梁征莹　曹若桐　贾族星　郭昀昊

摘 要 在市场开放化和电商普及化的背景下，企业在经济管理中对与现代化信息技术的应用日渐广泛，这为提升企业现代化管理水平产生了积极作用。但与此同时，网络化的管理也带来了诸多安全隐患。由此，本文从移动信息时代背景出发，探讨企业经济信息管理的常见问题，并提出相应的建议，为我国企业经济信息管理提供参考。

关键词 移动信息时代 经济信息管理 信息安全

一、企业经济信息管理安全性的重要性

第一，企业经济信息需要高度保密。企业经济信息是企业在市场中竞争的一个重要资源，即便在企业内部，不同部门所掌握的经济信息权限也是不同的，不属于本部门掌管的业务内容信息通常是不能越权了解的。企业领导者能够对企业内部经济信息进行查看，但相关的处理权力归属于各责任部门，这也进一步明确了企业经济信息管理的保密性要求。

第二，企业经济信息的完整性要求较高。企业经济信息不仅包括企业内部经济信息，还包括了由企业自主投资所获取的市场信息，以及在市场信息的基础上通过处理、分析等得出的结果。在信息处理和分析的过程中，只有保证经济信息的完整性才能够获取真正有价值的信息。

二、移动信息时代企业经济信息管理常见的安全性问题

（一）企业对于经济信息管理的安全意识薄弱

许多企业在现代化市场发展中虽然重视自身竞争力优势的建设，但通常企业只是关注了硬性资源优势的建设，如产品质量、服务质量、营销管理体系等，这是市场主导的经济环境下企业普遍会有的基础性选择。但是市场竞争不仅仅是自我能力的提升，还包括对市场现状、问题和需求的分析，这种分析工作在很大程度上依赖经济信息的支持，通过这类信息进行科学的分析研究，能够为企业奠定良好的竞争力基础。假设企业在市场竞争过程中投资规模、盈利规模、市场定位等信息泄漏，就很有可能让竞争者有机可乘，丧失市场竞争的先机，严重时甚至会导致企业在某个细分市场中直接丧失优势地位。

（二）移动信息时代企业经济信息的风险问题

第一，利用无线网络信号的漫游性特点，对目标企业员工所持的低安全性移动设备进行攻击，窃取关键性的信息。这是移动信息时代特有的一种信息窃取手段，攻击者只需要接入企业网络，通过漫游信号的多点连接效应，可以对防护性较差的移动终端设备收发的信息进行截取或监听，如果能够获得该终端用户的身份信息，就有可能通过该用户的身份信息来窃取企业关键性的经济信息。

第二，针对无线网络的开放性特点，对目标企业员工所持的低安全性设备收发信息进行篡改，破坏企业经济信息的准确性。在开放的无线网络中，信息的传递方式大多是以明文传输为主，大大提高了无线空中传输端口被窃听、篡改的可能性，很有可能会对企业关键性信息造成破坏，从而降低了企业经济信息的准确性。

第三，基于无线网络物理层协议安全性较弱的特点，干扰企业无线网络用户的经济信息传递。移动无线网络的物理层协议安全性相对较低，通过网络单元虚设等条件可以组织合法用户的数据传输，这有可能导致企业关键性的经济信息的获取、整合质量下降，从而破坏企业经济信息的完整性。

三、移动信息时代企业经济信息安全管理的建议

（一）加强管理者和基层员工的经济信息安全意识

经济信息安全管理改革必须以主观意愿为推动力，因此企业管理者首先要重视对经济信息的安全性管理，从上层进行意识强化，这样才能更好地带动全体员工强化安全意识，同时也能够为基础安全建设的条件优化提供保障。此外，企业要针对基层员工进行更全面的经济信息安全意识培训，强调经济信息安全的重要性，同时要注意到，经济信息泄露问题大部分是由于基层员工工作疏忽所导致的，可以专门针对容易导致经济信息泄漏的诱因进行说明，建议员工在发送、接收一些关键性经济信息时尽量不使用移动终端，并在操作过程中及时、准确地发现安全隐患问题。

（二）完善经济信息管理系统的安全设计

首先，企业要建立起一套普适性的经济信息安全管理体系。着重针对重要的财务信息、企业内部经营信息、企业自主成本投入获取的市场数据以及分析结果等进行特定部门的专一管理，从管理体系上实现对经济信息的安全性管理。

其次，要全面管理基础的信息化硬件。包括移动设备、固定设备的信息安全管理，定期对通信设备进行安全性维护，定期查看信息完整性、保密性，设立专门的技术部门进行安全管理的技术支持。

最后，针对移动信息时代的特有问题进行应对性的安全管理。如果企业规模较小，可以不采用无线通信的方式进行管理。如果企业规模中等或较大，可以采用多样化的移动通信安全技术进行强化：一是可以通过加密手段进行通信强化，利用IPSec、TPKDP等加密标准协议进行信息传递过程加密；二是采用MEIP协议进行内部信息传递的身份验证，规避非法用户的非法操作；三是采用白名单授权机制，通过多身份指標验证（IP、MAC、IMEI码等）验证移动用户终端的合法性，仅允许授权用户访问企业内部无线网络，限制外来用户的网络接入。

（作者单位为中央司法警官学院）

参考文献

[1] 徐浩人.关于企业经济信息管理的探析[J].企业改革与管理，2016（6）.

[2] 周蓓.工业经济信息化建设与管理[J].经济管理（文摘版），2016（1）：00112.

[3] 郑思疑.移动通信网络传输安全性分析[J].网络安全技术与应用，2016（11）：104-105.endprint