摘 要 企業(yè)信息化建設主要是指企業(yè)利用計算機等有關的網絡管理技術和方法對企業(yè)的傳統(tǒng)管理模式進行現代化信息改造，對企業(yè)的全部工作流程開展的一種系統(tǒng)化的網絡管理模式，有利于全面提高企業(yè)工作效率，不過其中也隨之而來產生一些網絡安全管理的問題。本文以此為主題展開論述，指出了網絡安全管理中存在的問題和解決問題的策略，希望對相關人員工作提供一些參考性建議。
　　關鍵詞 企業(yè)信息化；網絡安全
　　引言
　　信息時代背景下，走信息化建設發(fā)展道路是能源企業(yè)實現現代化建設的必經之路，但是基于網絡的開放性給企業(yè)的信息網絡安全管理帶來很大困擾，尤其是病毒攻擊和黑客入侵對網絡安全帶來的威脅，是目前信息化安全管理面臨的最大困難。不同行業(yè)的信息化網絡安全特點不同，信息化網絡安全管理工作的側重點也不盡相同，所以作為一名企業(yè)工作者，結合企業(yè)信息管理需求提出相應的安全管理策略顯得尤為必要[1]。
　　1 企業(yè)信息化建設概述
　　關于企業(yè)的信息化建設主要是兩個方向，首先是企業(yè)的電子商務網站建設，這是企業(yè)面向互聯網時代開設的地一扇窗口；其次就是企業(yè)管理信息系統(tǒng)，它是企業(yè)內部信息的組織管理者。電子商務的發(fā)展速度和發(fā)展規(guī)模之快讓很多企業(yè)都紛紛建立了自己的網絡信息門戶和內部信息管理系統(tǒng)，同時通過內設信息管理機構和信息主管，配備適應現代企業(yè)管理需求的自動化、智能化和高技術軟硬件等，建立起包括網絡、數據庫和各種信息管理系統(tǒng)在內的工作平臺，提高企業(yè)的管理效率。
　　2 企業(yè)信息化建設中的網絡安全管理存在的問題
　　2.1 外部因素
　　當前已經全面進入信息時代，企業(yè)進行市場競爭中，信息戰(zhàn)爭也是競爭內容中的一個重要組成部分，需要通過大量精準信息并保證信息的安全性，不過很多的不法分子抓住這一漏洞通過網絡攻擊和非法鏈接的方式入侵企業(yè)的網絡獲取其內部信息，并將非法獲取的信息放在公開市場兜售或者直接販賣給其競爭對手，這種問題是網絡安全管理中比較常見且十分嚴重的問題。
　　2.2 內部因素
　　企業(yè)盲目追求現代化信息建設，缺少對自身網絡安全性的重視，沒有建立起高度安全的信息管理模式，網絡信息缺少防護體系，導致網絡黑客通過網絡病毒和黑客技術進行信息竊取，有利于其獲得各種信息數據，同時企業(yè)內部的工作人員缺少專業(yè)的信息安全培訓，在具體的應用當中存在很多操作不規(guī)范的問題，使得企業(yè)的整個信息安全受到嚴重威脅[2]。
　　3 加強企業(yè)信息化建設中網絡安全管理對策
　　3.1 做好企業(yè)網絡外部安全建設
　　（1）建立防火墻。隨著信息技術的應用和普及，企業(yè)當前習慣將較多的數據信息存儲于網絡中，但是如果企業(yè)的安全體系出現問題可能導致這些數據信息資源發(fā)生外泄或者消失，可能會給企業(yè)發(fā)生不可挽回的后果并造成巨大經濟損失。為此在建設企業(yè)網絡安全體系的相關工作中，需要加強對外部人員的非法入侵和病毒防治有關保護工作，提高企業(yè)的網絡信息安全等級，建立網絡防火墻并且在企業(yè)內部網絡系統(tǒng)和外部網絡之間鑄造一道屏障。在網絡和企業(yè)網絡信息安全體系之間建立一個安全網關，讓外來入侵者和網絡病毒不能對網絡系統(tǒng)發(fā)動攻擊。因為防火墻可以鞏固和提高網絡安全，組織外來因素竊取信息，及時發(fā)現病毒并將其處理掉。
　　（2）做好入侵檢測。如果對系統(tǒng)安全性具有較高要求，為了保護電子商務網站和企業(yè)的互聯網接口安全，需要采用入侵檢測產品，加強對主機和設備的安全防護，大部分的入侵檢測系統(tǒng)主要采用基于包特征的監(jiān)測技術來實現，其原理是對網絡上的數據包進行復制和內部的攻擊特征數據庫進行匹配比對，如果相符就會產生報警或者相應。并且將其記錄到日志內，日后可以根據日志來分析網絡的安全情況。
　�。�3）采用VPN。VPN又稱為虛擬專用網，是實現遠程辦公和電子商務合作伙伴之間通訊的重要方法，能夠極大的降低廣域網的通信費用，隨時隨地的實現企業(yè)網站安全房屋，也是訪問企業(yè)內部資源的一項手段。VPN通過互聯網或者其他的IP網絡實現，能夠滿足遠程通信安全的需求，將通信信息在甲米以后保證信息傳輸的保密和數據完整，VPN的工作原理如下：通過共享密鑰認真用于小規(guī)模的VPN網絡，考慮VPN產品的管理性和可拓展性以及兼容性。
　　3.2 建立安全保障體系
　　安全保障體系主要是指對信息化的安全管理運行的整體制度，通過安全管理和網絡安全以及信息安全措施來實現，在我國加入世貿組織后面對著更加激烈的競爭市場，國內企業(yè)不斷進行業(yè)務整合，不斷地增強企業(yè)的國際影響力和競爭力，其中一個重要舉措就是建立一個統(tǒng)一的信息化管理平臺，強化對能源企業(yè)的統(tǒng)一管理[3]。
　�。�1）建立安全管理組織。完善的安全管理組織是建立安全保障體系的前提，在企業(yè)中要成立以主管領導、網絡管理員和安全操作員等多人組成的全方位安全管理體系，由主管領導負責安全體系建設以及與其他部門之間的協(xié)調，由網絡管理員負責制定安全測量和組織有關的技術實施，由安全操作員負責具體實施有關安全措施，所有重大安全問題決策和緊急情況下的安全問題處理都要由安全專家。
　　（2）建立安全管理制度。對企業(yè)中的安全策略執(zhí)行制度化有利于方便策略實施和管理，安全管理制度主要是指對信息化系統(tǒng)和有關設備的應用及管理維護。
　�。�3）制定安全應急方案�；蛟S企業(yè)中的小問題容易解決，但是嚴重的安全問題對生產卻有很大影響比如系統(tǒng)設備發(fā)生故障或者受到病毒的大面積感染，這種問題處理起來比較復雜，需要具體問題具體分析，制定緊急應急方案，以便在遇到突發(fā)情況時候做好事前準備工作而不至于慌了手腳。
　�。�4）加強網絡管理工作。加強網絡管理工作是保證信息化安全的重要環(huán)節(jié)，網絡管理內容包括操作系統(tǒng)安全策略維護和檢查以及系統(tǒng)數據的備份和安全路由器設置等，加強網絡管理才能夠保證網絡安全的可靠。
　　4 結束語
　　在網絡信息技術高速發(fā)展的今天，企業(yè)信息化建設也是企業(yè)實現現代化建設的必經之路，隨著大部分企業(yè)都已經紛紛建立起了自己的網絡信息化管理平臺，網絡安全管理問題日益受到重視，我們也應該不斷提高自身安全管理技能，為企業(yè)發(fā)展營造起良好的信息管理環(huán)境。
　　參考文獻
　　[1] 程華.對企業(yè)信息化建設中的網絡安全管理問題探討[J].民營科技，2016，（1）：78-78.
　　[2] 張志雄，李曉云.企業(yè)信息化建設中的網絡安全問題探討[J].中國高新技術企業(yè)，2008，（20）：145-145.
　　[3] 李永湘.企業(yè)信息化建設中的網絡安全問題研究[J].科技資訊，2016，（8）：24-25.

相關熱詞搜索：企業(yè)信息化 安全管理 對策研究 建設中 網絡