企业信息化建设中的信息安全问题

摘 要：随着企业建设的逐渐发展，企业的信息化建设越来越受到很多企业的关注，但是在企业自身开始重视信息化建设的同时，信息建设的重要性也被不法分子所洞悉，所以就通过各种不正当手段窃取企业的内部信息，从而满足自身的非法利益，所以很多企业已经开始重视到企业信息化建设问题。本文系统介绍了企业信息建设中的信息安全问题的原因以及应对方法。

关键词：企业；信息化建设；信息；安全

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 08-0000-01

目前，很多企业开展自身建设的重点之一就是加快进行企业信息化建设，然而与此同时也出现了信息安全问题。越来越多的不法分子，为了满足自身的不正当利益，采取各种非法手段窃取企业的内部信息，所以企业必须要加快进行信息化建设，并且高度重视信息安全问题。

一、信息安全问题原因

信息安全问题产生的原因包括内因和外因两部分，两者都存在着巨大的安全隐患，威胁着企业的信息安全。

（一）内因[1]

第一，企业信息安全意识不足。很多企业表面上正在大力开展信息化建设，但是他们过多的沉迷于信息化建设所带来的利益，并没有意识到随之产生的信息安全问题，也就是说信息安全意识不足，这就给信息安全问题的产生提供了可乘之机。

第二，信息安全保障技术落后。虽然近年来我国的信息技术发展很快，但是与国际水平相比还有较大的差距，国内安全软件技术的发展落后于病毒、黑客等的发展，很难保障企业的信息安全。

第三，管理不当。目前很多企业没有意识到信息安全的重要性，管理信息系统时不认真负责，这就给病毒、黑客等入侵者提供了可乘之机，给企业内部信息安全造成了潜在的威胁。

第四，管理者素质不够。企业内部的信息安全系统需要专业的管理人员来进行维护与管理，这样才能够保障信息安全。

第五，法律漏洞。当前国内有关网络犯罪的规范制度和法律法规还不成熟，存在很多漏洞，给企图窃取企业信息的不法分子提供了机会，企业因此而造成的损失，不能够得到有效的赔偿。

（二）外因[2]

现如今，外部因素是企业信息安全问题的主要罪魁祸首。随着社会经济的快速发展，在市场竞争中信息越来越重要，很多企业竞争者为了获得竞争优势达到竞争对手，会采取各种不正当的手段窃取对方的企业内部信息。很多不法分子为了满足自身的经济等各方面利益，也会用非法手段入侵企业内部信息系统，这些都是企业信息安全面临的外部威胁，严重危害着企业的利益。目前常见的入侵手段就是病毒传播，感染信息系统。

二、应对策略

目前随着经济的快速发展，企业内部信息的重要性逐渐凸现出来，一旦企业的内部重要信息被窃取就会造成无法估计的损失，所以企业必须提高信息安全意识，不能完全依靠安全软件的防护，更多的需要加强信息管理，保护企业的重要信息。

（一）提高安全意识

企业在谋求迅速发展的同时，要意识到信息安全的重要性。提高安全意识，要深刻的明白一旦企业信息被窃取，造成的损失有多大，首先在思想上重视信息安全问题[3]。

（二）使用安全软件

虽然任何安全软件都存在漏洞，都有被破解的可能，但是对于信息安全防护来说，安全软件是必不可少的。企业必须要使用安全性能好的防护软件，不能够一切从经济利益出发，使用廉价低劣的软件产品，否则出现安全问题产生的损失将会使软件价格的数万倍不止。

（三）加强系统管理

第一，因为任何的安全软件都存在被破解和攻击的可能，所以不能单纯依靠软件技术来达到保障信息安全的目的，加强企业内部信息系统的管理才是重中之重。因此，各企业需要完善内部信息管理体制，提高管理系统的规范性和可靠性，为企业内部信息的安全保驾护航。

第二，进行安全风险评估。每一个信息系统所使用的技术手段和组成方式都不同，都有自身独特的技术优势以及安全漏洞也不相同，所以企业在选择信息系统前，要先对各个系统进行安全风险评估，并针对企业自身的特点选择合适的信息安全系统，最大化的保障信息安全。

第三，加强管理。绝大多数的信息窃取和系统攻击都是通过网络完成的，所以必须要加强网络管理力度，才能够实现企业的正常安全运行[4]。

（四）提高员工素质

企业的内部信息管理需要高素质、高技能的专业技术人员来进行信息系统的日常维护和升级，高水平的管理人员能够应对信息安全的突发状况，避免安全问题的爆发，从源头上保障企业的重要信息的安全。

三、小结

目前国内的社会经济发展十分迅速，企业自身也得到了快速的发展，其中的重要部分之一就是信息化建设。然而信息化建设的飞速发展所导致的信息安全问题也需要企业给予足够的重视。信息安全问题涉及到企业内部的许多机密信息，决定着企业的发展进程，所以，企业在谋求快速发展的同时，应该提高信息安全意识，加强信息系统的管理，完善信息管理制度，全方位保障企业信息安全。信息安全并不是单一的技术问题，还涉及到信息系统的建设，以及日常的维护和升级，所以也牵扯到系统管理和管理人员水平，并且信息安全防护是一个长期而艰巨的任务。

参考文献：

[1]陈建华.中小企业信息化发展的对策分析[J].科技致富导向，2011，8.

[2]黄海嵩.企业信息化建设指南[M].合肥：安徽科学技术出版社，2002，10.

[3]王预.企业网络信息安全存在的问题及对策[J].合肥工业大学学报，2003，8.

[4]李晓东.我国企业信息化发展的现状、障碍及对策建议[J].数以经济技术经济研究，2011，1.