企业信息安全的问题篇1
马良哈尔滨电站集团
摘要:信息化建设是企业打造发展潜力,营造核心竞争力的重要手段,特别在知识和网络时代更是要把握信息化建设的方向,在
加速企业信息化建设的同时,要注意信息安全的保障工作,形成企业信息化建设进程和建设成果的基础。本研究立足于企业信息化建
设的实践与理论研究工作实际,分析了建设和实现企业信息化的过程中来自于内部的因素和外部的制约,对企业信息化建设实现提供
了意识、管理、软件等方面的措施,并展开了相关论述。
关键词:企业信息化;信息安全;内部因素;外部制约;管理
前言
企业信息化建设是促进企业现代化和加速发展的必然途径,
当前,企业信息化建设已经成为企业建设的重要组成和关键内
容,通过企业信息化建设,企业的生产和流通可以迅速地提升,
在互联互通的基础上,形成现代企业的模式和发展途径。当前企
业信息化建设中受到了来自内部认知、操作、系统和管理方面等
因素的影响,以及来自于外部网络、病毒、黑客的侵入,出现较
为严重的企业信息安全问题,不但不利于企业信息化建设的进
而,而且会给企业信息安全、管理活动和生产活动带来负面影响。
应该从认知上对企业信息化建设工作加强重视,形成适于企业信
息化建设的管理体系和措施,加速企业信息安全软件的发展和应
用,真正形成对企业信息化建设过程中安全问题的强化,更好地
服务于企业发展和稳定。
1.企业信息化建设的价值
企业信息化建设具有经济价值,通过信息化企业的生产效率
得到提高,特别在提升企业生产力水平的方面信息化有着特殊的
积极意义,形成了为企业扩大经济优势和竞争有事的有力武器。
企业信息化建设具有管理价值,通过信息化企业的管理变得更加
具有针对性和效率,使管理工作更加适合企业发展和时代进步的
需要。企业信息化建设具有社会价值,通过信息化企业的建设,
整个社会的信息化水平和科技水平得以迅速提升,在实践和谐社
会的创建中起到了核心的地位和价值。
2.企业信息化建设中安全问题的具体分析
建设企业信息化是当前社会和企业的综合性目标,企业信息
化建设过程中会受到各方面影响,进而会产生安全方面的问题,
不但会降低企业信息化建设的质量和速度,更会形成企业信息化
的安全制约,导致企业和社会发展受到强烈的限制,因此,在企
业信息化建设中要高度重视安全方面的问题,应该从安全问题的
产生分析入手,实现对企业信息化安全的有效控制。
2.1企业信息化建设安全问题的内部因素
一是,企业的整体上存在对安全问题的意识认识不足的问
题,特别对于企业信息化建设的价值没有一个高度重视的态度,
由于没有看清企业信息化的优势,导致企业信息化的安全方面存
在着忽视的问题。二是,信息化软件建设存在问题,当前适于企
业信息化建设的软件数量上和质量上都存在着不足,特别是距国
外先进软件还有范围和水平上的很大差距,这使得企业信息化软
件容易受到病毒和黑客的侵扰,最终会出现软件的种种问题,进
而影响企业信息化建设的安全[1]。三是,企业信息化操作出现问
题,由于企业信息化属于一个崭新的概念,因此,容易出现操作
人员数量不足或操作水平不高,这会影响企业信息化操作出现种
种问题,直接或间接地对企业信息化产生安全方面的影响。四是,
企业信息化管理存在的问题,安全管理是企业信息化的基本保
障,但是,由于企业信息化过程时间不长,出现企业信息化管理
人才上的不足和欠缺,对于企业信息化安全形成直接的重大影
响。五是,企业信息化建设的法律和规范尚不健全和完整,很多
规范属于范围性规范,导致其难于形成对细节的控制和约束,不
能发挥法律和规范对企业信息化建设实际的指导作用,特别对于
信息安全的相关规定更是少之又少,最终导致企业信息化建设不
能够得到法律的保证,严重影响了企业进行信息化建设的积极
性。
2.2企业信息化建设安全问题的外部制约因素
外部对于企业信息化建设安全的制约来足浴各方面,当前越
来越多的不法分子看到了企业信息资源的潜在价值,利用各种非
法措施和违法手段入侵企业信息系统,窃取企业重要的信息和数
据,进而达到非法获取不当利益的目的,这对企业信息化建设带
来严重的安全问题。此外,来自同行企业的非法入侵也会引起企
业信息化建设安全问题,这会形成对企业竞争上和策略上的伤
害,进而失去企业发展和壮大的基础。
3.企业信息化建设中实现信息安全的措施
3.1树立企业正确的安全意识
新时期企业要认识到如果企业机密被泄漏,那么对企业所造
成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。
因此树立正确的安全意识对于企业是非常重要的,这样才能为后
面的工作打下良好的基础。
3.2选择安全性能高的企业信息软件
企业在选择安全软件时应尽量选择安全性能高的,不要为节
省企业开支而选择性能差的防护软件,如果出现问题其造成的损
失价值会远远的大于软件价格。
3.3加强企业的管理工作
针对信息安全的种类和等级制定出行之有效的方案,并提前
制定出如果发生了特定的信息安全事故企业应采取哪种应对方
案。当企业信息安全危机发生时,企业应快速成立处理小组,根
据信息安全危机的处理步骤和管理预案,做好危机处理工作,避
免出现由于不当处置而导致的连锁危机的发生。另外,还应在企
业内部做好信息安全的培训和教育工作,提高工作人员对安全危
机事件的处理能力。
结语
总而言之,企业信息化建设是企业的重要基础建设项目,与
其他建设工程具有较大差异的是,企业信息化建设更加注重安
全,只有坚持安全为中心,形成安全的保障体系,以行之有效的
预防性措施和管理手段达到对企业信息化建设的安全。本文在最
后要重点强调,当前的企业应该在战略制定、方案选择、安全行
为控制的方面入手,实现企业信息化建设的系统化和整体性,这
样才能实现企业信息化的价值,为稳定、健康、高效、安全的企
业运行打好基础。
参考文献:
[1]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技
术与软件工程,2013(14):128.
[2]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中
国信息界,2012(05):46-47.
[3]成杨,金敏力.中小企业信息化建设存在的问题及对策研究
[J].办公自动化,2007(10):69-70.
[4]朱泽民,陈琛.中小企业信息化建设模式的分析与比较[J].企
业技术开发,2008(01):58-60.
作者简介:
马良,男,1982年5月1日,汉,籍贯:哈尔滨,本科,毕业
企业信息安全的问题篇2
【关键词】企业信息化建设信息安全
前言
当前,信息化建设已经成为了各类企业建设和发展的重点内容,企业通过信息化建设的方式,让自身生产与流通工作可以更顺利地进行,并利用互联网,创造出现代企业新型发展模式。但是,就实际情况而言,企业的信息化建设并不是一直处于一个平稳的发展状态,在其发展的过程中也会受到诸多内部或外部因素的影响和束缚,在信息的安全方面也存在许多的问题,如黑客入侵或是病毒入侵。如果企业信息存在的安全问题比较严重,不仅会给企业信息化建设造成不利影响,还有可能会影响到企业的正常运营和发展。
一、造成企业信息化建设中的信息安全问题的原因
1.1内部原因
①企业内部的信息安全意识缺乏,目前,虽然很多的企业都提倡建设企业内部信息化,但是大部分企业过于注重信息化建设过程中得到的利益和优势,却忽略了信息化建设中信息的安全问题。
②软件安装的技术比较落后,黑客与病毒的发展速度比软件技术更新速度快。
③管理操作不得当,在对信息系统进行管理与操作的过程中过于粗心大意,给黑客与不法分子和黑客制造了入侵的机会,对企业的信息安全造成威胁。
④专业的管理人才缺乏,没有对企业的信息安全系统定制出合理的安全管理策略,且没有让专业的操作人员对统系统进行维护和升级,致使企业信息系存在信息安全隐患[1]。
1.2外部原因
对于大多数企业而言,信息系统中存在的安全威胁大部分来自于外部因素,随着社会的不断发展,信息建设在各类企业市场竞争中的地位和作用日益提高,许多的不法分子想尽办法对各类企业的信息进行窃取和破坏,以此来获得自身的利益。还有一部分企业为了得到竞争对手企业的各类商业信息,采用不正当的手段破坏或是入侵对手企业的信息系统,窃取对方企业的商业机密,以此来打倒对方。
二、企业信息化建设中存在的信息安全问题
2.1企业不够重视信息系统的安全问题
就目前而言,国内的大部分企业都没有给予信息系统安全问题足够的重视,没有意识到信息系统安全的重要性。近年来,虽然国内信息化建设得到了快速的发展,国内企业的信息安全程度也有所提高,但是大部分的企业还是没有意识到信息安全问题对企业的重要性,只看到了信息化建设给企业创造的短暂利益,而忽视了信息化建设信息安全的长远发展,未针对信息安全问题采取适当的防范措施,致使企业信息化的发展存在较多的安全隐患。
2.2企业信息化操作管理不到位
在企业进行信息化建设的过程中,大多数的企业没有认识到对企业信息进行科学管理和操作的重要性。相关的操作和管理人员在信息化建设的管理和操作中缺少合理性,导致黑客与入侵者有机可乘,造成企业信息外泄。企业的信息化建设是一个全新的的概念,其中的信息系统管理,信息安全系统的维护与升级都必须由专业的操作人员进行操作和管理,因此,专业技术人员专业技能的缺乏和个人的素质对企业的信息安全有着直接的影响。
2.3可用于信息化建设的软件较少
近年来,市场上各种类型的系统软件越来越多,但是能够真正用到企业信息化建设的系统软件却比较缺乏,特别是相较于国际市场,国内的软件无论是在适用范围,还是技术水平方面都比较落后,这也是给企业数据安全带来隐患的一大重要原因。
企业信息化建设使用的软件安全性能较低,很容易被病毒或是黑客入侵,从而对企业的信息安全造成威胁,虽然大部分的企业在商业机密信息方面设置了一定的操作权限,但是在企业的实际管理中,比较容易出现员工操作权限重复的情况,操作人员的责任不够明确,从而导致企业信息外泄或是数据丢失[2]。
三、企业提高信息化建设中的信息安全性的对策
3.1企业需树立正确安全意识
在企业信息化的发展进程中,企业应该充分了解企业信息安全问题和企业发展之间的关系。意识到一旦企业的重要机密发生外泄或者是被窃取,将会给企业造成不可估量的损失,并给竞争对手提供有利的机会。
因此,企业应该采取适当有效的措施,防止信息安全问题的产生,树立正确的信息安全意识,以便为企业未来的信息化发展打下更好的基础。
3.2加强企业内部信息系统管理
①正常来说,企业信息的系统使用任何的安全软件都有可能被攻击或被破解。在信息的安全防御过程中,最重要的并不只是信息技术,管理对于企业的信息安全系统来说也非常重要,只有对企业的信息进行合理、规范的管理,才能更有效提升企业信息系统的安全性。因此,合理的对信息安全管理体系进行规范化建设,对于企业的信息安全管理至关重要。
②完善企业安全的风险评估机制。企业信息系统的建设,并非是利用一种技术在短时间内能够完成,在平常的操作与管理中,所有的系统都有自己的优势与缺点,因此,企业应该针对本身信息系统的优势和缺点建立相关的安全风险评估机制,找到对信息系统安全造成影响的漏洞和原因,并及时地进行处理,以有效降低企业信息系统被攻击的可能性。
3.3运用安全性较高的防护软件
尽管所有的防护软件都有办法破解,但是安全性越高的防护软件,破解的难度就越大,企业信息被窃取或是泄露的可能性也就越低。因此,企业在对安全防护软件进行选择时,不应该为了节省企业的成本,而在信息系统中使用一些安全性较低的防护软件,应该选技安全系数较高的防护软件,防止信息系统出现安全问题,给企业带来更大的经济损失。
3.4加强企业的网络管理
大多数的不法分子都是通过网络对各个企业的信息进行窃取和破坏,因此,企业需要加强企业的网络管理,以确保企业信息系统的运行可以在安全的状态下进行。企业应该依据信息安全的等级、种类制定出相关的防护措施和方案,并提前制定好信息安全事故发生之后,企业应该采取的解决措施[3]。在企业的信息安全受到威胁时,企业应该及时成立起危机处理小组,让该小组依据信息安全危机处理的步骤与预案,进行危机处理,防止危机处理不当而出现更加严重的连锁危机。此外,企业应该对内部的员工进行信息安全培训与教育,提升员工信息安全管理意识和安全危机事件的处理能力,从而有效防止企业自身失误而造成的信息安全问题。
四、结束语
总之,在这个信息化的时代,企业进行信息化建设是其发展和生存的重要途径。但就目前而言,我国大部分的企业都只看到了信息化建设的优势,没有意识到信息系统安全问题的重要性,信息系统还处在一个长期不设防的状态当中,这一情况直接影响了企业信息系统的安全性。因此,为了提高现代企业信息系统的安全性,企业就应该重视信息系统的安全问题,树立正确的信息安全意识,采取有效的防范措施、不断完善企业的信息管理体系,在企业信息化建设过程中,对可能会影响信息系统安全的因素进行全面考虑,以确保企业信息系统建设的安全性。
参考文献
[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用,2015,9(3):101-102.
企业信息安全的问题篇3
关键词:电力企业;信息网络;安全问题;对策
abstract:theinformationsecurityofthepowercompaniesdirectlyrelatedtothesurvivalanddevelopmentofbusiness,networksecurityisalsoathreattothepowersystemsecurityandstability,economic,efficient,high-qualityoperation;thispaperdiscussedtheproblemsandtheformationintheenterpriseinformationnetworksecurity,proposedcountermeasuresfrombothtechnicalandmanagement.Keywords:powercompanies;informationnetwork;securityissues;countermeasures
中图分类号:tm711文献标识码:a文章编号:2095-2104(2012)02-
随着整个电网的信息化水平的不断提高,信息网络技术广泛应用于电力调度、生产和管理之中。各种应用系统(如协同办公、pmS、eRp、omS、GiS、营销管理系统等)在电力企业的广泛使用和大集中,最终形成了整个电力广域网络。它们在促进电力信息化水平的提高、提高企业生产效率、增强了电力企业的市场竞争力的同时,也给电力企业的信息安全带来一些隐患。
一、概述
目前我国的电网基本上实现了全国性电网体系,这种电网是以大电网、大机组、自动化控制、高压输电为主要特征的。各种长途光缆干线、高速广域网和宽带城域网等正在电力通信网络中进行广泛的建设。这也要求电力通信网络覆盖全国,为信息的快速传递提供支持,网络技术的广泛应用,使电力信息网络的不断延伸和扩大,特别是电力企业网和inteRnet的互联都对电力信息网络的安全提出了更高的要求。电力企业信息网络的结构如图1所示,可以看出,如果网络中的任何一个环节出现问题,都会给信息网络带来严重的问题。
二、电力企业信息网络安全存在的问题
电力企业信息安全存在的问题是多种多样的,可能是“黑客”的攻击,也可能由于技术人员的能力不够而引起的误操作;有可能是内部人员的恶意操作和破坏,也可能是外来攻击者对信息系统资源的非法占有和使用,或者改变信息系统的数据。
1.基础设施的安全
基础设施的安全又称为物理安全,主要是电力的基础设施长期在露天的环境下工作,这些设施可能是因为电磁场、狂风、地震、雷电等环境因素改变,以及其他人为素而出现物理损坏,导致网络出现故障,造成数据在传输的过程中出现错误,信息的丢失等情况。这种由于各种自然灾害、电磁辐射、恶劣场地环境、电磁干扰、网络设备老化等不可抗逆的因素造成的损坏往往是是不可预测的,会直接影响电力企业信息的安全。
2.信息安全意识薄弱
由于电力企业员工众多,每个人的信息素养层次不一样,对信息的安全认识不够,目前,企业中大量员工对网络信息安全认识不足。例如将用户名和密码设置的过于简单,容易被窃取,或与别人共享信息资源,内部人员的误操作等等都会对网络安全带来威胁。员工的违规外联、存储介质内外网的交叉使用,会导致病毒的入侵,从而破坏信息系统的数据。员工随意点击网上来历不明的网页、垃圾邮件或各种恶意程序等,比如游戏、聊天、视频、p2p下载等等,上班时间玩电脑游戏,这些行为无疑会浪费网络资源、降低劳动生产率、增加企业运营成本支出,并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃,都会使企业的网络收到病毒的攻击,造成企业网络拥塞瘫痪,甚至系统崩溃,造成难以弥补的巨大损失。
3.人为的恶意攻击
人为的恶意攻击可以分为以下两种:一种是主动攻击,攻击者通过攻击系统的要害或弱点,破坏企业信息系统,如篡改、删除商务信息流的内容等,它以各种方式有选择地破坏信息的机密性、可用性和完整性,给企业造成不可估量的损失;例如病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等等很容易通过各种途径侵入企业的内部网络,就属于病毒主动攻击的范畴。另一类是被动攻击,它是在不影响网络正常工作的情况下,监听网络上传递的信息流,从而获得信息的内容,造成企业内部信息外泄。不安装杀毒软件;安装杀毒软件但未能及时升级;网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就直接连接到危险的开放网络环境中,特别是internet;移动用户计算机连接到各种情况不明网络环境后,在没有采取任何措施的情况下又连入企业内部网络。
4.操作系统的不稳定性和企业网络的拓展给信息安全带来的威胁
以windows操作系统为代表的各种操作系统在实际的运行中,不断地被发现漏洞,相应的蠕虫病毒就会利用系统的漏洞对系统进行攻击,在目前电力企业信息安全人员不足、安全意识不强的情况下,该打补丁的没打,该安装杀毒软件的没安装。这种系统的不稳定性也会给企业的信息安全带来问题。随着企业的不断发展,形成企业异地分支机构、移动办公人员等多样的企业运营模式,如何处理这些部门和工作人员之间的信息共享和防止机密的泄漏的信息安全问题,提高企业的工作效率,已成为电力企业成长发展过程中必须解决的问题。
三、信息网络系统安全措施
自从网络诞生以来,在网络安全问题上就不断的存在攻与防的一对矛盾。由于科技的迅速发展,对电力企业信息网络这样一个年轻的网络来说,它所面临的安全威胁是比较严重的,非法用户所使用的攻击手段也十分高超;但反过来说我们可以应对的手段也是十分先进的,包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御网络上的安全威胁。
1.建立信息安全体系结构框架
建立数据备份中心,结合电力行业计算机应用的特点,选择合理的备份设备和备份系统,根据其应用的特点,制定相应的备份策略。按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度,确定计算机应用系统的安全等级,制定网络系统信息安全控制策略,建立适应电力企业发展的网络系统信息安全体系,利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施,在不同条件下提供信息安全防范措施。
2.提高企业员工的信息安全意识
建立网络系统信息安全身份人证体系,建立企业的Ca机构,对企业员工上网用户统一身份认证和数字签名等安全认证。科学安全的设置和保管密码,一旦密码被泄漏,非法用户可以很轻易的进入系统:由于穷举软件的流行,Root的密码要求最少要10位,一般用户的密码要求最少要8位,并且应该用英文字母大小写以及数字和其他符号进行不规则的设置。为了使计算机及信息网络系统操作人员熟练掌握各种异常或故障处理措施,在信息中心应建立离线与在线相结合的仿真培训中心。一方面可以使现有人员对各类设备与系统,避免误操作事故的发生。另一方面对现有系统进行安全检测,提出反事故措施,对可能出现的各种异常与事故,进行仿真模拟试验与分析,形成若干技术研究报告和处理预案。
3.建立网络级计算机病毒防范体系
按其信息网络管辖范围,分级进行防范计算机病毒的统一管理,设立计算机病毒防控管理中心,对企业的信息网络进实时监控。建立信息网络系统安全监测中心,以信息安全监测系统可模仿各种黑客的攻击方法,不断测试信息网络安全漏洞,完善系统配置,消除漏洞并可实现实时网络违规、入侵识别和响应。定期对企业信息网络进行安全检查和病毒扫描,对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系,对企业信息网络的安全运行有着很重要的意义。
4.加强电力基础设施的安全防护工作
配备灾难恢复系统,防止意外的发生。加强对室外物理硬件的管理和维护,在条件许可的情况下,尽量将室外的基础设施转移到室内,以延长设备的使用寿命,对一些重要的实时应用系统在具备条件的前提下进行异地的数据与系统备份,提供系统级容灾功能,保证在规模灾难情况下,保持系统业务的连续性。建立完善的网络及系统安全管理制度,保证不出现人为的安全隐患。
四、结束语
在拥有先进反黑手段的前提下,对于网络安全问题来说最重要的应该是网络安全思想,可以说有好的安全思想可以避免绝大多数的安全问题。在网络上,可以说每台计算机都存在或多或少的安全问题。我们一般比较重视防火墙、杀毒软件等等,其实我们更应该重视安全思想意识。据统计,全球每年所产生的网络安全问题,其中绝大多数都是因为人员的疏忽所致。所以安全思想意识应放在网络安全的首要位置。
参考文献
[1]黄中伟.计算机网络管理与安全技术[m].北京:人民邮电出版社.2006.
[2]李文武,王先培,孟波等.电力行业信息安全体系结构初探[J].中国电力,2008,(5).
[3]潘明惠,偏瑞琪,李志民.电力系统信息安全应用研究[J].中国电力,2010(5).
企业信息安全的问题篇4
关键词:消防安全信息;社会信用体系;消防安全监督管理
前言
信用经济是人类社会经济发展的重要模式。随着我国社会主义市场经济的日益完善,整个社会的经济发展逐渐向信用经济转型。与之相应的,在向信用经济转型、发展过程中,需要建立起以道德为指引、以产权为基础、以法律为保障的社会信用体系。企业作为市场经济主体,也是信用经济主体。企业消防安全对于保障交易安全、促进经济发展的十分重要。在当前企业总体消防安全管理能力不强,消防安全责任主体意识欠缺,消防安全状况不容乐观的背景下,既需要发挥行政强制、处罚等法律强制手段在督促企业纠正消防安全违法行为方面的作用,也需要探讨和推进通过企业消防安全信息与社会信用体系的有机结合,采用社会信用体系的经济调控手段,敦促企业及时纠正自身的消防安全违法及其他不良行为,强化企业自我消防安全管理意识,提升企业自我消防安全管理水平,推动整个社会消防安全监督管理体系和能力创新。
1企业消防安全信息与社会信用体系结合是创新社会消防管理的重要路径
经济的快速发展促进了整个社会经济发展模式的迅速转变。在传统的信用体系、经济发展模式转型过程中,随着企业数量的快速剧增,传统的消防监督管理手段和消防监督管理力量难以满足社会发展需要,再加上社会消防监管手段的单一化、企业社会信用体系的不健全、消防违信惩戒机制的缺失等原因,企业消防安全问题日益突出,重特大火灾时有发生,有些领域和地区的消防安全形势相当严竣,大量火灾隐患存在,建筑消防设施设计、安装、监理、检测、维保等环节,相关企业恶性竞争、弄虚作假、失信经营等问题也较突出,制约了整个消防行业的健康有序发展。要从根本上解决这些问题,切实加大对企业消防违法等不良行为的监督与管理,单靠公安机关消防机构,单靠行政强制手段远远不够。从国外相关实践和发展趋势看,应当将企业消防安全信息与社会信用体系的建构、管理相结合,建立企业消防安全信用信息档案,以信用制度为支撑,以公共信用信息系统为基础,以部门和跨行业应用、联合惩戒为核心,推进企业消防安全信用体系建设,通过市场机制、政府监管、社会监督的合力,提升企业的消防违法失信成本,督促其自觉遵守消防法律法规,减少消防隐患。
2企业消防安全信息的内涵与公开依据
作为核心的企业消防安全信息,作者认为系指作为公共消防安全主管部门的公安机关及其消防机构(含法律、法规、规章授权监管规模较小企业的公安派出所)在履行消防监督管理职责过程中获取、知悉、制作、形成的有关企业消防安全方面的信息。这些信息既涵盖企业的消防安全状况相关、消防审验许可、受消防处罚情况、监督检查结果、重大火灾隐患等,也包括消防设施设计、施工、监理、检测、维保等消防专门施工、安装、技术服务等中介机构和企业的经营、执业信息。《中华人民共和国政府信息公开条例》明确要求“行政机关需要及时、准确的对相关政府信息进行公开”,主要目的就是确保公民的相关信息知情权。另外,公安部颁布的《建设工程消防监督管理规定》、《消防监督检查规定》也针对有关企业消防安全信息的公开作为相关规定。这主要是考虑到,消防安全直接关系民众、企业的切身利益,涉及民众生命、财产安全,通过信息公开,可以有效的纠正和制止企业的消防违法等不良行为,监督企业及时消除存在的火灾隐患。这就在客观上要求作为消防监督管理部门的公安机关消防机构在对企业的消防违法等不良行为依法采取行政处罚等强制手段的同时,也应当坚持综合治理、多措并举,多元、多渠道加强和改进对消防违法等不良行为的监督管理,特别是要积极推动与社会信用体系构建的有机结合,努力将消防监督管理过程中所获取、知悉、制作、形成的企业消防安全信息纳入社会信用体系指标,敦促企业加强对消防违法等不良行为自我纠正、自我整改的力度,提升企业自我消防安全管理水平。
3企业消防安全信息与社会消防安全信用体系的构建
构建企业社会消防安全信用体系的前提和基础,是做好以企业消防安全信息为重要内容的信用档案建设和管理。信用档案主要体现和反映的内容,应当是各企业在生产经营过程中涉及消防安全方面的各类行为、过程、信息、情况等。档案信息应当充分反映企业履行消防安全义务、实施日常消防安全管理、落实消防安全责任制、执行消防安全制度和操作规程等情况的真实性、完整性、尽职性,还要体现企业对纠正消防违法等不良行为、落实火灾隐患整改措施、保障消防设施设备有效运行等内容。对于建筑消防设施设计、安装、施工、监理以及检测、维保等从事消防行业的专门企业,档案应当反映其相关执业的过程信息、业绩成效等。公安机关消防机构作为消防安全主管部门,要通过对各企业日常监督管理,建立经营性、持续性、全面性的消防安全信息采集渠道。对采集的信息,按照高危单位、重点单位、一般单位、较小场所以及特定行业分类建立消防安全信息库。充分运用大数据、云计算等技术,加强对信息的后续汇总、分析、评估等管理,与住建、工信、安全监管、质监、金融、保险、工商等监管部门建立跨部门的信息共享、沟通和交换系统,方便相关部门、个人在线查询、应用。同时,建立企业消防安全信息分类分级评价应用系统,根据企业消防安全信息,将各企业的消防状况按照优秀、良好、一般、较差等分级,相应采取减少抽查频次、预警提示、视情警告、加大抽查频次、列入黑名单等措施对企业的实施动态、有针对性的分级监督管理。优秀、良好、一般、较差的分级标准可以综合考虑企业的整体消防安全状况、日常消防管理制度落实情况、建筑消防设施运行状态、从业人员消防素质技能、存在的火灾隐患类别、对隐患的跟进整改措施、周期性维保措施、日常对消防法律法规的遵守以及许可状况等;对于从事建筑消防设施设计、施工、安装、检测、维保等专门企业应重点纳入资质合法性状况、遵守执业准则、执业业绩、执业质量等要素。
对企业消防安全信息以及评价标准,应当以公安机关消防机构在日常实施消防许可、组织消防监督抽查、开展专项治理、受理群众举报投诉、资质年度审验、部门间通报、告知等环节中所获取、制作、记录的相关信息为主,辅以企业按照有关规定自行申报、提报的信息以及消防技术服务机构的检测、维保、监测信息等,结合起来进行综合分析评价。
4企业消防安全信息在消防安全监管中的应用
加强对企业消防安全信息在消防安全监管过程中的应用。包括:根据对企业消防安全信息的分析评价,对存在消防安全违法等不良行为而未及时整改、纠正的,视情评为一般、较差等级,列入提示、警示范围,跟进督导检查。对企业的消防安全监督检查情况,定期通过公共网站、广播电视、报刊等予以信息公开,开展社会监督。将企业消防安全信用评分结果,及时通报投资主管部门、银行、证券、保险、住建等政府管理部门,作为企业投资、申贷、发行证券、保险、审验资质等业务的重要参考,努力在各相关监管部门之间形成对企业的消防安全监管合力。
加强对企业消防安全信息的应用,还应加大对失信行为的惩戒,提高失信成本。现行消防法没有规定企业消防安全信息及信用体系,作者建议结合消防法的修订,从法律上明确消防安全信息及信用体系要求,对人员密集、易燃易爆企业及其法定代表人、主要负责人,增加规定违法失信给予一定时限、甚至终身的从业限制或禁止;对导致重大以上火灾事故的违法失信人员,要按照《刑法》修正案(九)的规定,在追究刑事责任的同时,对责任人员采取禁业令等措施。
总之,通过以上措施实现企业消防安全信息与社会信用体系的结合,构建企业社会消防安全信用体系,加强对企业的全方位、多层面的消防安全监管。
参考文献
企业信息安全的问题篇5
[关键词]电力企业;信息安全;运行维护
doi:10.3969/j.issn.1673-0194.2016.16.000
[中图分类号]tm73;tp309[文献标识码]a[文章编号]1673-0194(2016)16-00-02
1我国电力企业的信息系统存在的问题
1.1电力企业的信息安全意识比较差
信息化给企业带来的各方面积极作用已经被人们熟知和认可,然而,信息技术的作用在被人们关注的同时,信息化安全方面的问题层出不穷。安全问题出现的原因主要是由电力企业基层员工的安全意识较差造成的。近几年来,随着信息安全事件的不断出现,电力企业的管理者加大了对安全问题的重视,其安全意识不断提高,但是电力企业的基层员工对于信息安全的重要性认识还不足,造成了企业的信息安全问题依然不断出现。一方面,电力企业信息安全问题直接影响企业的管理,对于基础员工的直接影响较小,因此,对于信息安全问题电力企业的管理者比较敏感,电力企业的基层员工的安全意识比较差。另一方面,电力企业的管理层虽然提高了对信息安全问题的重视,但是却很少有企业制定切实可行的规章制度或者解决措施,更没有把相关的规章制度有效的执行下去,落实到企业每个员工的身上,因此,电力企业的基层员工对于信息安全的认识不足,安全意识相对较差。
1.2电力企业信息系统的技术性较差
信息技术随着社会的进步在不断的革新。因此电力企业的信息系统必须要随着信息技术的进步不断的变化,由此可知,电力企业的信息系统是动态的发展过程,因此,电力企业在应用全新的信息系统的过程中难免存在技术缺陷,这就为电力企业日常的经营与管理埋下了安全隐患,一旦出现安全问题,企业的重要信息资源可能被盗取,直接影响企业的经济利益以及长期稳定的发展。例如:tCp/ip协议设计如果不够全面、科学就会直接导致信息系统的软件和硬件存在安全隐患,严重时会导致企业的软件崩溃,企业的重要信息资源也将瞬间化为乌有,影响企业的日常管理,对于企业长期稳定的发展非常不利。
1.3信息系统的管理水平相对较低
信息系统安全问题给电力企业带来的危害是巨大的,这一点已经引起了电力企业管理层的高度重视,然而,目前电力企业的信息系统管理水平不是很高,企业管理中的漏洞给信息系统带来了很多问题;部分管理人员在管理信息系统的过程中疏忽大意,增加了企业信息系统安全问题发生率;信息操作人员的操作程序不规范,一旦信息系统出现问题,企业的管理者不能第一时间知道是哪个程序出现了问题,从而不能及时解决信息安全问题,最终可能影响到企业的信息安全,给企业带来巨大的损失。
1.4电力企业信息系统集成性低
电力企业的业务部门相对较多,各个部门之间缺乏必要的沟通和有效的渗透,因此,企业信息系统的集成性较低。企业的信息系统中,各个部门的相关业务相互独立,相互之间缺乏联系,使得企业的信息系统中各个部门之间的数据信息存在很大的差距,各种信息的相关性不高,数据信息之间的联系非常小,信息数据不能有效地衔接在一起。最终使企业信息化缺乏整体性,信息化应用的最终目的不能实现,电力企业及时信息化程度非常高,难以实现信息化给企业带来的优势。
2加强电力信息安全运行维护与管理的措施
2.1提高企业信息安全意识,不断完善企业的安全管理制度
电力企业必须认识到应用信息技术的前提就是要保证企业信息的安全性,如果不能有效地保证企业信息的安全,那么电力企业应用信息技术的初衷将不能很好的实现。为了有效提高企业的安全意识,首先,电力企业的管理者人员应该加强对企业员工信息安全知识的教育,让每个工作人员都能意识到信息安全的重要性,积极地为企业提高信息安全出谋划策。其次,电力企业应该积极地学习西方先进的安全防范措施,根据自身的实际情况制定有效的措施。最后,电力企业应该制定完善的安全管理制度,合理保证企业信息的安全性。在制定安全管理制度的过程中一定要保证责任到人,一旦出现信息安全问题,电力企业能够第一时间找到问题的所在,及时解决相关问题,同时还能追究直接责任人的相关责任,保证企业安全制度落实到实处。
2.2提高信息系统技术水平
面对技术缺陷,电力企业应该积极的提高信息系统的技术水平,采取有效措施避免系统缺陷导致的安全问题。首先,电力企业应该设置有效的应急措施,一旦信息系统出现技术上的问题,必须要保证信息的完整性,防止不法分子利用技术缺陷来危害企业的信息系统。例如:企业可以安装自动报警系统,一旦发现有人利用技术缺陷盗取企业的数据信息,第一时间报警,让相关人员采取应急措施防止企业信息泄露。其次,电力企业应该不断提升信息系统的技术水平,加强对信息技术的研究与探索,利用高级、精密、尖端的技术来规避企业信息系统中的技术缺陷,保证企业信息的安全。再次,电力企业要加强网络防护技术在信息系统中的应用,安装iDS以及ipS技术系统加强企业信息系统的网络防护能力。最后,电力企业应该启动安全审计系统,对企业信息系统进行严格的审计,一方面,企业能够第一时间发现信息系统的问题,及时解决相关问题;另一方面,通过审计系统的分析,企业能够全面了解信息系统的运行情况,帮助企业更好地查看信息系统的运行状况。
2.3提高信息管理的水平
电力企业的管理者在重视信息安全问题的同时,必须加强对信息的管理,提升企业的信息管理水平。制定严格的工作责任制,一旦发现信息安全问题,做到责任到人,防止管理人员由于麻痹大意而导致的信息安全问题。作为信息管理人员,如果自身的管理范围内出现了信息安全问题,企业一定会追究其管理责任,这对于提高管理人员的警惕性,减少其麻痹大意的作用非常有效。电力企业对于信息系统的操作人员要进行定期培训,强调信息操作标准的重要性,对于不严格按照信息操作标准操作的工作人员进行严厉处罚,情节严重的给予开除。另外,电力企业要加强对信息系统的维护,及时修复信息系统的漏洞,提高企业的信息管理水平。
2.4提升电力企业信息系统的集成水平
信息系统的集成性是指企业在一定的技术指导下,能够实现对企业各个部门的有效调配,从整体上掌握企业日常运行情况以及企业在日常管理中存在的问题,满足客户对于企业的不同需求,在提高企业管理水平的同时,实现企业的高速发展。电力企业针对目前集成水平低的问题,必须要引起高度重视,采取有效措施提高企业集成水平。首先,电力企业应该加强各个部门之间的沟通与联系,保证企业各个部门数据信息的衔接度。其次,电力企业应该加强企业信息系统的一体化建设,站在企业的高度对企业中的财务系统、生产系统以及办公系统进行统一的管理与应用,提升企业信息系统的集成水平。
3结语
电力是我国经济发展的基础。电力企业必须拥有足够的安全意识,保证企业长期稳定的发展。我国电力企业采用信息技术来帮助企业更好的运营和管理是很有必要的,其出发点与落脚点都非常符合我国市场经济发展的要求。然而,如果电力企业的安全防范不能及时地跟上企业信息技术的应用步伐,那么电力企业应用信息技术的目的不但不能实现,很可能会适得其反,使电力企业降低经济效益。
主要参考文献
企业信息安全的问题篇6
随着信息时代的到来,互联网技术在各行各业备受推崇,尤其在现代企业的信息化建设和发展过程中,信息网络的应用和推广力度不断加大。同时,不可避免也会衍生信息网络安全问题,对企业信息安全以及现代企业信息系统的正常运行造成负面影响。本文立足于现代企业信息网络中存在的问题,提出加强信息网络安全优化的重要性,制定针对性的优化策略。
【关键词】
现代企业;信息网络;安全优化
21世纪是网络化、信息化的时代,互联网技术的飞速发展为我国各行业的发展创造了机遇。与此同时,现代企业的信息网络业发展也面临着巨大挑战,信息网络安全问题的产生为企业发展埋下了安全隐患。例如,同行业之间的恶性竞争、网络犯罪等不正当的市场竞争,均可以网络形式展开。针对此种情况,企业要认识到加强信息网络安全优化的重要性,并针对具体的安全问题,提出针对性的优化策略,切实解决现代企业存在的信息网络安全隐患。
一、加强企业信息网络安全优化的重要性
1.1提升现代企业的管理质量
在现代企业的发展过程中,信息安全具有不可或缺的重要作用。因此,加强现代企业信息网络安全优化管理,可保障企业信息的安全性和真实性,同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障,可为信息系统工作质量提供重要的参考数据。此外,信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结,并针对信息系统管理中反馈出的实际问题,在企业内部制定针对性的应对方案和措施。最终,接提升现代企业的管理质量,提升整体管理水平。
1.2为现代企业获得更大的经济利益
任何一个企业发展的最终目的均为获得经济利益,利润是企业发展的主要动力。作为现代企业而言,保障企业的信息安全,并保障信息系统的正常运行,方可在有效安全技术的支持,为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结,利用数据和统计分析的方法,为企业的发展制定全面的发展方案[1]。同时,在进行数据分析和总结的过程中,可及时发现企业发展中存在的问题,并针对具体存在的问题,提出针对性的解决对策,保障现代企业获得更大的经济利益,获得更大的利润空间。
二、现代企业信息网络中存在的安全问题
2.1企业信息网络安全管理制度不健全
纵观目前我国现代企业的信息网络安全管理现状,仍存在较多的安全问题,其中,最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题,例如,企业的网络管理工作中频繁出现违规操作的现象,造成信息网络的正常运行受到影响。
2.2企业信息网络安全管理人员的综合素质相对较低
从现代企业的网络安全人员配置上看,大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员,导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会,企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中,而企业内缺乏相关的专业人才,将造成企业信息系统的安全性和操作规范化受到影响。因此,现代企业的发展过程中,需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题,保障网络管理人员可及时解决信息系统在安全维护方面的问题,方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看,解决此问题仍需要经历较长的一段时间,也需要企业付出更多的精力和财力。
2.3尚未制定完善的网络安全事故应急处理预案
在现代企业的发展过程中,加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的,但企业可通过分析总结出现信息网络安全问题的原因,制定针对性的解决对策,预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状,大多数企业仅仅意识到了加强网络信息安全管理的重要性,但并未在实际行动上体现出来。通过对现代企业的调查,发现大部分企业尚未制定完善的网络安全事故应急处理预案,当信息网络安全事故发生后,企业在面对安全问题上显得手足失措,难以有效应对。而这样的问题,对于信息网络的安全维护和安全管理而言,将造成较大的负面影响,不利于现代企业的长足发展。
三、实现现代企业信息网络安全优化的策略
3.1加强现代企业信息网络系统的规范化管理
在现代企业信息网络安全管理中,要实现企业信息网络的规范化和系统化,首先需要在企业内部制定严格的责任管理制度,加强安全管理。在网络管理中,通过建构多层防御和等级保护体系,加强对信息网络安全的控制和规范化管理。与此同时,企业要在现代化的发展过程中,要保障自身信息网络系统的安全性,要加强对网络性能的检测力度,并将外网和内网进行有效隔离[3],为信息网络系统提供安全管理,并在企业的各部门实现信息系统安全管理。
3.2提升现代企业信息网络管理人员的综合素质
在现代企业的发展过程中,信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此,在信息网络安全优化中,网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训,通过在企业内部开展培训项目可使管理人员的管理能力提升,同时也可培养网络安全管理人员严谨的工作态度,让其意识到信息网络安全优化工作的重要性和必要性。与此同时,现代企业还可组织相关技术人员和专家,对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析,可了解企业信息网络运行的实际情况,从而激发现代企业网络管理人员的工作热情和工作积极性。最终,可提升网络管理人员的综合能力,提升现代企业信息网络安全管理质量,提升整体管理水平。
3.3制定企业信息网络安全事故的应急方案
现代企业在发展的过程中,难免会遇到各种各样的信息网络安全问题。鉴于此种情况,不仅要提升网络管理人员的综合素质,加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状,制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中,企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时,在信息网络的运行过程中,要针对具体的运行情况,适当增加安全事故模拟演习和模拟训练等,提升信息网络管理人员的警惕性,保持认真的工作态度。只有在日常工作中,加强管理和训练,方可在事故发生时从容应对,最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。
四、总结
综上所述,时代在发展,社会在进步,现代企业对信息网络安全优化提出了更多的要求和建议。信息网络是一项复杂的任务,具有涵盖范围广、涉及信息资源多等特征。在信息技术飞速发展的当今社会,信息网络安全优化是保障现代企业信息安全的重要途径,可有效解决企业中面临的网络信息安全问题。因此,现代企业要不断强化并规范企业内部信息网络建设,提升管理人员的职业素养和综合素质,为现代企业的发展提供更加安全、稳定的网络环境。
作者:赖连春单位:云南华电鲁地拉水电有限公司
参考文献
[1]王国强.现代企业信息网络安全改善措施[J].信息技术与信息化,2014(9):64-65.
企业信息安全的问题篇7
关键词:电力;信息化;安全问题
中图分类号:[tm622]文献标识码:a
一、电力系统信息安全概念和保护现状
电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。结合电力工业特点,电力工业信息网络系统和电力运行实时控制系统,分析电力系统信息安全存在的问题,电力系统信息没有建立安全体系,只是购买了防病毒软件和防火墙。有的网络连防火墙也没有,没有对网络安全做统一长远的归划。网络中有许多的安全隐患。因此急需建立同电力行业特点相适应的计算机信息安全体系。
二、目前电力企业网络信息安全管理存在的主要问题
电力企业在网络信息安全管理方面存在以下问题。
(一)信息化机构建设尚需进一步健全
信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置,没有规范的建制和岗位,这种状况势必不能适应信息化对人才、机构的要求。
(二)企业管理革新滞后于信息化发展进程
相对于信息技术的发展与应用,电力企业管理革新处于落后状况,最终导致了信息系统未能发挥预期的、应有的作用。
(三)网络信息安全管理需要成为企业安全文化的重要组成部分
目前,在电力企业安全文化建设中,信息安全管理仍然处于从属地位,需要进行不断努力,使之成为企业安全文化的中坚力量。
(四)网络信息安全风险的存在
电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险,主要表现在以下几方面:
1、网络结构不合理
2、来自互联网的风险
3、来自企业内部的风险
4、病毒的侵害
5、管理人员素质风险
6、系统的安全风险
三、电力企业网络信息安全管理问题的成因分析
(一)安全意识淡薄是网络信息安全的瓶颈
技术人员往往对网络信息的安全性无暇顾及,安全意识相当淡薄。电力企业注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求,网络信息安全处于被动的封堵漏涮状态。
(二)运行管理机制的缺陷和不足制约了安全防范的力度
从目前的运行管理机制来看,有以下几方面的缺陷和不足:
1、网络安全管理方面人才匮乏
2、安全措施不到位
3、缺乏综合性的解决方案
四、网络信息安全管理的内容
(一)风险管理
识别企业的信息资产,评估威胁这些资产的风险,评估假定这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式,来协助管理部门制定企业信息安全策略。
(二)安全策略
信息安全策略是企业安全的最高方针,由高级管理部门支持,必须形成书面文档,广泛到企业所有员工手中。
(三)安全教育
信息安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。
五、加强电力企业网络信息安全管理的建议
(一)重视安全规划
企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考,要以系统的观点去考虑安全问题。要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系。
(二)合理划分安全域
电力企业是完全实行物理隔离的企业网络,在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级,从逻辑上划分核心重点防范区域、一般防范区域和开放区域。重点防范的区域是网络安全的核心。
(三)加强安全管理。重视制度建设
1、加强日志管理与安全审计
2、建立内网的统一认证系统
3、建立病毒防护体系
4、重视网络管理制度建设
严格的管理制度,是保证企业信息网络安全的重要措施之一。
(1)领导应当高度重视网络信息安全问题。
(2)加强基础设施和运行环境的管理建设。
(3)建立必要的安全管理制度。
(4)坚持安全管理原则、多人负责原则。
(5)定期督导检查制度。
(四)加强企业员工和网络管理人员安全意识教育
对于网络信息安全,企业员工和网络管理人员的素质非常重要。
1、在安全教育具体实施过程中应该有一定的层次性。
(1)对主管信息安全工作的高级负责人或各级管理人员,重点掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。
(2)对负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略、安全评估基本方法、安全操作和维护技术运用等。
2、对于特定人员的安全培训
对于关键岗位和特殊岗位的人员,通过送往专业机构学习和培训,使其获得特定的安全方面的知识和技能。
六、总论
电力网络安全是一个系统的,全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业措施。解决网络信息安全问题,技术是安全的主体,管理是安全的灵魂。加强信息安全管理,建立安全长效机制才能有效的解决电力系统网络安全问题,只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。在企业中建立安全文化,并将网络信息安全管理贯彻到整个企业文化体系中才是最根本的解决办法。
参考文献:
[1]周冰.电力信息化切入核心[J].《信息系统工程》,2003年.
企业信息安全的问题篇8
论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。
在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。
一、中小企业的信息化建设意义
在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。
二、电子信息安全技术阐述
1、电子信息中的加密技术
加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。
加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。
2、防火墙技术
随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。
3、认证技术
消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。
三、中小企业中电子信息的主要安全要素
1、信息的机密性
在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。
2、信息的有效性
随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。
3、信息的完整性
企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。
四、解决中小企业中电子信息安全问题的策略
1、构建中小企业电子信息安全管理体制
解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。
2、利用企业的网络条件来提供信息安全服务
很多企业的多个二级单位都在系统内通过广域网被联通,局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。
3、定期对安全防护软件系统进行评估、改进
随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。
总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。
参考文献:
[1]温正卫;信息安全技术在电子政务系统中的应用[J];软件导刊,2010
[2]闫兵;企业信息安全概述及防范[J];科学咨讯,2010
企业信息安全的问题篇9
关键词:电子信息产品;产品安全质量;监督抽查
一、我国现阶段电子信息产品存在的安全质量问题
(一)我国电子信息产品现阶段最主要的问题就是安全质量问题,电子信息产品的安全问题有以下几点:1、电子产品在使用过程中产品过热发生火灾事故,2、电子产品在使用过程中产品漏电造成触电事故,3、电子产品在使用过程中产品因产品外观结构设计不合理造成使用者人身伤害,4、电子产品使用者在使用过程中产品因自身质量问题造成产品发生爆炸事故。以上4点是近年来我国电子信息产品出现最多的安全质量问题,没见全国各地都会发生很多起因电子信息产品质量问题造成人民财产损失和人身伤亡事故,这样的现象如果不加以控制,会使我国电子信息产业收到严重的冲击,造成我国电子信息产业发展的困局,使我国的电子信息产业停滞不前。
(二)我国有很多无证企业生产电子信息产品也是造成我国电子信息产品存在安全质量问题的重要因素,现阶段我国很多地区都有一些黑心企业生产一些假冒伪劣产品,使用有问题的材料和零件来生产电子信息产品,之后再打着我国知名企业的名号到市场上贩卖,这样的做法不仅仅给这些知名企业带来了经济损失和名誉损失更火给我国居民带来严重的电子信息产品使用隐患,让我国的居民更加的不信任我国的电子信息产业,让我国的电子信息产业承受损失。
(三)现阶段有些进入我国的知名企业也存在着电子信息产品安全质量问题,这些知名企业由于自身的知名度和信誉度就生产一些有质量问题的产品,还有就是这些知名企业由于自身的疏忽等问题,使用了一些有问题的电子信息产品零件(例如:手机电池等电子信息产品零件),造成了我国居民在使用过程中发生了严重的安全事故,给居民带来了财产损失和人身伤害,这些问题不仅损害企业的名誉,更给我国居民带来了永久的伤痛。
二、我国电子信息产品安全质量问题的解决方案
(一)我国政府机构应该加大对电子信息假冒伪劣产品的打击力度,应该成立专门的机构来受理我国居民反映的电子信息产品安全质量问题,讲这些问题重视起来,并且应有专门的人员对这些问题进行整理和分析,并将这些整理好的问题数据上报给我国国家质监局,由质监局对居民反映的重点电子信息产品安全质量问题进行分类,将这些反映的问题作为今年的监督抽查的电子信息产品,对市场上现有的电子信息产品进行抽检,对不合格企业进行处罚,让那些抱有侥幸心理的企业受到应有的惩罚。
(二)在我国进行监督抽查时,应该重点抽查那些无生产许可证和自身生产有问题的企业,以前出现过问题的企业是必须抽查的对象,对以前出现过问题的产品进行二次抽查,如果第二次抽查还有安全问题的企业,应该对企业进行更大的处罚,严重者应该吊销生产许可证。抽查时也不应该仅仅重视那些无生产许可证和以前问题的企业,对那些知名企业也要定时进行抽检,杜绝这些知名企业的侥幸心理,生产不合格产品,营造安全和良好的电子信息产业环境。
(三)我国居民也应该提高自身对电子信息产品安全的认识,严格按照产品使用说明书使用电子信息产品,各地也应该加大对电子信息产品安全使用的宣传力度,让我国居民更加重视电子信息产品安全问题,减少电子信息产品安全事故,减少居民的财产和人身伤亡,这样我国的电子信息产业才能越来越好,发展的才能越来越顺利,只有拥有这样的电子信息产业,我国的经济结构才能健康的发展,发展成为世界级电子信息产业强国。
(四)我国的知名电子信息企业也应该起到带头作用,经常召开电子信息产品研讨会,对自身在生产过程中遇见的问题进行讨论,寻找解决办法,利用研讨会上讨论的结果来减少自身在生产过程中可能出现的问题。国家检测机构也应该向企业提供帮助,为企业解读我国最新出台的电子信息类检测标准,让企业可以更好的理解最新的检测标准,让企业少走弯路,这样可以让企业在生产过程中找到减少生产伪劣产品的数量,让企业更加的有信心生产出国家省心,居民放心,自身开心的电子信息产品。
三、结语
我国现阶段电子信息产品安全质量问题严重,全国各地电子信息产品安全事故频发,每年造成的经济损失超过亿元,人身伤亡超过千人,给我国的电子心产业带来严重的伤害,虽然我国电子心产品安全质量问题严重,但我对我国的电子信息产品的安全质量的未来充满希望,我国也越来越重视电子产品的安全质量问题,是我国的电子心产业发展越来越好,我国的电子信息产品安全质量环境越来越健康。
参考文献:
[1]雷斌.浅谈电子产品质量管理[J].商业文化(学术版),2009(6).
[2]江淑惠.家用电子产品的安全设计与研究[J].科技资讯,2009(28).
[3]陈尾英.电子产品质量监督系统的设计与实现[J].科技经济市场.2015(08).
企业信息安全的问题篇10
论文摘要:伴随着企业信息化的发展,信息安全越来越受到重视。针对当前信息安全存在的问题,作者进行了调查,分析了其中的原因,最后从管理学的角度提出了相关的策略和建议。
随着信息技术的发展和网络化应用的普遍推广,各机关组织和企事业单位都开展各类管理业务的信息化建立。企业的发展运作离不开信息系统的安全运行。信息安全通过保护企业信息的机密性、完整性和可用性,不仅保护了企业各类信息资产的安全,还能增强企业的核心竞争力,维护企业的形象和信誉。信息安全对企业的生存和发展的是至关重要的,需要从战略的高度对信息安全进行规划和管理。
一、企业中信息安全管理经常存在的问题
日常安全管理中存在的主要问题,首先是用户安全意识和观念薄弱的占58%,第二位的是网络安全管理人员缺乏培训,占39%;其后,依次是保障经费投入不足、缺乏安全信息共享和安全产品不能满足要求。
不仅在日常管理中,在技术管理方面也存在一定的问题。在CSDn泄密门事件中,专业it博客“月光博客”撰文表示“整个事件最不可思议的地方在于,像CSDn这样的以程序员和开发为核心的大型网站,居然采用明文存储密码”,“稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,这样黑客即使下载了数据库,破解用户密码也不是一件容易的事情”。可见,有些涉及技术方面的问题,也并不是单纯的技术问题,而是与技术人员安全意识不强、责任心不到位有关。
为了了解企业内部员工在信息安全问题上的看法及所做的努力,我们对一家电子商务企业和一家银行的部分工作人员进行了问卷和访谈调查,发现在企业员工中存在如下一些问题:
1.是信息安全意识方面,被调查者认为信息安全对企业和个人都非常重要。但大多数受访者对信息安全的问题了解很少等。
2.很多受访者认为信息安全属于技术人员的事情;与技术人员的交流非常少;忙于业务,没有时间去处理。
3.是用户认为信息安全管理措施效果不好。有些信息安全行为的规范标准虽然挂在网上或贴在墙上,很少有人去关注;公司发动的信息安全的培训活动没有收到好的效果。
二、信息安全问题的根源
通过对调查的结果进行深入分析,发现导致信息安全事件频发、风险损失严重的原因从根本上来说,有以下几个方面:
1.信息安全是一个多维问题,涉及到企业管理的方方面面。企业在信息安全问题上往往涉及多个部门。有些情况下,无法明确责任,使得信息安全得不到应有的重视以及有效的管理。
2.风险平衡理论认为,人会愿意承担一定程度的风险。这与你采用多少的安全防护措施无关。有时即使有条件可以到达绝对安全的状态,由于人性的缘故,也不会那样去做。
3.信息安全与效率和便利性本身是矛盾的。信息安全加强了,受到的约束也就多了,相应地效率也就降低了。比如简单规律地密码,可以不必费力去记;插入U盘时进行杀毒,必然要耽误时间;没有接入网络,不可能受到网络攻击,但也就失去了网上浏览所需信息、网络交流的自由,因此有人半开玩笑地说:“最安全的计算机是拔掉网络的那台计算机”。
4.由于某些缘故,网络中总是存在黑客,专门窃取信息或破坏网络系统。他们的水平都非常专业,一般的用户难以预防。所谓“道高一尺,魔高一丈”,信息安全的水平总是在这种攻击与防守中进步的。
5.信息安全问题的不确定性。信息安全问题的不确定性主要指是否发生风险的不确定性、无法精确地评估当前所面临的风险以及风险发生所带来的损失的难以把握。
所有这一切因素,都使得信息安全无法得到有效的关注和重视,无法采用有效的措施来预防和避免。这也是导致信息安全事件发生频率居高不下,风险损失较大的主要原因。
三、相关的建议和策略
针对企业信息安全的问题,文章运用管理学的理论进行论述。企业管理涉及四个功能:计划、组织、领导、控制。
1.从计划的角度来看:企业应当确立信息安全的发展战略,从战略的高度来对待和管理信息安全,确保信息安全所引发的风险达到可以接受的范围之内。从全局角度制定信息安全的策略,确立信息安全的目标,以及实现目标需要的行动方案。
2.从组织的角度来看:人力资源的管理的观点认为,企业的组织结构,取决于组织战略。在许多企业组织结构中,只有技术部门,没有信息安全管理部门。S.H.(basie)vonSolms曾讨论过,技术管理与安全管理两个部门必须设置成为两个独立的部门,否则无法保证安全评估的客观性。因此有必要设置一个专门负责信息安全管理的部门,这个部门并不负责具体的技术,但是要懂技术,主要是开展企业的安全培训工作、日常的安全管理工作、对存在的风险进行评估,最大限度地降低安全风险。
3.从领导的角度来看:根据wilde的风险平衡理论,一个人会愿意承担一定程度的风险。“风险平衡”观念会让整个机构处于盲目乐观的过度自信状态,不管是企业的员工还是管理者都倾向于追求效率,从而忽视信息安全的投入。
在企业的管理过程中,应当加强信息安全、风险意识方面的培训和教育,增进员工与技术人员的面对面的沟通与交流,开展有效的安全意识活动。
4.从控制的角度来看:对风险的控制要求企业对自己的安全状况不断评估,时时防范。这就要求安全管理部门每隔一定时间向上汇报信息安全的进展情况,定期进行风险评估工作。
文章从管理学的角度来分析信息安全风险管理,对信息安全问题做了实地调查,分析了目前信息安全存在的一些问题,并对存在的问题的根源进行了深入的分析,最后文章运用管理学的理论,从计划、组织、领导、控制四个角度出了相应的建议和策略。
参考文献:
[1]wildeGJS.thetheoryofriskhomeostasis:implicationsforsafetyandhealth.Riskanalysis1982;2(04):209-25.
[2]秦志华.企业管理[m].大连:东北财经大学出版社,2011,1.
[3]廖三余,曹会勇.人力资源管理[m].北京:清华大学出版社,2011,9.