信息技术高度发达的当下,人们早已摆脱了传统信息流通方式的束缚,习惯了用电子化平台获取信息,企业数据、信息以电子形式保存于IT设备中已成主流。不可忽视的一点是,信息化就像一把双刃剑,给企业运行带来极大便利的同时,也相应地存在安全隐患。
相关调查显示,当前我国企业的信息安全管理尚处起步阶段,是随着信息化发展而兴起的,多数企业并未设立专业的信息管理团队,现有的安全管理部门其实是由已存的网络技术部门转化而来,造成技术水平、人员素质参差不齐,加之信息安全行业向来是“道高一尺魔高一丈”,因此信息安全形势不容乐观。6月5日,中国社科院发布《中国电子政务年鉴(2012)》,指出我国信息安全行业面临重大潜在威胁,并建议要加快建立适合我国情况的信息系统审计准则和指南体系、人员培养、执业资格认定和授予、市场从业机制等信息系统审计体系,从国家层面对信息安全工作做出布局。
实际上,威胁企业信息安全的方式多种多样,计算机犯罪、网络“黑客”行为、内部泄密、信息丢失、人为错误,甚至自然灾害、意外事故等都能造成信息侵害。要保障企业信息安全,一是加强内部管理,提高人员道德修养和技术水平,防止内部泄密或者因技术水准不高而引发的失误性损害;二是针对外部侵害,做好信息安全防护工作,加强信息技术软硬件建设,配备强大的系统安全网络。
信息安全威胁不同于传统意义上的安全隐患,主要在于它的高科技性,虽然我们置身科技世界,但海量看不见、摸不着的应用系统极易松懈人们的警惕心理,大到计算机安全操作系统,小到信息认证、数据加密,无论哪个环节出现漏洞,都能威胁整体安全,而且信息一旦受损,取证困难和法律规范将是两大难点。因此,完备的信息安全体系必不可少。信息流通要经过处理、保存、传输等流程,各流程中都存在信息诈骗和信息窃取威胁,必须综合多种措施,利用管理手段、行政约束、技术提升对信息流通各环节“保驾护航”,方能有效维护信息安全。(作者:卢丽丽)
