寧富強

摘 要 經(jīng)濟與科學技術的不斷進步，使得我國的電子信息得到了極大的完善與優(yōu)化。但是，就我國電子信息儲存、處理以及管理的現(xiàn)狀來看，風險因素依然存在，不僅威脅著電子信息管理的安全性，同時也會影響到每個個體的信息安全以及切身利益，在一定程度上影響社會的穩(wěn)定性。為了改善這一現(xiàn)狀，進一步加強對電子信息的管理以及風險識別水平，必須快速、及時的識別風險因素，并且采取針對性的防護對策，進而確保電子檔案信息的安全性，為每個個體的信息安全以及切身利益提供保障，推動社會穩(wěn)定發(fā)展。本文簡單介紹了電子信息安全管理現(xiàn)狀，同時對電子信息管理的安全風險因素進行了介紹，并且分析研究了提高電子信息管理安全性與風險識別水平的方法對策，力求進一步提高我國電子信息安全管理以及風險識別水平。

【關鍵詞】電子信息 安全管理 風險識別 方法對策

目前，我國已經(jīng)全面進行電子信息時代，這種時代背景下，電子信息管理的安全性以及風險識別顯得尤為重要。電子信息是一種新型儲存技術，借助光盤、磁盤等存儲介質，實現(xiàn)信息的電子儲存、管理以及使用，其是建立在計算機技術、存儲技術以及智能通信技術之上的，一旦出現(xiàn)安全問題，便會對電子信息的存儲、管理以及傳輸?shù)犬a(chǎn)生巨大影響。鑒于此，對電子信息安全管理與風險識別進行探討有著十分重要的現(xiàn)實意義。

1 電子信息安全管理現(xiàn)狀

隨著經(jīng)濟建設與科學技術的不斷進步，電子信息時代悄然來臨，其不僅改變了傳統(tǒng)的信息管理方式，同時也為人們的生活以及工作模式帶來了很大程度的改變，而且也為我國的經(jīng)濟發(fā)提供了很大的商機。但是，電子信息是依靠網(wǎng)絡平臺儲存、運輸、轉換以及使用的。因此，其在使用過程中，同樣也面臨著網(wǎng)絡上巨大且復雜的安全風險。例如，黑客攻擊攻擊、網(wǎng)絡病毒的蔓延等，這些問題的存在對電子信息管理的安全性產(chǎn)生了極大的威脅。除此之外，電子信息的安全管理工作還面臨著管理人員安全管理意識不到位、管理理論與管理體系的不完善等，均使得電子信息管理工作存在著極大的安全風險。所以，為了進一步提高電子管理的安全性，必須采取有效措施，對管理理論與管理體系進行完善，同時不斷增強管理工作人員的安全管理意識與專業(yè)水平，只有這樣才能在根本上為電子信息管理的安全性提供保障。

2 電子信息管理的安全風險因素

2.1 缺乏完善的管理理論以及系統(tǒng)的管理體系

理論是一切行動的基礎，對于電子信息管理這一新興行業(yè)而言，成熟而又完善的指導理論以及系統(tǒng)性的管理體系是十分重要的。但是，由于電子信息在我國興起的時間比較晚，導致我國目前的電子信息管理理論以及管理體系均不是十分完善，跟世界上的發(fā)達國家相比，存在比較大的差距。由于缺乏相應理論以及體系的指導，我國電子信息管理水平比較落后，無法取得明顯成效。此外，我國現(xiàn)階段對電子信息安全管理的標準以及規(guī)范比較低，電子信息安全問題層出不窮，極大的阻礙了我國電子信息安全管理工作的順利開展。

2.2 管理人員安全意識不到位

從某種程度上來說，工作人員的安全意識水平對電子信息管理的安全性有著非常重要的影響。但是，受到種種客觀因素的限制，我國從事電子信息安全管理工作的人員，對電子信息安全的重要性沒有深刻的認知，對風險識別工作的理解也比較淺顯，甚至依然沿用傳統(tǒng)的檔案信息管理對策，這種情況極大的限制了電子信息管理工作的有效開展。此外，電子信息管理是一項比較細致、繁瑣的，其不僅要求管理人員具備高超的專業(yè)技術，同時也對其工作態(tài)度有著嚴謹?shù)囊?，管理人員必須保持高度負責的精神狀態(tài)，不讓電腦病毒以及不法分子有機可乘。但是，目前大部分管理人員并沒有做到這一點，在工作電腦上隨意安裝游戲、娛樂等軟件，導致電腦被病毒入侵，電子信息發(fā)生泄漏，為公民的個人財產(chǎn)造成無法挽回的損失。除此之外，大部分管理工作人員在移交信息資料時，經(jīng)常使用U盤等不安全載體，這類移動儲存設備，可被輕易的讀寫，而且極其容易傳播病毒，為電子信息管理帶來安全性威脅。

2.3 計算機技術方面的問題

計算機是電子信息的載體，其對電子信息管理的安全性以及風險識別有著重要影響。針對我國電子信息管理的現(xiàn)狀來看，計算機技術問題主要體現(xiàn)在以下幾個方面：

2.3.1 技術的先天風險

電子信息以計算機、存儲設備、服務器以及管理系統(tǒng)作為主要的硬件支撐，而現(xiàn)階段電子信息的存儲介質均是計算機網(wǎng)絡。因此，計算機的硬件一旦發(fā)生故障，便會導致網(wǎng)絡中斷或者信息存儲設備的損壞，進而造成電子信息數(shù)據(jù)泄露、資料丟失等風險問題。

2.3.2 網(wǎng)絡環(huán)境的安全性威脅

資源共享、信息無邊界等，是現(xiàn)代化網(wǎng)絡的主要特征，其在方便人們進行信息交流的同時，也為網(wǎng)絡環(huán)境增添了許多不安全因素，盜竊、惡意篡改或者不正當訪問的現(xiàn)象成為常態(tài)。因此，為了確保電子信息管理的安全性，必須設置相應的訪問等級以及訪問權限，并對電子信息實現(xiàn)加密控制。

2.3.3 計算機軟件問題

再先進的軟件都不是完美的，隨著使用程度的不斷深入，計算機軟件的缺陷以及漏洞便會逐漸凸顯出來。此時，必須要通過軟件升級或者補丁安裝來迅速修復軟件的漏洞，以免系統(tǒng)被惡意攻擊，發(fā)生死機癱瘓等現(xiàn)象。

2.3.4 網(wǎng)絡黑客與病毒的威脅

網(wǎng)絡黑客與網(wǎng)絡病毒是無法避免的存在，其利用計算機軟件漏洞或者管理工作人員的疏忽，而滲透或入侵到管理系統(tǒng)當中，對計算機進行攻擊，導致網(wǎng)絡不穩(wěn)。系統(tǒng)停止工作等現(xiàn)象，進而造成數(shù)據(jù)資料的缺失、重要檔案信息的泄漏等問題。網(wǎng)絡黑客與網(wǎng)絡病毒的存在，不僅極大的威脅著電子信息管理的安全性，同時也影響著每個個體的信息安全以及切身利益。

2.4 管理工作不到位

一方面，相關部門的管理工作人員沒有正確認識到電子信息安全的重要性，自身的信息素養(yǎng)比較差，未具備信息安全意識。造成這一現(xiàn)狀的主要原因是，電子信息技術在我國起步較晚，發(fā)展時期比較短暫，再加上我國建設電子政務的起點很低，種種客觀因素導致相關管理工作人員在自身素質與意識上尚未形成系統(tǒng)化、高水平的基礎環(huán)境，同時也未能深入理解電子信息安全管理。除此之外，其在電子信息安全管理的認識上，存在明顯的誤區(qū)，這也成為了限制電子信息安全管理工作進一步發(fā)展的主要因素之一。另一方面，針對電子信息安全管理的體制不夠完善，管理制度比較落后，出現(xiàn)了許多安全漏洞。我國各個相關部門為了確保電子信息管理的安全性，一直致力于技術方面的研究，而嚴重忽視了軟措施建設，即管理體制建設。由于電子信息安全管理的管理體制沒有得到有效的細化、安全管理責任制度沒有得到貫徹落實，電子信息管理與認證系統(tǒng)的不完善等，導致目前我國的電子信息管理體系存在著許多安全隱患，安全管理工作的協(xié)調性、統(tǒng)一性比較低。這種現(xiàn)狀下，一旦管理發(fā)生安全事故，便會導致事故定位不準確，難以找出事故原因，責任承擔不清楚等問題，進而造成無法彌補的后果。endprint

3 提高電子信息管理安全性與風險識別水平的方法對策

3.1 建立健全管理理論以及管理體系

完善的理論以及管理體系，是電子信息管理工作得以順利開展的重要保障。為了確保電子信息管理的安全，必須依靠科學的指導理論以及系統(tǒng)的管理體系。首先，相關工作人員必須仔細分析自身管理的實際情況以及實際市場情況，制定出符合自身特點，順應自身發(fā)展趨勢的電子信息管理制度。其中，最基本的也是最重要的一項便是，建立起身份認證系統(tǒng)，以免其他閑雜人員隨意參與到電子信息管理工作當中，而驗證身份的信息可以是管理人員的編號、身份證號等，保證每名工作人員均有專屬的通行密碼。而在進行管理工作時，工作人員只需要輸入通行密碼，計算機便會進行自主驗證，若與原本的儲存的信息相同，便可以通行。

3.2 增強管理工作人員的安全管理意識

管理工作人員是電子信息安全管理工作的主體，提高其對電子信息安全管理的認知，增強其安全管理意識，對電子信息管理的安全性來說，有著極其重要的意義。因此，作為管理工作人員，必須改變傳統(tǒng)的管理理念，不斷豐富自身管理知識構架，適應現(xiàn)代化的電子信息儲存方式，提高自身操作的規(guī)范性，確保電子信息的完整性以及安全性。同時，工作人員還要不斷的提高自身專業(yè)水平，在電子信息的存儲、轉換以及管理的過程中，側重于信息內容完整性、正確性以及可讀性的保證。具體來說，首先，相關部門要大力宣傳電子信息安全的重要性，通過宣講會、座談會等，向社會大眾普及電子信息管理風險的危害，全面提高社會對電子信息管理安全性的重視程度；其次，要對管理人員進行崗位培訓。對從事不同管理崗位的工作人員開展針對性的培訓，增強其專業(yè)理論知識以及技術水平，提高工作人員的管理效率，促使電子信息安全管理工作向著更加標準、規(guī)范、可靠的趨勢發(fā)展。除此之外，還要培養(yǎng)并提高管理工作人員的風險識別能力，最大限度的消除電子信息的安全管理風險，提高電子信息管理的安全性，進而為廣大公民的信息安全提供根本保障。

3.3 提高電子信息技術水平

提高電子信息技術水平，是確保電子信息安全的重要途徑。為此，在計算機的基礎性硬件配置、信息儲存、信息運輸、數(shù)據(jù)庫操作系統(tǒng)、網(wǎng)站訪問與軟件運行等方面，必須要采取相應的防護措施。比如，強化計算機的防火墻設置，增強對網(wǎng)絡訪問權限的控制；借助防火墻等技術，防止電子數(shù)據(jù)被隨意拷貝；借助計算機系統(tǒng)的入侵監(jiān)測技術，對網(wǎng)絡動態(tài)進行全面、系統(tǒng)的監(jiān)控，防止非法入侵；大力推行電子信息簽名技術，以免發(fā)生電子信息文件被隨意、非法濫用現(xiàn)象的發(fā)生；實行身份證實名認證登錄技術，阻止網(wǎng)絡黑客入侵系統(tǒng)后，隨意訪問登錄；增強關于防病毒軟件以及排查病毒軟件的研發(fā)；設置電子信息訪問權限時，對核心信息進行隔離，對網(wǎng)絡區(qū)域以及信息類型實行部署，而非核心信息則可以借助授權管理進行使用；對電子信息的資源管理，必須將責任制度落到實處，進行多人協(xié)調管理，并且定期額進行崗位轉換，實現(xiàn)管理工作人員之間的互相監(jiān)督、互相制約，以此來避免個人集中管理制度的風險。除此之外，還要定期對計算機系統(tǒng)、軟件等進行維護、升級，將網(wǎng)絡病毒阻攔在計算機系統(tǒng)之外。只有全面提高計算機的硬件與軟件配置，增強防查病毒的技術水平，才能在根本上為電子信息管理提供一個安全、可靠的網(wǎng)絡環(huán)境。

3.4 提高管理水平

為了提高電子信息安全管理水平以及風險識別能力，必須綜合考慮電子信息管理的特點以及要求，制定出安全、科學的安全防范制度，找出最有效的安全防治措施。與此同時，還要構建起完善的信息安全管理制度，并對其可行性進行分析，力求將電子信息安全管理工作變得更加規(guī)范化、標準化。除此之外，還要建立起完善的電子信息安全保障系統(tǒng)。從某種角度上來說，工作人員的管理能力要比管理技術更重要，預防對策與補救對策更重要。因此，完善的電子信息保障系統(tǒng)，可以顯著的增強電子信息管理的安全等級。一方面，必須建立起系統(tǒng)的、完整的技術保障體系，以此來確保計算機硬件以及部分應用軟件的使用安全性；另一方面，必須制定出完善的電子信息管理制度，使電子信息的存儲、運輸、使用等程序更加規(guī)范化、標準化。除此之外，還有建立并健全電子信息管理的監(jiān)督系統(tǒng)，對電子信息管理工作進行定期的有效監(jiān)管，并且要將重要的核心信息資料進行備份，增強控制職能。此外，各個管理工作人員之間也要進行互相的監(jiān)督，以期更好的保證電子信息管理的安全性。

4 結論

從某個角度來看，電子信息的普及，為檔案數(shù)據(jù)的管理賦予了新的內涵。但是，就現(xiàn)階段我國電子信息安全管理的實際情況來看，仍然存在著很多很多問題亟待解決，極大的影響了電子信息的安全，同時也限制了電子信息的進一步發(fā)展。本文簡單闡述了電子信息安全管理的現(xiàn)狀，并重點介紹了電子信息管理的安全風險因素：缺乏完善的管理理論以及系統(tǒng)的管理體系、管理人員安全意識不到位、計算機技術方面的問題以及管理工作不到位。并且，針對這些問題提出了具體的解決對策：建立健全管理理論以及管理體系、增強管理工作人員的安全管理意識、提高電子信息技術水平以及提高管理水平。希望通過上述四方面的努力，能夠全面改善我國電子信息安全管理以及風險識別的現(xiàn)狀，提高電子信息管理的安全性，進而確保社會的穩(wěn)定發(fā)展以及電子信息行業(yè)的進一步發(fā)展，使其更好的為我國經(jīng)濟建設提供服務。

參考文獻

[1]程夢姍.電子文件信息安全的風險識別研究[J].信息通信，2014（07）：134.

[2]陳秋玉，蘇敏誼，李綺慈等.電子信息護理安全管理監(jiān)控上報系統(tǒng)在壓瘡跌倒高風險患者中的應用[J].護理學報，2016（03）：27-30.

作者單位

深圳鈺湖電力有限公司 廣東省深圳市 518100endprint