耿云

摘 要：本文主要從電子信息安全的內(nèi)涵、電子信息安全的理論以及電子信息安全技術(shù)對加強(qiáng)中小企業(yè)信息安全的作用這三個方面探析中小企業(yè)電子信息安全技術(shù)。

關(guān)鍵詞：中小企業(yè)；電子信息；安全技術(shù)

1 電子信息安全的內(nèi)涵

對于買方來說電子信息主要優(yōu)點(diǎn)是方便快捷、操作起來比較簡單。電子信息對于賣方來說主要優(yōu)點(diǎn)是管理比較方便并且成本較低，但是電子信息最大的缺點(diǎn)就是買賣雙方不能進(jìn)行交流，主要是貨幣與貨品的交換，并且交易都是通過網(wǎng)絡(luò)進(jìn)行的，之所以交易能夠順利完成，主要的原因是兩者之間存在著誠信。關(guān)于誠信主要有兩個方面的內(nèi)容：有一種系統(tǒng)軟件在買賣的過程中起到安全保障的作用，能將虛擬的貨幣符號轉(zhuǎn)化成真實(shí)的貨幣，同時也能對交易起到保護(hù)作用，其中主要是對貨幣賬戶起到安全保障的作用。要想研究電子信息安全，首先要了解信息的內(nèi)涵。信息主要是指資料、數(shù)據(jù)以及知識以不同的形式存在，在中小企業(yè)中這類信息主要是指買賣雙方的有關(guān)信息和資料，犯罪分子能通過非法的手段對電子信息中的買賣雙方采取詐騙行為，或者是通過網(wǎng)絡(luò)對進(jìn)行入侵和盜竊。信息安全管理標(biāo)準(zhǔn)對信息做出了詳細(xì)的定義，信息也是屬于資產(chǎn)，與其他的資產(chǎn)相同，對中小企業(yè)的發(fā)展有著重要的作用，是需要法律保護(hù)的。信息安全管理標(biāo)準(zhǔn)將信息劃分為八個部分，主要包括物理資產(chǎn)、文檔資產(chǎn)、文字資產(chǎn)、服務(wù)資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)以及人力資源資產(chǎn)。

中小企業(yè)的電子信息主要是以網(wǎng)絡(luò)為載體，網(wǎng)絡(luò)的交流主要通過數(shù)據(jù)的傳輸?shù)靡詫?shí)現(xiàn)，網(wǎng)上交易就是交流過程中的主要內(nèi)容。所以，在信息安全的范疇中電子信息安全技術(shù)就成為了重點(diǎn)問題。關(guān)于電子信息安全技術(shù)的研究大多是關(guān)于技術(shù)的，但是對于中小企業(yè)來說，不僅要對技術(shù)進(jìn)行改進(jìn)，也要重視管理層，避免信息出現(xiàn)安全問題。

2 電子信息安全的理論

我國關(guān)于電子信息安全的研究，仍然較為落后。在國際中的關(guān)于信息安全的主要理論為：三觀安全理論、信息循環(huán)理論以及信息安全模型理論。

三觀安全理論。在中小企業(yè)的電子信息安全系統(tǒng)中，三觀安全理論主要將其分為三個方面的內(nèi)容，即微觀、中觀以及宏觀。這個理論主要是將宏觀層面的安全理念轉(zhuǎn)化成微觀層面的管理理念，進(jìn)而對服務(wù)與生產(chǎn)進(jìn)行指導(dǎo)。

信息安全模型理論。信息安全模型理論是信息安全管理發(fā)展過程中的產(chǎn)物，信息安全模型理論主要是將人、軟件、操作以及信息系統(tǒng)相結(jié)合，并且全面的保護(hù)網(wǎng)絡(luò)信息系統(tǒng)。主要倡導(dǎo)的是一種新的安全觀念，并且提出了不能僅靠程序與軟件對系統(tǒng)信息安全進(jìn)行保護(hù)，要注重動態(tài)保護(hù)。此外，關(guān)于電子信息安全問題不能只依賴于安全技術(shù)，也要重視管理層安全理念的創(chuàng)新。

電子信息的循環(huán)理論。在實(shí)施網(wǎng)絡(luò)信息安全的過程中電子信息的循環(huán)理論將其劃分為四個方面：計劃、執(zhí)行、檢查以及改進(jìn)。這四個方面是一個循環(huán)的過程，也是一個周期，在循環(huán)的過程中，將這個過程看作是一個整體的信息安全管理體制，而不是將其看成某一管理過程。

3 電子信息安全技術(shù)對加強(qiáng)中小企業(yè)信息安全的作用

上文所述的三個信息安全理論對中小企業(yè)的信息安全管理有著重要的作用，主要有以下幾個方面的內(nèi)容。第一是信息安全領(lǐng)域的建設(shè)，第二是中小型企業(yè)中加強(qiáng)建設(shè)信息安全組織。美國信息安全研究所首次提出了信息安全領(lǐng)域，信息安全領(lǐng)域主要是指根據(jù)信息的不同保密程度創(chuàng)建相應(yīng)的保密級別，網(wǎng)絡(luò)控件的安裝要結(jié)合用戶信息的不同安全級別，安全信息的選擇要適合用戶的保密級別。在中小企業(yè)中，電子信息與資料的分類系統(tǒng)應(yīng)該有統(tǒng)一的部門進(jìn)行管理，然后對信息進(jìn)行分類，并采取不同程度的加密與保密，這類信息主要包含文檔、電子商務(wù)的相關(guān)資料以及服務(wù)等。將這些信息進(jìn)行分類、保密、歸檔以及整合，有利于中小企業(yè)電子信息的調(diào)試。

對于中小企業(yè)來說，一直都存在電子信息安全性不夠的問題，這主要同企業(yè)內(nèi)部安全管理不足有關(guān)，安全管理的工作缺少專業(yè)的管理，很多的小型企業(yè)并沒有統(tǒng)一的信息安全管理部門。企業(yè)安全管理部門的主要職能包含這幾個方面的內(nèi)容：同企業(yè)人力資源管理部門相互配合共同完成工作內(nèi)容，要定期的審查一些特殊崗位的員工，一旦發(fā)現(xiàn)有違反安全規(guī)則的情況，要重新進(jìn)行審查。同時還要對員工進(jìn)行保密的培訓(xùn)；組織各個部門的工作，并對各個部門的工作進(jìn)行協(xié)調(diào)，使企業(yè)的安全目標(biāo)以及戰(zhàn)略得以實(shí)現(xiàn)；企業(yè)的安全管理部門主要是對安全問題的管理、計劃以及決策負(fù)責(zé)。也是企業(yè)的應(yīng)急部門，要想避免企業(yè)信息的泄露，信息安全管理部門就必須加強(qiáng)對信息的管理；多聯(lián)系各個地區(qū)的信息機(jī)構(gòu)以及信息安全管理部門，這樣能給企業(yè)帶來新的信息安全管理觀念以及安全技術(shù)；采取信息安全報告制，定期的向管理部門匯報信息安全的保護(hù)狀況，對于一些重要的事件要及時的匯報，取得管理層對信息安全管理工作的支持。

在網(wǎng)絡(luò)工程發(fā)展的同時，電子信息也得到了發(fā)展，電子信息在企業(yè)的發(fā)展中有著重要的作用，企業(yè)對其也越發(fā)的依賴電子信息。但是這只是一個虛擬的場所，主要通過網(wǎng)絡(luò)這個載體來完成交易，因此安全技術(shù)問題成為了企業(yè)普遍關(guān)注的問題。

[參考文獻(xiàn)]

[1]陳光匡，興華.信息系統(tǒng)安全風(fēng)險評估研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（7）.

[2]向宏，艾鵬，等.電子政務(wù)系統(tǒng)安全域的劃分與等級保護(hù)[J].重慶工學(xué)院學(xué)報，2009（2）.

[3]田麗.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理組織機(jī)構(gòu)設(shè)計[J].東北財經(jīng)大學(xué)學(xué)報，2010（3）.

[4]李曉勇，劉毅.關(guān)于建立信息安全等級保護(hù)標(biāo)準(zhǔn)體系的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（2）.