影響企業(yè)信息安全的研究范文
本站小編為你精心準備了影響企業(yè)信息安全的研究參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
企業(yè)的信息安全一直是現(xiàn)代企業(yè)管理中的難點,尤其是通信類企業(yè)以及嚴重依賴網(wǎng)絡的電子商務類企業(yè),其在信息安全環(huán)節(jié)的投入往往最大,但仍然是面臨風險最大的環(huán)節(jié)。根據(jù)美國FBI以及CSI對其國內(nèi)部分企業(yè)的調(diào)查顯示,信息安全內(nèi)部威脅占85%,外部入侵占15%,專利信息被竊取占14%,內(nèi)部人員的財務欺騙占12%,資料或網(wǎng)絡數(shù)據(jù)的破壞占11%。由此可見,企業(yè)內(nèi)部信息安全已成為企業(yè)信息安全管理的重中之重,其泄密的途徑主要包括互聯(lián)網(wǎng)泄密,如電子郵件、即時通訊工具、網(wǎng)頁空間、ftp、病毒黑客攻擊等方式;局域網(wǎng)絡泄密,包括內(nèi)網(wǎng)與外網(wǎng)的連通、私人電腦與內(nèi)部電腦的連接等;終端設備的泄密等等。企業(yè)信息安全是企業(yè)穩(wěn)定與發(fā)展的基礎,但是,企業(yè)信息安全形勢卻不容樂觀,在現(xiàn)實中,影響企業(yè)信息安全的因素較多,其主要包括如下幾種:
1.1實體環(huán)境安全因素。
(1)信息技術(shù)承載硬件安全。信息網(wǎng)絡技術(shù)的硬件設備是支撐企業(yè)信息安全建設的基礎,包括硬盤設備、內(nèi)存設備、I/O控制器、電源等。
(2)機房環(huán)境安全。機房是企業(yè)信息網(wǎng)絡的管理中樞,其環(huán)境的好壞將直接影響企業(yè)信息的安全。一般來說,機房管理必須要專人專管,對于出入人員應該有記錄,并且,機房應具有防火、防水、防靜電、防鼠害、防雷擊等設施,還要安裝空調(diào)設備,以確保機房運行溫度和濕度的穩(wěn)定。
(3)傳輸線路安全。網(wǎng)絡線路以及電纜線路在傳輸過程中都具有一定的輻射性,其對信息具有一定的干擾,我們在安裝時要采用屏蔽布線或者光纜傳輸,并采取技術(shù)手段,阻止線路對信息的干擾,以確保傳輸線路的安全。
1.2內(nèi)部環(huán)境因素。影響企業(yè)信息安全的內(nèi)部因素主要包括:
(1)軟件因素。軟件是企業(yè)信息化建設的重要工具,但同時也是信息安全風險較大的環(huán)節(jié),它包括系統(tǒng)軟件和應用軟件。系統(tǒng)軟件的是信息系統(tǒng)的運行平臺,其本身就存在漏洞,若系統(tǒng)軟件遭到攻擊,將極可能導致信息的損壞或者泄密。而應用軟件在設計過程中的不周全以及對數(shù)據(jù)校驗的不完善,都將威脅到企業(yè)的信息安全。
(2)人為因素。企業(yè)內(nèi)部人的因素是影響信息安全的最大部分,員工對數(shù)據(jù)的操作或者對相關(guān)威脅處理的不合理、不及時都會直接影響信息的可靠性。
(3)網(wǎng)絡因素。企業(yè)的一切信息交換幾乎都是通過網(wǎng)絡來實現(xiàn)的,包括外部網(wǎng)絡和局域網(wǎng),而由于網(wǎng)絡故障所導致的信息丟失情況比比皆是,另外,網(wǎng)絡中一些非授權(quán)訪問行為也容易造成敏感數(shù)據(jù)的泄密或者丟失。
(4)硬件因素。硬件主要是指存儲設備以及電源、顯示設備、網(wǎng)絡設備等,其中儲存硬件設備對企業(yè)信息安全影響最大,我們在硬件儲存設備的管理中要注重防霉變、防輻射、防雷擊等等,及時做好數(shù)據(jù)備份和數(shù)據(jù)恢復。
1.3外部環(huán)境因素。現(xiàn)代企業(yè)信息安全不僅面臨著內(nèi)部安全風險,還遭受著嚴重的外部隱患,其主要包括病毒風險、黑客攻擊風險以及意外事故,如火災、爆炸、水災等,其對企業(yè)的信息安全影響甚大。
二、加強企業(yè)信息安全防范的措施
面對著如此眾多的信息安全隱患,企業(yè)的信息安全管理形勢十分嚴峻,要想真正做好信息的安全管理,保障信息安全,那么企業(yè)必須系統(tǒng)地進行改革,從根本上阻止信息的泄漏。
2.1建立健全信息安全管理制度。企業(yè)必須根據(jù)內(nèi)部信息的安全級別,建立一套適合其技術(shù)規(guī)范的管理標準,尤其注重在人員組織結(jié)構(gòu)以及培訓,要建立完善的信息安全管理制度規(guī)范,并嚴格執(zhí)行。
2.2采取新型網(wǎng)絡安全技術(shù),及時更新軟硬件系統(tǒng)。企業(yè)要對內(nèi)部計算機及服務器系統(tǒng)進行及時更新?lián)Q代,尤其是其軟硬件系統(tǒng),要做好防病毒措施,并及時做好數(shù)據(jù)備份,加強網(wǎng)絡密碼建設以及入侵檢測技術(shù)建設,為信息安全上一把“鎖”。
2.3加強內(nèi)部信息的監(jiān)管,對非授權(quán)訪問以及敏感接入進行嚴格的控制。企業(yè)必須加強對內(nèi)部數(shù)據(jù)的有效監(jiān)管,在與外界進行數(shù)據(jù)交換過程中,有必要對敏感數(shù)據(jù)或者有威脅的行為進行干預、阻止、監(jiān)控等措施,控制非法接入與攻擊行為。
2.4定期巡查與評估,不斷改善和調(diào)整安全防護策略。企業(yè)的信息安全管理是一個動態(tài)的過程,我們的信息安全防范也必須做好及時的評估和調(diào)整,對計算機硬件設備、機房環(huán)境等定期進行巡查,發(fā)現(xiàn)并及時解決潛在的安全威脅,并根據(jù)最新的信息安全形勢來調(diào)整防護策略,未雨綢繆,做好信息安全的預防工作。
作者:高茜張建單位:衡水供電公司
