企業(yè)信息化建設中信息安全問(wèn)題研究

　　當今社會(huì )已步入知識經(jīng)濟(信息經(jīng)濟)時(shí)代，因此企業(yè)信息化建設中信息安全必須得到保證。下面是小編搜集整理的相關(guān)內容的論文，歡迎大家閱讀參考。

　　【摘要】隨著(zhù)信息化技術(shù)的不斷發(fā)展進(jìn)步，我國企業(yè)信息化建設得到了廣闊的發(fā)展空間，為提升企業(yè)在市場(chǎng)中核心競爭力帶來(lái)了無(wú)限動(dòng)力。然而，受企業(yè)傳統經(jīng)營(yíng)理念以及信息化技術(shù)水平等影響，當前企業(yè)信息化建設中存在著(zhù)諸多信息安全問(wèn)題，例如信息風(fēng)險與攻擊、網(wǎng)絡(luò )漏洞以及Web服務(wù)安全問(wèn)題等，給企業(yè)持續、健康、穩定發(fā)展帶來(lái)巨大安全隱患。因此，加強企業(yè)信息化建設中安全管理勢在必行。本文在介紹企業(yè)信息化建設的基礎上，就當前企業(yè)信息化建設中信息安全問(wèn)題進(jìn)行了分析，并闡述了其導致因素，著(zhù)重就如何提升企業(yè)信息安全管理提出了相應的對策。

　　【關(guān)鍵詞】企業(yè)信息化;信息安全問(wèn)題;原因;對策

　　新時(shí)期下，信息化技術(shù)在各行業(yè)中運用日漸深入，給企業(yè)現代化建設與快速發(fā)展帶來(lái)了無(wú)限動(dòng)力。企業(yè)信息化建設已成為我國經(jīng)濟信息化建設能否成功的關(guān)鍵所在，也是提升企業(yè)自身市場(chǎng)競爭力與企業(yè)升級進(jìn)步的重要保證和標志[1]。但是，企業(yè)信息化建設過(guò)程中不可避免的出現信息安全問(wèn)題，給企業(yè)正常生產(chǎn)經(jīng)營(yíng)帶來(lái)諸多不利影響。因此，加強企業(yè)信息化建設中信息安全管理，已成為現代企業(yè)經(jīng)營(yíng)管理的一個(gè)至關(guān)重要的工作。

　　一、企業(yè)信息化概述

　　所謂的企業(yè)信息化，指的是實(shí)現企業(yè)的資金流、物流、作業(yè)流、信息流的數字化、網(wǎng)絡(luò )化管理，實(shí)行企業(yè)運行的自動(dòng)化和企業(yè)制度的現代化[2]。企業(yè)信息化建設涉及了企業(yè)生產(chǎn)經(jīng)營(yíng)中的各個(gè)部門(mén)，其主要利用現代化信息技術(shù)，通過(guò)完善企業(yè)內外網(wǎng)絡(luò )信息系統，實(shí)現對企業(yè)內外知識與信息資源的開(kāi)發(fā)�？梢�(jiàn)，建設企業(yè)信息化體系，不但可以及時(shí)有效的提供各種數據信息給企業(yè)決策層，也為企業(yè)未來(lái)規劃設計提供參考依據，而且還有利于企業(yè)滿(mǎn)足瞬息萬(wàn)變的市場(chǎng)需求，為企業(yè)市場(chǎng)核心競爭力的提升帶來(lái)動(dòng)力。

　　二、當前企業(yè)信息化建設中信息安全問(wèn)題

　　企業(yè)信息化建設與發(fā)展為企業(yè)持續、健康、穩定發(fā)展發(fā)揮了顯著(zhù)作用，但同時(shí)也存在著(zhù)諸多信息安全問(wèn)題，具體分析主要有以下幾方面[3]：

　　(1)當前，絕大多數企業(yè)缺乏完善的安全防御系統，導致企業(yè)內部使用的信息系統易遭受外部網(wǎng)絡(luò )系統的攻擊，引發(fā)企業(yè)信息資料被他人截獲、篡改與偽造等問(wèn)題，甚至企業(yè)信息系統中出現通信線(xiàn)路、硬盤(pán)設施以及其他文件系統遭惡意破壞現象，上述問(wèn)題的發(fā)生不但致使企業(yè)信息系統無(wú)法正常運行，而且其內部機密信息易發(fā)生泄漏，造成企業(yè)嚴重的社會(huì )經(jīng)濟損失。

　　(2)針對郵件系統攻擊防不甚防。在企業(yè)信息系統中電子郵件具有重要的作用，通過(guò)電子郵件接收與傳送，極大的方便了企業(yè)內部間與外部間信息交流與溝通。然而，電子郵件安全問(wèn)題也日益突出，典型的如電子郵件病毒、垃圾郵件、機密信息泄露以及電子郵件炸彈等，給企業(yè)信息傳輸帶來(lái)了巨大安全隱患。因此，電子郵件安全問(wèn)題不可忽視。

　　(3)漏洞攻擊日益嚴重。按照漏洞問(wèn)題發(fā)生原因可分為軟件漏洞和協(xié)議漏洞兩種，其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞，造成企業(yè)信息泄露等問(wèn)題;而協(xié)議漏洞則主要是由于TCP/IP協(xié)議自身在安全機制方面存在的諸多漏洞問(wèn)題導致，外部不法人員通過(guò)攻擊TCP/IP協(xié)議漏洞，致使企業(yè)信息系統遭受破壞。目前情況，很多企業(yè)對自身信息系統缺乏成熟的漏洞檢測手段和能力，往往事發(fā)后才采取補救措施。

　　(4)是Web服務(wù)安全問(wèn)題突出，根據Web服務(wù)流程，其發(fā)生安全問(wèn)題的主要組成包括Web服務(wù)端安全問(wèn)題、瀏覽器客戶(hù)端安全問(wèn)題兩種。其中，Web服務(wù)端安全問(wèn)題主要是企業(yè)Web主機遭受外部不法分子侵入，導致企業(yè)保密信息遭竊或者企業(yè)部分信息遭受非法篡改等;瀏覽器客戶(hù)端安全問(wèn)題則是企業(yè)瀏覽器客戶(hù)端遭外部非法分子侵入，致使部分機密信息與數據遭竊等。

　　三、導致企業(yè)信息化建設中信息安全問(wèn)題因素

　　企業(yè)信息化建設中信息安全問(wèn)題發(fā)生受諸多因素影響，具體分析主要有以下幾方面[4]：

　　(1)目前，絕大多數企業(yè)在信息化建設過(guò)程中，對于信息安全問(wèn)題重視度嚴重不足。一方面，受傳統經(jīng)營(yíng)觀(guān)念影響，企業(yè)管理層偏重于對企業(yè)生產(chǎn)經(jīng)營(yíng)中的有形資產(chǎn)給予關(guān)注與重視，而忽略了企業(yè)知識與信息資料等無(wú)形資源，導致在企業(yè)信息安全管理方面各項投入嚴重不足，進(jìn)而造成信息安全問(wèn)題日益凸顯;另一方面，多數企業(yè)在面對信息安全問(wèn)題時(shí)，存在著(zhù)盲目樂(lè )觀(guān)現象，認為信息安全問(wèn)題不至于導致企業(yè)正常生產(chǎn)經(jīng)營(yíng)，使得信息安全管理無(wú)法上升至企業(yè)發(fā)展規劃戰略之中，進(jìn)而造成信息安全問(wèn)題得不到及時(shí)有效解決。

　　(2)由于企業(yè)信息化建設在我國尚處于起步階段，各方面配套管理制度不夠完善，特別是缺乏健全的企業(yè)信息安全管理體制。受此影響，企業(yè)信息化建設中信息安全問(wèn)題一方面無(wú)法得到有效的預防措施，另一方面是一旦發(fā)生信息安全問(wèn)題，無(wú)法采取及時(shí)有效的補救與解決對策。同時(shí)，由于缺乏科學(xué)、合理、有效的企業(yè)信息安全防護策略，使得企業(yè)信息管理人員缺乏必要的安全防護意識與業(yè)務(wù)素質(zhì)能力，致使企業(yè)信息安全防護軟硬件工作質(zhì)量與效率明顯不足。上述兩個(gè)因素，導致企業(yè)無(wú)論是從人員配置，還是資金與技術(shù)投入方面都嚴重不足，受企業(yè)信息管理人員業(yè)務(wù)素質(zhì)能力不足、信息安全技術(shù)方法落后以及配套的資金缺乏等影響，企業(yè)信息安全防護的措施、手段偏低，造成企業(yè)信息化建設存在著(zhù)嚴重安全隱患。

　　四、提升企業(yè)信息化建設中信息安全對策

　　針對當前企業(yè)信息化建設中存在的信息安全問(wèn)題，為加強企業(yè)信息安全管理，提升企業(yè)信息安全保障，可通過(guò)采取以下幾方面對策，具體有[5]：

　　(1)轉變傳統企業(yè)信息化建設觀(guān)念，在企業(yè)內部管理層從上至下加強對企業(yè)信息安全的重視，并樹(shù)立正確的安全意識。一方面，通過(guò)組織各種信息安全管理培訓等，增強全體企業(yè)員工信息安全意識，確保企業(yè)保密信息不外漏;另一方面，逐步加大企業(yè)信息化建設中信息安全管理各項資金、技術(shù)、人力投入，并建立科學(xué)、合理、有效的企業(yè)信息安全防護策略，保障企業(yè)信息系統安全穩定。

　　(2)不斷的推進(jìn)網(wǎng)絡(luò )信息技術(shù)的發(fā)展與運用，促進(jìn)企業(yè)組織結構網(wǎng)絡(luò )化的實(shí)現，同時(shí)引進(jìn)先進(jìn)的安全防護技術(shù)，確保企業(yè)信息化系統安全穩定運行。任何網(wǎng)絡(luò )信息系統都存在著(zhù)或大或小的安全漏洞問(wèn)題，而保證其不受外部不法分子侵入的一個(gè)關(guān)鍵方法就是安全防護技術(shù)的運用。通過(guò)選用先進(jìn)的安全防護技術(shù)，可以有效的提高企業(yè)信息系統抵抗外來(lái)攻擊，避免企業(yè)信息遭受竊取、篡改甚至破壞等，對于保障企業(yè)持續、健康、穩定發(fā)展具有顯著(zhù)作用。

　　(3)結合企業(yè)信息化建設實(shí)際情況，建立健全企業(yè)內部信息系統管理體制。一方面，針對信息安全問(wèn)題，應建立科學(xué)、合理、規范的信息安全管理體制，保證企業(yè)信息系統安全運行;另一方面，建立健全企業(yè)安全風(fēng)險評估機制，針對不同系統找出影響其安全的因素和漏洞，并制定出最佳的對策，降低企業(yè)信息安全風(fēng)險;此外，加強相應的網(wǎng)絡(luò )管理，防止外來(lái)不法分子通過(guò)網(wǎng)絡(luò )侵入企業(yè)信息系統。

　　(4)根據新時(shí)期企業(yè)信息化建設需要，加強企業(yè)信息技術(shù)人才、信息管理人才隊伍建設，為企業(yè)信息安全管理奠定堅實(shí)的人才基礎。一方面，在企業(yè)內部，加強信息技術(shù)人才培訓，提高企業(yè)內部相關(guān)人才業(yè)務(wù)素質(zhì)能力;另一方面，在企業(yè)外部，采取有效措施，積極招聘人才，引進(jìn)具有先進(jìn)信息技術(shù)型人才;此外，建立健全企業(yè)信息安全管理用人機制，激發(fā)員工工作積極性，提高工作質(zhì)量與效率。

　　五、小結

　　總而言之，企業(yè)信息安全事關(guān)企業(yè)信息化建設是否成功，對于企業(yè)持續、健康、穩定發(fā)展具有至關(guān)重要的作用。因此，應提高企業(yè)信息安全管理意識，增強企業(yè)信息安全管理機制，促進(jìn)企業(yè)信息安全管理工作質(zhì)量與效率，保障企業(yè)信息化建設順利開(kāi)展。

　　參考文獻

　　[1]毛志勇.企業(yè)信息化建設的信息安全形勢與對策研究[J].科技與產(chǎn)業(yè)，2008，8，(1)：43~45.

　　[2]纂振法，徐福緣.淺析企業(yè)信息化建設的意義、問(wèn)題與對策[J].吉林省經(jīng)濟管理干部學(xué)院學(xué)報，2001，3：24~28.

　　[3]謝志宏.企業(yè)信息化建設中的信息安全問(wèn)題研究[J].企業(yè)導報，2014(06)：132~133.

　　[4]秦海峰.企業(yè)信息化建設中信息安全問(wèn)題的分析研究[J].中國信息界，2012(05)：61~62.

　　[5]葛中全，唐小我，李仕明.我國企業(yè)信息化發(fā)展的問(wèn)題與對策研究[J].電子科技大學(xué)學(xué)報社科版，2001，12：24~26.

【企業(yè)信息化建設中信息安全問(wèn)題研究】相關(guān)文章：

企業(yè)信息化建設中計算機應用技術(shù)研究10-26

企業(yè)信息化戰略融合的研究09-03

企業(yè)信息化與內部控制關(guān)系研究10-04

企業(yè)信息化安全技術(shù)研究10-05

稅收信息化建設中的信息安全技術(shù)研究05-24

檔案信息化中電子文件的信息安全問(wèn)題研究論文07-26

研究我國制造企業(yè)信息化存在的問(wèn)題及對策05-26

煤炭企業(yè)信息化建設的題目及對策研究07-21

淺談機械制造企業(yè)信息化建設中出現的問(wèn)題及對策分析07-10

大數據平臺網(wǎng)絡(luò )信息安全問(wèn)題研究論文07-04