企业信息安全管理问题研究

--
--
目 录
摘 要 .................................................... I
一、绪论 ................................................. 1
（一）研究背景和意义 .................................. 1
1.研究背景 ......................................... 1
2.研究意义 ......................................... 2
（二）国内外研究综述 .................................. 3
1.国外研究 ......................................... 3
2.国内研究 ......................................... 4
二、企业信息安全管理现状 ................................. 4
三、企业信息安全管理存在的问题及原因分析 ................. 5
（一）存在问题 ........................................ 5
1.企业信息安全意识淡薄 ............................. 5
2.信息安全技术不够先进 ............................. 5
3.企业信息安全相关法律法规不够完善 ................. 6
（二）原因分析 ........................................ 6
1.需要提升企业信息安全意识 ......................... 6
--
--
2.需要提升信息安全技术 ............................. 6
3.需要落实现有企业信息安全相关法律法规 ............. 7
四、企业信息安全管理对策与展望 ........................... 7
（一）主要对策 ........................................ 7
1.建立信息安全密码 ................................. 7
2.建立安全管理制度 ................................. 7
3.建立数据库的备份与恢复机制 ....................... 8
4.建立网络安全预警系统 ............................. 8
（二）未来展望 ........................................ 9
1.加快完善我国信息安全政策法规建设 ................. 9
2.加强我国信息安全保障体制机制建设 ................. 9
3.推动关键信息基础设施安全保障工作 ................. 9
4.全面提升新兴技术安全风险防护能力 ................ 10
五、结论 ................................................ 10
参考文献 ................................................ 11
致 谢 .................................... 错误!未定义书签。
--
--
企业信息安全管理问题研究

摘 要
自上世纪末国家大力促进企业信息化建设，鼓励企业利用信息化技术改善自
身经营活动和企业管理。信息化的点点滴滴已经渗透进企业日常生产经营的各个
角落。信息安全已经成为促进企业自身发展壮大的条件之一，谁能抓住时代的脉
搏在新的技术条件下将信息安全与企业管理高效融合．为企业走可持续化发展道
路保驾护航，谁就抓住了企业生存与发展的主动权，从而在知识经济和信息化高
速发展的当前，长远生存发展壮大。随着互联网络不断深入到生产生活的各个方
面，改变了传统的生产模式，对促进生产力的提高发挥着重要的作用。网络安全
也已成为维持日常经营活动正常开展的前提。网络安全不仅仅是一个技术问题,
同时也是一个管理问题。安全管理是企业管理中第一位的管理。企业安全管理，
就是要消除安全隐患，使安全事故消除在萌芽状态中。对于企业发展而言，管理
信息安全是十分重要的问题。因此分析网络环境下信息安全管理中所存在的问
题，并提出适当的对策。

关键词：企业管理；网络安全；信息安全管理
--

--
一、绪论
（一）研究背景和意义
1.研究背景
进入二十一世纪的今天，随着社会、经济和科学技术的飞速发展，计算机网
络在经济和生活的各个领域迅速普及。众多企业为了提高办事效率和市场反应能
力，也都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。在网络环
境下，企业获得了信息共享、信息交流、信息服务，改善了企业管理水平，提高
了劳动生产率，增强了企业的核心竞争力。

然而，网络是把双刃剑。在带给企业机遇与便利的同时，网络环境固有的开
放性、交互性、共享性和分散性，也造成了企业信息系统具有致命的脆弱性、易
受攻击性，一旦企业网络遭到攻击，企业信息泄露，甚至被人意改，就会给企业
带来不可估量的损失。因而，研究与防范网络环境下企业信息安全问题已迫在眉
睫。在网络越来越普及的当今社会，人们不论是生活当中亦或是工作当中都越来
越依赖网络。勒索病毒事件,可以说是最具代表性的年度安全事件。事件中,黑客
利用漏洞作为攻击工具,将勒索病毒通过漏洞传播,对用户数据加密以实现敲诈,
并利用比特币支付等匿名互联网技术躲避溯源跟踪,展现出了一种极为高效的变
现模式。

在过去的2017年,网络安全进入全新的“大安全”时代。2017年9月12日,
网络安全领域顶级峰会——第五届中国互联网安全大会(ISC2017)在北京国家会
议中心盛大开幕,本次大会的主题为“万物皆变,人是安全的尺度”。在大会开幕
式上,中国互联网安全领域领军人物、360公司董事长周鸿祎发表主旨演讲,周鸿
祎表示,“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,
更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上
的安全。”周鸿祎指出,随着物联网、车联网和工业互联网的发展,这些行业开始
成为网络攻击的目标,去年10月的美国互联网断网事件就是由恶意软件控制了
近百万摄像头组成的僵尸网络,攻击美国的DNS解析服务商造成的。另外在物联
网、车联网和工业互联网中开始使用一些人工智能技术,使用人工智能技术发展
--
--
无人化的系统,这些无人系统一旦被劫持,将带来更多、更严重的安全问题。
如今全球化在逐渐信息化、网络普及，对人们的生活有着深远的影响，渗透
至人们的生活工作当中。随之而来便是对于网络环境的各种信息安全的问题，人
们不论是在手机上亦或是平板、电脑等电子设备上存储的个人信息越来越注重隐
私和保密，尤其随着手机在线支付的普及一旦手机被盗取可能自身的资金财产都
会受到影响。在企业中运用网络促进发展时，容易出现企业内部信息泄露的状况，
这种情况一旦发生对于企业而言会造成严重的影响，更甚者对企业的生存产生威
胁。企业内部也如此，若出现网络安全问题，会影响到网络环境的健康以及正常
运转。所以对安全管理越来越重视，设置相应的防范措施也是十分必要不可或缺
的。社会趋向于网络化能够让所有事散布的更快，信息共享的更快，既方便又便
捷。在企业中利用网络在这一方面的优势能够发挥十分重要有效的作用，帮助企
业更快的发展，更良好的管理信息管理企业内部。但有好的一面必然有其缺陷，
网络技术当中有一个十分棘手的问题，那便是安全隐患。本文主要研究如何就安
全隐患方面提出适合可行的防范对策以此解决这一问题。

中石化也正是看到了这一点，在近几年加快了信息化建设的步伐。网络也在
不断调整和优化，几乎每个加油站网点都被纳入公司局域网之内；而且陆续投入
使用了ERP系统、V20系统、视频监控系统、加油卡系统等。这些系统的推广和
使用对提高中国石化的生产、经营和管理水平发挥了很大的作用。随着中石化信
息化不断深入，中石化网络信息安全管理架构的形成，既是企业业务需求形成的
结果，也是网络安全领域向全方位、纵深化、专业化方向发展的结果，无论从经
济效益还是社会影响考虑，我们都应该重视我们企业的网络信息安全管理及系统
建设情况。

2.研究意义
有利于网络信息安全技术发展日益科学化，网络信息安全技术逐步的科学化
还是一个较为漫长的过程，会在整个网络发展的过程当中存在。要想让网络信息
安全技术真正的科学化，就要通过对数据进行收集和分析，采用这样的方式真正
的达到让网络信息安全技术科学化的目的，与此同时综合考量技术，切实的将网
络信息安全存在的问题找到。
--
--
有利于防御技术日益专业化，随着网络优化的不断发展，并且逐步的朝着自
动化，还有智能化的方向上不断地发展和进步，由此就有了人工智能专家的出现，
这就在一定程度打破了原有的思想，在对系统的支持上，通过智能决策的方式，
能够对机制进行更为切实有效的运用，网络优化人员在针对网络中存在的一些安
全隐患，可以给出相对应的解决措施，让网络当中存在的一些安全隐患问题，及
时的得到了科学的解决，这也证明了网络信息安全防御技术变得越来越专业化起
来。

有利于形成一个专门产业链，伴随着信息产业日新月异的发展，以及和其他
产业的密切融合，这也让网络安全技术有了非常大的变化。网络安全技术正在逐
步朝着生态环境的方向进行转变。伴随着产业链变得逐渐复杂起来，造成计算机
网络产业要朝着生态环境的方向不断的转变。任何一个环节在生态环境中都能够
被取代。

（二）国内外研究综述
1.国外研究
据Gartner分析，当前国际大型企业在信息安全领域主要有几个发展趋势：
（1） 信息安全投资从基础架构向应用系统转移；（2）信息安全的重心从技术
向管理转移；（3）信息安全管理与企业风险管理、内控体系建设的结合日益紧
密；（4）信息技术逐步向信息安全管理渗透。结合大型企业信息安全发展趋势，
国际各大咨询公司、厂商等机构纷纷提出了符合大型企业业务和信息化发展需要
的信息安全体系架构模型，着力建立全面的企业信息安全体系架构，使企业的信
息安全保护模式从较为单一的保护模式发展成为系统、全面的保护模式。信息安
全在国外已经上升到了国家战略层次，国外的信息安全总体发展领先于国内，特
别是欧美，研究国外的信息安全现状有助于我国的信息安全规划。国外的主流的
信息安全体系框架较多，都有其适用范围和缺点，并不完全符合我国现状，可选
取框架的先进理念和组成部分为我国所用，如IATF的纵深防御理念和分层分区
理念、ISO27000的信息安全管理模型、IBM的安全治理模块等。