寧富強(qiáng)

摘 要 經(jīng)濟(jì)與科學(xué)技術(shù)的不斷進(jìn)步，使得我國(guó)的電子信息得到了極大的完善與優(yōu)化。但是，就我國(guó)電子信息儲(chǔ)存、處理以及管理的現(xiàn)狀來(lái)看，風(fēng)險(xiǎn)因素依然存在，不僅威脅著電子信息管理的安全性，同時(shí)也會(huì)影響到每個(gè)個(gè)體的信息安全以及切身利益，在一定程度上影響社會(huì)的穩(wěn)定性。為了改善這一現(xiàn)狀，進(jìn)一步加強(qiáng)對(duì)電子信息的管理以及風(fēng)險(xiǎn)識(shí)別水平，必須快速、及時(shí)的識(shí)別風(fēng)險(xiǎn)因素，并且采取針對(duì)性的防護(hù)對(duì)策，進(jìn)而確保電子檔案信息的安全性，為每個(gè)個(gè)體的信息安全以及切身利益提供保障，推動(dòng)社會(huì)穩(wěn)定發(fā)展。本文簡(jiǎn)單介紹了電子信息安全管理現(xiàn)狀，同時(shí)對(duì)電子信息管理的安全風(fēng)險(xiǎn)因素進(jìn)行了介紹，并且分析研究了提高電子信息管理安全性與風(fēng)險(xiǎn)識(shí)別水平的方法對(duì)策，力求進(jìn)一步提高我國(guó)電子信息安全管理以及風(fēng)險(xiǎn)識(shí)別水平。

【關(guān)鍵詞】電子信息 安全管理 風(fēng)險(xiǎn)識(shí)別 方法對(duì)策

目前，我國(guó)已經(jīng)全面進(jìn)行電子信息時(shí)代，這種時(shí)代背景下，電子信息管理的安全性以及風(fēng)險(xiǎn)識(shí)別顯得尤為重要。電子信息是一種新型儲(chǔ)存技術(shù)，借助光盤(pán)、磁盤(pán)等存儲(chǔ)介質(zhì)，實(shí)現(xiàn)信息的電子儲(chǔ)存、管理以及使用，其是建立在計(jì)算機(jī)技術(shù)、存儲(chǔ)技術(shù)以及智能通信技術(shù)之上的，一旦出現(xiàn)安全問(wèn)題，便會(huì)對(duì)電子信息的存儲(chǔ)、管理以及傳輸?shù)犬a(chǎn)生巨大影響。鑒于此，對(duì)電子信息安全管理與風(fēng)險(xiǎn)識(shí)別進(jìn)行探討有著十分重要的現(xiàn)實(shí)意義。

1 電子信息安全管理現(xiàn)狀

隨著經(jīng)濟(jì)建設(shè)與科學(xué)技術(shù)的不斷進(jìn)步，電子信息時(shí)代悄然來(lái)臨，其不僅改變了傳統(tǒng)的信息管理方式，同時(shí)也為人們的生活以及工作模式帶來(lái)了很大程度的改變，而且也為我國(guó)的經(jīng)濟(jì)發(fā)提供了很大的商機(jī)。但是，電子信息是依靠網(wǎng)絡(luò)平臺(tái)儲(chǔ)存、運(yùn)輸、轉(zhuǎn)換以及使用的。因此，其在使用過(guò)程中，同樣也面臨著網(wǎng)絡(luò)上巨大且復(fù)雜的安全風(fēng)險(xiǎn)。例如，黑客攻擊攻擊、網(wǎng)絡(luò)病毒的蔓延等，這些問(wèn)題的存在對(duì)電子信息管理的安全性產(chǎn)生了極大的威脅。除此之外，電子信息的安全管理工作還面臨著管理人員安全管理意識(shí)不到位、管理理論與管理體系的不完善等，均使得電子信息管理工作存在著極大的安全風(fēng)險(xiǎn)。所以，為了進(jìn)一步提高電子管理的安全性，必須采取有效措施，對(duì)管理理論與管理體系進(jìn)行完善，同時(shí)不斷增強(qiáng)管理工作人員的安全管理意識(shí)與專(zhuān)業(yè)水平，只有這樣才能在根本上為電子信息管理的安全性提供保障。

2 電子信息管理的安全風(fēng)險(xiǎn)因素

2.1 缺乏完善的管理理論以及系統(tǒng)的管理體系

理論是一切行動(dòng)的基礎(chǔ)，對(duì)于電子信息管理這一新興行業(yè)而言，成熟而又完善的指導(dǎo)理論以及系統(tǒng)性的管理體系是十分重要的。但是，由于電子信息在我國(guó)興起的時(shí)間比較晚，導(dǎo)致我國(guó)目前的電子信息管理理論以及管理體系均不是十分完善，跟世界上的發(fā)達(dá)國(guó)家相比，存在比較大的差距。由于缺乏相應(yīng)理論以及體系的指導(dǎo)，我國(guó)電子信息管理水平比較落后，無(wú)法取得明顯成效。此外，我國(guó)現(xiàn)階段對(duì)電子信息安全管理的標(biāo)準(zhǔn)以及規(guī)范比較低，電子信息安全問(wèn)題層出不窮，極大的阻礙了我國(guó)電子信息安全管理工作的順利開(kāi)展。

2.2 管理人員安全意識(shí)不到位

從某種程度上來(lái)說(shuō)，工作人員的安全意識(shí)水平對(duì)電子信息管理的安全性有著非常重要的影響。但是，受到種種客觀因素的限制，我國(guó)從事電子信息安全管理工作的人員，對(duì)電子信息安全的重要性沒(méi)有深刻的認(rèn)知，對(duì)風(fēng)險(xiǎn)識(shí)別工作的理解也比較淺顯，甚至依然沿用傳統(tǒng)的檔案信息管理對(duì)策，這種情況極大的限制了電子信息管理工作的有效開(kāi)展。此外，電子信息管理是一項(xiàng)比較細(xì)致、繁瑣的，其不僅要求管理人員具備高超的專(zhuān)業(yè)技術(shù)，同時(shí)也對(duì)其工作態(tài)度有著嚴(yán)謹(jǐn)?shù)囊螅芾砣藛T必須保持高度負(fù)責(zé)的精神狀態(tài)，不讓電腦病毒以及不法分子有機(jī)可乘。但是，目前大部分管理人員并沒(méi)有做到這一點(diǎn)，在工作電腦上隨意安裝游戲、娛樂(lè)等軟件，導(dǎo)致電腦被病毒入侵，電子信息發(fā)生泄漏，為公民的個(gè)人財(cái)產(chǎn)造成無(wú)法挽回的損失。除此之外，大部分管理工作人員在移交信息資料時(shí)，經(jīng)常使用U盤(pán)等不安全載體，這類(lèi)移動(dòng)儲(chǔ)存設(shè)備，可被輕易的讀寫(xiě)，而且極其容易傳播病毒，為電子信息管理帶來(lái)安全性威脅。

2.3 計(jì)算機(jī)技術(shù)方面的問(wèn)題

計(jì)算機(jī)是電子信息的載體，其對(duì)電子信息管理的安全性以及風(fēng)險(xiǎn)識(shí)別有著重要影響。針對(duì)我國(guó)電子信息管理的現(xiàn)狀來(lái)看，計(jì)算機(jī)技術(shù)問(wèn)題主要體現(xiàn)在以下幾個(gè)方面：

2.3.1 技術(shù)的先天風(fēng)險(xiǎn)

電子信息以計(jì)算機(jī)、存儲(chǔ)設(shè)備、服務(wù)器以及管理系統(tǒng)作為主要的硬件支撐，而現(xiàn)階段電子信息的存儲(chǔ)介質(zhì)均是計(jì)算機(jī)網(wǎng)絡(luò)。因此，計(jì)算機(jī)的硬件一旦發(fā)生故障，便會(huì)導(dǎo)致網(wǎng)絡(luò)中斷或者信息存儲(chǔ)設(shè)備的損壞，進(jìn)而造成電子信息數(shù)據(jù)泄露、資料丟失等風(fēng)險(xiǎn)問(wèn)題。

2.3.2 網(wǎng)絡(luò)環(huán)境的安全性威脅

資源共享、信息無(wú)邊界等，是現(xiàn)代化網(wǎng)絡(luò)的主要特征，其在方便人們進(jìn)行信息交流的同時(shí)，也為網(wǎng)絡(luò)環(huán)境增添了許多不安全因素，盜竊、惡意篡改或者不正當(dāng)訪問(wèn)的現(xiàn)象成為常態(tài)。因此，為了確保電子信息管理的安全性，必須設(shè)置相應(yīng)的訪問(wèn)等級(jí)以及訪問(wèn)權(quán)限，并對(duì)電子信息實(shí)現(xiàn)加密控制。

2.3.3 計(jì)算機(jī)軟件問(wèn)題

再先進(jìn)的軟件都不是完美的，隨著使用程度的不斷深入，計(jì)算機(jī)軟件的缺陷以及漏洞便會(huì)逐漸凸顯出來(lái)。此時(shí)，必須要通過(guò)軟件升級(jí)或者補(bǔ)丁安裝來(lái)迅速修復(fù)軟件的漏洞，以免系統(tǒng)被惡意攻擊，發(fā)生死機(jī)癱瘓等現(xiàn)象。

2.3.4 網(wǎng)絡(luò)黑客與病毒的威脅

網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)病毒是無(wú)法避免的存在，其利用計(jì)算機(jī)軟件漏洞或者管理工作人員的疏忽，而滲透或入侵到管理系統(tǒng)當(dāng)中，對(duì)計(jì)算機(jī)進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)。系統(tǒng)停止工作等現(xiàn)象，進(jìn)而造成數(shù)據(jù)資料的缺失、重要檔案信息的泄漏等問(wèn)題。網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)病毒的存在，不僅極大的威脅著電子信息管理的安全性，同時(shí)也影響著每個(gè)個(gè)體的信息安全以及切身利益。

2.4 管理工作不到位

一方面，相關(guān)部門(mén)的管理工作人員沒(méi)有正確認(rèn)識(shí)到電子信息安全的重要性，自身的信息素養(yǎng)比較差，未具備信息安全意識(shí)。造成這一現(xiàn)狀的主要原因是，電子信息技術(shù)在我國(guó)起步較晚，發(fā)展時(shí)期比較短暫，再加上我國(guó)建設(shè)電子政務(wù)的起點(diǎn)很低，種種客觀因素導(dǎo)致相關(guān)管理工作人員在自身素質(zhì)與意識(shí)上尚未形成系統(tǒng)化、高水平的基礎(chǔ)環(huán)境，同時(shí)也未能深入理解電子信息安全管理。除此之外，其在電子信息安全管理的認(rèn)識(shí)上，存在明顯的誤區(qū)，這也成為了限制電子信息安全管理工作進(jìn)一步發(fā)展的主要因素之一。另一方面，針對(duì)電子信息安全管理的體制不夠完善，管理制度比較落后，出現(xiàn)了許多安全漏洞。我國(guó)各個(gè)相關(guān)部門(mén)為了確保電子信息管理的安全性，一直致力于技術(shù)方面的研究，而嚴(yán)重忽視了軟措施建設(shè)，即管理體制建設(shè)。由于電子信息安全管理的管理體制沒(méi)有得到有效的細(xì)化、安全管理責(zé)任制度沒(méi)有得到貫徹落實(shí)，電子信息管理與認(rèn)證系統(tǒng)的不完善等，導(dǎo)致目前我國(guó)的電子信息管理體系存在著許多安全隱患，安全管理工作的協(xié)調(diào)性、統(tǒng)一性比較低。這種現(xiàn)狀下，一旦管理發(fā)生安全事故，便會(huì)導(dǎo)致事故定位不準(zhǔn)確，難以找出事故原因，責(zé)任承擔(dān)不清楚等問(wèn)題，進(jìn)而造成無(wú)法彌補(bǔ)的后果。endprint

3 提高電子信息管理安全性與風(fēng)險(xiǎn)識(shí)別水平的方法對(duì)策

3.1 建立健全管理理論以及管理體系

完善的理論以及管理體系，是電子信息管理工作得以順利開(kāi)展的重要保障。為了確保電子信息管理的安全，必須依靠科學(xué)的指導(dǎo)理論以及系統(tǒng)的管理體系。首先，相關(guān)工作人員必須仔細(xì)分析自身管理的實(shí)際情況以及實(shí)際市場(chǎng)情況，制定出符合自身特點(diǎn)，順應(yīng)自身發(fā)展趨勢(shì)的電子信息管理制度。其中，最基本的也是最重要的一項(xiàng)便是，建立起身份認(rèn)證系統(tǒng)，以免其他閑雜人員隨意參與到電子信息管理工作當(dāng)中，而驗(yàn)證身份的信息可以是管理人員的編號(hào)、身份證號(hào)等，保證每名工作人員均有專(zhuān)屬的通行密碼。而在進(jìn)行管理工作時(shí)，工作人員只需要輸入通行密碼，計(jì)算機(jī)便會(huì)進(jìn)行自主驗(yàn)證，若與原本的儲(chǔ)存的信息相同，便可以通行。

3.2 增強(qiáng)管理工作人員的安全管理意識(shí)

管理工作人員是電子信息安全管理工作的主體，提高其對(duì)電子信息安全管理的認(rèn)知，增強(qiáng)其安全管理意識(shí)，對(duì)電子信息管理的安全性來(lái)說(shuō)，有著極其重要的意義。因此，作為管理工作人員，必須改變傳統(tǒng)的管理理念，不斷豐富自身管理知識(shí)構(gòu)架，適應(yīng)現(xiàn)代化的電子信息儲(chǔ)存方式，提高自身操作的規(guī)范性，確保電子信息的完整性以及安全性。同時(shí)，工作人員還要不斷的提高自身專(zhuān)業(yè)水平，在電子信息的存儲(chǔ)、轉(zhuǎn)換以及管理的過(guò)程中，側(cè)重于信息內(nèi)容完整性、正確性以及可讀性的保證。具體來(lái)說(shuō)，首先，相關(guān)部門(mén)要大力宣傳電子信息安全的重要性，通過(guò)宣講會(huì)、座談會(huì)等，向社會(huì)大眾普及電子信息管理風(fēng)險(xiǎn)的危害，全面提高社會(huì)對(duì)電子信息管理安全性的重視程度；其次，要對(duì)管理人員進(jìn)行崗位培訓(xùn)。對(duì)從事不同管理崗位的工作人員開(kāi)展針對(duì)性的培訓(xùn)，增強(qiáng)其專(zhuān)業(yè)理論知識(shí)以及技術(shù)水平，提高工作人員的管理效率，促使電子信息安全管理工作向著更加標(biāo)準(zhǔn)、規(guī)范、可靠的趨勢(shì)發(fā)展。除此之外，還要培養(yǎng)并提高管理工作人員的風(fēng)險(xiǎn)識(shí)別能力，最大限度的消除電子信息的安全管理風(fēng)險(xiǎn)，提高電子信息管理的安全性，進(jìn)而為廣大公民的信息安全提供根本保障。

3.3 提高電子信息技術(shù)水平

提高電子信息技術(shù)水平，是確保電子信息安全的重要途徑。為此，在計(jì)算機(jī)的基礎(chǔ)性硬件配置、信息儲(chǔ)存、信息運(yùn)輸、數(shù)據(jù)庫(kù)操作系統(tǒng)、網(wǎng)站訪問(wèn)與軟件運(yùn)行等方面，必須要采取相應(yīng)的防護(hù)措施。比如，強(qiáng)化計(jì)算機(jī)的防火墻設(shè)置，增強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限的控制；借助防火墻等技術(shù)，防止電子數(shù)據(jù)被隨意拷貝；借助計(jì)算機(jī)系統(tǒng)的入侵監(jiān)測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行全面、系統(tǒng)的監(jiān)控，防止非法入侵；大力推行電子信息簽名技術(shù)，以免發(fā)生電子信息文件被隨意、非法濫用現(xiàn)象的發(fā)生；實(shí)行身份證實(shí)名認(rèn)證登錄技術(shù)，阻止網(wǎng)絡(luò)黑客入侵系統(tǒng)后，隨意訪問(wèn)登錄；增強(qiáng)關(guān)于防病毒軟件以及排查病毒軟件的研發(fā)；設(shè)置電子信息訪問(wèn)權(quán)限時(shí)，對(duì)核心信息進(jìn)行隔離，對(duì)網(wǎng)絡(luò)區(qū)域以及信息類(lèi)型實(shí)行部署，而非核心信息則可以借助授權(quán)管理進(jìn)行使用；對(duì)電子信息的資源管理，必須將責(zé)任制度落到實(shí)處，進(jìn)行多人協(xié)調(diào)管理，并且定期額進(jìn)行崗位轉(zhuǎn)換，實(shí)現(xiàn)管理工作人員之間的互相監(jiān)督、互相制約，以此來(lái)避免個(gè)人集中管理制度的風(fēng)險(xiǎn)。除此之外，還要定期對(duì)計(jì)算機(jī)系統(tǒng)、軟件等進(jìn)行維護(hù)、升級(jí)，將網(wǎng)絡(luò)病毒阻攔在計(jì)算機(jī)系統(tǒng)之外。只有全面提高計(jì)算機(jī)的硬件與軟件配置，增強(qiáng)防查病毒的技術(shù)水平，才能在根本上為電子信息管理提供一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境。

3.4 提高管理水平

為了提高電子信息安全管理水平以及風(fēng)險(xiǎn)識(shí)別能力，必須綜合考慮電子信息管理的特點(diǎn)以及要求，制定出安全、科學(xué)的安全防范制度，找出最有效的安全防治措施。與此同時(shí)，還要構(gòu)建起完善的信息安全管理制度，并對(duì)其可行性進(jìn)行分析，力求將電子信息安全管理工作變得更加規(guī)范化、標(biāo)準(zhǔn)化。除此之外，還要建立起完善的電子信息安全保障系統(tǒng)。從某種角度上來(lái)說(shuō)，工作人員的管理能力要比管理技術(shù)更重要，預(yù)防對(duì)策與補(bǔ)救對(duì)策更重要。因此，完善的電子信息保障系統(tǒng)，可以顯著的增強(qiáng)電子信息管理的安全等級(jí)。一方面，必須建立起系統(tǒng)的、完整的技術(shù)保障體系，以此來(lái)確保計(jì)算機(jī)硬件以及部分應(yīng)用軟件的使用安全性；另一方面，必須制定出完善的電子信息管理制度，使電子信息的存儲(chǔ)、運(yùn)輸、使用等程序更加規(guī)范化、標(biāo)準(zhǔn)化。除此之外，還有建立并健全電子信息管理的監(jiān)督系統(tǒng)，對(duì)電子信息管理工作進(jìn)行定期的有效監(jiān)管，并且要將重要的核心信息資料進(jìn)行備份，增強(qiáng)控制職能。此外，各個(gè)管理工作人員之間也要進(jìn)行互相的監(jiān)督，以期更好的保證電子信息管理的安全性。

4 結(jié)論

從某個(gè)角度來(lái)看，電子信息的普及，為檔案數(shù)據(jù)的管理賦予了新的內(nèi)涵。但是，就現(xiàn)階段我國(guó)電子信息安全管理的實(shí)際情況來(lái)看，仍然存在著很多很多問(wèn)題亟待解決，極大的影響了電子信息的安全，同時(shí)也限制了電子信息的進(jìn)一步發(fā)展。本文簡(jiǎn)單闡述了電子信息安全管理的現(xiàn)狀，并重點(diǎn)介紹了電子信息管理的安全風(fēng)險(xiǎn)因素：缺乏完善的管理理論以及系統(tǒng)的管理體系、管理人員安全意識(shí)不到位、計(jì)算機(jī)技術(shù)方面的問(wèn)題以及管理工作不到位。并且，針對(duì)這些問(wèn)題提出了具體的解決對(duì)策：建立健全管理理論以及管理體系、增強(qiáng)管理工作人員的安全管理意識(shí)、提高電子信息技術(shù)水平以及提高管理水平。希望通過(guò)上述四方面的努力，能夠全面改善我國(guó)電子信息安全管理以及風(fēng)險(xiǎn)識(shí)別的現(xiàn)狀，提高電子信息管理的安全性，進(jìn)而確保社會(huì)的穩(wěn)定發(fā)展以及電子信息行業(yè)的進(jìn)一步發(fā)展，使其更好的為我國(guó)經(jīng)濟(jì)建設(shè)提供服務(wù)。

參考文獻(xiàn)

[1]程夢(mèng)姍.電子文件信息安全的風(fēng)險(xiǎn)識(shí)別研究[J].信息通信，2014（07）：134.

[2]陳秋玉，蘇敏誼，李綺慈等.電子信息護(hù)理安全管理監(jiān)控上報(bào)系統(tǒng)在壓瘡跌倒高風(fēng)險(xiǎn)患者中的應(yīng)用[J].護(hù)理學(xué)報(bào)，2016（03）：27-30.

作者單位

深圳鈺湖電力有限公司 廣東省深圳市 518100endprint