王建紅 于嘉男 楊帆

（北京長(zhǎng)峰新聯(lián)工程管理有限責(zé)任公司 北京 100039）

引言

隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，現(xiàn)代企業(yè)信息化管理勢(shì)在必行。許多事務(wù)，如企業(yè)財(cái)務(wù)、生產(chǎn)、人力資源、管理流程等，都離不開(kāi)信息平臺(tái)。因此，如何加強(qiáng)企業(yè)信息安全管理，優(yōu)化企業(yè)信息系統(tǒng)的可靠性和安全性，是計(jì)算機(jī)信息技術(shù)領(lǐng)域的重要課題，是保證我國(guó)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的必要措施。

1 在企業(yè)發(fā)展中信息網(wǎng)絡(luò)安全發(fā)揮的重要作用

在經(jīng)濟(jì)日益發(fā)展的大環(huán)境下，企業(yè)在獲得更多發(fā)展機(jī)遇的同時(shí)需要面對(duì)不斷激勵(lì)的市場(chǎng)競(jìng)爭(zhēng)，為了能在競(jìng)爭(zhēng)中脫穎而出，占據(jù)一席之地，企業(yè)一定要加強(qiáng)提升管理質(zhì)量、工作效率、技術(shù)手段等，獲取更多的經(jīng)濟(jì)收益和社會(huì)效益，推動(dòng)企業(yè)健康、持續(xù)發(fā)展。在實(shí)際經(jīng)營(yíng)管理中，合理引入信息網(wǎng)絡(luò)技術(shù)可以幫助各部門(mén)之間進(jìn)行有效溝通，整合、批量處理各類(lèi)數(shù)據(jù)信息等，使工作效率得到顯著提高。同時(shí)，還能為運(yùn)營(yíng)決策管理提供大量的參考數(shù)據(jù)，提高決策方案的科學(xué)可行性。但在實(shí)際應(yīng)用中要注意網(wǎng)絡(luò)技術(shù)帶來(lái)的負(fù)面影響，特別是網(wǎng)絡(luò)安全問(wèn)題和數(shù)據(jù)管理方面存在的問(wèn)題。企業(yè)管理者在制定決策方案時(shí)，一定要此因素考慮在內(nèi)，這樣才能避免因網(wǎng)絡(luò)技術(shù)出現(xiàn)問(wèn)題加大工作難度。同時(shí)，還要針對(duì)企業(yè)情況和實(shí)際運(yùn)用中可能出現(xiàn)的問(wèn)題進(jìn)行全面分析，并制定出科學(xué)合理的預(yù)防措施[1]。

2 企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理提升對(duì)策

2.1 企業(yè)需樹(shù)立正確安全意識(shí)

由于現(xiàn)代信息技術(shù)的飛速發(fā)展，企業(yè)應(yīng)該從自身發(fā)展的角度來(lái)考慮信息問(wèn)題與企業(yè)自身發(fā)展的密不可分的關(guān)系。充分認(rèn)識(shí)到，如果企業(yè)的絕密信息被黑客等技術(shù)人員泄露，那么企業(yè)將面臨無(wú)法估量的損失，這只是后果之一。最重要的是，它將為其他競(jìng)爭(zhēng)企業(yè)提供強(qiáng)有力的條件，使企業(yè)的競(jìng)爭(zhēng)力下降。因此，企業(yè)要防范突發(fā)事件，必須制定一系列行之有效的應(yīng)對(duì)措施，避免信息被盜、泄露等隱患的出現(xiàn)，建立健全信息安全機(jī)制，培養(yǎng)企業(yè)技術(shù)人員的專(zhuān)業(yè)化水平，加強(qiáng)信息保護(hù)，為企業(yè)發(fā)展打下良好基礎(chǔ)[2]。

2.2 加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理

首先，無(wú)論使用什么樣的安全軟件，比如360殺毒、金山毒霸、騰訊電腦管家，都不是絕對(duì)安全的。這些絕密信息也可能被竊取和泄露。因此，企業(yè)要做的就是建立和完善信息安全體系，對(duì)信息進(jìn)行嚴(yán)格的篩選和管理，這對(duì)企業(yè)的發(fā)展起著非常重要的作用。其次，改革內(nèi)部風(fēng)險(xiǎn)評(píng)估體系。每個(gè)公司的信息系統(tǒng)不是一朝一夕完成的，而是隨著時(shí)間的推移一點(diǎn)一點(diǎn)積累起來(lái)的。在正常情況下，每種制度都有其優(yōu)缺點(diǎn)。因此，企業(yè)應(yīng)該解決自身信息系統(tǒng)的優(yōu)缺點(diǎn)。建立相應(yīng)的安全風(fēng)險(xiǎn)評(píng)估機(jī)制，及時(shí)發(fā)現(xiàn)影響信息系統(tǒng)安全的漏洞和原因，并及時(shí)處理。

2.3 身份識(shí)別驗(yàn)證技術(shù)

在企業(yè)信息網(wǎng)絡(luò)安全的管理中，相關(guān)部門(mén)要不斷改進(jìn)身份識(shí)別驗(yàn)證系統(tǒng)。在實(shí)際管理中，可以采用密碼驗(yàn)證和生物識(shí)別等方式來(lái)對(duì)用戶(hù)身份進(jìn)行識(shí)別，比如管理人員和網(wǎng)絡(luò)安全技術(shù)人員具有較高的權(quán)限范圍，在驗(yàn)證他們的身份時(shí)可以選擇人臉識(shí)別、指紋識(shí)別等方式，這樣能進(jìn)一步確保賬戶(hù)是本人操作，從而避免其他人員登錄高權(quán)限用戶(hù)賬戶(hù)實(shí)現(xiàn)非法操作[3]。

2.4 做好數(shù)據(jù)備份和恢復(fù)

要想提升企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理，就要做好數(shù)據(jù)備份和恢復(fù)工作，企業(yè)一定要充分認(rèn)識(shí)到數(shù)據(jù)備份和恢復(fù)技術(shù)的重要性。在日常管理中，相關(guān)部門(mén)要?jiǎng)?chuàng)建完善的備份和恢復(fù)體系，制定科學(xué)有效的應(yīng)對(duì)方案，確保發(fā)生故障時(shí)可以快速恢復(fù)到原來(lái)狀態(tài)。目前，這方面的技術(shù)和方法很多，工作人員可以結(jié)合實(shí)際需求合理選擇，同時(shí)要進(jìn)行備份和恢復(fù)測(cè)試。另外，在更新和升級(jí)數(shù)據(jù)庫(kù)時(shí)，要重新設(shè)置級(jí)別、磁盤(pán)、文件格式等，及時(shí)改進(jìn)備份和恢復(fù)方案。同時(shí)，還需要結(jié)合備份和恢復(fù)計(jì)劃進(jìn)行測(cè)試，確?？梢钥焖俳鉀Q故障，使其可以正常使用[4]。

2.5 提高團(tuán)隊(duì)綜合素質(zhì)

計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用和管理離不開(kāi)人，為了進(jìn)一步保障網(wǎng)絡(luò)安全，需要不斷提高團(tuán)隊(duì)人員的綜合素質(zhì)。在實(shí)際管理中，企業(yè)要制定科學(xué)的人才培養(yǎng)體制，引入高水平的計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)方面的人才，可以和高校合作，聘任優(yōu)秀的畢業(yè)生，為企業(yè)注入新鮮活力。另外，要加強(qiáng)培訓(xùn)教育，定期組織員工學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)方面的專(zhuān)業(yè)知識(shí)和管理辦法，并針對(duì)培訓(xùn)內(nèi)容進(jìn)行相應(yīng)的考核，這樣可以督促員工認(rèn)真學(xué)習(xí)，不斷提升他們的專(zhuān)業(yè)知識(shí)、業(yè)務(wù)能力，從而可以有效提高工作效率，進(jìn)一步確保網(wǎng)絡(luò)的安全。此外，還要建立公平、合理的晉升平臺(tái)，以此激發(fā)員工的積極性，使其能夠全身心的投入到工作中去，而且可以自主學(xué)習(xí)，提升自身綜合能力[5]。

3 結(jié)語(yǔ)

在當(dāng)今信息技術(shù)非常發(fā)達(dá)的時(shí)代，正確運(yùn)用信息技術(shù)是決定企業(yè)發(fā)展的關(guān)鍵因素。信息技術(shù)的應(yīng)用使企業(yè)迅速發(fā)展。然而，企業(yè)只看到了優(yōu)點(diǎn)而忽視了缺點(diǎn)，沒(méi)有正確認(rèn)識(shí)到信息安全直接影響企業(yè)的發(fā)展。因此，企業(yè)要想發(fā)展，就必須對(duì)信息進(jìn)行嚴(yán)格的管理，對(duì)信息負(fù)責(zé)就是對(duì)企業(yè)的發(fā)展負(fù)責(zé)，企業(yè)業(yè)務(wù)必須保證信息系統(tǒng)的建立和完善。