浅谈企业信息化发展中的安全问题
2018-11-20 10:50潘军
世界家苑 2018年11期
潘军
摘 要:信息技术融入管理经营已成为现代企业发展的必然趋势,但信息化发展的前提是信息安全,若出现信息安全问题,将对企业经营发展造成负面影响,如何解决安全问题值得探讨。因此,本文将针对企业信息化发展中的安全问题展开探讨和分析。
关键词:信息化;企业管理;信息安全
引言
随着互联网的普及,网络市场规模越来越大,信息技术对企业影响力越来越大。信息技术融入管理经营已成为现代企业发展必然趋势,基于信息技术进行商务活动能降低商务活动成本,简化商务流程,实现自动化、智能化办公,增强核心竞争力,创造更多商业机会。为满足市场发展,增强自身竞争力,很多企业选择加强信息建设,基于信息技术进行企业宣传和产品推广,建设企业网站。然而,大部分企业信息化发展中对信息安全问题普遍缺乏重视,很少采取相应安全防护措施,导致企业信息遭受窃取,商业机密泄露,给企业造成经济损失,危害企业发展。安全是信息化发展的基础,加强安全风险评估,提升信息系统安全性至关重要。因此,企业在信息化发展的过程中应重视信息安全问题,采取相应的措施。
一、企业信息化发展的安全问题
新经济环境下,信息技术对经济发展影响越来越明显,加强信息化建设已成为必然趋势,众多企业也意识到了这一点,纷纷进行信息化建设,开始应用电子商务,将信息技术融入经营管理各个环节当中。目前我国企业信息化建设方向基本分为三类,主要是:电子商务类、多媒体广告类、产品展示类[1]。如:建设企业网站进行企业形象塑造,推广企业产品。信息化的宣传方式相比传统宣传模式成本低,效果好,信息传播范围更广,能获得更好营销效果,但企业信息化发展中不得不面对信息安全问题。网络上存在大量不确定和不安全因素,世界上没有百分之百安全的网络,自网络诞生以来就存在非法入侵、数据盗取破坏等行为,一旦发生信息安全问题必然对企业发展造成威胁。根据工信部统计数据显示,网络用户94.3%遇到过信息安全问题[2]。如:2016年某电力企业信息系统遭受SQL注入攻击,攻击者通过SQL注入攻击获取管理员信息与数据库信息,登录财务管理服务器窃取大量企业内部财务信息和用户信息,对企业经营造成了巨大负面影响,严重损害了企业利益。根据相关调查研究表明,全球恶意代码数量超过300万,恶意网站超过2亿,攻击手段多种多样[3]。面对如此严峻的信息安全形势,国内企业在信息化发展中却普遍缺乏安全意识,缺少相关专业信息技术人才,信息化建设中没有详细安全应对策略,安全管理手段和措施严重不足。鉴于企业信息多涉及机密或内部信息,发生安全问题将使企业遭受经济损失。因此,企業若想进行信息化发展,构建信息化的管理模式,必须对安全问题提高重视,采取相应安全措施。
二、企业信息化发展中的安全措施建议
由于目前国内企业信息安全态势不容乐观,为促进企业信息化健康可持续发展,提升信息安全水平。下面本文将通过几点来探讨企业信息化发展中的安全措施。
(一)建设完善的基础设施
企业信息化发展离不开相应的基础设施,且软硬件基础设施建设是影响信息安全的关键。因此,为推动企业信息化发展,应结合自身发展需求,基于信息安全要求,针对所需基础设施进行合理投资建设,选择适合的软硬件基础设备。在基础设施建设过程中,企业要考虑到自身特点和特性,确保相关设备符合要求,尤其是要具有良好实用性与可扩性,及安全性与可靠性。从安全性角度来看,软硬件系统只有安全、可靠,质量合格,方能抵御一定规模的网络攻击。信息化办公管理的基础就是软硬件基础设施,若软硬件系统缺乏安全性与可靠性,经常出现故障问题,必然对企业经营造成影响。因此,信息化建设过程中安全问题的考虑必不可少。
(二)落实必要安全防护措施
由于信息安全威胁无处不在,网络攻击手段多种多样,诸多外部因素都会对信息安全造成威胁。因此,在企业信息化发展过程中要采取相应安全防护措施,规避和防范安全威胁,提升信息系统安全性,确保信息安全。具体来讲,企业信息化建设中应加强对主动防御技术的应用,通过主动防御技术抵御安全威胁,构建安全信息化环境。实践证明,基于主动防御技术的信息系统,能拒绝非认证用户访问,对信息数据进行加密,自动配置安全防护策略,消除系统漏洞,避免数据被监听、截取。
(三)注重专业人才队伍建设
在企业的信息化发展过程中,由于信息技术融入了工作与管理,自然会对工作内容与工作方式造成不同程度的影响,也会对相关人员职业技能提出更多更高的要求。另外,信息化建设涉及诸多内容,具有一定专业性,自然离不开专业人才支持。然而,大部分企业缺少专业信息技术人才,现有人员多不具备相应职业技能,不仅对信息技术不够了解,更别说掌握信息安全防护技术,这就导致系统操作时容易出现安全问题。因此,企业在信息化发展中应积极优化人才结构,不仅要对现有的人员进行培训,而且要引进专业信息化人才,奠定人力资源基础,通过专业人才进行专业操作确保信息安全,避免错误的系统操作对信息安全造成威胁。
结束语
信息时代信息化发展成为必然。为适应新的经济环境与社会环境,增强企业竞争力,应积极推进信息化发展进程,但信息化发展必须要重视信息安全问题,在具体的信息化建设中不仅要培养专业的技术人才,更要采取相应安全防护措施,确保企业信息安全。
参考文献
[1]辛龙翔.深化互联网、大数据、人工智能与实体经济融合 提升工业信息安全保障能力[J].网络安全和信息化,2018(09):5-7.
[2]张超.网络环境下企业信息安全管理面临的挑战及对策[J].中国新通信,2018,20(14):160.
[3]李牧宸.企业信息安全管理的重要性和防范措施[J].信息与电脑(理论版),2018(06):196-197.
(作者单位:兰州市轨道交通有限公司)
猜你喜欢
中小学信息技术教育(2021年9期)2021-09-22
中小学信息技术教育(2021年8期)2021-09-10
中小学信息技术教育(2021年4期)2021-06-06
信息化建设(2021年5期)2021-01-16
智富时代(2019年6期)2019-07-24
智富时代(2019年6期)2019-07-24
福建基础教育研究(2019年8期)2019-05-28
中国市场(2016年33期)2016-10-18
中国市场(2016年33期)2016-10-18
商(2016年27期)2016-10-17
