導語：企業信息安全管理問題探析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、企業安全管理三大問題

自“棱鏡門”、iCloud照片泄露、攜程及支付寶等企業接連宕機等事件發生之后，信息安全已被國內外政府、行業和企業推到了前所未有的高度。國務院《關于積極推進“互聯網+”行動的指導意見》中也明確提出，要提升互聯網安全管理、態勢感知和風險防范能力，加強信息網絡基礎設施安全防護，加強“互聯網+”關鍵領域重要信息系統的安全保障。信息安全危害事件頻頻爆發。2015年5月，網易、支付寶、攜程、藝龍、知乎、Uber等多家知名企業出現接連宕機，互聯網安全問題頻繁出現并集中爆發，這為我國企業安全管理敲響了警鐘。企業處理突發事件能力較弱。網易、支付寶、攜程等互聯網企業宕機后，很長時間才得以解決，表明企業在應對安全威脅突發情況時的力不從心，也反映出企業對信息安全中的外部威脅難以進行有效防范和及時應對。目前，我國互聯網企業總體停留在安全保障、被動防御階段，并未形成明確推進信息安全的管理措施。企業對信息安全重視程度不夠。與發達國家相比，我國企業用于信息安全方面的投資還很低，尚未占到企業信息系統建設總成本的2％，而國外企業用于安全系統的投資占整個網絡建設投資的15％～20％。例如，2014年我國信息安全投資總額為22億美元，不及美國的3.2%，且企業投資重點集中在安全基礎設施建設、產品更新換代等，對安全服務投入明顯不足。許多企業口頭上重視信息安全，但未付諸實踐。

二、構筑企業安全三重防線

建設合理先進的信息安全管理系統。企業應重點加大對安全評估測評工具及技術、數據防泄露及敏感信息防護技術、大規模網絡安全態勢感知技術和統一身份管理與認證技術的研發投入，重點建設一個集風險評估、安全策略、防御體系、實時檢測、數據恢復、安全跟蹤和動態調整為一體的信息安全管理系統，加大信息安全管理的重視力度，從產品、技術、管理和制度多個維度來解決信息安全問題。建立信息安全風險防范和災難應對體系。建議企業參照金融行業的管理模式，主動建立風險防范和災難應對體系，出臺具備面對突發狀況的應急方案和數據備份雙重機制，并重點開展以下工作：完善、優化企業內部網絡架構，構建全方位的數據泄露防護系統，建立一體化的本地/異地備份與容災體系，建立防火墻、防入侵及一體化安全網關解決方案，提高漏洞發現及應急解決能力、減少高危漏洞帶來的危害。聯手產業鏈上下游共筑安全防線。信息安全已不只是企業本身所能掌控的，比如支付寶服務器故障的主因是杭州市蕭山區某地光纖被挖斷導致，這就需要電信運營商等加大對光纖光纜安全監督。因此，互聯網企業應與產業鏈上下游企業攜手，做到信息數據、用戶隱私、軟硬件產品等不同類型的安全問題與行業相對應，有效防范安全管理脫節、錯位等問題發生。隨著互聯網與各行各業的深度融合，信息安全威脅事件出現常態化趨勢。企業應緊密圍繞內部和外部環境，加大信息安全管理工作力度，有效減免信息安全危機事件。

作者:宋德王 單位:賽迪智庫電子信息產業研究所