摘要:對企業信息化進行概述,闡述企業信息化建設的意義,深入研究企業信息化建設中信息安全問題及造成這些問題的原因,提出解決這些問題的對策,從而加強企業信息安全建設,爲企業信息化建設保駕護航。
關鍵詞:信息化建設;經濟發展;信息安全
1企業信息化概述
所謂企業信息化,是指實現企業資本流動、物流、運營流程、信息流的數字化和網絡化管理,實現企業運營的自動化和企業系統的現代化。企業信息的建設涉及到企業生產經營的各個部門,主要利用現代信息技術對企業內外的網絡信息系統進行改進,實現企業內外知識和信息資源的開發。可以看出,企業信息系統的建設可以爲企業提供及時、有效的進行決策的各種數據信息,根據企業未來的規劃和設計,促進企業核心競爭力的提高。
2企業信息化建設的意義
企業要是在當前的競爭中得以更好的發展,必須加強信息化的建設。在當前飛速發展的市場大環境下,一方面,企業應密切關注外部市場的變化所帶來的機遇和挑戰;另一方面,深刻認識到自己的問題,學習先進技術,發展自己的優勢,發展自己的核心競爭力。就目前大環境,企業可進一步發展管理、科技、人才儲備和信息技術方面,這樣有利於增強企業在內外環境中的核心競爭力,增強企業的軟實力。信息化有利於提高企業的管理能力。在信息工作的幫助下,對傳統的業務流程可以進行重組和優化,功能組織也可以進行調整和優化。通過信息系統的普及和使用,在實際生產中提升項目質量,成本上嚴格控制,讓公司的業務一直處於合理運營狀態[1]。
3企業信息化建設中的安全問題
3.1風險和攻擊
1)中間斷開:主要是對信息建設中的硬件進行破壞,還包括相應的通訊線纜等。
2)進行攔截:主要是對系統內存在的數據不正當讀取,對網絡進行非法監控。
3)進行篡改:主要是對系統的文件內容和接收程序等進行破壞。
4)進行僞造:主要是篡改系統的文件信息和對記錄進行添加等。
3.2網絡安全問題
1)網絡的公開化和軟件的不完善會使系統軟件很容易遭到不法分子的攻擊,使信息泄露。
2)在使用軟件時,一些不確定的系統故障會造成信息傳輸的錯誤,可能會被不法分子進行攻擊,通常的攻擊手段爲地址欺詐和僞造。
3.3電子郵件安全
1)電子郵件病毒。
2)垃圾性質郵件。人們普遍會對發到自己賬號的郵件進行查看,電腦高手通過這些郵件攜帶病毒對主機安全進行威脅,從而竊取信息。
3)郵件炸彈。不法分子通過大量的郵件發送,使人們的電腦一直處於滿負荷狀態,致使系統崩潰,服務器停止工作。
4)保密信息的披露。網絡中郵件的發送會通過多部路由器進行,不法分子就會利用不同路由器的接收發送間隙進行機密竊取。
4造成企業信息化建設安全問題的原因
4.1內部因素
1)企業領導沒有建立和完善信息安全監管制度。部分企業對自己的定位不明確,不去仔細調查自己的特點,盲目制定相關制度,導致企業的倒退。相反,他們盲目地遵循發達企業的規章制度。一些企業制定規章制度是爲了應對上級的檢查,這不足以引起員工的注意,這些不容易形成信息安全的良好開端。
2)一方面,由於文化和教育的差異,內部員工之間的交流性較差,無法對企業的相關信息安全問題進行統一的認知,並且安全意識也不是很強。另一方面,企業對員工安全問題的教育也不足夠,造成員工對問題的後果不能充分認知,因此可能造成信息技術建設滯留不前。
3)技術人員的操作不正規。許多操作人員認爲自己的專業知識比較強,對計算機進行不正當的操作和修改相應設置,對信息的輸入不仔細不嚴格,造成信息丟失等許多本可避免的`問題。
4)部分企業對網絡信息安全的重視度不夠,造成信息上的落後,只知應用,忽視維護和管理,信息的保密問題就存在巨大的隱患。
4.2外部因素
1)網絡問題,安全利用網路會給我們的生活帶來便捷,但是不安全運用它就會帶來很多麻煩,造成一定的經濟損失。因此,在企業信息運用中,必須關注的就是網絡威脅問題。
2)硬件問題,實現信息管理的基本要求是擁有一臺具有良好系統性能的計算機。要保證計算機組成的完整性和各硬件的良好性能,使信息管理工作順利進行。
3)軟件問題。在信息化建設中,軟件就如人們的左膀右臂一樣,只有軟件安全可靠運行,才能使企業的效率得到大幅度提升。因此,企業選擇軟件就要本着功能齊全、適應性強、維護便捷進行應用。
5企業信息化建設中安全問題的對策
現在是信息的時代,技術的時代,因此企業的技術信息十分重要,如果被人竊取,將使企業遭受不可避免的巨大損失,造成倒閉的後果。另外,企業不能僅僅靠一些安全軟件進行信息系統的保護,必須設立專業的維護和維修團隊對系統進行管理,這樣才能對信息進行有效的保護[2].
5.1選擇先進的安全防護技術
在遇到問題的時候,系統受到攻擊都有方法去解決,但是考慮到時間和人力成本,就會帶來巨大的損失。因此,企業要選擇更領先的安全防護技術,只有這樣,企業受到攻擊的可能性纔會大大降低,即使受到攻擊也會大大提高解決問題的時間和機會,這樣就能保證企業信息的安全,以促進企業健康發展[3]。
5.2加強企業內部專業人才隊伍建設
管理和技術在保護信息安全方面具有重要的意義。因此,企業的健康發展需要建立一支有能力、有技術、懂得應用的專業性管理團隊,這樣才能在競爭中脫穎出來,屹立不倒。
6結語
在各行各業發展中,企業信息化建設對於企業的發展具有重要的作用,一定要重視信息安全問題,這影響的是企業的經濟和社會效益。企業要以安全問題作爲中心,形成一個完整的安全保護體系,利用有效的措施及其手段對企業信息安全進行保護。因此,企業應從安全意識、系統管理、人才建設等多個方面入手,同時努力學習和吸收發達國家的先進技術,實現現代企業信息化安全系統的建設,這樣才能保護企業的信息不被盜取,發揮企業信息化價值所在,爲企業健康平穩發展提供有效的安全屏障,實現最大的經濟收益。
參考文獻
[1]秦海峯.企業信息化建設中信息安全問題的分析研究[J].中國信息界,2012(5):61-62.
[2]吳捷.企業信息化建設中信息安全問題的研究[J].通訊世界,2016(1):247-248.
[3]胡嚴.關於企業信息化建設中信息安全問題[J].通訊世界,2015(23):271.