企业信息安全的问题
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业信息安全的问题范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业信息安全的问题范文第1篇
【关键词】军工企业;信息安全;问题
军工企业是国家国防科技工业的重要组成部分,也是国防综合实力重要发展的企业。随着信息技术的全面发展,信息化建设已成为军工企业科研发展不可或缺的一部分,信息化的建设可以快速推进军工企业的科研、工艺等方面的技术发展,同时可提供企业决策的可靠数据,所以,军工企业的信息化可为企业提供强大的技术支撑与快捷的数据分析,提高了企业的整体竞争力。但是,由于军工企业的特殊性与保密性,在军工企业信息化建设方面,信息安全的问题尤为突出。特别是随着信息化的快速发展,军工企业一般都面临网络建设日益庞大,但信息安全的建设却无法满足网络发展的问题,这就导致网络安全日益严重的隐患,同时问题也在不断增多。
一、信息安全的不稳定因素
随着网络的建设,信息安全的不稳定因素主要体现在以下各方面:
1.客户端数量不断增多,意味着使用人员的增多。但实际情况中,许多人员并不重视自己所使用设备的安全性与可靠性,盲目的认为只要客户端可以使用,数据存在就可以,殊不知,由于不重视将造成了网络信息的严重安全隐患。
2.信息安全制度的不规范或实施不力,信息安全制度属于信息管理制度,目前主要由信息部门进行制定同时推广实施,但由于信息部门工作任务重,同时还要承担信息技术研究、开发工作,无法兼顾实施,即使制度进行了推广,但由于部门的局限性也无法得到很好的响应,就造成了安全制度的执行不力,也给网络信息安全带来严重的安全隐患。
3.客户端操作系统漏洞升级不及时及安全应用软件安装不到位,目前一般的客户端使用的均为微软的操作系统,安全应用软件为国产软件。由于军工企业一般要求内外网完全物理隔离,所以,当微软公司成批量推出操作系统漏洞补丁时,如果信息部门不及时从互联网上下载补丁同时下发,将造成客户端计算机的漏洞大量存在,形成极大的安全隐患,同时,客户端如果不按要求安装安全应用软件,也会给网络造成安全隐患。
4.企业中便携式设备管理松散,一般的军工企业中都存在一部分便携式设备,包括便携式计算机、存储设备等,虽然针对这部分设备一般企业都会制定严格的管理制度,包括使用、归还、数据拷贝等都有详细的要求描述,但由于各方面的原因,往往存在不按制度办理的情况,造成信息安全的人为隐患。
二、解决安全隐患的有效途径
以上四个问题是军工企业信息安全中常见的安全隐患问题,如何解决,将是以下讨论的重点:
1.做到制度从上到下一致执行,同时制度发行要讲究方式方法,如组织全员学习制度规范,同时真正发挥企业领导小组的职能作用;信息安全的学习与意识培养,也是重要的组成部分,只有全员信息安全意识提升,才能时所有的信息安全制度深入到各方面的工作中,同时发挥信息中心的监管作用,对网络客户端制定信息安全制度制定的定期检查工作,只有定期或不定期的排查、宣灌,才能真正的将信息安全制度推行到企业的每一个使用者,得到真正的执行。
2.由于军工企业的特殊性,在企业的园区网络中会存在大量的敏感信息,所以客户端作为使用终端,是信息流通的一个重要环节,控制敏感信息的流向与操作权限将是企业信息安全的重要组成部分。加强企业客户端的管理,安装对客户端使用行为进行管控的安全产品,制定不同客户端的响应管控安全策略,同时保证策略下发到位是企业保证信息安全的一个重要手段。安全管理人员也应重视日常客户端监控监控行为的日志分析工作,确保网络客户端的信息安全。
3.安装漏洞扫描系统,对网络进行统一的漏洞扫描,并及时安装补丁下发系统(wsus),确保网络中所有设备操作系统安全性与可靠性,防止应漏洞引起的安全问题。同时,及时对网络防病毒软件的病毒库更新升级,网络管理员在病毒库更新后要下发到全网设备,对不及时升级的设备要执行强制升级,保证网络的纯净,防止因后门或木马病毒的扩散造成的信息安全隐患。
4.加强企业中便携式设备的管理,对可以安装安全软件的设备一定要安装,同时,要对所有便携式设备统一管理,定期检查。因在便携式设备中安装文档加密软件,防止设备中的敏感信息泄漏。
5.安装必须的网络安全设备,加强网络信息安全的管理力度,同时安全管理人员应及时收集各个设备的日志,并加以分析,通过日志分析,统一规划网络的安全策略,并针对常见的安全隐患制定响应的安全策略,并对网络中存在的薄弱环节进行重点管理、重点监控。
企业信息安全的问题范文第2篇
1.企业信息化建设的重要性
信息化发展对于企业人员日常的管理,相比较原来旧的方法而言更方便快捷、更高效;对于企业的整体发展的影响,相比较原来用人来发现风险,信息化大数据管控更能提前预知风险并帮助企业更好地解决问题;对于企业组织结构和流程的影响,集成化的网络信息系统是提高质效的一把利器。但现实使用中,企业的信息化进程存在安全度低、信息泄露严重和安全意识低等现象,导致企业和用户损失大量人力物力,甚至受到巨大损失。由此可见,信息化建设对企业发展有着不可小觑的作用,能比原来的模式更有效处理问题、促进企业发展,是所有企业在发展过程中不可或缺的一个环节。
2.企业信息化建设中的网络安全问题
2.1网络安全意识不强
科学技术的不断发展进步,对于企业发展的影响作用不言而喻,但是,相当一部分企业却只看到益处却忽略了“信息安全”的重要性。
近年来,在技术、社会和政府等多方面的努力下,企业的信息化建设发展速度加快,取得很大的进展,其重要作用毋庸置疑,各个企业都越来越重视信息化的进步。但在新闻报道中,经常见到有信息非法獲取、信息交易导致用户信息泄露,这也是每个企业需要反思的问题。数据泄露、信息是否安全等问题并没有引起所有企业的重视,严重的不仅会导致用户信息泄露,如果发生企业数据库被篡改、网络系统崩溃等事件,给企业带来的名誉和财产损失不可估量。
2.2技术水平不高
世界范围内都存在一个不好处理的网络难题———黑客。企业在信息化发展的过程中,免不了遇到技术问题,由于有关人员或团队自身的水平不够和相关方面的经验的缺失,不可避免会存在某些漏洞和问题,这些漏洞和问题恰恰给了黑客绝佳的机会,让他们有机会盗取信息。即使是市面上使用的各个“管家”与杀毒软件也完全检测不到,对企业的安全构成非常大的威胁。
2.3可使用的高水平软件少
一方面是供研发企业使用的高水平软件较少;另一方面是软件安全度低,很多公司虽然看到信息化发展的好处,但却贪图低成本的小利益,花费小成本购买使用安全保护性低的工作软件,结局只会带来难以挽回的后果。
3.企业信息化建设提高网络信息安全性的措施
3.1切实提高企业安全意识
科学技术的进步,促进企业重视信息安全,思考信息安全问题和公司发展之间不可分割的关系,因为信息泄露带来损失还是小事,如果因此减少了企业竞争力,甚至阻碍了企业发展才是最可怕的结果。因此,企业应当提高安全意识,提前准备对策、制定应对突况的策略,防止信息泄露等潜在威胁,将威胁扼杀在摇篮之中。通过建立高技术水平的团队,运用专业知识和工作经验切实增强防火墙安全度,定期维护信息系统,从源头的技术传输阶段维护信息安全,建立完善的信息保护制度,以此来保护信息安全、促进企业发展。
3.2提高信息系统的管理水平
虽然现在大家都在普遍使用《金山毒霸》《腾讯管家》等安全防护软件,但是这些软件也不能保证绝对的安全。改革旧的风险评估模式,健全信息筛选管理安全体系,在一定程度上可以提高安全系统等级、减小信息被盗的风险,在信息系统建立过程中,及早发现风险并妥善处理对企业发展尤其重要。
3.3使用安全性高的软件
归根结底,所有的安全问题都是安全性低所导致的。虽然说没有绝对安全的东西,但是相比于安全性低的软件,安全性越高的软件,保护能力也越强,能更好地保护信息安全。因此,企业千万不能贪图小利益使用低防护级软件,保护信息安全,维护自身发展利益才是最重要的。
企业信息安全的问题范文第3篇
关键词:会计 信息安全 企业单位 计算机系统 保密性 完整性 安全策略
随着我国计算机应用范围的不断扩大,计算机应用时间的逐年增长,计算机已经变成了人们日常的工作、学习、娱乐、生活的必备之物,我国的全民计算机热潮已经使得计算机知识快速地融入到了寻常百姓之中。计算机知识的普及程度越高,相对而言,计算机的安全风险问题就越是严重,我国现在正处于国外发达国家已经经历过的一个全民计算机知识大普及,同时黑客与各类计算机相关的犯罪的巅峰期。随着计算机犯罪力度的不断加大,计算机犯罪已经达到了无孔不入的程度,以前经常被黑客们忽视的企业单位会计系统现在也已经被某些黑客纳入到了“工作范畴”。因此,企业单位的会计信息化也已经变得不再安全了。企业单位的会计信息化的正常运行是机关工作正常进行的根本保证,也是机关进行各项事业与执行国家法律法规的重要的保障,因此,机关的会计信息化安全极为重要。在计算机犯罪日趋猖獗的今天,即使是企业单位也绝对不能掉以轻心,必须在眼光盯紧外部的同时也要将审视目光扫向机关的内部。在机关的内部筑构一个针对非常入侵可以报警、针对非法篡改数据可以在系统级予以拒绝、针对恶意连接服务器予以记录IP并报警的较为安全、较为完善的内部安全机制。这里要给机关的内部安全部门提供的一个建议就是尽量不要使用微软的操作系统作为服务器,这样就可以减少至少百分之八十的黑客户的攻击,此外,在数据的表间进行完整性验证,关键的数据必须三表同写方能确认其写入有效,否则予以拒绝。这样就可以避免黑客在已经入侵服务器的情况下在数据库中试图对会计系统表进行的篡改。此外,与使用UNIX系统做服务、进行数据完整性验证同等重要的就是必须对服务器进行专人看管,并且,看管的人员不得与会计人员产生过多的联系,会计人员不得将密码随意泄露给计算机管理人员,同时计算机管理人员也不得获知除系统密码以外的任何密码,包括数据库的密码、财务数据表的写入密码等。这样就可以基本保证企业单位的信息化的安全。下面就更深入地针对安全方面进行较为详细的探讨。
一、企业单位会计信息系统中的数据安全风险总结
企业单位的数据安全风险即指针对企业单位敏感数据所进行的非法的入侵、篡改、破坏等。这些非法的手段不但破坏了企业单位的数据安全,而且使得企业单位的计算机的数据完整性受到了严重的破坏,因此,这些入侵对于机关而言是灾难性的。下面就对破坏的情况加以详述:
1.对财务数据完整性的破坏。黑客或人为因素以及客观因素针对财务系统中的任何一个数据的篡改势必将破坏整个财务的帐务系统数据的完整性。不仅会造成财务数据难以平衡,而且还将造成机关资金、资产、有价证券、商业机密等的重大损失。数据完整性的破坏可能来自多个方面,包括人为因素、设备因素、自然因素及计算机病毒等。
2.对财务数据保密性的破坏。在政府企业单位财务数据保密性的破坏一般包括非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等方面。非法访问指盗用别人的口令或密码等对超出自己权限的信息进行访问、查询、浏览。信息泄露包括人为泄露和设备、通信线路的泄露。
3.对财务数据可用性的破坏。数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理。计算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系,如果改变数据文件的名称或路径,对于它的处理程序来说,这个数据文件就变成了不可用,因为处理程序不能找到要处理的文件。另一种情况是在数据文件中加入一些错误的或应用程序不能识别的信息代码,导致程序不能正常运行或得到错误的结果。
二、企业单位会计信息化安全风险归纳
在这里我们所说的会计信息化安全风险,是指针对企业单位会计信息化的特殊性所产生的相关风险,其重点包括:
1.内控风险。主要指企业单位人员对会计数据的非法访问。篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部,据统计,大部分的非法闯入者来自于内部人员。因此,内部控制仍然是企业单位会计信息系统控制的基础。
2.网络信息安全风险。首先,黑客危害。其次,计算机病毒猖獗,病毒制造者的技术日益超,手段越来越凶狠,破坏力越来越大。再次,还有网络软件自身的BUG程后门程序、通信线路不稳定等因素也为网络系统的安全带来隐患。
3.企业单位的会计信息化未能与企业信息化有机结合。实现会计信息化的主要目的是实现财务、业务、生产一体化,实现物流、信息流、资金流的统一性,这就要求财务信息和业务信息一体化,但从我国目前大部分集团公司的实际情况看,还有一部分由于管理意识不到位,资金短缺、人员缺乏等原因使财务软件大多只在财务部门使用,使得财务、业务数据不能共享,不仅造成横向上不能与银行、税务等部门信息共享,纵向上不能与客户、供应商及时沟通,而且与集团内部各部门也没有很好的连接。
4.企业缺乏复合型会计信息化人才。集团公司会计信息化是现代会计和信息技术相结合的产物,对相应的会计人员、管理人员的素质要求大大提高,不仅要求他们要具有较高的会计业务处理技能和管理能力,而且还要精通计算机网络知识、计算机的基本维护技能以及解决实际工作中各种问题的能力。
三、企业单位会计信息的安全策略
由于机关单位的工作特殊性,要想有效的控制会计信息安全要做到以下几点:
首先,采用有效安全技术,网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改、防重发;第二层加密采用私有的加密协议,该协议不公开、不采用公开算法并且有非常高的加密强度。
其次,是制定和实施安全管理措施。机关单位内部应按照会计信息化的要求按责、权、利相结合的原则,建立健全和实施会计岗位责任制度、安全日志制度等。
最后,完善内控。企业单位会计信息化的起点是网络化,传统会计系统的内部控制机制与手段已不适应网络环境,网络环境下会计信息系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。
四、结束语
企业单位会计信息化是开放的现代会计信息系统,它全面运用现代信息技术,通过网络系统,使业务处理高度自动化。信息高度共享,能够进行主动和实时报告会计信息。它不仅仅是会计信息技术的变革,更代表一种适应现代信息技术环境的会计思想。但其安全问题也因此而凸显了出来。
参考文献:
[1]李捷.如何建立会计信息系统[J].会计研究,2004.
[2]乔鹏,杨宝刚.《会计信息系统审计》[M].北京科学出版社,2006.
企业信息安全的问题范文第4篇
关键词:石油企业 安全 管理
一、引言
近些年,石油企业在劳动安全卫生工作方面取得的成绩有目共睹,但安全责任事故时有发生,石油安全生产形势依然严峻。事故的频繁发生,对该职业从事人员危害严重,从而(去掉)经济上造成重大的损失,甚至造成严重的社会影响。究其原因,主要是石油企业的安全投入不足,对石油安全重视程度依然不够。石油企业管理者应对企业的安全卫生工作足够重视,建立“安全经济观”意识,因为对于石油企业来说,安全就是效益。近些年来,我国的三大石油企业为我国的建设事业做出了巨大的贡献,做出的成绩有目共睹,这是我们谁也无法否认的事实。但与此同时,它在安全管理上也存在比较大的漏洞,致使近年来重大事故频发。就拿2011年来说,中石油大连石化分公司接连发生两次重大安全事故,连续共四次发生火灾。事故的频繁发生,致使国家蒙受了巨大的经济损失,也对该职业从业人员及周边居民产生严重的危害,在社会上造成了极其不良的影响。
二、石油企业安全管理存在的问题
石油企业的安全生产意义重大,尽管当前众多石油企业及相关部门非常重视石油生产的安全管理,严格遵循“安全第一,预防为主”的安全生产方针,遵守国家关于安全管理的规章制度,认真总结事故的经验教训,探求石油安全生产和管理的新理论和新方法,为此积累了大量的安全管理与事故预防的经验,但是在石油企业生产和管理中仍然存在许多的问题,主要表现在以下几个方面:
企业内部的安全隐患排查不力。经研究发现,许多安全事故的发生都是由企业的不安全状态所引发的。尤其是在重特大安全事故的发生企业,许多职工的生产环境非常险恶(改为恶劣)。在国家安全生产监督管理局及国际劳工组织所组织的研讨会上,根据国家安全研究中心主任刘铁民所公布的一份调查报告我们可以看出,报告中系统总结了安全生产重大伤亡事故发生的五个原因,是对现代化国家劳工行政一体化的任意践踏,而其中许多重大安全事故的最大受害人则是第三方即劳动者。这些劳动者处于被雇佣的位置,无法自由的表达他们的意志,也没有组织成一支强大的力量,来维护他们的合法权益,因此企业生产者及相关政府部门要引起足够重视,保障石油企业劳动者的合法权益。如果我们能够通过一系列的努力,尽力排除我们工业生产中的不安全状态,那么我们的职工生命安全及生产安全将能得到极大地保证。
对事故的处理以及预防缺乏理性思考。采用一系列有效的分析方法来对涉及石油企业管理中的人和物进行危险预测分析,变安全管理中的事故后处理为事故前预防,这也是现代安全管理的主要特征。对于事故的超前预防控制,需要对事故进行合理的统计分析,发现其中规律性的东西,以达到对企业的宏观指导的目的。一味的采用过去的生产经验,已经并不能满足现代石油安全生产的需要,因为石油生产技术及设备设施发展日新月异,对安全生产也必将有着与过去不同的要求,而过去的生产经验也必将渐渐失去它原有的意义。如果我们没有先进的安全生产理论指导,那么安全生产方面的一些配套设施及相关规程一定会滞后于石油生产,而长期这样发展下去,铁定会造成更多的令人心痛的事故。
三、石油企业安全事故的原因分析
我国石油企业安全管理目前存在诸多的问题,对于其原因分析,主要包括以下几方面:
对安全事故隐患的处罚力度不够。事故隐患的存在是石油企业安全事故发生的一个最重要原因,绝大多数事故发生源于安全隐患的存在,所以企业必须防患于未然,将隐患消灭于萌芽状态。虽然发生事故后组成调查组调查并对相关责任人进行了处罚,但处罚力度和深度不够,应加大事故的处罚力度,给予相关企业和责任人强有力的威慑,从而使安全事故发生机率降到最低,保证石油企业安全生产顺利进行。
石油企业日常安全的执法检查力度不够。经过研究我们不难发现,那些事故频发的企业,并非缺乏好的政策、制度支持,而只是各种相关政策和改为规章制度很难在具体管理过程中落到实处。现在相关部门已经意识到安全生产的重要性,并已在安全生产、经营方面颁布了相关的法律法规,数量也较多。《安全生产法》的出台,标志着我国安全法制建设上了一个新台阶,相关部门开始注重安全生产的法制方面建设,也是石油行业职业从业人员盼望已久的结果,开创了我国建设中国特色的社会主义安全法制体系。《安全生产法》的出台对于企业搞好安全生产工作将起到积极的促进作用。切实落实贯彻安全生产责任制,并着重推进安全生产法制化、规范化及制度化的进程,以防范石油安全生产重特大事故的发生,对于实现我国安全生产的长治久安,具有重大的历史意义及现实意义。
石油企业的职工权利意识及安全生产意识较差。经研究发现,许多安全事故的发生都是由企业的不安全状态所引起的。尤其是在重特大安全事故的发生企业,许多职工的生产环境非常险恶(恶劣)。
四、结语
安全生产直接关系着每一位员工的身心健康、生命财产安全,关系着企业存亡和发展,一个企业如果没有安全保障,就根本不可能在激烈的市场竞争中取胜,企业要走向市场争取理想的经济效益,生产经营就必须安全,企业安全管理是一项综合性管理工作,建立和保持适用的安全管理体系是做好安全工作的关键和前提。树立安全就是效益的经营理念,在市场经济体制下,企业建立健全安全自我约束、自我检查、自我纠正、自我改进的管理体系,实现科学、规范管理,做到“防微杜渐”,有效预防和遏制事故的发生。安全文化建设是预防事故的基础性工程,通过创造一种良好的安全人文氛围和协调的人机环境关系,对人的观念、意识、态度、行为的形成产生从无形到有形的影响,对人的不安全行为产生控制作用,杜绝事故的发生。
参考文献
企业信息安全的问题范文第5篇
关键词:信息安全;影响因素;管理措施
中图分类号:TP393.08
信息技术的飞速发展在给社会经济带来巨大便利性的同时,也带来了巨大的风险,信息的安全已成为国际社会经济发展亟待解决的问题。现代企业在日常业务运营、行政管理、档案管理、数据交换等方面都离不开信息网络技术,然而,部分企业对自身信息安全的不重视以及在管理机制上的欠缺,致使社会重大信息安全事故频发,给社会与企业带来了不可估量的损失及危害。当然,企业的信息安全是一项艰巨的工作,它涉及到企业组织结构的各个方面,是一项系统的工程,无论是网络技术还是管理组织体系,或者企业信息硬件设备,都会影响到企业信息的安全,要保障企业信息的安全,就必须从信息技术安全以及信息管理制度两大方面入手,不断完善信息保密措施,如此,方可有效控制企业信息泄露。
1 企业信息安全风险的现状
企业在信息化建设的过程中,对信息安全的理解与重视并不相同,部分企业的对自身信息安全的防护级别较低,难以有效抵御外部信息窃取以及内部泄密。当前,我国企业在信息安全建设中主要存在如下三个问题:
1.1 企业信息安全管理机制不健全。信息安全是一个全新的领域,在过去,企业管理者对于自身信息的安全并没有高度重视,而在现代社会中,企业之间的竞争越来越激烈,任何有价值的信息泄露都可能会造成企业的重大损失,甚至破产倒闭,这也使得企业管理者不得不重视信息安全问题。然而,在社会法律法规、技术监管、安全标准等方面还存在诸多的不完善之处,同时,由于企业信息管理是一个不断发展的动态过程,企业的网络安全软硬件技术、管理人员的保密意识以及对商业间谍的防范措施等都会影响到企业的信息安全。从总体上来讲,信息安全管理机制的缺失是企业信息安全面临的最大问题。
1.2 企业信息安全技术不足。信息安全是当前社会共同面临的重大问题,企业的信息系统构建离不开计算机系统以及网络系统的支持,而通过网络传播的数据将面临极大的技术风险。现代信息安全技术是以密码技术、病毒技术、数据恢复技术、操作系统维护技术、数据库技术以及网络技术等所组成的系统技术。而由于企业对相关技术的认识和技术管理人才培养的局限性,导致在计算机信息应用过程中难免会出现一些漏洞缺陷。另外,在面对外部信息窃取攻击行为时,部分安全技术管理人员防范能力较弱,不能从根本上抵御黑客的攻击,这就导致企业的信息安全完面临严重的泄密危险。
1.3 企业员工缺乏安全管理的责任心和防范意识。企业的信息安全并不只是管理人员的责任,而是全体员工共同的责任,不过在企业信息安全建设过程中,往往忽略了企业员工环节,导致信息安全建设难以达到预期的目的。目前,企业信息安全事件最突出的便是信息泄密,其主要表现为员工的无意泄密、故意泄密以及离职后信息资源的自我利用,可以说,企业内部的信息安全风险远远大于外部风险。然而,针对内部信息安全问题,企业却并无一个全面、系统、有效的保障体系,尤其是在员工责任心建设以及信息安全防范意识建设方面,一直是企业信息安全体系建设的弱点所在。
2 影响企业信息安全的主要因素分析
企业的信息安全一直是现代企业管理中的难点,尤其是通信类企业以及严重依赖网络的电子商务类企业,其在信息安全环节的投入往往最大,但仍然是面临风险最大的环节。根据美国FBI以及CSI对其国内部分企业的调查显示,信息安全内部威胁占85%,外部入侵占15%,专利信息被窃取占14%,内部人员的财务欺骗占12%,资料或网络数据的破坏占11%。由此可见,企业内部信息安全已成为企业信息安全管理的重中之重,其泄密的途径主要包括互联网泄密,如电子邮件、即时通讯工具、网页空间、ftp、病毒黑客攻击等方式;局域网络泄密,包括内网与外网的连通、私人电脑与内部电脑的连接等;终端设备的泄密等等。企业信息安全是企业稳定与发展的基础,但是,企业信息安全形势却不容乐观,在现实中,影响企业信息安全的因素较多,其主要包括如下几种:
2.1 实体环境安全因素。(1)信息技术承载硬件安全。信息网络技术的硬件设备是支撑企业信息安全建设的基础,包括硬盘设备、内存设备、I/O控制器、电源等。(2)机房环境安全。机房是企业信息网络的管理中枢,其环境的好坏将直接影响企业信息的安全。一般来说,机房管理必须要专人专管,对于出入人员应该有记录,并且,机房应具有防火、防水、防静电、防鼠害、防雷击等设施,还要安装空调设备,以确保机房运行温度和湿度的稳定。(3)传输线路安全。网络线路以及电缆线路在传输过程中都具有一定的辐射性,其对信息具有一定的干扰,我们在安装时要采用屏蔽布线或者光缆传输,并采取技术手段,阻止线路对信息的干扰,以确保传输线路的安全。
2.2 内部环境因素。影响企业信息安全的内部因素主要包括:(1)软件因素。软件是企业信息化建设的重要工具,但同时也是信息安全风险较大的环节,它包括系统软件和应用软件。系统软件的是信息系统的运行平台,其本身就存在漏洞,若系统软件遭到攻击,将极可能导致信息的损坏或者泄密。而应用软件在设计过程中的不周全以及对数据校验的不完善,都将威胁到企业的信息安全。(2)人为因素。企业内部人的因素是影响信息安全的最大部分,员工对数据的操作或者对相关威胁处理的不合理、不及时都会直接影响信息的可靠性。(3)网络因素。企业的一切信息交换几乎都是通过网络来实现的,包括外部网络和局域网,而由于网络故障所导致的信息丢失情况比比皆是,另外,网络中一些非授权访问行为也容易造成敏感数据的泄密或者丢失。(4)硬件因素。硬件主要是指存储设备以及电源、显示设备、网络设备等,其中储存硬件设备对企业信息安全影响最大,我们在硬件储存设备的管理中要注重防霉变、防辐射、防雷击等等,及时做好数据备份和数据恢复。
2.3 外部环境因素。现代企业信息安全不仅面临着内部安全风险,还遭受着严重的外部隐患,其主要包括病毒风险、黑客攻击风险以及意外事故,如火灾、爆炸、水灾等,其对企业的信息安全影响甚大。
3 加强企业信息安全防范的措施
面对着如此众多的信息安全隐患,企业的信息安全管理形势十分严峻,要想真正做好信息的安全管理,保障信息安全,那么企业必须系统地进行改革,从根本上阻止信息的泄漏。
3.1 建立健全信息安全管理制度。企业必须根据内部信息的安全级别,建立一套适合其技术规范的管理标准,尤其注重在人员组织结构以及培训,要建立完善的信息安全管理制度规范,并严格执行。
3.2 采取新型网络安全技术,及时更新软硬件系统。企业要对内部计算机及服务器系统进行及时更新换代,尤其是其软硬件系统,要做好防病毒措施,并及时做好数据备份,加强网络密码建设以及入侵检测技术建设,为信息安全上一把“锁”。
3.3 加强内部信息的监管,对非授权访问以及敏感接入进行严格的控制。企业必须加强对内部数据的有效监管,在与外界进行数据交换过程中,有必要对敏感数据或者有威胁的行为进行干预、阻止、监控等措施,控制非法接入与攻击行为。
3.4 定期巡查与评估,不断改善和调整安全防护策略。企业的信息安全管理是一个动态的过程,我们的信息安全防范也必须做好及时的评估和调整,对计算机硬件设备、机房环境等定期进行巡查,发现并及时解决潜在的安全威胁,并根据最新的信息安全形势来调整防护策略,未雨绸缪,做好信息安全的预防工作。
参考文献:
[1]罗庆云,赵巾帼.企业网信息安全的探讨[J].网络安全技术与应用,2005.
[2]姜桦,郭永利.企业信息安全策略研究[J].焦作大学学报,2009.
