付強(qiáng) 中國人民大學(xué)

一、引言

如今大部分的企業(yè)都傾向于采取信息網(wǎng)絡(luò)管理的模式，這樣的管理方式方便快捷，同時(shí)信息準(zhǔn)確度高，易于保存，但是伴隨而來的企業(yè)信息安全管理的問題卻是一個(gè)很大的挑戰(zhàn)，因此企業(yè)需要立足當(dāng)下，從自身出發(fā)，找到問題的癥結(jié)，對其進(jìn)行針對性的解決，才能有效降低企業(yè)的風(fēng)險(xiǎn)，使其能夠平穩(wěn)的運(yùn)行與發(fā)展。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的困境分析

信息化時(shí)代使得企業(yè)的諸多信息都可以通過網(wǎng)絡(luò)獲取到，企業(yè)之間的信息交流也越來越離不開網(wǎng)絡(luò)，但是由于各個(gè)方面因素的影響，導(dǎo)致企業(yè)信息安全時(shí)刻面臨威脅，企業(yè)信息安全管理深陷困境，本文將對一些影響企業(yè)信息安全管理的典型因素進(jìn)行分析。

(一）企業(yè)的原因

企業(yè)主要是以盈利為目的的組織，因此企業(yè)的管理者往往更加注重的是經(jīng)濟(jì)成本，看重的是互聯(lián)網(wǎng)的方便快捷，而對于危害甚大的信息安全管理問題卻并沒有過多的重視，也沒有采取合理有效的防范措施，這直接導(dǎo)致員工們信息安全保護(hù)意識薄弱，據(jù)調(diào)查顯示，有三分之一的員工在上班時(shí)間利用公司的電腦下載文件，聽歌等等，這些行為都極有可能會使企業(yè)的電腦染上病毒，從而泄露企業(yè)的商業(yè)秘密，需要企業(yè)予以規(guī)制。同時(shí)企業(yè)的數(shù)據(jù)流失，核心機(jī)密泄露大都來源于企業(yè)內(nèi)部的員工，很少有人能夠通過外部手段竊取企業(yè)的機(jī)密，這主要是因?yàn)槠髽I(yè)缺乏相應(yīng)的安全管理制度，無法對于泄露信息的行為進(jìn)行很好的規(guī)制，因此經(jīng)常會出現(xiàn)員工為了經(jīng)濟(jì)利益出賣公司核心機(jī)密的情況，此外企業(yè)缺乏專業(yè)的管理人員，有效的管理制度也是制約企業(yè)信息安全管理工作發(fā)展的重要原因，由于沒有建立內(nèi)部訪問權(quán)限制度，導(dǎo)致員工獲取了企業(yè)的商業(yè)秘密，無論其是過失還是故意泄露商業(yè)秘密，對于企業(yè)而言都是重大的損失。

(二）網(wǎng)絡(luò)的原因

1.網(wǎng)絡(luò)系統(tǒng)不完善

目前為止不論是哪一個(gè)操作系統(tǒng)都仍然存在著漏洞，這給了很多的不法分子可趁之機(jī)，通過各種病毒對企業(yè)的網(wǎng)絡(luò)進(jìn)行攻擊，從而危害企業(yè)信息安全管理，除此之外，很多編程人員在設(shè)計(jì)之初就為自己留下了后門，但是這些后門一旦被發(fā)現(xiàn)或者被泄露，都將對企業(yè)造成不可挽回的損失。同時(shí)，沒有對局域網(wǎng)進(jìn)行科學(xué)的管控，不重視路由器的設(shè)置，網(wǎng)關(guān)設(shè)置以及登錄密碼太容易破解等等這些常見而致命的錯(cuò)誤都會給企業(yè)帶來安全隱患，加大企業(yè)的風(fēng)險(xiǎn)，所以企業(yè)必須對于安全管理系統(tǒng)予以重視。

2.黑客、病毒等的威脅

有些黑客會采用各種方式攻擊企業(yè)的系統(tǒng)，極有可能造成系統(tǒng)損壞甚至癱瘓，而有的黑客會偷偷潛入系統(tǒng)內(nèi)部，篡改一些數(shù)據(jù)或者信息，但不論是哪一種都會給企業(yè)造成非常嚴(yán)重的損失，破壞企業(yè)信息的完整性，除此之外病毒的危害也不容小覷，如果病毒入侵，企業(yè)的很多數(shù)據(jù)都會失效，信息泄露、計(jì)算機(jī)癱瘓，將會給企業(yè)帶來巨大的經(jīng)濟(jì)損失。隨著黑客技術(shù)不斷成熟，越來越多的惡意軟件層出不窮，給企業(yè)信息安全管理工作帶來了極大的困擾，已經(jīng)嚴(yán)重威脅到了互聯(lián)網(wǎng)的安全運(yùn)行，是目前亟待解決的問題之一。

（三）計(jì)算機(jī)的原因

在計(jì)算機(jī)的使用過程中，企業(yè)需要注意定期對每個(gè)計(jì)算機(jī)進(jìn)行檢修，使其保持正常的運(yùn)行，否則將會出現(xiàn)零件老化等現(xiàn)象，增加企業(yè)的風(fēng)險(xiǎn)。除此之外，還需要對于優(yōu)盤等存儲設(shè)備進(jìn)行有效的管制，防止員工在使用的過程中出現(xiàn)計(jì)算機(jī)中毒等情況，給企業(yè)造成經(jīng)濟(jì)損失。

這些影響因素都是非常典型并且常見的，企業(yè)需要針對這些影響因素采取合理的措施，才能有效的降低企業(yè)面臨的風(fēng)險(xiǎn)，實(shí)現(xiàn)經(jīng)濟(jì)增長，維護(hù)信息安全。

三、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的完善機(jī)制

想要進(jìn)行企業(yè)信息安全管理，必須從多個(gè)方面著手，具體可以參考以下幾種方法：

(一）提高安全意識，引進(jìn)專業(yè)人才

企業(yè)在經(jīng)營的過程中需要提高信息安全管理意識，引進(jìn)信息技術(shù)專業(yè)人才，具體可以從以下幾個(gè)方面出發(fā)：1、針對企業(yè)員工信息安全管理的意識需要進(jìn)行全面切實(shí)的提高，使他們意識到信息管理的必要性與重要性，建立風(fēng)險(xiǎn)預(yù)防的意識，特別是企業(yè)的管理者，需要對于各類風(fēng)險(xiǎn)進(jìn)行動態(tài)評估，針對這些風(fēng)險(xiǎn)采取預(yù)防措施，從而將威脅降低到最小化。2、企業(yè)需要定期對于管理人員進(jìn)行培訓(xùn)，管理人員的思想與能力對于企業(yè)的整體發(fā)展而言有著非常重要的作用，因此需要不斷進(jìn)行強(qiáng)化與提高，才能更好的推動企業(yè)的平穩(wěn)運(yùn)行。3、企業(yè)需要引進(jìn)專業(yè)的人才，才能在競爭日趨激烈的市場環(huán)境下獲得一席之地，因此企業(yè)在注重人才培養(yǎng)的情況下，還需要盡量招攬更加專業(yè)的信息技術(shù)人才。信息技術(shù)專業(yè)性比較強(qiáng)，企業(yè)可以成立單獨(dú)的信息管理部門，由專業(yè)的信息技術(shù)人才組成，對于企業(yè)的信息管理問題進(jìn)行全面的管控，從而減少企業(yè)可能面臨的風(fēng)險(xiǎn)。

(二）完善管理制度，采取應(yīng)對措施

企業(yè)想要維護(hù)信息安全，就必須完善管理制度，采取應(yīng)對措施，主要體現(xiàn)在以下幾個(gè)方面：1.企業(yè)需要不斷完善信息安全管理制度，同時(shí)對于計(jì)算機(jī)進(jìn)行定期的維修檢查，防止出現(xiàn)老化損壞等現(xiàn)象，保持各項(xiàng)設(shè)施的正常使用。2.企業(yè)需要將安全管理制度落實(shí)到細(xì)節(jié)，責(zé)任到人，針對人員、技術(shù)等等制定完備具體的實(shí)施細(xì)則，規(guī)定不準(zhǔn)利用企業(yè)的計(jì)算機(jī)下載文件，瀏覽不明網(wǎng)站，打開垃圾郵件等等，同時(shí)企業(yè)需要針對自身存在的風(fēng)險(xiǎn)，采取保密的措施，減少人為因素可能造成的損失，具體可以從以下幾個(gè)方面出發(fā)，首先對于企業(yè)的管理人員需要切實(shí)提高保密意識，設(shè)置內(nèi)部口令，規(guī)定權(quán)限管理，管理人對于口令泄露承擔(dān)責(zé)任，有效防止有人濫用職權(quán)，此外在管理人員離職之后，需要進(jìn)行口令更換，確保信息的機(jī)密性。3.企業(yè)的管理者需要對于信息安全管理工作進(jìn)行有效的監(jiān)督，確保安全管理細(xì)則落實(shí)到位，企業(yè)可以抽調(diào)專業(yè)的信息技術(shù)管理人才組成專門的監(jiān)督部門，制定詳細(xì)的監(jiān)督標(biāo)準(zhǔn)，同時(shí)制定懲罰措施，形成互相牽制，共同發(fā)展的企業(yè)風(fēng)貌。

(三）加強(qiáng)法制建設(shè)，落實(shí)責(zé)任追究制

對于國家而言需要對企業(yè)的信息安全問題予以重視，完善相關(guān)的法律法規(guī)，給予企業(yè)保護(hù)自身合法權(quán)益的法律依據(jù)，鼓勵(lì)企業(yè)拿起法律的武器保護(hù)自己，并且落實(shí)責(zé)任追究制，防止事故發(fā)生后出現(xiàn)互相推諉的情況，明確盜竊、惡意泄露企業(yè)商業(yè)秘密的懲罰制度，將預(yù)防與懲罰機(jī)制相結(jié)合，最大程度上打擊信息犯罪，維護(hù)網(wǎng)絡(luò)信息安全，我國很多法律文件都對危害企業(yè)信息安全的行為進(jìn)行了規(guī)定，因此企業(yè)在合法權(quán)益遭受侵犯時(shí)應(yīng)當(dāng)訴諸法律，同時(shí)提高企業(yè)工作人員的法律意識，從而更好的維護(hù)企業(yè)信息的安全與完整。

四、結(jié)語

企業(yè)在積極應(yīng)對激烈的市場競爭的同時(shí)，必須要對企業(yè)信息安全管理予以重視，加大對于信息安全管理的投入，切實(shí)減少企業(yè)的信息風(fēng)險(xiǎn)，實(shí)際上影響企業(yè)信息安全的因素非常多，需要企業(yè)結(jié)合自身的實(shí)際情況，采取合理科學(xué)的措施進(jìn)行防范，本文針對目前企業(yè)信息安全管理存在的典型問題進(jìn)行了分析并且提出了針對性的建議，以期能夠推動企業(yè)信息安全管理問題的解決，促進(jìn)企業(yè)的全面發(fā)展。