鄒翔

摘要：在“鼓勵創(chuàng)業(yè)，促進創(chuàng)業(yè)”的社會背景之下，越來越多的人自發(fā)的，積極地匯集到創(chuàng)辦企業(yè)和投資企業(yè)的時代大浪潮當中。然而，隨之而來的并不僅僅是投資者和創(chuàng)業(yè)者預(yù)想中的大規(guī)模的盈利，還有伴隨著信息時代而來的信息安全挑戰(zhàn)。凡此種種，無一不在警告當下的企業(yè)從業(yè)者們筑牢網(wǎng)絡(luò)信息安全防線。本文通過解讀企業(yè)信息現(xiàn)狀與隱患，摸索探尋監(jiān)理完善有效地企業(yè)信息安全管理體系的路徑。

關(guān)鍵詞：企業(yè);信息安全管理;體系建設(shè)

信息化的時代之下，各種信息安全風險蘊藏在企業(yè)的日常工作活動當中，信息安全管理漏洞導(dǎo)致的企業(yè)破產(chǎn)倒閉的案例更是屢屢出現(xiàn)于報端，企業(yè)商業(yè)機密信息頻繁泄露帶給企業(yè)沉重打擊的現(xiàn)象引發(fā)社會和國家的廣泛關(guān)注，企業(yè)的機密信息，安全管理風險常駐成為企業(yè)家們心中的痛點?！鞍踩L險”，“信息泄露”成了不良市場競爭的助長劑，成為我國企業(yè)發(fā)展壯大，社會進步的絆腳石。

1.企業(yè)的信息安全監(jiān)管過程中體現(xiàn)出來的缺陷

1.1系統(tǒng)在運行過程中非人為操作停機

目前，部分企業(yè)尚且不能做到很好地保護和保存自己企業(yè)內(nèi)部的信息，存在企業(yè)信息系統(tǒng)在運行過程中停機導(dǎo)致信息未保存或信息流失的問題。造成這個問題的原因主要有兩個方面，一是設(shè)備問題。即設(shè)備老舊落后，無法維持日常工作中的正常運行，異常停機，造成信息的丟失。二是工作人員操作不當，粗心大意，誤觸某些按鍵導(dǎo)致系統(tǒng)非人為意愿關(guān)閉，造成企業(yè)信息系統(tǒng)的不安全。

1.2企業(yè)信息錯亂導(dǎo)致企業(yè)關(guān)鍵信息流失

一個企業(yè)的成立不是紙上談兵，在企業(yè)實際操作和運營的過程中，所需要記錄和梳理的信息數(shù)據(jù)是非常龐大的，從企業(yè)的成立情況，公司章程，投資人信息，投資方式，資金情況到企業(yè)日常運行中所需要記錄的企業(yè)賬簿，商事業(yè)務(wù)，資金往來，業(yè)務(wù)信息，客戶資料等等，無一不需要企業(yè)的信息系統(tǒng)進行記錄。不僅如此，由于企業(yè)業(yè)務(wù)嘗嘗體現(xiàn)出一個長期性，時間跨度大的特點，企業(yè)的信息嘗嘗需要保存比較長的時間，進一步擴大了企業(yè)儲備的信息量，這給信息的記錄工作造成了極大的工作負擔，如果不刻意的進行整理，按時對信息進行梳理排序非常容易出現(xiàn)信息錯亂。雖說企業(yè)中存儲的信息真正需要再次查詢使用的只是一小部分，但如果關(guān)鍵信息出現(xiàn)問題，如信息年限，交易資金數(shù)額等發(fā)生存款，埋下的信息安全隱患將是不可估量的。

1.3缺乏信息安全管理人才導(dǎo)致信息可用性差

雖然說對企業(yè)的管理主要依賴于設(shè)備，并且以電子設(shè)備為載體，但是對于企業(yè)信息安全的管理工作確實離不開人工要素的。就比如，講企業(yè)信息分門別類進行整理，對信息安全監(jiān)管過程中存在的風險進行預(yù)估，預(yù)判并對于可能存在安全隱患的地方提前采取預(yù)防措施等，這些都不是機器可以替代的，也不是一般都工作人員可以做到的。在安全監(jiān)管活動中，需要具備專業(yè)的網(wǎng)絡(luò)安全知識技能的人才對信息安全監(jiān)管工作專門負責，幾時審查是否存在安全風險，筑牢安全防火墻，避免外來惡意非法分子的侵入和盜取，篡改信息等行為。

2.建立企業(yè)信息安全管理體系的目標朝向以及應(yīng)付企業(yè)信息安全監(jiān)管工作策略

2.1確保企業(yè)信息真實性高持久性強，做好備案工作

隨著社會競爭的日益激烈，企業(yè)不得不面臨著市場上“弱肉強食”的生存法則。舊的，停滯不前的，沒有發(fā)展國際的企業(yè)被新興的，能夠迎合社會市場和消費者需求的企業(yè)所替代。而這些成功做到后來居上的企業(yè)離不開企業(yè)信息的及時更新和信息設(shè)備的及時更新。在當今的市場當中，企業(yè)之間的競爭已經(jīng)從曾經(jīng)的實體競爭在一定程度上轉(zhuǎn)移到了信息的競爭，可以說，一個企業(yè)的信息已經(jīng)成了一個企業(yè)的命門所在。所以，保護好企業(yè)信息并充分利用，最大程度發(fā)掘企業(yè)信息中的利益，確保企業(yè)信息的穩(wěn)定性和持久性是當下企業(yè)改革和努力的目標。所謂信息真實性，即是指企業(yè)所留存的信息與實際情況時刻保持一致，對于實際情況任何的更新和改變都要及時地跟隨變化，調(diào)整信息內(nèi)容，以便在用到這些信息時不出現(xiàn)差錯，避免信息不對等造成的信息安全隱患。而所謂的持久性則是指信息留存的時間跨度，為了確保在用到相關(guān)信息時能夠查詢得到，避免信息流失風險。最后，采取兜底措施，也就是備案工作，里邊中途信息因不當行為而丟失也能通過備案找回。

2.2確保企業(yè)信息的完整性和有序性，做好整理工作

確保企業(yè)信息數(shù)據(jù)的完整和有序不僅僅是為了在使用信息時能夠在較短的時間內(nèi)找到需要的信息，更是避免信息丟失的一個有效渠道。為什么這么說呢？舉個例子，如果一個人有一百本書，這些書雜亂的堆積在一起，即便是每天都看到這些書想必輸?shù)闹魅艘埠茈y說出是否丟了哪本書。相反，如果對這一百本書進行編號并排序，一眼掃去就能看出是否有書本丟失，更是能準確發(fā)現(xiàn)丟失的哪一本書。企業(yè)信息安全管理也是如此，信息編號整理之后就能夠及時發(fā)現(xiàn)漏洞和缺失部分，及時補足，降低風險。

2.3確保信息安全管理人才隊伍充實，做好人才培養(yǎng)工作

信息安全管理工作表面上來看可能只是對企業(yè)信息的保存和梳理工作，似乎并沒有多大的技術(shù)含量和操作難度。但事實卻與此大不相同，無論是信息的梳理工作還是企業(yè)信息的安全保障工作都需要有一定的知識儲備和操作技能，招收和培養(yǎng)該領(lǐng)域的人才非常之重要。企業(yè)管理者應(yīng)當預(yù)備充足的資金吸引人才，培養(yǎng)人才，形成不間斷的人才鏈條，組成信息安全監(jiān)管領(lǐng)域的人才隊伍。

3.結(jié)束語

言而總之，隨著時代浪潮的洶涌變化，時代變遷，生活當今時代的人們，從學習，工作到生活都已經(jīng)被信息化，數(shù)據(jù)化了，個人的信息被數(shù)字化地展現(xiàn)在他人的面前。公司也不能幸免，信息的泄露有事無疑是致命的，關(guān)鍵信息的丟失和泄露甚至稍微的滯后和延遲都會給一個企業(yè)造成無可挽回的損失。以上種種都在驅(qū)使著企業(yè)的管理者們不得不將企業(yè)的安全信息管理工作置于一個舉足輕重的位置。如何構(gòu)建起一個強大，安全，有嚴密體系的企業(yè)信息安全管理體系是所有企業(yè)想要進一步發(fā)展壯大必須要解決好的問題

參考文獻

[1]廖仲欽. 淺談電網(wǎng)企業(yè)信息安全管理體系建設(shè)中的風險管理[J]. 數(shù)字通信世界，2020（08）：249-250.

[2]隨煊. 淺談大型電子通訊企業(yè)信息安全管理體系建設(shè)[J]. 科技傳播，2018，10（24）：112-113.