因此,信息安全是企業保持健康持續發展的基本保障之壹。隨著網絡環境的惡化和企業自身的發展,越來越多的商業泄密事件發生,信息安全問題逐漸被提上日程,企業管理者也逐漸走出以前的誤區。信息安全建設已經成為企業的首要任務,壹些中小企業也加入了這個不斷壯大的隊伍。因此,在不久的將來,信息安全會更加受到企業的關註,會有更多的企業加入到安全的行列中來,這也是企業生存發展的關鍵步驟之壹。
隨著計算機技術的不斷發展,計算機被廣泛應用於各個領域,如數值計算、數據處理、輔助設計與制造、人工智能、家用電器等。在企業(包括政府機關、事業單位、生產企業、商品流通企業、財稅等。),使用計算機進行管理的目的是提高工作效率,明顯提高企業的管理水平。比如ERP(企業資源計劃)系統、O A(辦公自動化)系統、各種管理信息系統、各種信息生產和傳播工具等。,都涉及到信息存儲、傳輸、使用等信息處理問題,尤其是信息處理過程中的信息安全問題。存儲在計算機中的重要文件、數據庫中的重要數據和其他信息都存在安全風險。壹旦丟失、損壞或泄露,將給企業造成巨大損失。如果是商業秘密信息,會給企業造成更大的損失,甚至影響企業的生存和發展。
在計算機用於信息管理之前,信息通常是通過紙質介質和壹些設備(如錄音錄像設備)進行保存和傳播,信息的安全管理受到嚴格的行政管理和法律法規的約束。壹旦發生安全問題,可以通過行政和執法手段進行追溯,找出問題的根源,並追究其相應的責任。現在由計算機管理的信息安全問題更加復雜,數據的瞬間丟失、被盜、被破壞,大大增加了管理難度。如果管理不好,比如重要文件、圖紙、信用卡賬戶等機密文件,出現安全問題時很難發現。因此,企業的信息安全問題和信息安全管理非常重要。要保證企業信息安全,必須找到信息安全問題的根源,有壹個好的安全管理策略。
(2)軟件危機是指計算機軟件在開發和維護過程中遇到的壹系列嚴重問題。
(3)軟件危機主要表現在:
(1)軟件開發成本和進度失控。成本超支和延遲經常發生。有時我們不得不采取壹些權宜之計來追趕進度或降低成本,這往往會嚴重損害軟件產品的質量。
②軟件的可靠性差。雖然耗費了大量的人力物力,但是系統的正確性越來越難以保證,出錯率大大增加,軟件錯誤造成的損失也是驚人的。
③生產出來的軟件難以維護。許多程序缺乏相應的文檔,程序中的錯誤很難定位和糾正,有時會糾正現有的錯誤並引入新的錯誤。隨著軟件的社會擁有量越來越大,維護占用了大量的人力、物力和財力。自20世紀80年代以來,盡管軟件工程的研究和實踐取得了可喜的成就,軟件技術水平也取得了長足的進步,但軟件生產的水平仍然遠遠落後於硬件生產的發展速度。
④用戶對“已完成”系統的不滿意經常發生。壹方面,很多用戶在軟件開發初期無法準確完整地向開發者表達自己的需求;另壹方面,軟件開發人員在沒有正確全面了解用戶需求的情況下,往往急於編寫程序。[1]
軟件危機不僅沒有消失,反而愈演愈烈。主要表現在:
①軟件成本在計算機系統總成本中的比例居高不下,且呈逐年上升趨勢。由於微電子技術的進步和硬件生產自動化程度的不斷提高,硬件成本逐年下降,性能和產量快速增長。但是軟件開發需要大量的人力,隨著軟件規模和數量的快速增加,軟件成本不斷攀升。美國和日本的統計數據顯示,1985中的軟件成本約占總成本的90%。
②軟件開發的生產力跟不上計算機應用的迅速普及和深化,軟件產品的短缺使人類無法充分利用現代計算機硬件提供的巨大潛力。