企業(yè)信息安全重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全重要性范文

隨著高新技術(shù)的日益普及和發(fā)展，越來越多的企業(yè)陸陸續(xù)續(xù)地將網(wǎng)絡(luò)和計算機逐步運用到企業(yè)自身的經(jīng)營和管理中去，因此這使得企業(yè)的信息化安全變得越來越重要。企業(yè)信息化安全作為企業(yè)信息化管理和建設(shè)中十分關(guān)鍵的一個環(huán)節(jié)，是企業(yè)能夠流暢運作的保障，現(xiàn)如今如何更好的保證企業(yè)管理中的信息化安全已經(jīng)成為每一個新型企業(yè)都要面臨的嚴(yán)峻問題。

【關(guān)鍵詞】信息化安全 企業(yè)管理 網(wǎng)絡(luò)平臺

隨著我國信息技術(shù)的大力發(fā)展和普及，越來越多的企業(yè)將信息化的企業(yè)運營和管理作為企業(yè)發(fā)展的重點，以此來提升企業(yè)自身的運作效率，從而進一步增加企業(yè)自身的知名度和企業(yè)收益。本文根據(jù)企業(yè)所面臨的實際情況，從幾個常見的要點和方面分析了在企業(yè)管理中常見的幾個信息化安全問題，于此同時，并給出了解決這些問題的合理的方案并為日后企業(yè)管理的信息化安全提供了一定的理論價值。

1 企業(yè)管理中信息化安全的基本概述

所謂企業(yè)管理信息化指的是企業(yè)將計算機和互聯(lián)網(wǎng)作為管理平臺，在此基礎(chǔ)上進行開發(fā)、生產(chǎn)等控制性的活動，旨在提升企業(yè)的運作效率和生產(chǎn)進度，從而提高企業(yè)內(nèi)部的核心競爭力。雖然信息化在企業(yè)的管理上占有一定的優(yōu)勢，但是隨著計算機病毒和互聯(lián)網(wǎng)黑客的大肆盛行，在信息化大環(huán)境下的企業(yè)管理難免會出現(xiàn)一定的數(shù)據(jù)安全問題。信息化企業(yè)管理平臺的安全與否直接關(guān)系到企業(yè)機密數(shù)據(jù)的安全問題。對于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺，甚至可能會造成企業(yè)核心機密文件的丟失，從而給企業(yè)自身帶來不可估量的損失。

2 企業(yè)管理中信息化安全的重要方面

完善和健全企業(yè)管理的信息化平臺是確保企業(yè)運行順暢非常重要的一個關(guān)鍵性因素。相關(guān)企業(yè)信息化的管理層領(lǐng)導(dǎo)要切實從企業(yè)信息化的核心層面保障企業(yè)管理的信息化安全，這是非常重要和必要的。而在企業(yè)管理中信息化安全的重要方面主要分為三個方面。分別是運行管理小組、服務(wù)管理小組和用戶管理小組。

第一個是運行管理小組，所謂的運行管理小組，指得是要得以保證網(wǎng)絡(luò)的順暢運行，因此就要對企業(yè)網(wǎng)絡(luò)上出現(xiàn)的以及即將出現(xiàn)的安全隱患要做到及時解決，從而保證企業(yè)網(wǎng)不間斷的運行。面對十分嚴(yán)苛的企業(yè)信息化環(huán)境，運行小組要及時的對企業(yè)管理的網(wǎng)絡(luò)平臺進行監(jiān)督和保護，并實時保證企業(yè)管理網(wǎng)絡(luò)平臺的運行順暢，從而切實保障企業(yè)管理的順利進行。

第二個是服務(wù)管理小組，所謂的服務(wù)管理小組，指的是對企業(yè)管理網(wǎng)絡(luò)平臺服務(wù)層面上的管理，即對信息化服務(wù)中相關(guān)服務(wù)的運行、服務(wù)器硬件系統(tǒng)的運行以及安全事件進行統(tǒng)計分析。

第三個是用戶管理小組，負(fù)責(zé)企業(yè)管理網(wǎng)絡(luò)平臺的用戶監(jiān)控和管理，對網(wǎng)絡(luò)平臺上的用戶行為進行合理的統(tǒng)計和分析，并對外來訪客的身份進行識別和確認(rèn)，從而進一步保證企業(yè)管理網(wǎng)絡(luò)平臺的信息化安全。

企業(yè)管理網(wǎng)絡(luò)平臺作為企業(yè)信息化管理的基礎(chǔ)性工具，是企業(yè)內(nèi)部所建立的計算機互聯(lián)網(wǎng)絡(luò)。如果企業(yè)自身遍布世界各地，那么企業(yè)管理網(wǎng)絡(luò)平臺也會根據(jù)企業(yè)實際所在的地點形成不同的局域網(wǎng)。這些不同地區(qū)的局域網(wǎng)相互連接從而形成真正完整的企業(yè)管理網(wǎng)絡(luò)平臺。但這些連接也在無形之中給企業(yè)管理的信息化安全造成了一定的威脅。如果未經(jīng)企業(yè)允許，私自接入企業(yè)網(wǎng)絡(luò)的終端，便會對對企業(yè)網(wǎng)構(gòu)成安全威脅。同時，網(wǎng)絡(luò)平臺的穩(wěn)定性也會對企業(yè)數(shù)據(jù)的安全傳輸構(gòu)成潛在威脅。

3 企業(yè)管理中信息化安全的重要性

企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運行的重要基礎(chǔ)，在企業(yè)管理的網(wǎng)絡(luò)運行當(dāng)中，無論是網(wǎng)絡(luò)連接線路還是網(wǎng)絡(luò)傳輸設(shè)備出現(xiàn)問題都會有備用的線路或者設(shè)備馬上投入運行，從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者，企業(yè)管理中的信息化安全能夠?qū)崟r接入企業(yè)網(wǎng)絡(luò)的用戶進行實時的監(jiān)督和控制，并且采用相關(guān)的網(wǎng)絡(luò)技術(shù)手段防止不明身份訪客的非法鏈接，對于未經(jīng)允許進入的用戶要能及時發(fā)現(xiàn)，并對其行為進行監(jiān)測和控制，這也在一定程度上保證了企業(yè)管理中的信息化安全。

總之，企業(yè)管理的信息化平臺是企業(yè)的門戶，因此要切實保證企業(yè)管理的信息化安全是十分重要和必要的。為此要做到以下幾個方面：

（1）對企業(yè)內(nèi)部用戶進行實時的監(jiān)督和管理，對企業(yè)外網(wǎng)用戶的進入行為進行實時監(jiān)控和分析，一旦發(fā)現(xiàn)存有異常的非法違法行為要及時和制止和處理；

（2）對病毒和非法內(nèi)容要及時的進行過濾；

（3）對異常的網(wǎng)絡(luò)破壞行為，如黑客非法入侵、異常發(fā)送或接收相關(guān)數(shù)據(jù)等等，要及時進行相關(guān)的檢測和控制。

4 結(jié)束語

信息化是日后企業(yè)發(fā)展的一個大方向。而信息化安全則是企業(yè)管理的一個重要保障。在今后的發(fā)展中，企業(yè)自身要與時俱進，根據(jù)實際情況制定自己明確的信息化安全策略，才能切實保證信息化能夠為企業(yè)的發(fā)展和壯大保駕護航，更為企業(yè)自身帶來更多的經(jīng)濟利益，從而充分地提升企業(yè)自身在社會上的競爭力。本文通過對信息化安全在企業(yè)管理上出現(xiàn)的一些實際問題做出了合理的分析，從而為日后企業(yè)利用信息化技術(shù)更好的發(fā)展提供了一定的理論價值，從而指明了一條更為清晰的發(fā)展道路。

參考文獻

[1]盧曉暉.我國企業(yè)信息化的問題與對策研究[J].科技信息，2013（07）.

[2]喬軍利.企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全問題與防范[J].西鐵科技，2010（01）.

[3]高榕.中小型企業(yè)園區(qū)網(wǎng)絡(luò)設(shè)計與實現(xiàn)[J].軟件導(dǎo)刊，2010（08）.

作者簡介

韓一嫡（1988-），女。遼寧省遼陽市人?，F(xiàn)為遼陽石化分公司信息技術(shù)部助理工程師。大學(xué)本科學(xué)歷。

第2篇：企業(yè)信息安全重要性范文

關(guān)鍵詞：供電企業(yè)；信息；安全管理

1供電企業(yè)信息安全管理的重要性

供電企業(yè)作為我國企業(yè)重要的組成部分，對我國社會和經(jīng)濟的快速發(fā)展至關(guān)重要。網(wǎng)絡(luò)時代到來，要求我國企業(yè)必須信息化、現(xiàn)代化、科技化，供電企業(yè)為了提高企業(yè)工作的效率和質(zhì)量，將互聯(lián)網(wǎng)引進供電企業(yè)。供電企業(yè)在互聯(lián)網(wǎng)環(huán)境下得到了飛速的發(fā)展，但是仍然存在著多方面的隱患：管理制度不夠完善、工作人員綜合素質(zhì)和能力不足、機構(gòu)和系統(tǒng)滯后等制約了供電企業(yè)的全面發(fā)展。因此，建立完善、可行的信息安全管理體系對供電企業(yè)的發(fā)展非常重要。供電企業(yè)是我國社會和經(jīng)濟發(fā)展的保障，必須提高供電企業(yè)信息安全意識，投入大量的精力和財力維護供電企業(yè)信息安全，真正確保供電企業(yè)的信息安全，推動供電企業(yè)的正常運行，促進我國社會和經(jīng)濟的可持續(xù)發(fā)展。

2供電企業(yè)信息安全管理的影響因素

2.1管理制度因素

制度是企業(yè)發(fā)展的根本，供電企業(yè)信息安全管理最重要的影響因素是在供電企業(yè)中是否制定了相應(yīng)的管理制度，不但應(yīng)該包括環(huán)境管理制度、機構(gòu)管理制度、系統(tǒng)管理制度，還包括對供電企業(yè)中管理層與員工的管理制度，制度在一定程度上能夠衡量供電企業(yè)信息安全管理實施情況，并且提供強硬的保障。確保供電企業(yè)活動在硬性的管理制度下開展和實施。環(huán)境、機構(gòu)、系統(tǒng)、人員等這些能夠?qū)╇娖髽I(yè)信息安全造成影響的因素通過硬性制度規(guī)范能夠符合供電企業(yè)發(fā)展需求。

2.2工作人員因素

供電企業(yè)信息安全管理工作人員是供電企業(yè)信息安全管理活動開展的核心，工作人員的綜合素質(zhì)和能力直接決定了供電企業(yè)信息安全管理活動開展的效率和質(zhì)量。供電企業(yè)作為特殊性質(zhì)的企業(yè)，不但需要具備專業(yè)知識和能力的工作人員，更重要的是需要道德高尚的工作人員，即對工作有正確的認(rèn)識，在任何情況下都能夠?qū)ぷ鲀?nèi)容進行保密。因此，在供電企業(yè)信息安全管理工作中必須要考慮工作人員的招聘和培養(yǎng)，選擇有專業(yè)素養(yǎng)和道德修養(yǎng)的人員降低供電企業(yè)信息安全存在的風(fēng)險，全面推動供電企業(yè)工作的開展。

2.3機構(gòu)和系統(tǒng)因素

在供電企業(yè)中，設(shè)有專門的信息安全機構(gòu)和系統(tǒng)，完善的信息安全機構(gòu)和系統(tǒng)是信息安全管理的關(guān)鍵。信息安全機構(gòu)、崗位和人員的安排直接影響供電企業(yè)的信息安全，環(huán)境系統(tǒng)設(shè)置、介質(zhì)系統(tǒng)設(shè)置、監(jiān)控系統(tǒng)設(shè)置、備份和恢復(fù)系統(tǒng)設(shè)置是信息安全管理的重點。在供電企業(yè)信息安全管理工作中要大量投入精力和財力構(gòu)建完善的信息安全管理機構(gòu)和系統(tǒng)，信息安全管理系統(tǒng)需進行定期和不定期檢查和維護，防止重要信息和文件丟失。

3供電企業(yè)信息安全管理的建議

3.1制定供電企業(yè)信息安全管理制度

在供電企業(yè)中，應(yīng)該根據(jù)供電企業(yè)的性質(zhì)和特點，制定相應(yīng)的日常管理制度，其中包括環(huán)境衛(wèi)生問題、系統(tǒng)檢查問題、人員管理問題等，并且針對日常管理制度執(zhí)行情況實行獎懲，不但要對違反管理制度人員進行懲罰，更應(yīng)該加大獎勵制度，獎勵在企業(yè)中遵守規(guī)章制度，做出特殊貢獻的人員。另外最重要的是，不但要完善日常管理制度，還需制定信息安全預(yù)測和規(guī)避制度，包括供電企業(yè)信息安全存在的風(fēng)險因素預(yù)測、信息安全風(fēng)險規(guī)避原則和方法等。對供電企業(yè)信息安全風(fēng)險進行預(yù)測和規(guī)避不但能夠降低供電企業(yè)信息安全管理費用支出，更能夠加快供電企業(yè)信息安全管理工作進度，提高供電企業(yè)信息安全管理水平，提升供電企業(yè)的競爭力。

3.2提高供電企業(yè)信息安全管理人員素質(zhì)和能力

提高信息安全管理人員的綜合素質(zhì)和能力是確保順利開展供電企業(yè)信息安全管理活動的根本。第一，要重視相關(guān)工作人員的選拔，信息安全管理工作人員必須具備專業(yè)的知識和技能，最重要是必須具備道德素養(yǎng)，嚴(yán)格遵守企業(yè)的規(guī)章制度，不論是在職還是離職后都做到不向任何人泄露供電企業(yè)信息和數(shù)據(jù)。第二，重視工作人員的培訓(xùn)和考核，對信息安全管理人員進行專業(yè)知識和技能的培訓(xùn)，提高信息安全管理人員信息安全意識，提高信息安全預(yù)防、維護技能。并且定期或者不定期對工作人員進行考核，根據(jù)考核結(jié)果制定后期培訓(xùn)和管理計劃。第三，處理好信息安全管理離職人員交接工作，信息安全管理離職人員掌握著關(guān)于供電企業(yè)的重要信息和數(shù)據(jù)，因此供電企業(yè)必須重視信息安全管理離職人員工作的交接，并且簽訂相應(yīng)的保密協(xié)議，在工作人員離職后保守關(guān)于供電企業(yè)的信息和數(shù)據(jù)。

3.3完善供電企業(yè)信息安全管理機構(gòu)與系統(tǒng)

供電企業(yè)信息安全管理離不開完善的管理機構(gòu)和系統(tǒng)。關(guān)于信息安全管理機構(gòu)而言，就是要在供電企業(yè)中設(shè)置專門的部門、崗位和人員進行信息安全管理，做到責(zé)任到人。在出現(xiàn)信息安全問題時，可以及時地與相關(guān)部門崗位人員進行溝通，盡快解決問題，避免企業(yè)遭受損失。關(guān)于企業(yè)信息安全管理系統(tǒng)，主要分為以下方面：（1）環(huán)境管理，主要是針對供電企業(yè)信息安全設(shè)備進行管理，對機房電腦和監(jiān)控等設(shè)備進行維護；（2）介質(zhì)管理，指的是對供電企業(yè)中傳播媒介進行有效的管理，并且防止在介質(zhì)使用過程中信息、數(shù)據(jù)丟失；（3）監(jiān)控管理，監(jiān)控作為供電企業(yè)信息安全保障對供電企業(yè)信息安全管理至關(guān)重要，要加大力度進行維護和管理；（4）備份和恢復(fù)管理，在供電企業(yè)中重要的信息和數(shù)據(jù)一定進行了備份，為了信息安全，供電企業(yè)必須高度重視信息備份和恢復(fù)。

4結(jié)束語

供電企業(yè)的發(fā)展離不開信息環(huán)境，在信息環(huán)境下，供電企業(yè)不但提高了工作效率，最重要的是保證了工作質(zhì)量。但是目前由于供電企業(yè)自身管理缺陷與信息環(huán)境存在的風(fēng)險，供電企業(yè)信息安全管理工作中仍然存在著很大的問題。供電企業(yè)信息安全管理是供電企業(yè)可持續(xù)發(fā)展的根本保障。因此，供電企業(yè)信息安全管理的實施可以從以下三個方面開展：制定供電企業(yè)信息安全管理制度、提高供電企業(yè)信息安全管理工作人員的素質(zhì)和能力、完善供電企業(yè)信息管理的機構(gòu)和系統(tǒng)。推動供電企業(yè)信息安全管理的發(fā)展，真正提高供電企業(yè)競爭力。

作者:張曉明 單位:國網(wǎng)江蘇省電力公司靖江市供電公司

參考文獻:

[1]吳慶輝.計算機網(wǎng)絡(luò)安全管理[J].信息與電腦（理論版），2016（11）.

第3篇：企業(yè)信息安全重要性范文

1．1地理信息系統(tǒng)及數(shù)據(jù)采集與監(jiān)控系統(tǒng)

在燃?xì)馄髽I(yè)中應(yīng)用GIS系統(tǒng)，既能對燃?xì)夤芫€進行電子化圖檔管理，也能實時監(jiān)控天然氣管網(wǎng)規(guī)劃、搶修等情況。GIS通過將現(xiàn)有的管網(wǎng)及周邊地理狀況、管線、設(shè)備等信息，集成為管線集輸?shù)木C合信息，然后，實時傳輸和展現(xiàn)給燃?xì)馄髽I(yè)相關(guān)管理人員，從而為燃?xì)夤芫€運行、設(shè)備維護和安全管理，提供全面、準(zhǔn)確的參考依據(jù)。

1．1．1．?dāng)?shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)

SCADA系統(tǒng)是燃?xì)夤艿缿?yīng)急系統(tǒng)的重要組成部分，是一項集實時工控與調(diào)度信息管理為一體的大型的計算機應(yīng)用系統(tǒng)?？梢赃h(yuǎn)程監(jiān)控與管理各門站、調(diào)壓站等站點，確保燃?xì)庀到y(tǒng)運行高效、安全、經(jīng)濟運行。

1．2事故處理方案決策優(yōu)化與管網(wǎng)風(fēng)險評價

1．2．1事故處理方案優(yōu)化決策

在燃?xì)庑袠I(yè)的日常工作中，如遇管網(wǎng)故障，發(fā)生危險，必須快速、有效的進行應(yīng)急處置和救援。其具體流程一般如下:接獲任務(wù)并了解現(xiàn)場情況，相關(guān)人員迅速召開會議或電話、電視會議，制定搶修、救援方案，然后進行搶修和救援。但是，搶修時間緊迫，這種處置流程不僅浪費寶貴的時間和資源，也會受到人為主觀因素的影響，例如，意見不統(tǒng)一或決策失誤等，不僅延誤搶修和救援，甚至可能會導(dǎo)致二次事故。采用模糊評價法對燃?xì)夤芫W(wǎng)事故的解決方案進行對比和遴選，通過定性和定量分析選擇最優(yōu)方案。首先利用模糊關(guān)鍵詞，采用定性和定量方法分析事故，然后以技術(shù)打分分配各因素權(quán)重，最后通過決策軟件實現(xiàn)方案的最優(yōu)選擇?？梢詫崿F(xiàn)在事故發(fā)生時，提供關(guān)鍵詞，即可獲得最佳的搶修方案，以排除人為主觀因素的干擾，更科學(xué)、更理性。

1．2．2管網(wǎng)風(fēng)險評價

不少燃?xì)馄髽I(yè)對管網(wǎng)安全評價重視不足，尤其缺乏對現(xiàn)役管線的風(fēng)險評價。對燃?xì)夤芫€的管理，僅僅做到定期運行和巡檢是不夠的，還要更多的考慮到未來規(guī)劃的問題。例如，分幾期對管線進行改造，改造又分為幾步，如何開展等等。通過建立管網(wǎng)仿真及安全評價系統(tǒng)，結(jié)合各管線屬性信息，例如腐蝕程度、第三方破壞程度、維檢修情況、壓力檢測等等，建立一個龐大的數(shù)據(jù)信息庫，全面考察管線危險性，得到危險等級排序，預(yù)測管線使用壽命，對未來管線更新及改造規(guī)劃提供理論指導(dǎo)。

2城市燃?xì)馄髽I(yè)信息安全探索

2．1信息安全的概念

根據(jù)GB/T22081－2008，所謂的信息安全就是通過采取有效策略，確保信息免受各種威脅、損害，從而保證業(yè)務(wù)連續(xù)性，并達到風(fēng)險最小、投資回報最優(yōu)。燃?xì)馄髽I(yè)信息安全，就是指燃?xì)馄髽I(yè)信息資產(chǎn)安全可靠，業(yè)務(wù)穩(wěn)定開展，不會受到系統(tǒng)自身和外來網(wǎng)絡(luò)病毒、黑客等的攻擊，如果出現(xiàn)安全事故，其損失可以降到最低。

2．2燃?xì)馄髽I(yè)管理存在的信息安全問題

2．2．1信息安全意識淡薄

當(dāng)代社會，信息載體多樣化，辦公電腦、存儲設(shè)備以及系統(tǒng)軟件使用不規(guī)范都容易導(dǎo)致信息泄露，在常見的搜索引擎上可以輕易的查詢到某燃?xì)馄髽I(yè)或大型公司企業(yè)的內(nèi)部文件，這些情況的發(fā)生，正是由于企業(yè)信息安全意識淡薄，對信息的傳播安全管理重視不夠?qū)е碌摹?/p>

2．2．2信息安全管理機制不健全

在網(wǎng)絡(luò)信息安全管理中，一般都強調(diào)“三分技術(shù)，七分管理”。由此可見，信息安全最重要的是管理的安全。安全與管理是密不可分的，信息防護技術(shù)只是信息安全的一部分，僅僅將投入放在這一方面是遠(yuǎn)遠(yuǎn)不夠的，缺乏完整、規(guī)范以及系統(tǒng)化的信息安全管理制度，將無法從根本上實現(xiàn)信息安全。

2．2．3信息安全技術(shù)人才缺乏

在燃?xì)馄髽I(yè)中，受傳統(tǒng)管理理念的影響，不少企業(yè)管理人員對于信息安全認(rèn)識及其重要性認(rèn)識不足，不注重企業(yè)信息安全管理人員和技術(shù)配備，導(dǎo)致企業(yè)信息安全管理水平不高。雖然最近幾年來，燃?xì)馄髽I(yè)信息化建設(shè)水平不斷提高，吸納了許多信息化技術(shù)人才，但是專業(yè)從事綜合性的信息安全管理工作人員比例仍然較低。

2．3信息安全建設(shè)中的關(guān)鍵問題分析

2．3．1準(zhǔn)確評估風(fēng)險大小，正確處置安全風(fēng)險

風(fēng)險評估的方法很多，燃?xì)馄髽I(yè)進行信息安全風(fēng)險評估時，需要立足企業(yè)實際，根據(jù)GB/T20984－2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》，制定科學(xué)、合理的風(fēng)險評估流程，辨識完畢企業(yè)的信息安全風(fēng)險之后，要采取科學(xué)、合理的處置辦法:風(fēng)險接受、風(fēng)險規(guī)避、風(fēng)險減緩以及風(fēng)險轉(zhuǎn)移。

2．3．2重視人在燃?xì)馄髽I(yè)信息安全管理中的作用

企業(yè)管理中，最重要的因素就是人，人是信息安全的管理者，也是信息安全危險事件的誘發(fā)者，由于人為因素導(dǎo)致的信息安全事件不在少數(shù)。若要對企業(yè)職工進行約束，首先要明確職工的信息安全管理職責(zé)，加強人員思想教育，通過教育和培訓(xùn)，在企業(yè)內(nèi)建立起良好的信息安全文化氛圍。

2．3．3細(xì)化信息資產(chǎn)分類，提高資產(chǎn)管理水平

在當(dāng)今，信息無疑是燃?xì)馄髽I(yè)寶貴的資源和資產(chǎn)，信息資產(chǎn)的管理應(yīng)當(dāng)做到:建立信息資產(chǎn)清單并規(guī)范管理;設(shè)定信息分類、等級并區(qū)分保存;信息標(biāo)記，并明確標(biāo)記內(nèi)容。尤其大量存儲數(shù)據(jù)信息的移動硬盤、廢舊電腦，簡單的格式化處理后，數(shù)據(jù)信息極易被還原，必須要通過物理銷毀、數(shù)據(jù)覆蓋或者不可逆專門處理工具進行銷毀。

2．3．4加強信息安全事件管理，預(yù)防信息安全事件發(fā)生

通過有效的技術(shù)防范措施，比如在系統(tǒng)中安裝防火墻軟件、反病毒產(chǎn)品、定期備份數(shù)據(jù)等，對設(shè)備、網(wǎng)絡(luò)進行定期檢查，及時處理過期、失效產(chǎn)品。同時，燃?xì)馄髽I(yè)還要建立完善的信息安全應(yīng)急處置預(yù)案，明確處置程序及各部門的職責(zé)，定期開展應(yīng)急演練，以提高信息安全應(yīng)急處置水平。

2．4燃?xì)馄髽I(yè)做好信息安全工作的幾點探索

2．4．1加強新型技術(shù)的應(yīng)用

如今，無線技術(shù)、互聯(lián)網(wǎng)技術(shù)、云技術(shù)等先進的科學(xué)技術(shù)，已經(jīng)日益廣泛地融入企業(yè)日常工作，通過技術(shù)更新，企業(yè)信息技術(shù)應(yīng)用，也需要隨之而變。企業(yè)推進新技術(shù)應(yīng)用的同時，應(yīng)當(dāng)加強入侵檢測、加密認(rèn)證、災(zāi)難備份技術(shù)等信息安全防護技術(shù)，確保企業(yè)在新的信息技術(shù)環(huán)境中實現(xiàn)信息安全建設(shè)。

2．4．2大力發(fā)揮人才的優(yōu)勢

第4篇：企業(yè)信息安全重要性范文

由于電力企業(yè)以發(fā)電、經(jīng)營電力為主，信息網(wǎng)絡(luò)安全問題并沒有得到足夠重視，管理方面存在重技術(shù)輕管理的問題，未建立完善的信息安全管理制度，面對上級檢查，簡單應(yīng)付，腦子里輕視信息安全，信息安全觀念淡薄，這都會增加企業(yè)信息系統(tǒng)的安全風(fēng)險。例如，缺少對企業(yè)職工的信息安全教育培訓(xùn)、缺少定期對信息運維人員的安全技能的培訓(xùn)等等，都會嚴(yán)重威脅企業(yè)信息網(wǎng)絡(luò)的安全。電力企業(yè)在針對信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個方面時，更加注重的是前者。以此同時，可能部分職工還存在僥幸心理，忽視了網(wǎng)絡(luò)安全問題的重要性。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略

2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運行環(huán)境

需要嚴(yán)格的管理配電室、信息、通信機房等關(guān)鍵性的基礎(chǔ)設(shè)施，對防水、防火、防盜裝置進行合理配備；對電力二次設(shè)備安全防護要做到，安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證，生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強隔離；機房需要安裝監(jiān)控報警設(shè)備和動環(huán)監(jiān)測系統(tǒng)；對桌面終端和主機等設(shè)備要做好補丁更新，控制權(quán)限；在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略；做好流量監(jiān)測和行為監(jiān)測；此外，建立設(shè)備運行日志，對設(shè)備的運行狀況進行記錄，并且建立操作規(guī)程，從而保證信息系統(tǒng)運行的穩(wěn)定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度，注重安全管理，確保根據(jù)安全管理制度進行操作；做好安全防護記錄、制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程、用戶應(yīng)用手冊、網(wǎng)絡(luò)安全規(guī)范、管理好口令、落實安全保密要求、人員分工、管理機房建設(shè)方案等制度，確保信息系統(tǒng)運行的穩(wěn)定性和安全性。由內(nèi)至外，全面的貫徹，實施動態(tài)性地管理，持續(xù)提高信息安全、優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.3注重信息安全反違章督察工作的開展

建立信息安全督察隊伍，明確職責(zé)，按照信息安全要求，開展定期的督察，發(fā)現(xiàn)問題，限期整改。電力企業(yè)要對企業(yè)信息系統(tǒng)軟硬件設(shè)施、容災(zāi)系統(tǒng)、桌面終端、防護策略等進行定期督查，實現(xiàn)信息安全設(shè)備加固和更新，培養(yǎng)信息安全督查專家隊伍，交叉互查、發(fā)現(xiàn)并解決問題，提高信息系統(tǒng)的安全性。

2.4積極探索電力企業(yè)信息安全等級保護

信息安全等級保護指的是，對涉及國計民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實際安全需求，合理投入，分級進行保護，分類指導(dǎo)，分階段實施，保障信息系統(tǒng)安全。針對電力企業(yè)信息系統(tǒng)，應(yīng)建立相應(yīng)的信息安全等級保護機制。技術(shù)上分級落實物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全；管理上要建立對應(yīng)的安全管理制度、設(shè)置安全管理機構(gòu)、做好人員安全管理、系統(tǒng)建設(shè)、運維管理。

2.5明確員工信息安全責(zé)任，實現(xiàn)企業(yè)信息安全文化建設(shè)

針對企業(yè)的所有員工，關(guān)鍵是明確自己需要擔(dān)負(fù)的安全責(zé)任、熟悉有關(guān)的安全策略，理解一系列的信息安全要求。針對信息運維人員，需要對信息安全的管理策略進行有效地把握，明確安全評估的策略，準(zhǔn)確使用維護技術(shù)安全操作；針對管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員，關(guān)鍵在于對企業(yè)的信息安全管理制度、信息安全體系的組成、信息安全目標(biāo)的把握和熟悉。以上述作為基礎(chǔ)，實現(xiàn)企業(yè)信息安全文化的建設(shè)。

2.6提升人員的信息安全意識

針對電力企業(yè)信息安全而言，員工信息安全意識的提高十分關(guān)鍵。企業(yè)需要組織一系列有關(guān)的信息安全知識培訓(xùn)，培養(yǎng)員工應(yīng)用電腦的良好習(xí)慣，比如不允許在企業(yè)的電腦上使用未加密的存儲介質(zhì)，不應(yīng)當(dāng)將無關(guān)軟件或者是游戲軟件安裝在終端上，對桌面終端進行強口令設(shè)置，以及啟用安全組策略，備份關(guān)鍵性的文件等，從而使員工的信息安全意識逐步提高。

3結(jié)語

第5篇：企業(yè)信息安全重要性范文

隨著信息化進程的發(fā)展，信息技術(shù)與網(wǎng)絡(luò)技術(shù)的高度融合，現(xiàn)代企業(yè)對信息系統(tǒng)的依賴性與信息系統(tǒng)本身的動態(tài)性、脆弱性、復(fù)雜性、高投入性之間的矛盾日趨突顯，如何有效防護信息安全成為了企業(yè)亟待解決的問題之一。目前國內(nèi)企業(yè)在信息安全方面仍側(cè)重于技術(shù)防護和基于傳統(tǒng)模式下的靜態(tài)被動管理，尚未形成與動態(tài)持續(xù)的信息安全問題相適應(yīng)的信息安全防護模式，企業(yè)信息安全管理效益低下；另一方面，資源約束性使企業(yè)更加關(guān)注信息安全防護的投入產(chǎn)出效應(yīng)，最大程度上預(yù)防信息安全風(fēng)險的同時節(jié)省企業(yè)安全建設(shè)、維護成本，需要從管理角度上更深入地整合和分配資源。

本文針對現(xiàn)階段企業(yè)信息安全出現(xiàn)的問題，結(jié)合項目管理領(lǐng)域的一般過程模型，從時間、任務(wù)、邏輯方面界定了系統(tǒng)的霍爾三維結(jié)構(gòu)，構(gòu)建了標(biāo)準(zhǔn)化的ISM結(jié)構(gòu)模型及動態(tài)運行框架，為信息網(wǎng)絡(luò)、信息系統(tǒng)、信息設(shè)備以及網(wǎng)絡(luò)用戶提供一個全方位、全過程、全面綜合的前瞻性立體防護，并從企業(yè)、政府兩個層面提出了提高整體信息安全防護水平的相關(guān)建議。

1 企業(yè)信息安全立體防護體系概述

1.1 企業(yè)信息安全立體防護體系概念

信息安全立體防護體系是指為保障企業(yè)信息的有效性、保密性、完整性、可用性和可控性，提供覆蓋到所有易被威脅攻擊的角落的全方位防護體系。該體系涵蓋了企業(yè)信息安全防護的一般步驟、具體階段及其任務(wù)范圍。

1.2 企業(yè)信息安全立體防護體系環(huán)境分析

系統(tǒng)運行離不開環(huán)境。信息產(chǎn)業(yè)其爆炸式發(fā)展的特性使企業(yè)信息安全的防護環(huán)境也相對復(fù)雜多變，同時，多樣性的防護需求要求有相適應(yīng)的環(huán)境與之配套。

企業(yè)信息安全立體防護體系的運行環(huán)境主要包括三個方面，即社會文化環(huán)境、政府政策環(huán)境、行業(yè)技術(shù)環(huán)境。社會文化環(huán)境主要指在企業(yè)信息安全方面的社會整體教育程度和文化水平、行為習(xí)慣、道德準(zhǔn)則等。政府政策環(huán)境是指國家和政府針對于企業(yè)信息安全防護出臺的一系列政策和措施。行業(yè)技術(shù)環(huán)境是指信息行業(yè)為支持信息安全防護所開發(fā)的一系列技術(shù)與相匹配的管理體制。

1.3 企業(yè)信息安全立體防護體系霍爾三維結(jié)構(gòu)

為平衡信息安全防護過程中的時間性、復(fù)雜性和主觀性，本文從時間、任務(wù)、邏輯層面建立了企業(yè)信息安全立體防護體系的三維空間結(jié)構(gòu)，如圖1所示。

時間維是指信息安全系統(tǒng)從開始設(shè)計到最終實施按時間排序的全過程，由分析建立、實施運行、監(jiān)視評審、保持改進四個基本時間階段組成，并按PDCA過程循環(huán)[5]。邏輯維是指時間維的每一個階段內(nèi)所應(yīng)該遵循的思維程序，包括信息安全風(fēng)險識別、危險性辨識、危險性評估、防范措施制定、防范措施實施五個步驟。任務(wù)維是指在企業(yè)信息安全防護的具體內(nèi)容，如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全等。該霍爾三維結(jié)構(gòu)中任一階段和步驟又可進一步展開，形成分層次的樹狀體系。

2 企業(yè)信息安全立體防護體系解釋結(jié)構(gòu)模型

2.1 ISM模型簡介

ISM（Interpretation Structural Model）技術(shù)，是美國J·N·沃菲爾德教授于1973年為研究復(fù)雜社會經(jīng)濟系統(tǒng)問題而開發(fā)的結(jié)構(gòu)模型化技術(shù)。該方法通過提取問題的構(gòu)成要素，并利用矩陣等工具進行邏輯運算，明確其間的相互關(guān)系和層次結(jié)構(gòu)，使復(fù)雜系統(tǒng)轉(zhuǎn)化成多級遞階形式。

2.2 企業(yè)信息安全立體防護體系要素分析

本文根據(jù)企業(yè)信息安全的基本內(nèi)容，將立體防護體系劃分為如下15個構(gòu)成要素：

（1） 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)平臺實現(xiàn)和訪問模式的安全；

（2） 系統(tǒng)安全：操作系統(tǒng)自身的安全；

（3） 數(shù)據(jù)安全：數(shù)據(jù)在存儲和應(yīng)用過程中不被非授權(quán)用戶有意破壞或無意破壞；

（4） 應(yīng)用安全：應(yīng)用接入、應(yīng)用系統(tǒng)、應(yīng)用程序的控制安全；

（5） 物理安全：物理設(shè)備不受物理損壞或損壞時能及時修復(fù)或替換；

（6） 用戶安全：用戶被正確授權(quán)，不存在越權(quán)訪問或多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾；

（7） 終端安全：防病毒、補丁升級、桌面終端管理系統(tǒng)、終端邊界等的安全；

（8） 信息安全風(fēng)險管理：涉及安全風(fēng)險的評估、安全代價的評估等；

（9） 信息安全策略管理：包括安全措施的制定、實施、評估、改進；

（10） 信息安全日常管理：巡視、巡檢、監(jiān)控、日志管理等；

（11） 標(biāo)準(zhǔn)規(guī)范體系：安全技術(shù)、安全產(chǎn)品、安全措施、安全操作等規(guī)范化條例；

（12） 管理制度體系：包括配套規(guī)章制度，如培訓(xùn)制度、上崗制度；

（13） 評價考核體系：指評價指標(biāo)、安全測評；

（14） 組織保障：包括安全管理員、安全組織機構(gòu)的配備；

（15） 資金保障：指建設(shè)、運維費用的投入。

2.3 ISM模型計算

根據(jù)專家對企業(yè)信息安全立體防護體系中15個構(gòu)成要素邏輯關(guān)系的分析，可得要素關(guān)系如表1所示。

對可達矩陣進行區(qū)域劃分和級位劃分，確定各要素所處層次地位。在可達矩陣中找出各個因素的可達集R（Si），前因集A（Si）以及可達集R（Si）與前因集A（Si）的交集R（Si）∩A（Si），得到第一級的可達集與前因集（見表2）。

2.4 企業(yè)信息安全立體防護結(jié)構(gòu)

結(jié)合信息安全防護的特點，企業(yè)信息安全立體防護體系15個要素相互聯(lián)系、相互作用，有機地構(gòu)成遞階有向?qū)蛹壗Y(jié)構(gòu)模型。圖2中自下而上的箭頭表示低一層因素影響高一層因素，雙向箭頭表示同級影響。

從圖2可以看出，企業(yè)信息安全防護體系內(nèi)容為四級遞階結(jié)構(gòu)。從下往上，第一層因素從制度層面闡述了企業(yè)信息安全防護，該層的五個因素處于ISM結(jié)構(gòu)的最基層且相互獨立，構(gòu)成了企業(yè)信息安全立體防護的基礎(chǔ)。第二層因素在基于保障的前提下，確定了企業(yè)為確保信息安全進行管理活動，是進行立體防護的方法和手段；第三層因素是從物理條件、傳輸過程方面揭示了企業(yè)進行信息安全防護可控點，其中物理安全是控制基礎(chǔ)。第四層要素是企業(yè)信息安全的直接需求，作為信息的直接表現(xiàn)形式，數(shù)據(jù)是企業(yè)信息安全立體防護的核心。企業(yè)信息安全防護體系的四級遞階結(jié)構(gòu)充分體現(xiàn)了企業(yè)信息安全防護體系的整體性、層級性、交互性。

圖2 企業(yè)信息安全防護解釋結(jié)構(gòu)模型

2.5 企業(yè)信息安全立體防護過程

企業(yè)信息安全立體防護是一個多層次的動態(tài)過程，它隨著環(huán)境和信息傳遞需求變化而變化。本文在立體防護結(jié)構(gòu)模型的基礎(chǔ)上對企業(yè)信息安全防護結(jié)構(gòu)進行擴展，構(gòu)建了整體運行框架（見圖3）。

從圖3 中可以看出，企業(yè)信息安全防護過程按分析建立到體系保持改進的四個基本時間階段中有序進行，充分體現(xiàn)出時間維度上的動態(tài)性。具體步驟如下：

（1） 綜合分析現(xiàn)行的行業(yè)標(biāo)準(zhǔn)規(guī)范體系，企業(yè)內(nèi)部管理流程、人員組織結(jié)構(gòu)和企業(yè)資金實力，建立企業(yè)信息安全防護目標(biāo)，并根據(jù)需要將安全防護內(nèi)容進行等級劃分。

（2） 對防護內(nèi)容進行日常監(jiān)測（包括統(tǒng)計分析其他公司近期發(fā)生的安全事故），形成預(yù)警，進而對公司信息系統(tǒng)進行入侵監(jiān)測，判斷其是否潛在威脅。

（3） 若存在威脅，則進一步確定威脅來源，并對危險性進行評估，判斷其是否能通過現(xiàn)有措施解決。

（4） 平衡控制成本和實效性，采取防范措施，并分析其效用，最終形成內(nèi)部信息防護手冊。

3 分析及對策

3.1 企業(yè)層面

（1） 加強系統(tǒng)整體性。企業(yè)信息安全防護體系的15個構(gòu)成要素隸屬于一個共同區(qū)域，在同一系統(tǒng)大環(huán)境下運作。資源受限情況下要最大程度地保障企業(yè)信息安全，就必須遵循一切從整體目標(biāo)出發(fā)的原則，加強信息安全防護的整體布局，在對原有產(chǎn)品升級和重新部署時，應(yīng)統(tǒng)一規(guī)劃，統(tǒng)籌安排，追求整體效能和投入產(chǎn)出效應(yīng)。

（2） 明確系統(tǒng)層級性。企業(yè)信息安全防護工作效率的高低很大程度上取決于在各個防護層級上的管理。企業(yè)信息安全防護涉及技術(shù)層面防護、策略層面防護、制度層面防護，三個層面互相依存、互相作用，其中制度和保障是基礎(chǔ)，策略是支撐，技術(shù)是手段。要有效維護企業(yè)信息安全，企業(yè)就必須正確處理好體系間的縱向關(guān)系，在尋求技術(shù)支撐的同時，更要立足于管理，加強工作間的協(xié)調(diào)，避免重復(fù)投入、重復(fù)建設(shè)。

（3） 降低系統(tǒng)交互性。在企業(yè)信息安全防護體系同級之間，相關(guān)要素呈現(xiàn)出了強連接關(guān)系，這種交互式的影響，使得系統(tǒng)運行更加復(fù)雜。因此需要加快企業(yè)內(nèi)部規(guī)章制度和技術(shù)規(guī)范的建設(shè)，界定好每個工作環(huán)節(jié)的邊界，準(zhǔn)確定位風(fēng)險源，并確保信息安全策略得到恰當(dāng)?shù)睦斫夂陀行?zhí)行，防止在循環(huán)狀態(tài)下風(fēng)險的交叉影響使防范難度加大。

（4） 關(guān)注系統(tǒng)動態(tài)性。信息安全防護是一個動態(tài)循環(huán)的過程，它隨著信息技術(shù)發(fā)展而不斷發(fā)展。因此，企業(yè)在進行信息安全防護時，應(yīng)在時間維度上對信息安全有一個質(zhì)的認(rèn)識，準(zhǔn)確定位企業(yè)信息安全防護所處的工作階段，限定處理信息安全風(fēng)險的時間界限，重視不同時間段上的延續(xù)性，并運用恰當(dāng)?shù)墓ぞ叻椒▉韺︼L(fēng)險加以識別，辨別風(fēng)險可能所帶來的危險及其危害程度，做出防范措施，實現(xiàn)企業(yè)信息安全的全過程動態(tài)管理。

3.2 政府層面

企業(yè)信息安全防護不是一個孤立的系統(tǒng)，它受制于環(huán)境的變化。良好的社會文化環(huán)境有助于整體安全防護能力主動性的提高，有力的政策是推動企業(yè)信息安全防護發(fā)展的前提和條件，高效的行業(yè)技術(shù)反應(yīng)機制是信息安全防護的推動力。因此在注重企業(yè)層面的管理之外，還必須借助于政府建立一個積極的環(huán)境。

（1） 加強信息安全防護方面的文化建設(shè)。一方面，政府應(yīng)大力宣傳信息安全的重要性及相關(guān)政策，提高全民信息安全素質(zhì)，從道德層面上防止信息安全事故的發(fā)生；另一方面，政府應(yīng)督促企業(yè)加強信息安全思想教育、職能教育、技能教育、法制教育，從思想上、理論上提高和強化社會信息安全防護意識和自律意識。

（2） 高度重視信息安全及其衍生問題。政府應(yīng)加快整合和完善現(xiàn)有信息安全方面的法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)，建立多元監(jiān)管模式和長效監(jiān)管機制，保證各項法律、法規(guī)和標(biāo)準(zhǔn)得到公平、公正、有效的實施，為企業(yè)信息安全創(chuàng)造有力的支持。

（3） 加大信息安全產(chǎn)業(yè)投入。政府應(yīng)高度重視技術(shù)人才的培養(yǎng)，加快信息安全產(chǎn)品核心技術(shù)的自主研發(fā)和生產(chǎn)，支持信息安全服務(wù)行業(yè)的發(fā)展。

4 結(jié) 語

本文從企業(yè)信息安全防護的實際需求出發(fā)，構(gòu)建企業(yè)信息安全防護基本模型，為企業(yè)信息安全防護工作的落實提供有效指導(dǎo)，節(jié)省企業(yè)在信息安全防護體系建設(shè)上的投入。同時針對現(xiàn)階段企業(yè)信息安全防護存在的問題從企業(yè)層面和政府層面提出相關(guān)建議。

參考文獻

[1] 中國信息安全產(chǎn)品測評認(rèn)證中心.信息安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[2] 汪應(yīng)洛.系統(tǒng)工程[M].3版.北京：高等教育出版社，2003.

[3] 齊峰.COBIT在企業(yè)信息安全管理中的應(yīng)用實踐[J].計算機應(yīng)用與軟件，2009，26（10）：282?285.

[4] 肖餛.淺議網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理[J].標(biāo)準(zhǔn)科學(xué)，2010（8）：20?23.

第6篇：企業(yè)信息安全重要性范文

【關(guān)鍵詞】企業(yè) 信息安全管理 對策

信息安全管理是指通過保證信息資產(chǎn)的機密性、完整性和可用性來保護和維護企業(yè)所有信息資產(chǎn)的一系列管理活動，是完整的企業(yè)組織管理體系的重要組成部分。其主要包括制定信息安全政策、風(fēng)險評估、控制目標(biāo)與方式選擇、制定規(guī)范的操作流程、對人員進行安全意識培訓(xùn)等一系列工作。

知識經(jīng)濟時代，企業(yè)內(nèi)部各部門之間以及企業(yè)與外部之間的交流與合作日益頻繁，且對計算機信息技術(shù)的依賴也日益明顯，使得信息安全問題成為眾多企業(yè)的關(guān)注焦點。

企業(yè)的許多信息，包括一些戰(zhàn)略規(guī)劃的重要信息，均以電子文件形式存儲，而這些信息在存儲、處理以及傳輸過程中都有可能被非法截取、惡意破壞以及篡改，損失難以想象。保障信息系統(tǒng)的安全在企業(yè)的建設(shè)和發(fā)展當(dāng)中具有重要的作用。信息安全管理是確保信息系統(tǒng)順利運行的有力武器。通過建立信息安全體系及相應(yīng)的規(guī)范機制，如加強對人員的管理、提升人員安全意識、促進軟件和操作系統(tǒng)的操作及建設(shè)相關(guān)網(wǎng)絡(luò)等，就可以建立起完善的信息安全系統(tǒng)，促進企業(yè)在知識經(jīng)濟時代平穩(wěn)、快速和健康的發(fā)展。

一　目前信息安全管理中存在的隱患

1．信息管理的安全意識方面

在傳統(tǒng)的企業(yè)生產(chǎn)中，企業(yè)所應(yīng)具有的基本生產(chǎn)要素主要有設(shè)備、原材料、人員和制度幾個方面。但隨著信息技術(shù)的發(fā)展，信息的重要性也日益突顯，從而也成為企業(yè)發(fā)展的基本要素之一。根據(jù)以往經(jīng)驗來看，企業(yè)對信息安全的重視程度還遠(yuǎn)遠(yuǎn)不夠，表現(xiàn)在對企業(yè)信息的安全保護很不到位，這無疑給企業(yè)帶來了很大的損失。所以，企業(yè)必須要加強對信息安全的保護，建立起一套完善的信息安全體系來保證企業(yè)的信息安全。

2．缺乏統(tǒng)一的安全體系規(guī)劃和安全防范機制

目前，“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象十分普遍，原因在于眼于局部而忽視整體。企業(yè)只是在網(wǎng)絡(luò)中安裝了一些安全設(shè)備，卻未形成統(tǒng)一的安全策略及相關(guān)規(guī)劃方案。企業(yè)在建設(shè)信息化的過程中通常采取先開展業(yè)務(wù)，后關(guān)注安全的策略，使得安全的管理遠(yuǎn)遠(yuǎn)落后于開展業(yè)務(wù)發(fā)展。而由于缺少整體性的規(guī)劃，使得企業(yè)在問題已經(jīng)出現(xiàn)時才去彌補，對于安全建設(shè)只能用“亡羊補牢”來形容。

3．信息安全產(chǎn)品本身存在的問題

大多數(shù)企業(yè)通常在建設(shè)信息安全系統(tǒng)的過程中就采用了一些保證信息安全的產(chǎn)品。但并不是說使用了相關(guān)安全產(chǎn)品信息系統(tǒng)就安全了，因為計算機系統(tǒng)所存在的一些安全隱患除了是由信息安全產(chǎn)品本身所具有的漏洞引起的之外，人員在使用信息安全產(chǎn)品的過程中所造成的操作失誤及用戶配置的錯誤也會對其產(chǎn)生影響。所以企業(yè)不僅要重視安全產(chǎn)品自身的問題，也要重視系統(tǒng)的操作與應(yīng)用過程。

4．資金投入不夠，缺乏安全技術(shù)人才

要想建構(gòu)起完善的信息安全體系，企業(yè)不僅要投入大量的資金，而且同時要引進一批高端的IT人才，組建一支專業(yè)建設(shè)信息安全的團隊。但遺憾的是，很多企業(yè)并未意識到信息安全的重要性，所以在資金投入方面很是不足，比如說，使用的電子郵箱和殺毒軟件等往往都是免費的，也沒有構(gòu)建防火墻，這使得企業(yè)的信息安全得不到充分地保障。此外，雖然一些企業(yè)投資引進了一些硬件設(shè)施，但對軟件的重視不足，表現(xiàn)為投入的滯后性，從而阻礙了硬件設(shè)施發(fā)揮應(yīng)有的功能。

還有一個問題，大部分企業(yè)在加強信息安全建設(shè)的過程中，通常都把注意力集中在搭建網(wǎng)絡(luò)平臺及硬件的選擇上了，卻忽視了對人才的引入和培養(yǎng)。具體表現(xiàn)在許多企業(yè)缺乏信息技術(shù)人才，而相關(guān)專業(yè)人才更是不足。按照要求，一個信息系統(tǒng)的運作應(yīng)該由幾個技術(shù)人才相互配合、共同操作，但實際上卻恰恰相反，企業(yè)中的一個信息管理人員往往負(fù)責(zé)大量的操作，不僅要負(fù)責(zé)配置系統(tǒng)，還要負(fù)責(zé)管理系統(tǒng)的安全，導(dǎo)致對安全的設(shè)置和監(jiān)督由一個人負(fù)責(zé)，任務(wù)繁重。

二　加強企業(yè)信息安全管理的途徑

1．注重人員安全管理，提升信息安全意識

具體的操作人員在信息系統(tǒng)的建設(shè)和運行過程中必不可少，人既是管理者又是被管理者，因為他們不僅要建設(shè)和應(yīng)用計算機系統(tǒng)，而且也信息管理的對象。所以在信息安全系統(tǒng)的管理中，最重要的就是對人員的安全管理，做到這一點要從以下幾個方面來進行：要建立一個安全的組織結(jié)構(gòu)，對安全職能加以確認(rèn)，審查人員的安全狀況，和安全人員簽訂相關(guān)的保密合同，加強離職人員的安全管理等。

企業(yè)要對員工加強有關(guān)信息安全的教育，增強他們的安全意識。保障企業(yè)的信息安全是每個職工應(yīng)盡的義務(wù)。信息安全不是一種技術(shù)而是一種意識，所以僅從技術(shù)層面是無法保證企業(yè)的信息安全的。加強安全教育要企業(yè)要做到以下幾個方面，首先，加強員工的教育培訓(xùn)、普及互聯(lián)網(wǎng)和信息安全的相關(guān)知識、提升員工的安全意識并增強其防范能力，使整體員工都有一種為企業(yè)信息安全負(fù)責(zé)的意識。其次通過定期舉行有關(guān)信息安全的報告和講座等，使企業(yè)自上而下都形成安全意識并銘記于心。通過上述兩種途徑可以使企業(yè)的信息安全工作順利的開展。

2．建立、健全信息安全防范體系

對于企業(yè)中信息安全的管理機制及防護規(guī)范的發(fā)展和完善，可以使企業(yè)中的那些至關(guān)重要的信息得到很好的保護。即使信息系統(tǒng)遭到入侵也能夠保證企業(yè)業(yè)務(wù)的順利進行，可以極大地降低企業(yè)的損失。

第一，提高安全系統(tǒng)的應(yīng)急能力，這就要求建立和完善相應(yīng)的應(yīng)急管理機制，并制定應(yīng)急預(yù)案。

第二，企業(yè)要建立起一個網(wǎng)絡(luò)和信息安全管理的平臺，在網(wǎng)絡(luò)內(nèi)外部署相關(guān)的信息安全設(shè)施，比如要加強網(wǎng)絡(luò)的安全性管理，在網(wǎng)絡(luò)中設(shè)置一些控制訪問的策略，并對網(wǎng)絡(luò)的安全使用加以規(guī)范，具體來說就是要安裝避免病毒入侵的軟件，對網(wǎng)絡(luò)經(jīng)常進行檢測，提高防火墻的性能等。

第三，建立機制對信息安全進行集中化管理。如數(shù)據(jù)安全控制和加密密鑰的集中化管理，前者可以做到自上而下的全面執(zhí)行企業(yè)的安全防范策略，后者可以降低人為原因?qū)е碌臄?shù)據(jù)安全的風(fēng)險，并可以保證不與其他的加密策略發(fā)生沖突，實現(xiàn)兼容。

第四，企業(yè)還要重視對于異地數(shù)據(jù)的備份工作及當(dāng)遇到意外情況時可以實現(xiàn)信息恢復(fù)的機制設(shè)計，因為這可以保障信息系統(tǒng)的安全運行。

第五，重視風(fēng)險評估工作。這要求企業(yè)在平時要對信息系統(tǒng)的安全性進行定期的評估，以提高企業(yè)抵御風(fēng)險的能力。

3．健全用戶權(quán)限和上網(wǎng)管理制度

企業(yè)信息安全管理工作的一個重點就是要建立并完善用戶瀏覽的權(quán)限及網(wǎng)上管理的制度設(shè)計，并使之得到嚴(yán)格地執(zhí)行。同時隨著企業(yè)的發(fā)展和業(yè)務(wù)系統(tǒng)的完善要不斷對其補充和修正。

首先，對用戶權(quán)限的管理加以完善。這就要求企業(yè)改變以往把每個員工都當(dāng)成管理員可以隨意瀏覽信息的狀況，要將每個員工的權(quán)限加以明確并保證最小，減少他們對信息系統(tǒng)的操作從而在最大程度上保證系統(tǒng)的安全。

其次，要限制員工的上網(wǎng)行為。在信息化時代，要想控制眾多員工上網(wǎng)的行為，就必須要從管理和技術(shù)兩個方面來實現(xiàn)。此外，要嚴(yán)格檢測和控制那些從外部傳來的文件，防止它們給企業(yè)內(nèi)部的網(wǎng)絡(luò)帶來病毒。

4．進一步健全、監(jiān)管第三方服務(wù)體系

由于對信息安全的擔(dān)憂和對服務(wù)質(zhì)量的懷疑，大部分企業(yè)都不愿意采取第三方提供的服務(wù)體系。在企業(yè)中，信息安全工作至關(guān)重要，如果不小心泄露了企業(yè)的重要資料，就會給企業(yè)帶來致命的打擊。

政府應(yīng)發(fā)揮作用加強有關(guān)第三方的法律法規(guī)建設(shè)并制定行業(yè)標(biāo)準(zhǔn)，排除企業(yè)對第三方的疑慮。企業(yè)應(yīng)加強與第三方的合作，雙方共同努力建設(shè)起符合企業(yè)特點的信息安全體系，使得企業(yè)的信息安全能夠獲得最有力的保證。企業(yè)應(yīng)設(shè)立專門的監(jiān)察職位，主要負(fù)責(zé)監(jiān)督、檢查企業(yè)管理信息系統(tǒng)的運行情況并直接向企業(yè)總經(jīng)理負(fù)責(zé)。因其“第三者”的角色，可更加客觀、公正對企業(yè)信息安全以及業(yè)務(wù)流程進行監(jiān)察，及時發(fā)現(xiàn)信息安全隱患。

5．加大建設(shè)資金投入，完善軟件硬件建設(shè)

要想順利建成企業(yè)的信息安全體系，大量的資金投入是必不可少的。企業(yè)應(yīng)投入足夠的資金來購買相應(yīng)的設(shè)備，如相關(guān)軟件和服務(wù)器等，同時企業(yè)也可以采取外包的形式。

首先，在加強硬件設(shè)施方面，企業(yè)可以應(yīng)用加密系統(tǒng)來保護有關(guān)的口令、文檔及網(wǎng)內(nèi)的重要數(shù)據(jù)。這樣我們就可以更有針對性的在網(wǎng)上傳輸數(shù)據(jù)。加密管理有三種類型，即端點、節(jié)點和鏈路加密，企業(yè)可以根據(jù)自己的實際情況從其中進行選擇。特別是在控制信息系統(tǒng)開發(fā)的過程中就應(yīng)滲透信息安全保護機制，從根本上預(yù)防信息安全隱患。

其次，加強軟件建設(shè)，最主要的就是采取積極有效的措施使操作系統(tǒng)的安全性得到最大程度的保護。具體來說就是要對有關(guān)信息管理的各種軟件定期加以更新，保證數(shù)據(jù)庫和終端的操作系統(tǒng)的版本保持一致，這不僅有利于加強管理，而且可以提高系統(tǒng)的防御功能

此外，要做到經(jīng)常性的數(shù)據(jù)備份，選用高強度口令保護賬號安全，針對不同賬號設(shè)定不同密令，經(jīng)常更新殺毒軟件及補丁以及在局域網(wǎng)與互聯(lián)網(wǎng)之間安裝防火墻，并周期性的對文件進行排查，及時發(fā)現(xiàn)已感染病毒的文件以及信息丟失的現(xiàn)象。

企業(yè)的信息安全管理是一個動態(tài)的過程，要隨時代的發(fā)展而不斷加以創(chuàng)新。因此，我們必須不斷探索加強信息安全管理的思路和方法，并對逐步構(gòu)建起相對完善、高效、可靠的信息安全管理體系，定期對企業(yè)的信息安全風(fēng)險和信息安全管理水平進行評估。

參考文獻

第7篇：企業(yè)信息安全重要性范文

關(guān)鍵詞：信息安全；企業(yè)管理；經(jīng)濟

信息管理高效的經(jīng)濟信息管理是企業(yè)不斷發(fā)展的重要保障，而要想實現(xiàn)高效的信息管理，對信息安全性的管理與控制是十分重要的一個因素。近年來，隨著科技與管理理念的不斷豐富，對信息管理中的信息安全性控制也在不斷強化并起到了一定的作用。但是，由于企業(yè)信息管理涉及的因素較多，導(dǎo)致目前仍舊存在一定的安全隱患。因此，有必要對企業(yè)的經(jīng)濟信息管理中的信息安全進行分析與探討。

一、企業(yè)經(jīng)濟信息管理的信息安全存在的問題

（一）企業(yè)管理力度不足

企業(yè)管理力度不足是信息管理目前存在的普遍問題，也是導(dǎo)致企業(yè)信息管理存在安全隱患的主要原因之一。一方面，部分企業(yè)將管理重點放在了人員管理與財務(wù)控制方面，忽視了對經(jīng)濟信息安全的管理與控制；另一方面，部分企業(yè)的管理人員由于專業(yè)素質(zhì)與工作經(jīng)驗的缺乏，對信息安全管理沒有采取科學(xué)的方式方法，導(dǎo)致信息安全管理難以充分發(fā)揮其作用與價值，進而導(dǎo)致信息管理存在一定的安全隱患?？傊?，管理人員與管理制度是導(dǎo)致企業(yè)管理力度不足的重要因素。

（二）缺乏總體規(guī)劃

在企業(yè)管理中，對經(jīng)濟信息的管理涉及到許多因素，所以高效的管理需要一個科學(xué)的總體規(guī)劃。對于企業(yè)來說，經(jīng)濟信息管理不是單個部門或人員的工作，而是需要整個企業(yè)人員都具有信息保護的意識。但在實際工作中，由于工作內(nèi)容具有一定的差異性或工作重點不同等原因，使得不同的員工與信息安全的意識程度不同，所以管理效果也難以達到最佳狀態(tài)。考慮到這些問題，企業(yè)在進行經(jīng)濟信息管理時就需要制定一個整體規(guī)劃，但許多企業(yè)在這方面的工作力度仍有不足。（三）對信息安全不夠重視隨著我國經(jīng)濟的不斷發(fā)展，市場競爭也越來越激烈，此時保證企業(yè)的經(jīng)濟信息安全是管理中十分重要的一部分。但是，在實際競爭中，許多企業(yè)對經(jīng)濟信息的安全保障意識不夠強烈。只是單一的對市場信息進行分析，而沒有完善的管理系統(tǒng)，難免會導(dǎo)致信息儲存或管理出現(xiàn)一定的問題，甚至造成企業(yè)關(guān)鍵經(jīng)濟信息的泄露，給企業(yè)發(fā)展帶來不可挽回的損失。另外，信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒有重視到這一點，管理人員的管理能力提升速度較慢，導(dǎo)致安全隱患的存在。

二、對企業(yè)信息管理安全產(chǎn)生影響的主要因素分析

（一）環(huán)境因素的影響

由于市場競爭比較激烈，許多企業(yè)將管理重心放在了市場拓展與產(chǎn)品優(yōu)化等方面，出現(xiàn)了先重視產(chǎn)品與業(yè)務(wù)，再考慮信息安全的現(xiàn)象，導(dǎo)致信息安全管理滯后于業(yè)務(wù)的進行，產(chǎn)生一定的安全隱患。這是外部環(huán)境的影響，內(nèi)部環(huán)境對企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務(wù)流程對信息管理體系的設(shè)置與實施有著一定的影響。此外，部分企業(yè)雖然重視對信息安全的管理，但由于防范體系的不夠完善等原因，使得安全責(zé)任沒有落實到具體，這些都是導(dǎo)致經(jīng)濟信息管理存在安全隱患的因素。

（二）人為因素的影響

人為因素的影響主要是指經(jīng)濟信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面，安全管理人員是接觸機密信息的直接人員，這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象，極易導(dǎo)致企業(yè)關(guān)鍵經(jīng)濟信息的泄露，給企業(yè)帶來不可挽回的損失，影響企業(yè)的穩(wěn)定發(fā)展。另一方面，技術(shù)人員也是人為因素中的重要部分，技術(shù)人員主要對相關(guān)設(shè)備進行管理與維護，也能夠直接接觸到關(guān)鍵信息。需要維護的設(shè)備較多，但部分企業(yè)為了節(jié)約人力成本，讓同一個技術(shù)人員負(fù)責(zé)多個設(shè)備的維護，導(dǎo)致技術(shù)人員的工作難度增加，進而影響其工作效率。

（三）技術(shù)因素的影響

信息安全技術(shù)是保證信息安全的重要因素，也是企業(yè)在這方面管理中比較重視的一部分。具體來說，技術(shù)因素對信息安全的影響主要體現(xiàn)在以下兩個方面：一是軟件方面影響，包含了設(shè)計漏洞或技術(shù)缺陷，以及殺毒軟件更新較慢或臨時發(fā)生的運行故障等問題，這些都是對信息安全管理產(chǎn)生影響的因素。二是信息管理體系的設(shè)計方面，包含了風(fēng)險評估數(shù)據(jù)、業(yè)務(wù)流程數(shù)據(jù)、測試數(shù)據(jù)、訪問權(quán)限設(shè)置以及對信息資產(chǎn)的保護程度等。這些因素導(dǎo)致信息管理體系存在必然的安全隱患或漏洞，而這些漏洞將會為整個企業(yè)管理帶來嚴(yán)重的不利影響。

三、強化企業(yè)經(jīng)濟信息管理中信息安全的必要性

（一）企業(yè)信息管理的主要特征

企業(yè)信息管理的特征主要包括三個內(nèi)容：第一是具有保密性，這是信息管理的基本特征，也是信息管理的基本要求。各個部門負(fù)責(zé)的事項不同，部門人員只能獲取應(yīng)當(dāng)了解的信息，而不能越權(quán)了解其他私密信息。第二是完整性。保證經(jīng)濟信息的完整是企業(yè)信息管理的基本原則，只有保證信息具有基本的完整性，才能更加精準(zhǔn)地獲得數(shù)據(jù)價值，從而發(fā)揮其作用。第三是可用性。只有具有較強的可用價值與企業(yè)的私密信息，才具有一定的安全保護價值，才能在企業(yè)發(fā)展中發(fā)揮其本身的作用。

（二）強化信息管理安全的必要性

正是由于經(jīng)濟信息具有的這些特征，才使其有了明確的強化必要性。首先，強化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密，才能促使其在企業(yè)競爭中充分發(fā)揮價值。其次，信息的高效運用與價值發(fā)揮的實現(xiàn)，本身就需要一定的網(wǎng)絡(luò)條件，而網(wǎng)絡(luò)環(huán)境比較復(fù)雜，所以對數(shù)據(jù)的安全保護就顯得十分關(guān)鍵。例如，不法分子的信息盜取、網(wǎng)路黑客的惡意攻擊等，都是影響信息安全的因素。所以，對信息安全管理進行加強，是企業(yè)實現(xiàn)進一步發(fā)展的重要手段。

四、提高企業(yè)經(jīng)濟信息管理安全性的建議

（一）健全經(jīng)濟信息體系的安全保障

構(gòu)建健全的經(jīng)濟信息體系的安全保障，是實現(xiàn)高效經(jīng)濟信息管理的重要前提，也是實現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過程中，最為首要的任務(wù)，即是在系統(tǒng)設(shè)計過程中就強調(diào)安全性。從目前來看，由于市場的寬容度逐漸升高，越來越多的企業(yè)參與到市場競爭中。由于部分企業(yè)對信息安全的認(rèn)知不夠明確，或者管理制度不夠合理等因素，導(dǎo)致其經(jīng)濟信息管理制度本身就存在一定的安全隱患，不利于企業(yè)的發(fā)展。因此，企業(yè)需充分明確自身實力與發(fā)展情況，確定當(dāng)前發(fā)展中的關(guān)鍵，設(shè)計針對性的安全管理制度。具體來說，企業(yè)可加強對進入內(nèi)部信息系統(tǒng)的準(zhǔn)入設(shè)置與權(quán)限、增加必要的保護屏障技術(shù)等。另外，還可借助科學(xué)技術(shù)與計算機技術(shù)，將指紋識別等運用到信息管理中，以保障管理制度的安全性。

（二）提高工作人員的工作能力

企業(yè)重要的經(jīng)濟信息泄露，其中一個關(guān)鍵的原因，即是工作人員的刻意為之或工作疏忽導(dǎo)致的。因此，在企業(yè)的經(jīng)濟信息管理中，提升工作人員的工作能力與安全意識是十分有必要的一項措施。一方面，企業(yè)可加強對管理人員的培訓(xùn)，促使其對信息安全有明確的認(rèn)識；同時，還可借助培訓(xùn)，提升管理人員的管理能力與風(fēng)險意識。另一方面，管理責(zé)任的落實也十分重要。企業(yè)的經(jīng)濟信息涉及到許多企業(yè)的重要信息，要在日常管理者中將管理責(zé)任落實到具體，進而提高工作人員的管理責(zé)任心。此外，提高管理人員的職業(yè)道德以及綜合素質(zhì)等，也是一個比較有效的方式，能夠在一定程度上提高企業(yè)的經(jīng)濟信息管理效率。

（三）強調(diào)對硬件的安全管理

在信息安全這個問題上，管理設(shè)備與硬件條件的強化是必不可少的一部分?？梢哉f，硬件設(shè)備是高效的信息安全管理中的重要基礎(chǔ)。首先，針對企業(yè)的實際情況，可淘汰一部分功能比較傳統(tǒng)的設(shè)備，購進更先進、安全保障程度更高的設(shè)備，進而促使設(shè)備在信息安全管理中充分發(fā)揮作用。其次，在運用過程中，隨著運用時間的增長硬件設(shè)備的損耗程度也更大，所以對硬件設(shè)備的維護工作必須得到重視。企業(yè)可安排專門的維護人員，定期對設(shè)備進行檢查或零件更換，避免因硬件系統(tǒng)而導(dǎo)致的信息泄露等問題。同時，還可對維護人員進行培訓(xùn)，以提高其技術(shù)水平。此外，合理的安全屏障與接入控制、禁止未授權(quán)訪問或下載文件等措施都是硬件強化中的重要方法，能夠在一定程度上加強對經(jīng)濟信息的安全保障。

（四）健全企業(yè)信息安全管理制度

企業(yè)信息安全管理制度的完善，是保證企業(yè)經(jīng)濟信息管理安全性的重要因素。從企業(yè)管理的角度來講，企業(yè)對經(jīng)濟信息進行的管理是根據(jù)本身的信息安全需要、業(yè)務(wù)分析以及風(fēng)險預(yù)測等的結(jié)果，并結(jié)合科學(xué)技術(shù)與計算機技術(shù)實現(xiàn)的信息管理。構(gòu)建完善的信息管理制度，能夠為信息管理提供包括設(shè)計、運行等各個方面的安全保障，并有效避免因安全隱患導(dǎo)致的各類安全事故。一方面，企業(yè)可建立起相關(guān)的安全管理體系與防范制度，加強對關(guān)鍵數(shù)據(jù)的保存與備份，以保證在發(fā)生安全事故時能夠及時進行彌補，避免業(yè)務(wù)受到影響，進而將企業(yè)的損失降到最小程度；另一方面，還可建立起集中的管理控制體系，將經(jīng)濟信息進行綜合管理，并借助企業(yè)內(nèi)部的管理平臺對其進行管理。

結(jié)語

據(jù)上述的分析可知，強化企業(yè)經(jīng)濟信息管理中的信息安全，不僅是推動企業(yè)不斷發(fā)展的重要方法，更是推進我國企業(yè)管理理念不斷完善的重要手段。通過健全經(jīng)濟信息體系的安全保障、提高工作人員的工作能力、強調(diào)對硬件的安全管理，以及健全企業(yè)信息安全管理制度等方式，從企業(yè)管理的各個角度強調(diào)了信息安全的重要性，在一定程度上提高了企業(yè)信息管理中的信息安全。

參考文獻：

[1]馬志程，張磊，王瓊.基于ISO/IEC17799標(biāo)準(zhǔn)體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術(shù)，2016，（1）：80-83.

[2]梁俊榮.基于信息安全的企業(yè)經(jīng)濟信息管理探討[J].信息化建設(shè)，2016，（5）：335.

[3]劉曉松，郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經(jīng)濟，2013，（1）：55-58.

[4]孫波.基于現(xiàn)代網(wǎng)絡(luò)信息安全的信息管理分析[J].信息通信，2013，（2）：134-135.

第8篇：企業(yè)信息安全重要性范文

作 者：歐 陽 柏 成

論 文 摘 要：隨著我國信息技術(shù)的不斷發(fā)展，對中小企業(yè)電子信息安全的保護問題也成為人們關(guān)注的焦點。本文以電子信息安全為主體，介紹中小企業(yè)信息化建設(shè)，對電子信息安全技術(shù)進行概述，提出主要的安全要素，找出解決中小企業(yè)中電子信息安全問題的策略。

關(guān) 鍵 詞：電子信息安全　安全技術(shù)　安全要素

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn)，其中肯定有重要性文件，有的甚至涉及到企業(yè)的發(fā)展前途，如果這些信息在通用過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造，將會嚴(yán)重威脅企業(yè)的發(fā)展，所以，中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、中小企業(yè)的信息化建設(shè)意義

在這個網(wǎng)絡(luò)信息時代，企業(yè)的信息化進程不斷發(fā)展，信息成了企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動，基本上都采用電子商務(wù)的形式進行，企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量，價格，出產(chǎn)地等信息來建立一個原材料信息系統(tǒng)，這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析，可以得到跟多的采購建議和對策，實現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示，百分之八十二的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象，產(chǎn)品和服務(wù)信息，收集客戶資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一，這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來，企業(yè)應(yīng)該加快信息化的建設(shè)。

二、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同，非對稱加密需要公開密鑰和私有密鑰兩個密鑰，公開密鑰和私有密鑰必須配對使用，用公開密鑰進行的加密，只有其對應(yīng)的私有密匙才能解密。用私有密鑰進行的加密，也只有用其相應(yīng)的公開密鑰才能解密。

加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時，發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出，如果在傳輸過程中有人竊取信息，他只能得到密文，密文是無法理解的。接受著可以利用解密密鑰將密文解密，恢復(fù)成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡(luò)不安全這種狀況，最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。

3、認(rèn)證技術(shù)

消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式，消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性，用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的，包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別，確認(rèn)訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時，必須要經(jīng)過學(xué)號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問，非校園網(wǎng)的不能進入，除非付費申請一個合格的訪問身份。

三、中小企業(yè)中電子信息的主要安全要素

1、信息的機密性

在今天這個網(wǎng)絡(luò)時代，信息的機密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機密，如何保護企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展，各中小企業(yè)都利用電子形式進行信息傳遞，信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟利益，也是個企業(yè)貿(mào)易順利進行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障，對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防，從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改，在傳送過程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進行交易的基礎(chǔ)。

四、解決中小企業(yè)中電子信息安全問題的策略

1、構(gòu)建中小企業(yè)電子信息安全管理體制

解決信息安全問題除了使用安全技術(shù)以外，還應(yīng)該建立一套完善的電子信息安全管理制度，以確保信息安全管

理的順利進行。在一般中小企業(yè)中，最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題，那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進行，信息的安全性就得不到保證。完善，嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒有嚴(yán)格完善的信息安全管理制度，電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)

很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通， 局域網(wǎng)在各單位都全部建成，企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn)，安全公告和安全法規(guī)，提供信息安全軟件下載，安全設(shè)備選型，提供在線信息安全教育和培訓(xùn)，同時為企業(yè)員工提供一個交流經(jīng)驗的場所。

3、定期對安全防護軟件系統(tǒng)進行評估、改進

隨著企業(yè)的發(fā)展，企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展，人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的，在電子信息安全問題不斷被發(fā)現(xiàn)的同時，解決信息安全問題的安全防護軟件系統(tǒng)也應(yīng)該不斷的改進，定期對系統(tǒng)進行評估。

總之，各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理，以及制度等因素，隨著信息技術(shù)的不斷發(fā)展，不僅中小企業(yè)辦公室逐漸趨向辦公自動化，而且還確保了企業(yè)電子信息安全。

參考文獻：

[1]溫正衛(wèi)；信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[j]；軟件導(dǎo)刊，2010

[2]閆兵；企業(yè)信息安全概述及防范[j]；科學(xué)咨訊，2010

第9篇：企業(yè)信息安全重要性范文

1.1企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護等多個層面，在信息化時代，油田企業(yè)需要加強信息化網(wǎng)絡(luò)安全管理?，F(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器。但是，員工自身的手機等設(shè)備存在很多不安全因素，會影響企業(yè)網(wǎng)絡(luò)安全性。

1.2病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財務(wù)管理軟件、人事管理軟件等。

1.3網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機制，如服務(wù)器硬盤，若單個硬盤損壞缺乏備份機制，會導(dǎo)致數(shù)據(jù)永久性丟失。

2提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1加強信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機制，對各個安全隱患進行具體化、細(xì)化規(guī)范，包括員工對信息應(yīng)用的日常操作規(guī)范，禁止訪問不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強化執(zhí)行力，摒除企業(yè)管理弊端，對違規(guī)操作的個人進行嚴(yán)厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業(yè)要招聘能力強、素質(zhì)高的信息系統(tǒng)管理員，使其能及時發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對其產(chǎn)生負(fù)面影響。

2.2加強對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)?，F(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。（2）對企業(yè)數(shù)據(jù)進行有效加密與備份。對油田企業(yè)來說，大部分?jǐn)?shù)據(jù)具有保密性，不可對外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進行加密，數(shù)據(jù)的保存則需要通過物理硬盤等工具進行備份。有條件的企業(yè)，可在不同地區(qū)進行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。（3）合理使用殺毒軟件。企業(yè)要對內(nèi)部計算機和移動終端安裝殺毒軟件，并高效運行，以加強對病毒的防范。

2.3提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運行狀況，并能及時發(fā)現(xiàn)潛在隱患。（2）對處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機、路由器等，盡量為其提供獨立封閉的空間，以確保溫濕度合理。

3結(jié)語