王炳棋

摘 要 隨著信息化時(shí)代的到來，網(wǎng)絡(luò)的應(yīng)用越來越廣泛，網(wǎng)絡(luò)技術(shù)在給人們帶了便利的同時(shí)，也給人們帶來了信息安全隱患。對(duì)于企業(yè)而言，在網(wǎng)絡(luò)環(huán)境下其信息化管理受到了威脅?；诖耍疚姆治隽司W(wǎng)絡(luò)環(huán)境下企業(yè)信息化管理中存在的問題，并給出來一些對(duì)策，希望可以為企業(yè)信息化管理人員提供參考。

關(guān)鍵詞 網(wǎng)絡(luò)環(huán)境 企業(yè)信息安全 管理 對(duì)策

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

隨著信息技術(shù)在社會(huì)各個(gè)領(lǐng)域的滲透，各行各業(yè)都發(fā)生了巨大的變革，企業(yè)的信息化管理普遍引入計(jì)算機(jī)網(wǎng)絡(luò)管理模式，但是由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性和不確定性，企業(yè)信息化管理的網(wǎng)絡(luò)安全逐漸成為企業(yè)亟需解決的問題。因此，分析網(wǎng)絡(luò)環(huán)境下企業(yè)信息化管理中存在的問題，并給出相應(yīng)的對(duì)策，能夠有效保證企業(yè)信息安全。

1企業(yè)信息安全管理

實(shí)施信息安全管理的目的是為了確保企業(yè)自身內(nèi)部的信息不受任何因素的威脅，保證企業(yè)信息系統(tǒng)安全、正常運(yùn)行，網(wǎng)絡(luò)環(huán)境下，現(xiàn)代企業(yè)信息安全管理主要是指企業(yè)通過計(jì)算機(jī)技術(shù)及其軟件應(yīng)用系統(tǒng)進(jìn)行信息資料的管理，提高企業(yè)信息的保密性、真實(shí)性、完整性，確保未授權(quán)拷貝及其網(wǎng)絡(luò)系統(tǒng)安全性不因偶然因素或惡意原因遭受破壞、更改和泄露。信息安全和信息安全管理都是以企業(yè)的信息保密性、完整性為主要目的，兩者緊密相連、互相促進(jìn)、相互依賴。隨著現(xiàn)代社會(huì)科技的進(jìn)步，云端系統(tǒng)、大數(shù)據(jù)和互聯(lián)網(wǎng)等科學(xué)技術(shù)不斷發(fā)展，這些現(xiàn)代科技技術(shù)逐漸成為企業(yè)信息安全管理的工具，企業(yè)要想獲得快速發(fā)展，提高信息安全管理質(zhì)量，就必須重視企業(yè)信息安全管理系統(tǒng)等基礎(chǔ)性工作，加強(qiáng)信息基礎(chǔ)設(shè)備建設(shè)，建立起完善的信息安全保障系統(tǒng)，在網(wǎng)絡(luò)環(huán)境下才能促進(jìn)企業(yè)持續(xù)發(fā)展。

2網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理現(xiàn)狀

2.1安全軟件設(shè)計(jì)滯后

目前，相關(guān)病毒查殺軟件都是為應(yīng)對(duì)問題而設(shè)計(jì)的，也就是說，病毒查殺軟件是針對(duì)病毒研發(fā)的一種“見招拆招”的軟件，具有嚴(yán)重的滯后性。合理的安全軟件設(shè)計(jì)能夠?yàn)槠髽I(yè)信息安全提供較好的保護(hù)，不合理的安全軟件設(shè)計(jì)則會(huì)成為企業(yè)信息安全的隱患。此外，由于安全軟件設(shè)計(jì)不合理或維護(hù)工作不完備，也極易造成病毒入侵、系統(tǒng)癱瘓等狀況，影響企業(yè)正常運(yùn)轉(zhuǎn)。

2.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)存在漏洞是很普遍的現(xiàn)象，且這些漏洞會(huì)作為一種半生性漏洞一直存在，為病毒的入侵提供了機(jī)會(huì)。網(wǎng)絡(luò)軟件設(shè)置時(shí)，為了方便將來的維護(hù)和擴(kuò)展，很多時(shí)候會(huì)為變成人員設(shè)置后門，但是這些后門不僅可能成為網(wǎng)絡(luò)安全的硬傷，其一旦被不法分子發(fā)現(xiàn)，會(huì)給企業(yè)帶來很大的信息安全威脅。例如黑客攻擊就是基于操作系統(tǒng)漏洞產(chǎn)生的攻擊，而且黑客攻擊是人為的惡意攻擊，往往很難防范，會(huì)對(duì)企業(yè)的信息安全造成很大的威脅，甚至造成無法彌補(bǔ)的損失。

3網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理建設(shè)的措施

3.1合理評(píng)估風(fēng)險(xiǎn)

合理的風(fēng)險(xiǎn)評(píng)估方法有助于保障企業(yè)信息安全。企業(yè)可以通過對(duì)目前的應(yīng)用系統(tǒng)進(jìn)行評(píng)估和分析等工作來進(jìn)行風(fēng)險(xiǎn)評(píng)估，企業(yè)的信息化系統(tǒng)根據(jù)風(fēng)險(xiǎn)管理的辦法來應(yīng)對(duì)可能存在的網(wǎng)絡(luò)安全隱患，分析需要進(jìn)行保護(hù)的信息，以風(fēng)險(xiǎn)評(píng)估為依據(jù)選擇適當(dāng)?shù)姆婪洞胧?。企業(yè)對(duì)風(fēng)險(xiǎn)的合理評(píng)估，能夠促進(jìn)企業(yè)信息化管理順利開展。

3.2加強(qiáng)法制建設(shè)

企業(yè)的信息安全不僅關(guān)系著企業(yè)的發(fā)展，同時(shí)也是市場競爭環(huán)境建設(shè)的關(guān)鍵。所以國家相關(guān)部門必須樹立起正確的引導(dǎo)觀念，加強(qiáng)法制建設(shè)，為企業(yè)的自身權(quán)益發(fā)展提供完善的法律支持，同時(shí)注重對(duì)企業(yè)信息安全管理的法律意識(shí)培養(yǎng)，引導(dǎo)企業(yè)學(xué)會(huì)應(yīng)用法律武器維護(hù)自身的信息安全。例如，政府經(jīng)常帶領(lǐng)企業(yè)組織信息管理知識(shí)培訓(xùn)，加大企業(yè)對(duì)信息安全管理的重要性認(rèn)識(shí)，積極主動(dòng)的開展企業(yè)內(nèi)部信息安全管理制度建設(shè)，與此同時(shí)，提高企業(yè)信息安全管理系統(tǒng)維護(hù)力度，強(qiáng)化企業(yè)信息安全性，保證信息安全管理質(zhì)量。再如國家完善對(duì)信息惡意攻擊行為的懲罰機(jī)制，對(duì)相關(guān)人員盜取企業(yè)信息行為進(jìn)行明確的懲罰規(guī)定，嚴(yán)厲打擊犯罪行為，提高企業(yè)信息安全系數(shù)，從而從制度上保證企業(yè)信息安全管理效率。

3.3加強(qiáng)人員安全管理質(zhì)量

人才是信息化管理的執(zhí)行者，其水平的高低對(duì)信息化管理水平存在很大影響。企業(yè)應(yīng)不斷提升信息安全管理人員的綜合素質(zhì)，加大人才培養(yǎng)力度，設(shè)計(jì)安全組織機(jī)構(gòu)，加強(qiáng)對(duì)信息人員的認(rèn)證和審查，確保企業(yè)信息化管理的安全性。對(duì)于機(jī)密信息的管理人員，企業(yè)可以通過與管理人員簽訂保密協(xié)議來保證信息安全。另外，企業(yè)應(yīng)該設(shè)立專門的信息安全管理組織機(jī)構(gòu)，引進(jìn)高素質(zhì)管理人員，來負(fù)責(zé)企業(yè)內(nèi)部信息安全管理工作，提高信息安全性，進(jìn)而提高企業(yè)信息安全管理水平。

3.4進(jìn)行技術(shù)創(chuàng)新

創(chuàng)新是企業(yè)發(fā)展的核心。時(shí)代的進(jìn)步需要?jiǎng)?chuàng)新，只有不斷創(chuàng)新，企業(yè)才能取得發(fā)展。企業(yè)要?jiǎng)?chuàng)新技術(shù)，保證企業(yè)中信息的安全。另外，企業(yè)還要?jiǎng)?chuàng)新問題補(bǔ)救技術(shù)，例如數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份、數(shù)據(jù)綜合管理等，進(jìn)而保證網(wǎng)絡(luò)環(huán)境下企業(yè)的信息安全。

4總結(jié)

總而言之，在網(wǎng)絡(luò)環(huán)境下，企業(yè)信息仍然存在著一些安全隱患，因此，企業(yè)在信息安全管理過程中，要加強(qiáng)人員安全管理質(zhì)量，合理評(píng)估風(fēng)險(xiǎn)，不斷進(jìn)行技術(shù)創(chuàng)新，根據(jù)自身實(shí)際情況，不斷加強(qiáng)管理，進(jìn)而增強(qiáng)企業(yè)信息安全，促進(jìn)企業(yè)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1] 于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：16-17.

[2] 肖博元.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策[J].電子技術(shù)與軟件工程，2017（09）：186.endprint