企業(yè)信息安全問(wèn)題的成因與防護(hù)方式分析

戈永哲 紀(jì)恒

摘 要：為了找到合適的措施來(lái)解決信息安全問(wèn)題，本文通過(guò)深入探討企業(yè)信息安全的原因，分析企業(yè)信息安全現(xiàn)狀，實(shí)現(xiàn)企業(yè)的安全穩(wěn)定以及效益最大化。20世紀(jì)90年代末，互聯(lián)網(wǎng)的出現(xiàn)標(biāo)志著全球信息時(shí)代的來(lái)臨，全球企業(yè)利用互聯(lián)網(wǎng)的開放性和便利性，大大提高了企業(yè)的運(yùn)營(yíng)效率和盈利能力，但同時(shí)也要注意各種網(wǎng)絡(luò)信息威脅，例如攻擊、溢出攻擊、企業(yè)員工的意外信息泄漏、存儲(chǔ)信息機(jī)的癱瘓以及不可抗力造成的損害，當(dāng)今企業(yè)的管理越來(lái)越依賴網(wǎng)絡(luò)，同樣也面臨著許多威脅。因此，只有研究企業(yè)信息安全的現(xiàn)狀，提出有針對(duì)性的措施，才能保證企業(yè)的長(zhǎng)期穩(wěn)定發(fā)展。

關(guān)鍵詞：企業(yè)信息;安全問(wèn)題;成因;防護(hù)方式

1 信息安全的概念和意義

信息安全指保護(hù)信息系統(tǒng)免受偶然或惡意原因的損害、更改或泄漏，保證系統(tǒng)的可靠運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。其主要目的是保護(hù)內(nèi)部信息不受內(nèi)部、外部、自然和其他因素的影響。

信息安全本身是廣泛的反商業(yè)秘密，涵蓋范圍包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、電信技術(shù)、加密技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息理論和其他部門，包括國(guó)家軍事政治和其他機(jī)密安全。

2 企業(yè)信息安全問(wèn)題的成因

2.1企業(yè)本身缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)。

在許多企業(yè)的網(wǎng)站上，由于使用免費(fèi)的網(wǎng)站程序和太簡(jiǎn)單的密碼，可能會(huì)導(dǎo)致黑客入侵，并且由于企業(yè)信息安全防護(hù)技術(shù)不強(qiáng)、投資不當(dāng)，企業(yè)的信息得不到有效的保護(hù)。由于企業(yè)的經(jīng)濟(jì)和技術(shù)原因，目前信息安全投資不足。許多人認(rèn)為只要系統(tǒng)沒有問(wèn)題就可以，不想在確保網(wǎng)絡(luò)安全系統(tǒng)安全性的技術(shù)產(chǎn)品上投入更多，于是無(wú)法有效分配資源并發(fā)揮其最大作用，最終這些漏洞會(huì)危害企業(yè)的信息安全。

2.2企業(yè)信息安全法規(guī)不完善，管理措施不規(guī)范

客觀地說(shuō)，中國(guó)的信息安全法律體系最初就已建立，但是中國(guó)的決策者雖然對(duì)信息安全問(wèn)題有一定的理解和認(rèn)識(shí)，可是他們?nèi)匀蝗狈ο到y(tǒng)性。在適用法律方面，我們?nèi)匀慌c美國(guó)、歐盟和其他國(guó)家有所不同，并且缺乏相關(guān)的主要法律會(huì)導(dǎo)致中國(guó)企業(yè)的信息安全缺乏法律安全性，同時(shí)，許多企業(yè)信息安全系統(tǒng)尚未完成，低估管理的重要性可能會(huì)導(dǎo)致出現(xiàn)許多問(wèn)題。

2.3信息安全的關(guān)注不足

目前來(lái)看，國(guó)內(nèi)許多公司仍然對(duì)信息安全不夠重視，對(duì)信息安全問(wèn)題的嚴(yán)重性存在誤解。信息安全是隨著計(jì)算機(jī)應(yīng)用程序的出現(xiàn)而出現(xiàn)的問(wèn)題，并且互聯(lián)網(wǎng)時(shí)代的出現(xiàn)和發(fā)展已經(jīng)加大了信息共享的程度，使得安全性問(wèn)題更加突出。信息安全和互聯(lián)網(wǎng)化是不可逆的，因此信息安全問(wèn)題始終存在。但是，大多數(shù)公司并沒有提高自己的信息安全的意識(shí)，并且大多數(shù)人都盲目樂(lè)觀。

2.4個(gè)人信息預(yù)防意識(shí)薄弱，網(wǎng)絡(luò)盜竊鏈正在產(chǎn)業(yè)化

在2013年8月舉行的“ 2013中國(guó)指揮與控制會(huì)議”上，中國(guó)國(guó)防科學(xué)技術(shù)中心高級(jí)工程師譚玉山說(shuō)：要準(zhǔn)確評(píng)估設(shè)備的使用數(shù)量和安全風(fēng)險(xiǎn)，而電信、海關(guān)、郵政、金融、鐵路、民航、醫(yī)務(wù)和軍事警察等國(guó)家主要部門必須緊急拆除和更換外國(guó)設(shè)備。在信息時(shí)代，網(wǎng)絡(luò)設(shè)備的需求和使用頻率遠(yuǎn)遠(yuǎn)超出了我們的想象。個(gè)人信息的機(jī)密性特別重要，但在行業(yè)中也很重要，只有擁有足夠的信息資源，該行業(yè)才能占領(lǐng)市場(chǎng)。因此，一些公司使用互聯(lián)網(wǎng)來(lái)獲取所需的個(gè)人信息，這些要求必須由供應(yīng)商銷售在線個(gè)人信息來(lái)將國(guó)內(nèi)個(gè)人信息銷售行為發(fā)展為完整的產(chǎn)業(yè)鏈來(lái)驅(qū)動(dòng)。

3 解決企業(yè)信息安全的對(duì)策

基于上述原因，若要快速提高對(duì)公司信息安全的保護(hù)并應(yīng)對(duì)挑戰(zhàn)，必須在以下方面做出重大努力：

3.1加強(qiáng)和改進(jìn)信息安全法律法規(guī)建設(shè)，確保網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的安全性

確保信息安全的重中之重是加快信息安全法律體系的建設(shè)，應(yīng)適當(dāng)進(jìn)行相關(guān)法律法規(guī)的制定、修訂和廢除，以及信息安全基礎(chǔ)設(shè)施的建設(shè)，如在線銀行、電子政務(wù)、在線虛擬資產(chǎn)等，同時(shí)迅速制定有關(guān)個(gè)人信息保護(hù)的法律法規(guī)，以建立良好的法律環(huán)境。

3.2加強(qiáng)教育并提高認(rèn)識(shí)

在信息化過(guò)程中，公司需要認(rèn)識(shí)到，對(duì)于公司的生存和發(fā)展而言，公司信息資產(chǎn)比傳統(tǒng)的有形資產(chǎn)更重要。安全防護(hù)雖然不能直接參與公司價(jià)值的創(chuàng)造，但是間接參與了公司價(jià)值的創(chuàng)造，也間接影響了公司的管理水平和能力以及公司的競(jìng)爭(zhēng)力。因此，我們有必要充分認(rèn)識(shí)到信息安全的重要性和嚴(yán)重性，并從企業(yè)發(fā)展戰(zhàn)略的高層次看待信息安全，將信息安全戰(zhàn)略提升到與企業(yè)發(fā)展戰(zhàn)略相同的位置。

為了減少因認(rèn)識(shí)不足而造成的損失，公司應(yīng)積極開展各種類型的促進(jìn)信息安全的教育活動(dòng)，講解基本的信息安全保護(hù)知識(shí)，營(yíng)造學(xué)習(xí)信息安全的氛圍，并積極開展有關(guān)活動(dòng)。

3.3專注于信息安全管理系統(tǒng)及系統(tǒng)的改進(jìn)和實(shí)施

3.3.1若要做好信息安全保護(hù)，應(yīng)做到“ 3點(diǎn)技術(shù)，7點(diǎn)管理”

在企業(yè)信息安全方面，管理十分重要。同時(shí)，企業(yè)需要明確信息安全目標(biāo)，完善信息安全管理系統(tǒng)（主要是：用戶權(quán)限管理系統(tǒng)，密碼保密系統(tǒng)，密碼和密鑰管理系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)安全管理系統(tǒng)，系統(tǒng)信息）。并嚴(yán)格執(zhí)行備份和恢復(fù)系統(tǒng)、病毒防護(hù)系統(tǒng)等。這是實(shí)現(xiàn)信息安全的重要組成部分。

3.3.2引入信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)并進(jìn)行定期風(fēng)險(xiǎn)評(píng)估

對(duì)企業(yè)的信息安全狀況以及資產(chǎn)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，然后確定漏洞并調(diào)整安全保護(hù)策略，以進(jìn)一步降低信息泄露風(fēng)險(xiǎn)。

3.3.3增加對(duì)信息安全的投資，提高員工素質(zhì)

安全技術(shù)是企業(yè)信息安全的基礎(chǔ)，若要提高企業(yè)信息安全程度，需要增加對(duì)人員、資本和技術(shù)的投資，并科學(xué)地分配資源以實(shí)現(xiàn)投資和收入的最佳組合。

同時(shí)，應(yīng)引入防火墻技術(shù)，數(shù)據(jù)加密技術(shù)和主動(dòng)保護(hù)技術(shù)（入侵檢測(cè)技術(shù)，漏洞檢測(cè)技術(shù)等），以及PKI技術(shù)，VPN技術(shù)等，以此降低企業(yè)信息泄露風(fēng)險(xiǎn)。

3.3.4增強(qiáng)對(duì)個(gè)人信息的合理且有效地使用

個(gè)人信息實(shí)際上具有很高的商業(yè)價(jià)值，關(guān)鍵在于企業(yè)如何合理且有效地使用信息。有效收集和合理使用個(gè)人信息，協(xié)調(diào)企業(yè)的戰(zhàn)略布局以及制定合理有效的公司計(jì)劃，應(yīng)是國(guó)內(nèi)企業(yè)使用個(gè)人信息的唯一方法。

結(jié)語(yǔ)

信息安全是當(dāng)前企業(yè)信息化建設(shè)中有待解決的問(wèn)題，本文簡(jiǎn)要介紹了企業(yè)信息安全的含義、形態(tài)和成因，并尋求有效的解決方案，但研究的深度還不夠廣。希望通過(guò)本文深入的分析能將企業(yè)信息安全管理和技術(shù)提高到一個(gè)新的水平，并提高員工信息的安全性和企業(yè)信息的安全性。

參考文獻(xiàn)

[1]劉為民.企業(yè)轉(zhuǎn)型發(fā)展中思想政治工作的可視點(diǎn)與著力點(diǎn)[J].化工管理，2010（05）.

[2]賴學(xué)強(qiáng).社會(huì)轉(zhuǎn)型期國(guó)有企業(yè)黨建與思想政治工作探析[J].新東方，2010（02）.