企業信息化安全建設大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇企業信息化安全建設范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

一般情況下能造成企業內部信息安全問題的原因分為外部原因和內部原因，可是不管是內部原因還是外部原因都會對企業的信息系統的安全帶來隱患。 

1.1企業內部因素 

第一個方面是企業的信息安全意識不強，雖然是現在有很多的企業加快企業內部信息化建設的進程，但是有些企業只是在表面上看到信息化建設所帶來的優勢，而信息化建設當中的安全問題并沒能夠引起企業的足夠重視，所以在信息化建設的過程中比較容易出現安全隱患。第二個方面就是我國的安全軟件還是比較落后，雖然國內計算機軟件技術在快速的反戰，可是與一些發達的國家相比還是存在一定距離，第三個方面在管理操作方面存在問題，現在有很多的企業對于自己企業內部的信息安全問題還存在不夠重視的問題，在企業信息系統的管理上不夠謹慎，這就會被不法分子和黑客進入的機會，造成了企業的主要信息被盜取。第四個方面缺少優秀的專業管理團隊，企業信息的系統安全是前期的制定和日常系統安全的維護以及日后都是由專業的人員來進行操作，所以相關的技術人員都必須具有很好的素養和賢能的技術，第五個方面法律法規的不全面。現在我國與企業信息安全問題的法律法規不全面這就造成企業內部信息被盜取不能得到相關的賠償。 

1.2企業外部因素 

現在企業信息安全系統的威脅主要來自于外部的因素，隨著我國經濟社會的飛速變化，在競爭激烈情況下信息是非常重要的，大昂仁會有很多的不法分子會利用各種手段來盜取企業的信息為自身得到利益。還有些企業在于對手的競爭過程中使用不正當的手段來擊垮對手保證自己企業的利益。 

二、企業信息化建設過程中的信息安全與對策 

在我國社會經濟快速發展的今天，企業信息安全對于一個企業的發展是非常具有意義的，企業的信息被盜取和泄露會給企業帶來很大的損失，所以說企業對信息安全問題必須要有足夠的重視。有的企業已經做好了信息安全的必要工作就應該更加注意安全軟件并不是時時刻刻都能做好安全的保護，做好安全保護還要加強管理。 

2.1確保正確的安全意識 

一個企業在信息化發展的過程中，應該認識到企業信息的安全問題和企業發展相互的關聯。如果企業的重要內部信息被盜取或者泄露那么對于企業所造成的打擊是非常大的，而與此同時也是給了對手創造了很好機會。所以確保正確的安全信息意識對于一個企業來說是非常重要的，也是為了以后給企業的各項工作打下了很好基礎。 

2.2選擇安全性能比較高的軟件 

其實任何軟件都不是牢不可破的，可是對于安全性能比較高的軟件，如果說破解的話難度還是相當高的，所以企業選擇安全軟件的時候要選擇安全性能高的，不要為了節省一點企業的支出而選擇使用安全性能差的保護軟件，一旦出現問題所造成的企業損失價值會大于軟件的價格。 

2.3加強企業網路管理 

很大一部分的企業信息被盜取都是不法分子通過網絡進行的，所以說必須要對企業的網絡管理進行加強，這樣才能確保企業信息系統在安全的狀態的情況下運行。對于信息安全的種類和等級的高低來進行制定合理的方案，并且提前做出如果發生特殊情況下怎么進行處理的方案。如果說企業的信息安全發生危機的時候，企業應該快速的組建處理小組，針對信息安全危機的步驟處理并且做好危機處理的工作，還要避免出現由于處理不當而產生的各種情況。 

結語：以上所述是企業信息化建設過程中所必需要面對的問題，一個企業的信息安全建設應該先從管理開始，必須做到以防范為主要，必需制定有效的安全防護把安全的風險降至最低。在現在經濟發展的快速時代，企業信息的安全問題決定著企業的安全運營。 

參 考 文 獻 

[1] 原黎. 探析企業信息安全問題的成因及對策[J]. 現代工業經濟和信息化. 2011（08） 

[2] 張耀輝. 關于企業信息化建設中的信息安全探討[J]. 電子技術與軟件工程. 2013（14）

篇（2）

1 卷煙企業安全管理現狀分析

安全管理作為支撐企業管理的關鍵核心，始終得到企業各級領導及員工的高度重視；與此同時，隨著近年來的企業信息化建設與應用水平提升，辦公OA系統、ERP、MES以及EAM裝備信息化等系統的廣泛應用，信息化支撐企業各項管理現代化已經成為一種趨勢，更是企業有效提升管理效率、增強核心競爭力的一條捷徑。但是，在具體實踐中部分卷煙企業還未能夠將信息化與安全管理有效融合，對于有效利用信息化提供的高效、及時性方面還不能夠達成共識，這一情況除存在一定的意識淡薄、資金缺少、技術匱乏之外，還應該從以下三個方面進行剖析：

1.1 安全管理人員隊伍素質偏低

根據大多數卷煙企業的安全管理隊伍整體素質水平，相對處于企業知識結構與能力水平較弱的層級，對于信息化的應用能力與水平存在一定的障礙，而作為安全管理信息系統具有系統性、先進性、前瞻性的技術特點，在系統的建設、運行與維護方面都需要一定的專業知識與技術，造成系統建設的技術壁壘。

1.2 安全信息系統投入風險較大

信息系統的建設是一種系統工程，需要系統設計、統籌實施與有效實現，在企業涉及安全建設方面的投入需要多方面的審核與把關，相對投入資金較大、周期較長、風險共存，在與企業相關系統集成中存在不確定性、融合度低等風險，影響到系統的建成效果，以及企業領導層的決策。

1.3 安全信息系統建成模式單一

安全管理信息系統的建成模式還比較單一，可借鑒與實踐的經驗相對較少，在建設中以信息化建設為主導推進，以信息化工作梳理流程、建成模塊、系統實現，在投入運行中以安全管理為主導理論，如果不能夠有效實現工作流、業務流、信息流的前期整合，不能夠有效分清“主導”要素，必然會造成信息系統運行的沖突與障礙。

2 安全管理信息系統內涵

借助于現代高效的信息技術應用平臺，用系統性、流程化、模塊化的建設理論為基礎，強化安全管理的PDCA過程管理方法，推進安全管理工作的流程化、信息化、系統化，持續提升企業安全管理與應急響應等級水平。信息化的安全管理從安全基礎管理、過程控制及效果監督等形成有效的執行系統，有效改善了安全管理從“結果導向型”向“過程控制型”轉變；系統化的安全管理從影響安全的各項因素入手，深入統計與分析、決策與判斷，逐步形成科學性、有效化的決策體系，用系統化的全過程預防控制方法，將傳統的“被動事故處理”向“超前隱患預防”轉變；體系化的安全管理借助于安全工作組織架構、資源實現、過程方法、監督考核、持續改進等，夯實安全基礎，筑牢安全防線，實現安全管理從“簡單粗放”向“精益標準”轉變，有效促進企業一體化管理水平持續提升。

3 安全管理信息系統構建內容

卷煙生產企業安全管理信息系統的建成理論基礎來源于YC/T384-2011《煙草企業安全生產標準化規范》，嚴格依據行業安全標準體系建設理論，依托煙草工業企業獨有的目標體系、治理結構、管理流程、現場監控、應急處理等安全管理特點，運用先進的虛擬化、網絡化、電子化及信息化手段，將安全管理全過程中的工作指令、指揮調度、預警處理、信息反饋等實現數字信息化、網絡化，集中存儲與應用，并且運用自身的關鍵命令參數設置，及時有效地做出綜合評價及分析判斷，快速處理各種信息源的數據與差異，實現企業安全管理信息化、動態化和高效化，為企業安全管理提供先進性、系統性、快捷性的技術支撐。

安全管理信息系統包含安全管理體系、信息系統硬件、信息系統軟件三個基本框架，涉及信息收集、數據分析、評價判斷、信息反饋、決策執行、應急處置等六個系統模塊。

3.1 安全管理體系

以煙草行業安全標準化理論為基礎，以“人、機、料、法、環、測”關鍵要素為核心，運用系統論工作方法，對安全管理工作進行流程化、標準化、體系化、系統化管理。安全管理體系是安全管理信息系統形成的基礎框架，對于信息系統的組成范圍、人員分工、工作流程、應急處理、預案演練、信息反饋機制等方面進行了規定與要求，確保安全信息系統的有效建成與組織落實。核心要素包括安全方針，危險源的辨識、評價與控制，法規和其他要求，安全目標，安全管理方案，結構和職責，運

行控制，測量和監視，審核，管理評審等10個方面。

3.2 信息系統硬件

安全信息系統的有效運行依托于企業信息化的基礎平臺，運行效率的高低完全取決于企業信息化的建設水平。信息系統的核心組件包括數據服務器、核心網絡、應用終端三個系統平臺，配套組件包括安全與備份設備、應用服務設施、集中監控與管理設施等，共同形成信息系統有效運行的硬件平臺。

3.3 信息系統軟件

安全信息系統的核心組成是業務流、工作流，關鍵點在于安全信息的有效集成和全面共享，即實現將關鍵的準確的安全信息、安全數據及時地傳輸到相應的影響決策人的手中，從而為企業的安全運作決策提供強力支撐。依據煙草行業安全管理體系建設的系統理論與實踐應用，結合卷煙企業的安全生產管理特點，運用PDCA過程控制方法中，將安全信息管理系統大致分為六個核心功能模塊。

3.3.1 信息收集模塊。信息收集的來源在于人、機、設備方面的基本信息、潛在危險源、異常報告及事故處理等，包括數據的分類標簽、獲取系統和存貯系統、傳輸系統。對于相關數據的獲取范圍、數據大小及響應時間應做出規定要求，每種數據獲取系統中都應有檢驗數據完整性、及時性、有效性的數據質量系統。

3.3.2 數據分析模塊。根據數據范圍與應用，結合不同數據在各個體系功能中的作用模式，建立符合不同要素標準的數據統計與分析算法，利用電子自動運算與合成，對所有有效數據進行統計分析。要持續關注數據的整體性、關聯性分析，建立有效數字分析模型。

3.3.3 評價判斷模塊。應建立對應于企業實踐的安全指標體系模型，運用信息化的邏輯算法比對數據分析結果的符合性、異常性及突變程度，以做出相應的反饋與動作。

3.3.4 信息反饋模塊。在應用層與決策層搭建有效信息通道，保障所有數據流、信息流始終暢通。建立信息優化系統，對反饋信息進行有效甄別與篩選，合理辨識信息的完整性、可用性。

3.3.5 決策執行模塊。決策模塊響應底層數據收集、分析與評價機制，實現信息雙向互傳，具備自我完善的運行機制與策略，用正確的數據傳達正確的指令，通過方案決策系統決定控制策略，形成共同協商、高度集中的執行決策，從而形成閉環的信息體系。

篇（3）

新時期下，信息化技術在各行業中運用日漸深入，給企業現代化建設與快速發展帶來了無限動力。企業信息化建設已成為我國經濟信息化建設能否成功的關鍵所在，也是提升企業自身市場競爭力與企業升級進步的重要保證和標志[1]。但是，企業信息化建設過程中不可避免的出現信息安全問題，給企業正常生產經營帶來諸多不利影響。因此，加強企業信息化建設中信息安全管理，已成為現代企業經營管理的一個至關重要的工作。

1企業信息化概述

所謂的企業信息化，指的是實現企業的資金流、物流、作業流、信息流的數字化、網絡化管理，實行企業運行的自動化和企業制度的現代化[2]。企業信息化建設涉及了企業生產經營中的各個部門，其主要利用現代化信息技術，通過完善企業內外網絡信息系統，實現對企業內外知識與信息資源的開發。可見，建設企業信息化體系，不但可以及時有效的提供各種數據信息給企業決策層，也為企業未來規劃設計提供參考依據，而且還有利于企業滿足瞬息萬變的市場需求，為企業市場核心競爭力的提升帶來動力。

2當前企業信息化建設中信息安全問題

企業信息化建設與發展為企業持續、健康、穩定發展發揮了顯著作用，但同時也存在著諸多信息安全問題，具體分析主要有以下幾方面[3]：（1）當前，絕大多數企業缺乏完善的安全防御系統，導致企業內部使用的信息系統易遭受外部網絡系統的攻擊，引發企業信息資料被他人截獲、篡改與偽造等問題，甚至企業信息系統中出現通信線路、硬盤設施以及其他文件系統遭惡意破壞現象，上述問題的發生不但致使企業信息系統無法正常運行，而且其內部機密信息易發生泄漏，造成企業嚴重的社會經濟損失。（2）針對郵件系統攻擊防不甚防。在企業信息系統中電子郵件具有重要的作用，通過電子郵件接收與傳送，極大的方便了企業內部間與外部間信息交流與溝通。然而，電子郵件安全問題也日益突出，典型的如電子郵件病毒、垃圾郵件、機密信息泄露以及電子郵件炸彈等，給企業信息傳輸帶來了巨大安全隱患。因此，電子郵件安全問題不可忽視。（3）漏洞攻擊日益嚴重。按照漏洞問題發生原因可分為軟件漏洞和協議漏洞兩種，其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞，造成企業信息泄露等問題；而協議漏洞則主要是由于TCP/IP協議自身在安全機制方面存在的諸多漏洞問題導致，外部不法人員通過攻擊TCP/IP協議漏洞，致使企業信息系統遭受破壞。目前情況，很多企業對自身信息系統缺乏成熟的漏洞檢測手段和能力，往往事發后才采取補救措施。（4）是Web服務安全問題突出，根據Web服務流程，其發生安全問題的主要組成包括Web服務端安全問題、瀏覽器客戶端安全問題兩種。其中，Web服務端安全問題主要是企業Web主機遭受外部不法分子侵入，導致企業保密信息遭竊或者企業部分信息遭受非法篡改等；瀏覽器客戶端安全問題則是企業瀏覽器客戶端遭外部非法分子侵入，致使部分機密信息與數據遭竊等。

3導致企業信息化建設中信息安全問題因素

企業信息化建設中信息安全問題發生受諸多因素影響，具體分析主要有以下幾方面[4]：（1）目前，絕大多數企業在信息化建設過程中，對于信息安全問題重視度嚴重不足。一方面，受傳統經營觀念影響，企業管理層偏重于對企業生產經營中的有形資產給予關注與重視，而忽略了企業知識與信息資料等無形資源，導致在企業信息安全管理方面各項投入嚴重不足，進而造成信息安全問題日益凸顯；另一方面，多數企業在面對信息安全問題時，存在著盲目樂觀現象，認為信息安全問題不至于導致企業正常生產經營，使得信息安全管理無法上升至企業發展規劃戰略之中，進而造成信息安全問題得不到及時有效解決。（2）由于企業信息化建設在我國尚處于起步階段，各方面配套管理制度不夠完善，特別是缺乏健全的企業信息安全管理體制。受此影響，企業信息化建設中信息安全問題一方面無法得到有效的預防措施，另一方面是一旦發生信息安全問題，無法采取及時有效的補救與解決對策。同時，由于缺乏科學、合理、有效的企業信息安全防護策略，使得企業信息管理人員缺乏必要的安全防護意識與業務素質能力，致使企業信息安全防護軟硬件工作質量與效率明顯不足。上述兩個因素，導致企業無論是從人員配置，還是資金與技術投入方面都嚴重不足，受企業信息管理人員業務素質能力不足、信息安全技術方法落后以及配套的資金缺乏等影響，企業信息安全防護的措施、手段偏低，造成企業信息化建設存在著嚴重安全隱患。

4提升企業信息化建設中信息安全對策

針對當前企業信息化建設中存在的信息安全問題，為加強企業信息安全管理，提升企業信息安全保障，可通過采取以下幾方面對策，具體有[5]：（1）轉變傳統企業信息化建設觀念，在企業內部管理層從上至下加強對企業信息安全的重視，并樹立正確的安全意識。一方面，通過組織各種信息安全管理培訓等，增強全體企業員工信息安全意識，確保企業保密信息不外漏；另一方面，逐步加大企業信息化建設中信息安全管理各項資金、技術、人力投入，并建立科學、合理、有效的企業信息安全防護策略，保障企業信息系統安全穩定。（2）不斷的推進網絡信息技術的發展與運用，促進企業組織結構網絡化的實現，同時引進先進的安全防護技術，確保企業信息化系統安全穩定運行。任何網絡信息系統都存在著或大或小的安全漏洞問題，而保證其不受外部不法分子侵入的一個關鍵方法就是安全防護技術的運用。通過選用先進的安全防護技術，可以有效的提高企業信息系統抵抗外來攻擊，避免企業信息遭受竊取、篡改甚至破壞等，對于保障企業持續、健康、穩定發展具有顯著作用。（3）結合企業信息化建設實際情況，建立健全企業內部信息系統管理體制。一方面，針對信息安全問題，應建立科學、合理、規范的信息安全管理體制，保證企業信息系統安全運行；另一方面，建立健全企業安全風險評估機制，針對不同系統找出影響其安全的因素和漏洞，并制定出最佳的對策，降低企業信息安全風險；此外，加強相應的網絡管理，防止外來不法分子通過網絡侵入企業信息系統。（4）根據新時期企業信息化建設需要，加強企業信息技術人才、信息管理人才隊伍建設，為企業信息安全管理奠定堅實的人才基礎。一方面，在企業內部，加強信息技術人才培訓，提高企業內部相關人才業務素質能力；另一方面，在企業外部，采取有效措施，積極招聘人才，引進具有先進信息技術型人才；此外，建立健全企業信息安全管理用人機制，激發員工工作積極性，提高工作質量與效率。

5小結

總而言之，企業信息安全事關企業信息化建設是否成功，對于企業持續、健康、穩定發展具有至關重要的作用。因此，應提高企業信息安全管理意識，增強企業信息安全管理機制，促進企業信息安全管理工作質量與效率，保障企業信息化建設順利開展。

作者:吳捷 單位:中海石油氣電集團有限責任公司

參考文獻

[1]毛志勇.企業信息化建設的信息安全形勢與對策研究[J].科技與產業，2008，8，（1）：43~45.

[2]纂振法，徐福緣.淺析企業信息化建設的意義、問題與對策[J].吉林省經濟管理干部學院學報，2001，3：24~28.

篇（4）

摘要：信息化建設是企業打造發展潛力，營造核心競爭力的重要手段，特別在知識和網絡時代更是要把握信息化建設的方向，在

加速企業信息化建設的同時，要注意信息安全的保障工作，形成企業信息化建設進程和建設成果的基礎。本研究立足于企業信息化建

設的實踐與理論研究工作實際，分析了建設和實現企業信息化的過程中來自于內部的因素和外部的制約，對企業信息化建設實現提供

了意識、管理、軟件等方面的措施，并展開了相關論述。

關鍵詞：企業信息化；信息安全；內部因素；外部制約；管理

前言

企業信息化建設是促進企業現代化和加速發展的必然途徑，

當前，企業信息化建設已經成為企業建設的重要組成和關鍵內

容，通過企業信息化建設，企業的生產和流通可以迅速地提升，

在互聯互通的基礎上，形成現代企業的模式和發展途徑。當前企

業信息化建設中受到了來自內部認知、操作、系統和管理方面等

因素的影響，以及來自于外部網絡、病毒、黑客的侵入，出現較

為嚴重的企業信息安全問題，不但不利于企業信息化建設的進

而，而且會給企業信息安全、管理活動和生產活動帶來負面影響。

應該從認知上對企業信息化建設工作加強重視，形成適于企業信

息化建設的管理體系和措施，加速企業信息安全軟件的發展和應

用，真正形成對企業信息化建設過程中安全問題的強化，更好地

服務于企業發展和穩定。

1.企業信息化建設的價值

企業信息化建設具有經濟價值，通過信息化企業的生產效率

得到提高，特別在提升企業生產力水平的方面信息化有著特殊的

積極意義，形成了為企業擴大經濟優勢和競爭有事的有力武器。

企業信息化建設具有管理價值，通過信息化企業的管理變得更加

具有針對性和效率，使管理工作更加適合企業發展和時代進步的

需要。企業信息化建設具有社會價值，通過信息化企業的建設，

整個社會的信息化水平和科技水平得以迅速提升，在實踐和諧社

會的創建中起到了核心的地位和價值。

2.企業信息化建設中安全問題的具體分析

建設企業信息化是當前社會和企業的綜合性目標，企業信息

化建設過程中會受到各方面影響，進而會產生安全方面的問題，

不但會降低企業信息化建設的質量和速度，更會形成企業信息化

的安全制約，導致企業和社會發展受到強烈的限制，因此，在企

業信息化建設中要高度重視安全方面的問題，應該從安全問題的

產生分析入手，實現對企業信息化安全的有效控制。

2.1 企業信息化建設安全問題的內部因素

一是，企業的整體上存在對安全問題的意識認識不足的問

題，特別對于企業信息化建設的價值沒有一個高度重視的態度，

由于沒有看清企業信息化的優勢，導致企業信息化的安全方面存

在著忽視的問題。二是，信息化軟件建設存在問題，當前適于企

業信息化建設的軟件數量上和質量上都存在著不足，特別是距國

外先進軟件還有范圍和水平上的很大差距，這使得企業信息化軟

件容易受到病毒和黑客的侵擾，最終會出現軟件的種種問題，進

而影響企業信息化建設的安全[1]。三是，企業信息化操作出現問

題，由于企業信息化屬于一個嶄新的概念，因此，容易出現操作

人員數量不足或操作水平不高，這會影響企業信息化操作出現種

種問題，直接或間接地對企業信息化產生安全方面的影響。四是，

企業信息化管理存在的問題，安全管理是企業信息化的基本保

障，但是，由于企業信息化過程時間不長，出現企業信息化管理

人才上的不足和欠缺，對于企業信息化安全形成直接的重大影

響。五是，企業信息化建設的法律和規范尚不健全和完整，很多

規范屬于范圍性規范，導致其難于形成對細節的控制和約束，不

能發揮法律和規范對企業信息化建設實際的指導作用，特別對于

信息安全的相關規定更是少之又少，最終導致企業信息化建設不

能夠得到法律的保證，嚴重影響了企業進行信息化建設的積極

性。

2.2 企業信息化建設安全問題的外部制約因素

外部對于企業信息化建設安全的制約來足浴各方面，當前越

來越多的不法分子看到了企業信息資源的潛在價值，利用各種非

法措施和違法手段入侵企業信息系統，竊取企業重要的信息和數

據，進而達到非法獲取不當利益的目的，這對企業信息化建設帶

來嚴重的安全問題。此外，來自同行企業的非法入侵也會引起企

業信息化建設安全問題，這會形成對企業競爭上和策略上的傷

害，進而失去企業發展和壯大的基礎。

3.企業信息化建設中實現信息安全的措施

3.1 樹立企業正確的安全意識

新時期企業要認識到如果企業機密被泄漏，那么對企業所造

成的打擊是非常巨大的，同時也給競爭對手創造了有利的機會。

因此樹立正確的安全意識對于企業是非常重要的，這樣才能為后

面的工作打下良好的基礎。

3.2 選擇安全性能高的企業信息軟件

企業在選擇安全軟件時應盡量選擇安全性能高的，不要為節

省企業開支而選擇性能差的防護軟件，如果出現問題其造成的損

失價值會遠遠的大于軟件價格。

3.3 加強企業的管理工作

針對信息安全的種類和等級制定出行之有效的方案，并提前

制定出如果發生了特定的信息安全事故企業應采取哪種應對方

案。當企業信息安全危機發生時，企業應快速成立處理小組，根

據信息安全危機的處理步驟和管理預案，做好危機處理工作，避

免出現由于不當處置而導致的連鎖危機的發生。另外，還應在企

業內部做好信息安全的培訓和教育工作，提高工作人員對安全危

機事件的處理能力。

結語

總而言之，企業信息化建設是企業的重要基礎建設項目，與

其他建設工程具有較大差異的是，企業信息化建設更加注重安

全，只有堅持安全為中心，形成安全的保障體系，以行之有效的

預防性措施和管理手段達到對企業信息化建設的安全。本文在最

后要重點強調，當前的企業應該在戰略制定、方案選擇、安全行

為控制的方面入手，實現企業信息化建設的系統化和整體性，這

樣才能實現企業信息化的價值，為穩定、健康、高效、安全的企

業運行打好基礎。

參考文獻：

[1]張耀輝.關于企業信息化建設中的信息安全探討[J].電子技

術與軟件工程,2013（14）：128.

[2]秦海峰.企業信息化建設中信息安全問題的分析研究[J].中

國信息界,2012（05）：46-47.

[3]成楊,金敏力.中小企業信息化建設存在的問題及對策研究

[J].辦公自動化,2007（10）：69-70.

[4]朱澤民,陳琛.中小企業信息化建設模式的分析與比較[J].企

業技術開發,2008（01）：58-60.

作者簡介：

篇（5）

現階段，企業安全文化由于其本身具備有優良的安全管理手段的特點，已經受到眾多企業廣泛的關注。因此，怎樣有效地構建安全文化是當前電力行業及通信企業共同探討的話題。電力通信企業生產的主要目的在于如何有效地利用通信為電力企業搭建一個基礎平臺，能夠準確地控制各項生產、營銷、辦公自動化的消息的全面傳送，能夠給電網的安全生產及經營管理提供安全、可靠的通信保障及優質的服務。它不僅具備維護量大、點多面廣線長的特點，而且其技術更新過程很快，需要不斷學習才能夠具備駕馭能力。另外，其安全責任性相對較大，特別是針對電網安全運行，需要更新傳統的通信安全觀念，樹立與電網安全生產要求相適應的安全管理理念。因此，電力通信企業的安全文化管理是一個繁雜的系統性工程，由于其涉及眾多因素，必須長期堅持開展工作，而領導班子齊心協力是建設企業安全文化的重要基礎。

1安全文化建設的內涵及意義

電力通信企業的安全文化指的是在從事電力通信生產的實際過程中，為了能夠保證生產能夠正常進行，保護職工不受到傷害，通過長時間不斷地積淀和總結，并結合當前形式下的市場積極制度所形成的一種思想及理論。其不僅是全體職工對安全工作形成階段的一種共識，而且還是電力通信企業安全工作的基礎與平臺，更是實現電力通信企業安全生產長治久安的堅強后盾。因此，安全文化在電力通信安全管理階段中具備非常重要的意義。

1.1企業安全文化建設的步驟

1.1.1建立機構

企業安全文化組織的保證來源于建立領導機構。委員會負責對領導的組織工作，日常工作開展主要依靠下設辦公室完善，各項二級單位需要成立專門的領導小組。安全文化建設領導機構能夠有效建立及正常運轉都少不了高層領導的高度重視。各級領導需要充分意識到建設企業文化對企業發展的重要性，積極組織好安全文化小組，完成各項任務，要保證其在任務階段能夠獲取有效成績，推進企業安全文化建設步伐，以此帶動企業安全生產管理水平的提升。

1.1.2制訂規劃

在進行電力通信企業安全文化的建設過程中，需要有總體規劃方案，即行動有計劃，并且要定時定期地檢查計劃與規劃的執行狀況。在制定規劃的過程中，需要調查分析安全文化所涉及的內容，并且要根據電力企業安全生產及經營管理對通信專業的基本要求，對企業的安全文化理念做定格的設定。要及時地制定科學的時間表，在實施計劃過程需要講究效率及效果，而且要定期檢查實施情況。值得特別注意的是，企業必須與時俱進，要按照電力企業對通信企業提出的各項要求，進行創新文化的理念革新，及時修訂安全文化的建設規劃，使其能夠適應時展。

1.1.3訓練骨干

在安全文化建設的過程中，只有訓練出一批對安全文化建設有正確認識及深刻體驗的骨干人才，才能夠在一定基礎上有效地帶動群眾隊伍，從而齊心地建設和完善企業安全文化。這一過程的訓練內容基本包括理論分析、實例分析及經驗詳談和單位的實施方法等。企業骨干培訓越多，企業安全文化建設的推動就越有利。所以，對于企業領導、班級領導，首先要讓自己成為企業中的骨干，只有這樣才能起到帶頭作用，才能更好地影響群眾。

1.1.4宣傳教育

安全文化建設的手段主要通過宣傳、激勵、教育、感化的形式進行。通過采取各種文化模式，例如宣傳激勵、科技創新、文學藝術、教育培訓等協助安全文化建設的推進工作。在此有幾方面的內容需要強調，具體如下；

（1）要傳遞上級主管部門在各個環節的重要指示精神，特別是針對通信專業的具體要求，需要領悟其深刻思想，要在一定程度上加強安全生產的責任感。

（2）要積極、有效地運用“安全月”“安全隱患排查”的活動，及時做好安全文化建設的宣傳工作，營造文化氣氛。

（3）要抓住重大事故的案例進行對比，按照四不放過的原則進行嚴格管控，通過舉一反三的形式對員工進行安全意識培養。

1.1.5努力實踐

在建設企業安全文化的階段中，不僅需要做到雷厲風行，而且還要完善實際效果。安全建設文化實踐的要點主要包括以下方面：

（1）高層領導需要起到表率的作用，要不斷深入群眾體系，聆聽大眾建議。

（2）管理人員在管理過程必須有創新精神，而且這個階段需要培養新的工作作風。

（3）需要建立完善的機制，需要表彰獎勵先進，對正確的行為方式給予鼓勵。

2企業安全文化建設的內容及方法

當前，在電網的安全管理及經營管理都依賴于通信的形勢下，電力通信安全生產的重要性，在很大程度上決定了企業安全文化建設的必然性。其中，通信企業安全文化建設的內容主要包括以下方面：

（1）有效地完善安全機制，提升安全意識。

（2）通過對事故心理的研究，塑造優良的心理狀態。

（3）加大教育力度，增強教育效果。

（4）不斷完善安全立法，規范行為作業。

3電力企業安全文化建設的途徑

只有將“以人為本”的概念放在文化建設的首位，才能夠有效地將企業文化塑造成具有可操作性的企業安全文化，并且以此為基礎，形成相對的安全意識及安全價值觀。當前，在電力體系不斷改革的基礎下，電力企業安全文化建設也在不斷向人性化、統一化轉變，由面向設備慢慢向面向人轉變，由面向技術逐漸轉變為面向規范化。

3.1科學地樹立安全價值觀

在安全生產的實際階段中，電力企業需要根據自身特點，培訓員工普遍認同的科學的安全價值觀及安全生產理念，運用簡練的語言進行表述，以此激發員工的積極性以及提高員工的工作熱情，從而提升安全生產責任感。采用正確的價值觀去面對事故發生的瞬間，積極地調整和約束自己的行為，做出保護生命財產及減少損失的正確選擇。以上這些行為措施，都對提高全體員工的安全素質有一定的意義，對其實現安全生產目標有推動性作用。

3.2建立以人為本的文化概念

國外杜邦公司經過研究認為，96%的安全因素來源于人體行為。幾年來，通過多起事故的實際調查分析，也充分證明了這一點。所以要想做好安全生產就需要對“人”進行有效管控，要從“人”這個管理要素入手，培養適合本企業的安全生產文化，并且這個階段如何被廣大職工接受，讓其在內心深處留下積極印象，從而在安全生產中發揮重要作用，這應該是當前電力通信企業安全文化建設的首要任務。

3.3建立分成負責的安全管理網絡

在這一過程中需要建立一個以行政領導為中心、面向管理部門與基層部門班組輻射的安全管理網絡。各層需要有專人負責，各層都需要做到人員、制度、措施的3個落實制度，每層都需要重視安全文明建設，各個層面都需要能夠運行系統管理的原理方法及分析評價系統的安全狀態，要及時發現通報系統中存在的危險信號，通過采取綜合措施，讓系統中發生的事故率有所降低，使其安全狀態保持穩定。

3.4建立統一的職業規范

根據電力系統的各項系統特征，需要制定一個有效的職業規范。安全生產技術的培訓，在一定階段中促成了職業規范的形成。嚴格的培訓能夠在一定基礎上員工的行為形成一種準則及思維方式，能夠讓員工各就其位，各負其責，能夠提高其工作效率及安全監管水平。企業需要定時對員工進行組織培訓，培訓內容應該以國家方針、政策、法律及企業安全生產技術為基礎，特別要針對剛上崗的新員工進行嚴格的崗位培訓。

4結語

總而言之，電力通信企業文化建設的主要目的在于能夠進一步提升人們的安全意識，更新人們的安全觀念，在電力通信企業的安全文化建設階段中，要對普及性及實際操作性認真探究，做到不求高深理論，只求科學合理使用。另外，要以提高員工素質為第一保障，將滿足客戶需求作為第一要求，將保護員工生命財產作為第一管理目標，要檢查以人文本的基本理念，要將企業立足于規范化及完整性和適用性逐步形成企業特有的安全文化特色。

[參考文獻]

[1]任濤，王保義.電力市場運營系統數據通信安全研究[J].電力系統通信，2008（8）：48-51.

篇（6）

現階段，企業安全文化由于其本身具備有優良的安全管理手段的特點，已經受到眾多企業廣泛的關注。因此，怎樣有效地構建安全文化是當前電力行業及通信企業共同探討的話題。電力通信企業生產的主要目的在于如何有效地利用通信為電力企業搭建一個基礎平臺，能夠準確地控制各項生產、營銷、辦公自動化的消息的全面傳送，能夠給電網的安全生產及經營管理提供安全、可靠的通信保障及優質的服務。它不僅具備維護量大、點多面廣線長的特點，而且其技術更新過程很快，需要不斷學習才能夠具備駕馭能力。另外，其安全責任性相對較大，特別是針對電網安全運行，需要更新傳統的通信安全觀念，樹立與電網安全生產要求相適應的安全管理理念。因此，電力通信企業的安全文化管理是一個繁雜的系統性工程，由于其涉及眾多因素，必須長期堅持開展工作，而領導班子齊心協力是建設企業安全文化的重要基礎。

1 安全文化建設的內涵及意義

電力通信企業的安全文化指的是在從事電力通信生產的實際過程中，為了能夠保證生產能夠正常進行，保護職工不受到傷害，通過長時間不斷地積淀和總結，并結合當前形式下的市場積極制度所形成的一種思想及理論。其不僅是全體職工對安全工作形成階段的一種共識，而且還是電力通信企業安全工作的基礎與平臺，更是實現電力通信企業安全生產長治久安的堅強后盾。因此，安全文化在電力通信安全管理階段中具備非常重要的意義。

1.1 企業安全文化建設的步驟

1.1.1 建立機構

企業安全文化組織的保證來源于建立領導機構。委員會負責對領導的組織工作，日常工作開展主要依靠下設辦公室完善，各項二級單位需要成立專門的領導小組。安全文化建設領導機構能夠有效建立及正常運轉都少不了高層領導的高度重視。各級領導需要充分意識到建設企業文化對企業發展的重要性，積極組織好安全文化小組，完成各項任務，要保證其在任務階段能夠獲取有效成績，推進企業安全文化建設步伐，以此帶動企業安全生產管理水平的提升。

1.1.2 制訂規劃

在進行電力通信企業安全文化的建設過程中，需要有總體規劃方案，即行動有計劃，并且要定時定期地檢查計劃與規劃的執行狀況。在制定規劃的過程中，需要調查分析安全文化所涉及的內容，并且要根據電力企業安全生產及經營管理對通信專業的基本要求，對企業的安全文化理念做定格的設定。要及時地制定科學的時間表，在實施計劃過程需要講究效率及效果，而且要定期檢查實施情況。值得特別注意的是，企業必須與時俱進，要按照電力企業對通信企業提出的各項要求，進行創新文化的理念革新，及時修訂安全文化的建設規劃，使其能夠適應時展。

1.1.3 訓練骨干

在安全文化建設的過程中，只有訓練出一批對安全文化建設有正確認識及深刻體驗的骨干人才，才能夠在一定基礎上有效地帶動群眾隊伍，從而齊心地建設和完善企業安全文化。這一過程的訓練內容基本包括理論分析、實例分析及經驗詳談和單位的實施方法等。企業骨干培訓越多，企業安全文化建設的推動就越有利。所以，對于企業領導、班級領導，首先要讓自己成為企業中的骨干，只有這樣才能起到帶頭作用，才能更好地影響群眾。

1.1.4 宣傳教育

安全文化建設的手段主要通過宣傳、激勵、教育、感化的形式進行。通過采取各種文化模式，例如宣傳激勵、科技創新、文學藝術、教育培訓等協助安全文化建設的推進工作。在此有幾方面的內容需要強調，具體如下；

（1）要傳遞上級主管部門在各個環節的重要指示精神，特別是針對通信專業的具體要求，需要領悟其深刻思想，要在一定程度上加強安全生產的責任感。

（2）要積極、有效地運用“安全月”“安全隱患排查”的活動，及時做好安全文化建設的宣傳工作，營造文化氣氛。

（3）要抓住重大事故的案例進行對比，按照四不放過的原則進行嚴格管控，通過舉一反三的形式對員工進行安全意識培養。

1.1.5 努力實踐

在建設企業安全文化的階段中，不僅需要做到雷厲風行，而且還要完善實際效果。安全建設文化實踐的要點主要包括以下方面：

（1）高層領導需要起到表率的作用，要不斷深入群眾體系，聆聽大眾建議。

（2）管理人員在管理過程必須有創新精神，而且這個階段需要培養新的工作作風。

（3）需要建立完善的機制，需要表彰獎勵先進，對正確的行為方式給予鼓勵。

2 企業安全文化建設的內容及方法

當前，在電網的安全管理及經營管理都依賴于通信的形勢下，電力通信安全生產的重要性，在很大程度上決定了企業安全文化建設的必然性。其中，通信企業安全文化建設的內容主要包括以下方面：

（1）有效地完善安全機制，提升安全意識。

（2）通過對事故心理的研究，塑造優良的心理狀態。

（3）加大教育力度，增強教育效果。

（4）不斷完善安全立法，規范行為作業。

3 電力企業安全文化建設的途徑

只有將“以人為本”的概念放在文化建設的首位，才能夠有效地將企業文化塑造成具有可操作性的企業安全文化，并且以此為基礎，形成相對的安全意識及安全價值觀。當前，在電力體系不斷改革的基礎下，電力企業安全文化建設也在不斷向人性化、統一化轉變，由面向設備慢慢向面向人轉變，由面向技術逐漸轉變為面向規范化。

3.1 科學地樹立安全價值觀

在安全生產的實際階段中，電力企業需要根據自身特點，培訓員工普遍認同的科學的安全價值觀及安全生產理念，運用簡練的語言進行表述，以此激發員工的積極性以及提高員工的工作熱情，從而提升安全生產責任感。采用正確的價值觀去面對事故發生的瞬間，積極地調整和約束自己的行為，做出保護生命財產及減少損失的正確選擇。以上這些行為措施，都對提高全體員工的安全素質有一定的意義，對其實現安全生產目標有推動性作用。

3.2 建立以人為本的文化概念

國外杜邦公司經過研究認為，96%的安全因素來源于人體行為。幾年來，通過多起事故的實際調查分析，也充分證明了這一點。所以要想做好安全生產就需要對“人”進行有效管控，要從“人”這個管理要素入手，培養適合本企業的安全生產文化，并且這個階段如何被廣大職工接受，讓其在內心深處留下積極印象，從而在安全生產中發揮重要作用，這應該是當前電力通信企業安全文化建設的首要任務。

3.3 建立分成負責的安全管理網絡

在這一過程中需要建立一個以行政領導為中心、面向管理部門與基層部門班組輻射的安全管理網絡。各層需要有專人負責，各層都需要做到人員、制度、措施的3個落實制度，每層都需要重視安全文明建設，各個層面都需要能夠運行系統管理的原理方法及分析評價系統的安全狀態，要及時發現通報系統中存在的危險信號，通過采取綜合措施，讓系統中發生的事故率有所降低，使其安全狀態保持穩定。

3.4 建立統一的職業規范

篇（7）

在信息化時代，基于網絡侵入技術的不斷提升，黑客與病毒對計算機系統攻擊事件不斷發生，據此而言，信息化技術在給國企生產經營活動帶來便捷的同時，也成為最為脆弱的地方，此時的數據挖掘技術的運用就顯得十分必要，依靠數據挖掘技術就可以使得來往流量處于實時監控的狀態，并及時會對入侵產生自動檢測的工具，從而大大維護了國有企業信息化系統正常運行。

一、國有企業信息化建設中的信息安全概念及意義

（一）國有企業信息化建設中的信息安全概念

所謂的信息安全是指為保護國有企業計算機數據處理系統不受侵犯，在技術層面對計算機數據處理系統所采取保護的方式方法與手段，以達到維護計算機軟硬件，以及數據安全，使機密信息可以在完整的狀態下與既定對象實現信息共享的目的，從而確保了數據信息得到可用性保護，從技術的層面分析，主要分為下面三種主要形式。

一是物理隔離形式的信息安全技術。就是將計算機網絡系統的硬件實體與公共網絡線路鏈接在技術層面予以有條件隔離，即防火墻技術，這一技術起到了對來往信息數據篩查的作用，從而使國有企業計算機系統在不受外界非法侵入的前提下創設一個電磁兼容的內部網絡環境。

二是訪問可控形式的信息安全技術。訪問可控安全是防火墻技術的協作部分，在這一技術手段的支持下，國有企業信息系統能夠對外來信息數據進行甄別、預警，如果黑客和病毒等惡意流量得不到有效驗證，則會使得網絡侵襲問題飆升；

三是數據加密形式的信息安全技術。為切實保護網上與傳輸過程中數據的可用性，國有企業信息系統需要在網絡節點間、源節點與目的節點間、原端用戶與目的端用戶間的數據傳輸實施密鑰管理。

（二）國有企業信息化建設中信息安全的意義

在社會經濟信息化的今天，國有企業生產經營與市場營銷等各領域都離不開信息化建設，以計算機網絡技術為支撐的信息化建設基于此而成為國有企業日常運作的有機組成部分，但是，在信息化系統開放的過程中，卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機，信息安全據此成為人們關注焦點。

1、保障了個人信息不被泄露

以計算機網絡為技術支撐信息系統為國有企業日常運作帶來了極大便利，基于此成為國有企業進行生產經營、市場營銷，以及日常管理的主要工具。在國有企業人力資源管理中，個人信息資料往往成為信息化建設的一個領域，這些資料在法律上歸屬于個人隱私范疇，有關部門無權將資料予以公開，但是，一些黑客在對國有企業內部信息系統攻擊過程中，往往會竊取國有企業人力資源隱私資料，并將此作為謀取非法利益的籌碼，如果國有企業對自身的信息管理系統的安全等級予以升級，則就使得黑客攻擊處于無效狀態，從而使得國有企業人力資源隱私信息得到最大限度保障。

2、保障了國有企業科技信息共享的實現  

當前的國有企業通過搭建信息共享平臺方式實現數據信息的共享，以國有企業與高校的科技信息共享平臺搭建為例，高校通過自己在人力資源、館藏資源、科技研究等方面的固有優勢搭建了校企聯合的科技信息平臺，國有企業可以隨時登陸這一平臺搜索到自己所需要的科技信息，高校也可以通過這一平臺將自己的科研成果及時轉化為生產力，但是，這一平臺的運作需要強大數據庫的支持，在其運作過程中，黑客的攻擊是必不可少，黑客可以通過截取網絡信息傳輸、竊取用戶口令、盜取數據庫信息、篡改數據庫內容等一系列非法手段，達到破壞科技信息共享平臺正常運作的目的，因此，采取切實有效的措施，加強計算機網絡系統的安全性能，就能夠保障國有企業的合法利益。

二、國有企業信息化建設中信息安全問題

以計算機網絡為技術支撐的信息系統是影響信息安全的最為主要的問題，這是因為計算機網絡技術是支撐起其正常運作的最為主要的力量，從安全的角度出發，影響到以國有企業信息系統運作安全的問題主要可以細化為以下幾點。

（一）網絡信息資源共享使得黑客攻擊頻現

以計算機網絡為技術支撐的信息系統運作的一個重要目的就是要實現資源共享，國有企業與高校領域所搭建的信息共享平臺即是此例，在搭建信息共享平臺實踐中，國有企業即可通過相關計算機網絡技術應用得到信息的共享，但是這一開放性的功能卻存在一定的安全隱患，只要是有共享，就會有開放，共享的技術環境為黑客的攻擊提供了便利。

（二）國有企業信息操作系統漏洞凸顯

基于以計算機網絡為技術支撐的國有企業信息系統快速進步，其系統升級也在同步進行，但是，國有企業信息操作系統的漏洞也在不斷顯現，這是因為國有企業對計算機網絡技術的應用要求在不斷提高，技術的發展相對滯后的問題始終存在，一些黑客就會對國有企業目標計算機網絡操作系統進行深究，尋找其漏洞，然后通過不同的方式予以攻擊，從而達到竊取國有企業信息資源、破壞國有企業信息系統等非法的目的。攻擊的手段是多樣式的，例如可以利用計算機網絡系統的開放性的特點，制造出大流量的無效數據，并將這一些數據流形成系統阻隔，從而導致主機處于被隔離的實際發展狀態；還可以阻隔其他服務請求，主機往往會存在提供服務或傳輸協議上處理重復連接的痼疾，黑客就會據此而重復性、高頻度發出攻擊性的請求，一旦請求發出，自然就會影響到其他正常的服務請求；再者黑客還根據目標主機的特點，向其發出帶有病毒的錯數數據信息，從而直接導致主機死機。

（三）人為因素導致信息系統安全保障效能低下

從根本上來說，以計算機網絡為技術支撐的國有企業信息系統的運作離不開人的操作，因此，國有企業信息系統可持續發展就需要對其實施卓有成效的管理才能夠達到既定的目標，在這其中，人力資源的因素必不可少。舉例來說，如果在實施計算機網絡管理的實踐中，其人員基于自己的防范意識、認知水平、技術程度等方面的原因，就將會直接導致信息系統管理的安全保障效率趨于低下。

三、國有企業信息化建設中的信息安全保障策略

（一）制定與落實國有企業信息安全制度規范

為了提高以計算機網絡為技術支撐的國有企業信息系統安全防范性能的提高，制度規范的制定與落實是基礎，具體來說，則是要制定出信息系統安全管理、計算機網絡硬件管理、數據信息保密等諸多制度規范，并進一步強化信息安全制度的落實；

（二）提升國有企業信息化技術人員操作水平

為促進國有企業信息安全規制的落實，人力資源的培養是關鍵環節，基于此而言，就應該對以計算機網絡為技術支撐的國有企業信息系統操作技術人員進行安全法規的培訓，從而使之既能夠熟知這些法規，又能夠認知自己的行為，促使自己的操作行為具有規范性，提高安全保障的能力。

（三）應用數據挖掘的信息安全技術

數據挖掘技術是一個新興研究領域，涵蓋了大型數據庫、人工智能、統計學等諸多的方面，數據挖掘技術就是指在大型數據庫中尋找并獲取對自己“有價值”的、存在形式多用的數據信息。在其應用的過程中，靜態和動態流量數據分析會對最終的檢查結果作出及時的反映，將儲存在數據庫當中的既有模式與所確定的特征與規則進行比對，以此構建正確的模式來保障信息系統運作的安全。

1、靜態流量數據分析算法

（1）建立模型的分類算法

模型的建立適合于通過分類算法來對靜態流量數據予以分析，一般而言，就是根據數據挖掘的目標予以分類，需要從兩個階段進行。

第一個階段模型的建立。這一階段首先就是根據訓練屬性的分類的原則對目標數據庫構建模型；第二個階段模型的分類。模型的首要功能就是要對預測提供參考數據，基于此而言，模型就要通過在測試樣本比較的基礎上，對測試樣本的準確率予以評估，如果準確率達到所要求的標準，則就可以以此為依據對該樣本的類預測標號中不明數據元分類，這一模型的建立主要是在于將用戶或程序中大量存在的數據予以吸納，然后再通過模型來產生具有一定標準的分類算法，這一算法主要是測試這些未知數據的性質，為后繼措施的實施奠定基礎。

（2）數據關聯性算法

挖掘數據之間的關聯性是靜態流量數據分析算法的一個較為主要的方式之一。這是因為各數據之間并非是互相間隔的而是存在必然的聯系。具體而言，就需要深入挖掘數據之間潛藏的各種關系，并將其運用到檢測威脅網絡安全的各種現實情況中去，以此來探查各種入侵行為所存在的必然關系，從而尋求可解決的策略。

數據關聯性算法主要是挖掘各數據之問隱藏的相互關系，具體應用到入侵檢測系統中可以利用關聯分析檢測出入侵者的各種入侵行為之問的相關性，此種分析方法主要側重于事件的因果關系。

（3）事務關聯分析算法

所謂的事務關聯分析就是在事務中尋找具有相似性的之間的聯系，具體而言，就是在事務記錄中打入某一關鍵字詞，與之相關聯的記錄就會呈現出來，再在其中找出重復率較高的原始數據，從此而形成具有一定指向性的數據的集合，用于指導檢查網絡安全相關的諸如網絡攻擊與時間變量之間的關系，從而為分析相應的數據結構打下堅實的基礎。

2、動態流量數據分析算法

動態流量數據分析的主要目標就是要在大量的數據中甄別并擇取有效信息，同時要將無效，甚至于有害信息予以阻遏，為達到動態流量數據分析的有效性，建立一個動態流量數據分析系統是十分必要的，該系統承擔了對動態流量數據分析、計算的任務。

一是數據的擇取。數據擇取的主要范圍是在互聯網上，其內容涉及安裝使用對數據包的截獲程序、提取網絡數據包中的需要檢測的信息等。

二是數據的處理。在互聯網上截獲的原始網絡信息需要采取信息化處理的過程，這也就是說，可以將這一些信息進行諸如壓縮等方式的處理，使之能夠實現信息分類的儲存，然后再將這些信息轉換成具有持續時問、源IP地址、目的IP地址等連接特征的網絡連接記錄，這就完成了數據挖掘的前期準備工作，繼而則在數據信息準備的基礎上，再一次對這些數據信息予以“清潔”，即刪除掉無效或無用的信息，而保存有效或有用的信息，最后環節則是數據信息的挖掘。

三是數據信息的分類。在所截取的數據信息庫中存放大量的數據信息源，這些信息源處于無序與混亂的狀態，應該按照一定的規則進行區別。一方面，就要在對所儲存數據信息源特征與規則明晰的基礎上，確立非正常與正常模式的基本狀態，并將其儲存在數據庫當中，另一方面則要將儲存在數據庫當中的既有模式與所確定的特征與規則進行比對。當然，就業數據處于不斷有新的數據信息充實的狀態，原有的數據信息也會不斷被淘汰，因此數據酷中非正常與正常模式、數據信息源特征與規則等都應該處在不斷變化的過程中，只有如此，才能夠使數據挖掘方法的使用更加有效。

四是應用模式評估。動態流量數據分析系統要根據最終的檢查結果作出及時的反映，如果歸屬于惡意侵犯的性質（如竊取機密信息數據等黑客的行為性質）則不但要發出警報，而且還應該采取防火墻等技術手段及時切斷內外網之間的關聯，并查找入侵的路徑，保留犯罪的證據；如果經過身份的甄別屬于正常的進入，系統則要依照正常的程序繼續對該用戶進行檢測。

在基于數據挖掘的動態流量數據分析過程之中的模式應用后，都應該對正常模式與非正常模式的應用予以全面的評估，簡而言之，如果模式的應用起到了及時報警、阻遏非法侵犯的行為的作用，從而保障了數據信息的安全，就說明這一模式是成功的，起到了應有的效果，反之，則應該在多次試驗中予以驗證，直至建立起科學的模式。

四、結語：

在信息化的時代，基于網絡侵入技術的不斷提升，黑客與病毒對國有企業信息系統攻擊事件不斷發生，從而使得信息系統在為人們帶來便捷的同時，也成為最為脆弱的地方，此時信息系統安全防范技術的運用就顯得十分必要，依靠信息系統安全防范技術可以使得國有企業往來的數據信息都處于實時監控的狀態，并及時會對入侵產生監測與防御，這就會在一定程度上維護了國有企業往來數據信息的安全。為達此目的，就應該從制定與落實國有企業信息安全制度規范、提升國有企業信息化技術人員操作水平、應用數據挖掘的信息安全技術這三方面著手，以此促進國有企業信息化建設的信息安全實踐健康發展。

參考文獻：

[1] 秦海峰.企業信息化建設中信息安全問題的分析研究[J].中國信息界.2012(05)

[2] 杜凡.新形式下加強財務信息安全的途徑[J].當代經濟.2011(21)

篇（8）

中圖分類號：TP393

1 項目來源

重鋼集團公司按照國家“管住增量、調整存量、上大壓小、扶優汰劣”的原則，將重慶市淘汰落后產能、節能減排與重鋼環保搬遷改造工程結合起來。隨著重慶市經濟和城市化快速發展，重慶鋼鐵（集團）有限責任公司擬退出主城區，進行環保搬遷。重鋼環保搬遷新廠區位于長壽區江南鎮，主要生產設施包括碼頭、原料場、焦化、燒結、高爐、煉鋼、連鑄、寬厚板軋機、熱連軋機和各工藝配套設施以及全廠的公輔設施等，生產規模為630萬噸。

2 系統目標

重鋼股份公司在搬遷的長壽區建立了全新的信息化機房，結合自身實際，決定部署一套符合自身需要的信息化平臺。整個平臺包含：財務系統、人力資源管理系統、門戶.OA系統、各產線的MES系統、以及企業的原料，物流系統等。

3 系統實現

重鋼信息系統全由公司自主研發，服務器端采用：中間服務器操作系統win2003server+Oracle Developer6i Runtimes，數據庫服務器：Unix Ware+ORACLE 10g。開發端：Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據業務需求，公司統一按國家標準部署了裝修一個中心機房，選擇了核心數據庫服務器小型機、其他小型機服務器、FC-SAN存儲柜、SAN交換機，磁帶庫、PC服務器、網絡安全管理設備，機柜、應用服務器軟件、數據備份管理軟件、UPS電源。等硬件基礎設施對此系統項目進行集成。在信息化建設實施過程中，本人主要參與了整個系統項目集成方案設計和實施。

4 項目特點

4.1 網絡設計

中心機房通過防火墻等網絡設備提供網絡互聯、網絡監測、流量控制、帶寬保證、防入侵檢測等技術，抗擊各種非法攻擊和干擾，保證網絡安全可靠。同時網絡建設選擇了骨干線路采用16芯單模光纖，接入層線路采用8芯單模光纖，桌面線路采用六類非屏蔽網絡線；光纖骨干線部分采用萬兆+千兆光纖雙鏈路連接，接入層光纖采用千兆鏈路接口至桌面。整個網絡體系滿足千兆以上數據傳輸及交換要求。

4.2 系統設計

本系統采用業界流行的三層架構，客戶端，應用服務器層，后臺數據庫層。

4.2.1 應用層設計特點

在應用層選擇上，重鋼選擇了citrix軟件來實現企業的虛擬化云平臺，原先安裝在客戶端的應用程序客戶端程序安裝在Citrix服務器上，客戶端不再需要安裝原有的Client端軟件，Client端設備只需通過IE就可以進行訪問。這樣就把原先的C/S的應用立刻轉化為B/S的訪問形式，而且無需進行任何的開發和修改源代碼的工作。同時使用Citrix的“Data Collector”負載均衡調度服務器負責收集每一臺服務器里面的一些動態信息，并與之進行交流；當有應用請求時，自動將請求轉到負載最輕的服務器上運行。Citrix是通過自己的專利技術，把軟件的計算邏輯和顯示邏輯分開，這樣客戶端只需上傳一些鼠標、鍵盤的命令，服務器接到命令之后進行計算，將計算完的結果傳送給客戶端，注意：Citrix所傳送的不是數據流，而是將圖像的變化部分經過壓縮傳給客戶端，只有在客戶端和服務器端才可以看到真實的數據，而中間層傳輸的只是代碼，并且Citrix還對這些代碼進行了加密。對于網絡的需求，只需要10K～20K的帶寬就可以滿足需要，尤其是在ERP中收發郵件，經常遇到較大郵件，通常在窄帶、無線網絡條件下基本無法訪問，但通過Citrix就可以很快打開郵件，進行文件的及時處理。

4.2.2 數據庫層技術特點

在數據庫層的選擇上，重鋼選擇了oracle軟件。利用oracle軟件本身的技術特點，我們設計系統采用ORACLE RAC+DATAGUARD的部署方式。RAC技術是通過CPU共享和存儲設備共享來實現多節點之間的無縫集群，用戶提交的每一項任務被自動分配給集群中的多臺機器執行，用戶不必通過冗余的硬件來滿足高可靠性要求。

RAC的優勢在于：在Cluster、MPP體系結構中，實現一個共享數據庫，支持并行處理，均分負載，保證故障時數據庫的不間斷運行；支持Shared Disk和Shared Nothing類型的體系結構；多個節點同時工作；節點均分負載。當RAC群組的一個A節點失效時，所有的用戶會被重新鏈接到B節點，這一切對來說用戶是完全透明的，從而實現數據庫的高可用性。

Data Guard是Oracle公司提出的數據庫容災技術，它提供了一種管理、監測和自動運行的體系結構，用于創建和維護一個或多個備份數據庫。與遠程磁盤鏡像技術的根本區別在于，Data Guard是在邏輯級，通過傳輸和運行數據庫日志文件，來保持生產和備份數據庫的數據一致性。一旦數據庫因某種情況而不可用時，備份數據庫將正常切換或故障切換為新的生產數據庫，以達到無數據損失或最小化數據損失的目的，為業務系統提供持續的數據服務能力。

4.2.3 數據備份保護特點

備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠實現自動化的高性能備份與恢復，支持通過磁盤和磁帶進行備份和恢復，并且沒有距離限制，從而可實現24x7全天候業務連續性，并提高IT資源利用率。Data Protector軟件的采購和部署成本比競爭對手低30-70%，能夠幫助客戶降低IT成本，提升運營效率。許可模式簡單易懂，有助于降低復雜性。廣泛的可擴展性和各種特性可以實現連續的備份和恢復，使您憑借一款產品即可支持業務增長。此外，該軟件還能夠與領先的HP StorageWorks磁盤和磁帶產品系列以及其它異構存儲基礎設施完美集成。作為增長迅猛的惠普軟件產品組合（包括存儲資源管理、歸檔、復制和設備管理軟件）的重要組成部分，Data Protector軟件還能與HP BTO管理解決方案全面集成，使客戶能夠將數據保護作為整個IT服務的重要環節進行管理。該解決方案將軟硬件和屢獲殊榮的支持服務集于一身，借助快速安裝、日常任務自動化以及易于使用等特性，Data Protector軟件能夠大大簡化復雜的備份和恢復流程。借助集中的多站點管理，可以輕松實施多站點變更，實時適應不斷變化的業務需求。

5 結束語

企業信息化平臺系統集成不是簡單的機器設備堆疊，需要根據企業自身使用軟件特點，企業使用方式，選擇合適的操作系統，應用軟件作為企業生產軟件部署的基礎，另外要合理利用各軟件提供的技術方式，對系統的穩定性，安全性，冗余性進行部署，從而達到高可用和可擴展的整體系統平臺。

參考文獻：

[1]肖建國.《信息化規劃方法論》.

[2]雷萬云.信息化與信息管理實踐之道[M].北京：清華大學出版社，2012（04）.

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

篇（9）

（一）安全文化的產生與發展。安全文化是在社會生產以及人類生存過程中的客觀存在與主觀存在，所以，安全文化隨著人類社會的產生而產生，隨著人類社會的發展而發展。然而，在最近十年間，人類才有意識地發展安全文化，建設安全文化。隨著我國技術水平的不斷提高以及工業進程的不斷加快，人類對于安全文化逐步有了系統、科學的理解和認識。根據安全文化的演變以及發展過程，本文將安全文化歸納為幾個階段，時代的安全文化、近代安全文化、現代安全文化以及發展的安全文化。

（二）安全文化的內涵。安全文化既是文化的一個分支，更是社會文化的重要組成部分。在工業領域的安全文化就被稱為企業安全文化，倘若與管理工作或者行政工作相結合，就成為安全管理文化。總之，安全文化可以應用到各個行業和各個領域，安全文化的核心就是保障和維護人們的身心健康及生命安全。無論是哪個領域的安全文化，都包含兩個層次的結構。

安全文化的第一個層次就是表層結構，由安全使用標準和安全使用規范組成。表層結構還可以細分為非立約和立約兩類：非立約類的表層安全文化就是沒有用法規的形式表現出來，但是在人們內心約定俗成的一些內容，比如安全禮讓、安全崇尚、安全習慣、安全風俗等；立約類的表層安全文化就是指用一定的形式明確規定出來的一些內容，比如技術標準、規章、制度、條例、法律等。

安全文化的第二個層次就是里層結構，這是安全文化的理性部分，包括“安全第一”的生產及經營原則、“安全第一”的道德思想、“安全第一”的科學思想等。總之，這些內容集中體現為“安全第一”的價值觀，具體表現為以下安全要素：誓言；環境；發展戰略；道德；民主；價值；管理哲學；道路；信條；追求；風格；精神；宗旨；目標。

二、新時期煤礦企業安全文化建設中的一些問題

（一）安全文化建設程度不夠深入。隨著我國社會經濟的不斷發展以及改革開放的不斷深入，我國大部分的煤礦企業相繼開始了安全文化的建設工作，全國各地興起了“文化熱”。然而，在實際的實施過程中，煤礦企業大多重視安全技術改造方面的工作，忽視企業的安全文化建設。此外，有些煤礦企業的中層文化建設和表層文化建設都比較到位，但是，企業的安全文化規章制度還是停留在表面上和紙面上，沒有內化為全體員工的行為準則和安全習慣，即深層企業安全文化建設還比較薄弱。

（二）安全文化建設缺乏整體規劃。雖然國內很多學者對企業安全文化進行了研究，但是，這種分析和研究大多停留在理論層面和口頭層面上，安全文化的理論研究成果可操作性不強，不能適應生產實踐和社會發展的需要。煤礦企業安全文化的研究人員大多是煤礦企業的一線工作者，經驗大多為經驗式的，不太注重研究結論和研究過程的檢驗性和試驗性。此外，安全文化建設缺乏整體規劃，大多數煤礦企業沒有制定科學完善的安全規劃以及安全方案，安全文化建設過程淪為一般的安全教育過程。

（三）安全文化建設存在認識誤區。簡而言之，企業安全文化就是人們自覺形成、自覺遵守、自覺堅持的一種約定俗成的安全習慣和行為準則。但是，對于安全文化的理念以及內涵，一些人還存在認識上的誤區，具體表現如下：有的人認為安全文化建設就是搞一些文藝演出和安全活動，這種認識是淺層次的、表面性的，沒有深刻領會安全文化建設的真諦；有的人認為安全文化建設就是單純營造一種安全文化氛圍，寫一些安全警句，懸掛一些安全標示等；還有些人認為安全文化建設就是一般性的安全培訓和安全教育。

（四）安全文化建設缺乏科學評估。由于文化的“軟”特點，難以進行有效測量和有效評估。安全文化評價指標體系的建立是一項復雜、艱巨的任務和工作，它需要一套系統、完善、科學、合理的建設方案和建設計劃，包括評價結果的測量、評價方法的確定、評價指標的收集等。當前，我國在安全文化的評價指標體系方面的工作還不夠完善，雖然有學者進行了這方面的研究，但是沒有建立一套能夠進行綜合評價和系統分析的定量方法，其操作性和可行性更需要進一步的研究和探討。

三、新時期煤礦企業安全文化建設中的具體策略

在實際的建設中，煤礦企業應該高度重視安全文化建設，立足本企業的實際生產狀況以及本行業的實際建設現狀，轉變安全文化建設觀念，創新安全文化建設思路，改進安全文化建設方法，培訓企業獨有的安全文化，進而充分發揮安全文化對于企業發展的巨大作用。

（一）增強企業安全文化建設意識。在煤礦企業安全文化的建設過程中，必須提高認識，轉變觀念，增強企業安全文化建設意識。我們要開展各種形式的安全教育活動，組織各種類型的安全培訓學習，建立起一套行之有效的安全文化規章制度。首先，煤礦企業的各個管理層人員以及 （下轉第65頁）

（上接第50頁）領導層必須高度重視企業安全文化的建設工作，轉變安全文化建設觀念，創新安全文化建設思路，樹立人性化、精細化、科學化的安全文化建設理念。其次，直接參與到煤礦企業安全生產的工作人員要自覺接受安全宣傳教育，努力學習安全生產知識。最后，要充分發揮黑板報、報紙、電視、廣播等宣傳陣地和宣傳媒體的作用，加強企業安全文化建設的必要性、重要性方面的宣傳。

（二）注重安全文化建設實踐。首先，我們要突出重點，注重實效，努力把對企業安全文化建設的理論研究轉變為企業的實際建設。第一，要不斷宣傳和灌輸安全文化建設理念。第二，要不斷創新安全文化教育活動。第三，要深入開展和舉辦各種類型的安全文化活動。通過這些安全文化教育活動，讓員工加強對安全文化建設的理論認識和理解，包括安全建設規程、安全標語、安全警句、企業精神、安全理念等制作成圖文并茂的各種宣傳板，進而營造一種良好的企業安全文化建設氛圍，使安全生產工作人員隨時隨地接受安全文化的熏陶。

（三）建立安全文化建設評價體系。針對當前的企業安全文化建設評價方面的問題，比如評價主觀性過強，評價方法較為簡單等問題，要建立科學有效的安全文化建設評價體系。依據我國目前的煤礦企業的安全建設的實際狀況，本文提出了以下9個安全文化評價指標，以供參考：員工素質、一線員工的安全事務影響力、安全行為激勵、安全信息傳播、安全培訓、安全管理、安全環境、安全承諾、資金投入。

篇（10）

中圖分類號：F270.7 文獻標識碼：A 文章編號：1672-3791（2016）03（b）-0024-02

隨著網絡信息化時代的到來，互聯網的快速發展，如今網絡化已經成為企業信息化發展過程中的重要推動力量，網絡信息化使得全球兩百多個國家的信息資源可以得到最大程度上的共享。對于中小企業而言，企業信息化的發展是必經之路。但是凡事都有兩面性，都不可能一直順風順水，這一進程必將遭受大大小小的挫折和考驗；隨著企業信息化的高速發展，企業信息化網絡安全問題也漸漸變得突出，網絡安全問題已經成為阻礙企業發展難以逾越的一條鴻溝。

1 企業信息化與網絡安全

1.1 企業信息化概述

企業信息化即企業建設一個良好的資源平臺，收集各種各樣的信息，建立一個網絡數據庫。在一定程度上利用計算機互聯網技術，控制企業的經濟發展，將企業收集到的信息高度集成化，以此達到企業實現資源共享的目的。其種種行為，都是為了提高企業的經濟效益，提高企業市場競爭力。為了達到之一目的，這就意味著要對企業的管理流程進行變革和優化、管理理念的創新和改善、管理團隊的重組以及管理手段進行創新。

1.2 網絡安全概述

網絡安全的通用定義：就是在網絡運行過程中，網絡系統的硬件和軟件系統都可以得到很好的保護，不會因為偶然間的原因而遭到惡意的破壞和泄漏，系統的連續十分可靠，在正常情況下都可以穩定運行，網絡服務器不會因為其他原因而中途中斷。在如今的信息時代下，網絡安全問題層出不窮，在目前的公共通信網絡存在著千奇百種的安全漏洞和威脅。

從企業和單位個人的角度來看，這一群體希望自己的個人隱私和商戶利益在進行網絡傳輸時受到保護。要求這種保護真實完整，保密系數高，可以做到避免不法分子的竊取和侵犯。保證用戶的利益和隱私不受到損害和侵犯。同時這一群體也希望主機上的個人信息不受到其他用戶的干擾和破壞。從網絡運行管理者的角度來看，這一群體希望對本地網絡信息的安全做出有力的保證。保證用戶的個人信息、商業機密、生活隱私不受到侵犯和威脅。避免出現病毒的傳染、網絡資源的非法占用、非法存取、拒絕服務，對黑客的網絡攻擊進行制止和防御。

1.3 網絡安全的基本特征

保密性：保密性指的是不將用戶的個人隱私、商業機密、生活隱私等信息向外界透露，不泄密給非授權的個人，法律規定的除外。

可控制性：簡言之，可控制性就是指對企業信息的傳播方式，傳播途徑都可以很好的掌握，必要時，可以及時控制企業信息的發出。可以在授權范圍內對文件的流向以及方式進行控制。

可用性：可用性是指保證用戶在合法的情況下，可以及時訪問到所需要的信息資源。具體是指：可用性合法用戶訪問信息并能夠按要求順序使用信息的特性。

2 網絡安全問題分析

2.1 內部因素

企業在安全意識方面注意度不夠。即使目前已經有了相當大一部分企業加快了企業內部信息化建設的步伐，但是企業管理者往往看到的只是企業信息化帶來的經濟效益和社會效益。卻忽略了信息化建設發展中存在的一些問題，對信息化的建設發展沒有引起高度重視。

管理者在管理制度上存在一定的缺陷，存在著管理制度不夠完善的情況。由于管理制度的整體缺失，加上管理者可能出現操作上的疏忽，這在一定程度上就給了黑客和不法分子趁虛而入的機會，從而造成企業信息被竊取，導致企業蒙受不必要的損失。

國內軟件制作技術相對落后，軟件安全得不到高度保障。自信息化時代以來，尤其是近幾年軟件技術發展十分迅速。即便如此，但是我國在軟件制作技術發面和發達國家在軟件制作技術方面還是存在著一定差距。

在企業信息化管理人員方面，尤其是具備這方面的高素質管理人才，我國還很缺乏。在企業信息化安全策略制定的前期，日常安全系統的維護及日后安全系統的升級，都需要這方面的高素質人才進行操作。由此可見，企業高素質管理人才的缺乏將直接影響到企業的信息化建設。其次，我國的相關法律法規及制度還不夠完善。法規的不夠具體和空白現象，必然直接影響到信息化的建設，阻礙企業未來的發展效益。

2.2 外部因素

企業在信息化建設過程中受到的影響有很大一部分來自外部因素。隨著社會經濟的發展，加上市場經濟的推動，在市場競爭中，信息的準確性已經顯得十分重要。有很大一部分不法分子靠竊取商業機密來牟利，想盡一切辦法和手段來竊取企業信息達到目的。與此同時，還存在著競爭對手用不良手段竊取其他企業商業秘密，獲得經濟利益。目前黑客可以通過傳播病毒和攻擊用戶防護系統等手段入侵企業的信息化網絡，攻擊企業信息系統。

3 信息化網絡安全問題的研究對策

加強對網絡安全的保護，在對建設企業信息化的問題上，起到了至關重要的作用。不僅為企業提供了一個良好的網絡安全環境，還為企業信息化工作提供了一個很好的網絡信息傳輸平臺。下面是一些加強對網絡安全的保護對策。

3.1 數據加密技術

數據加密可以用來提高信息系統的安全性，對用戶數據的保密性也有著十分明顯的作用。數據加密手段對保護數據外泄有著非常好的效果。數據加密具體通過對數據的傳輸、數據的存儲、數據的完整性這幾個方面來加強對企業數據的防護，以此來提高企業整體上的安全系數，達到保障企業信息化建設順利進行目的。

3.2 主機安全技術

主機安全技術主要控制系統用戶能否進入系統和進入系統后可以訪問哪些資源。這對保護用戶的安全可以起到一定的防范作用。同時他還具備操作系統安全，數據庫安全，應用軟件程序安全等方面的應用。

3.3 樹立安全意識

企業在信息化發展進程中，必須要意識到企業發展環境的重要性，如果企業的發展過程中沒有一個良好的網絡環境。那么在企業的發展過程中，企業的商業機密和部分信息資源就很有可能被泄露。那么對于企業而言，這種打擊無疑是毀滅性的，很可能導致企業經濟效益下降。因此樹立良好的安全意識不僅可以讓競爭對手找不到下手的機會，打消其作案念頭和使得其不具備作案條件。與此同時，還可以為企業的后續發展打下良好的基礎。

3.4 選擇安全性能高的防護軟件

世界上的任何一款軟件都可以被破解，沒有絕對破解不了的信息化軟件。但是要明白的是，一些好的信息化軟件比起那些次的信息化軟件，其性能方面是不可比擬的。無論是在操作性能上還是在破解難度上，高性能的防護軟件，都有著其獨特的性能優勢。

3.5 要時刻加強對企業內部信息化的系統管理

為了加強企業的信息化管理，可以采用一些必要的技術手段。例如：采取數據加密技術、防火墻技術和訪問控制技術。當然，加強對企業的安全意識，對企業信息化管理也有著一定程度上的幫助。只有加強對企業的信息化管理，才能為企業的系統安全打下良好的基礎。

4 結語

企業在信息化建設過程中，遇到的網絡問題涉及面非常廣，我國企業信息網絡安全技術的研究仍處于起步階段，對一些網絡安全方面遇到的問題，需要人們去深入研究和進一步的探索，實時保障企業信息化網絡的安全，對企業經濟的快速發展起著重要作用。

參考文獻

篇（11）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Network Security Problems in the Construction of Enterprise Informatization

Li Xiaoning

(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)

Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.

Keywords:Enterprises;Computer network;Information security

一、企業信息化建設中網絡安全存在的問題

（一）安全漏洞

在計算機技術中，任何一種程序都有可能存在漏洞，當前各種操作系統以及相關軟件都存在一些漏洞，幾乎每一天都有漏洞被發現，此外，操作系統通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統中還存在著一些通用服務，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞，對企業進行攻擊，進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等，給企業的網絡安全帶來了巨大的安全隱患。

（二）計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網絡信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業的網絡安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據有關的統計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠對計算機實施實時的監控、查看等，給企業的網絡安全帶來巨大的威脅。

（三）惡意攻擊和非法入侵

在當前的企業網絡信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為，已經成為讓每一個企業頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為：組織企業利用網絡資源；利用大量信息來阻塞企業通信網絡；植入木馬等程序對企業的實時動態進行監控；復制、刪除、盜取企業重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業帶來巨大的影響，使得企業重要信息的泄露甚至是企業正常生產的停止。

（四）相關人員管理上的失誤

對企業來說，由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前，許多企業缺乏網絡信息安全的管理機制，而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關員工的安全意識匱乏，沒有對系統進行全面的維護，從而給黑客的入侵創造了機會。此外，有的企業在內部分工上存在不明了的情況，從而使得網絡使用權限與行政管理出現矛盾。總之，由于管理上存在的問題，給企業的網絡安全埋下了許多的隱患。

二、企業信息化建設中網絡安全問題的解決措施

（一）加強相關人員的素質及意識

企業應該對其網絡管理人員進行專業的技術培訓，強化相關人員的能力，尤其是網絡安全新技術方面的知識。另外，還應該對非技術人員進行培訓，增加他們必要的網絡安全常識和基本的網絡防御知識。

（二）企業網絡安全可以采用的相關技術

防火墻技術：通常防火墻技術分為網絡防火墻和應用級防火墻兩大類。前者的主要作用是防止整個企業網絡中出現非法入侵等行為，而后者主要是對計算機中的應用程序進行必要的應用控制。大多數情況下采用應用網關或者服務器對二者進行區分。當前防火墻所采用的技術主要包括以下幾種：屏蔽路由技術、基于技術、包過濾技術、動態防火墻技術。

虛擬專用網：虛擬專用網是企業網在因特網等公共網絡上的延伸，通過一個私有的通道在公共網絡上創建一個私有的連接。因此，從本質上說VPN是一個虛擬通道，它可用來連接兩個專用網，通過可靠的加密技術方法保證其他安全性，并且是作為一個公共網絡的一部分存在的。

加密技術：加密技術分為對稱加密和非對稱加密兩類，對稱加密技術有DES、3DES、IDEA，對稱加密技術是指加密系統的加密密鑰和解密密鑰相同，也就是說一把鑰匙開一把鎖。非對稱密鑰技術主要有RSA．非對稱密鑰技術也稱為公鑰算法，是指加密系統的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應用于身份驗證、數字簽名、數據傳輸。

入侵檢測技術：入侵檢測技術的核心包括兩個方面，一是如何充分并可靠地提取描述行為的特征數據；二是如何根據特征數據，高效并準確地判斷行為的性質。它通過從計算機網絡或計算機系統的關鍵點收集信息并進行分析從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。

總之，今后的企業信息化建設中，網絡安全就顯得尤為重要，如果企業不重視信息化的網絡安全工作。信息化不僅無法提高企業的工作效率，還會讓企業蒙受巨大的經濟損失。

參考文獻：