當今社會已步入知識經濟(資訊經濟)時代,因此企業資訊化建設中資訊保安必須得到保證。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
【摘要】隨著資訊化技術的不斷髮展進步,我國企業資訊化建設得到了廣闊的發展空間,為提升企業在市場中核心競爭力帶來了無限動力。然而,受企業傳統經營理念以及資訊化技術水平等影響,當前企業資訊化建設中存在著諸多資訊保安問題,例如資訊風險與攻擊、網路漏洞以及Web服務安全問題等,給企業持續、健康、穩定發展帶來巨大安全隱患。因此,加強企業資訊化建設中安全管理勢在必行。本文在介紹企業資訊化建設的基礎上,就當前企業資訊化建設中資訊保安問題進行了分析,並闡述了其導致因素,著重就如何提升企業資訊保安管理提出了相應的對策。
【關鍵詞】企業資訊化;資訊保安問題;原因;對策
新時期下,資訊化技術在各行業中運用日漸深入,給企業現代化建設與快速發展帶來了無限動力。企業資訊化建設已成為我國經濟資訊化建設能否成功的關鍵所在,也是提升企業自身市場競爭力與企業升級進步的重要保證和標誌[1]。但是,企業資訊化建設過程中不可避免的出現資訊保安問題,給企業正常生產經營帶來諸多不利影響。因此,加強企業資訊化建設中資訊保安管理,已成為現代企業經營管理的一個至關重要的工作。
一、企業資訊化概述
所謂的企業資訊化,指的是實現企業的資金流、物流、作業流、資訊流的數字化、網路化管理,實行企業執行的自動化和企業制度的現代化[2]。企業資訊化建設涉及了企業生產經營中的各個部門,其主要利用現代化資訊科技,通過完善企業內外網路資訊系統,實現對企業內外知識與資訊資源的開發。可見,建設企業資訊化體系,不但可以及時有效的提供各種資料資訊給企業決策層,也為企業未來規劃設計提供參考依據,而且還有利於企業滿足瞬息萬變的市場需求,為企業市場核心競爭力的提升帶來動力。
二、當前企業資訊化建設中資訊保安問題
企業資訊化建設與發展為企業持續、健康、穩定發展發揮了顯著作用,但同時也存在著諸多資訊保安問題,具體分析主要有以下幾方面[3]:
(1)當前,絕大多數企業缺乏完善的安全防禦系統,導致企業內部使用的資訊系統易遭受外部網路系統的攻擊,引發企業資訊資料被他人截獲、篡改與偽造等問題,甚至企業資訊系統中出現通訊線路、硬碟設施以及其他檔案系統遭惡意破壞現象,上述問題的發生不但致使企業資訊系統無法正常執行,而且其內部機密資訊易發生洩漏,造成企業嚴重的社會經濟損失。
(2)針對郵件系統攻擊防不甚防。在企業資訊系統中電子郵件具有重要的作用,通過電子郵件接收與傳送,極大的方便了企業內部間與外部間資訊交流與溝通。然而,電子郵件安全問題也日益突出,典型的如電子郵件病毒、垃圾郵件、機密資訊洩露以及電子郵件炸彈等,給企業資訊傳輸帶來了巨大安全隱患。因此,電子郵件安全問題不可忽視。
(3)漏洞攻擊日益嚴重。按照漏洞問題發生原因可分為軟體漏洞和協議漏洞兩種,其中軟體漏洞主要是受外部不法分子攻擊軟體自身存在的漏洞,造成企業資訊洩露等問題;而協議漏洞則主要是由於TCP/IP協議自身在安全機制方面存在的諸多漏洞問題導致,外部不法人員通過攻擊TCP/IP協議漏洞,致使企業資訊系統遭受破壞。目前情況,很多企業對自身資訊系統缺乏成熟的漏洞檢測手段和能力,往往事發後才採取補救措施。
(4)是Web服務安全問題突出,根據Web服務流程,其發生安全問題的主要組成包括Web服務端安全問題、瀏覽器客戶端安全問題兩種。其中,Web服務端安全問題主要是企業Web主機遭受外部不法分子侵入,導致企業保密資訊遭竊或者企業部分資訊遭受非法篡改等;瀏覽器客戶端安全問題則是企業瀏覽器客戶端遭外部非法分子侵入,致使部分機密資訊與資料遭竊等。
三、導致企業資訊化建設中資訊保安問題因素
企業資訊化建設中資訊保安問題發生受諸多因素影響,具體分析主要有以下幾方面[4]:
(1)目前,絕大多數企業在資訊化建設過程中,對於資訊保安問題重視度嚴重不足。一方面,受傳統經營觀念影響,企業管理層偏重於對企業生產經營中的有形資產給予關注與重視,而忽略了企業知識與資訊資料等無形資源,導致在企業資訊保安管理方面各項投入嚴重不足,進而造成資訊保安問題日益凸顯;另一方面,多數企業在面對資訊保安問題時,存在著盲目樂觀現象,認為資訊保安問題不至於導致企業正常生產經營,使得資訊保安管理無法上升至企業發展規劃戰略之中,進而造成資訊保安問題得不到及時有效解決。
(2)由於企業資訊化建設在我國尚處於起步階段,各方面配套管理制度不夠完善,特別是缺乏健全的企業資訊保安管理體制。受此影響,企業資訊化建設中資訊保安問題一方面無法得到有效的預防措施,另一方面是一旦發生資訊保安問題,無法採取及時有效的補救與解決對策。同時,由於缺乏科學、合理、有效的企業資訊保安防護策略,使得企業資訊管理人員缺乏必要的安全防護意識與業務素質能力,致使企業資訊保安防護軟硬體工作質量與效率明顯不足。上述兩個因素,導致企業無論是從人員配置,還是資金與技術投入方面都嚴重不足,受企業資訊管理人員業務素質能力不足、資訊保安技術方法落後以及配套的資金缺乏等影響,企業資訊保安防護的措施、手段偏低,造成企業資訊化建設存在著嚴重安全隱患。
四、提升企業資訊化建設中資訊保安對策
針對當前企業資訊化建設中存在的資訊保安問題,為加強企業資訊保安管理,提升企業資訊保安保障,可通過採取以下幾方面對策,具體有[5]:
(1)轉變傳統企業資訊化建設觀念,在企業內部管理層從上至下加強對企業資訊保安的重視,並樹立正確的安全意識。一方面,通過組織各種資訊保安管理培訓等,增強全體企業員工資訊保安意識,確保企業保密資訊不外漏;另一方面,逐步加大企業資訊化建設中資訊保安管理各項資金、技術、人力投入,並建立科學、合理、有效的企業資訊保安防護策略,保障企業資訊系統安全穩定。
(2)不斷的推進網路資訊科技的發展與運用,促進企業組織結構網路化的'實現,同時引進先進的安全防護技術,確保企業資訊化系統安全穩定執行。任何網路資訊系統都存在著或大或小的安全漏洞問題,而保證其不受外部不法分子侵入的一個關鍵方法就是安全防護技術的運用。通過選用先進的安全防護技術,可以有效的提高企業資訊系統抵抗外來攻擊,避免企業資訊遭受竊取、篡改甚至破壞等,對於保障企業持續、健康、穩定發展具有顯著作用。
(3)結合企業資訊化建設實際情況,建立健全企業內部資訊系統管理體制。一方面,針對資訊保安問題,應建立科學、合理、規範的資訊保安管理體制,保證企業資訊系統安全執行;另一方面,建立健全企業安全風險評估機制,針對不同系統找出影響其安全的因素和漏洞,並制定出最佳的對策,降低企業資訊保安風險;此外,加強相應的網路管理,防止外來不法分子通過網路侵入企業資訊系統。
(4)根據新時期企業資訊化建設需要,加強企業資訊科技人才、資訊管理人才隊伍建設,為企業資訊保安管理奠定堅實的人才基礎。一方面,在企業內部,加強資訊科技人才培訓,提高企業內部相關人才業務素質能力;另一方面,在企業外部,採取有效措施,積極招聘人才,引進具有先進資訊科技型人才;此外,建立健全企業資訊保安管理用人機制,激發員工工作積極性,提高工作質量與效率。
五、小結
總而言之,企業資訊保安事關企業資訊化建設是否成功,對於企業持續、健康、穩定發展具有至關重要的作用。因此,應提高企業資訊保安管理意識,增強企業資訊保安管理機制,促進企業資訊保安管理工作質量與效率,保障企業資訊化建設順利開展。
參考文獻
[1]毛志勇.企業資訊化建設的資訊保安形勢與對策研究[J].科技與產業,2008,8,(1):43~45.
[2]纂振法,徐福緣.淺析企業資訊化建設的意義、問題與對策[J].吉林省經濟管理幹部學院學報,2001,3:24~28.
[3]謝志巨集.企業資訊化建設中的資訊保安問題研究[J].企業導報,2014(06):132~133.
[4]秦海峰.企業資訊化建設中資訊保安問題的分析研究[J].中國資訊界,2012(05):61~62.
[5]葛中全,唐小我,李仕明.我國企業資訊化發展的問題與對策研究[J].電子科技大學學報社科版,2001,12:24~26.