企业信息安全管理问题研究

目录

摘要.................................................... I 一、绪论. (1)

（一）研究背景和意义 (1)

1.研究背景 (1)

2.研究意义 (2)

（二）国内外研究综述 (3)

1.国外研究 (3)

2.国内研究 (4)

二、企业信息安全管理现状 (4)

三、企业信息安全管理存在的问题及原因分析 (5)

（一）存在问题 (5)

1.企业信息安全意识淡薄 (5)

2.信息安全技术不够先进 (5)

3.企业信息安全相关法律法规不够完善 (6)

（二）原因分析 (6)

1.需要提升企业信息安全意识 (6)

2.需要提升信息安全技术 (6)

3.需要落实现有企业信息安全相关法律法规 (7)

四、企业信息安全管理对策与展望 (7)

（一）主要对策 (7)

1.建立信息安全密码 (7)

2.建立安全管理制度 (7)

3.建立数据库的备份与恢复机制 (8)

4.建立网络安全预警系统 (8)

（二）未来展望 (9)

1.加快完善我国信息安全政策法规建设 (9)

2.加强我国信息安全保障体制机制建设 (9)

3.推动关键信息基础设施安全保障工作 (9)

4.全面提升新兴技术安全风险防护能力 (10)

五、结论 (10)

参考文献 (11)

致谢.................................... 错误!未定义书签。

企业信息安全管理问题研究

摘要

自上世纪末国家大力促进企业信息化建设，鼓励企业利用信息化技术改善自身经营活动和企业管理。信息化的点点滴滴已经渗透进企业日常生产经营的各个角落。信息安全已经成为促进企业自身发展壮大的条件之一，谁能抓住时代的脉搏在新的技术条件下将信息安全与企业管理高效融合．为企业走可持续化发展道路保驾护航，谁就抓住了企业生存与发展的主动权，从而在知识经济和信息化高速发展的当前，长远生存发展壮大。随着互联网络不断深入到生产生活的各个方面，改变了传统的生产模式，对促进生产力的提高发挥着重要的作用。网络安全也已成为维持日常经营活动正常开展的前提。网络安全不仅仅是一个技术问题,同时也是一个管理问题。安全管理是企业管理中第一位的管理。企业安全管理，就是要消除安全隐患，使安全事故消除在萌芽状态中。对于企业发展而言，管理信息安全是十分重要的问题。因此分析网络环境下信息安全管理中所存在的问题，并提出适当的对策。

关键词：企业管理；网络安全；信息安全管理

一、绪论

（一）研究背景和意义

1.研究背景

进入二十一世纪的今天，随着社会、经济和科学技术的飞速发展，计算机网络在经济和生活的各个领域迅速普及。众多企业为了提高办事效率和市场反应能力，也都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。在网络环境下，企业获得了信息共享、信息交流、信息服务，改善了企业管理水平，提高了劳动生产率，增强了企业的核心竞争力。

然而，网络是把双刃剑。在带给企业机遇与便利的同时，网络环境固有的开放性、交互性、共享性和分散性，也造成了企业信息系统具有致命的脆弱性、易受攻击性，一旦企业网络遭到攻击，企业信息泄露，甚至被人意改，就会给企业带来不可估量的损失。因而，研究与防范网络环境下企业信息安全问题已迫在眉睫。在网络越来越普及的当今社会，人们不论是生活当中亦或是工作当中都越来越依赖网络。勒索病毒事件,可以说是最具代表性的年度安全事件。事件中,黑客利用漏洞作为攻击工具,将勒索病毒通过漏洞传播,对用户数据加密以实现敲诈,并利用比特币支付等匿名互联网技术躲避溯源跟踪,展现出了一种极为高效的变现模式。

在过去的2017年,网络安全进入全新的“大安全”时代。2017年9月12日,网络安全领域顶级峰会——第五届中国互联网安全大会(ISC2017)在北京国家会议中心盛大开幕,本次大会的主题为“万物皆变,人是安全的尺度”。在大会开幕式上,中国互联网安全领域领军人物、360公司董事长周鸿祎发表主旨演讲,周鸿祎表示,“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”周鸿祎指出,随着物联网、车联网和工业互联网的发展,这些行业开始成为网络攻击的目标,去年10月的美国互联网断网事件就是由恶意软件控制了近百万摄像头组成的僵尸网络,攻击美国的DNS解析服务商造成的。另外在物联网、车联网和工业互联网中开始使用一些人工智能技术,使用人工智能技术发展

无人化的系统,这些无人系统一旦被劫持,将带来更多、更严重的安全问题。

如今全球化在逐渐信息化、网络普及，对人们的生活有着深远的影响，渗透至人们的生活工作当中。随之而来便是对于网络环境的各种信息安全的问题，人们不论是在手机上亦或是平板、电脑等电子设备上存储的个人信息越来越注重隐私和保密，尤其随着手机在线支付的普及一旦手机被盗取可能自身的资金财产都会受到影响。在企业中运用网络促进发展时，容易出现企业内部信息泄露的状况，这种情况一旦发生对于企业而言会造成严重的影响，更甚者对企业的生存产生威胁。企业内部也如此，若出现网络安全问题，会影响到网络环境的健康以及正常运转。所以对安全管理越来越重视，设置相应的防范措施也是十分必要不可或缺的。社会趋向于网络化能够让所有事散布的更快，信息共享的更快，既方便又便捷。在企业中利用网络在这一方面的优势能够发挥十分重要有效的作用，帮助企业更快的发展，更良好的管理信息管理企业内部。但有好的一面必然有其缺陷，网络技术当中有一个十分棘手的问题，那便是安全隐患。本文主要研究如何就安全隐患方面提出适合可行的防范对策以此解决这一问题。

中石化也正是看到了这一点，在近几年加快了信息化建设的步伐。网络也在不断调整和优化，几乎每个加油站网点都被纳入公司局域网之内；而且陆续投入使用了ERP系统、V20系统、视频监控系统、加油卡系统等。这些系统的推广和使用对提高中国石化的生产、经营和管理水平发挥了很大的作用。随着中石化信息化不断深入，中石化网络信息安全管理架构的形成，既是企业业务需求形成的结果，也是网络安全领域向全方位、纵深化、专业化方向发展的结果，无论从经济效益还是社会影响考虑，我们都应该重视我们企业的网络信息安全管理及系统建设情况。

2.研究意义

有利于网络信息安全技术发展日益科学化，网络信息安全技术逐步的科学化还是一个较为漫长的过程，会在整个网络发展的过程当中存在。要想让网络信息安全技术真正的科学化，就要通过对数据进行收集和分析，采用这样的方式真正的达到让网络信息安全技术科学化的目的，与此同时综合考量技术，切实的将网络信息安全存在的问题找到。