李娟麗

【摘要】經(jīng)濟(jì)水平的良好提升，信息化時(shí)代的到來(lái)，有效推動(dòng)了各行業(yè)領(lǐng)域良好的發(fā)展，而在此背景下加強(qiáng)企業(yè)自身信息安全管理水平不僅是推動(dòng)企業(yè)各項(xiàng)水平提升的基礎(chǔ)，還是實(shí)現(xiàn)企業(yè)可持續(xù)發(fā)展的關(guān)鍵。然而現(xiàn)階段在企業(yè)信息安全管理過(guò)程中還存在一定的不足和問(wèn)題，需要進(jìn)行有效的處理和解決。文章對(duì)企業(yè)在信息安全管理方面的不足進(jìn)行分析，希望能夠有效促進(jìn)企業(yè)信息管理水平的提升，進(jìn)而為企業(yè)未來(lái)良好的發(fā)展奠定基礎(chǔ)。

【關(guān)鍵詞】企業(yè)；信息安管；管理

信息時(shí)代的到來(lái)，使得企業(yè)存儲(chǔ)信息的方式發(fā)生了改變，由以往的紙質(zhì)存儲(chǔ)逐漸向電子存儲(chǔ)進(jìn)行過(guò)度，而企業(yè)在發(fā)展建設(shè)過(guò)程中會(huì)涉及到大量的信息，其中不僅包含了很多重要的戰(zhàn)略信息、機(jī)密文件，還包含了企業(yè)人員檔案設(shè)備信息等，這部分信息在存儲(chǔ)和傳遞過(guò)程中可能會(huì)發(fā)生丟失、惡意破壞或者是被篡改，因此而導(dǎo)致企業(yè)的損失是很難想象的，因此保證企業(yè)信息的安全就成為現(xiàn)階段企業(yè)發(fā)展完善過(guò)程中必須要進(jìn)行考慮的問(wèn)題。

一、企業(yè)在進(jìn)行信息安管管理過(guò)程中存在的問(wèn)題

（一）企業(yè)對(duì)信息安全管理意識(shí)不強(qiáng) 隨著信息時(shí)代的到來(lái)，使得信息成為了企業(yè)發(fā)展過(guò)程中基本生產(chǎn)要素之一，因此其自身和重要性在不斷提升。就現(xiàn)階段企業(yè)的實(shí)際情況來(lái)看，企業(yè)在對(duì)信息安全管理的意識(shí)方面還存在一定的不足，導(dǎo)致在一定程度上阻礙了信息安全管理水平的提升，使得企業(yè)受到了嚴(yán)重的影響，并給企業(yè)帶來(lái)一定的損失[1]。

（二）安全管理機(jī)制的缺失 企業(yè)在發(fā)展過(guò)程中過(guò)多的重視局部功能和水平的實(shí)現(xiàn)，進(jìn)而忽略了企業(yè)的整體發(fā)展情況。現(xiàn)階段企業(yè)只是在其內(nèi)部網(wǎng)絡(luò)添加了相應(yīng)的安全設(shè)備，而在安全管理策略以及管理規(guī)劃等方面還沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)和方案，因此這也導(dǎo)致企業(yè)安全信息管理不能夠滿足企業(yè)各項(xiàng)業(yè)務(wù)的發(fā)展。目前企業(yè)只是在出現(xiàn)信息丟失或者被篡改以后，才對(duì)已經(jīng)出現(xiàn)的問(wèn)題進(jìn)行彌補(bǔ)，企業(yè)不僅被動(dòng)而且使其發(fā)展受到了制約。

（三）信息安全產(chǎn)品的不足 大部分企業(yè)在完善信息安全系統(tǒng)期間，會(huì)有針對(duì)性選用相應(yīng)信息安全管理軟件，雖然選用相應(yīng)安全產(chǎn)品，但并不代表信息系統(tǒng)就一定是安全的，這是因?yàn)橛?jì)算機(jī)系統(tǒng)本身就存在一定的漏洞，加之操作人員在操作過(guò)程中可能出現(xiàn)的失誤以及資源配置的不合理，導(dǎo)致企業(yè)信息安全管理受到影響。因此企業(yè)不但要對(duì)安全系統(tǒng)配置進(jìn)行重視，還要對(duì)系統(tǒng)操作過(guò)程進(jìn)行關(guān)注。

（四）信息安全人才的缺失 想要從根本上提升企業(yè)信息安全，就需要具備較為完善的信息安全系統(tǒng)，而想要達(dá)到這一目標(biāo)就需要企業(yè)投入一定量的資金來(lái)作為保證，并且還要聘請(qǐng)相應(yīng)的人才，來(lái)保證信息安全系統(tǒng)良好的運(yùn)行。然而實(shí)際情況卻是，大部分企業(yè)沒(méi)有真正的意識(shí)到企業(yè)信息安全的重要作用，因此在資金投入方面還存在一定的欠缺。部分企業(yè)沒(méi)有設(shè)置相應(yīng)的防火墻，長(zhǎng)時(shí)間的使用免費(fèi)的殺毒軟件，企業(yè)中無(wú)人了解網(wǎng)絡(luò)連接的安全問(wèn)題，安全信息軟件更新不及時(shí)等一系列問(wèn)題，都在一定程度上阻礙了企業(yè)信息安全管理水平的提升。

二、提升企業(yè)內(nèi)部信息安全管理水平的有效途徑

（一）加強(qiáng)對(duì)相應(yīng)人員的管理，進(jìn)而使信息安全意識(shí)得到提升 企業(yè)在對(duì)信息進(jìn)行安全管理過(guò)程中，一定要對(duì)企業(yè)員工進(jìn)行安全教育，進(jìn)而有效的提升員工自身的安全意識(shí)，因此對(duì)企業(yè)信息進(jìn)行安全保障是企業(yè)內(nèi)部每名員工的責(zé)任和義務(wù)。眾所周知，信息安全可以說(shuō)是一種思想意識(shí)，不單單的是指一種技術(shù)，因此只對(duì)技術(shù)方面進(jìn)行加強(qiáng)，是不能對(duì)企業(yè)信息安全進(jìn)行有效保證的。所以，想要做好企業(yè)員工的安全教育就要做好以下幾個(gè)方面的工作。第一，要提升對(duì)企業(yè)員工的培訓(xùn)水平，推動(dòng)信息安全知識(shí)的更新，進(jìn)而從根本上提高員工自身安全防范意識(shí)，進(jìn)而更好為企業(yè)信息安全水平的提升進(jìn)行服務(wù)。第二，企業(yè)要定期組織相應(yīng)的講座以及安全信息報(bào)告，進(jìn)而在企業(yè)內(nèi)部養(yǎng)成良好的安全意識(shí)，進(jìn)而更好的保證企業(yè)安全工作可以順利且有效的進(jìn)行。第三，對(duì)于企業(yè)中出現(xiàn)較大的信息安全事故，要召開(kāi)專題會(huì)議，重點(diǎn)講解，認(rèn)真分析，將企業(yè)的實(shí)際案例與信息安全的理論結(jié)合起來(lái)，更加深入了解信息安全管理的含義。

（二）構(gòu)建良好且健全的安全管理體系 在企業(yè)中建立起完善的管理體系，能夠?qū)ζ髽I(yè)內(nèi)部重要的信息進(jìn)行有效的管理和保護(hù)，即便是有人惡意破壞或者是入侵管理系統(tǒng)，也能在一定程度上保證企業(yè)各類(lèi)信息和各項(xiàng)業(yè)務(wù)的有效進(jìn)行，進(jìn)而有效避免了企業(yè)經(jīng)濟(jì)損失的出現(xiàn)。首先，要提升信息管理系統(tǒng)自身應(yīng)急水平，然后再次基礎(chǔ)上編制完善的應(yīng)急預(yù)案，進(jìn)而對(duì)突發(fā)事件進(jìn)行有效的處理和解決。其次，要構(gòu)建起符合企業(yè)實(shí)際需求的安全管理平臺(tái)，合理優(yōu)化網(wǎng)絡(luò)安全設(shè)施，對(duì)網(wǎng)略運(yùn)營(yíng)和實(shí)際應(yīng)用進(jìn)行良好的規(guī)范，并安裝防入侵與殺毒軟件，有針對(duì)性的對(duì)防火墻性能進(jìn)行提升。再次，要建立起有效的管理機(jī)制對(duì)企業(yè)信息進(jìn)行集中化且安全的管理，例如，對(duì)信息加密密匙進(jìn)行管理，有效減少因?yàn)槿藶槎鴮?dǎo)致的風(fēng)險(xiǎn)出現(xiàn)，保證此種加密策略不會(huì)與其它策略發(fā)生沖突，從而達(dá)到兼容的目的。然后，企業(yè)還要對(duì)數(shù)據(jù)備份工作進(jìn)行重視，對(duì)于一些較為重要的信息和檔案進(jìn)行多次備份甚至異地備份，在遇到突發(fā)事件時(shí)能夠有效且快速的對(duì)數(shù)據(jù)進(jìn)行保存和恢復(fù)，保證信息系統(tǒng)可以穩(wěn)定運(yùn)行。最后，提升風(fēng)險(xiǎn)評(píng)估工作水平，定期對(duì)企業(yè)信息自身的安全性進(jìn)行判定和評(píng)估，在保證企業(yè)良好運(yùn)行的基礎(chǔ)上，提升企業(yè)自身抗風(fēng)險(xiǎn)的成效。（三）對(duì)用戶權(quán)限進(jìn)行界定，編制完善的管理制度 首先，要明確企業(yè)信息用戶自身的權(quán)限，并對(duì)其進(jìn)行有效的管理和完善。因此就需要企業(yè)改變?cè)瓉?lái)內(nèi)部人員可以對(duì)企業(yè)信息進(jìn)行隨意訪問(wèn)的狀態(tài)，進(jìn)一步對(duì)員工自身權(quán)限加以明確，保證其權(quán)限的實(shí)用性、合理性，確保信息安全系統(tǒng)運(yùn)行可以正常且順利的進(jìn)行。其次，對(duì)員工上網(wǎng)行為進(jìn)行規(guī)劃和管控。企業(yè)在實(shí)際運(yùn)行和管理過(guò)程中，避免不了要通過(guò)互聯(lián)網(wǎng)來(lái)查找數(shù)據(jù)或者是進(jìn)行溝通。因此企業(yè)一定要對(duì)員工上網(wǎng)行為進(jìn)行規(guī)范和約束，禁止員工下載與工作無(wú)關(guān)的信息和應(yīng)用，并且要對(duì)外部傳輸進(jìn)來(lái)的文件進(jìn)行檢測(cè)，防止網(wǎng)絡(luò)病毒進(jìn)入到系統(tǒng)中造成信息的丟失或者是損壞，進(jìn)而提升企業(yè)信息安全水平。

結(jié)論

總而言之，在企業(yè)運(yùn)行過(guò)程中，信息安全管理是一個(gè)具有動(dòng)態(tài)性質(zhì)的過(guò)程，并且此過(guò)程一定要根據(jù)時(shí)代的發(fā)展變化不斷地進(jìn)行創(chuàng)新和完善。務(wù)必要構(gòu)建完善的信息安全管理機(jī)制，對(duì)企業(yè)信息安全進(jìn)行判斷和評(píng)估，確保企業(yè)可以健康、長(zhǎng)久的運(yùn)行。

參考文獻(xiàn)

[1]孫天天.淺議企業(yè)信息安全管理與風(fēng)險(xiǎn)控制[J].商場(chǎng)現(xiàn)代化，2015（17）：84-85.