大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


                 2. 企业员工信息安全意识不强，有待提高
                 企业普通员工中除了少数负责信息安全技术和信息安全管理的员工具有较强
             的信息安全意识外，企业多数员工不了解什么是信息安全、更不知什么是信息安
             全管理。信息安全的真正目的是保障企业的业务能够安全高效地运行，信息安全

             是全员的事，而不是某一个部门或某些人的事。信息安全管理的任务是定策略、
             定职责、定规程来规范全员的信息行为，监督信息安全活动，总结信息安全事件，
             制定改进措施，涉及企业的全业务流程和各部门，仅靠技术部门是很难做好信息
             安全管理的。

                 3. 企业信息安全管理缺乏领导者的承诺
                 企业的高层管理者和中层管理者，大多出自市场口和技术口，出自市场口的
             干部大多不懂信息安全技术，出自技术口的干部又过分强调技术，忽视管理。自
             2014 年行业监管部门开展网络与信息安全考核工作以来，企业高层管理者（副

             总经理以上）至今未召开过一次信息安全管理方面的专题会议，也未召开过一次
             信息安全管理部门间协调会议。企业的高层管理者在集团公司和监管部门关于网
             络与信息安全的通知或通报文件虽然都有签字，但基本不提有关意见和建议，在
             企业需要报送集团公司和监管部门的有关信息安全工作相关报告文件中也是只有

             签字同意，不提具体修改和完善意见。从表面原因看，信息安全短期不能给企业
             带来直接的经济收益，还要投入资金和人力，有投入但看不到产出，因而企业从
             上到下片面地追求经济利益而忽略了信息安全管理。
                 （三）企业信息资产管理不完善

                 虽然D企业很早就制定了资产管理的办法，但没有制定信息资产的管理办法，
             特别是随着信息技术的飞速发展，原有的资产管理已不适应当前的信息资产，但
             D 企业还是沿用以前的资产管理办法，因此存在信息资产定义不准确、覆盖不全
             面等问题。D 企业仅将有形的资产，如系统软件、应用软件、网络设备、通信光

             缆、电缆等软硬件纳入资产的管理和保护范围，没有把培训材料、商业档案、统
             计数据、规章制度、员工与客户、专利、资源配置、企业形象与荣誉等纳入保护
             和管理的范围。要做好企业的信息安全管理工作，全面正确地识别信息资产是基
             础和前提，信息资产的范围定义了信息安全管理的边界，只有识别清楚企业的信

             息资产，才能有针对性地采取相应的信息保护措施。




             ·46·