企業(yè)安全信息管理平臺的設(shè)計和實現(xiàn)

范建福

（臨沂煙草有限公司，山東 臨沂 276000）

近年來，企業(yè)安全事故層出不窮，信息安全引起了越來越多企業(yè)管理者的重視，成為各個企業(yè)不容忽視的關(guān)鍵問題。為了加強企業(yè)信息安全，不少企業(yè)開始設(shè)立獨立部門對企業(yè)的信息安全進行專業(yè)管理，并開始培養(yǎng)專業(yè)的信息安全管理人才。

1 企業(yè)安全信息管理平臺的問題

1.1 安全意識不強

企業(yè)要重視信息安全并實施管控，信息安全管理的成敗取決于員工的安全意識。人員安全意識欠缺，導致政令不通，監(jiān)督不力，執(zhí)行不暢，往往導致信息外泄、系統(tǒng)故障等安全事故。只有樹立直接執(zhí)行人員牢固的信息安全意識，形成企業(yè)安全文化，企業(yè)信息安全才能真正長治久安。員工信息安全意識的提升并非一日之功，也不是通過簡單的一兩次培訓就能奏效，而是一項持續(xù)的、長期的、有計劃的、多種方式并用的綜合性工作。信息安全意識提升面向企業(yè)廣泛的受眾，其內(nèi)容涵蓋信息安全相關(guān)各個領(lǐng)域，重點針對員工日常工作和個人行為，關(guān)注各種可能因個人行為不當或警惕性不強而引發(fā)的信息安全隱患和事故。由于目標對象的不同，信息安全意識提升內(nèi)容會呈現(xiàn)出不同的形式、程度，從簡潔明了的宣傳語，到淺顯易懂的安全提示，再到全面具體的安全手冊，建立企業(yè)專門的信息安全知識庫，滿足不同方面和不同層次的需要。

1.2 缺乏專業(yè)人才

隨著經(jīng)濟社會的不斷發(fā)展，企業(yè)對于信息安全管理人才的需求也越來越大。任何組織都是由人組成的，沒有人才，組織就不能取得長遠發(fā)展，更談不上不斷進步和自我完善。企業(yè)的發(fā)展需要不斷補充新的人才。對于多數(shù)企業(yè)來說，信息安全管理人員的素質(zhì)決定了單位能否長遠發(fā)展。信息安全管理是最近幾年才興起的，很多企業(yè)還沒有配備相關(guān)人才，不少高校也尚未開展相關(guān)專業(yè)，培養(yǎng)信息安全管理方面的人才，國家對于信息安全管理專業(yè)的投入也不夠。社會整體尚未形成重視信息安全管理的氛圍。目前，不少企業(yè)的信息安全管理人員十分匱乏，很多企業(yè)沒有專門的信息安全管理機構(gòu)，因此也沒有配備相應的信息安全管理人員。只有少數(shù)企業(yè)認識到信息安全管理的重要性，設(shè)立了相應的信息安全管理機構(gòu)。但在這些企業(yè)當中，多數(shù)企業(yè)的信息安全管理機構(gòu)十分簡陋，相關(guān)設(shè)備也不夠健全，專業(yè)人員的配備也存在缺失，有的企業(yè)雖然配備有信息安全管理人員，但這些人員多數(shù)沒有接受過系統(tǒng)的知識培訓，經(jīng)驗不夠豐富，責任心不強，不能履行信息安全管理人員的基本職責。信息安全管理人員素質(zhì)不高和專業(yè)人才的缺失，是企業(yè)的發(fā)展的阻礙，嚴重影響了企業(yè)的長遠發(fā)展。

1.3 監(jiān)管制度缺失

完善、科學的信息安全監(jiān)管制度對于企業(yè)的發(fā)展具有十分重要的意義和作用。行為規(guī)范制度是指導工作人員進行相關(guān)操作的準則和辦法，只有建立一套系統(tǒng)的信息安全監(jiān)管制度，才能規(guī)范信息安全管理人員的行為，使操作有據(jù)可依，信息安全管理人員對自身行為負起責任。目前我國信息安全管理制度仍不健全，不少企業(yè)沒有建立起一套完善的內(nèi)部控制制度，使得很多行為沒有操作依據(jù)，信息安全管理人員的行為無法有效約束，出現(xiàn)了許多不負責任的行為。這些行為不僅阻礙了企業(yè)的發(fā)展，也影響了企業(yè)的聲譽，不利于后續(xù)工作的開展。因此，必須建立健全企業(yè)信息安全監(jiān)管制度，為企業(yè)后續(xù)活動的開展提供保障。

1.4 管理技術(shù)落后

信息安全管理需要先進的管理技術(shù)和安全技術(shù)，為信息安全管理提供有力的技術(shù)支持。企業(yè)在發(fā)展過程中，開發(fā)了一系列信息安全管理技術(shù)和管理技巧，發(fā)揮了一定的作用。但隨著經(jīng)濟社會的發(fā)展和科技的日新月異，不少技術(shù)已經(jīng)無法跟上時代步伐，很多技術(shù)面臨淘汰。這些管理技巧不但不能給企業(yè)帶來益處，反而有可能影響企業(yè)的信息安全。因此必須緊跟時代步伐，了解最新的信息安全管理技巧，結(jié)合企業(yè)實際情況，開發(fā)符合時代要求的管理技巧。同時，積極了解最新科技動態(tài)，將適合于本企業(yè)的技術(shù)運用到企業(yè)的信息安全管理過程中。

2 如何完善企業(yè)安全信息管理平臺設(shè)計

2.1 增強信息安全管理意識

提高信息安全管理意識是完善企業(yè)信息安全管理的重要前提和關(guān)鍵因素。只要具備良好的內(nèi)部安全控制意識，才能順利開展后續(xù)工作。企業(yè)管理者必須深切意識到信息安全管理對于企業(yè)發(fā)展的重要性和必要性，加大投資力度，及時發(fā)現(xiàn)企業(yè)信息安全管理中存在的問題和不足。必須加強對企業(yè)信息安全管理的重視，切實意識到信息安全管理對于企業(yè)發(fā)展的重要性，加大資金投入，確保企業(yè)信息安全管理良好運作。

2.2 加強人員的素質(zhì)培訓

人才對于企事業(yè)單位的發(fā)展具有不容忽視的作用。單位的競爭歸根結(jié)底是人才的競爭。信息安全管理人員的素質(zhì)對于企業(yè)的發(fā)展具有重要作用，具有良好素質(zhì)的信息安全管理人員可以促進企業(yè)的快速發(fā)展。企業(yè)必須重視對信息安全管理人員的培訓和投資。信息安全管理人員的投資包括設(shè)備的更新，資金的投入和專業(yè)教育的提升。同時，要鼓勵信息安全管理人員學習最新的信息安全知識，不斷更新已有知識，緊跟時代的步伐。企業(yè)不僅要注重提高信息安全管理人員的專業(yè)素養(yǎng)，也要重視對企業(yè)信息安全管理人員的道德培養(yǎng)。只有專業(yè)知識而缺乏道德素養(yǎng)的工作人員，不僅不能給企業(yè)帶來效益，反而會危害企業(yè)發(fā)展，因此必須重視企業(yè)信息安全管理人員的道德素養(yǎng)。信息安全必須不斷加強對信息安全管理人員的培訓，切實全面提高信息安全管理人員素質(zhì)，增強信息安全管理人員靈活處理各項事務的能力，不斷鞏固自身基礎(chǔ)知識，培養(yǎng)信息安全管理人員的責任心和創(chuàng)新精神，真正做到與時俱進。只有不斷提升企業(yè)的信息安全管理人員素質(zhì)，才能從整體上提升企事業(yè)單位的安全管理工作效率，促進企業(yè)的長遠發(fā)展。

2.3 強化信息安全監(jiān)督管理

監(jiān)督工作對于企業(yè)的發(fā)展具有重要作用和意義。良好的監(jiān)督是企事業(yè)單位正?；顒拥那疤?。沒有完善的監(jiān)督體系，企事業(yè)單位很難確保業(yè)務的正常開展。企事業(yè)單位應強化信息安全監(jiān)督工作，建立相應的監(jiān)督管理機構(gòu)，對企業(yè)內(nèi)部各項經(jīng)濟活動進行有計劃地控制，及時發(fā)現(xiàn)企事業(yè)單位存在的問題，同時應加強信息安全管理工作，不斷提升工作效率。凡事預則立，不預則廢。除了做好信息安全管理的內(nèi)部監(jiān)督工作外，不斷加強信息安全管理的外部監(jiān)督工作也是十分重要的環(huán)節(jié)。外部監(jiān)督主要包括新聞媒體監(jiān)督和社會大眾監(jiān)督。企事業(yè)單位管理者要認識到內(nèi)部管理的不足之處，認真改正有缺陷的地方，不斷完善內(nèi)部控制建設(shè)。同時，也要不斷加強新聞媒體的監(jiān)督作用，發(fā)揮輿論的監(jiān)督作用。內(nèi)部控制是一項巨大的完整的工程，具有完善的體系和結(jié)構(gòu)，必須保證每個環(huán)節(jié)落實到位，才能確保整個體系的良性運行，從而發(fā)揮出最大的效益。

2.4 提高信息安全管理技巧

除此之外，信息安全管理技巧對于企事業(yè)單位的發(fā)展具有重要意義。不同的控制技巧適用于不同的企事業(yè)單位，也會產(chǎn)生不同的效果。企事業(yè)單位采取適合本單位的內(nèi)部控制技巧，可以提高企事業(yè)單位的行政效率。隨著時代的發(fā)展和進步，傳統(tǒng)的信息安全管理技巧已經(jīng)不適用于現(xiàn)代企業(yè)。因此，企業(yè)必須根據(jù)時代的發(fā)展，提升自身信息安全管理技巧，摒棄舊有落后工作模式。另外，在實施信息安全管理技巧時，必須考慮到事業(yè)單位的實際運作情況，切忌生搬硬套。應根據(jù)企事業(yè)單位的具體情況，有針對性地提高信息安全管理的技巧，逐步解決企事業(yè)單位在實施信息安全管理時遇到的難題。

［1］侯衛(wèi)超.企業(yè)信息安全現(xiàn)狀分析與管理對策［J］.科技信息：科學教研,2007(28).

［2］王超,林峰.高校校園網(wǎng)絡安全管理策略［J］.科技資訊,2007(20).［3］郭紅芳,黃偉強,鄭凱.基于安全策略的萬兆校園網(wǎng)網(wǎng)絡安全管理體系［J］.信息安全與通信保密,2007(7).

［4］韓碩祥,張洪光.信息安全管理體系中的資產(chǎn)管理［J］.中國標準化,2007(4).