王芳

摘 要：随着信息技术的不断发展和进步，我国企业信息化建设有着广阔的发展空间，为提升企业在市场上的核心竞争力带来了无限的动力。然而，在传统经营观念和信息技术水平的影响下，企业信息化建设中存在着信息风险和攻击、网络漏洞和Web服务安全等信息安全问题。这给企业的持续、健康、稳定的发展带来了巨大的安全风险。因此，加强企业信息化建设中的安全管理势在必行。在介绍企业信息化建设的基础上，分析了当前企业信息化建设中存在的信息安全问题，阐述了影响企业信息化建设的主导因素，并提出了改进企业信息安全管理的相应对策。

关键词：企业信息化；信息安全问题；原因；对策

新时期，信息技术在各行业的应用为企业的现代化建设和快速发展带来了无限的动力。企业信息化建设已成为我国经济信息化建设取得成功的关键。它也是提高企业市场竞争力和企业升级进步的重要保证和标志。然而，在企业信息化建设过程中不可避免地出现信息安全问题，给企业的正常生产和管理带来许多不利影响。因此，在企业信息化建设中加强信息安全管理已成为现代企业管理的一项重要任务。

一 企业信息化概述

所谓企业信息化，是指实现企业资金流、物流、业务流程、信息流数字化、网络化管理、实现企业经营自动化和企业系统现代化。企业信息化建设涉及到企业生产和管理的各个部门。它主要利用现代信息技术，通过完善企业内外的网络信息系统，实现企业内外知识和信息资源的开发。可以看出，企业信息系统的建设不仅能够及时、有效地为企业的决策水平提供各种数据信息，而且可以为企业的未来规划设计提供参考依据，也有助于企业满足瞬息万变的市场需求。提升企业核心竞争力，为企业市场带来动力。

二 当前企业信息化建设中信息安全问题

企业信息化建设和发展对企业的持续、健康、稳定发展起到了重要作用，但也存在着许多信息安全问题。具体如下：

（1）目前，大多数企业缺乏完善的安全防御系统，使得企业使用的信息系统容易受到外部网络系统的攻击，导致企业信息资料被他人截获、篡改和伪造等。甚至连通信线路、硬盘设备等文件系统也在企业信息系统中遭到恶意破坏。其内部机密信息容易泄露，造成严重的社会经济损失。

（2）针对邮件系统攻击防不甚防。电子邮件在企业信息系统中起着重要的作用。电子邮件的收发极大地便利了企业内外的信息交流。然而，电子邮件的安全性问题却越来越突出。典型的电子邮件病毒、垃圾邮件、机密信息泄露和电子邮件炸弹给企业信息传输带来了巨大的安全风险。因此，电子邮件的安全性不容忽视。

（3）漏洞攻击日益严重。根据漏洞问题产生的原因，可分为软部分漏洞和协议漏洞两类，其中软件漏洞主要是由外部非法子攻击软件本身造成的，导致企业信息泄漏等。然而，协商漏洞主要是由于TCP/IP协议本身的安全机制存在诸多漏洞。通过攻击TCP/IP协议的泄漏，外部非法人员将破坏企业信息系统。目前，许多企业对自身信息系统缺乏成熟的脆弱性检测手段和能力，往往在事故发生后采取补救措施。

（4）根据Web服务流程，安全问题的主要组成部分包括Web服务器安全和浏览器客户安全。其中，Web服务器的安全性主要是由于Web主机的入侵，导致机密信息的窃取或非法篡改企业的部分信息。浏览器客户端的安全问题是企业浏览器客户端受到外部非法分子的入侵，导致一些机密信息和数据被窃取。

三 导致企业信息化建设中信息安全问题因素

企业信息化建设中的信息安全问题受到诸多因素的影响，具体分析主要包括以下几个方面：

（1）目前，大多数企业在信息化建设过程中对信息安全的重视程度较低。一方面，在传统管理理念的影响下，企业管理更注重企业生产经营中的有形资产，而忽视了企业知识、信息资料等无形资源。因此，企业信息安全管理投入严重不足，信息安全问题日益突出；另一方面，在面临信息安全问题时，大多数企业盲目乐观地认为信息安全问题不会导致企业正常生产经营。信息安全管理不能提升企业的发展规划战略，导致信息安全问题无法及时有效地解决。

（2）由于我国企业信息化建设尚处于起步阶段，各方面的配套管理体系，特别是企业信息安全管理体系还不完善。在这种影响下，企业信息化建设中的信息安全问题一方面得不到有效的法律防范措施，另一方面，信息安全问题一旦发生，就不可能及时采取有效的补救和解决办法。同时，由于缺乏科学、合理、有效的企业信息安全保护战略，企业信息管理人员缺乏必要的安全保护意识和专业素质能力。因此，企业信息安全的软硬件保护质量和效率明显不足。

这两个因素导致了企业人员配置、资金投入和技术投入严重不足，而企业信息管理人员的业务素质不足。信息安全技术落后，缺乏配套资金，企业的信息安全保障措施偏低，给企业信息化建设带来了严重的安全隐患。

四 提升企业信息化建设中信息安全对策

针对当前企业信息化建设中存在的信息安全问题，为了加强企业信息安全管理，加强企业信息安全保障，可以采取以下对策，特别是：

4.1改变传统的企业信息化建设观念，自上而下加强对企业信息安全的重视，在企业内部管理中树立正确的安全感。一方面，通过组织各种信息安全管理培训等，提高全体企业员工和劳动者的信息安全意识，确保企业的机密信息不泄露；另一方面，要在企业信息化建设中逐步加大对信息安全管理的资金、技术和人力投入，制定科学、合理、有效的信息安全保护策略，确保企业信息系统的安全稳定。

结合企业信息结合企业信息化建设实际情况，建立健全企业内部信 息系统管理体制。 一方面，针对信息安全问题，应建立科学、合 理、规范的信息安全管理体制，保证企业信息系统安全运行； 另一方面，建立健全企业安全风险评估机制，针对不同系统找 出影响其安全的因素和漏洞，并制定出最佳的对策，降低企业 信息安全风险；此外，加强相应的網络管理，防止外来不法分 子通过网络侵入企业信息系统。

根据新时期企业信息化建设的需要，应加强企业信息技术人才和信息管理人才的建设，为企业信息安全管理奠定坚实的人才基础。一方面，在企业中加强信息技术人才的培养，提高企业内相关人才的素质；另一方面，要采取有效措施，以先进的信息技术引进人才。此外，要建立健全企业信息安全管理和就业机制，调动职工积极性，提高工作质量和效率。

4.2为了加强企业信息系统的管理，企业需要在信息化建设的过程中加强信息系统的管理质量和水位，提高企业网络安全管理的效率。具体而言，企业需要树立网络安全管理意识，及时处理网络安全问题，建立完整的网络安全管理平台。企业管理和开发过程中的重要信息数据集中存储。其次，定期开展网络安全培训，提高工作人员规范信息系统操作、加密重要信息、进行大量备份的能力。最后，员工应定期使用网络安全软件检查操作环境，以应对和抵御各种网络病毒攻击和入侵。

企业应用有效的数据加密技术，需要应用有效的数据加密技术，提高网络信息管理的质量和水平，保证网络信息的安全，更好地开展企业信息化建设。为企业的进步和发展打下良好的基础。首先，企業需要有效应用各种技术，如链路加密、节点加密、端到端加密等，以提高企业网络信息加密的强度，保护重要的业务数据和信息。其次，企业需要使用网络信息加密技术，同时对重要的数据信息进行有效的存储和存储，使其完整，为提高企业数据信息的安全水平奠定良好的基础。

为了部署高质量的安全防护软件，企业需要合理应用各种保护软件，以增强自身网络信息安全的实力。例如，360名保安人员、腾讯PC经理、金山毒霸等被广泛使用，可以提高企业整个网络信息安全管理的质量，有效地抵制来自外部的非法链接有效预防网络病毒攻击和入侵。

为了建立必要的安全管理权限，企业需要根据自身的要求建立严格的、分级的安全管理权限，并对登录到系统的用户设置严格的管理权限。通过这种平方公式，操作系统或应用系统的用户需要掌握不同的权限密码才能以不同的权限操作，获取数据信息，然后对这些数据信息进行应用。

配置防火墙和访问控制模式企业需要建立高效的防火墙系统，建立专门的访问控制模式，提高网络信息安全能力，有效抵御信息化建设过程中的各种网络风险，确保企业内部网络安全。

五 结束语

总之，企业信息安全关系到企业信息化建设的成败，对企业的持续、健康、稳定发展起着重要作用。因此，要提高企业信息安全管理意识，加强企业信息安全管理机制，提高企业信息安全管理的质量和效率，确保企业信息化建设的顺利开展。

参考文献：

[1]企业信息化建设存在的问题及其解决对策[J]. 满颖.电子技术与软件工程. 2018（07）

[2]如何加强企业信息化建设助推动各项工作水平[J]. 吕永山.中国国际财经（中英文）. 2018（03）

[3]对石油企业信息化建设的几点思考[J]. 韦超.智能城市. 2018（06）

[4]企业信息化建设与管理创新[J]. 付东梅.内蒙古科技与经济. 2005（20）

[5]试论企业信息化建设的深远意义[J]. 薛刚，季明光.电子世界. 2012（19）