前言：本站為你精心整理了企業(yè)信息化建設(shè)中信息安全問題范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

【摘要】隨著經(jīng)濟(jì)社會(huì)和現(xiàn)代科技的發(fā)展，越來越多的企業(yè)意識(shí)到信息化建設(shè)對(duì)企業(yè)發(fā)展的重要性，逐步加大企業(yè)信息化建設(shè)的投資力度，加強(qiáng)對(duì)企業(yè)信息化建設(shè)中信息安全問題的分析，積極采取有效的信息安全防范措施。

【關(guān)鍵詞】企業(yè)信息化建設(shè)；信息安全問題；防范措施

當(dāng)今是信息爆炸時(shí)代，信息化時(shí)代的到來給企業(yè)帶來了更為廣闊的發(fā)展空間。企業(yè)通過互聯(lián)網(wǎng)渠道搜集海量信息，為企業(yè)產(chǎn)品推廣和聯(lián)系客戶提供了平臺(tái)。當(dāng)前，尤其是伴隨著“兩化融合”的推進(jìn)，許多的企業(yè)都意識(shí)到加強(qiáng)信息化建設(shè)對(duì)自身發(fā)展的重要性，加大了對(duì)信息化建設(shè)的資金、人力投入，以促進(jìn)企業(yè)走向信息化發(fā)展道路。但伴隨著企業(yè)信息化建設(shè)過程中也出現(xiàn)了一些信息安全問題，例如：不法分子采取技術(shù)手段竊取企業(yè)重要信息進(jìn)行不正當(dāng)交易。企業(yè)重要信息一旦泄露，很可能會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失，嚴(yán)重者可能會(huì)造成企業(yè)倒閉。因此，作為企業(yè)而言在加快信息化建設(shè)的同時(shí)絕對(duì)不能忽視信息安全問題。深入性地分析信息安全問題產(chǎn)生的原因，積極采取有效措施，減少或者避免信息安全問題的發(fā)生。

1企業(yè)信息安全問題分析

就當(dāng)前企業(yè)信息化建設(shè)中存在安全問題的原因來講，只要主要有內(nèi)因和外因兩種。具體分析如下：

1.1內(nèi)部原因

1.1.1企業(yè)信息系統(tǒng)安全意識(shí)薄弱

當(dāng)前，多數(shù)企業(yè)都意識(shí)到信息化建設(shè)對(duì)自身發(fā)展的重要性，加大了信息化建設(shè)的投入力度。但因缺乏實(shí)踐指導(dǎo)，管理層信息化意識(shí)缺乏，發(fā)展盲目，對(duì)信息安全問題往往忽視，使得信息化系統(tǒng)運(yùn)行過程中出現(xiàn)不同程度的安全問題。

1.1.2信息安全軟件技術(shù)不高

當(dāng)前國內(nèi)的信息安全軟件技術(shù)雖然發(fā)展較快，但同國外發(fā)達(dá)國家的信息安全軟件技術(shù)水平相比，差距仍舊比較大。并且信息安全軟件是“盾”，黑客病毒是“矛”，防范措施總是很難趕上病毒以及黑客的發(fā)展。

1.1.3管理缺乏規(guī)范

部分企業(yè)由于沒有從思想上認(rèn)識(shí)到信息安全問題的危害性，重投入，輕管理，空有信息系統(tǒng)卻管理混亂，沒有建立有效的安全問題防范機(jī)制，這就給惡意人員侵入企業(yè)信息系統(tǒng)提供了機(jī)會(huì)，造成企業(yè)的重要信息被竊取或丟失。

1.1.4專業(yè)技術(shù)人員缺乏

一般而言，企業(yè)信息安全系統(tǒng)的維護(hù)和升級(jí)都要有專業(yè)的技術(shù)人員操作。但由于企業(yè)的高層對(duì)于信息化的認(rèn)識(shí)程度、企業(yè)的發(fā)展程度差異，導(dǎo)致部分企業(yè)沒有配置專門的管理技術(shù)人員，設(shè)備與系統(tǒng)缺乏專業(yè)的維護(hù)管理。

1.1.5信息安全問題的相關(guān)法律不夠健全

針對(duì)當(dāng)前國內(nèi)危及企業(yè)信息安全的違法犯罪行為，我國還沒有相關(guān)的法律法規(guī)體系，導(dǎo)致這種類型犯罪較難管理，企業(yè)因信息被竊取而造成的經(jīng)濟(jì)損失，也很難獲得合理賠償。

1.2外部原因

現(xiàn)階段，企業(yè)信息系統(tǒng)受到的威脅主要來源于外部。隨著現(xiàn)代信息技術(shù)的高速發(fā)展，信息逐漸在市場(chǎng)中突顯出其重要作用。一些不法分子看準(zhǔn)信息對(duì)企業(yè)發(fā)展重要性的這一點(diǎn)采用不同手段來竊取企業(yè)的一些重要信息來謀取利益。此外，還有一些企業(yè)為了能夠在市場(chǎng)中取得競(jìng)爭優(yōu)勢(shì)，也會(huì)采取一些不法手段來獲取其他競(jìng)爭對(duì)手的信息，借以打壓競(jìng)爭對(duì)手。

2企業(yè)信息化建設(shè)中安全問題的應(yīng)對(duì)措施

2.1企業(yè)應(yīng)提高信息安全問題防范意識(shí)

企業(yè)應(yīng)提高信息安全問題防范意識(shí)，將信息安全問題防范工作上升到企業(yè)戰(zhàn)略層面，將其放在企業(yè)信息化建設(shè)工作的重要位置，立足長遠(yuǎn)，合理規(guī)劃，重視信息化建設(shè)中信息安全問題的防范，加強(qiáng)對(duì)信息安全問題的研究，積極采取有效措施防范可能會(huì)發(fā)生的信息安全問題，建立長效機(jī)制。

2.2正確選擇信息安全防護(hù)軟件

目前，企業(yè)在信息化建設(shè)中對(duì)于信息安全問題往往會(huì)采用信息安全防護(hù)軟件方式來防范安全問題。但有些企業(yè)在選擇信息安全防護(hù)軟件時(shí)沒有注重信息安全防護(hù)軟件的質(zhì)量，有時(shí)候選擇一些防護(hù)性能弱，價(jià)格低廉的軟件。使得信息安全防護(hù)軟件起不到防護(hù)功能。即浪費(fèi)了企業(yè)資金，由起不到應(yīng)有的效果。

2.3加強(qiáng)企業(yè)信息系統(tǒng)管理

我們知道，不管是任何安全防護(hù)硬件或者軟件都不是完美的，都存在一定的漏洞，都有可能遭到破壞和攻擊，使其失去防護(hù)功能。所以，其只是輔助措施，對(duì)于信息安全防護(hù)工作不能完全依賴技術(shù)手段，以為只要采購好軟硬設(shè)備舊高枕無憂了，而是要在擁有技術(shù)手段的同時(shí)，加強(qiáng)日常管理，建立長效管理機(jī)制。通過健全的信息安全管理制度，并且管理人員切實(shí)貫徹落實(shí)才能防患于未然。建立信息安全風(fēng)險(xiǎn)評(píng)估體制?；谄髽I(yè)的信息系統(tǒng)不是在同一時(shí)間和同一技術(shù)支持下所建立的，所以在信息系統(tǒng)運(yùn)行管理中各個(gè)系統(tǒng)可能存在的運(yùn)行安全隱患是不同的。這就需要企業(yè)根據(jù)系統(tǒng)的不同找出各自的不安全因素和漏洞。建立完善的信息安全風(fēng)險(xiǎn)評(píng)估體制，通過量化分析，制定切實(shí)可行的信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)防范措施。加強(qiáng)網(wǎng)絡(luò)管理。企業(yè)的信息系統(tǒng)遭到破壞，信息泄露都是企業(yè)外的一些不法分子通過網(wǎng)絡(luò)來竊取的。因此，企業(yè)內(nèi)部應(yīng)建立完善的網(wǎng)絡(luò)管理專業(yè)人才隊(duì)伍，加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理，給企業(yè)信息系統(tǒng)的運(yùn)行提供安全可靠環(huán)境。

3結(jié)語

總之，加強(qiáng)信息化建設(shè)已經(jīng)成為當(dāng)前企業(yè)必須要重視的課題。在企業(yè)信息化建設(shè)快速發(fā)展的同時(shí)，信息系統(tǒng)安全問題也越來越突出，給企業(yè)信息系統(tǒng)的可靠性運(yùn)行造成了不同程度的影響，所以，企業(yè)應(yīng)重視信息系統(tǒng)安全問題的分析和研究，采取有效的信息安全防范對(duì)策，確保企業(yè)信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。

參考文獻(xiàn)

[1]李曉東.我國企業(yè)信息化發(fā)展的現(xiàn)狀、障礙及對(duì)策建議[J].數(shù)以經(jīng)濟(jì)技術(shù)經(jīng)濟(jì)研究，2011（01）.

作者：胡嚴(yán) 單位：泰州浩普投資有限公司