企業(yè)信息安全問題的成因及對(duì)策探討

李靚囡

摘 要： 本文詳細(xì)研究目前我國企業(yè)信息安全的狀況，并對(duì)形成的現(xiàn)狀進(jìn)行分析，旨在得出更科學(xué)優(yōu)質(zhì)的保護(hù)策略，使得企業(yè)在后期的發(fā)展運(yùn)營中獲得更多收益。

關(guān)鍵詞： 企業(yè) 信息安全 成因 對(duì)策探究

二十世紀(jì)九十年代末網(wǎng)絡(luò)的出現(xiàn)標(biāo)志著全球信息時(shí)代的到來，全球企業(yè)利用網(wǎng)絡(luò)的開放性及便捷性等極大地提高了企業(yè)運(yùn)營效率及收益，但我們不得不提防各種網(wǎng)絡(luò)信息威脅，例如病毒木馬、黑客攻擊、溢出攻擊、企業(yè)人員不慎外漏信息、存儲(chǔ)信息機(jī)械癱瘓、不可抗因素?fù)p壞等。當(dāng)前的企業(yè)管理網(wǎng)絡(luò)依賴性越來越強(qiáng)，面臨的威脅重重，因此只有研究企業(yè)信息安全現(xiàn)狀，并且提出有針對(duì)性的措施防范才能確保企業(yè)長期穩(wěn)定的發(fā)展利益。

一、信息安全的概念及內(nèi)涵

信息安全是指信息系統(tǒng)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)。其根本目的是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅。為保障信息安全，要求有信息源認(rèn)證、訪問控制，不能有非法軟件駐留，不能有未授權(quán)的操作等行為。

信息安全本身包括的范圍很大，涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多門學(xué)科，包括國家軍事政治等機(jī)密安全，防范企業(yè)商業(yè)機(jī)密泄露，防范青少年對(duì)不良信息的瀏覽，個(gè)人信息的泄露，等等。

二、企業(yè)信息安全問題的成因

（一）企業(yè)自身缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)手段。

很多企業(yè)的網(wǎng)站采用免費(fèi)網(wǎng)站程序、密碼設(shè)置過于簡單等行為都會(huì)導(dǎo)致黑客入侵，信息安全防范技術(shù)不強(qiáng)，投入不到位，無法有效防護(hù)。目前，由于企業(yè)經(jīng)濟(jì)和技術(shù)等原因，導(dǎo)致信息安全投入嚴(yán)重不足，認(rèn)為只要系統(tǒng)不出問題就沒事，對(duì)保障網(wǎng)絡(luò)安全系統(tǒng)安全的技術(shù)產(chǎn)品不愿多投入資金，資源無法得到有效配置，發(fā)揮最大作用。這些脆弱性使得網(wǎng)絡(luò)信息安全受到攻擊成為可能。

（二）企業(yè)信息安全法規(guī)不健全，管理措施不規(guī)范。

客觀來講，我國信息安全方面的法律體系初步建成，雖然中國的決策層對(duì)信息安全問題已經(jīng)有深刻的認(rèn)識(shí)和防范意識(shí)，但是還缺乏體系化與有效性。我們?cè)谙嚓P(guān)法律方面與美國、歐盟等國家還存在差距，由于缺乏相關(guān)的基本法，可以說我國企業(yè)信息安全在法律層面存在缺失，缺乏限制及懲治法規(guī)，這對(duì)于信息安全保障來說無疑是巨大的隱患。與此同時(shí)，許多企業(yè)信息安全制度還不健全，輕視管理的重要性也將導(dǎo)致諸多問題的產(chǎn)生。

（三）對(duì)信息安全重視度不夠，認(rèn)識(shí)存在一定誤區(qū)。

目前從認(rèn)識(shí)上來說，國內(nèi)的很多企業(yè)對(duì)信息安全重視度依然不夠，對(duì)信息安全問題嚴(yán)重性認(rèn)識(shí)存在誤區(qū)。信息安全問題是伴隨計(jì)算機(jī)應(yīng)用出現(xiàn)而產(chǎn)生的問題，在互聯(lián)網(wǎng)時(shí)代的出現(xiàn)與進(jìn)一步發(fā)展加深了信息共享和相互依賴的程度，使得安全問題更突出。信息化和互聯(lián)網(wǎng)化是不可逆轉(zhuǎn)的，因此信息安全問題也將永遠(yuǎn)存在。但是大多數(shù)企業(yè)并沒有提高自身重視度，絕大多數(shù)人是盲目樂觀。

（四）私人信息防范意識(shí)薄弱，網(wǎng)絡(luò)盜竊鏈條走向產(chǎn)業(yè)化。

在2013年8月舉辦的“2013中國指揮控制大會(huì)”上，中國國防科技中心高級(jí)工程師譚玉珊就曾表示：“中國短期內(nèi)應(yīng)緊急開展安全自查，尤其要全面清查以思科為代表的網(wǎng)絡(luò)設(shè)備使用情況，摸清底數(shù)，準(zhǔn)確評(píng)估安全風(fēng)險(xiǎn)程度。同時(shí)，通信、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療及軍警等國家要害部門要緊急制訂國外設(shè)備的淘汰替換計(jì)劃，必要情況下要進(jìn)一步嚴(yán)格網(wǎng)絡(luò)連接訪問限制，考慮加密等手段。”在信息時(shí)代，網(wǎng)絡(luò)設(shè)備的使用頻率和需求度遠(yuǎn)遠(yuǎn)超出我們自己的想象，個(gè)人信息的保密性就顯得尤為重要，但是就相關(guān)行業(yè)而言，只有掌握足夠的信息資源，才能占有行業(yè)領(lǐng)域的市場。因此，某些企業(yè)借助網(wǎng)絡(luò)獲取他們需要的私人信息，正是這樣的需求促使販賣網(wǎng)絡(luò)私人信息的商販肆意橫行，使得國內(nèi)的私人信息販賣行為演變成一條完整的產(chǎn)業(yè)鏈。

三、企業(yè)信息安全問題的對(duì)策探究

（一）引入先進(jìn)信息安全監(jiān)測系統(tǒng)，進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估。

安全技術(shù)是企業(yè)信息安全的基礎(chǔ)，對(duì)企業(yè)信息安全情況進(jìn)行定期風(fēng)險(xiǎn)評(píng)估，加大技術(shù)、資金等的投入力度，尋找薄弱點(diǎn)與信息管理的漏洞，及時(shí)采取相應(yīng)的防御與解決措施，盡量降低信息安全的風(fēng)險(xiǎn)。

（二）完善信息安全法律法規(guī)。

在信息時(shí)代，保障信息安全的關(guān)鍵是加強(qiáng)信息安全法制建設(shè)，俗話說沒有規(guī)矩不成方圓，制定和完善信息安全基礎(chǔ)設(shè)施、網(wǎng)絡(luò)銀行等方面的法律法規(guī)，為企業(yè)和相關(guān)個(gè)人也提供信息獲取與使用的安全保證。

（三）加深對(duì)信息安全問題的認(rèn)識(shí)。

在企業(yè)信息化建設(shè)中，企業(yè)應(yīng)該認(rèn)識(shí)到企業(yè)信息資產(chǎn)對(duì)于企業(yè)生存和發(fā)展的重要影響，在某些特殊情況下，甚至影響企業(yè)的生存和發(fā)展。因此，必須充分認(rèn)識(shí)到信息安全的重要性和嚴(yán)峻性，作為企業(yè)的一項(xiàng)重要目標(biāo)與任務(wù)對(duì)待。

（四）加強(qiáng)個(gè)人信息防護(hù)意識(shí)與合理利用。

私人信息具有的重要性與影響力通過各種案例與情況都可體現(xiàn)，很多情況下，私人信息具有很大的商業(yè)價(jià)值。因此有效地保護(hù)個(gè)人信息，合理利用私人信息暗含的有效資源十分重要。

四、結(jié)語

在網(wǎng)絡(luò)信息化時(shí)代，信息安全已越來越受重視，許多企業(yè)在信息化建設(shè)中逐漸認(rèn)識(shí)到信息安全的重要性。雖然現(xiàn)在信息安全事故仍不斷出現(xiàn)，對(duì)社會(huì)造成嚴(yán)重危害，但只要努力找尋其存在的問題并加大治理力度，綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)并進(jìn)行規(guī)范化管理，就能大大降低信息安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]劉為民.企業(yè)轉(zhuǎn)型發(fā)展中思想政治工作的可視點(diǎn)與著力點(diǎn)[J].化工管理，2010（05）.

[2]賴學(xué)強(qiáng).社會(huì)轉(zhuǎn)型期國有企業(yè)黨建與思想政治工作探析[J].新東方，2010（02）.