徐 云

（萊蕪市光明電力服務(wù)有限公司，萊蕪 271100）

現(xiàn)階段，我們已經(jīng)逐漸步入了信息社會(huì)，在社會(huì)各個(gè)領(lǐng)域當(dāng)中都受到了互聯(lián)網(wǎng)科技的影響，信息未來(lái)的發(fā)展情況和網(wǎng)絡(luò)環(huán)境有著直接的聯(lián)系，同時(shí)也引起了人們的廣泛關(guān)注。就企業(yè)角度來(lái)講，信息化的到來(lái)不但對(duì)企業(yè)的發(fā)展有著一定的推動(dòng)作用，同時(shí)也具有一定的風(fēng)險(xiǎn)存在，其中主要以機(jī)密信息的泄露、重要數(shù)據(jù)丟失以及數(shù)據(jù)傳輸中斷等，在一定程度上制約了企業(yè)的發(fā)展?；诨ヂ?lián)網(wǎng)背景下，企業(yè)必須要加強(qiáng)網(wǎng)絡(luò)信息監(jiān)督和信息安全監(jiān)督，從根本上保證信息的真實(shí)性、可靠性。

1 企業(yè)信息安全問(wèn)題的主要成因

1.1 對(duì)信息安全的重視度不高

當(dāng)下，就一些起來(lái)來(lái)講本身對(duì)信息安全的重視程度就不高，并且在思想方面對(duì)于信息安全問(wèn)題的認(rèn)識(shí)也不夠明確，企業(yè)在進(jìn)行信息安全管理工作的時(shí)候離不開(kāi)每一位員工的支持。但是，就近些年來(lái)一些企業(yè)當(dāng)中所出現(xiàn)的一些信息安全問(wèn)題我們可以知道，導(dǎo)致信息安全事故產(chǎn)生的主要原因除了黑客攻擊之外還有人為因素所導(dǎo)致的信息泄露。這從側(cè)面表明工作人員缺乏對(duì)信息安全的正確認(rèn)識(shí)。

1.2 企業(yè)自身缺少先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

部分企業(yè)由于規(guī)模較小再加上資金方面的限制而使用了免費(fèi)的程序，有的盡管對(duì)信息系統(tǒng)進(jìn)行了相應(yīng)的研發(fā)但是卻對(duì)其便捷性過(guò)于看重，而在一定程度上忽略了系統(tǒng)的安全性，密碼設(shè)置的不夠復(fù)雜。當(dāng)黑客對(duì)系統(tǒng)進(jìn)行入侵的時(shí)候只需要花費(fèi)較小的成本就可以完整，缺乏有效的防護(hù)。①對(duì)外而不對(duì)內(nèi)：現(xiàn)階段一般都是由網(wǎng)絡(luò)內(nèi)部發(fā)起的內(nèi)部攻擊，然而該攻擊可以繞過(guò)防火墻，之所以設(shè)置防火墻主要就是為了將因特網(wǎng)的主機(jī)和企業(yè)內(nèi)部網(wǎng)進(jìn)行區(qū)分，從而對(duì)兩者之間的屏障進(jìn)行有效監(jiān)控，開(kāi)發(fā)企業(yè)內(nèi)部網(wǎng)，所以很難對(duì)內(nèi)部進(jìn)行攻擊。②一些攻擊行為可以不通過(guò)防火墻就能夠進(jìn)行：從本質(zhì)上來(lái)講，防火墻的防御技術(shù)是被動(dòng)型的，如果該數(shù)據(jù)的攻擊行為繞過(guò)了防火墻，那么防火墻就形同虛設(shè)。③在應(yīng)對(duì)就數(shù)據(jù)當(dāng)中的新威脅時(shí)效果不佳：目前幾乎所有的防火墻技術(shù)都只是對(duì)已經(jīng)存在的風(fēng)險(xiǎn)有效，然而由于在我們所信賴(lài)的服務(wù)房中也會(huì)出現(xiàn)新的入侵辦法，此時(shí)防火墻的作用也就發(fā)揮不出來(lái)了。

1.3 缺乏規(guī)范的管理措施

就現(xiàn)階段我國(guó)企業(yè)信息情況而言，很多法律體系的建設(shè)還處于初期階段，盡管我國(guó)的決策高層已經(jīng)增強(qiáng)了對(duì)信息安全的防范，然而在具體落實(shí)的時(shí)候其有效性和體系化方面仍然存在著不足。因?yàn)槲覈?guó)企業(yè)在信息安全法律法規(guī)方面有所不足，進(jìn)而導(dǎo)致信息安全在我國(guó)沒(méi)有全范圍內(nèi)進(jìn)行開(kāi)展。

2 企業(yè)信息安全的防護(hù)方式

2.1 增強(qiáng)意識(shí)，健全安全管理系統(tǒng)

在數(shù)字化和信息化技術(shù)不斷發(fā)展的背景下，也在一定程度上推動(dòng)了信息安全管理的進(jìn)展，由于受網(wǎng)絡(luò)環(huán)境的影響，紙質(zhì)信息已經(jīng)逐漸被取代，就企業(yè)而言現(xiàn)階段工作的重心就是信息化管理。在具體進(jìn)行安全管理的時(shí)候，工作人員必須要始終堅(jiān)持以人為本、樹(shù)立科學(xué)的信息服務(wù)理念，確保廣大人民的合法權(quán)益不受侵害。和群眾之間做好溝通協(xié)調(diào)，將人們的法律意識(shí)提升上來(lái)，使其積極主動(dòng)的加入到信息安全管理工作當(dāng)中。

2.2 從技術(shù)手段入手保證網(wǎng)絡(luò)安全

所謂的網(wǎng)絡(luò)完全，其實(shí)指的就是在網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中，在互聯(lián)網(wǎng)交互和運(yùn)行的前提下，而導(dǎo)致的員工管理安全、線路連接安全、操作行為安全以及系統(tǒng)運(yùn)行安全等。對(duì)網(wǎng)絡(luò)本身的開(kāi)放性我們必須要有一個(gè)充分的認(rèn)識(shí)，所以，其各個(gè)方面所要面對(duì)的安全風(fēng)險(xiǎn)也是在所難免。對(duì)此我們務(wù)必要有一個(gè)充分的認(rèn)識(shí)，在明確網(wǎng)絡(luò)安全的不確定性的基礎(chǔ)上進(jìn)行相應(yīng)的分析和研究。因?yàn)榇_實(shí)存在安全風(fēng)險(xiǎn)，所以，為了有效保證信息系統(tǒng)的安全性，需要借助相關(guān)的管理措施和軟、硬件設(shè)施，將安全風(fēng)險(xiǎn)降到最低，針對(duì)可能產(chǎn)生的安全情況，必須要做到充分明確，同時(shí)采取相對(duì)應(yīng)的辦法進(jìn)行解決。假如產(chǎn)生了入侵系統(tǒng)的情況，就必須要及時(shí)采取措施對(duì)其進(jìn)行攔截。在入侵結(jié)束之后，對(duì)漏洞進(jìn)行及時(shí)修補(bǔ)，分析并總結(jié)問(wèn)題，尤其要針對(duì)薄弱環(huán)節(jié)進(jìn)行加強(qiáng)，對(duì)下一次的入侵進(jìn)行抵御。

2.3 全方位開(kāi)展法制宣傳，加強(qiáng)預(yù)防力度

在具體進(jìn)行安全管理工作的時(shí)候企業(yè)必須要將相應(yīng)的宣傳工作做好，和人民群眾做好溝通協(xié)調(diào)，將其法律意識(shí)提升上來(lái)，在廣大人們中間形成積極抵制違法犯罪活動(dòng)的風(fēng)氣，充分發(fā)揮出法制宣傳的作用。并且宣傳法制還能夠讓廣大群眾積極參與到信息安全管理工作當(dāng)中，在日常生活當(dāng)中如果發(fā)現(xiàn)有對(duì)信息安全造成破壞的情況要積極舉報(bào)，在確保自身利益的同時(shí)還能夠有效確保信息安全。

3 結(jié)束語(yǔ)

基于社會(huì)不斷發(fā)展的基礎(chǔ)上，企業(yè)要想取得長(zhǎng)期可持續(xù)發(fā)展，就必須要將信息安全管理問(wèn)題做好，進(jìn)而更好的為人民群眾和社會(huì)服務(wù)，推動(dòng)信息化安全管理的發(fā)展。