侵犯商业秘密罪-对企业信息化建设中的网络安全问题

侵犯商业秘密罪-对企业信息化建设中的网络安全问题


一、网络安全现状

近几年计算机网络获得飞速发展。信息技术正在不断改变着人们的工作、学习和生活方式。网络应用日益普及并更加复杂，人们在享受网络带来的数据共享、异地间数据传输等便捷的同时，网络的安全也日益受到威胁。眉前网络技术逐步渗透到经济和生活的各个领域，几乎覆盖了各行各业，包括电子商务、信息服务业、电子银行、现代化的企业管理等，网络攻击行为日趋复杂，各种技术相互融合交错，使网络安全防御更加困难，安全问题已经摆在了非常重要的位置上。如有稍有松懈，将可能严重影响到企业网络的应用。网络安全问题很少有根源可查，在短期内不可能全面解决，数据在网络环境中使用和传输都可能被破坏、篡改或泄露，因此，对于一些缺乏安全认识和对数据保密性生要求极高的企业和个人对计算机网络望而生畏，甚至要求企业内部电脑限制接入互联网。随着我国经济的不断决速发展，一些中小企业不断涌现，现有的中小企业越来越多的业务依赖于{十算机网络，因为网络安全压力越来越大，中小企业由于技术、资金等方面的原因，没有能力像大型企业那样组建专业的安全队伍，能对企业网络运营中出现的安全问题泰然处之，在网络建立时安全方面的因素考虑得较少，投资也少。因此，目前中小企业的信息安全和保密成了摆在中小企业面前的一项至关重要难题，中小企业的网络安全管理，最主要的还是以防范为主，增加全民安全意识。

二、我国企业网络信息安全方面所面临的问题

1.网络安全意识不高，缺乏相关的网络安全管理人才。企业更注重网络与信息系统的可用性，导致网络信息安全方面的问题被忽略，因此所表现出来的网络安全意识不够高。同时也有部分原因是由于员工们都存在着侥幸的心理，对于网络安全问题不够看重，觉得网络安全隐患不会发生。另外，也由于网络安全方面的人才比较少，特别是关于系统网络信息技术方面的人才。而且在一些企业当中，甚至有的系统管理职工根本不具备网络安全管理的技术与能力，这是目前较为普遍且严重的问题。

2.网络安全防护能力跟不上时代与技术的发展，无法做好防护工作。随着信息技术的渗透，企业对于网络的安全愈加重视，不过由于网络信息技术发展过陕的因素，在企业中的网络安全防护能力明显有所不足，很难实现与时代主流的信息技术同步。同时很多企业内部还缺少一整套完善的网络安全防护系统，这就导致企业内部的防护变得极其脆弱。如果受到网络攻击时，将有极大的可能出现网络和信息系统瘫痪的情况。

3.内部攻击带来的安全隐患。除了来自于外部的恶意攻击带来危害外，企业内部人员通过各种手段和外界勾结，造成的危害也不能忽视。企业内部人员由于能力参差不齐，造成的认为失误，比如造成信息的格式化、重要数据的丢失、垃圾邮件泛滥等隋况。有一定技术能力的工作人员，可以修改指定的计算机程序，使得这种程序在指定时间运行造成大规模的计算机信息泄露。

二、当前企业信息化建设中完善信息安全的对策

1.树立正确安全意识。企业在信息化发展的进程中，应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄，企业机密被泄漏，对企业所造成的打击是非常巨大的，同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。

2.选择安全性能高的防护软件。虽然任何软件都是有可以破解方法的，但是对于安全性能高的软件而言，其破解的困难性也随之增加，所以企业在选择安全软件时应尽量选择安全{生能高的，不要为节省企业开支而选择性能差的防护软件，如果出现问题其造成的损失价值会远远的大于软件价格。

3.加强企业内部信息系统管理。首先，对于企业信息系统安全而言，无论是使用哪种安全软件都会遭到攻击和破解，所以在安全防御中信息技术并不能占据主体，而管理才是信息安全系统的主体。凶此建立合理、规范的信息安全管理体质对于企业而言是非常重要的，只有合理、规范的管理信息，才能为系统安全打下良好的基础。其次，建立安全风险评价机制。企业的信息系统并不是在同一技术和时问下所建设的，在日常的操作和管理过程中，任何系统都是会存在不同的优势和劣势的因此企业应对自身的信息系统做安全风险评估，根据系统的不同找出影响系统安全的漏洞和因素，并制定出详细的应对策略。

4.加强网络安全管理意识。首先，网络安全管理部门应树立正确的网络安全观念，在建设之初就合理规划网络安全，加强对网络安全的维护。在企业人员培训中加入对人员的网络安全性，利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育，以提高他们的网络安全意识。其次，国家在针对网络安全方面，应加大惩处力度，加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育，提高他们的法律意识，从而使他们自觉遵守网络使用的法律法规，以减轻企业网络所受到的外部攻击频次。

1. 网络的开放性使得网络不存在绝对的安全，所以一劳永逸的安全保护策略也是不存在的由此可以看出，企业实施的网络安全策随着网络问题的升级而发展的，具有动态特征。因此企业制定的策略要在符合法律法规的基础上，通过网络信息技术的支持，并根据网络发展状况、策略执行隋以及突发事件处理能力进行相应的调整与更新，这样才能确保安全策略的有效性。
此外企业还应综合分析地方网络安全需求，进一步制定更加完善的网络安全防护体系，以减少网络安全存在的风险，保证信息化网络的安全性。绝大部分的企业信息被窃取都是不法分子通过网络进行的，因此必须加强企业的网络管理，才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案，并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时，企业应快速成立处理小组，根据信息安全危机的处理步骤和管理预案，做好危机处理工作，避免现南于不当处置而导致的连锁危机的发生。另外，还应在企业内部做好信息安全的培训和教育工作，提高信息安全的管理意识，提高工作人员对安全危机事件的处理。

三、结论

在计算机技术和网络技术不断更新的时代，企业的信息化是现代企业发展的方向，所以为了顺应时代发展的脚步，现如今大多数企业都建立起了自己的信息化平台，企业的信息化建设虽然给企业带来了便利，但其存在的隐患更要引起注意，所以要保证企业不会在信息化建设中造成巨大损失就要高度重视企业信息化建设中网络安全问题，我们应在企业信息化的道路上重视网络安全管理，为企业稳定发展创造良好环境。