摘要:對企業資訊化進行概述,闡述企業資訊化建設的意義,深入研究企業資訊化建設中資訊保安問題及造成這些問題的原因,提出解決這些問題的對策,從而加強企業資訊保安建設,為企業資訊化建設保駕護航。
關鍵詞:資訊化建設;經濟發展;資訊保安
1企業資訊化概述
所謂企業資訊化,是指實現企業資本流動、物流、運營流程、資訊流的數字化和網路化管理,實現企業運營的自動化和企業系統的現代化。企業資訊的建設涉及到企業生產經營的各個部門,主要利用現代資訊技術對企業內外的網路資訊系統進行改進,實現企業內外知識和資訊資源的開發。可以看出,企業資訊系統的建設可以為企業提供及時、有效的進行決策的各種資料資訊,根據企業未來的規劃和設計,促進企業核心競爭力的提高。
2企業資訊化建設的意義
企業要是在當前的競爭中得以更好的發展,必須加強資訊化的建設。在當前飛速發展的市場大環境下,一方面,企業應密切關注外部市場的變化所帶來的機遇和挑戰;另一方面,深刻認識到自己的問題,學習先進技術,發展自己的優勢,發展自己的核心競爭力。就目前大環境,企業可進一步發展管理、科技、人才儲備和資訊科技方面,這樣有利於增強企業在內外環境中的核心競爭力,增強企業的軟實力。資訊化有利於提高企業的管理能力。在資訊工作的幫助下,對傳統的業務流程可以進行重組和優化,功能組織也可以進行調整和優化。通過資訊系統的普及和使用,在實際生產中提升專案質量,成本上嚴格控制,讓公司的業務一直處於合理運營狀態[1]。
3企業資訊化建設中的安全問題
3.1風險和攻擊
1)中間斷開:主要是對資訊建設中的硬體進行破壞,還包括相應的通訊線纜等。
2)進行攔截:主要是對系統記憶體在的資料不正當讀取,對網路進行非法監控。
3)進行篡改:主要是對系統的檔案內容和接收程式等進行破壞。
4)進行偽造:主要是篡改系統的檔案資訊和對記錄進行新增等。
3.2網路安全問題
1)網路的公開化和軟體的不完善會使系統軟體很容易遭到不法分子的攻擊,使資訊洩露。
2)在使用軟體時,一些不確定的系統故障會造成資訊傳輸的錯誤,可能會被不法分子進行攻擊,通常的攻擊手段為地址欺詐和偽造。
3.3電子郵件安全
1)電子郵件病毒。
2)垃圾性質郵件。人們普遍會對發到自己賬號的郵件進行檢視,電腦高手通過這些郵件攜帶病毒對主機安全進行威脅,從而竊取資訊。
3)郵件炸彈。不法分子通過大量的郵件傳送,使人們的電腦一直處於滿負荷狀態,致使系統崩潰,伺服器停止工作。
4)保密資訊的披露。網路中郵件的傳送會通過多部路由器進行,不法分子就會利用不同路由器的接收發送間隙進行機密竊取。
4造成企業資訊化建設安全問題的原因
4.1內部因素
1)企業領導沒有建立和完善資訊保安監管制度。部分企業對自己的定位不明確,不去仔細調查自己的特點,盲目制定相關制度,導致企業的倒退。相反,他們盲目地遵循發達企業的規章制度。一些企業制定規章制度是為了應對上級的檢查,這不足以引起員工的注意,這些不容易形成資訊保安的良好開端。
2)一方面,由於文化和教育的差異,內部員工之間的交流性較差,無法對企業的相關資訊保安問題進行統一的認知,並且安全意識也不是很強。另一方面,企業對員工安全問題的教育也不足夠,造成員工對問題的後果不能充分認知,因此可能造成資訊科技建設滯留不前。
3)技術人員的操作不正規。許多操作人員認為自己的專業知識比較強,對計算機進行不正當的操作和修改相應設定,對資訊的輸入不仔細不嚴格,造成資訊丟失等許多本可避免的`問題。
4)部分企業對網路資訊保安的重視度不夠,造成資訊上的落後,只知應用,忽視維護和管理,資訊的保密問題就存在巨大的隱患。
4.2外部因素
1)網路問題,安全利用網路會給我們的生活帶來便捷,但是不安全運用它就會帶來很多麻煩,造成一定的經濟損失。因此,在企業資訊運用中,必須關注的就是網路威脅問題。
2)硬體問題,實現資訊管理的基本要求是擁有一臺具有良好系統性能的計算機。要保證計算機組成的完整性和各硬體的良好效能,使資訊管理工作順利進行。
3)軟體問題。在資訊化建設中,軟體就如人們的左膀右臂一樣,只有軟體安全可靠執行,才能使企業的效率得到大幅度提升。因此,企業選擇軟體就要本著功能齊全、適應性強、維護便捷進行應用。
5企業資訊化建設中安全問題的對策
現在是資訊的時代,技術的時代,因此企業的技術資訊十分重要,如果被人竊取,將使企業遭受不可避免的巨大損失,造成倒閉的後果。另外,企業不能僅僅靠一些安全軟體進行資訊系統的保護,必須設立專業的維護和維修團隊對系統進行管理,這樣才能對資訊進行有效的保護[2].
5.1選擇先進的安全防護技術
在遇到問題的時候,系統受到攻擊都有方法去解決,但是考慮到時間和人力成本,就會帶來巨大的損失。因此,企業要選擇更領先的安全防護技術,只有這樣,企業受到攻擊的可能性才會大大降低,即使受到攻擊也會大大提高解決問題的時間和機會,這樣就能保證企業資訊的安全,以促進企業健康發展[3]。
5.2加強企業內部專業人才隊伍建設
管理和技術在保護資訊保安方面具有重要的意義。因此,企業的健康發展需要建立一支有能力、有技術、懂得應用的專業性管理團隊,這樣才能在競爭中脫穎出來,屹立不倒。
6結語
在各行各業發展中,企業資訊化建設對於企業的發展具有重要的作用,一定要重視資訊保安問題,這影響的是企業的經濟和社會效益。企業要以安全問題作為中心,形成一個完整的安全保護體系,利用有效的措施及其手段對企業資訊保安進行保護。因此,企業應從安全意識、系統管理、人才建設等多個方面入手,同時努力學習和吸收已開發國家的先進技術,實現現代企業資訊化安全系統的建設,這樣才能保護企業的資訊不被盜取,發揮企業資訊化價值所在,為企業健康平穩發展提供有效的安全屏障,實現最大的經濟收益。
參考文獻
[1]秦海峰.企業資訊化建設中資訊保安問題的分析研究[J].中國資訊界,2012(5):61-62.
[2]吳捷.企業資訊化建設中資訊保安問題的研究[J].通訊世界,2016(1):247-248.
[3]胡嚴.關於企業資訊化建設中資訊保安問題[J].通訊世界,2015(23):271.