企业信息系统开发及应用中的安全技术措施.docVIP

企业信息系统开发及应用中的安全技术措施 　　摘要：针对企业管理信息系统存在的信息安全问题，从管理信息系统开发及应用两个方面，探讨了一系列安全措施。 　　关键词：MIS开发及应用　安全措施 　　 　　随着企业信息化发展的强烈需要，企业开发及应用管理信息系统MIS(Management Information System)成为一种必然选择，企业信息安全事件的发生率也开始呈现出大幅度增长的态势。如何更有效地保护和管理自身的信息资产，如何保证和加强企业MIS的安全，已成为企业亟待解决的课题。 　　 　　一、MIS存在的安全问题 　　 　　(一)安全意识薄弱 　　在MIS的开发与应用过程中，经常出现领导部门对制定一个统一的信息安全系列标准不够重视，对指导MIS的管理和应用不够关心；各子系统管理人员没有管好自己的用户名和口令，外泄或借与他人使用；不重视MIS的硬件部分、软件部分、环境因素等现象，对于安全防范存在一种惰性和漠视，安全意识薄弱。 　　 　　(二)投入经费不足 　　由于安全意识薄弱，企业往往对MIS安全经费投入不足，致使企业在应用MIS过程中，经常出现使用各种盗版软件，不能安装专业防火墙等现象。使得Intemet网上用户对MIS服务器可以直接攻击，外界病毒易于感染MIS服务器等现象，导致企业MIS安全问题频发。给企业带来巨大的经济损失。