潘晨燕

摘 要：現(xiàn)如今我國經(jīng)濟發(fā)展迅速，科技越來越發(fā)達，網(wǎng)絡(luò)更是深入了各個領(lǐng)域，人類正式進入信息化時代。在制造業(yè)企業(yè)中，信息化時代的到來雖然為制造企業(yè)帶來了新技術(shù)、新管理模式等，但是企業(yè)的信息安全也面臨著隱患。如今的商業(yè)機密泄露已經(jīng)不是什么稀罕事，企業(yè)要重視這一問題，不要把自身的技術(shù)白白送給別人。本文重點討論制造型企業(yè)信息安全管理現(xiàn)存的一些問題，以及正確對其優(yōu)化的探討。

關(guān)鍵詞：制造型企業(yè)；信息安全管理；信息化；問題；隱患

計算機技術(shù)在全世界的發(fā)展才短短幾十年，但是其應(yīng)用和推廣范圍已經(jīng)達到了新高度，現(xiàn)如今的信息化時代絲毫不亞于過去的蒸汽時代、電器時代。互聯(lián)網(wǎng)作為一種公開的網(wǎng)絡(luò)，給人們帶來便利性的同時，也帶來了有關(guān)信息安全的很多問題，“黑客”更是連綿不絕。現(xiàn)如今的互聯(lián)網(wǎng)已經(jīng)進入了我國絕大多數(shù)企業(yè)，而一個企業(yè)的重要信息是企業(yè)發(fā)展根本，其重要性不言而喻。隨著我國市場競爭愈演愈烈，制造型企業(yè)想要在市場中生存、發(fā)展，就必須保護好企業(yè)信息不被泄露，建立一個制造型企業(yè)信息安全管理模式勢在必行。

一、制造型企業(yè)信息安全的必要性

隨著我國市場信息化水平加深，網(wǎng)絡(luò)技術(shù)已經(jīng)成為了推動社會發(fā)展重要因素之一。網(wǎng)絡(luò)的便捷性，使得任何人都可以利用網(wǎng)絡(luò)接受、傳送大量的網(wǎng)絡(luò)信息，或者是存在網(wǎng)絡(luò)云盤之中。而網(wǎng)絡(luò)的公開性，也導致網(wǎng)絡(luò)對于任何人來說都沒有門檻，這也是竊取信息的問題不斷發(fā)生的主要原因。對于企業(yè)來說，尤其是制造型企業(yè)，一旦企業(yè)賴以生存的核心技術(shù)被盜取，幾十年的勞動成果皆拱手送人，企業(yè)將承受巨大的、甚至是毀滅性的損失。

企業(yè)信息泄露還有一種就是人才流動，現(xiàn)如今企業(yè)人員流動較大，企業(yè)信息可能被直接帶到其他企業(yè)之中，這也是個比較棘手的問題。

另外一種情況是隨著企業(yè)之間的合作不斷增加，企業(yè)外派員工成為常見的現(xiàn)象，這樣就加大了企業(yè)間的交流和接觸時間，對于本企業(yè)的信息泄露也許就是在不經(jīng)意間。

無論是網(wǎng)絡(luò)問題還是人為問題，如果造成企業(yè)信息泄露，其對自身企業(yè)的損害是非常大的。以技術(shù)為核心的制造型企業(yè)加強信息安全管理勢在必行。

二、制造型企業(yè)信息安全管理的現(xiàn)狀及問題

1.企業(yè)信息安全管理的被動性

制造型企業(yè)的工作重點在產(chǎn)品制造與生產(chǎn)，對于網(wǎng)絡(luò)信息管理意識薄弱，很多時候企業(yè)只有發(fā)現(xiàn)企業(yè)信息泄露或者遭受病毒的攻擊等安全事件，才會關(guān)注企業(yè)信息安全問題，進而調(diào)動技術(shù)部門前來解決問題。這很大程度上反映制造型企業(yè)對網(wǎng)絡(luò)信息安全不夠重視，只有出現(xiàn)信息安全問題時，才組建臨時小組來解決企業(yè)信息問題，待到問題解決后小組便被解散，沒有對企業(yè)信息后序的監(jiān)督和管理，企業(yè)信息安全管理缺乏系統(tǒng)策劃和制度化要求，管理活動臨時性強，缺少日常的維護和預防，導致更多的是重蹈覆轍，這樣不僅沒有為企業(yè)省下對安全管理的資金，相反的恰恰是增加了企業(yè)的資金投入，直接增加了企業(yè)安全管理的成本。同時因為臨時小組的組建，使得人員調(diào)動頻繁，大大降低了工作效率，進而對企業(yè)的經(jīng)濟效益造成影響。

2.員工使用內(nèi)部系統(tǒng)連接外網(wǎng)

雖然大部分制造型企業(yè)對企業(yè)自身的內(nèi)網(wǎng)進行了防護監(jiān)測，而且對員工上網(wǎng)和網(wǎng)頁瀏覽采取了一定的限制措施，但是實際上，企業(yè)對員工上網(wǎng)的控制落實程度不夠，員工依舊可以在工作時間使用企業(yè)網(wǎng)絡(luò)進行外部網(wǎng)絡(luò)連接，而且對于一些網(wǎng)站毫無防備。而網(wǎng)絡(luò)病毒是時刻都在通過網(wǎng)絡(luò)攻擊使用者的，特別對于企業(yè)內(nèi)部網(wǎng)絡(luò)，黑客更是隨時隨地緊盯著企業(yè)內(nèi)網(wǎng)出現(xiàn)漏洞，進而竊取企業(yè)內(nèi)部信息。由于企業(yè)員工的疏忽，會有很大幾率使得企業(yè)信息出現(xiàn)安全隱患，輕則影響企業(yè)正常的生產(chǎn)工作，重則企業(yè)商業(yè)、技術(shù)信息被盜取或者企業(yè)內(nèi)網(wǎng)癱瘓甚至被操縱，為企業(yè)帶來非常嚴重的后果及損失。

3.移動設(shè)備限制力度不夠

制造型企業(yè)在信息安全管理方面通常采取的措施是限制流水線工人的移動設(shè)備使用，但是對于辦公部門卻沒有嚴格要求，辦公人員可以自由攜帶智能手機、筆記本電腦、pad、硬盤等移動設(shè)備。因辦公人員要對數(shù)據(jù)進行處理，會導致企業(yè)內(nèi)部信息被無限制地拷貝。而且現(xiàn)如今的移動智能設(shè)備都能直接通過企業(yè)的無線網(wǎng)絡(luò)，連接企業(yè)內(nèi)網(wǎng)以獲得權(quán)限，這樣的確提高了企業(yè)內(nèi)部的辦公效率，同時也給黑客病毒提供了通過無線網(wǎng)絡(luò)進行傳播的機會，提高了企業(yè)內(nèi)部信息安全的風險。

4.信息安全防護技術(shù)水平低

在我國，普遍存在信息安全研發(fā)技術(shù)水平較低的情況，這也是制造型企業(yè)安全技術(shù)不高的原因之一。制造型企業(yè)的工作重心偏重于生產(chǎn)、制造及商務(wù)活動中，而對于網(wǎng)絡(luò)安全的防護意識不高。

作為企業(yè)，都會有一些信息安全意識。在企業(yè)成立初期，信息安全防護措施通常會被考慮并采納，尤其是一些進口設(shè)備，但僅僅依賴進口設(shè)備是遠遠不夠的。第一，進口設(shè)備雖然技術(shù)先進，但是出現(xiàn)問題是在所難免的，往往出問題的是一些關(guān)鍵的零部件，這些零部件不僅難以拆卸且是整臺設(shè)備的技術(shù)核心，設(shè)備廠商必然會控制其銷售渠道。第二，很多企業(yè)過于相信進口設(shè)備的技術(shù)，力爭做到一步到位，使得企業(yè)發(fā)展中前期安全防護的確不錯，但是卻忽略了系統(tǒng)的更新和維護，網(wǎng)絡(luò)病毒每天新出幾萬種，就算設(shè)備再先進，如果不進行更新，遲早會被病毒攻破。第三，很多企業(yè)都采用家用式免費殺毒軟件，這些殺毒軟件更新頻率快，一些簡單病毒、木馬都能有效查殺，對家用來說但是對企業(yè)來講遠遠不夠，企業(yè)一般是黑客重點關(guān)注的對象，黑客往往會研制更先進的病毒來攻克企業(yè)的防火墻，一些免費殺毒軟件很容易被攻破，增加制造企業(yè)內(nèi)部信息安全問題。

5.企業(yè)出現(xiàn)安全問題處理方法不當

現(xiàn)如今研發(fā)病毒的技術(shù)快速而先進，病毒出現(xiàn)時的及時處理是非常重要的，我國制造型企業(yè)在出現(xiàn)信息安全問題的時候，雖然有相關(guān)的殺毒軟件，但因為大部分都是免費的，其更新速度雖然頻率高，相對滯后性比較強，對于新病毒無法第一時間發(fā)現(xiàn)、處理。而且許多病毒都是潛在性的，企業(yè)內(nèi)部系統(tǒng)中毒之后沒有任何異樣，這就導致企業(yè)內(nèi)部人員無法及時發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)是否被越權(quán)或遭到攻擊。同時，由于很多企業(yè)缺少專門管理信息安全的部門，并且對于病毒侵入缺乏有針對性的安全對策和應(yīng)急措施，這就導致就算病毒被發(fā)現(xiàn)，企業(yè)在第一時間也無從下手。

三、制造型企業(yè)容易出現(xiàn)安全問題的原因

1.企業(yè)內(nèi)部信息安全意識低

制造型企業(yè)的本質(zhì)是通過生產(chǎn)經(jīng)營活動而獲得盈利，因此制造型企業(yè)的工作重點主要是企業(yè)生產(chǎn)、制造以及流通和服務(wù)。在此情況下，企業(yè)更關(guān)注盈利情況，而缺乏對信息安全的管理意識，對信息安全管理的重視度不足。導致這一現(xiàn)象的重要原因是安全防護不能為企業(yè)帶來直接的經(jīng)濟效益，反而要投入大量的人力、物力、財力。另一方面，從安全管理角度來說，沒有事故發(fā)生才是管理績效的體現(xiàn)。相對于質(zhì)量管理、生產(chǎn)安全管理來說，信息安全管理的管理性質(zhì)是類似的，但因為其管理對象的不可見性，往往容易被企業(yè)高層忽視。同時，一般也會存在僥幸心理，感覺企業(yè)內(nèi)部網(wǎng)絡(luò)不會受到黑客攻擊，或是認為就算受到病毒攻擊也不會對生產(chǎn)經(jīng)營造成什么大影響，對企業(yè)整體利益影響不大?；鶎訂T工更是不明白什么是安全防護，對企業(yè)安全防護的重要性一無所知，這就導致許多企業(yè)內(nèi)部信息技術(shù)會從員工口中泄露。

2.信息安全管理模式不夠完善

制造型企業(yè)信息安全問題頻發(fā)的原因，究其根本就是因為企業(yè)信息安全管理模式不夠完善，具體原因是制造型企業(yè)不重視信息安全管理、缺少系統(tǒng)規(guī)范的信息安全管理制度、缺乏專業(yè)的信息安全管理技術(shù)和安全管理人員，企業(yè)信息系統(tǒng)設(shè)計沒有風險評估、沒有完善的業(yè)務(wù)流程，信息安全管理存在頭痛醫(yī)頭腳痛醫(yī)腳的現(xiàn)象。

3.信息安全系統(tǒng)沒有應(yīng)急措施

制造型企業(yè)信息安全系統(tǒng)缺少應(yīng)急措施，也可以說沒有自我保護系統(tǒng)。自我保護系統(tǒng)是一種比較先進的技術(shù)，一旦有病毒侵入系統(tǒng)，系統(tǒng)會自動對重要信息進行加密、封鎖，待系統(tǒng)安全后自動解鎖。然而由于對信息管理的意識不足，使得很多制造型企業(yè)沒有建立信息安全自我保護系統(tǒng)。在我國，諸多制造型企業(yè)在信息管理方面更多的是依靠員工的經(jīng)驗，對于網(wǎng)絡(luò)自身的保護信任度不足，也缺少對信息安全管理技術(shù)發(fā)展的關(guān)注和引用。

四、制造型企業(yè)信息安全管理存在問題的對策

綜上所述，制造型企業(yè)信息安全問題是由很多因素造成的，包括管理層的重視方面、技術(shù)方面、人員管理方面等。首要的，企業(yè)應(yīng)提升對信息安全管理的重視程度，只有加強意識，并建立有效的信息安全防范措施，才能有效保護企業(yè)自身的核心競爭力，以獲得在市場經(jīng)濟中更好的發(fā)展。

1.提高企業(yè)內(nèi)部員工的信息安全意識

很多制造型企業(yè)信息泄露都是內(nèi)部員工無意間透露出去的，這也是最常見的企業(yè)內(nèi)部信息泄露渠道，企業(yè)應(yīng)充分重視員工的信息安全教育，定期對企業(yè)內(nèi)部員工進行信息安全培訓及考核，通過教育向員工灌輸信息安全的基本知識和常識、企業(yè)內(nèi)部信息的重要性、一旦發(fā)生企業(yè)核心技術(shù)泄露將產(chǎn)生的嚴重后果等信息。加強企業(yè)內(nèi)部員工信息安全意識，也就是從根本上降低了企業(yè)信息安全隱患，企業(yè)中如果基層員工都非常了解并重視信息安全問題，那么這個企業(yè)在信息安全管理方面必然非常完善有效。

2.建立健全企業(yè)信息安全管理機制

由于很多制造型企業(yè)缺少健全的信息安全管理機制，這就給了很多黑客病毒更多的侵入機會。一套完善的信息安全管理機制能夠有效的保護企業(yè)信息安全，降低安全隱患。制造型企業(yè)應(yīng)該建立健全企業(yè)信息安全管理機制，設(shè)立專門的企業(yè)信息安全管理部門，這樣能最大程度保證信息的日常安全防范，也保證了一旦出現(xiàn)安全問題，企業(yè)能更好、更快地解決問題，健全的管理機制能夠?qū)︼L險有一定的預見性，把風險降到最低。

3.加大對信息安全管理的資金投入

任何新型技術(shù)都離不開資金的投入，信息安全管理同樣也是，而且信息安全管理更多的屬于技術(shù)型投入，對資金依賴性更高。制造型企業(yè)想要獲得可持續(xù)發(fā)展，就必須要把目標放得更加長遠。企業(yè)內(nèi)部信息往往是一個企業(yè)的核心，因此企業(yè)應(yīng)提高對信息管理的重視程度，加大對信息安全系統(tǒng)的投資，把信息安全管理作為企業(yè)管理重要的一部分，信息安全管理資金劃作專項資金?？顚Ｓ?。企業(yè)對信息安全管理的投資要有計劃性，確保突發(fā)情況的資金投入、技術(shù)更新的資金投入、管理人員的資金投入、安全教育的資金投入等。把信息安全管理納入企業(yè)整體的發(fā)展規(guī)劃中，這樣才能保證企業(yè)信息更加安全，企業(yè)才能獲得長足的發(fā)展。

4.加大對信息安全管理人才的認識

因為信息對企業(yè)生存至關(guān)重要，信息安全甚至會影響到企業(yè)的發(fā)展戰(zhàn)略的制定和落實，制造型企業(yè)應(yīng)當把信息安全管理與生產(chǎn)經(jīng)營提高到同一個層次。企業(yè)內(nèi)網(wǎng)是網(wǎng)絡(luò)技術(shù)領(lǐng)域，既然是技術(shù)，就離不開專業(yè)人才的支持，企業(yè)應(yīng)該加強信息安全管理的人才培養(yǎng)，提高企業(yè)信息安全管理的質(zhì)量。如果企業(yè)內(nèi)部沒有專業(yè)的信息安全管理人才，企業(yè)可以通過對外招聘的形式，在社會中尋求人才?，F(xiàn)如今互聯(lián)網(wǎng)技術(shù)已經(jīng)逐步走向成熟，計算機人才更是越來越多，所以，制造型企業(yè)在社會中尋找信息安全管理的人才不會很難，同時還能促進計算機技術(shù)人才就業(yè)，對于企業(yè)自身以及社會都有很大意義。

5.加強企業(yè)內(nèi)網(wǎng)管理

一般來說，企業(yè)內(nèi)網(wǎng)系統(tǒng)中的信息很多都屬于商業(yè)機密，基層員工是無權(quán)了解的。制造型企業(yè)應(yīng)該把各個層級的員工賬號及內(nèi)網(wǎng)系統(tǒng)中的信息進行分類管理，按信息等級設(shè)置不同的訪問權(quán)限和防范措施，以免企業(yè)員工在使用內(nèi)網(wǎng)時網(wǎng)絡(luò)病毒通過權(quán)限竊取過多的企業(yè)信息。另外，很多企業(yè)信息泄露都是由于某些員工通過企業(yè)無線網(wǎng)連接外網(wǎng)導致企業(yè)系統(tǒng)中毒，針對此類情況企業(yè)要制定相應(yīng)的政策和管理制度，通過對硬件的管理和網(wǎng)頁訪問權(quán)限設(shè)置，嚴禁員工上班時間通過移動設(shè)備隨意連接外網(wǎng)。

五、結(jié)束語

21世紀是信息的時代，信息在企業(yè)發(fā)展中的地位越來越重要。目前，我國制造型企業(yè)也已經(jīng)進入了兩化融合階段。為了確保企業(yè)的可持續(xù)發(fā)展，制造型企業(yè)必須跟上時代的步伐，提升對信息安全的重視程度，把加強信息安全管理的政策徹底落實，提高信息安全管理的有效性，降低信息安全風險，這樣才能在保障企業(yè)核心技術(shù)安全的前提下，做到信息化和工業(yè)化的高效融合。

參考文獻：

[1]林東岱.企業(yè)信息系統(tǒng)安全：威協(xié)與對策[M].電子工業(yè)出版社，2014.157-158.

[2]范紅.信息安全風險評估方法[M].清華大學出版社，2009.12-13.