发表时间:2002年《技术通讯》
随着二十一世纪信息产业的不断进步,传统企业大部分已由工业现代化时代进入信息为主导的时代,互联网Internet上的商业竞争不逊于传统的商战。近几年来,传统企业加入信息化浪潮的步伐,并不因为“网络泡沫”的破灭而有所削减。
企业信息化,一般都是通过建立内部网(Intranet)和外部网(因特网Internet)联接实现的。内部网的完善,是一个循序渐进的过程。其重中之重是如何配置一套真正适合本企业管理发展的软件,主导性、人性化和易操作维护是其基本特征;避免或降低企业运作中的风险因素,管理行为的有序化、透明化和规范化,是其主要目的。外部网的联系,是宣传企业特有文化的平台,让用户了解认同你的产品,通过与网上银行的密切合作,完成与广大用户在线交易的电子商务营销新模式。从而提高企业的应变力和竞争力,使企业无形资产和有形资产实现了再增值。
企业信息化中,易忽视而不重视的问题是信息化网络中的安全问题,这将是一场灾难。目前,这类问题主要集中在计算机病毒的防治、软件中的漏洞发现及维护和重要数据的保密等方面。
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。它是人为的特制程序,有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性,很大的破坏性。自上世纪病毒产生以来,其数量呈摩尔数高倍增长,目前全球病毒已达6000多万种,并且以每分钟几种或几十种的速度产生。从早期的DOS引导型病毒,发展到集邮件炸弹加黑客木马加恶意毁灭程序的加密加强型网络蠕虫病毒。网络的发展,促进病毒更易扩散,其毁灭性已日渐突出,全球每年因病毒的感染破坏损失就多达上千亿美元的资本。
目前,我们所使用的大多数软件中,都或多或少存在不为人知的漏洞,不管是大是小,均已对我们构成威胁。为什么大多数流行软件都存在着诸多的漏洞,而且有些漏洞是可以避免的?为什么操作系统和软件的质量得不到应有的保证,以至于系统管理员不得不花大量的时间对之进行修正?
这两类问题已直接影响到企业内部重要数据的保密安全性,关系到企业在数字化时代的生存危机。那么如何应对呢?
首先,企业最高决策层应高度重视。在许可条件下,专人负责信息技术和担当信息系统的高级主管,即CIO(Chief Information Officer)。其既要懂信息技术,又要懂业务和管理,特别是了解财务运作。其应直接向最高决策层负责,是高级管理决策层的一员。
其次,为内部网和外部网间选择一款质量好的企业级的安全软件并定期升级,与软件制造商进行良好的沟通。定期用各类杀毒产品进行内部网各网关点的断点下单机交叉杀毒,净化整个内部网络环境。
最后,各单位部门网络管理人员应加强机房网络管理,定期用统一保密方式备份重要数据(或备机)。可行情况下,成立网络管理人员协会(或企业高技术层面上的集成子公司),集思广益地发现问题解决问题,服务企业的进一步发展。
传统企业信息化将是一个漫长的过程,安全问题的解决也不是一蹴而就的,每时每刻加强安全意识才是根本。