周鵬程

摘要：本文先分析了集團(tuán)化企業(yè)網(wǎng)絡(luò)信息安全管理現(xiàn)狀，主要包括缺少總體性規(guī)劃方案、企業(yè)員工信息安全意識(shí)差和專業(yè)水平低以及缺乏集體化管理等;又通過建立完整的安全管理體系、防護(hù)網(wǎng)絡(luò)環(huán)境安全、信息安全保障方案和企業(yè)系統(tǒng)終端安全保障等對(duì)構(gòu)建集團(tuán)化企業(yè)網(wǎng)絡(luò)信息安全管理體系的有效途徑進(jìn)行了闡述。

關(guān)鍵詞：集團(tuán)化企業(yè);網(wǎng)絡(luò);信息安全;管理體系

前言：現(xiàn)階段，隨著信息化和工業(yè)化的發(fā)展和融合，網(wǎng)絡(luò)信息管理已經(jīng)逐漸成為集團(tuán)化企業(yè)高效運(yùn)營的重要組成部分，對(duì)企業(yè)在生產(chǎn)環(huán)節(jié)、研發(fā)階段以及銷售過程中影響均較大。與此同時(shí)，信息管理在其發(fā)展過程中也存在著諸多安全性問題，應(yīng)將科技手段與信息管理相結(jié)合，建立良好的安全管理體系，實(shí)現(xiàn)企業(yè)快速發(fā)展。

1集團(tuán)化企業(yè)網(wǎng)絡(luò)信息安全管理現(xiàn)狀

1.1缺少總體性規(guī)劃方案

集團(tuán)化企業(yè)在進(jìn)行信息安全管理過程當(dāng)中，一般情況下都是指定IT部門進(jìn)行管理，導(dǎo)致企業(yè)的其他部門以及工作人員在整體上忽視了信息安全管理建設(shè)，進(jìn)而影響安全保障體系的整體效果。企業(yè)IT部門可以運(yùn)用專業(yè)技術(shù)將有效的數(shù)據(jù)資料進(jìn)行保存，能夠起到一定的保護(hù)作用，但是由于IT部門缺乏專業(yè)性的管理者進(jìn)行操作，導(dǎo)致信息內(nèi)部保護(hù)手段不完善，使得安全體系在總體程度上不見成效[1]。

1.2企業(yè)員工信息安全意識(shí)差、專業(yè)水平低

部分企業(yè)在運(yùn)行過程中，為了節(jié)約資金投入和使用，會(huì)安排系統(tǒng)管理者同時(shí)進(jìn)行管理和裝置系統(tǒng)等工作項(xiàng)目，關(guān)于安全管理體系的設(shè)計(jì)以及復(fù)核工作均由一人承擔(dān)，由于其專業(yè)能力不足、安全意識(shí)不強(qiáng)，根本不會(huì)起到良好的監(jiān)督效果，會(huì)使得企業(yè)網(wǎng)絡(luò)信息存在較大的安全隱患問題[2]。

1.3缺乏體系化管理

目前企業(yè)中的信息安全管理手段仍然屬于傳統(tǒng)模式，十分零散、缺少完整性，應(yīng)加強(qiáng)在預(yù)防、管理、整改以及評(píng)估等流程的管理力度，建立完整的現(xiàn)代化企業(yè)信息安全保障體系。

2構(gòu)建集團(tuán)化企業(yè)網(wǎng)絡(luò)信息安全管理體系的有效途徑

2.1建立完整的安全管理體系

當(dāng)前，關(guān)于信息安全管理的建設(shè)主要體現(xiàn)在對(duì)其進(jìn)行風(fēng)險(xiǎn)管理，根據(jù)相關(guān)規(guī)定標(biāo)準(zhǔn)精準(zhǔn)分析風(fēng)險(xiǎn)程度，盡最大可能降低風(fēng)險(xiǎn)系數(shù)。關(guān)于安全管理體系的建設(shè)主要可分為以下幾個(gè)方面：第一點(diǎn)，整體規(guī)劃方案。從企業(yè)整體發(fā)展角度以及風(fēng)險(xiǎn)程度進(jìn)行計(jì)劃，以確保安全管理體系的總體效果。第二點(diǎn)，明確安全管理體系范圍和風(fēng)險(xiǎn)評(píng)估目標(biāo)。企業(yè)當(dāng)中的各項(xiàng)資源都是有限的，應(yīng)合理控制管理范圍，確保企業(yè)相關(guān)工作人員能夠充分參與到信息安全管理建設(shè)當(dāng)中。除此之外，還應(yīng)注重風(fēng)險(xiǎn)評(píng)估中的每一項(xiàng)工作環(huán)節(jié)，根據(jù)企業(yè)當(dāng)前實(shí)際發(fā)展?fàn)顩r，結(jié)合相關(guān)數(shù)據(jù)信息構(gòu)建框架，在此基礎(chǔ)上做出新的評(píng)估方案，以符合現(xiàn)階段企業(yè)實(shí)際運(yùn)行需求。第三點(diǎn)，做好檢查以及改進(jìn)階段的管理工作。該階段的主要工作任務(wù)是對(duì)信息安全進(jìn)行審核以及整改工作，相關(guān)人員應(yīng)對(duì)安全管理體系的科學(xué)性和合理性進(jìn)行檢查，認(rèn)真分析比對(duì)其中的各個(gè)環(huán)節(jié)，以保證其安全效果和可靠程度，在實(shí)際審核過程中，一旦發(fā)現(xiàn)紕漏和問題，應(yīng)及時(shí)進(jìn)行整改和完善，以確保信息安全管理體系的綜合效果。第四點(diǎn)，落實(shí)安全管理體系處理方案。當(dāng)完成以上諸多工作之后，企業(yè)還需要針對(duì)具體風(fēng)險(xiǎn)進(jìn)行總體控制，可以使用降低或者轉(zhuǎn)移風(fēng)險(xiǎn)的手段進(jìn)行管理，從整體上把控相關(guān)責(zé)任以及管理目標(biāo)，最終完成安全管理體系的構(gòu)建，以推動(dòng)集團(tuán)化企業(yè)向更好的方向改革和發(fā)展。

2.2防護(hù)網(wǎng)絡(luò)環(huán)境安全

集團(tuán)化企業(yè)應(yīng)強(qiáng)化網(wǎng)絡(luò)環(huán)境安全管理，針對(duì)企業(yè)運(yùn)營過程中所出現(xiàn)的信息安全問題，需要及時(shí)改進(jìn)現(xiàn)有的信息管理模式，加強(qiáng)安全性建設(shè)，對(duì)外部訪問設(shè)定管理權(quán)限，以確保數(shù)據(jù)信息在傳遞輸送過程中的安全效果和整體效果。除此之外，在防病毒入侵問題上，需要?jiǎng)?chuàng)建相應(yīng)的防衛(wèi)保障設(shè)施，諸如防火墻等安全系統(tǒng)，以進(jìn)一步保證網(wǎng)絡(luò)信息安全。這種利用分布式內(nèi)部兼外部防御系統(tǒng)的信息安全管理模式，能夠有效防護(hù)網(wǎng)絡(luò)信息安全，在為內(nèi)部網(wǎng)絡(luò)安全創(chuàng)建基本保障的同時(shí)，也提供了科學(xué)技術(shù)支撐，有效的提升了信息安全防護(hù)效果。

2.3信息安全保障方案

關(guān)于企業(yè)信息安全保障措施主要包括兩個(gè)方面：第一點(diǎn)，創(chuàng)建應(yīng)用體系平臺(tái)。企業(yè)相關(guān)工作人員通過應(yīng)用體系平臺(tái)，可以進(jìn)一步實(shí)現(xiàn)信息安全管理以及保護(hù)目標(biāo)。例如，可以根據(jù)企業(yè)網(wǎng)絡(luò)信息的具體特點(diǎn)以及實(shí)際情況建立不同的應(yīng)用體系，及時(shí)按照應(yīng)用平臺(tái)數(shù)據(jù)信息的實(shí)時(shí)變化制定反饋方案，以保證信息安全性。第二點(diǎn)，集團(tuán)化企業(yè)在制定安全保障方案過程中，需要分析不同種類應(yīng)用平臺(tái)的使用特征，選用靈活度高、實(shí)用性強(qiáng)的方案，進(jìn)而確保信息安全管理的真實(shí)性和穩(wěn)定性。

2.4企業(yè)系統(tǒng)終端安全保障

企業(yè)應(yīng)對(duì)計(jì)算機(jī)體系終端加以歸類劃分，嚴(yán)格依照我國信息安全所對(duì)應(yīng)的等級(jí)保障標(biāo)準(zhǔn)，制定合理的安全保障策略，以開展科學(xué)的分級(jí)管理工作。針對(duì)不同類別的終端裝置體系，需要根據(jù)其特點(diǎn)選用針對(duì)性強(qiáng)的保護(hù)方案，以確保引入移動(dòng)終端的安全程度。在對(duì)企業(yè)網(wǎng)絡(luò)信息進(jìn)行安全管理操作過程當(dāng)中，應(yīng)注意諸如此類的移動(dòng)終端必須嚴(yán)格遵循企業(yè)所制定的相關(guān)終端標(biāo)準(zhǔn)規(guī)范進(jìn)行操作，禁止出現(xiàn)內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)混合使用的現(xiàn)象，以免發(fā)生危險(xiǎn)狀況。除此之外，當(dāng)移動(dòng)終端與內(nèi)網(wǎng)進(jìn)行連接的過程中，需要同時(shí)運(yùn)用硬件設(shè)施以及軟件設(shè)施，應(yīng)采取二者相互結(jié)合的方式進(jìn)行操作。不僅如此，配子站的終端設(shè)施也應(yīng)該設(shè)置相應(yīng)的安全模板加以保護(hù)，通過主站體系化設(shè)施以及安全鑒別方式來共同作用，從根本上降低主站對(duì)子站出現(xiàn)進(jìn)攻的現(xiàn)象，進(jìn)而為企業(yè)系統(tǒng)終端提供高效的安全保障。

結(jié)論：綜上所述，集團(tuán)化企業(yè)應(yīng)及時(shí)開展建立完整的安全管理體系、防護(hù)網(wǎng)絡(luò)環(huán)境安全、信息安全保障以及企業(yè)系統(tǒng)終端安全保障等工作，以確保自身信息管理的安全成效。

參考文獻(xiàn)：

[1]童瀛，姚煥章，周宇.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全技術(shù)體系分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（05）：67-68.

[2]袁昊，趙成寶，趙海萍.企業(yè)網(wǎng)絡(luò)以及信息安全管理分析[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2021，11（03）：71-72.