吳爽祎

（中鋼集團天津地質(zhì)研究院有限公司 300061）

摘 要：隨著企業(yè)信息化程度的不斷提高，多種企業(yè)管理應(yīng)用軟件的應(yīng)用大大提高了企業(yè)的管理水平和辦公效率，但其安全問題也不斷顯現(xiàn)，本文針對企業(yè)管理過程中的信息化安全問題進行了探討，并提出了解決對策。

關(guān)鍵詞：企業(yè)管理 信息化 安全 對策

計算機技術(shù)的不斷發(fā)展更新，大大提升了企業(yè)運營及管理的便捷性，使企業(yè)管理過程中的信息化水平越來越高。企業(yè)的財務(wù)系統(tǒng)、人力資源管理系統(tǒng)、辦公系統(tǒng)等形成了企業(yè)信息化綜合平臺，隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用，信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全問題都將給企業(yè)造成影響或經(jīng)濟損失。大數(shù)據(jù)時代的來臨更為企業(yè)信息安全管理提出了新一步要求。

一、企業(yè)管理中信息化安全的重要性

所謂企業(yè)管理中的信息化指的是企業(yè)將計算機技術(shù)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)應(yīng)用于管理平臺，并在此基礎(chǔ)上進行開發(fā)、生產(chǎn)等控制性的活動，起作用是提升企業(yè)的工作效率或生產(chǎn)進度，進而增強企業(yè)核心競爭力，在市場競爭中處于主動地位。

近年來，隨著計算機病毒和互聯(lián)網(wǎng)黑客的大肆盛行，企業(yè)的信息化數(shù)據(jù)的安全問題隱患難免會有所增加。對于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺，甚至可能會造成企業(yè)核心機密文件的丟失，從而給企業(yè)自身帶來不可估量的損失。眾所周知，企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運行的重要基礎(chǔ)，在企業(yè)管理的網(wǎng)絡(luò)運行當(dāng)中，無論是網(wǎng)絡(luò)連接線路還是網(wǎng)絡(luò)傳輸設(shè)備出現(xiàn)問題都會有備用的線路或者設(shè)備馬上投入運行，從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者，企業(yè)管理中的信息化安全能夠?qū)崟r接入企業(yè)網(wǎng)絡(luò)的用戶進行實時的監(jiān)督和控制，并且采用相關(guān)的網(wǎng)絡(luò)技術(shù)手段防止不明身份訪客的非法鏈接，對于未經(jīng)允許進入的用戶要能及時發(fā)現(xiàn)，并對其行為進行監(jiān)測和控制，這也在一定程度上保證了企業(yè)管理中的信息化安全。上述兩點足以見得信息化安全的重要性。

二、企業(yè)管理中信息化安全問題現(xiàn)狀分析

1、公司內(nèi)部相關(guān)人員維護網(wǎng)絡(luò)安全的思想意識淡薄

企業(yè)管理人員多把主要精力用于企業(yè)核心業(yè)務(wù)的拓展和維持上，企業(yè)的網(wǎng)絡(luò)部門、人力資源部門等對企業(yè)人員網(wǎng)絡(luò)安全意識宣傳不到位，缺少制度化的管理流程，對信息安全管理的投入力度不大，缺乏有效的網(wǎng)絡(luò)安全維護措施。企業(yè)管理人員缺乏對企業(yè)內(nèi)部網(wǎng)絡(luò)安全維護的意識培養(yǎng)，沒有進行相關(guān)的網(wǎng)絡(luò)技術(shù)培訓(xùn)活動，沒有行成主動防范、積極應(yīng)對的安全意識。

2、欠缺對信息化網(wǎng)絡(luò)安全的管理手段

經(jīng)濟效益是企業(yè)發(fā)展的根本東西，我國的部分企業(yè)，在信息化網(wǎng)絡(luò)安全管理方面缺乏管理力度。在企業(yè)管理模式上處于松散的分布式管，效率低下，切沒有對信息化下的網(wǎng)絡(luò)服務(wù)部門采取統(tǒng)一管理，沒有成立相關(guān)專業(yè)的網(wǎng)絡(luò)組織，進行綜合系統(tǒng)的管理； 在企業(yè)管理人員的籌備上，缺乏相關(guān)專業(yè)管理人才的技術(shù)指導(dǎo)，缺少相應(yīng)的部門化管理制度，企業(yè)的網(wǎng)絡(luò)系統(tǒng)難以集中化發(fā)展； 另外，企業(yè)缺乏對網(wǎng)絡(luò)系統(tǒng)的投入力度，病毒入侵、黑客盜竊等事件時有發(fā)生，不僅與網(wǎng)絡(luò)管理部門在硬件設(shè)施、服務(wù)器、安全存儲設(shè)備上的投入力度不夠，也與相關(guān)部門在網(wǎng)絡(luò)安全的檢測工作不到位有關(guān)。

3、企業(yè)缺少網(wǎng)絡(luò)安全管理的核心技術(shù)

我國企業(yè)所使用的相當(dāng)一部分管理、生產(chǎn)軟件均為國外開發(fā)、或?qū)ζ浼夹g(shù)進行模仿、或在國外軟件應(yīng)用基礎(chǔ)上進行二次開發(fā)而得。這些技術(shù)往往花費較高，缺乏自主創(chuàng)新能力，導(dǎo)致我國企業(yè)信息化下網(wǎng)絡(luò)安全的管理力度不夠。還有一些信息化管理軟件系統(tǒng)，沒有采用防火墻技術(shù)阻止非法侵入，這其中涉及動態(tài)防火墻、屏蔽過濾技術(shù)，入侵檢測系統(tǒng)落后、訪問控制技術(shù)AC的缺乏等，企業(yè)軟件制作技術(shù)相對落后，網(wǎng)絡(luò)部門沒有核心的安全防護技術(shù)，造成計算機入侵病毒、系統(tǒng)癱瘓，影響企業(yè)的生產(chǎn)運作。

還有一些中小型企業(yè)，為節(jié)約用人成本，缺少相關(guān)的網(wǎng)絡(luò)安全技術(shù)維修人員，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時，得不到有效解決，沒有網(wǎng)絡(luò)安全的維護系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)程序的運轉(zhuǎn)狀態(tài)得不到檢測，加大計算機系統(tǒng)的運行風(fēng)險。

4、信息化系統(tǒng)中的硬件老化問題

隨著移動互聯(lián)網(wǎng)的普及，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報慢，很多企業(yè)雖然有良好的信息化建設(shè)的愿景，但是在實際投入上比較小，這就使得企業(yè)信息化建設(shè)過程中，企業(yè)的硬件設(shè)施跟不上時代的步伐，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計算機硬件設(shè)施的老化，對企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患。

5、信息化系統(tǒng)中的軟件安全問題

首先我國國內(nèi)軟件公司的產(chǎn)品水平與世界先進國家仍然存在較大的差距，更容易受到黑客和病毒的攻擊。其次，一些管理軟件的系統(tǒng)配置中存在著安全隱患，很多的系統(tǒng)和應(yīng)用軟件在初裝后會使用默認的用戶名和口令以及開放的端口，而這些現(xiàn)象極易造成信息的泄露。三是Web 服務(wù)中的安全問題，互聯(lián)網(wǎng)的的最大特點就是開放、共享、交互，這一特點也使得信息安全問題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會受到攻擊，獲取 Web 主機信息，使機器暫時不能使用，使機器暫時不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽等。四是路由器信息的不安全行為，許多公司的路由器都使用簡單的密碼或共享密碼、安全功能沒有設(shè)置會導(dǎo)致信息的泄露。

三、提高企業(yè)管理過程中信息化安全的對策建議

1、樹立全員信息化網(wǎng)絡(luò)安全的防范意識

公司的管理者要加強企業(yè)人員網(wǎng)絡(luò)安全的防范意識，這對企業(yè)信息化的管理具有積極意義。企業(yè)的網(wǎng)絡(luò)安全管理部、人事部門要聯(lián)合應(yīng)制定相關(guān)的網(wǎng)絡(luò)安全管理條例，樹立企業(yè)人員的網(wǎng)絡(luò)安全防范意識，不定期的對企業(yè)人員在網(wǎng)絡(luò)安全管理方面進行相關(guān)的培訓(xùn)，舉行網(wǎng)絡(luò)安全管理的有關(guān)活動，調(diào)動企業(yè)人員參與網(wǎng)絡(luò)安全管理的積極性。通過企業(yè)網(wǎng)絡(luò)安全管理的實踐課教學(xué)，培養(yǎng)企業(yè)人員網(wǎng)絡(luò)安全的法律意識，不僅能提高企業(yè)人員在網(wǎng)絡(luò)操作遇到問題時，解決問題的能力，更能促進企業(yè)人員提高網(wǎng)絡(luò)安全的防范意識。

2、調(diào)整企業(yè)管理體系，加強對信息安全的管理力度

企業(yè)管理層應(yīng)該結(jié)合各公司特點，首先調(diào)整管理模式，將分散的網(wǎng)絡(luò)系統(tǒng)進行整合，達到集中管理的一體化方式。同時，不斷廣納網(wǎng)絡(luò)技術(shù)人才，并對企業(yè)人員進行網(wǎng)絡(luò)技術(shù)的相關(guān)培訓(xùn)，拓展網(wǎng)絡(luò)應(yīng)急備份系統(tǒng)，將部分DDN備份擴容；其次是在企業(yè)的網(wǎng)絡(luò)安全設(shè)備上要加大投入力度，采取相應(yīng)的管理措施，對新購進的網(wǎng)絡(luò)設(shè)備，包括計算機硬件、服務(wù)器、散熱器等質(zhì)量要過關(guān)；另外，企業(yè)安全管理的外部環(huán)境也要有所保障，例如機房的抗雷、抗震、防水裝備等，也要達到網(wǎng)絡(luò)安全管理的標準。培養(yǎng)素質(zhì)較高的網(wǎng)絡(luò)設(shè)備檢修人員，對企業(yè)的網(wǎng)絡(luò)設(shè)備進行綜合管理，不定期的對網(wǎng)絡(luò)安全管理設(shè)備進行檢查、維護，做到及早發(fā)現(xiàn)問題，及早進行網(wǎng)絡(luò)系統(tǒng)的維護，為企業(yè)的網(wǎng)絡(luò)設(shè)備正常運作提前做好保障工作。

3、加強技術(shù)革新，增加軟硬件技術(shù)水平

提高信息化安全水平的根本之一，還是在技術(shù)革新上。公司克服困難，籌備定向資金用于信息化軟硬件技術(shù)的提升和改造。例如可以在網(wǎng)絡(luò)數(shù)據(jù)加密、防火墻技術(shù)、主機安全技術(shù)上進行研究，通過技術(shù)手段對企業(yè)的數(shù)據(jù)信息進行保密處理；再如可以在出入網(wǎng)絡(luò)系統(tǒng)方面進行技術(shù)研發(fā)，達到用戶出入網(wǎng)端，操作系統(tǒng)規(guī)范，信息存儲安全。

希望通過本文的探討和分析，能夠引起相關(guān)企業(yè)的關(guān)注，保證企業(yè)信息化下網(wǎng)絡(luò)安全管理的有效進行，推動我國企業(yè)管理的規(guī)范化，促進企業(yè)經(jīng)濟的發(fā)展。

參考文獻：

[1]艾戩.業(yè)信息化建設(shè)中的信息安全探究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 ，2015（03）.

[2]張耀輝.企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件工程 ，2013（14）.