肖博元

摘 要在信息時(shí)代的今天，網(wǎng)絡(luò)不僅僅是一個(gè)提高效率的有效工具，同時(shí)也是一個(gè)存在著安全隱患的雙刃匕首。因而，在網(wǎng)上辦公成為一種趨勢(shì)的今天，如何管理企業(yè)信息安全，如何快捷而又安全的使用網(wǎng)絡(luò)辦公等問(wèn)題便成了各個(gè)企業(yè)都會(huì)注重的問(wèn)題。本文在分析網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理問(wèn)題的基礎(chǔ)上，進(jìn)一步提出了相關(guān)解決對(duì)策，希望以此使企業(yè)信息安全管理水平得到有效提升。

【關(guān)鍵詞】發(fā)展趨勢(shì) 信息安全 企業(yè)管理 解決隱患

進(jìn)入21世紀(jì)以來(lái)，網(wǎng)絡(luò)的發(fā)展日益高速化，網(wǎng)上的信息公開以及資料共享也為每一個(gè)網(wǎng)絡(luò)受眾提供了極大的便利。伴隨著這種高速發(fā)展態(tài)勢(shì)，網(wǎng)絡(luò)信息安全也成為了個(gè)人，商家，組織的一大亟待解決的問(wèn)題。就企業(yè)的角度而言，通過(guò)網(wǎng)絡(luò)可以極大地提高自身的工作效率，并獲得更大的市場(chǎng)信息以及相關(guān)行情的動(dòng)態(tài)，同時(shí)也可以使辦公網(wǎng)絡(luò)化，節(jié)省人力物力時(shí)間，從而創(chuàng)造出更大的經(jīng)濟(jì)收益。因此，本文對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策進(jìn)行探究具備一定價(jià)值意義。

1 企業(yè)網(wǎng)絡(luò)信息安全管理的問(wèn)題分析

1.1 網(wǎng)絡(luò)信息大數(shù)據(jù)發(fā)展問(wèn)題

信息化時(shí)代來(lái)臨后，網(wǎng)上的信息庫(kù)也逐年豐富起來(lái)，慢慢地大數(shù)據(jù)一詞開始進(jìn)入公眾的視線。隨著社會(huì)發(fā)展腳步的加快，經(jīng)濟(jì)水平的提高致使網(wǎng)絡(luò)信息的需求量逐年增加，同時(shí)網(wǎng)絡(luò)信息也呈現(xiàn)出了與時(shí)俱進(jìn)的多元化特點(diǎn)。信息的商業(yè)化，可視化特點(diǎn)也越來(lái)越明顯，未來(lái)的企業(yè)發(fā)展中對(duì)網(wǎng)絡(luò)信息需求所占的比例將逐年增加。通過(guò)獲取網(wǎng)絡(luò)數(shù)據(jù)，企業(yè)可以更快的洞察到市場(chǎng)的波動(dòng)情況，消費(fèi)人群的需求情況，以及自身產(chǎn)品在銷售以及質(zhì)量等方面的不足，可以更快的做出調(diào)整政策性來(lái)提高企業(yè)的效益；但在使用網(wǎng)絡(luò)信息的同時(shí)，自身的一些機(jī)密信息也極其容易外泄，造成極大的損失。例如，一個(gè)企業(yè)的新產(chǎn)品還處在測(cè)試階段，而信息卻不小心外流，被其他企業(yè)使用，并更早的搶占了市場(chǎng)，這樣的例子也不在少數(shù)，因而企業(yè)的信息安全管理工作便顯得尤為重要。

1.2 企業(yè)信息安全管理隱患問(wèn)題分析

信息安全管理的意義在于保證企業(yè)自身內(nèi)部資料不受外界威脅，保證系統(tǒng)可以持續(xù)正常地運(yùn)作。如今的企業(yè)安全，更多的是指為了保證信息的真實(shí)性，完整性，保密性，防止在未授權(quán)情況下被拷貝泄露資料的情況發(fā)生。從而保護(hù)企業(yè)的運(yùn)營(yíng)安全。通常來(lái)說(shuō)，當(dāng)今企業(yè)信息安全的主要隱患是信息安全管理以及存儲(chǔ)設(shè)備配置中的漏洞，企業(yè)自身局域網(wǎng)的建設(shè)以及網(wǎng)絡(luò)環(huán)境安全情況。因而結(jié)合企業(yè)自身的特點(diǎn)，建造合理的企業(yè)信息安全管理?xiàng)l例，防止內(nèi)部資料的外泄，維護(hù)企業(yè)信息的完整性，可用性，獨(dú)立性，對(duì)企業(yè)的運(yùn)營(yíng)起著尤為重要的作用。但是隨著信息化時(shí)代的到來(lái)，企業(yè)對(duì)計(jì)算機(jī)的依賴越來(lái)越大，伴隨著其與互聯(lián)網(wǎng)的融合，網(wǎng)絡(luò)在提供豐富信息資源的同時(shí)也為病毒以及黑客提供了侵略的途徑，給企業(yè)信息安全帶來(lái)巨大的威脅。企業(yè)在發(fā)展過(guò)程中，需要應(yīng)用到一些辦公軟件或者商業(yè)機(jī)密軟件，但是如果這些軟件存在設(shè)計(jì)漏洞的情況下，便會(huì)被不法分子或黑客抓住所謂的“機(jī)會(huì)”，從而使企業(yè)的軟件遭遇入侵，輕則造成電腦系統(tǒng)癱瘓，重則導(dǎo)致企業(yè)機(jī)密信息失竊，進(jìn)而使企業(yè)遭遇重大的經(jīng)濟(jì)損失。例如：在土耳其石油管道事件中，土耳其境內(nèi)的巴庫(kù)-第比利斯-埃爾祖魯姆石油管道從打造之初就將安全性放在了首要位置，但這一管道的建設(shè)卻依舊沒能抵擋住來(lái)自黑客的數(shù)字戰(zhàn)爭(zhēng)。據(jù)悉，當(dāng)時(shí)黑客首先入侵了該石油管理部門的網(wǎng)絡(luò)系統(tǒng)，然后安裝了一個(gè)惡意軟件，并關(guān)閉了警報(bào)、切斷了通信聯(lián)系、給管道內(nèi)的原油大幅增壓。由于管道內(nèi)壓力的不斷增大，該石油管道最終發(fā)生了爆炸，爆炸的火焰高度甚至高達(dá)150英尺。由此可見，信息失竊對(duì)企業(yè)帶來(lái)的損失是巨大的。

2 信息安全管理技術(shù)上的對(duì)策

2.1 對(duì)目前的應(yīng)用系統(tǒng)進(jìn)行分析與評(píng)估

實(shí)際上，應(yīng)用系統(tǒng)的安全性能不可能達(dá)到100%，因而企業(yè)的信息要根據(jù)自身系統(tǒng)的風(fēng)險(xiǎn)指數(shù)來(lái)合理的進(jìn)行保護(hù)，進(jìn)行分析。只有對(duì)安全風(fēng)險(xiǎn)有了宏觀的了解，才能結(jié)合實(shí)際問(wèn)題進(jìn)行科學(xué)合理的分析，從而采取正確的措施避免風(fēng)險(xiǎn)。

2.2 進(jìn)行技術(shù)創(chuàng)新

對(duì)于正常運(yùn)行的網(wǎng)絡(luò)來(lái)說(shuō)，安全永遠(yuǎn)是首要問(wèn)題。想要確保網(wǎng)絡(luò)的安全，就需要從多個(gè)方向上出發(fā)去進(jìn)行立體保護(hù)，真正的把監(jiān)督檢查機(jī)制落實(shí)到實(shí)際工作中去。時(shí)代的進(jìn)步需要?jiǎng)?chuàng)新，只有不斷地創(chuàng)新才能更好地發(fā)展，才能更安全的發(fā)展。因此，在新技術(shù)層出不窮的影響下，就可以提高質(zhì)量，保證企業(yè)的效益了。在建立市場(chǎng)方面的創(chuàng)新機(jī)制的同時(shí)，還要保證財(cái)力物力商的支持。實(shí)現(xiàn)技術(shù)的改進(jìn)，形式的創(chuàng)新，通過(guò)各項(xiàng)制度的實(shí)際情況進(jìn)行落實(shí)檢查，從而可以保證企業(yè)中信息的安全。此外，還應(yīng)提前建立起問(wèn)題補(bǔ)救措施，能夠進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)恢復(fù)等恢復(fù)手段，也是企業(yè)保證自身信息安全的另一個(gè)良好途徑。

2.3 使用科學(xué)的管理方法

保證企業(yè)的信息安全不僅要靠一些技術(shù)上的改進(jìn)，同時(shí)升級(jí)自身的管理模式也是至關(guān)重要的。管理方式的改進(jìn)可以從物理安全管理，人員安全管理，以及軟件和應(yīng)用系統(tǒng)安全管理三個(gè)方面進(jìn)行改進(jìn)和加強(qiáng)，包括：

（1）物理安全是指在對(duì)抗外界一些特殊情況，例如水，電，火，雷擊等情況下的應(yīng)對(duì)措施，是預(yù)防遭遇到物理外侵害的主要手段。

（2）其次，人員安全管理指的是對(duì)于企業(yè)內(nèi)人員的管理方式。信息的建設(shè)與維護(hù)不僅僅是計(jì)算機(jī)一級(jí)軟件系統(tǒng)的事情，更是其操作主體工作人員的事情。在整個(gè)信息安全管理系統(tǒng)中，進(jìn)行人員安全的審查與認(rèn)證等工作顯得尤為重要，可以通過(guò)簽訂保密合同來(lái)加強(qiáng)對(duì)在崗或離崗人員的安全管理。

（3）軟件和應(yīng)用系統(tǒng)的安全管理是指計(jì)算機(jī)上軟件的完整性和安全性。其包括發(fā)展管理，經(jīng)濟(jì)管理以及安全管理等各個(gè)方面。軟件安全和應(yīng)用系統(tǒng)安全的具體表現(xiàn)主要體現(xiàn)在計(jì)算機(jī)硬件，軟件和相關(guān)環(huán)境上的信息系統(tǒng)的安全管理情況，也是維持企業(yè)信息安全的重要手段。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)信息時(shí)代的大發(fā)展，為各個(gè)企業(yè)都提供了大量的機(jī)遇和挑戰(zhàn)，然而企業(yè)自身的信息安全，網(wǎng)絡(luò)安全是其在信息大發(fā)展時(shí)代能否抓住機(jī)遇的基礎(chǔ)條件，只有維護(hù)好自身的信息安全，才可以把注意力更加集中的放在發(fā)展的方向上。企業(yè)改善自身的網(wǎng)絡(luò)信息安全要根據(jù)自身的實(shí)際情況進(jìn)行改進(jìn)，全面加強(qiáng)管理，從而為企業(yè)信息安全管理水平的全面提高奠定夯實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].通訊世界，2015（14）：256.

[2]于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：16-17.

[3]曲阿琪.網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全對(duì)策研究[J].中國(guó)管理信息化，2013（04）：84-85.

[4]郭士娟，冷金敏，馮濤，網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全管理與隱患方法對(duì)策構(gòu)建[J]，信息系統(tǒng)工程，2013（06）：76.

作者單位

南寧軌道交通集團(tuán)有限責(zé)任公司 廣西壯族自治區(qū)南寧市 530000