前言：本站為你精心整理了網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、調(diào)查結(jié)果分析

1.企業(yè)信息安全事件發(fā)生狀況

調(diào)查顯示在過去的1年內(nèi)(2012年1月~2012年12月)，超過93.2%的被調(diào)查企業(yè)發(fā)生過信息安全事件，其中發(fā)生信息安全事件次數(shù)超過5次的占被調(diào)查企業(yè)的13.1%。這一調(diào)查結(jié)果表明，河北中小企業(yè)信息安全形勢非常嚴(yán)峻，如何保護信息系統(tǒng)安全已經(jīng)成為中小企業(yè)信息化建設(shè)首要面臨的問題。

2.目前中小企業(yè)信息安全面臨的主要威脅

調(diào)查發(fā)現(xiàn)，近1年內(nèi)，82.1%的被調(diào)查企業(yè)遭受過病毒、蠕蟲或木馬程序破壞；47.3%的企業(yè)遭受過黑客攻擊或網(wǎng)絡(luò)詐騙；33%的企業(yè)遭受過垃圾郵件和網(wǎng)頁篡改的干擾，還有28%的企業(yè)遭受的破壞竟然來自企業(yè)內(nèi)部員工的操作。這一調(diào)查結(jié)果表明，病毒泛濫、網(wǎng)絡(luò)詐騙、黑客攻擊、垃圾郵件和來自企業(yè)內(nèi)部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅。其中，病毒和木馬程序的破壞尤為嚴(yán)重，直接造成企業(yè)數(shù)據(jù)丟失、信息泄漏甚至系統(tǒng)癱瘓等后果，嚴(yán)重威脅著企業(yè)的信息安全。

3.企業(yè)信息安全保護措施現(xiàn)狀

調(diào)查發(fā)現(xiàn)，93.7%的被訪企業(yè)采用了殺毒軟件進行病毒防護和監(jiān)控，25.1%的被訪企業(yè)裝有入侵檢測系統(tǒng)和硬件防火墻，54.8%的被訪企業(yè)采用了身份認(rèn)證技術(shù)和設(shè)置訪問權(quán)限進行信息保護。同時，通過調(diào)查也發(fā)現(xiàn)，只有不到29.5%的企業(yè)有定期的數(shù)據(jù)備份，僅有6.9%的企業(yè)為重要信息進行了數(shù)據(jù)加密。這一調(diào)查結(jié)果表明：在信息安全技術(shù)防護方面，幾乎被訪企業(yè)都采取了信息安全保護措施，但是大部分企業(yè)卻只停留在病毒防護和身份認(rèn)證的水平上，而缺少數(shù)據(jù)完整性和數(shù)據(jù)加密等保護技術(shù)。

4.信息安全管理保障措施情況

調(diào)查發(fā)現(xiàn)，在信息安全管理保障措施方面，25.7%的被訪企業(yè)設(shè)立了專門的信息安全部門及相應(yīng)的專職管理人員，44.6%的企業(yè)制定了企業(yè)信息安全管理制度，只有8.5%的企業(yè)能夠?qū)π畔踩珷顩r進行定期的風(fēng)險評估，而制定信息安全事件應(yīng)急處置措施的企業(yè)卻只有5.3%。這一調(diào)查結(jié)果表明：河北中小企業(yè)信息安全保障組織構(gòu)架設(shè)立不完善、缺乏信息安全管理制度，定期的信息安全風(fēng)險評估以及信息安全應(yīng)急處置預(yù)案措施嚴(yán)重缺失。

5.信息安全經(jīng)費投入狀況

調(diào)查發(fā)現(xiàn)，23.5%的被訪企業(yè)信息安全方面的經(jīng)費投入占整個企業(yè)信息化總投資的比例低于5%，39.6%被訪企業(yè)同樣投資比例在5%~10%之間，只有38.5%的企業(yè)信息安全方面的經(jīng)費投入已經(jīng)超過企業(yè)信息化總投資的10%。這一調(diào)查結(jié)果表明：河北中小企業(yè)安全意識淡薄，信息安全經(jīng)費投入嚴(yán)重不足，低于國外20%~30%的投資比例。

二、對策與建議

通過課題組調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的信息安全問題突出，主要表現(xiàn)在認(rèn)識誤區(qū)、資金不足、技術(shù)薄弱和信息管理制度缺失等方面，要全面解決，必須從法律、技術(shù)和管理等幾個方面全盤考慮綜合治理。法律、技術(shù)和管理三者相輔相成，缺一不可，才能共同保證中小企業(yè)信息系統(tǒng)可靠安全運行。

1．法律法規(guī)層面加強政府支持力度和引導(dǎo)力度

僅僅靠中小企業(yè)自身搞信息安全防護是遠遠不夠的，在此過程中，政府的支持、鼓勵與引導(dǎo)是至關(guān)重要的。因此，政府應(yīng)不斷完善信息安全相關(guān)法律法規(guī)的建設(shè)，加快網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè)，加大打擊網(wǎng)絡(luò)犯罪的力度。同時，針對河北中小企業(yè)特點，當(dāng)?shù)卣畱?yīng)加大企業(yè)信息安全重要性的引導(dǎo)和宣傳，讓中小企業(yè)特別是企業(yè)的領(lǐng)導(dǎo)者，充分認(rèn)識到企業(yè)信息安全的重大意義與作用，從而在日常企業(yè)決策中對企業(yè)信息安全建設(shè)投資有一定的傾斜，完善企業(yè)信息安全體系建設(shè)。從長遠發(fā)展角度和戰(zhàn)略高度來重視企業(yè)信息安全。

2．技術(shù)層面

設(shè)計實施多層次、多方位的網(wǎng)絡(luò)系統(tǒng)安全保護技術(shù)，以提高企業(yè)風(fēng)險防范的技術(shù)水平。風(fēng)險防范是一個復(fù)雜的系統(tǒng)工程，從技術(shù)角度，建議從以下幾個方面來實現(xiàn)：

（1）建立網(wǎng)絡(luò)身份認(rèn)證體系。網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的各種商務(wù)活動，都需要對參與商務(wù)活動的各方進行身份的鑒別、認(rèn)證，這就需要在企業(yè)內(nèi)部建立網(wǎng)絡(luò)身份認(rèn)證體系來證實各方的身份，以保證網(wǎng)絡(luò)環(huán)境下各交易方的經(jīng)濟利益。

（2）配置高效的防火墻。在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置防火墻，從而實現(xiàn)內(nèi)、外網(wǎng)的隔離與訪問控制，在他們之間形成一道有效的屏障，是保護企業(yè)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟的措施之一。

（3）定期實施重要信息的備份和恢復(fù)。企業(yè)要對核心的數(shù)據(jù)和應(yīng)用程序進行實時和定期的備份工作。并把備份數(shù)據(jù)的副本存儲在光盤上，這樣就可以避免一旦發(fā)生安全事故關(guān)鍵的應(yīng)用程序和數(shù)據(jù)丟失給中小企業(yè)帶來的巨大損失。

（4）對關(guān)鍵數(shù)據(jù)進行加密。企業(yè)的各類數(shù)據(jù)和應(yīng)用程序，是企業(yè)多年發(fā)展中積累下來的寶貴數(shù)據(jù)資源，也是企業(yè)決策的重要依據(jù)。因此，要對這些關(guān)鍵數(shù)據(jù)進行加密處理，以提高數(shù)據(jù)的安全性，防止企業(yè)私密數(shù)據(jù)信息被泄露和竊取。

（5）構(gòu)建和實施虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)的核心是隧道技術(shù)，它是將企業(yè)專用網(wǎng)絡(luò)中的數(shù)據(jù)采用一定方法封裝后，再通過公共網(wǎng)絡(luò)隧道進行專用數(shù)據(jù)的傳輸，這樣就可以有效地避免數(shù)據(jù)的竊取、篡改，保證數(shù)據(jù)的完整性，最終達到保護企業(yè)信息化系統(tǒng)的目的。（1）加大經(jīng)費投入，提高管理人員技術(shù)水平。此次調(diào)查發(fā)現(xiàn)，河北中小企業(yè)信息安全經(jīng)費投入嚴(yán)重不足。企業(yè)應(yīng)加大信息安全方面的經(jīng)費投入，加大技術(shù)人員培訓(xùn)和網(wǎng)絡(luò)安全軟、硬件設(shè)備的經(jīng)費投入。同時，建議在企業(yè)內(nèi)部設(shè)置相應(yīng)的信息安全管理部門，由專職人員負(fù)責(zé)信息安全管理工作，提高企業(yè)信息安全管理的整體水平，以應(yīng)對各種信息安全威脅。（2）建立完善、可操作性強的信息安全管理制度。完善的信息安全管理制度是企業(yè)信息安全的必要保障。調(diào)查發(fā)現(xiàn)企業(yè)信息安全最大的威脅來自操作者不良的操作習(xí)慣和淡薄的安全意識，因此，要使中小企業(yè)信息安全防患于未然，必須提高員工的安全意識，并制定出周密的安全策略來規(guī)范員工的行為?？傊?，對于河北的中小企業(yè)來說，網(wǎng)絡(luò)信息安全是一個龐大的系統(tǒng)工程，企業(yè)要從實際出發(fā)，首先應(yīng)對信息安全有一個清醒的評估,然后有針對性地制定保護策略，同時還要加強企業(yè)信息安全管理制度建設(shè)，加強企業(yè)信息從輸入、使用到輸出全流程的權(quán)限管理，這樣才能以最小的投入，建立起一道堅固的中小企業(yè)網(wǎng)絡(luò)安全防護的屏障。

作者：趙曉華陳秀芹周文艷夏莉莉李建忠單位：滄州師范學(xué)院經(jīng)濟管理學(xué)院