【摘要】随着经济社会和现代科技的发展，越来越多的企业意识到信息化建设对企业发展的重要性，逐步加大企业信息化建设的投资力度，加强对企业信息化建设中信息安全问题的分析，积极采取有效的信息安全防范措施。

【关键词】企业信息化建设；信息安全问题；防范措施

当今是信息爆炸时代，信息化时代的到来给企业带来了更为广阔的发展空间。企业通过互联网渠道搜集海量信息，为企业产品推广和联系客户提供了平台。当前，尤其是伴随着“两化融合”的推进，许多的企业都意识到加强信息化建设对自身发展的重要性，加大了对信息化建设的资金、人力投入，以促进企业走向信息化发展道路。但伴随着企业信息化建设过程中也出现了一些信息安全问题，例如：不法分子采取技术手段窃取企业重要信息进行不正当交易。企业重要信息一旦泄露，很可能会给企业带来严重的经济损失，严重者可能会造成企业倒闭。因此，作为企业而言在加快信息化建设的同时绝对不能忽视信息安全问题。深入性地分析信息安全问题产生的原因，积极采取有效措施，减少或者避免信息安全问题的发生。

1企业信息安全问题分析

就当前企业信息化建设中存在安全问题的原因来讲，只要主要有内因和外因两种。具体分析如下：

1.1内部原因

1.1.1企业信息系统安全意识薄弱

当前，多数企业都意识到信息化建设对自身发展的重要性，加大了信息化建设的投入力度。但因缺乏实践指导，管理层信息化意识缺乏，发展盲目，对信息安全问题往往忽视，使得信息化系统运行过程中出现不同程度的安全问题。

1.1.2信息安全软件技术不高

当前国内的信息安全软件技术虽然发展较快，但同国外发达国家的信息安全软件技术水平相比，差距仍旧比较大。并且信息安全软件是“盾”，黑客病毒是“矛”，防范措施总是很难赶上病毒以及黑客的发展。

1.1.3管理缺乏规范

部分企业由于没有从思想上认识到信息安全问题的危害性，重投入，轻管理，空有信息系统却管理混乱，没有建立有效的安全问题防范机制，这就给恶意人员侵入企业信息系统提供了机会，造成企业的重要信息被窃取或丢失。

1.1.4专业技术人员缺乏

一般而言，企业信息安全系统的维护和升级都要有专业的技术人员操作。但由于企业的高层对于信息化的认识程度、企业的发展程度差异，导致部分企业没有配置专门的管理技术人员，设备与系统缺乏专业的维护管理。

1.1.5信息安全问题的相关法律不够健全

针对当前国内危及企业信息安全的违法犯罪行为，我国还没有相关的法律法规体系，导致这种类型犯罪较难管理，企业因信息被窃取而造成的经济损失，也很难获得合理赔偿。

1.2外部原因

现阶段，企业信息系统受到的威胁主要来源于外部。随着现代信息技术的高速发展，信息逐渐在市场中突显出其重要作用。一些不法分子看准信息对企业发展重要性的这一点采用不同手段来窃取企业的一些重要信息来谋取利益。此外，还有一些企业为了能够在市场中取得竞争优势，也会采取一些不法手段来获取其他竞争对手的信息，借以打压竞争对手。

2企业信息化建设中安全问题的应对措施

2.1企业应提高信息安全问题防范意识

企业应提高信息安全问题防范意识，将信息安全问题防范工作上升到企业战略层面，将其放在企业信息化建设工作的重要位置，立足长远，合理规划，重视信息化建设中信息安全问题的防范，加强对信息安全问题的研究，积极采取有效措施防范可能会发生的信息安全问题，建立长效机制。

2.2正确选择信息安全防护软件

目前，企业在信息化建设中对于信息安全问题往往会采用信息安全防护软件方式来防范安全问题。但有些企业在选择信息安全防护软件时没有注重信息安全防护软件的质量，有时候选择一些防护性能弱，价格低廉的软件。使得信息安全防护软件起不到防护功能。即浪费了企业资金，由起不到应有的效果。

2.3加强企业信息系统管理

我们知道，不管是任何安全防护硬件或者软件都不是完美的，都存在一定的漏洞，都有可能遭到破坏和攻击，使其失去防护功能。所以，其只是辅助措施，对于信息安全防护工作不能完全依赖技术手段，以为只要采购好软硬设备旧高枕无忧了，而是要在拥有技术手段的同时，加强日常管理，建立长效管理机制。通过健全的信息安全管理制度，并且管理人员切实贯彻落实才能防患于未然。建立信息安全风险评估体制。基于企业的信息系统不是在同一时间和同一技术支持下所建立的，所以在信息系统运行管理中各个系统可能存在的运行安全隐患是不同的。这就需要企业根据系统的不同找出各自的不安全因素和漏洞。建立完善的信息安全风险评估体制，通过量化分析，制定切实可行的信息系统运行风险防范措施。加强网络管理。企业的信息系统遭到破坏，信息泄露都是企业外的一些不法分子通过网络来窃取的。因此，企业内部应建立完善的网络管理专业人才队伍，加强对网络安全管理，给企业信息系统的运行提供安全可靠环境。

3结语

总之，加强信息化建设已经成为当前企业必须要重视的课题。在企业信息化建设快速发展的同时，信息系统安全问题也越来越突出，给企业信息系统的可靠性运行造成了不同程度的影响，所以，企业应重视信息系统安全问题的分析和研究，采取有效的信息安全防范对策，确保企业信息系统的安全、稳定、可靠运行。

参考文献

[1]李晓东.我国企业信息化发展的现状、障碍及对策建议[J].数以经济技术经济研究，2011（01）.

作者：胡严 单位：泰州浩普投资有限公司