淺談企業(yè)管理中信息化安全

吳爽祎

（中鋼集團(tuán)天津地質(zhì)研究院有限公司 300061）

摘 要：隨著企業(yè)信息化程度的不斷提高，多種企業(yè)管理應(yīng)用軟件的應(yīng)用大大提高了企業(yè)的管理水平和辦公效率，但其安全問題也不斷顯現(xiàn)，本文針對(duì)企業(yè)管理過程中的信息化安全問題進(jìn)行了探討，并提出了解決對(duì)策。

關(guān)鍵詞：企業(yè)管理 信息化 安全 對(duì)策

計(jì)算機(jī)技術(shù)的不斷發(fā)展更新，大大提升了企業(yè)運(yùn)營及管理的便捷性，使企業(yè)管理過程中的信息化水平越來越高。企業(yè)的財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、辦公系統(tǒng)等形成了企業(yè)信息化綜合平臺(tái)，隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用，信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全問題都將給企業(yè)造成影響或經(jīng)濟(jì)損失。大數(shù)據(jù)時(shí)代的來臨更為企業(yè)信息安全管理提出了新一步要求。

一、企業(yè)管理中信息化安全的重要性

所謂企業(yè)管理中的信息化指的是企業(yè)將計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)應(yīng)用于管理平臺(tái)，并在此基礎(chǔ)上進(jìn)行開發(fā)、生產(chǎn)等控制性的活動(dòng)，起作用是提升企業(yè)的工作效率或生產(chǎn)進(jìn)度，進(jìn)而增強(qiáng)企業(yè)核心競爭力，在市場競爭中處于主動(dòng)地位。

近年來，隨著計(jì)算機(jī)病毒和互聯(lián)網(wǎng)黑客的大肆盛行，企業(yè)的信息化數(shù)據(jù)的安全問題隱患難免會(huì)有所增加。對(duì)于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺(tái)，甚至可能會(huì)造成企業(yè)核心機(jī)密文件的丟失，從而給企業(yè)自身帶來不可估量的損失。眾所周知，企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的重要基礎(chǔ)，在企業(yè)管理的網(wǎng)絡(luò)運(yùn)行當(dāng)中，無論是網(wǎng)絡(luò)連接線路還是網(wǎng)絡(luò)傳輸設(shè)備出現(xiàn)問題都會(huì)有備用的線路或者設(shè)備馬上投入運(yùn)行，從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者，企業(yè)管理中的信息化安全能夠?qū)?shí)時(shí)接入企業(yè)網(wǎng)絡(luò)的用戶進(jìn)行實(shí)時(shí)的監(jiān)督和控制，并且采用相關(guān)的網(wǎng)絡(luò)技術(shù)手段防止不明身份訪客的非法鏈接，對(duì)于未經(jīng)允許進(jìn)入的用戶要能及時(shí)發(fā)現(xiàn)，并對(duì)其行為進(jìn)行監(jiān)測(cè)和控制，這也在一定程度上保證了企業(yè)管理中的信息化安全。上述兩點(diǎn)足以見得信息化安全的重要性。

二、企業(yè)管理中信息化安全問題現(xiàn)狀分析

1、公司內(nèi)部相關(guān)人員維護(hù)網(wǎng)絡(luò)安全的思想意識(shí)淡薄

企業(yè)管理人員多把主要精力用于企業(yè)核心業(yè)務(wù)的拓展和維持上，企業(yè)的網(wǎng)絡(luò)部門、人力資源部門等對(duì)企業(yè)人員網(wǎng)絡(luò)安全意識(shí)宣傳不到位，缺少制度化的管理流程，對(duì)信息安全管理的投入力度不大，缺乏有效的網(wǎng)絡(luò)安全維護(hù)措施。企業(yè)管理人員缺乏對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全維護(hù)的意識(shí)培養(yǎng)，沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)技術(shù)培訓(xùn)活動(dòng)，沒有行成主動(dòng)防范、積極應(yīng)對(duì)的安全意識(shí)。

2、欠缺對(duì)信息化網(wǎng)絡(luò)安全的管理手段

經(jīng)濟(jì)效益是企業(yè)發(fā)展的根本東西，我國的部分企業(yè)，在信息化網(wǎng)絡(luò)安全管理方面缺乏管理力度。在企業(yè)管理模式上處于松散的分布式管，效率低下，切沒有對(duì)信息化下的網(wǎng)絡(luò)服務(wù)部門采取統(tǒng)一管理，沒有成立相關(guān)專業(yè)的網(wǎng)絡(luò)組織，進(jìn)行綜合系統(tǒng)的管理； 在企業(yè)管理人員的籌備上，缺乏相關(guān)專業(yè)管理人才的技術(shù)指導(dǎo)，缺少相應(yīng)的部門化管理制度，企業(yè)的網(wǎng)絡(luò)系統(tǒng)難以集中化發(fā)展； 另外，企業(yè)缺乏對(duì)網(wǎng)絡(luò)系統(tǒng)的投入力度，病毒入侵、黑客盜竊等事件時(shí)有發(fā)生，不僅與網(wǎng)絡(luò)管理部門在硬件設(shè)施、服務(wù)器、安全存儲(chǔ)設(shè)備上的投入力度不夠，也與相關(guān)部門在網(wǎng)絡(luò)安全的檢測(cè)工作不到位有關(guān)。

3、企業(yè)缺少網(wǎng)絡(luò)安全管理的核心技術(shù)

我國企業(yè)所使用的相當(dāng)一部分管理、生產(chǎn)軟件均為國外開發(fā)、或?qū)ζ浼夹g(shù)進(jìn)行模仿、或在國外軟件應(yīng)用基礎(chǔ)上進(jìn)行二次開發(fā)而得。這些技術(shù)往往花費(fèi)較高，缺乏自主創(chuàng)新能力，導(dǎo)致我國企業(yè)信息化下網(wǎng)絡(luò)安全的管理力度不夠。還有一些信息化管理軟件系統(tǒng)，沒有采用防火墻技術(shù)阻止非法侵入，這其中涉及動(dòng)態(tài)防火墻、屏蔽過濾技術(shù)，入侵檢測(cè)系統(tǒng)落后、訪問控制技術(shù)AC的缺乏等，企業(yè)軟件制作技術(shù)相對(duì)落后，網(wǎng)絡(luò)部門沒有核心的安全防護(hù)技術(shù)，造成計(jì)算機(jī)入侵病毒、系統(tǒng)癱瘓，影響企業(yè)的生產(chǎn)運(yùn)作。

還有一些中小型企業(yè)，為節(jié)約用人成本，缺少相關(guān)的網(wǎng)絡(luò)安全技術(shù)維修人員，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時(shí)，得不到有效解決，沒有網(wǎng)絡(luò)安全的維護(hù)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)程序的運(yùn)轉(zhuǎn)狀態(tài)得不到檢測(cè)，加大計(jì)算機(jī)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)。

4、信息化系統(tǒng)中的硬件老化問題

隨著移動(dòng)互聯(lián)網(wǎng)的普及，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報(bào)慢，很多企業(yè)雖然有良好的信息化建設(shè)的愿景，但是在實(shí)際投入上比較小，這就使得企業(yè)信息化建設(shè)過程中，企業(yè)的硬件設(shè)施跟不上時(shí)代的步伐，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計(jì)算機(jī)硬件設(shè)施的老化，對(duì)企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患。

5、信息化系統(tǒng)中的軟件安全問題

首先我國國內(nèi)軟件公司的產(chǎn)品水平與世界先進(jìn)國家仍然存在較大的差距，更容易受到黑客和病毒的攻擊。其次，一些管理軟件的系統(tǒng)配置中存在著安全隱患，很多的系統(tǒng)和應(yīng)用軟件在初裝后會(huì)使用默認(rèn)的用戶名和口令以及開放的端口，而這些現(xiàn)象極易造成信息的泄露。三是Web 服務(wù)中的安全問題，互聯(lián)網(wǎng)的的最大特點(diǎn)就是開放、共享、交互，這一特點(diǎn)也使得信息安全問題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會(huì)受到攻擊，獲取 Web 主機(jī)信息，使機(jī)器暫時(shí)不能使用，使機(jī)器暫時(shí)不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽等。四是路由器信息的不安全行為，許多公司的路由器都使用簡單的密碼或共享密碼、安全功能沒有設(shè)置會(huì)導(dǎo)致信息的泄露。

三、提高企業(yè)管理過程中信息化安全的對(duì)策建議

1、樹立全員信息化網(wǎng)絡(luò)安全的防范意識(shí)

公司的管理者要加強(qiáng)企業(yè)人員網(wǎng)絡(luò)安全的防范意識(shí)，這對(duì)企業(yè)信息化的管理具有積極意義。企業(yè)的網(wǎng)絡(luò)安全管理部、人事部門要聯(lián)合應(yīng)制定相關(guān)的網(wǎng)絡(luò)安全管理?xiàng)l例，樹立企業(yè)人員的網(wǎng)絡(luò)安全防范意識(shí)，不定期的對(duì)企業(yè)人員在網(wǎng)絡(luò)安全管理方面進(jìn)行相關(guān)的培訓(xùn)，舉行網(wǎng)絡(luò)安全管理的有關(guān)活動(dòng)，調(diào)動(dòng)企業(yè)人員參與網(wǎng)絡(luò)安全管理的積極性。通過企業(yè)網(wǎng)絡(luò)安全管理的實(shí)踐課教學(xué)，培養(yǎng)企業(yè)人員網(wǎng)絡(luò)安全的法律意識(shí)，不僅能提高企業(yè)人員在網(wǎng)絡(luò)操作遇到問題時(shí)，解決問題的能力，更能促進(jìn)企業(yè)人員提高網(wǎng)絡(luò)安全的防范意識(shí)。

2、調(diào)整企業(yè)管理體系，加強(qiáng)對(duì)信息安全的管理力度

企業(yè)管理層應(yīng)該結(jié)合各公司特點(diǎn)，首先調(diào)整管理模式，將分散的網(wǎng)絡(luò)系統(tǒng)進(jìn)行整合，達(dá)到集中管理的一體化方式。同時(shí)，不斷廣納網(wǎng)絡(luò)技術(shù)人才，并對(duì)企業(yè)人員進(jìn)行網(wǎng)絡(luò)技術(shù)的相關(guān)培訓(xùn)，拓展網(wǎng)絡(luò)應(yīng)急備份系統(tǒng)，將部分DDN備份擴(kuò)容；其次是在企業(yè)的網(wǎng)絡(luò)安全設(shè)備上要加大投入力度，采取相應(yīng)的管理措施，對(duì)新購進(jìn)的網(wǎng)絡(luò)設(shè)備，包括計(jì)算機(jī)硬件、服務(wù)器、散熱器等質(zhì)量要過關(guān)；另外，企業(yè)安全管理的外部環(huán)境也要有所保障，例如機(jī)房的抗雷、抗震、防水裝備等，也要達(dá)到網(wǎng)絡(luò)安全管理的標(biāo)準(zhǔn)。培養(yǎng)素質(zhì)較高的網(wǎng)絡(luò)設(shè)備檢修人員，對(duì)企業(yè)的網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理，不定期的對(duì)網(wǎng)絡(luò)安全管理設(shè)備進(jìn)行檢查、維護(hù)，做到及早發(fā)現(xiàn)問題，及早進(jìn)行網(wǎng)絡(luò)系統(tǒng)的維護(hù)，為企業(yè)的網(wǎng)絡(luò)設(shè)備正常運(yùn)作提前做好保障工作。

3、加強(qiáng)技術(shù)革新，增加軟硬件技術(shù)水平

提高信息化安全水平的根本之一，還是在技術(shù)革新上。公司克服困難，籌備定向資金用于信息化軟硬件技術(shù)的提升和改造。例如可以在網(wǎng)絡(luò)數(shù)據(jù)加密、防火墻技術(shù)、主機(jī)安全技術(shù)上進(jìn)行研究，通過技術(shù)手段對(duì)企業(yè)的數(shù)據(jù)信息進(jìn)行保密處理；再如可以在出入網(wǎng)絡(luò)系統(tǒng)方面進(jìn)行技術(shù)研發(fā)，達(dá)到用戶出入網(wǎng)端，操作系統(tǒng)規(guī)范，信息存儲(chǔ)安全。

希望通過本文的探討和分析，能夠引起相關(guān)企業(yè)的關(guān)注，保證企業(yè)信息化下網(wǎng)絡(luò)安全管理的有效進(jìn)行，推動(dòng)我國企業(yè)管理的規(guī)范化，促進(jìn)企業(yè)經(jīng)濟(jì)的發(fā)展。

參考文獻(xiàn)：

[1]艾戩.業(yè)信息化建設(shè)中的信息安全探究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 ，2015（03）.

[2]張耀輝.企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件工程 ，2013（14）.