企业信息安全问题的成因及对策探讨

李靓囡

摘 要： 本文详细研究目前我国企业信息安全的状况，并对形成的现状进行分析，旨在得出更科学优质的保护策略，使得企业在后期的发展运营中获得更多收益。

关键词： 企业 信息安全 成因 对策探究

二十世纪九十年代末网络的出现标志着全球信息时代的到来，全球企业利用网络的开放性及便捷性等极大地提高了企业运营效率及收益，但我们不得不提防各种网络信息威胁，例如病毒木马、黑客攻击、溢出攻击、企业人员不慎外漏信息、存储信息机械瘫痪、不可抗因素损坏等。当前的企业管理网络依赖性越来越强，面临的威胁重重，因此只有研究企业信息安全现状，并且提出有针对性的措施防范才能确保企业长期稳定的发展利益。

一、信息安全的概念及内涵

信息安全是指信息系统受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续。其根本目的是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。

信息安全本身包括的范围很大，涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、信息论等多门学科，包括国家军事政治等机密安全，防范企业商业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露，等等。

二、企业信息安全问题的成因

（一）企业自身缺乏先进的网络安全技术手段。

很多企业的网站采用免费网站程序、密码设置过于简单等行为都会导致黑客入侵，信息安全防范技术不强，投入不到位，无法有效防护。目前，由于企业经济和技术等原因，导致信息安全投入严重不足，认为只要系统不出问题就没事，对保障网络安全系统安全的技术产品不愿多投入资金，资源无法得到有效配置，发挥最大作用。这些脆弱性使得网络信息安全受到攻击成为可能。

（二）企业信息安全法规不健全，管理措施不规范。

客观来讲，我国信息安全方面的法律体系初步建成，虽然中国的决策层对信息安全问题已经有深刻的认识和防范意识，但是还缺乏体系化与有效性。我们在相关法律方面与美国、欧盟等国家还存在差距，由于缺乏相关的基本法，可以说我国企业信息安全在法律层面存在缺失，缺乏限制及惩治法规，这对于信息安全保障来说无疑是巨大的隐患。与此同时，许多企业信息安全制度还不健全，轻视管理的重要性也将导致诸多问题的产生。

（三）对信息安全重视度不够，认识存在一定误区。

目前从认识上来说，国内的很多企业对信息安全重视度依然不够，对信息安全问题严重性认识存在误区。信息安全问题是伴随计算机应用出现而产生的问题，在互联网时代的出现与进一步发展加深了信息共享和相互依赖的程度，使得安全问题更突出。信息化和互联网化是不可逆转的，因此信息安全问题也将永远存在。但是大多数企业并没有提高自身重视度，绝大多数人是盲目乐观。

（四）私人信息防范意识薄弱，网络盗窃链条走向产业化。

在2013年8月举办的“2013中国指挥控制大会”上，中国国防科技中心高级工程师谭玉珊就曾表示：“中国短期内应紧急开展安全自查，尤其要全面清查以思科为代表的网络设备使用情况，摸清底数，准确评估安全风险程度。同时，通信、海关、邮政、金融、铁路、民航、医疗及军警等国家要害部门要紧急制订国外设备的淘汰替换计划，必要情况下要进一步严格网络连接访问限制，考虑加密等手段。”在信息时代，网络设备的使用频率和需求度远远超出我们自己的想象，个人信息的保密性就显得尤为重要，但是就相关行业而言，只有掌握足够的信息资源，才能占有行业领域的市场。因此，某些企业借助网络获取他们需要的私人信息，正是这样的需求促使贩卖网络私人信息的商贩肆意横行，使得国内的私人信息贩卖行为演变成一条完整的产业链。

三、企业信息安全问题的对策探究

（一）引入先进信息安全监测系统，进行定期的风险评估。

安全技术是企业信息安全的基础，对企业信息安全情况进行定期风险评估，加大技术、资金等的投入力度，寻找薄弱点与信息管理的漏洞，及时采取相应的防御与解决措施，尽量降低信息安全的风险。

（二）完善信息安全法律法规。

在信息时代，保障信息安全的关键是加强信息安全法制建设，俗话说没有规矩不成方圆，制定和完善信息安全基础设施、网络银行等方面的法律法规，为企业和相关个人也提供信息获取与使用的安全保证。

（三）加深对信息安全问题的认识。

在企业信息化建设中，企业应该认识到企业信息资产对于企业生存和发展的重要影响，在某些特殊情况下，甚至影响企业的生存和发展。因此，必须充分认识到信息安全的重要性和严峻性，作为企业的一项重要目标与任务对待。

（四）加强个人信息防护意识与合理利用。

私人信息具有的重要性与影响力通过各种案例与情况都可体现，很多情况下，私人信息具有很大的商业价值。因此有效地保护个人信息，合理利用私人信息暗含的有效资源十分重要。

四、结语

在网络信息化时代，信息安全已越来越受重视，许多企业在信息化建设中逐渐认识到信息安全的重要性。虽然现在信息安全事故仍不断出现，对社会造成严重危害，但只要努力找寻其存在的问题并加大治理力度，综合运用各种网络安全技术并进行规范化管理，就能大大降低信息安全风险。

参考文献：

[1]刘为民.企业转型发展中思想政治工作的可视点与着力点[J].化工管理，2010（05）.

[2]赖学强.社会转型期国有企业党建与思想政治工作探析[J].新东方，2010（02）.