企业信息化建设及网络安全的探讨学习资料.doc

1、 企业信息化建设及网络安全的探讨 企业信息化建设及网络安全的探讨 作者：周小勇 来源：《中小企业管理与科技·下旬刊》2018年第04期         【摘 要】随着中国网络爆发式的发展，信息技术的广泛渗透和深入应用，信息化实施带来的优越性、重要性越来越得到各行业的重视。随着信息化工作的推进，各种各样的问题也暴露了出来。论文针对企业信息化建设及网络安全发展状况、影响因素进行了深度解析，并提出了信息化系统建设及网络安全的防护措施。         【Abstract】With the development of network explosion in China， t

2、he extensive penetration and deep application of information technology， the superiority brought by the implementation of information technology has been paid more and more attention to by various industries， and along with the advancement of information work， all kinds of problems are also exposed.

3、 This paper analyzes the information construction of enterprise， the development situation of network security， and the affecting factors in deep， and puts forward the protection measures of information system construction and network security.         【关键词】企业；信息化；网络安全         【Keywords】enterprise

4、 informatization； network security         【中图分类号】F279.23 【文献标志码】A 【文章编号】1673-1069（2018）04-0133-02         1 引言         随着中国网络爆发式的发展，信息技术的广泛渗透和深入应用，给企业的发展既带来了机遇，又带来了挑战。越来越多的企业开始重视信息化工作的建设，信息化下的网络技术不仅加强了各企业、员工之间的联系，实现了企业的资源共享，提升了企业的经营管理水平，促进了企业自身的不断完善和发展，保障了企业的良好发展。与此同时，信息化蓬勃发展的背后，网络安全问题显得尤为突出和重要

5、         信息化时代的到来，给各行业带来了新的发展机遇，信息化系统的建设正逐渐走向正轨，国家信息化建设规划中明确指出：以信息化带动工业化，发挥后发优势，实现社会生产的跨越发展。但在信息化系统建设的背后，网络安全被给予更多的关注，商业信息、个人隐私的泄露，时刻影响着企业的健康发展。         2 信息化建设的背景         近年来，信息化建设在企业的发展中起到了重要作用，信息化对企业的推动作用巨大： 提高了企业管理工作的规范化程度和工作效率，实现了数据共享，可提供实时、动态的数据信息查询、实现了信息流的集成。大数据建设已被广泛应用在各级政府职能部门，零售、制造等企业中

6、         十九大提出，推动互联网、大数据、人工智能和实体经济深度融合。当前，新一轮科技革命和产业变革孕育兴起，大数据的积聚、理论算法的革新、计算能力的提升及网络设施的演进，驱动人工智能发展进入新阶段，人工智能正加快与经济社会各领域渗透融合，带动技术进步、推动产业升级、助力经济转型、促进社会进步。只有把握有利的时机，用先进的管理理念、先进的技术实现手段武装自己，面对大的国际市场，走科技之路、技术之路、市场之路，才能在激烈的国际竞争中站稳脚跟，实现我国的工业化进程，并在新世纪的竞争中处于不败之地。         3 现阶段信息化的发展状况及安全情况         3.1 多数企

7、业信息化的现状         信息化是以现代通信、网络、数据库技术为基础，对所研究对象各要素汇总至数据库，供特定人群生活、工作、学习、辅助决策等和人类息息相关的各种行为相结合的一种技术。我国信息化的建设之路还有很长的路要走，目前还有许多企业采用传统的人工记账、管理文件、统计数据等办公模式，企业员工之间采用第三方的通信工具进行日常工作的沟通等。部分企业推进建设的信息化系统不尽人意，不符合自身企业的实际情况，“随大流”，“拿来主义”盛行，对企业信息化建设重视程度不够。         3.2 网络安全的现状         有关网络安全和信息化的论述贯穿于十九大报告的各个部分，这不仅体现了

8、中央对网络安全工作的重视，也凸显网络安全和信息化对国家安全和社会发展的重大意义。网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。现阶段多数企业没有很好地重视网络安全这个问题，为了节约成本，使用免费的杀毒软件、盗版软件，员工之间的文件交流等都使用第三方通信工具， 这样企业文件、员工个人隐私得不到完整的保护，容易受到不法分子的破坏、监听等。         4 影响企业信息化建设及网络安全的因素         4.1 企业负责人重视度不够         我国多数的企业负责人只注重经济效益，对信息化建设和网络安全的重要性缺乏足够的认识

9、对信息化的理解程度不够，不明白什么是信息化，仅走过场地推行本企业的信息化建设，能用人力实现的都不会采用先进的技术去进行综合系统的管理。         4.2 知识管理欠缺         缺乏对企业在职人员进行信息化系统及网络安全知识的培训，不能系统地了解《计算机信息网络国际互联网安全保护管理办法》规定的一些事项，随着网络的普及，导致了一些触犯国家法律法规的事情。         4.3 制度管理不够健全         缺乏有效的网络安全管理制度、应急预案、对于第三方的通信工具，微博、微信、QQ等实时发布的有损国家社会利益的事情，不能及时的进行处理。         4.4 缺

10、乏专业的技术人员管理         部分企业对信息化系统及网络安全没有配备相应的专业人员，多数企业要么委托外面的一些公司定期进行维护，要么就是本企业的员工兼职来做信息系统及网络安全的日常维护工作，沟通不畅，管理混乱，一旦遇到突发的事件，难以及时进行处理，给国家和企业造成了不可挽回的损失。         4.5 硬件设施投入不够         目前部分企业的网络没有任何防护，只是简单地接入互联网，就用于日常的事务处理，视频会议等工作，这给企业自身造成了极大的安全隐患，企业网络缺少安全硬件如防火墙、VPN网关、入侵检测系统、入侵防御系统等。安全软件如防病毒软件、Web应用防火墙、反垃圾

11、邮件系统、数据泄露防护系统、数字证书身份认证系统、身份管理与访问控制系统、安全评估系统、安全事件管理系统、安全管理平台等防范措施在部分企业根本没有配备。         5 改善提高信息化建设及网络安全的措施         5.1 提高全员对信息化建设必要性的意识         没有信息化就没有现代化，信息化建设与企业自身的发展息息相关，各企业应根据自己的实际情况，来制定适合自身的信息化系统，如办公自动化（OA）、数字档案（DFS）、人力资源（HR）、企业信息门户（EIP）、决策支持系统（DSS）、财务管理（FFS）等。建设前期需充分向下属企业或者部门了解需求，按照需求的不同来量身定

12、做系统功能，一个好的信息化系统，可以提高工作效率、规范管理、减少工作中出错的机会。         5.2 健全企业自身的规章制度及应急措施         网络安全是关乎企业发展的头等大事，必须坚持“安全第一、预防为主”的方针和群防群治制度，认真制定落实各项安全管理制度，应建立相应的如计算机设备安全管理制度、操作员安全管理制度、密码与权限安全管理制度、数据安全管理制度、病毒防治管理制度及网络应急预案管理制度等，完善企业的各项制度，使之更好地为企业服务。         5.3 提高全员网络安全防范意识         提高加强企业员工的网络安全防范意识，对企业信息化的管理有积极的促进

13、作用，应不定期地对企业人员进行网络安全知识培训，认真学习国家相关的法律法规，培养企业人员的法律意识，可有效杜绝危害企业安全的事情的发生。         5.4 采用国家指定自主的网络安全设备、软件         当前市场上安全设备的品牌种类繁多，为了信息化系统能更好地运行，网络安全能更好地起到防护作用，企业应尽可能采用国家推荐厂家的设备、软件等，建设专用的文件服务器、统一通信系统，内部交流软件，尽量避免使用第三方的通讯软件处理日常的工作事务，这样不仅可解决不同厂家设备运行不兼容的情况，也可大大减少维护人员的工作量，提高网络安全防范的能力。         5.5 提高培养专业的网络安

14、全技术人员         没有网络安全就没有国家安全，企业应培养相应的专职技术人员，加强网络安全从业人员在职培训，完善网络安全人才培养配套措施，只有网络安全人员的技能水平得以提高，企业信息化系统、数据安全、商业机密等才能得到有效保障。         6 结论         有关网络安全和信息化的论述贯穿于十九大报告的各个部分，这不仅体现了中央对网信工作的重视，也凸显网络安全和信息化对国家安全和社会发展的重大意义。有效的信息化系统及网络安全防护系统，可提升管理水平、提高沟通效率、促进流程敏捷、降低运营成本，同时又保证了信息的安全性，以此来推动我国企业的健康发展，实现国家信息化规划中要求的信息化能力跻身国际前列，核心技术自主创新实现系统性突破，信息基础设施达到全球领先水平，信息经济全面发展，信息化发展环境日趋优化。         【参考文献】         【1】董晨阳.企业信息化下的网络安全 [J].网络安全技术与应用，2017（01）：133.