企业信息系统安全风险分析及加固探讨

刘嘉

（云南电网有限责任公司玉溪供电局，云南 玉溪 653100）

企业信息系统安全风险分析及加固探讨

刘嘉

（云南电网有限责任公司玉溪供电局，云南 玉溪 653100）

近几年，我国计算机技术得到了快速发展，企业也实现了无纸化办公，企业的一些重要信息都保存在计算机系统中，极大地方便了企业办公。但信息化技术带来便利的同时也埋藏着巨大的隐患，一般企业信息系统被黑客攻破，将会给企业带来巨大的损失。根据企业信息系统的应用现状，分析了企业信息系统的风险防控办法，对保护企业信息提出了建设性意见。

企业信息系统；安全风险；计算机；安全防控

目前，计算机已经成为了企业办公不可缺少的工具，不仅提高了企业的办公效率，更为企业节约了资源。信息化时代给企业带来便利的同时，也为企业的信息安全提出了挑战。由于计算机系统的开放性，如果不能对计算机系统进行有效保护，极易出现系统被黑客攻破的情况，造成企业信息的丢失或泄露，对企业的正常运转造成影响。因此，信息化时代的企业管理人员更应注意企业信息的安全管理，保证计算机信息系统的安全性和稳定性，保证企业信息处于安全状态。

1 企业信息系统的安全保护现状分析

目前，计算机已经走进了普通百姓家庭，已经成为了生活的必备品。很多人可以熟练地操作计算机，但是，很多人却不了解计算机存在的安全问题。不仅仅是企业计算机信息系统存在安全风险，个人计算机同样也有安全隐患，比如，很多人经常出现网站账号和密码被盗的现象，因此，计算机信息系统安全是信息化时代的一个常见问题，无论是个人还是企业，都应加大对计算机信息系统的防护力度。

近几年，随着国家无纸化办公的号召，很多企业都使用计算机进行日常的办公操作，提高了企业工作人员的办事效率，避免了纸质办公的复杂流程。企业在办公过程中会将企业的所有文件都存放于信息系统中，一旦系统崩溃或遭遇病毒入侵，将会使企业永久失去所有的文件，对企业造成不可弥补的损失。同时，企业管理人员在信息系统方面的安全防控意识比较薄弱，不能正确认识信息系统安全防控的重要性，这也为企业的信息系统安全埋下了安全隐患。

2 企业信息系统防护的难点分析

2.1 信息系统的安全度不高

很多企业为节约信息系统使用成本，通常会使用一些相对廉价的办公系统，这些系统虽然可以满足企业的正常工作需要，但一般安全等级不高，极易被黑客或病毒入侵，损害公司的信息安全。其主要原因是企业高管对信息系统安全的认识程度不足，认为信息系统只要能够满足工作需要即可，基本上不会考虑到信息安全问题。

2.2 信息安全因素具有多样性和复杂性

企业中存在很多威胁信息安全的因素，包括内部因素和外部因素两类。内部因素主要是因为企业工作人员操作信息系统时不规范，造成系统的密码和账号泄露，或是企业内部人员故意盗取企业信息；外部因素主要是黑客和病毒的入侵，黑客和病毒是两种最常见的计算机安全威胁因素，对计算机安全的威胁性巨大，因此，企业工作人员应定期对计算机系统进行病毒查杀，并且聘请专业的计算机管理人员对企业计算机安全进行管理，阻止黑客对企业计算机信息系统的入侵。

3 企业信息系统安全的完善对策

机体安全是整个计算机系统信息安全的重要前提，因此，保护计算机主体免遭损坏便是对信息的最大保护。自然灾害不可控，但是其他外在因素对企业计算机信息系统的威胁可以通过以下几点防御策消除。

3.1 加强企业信息系统的日常检测和护理

为了使企业计算机更加持久耐用，除了生产厂家加强出厂检测、保质保量外，持有者在日常使用时更应做到以下几点：不大力敲击键盘，不在键盘上吃零食、喝饮料，不随意关机、重启，不开箱盖运行，不用手抚屏幕，不用脚踩主机，不安装过多测试版或共享版软件，不同时打开或安装同种功能多款软件，保护好自己的IP地址，为电脑装防火墙，制订访问权限，定期查杀系统病毒、清理系统垃圾，定期修补系统漏洞。

3.2 企业员工应养成良好的上网习惯

企业员工在工作过程中应尽量做到不访问外部网页，必须访问外网时应检验网页的安全性，避免在访问外部网页过程中被病毒入侵的现象。同时，企业员工在快下班时应对重要的企业信息进行备份，避免系统瘫痪后信息丢失的现象。在计算机使用过程中还应加强杀毒软件的应用，不下载恶意软件及程序，警惕来路不明邮件，使用安全的浏览器。企业还应尽量优化电脑的使用环境。为了使计算机安全、稳定、高效地运行，计算机周围的环境必须做到清爽、干湿适宜，将电脑放置于相对安全、干净整洁的环境中。

3.3 制订安全的管理机制

计算机被广泛应用于学校、企业、医院、政府机关，庞大的计算机库容和使用人数需要专业的计算机人才定期维护和管理，因此，制订安全的计算机管理机制，运用密码技术保障计算机信息的完整性非常重要。

3.4 加强专业计算机人才的引入和培养

企业信息系统在使用过程中存在诸多安全，非专业计算机人才无法对计算机风险进行有效防控，因此，企业应加大对专业计算机人才的引入力度，重金聘用高水平计算机安全管理人才，通过设置相应的计算机程序来加强对企业计算机安全的防控。同时，企业还应加强对企业普通员工的计算机安全培训，最大程度地提高企业信息系统的使用安全性。

3.5 加大资金投入

企业信息系统的安全程度与信息系统程序框架的设计水平有很大关系，因此，企业应加大企业信息系统安全建设方面的资金投入，从源头上保障信息系统的安全，将黑客和病毒阻止在系统之外。

4 结束语

综上所述，企业信息系统安全对一个企业的正常运作具有十分重要的作用，因此，企业应加大对信息系统安全建设的重视力度，保证企业信息始终处于安全的状态。本文主要对企业信息系统安全进行了简要阐述，希望可以给企业在信息系统管理方面提供一些参考。

［1］黎俊文，乔晓青.基于云计算实现企业信息系统的安全防护［J］.保密科学技术，2017（10）.

［2］任金龙.网络信息安全技术在税务系统信息化建设中的应用探究［D］.长沙：湖南大学，2016.

［3］李文军.ZS银行信息安全风险管理策略研究［D］.西安：西安建筑科技大学，2016.

F270.7

A

10.15913/j.cnki.kjycx.2018.02.103

2095－6835（2018）02－0103－02

刘嘉（1980—），男，哈尼族，湖北黄冈人，专责，高级工程师，本科，研究方向为网络安全及运维。

张思楠〕