基于企业信息化建设的网络安全管理问题研究

基于企业信息化建设的网络安全管理问题研究

薛飞

山西兰花科技创业股份有限公司唐安煤矿分公司 , 山西 高平 048400

摘要：为了提高我国企业管理信息化建设质量，需要企业内的相关领导者及时改变传统落后的管理思想以及管理形式，并且学习当前生活中相对较为先进的信息化思想管理方式，提高自身的思想觉悟，进一步的优化企业管理结构以及企业管理效果，正确认知信息化建设的重要作用以及价值。鉴于此，文章结合笔者多年工作经验，对企业信息化建设的网络安全管理问题研究提出了一些建议，仅供参考。

关键词：企业信息化建设；网络安全管理；问题；对策研究

引言

信息化时代发展为各行各业带来更多便利，通过利用网络技术，能实现信息资源共享，实现跨区域办公，但同时网络安全问题的存在，也限制信息的传递安全。为保证信息传递安全，通过构建网络安全系统，实现对系统资源的保护，减少病毒攻击，确保网络工作效率的提升。网络信息安全系统的构建是一项系统性工程，不仅需要加强对网络设备的保护工作，同时也应提高技术人员的工作能力，才能做好网络安全防范工作。

1、企业信息化建设网络安全的重要现实意义

网络的安全性能直接影响着国家社会的持续发展效率。对于大多数企业而言，只有搭建起健全完善的信息发展体系，才能切实提高其经营管理、生产发展的整体效率，实现企业的安全性、规范性、有效性。但在对信息技术及网络技术进行推广普及运用的过程中，一方面，其对企业传统的生产经营管理模式产生了一定的积极影响，优化了管理形式、管理流程及管理机制，提高了整体发展效率；另一方面，也是企业放置在虚拟的网络平台中。互联网作为一个虚拟的空间和平台，企业在其中的运行发展会受到多种因素的影响，面临多元化的威胁，例如，木马、病毒攻击等等。一旦失去安全性能，企业的商业机密被泄露，尤其是部分黑客攻入系统修改指令、盗取信息，对企业的未来发展造成了难以预估的损失。与此同时，对于小型企业而言，网络风险可能仅仅造成的是某一部门或是某一环节的瘫痪，但对于一些大中型的企业而言，其在内部建立集团公司与子公司的专线VPN，开展协同办公，实现生产、调度、销售等等活动，一旦某一环节或是某一子公司遭受远程攻击，会对整个集团企业的生产发展造成严重影响，甚至会通过这一平台媒介对整个地区的企业发起攻击。在这样的背景下，必须正确看待网络安全，树立安全观念，立足于企业发展的实际情况及社会需求，运用一系列基础设备设施，搭建起健全完善的网络安全保障机制，以此更好地抵御外界攻击。

2、目前信息化建设中网络安全管理存在的主要问题

信息全球化以及宽带网络的建设，实现跨区域远程办公。信息时代背景下，现代企业通过利用网络优化运营模式，开展内部信息平台远程共享，在一定程度上能够提高企业的工作效率。因此，企业发生的业务逐渐依赖于网络，但网络具有的开放性特点，也会为企业信息传输以及资源共享带来一定的安全问题。比如非法访问、网络攻击、信息窃取等情况的出现，直接危害企业的发展。企业信息化管理过程中遇到的安全问题，主要包括三点：第一点，网络攻击带来的影响。网络通信协议原始设计带来的局限性，因网络攻击会使企业的服务器发生瘫痪，无法正常工作，从而影响企业的工作效率。第二点，信息窃取。信息处理系统中的信息保护，主要是为避免出现信息篡改、泄露的情况。因人为因素的影响而使其内部服务器被非法访问，从而窃取企业的客户信息，会带来直接经济损失，影响企业声誉。第三点，公共网络中。计算机病毒会使企业服务器出现系统崩溃的情况，从而导致网络瘫痪，不利于工作的开展。

3、企业信息化建设中加强网络安全管理的有效策略

3.1全面提升企业管理信息化人才的业务能力和综合素养

作为企业管理者应明确，现代化信息建设开展时需要专业的人才，不仅要懂管理，还需要懂得计算机技术以及大数据时代下如何确保信息安全。这是信息化建设的重要保障之一，作为企业的管理者应切实地解决当前人才不足、人才应用不当的问题，缓解企业内缺乏专业型技能型人才的局面。企业可以从社会或者从高等院校获取更多的专业人才，也可以开展校企结合，让高等院校根据企业的实际需求培养人才。企业需要了解到当前自身的发展现状以及发展需求，能够给予高等院校更好的信息化建设方向人才培养的目标。企业管理者也可以引进管理人才和技术人才，或者让企业内的人才到学校进行学习，了解到更多、更加先进的理论知识与企业的实际发展相融合。既能够提高人才的专业知识了解，也能够提高人才的应用质量，开展一系列的专业技能培训，提高员工的信息化能力和综合素质，充分发挥出企业管理信息化的作用以及价值，为企业的信息化发展带来积极影响，也能储备一批优秀的人才，始终保证企业在开展现代化信息建设时，其建设质量以及建设效果。企业在信息化管理建设中获取人才时，也可以邀请其他企业内的优秀骨干人才到企业进行知识讲座以及知识培训。其目的是为企业搭建更好的专业人才获取方式，并且提高企业的软实力，促进企业能创新发展，向着明确的目标不断前行。

3.2制定健全可行的内控机制

（1）加强组织领导，提高思想认识。建立健全的信息安全组织，明确组织中的岗位设置、职责分配及技能要求，落实职责权利。健全的组织体系是安全管理工作运转的基础。以企业经营者为引领，各部门领导为主要负责人，安全操作员和网络管理者为专业力量的网络安全管理组织，明确各成员的具体职责，使其能够合理分工，实现网络安全管理中企业各部门、各岗位、各工作人员之间的相互协调、支持和配合。此过程中，安全操作员有序执行企业根据实际情况制定的网络安全管理措施，当遇到紧急情况和重大安全问题时，及时上报，并通过与安全专家联系沟通，做出正确决策，将影响控制在最小范围内，使问题得以在最短时间内处理解决。（2）做好应急预案、强化应急保障。建立网络安全突发事件从监测预警、应急处置、事后总结的流程控制和应对措施，不断完善集团内部对于网络安全突发事件的应急处置能力。这项工作是很多中小型规模企业落实网络安全管理中所容易忽视的问题。当企业信息系统面临木马病毒侵入并传播、计算机设备大面积故障等情况下，一旦没有相应的安全应急方案，在应对上手脚慌乱，甚至做出错误的应急处理，使损失进一步加剧。

结束语

综上所述，做好企业现代化建设中网络安全管理工作具有深刻且广泛的意义，既是推进企业可持续发展的有效途径，也是让企业的信息化建设与社会科学技术发展趋势、国际网络安全环境完美接轨的客观需求，同时还是贯彻执行我国现行网络安全等法规政策的必然选择。企业要从实际出发，挖掘并深入思考目前网络安全管理方面的不足之处，打造网络安全管理人才队伍；制定健全可行的内控机制等策略。全面增强企业网络安全管理工作开展的效率和效果，在实现企业信息化建设目标的同时，促进社会网络安全的健康绿色发展。

参考文献

[1]兰洋,黄天,梅飞.国有企业信息化建设中的网络安全问题探究[J].现代工业经济和信息化,2019,9(12):78-79.

[2]曹宏亮.企业信息化建设中网络安全管理问题的思考[J].信息与电脑(理论版),2019,31(17):218-219+222.

[3]吕计英.浅谈企业信息化建设中网络安全管理问题[J].数字通信世界,2019(05):256.

[4]张能.企业信息化建设中的网络安全管理问题[J].计算机与网络,2019,45(08):56-57.

[5]陈宁,施麟,李永亮.政务信息化建设中网络安全管理问题的思考[J].中国新通信,2019,21(06):152.