孫曉萍(中國石油長慶油田分公司第九采油廠，寧夏 銀川 750006)

企業(yè)網絡信息資產的安全分析及保障措施

孫曉萍(中國石油長慶油田分公司第九采油廠，寧夏 銀川 750006)

無可否認，21世紀是信息化的時代?；ヂ?lián)網的發(fā)展給各行各業(yè)都帶來了巨大的變革，尤其是企業(yè)經營方面，網絡信息化的改變?yōu)槠浒l(fā)展帶來了極大的便捷，也注入了新鮮的活力。然而與此同時，在帶來便捷的同時，網絡信息化也給企業(yè)網絡信息資產帶來了極大的安全隱患。不論是黑客的存在，還是由企業(yè)不良競爭導致的信息泄露，都會使企業(yè)網絡信息資產收到巨大的威脅。如今，企業(yè)網絡信息資產的安全分析和保障措施是一個公司發(fā)展不可不面臨的嚴峻的問題。

企業(yè)網絡；信息資產；安全；保障措施；信息安全

1 網絡信息資產

在對信息資產進行安全分析和保障之前，我們首先要明確一個企業(yè)的網絡信息資產到底是什么。根據(jù)百度百科的定義，一個企業(yè)的網絡信息資產是指一個知識體系，作為一個單一的實體來組織和管理。與其他的公司資產相似，一個組織機構的信息資產有其財務價值。信息資產價值增值直接關系到能有效利用信息的人數(shù)。根據(jù)我國企業(yè)的現(xiàn)狀，現(xiàn)在通常意義上將信息資產分為四大類：

（1）以科學技術為基礎的網絡信息資產；顧名思義，這種資產主要是指一個公司賴以生存的關鍵核心技術，一旦被竊取或者泄露，后果也是最為嚴重的，主要包括專利、技術機密、版權等；

（2）以市場為基礎的網絡信息資產；這種資產的泄露和竊取在日常生活中是最常見的，對于一個企業(yè)來說，客戶是其發(fā)展的基礎，一旦信息被泄露，帶來的可能是客戶的大量流失；

（3）企業(yè)的生產信息；這部分主要包括企業(yè)具體生產過程中的信息，例如材料信息、運輸信息等；

（4）以外部宏觀環(huán)境為基礎得到的分析信息；

2 企業(yè)網絡信息資產的安全分析

對于現(xiàn)代企業(yè)來說，在網絡信息時代面臨的安全問題主要有以下幾個方面：

（1）對數(shù)據(jù)基礎設施的攻擊；

一般來說，對于一個企業(yè)，其數(shù)據(jù)中心是其命脈所在，但目前由于一些不良的網絡行為，數(shù)據(jù)中心遭受攻擊的案例越來越多。2014年12月，阿里云聲稱其遭遇了最大規(guī)模的ddos攻擊?，F(xiàn)在對于數(shù)據(jù)中心的ddos攻擊、垃圾數(shù)據(jù)流攻擊，甚至一個惡意程序和木馬的攻擊，都對企業(yè)的網絡信息資產安全帶來極大的威脅；

從以上兩次的實測結果可知，水溫梯度測試結果基本一致。蘭考豫11井水溫整體呈現(xiàn)正增長變化，但在180～200 m的深度區(qū)間，存在一個溫度變化轉折的區(qū)間。結合相關的水文地質資料，很可能在這個區(qū)間存在一個含水層，含水層中的低溫水滲入到了觀測井內部，造成溫度突降。為了進一步檢驗該結論，排除地震前兆異常，開展實驗二。

（2）數(shù)據(jù)竊取、販賣的活動日益猖獗；

對于企業(yè)來說，員工是動力，是基礎，但不誠信的員工則是巨大的隱患。2014年，某大型網絡公司就曾發(fā)生員工竊取用戶數(shù)據(jù)販賣的事故。所以，在防范外在攻擊和侵犯的同時，內部的防范也必須重視起來；

（3）新型網絡威脅的發(fā)展；

在網絡技術不斷發(fā)展的同時，威脅網絡信息安全的技術也在利益的驅使下發(fā)展迅速。新型網絡威脅層出不窮，如何應對越來越復雜、多變的、威脅網絡信息資產安全的技術成為企業(yè)維護自身信息安全不得不面臨的一個難題。

3 企業(yè)網絡信息資產的安全保障措施

針對上面的分析，我認為目前有效的、維護企業(yè)網絡信息資產安全的措施主要有以下幾點：

（1）建立健全的數(shù)據(jù)安全保護體系

從制度和體系上去保護企業(yè)網絡信息資產的安全是最為行之有效的措施。這牽扯到數(shù)據(jù)信息的權限問題，如何在保持工作便捷的同時，對內部員工進行合理的數(shù)據(jù)查看和處理權限安排，是企業(yè)目前應該努力的主要方向；

（2）技術攻破

威脅企業(yè)信息安全的技術層出不窮，從根本上來說，防止泄露的方法就是從技術上防止威脅的發(fā)生。提高對數(shù)據(jù)庫系統(tǒng)安全的要求，加強數(shù)據(jù)加密和數(shù)據(jù)恢復技術，是目前企業(yè)應該努力的另外一個重要的方向；

（3）誠信教育

一個企業(yè)在招聘員工時，除了技術和工作技能的要求，人品方面的檢測更是不可忽視。對員工加強誠信教育，可以一定程度上從內部上防止竊取、販賣公司數(shù)據(jù)事故的發(fā)生；

4 企業(yè)網絡信息資產安全分析及保障的意義

對企業(yè)網絡信息資產進行安全分析，制定保障措施，我認為對企業(yè)的發(fā)展有以下幾個方面的意義：

（1）保障企業(yè)發(fā)展的安全

一個企業(yè)的發(fā)展，就像是一輛列車在司機帶領下的前行，司機就好比企業(yè)領導，而對于企業(yè)網絡信息資產的安全分析與保障，就像是為列車前行的道路掃除障礙。對于一個企業(yè)來說，網絡信息資產安全事故一旦發(fā)生，對于一個企業(yè)的發(fā)展是有很多損害的，在未來的發(fā)展道路上，也必然會因為事故造成一些無法彌補的損失；

（2）節(jié)約企業(yè)人力、財力及IT資源

安全威脅事故一旦發(fā)生，企業(yè)為了解決事故，必然要消耗極大的人力、財力及IT資源，大量的資源被應用于安全事故的后果就是，減緩企業(yè)正常發(fā)展的步伐；

5 結語

中國企業(yè)的安全形勢InformationWeek雜志和Accenture公司在2005年10月的聯(lián)合安全調查顯示，中國企業(yè)正在遭受越來越多的安全威脅和攻擊破壞。對于中國企業(yè)來說，網絡信息資產的安全，必須受到更多的重視。

[1]薛巖龍.基于主營業(yè)務的信息安全等級保護風險評估應用研究[D].陜西師范大學,2010.

[2]柴文光.基于數(shù)據(jù)挖掘的信息系統(tǒng)風險評估體系框架研究[D].武漢大學,2009.

[3]曲濤.傳統(tǒng)企業(yè)發(fā)展電子商務的風險分析及對策研究[D].大慶石油學院,2005.

[4]屈文.企業(yè)網絡信息資產的安全分析及保障措施[J].情報科學,2003,(02):178-180+183

孫曉萍（1982-）女，漢族，寧夏銀川人，工程師，主要從事計算機網絡系統(tǒng)維護工作。