企业信息化建设中的信息安全问题探究_数码_

企业信息化建设中信息安全的重要性

张克宁

摘要：信息化建设是现代化企业未来发展的必经之路，是企业信息技术不断取得进展与突破的基本要素。随着科学技术的进步，信息技术的不断发展，各类以盗取企业信息牟利的不法分子大有人在，再加上我国相关法律法规制度并不健全，更加助长了这些不法分子的嚣张气焰。因此，本文对企业信息化建设中存在的安全问题进行分析，并对信息安全问题的解决方法展开探讨与研究。

关键词：企业信息建设；信息安全；法律法规

中图分类号：F270 文献标识码：A 文章编号：1671-2064（2017）07-0018-01

1 导致企业信息安全问题的内部因素

1.1 对信息安全问题缺乏正确认识

部分企业由于在管理方面存在漏洞，导致企业内部对信息安全问题重视程度不足，无法认识到企业信息化建设对企业未来发展的意义与作用。由于我国中小企业在发展过程中对于信息安全问题的管理存在态度上的问题，导致信息安全问题逐渐成为制约我国中小企业发展的重要问题。

1.2 在信息化技术与操作方面的差距明显

从市场情况看，无论在信息安全的质量还是信息安全相关软件的数量方面都无法满足国内企业发展需要，信息技术的发展虽然为我国企业的信息化建设提供了技术支持，然而，信息技术的不断发展也使得各类黑客软件以及新型电脑病毒不断出现，对企业的信息安全问题造成严重威胁。

在操作方面，由于我国企业信息化建设起步较晚，信息化建设程度尚未脱离初级阶段，企业在信息化建设的过程中缺乏技术熟练的操作人员以及专业技能水平较高的人才队伍，始终是我国企业信息安全方面存在的比较严峻的问题，我国企业信息化建设的初级阶段不仅缺乏高水平操作人员与技术人员，在相应的管理人才方面也十分欠缺。优秀的管理人才不仅可以有效提高企业信息安全管理的水平，还能够为企业未来的发展提供相应的管理策略，有助于企业信息安全系统的建立与升级，提高企业信息安全管理的整体水平。

1.3 缺乏完善的法律法规

企业的发展离不开完善的法律制度以及相关法律法规的建立，关于企业的相关法律法规中涉及到信息安全的法律条文较少，覆盖面积较小，部分不法分子可以充分利用其中存在的漏洞作案，从而获取非法利益。由于缺乏完善的法律法规，我国企业在发展过程中存在着缺乏法律指引的情况，是我国企业信息化建设发展缓慢的原因之一。

2 导致企业信息安全问题的外在因素

随着市场经济的发展，各大企业在获取市场竞争力方面展开激烈角逐，各类中小企业为了在激烈的市场竞争中获取一块立足之地而努力。为了增强自身企业的实力遏制其他企业发展，许多不法分子开始使用违法手段盗取其他企业的机密信息或重要数据。最常见的手段是黑客入侵或病毒侵蚀手段。黑客入侵是由于受到网络黑客的攻击，导致企业出现重要信息、数据丢失或者信息安全系统出现问题。病毒侵蚀则是通过将电脑病毒移植到目標系统中，利用病毒来盗取相关信息。在实际生活中除了企业之间还有一部分人专门依靠盗取知名企业的重要信息、资料来换取高额利益报酬，对企业未来发展造成严重损害。

3 企业信息安全问题产生的形式及解决方法

3.1 信息安全问题产生的形式

信息系统遭到攻击的形式有三种，具体如下：

信息的截断。通过对信息系统中相关硬件设备以及信息传输路线的破坏，从而使企业的信息系统瘫痪，失去正常的信息传递功能。

信息的截获。在截断信息以后，通常都会采用搭线或是磁盘复制等手段来获取相关企业的重要信息与资源，影响了相关企业未来的发展。

信息的伪造。部分计算机技术以及信息技术的高手，在窃取其他公司相关信息数据的过程中，会对其系统注入一系列经伪造处理后的信息与数据，使其他企业由于数据信息方面存在的错误而受损，从而影响了相关企业的发展速度。

3.2 信息安全问题的解决办法

在解决企业信息安全问题的办法主要包括以下几个方面：

增强企业信息安全防护意识。我国企业在开展信息化建设过程中要端正自身态度，提高企业员工安全防护意识。

提高企业信息技术水平。在企业开展信息化建设过程中，信息技术的强弱程度直接决定企业信息安全系统的防御水平。软件毕竟是由人类设计出来的，并不是完美无瑕的防护体系，存在着被破解的可能性，但破解软件需要很强的信息技术水平，因此，高性能安全防护软件的引用可以有效提高企业的信息安全水平，减少企业信息化建设中信息安全存在的问题。

强化企业的信息管理工作。加强企业内部的管理组织建设，在组织内部设置网络主管、系统安全专家、安全操作员等相关职位，在确保系统安全问题不受影响的情况下进行日常操作与维护。加强企业安全管理人才队伍建设，提高内部人员素质水平，从而实现企业信息化建设与发展。

4 结语

企业的信息安全问题关系到企业在未来发展中能否获得足够的市场竞争力，而加强企业信息化建设，有效提升企业的信息化技术水平，逐渐使企业在激烈的市场竞争中立于不败之地。

参考文献

[1]杨俊.中小企业信息化安全管理盲区探析[J].信息系统工程，2015（04）.

[2]董清.企业信息安全管理现状与管理对策探讨[J].网络安全技术与应用，2014（06）.