国有企业信息化建设中的网络安全问题

前言:寻找写作灵感?中文期刊网用心挑选的国有企业信息化建设中的网络安全问题,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

国有企业信息化建设中的网络安全问题

摘要:简要分析了网络信息化建设为企业带来的有益作用,随后从六个方面讲述了企业信息化建设中的安全保障问题应对策略,以此来供相关人士交流参考。

关键词:国有企业信息化建设;网络安全

引言

企业的网络信息建设能够使企业更好地分析当前生产销售状况,以便企业及时对自身生产经营模式进行改革。同时,企业通过网络信息数据库的建立也能通过计算机分析用户数据,从而充分挖掘潜在用户,方便企业的经营销售,但是网络信息社会,企业建立数据库,将企业信息暴露在网络之中,会受到无数不法分子的攻击。因此企业为保证自身企业安全,尤其是一些以电子信息科技为主的计算机网络公司,保证自己生存的根源需要建立完善的网络安全系统,阻挡来自外界或者内部的成员对数据库的攻击。

1网络信息化建设为企业带来的有益作用

分析市场信息。在大数据时代,通过计算机对大量的数据进行分析能够将市场中的一些潜在信息充分挖掘,提供必要的生产经营数据,以便企业管理层能够及时调整企业生产经营模式,应对市场的波动,及时发现市场中的风险,对风险进行规避。同时网络数据时代,建立完善的数据库能够帮助企业高层对企业进行更好的管理,分析自身企业不足之处,提升生产效率和生产质量,在销售经营方面,系统通过对客户的数据进行分析,在客户中寻找规律,探寻适合企业进行销售的产品以及人群等[1]。增加用户体验。建立数据库中的用户接口,让用户注册使用企业网络平台,在网络平台中自主浏览企业内部商品,自主办理业务,方便了企业自身的同时也给免去了排队办理业务的麻烦为用户节省了更多的时间。同时流畅舒适的浏览体验能够提升用户的体验感,从而加深企业影响,对提升企业自身形象有着十分重要的作用,客户使用的便捷性能够让更多的客户对企业进行深入的了解,从网络当中获取企业的各种商品信息和商品价格,避免了客户在实体店中查询的许多不便之处,全面提升了客户对企业的好感,而增加交易的成功率。提高管理效率。企业网络信息不只包括企业产品数据、客户数据,还包括了企业内部员工的各种数据,通过数据的管理,为员工建立电子档案,方便企业高层方便快捷的对每一位员工的优缺点进行熟悉,从而分配员工到其适合的岗位;也可以通过电子数据进行分析,对企业内部员工上下班打卡,出勤率等进行电子信息统计,方便了管理层的手动数据计算,减轻了管理人员的工作负担。同时信息化系统也可以对员工的工作状况进行分析,及时让管理人员对心态出现问题的员工进行思想交流沟通,排解员工不良情绪,建立人性化典范企业[2]。

2企业信息化建设中的安全保障问题应对策略

2.1增加复核制度,防止操作失误

在电子数据的管理中,若工作人员发生操作失误,造成数据丢失等问题难以及时地发现和挽回,从一定程度上影响了企业网络信息的安全。因此要建立完善的审核管理制度,让工作人员的每一步操作都有人进行抽查或普查审核,防止员工产生失误的同时,建立完善的责任负责制度,让员工对自己的每一步操作负责,提升员工的工作认真程度,从根源上减少员工的工作失误。同时,要建立系统的自身核查程序,对工作人员的每一个步骤及时进行自身检测,对可能属于失误操作的步骤,向工作人员发起提醒,进一步确认操作的正确性。

2.2延迟删除技术,避免内部攻击

由于工作人员属于内部管理人员,尤其是系统构建检修和维护的程序员具有较高的系统权限,而当其与公司之间发生矛盾时,产生报复心理,在数据库后台进行删库操作,会对企业造成重大损失。因此,企业必须在网络信息库当中建立完善的强制删除系统,对每一步的删除修改动作进行实时储存,同时将数据上传云端,在一月之后自动删除,同时其能够拒绝任何权限的管理人员对于云端延迟删除备份系统内的信息进行强制删除,以给企业足够的反应和处理时间,保证系统不会受到内部人员的恶意删库影响[3]。

2.3加强防火墙建设,提防黑客

网络的数据库一旦连接到网络当中,便不会受到地域限制的呈现在全世界的网民面前,而网络中各种危险密布,一些大型网络科技公司每天要面临上百万次的黑客攻击,而国有企业的网络信息也有可能遭受黑客的恶意攻击。因此企业要加强防火墙的建设,对数据的传输和提取进行辨别,防止黑客恶意伪装破解,从而骗过防火墙的识别,获取数据管理的较高权限,从而对数据库进行拖库,导致大量的企业内部机密以及用户的个人隐私泄露。同时也防止黑客伪装成企业内部人员,通过企业的网络信息系统对企业内部人员或客户进行敲诈勒索行骗等。

2.4地云端数据备份,抵抗自然灾害

自然灾害难以防治,像洪水地震等企业无法自身防备的自然灾害,企业要及时建立异地备份和云端备份,让本地服务器受到自然灾害的损坏时,能够及时保证系统的正常运行,保护企业内部重要的生产制造数据,以帮助企业进行灾后重建工作,而雷击等可防治的自然灾害,企业要建立完善的避雷系统,减少服务器受到雷击等的损坏。同时,服务器属于精密仪器,对自身的完成性要求较高,因此,企业要聘请专业人士对其检修维护,以保证企业服务器不会因为硬件损坏而产生的数据丢失[4]。

2.5完善自身数据库框架结构

一般来说网络黑客会对数据库的结构进行分析,而企业自身数据库中的逻辑错误或者漏洞就成为了攻击的薄弱点,能够让黑客或不法分子轻易对数据库实施有效的攻击,并能够更加轻易地抹除攻击痕迹,使企业在遭受攻击后难以发现或者发现后无法找寻黑客的攻击痕迹,难以对不法分子追责,只能自身承担黑客造成的损失,往往会对企业产生致命的打击,造成企业难以正常运转。因此企业一定要建立完善的数据库框架,使用正确的逻辑语言,不给不法分子可乘之机,从根本上维护企业的网络信息安全。

2.6用户账户安全保障体系建设

企业有义务对用户的账户安全做出保证,要对企业的账户资产安全负责,防止用户产生财产损失。因此,企业在用户对账户进行操作时要进行及时的监督和检测,实行账号、密码、验证码三位一体的验证登录方式,同时加强对用户的个人身份进行确认,检测用户的登录地点,对于异地登录的账户进行进一步的身份确认,索取其往日的操作记录,以防止用户账号密码被盗而让不法分子对用户的账户进行登录,而对于用户内的资产进行改动操作时,企业应及时根据用户留下的联系方式,向其验证是否为本人亲自操作,避免用户的资金财产受到损失。

3结语

国有企业作为我国的支柱企业,是我国综合国力的主要支撑,因此在国有企业的网络信息化建设当中必须注意网络信息安全,在保证企业能够正常发展的基础上进行建设,提高企业的市场竞争力,保证用户和企业的资金财产机密隐私安全。

参考文献

[1]李全忠,王东升.对企业信息化建设中网络安全管理问题的思考[J].中国管理信息化,2017,20(10):66.

[2]崔凯.对企业信息化建设中网络安全管理问题的思考[J].电子测试,2018(12):124-125.

[3]王然.企业信息化建设集成与网络安全措施研究[J].数字技术与应用,2017(1):209-210.

作者:兰洋 黄天 梅飞 单位:中国运载火箭技术研究院 北京临近空间飞行器系统工程研究所 航天长征科技信息研究所