中小企業(yè)信息安全問題及應(yīng)對措施研究

中小企業(yè)信息安全問題及應(yīng)對措施研究

　　信息安全系統(tǒng)的建設(shè)并不是所有的安全工作都到位，還需要根據(jù)企業(yè)的實際情況建立合適的安全策略，下面是小編搜集整理的一篇探究中小企業(yè)信息安全問題的論文范文，供大家閱讀參考。

　　摘 要：我國中小企業(yè)的信息化技術(shù)不斷運用也給企業(yè)本身帶來了大量的信息安全問題，這些問題廣泛存在于我國的多數(shù)中小企業(yè)中，本文擬從我國中小企業(yè)存在的信息安全問題出發(fā)，探討其有效的應(yīng)對措施，希望能夠為我國中小企業(yè)的信息安全建設(shè)工作提供一些參考意見。

　　關(guān)鍵詞：中小企業(yè);信息安全;問題;措施

　　信息安全主要指的是在網(wǎng)絡(luò)中承擔(dān)信息存儲的硬件或者軟件能夠在受到外界認(rèn)為破壞、修改的情況下長期穩(wěn)定地運行，保證整個系統(tǒng)的信息服務(wù)不中斷。在當(dāng)前網(wǎng)絡(luò)高度發(fā)達(dá)的今天，良好穩(wěn)定的信息安全體系是保障我國企業(yè)信息安全的重要保障，企業(yè)中的信息安全包含了計算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)傳輸協(xié)議、安全防護(hù)等級以及各類認(rèn)證和簽名等安全保障組件

　　在整個安全體系中，一旦有某一個組件發(fā)生了信息安全問題，那么整個信息安全系統(tǒng)乃至整個企業(yè)的信息安全都有可能受到安全威脅。

　　一、我國中小企業(yè)信息安全存在的問題

　　1.信息安全風(fēng)險大

　　當(dāng)前我國的中小企業(yè)普遍已經(jīng)開始認(rèn)識到信息安全的重要性，但是在思想上還沒有對企業(yè)的信息安全管理形成足夠重要的認(rèn)識，當(dāng)前我國的多數(shù)中小企業(yè)管理人員在日常的工作中仍然沿襲傳統(tǒng)的管理方式，并沒有進(jìn)行變革和創(chuàng)新，因此在信息化普遍應(yīng)用的今天，仍然是一種信息化的表面現(xiàn)象，在信息安全意識沒有深入根植的今天，多數(shù)的中小企業(yè)信息安全工作只是停留在表面。

　　2.專業(yè)人才缺乏

　　我國的中小企業(yè)在信息安全方面的人才一般都比較缺乏，信息安全工作的不重視使得企業(yè)管理人員不愿意花過多的資金在安全保障上，畢竟安全不能夠直接產(chǎn)生經(jīng)濟(jì)效益，因此在這樣的情況下，企業(yè)的信息化工作很難得到發(fā)展，主要體現(xiàn)在沒有專業(yè)化的信息安全保障團(tuán)隊，即使有了專門的工作人員，也不能夠在技術(shù)上達(dá)到足夠?qū)�業(yè)的程度，管理人員和技術(shù)人員互相都不能夠溝通和兼顧，

　　3.安全資金不足

　　在信息安全方面，由于我國的中小企業(yè)管理者普遍不夠重視，因此也就很難投入大量的資金，信息化工作是一項注重系統(tǒng)化的工作，無論是硬件系統(tǒng)還是軟件系統(tǒng)的建設(shè)維護(hù)都需要大量的資金投入，因此離開了足夠的資金支持信息安全工作也就無法保證。加上我國中小企業(yè)普遍競爭激烈，用于安全的資金十分有限，依靠外部融資的話又沒有足夠的信用進(jìn)行借貸，加上借貸的風(fēng)險也十分龐大，大多數(shù)的銀行或金融機(jī)構(gòu)都不愿意將資金用在信息安全上。

　　二、我國中小企業(yè)信息安全問題的解決對策

　　1.強(qiáng)化安全風(fēng)險意識

　　我國的中小企業(yè)，首先就需要從思想上認(rèn)識到安全也是重要工作這樣一種思想，只有了解以后才能夠根據(jù)當(dāng)前的問題進(jìn)行針對性解決。信息安全系統(tǒng)的建設(shè)并不是所有的安全工作都到位，還需要根據(jù)企業(yè)的實際情況建立合適的安全策略，并在意識上強(qiáng)化工作人員的安全防范思想，將安全擺在重要的位置上，也就是說企業(yè)的信息安全工作需要企業(yè)管理人員的大力支持，還需要適合企業(yè)自身的安全防范方案，只有在管理層思想上和執(zhí)行層的行動上同時做到位，企業(yè)的整體信息安全工作才能夠真正有效保障企業(yè)的安全。

　　2.建設(shè)合理安全策略

　　在安全策略的選擇上，無論企業(yè)選擇了哪一種方案，企業(yè)的用戶都要了解安全解決方案只能夠是企業(yè)信息安全工作的一部分，甚至只是基礎(chǔ)性的工作，企業(yè)不能夠過度依賴安全工具的使用，而疏于防范人的因素，這是由于當(dāng)前的安全事件統(tǒng)計來看，我國的中小企業(yè)在信息安全問題上出現(xiàn)最多的就是人為的安全事件，因此企業(yè)的管理者必須要針對內(nèi)部控制建立有效的內(nèi)部安全策略，保證企業(yè)的每一個員工都能夠準(zhǔn)確執(zhí)行自身的工作任務(wù)。

　　值得注意的是，近些年來企業(yè)的網(wǎng)絡(luò)信息交流工具越來越多例如Skype、BT等等，怎樣對這些數(shù)據(jù)傳輸工具進(jìn)行管理對于信息安全工作來說是十分重要的，雖然這些信息安全管理會在一定程度上影響到企業(yè)的網(wǎng)絡(luò)質(zhì)量，但是這些都是目前中小企業(yè)無法擺脫的應(yīng)用工具，因此針對這樣的現(xiàn)象我國的中小企業(yè)需要進(jìn)行細(xì)分化的處理方式，例如讓企業(yè)用戶使用帶有IPS的協(xié)議分析過濾功能的交換機(jī)，在一定安全限制的條件下進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸應(yīng)用。

　　3.信息安全外包建設(shè)

　　許多中小企業(yè)在自身信息安全建設(shè)的過程中，由于經(jīng)驗不足或者專業(yè)知識的缺乏無法獨立完成建設(shè)，因此會在建設(shè)過程中帶來大量資金的浪費，還有軟硬件的升級上也需要后期的大量資金投入，加上建設(shè)工作需要消耗大量的人力資源，信息中心的網(wǎng)絡(luò)維護(hù)工作和安全管理人員，這些都是不可避免地投入。

　　三、總結(jié)

　　總的來說，當(dāng)前我國中小企業(yè)的信息安全建設(shè)工作主要集中在自身安全策略以及解決方案上，目前隨著時間的發(fā)展，中小企業(yè)的信息安全漏洞會越來越多，問題也會越來越加劇，但是我國的中小企業(yè)已經(jīng)正在開始意識到該問題，將越來越多的資金投入在信息安全建設(shè)上，并通過外包的方式使用性價比較高的解決方案，只有用專業(yè)的信息安全建設(shè)在自身的管理運營中，中小企業(yè)才能夠真正在市場競爭中處于優(yōu)勢地位。

　　參考文獻(xiàn)：

　　[1]林山.中小企業(yè)信息安全問題及解決方案[D].重慶大學(xué)，2007.

　　[2]佚名.中小企業(yè)您的信息安全嗎?[J].網(wǎng)絡(luò)與信息，2002，(1).

　　[3]陳俊豪.淺析中小企業(yè)電子商務(wù)中的信息安全問題[J].中國商貿(mào)，2010，(25).

　　[4]馮運仿.基于網(wǎng)絡(luò)安全的中小企業(yè)信息安全策略[J].安防科技，2006，(11)：31-33.

　　[5]孫宏偉，田文盛，陳華.中小企業(yè)信息化遭遇安全拷問[J].中國電信業(yè)，2007，(9)：52-55.
 

---

相關(guān)文章：

1.電力企業(yè)信息安全管理體系分析研究

2.電力企業(yè)信息安全問題研究

3.電信企業(yè)信息安全項目風(fēng)險問題及應(yīng)對對策

4.企業(yè)信息安全問題與對策分析

5.關(guān)于軍工企業(yè)信息安全問題的探討

6.企業(yè)信息安全出現(xiàn)的問題與應(yīng)對措施

7.數(shù)字證書在企業(yè)信息安全應(yīng)用

8.企業(yè)信息安全審計分析

9.電力企業(yè)信息安全文化的建設(shè)

10.網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理策略

【中小企業(yè)信息安全問題及應(yīng)對措施研究】相關(guān)文章：

經(jīng)濟(jì)文化化與中小企業(yè)應(yīng)對措施07-25

我國應(yīng)對跨國電子商務(wù)沖擊措施研究06-14

匯率風(fēng)險及應(yīng)對措施10-18

計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題及應(yīng)對策略研究07-03

論文答辯應(yīng)對措施08-05

多元化市場下中小房地產(chǎn)企業(yè)的應(yīng)對措施05-23

我國中小企業(yè)信息化戰(zhàn)略研究05-24

探討過期妊娠的臨床應(yīng)對措施06-28

網(wǎng)絡(luò)直銷存在的題目及應(yīng)對措施09-27

對護(hù)士現(xiàn)存的壓力及應(yīng)對措施的探討10-19