企业信息化建设中信息安全问题分析

摘要：对企业信息化进行概述，阐述企业信息化建设的意义，深入研究企业信息化建设中信息安全问题及造成这些问题的原因，提出解决这些问题的对策，从而加强企业信息安全建设，为企业信息化建设保驾护航。

关键词：信息化建设；经济发展；信息安全

1企业信息化概述

所谓企业信息化，是指实现企业资本流动、物流、运营流程、信息流的数字化和网络化管理，实现企业运营的自动化和企业系统的现代化。企业信息的建设涉及到企业生产经营的各个部门，主要利用现代信息技术对企业内外的网络信息系统进行改进，实现企业内外知识和信息资源的开发。可以看出，企业信息系统的建设可以为企业提供及时、有效的进行决策的各种数据信息，根据企业未来的规划和设计，促进企业核心竞争力的提高。

2企业信息化建设的意义

企业要是在当前的竞争中得以更好的发展，必须加强信息化的建设。在当前飞速发展的市场大环境下，一方面，企业应密切关注外部市场的变化所带来的机遇和挑战；另一方面，深刻认识到自己的问题，学习先进技术，发展自己的优势，发展自己的核心竞争力。就目前大环境，企业可进一步发展管理、科技、人才储备和信息技术方面，这样有利于增强企业在内外环境中的核心竞争力，增强企业的软实力。信息化有利于提高企业的管理能力。在信息工作的帮助下，对传统的业务流程可以进行重组和优化，功能组织也可以进行调整和优化。通过信息系统的普及和使用，在实际生产中提升项目质量，成本上严格控制，让公司的业务一直处于合理运营状态[1]。

3企业信息化建设中的安全问题

3.1风险和攻击

1）中间断开：主要是对信息建设中的硬件进行破坏，还包括相应的通讯线缆等。2）进行拦截：主要是对系统内存在的数据不正当读取，对网络进行非法监控。3）进行篡改：主要是对系统的文件内容和接收程序等进行破坏。4）进行伪造：主要是篡改系统的文件信息和对记录进行添加等。

3.2网络安全问题

1）网络的公开化和软件的不完善会使系统软件很容易遭到不法分子的攻击，使信息泄露。2）在使用软件时，一些不确定的系统故障会造成信息传输的错误，可能会被不法分子进行攻击，通常的攻击手段为地址欺诈和伪造。

3.3电子邮件安全

1）电子邮件病毒。2）垃圾性质邮件。人们普遍会对发到自己账号的邮件进行查看，黑客通过这些邮件携带病毒对主机安全进行威胁，从而窃取信息。3）邮件炸弹。不法分子通过大量的邮件发送，使人们的电脑一直处于满负荷状态，致使系统崩溃，服务器停止工作。4）保密信息的披露。网络中邮件的发送会通过多部路由器进行，不法分子就会利用不同路由器的接收发送间隙进行机密窃取。

4造成企业信息化建设安全问题的原因

4.1内部因素

1）企业领导没有建立和完善信息安全监管制度。部分企业对自己的定位不明确，不去仔细调查自己的特点，盲目制定相关制度，导致企业的倒退。相反，他们盲目地遵循发达企业的规章制度。一些企业制定规章制度是为了应对上级的检查，这不足以引起员工的注意，这些不容易形成信息安全的良好开端。2）一方面，由于文化和教育的差异，内部员工之间的交流性较差，无法对企业的相关信息安全问题进行统一的认知，并且安全意识也不是很强。另一方面，企业对员工安全问题的教育也不足够，造成员工对问题的后果不能充分认知，因此可能造成信息技术建设滞留不前。3）技术人员的操作不正规。许多操作人员认为自己的专业知识比较强，对计算机进行不正当的操作和修改相应设置，对信息的输入不仔细不严格，造成信息丢失等许多本可避免的问题。4）部分企业对网络信息安全的重视度不够，造成信息上的落后，只知应用，忽视维护和管理，信息的保密问题就存在巨大的隐患。

4.2外部因素

1）网络问题，安全利用网路会给我们的生活带来便捷，但是不安全运用它就会带来很多麻烦，造成一定的经济损失。因此，在企业信息运用中，必须关注的就是网络威胁问题。2）硬件问题，实现信息管理的基本要求是拥有一台具有良好系统性能的计算机。要保证计算机组成的完整性和各硬件的良好性能，使信息管理工作顺利进行。3）软件问题。在信息化建设中，软件就如人们的左膀右臂一样，只有软件安全可靠运行，才能使企业的效率得到大幅度提升。因此，企业选择软件就要本着功能齐全、适应性强、维护便捷进行应用。

5企业信息化建设中安全问题的对策

现在是信息的时代，技术的时代，因此企业的技术信息十分重要，如果被人窃取，将使企业遭受不可避免的巨大损失，造成倒闭的后果。另外，企业不能仅仅靠一些安全软件进行信息系统的保护，必须设立专业的维护和维修团队对系统进行管理，这样才能对信息进行有效的保护[2].

5.1选择先进的安全防护技术

在遇到问题的时候，系统受到攻击都有方法去解决，但是考虑到时间和人力成本，就会带来巨大的损失。因此，企业要选择更领先的安全防护技术，只有这样，企业受到攻击的可能性才会大大降低，即使受到攻击也会大大提高解决问题的时间和机会，这样就能保证企业信息的安全，以促进企业健康发展[3]。

5.2加强企业内部专业人才队伍建设

管理和技术在保护信息安全方面具有重要的意义。因此，企业的健康发展需要建立一支有能力、有技术、懂得应用的专业性管理团队，这样才能在竞争中脱颖出来，屹立不倒。

6结语

在各行各业发展中，企业信息化建设对于企业的发展具有重要的作用，一定要重视信息安全问题，这影响的是企业的经济和社会效益。企业要以安全问题作为中心，形成一个完整的安全保护体系，利用有效的措施及其手段对企业信息安全进行保护。因此，企业应从安全意识、系统管理、人才建设等多个方面入手，同时努力学习和吸收发达国家的先进技术，实现现代企业信息化安全系统的建设，这样才能保护企业的信息不被盗取，发挥企业信息化价值所在，为企业健康平稳发展提供有效的安全屏障，实现最大的经济收益。

参考文献

[1]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界，2012（5）：61-62.

[2]吴捷.企业信息化建设中信息安全问题的研究[J].通讯世界，2016（1）：247-248.

[3]胡严.关于企业信息化建设中信息安全问题[J].通讯世界，2015（23）：271.

作者：徐敏 单位：安徽江淮汽车集团股份有限公司重型车分公司