企业信息化建设中的网络安全管理问题分析

（大庆油田信息技术公司北京分公司，黑龙江 大庆 163000）

1 我国信息化建设的现状

1.1 信息技术飞速发展

目前，我国经济正处于转型时期，很多领域急需信息技术提供支持以实现转型。为了满足经济发展的整体需求，信息技术不断在各个方面得到革新与应用。一方面，信息技术的应用使人们随时能够了解新奇的事物，丰富业余生活；另一方面，信息技术能够帮助人们处理一些问题，使生活和工作变得更加简单快捷［1］。目前，尽管我国的信息技术水平已经达到一定高度，但有些企业在进行信息化建设时对网络安全管理工作处理不到位。这不仅有碍信息技术的进一步发展，同时也使得相关领域的潜在风险不断增加。

1.2 网络安全面临巨大挑战

信息技术的更新速度极快，要想使得信息技术能够更好地为企业服务，需要企业掌握最新的信息技术，不断对旧技术进行更新。这要求企业的管理人员必须提高自身的综合素质，使信息技术管理更加专业化、系统化。与此同时，我国的信息技术还处在发展的过程中，网络安全管理方面起步较晚，网络攻击屡禁不止［2］，这对于我国信息技术的发展极为不利。信息网络环境的安全性是否能够得到保证，关乎信息行业是否能够持续健康发展，若企业内部没有完善的网络安全系统，一旦出现安全问题，会使企业的信息面临泄露的危险，同时也会影响企业的正常运转。

2 企业信息化建设的重要性

企业通过引进信息技术在很大程度上改变了以往人工管理的缺陷，使管理工作更加专业快捷。企业在运行过程中，通过信息技术手段能够及时发现风险，做到快速预测，以便企业管理人员能够更早地采取应对措施，解决风险问题，提升企业管理效率，规范企业流程，提高企业的竞争力。但在实际应用的过程中可以发现，很多企业在信息技术应用方面并没有达到预期效果，企业信息仍然处在危险地带，信息泄露事件时有发生，使企业以及客户的利益严重受损。为了进一步保障企业和客户的相关利益，企业必须重视信息化建设管理的安全问题，在优化企业管理的同时，最大限度地利用企业现有资源，保证信息安全。

3 企业信息化建设过程中网络安全管理方面存在的问题

3.1 相关人员缺乏网络安全意识

当前，不同种类的计算机技术被应用到企业的生产经营中，对于企业办公自动化、业务流程控制以及生产管理等各项工作起到了良好的辅助作用，减少了繁杂的日常工作量。但本着盈利的目的，很多企业在发展的过程中盲目关注信息技术带来的效益，容易忽视信息技术可能带来的风险［3］。目前，许多企业在信息管理工作中存在局限性，由于没有在企业内部建立完善的安全制度，形成良好的安全意识氛围，管理人员缺乏足够的安全意识，使企业信息网络安全管理工作难以获得实质性进展，企业的信息化建设难以顺利进行。

3.2 网络安全管理技术落后

当前很多领域的网络技术发展与网络安全发展之间存在一定的脱节，即信息技术的使用愈加广泛，而网络安全管理工作却并没有得到完善和提高，没有引起企业领导人的高度重视［4］。因此，企业必须采取有效的信息安全保护措施，建立强大的信息维护系统，以确保企业的信息不被泄露。

3.3 内部攻击造成的威胁

企业的信息化建设可以分为两个方面，通常情况下抵御外部攻击的工作较为常见，但同时内部的管理也需要不断进行提升，这一工作需要工作人员从中发挥更强的能动性。但当前很多企业的工作人员素质水平难以达标，容易出现一人失误导致企业整体发展受阻的现象，任何环节严重的失误都有可能造成整体链条的瘫痪。一些员工为了牟取私利，与外部不法分子相互勾结，利用职务之便窃取企业的重要信息，从而导致企业信息被窃取和流失，为企业的发展带来难以弥补的损失。

4 加强企业信息化建设中网络安全管理工作的策略

4.1 强化企业信息系统的控制管理工作

企业引进先进信息技术的终极目标是获得最大的利润，在使员工的工作更加方便快捷的同时，实现企业利益最大化。然而许多企业的员工缺乏安全意识，从而制约了信息化建设工作的进程［5］。企业要想实现信息化建设的持续稳定发展，必须增强企业员工的网络安全维护意识，使员工自觉维护网络安全，例如，通过定期的培训增强员工操作能力，丰富员工应对网络攻击的实践经验，强化企业信息化管理工作。另外，企业要做好信息备份工作，一旦信息泄露，还可以从备份的信息中再次取得有关数据，实现信息建设管理工作的双重保障机制，从而有效减少因客观原因造成的各种重大损失。同时，后期的巡检工作也十分重要，需要组织专业的工作人员按时进行技术安全检查与维护，减少网络黑客攻击企业系统的机会，有效加强企业的信息化建设。

4.2 引进先进、高效的信息加密技术

做好信息安全管理工作，是提高企业安全网络管理水平的前提。当前许多企业的信息化建设缺乏专业性、系统性，很多管理方式不够全面，制约了企业的信息化管理水平。因此，要想使企业能够持续平稳地运转，企业的信息管理工作人员必须引进先进的加密技术，对一些重要数据进行提前加密，使信息的安全性得到保障，阻止黑客的恶意攻击，从而降低信息安全问题带来的企业风险。

4.3 使用高质量的网络安全防护软件

随着计算机技术的迅速发展，生活中的诸多领域或多或少会受到计算机技术的影响，许多信息技术都获得了突破性的进展，因此信息安全技术的防护工作也越发重要。许多网络安全防护软件被陆续推出，有效改善了企业信息化建设中的安全管理工作。然而，由于各种网络安全防护软件的功能和质量不尽相同，使用效果也不同，企业在运用高科技网络防护软件的同时，必须谨慎选择，认真考虑，使企业的网络信息安全能够得到有效的保障，为企业的顺利发展创造出优质的网络环境。尽管所有的信息防护软件都有可能被破解，然而软件的安全系数越高，破解难度也一定会相应增加，从而信息泄露的机会就会减少。因此企业应根据自身发展情况，选择合适的软件进行使用，一方面要考虑成本问题，另一方面要加大软件的防护力度，保障企业发展的信息安全。

4.4 做好防火墙和访问控制等防护工作

网络信息技术的普及程度越高，就越受到各方面的重视，当前防火墙的应用已经成为一种有效的防护措施，大大增强了企业的安全管理指数，为企业的信息安全防护提供了一个较为完善的信息安全保护系统，以应对黑客的恶意攻击，优化企业的信息安全防护系统，形成一面可靠的安全屏障，实时有效地阻止病毒的侵入。另外，防火墙也可以为网络安全防护软件的识别工作争取时间，使软件对于病毒的识别更具准确性，从而强化网络信息安全系统。所以企业应基于企业信息系统积极设置防火墙，保证在电脑正常工作时及时开启防火墙功能，并为每台电脑配备有效的杀毒软件。

4.5 强化对信息系统本身的管理

要想顺利开展企业的信息化管理工作，必须强化企业信息系统的管理，不能过度依赖软件防护。要不断更新企业信息化管理体系，展开有效的监管，提高系统的稳定性和规范性，确保企业内部信息获得有效的保护。同时定期开展风险评估预测活动，根据企业自身的实际情况，积极采取各项应对防护措施，预防信息安全泄露事件的发生。

4.6 构建完善的安全机制

网络平台是虚拟的，人们在享受其方便快捷服务的同时也存在一定的风险。所以网络系统的安全越来越受到人们的重视和关注，有关平台与部门需要强化和出台相应机制以进行有效的约束和管理，使网络安全监管工作更具时效性。特别是对于某些高风险性操作，要对用户进行特别提醒，防止用户的危险行为，减少企业在发展过程中可能存在的潜在风险。

5 结语

本文针对我国信息化建设网络安全现状进行综合分析，找出企业信息化建设网络安全管理方面存在的各种弊端，并提出了一些积极有效的管理措施。在经济迅速发展的当今社会，企业的信息安全管理工作是保障现代化企业顺利发展的重要一环，只有不断强化企业的网络安全工作，培养员工的信息安全意识，不断扩充和完善系统的结构和功能，才能实现企业效益的最大化。