企业新闻

企业信息安全形势

2018-06-14 10:01:21 | 来源:中培企业IT培训网

8.1.1  企业信息安全形势

信息安全涉及信息的存储、传输、处理与使用等环节,存储在计算机中的重要文件、数据库中的重要数据等信息都存在着安全隐患,一旦丢失、损坏、泄露和不能及时送达等都会给企业造成很大的损失。随着信息技术的广泛应用,信息的获取方法、存储形态、传输渠道和处理方式都在不断发生新的变化,泄密渠道增多,监管难度增大,信息安全问题更趋复杂,企业信息安全形势日益严峻。

企业信息安全风险主要来源于两个方面,一是外部的威胁,二是内部的脆弱性,这两方面产生的企业信息安全问题,轻则可能导致数据丢失、系统故障,重则可能导致业务中断、客户损失、公司商誉与利益受损等。

企业信息安全的外部威胁一般是客观存在的,不能被企业管理和控制消除,主要包括不可抗力和恶意破坏等,如:地震、火灾、战争、破坏性攻击、恶意代码、病毒、WEB站点入侵等。

企业信息安全的内部脆弱性,往往和信息系统本身及管理相关,一般可以通过识别、分析、资源提供、加强管理等措施在一定程度上进行控制。内部脆弱性主要有:电力、设备资源故障等硬件缺陷;系统本身或配套设施等设计缺陷;人员、权限、制度策略、培训等管理缺陷;操作失误、检查失察、贻误预防和纠正缺陷时机等职责缺位。

标签: 信息安全

预约领优惠