两化融合贯标之-信息安全问题

01

—

企业信息安全问题

中小企业信息化水平目前绝大部分处于单项应用阶段，和基础建设阶段，对信息安全管理普遍重视程度不够，企业资源信息主要通过计算机存储或者通过服务器中数据库存储。

一、计算机信息安全　

企业员工电脑或多或少都存在机密的商业信息，如核心产品、设计文档、用户信息、订单信息、联系方式等。如果用户密码复杂程度不高甚至电脑不设置密码，极容易造成数据丢失或被有心之人利用造成数据外泄。

虽然目前计算机网络病毒数量相对互联网兴起之初有所减轻，不会是单纯的广告、数据恶意删除等操作，但是目前病毒带有极强的目的性，例如数据窃取、攻击跳板、数据采集等。所以个人电脑防病毒软件的安装具有重要作用，可极大程度减少病毒的入侵。

坚持不把鸡蛋放在同一个篮子的原则，重要数据要进行双备份，企业可建立企业级网盘，将员工重要数据进行备份存储，保证发生异常情况数据可恢复、业务流程可持续。

为了防止数据外泄，有条件的企业可以安装数据加密软件，控制关键岗位的资料外发。

二、服务器信息安全

计算机和网络技术处于不断发展状态，信息系统也需要不断升级换代，机房设备需要定期升级维护，防火墙软件系统需要定期更新软件版本。

数据安全备份方面，目前企业备份情况绝大部分在服务器备份，如服务器损坏容易造成数据丢失，企业需要建立数据备份管理制度，进行异地备份，（最简单通过移动硬盘双备份），有条件企业可进行双机热备份。或根据实际情况进行软件上公有云，将数据安全托管给服务商。

软件系统权限管理方面，企业各种管理系统软件如ERP\PLM\MES等系统在使用过程中对权限管理不严格造成数据越级查看，企业应自查管理软件权限设置。

三、企业意识规章制度

企业员工也存在认识不足的问题。从许多企业的信息安全事故可以看到，多数企业出现信息安全的主要原因不是网络黑客的恶意攻击，而在于企业内部员工在有意或无意识状态下造成的信息泄漏，公司应完善信息安全规范、信息安全管理流程。制定和发布信息安全管理规范可以有效保障各项信息安全管理措施能够得到有效的落实，促进企业不断改进信息安全管理。

　总而言之，企业信息安全必须立足于企业信息安全内部管理和信息安全技术两个方面，二者缺一不可。企业要以信息安全技术为支撑，完善内部管理体系和制度建设，加强监督和管理。同时做好企业职工的信息安全教育，提高职工的意识，从企业领导到企业职工、从技术到管理，全方面做好信息安全管理，保障信息安全。

 

需要全套完整视频教程请联系笔者微信 shuirunjj