摘要:在企业的信息化建设过程中,信息安全问题是保证其运行质量和运行效率的基础,应当受到企业的高度重视。文章从现行信息化建设中所出现的问题入手,针对管理理念、硬件设备、软件系统三方面展开分析,针对其安全性问题提出相应的解决方案,为维护信息安全提供参考性建议。
关键词:信息化;企业;信息安全
1 引言
随着社会信息化程度的加深,越来越多的企业开始了自身的信息化建设工作,加强自身管理与运营上的竞争力。在整体发展的大环境下,对信息化建设的安全性问题,提出了更高的要求,为了更好的保护信息资料,维护经济利益,必须从问题出发,寻找改善的关键节点,为信息化建设提供安全保障。
2 企业信息化中存在的安全问题
2.1 硬件设施问题
在企业进行信息化建设的过程中,投入的成本也在逐渐扩大,然而实际的回报率却受到各种因素的影响,导致信息化的效果并不显著。这其中有一些企业逐渐放缓了硬件设施的投入力度,甚至停止建设工作,使企业信息化的硬件发展,与时代脱节,发生设备老化的问题,制约了信息化程度的同时,使得安全性得不到有效的硬件支持,进而出现隐患。网络设备的年久失修、缺乏维护也是容易造成网络安全问题的主要原因之一。
2.2 软件系统问题
(1)技术水平的限制。目前,我国的软件开发水平与国际上的先进国家还存在着明显的差距,软件整体运行过程中存在着很多BUG。这一点直接对企业的使用造成了影响,可能会出现信息丢失的问题,为软件安全带来严重隐患。同时,软件在整体的安全性能上也有待完善,容易受到网络黑客、病毒的侵害和攻击,发生信息被窃取的情况,这些都是技术水平对企业信息安全造成的影响,应当加强企业与软件开发者的关注和重视。(2)配置中的问题。在进行日常的操作过程中,系统会提供默认的用户名、密码记录功能,如果安全管理工作落实不严格,非常容易引起企业信息泄露的情况发生,为安全带来巨大隐患。(3)Web服务存在安全隐患。在万维网系统中,共享性、交互性、开放性是其重要的特点,这使得在网络中面临的安全问题更加多样化,更要引起企业的注意。一旦服务器的保密信息遭到盗取,整体系统就会受到来自网络的攻击,截取内部主机的相关信息,并暴露服务器与各个客户端的通讯内容,造成严重的安全问题。(4)不安全行为造成的影响。在企业中,设置的路由密码往往过于简单,并且不进行定期的更换,这为盗取密码提供了便利的条件,使企业安全信息暴露在共享网络之下,产生安全隐患。
3 针对信息化安全问题的解决对策
3.1 安全信息化队伍建设
为了做好安全信息化建设工作,企业应该设置安全信息化建设领导小组,小组人员应由工程技术人员、现场作业人员、安全管理人员及信息化专业人员组成,并明确各自的岗位职责。信息化建设小组通过定期开展工作,对企业当前的安全管理现状和难点进行统计分析,研究当前工作中存在的主要风险,从管理制度、管理流程、现场管控等几个方面提出信息化建设的方案。企业安全信息化建设小组还应该研究不同阶段信息化的发展变化趋势,组织相关人员向行业内部信息化工作卓有成效的企业交流学习,结合企业实际情况对信息化工作不断优化提升。安全信息化建设需要投入一定的人力、物力和财力,企业应该充分利用系统内外的各种资源,持续对信息化队伍人员进行培训,使信息化管理人员掌握扎实的信息化基础知识,持续学习新软件、新应用的方法,掌握维护数据处理软件的安全知识,为全面推进企业安全信息化建设夯实基础。同时企业还应建立良好的激励机制,制定安全信息化建设奖励办法,调动各级人员在安全信息化建设方面的积极性。
期刊文章分类查询,尽在期刊图书馆
3.2 强化管理观念
为了更好的解决企业信息化过程中的安全管理问题,首先要对其安全管理的理念进行升级,使制度、理念适应新型信息化的要求保准,实现观念与方法的同步前行,这样才能保证一致性,使信息化安全管理获得更好的效果。在信息化的建设过程中,如果发生信息盗取、丢失的情况,会对企业造成严重的打击,直接在经济水平上反映出来,严重时,会对企业的发展造成致命的影响。所以,在进行管理工作时要加强对信息安全管理的重视程度,强化安全观念的落实,提高整体的信息安全意识,从领导、部门、负责人、技术人员等多角度的落实安全工作。通过企业内部的文化宣传、人员培训、制度制定、监督落实各个环节完成对安全理念的宣贯,提高重视程度,并利用安全与绩效考核挂钩的方法,加强相关人员的主观能动性,实现安全管理。
3.3 安全风险管控信息化
企业安全风险管控信息化包含设备运行管理、作业过程管理、物资与仓储管理、班组安全管理、业务管理等多个模块,各个模之间须能有效衔接,从而形成一个整体性的信息化管控系统。各个模块的内容设计要符合法律法规的要求,同时也要符合企业安全管理的实际情况,从基于风险出发,以高效并方便使用为目的。例如企业生产现场存在较多的职业健康危害因素,通常企业的做法在现场设置职业健康危害因素告知牌,标明危害因素数值及防护等信息。但现场的职业健康危害因素往往是实时变化的,企业可以借助信息化的管理手段,在重点区域、高风险区域对职业健康危害因素进行实时检测并以数字化显示,通过硬件和软件的结合提高职业健康监护的信息化水平。
3.4 加强硬件安全建设
在强化企业信息安全建设的过程中,实现硬件设施的建设安全,是保证其整体信息化安全的基础性工作。计算机设备是企业开展信息化建设工程的基础设备,所以保证计算机的安全性十分重要,在计算机的日常使用中,要对其进行定期的养护和保养工作,防止其在长期的使用过程中,出现突发性的故障问题,造成信息资料丢失的情况。同时,网络条件也是企业信息化系统中的重要组成部分,必须加强网络的安全化建设工作。在当前的市场环境中,常见的网络协定是IP、TCP协议,其硬件是由通讯设备、路由器、网络安全设备等一系列产品作为依托,提供具体的网络服务的。运用网络交换、WEB数据库、网络管理、防火墙等技术手段实现运行及安全上的管理操作,支撑着整体的网络系统运行工作,为硬件的建设工作提供着可靠、稳定、安全的信息化保障。在系统的使用过程中,也要有专门的技术人员进行定期的维护,并可以对突发问题作出科学、有效地处理,维护其正常运行的同时,实现安全管理工作。
4 结束语
提高软件系统的安全性,可以有效的防止来自网络中不稳定因素对信息化建设带来的安全隐患,提高安全系数。同时,通过管理理念的提升、硬件设施的升级,可以有效的配合软件系统,实现全面、系统、科学的信息化安全管理,为保护企业的信息安全、经济利益,提供保证。
参考文献:
[1] 刘生堂.试论企业信息化建设中的信息安全问题[J].中国新通信,2015,17(22):17-18.
[2] 谢志宏.企业信息化建设中的信息安全问题研究[J].企业导报,2014(06):132+134.
[3] 马良.企业信息化建设中的信息安全问题[J].才智,2014(01):313.
[4] 张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程,2013(14):117.
[5] 辛玉红.企业信息化建设中的信息安全问题[J].现代情报,2004(11):205-208.
论文作者:叶尔达•叶尔丁巴图
论文发表刊物:《电力设备》2018年第24期
论文发表时间:2019/1/8
标签:企业论文; 信息化建设论文; 信息安全论文; 企业信息化论文; 过程中论文; 硬件论文; 工作论文; 《电力设备》2018年第24期论文;