芻議電子信息的安全管理

劉少峰

摘 要：隨著我國(guó)電子網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)進(jìn)入了信息化和網(wǎng)絡(luò)化時(shí)代。信息化網(wǎng)絡(luò)化的迅速發(fā)展，為人們的工作、生活帶來(lái)了很多便利，但同時(shí)也產(chǎn)生了一些問(wèn)題，如黑客的入侵，導(dǎo)致電子信息的安全隱患，因此必須加強(qiáng)電子信息的安全管理。本文主要是對(duì)電子信息在社會(huì)發(fā)展中發(fā)揮的重要作用，電子信息安全管理存在的問(wèn)題及如何加強(qiáng)安全管理進(jìn)行分析論述，希望提供一些有價(jià)值的參考，從而提高安全管理水平，減少或是避免電子信息中的安全隱患，進(jìn)而為人類創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：電子信息；安全管理；措施

在計(jì)算機(jī)技術(shù)更新、發(fā)展迅速的今天，總有一些不法分子通過(guò)各種手段竊取企業(yè)信息，嚴(yán)重威脅企業(yè)財(cái)產(chǎn)、業(yè)務(wù)安全，甚至損壞企業(yè)形象與品牌。在傳統(tǒng)的信息安全管理中，往往忽略了人在信息安全方面的重要作用，而僅僅依賴于技術(shù)管理。雖然技術(shù)對(duì)信息安全管理有重要作用，但如果只依賴于技術(shù)管理，將不能起到良好的防范效果。因?yàn)閾?jù)權(quán)威機(jī)構(gòu)的數(shù)據(jù)顯示，在所有信息安全事故中，70%-80%是因?yàn)閮?nèi)部員工的疏忽或泄密引起的。因此，為了提高電子信息的安全管理，必須加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)的防范意識(shí)，建立電子商務(wù)安全管理體系和信息安全管理制度等。

1 電子信息安全管理中存在的問(wèn)題

1.1缺乏足夠的信息安全防范意識(shí)

盡管我國(guó)的信息技術(shù)發(fā)展很快，但是，在電子商務(wù)方面還處于初期階段，很多大規(guī)模、標(biāo)準(zhǔn)化的電子商務(wù)平臺(tái)尚沒(méi)有搭建起來(lái)。而在一些小型的電子商務(wù)平臺(tái)，很多管理者認(rèn)為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關(guān)注點(diǎn)放到了平臺(tái)規(guī)模的擴(kuò)大和系統(tǒng)功能開(kāi)發(fā)上面。在這種思想的影響下，系統(tǒng)的信息安全管理能力相當(dāng)薄弱，以至于常常成為攻擊的對(duì)象。另外，還有很多管理者，對(duì)市場(chǎng)上的安全管理軟件給予了絕對(duì)的信任，自己覺(jué)得只要安裝了這些高新產(chǎn)品，就可以高枕無(wú)憂，但是，往往殘酷的事實(shí)告訴他們不是這樣的。

1.2信息安全技術(shù)有所欠缺

目前，國(guó)內(nèi)的信息安全管理技術(shù)已經(jīng)取得了很大的進(jìn)步，然而，相對(duì)于發(fā)達(dá)國(guó)家的信息安全防御與控制技術(shù)，還存在很大的一段差距。國(guó)內(nèi)的自主研發(fā)技術(shù)無(wú)論是在經(jīng)費(fèi)上、還是人員上都存在很多不足之處。并且，大多數(shù)的技術(shù)研究機(jī)構(gòu)都是過(guò)多地“借鑒”國(guó)外的先進(jìn)技術(shù)。如此一來(lái)，國(guó)內(nèi)的電子信息安全管理質(zhì)量明顯不高。

1.3 信息安全產(chǎn)品的鑒定缺乏科學(xué)、規(guī)范性

很多企業(yè)在電子信息安全管理方面，購(gòu)置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺(tái)的安全。但是，其并不能絕對(duì)地保障信息安全。而且，在安全產(chǎn)品的鑒定方面，缺乏統(tǒng)一的鑒定標(biāo)準(zhǔn)，很多都是主觀判斷。

1.4 信息安全技術(shù)不夠發(fā)達(dá)

目前，我國(guó)的信息安全管理技術(shù)已有很大的進(jìn)步，但與發(fā)達(dá)國(guó)家相比還存在很大的差距。國(guó)內(nèi)的自主研發(fā)技術(shù)無(wú)論是在經(jīng)費(fèi)上、還是人員上都存在很多不足之處。并且，大多數(shù)的技術(shù)研究機(jī)構(gòu)都是過(guò)多地“借鑒”國(guó)外的先進(jìn)技術(shù)。如此一來(lái)，國(guó)內(nèi)的電子信息安全管理質(zhì)量明顯不高。

1.5 信息安全產(chǎn)品的鑒定不夠規(guī)范

很多企業(yè)在電子信息安全管理方面，購(gòu)置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺(tái)的安全。但是，其并不能絕對(duì)地保障信息安全。而且，在安全產(chǎn)品的鑒定方面，缺乏統(tǒng)一的鑒定標(biāo)準(zhǔn)，很多都是主觀判斷。

2 電子信息在社會(huì)發(fā)展中的重要作用

電子信息在社會(huì)發(fā)展中起著重要的作用：其一，能夠幫助政府、企業(yè)等運(yùn)用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準(zhǔn)確的鎖定目標(biāo)信息，了解社會(huì)和市場(chǎng)的需求，調(diào)整工作的方法和經(jīng)驗(yàn)策略，提高服務(wù)群眾的服務(wù)質(zhì)量，增強(qiáng)與群眾和社會(huì)之間的聯(lián)系能力，從而做出快速的反應(yīng)，提高工作效率。其二，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業(yè)等提高計(jì)劃列支的準(zhǔn)確性和實(shí)效性，降低產(chǎn)品的庫(kù)存，減少工作的運(yùn)營(yíng)成本。其三，電子信息有助于提高單位的組織協(xié)調(diào)能力。單位的戰(zhàn)略性和決策性是建立在對(duì)有關(guān)數(shù)據(jù)的分析基礎(chǔ)上的，信息電子化可以增強(qiáng)信息的有效處理水平，增強(qiáng)科學(xué)管理的水平，使單位內(nèi)部各部門間溝通交流的更加迅速、快捷。

3 加強(qiáng)電子信息的安全管理的原則及措施

3.1 電子信息安全管理應(yīng)遵循的原則

加強(qiáng)電子信息安全管理，應(yīng)遵循以下原則：加強(qiáng)電子信息管理的主體建設(shè)。二是，培養(yǎng)電子信息安全管理工作的優(yōu)秀專業(yè)技術(shù)人員。三是，堅(jiān)持電子信息管理要與單位的實(shí)際發(fā)展情況和規(guī)劃相符合的原則。電子信息在單位的發(fā)展過(guò)程中要體現(xiàn)一定的價(jià)值和作用，就必須與實(shí)際的業(yè)務(wù)發(fā)展和規(guī)劃相適應(yīng)，同時(shí)為企業(yè)的規(guī)劃系統(tǒng)提供指導(dǎo)和服務(wù)功能，詳細(xì)的認(rèn)識(shí)發(fā)展和組織構(gòu)架，清楚業(yè)務(wù)的發(fā)展需求，從而實(shí)現(xiàn)信息和業(yè)務(wù)發(fā)展的雙贏。

3.2 加強(qiáng)電子信息安全管理的措施

3.2.1 建立完善的安全管理組織機(jī)構(gòu)

電子信息安全管理組織機(jī)構(gòu)主要包括了安全決策和執(zhí)行組織。其中，前者的職能主要是負(fù)責(zé)管理框架的構(gòu)建、安全制度的審批以及安全職責(zé)的分配以及監(jiān)督。后者的主要工作是負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)安全制度的擬定、制定的執(zhí)行以及日常維護(hù)和業(yè)務(wù)培訓(xùn)等。如果是大型的電子商務(wù)平臺(tái)或者集團(tuán)企業(yè)，還可以聘請(qǐng)經(jīng)驗(yàn)豐富的專家人員構(gòu)成顧問(wèn)組織。負(fù)責(zé)日常的業(yè)務(wù)咨詢以及安全事件發(fā)生后的責(zé)任評(píng)估和調(diào)查等。

3.2.2 建立健全完善的電子信息安全管理制度

電子信息安全管理制度主要包括：構(gòu)建電子信息控制制度。在各個(gè)業(yè)務(wù)流程中，明確各業(yè)務(wù)人的權(quán)限，并將其納入到內(nèi)部控制制度當(dāng)中，定期進(jìn)行執(zhí)行情況審核；構(gòu)建應(yīng)急措施。在信息傳遞過(guò)程中，要對(duì)電子信息的記錄、維護(hù)以及報(bào)告等環(huán)節(jié)進(jìn)行有效監(jiān)控。對(duì)數(shù)據(jù)文件進(jìn)行定期備份。

3.2.3 提高安全技術(shù)水平

目前，互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)的高度普及，但是安全技術(shù)的研發(fā)速度跟不上網(wǎng)絡(luò)的發(fā)展速度，特別是在安全管理技術(shù)領(lǐng)域，而且，相應(yīng)的技術(shù)人員也是嚴(yán)重不足。所以，要在電子商務(wù)規(guī)模不斷擴(kuò)大的同時(shí)，構(gòu)建強(qiáng)大的電子信息安全管理隊(duì)伍，提升安全技術(shù)的研究水平。

3.2.4 加大系統(tǒng)安全的檢測(cè)力度

病毒和黑客會(huì)以不同的方式對(duì)系統(tǒng)進(jìn)行惡意攻擊，所以，技術(shù)人員要從多方位的技術(shù)角度對(duì)系統(tǒng)安全性進(jìn)行檢測(cè)。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設(shè)置的是否正確等，這些都需要技術(shù)人員認(rèn)真的進(jìn)行檢測(cè)，稍有疏忽，就會(huì)受到惡意的攻擊。

3.2.5 建立系統(tǒng)安全防護(hù)措施

系統(tǒng)的安全檢測(cè)不能實(shí)時(shí)進(jìn)行，這就需要建立系統(tǒng)安全防護(hù)措施。對(duì)于系統(tǒng)安全管理的復(fù)雜性，尤其是電子商務(wù)這個(gè)依靠網(wǎng)絡(luò)平臺(tái)的企業(yè)必須制定一套有效的安全策略，使系統(tǒng)的安全性進(jìn)一步提高。只有建立了較為完善的安全策略，才能在系統(tǒng)受到攻擊時(shí)，把損失降到最低。

3.2.6 加強(qiáng)信息安全的培訓(xùn)力度，提高人員的安全意識(shí)

對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全制度和規(guī)程方面的培訓(xùn)。通過(guò)教育和培訓(xùn)改變企業(yè)員工對(duì)信息安全的態(tài)度，使操作人員認(rèn)識(shí)到信息安全對(duì)企業(yè)的重要性、企業(yè)安全規(guī)章制度的含義以及職責(zé)范圍內(nèi)需要注意的安全問(wèn)題。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，人們?cè)诰W(wǎng)上進(jìn)行商務(wù)管理、購(gòu)物以及休閑娛樂(lè)等活動(dòng)也越來(lái)越多。目前網(wǎng)絡(luò)信息交互平臺(tái)已成為人們工作和生活不可缺少的一部分。因此，我們必須高度重視電子信息安全管理，最大限度地降低電子信息中的安全隱患，為人們創(chuàng)造更加良好的網(wǎng)絡(luò)環(huán)境。由于電子信息的安全管理工作是一項(xiàng)系統(tǒng)復(fù)雜的工作，因此需要我們長(zhǎng)期準(zhǔn)備，綜合規(guī)劃，做好電子信息的安全管理，針對(duì)我國(guó)電子信息安全管理工作中存在的一些問(wèn)題，要及時(shí)采取有效措施解決問(wèn)題。我們這樣不僅能夠有效確保電子信息的安全健康發(fā)展，而且也能夠確保我國(guó)早日進(jìn)入國(guó)家穩(wěn)定、社會(huì)安定的信息化時(shí)代。

參考文獻(xiàn)

[1]謝虹.淺談電子信息安全管理中存在的問(wèn)題[J]，《神州》2012，（11）.

[2]白佳麗.網(wǎng)上銀行支付系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].東方企業(yè)文化，2011，

（作者單位：河北遠(yuǎn)東通信系統(tǒng)工程有限公司）