前言：本站為你精心整理了網絡環境下企業信息安全研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、調查結果分析

1.企業信息安全事件發生狀況

調查顯示在過去的1年內(2012年1月~2012年12月)，超過93.2%的被調查企業發生過信息安全事件，其中發生信息安全事件次數超過5次的占被調查企業的13.1%。這一調查結果表明，河北中小企業信息安全形勢非常嚴峻，如何保護信息系統安全已經成為中小企業信息化建設首要面臨的問題。

2.目前中小企業信息安全面臨的主要威脅

調查發現，近1年內，82.1%的被調查企業遭受過病毒、蠕蟲或木馬程序破壞；47.3%的企業遭受過黑客攻擊或網絡詐騙；33%的企業遭受過垃圾郵件和網頁篡改的干擾，還有28%的企業遭受的破壞竟然來自企業內部員工的操作。這一調查結果表明，病毒泛濫、網絡詐騙、黑客攻擊、垃圾郵件和來自企業內部員工破壞是河北中小企業面臨的最主要信息安全威脅。其中，病毒和木馬程序的破壞尤為嚴重，直接造成企業數據丟失、信息泄漏甚至系統癱瘓等后果，嚴重威脅著企業的信息安全。

3.企業信息安全保護措施現狀

調查發現，93.7%的被訪企業采用了殺毒軟件進行病毒防護和監控，25.1%的被訪企業裝有入侵檢測系統和硬件防火墻，54.8%的被訪企業采用了身份認證技術和設置訪問權限進行信息保護。同時，通過調查也發現，只有不到29.5%的企業有定期的數據備份，僅有6.9%的企業為重要信息進行了數據加密。這一調查結果表明：在信息安全技術防護方面，幾乎被訪企業都采取了信息安全保護措施，但是大部分企業卻只停留在病毒防護和身份認證的水平上，而缺少數據完整性和數據加密等保護技術。

4.信息安全管理保障措施情況

調查發現，在信息安全管理保障措施方面，25.7%的被訪企業設立了專門的信息安全部門及相應的專職管理人員，44.6%的企業制定了企業信息安全管理制度，只有8.5%的企業能夠對信息安全狀況進行定期的風險評估，而制定信息安全事件應急處置措施的企業卻只有5.3%。這一調查結果表明：河北中小企業信息安全保障組織構架設立不完善、缺乏信息安全管理制度，定期的信息安全風險評估以及信息安全應急處置預案措施嚴重缺失。

5.信息安全經費投入狀況

調查發現，23.5%的被訪企業信息安全方面的經費投入占整個企業信息化總投資的比例低于5%，39.6%被訪企業同樣投資比例在5%~10%之間，只有38.5%的企業信息安全方面的經費投入已經超過企業信息化總投資的10%。這一調查結果表明：河北中小企業安全意識淡薄，信息安全經費投入嚴重不足，低于國外20%~30%的投資比例。

二、對策與建議

通過課題組調查發現，網絡環境下河北中小企業的信息安全問題突出，主要表現在認識誤區、資金不足、技術薄弱和信息管理制度缺失等方面，要全面解決，必須從法律、技術和管理等幾個方面全盤考慮綜合治理。法律、技術和管理三者相輔相成，缺一不可，才能共同保證中小企業信息系統可靠安全運行。

1．法律法規層面加強政府支持力度和引導力度

僅僅靠中小企業自身搞信息安全防護是遠遠不夠的，在此過程中，政府的支持、鼓勵與引導是至關重要的。因此，政府應不斷完善信息安全相關法律法規的建設，加快網絡安全的基礎設施建設，加大打擊網絡犯罪的力度。同時，針對河北中小企業特點，當地政府應加大企業信息安全重要性的引導和宣傳，讓中小企業特別是企業的領導者，充分認識到企業信息安全的重大意義與作用，從而在日常企業決策中對企業信息安全建設投資有一定的傾斜，完善企業信息安全體系建設。從長遠發展角度和戰略高度來重視企業信息安全。

2．技術層面

設計實施多層次、多方位的網絡系統安全保護技術，以提高企業風險防范的技術水平。風險防范是一個復雜的系統工程，從技術角度，建議從以下幾個方面來實現：

（1）建立網絡身份認證體系。網絡環境下河北中小企業的各種商務活動，都需要對參與商務活動的各方進行身份的鑒別、認證，這就需要在企業內部建立網絡身份認證體系來證實各方的身份，以保證網絡環境下各交易方的經濟利益。

（2）配置高效的防火墻。在企業內部網與外聯網之間設置防火墻，從而實現內、外網的隔離與訪問控制，在他們之間形成一道有效的屏障，是保護企業內部網安全的最主要、最有效、最經濟的措施之一。

（3）定期實施重要信息的備份和恢復。企業要對核心的數據和應用程序進行實時和定期的備份工作。并把備份數據的副本存儲在光盤上，這樣就可以避免一旦發生安全事故關鍵的應用程序和數據丟失給中小企業帶來的巨大損失。

（4）對關鍵數據進行加密。企業的各類數據和應用程序，是企業多年發展中積累下來的寶貴數據資源，也是企業決策的重要依據。因此，要對這些關鍵數據進行加密處理，以提高數據的安全性，防止企業私密數據信息被泄露和竊取。

（5）構建和實施虛擬專用網絡技術。虛擬專用網絡技術的核心是隧道技術，它是將企業專用網絡中的數據采用一定方法封裝后，再通過公共網絡隧道進行專用數據的傳輸，這樣就可以有效地避免數據的竊取、篡改，保證數據的完整性，最終達到保護企業信息化系統的目的。（1）加大經費投入，提高管理人員技術水平。此次調查發現，河北中小企業信息安全經費投入嚴重不足。企業應加大信息安全方面的經費投入，加大技術人員培訓和網絡安全軟、硬件設備的經費投入。同時，建議在企業內部設置相應的信息安全管理部門，由專職人員負責信息安全管理工作，提高企業信息安全管理的整體水平，以應對各種信息安全威脅。（2）建立完善、可操作性強的信息安全管理制度。完善的信息安全管理制度是企業信息安全的必要保障。調查發現企業信息安全最大的威脅來自操作者不良的操作習慣和淡薄的安全意識，因此，要使中小企業信息安全防患于未然，必須提高員工的安全意識，并制定出周密的安全策略來規范員工的行為。總之，對于河北的中小企業來說，網絡信息安全是一個龐大的系統工程，企業要從實際出發，首先應對信息安全有一個清醒的評估,然后有針對性地制定保護策略，同時還要加強企業信息安全管理制度建設，加強企業信息從輸入、使用到輸出全流程的權限管理，這樣才能以最小的投入，建立起一道堅固的中小企業網絡安全防護的屏障。

作者：趙曉華陳秀芹周文艷夏莉莉李建忠單位：滄州師范學院經濟管理學院