国有企业信息化建设中的网络安全管理探讨

吴琴

摘要：互联网技术在不断发展，国有企业的网络安全成为了必须重视的问题，国有企业要想利用互联网提升企业经济发展的速度，就要避免因网络安全问题带来的经济损失。本文主要分析了国有企业网络建设过程中，我国网络安全管理目前的状况，同时对可能会产生的影响因素进行深入研究，找到提升网络安全管理水平的有效策略和防护措施，这对我国经济发展建设有着非常重要的作用。

关键词：国有企业信息化建设网络安全管理探讨

Discussion on Network Security Management in Information Construction of State Owned Enterprises

WU Qin

（Longyan Branch of Fujian Haixia Technology Co.， Ltd.， Longyan， Fujian Province， 364000 China）

Abstract： With the continuous development of Internet technology， the network security of state-owned enterprises has become a problem that must be paid attention to. If state-owned enterprises want to use the Internet to improve the speed of enterprise economic development， they need avoid the economic losses caused by network security problems. The article mainly analyzes the current situation of China's network security management in the process of network construction of stateowned enterprises， deeply studies the possible influencing factors， and finds effective strategies and protective measures to improve the level of network security management， which plays a very important role in China's economic development.

Key Words： State owned enterprises; Information construction; Network security; Management discussion

目前，國有企业在互联网不断发展的有利条件下，利用互联网平台进行信息建设，计算机技术的应用要不断更新，要逐步建立国有企业的网络信息化建设的体系，才能实现对企业信息数据的高效收集与利用，为企业的发展提供科学的方向。国有企业信息化建设重点是要注意到网络安全管理，因为网络安全关系到企业能否稳定发展。面对机遇和挑战，国有企业需要从上到下对网络安全管理问题进行不断研究，找到解决方法，才能真正提升国有企业的信息化建设质量，推动我国经济建设高速发展。

1.国有企业的信息化建设与网络安全管理

互联网+是这些年网络提出的新的互联网概念，已经是网络信息时代的主要技术标志，在这样的条件下，互联网的作用已经在不同行业的发展中有了一定的参与度，但不可避免会出现网络安全问题，对国企信息安全及发展产生影响[1]。

1.1国有企业信息化建设

企业信息化最重要的一点就是要让企业通过不同的平台，进行从信息数据的收集到最后实际应用的完整过程，并且要实现国有企业的网络信息管理和互联网技术的完美融合，才能实现国有企业对自身资源和互联网资源更加合理地利用，创新企业的发展模式，才能找到适合企业信息化建设的方向[2]。

1.2网络安全管理

网络安全，指的是网络系统在运行的过程中，电子设备中的软件和硬件的关联程序都能实现正常的运作，要保障病毒不会对整体运行过程造成损害。国有企业网络安全需要保障信息的完整性和保密性，最重要的是要让这些信息有实际的使用价值，网络安全管理的核心就是要让国有企业涉及企业发展核心的数据内容不会被泄密和被不法分子所利用，网络安全管理还要对国有企业的其他信息进行及时有效的处理，最终保证国有企业能够把这些信息数据高效地运用在发展中，实现企业经济的稳步发展[3]。

2.国有企业网络安全管理的影响因素

2.1企业内网缺少科学管理

大部分企业包括国有企业的目标主要是经济发展，“经济效益”常常会忽略了信息安全的重要性，这就对网络安全管理造成了严重的影响，带来很大的隐患，企业的管理人员没有安排对应的技术人员进行有效的网络安全管理，尤其是缺少相关的技术人才和科学的管理制度，对网络安全系统没有足够的投入，导致国有企业网络系统管理部门没有资金的有力支持，网络安全检测监督工作也更多是敷衍了事，这就造成了国有企业的网络安全得不到应有的保障[4]。

2.2企业网络安全管理技术没有真正发展

目前，我国大部分企业的网络安全管理依靠的是发达国家的先进技术软件系统来支撑，缺少自主研发和创新的技术内容，这就间接导致我国企业信息化网络安全的技术能力没有很大的保障，缺少动态的防火墙屏蔽技术的提升，入侵检测系统也落后于发达国家，同时缺少先进的访问控制技术等技术手段。另外，国内的安全软件制作技术目前还在发展过程中，缺少核心的防护技术内容，对国有企业的网络安全影响比较大，限制了国有企业提升自身的网络安全管理水平[5]。

2.3企业人员网络安全意识缺乏

在我国，目前大部分企业特别是国有企业对网络安全意识宣传明显不到位，忽略网络安全管理的重要性，国有企业信息化建设过程中出现网络安全问题也没有被企业高层领导给予足够的重视，企业管理人员对企业内网安全缺少科学有效的管理以及一定的资金投入，由于企业忙于经济生产建设，对信息网络安全技术培训活动更加不会重视，导致企业人员没有网络安全防范和对突发情况的应对技能，这就对国有企业的网络安全造成巨大威胁。

3.国有企业信息化建设提升网络安全管理水平的措施

3.1加强网络安全的管理力度

国有企业进行信息化建设的过程中，网络安全管理到位是企业稳定发展的有力保障，国有企业需要对管理模式不断进行适时的调整，重点进行网络人才队伍的建设，要保障先進设备的及时更新和引进，对网络机房要定期进行技术上的升级，从硬件和软件上提升网络安全管理，从另一方面来讲，要做好相关技术设备的维护，培养出一支技术过硬的检修队伍，为国有企业的网络设备的正常运行做好技术保障，出现网络问题的情况能够及时进行解决，做到第一时间解决网络安全问题[6]。

3.2提高网络安全管理的技术水平

国有企业信息化建设的重点工作就是要提高网络安全管理的技术水平，网络安全管理要重视技术细节，重点要提升防火墙技术、网络隔离技术、漏洞扫描、加密认证等不同的主动与被动的防护技术，还要重视对移动介质的保护以及对移动介质进行及时的查杀，进行全方位的安全保护，可以利用VPN的虚拟专用网络技术实现远程访问严格的安全管理，对重要数据进行及时的备份和恢复，这样可在遇到重大网络安全问题的情况下，尽可能减少一定的经济损失。

3.3强化网络安全的防范意识

国有企业要想实现网络管理安全，不仅管理人员需要提升网络安全防范意识，一线工作人员同样要提升网络安全的防范意识，这对于国有企业的信息化建设以及网络安全管理的意义非常明显，网络安全的管理意识需要企业对所有人员进行不断培养和加强，国有企业要制定严格的网络安全管理的制度，定期组织员工进行网络安全管理的培训以及其他形式的活动内容，用一定的物质和精神奖励提升员工网络安全的学习积极性，对企业的网络安全防范意识是一个质的提升。

4.国有企业网络安全防护策略

4.1防护墙防护系统建立完善

防护墙防护技术是目前企业最常用的网络安全技术，最主要的目的就是要让企业面对不完全网络环境的条件下建立一个安全可靠的内网。防护墙按照企业自己制定的准则来进行，统一或者进行传导数据上的经过，经过一定的允许才能让合法的安全数据进入到国有企业的计算机系统内，把危害企业的数据挡在企业大门外，要防止一些非法数据对国有企业的侵入，国有企业中无关网络的工作人员访问内网的次数要有一定的限制，可以在保障内部网络数据安全的同时防止网络黑客对国有企业信息数据的盗取。因此，防护墙技术是企业内网和社会外网之间建立的有效的保护屏障，限制外部没有授权的网络内容与企业之间的交互，可以保障国有企业内网不受到非法用户对数据内容的盗取。

4.2利用密码技术对信息进行加密

当很重要并且非常机密的数据需要利用外部网络进行传输时，技术人员是需要进行数据加密保障这些信息的安全，可以将密码技术与前面提到的防护墙技术进行有效结合，这样可起到重要的保障作用，企业内部的数据信息安全可以做到万无一失，同时国有企业可以避免重要数据的流失，给企业造成不可估量的经济损失。

4.3安装入侵检测系统

入侵检测一般是要对国有企业计算机网络资源系统处理过程进行全面检测，发现是否存在分辨和处理中出现有恶意利用的情况，检测出国有企业内部计算机系统是否出现外部侵犯和内部员工出现有危害企业网络安全的行为。如果出现没有授权入侵到企业内部网络安全的情况或者网络出现异常现象，入侵检测系统就会及时发现报告管理系统，在这些危害行为没有入侵到企业核心数据内容时及时拦截并切断与国有企业内网的连接，最大程度保障国有企业网络系统的安全，尽可能减少经济损失。

4.4安装杀毒软件防止病毒危害

网络安全不可避免地出现病毒危害，虽然不能及时防止病毒对国有企业内网的损害，但企业需要尽可能建立措施来保障网络安全，减少企业计算机出现病毒感染的情况。国有企业网络中的病毒如果不及时清除，就会被外部的一些黑客和不法分子所利用，一般的防护技术无法降低病毒带来的危害，需要技术人员设计杀毒系统来进行病毒的预防，国有企业根据自身的情况可以购买被技术认可的杀毒软件，针对互联网病毒的不断变化，网络管理人员应该每天定时更新和升级病毒库，还要让所有企业员工都要有网络防护安全的意识，访问网络时一定不要点击陌生的网站，对来路不明的邮件一定要用杀毒系统确认之后再打开，这样可以有效控制病毒的传播，面对不同的网络病毒，用旧的杀毒软件已经无法达到最佳的效果，国有企业对杀毒软件的要求不断提高，要选择最先进技术的防病毒的技术产品，才能防止病毒对国有企业网络系统安全的威胁。

5.结语

网络对人们生活的影响不断加深，在为人们的生活带来无限便利的同时，也会带来一定的安全问题，这是任何事物都无法避免的情况。我国经济建设发展需要国有企业带头做好经济建设，国有企业对于信息化建设的过程中会遇到不同的网络安全问题，网络安全技术的研究还在不断进行的过程中，很多研究还需要不断实践来提升，需要国有企业对网络安全管理提升重视程度，投入更多的资金和管理力度，才能真正实现网络安全管理的高水平、高质量，国有企业从管理人员到工作人员都要强化自己的网络安全意识，进一步推动国有企业的信息化建设，真正实现国有企业的经济高速发展。

参考文献

[1]何玉譞，姚沪兰.论企业信息化建设中网络安全管理[J].通讯世界，2020，27（2）：109-110.

[2]刘忠海，刘永胜，于海，等.对企业信息化建设中的网络安全管理问题探讨[J].数码世界，2020（11）：258-259.

[3]沈素忠.大数据背景下A公司管理信息集成化的实践研究[D].桂林：桂林理工大学，2020.

[4]丘涛.智慧工地建设的数据信息协同管理研究[D].广州：华南理工大学，2019.

[5]姜鹤.基于企业信息化建设的网络安全管理问题研究[J].企业改革与管理，2020（15）：76-78.

[6]兰洋，黄天，梅飞.国有企业信息化建设中的网络安全问题探究[J].现代工业经济和信息化，2019，9（12）：78-79.