1 引言

为顺应时代的发展，我国各大中小企业都开始与时俱进地使用信息化技术辅助自身项目发展，这是时代发展的需要。凭借信息化，企业可以更有效地管理资源，更便捷地对运营方案进行统筹规划，提高企业运营效率，极大地提高企业的经济效益，促进企业发展。其中，信息安全就成了首要注意的问题，每年企业因信息系统的安全问题而遭受经济损失的事件难以估量。企业要加强自身信息资源的安全管理，不断学习最新的技术，保护自身的发展安全。总结出花费最少、最有效的解决方案，以最具效率的人员投入进行信息化的建设。

2 中小企业信息化的重点建设内容

①网络办公自动化系统。我国传统的办公形式，大致就是行政、财务、经理、员工等多个部门分类，而人为的管理，难免出现或多或少的纰漏，严重时会为企业带来不必要的损失。而新时代的信息化办公，可以解放人力物力，将企业的办公系统化、细致化，通过电脑进行数据管理，能更好地进行统筹规划，保障企业经济的稳定发展。

②财务管理系统。财务部门是企业的核心，是发展的基础。财务统计的准确性和高效性决定着企业的未来，借助信息化技术来管理财务，能使计算类失误降到最低，企业借此可以最直观地看出季度和年度的收益发展走向，可以针对性地制定今后的发展计划。

③信息技术和生产技术管理。企业可以直接将员工信息和项目发展计划录入计算机中妥善保存，各类信息分门别类，需要使用时可以依照条目快速查找，不仅提高了工作效率，也使信息责任落实到具体部门，出现问题可以直接定位。

3 中小型企业信息化建设中的各类隐患

为了保障网络信息安全，企业会通过各种手段对信息进行操控，如加固防火墙并定期更新数据库，加强病毒的检测；将内外部端口连接参数进行定期校验等，通过这些可以系统性地保障信息安全，但其中仍有部分隐患，威胁着企业的发展。

①密码口令偏弱造成信息泄露。由于工作的需要，中小企业员工会使用多种办公软件，如邮件、企业资源管理系统、签到打卡请假等电子商务系统。而这些软件都要设置登录密码来保护信息安全，所以为了方便，员工基本是设置统一简洁的密码，便于记忆和输入，这就导致大部分员工的密码口令强度偏弱，一旦被有心之人盯上，那么个人信息便容易泄漏，还有可能导致企业重要资料同时被窃取的严重后果。

②信息系统中存在病毒。为了员工工作便利，中小型企业都会给员工配备计算机，并且设置局域网，在内部建立起信息架构，便于信息的交流和传递。除此之外，还有计算机的联网业务。这些环节都有潜在的病毒威胁，而员工只知道安装最基础的杀毒软件和防火墙，不知道其具体运行原理和生效方式，一旦出现误操作引来病毒，病毒便会在员工完全察觉不到的情况下迅速传播，直到使局域网内所有机器都受到感染，其后果不堪设想，整个系统极有可能停止运转，造成巨大损失。

③网络诈骗威胁。上述各种威胁都会造成员工和企业的基本信息泄漏。而这些信息极易被不法分子利用，其可以根据个人账户密码制作诈骗网站，或得到员工私人电话对其进行诱骗，这些违法犯罪行为都会使企业和员工蒙受巨大的经济损失，公司毫无机密可言，从而影响企业经济效益[1]。

4 中小型企业网络信息安全建设的实施建议

上述问题都是中小型企业信息化发展时必须面对和解决的，必须制定规范的发展计划，使信息技术和企业经济完美结合，相辅相成，只有保证网络安全设备的平稳运行，才能让企业网络安全得到保障。而在计划制定的过程中，受各方面因素制约，中小企业规模不大，导致在这方面无法有过多的投入，同时缺乏相关的技术人员，所以信息化发展的方案必须严格统筹规划。

①管理人员要统筹兼顾，由于中小型企业的网络内部有很多种类的服务器，储存着大量客户往来数据与内部核心数据，进行安全性排查工作时须面对庞杂的数据，工作量极大，但必须保证网络信息的安全。所以需要使用专业的工具定期扫描漏洞，并对其进行分析，找到漏洞的具体位置，由专业的技术人员修改代码，加强结构排查，将危险及时消除，以此增强企业网络信息的安全性。员工要从自身做起，预防电脑病毒入侵。企业须制定规范，规定员工在设置密码时使用大写字母、小写字母、数字相结合的形式，最好16位以上，还要定期更换密码避免重复，从细枝末节做到严加防范，从网络“入口”处保障网络信息安全。

②外部访问请求要严格审核。中小企业进行项目拓展与外部合作时，内部局域网会接收到大量的外部访问请求。通过设置防火墙来防范威胁是最常见的方式，借此可以把外部访问请求和内部局域网隔离，逐条认证信息[2]；主要设置网络边界出口链路带宽要求、数量等情况，IP地址规划对防火墙地址转换的需求。防火墙可以辨别出信息是否具有威胁，能对来访的信息起到很好的过滤作用，保证内部信息不泄露；防火墙还能设置权限，严格审核外网用户的非法登录，定期查看防火墙日志文件，对有攻击性的网络访问行为进行警告。

③利用最新数据更新病毒库，保证信息健康。在内部信息网络中设置病毒防护管理中心，通过病毒防护管理中心将信息系统内部的计算机归于一类，统一管理。实时更新数据库，制定出通用的防毒措施；设置自动检测系统，使系统能自行查找出病毒并消灭；还可以对病毒的侵入情况、具体的防范措施以及杀毒软件的工作情况进行宏观调控。借助这种统一的管理模式，维护工作者能够直观地了解系统运行状况，根据其表现制定出后续的维护计划，对于系统中存在的威胁性病毒也能及时结合先进技术进行处理。

④防火墙应用的拓展。为进一步稳固网络信息的安全，企业还可采用双防火墙共同作业的形式。其中一道防火墙将经济部门和内网分开，另一道防火墙将外部互联网和企业内网分开，这里DNS、邮件等对外架设的服务器连接在防火墙的DMZ区与内、外网间进行隔离。本着科学严谨的安全过滤原则对网络数据包的协议、端口、源地址和目的地址以及数据去向严加排查，严格控制外网用户非法访问；防火墙DMZ区访问控制，只打开服务必须的HTTP、FTP、SMTP、POP3以及所需的其他服务，防范外部来的拒绝服务攻击；定期查看防火墙访问日志；严格控制防火墙的管理员权限。

⑤建立网络信息系统应急预案。制定详细的防护措施，还要制定应急预案，以备不时之需。通过部署防火墙并定期对电脑系统进行补丁更新；开启绿色通道，在遇到系统被攻破，信息泄漏时第一时间发出指令，将核心数据转移并封闭，避免遭受更大的损失，之后进行排查，第一时间关闭泄漏渠道，保护信息。

5 结语

我国中小型企业在信息化技术的具体应用上要强化意识，熟悉其运行的完整流程，在实际工作中避免重大失误，保障企业的经济安全，促进企业的长远发展。