中国学术杂志网

企业信息安全管理现况

 论文栏目:企业信息论文     更新时间:2018/2/12 10:29:45   

摘要:企业信息安全管理是企业信息化建设中的一个重要组成部分,同时也是一个难题,信息是瞬息万变的,威胁信息安全的因素是无处不在的。基于此,笔者首先分析了企业信息安全的现状,然后讨论信息安全威胁的来源,最后根据不同的来源给出相应解决问题的方法。

关键词:企业信息;信息安全;信息安全管理

企业管理现在大多通过信息化的手段来进行,企业信息化的建设离不开网络,而网络始终要面临安全方面的问题,在企业信息化提供给人们便利的同时保障企业信息的安全至关重要[1]。企业信息安全如果平时疏忽管理,那么一旦发生信息安全事故,给企业造成的损失将会非常大,因此,企业信息安全问题的提前预防比事发后再去解决要重要得多。

1企业信息安全现状分析

现在企业内部一般都构建了专用网络来进行信息的共享,如建设公司内网。在同一个局域网内可进行文件的传输和接收,或者通过连接服务器的方式来存储和共享信息,提高了不同部门间的信息传递效率。在享受网络带来的便利时,却有很多企业忽略了信息安全的问题,企业信息安全现状如下。(1)缺乏企业信息安全保障体系。有的中小企业缺乏信息安全意识,对服务器等设施甚至未曾设置防火墙,导致企业内部的信息易遭受外界的攻击,造成企业信息被窃取或被篡改,更为严重的可能导致企业网络瘫痪以及硬件设备、传输设施无法使用的情况。客户信息和商业机密若被窃取,不仅会影响企业的竞争力,同时会降低客户的信任和好感,造成巨大的经济损失。(2)邮件系统安全缺乏保障。有的企业主要通过电子邮件来开展工作,如通过邮件与客户沟通及开展内部管理工作。电子邮件的使用方便快捷,能够在网络中留下记录,随时随地都可查看,遇到分歧和冲突时,还能在电子邮件中找到相应凭证。但是电子邮件的安全状况也令人堪忧,如垃圾邮件轰炸、电子邮件病毒等,给企业的正常运转和办公造成很大阻碍,若邮件账号与密码被窃取,将成为企业的重大安全隐患[2]。(3)缺乏检查漏洞的有效方法和能力。一般计算机操作系统会进行自动更新和漏洞检测,但部分员工会因其耗费时间长且较繁琐而将其关闭,或者在更新过程中中断,造成计算机自身安全机制出现漏洞,外界不法分子可通过攻击TCP/IP协议窃取或篡改企业信息。有的在不正规网站下载的软件可能自身存在漏洞,易受到外界攻击,从而导致企业信息安全受到威胁。(4)服务器或者客户端受到外部网络攻击。在工作中难免会需要通过浏览器等形式进行网上检索,而在这个过程中,企业的客户端需要获取外部网络信息,可能受到网络攻击。或者不法分子直接攻击企业的服务器,窃取信息、篡改内容等。综上所述,企业的信息安全随时都可能受到威胁。

2企业信息安全问题的来源

2.1企业信息安全意识淡薄

很多中小型企业对于信息安全缺乏认识,更多注重信息化建设带来的经济效益,即便了解了信息安全的意义,也可能怀着侥幸心理觉得自己的企业不会被攻击,如果不发生重大信息安全事故估计不会花费人力与物力。大企业相对来说企业结构更加完善,能够意识到信息安全的意义和作用,但真正为之付出大量精力和金钱的公司不多。由于企业对于信息安全不够重视,自然不会组建专门的团队来进行信息安全的管理,因此,信息安全相关专业的人才在国内很难找到专业对口的工作,那么他们可能选择出国或者换专业,这就造成了恶性循环,国内的信息安全人才稀缺,国内企业信息安全相关岗位招不到人[3]。

2.2信息安全技术不够先进

近年来,中国互联网发展迅速,计算机技术也在不断进步,但总体计算机技术的水平相比发达国家还是有一定差距,信息安全的研究也比发达国家起步得晚,虽然现在国内已有专门信息安全、网络安全的公司,但其技术水平和研发出的软件质量和数量相比发达国家还是有不足。很多企业内部没有一套较为完整的信息安全防护系统,使得不法分子攻击起来较容易。

2.3企业信息安全管理体系不完善

在信息安全管理方面,我国还处于起步阶段,对信息安全的防护意识不够、重视程度不高,也无完善的培训相应的管理人员的体系。而信息安全管理专业性很强,若管理人员信息安全技术不过硬,则无法有效预防信息安全事故的发生。同时具体负责信息安全防护的技术人员需要掌握对应的专业知识,这可能不是短期内培训就可以做到的,所以信息安全方面的人才紧缺。企业信息安全管理体系的完善还需要时间。

2.4企业信息安全相关法律法规不够完善

一直以来,网络安全都没有得到很好管控。虽然出台了少量法律法规,但是见效甚微。企业信息安全方面的法律法规更少。无法用法律来保护企业信息安全,使得企业建设信息安全体系的信心下降。

2.5企业内外安全隐患同时存在

安全隐患既来自企业内部,也来自企业外部。有企业内部员工将企业信息和机密有意透露或者售卖给竞争对手,或者将企业信息卖给第三方平台来获得一些费用。同时,企业的一些竞争者可能通过不正当手段攻击企业的网络来达到阻挠竞争对手的效果[4]。

3企业信息安全问题解决方法

3.1提升企业信息安全意识

提升企业信息安全意识包括提升企业管理者和企业员工的意识。企业管理者在企业信息安全建设中是引路人的角色,在之后的企业信息安全管理工作中是主要负责人,不仅需要自身提高对企业信息安全的重视程度,还要培训企业员工。定期对员工进行信息安全培训和案例分享,强调企业信息安全的重要性:泄露企业信息将会给企业造成无法挽回的损失,而企业的经济利益与每个员工都有密切关系。同时,培训会上还应分享一些关于企业信息安全的法律知识,让每个员工都形成一种保密意识,不将公司的信息透露给其他人。若是发现有人将企业机密卖给竞争对手可告知领导,而无意识透露企业信息而造成企业受损的员工,应对其进行惩罚,来警示其他员工,再次强调企业信息安全的重要性。

3.2提升信息安全技术

我国正在从中国制造转变为中国创造。国家大力推崇科技创新,这也体现在了信息安全方面。现在大学期间就会有很多信息安全类的竞赛或者校内组织,激发大家对信息安全技术的研究兴趣,同时,激励大家不断学习和创新。不仅在学校里,在社会上也有很多自发组织的科技协会或者信息安全科技论坛进行不定期学术讨论,研究国内外先进的信息安全技术及破解方法[5]。在国内信息安全技术不断提升的过程中,各大研究网络安全、信息安全的公司会推出各种信息安全防护产品,企业应选择安全性能高的产品。可以对比几家大的网络安全品牌的产品,选择一家进行购买,如果资金充裕可购买多个品牌的产品进行对比,选出安全性能最佳的品牌,一定要不断更新产品内的防护内容。因为攻击手段和方式是日新月异的,只有不断更新、不断优化才能有效防护恶意的信息攻击。

3.3构建和完善企业信息安全管理体系

若是仅靠购买的信息安全防护软件,是不可能完全杜绝信息泄露和信息攻击事件的,因为安全软件会被破解,所以内部的企业信息安全管理体系特别重要,可以从根本上减少信息安全问题的发生[6]。提升了企业对信息安全的重视程度后,构建企业信息安全管理体系就容易得多。建立决策层、管理层以及执行层三个层次,决策层需要把握和指引大的方向,管理层规划和管理分配工作,具体工作交由执行层实施。企业应招聘信息安全专业人才进行企业信息系统的安全维护,并且挖掘高素质的专业人才进行信息安全管理,在可能出现问题的技术点或者时间节点,做好提前预防工作,最大程度减少信息安全事故的发生。同时建立安全风险评价机制,对企业信息系统中的每一部分进行安全风险评估,特别对信息系统中新录入或者新增加的子系统进行详细的风险评估,将可能出现的漏洞或者威胁到信息安全的因素找出来,制订相应的解决方案,同时对可能出现的信息安全事故做好应急处理[7]。

3.4落实现有企业信息安全相关法律法规

随着国家对信息安全的重视程度提高,国家的《网络安全法》正式实施,“没有网络安全就没有国家安全”的大政方针的提出,2017年度安全盛会——中国信息安全高峰会议在安徽省合肥市的召开,种种现象表明信息安全从此进入了新的阶段。企业信息安全将会得到更好保障,首先要确保企业采用的信息安全防护系统和手段是法律认可的,当被竞争对手或其他人恶意攻击时,尽可能保留证据,利用法律手段维护企业的权益和信息安全[8]。

4结语

企业信息安全管理是企业信息化建设中的一个重要组成部分,信息时代的信息是瞬息万变的,同样获取信息的途径也大不相同,那么信息被破坏、截取、篡改的可能性一直存在,信息安全攻击的手段也日新月异,要紧紧跟随时代的发展脚步,不断学习国内外最新的信息安全技术,加固信息安全防护系统,降低受到外部攻击的可能性。最重要的还是构建和完善企业信息安全管理体系,从根本上解决信息安全问题。

参考文献

[1]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯,2016(8):24-25.

[2]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技,2016(1):78.

[3]肖锟.浅议网络环境下的企业信息安全管理[J].标准科学,2010(8):20-23.

[4]李鹏.计算机网络技术在企业信息化过程中的应用[J].硅谷,2014(9):106.

[5]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用,2015(3):100.

[6]吴捷.企业信息化建设中信息安全问题的研究[J].通讯世界,2016(1):247-248.

[7]彭继峰.企业信息化建设内部计算机网络完善与安全维护机制[J].电子技术与软件工程,2016(18):222.

[8]叶佳承,滕波,潘人奇.试析企业信息安全管理及风险防范策略[J].科技与企业,2015(7):34.

作者:钱晓华 单位:苏州新长光热能科技有限公司

学术网收录7500余种,种类遍及
时政、文学、生活、娱乐、教育、学术等
诸多门类等进行了详细的介绍。

企业信息论文
@2008-2012 学术网
出版物经营许可证 音像制品经营许可证
主机备案:200812150017
值班电话
0825-6697555
0825-6698000

夜间值班
400-675-1600

投诉中心
13378216660
咨询电话
唐老师:13982502101
涂老师:18782589406
文老师:15882538696
孙老师:15982560046
何老师:15828985996
江老师:15228695391
易老师:15228695316
其它老师...
咨询QQ
89937509
89937310
89903980
89937302
89937305
89937307
89937308
业务
综合介绍
在线投稿
支付方式
常见问题
会员评价
官网授权
经营许可
关于我们
网站简介
版权声明
友情链接
人员招聘
联系我们