淺析移動信息時代背景下企業經濟信息安全管理

梁征瑩　曹若桐　賈族星　郭昀昊

摘 要 在市場開放化和電商普及化的背景下，企業在經濟管理中對與現代化信息技術的應用日漸廣泛，這為提升企業現代化管理水平產生了積極作用。但與此同時，網絡化的管理也帶來了諸多安全隱患。由此，本文從移動信息時代背景出發，探討企業經濟信息管理的常見問題，并提出相應的建議，為我國企業經濟信息管理提供參考。

關鍵詞 移動信息時代 經濟信息管理 信息安全

一、企業經濟信息管理安全性的重要性

第一，企業經濟信息需要高度保密。企業經濟信息是企業在市場中競爭的一個重要資源，即便在企業內部，不同部門所掌握的經濟信息權限也是不同的，不屬于本部門掌管的業務內容信息通常是不能越權了解的。企業領導者能夠對企業內部經濟信息進行查看，但相關的處理權力歸屬于各責任部門，這也進一步明確了企業經濟信息管理的保密性要求。

第二，企業經濟信息的完整性要求較高。企業經濟信息不僅包括企業內部經濟信息，還包括了由企業自主投資所獲取的市場信息，以及在市場信息的基礎上通過處理、分析等得出的結果。在信息處理和分析的過程中，只有保證經濟信息的完整性才能夠獲取真正有價值的信息。

二、移動信息時代企業經濟信息管理常見的安全性問題

（一）企業對于經濟信息管理的安全意識薄弱

許多企業在現代化市場發展中雖然重視自身競爭力優勢的建設，但通常企業只是關注了硬性資源優勢的建設，如產品質量、服務質量、營銷管理體系等，這是市場主導的經濟環境下企業普遍會有的基礎性選擇。但是市場競爭不僅僅是自我能力的提升，還包括對市場現狀、問題和需求的分析，這種分析工作在很大程度上依賴經濟信息的支持，通過這類信息進行科學的分析研究，能夠為企業奠定良好的競爭力基礎。假設企業在市場競爭過程中投資規模、盈利規模、市場定位等信息泄漏，就很有可能讓競爭者有機可乘，喪失市場競爭的先機，嚴重時甚至會導致企業在某個細分市場中直接喪失優勢地位。

（二）移動信息時代企業經濟信息的風險問題

第一，利用無線網絡信號的漫游性特點，對目標企業員工所持的低安全性移動設備進行攻擊，竊取關鍵性的信息。這是移動信息時代特有的一種信息竊取手段，攻擊者只需要接入企業網絡，通過漫游信號的多點連接效應，可以對防護性較差的移動終端設備收發的信息進行截取或監聽，如果能夠獲得該終端用戶的身份信息，就有可能通過該用戶的身份信息來竊取企業關鍵性的經濟信息。

第二，針對無線網絡的開放性特點，對目標企業員工所持的低安全性設備收發信息進行篡改，破壞企業經濟信息的準確性。在開放的無線網絡中，信息的傳遞方式大多是以明文傳輸為主，大大提高了無線空中傳輸端口被竊聽、篡改的可能性，很有可能會對企業關鍵性信息造成破壞，從而降低了企業經濟信息的準確性。

第三，基于無線網絡物理層協議安全性較弱的特點，干擾企業無線網絡用戶的經濟信息傳遞。移動無線網絡的物理層協議安全性相對較低，通過網絡單元虛設等條件可以組織合法用戶的數據傳輸，這有可能導致企業關鍵性的經濟信息的獲取、整合質量下降，從而破壞企業經濟信息的完整性。

三、移動信息時代企業經濟信息安全管理的建議

（一）加強管理者和基層員工的經濟信息安全意識

經濟信息安全管理改革必須以主觀意愿為推動力，因此企業管理者首先要重視對經濟信息的安全性管理，從上層進行意識強化，這樣才能更好地帶動全體員工強化安全意識，同時也能夠為基礎安全建設的條件優化提供保障。此外，企業要針對基層員工進行更全面的經濟信息安全意識培訓，強調經濟信息安全的重要性，同時要注意到，經濟信息泄露問題大部分是由于基層員工工作疏忽所導致的，可以專門針對容易導致經濟信息泄漏的誘因進行說明，建議員工在發送、接收一些關鍵性經濟信息時盡量不使用移動終端，并在操作過程中及時、準確地發現安全隱患問題。

（二）完善經濟信息管理系統的安全設計

首先，企業要建立起一套普適性的經濟信息安全管理體系。著重針對重要的財務信息、企業內部經營信息、企業自主成本投入獲取的市場數據以及分析結果等進行特定部門的專一管理，從管理體系上實現對經濟信息的安全性管理。

其次，要全面管理基礎的信息化硬件。包括移動設備、固定設備的信息安全管理，定期對通信設備進行安全性維護，定期查看信息完整性、保密性，設立專門的技術部門進行安全管理的技術支持。

最后，針對移動信息時代的特有問題進行應對性的安全管理。如果企業規模較小，可以不采用無線通信的方式進行管理。如果企業規模中等或較大，可以采用多樣化的移動通信安全技術進行強化：一是可以通過加密手段進行通信強化，利用IPSec、TPKDP等加密標準協議進行信息傳遞過程加密；二是采用MEIP協議進行內部信息傳遞的身份驗證，規避非法用戶的非法操作；三是采用白名單授權機制，通過多身份指標驗證（IP、MAC、IMEI碼等）驗證移動用戶終端的合法性，僅允許授權用戶訪問企業內部無線網絡，限制外來用戶的網絡接入。

（作者單位為中央司法警官學院）

參考文獻

[1] 徐浩人.關于企業經濟信息管理的探析[J].企業改革與管理，2016（6）.

[2] 周蓓.工業經濟信息化建設與管理[J].經濟管理（文摘版），2016（1）：00112.

[3] 鄭思疑.移動通信網絡傳輸安全性分析[J].網絡安全技術與應用，2016（11）：104-105.endprint