摘 要：隨著信息化時代的到來，信息系統(tǒng)在商業(yè)及通信組織中得到了廣泛的應用，許多企業(yè)的日常運營對信息技術的依賴程度也越來越高，使得信息技術的安全管理成為了企業(yè)穩(wěn)定與發(fā)展最重要的環(huán)節(jié)之一。然而，由于網(wǎng)絡技術的虛擬性以及企業(yè)信息監(jiān)管機制的漏洞，使得企業(yè)的信息安全面臨著嚴重的威脅，信息泄露、資料篡改、數(shù)據(jù)丟失等不僅給企業(yè)自身帶來了巨大的損失，還嚴重擾亂了社會經(jīng)濟秩序的正常運行。對此，我們必須正視企業(yè)的信息安全管理問題，并及時采取措施應對影響信息安全的行為。本文將闡述企業(yè)信息安全存在的主要隱患，分析影響其信息安全的主要因素，并探討強化信息安全管理的有效措施，以期為企業(yè)信息安全防范提供參考。

關鍵詞：信息安全；影響因素；管理措施

中圖分類號：TP393.08

信息技術的飛速發(fā)展在給社會經(jīng)濟帶來巨大便利性的同時，也帶來了巨大的風險，信息的安全已成為國際社會經(jīng)濟發(fā)展亟待解決的問題?，F(xiàn)代企業(yè)在日常業(yè)務運營、行政管理、檔案管理、數(shù)據(jù)交換等方面都離不開信息網(wǎng)絡技術，然而，部分企業(yè)對自身信息安全的不重視以及在管理機制上的欠缺，致使社會重大信息安全事故頻發(fā)，給社會與企業(yè)帶來了不可估量的損失及危害。當然，企業(yè)的信息安全是一項艱巨的工作，它涉及到企業(yè)組織結構的各個方面，是一項系統(tǒng)的工程，無論是網(wǎng)絡技術還是管理組織體系，或者企業(yè)信息硬件設備，都會影響到企業(yè)信息的安全，要保障企業(yè)信息的安全，就必須從信息技術安全以及信息管理制度兩大方面入手，不斷完善信息保密措施，如此，方可有效控制企業(yè)信息泄露。

1 企業(yè)信息安全風險的現(xiàn)狀

企業(yè)在信息化建設的過程中，對信息安全的理解與重視并不相同，部分企業(yè)的對自身信息安全的防護級別較低，難以有效抵御外部信息竊取以及內部泄密。當前，我國企業(yè)在信息安全建設中主要存在如下三個問題：

1.1 企業(yè)信息安全管理機制不健全。信息安全是一個全新的領域，在過去，企業(yè)管理者對于自身信息的安全并沒有高度重視，而在現(xiàn)代社會中，企業(yè)之間的競爭越來越激烈，任何有價值的信息泄露都可能會造成企業(yè)的重大損失，甚至破產(chǎn)倒閉，這也使得企業(yè)管理者不得不重視信息安全問題。然而，在社會法律法規(guī)、技術監(jiān)管、安全標準等方面還存在諸多的不完善之處，同時，由于企業(yè)信息管理是一個不斷發(fā)展的動態(tài)過程，企業(yè)的網(wǎng)絡安全軟硬件技術、管理人員的保密意識以及對商業(yè)間諜的防范措施等都會影響到企業(yè)的信息安全。從總體上來講，信息安全管理機制的缺失是企業(yè)信息安全面臨的最大問題。

1.2 企業(yè)信息安全技術不足。信息安全是當前社會共同面臨的重大問題，企業(yè)的信息系統(tǒng)構建離不開計算機系統(tǒng)以及網(wǎng)絡系統(tǒng)的支持，而通過網(wǎng)絡傳播的數(shù)據(jù)將面臨極大的技術風險。現(xiàn)代信息安全技術是以密碼技術、病毒技術、數(shù)據(jù)恢復技術、操作系統(tǒng)維護技術、數(shù)據(jù)庫技術以及網(wǎng)絡技術等所組成的系統(tǒng)技術。而由于企業(yè)對相關技術的認識和技術管理人才培養(yǎng)的局限性，導致在計算機信息應用過程中難免會出現(xiàn)一些漏洞缺陷。另外，在面對外部信息竊取攻擊行為時，部分安全技術管理人員防范能力較弱，不能從根本上抵御黑客的攻擊，這就導致企業(yè)的信息安全完面臨嚴重的泄密危險。

1.3 企業(yè)員工缺乏安全管理的責任心和防范意識。企業(yè)的信息安全并不只是管理人員的責任，而是全體員工共同的責任，不過在企業(yè)信息安全建設過程中，往往忽略了企業(yè)員工環(huán)節(jié)，導致信息安全建設難以達到預期的目的。目前，企業(yè)信息安全事件最突出的便是信息泄密，其主要表現(xiàn)為員工的無意泄密、故意泄密以及離職后信息資源的自我利用，可以說，企業(yè)內部的信息安全風險遠遠大于外部風險。然而，針對內部信息安全問題，企業(yè)卻并無一個全面、系統(tǒng)、有效的保障體系，尤其是在員工責任心建設以及信息安全防范意識建設方面，一直是企業(yè)信息安全體系建設的弱點所在。

2 影響企業(yè)信息安全的主要因素分析

企業(yè)的信息安全一直是現(xiàn)代企業(yè)管理中的難點，尤其是通信類企業(yè)以及嚴重依賴網(wǎng)絡的電子商務類企業(yè)，其在信息安全環(huán)節(jié)的投入往往最大，但仍然是面臨風險最大的環(huán)節(jié)。根據(jù)美國FBI以及CSI對其國內部分企業(yè)的調查顯示，信息安全內部威脅占85%，外部入侵占15%，專利信息被竊取占14%，內部人員的財務欺騙占12%，資料或網(wǎng)絡數(shù)據(jù)的破壞占11%。由此可見，企業(yè)內部信息安全已成為企業(yè)信息安全管理的重中之重，其泄密的途徑主要包括互聯(lián)網(wǎng)泄密，如電子郵件、即時通訊工具、網(wǎng)頁空間、ftp、病毒黑客攻擊等方式；局域網(wǎng)絡泄密，包括內網(wǎng)與外網(wǎng)的連通、私人電腦與內部電腦的連接等；終端設備的泄密等等。企業(yè)信息安全是企業(yè)穩(wěn)定與發(fā)展的基礎，但是，企業(yè)信息安全形勢卻不容樂觀，在現(xiàn)實中，影響企業(yè)信息安全的因素較多，其主要包括如下幾種：

2.1 實體環(huán)境安全因素。（1）信息技術承載硬件安全。信息網(wǎng)絡技術的硬件設備是支撐企業(yè)信息安全建設的基礎，包括硬盤設備、內存設備、I/O控制器、電源等。（2）機房環(huán)境安全。機房是企業(yè)信息網(wǎng)絡的管理中樞，其環(huán)境的好壞將直接影響企業(yè)信息的安全。一般來說，機房管理必須要專人專管，對于出入人員應該有記錄，并且，機房應具有防火、防水、防靜電、防鼠害、防雷擊等設施，還要安裝空調設備，以確保機房運行溫度和濕度的穩(wěn)定。（3）傳輸線路安全。網(wǎng)絡線路以及電纜線路在傳輸過程中都具有一定的輻射性，其對信息具有一定的干擾，我們在安裝時要采用屏蔽布線或者光纜傳輸，并采取技術手段，阻止線路對信息的干擾，以確保傳輸線路的安全。

2.2 內部環(huán)境因素。影響企業(yè)信息安全的內部因素主要包括：（1）軟件因素。軟件是企業(yè)信息化建設的重要工具，但同時也是信息安全風險較大的環(huán)節(jié)，它包括系統(tǒng)軟件和應用軟件。系統(tǒng)軟件的是信息系統(tǒng)的運行平臺，其本身就存在漏洞，若系統(tǒng)軟件遭到攻擊，將極可能導致信息的損壞或者泄密。而應用軟件在設計過程中的不周全以及對數(shù)據(jù)校驗的不完善，都將威脅到企業(yè)的信息安全。（2）人為因素。企業(yè)內部人的因素是影響信息安全的最大部分，員工對數(shù)據(jù)的操作或者對相關威脅處理的不合理、不及時都會直接影響信息的可靠性。（3）網(wǎng)絡因素。企業(yè)的一切信息交換幾乎都是通過網(wǎng)絡來實現(xiàn)的，包括外部網(wǎng)絡和局域網(wǎng)，而由于網(wǎng)絡故障所導致的信息丟失情況比比皆是，另外，網(wǎng)絡中一些非授權訪問行為也容易造成敏感數(shù)據(jù)的泄密或者丟失。（4）硬件因素。硬件主要是指存儲設備以及電源、顯示設備、網(wǎng)絡設備等，其中儲存硬件設備對企業(yè)信息安全影響最大，我們在硬件儲存設備的管理中要注重防霉變、防輻射、防雷擊等等，及時做好數(shù)據(jù)備份和數(shù)據(jù)恢復。

2.3 外部環(huán)境因素?，F(xiàn)代企業(yè)信息安全不僅面臨著內部安全風險，還遭受著嚴重的外部隱患，其主要包括病毒風險、黑客攻擊風險以及意外事故，如火災、爆炸、水災等，其對企業(yè)的信息安全影響甚大。

3 加強企業(yè)信息安全防范的措施

面對著如此眾多的信息安全隱患，企業(yè)的信息安全管理形勢十分嚴峻，要想真正做好信息的安全管理，保障信息安全，那么企業(yè)必須系統(tǒng)地進行改革，從根本上阻止信息的泄漏。

3.1 建立健全信息安全管理制度。企業(yè)必須根據(jù)內部信息的安全級別，建立一套適合其技術規(guī)范的管理標準，尤其注重在人員組織結構以及培訓，要建立完善的信息安全管理制度規(guī)范，并嚴格執(zhí)行。

3.2 采取新型網(wǎng)絡安全技術，及時更新軟硬件系統(tǒng)。企業(yè)要對內部計算機及服務器系統(tǒng)進行及時更新?lián)Q代，尤其是其軟硬件系統(tǒng)，要做好防病毒措施，并及時做好數(shù)據(jù)備份，加強網(wǎng)絡密碼建設以及入侵檢測技術建設，為信息安全上一把“鎖”。

3.3 加強內部信息的監(jiān)管，對非授權訪問以及敏感接入進行嚴格的控制。企業(yè)必須加強對內部數(shù)據(jù)的有效監(jiān)管，在與外界進行數(shù)據(jù)交換過程中，有必要對敏感數(shù)據(jù)或者有威脅的行為進行干預、阻止、監(jiān)控等措施，控制非法接入與攻擊行為。

3.4 定期巡查與評估，不斷改善和調整安全防護策略。企業(yè)的信息安全管理是一個動態(tài)的過程，我們的信息安全防范也必須做好及時的評估和調整，對計算機硬件設備、機房環(huán)境等定期進行巡查，發(fā)現(xiàn)并及時解決潛在的安全威脅，并根據(jù)最新的信息安全形勢來調整防護策略，未雨綢繆，做好信息安全的預防工作。

參考文獻：

[1]羅慶云，趙巾幗.企業(yè)網(wǎng)信息安全的探討[J].網(wǎng)絡安全技術與應用，2005.

[2]姜樺，郭永利.企業(yè)信息安全策略研究[J].焦作大學學報，2009.

作者簡介：高茜（1984-），女，本科，工程師，信息通信。

作者單位：衡水供電公司，河北衡水 053000