影響企業信息安全的研究范文

本站小編為你精心準備了影響企業信息安全的研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、影響企業信息安全的主要因素分析

企業的信息安全一直是現代企業管理中的難點，尤其是通信類企業以及嚴重依賴網絡的電子商務類企業，其在信息安全環節的投入往往最大，但仍然是面臨風險最大的環節。根據美國FBI以及CSI對其國內部分企業的調查顯示，信息安全內部威脅占85%，外部入侵占15%，專利信息被竊取占14%，內部人員的財務欺騙占12%，資料或網絡數據的破壞占11%。由此可見，企業內部信息安全已成為企業信息安全管理的重中之重，其泄密的途徑主要包括互聯網泄密，如電子郵件、即時通訊工具、網頁空間、ftp、病毒黑客攻擊等方式；局域網絡泄密，包括內網與外網的連通、私人電腦與內部電腦的連接等；終端設備的泄密等等。企業信息安全是企業穩定與發展的基礎，但是，企業信息安全形勢卻不容樂觀，在現實中，影響企業信息安全的因素較多，其主要包括如下幾種：

1.1實體環境安全因素。

（1）信息技術承載硬件安全。信息網絡技術的硬件設備是支撐企業信息安全建設的基礎，包括硬盤設備、內存設備、I/O控制器、電源等。

（2）機房環境安全。機房是企業信息網絡的管理中樞，其環境的好壞將直接影響企業信息的安全。一般來說，機房管理必須要專人專管，對于出入人員應該有記錄，并且，機房應具有防火、防水、防靜電、防鼠害、防雷擊等設施，還要安裝空調設備，以確保機房運行溫度和濕度的穩定。

（3）傳輸線路安全。網絡線路以及電纜線路在傳輸過程中都具有一定的輻射性，其對信息具有一定的干擾，我們在安裝時要采用屏蔽布線或者光纜傳輸，并采取技術手段，阻止線路對信息的干擾，以確保傳輸線路的安全。

1.2內部環境因素。影響企業信息安全的內部因素主要包括：

（1）軟件因素。軟件是企業信息化建設的重要工具，但同時也是信息安全風險較大的環節，它包括系統軟件和應用軟件。系統軟件的是信息系統的運行平臺，其本身就存在漏洞，若系統軟件遭到攻擊，將極可能導致信息的損壞或者泄密。而應用軟件在設計過程中的不周全以及對數據校驗的不完善，都將威脅到企業的信息安全。

（2）人為因素。企業內部人的因素是影響信息安全的最大部分，員工對數據的操作或者對相關威脅處理的不合理、不及時都會直接影響信息的可靠性。

（3）網絡因素。企業的一切信息交換幾乎都是通過網絡來實現的，包括外部網絡和局域網，而由于網絡故障所導致的信息丟失情況比比皆是，另外，網絡中一些非授權訪問行為也容易造成敏感數據的泄密或者丟失。

（4）硬件因素。硬件主要是指存儲設備以及電源、顯示設備、網絡設備等，其中儲存硬件設備對企業信息安全影響最大，我們在硬件儲存設備的管理中要注重防霉變、防輻射、防雷擊等等，及時做好數據備份和數據恢復。

1.3外部環境因素。現代企業信息安全不僅面臨著內部安全風險，還遭受著嚴重的外部隱患，其主要包括病毒風險、黑客攻擊風險以及意外事故，如火災、爆炸、水災等，其對企業的信息安全影響甚大。

二、加強企業信息安全防范的措施

面對著如此眾多的信息安全隱患，企業的信息安全管理形勢十分嚴峻，要想真正做好信息的安全管理，保障信息安全，那么企業必須系統地進行改革，從根本上阻止信息的泄漏。

2.1建立健全信息安全管理制度。企業必須根據內部信息的安全級別，建立一套適合其技術規范的管理標準，尤其注重在人員組織結構以及培訓，要建立完善的信息安全管理制度規范，并嚴格執行。

2.2采取新型網絡安全技術，及時更新軟硬件系統。企業要對內部計算機及服務器系統進行及時更新換代，尤其是其軟硬件系統，要做好防病毒措施，并及時做好數據備份，加強網絡密碼建設以及入侵檢測技術建設，為信息安全上一把“鎖”。

2.3加強內部信息的監管，對非授權訪問以及敏感接入進行嚴格的控制。企業必須加強對內部數據的有效監管，在與外界進行數據交換過程中，有必要對敏感數據或者有威脅的行為進行干預、阻止、監控等措施，控制非法接入與攻擊行為。

2.4定期巡查與評估，不斷改善和調整安全防護策略。企業的信息安全管理是一個動態的過程，我們的信息安全防范也必須做好及時的評估和調整，對計算機硬件設備、機房環境等定期進行巡查，發現并及時解決潛在的安全威脅，并根據最新的信息安全形勢來調整防護策略，未雨綢繆，做好信息安全的預防工作。

作者：高茜張建單位：衡水供電公司