影响企业信息安全因素探究.doc

影响企业信息安全因素探究 　　摘 要：随着信息化时代的到来，信息系统在商业及通信组织中得到了广泛的应用，许多企业的日常运营对信息技术的依赖程度也越来越高，使得信息技术的安全管理成为了企业稳定与发展最重要的环节之一。然而，由于网络技术的虚拟性以及企业信息监管机制的漏洞，使得企业的信息安全面临着严重的威胁，信息泄露、资料篡改、数据丢失等不仅给企业自身带来了巨大的损失，还严重扰乱了社会经济秩序的正常运行。对此，我们必须正视企业的信息安全管理问题，并及时采取措施应对影响信息安全的行为。本文将阐述企业信息安全存在的主要隐患，分析影响其信息安全的主要因素，并探讨强化信息安全管理的有效措施，以期为企业信息安全防范提供参考。 关键词：信息安全；影响因素；管理措施 中图分类号：TP393.08 信息技术的飞速发展在给社会经济带来巨大便利性的同时，也带来了巨大的风险，信息的安全已成为国际社会经济发展亟待解决的问题。现代企业在日常业务运营、行政管理、档案管理、数据交换等方面都离不开信息网络技术，然而，部分企业对自身信息安全的不重视以及在管理机制上的欠缺，致使社会重大信息安全事故频发，给社会与企业带来了不可估量的损失及危害。当然，企业的信息安全是一项艰巨的工作，它涉及到企业组织结构的各个方面，是一项系统的工程，无论是网络技术还是管理组织体系，或者企业信息硬件设备，都会影响到企业信息的安全，要保障企业信息的安全，就必须从信息技术安全以及信息管理制度两大方面入手，不断完善信息保密措施，如此，方可有效控制企业信息泄露。 1 企业信息安全风险的现状 企业在信息化建设的过程中，对信息安全的理解与重视并不相同，部分企业的对自身信息安全的防护级别较低，难以有效抵御外部信息窃取以及内部泄密。当前，我国企业在信息安全建设中主要存在如下三个问题： 1.1 企业信息安全管理机制不健全。信息安全是一个全新的领域，在过去，企业管理者对于自身信息的安全并没有高度重视，而在现代社会中，企业之间的竞争越来越激烈，任何有价值的信息泄露都可能会造成企业的重大损失，甚至破产倒闭，这也使得企业管理者不得不重视信息安全问题。然而，在社会法律法规、技术监管、安全标准等方面还存在诸多的不完善之处，同时，由于企业信息管理是一个不断发展的动态过程，企业的网络安全软硬件技术、管理人员的保密意识以及对商业间谍的防范措施等都会影响到企业的信息安全。从总体上来讲，信息安全管理机制的缺失是企业信息安全面临的最大问题。 1.2 企业信息安全技术不足。信息安全是当前社会共同面临的重大问题，企业的信息系统构建离不开计算机系统以及网络系统的支持，而通过网络传播的数据将面临极大的技术风险。现代信息安全技术是以密码技术、病毒技术、数据恢复技术、操作系统维护技术、数据库技术以及网络技术等所组成的系统技术。而由于企业对相关技术的认识和技术管理人才培养的局限性，导致在计算机信息应用过程中难免会出现一些漏洞缺陷。另外，在面对外部信息窃取攻击行为时，部分安全技术管理人员防范能力较弱，不能从根本上抵御黑客的攻击，这就导致企业的信息安全完面临严重的泄密危险。 1.3 企业员工缺乏安全管理的责任心和防范意识。企业的信息安全并不只是管理人员的责任，而是全体员工共同的责任，不过在企业信息安全建设过程中，往往忽略了企业员工环节，导致信息安全建设难以达到预期的目的。目前，企业信息安全事件最突出的便是信息泄密，其主要表现为员工的无意泄密、故意泄密以及离职后信息资源的自我利用，可以说，企业内部的信息安全风险远远大于外部风险。然而，针对内部信息安全问题，企业却并无一个全面、系统、有效的保障体系，尤其是在员工责任心建设以及信息安全防范意识建设方面，一直是企业信息安全体系建设的弱点所在。 2 影响企业信息安全的主要因素分析 企业的信息安全一直是现代企业管理中的难点，尤其是通信类企业以及严重依赖网络的电子商务类企业，其在信息安全环节的投入往往最大，但仍然是面临风险最大的环节。根据美国FBI以及CSI对其国内部分企业的调查显示，信息安全内部威胁占85%，外部入侵占15%，专利信息被窃取占14%，内部人员的财务欺骗占12%，资料或网络数据的破坏占11%。由此可见，企业内部信息安全已成为企业信息安全管理的重中之重，其泄密的途径主要包括互联网泄密，如电子邮件、即时通讯工具、网页空间、ftp、病毒黑客攻击等方式；局域网络泄密，包括内网与外网的连通、私人电脑与内部电脑的连接等；终端设备的泄密等等。企业信息安全是企业稳定与发展的基础，但是，企业信息安全形势却不容乐观，在现实中，影响企业信息安全的因素较多，其主要包括如下几种： 2.1 实体环境安全因素。（1）信息技术承载硬件安全。信息网络技术的硬件设备是