河北钢铁集团滦县司家营铁矿有限公司河北省063701
摘要:随着社会信息化程度的加深,越来越多的企业开始了自身的信息化建设工作,加强自身管理与运营上的竞争力。在整体发展的大环境下,对信息化建设的安全性问题,提出了更高的要求,为了更好的保护信息资料,维护经济利益,必须从问题出发,寻找改善的关键节点,为信息化建设提供安全保障。
关键词:企业;信息化建设;信息安全;问题;措施
1企业信息化建设的意义
企业要是在当前的竞争中得以更好的发展,必须加强信息化的建设。在当前飞速发展的市场大环境下,一方面,企业应密切关注外部市场的变化所带来的机遇和挑战;另一方面,深刻认识到自己的问题,学习先进技术,发展自己的优势,发展自己的核心竞争力。就目前大环境,企业可进一步发展管理、科技、人才储备和信息技术方面,这样有利于增强企业在内外环境中的核心竞争力,增强企业的软实力。信息化有利于提高企业的管理能力。在信息工作的帮助下,对传统的业务流程可以进行重组和优化,功能组织也可以进行调整和优化。通过信息系统的普及和使用,在实际生产中提升项目质量,成本上严格控制,让公司的业务一直处于合理运营状态。
2企业信息化建设中的安全问题
2.1风险和攻击
1)中间断开:主要是对信息建设中的硬件进行破坏,还包括相应的通讯线缆等。2)进行拦截:主要是对系统内存在的数据文件不正当读取,对网络进行非法监控。3)进行篡改:主要是对系统的文件内容和接收程序等进行破坏。4)进行伪造:主要是篡改系统的文件信息和对记录进行添加等。
2.2网络安全问题
1)网络的公开化和软件的不完善会使系统软件很容易遭到不法分子的攻击,使信息泄露。2)在使用软件时,一些不确定的系统故障会造成信息传输的错误,可能会被不法分子进行攻击,通常的攻击手段为地址欺诈和伪造。
2.3电子邮件安全问题
1)电子邮件病毒。2)垃圾性质邮件。人们普遍会对发到自己账号的邮件进行查看,黑客通过这些邮件携带病毒对主机安全进行威胁,从而窃取信息。3)邮件炸弹。不法分子通过大量的邮件发送,使人们的电脑一直处于满负荷状态,致使系统崩溃,服务器停止工作。4)保密信息的披露。网络中邮件的发送会通过多部路由器进行,不法分子就会利用不同路由器的接收发送间隙进行机密窃取。
3针对信息化安全问题的解决对策
3.1强化管理观念
为了更好的解决企业信息化过程中的安全管理问题,首先要对其安全管理的理念进行升级,使制度、理念适应新型信息化的要求保准,实现观念与方法的同步前行,这样才能保证一致性,使信息化安全管理获得更好的效果。
在信息化的建设过程中,如果发生信息盗取、丢失的情况,会对企业造成严重的打击,直接在经济水平上反应出来,严重时,会对企业的发展造成致命的影响。所以,在进行管理工作时要加强对信息安全管理的重视程度,强化安全观念的落实,提高整体的信息安全意识,从领导、部门、负责人、技术人员等多角度的落实安全工作。通过企业内部的文化宣传、人员培训、制度制定、监督落实各个环节完成对安全理念的宣贯,提高重视程度,并利用安全与绩效考核挂钩的方法,加强相关人员的主观能动性,实现安全管理。
3.2加强硬件安全建设
在强化企业信息安全建设的过程中,实现硬件设施的建设安全,是保证其整体信息化安全的基础性工作。计算机设备是企业开展信息化建设工程的基础设备,所以保证计算机的安全性十分重要,在计算机的日常使用中,要对其进行定期的养护和保养工作,防止其在长期的使用过程中,出现突发性的故障问题,造成信息资料丢失的情况。
同时,网络条件也是企业信息化系统中的重要组成部分,必须加强网络的安全化建设工作。在当前的市场环境中,常见的网络协定是IP、TCP协议,其硬件是由通讯设备、路由器、网络安全设备等一系列产品作为依托,提供具体的网络服务的。运用网络交换、WEB数据库、网络管理、防火墙等技术手段实现运行及安全上的管理操作,支撑着整体的网络系统运行工作,为硬件的建设工作提供者可靠、稳定、安全的信息化保障。在系统的使用过程中,也要有专门的技术人员进行定期的维护,并可以对突发问题作出科学、有效地处理,维护其正常运行的同时,实现安全管理工作。
3.3提高软件系统
企业的信息是通过电脑软件系统进行处理的,所以软件系统的安全性能,直接的影响着企业信息化建设过程中的安全问题。因此,为了提高信息的安全系数,必须对其软件系统采取相应的防护措施,提高软件的安全性能,使其能在正常的运行过程中发挥出必要的性能和价值。
在当前的具体应用过程中,很多企业都存在软件信息防护不到位的情况,纠其主要的原因,就是在防护措施的落实上存在工作不全面、不到位的情况,同时工作人员在操作上的失误,也是容易诱使软件出现安全隐患的主要原因。例如,很多企业会在公共的区域设置没有密码的无线路由设备,这无疑是在对外公开企业的信息,让其失去必要的安全防护,使企业的信息安全受到严重威胁。
所以,在企业实行信息化建设的过程中,必须要对自身软件的安全性采取有效的防护措施,并相应的加强管理人员的岗位素质,尽最大可能的减少软件系统安全隐患,发挥软件在信息化建设中功能性的同时,保证其安全性,提高企业的整体信息安全。
3.4选择先进的安全防护技术
在遇到问题的时候,系统受到攻击都有方法去解决,但是考虑到时间和人力成本,就会带来巨大的损失。因此,企业要选择更领先的安全防护技术,只有这样,企业受到攻击的可能性才会大大降低,即使受到攻击也会大大提高解决问题的时间和机会,这样就能保证企业信息的安全,以促进企业健康发展。
3.5构建和完善企业信息安全管理体系
若是仅靠购买的信息安全防护软件,是不可能完全杜绝信息泄露和信息攻击事件的,因为安全软件会被破解,所以内部的企业信息安全管理体系特别重要,可以从根本上减少信息安全问题的发生。提升了企业对信息安全的重视程度后,构建企业信息安全管理体系就容易得多。建立决策层、管理层以及执行层三个层次,决策层需要把握和指引大的方向,管理层规划和管理分配工作,具体工作交由执行层实施。企业应招聘信息安全专业人才进行企业信息系统的安全维护,并且挖掘高素质的专业人才进行信息安全管理,在可能出现问题的技术点或者时间节点,做好提前预防工作,最大程度减少信息安全事故的发生。同时建立安全风险评价机制,对企业信息系统中的每一部分进行安全风险评估,特别对信息系统中新录入或者新增加的子系统进行详细的风险评估,将可能出现的漏洞或者威胁到信息安全的因素找出来,制订相应的解决方案,同时对可能出现的信息安全事故做好应急处理。
结论
在各行各业发展中,企业信息化建设对于企业的发展具有重要的作用,一定要重视信息安全问题,这影响的是企业的经济和社会效益。企业要以安全问题作为中心,形成一个完整的安全保护体系,利用有效的措施及其手段对企业信息安全进行保护。因此,企业应从安全意识、系统管理、人才建设等多个方面入手,同时努力学习和吸收发达国家的先进技术,实现现代企业信息化安全系统的建设,这样才能保护企业的信息不被盗取,发挥企业信息化价值所在,为企业健康平稳发展提供有效的安全屏障,实现最大的经济收益。
参考文献:
[1]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界,2012(5):61-62.
[2]吴捷.企业信息化建设中信息安全问题的研究[J].通讯世界,2016(1):247-248.
[3]胡严.关于企业信息化建设中信息安全问题[J].通讯世界,2015(23):271.