1、信息安全是互聯(lián)網(wǎng)時(shí)代最為重要的，縱互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)信息安全一直伴隨其間。隨著信 息技術(shù)的發(fā)展，企業(yè)越來(lái)越依賴信息技術(shù)的應(yīng)用，企業(yè)系統(tǒng)中存在的重大漏洞一旦被人利用，就 會(huì)給企業(yè)帶來(lái)不可挽回的巨大損失，信息安全已經(jīng)成為企業(yè)發(fā)展的命脈。那么企業(yè)信息安全的重 要性是什么？我們又該如何避免企業(yè)信息泄露？隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)被廣泛地應(yīng)用于各個(gè)領(lǐng)域。如數(shù)值計(jì)算，數(shù)據(jù)處理、輔 助設(shè)計(jì)與制造、人工智能、家電產(chǎn)品等。在企業(yè)（包括政府機(jī)關(guān)、事業(yè)單位、生產(chǎn)企業(yè)、商品流 通企業(yè)、金融財(cái)稅等）中，利用計(jì)算機(jī)進(jìn)行管理的目的就是為了提高工作效率，是企業(yè)管理水平 有一個(gè)明顯的提高。例如ERP （企業(yè)資源計(jì)劃）系統(tǒng)

2、、OA （辦公自動(dòng)化）系統(tǒng)以及各種管理信息 系統(tǒng)、各種信息制作和傳播工具等，都要涉及信息的存儲(chǔ)、傳輸與使用等信息處理問(wèn)題，而尤為 突出的是信息處理過(guò)程的信息安全問(wèn)題。對(duì)于存儲(chǔ)在計(jì)算機(jī)中的重要文件、數(shù)據(jù)庫(kù)中的重要數(shù)據(jù) 等信息都存在著安全隱患，一旦丟失、損壞或泄露、不能及時(shí)送達(dá)，都會(huì)給企業(yè)造成很大的損失。 如果是商業(yè)機(jī)密信息，給企業(yè)造成的損失會(huì)更大，甚至?xí)绊懙狡髽I(yè)的生存和發(fā)展。在沒(méi)有使用計(jì)算機(jī)進(jìn)行信息管理之前，信息通常都是以紙介質(zhì)和某些設(shè)備（如錄音、錄像設(shè) 備等）進(jìn)行保存和傳播，并對(duì)信息的安全管理有著嚴(yán)格的行政管理、法律法規(guī)約束，一旦出現(xiàn)安 全問(wèn)題，可以通過(guò)行政、執(zhí)法手段進(jìn)行追蹤，查出問(wèn)題的根源

3、，并追究其相應(yīng)的責(zé)任。而用計(jì)算 機(jī)管理的信息安全問(wèn)題更為復(fù)雜，象數(shù)據(jù)瞬間丟失、瞬間被盜、瞬間被破壞等問(wèn)題，大大增加了 管理難度。如果管理不善，如重要文件、圖紙、信用卡賬戶等機(jī)密文件，出現(xiàn)安全問(wèn)題時(shí)很難查 清。因此，企業(yè)的信息安全問(wèn)題、以及對(duì)信息的安全管理都是至關(guān)重要的。要保證企業(yè)信息安全， 就必須找出存在信息安全問(wèn)題的根源，并具有良好的安全管理策略。近年來(lái)，全社會(huì)乃至全世界對(duì)于信息安全的重視程度不斷提升，負(fù)責(zé)培養(yǎng)安全人才的信息安 全教育也越來(lái)越多被人們所重視。但我們也可以看到，對(duì)于如何開(kāi)展信息安全教育這件事來(lái)說(shuō)， 效率高、效果好、有持續(xù)性的安全培訓(xùn)仍然只是一種理想的狀態(tài)?；蛟S，這一切該從安全人

4、才本 身說(shuō)起。有兩點(diǎn)是中小型企業(yè)在安全意識(shí)培訓(xùn)中特別需要注意的。第一點(diǎn)，對(duì)全公司都要教授一致的安全信息，中小型企業(yè)太小而不足以實(shí)行具有不同傾向的 多種培訓(xùn)計(jì)劃。并且這項(xiàng)計(jì)劃要由信息技術(shù)部門(mén)管理。第二點(diǎn)，要謹(jǐn)記你的大部分電腦使用者并不是專(zhuān)門(mén)人員，培訓(xùn)應(yīng)該簡(jiǎn)單且接近日常用戶。無(wú)論你的側(cè)重點(diǎn)是什么，一下這些在每個(gè)計(jì)劃中都要絕對(duì)必要的。用戶名和密碼的處理員工應(yīng)該學(xué)會(huì)安全操作用戶名和密碼。比如，如何選取安全系數(shù)高的密碼，不要將密碼寫(xiě)在 紙上或?qū)懺谡迟N于顯示器的便簽上，更不要告訴任何人包括技術(shù)支援中心。網(wǎng)絡(luò)和郵件的使用員工應(yīng)該學(xué)會(huì)提防電子郵件的附件，特別是來(lái)自未知發(fā)件人的郵件。告訴他們這些附件可能 包含病

5、毒、特洛伊木馬和其他惡意程序等會(huì)損害公司的東西。員工還需要知道公司對(duì)合理使用互 聯(lián)網(wǎng)和安全瀏覽的政策，在辦公室的網(wǎng)絡(luò)接入應(yīng)該只能于業(yè)務(wù)用途。色情和賭博網(wǎng)站都會(huì)含有惡 意程序。這些要在協(xié)商中解釋以使員工們理解。移動(dòng)設(shè)備和便攜式電腦安全教導(dǎo)那些以便攜式電腦為生經(jīng)常出差的人如何防止在旅行中電腦被盜，要他們?cè)跈C(jī)場(chǎng)等公共 場(chǎng)所登陸時(shí)要當(dāng)心別人偷窺到用戶名和密碼。員工也要知道在辦公室中USB接口和無(wú)線接入點(diǎn)能 造成的威脅。應(yīng)該教他們這些移動(dòng)設(shè)備不能在工作中使用。社會(huì)工程學(xué)負(fù)責(zé)涉外的員工有可能被一些精于記誦的人欺騙，他們會(huì)用花言巧語(yǔ)誘騙這些員工透露公司 的信息或者能夠接入重要系統(tǒng)和資料數(shù)據(jù)的用戶名和密碼。教

6、這些員工基本的職業(yè)訣竅以防止他 們被騙。應(yīng)對(duì)突發(fā)*件如果一個(gè)員工感到有些東西可疑或認(rèn)為出現(xiàn)了漏洞，教給他們應(yīng)對(duì)這些突發(fā)事件的程序。讓他們知道該去找誰(shuí)和怎么找。內(nèi)部培訓(xùn)、外部培訓(xùn)或網(wǎng)絡(luò)培訓(xùn)傳統(tǒng)上，有三種途徑策劃安全意識(shí)培訓(xùn)：在公司內(nèi)部尋找培訓(xùn)人員和培訓(xùn)部門(mén)，聘請(qǐng)外部培 訓(xùn)公司或者依托網(wǎng)絡(luò)、電腦進(jìn)行培訓(xùn)。如此，能滿足中小型企業(yè)想要提高員工信息安全意識(shí)到正常標(biāo)準(zhǔn)的途徑是什么呢?有在傳統(tǒng)三 個(gè)方法的基礎(chǔ)上加以少許改動(dòng)的兩條途徑。中小型企業(yè)可以仍然可以使用內(nèi)部資源進(jìn)行范圍性培 訓(xùn)或者購(gòu)買(mǎi)網(wǎng)絡(luò)、電腦的培訓(xùn)程序。另外，中小型企業(yè)還可以創(chuàng)造性的在辦公室張貼些成本低的彩色安全意識(shí)海報(bào)對(duì)員工潛移默 化。采用技術(shù)手段對(duì)網(wǎng)絡(luò)及重要信息進(jìn)行管理審計(jì)以上6點(diǎn)注意事項(xiàng)雖然能對(duì)部分信息安全做到保障，但在各類(lèi)信息安全頻發(fā)的今天，很難保 證能夠規(guī)避所以安全風(fēng)險(xiǎn)。所以企業(yè)也應(yīng)該采取技術(shù)手段，來(lái)達(dá)到保障信息安全的目的，例如一 般企業(yè)可以通過(guò)上網(wǎng)行為管理，和第二代防火墻來(lái)限制員工的上網(wǎng)行為，同時(shí)對(duì)外部攻擊做出防 護(hù)。而研發(fā)類(lèi)或者對(duì)服務(wù)器安全要求企業(yè)，則可采用堡壘機(jī)、數(shù)據(jù)庫(kù)等產(chǎn)品，以確保技術(shù)的夕卜泄、 員工的誤操作，或者信息的泄露等。隨著互聯(lián)網(wǎng)的發(fā)展，單一的企業(yè)安防已經(jīng)不能解決日益