現代企業的信息安全建設

企業信息化是將人力資源、計劃管理、生產流程、財務信息、供應鏈系統、銷售渠道和制造系統的信息處理全面集成，是企業將融合世界先進管理思想的信息技術進一步應用于管理來提高企業管理的效率。信息化對現代企業是把“雙刃劍”，在提高企業管理水平和效率的同時，給企業的安全運行帶來了嚴重的威脅。

企業的信息安全問題

在此，對信息作如下界定：信息是客觀世界中各種物質的存在狀態和變化特征的反映，信息的傳遞包括信息的采集、加工處理和傳輸。信息安全指信息自身的安全和信息系統運行的安全，信息的安全首要是信息自身的安全、可靠。

企業采集到的信息必須能真實客觀地反映信源的特征，通過對信息的認知就可以了解物質的狀態。企業的信息量是巨大的，包括人力資源信息、生產設備信息、財務信息、產品信息、銷售信息等，任何一個信息的誤差都會對企業的生存和競爭帶來巨大的影響。因此，要保證信息的安全首要確保信息采集的安全。信息采集后可通過載體將信息保存起來，以備以后處理應用。企業的主要信息資源必須妥善安全地存儲，重要信息的毀壞和遺失都會對企業的可持續發展和企業財富的積累帶來巨大的影響。

面對海量的信息，決策者要想對其優化利用，就會花掉大量的時間而浪費競爭時機，因此，必須要有專門的信息處理人員對海量信息進行加工處理。加工處理人員應能根據企業決策者的需求，對信息進行篩選、分析、分類、整理和控制，提供給決策者準確、實時、簡潔的信息。信息加工處理過程中，必須保證信息的完整性、可用性、保密性、可控制性和可靠性。信息加工處理的過程中如果不能保證信息的“五性”安全，帶給企業的有可能是巨大的災難。

隨著信息技術的快速發展和網絡社會的形成，信息傳輸的途徑更加多樣化，信息傳輸的安全問題也更加嚴重。計算機技術的發展和普及，人們更多的采用網絡來傳輸信息，然而，計算機正在受到越來越多地網絡攻擊，黑客入侵、計算機病毒和拒絕服務等正在威脅著企業的信息安全。

企業信息安全建設

企業信息安全問題的出現原因是多方面的。既有信息科學和技術方面的原因，也有管理科學和技術方面的原因；既有意外的和客觀的原因，也有人為的和主觀的原因。這里主要從信息技術、企業管理和人力資源的角度來架構企業的信息安全建設。

從企業管理的角度而言，首先要改變企業的傳統組織結構，將多層次的金字塔型管理系統進行扁平化、網絡化，重組和優化企業的業務流程，使企業內部的信息傳輸更加實時便捷，拆除層層匯報的傳統管理模式，使決策者與提供信息服務的員工和部門之間的交流和溝通更直接，降低信息傳遞過程中的失真和增強時效性。其次，建立健全各項規章制度，實現信息采集、加工處理和傳輸的規范化管理。信息的采集、存儲、處理和傳輸必須建立嚴格的責任制度，以確保信息的完整性、可用性、保密性、可控性和可靠性。從信息技術的角度而言，企業信息的安全包括實體安全、數據和網絡通信的安全。實體安全主要指信息載體、信息處理設備和通信交換裝置等的安全。對企業重要的信息設備做到專人負責，防止非法人員對設備的破壞、盜取和竊取機密，并注意設備所處環境的變化情況。為了保證企業網絡通信的安全，在企業信息系統構建和維護中應加強防火墻技術、數據加密技術、攻擊檢測技術、病毒防護技術和數據恢復技術的考慮和應用。在網絡服務方面，重點是網絡的訪問控制，做好入網訪問控制、網絡權限控制、目錄級安全控制、網絡服務器安全控制和網絡端口及節點的安全控制。為了保證企業信息數據庫的安全，在企業信息系統構建和維護中應加強加密技術、數據簽名機制、鑒別交換機制、訪問控制機制、路由控制機制等安全機制的考慮。將企業信息根據重要性進行分級管理，并對不同級別的信息考慮相應的訪問機制和安全措施。

就人力資源而言，在領導層面，應重視企業信息化的發展和企業信息的安全建設，設立企業首席信息官(CIO)，負責企業信息化建設和信息安全。CIO必須參加到企業技術創新的過程中，為組織創新提供信息上的保證。在員工層面，企業必須加大對現有管理人員的信息技術培訓和招聘信息管理方面的人才，加強企業信息安全知識教育和制定考核標準，使他們能對企業信息管理系統的信息進行處理，保證數據安全可靠。從勞資層面，應合理地制定工資分配制度，提高信息管理人員的待遇，使其能安心做好信息管理安全的守護工作。

隨著知識經濟、信息社會和世界經濟一體化的到來，世界范圍經濟競爭更加激烈。企業要想在世界競爭的大舞臺中取勝，必須加強信息化建設，全面實現信息化管理。企業信息化給企業帶來了利益、效率的同時，也帶來了巨大的風險和隱患，暗藏著較大的危險，信息化建設中必須將企業信息安全放在首位，重視信息的安全問題。