国有企业信息化建设中的安全问题与对策

摘 要：近年来，随着信息化时代的发展，不断对国内市场经济的发展进程产生影响，使得我国经济体系不断得到有效的完善，发展速度方面也得到了很大的提升，可见，现代化信息技术能够为国内企业带来较大的利好，因此，加强企业信息化建设已经成为促进自身管理和发展的重要环节。而在信息化建设过程中，信息安全问题是极其重要的部分，所以，在明确信息化建设方向，加快信息化建设进程的同时，必须重视信息安全的保障工作，为促进企业信息化建设发展奠定坚实的基础。为此，本文对目前国有企业信息化建设中存在的安全问题进行分析，并提出相关有效策略，希望能够为企业早日实现信息化建设提供一些可行性的建议，为企业的正常运行和发展奠定良好的基础。

关键词：国有企业;信息化建设;信息安全;问题分析;策略研究

随着信息化技术的发展和在各行各业中的不断普及，国有企业的信息化应用能力和使用水平不断加强，对于提高企业的竞争优势和利润能力带来重大影响。信息安全是企业和信息化系统正常运行的重要保障，无论日常办公、文件资料传输和决策管理等都需要信息系统管理，因此信息安全的管理成为国有企业保持正常运行的关键和必需条件。信息安全问题不仅关乎到企业自身安危，同样也对国家安全产生影响。国有企业作为国家重要经济能力，关系到国计民生，因此国有企业信息安全关系到国家经济安全运行，也是国家安全的重要组成部分。

一、国有企业信息化建设中面临的安全问题

当前国有企业信息安全建设中的较大问题之一就是分散化，即在一定资金预算之下各个企业对于信息化具有较高的期望，期望通过企业的信息化推动企业业务经营的提升。因此，在信息化建设当中，大型集团花费较多预算来购买信息化建设项目。带来的结果是，信息化项目的使用频率不高、深度挖掘不够，导致信息化项目成本收益效应普遍较低。与此同时，国有企业信息化建设中兄弟单位之间的一致性不够，因为不同标准体系带来的分散运营使得信息化系统之间的系统性不太一致。

国有企业信息化内部力量较弱，信息化系统再开发相对缓慢。由于信息化项目主要采用购买乙方服务进行，国有企业一般不保留相应系统开发的团队。乙方服务的专业性更强，因此国有企业信息化团队最重要的工作是作为国有企业信息化需求的总结和传递角色，将需求进一步标准化和提取转递给乙方专业团队，从而实现信息化建设。由于角色定位的现实，国有企业信息化团队具备的开发能力一般相对较弱，对于信息系统的再开发面临诸多挑战。因此，带来的结果是国有企业信息化可持续性运行和保障能力还不够强，面临运行风险。

信息安全防护措施较为匮乏，信息安全问题面临较大挑战。信息化的发展有助于提高国有企业数据化水平和能力，提升相应国有企业运行效率和利润水平。但是，信息安全是信息化建设当中的基本红线，如果防护措施不到位容易发生信息泄露和随之而来的负面事件。然而，国有企业规模大、信息化程度普遍较高，因此集团内部的信息系统更加集中也更加庞杂。因此，系统数据一旦被泄露，不仅影响到企业自身的正常和安全的运行，同时还影响到国家经济安全。因此，国有化信息化进展过程中通常面临信息安全保障不足的问题。

信息安全统筹建设能力不够，信息化发展与企业经营之间出现较大的差异。在市场经济条件下，能够提供信息化升级改造的企业数量非常多，但是信息化建设提供企业具有相应技术特点和技术成果。因此，国有企业必须在信息化建设之前提前做要规划。然而，由于国有企业普遍具有高度的计划性，信息化投入也同样具有高度的不确定性，使国有企业信息化建设的统筹规划面临巨大困难。信息化统筹能力的弱化会带来国有企业信息化建设过程中时间的不均衡性和业务部门之间的不均等性。

二、信息安全問题产生的主要原因

产生信息安全问题的主要原因有两个，即内因和外因两部分，这两者都会给企业的发展带来了极大的安全隐患，从而影响着企业的信息安全。当前，国有企业的信息安全问题是现阶段国有企业信息化建设中不得不面临的问题，特别是在风险社会趋势下具有重要的现实意义。如下将从外因和内因两个方面阐述信息安全当前问题的内部和外部原因。

1.国有企业信息化安全问题的外因

目前，在影响企业信息安全问题的各方面因素中，外部原因是最为重要的。随着社会经济市场的不断发展，越来越多的企业加入到市场竞争行列当中，而信息数据和资源是各企业竞争的关键因素，也是引起激烈竞争形式最重要的原因之一。而在市场竞争过程中，部分企业为了获取更多的优势资源，以提升自身的核心竞争力，不惜使用不法手段窃取同行企业的内部信息资源，进而以牺牲他人利益来提升自身竞争优势。另外，社会上还存在许多不法分子，比如，一些黑客经常会为了牟取一己私利，采用一些非法手段去入侵各企业的内部信息网络，从而给企业带来了巨大的损害。所以，由此可见，企业的信息安全无时无刻不在受到严重的威胁，甚至会给企业带来毁灭性的打击。而非法分子在窃取企业内部信息时经常会使用病毒感染、病毒传播等方式，这都会对企业内网造成严重的影响，阻碍企业的信息化建设发展。

目前，我国在有关网络犯罪的规章制度和法律法规的建设方面还在不断完善，仍然存在诸多问题和漏洞，这就给一些不法分子盗取企业内部信息提供了机会，而很多企业也因此受到了很多损失和威胁，但又不能得到有效的补偿。外部安全问题凸显的内在原因就在于外部网络犯罪的动机和行为，因此外部环境是目前加强国有企业信息化安全防范的外部因素。由于外部环境带来的压力，倒逼国有企业的信息化安全要不断增强。近年来，在全球范围内出现大量黑客勒索事件，并带来相关国家的油气供应和食品供应带来相应的问题，带来了企业和社会负面后果。

2.国有企业信息化安全问题的内因

第一，信息安全保障技术落后。近年来，虽然我国在现代化信息安全研究方面做出了巨大的投入，信息技术水平也得到了明显的提升，但是，相比较而言，我国与国外技术水平还仍存在很大差距，在国内，信息化安全保障技术的发展落后于病毒软件、黑客入侵的技术发展，这也是导致企业信息安全受到威胁的重要原因之一。由于信息技术的发展日新月异，信息技术能力得到了长足的发展，因此国有企业信息化的步伐需要紧跟当前的信息发展形势。然而，受制于当前国有企业的投资方向，信息技术作为沉没成本、信息安全保障技术的发展和引进远远不能达到信息技术的发展步伐，信息保障技术和能力在很长的范围内都不能紧跟时代的发展，成为国有企业信息化建设中较为普遍的短板和风险隐患。

第二，企业信息安全意识不足。目前，很多企业看似是在大力宣传和开展信息化建设工作，但是，他们更加关注的是信息化建设带来的实际利益，对随之产生的信息安全问题毫不关心，也就是缺乏信息安全意识，这也给信息安全问题的出现带来了不利条件。信息化建设日新月异，国有企业发展具有相应的节拍，两者间具有较大差异。国有企业经营管理层最大的工作压力来源于国有资本的保值增值，因此工作重心围绕中心业务展开，因此对于信息化建设特别是信息化建设中安全问题的重视程度相对不足。国有企业信息化安全意识不足是当前制约信息化安全的难题。

第三，企业管理方式不当。目前，许多企业缺乏比较完善的内部管理体制，以至于企业自身内部人员认识不到信息安全的重要性，在信息系统管理人员和设备上投入不足，这就给病毒感染和黑客入侵带来了可乘之机，从而给企业内部信息安全造成了巨大的威胁和损害。由于信息安全管理是一个非常较为专业的能力，企业需要一套比较成熟的制度和运行准则。在企业管理过程中，规章制度是相应运行管理的基本要求和行动规则。目前，国有企业缺少信息化安全制度的缺失是目前国有企业信息管理中问题频繁出现的重要原因。

第四，管理者专业水平不够。企业内部安全需要配置具有高专业水平的人员来进行维护和管理，这样才能保证企业信息安全系统得到有效的保障，从而为企业正常运行和发展提供良好的基础。当前看，国有企业信息化安全技术日新月异，信息安全技术的发展态势难以琢磨和难以判断，因此信息化安全的建设过程中难以预判，因此增加了管理者对于信息化安全建设中的决策难度。国有企业市场化是目前正在进行中的改革，国有企业信息化安全管理专业化人员的招聘和培养也正在加强，目前专业化信息安全管理专業人员缺失是一个国有企业面临的较为普遍的现象。

三、加强国有企业信息化建设中安全管理工作的有效策略

信息化安全管理的成因既有内因又有外因，安全管理工作的对策需要因地制宜、多方发力。为此，提出了如下的政策建议。

1.引进高水平的信息加密技术

在企业的信息化建设管理工作当中，最重要的就是要充分做好信息安全的管理工作，注重避免企业内部信息资源出现外漏的风险，做好对内部关键信息的保密工作。目前，在实际的信息化建设工作过程中，很多企业没有正确认识到信息安全是问题不断出现的原因所在，其中最大的障碍就是没有做好信息安全的管理工作。充分做好加密工作是保障信息安全不受外界入侵的关键环节，因此，为了企业内部信息不出现外漏，管理工作人员就要对一些至关重要的信息资源进行加密处理，可以从引进一些先进的保密技术，确保信息的安全性，避免受到更多黑客的恶意攻击，降低企业遭受入侵的风险，保障企业能够正常地运营和发展。高水平的信息加密技术的引进过程中，需要考虑到信息可控性问题，在先沟通情境下向可控性强、安全性强的国内企业倾斜。

2.不断加强和推动防火墙建设

现代化信息技术的发展，有效推动了社会经济水平的进步和提升，为了能够进一步的保障信息网络的安全性，防火墙技术不断被更新和优化。防火墙是阻止企业内部网络遭受外部因素入侵的一面“墙体”，它能够有效阻挡外界的攻击和入侵，在很大程度上增强了企业信息管理的安全性，作为企业信息化建设过程中最重要的防护措施，始终为信息化建设提供全方位的保护，为企业顺利开展信息化建设工作的基础条件。在实际防护过程中，当黑客进行恶意攻击时，防火墙犹如一道坚实的屏障，能够在很大程度上阻挡病毒软件的感染和攻击，为企业内部网络防护系统提供了有效的缓冲时间，从而能够在有限的时间内准确判别出病毒特性，并对其进行消除，进而有效保障网络的安全性。因此，在保障企业的信息安全过程中，可以采用一些更加严密的措施，比如：IP限定、身份限制登录、密码管理等措施。在身份识别方面可以引进一些先进的识别技术，提高信息安全管理水平。另外，高端的杀毒软件能够在遭受外部入侵时起到关键性的作用，同时设置专人管理，定期对病毒库进行更新，针对企业信息安全系统选择更加安全、高效的杀毒系统软件，确保企业信息化建设工作的顺利开展。

3.强化企业信息化系统的控制管理工作

现如今，随着信息技术的不断发展和进步，很多企业都引进了先进的信息技术，为的是能够提升自身信息化管理水平，从而获取更多的利益，进而有效提升自身的市场竞争优势，但是，从目前许多企业的信息化建设工作当中来看，其内部并没有真正形成明确的信息安全管理意识，缺少对企业信息化系统控制和管理的有效措施，从而阻碍了企业信息化建设的有效发展。因此，在开展信息化建设过程中，首先要充分做好信息化建设方面的宣传工作，使企业的更多员工能够对信息安全管理进行更进一步的认识和了解，并且认识到内部信息安全系统管理的重要性。总的来说，一方面要加强对员工信息安全管理意识的培养，另一方面就是要充分做好对企业员工信息安全管理方面的培训工作，并针对其制定明确的工作培训工作目标和计划，开展周期性的教育培训，不断增强员工们信息安全管理意识，提升他们应对各种恶意攻击的灵活应变能力，从而提升企业自身整体的信息安全管理水平，进而为信息化建设管理工作奠定良好的基础。

4.重视对企业内部关键信息资源的备份管理

数据备份也是企业信息安全控制和管理的重要内容，是保障企业信息化建设工作顺利开展的重中之重。在企业内部大部分信息数据和资源都储存在网络硬盘上，但是，如果发生电源故障、外部入侵和磁盘丢失、损坏等事件，一些比较重要的信息将无法再被获取和利用，都会对企业自身造成一定的损失。因此，在信息化建设过程中，要注重对重要信息的备份和管理，并采取相应的措施，对相关数据进行安全防护，避免因数据丢失造成不可挽回的损失。最有效的方法就是将相关数据保存在本地，也可以在其他网络系统中进行复制保存，保证发生故障时不对备份资源产生影响，从而保障信息安全。另外，在对重要信息进行备份管理的同时，也要重视避免其可能外漏的风险，因此，企业可以适当引进一些高质量的信息安全防护软件，以降低在信息化建设过程中安全隐患出现的几率，为企业的发展和进步提供一个良好的环境。

5.企业需要树立正确的信息安全意识

在实际开展信息化建设工作过程中，不断去了解信息安全问题对于自身发展的重要性。要充分认识到一旦自身关键信息数据和资源被窃取或者是流入到外部，将会对自身造成不可估量的损失，会给同行企业带来极大的竞争机会和条件，从而阻碍了自身的进一步发展和进步。所以，在信息化建设当中，不仅要采取科学有效的管理措施，以及引进高质量、高效率的技术设备，树立正确信息安全意识也同等重要，从多方面考虑问题才能解决更多的问题，才能为企业的持续发展和进步奠定坚实的基础。

四、结语

在发展如此迅速的现代社会中，国有企业要想在国内经济市场中站稳脚跟，就必须要顺应时代发展潮流，满足现代化市场经济的需求，在加强自身信息化建设中信息安全管理工作的完善和优化的过程中，不仅要依靠先进的高质量、高效率的技术设备，还要增强企业内部人员的信息安全管理意识水平，要从多方面考虑安全问题，以实现企业最大化效益为目标，不断促进企业的持续发展和进步。

参考文献：

[1]兰洋，黄天，梅飞.国有企业信息化建设中的网络安全问题探究[J].现代工业经济和信息化，2019，9（12）：78-79.

[2]张海平.中小型民营企业会计信息化建设中存在的问题及应对策略[J].中国经贸，2020（12）：186-187.

[3]厚毅彬.关于精细化工生产企业的安全管理问题分析及对策探讨[J].科学与信息化，2020（18）：148-149.

[4]姜福焕.数据库运行维护管理的对策与建议[J].数码设计（上），2020，9（3）：19-20.

[5]王磊.国有企业信息化建设中的信息安全探究[J].区域治理，2021（34）：272-273.

[6]孙燮卉.浅谈国有企业信息化建设中的网络安全管理[J].中国高新区，2019（11）：203.

作者简介：兰志强（1982.04- ），男，山东青岛人，中远海运（青岛）有限公司