潘方舟

（重慶大唐國(guó)際武隆水電開(kāi)發(fā)有限公司，重慶 408506）

伴隨著現(xiàn)代科學(xué)技術(shù)不斷發(fā)展，計(jì)算機(jī)、互聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)也被廣泛應(yīng)用到企業(yè)經(jīng)營(yíng)管理當(dāng)中，在有效減輕工作人員負(fù)擔(dān)的同時(shí)，也推動(dòng)了企業(yè)現(xiàn)代化發(fā)展進(jìn)程。但是隨著信息網(wǎng)絡(luò)技術(shù)的廣泛普及與發(fā)展，信息泄露、數(shù)據(jù)丟失等問(wèn)題也頻頻暴露出來(lái)，對(duì)企業(yè)健康發(fā)展造成嚴(yán)重影響，加強(qiáng)企業(yè)信息安全管理十分有必要[1]。本文聯(lián)系網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理出現(xiàn)問(wèn)題，從重視企業(yè)信息安全管理工作、提高軟件和應(yīng)用系統(tǒng)安全水平、引進(jìn)專業(yè)信息安全管理人才等方面入手，提出幾點(diǎn)有效應(yīng)對(duì)方法，希望可以發(fā)揮參考作用。

1 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理出現(xiàn)問(wèn)題

網(wǎng)絡(luò)環(huán)境下，企業(yè)開(kāi)展信息安全管理工作，這些問(wèn)題頻頻出現(xiàn)：

1）第三方干涉導(dǎo)致信息泄露，現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基本上已經(jīng)在企業(yè)中得到普及性應(yīng)用，并衍生出很多信息服務(wù)企業(yè)，在開(kāi)展服務(wù)過(guò)程中獲取了大量企業(yè)信息數(shù)據(jù)，一旦將這些信息發(fā)布到網(wǎng)絡(luò)平臺(tái)中，不僅會(huì)給企業(yè)帶來(lái)財(cái)產(chǎn)損失，嚴(yán)重影響下還會(huì)威脅到企業(yè)正常運(yùn)營(yíng)。

2）網(wǎng)絡(luò)硬件設(shè)施不完善，一些企業(yè)為了節(jié)約成本，在對(duì)網(wǎng)絡(luò)硬件設(shè)施進(jìn)行購(gòu)買配置時(shí)，將更多注意力放在了價(jià)格更低上面，對(duì)網(wǎng)絡(luò)硬件設(shè)施質(zhì)量較為忽略，實(shí)際應(yīng)用也為信息數(shù)據(jù)埋下諸多安全隱患，對(duì)企業(yè)信息安全管理工作有效開(kāi)展也會(huì)產(chǎn)生極大影響。

3）網(wǎng)絡(luò)安全軟件更新升級(jí)不夠及時(shí)，為有效保障企業(yè)信息安全，通常會(huì)對(duì)每一臺(tái)電腦安裝網(wǎng)絡(luò)安全防護(hù)和殺毒軟件，但是實(shí)際應(yīng)用時(shí)卻沒(méi)有對(duì)這些軟件進(jìn)行定期升級(jí)更新，無(wú)形中也對(duì)信息安全管理工作實(shí)效帶來(lái)不利影響。

4）工作人員失誤導(dǎo)致信息丟失，一方面是企業(yè)工作人員進(jìn)行信息瀏覽，缺乏信息保密性認(rèn)識(shí)，無(wú)意間將企業(yè)重要人力資源、財(cái)務(wù)等重要信息泄露出去，給企業(yè)帶來(lái)巨大損失；另一方面則是信息安全管理人員沒(méi)有準(zhǔn)確認(rèn)識(shí)到自身工作職責(zé)，實(shí)際開(kāi)展工作在專業(yè)素質(zhì)、技術(shù)能力方面也存在許多不足，使得企業(yè)存在的信息安全問(wèn)題沒(méi)有得到及時(shí)發(fā)現(xiàn)和解決，對(duì)企業(yè)正常運(yùn)營(yíng)也產(chǎn)生極大影響[2]。

2 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的有效辦法探討

2.1 重視企業(yè)信息安全管理

只有從思想上高度認(rèn)識(shí)到加強(qiáng)信息安全管理重要性以后，才能夠在實(shí)際行動(dòng)中體現(xiàn)出來(lái)，為防止企業(yè)出現(xiàn)信息泄露、數(shù)據(jù)丟失等情況，就要企業(yè)自身對(duì)信息安全管理工作引起重視，并結(jié)合實(shí)際情況設(shè)置專門(mén)信息安全管理部門(mén)，在完成部門(mén)人員優(yōu)化配置基礎(chǔ)上，對(duì)完整的安全管理制度進(jìn)行建立和完善，以推動(dòng)企業(yè)信息安全管理工作更加順利和規(guī)范展開(kāi)，實(shí)際開(kāi)展工作部門(mén)及人員也能清晰認(rèn)識(shí)到自身工作內(nèi)容及主要職責(zé)，并在實(shí)際操作中嚴(yán)格遵照規(guī)章制度要求展開(kāi)，使各項(xiàng)信息安全管理措施落到實(shí)處，最終取得減少信息安全問(wèn)題發(fā)生和提高企業(yè)信息安全管理水平效果。

2.2 提高系統(tǒng)軟件應(yīng)用水平

想要取得理想企業(yè)信息安全管理效果，還需要將重點(diǎn)放在先進(jìn)科學(xué)技術(shù)軟件有效應(yīng)用上，這也是加強(qiáng)信息安全管理最為直接的方法。實(shí)踐中企業(yè)可以將防火墻、信息備份、加密認(rèn)證等技術(shù)融入到系統(tǒng)網(wǎng)絡(luò)中，可以起到防止黑客和病毒入侵的積極作用。同時(shí)，對(duì)使用系統(tǒng)及軟件進(jìn)行定期更新升級(jí)，并設(shè)置信息密碼訪問(wèn)，既能夠保障系統(tǒng)運(yùn)行可靠性，又能夠防止企業(yè)信息被不法分子竊取[3]。此外，企業(yè)還要立足實(shí)際對(duì)信息安全防火墻系統(tǒng)進(jìn)行完善，在監(jiān)控進(jìn)出網(wǎng)絡(luò)通信量的基礎(chǔ)上，有效抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)，企業(yè)信息安全性也能得到進(jìn)一步保障。

2.3 引進(jìn)專業(yè)信息管理人才

企業(yè)開(kāi)展信息安全管理工作還需要一批專業(yè)性較強(qiáng)和技術(shù)水平高的人才從旁提供支持，并且人才素質(zhì)水平高低也會(huì)對(duì)最終信息安全管理實(shí)效產(chǎn)生直接影響，因此企業(yè)要注重戰(zhàn)略性人才引進(jìn)，在優(yōu)化人才體系結(jié)構(gòu)基礎(chǔ)上，使信息管理人員在實(shí)際開(kāi)展工作中能夠運(yùn)用自身專業(yè)知識(shí)，更好為企業(yè)信息安全管理工作實(shí)施提供有力支撐，甚至企業(yè)還可以與第三方信息安全管理企業(yè)進(jìn)行合作，并以簽訂合同的方式對(duì)各自義務(wù)和權(quán)利加以明確，助力企業(yè)信息安全管理工作更加高效和高質(zhì)展開(kāi)[4]。

2.4 積極構(gòu)建良好網(wǎng)絡(luò)環(huán)境

加強(qiáng)信息安全管理僅仰賴企業(yè)自身發(fā)揮作用還不夠，需要相關(guān)部門(mén)也積極主動(dòng)參與進(jìn)來(lái)，在為企業(yè)開(kāi)展信息安全管理工作提供有效指導(dǎo)的同時(shí)，在通力合作下構(gòu)建更加安全網(wǎng)絡(luò)環(huán)境，以從根本上解決網(wǎng)絡(luò)安全問(wèn)題，企業(yè)信息安全管理效果也能得到有力保障。一方面企業(yè)要立足自身對(duì)內(nèi)部機(jī)制進(jìn)行健全和完善，并充分利用現(xiàn)代先進(jìn)技術(shù)手段，對(duì)開(kāi)展工作存在的信息安全風(fēng)險(xiǎn)進(jìn)行科學(xué)評(píng)估，并根據(jù)所得結(jié)果做好相應(yīng)防護(hù)工作，切實(shí)保障企業(yè)信息安全；另一方面相關(guān)部門(mén)要加強(qiáng)法制建設(shè)，在培養(yǎng)企業(yè)信息安全管理意識(shí)的同時(shí)，對(duì)企業(yè)合法權(quán)益實(shí)施有效保護(hù)，針對(duì)發(fā)現(xiàn)的不法行為也要給予嚴(yán)厲懲處，以為安全網(wǎng)絡(luò)環(huán)境構(gòu)建打下堅(jiān)實(shí)基礎(chǔ)[5]。

3 結(jié)語(yǔ)

本文是基于對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理有效方法的探討，信息化時(shí)代背景下，各種先進(jìn)科學(xué)技術(shù)在各個(gè)企業(yè)中也得到較為廣泛應(yīng)用，在推進(jìn)企業(yè)現(xiàn)代化、信息化進(jìn)程的同時(shí)，企業(yè)工作效率也得到顯著提高，然而受到網(wǎng)絡(luò)環(huán)境具有開(kāi)放性、復(fù)雜性特征影響，使得企業(yè)信息安全遭受極大威脅，需要通過(guò)做好信息安全管理工作，確?，F(xiàn)代企業(yè)健康穩(wěn)定發(fā)展。實(shí)踐中企業(yè)要結(jié)合實(shí)際對(duì)常出現(xiàn)的信息安全問(wèn)題進(jìn)行總結(jié)和分析，并對(duì)重視安全管理工作、提高系統(tǒng)軟件應(yīng)用水平、引進(jìn)專業(yè)信息管理人才等方法運(yùn)用，使企業(yè)信息安全管理水平得到進(jìn)一步提高。