企业信息化建设中的信息安全问题
企业信息化建设中的信息安全问题
马良 哈尔滨电站集团
摘要:信息化建设是企业打造发展潜力,营造核心竞争力的重要手段,特别在知识和网络时代更是要把握信息化建设的方向,在
加速企业信息化建设的同时,要注意信息安全的保障工作,形成企业信息化建设进程和建设成果的基础。本研究立足于企业信息化建
设的实践与理论研究工作实际,分析了建设和实现企业信息化的过程中来自于内部的因素和外部的制约,对企业信息化建设实现提供
了意识、管理、软件等方面的措施,并展开了相关论述。
关键词:企业信息化;信息安全;内部因素;外部制约;管理
前言
企业信息化建设是促进企业现代化和加速发展的必然途径,
当前,企业信息化建设已经成为企业建设的重要组成和关键内
容,通过企业信息化建设,企业的生产和流通可以迅速地提升,
在互联互通的基础上,形成现代企业的模式和发展途径。当前企
业信息化建设中受到了来自内部认知、操作、系统和管理方面等
因素的影响,以及来自于外部网络、病毒、黑客的侵入,出现较
为严重的企业信息安全问题,不但不利于企业信息化建设的进
而,而且会给企业信息安全、管理活动和生产活动带来负面影响。
应该从认知上对企业信息化建设工作加强重视,形成适于企业信
息化建设的管理体系和措施,加速企业信息安全软件的发展和应
用,真正形成对企业信息化建设过程中安全问题的强化,更好地
服务于企业发展和稳定。
1.企业信息化建设的价值
企业信息化建设具有经济价值,通过信息化企业的生产效率
得到提高,特别在提升企业生产力水平的方面信息化有着特殊的
积极意义,形成了为企业扩大经济优势和竞争有事的有力武器。
企业信息化建设具有管理价值,通过信息化企业的管理变得更加
具有针对性和效率,使管理工作更加适合企业发展和时代进步的
需要。企业信息化建设具有社会价值,通过信息化企业的建设,
整个社会的信息化水平和科技水平得以迅速提升,在实践和谐社
会的创建中起到了核心的地位和价值。
2.企业信息化建设中安全问题的具体分析
建设企业信息化是当前社会和企业的综合性目标,企业信息
化建设过程中会受到各方面影响,进而会产生安全方面的问题,
不但会降低企业信息化建设的质量和速度,更会形成企业信息化
的安全制约,导致企业和社会发展受到强烈的限制,因此,在企
业信息化建设中要高度重视安全方面的问题,应该从安全问题的
产生分析入手,实现对企业信息化安全的有效控制。
2.1 企业信息化建设安全问题的内部因素
一是,企业的整体上存在对安全问题的意识认识不足的问
题,特别对于企业信息化建设的价值没有一个高度重视的态度,
由于没有看清企业信息化的优势,导致企业信息化的安全方面存
在着忽视的问题。二是,信息化软件建设存在问题,当前适于企
业信息化建设的软件数量上和质量上都存在着不足,特别是距国
外先进软件还有范围和水平上的很大差距,这使得企业信息化软
件容易受到病毒和黑客的侵扰,最终会出现软件的种种问题,进
而影响企业信息化建设的安全[1]。三是,企业信息化操作出现问
题,由于企业信息化属于一个崭新的概念,因此,容易出现操作
人员数量不足或操作水平不高,这会影响企业信息化操作出现种
种问题,直接或间接地对企业信息化产生安全方面的影响。四是,
企业信息化管理存在的问题,安全管理是企业信息化的基本保
障,但是,由于企业信息化过程时间不长,出现企业信息化管理
人才上的不足和欠缺,对于企业信息化安全形成直接的重大影
响。五是,企业信息化建设的法律和规范尚不健全和完整,很多
规范属于范围性规范,导致其难于形成对细节的控制和约束,不
能发挥法律和规范对企业信息化建设实际的指导作用,特别对于
信息安全的相关规定更是少之又少,最终导致企业信息化建设不
能够得到法律的保证,严重影响了企业进行信息化建设的积极
性。
2.2 企业信息化建设安全问题的外部制约因素
外部对于企业信息化建设安全的制约来足浴各方面,当前越
来越多的不法分子看到了企业信息资源的潜在价值,利用各种非
法措施和违法手段入侵企业信息系统,窃取企业重要的信息和数
据,进而达到非法获取不当利益的目的,这对企业信息化建设带
来严重的安全问题。此外,来自同行企业的非法入侵也会引起企
业信息化建设安全问题,这会形成对企业竞争上和策略上的伤
害,进而失去企业发展和壮大的基础。
3.企业信息化建设中实现信息安全的措施
3.1 树立企业正确的安全意识
新时期企业要认识到如果企业机密被泄漏,那么对企业所造
成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。
因此树立正确的安全意识对于企业是非常重要的,这样才能为后
面的工作打下良好的基础。
3.2 选择安全性能高的企业信息软件
企业在选择安全软件时应尽量选择安全性能高的,不要为节
省企业开支而选择性能差的防护软件,如果出现问题其造成的损
失价值会远远的大于软件价格。
3.3 加强企业的管理工作
针对信息安全的种类和等级制定出行之有效的方案,并提前
制定出如果发生了特定的信息安全事故企业应采取哪种应对方
案。当企业信息安全危机发生时,企业应快速成立处理小组,根
据信息安全危机的处理步骤和管理预案,做好危机处理工作,避
免出现由于不当处置而导致的连锁危机的发生。另外,还应在企
业内部做好信息安全的培训和教育工作,提高工作人员对安全危
机事件的处理能力。
结语
总而言之,企业信息化建设是企业的重要基础建设项目,与
其他建设工程具有较大差异的是,企业信息化建设更加注重安
全,只有坚持安全为中心,形成安全的保障体系,以行之有效的
预防性措施和管理手段达到对企业信息化建设的安全。本文在最
后要重点强调,当前的企业应该在战略制定、方案选择、安全行
为控制的方面入手,实现企业信息化建设的系统化和整体性,这
样才能实现企业信息化的价值,为稳定、健康、高效、安全的企
业运行打好基础。
参考文献:
[1]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技
术与软件工程,2013(14):128.
[2]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中
国信息界,2012(05):46-47.
[3]成杨,金敏力.中小企业信息化建设存在的问题及对策研究
[J].办公自动化,2007(10):69-70.
[4]朱泽民,陈琛.中小企业信息化建设模式的分析与比较[J].企
业技术开发,2008(01):58-60.
作者简介:
马良,男,1982年5月1日,汉,籍贯:哈尔滨,本科,毕业
院校专业哈尔滨师范大学计算机科学与技术,研究方向:企业信
息化建设。
马良 哈尔滨电站集团
摘要:信息化建设是企业打造发展潜力,营造核心竞争力的重要手段,特别在知识和网络时代更是要把握信息化建设的方向,在
加速企业信息化建设的同时,要注意信息安全的保障工作,形成企业信息化建设进程和建设成果的基础。本研究立足于企业信息化建
设的实践与理论研究工作实际,分析了建设和实现企业信息化的过程中来自于内部的因素和外部的制约,对企业信息化建设实现提供
了意识、管理、软件等方面的措施,并展开了相关论述。
关键词:企业信息化;信息安全;内部因素;外部制约;管理
前言
企业信息化建设是促进企业现代化和加速发展的必然途径,
当前,企业信息化建设已经成为企业建设的重要组成和关键内
容,通过企业信息化建设,企业的生产和流通可以迅速地提升,
在互联互通的基础上,形成现代企业的模式和发展途径。当前企
业信息化建设中受到了来自内部认知、操作、系统和管理方面等
因素的影响,以及来自于外部网络、病毒、黑客的侵入,出现较
为严重的企业信息安全问题,不但不利于企业信息化建设的进
而,而且会给企业信息安全、管理活动和生产活动带来负面影响。
应该从认知上对企业信息化建设工作加强重视,形成适于企业信
息化建设的管理体系和措施,加速企业信息安全软件的发展和应
用,真正形成对企业信息化建设过程中安全问题的强化,更好地
服务于企业发展和稳定。
1.企业信息化建设的价值
企业信息化建设具有经济价值,通过信息化企业的生产效率
得到提高,特别在提升企业生产力水平的方面信息化有着特殊的
积极意义,形成了为企业扩大经济优势和竞争有事的有力武器。
企业信息化建设具有管理价值,通过信息化企业的管理变得更加
具有针对性和效率,使管理工作更加适合企业发展和时代进步的
需要。企业信息化建设具有社会价值,通过信息化企业的建设,
整个社会的信息化水平和科技水平得以迅速提升,在实践和谐社
会的创建中起到了核心的地位和价值。
2.企业信息化建设中安全问题的具体分析
建设企业信息化是当前社会和企业的综合性目标,企业信息
化建设过程中会受到各方面影响,进而会产生安全方面的问题,
不但会降低企业信息化建设的质量和速度,更会形成企业信息化
的安全制约,导致企业和社会发展受到强烈的限制,因此,在企
业信息化建设中要高度重视安全方面的问题,应该从安全问题的
产生分析入手,实现对企业信息化安全的有效控制。
2.1 企业信息化建设安全问题的内部因素
一是,企业的整体上存在对安全问题的意识认识不足的问
题,特别对于企业信息化建设的价值没有一个高度重视的态度,
由于没有看清企业信息化的优势,导致企业信息化的安全方面存
在着忽视的问题。二是,信息化软件建设存在问题,当前适于企
业信息化建设的软件数量上和质量上都存在着不足,特别是距国
外先进软件还有范围和水平上的很大差距,这使得企业信息化软
件容易受到病毒和黑客的侵扰,最终会出现软件的种种问题,进
而影响企业信息化建设的安全[1]。三是,企业信息化操作出现问
题,由于企业信息化属于一个崭新的概念,因此,容易出现操作
人员数量不足或操作水平不高,这会影响企业信息化操作出现种
种问题,直接或间接地对企业信息化产生安全方面的影响。四是,
企业信息化管理存在的问题,安全管理是企业信息化的基本保
障,但是,由于企业信息化过程时间不长,出现企业信息化管理
人才上的不足和欠缺,对于企业信息化安全形成直接的重大影
响。五是,企业信息化建设的法律和规范尚不健全和完整,很多
规范属于范围性规范,导致其难于形成对细节的控制和约束,不
能发挥法律和规范对企业信息化建设实际的指导作用,特别对于
信息安全的相关规定更是少之又少,最终导致企业信息化建设不
能够得到法律的保证,严重影响了企业进行信息化建设的积极
性。
2.2 企业信息化建设安全问题的外部制约因素
外部对于企业信息化建设安全的制约来足浴各方面,当前越
来越多的不法分子看到了企业信息资源的潜在价值,利用各种非
法措施和违法手段入侵企业信息系统,窃取企业重要的信息和数
据,进而达到非法获取不当利益的目的,这对企业信息化建设带
来严重的安全问题。此外,来自同行企业的非法入侵也会引起企
业信息化建设安全问题,这会形成对企业竞争上和策略上的伤
害,进而失去企业发展和壮大的基础。
3.企业信息化建设中实现信息安全的措施
3.1 树立企业正确的安全意识
新时期企业要认识到如果企业机密被泄漏,那么对企业所造
成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。
因此树立正确的安全意识对于企业是非常重要的,这样才能为后
面的工作打下良好的基础。
3.2 选择安全性能高的企业信息软件
企业在选择安全软件时应尽量选择安全性能高的,不要为节
省企业开支而选择性能差的防护软件,如果出现问题其造成的损
失价值会远远的大于软件价格。
3.3 加强企业的管理工作
针对信息安全的种类和等级制定出行之有效的方案,并提前
制定出如果发生了特定的信息安全事故企业应采取哪种应对方
案。当企业信息安全危机发生时,企业应快速成立处理小组,根
据信息安全危机的处理步骤和管理预案,做好危机处理工作,避
免出现由于不当处置而导致的连锁危机的发生。另外,还应在企
业内部做好信息安全的培训和教育工作,提高工作人员对安全危
机事件的处理能力。
结语
总而言之,企业信息化建设是企业的重要基础建设项目,与
其他建设工程具有较大差异的是,企业信息化建设更加注重安
全,只有坚持安全为中心,形成安全的保障体系,以行之有效的
预防性措施和管理手段达到对企业信息化建设的安全。本文在最
后要重点强调,当前的企业应该在战略制定、方案选择、安全行
为控制的方面入手,实现企业信息化建设的系统化和整体性,这
样才能实现企业信息化的价值,为稳定、健康、高效、安全的企
业运行打好基础。
参考文献:
[1]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技
术与软件工程,2013(14):128.
[2]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中
国信息界,2012(05):46-47.
[3]成杨,金敏力.中小企业信息化建设存在的问题及对策研究
[J].办公自动化,2007(10):69-70.
[4]朱泽民,陈琛.中小企业信息化建设模式的分析与比较[J].企
业技术开发,2008(01):58-60.
作者简介:
马良,男,1982年5月1日,汉,籍贯:哈尔滨,本科,毕业
院校专业哈尔滨师范大学计算机科学与技术,研究方向:企业信
息化建设。
