前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇小企業(yè)信息安全范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

小企業(yè)信息安全范文第1篇

【關(guān)鍵詞】：信息安全 ；問題；解決方案

【引言】：在中小企業(yè)的信息管理系統(tǒng)中存在大量的信息和文件材料，其中有對(duì)企業(yè)發(fā)展至關(guān)重要的文件材料，一旦這些信息材料在通過網(wǎng)絡(luò)傳送時(shí)被不法分子和競爭對(duì)手竊聽、泄密、篡改或偽造，將會(huì)嚴(yán)重威脅中小企業(yè)的發(fā)展，所以，提出中小企業(yè)信息安全問題的解決方案具有重要意義。

1. 中小企業(yè)信息安全存在的問題

1.1信息安全管理意識(shí)不強(qiáng)。

相對(duì)大型企業(yè)來說，中小企業(yè)信息資產(chǎn)方面的積累相對(duì)較為薄弱，并且很多時(shí)候這種積累并非企業(yè)的有意識(shí)行為，所以在正常的信息化應(yīng)用情況下，往往會(huì)忽視對(duì)自己信息資產(chǎn)的保護(hù)，而只有在信息資產(chǎn)受到破壞，形成了實(shí)際的經(jīng)濟(jì)和附加損失的情況下，才會(huì)開始意識(shí)和重視這信息安全問題。

1.2信息安全管理水平較低信息安全風(fēng)險(xiǎn)較大。

目前的中小企業(yè)管理層人員雖然已經(jīng)認(rèn)識(shí)到了信息化的重要性，但卻沒有認(rèn)識(shí)到企業(yè)信息化管理是需要在企業(yè)管理念上進(jìn)行根本變革才能實(shí)現(xiàn)的。信息安全大約70%以上的問題都是由管理方面的原因造成的。他們大多是按照原有的管理模式進(jìn)行改造，結(jié)果造成一種信息化的假象，致使“信息化”走向了徒有其表的誤區(qū)，信息安全也沒有得到足夠重視。

1.3人才短缺專業(yè)人員匱乏。

中小企業(yè)一般很難有足夠的吸引力留住信息化及信息安全這一領(lǐng)域的人才。因此，在這種人才短缺的情況下，自然影響到企業(yè)信息化的進(jìn)程。主要表現(xiàn)為：企業(yè)一般沒有自己的信息化建設(shè)人才隊(duì)伍。信息技術(shù)專業(yè)人員的知識(shí)結(jié)構(gòu)也不能達(dá)到要求，掌握技術(shù)的不懂管理，懂管理的又不會(huì)技術(shù)，而且信息安全往往沒有專業(yè)人員進(jìn)行管理。

1.4資金短缺。

中小企業(yè)的資金狀況決定了其信息化投入遇到的限制相對(duì)較多。企業(yè)相對(duì)有限的資金，一般要優(yōu)先投入到直接促進(jìn)公司業(yè)績?cè)鲩L的方向，而無形中就造成了信息資產(chǎn)所面臨的巨大風(fēng)險(xiǎn)；特別是在當(dāng)今越來越多的企業(yè)業(yè)務(wù)與互聯(lián)網(wǎng)有密切的聯(lián)系，甚至一些企業(yè)的業(yè)務(wù)完全建立在互聯(lián)網(wǎng)之上，以平均不到企業(yè)總收入1%的信息安全投入，怎么能保障這些業(yè)務(wù)的正常運(yùn)行？盡可能使投入比例接近常規(guī)，至少應(yīng)該使企業(yè)核心信息資產(chǎn)的安全得到保證，從實(shí)際情況來講，在良好的安全理念指導(dǎo)下，進(jìn)行細(xì)致的規(guī)劃和評(píng)估，通過適當(dāng)?shù)耐度胍彩强梢赃_(dá)到較好的整體效果，因?yàn)樵谥行∑髽I(yè)的應(yīng)用情境下，信息安全防御廣度是相對(duì)容易控制的；設(shè)計(jì)出體現(xiàn)其規(guī)律和特點(diǎn)的真正適合中小企業(yè)的信息安全產(chǎn)品，才能從根本上滿足中小企業(yè)信息安全需求。

1.5中小企業(yè)的信息倫理意識(shí)不強(qiáng)。

由于某些員工的信息倫理原因而帶來的信息安全問題屢見不鮮。在很多時(shí)候，企業(yè)的員工都會(huì)因?yàn)槟承┎唤?jīng)意的行為對(duì)企業(yè)的信息資產(chǎn)造成破壞。尤其是在中小企業(yè)中員工的信息安全意識(shí)往往相對(duì)比較落后，對(duì)于互聯(lián)網(wǎng)上存在的威脅往往缺乏足夠的重視，而企業(yè)的管理層對(duì)于網(wǎng)絡(luò)的使用也沒有很好的管理手段。

2.中小企業(yè)信息安全問題的解決措施

2.1從企業(yè)的自身情況考慮

要解決中小企業(yè)網(wǎng)絡(luò)信息安全問題，不能僅依靠企業(yè)的安全設(shè)施和網(wǎng)絡(luò)安全產(chǎn)品，而應(yīng)該考慮如何提高企業(yè)自身的網(wǎng)絡(luò)安全意識(shí)，將信息安全問題提升到重視的高度，要重視“人”的因素。具體表現(xiàn)在以下兩個(gè)方面：

2.1.1提高安全認(rèn)識(shí)

定期對(duì)企業(yè)員工進(jìn)行網(wǎng)絡(luò)安全教育培訓(xùn)深化企業(yè)的全員信息安全意識(shí)，企業(yè)管理層要制定完整的信息安全策略并貫徹執(zhí)行，對(duì)安全問題要做到預(yù)先考慮和防備。

2.2.2要求中小企業(yè)在上網(wǎng)的過程中要做到“一做三不要”

首先將存有重要數(shù)據(jù)的電腦堅(jiān)決同網(wǎng)絡(luò)隔離，同時(shí)設(shè)置開機(jī)密碼，并將軟驅(qū)、硬盤加密鎖定，進(jìn)行三級(jí)保護(hù)，其次不要在自己的系統(tǒng)之內(nèi)使用任何具有記憶命令的程序，因?yàn)檫@些程序不但能記錄用戶的擊鍵動(dòng)作甚至能以快照的形式記錄到屏幕上發(fā)生的一切，同時(shí)不在網(wǎng)上的任何場合下隨意透露自己企業(yè)的任何安全信息，最后不要啟動(dòng)系統(tǒng)資源共享功能，要盡量減少企業(yè)資源暴露在外部網(wǎng)上的機(jī)會(huì)和次數(shù)，減少黑客進(jìn)攻的機(jī)會(huì)【1】。

2.2從網(wǎng)絡(luò)安全角度考慮

2.2.1從網(wǎng)絡(luò)安全服務(wù)商的角度來說，服務(wù)商要重視中小企業(yè)對(duì)網(wǎng)絡(luò)安全解決方案的需要，充分考慮中小企業(yè)的現(xiàn)實(shí)狀況，仔細(xì)調(diào)查和分析中小企業(yè)的安全因素，開發(fā)出適合中小企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全綜合解決方案。此外，還應(yīng)該注意投入大量精力在安全策略的施行及安全教育的開展方面，這樣才能為中小企業(yè)信息安全工作的順利開展提供堅(jiān)實(shí)的保證。

2.2.2要用防火墻將企業(yè)的局域網(wǎng)（Intranet）與互聯(lián)網(wǎng)之間進(jìn)行隔離。由于網(wǎng)絡(luò)攻擊不斷升級(jí)，對(duì)應(yīng)的防火墻軟件也應(yīng)該及時(shí)跟著升級(jí)，這樣就要求我們企業(yè)的網(wǎng)管人員要經(jīng)常到有P網(wǎng)站上下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，以發(fā)現(xiàn)任何安全隱患并及時(shí)更改，才能做到有備無患【2】。

2.2.3企業(yè)用戶最好自己學(xué)會(huì)如何調(diào)試和管理自己的局域網(wǎng)系統(tǒng)，不要經(jīng)常請(qǐng)別人來協(xié)助管理。中小企業(yè)要培養(yǎng)自己解決安全問題的能力，提高自己的信息安全技術(shù)。如果缺乏這方面的人才就應(yīng)該去引進(jìn)或者培養(yǎng)相關(guān)人才。

2.2.4內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改。動(dòng)態(tài)的密碼有助于防止黑客的攻擊以及來自內(nèi)部人員的泄密。

2.2.5要經(jīng)常使用殺毒軟件來維護(hù)局域網(wǎng)系統(tǒng)不受病毒攻擊。現(xiàn)在國內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能，可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。

2.2.6同其它企業(yè)進(jìn)行聯(lián)合，共同抵制黑客的入侵，一旦被入侵要及時(shí)向有關(guān)部門匯報(bào)，并共同查找入侵來源，鎖定黑客IP地址。將網(wǎng)絡(luò)的TCP起時(shí)限制在15分鐘以內(nèi)，減少黑客入侵的機(jī)會(huì)。并擴(kuò)大連接表，增加黑客填寫整個(gè)連接表的難度【3】。

小結(jié)

綜上所述，我國中小企業(yè)的信息安全問題日益突出。由于受到管理水平、資金、技術(shù)、 意識(shí)等幾方面的制約，中小企業(yè)完全依靠自己解決所有信息化安全問題是不現(xiàn)實(shí)的，它們很難使用大企業(yè)中那種復(fù)雜的信息安全系統(tǒng)，因此迫切需要適合中小企業(yè)自身情況的綜合解決措施。

【參考文獻(xiàn)】：

【1】 楊江；周小玲； 基于企業(yè)的危機(jī)信息管理[J]；科技情報(bào)開發(fā)與經(jīng)濟(jì)；2009年32期

小企業(yè)信息安全范文第2篇

首先，鑒于中小企業(yè)的特點(diǎn)，在信息安全意識(shí)培訓(xùn)過程中需要考慮兩個(gè)基本點(diǎn)。第一點(diǎn)，對(duì)全公司盡量培訓(xùn)一致的安全信息，并且這項(xiàng)計(jì)劃要由信息技術(shù)部門負(fù)責(zé)管理。中小型企業(yè)規(guī)模往往比較小，不足以實(shí)行具有不同傾向性的多種培訓(xùn)計(jì)劃。第二點(diǎn)，要清楚中小企業(yè)的大部分電腦使用者并不是專業(yè)人員，相關(guān)的培訓(xùn)應(yīng)該簡單且接近企業(yè)用戶的水平。

其次，需要考慮的是中小企業(yè)信息安全方面需要培訓(xùn)哪些內(nèi)容。一般而言，需要考慮的培訓(xùn)內(nèi)容包括：用戶管理、網(wǎng)絡(luò)與電子郵件、移動(dòng)設(shè)備與便攜設(shè)備使用、對(duì)外保密、突發(fā)事件、系統(tǒng)操作安全等。

再次，需要根據(jù)自身特點(diǎn)選取適合中小企業(yè)信息安全意識(shí)的培訓(xùn)方法。一般來說，至少有三種途徑可以用于企業(yè)進(jìn)行安全意識(shí)培訓(xùn)：一是在公司內(nèi)部尋找培訓(xùn)人員和培訓(xùn)部門，進(jìn)行內(nèi)部培訓(xùn)；二是聘請(qǐng)外部專業(yè)的培訓(xùn)公司進(jìn)行培訓(xùn)；三是考慮依托于網(wǎng)絡(luò)與電腦進(jìn)行培訓(xùn)。但以上任何一種方案都有可能會(huì)超出中小型企業(yè)的能力，這時(shí)候還要根據(jù)企業(yè)自身特點(diǎn)來安排適當(dāng)?shù)耐緩竭M(jìn)行培訓(xùn)。

那么，能滿足規(guī)模較小的中小企業(yè)提高員工信息安全意識(shí)培訓(xùn)的合理途徑是什么呢?有分析認(rèn)為，可以在以上提到的三種途徑的基礎(chǔ)上加以改動(dòng)，形成兩種可用的途徑：一是中小企業(yè)仍然可以使用內(nèi)部資源進(jìn)行范圍性培訓(xùn)或者購買網(wǎng)絡(luò)、電腦的培訓(xùn)程序。二是中小企業(yè)可以創(chuàng)造性地在辦公室張貼些成本低的彩色安全意識(shí)海報(bào)，對(duì)員工潛移默化地培訓(xùn)。

從企業(yè)內(nèi)部來看，如果企業(yè)的信息技術(shù)部門能提供一個(gè)內(nèi)部特制的培訓(xùn)計(jì)劃是可行的。按照美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的指導(dǎo)方針或其他材料，策劃一天或半天的課程就足以使員工認(rèn)識(shí)到有關(guān)電腦安全的一些重要問題。從企業(yè)外部來看，目前市場上也有不少專門面向中小型企業(yè)、價(jià)格合理的基于網(wǎng)絡(luò)和電腦安全相關(guān)的培訓(xùn)。無論如何，需要考慮企業(yè)自身承受能力與受培訓(xùn)者的接受能力，根據(jù)實(shí)際情況來進(jìn)行選擇。

小企業(yè)信息安全范文第3篇

隨著互聯(lián)網(wǎng)的飛速發(fā)展，將軟件作為一種商務(wù)服務(wù)形式提供給客戶的需求量迅速增加，其中最突出的就是SaaS平臺(tái)模式。在SaaS平臺(tái)模式給廣大中小企業(yè)用戶帶來諸多好處的同時(shí)也存在著諸如安全性、可靠性、穩(wěn)定性等信息安全隱患，有效防范這些信息安全隱患對(duì)中小企業(yè)發(fā)展和SaaS平臺(tái)模式的推廣都具有非常重要的意義。

2 SaaS平臺(tái)模式的界定

SaaS是Software-as-a-service的縮寫，中文直譯過來就是軟件即服務(wù)。在中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫中以“SaaS”或“SaaS模式”為題名進(jìn)行檢索，可以分別檢索到893篇、256篇從2006年至今的相關(guān)學(xué)術(shù)文獻(xiàn)，可見對(duì)SaaS的相關(guān)研究已經(jīng)具有一定規(guī)模和基礎(chǔ)。許多學(xué)者對(duì)SaaS的概念進(jìn)行了界定，但僅限于措辭上的差異，基本意義相同，即：SaaS是基于互聯(lián)網(wǎng)提供軟件服務(wù)的軟件應(yīng)用模式。在該模式下，服務(wù)提供商將應(yīng)用軟件安裝在自己的服務(wù)器上，用戶可以根據(jù)自身需求，通過網(wǎng)絡(luò)向服務(wù)提供商購買所需的應(yīng)用軟件服務(wù)，按照購買服務(wù)的數(shù)量和時(shí)間向服務(wù)提供商支付費(fèi)用。目前業(yè)內(nèi)平臺(tái)型SaaS做的較好的服務(wù)供應(yīng)商有八百客、Salesforce等。

3 中小企業(yè)應(yīng)用SaaS平臺(tái)模式的必要性分析

3.1 中小企業(yè)應(yīng)用SaaS平臺(tái)模式的必要性。根據(jù)權(quán)威統(tǒng)計(jì)部門數(shù)據(jù)，一家中小企業(yè)每年用于企業(yè)信息化方面的投入至少需要20萬元，對(duì)于我國四千多萬家中小企業(yè)而言，能夠承受企業(yè)信息化年投入20萬元以上的企業(yè)只占這些企業(yè)的5-10%。SaaS平臺(tái)模式減少了企業(yè)購買、搭建、維護(hù)等費(fèi)用，是中小企業(yè)實(shí)現(xiàn)信息化的最好途徑。另外，SaaS平臺(tái)模式具有快速實(shí)施和低維護(hù)成本等優(yōu)勢(shì)，充分彌補(bǔ)了企業(yè)資金、人才等方面的短缺。相關(guān)數(shù)據(jù)顯示，截至2011年底，SaaS全球市值達(dá)到192億美元，正在被越來越多的中小企業(yè)用戶選擇使用。

3.2 應(yīng)用SaaS平臺(tái)模式的優(yōu)勢(shì)。與其他傳統(tǒng)商務(wù)模式相比，應(yīng)用SaaS平臺(tái)模式能夠給中小企業(yè)帶來的好處主要體現(xiàn)在以下幾方面：

①風(fēng)險(xiǎn)小。SaaS平臺(tái)模式主要以托管方式來提供服務(wù)，這較大程度地降低了由軟件開發(fā)給企業(yè)帶來的巨大投入風(fēng)險(xiǎn)。②投入少。SaaS平臺(tái)模式服務(wù)提供商通常是按照企業(yè)租用平臺(tái)模塊的數(shù)量和時(shí)間進(jìn)行收費(fèi)。因此，SaaS平臺(tái)模式的總體投入要比傳統(tǒng)模式的企業(yè)信息化投入小得多。SaaS平臺(tái)模式與傳統(tǒng)模式的企業(yè)信息化預(yù)算分配對(duì)比如圖1所示（圖中比例僅用于表示不同模式企業(yè)信息化預(yù)算變化趨勢(shì)，并不代表真實(shí)比例）。③維護(hù)費(fèi)用低。應(yīng)用SaaS平臺(tái)模式，企業(yè)既不需要支付高額的維護(hù)費(fèi)用又不需要安排專業(yè)人員對(duì)軟件進(jìn)行管理，這從很大程度上緩解了企業(yè)的資金和人力壓力。

■

圖1  SaaS平臺(tái)模式與傳統(tǒng)模式企業(yè)信息化預(yù)算對(duì)比

4 中小企業(yè)應(yīng)用SaaS平臺(tái)模式存在的信息安全隱患

盡管中小企業(yè)應(yīng)用SaaS平臺(tái)模式具有諸多優(yōu)勢(shì)，但同時(shí)也面臨著巨大的挑戰(zhàn)。對(duì)于中小企業(yè)特別是處于快速成長期的中小企業(yè)而言，其最核心的企業(yè)價(jià)值就是客戶的數(shù)據(jù)等信息，因此信息安全是企業(yè)管理者最關(guān)心的問題[4]。由于SaaS平臺(tái)模式的解決方案要求將用戶的全部相關(guān)數(shù)據(jù)存放在服務(wù)供應(yīng)商提供的平臺(tái)上，這使得企業(yè)數(shù)據(jù)在安全性、可靠性、穩(wěn)定性等方面存在較大的信息安全隱患。分析機(jī)構(gòu)IDC的分析師Laura DuBois表示：“中小型企業(yè)必須非常謹(jǐn)慎的挑選供應(yīng)商以存儲(chǔ)他們寶貴的數(shù)據(jù)”。

4.1 安全患。安全患是SaaS平臺(tái)模式面對(duì)的首要問題。對(duì)于企業(yè)來說，數(shù)據(jù)的安全性至關(guān)重要，尤其是作為企業(yè)核心機(jī)密的財(cái)務(wù)數(shù)據(jù)和客戶信息。安全患主要體現(xiàn)在以下兩方面：一方面，財(cái)務(wù)管理人員由于缺乏網(wǎng)絡(luò)信息安全知識(shí)和對(duì)信息安全規(guī)則的認(rèn)識(shí)不足而造成的數(shù)據(jù)丟失、泄露等隱患。例如，網(wǎng)上報(bào)賬會(huì)使外界干預(yù)系統(tǒng)的機(jī)會(huì)增多，從而加大了更改訂單、銀行結(jié)算單等惡性事件發(fā)生的可能性。另一方面，由于目前SaaS 平臺(tái)模式數(shù)據(jù)庫缺少有效的數(shù)據(jù)加密措施，外界可以輕而易舉地從外部打開數(shù)據(jù)庫并進(jìn)行修改，從而加大了客戶信息遭到泄漏、惡意篡改，甚至被刪除，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓的可能性。

4.2 可靠患。可靠患主要體現(xiàn)在網(wǎng)絡(luò)病毒和非法入侵兩方面。一是由于企業(yè)使用SaaS平臺(tái)模式必須將其局域網(wǎng)與互聯(lián)網(wǎng)相連接，因此，使SaaS平臺(tái)系統(tǒng)感染病毒的機(jī)率大大增加，病毒防范的難度加大，任何在互聯(lián)網(wǎng)上的行為都有可能使SaaS平臺(tái)系統(tǒng)感染病毒。二是由于SaaS平臺(tái)模式采用的是公用通信線路，因此存在惡意損壞網(wǎng)絡(luò)設(shè)備、在網(wǎng)絡(luò)上對(duì)系統(tǒng)進(jìn)行非法入侵活動(dòng)等可靠患。

4.3 穩(wěn)定患。穩(wěn)定患主要是指網(wǎng)絡(luò)延遲。由于SaaS平臺(tái)模式服務(wù)提供商在數(shù)據(jù)庫設(shè)計(jì)上普遍采用大型商用關(guān)系型數(shù)據(jù)庫和集群技術(shù)，使許多個(gè)企業(yè)用戶共享一個(gè)數(shù)據(jù)庫，當(dāng)用戶訪問量驟然增加時(shí)，勢(shì)必增加響應(yīng)延遲，影響平臺(tái)服務(wù)的穩(wěn)定性。

5 防范信息安全隱患的措施

針對(duì)SaaS平臺(tái)模式存在的安全性、可靠性、穩(wěn)定性等信息安全隱患，無論是SaaS服務(wù)提供商還是企業(yè)用戶，都應(yīng)該積極采取各種防范措施，減少信息安全隱患的發(fā)生。

5.1 增強(qiáng)信息安全防范意識(shí)。提高信息安全防范意識(shí)是保證SaaS平臺(tái)模式信息安全的重要前提。對(duì)于SaaS平臺(tái)模式服務(wù)提供商而言，要增強(qiáng)信息安全防范意識(shí)，首先要制定統(tǒng)管全局的信息安全管理制度，明確責(zé)任，使信息安全管理有章可循，有法可依;其次要加強(qiáng)對(duì)系統(tǒng)維護(hù)人員和技術(shù)支持人員的職業(yè)道德教育，使其在職業(yè)操守上能夠恪守職責(zé)。

5.2 確保硬件設(shè)備安全。硬件設(shè)備安全是SaaS平臺(tái)正常運(yùn)營的基本保障。SaaS服務(wù)提供商應(yīng)將SaaS平臺(tái)服務(wù)器、通信設(shè)備等硬件設(shè)備設(shè)置在一個(gè)高度安全的場所，該場所應(yīng)具有防火、防盜、防靜電設(shè)施，配有溫度和濕度控制設(shè)備，并且電源安全符合網(wǎng)絡(luò)設(shè)備要求，從而確保硬件設(shè)備安全。

5.3 建立身份認(rèn)證和訪問控制。在認(rèn)證與授權(quán)方面可以通過對(duì)信息操作人員設(shè)置不同的權(quán)限及權(quán)限組合形成多維、多層次、全方位的身份認(rèn)證和訪問控制，最大限度地保證SaaS平臺(tái)模式的安全性和可靠性。

5.4 采用服務(wù)器雙機(jī)熱備份模式。在數(shù)據(jù)存儲(chǔ)上可采用服務(wù)器雙機(jī)熱備份技術(shù)來對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和備份。SaaS平臺(tái)模式服務(wù)提供商同時(shí)設(shè)立兩個(gè)服務(wù)器數(shù)據(jù)中心，一個(gè)服務(wù)器數(shù)據(jù)中心為主服務(wù)器，進(jìn)行日常數(shù)據(jù)處理，另一個(gè)服務(wù)器數(shù)據(jù)中心作為冗余備份。當(dāng)主服務(wù)器出現(xiàn)故障時(shí)，備用服務(wù)器將自動(dòng)接管所有服務(wù)，待主服務(wù)器恢復(fù)正常工作后，備用服務(wù)器自動(dòng)交還服務(wù)。這樣能夠減少由于服務(wù)器或防火墻故障問題而停止運(yùn)行帶來的信息安全隱患。

小企業(yè)信息安全范文第4篇

現(xiàn)任RIM公司中國區(qū)總裁。2005年，擔(dān)任美國信息產(chǎn)業(yè)機(jī)構(gòu)（USITO）北京辦事處總裁兼執(zhí)行董事。

2000年，服務(wù)于西門子和中國中信集團(tuán)公司的合資公司，負(fù)責(zé)風(fēng)險(xiǎn)投資業(yè)務(wù)，與電子化學(xué)習(xí)、電子商務(wù)、移動(dòng)數(shù)據(jù)軟件及終端領(lǐng)域的新興公司進(jìn)行合作。加拿大英屬哥倫比亞理科碩士，1987年以中國政府特邀外國專家身份來華。此后，他加入加拿大外交部，在韓國首爾和中國香港任職。

隨著中國企業(yè)信息化系統(tǒng)的不斷完善，信息化平臺(tái)已經(jīng)從固定互聯(lián)網(wǎng)向移動(dòng)互聯(lián)網(wǎng)延伸。與此同時(shí)，信息安全問題也逐漸面臨更多的挑戰(zhàn)。

對(duì)大多數(shù)信息化企業(yè)而言，其經(jīng)營計(jì)劃、知識(shí)產(chǎn)權(quán)、生產(chǎn)工藝、業(yè)務(wù)流程、推廣方案、客戶資源等重要數(shù)據(jù)都將融入移動(dòng)互聯(lián)網(wǎng)，而這些數(shù)據(jù)不僅是企業(yè)發(fā)展的方向和動(dòng)力，更關(guān)乎企業(yè)的生存與命運(yùn)。

如何保證這些數(shù)據(jù)的安全，并且只容許那些擁有相應(yīng)權(quán)限的企業(yè)員工方便地訪問它們？這個(gè)問題已經(jīng)不再像以往“收好保險(xiǎn)柜鑰匙”那么簡單了。

無論是大型企業(yè)還是中小型企業(yè)，信息安全的建設(shè)都是信息化建設(shè)的首要任務(wù)之一。盡管如今的企業(yè)移動(dòng)信息平臺(tái)已經(jīng)能夠勝任電子郵件系統(tǒng)、視頻通話系統(tǒng)、企業(yè)內(nèi)網(wǎng)等大部分原有基于固定互聯(lián)網(wǎng)的信息平臺(tái)的工作，ERP、SCM、CRM、OA等系統(tǒng)也都可以順利地向移動(dòng)信息平臺(tái)擴(kuò)展，但是，在擴(kuò)展之前，企業(yè)一定要制定好一套完整的移動(dòng)安全策略。只有這樣，才能讓移動(dòng)信息平臺(tái)的安全策略與整個(gè)信息化系統(tǒng)保持一致。因此，配套而完整的移動(dòng)安全策略非常重要，因?yàn)槠髽I(yè)需要的不只是移動(dòng)終端的安全，更需要企業(yè)所有信息的安全。

移動(dòng)信息平臺(tái)的安全性首先體現(xiàn)在后臺(tái)管理系統(tǒng)對(duì)移動(dòng)終端的控制力上。一套出色的后臺(tái)管理系統(tǒng)應(yīng)該不僅可以遠(yuǎn)程管理終端閱覽信息的權(quán)限、調(diào)整終端的安全設(shè)置、控制終端可使用的功能，在必要時(shí)還能刪除終端上的數(shù)據(jù)，以保證企業(yè)信息的安全。

那么，企業(yè)在制定移動(dòng)安全策略時(shí)，具體應(yīng)當(dāng)考慮哪些方面的舉措呢？根據(jù)RIM公司長期的實(shí)踐經(jīng)驗(yàn)來看，主要應(yīng)注意企業(yè)防火墻、無線數(shù)據(jù)傳輸、移動(dòng)終端、病毒及惡意軟件、企業(yè)安全標(biāo)準(zhǔn)、安全策略和安全合規(guī)等7個(gè)方面。另外，合規(guī)安全也應(yīng)作為重要因素考慮進(jìn)企業(yè)的移動(dòng)安全策略當(dāng)中。

企業(yè)防火墻是防止企業(yè)網(wǎng)絡(luò)遭受攻擊的重要屏障。由于移動(dòng)終端通常在防火墻外部使用，防火墻端口的保護(hù)就顯得尤為重要。完備的移動(dòng)解決方案不僅要確保智能手機(jī)正常連接企業(yè)內(nèi)網(wǎng)，還不能影響企業(yè)防火墻設(shè)置中的現(xiàn)有安全策略，繼而保證防火墻端口的安全。

基于移動(dòng)互聯(lián)網(wǎng)的無線數(shù)據(jù)傳輸是信息安全的重要一環(huán)，確保無線數(shù)據(jù)傳輸具備高度的保密性、完整性和真實(shí)性也非常關(guān)鍵。這要求移動(dòng)安全策略不但要保證無線數(shù)據(jù)的安全性，同時(shí)還能驗(yàn)證無線數(shù)據(jù)的來源，從根本上保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

長期以來，病毒和惡意軟件都是企業(yè)IT管理部門頭疼的問題，但現(xiàn)在，這個(gè)問題已經(jīng)能夠得到很好的解決。服務(wù)于世界500強(qiáng)的RIM公司研發(fā)的智能手機(jī)操作系統(tǒng)，具有的獨(dú)特性和先進(jìn)架構(gòu)使其幾乎不可能被病毒或惡意軟件攻擊。同時(shí)，該企業(yè)推出的移動(dòng)解決方案（BES）的高度安全性也保證了整個(gè)企業(yè)移動(dòng)解決方案不會(huì)給企業(yè)信息安全帶來絲毫風(fēng)險(xiǎn)。

此外，移動(dòng)解決方案還需與企業(yè)現(xiàn)有的信息化系統(tǒng)具備絕佳的兼容性，其中包括對(duì)企業(yè)安全標(biāo)準(zhǔn)的兼容。需要指出的是，方案的部署不應(yīng)以改變企業(yè)的安全策略為代價(jià)，而是要能很好地支持現(xiàn)有標(biāo)準(zhǔn)。此外，完備的移動(dòng)解決方案還能幫助企業(yè)網(wǎng)絡(luò)管理員很方便地建立、增強(qiáng)及更新安全策略。RIM的移動(dòng)解決方案不但對(duì)所有相關(guān)設(shè)備都具有很強(qiáng)的綜合控制能力，還能夠令企業(yè)的移動(dòng)信息平臺(tái)真正成為一個(gè)有機(jī)整體，確保安全策略的周全。

隨著“薩班斯?奧克斯利”等國內(nèi)外的公司治理法案對(duì)企業(yè)電子郵件管理提出明確且嚴(yán)苛的規(guī)定，企業(yè)的合規(guī)工作成本將大幅度上升。現(xiàn)在，黑莓的企業(yè)級(jí)電子服務(wù)系統(tǒng)得到了“薩班斯?奧克斯利法案”的認(rèn)可，它能在企業(yè)加強(qiáng)移動(dòng)信息平臺(tái)建設(shè)時(shí)不再增加合規(guī)成本。

小企業(yè)信息安全范文第5篇

1 中小化工企業(yè)安全現(xiàn)狀

當(dāng)下，中小化工企業(yè)的安全問題得到了重視，安全事故率整體趨于下降趨勢(shì)。據(jù)國家安全監(jiān)督總局（現(xiàn)為中華人民共和國應(yīng)急管理部）在危險(xiǎn)化學(xué)品安全生產(chǎn)“十三五”規(guī)劃中指出的，2015年生產(chǎn)安全事故起數(shù)比2010年下降了62%;在2017年典型的17件事故案例中，爆炸占了13件，中毒占了2件，垮塌1件，受限空間窒息占到1件，其中90%以上屬于違規(guī)操作，但事故發(fā)生率進(jìn)一步得到遏制;2018年全國共發(fā)生可統(tǒng)計(jì)的化工事故176起，雖然事故總數(shù)有所下降，但重點(diǎn)安全事故的發(fā)生頻次有所上升。安全管理缺失是主要原由，但一線操作人員素養(yǎng)不高，安全意識(shí)淡薄而違規(guī)操作至事故發(fā)生是基本原因。

從歷史發(fā)展來看，中小化工企業(yè)伴隨著改革開發(fā)的步伐不斷向前發(fā)展著，其主要特點(diǎn)是數(shù)量眾多，占化工企業(yè)90%以上，生產(chǎn)工藝技術(shù)相對(duì)落后，以引進(jìn)生產(chǎn)線和代加工產(chǎn)品為主流。雖然目前的發(fā)展有所改觀，但化工的生產(chǎn)因綜合性要求高，代加工的發(fā)展模式一直以比較高的占比存在著，這導(dǎo)致了因生產(chǎn)技術(shù)的相對(duì)落后而引起安全事故的大概率發(fā)生。近幾年相對(duì)高的爆燃等重大化工安全事故的發(fā)生是代表性的信號(hào)，生產(chǎn)技術(shù)的落后也是安全事故否發(fā)生的根本原因。另外近年來化工事故的有效遏制是和各級(jí)管理部門的嚴(yán)格管理是分不開的，從國家對(duì)化工企業(yè)的安全政策制定、安全檢查落實(shí)和考評(píng)以及化工行業(yè)對(duì)安全意識(shí)重視和實(shí)踐，可以說管理層面的緊箍咒越念越緊，收效也很明顯。據(jù)所知，現(xiàn)在國內(nèi)化工園區(qū)對(duì)安全的要求極其嚴(yán)格，可以說和當(dāng)前的環(huán)保監(jiān)督極高要求不相上下。不管是上層的因政策導(dǎo)向的管理還是園區(qū)管委會(huì)的直接執(zhí)行管理，表現(xiàn)出來的為行政管理的壓倒性特點(diǎn)，某種程度上帶有一刀切的強(qiáng)制性。可是其中的技術(shù)管理有些欠缺，這和危險(xiǎn)化學(xué)品安全生產(chǎn)“十三五”規(guī)劃中強(qiáng)調(diào)安全技術(shù)支撐精神有所差距。然而這畢竟是外因，一旦行政管理重心轉(zhuǎn)移，勢(shì)必會(huì)導(dǎo)致爆發(fā)性安全事故隱患出現(xiàn)，如同時(shí)下的化工環(huán)保管理，人員在崗一切正常，周末不在崗老百姓反映環(huán)保問題多多。這方面很多學(xué)者對(duì)當(dāng)下的中小化工企業(yè)的安全現(xiàn)狀提出了許多對(duì)策。然而，大體是基于當(dāng)下中小化工企業(yè)生產(chǎn)技術(shù)的不先進(jìn)，操作人員的專業(yè)素養(yǎng)欠缺而落實(shí)技術(shù)管理不到位等層面提出問題解決建議的。客觀上，中小化工企業(yè)有其自身的發(fā)展規(guī)律和社會(huì)需求。因此，需要從企業(yè)自身的內(nèi)因著手解決中小化工企業(yè)的安全現(xiàn)狀問題，而包括技術(shù)（涵蓋安全）創(chuàng)新在內(nèi)的企業(yè)文化創(chuàng)新是解決中小化工企業(yè)各種問題的歸宿和出發(fā)點(diǎn)。

2 創(chuàng)新文化理論和中小化工企業(yè)安全實(shí)踐需求

中小化工企業(yè)尤其是民營中小化工企業(yè)大多是家族型企業(yè)，從某種程度上說還不是完全意義上的公司，因?yàn)橥痪哂泄咎赜械奈幕瘍?nèi)涵。它們的活動(dòng)通常圍繞生產(chǎn)追求利益展開，低成本高利潤是行為的驅(qū)動(dòng)力，表現(xiàn)為不注重生產(chǎn)線的現(xiàn)代化，不愿意花高薪聘用高技能人才，不怎么在意潛在的安全隱患和環(huán)境影響。因而也形成了當(dāng)前絕大多數(shù)中小化工企業(yè)的文化缺失，更談不上文化的創(chuàng)新、創(chuàng)新文化的引領(lǐng)和引領(lǐng)高端化發(fā)展。中小化工企業(yè)的安全事故頻發(fā)不斷是企業(yè)文化尤其是安全文化不充分發(fā)展的反映。因此，需要?jiǎng)?chuàng)新文化理論指導(dǎo)中小化工企業(yè)文化的建設(shè)，以內(nèi)在要求規(guī)范企業(yè)的安全生產(chǎn)行為和對(duì)新生產(chǎn)技術(shù)的追求，從而能從根本上極大程度地將安全事故發(fā)生率降至最低。

創(chuàng)新文化會(huì)長效地給予包括中小化工企業(yè)在內(nèi)的企業(yè)競爭優(yōu)勢(shì)的發(fā)揮和持續(xù)健康發(fā)展所需的精神動(dòng)力。關(guān)于創(chuàng)新文化概念許多學(xué)者從不同的角度給予了詮釋。但有一點(diǎn)是明確的，就是鼓勵(lì)企業(yè)創(chuàng)新，當(dāng)然也涵蓋和安全緊密相關(guān)的生產(chǎn)技術(shù)創(chuàng)新，因?yàn)橄冗M(jìn)的生產(chǎn)工藝技術(shù)給安全帶來了基本保障。如同轎車，生產(chǎn)工藝技術(shù)的不斷改進(jìn)使得其從最初的實(shí)現(xiàn)代步功能發(fā)展到當(dāng)前的高安全的、智能化和舒適型集于一身的交通工具，創(chuàng)新是發(fā)展的靈魂，創(chuàng)新也帶來了安全。創(chuàng)新文化的本質(zhì)是勇于開拓求新求真，具有導(dǎo)向、激勵(lì)、凝聚和輻射等功能，能夠有效規(guī)范人的行為，極快融于體制中，靈活貫徹政策，如此這般的文化滲透會(huì)使中小化工企業(yè)從內(nèi)在意識(shí)到外在生產(chǎn)實(shí)踐都有了安全自覺，此也是當(dāng)下中小化工企業(yè)的發(fā)展需求。從創(chuàng)新文化理論構(gòu)成要素來看，它即包括環(huán)境和物質(zhì)的動(dòng)態(tài)構(gòu)成，也涉及行為、制度和精神方面，重要的是后者的軟文化，而恰恰中小化工企業(yè)缺少的是這些軟文化。

在實(shí)踐中，有很多中小化工企業(yè)也在積極樹立自己的文化，包括廠標(biāo)和宣傳語等，當(dāng)然這些文化是服務(wù)于生產(chǎn)需要的，離創(chuàng)新文化還有不小的差距，對(duì)其安全現(xiàn)狀的改進(jìn)作用有限，因?yàn)楝F(xiàn)實(shí)就是文化的體現(xiàn)，當(dāng)前中小化工企業(yè)的安全未從根本上得到改觀。也就是說中心化工企業(yè)缺少系統(tǒng)、核心的文化，創(chuàng)新文化的要素有待進(jìn)一步有序構(gòu)建。

3 中小化工企業(yè)創(chuàng)新安全文化的構(gòu)建

中小化工企業(yè)創(chuàng)新安全文化的構(gòu)建具有現(xiàn)實(shí)的緊迫需求，也有創(chuàng)新文化理論的指導(dǎo)和支撐，對(duì)中小化工企業(yè)的安全現(xiàn)狀的認(rèn)識(shí)和推動(dòng)安全建設(shè)發(fā)展具有重要意義。基于中小化工企業(yè)的安全現(xiàn)狀，對(duì)其創(chuàng)新安全文化的構(gòu)建需要從以下幾個(gè)方面展開：一是基于現(xiàn)有文化基礎(chǔ)上的創(chuàng)新文化體系的構(gòu)建。當(dāng)前許多中小化工企業(yè)已經(jīng)注意到了文化建設(shè)的作用和意義，但對(duì)創(chuàng)新文化要素如何嫁接到自己企業(yè)文化上的創(chuàng)舉基本沒有，現(xiàn)實(shí)中可以從創(chuàng)新安全文化構(gòu)建這個(gè)子系統(tǒng)文化為起點(diǎn)，結(jié)合創(chuàng)新安全文化要素來構(gòu)建，即是實(shí)踐也是安全理論印證，提高企業(yè)的安全保障能力。二是在符合企業(yè)文化建設(shè)邏輯上構(gòu)建中小化工企業(yè)的核心安全文化。文化建設(shè)有其自身的邏輯過程，而且每個(gè)中小化工企業(yè)的文化基礎(chǔ)不同，生產(chǎn)的技術(shù)和產(chǎn)品不同而導(dǎo)致其文化的氛圍不盡相同，因此，需要建立契合自己企業(yè)生產(chǎn)特點(diǎn)的核心安全文化，比如揮發(fā)性產(chǎn)品的生成就需要注重生產(chǎn)線的密閉性以及防火防靜電等作為核心的建設(shè)點(diǎn)。三是要建立企業(yè)職工的創(chuàng)新文化培訓(xùn)，使之認(rèn)同企業(yè)創(chuàng)新安全文化。中小化工企業(yè)運(yùn)行中的每個(gè)操作崗位基本是人在起作用，對(duì)人的創(chuàng)新文化訓(xùn)練需要在常規(guī)安全規(guī)程要求基礎(chǔ)上靈活應(yīng)對(duì)可能會(huì)發(fā)生的安全隱患問題，因?yàn)楹芏喟l(fā)生的中小化工企業(yè)安全事故，如果現(xiàn)場工人能夠及時(shí)創(chuàng)新處理問題，可能會(huì)有很多的安全事故不會(huì)發(fā)生，至少能夠降低事故的損失。文化是有效連接中小化工企業(yè)中人和物質(zhì)的精神紐帶，創(chuàng)新安全文化的構(gòu)建有助于中小化工企業(yè)在安全問題上的積極能動(dòng)性發(fā)揮，有助于從根本上把安全問題解決，從而提升中小化工企業(yè)的發(fā)展水平。