发布日期:2022-10-29 浏览次数:次
随着全国各地经济不断发展,信息化建设也被全面推进,用很多大型企业都加大了信息化的改革和高科技的投入,把日益繁多的工作均托付给计算机网络来完成。信息现代化虽然提高了行业的核心竞争力,同时也为企业带来了诸多的困惑。如何构建企业信息安全体系,保护企业的利益和信息的保密,为用户和投资者提供可靠地服务,成为各企业目前面临的重要问题。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。石油行业规定信息安全指计算机网络及信息系统的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。虽然不同企业对于信息安全的要求和重点会有区别,但是信息安全对任何国家、政府、部门、行业都必须十分重视,是一个不容忽视的国家安全战略。
企业信息系统仍然面临许多不安全因素,其主要因素根据来源可以分为企业外部威胁和企业内部威胁两大类。如首先是计算机系统本身的因素(硬件设备、软件设备、通信线路、存储介质、电磁辐射);其次是自然因素,不可抗拒的自然灾害,或者突然地事件都能破坏信息的安全性甚至摧毁整个系统和所有的数据;第三是人为因素,操作人员有意识无意识的操作失误、或者有目的的破坏窃取信息都会危及企业信息安全。
因此,企业有必要建立,不但帮助企业提高对信息系统的管理水平,还能提高人员的信息安全意识,杜绝人为管理方面的安全漏洞。