企業信息安全問題的成因及對策探討

李靚囡

摘 要： 本文詳細研究目前我國企業信息安全的狀況，并對形成的現狀進行分析，旨在得出更科學優質的保護策略，使得企業在后期的發展運營中獲得更多收益。

關鍵詞： 企業 信息安全 成因 對策探究

二十世紀九十年代末網絡的出現標志著全球信息時代的到來，全球企業利用網絡的開放性及便捷性等極大地提高了企業運營效率及收益，但我們不得不提防各種網絡信息威脅，例如病毒木馬、黑客攻擊、溢出攻擊、企業人員不慎外漏信息、存儲信息機械癱瘓、不可抗因素損壞等。當前的企業管理網絡依賴性越來越強，面臨的威脅重重，因此只有研究企業信息安全現狀，并且提出有針對性的措施防范才能確保企業長期穩定的發展利益。

一、信息安全的概念及內涵

信息安全是指信息系統受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續。其根本目的是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全，要求有信息源認證、訪問控制，不能有非法軟件駐留，不能有未授權的操作等行為。

信息安全本身包括的范圍很大，涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、信息論等多門學科，包括國家軍事政治等機密安全，防范企業商業機密泄露，防范青少年對不良信息的瀏覽，個人信息的泄露，等等。

二、企業信息安全問題的成因

（一）企業自身缺乏先進的網絡安全技術手段。

很多企業的網站采用免費網站程序、密碼設置過于簡單等行為都會導致黑客入侵，信息安全防范技術不強，投入不到位，無法有效防護。目前，由于企業經濟和技術等原因，導致信息安全投入嚴重不足，認為只要系統不出問題就沒事，對保障網絡安全系統安全的技術產品不愿多投入資金，資源無法得到有效配置，發揮最大作用。這些脆弱性使得網絡信息安全受到攻擊成為可能。

（二）企業信息安全法規不健全，管理措施不規范。

客觀來講，我國信息安全方面的法律體系初步建成，雖然中國的決策層對信息安全問題已經有深刻的認識和防范意識，但是還缺乏體系化與有效性。我們在相關法律方面與美國、歐盟等國家還存在差距，由于缺乏相關的基本法，可以說我國企業信息安全在法律層面存在缺失，缺乏限制及懲治法規，這對于信息安全保障來說無疑是巨大的隱患。與此同時，許多企業信息安全制度還不健全，輕視管理的重要性也將導致諸多問題的產生。

（三）對信息安全重視度不夠，認識存在一定誤區。

目前從認識上來說，國內的很多企業對信息安全重視度依然不夠，對信息安全問題嚴重性認識存在誤區。信息安全問題是伴隨計算機應用出現而產生的問題，在互聯網時代的出現與進一步發展加深了信息共享和相互依賴的程度，使得安全問題更突出。信息化和互聯網化是不可逆轉的，因此信息安全問題也將永遠存在。但是大多數企業并沒有提高自身重視度，絕大多數人是盲目樂觀。

（四）私人信息防范意識薄弱，網絡盜竊鏈條走向產業化。

在2013年8月舉辦的“2013中國指揮控制大會”上，中國國防科技中心高級工程師譚玉珊就曾表示：“中國短期內應緊急開展安全自查，尤其要全面清查以思科為代表的網絡設備使用情況，摸清底數，準確評估安全風險程度。同時，通信、海關、郵政、金融、鐵路、民航、醫療及軍警等國家要害部門要緊急制訂國外設備的淘汰替換計劃，必要情況下要進一步嚴格網絡連接訪問限制，考慮加密等手段。”在信息時代，網絡設備的使用頻率和需求度遠遠超出我們自己的想象，個人信息的保密性就顯得尤為重要，但是就相關行業而言，只有掌握足夠的信息資源，才能占有行業領域的市場。因此，某些企業借助網絡獲取他們需要的私人信息，正是這樣的需求促使販賣網絡私人信息的商販肆意橫行，使得國內的私人信息販賣行為演變成一條完整的產業鏈。

三、企業信息安全問題的對策探究

（一）引入先進信息安全監測系統，進行定期的風險評估。

安全技術是企業信息安全的基礎，對企業信息安全情況進行定期風險評估，加大技術、資金等的投入力度，尋找薄弱點與信息管理的漏洞，及時采取相應的防御與解決措施，盡量降低信息安全的風險。

（二）完善信息安全法律法規。

在信息時代，保障信息安全的關鍵是加強信息安全法制建設，俗話說沒有規矩不成方圓，制定和完善信息安全基礎設施、網絡銀行等方面的法律法規，為企業和相關個人也提供信息獲取與使用的安全保證。

（三）加深對信息安全問題的認識。

在企業信息化建設中，企業應該認識到企業信息資產對于企業生存和發展的重要影響，在某些特殊情況下，甚至影響企業的生存和發展。因此，必須充分認識到信息安全的重要性和嚴峻性，作為企業的一項重要目標與任務對待。

（四）加強個人信息防護意識與合理利用。

私人信息具有的重要性與影響力通過各種案例與情況都可體現，很多情況下，私人信息具有很大的商業價值。因此有效地保護個人信息，合理利用私人信息暗含的有效資源十分重要。

四、結語

在網絡信息化時代，信息安全已越來越受重視，許多企業在信息化建設中逐漸認識到信息安全的重要性。雖然現在信息安全事故仍不斷出現，對社會造成嚴重危害，但只要努力找尋其存在的問題并加大治理力度，綜合運用各種網絡安全技術并進行規范化管理，就能大大降低信息安全風險。

參考文獻：

[1]劉為民.企業轉型發展中思想政治工作的可視點與著力點[J].化工管理，2010（05）.

[2]賴學強.社會轉型期國有企業黨建與思想政治工作探析[J].新東方，2010（02）.