一、引言

随着经济社会的发展，企业信息化建设正在蓬勃推进，企业管理和生产方式发生着深刻变革。信息技术为企业提供了重要支撑，同时也带来一系列信息安全问题。信息安全事关企业的核心利益和未来发展，必须引起企业足够重视。但是，无论是外部环境的挑战，还是内部管理的不足，都给企业信息安全带来不同程度的风险。如何在信息化进程中重视信息安全建设，实现信息系统安全可控，是每个企业都需要正视的问题。本文拟从信息安全的重要性、面临的挑战以及应对策略等方面进行探讨，以期为企业信息安全建设提供参考。

二、信息安全在企业信息化建设中的重要性

信息安全在企业信息化建设中的重要性体现在以下几个方面：一是信息安全直接关乎企业的核心利益。企业内部存储大量重要信息，信息泄露会直接造成企业利益损失^[1]。信息安全护航企业利益；二是信息安全关系企业持续发展。信息化建设赋予企业竞争优势，信息安全是维持该优势、实现可持续发展的基石。否则企业将处于不利地位；三是信息安全保障企业正常运转。信息系统存储企业业务数据，系统安全运转是企业日常经营的基本保障。信息安全事关企业运营；四是信息安全提高企业管理效率。信息安全确保信息化应用效果最大化，推动企业管理效率提升。两者良性互动；五是信息安全维护企业品牌形象。信息安全防止商业秘密泄露，避免品牌价值下降、公信力失落。信息安全与品牌形象息息相关。

三、信息安全在企业信息化建设中的挑战

（一）外部挑战

1、竞争对手的威胁日益严重。在竞争日趋激烈的市场环境下，一些竞争对手为取得先机，可能通过各种手段窃取企业情报。利用企业内部人员获取信息、通过技术手段入侵信息系统等做法层出不穷。这严重威胁了企业信息的安全。

2、黑客和网络攻击手段不断升级。黑客使用的攻击技术也在不断进步，如利用木马、病毒对信息系统进行渗透破坏。此外，网络钓鱼、系统漏洞利用等手段也对信息安全造成了隐患。攻击技术的升级对企业安全防线形成了严峻挑战。

3、信息技术发展带来的风险加大。新兴信息技术为企业信息化提供了可能，也增加了风险。如云技术扩大了信息资源共享的范围，但也增加了数据外泄的风险；大数据技术需要收集和处理更多敏感信息，信息安全风险也上升。新技术应用必须审慎评估信息安全风险^[2]。

（二）内部挑战

1、员工信息安全意识淡薄。员工是信息安全的重要环节，但部分员工对信息安全重要性认识不足，不按安全规范操作，给信息安全带来隐患。如不够安全的密码设置、文件信息脱敏不规范等因素，都可能导致信息泄露。

2、信息系统管理漏洞百出。企业信息系统管理不规范也是信息安全事故的诱因。如数据备份不足、系统漏洞长期未修补、重要数据无加密措施等问题，都可能被不法分子利用，取得系统控制权。

3、信息安全技术装备落后。相比国外企业，我国信息安全软硬件技术还比较落后，无法有效应对各种复杂网络攻击。如防火墙、入侵检测等安全设施都需要进一步提升，才能构筑起健全的企业信息安全防线。

4、信息安全管理制度有待健全。制度建设是信息安全管理的基础，但一些企业在制度建设上还存在空白。如没有建立完善的信息资产分类和风险评估机制，或者缺乏应急演练等，使信息安全管理不够系统

四、信息安全在企业信息化建设中的应对策略

针对企业信息化建设中信息安全所面临的种种挑战，企业需要从战略高度落实各项应对措施，构建完善的信息安全体系^[3]。

（一）加强安全意识

企业应加强对员工的信息安全意识培训，针对不同岗位开展信息安全制度和操作规范培训，使员工明确信息安全的重要性。同时，企业要营造信息安全文化氛围，通过宣传、讲座等形式倡导信息安全文化，使信息安全意识深入人心。还要建立信息安全责任制，各部门和岗位必须承担信息安全责任，督导员工严格遵守信息安全政策制度。只有员工积极重视信息安全，企业信息化建设才能落到实处。

（二）使用安全可靠的软件

企业应优先使用正版软件和系统，杜绝盗版存在，因为正版软件有保证商提供安全更新，其自身安全性也更可靠^[4]。同时，企业还应选择安全性能优异的专业安全防护软件，而不应仅凭价格盲目选购可能存在安全漏洞的低质量产品。并且，企业必须重视对已有安全软件的持续升级维护，及时采用软件商提供的补丁版本，修复可能的系统漏洞，使企业网络环境中的软件产品始终保持最新状态、安全可靠。另外，企业还应定期清理过时软件，及时更换更新，使整体软件系统始终具有强大的安全防护能力，为企业信息系统提供软件层面的全面安全保障。

（三）加强网络系统管理

企业应建立多层次的网络边界防护体系，部署硬件防火墙、入侵检测、数据泄密防护等安全设施，构建网络边界的硬性安全屏障。对核心系统和敏感信息实施网络隔离，通过访问控制列表和身份认证严格控制访问。并定期对信息系统进行全面安全评估，发现系统和协议漏洞及时修复补丁^[5]。此外，企业还应建立完善的网络安全应急预案，明确事件报告流程、应急响应机制、恢复措施等，并定期组织演习，提高网络安全事件的应对能力。只有全方位加强网络系统管理，才能有效防范外部攻击和数据泄密，保障核心信息系统安全运营。

（四）提高工作人员素质

企业应加强信息安全人才队伍建设，通过积极招募和培养，不断优化队伍专业结构。还应成立信息安全管理机构，专门负责信息安全工作，并实施统一协调领导，强化工作责任。此外，企业应建立信息安全培训机制，定期或不定期对所有员工开展信息安全教育，传授信息系统操作规范和防范技巧，提高全员信息安全意识。最后，企业应加大信息安全技术研发投入，自主开发或引进国外先进技术，学习借鉴以不断提升企业自身的信息安全防护能力，确保能随时应对新出现的安全威胁与风险。

结束语

综上所述，信息安全建设是企业信息化进程中的重要一环，直接关系到企业核心利益和品牌形象。面对日益复杂的外部环境和自身管理不足等多方面挑战，企业必须提高认识，从战略高度落实信息安全工作。在技术上，要坚持先进性原则，不断加强网络边界防护、数据加密和系统监测等安全手段建设。在管理上，要建立健全员工培训、监测预警、应急处置等制度，并严格执行。只有管理和技术并重，才能构筑起企业信息安全的防线，有效应对各种安全威胁与挑战。

参考文献

[1]秦小艳, 王冰冰. 企业信息化建设中信息安全问题探讨 [J]. 数码世界, 2020, (04): 240.

[2]马勇. 企业信息化建设中的网络信息安全 [J]. 磷肥与复肥, 2018, 33 (12): 108-110.

[3]徐敏. 企业信息化建设中的信息安全问题 [J]. 现代工业经济和信息化, 2018, 8 (13): 80-81.

[4]田珈荣. 企业信息化建设过程中的信息安全 [J]. 中国新通信, 2018, 20 (15): 183.

[5]李珂. 基于企业信息化建设中的信息安全问题研究 [J]. 电脑迷, 2018, (08): 45.

作者简介：

周滢（1977.02-），女，汉族，陕西省西安市人，大专，工程师，研究方向：信息化建设。

王彬瑞（1998.11-），男，汉族，陕西省渭南市人，硕士，助理工程师。