趙海燕　趙荷

摘 要：隨著社會經濟的日益發(fā)展，信息逐漸的變得更加重要。信息目前成為了一種戰(zhàn)略資源，能夠代表綜合國力的雄厚。目前信息安全已經成為了一個全局性的問題，能夠代表國家的政治穩(wěn)定、經濟有序運行或是社會安定等問題。所以說，保障企業(yè)信息安全系統(tǒng)的安全是非常重要的。因為信息安全保障已經成為21世紀綜合國力、民族生存以及經濟實力的體現(xiàn)，如果不能保障信息安全保障，就不能夠有真正的經濟安全、政治安全以及軍事安全，在這種程度上，也就沒有真正國家的安全，所以說，分析企業(yè)信息系統(tǒng)的安全以及發(fā)展前景是非常有必要的。

關鍵詞：企業(yè)；信息系統(tǒng)；現(xiàn)狀分析

引言

目前，隨著網絡技術的迅猛發(fā)展，企業(yè)信息化建設的腳步也在日益的加快，企業(yè)更是借助網絡這個媒介進行無紙化的辦公，這樣不僅能夠提高工作效率、最重要的是節(jié)省成本、更加方便企業(yè)的管理。通過互聯(lián)網能夠更好的掌握市場的發(fā)展動向，但是信息也是具有雙向的，一些跟信息相關的問題也在不斷出現(xiàn)，一些企業(yè)的信息系統(tǒng)安全存在了問題，受到病毒、木馬、黑客的惡意攻擊，企業(yè)重要的資源被盜取、企業(yè)的信息安全得不到保障。所以說，加強企業(yè)信息系統(tǒng)安全是非常重要的一個問題，文章就企業(yè)信息系統(tǒng)安全的現(xiàn)狀以及對它的前景進行分析，為了更好的保障其安全，為企業(yè)創(chuàng)造一個良好的辦公條件。

1 信息系統(tǒng)的安全

信息是一種資源，也可以稱信息為一種資產，信息系統(tǒng)的安全就是指硬件或是軟件系統(tǒng)中的一些數(shù)據(jù)受到外界偶然以及惡意的破壞和更改。信息系統(tǒng)安全的屬性可以分為五種，即是信息系統(tǒng)的完整性、信息系統(tǒng)的保密性、信息系統(tǒng)的可用性以及信息系統(tǒng)的可控性。信息系統(tǒng)安全的目的就是能夠充分保障系統(tǒng)內部的信息能夠保持完整，不受到外部的威脅和影響，為了保證信息的安全通常對信息進行加密。信息也有很多種傳輸方式，包括有互聯(lián)網、局域計算機網，也包含了其他的傳輸技術，如電子郵件Email方式、衛(wèi)星電視會議、分組交換式無線、峰窩式無線等傳輸方式，信息處理包含信息收集、信息存儲、信息加工以及信息傳輸?shù)炔襟E，正是由于信息處理的過程中步驟復雜，才會在信息處理中出現(xiàn)一些問題。導致技術攻擊、竊聽以及信息惡意篡改和偽造。正是由于信息系統(tǒng)安全存在問題，而且問題還非常的重要，這就需要企業(yè)采取一定的措施，把握好當前信息系統(tǒng)安全的現(xiàn)狀，更好的應對信息安全問題。

2 當前企業(yè)信息系統(tǒng)安全的現(xiàn)狀

通過調查顯示，我國的企業(yè)信息化和其他國家的信息化水平還有很大的差距，21世紀之后，這種差距延長到了十年到十五年的距離。我國目前由于產業(yè)21世紀后，我國同美國的企業(yè)之間的信息化差距延長至十到十五年的距離。當前我國存在產業(yè)技術水平整體較低、應用信息也不是很廣泛，同時，計算機本身存在信息安全這一方面的問題非常重要。我國企業(yè)發(fā)生在信息安全方面的問題也比較多，由于信息產業(yè)發(fā)展不那么迅猛，導致企業(yè)信息系統(tǒng)安全也是一個非常大的問題。企業(yè)信息存在著竊取、破壞或者篡改等問題。這些事件的發(fā)生，導致一些企業(yè)的重要信息泄露，發(fā)生很大的事故，更重要的是影響了企業(yè)的正常生存和更好的發(fā)展。也對我國的企業(yè)敲醒了警鐘，要加大對信息系統(tǒng)安全的投入。2009年通過調查國內網絡信息安全的數(shù)據(jù)分析可以知道，國內的企業(yè)通常依靠購買一些信息安全技術產品來維護企業(yè)的信息安全，通常企業(yè)購買的防火墻比較多，或者就是一些防病毒的軟件，除此之外，我國企業(yè)對于信息系統(tǒng)安全問題，也加大了投入，尤其是“路由器ACL”技術，“網閘”和“物理隔離”等技術更廣泛的應用和普及，使得我國信息系統(tǒng)安全問題得到了一些解決。但是由于我國企業(yè)都是大中型企業(yè)，這些企業(yè)認為資金預算非常有限，所以他們更加注重的是利益的回報，所以這些企業(yè)對于投入到網絡安全方面的資金投入，態(tài)度不是很積極，有些還存在僥幸心理。

3 企業(yè)信息系統(tǒng)安全的前景分析

企業(yè)信息系統(tǒng)安全存在著一些問題，但是目前已經進入了一個信息安全的時代，信息安全方面也有了一些保障，信息安全的保障體系逐漸進入了企業(yè)的視野。一方面，想要保證企業(yè)信息系統(tǒng)安全離不開企業(yè)內部的信息水平，另一方面，離不開國家的支持和幫助。信息安全保障體系就是保障安全的操作系統(tǒng)、防火墻以及防病毒的一些軟件開發(fā)，對于企業(yè)信息安全有了更多的保障。信息安全保障體系不只是單純的依靠安全防護措施對信息系統(tǒng)進行靜態(tài)的安全防護，而是對于信息系統(tǒng)持續(xù)的動態(tài)保證，這個體系有四個環(huán)節(jié)組成，包括防護、監(jiān)測、相應、以及最后的恢復環(huán)節(jié)。每一個環(huán)節(jié)都會由專門的電腦進行分析，采用一些安全措施和相應的機制，實時監(jiān)控、入侵監(jiān)測以及漏洞掃描等措施，對安全事件最初的反映，盡量減少對系統(tǒng)的影響，并且對受到破壞的管理系統(tǒng)進行數(shù)據(jù)的恢復和重建等功能。正是有了這個信息安全保障的體系，才會更好的保障信息的安全，更好的運用在信息處理的各個過程中，影響著每一個因素的目標以及滿足相應的安全保證和安全目標。國家也發(fā)布了相應的文件，將建設國家信息保障體系列入我國信息化發(fā)展的戰(zhàn)略重點，只要有信息系統(tǒng)的存在，就一定有信息安全的需要，信息安全目前已經成為信息系統(tǒng)的一個必要的組成部分。雖然企業(yè)信息系統(tǒng)安全目前具有很大的漏洞，但是，只要有一套完整的信息安全保障體系以及國家的大力推行，國家相應的技術骨干、技術人才更好的運用在我國的基礎設施中，企業(yè)信息系統(tǒng)安全就會有很大的保障，相應的信息系統(tǒng)前景會更加的光明。

4 結束語

隨著信息技術的日益進步，信息對于社會的進步和企業(yè)的發(fā)展有著很大的推動力，信息技術不僅提高了企業(yè)的工作效率、節(jié)省了更多的時間，還能夠提高企業(yè)的工作進度。這是信息技術比較積極地一個方面，但在信息運用的過程中，也會存在著信息丟失的問題。這些重要的信息被別人竊取會導致惡意事件的發(fā)生，對企業(yè)的發(fā)展造成影響。所以，企業(yè)的信息系統(tǒng)安全問題就非常的重要，這就需要所有的工作人員把企業(yè)信息系統(tǒng)安全問題重視起來，積極的采取措施，防止信息泄露事故的發(fā)生。也需要國家的大力支持和幫助，共同加強企業(yè)信息系統(tǒng)的安全問題，保證企業(yè)能夠正常的運行。

參考文獻

[1]馮登國，孫陽，孫銳.信息安全體系結構[M].北京：清華大學出版社，2008.

[2]曾慶凱，徐峰，張有東.信息安全體系結構[M].北京：電子工業(yè)出版社，2010.

[3]屈延文，等.中國信息安全產業(yè)發(fā)展白皮書（2005-2010）[M].北京：中國信息產業(yè)商會信息安全產業(yè)分會，2011.

[4]謝宗曉，郭立生.信息安全管理體系應用手冊—ISO＼IEC27001標準解讀及應用模板[M].北京：中國標準出版社，2008.