摘要:随着互联网广泛普及,互联网已经进入各行各业,并为各行各业的生产方式带来了极大的变革,促进了各行各业的不断发展。但是与此同时由于互联网具有开放性,容易出现信息泄露的问题,这样就会给企业造成一定的损失。本文主要探讨了网络环境下企业信息安全管理的对策,旨在为相关工作者提供借鉴。
关键词:网络环境;企业;信息安全管理;对策
信息时代的到来,为企业带来了先进的信息技术,促进了企业信息化程度水平的不断提升。与此同时计算机信息系统的安全问题越来越受到企业的关注,为此为了保证企业的网络和信息的安全,还应采取科学、合理的信息安全技术,加强对信息安全管理力度以及网络和信息系统的控制能力,同时将网络协议、操作系统以及应用系统相互连接,实现识别以及审计的目的,促进企业信息的完整以及可靠。
1信息安全与信息安全管理
信息安全与信息安全管理二者具有密切的关系,即相互促进、相互依赖、缺一不可。信息安全的实现,主要依赖于技术和管理,信息安全管理主要是保证资产的安全。
1.1信息安全和信息安全管理定义
信息安全是指通过技术以及管理手段保护计算机中信息数据不受破坏、泄露以及更改。信息安全手段常用的就是设置防火墙以及安装最新补丁程序,及时的修复计算机中的漏洞,并且备份信息数据。通过信息安全,可以确定需要保护对象。而信息安全管理主要是负责如何保证信息安全。信息安全管理是管理体系的重要组成部分,主要是通过相关的安全管理活动,实现安全目标。信息安全管理活动主要包括风险评估、制定信息安全政策以及操作流程,强化人员安全培训等。
1.2企业信息安全隐患
目前企业信息安全隐患主要包括企业内部局域网带来的安全隐患;服务器软件以及硬件设备存在安全漏洞;信息安全管理存在不足;网络大环境带来的安全隐患。在企业信息安全管理过程中,应充分考虑企业的实际情况以及特点,采取适宜的信息安全管理措施,构建完善的企业信息安全管理体系,为企业信息系统的运行构建安全屏障,保护企业信息系统能够安全稳定的运行,为企业业务活动的开展奠定良好的基础。
2企业信息安全管理体系执行现状
BS7799- 2《信息安全管理体系规范》中提出了信息安全管理体系的概念,该管理体系建立、实施以及运行等采用都是业务分析方法,能够为信息安全问题解决提供重要依据。
2.1建立信息安全管理体系框架
英国标准协会制定的《信息安全管理体系标准》经过修订改版已经转化成国际标准。近年来,随着信息技术在我国各行各业的广泛应用,信息安全得到了政府以及各行各业得重视,针对信息安全问题,我国政府制定了相关的政策,制定了信息安全管理制度以及信息安全等级评估保护措施等,有利于促进我国信息安全系统的应用以及发展。我国企业搭建信息安全管理框架,应充分考虑企业的实际情况,结合企业业务发展需求,通过信息安全管理体系规范的实施,加强对信息安全管理,并且在此过程中,应该记录信息安全事件以及安全状况,以便于对安全信息问题的反馈,加强对安全信息问题的解决以及预防。
2.2信息安全管理体系的审核
信息安全管理体系的审核是由机构按照一定的标准,对所有安全程序以及系统实施的检查和评价,以保证所有安全程序以及信息系统正确、稳定的运行。相关企业或其他相关方要根据信息安全管理体系审核结果,对建立的信息安全管理体系进行判断,保证其符合标准要求。与此同时也可以根据信息安全管理体系审核结果,向认证单位申请认证证书。
2.3信息安全管理体系的评审
信息安全管理体系评审主要是通过评审发现信息安全管理状况、信息安全方针以及目标等存在的问题,并采取科学、合理的措施及时的进行改进,以降低信息安全管理中的安全风险,加强对企业信息资产的保护,为企业的可持续发展创造有利于条件。
期刊文章分类查询,尽在期刊图书馆
2.4信息安全管理体系的认证
信息安全管理体系的认证主要将国际新的安全管理标准作为信息安全体系建立的主要依据,保证信息安全体系的完整性,促进信息管理方式的系统化、动态化以及制度化,在提高信息安全水平的过程中,尽可能的降低成本,为业务的持续性开展提供重要保障。
3企业信息安全管理的对策
在网络化环境下,只有保证企业信息安全管理,才能保证企业业务的顺利开展,促进企业伟大发展战略的实现,因此加强信息安全管理工作尤为重要。目前网络环境下企业信息安全仍然面临许多的问题,对企业的正常发展产生严重的不利影响。在企业信息安全管理过程中,还应根据企业各个部门的实际情况,制定科学的网络信息安全方针,同时还应制定完善的信息安全管理制度,并将企业信息安全管理制度落实到实际工作中。网络环境安全对策主要包括以下四个方面:
3.1物理安全管理
在物理安全管理过程中,主要对信息系统周围物理环境及支持设施相关元素进行检查,这些元素对信息系统的完整性、保密性以及完整性具有直接影响,通过物理安全管理,可以加强对机构物理资源设计、实现以及维护。与此同时在网络工程设计和施工过程中,实施物理安全管理,可以有效保护网络设备以及人的安全,避免水、电以及雷击等侵害。
3.2人员安全管理
人是信息系统建设和运行的主体,人的操作对信息系统安全具有直接影响,因此在安全管理过程中,还应加强对人员的安全管理,规范人员的操作行为。为此可以根据企业的实际情况,建立安全组织机构,制定人员安全操作制度,对人员的操作行为进行全面审查,同时还应从认证、签订保密合同等几个方面,开展安全管理工作。
3.3软件和应用系统安全管理
软件安全和应用系统安全管理是企业信息安全管理的重要组成部分,其中软件管理主要包括三个方面,即安全管理、发展管理以及经济管理。通过软件安全,一方面能够保证软件的完整性,另一方面能够避免软件被破坏或泄露。应用系统主要直接面对用户,通过设计以及技术等方面与用户进行联系,为用户提供服务。应用系统的设置主要依托于硬件以及软件。
3.4设备与运行安全管理
在企业信息安全管理过程中,应通过设备与运行安全管理的实施,及时的排除系统中存在的故障,保证网络系统稳定高效运行。设备与运行管理主要包括设备的选型、安装使用、维修以及变更管理以及排障工具等等。
4总结
综上所述,互联网已经进入各行各业,在各行各业中发挥了至关重要作用,能够促进各行各业的不断发展。但是与此同时由于互联网具有开放性,容易出现信息泄露的问题,这样就会给企业造成一定的损失,因此信息安全管理工作也得到了相关工作者的广泛重视。信息时代的到来,为企业带来了先进的信息技术,促进了企业信息化程度水平的不断提升,因此还应采取科学、合理的信息安全技术,物理安全管理、人员安全管理、软件和应用系统安全管理、设备运行安全管理,不断加大对信息安全管理力度,保证企业信息的完整以及可靠,从而促进我国企业的不断发展。
参考文献:
[1]张文博.网络环境下企业信息安全管理对策研究[J].中国新通信,2018,20(02):129.
[2]王琦.网络环境下企业信息安全管理对策研究[J].信息系统工程,2018(07):62.
[3]李杰.网络环境下企业信息安全管理的对策探讨[J].信息记录材料,2018,19(09):83-84.
[4]阎星宇.网络环境下企业信息安全管理的对策研究[J].统计与管理,2017(07):168-169.
[5]尹鸿波.网络环境下企业信息安全管理对策研究[J].电脑与信息技术,2011,19(02):45-47.
论文作者:李宏强
论文发表刊物:《基层建设》2019年第32期
论文发表时间:2020/4/7
标签:信息安全论文; 安全管理论文; 企业信息论文; 企业论文; 管理体系论文; 网络论文; 环境论文; 《基层建设》2019年第32期论文;