信息安全威脅是企業(yè)發(fā)展進(jìn)程中的毒瘤

:信息技術(shù)高度發(fā)達(dá)的當(dāng)下，人們?cè)缫褦[脫了傳統(tǒng)信息流通方式的束縛，習(xí)慣了用電子化平臺(tái)獲取信息，企業(yè)數(shù)據(jù)、信息以電子形式保存于IT設(shè)備中已成主流。不可忽視的一點(diǎn)是，信息化就像一把雙刃劍，給企業(yè)運(yùn)行帶來(lái)極大便利的同時(shí)，也相應(yīng)地存在安全隱患。

相關(guān)調(diào)查顯示，當(dāng)前我國(guó)企業(yè)的信息安全管理尚處起步階段，是隨著信息化發(fā)展而興起的，多數(shù)企業(yè)并未設(shè)立專(zhuān)業(yè)的信息管理團(tuán)隊(duì)，現(xiàn)有的安全管理部門(mén)其實(shí)是由已存的網(wǎng)絡(luò)技術(shù)部門(mén)轉(zhuǎn)化而來(lái)，造成技術(shù)水平、人員素質(zhì)參差不齊，加之信息安全行業(yè)向來(lái)是“道高一尺魔高一丈”，因此信息安全形勢(shì)不容樂(lè)觀。6月5日，中國(guó)社科院發(fā)布《中國(guó)電子政務(wù)年鑒(2012)》，指出我國(guó)信息安全行業(yè)面臨重大潛在威脅，并建議要加快建立適合我國(guó)情況的信息系統(tǒng)審計(jì)準(zhǔn)則和指南體系、人員培養(yǎng)、執(zhí)業(yè)資格認(rèn)定和授予、市場(chǎng)從業(yè)機(jī)制等信息系統(tǒng)審計(jì)體系，從國(guó)家層面對(duì)信息安全工作做出布局。

實(shí)際上，威脅企業(yè)信息安全的方式多種多樣，計(jì)算機(jī)犯罪、網(wǎng)絡(luò)“黑客”行為、內(nèi)部泄密、信息丟失、人為錯(cuò)誤，甚至自然災(zāi)害、意外事故等都能造成信息侵害。要保障企業(yè)信息安全，一是加強(qiáng)內(nèi)部管理，提高人員道德修養(yǎng)和技術(shù)水平，防止內(nèi)部泄密或者因技術(shù)水準(zhǔn)不高而引發(fā)的失誤性損害;二是針對(duì)外部侵害，做好信息安全防護(hù)工作，加強(qiáng)信息技術(shù)軟硬件建設(shè)，配備強(qiáng)大的系統(tǒng)安全網(wǎng)絡(luò)。

信息安全威脅不同于傳統(tǒng)意義上的安全隱患，主要在于它的高科技性，雖然我們置身科技世界，但海量看不見(jiàn)、摸不著的應(yīng)用系統(tǒng)極易松懈人們的警惕心理，大到計(jì)算機(jī)安全操作系統(tǒng)，小到信息認(rèn)證、數(shù)據(jù)加密，無(wú)論哪個(gè)環(huán)節(jié)出現(xiàn)漏洞，都能威脅整體安全，而且信息一旦受損，取證困難和法律規(guī)范將是兩大難點(diǎn)。因此，完備的信息安全體系必不可少。信息流通要經(jīng)過(guò)處理、保存、傳輸?shù)攘鞒�，各流程中都存在信息詐騙和信息竊取威脅，必須綜合多種措施，利用管理手段、行政約束、技術(shù)提升對(duì)信息流通各環(huán)節(jié)“保駕護(hù)航”，方能有效維護(hù)信息安全。