孫曉萍(中國(guó)石油長(zhǎng)慶油田分公司第九采油廠，寧夏 銀川 750006)

企業(yè)網(wǎng)絡(luò)信息資產(chǎn)的安全分析及保障措施

孫曉萍(中國(guó)石油長(zhǎng)慶油田分公司第九采油廠，寧夏 銀川 750006)

無(wú)可否認(rèn)，21世紀(jì)是信息化的時(shí)代。互聯(lián)網(wǎng)的發(fā)展給各行各業(yè)都帶來(lái)了巨大的變革，尤其是企業(yè)經(jīng)營(yíng)方面，網(wǎng)絡(luò)信息化的改變?yōu)槠浒l(fā)展帶來(lái)了極大的便捷，也注入了新鮮的活力。然而與此同時(shí)，在帶來(lái)便捷的同時(shí)，網(wǎng)絡(luò)信息化也給企業(yè)網(wǎng)絡(luò)信息資產(chǎn)帶來(lái)了極大的安全隱患。不論是黑客的存在，還是由企業(yè)不良競(jìng)爭(zhēng)導(dǎo)致的信息泄露，都會(huì)使企業(yè)網(wǎng)絡(luò)信息資產(chǎn)收到巨大的威脅。如今，企業(yè)網(wǎng)絡(luò)信息資產(chǎn)的安全分析和保障措施是一個(gè)公司發(fā)展不可不面臨的嚴(yán)峻的問(wèn)題。

企業(yè)網(wǎng)絡(luò)；信息資產(chǎn)；安全；保障措施；信息安全

1 網(wǎng)絡(luò)信息資產(chǎn)

在對(duì)信息資產(chǎn)進(jìn)行安全分析和保障之前，我們首先要明確一個(gè)企業(yè)的網(wǎng)絡(luò)信息資產(chǎn)到底是什么。根據(jù)百度百科的定義，一個(gè)企業(yè)的網(wǎng)絡(luò)信息資產(chǎn)是指一個(gè)知識(shí)體系，作為一個(gè)單一的實(shí)體來(lái)組織和管理。與其他的公司資產(chǎn)相似，一個(gè)組織機(jī)構(gòu)的信息資產(chǎn)有其財(cái)務(wù)價(jià)值。信息資產(chǎn)價(jià)值增值直接關(guān)系到能有效利用信息的人數(shù)。根據(jù)我國(guó)企業(yè)的現(xiàn)狀，現(xiàn)在通常意義上將信息資產(chǎn)分為四大類(lèi)：

（1）以科學(xué)技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信息資產(chǎn)；顧名思義，這種資產(chǎn)主要是指一個(gè)公司賴以生存的關(guān)鍵核心技術(shù)，一旦被竊取或者泄露，后果也是最為嚴(yán)重的，主要包括專(zhuān)利、技術(shù)機(jī)密、版權(quán)等；

（2）以市場(chǎng)為基礎(chǔ)的網(wǎng)絡(luò)信息資產(chǎn)；這種資產(chǎn)的泄露和竊取在日常生活中是最常見(jiàn)的，對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，客戶是其發(fā)展的基礎(chǔ)，一旦信息被泄露，帶來(lái)的可能是客戶的大量流失；

（3）企業(yè)的生產(chǎn)信息；這部分主要包括企業(yè)具體生產(chǎn)過(guò)程中的信息，例如材料信息、運(yùn)輸信息等；

（4）以外部宏觀環(huán)境為基礎(chǔ)得到的分析信息；

2 企業(yè)網(wǎng)絡(luò)信息資產(chǎn)的安全分析

對(duì)于現(xiàn)代企業(yè)來(lái)說(shuō)，在網(wǎng)絡(luò)信息時(shí)代面臨的安全問(wèn)題主要有以下幾個(gè)方面：

（1）對(duì)數(shù)據(jù)基礎(chǔ)設(shè)施的攻擊；

一般來(lái)說(shuō)，對(duì)于一個(gè)企業(yè)，其數(shù)據(jù)中心是其命脈所在，但目前由于一些不良的網(wǎng)絡(luò)行為，數(shù)據(jù)中心遭受攻擊的案例越來(lái)越多。2014年12月，阿里云聲稱其遭遇了最大規(guī)模的ddos攻擊?，F(xiàn)在對(duì)于數(shù)據(jù)中心的ddos攻擊、垃圾數(shù)據(jù)流攻擊，甚至一個(gè)惡意程序和木馬的攻擊，都對(duì)企業(yè)的網(wǎng)絡(luò)信息資產(chǎn)安全帶來(lái)極大的威脅；

從以上兩次的實(shí)測(cè)結(jié)果可知，水溫梯度測(cè)試結(jié)果基本一致。蘭考豫11井水溫整體呈現(xiàn)正增長(zhǎng)變化，但在180～200 m的深度區(qū)間，存在一個(gè)溫度變化轉(zhuǎn)折的區(qū)間。結(jié)合相關(guān)的水文地質(zhì)資料，很可能在這個(gè)區(qū)間存在一個(gè)含水層，含水層中的低溫水滲入到了觀測(cè)井內(nèi)部，造成溫度突降。為了進(jìn)一步檢驗(yàn)該結(jié)論，排除地震前兆異常，開(kāi)展實(shí)驗(yàn)二。

（2）數(shù)據(jù)竊取、販賣(mài)的活動(dòng)日益猖獗；

對(duì)于企業(yè)來(lái)說(shuō)，員工是動(dòng)力，是基礎(chǔ)，但不誠(chéng)信的員工則是巨大的隱患。2014年，某大型網(wǎng)絡(luò)公司就曾發(fā)生員工竊取用戶數(shù)據(jù)販賣(mài)的事故。所以，在防范外在攻擊和侵犯的同時(shí)，內(nèi)部的防范也必須重視起來(lái)；

（3）新型網(wǎng)絡(luò)威脅的發(fā)展；

在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，威脅網(wǎng)絡(luò)信息安全的技術(shù)也在利益的驅(qū)使下發(fā)展迅速。新型網(wǎng)絡(luò)威脅層出不窮，如何應(yīng)對(duì)越來(lái)越復(fù)雜、多變的、威脅網(wǎng)絡(luò)信息資產(chǎn)安全的技術(shù)成為企業(yè)維護(hù)自身信息安全不得不面臨的一個(gè)難題。

3 企業(yè)網(wǎng)絡(luò)信息資產(chǎn)的安全保障措施

針對(duì)上面的分析，我認(rèn)為目前有效的、維護(hù)企業(yè)網(wǎng)絡(luò)信息資產(chǎn)安全的措施主要有以下幾點(diǎn)：

（1）建立健全的數(shù)據(jù)安全保護(hù)體系

從制度和體系上去保護(hù)企業(yè)網(wǎng)絡(luò)信息資產(chǎn)的安全是最為行之有效的措施。這牽扯到數(shù)據(jù)信息的權(quán)限問(wèn)題，如何在保持工作便捷的同時(shí)，對(duì)內(nèi)部員工進(jìn)行合理的數(shù)據(jù)查看和處理權(quán)限安排，是企業(yè)目前應(yīng)該努力的主要方向；

（2）技術(shù)攻破

威脅企業(yè)信息安全的技術(shù)層出不窮，從根本上來(lái)說(shuō)，防止泄露的方法就是從技術(shù)上防止威脅的發(fā)生。提高對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全的要求，加強(qiáng)數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)技術(shù)，是目前企業(yè)應(yīng)該努力的另外一個(gè)重要的方向；

（3）誠(chéng)信教育

一個(gè)企業(yè)在招聘員工時(shí)，除了技術(shù)和工作技能的要求，人品方面的檢測(cè)更是不可忽視。對(duì)員工加強(qiáng)誠(chéng)信教育，可以一定程度上從內(nèi)部上防止竊取、販賣(mài)公司數(shù)據(jù)事故的發(fā)生；

4 企業(yè)網(wǎng)絡(luò)信息資產(chǎn)安全分析及保障的意義

對(duì)企業(yè)網(wǎng)絡(luò)信息資產(chǎn)進(jìn)行安全分析，制定保障措施，我認(rèn)為對(duì)企業(yè)的發(fā)展有以下幾個(gè)方面的意義：

（1）保障企業(yè)發(fā)展的安全

一個(gè)企業(yè)的發(fā)展，就像是一輛列車(chē)在司機(jī)帶領(lǐng)下的前行，司機(jī)就好比企業(yè)領(lǐng)導(dǎo)，而對(duì)于企業(yè)網(wǎng)絡(luò)信息資產(chǎn)的安全分析與保障，就像是為列車(chē)前行的道路掃除障礙。對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息資產(chǎn)安全事故一旦發(fā)生，對(duì)于一個(gè)企業(yè)的發(fā)展是有很多損害的，在未來(lái)的發(fā)展道路上，也必然會(huì)因?yàn)槭鹿试斐梢恍o(wú)法彌補(bǔ)的損失；

（2）節(jié)約企業(yè)人力、財(cái)力及IT資源

安全威脅事故一旦發(fā)生，企業(yè)為了解決事故，必然要消耗極大的人力、財(cái)力及IT資源，大量的資源被應(yīng)用于安全事故的后果就是，減緩企業(yè)正常發(fā)展的步伐；

5 結(jié)語(yǔ)

中國(guó)企業(yè)的安全形勢(shì)InformationWeek雜志和Accenture公司在2005年10月的聯(lián)合安全調(diào)查顯示，中國(guó)企業(yè)正在遭受越來(lái)越多的安全威脅和攻擊破壞。對(duì)于中國(guó)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息資產(chǎn)的安全，必須受到更多的重視。

[1]薛巖龍.基于主營(yíng)業(yè)務(wù)的信息安全等級(jí)保護(hù)風(fēng)險(xiǎn)評(píng)估應(yīng)用研究[D].陜西師范大學(xué),2010.

[2]柴文光.基于數(shù)據(jù)挖掘的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估體系框架研究[D].武漢大學(xué),2009.

[3]曲濤.傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的風(fēng)險(xiǎn)分析及對(duì)策研究[D].大慶石油學(xué)院,2005.

[4]屈文.企業(yè)網(wǎng)絡(luò)信息資產(chǎn)的安全分析及保障措施[J].情報(bào)科學(xué),2003,(02):178-180+183

孫曉萍（1982-）女，漢族，寧夏銀川人，工程師，主要從事計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)工作。