影响企业信息安全的研究范文

一、影响企业信息安全的主要因素分析

企业的信息安全一直是现代企业管理中的难点，尤其是通信类企业以及严重依赖网络的电子商务类企业，其在信息安全环节的投入往往最大，但仍然是面临风险最大的环节。根据美国FBI以及CSI对其国内部分企业的调查显示，信息安全内部威胁占85%，外部入侵占15%，专利信息被窃取占14%，内部人员的财务欺骗占12%，资料或网络数据的破坏占11%。由此可见，企业内部信息安全已成为企业信息安全管理的重中之重，其泄密的途径主要包括互联网泄密，如电子邮件、即时通讯工具、网页空间、ftp、病毒黑客攻击等方式；局域网络泄密，包括内网与外网的连通、私人电脑与内部电脑的连接等；终端设备的泄密等等。企业信息安全是企业稳定与发展的基础，但是，企业信息安全形势却不容乐观，在现实中，影响企业信息安全的因素较多，其主要包括如下几种：

1.1实体环境安全因素。

（1）信息技术承载硬件安全。信息网络技术的硬件设备是支撑企业信息安全建设的基础，包括硬盘设备、内存设备、I/O控制器、电源等。

（2）机房环境安全。机房是企业信息网络的管理中枢，其环境的好坏将直接影响企业信息的安全。一般来说，机房管理必须要专人专管，对于出入人员应该有记录，并且，机房应具有防火、防水、防静电、防鼠害、防雷击等设施，还要安装空调设备，以确保机房运行温度和湿度的稳定。

（3）传输线路安全。网络线路以及电缆线路在传输过程中都具有一定的辐射性，其对信息具有一定的干扰，我们在安装时要采用屏蔽布线或者光缆传输，并采取技术手段，阻止线路对信息的干扰，以确保传输线路的安全。

1.2内部环境因素。影响企业信息安全的内部因素主要包括：

（1）软件因素。软件是企业信息化建设的重要工具，但同时也是信息安全风险较大的环节，它包括系统软件和应用软件。系统软件的是信息系统的运行平台，其本身就存在漏洞，若系统软件遭到攻击，将极可能导致信息的损坏或者泄密。而应用软件在设计过程中的不周全以及对数据校验的不完善，都将威胁到企业的信息安全。

（2）人为因素。企业内部人的因素是影响信息安全的最大部分，员工对数据的操作或者对相关威胁处理的不合理、不及时都会直接影响信息的可靠性。

（3）网络因素。企业的一切信息交换几乎都是通过网络来实现的，包括外部网络和局域网，而由于网络故障所导致的信息丢失情况比比皆是，另外，网络中一些非授权访问行为也容易造成敏感数据的泄密或者丢失。

（4）硬件因素。硬件主要是指存储设备以及电源、显示设备、网络设备等，其中储存硬件设备对企业信息安全影响最大，我们在硬件储存设备的管理中要注重防霉变、防辐射、防雷击等等，及时做好数据备份和数据恢复。

1.3外部环境因素。现代企业信息安全不仅面临着内部安全风险，还遭受着严重的外部隐患，其主要包括病毒风险、黑客攻击风险以及意外事故，如火灾、爆炸、水灾等，其对企业的信息安全影响甚大。

二、加强企业信息安全防范的措施

面对着如此众多的信息安全隐患，企业的信息安全管理形势十分严峻，要想真正做好信息的安全管理，保障信息安全，那么企业必须系统地进行改革，从根本上阻止信息的泄漏。

2.1建立健全信息安全管理制度。企业必须根据内部信息的安全级别，建立一套适合其技术规范的管理标准，尤其注重在人员组织结构以及培训，要建立完善的信息安全管理制度规范，并严格执行。

2.2采取新型网络安全技术，及时更新软硬件系统。企业要对内部计算机及服务器系统进行及时更新换代，尤其是其软硬件系统，要做好防病毒措施，并及时做好数据备份，加强网络密码建设以及入侵检测技术建设，为信息安全上一把“锁”。

2.3加强内部信息的监管，对非授权访问以及敏感接入进行严格的控制。企业必须加强对内部数据的有效监管，在与外界进行数据交换过程中，有必要对敏感数据或者有威胁的行为进行干预、阻止、监控等措施，控制非法接入与攻击行为。

2.4定期巡查与评估，不断改善和调整安全防护策略。企业的信息安全管理是一个动态的过程，我们的信息安全防范也必须做好及时的评估和调整，对计算机硬件设备、机房环境等定期进行巡查，发现并及时解决潜在的安全威胁，并根据最新的信息安全形势来调整防护策略，未雨绸缪，做好信息安全的预防工作。

作者：高茜张建单位：衡水供电公司