何舟 長江大學(xué)電子信息學(xué)院

論如何完善電子信息的安全監(jiān)管

何舟 長江大學(xué)電子信息學(xué)院

信息化網(wǎng)絡(luò)化的迅速發(fā)展，為人們的工作、生活帶來了很多便利，但同時也產(chǎn)生了一些問題，如黑客的入侵，導(dǎo)致電子信息的安全隱患，因此必須加強電子信息的安全管理。

電子信息 安全監(jiān)管 有效管理

隨著我國社會經(jīng)濟(jì)的快速發(fā)展，信息化、全球化、信息化的發(fā)展趨勢日益明顯，人們的生活發(fā)生了巨大的變化。不管在經(jīng)濟(jì)、文化、政治領(lǐng)域，還是在軍事、科技、民生領(lǐng)域，以計算機現(xiàn)代技術(shù)為表現(xiàn)的電子信息技術(shù)已經(jīng)深深的影響到我們的生活、生產(chǎn)活動。電子信息以其快捷、方便、節(jié)約等優(yōu)良條件在我們的生產(chǎn)、生活中起到了積極的作用。

一、電子信息在社會發(fā)展中的重要作用

電子信息在社會發(fā)展中起著重要的作用：其一，能夠幫助政府、企業(yè)等運用電子信息的單位提高工作效率。其二，降低工作需要的成本。其三，電子信息有助于提高單位的組織協(xié)調(diào)能力。單位的戰(zhàn)略性和決策性是建立在對有關(guān)數(shù)據(jù)的分析基礎(chǔ)上的，信息電子化可以增強信息的有效處理水平，增強科學(xué)管理的水平，使單位內(nèi)部各部門間溝通交流的更加迅速、快捷。

二、電子信息安全管理存在的問題

（一）電子信息安全防范意識淡薄

盡管我國的信息技術(shù)發(fā)展快，但是，仍處于電子商務(wù)的初期階段，還沒有建立大規(guī)模、標(biāo)準(zhǔn)化的電子商務(wù)平臺。而在一些小型的電子商務(wù)平臺，很多管理者認(rèn)為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關(guān)注點放到了平臺規(guī)模的擴大和系統(tǒng)功能開發(fā)上面。在這種思想的影響下，系統(tǒng)的信息安全管理能力相當(dāng)薄弱，以至于常常成為攻擊的對象。另外，還有很多管理者過分信任市場上的安全管理軟件，認(rèn)為只要安裝了高科技就不會出現(xiàn)安全隱患了，但事實卻不是如此。

（二）信息安全技術(shù)不夠發(fā)達(dá)

目前，我國的信息安全管理技術(shù)已有很大的進(jìn)步，但與發(fā)達(dá)國家相比還存在很大的差距。國內(nèi)的自主研發(fā)技術(shù)無論是在經(jīng)費上、還是人員上都存在很多不足之處。并且，大多數(shù)的技術(shù)研究機構(gòu)都是過多地“借鑒”國外的先進(jìn)技術(shù)。如此一來，國內(nèi)的電子信息安全管理質(zhì)量明顯不高。

（三）信息安全產(chǎn)品的鑒定不夠規(guī)范

很多企業(yè)在電子信息安全管理方面，購置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺的安全。但是，其并不能絕對地保障信息安全。而且，在安全產(chǎn)品的鑒定方面，缺乏統(tǒng)一的鑒定標(biāo)準(zhǔn)，很多都是主觀判斷。

總之，隨著信息化時代的來臨，人們的工作模式更加傾向于電子商務(wù)化。然而，電子信息安全管理問題亦是逐漸呈現(xiàn)出多樣化。這為人們的工作和生活帶來了很多的煩惱，甚至是經(jīng)濟(jì)上的損失。為此，加強電子信息安全管理質(zhì)量已經(jīng)刻不容緩。

三、加強電子信息的安全管理的原則及措施

（一）電子信息安全管理應(yīng)遵循的原則

加強電子信息安全管理，應(yīng)遵循以下原則：加強電子信息管理的主體建設(shè)。二是，培養(yǎng)電子信息安全管理工作的優(yōu)秀專業(yè)技術(shù)人員。三是，堅持電子信息管理要與單位的實際發(fā)展情況和規(guī)劃相符合的原則。電子信息在單位的發(fā)展過程中要體現(xiàn)一定的價值和作用，就必須與實際的業(yè)務(wù)發(fā)展和規(guī)劃相適應(yīng)，同時為企業(yè)的規(guī)劃系統(tǒng)提供指導(dǎo)和服務(wù)功能，詳細(xì)的認(rèn)識發(fā)展和組織構(gòu)架，清楚業(yè)務(wù)的發(fā)展需求，從而實現(xiàn)信息和業(yè)務(wù)發(fā)展的雙贏。

（二）加強電子信息安全管理的措施

1.建立完善的安全管理組織機構(gòu)。電子信息安全管理組織機構(gòu)主要包括了安全決策和執(zhí)行組織。其中，前者的職能主要是負(fù)責(zé)管理框架的構(gòu)建、安全制度的審批以及安全職責(zé)的分配以及監(jiān)督。后者的主要工作是負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)安全制度的擬定、制定的執(zhí)行以及日常維護(hù)和業(yè)務(wù)培訓(xùn)等。

2.建立健全完善的電子信息安全管理制度。電子信息安全管理制度主要包括：構(gòu)建電子信息控制制度。在各個業(yè)務(wù)流程中，明確各業(yè)務(wù)人的權(quán)限，并將其納入到內(nèi)部控制制度當(dāng)中，定期進(jìn)行執(zhí)行情況審核；構(gòu)建應(yīng)急措施。在信息傳遞過程中，要對電子信息的記錄、維護(hù)以及報告等環(huán)節(jié)進(jìn)行有效監(jiān)控。對數(shù)據(jù)文件進(jìn)行定期備份。

3.提高安全技術(shù)水平。目前，互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)的高度普及，但是安全技術(shù)的研發(fā)速度跟不上網(wǎng)絡(luò)的發(fā)展速度，特別是在安全管理技術(shù)領(lǐng)域，而且，相應(yīng)的技術(shù)人員也是嚴(yán)重不足。所以，要在電子商務(wù)規(guī)模不斷擴大的同時，構(gòu)建強大的電子信息安全管理隊伍，提升安全技術(shù)的研究水平。

4.加大系統(tǒng)安全的檢測力度。病毒和黑客會以不同的方式對系統(tǒng)進(jìn)行惡意攻擊，所以，技術(shù)人員要從多方位的技術(shù)角度對系統(tǒng)安全性進(jìn)行檢測。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設(shè)置的是否正確等，這些都需要技術(shù)人員認(rèn)真的進(jìn)行檢測，稍有疏忽，就會受到惡意的攻擊。

5.建立系統(tǒng)安全防護(hù)措施。系統(tǒng)的安全檢測不能實時進(jìn)行，這就需要建立系統(tǒng)安全防護(hù)措施。對于系統(tǒng)安全管理的復(fù)雜性，尤其是電子商務(wù)這個依靠網(wǎng)絡(luò)平臺的企業(yè)必須制定一套有效的安全策略，使系統(tǒng)的安全性進(jìn)一步提高。只有建立了較為完善的安全策略，才能在系統(tǒng)受到攻擊時，把損失降到最低。

四、結(jié)束語

綜上所述，電子信息的安全管理工作是一項系統(tǒng)復(fù)雜的工作，因此要做長期準(zhǔn)備，綜合規(guī)劃，做好電子信息的安全管理。目前，我國電子信息安全管理工作存在著一些問題，不利于電子信息工作的順利展開，因此要針對問題采取有效措施，建立健全安全管理制度，加強安全檢測力度，提高相關(guān)人員的安全意識等等，這樣才能確保電子信息的安全健康發(fā)展，國家穩(wěn)定、社會安定的信息化時代才能早日實現(xiàn)。

［1］謝虹.淺談電子信息安全管理中存在的問題［J］.神州.2012年第11期

［2］趙國俊.電子政務(wù)基礎(chǔ)［M］.北京.北京中軟電子出版社.2002年版

［3］陳兵.電子政務(wù)技術(shù)與安全［M］.北京.北京大學(xué)出版社.2003年版