朱志祥

摘要：企業(yè)開展信息化建設(shè)，可以對企業(yè)目前的經(jīng)營生產(chǎn)情況等進(jìn)行全面的分析，以此可以對自身的經(jīng)營發(fā)展模式開展改革。此外，企業(yè)通過網(wǎng)絡(luò)信息數(shù)據(jù)庫的建立，可以采用計算機(jī)技術(shù)對用戶數(shù)據(jù)開展分析的工作，以此可以對潛在用戶進(jìn)行充分的挖掘，讓企業(yè)的經(jīng)營發(fā)展得到保證。但是在目前網(wǎng)絡(luò)信息社會的背景下，企業(yè)如果想要建立數(shù)據(jù)庫，需要把企業(yè)的信息暴露在網(wǎng)絡(luò)中，有些時候會受到一些不法分子的攻擊，所以，還需在企業(yè)信息化建設(shè)過程中，對于信息安全方面的問題還需進(jìn)行仔細(xì)的思考，以此制定相應(yīng)的策略方式，讓信息的安全性得到保證。

關(guān)鍵詞：企業(yè)信息化建設(shè);信息安全;問題;對策

引文：

隨著我國經(jīng)濟(jì)發(fā)展水平的不斷提高，市場的競爭也變得愈發(fā)的激烈，如果企業(yè)想要長期穩(wěn)定的發(fā)展，還需重視信息化建設(shè)的工作，并且不斷地加強(qiáng)企業(yè)信息化建設(shè)力度。但是，在企業(yè)信息化建設(shè)的過程中，經(jīng)常會發(fā)生信息安全方面等問題，有些不法分子為了謀取一些私利，所以經(jīng)常采用一些非法的方式去竊取企業(yè)的相關(guān)信息，這種情況給企業(yè)的信息安全產(chǎn)生了嚴(yán)重的威脅。因此，在企業(yè)信息化建設(shè)中，還需重視做好信息安全的工作，采用有效的策略方式，讓問題得到有效的解決，讓信息的安全性得到保證。

一、企業(yè)開展信息化建設(shè)的重要意義分析

如果企業(yè)想要在激烈的市場競爭中得到高效的發(fā)展，還需重視讓信息化的建設(shè)工作得到加強(qiáng)。在目前經(jīng)濟(jì)環(huán)境不斷發(fā)展的背景下，企業(yè)還需對市場的變化情況進(jìn)行緊密的觀察，以此才能及時發(fā)現(xiàn)新的機(jī)遇。此外，企業(yè)還需對自身的問題進(jìn)行深入的認(rèn)識，對于一些先進(jìn)的技術(shù)還需不斷地學(xué)習(xí)，對于自身的優(yōu)勢還需不斷地發(fā)展，讓自身的核心競爭力得到有效的提高。根據(jù)目前大環(huán)境的背景下，企業(yè)如果想要得到高效的發(fā)展，還需對科技和信息化技術(shù)方面進(jìn)行重視，這樣才能讓企業(yè)的核心競爭力得到有效的加強(qiáng)，讓企業(yè)的軟實力得到有效的提高。企業(yè)開展信息化建設(shè)工作，可以讓企業(yè)的管理能力得到有效的提高，在信息化建設(shè)的輔助之下，可以對傳統(tǒng)的業(yè)務(wù)流程進(jìn)行重組和優(yōu)化，對于功能組織進(jìn)行有效的調(diào)整和優(yōu)化，通過對信息系統(tǒng)的應(yīng)用和普及，可以在生產(chǎn)的過程中讓項目質(zhì)量得到有效的提高，對成本進(jìn)行嚴(yán)格的控制。

二、對于企業(yè)信息化建設(shè)的重點(diǎn)內(nèi)容分析

1、辦公自動化系統(tǒng)的建設(shè)

企業(yè)在發(fā)展的過程中，如果依然采用傳統(tǒng)的辦公方式，已經(jīng)無法滿足現(xiàn)代化企業(yè)的辦公需求，隨著公司的規(guī)模在不斷地擴(kuò)大，公司的人數(shù)也在不斷地增多，如果采用傳統(tǒng)的辦公方式會不可避免地產(chǎn)生一些紕漏問題，這種情況下會給企業(yè)的發(fā)展帶來一些不必要的經(jīng)濟(jì)損失。隨著信息技術(shù)的有效應(yīng)用，使得企業(yè)的辦公方式已經(jīng)開始向著自動化和信息化的方向發(fā)展，這種情況讓企業(yè)的人力成本支出得到了有效的減少，讓企業(yè)的辦公效率得到了有效的提升，讓企業(yè)的經(jīng)濟(jì)效益得到了有效的提高。

2、財務(wù)管理系統(tǒng)的建設(shè)

在企業(yè)中，財務(wù)管理部門是其中非常重要的一個部門，如果采用傳統(tǒng)的財務(wù)管理方式，工作的效率非常低下，這對于企業(yè)的未來發(fā)展也是非常不利的。隨著信息技術(shù)的有效應(yīng)用，可以讓企業(yè)的財務(wù)管理系統(tǒng)得到有效的建立和完善，不但可以讓企業(yè)財務(wù)管理的效率得到有效的提高，同時還能給企業(yè)的未來發(fā)展提供有效的數(shù)據(jù)支撐。

3、信息和生產(chǎn)管理系統(tǒng)的建設(shè)

企業(yè)開展信息化建設(shè)工作，可以把工作人員的信息和項目信息輸入到計算機(jī)系統(tǒng)中，就可以按照相關(guān)的部門，對信息數(shù)據(jù)開展分類的工作，在需要采用數(shù)據(jù)的時候，通過查找可以快速找到相關(guān)的數(shù)據(jù)信息，不但可以讓企業(yè)的工作效率得到提高，同時還能讓責(zé)任得到有效的落實。

三、對于企業(yè)信息化建設(shè)中存在的信息安全問題分析

1、對于企業(yè)管理方面存在的一些問題分析

在企業(yè)開展信息化建設(shè)工作的初期階段，管理人員對于信息安全意識還存在著嚴(yán)重的缺乏，經(jīng)常把更多的工作重點(diǎn)放在信息化的建設(shè)過程中。與此同時，有些企業(yè)只是對信息化建設(shè)的優(yōu)勢進(jìn)行了重視，對于信息化建設(shè)中存在的一些信息安全問題沒有重視，在信息化建設(shè)的信息安全管理方面缺少相關(guān)的機(jī)制。在管理的意識上，也沒有足夠的重視，所以使得信息的安全管理工作沒有發(fā)揮出重要的作用。隨著目前信息技術(shù)的發(fā)展和成熟，一些計算機(jī)病毒不斷地出現(xiàn)，對于一些沒有重視信息管理的企業(yè)，很容易導(dǎo)致自身的信息安全受到威脅，如果企業(yè)的一些核心數(shù)據(jù)信息出現(xiàn)丟失的問題，那就會給企業(yè)的經(jīng)濟(jì)產(chǎn)生嚴(yán)重的損失，所以，在企業(yè)的信息管理方面，還需對此進(jìn)行高度的重視，以此才能讓企業(yè)信息系統(tǒng)的安全性得到保證。

2、對于軟件系統(tǒng)方面的問題分析

（1）技術(shù)水平的限制問題

在目前階段，我國的軟件開發(fā)水平和一些先進(jìn)的國家還存在著一些差距，在軟件整體運(yùn)行的過程中，還存在著一些漏洞，這種問題對于企業(yè)產(chǎn)生了嚴(yán)重的影響，所以會發(fā)生信息丟失等問題。此外，對于軟件的安全性能方面也需要不斷地完善，比較容易受到網(wǎng)絡(luò)黑客和病毒的攻擊，從而會發(fā)生信息被竊取的問題，這些都是技術(shù)水平方面產(chǎn)生的問題。

（2）設(shè)置中存在的問題

在日常操作的過程中，系統(tǒng)會提供默認(rèn)的用戶名以及密碼記錄功能，如果沒有做好安全管理的工作，那就會容易發(fā)生信息出現(xiàn)泄漏的問題，從而給信息的安全產(chǎn)生嚴(yán)重的威脅。

（3）web服務(wù)器存在的問題

在萬維網(wǎng)絡(luò)中，具有著交互性、開放性以及共享性等特點(diǎn)，所以這種情況導(dǎo)致在網(wǎng)絡(luò)中面臨的安全問題更加的多樣化，因此還需引起企業(yè)的注意。如果服務(wù)器的一些保密信息出現(xiàn)了被盜取的問題，那就會導(dǎo)致整體系統(tǒng)會受到攻擊，對于內(nèi)部主機(jī)的相關(guān)信息進(jìn)行截取，從而會形成非常嚴(yán)重的安全問題。

（4）不安全行為產(chǎn)生的影響

在企業(yè)中，有些時候所設(shè)置的路由密碼相對比較簡單，而且沒有定期的進(jìn)行更換，這種情況下給盜取密碼的行為提供了便利，會導(dǎo)致企業(yè)的相關(guān)信息暴露在共享的網(wǎng)絡(luò)中，從而使得安全受到威脅。

四、企業(yè)信息化建設(shè)中加強(qiáng)信息安全性的策略分析

1、需要樹立起安全意識

隨著信息化技術(shù)的不斷發(fā)展和進(jìn)步，企業(yè)還需站在自身的角度上進(jìn)行分析，對信息問題和企業(yè)發(fā)展之間的聯(lián)系進(jìn)行考量，并且意識到信息安全的重要性，如果企業(yè)的信息遭受泄露，那就會給企業(yè)產(chǎn)生無法估計的損失，然而這只是其中的一個后果，這些信息將會給對手企業(yè)提供便利，導(dǎo)致企業(yè)的核心競爭力降低，對于企業(yè)的未來發(fā)展也會產(chǎn)生嚴(yán)重的影響。因此，為了讓這種問題可以避免發(fā)生，企業(yè)在開展信息化建設(shè)的過程中，對于這些突發(fā)情況還需制定相關(guān)的措施，避免信息出現(xiàn)泄漏等問題，需要讓完善的信息安全機(jī)制得到建立，同時讓企業(yè)內(nèi)部技術(shù)人員的專業(yè)水平得到有效的培養(yǎng)，讓信息的保護(hù)工作得到加強(qiáng)，從而才能給企業(yè)的發(fā)展打下良好的基礎(chǔ)。

2、系統(tǒng)的安全管理需要得到加強(qiáng)

為了讓企業(yè)的信息安全得到有效的保證，對信息系統(tǒng)開展管理工作的過程中，還需不斷地加強(qiáng)管理，這是非常重要的。因此，企業(yè)在開展信息化建設(shè)的過程中，可以從以下幾個方面著手加強(qiáng)安全管理：

（1）應(yīng)用安全軟件：雖然安全軟件的應(yīng)用存在著被攻擊的風(fēng)險，但是，安全軟件對于信息的安全性有著重要的作用。因此，企業(yè)需要讓內(nèi)部管理體系得到有效的建立和完善，可以應(yīng)用高質(zhì)量的安全軟件，可以讓信息系統(tǒng)的規(guī)范性和可靠性得到保證，讓系統(tǒng)內(nèi)部信息的安全性得到有效的提高;

（2）加強(qiáng)風(fēng)險評估的工作：在信息系統(tǒng)中，其中每一項技術(shù)和組成的方式都存在著非常大的差異性，因為自身所具備的問題和優(yōu)勢也是不相同的，因此企業(yè)在對信息系統(tǒng)進(jìn)行篩選的時候，還需對每一個系統(tǒng)開展風(fēng)險評估的工作，并且需要和企業(yè)的目前實際特點(diǎn)進(jìn)行有效的聯(lián)系，選擇一個合理和安全的信息系統(tǒng)，讓信息的安全性得到保障;

（3）加強(qiáng)管理工作：很多信息竊取通常都是通過網(wǎng)絡(luò)開展的，因此還需對網(wǎng)絡(luò)的監(jiān)管力度進(jìn)行加強(qiáng)，讓網(wǎng)絡(luò)安全得到保證，從而可以減少信息被竊取的問題。

3、讓企業(yè)軟件方面的管理水平得到提升

（1）對操作系統(tǒng)進(jìn)行定期維護(hù)

對于企業(yè)的信息部人員，還需定期給公司電腦安裝系統(tǒng)的補(bǔ)丁，這樣可以讓企業(yè)信息系統(tǒng)的漏洞得到有效的減少和修復(fù)，讓信息系統(tǒng)的安全性得到提升。與此同時，對于防毒軟件方面還需不斷地升級，讓防火墻的性能得到有效的提高，對于計算機(jī)用戶的信息還需進(jìn)行集中收集，對系統(tǒng)使用過程中存在的風(fēng)險問題進(jìn)行全面的分析，從而可以建立一個安全和高效的企業(yè)信息系統(tǒng)。

（2）對病毒庫進(jìn)行定期收集

在企業(yè)中，各個部門計算機(jī)操作人員的技術(shù)水平存在著不同，所以使得各個部門的計算機(jī)在病毒庫升級方面無法做到有效的統(tǒng)一，企業(yè)信息管理人員需要把計算機(jī)中的病毒庫設(shè)置成為自動升級的模式，這樣可以讓病毒庫及時得到升級，并且可以避免人為方面產(chǎn)生的一些系統(tǒng)漏洞問題。除此以外，作為信息管理人員，還需定期對系統(tǒng)中的防毒效果開展檢測的工作，對于病毒的特征碼還需做好更新的工作，以此可以讓系統(tǒng)的安全運(yùn)行得到保證。

（3）定期對防火墻進(jìn)行維護(hù)

在計算機(jī)中，防火墻是抵御外部入侵的重要手段，可以對一些不法分子的攻擊進(jìn)行有效的阻止，所以，企業(yè)的信息管理人員還需定期對防火墻開展維護(hù)的工作。

（4）對用戶的訪問控制進(jìn)行加強(qiáng)

企業(yè)的重要部門在對信息數(shù)據(jù)進(jìn)行傳輸?shù)倪^程中，還需重視做好加密處理的工作，在企業(yè)的用戶對信息系統(tǒng)進(jìn)行訪問的過程中，還需把用戶輸入的信息發(fā)送到服務(wù)器中，并且和數(shù)據(jù)庫中的用戶身份信息開展對比的工作，只有對比成功之后，才能允許客戶進(jìn)行訪問。在企業(yè)的信息化建設(shè)過程中，系統(tǒng)的設(shè)計人員還需按照企業(yè)的行業(yè)特點(diǎn)進(jìn)行分析，以此對用戶的密碼管理功能進(jìn)行有效的設(shè)置，并且需要采用加密傳送的方法，以此可以讓企業(yè)所傳輸?shù)臄?shù)據(jù)信息不會受到惡意的竊取。與此同時，企業(yè)還需禁止工作人員出現(xiàn)多人公用賬號以及混用賬號等情況，因為這種情況非常容易導(dǎo)致信息出現(xiàn)泄漏的問題，系統(tǒng)可以通過用戶的權(quán)限等，對用戶的訪問權(quán)限開展管理的工作，這樣可以讓系統(tǒng)的安全性得到有效的提升。

4、對硬件環(huán)境進(jìn)行優(yōu)化

隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展和應(yīng)用，從而給企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作提供了有效的技術(shù)支撐，因此，企業(yè)還需對安全防護(hù)技術(shù)進(jìn)行積極的引入，對于硬件環(huán)境還需不斷地優(yōu)化。首先，企業(yè)還需對信息化系統(tǒng)硬件設(shè)施的建設(shè)工作進(jìn)行積極的開展，應(yīng)用多機(jī)熱備份和雙服務(wù)器等多元化的方法，以此可以讓系統(tǒng)服務(wù)器的穩(wěn)定性得到保證;其次，需要對終端pc的設(shè)備建設(shè)進(jìn)行加強(qiáng)，對于接入pc終端的軟件設(shè)施一定要嚴(yán)格的管理，讓網(wǎng)站和文件的安全性得到保證，對于病毒和黑客的入侵進(jìn)行嚴(yán)格的控制，以此可以讓信息系統(tǒng)的正常運(yùn)轉(zhuǎn)得到保證。

結(jié)語：

企業(yè)在開展信息化建設(shè)的過程中，這是一個系統(tǒng)性的工程，和企業(yè)的發(fā)展規(guī)劃以及管理制度是密不可分的，對于企業(yè)的未來發(fā)展有著決定性的影響。在企業(yè)開展信息化建設(shè)的過程中，還需重視管理工作，對于信息的安全問題進(jìn)行分析，以此制定有效的防護(hù)措施，從而才能讓信息的安全性得到提高，避免發(fā)生信息泄露等問題，讓企業(yè)的信息化建設(shè)水平得到有效的提高，讓企業(yè)的工作效率和競爭力得到不斷地提升。

參考文獻(xiàn)：[1]吳捷.企業(yè)信息化建設(shè)中信息安全問題的研究[J].通訊世界，2020（1）.[2]何琳.企業(yè)財務(wù)管理中的成本控制工作分析[J].財會學(xué)習(xí)，2020（9）.

[3]陳宇.將班組管理體系化、標(biāo)準(zhǔn)化、信息化推行班組“三化”建設(shè)助力企業(yè)高質(zhì)量發(fā)展[J].班組天地，2020（3）.

[4]葉英杰.建筑施工企業(yè)信息化建設(shè)中的信息安全問題探究[J].現(xiàn)代物業(yè)（中旬刊），2020，No.484（02）：140-141.

[5]秦小艷，王冰冰.企業(yè)信息化建設(shè)中信息安全問題探討[J].數(shù)碼世界，2020，No.174（04）：246-246.