中小企業信息安全問題及應對措施研究

中小企業信息安全問題及應對措施研究

　　信息安全系統的建設并不是所有的安全工作都到位，還需要根據企業的實際情況建立合適的安全策略，下面是小編搜集整理的一篇探究中小企業信息安全問題的論文范文，供大家閱讀參考。

　　摘 要：我國中小企業的信息化技術不斷運用也給企業本身帶來了大量的信息安全問題，這些問題廣泛存在于我國的多數中小企業中，本文擬從我國中小企業存在的信息安全問題出發，探討其有效的應對措施，希望能夠為我國中小企業的信息安全建設工作提供一些參考意見。

　　關鍵詞：中小企業;信息安全;問題;措施

　　信息安全主要指的是在網絡中承擔信息存儲的硬件或者軟件能夠在受到外界認為破壞、修改的情況下長期穩定地運行，保證整個系統的信息服務不中斷。在當前網絡高度發達的今天，良好穩定的信息安全體系是保障我國企業信息安全的重要保障，企業中的信息安全包含了計算機操作系統、網絡傳輸協議、安全防護等級以及各類認證和簽名等安全保障組件

　　在整個安全體系中，一旦有某一個組件發生了信息安全問題，那么整個信息安全系統乃至整個企業的信息安全都有可能受到安全威脅。

　　一、我國中小企業信息安全存在的問題

　　1.信息安全風險大

　　當前我國的中小企業普遍已經開始認識到信息安全的重要性，但是在思想上還沒有對企業的信息安全管理形成足夠重要的認識，當前我國的多數中小企業管理人員在日常的工作中仍然沿襲傳統的管理方式，并沒有進行變革和創新，因此在信息化普遍應用的今天，仍然是一種信息化的表面現象，在信息安全意識沒有深入根植的今天，多數的中小企業信息安全工作只是停留在表面。

　　2.專業人才缺乏

　　我國的中小企業在信息安全方面的人才一般都比較缺乏，信息安全工作的不重視使得企業管理人員不愿意花過多的資金在安全保障上，畢竟安全不能夠直接產生經濟效益，因此在這樣的情況下，企業的信息化工作很難得到發展，主要體現在沒有專業化的信息安全保障團隊，即使有了專門的工作人員，也不能夠在技術上達到足夠專業的程度，管理人員和技術人員互相都不能夠溝通和兼顧，

　　3.安全資金不足

　　在信息安全方面，由于我國的中小企業管理者普遍不夠重視，因此也就很難投入大量的資金，信息化工作是一項注重系統化的工作，無論是硬件系統還是軟件系統的建設維護都需要大量的資金投入，因此離開了足夠的資金支持信息安全工作也就無法保證。加上我國中小企業普遍競爭激烈，用于安全的資金十分有限，依靠外部融資的話又沒有足夠的信用進行借貸，加上借貸的風險也十分龐大，大多數的銀行或金融機構都不愿意將資金用在信息安全上。

　　二、我國中小企業信息安全問題的解決對策

　　1.強化安全風險意識

　　我國的中小企業，首先就需要從思想上認識到安全也是重要工作這樣一種思想，只有了解以后才能夠根據當前的問題進行針對性解決。信息安全系統的建設并不是所有的安全工作都到位，還需要根據企業的實際情況建立合適的安全策略，并在意識上強化工作人員的安全防范思想，將安全擺在重要的位置上，也就是說企業的信息安全工作需要企業管理人員的大力支持，還需要適合企業自身的安全防范方案，只有在管理層思想上和執行層的行動上同時做到位，企業的整體信息安全工作才能夠真正有效保障企業的安全。

　　2.建設合理安全策略

　　在安全策略的選擇上，無論企業選擇了哪一種方案，企業的用戶都要了解安全解決方案只能夠是企業信息安全工作的一部分，甚至只是基礎性的工作，企業不能夠過度依賴安全工具的使用，而疏于防范人的因素，這是由于當前的安全事件統計來看，我國的中小企業在信息安全問題上出現最多的就是人為的安全事件，因此企業的管理者必須要針對內部控制建立有效的內部安全策略，保證企業的每一個員工都能夠準確執行自身的工作任務。

　　值得注意的是，近些年來企業的網絡信息交流工具越來越多例如Skype、BT等等，怎樣對這些數據傳輸工具進行管理對于信息安全工作來說是十分重要的，雖然這些信息安全管理會在一定程度上影響到企業的網絡質量，但是這些都是目前中小企業無法擺脫的應用工具，因此針對這樣的現象我國的中小企業需要進行細分化的處理方式，例如讓企業用戶使用帶有IPS的協議分析過濾功能的交換機，在一定安全限制的條件下進行網絡數據傳輸應用。

　　3.信息安全外包建設

　　許多中小企業在自身信息安全建設的過程中，由于經驗不足或者專業知識的缺乏無法獨立完成建設，因此會在建設過程中帶來大量資金的浪費，還有軟硬件的升級上也需要后期的大量資金投入，加上建設工作需要消耗大量的人力資源，信息中心的網絡維護工作和安全管理人員，這些都是不可避免地投入。

　　三、總結

　　總的來說，當前我國中小企業的信息安全建設工作主要集中在自身安全策略以及解決方案上，目前隨著時間的發展，中小企業的信息安全漏洞會越來越多，問題也會越來越加劇，但是我國的中小企業已經正在開始意識到該問題，將越來越多的資金投入在信息安全建設上，并通過外包的方式使用性價比較高的解決方案，只有用專業的信息安全建設在自身的管理運營中，中小企業才能夠真正在市場競爭中處于優勢地位。

　　參考文獻：

　　[1]林山.中小企業信息安全問題及解決方案[D].重慶大學，2007.

　　[2]佚名.中小企業您的信息安全嗎?[J].網絡與信息，2002，(1).

　　[3]陳俊豪.淺析中小企業電子商務中的信息安全問題[J].中國商貿，2010，(25).

　　[4]馮運仿.基于網絡安全的中小企業信息安全策略[J].安防科技，2006，(11)：31-33.

　　[5]孫宏偉，田文盛，陳華.中小企業信息化遭遇安全拷問[J].中國電信業，2007，(9)：52-55.
 

---

相關文章：

1.電力企業信息安全管理體系分析研究

2.電力企業信息安全問題研究

3.電信企業信息安全項目風險問題及應對對策

4.企業信息安全問題與對策分析

5.關于軍工企業信息安全問題的探討

6.企業信息安全出現的問題與應對措施

7.數字證書在企業信息安全應用

8.企業信息安全審計分析

9.電力企業信息安全文化的建設

10.網絡環境下的企業信息安全管理策略

【中小企業信息安全問題及應對措施研究】相關文章：

經濟文化化與中小企業應對措施07-25

我國應對跨國電子商務沖擊措施研究06-14

匯率風險及應對措施10-18

計算機網絡應用安全問題及應對策略研究07-03

論文答辯應對措施08-05

多元化市場下中小房地產企業的應對措施05-23

我國中小企業信息化戰略研究05-24

探討過期妊娠的臨床應對措施06-28

網絡直銷存在的題目及應對措施09-27

對護士現存的壓力及應對措施的探討10-19