企业信息化建设中的网络安全评估范文

一、外部因素

目前，企业信息系统中的威胁主要来源于外部因素，随着社会的快速发展，在激烈的市场竞争中信息占有非常重要的位置，有很多不法分子会想方设法的利用各种手段窃取企业信息，最终获得经济效益。还存在部分企业在与对手竞争中为占取有利位置会采取不正当手段获取对方企业信息，最终达到击败对方的目的。目前在国内黑客人侵企业网络的主要手段有直接进攻企业信息系统和传播病毒两种。

二、当前企业信息化建设中完善信息安全的对策

（一）树立正确安全意识企业在信息化发展的进程中，应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄，企业机密被泄漏，对企业所造成的打击是非常巨大的，同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。

（二）选择安全性能高的防护软件虽然任何软件都是有可以破解方法的，但是对于安全性能高的软件而言，其破解的困难性也随之增加，所以企业在选择安全软件时应尽量选择安全性能高的，不要为节省企业开支而选择性能差的防护软件，如果出现问题其造成的损失价值会远远的大于软件价格。

（三）加强企业内部信息系统管理首先，对于企业信息系统安全而言，无论是使用哪种安全软件都会遭到攻击和破解，所以在安全防御中信息技术并不能占据主体，而管理才是信息安全系统的主体。因此建立合理、规范的信息安全管理体质对于企业而言是非常重要的，只有合理、规范的管理信息，才能为系统安全打下良好的基础。其次，建立安全风险评价机制。企业的信息系统并不是在同一技术和时间下所建设的，在日常的操作和管理过程中，任何系统都是会存在不同的优势和劣势的因此企业应对自身的信息系统做安全风险评估，根据系统的不同找出影响系统安全的漏洞和因素，并制定出详细的应对策略。

（四）加强网络安全管理意识首先，网络安全管理部门应树立正确的网络安全观念，加强对网络安全的维护，在企业人员培训中加入对人员的网络安全培训，从而使企业工作人员自觉提升安全防范意识，摆脱传统的思维模式，突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育，提高他们的法律意识，从而使他们自觉遵守网络使用的法律法规。其次，应当利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育，以提高他们的网络安全意识。

（五）网络的开放性使得网络不存在绝对的安全，所以一劳永逸的安全保护策略也是不存在的由此可以看出，企业实施的网络安全策随着网络问题的升级而发展的，具有动态特征。因此企业制定的策略要在符合法律法规的基础上，通过网络信息技术的支持，并根据网络发展状况、策略执行情以及突发事件处理能力进行相应的调整与更新，这样才能确保安全策略的有效性。此外企业还应综合分析地方网络安全需求，进一步制定更加完善的网络安全防护体系，以减少网络安全存在的风险，保证信息化网络的安全性。绝大部分的企业信息被窃取都是不法分子通过网络进行的，因此必须加强企业的网络管理，才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案，并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时，企业应快速成立处理小组，根据信息安全危机的处理步骤和管理预案，做好危机处理工作，避免出现由于不当处置而导致的连锁危机的发生。另外，还应在企业内部做好信息安全的培训和教育工作，提高信息安全的管理意识，提高工作人员对安全危机事件的处理能力。

三、结语

综上所述，企在信息经济时代，企业信息的安全问题制约着企业的安全运行，在实施中，应做好前期安全策略的制定、中期安全方案的选择、后期安全服务的跟进，做到全方位的安全把关，进而为企业健康、持续发展打下良好而又坚实的基础。

作者：王静单位：中国联合网络通信集团有限公司洛阳市分公司