企业信息安全现状

不少企业的信息化建设缺乏整体规划，导致企业信息网络安全存在一些问题，主要表现为没有完整的信息安全体系，即没有形成从网络安全到应用安全到安全管理、安全服务的信息安全体系。主要问题体现在以下几方面：

（1）缺乏信息安全意识。不少企业只注重硬件投入，注意力放在网络速率和硬件产品的配置上；员工安全意识不强，日常使用贪图方便，使用无口令或默认口令，随意开启文件共享，将账号密码告知他人等；接收和发送数据较为随意，重要数据丢失屡有发生，给生产和经营带来了重大的安全隐患。

（2）网络间缺乏安全隔离。网络使用者贪图方便，将SCADA/DCS、DMIS、 MIS、互联网等不同安全等级的网络不恰当地连接在一起，造成信息的非授权访问、机密信息泄露、病毒和黑客攻击横行，甚至导致网络瘫痪，影响正常的生产和办公。

（3）网络内部缺乏防控和审计。大部分企业比较注重防备外来入侵，设置了边缘防火墙等设备来抵挡来自外网的攻击，但对来自企业局域网内部的攻击，却缺少有效的防护手段。

（4）违规使用应用软件。应用软件的选择和使用有较大的随意性，相当一部分应用软件是员工从网络上下载的未授权或破解的软件。信息管理人员利用杀毒软件查杀后，没发现病毒也不再去干涉员工的使用，殊不知很多盗版软件在被破解的同时也可能被植入恶意插件，会对网络性能和应用系统的使用造成影响。

（5）移动存储介质使用混乱。由于现在移动存储介质（如U盘、MP3、SD卡等）违规使用会造成重要数据非法拷贝、移动存储介质不慎遗失、与互联网连接而导致信息泄密、移动存储介质的交叉使用造成病毒的交叉感染等问题，成为企业信息管理人员面临的难题。

（6）物理安全隐患。物理隐患，是指工作场所或设备监管不到位带来的安全隐患，主要包括信息机房安全隐患和用户设备安全隐患。机房是企业信息系统的“心脏”，其安全性应该是最高的。然而现在绝大多数企业并没有对此加以足够重视，对机房的进出管理不严格，使得机房里的网络设备和服务器很容易遭受物理破坏，造成整个公司网络与系统瘫痪，数据丢失。现在，品牌售后服务为了追求效率，大多采用直接更换硬件的方法来解决问题，这就使得更换下来的如硬盘等硬件设备被带走，造成数据丢失或泄漏。还有对打印机、扫描仪等外接设备重视不足，把这些外接设备承包给外部电脑维修公司维护的话，也很容易引起重要信息外泄，造成信息安全事件。

此外，缺少有效的系统安全体系、信息安全的管理手段、防范措施、故障恢复方法以及网络实时安全监视手段；加上信息的使用缺乏严格的分层权限管理，很容易引起因员工的流失导致重要信息的泄露。数据的传输，即企业在通过网络进行数据传输的过程中可能丢失数据，如通过E-mail、 QQ、微博、微信和APP传输企业信息的过程中，可能会因为网络的漏洞而被不法分子截取。

目前，企业面临的网络安全包括：病毒和蠕虫、特洛伊木马程序、混合型威胁（蠕虫、病毒和特洛伊木马程序）、电子邮件威胁和网页仿冒、来自内部的威胁、物理环境、非法访问、服务干扰、软件的漏洞和“后门”、电磁辐射、侵犯盗版、商业信息泄露（计算机系统的间谍、广告软件）、信息截取、信息安全管理薄弱、基础信息网络和重要信息系统安全防护能力不强、媒体废弃、抵赖、陷阱门、窃听、假冒、旁路控制等。