梁征瑩　曹若桐　賈族星　郭昀昊

摘 要 在市場開放化和電商普及化的背景下，企業(yè)在經(jīng)濟(jì)管理中對與現(xiàn)代化信息技術(shù)的應(yīng)用日漸廣泛，這為提升企業(yè)現(xiàn)代化管理水平產(chǎn)生了積極作用。但與此同時，網(wǎng)絡(luò)化的管理也帶來了諸多安全隱患。由此，本文從移動信息時代背景出發(fā)，探討企業(yè)經(jīng)濟(jì)信息管理的常見問題，并提出相應(yīng)的建議，為我國企業(yè)經(jīng)濟(jì)信息管理提供參考。

關(guān)鍵詞 移動信息時代 經(jīng)濟(jì)信息管理 信息安全

一、企業(yè)經(jīng)濟(jì)信息管理安全性的重要性

第一，企業(yè)經(jīng)濟(jì)信息需要高度保密。企業(yè)經(jīng)濟(jì)信息是企業(yè)在市場中競爭的一個重要資源，即便在企業(yè)內(nèi)部，不同部門所掌握的經(jīng)濟(jì)信息權(quán)限也是不同的，不屬于本部門掌管的業(yè)務(wù)內(nèi)容信息通常是不能越權(quán)了解的。企業(yè)領(lǐng)導(dǎo)者能夠?qū)ζ髽I(yè)內(nèi)部經(jīng)濟(jì)信息進(jìn)行查看，但相關(guān)的處理權(quán)力歸屬于各責(zé)任部門，這也進(jìn)一步明確了企業(yè)經(jīng)濟(jì)信息管理的保密性要求。

第二，企業(yè)經(jīng)濟(jì)信息的完整性要求較高。企業(yè)經(jīng)濟(jì)信息不僅包括企業(yè)內(nèi)部經(jīng)濟(jì)信息，還包括了由企業(yè)自主投資所獲取的市場信息，以及在市場信息的基礎(chǔ)上通過處理、分析等得出的結(jié)果。在信息處理和分析的過程中，只有保證經(jīng)濟(jì)信息的完整性才能夠獲取真正有價(jià)值的信息。

二、移動信息時代企業(yè)經(jīng)濟(jì)信息管理常見的安全性問題

（一）企業(yè)對于經(jīng)濟(jì)信息管理的安全意識薄弱

許多企業(yè)在現(xiàn)代化市場發(fā)展中雖然重視自身競爭力優(yōu)勢的建設(shè)，但通常企業(yè)只是關(guān)注了硬性資源優(yōu)勢的建設(shè)，如產(chǎn)品質(zhì)量、服務(wù)質(zhì)量、營銷管理體系等，這是市場主導(dǎo)的經(jīng)濟(jì)環(huán)境下企業(yè)普遍會有的基礎(chǔ)性選擇。但是市場競爭不僅僅是自我能力的提升，還包括對市場現(xiàn)狀、問題和需求的分析，這種分析工作在很大程度上依賴經(jīng)濟(jì)信息的支持，通過這類信息進(jìn)行科學(xué)的分析研究，能夠?yàn)槠髽I(yè)奠定良好的競爭力基礎(chǔ)。假設(shè)企業(yè)在市場競爭過程中投資規(guī)模、盈利規(guī)模、市場定位等信息泄漏，就很有可能讓競爭者有機(jī)可乘，喪失市場競爭的先機(jī)，嚴(yán)重時甚至?xí)?dǎo)致企業(yè)在某個細(xì)分市場中直接喪失優(yōu)勢地位。

（二）移動信息時代企業(yè)經(jīng)濟(jì)信息的風(fēng)險(xiǎn)問題

第一，利用無線網(wǎng)絡(luò)信號的漫游性特點(diǎn)，對目標(biāo)企業(yè)員工所持的低安全性移動設(shè)備進(jìn)行攻擊，竊取關(guān)鍵性的信息。這是移動信息時代特有的一種信息竊取手段，攻擊者只需要接入企業(yè)網(wǎng)絡(luò)，通過漫游信號的多點(diǎn)連接效應(yīng)，可以對防護(hù)性較差的移動終端設(shè)備收發(fā)的信息進(jìn)行截取或監(jiān)聽，如果能夠獲得該終端用戶的身份信息，就有可能通過該用戶的身份信息來竊取企業(yè)關(guān)鍵性的經(jīng)濟(jì)信息。

第二，針對無線網(wǎng)絡(luò)的開放性特點(diǎn)，對目標(biāo)企業(yè)員工所持的低安全性設(shè)備收發(fā)信息進(jìn)行篡改，破壞企業(yè)經(jīng)濟(jì)信息的準(zhǔn)確性。在開放的無線網(wǎng)絡(luò)中，信息的傳遞方式大多是以明文傳輸為主，大大提高了無線空中傳輸端口被竊聽、篡改的可能性，很有可能會對企業(yè)關(guān)鍵性信息造成破壞，從而降低了企業(yè)經(jīng)濟(jì)信息的準(zhǔn)確性。

第三，基于無線網(wǎng)絡(luò)物理層協(xié)議安全性較弱的特點(diǎn)，干擾企業(yè)無線網(wǎng)絡(luò)用戶的經(jīng)濟(jì)信息傳遞。移動無線網(wǎng)絡(luò)的物理層協(xié)議安全性相對較低，通過網(wǎng)絡(luò)單元虛設(shè)等條件可以組織合法用戶的數(shù)據(jù)傳輸，這有可能導(dǎo)致企業(yè)關(guān)鍵性的經(jīng)濟(jì)信息的獲取、整合質(zhì)量下降，從而破壞企業(yè)經(jīng)濟(jì)信息的完整性。

三、移動信息時代企業(yè)經(jīng)濟(jì)信息安全管理的建議

（一）加強(qiáng)管理者和基層員工的經(jīng)濟(jì)信息安全意識

經(jīng)濟(jì)信息安全管理改革必須以主觀意愿為推動力，因此企業(yè)管理者首先要重視對經(jīng)濟(jì)信息的安全性管理，從上層進(jìn)行意識強(qiáng)化，這樣才能更好地帶動全體員工強(qiáng)化安全意識，同時也能夠?yàn)榛A(chǔ)安全建設(shè)的條件優(yōu)化提供保障。此外，企業(yè)要針對基層員工進(jìn)行更全面的經(jīng)濟(jì)信息安全意識培訓(xùn)，強(qiáng)調(diào)經(jīng)濟(jì)信息安全的重要性，同時要注意到，經(jīng)濟(jì)信息泄露問題大部分是由于基層員工工作疏忽所導(dǎo)致的，可以專門針對容易導(dǎo)致經(jīng)濟(jì)信息泄漏的誘因進(jìn)行說明，建議員工在發(fā)送、接收一些關(guān)鍵性經(jīng)濟(jì)信息時盡量不使用移動終端，并在操作過程中及時、準(zhǔn)確地發(fā)現(xiàn)安全隱患問題。

（二）完善經(jīng)濟(jì)信息管理系統(tǒng)的安全設(shè)計(jì)

首先，企業(yè)要建立起一套普適性的經(jīng)濟(jì)信息安全管理體系。著重針對重要的財(cái)務(wù)信息、企業(yè)內(nèi)部經(jīng)營信息、企業(yè)自主成本投入獲取的市場數(shù)據(jù)以及分析結(jié)果等進(jìn)行特定部門的專一管理，從管理體系上實(shí)現(xiàn)對經(jīng)濟(jì)信息的安全性管理。

其次，要全面管理基礎(chǔ)的信息化硬件。包括移動設(shè)備、固定設(shè)備的信息安全管理，定期對通信設(shè)備進(jìn)行安全性維護(hù)，定期查看信息完整性、保密性，設(shè)立專門的技術(shù)部門進(jìn)行安全管理的技術(shù)支持。

最后，針對移動信息時代的特有問題進(jìn)行應(yīng)對性的安全管理。如果企業(yè)規(guī)模較小，可以不采用無線通信的方式進(jìn)行管理。如果企業(yè)規(guī)模中等或較大，可以采用多樣化的移動通信安全技術(shù)進(jìn)行強(qiáng)化：一是可以通過加密手段進(jìn)行通信強(qiáng)化，利用IPSec、TPKDP等加密標(biāo)準(zhǔn)協(xié)議進(jìn)行信息傳遞過程加密；二是采用MEIP協(xié)議進(jìn)行內(nèi)部信息傳遞的身份驗(yàn)證，規(guī)避非法用戶的非法操作；三是采用白名單授權(quán)機(jī)制，通過多身份指標(biāo)驗(yàn)證（IP、MAC、IMEI碼等）驗(yàn)證移動用戶終端的合法性，僅允許授權(quán)用戶訪問企業(yè)內(nèi)部無線網(wǎng)絡(luò)，限制外來用戶的網(wǎng)絡(luò)接入。

（作者單位為中央司法警官學(xué)院）

參考文獻(xiàn)

[1] 徐浩人.關(guān)于企業(yè)經(jīng)濟(jì)信息管理的探析[J].企業(yè)改革與管理，2016（6）.

[2] 周蓓.工業(yè)經(jīng)濟(jì)信息化建設(shè)與管理[J].經(jīng)濟(jì)管理（文摘版），2016（1）：00112.

[3] 鄭思疑.移動通信網(wǎng)絡(luò)傳輸安全性分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：104-105.endprint