國有企業信息化建設中的信息安全探究

蘭州蘭石集團有限公司 王磊

在現代化建設的過程中，企業如果想要在市場競爭之中占據更加主動的地位，就要不斷加強自身在信息安全方面的建設。例如部分人員會通過非法手段獲取信息并以此牟利，對企業造成了嚴重的損害，所以信息化建設的過程中企業需要高度重視信息安全方面的問題，在這一基礎上，才能夠使企業獲得更好的發展，滿足自身建設要求。從這一角度可知，需要針對企業信息化建設安全問題進行綜合性的討論與分析，為有關工作提供幫助。

一、國有企業信息化建設中信息安全的概述

（一）國有企業信息化建設中信息安全的概念

信息安全實際上指的是國有企業計算機數據處理系統不會受到外界的影響，在技術方面加強對計算機處理系統的保護，通過更加有效的方式，保證計算機軟硬件的正常使用和數據安全。從技術角度來講，主要分為三個方面：第一是物理隔離形式的信息安全技術。主要是通過將計算機的硬件和公共網絡連接，在技術條件允許的基礎上進行隔離，也就是防火墻技術。第二是訪問可控形式的信息安全技術。訪問可控安全是防火墻技術的輔助部分，在這一技術的幫助下，可以使國有企業信息系統更安全的面對外界數據信息。第三是數據加密形式的信息安全技術。保證數據傳輸的安全性，國有企業信息系統需要在多個方面進行信息加密。

（二）國有企業信息化建設中信息安全的意義

伴隨著信息技術的不斷建設，國有企業在生產經營、市場營銷與信息化建設之間有非常緊密的關系，便捷與風險并存。在信息化系統開發的過程中，因其本身存在安全漏洞，所以使一些非法分子獲得機會，也使其安全受到了威脅。信息安全建設首先可以保證個人信息不會出現泄露的情況[1]。對于國企來講，人力資源管理中信息資料屬于非常重要的部分，通過這一方式能夠保證這些資料不被泄露，使國有企業的人力資源信息得到保障。其次是能夠提高國有企業科技信息共享的有效性。當前國有企業通過搭建共享平臺實現信息共享，而通過這一方式能夠加強網絡系統的安全性，使國有企業的利益不受不良因素的影響。

二、國有企業信息化建設中信息安全的類型

（一）風險與攻擊

從當前的實際情況來講，國有企業信息化建設的過程中，在風險方面的問題主要包括以下幾點：首先是中間斷開，主要是破壞系統硬件，包括通信線纜等，借此使計算機無法正常工作。其次是信息攔截，通過對系統內的數據文件進行竊取，或者是對其網絡進行非法監控，通過不當手段修改系統內的文件，或者是對其中的程序產生干擾。最后是偽造信息，通過改變文件信息內容，進行添加或者是刪除等。

（二）網絡安全

網絡安全問題同樣是其面對的主要安全問題類型，首先是網絡的公開化和軟件的不完善會導致系統軟件容易受到外界的影響，造成嚴重的信息泄露問題。其次是在利用軟件的過程中，一些系統漏洞會導致信息傳輸存在失誤，也會被不法分子利用，成為系統的薄弱部分。正常情況下，經常利用的攻擊手段有地址欺詐和偽造。

（三）電子郵件安全

首先是電子郵件或者是垃圾郵件，人們在查看郵件時，黑客通過郵件本身攜帶的病毒就會對計算機的安全產生影響，借此獲取自身想要的信息。其次是郵件炸彈，黑客會通過發送非常多的郵件，使用戶的電腦處在滿狀態運行之中，結果可能會造成其系統崩潰，導致其無法正常工作。最后是保密信息泄露，在網絡郵件發送的過程中，會使用多部路由器，而黑客就可以通過路由器發送與接收信息的過程進行內容竊取。

三、國有企業信息化建設中信息安全的風險因素

（一）外部因素

從當前的實際情況可知，企業信息系統的威脅主要來源于外部因素，伴隨著社會的不斷建設與發展，市場競爭日趨激烈。不法分子會通過各種方式獲取其他企業的信息，還有部分企業在與競爭對手展開競爭的過程中會通過不正當的手段竊取其他企業的商業機密。當前我國常見的外部入侵手段包括直接攻擊和傳播病毒兩種方式。

（二）內部因素

企業信息安全風險的內部因素主要包括以下幾個方面：第一是企業對于相關問題的重視程度不足，雖然很多企業已經對信息化建設有了一定程度的認識，但是大部分企業僅看到了其帶來的優勢，卻并沒有重視其中的問題，所以在實際建設出現了不良后果[2]。第二是安全軟件相對落后，雖然當前我國在計算機的軟件與硬件方面獲得了較大程度的發展，但是與發達國家之間還有一定的距離，而且黑客本身的發展速度要快于軟件技術。第三是操作方面存在問題，很多國有企業對信息安全的重視程度不足，所以在實際操作管理系統的過程中并不注意，為不法分子帶來了可乘之機，導致企業非常容易出現信息泄露的問題。

四、國有企業信息化建設中信息安全的優化措施

（一）強化安全管理觀念

國有企業在信息化建設的過程中，需要進一步提高對信息安全的重視程度，要認識到信息安全和企業建設之間的關系。如果企業的信息出現泄露，則會對企業造成嚴重的打擊，甚至使其無法繼續發展[3]。競爭對手通過利用國有企業的信息可以獲得更大的機會，所以樹立更高的安全意識對于企業發展來講，具有非常重要的意義。企業在日常工作之中需要加強對于信息安全的宣傳程度，通過培訓，使員工認識到信息安全的重要性，才能夠在日常工作中保障信息安全，為企業的實際發展提供動力。

（二）加強軟硬件的建設

企業信息系統的安全性越高，破解難度就越大，所以企業在信息系統建設的過程中，需要盡量提高其安全性，不能為節省開支而選擇一些防護效果不佳的軟件。國有企業需要針對軟件的實際情況進行綜合性的討論與研究。在提高信息安全的過程中，硬件設施建設也是其中比較重要的一項工作。計算機硬件設施是企業展開信息化建設的基礎，需要對硬件進行定期養護，防止在使用的過程中出現故障，導致數據資料的丟失。

（三）提高系統管理水平

對于企業信息安全來講，無論是使用哪種軟件都會被攻擊或者是破解，所以在安全防御的過程中，不能只依賴信息技術而要借助管理工作提高信息系統的安全性，所以建立合理有效的信息安全管理體系，已經成為企業發展中最重要的工作之一，只有在保證其合理與規范的前提下，才能夠為系統安全提供幫助[4]。國有企業還需要建立安全風險評估機制，在實際發展的過程中所利用的安全系統并不是使用相同的技術在短時間內建設而成的，在實際展開日常操作與管理的過程中，所有系統都會擁有屬于自身的特點，所以企業需要從信息系統的角度出發，針對其實際情況進行分析，在系統的基礎上找到會使其出現問題的主要部分，并制定出詳細的策略，以此保證系統的安全性。

（四）優化企業網絡管理

大多數的國有企業出現信息泄露問題都是因為不法分子借助網絡實現的，所以只有提高網絡管理水平，才能夠保證國有企業信息系統處在絕對安全的狀態之下。從信息安全種類和等級的角度出發，制定出完善的保護體系，了解其中的信息安全事故類型，找到合理有效的解決方案，借此降低其帶來的影響。如果企業信息安全出現問題，需要建立相應的小組，根據實際情況提高處理水平和管理效果，避免其造成嚴重的后果，保證企業不會受到嚴重的損失[5]。除此之外，還需要在企業內部加強信息安全培訓和教育工作，使有關工作人員能夠進一步提高自身的安全意識，在處理有關問題的過程中，可以采取更加有效的措施，降低其帶來的不良影響。

（五）重視數據備份效果

數據恢復和備份可以保證企業信息化建設的安全，企業很多數據都會存儲在硬盤之中，經常會因為各種問題而造成數據信息的丟失，例如電源問題或者是災害等，無論出現哪一種情況，都會對企業的信息安全產生嚴重地影響。所以企業需要利用更加有效的方式，保證數據庫中信息的安全。如果出現了這一問題，能夠在最短的時間內使其恢復到原始狀態，不會造成嚴重地影響。在這一過程中最常用的方式就是將數據保存到本地，也可以在其他位置進行數據儲存，保證能夠在出現問題之后盡快地將其還原，使信息安全得到全方位的保障。

五、結語

伴隨著社會經濟的快速發展，企業的信息化程度獲得了較大的提高，信息化建設為其帶來了全新的發展動力。然而在這一過程中，信息安全問題卻對企業產生了較大的影響，怎樣有效面對這一問題已經成為企業發展中最重要的內容，所以企業在實際建設的過程中，需要提高對于自身的認識，加強信息安全意識提高信息管理水平，完善管理方式，在日常工作之中，利用更加有效的方式處理有關問題，借此使其能夠獲得更好的效果。