企业信息安全的问题例1

摘要：信息化建设是企业打造发展潜力，营造核心竞争力的重要手段，特别在知识和网络时代更是要把握信息化建设的方向，在

加速企业信息化建设的同时，要注意信息安全的保障工作，形成企业信息化建设进程和建设成果的基础。本研究立足于企业信息化建

设的实践与理论研究工作实际，分析了建设和实现企业信息化的过程中来自于内部的因素和外部的制约，对企业信息化建设实现提供

了意识、管理、软件等方面的措施，并展开了相关论述。

关键词：企业信息化；信息安全；内部因素；外部制约；管理

前言

企业信息化建设是促进企业现代化和加速发展的必然途径，

当前，企业信息化建设已经成为企业建设的重要组成和关键内

容，通过企业信息化建设，企业的生产和流通可以迅速地提升，

在互联互通的基础上，形成现代企业的模式和发展途径。当前企

业信息化建设中受到了来自内部认知、操作、系统和管理方面等

因素的影响，以及来自于外部网络、病毒、黑客的侵入，出现较

为严重的企业信息安全问题，不但不利于企业信息化建设的进

而，而且会给企业信息安全、管理活动和生产活动带来负面影响。

应该从认知上对企业信息化建设工作加强重视，形成适于企业信

息化建设的管理体系和措施，加速企业信息安全软件的发展和应

用，真正形成对企业信息化建设过程中安全问题的强化，更好地

服务于企业发展和稳定。

1.企业信息化建设的价值

企业信息化建设具有经济价值，通过信息化企业的生产效率

得到提高，特别在提升企业生产力水平的方面信息化有着特殊的

积极意义，形成了为企业扩大经济优势和竞争有事的有力武器。

企业信息化建设具有管理价值，通过信息化企业的管理变得更加

具有针对性和效率，使管理工作更加适合企业发展和时代进步的

需要。企业信息化建设具有社会价值，通过信息化企业的建设，

整个社会的信息化水平和科技水平得以迅速提升，在实践和谐社

会的创建中起到了核心的地位和价值。

2.企业信息化建设中安全问题的具体分析

建设企业信息化是当前社会和企业的综合性目标，企业信息

化建设过程中会受到各方面影响，进而会产生安全方面的问题，

不但会降低企业信息化建设的质量和速度，更会形成企业信息化

的安全制约，导致企业和社会发展受到强烈的限制，因此，在企

业信息化建设中要高度重视安全方面的问题，应该从安全问题的

产生分析入手，实现对企业信息化安全的有效控制。

2.1 企业信息化建设安全问题的内部因素

一是，企业的整体上存在对安全问题的意识认识不足的问

题，特别对于企业信息化建设的价值没有一个高度重视的态度，

由于没有看清企业信息化的优势，导致企业信息化的安全方面存

在着忽视的问题。二是，信息化软件建设存在问题，当前适于企

业信息化建设的软件数量上和质量上都存在着不足，特别是距国

外先进软件还有范围和水平上的很大差距，这使得企业信息化软

件容易受到病毒和黑客的侵扰，最终会出现软件的种种问题，进

而影响企业信息化建设的安全[1]。三是，企业信息化操作出现问

题，由于企业信息化属于一个崭新的概念，因此，容易出现操作

人员数量不足或操作水平不高，这会影响企业信息化操作出现种

种问题，直接或间接地对企业信息化产生安全方面的影响。四是，

企业信息化管理存在的问题，安全管理是企业信息化的基本保

障，但是，由于企业信息化过程时间不长，出现企业信息化管理

人才上的不足和欠缺，对于企业信息化安全形成直接的重大影

响。五是，企业信息化建设的法律和规范尚不健全和完整，很多

规范属于范围性规范，导致其难于形成对细节的控制和约束，不

能发挥法律和规范对企业信息化建设实际的指导作用，特别对于

信息安全的相关规定更是少之又少，最终导致企业信息化建设不

能够得到法律的保证，严重影响了企业进行信息化建设的积极

性。

2.2 企业信息化建设安全问题的外部制约因素

外部对于企业信息化建设安全的制约来足浴各方面，当前越

来越多的不法分子看到了企业信息资源的潜在价值，利用各种非

法措施和违法手段入侵企业信息系统，窃取企业重要的信息和数

据，进而达到非法获取不当利益的目的，这对企业信息化建设带

来严重的安全问题。此外，来自同行企业的非法入侵也会引起企

业信息化建设安全问题，这会形成对企业竞争上和策略上的伤

害，进而失去企业发展和壮大的基础。

3.企业信息化建设中实现信息安全的措施

3.1 树立企业正确的安全意识

新时期企业要认识到如果企业机密被泄漏，那么对企业所造

成的打击是非常巨大的，同时也给竞争对手创造了有利的机会。

因此树立正确的安全意识对于企业是非常重要的，这样才能为后

面的工作打下良好的基础。

3.2 选择安全性能高的企业信息软件

企业在选择安全软件时应尽量选择安全性能高的，不要为节

省企业开支而选择性能差的防护软件，如果出现问题其造成的损

失价值会远远的大于软件价格。

3.3 加强企业的管理工作

针对信息安全的种类和等级制定出行之有效的方案，并提前

制定出如果发生了特定的信息安全事故企业应采取哪种应对方

案。当企业信息安全危机发生时，企业应快速成立处理小组，根

据信息安全危机的处理步骤和管理预案，做好危机处理工作，避

免出现由于不当处置而导致的连锁危机的发生。另外，还应在企

业内部做好信息安全的培训和教育工作，提高工作人员对安全危

机事件的处理能力。

结语

总而言之，企业信息化建设是企业的重要基础建设项目，与

其他建设工程具有较大差异的是，企业信息化建设更加注重安

全，只有坚持安全为中心，形成安全的保障体系，以行之有效的

预防性措施和管理手段达到对企业信息化建设的安全。本文在最

后要重点强调，当前的企业应该在战略制定、方案选择、安全行

为控制的方面入手，实现企业信息化建设的系统化和整体性，这

样才能实现企业信息化的价值，为稳定、健康、高效、安全的企

业运行打好基础。

参考文献：

[1]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技

术与软件工程,2013（14）：128.

[2]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中

国信息界,2012（05）：46-47.

[3]成杨,金敏力.中小企业信息化建设存在的问题及对策研究

[J].办公自动化,2007（10）：69-70.

[4]朱泽民,陈琛.中小企业信息化建设模式的分析与比较[J].企

业技术开发,2008（01）：58-60.

作者简介：

企业信息安全的问题例2

随着网络技术在企业中的应用，网络安全问题越来越与企业的利益紧密的联系在一起，各种企业信息以及企业经营都建立在网络的基础上，网络安全问题直接与企业的生存发展有着直接的联系。如何能够有效的提高企业网络安全性，对与当今的企业已经是一个重要的议题。

1.当前企业网络信息安全存在的问题

1.1安全漏洞

在计算机技术中，任何一种程序都有可能存在漏洞，当前各种操作系统以及相关软件都存在一些漏洞，几乎每一天都有漏洞被发现，此外，操作系统通常还存在一些隐藏的通道，而这些通道往往成为黑客的便利通道。与此同时，系统中还存在着一些通用服务，如果在安装程序的时候没有注意到这些，那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞，对企业进行攻击，进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等，给企业的网络安全带来了巨大的安全隐患。

1.2计算机病毒感染

通常情况下，计算机病毒是通过下载或者电子邮件的形式进行传播，还有的可以通过即时的网络信息进行传播，可以说有计算机的地方，就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点，给企业的网络安全造成巨大的影响。这些年来，木马病毒是计算机病毒中的主要传播形式，根据有关的统计，木马病毒占到所有计算机病毒的四分之一以上。木马病毒是一种特殊的病毒形式，如果用户错将其按照应用软件来实用的话，所使用的电脑就会被移植上木马病毒，从而将电脑的控制权完全交到了黑客的手中，黑客能够通过木马盗取计算机上使用的一些银行密码、卡号、机密信息等，而且能够对计算机实施实时的监控、查看等，给企业的网络安全带来巨大的威胁。

1.3恶意攻击和非法入侵

在当前的企业网络信息安全问题中，黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为，已经成为让每一个企业头疼不已的问题。通常情况下，黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为：组织企业利用网络资源；利用大量信息来阻塞企业通信网络；植入木马等程序对企业的实时动态进行监控；复制、删除、盗取企业重要信息等。不管黑客的目的是什么，这样的入侵行为都会给企业带来巨大的影响，使得企业重要信息的泄露甚至是企业正常生产的停止。

1.4相关人员管理上的失误

对企业来说，由于相关人员管理上的失误也会给企业网络信息安全带来巨大的威胁。当前，许多企业缺乏网络信息安全的管理机制，而且相应的系统安全维护习惯欠缺。有的企业在发现病毒和漏洞的时候，并没有对其引起重视，只是采取简单的杀毒和修补等措施，相关员工的安全意识匮乏，没有对系统进行全面的维护，从而给黑客的入侵创造了机会。此外，有的企业在内部分工上存在不明了的情况，从而使得网络使用权限与行政管理出现矛盾。总之，由于管理上存在的问题，给企业的网络安全埋下了许多的隐患。

1.5线路窃听

这种网络安全问题，通常是通过搭线的方式对网络中的通讯数据进行截获，从中寻找那些比较重要的信息，如企业的专利、产品、客户等信息，更为严重的后果可能会对企业的内部网络进行攻击，从而给企业的生产经营以及市场竞争带来巨大的影响，造成严重的经济损失。

1.6非授权访问

这种网络安全问题通常是采用各种手段，绕过网络系统的访问控制机制，从而对于那些敏感的网络信息进行访问和使用，并擅自更改访问权限等。

2.解决企业网络信息安全问题的对策

2.1物理安全

保证计算机网络各种设备的物理安全是整个计算机网络信息安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。另外，计算机系统可以通过电磁辐射使信息被截获而失秘。为了防止系统中的信息以电磁波形式辐射出去，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的电磁信号。

2.2充分利用访问控制措施

在网络信息安全防护中，访问控制是一种有效的防护措施，这种防护措施主要为了避免企业网络资源被非法访问和使用，只允许那些有访问权限的使用者进行访问，而限制那些没有访问权限的用户。主要的做法是：

（1）身份验证。通常身份验证包括身份识别和身份认证两个方面的内容，前者主要是使用者向系统出示自己的身份证明，而后者主要是对使用者出示的身份证明进行核实的过程。在身份验证中，用户名和口令是两种较为常用的识别验证方法。

（2）有限授权。通过这种方法能够有效的控制用户对企业网络信息资源进行各种非法的操作。具体操作过程中，企业可以根据使用者所在的部门和工作进行权限设定，这样使用者只能在一定的范围内对企业网络资源进行操作。

（3）防火墙技术。防火墙技术在网络安全控制技术中是一种较为常见的技术，其网络安全水平较高。通常来讲，防火墙技术主要通过包过滤、状态检测、服务三种主要的安全手段进行网络安全防护，对网络中的数据进行必要的过滤检测，进而提高网路安全性。

（4）安全网关。所谓安全网关主要是指在不同的网络或网络安全区域间设置的各种保护网络安全的产品。随着科技的发展，安全网关已经由原先单一的防火墙技术演变出了多种技术，比方说VPN网关、UTM网关、IPS网关、防病毒网关等等，这些技术及设备在进行有效的网络安全控制的同时，还能够有效的对网络中的流量进行必要的控制。在当前网络信息技术飞速发展的今天，企业网络与外网之间的数据流动日益增多，而且网络中的各种病毒、木马等日益增多，因此企业应该根据自身的实际情况选择适合自身网络的安全网关。

2.3防范病毒入侵企业网络的措施

（1）隔离法，当发现企业网络中出现病毒入侵的情况时，应该及时的运用隔离法，防止网络病毒的不断传播和蔓延。

（2） 分割法，企业网络可以设置为各种不能相互访问的子集形式，这样做能够使得病毒只能在一个特定的区域内传播，防止病毒在各个子集之间相互进行传染。

（3）选择和装载那些高效的防病毒软件，及时有效的对计算机进行病毒防控和处理。

（4）注意杀毒软件的及时更新和升级，从而更好的防御那些新出现的病毒和木马。

2.4采用数据加密方法

数据加密技术在当前的网络信息安全中应用越来越广泛，因为这种技术，在对信息进行加密的操作时较为灵活，而且适用的领域更加广泛，尤其是在开放性的网络中，这一技术与密钥的生成、传输、管理相结合来制定的。通常来讲，加密技术主要有以下几种手段，首先，数据传输加密技术，常用线路加密和端一端加密的方法；其次，数据存储加密技术，可分为密文存储和存取控制两种；第三，数据完整性鉴别技术。加密是在不安全的网络环境下进行安全的数据传输最好的方式。

2.5信息安全

（1）身份鉴别安全系统

鉴别是对网络中的主体进行验证的过程，是提供对连接用户身份的鉴别而规定的一种服务，以防止伪造连接的初始化攻击。通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。

（2）网络备份系统

备份系统的目的是尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。一般的数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，在磁盘上设置标注，是最有效的备份方法；三是差异备份，备份上次全盘备份之后更改过的所有文件，但不在磁盘上设置标注。其优点是不但安全而且易于恢复。

（3）数据存储安全系统

在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。

数据库安全：要实现对数据库的安全保护，一种选择是安全数据库系统，即从系统的设计、实现、使用和管理等各个阶段都要遵循一套完整的系统安全策略；二是以现有数据库系统所提供的功能为基础构建安全模块，旨在增强现有数据库系统的安全性。

终端安全：主要是微机信息的安全保护问题。

（4）信息内容审计系统

实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为。因此，为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统。防止未经授权的用户非法使用系统资源。

总之，随着网络技术的进一步发展与深入应用，网络信息安全的内涵在不断深化，外延在不断扩大，应用领域日益广泛，如何构建一个立体的安全体系，把握住企业网络安全的大门，这将是对新一代网络管理人员的挑战。

参考文献：

企业信息安全的问题例3

军工企业是国家国防科技工业的重要组成部分，也是国防综合实力重要发展的企业。随着信息技术的全面发展，信息化建设已成为军工企业科研发展不可或缺的一部分，信息化的建设可以快速推进军工企业的科研、工艺等方面的技术发展，同时可提供企业决策的可靠数据，所以，军工企业的信息化可为企业提供强大的技术支撑与快捷的数据分析，提高了企业的整体竞争力。但是，由于军工企业的特殊性与保密性，在军工企业信息化建设方面，信息安全的问题尤为突出。特别是随着信息化的快速发展，军工企业一般都面临网络建设日益庞大，但信息安全的建设却无法满足网络发展的问题，这就导致网络安全日益严重的隐患，同时问题也在不断增多。

一、信息安全的不稳定因素

随着网络的建设，信息安全的不稳定因素主要体现在以下各方面：

1.客户端数量不断增多，意味着使用人员的增多。但实际情况中，许多人员并不重视自己所使用设备的安全性与可靠性，盲目的认为只要客户端可以使用，数据存在就可以，殊不知，由于不重视将造成了网络信息的严重安全隐患。

2.信息安全制度的不规范或实施不力，信息安全制度属于信息管理制度，目前主要由信息部门进行制定同时推广实施，但由于信息部门工作任务重，同时还要承担信息技术研究、开发工作，无法兼顾实施，即使制度进行了推广，但由于部门的局限性也无法得到很好的响应，就造成了安全制度的执行不力，也给网络信息安全带来严重的安全隐患。

3.客户端操作系统漏洞升级不及时及安全应用软件安装不到位，目前一般的客户端使用的均为微软的操作系统，安全应用软件为国产软件。由于军工企业一般要求内外网完全物理隔离，所以，当微软公司成批量推出操作系统漏洞补丁时，如果信息部门不及时从互联网上下载补丁同时下发，将造成客户端计算机的漏洞大量存在，形成极大的安全隐患，同时，客户端如果不按要求安装安全应用软件，也会给网络造成安全隐患。

4.企业中便携式设备管理松散，一般的军工企业中都存在一部分便携式设备，包括便携式计算机、存储设备等，虽然针对这部分设备一般企业都会制定严格的管理制度，包括使用、归还、数据拷贝等都有详细的要求描述，但由于各方面的原因，往往存在不按制度办理的情况，造成信息安全的人为隐患。

二、解决安全隐患的有效途径

以上四个问题是军工企业信息安全中常见的安全隐患问题，如何解决，将是以下讨论的重点：

1.做到制度从上到下一致执行，同时制度发行要讲究方式方法，如组织全员学习制度规范，同时真正发挥企业领导小组的职能作用;信息安全的学习与意识培养，也是重要的组成部分，只有全员信息安全意识提升，才能时所有的信息安全制度深入到各方面的工作中，同时发挥信息中心的监管作用，对网络客户端制定信息安全制度制定的定期检查工作，只有定期或不定期的排查、宣灌，才能真正的将信息安全制度推行到企业的每一个使用者，得到真正的执行。

2.由于军工企业的特殊性，在企业的园区网络中会存在大量的敏感信息，所以客户端作为使用终端，是信息流通的一个重要环节，控制敏感信息的流向与操作权限将是企业信息安全的重要组成部分。加强企业客户端的管理，安装对客户端使用行为进行管控的安全产品，制定不同客户端的响应管控安全策略，同时保证策略下发到位是企业保证信息安全的一个重要手段。安全管理人员也应重视日常客户端监控监控行为的日志分析工作，确保网络客户端的信息安全。

3.安装漏洞扫描系统，对网络进行统一的漏洞扫描，并及时安装补丁下发系统（wsus），确保网络中所有设备操作系统安全性与可靠性，防止应漏洞引起的安全问题。同时，及时对网络防病毒软件的病毒库更新升级，网络管理员在病毒库更新后要下发到全网设备，对不及时升级的设备要执行强制升级，保证网络的纯净，防止因后门或木马病毒的扩散造成的信息安全隐患。

4.加强企业中便携式设备的管理，对可以安装安全软件的设备一定要安装，同时，要对所有便携式设备统一管理，定期检查。因在便携式设备中安装文档加密软件，防止设备中的敏感信息泄漏。

企业信息安全的问题例4

前言

当前，信息化建设已经成为了各类企业建设和发展的重点内容，企业通过信息化建设的方式，让自身生产与流通工作可以更顺利地进行，并利用互联网，创造出现代企业新型发展模式。但是，就实际情况而言，企业的信息化建设并不是一直处于一个平稳的发展状态，在其发展的过程中也会受到诸多内部或外部因素的影响和束缚，在信息的安全方面也存在许多的问题，如黑客入侵或是病毒入侵。如果企业信息存在的安全问题比较严重，不仅会给企业信息化建设造成不利影响，还有可能会影响到企业的正常运营和发展。

一、造成企业信息化建设中的信息安全问题的原因

1.1内部原因

①企业内部的信息安全意识缺乏，目前，虽然很多的企业都提倡建设企业内部信息化，但是大部分企业过于注重信息化建设过程中得到的利益和优势，却忽略了信息化建设中信息的安全问题。

②软件安装的技术比较落后，黑客与病毒的发展速度比软件技术更新速度快。

③管理操作不得当，在对信息系统进行管理与操作的过程中过于粗心大意，给黑客与不法分子和黑客制造了入侵的机会，对企业的信息安全造成威胁。

④专业的管理人才缺乏，没有对企业的信息安全系统定制出合理的安全管理策略，且没有让专业的操作人员对统系统进行维护和升级，致使企业信息系存在信息安全隐患[1]。

1.2外部原因

对于大多数企业而言，信息系统中存在的安全威胁大部分来自于外部因素，随着社会的不断发展，信息建设在各类企业市场竞争中的地位和作用日益提高，许多的不法分子想尽办法对各类企业的信息进行窃取和破坏，以此来获得自身的利益。还有一部分企业为了得到竞争对手企业的各类商业信息，采用不正当的手段破坏或是入侵对手企业的信息系统，窃取对方企业的商业机密，以此来打倒对方。

二、企业信息化建设中存在的信息安全问题

2.1企业不够重视信息系统的安全问题

就目前而言，国内的大部分企业都没有给予信息系统安全问题足够的重视，没有意识到信息系统安全的重要性。近年来，虽然国内信息化建设得到了快速的发展，国内企业的信息安全程度也有所提高，但是大部分的企业还是没有意识到信息安全问题对企业的重要性，只看到了信息化建设给企业创造的短暂利益，而忽视了信息化建设信息安全的长远发展，未针对信息安全问题采取适当的防范措施，致使企业信息化的发展存在较多的安全隐患。

2.2企业信息化操作管理不到位

在企业进行信息化建设的过程中，大多数的企业没有认识到对企业信息进行科学管理和操作的重要性。相关的操作和管理人员在信息化建设的管理和操作中缺少合理性，导致黑客与入侵者有机可乘，造成企业信息外泄。企业的信息化建设是一个全新的的概念，其中的信息系统管理，信息安全系统的维护与升级都必须由专业的操作人员进行操作和管理，因此，专业技术人员专业技能的缺乏和个人的素质对企业的信息安全有着直接的影响。

2.3可用于信息化建设的软件较少

近年来，市场上各种类型的系统软件越来越多，但是能够真正用到企业信息化建设的系统软件却比较缺乏，特别是相较于国际市场，国内的软件无论是在适用范围，还是技术水平方面都比较落后，这也是给企业数据安全带来隐患的一大重要原因。

企业信息化建设使用的软件安全性能较低，很容易被病毒或是黑客入侵，从而对企业的信息安全造成威胁，虽然大部分的企业在商业机密信息方面设置了一定的操作权限，但是在企业的实际管理中，比较容易出现员工操作权限重复的情况，操作人员的责任不够明确，从而导致企业信息外泄或是数据丢失[2]。

三、企业提高信息化建设中的信息安全性的对策

3.1企业需树立正确安全意识

在企业信息化的发展进程中，企业应该充分了解企业信息安全问题和企业发展之间的关系。意识到一旦企业的重要机密发生外泄或者是被窃取，将会给企业造成不可估量的损失，并给竞争对手提供有利的机会。

因此，企业应该采取适当有效的措施，防止信息安全问题的产生，树立正确的信息安全意识，以便为企业未来的信息化发展打下更好的基础。

3.2加强企业内部信息系统管理

①正常来说，企业信息的系统使用任何的安全软件都有可能被攻击或被破解。在信息的安全防御过程中，最重要的并不只是信息技术，管理对于企业的信息安全系统来说也非常重要，只有对企业的信息进行合理、规范的管理，才能更有效提升企业信息系统的安全性。因此，合理的对信息安全管理体系进行规范化建设，对于企业的信息安全管理至关重要。

②完善企业安全的风险评估机制。企业信息系统的建设，并非是利用一种技术在短时间内能够完成，在平常的操作与管理中，所有的系统都有自己的优势与缺点，因此，企业应该针对本身信息系统的优势和缺点建立相关的安全风险评估机制，找到对信息系统安全造成影响的漏洞和原因，并及时地进行处理，以有效降低企业信息系统被攻击的可能性。

3.3运用安全性较高的防护软件

尽管所有的防护软件都有办法破解，但是安全性越高的防护软件，破解的难度就越大，企业信息被窃取或是泄露的可能性也就越低。因此，企业在对安全防护软件进行选择时，不应该为了节省企业的成本，而在信息系统中使用一些安全性较低的防护软件，应该选技安全系数较高的防护软件，防止信息系统出现安全问题，给企业带来更大的经济损失。

3.4加强企业的网络管理

大多数的不法分子都是通过网络对各个企业的信息进行窃取和破坏，因此，企业需要加强企业的网络管理，以确保企业信息系统的运行可以在安全的状态下进行。企业应该依据信息安全的等级、种类制定出相关的防护措施和方案，并提前制定好信息安全事故发生之后，企业应该采取的解决措施[3]。在企业的信息安全受到威胁时，企业应该及时成立起危机处理小组，让该小组依据信息安全危机处理的步骤与预案，进行危机处理，防止危机处理不当而出现更加严重的连锁危机。此外，企业应该对内部的员工进行信息安全培训与教育，提升员工信息安全管理意识和安全危机事件的处理能力，从而有效防止企业自身失误而造成的信息安全问题。

四、结束语

总之，在这个信息化的时代，企业进行信息化建设是其发展和生存的重要途径。但就目前而言，我国大部分的企业都只看到了信息化建设的优势，没有意识到信息系统安全问题的重要性，信息系统还处在一个长期不设防的状态当中，这一情况直接影响了企业信息系统的安全性。因此，为了提高现代企业信息系统的安全性，企业就应该重视信息系统的安全问题，树立正确的信息安全意识，采取有效的防范措施、不断完善企业的信息管理体系，在企业信息化建设过程中，对可能会影响信息系统安全的因素进行全面考虑，以确保企业信息系统建设的安全性。

参 考 文 献

企业信息安全的问题例5

信息化发展对于企业人员日常的管理，相比较原来旧的方法而言更方便快捷、更高效；对于企业的整体发展的影响，相比较原来用人来发现风险，信息化大数据管控更能提前预知风险并帮助企业更好地解决问题；对于企业组织结构和流程的影响，集成化的网络信息系统是提高质效的一把利器。但现实使用中，企业的信息化进程存在安全度低、信息泄露严重和安全意识低等现象，导致企业和用户损失大量人力物力，甚至受到巨大损失。由此可见，信息化建设对企业发展有着不可小觑的作用，能比原来的模式更有效处理问题、促进企业发展，是所有企业在发展过程中不可或缺的一个环节。

2.企业信息化建设中的网络安全问题

2.1网络安全意识不强

科学技术的不断发展进步，对于企业发展的影响作用不言而喻，但是，相当一部分企业却只看到益处却忽略了“信息安全”的重要性。

近年来，在技术、社会和政府等多方面的努力下，企业的信息化建设发展速度加快，取得很大的进展，其重要作用毋庸置疑，各个企业都越来越重视信息化的进步。但在新闻报道中，经常见到有信息非法獲取、信息交易导致用户信息泄露，这也是每个企业需要反思的问题。数据泄露、信息是否安全等问题并没有引起所有企业的重视，严重的不仅会导致用户信息泄露，如果发生企业数据库被篡改、网络系统崩溃等事件，给企业带来的名誉和财产损失不可估量。

2.2技术水平不高

世界范围内都存在一个不好处理的网络难题———黑客。企业在信息化发展的过程中，免不了遇到技术问题，由于有关人员或团队自身的水平不够和相关方面的经验的缺失，不可避免会存在某些漏洞和问题，这些漏洞和问题恰恰给了黑客绝佳的机会，让他们有机会盗取信息。即使是市面上使用的各个“管家”与杀毒软件也完全检测不到，对企业的安全构成非常大的威胁。

2.3可使用的高水平软件少

一方面是供研发企业使用的高水平软件较少；另一方面是软件安全度低，很多公司虽然看到信息化发展的好处，但却贪图低成本的小利益，花费小成本购买使用安全保护性低的工作软件，结局只会带来难以挽回的后果。

3.企业信息化建设提高网络信息安全性的措施

3.1切实提高企业安全意识

科学技术的进步，促进企业重视信息安全，思考信息安全问题和公司发展之间不可分割的关系，因为信息泄露带来损失还是小事，如果因此减少了企业竞争力，甚至阻碍了企业发展才是最可怕的结果。因此，企业应当提高安全意识，提前准备对策、制定应对突发情况的策略，防止信息泄露等潜在威胁，将威胁扼杀在摇篮之中。通过建立高技术水平的团队，运用专业知识和工作经验切实增强防火墙安全度，定期维护信息系统，从源头的技术传输阶段维护信息安全，建立完善的信息保护制度，以此来保护信息安全、促进企业发展。

3.2提高信息系统的管理水平

虽然现在大家都在普遍使用《金山毒霸》《腾讯管家》等安全防护软件，但是这些软件也不能保证绝对的安全。改革旧的风险评估模式，健全信息筛选管理安全体系，在一定程度上可以提高安全系统等级、减小信息被盗的风险，在信息系统建立过程中，及早发现风险并妥善处理对企业发展尤其重要。

3.3使用安全性高的软件

企业信息安全的问题例6

DOI：10.16640/ki.37-1222/t.2015.21.131

0 引言

在我国能源行业中，供电企业占有十分重要的地位。目前，供电企业体制改革正在逐步走向信息智能化，网络信息系统在供电企业中的构建也变得日益完善[1-3]。这也使得供电企业对信息化的依赖程度越来越强，随之而来的信息安全问题也日益突出[4-6]。因此，构建完善合理的信息安全管理系统已成为供电企业亟需解决的问题。本文以国家电网辽宁省辽阳县供电公司为例，分析了目前存在的信息安全问题，并提出了一些改进措施。

1 信息安全存在的问题

供电企业网络信息系统面临的安全问题越来越多，归结起来主要表现在：系统漏洞;病毒感染;企业信息安全维护人员不足;人员信息安全意识薄弱;信息安全制度管理不完善等几个方面。

（1）系统安全漏洞。任何软件和系统都会存在一定的安全漏洞，所以说绝对安全的系统实际上是不存在的，供电企业的网络系统也同样如此。由于漏洞的存在，病毒、木马和黑客等一些攻击者可以利用这些“缺陷”攻击供电企业的网络，甚至可以获得计算机的管理权限。显然，这对于供电企业来说是非常危险的，会导致严重的安全问题。

（2）病毒感染。计算机病毒（Computer Virus）是一种编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有很强的寄生性、破坏性和传染性，被称为计算机系统的头号敌人。一旦侵入计算机，引发的危害相当严重，会破坏系统文件，偷盗计算机中有用信息，导致系统无法正常运行。在供电企业中使用信息网络技术时，由于大量的企业重要机密和客户信息储存在计算机系统中，计算机病毒一旦入侵并破坏计算机系统，系统中收集的重要资料将会丢失，损失是灾难性的。

（3）缺乏足够的系统维护人员。供电企业信息安全需要一定的专业技术技术人员来维护，但是在大部分供电企业中，以作者所在辽阳县供电公司为例，专门从事网络信息系统安全维护工作的专业技术人员仅有5位，这么少的专业技术人员承担不了繁重的电力网络信息安全工作，所以当企业的网络信息系统发生故障时，维护工作得不到有效的实施，进而影响供电企业的信息安全。

（4）人员信息安全意识薄弱。在供电企业中应用计算机信息网络技术时，由于相关电力工作人员安全意识薄弱而导致的企业信息安全问题时有发生，大大减弱了供电企业信息安全防御能力。例如相关技术人员的不认真导致误操作、未及时修复系统漏洞或者通过外接储存设备导致机密信息和重要文件的泄露等，这些由工作人员人为因素导致的安全问题将会在很大程度上影响供电企业的信息安全。

（5）信息安全管理制度不完善。多数供电企业的安全制度制定不够完善，没有高度重视和落实企业信息安全制度。经常会出现机密文件随处放、系统口令不设置、打印设备及网络共享等问题。这些问题的存在同样也会危害到供电企业的信息安全。

2 针对供电企业信息安全问题的相应措施

针对以上所述的信息安全问题，为了有效提高供电企业网络信息系统的安全性，我们提出了以下几个方面的改进措施。

（1）漏洞扫描和弥补漏洞缺陷。漏洞扫描包括基于主机的漏洞扫描和基于网络的漏洞扫描，是一项既经济又实用的安全策略，及时发现漏洞并修补，可以防止安全隐患向安全事件的转变。可针对我公司计算机中的数据库、操作系统及应用服务等进行漏洞扫描并修补，做到未雨绸缪，进一步保证网络信息系统的安全运行。

（2）防止病毒侵入计算机。随着全球智能电网的推进，供电公司的网络和办公也越来越智能信息化，这就给计算机病毒的传播提供了一个重要的传播途径。因此，供电企业各部门必须建设标准化的个人终端，对病毒软件做到不间断的更新，完善补丁。另外需要特别注意的是要严格控制盗版软件的使用，掌握更多的安全措施来防范木马病毒，严格控制用户访问权限。

（3）增强信息系统运行维护管理。针对作者所在供电公司，现在尚没有独立的部门进行信息系统运行维护，所以首先需要建立独立的运维部门，并增设足够的专业技术人员进行网络信息运行维护;并对技术人员进行部门内分工，制定相应的管理措施，完善整个网络信息维护流程;另外，需要对专业技术人员进行定期职业培训，提高他们的操作管理水平。

（4）提升员工信息安全防患意识。在适应网络信息技术潜在的快速发展要求的基础上，通过对全体员工采取信息安全培训与考核等有力措施，使得企业决策、管理、操作等各个层面的信息安全防范意识得到有效增强，企业信息安全管理经验也得到大量积累。如此，整个供电企业的信息安全水平会因为全体员工显著地信息安全防患意识而得到提升。

（5）改进信息安全管理制度体系。加快三级信息安全管理体系（信息安全管理部门、网络技术部门以及相关其他职能部门、基层单位）的建设步伐;具体落实针对主机设备、网络设备、机房其他设施设备（例如防静电地板、电源、空调、其他附属设施等）以及员工管理的相应管理制度的制定完善工作;明确管理人员、网络维护人员、外来人员的职责范围，确立身份认证制度，涉及机密文件的员工要签署保密协议，对外来人员的进出要登记等。

3 结束语

为保障供电企业的快速可持续发展，就要确保企业信息系统的安全稳定，就要在发现信息安全问题的基础上不断改进安全策略，促进合理完善的信息安全管理体系的构建。供电企业要完善信息安全管理制度，提高员工的信息安全防患意识，增强信息系统的运行维护管理，加强网络信息的安全监控，进而保证供电企业信息安全。

参考文献：

[1]吴金文，程丽琴.浅析供电企业信息安全管理[J].科技与创新，2015（11）：50.

企业信息安全的问题例7

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中图分类号：TM711 文献标识码：A文章编号：2095-2104（2012）02-

随着整个电网的信息化水平的不断提高，信息网络技术广泛应用于电力调度、生产和管理之中。各种应用系统（如协同办公、PMS、ERP、OMS、GIS、营销管理系统等）在电力企业的广泛使用和大集中，最终形成了整个电力广域网络。它们在促进电力信息化水平的提高、提高企业生产效率、增强了电力企业的市场竞争力的同时，也给电力企业的信息安全带来一些隐患。

一、概述

目前我国的电网基本上实现了全国性电网体系，这种电网是以大电网、大机组、自动化控制、高压输电为主要特征的。各种长途光缆干线、高速广域网和宽带城域网等正在电力通信网络中进行广泛的建设。这也要求电力通信网络覆盖全国，为信息的快速传递提供支持，网络技术的广泛应用，使电力信息网络的不断延伸和扩大，特别是电力企业网和INTERNET的互联都对电力信息网络的安全提出了更高的要求。电力企业信息网络的结构如图1所示，可以看出，如果网络中的任何一个环节出现问题，都会给信息网络带来严重的问题。

二、电力企业信息网络安全存在的问题

电力企业信息安全存在的问题是多种多样的，可能是“黑客”的攻击，也可能由于技术人员的能力不够而引起的误操作；有可能是内部人员的恶意操作和破坏，也可能是外来攻击者对信息系统资源的非法占有和使用，或者改变信息系统的数据。

1．基础设施的安全

基础设施的安全又称为物理安全，主要是电力的基础设施长期在露天的环境下工作，这些设施可能是因为电磁场、狂风、地震、雷电等环境因素改变，以及其他人为素而出现物理损坏，导致网络出现故障，造成数据在传输的过程中出现错误，信息的丢失等情况。这种由于各种自然灾害、电磁辐射、恶劣场地环境、电磁干扰、网络设备老化等不可抗逆的因素造成的损坏往往是是不可预测的，会直接影响电力企业信息的安全。

2．信息安全意识薄弱

由于电力企业员工众多，每个人的信息素养层次不一样，对信息的安全认识不够，目前，企业中大量员工对网络信息安全认识不足。例如将用户名和密码设置的过于简单，容易被窃取，或与别人共享信息资源，内部人员的误操作等等都会对网络安全带来威胁。员工的违规外联、存储介质内外网的交叉使用，会导致病毒的入侵，从而破坏信息系统的数据。员工随意点击网上来历不明的网页、垃圾邮件或各种恶意程序等，比如游戏、聊天、视频、P2P下载等等，上班时间玩电脑游戏，这些行为无疑会浪费网络资源、降低劳动生产率、增加企业运营成本支出，并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃，都会使企业的网络收到病毒的攻击，造成企业网络拥塞瘫痪，甚至系统崩溃，造成难以弥补的巨大损失。

3．人为的恶意攻击

人为的恶意攻击可以分为以下两种：一种是主动攻击，攻击者通过攻击系统的要害或弱点，破坏企业信息系统，如篡改、删除商务信息流的内容等，它以各种方式有选择地破坏信息的机密性、可用性和完整性，给企业造成不可估量的损失；例如病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等等很容易通过各种途径侵入企业的内部网络，就属于病毒主动攻击的范畴。另一类是被动攻击，它是在不影响网络正常工作的情况下，监听网络上传递的信息流，从而获得信息的内容，造成企业内部信息外泄。不安装杀毒软件；安装杀毒软件但未能及时升级；网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就直接连接到危险的开放网络环境中，特别是Internet；移动用户计算机连接到各种情况不明网络环境后，在没有采取任何措施的情况下又连入企业内部网络。

4．操作系统的不稳定性和企业网络的拓展给信息安全带来的威胁

以windows操作系统为代表的各种操作系统在实际的运行中，不断地被发现漏洞，相应的蠕虫病毒就会利用系统的漏洞对系统进行攻击，在目前电力企业信息安全人员不足、安全意识不强的情况下，该打补丁的没打，该安装杀毒软件的没安装。这种系统的不稳定性也会给企业的信息安全带来问题。随着企业的不断发展，形成企业异地分支机构、移动办公人员等多样的企业运营模式，如何处理这些部门和工作人员之间的信息共享和防止机密的泄漏的信息安全问题，提高企业的工作效率，已成为电力企业成长发展过程中必须解决的问题。

三、信息网络系统安全措施

自从网络诞生以来，在网络安全问题上就不断的存在攻与防的一对矛盾。由于科技的迅速发展，对电力企业信息网络这样一个年轻的网络来说，它所面临的安全威胁是比较严重的，非法用户所使用的攻击手段也十分高超；但反过来说我们可以应对的手段也是十分先进的，包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御网络上的安全威胁。

1.建立信息安全体系结构框架

建立数据备份中心，结合电力行业计算机应用的特点，选择合理的备份设备和备份系统，根据其应用的特点，制定相应的备份策略。按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度，确定计算机应用系统的安全等级，制定网络系统信息安全控制策略，建立适应电力企业发展的网络系统信息安全体系，利用现代网络及信息安全最新技术，研究故障诊断、处理及系统优化管理措施，在不同条件下提供信息安全防范措施。

2.提高企业员工的信息安全意识

建立网络系统信息安全身份人证体系，建立企业的CA机构，对企业员工上网用户统一身份认证和数字签名等安全认证。科学安全的设置和保管密码，一旦密码被泄漏，非法用户可以很轻易的进入系统：由于穷举软件的流行，Root的密码要求最少要10位，一般用户的密码要求最少要8位，并且应该用英文字母大小写以及数字和其他符号进行不规则的设置。为了使计算机及信息网络系统操作人员熟练掌握各种异常或故障处理措施，在信息中心应建立离线与在线相结合的仿真培训中心。一方面可以使现有人员对各类设备与系统，避免误操作事故的发生。另一方面对现有系统进行安全检测，提出反事故措施，对可能出现的各种异常与事故，进行仿真模拟试验与分析，形成若干技术研究报告和处理预案。

3.建立网络级计算机病毒防范体系

按其信息网络管辖范围，分级进行防范计算机病毒的统一管理，设立计算机病毒防控管理中心，对企业的信息网络进实时监控。建立信息网络系统安全监测中心，以信息安全监测系统可模仿各种黑客的攻击方法，不断测试信息网络安全漏洞，完善系统配置，消除漏洞并可实现实时网络违规、入侵识别和响应。定期对企业信息网络进行安全检查和病毒扫描，对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系，对企业信息网络的安全运行有着很重要的意义。

4.加强电力基础设施的安全防护工作

配备灾难恢复系统，防止意外的发生。加强对室外物理硬件的管理和维护，在条件许可的情况下，尽量将室外的基础设施转移到室内，以延长设备的使用寿命，对一些重要的实时应用系统在具备条件的前提下进行异地的数据与系统备份，提供系统级容灾功能，保证在规模灾难情况下，保持系统业务的连续性。建立完善的网络及系统安全管理制度，保证不出现人为的安全隐患。

四、结束语

在拥有先进反黑手段的前提下，对于网络安全问题来说最重要的应该是网络安全思想，可以说有好的安全思想可以避免绝大多数的安全问题。在网络上，可以说每台计算机都存在或多或少的安全问题。我们一般比较重视防火墙、杀毒软件等等，其实我们更应该重视安全思想意识。据统计，全球每年所产生的网络安全问题，其中绝大多数都是因为人员的疏忽所致。所以安全思想意识应放在网络安全的首要位置。

参考文献

[1]黄中伟.计算机网络管理与安全技术[M]．北京：人民邮电出版社．2006．

[2]李文武，王先培，孟波等. 电力行业信息安全体系结构初探[J].中国电力，2008,(5).

企业信息安全的问题例8

一、会计信息化系统与会计电算化系统的比较

会计信息化系统与会计电算化系统相比，无论从技术上还是内容上来讲都是一次质的飞跃，其意义不亚于从手工会计系统到会计电算化系统的飞跃。二者在基本特征上是有很大区别的。

从基本的技术支撑以及行为特征上看，会计电算化系统是财会部门边界范围内的独立信息系统；是基于局域网的信息系统；是模拟人工业务内容和流程的系统；是事后核算型系统；是与业务处理分割的系统；是与管理控制分割的系统；它无法实现与企业内其他系统的数据共享。而相应地，会计信息化系统是企业边界范围内的非独立信息系统；是基于互联网的信息系统；是业务流程重组以后的系统；是实时数据处理的系统；是与业务协同处理的系统；是实时管理控制的系统；是信息高度集成和共享的系统。以上的差异导致在具体操作手段上对会计信息化系统出现了不同于会计电算化系统的要求，而安全问题是网络财务发展的瓶颈，关系到财务网络化的建立与发展，是应优先提出并解决的问题。

二．会计信息化系统面临的安全隐患与对策

1.安全隐患

在电子商务这种新的经济模式下，财务系统的安全受到了以前所没有碰到过的挑战，产生了不同于以往的安全隐患，比如各种数据与财务报表是以电子的形式存在，并且这些本已脆弱的电子数据还要在私有的甚至是公共网络上传递，这样使得在整个财务流程中产生出了很多新的漏洞。这些有别于传统会计电算化系统的安全隐患归根结底是由网络的不安全所导致的。

Internet的无限性和技术的开放性，为实现工作场地虚拟化，资料记录无纸化，数据传递远程化，信息交流数字化提供了广阔的空间，在当今时代已经显现出无比的优越性，但也使一些不法分子常常有机可乘，从而使用户有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息暴露。恶意的袭击会侵入网络财务站点，进行各种可能的破坏，如制造和传播破坏性病毒或让服务器拒绝服务等。这些攻击可导致公众信心的丧失，网络财务实施的瓦解。目前网络上已经存在的钓鱼攻击以及经过特别编制的木马病毒，都可以使用户的信用卡帐号与密码泄露。当前我国拥有网上银行用户以千万计，每年在网上流通的资金数以千亿计，如若各种攻击可轻易得手，后果将不堪设想。美国有关机构曾做过测试，没有任何安全保护措施的计算机在Internet上的“存活时间”已经从2003年平均近1小时下降到了2005年的不足20分钟。如此脆弱的网络确实让人担忧，而以这样的互联网为平台的网络财务更让人担忧。

2.解决对策

企业信息安全的问题例9

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）04-0188-01

随着我国经济的快速发展，市场竞争越来越激烈，企业要想在激烈的市场竞争中占得优势必须提高企业的工作效率，提高企业的效率就要依靠技术的发展。随着计算机网络的快速发展和自身的优势，很多企业为了提高企业的工作效率都引入了计算机网络技术，来提高企业内部的管理。的确，计算机网络技术给企业的管理带来了极大的便利，但是在提供便利和提高工作效率的同时也带来了一些企业信息安全的隐患，比如黑客的攻击、病毒的攻击、恶意程序的攻击等危害。因此，为了保证企业信息的安全，必须采取相应的措施来解决这些问题。

一、安全隐患

企业内部网络信息的安全隐患主要包括网络安全风险、系统的安全风险、管理的安全风险、黑客的攻击和病毒的攻击。网络的安全风险主要包括公开服务器面临的威胁和整个网络结构面临的威胁。公开服务器主要的任务就是为外界提供服务，所以每天都要向外界开放相应的服务，这就给黑客的进入提供了机会，一些黑客每时每刻都在准备着闯入网络的节点，这些节点如果不能够时刻保持警惕，黑客就会随时入侵，最后还会出现连黑客是什么时候侵入的都不知道，严重的情况，这些节点还可能成为黑客攻击其他站点的跳板。整个网络的结构是否成熟直接影响着安全系统的建设，只有具备安全的网络系统才能够保证安全的应用网络。有一些企业直接把路由器和网络连接起来，这样的网络结构就比较简单，但正是这种简单的网络结构，才减少了因为网络结构和网络路由所带来的安全的风险。

系统的安全主要是指整个网络操作的系统和网络硬件的平台是否值得信任。从当前我国的信息技术发展的情况来看，或许并不存在绝对安全的操作系统，一些系统本身就存在着很大的漏洞，这些漏洞就给网络信息的安全带来隐患。

企业的网络管理对维护网络信息的安全具有重要的作用，很多企业中存在着责权不明的情况，同时也没有相应的安全管理制度，或者即使有安全管理制度却缺乏可操作性，这些问题都给信息安全带来了严重的隐患。责权不明就会导致管理的混乱，有一些员工利用这样的机会随便的带一些非企业人员进入机房重地，这些工作人员还会在无意之间泄露一些企业的信息，但是由于缺乏管理制度，企业也不会对其进行相应的惩罚，久而久之们就会给企业的网络信息安全带来严重危害。另外，一些企业还会发生内部人员错误操作的事故。这主要是因为，企业信息技术管理人员的计算机水平比较低，或者跟不上计算机更新换代的速度，对计算机网络并不是特别熟悉，在一些情况下就会出现错误操作的事件，这些错误的操作当时可能并不在意，但是它会造成企业信息的丢失或者通过计算机网络系统流失出去，从而给企业信息的安全带来隐患。还有一些企业内部人员故意破坏系统，因此企业必须加强对计算机网络工作人员的管理。

企业的网络随时都会遇到黑客的攻击，黑客会利用网络系统中的和企业管理中的一切漏洞对计算机网络进行攻击。黑客可以轻易的骗过公开服务器软件，直接进入口令文件，另外，黑客还可以开发其他的欺骗程序，监听登陆会话。如果黑客发现有用户登录时，就会把用户的信息储存下来，这样它就拥有了其他人的账户和口令。黑客的攻击给企业的信息安全造成的隐患是最大的。

另外，企业的计算机网络系统还会受到病毒的攻击，一些病毒在侵入网络系统之后还可能会在网络上产生新的病毒，这就给计算机的安全带来了严重的威胁。目前，计算机的病毒的种类和传播的方式不断增加，因此，为了保证企业信息的安全必须加强系统对病毒的防范能力。

二、网络安全技术

1、密码的使用

为了使企业的信息更加安全应该对企业的一些数据进行加密，这样即使有的人切取了数据，但是却没有密码，这些数据在他们那依然发挥不了作用，这样一来就可以充分的保证企业信息的安全。但是，随着科学技术的发展，有些人能够破解密码，这就需要企业拥有较高技术的计算机人才，对数据进行加密。

2、防火墙技术

防火墙系统可以决定哪些企业内部资源可以被外部人员访问，内部人员可以访问哪些外部服务，它是内部网络和外部网络之间的一道屏障，对维护企业信息的安全具有重要的作用。内部网络和外部网络之间所传输的信息，只有经过防火墙的检查才能够通过，这就从更细的部分保证了企业信息的安全。对数据的处理有很多方法，根据这些方法，防火墙可以分为两个体系：包过滤防火墙和防火墙。包过滤防火墙技术本身就具有一些审查原则，如果信息和防火墙的审查原则相符合，那么信息就会进入网络系统，反之就会被防火墙阻挡在网络之外。防火墙采用的是的技术，从网络内部发出的信息在经过防火墙的处理之后，可以隐藏内部的网络结构。从当前的防火墙技术来看。防火墙可以起到更好的保护网络内部信息的作用，防火墙的核心技术其实就是服务器的功能。

3、计算机病毒防治技术

计算机病毒防治技术主要包括文件实时监控技术、嵌入式杀毒技术和特征码扫描法等。文件实时监控技术主要是通过操作系统底部的接口技术，对系统内部的各种文件类型进行实时的监督，能够及时发现侵入系统的病毒。嵌入式杀毒技术主要是针对那些经常遭遇到病毒入侵的文件的，对这些文件提供重点的保护技术，它主要是通过操作系统或者应用程序的内部接口来实现的。它主要是对那些用户使用的频率较高、使用的范围比较广的软件提供保护。特征扫描法主要是通过对病毒的分析，把病毒存放在病毒代码的文件中，在对病毒进行扫描的时候一旦发现病毒的特点和病毒库中的病毒代码相符，从而判定系统染上了病毒。

4、入侵检测技术

当企业的计算机网络技术工作人员对计算机技术不了解时，就会出现利用系统中的非授权的资源，这会造成系统数据的丢失或者使系统数据遭到破坏，与此同时，系统还会拒绝合法的用户的服务请求。在这种情况下，就需要入侵检测技术对网络系统进行保护。入侵检测技术能够及时的发现系统中未授权的资源或者其他异常的现象，它可以充分的维护计算机信息系统的安全，同时它还可以及时的发现违反安全策略的行为。

企业信息安全的问题例10

前言

信用经济是人类社会经济发展的重要模式。随着我国社会主义市场经济的日益完善，整个社会的经济发展逐渐向信用经济转型。与之相应的，在向信用经济转型、发展过程中，需要建立起以道德为指引、以产权为基础、以法律为保障的社会信用体系。企业作为市场经济主体，也是信用经济主体。企业消防安全对于保障交易安全、促进经济发展的十分重要。在当前企业总体消防安全管理能力不强，消防安全责任主体意识欠缺，消防安全状况不容乐观的背景下，既需要发挥行政强制、处罚等法律强制手段在督促企业纠正消防安全违法行为方面的作用，也需要探讨和推进通过企业消防安全信息与社会信用体系的有机结合，采用社会信用体系的经济调控手段，敦促企业及时纠正自身的消防安全违法及其他不良行为，强化企业自我消防安全管理意识，提升企业自我消防安全管理水平，推动整个社会消防安全监督管理体系和能力创新。

1 企业消防安全信息与社会信用体系结合是创新社会消防管理的重要路径

经济的快速发展促进了整个社会经济发展模式的迅速转变。在传统的信用体系、经济发展模式转型过程中，随着企业数量的快速剧增，传统的消防监督管理手段和消防监督管理力量难以满足社会发展需要，再加上社会消防监管手段的单一化、企业社会信用体系的不健全、消防违信惩戒机制的缺失等原因，企业消防安全问题日益突出，重特大火灾时有发生，有些领域和地区的消防安全形势相当严竣，大量火灾隐患存在，建筑消防设施设计、安装、监理、检测、维保等环节，相关企业恶性竞争、弄虚作假、失信经营等问题也较突出，制约了整个消防行业的健康有序发展。要从根本上解决这些问题，切实加大对企业消防违法等不良行为的监督与管理，单靠公安机关消防机构，单靠行政强制手段远远不够。从国外相关实践和发展趋势看，应当将企业消防安全信息与社会信用体系的建构、管理相结合，建立企业消防安全信用信息档案，以信用制度为支撑，以公共信用信息系统为基础，以部门和跨行业应用、联合惩戒为核心，推进企业消防安全信用体系建设，通过市场机制、政府监管、社会监督的合力，提升企业的消防违法失信成本，督促其自觉遵守消防法律法规，减少消防隐患。

2 企业消防安全信息的内涵与公开依据

作为核心的企业消防安全信息，作者认为系指作为公共消防安全主管部门的公安机关及其消防机构（含法律、法规、规章授权监管规模较小企业的公安派出所）在履行消防监督管理职责过程中获取、知悉、制作、形成的有关企业消防安全方面的信息。这些信息既涵盖企业的消防安全状况相关、消防审验许可、受消防处罚情况、监督检查结果、重大火灾隐患等，也包括消防设施设计、施工、监理、检测、维保等消防专门施工、安装、技术服务等中介机构和企业的经营、执业信息。《中华人民共和国政府信息公开条例》明确要求“行政机关需要及时、准确的对相关政府信息进行公开”，主要目的就是确保公民的相关信息知情权。另外，公安部颁布的《建设工程消防监督管理规定》、《消防监督检查规定》也针对有关企业消防安全信息的公开作为相关规定。这主要是考虑到，消防安全直接关系民众、企业的切身利益，涉及民众生命、财产安全，通过信息公开，可以有效的纠正和制止企业的消防违法等不良行为，监督企业及时消除存在的火灾隐患。这就在客观上要求作为消防监督管理部门的公安机关消防机构在对企业的消防违法等不良行为依法采取行政处罚等强制手段的同时，也应当坚持综合治理、多措并举，多元、多渠道加强和改进对消防违法等不良行为的监督管理，特别是要积极推动与社会信用体系构建的有机结合，努力将消防监督管理过程中所获取、知悉、制作、形成的企业消防安全信息纳入社会信用体系指标，敦促企业加强对消防违法等不良行为自我纠正、自我整改的力度，提升企业自我消防安全管理水平。

3 企业消防安全信息与社会消防安全信用体系的构建

构建企业社会消防安全信用体系的前提和基础，是做好以企业消防安全信息为重要内容的信用档案建设和管理。信用档案主要体现和反映的内容，应当是各企业在生产经营过程中涉及消防安全方面的各类行为、过程、信息、情况等。档案信息应当充分反映企业履行消防安全义务、实施日常消防安全管理、落实消防安全责任制、执行消防安全制度和操作规程等情况的真实性、完整性、尽职性，还要体现企业对纠正消防违法等不良行为、落实火灾隐患整改措施、保障消防设施设备有效运行等内容。对于建筑消防设施设计、安装、施工、监理以及检测、维保等从事消防行业的专门企业，档案应当反映其相关执业的过程信息、业绩成效等。公安机关消防机构作为消防安全主管部门，要通过对各企业日常监督管理，建立经营性、持续性、全面性的消防安全信息采集渠道。对采集的信息，按照高危单位、重点单位、一般单位、较小场所以及特定行业分类建立消防安全信息库。充分运用大数据、云计算等技术，加强对信息的后续汇总、分析、评估等管理，与住建、工信、安全监管、质监、金融、保险、工商等监管部门建立跨部门的信息共享、沟通和交换系统，方便相关部门、个人在线查询、应用。同时，建立企业消防安全信息分类分级评价应用系统，根据企业消防安全信息，将各企业的消防状况按照优秀、良好、一般、较差等分级，相应采取减少抽查频次、预警提示、视情警告、加大抽查频次、列入黑名单等措施对企业的实施动态、有针对性的分级监督管理。优秀、良好、一般、较差的分级标准可以综合考虑企业的整体消防安全状况、日常消防管理制度落实情况、建筑消防设施运行状态、从业人员消防素质技能、存在的火灾隐患类别、对隐患的跟进整改措施、周期性维保措施、日常对消防法律法规的遵守以及许可状况等；对于从事建筑消防设施设计、施工、安装、检测、维保等专门企业应重点纳入资质合法性状况、遵守执业准则、执业业绩、执业质量等要素。

对企业消防安全信息以及评价标准，应当以公安机关消防机构在日常实施消防许可、组织消防监督抽查、开展专项治理、受理群众举报投诉、资质年度审验、部门间通报、告知等环节中所获取、制作、记录的相关信息为主，辅以企业按照有关规定自行申报、提报的信息以及消防技术服务机构的检测、维保、监测信息等，结合起来进行综合分析评价。

4 企业消防安全信息在消防安全监管中的应用

加强对企业消防安全信息在消防安全监管过程中的应用。包括：根据对企业消防安全信息的分析评价，对存在消防安全违法等不良行为而未及时整改、纠正的，视情评为一般、较差等级，列入提示、警示范围，跟进督导检查。对企业的消防安全监督检查情况，定期通过公共网站、广播电视、报刊等予以信息公开，开展社会监督。将企业消防安全信用评分结果，及时通报投资主管部门、银行、证券、保险、住建等政府管理部门，作为企业投资、申贷、发行证券、保险、审验资质等业务的重要参考，努力在各相关监管部门之间形成对企业的消防安全监管合力。

加强对企业消防安全信息的应用，还应加大对失信行为的惩戒，提高失信成本。现行消防法没有规定企业消防安全信息及信用体系，作者建议结合消防法的修订，从法律上明确消防安全信息及信用体系要求，对人员密集、易燃易爆企业及其法定代表人、主要负责人，增加规定违法失信给予一定时限、甚至终身的从业限制或禁止；对导致重大以上火灾事故的违法失信人员，要按照《刑法》修正案（九）的规定，在追究刑事责任的同时，对责任人员采取禁业令等措施。

总之，通过以上措施实现企业消防安全信息与社会信用体系的结合，构建企业社会消防安全信用体系，加强对企业的全方位、多层面的消防安全监管。