- 相關(guān)推薦
中小企業(yè)信息安全問題及應(yīng)對措施研究
信息安全系統(tǒng)的建設(shè)并不是所有的安全工作都到位,還需要根據(jù)企業(yè)的實際情況建立合適的安全策略,下面是小編搜集整理的一篇探究中小企業(yè)信息安全問題的論文范文,供大家閱讀參考。
摘 要:我國中小企業(yè)的信息化技術(shù)不斷運用也給企業(yè)本身帶來了大量的信息安全問題,這些問題廣泛存在于我國的多數(shù)中小企業(yè)中,本文擬從我國中小企業(yè)存在的信息安全問題出發(fā),探討其有效的應(yīng)對措施,希望能夠為我國中小企業(yè)的信息安全建設(shè)工作提供一些參考意見。
關(guān)鍵詞:中小企業(yè);信息安全;問題;措施
信息安全主要指的是在網(wǎng)絡(luò)中承擔信息存儲的硬件或者軟件能夠在受到外界認為破壞、修改的情況下長期穩(wěn)定地運行,保證整個系統(tǒng)的信息服務(wù)不中斷。在當前網(wǎng)絡(luò)高度發(fā)達的今天,良好穩(wěn)定的信息安全體系是保障我國企業(yè)信息安全的重要保障,企業(yè)中的信息安全包含了計算機操作系統(tǒng)、網(wǎng)絡(luò)傳輸協(xié)議、安全防護等級以及各類認證和簽名等安全保障組件
在整個安全體系中,一旦有某一個組件發(fā)生了信息安全問題,那么整個信息安全系統(tǒng)乃至整個企業(yè)的信息安全都有可能受到安全威脅。
一、我國中小企業(yè)信息安全存在的問題
1.信息安全風(fēng)險大
當前我國的中小企業(yè)普遍已經(jīng)開始認識到信息安全的重要性,但是在思想上還沒有對企業(yè)的信息安全管理形成足夠重要的認識,當前我國的多數(shù)中小企業(yè)管理人員在日常的工作中仍然沿襲傳統(tǒng)的管理方式,并沒有進行變革和創(chuàng)新,因此在信息化普遍應(yīng)用的今天,仍然是一種信息化的表面現(xiàn)象,在信息安全意識沒有深入根植的今天,多數(shù)的中小企業(yè)信息安全工作只是停留在表面。
2.專業(yè)人才缺乏
我國的中小企業(yè)在信息安全方面的人才一般都比較缺乏,信息安全工作的不重視使得企業(yè)管理人員不愿意花過多的資金在安全保障上,畢竟安全不能夠直接產(chǎn)生經(jīng)濟效益,因此在這樣的情況下,企業(yè)的信息化工作很難得到發(fā)展,主要體現(xiàn)在沒有專業(yè)化的信息安全保障團隊,即使有了專門的工作人員,也不能夠在技術(shù)上達到足夠?qū)I(yè)的程度,管理人員和技術(shù)人員互相都不能夠溝通和兼顧,
3.安全資金不足
在信息安全方面,由于我國的中小企業(yè)管理者普遍不夠重視,因此也就很難投入大量的資金,信息化工作是一項注重系統(tǒng)化的工作,無論是硬件系統(tǒng)還是軟件系統(tǒng)的建設(shè)維護都需要大量的資金投入,因此離開了足夠的資金支持信息安全工作也就無法保證。加上我國中小企業(yè)普遍競爭激烈,用于安全的資金十分有限,依靠外部融資的話又沒有足夠的信用進行借貸,加上借貸的風(fēng)險也十分龐大,大多數(shù)的銀行或金融機構(gòu)都不愿意將資金用在信息安全上。
二、我國中小企業(yè)信息安全問題的解決對策
1.強化安全風(fēng)險意識
我國的中小企業(yè),首先就需要從思想上認識到安全也是重要工作這樣一種思想,只有了解以后才能夠根據(jù)當前的問題進行針對性解決。信息安全系統(tǒng)的建設(shè)并不是所有的安全工作都到位,還需要根據(jù)企業(yè)的實際情況建立合適的安全策略,并在意識上強化工作人員的安全防范思想,將安全擺在重要的位置上,也就是說企業(yè)的信息安全工作需要企業(yè)管理人員的大力支持,還需要適合企業(yè)自身的安全防范方案,只有在管理層思想上和執(zhí)行層的行動上同時做到位,企業(yè)的整體信息安全工作才能夠真正有效保障企業(yè)的安全。
2.建設(shè)合理安全策略
在安全策略的選擇上,無論企業(yè)選擇了哪一種方案,企業(yè)的用戶都要了解安全解決方案只能夠是企業(yè)信息安全工作的一部分,甚至只是基礎(chǔ)性的工作,企業(yè)不能夠過度依賴安全工具的使用,而疏于防范人的因素,這是由于當前的安全事件統(tǒng)計來看,我國的中小企業(yè)在信息安全問題上出現(xiàn)最多的就是人為的安全事件,因此企業(yè)的管理者必須要針對內(nèi)部控制建立有效的內(nèi)部安全策略,保證企業(yè)的每一個員工都能夠準確執(zhí)行自身的工作任務(wù)。
值得注意的是,近些年來企業(yè)的網(wǎng)絡(luò)信息交流工具越來越多例如Skype、BT等等,怎樣對這些數(shù)據(jù)傳輸工具進行管理對于信息安全工作來說是十分重要的,雖然這些信息安全管理會在一定程度上影響到企業(yè)的網(wǎng)絡(luò)質(zhì)量,但是這些都是目前中小企業(yè)無法擺脫的應(yīng)用工具,因此針對這樣的現(xiàn)象我國的中小企業(yè)需要進行細分化的處理方式,例如讓企業(yè)用戶使用帶有IPS的協(xié)議分析過濾功能的交換機,在一定安全限制的條件下進行網(wǎng)絡(luò)數(shù)據(jù)傳輸應(yīng)用。
3.信息安全外包建設(shè)
許多中小企業(yè)在自身信息安全建設(shè)的過程中,由于經(jīng)驗不足或者專業(yè)知識的缺乏無法獨立完成建設(shè),因此會在建設(shè)過程中帶來大量資金的浪費,還有軟硬件的升級上也需要后期的大量資金投入,加上建設(shè)工作需要消耗大量的人力資源,信息中心的網(wǎng)絡(luò)維護工作和安全管理人員,這些都是不可避免地投入。
三、總結(jié)
總的來說,當前我國中小企業(yè)的信息安全建設(shè)工作主要集中在自身安全策略以及解決方案上,目前隨著時間的發(fā)展,中小企業(yè)的信息安全漏洞會越來越多,問題也會越來越加劇,但是我國的中小企業(yè)已經(jīng)正在開始意識到該問題,將越來越多的資金投入在信息安全建設(shè)上,并通過外包的方式使用性價比較高的解決方案,只有用專業(yè)的信息安全建設(shè)在自身的管理運營中,中小企業(yè)才能夠真正在市場競爭中處于優(yōu)勢地位。
參考文獻:
[1]林山.中小企業(yè)信息安全問題及解決方案[D].重慶大學(xué),2007.
[2]佚名.中小企業(yè)您的信息安全嗎?[J].網(wǎng)絡(luò)與信息,2002,(1).
[3]陳俊豪.淺析中小企業(yè)電子商務(wù)中的信息安全問題[J].中國商貿(mào),2010,(25).
[4]馮運仿.基于網(wǎng)絡(luò)安全的中小企業(yè)信息安全策略[J].安防科技,2006,(11):31-33.
[5]孫宏偉,田文盛,陳華.中小企業(yè)信息化遭遇安全拷問[J].中國電信業(yè),2007,(9):52-55.
相關(guān)文章:
3.電信企業(yè)信息安全項目風(fēng)險問題及應(yīng)對對策
6.企業(yè)信息安全出現(xiàn)的問題與應(yīng)對措施
7.數(shù)字證書在企業(yè)信息安全應(yīng)用
10.網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理策略
【中小企業(yè)信息安全問題及應(yīng)對措施研究】相關(guān)文章:
經(jīng)濟文化化與中小企業(yè)應(yīng)對措施07-25
我國應(yīng)對跨國電子商務(wù)沖擊措施研究06-14
計算機網(wǎng)絡(luò)應(yīng)用安全問題及應(yīng)對策略研究07-03
論文答辯應(yīng)對措施08-05
多元化市場下中小房地產(chǎn)企業(yè)的應(yīng)對措施05-23
探討過期妊娠的臨床應(yīng)對措施06-28