電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用

時間：2021-11-16 00:10:47

關(guān)鍵字：電子信息技術(shù) 企業(yè)信息安全管理信息安全

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]摘要：電子信息技術(shù)的迅猛發(fā)展，為信息流通帶來了極大便利。電子信息技術(shù)以其方便、快捷的特點，已深入到企業(yè)管理的各個方面。但就目前的情況來看，電子信息技術(shù)的高速發(fā)展為企業(yè)信息安全管理帶來了一些困難?；诖?，本文以企業(yè)信息安全管理存在的問題為切入點，對電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用進(jìn)行了深入探討，以期為強(qiáng)化我國企業(yè)信息安全管理提供一些參考和借鑒。

引言

電子信息技術(shù)的快速發(fā)展，使企業(yè)管理發(fā)生了顛覆性的變革，電子信息技術(shù)以其快捷、共享、便利等諸多優(yōu)點，已滲透到企業(yè)管理的各個層面，大幅提升了企業(yè)的管理效率和經(jīng)濟(jì)效益。但在實際應(yīng)用中，隨著企業(yè)管理信息化漸成規(guī)模,企業(yè)信息安全管理的困難程度也有所提升，由于信息安全問題而引發(fā)的企業(yè)管理系統(tǒng)失靈現(xiàn)象時有發(fā)生，對企業(yè)運營的負(fù)面影響巨大，甚至造成一定經(jīng)濟(jì)損失，因此，當(dāng)前企業(yè)對信息安全管理日漸關(guān)注。本文對電對企業(yè)信息化管理存在的問題進(jìn)行了深入分析，并提出了應(yīng)用電子信息技術(shù)加強(qiáng)企業(yè)信息安全管理的對策。

1企業(yè)信息安全管理存在的問題

1.1企業(yè)信息安全防范意識薄弱

當(dāng)前，企業(yè)紛紛將信息化建設(shè)作為企業(yè)管理工作的重點，加大對技術(shù)和資金上投入以提升企信息管理的安全性能。但企業(yè)信息安全問題的產(chǎn)生，不僅僅是由于技術(shù)上存在漏洞，也與企業(yè)員工對信息安全風(fēng)險的認(rèn)知和重視程度有關(guān)。在企業(yè)日常管理中，有的工作人員對信息安全問題重視程度不高，認(rèn)為信息安全應(yīng)是IT部門的工作職責(zé)，其他部門與此毫無關(guān)聯(lián)；有的工作人員認(rèn)為企業(yè)時常用以往安全問題宣傳有些言過其實，真正受信息安全問題困擾的企業(yè)為數(shù)并不多；有的企業(yè)對于信息安全疏于制度上的管理防范，造成員工在實際工作中沒有制度可參考，對于信息安全存在的潛在風(fēng)險無法應(yīng)對解決；有的企業(yè)雖然制定了信息安全的規(guī)章制度，但卻未依章辦事,企業(yè)信息管理的針對性抑或操作性都不強(qiáng)，信息化程度嚴(yán)重滯后。

1.2存在安全漏洞

電子信息技術(shù)雖然發(fā)展勢頭良好，但其應(yīng)用和管理方面的發(fā)展并不健全，在實際應(yīng)用中安全漏洞問題時有發(fā)生。無論是電子信息技術(shù)的運營抑或系統(tǒng)軟件都會存在一些漏洞，如果這些漏洞未能及時解決，就為黑客入侵埋下了隱患，對系統(tǒng)安全構(gòu)成極大威脅吐當(dāng)前，市場競爭空前激烈，許多企業(yè)法人為了個人利益，買通黑客進(jìn)入對手企業(yè)的管理系統(tǒng)中，對其企業(yè)系統(tǒng)進(jìn)行攻擊、破壞；企業(yè)內(nèi)部有些員工，可能會由于個人情緒或是對企業(yè)嚴(yán)重不滿，也會利用系統(tǒng)中的漏洞，對企業(yè)管理系統(tǒng)進(jìn)行入侵攻擊，造成管理數(shù)據(jù)丟失，對企業(yè)運營管理帶來極大影響。

1.3計算機(jī)遭遇病毒感染

計算機(jī)病毒傳播感染嚴(yán)重危害企業(yè)的網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)上充斥著各種木馬病毒，員工在日常使用過程中不可避免地需要與網(wǎng)絡(luò)接觸，極易感染病毒。一旦計算機(jī)中毒，輕者影響使用者工作效率，使計算機(jī)程序運行變慢；重者可以使計算機(jī)陷入癱瘓狀態(tài)，或者終止用戶的關(guān)鍵程序。如果黑客在員工不知情的情況下對目標(biāo)計算機(jī)植入木馬病毒，還能對計算機(jī)進(jìn)行遠(yuǎn)程控制，非法獲取信息。這些網(wǎng)絡(luò)安全隱患都需要企業(yè)加以注意。

1.4遭到惡意攻擊和非法侵入

不管原因如何，惡意攻擊和非法侵入現(xiàn)在已經(jīng)是常態(tài)。企業(yè)信息網(wǎng)絡(luò)運行必須面對這些問題。黑客可以利用網(wǎng)絡(luò)攻擊和非法侵入來終止企業(yè)的商業(yè)活動或者停止運行某些程序來干擾企業(yè)的正常網(wǎng)絡(luò)運行，這些都會對企業(yè)造成嚴(yán)重的影響。黑客還可以利用木馬病毒非法盜取企業(yè)機(jī)密，或者違背企業(yè)以至進(jìn)行惡意的商業(yè)活動，還能竊取企業(yè)的實際管理工作,影響企業(yè)的正常運作。

2加強(qiáng)電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的對策

2.1正確認(rèn)識企業(yè)信息安全問題

我們的行為活動都在潛意識的引導(dǎo)下進(jìn)行，因此，信息安全問題的關(guān)鍵突破口便是提升員工對信息安全的認(rèn)知，從意識層面對企業(yè)信息安全加以重視［3］。信息的安全關(guān)乎企業(yè)的生命，只有每個員工都認(rèn)識到這點，才能在日常的工作中下意識地保護(hù)企業(yè)的機(jī)密信息。首先，企業(yè)需要培養(yǎng)專業(yè)的信息安全技術(shù)人員與管理人員，并且對這些專業(yè)人員的技能進(jìn)行不斷的“升級更新”，為企業(yè)信息安全管理奠定堅實的人力基礎(chǔ)。其次，企業(yè)的信息管理部門需要對企業(yè)信息資源進(jìn)行全方位掌控，根據(jù)不同部門的需求采用專業(yè)的管理系統(tǒng)來提升信息的安全系數(shù)。同時，對各部門的信息要進(jìn)行實時監(jiān)控分析,并參照歷史的入侵信息，適時調(diào)整信息安全管理的手段，使信息存儲一直處于不斷的變化過程中，這樣信息安全性就能呈幾何級提升，大幅降低企業(yè)信息泄露的風(fēng)險，最大程度地保證企業(yè)的利益。

2.2加強(qiáng)防火墻設(shè)計

企業(yè)員工在上網(wǎng)時，由于操作不當(dāng)也會使企業(yè)陷入黑客入侵的麻煩境地，對企業(yè)的健康發(fā)展造成極大威脅。長期以來，企業(yè)信息安全的管理維護(hù)都是通過多個安全設(shè)備共同操作實現(xiàn)的。在品牌、功能各異的設(shè)備同時運作時，企業(yè)網(wǎng)絡(luò)呈現(xiàn)無序雜亂的狀態(tài)，而且彼此之間還會出現(xiàn)無法兼容的情況，影響網(wǎng)絡(luò)的順暢運行。對這些設(shè)備進(jìn)行合理配置需要耗費較多的時間和人力。在此情況下，企業(yè)可以利用終端安全管理系統(tǒng)，來加強(qiáng)企業(yè)信息安全的管理防范。如瑞星管理系統(tǒng)便兼具病毒查殺、防火墻、信息安全管理等多種功能，能夠?qū)W(wǎng)絡(luò)安全進(jìn)行實時管理，對客戶端行為進(jìn)行監(jiān)控審計，并能夠?qū)ο到y(tǒng)的漏洞進(jìn)行補(bǔ)丁管理。此外，企業(yè)還可結(jié)合自身實際情況，對終端管理系統(tǒng)的功能進(jìn)行訂制，以全面提升企業(yè)信息安全管理的可靠性。

2.3加強(qiáng)企業(yè)網(wǎng)絡(luò)安全平臺建設(shè)

現(xiàn)在通過安全芯片與軟件的配合使用，能夠建立更加私密的儲存平臺，這樣的安全存儲平臺已被越來越多的公司接受和推廣使用這一安全平臺能夠?qū)ζ髽I(yè)用戶的企業(yè)提供全方位的保護(hù)，極大程度地避免了企業(yè)機(jī)密泄漏。此外，企業(yè)還可以根據(jù)不同的使用背景，通過內(nèi)部權(quán)限的設(shè)置建立相應(yīng)的信息共享平臺或者工作組，比如某公司的關(guān)鍵項目資料在建立文件共享時可以通過建立封閉的局域工作網(wǎng)絡(luò)，設(shè)置只有該項目相關(guān)的人員才能瀏覽，其他不是該項目的人員則沒有這些資料的瀏覽權(quán)限。這樣一來，機(jī)密文件被非法手段盜用的可能性便大大降低了，為企業(yè)信息安全管理提供了一定保障。

2.4加強(qiáng)基礎(chǔ)設(shè)施建設(shè)資金投入

信息安全管理的重要性不言而喻，因此，企業(yè)應(yīng)加大對信息安全管理基礎(chǔ)設(shè)施建設(shè)資金的投入，用于安全管理設(shè)備采購、專業(yè)技術(shù)人員培訓(xùn)等方面。企業(yè)應(yīng)每年固定劃出一定的金額投入到企業(yè)安全管理中，投入金額的數(shù)量應(yīng)根據(jù)企業(yè)的發(fā)展情況酌情確定。當(dāng)前，很多企業(yè)的信息管理設(shè)備存在老化的現(xiàn)象，企業(yè)應(yīng)加強(qiáng)對設(shè)備線路的檢修維護(hù)，在購置信息管理設(shè)備時，應(yīng)對其功能進(jìn)行評估，能否對安全問題進(jìn)行全面解決，使用流程是否過于繁復(fù)等。如為避免企業(yè)因停電而無法運營，可以采購一款UPS電源，以確保企業(yè)信息安全管理系統(tǒng)能夠?qū)崟r運行，設(shè)備能夠得到及時更新。

3結(jié)語

綜上所述，21世紀(jì)是電子信息技術(shù)無處不在的時代，隨著電子信息技術(shù)的廣泛應(yīng)用，企業(yè)的信息安全風(fēng)險問題越發(fā)嚴(yán)峻。因此，企業(yè)應(yīng)加強(qiáng)對信息安全的了解和認(rèn)知，從技術(shù)層面、意識層面以及管理層面出發(fā)，多管齊下，使企業(yè)信息安全管理落到實處，切實提升企業(yè)信息的安全性與完整性。

20211116_6192867062c12__電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用