唐 麗

（四川省南充市順慶區(qū)企業(yè)和信息化服務(wù)中心，南充 637000）

0 引言

在企業(yè)安全監(jiān)督管理工作開展過(guò)程中，信息化是推動(dòng)安全監(jiān)督管理精細(xì)化、規(guī)范化、標(biāo)準(zhǔn)化的技術(shù)保障。根據(jù)當(dāng)前時(shí)代發(fā)展特征，結(jié)合企業(yè)安全監(jiān)督管理現(xiàn)狀，不論站在各種層面看待問(wèn)題，都顯示出企業(yè)必須要借力信息化手段，推動(dòng)企業(yè)安全管理工作成效提升。

1 信息化手段在企業(yè)安全監(jiān)督管理工作中的作用

1.1 有利于實(shí)現(xiàn)安全性評(píng)價(jià)的轉(zhuǎn)型

以往企業(yè)安全性評(píng)價(jià)管理多采用人工操作方式，以紙張為媒介，通過(guò)人工收集、統(tǒng)計(jì)、整理各項(xiàng)數(shù)據(jù)，工作任務(wù)量大且繁瑣，極易出現(xiàn)人為失誤，從而使得評(píng)價(jià)結(jié)果不精準(zhǔn)，缺乏科學(xué)性，增加了安全管理工作的難度。而借助信息化手段，大力引進(jìn)行業(yè)尖端設(shè)備，提高各類數(shù)據(jù)收集和整理效率，形成一個(gè)從制定、發(fā)布到各級(jí)執(zhí)行，并自動(dòng)化記錄查評(píng)結(jié)果的閉環(huán)式管理模式，從而打造智能化的安全監(jiān)督管理體系，便于企業(yè)管理者能夠隨時(shí)獲取所需數(shù)據(jù)，更好地掌控企業(yè)安全工作的開展。

1.2 有利于安全監(jiān)督管理效率的提升

加快安全監(jiān)督管理信息化建設(shè)，充分發(fā)揮網(wǎng)絡(luò)管理的優(yōu)勢(shì)，有利于企業(yè)資源的優(yōu)化配置，使得上級(jí)部門能夠及時(shí)將安全信息傳遞到位，節(jié)約了員工相互轉(zhuǎn)告和反饋的時(shí)間，切實(shí)提高了企業(yè)內(nèi)部信息傳遞速度，增強(qiáng)了內(nèi)部溝通效率，為信息互通共享奠定了良好的技術(shù)基礎(chǔ)。又比如在工作崗位監(jiān)管中，利用信息化系統(tǒng)能夠如實(shí)記錄違規(guī)情況、考勤情況以及工作任務(wù)完成情況，最后利用大數(shù)據(jù)統(tǒng)計(jì)技術(shù)將分散的數(shù)據(jù)匯總后直接反應(yīng)給上級(jí)領(lǐng)導(dǎo)，還能對(duì)這些數(shù)據(jù)進(jìn)行長(zhǎng)期的儲(chǔ)存，并能作為今后評(píng)優(yōu)評(píng)先、職位晉升、事故溯源的重要依據(jù)[1]。而員工之間借助信息化手段使得溝通更加及時(shí)，將時(shí)間和精力用于工作之中，從而提高工作效率。除此以外，信息化手段還能優(yōu)化企業(yè)管理環(huán)境，提高員工責(zé)任意識(shí)，將安全二字刻在心中，增強(qiáng)對(duì)安全監(jiān)督管理工作的依從性，提升管理效率。

2 企業(yè)安全監(jiān)督管理信息化建設(shè)路徑

2.1 構(gòu)建健全的信息安全體系

構(gòu)建信息安全管理體系（ISMS）是一項(xiàng)長(zhǎng)期且系統(tǒng)的工程，是企業(yè)信息化建設(shè)的重要內(nèi)容，同時(shí)也是當(dāng)前提升安全監(jiān)督管理水平的重要舉措。企業(yè)必須要結(jié)合自身業(yè)務(wù)特點(diǎn)和實(shí)際需求，建立健全信息安全管理體系，從信息評(píng)估、安全防護(hù)、制度體系等方面進(jìn)行體系完善。不僅如此，信息技術(shù)日新月異，需要企業(yè)循序漸進(jìn)地開展體系建設(shè)工作，根據(jù)相關(guān)技術(shù)環(huán)境的不斷變化而優(yōu)化現(xiàn)有的信息安全體系。

2.2 提高企業(yè)信息保密技術(shù)

在大數(shù)據(jù)信息時(shí)代，企業(yè)每日會(huì)產(chǎn)生海量的數(shù)據(jù)，這些數(shù)據(jù)關(guān)乎企業(yè)核心機(jī)密，是企業(yè)生產(chǎn)和發(fā)展的根本，必須要提高信息安全保密技術(shù)，保障數(shù)據(jù)信息不被泄露。與以往相比，企業(yè)安全管理方式、對(duì)象以及手段都發(fā)生了翻天覆地的變化，對(duì)此，企業(yè)可以以數(shù)字簽名、接入控制技術(shù)、跟蹤審計(jì)技術(shù)等作為切入點(diǎn)，加強(qiáng)對(duì)各類數(shù)據(jù)信息的甄別，準(zhǔn)確識(shí)別信息接收方的身份，確保信息數(shù)據(jù)的真實(shí)性[2]。而要想更好地避免非法入侵者竊取公司機(jī)密，還應(yīng)加強(qiáng)對(duì)信息系統(tǒng)控制能力的提升，在推動(dòng)信息資源互通共享的同時(shí)，采取鼓勵(lì)政策吸引高科技人才的加入。此外，企業(yè)還應(yīng)加強(qiáng)對(duì)信息化手段應(yīng)用全過(guò)程的審計(jì)，做好信息追蹤工作，及時(shí)發(fā)現(xiàn)可能存在的安全隱患，并對(duì)泄露事件的過(guò)程進(jìn)行科學(xué)分析、合理評(píng)估。

2.3 提高企業(yè)安全系統(tǒng)可靠性

企業(yè)在開展信息化安全監(jiān)督管理工作時(shí)，不僅要充分結(jié)合企業(yè)在行業(yè)中的實(shí)力與競(jìng)爭(zhēng)優(yōu)勢(shì)，還應(yīng)當(dāng)因地制宜選用信息化技術(shù)，從而提高企業(yè)對(duì)外部安全信息攻擊的防御，精準(zhǔn)定位攻擊來(lái)源，從而將安全隱患扼殺在搖籃中。對(duì)此，企業(yè)可以從以下幾方面入手：一是加大網(wǎng)站安全衛(wèi)士技術(shù)的開發(fā)，優(yōu)化安全服務(wù)，在大數(shù)據(jù)信息時(shí)代下，企業(yè)應(yīng)充分利用大數(shù)據(jù)平臺(tái)資源，對(duì)企業(yè)當(dāng)前所使用的防護(hù)網(wǎng)站進(jìn)行漏洞補(bǔ)丁，從而讓企業(yè)能夠從容應(yīng)對(duì)DDOS/CC 流量型攻擊、DNS 攻擊等。二是企業(yè)應(yīng)提高自身抗擊外來(lái)病毒的能力，引導(dǎo)員工能夠及時(shí)更新病毒防御軟件，加大對(duì)防火墻、VPN、UTM、過(guò)濾網(wǎng)關(guān)等軟件的應(yīng)用[2]。同時(shí)，加強(qiáng)對(duì)員工安全意識(shí)的培養(yǎng)，定期開展安全管理培訓(xùn)工作，從上至下形成良好的安全氛圍，并將培訓(xùn)考核結(jié)果納入到員工年終績(jī)效考核，并作為年終福利發(fā)放、薪資水平調(diào)整、職務(wù)升遷的重要依據(jù)。

3 結(jié)束語(yǔ)

在市場(chǎng)競(jìng)爭(zhēng)的催化下，信息化是企業(yè)發(fā)展的必然趨勢(shì)，將信息化手段與企業(yè)安全監(jiān)管工作結(jié)合起來(lái)，是符合時(shí)代發(fā)展特點(diǎn)的，同時(shí)也是企業(yè)可持續(xù)發(fā)展的根本需要，是市場(chǎng)經(jīng)濟(jì)體制改革的必經(jīng)之路。對(duì)此，企業(yè)必須要緊跟時(shí)代發(fā)展潮流，多渠道提高企業(yè)安全管理水平，加強(qiáng)信息化建設(shè)，從而為企業(yè)綜合實(shí)力的提升做好技術(shù)支撐。