• 服務熱線:0791-86817781 24小時熱線:138 0352 2158(夏先生) 137 2818 9873(林先生)

新聞資訊

信息化規劃

全國統一熱線
  • 關注眾依公眾微信號:眾依在線
  •          --獲得最新信息化資訊!
  •         眾依二維碼

  •    項目免費咨詢熱線:
  •    400 - 676 - 6689
  • 公 司:南昌市眾依咨詢服務有限公司
  • 地 址:南昌市馬家池158號七樓
  • 郵 編:330006
  • 電 話:0791-86817781
  • 傳 真:0791-82115042
  • 手 機:138 0352 2158(夏先生)
  •           133 6708 3609(林先生)
  • Email:13803522158@139.com
  • 網 址:http://www.gq4480.com
全國統一熱線

中小企業信息化建設需要信息安全防護體系

分割線
來源:支點網   更新時間:2011-10-26   點擊率:2048   【打印此頁】 【關閉

目前我國已有57.7%的中小企業實施了信息化,但這些企業的信息化建設主要集中在財務系統、公司網站、企業郵箱、辦公自動化等初級階段,而未實施信息化建設的企業則普遍認為信息化建設需要先期投入和后期維護的成本比較高。目前我國中小企業信息化的現狀:

一、管理水平低 信息管理存在風險

目前,企業管理層人員在管理觀念上對信息化的認識不足,他們雖然認識到了信息化的重要性,卻沒有認識到企業信息化管理是管理理念上的根本變革,只是按照原有的管理模式進行改造,結果造成一種信息化的假象,致使“信息化”走向了誤區,信息安全也沒有得到足夠重視。

二、人才短缺 專業人才匱乏

中小企業很難有足夠的吸引力留住這一領域的人才。由于缺乏專業人才,自然影響到企業信息化的進程。主要表現為:沒有自己的信息化建設人才隊伍。掌握技術的不懂管理,懂管理的不會技術,信息安全缺乏專業人員管理。

三、資金短缺

中小企業對信息化資金的投入不足。信息化建設是一個系統工程,從前期硬件設備與必要的軟件系統的購置,到信息化系統的管理和維護,都需要大量的資金支持,沒有足夠的資金投人,企業信息化是不可能開展起來的。中小企業從其本身來看,內部資金有限,而要借助外部融資,又由于其生存率低、資信度差、抵押資產少、信貸風險大,金融機構不大愿意提供資金支持。

四、信息化需求不明確 眼光看不到那么遠

企業一開始進行信息化建設時,摸不著頭緒,不知道自己信息化建設中需要哪些功能,不明確信息化建設到底能給企業的日常生產、經營、辦公提供哪些服務、有什么作用。這就必然阻礙企業實施信息化建設。

中小企業由于自身資本能力有限,不容易完全依靠自己解決所有信息化安全問題,所以企業信息安全問題在中小企業中表現得更明顯,對于大企業來講,信息安全似乎更容易得到保障,比如美國第一數據公司就把很多大企業,包括銀行、保險等大量數據進行數據保管,形成這樣一個模式,這里面就涉及信用問題,信用體系建設問題,并把安全密鑰問題和身份認證問題相結合,對數據進行分級,能夠真正做到數據安全,而中小企業無法承擔如此巨額的開銷。中小企業信息安全要得到解決則是需要全社會的共同參與。如果要建立一個信息安全的防護體系,需要做哪些工作呢?

一、中小企業自身需加強安全風險防范意識 選擇性價比最合適的方案與服務

對中小企業自身而言,可以咨詢一下投資企業,對已有的系統做風險評估。在一般的商業環境中使用局域網,而且一般會用防火墻,從技術角度看可以提供一個解決方案,這樣相對會更容易一些。用戶需要把握哪些東西對企業是至關重要的,如果數據很關鍵的,很可能就牽涉到要購買商用的數據融資中心,因此一定要正確識別哪些是關鍵的應用,業務,哪些東西對企業至關重要的,剩下的服務根據立足點不一樣可以酌情購買,選取一些有資質的企業,購買一些正版的殺毒軟件等。

有關安全專家曾經撰文,對于國內的中小企業,首先是要扭轉“安全不重要”的錯誤認識,而后才能對癥下藥。信息安全體制的建立只是安全的第一步,如何有效地貫徹事先制訂的信息安全策略,以及不斷深化企業的全員信息安全意識,將處于更加重要的地位。

換句話說,中小企業信息安全的建立,有賴于企業決策層的大力支持、選擇適合自身發展的安全方案,同時做到定期評估和調整安全政策,這樣才能保證企業安全體系處于應有的健康狀態。

從投入上看,國內中小企業的首要目標都是生存,因此對于傳統大型企業的“防火墻” +“IPS/IDS” + “防病毒” + “反垃圾郵件” + “內網安全防御” + “數據/應用級別容災”的策略,中小企業無力、也不需要如此“奢侈”。
合理的做法是,通過極為有限的資金,最大程度保護企業的核心信息資產。也就是說,企業要在良好的安全理念指導下,進行細致的規劃和評估,利用企業小、防御廣度小且集中的優勢,展開定點防御。

二、制定內部安全策略 確保執行
無論采用何種方案,廣大中小企業用戶必須認清的一點是,選擇安全產品僅僅只是企業信息安全工作的基礎,特別是不能夠過渡依賴工具,而忽視人為因素。因為從目前的統計來看,內網出問題是最普遍的安全隱患,所以小企業必須要制定公司內部的安全策略,并且確保各個部門與人員能夠理解并執行。

另外,對于幾年來流行的P2P的應用,如MSN、Skype、BT,采取什么樣的方式處理,也是應當考慮的。雖然這些應用會影響網絡性能,但是很多中小企業還在依賴某些應用聯系業務。因此,對于這類問題,中小企業必須區別對待。合理的做法是,用戶可以利用IPS等設備提供的協議分析過濾功能或配合交換機,有限制地保留業務用應用,如MSN;杜絕非正常應用,如BT;限制某些非必備應用的帶寬,如Skype。

最后,在中小企業用戶下決心部署安全方案之前,最好做一個整體評估,分析一下企業目前的核心信息資產是什么。比如,對一家連鎖超市而言,其交易服務器的重要性顯然高于門戶網站,這樣才能做到有的放矢進行安全策略匹配。

三、如采取外包 需健全安全服務體系

在外包過程當中,每個行業有很多同類的企業在競爭,必須考慮用法律體系來規避風險,需要社會在法律環境下對社會化服務提供保障。同時也需要廠商、外包商等能夠在安全體系社會化服務進程中共同努力,建立起社會化的一套安全服務體系,以便使中小企業在進程中依托自己有限的資源去享受安全、完整、有效的安全保障。

 

免責聲明:文章來自互聯網,如有侵權,請來信告知。原創文章轉載請注明來自:企業信息化,信息化規劃

在線客服
在線客服
在線客服
陈冠希实干阿娇13分钟_美美女高清毛片视频免费观看_欧美乱妇高清无乱码_韩国免费A级毛片_最佳情侣高清免费播放_狠狠色综合图片区