全管理工作的策略

4.1 強化企業信息系統的控制管理工作

企業引進先進信息技術的終極目標是獲得最大的利潤，在使員工的工作更加方便快捷的同時，實現企業利益最大化。然而許多企業的員工缺乏安全意識，從而制約了信息化建設工作的進程［5］。企業要想實現信息化建設的持續穩定發展，必須增強企業員工的網絡安全維護意識，使員工自覺維護網絡安全，例如，通過定期的培訓增強員工操作能力，豐富員工應對網絡攻擊的實踐經驗，強化企業信息化管理工作。另外，企業要做好信息備份工作，一旦信息泄露，還可以從備份的信息中再次取得有關數據，實現信息建設管理工作的雙重保障機制，從而有效減少因客觀原因造成的各種重大損失。同時，后期的巡檢工作也十分重要，需要組織專業的工作人員按時進行技術安全檢查與維護，減少網絡黑客攻擊企業系統的機會，有效加強企業的信息化建設。

4.2 引進先進、高效的信息加密技術

做好信息安全管理工作，是提高企業安全網絡管理水平的前提。當前許多企業的信息化建設缺乏專業性、系統性，很多管理方式不夠全面，制約了企業的信息化管理水平。因此，要想使企業能夠持續平穩地運轉，企業的信息管理工作人員必須引進先進的加密技術，對一些重要數據進行提前加密，使信息的安全性得到保障，阻止黑客的惡意攻擊，從而降低信息安全問題帶來的企業風險。

4.3 使用高質量的網絡安全防護軟件

隨著計算機技術的迅速發展，生活中的諸多領域或多或少會受到計算機技術的影響，許多信息技術都獲得了突破性的進展，因此信息安全技術的防護工作也越發重要。許多網絡安全防護軟件被陸續推出，有效改善了企業信息化建設中的安全管理工作。然而，由于各種網絡安全防護軟件的功能和質量不盡相同，使用效果也不同，企業在運用高科技網絡防護軟件的同時，必須謹慎選擇，認真考慮，使企業的網絡信息安全能夠得到有效的保障，為企業的順利發展創造出優質的網絡環境。盡管所有的信息防護軟件都有可能被破解，然而軟件的安全系數越高，破解難度也一定會相應增加，從而信息泄露的機會就會減少。因此企業應根據自身發展情況，選擇合適的軟件進行使用，一方面要考慮成本問題，另一方面要加大軟件的防護力度，保障企業發展的信息安全。

4.4 做好防火墻和訪問控制等防護工作

網絡信息技術的普及程度越高，就越受到各方面的重視，當前防火墻的應用已經成為一種有效的防護措施，大大增強了企業的安全管理指數，為企業的信息安全防護提供了一個較為完善的信息安全保護系統，以應對黑客的惡意攻擊，優化企業的信息安全防護系統，形成一面可靠的安全屏障，實時有效地阻止病毒的侵入。另外，防火墻也可以為網絡安全防護軟件的識別工作爭取時間，使軟件對于病毒的識別更具準確性，從而強化網絡信息安全系統。所以企業應基于企業信息系統積極設置防火墻，保證在電腦正常工作時及時開啟防火墻功能，并為每臺電腦配備有效的殺毒軟件。

4.5 強化對信息系統本身的管理

要想順利開展企業的信息化管理工作，必須強化企業信息系統的管理，不能過度依賴軟件防護。要不斷更新企業信息化管理體系，展開有效的監管，提高系統的穩定性和規范性，確保企業內部信息獲得有效的保護。同時定期開展風險評估預測活動，根據企業自身的實際情況，積極采取各項應對防護措施，預防信息安全泄露事件的發生。

4.6 構建完善的安全機制

網絡平臺是虛擬的，人們在享受其方便快捷服務的同時也存在一定的風險。所以網絡系統的安全越來越受到人們的重視和關注，有關平臺與部門需要強化和出臺相應機制以進行有效的約束和管理，使網絡安全監管工作更具時效性。特別是對于某些高風險性操作，要對用戶進行特別提醒，防止用戶的危險行為，減少企業在發展過程中可能存在的潛在風險。

5 結語

本文針對我國信息化建設網絡安全現狀進行綜合分析，找出企業信息化建設網絡安全管理方面存在的各種弊端，并提出了一些積極有效的管理措施。在經濟迅速發展的當今社會，企業的信息安全管理工作是保障現代化企業順利發展的重要一環，只有不斷強化企業的網絡安全工作，培養員工的信息安全意識，不斷擴充和完善系統的結構和功能，才能實現企業效益的最大化。