耿云

摘 要：本文主要從電子信息安全的內(nèi)涵、電子信息安全的理論以及電子信息安全技術(shù)對(duì)加強(qiáng)中小企業(yè)信息安全的作用這三個(gè)方面探析中小企業(yè)電子信息安全技術(shù)。

關(guān)鍵詞：中小企業(yè)；電子信息；安全技術(shù)

1 電子信息安全的內(nèi)涵

對(duì)于買方來(lái)說(shuō)電子信息主要優(yōu)點(diǎn)是方便快捷、操作起來(lái)比較簡(jiǎn)單。電子信息對(duì)于賣方來(lái)說(shuō)主要優(yōu)點(diǎn)是管理比較方便并且成本較低，但是電子信息最大的缺點(diǎn)就是買賣雙方不能進(jìn)行交流，主要是貨幣與貨品的交換，并且交易都是通過(guò)網(wǎng)絡(luò)進(jìn)行的，之所以交易能夠順利完成，主要的原因是兩者之間存在著誠(chéng)信。關(guān)于誠(chéng)信主要有兩個(gè)方面的內(nèi)容：有一種系統(tǒng)軟件在買賣的過(guò)程中起到安全保障的作用，能將虛擬的貨幣符號(hào)轉(zhuǎn)化成真實(shí)的貨幣，同時(shí)也能對(duì)交易起到保護(hù)作用，其中主要是對(duì)貨幣賬戶起到安全保障的作用。要想研究電子信息安全，首先要了解信息的內(nèi)涵。信息主要是指資料、數(shù)據(jù)以及知識(shí)以不同的形式存在，在中小企業(yè)中這類信息主要是指買賣雙方的有關(guān)信息和資料，犯罪分子能通過(guò)非法的手段對(duì)電子信息中的買賣雙方采取詐騙行為，或者是通過(guò)網(wǎng)絡(luò)對(duì)進(jìn)行入侵和盜竊。信息安全管理標(biāo)準(zhǔn)對(duì)信息做出了詳細(xì)的定義，信息也是屬于資產(chǎn)，與其他的資產(chǎn)相同，對(duì)中小企業(yè)的發(fā)展有著重要的作用，是需要法律保護(hù)的。信息安全管理標(biāo)準(zhǔn)將信息劃分為八個(gè)部分，主要包括物理資產(chǎn)、文檔資產(chǎn)、文字資產(chǎn)、服務(wù)資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)以及人力資源資產(chǎn)。

中小企業(yè)的電子信息主要是以網(wǎng)絡(luò)為載體，網(wǎng)絡(luò)的交流主要通過(guò)數(shù)據(jù)的傳輸?shù)靡詫?shí)現(xiàn)，網(wǎng)上交易就是交流過(guò)程中的主要內(nèi)容。所以，在信息安全的范疇中電子信息安全技術(shù)就成為了重點(diǎn)問(wèn)題。關(guān)于電子信息安全技術(shù)的研究大多是關(guān)于技術(shù)的，但是對(duì)于中小企業(yè)來(lái)說(shuō)，不僅要對(duì)技術(shù)進(jìn)行改進(jìn)，也要重視管理層，避免信息出現(xiàn)安全問(wèn)題。

2 電子信息安全的理論

我國(guó)關(guān)于電子信息安全的研究，仍然較為落后。在國(guó)際中的關(guān)于信息安全的主要理論為：三觀安全理論、信息循環(huán)理論以及信息安全模型理論。

三觀安全理論。在中小企業(yè)的電子信息安全系統(tǒng)中，三觀安全理論主要將其分為三個(gè)方面的內(nèi)容，即微觀、中觀以及宏觀。這個(gè)理論主要是將宏觀層面的安全理念轉(zhuǎn)化成微觀層面的管理理念，進(jìn)而對(duì)服務(wù)與生產(chǎn)進(jìn)行指導(dǎo)。

信息安全模型理論。信息安全模型理論是信息安全管理發(fā)展過(guò)程中的產(chǎn)物，信息安全模型理論主要是將人、軟件、操作以及信息系統(tǒng)相結(jié)合，并且全面的保護(hù)網(wǎng)絡(luò)信息系統(tǒng)。主要倡導(dǎo)的是一種新的安全觀念，并且提出了不能僅靠程序與軟件對(duì)系統(tǒng)信息安全進(jìn)行保護(hù)，要注重動(dòng)態(tài)保護(hù)。此外，關(guān)于電子信息安全問(wèn)題不能只依賴于安全技術(shù)，也要重視管理層安全理念的創(chuàng)新。

電子信息的循環(huán)理論。在實(shí)施網(wǎng)絡(luò)信息安全的過(guò)程中電子信息的循環(huán)理論將其劃分為四個(gè)方面：計(jì)劃、執(zhí)行、檢查以及改進(jìn)。這四個(gè)方面是一個(gè)循環(huán)的過(guò)程，也是一個(gè)周期，在循環(huán)的過(guò)程中，將這個(gè)過(guò)程看作是一個(gè)整體的信息安全管理體制，而不是將其看成某一管理過(guò)程。

3 電子信息安全技術(shù)對(duì)加強(qiáng)中小企業(yè)信息安全的作用

上文所述的三個(gè)信息安全理論對(duì)中小企業(yè)的信息安全管理有著重要的作用，主要有以下幾個(gè)方面的內(nèi)容。第一是信息安全領(lǐng)域的建設(shè)，第二是中小型企業(yè)中加強(qiáng)建設(shè)信息安全組織。美國(guó)信息安全研究所首次提出了信息安全領(lǐng)域，信息安全領(lǐng)域主要是指根據(jù)信息的不同保密程度創(chuàng)建相應(yīng)的保密級(jí)別，網(wǎng)絡(luò)控件的安裝要結(jié)合用戶信息的不同安全級(jí)別，安全信息的選擇要適合用戶的保密級(jí)別。在中小企業(yè)中，電子信息與資料的分類系統(tǒng)應(yīng)該有統(tǒng)一的部門進(jìn)行管理，然后對(duì)信息進(jìn)行分類，并采取不同程度的加密與保密，這類信息主要包含文檔、電子商務(wù)的相關(guān)資料以及服務(wù)等。將這些信息進(jìn)行分類、保密、歸檔以及整合，有利于中小企業(yè)電子信息的調(diào)試。

對(duì)于中小企業(yè)來(lái)說(shuō)，一直都存在電子信息安全性不夠的問(wèn)題，這主要同企業(yè)內(nèi)部安全管理不足有關(guān)，安全管理的工作缺少專業(yè)的管理，很多的小型企業(yè)并沒(méi)有統(tǒng)一的信息安全管理部門。企業(yè)安全管理部門的主要職能包含這幾個(gè)方面的內(nèi)容：同企業(yè)人力資源管理部門相互配合共同完成工作內(nèi)容，要定期的審查一些特殊崗位的員工，一旦發(fā)現(xiàn)有違反安全規(guī)則的情況，要重新進(jìn)行審查。同時(shí)還要對(duì)員工進(jìn)行保密的培訓(xùn)；組織各個(gè)部門的工作，并對(duì)各個(gè)部門的工作進(jìn)行協(xié)調(diào)，使企業(yè)的安全目標(biāo)以及戰(zhàn)略得以實(shí)現(xiàn)；企業(yè)的安全管理部門主要是對(duì)安全問(wèn)題的管理、計(jì)劃以及決策負(fù)責(zé)。也是企業(yè)的應(yīng)急部門，要想避免企業(yè)信息的泄露，信息安全管理部門就必須加強(qiáng)對(duì)信息的管理；多聯(lián)系各個(gè)地區(qū)的信息機(jī)構(gòu)以及信息安全管理部門，這樣能給企業(yè)帶來(lái)新的信息安全管理觀念以及安全技術(shù)；采取信息安全報(bào)告制，定期的向管理部門匯報(bào)信息安全的保護(hù)狀況，對(duì)于一些重要的事件要及時(shí)的匯報(bào)，取得管理層對(duì)信息安全管理工作的支持。

在網(wǎng)絡(luò)工程發(fā)展的同時(shí)，電子信息也得到了發(fā)展，電子信息在企業(yè)的發(fā)展中有著重要的作用，企業(yè)對(duì)其也越發(fā)的依賴電子信息。但是這只是一個(gè)虛擬的場(chǎng)所，主要通過(guò)網(wǎng)絡(luò)這個(gè)載體來(lái)完成交易，因此安全技術(shù)問(wèn)題成為了企業(yè)普遍關(guān)注的問(wèn)題。

[參考文獻(xiàn)]

[1]陳光匡，興華.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（7）.

[2]向宏，艾鵬，等.電子政務(wù)系統(tǒng)安全域的劃分與等級(jí)保護(hù)[J].重慶工學(xué)院學(xué)報(bào)，2009（2）.

[3]田麗.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理組織機(jī)構(gòu)設(shè)計(jì)[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào)，2010（3）.

[4]李曉勇，劉毅.關(guān)于建立信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（2）.