前言：本站為你精心整理了企業(yè)信息化建設中信息安全問題范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】隨著經濟社會和現代科技的發(fā)展，越來越多的企業(yè)意識到信息化建設對企業(yè)發(fā)展的重要性，逐步加大企業(yè)信息化建設的投資力度，加強對企業(yè)信息化建設中信息安全問題的分析，積極采取有效的信息安全防范措施。

【關鍵詞】企業(yè)信息化建設；信息安全問題；防范措施

當今是信息爆炸時代，信息化時代的到來給企業(yè)帶來了更為廣闊的發(fā)展空間。企業(yè)通過互聯(lián)網渠道搜集海量信息，為企業(yè)產品推廣和聯(lián)系客戶提供了平臺。當前，尤其是伴隨著“兩化融合”的推進，許多的企業(yè)都意識到加強信息化建設對自身發(fā)展的重要性，加大了對信息化建設的資金、人力投入，以促進企業(yè)走向信息化發(fā)展道路。但伴隨著企業(yè)信息化建設過程中也出現了一些信息安全問題，例如：不法分子采取技術手段竊取企業(yè)重要信息進行不正當交易。企業(yè)重要信息一旦泄露，很可能會給企業(yè)帶來嚴重的經濟損失，嚴重者可能會造成企業(yè)倒閉。因此，作為企業(yè)而言在加快信息化建設的同時絕對不能忽視信息安全問題。深入性地分析信息安全問題產生的原因，積極采取有效措施，減少或者避免信息安全問題的發(fā)生。

1企業(yè)信息安全問題分析

就當前企業(yè)信息化建設中存在安全問題的原因來講，只要主要有內因和外因兩種。具體分析如下：

1.1內部原因

1.1.1企業(yè)信息系統(tǒng)安全意識薄弱

當前，多數企業(yè)都意識到信息化建設對自身發(fā)展的重要性，加大了信息化建設的投入力度。但因缺乏實踐指導，管理層信息化意識缺乏，發(fā)展盲目，對信息安全問題往往忽視，使得信息化系統(tǒng)運行過程中出現不同程度的安全問題。

1.1.2信息安全軟件技術不高

當前國內的信息安全軟件技術雖然發(fā)展較快，但同國外發(fā)達國家的信息安全軟件技術水平相比，差距仍舊比較大。并且信息安全軟件是“盾”，黑客病毒是“矛”，防范措施總是很難趕上病毒以及黑客的發(fā)展。

1.1.3管理缺乏規(guī)范

部分企業(yè)由于沒有從思想上認識到信息安全問題的危害性，重投入，輕管理，空有信息系統(tǒng)卻管理混亂，沒有建立有效的安全問題防范機制，這就給惡意人員侵入企業(yè)信息系統(tǒng)提供了機會，造成企業(yè)的重要信息被竊取或丟失。

1.1.4專業(yè)技術人員缺乏

一般而言，企業(yè)信息安全系統(tǒng)的維護和升級都要有專業(yè)的技術人員操作。但由于企業(yè)的高層對于信息化的認識程度、企業(yè)的發(fā)展程度差異，導致部分企業(yè)沒有配置專門的管理技術人員，設備與系統(tǒng)缺乏專業(yè)的維護管理。

1.1.5信息安全問題的相關法律不夠健全

針對當前國內危及企業(yè)信息安全的違法犯罪行為，我國還沒有相關的法律法規(guī)體系，導致這種類型犯罪較難管理，企業(yè)因信息被竊取而造成的經濟損失，也很難獲得合理賠償。

1.2外部原因

現階段，企業(yè)信息系統(tǒng)受到的威脅主要來源于外部。隨著現代信息技術的高速發(fā)展，信息逐漸在市場中突顯出其重要作用。一些不法分子看準信息對企業(yè)發(fā)展重要性的這一點采用不同手段來竊取企業(yè)的一些重要信息來謀取利益。此外，還有一些企業(yè)為了能夠在市場中取得競爭優(yōu)勢，也會采取一些不法手段來獲取其他競爭對手的信息，借以打壓競爭對手。

2企業(yè)信息化建設中安全問題的應對措施

2.1企業(yè)應提高信息安全問題防范意識

企業(yè)應提高信息安全問題防范意識，將信息安全問題防范工作上升到企業(yè)戰(zhàn)略層面，將其放在企業(yè)信息化建設工作的重要位置，立足長遠，合理規(guī)劃，重視信息化建設中信息安全問題的防范，加強對信息安全問題的研究，積極采取有效措施防范可能會發(fā)生的信息安全問題，建立長效機制。

2.2正確選擇信息安全防護軟件

目前，企業(yè)在信息化建設中對于信息安全問題往往會采用信息安全防護軟件方式來防范安全問題。但有些企業(yè)在選擇信息安全防護軟件時沒有注重信息安全防護軟件的質量，有時候選擇一些防護性能弱，價格低廉的軟件。使得信息安全防護軟件起不到防護功能。即浪費了企業(yè)資金，由起不到應有的效果。

2.3加強企業(yè)信息系統(tǒng)管理

我們知道，不管是任何安全防護硬件或者軟件都不是完美的，都存在一定的漏洞，都有可能遭到破壞和攻擊，使其失去防護功能。所以，其只是輔助措施，對于信息安全防護工作不能完全依賴技術手段，以為只要采購好軟硬設備舊高枕無憂了，而是要在擁有技術手段的同時，加強日常管理，建立長效管理機制。通過健全的信息安全管理制度，并且管理人員切實貫徹落實才能防患于未然。建立信息安全風險評估體制?；谄髽I(yè)的信息系統(tǒng)不是在同一時間和同一技術支持下所建立的，所以在信息系統(tǒng)運行管理中各個系統(tǒng)可能存在的運行安全隱患是不同的。這就需要企業(yè)根據系統(tǒng)的不同找出各自的不安全因素和漏洞。建立完善的信息安全風險評估體制，通過量化分析，制定切實可行的信息系統(tǒng)運行風險防范措施。加強網絡管理。企業(yè)的信息系統(tǒng)遭到破壞，信息泄露都是企業(yè)外的一些不法分子通過網絡來竊取的。因此，企業(yè)內部應建立完善的網絡管理專業(yè)人才隊伍，加強對網絡安全管理，給企業(yè)信息系統(tǒng)的運行提供安全可靠環(huán)境。

3結語

總之，加強信息化建設已經成為當前企業(yè)必須要重視的課題。在企業(yè)信息化建設快速發(fā)展的同時，信息系統(tǒng)安全問題也越來越突出，給企業(yè)信息系統(tǒng)的可靠性運行造成了不同程度的影響，所以，企業(yè)應重視信息系統(tǒng)安全問題的分析和研究，采取有效的信息安全防范對策，確保企業(yè)信息系統(tǒng)的安全、穩(wěn)定、可靠運行。

參考文獻

[1]李曉東.我國企業(yè)信息化發(fā)展的現狀、障礙及對策建議[J].數以經濟技術經濟研究，2011（01）.

作者：胡嚴 單位：泰州浩普投資有限公司