论文部分内容阅读
摘 要:为了找到合适的措施来解决信息安全问题,本文通过深入探讨企业信息安全的原因,分析企业信息安全现状,实现企业的安全稳定以及效益最大化。20世纪90年代末,互联网的出现标志着全球信息时代的来临,全球企业利用互联网的开放性和便利性,大大提高了企业的运营效率和盈利能力,但同时也要注意各种网络信息威胁,例如攻击、溢出攻击、企业员工的意外信息泄漏、存储信息机的瘫痪以及不可抗力造成的损害,当今企业的管理越来越依赖网络,同样也面临着许多威胁。因此,只有研究企业信息安全的现状,提出有针对性的措施,才能保证企业的长期稳定发展。
关键词:企业信息;安全问题;成因;防护方式
1 信息安全的概念和意义
信息安全指保护信息系统免受偶然或恶意原因的损害、更改或泄漏,保证系统的可靠运行,信息服务不中断,最终实现业务连续性。其主要目的是保护内部信息不受内部、外部、自然和其他因素的影响。
信息安全本身是广泛的反商业秘密,涵盖范围包括计算机科学、网络技术、电信技术、加密技术、信息安全技术、应用数学、信息理论和其他部门,包括国家军事政治和其他机密安全。
2 企业信息安全问题的成因
2.1企业本身缺乏先进的网络安全技术。
在许多企业的网站上,由于使用免费的网站程序和太简单的密码,可能会导致黑客入侵,并且由于企业信息安全防护技术不强、投资不当,企业的信息得不到有效的保护。由于企业的经济和技术原因,目前信息安全投资不足。许多人认为只要系统没有问题就可以,不想在确保网络安全系统安全性的技术产品上投入更多,于是无法有效分配资源并发挥其最大作用,最终这些漏洞会危害企业的信息安全。
2.2企业信息安全法规不完善,管理措施不规范
客观地说,中国的信息安全法律体系最初就已建立,但是中国的决策者虽然对信息安全问题有一定的理解和认识,可是他们仍然缺乏系统性。在适用法律方面,我们仍然与美国、欧盟和其他国家有所不同,并且缺乏相关的主要法律会导致中国企业的信息安全缺乏法律安全性,同时,许多企业信息安全系统尚未完成,低估管理的重要性可能会导致出现许多问题。
2.3信息安全的关注不足
目前来看,国内许多公司仍然对信息安全不够重视,对信息安全问题的严重性存在误解。信息安全是随着计算机应用程序的出现而出现的问题,并且互联网时代的出现和发展已经加大了信息共享的程度,使得安全性问题更加突出。信息安全和互联网化是不可逆的,因此信息安全问题始终存在。但是,大多数公司并没有提高自己的信息安全的意识,并且大多数人都盲目乐观。
2.4个人信息预防意识薄弱,网络盗窃链正在产业化
在2013年8月举行的“ 2013中国指挥与控制会议”上,中国国防科学技术中心高级工程师谭玉山说:要准确评估设备的使用数量和安全风险,而电信、海关、邮政、金融、铁路、民航、医务和军事警察等国家主要部门必须紧急拆除和更换外国设备。在信息时代,网络设备的需求和使用频率远远超出了我们的想象。个人信息的机密性特别重要,但在行业中也很重要,只有拥有足够的信息资源,该行业才能占领市场。因此,一些公司使用互聯网来获取所需的个人信息,这些要求必须由供应商销售在线个人信息来将国内个人信息销售行为发展为完整的产业链来驱动。
3 解决企业信息安全的对策
基于上述原因,若要快速提高对公司信息安全的保护并应对挑战,必须在以下方面做出重大努力:
3.1加强和改进信息安全法律法规建设,确保网络虚拟财产的安全性
确保信息安全的重中之重是加快信息安全法律体系的建设,应适当进行相关法律法规的制定、修订和废除,以及信息安全基础设施的建设,如在线银行、电子政务、在线虚拟资产等,同时迅速制定有关个人信息保护的法律法规,以建立良好的法律环境。
3.2加强教育并提高认识
在信息化过程中,公司需要认识到,对于公司的生存和发展而言,公司信息资产比传统的有形资产更重要。安全防护虽然不能直接参与公司价值的创造,但是间接参与了公司价值的创造,也间接影响了公司的管理水平和能力以及公司的竞争力。因此,我们有必要充分认识到信息安全的重要性和严重性,并从企业发展战略的高层次看待信息安全,将信息安全战略提升到与企业发展战略相同的位置。
为了减少因认识不足而造成的损失,公司应积极开展各种类型的促进信息安全的教育活动,讲解基本的信息安全保护知识,营造学习信息安全的氛围,并积极开展有关活动。
3.3专注于信息安全管理系统及系统的改进和实施
3.3.1若要做好信息安全保护,应做到“ 3点技术,7点管理”
在企业信息安全方面,管理十分重要。同时,企业需要明确信息安全目标,完善信息安全管理系统(主要是:用户权限管理系统,密码保密系统,密码和密钥管理系统,网络系统安全管理系统,系统信息)。并严格执行备份和恢复系统、病毒防护系统等。这是实现信息安全的重要组成部分。
3.3.2引入信息安全风险评估系统并进行定期风险评估
对企业的信息安全状况以及资产进行全面的风险评估,然后确定漏洞并调整安全保护策略,以进一步降低信息泄露风险。
3.3.3增加对信息安全的投资,提高员工素质
安全技术是企业信息安全的基础,若要提高企业信息安全程度,需要增加对人员、资本和技术的投资,并科学地分配资源以实现投资和收入的最佳组合。
同时,应引入防火墙技术,数据加密技术和主动保护技术(入侵检测技术,漏洞检测技术等),以及PKI技术,VPN技术等,以此降低企业信息泄露风险。
3.3.4增强对个人信息的合理且有效地使用
个人信息实际上具有很高的商业价值,关键在于企业如何合理且有效地使用信息。有效收集和合理使用个人信息,协调企业的战略布局以及制定合理有效的公司计划,应是国内企业使用个人信息的唯一方法。
结语
信息安全是当前企业信息化建设中有待解决的问题,本文简要介绍了企业信息安全的含义、形态和成因,并寻求有效的解决方案,但研究的深度还不够广。希望通过本文深入的分析能将企业信息安全管理和技术提高到一个新的水平,并提高员工信息的安全性和企业信息的安全性。
参考文献
[1]刘为民.企业转型发展中思想政治工作的可视点与着力点[J].化工管理,2010(05).
[2]赖学强.社会转型期国有企业党建与思想政治工作探析[J].新东方,2010(02).
关键词:企业信息;安全问题;成因;防护方式
1 信息安全的概念和意义
信息安全指保护信息系统免受偶然或恶意原因的损害、更改或泄漏,保证系统的可靠运行,信息服务不中断,最终实现业务连续性。其主要目的是保护内部信息不受内部、外部、自然和其他因素的影响。
信息安全本身是广泛的反商业秘密,涵盖范围包括计算机科学、网络技术、电信技术、加密技术、信息安全技术、应用数学、信息理论和其他部门,包括国家军事政治和其他机密安全。
2 企业信息安全问题的成因
2.1企业本身缺乏先进的网络安全技术。
在许多企业的网站上,由于使用免费的网站程序和太简单的密码,可能会导致黑客入侵,并且由于企业信息安全防护技术不强、投资不当,企业的信息得不到有效的保护。由于企业的经济和技术原因,目前信息安全投资不足。许多人认为只要系统没有问题就可以,不想在确保网络安全系统安全性的技术产品上投入更多,于是无法有效分配资源并发挥其最大作用,最终这些漏洞会危害企业的信息安全。
2.2企业信息安全法规不完善,管理措施不规范
客观地说,中国的信息安全法律体系最初就已建立,但是中国的决策者虽然对信息安全问题有一定的理解和认识,可是他们仍然缺乏系统性。在适用法律方面,我们仍然与美国、欧盟和其他国家有所不同,并且缺乏相关的主要法律会导致中国企业的信息安全缺乏法律安全性,同时,许多企业信息安全系统尚未完成,低估管理的重要性可能会导致出现许多问题。
2.3信息安全的关注不足
目前来看,国内许多公司仍然对信息安全不够重视,对信息安全问题的严重性存在误解。信息安全是随着计算机应用程序的出现而出现的问题,并且互联网时代的出现和发展已经加大了信息共享的程度,使得安全性问题更加突出。信息安全和互联网化是不可逆的,因此信息安全问题始终存在。但是,大多数公司并没有提高自己的信息安全的意识,并且大多数人都盲目乐观。
2.4个人信息预防意识薄弱,网络盗窃链正在产业化
在2013年8月举行的“ 2013中国指挥与控制会议”上,中国国防科学技术中心高级工程师谭玉山说:要准确评估设备的使用数量和安全风险,而电信、海关、邮政、金融、铁路、民航、医务和军事警察等国家主要部门必须紧急拆除和更换外国设备。在信息时代,网络设备的需求和使用频率远远超出了我们的想象。个人信息的机密性特别重要,但在行业中也很重要,只有拥有足够的信息资源,该行业才能占领市场。因此,一些公司使用互聯网来获取所需的个人信息,这些要求必须由供应商销售在线个人信息来将国内个人信息销售行为发展为完整的产业链来驱动。
3 解决企业信息安全的对策
基于上述原因,若要快速提高对公司信息安全的保护并应对挑战,必须在以下方面做出重大努力:
3.1加强和改进信息安全法律法规建设,确保网络虚拟财产的安全性
确保信息安全的重中之重是加快信息安全法律体系的建设,应适当进行相关法律法规的制定、修订和废除,以及信息安全基础设施的建设,如在线银行、电子政务、在线虚拟资产等,同时迅速制定有关个人信息保护的法律法规,以建立良好的法律环境。
3.2加强教育并提高认识
在信息化过程中,公司需要认识到,对于公司的生存和发展而言,公司信息资产比传统的有形资产更重要。安全防护虽然不能直接参与公司价值的创造,但是间接参与了公司价值的创造,也间接影响了公司的管理水平和能力以及公司的竞争力。因此,我们有必要充分认识到信息安全的重要性和严重性,并从企业发展战略的高层次看待信息安全,将信息安全战略提升到与企业发展战略相同的位置。
为了减少因认识不足而造成的损失,公司应积极开展各种类型的促进信息安全的教育活动,讲解基本的信息安全保护知识,营造学习信息安全的氛围,并积极开展有关活动。
3.3专注于信息安全管理系统及系统的改进和实施
3.3.1若要做好信息安全保护,应做到“ 3点技术,7点管理”
在企业信息安全方面,管理十分重要。同时,企业需要明确信息安全目标,完善信息安全管理系统(主要是:用户权限管理系统,密码保密系统,密码和密钥管理系统,网络系统安全管理系统,系统信息)。并严格执行备份和恢复系统、病毒防护系统等。这是实现信息安全的重要组成部分。
3.3.2引入信息安全风险评估系统并进行定期风险评估
对企业的信息安全状况以及资产进行全面的风险评估,然后确定漏洞并调整安全保护策略,以进一步降低信息泄露风险。
3.3.3增加对信息安全的投资,提高员工素质
安全技术是企业信息安全的基础,若要提高企业信息安全程度,需要增加对人员、资本和技术的投资,并科学地分配资源以实现投资和收入的最佳组合。
同时,应引入防火墙技术,数据加密技术和主动保护技术(入侵检测技术,漏洞检测技术等),以及PKI技术,VPN技术等,以此降低企业信息泄露风险。
3.3.4增强对个人信息的合理且有效地使用
个人信息实际上具有很高的商业价值,关键在于企业如何合理且有效地使用信息。有效收集和合理使用个人信息,协调企业的战略布局以及制定合理有效的公司计划,应是国内企业使用个人信息的唯一方法。
结语
信息安全是当前企业信息化建设中有待解决的问题,本文简要介绍了企业信息安全的含义、形态和成因,并寻求有效的解决方案,但研究的深度还不够广。希望通过本文深入的分析能将企业信息安全管理和技术提高到一个新的水平,并提高员工信息的安全性和企业信息的安全性。
参考文献
[1]刘为民.企业转型发展中思想政治工作的可视点与着力点[J].化工管理,2010(05).
[2]赖学强.社会转型期国有企业党建与思想政治工作探析[J].新东方,2010(02).