（大慶油田信息技術(shù)公司北京分公司，黑龍江 大慶 163000）

1 我國(guó)信息化建設(shè)的現(xiàn)狀

1.1 信息技術(shù)飛速發(fā)展

目前，我國(guó)經(jīng)濟(jì)正處于轉(zhuǎn)型時(shí)期，很多領(lǐng)域急需信息技術(shù)提供支持以實(shí)現(xiàn)轉(zhuǎn)型。為了滿足經(jīng)濟(jì)發(fā)展的整體需求，信息技術(shù)不斷在各個(gè)方面得到革新與應(yīng)用。一方面，信息技術(shù)的應(yīng)用使人們隨時(shí)能夠了解新奇的事物，豐富業(yè)余生活；另一方面，信息技術(shù)能夠幫助人們處理一些問題，使生活和工作變得更加簡(jiǎn)單快捷［1］。目前，盡管我國(guó)的信息技術(shù)水平已經(jīng)達(dá)到一定高度，但有些企業(yè)在進(jìn)行信息化建設(shè)時(shí)對(duì)網(wǎng)絡(luò)安全管理工作處理不到位。這不僅有礙信息技術(shù)的進(jìn)一步發(fā)展，同時(shí)也使得相關(guān)領(lǐng)域的潛在風(fēng)險(xiǎn)不斷增加。

1.2 網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)

信息技術(shù)的更新速度極快，要想使得信息技術(shù)能夠更好地為企業(yè)服務(wù)，需要企業(yè)掌握最新的信息技術(shù)，不斷對(duì)舊技術(shù)進(jìn)行更新。這要求企業(yè)的管理人員必須提高自身的綜合素質(zhì)，使信息技術(shù)管理更加專業(yè)化、系統(tǒng)化。與此同時(shí)，我國(guó)的信息技術(shù)還處在發(fā)展的過程中，網(wǎng)絡(luò)安全管理方面起步較晚，網(wǎng)絡(luò)攻擊屢禁不止［2］，這對(duì)于我國(guó)信息技術(shù)的發(fā)展極為不利。信息網(wǎng)絡(luò)環(huán)境的安全性是否能夠得到保證，關(guān)乎信息行業(yè)是否能夠持續(xù)健康發(fā)展，若企業(yè)內(nèi)部沒有完善的網(wǎng)絡(luò)安全系統(tǒng)，一旦出現(xiàn)安全問題，會(huì)使企業(yè)的信息面臨泄露的危險(xiǎn)，同時(shí)也會(huì)影響企業(yè)的正常運(yùn)轉(zhuǎn)。

2 企業(yè)信息化建設(shè)的重要性

企業(yè)通過引進(jìn)信息技術(shù)在很大程度上改變了以往人工管理的缺陷，使管理工作更加專業(yè)快捷。企業(yè)在運(yùn)行過程中，通過信息技術(shù)手段能夠及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，做到快速預(yù)測(cè)，以便企業(yè)管理人員能夠更早地采取應(yīng)對(duì)措施，解決風(fēng)險(xiǎn)問題，提升企業(yè)管理效率，規(guī)范企業(yè)流程，提高企業(yè)的競(jìng)爭(zhēng)力。但在實(shí)際應(yīng)用的過程中可以發(fā)現(xiàn)，很多企業(yè)在信息技術(shù)應(yīng)用方面并沒有達(dá)到預(yù)期效果，企業(yè)信息仍然處在危險(xiǎn)地帶，信息泄露事件時(shí)有發(fā)生，使企業(yè)以及客戶的利益嚴(yán)重受損。為了進(jìn)一步保障企業(yè)和客戶的相關(guān)利益，企業(yè)必須重視信息化建設(shè)管理的安全問題，在優(yōu)化企業(yè)管理的同時(shí)，最大限度地利用企業(yè)現(xiàn)有資源，保證信息安全。

3 企業(yè)信息化建設(shè)過程中網(wǎng)絡(luò)安全管理方面存在的問題

3.1 相關(guān)人員缺乏網(wǎng)絡(luò)安全意識(shí)

當(dāng)前，不同種類的計(jì)算機(jī)技術(shù)被應(yīng)用到企業(yè)的生產(chǎn)經(jīng)營(yíng)中，對(duì)于企業(yè)辦公自動(dòng)化、業(yè)務(wù)流程控制以及生產(chǎn)管理等各項(xiàng)工作起到了良好的輔助作用，減少了繁雜的日常工作量。但本著盈利的目的，很多企業(yè)在發(fā)展的過程中盲目關(guān)注信息技術(shù)帶來的效益，容易忽視信息技術(shù)可能帶來的風(fēng)險(xiǎn)［3］。目前，許多企業(yè)在信息管理工作中存在局限性，由于沒有在企業(yè)內(nèi)部建立完善的安全制度，形成良好的安全意識(shí)氛圍，管理人員缺乏足夠的安全意識(shí)，使企業(yè)信息網(wǎng)絡(luò)安全管理工作難以獲得實(shí)質(zhì)性進(jìn)展，企業(yè)的信息化建設(shè)難以順利進(jìn)行。

3.2 網(wǎng)絡(luò)安全管理技術(shù)落后

當(dāng)前很多領(lǐng)域的網(wǎng)絡(luò)技術(shù)發(fā)展與網(wǎng)絡(luò)安全發(fā)展之間存在一定的脫節(jié)，即信息技術(shù)的使用愈加廣泛，而網(wǎng)絡(luò)安全管理工作卻并沒有得到完善和提高，沒有引起企業(yè)領(lǐng)導(dǎo)人的高度重視［4］。因此，企業(yè)必須采取有效的信息安全保護(hù)措施，建立強(qiáng)大的信息維護(hù)系統(tǒng)，以確保企業(yè)的信息不被泄露。

3.3 內(nèi)部攻擊造成的威脅

企業(yè)的信息化建設(shè)可以分為兩個(gè)方面，通常情況下抵御外部攻擊的工作較為常見，但同時(shí)內(nèi)部的管理也需要不斷進(jìn)行提升，這一工作需要工作人員從中發(fā)揮更強(qiáng)的能動(dòng)性。但當(dāng)前很多企業(yè)的工作人員素質(zhì)水平難以達(dá)標(biāo)，容易出現(xiàn)一人失誤導(dǎo)致企業(yè)整體發(fā)展受阻的現(xiàn)象，任何環(huán)節(jié)嚴(yán)重的失誤都有可能造成整體鏈條的癱瘓。一些員工為了牟取私利，與外部不法分子相互勾結(jié)，利用職務(wù)之便竊取企業(yè)的重要信息，從而導(dǎo)致企業(yè)信息被竊取和流失，為企業(yè)的發(fā)展帶來難以彌補(bǔ)的損失。

4 加強(qiáng)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理工作的策略

4.1 強(qiáng)化企業(yè)信息系統(tǒng)的控制管理工作

企業(yè)引進(jìn)先進(jìn)信息技術(shù)的終極目標(biāo)是獲得最大的利潤(rùn)，在使員工的工作更加方便快捷的同時(shí)，實(shí)現(xiàn)企業(yè)利益最大化。然而許多企業(yè)的員工缺乏安全意識(shí)，從而制約了信息化建設(shè)工作的進(jìn)程［5］。企業(yè)要想實(shí)現(xiàn)信息化建設(shè)的持續(xù)穩(wěn)定發(fā)展，必須增強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全維護(hù)意識(shí)，使員工自覺維護(hù)網(wǎng)絡(luò)安全，例如，通過定期的培訓(xùn)增強(qiáng)員工操作能力，豐富員工應(yīng)對(duì)網(wǎng)絡(luò)攻擊的實(shí)踐經(jīng)驗(yàn)，強(qiáng)化企業(yè)信息化管理工作。另外，企業(yè)要做好信息備份工作，一旦信息泄露，還可以從備份的信息中再次取得有關(guān)數(shù)據(jù)，實(shí)現(xiàn)信息建設(shè)管理工作的雙重保障機(jī)制，從而有效減少因客觀原因造成的各種重大損失。同時(shí)，后期的巡檢工作也十分重要，需要組織專業(yè)的工作人員按時(shí)進(jìn)行技術(shù)安全檢查與維護(hù)，減少網(wǎng)絡(luò)黑客攻擊企業(yè)系統(tǒng)的機(jī)會(huì)，有效加強(qiáng)企業(yè)的信息化建設(shè)。

4.2 引進(jìn)先進(jìn)、高效的信息加密技術(shù)

做好信息安全管理工作，是提高企業(yè)安全網(wǎng)絡(luò)管理水平的前提。當(dāng)前許多企業(yè)的信息化建設(shè)缺乏專業(yè)性、系統(tǒng)性，很多管理方式不夠全面，制約了企業(yè)的信息化管理水平。因此，要想使企業(yè)能夠持續(xù)平穩(wěn)地運(yùn)轉(zhuǎn)，企業(yè)的信息管理工作人員必須引進(jìn)先進(jìn)的加密技術(shù)，對(duì)一些重要數(shù)據(jù)進(jìn)行提前加密，使信息的安全性得到保障，阻止黑客的惡意攻擊，從而降低信息安全問題帶來的企業(yè)風(fēng)險(xiǎn)。

4.3 使用高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，生活中的諸多領(lǐng)域或多或少會(huì)受到計(jì)算機(jī)技術(shù)的影響，許多信息技術(shù)都獲得了突破性的進(jìn)展，因此信息安全技術(shù)的防護(hù)工作也越發(fā)重要。許多網(wǎng)絡(luò)安全防護(hù)軟件被陸續(xù)推出，有效改善了企業(yè)信息化建設(shè)中的安全管理工作。然而，由于各種網(wǎng)絡(luò)安全防護(hù)軟件的功能和質(zhì)量不盡相同，使用效果也不同，企業(yè)在運(yùn)用高科技網(wǎng)絡(luò)防護(hù)軟件的同時(shí)，必須謹(jǐn)慎選擇，認(rèn)真考慮，使企業(yè)的網(wǎng)絡(luò)信息安全能夠得到有效的保障，為企業(yè)的順利發(fā)展創(chuàng)造出優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境。盡管所有的信息防護(hù)軟件都有可能被破解，然而軟件的安全系數(shù)越高，破解難度也一定會(huì)相應(yīng)增加，從而信息泄露的機(jī)會(huì)就會(huì)減少。因此企業(yè)應(yīng)根據(jù)自身發(fā)展情況，選擇合適的軟件進(jìn)行使用，一方面要考慮成本問題，另一方面要加大軟件的防護(hù)力度，保障企業(yè)發(fā)展的信息安全。

4.4 做好防火墻和訪問控制等防護(hù)工作

網(wǎng)絡(luò)信息技術(shù)的普及程度越高，就越受到各方面的重視，當(dāng)前防火墻的應(yīng)用已經(jīng)成為一種有效的防護(hù)措施，大大增強(qiáng)了企業(yè)的安全管理指數(shù)，為企業(yè)的信息安全防護(hù)提供了一個(gè)較為完善的信息安全保護(hù)系統(tǒng)，以應(yīng)對(duì)黑客的惡意攻擊，優(yōu)化企業(yè)的信息安全防護(hù)系統(tǒng)，形成一面可靠的安全屏障，實(shí)時(shí)有效地阻止病毒的侵入。另外，防火墻也可以為網(wǎng)絡(luò)安全防護(hù)軟件的識(shí)別工作爭(zhēng)取時(shí)間，使軟件對(duì)于病毒的識(shí)別更具準(zhǔn)確性，從而強(qiáng)化網(wǎng)絡(luò)信息安全系統(tǒng)。所以企業(yè)應(yīng)基于企業(yè)信息系統(tǒng)積極設(shè)置防火墻，保證在電腦正常工作時(shí)及時(shí)開啟防火墻功能，并為每臺(tái)電腦配備有效的殺毒軟件。

4.5 強(qiáng)化對(duì)信息系統(tǒng)本身的管理

要想順利開展企業(yè)的信息化管理工作，必須強(qiáng)化企業(yè)信息系統(tǒng)的管理，不能過度依賴軟件防護(hù)。要不斷更新企業(yè)信息化管理體系，展開有效的監(jiān)管，提高系統(tǒng)的穩(wěn)定性和規(guī)范性，確保企業(yè)內(nèi)部信息獲得有效的保護(hù)。同時(shí)定期開展風(fēng)險(xiǎn)評(píng)估預(yù)測(cè)活動(dòng)，根據(jù)企業(yè)自身的實(shí)際情況，積極采取各項(xiàng)應(yīng)對(duì)防護(hù)措施，預(yù)防信息安全泄露事件的發(fā)生。

4.6 構(gòu)建完善的安全機(jī)制

網(wǎng)絡(luò)平臺(tái)是虛擬的，人們?cè)谙硎芷浞奖憧旖莘?wù)的同時(shí)也存在一定的風(fēng)險(xiǎn)。所以網(wǎng)絡(luò)系統(tǒng)的安全越來越受到人們的重視和關(guān)注，有關(guān)平臺(tái)與部門需要強(qiáng)化和出臺(tái)相應(yīng)機(jī)制以進(jìn)行有效的約束和管理，使網(wǎng)絡(luò)安全監(jiān)管工作更具時(shí)效性。特別是對(duì)于某些高風(fēng)險(xiǎn)性操作，要對(duì)用戶進(jìn)行特別提醒，防止用戶的危險(xiǎn)行為，減少企業(yè)在發(fā)展過程中可能存在的潛在風(fēng)險(xiǎn)。

5 結(jié)語

本文針對(duì)我國(guó)信息化建設(shè)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行綜合分析，找出企業(yè)信息化建設(shè)網(wǎng)絡(luò)安全管理方面存在的各種弊端，并提出了一些積極有效的管理措施。在經(jīng)濟(jì)迅速發(fā)展的當(dāng)今社會(huì)，企業(yè)的信息安全管理工作是保障現(xiàn)代化企業(yè)順利發(fā)展的重要一環(huán)，只有不斷強(qiáng)化企業(yè)的網(wǎng)絡(luò)安全工作，培養(yǎng)員工的信息安全意識(shí)，不斷擴(kuò)充和完善系統(tǒng)的結(jié)構(gòu)和功能，才能實(shí)現(xiàn)企業(yè)效益的最大化。