影響企業(yè)信息安全的因素探究

摘 要：隨著信息化時(shí)代的到來，信息系統(tǒng)在商業(yè)及通信組織中得到了廣泛的應(yīng)用，許多企業(yè)的日常運(yùn)營對信息技術(shù)的依賴程度也越來越高，使得信息技術(shù)的安全管理成為了企業(yè)穩(wěn)定與發(fā)展最重要的環(huán)節(jié)之一。然而，由于網(wǎng)絡(luò)技術(shù)的虛擬性以及企業(yè)信息監(jiān)管機(jī)制的漏洞，使得企業(yè)的信息安全面臨著嚴(yán)重的威脅，信息泄露、資料篡改、數(shù)據(jù)丟失等不僅給企業(yè)自身帶來了巨大的損失，還嚴(yán)重?cái)_亂了社會經(jīng)濟(jì)秩序的正常運(yùn)行。對此，我們必須正視企業(yè)的信息安全管理問題，并及時(shí)采取措施應(yīng)對影響信息安全的行為。本文將闡述企業(yè)信息安全存在的主要隱患，分析影響其信息安全的主要因素，并探討強(qiáng)化信息安全管理的有效措施，以期為企業(yè)信息安全防范提供參考。

關(guān)鍵詞：信息安全；影響因素；管理措施

中圖分類號：TP393.08

信息技術(shù)的飛速發(fā)展在給社會經(jīng)濟(jì)帶來巨大便利性的同時(shí)，也帶來了巨大的風(fēng)險(xiǎn)，信息的安全已成為國際社會經(jīng)濟(jì)發(fā)展亟待解決的問題?，F(xiàn)代企業(yè)在日常業(yè)務(wù)運(yùn)營、行政管理、檔案管理、數(shù)據(jù)交換等方面都離不開信息網(wǎng)絡(luò)技術(shù)，然而，部分企業(yè)對自身信息安全的不重視以及在管理機(jī)制上的欠缺，致使社會重大信息安全事故頻發(fā)，給社會與企業(yè)帶來了不可估量的損失及危害。當(dāng)然，企業(yè)的信息安全是一項(xiàng)艱巨的工作，它涉及到企業(yè)組織結(jié)構(gòu)的各個(gè)方面，是一項(xiàng)系統(tǒng)的工程，無論是網(wǎng)絡(luò)技術(shù)還是管理組織體系，或者企業(yè)信息硬件設(shè)備，都會影響到企業(yè)信息的安全，要保障企業(yè)信息的安全，就必須從信息技術(shù)安全以及信息管理制度兩大方面入手，不斷完善信息保密措施，如此，方可有效控制企業(yè)信息泄露。

1 企業(yè)信息安全風(fēng)險(xiǎn)的現(xiàn)狀

企業(yè)在信息化建設(shè)的過程中，對信息安全的理解與重視并不相同，部分企業(yè)的對自身信息安全的防護(hù)級別較低，難以有效抵御外部信息竊取以及內(nèi)部泄密。當(dāng)前，我國企業(yè)在信息安全建設(shè)中主要存在如下三個(gè)問題：

1.1 企業(yè)信息安全管理機(jī)制不健全。信息安全是一個(gè)全新的領(lǐng)域，在過去，企業(yè)管理者對于自身信息的安全并沒有高度重視，而在現(xiàn)代社會中，企業(yè)之間的競爭越來越激烈，任何有價(jià)值的信息泄露都可能會造成企業(yè)的重大損失，甚至破產(chǎn)倒閉，這也使得企業(yè)管理者不得不重視信息安全問題。然而，在社會法律法規(guī)、技術(shù)監(jiān)管、安全標(biāo)準(zhǔn)等方面還存在諸多的不完善之處，同時(shí)，由于企業(yè)信息管理是一個(gè)不斷發(fā)展的動態(tài)過程，企業(yè)的網(wǎng)絡(luò)安全軟硬件技術(shù)、管理人員的保密意識以及對商業(yè)間諜的防范措施等都會影響到企業(yè)的信息安全。從總體上來講，信息安全管理機(jī)制的缺失是企業(yè)信息安全面臨的最大問題。

1.2 企業(yè)信息安全技術(shù)不足。信息安全是當(dāng)前社會共同面臨的重大問題，企業(yè)的信息系統(tǒng)構(gòu)建離不開計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)的支持，而通過網(wǎng)絡(luò)傳播的數(shù)據(jù)將面臨極大的技術(shù)風(fēng)險(xiǎn)?，F(xiàn)代信息安全技術(shù)是以密碼技術(shù)、病毒技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、數(shù)據(jù)庫技術(shù)以及網(wǎng)絡(luò)技術(shù)等所組成的系統(tǒng)技術(shù)。而由于企業(yè)對相關(guān)技術(shù)的認(rèn)識和技術(shù)管理人才培養(yǎng)的局限性，導(dǎo)致在計(jì)算機(jī)信息應(yīng)用過程中難免會出現(xiàn)一些漏洞缺陷。另外，在面對外部信息竊取攻擊行為時(shí)，部分安全技術(shù)管理人員防范能力較弱，不能從根本上抵御黑客的攻擊，這就導(dǎo)致企業(yè)的信息安全完面臨嚴(yán)重的泄密危險(xiǎn)。

1.3 企業(yè)員工缺乏安全管理的責(zé)任心和防范意識。企業(yè)的信息安全并不只是管理人員的責(zé)任，而是全體員工共同的責(zé)任，不過在企業(yè)信息安全建設(shè)過程中，往往忽略了企業(yè)員工環(huán)節(jié)，導(dǎo)致信息安全建設(shè)難以達(dá)到預(yù)期的目的。目前，企業(yè)信息安全事件最突出的便是信息泄密，其主要表現(xiàn)為員工的無意泄密、故意泄密以及離職后信息資源的自我利用，可以說，企業(yè)內(nèi)部的信息安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于外部風(fēng)險(xiǎn)。然而，針對內(nèi)部信息安全問題，企業(yè)卻并無一個(gè)全面、系統(tǒng)、有效的保障體系，尤其是在員工責(zé)任心建設(shè)以及信息安全防范意識建設(shè)方面，一直是企業(yè)信息安全體系建設(shè)的弱點(diǎn)所在。

2 影響企業(yè)信息安全的主要因素分析

企業(yè)的信息安全一直是現(xiàn)代企業(yè)管理中的難點(diǎn)，尤其是通信類企業(yè)以及嚴(yán)重依賴網(wǎng)絡(luò)的電子商務(wù)類企業(yè)，其在信息安全環(huán)節(jié)的投入往往最大，但仍然是面臨風(fēng)險(xiǎn)最大的環(huán)節(jié)。根據(jù)美國FBI以及CSI對其國內(nèi)部分企業(yè)的調(diào)查顯示，信息安全內(nèi)部威脅占85%，外部入侵占15%，專利信息被竊取占14%，內(nèi)部人員的財(cái)務(wù)欺騙占12%，資料或網(wǎng)絡(luò)數(shù)據(jù)的破壞占11%。由此可見，企業(yè)內(nèi)部信息安全已成為企業(yè)信息安全管理的重中之重，其泄密的途徑主要包括互聯(lián)網(wǎng)泄密，如電子郵件、即時(shí)通訊工具、網(wǎng)頁空間、ftp、病毒黑客攻擊等方式；局域網(wǎng)絡(luò)泄密，包括內(nèi)網(wǎng)與外網(wǎng)的連通、私人電腦與內(nèi)部電腦的連接等；終端設(shè)備的泄密等等。企業(yè)信息安全是企業(yè)穩(wěn)定與發(fā)展的基礎(chǔ)，但是，企業(yè)信息安全形勢卻不容樂觀，在現(xiàn)實(shí)中，影響企業(yè)信息安全的因素較多，其主要包括如下幾種：

2.1 實(shí)體環(huán)境安全因素。（1）信息技術(shù)承載硬件安全。信息網(wǎng)絡(luò)技術(shù)的硬件設(shè)備是支撐企業(yè)信息安全建設(shè)的基礎(chǔ)，包括硬盤設(shè)備、內(nèi)存設(shè)備、I/O控制器、電源等。（2）機(jī)房環(huán)境安全。機(jī)房是企業(yè)信息網(wǎng)絡(luò)的管理中樞，其環(huán)境的好壞將直接影響企業(yè)信息的安全。一般來說，機(jī)房管理必須要專人專管，對于出入人員應(yīng)該有記錄，并且，機(jī)房應(yīng)具有防火、防水、防靜電、防鼠害、防雷擊等設(shè)施，還要安裝空調(diào)設(shè)備，以確保機(jī)房運(yùn)行溫度和濕度的穩(wěn)定。（3）傳輸線路安全。網(wǎng)絡(luò)線路以及電纜線路在傳輸過程中都具有一定的輻射性，其對信息具有一定的干擾，我們在安裝時(shí)要采用屏蔽布線或者光纜傳輸，并采取技術(shù)手段，阻止線路對信息的干擾，以確保傳輸線路的安全。

2.2 內(nèi)部環(huán)境因素。影響企業(yè)信息安全的內(nèi)部因素主要包括：（1）軟件因素。軟件是企業(yè)信息化建設(shè)的重要工具，但同時(shí)也是信息安全風(fēng)險(xiǎn)較大的環(huán)節(jié)，它包括系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件的是信息系統(tǒng)的運(yùn)行平臺，其本身就存在漏洞，若系統(tǒng)軟件遭到攻擊，將極可能導(dǎo)致信息的損壞或者泄密。而應(yīng)用軟件在設(shè)計(jì)過程中的不周全以及對數(shù)據(jù)校驗(yàn)的不完善，都將威脅到企業(yè)的信息安全。（2）人為因素。企業(yè)內(nèi)部人的因素是影響信息安全的最大部分，員工對數(shù)據(jù)的操作或者對相關(guān)威脅處理的不合理、不及時(shí)都會直接影響信息的可靠性。（3）網(wǎng)絡(luò)因素。企業(yè)的一切信息交換幾乎都是通過網(wǎng)絡(luò)來實(shí)現(xiàn)的，包括外部網(wǎng)絡(luò)和局域網(wǎng)，而由于網(wǎng)絡(luò)故障所導(dǎo)致的信息丟失情況比比皆是，另外，網(wǎng)絡(luò)中一些非授權(quán)訪問行為也容易造成敏感數(shù)據(jù)的泄密或者丟失。（4）硬件因素。硬件主要是指存儲設(shè)備以及電源、顯示設(shè)備、網(wǎng)絡(luò)設(shè)備等，其中儲存硬件設(shè)備對企業(yè)信息安全影響最大，我們在硬件儲存設(shè)備的管理中要注重防霉變、防輻射、防雷擊等等，及時(shí)做好數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)。

2.3 外部環(huán)境因素。現(xiàn)代企業(yè)信息安全不僅面臨著內(nèi)部安全風(fēng)險(xiǎn)，還遭受著嚴(yán)重的外部隱患，其主要包括病毒風(fēng)險(xiǎn)、黑客攻擊風(fēng)險(xiǎn)以及意外事故，如火災(zāi)、爆炸、水災(zāi)等，其對企業(yè)的信息安全影響甚大。

3 加強(qiáng)企業(yè)信息安全防范的措施

面對著如此眾多的信息安全隱患，企業(yè)的信息安全管理形勢十分嚴(yán)峻，要想真正做好信息的安全管理，保障信息安全，那么企業(yè)必須系統(tǒng)地進(jìn)行改革，從根本上阻止信息的泄漏。

3.1 建立健全信息安全管理制度。企業(yè)必須根據(jù)內(nèi)部信息的安全級別，建立一套適合其技術(shù)規(guī)范的管理標(biāo)準(zhǔn)，尤其注重在人員組織結(jié)構(gòu)以及培訓(xùn)，要建立完善的信息安全管理制度規(guī)范，并嚴(yán)格執(zhí)行。

3.2 采取新型網(wǎng)絡(luò)安全技術(shù)，及時(shí)更新軟硬件系統(tǒng)。企業(yè)要對內(nèi)部計(jì)算機(jī)及服務(wù)器系統(tǒng)進(jìn)行及時(shí)更新?lián)Q代，尤其是其軟硬件系統(tǒng)，要做好防病毒措施，并及時(shí)做好數(shù)據(jù)備份，加強(qiáng)網(wǎng)絡(luò)密碼建設(shè)以及入侵檢測技術(shù)建設(shè)，為信息安全上一把“鎖”。

3.3 加強(qiáng)內(nèi)部信息的監(jiān)管，對非授權(quán)訪問以及敏感接入進(jìn)行嚴(yán)格的控制。企業(yè)必須加強(qiáng)對內(nèi)部數(shù)據(jù)的有效監(jiān)管，在與外界進(jìn)行數(shù)據(jù)交換過程中，有必要對敏感數(shù)據(jù)或者有威脅的行為進(jìn)行干預(yù)、阻止、監(jiān)控等措施，控制非法接入與攻擊行為。

3.4 定期巡查與評估，不斷改善和調(diào)整安全防護(hù)策略。企業(yè)的信息安全管理是一個(gè)動態(tài)的過程，我們的信息安全防范也必須做好及時(shí)的評估和調(diào)整，對計(jì)算機(jī)硬件設(shè)備、機(jī)房環(huán)境等定期進(jìn)行巡查，發(fā)現(xiàn)并及時(shí)解決潛在的安全威脅，并根據(jù)最新的信息安全形勢來調(diào)整防護(hù)策略，未雨綢繆，做好信息安全的預(yù)防工作。

參考文獻(xiàn)：

[1]羅慶云，趙巾幗.企業(yè)網(wǎng)信息安全的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005.

[2]姜樺，郭永利.企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報(bào)，2009.

作者簡介：高茜（1984-），女，本科，工程師，信息通信。

作者單位：衡水供電公司，河北衡水 053000