張克寧

摘 要：信息化建設是現代化企業(yè)未來發(fā)展的必經之路，是企業(yè)信息技術不斷取得進展與突破的基本要素。隨著科學技術的進步，信息技術的不斷發(fā)展，各類以盜取企業(yè)信息牟利的不法分子大有人在，再加上我國相關法律法規(guī)制度并不健全，更加助長了這些不法分子的囂張氣焰。因此，本文對企業(yè)信息化建設中存在的安全問題進行分析，并對信息安全問題的解決方法展開探討與研究。

關鍵詞：企業(yè)信息建設；信息安全；法律法規(guī)

中圖分類號：F270 文獻標識碼：A 文章編號：1671-2064（2017）07-0018-01

1 導致企業(yè)信息安全問題的內部因素

1.1 對信息安全問題缺乏正確認識

部分企業(yè)由于在管理方面存在漏洞，導致企業(yè)內部對信息安全問題重視程度不足，無法認識到企業(yè)信息化建設對企業(yè)未來發(fā)展的意義與作用。由于我國中小企業(yè)在發(fā)展過程中對于信息安全問題的管理存在態(tài)度上的問題，導致信息安全問題逐漸成為制約我國中小企業(yè)發(fā)展的重要問題。

1.2 在信息化技術與操作方面的差距明顯

從市場情況看，無論在信息安全的質量還是信息安全相關軟件的數量方面都無法滿足國內企業(yè)發(fā)展需要，信息技術的發(fā)展雖然為我國企業(yè)的信息化建設提供了技術支持，然而，信息技術的不斷發(fā)展也使得各類黑客軟件以及新型電腦病毒不斷出現，對企業(yè)的信息安全問題造成嚴重威脅。

在操作方面，由于我國企業(yè)信息化建設起步較晚，信息化建設程度尚未脫離初級階段，企業(yè)在信息化建設的過程中缺乏技術熟練的操作人員以及專業(yè)技能水平較高的人才隊伍，始終是我國企業(yè)信息安全方面存在的比較嚴峻的問題，我國企業(yè)信息化建設的初級階段不僅缺乏高水平操作人員與技術人員，在相應的管理人才方面也十分欠缺。優(yōu)秀的管理人才不僅可以有效提高企業(yè)信息安全管理的水平，還能夠為企業(yè)未來的發(fā)展提供相應的管理策略，有助于企業(yè)信息安全系統(tǒng)的建立與升級，提高企業(yè)信息安全管理的整體水平。

1.3 缺乏完善的法律法規(guī)

企業(yè)的發(fā)展離不開完善的法律制度以及相關法律法規(guī)的建立，關于企業(yè)的相關法律法規(guī)中涉及到信息安全的法律條文較少，覆蓋面積較小，部分不法分子可以充分利用其中存在的漏洞作案，從而獲取非法利益。由于缺乏完善的法律法規(guī)，我國企業(yè)在發(fā)展過程中存在著缺乏法律指引的情況，是我國企業(yè)信息化建設發(fā)展緩慢的原因之一。

2 導致企業(yè)信息安全問題的外在因素

隨著市場經濟的發(fā)展，各大企業(yè)在獲取市場競爭力方面展開激烈角逐，各類中小企業(yè)為了在激烈的市場競爭中獲取一塊立足之地而努力。為了增強自身企業(yè)的實力遏制其他企業(yè)發(fā)展，許多不法分子開始使用違法手段盜取其他企業(yè)的機密信息或重要數據。最常見的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網絡黑客的攻擊，導致企業(yè)出現重要信息、數據丟失或者信息安全系統(tǒng)出現問題。病毒侵蝕則是通過將電腦病毒移植到目標系統(tǒng)中，利用病毒來盜取相關信息。在實際生活中除了企業(yè)之間還有一部分人專門依靠盜取知名企業(yè)的重要信息、資料來換取高額利益報酬，對企業(yè)未來發(fā)展造成嚴重損害。

3 企業(yè)信息安全問題產生的形式及解決方法

3.1 信息安全問題產生的形式

信息系統(tǒng)遭到攻擊的形式有三種，具體如下：

信息的截斷。通過對信息系統(tǒng)中相關硬件設備以及信息傳輸路線的破壞，從而使企業(yè)的信息系統(tǒng)癱瘓，失去正常的信息傳遞功能。

信息的截獲。在截斷信息以后，通常都會采用搭線或是磁盤復制等手段來獲取相關企業(yè)的重要信息與資源，影響了相關企業(yè)未來的發(fā)展。

信息的偽造。部分計算機技術以及信息技術的高手，在竊取其他公司相關信息數據的過程中，會對其系統(tǒng)注入一系列經偽造處理后的信息與數據，使其他企業(yè)由于數據信息方面存在的錯誤而受損，從而影響了相關企業(yè)的發(fā)展速度。

3.2 信息安全問題的解決辦法

在解決企業(yè)信息安全問題的辦法主要包括以下幾個方面：

增強企業(yè)信息安全防護意識。我國企業(yè)在開展信息化建設過程中要端正自身態(tài)度，提高企業(yè)員工安全防護意識。

提高企業(yè)信息技術水平。在企業(yè)開展信息化建設過程中，信息技術的強弱程度直接決定企業(yè)信息安全系統(tǒng)的防御水平。軟件畢竟是由人類設計出來的，并不是完美無瑕的防護體系，存在著被破解的可能性，但破解軟件需要很強的信息技術水平，因此，高性能安全防護軟件的引用可以有效提高企業(yè)的信息安全水平，減少企業(yè)信息化建設中信息安全存在的問題。

強化企業(yè)的信息管理工作。加強企業(yè)內部的管理組織建設，在組織內部設置網絡主管、系統(tǒng)安全專家、安全操作員等相關職位，在確保系統(tǒng)安全問題不受影響的情況下進行日常操作與維護。加強企業(yè)安全管理人才隊伍建設，提高內部人員素質水平，從而實現企業(yè)信息化建設與發(fā)展。

4 結語

企業(yè)的信息安全問題關系到企業(yè)在未來發(fā)展中能否獲得足夠的市場競爭力，而加強企業(yè)信息化建設，有效提升企業(yè)的信息化技術水平，逐漸使企業(yè)在激烈的市場競爭中立于不敗之地。

參考文獻

[1]楊俊.中小企業(yè)信息化安全管理盲區(qū)探析[J].信息系統(tǒng)工程，2015（04）.

[2]董清.企業(yè)信息安全管理現狀與管理對策探討[J].網絡安全技術與應用，2014（06）.