企業(yè)信息安全重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全重要性范文

隨著高新技術(shù)的日益普及和發(fā)展，越來(lái)越多的企業(yè)陸陸續(xù)續(xù)地將網(wǎng)絡(luò)和計(jì)算機(jī)逐步運(yùn)用到企業(yè)自身的經(jīng)營(yíng)和管理中去，因此這使得企業(yè)的信息化安全變得越來(lái)越重要。企業(yè)信息化安全作為企業(yè)信息化管理和建設(shè)中十分關(guān)鍵的一個(gè)環(huán)節(jié)，是企業(yè)能夠流暢運(yùn)作的保障，現(xiàn)如今如何更好的保證企業(yè)管理中的信息化安全已經(jīng)成為每一個(gè)新型企業(yè)都要面臨的嚴(yán)峻問(wèn)題。

【關(guān)鍵詞】信息化安全 企業(yè)管理 網(wǎng)絡(luò)平臺(tái)

隨著我國(guó)信息技術(shù)的大力發(fā)展和普及，越來(lái)越多的企業(yè)將信息化的企業(yè)運(yùn)營(yíng)和管理作為企業(yè)發(fā)展的重點(diǎn)，以此來(lái)提升企業(yè)自身的運(yùn)作效率，從而進(jìn)一步增加企業(yè)自身的知名度和企業(yè)收益。本文根據(jù)企業(yè)所面臨的實(shí)際情況，從幾個(gè)常見(jiàn)的要點(diǎn)和方面分析了在企業(yè)管理中常見(jiàn)的幾個(gè)信息化安全問(wèn)題，于此同時(shí)，并給出了解決這些問(wèn)題的合理的方案并為日后企業(yè)管理的信息化安全提供了一定的理論價(jià)值。

1 企業(yè)管理中信息化安全的基本概述

所謂企業(yè)管理信息化指的是企業(yè)將計(jì)算機(jī)和互聯(lián)網(wǎng)作為管理平臺(tái)，在此基礎(chǔ)上進(jìn)行開(kāi)發(fā)、生產(chǎn)等控制性的活動(dòng)，旨在提升企業(yè)的運(yùn)作效率和生產(chǎn)進(jìn)度，從而提高企業(yè)內(nèi)部的核心競(jìng)爭(zhēng)力。雖然信息化在企業(yè)的管理上占有一定的優(yōu)勢(shì)，但是隨著計(jì)算機(jī)病毒和互聯(lián)網(wǎng)黑客的大肆盛行，在信息化大環(huán)境下的企業(yè)管理難免會(huì)出現(xiàn)一定的數(shù)據(jù)安全問(wèn)題。信息化企業(yè)管理平臺(tái)的安全與否直接關(guān)系到企業(yè)機(jī)密數(shù)據(jù)的安全問(wèn)題。對(duì)于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺(tái)，甚至可能會(huì)造成企業(yè)核心機(jī)密文件的丟失，從而給企業(yè)自身帶來(lái)不可估量的損失。

2 企業(yè)管理中信息化安全的重要方面

完善和健全企業(yè)管理的信息化平臺(tái)是確保企業(yè)運(yùn)行順暢非常重要的一個(gè)關(guān)鍵性因素。相關(guān)企業(yè)信息化的管理層領(lǐng)導(dǎo)要切實(shí)從企業(yè)信息化的核心層面保障企業(yè)管理的信息化安全，這是非常重要和必要的。而在企業(yè)管理中信息化安全的重要方面主要分為三個(gè)方面。分別是運(yùn)行管理小組、服務(wù)管理小組和用戶(hù)管理小組。

第一個(gè)是運(yùn)行管理小組，所謂的運(yùn)行管理小組，指得是要得以保證網(wǎng)絡(luò)的順暢運(yùn)行，因此就要對(duì)企業(yè)網(wǎng)絡(luò)上出現(xiàn)的以及即將出現(xiàn)的安全隱患要做到及時(shí)解決，從而保證企業(yè)網(wǎng)不間斷的運(yùn)行。面對(duì)十分嚴(yán)苛的企業(yè)信息化環(huán)境，運(yùn)行小組要及時(shí)的對(duì)企業(yè)管理的網(wǎng)絡(luò)平臺(tái)進(jìn)行監(jiān)督和保護(hù)，并實(shí)時(shí)保證企業(yè)管理網(wǎng)絡(luò)平臺(tái)的運(yùn)行順暢，從而切實(shí)保障企業(yè)管理的順利進(jìn)行。

第二個(gè)是服務(wù)管理小組，所謂的服務(wù)管理小組，指的是對(duì)企業(yè)管理網(wǎng)絡(luò)平臺(tái)服務(wù)層面上的管理，即對(duì)信息化服務(wù)中相關(guān)服務(wù)的運(yùn)行、服務(wù)器硬件系統(tǒng)的運(yùn)行以及安全事件進(jìn)行統(tǒng)計(jì)分析。

第三個(gè)是用戶(hù)管理小組，負(fù)責(zé)企業(yè)管理網(wǎng)絡(luò)平臺(tái)的用戶(hù)監(jiān)控和管理，對(duì)網(wǎng)絡(luò)平臺(tái)上的用戶(hù)行為進(jìn)行合理的統(tǒng)計(jì)和分析，并對(duì)外來(lái)訪客的身份進(jìn)行識(shí)別和確認(rèn)，從而進(jìn)一步保證企業(yè)管理網(wǎng)絡(luò)平臺(tái)的信息化安全。

企業(yè)管理網(wǎng)絡(luò)平臺(tái)作為企業(yè)信息化管理的基礎(chǔ)性工具，是企業(yè)內(nèi)部所建立的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。如果企業(yè)自身遍布世界各地，那么企業(yè)管理網(wǎng)絡(luò)平臺(tái)也會(huì)根據(jù)企業(yè)實(shí)際所在的地點(diǎn)形成不同的局域網(wǎng)。這些不同地區(qū)的局域網(wǎng)相互連接從而形成真正完整的企業(yè)管理網(wǎng)絡(luò)平臺(tái)。但這些連接也在無(wú)形之中給企業(yè)管理的信息化安全造成了一定的威脅。如果未經(jīng)企業(yè)允許，私自接入企業(yè)網(wǎng)絡(luò)的終端，便會(huì)對(duì)對(duì)企業(yè)網(wǎng)構(gòu)成安全威脅。同時(shí)，網(wǎng)絡(luò)平臺(tái)的穩(wěn)定性也會(huì)對(duì)企業(yè)數(shù)據(jù)的安全傳輸構(gòu)成潛在威脅。

3 企業(yè)管理中信息化安全的重要性

企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的重要基礎(chǔ)，在企業(yè)管理的網(wǎng)絡(luò)運(yùn)行當(dāng)中，無(wú)論是網(wǎng)絡(luò)連接線路還是網(wǎng)絡(luò)傳輸設(shè)備出現(xiàn)問(wèn)題都會(huì)有備用的線路或者設(shè)備馬上投入運(yùn)行，從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者，企業(yè)管理中的信息化安全能夠?qū)?shí)時(shí)接入企業(yè)網(wǎng)絡(luò)的用戶(hù)進(jìn)行實(shí)時(shí)的監(jiān)督和控制，并且采用相關(guān)的網(wǎng)絡(luò)技術(shù)手段防止不明身份訪客的非法鏈接，對(duì)于未經(jīng)允許進(jìn)入的用戶(hù)要能及時(shí)發(fā)現(xiàn)，并對(duì)其行為進(jìn)行監(jiān)測(cè)和控制，這也在一定程度上保證了企業(yè)管理中的信息化安全。

總之，企業(yè)管理的信息化平臺(tái)是企業(yè)的門(mén)戶(hù)，因此要切實(shí)保證企業(yè)管理的信息化安全是十分重要和必要的。為此要做到以下幾個(gè)方面：

（1）對(duì)企業(yè)內(nèi)部用戶(hù)進(jìn)行實(shí)時(shí)的監(jiān)督和管理，對(duì)企業(yè)外網(wǎng)用戶(hù)的進(jìn)入行為進(jìn)行實(shí)時(shí)監(jiān)控和分析，一旦發(fā)現(xiàn)存有異常的非法違法行為要及時(shí)和制止和處理；

（2）對(duì)病毒和非法內(nèi)容要及時(shí)的進(jìn)行過(guò)濾；

（3）對(duì)異常的網(wǎng)絡(luò)破壞行為，如黑客非法入侵、異常發(fā)送或接收相關(guān)數(shù)據(jù)等等，要及時(shí)進(jìn)行相關(guān)的檢測(cè)和控制。

4 結(jié)束語(yǔ)

信息化是日后企業(yè)發(fā)展的一個(gè)大方向。而信息化安全則是企業(yè)管理的一個(gè)重要保障。在今后的發(fā)展中，企業(yè)自身要與時(shí)俱進(jìn)，根據(jù)實(shí)際情況制定自己明確的信息化安全策略，才能切實(shí)保證信息化能夠?yàn)槠髽I(yè)的發(fā)展和壯大保駕護(hù)航，更為企業(yè)自身帶來(lái)更多的經(jīng)濟(jì)利益，從而充分地提升企業(yè)自身在社會(huì)上的競(jìng)爭(zhēng)力。本文通過(guò)對(duì)信息化安全在企業(yè)管理上出現(xiàn)的一些實(shí)際問(wèn)題做出了合理的分析，從而為日后企業(yè)利用信息化技術(shù)更好的發(fā)展提供了一定的理論價(jià)值，從而指明了一條更為清晰的發(fā)展道路。

參考文獻(xiàn)

[1]盧曉暉.我國(guó)企業(yè)信息化的問(wèn)題與對(duì)策研究[J].科技信息，2013（07）.

[2]喬軍利.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范[J].西鐵科技，2010（01）.

[3]高榕.中小型企業(yè)園區(qū)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].軟件導(dǎo)刊，2010（08）.

作者簡(jiǎn)介

韓一嫡（1988-），女。遼寧省遼陽(yáng)市人?，F(xiàn)為遼陽(yáng)石化分公司信息技術(shù)部助理工程師。大學(xué)本科學(xué)歷。

第2篇：企業(yè)信息安全重要性范文

關(guān)鍵詞：供電企業(yè)；信息；安全管理

1供電企業(yè)信息安全管理的重要性

供電企業(yè)作為我國(guó)企業(yè)重要的組成部分，對(duì)我國(guó)社會(huì)和經(jīng)濟(jì)的快速發(fā)展至關(guān)重要。網(wǎng)絡(luò)時(shí)代到來(lái)，要求我國(guó)企業(yè)必須信息化、現(xiàn)代化、科技化，供電企業(yè)為了提高企業(yè)工作的效率和質(zhì)量，將互聯(lián)網(wǎng)引進(jìn)供電企業(yè)。供電企業(yè)在互聯(lián)網(wǎng)環(huán)境下得到了飛速的發(fā)展，但是仍然存在著多方面的隱患：管理制度不夠完善、工作人員綜合素質(zhì)和能力不足、機(jī)構(gòu)和系統(tǒng)滯后等制約了供電企業(yè)的全面發(fā)展。因此，建立完善、可行的信息安全管理體系對(duì)供電企業(yè)的發(fā)展非常重要。供電企業(yè)是我國(guó)社會(huì)和經(jīng)濟(jì)發(fā)展的保障，必須提高供電企業(yè)信息安全意識(shí)，投入大量的精力和財(cái)力維護(hù)供電企業(yè)信息安全，真正確保供電企業(yè)的信息安全，推動(dòng)供電企業(yè)的正常運(yùn)行，促進(jìn)我國(guó)社會(huì)和經(jīng)濟(jì)的可持續(xù)發(fā)展。

2供電企業(yè)信息安全管理的影響因素

2.1管理制度因素

制度是企業(yè)發(fā)展的根本，供電企業(yè)信息安全管理最重要的影響因素是在供電企業(yè)中是否制定了相應(yīng)的管理制度，不但應(yīng)該包括環(huán)境管理制度、機(jī)構(gòu)管理制度、系統(tǒng)管理制度，還包括對(duì)供電企業(yè)中管理層與員工的管理制度，制度在一定程度上能夠衡量供電企業(yè)信息安全管理實(shí)施情況，并且提供強(qiáng)硬的保障。確保供電企業(yè)活動(dòng)在硬性的管理制度下開(kāi)展和實(shí)施。環(huán)境、機(jī)構(gòu)、系統(tǒng)、人員等這些能夠?qū)╇娖髽I(yè)信息安全造成影響的因素通過(guò)硬性制度規(guī)范能夠符合供電企業(yè)發(fā)展需求。

2.2工作人員因素

供電企業(yè)信息安全管理工作人員是供電企業(yè)信息安全管理活動(dòng)開(kāi)展的核心，工作人員的綜合素質(zhì)和能力直接決定了供電企業(yè)信息安全管理活動(dòng)開(kāi)展的效率和質(zhì)量。供電企業(yè)作為特殊性質(zhì)的企業(yè)，不但需要具備專(zhuān)業(yè)知識(shí)和能力的工作人員，更重要的是需要道德高尚的工作人員，即對(duì)工作有正確的認(rèn)識(shí)，在任何情況下都能夠?qū)ぷ鲀?nèi)容進(jìn)行保密。因此，在供電企業(yè)信息安全管理工作中必須要考慮工作人員的招聘和培養(yǎng)，選擇有專(zhuān)業(yè)素養(yǎng)和道德修養(yǎng)的人員降低供電企業(yè)信息安全存在的風(fēng)險(xiǎn)，全面推動(dòng)供電企業(yè)工作的開(kāi)展。

2.3機(jī)構(gòu)和系統(tǒng)因素

在供電企業(yè)中，設(shè)有專(zhuān)門(mén)的信息安全機(jī)構(gòu)和系統(tǒng)，完善的信息安全機(jī)構(gòu)和系統(tǒng)是信息安全管理的關(guān)鍵。信息安全機(jī)構(gòu)、崗位和人員的安排直接影響供電企業(yè)的信息安全，環(huán)境系統(tǒng)設(shè)置、介質(zhì)系統(tǒng)設(shè)置、監(jiān)控系統(tǒng)設(shè)置、備份和恢復(fù)系統(tǒng)設(shè)置是信息安全管理的重點(diǎn)。在供電企業(yè)信息安全管理工作中要大量投入精力和財(cái)力構(gòu)建完善的信息安全管理機(jī)構(gòu)和系統(tǒng)，信息安全管理系統(tǒng)需進(jìn)行定期和不定期檢查和維護(hù)，防止重要信息和文件丟失。

3供電企業(yè)信息安全管理的建議

3.1制定供電企業(yè)信息安全管理制度

在供電企業(yè)中，應(yīng)該根據(jù)供電企業(yè)的性質(zhì)和特點(diǎn)，制定相應(yīng)的日常管理制度，其中包括環(huán)境衛(wèi)生問(wèn)題、系統(tǒng)檢查問(wèn)題、人員管理問(wèn)題等，并且針對(duì)日常管理制度執(zhí)行情況實(shí)行獎(jiǎng)懲，不但要對(duì)違反管理制度人員進(jìn)行懲罰，更應(yīng)該加大獎(jiǎng)勵(lì)制度，獎(jiǎng)勵(lì)在企業(yè)中遵守規(guī)章制度，做出特殊貢獻(xiàn)的人員。另外最重要的是，不但要完善日常管理制度，還需制定信息安全預(yù)測(cè)和規(guī)避制度，包括供電企業(yè)信息安全存在的風(fēng)險(xiǎn)因素預(yù)測(cè)、信息安全風(fēng)險(xiǎn)規(guī)避原則和方法等。對(duì)供電企業(yè)信息安全風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)和規(guī)避不但能夠降低供電企業(yè)信息安全管理費(fèi)用支出，更能夠加快供電企業(yè)信息安全管理工作進(jìn)度，提高供電企業(yè)信息安全管理水平，提升供電企業(yè)的競(jìng)爭(zhēng)力。

3.2提高供電企業(yè)信息安全管理人員素質(zhì)和能力

提高信息安全管理人員的綜合素質(zhì)和能力是確保順利開(kāi)展供電企業(yè)信息安全管理活動(dòng)的根本。第一，要重視相關(guān)工作人員的選拔，信息安全管理工作人員必須具備專(zhuān)業(yè)的知識(shí)和技能，最重要是必須具備道德素養(yǎng)，嚴(yán)格遵守企業(yè)的規(guī)章制度，不論是在職還是離職后都做到不向任何人泄露供電企業(yè)信息和數(shù)據(jù)。第二，重視工作人員的培訓(xùn)和考核，對(duì)信息安全管理人員進(jìn)行專(zhuān)業(yè)知識(shí)和技能的培訓(xùn)，提高信息安全管理人員信息安全意識(shí)，提高信息安全預(yù)防、維護(hù)技能。并且定期或者不定期對(duì)工作人員進(jìn)行考核，根據(jù)考核結(jié)果制定后期培訓(xùn)和管理計(jì)劃。第三，處理好信息安全管理離職人員交接工作，信息安全管理離職人員掌握著關(guān)于供電企業(yè)的重要信息和數(shù)據(jù)，因此供電企業(yè)必須重視信息安全管理離職人員工作的交接，并且簽訂相應(yīng)的保密協(xié)議，在工作人員離職后保守關(guān)于供電企業(yè)的信息和數(shù)據(jù)。

3.3完善供電企業(yè)信息安全管理機(jī)構(gòu)與系統(tǒng)

供電企業(yè)信息安全管理離不開(kāi)完善的管理機(jī)構(gòu)和系統(tǒng)。關(guān)于信息安全管理機(jī)構(gòu)而言，就是要在供電企業(yè)中設(shè)置專(zhuān)門(mén)的部門(mén)、崗位和人員進(jìn)行信息安全管理，做到責(zé)任到人。在出現(xiàn)信息安全問(wèn)題時(shí)，可以及時(shí)地與相關(guān)部門(mén)崗位人員進(jìn)行溝通，盡快解決問(wèn)題，避免企業(yè)遭受損失。關(guān)于企業(yè)信息安全管理系統(tǒng)，主要分為以下方面：（1）環(huán)境管理，主要是針對(duì)供電企業(yè)信息安全設(shè)備進(jìn)行管理，對(duì)機(jī)房電腦和監(jiān)控等設(shè)備進(jìn)行維護(hù)；（2）介質(zhì)管理，指的是對(duì)供電企業(yè)中傳播媒介進(jìn)行有效的管理，并且防止在介質(zhì)使用過(guò)程中信息、數(shù)據(jù)丟失；（3）監(jiān)控管理，監(jiān)控作為供電企業(yè)信息安全保障對(duì)供電企業(yè)信息安全管理至關(guān)重要，要加大力度進(jìn)行維護(hù)和管理；（4）備份和恢復(fù)管理，在供電企業(yè)中重要的信息和數(shù)據(jù)一定進(jìn)行了備份，為了信息安全，供電企業(yè)必須高度重視信息備份和恢復(fù)。

4結(jié)束語(yǔ)

供電企業(yè)的發(fā)展離不開(kāi)信息環(huán)境，在信息環(huán)境下，供電企業(yè)不但提高了工作效率，最重要的是保證了工作質(zhì)量。但是目前由于供電企業(yè)自身管理缺陷與信息環(huán)境存在的風(fēng)險(xiǎn)，供電企業(yè)信息安全管理工作中仍然存在著很大的問(wèn)題。供電企業(yè)信息安全管理是供電企業(yè)可持續(xù)發(fā)展的根本保障。因此，供電企業(yè)信息安全管理的實(shí)施可以從以下三個(gè)方面開(kāi)展：制定供電企業(yè)信息安全管理制度、提高供電企業(yè)信息安全管理工作人員的素質(zhì)和能力、完善供電企業(yè)信息管理的機(jī)構(gòu)和系統(tǒng)。推動(dòng)供電企業(yè)信息安全管理的發(fā)展，真正提高供電企業(yè)競(jìng)爭(zhēng)力。

作者:張曉明 單位:國(guó)網(wǎng)江蘇省電力公司靖江市供電公司

參考文獻(xiàn):

[1]吳慶輝.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].信息與電腦（理論版），2016（11）.

第3篇：企業(yè)信息安全重要性范文

1．1地理信息系統(tǒng)及數(shù)據(jù)采集與監(jiān)控系統(tǒng)

在燃?xì)馄髽I(yè)中應(yīng)用GIS系統(tǒng)，既能對(duì)燃?xì)夤芫€進(jìn)行電子化圖檔管理，也能實(shí)時(shí)監(jiān)控天然氣管網(wǎng)規(guī)劃、搶修等情況。GIS通過(guò)將現(xiàn)有的管網(wǎng)及周邊地理狀況、管線、設(shè)備等信息，集成為管線集輸?shù)木C合信息，然后，實(shí)時(shí)傳輸和展現(xiàn)給燃?xì)馄髽I(yè)相關(guān)管理人員，從而為燃?xì)夤芫€運(yùn)行、設(shè)備維護(hù)和安全管理，提供全面、準(zhǔn)確的參考依據(jù)。

1．1．1．?dāng)?shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)

SCADA系統(tǒng)是燃?xì)夤艿缿?yīng)急系統(tǒng)的重要組成部分，是一項(xiàng)集實(shí)時(shí)工控與調(diào)度信息管理為一體的大型的計(jì)算機(jī)應(yīng)用系統(tǒng)?？梢赃h(yuǎn)程監(jiān)控與管理各門(mén)站、調(diào)壓站等站點(diǎn)，確保燃?xì)庀到y(tǒng)運(yùn)行高效、安全、經(jīng)濟(jì)運(yùn)行。

1．2事故處理方案決策優(yōu)化與管網(wǎng)風(fēng)險(xiǎn)評(píng)價(jià)

1．2．1事故處理方案優(yōu)化決策

在燃?xì)庑袠I(yè)的日常工作中，如遇管網(wǎng)故障，發(fā)生危險(xiǎn)，必須快速、有效的進(jìn)行應(yīng)急處置和救援。其具體流程一般如下:接獲任務(wù)并了解現(xiàn)場(chǎng)情況，相關(guān)人員迅速召開(kāi)會(huì)議或電話(huà)、電視會(huì)議，制定搶修、救援方案，然后進(jìn)行搶修和救援。但是，搶修時(shí)間緊迫，這種處置流程不僅浪費(fèi)寶貴的時(shí)間和資源，也會(huì)受到人為主觀因素的影響，例如，意見(jiàn)不統(tǒng)一或決策失誤等，不僅延誤搶修和救援，甚至可能會(huì)導(dǎo)致二次事故。采用模糊評(píng)價(jià)法對(duì)燃?xì)夤芫W(wǎng)事故的解決方案進(jìn)行對(duì)比和遴選，通過(guò)定性和定量分析選擇最優(yōu)方案。首先利用模糊關(guān)鍵詞，采用定性和定量方法分析事故，然后以技術(shù)打分分配各因素權(quán)重，最后通過(guò)決策軟件實(shí)現(xiàn)方案的最優(yōu)選擇?？梢詫?shí)現(xiàn)在事故發(fā)生時(shí)，提供關(guān)鍵詞，即可獲得最佳的搶修方案，以排除人為主觀因素的干擾，更科學(xué)、更理性。

1．2．2管網(wǎng)風(fēng)險(xiǎn)評(píng)價(jià)

不少燃?xì)馄髽I(yè)對(duì)管網(wǎng)安全評(píng)價(jià)重視不足，尤其缺乏對(duì)現(xiàn)役管線的風(fēng)險(xiǎn)評(píng)價(jià)。對(duì)燃?xì)夤芫€的管理，僅僅做到定期運(yùn)行和巡檢是不夠的，還要更多的考慮到未來(lái)規(guī)劃的問(wèn)題。例如，分幾期對(duì)管線進(jìn)行改造，改造又分為幾步，如何開(kāi)展等等。通過(guò)建立管網(wǎng)仿真及安全評(píng)價(jià)系統(tǒng)，結(jié)合各管線屬性信息，例如腐蝕程度、第三方破壞程度、維檢修情況、壓力檢測(cè)等等，建立一個(gè)龐大的數(shù)據(jù)信息庫(kù)，全面考察管線危險(xiǎn)性，得到危險(xiǎn)等級(jí)排序，預(yù)測(cè)管線使用壽命，對(duì)未來(lái)管線更新及改造規(guī)劃提供理論指導(dǎo)。

2城市燃?xì)馄髽I(yè)信息安全探索

2．1信息安全的概念

根據(jù)GB/T22081－2008，所謂的信息安全就是通過(guò)采取有效策略，確保信息免受各種威脅、損害，從而保證業(yè)務(wù)連續(xù)性，并達(dá)到風(fēng)險(xiǎn)最小、投資回報(bào)最優(yōu)。燃?xì)馄髽I(yè)信息安全，就是指燃?xì)馄髽I(yè)信息資產(chǎn)安全可靠，業(yè)務(wù)穩(wěn)定開(kāi)展，不會(huì)受到系統(tǒng)自身和外來(lái)網(wǎng)絡(luò)病毒、黑客等的攻擊，如果出現(xiàn)安全事故，其損失可以降到最低。

2．2燃?xì)馄髽I(yè)管理存在的信息安全問(wèn)題

2．2．1信息安全意識(shí)淡薄

當(dāng)代社會(huì)，信息載體多樣化，辦公電腦、存儲(chǔ)設(shè)備以及系統(tǒng)軟件使用不規(guī)范都容易導(dǎo)致信息泄露，在常見(jiàn)的搜索引擎上可以輕易的查詢(xún)到某燃?xì)馄髽I(yè)或大型公司企業(yè)的內(nèi)部文件，這些情況的發(fā)生，正是由于企業(yè)信息安全意識(shí)淡薄，對(duì)信息的傳播安全管理重視不夠?qū)е碌摹?/p>

2．2．2信息安全管理機(jī)制不健全

在網(wǎng)絡(luò)信息安全管理中，一般都強(qiáng)調(diào)“三分技術(shù)，七分管理”。由此可見(jiàn)，信息安全最重要的是管理的安全。安全與管理是密不可分的，信息防護(hù)技術(shù)只是信息安全的一部分，僅僅將投入放在這一方面是遠(yuǎn)遠(yuǎn)不夠的，缺乏完整、規(guī)范以及系統(tǒng)化的信息安全管理制度，將無(wú)法從根本上實(shí)現(xiàn)信息安全。

2．2．3信息安全技術(shù)人才缺乏

在燃?xì)馄髽I(yè)中，受傳統(tǒng)管理理念的影響，不少企業(yè)管理人員對(duì)于信息安全認(rèn)識(shí)及其重要性認(rèn)識(shí)不足，不注重企業(yè)信息安全管理人員和技術(shù)配備，導(dǎo)致企業(yè)信息安全管理水平不高。雖然最近幾年來(lái)，燃?xì)馄髽I(yè)信息化建設(shè)水平不斷提高，吸納了許多信息化技術(shù)人才，但是專(zhuān)業(yè)從事綜合性的信息安全管理工作人員比例仍然較低。

2．3信息安全建設(shè)中的關(guān)鍵問(wèn)題分析

2．3．1準(zhǔn)確評(píng)估風(fēng)險(xiǎn)大小，正確處置安全風(fēng)險(xiǎn)

風(fēng)險(xiǎn)評(píng)估的方法很多，燃?xì)馄髽I(yè)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，需要立足企業(yè)實(shí)際，根據(jù)GB/T20984－2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，制定科學(xué)、合理的風(fēng)險(xiǎn)評(píng)估流程，辨識(shí)完畢企業(yè)的信息安全風(fēng)險(xiǎn)之后，要采取科學(xué)、合理的處置辦法:風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)減緩以及風(fēng)險(xiǎn)轉(zhuǎn)移。

2．3．2重視人在燃?xì)馄髽I(yè)信息安全管理中的作用

企業(yè)管理中，最重要的因素就是人，人是信息安全的管理者，也是信息安全危險(xiǎn)事件的誘發(fā)者，由于人為因素導(dǎo)致的信息安全事件不在少數(shù)。若要對(duì)企業(yè)職工進(jìn)行約束，首先要明確職工的信息安全管理職責(zé)，加強(qiáng)人員思想教育，通過(guò)教育和培訓(xùn)，在企業(yè)內(nèi)建立起良好的信息安全文化氛圍。

2．3．3細(xì)化信息資產(chǎn)分類(lèi)，提高資產(chǎn)管理水平

在當(dāng)今，信息無(wú)疑是燃?xì)馄髽I(yè)寶貴的資源和資產(chǎn)，信息資產(chǎn)的管理應(yīng)當(dāng)做到:建立信息資產(chǎn)清單并規(guī)范管理;設(shè)定信息分類(lèi)、等級(jí)并區(qū)分保存;信息標(biāo)記，并明確標(biāo)記內(nèi)容。尤其大量存儲(chǔ)數(shù)據(jù)信息的移動(dòng)硬盤(pán)、廢舊電腦，簡(jiǎn)單的格式化處理后，數(shù)據(jù)信息極易被還原，必須要通過(guò)物理銷(xiāo)毀、數(shù)據(jù)覆蓋或者不可逆專(zhuān)門(mén)處理工具進(jìn)行銷(xiāo)毀。

2．3．4加強(qiáng)信息安全事件管理，預(yù)防信息安全事件發(fā)生

通過(guò)有效的技術(shù)防范措施，比如在系統(tǒng)中安裝防火墻軟件、反病毒產(chǎn)品、定期備份數(shù)據(jù)等，對(duì)設(shè)備、網(wǎng)絡(luò)進(jìn)行定期檢查，及時(shí)處理過(guò)期、失效產(chǎn)品。同時(shí)，燃?xì)馄髽I(yè)還要建立完善的信息安全應(yīng)急處置預(yù)案，明確處置程序及各部門(mén)的職責(zé)，定期開(kāi)展應(yīng)急演練，以提高信息安全應(yīng)急處置水平。

2．4燃?xì)馄髽I(yè)做好信息安全工作的幾點(diǎn)探索

2．4．1加強(qiáng)新型技術(shù)的應(yīng)用

如今，無(wú)線技術(shù)、互聯(lián)網(wǎng)技術(shù)、云技術(shù)等先進(jìn)的科學(xué)技術(shù)，已經(jīng)日益廣泛地融入企業(yè)日常工作，通過(guò)技術(shù)更新，企業(yè)信息技術(shù)應(yīng)用，也需要隨之而變。企業(yè)推進(jìn)新技術(shù)應(yīng)用的同時(shí)，應(yīng)當(dāng)加強(qiáng)入侵檢測(cè)、加密認(rèn)證、災(zāi)難備份技術(shù)等信息安全防護(hù)技術(shù)，確保企業(yè)在新的信息技術(shù)環(huán)境中實(shí)現(xiàn)信息安全建設(shè)。

2．4．2大力發(fā)揮人才的優(yōu)勢(shì)

第4篇：企業(yè)信息安全重要性范文

由于電力企業(yè)以發(fā)電、經(jīng)營(yíng)電力為主，信息網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有得到足夠重視，管理方面存在重技術(shù)輕管理的問(wèn)題，未建立完善的信息安全管理制度，面對(duì)上級(jí)檢查，簡(jiǎn)單應(yīng)付，腦子里輕視信息安全，信息安全觀念淡薄，這都會(huì)增加企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)。例如，缺少對(duì)企業(yè)職工的信息安全教育培訓(xùn)、缺少定期對(duì)信息運(yùn)維人員的安全技能的培訓(xùn)等等，都會(huì)嚴(yán)重威脅企業(yè)信息網(wǎng)絡(luò)的安全。電力企業(yè)在針對(duì)信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個(gè)方面時(shí)，更加注重的是前者。以此同時(shí)，可能部分職工還存在僥幸心理，忽視了網(wǎng)絡(luò)安全問(wèn)題的重要性。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略

2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運(yùn)行環(huán)境

需要嚴(yán)格的管理配電室、信息、通信機(jī)房等關(guān)鍵性的基礎(chǔ)設(shè)施，對(duì)防水、防火、防盜裝置進(jìn)行合理配備；對(duì)電力二次設(shè)備安全防護(hù)要做到，安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證，生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強(qiáng)隔離；機(jī)房需要安裝監(jiān)控報(bào)警設(shè)備和動(dòng)環(huán)監(jiān)測(cè)系統(tǒng)；對(duì)桌面終端和主機(jī)等設(shè)備要做好補(bǔ)丁更新，控制權(quán)限；在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略；做好流量監(jiān)測(cè)和行為監(jiān)測(cè)；此外，建立設(shè)備運(yùn)行日志，對(duì)設(shè)備的運(yùn)行狀況進(jìn)行記錄，并且建立操作規(guī)程，從而保證信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度，注重安全管理，確保根據(jù)安全管理制度進(jìn)行操作；做好安全防護(hù)記錄、制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程、用戶(hù)應(yīng)用手冊(cè)、網(wǎng)絡(luò)安全規(guī)范、管理好口令、落實(shí)安全保密要求、人員分工、管理機(jī)房建設(shè)方案等制度，確保信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。由內(nèi)至外，全面的貫徹，實(shí)施動(dòng)態(tài)性地管理，持續(xù)提高信息安全、優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.3注重信息安全反違章督察工作的開(kāi)展

建立信息安全督察隊(duì)伍，明確職責(zé)，按照信息安全要求，開(kāi)展定期的督察，發(fā)現(xiàn)問(wèn)題，限期整改。電力企業(yè)要對(duì)企業(yè)信息系統(tǒng)軟硬件設(shè)施、容災(zāi)系統(tǒng)、桌面終端、防護(hù)策略等進(jìn)行定期督查，實(shí)現(xiàn)信息安全設(shè)備加固和更新，培養(yǎng)信息安全督查專(zhuān)家隊(duì)伍，交叉互查、發(fā)現(xiàn)并解決問(wèn)題，提高信息系統(tǒng)的安全性。

2.4積極探索電力企業(yè)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)指的是，對(duì)涉及國(guó)計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實(shí)際安全需求，合理投入，分級(jí)進(jìn)行保護(hù)，分類(lèi)指導(dǎo)，分階段實(shí)施，保障信息系統(tǒng)安全。針對(duì)電力企業(yè)信息系統(tǒng)，應(yīng)建立相應(yīng)的信息安全等級(jí)保護(hù)機(jī)制。技術(shù)上分級(jí)落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；管理上要建立對(duì)應(yīng)的安全管理制度、設(shè)置安全管理機(jī)構(gòu)、做好人員安全管理、系統(tǒng)建設(shè)、運(yùn)維管理。

2.5明確員工信息安全責(zé)任，實(shí)現(xiàn)企業(yè)信息安全文化建設(shè)

針對(duì)企業(yè)的所有員工，關(guān)鍵是明確自己需要擔(dān)負(fù)的安全責(zé)任、熟悉有關(guān)的安全策略，理解一系列的信息安全要求。針對(duì)信息運(yùn)維人員，需要對(duì)信息安全的管理策略進(jìn)行有效地把握，明確安全評(píng)估的策略，準(zhǔn)確使用維護(hù)技術(shù)安全操作；針對(duì)管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員，關(guān)鍵在于對(duì)企業(yè)的信息安全管理制度、信息安全體系的組成、信息安全目標(biāo)的把握和熟悉。以上述作為基礎(chǔ)，實(shí)現(xiàn)企業(yè)信息安全文化的建設(shè)。

2.6提升人員的信息安全意識(shí)

針對(duì)電力企業(yè)信息安全而言，員工信息安全意識(shí)的提高十分關(guān)鍵。企業(yè)需要組織一系列有關(guān)的信息安全知識(shí)培訓(xùn)，培養(yǎng)員工應(yīng)用電腦的良好習(xí)慣，比如不允許在企業(yè)的電腦上使用未加密的存儲(chǔ)介質(zhì)，不應(yīng)當(dāng)將無(wú)關(guān)軟件或者是游戲軟件安裝在終端上，對(duì)桌面終端進(jìn)行強(qiáng)口令設(shè)置，以及啟用安全組策略，備份關(guān)鍵性的文件等，從而使員工的信息安全意識(shí)逐步提高。

3結(jié)語(yǔ)

第5篇：企業(yè)信息安全重要性范文

隨著信息化進(jìn)程的發(fā)展，信息技術(shù)與網(wǎng)絡(luò)技術(shù)的高度融合，現(xiàn)代企業(yè)對(duì)信息系統(tǒng)的依賴(lài)性與信息系統(tǒng)本身的動(dòng)態(tài)性、脆弱性、復(fù)雜性、高投入性之間的矛盾日趨突顯，如何有效防護(hù)信息安全成為了企業(yè)亟待解決的問(wèn)題之一。目前國(guó)內(nèi)企業(yè)在信息安全方面仍側(cè)重于技術(shù)防護(hù)和基于傳統(tǒng)模式下的靜態(tài)被動(dòng)管理，尚未形成與動(dòng)態(tài)持續(xù)的信息安全問(wèn)題相適應(yīng)的信息安全防護(hù)模式，企業(yè)信息安全管理效益低下；另一方面，資源約束性使企業(yè)更加關(guān)注信息安全防護(hù)的投入產(chǎn)出效應(yīng)，最大程度上預(yù)防信息安全風(fēng)險(xiǎn)的同時(shí)節(jié)省企業(yè)安全建設(shè)、維護(hù)成本，需要從管理角度上更深入地整合和分配資源。

本文針對(duì)現(xiàn)階段企業(yè)信息安全出現(xiàn)的問(wèn)題，結(jié)合項(xiàng)目管理領(lǐng)域的一般過(guò)程模型，從時(shí)間、任務(wù)、邏輯方面界定了系統(tǒng)的霍爾三維結(jié)構(gòu)，構(gòu)建了標(biāo)準(zhǔn)化的ISM結(jié)構(gòu)模型及動(dòng)態(tài)運(yùn)行框架，為信息網(wǎng)絡(luò)、信息系統(tǒng)、信息設(shè)備以及網(wǎng)絡(luò)用戶(hù)提供一個(gè)全方位、全過(guò)程、全面綜合的前瞻性立體防護(hù)，并從企業(yè)、政府兩個(gè)層面提出了提高整體信息安全防護(hù)水平的相關(guān)建議。

1 企業(yè)信息安全立體防護(hù)體系概述

1.1 企業(yè)信息安全立體防護(hù)體系概念

信息安全立體防護(hù)體系是指為保障企業(yè)信息的有效性、保密性、完整性、可用性和可控性，提供覆蓋到所有易被威脅攻擊的角落的全方位防護(hù)體系。該體系涵蓋了企業(yè)信息安全防護(hù)的一般步驟、具體階段及其任務(wù)范圍。

1.2 企業(yè)信息安全立體防護(hù)體系環(huán)境分析

系統(tǒng)運(yùn)行離不開(kāi)環(huán)境。信息產(chǎn)業(yè)其爆炸式發(fā)展的特性使企業(yè)信息安全的防護(hù)環(huán)境也相對(duì)復(fù)雜多變，同時(shí)，多樣性的防護(hù)需求要求有相適應(yīng)的環(huán)境與之配套。

企業(yè)信息安全立體防護(hù)體系的運(yùn)行環(huán)境主要包括三個(gè)方面，即社會(huì)文化環(huán)境、政府政策環(huán)境、行業(yè)技術(shù)環(huán)境。社會(huì)文化環(huán)境主要指在企業(yè)信息安全方面的社會(huì)整體教育程度和文化水平、行為習(xí)慣、道德準(zhǔn)則等。政府政策環(huán)境是指國(guó)家和政府針對(duì)于企業(yè)信息安全防護(hù)出臺(tái)的一系列政策和措施。行業(yè)技術(shù)環(huán)境是指信息行業(yè)為支持信息安全防護(hù)所開(kāi)發(fā)的一系列技術(shù)與相匹配的管理體制。

1.3 企業(yè)信息安全立體防護(hù)體系霍爾三維結(jié)構(gòu)

為平衡信息安全防護(hù)過(guò)程中的時(shí)間性、復(fù)雜性和主觀性，本文從時(shí)間、任務(wù)、邏輯層面建立了企業(yè)信息安全立體防護(hù)體系的三維空間結(jié)構(gòu)，如圖1所示。

時(shí)間維是指信息安全系統(tǒng)從開(kāi)始設(shè)計(jì)到最終實(shí)施按時(shí)間排序的全過(guò)程，由分析建立、實(shí)施運(yùn)行、監(jiān)視評(píng)審、保持改進(jìn)四個(gè)基本時(shí)間階段組成，并按PDCA過(guò)程循環(huán)[5]。邏輯維是指時(shí)間維的每一個(gè)階段內(nèi)所應(yīng)該遵循的思維程序，包括信息安全風(fēng)險(xiǎn)識(shí)別、危險(xiǎn)性辨識(shí)、危險(xiǎn)性評(píng)估、防范措施制定、防范措施實(shí)施五個(gè)步驟。任務(wù)維是指在企業(yè)信息安全防護(hù)的具體內(nèi)容，如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全等。該霍爾三維結(jié)構(gòu)中任一階段和步驟又可進(jìn)一步展開(kāi)，形成分層次的樹(shù)狀體系。

2 企業(yè)信息安全立體防護(hù)體系解釋結(jié)構(gòu)模型

2.1 ISM模型簡(jiǎn)介

ISM（Interpretation Structural Model）技術(shù)，是美國(guó)J·N·沃菲爾德教授于1973年為研究復(fù)雜社會(huì)經(jīng)濟(jì)系統(tǒng)問(wèn)題而開(kāi)發(fā)的結(jié)構(gòu)模型化技術(shù)。該方法通過(guò)提取問(wèn)題的構(gòu)成要素，并利用矩陣等工具進(jìn)行邏輯運(yùn)算，明確其間的相互關(guān)系和層次結(jié)構(gòu)，使復(fù)雜系統(tǒng)轉(zhuǎn)化成多級(jí)遞階形式。

2.2 企業(yè)信息安全立體防護(hù)體系要素分析

本文根據(jù)企業(yè)信息安全的基本內(nèi)容，將立體防護(hù)體系劃分為如下15個(gè)構(gòu)成要素：

（1） 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)和訪問(wèn)模式的安全；

（2） 系統(tǒng)安全：操作系統(tǒng)自身的安全；

（3） 數(shù)據(jù)安全：數(shù)據(jù)在存儲(chǔ)和應(yīng)用過(guò)程中不被非授權(quán)用戶(hù)有意破壞或無(wú)意破壞；

（4） 應(yīng)用安全：應(yīng)用接入、應(yīng)用系統(tǒng)、應(yīng)用程序的控制安全；

（5） 物理安全：物理設(shè)備不受物理?yè)p壞或損壞時(shí)能及時(shí)修復(fù)或替換；

（6） 用戶(hù)安全：用戶(hù)被正確授權(quán)，不存在越權(quán)訪問(wèn)或多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾；

（7） 終端安全：防病毒、補(bǔ)丁升級(jí)、桌面終端管理系統(tǒng)、終端邊界等的安全；

（8） 信息安全風(fēng)險(xiǎn)管理：涉及安全風(fēng)險(xiǎn)的評(píng)估、安全代價(jià)的評(píng)估等；

（9） 信息安全策略管理：包括安全措施的制定、實(shí)施、評(píng)估、改進(jìn)；

（10） 信息安全日常管理：巡視、巡檢、監(jiān)控、日志管理等；

（11） 標(biāo)準(zhǔn)規(guī)范體系：安全技術(shù)、安全產(chǎn)品、安全措施、安全操作等規(guī)范化條例；

（12） 管理制度體系：包括配套規(guī)章制度，如培訓(xùn)制度、上崗制度；

（13） 評(píng)價(jià)考核體系：指評(píng)價(jià)指標(biāo)、安全測(cè)評(píng)；

（14） 組織保障：包括安全管理員、安全組織機(jī)構(gòu)的配備；

（15） 資金保障：指建設(shè)、運(yùn)維費(fèi)用的投入。

2.3 ISM模型計(jì)算

根據(jù)專(zhuān)家對(duì)企業(yè)信息安全立體防護(hù)體系中15個(gè)構(gòu)成要素邏輯關(guān)系的分析，可得要素關(guān)系如表1所示。

對(duì)可達(dá)矩陣進(jìn)行區(qū)域劃分和級(jí)位劃分，確定各要素所處層次地位。在可達(dá)矩陣中找出各個(gè)因素的可達(dá)集R（Si），前因集A（Si）以及可達(dá)集R（Si）與前因集A（Si）的交集R（Si）∩A（Si），得到第一級(jí)的可達(dá)集與前因集（見(jiàn)表2）。

2.4 企業(yè)信息安全立體防護(hù)結(jié)構(gòu)

結(jié)合信息安全防護(hù)的特點(diǎn)，企業(yè)信息安全立體防護(hù)體系15個(gè)要素相互聯(lián)系、相互作用，有機(jī)地構(gòu)成遞階有向?qū)蛹?jí)結(jié)構(gòu)模型。圖2中自下而上的箭頭表示低一層因素影響高一層因素，雙向箭頭表示同級(jí)影響。

從圖2可以看出，企業(yè)信息安全防護(hù)體系內(nèi)容為四級(jí)遞階結(jié)構(gòu)。從下往上，第一層因素從制度層面闡述了企業(yè)信息安全防護(hù)，該層的五個(gè)因素處于ISM結(jié)構(gòu)的最基層且相互獨(dú)立，構(gòu)成了企業(yè)信息安全立體防護(hù)的基礎(chǔ)。第二層因素在基于保障的前提下，確定了企業(yè)為確保信息安全進(jìn)行管理活動(dòng)，是進(jìn)行立體防護(hù)的方法和手段；第三層因素是從物理?xiàng)l件、傳輸過(guò)程方面揭示了企業(yè)進(jìn)行信息安全防護(hù)可控點(diǎn)，其中物理安全是控制基礎(chǔ)。第四層要素是企業(yè)信息安全的直接需求，作為信息的直接表現(xiàn)形式，數(shù)據(jù)是企業(yè)信息安全立體防護(hù)的核心。企業(yè)信息安全防護(hù)體系的四級(jí)遞階結(jié)構(gòu)充分體現(xiàn)了企業(yè)信息安全防護(hù)體系的整體性、層級(jí)性、交互性。

圖2 企業(yè)信息安全防護(hù)解釋結(jié)構(gòu)模型

2.5 企業(yè)信息安全立體防護(hù)過(guò)程

企業(yè)信息安全立體防護(hù)是一個(gè)多層次的動(dòng)態(tài)過(guò)程，它隨著環(huán)境和信息傳遞需求變化而變化。本文在立體防護(hù)結(jié)構(gòu)模型的基礎(chǔ)上對(duì)企業(yè)信息安全防護(hù)結(jié)構(gòu)進(jìn)行擴(kuò)展，構(gòu)建了整體運(yùn)行框架（見(jiàn)圖3）。

從圖3 中可以看出，企業(yè)信息安全防護(hù)過(guò)程按分析建立到體系保持改進(jìn)的四個(gè)基本時(shí)間階段中有序進(jìn)行，充分體現(xiàn)出時(shí)間維度上的動(dòng)態(tài)性。具體步驟如下：

（1） 綜合分析現(xiàn)行的行業(yè)標(biāo)準(zhǔn)規(guī)范體系，企業(yè)內(nèi)部管理流程、人員組織結(jié)構(gòu)和企業(yè)資金實(shí)力，建立企業(yè)信息安全防護(hù)目標(biāo)，并根據(jù)需要將安全防護(hù)內(nèi)容進(jìn)行等級(jí)劃分。

（2） 對(duì)防護(hù)內(nèi)容進(jìn)行日常監(jiān)測(cè)（包括統(tǒng)計(jì)分析其他公司近期發(fā)生的安全事故），形成預(yù)警，進(jìn)而對(duì)公司信息系統(tǒng)進(jìn)行入侵監(jiān)測(cè)，判斷其是否潛在威脅。

（3） 若存在威脅，則進(jìn)一步確定威脅來(lái)源，并對(duì)危險(xiǎn)性進(jìn)行評(píng)估，判斷其是否能通過(guò)現(xiàn)有措施解決。

（4） 平衡控制成本和實(shí)效性，采取防范措施，并分析其效用，最終形成內(nèi)部信息防護(hù)手冊(cè)。

3 分析及對(duì)策

3.1 企業(yè)層面

（1） 加強(qiáng)系統(tǒng)整體性。企業(yè)信息安全防護(hù)體系的15個(gè)構(gòu)成要素隸屬于一個(gè)共同區(qū)域，在同一系統(tǒng)大環(huán)境下運(yùn)作。資源受限情況下要最大程度地保障企業(yè)信息安全，就必須遵循一切從整體目標(biāo)出發(fā)的原則，加強(qiáng)信息安全防護(hù)的整體布局，在對(duì)原有產(chǎn)品升級(jí)和重新部署時(shí)，應(yīng)統(tǒng)一規(guī)劃，統(tǒng)籌安排，追求整體效能和投入產(chǎn)出效應(yīng)。

（2） 明確系統(tǒng)層級(jí)性。企業(yè)信息安全防護(hù)工作效率的高低很大程度上取決于在各個(gè)防護(hù)層級(jí)上的管理。企業(yè)信息安全防護(hù)涉及技術(shù)層面防護(hù)、策略層面防護(hù)、制度層面防護(hù)，三個(gè)層面互相依存、互相作用，其中制度和保障是基礎(chǔ)，策略是支撐，技術(shù)是手段。要有效維護(hù)企業(yè)信息安全，企業(yè)就必須正確處理好體系間的縱向關(guān)系，在尋求技術(shù)支撐的同時(shí)，更要立足于管理，加強(qiáng)工作間的協(xié)調(diào)，避免重復(fù)投入、重復(fù)建設(shè)。

（3） 降低系統(tǒng)交互性。在企業(yè)信息安全防護(hù)體系同級(jí)之間，相關(guān)要素呈現(xiàn)出了強(qiáng)連接關(guān)系，這種交互式的影響，使得系統(tǒng)運(yùn)行更加復(fù)雜。因此需要加快企業(yè)內(nèi)部規(guī)章制度和技術(shù)規(guī)范的建設(shè)，界定好每個(gè)工作環(huán)節(jié)的邊界，準(zhǔn)確定位風(fēng)險(xiǎn)源，并確保信息安全策略得到恰當(dāng)?shù)睦斫夂陀行?zhí)行，防止在循環(huán)狀態(tài)下風(fēng)險(xiǎn)的交叉影響使防范難度加大。

（4） 關(guān)注系統(tǒng)動(dòng)態(tài)性。信息安全防護(hù)是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，它隨著信息技術(shù)發(fā)展而不斷發(fā)展。因此，企業(yè)在進(jìn)行信息安全防護(hù)時(shí)，應(yīng)在時(shí)間維度上對(duì)信息安全有一個(gè)質(zhì)的認(rèn)識(shí)，準(zhǔn)確定位企業(yè)信息安全防護(hù)所處的工作階段，限定處理信息安全風(fēng)險(xiǎn)的時(shí)間界限，重視不同時(shí)間段上的延續(xù)性，并運(yùn)用恰當(dāng)?shù)墓ぞ叻椒▉?lái)對(duì)風(fēng)險(xiǎn)加以識(shí)別，辨別風(fēng)險(xiǎn)可能所帶來(lái)的危險(xiǎn)及其危害程度，做出防范措施，實(shí)現(xiàn)企業(yè)信息安全的全過(guò)程動(dòng)態(tài)管理。

3.2 政府層面

企業(yè)信息安全防護(hù)不是一個(gè)孤立的系統(tǒng)，它受制于環(huán)境的變化。良好的社會(huì)文化環(huán)境有助于整體安全防護(hù)能力主動(dòng)性的提高，有力的政策是推動(dòng)企業(yè)信息安全防護(hù)發(fā)展的前提和條件，高效的行業(yè)技術(shù)反應(yīng)機(jī)制是信息安全防護(hù)的推動(dòng)力。因此在注重企業(yè)層面的管理之外，還必須借助于政府建立一個(gè)積極的環(huán)境。

（1） 加強(qiáng)信息安全防護(hù)方面的文化建設(shè)。一方面，政府應(yīng)大力宣傳信息安全的重要性及相關(guān)政策，提高全民信息安全素質(zhì)，從道德層面上防止信息安全事故的發(fā)生；另一方面，政府應(yīng)督促企業(yè)加強(qiáng)信息安全思想教育、職能教育、技能教育、法制教育，從思想上、理論上提高和強(qiáng)化社會(huì)信息安全防護(hù)意識(shí)和自律意識(shí)。

（2） 高度重視信息安全及其衍生問(wèn)題。政府應(yīng)加快整合和完善現(xiàn)有信息安全方面的法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)，建立多元監(jiān)管模式和長(zhǎng)效監(jiān)管機(jī)制，保證各項(xiàng)法律、法規(guī)和標(biāo)準(zhǔn)得到公平、公正、有效的實(shí)施，為企業(yè)信息安全創(chuàng)造有力的支持。

（3） 加大信息安全產(chǎn)業(yè)投入。政府應(yīng)高度重視技術(shù)人才的培養(yǎng)，加快信息安全產(chǎn)品核心技術(shù)的自主研發(fā)和生產(chǎn)，支持信息安全服務(wù)行業(yè)的發(fā)展。

4 結(jié) 語(yǔ)

本文從企業(yè)信息安全防護(hù)的實(shí)際需求出發(fā)，構(gòu)建企業(yè)信息安全防護(hù)基本模型，為企業(yè)信息安全防護(hù)工作的落實(shí)提供有效指導(dǎo)，節(jié)省企業(yè)在信息安全防護(hù)體系建設(shè)上的投入。同時(shí)針對(duì)現(xiàn)階段企業(yè)信息安全防護(hù)存在的問(wèn)題從企業(yè)層面和政府層面提出相關(guān)建議。

參考文獻(xiàn)

[1] 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心.信息安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[2] 汪應(yīng)洛.系統(tǒng)工程[M].3版.北京：高等教育出版社，2003.

[3] 齊峰.COBIT在企業(yè)信息安全管理中的應(yīng)用實(shí)踐[J].計(jì)算機(jī)應(yīng)用與軟件，2009，26（10）：282?285.

[4] 肖餛.淺議網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理[J].標(biāo)準(zhǔn)科學(xué)，2010（8）：20?23.

第6篇：企業(yè)信息安全重要性范文

【關(guān)鍵詞】企業(yè) 信息安全管理 對(duì)策

信息安全管理是指通過(guò)保證信息資產(chǎn)的機(jī)密性、完整性和可用性來(lái)保護(hù)和維護(hù)企業(yè)所有信息資產(chǎn)的一系列管理活動(dòng)，是完整的企業(yè)組織管理體系的重要組成部分。其主要包括制定信息安全政策、風(fēng)險(xiǎn)評(píng)估、控制目標(biāo)與方式選擇、制定規(guī)范的操作流程、對(duì)人員進(jìn)行安全意識(shí)培訓(xùn)等一系列工作。

知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)內(nèi)部各部門(mén)之間以及企業(yè)與外部之間的交流與合作日益頻繁，且對(duì)計(jì)算機(jī)信息技術(shù)的依賴(lài)也日益明顯，使得信息安全問(wèn)題成為眾多企業(yè)的關(guān)注焦點(diǎn)。

企業(yè)的許多信息，包括一些戰(zhàn)略規(guī)劃的重要信息，均以電子文件形式存儲(chǔ)，而這些信息在存儲(chǔ)、處理以及傳輸過(guò)程中都有可能被非法截取、惡意破壞以及篡改，損失難以想象。保障信息系統(tǒng)的安全在企業(yè)的建設(shè)和發(fā)展當(dāng)中具有重要的作用。信息安全管理是確保信息系統(tǒng)順利運(yùn)行的有力武器。通過(guò)建立信息安全體系及相應(yīng)的規(guī)范機(jī)制，如加強(qiáng)對(duì)人員的管理、提升人員安全意識(shí)、促進(jìn)軟件和操作系統(tǒng)的操作及建設(shè)相關(guān)網(wǎng)絡(luò)等，就可以建立起完善的信息安全系統(tǒng)，促進(jìn)企業(yè)在知識(shí)經(jīng)濟(jì)時(shí)代平穩(wěn)、快速和健康的發(fā)展。

一　目前信息安全管理中存在的隱患

1．信息管理的安全意識(shí)方面

在傳統(tǒng)的企業(yè)生產(chǎn)中，企業(yè)所應(yīng)具有的基本生產(chǎn)要素主要有設(shè)備、原材料、人員和制度幾個(gè)方面。但隨著信息技術(shù)的發(fā)展，信息的重要性也日益突顯，從而也成為企業(yè)發(fā)展的基本要素之一。根據(jù)以往經(jīng)驗(yàn)來(lái)看，企業(yè)對(duì)信息安全的重視程度還遠(yuǎn)遠(yuǎn)不夠，表現(xiàn)在對(duì)企業(yè)信息的安全保護(hù)很不到位，這無(wú)疑給企業(yè)帶來(lái)了很大的損失。所以，企業(yè)必須要加強(qiáng)對(duì)信息安全的保護(hù)，建立起一套完善的信息安全體系來(lái)保證企業(yè)的信息安全。

2．缺乏統(tǒng)一的安全體系規(guī)劃和安全防范機(jī)制

目前，“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象十分普遍，原因在于眼于局部而忽視整體。企業(yè)只是在網(wǎng)絡(luò)中安裝了一些安全設(shè)備，卻未形成統(tǒng)一的安全策略及相關(guān)規(guī)劃方案。企業(yè)在建設(shè)信息化的過(guò)程中通常采取先開(kāi)展業(yè)務(wù)，后關(guān)注安全的策略，使得安全的管理遠(yuǎn)遠(yuǎn)落后于開(kāi)展業(yè)務(wù)發(fā)展。而由于缺少整體性的規(guī)劃，使得企業(yè)在問(wèn)題已經(jīng)出現(xiàn)時(shí)才去彌補(bǔ)，對(duì)于安全建設(shè)只能用“亡羊補(bǔ)牢”來(lái)形容。

3．信息安全產(chǎn)品本身存在的問(wèn)題

大多數(shù)企業(yè)通常在建設(shè)信息安全系統(tǒng)的過(guò)程中就采用了一些保證信息安全的產(chǎn)品。但并不是說(shuō)使用了相關(guān)安全產(chǎn)品信息系統(tǒng)就安全了，因?yàn)橛?jì)算機(jī)系統(tǒng)所存在的一些安全隱患除了是由信息安全產(chǎn)品本身所具有的漏洞引起的之外，人員在使用信息安全產(chǎn)品的過(guò)程中所造成的操作失誤及用戶(hù)配置的錯(cuò)誤也會(huì)對(duì)其產(chǎn)生影響。所以企業(yè)不僅要重視安全產(chǎn)品自身的問(wèn)題，也要重視系統(tǒng)的操作與應(yīng)用過(guò)程。

4．資金投入不夠，缺乏安全技術(shù)人才

要想建構(gòu)起完善的信息安全體系，企業(yè)不僅要投入大量的資金，而且同時(shí)要引進(jìn)一批高端的IT人才，組建一支專(zhuān)業(yè)建設(shè)信息安全的團(tuán)隊(duì)。但遺憾的是，很多企業(yè)并未意識(shí)到信息安全的重要性，所以在資金投入方面很是不足，比如說(shuō)，使用的電子郵箱和殺毒軟件等往往都是免費(fèi)的，也沒(méi)有構(gòu)建防火墻，這使得企業(yè)的信息安全得不到充分地保障。此外，雖然一些企業(yè)投資引進(jìn)了一些硬件設(shè)施，但對(duì)軟件的重視不足，表現(xiàn)為投入的滯后性，從而阻礙了硬件設(shè)施發(fā)揮應(yīng)有的功能。

還有一個(gè)問(wèn)題，大部分企業(yè)在加強(qiáng)信息安全建設(shè)的過(guò)程中，通常都把注意力集中在搭建網(wǎng)絡(luò)平臺(tái)及硬件的選擇上了，卻忽視了對(duì)人才的引入和培養(yǎng)。具體表現(xiàn)在許多企業(yè)缺乏信息技術(shù)人才，而相關(guān)專(zhuān)業(yè)人才更是不足。按照要求，一個(gè)信息系統(tǒng)的運(yùn)作應(yīng)該由幾個(gè)技術(shù)人才相互配合、共同操作，但實(shí)際上卻恰恰相反，企業(yè)中的一個(gè)信息管理人員往往負(fù)責(zé)大量的操作，不僅要負(fù)責(zé)配置系統(tǒng)，還要負(fù)責(zé)管理系統(tǒng)的安全，導(dǎo)致對(duì)安全的設(shè)置和監(jiān)督由一個(gè)人負(fù)責(zé)，任務(wù)繁重。

二　加強(qiáng)企業(yè)信息安全管理的途徑

1．注重人員安全管理，提升信息安全意識(shí)

具體的操作人員在信息系統(tǒng)的建設(shè)和運(yùn)行過(guò)程中必不可少，人既是管理者又是被管理者，因?yàn)樗麄儾粌H要建設(shè)和應(yīng)用計(jì)算機(jī)系統(tǒng)，而且也信息管理的對(duì)象。所以在信息安全系統(tǒng)的管理中，最重要的就是對(duì)人員的安全管理，做到這一點(diǎn)要從以下幾個(gè)方面來(lái)進(jìn)行：要建立一個(gè)安全的組織結(jié)構(gòu)，對(duì)安全職能加以確認(rèn)，審查人員的安全狀況，和安全人員簽訂相關(guān)的保密合同，加強(qiáng)離職人員的安全管理等。

企業(yè)要對(duì)員工加強(qiáng)有關(guān)信息安全的教育，增強(qiáng)他們的安全意識(shí)。保障企業(yè)的信息安全是每個(gè)職工應(yīng)盡的義務(wù)。信息安全不是一種技術(shù)而是一種意識(shí)，所以?xún)H從技術(shù)層面是無(wú)法保證企業(yè)的信息安全的。加強(qiáng)安全教育要企業(yè)要做到以下幾個(gè)方面，首先，加強(qiáng)員工的教育培訓(xùn)、普及互聯(lián)網(wǎng)和信息安全的相關(guān)知識(shí)、提升員工的安全意識(shí)并增強(qiáng)其防范能力，使整體員工都有一種為企業(yè)信息安全負(fù)責(zé)的意識(shí)。其次通過(guò)定期舉行有關(guān)信息安全的報(bào)告和講座等，使企業(yè)自上而下都形成安全意識(shí)并銘記于心。通過(guò)上述兩種途徑可以使企業(yè)的信息安全工作順利的開(kāi)展。

2．建立、健全信息安全防范體系

對(duì)于企業(yè)中信息安全的管理機(jī)制及防護(hù)規(guī)范的發(fā)展和完善，可以使企業(yè)中的那些至關(guān)重要的信息得到很好的保護(hù)。即使信息系統(tǒng)遭到入侵也能夠保證企業(yè)業(yè)務(wù)的順利進(jìn)行，可以極大地降低企業(yè)的損失。

第一，提高安全系統(tǒng)的應(yīng)急能力，這就要求建立和完善相應(yīng)的應(yīng)急管理機(jī)制，并制定應(yīng)急預(yù)案。

第二，企業(yè)要建立起一個(gè)網(wǎng)絡(luò)和信息安全管理的平臺(tái)，在網(wǎng)絡(luò)內(nèi)外部署相關(guān)的信息安全設(shè)施，比如要加強(qiáng)網(wǎng)絡(luò)的安全性管理，在網(wǎng)絡(luò)中設(shè)置一些控制訪問(wèn)的策略，并對(duì)網(wǎng)絡(luò)的安全使用加以規(guī)范，具體來(lái)說(shuō)就是要安裝避免病毒入侵的軟件，對(duì)網(wǎng)絡(luò)經(jīng)常進(jìn)行檢測(cè)，提高防火墻的性能等。

第三，建立機(jī)制對(duì)信息安全進(jìn)行集中化管理。如數(shù)據(jù)安全控制和加密密鑰的集中化管理，前者可以做到自上而下的全面執(zhí)行企業(yè)的安全防范策略，后者可以降低人為原因?qū)е碌臄?shù)據(jù)安全的風(fēng)險(xiǎn)，并可以保證不與其他的加密策略發(fā)生沖突，實(shí)現(xiàn)兼容。

第四，企業(yè)還要重視對(duì)于異地?cái)?shù)據(jù)的備份工作及當(dāng)遇到意外情況時(shí)可以實(shí)現(xiàn)信息恢復(fù)的機(jī)制設(shè)計(jì)，因?yàn)檫@可以保障信息系統(tǒng)的安全運(yùn)行。

第五，重視風(fēng)險(xiǎn)評(píng)估工作。這要求企業(yè)在平時(shí)要對(duì)信息系統(tǒng)的安全性進(jìn)行定期的評(píng)估，以提高企業(yè)抵御風(fēng)險(xiǎn)的能力。

3．健全用戶(hù)權(quán)限和上網(wǎng)管理制度

企業(yè)信息安全管理工作的一個(gè)重點(diǎn)就是要建立并完善用戶(hù)瀏覽的權(quán)限及網(wǎng)上管理的制度設(shè)計(jì)，并使之得到嚴(yán)格地執(zhí)行。同時(shí)隨著企業(yè)的發(fā)展和業(yè)務(wù)系統(tǒng)的完善要不斷對(duì)其補(bǔ)充和修正。

首先，對(duì)用戶(hù)權(quán)限的管理加以完善。這就要求企業(yè)改變以往把每個(gè)員工都當(dāng)成管理員可以隨意瀏覽信息的狀況，要將每個(gè)員工的權(quán)限加以明確并保證最小，減少他們對(duì)信息系統(tǒng)的操作從而在最大程度上保證系統(tǒng)的安全。

其次，要限制員工的上網(wǎng)行為。在信息化時(shí)代，要想控制眾多員工上網(wǎng)的行為，就必須要從管理和技術(shù)兩個(gè)方面來(lái)實(shí)現(xiàn)。此外，要嚴(yán)格檢測(cè)和控制那些從外部傳來(lái)的文件，防止它們給企業(yè)內(nèi)部的網(wǎng)絡(luò)帶來(lái)病毒。

4．進(jìn)一步健全、監(jiān)管第三方服務(wù)體系

由于對(duì)信息安全的擔(dān)憂(yōu)和對(duì)服務(wù)質(zhì)量的懷疑，大部分企業(yè)都不愿意采取第三方提供的服務(wù)體系。在企業(yè)中，信息安全工作至關(guān)重要，如果不小心泄露了企業(yè)的重要資料，就會(huì)給企業(yè)帶來(lái)致命的打擊。

政府應(yīng)發(fā)揮作用加強(qiáng)有關(guān)第三方的法律法規(guī)建設(shè)并制定行業(yè)標(biāo)準(zhǔn)，排除企業(yè)對(duì)第三方的疑慮。企業(yè)應(yīng)加強(qiáng)與第三方的合作，雙方共同努力建設(shè)起符合企業(yè)特點(diǎn)的信息安全體系，使得企業(yè)的信息安全能夠獲得最有力的保證。企業(yè)應(yīng)設(shè)立專(zhuān)門(mén)的監(jiān)察職位，主要負(fù)責(zé)監(jiān)督、檢查企業(yè)管理信息系統(tǒng)的運(yùn)行情況并直接向企業(yè)總經(jīng)理負(fù)責(zé)。因其“第三者”的角色，可更加客觀、公正對(duì)企業(yè)信息安全以及業(yè)務(wù)流程進(jìn)行監(jiān)察，及時(shí)發(fā)現(xiàn)信息安全隱患。

5．加大建設(shè)資金投入，完善軟件硬件建設(shè)

要想順利建成企業(yè)的信息安全體系，大量的資金投入是必不可少的。企業(yè)應(yīng)投入足夠的資金來(lái)購(gòu)買(mǎi)相應(yīng)的設(shè)備，如相關(guān)軟件和服務(wù)器等，同時(shí)企業(yè)也可以采取外包的形式。

首先，在加強(qiáng)硬件設(shè)施方面，企業(yè)可以應(yīng)用加密系統(tǒng)來(lái)保護(hù)有關(guān)的口令、文檔及網(wǎng)內(nèi)的重要數(shù)據(jù)。這樣我們就可以更有針對(duì)性的在網(wǎng)上傳輸數(shù)據(jù)。加密管理有三種類(lèi)型，即端點(diǎn)、節(jié)點(diǎn)和鏈路加密，企業(yè)可以根據(jù)自己的實(shí)際情況從其中進(jìn)行選擇。特別是在控制信息系統(tǒng)開(kāi)發(fā)的過(guò)程中就應(yīng)滲透信息安全保護(hù)機(jī)制，從根本上預(yù)防信息安全隱患。

其次，加強(qiáng)軟件建設(shè)，最主要的就是采取積極有效的措施使操作系統(tǒng)的安全性得到最大程度的保護(hù)。具體來(lái)說(shuō)就是要對(duì)有關(guān)信息管理的各種軟件定期加以更新，保證數(shù)據(jù)庫(kù)和終端的操作系統(tǒng)的版本保持一致，這不僅有利于加強(qiáng)管理，而且可以提高系統(tǒng)的防御功能

此外，要做到經(jīng)常性的數(shù)據(jù)備份，選用高強(qiáng)度口令保護(hù)賬號(hào)安全，針對(duì)不同賬號(hào)設(shè)定不同密令，經(jīng)常更新殺毒軟件及補(bǔ)丁以及在局域網(wǎng)與互聯(lián)網(wǎng)之間安裝防火墻，并周期性的對(duì)文件進(jìn)行排查，及時(shí)發(fā)現(xiàn)已感染病毒的文件以及信息丟失的現(xiàn)象。

企業(yè)的信息安全管理是一個(gè)動(dòng)態(tài)的過(guò)程，要隨時(shí)代的發(fā)展而不斷加以創(chuàng)新。因此，我們必須不斷探索加強(qiáng)信息安全管理的思路和方法，并對(duì)逐步構(gòu)建起相對(duì)完善、高效、可靠的信息安全管理體系，定期對(duì)企業(yè)的信息安全風(fēng)險(xiǎn)和信息安全管理水平進(jìn)行評(píng)估。

參考文獻(xiàn)

第7篇：企業(yè)信息安全重要性范文

關(guān)鍵詞：信息安全；企業(yè)管理；經(jīng)濟(jì)

信息管理高效的經(jīng)濟(jì)信息管理是企業(yè)不斷發(fā)展的重要保障，而要想實(shí)現(xiàn)高效的信息管理，對(duì)信息安全性的管理與控制是十分重要的一個(gè)因素。近年來(lái)，隨著科技與管理理念的不斷豐富，對(duì)信息管理中的信息安全性控制也在不斷強(qiáng)化并起到了一定的作用。但是，由于企業(yè)信息管理涉及的因素較多，導(dǎo)致目前仍舊存在一定的安全隱患。因此，有必要對(duì)企業(yè)的經(jīng)濟(jì)信息管理中的信息安全進(jìn)行分析與探討。

一、企業(yè)經(jīng)濟(jì)信息管理的信息安全存在的問(wèn)題

（一）企業(yè)管理力度不足

企業(yè)管理力度不足是信息管理目前存在的普遍問(wèn)題，也是導(dǎo)致企業(yè)信息管理存在安全隱患的主要原因之一。一方面，部分企業(yè)將管理重點(diǎn)放在了人員管理與財(cái)務(wù)控制方面，忽視了對(duì)經(jīng)濟(jì)信息安全的管理與控制；另一方面，部分企業(yè)的管理人員由于專(zhuān)業(yè)素質(zhì)與工作經(jīng)驗(yàn)的缺乏，對(duì)信息安全管理沒(méi)有采取科學(xué)的方式方法，導(dǎo)致信息安全管理難以充分發(fā)揮其作用與價(jià)值，進(jìn)而導(dǎo)致信息管理存在一定的安全隱患。總之，管理人員與管理制度是導(dǎo)致企業(yè)管理力度不足的重要因素。

（二）缺乏總體規(guī)劃

在企業(yè)管理中，對(duì)經(jīng)濟(jì)信息的管理涉及到許多因素，所以高效的管理需要一個(gè)科學(xué)的總體規(guī)劃。對(duì)于企業(yè)來(lái)說(shuō)，經(jīng)濟(jì)信息管理不是單個(gè)部門(mén)或人員的工作，而是需要整個(gè)企業(yè)人員都具有信息保護(hù)的意識(shí)。但在實(shí)際工作中，由于工作內(nèi)容具有一定的差異性或工作重點(diǎn)不同等原因，使得不同的員工與信息安全的意識(shí)程度不同，所以管理效果也難以達(dá)到最佳狀態(tài)?？紤]到這些問(wèn)題，企業(yè)在進(jìn)行經(jīng)濟(jì)信息管理時(shí)就需要制定一個(gè)整體規(guī)劃，但許多企業(yè)在這方面的工作力度仍有不足。（三）對(duì)信息安全不夠重視隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，市場(chǎng)競(jìng)爭(zhēng)也越來(lái)越激烈，此時(shí)保證企業(yè)的經(jīng)濟(jì)信息安全是管理中十分重要的一部分。但是，在實(shí)際競(jìng)爭(zhēng)中，許多企業(yè)對(duì)經(jīng)濟(jì)信息的安全保障意識(shí)不夠強(qiáng)烈。只是單一的對(duì)市場(chǎng)信息進(jìn)行分析，而沒(méi)有完善的管理系統(tǒng)，難免會(huì)導(dǎo)致信息儲(chǔ)存或管理出現(xiàn)一定的問(wèn)題，甚至造成企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露，給企業(yè)發(fā)展帶來(lái)不可挽回的損失。另外，信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒(méi)有重視到這一點(diǎn)，管理人員的管理能力提升速度較慢，導(dǎo)致安全隱患的存在。

二、對(duì)企業(yè)信息管理安全產(chǎn)生影響的主要因素分析

（一）環(huán)境因素的影響

由于市場(chǎng)競(jìng)爭(zhēng)比較激烈，許多企業(yè)將管理重心放在了市場(chǎng)拓展與產(chǎn)品優(yōu)化等方面，出現(xiàn)了先重視產(chǎn)品與業(yè)務(wù)，再考慮信息安全的現(xiàn)象，導(dǎo)致信息安全管理滯后于業(yè)務(wù)的進(jìn)行，產(chǎn)生一定的安全隱患。這是外部環(huán)境的影響，內(nèi)部環(huán)境對(duì)企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務(wù)流程對(duì)信息管理體系的設(shè)置與實(shí)施有著一定的影響。此外，部分企業(yè)雖然重視對(duì)信息安全的管理，但由于防范體系的不夠完善等原因，使得安全責(zé)任沒(méi)有落實(shí)到具體，這些都是導(dǎo)致經(jīng)濟(jì)信息管理存在安全隱患的因素。

（二）人為因素的影響

人為因素的影響主要是指經(jīng)濟(jì)信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面，安全管理人員是接觸機(jī)密信息的直接人員，這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象，極易導(dǎo)致企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露，給企業(yè)帶來(lái)不可挽回的損失，影響企業(yè)的穩(wěn)定發(fā)展。另一方面，技術(shù)人員也是人為因素中的重要部分，技術(shù)人員主要對(duì)相關(guān)設(shè)備進(jìn)行管理與維護(hù)，也能夠直接接觸到關(guān)鍵信息。需要維護(hù)的設(shè)備較多，但部分企業(yè)為了節(jié)約人力成本，讓同一個(gè)技術(shù)人員負(fù)責(zé)多個(gè)設(shè)備的維護(hù)，導(dǎo)致技術(shù)人員的工作難度增加，進(jìn)而影響其工作效率。

（三）技術(shù)因素的影響

信息安全技術(shù)是保證信息安全的重要因素，也是企業(yè)在這方面管理中比較重視的一部分。具體來(lái)說(shuō)，技術(shù)因素對(duì)信息安全的影響主要體現(xiàn)在以下兩個(gè)方面：一是軟件方面影響，包含了設(shè)計(jì)漏洞或技術(shù)缺陷，以及殺毒軟件更新較慢或臨時(shí)發(fā)生的運(yùn)行故障等問(wèn)題，這些都是對(duì)信息安全管理產(chǎn)生影響的因素。二是信息管理體系的設(shè)計(jì)方面，包含了風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)、業(yè)務(wù)流程數(shù)據(jù)、測(cè)試數(shù)據(jù)、訪問(wèn)權(quán)限設(shè)置以及對(duì)信息資產(chǎn)的保護(hù)程度等。這些因素導(dǎo)致信息管理體系存在必然的安全隱患或漏洞，而這些漏洞將會(huì)為整個(gè)企業(yè)管理帶來(lái)嚴(yán)重的不利影響。

三、強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中信息安全的必要性

（一）企業(yè)信息管理的主要特征

企業(yè)信息管理的特征主要包括三個(gè)內(nèi)容：第一是具有保密性，這是信息管理的基本特征，也是信息管理的基本要求。各個(gè)部門(mén)負(fù)責(zé)的事項(xiàng)不同，部門(mén)人員只能獲取應(yīng)當(dāng)了解的信息，而不能越權(quán)了解其他私密信息。第二是完整性。保證經(jīng)濟(jì)信息的完整是企業(yè)信息管理的基本原則，只有保證信息具有基本的完整性，才能更加精準(zhǔn)地獲得數(shù)據(jù)價(jià)值，從而發(fā)揮其作用。第三是可用性。只有具有較強(qiáng)的可用價(jià)值與企業(yè)的私密信息，才具有一定的安全保護(hù)價(jià)值，才能在企業(yè)發(fā)展中發(fā)揮其本身的作用。

（二）強(qiáng)化信息管理安全的必要性

正是由于經(jīng)濟(jì)信息具有的這些特征，才使其有了明確的強(qiáng)化必要性。首先，強(qiáng)化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密，才能促使其在企業(yè)競(jìng)爭(zhēng)中充分發(fā)揮價(jià)值。其次，信息的高效運(yùn)用與價(jià)值發(fā)揮的實(shí)現(xiàn)，本身就需要一定的網(wǎng)絡(luò)條件，而網(wǎng)絡(luò)環(huán)境比較復(fù)雜，所以對(duì)數(shù)據(jù)的安全保護(hù)就顯得十分關(guān)鍵。例如，不法分子的信息盜取、網(wǎng)路黑客的惡意攻擊等，都是影響信息安全的因素。所以，對(duì)信息安全管理進(jìn)行加強(qiáng)，是企業(yè)實(shí)現(xiàn)進(jìn)一步發(fā)展的重要手段。

四、提高企業(yè)經(jīng)濟(jì)信息管理安全性的建議

（一）健全經(jīng)濟(jì)信息體系的安全保障

構(gòu)建健全的經(jīng)濟(jì)信息體系的安全保障，是實(shí)現(xiàn)高效經(jīng)濟(jì)信息管理的重要前提，也是實(shí)現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過(guò)程中，最為首要的任務(wù)，即是在系統(tǒng)設(shè)計(jì)過(guò)程中就強(qiáng)調(diào)安全性。從目前來(lái)看，由于市場(chǎng)的寬容度逐漸升高，越來(lái)越多的企業(yè)參與到市場(chǎng)競(jìng)爭(zhēng)中。由于部分企業(yè)對(duì)信息安全的認(rèn)知不夠明確，或者管理制度不夠合理等因素，導(dǎo)致其經(jīng)濟(jì)信息管理制度本身就存在一定的安全隱患，不利于企業(yè)的發(fā)展。因此，企業(yè)需充分明確自身實(shí)力與發(fā)展情況，確定當(dāng)前發(fā)展中的關(guān)鍵，設(shè)計(jì)針對(duì)性的安全管理制度。具體來(lái)說(shuō)，企業(yè)可加強(qiáng)對(duì)進(jìn)入內(nèi)部信息系統(tǒng)的準(zhǔn)入設(shè)置與權(quán)限、增加必要的保護(hù)屏障技術(shù)等。另外，還可借助科學(xué)技術(shù)與計(jì)算機(jī)技術(shù)，將指紋識(shí)別等運(yùn)用到信息管理中，以保障管理制度的安全性。

（二）提高工作人員的工作能力

企業(yè)重要的經(jīng)濟(jì)信息泄露，其中一個(gè)關(guān)鍵的原因，即是工作人員的刻意為之或工作疏忽導(dǎo)致的。因此，在企業(yè)的經(jīng)濟(jì)信息管理中，提升工作人員的工作能力與安全意識(shí)是十分有必要的一項(xiàng)措施。一方面，企業(yè)可加強(qiáng)對(duì)管理人員的培訓(xùn)，促使其對(duì)信息安全有明確的認(rèn)識(shí)；同時(shí)，還可借助培訓(xùn)，提升管理人員的管理能力與風(fēng)險(xiǎn)意識(shí)。另一方面，管理責(zé)任的落實(shí)也十分重要。企業(yè)的經(jīng)濟(jì)信息涉及到許多企業(yè)的重要信息，要在日常管理者中將管理責(zé)任落實(shí)到具體，進(jìn)而提高工作人員的管理責(zé)任心。此外，提高管理人員的職業(yè)道德以及綜合素質(zhì)等，也是一個(gè)比較有效的方式，能夠在一定程度上提高企業(yè)的經(jīng)濟(jì)信息管理效率。

（三）強(qiáng)調(diào)對(duì)硬件的安全管理

在信息安全這個(gè)問(wèn)題上，管理設(shè)備與硬件條件的強(qiáng)化是必不可少的一部分。可以說(shuō)，硬件設(shè)備是高效的信息安全管理中的重要基礎(chǔ)。首先，針對(duì)企業(yè)的實(shí)際情況，可淘汰一部分功能比較傳統(tǒng)的設(shè)備，購(gòu)進(jìn)更先進(jìn)、安全保障程度更高的設(shè)備，進(jìn)而促使設(shè)備在信息安全管理中充分發(fā)揮作用。其次，在運(yùn)用過(guò)程中，隨著運(yùn)用時(shí)間的增長(zhǎng)硬件設(shè)備的損耗程度也更大，所以對(duì)硬件設(shè)備的維護(hù)工作必須得到重視。企業(yè)可安排專(zhuān)門(mén)的維護(hù)人員，定期對(duì)設(shè)備進(jìn)行檢查或零件更換，避免因硬件系統(tǒng)而導(dǎo)致的信息泄露等問(wèn)題。同時(shí)，還可對(duì)維護(hù)人員進(jìn)行培訓(xùn)，以提高其技術(shù)水平。此外，合理的安全屏障與接入控制、禁止未授權(quán)訪問(wèn)或下載文件等措施都是硬件強(qiáng)化中的重要方法，能夠在一定程度上加強(qiáng)對(duì)經(jīng)濟(jì)信息的安全保障。

（四）健全企業(yè)信息安全管理制度

企業(yè)信息安全管理制度的完善，是保證企業(yè)經(jīng)濟(jì)信息管理安全性的重要因素。從企業(yè)管理的角度來(lái)講，企業(yè)對(duì)經(jīng)濟(jì)信息進(jìn)行的管理是根據(jù)本身的信息安全需要、業(yè)務(wù)分析以及風(fēng)險(xiǎn)預(yù)測(cè)等的結(jié)果，并結(jié)合科學(xué)技術(shù)與計(jì)算機(jī)技術(shù)實(shí)現(xiàn)的信息管理。構(gòu)建完善的信息管理制度，能夠?yàn)樾畔⒐芾硖峁┌ㄔO(shè)計(jì)、運(yùn)行等各個(gè)方面的安全保障，并有效避免因安全隱患導(dǎo)致的各類(lèi)安全事故。一方面，企業(yè)可建立起相關(guān)的安全管理體系與防范制度，加強(qiáng)對(duì)關(guān)鍵數(shù)據(jù)的保存與備份，以保證在發(fā)生安全事故時(shí)能夠及時(shí)進(jìn)行彌補(bǔ)，避免業(yè)務(wù)受到影響，進(jìn)而將企業(yè)的損失降到最小程度；另一方面，還可建立起集中的管理控制體系，將經(jīng)濟(jì)信息進(jìn)行綜合管理，并借助企業(yè)內(nèi)部的管理平臺(tái)對(duì)其進(jìn)行管理。

結(jié)語(yǔ)

據(jù)上述的分析可知，強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中的信息安全，不僅是推動(dòng)企業(yè)不斷發(fā)展的重要方法，更是推進(jìn)我國(guó)企業(yè)管理理念不斷完善的重要手段。通過(guò)健全經(jīng)濟(jì)信息體系的安全保障、提高工作人員的工作能力、強(qiáng)調(diào)對(duì)硬件的安全管理，以及健全企業(yè)信息安全管理制度等方式，從企業(yè)管理的各個(gè)角度強(qiáng)調(diào)了信息安全的重要性，在一定程度上提高了企業(yè)信息管理中的信息安全。

參考文獻(xiàn)：

[1]馬志程，張磊，王瓊.基于ISO/IEC17799標(biāo)準(zhǔn)體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術(shù)，2016，（1）：80-83.

[2]梁俊榮.基于信息安全的企業(yè)經(jīng)濟(jì)信息管理探討[J].信息化建設(shè)，2016，（5）：335.

[3]劉曉松，郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經(jīng)濟(jì)，2013，（1）：55-58.

[4]孫波.基于現(xiàn)代網(wǎng)絡(luò)信息安全的信息管理分析[J].信息通信，2013，（2）：134-135.

第8篇：企業(yè)信息安全重要性范文

作 者：歐 陽(yáng) 柏 成

論 文 摘 要：隨著我國(guó)信息技術(shù)的不斷發(fā)展，對(duì)中小企業(yè)電子信息安全的保護(hù)問(wèn)題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體，介紹中小企業(yè)信息化建設(shè)，對(duì)電子信息安全技術(shù)進(jìn)行概述，提出主要的安全要素，找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。

關(guān) 鍵 詞：電子信息安全　安全技術(shù)　安全要素

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn)，其中肯定有重要性文件，有的甚至涉及到企業(yè)的發(fā)展前途，如果這些信息在通用過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密、篡改或偽造，將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展，所以，中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、中小企業(yè)的信息化建設(shè)意義

在這個(gè)網(wǎng)絡(luò)信息時(shí)代，企業(yè)的信息化進(jìn)程不斷發(fā)展，信息成了企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng)，基本上都采用電子商務(wù)的形式進(jìn)行，企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷(xiāo)售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量，價(jià)格，出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng)，這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析，可以得到跟多的采購(gòu)建議和對(duì)策，實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示，百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象，產(chǎn)品和服務(wù)信息，收集客戶(hù)資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一，這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái)，企業(yè)應(yīng)該加快信息化的建設(shè)。

二、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對(duì)稱(chēng)和非對(duì)稱(chēng)加密兩種。其中對(duì)稱(chēng)加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱(chēng)加密與對(duì)稱(chēng)加密有所不同，非對(duì)稱(chēng)加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰，公開(kāi)密鑰和私有密鑰必須配對(duì)使用，用公開(kāi)密鑰進(jìn)行的加密，只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密，也只有用其相應(yīng)的公開(kāi)密鑰才能解密。

加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí)，發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出，如果在傳輸過(guò)程中有人竊取信息，他只能得到密文，密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密，恢復(fù)成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況，最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。

3、認(rèn)證技術(shù)

消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式，消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性，用戶(hù)通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶(hù)的身份的，包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別，確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶(hù)在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí)，必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn)，非校園網(wǎng)的不能進(jìn)入，除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。

三、中小企業(yè)中電子信息的主要安全要素

1、信息的機(jī)密性

在今天這個(gè)網(wǎng)絡(luò)時(shí)代，信息的機(jī)密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機(jī)密，如何保護(hù)企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展，各中小企業(yè)都利用電子形式進(jìn)行信息傳遞，信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益，也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障，對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防，從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改，在傳送過(guò)程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

四、解決中小企業(yè)中電子信息安全問(wèn)題的策略

1、構(gòu)建中小企業(yè)電子信息安全管理體制

解決信息安全問(wèn)題除了使用安全技術(shù)以外，還應(yīng)該建立一套完善的電子信息安全管理制度，以確保信息安全管

理的順利進(jìn)行。在一般中小企業(yè)中，最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題，那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行，信息的安全性就得不到保證。完善，嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒(méi)有嚴(yán)格完善的信息安全管理制度，電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)

很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通， 局域網(wǎng)在各單位都全部建成，企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn)，安全公告和安全法規(guī)，提供信息安全軟件下載，安全設(shè)備選型，提供在線信息安全教育和培訓(xùn)，同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。

3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)

隨著企業(yè)的發(fā)展，企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展，人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的，在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí)，解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn)，定期對(duì)系統(tǒng)進(jìn)行評(píng)估。

總之，各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理，以及制度等因素，隨著信息技術(shù)的不斷發(fā)展，不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化，而且還確保了企業(yè)電子信息安全。

參考文獻(xiàn)：

[1]溫正衛(wèi)；信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[j]；軟件導(dǎo)刊，2010

[2]閆兵；企業(yè)信息安全概述及防范[j]；科學(xué)咨訊，2010

第9篇：企業(yè)信息安全重要性范文

1.1企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個(gè)層面，在信息化時(shí)代，油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理?，F(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對(duì)員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問(wèn)網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時(shí)發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動(dòng)終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無(wú)線路由器。但是，員工自身的手機(jī)等設(shè)備存在很多不安全因素，會(huì)影響企業(yè)網(wǎng)絡(luò)安全性。

1.2病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過(guò)訪問(wèn)網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問(wèn)不法鏈接或下載來(lái)源不明的文件，可能會(huì)導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來(lái)病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來(lái)，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財(cái)務(wù)管理軟件、人事管理軟件等。

1.3網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無(wú)論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險(xiǎn)；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制，如服務(wù)器硬盤(pán)，若單個(gè)硬盤(pán)損壞缺乏備份機(jī)制，會(huì)導(dǎo)致數(shù)據(jù)永久性丟失。

2提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1加強(qiáng)信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機(jī)制，對(duì)各個(gè)安全隱患進(jìn)行具體化、細(xì)化規(guī)范，包括員工對(duì)信息應(yīng)用的日常操作規(guī)范，禁止訪問(wèn)不明網(wǎng)站和打開(kāi)不明鏈接。其次，油田企業(yè)要強(qiáng)化執(zhí)行力，摒除企業(yè)管理弊端，對(duì)違規(guī)操作的個(gè)人進(jìn)行嚴(yán)厲處罰，使員工意識(shí)到信息安全的重要性，提高其防范意識(shí)和能力。再次，油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員，使其能及時(shí)發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對(duì)員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無(wú)線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對(duì)其產(chǎn)生負(fù)面影響。

2.2加強(qiáng)對(duì)軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)?，F(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒(méi)有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時(shí)，定期更新防火墻安全策略。（2）對(duì)企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對(duì)油田企業(yè)來(lái)說(shuō)，大部分?jǐn)?shù)據(jù)具有保密性，不可對(duì)外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對(duì)數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密，數(shù)據(jù)的保存則需要通過(guò)物理硬盤(pán)等工具進(jìn)行備份。有條件的企業(yè)，可在不同地區(qū)進(jìn)行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。（3）合理使用殺毒軟件。企業(yè)要對(duì)內(nèi)部計(jì)算機(jī)和移動(dòng)終端安裝殺毒軟件，并高效運(yùn)行，以加強(qiáng)對(duì)病毒的防范。

2.3提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時(shí)解決硬件面臨的問(wèn)題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，并能及時(shí)發(fā)現(xiàn)潛在隱患。（2）對(duì)處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機(jī)、路由器等，盡量為其提供獨(dú)立封閉的空間，以確保溫濕度合理。

3結(jié)語(yǔ)