牛犖

摘 要：隨著近代信息技術(shù)的發(fā)展，信息系統(tǒng)已逐漸成為社會(huì)發(fā)展與科技進(jìn)步的重要支點(diǎn)，在各個(gè)專(zhuān)業(yè)領(lǐng)域都有涉及，同時(shí)也促進(jìn)了各個(gè)行業(yè)的發(fā)展。對(duì)于信息系統(tǒng)，其安全風(fēng)險(xiǎn)控制對(duì)各個(gè)信息行業(yè)的發(fā)展前景都有不小的影響。目前，我國(guó)信息系統(tǒng)安全仍處于發(fā)展中階段，雖然，已有了不少進(jìn)步，但跟發(fā)達(dá)國(guó)家相比，仍需努力。信息系統(tǒng)安全風(fēng)險(xiǎn)控制與企業(yè)的運(yùn)維管理有些極大的關(guān)聯(lián)。

關(guān)鍵詞：信息系統(tǒng);風(fēng)險(xiǎn)控制;企業(yè)運(yùn)維管理

信息時(shí)代的到來(lái)，伴隨著各種網(wǎng)絡(luò)通訊技術(shù)的興起，預(yù)示著未來(lái)信息系統(tǒng)將成為社會(huì)中不可或缺的競(jìng)爭(zhēng)手段。越來(lái)越多的信息系統(tǒng)被應(yīng)用于日常的工作、生活中，進(jìn)而成為了各個(gè)企業(yè)之間運(yùn)維管理必不可少的重要途徑。但信息時(shí)代有一定的弊端，不少企業(yè)出現(xiàn)信息被網(wǎng)絡(luò)黑客攻擊的情況，侵權(quán)、非法盜取、非法訪(fǎng)問(wèn)的事件層出不窮。這就要求了企業(yè)必須加以重視信息系統(tǒng)安全問(wèn)題，對(duì)安全風(fēng)險(xiǎn)進(jìn)行研究、控制，已保護(hù)自己的信息安全。

一、企業(yè)運(yùn)維管理中信息系統(tǒng)不完善所帶來(lái)的隱患

（一）部分企業(yè)，在建立信息系統(tǒng)之后，對(duì)其安全風(fēng)險(xiǎn)控制落實(shí)不到位，為圖方便沒(méi)有做到內(nèi)外網(wǎng)隔離， 容易遭到黑客攻擊。信息系統(tǒng)的安全防御問(wèn)題，一直都應(yīng)放在首要位置，偏偏在這方面又是最需要提高的部分。各級(jí)相關(guān)權(quán)限責(zé)任劃分不到位，這樣下去可能導(dǎo)致其他人有權(quán)私自篡改信息系統(tǒng)中的信息，或者無(wú)法為網(wǎng)絡(luò)用戶(hù)提供安全的網(wǎng)絡(luò)環(huán)境，有泄露他人信息的風(fēng)險(xiǎn)。近年來(lái)，頻頻有網(wǎng)絡(luò)用戶(hù)數(shù)據(jù)、密碼、信息等被竊取，其造成的安全后果難以言喻。這種不規(guī)范的信息系統(tǒng)安全技術(shù)無(wú)法保證用戶(hù)正常使用，急需提升。針對(duì)現(xiàn)階段如何使得用戶(hù)擁有良好而安全的信息管理系統(tǒng)，準(zhǔn)確把握機(jī)會(huì)，這是每個(gè)企業(yè)提升市場(chǎng)競(jìng)爭(zhēng)力的有效手段。企業(yè)可以針對(duì)自身問(wèn)題，提升信息系統(tǒng)安全管理。比如，設(shè)置內(nèi)外網(wǎng)隔離，減少由外網(wǎng)直接被攻擊的風(fēng)險(xiǎn)，加強(qiáng)防火墻管控，設(shè)置多級(jí)防火墻;監(jiān)控企業(yè)網(wǎng)絡(luò)狀態(tài)，防止又內(nèi)網(wǎng)因病毒而發(fā)起的攻擊 。短短數(shù)十年，信息技術(shù)得到了突飛猛進(jìn)的發(fā)展，從萌芽到現(xiàn)在發(fā)展為5G時(shí)代，信息化水平的日益提高，為每一位用戶(hù)帶來(lái)了巨大的便利，信息也越來(lái)越為人們所信任。俗話(huà)說(shuō)，愛(ài)之深，責(zé)之切。當(dāng)網(wǎng)絡(luò)用戶(hù)愈加依賴(lài)信息技術(shù)帶來(lái)的便利，就會(huì)對(duì)其安全性產(chǎn)生更高的要求，隨之放大它的不足之處，使其加以改善。網(wǎng)絡(luò)是維護(hù)信息系統(tǒng)的重要基礎(chǔ)，離開(kāi)了網(wǎng)絡(luò)信息就無(wú)法正常傳遞，只是孤島數(shù)據(jù)，無(wú)法統(tǒng)一歸集。因此，提升信息系統(tǒng)安全管理需對(duì)網(wǎng)絡(luò)安全加以防控，以避免由外部、郵件、電腦病毒引發(fā)的網(wǎng)絡(luò)攻擊。

（二） 若想信息技術(shù)得以發(fā)揮其最大限度的作用，需要對(duì)信息技術(shù)不斷進(jìn)行改善、維護(hù)。但是科技覆蓋網(wǎng)絡(luò)的飛速擴(kuò)張，致使信息技術(shù)本身存在著諸多問(wèn)題，內(nèi)部構(gòu)造也出現(xiàn)了各種漏洞，再加上部分密碼口令設(shè)置過(guò)于隨意，企業(yè)用戶(hù)的信息存在著明確經(jīng)濟(jì)安全隱患。但是在應(yīng)用的過(guò)程中，隱患主要存在于用戶(hù)自身的身份管理認(rèn)證與賬戶(hù)設(shè)定過(guò)于簡(jiǎn)單，黑客容易抓住機(jī)會(huì)，非法竊取用戶(hù)信息。目前，存在的這些漏洞，表面上看一部分是由于人為管理上的疏忽而造成的，另一部分是由于設(shè)計(jì)者對(duì)計(jì)算機(jī)本身的設(shè)置上，不夠完善，如此一來(lái)，便造成了企業(yè)以及用戶(hù)的經(jīng)濟(jì)損失。如今市面上，對(duì)于安全審計(jì)信息帶來(lái)的問(wèn)題，屢見(jiàn)不鮮。伴隨著的是各種殺毒軟件的開(kāi)發(fā)利用，最常見(jiàn)的包括上述提到過(guò)的防火墻及其他各種殺毒軟件?？墒?，這些軟件也都只是“治標(biāo)不治本”，無(wú)法解決真正的安全隱患，還可能導(dǎo)致系統(tǒng)出現(xiàn)卡頓或其他錯(cuò)誤指示，嚴(yán)重影響到用戶(hù)在使用計(jì)算機(jī)工作的時(shí)效性。雖然眼下部分企業(yè)已經(jīng)開(kāi)始對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)控制進(jìn)行了整理與探討，但現(xiàn)階段信息系統(tǒng)所處的尷尬局面仍無(wú)法得以扭轉(zhuǎn)，缺乏的是全面細(xì)致入微的深入透析和足夠的人力、物力的投入研究。

二、企業(yè)運(yùn)營(yíng)管理中信息系統(tǒng)安全控制的難題

在迎著各種機(jī)遇與挑戰(zhàn)的二十一世紀(jì)，企業(yè)運(yùn)營(yíng)當(dāng)中也存在著各種方式來(lái)應(yīng)對(duì)信息系統(tǒng)中的問(wèn)題，保證著信息“暫時(shí)的”安全，這時(shí)刻提醒著我們，信息技術(shù)需要進(jìn)步，信息技術(shù)需要發(fā)展。在安全問(wèn)題上，我們一直都是采用被動(dòng)的方式處于防御中，在企業(yè)運(yùn)營(yíng)管理中信息系統(tǒng)安全風(fēng)險(xiǎn)控制至今仍存在著兩大難點(diǎn)。第一是信息系統(tǒng)運(yùn)營(yíng)過(guò)程中的高風(fēng)險(xiǎn)，不可避免，由于現(xiàn)代信息技術(shù)的不斷發(fā)展，信息系統(tǒng)方面也變得魚(yú)龍混雜，各種問(wèn)題與系統(tǒng)漏洞，致使網(wǎng)絡(luò)信息存在著巨大的風(fēng)險(xiǎn)。一般的高風(fēng)險(xiǎn)伴隨著高收益，往往高收益所帶來(lái)的不穩(wěn)定性更加難以控制。另一個(gè)難點(diǎn)就是，網(wǎng)絡(luò)的覆蓋形成的廣泛性，也促使黑客越來(lái)越多，企業(yè)難以對(duì)各種危險(xiǎn)因素全方位追蹤，難以解除安全隱患，這樣就對(duì)企業(yè)的信息安全管理要求更高。

三、企業(yè)運(yùn)維相關(guān)戰(zhàn)略

（一）企業(yè)運(yùn)維管理當(dāng)中信息系統(tǒng)安全風(fēng)險(xiǎn)控制的可行性

企業(yè)財(cái)務(wù)信息是企業(yè)運(yùn)維管理的重要部分，企業(yè)信息系統(tǒng)的各個(gè)模塊最終都需要與財(cái)務(wù)信息關(guān)聯(lián)才能更有效的為企業(yè)服務(wù)。加強(qiáng)對(duì)企業(yè)管理信息風(fēng)險(xiǎn)的有效防治，有利于形成安全的管理體制。因此，可以說(shuō)管理信息方面的安全隱患將對(duì)企業(yè)管理形成致命一擊，如此一來(lái)，我們便要提升對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)的控制。首先，在對(duì)待信息的存儲(chǔ)空間上，采用目前最先進(jìn)的技術(shù)，對(duì)數(shù)據(jù)進(jìn)行加密處理，若想要提取信息，需要通過(guò)一步步的安全標(biāo)識(shí)，對(duì)每一次的提取都做詳細(xì)記錄管理，保證重要數(shù)據(jù)的安全性。其次，企業(yè)對(duì)信息權(quán)限進(jìn)行嚴(yán)格限制，對(duì)于不同用戶(hù)，嚴(yán)格劃分查看、修改、刪除重要數(shù)據(jù)信息的權(quán)限。最后利用全面安全防護(hù)措施，查找系統(tǒng)漏洞，并及時(shí)進(jìn)行修補(bǔ)。對(duì)企業(yè)內(nèi)部進(jìn)行休整完善，積極構(gòu)建出安全有效的內(nèi)部環(huán)境，做好企業(yè)網(wǎng)絡(luò)安全監(jiān)控。企業(yè)內(nèi)部的相關(guān)運(yùn)營(yíng)管理，應(yīng)對(duì)各級(jí)人員有著明確的分工，各自有自己負(fù)責(zé)的專(zhuān)業(yè)領(lǐng)域，行駛好各級(jí)之間相互監(jiān)督、制約，建立良好的企業(yè)人員管理準(zhǔn)則，做好內(nèi)部調(diào)整工作。只有強(qiáng)調(diào)了控制企業(yè)內(nèi)部的管理，才能更好地發(fā)展企業(yè)，這樣企業(yè)才能有更加美好的發(fā)展前景。

四、結(jié)語(yǔ)

綜上，我們需要不斷加強(qiáng)自身修養(yǎng)，努力提升自己，培養(yǎng)自己的文化建設(shè)。加強(qiáng)各企業(yè)負(fù)責(zé)人、單位部門(mén)之間的督促，充分發(fā)揮信息技術(shù)帶給我們的作用，為打造一個(gè)現(xiàn)代化信息系統(tǒng)安全管理而獻(xiàn)計(jì)獻(xiàn)策。關(guān)于企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險(xiǎn)方面，存在的諸多見(jiàn)解，需要大家共同探討，找出行之有效的解決方法，并為之努力，不斷成長(zhǎng)進(jìn)步，以迎來(lái)更加便利的科技信息時(shí)代。

參考文獻(xiàn)：

[1]何芬.企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險(xiǎn)控制探究[J].信息技術(shù)與信息化，2014（5）：208-210.

[2]徐美霞.企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險(xiǎn)控制[J].信息通信，2016（11）.