淺析移動信息時代背景下企業(yè)經(jīng)濟信息安全管理

梁征瑩　曹若桐　賈族星　郭昀昊

摘 要 在市場開放化和電商普及化的背景下，企業(yè)在經(jīng)濟管理中對與現(xiàn)代化信息技術(shù)的應(yīng)用日漸廣泛，這為提升企業(yè)現(xiàn)代化管理水平產(chǎn)生了積極作用。但與此同時，網(wǎng)絡(luò)化的管理也帶來了諸多安全隱患。由此，本文從移動信息時代背景出發(fā)，探討企業(yè)經(jīng)濟信息管理的常見問題，并提出相應(yīng)的建議，為我國企業(yè)經(jīng)濟信息管理提供參考。

關(guān)鍵詞 移動信息時代 經(jīng)濟信息管理 信息安全

一、企業(yè)經(jīng)濟信息管理安全性的重要性

第一，企業(yè)經(jīng)濟信息需要高度保密。企業(yè)經(jīng)濟信息是企業(yè)在市場中競爭的一個重要資源，即便在企業(yè)內(nèi)部，不同部門所掌握的經(jīng)濟信息權(quán)限也是不同的，不屬于本部門掌管的業(yè)務(wù)內(nèi)容信息通常是不能越權(quán)了解的。企業(yè)領(lǐng)導者能夠?qū)ζ髽I(yè)內(nèi)部經(jīng)濟信息進行查看，但相關(guān)的處理權(quán)力歸屬于各責任部門，這也進一步明確了企業(yè)經(jīng)濟信息管理的保密性要求。

第二，企業(yè)經(jīng)濟信息的完整性要求較高。企業(yè)經(jīng)濟信息不僅包括企業(yè)內(nèi)部經(jīng)濟信息，還包括了由企業(yè)自主投資所獲取的市場信息，以及在市場信息的基礎(chǔ)上通過處理、分析等得出的結(jié)果。在信息處理和分析的過程中，只有保證經(jīng)濟信息的完整性才能夠獲取真正有價值的信息。

二、移動信息時代企業(yè)經(jīng)濟信息管理常見的安全性問題

（一）企業(yè)對于經(jīng)濟信息管理的安全意識薄弱

許多企業(yè)在現(xiàn)代化市場發(fā)展中雖然重視自身競爭力優(yōu)勢的建設(shè)，但通常企業(yè)只是關(guān)注了硬性資源優(yōu)勢的建設(shè)，如產(chǎn)品質(zhì)量、服務(wù)質(zhì)量、營銷管理體系等，這是市場主導的經(jīng)濟環(huán)境下企業(yè)普遍會有的基礎(chǔ)性選擇。但是市場競爭不僅僅是自我能力的提升，還包括對市場現(xiàn)狀、問題和需求的分析，這種分析工作在很大程度上依賴經(jīng)濟信息的支持，通過這類信息進行科學的分析研究，能夠為企業(yè)奠定良好的競爭力基礎(chǔ)。假設(shè)企業(yè)在市場競爭過程中投資規(guī)模、盈利規(guī)模、市場定位等信息泄漏，就很有可能讓競爭者有機可乘，喪失市場競爭的先機，嚴重時甚至會導致企業(yè)在某個細分市場中直接喪失優(yōu)勢地位。

（二）移動信息時代企業(yè)經(jīng)濟信息的風險問題

第一，利用無線網(wǎng)絡(luò)信號的漫游性特點，對目標企業(yè)員工所持的低安全性移動設(shè)備進行攻擊，竊取關(guān)鍵性的信息。這是移動信息時代特有的一種信息竊取手段，攻擊者只需要接入企業(yè)網(wǎng)絡(luò)，通過漫游信號的多點連接效應(yīng)，可以對防護性較差的移動終端設(shè)備收發(fā)的信息進行截取或監(jiān)聽，如果能夠獲得該終端用戶的身份信息，就有可能通過該用戶的身份信息來竊取企業(yè)關(guān)鍵性的經(jīng)濟信息。

第二，針對無線網(wǎng)絡(luò)的開放性特點，對目標企業(yè)員工所持的低安全性設(shè)備收發(fā)信息進行篡改，破壞企業(yè)經(jīng)濟信息的準確性。在開放的無線網(wǎng)絡(luò)中，信息的傳遞方式大多是以明文傳輸為主，大大提高了無線空中傳輸端口被竊聽、篡改的可能性，很有可能會對企業(yè)關(guān)鍵性信息造成破壞，從而降低了企業(yè)經(jīng)濟信息的準確性。

第三，基于無線網(wǎng)絡(luò)物理層協(xié)議安全性較弱的特點，干擾企業(yè)無線網(wǎng)絡(luò)用戶的經(jīng)濟信息傳遞。移動無線網(wǎng)絡(luò)的物理層協(xié)議安全性相對較低，通過網(wǎng)絡(luò)單元虛設(shè)等條件可以組織合法用戶的數(shù)據(jù)傳輸，這有可能導致企業(yè)關(guān)鍵性的經(jīng)濟信息的獲取、整合質(zhì)量下降，從而破壞企業(yè)經(jīng)濟信息的完整性。

三、移動信息時代企業(yè)經(jīng)濟信息安全管理的建議

（一）加強管理者和基層員工的經(jīng)濟信息安全意識

經(jīng)濟信息安全管理改革必須以主觀意愿為推動力，因此企業(yè)管理者首先要重視對經(jīng)濟信息的安全性管理，從上層進行意識強化，這樣才能更好地帶動全體員工強化安全意識，同時也能夠為基礎(chǔ)安全建設(shè)的條件優(yōu)化提供保障。此外，企業(yè)要針對基層員工進行更全面的經(jīng)濟信息安全意識培訓，強調(diào)經(jīng)濟信息安全的重要性，同時要注意到，經(jīng)濟信息泄露問題大部分是由于基層員工工作疏忽所導致的，可以專門針對容易導致經(jīng)濟信息泄漏的誘因進行說明，建議員工在發(fā)送、接收一些關(guān)鍵性經(jīng)濟信息時盡量不使用移動終端，并在操作過程中及時、準確地發(fā)現(xiàn)安全隱患問題。

（二）完善經(jīng)濟信息管理系統(tǒng)的安全設(shè)計

首先，企業(yè)要建立起一套普適性的經(jīng)濟信息安全管理體系。著重針對重要的財務(wù)信息、企業(yè)內(nèi)部經(jīng)營信息、企業(yè)自主成本投入獲取的市場數(shù)據(jù)以及分析結(jié)果等進行特定部門的專一管理，從管理體系上實現(xiàn)對經(jīng)濟信息的安全性管理。

其次，要全面管理基礎(chǔ)的信息化硬件。包括移動設(shè)備、固定設(shè)備的信息安全管理，定期對通信設(shè)備進行安全性維護，定期查看信息完整性、保密性，設(shè)立專門的技術(shù)部門進行安全管理的技術(shù)支持。

最后，針對移動信息時代的特有問題進行應(yīng)對性的安全管理。如果企業(yè)規(guī)模較小，可以不采用無線通信的方式進行管理。如果企業(yè)規(guī)模中等或較大，可以采用多樣化的移動通信安全技術(shù)進行強化：一是可以通過加密手段進行通信強化，利用IPSec、TPKDP等加密標準協(xié)議進行信息傳遞過程加密；二是采用MEIP協(xié)議進行內(nèi)部信息傳遞的身份驗證，規(guī)避非法用戶的非法操作；三是采用白名單授權(quán)機制，通過多身份指標驗證（IP、MAC、IMEI碼等）驗證移動用戶終端的合法性，僅允許授權(quán)用戶訪問企業(yè)內(nèi)部無線網(wǎng)絡(luò)，限制外來用戶的網(wǎng)絡(luò)接入。

（作者單位為中央司法警官學院）

參考文獻

[1] 徐浩人.關(guān)于企業(yè)經(jīng)濟信息管理的探析[J].企業(yè)改革與管理，2016（6）.

[2] 周蓓.工業(yè)經(jīng)濟信息化建設(shè)與管理[J].經(jīng)濟管理（文摘版），2016（1）：00112.

[3] 鄭思疑.移動通信網(wǎng)絡(luò)傳輸安全性分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：104-105.endprint