日志
信息化建設中網絡安全誤區
||
管理上的疏忽,認識上的不足以及所采用的防范技術手段落后等都會給信息化的安全造成災難性的后果。歸納起來有以下幾點:
1.認識誤區
安全問題首先是安全意識問題,對科技情報行業來說,有許多認識誤區和安全盲點。有的單位根本沒有意識到信息安全問題的重要性,沒有意識到信息也是一種資源、一種資產,需要像對待資金一樣重視、保護,對不同重要程度的信息需要進行不同級別的保護。有的單位對信息安全問題認識過于簡單,還有些單位存在僥幸心理或者聽天由命心理,認為黑客、病毒連大公司、大企業都防范不了,自己更不用操心了。
2.人才瓶頸
很多科技情報單位本身就缺乏專門的IT人員,更不可能為信息安全去配備專業的人才。單位在信息化建設中普遍重硬件、輕軟件,認為購買了電腦、組建了局域網,能夠接人互聯網就是實現了信息化,it人員在科技情報行業中沒有相應的地位,只是進行簡單的網絡維護,缺乏防范信息安全漏洞的必要知識,部分IT人員還有多一事不如少一事、報喜不報憂的心理,使單位領導不了解真實情況。
3.制度缺失
信息化實施,三分技術,七分管理。大部分的信息安全問題是由于單位沒有必要的安全管理制度而產生的,例如,單位職工利用工作電腦上網聊天玩游戲、瀏覽不良網站、擅自下載安裝軟件、未經允許拷貝敏感文件、甚至使用黑客軟件等,這些行為如果不能有效制止,會大大增加網絡中毒的風險。信息系統的軟硬件管理、維護、使用本來就會耗費大量的精力,如果沒有合理的信息安全管理制度并能夠得到嚴格的執行更會讓IT人員疲于奔命。作者:http://www.zztr.org http://www.trhgj.net 歡迎轉載,轉載請注明作者和出處,謝謝。
