影響企業信息安全的研究范文
本站小編為你精心準備了影響企業信息安全的研究參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
企業的信息安全一直是現代企業管理中的難點,尤其是通信類企業以及嚴重依賴網絡的電子商務類企業,其在信息安全環節的投入往往最大,但仍然是面臨風險最大的環節。根據美國FBI以及CSI對其國內部分企業的調查顯示,信息安全內部威脅占85%,外部入侵占15%,專利信息被竊取占14%,內部人員的財務欺騙占12%,資料或網絡數據的破壞占11%。由此可見,企業內部信息安全已成為企業信息安全管理的重中之重,其泄密的途徑主要包括互聯網泄密,如電子郵件、即時通訊工具、網頁空間、ftp、病毒黑客攻擊等方式;局域網絡泄密,包括內網與外網的連通、私人電腦與內部電腦的連接等;終端設備的泄密等等。企業信息安全是企業穩定與發展的基礎,但是,企業信息安全形勢卻不容樂觀,在現實中,影響企業信息安全的因素較多,其主要包括如下幾種:
1.1實體環境安全因素。
(1)信息技術承載硬件安全。信息網絡技術的硬件設備是支撐企業信息安全建設的基礎,包括硬盤設備、內存設備、I/O控制器、電源等。
(2)機房環境安全。機房是企業信息網絡的管理中樞,其環境的好壞將直接影響企業信息的安全。一般來說,機房管理必須要專人專管,對于出入人員應該有記錄,并且,機房應具有防火、防水、防靜電、防鼠害、防雷擊等設施,還要安裝空調設備,以確保機房運行溫度和濕度的穩定。
(3)傳輸線路安全。網絡線路以及電纜線路在傳輸過程中都具有一定的輻射性,其對信息具有一定的干擾,我們在安裝時要采用屏蔽布線或者光纜傳輸,并采取技術手段,阻止線路對信息的干擾,以確保傳輸線路的安全。
1.2內部環境因素。影響企業信息安全的內部因素主要包括:
(1)軟件因素。軟件是企業信息化建設的重要工具,但同時也是信息安全風險較大的環節,它包括系統軟件和應用軟件。系統軟件的是信息系統的運行平臺,其本身就存在漏洞,若系統軟件遭到攻擊,將極可能導致信息的損壞或者泄密。而應用軟件在設計過程中的不周全以及對數據校驗的不完善,都將威脅到企業的信息安全。
(2)人為因素。企業內部人的因素是影響信息安全的最大部分,員工對數據的操作或者對相關威脅處理的不合理、不及時都會直接影響信息的可靠性。
(3)網絡因素。企業的一切信息交換幾乎都是通過網絡來實現的,包括外部網絡和局域網,而由于網絡故障所導致的信息丟失情況比比皆是,另外,網絡中一些非授權訪問行為也容易造成敏感數據的泄密或者丟失。
(4)硬件因素。硬件主要是指存儲設備以及電源、顯示設備、網絡設備等,其中儲存硬件設備對企業信息安全影響最大,我們在硬件儲存設備的管理中要注重防霉變、防輻射、防雷擊等等,及時做好數據備份和數據恢復。
1.3外部環境因素。現代企業信息安全不僅面臨著內部安全風險,還遭受著嚴重的外部隱患,其主要包括病毒風險、黑客攻擊風險以及意外事故,如火災、爆炸、水災等,其對企業的信息安全影響甚大。
二、加強企業信息安全防范的措施
面對著如此眾多的信息安全隱患,企業的信息安全管理形勢十分嚴峻,要想真正做好信息的安全管理,保障信息安全,那么企業必須系統地進行改革,從根本上阻止信息的泄漏。
2.1建立健全信息安全管理制度。企業必須根據內部信息的安全級別,建立一套適合其技術規范的管理標準,尤其注重在人員組織結構以及培訓,要建立完善的信息安全管理制度規范,并嚴格執行。
2.2采取新型網絡安全技術,及時更新軟硬件系統。企業要對內部計算機及服務器系統進行及時更新換代,尤其是其軟硬件系統,要做好防病毒措施,并及時做好數據備份,加強網絡密碼建設以及入侵檢測技術建設,為信息安全上一把“鎖”。
2.3加強內部信息的監管,對非授權訪問以及敏感接入進行嚴格的控制。企業必須加強對內部數據的有效監管,在與外界進行數據交換過程中,有必要對敏感數據或者有威脅的行為進行干預、阻止、監控等措施,控制非法接入與攻擊行為。
2.4定期巡查與評估,不斷改善和調整安全防護策略。企業的信息安全管理是一個動態的過程,我們的信息安全防范也必須做好及時的評估和調整,對計算機硬件設備、機房環境等定期進行巡查,發現并及時解決潛在的安全威脅,并根據最新的信息安全形勢來調整防護策略,未雨綢繆,做好信息安全的預防工作。
作者:高茜張建單位:衡水供電公司
