公務(wù)員期刊網(wǎng) 論文中心 正文

企業(yè)信息化建設(shè)中信息安全問題研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)信息化建設(shè)中信息安全問題研究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

企業(yè)信息化建設(shè)中信息安全問題研究

【摘要】

隨著信息化技術(shù)的不斷發(fā)展進(jìn)步,我國企業(yè)信息化建設(shè)得到了廣闊的發(fā)展空間,為提升企業(yè)在市場(chǎng)中核心競(jìng)爭(zhēng)力帶來了無限動(dòng)力。然而,受企業(yè)傳統(tǒng)經(jīng)營(yíng)理念以及信息化技術(shù)水平等影響,當(dāng)前企業(yè)信息化建設(shè)中存在著諸多信息安全問題,例如信息風(fēng)險(xiǎn)與攻擊、網(wǎng)絡(luò)漏洞以及Web服務(wù)安全問題等,給企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展帶來巨大安全隱患。因此,加強(qiáng)企業(yè)信息化建設(shè)中安全管理勢(shì)在必行。本文在介紹企業(yè)信息化建設(shè)的基礎(chǔ)上,就當(dāng)前企業(yè)信息化建設(shè)中信息安全問題進(jìn)行了分析,并闡述了其導(dǎo)致因素,著重就如何提升企業(yè)信息安全管理提出了相應(yīng)的對(duì)策。

【關(guān)鍵詞】企業(yè)信息化;信息安全問題;原因;對(duì)策

新時(shí)期下,信息化技術(shù)在各行業(yè)中運(yùn)用日漸深入,給企業(yè)現(xiàn)代化建設(shè)與快速發(fā)展帶來了無限動(dòng)力。企業(yè)信息化建設(shè)已成為我國經(jīng)濟(jì)信息化建設(shè)能否成功的關(guān)鍵所在,也是提升企業(yè)自身市場(chǎng)競(jìng)爭(zhēng)力與企業(yè)升級(jí)進(jìn)步的重要保證和標(biāo)志[1]。但是,企業(yè)信息化建設(shè)過程中不可避免的出現(xiàn)信息安全問題,給企業(yè)正常生產(chǎn)經(jīng)營(yíng)帶來諸多不利影響。因此,加強(qiáng)企業(yè)信息化建設(shè)中信息安全管理,已成為現(xiàn)代企業(yè)經(jīng)營(yíng)管理的一個(gè)至關(guān)重要的工作。

1企業(yè)信息化概述

所謂的企業(yè)信息化,指的是實(shí)現(xiàn)企業(yè)的資金流、物流、作業(yè)流、信息流的數(shù)字化、網(wǎng)絡(luò)化管理,實(shí)行企業(yè)運(yùn)行的自動(dòng)化和企業(yè)制度的現(xiàn)代化[2]。企業(yè)信息化建設(shè)涉及了企業(yè)生產(chǎn)經(jīng)營(yíng)中的各個(gè)部門,其主要利用現(xiàn)代化信息技術(shù),通過完善企業(yè)內(nèi)外網(wǎng)絡(luò)信息系統(tǒng),實(shí)現(xiàn)對(duì)企業(yè)內(nèi)外知識(shí)與信息資源的開發(fā)??梢?,建設(shè)企業(yè)信息化體系,不但可以及時(shí)有效的提供各種數(shù)據(jù)信息給企業(yè)決策層,也為企業(yè)未來規(guī)劃設(shè)計(jì)提供參考依據(jù),而且還有利于企業(yè)滿足瞬息萬變的市場(chǎng)需求,為企業(yè)市場(chǎng)核心競(jìng)爭(zhēng)力的提升帶來動(dòng)力。

2當(dāng)前企業(yè)信息化建設(shè)中信息安全問題

企業(yè)信息化建設(shè)與發(fā)展為企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展發(fā)揮了顯著作用,但同時(shí)也存在著諸多信息安全問題,具體分析主要有以下幾方面[3]:

(1)當(dāng)前,絕大多數(shù)企業(yè)缺乏完善的安全防御系統(tǒng),導(dǎo)致企業(yè)內(nèi)部使用的信息系統(tǒng)易遭受外部網(wǎng)絡(luò)系統(tǒng)的攻擊,引發(fā)企業(yè)信息資料被他人截獲、篡改與偽造等問題,甚至企業(yè)信息系統(tǒng)中出現(xiàn)通信線路、硬盤設(shè)施以及其他文件系統(tǒng)遭惡意破壞現(xiàn)象,上述問題的發(fā)生不但致使企業(yè)信息系統(tǒng)無法正常運(yùn)行,而且其內(nèi)部機(jī)密信息易發(fā)生泄漏,造成企業(yè)嚴(yán)重的社會(huì)經(jīng)濟(jì)損失。

(2)針對(duì)郵件系統(tǒng)攻擊防不甚防。在企業(yè)信息系統(tǒng)中電子郵件具有重要的作用,通過電子郵件接收與傳送,極大的方便了企業(yè)內(nèi)部間與外部間信息交流與溝通。然而,電子郵件安全問題也日益突出,典型的如電子郵件病毒、垃圾郵件、機(jī)密信息泄露以及電子郵件炸彈等,給企業(yè)信息傳輸帶來了巨大安全隱患。因此,電子郵件安全問題不可忽視。

(3)漏洞攻擊日益嚴(yán)重。按照漏洞問題發(fā)生原因可分為軟件漏洞和協(xié)議漏洞兩種,其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞,造成企業(yè)信息泄露等問題;而協(xié)議漏洞則主要是由于TCP/IP協(xié)議自身在安全機(jī)制方面存在的諸多漏洞問題導(dǎo)致,外部不法人員通過攻擊TCP/IP協(xié)議漏洞,致使企業(yè)信息系統(tǒng)遭受破壞。目前情況,很多企業(yè)對(duì)自身信息系統(tǒng)缺乏成熟的漏洞檢測(cè)手段和能力,往往事發(fā)后才采取補(bǔ)救措施。

(4)是Web服務(wù)安全問題突出,根據(jù)Web服務(wù)流程,其發(fā)生安全問題的主要組成包括Web服務(wù)端安全問題、瀏覽器客戶端安全問題兩種。其中,Web服務(wù)端安全問題主要是企業(yè)Web主機(jī)遭受外部不法分子侵入,導(dǎo)致企業(yè)保密信息遭竊或者企業(yè)部分信息遭受非法篡改等;瀏覽器客戶端安全問題則是企業(yè)瀏覽器客戶端遭外部非法分子侵入,致使部分機(jī)密信息與數(shù)據(jù)遭竊等。

3導(dǎo)致企業(yè)信息化建設(shè)中信息安全問題因素

企業(yè)信息化建設(shè)中信息安全問題發(fā)生受諸多因素影響,具體分析主要有以下幾方面[4]:

(1)目前,絕大多數(shù)企業(yè)在信息化建設(shè)過程中,對(duì)于信息安全問題重視度嚴(yán)重不足。一方面,受傳統(tǒng)經(jīng)營(yíng)觀念影響,企業(yè)管理層偏重于對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)中的有形資產(chǎn)給予關(guān)注與重視,而忽略了企業(yè)知識(shí)與信息資料等無形資源,導(dǎo)致在企業(yè)信息安全管理方面各項(xiàng)投入嚴(yán)重不足,進(jìn)而造成信息安全問題日益凸顯;另一方面,多數(shù)企業(yè)在面對(duì)信息安全問題時(shí),存在著盲目樂觀現(xiàn)象,認(rèn)為信息安全問題不至于導(dǎo)致企業(yè)正常生產(chǎn)經(jīng)營(yíng),使得信息安全管理無法上升至企業(yè)發(fā)展規(guī)劃戰(zhàn)略之中,進(jìn)而造成信息安全問題得不到及時(shí)有效解決。

(2)由于企業(yè)信息化建設(shè)在我國尚處于起步階段,各方面配套管理制度不夠完善,特別是缺乏健全的企業(yè)信息安全管理體制。受此影響,企業(yè)信息化建設(shè)中信息安全問題一方面無法得到有效的預(yù)防措施,另一方面是一旦發(fā)生信息安全問題,無法采取及時(shí)有效的補(bǔ)救與解決對(duì)策。同時(shí),由于缺乏科學(xué)、合理、有效的企業(yè)信息安全防護(hù)策略,使得企業(yè)信息管理人員缺乏必要的安全防護(hù)意識(shí)與業(yè)務(wù)素質(zhì)能力,致使企業(yè)信息安全防護(hù)軟硬件工作質(zhì)量與效率明顯不足。上述兩個(gè)因素,導(dǎo)致企業(yè)無論是從人員配置,還是資金與技術(shù)投入方面都嚴(yán)重不足,受企業(yè)信息管理人員業(yè)務(wù)素質(zhì)能力不足、信息安全技術(shù)方法落后以及配套的資金缺乏等影響,企業(yè)信息安全防護(hù)的措施、手段偏低,造成企業(yè)信息化建設(shè)存在著嚴(yán)重安全隱患。

4提升企業(yè)信息化建設(shè)中信息安全對(duì)策

針對(duì)當(dāng)前企業(yè)信息化建設(shè)中存在的信息安全問題,為加強(qiáng)企業(yè)信息安全管理,提升企業(yè)信息安全保障,可通過采取以下幾方面對(duì)策,具體有[5]:

(1)轉(zhuǎn)變傳統(tǒng)企業(yè)信息化建設(shè)觀念,在企業(yè)內(nèi)部管理層從上至下加強(qiáng)對(duì)企業(yè)信息安全的重視,并樹立正確的安全意識(shí)。一方面,通過組織各種信息安全管理培訓(xùn)等,增強(qiáng)全體企業(yè)員工信息安全意識(shí),確保企業(yè)保密信息不外漏;另一方面,逐步加大企業(yè)信息化建設(shè)中信息安全管理各項(xiàng)資金、技術(shù)、人力投入,并建立科學(xué)、合理、有效的企業(yè)信息安全防護(hù)策略,保障企業(yè)信息系統(tǒng)安全穩(wěn)定。

(2)不斷的推進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展與運(yùn)用,促進(jìn)企業(yè)組織結(jié)構(gòu)網(wǎng)絡(luò)化的實(shí)現(xiàn),同時(shí)引進(jìn)先進(jìn)的安全防護(hù)技術(shù),確保企業(yè)信息化系統(tǒng)安全穩(wěn)定運(yùn)行。任何網(wǎng)絡(luò)信息系統(tǒng)都存在著或大或小的安全漏洞問題,而保證其不受外部不法分子侵入的一個(gè)關(guān)鍵方法就是安全防護(hù)技術(shù)的運(yùn)用。通過選用先進(jìn)的安全防護(hù)技術(shù),可以有效的提高企業(yè)信息系統(tǒng)抵抗外來攻擊,避免企業(yè)信息遭受竊取、篡改甚至破壞等,對(duì)于保障企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展具有顯著作用。

(3)結(jié)合企業(yè)信息化建設(shè)實(shí)際情況,建立健全企業(yè)內(nèi)部信息系統(tǒng)管理體制。一方面,針對(duì)信息安全問題,應(yīng)建立科學(xué)、合理、規(guī)范的信息安全管理體制,保證企業(yè)信息系統(tǒng)安全運(yùn)行;另一方面,建立健全企業(yè)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,針對(duì)不同系統(tǒng)找出影響其安全的因素和漏洞,并制定出最佳的對(duì)策,降低企業(yè)信息安全風(fēng)險(xiǎn);此外,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)管理,防止外來不法分子通過網(wǎng)絡(luò)侵入企業(yè)信息系統(tǒng)。

(4)根據(jù)新時(shí)期企業(yè)信息化建設(shè)需要,加強(qiáng)企業(yè)信息技術(shù)人才、信息管理人才隊(duì)伍建設(shè),為企業(yè)信息安全管理奠定堅(jiān)實(shí)的人才基礎(chǔ)。一方面,在企業(yè)內(nèi)部,加強(qiáng)信息技術(shù)人才培訓(xùn),提高企業(yè)內(nèi)部相關(guān)人才業(yè)務(wù)素質(zhì)能力;另一方面,在企業(yè)外部,采取有效措施,積極招聘人才,引進(jìn)具有先進(jìn)信息技術(shù)型人才;此外,建立健全企業(yè)信息安全管理用人機(jī)制,激發(fā)員工工作積極性,提高工作質(zhì)量與效率。

5小結(jié)

總而言之,企業(yè)信息安全事關(guān)企業(yè)信息化建設(shè)是否成功,對(duì)于企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展具有至關(guān)重要的作用。因此,應(yīng)提高企業(yè)信息安全管理意識(shí),增強(qiáng)企業(yè)信息安全管理機(jī)制,促進(jìn)企業(yè)信息安全管理工作質(zhì)量與效率,保障企業(yè)信息化建設(shè)順利開展。

參考文獻(xiàn)

[1]毛志勇.企業(yè)信息化建設(shè)的信息安全形勢(shì)與對(duì)策研究[J].科技與產(chǎn)業(yè),2008,8,(1):43~45.

[2]纂振法,徐福緣.淺析企業(yè)信息化建設(shè)的意義、問題與對(duì)策[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2001,3:24~28.

[3]謝志宏.企業(yè)信息化建設(shè)中的信息安全問題研究[J].企業(yè)導(dǎo)報(bào),2014(06):132~133.

[4]秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中國信息界,2012(05):61~62.

[5]葛中全,唐小我,李仕明.我國企業(yè)信息化發(fā)展的問題與對(duì)策研究[J].電子科技大學(xué)學(xué)報(bào)社科版,2001,12:24~26.

作者:吳捷 單位:中海石油氣電集團(tuán)有限責(zé)任公司