胡晟川++耿長友

摘 要：近年來，隨著我國電子網(wǎng)絡技術(shù)的迅猛發(fā)展，人們早已進入了信息化和網(wǎng)絡化時代。信息化網(wǎng)絡化的深入發(fā)展，一方面能夠為人們的工作、生活提高諸多便利，另一方面也產(chǎn)生了一些問題，致使電子信息出現(xiàn)各種安全隱患。因此，這就需要我們必須加強電子信息的安全管理。本文主要對電子信息安全管理進行深入分析和探討，希望可以提供一些有價值的參考，確保電子信息安全管理水平的提高，降低電子信息中的安全隱患，能夠為人類創(chuàng)造良好的網(wǎng)絡環(huán)境。

關(guān)鍵詞：電子信息 安全管理 措施

一、電子信息在社會發(fā)展中的重要作用

首先，能夠幫助政府、企業(yè)等運用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準確的鎖定目標信息，了解社會和市場的需求，調(diào)整工作的方法和經(jīng)驗策略，提高服務群眾的服務質(zhì)量，增強與群眾和社會之間的聯(lián)系能力，從而做出快速的反應，提高工作效率。

其次，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業(yè)等提高計劃列支的準確性和實效性，降低產(chǎn)品的庫存，減少工作的運營成本。

再次，電子信息有助于提高單位的組織協(xié)調(diào)能力。單位的戰(zhàn)略性和決策性是建立在對有關(guān)數(shù)據(jù)的分析基礎上的，信息電子化可以增強信息的有效處理水平，增強科學管理的水平，使單位內(nèi)部各部門間溝通交流的更加迅速、快捷。

二、電子信息安全管理應遵循的原則

加強電子信息安全管理，應遵循以下原則：一是，加強電子信息管理的主體建設。二是，培養(yǎng)電子信息安全管理工作的優(yōu)秀專業(yè)技術(shù)人員。三是，堅持電子信息管理要與單位的實際發(fā)展情況和規(guī)劃相符合的原則。電子信息在單位的發(fā)展過程中要體現(xiàn)一定的價值和作用，就必須與實際的業(yè)務發(fā)展和規(guī)劃相適應，同時為企業(yè)的規(guī)劃系統(tǒng)提供指導和服務功能，詳細的認識發(fā)展和組織構(gòu)架，清楚業(yè)務的發(fā)展需求，從而實現(xiàn)信息和業(yè)務發(fā)展的雙贏。

三、電子信息安全管理存在的問題

1.缺乏足夠的信息安全防范意識

盡管我國的信息技術(shù)發(fā)展很快，但是，在電子商務方面還處于初期階段，很多大規(guī)模、標準化的電子商務平臺尚沒有搭建起來。而在一些小型的電子商務平臺，很多管理者認為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關(guān)注點放到了平臺規(guī)模的擴大和系統(tǒng)功能開發(fā)上面。在這種思想的影響下，系統(tǒng)的信息安全管理能力相當薄弱，以至于常常成為攻擊的對象。另外，還有很多管理者，對市場上的安全管理軟件給予了絕對的信任，自己覺得只要安裝了這些高新產(chǎn)品，就可以高枕無憂，但是，往往殘酷的事實告訴他們不是這樣的。

2.信息安全技術(shù)匱乏

經(jīng)過一段時間的努力，國內(nèi)的信息安全管理技術(shù)不斷提升，連續(xù)邁上新的臺階，情況喜人。但是，我們也要有自知之明，因為和許多西方國家相比，信息安全防御與控制技術(shù)相對落后很多，并且，我們在經(jīng)費的投入方面，有明顯的差距；自主研發(fā)技術(shù)存在的不足之處多多，亟需改善。我們更要清楚的一點是：我們的技術(shù)，很多都是借鑒國外的經(jīng)驗，缺乏獨創(chuàng)。如此步人后塵，電子信息安全管理質(zhì)量難以有質(zhì)的突破。

3.信息安全產(chǎn)品的鑒定不夠規(guī)范和科學

很多企業(yè)在電子信息安全管理方面，購置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺的安全。但是，其并不能絕對地保障信息安全。而且，在安全產(chǎn)品的鑒定方面，缺乏統(tǒng)一的鑒定標準，很多都是主觀判斷。

四、電子信息安全管理的有效措施

五、在電子信息安全管理方面，一旦出現(xiàn)問題，就會造成損失，一些企業(yè)“吃一塹長一智”，采取了相關(guān)措施，不過，調(diào)查表明，大多數(shù)企業(yè)存在“重技術(shù)，輕管理”的情況，而且由于一些企業(yè)尚未造成重大損失，管理層對安全問題漠不關(guān)心，或重視不夠。下面針對加強電子信息安全管理的主要措施進行深入探討。

1.構(gòu)建完善的管理組織機構(gòu)，加強管理。

電子信息安全管理組織機構(gòu)的完善有力地促進了企業(yè)的發(fā)展，從安全決策到認真執(zhí)行，層層構(gòu)架，發(fā)揮職能。管理框架的構(gòu)建要集思廣益，審慎剴切；安全制度的審批須一絲不茍，審查入微；安全職責的分配必須認真到位，監(jiān)督有力；遵照網(wǎng)絡系統(tǒng)安全制度，嚴肅執(zhí)行，進行網(wǎng)絡系統(tǒng)的日常維護。如屬于大型的電子商務平臺或者集團企業(yè)，更加需要增加投入，比如聘請有造詣的專家成立顧問組織，以便企業(yè)進行疑難咨詢，或是參照出現(xiàn)的問題出列解決方案，爾后進一步對責任進行調(diào)查、評估。

2.建立健全完善的電子信息安全管理制度

電子信息安全管理制度主要包括：構(gòu)建電子信息控制制度。在各個業(yè)務流程中，明確各業(yè)務人的權(quán)限，并將其納入到內(nèi)部控制制度當中，定期進行執(zhí)行情況審核；構(gòu)建應急措施。在信息傳遞過程中，要對電子信息的記錄、維護以及報告等環(huán)節(jié)進行有效監(jiān)控。對數(shù)據(jù)文件進行定期備份。

3.提高安全技術(shù)水平

目前，互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，網(wǎng)絡的高度普及，但是安全技術(shù)的研發(fā)速度跟不上網(wǎng)絡的發(fā)展速度，特別是在安全管理技術(shù)領(lǐng)域，而且，相應的技術(shù)人員也是嚴重不足。所以，要在電子商務規(guī)模不斷擴大的同時，構(gòu)建強大的電子信息安全管理隊伍，提升安全技術(shù)的研究水平。

4.專業(yè)性服務亟待提升

互聯(lián)網(wǎng)的發(fā)展突飛猛進，普及千家萬戶，安全技術(shù)的研發(fā)相對于互聯(lián)網(wǎng)的發(fā)展遠遠落后，原因諸多，最重要的一點就是缺乏過硬的技術(shù)人員。一般而言，電子商務規(guī)模越大，電子信息安全管理隊伍的陣容也要隨之擴充，只有電子信息安全管理隊伍強大，才能夠產(chǎn)生無窮的智慧與應對措施，保證電子商務平臺的安全。

5.加大系統(tǒng)安全的檢測力度

病毒和黑客會以不同的方式對系統(tǒng)進行惡意攻擊，所以，技術(shù)人員要從多方位的技術(shù)角度對系統(tǒng)安全性進行檢測。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設置的是否正確等，這些都需要技術(shù)人員認真的進行檢測，稍有疏忽，就會受到惡意的攻擊。

6.建立保護系統(tǒng)的方案

時常進行安全檢測，一旦系統(tǒng)的安全檢測失靈，必須立即建立系統(tǒng)安全防護措施。系統(tǒng)安全管理極其復雜，缺乏安全可靠的保護，電子商務在網(wǎng)絡平臺失去有效的依靠，隨時會出現(xiàn)漏洞。反之，安全策略嚴謹，防護得力，即便系統(tǒng)遭受攻擊，也會及時發(fā)現(xiàn)，能將損失最小化。

7.加強信息安全的培訓力度，提高人員的安全意識

對有關(guān)人員進行上崗培訓，建立人員培訓計劃，定期組織安全制度和規(guī)程方面的培訓。通過教育和培訓改變企業(yè)員工對信息安全的態(tài)度，使操作人員認識到信息安全對企業(yè)的重要性、企業(yè)安全規(guī)章制度的含義以及職責范圍內(nèi)需要注意的安全問題。

六、結(jié)束語

隨著計算機網(wǎng)絡的快速發(fā)展，人們在網(wǎng)上進行商務管理、購物以及休閑娛樂等活動也越來越多。目前網(wǎng)絡信息交互平臺已成為人們工作和生活不可缺少的一部分。因此，我們必須高度重視電子信息安全管理，最大限度地降低電子信息中的安全隱患，為人們創(chuàng)造更加良好的網(wǎng)絡環(huán)境。由于電子信息的安全管理工作是一項系統(tǒng)復雜的工作，因此需要我們長期準備，綜合規(guī)劃，做好電子信息的安全管理，針對我國電子信息安全管理工作中存在的一些問題，要及時采取有效措施解決問題。我們這樣不僅能夠有效確保電子信息的安全健康發(fā)展，而且也能夠確保我國早日進入國家穩(wěn)定、社會安定的信息化時代。

參考文獻：

[1]謝虹.淺談電子信息安全管理中存在的問題[J]，《神州》2012，（11）.

[2]白佳麗.網(wǎng)上銀行支付系統(tǒng)安全風險評估[J].東方企業(yè)文化，2011，

作者簡介：

姓名：胡晟川，男，1999年7月出生，藉貫：山東蒙陰；民族：漢。山東省蒙陰縣第一中學高三學生，酷愛讀書，喜歡研究，尤其對物理科學具有濃厚興趣。