摘 要:随着知识经济的到来,信息系统已经在政府组织、商业、企业中得到广泛应用,信息的重要性也日益突显,很多企业的日常工作都必须要依靠信息系统来完成。信息系统的高效与便利在提高单位工作效率的同时,其安全性也日益受到人们的广泛关注,因此,分析信息安全管理的现状以及策略就显得非常重要。
关键词:信息安全;现状;策略
信息安全管理已经成为企业加强信息化进程以及提高企业管理水平的一项重要内容,它是确保企业信息管理系统高效运行,促进企业健康、稳定发展的一个重要前提。近几年来,随着ERP在企业中的投入使用,使企业的信息化工作内容得以拓展,企业对信息系统的安全性也日益关注,怎样保证信息系统的安全、高效,已经成为摆在各个企业面前的一项重要课题。
1.信息安全管理意义
1.1信息安全是企业实现可持续发展的需要
随着计算机网络技术的普及应用,如何确保涉及到企业经营发展的各种信息、资料的安全性,已经成为企业必须要解决的一个问题。现阶段,大多数企业的数据信息,甚至是关系到企业战略规划的重要信息,都是以电子文件的形式进行保存的,对于企业来说,这些信息如果泄露、丢失或者遭到恶意破坏,其后果是不堪设想的。因此,企业必须要具有预见性与前瞻性,要站在战略发展的高度来看待信息安全问题,必须建立起一套操作性强的防范机制,要从操作系统、芯片技术以及网络建设等方面入手,就安全保障体系进行积极构建。
1.2信息安全是实现企业平稳、健康发展的前提
现阶段,我国企业的信息安全建设,还没有形成一个成熟,可供广泛借鉴的安全体系,同时基础也相对薄弱,这些问题都亟待解决。而且信息安全已经成为关系企业未来发展的一个重要问题,我们必须要认清加强企业信息安全建设的紧迫性,要从维护企业利益的角度来看待信息安全建设问题,做好基础设施的建设工作,以及信息安全体系的构建工作,实现企业的平稳、健康发展。
1.3信息安全是知识经济时代发展的需要
计算机网络技术的普及应用,使得企业内部各部门之间的信息交换,以及企业对外部信息的获取日益频繁,这也令企业对网络技术愈加依赖,计算机网络技术对整个商业运作方式也带来了巨大的影响,从而出现了电子商务,也对企业生产方式、经营理念,产生了巨大的冲击,推动了企业发展以及现代经营理念的构建。但是,信息的安全问题也日益突出,比如信息在存储、处理以及传输过程中经常存在着被非法截取、恶意破坏以及篡改的现象。所以,信息安全是知识经济时代这一大背景下,企业发展必须要解决的问题。
2.信息安全管理的现状
2.1信息管理的安全意识方面
人员、机器设备、原材料、制度是一个企业在进行生产经营时不可缺少的几个基本要素,随着知识经济的到来,信息的重要性日益受到企业管理界的认同,信息也理所当然的成为生产经营过程中,不可或缺的一个非常重要的因素。但是就目前的企业对信息安全管理的重视程度来看,远远还不够,忽视对企业内部各种信息资产的保护,其结果必然会为企业带来无法估计的损失,因此,企业必须要提高对信息管理安全系统的认识,积极构建、完善这一系统,保证企业信息的安全。
2.2网络协议方面
我们在对计算机信息系统进行安全维护时,保证网络协议的安全是维护系统安全的一个重要问题,但是计算机系统的部分协议,比如TCP/IP 协议,这部分协议以及其构架通常也是在因特网上进行共享的,这样必然会为系统的安全埋下隐患。而且这也是计算机信息系统安全构成威胁的一个主要来源,而它对计算机系统的破坏是巨大的。所以,我们在对计算机信息系统进行维护时,必须要关注到这一点,杜绝类似事件的发生。现阶段,注意网络不明信息、非法访问以及网络协议等对系统安全构成威胁的问题,是确保信息传送过程安全性的重要前提,是我们在构建企业信息网络系统时,必须要考虑的问题。
2.3信息安全产品本身存在的问题
通常情况下,多数企业在建设信息管理系统的同时,也采用了相关的信息安全产品。如果信息安全产品本身存在着漏洞的话,这必然会直接导致企业信息系统安全机制的失效。但是计算机系统的安全隐患绝不局限于产品本身存在的缺陷,如果信息安全产品本身是完善的,不存在着任何缺陷与隐患,但是我们在使用产品的过程中,会因为用户配置、操作上的失误,或者对产品安全性能不够了解,使其性能降低,而起不到保护系统安全的作用也是有可能的。
2.4资金投入不够
我国企业想要对信息安全系统进行构建,就必须投入大量的资金,同时还要吸引IT人才,加入到信息安全系统建设团队。但是就目前我国信息安全系统构建的现状来看,还有很多不如人意的在方,尤其是在资金投入方面,一个项目如果缺少资金投入,那么一切都是空谈。笔者在实际工作中发现,有些企业非常重视硬件设备的投入,但软件投入比较滞后,这就使硬件部分强大的功能无法得到充分发挥。
3.加强信息安全管理的策略
3.1提高信息管理的安全意识
随着计算机网络技术的快速发展,网络犯罪有逐年上升的趋势,电脑病毒、网络黑客对计算机系统的攻击与日俱增,企业必须出于自身利益的考虑,来加强信息安全管理方面的建设,首先要从加大宣传,提高安全意识方面入手。企业可以定期举行有关信息管理安全意识方面的讲座、报告以及相关的培训教育工作,使领导干部、普通员工提高对信息管理安全的重视程度,使安全防范意识深入人心,这样有利于加强信息安全管理工作的全面展开。
3.2设计加密体制对系统进行保护
当今社会是一个信息化程度高度发达的社会,人们利用互联网对信息进行收集、整理、分析、处理的程度越来越高,这样必然会导致信息安全方面存在着一定的隐患,如果我们不采取有效措施加以防范,一旦发生问题,对企业造成的危害是无法想象的。针对网络所存在的安全隐患,我们可以采用加密系统对网内数据、文档以及口令进行保护。如此一来,我们在网上进行数据传送的过程,也更具针对性。加密管理过程,通常分为链路加密、节点加密与端点加密三个种类,我们可以根据企业的实际需求进行选择。
3.3加强系统软件方面的建设
一般来说,计算机无论使用哪一种版本的操作系统,都会存在着一定的安全隐患,这个世界没有十全十美的东西,我们对操作系统也不能苛求太多。因此,这就需要我们采取积
极、有效的措施来提高系统的安全性,以期对操作系统进行很好的维护。比如对数据库软件、计算信息管理软件进行更新,终端操作系统要与数据库操作系统在版本上要统一,这样可以便于管理,提高信息管理系统的防御能力。
3.4增加企业信息安全建设的投入
信息化已经成为社会发展的一个主流趋势,企业必须要借助好这个“东风”,来加强自身的信息安全建设。任何一个项目的启动,都离不开资金的投入,企业必须为信息安全建设提供物质基础,比如购置专用服务器、软件以及将IT资产外包等等,保证信息安全建设的顺利完成。
4.总结:
综上所述,信息安全对企业的发展有着非常重大的意义,它不但是企业自身实现可持续发展的需要,也是知识经济时代背景下,企业的必然选择,我们可以从提高信息管理的安全意识;设计加密体制对系统进行保护;加强系统软件方面的建设;增加企业信息安全建设的投入等方面入手,加强企业信息安全管理方面的建设。
参考文献:
[1]姜桦,郭永利.企业信息安全策略研究[J].焦作大学学报,2009,(01) .
[2]项菲,林山.中小企业信息安全策略研究[J].电脑知识与技术,2009,(02) .
[3]张帆.企业信息安全威胁分析与安全策略[J].网络安全技术与应用,2007,(05) .
