企業(yè)信息化建設(shè)進程中的安全管理

李雯

DOI：10.16661/j.cnki.1672-3791.2017.22.123

摘 要：時代在不斷發(fā)展，信息技術(shù)開始進入我國各個領(lǐng)域，給我國公民的日常生活帶來重大影響。隨著信息技術(shù)的不斷普及，我國各個企業(yè)開始了信息化建設(shè)，這為我國企業(yè)的管理帶來了諸多便利，但是也讓我國企業(yè)在信息安全問題上面臨著風(fēng)險。我國各個企業(yè)必須認識到安全管理的重要性，在企業(yè)進行信息化建設(shè)的過程中強化自身安全管理，減少由于網(wǎng)絡(luò)安全問題對企業(yè)管理產(chǎn)生的影響。該文對企業(yè)信息化建設(shè)進行了敘述，介紹了企業(yè)信息化建設(shè)進程中安全管理存在的問題，并提出了企業(yè)信息化建設(shè)中加強安全管理的對策。

關(guān)鍵詞：企業(yè) 信息化建設(shè) 安全管理

中圖分類號：F272.9 文獻標(biāo)識碼：A 文章編號：1672-3791（2017）08（a）-0123-02

計算機與網(wǎng)絡(luò)的出現(xiàn)改變了當(dāng)前的時代，它們在日常工作與生活中發(fā)揮出的重大作用是無法想象的，已經(jīng)逐步走進各行各業(yè)，并且在其中發(fā)揮著自己的作用。我國企業(yè)很早就將計算機與網(wǎng)絡(luò)運用于管理之中，這一先進的技術(shù)為企業(yè)的日常管理工作提供了很大的幫助，我國眾多企業(yè)已經(jīng)開始了自身的信息化建設(shè)，以此作為基礎(chǔ)，整合自身服務(wù)，形成自身獨有的管理機制。隨著時代的發(fā)展，網(wǎng)絡(luò)環(huán)境十分復(fù)雜，各種類型的信息以及電腦病毒通過網(wǎng)絡(luò)進行傳播，多年以前的“熊貓燒香”以及近期流行的“比特”勒索病毒就是最好的例證，這些對企業(yè)網(wǎng)絡(luò)以及企業(yè)信息化建設(shè)是一個不小的沖擊，嚴重威脅到企業(yè)網(wǎng)絡(luò)的安全，減緩其信息化建設(shè)的進程。各個企業(yè)需要重視企業(yè)信息化建設(shè)進程中的安全管理問題，減少這些問題對企業(yè)網(wǎng)絡(luò)的影響，保證企業(yè)信息化建設(shè)的正常進行。

1 企業(yè)信息化建設(shè)概述

信息技術(shù)正處于不斷發(fā)展的狀態(tài)，我國各個產(chǎn)業(yè)都開始對信息技術(shù)進行運用，企業(yè)為了提高自身管理質(zhì)量與管理效率，加入了這一行列。企業(yè)進行信息化建設(shè)的目的提高管理質(zhì)量、提升管理效率、促進科學(xué)管理。很多企業(yè)開始建設(shè)公司網(wǎng)，通過網(wǎng)絡(luò)對自身事務(wù)進行管理，改善原有的工作方式，促進信息時代管理體制的形成，同時對眾多企業(yè)資源進行整合，提升企業(yè)在這個時代的競爭力，讓企業(yè)獲得更高的發(fā)展空間。企業(yè)信息化建設(shè)是其向現(xiàn)代化邁進的重要依據(jù)，也是企業(yè)綜合實力的體現(xiàn)。信息化建設(shè)在我國企業(yè)之中已經(jīng)成為一種普遍行為，幾乎每一個企業(yè)都在對信息系統(tǒng)以及網(wǎng)絡(luò)設(shè)施進行建設(shè)，公司網(wǎng)已經(jīng)成為我國企業(yè)的標(biāo)配。部分企業(yè)領(lǐng)導(dǎo)對企業(yè)進行信息化建設(shè)十分重視，在其中投入了較多的人力、物力，力求提升自身信息化建設(shè)的質(zhì)量，某些企業(yè)已經(jīng)針對信息化建設(shè)制定了長遠的計劃，這些計劃將在2～3年之內(nèi)完成。

安全管理問題在我國企業(yè)信息化建設(shè)中是不可回避的問題，在這一方面，我國與西方發(fā)達國家之間具有較大的差距，而且自身技術(shù)手段不夠先進，在企業(yè)信息化建設(shè)進程中安全問題層出不窮，因此，各個企業(yè)應(yīng)該重視信息化建設(shè)進程中的安全管理問題，從整體上提升企業(yè)信息化建設(shè)的質(zhì)量。

2 企業(yè)信息化建設(shè)進程中安全管理存在的問題

2.1 缺乏網(wǎng)絡(luò)安全管理人員

企業(yè)在信息化建設(shè)進程中進行的安全管理，很大程度上依賴網(wǎng)絡(luò)安全管理人員的工作，因此，網(wǎng)絡(luò)安全管理人員的工作能力以及素質(zhì)對企業(yè)信息化建設(shè)具有重要影響。目前，我國企業(yè)信息化建設(shè)正在進行之中，網(wǎng)絡(luò)安全管理人員的培養(yǎng)也處于初始階段，他們的工作能力與素質(zhì)還達不到各個企業(yè)的要求。相比于對網(wǎng)絡(luò)安全管理人員進行培訓(xùn)與引進，我國企業(yè)更熱衷于對各類殺毒軟件、安全軟件進行購買，沒有對培養(yǎng)網(wǎng)絡(luò)安全管理人員產(chǎn)生正確的認識，也沒有將招聘網(wǎng)絡(luò)安全管理人員列入到自身的工作計劃之中，這就導(dǎo)致了企業(yè)信息化建設(shè)進程中，網(wǎng)絡(luò)安全管理人員的缺乏，即使有也不具備相關(guān)的能力與素質(zhì)，在出現(xiàn)安全方面的問題時很難將其進行解決，給企業(yè)信息化建設(shè)進程增加眾多風(fēng)險。

2.2 企業(yè)員工安全管理參與度較低

企業(yè)信息化建設(shè)是為了讓在企業(yè)中工作的每一位員工都能夠使用安全、高速的公司網(wǎng)絡(luò)，讓企業(yè)員工了解到網(wǎng)絡(luò)安全以及安全管理的重要性，在平時使用網(wǎng)絡(luò)時增加自身安全意識，但是很多企業(yè)沒有對自己的員工進行安全管理方面的教育。企業(yè)員工不了解企業(yè)信息化建設(shè)進程以及其中存在的安全問題，更不知道如何進行安全管理來消除這些安全隱患，在網(wǎng)絡(luò)安全管理方面參與程度較低，不了解與網(wǎng)絡(luò)安全以及信息化建設(shè)相關(guān)的法律法規(guī)，在自身網(wǎng)絡(luò)出現(xiàn)問題時無法及時進行處理，對自身管理、工作成較大的影響。

2.3 安全管理制度存在缺陷

全面的安全管理制度是對企業(yè)信息化建設(shè)的安全保障，可以保證企業(yè)在信息化建設(shè)進程中出現(xiàn)問題時能夠及時做出反應(yīng)。但是目前，我國各個企業(yè)的安全管理體制存在缺陷，很多關(guān)鍵性內(nèi)容在體制中沒有進行規(guī)定，這樣的結(jié)果就是企業(yè)信息化建設(shè)進程面臨安全隱患的威脅。內(nèi)部管理較為松散是安全管理制度存在缺陷的直接體現(xiàn)，正因如此，很多與安全管理相關(guān)的指令不能被全面地了解、認真地執(zhí)行。安全監(jiān)督機制是安全管理制度最為致命的缺陷，缺乏有效的安全監(jiān)督，導(dǎo)致企業(yè)信息化建設(shè)進程中眾多行為無人監(jiān)督、無人管理，相關(guān)人員在這一過程中很有可能出現(xiàn)操作失誤，由此而導(dǎo)致安全問題，部分人員甚至?xí)M行違規(guī)操作，但是由于無人進行監(jiān)督管理，一旦出現(xiàn)問題，企業(yè)無法找到直接責(zé)任人對其責(zé)任進行追究，并解決信息化進程中存在的問題。

3 加強企業(yè)信息化建設(shè)進程中安全管理的對策

3.1 培養(yǎng)專業(yè)安全管理人員

企業(yè)信息化建設(shè)進程中的安全管理，需要有人參與其中才能夠正常進行，因此，專業(yè)安全管理人員對企業(yè)信息化建設(shè)來說是十分重要的，各個企業(yè)應(yīng)該對這一點有著清醒的認識。企業(yè)應(yīng)該注重對專業(yè)網(wǎng)絡(luò)安全管理人員的培養(yǎng)，提升企業(yè)內(nèi)部管理人員的專業(yè)能力以及專業(yè)素質(zhì)，讓他們能夠符合時代發(fā)展的要求，在信息化建設(shè)過程中為企業(yè)解決眾多安全管理問題。同時，企業(yè)可以外聘專業(yè)管理人員，讓他們參與到實際工作中，在進行工作的同時要求原有的安全管理人員學(xué)習(xí)他人的工作方式與工作方法，以此對自身的技術(shù)水平進行提升。企業(yè)應(yīng)該針對安全管理人員的工作制定獎懲制度，以此來提升安全管理人員工作的積極性，改變他們對自身工作的態(tài)度，讓企業(yè)信息化建設(shè)進程中的安全管理工作向著更好的方向發(fā)展。

3.2 向員工普及信息安全管理知識

企業(yè)應(yīng)該在內(nèi)部進行與信息化建設(shè)以及安全管理知識相關(guān)的講座，讓每一名員工對自己正在使用的公司網(wǎng)絡(luò)有一個初步的了解，知曉其中的建設(shè)過程以及在建設(shè)過程中面臨的安全管理問題，認識到公司網(wǎng)絡(luò)信息安全對自身的重要作用，提升自身的信息安全管理意識。每一名企業(yè)員工都應(yīng)該積極參與到企業(yè)信息化建設(shè)的安全管理之中，在這一過程中發(fā)揮出自己作為企業(yè)主體的作用，在企業(yè)進行的網(wǎng)絡(luò)信息安全管理中貢獻自己的力量。企業(yè)應(yīng)該培養(yǎng)全體員工處理安全問題的技能，讓每名員工都具備在網(wǎng)絡(luò)上維護自身利益的能力，促進員工信息化建設(shè)的進行。

3.3 健全安全管理制度

規(guī)章制度是企業(yè)信息化建設(shè)進程中安全管理工作的重要保障。各個企業(yè)需要了解安全管理制度對自身信息化建設(shè)以及安全管理的重要性，同時知曉自身安全管理制度存在的不足，及時對自身安全管理制度存在的不足進行彌補，避免因此而遭受重大損失。在安全管理制度中需要加入監(jiān)督管理、風(fēng)險分析等方面的內(nèi)容，讓安全管理制度可以進行更加全面的管理工作，對可能存在的風(fēng)險進行分析，制定預(yù)警方案；對安全管理人員的行為進行監(jiān)督，避免失誤操作以及違規(guī)操作的出現(xiàn)。減少在企業(yè)信息化建設(shè)進程中安全管理方面存在的問題，讓每一個企業(yè)的每一名員工都能夠使用良好的企業(yè)網(wǎng)絡(luò)，讓企業(yè)自身的網(wǎng)絡(luò)安全以及信息安全得到保證。

參考文獻

[1] 駱毅.新形勢下我國企業(yè)信息化建設(shè)的現(xiàn)狀和問題[J].經(jīng)營與管理，2013（2）：85-87.

[2] 馬良.企業(yè)信息化建設(shè)面臨的障礙及對策[J].黑龍江科學(xué)，2014（2）：96.endprint