李博
摘 要 在企業(yè)經(jīng)營管理當中,安全管理是影響企業(yè)發(fā)展的一個重要因素,同時安全工作質(zhì)量是影響企業(yè)可持續(xù)發(fā)展的首要因素。當前部分公司通過應用電子信息技術(shù)來開展公司內(nèi)部安全防控工作,但是在企業(yè)經(jīng)營領域,也時常出現(xiàn)一些信息泄露的安全風險,給公司的正常運行帶來重大的影響。因此,企業(yè)內(nèi)部的安全管理人員需要重視信息安全,同時也需要加強信息技術(shù)在安全管控工作中的使用。
關鍵詞 電子信息技術(shù);企業(yè);安全管理應用
引言
近些年,在公司經(jīng)營領域中,通常通過應用電子信息技術(shù),來推動公司整體的發(fā)展。其中,電子信息技術(shù)對于提升公司內(nèi)部安全管理水平有著巨大的幫助作用,應用信息化的軟件可以優(yōu)化公司用戶的管理流程以及提高企業(yè)的現(xiàn)代化管理水平。此外,電子信息技術(shù)可以實現(xiàn)高效的數(shù)據(jù)傳輸,以及實現(xiàn)電子化辦公、信息化辦公來給公司內(nèi)部員工減輕工作壓力。因此,公司可通過借助現(xiàn)代化的科學技術(shù),來提升企業(yè)的經(jīng)營水平。
1信息技術(shù)應用與安全管理問題分析
1.1 公司安全意識較為薄弱
近年,隨著國內(nèi)科技技術(shù)發(fā)展,更多先進的信息技術(shù)引入到企業(yè)內(nèi)部,同時公司通過構(gòu)建信息化系統(tǒng),來提高公司的整體生產(chǎn)、研發(fā)、設計、采購能力。但是在部分公司內(nèi)部安全管理方面,仍然存在著許多不足之處,針對這些問題進行研究分析,發(fā)現(xiàn)多數(shù)公司職員都存在安全意識薄弱的問題,主要是因為工作人員自身的安全管理思想不深入,安全理念比較傳統(tǒng)。公司內(nèi)部的員工對于公司的信息安全管理重視不足,并且部分員工由于自身的信息化技術(shù)能力達不到管控工作的要求,容易在公司產(chǎn)生新型安全事故時,無法及時地進行解決,而影響了公司的正常運轉(zhuǎn)[1]。
1.2 安全管控制度不完善
國內(nèi)部分中小企業(yè)內(nèi)部在安全管控方面制定的制度和流程不夠科學也不夠完善,因此公司需要針對公司內(nèi)部可能產(chǎn)生的各類安全問題,制定系統(tǒng)安全管理體系以及制定完善安全管理機制。很多公司由于安全管理制度不健全,存在一些安全漏洞。部分中小公司內(nèi)部沒有建立一個完整的安全責任機制,很容易在安全事故發(fā)生之后,無法找到相應的管理人員去承擔這些責任,以及在產(chǎn)生安全危機時無法順利地解決這些權(quán)問題,而給公司的經(jīng)營帶來較大的影響。
1.3 信息系統(tǒng)安全漏洞
在當前的信息化時代下,很多公司都通過搭建企業(yè)的管理信息系統(tǒng),但是部分中小企業(yè)由于購買的計算機軟件質(zhì)量不佳,以及應用的計算機軟件經(jīng)常會出現(xiàn)一些安全風險和安全漏洞。很多社會上的不法分子會通過這些安全漏洞,來對公司內(nèi)部的計算機系統(tǒng)進行攻擊,以及破壞公司的正常運營運轉(zhuǎn)的流程程序。部分企業(yè)競爭對手會雇傭外部的黑客,來給公司植入一些木馬病毒,來破壞公司的信息系統(tǒng)。很多競爭對手會雇傭黑客來盜取公司內(nèi)部的商業(yè)機密信息以及重要的技術(shù)資料信息,這樣會給公司帶來比較嚴重的經(jīng)濟損失,以及增加更多的經(jīng)營風險。因此,信息系統(tǒng)內(nèi)部的漏洞也是影響公司信息安全的一個重要影響因素。如果公司的信息資源發(fā)生泄漏,就導致公司經(jīng)營的中止,甚至有可能造成公司的破產(chǎn)[2]。
2信息技術(shù)應用于安全管理的措施研究
2.1 提升職工的安全意識
在開展企業(yè)內(nèi)部安全管理工作當中,公司需要給內(nèi)部的職工開展安全管理培訓,以增強職工的安全管理意識。同時,公司要求內(nèi)部的職工要嚴格地遵守公司制定的信息管理制度以及制定的信息安全管理規(guī)章機制。信息管理人員通過定期檢查系統(tǒng)內(nèi)部的各類安全風險和安全隱患,來推動信息系統(tǒng)的正常運轉(zhuǎn)。因此,公司內(nèi)部的信息人員要加強對公司信息系統(tǒng)維護以及安全管控,并提升職工科學操作、安全操作。只有公司加強對員工的管控,才能夠減少由于員工違規(guī)操作而引發(fā)的各類安全事故,減少公司內(nèi)部商業(yè)機密的泄漏。公司規(guī)范員工的設備操作行為,讓員工對正規(guī)的網(wǎng)站進行辨別,提升職工的安全警覺能力,要嚴禁員工點擊網(wǎng)絡中的陌生廣告信息[3]。
2.2 建立防火墻
公司通過開發(fā)防火墻技術(shù),來保障公司內(nèi)部的各類信息安全,此外公司還需要針對內(nèi)部的各類軟件設備和硬件設備,來設置軟件和硬件的訪問權(quán)限。并且,加強對外部入侵行為的監(jiān)控監(jiān)測,保障整個公司內(nèi)部業(yè)務信息的安全。此外,還要建立一個防火墻的報警機制,對公司系統(tǒng)內(nèi)部出現(xiàn)的病毒,需要立即清除。當外界的木馬病毒入侵系統(tǒng)之后,此時防火墻就會通過報警機制來及時地提醒管理人員以及自動地開啟計算機的保護模式。此外,防火墻可以實現(xiàn)系統(tǒng)內(nèi)部的補丁更新,以及提升整個新系統(tǒng)的性能,通過設計防火墻,可以綜合地提升公司內(nèi)部信息系統(tǒng)安全保障系數(shù)。
2.3 建立信息溝通平臺
通過給內(nèi)部的員工建立信息溝通平臺,來促使員工在平臺上分享工作經(jīng)驗。公司的員工由于平時工作繁忙,沒有工作時間去提升自己的信息化操作能力以及信息化的技術(shù),這樣不利于公司的日常安全管理工作。因而,公司人事部門通過對內(nèi)部的職工開展調(diào)查調(diào)研,來了解職工對于技術(shù)學習的需要。在互聯(lián)網(wǎng)上建立實時在線的溝通平臺學習平臺,來為公司的職工提供溝通學習的機會。公司的人事部門定期對內(nèi)部的職工進行考察,檢查員工掌握技術(shù)的狀況[4]。
2.4 建立安全管理平臺
公司通過組織內(nèi)部的技術(shù)力量、技術(shù)人才來構(gòu)建一個覆蓋業(yè)務的安全管理平臺,在管理平臺上通過啟動文件共享機制,來在公司內(nèi)部實現(xiàn)數(shù)據(jù)實時傳輸。同時,安全管理平臺也可以保障部門內(nèi)部數(shù)據(jù)的獨立性,并且在公司內(nèi)部的電腦上安裝殺毒軟件,來定期地清除信息系統(tǒng)內(nèi)部的病毒,來開展計算機系統(tǒng)防護工作。此外,公司的信息管理人員通過殺毒軟件,來開展整個信息管理系統(tǒng)掃描,并且公司還要結(jié)合內(nèi)部生產(chǎn)制造、產(chǎn)品研發(fā)、工程設計等各類業(yè)務的發(fā)展,來開發(fā)與業(yè)務發(fā)展相匹配的安全管理系統(tǒng)。
3結(jié)束語
在信息時代下,公司面臨更多的安全問題,因而公司要引入安全的信息管理設備、提高內(nèi)部職工的安全意識、加強員工安全知識培訓,來提高公司的信息防護能力。另外,公司還需要投入一定的安全管理資金,引入外部先進的信息管理技術(shù)和信息人才,來提升公司整體信息安全運營能力。
參考文獻
[1] 王進朔,趙辛.電子政務信息安全保密管理的實踐策略研究[J].農(nóng)電管理,2019,(5):34-35.
[2] 孟昉.淺談企業(yè)的電子信息安全防范方式探索[J].信息通信,2018,(11):23-24.
[3] 趙海,陳芳.電子支付信息安全管理體系的研究與實踐[J].信息安全研究,2019,(6):34-35.
[4] 徐昉.淺析軍工企業(yè)信息安全保密管理工作[J].辦公室業(yè)務,2019,(14):56-57.