【赛迪网讯】信息技术已经成为支撑企业运营管理的一个重要组成部分。这使得很多企业的信息都在系统中存储和流转。在这种情况下,企业的系统一旦受到攻击,或者因为某种不可预知的因素造成数据丢失或者毁坏,就会给企业的正常运转带来很大的麻烦。因此,对于任何一个企业的CIO来说,保障信息安全都是他们日常工作的一个重要内容。
那么,我国企业的信息到底安全不安全?企业的信息安全策略又存在哪些缺陷呢?中国计算机报调研中心进行的调研,希望能给读者一个清晰的了解。
基础建设良好
我们在调查中发现,CIO们对本企业的信息安全部署都比较满意。在被调查的企业中,76%的企业都认为本企业的安全技术部署已经到位。
在防毒产品的部署上,CIO们更关注企业级防毒产品的安装。68%的企业都针对本企业的网络系统安装了相应的企业级防毒产品,其中包括防病毒软件、防火墙、入侵检测系统等。而32%的企业要求每台接入网络的电脑安装个人单机版防毒软件。调查还发现,6%的企业还没有强行规定企业员工安装防病毒软件。
在保障信息安全的另一个重要措施—数据备份方面,CIO都非常重视共享数据的备份。90%的企业都已经对服务器上的共享数据进行了备份。此外,有4%的企业还要求员工个人进行数据的有效备份。只有6%的企业还没有提出对数据备份的要求。
安全战略尚缺
尽管CIO们对自己的信息安全部署非常自信,事实却远没有他们所想象的那么乐观。调查发现,33%的企业在最近半年内发生过重大的病毒爆发、黑客入侵或数据丢失事件。
那么,到底是什么原因导致这种理想与现实之间的鸿沟呢?
我们从调查中发现,缺乏长远的、整体的信息安全规划,是问题的关键。
防患于未然。信息安全工作也是如此。企业只有在问题出现之前严密部署,才能从根本上保障企业的信息安全。
但是,从调查结果来看,74%的企业到目前为止还没有制定相应的信息安全战略。而3%的企业虽然已经制定了信息安全战略,却没能够及时更新。今天的信息技术已经是瞬息万变,这种缺乏时效性的信息安全战略,可能会隐藏很多问题。值得庆幸的是,在被调查的企业中,23%的企业不但已经制定了信息安全战略,而且还定期进行更新。
如此可见,现阶段我国企业在信息安全工作上,应该加强信息安全战略的制定和完善。
网络系统的企业级防毒产品 68%
企业的数据备份情况
企业制定信息安全战略的情况
