企业信息化建设中的信息安全问题思考
2021-10-19芮雪
芮雪
摘要:伴随着我国社会经济的发展,我国的信息化水平也有了显著提高,各种各样的信息化技术和信息设备也逐渐开始广泛应用在各个企业当中,各个企业也开始积极的探索和建设信息化系统,提升企业管理的水平和信息化建设方法。在信息化建设过程当中,部分企业发现了原本储存在网络当中的公司机密信息容易泄露,信息泄露会造成企业管理风险,本文通过对企业信息化建设过程当中所存在的信息安全问题进行研究,分析提高企业信息安全管理的措施。
关键词:企业信息化;信息安全;管理措施
1 引言
在我国科学技术和社会经济持续发展背景环境下,众多的科学技术开始应用在多个行业当中科学技术应用范围越来越广泛,其中信息技术可以借助计算机设备和通信技术获取大量的信息,对各种有效信息进行存储和利用,有满足广大民众服务发展要求。企业同时也可以充分利用信息技术进行管理工作,加快企业的管理效率,提升企业的管理质量,更好的促进企业的发展现状。伴随着企业信息化建设发展,越来越多的企业也容易发生信息泄露信息,建设安全水平不足等等问题。在信息技术广泛应用环境下,更好的保障企业的信息安全就成为了企业的重要工作内容。
2企业信息化建设中的信息安全问题
目前企业信息化建设当中的安全问题主要来源于两个方面,分别是内部威胁和外部威胁,内部威胁主要包括企业内部工作人员操作不当造成信息泄密和数据丢失,外部威胁主要是企业信息网络受到黑客攻击,商业间谍窃密等等。
2.1外部威胁
外部威胁主要来源于网络黑客和网络间谍这种外界攻击人员,利用网络技术手段对公司的信息进行攻击,攻破公司的信息系统,从而获取商业机密,破坏公司系统的正常运行。在信息化建设的存储、应用、传输过程当中都有可能受到攻击,攻击者会利用特定的软件攻击如木马、病毒等等企业信息化建设漏洞,应用恶意程序抢占系统空间和资源,导致相关信息系统无法为用户提供正常的服务,同时还导致企业信息泄露,影响企业的正常管理和运作。
2.2内部威胁
企业内部威胁主要指的是信息硬件设备故障导致的信息系统功能障碍,或者由工作人员操作失误造成信息泄露,有部分公司会采用不正当竞争手段,贿赂企业工作人员或者安排商业间谍进入相关企业内获取企业机密信息,窃取企业的各种信息数据,造成信息数据丢失。
3 企业信息化建设中的信息安全管理措施
3.1建设安全防护系统
由于企业信息化建设过程当中容易受到各种外部网络攻击威胁影响,因此为了有效预防企业信息系统被外部人员攻破造成信息泄露,需要注意建设安全防护系统,保障公司内部的信息化安全。首先需要评估有关的信息安全风险,收集企业信息化系统可能会遭受到的攻击,对有关的攻击和风险作出合理的应急预案。其次需要根据相关信息风险制定安全防护系统,针对各项风险提出科学的预防措施,保证企业内部信息数据安全。最后需要不断完善安全防护系统,邀请优秀的技术人员为企业防护系统进行加固,招收专业的信息技术人员进行不断的更新和完善,更好的提升企业信息化建设的安全性,并且能够有效降低信息化系统当中存在的问题,减少系统的故障风险。
3.2整合信息防护措施
为了有效预防外部网络攻击,在信息化建设过程当中,需要注意应用适当的网络技术进行防护,首先可以开展网络隔离应用软件技术建设信息化隔离宫的格局,并非企业内部授权用户的访问,有效的提高企业信息建设的安全性。可以在企业有关的信息设备当中加入电磁屏蔽系统,应用物理断网方式进行信息隔离,防止信息非法外流。其次可以在相关的电视网络系统当中建设身份认证体系,要求企业的工作人员需要设置专门的用户名和密码,动态验证码,明确有关信息设备使用人员的身份,避免外部人员随意登录公司内部网络。最后需要对公司内部的各种机密信息进行加密处理,通过加密设备对有关信息进行加密控制和转换,没有获得有关的密钥的工作人员,无法正确识别相关的信息内容,有效保證信息安全。
3.3提高工作人员的专业素养
企业信息化建设工作需要长期大量的依赖技术人员进行维护和建设,技术人员的能力素质决定了信息化建设工作的质量,因此为了保证企业信息化建设水平,需要加强和提高工作人员的信息化水平。企业可以不断持续的招收优秀的技术人才作为专业的信息工作人员,派遣企业内部的技术人员到其他的公司进行进修或者到大学进行学习,有效提高技术人员的知识技能水平,保证技术人员的专业素养。其次,在公司内部需要加强正确的信息设备操作培训,帮助企业内部全体工作人员准确全面的了解到有关设备的正确操作方法,避免工作人员操作不当而造成信息泄露。
4结语
综上所述,当今企业在经营发展过程当中普遍广泛的应用信息技术,并且伴随着信息技术的不断发展,企业的信息化建设水平也在不断提升,一旦企业受到内部或者外部的有关攻击极易导致信息泄露,造成信息安全风险,因此为了有效提高企业管理水平,更好的优化企业的管理发展,需要注意不断加强信息化建设的安全防护,有效保护企业内部的信息资源安全水平和利用效率。
参考文献:
[1]马良.企业信息化建设中的信息安全问题[J].才智,2014,(1):313-313.
[2]张云峰.企业信息化建设中的信息安全问题[J].新商务周刊,2018,(11):143.
[3]胡严.关于企业信息化建设中信息安全问题[J].通讯世界,2015,(23):271-271.
[4]王嘉伟.企业信息化建设中的信息安全问题[J].城市建设理论研究(电子版),2014,(36):5980-5981.
