從管理的角度談電子信息安全管理

摘要：在當今電子信息越來越被事業(yè)和企業(yè)單位所青睞的同時，它的安全問題也逐漸突出起來。本文就如何加強電子信息的安全管理與信息安全管理機制，使電子信息能夠有序、高速、高效的運營玉與發(fā)展進行了淺析。

關鍵詞：信息安全；管理；電子信息

引言

在計算機技術更新、發(fā)展迅速的今天，總有一些不法分子通過各種手段竊取企業(yè)信息，嚴重威脅企業(yè)財產(chǎn)、業(yè)務安全，甚至損壞企業(yè)形象與品牌。在傳統(tǒng)的信息安全管理中，往往忽略了人在信息安全方面的重要作用，而僅僅依賴于技術管理。雖然技術對信息安全管理有重要作用，但如果只依賴于技術管理，將不能起到良好的防范效果。因為據(jù)權威機構的數(shù)據(jù)顯示，在所有信息安全事故中，70%-80%是因為內部員工的疏忽或泄密引起的。因此，為了提高電子信息的安全管理，必須加強企業(yè)對網(wǎng)絡的防范意識，建立電子商務安全管理體系和信息安全管理制度等。

一、加強電子信息網(wǎng)絡安全防范意識

據(jù)調查，網(wǎng)站安全的隱患，在我國的許多企業(yè)都有存在，它的原因主要是企業(yè)管理者對網(wǎng)絡安全意識缺乏足夠的重視，他們大多數(shù)對網(wǎng)絡安全系統(tǒng)只建立了技術防范機制，用一些先進的技術手段阻隔竊取者的入侵，保證電子信息的安全，但是卻未形成互聯(lián)網(wǎng)易受攻擊的意識。這就為黑客等竊取者有機可乘。尤其在一些中小企業(yè)，認為自己公司的規(guī)模小，不會招致侵犯，如此態(tài)度，網(wǎng)絡安全就更難以得到保護。因此，要使電子商務信息安全得到保護，必須加強企業(yè)管理者與工作人員的安全防范意識，只有如此才能維護電子商務信息安全。

二、建立健全電子安全管理組織體系

加強對電子信息安全的保護，必須在堅持企業(yè)目標與安全方針的前提下，在企業(yè)內部建立電子商務安全管理組織體系，就是建立信息安全指導委員會，對組織內的信息安全問題定期進行討論與解決。他們主要負責審批信息安全方針、政策；分配信息安全管理職責；并對風險評估加以確認，對信息安全預算計劃及設施購置的審查與批復；此外，還有負責實施與評審信息安全的措施與監(jiān)測和對安全事故的處理；以及協(xié)調與信息安全管理有關的重大更改事項的決策，對信息安全管理隊伍與各部門之間的關系的等職能。

三、建立電子信息安全管理制度

電子商務信息安全管理制度主要有人員管理制度、保密制度、系統(tǒng)維護制度、病毒防范制度等。制定科學合理的電子信息安全管理制度，對企業(yè)的信息安全管理有著積極的促進作用。企業(yè)要根據(jù)自身的特點，在制度制定時對網(wǎng)絡信息的安全等級進行有序的劃分，以此使具體的安全目標加以確立。

1.人員管理制度

人員管理制度包括人事選拔制度、人員管理原則、網(wǎng)絡管理人員的基本要求等內容。其中，良好的人事選拔制度是維護電子信息安全之本。人員管理的基本原則包括多人負責原則和輪崗原則、有限權力原則、離職控制原則。而網(wǎng)絡管理人員的基本要求包括以下幾個方面：

（1）不得隨便放置賬號和密碼；（2）在廢紙堆中不得放置敏感數(shù)據(jù)；（3）不得使陌生人進入要害部門；（4）要將防火墻等安全產(chǎn)品謹慎配置；（5）不得使用人人皆知的密碼和空密碼；（6）加強層層設防重要系統(tǒng)；（7）查閱安全日志需配備專人；（8）對員工的安全防范意識加以培訓。

2.保密制度

企業(yè)的市場、生產(chǎn)、財務、供應等多方面的機密，電子信息運營都有所涉及，因此制定和實行嚴格的保密制度是完全有必要的事情。我們依靠信息的性質和重要程度，將保密信息劃分為三級。分別是必須實行強制安全保護的A級機密信息，必須實行自主安全保護的B級內部信息與必須實行一般安全保護級的C級公共信息。

3.網(wǎng)絡系統(tǒng)的日常維護制度

網(wǎng)絡系統(tǒng)的日常維護制度是用于記錄系統(tǒng)運行的全過程。這就要求企業(yè)在網(wǎng)絡系統(tǒng)中建立網(wǎng)絡交易系統(tǒng)日志機制，并自動生成日志文件。日志文件主要內容有：操作的日期、操作的方式、登錄的次數(shù)、運行的時間、交易的內容等。它對監(jiān)督系統(tǒng)的運行、分析維護、恢復故障、防止盜密案件的發(fā)生等起著非常重要的作用。此外，它還有檢查系統(tǒng)日志、審核、對系統(tǒng)故意入侵行為及時發(fā)現(xiàn)的記錄和對系統(tǒng)安全功能違反的記錄、監(jiān)控和捕捉各種安全事件、保存、維護和管理系統(tǒng)日志等的審計作用。

4.防止病毒入侵制度

作為防止病毒襲擊，保證網(wǎng)上交易的一個重要方面，防病毒入侵制度對網(wǎng)上交易的順利開展，有著積極的防范作用。因此必須及時建立病毒防范措施，實行病毒定期清理制度，將處于潛伏期的病毒清除干凈，預防與阻止病毒的突然爆發(fā)，保持計算機的工作狀態(tài)始終處于良好的環(huán)境中，從而為網(wǎng)上交易的正常進行提供有力的保證。

四、結束語

企業(yè)電子信息的安全管理依賴于一個完整而有力的管理體系，來保證信息安全管理的規(guī)范與長效。而建立完善的管理體系需要注重人為方面的因素，將人為因素與科技因素結合起來，這樣才能達到企業(yè)安全管理的安全、可靠與穩(wěn)定。

參考文獻：

[1]趙剛；王興芬.電子信息安全管理體系架構優(yōu)先出版[J].北京信息科技大學學報（自然科學版，2010（14）.

[2]劉曉峰；張銳.從管理學角度探討電子的信息安全[J].榆林科技，2012（15）.

作者簡介：白高峰，男，廊坊市中心血站，研究方向：現(xiàn)代信息化管理，電子工程技術。endprint