因此,企業要保持健康可持續性發展,信息安全是基本的保證之壹。隨著網絡環境的日益惡化以及企業自身的發展伴隨著越來越多的商業泄密事件的發生,信息安全問題逐漸被提上議事日程,企業管理者也逐漸走出以往的誤區,信息安全建設成了企業首要任務,壹些中小企業也紛紛加入到這個日益龐大的隊伍中來。所以,在不久的將來,信息安全將更多的被企業所關註,會有更多的企業加入到安全行列中來的,這也是企業生存和發展的關鍵步驟之壹。
隨著計算機技術的不斷發展,計算機被廣泛地應用於各個領域,如數值計算、數據處理、輔助設計與制造、人工智能、家電產品等。在企業(包括政府機關、事業單位、生產企業、商品流通企業、金融財稅等)中,利用計算機進行管理的目的是為了提高工作效率,使企業管理水平有壹個明顯的提高。例如,ERP(企業資源計劃)系統、O A ( 辦公自動化) 系統以及各類管理信息系統、各種信息制作和傳播工具等,都要涉及信息的存儲、傳輸與使用等信息處理問題,而尤為突出的是信息處理過程中的信息安全問題。對於存儲在計算機中的重要文件、數據庫中的重要數據等信息都存在著安全隱患,壹旦丟失、損壞或泄露、不能及時送達,都會給企業造成很大的損失。如果是商業機密信息,給企業造成的損失會更大,甚至會影響到企業的生存和發展。
在沒有使用計算機進行信息管理之前,信息通常都是以紙介質和某些設備(如錄音、錄像設備等)進行保存和傳播,並對信息的安全管理有著嚴格的行政管理、法律法規約束,壹旦出現安全問題,可以通過行政、執法手段進行追蹤,查出問題的根源,並追究其相應的責任。而現在用計算機管理的信息安全問題更為復雜,象數據瞬間丟失、瞬間被盜、瞬間被破壞等問題,大大增加了管理難度。如果管理不善,如重要文件、圖紙、信用卡賬戶等機密文件,出現安全問題時很難查清。因此,企業的信息安全問題、以及對信息的安全管理都是至關重要的。要保證企業信息安全,就必須找出存在信息安全問題的根源,並具有良好的安全管理策略。
(2)軟件危機泛指在計算機軟件的開發和維護過程中所遇到的壹系列嚴重問題。
(3)軟件危機主要表現在:
① 軟件開發費用和進度失控。費用超支、進度拖延的情況屢屢發生。有時為了趕進度或壓成本不得不采取壹些權宜之計,這樣又往往嚴重損害了軟件產品的質量。
②軟件的可靠性差。盡管耗費了大量的人力物力,而系統的正確性卻越來越難以保證,出錯率大大增加,由於軟件錯誤而造成的損失十分驚人。
③生產出來的軟件難以維護。很多程序缺乏相應的文檔資料,程序中的錯誤難以定位,難以改正,有時改正了已有的錯誤又引入新的錯誤。隨著軟件的社會擁有量越來越大,維護占用了大量人力、物力和財力。進入80年代以來,盡管軟件工程研究與實踐取得了可喜的成就,軟件技術水平有了長足的進展,但是軟件生產水平依然遠遠落後於硬件生產水平的發展速度。
④用戶對“已完成”的系統不滿意現象經常發生。壹方面,許多用戶在軟件開發的初期不能準確完整的向開發人員表達他們的需求;另壹方面,軟件開發人員常常在對用戶需求還沒有正確全面認識的情況下,就急於編寫程序。[1]
軟件危機不僅沒有消失,還有加劇之勢。主要表現在:
①軟件成本在計算機系統總成本中所占的比例居高不下,且逐年上升。由於微電子學技術的進步和硬件生產自動化程度不斷提高,硬件成本逐年下降,性能和產量迅速提高。然而軟件開發需要大量人力,軟件成本隨著軟件規模和數量的劇增而持續上升。從美、日兩國的統計數字表明,1985年度軟件成本大約占總成本的90%。
②軟件開發生產率提高的速度遠遠跟不上計算機應用迅速普及深入的需要,軟件產品供不應求的狀況使得人類不能充分利用現代計算機硬件所能提供的巨大潛力。