企業信息安全問題的成因及對策探討

出類拔萃

作者：李靚囡

摘 要： 本文詳細研究目前我國企業信息安全的狀況，並對形成的現狀進行分析，旨在得出更科學優質的保護策略，使得企業在後期的發展運營中獲得更多收益。

關鍵詞： 企業 信息安全 成因 對策探究

二十世紀九十年代末網絡的出現標誌著全球信息時代的到來，全球企業利用網絡的開放性及便捷性等極大地提高了企業運營效率及收益，但我們不得不提防各種網絡信息威脅，例如病毒木馬、黑客攻擊、溢出攻擊、企業人員不慎外漏信息、存儲信息機械癱瘓、不可抗因素損壞等。當前的企業管理網絡依賴性越來越強，麵臨的威脅重重，因此隻有研究企業信息安全現狀，並且提出有針對性的措施防範才能確保企業長期穩定的發展利益。

一、信息安全的概念及內涵

信息安全是指信息係統受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，係統連續可靠正常地運行，信息服務不中斷，最終實現業務連續。其根本目的是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全，要求有信息源認證、訪問控製，不能有非法軟件駐留，不能有未授權的操作等行為。

信息安全本身包括的範圍很大，涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、信息論等多門學科，包括國家軍事政治等機密安全，防範企業商業機密泄露，防範青少年對不良信息的瀏覽，個人信息的泄露，等等。

二、企業信息安全問題的成因

（一）企業自身缺乏先進的網絡安全技術手段。

很多企業的網站采用免費網站程序、密碼設置過於簡單等行為都會導致黑客入侵，信息安全防範技術不強，投入不到位，無法有效防護。目前，由於企業經濟和技術等原因，導致信息安全投入嚴重不足，認為隻要係統不出問題就沒事，對保障網絡安全係統安全的技術產品不願多投入資金，資源無法得到有效配置，發揮最大作用。這些脆弱性使得網絡信息安全受到攻擊成為可能。

（二）企業信息安全法規不健全，管理措施不規範。

客觀來講，我國信息安全方麵的法律體係初步建成，雖然中國的決策層對信息安全問題已經有深刻的認識和防範意識，但是還缺乏體係化與有效性。我們在相關法律方麵與美國、歐盟等國家還存在差距，由於缺乏相關的基本法，可以說我國企業信息安全在法律層麵存在缺失，缺乏限製及懲治法規，這對於信息安全保障來說無疑是巨大的隱患。與此同時，許多企業信息安全製度還不健全，輕視管理的重要性也將導致諸多問題的產生。

（三）對信息安全重視度不夠，認識存在一定誤區。

目前從認識上來說，國內的很多企業對信息安全重視度依然不夠，對信息安全問題嚴重性認識存在誤區。信息安全問題是伴隨計算機應用出現而產生的問題，在互聯網時代的出現與進一步發展加深了信息共享和相互依賴的程度，使得安全問題更突出。信息化和互聯網化是不可逆轉的，因此信息安全問題也將永遠存在。但是大多數企業並沒有提高自身重視度，絕大多數人是盲目樂觀。