浅析企业信息安全

戴晨昱

（中国移动通信集团广东有限公司，广东 广州 510623）

当前，信息化浪潮席卷全球，互联网科技的影响遍及了社会的各个领域，网络环境的安全与否直接决定了信息发展的未来，也逐渐引起了国民的关注。在企业的层面上看，信息化的到来虽然推动了企业的向前发展，但是也带来了一系列的风险，最典型的就是重要数据信息的丢失、数据传输的中断、机密信息的泄露等，这些对于企业的发展都是极为不利的。在互联网的大背景下，企业必须要做好以下几点工作，加大信息安全监督力度、网络信息管控力度，确保重要信息的完整性。

1 企业信息安全风险分析

在当前每一个现代化企业中，都会用到计算机信息系统，该系统无论是在企业的日常生产上，还是在经营管理上都体现着其独有的价值。因此，如果该系统受到入侵，则重要数据信息即使没有丢失，也必然会遭到破坏，运行自然无法进行。进一步来看，这都将给企业的管理和经济效益带来不利影响。

信息安全风险与其应用是紧密相关的，同时，与其使用到的技术也有一定的联系。经过分析发现，企业信息系统一般会遇到以下几种风险。

1.1 计算机病毒的威胁

经过对大量案例进行剖析发现，在所有信息安全问题中，计算机病毒为主因引发的问题最多，其影响范围巨大，由此带来的破坏和经济效益上的损失也是最大的。由于病毒的存在，使得系统内的通信受到阻碍，相关数据信息被破坏，正常的业务也无法开展。如果是系统内部存储多年的数据被损坏，则无论对于研究者还是企业而言，无疑是灭顶之灾。

1.2 网络安全问题

一旦实现企业之间网络的联通，则其相互之间的信息交互就变得尤为便利。当前企业内部几乎都是以光纤联网，公司内的员工都是利用网路来获取信息、相互交流。在这种情况下，如何实现网络的安全防卫、确保内部信息资料的安全、正确地使用互联网，都是当前讨论的热门话题，也是企业在发展历程中不得不面对的问题。

1.3 信息传递的安全

随着信息化安全技术的飞速发展，各种功能的信息系统得到研发并投入使用，每个企业内部都纷纷搭建属于自己的信息网络平台，并通过这些内部局域网来保证自身重要信息的安全性。

1.4 用户身份认证和信息系统的访问控制

在企业内部建立的信息系统都是有针对范围的，这样做的目的就是为了将特定的信息带给对应的用户，由于这种功能的限制，使得其他用户在没有授权的情况下是根本无法进行访问的。鉴于此，各大信息系统都搭建了自身的用户管理平台，在系统中开放部分用户窗口，同时，对没有授权的用户进行拦截，管控着用户的进出口。总的来看，这种方法确实增强了系统的安全性能，但是转而一想，其面临的问题依旧是有的：①一些用户管理系统内部的权限设置太过简单，不能在细节上进行明确划分；②各大系统没有统一管理，如果一个企业内部的员工要同时使用多个系统，则要进行多次登录，这也就意味着其要不停地输入账号、密码，这为用户的使用带来了阻碍，这在管理上也是一个很大的问题。因此，如何在新系统中实现统一的身份认证，是研发人员必须要解决的重大问题。

2 解决信息安全问题的思路和方法

企业的信息安全问题是一个复杂、多层次、综合性问题，解决这个问题必须要从多方面着手，相互协调、共同发力。

2.1 加强法制建设

一个企业要想在市场上立足，就必须要拥有属于自己的核心科技，因此，这些相关的文件资源就是一个企业的命门所在，这不仅关系到企业的未来，同时还反映外部市场的竞争环境，所以，相关部门必须要在制度上来着手保证，为企业的权益诉求提供依靠。在企业层面上来看，其自身也需要增强法律意识，要学会利用正确的手段维护自身的合法权利。

2.2 从技术手段入手保证网络安全

如果要对网络安全下一个定义，则就是在网络信息系统中，在互联网运行和交互的基础上，引发的线路连接安全、系统运行安全、操作行为安全、员工管理安全等。我们必须要认识到，网络是一个开放性的工具，因此，其各方面可能面对的安全风险也是不可避免的。这一点我们必须要有明确的认知，只有承认不存在绝对安全的网络，我们接下来的探讨才有意义。由于安全风险是确实存在的，因此，必须要借助软、硬件设施以及相关管理策略确保信息系统的安全性，尽可能地降低安全风险，对于可能出现的安全问题，也要有一定的认知，还需要做好相关应对方案。一旦出现对系统的入侵，就需要在第一时间反应，并进行拦截动作。在入侵结束之后，需要及时对漏洞进行修补，对问题进行总结，加强薄弱环节，抵御下一次的入侵。

2.3 建立健全企业信息安全管理制度

不难认识到，无论是何种信息系统，他们的安全在大部分程度上都是由系统最初的安全与管理策略决定的。究其原因，之后所有的安全举措都是在此基础上进行的，由此可见，如果安全管理策略出现问题，则安全系统就是形同虚设。与此同时，在宏观上来看，要想有一个良好的网路信息系统，就必须要建立一个健全的管理体系。对于网络信息系统安全部分而言，技术与安全工具都是不必要手段，如果没有健全的安全管理制度作支撑，其将变得毫无意义。

在国家层面上来看，由于社会逐渐意识到信息安全的重要性，因此，国家在短时间内相继发布了大量法律法规，并且还设立了专门的职能部门进行落实。企业要想在市场上运营，就必须要严格遵守这些法律法规，不仅如此，企业还应该在此基础上建立自己的管理制度与技术指标，以此保障自身的安全业务。积极引入国际上最先进的相关标准，增强企业的安全管理水平。不可否认的是，国际上的信息管理水平是远高于国内的，毕竟在这些技术上他们是研发者，也是当前的领跑者，很多成熟的经验和成就都是值得我们学习和利用的，在这些专业的指引下，国内的信息安全管理之路必然会走得更加稳健。信息安全工作是企业必须要长期执行的，因此，各单位必须要引起足够的重视，建立完善的制度系统与相应机构，明确责任制度，将责任分工细化到每一个人，以此来确保信息安全工作长期、高效开展。

2.4 充分利用企业网络条件

当前大多企业都是借助广域网平台，接通多个体系内的二级单位，局域网平台基本全部完成，这是极为优越的网络环境。在这种大的背景下，总公司的一级信息安全管理部门更是应该增强安全平台技术，及时更新相关规定与技术标准，第一时间刊登安全公告，以及发布其他重要信息，甚至是回答用户的提问，提供在线解析功能，搭建交互平台。这是一次跨时间、跨地域、跨维度的信息革命，它带来的将是安全管理与服务上的重大革新。

2.5 定期评估，不断改进、完善

总的来看，企业对于信息化的渴求程度是随着企业的进步而不断提升的，其中信息技术的更新更是与时俱进。安全防护软件系统是一个综合性极高的系统，所以，在研发过程中经常会出现各种问题，这就使得其防御网显得并不是那么无坚不摧。企业对于安全的需求总是根据外部情况而不断变化的，各种安全问题会不断出现，单一的防护系统是不可能满足实际需求的，这就意味着信息安全是一个不断变化的，与时俱进的动态流程，这就需要定期进行安全评估，实时根据其中存在的问题调整。

必须要认识到，并不是所有的信息安全问题的解决都能够一蹴而就，人们对它的认知是随着技术的进步而逐步提升的，要想发现并解决所有的问题是不现实的。即使是专业的信息安全生产厂家，他们在做安全产品时，也只是实现了其中一部分的需求。换句话说，并不是企业有了一个安全需求，市场就能够立刻给出对应的安全产品。所以，并不是所有安全问题都有对应的处理措施。

3 结束语

总而言之，企业信息安全是一个综合性极强的系统工程，其不仅涉及技术与硬件设备，还涵盖管理与制度等领域，要想制订有效的安全解决方案，就必须要对全局有明确的认知。信息安全解决方案内含多种计算机网络信息系统安全技术，其实现了安全操作技术、防火墙技术与安全扫描技术等协调配合、综合应用。管理和技术是实现信息安全的两个关键点，安全技术需要对应安全措施，还需要加强制度建设，制订安全标准。对于企业长期发展而言，信息化建设中的信息安全是一个永恒话题。