吴爽祎

（中钢集团天津地质研究院有限公司 300061）

摘 要：随着企业信息化程度的不断提高，多种企业管理应用软件的应用大大提高了企业的管理水平和办公效率，但其安全问题也不断显现，本文针对企业管理过程中的信息化安全问题进行了探讨，并提出了解决对策。

关键词：企业管理 信息化 安全 对策

计算机技术的不断发展更新，大大提升了企业运营及管理的便捷性，使企业管理过程中的信息化水平越来越高。企业的财务系统、人力资源管理系统、办公系统等形成了企业信息化综合平台，随着信息数据的大量输入、输出、交换、应用，信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全问题都将给企业造成影响或经济损失。大数据时代的来临更为企业信息安全管理提出了新一步要求。

一、企业管理中信息化安全的重要性

所谓企业管理中的信息化指的是企业将计算机技术、互联网、移动互联网等技术应用于管理平台，并在此基础上进行开发、生产等控制性的活动，起作用是提升企业的工作效率或生产进度，进而增强企业核心竞争力，在市场竞争中处于主动地位。

近年来，随着计算机病毒和互联网黑客的大肆盛行，企业的信息化数据的安全问题隐患难免会有所增加。对于部分与外界互联网有链接的企业信息化管理平台，甚至可能会造成企业核心机密文件的丢失，从而给企业自身带来不可估量的损失。众所周知，企业管理中信息化安全是企业网络安全稳定运行的重要基础，在企业管理的网络运行当中，无论是网络连接线路还是网络传输设备出现问题都会有备用的线路或者设备马上投入运行，从而确保企业管理核心数据的安全。再者，企业管理中的信息化安全能够对实时接入企业网络的用户进行实时的监督和控制，并且采用相关的网络技术手段防止不明身份访客的非法链接，对于未经允许进入的用户要能及时发现，并对其行为进行监测和控制，这也在一定程度上保证了企业管理中的信息化安全。上述两点足以见得信息化安全的重要性。

二、企业管理中信息化安全问题现状分析

1、公司内部相关人员维护网络安全的思想意识淡薄

企业管理人员多把主要精力用于企业核心业务的拓展和维持上，企业的网络部门、人力资源部门等对企业人员网络安全意识宣传不到位，缺少制度化的管理流程，对信息安全管理的投入力度不大，缺乏有效的网络安全维护措施。企业管理人员缺乏对企业内部网络安全维护的意识培养，没有进行相关的网络技术培训活动，没有行成主动防范、积极应对的安全意识。

2、欠缺对信息化网络安全的管理手段

经济效益是企业发展的根本东西，我国的部分企业，在信息化网络安全管理方面缺乏管理力度。在企业管理模式上处于松散的分布式管，效率低下，切没有对信息化下的网络服务部门采取统一管理，没有成立相关专业的网络组织，进行综合系统的管理； 在企业管理人员的筹备上，缺乏相关专业管理人才的技术指导，缺少相应的部门化管理制度，企业的网络系统难以集中化发展； 另外，企业缺乏对网络系统的投入力度，病毒入侵、黑客盗窃等事件时有发生，不仅与网络管理部门在硬件设施、服务器、安全存储设备上的投入力度不够，也与相关部门在网络安全的检测工作不到位有关。

3、企业缺少网络安全管理的核心技术

我国企业所使用的相当一部分管理、生产软件均为国外开发、或对其技术进行模仿、或在国外软件应用基础上进行二次开发而得。这些技术往往花费较高，缺乏自主创新能力，导致我国企业信息化下网络安全的管理力度不够。还有一些信息化管理软件系统，没有采用防火墙技术阻止非法侵入，这其中涉及动态防火墙、屏蔽过滤技术，入侵检测系统落后、访问控制技术AC的缺乏等，企业软件制作技术相对落后，网络部门没有核心的安全防护技术，造成计算机入侵病毒、系统瘫痪，影响企业的生产运作。

还有一些中小型企业，为节约用人成本，缺少相关的网络安全技术维修人员，在网络系统出现问题时，得不到有效解决，没有网络安全的维护系统，导致网络程序的运转状态得不到检测，加大计算机系统的运行风险。

4、信息化系统中的硬件老化问题

随着移动互联网的普及，企业信息化建设的成本也在不断提高，由于信息化建设投资大、回报慢，很多企业虽然有良好的信息化建设的愿景，但是在实际投入上比较小，这就使得企业信息化建设过程中，企业的硬件设施跟不上时代的步伐，导致企业信息化建设止步不前，计算机硬件设施的老化，对企业信息化建设过程中的安全问题存在这一定的隐患。

5、信息化系统中的软件安全问题

首先我国国内软件公司的产品水平与世界先进国家仍然存在较大的差距，更容易受到黑客和病毒的攻击。其次，一些管理软件的系统配置中存在着安全隐患，很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口，而这些现象极易造成信息的泄露。三是Web 服务中的安全问题，互联网的的最大特点就是开放、共享、交互，这一特点也使得信息安全問题增加，安全漏洞多样，如果服务器的保密信息被窃取，信息系统就会受到攻击，获取 Web 主机信息，使机器暂时不能使用，使机器暂时不能使用，服务器和客户端之间的信息被监听等。四是路由器信息的不安全行为，许多公司的路由器都使用简单的密码或共享密码、安全功能没有设置会导致信息的泄露。

三、提高企业管理过程中信息化安全的对策建议

1、树立全员信息化网络安全的防范意识

公司的管理者要加强企业人员网络安全的防范意识，这对企业信息化的管理具有积极意义。企业的网络安全管理部、人事部门要联合应制定相关的网络安全管理条例，树立企业人员的网络安全防范意识，不定期的对企业人员在网络安全管理方面进行相关的培训，举行网络安全管理的有关活动，调动企业人员参与网络安全管理的积极性。通过企业网络安全管理的实践课教学，培养企业人员网络安全的法律意识，不仅能提高企业人员在网络操作遇到问题时，解决问题的能力，更能促进企业人员提高网络安全的防范意识。

2、调整企业管理体系，加强对信息安全的管理力度

企业管理层应该结合各公司特点，首先调整管理模式，将分散的网络系统进行整合，达到集中管理的一体化方式。同时，不断广纳网络技术人才，并对企业人员进行网络技术的相关培训，拓展网络应急备份系统，将部分DDN备份扩容；其次是在企业的网络安全设备上要加大投入力度，采取相应的管理措施，对新购进的网络设备，包括计算机硬件、服务器、散热器等质量要过关；另外，企业安全管理的外部环境也要有所保障，例如机房的抗雷、抗震、防水装备等，也要达到网络安全管理的标准。培养素质较高的网络设备检修人员，对企业的网络设备进行综合管理，不定期的对网络安全管理设备进行检查、维护，做到及早发现问题，及早进行网络系统的维护，为企业的网络设备正常运作提前做好保障工作。

3、加强技术革新，增加软硬件技术水平

提高信息化安全水平的根本之一，还是在技术革新上。公司克服困难，筹备定向资金用于信息化软硬件技术的提升和改造。例如可以在网络数据加密、防火墙技术、主机安全技术上进行研究，通过技术手段对企业的数据信息进行保密处理；再如可以在出入网络系统方面进行技术研发，达到用户出入网端，操作系统规范，信息存储安全。

希望通过本文的探讨和分析，能够引起相关企业的关注，保证企业信息化下网络安全管理的有效进行，推动我国企业管理的规范化，促进企业经济的发展。

参考文献：

[1]艾戬.业信息化建设中的信息安全探究[J]. 网络安全技术与应用 ，2015（03）.

[2]张耀辉.企业信息化建设中的信息安全探讨[J].电子技术与软件工程 ，2013（14）.