第五章  企业质量管理


               三性逐步扩展到了真实、可靠、可控、不可抵赖等多方面的要求。信息安全也从
               原来的简单检测和防护发展到了集防护、检测、应对和恢复等为一体的深度安全
               防护。美国发布的深度防御思想框架《信息安全保障技术框架》（IATF）表明了

               此时对信息安全的深度要求。

                   二、企业信息安全管理面临的威胁

                   （一）环境威胁

                   信息网络设备的存放需要物理环境，信息系统的运行需要硬件和软件环境，
               因此，信息安全管理，必须要考虑到环境因素。影响信息安全的环境因素，主
               要是常见的如洪水、地震、泥石流、飓风、火灾等自然、地质灾害，如 2018 年
               3 月 13 日，横扫美国东海岸的暴风导致亚马逊公司数据中心停电，直接影响了

               240 多项在线服务。
                   信息安全基础薄弱也是我国面临的实际环境状况，我国的信息产业相较之于
               其他国家，起步时间比较晚，再加上一些不稳定因素的影响，在一定程度上阻碍
               了我国信息产业的发展。经济新常态和大数据时代的到来，为我国信息产业的发

               展和进步创造了有利的外部环境。但是企业在应用新型信息技术的过程中，也会
               受到一些因素的制约，譬如成本因素，再加上技术水平上的局限，很多企业的信
               息处理技术和设备对国外产品的依赖性都比较强，不仅体现在相关的基础设备上，

               在软件层面上也是如此。过度依赖国外进口产品实际上也对我国的企业信息安全
               造成了一定威胁，如何才能提高相关企业的自主研发能力，降低对国外进口产品
               和技术的依赖性，成为企业未来发展和转型中的重要因素。除此之外，很多企业
               对数据库恢复和备份的理解还不彻底，在出现信息安全问题时，无法及时进行备
               份和恢复，也是造成企业经济损失的重要原因。

                   （二）设备因素
                   影响信息安全的设备因素主要包括设备老化、程序 bug、系统漏洞等方面，
               如常见的设备自身老旧引发的系统故障，系统资源消耗殆尽引发的服务器宕机，

               程序设计缺陷导致的程序崩溃。其中，漏洞是最为普遍的，也是最为严重的，任
               何一个设备、任何一个程序，任何一个系统都存在安全漏洞，高危漏洞常常会曝
               出，如 2017 年 10 月 17 日，Twitter 上曝出的 wifi 安全漏洞 KRACK（密钥重装
               攻击），所有支持 Wi-Fi 的设备都受此漏洞的影响；2018 年 1 月曝出的英特尔处



                                                                                      113