浅谈企业信息化建设中的信息安全问题
- 格式:pdf
- 大小:118.43 KB
- 文档页数:1
C o mp u t e r S c i e n c e
浅谈企业信息化建设中的信息 ( 上海欧 萨评价咨询股份有 限公 司,上 海 2 0 0 0 8 2 ) 摘 要 :随着我 国改革 开放 的逐步开展和 国际全球化 、一体 化的不断推动 ,国际竞争 日趋激烈 ,越 来越 多的企 业经营活动都要依 赖 于计算机和 网络技术 。在 当今 这个信 息化的世界 ,信息化建设尤为重要 ,当然在信 息化运 用过 程 中安全 问题 也成为众 多企业所重视 的问题 。本 文通过 分析 现阶段 我 国企业信 息化 的建设 ,阐述信 息化 建设 中出现
我 国企 业 的信 息 化 建 设 ( 一)我 国的企业信 息化 建设现状 。企业经济 化建设具 有 多重 价值,经济价值 、管理价 值和社会价值 等等都是企业 信息化建设 的优点。通过信息化建设能提高企业的生产效率, 使企业 的管理更加具有针对 性,管理工作更能紧跟 时代的脚 步 。现 阶段 我 国 企 业 信 息化 建 设 中 , 不 仅 受 到 了 来 自 内部 认 知 、操作 、系统和管理方面等 方面的影 响,还有来 自外部 的 网络、病毒 、黑客的入侵 ,出现 了较为严重 的安全 问题 。 ( 二)企业信息 问题 的重要性。随着我 国企业 信息化的 不断推进 ,企业对信息化的安全越来越重视。企业信息系统 的 安全, 是指网络系统的硬件 、 软件及其系统中的数据受到保护, 不 受偶 然 的或 者 恶意 的原 因而 遭 到 破 坏 、更 改 、泄 露 , 系统 连 续可靠 正常运行,网络服务不中断。企业信息多种多样,每个 企业每天 的信息量都很大,而这些信 息都是企业 的资源,都有 它存在 的价值。 一旦信息泄露 , 都将带给企业无法弥补 的损失。 目前, 我 国企业发展还不健全 , 企业信息安全还处于初步阶段, 还存在一系列需要解决的问题 。随着 网络的快速发展,经济信 息量的大量增加,计算机的应用越来越广 ,企业信息的处理更 加靠赖计算机。计算机有其 固有 的弱点,信息的安全性没有保 障,企业的数据安全存在威胁 。一个企业的稳步发展离不开信 息化的发展 ,而信息 的安全性更是重中之重 。 二 、我 国企业信息化建设 中存在的信息安全问题 ( 一) 企 业对信息系统 的安 全问题 意识不够。目前我 国企 业对信息安 全仍然不够重 视, 对信息安全 问题严重性的认识有 待提高。随着 近几年我 国信息化的发展, 加 之国内外信息安全 化程度 的不断加 深, 各个企业 对 自身的信息安全 问题开始 给予 更多地关注。 即使这样在大多数的企业 管理 当中仍旧存在 实际 的有形资产 的价值远远高 出信息资源的价值 的管理认知 。 有些 企业仅仅看到信息化带来的优势却忽 略了信息化建设中存在的 安全问题, 没有采取 防范措施 导致以后的发展存在安全 隐患。 ( 二)信息化软件建 设存在 问题 。当前市场上 存在着各 种各样 的软件系统 ,但在适用于企业信息化建设 的软件数量和 质量上都存在着 不足 ,尤其是与 国际市场相比较 ,我国的软件 在范围和水平上存在很大的差距 ,这就导致了企业数据存在安 全隐患,企业信 息化软件容 易受到病毒和黑客的侵扰,影 响企 业的发展 。尽管许多企业对 于机密信息设置了操作权限,但现 实生活 中出现许 多混乱现象,员工操作权 限的重复导致责任不 明,信息泄露也是常有之事。由于应用系统的加入 ,各种数据 库 目趋增长 ,数据 的丢失也是当前企业面对的一个难题 。 ( 三) 企业信息化 操作管理存在 问题。 企业信息化建设 中 操作管理不到位 , 很多企业并未意识到企业信息化操作的重要 性, 给黑客和入侵者创造了入侵机会, 导致企业信息的泄 露。 企 业信息化属于一 个崭新 的概 念, 信息系统 的管 理、 信息安全系 统的 日后维护与升级都需要专业的人员来 操作 , 所 以相关人 员 的专业 技术、 个人素质直接 影响到企业信息安全。 企业信息化 过程较短 , 人 才不足 和 欠 缺 对 信息 化管 理 的 建设 有 直 接 影 响 。 ( 四)企业信息化建 设的法律法规不 完善。 目前,我 国
的安 全 问题 并 作 出相 应 对 策 。 关键 词 :企业信 息化建设 ;信息安全 ;问题
中图分类号:F 2 7 0 . 5
一
文献标识码 :A
文章编号 :1 6 7 4 — 7 7 1 2( 2 0 1 4 ) 2 0 — 0 1 6 9 — 0 1
针对 网络信 息犯罪 的法律 、法规 仍不健全,一旦企业受 到损 失,可能无法得 到合理 的赔偿 。许 多规 范性文件仅 限于 范围 性规范 ,难 以对 细节形成控制和 约束,不能发挥法律和规 范 对企业信 息化 建设实际 的指 导作 用,特 别对于信息安全 的相 关 规 定 更 是 少之 又 少 ,企 业 信 息 化 建 设 不 能得 到 法 律 的保 证 , 严 重 影 响 企 业 信 息 化进 程 。 ( 五 )企 业信息系统 的外 部威胁 。外部威胁严重 影响着 企业 的发展 。当前越 来越多 的不法分 子利用 网络存在 的漏 洞 和缺 陷盗取 企业信息获取不 当经 济利益 。甚至有些企 业为了 打击竞争对手 采取非法手段达 到打击对方的 目的。这会 形成 对企业竞争上和策 略上 的伤害 ,影响企业的进一步发展。 三 、企业信息化建设中实现信息安全的对策 ( 一) 企业要树立正确的安全意识。 树 立 正 确 的安 全 意 识 对企 业 有着 重 大 的影 响, 企 业 的信 息一 旦泄 露 , 不 但 对企 业 有 着 重大影响, 同时也给对手创造了机会,自己也丧失了商机。 企业 必须首先树立正确的安全意识, 才能保证后续工作的有序进行。 ( 二 )选 择 先 进 的安 全 防护 软 件 。对 于 安全 软件 的选 择 , 企业尽量选择 安全性能高 的,切 勿因经济考虑而选择 安全 性 能较差的,对于信息安全来说安全软件 的安装是十分 必要 的。 ( 三 )加 强企业的安全管理 工作。针对企业 的信 息安全 问题 ,需要提 前制定相应 的应对 方案。技术上 的防御 并不能 占据安全 防御 的主题,而信 息管 理才 是真正 的主 体。企业必 须加快安全 管理体制的建立 ,规 范企 业信 息管理适应 企业 的 发展 ,为系统 安全的建立打好基 础。同时,还要建立 安全风 险评估机制 ,加强 网络管理 。聘用 高素质、高技 能的专业信 息系统管理人 员,加强 日常 的防范 。 ( 四)完善相关法律法规 。国家应当制定适合 企业发展 的相关法律法 规,完善法律体系 。 四 、结 束 语 总之 ,企 业在信息化建设 中还存在着安全隐 患,要想加 快 企 业 的信 息 化 进 程 必 须 要 解 决 安 全 问题 。企 业 信 息 化 建 设 是 企 业 发 展 中 非 常 重 要 的项 目之 一 , 而 信 息 的安 全 性 则 是 企 业发展 的保障。只有坚持 以安全 为中心 ,形成安全 的保障体 系才能更好的为企业 的发展服务 ,推动企业 的发展 。 参考文献 : [ 1 】 徐健 . 企业 心喜欢 建设 中的信 息安 全 问题 与对 策 卟 科学 时代 , 2 0 1 4 ( 1 0 ) : 1 2 — 1 5 . [ 2 】 陈建华 . 中小企 业信息化发 展 的对策分析 U 】 _ 科技 致 富导 向 , 2 0 1 1 ( 0 8 ) : 8 - 1 0 . 【 3 1 李晓 东 . 我 国企业信 息化发展的现状 、障碍及 对策建 议 [ 1 1 _ 数 以 经 济技 术 经 济研 究 , 2 0 1 1 ( 0 1 ) : 1 2 - 1 4 . [ 作 者简 介 ]潘 爱萍 ( 1 9 8 1 . 0 6 - ),女,江苏 东 台人 , 客户服务 部经理, 中级职称 ,本 科,研究方 向:环境 检测 ; 于连峰 ( 1 9 8 4 . 0 9 - ),男,山东人 ,经理,工程师 ,工程硕士, 研究方向:环境、职业卫生;周仕 良 ( 1 9 8 4 一 ),男,上海人, 产品经理, 工程师, 学士学位 , 研 究方 向:职业 卫生 、 公共卫生。