企業(yè)信息安全重要性精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們?yōu)槟鷾蕚淞瞬煌L格的5篇企業(yè)信息安全重要性，期待它們能激發(fā)您的靈感。

篇1

【關鍵詞】煤礦 信息網絡信息系統(tǒng) 網絡安全

隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發(fā)展和融合，煤礦企業(yè)信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業(yè)基本上都已經構建和裝備了企業(yè)互聯(lián)網、工業(yè)以太網、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經深入到煤礦安全生產的方方面面，而且很多工業(yè)系統(tǒng)自動化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經實現(xiàn)了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數(shù)進行觀測和記錄，大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網安全就顯得尤為重要，本文將就煤礦企業(yè)信息網絡安全現(xiàn)狀及重要性進行分析和探究。

1 現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設和應用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經深入到生產經營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉型升級。但是煤礦企業(yè)在信息網絡安全管理方面還存在諸多問題：

1.1 企業(yè)管理人員對信息網絡安全的重要性認識不足

主要表現(xiàn)在四點，一是沒有建立完善的信息網絡組織體系，相關的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網絡安全預案，也沒有進行相關的應急演練；三是信息網絡安全方面的投入比較少，企業(yè)安全防護設施不全；四是企業(yè)管理人員對于信息網絡安全的知識非常欠缺，只注重信息系統(tǒng)具體應用和預設功能，對于操作可能帶來的網絡威脅沒有防范意識。

1.2 信息孤島與信息網絡安全之間的矛盾日益沖突

早期煤礦企業(yè)建設的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體，相互獨立，之間沒有任何聯(lián)系，隨著信息技術的發(fā)展和企業(yè)管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用，而網絡正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網絡安全面臨更加復雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量

主要原因有三點：

（1）煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業(yè)以煤炭生產、加工、銷售為主業(yè)，信息技術人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術知識的儲備量有限、業(yè)務水平處在較低的一個水平，所以只能依靠外部安全服務公司。

1.4 信息網絡安全防護設備利用率低，很難發(fā)揮應有的功能

煤礦企業(yè)在信息網絡建設初期都會做網絡安全方面的布置，比如在網絡邊界架設防火墻、入侵檢測設備，在內部部署殺毒軟件，形成了軟硬件相結合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復、打補丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網絡安全防護設備長期處于半“休眠”狀態(tài)。

2 重要性

“沒有網絡安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網大會上提出的網絡安全觀，足以證明網絡安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網絡和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網絡安全也就沒有企業(yè)的安全生產。信息技術是一把“雙刃劍”，它改變了企業(yè)的生產方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網之中?；ヂ?lián)網是一個“超領土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務器、盜取個人信息等，這些都有可能對企業(yè)造成嚴重安全事故和經濟損失。這些還只是企業(yè)內部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN，承載了很多應用服務包括協(xié)同OA、生產調度、銷售等等的數(shù)據(jù)都要進行通信，如果信息網絡安全受到攻擊癱瘓，都會對企業(yè)的生產經營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個集團的信息網絡受到嚴重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網絡安全觀，充分認知信息網絡安全的重要性，加快構建關鍵信息基礎設施安全保障體系，增強企業(yè)信息網絡安全的防御能力。

3 總結

總之，信息網絡技術發(fā)展的今天，信息網絡安全已經是每一個煤礦企業(yè)必須面對和正視的問題，也是每一個企業(yè)管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應該立即行動起來，通過開展關鍵信息基礎設施網絡安全檢查，準確掌握企業(yè)關鍵基礎設施的網絡安全狀況，詳細評估企業(yè)所面R的網絡安全威脅，制定對應的防范措施，構建企業(yè)信息網絡安全的“防火墻”，為企業(yè)安全生產經營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網絡環(huán)境。

參考文獻

[1]陳龍.煤炭企業(yè)網絡安全建設與管理探究[J].煤炭技術，2013.

[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創(chuàng)新與應用，2014.

篇2

關鍵詞：信息網絡；安全性；企業(yè)的發(fā)展；重要性

引言

信息網絡看不見摸不著，卻又切實圍繞在每個人的身邊，并滲透進了經濟發(fā)展的每個細胞里?，F(xiàn)代企業(yè)作為推動國家經濟發(fā)展的細胞，繁榮衰盛牽動著國家經濟的每一根神經，計算機網絡在企業(yè)的應用是不可阻擋的趨勢，他給企業(yè)，給社會經濟的發(fā)展帶來的益處不言而喻，數(shù)不勝數(shù)，可任何事情都有其發(fā)展的軌道和兩面性，信息網絡在帶給社會便利的同時，其安全性也對大環(huán)境下經濟發(fā)展構成威脅?，F(xiàn)今，網絡發(fā)展促使越來越多的計算機人才的涌現(xiàn)，利用好了便造福于社會，否則便會成為威脅網絡安全的罪魁禍首。為了確保網絡的安全性，全社會從上至下樹立起安全用網的意識，完善相關法律法規(guī)的制定，各部門加強防范意識，堅持自主創(chuàng)新，具體情況具體分析，完善內部網絡安全，創(chuàng)造網絡發(fā)展良好環(huán)境，使得網絡健康有序地服務于社會經濟的發(fā)展。

一、網絡使用在企業(yè)中的現(xiàn)狀

信息網的安全性破壞絕非一朝一夕的事情，許多的網絡木馬病毒總是會從各種渠道悄無聲息侵入到整個系統(tǒng)，致使信息網的癱瘓，造成不可估量的損失?，F(xiàn)今，網絡安全主要會從以下方面受到威脅：1.1、企業(yè)員工，員工的網絡意識不高，多數(shù)員工并沒有意識到網絡信息不安全的事實，在使用內部計算機時，會因為安全配置不當，而造成的網絡安全漏洞，隨意瀏覽網頁或與他人共享網絡資源，用戶口令選擇不當安全意識不強，等等都會為網絡病毒提供有乘之機.1.2、企業(yè)忽視對網絡的建設，企業(yè)經營者注重的往往是網絡效應，缺乏對構建安全網絡的投入，使得許多的企業(yè)網絡基本處于被動防御封堵網絡漏洞的狀態(tài)，缺乏安全意識，沒有建立主動防范的網絡體系，提高網絡檢測、防護和恢復能力.1.3、網絡信息安全還有很大一部分原因要歸咎與人為的惡意攻擊。他們熟知網絡的運作方式，擁有純熟的網絡技術和操作水平。如近年來，網絡黑客以及其他的網絡犯罪活動猖獗，他們攻擊方式主要分為有目的的攻擊，也就是主動竊取目標信息，有選擇地破壞企業(yè)內部信息的完整性和機密性，另外一種是被動攻擊，被動攻擊是在不影響網絡正常工作的前提下，截獲或竊取公司的機密信息，這兩種攻擊破壞力都非常強，企業(yè)必須對此提高警惕，完善防范和監(jiān)督體系。第四、相關法律法規(guī)的缺失，對惡意攻擊網絡的行為懲罰力度不夠，間接促使了人為攻擊和網絡犯罪的頻增。

二、保障信息網絡安全，促進企業(yè)穩(wěn)定發(fā)展

2.1、完善網絡使用的規(guī)章制度，提高員工安全防范意識

網絡安全從內部抓起，健全和完善企業(yè)網絡使用的規(guī)章制度，監(jiān)督體系，并建立明確獎懲規(guī)則，如嚴令禁止私人使用移動存儲設備，強制性杜絕利用企業(yè)網絡處理私人問題的行為；貼封條，并定期檢查網絡設備，加大對網絡維護和監(jiān)測力度，同時加強對員工的思想教育，提高員工的整體素質，明確濫用網絡的危害性，增強員工的企業(yè)責任心，普及安全用網知識，人為的對網絡進行控制和監(jiān)管，防止信息泄露，和網絡漏洞的出現(xiàn)。

2.2、完善企業(yè)信息網絡的防范系統(tǒng)和監(jiān)督體系

企業(yè)管理人員應加大對主動防范領域的投資，轉被動封漏為主動出擊，加強防范與監(jiān)督，嚴防網絡病毒的入侵，一旦發(fā)現(xiàn)病毒及時查殺，并定期更新完善殺毒軟件，檢查網絡設備。注重企業(yè)的緊急預警，發(fā)生病毒侵入事故，立即執(zhí)行有效的應對方案，及時減少不必要的損失，防患于未然。加強企業(yè)內部自身的防御體系建設，建立完備的防火墻，防水墻體系，定期按時監(jiān)測。加大企業(yè)對計算機技術人才的投資，調高企業(yè)相關技術人員的技能和技術水平，加大網絡建設的人才投資，調高技術員工的綜合素質，完善企業(yè)內部的計算機信息網絡，保障信息網絡的安全，謹防企業(yè)內部的機密信息外泄，給企業(yè)帶來的難以挽回的損失，對企業(yè)的持續(xù)，健康，穩(wěn)定的發(fā)展十分重要。

2.3、建立健全的法律法規(guī)

市場經濟條件下，企業(yè)之間，各部門之間資源流通，實現(xiàn)高度共享，充分利用資源，謀求發(fā)展。這個信息公開透明的環(huán)境，為網絡犯罪活動提供良好的途徑，除了企業(yè)自身應該加強防范系統(tǒng)的建設與監(jiān)測以外，國家作為宏觀調控的有效手段，應該加強網絡市場的監(jiān)管，為經濟發(fā)展營造一個公平公正的環(huán)境。針對網絡黑客的惡意攻擊，國家應當完善當前網絡犯罪懲治的法律法規(guī)，對網絡犯罪行為施以重擊，從源頭上打擊這類方法活動，使其望而卻步。同時加緊完善網絡監(jiān)督體系，嚴格把關每一類流放市場的信息的合法性，這對社會經濟充分發(fā)展，企業(yè)資源實現(xiàn)共享，發(fā)展新型健康經濟，提供了重要的基礎。

結語：

市場經濟為企業(yè)的發(fā)展提供了良好的平臺，實現(xiàn)了企業(yè)之間的資本快速流通，信息網絡的發(fā)展則為企業(yè)發(fā)展實現(xiàn)資源共享，為經濟良性循環(huán)發(fā)展提供了有效的方式，企業(yè)信息網絡安全，對保護企業(yè)核心信息，保障企業(yè)核心競爭力十分重要；同時信息網絡安全對市場經濟健康發(fā)展，營造公平公正公開的市場競爭環(huán)境有著舉足輕重的作用。加強企業(yè)信息網絡安全，決不是只憑借一人之力就能完成的，個人，集體，社會必須統(tǒng)一加強網絡安全意識，企業(yè)管理應注重完善內部網絡的監(jiān)督與防范體系，保護核心利益不受莫名損害，社會應從源頭上，建立健全網絡監(jiān)督體制，和法律法規(guī)，對網絡犯罪活動嚴懲不貸，上下齊心，打造安全的網絡環(huán)境。

參考文獻：

[1]陳舒.關于構建企業(yè)信息安全體系的探討[J].網絡安全技術與應用,2004,(11):33-35.

篇3

隨著高新技術的日益普及和發(fā)展，越來越多的企業(yè)陸陸續(xù)續(xù)地將網絡和計算機逐步運用到企業(yè)自身的經營和管理中去，因此這使得企業(yè)的信息化安全變得越來越重要。企業(yè)信息化安全作為企業(yè)信息化管理和建設中十分關鍵的一個環(huán)節(jié)，是企業(yè)能夠流暢運作的保障，現(xiàn)如今如何更好的保證企業(yè)管理中的信息化安全已經成為每一個新型企業(yè)都要面臨的嚴峻問題。

【關鍵詞】信息化安全 企業(yè)管理 網絡平臺

隨著我國信息技術的大力發(fā)展和普及，越來越多的企業(yè)將信息化的企業(yè)運營和管理作為企業(yè)發(fā)展的重點，以此來提升企業(yè)自身的運作效率，從而進一步增加企業(yè)自身的知名度和企業(yè)收益。本文根據(jù)企業(yè)所面臨的實際情況，從幾個常見的要點和方面分析了在企業(yè)管理中常見的幾個信息化安全問題，于此同時，并給出了解決這些問題的合理的方案并為日后企業(yè)管理的信息化安全提供了一定的理論價值。

1 企業(yè)管理中信息化安全的基本概述

所謂企業(yè)管理信息化指的是企業(yè)將計算機和互聯(lián)網作為管理平臺，在此基礎上進行開發(fā)、生產等控制性的活動，旨在提升企業(yè)的運作效率和生產進度，從而提高企業(yè)內部的核心競爭力。雖然信息化在企業(yè)的管理上占有一定的優(yōu)勢，但是隨著計算機病毒和互聯(lián)網黑客的大肆盛行，在信息化大環(huán)境下的企業(yè)管理難免會出現(xiàn)一定的數(shù)據(jù)安全問題。信息化企業(yè)管理平臺的安全與否直接關系到企業(yè)機密數(shù)據(jù)的安全問題。對于部分與外界互聯(lián)網有鏈接的企業(yè)信息化管理平臺，甚至可能會造成企業(yè)核心機密文件的丟失，從而給企業(yè)自身帶來不可估量的損失。

2 企業(yè)管理中信息化安全的重要方面

完善和健全企業(yè)管理的信息化平臺是確保企業(yè)運行順暢非常重要的一個關鍵性因素。相關企業(yè)信息化的管理層領導要切實從企業(yè)信息化的核心層面保障企業(yè)管理的信息化安全，這是非常重要和必要的。而在企業(yè)管理中信息化安全的重要方面主要分為三個方面。分別是運行管理小組、服務管理小組和用戶管理小組。

第一個是運行管理小組，所謂的運行管理小組，指得是要得以保證網絡的順暢運行，因此就要對企業(yè)網絡上出現(xiàn)的以及即將出現(xiàn)的安全隱患要做到及時解決，從而保證企業(yè)網不間斷的運行。面對十分嚴苛的企業(yè)信息化環(huán)境，運行小組要及時的對企業(yè)管理的網絡平臺進行監(jiān)督和保護，并實時保證企業(yè)管理網絡平臺的運行順暢，從而切實保障企業(yè)管理的順利進行。

第二個是服務管理小組，所謂的服務管理小組，指的是對企業(yè)管理網絡平臺服務層面上的管理，即對信息化服務中相關服務的運行、服務器硬件系統(tǒng)的運行以及安全事件進行統(tǒng)計分析。

第三個是用戶管理小組，負責企業(yè)管理網絡平臺的用戶監(jiān)控和管理，對網絡平臺上的用戶行為進行合理的統(tǒng)計和分析，并對外來訪客的身份進行識別和確認，從而進一步保證企業(yè)管理網絡平臺的信息化安全。

企業(yè)管理網絡平臺作為企業(yè)信息化管理的基礎性工具，是企業(yè)內部所建立的計算機互聯(lián)網絡。如果企業(yè)自身遍布世界各地，那么企業(yè)管理網絡平臺也會根據(jù)企業(yè)實際所在的地點形成不同的局域網。這些不同地區(qū)的局域網相互連接從而形成真正完整的企業(yè)管理網絡平臺。但這些連接也在無形之中給企業(yè)管理的信息化安全造成了一定的威脅。如果未經企業(yè)允許，私自接入企業(yè)網絡的終端，便會對對企業(yè)網構成安全威脅。同時，網絡平臺的穩(wěn)定性也會對企業(yè)數(shù)據(jù)的安全傳輸構成潛在威脅。

3 企業(yè)管理中信息化安全的重要性

企業(yè)管理中信息化安全是企業(yè)網絡安全穩(wěn)定運行的重要基礎，在企業(yè)管理的網絡運行當中，無論是網絡連接線路還是網絡傳輸設備出現(xiàn)問題都會有備用的線路或者設備馬上投入運行，從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者，企業(yè)管理中的信息化安全能夠對實時接入企業(yè)網絡的用戶進行實時的監(jiān)督和控制，并且采用相關的網絡技術手段防止不明身份訪客的非法鏈接，對于未經允許進入的用戶要能及時發(fā)現(xiàn)，并對其行為進行監(jiān)測和控制，這也在一定程度上保證了企業(yè)管理中的信息化安全。

總之，企業(yè)管理的信息化平臺是企業(yè)的門戶，因此要切實保證企業(yè)管理的信息化安全是十分重要和必要的。為此要做到以下幾個方面：

（1）對企業(yè)內部用戶進行實時的監(jiān)督和管理，對企業(yè)外網用戶的進入行為進行實時監(jiān)控和分析，一旦發(fā)現(xiàn)存有異常的非法違法行為要及時和制止和處理；

（2）對病毒和非法內容要及時的進行過濾；

（3）對異常的網絡破壞行為，如黑客非法入侵、異常發(fā)送或接收相關數(shù)據(jù)等等，要及時進行相關的檢測和控制。

4 結束語

信息化是日后企業(yè)發(fā)展的一個大方向。而信息化安全則是企業(yè)管理的一個重要保障。在今后的發(fā)展中，企業(yè)自身要與時俱進，根據(jù)實際情況制定自己明確的信息化安全策略，才能切實保證信息化能夠為企業(yè)的發(fā)展和壯大保駕護航，更為企業(yè)自身帶來更多的經濟利益，從而充分地提升企業(yè)自身在社會上的競爭力。本文通過對信息化安全在企業(yè)管理上出現(xiàn)的一些實際問題做出了合理的分析，從而為日后企業(yè)利用信息化技術更好的發(fā)展提供了一定的理論價值，從而指明了一條更為清晰的發(fā)展道路。

參考文獻

[1]盧曉暉.我國企業(yè)信息化的問題與對策研究[J].科技信息，2013（07）.

[2]喬軍利.企業(yè)內部計算機網絡安全問題與防范[J].西鐵科技，2010（01）.

[3]高榕.中小型企業(yè)園區(qū)網絡設計與實現(xiàn)[J].軟件導刊，2010（08）.

作者簡介

韓一嫡（1988-），女。遼寧省遼陽市人。現(xiàn)為遼陽石化分公司信息技術部助理工程師。大學本科學歷。

篇4

企業(yè)經營信息對于企業(yè)來說是一種資源，對于企業(yè)自身來說具有重要意義，企業(yè)需要妥善管理自身企業(yè)的信息。近年來，企業(yè)的各項經營活動都逐漸開始通過計算機，網絡開展，因此，企業(yè)的信息安全管理對于企業(yè)越來越重要。許多企業(yè)開始通過各種技術手段以及制度改革，把更多的注意力放在企業(yè)內部的信息安全管理工作，同時將企業(yè)信息安全管理與風險控制結合起來，這是一個正確的選擇，能夠幫助企業(yè)實現(xiàn)穩(wěn)定經營。在介紹企業(yè)信息安全管理以及風險控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風險控制定義，因此，本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風險控制的定義。

企業(yè)的信息安全管理包含十分豐富的內容，簡單來說是指企業(yè)通過各種手段來保護企業(yè)硬件和軟件，保護網絡存儲中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對于信息安全的認定通過包括4個指標，即保證信息數(shù)據(jù)的完整，保證信息數(shù)據(jù)不被泄露，保證信息數(shù)據(jù)能夠正常使用，保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理，首先需要了解的是關于信息的傳輸方式。隨著信息技術的不斷普及，信息傳遞的方式越來越多，常見的信息傳遞方式主要有互聯(lián)網傳播，局域網傳播，硬件傳播等等。要想實現(xiàn)企業(yè)的信息安全管理，其中很重要的一項工作在于保護信源、信號以及信息。信息安全管理是一項需要綜合學科知識基礎的工作，從事企業(yè)信息安全管理工作的人員通過需要具有網絡安全技術、計算機技術、密碼技術、通信技術。從企業(yè)的信息安全管理來講，最為關鍵的一項工作時保護企業(yè)內部經營信息數(shù)據(jù)的完整。經過近十年來的企業(yè)信息安全管理工作經驗總結，企業(yè)信息安全不僅僅需要信息技術的支持，更需要通過建立完善的企業(yè)風險控制體系來幫助企業(yè)實現(xiàn)更好地保護企業(yè)信息安全的目標。

所以，怎樣把企業(yè)信息安全管理與風險控制融合起來就是擺在企業(yè)經營管理者面前的一道難題。企業(yè)的信息安全風險控制必須通過企業(yè)建立完善的企業(yè)信息安全風險體系實現(xiàn)。企業(yè)的信息安全風險控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前，提前對企業(yè)的信息進行風險預估，并采取一系列的有針對性的活動降低企業(yè)面臨的信息安全風險，從而盡可能減少因為企業(yè)本身信息安全管理中存在漏洞給企業(yè)帶來不必要的損失。常見的企業(yè)信息安全風險體系建立主要包含以下幾個方面的內容。第一，建立企業(yè)信息安全風險管理制度，明確企業(yè)信息安全管理的責任分配機制，明確企業(yè)各個部門對各自信息安全所應承擔的責任，并建立相應的問責機制。第二，設置規(guī)范的企業(yè)信息安全風險管理指標，對企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風險定級，方便企業(yè)管理者對不同的信息安全管理漏洞采取有區(qū)別的對策。第三，企業(yè)要加強對信息安全管理人員的培訓，提高企業(yè)信息安全管理工作人員的風險意識，讓企業(yè)內部從事信息安全管理工作人員認識到自身工作的重要性，讓企業(yè)內部從事信息安全管理工作人員了解到規(guī)范自身行為，正確履行職責的重要性。第四，將企業(yè)信息安全管理與風險控制有效融合，重視企業(yè)信息安全管理工作，通過風險控制對企業(yè)內部信息安全的管理方式進行正確評估，找出現(xiàn)行的企業(yè)內部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風險控制存在的不足

1.企業(yè)信息安全管理工作人員素質不高

對于企業(yè)來說，企業(yè)信息安全管理工作是一項極為重要而隱秘的工作，因此，必須增強對企業(yè)信息安全管理工作人員的素質要求。但是根據(jù)調查統(tǒng)計，目前很多企業(yè)對信息安全工作的管理僅僅停留在對企業(yè)信息安全管理工作人員的技術要求上，對企業(yè)信息安全管理工作人員的道德素養(yǎng)，職業(yè)素養(yǎng)，風險意識并沒有嚴格要求。此外，絕大多數(shù)企業(yè)并沒有意識開展對企業(yè)信息安全管理工作的道德素質的教育培訓，并沒有通過建立相關管理制度以及問責機制對企業(yè)信息安全管理工作人員實行監(jiān)督，這無疑給別有用心或者立場不堅定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機。

2.企業(yè)信息安全管理技術不過關

企業(yè)信息安全管理工作涉及多許多技術，包括信息技術，計算機技術，密碼技術，網絡應用技術等等，應當說成熟的計算機應用技術是做好企業(yè)信息安全管理的基礎，但是，現(xiàn)實是許多企業(yè)的信息安全管理技術并不過關，一方面企業(yè)的信息安全管理硬件并不過關，在物理層面對企業(yè)信息缺乏保護，另一方面，企業(yè)信息安全管理工作的專業(yè)技術沒有及時更新，一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實踐經驗，企業(yè)信息安全管理的知識也并沒有及時更新，從而導致企業(yè)的信息安全管理理論嚴重滯后，這種技術的落后很容易讓企業(yè)成為不法分子的攻擊對象。近年來網絡病毒的傳播越來越猖狂，很多服務器、系統(tǒng)提示安全補丁的下載更新以及客戶端的時常更新成為一個惱人的問題。作為一個行業(yè)中的大中型企業(yè)，企業(yè)內部設備數(shù)量比較多，尤其是客戶端數(shù)量占了較大比重，僅僅靠少數(shù)幾個管理員進行管理是難以承擔如此大量的工作量。另外，企業(yè)信息安全管理系統(tǒng)不成熟也是一個重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善，更加需要一系列配套監(jiān)督機制保障企業(yè)信息安全管理的有效執(zhí)行。通過調查分析，許多企業(yè)雖然建立了企業(yè)信息安全管理制度，但是通常情況下，這些制度只能流于形式，企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督，企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全，企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個方面。第一，企業(yè)員工對于信息安全管理的認識嚴重不足，對企業(yè)信息安全管理工作不重視。企業(yè)內部計算機系統(tǒng)安全的計算機防病毒軟件并沒有及時更新，使用，甚至企業(yè)內部計算機的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認為自己的工作與企業(yè)信息安全管理不相關，認為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二，企業(yè)內部信息安全管理制度并沒有形成聯(lián)動機制，企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”，企業(yè)信息安全反映的問題并沒有得到積極的反饋，一些企業(yè)領導對企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見的技術手段

1.OSI安全體系結構

OSI概念化的安全體系結構是一個多層次的結構，它的設計初衷是面向客戶的，提供給客戶各種安全應用，安全應用必須依靠安全服務來實現(xiàn)，而安全服務又是由各種安全機制來保障的。所以，安全服務標志著一個安全系統(tǒng)的抗風險的能力，安全服務數(shù)量越多，系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個部分：響應、安全策略、檢測、防護。安全策略是信息安全的重點，為安全管理提供管理途徑和保障手段。因此，要想實施動態(tài)網絡安全循環(huán)過程，必須制定一個企業(yè)的安全模式。在安全策略的指導下實施所有的檢測、防護、響應，防護通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術或者方法來突破的，比如有防火墻、訪問控制、加密、認證等方法，檢測是動態(tài)響應的判斷依據(jù)，同時也是有力落實安全策略的實施工具，通過監(jiān)視來自網絡的入侵行為，可以檢測出騷擾行為或錯誤程序導致的網絡不安全因素；經過不斷地監(jiān)測網絡和系統(tǒng)來發(fā)現(xiàn)新的隱患和弱點。在安全系統(tǒng)中，應急響應占有重要的地位，它是解決危險潛在性的最有效的辦法。

3.HTP模型

HTP最為強調企業(yè)信息安全管理工作人員在整個系統(tǒng)中的價值。企業(yè)信息安全工作人員企業(yè)信息安全最為關鍵的參與者，企業(yè)信息安全工作人員直接主導企業(yè)信息安全管理工作，企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者，也是企業(yè)信息安全管理的威脅者。因此，HTP模型最為強調對企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外，HTP模式同樣是建立在企業(yè)信心安全體系，信息安全技術防范的基礎上，HTP模式采取了豐富的安全技術手段確保企業(yè)的信息安全。最后，HTP強調動態(tài)管理，動態(tài)監(jiān)督，對于企業(yè)信息安全管理工作始終保持高強度的監(jiān)督與管理，在實際工作中，通過HTP模型的應用，找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風險的建議

1.建設企業(yè)信息安全管理系統(tǒng)

（1）充分調查和分析企業(yè)的安全系統(tǒng)，建立一個全面合理的系統(tǒng)模型，安全系統(tǒng)被劃分成各個子系統(tǒng)，明確實施步驟和功能摸塊，將企業(yè)常規(guī)管理工作和安全管理聯(lián)動協(xié)議相融合，實現(xiàn)信息安全監(jiān)控的有效性和高效性。

（2）成立一個中央數(shù)據(jù)庫，整合分布式數(shù)據(jù)庫里的數(shù)據(jù)，把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫，實現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運用。

（3）設計優(yōu)良的人機界面，通過對企業(yè)數(shù)據(jù)信息進行有效的運用，為企業(yè)管理階層人員、各級領導及時提供各種信息，為企業(yè)領導的正確決策提供數(shù)據(jù)支持，根本上提高信息數(shù)據(jù)的管理水平。

（4）簡化企業(yè)內部的信息傳輸通道，對應用程序和數(shù)據(jù)庫進行程序化設計，加強對提高企業(yè)內部信息處理的規(guī)范性和準確性。

2.設計企業(yè)信息安全管理風險體系

（1）確定信息安全風險評估的目標

在企業(yè)信息安全管理風險體系的設計過程中，首要工作是設計企業(yè)信息安全風險評估的目標，只有明確了企業(yè)信息安全管理的目標，明確了企業(yè)信息安全管理的要求和工作能容，才能建立相關圍繞信息安全風險控制為目標的信息安全管理工作制度，才能順利通過對風險控制的結果的定量考核，檢測企業(yè)信息安全管理的風險，定性定量地企業(yè)信息安全管理工作進行分析，找準企業(yè)信息安全管理的工作辦法。

（2）確定信息安全風險評估的范圍

不同企業(yè)對于風險的承受能力是有區(qū)別的，因此，對于不同的企業(yè)的特殊性應該采取不同的風險控制辦法，其中，不同企業(yè)對于能夠承受的信息安全風范圍有所不同，企業(yè)的信息安全風險承受范圍需要根據(jù)企業(yè)的實際能力來制定。不僅如此，企業(yè)的信息安全風險評估范圍也應當根據(jù)企業(yè)的實際經營情況變化采取有針對性的辦法。

篇5

【關鍵詞】信息化建設 信息安全 對策分析

在科技飛速發(fā)展的大環(huán)境下，信息化已經成為當今時代的發(fā)展趨勢，企業(yè)信息化建設已經成為企業(yè)發(fā)展的必經之路，企業(yè)通過對信息化建設過程中的信息安全的探索，保證企業(yè)信息化建設過程中的信息安全與系統(tǒng)穩(wěn)定，從而使企業(yè)在競爭中處于不敗之地，讓企業(yè)在工業(yè)化與信息化深度融合下，快速發(fā)展，與時俱進。

1 當前企業(yè)信息化建設中的信息安全問題

1.1 信息安全管理問題

目前企業(yè)的信息安全管理上存在的問題，首先，信息管理人員缺乏或者人員經驗不足：計算機信息安全很大程度上取決于管理人才，調查顯示，我國七成IT企業(yè)信息安全系統(tǒng)保障不足，主要原因是管理人員沒有及時更新系統(tǒng)補丁程序、沒有及時維護系統(tǒng)。企業(yè)信息安全是上不斷完善的動態(tài)過程，需要不斷對現(xiàn)有系統(tǒng)進行安全檢查、評估，及時發(fā)現(xiàn)新的問題，跟蹤最新安全技術，及時調整安全策略，增強企業(yè)信息安全性。其次，在企業(yè)的信息化建設中信息安全管理系統(tǒng)不完善，信息安全管理系統(tǒng)，如果沒有一個很好的保障體系，會使得信息的管理錯亂，無秩序，重復管理、漏管等現(xiàn)象發(fā)生，使得信息系統(tǒng)出現(xiàn)漏洞，安全性降低。最后，安全以人為本，如果管理不善，人為原因，造成的操作失誤，誤用或濫用關鍵、敏感數(shù)據(jù)或資源等導致信息丟失泄露，外部人員和硬件的商家等對于企業(yè)的系統(tǒng)有一定的了解，有權限合法訪問，這也會造成信息的安全問題。

1.2 信息化建設中的硬件問題

近年來，由于信息化發(fā)展較快，企業(yè)信息化建設的成本也在不斷提高，由于信息化建設投資大、回報慢，一些企業(yè)雖然有信息化建設的意愿，但是在實際投入上比較小，這就使得企業(yè)信息化建設過程中，企業(yè)的硬件設施跟不上時代的不發(fā)，導致企業(yè)信息化建設止步不前，計算機硬件設施的老化，對企業(yè)信息化建設過程中的安全問題存在這一定的隱患，而且，計算機的硬件決定著信息化建設的穩(wěn)定性。另外在鏈路傳輸、網絡設備（路由器、交換機、防火墻、通訊線路故障）等以及物量的一些不可抗力造成的地震、水災、火災等環(huán)境事故使系統(tǒng)毀灰。

1.3 信息化建設中的軟件問題

（1）國內的軟件水平與世界先進水平還存在較大的差距，更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業(yè)信息化建設中存在信息安全問題。

（2）配置中存在的問題，很多的系統(tǒng)和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口，而這些都容易造成信息的泄露。

（3）Web服務中的安全問題，www體系的主要特點是開放、共享、交互，這使得信息安全問題增加，安全漏洞多樣，如果服務器的保密信息被竊取，信息系統(tǒng)就會受到攻擊，獲取Web主機信息，使機器暫時不能使用，使機器暫時不能使用，服務器和客戶端之間的信息被監(jiān)聽等。

（4）路由器信息的不安全行為，路由器簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。

2 企業(yè)信息化建設中信息安全的對策

信息安全是企業(yè)信息化建設中的重要問題，只有保證信息的安全才能使企業(yè)在信息化建設中走得更遠。企業(yè)在信息化建設進行信息安全的建設，主要可以從強化信息安全觀念、加強硬件建設安全防護、提升軟件建設安全措施三個方面進行。

2.1 強化信息安全觀念

在企業(yè)信息化建設中，一旦企業(yè)信息被盜取或丟失，對企業(yè)肯定會造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認識信息安全的重要性，強化信息安全的觀念，提高信息安全意識，從思想上認識提高信息安全的必要性。

2.2 加強硬件建設安全防護

加強企業(yè)信息化建設過程中的硬件建設安全，首先要保證計算機的安全。企業(yè)的信息化建設離不開計算機，要保證計算機的安全就要對計算機進行定期的維護與保養(yǎng)，避免計算機在運行過程中出現(xiàn)突發(fā)性故障而導致企業(yè)信息的丟失。

另外，企業(yè)的信息化建設中，要加強網絡硬件的建設。目前，市場上應用比較廣泛的企業(yè)網絡協(xié)議就是TCP/IP協(xié)議，硬件組成有服務器、通信設備、網絡安全設備，主要應用技術是網絡交換、網絡管理、WEB數(shù)據(jù)庫技術、防火墻等技術，同時還有支持網絡運行的支撐系統(tǒng)，整個硬件建設安全、穩(wěn)定、可靠。

2.3 提升軟件建設安全措施

要解決企業(yè)信息化建設過程中的信息安全問題還需要加強企業(yè)信息系統(tǒng)的軟件安全防御措施，要采用高性能的安全軟件對系統(tǒng)進行防護，使用防護軟件要使其發(fā)揮其價值所在，不要因小失大。目前，大多數(shù)企業(yè)的軟件防護措施不到位，主要原因就在于軟件防護措施不到位，例如企業(yè)在公共區(qū)域設置無密碼的無線路由器，等于是向所有人公開企業(yè)的信息，安全無法保證。因此，企業(yè)在信息化建設過程中有必要采取高性能的安全防護軟件來保證信息的安全。

3 小結

企業(yè)在信息化建O過程中的信息安全問題，有著很廣泛的內容，企業(yè)信息化建設中信息安全的監(jiān)控、維護等涉及的面比較廣。在信息安全問題上主要應該以防護為主，從良好的管理開始，將信息安全風險扼殺在搖籃中，形成安全保障體系。信息時代，企業(yè)的信息化建設是企業(yè)發(fā)展和提高競爭力的基礎，我國的企業(yè)信息系統(tǒng)長期處于不安全狀態(tài)，沒有足夠認識到企業(yè)信息安全的重要性，希望通過本文的探索和論述，能夠引起企業(yè)的關注，加強信息安全的防護。

參考文獻

[1]艾戩.企業(yè)信息化建設中的信息安全探究[J].網絡安全技術與應用，2015（03）.

[2]辛玉紅.企業(yè)信息化建設中的信息安全問題[J].現(xiàn)代情報，2004（11）.

[3]馬良.企業(yè)信息化建設中的信息安全問題[J].才智，2014（01）.

[4]張耀輝.關于企業(yè)信息化建設中的信息安全探討[J].電子技術與軟件工程，2013（14）.

[5]劉生堂.試論企業(yè)信息化建設中的信息安全問題[J].中國新通信，2015（22）.