企业信息安全问题研讨(共2篇).docx

精选文档 精选文档 PAGE PAGE8 精选文档 PAGE 公司信息安全问题商讨(共2篇) 第一篇 一、网络环境下中小公司信息安全问题几大症结 本课题构成员经过半年多的检查、剖析发现,对好多中小公司来说,信息安全局势特别严重,大部分公司主对信息安全问题还没有充分的认识,从而以致中小公司信息安全广泛存有较大隐患。要改变中小公司信息安全场面,一定破解以下症结。 1）网络构造不合理。大部分中小公司属于民营公司,公司的网络缺少一致的规划设计,网络构造不合理。检查中发现只有少量公司使用了防火墙技术进行了内外网的隔绝,少量公司进行了子网区分,这类网络构造的不合理设置以致了公司内部数据泄密、病毒大范围流传,甚至整个系统的瘫痪,给公司信息安全带来极大威迫。 2）安全意识淡漠。意识决定人的行为。好多中小公司管理者对信息安全问题没有观点,根本没存心识到信息安全问题的重要性,没存心识到二十一世纪信息对公司来说是一种特别重要的无形财产,甚至比那些“看得见,摸的着”的有形财产更重要,需要公司对它们珍爱和保护。 3）经费投入不足。中小公司有些也认识到了信息安全的重要性,可是在公司有限资本限制的状况下,投资回报是他们展开信息化第一考虑的要素,所以在面对多次信息安全事件此后,仍旧在网络安全设备、技术人员培训等方面资本投入严重不足。 4）专业人材缺少。中小公司由于环境条件的限制,很难留住和吸引专业的IT人员,更不行能为信息安全去装备特意的人员。公司只是对网络进行简单的保护,缺少防备信息安全破绽的必需知识。在这类状况下,必然会影响到公司信息化的发展。 5）管理制度不健全。公司信息化的管理,按照着“三分技术,七分管理”的原则。检查发现,公司大部分的信息安全问题是由于公司没有 必需的安全管理制度而产生的,公司职工没有网络安全意识和知识,从而产生一些不良的上网操作行为,比方,利用工作电脑私自下载软件、玩游戏上网聊天、翻开来路不明的邮件、阅读不良网站、未经同意拷 贝比较敏感的文件等等,这些行为假如没有制度拘束就不可以有效遏止,从而大大增添了信息安全的威迫。 二、网络环境下中小公司常有信息安全威迫要素 对那些已经实行了信息化的中小公司来说,公司运转过程中会遭受各种信息安全问题,这些问题成为困扰他们的恶梦。只需在网络环境下运 营,公司就见面对各样潜伏威迫和攻击,在此过程中裸露出来的安全问题可能只是冰山一角,可怕的是绝大部分状况下,公司根本不知道自己 的网络已经遇到了安全攻击,存有着巨大的安全隐患。经过我们课题组的问卷检查,中小公司面对的信息安全威迫主要来自以下几个方面。 1）网络病毒风险。检查发现固然此刻中小公司的信息安全意识有 所提高,一般电脑也都安装了杀毒软件,且在连续升级,可是电脑病毒也在升级,而且先于杀毒软件,互联网自己就是病毒生长生殖的土壤,几乎每日都有新的病毒产生,这使得八成以上的中小公司局域网电脑带毒运转,怎样防备这些病毒,对中小公司是一个挑战。 2）黑客入侵。黑客就是计算机数据信息的窃贼,由于中小公司网络防备单薄,首当其冲成为黑客流传广告软件、破坏文件和应用、分布 “垂钓”信息、防碍合法用户正常接见、偷取机密信息的重要手段,而 绝大部分中小公司内外网之间没有设置防火墙,全部这些都造成对公司信息安全的极大威迫。 （3）挪动设备使用无穷制。检查中发现公司职工对挪动设备(U盘、笔录本电脑、MP3、智好手机等)的使用没有任何规定和限制,即使有规 定,也只是流于形式,根本没有严格的履行。这类状况带来的结果,一方面病毒交错感染,泛滥;更重要的是公司职工能够经过使用挪动设备复制备份公司数据文件并随身带离公司,这些不经意的行为都会给公司的信息安全带来巨大隐患。 4）内部信息共享威迫。一些公司为了提高工作效率,推行内部文件网上共享策略,没有采纳任何防备举措,公司各部门的文件和数据能够在整个公司内部共享。比如生产部门的生产计划文件、营销销售部门 的重要客户信息文件、销售策划文件这些重要数据,其余部门的人员都 能够经过公司内部网络共享获取。中小公司的特色就是职工的流动性 比较大,这类状况下公司职工很简单把这些重要信息泄漏出去,对公司的信息财产造成损坏。 5）权限管理杂乱。非受权接见是公司信息安全威迫的主要要素之 ,所以权限管理是中小公司信息化安全管理特别重要的工作。能够经过设置密码和加强权限管理来防备这类非受权接见行为的发生。可调 查状况显示,公司职工认为只需设置了密码就会安然无事了,对密码的认识不足,所认为了方便记忆往常设置的密码过于简单,很简单被破解, 形同虚设。此外,公司对于权限的管理也没有明确“谁能做什么”“谁不可以做什么”,权限管理一片杂乱,以致非受权接见事件屡次发生。中小公司信息化面对的各种信息安全威迫,是由目前我国网络安全环境决定的,加上人力、资本上的限制,中小公