杜文晶

    摘要：由于我国社会科学技术的迅猛发展以及互联网的全球普及，各种类型的企业的经营和发展也越来越离不开计算机信息系统的帮助，而系统的安全问题也日益成为焦点问题，尤其是一些中小型企业，所以对这个问题进行详细的探讨和研究是非常有必要的，这将为企业甚至整个行业的繁荣起到推动的作用。该文就对中小企业的信息系统的安全问题的当前形势进行阐述，深刻剖析其中的问题，然后提出有针对性的建议和对策，进而对企业的系统安全发展提供关键的作用和帮助。

    关键词：信息系统；中小企业；安全

    中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2018）11-0292-02

    各类中小型企业依托互联网的繁荣而不断崛起，并且对互联网的使用范围不断扩大，利用方式不断增加，其中，企业的计算机信息系统就是非常重要的一个应用。但是，近几年来，信息系统存在的安全风险问题也不断被曝出，渐渐进入人们的视线，逐渐引起企业的关注和重视。在各大新闻媒体上披露出来的案件层出不穷，例如订票系统、通讯系统等各种手机软件泄露客户信息，甚至银行系统也被非法侵入，盗取了客户的重要隐私内容，电脑、手机、平板等重要的连接网络的工具都成为安全风险产生的主要来源，而各个中小型企业的信息系统更是没能幸免，这给企业的经营和资金安全带来了非常重大的隐患，导致企业运营一度陷入困境。因此，企业应该深刻认识到这个问题，并且进行深入探究是很有意义的。国外等发达国家对这个问题的相关研究较多，但是这些研究并不完全适用我国的企业情况，生搬硬套并不能解决核心问题，还会因为“水土不服”而产生其他问题，因此，结合我国信息系统以及企业的发展的现实情况，并且在我国已有的相关研究理论的基础上，借鉴国外的优秀的想法和理论，形成一套拥有自己国家特点的完善的中小企业计算机信息系统理论，从而解决我国企业的信息安全问题才是根本手段，本篇文章在此方面的研究也就具有一定的价值和意義。

    1 中小企业计算机信息系统的安全现状

    最近几年，我国的各种类型的中小企业都面临着不同程度的信息系统的安全问题，例如在2013年，大连的毅都集团就出现了一起这种事件，企业内的信息系统突然失灵，造成所有系统瘫痪，企业因此将近三十多天无法正常营业和运转，也因此产生了巨大的经济和名誉损失。而造成这类事件的原因主要就是企业的信息系统出现了安全问题却没能及时发现和补救，才让事态恶化，造成了严重的后果。在我国，这种现象早已经屡见不鲜，不法分子为了利益不顾法律的规范去侵犯企业的管理系统，企业也因为系统安全问题而担忧。

    目前我国的计算机信息系统的发展和建设的水平还相对较低，仍然属于初级阶段，各方面仍然不健全，也因此存在一定的安全隐患和漏洞，给一些不法分子留有可乘之机。一些企业虽然使用了计算机信息系统，但是却不会管理，更不要说维护系统了，相关经验和知识都较为缺乏，不能提前检测到或者发现危险，管理方式较为落后，企业也缺少相关的检测或者监督程序，自身管理仍有待加强。而且，大多数企业对这方面的资金投入也存在一定的误区，愿意将更多的资金放到企业经营中，而不是内部系统管理中，所以这方面的建设虽然一直在提倡却并没有较好的成效，无论是在硬件方面还是软件方面都没有适当的、较好的管理和维护，最终使企业的信息系统安全问题日益突出和明显，形成无法挽回的局面。

    另外，企业也缺少有经验的、高学历的计算机管理人才，有很多企业甚至都没有设立专门的机构或者部门来对企业的系统实施有效的管理。在招聘环节，对入门人员要求较低，为了节省费用而雇佣的工作人员并不能精通系统维护和管理方面的技术和知识，因此一旦遇到问题，就不能彻底解决，只是采取一些延缓措施或者应付检查，由于一些较低思想素质的员工的存在，也会产生对工作不负责的现象，因此阻碍了企业的信息系统安全管理的进步。互联网的存在给企业带来方便的同时也带来了弊端，一方面推动了企业的发展，另一方面也给企业带来了安全隐患。随着各种各样的问题不断出现，企业也要逐渐引起重视，急需采取有效的管理措施，也因此，深入的研究和探讨也就非常有必要。

    2 中小企业计算机信息系统安全的问题

    2.1 计算机信息系统安全监管技术比较落后

    正如上面提到的那样，中小企业本身规模就不大，业务范围有限，资金使用也较为紧张，在市场竞争力方面和大型企业相比更是具有较大的差距，所以对计算机信息系统的安全方面的资金投入就是少之又少，这也是中小企业比大型企业更容易受到安全威胁的主要原因之一。很多中小企业并没有专门的技术防护，因此非常容易受到黑客的攻击或者电脑病毒的入侵。企业在正常办公过程中，不可缺少的会下载一些办公软件或者工具，或者员工之间通过移动硬盘传递一些重要文件和资料，有时就会携带一些病毒或者恶意软件，进而攻击企业的信息系统。而这种方式往往是很难被发现的，不经意间就会发生。还有一些隐藏在邮箱中的病毒邮件，潜藏在软件中的恶意代码等等，都是因为企业没有有效的防控技术。而我们平时电脑安装的一些安全防护软件如360、电脑管家等等，只能对一些简单的、威胁性较小的病毒起到作用，但是许多攻击手段和方式远远超过了它们的控制范围，还需要更好，更先进的技术才能起到作用。所以，安全监管技术的落后是造成安全问题的主要原因之一。

    2.2 中小企业计算机信息系统管理制度不完善

    由于部分中小企业没有真正认识到信息安全的关键性，所以相关的制度设置和管理较为缺乏，也没有制定有针对性的管理法则和条约。而仅仅有一些企业的规定更多的是为了规范工作人员的行为，避免他们随意浏览一些不安全的网站或者网页，或者避免他们在上班时间玩忽职守，工作不认真。而在计算机方面的管理制度也仅仅是对针对硬件进行一些简单的日常的清理和检修工作要求，很少涉及软件和系统的具体管理细则，所以，整个企业都在一种缺乏安全意识的氛围和管理中进行工作，出现安全问题也就不足为奇。时间久了，企业也就越来越忽视了这方面的管理，更别说制定较好的管理制度和措施了。随着互联网的功能越来越强大，企业对其的依赖性也越来越高，管理问题的日益增加和企业需求日益上升逐渐产生矛盾，使企业解决信息安全问题已经迫在眉睫。

    2.3 相关法律法规不健全，人员管理意识薄弱

    我国互联网和计算机的普及和发展相比国外发达国家来说相对缓慢，直到进入本世纪初，电脑才进入普通中国家庭，而一些发展较为落后的乡镇和农村地区，网络和电脑仍然较为缺乏，因此，和计算机相关的知识和技术也相对落后。而在企业发展中，计算机信息系统的使用和其他国家相比也发展较为缓慢，逐渐暴露出来的问题仍然没有真正被认识，而产生这种现象的另一个重要原因就是我国相关的法律法规存在问题，规定设置不健全。因为每个国家的企业发展都有自己独特的背景和特点，所有应用计算机信息系统的程度也不尽相同，而且其他国家的管理法规和条款并不一定适合我国的国情。由于法律法规的存在缺陷，行政司法方面管理存在问题，也就给了一些人违法犯罪的机会。另外，许多企业的工作人员安全管理意识淡薄，工作不到位，留给一些犯罪分子钻空子的机会。

    3 中小企业计算机信息系统安全的建议

    3.1 加强计算机信息系统的技术手段更新

    首先，企业要加强相关技术手段，将一些安全隐患早早的杜绝，例如，可以使用先进的防火墙技术，通过识别IP地址或者恶意软件来判断是否存在安全的危险，及时发现问题并隔离危险，防止黑客的入侵，但这只是安全防控的第一关，虽然不能完全阻止危险产生，但也可以起到一定的作用。其次，企业可以提高访问控制技术，及时阻止一些非法访问，防止盗取信息或者篡改内容或者远程操控电脑，这种技术可以通过给电脑设置密码来实现目的，另外，要将所有的计算机进行联网并可在一台电脑上随时查看情况，安排专门的人员进行实时监督，一旦有问题可以及时发现并采取行動。另外，企业内部要安装入侵检测装置，这样可以弥补防火墙的缺陷，有问题可以发出警报，企业就可以马上发现问题并采取措施。

    3.2 优化信息系统管理制度和管理措施

    为了提高企业的信息系统安全系数，仅依靠技术的提高是远远不够的，企业还要不断加强相关的制度建设和管理，企业要结合自身实力和运营情况，制定科学的制度，减少被侵犯的可能性。例如，企业可以定期对公司的电脑的软硬件进行全面的检查，并对有问题的电脑及时维修或者更换。另外，企业可以根据人员配置状况和机构设置情况，成立专门的计算机系统管理机构，专门负责相关的工作，健全安全责任制。再者，企业也可以将每台电脑都进行实名制，使用公共设备时要由本人签字确认，这样不仅可以追根溯源找到问题产生的来源，还能使每个员工都能提高安全意识，不再产生事不关己的态度，使员工自己就可以实现自我约束，严格遵守和执行企业的制度。

    3.3 加强法律法规建设和提高员工的安全意识

    1）不断完善计算机信息系统的法律法规

    最有效的解决安全问题的工具就是法律，因此，国家要在法律法规上给予企业充分的保障和帮助。第一，国家要建立全面的司法保障，设置专门的信息管理和咨询服务中心，使受害企业可以方便快捷的得到有效的帮助，解决困惑。第二，完善刑法制度保障，根据被害企业的受损程度，社会影响等各个方面，对实施危害的人给予刑事处罚，完善和细化罪责和处罚制度。第三，加大惩治和打击力度，网络犯罪是目前我国面临的一个巨大挑战，对于犯法行为除了要有金钱上的惩罚，情况严重还要进行拘留、判刑，形成一个健康安全的网络环境，使我们能在法律的保护下健康生活。

    2）提高中小企业员工的安全防范意识

    企业员工要有强烈的安全意识，可以有效降低安全风险，提高安全情况。首先，企业可以在内部向员工分发安全手册和宣传单，向员工普及和传递安全维护的常识。其次，定期组织员工参加培训，提高知识储备，掌握防护技巧，对于一些小的问题可以自己解决，提高管理效率。再次，可以邀请相关的专业人士到企业内部进行演讲，给员工传播安全问题的危害性，时刻给他们提醒，以及解决安全问题的重要性，并且提供一些有效的信息系统安全知识和技术，培养员工的责任意识。

    4 结论

    企业的发展离不开计算机技术的应用，利用其可以有效提高企业的竞争水平和增强企业活力，为了企业可以长远的发展，深刻认识计算机系统的安全问题是必需的。本篇文章结合计算机信息系统的安全问题的现状和问题进行了详细的研究，并提出了几点有针对性的意见，希望对我国中小企业的发展能够有所建树。

    参考文献：

    [1] 董滢. 网络环境下中小企业会计信息系统存在的安全问题及防范对策[J]. 甘肃联合大学学报：社会科学版， 2013（1）.

    [2] 邓剑锋. 浅谈中小企业计算机网络安全问题及对策[J]. 电子制作， 2013（11）.

    [3] 李昕. 互联网环境下中小企业会计信息系统存在的安全问题及解决方法[J]. 电子测试， 2013（12）.

    [4] 白东辉. 中小企业网络安全实现分析[J]. 信息与电脑（理论版）， 2013（4）.

    [5] 耿雪峰. 中小企业计算机信息系统的安全[J]. 电脑知识与技术， 2016（35）.

    [6] 王慧瑜， 杨晓蒙， 杨志勇. 中小企业会计信息系统存在的问题及对策研究[J]. 统计与咨询， 2015（3）.

• 论特殊人才引进对地方经济发展的重要性
• 房屋租赁企业财务风险管理及其内部控制探讨
• 石油石化工程质量监督管理工作分析
• 浅谈企业安全管理方法
• 新政府会计制度下科研事业单位财务管理策略
• 京东企业跨境电商项目管理中人工智能的应用研究
• 企业资金管理的风险与控制措施
• 分析应收账款周转率与现金收入比率的关系
• 企业并购中的税务筹划风险与对策
• 如何推进企业政工工作与企业管理的共同发展
• 浅析金融从业人员履职中的泄密风险
• 关于食品包装空隙率测量值的不确定度评定分析
• 全面风险管理体系建设与内部控制在企业管理中的应用
• 基于大数据的现代企业管理模式
• 精细化管理理念在企业管理中的应用
• 财务预算在企业管理中的作用
• 化工企业安全风险管理和隐患排查管理措施
• 分析传统法务如何牵头企业合规管理
• 经济新常态背景下企业工商管理创新路径分析
• 浅谈煤矿企业对煤矿安全检查员的管理
• 营销团队建设在成品油销售市场竞争中的应用
• 新常态下的公共管理:困境与出路
• 新媒体背景下如何做好企业党政宣传工作
• 战略成本管理在企业中的应用分析
• 事业单位内部控制有效性问题探究
• worm sth out of
• worm your way out of
• worm your wayyourself/ into
• worm your way/yourself into sth
• worm²
• worm¹
• treatyless
• treat²
• treat¹
• treble
• trebled
• trebleness
• trebles
• trebling
• tree
• treeful
• treeing
• treelessness
• treelike
• tree-like
• tree line
• trees
• treey
• trek
• trekked
• 白首同死
• 白首壮心
• 白首壮心驯大海，青春浩气走千山
• 白首如新
• 白首成约
• 白首无成
• 白首未封
• 白首相守
• 白首相庄
• 白首相知
• 白首穷经
• 白首空归
• 白首郎官
• 白首黄童
• 白首齐眉
• 白香词谱
• 白马
• 白马之冤
• 白马之盟
• 白马之祸
• 白马变不了原色，黄金改不了本色
• 白马寺
• 白马将
• 白马将军
• 白马故人