中石油昆仑燃气有限公司东北分公司 辽宁省大连市 116001
摘要:企业信息安全管理,是保证企业信息的完整性和保密性的根本要求。网络时代的快速发展,提高了企业生产运营的工作效率的同时,也不可避免地带来了诸多潜在的安全隐患。本文综合分析当前网络环境下企业信息安全管理存在的问题,并针对性地探究网络环境下企业信息安全管理建设的有效措施。
关键词:网络环境;企业信息;安全管理;对策
1引言
信息时代的发展进步,离不开计算机和互联网技术的完美融合,人类的生活水平和工作质量也因此上升到了新的台阶,小到个人,大到企业和国家,网络的影响已早已从生活全面渗透到工作当中,网络环境提供了丰富的网络资源和信息渠道,实现了足不出户便可知天下的信息共享。然而,正如一个硬币有两面,网络优势虽然显著,但潜在的问题也逐渐暴露,尤其是在企业信息安全管理方面,容易造成企业信息泄露,引发企业信息安全隐患,给企业带来不可知的严重危害。
2信息安全与信息安全管理
2.1信息安全
顾名思义,信息安全即指企业的内部信息具有绝对的安全性,不受到任何因素的影响,甚至威胁。从信息安全的定义来看,它主要包括五个方面的内容,即保证信息的完整性、真实性、保密性、未授权拷贝,以及所寄生系统的安全性。信息作为企业的重要资源,具有共享性、普遍性、增值性、可处理性,以及多效用性,对于企业的生产运营具有至关重要的作用和意义,因此,企业信息必须受到可靠的保护,防治被破坏、泄露,或者更改,企业信息安全明确了受保护的对象,企业在技术和管理上为数据处理系统设置防火墙,规避信息漏洞,确保信息安全,是保障企业生产运营安全的客观要求。
2.2信息安全管理
信息安全管理,指的是通过保护信息的保密性、真实性和完整性,来对信息安全保护进行规范和指导的一系列管理活动和过程,因此,信息安全管理是一个动态的过程,所使用的方法往往涵盖了四个方面的内容,包括宣传教育方法、行政方法、经济方法,以及法律方法,要将企业信息安全管理切实落实到实际的管理工作当中去,需要将这四种方法结合使用,以形成合理、科学的安全管理体系。信息安全管理是保证企业信息安全的关键和核心,同时也是企业组织完整的管理体系中的重要组成部分。
期刊文章分类查询,尽在期刊图书馆
3网络环境下企业信息安全管理存在的问题
3.1网络环境自身的不确定
所谓网络环境,指的是依据某种协议互相通信,将分布在各个不同地点的多个多媒体计算机进行物理上互联,从而实现硬件和软件,以及网络文化的共享的系统,从广义的层面去理解,网络环境则涵盖了整个虚拟的现实世界,因此,它是具有共享性、广泛性、普遍性和开放性,在网络环境下,所有人都可以成为信息的传播者、制造者、接收者,这样广大的参与群体,就意味着网络环境下的信息本身就存在不确定性和不真实性,甚至存在不法分子利用网络环境来混淆视听,引发群体事件,以趁机窃取企业信息,增加了企业信息安全管理的难度。
3.2网络操作系统存在漏洞
网络操作系统的安全漏洞是无法规避的,企业内部的局域网建设以及设备配置中都可能存在隐藏性的漏洞,这些漏洞往往是病毒滋生和入侵的切入口,为黑客攻击和不法分子窃取企业信息提供了机会。在当前企业信息安全管理的过程中,网络操作系统所存在的安全漏洞也成为了挥之不去的硬伤,常常为此遭受到难以预料的恶意攻击和不法窃取,给企业造成了巨大的经济损失和安全危害。
3.3人为因素造成安全问题
经济全球化的新形势,既推动了市场经济的快速发展,也在无形中加速了企业之间的激烈竞争,为占据市场份额,各企业将更多的人力、财力和物力都集中到企业生产运营当中,片面重视利益发展,而忽视了企业信息安全的重要性,在信息安全管理上存在许多的管理漏洞,对员工开展信息安全方面的宣传教育少之又少,信息安全管理的规章制度也不够完善,对员工的信息安全保护行为缺乏必要的约束,极易因人为因素造成安全问题,尤其是在开放的网络环境下,一旦产生人为的信息泄露将被快速传播,安全问题将不受控制,企业的损失也将无法挽回。
4网络环境下企业信息安全管理建设的有效措施
4.1人员安全管理
如前文所述,信息安全管理的重要方法之一就是宣传教育法,企业对员工进行安全管理教育是保证企业信息安全的重要措施,企业相关部门应重视信息安全的重要性,定期开展宣传教育活动,上到重要领导,下到基层员工,都必须提高对信息安全的认知度和重视度,学习信息安全管理的基础知识,科学设定企业信息安全组织机构,建立健全信息安全约束机制,完善信息安全管理制度,引导员工签订必要、合法的保密协议,从日常工作的每个细节中灌输保护信息安全的重要理念,从根源上规避因人为因素造成的企业信息安全问题。
4.2应用系统安全管理
网络操作系统漏洞虽然是不可避免的,但却是可以通过有效的系统评估和安全管理来减少漏洞和降低风险的。在实际的系统应用过程中,企业应根据自身的发展需要和企业特征,明确分析需要保护的信息、可能存在的风险,以及信息泄露之后可能产生的后果,并针对风险进行全面有效的评估,进而以风险评估的结果作为导向,制定行之有效的防护措施,从问题根源入手,充分做好发现问题、制定方案、解决问题的一系列安全管理工作。
4.3实现技术创新
企业信息安全涉及多个层面,而网络环境又具有共享性和开放性,因此,信息安全的保护是需要立体保护的。随着科学技术的不断发展和进步,技术创新已经成为企业发展的核心竞争力,信息安全管理工作在技术变革的局势下也需要实现技术上的创新,才能够保持与时俱进的发展步伐。网络环境下企业信息安全问题频繁出现,企业技术滞后也是重要的原因之一,企业应该大力培养具有创新精神的网络技术人才,加大对技术创新和技术研发的投入,提高应用系统的安全质量,不断更新和创新信息安全泄露的抢救措施,从技术层面上切实保障企业的信息安全。
5结语
网络环境如同双刃剑,企业在巧妙利用其优势的同时,也要有效地规避潜在的风险隐患。本文从信息安全与信息安全管理的基本理论着手,分点分析网络环境下企业信息安全管理可能存在的问题,并重点探究加强企业信息安全管理建设的相关措施,以期能够有效地规避信息安全风险,发挥网络环境优势,推动企业的发展创新。
参考文献:
[1]宋晴.网络环境下企业信息安全管理对策研究[J].通讯世界,2015(14)
[2]于倩.网络环境下企业信息安全管理的对策分析[J].网络安全技术与应用,2017(1)
[3]王东扬.对网络环境下档案信息管理安全的对策分析[J].信息通信,2016(7)
[4]肖博元.网络环境下企业信息安全管理对策[J].电子技术与软件工程,2017(9)
论文作者:王旭
论文发表刊物:《基层建设》2017年第31期
论文发表时间:2018/1/31
标签:信息安全论文; 企业信息论文; 安全管理论文; 网络论文; 环境论文; 企业论文; 信息论文; 《基层建设》2017年第31期论文;