返回
企业信息安全管理的现状及策略研究

企业信息安全管理的现状及策略研究

ID:23406437

大小:54.00 KB

页数:7页

时间:2018-11-07

企业信息安全管理的现状及策略研究_第1页
企业信息安全管理的现状及策略研究_第2页
企业信息安全管理的现状及策略研究_第3页
企业信息安全管理的现状及策略研究_第4页
企业信息安全管理的现状及策略研究_第5页
资源描述:

《企业信息安全管理的现状及策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业信息安全管理的现状及策略研究随着知识经济的到来,信息系统已经在政府组织、商业、企业中得到广泛应用,信息的重要性也日益突显,很多企业的日常工作都必须要依靠信息系统来完成。信息系统的高效与便利在提高单位工作效率的同时,其安全性也日益受到人们的广泛关注,因此,分析信息安全管理的现状以及策略就显得非常重要。关键词:信息安全;现状;策略信息安全管理已经成为企业加强信息化进程以及提高企业管理水平的一项重要内容,它是确保企业信息管理系统高效运行,促进企业健康、稳定发展的一个重要前提。近几年来,随着ERP在企业中的投入使用,使

2、企业的信息化工作内容得以拓展,企业对信息系统的安全性也日益关注,怎样保证信息系统的安全、高效,已经成为摆在各个企业面前的一项重要课题。1.信息安全管理意义1.1信息安全是企业实现可持续发展的需要  随着计算机X络技术的普及应用,如何确保涉及到企业经营发展的各种信息、资料的安全性,已经成为企业必须要解决的一个问题。现阶段,大多数企业的数据信息,甚至是关系到企业战略规划的重要信息,都是以电子文件的形式进行保存的,对于企业来说,这些信息如果泄露、丢失或者遭到恶意破坏,其后果是不堪设想的。因此,企业必须要具有预见性与前瞻性

3、,要站在战略发展的高度来看待信息安全问题,必须建立起一套操作性强的防范机制,要从操作系统、芯片技术以及X络建设等方面入手,就安全保障体系进行积极构建。1.2信息安全是实现企业平稳、健康发展的前提  现阶段,我国企业的信息安全建设,还没有形成一个成熟,可供广泛借鉴的安全体系,同时基础也相对薄弱,这些问题都亟待解决。而且信息安全已经成为关系企业未来发展的一个重要问题,我们必须要认清加强企业信息安全建设的紧迫性,要从维护企业利益的角度来看待信息安全建设问题,做好基础设施的建设工作,以及信息安全体系的构建工作,实现企业的平

4、稳、健康发展。1.3信息安全是知识经济时代发展的需要  计算机X络技术的普及应用,使得企业内部各部门之间的信息交换,以及企业对外部信息的获取日益频繁,这也令企业对X络技术愈加依赖,计算机X络技术对整个商业运作方式也带来了巨大的影响,从而出现了电子商务,也对企业生产方式、经营理念,产生了巨大的冲击,推动了企业发展以及现代经营理念的构建。但是,信息的安全问题也日益突出,比如信息在存储、处理以及传输过程中经常存在着被非法截取、恶意破坏以及篡改的现象。所以,信息安全是知识经济时代这一大背景下,企业发展必须要解决的问题。2.

5、信息安全管理的现状2.1信息管理的安全意识方面  人员、机器设备、原材料、制度是一个企业在进行生产经营时不可缺少的几个基本要素,随着知识经济的到来,信息的重要性日益受到企业管理界的认同,信息也理所当然的成为生产经营过程中,不可或缺的一个非常重要的因素。但是就目前的企业对信息安全管理的重视程度来看,远远还不够,忽视对企业内部各种信息资产的保护,其结果必然会为企业带来无法估计的损失,因此,企业必须要提高对信息管理安全系统的认识,积极构建、完善这一系统,保证企业信息的安全。2.2X络协议方面  我们在对计算机信息系统进行

6、安全维护时,保证X络协议的安全是维护系统安全的一个重要问题,但是计算机系统的部分协议,比如TCP/IP协议,这部分协议以及其构架通常也是在因特X上进行共享的,这样必然会为系统的安全埋下隐患。而且这也是计算机信息系统安全构成威胁的一个主要,而它对计算机系统的破坏是巨大的。所以,我们在对计算机信息系统进行维护时,必须要关注到这一点,杜绝类似事件的发生。现阶段,注意X络不明信息、非法访问以及X络协议等对系统安全构成威胁的问题,是确保信息传送过程安全性的重要前提,是我们在构建企业信息X络系统时,必须要考虑的问题。2.3信息

7、安全产品本身存在的问题  通常情况下,多数企业在建设信息管理系统的同时,也采用了相关的信息安全产品。如果信息安全产品本身存在着漏洞的话,这必然会直接导致企业信息系统安全机制的失效。但是计算机系统的安全隐患绝不局限于产品本身存在的缺陷,如果信息安全产品本身是完善的,不存在着任何缺陷与隐患,但是我们在使用产品的过程中,会因为用户配置、操作上的失误,或者对产品安全性能不够了解,使其性能降低,而起不到保护系统安全的作用也是有可能的。2.4资金投入不够  我国企业想要对信息安全系统进行构建,就必须投入大量的资金,同时还要吸引

8、IT人才,加入到信息安全系统建设团队。但是就目前我国信息安全系统构建的现状来看,还有很多不如人意的在方,尤其是在资金投入方面,一个项目如果缺少资金投入,那么一切都是空谈。笔者在实际工作中发现,有些企业非常重视硬件设备的投入,但软件投入比较滞后,这就使硬件部分强大的功能无法得到充分发挥。3.加强信息安全管理的策略3.1提高信息管理的安全意识  随着计算机X络技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。