胡晟川++耿長友

摘 要：近年來，隨著我國電子網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人們?cè)缫堰M(jìn)入了信息化和網(wǎng)絡(luò)化時(shí)代。信息化網(wǎng)絡(luò)化的深入發(fā)展，一方面能夠?yàn)槿藗兊墓ぷ鳌⑸钐岣咧T多便利，另一方面也產(chǎn)生了一些問題，致使電子信息出現(xiàn)各種安全隱患。因此，這就需要我們必須加強(qiáng)電子信息的安全管理。本文主要對(duì)電子信息安全管理進(jìn)行深入分析和探討，希望可以提供一些有價(jià)值的參考，確保電子信息安全管理水平的提高，降低電子信息中的安全隱患，能夠?yàn)槿祟悇?chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：電子信息 安全管理 措施

一、電子信息在社會(huì)發(fā)展中的重要作用

首先，能夠幫助政府、企業(yè)等運(yùn)用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準(zhǔn)確的鎖定目標(biāo)信息，了解社會(huì)和市場的需求，調(diào)整工作的方法和經(jīng)驗(yàn)策略，提高服務(wù)群眾的服務(wù)質(zhì)量，增強(qiáng)與群眾和社會(huì)之間的聯(lián)系能力，從而做出快速的反應(yīng)，提高工作效率。

其次，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業(yè)等提高計(jì)劃列支的準(zhǔn)確性和實(shí)效性，降低產(chǎn)品的庫存，減少工作的運(yùn)營成本。

再次，電子信息有助于提高單位的組織協(xié)調(diào)能力。單位的戰(zhàn)略性和決策性是建立在對(duì)有關(guān)數(shù)據(jù)的分析基礎(chǔ)上的，信息電子化可以增強(qiáng)信息的有效處理水平，增強(qiáng)科學(xué)管理的水平，使單位內(nèi)部各部門間溝通交流的更加迅速、快捷。

二、電子信息安全管理應(yīng)遵循的原則

加強(qiáng)電子信息安全管理，應(yīng)遵循以下原則：一是，加強(qiáng)電子信息管理的主體建設(shè)。二是，培養(yǎng)電子信息安全管理工作的優(yōu)秀專業(yè)技術(shù)人員。三是，堅(jiān)持電子信息管理要與單位的實(shí)際發(fā)展情況和規(guī)劃相符合的原則。電子信息在單位的發(fā)展過程中要體現(xiàn)一定的價(jià)值和作用，就必須與實(shí)際的業(yè)務(wù)發(fā)展和規(guī)劃相適應(yīng)，同時(shí)為企業(yè)的規(guī)劃系統(tǒng)提供指導(dǎo)和服務(wù)功能，詳細(xì)的認(rèn)識(shí)發(fā)展和組織構(gòu)架，清楚業(yè)務(wù)的發(fā)展需求，從而實(shí)現(xiàn)信息和業(yè)務(wù)發(fā)展的雙贏。

三、電子信息安全管理存在的問題

1.缺乏足夠的信息安全防范意識(shí)

盡管我國的信息技術(shù)發(fā)展很快，但是，在電子商務(wù)方面還處于初期階段，很多大規(guī)模、標(biāo)準(zhǔn)化的電子商務(wù)平臺(tái)尚沒有搭建起來。而在一些小型的電子商務(wù)平臺(tái)，很多管理者認(rèn)為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關(guān)注點(diǎn)放到了平臺(tái)規(guī)模的擴(kuò)大和系統(tǒng)功能開發(fā)上面。在這種思想的影響下，系統(tǒng)的信息安全管理能力相當(dāng)薄弱，以至于常常成為攻擊的對(duì)象。另外，還有很多管理者，對(duì)市場上的安全管理軟件給予了絕對(duì)的信任，自己覺得只要安裝了這些高新產(chǎn)品，就可以高枕無憂，但是，往往殘酷的事實(shí)告訴他們不是這樣的。

2.信息安全技術(shù)匱乏

經(jīng)過一段時(shí)間的努力，國內(nèi)的信息安全管理技術(shù)不斷提升，連續(xù)邁上新的臺(tái)階，情況喜人。但是，我們也要有自知之明，因?yàn)楹驮S多西方國家相比，信息安全防御與控制技術(shù)相對(duì)落后很多，并且，我們?cè)诮?jīng)費(fèi)的投入方面，有明顯的差距；自主研發(fā)技術(shù)存在的不足之處多多，亟需改善。我們更要清楚的一點(diǎn)是：我們的技術(shù)，很多都是借鑒國外的經(jīng)驗(yàn)，缺乏獨(dú)創(chuàng)。如此步人后塵，電子信息安全管理質(zhì)量難以有質(zhì)的突破。

3.信息安全產(chǎn)品的鑒定不夠規(guī)范和科學(xué)

很多企業(yè)在電子信息安全管理方面，購置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺(tái)的安全。但是，其并不能絕對(duì)地保障信息安全。而且，在安全產(chǎn)品的鑒定方面，缺乏統(tǒng)一的鑒定標(biāo)準(zhǔn)，很多都是主觀判斷。

四、電子信息安全管理的有效措施

五、在電子信息安全管理方面，一旦出現(xiàn)問題，就會(huì)造成損失，一些企業(yè)“吃一塹長一智”，采取了相關(guān)措施，不過，調(diào)查表明，大多數(shù)企業(yè)存在“重技術(shù)，輕管理”的情況，而且由于一些企業(yè)尚未造成重大損失，管理層對(duì)安全問題漠不關(guān)心，或重視不夠。下面針對(duì)加強(qiáng)電子信息安全管理的主要措施進(jìn)行深入探討。

1.構(gòu)建完善的管理組織機(jī)構(gòu)，加強(qiáng)管理。

電子信息安全管理組織機(jī)構(gòu)的完善有力地促進(jìn)了企業(yè)的發(fā)展，從安全決策到認(rèn)真執(zhí)行，層層構(gòu)架，發(fā)揮職能。管理框架的構(gòu)建要集思廣益，審慎剴切；安全制度的審批須一絲不茍，審查入微；安全職責(zé)的分配必須認(rèn)真到位，監(jiān)督有力；遵照網(wǎng)絡(luò)系統(tǒng)安全制度，嚴(yán)肅執(zhí)行，進(jìn)行網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)。如屬于大型的電子商務(wù)平臺(tái)或者集團(tuán)企業(yè)，更加需要增加投入，比如聘請(qǐng)有造詣的專家成立顧問組織，以便企業(yè)進(jìn)行疑難咨詢，或是參照出現(xiàn)的問題出列解決方案，爾后進(jìn)一步對(duì)責(zé)任進(jìn)行調(diào)查、評(píng)估。

2.建立健全完善的電子信息安全管理制度

電子信息安全管理制度主要包括：構(gòu)建電子信息控制制度。在各個(gè)業(yè)務(wù)流程中，明確各業(yè)務(wù)人的權(quán)限，并將其納入到內(nèi)部控制制度當(dāng)中，定期進(jìn)行執(zhí)行情況審核；構(gòu)建應(yīng)急措施。在信息傳遞過程中，要對(duì)電子信息的記錄、維護(hù)以及報(bào)告等環(huán)節(jié)進(jìn)行有效監(jiān)控。對(duì)數(shù)據(jù)文件進(jìn)行定期備份。

3.提高安全技術(shù)水平

目前，互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)的高度普及，但是安全技術(shù)的研發(fā)速度跟不上網(wǎng)絡(luò)的發(fā)展速度，特別是在安全管理技術(shù)領(lǐng)域，而且，相應(yīng)的技術(shù)人員也是嚴(yán)重不足。所以，要在電子商務(wù)規(guī)模不斷擴(kuò)大的同時(shí)，構(gòu)建強(qiáng)大的電子信息安全管理隊(duì)伍，提升安全技術(shù)的研究水平。

4.專業(yè)性服務(wù)亟待提升

互聯(lián)網(wǎng)的發(fā)展突飛猛進(jìn)，普及千家萬戶，安全技術(shù)的研發(fā)相對(duì)于互聯(lián)網(wǎng)的發(fā)展遠(yuǎn)遠(yuǎn)落后，原因諸多，最重要的一點(diǎn)就是缺乏過硬的技術(shù)人員。一般而言，電子商務(wù)規(guī)模越大，電子信息安全管理隊(duì)伍的陣容也要隨之?dāng)U充，只有電子信息安全管理隊(duì)伍強(qiáng)大，才能夠產(chǎn)生無窮的智慧與應(yīng)對(duì)措施，保證電子商務(wù)平臺(tái)的安全。

5.加大系統(tǒng)安全的檢測力度

病毒和黑客會(huì)以不同的方式對(duì)系統(tǒng)進(jìn)行惡意攻擊，所以，技術(shù)人員要從多方位的技術(shù)角度對(duì)系統(tǒng)安全性進(jìn)行檢測。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設(shè)置的是否正確等，這些都需要技術(shù)人員認(rèn)真的進(jìn)行檢測，稍有疏忽，就會(huì)受到惡意的攻擊。

6.建立保護(hù)系統(tǒng)的方案

時(shí)常進(jìn)行安全檢測，一旦系統(tǒng)的安全檢測失靈，必須立即建立系統(tǒng)安全防護(hù)措施。系統(tǒng)安全管理極其復(fù)雜，缺乏安全可靠的保護(hù)，電子商務(wù)在網(wǎng)絡(luò)平臺(tái)失去有效的依靠，隨時(shí)會(huì)出現(xiàn)漏洞。反之，安全策略嚴(yán)謹(jǐn)，防護(hù)得力，即便系統(tǒng)遭受攻擊，也會(huì)及時(shí)發(fā)現(xiàn)，能將損失最小化。

7.加強(qiáng)信息安全的培訓(xùn)力度，提高人員的安全意識(shí)

對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全制度和規(guī)程方面的培訓(xùn)。通過教育和培訓(xùn)改變企業(yè)員工對(duì)信息安全的態(tài)度，使操作人員認(rèn)識(shí)到信息安全對(duì)企業(yè)的重要性、企業(yè)安全規(guī)章制度的含義以及職責(zé)范圍內(nèi)需要注意的安全問題。

六、結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，人們?cè)诰W(wǎng)上進(jìn)行商務(wù)管理、購物以及休閑娛樂等活動(dòng)也越來越多。目前網(wǎng)絡(luò)信息交互平臺(tái)已成為人們工作和生活不可缺少的一部分。因此，我們必須高度重視電子信息安全管理，最大限度地降低電子信息中的安全隱患，為人們創(chuàng)造更加良好的網(wǎng)絡(luò)環(huán)境。由于電子信息的安全管理工作是一項(xiàng)系統(tǒng)復(fù)雜的工作，因此需要我們長期準(zhǔn)備，綜合規(guī)劃，做好電子信息的安全管理，針對(duì)我國電子信息安全管理工作中存在的一些問題，要及時(shí)采取有效措施解決問題。我們這樣不僅能夠有效確保電子信息的安全健康發(fā)展，而且也能夠確保我國早日進(jìn)入國家穩(wěn)定、社會(huì)安定的信息化時(shí)代。

參考文獻(xiàn)：

[1]謝虹.淺談電子信息安全管理中存在的問題[J]，《神州》2012，（11）.

[2]白佳麗.網(wǎng)上銀行支付系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].東方企業(yè)文化，2011，

作者簡介：

姓名：胡晟川，男，1999年7月出生，藉貫：山東蒙陰；民族：漢。山東省蒙陰縣第一中學(xué)高三學(xué)生，酷愛讀書，喜歡研究，尤其對(duì)物理科學(xué)具有濃厚興趣。