“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)信息安全管理策略

塔依爾·吐爾遜

?

“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)信息安全管理策略

塔依爾·吐爾遜

新疆專用通信局工程技術(shù)中心，新疆 烏魯木齊 830002

在“互聯(lián)網(wǎng)+”環(huán)境下，企業(yè)所面臨的信息安全環(huán)境更加復(fù)雜和嚴(yán)峻。網(wǎng)絡(luò)的開放性和共享性在促進(jìn)企業(yè)發(fā)展的同時(shí)，也對(duì)企業(yè)信息安全管理提出了更高的要求。首先分析了當(dāng)前環(huán)境下企業(yè)信息管理存在的安全隱患，接著探討了幾點(diǎn)管理策略，旨在為相關(guān)工作提供參考。

“互聯(lián)網(wǎng)+”；企業(yè)信息；安全管理；策略

引言

在企業(yè)中運(yùn)用網(wǎng)絡(luò)，在促進(jìn)企業(yè)發(fā)展的同時(shí)，也很容易造成企業(yè)信息泄漏。且一旦信息泄漏，就會(huì)造成嚴(yán)重的影響。

企業(yè)內(nèi)部也是這樣，網(wǎng)絡(luò)安全問題逐漸浮出水面，嚴(yán)重威脅到了網(wǎng)絡(luò)正常運(yùn)行。所以，采取相關(guān)安全管理與防范措施很有必要[1]。

1 “互聯(lián)網(wǎng)+”的涵義與特征

2012年11月，在移動(dòng)互聯(lián)網(wǎng)博覽會(huì)上，“互聯(lián)網(wǎng)+”這一概念被首次提出。會(huì)上，于揚(yáng)認(rèn)為，為保證傳統(tǒng)行業(yè)的可持續(xù)發(fā)展，按照“互聯(lián)網(wǎng)+”的思路對(duì)其進(jìn)行改造勢(shì)在必行。

2015年3月，李克強(qiáng)總理在政府報(bào)告中正式提出“互聯(lián)網(wǎng)+”。之后，《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》的頒布，以及2015年12月第二屆世界互聯(lián)網(wǎng)上成立中國(guó)“互聯(lián)網(wǎng)+”聯(lián)盟的倡議，都標(biāo)志著“互聯(lián)網(wǎng)+”在未來的幾十年里將引領(lǐng)中國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，是我國(guó)各項(xiàng)傳統(tǒng)行業(yè)改革轉(zhuǎn)型發(fā)展的主流方向。同樣，“互聯(lián)網(wǎng)+”會(huì)計(jì)也將逐步發(fā)展起來。

所謂“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+各個(gè)傳統(tǒng)行業(yè)”，將互聯(lián)網(wǎng)根植于各行各業(yè)，實(shí)現(xiàn)相加和融合。它是一個(gè)在移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等科技手段發(fā)展的背景下，與市場(chǎng)、用戶、產(chǎn)品、技術(shù)、企業(yè)價(jià)值鏈乃至整個(gè)商業(yè)生態(tài)進(jìn)行深度融合、重組和創(chuàng)新的過程[2]。

“互聯(lián)網(wǎng)+”可以實(shí)現(xiàn)互聯(lián)網(wǎng)信息和資源的高效分配，并將其運(yùn)用于經(jīng)濟(jì)之中，同時(shí)與會(huì)計(jì)相結(jié)合，促進(jìn)會(huì)計(jì)的發(fā)展和更新?！盎ヂ?lián)網(wǎng)+”的精髓是以用戶體驗(yàn)為導(dǎo)向，由用戶啟動(dòng)產(chǎn)品和技術(shù)發(fā)展，并且實(shí)施快速更新?lián)Q代，實(shí)現(xiàn)免費(fèi)服務(wù)和增值服務(wù)?！盎ヂ?lián)網(wǎng)+”是互聯(lián)網(wǎng)思維發(fā)展的結(jié)果，同時(shí)也是利用互聯(lián)網(wǎng)信息和平臺(tái)，來促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展，使經(jīng)濟(jì)形勢(shì)不斷發(fā)生變化，獲得前行的動(dòng)力和契機(jī)，并為創(chuàng)新和進(jìn)步提供一個(gè)寬廣的網(wǎng)絡(luò)平臺(tái)。

同時(shí)它也代表一種新的社會(huì)形態(tài)，即充分發(fā)揮互聯(lián)網(wǎng)在社會(huì)資源配置中的優(yōu)化和集成作用，將互聯(lián)網(wǎng)的創(chuàng)新成果深度融合于經(jīng)濟(jì)、社會(huì)各領(lǐng)域之中，提升全社會(huì)的創(chuàng)新力和生產(chǎn)力，形成更廣泛的以互聯(lián)網(wǎng)為基礎(chǔ)和實(shí)現(xiàn)工具的經(jīng)濟(jì)發(fā)展新形態(tài)。

2 “互聯(lián)網(wǎng)+”環(huán)境下下企業(yè)信息安全管理建設(shè)的措施

2.1 防火墻技術(shù)

防火墻技術(shù)，指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)外部網(wǎng)之間、專網(wǎng)與公網(wǎng)之間構(gòu)造的保護(hù)屏障，是一種常用的網(wǎng)絡(luò)安全防護(hù)措施。它通過在網(wǎng)絡(luò)邊界上實(shí)施通信監(jiān)控，來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)入侵行為。防火墻按監(jiān)控對(duì)象，可分為網(wǎng)絡(luò)防火墻和計(jì)算機(jī)防火墻。其中，網(wǎng)絡(luò)防火墻，是指在內(nèi)外網(wǎng)之間設(shè)置防火墻，通過信息訪問協(xié)議、訪問地址、網(wǎng)絡(luò)端口及信息形式等，過濾不符規(guī)則的外來訪問信息。計(jì)算機(jī)防火墻，是指在外網(wǎng)絡(luò)和計(jì)算機(jī)之間設(shè)置防火墻，通過檢測(cè)接口規(guī)約、訪問協(xié)議、訪問地址及信息結(jié)構(gòu)等，將不符合規(guī)定的進(jìn)入信息剔除。在“互聯(lián)網(wǎng)+”環(huán)境下，企業(yè)在關(guān)注網(wǎng)絡(luò)防火墻的配置的同時(shí)，還應(yīng)根據(jù)自身計(jì)算機(jī)和網(wǎng)絡(luò)的特點(diǎn)，選擇安裝穩(wěn)定、強(qiáng)大的軟硬件防火墻，以保證網(wǎng)絡(luò)系統(tǒng)安全。

2.2 “病毒”防控技術(shù)

與傳統(tǒng)單機(jī)防毒不同的是，企業(yè)網(wǎng)絡(luò)“病毒”防控需要統(tǒng)一管理、統(tǒng)一規(guī)劃，形成統(tǒng)一、完整的“病毒”防御體系。管理者應(yīng)采用防毒與殺毒相結(jié)合、以防為主的方式，在對(duì)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)及相關(guān)計(jì)算機(jī)設(shè)備了如指掌的基礎(chǔ)上，掌握“病毒”發(fā)作情況、防毒產(chǎn)品狙擊“病毒”的運(yùn)行情況，并通過可控的中央管理平臺(tái)，統(tǒng)一安裝客戶端的防毒產(chǎn)品，定期進(jìn)行防“病毒”軟件的病毒數(shù)據(jù)庫(kù)更新[3]。

2.3 安全加密技術(shù)

安全加密技術(shù)是利用邏輯手段，對(duì)信息網(wǎng)絡(luò)進(jìn)行保護(hù)，以防止信息數(shù)據(jù)泄漏的技術(shù)。加密技術(shù)是電子商務(wù)和電子交易的基礎(chǔ)技術(shù)，為“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)之間電子交易和信息交互提供了技術(shù)保障。目前，安全加密技術(shù)主要有對(duì)稱加密和不對(duì)稱加密兩種形式。其中，對(duì)稱加密，也稱為私鑰加密，是一種以口令為基礎(chǔ)的加密技術(shù)，加密者和解密者使用同樣的密鑰進(jìn)行信息加密解密；不對(duì)稱加密，也稱為公鑰加密，加密密鑰與解密密鑰不同，加密密鑰對(duì)外公開，解密密鑰只有解密者自己掌握。公鑰加密的優(yōu)點(diǎn)，是可適應(yīng)網(wǎng)絡(luò)的開放性要求，可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證，但算法復(fù)雜。企業(yè)應(yīng)根據(jù)信息交互的安全要求，靈活地選擇安全加密技術(shù)。

2.4 建立健全配套政策法規(guī)

建立相應(yīng)的會(huì)計(jì)法規(guī)政策有利于實(shí)現(xiàn)國(guó)家的監(jiān)管，促進(jìn)會(huì)計(jì)行業(yè)的不斷改革和完善。第一，制定完善的網(wǎng)絡(luò)會(huì)計(jì)法規(guī)體系，對(duì)于一些新興的網(wǎng)絡(luò)公司或者是網(wǎng)絡(luò)虛擬平臺(tái)所產(chǎn)生的會(huì)計(jì)信息，通過完善網(wǎng)絡(luò)會(huì)計(jì)體系以實(shí)現(xiàn)網(wǎng)絡(luò)的監(jiān)管，確保新興互聯(lián)網(wǎng)公司的會(huì)計(jì)質(zhì)量，防范“互聯(lián)網(wǎng)+”可能帶來的網(wǎng)絡(luò)會(huì)計(jì)風(fēng)險(xiǎn)，促進(jìn)整個(gè)會(huì)計(jì)行業(yè)的健康發(fā)展；第二，國(guó)家應(yīng)當(dāng)根據(jù)會(huì)計(jì)信息處理軟件制定相應(yīng)的產(chǎn)權(quán)保護(hù)法規(guī)，對(duì)于盜版的會(huì)計(jì)軟件制作者給與法律的制裁，對(duì)于企業(yè)發(fā)放盜版會(huì)計(jì)軟件的名單并不斷更新名單，以防止企業(yè)購(gòu)買到盜版會(huì)計(jì)軟件，確保會(huì)計(jì)信息的真實(shí)性和安全，維持“互聯(lián)網(wǎng)+”下會(huì)計(jì)行業(yè)的健康穩(wěn)定，也促使會(huì)計(jì)行業(yè)完成改革和發(fā)展[4]。

3 結(jié)語

在“互聯(lián)網(wǎng)+”理念與社會(huì)生產(chǎn)生活全面融合的環(huán)境下，企業(yè)在大力發(fā)展互聯(lián)網(wǎng)與業(yè)務(wù)融合、提升企業(yè)核心競(jìng)爭(zhēng)力的過程中，必須認(rèn)識(shí)到，開放融合的網(wǎng)絡(luò)在為企業(yè)業(yè)務(wù)發(fā)展提供便捷高效服務(wù)的同時(shí)，信息安全隱患也在同步大幅度增加。為此，在“互聯(lián)網(wǎng)＋”的熱潮中，企業(yè)應(yīng)增強(qiáng)全員信息安全意識(shí)，構(gòu)建技術(shù)、管理、法律“三位一體”的信息安全管理體系，發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì)、防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，確保企業(yè)信息安全不受侵害，為企業(yè)“互聯(lián)網(wǎng)＋”業(yè)務(wù)發(fā)展作出更大的貢獻(xiàn)。

[1]田麗.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理組織機(jī)構(gòu)設(shè)計(jì)[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào)，2008，3（7）：70-72.

[2]孫克泉，張致政.企業(yè)信息安全問題案例與相應(yīng)管理策略[J].計(jì)算機(jī)安全，2008，9（1）：88-92.

[3]李國(guó)強(qiáng).網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全隱患與防范策略[J].網(wǎng)絡(luò)財(cái)富，2010，15（5）：167-168.

[4]陳向輝.企業(yè)信息安全管理的現(xiàn)狀及策略探討[J].中國(guó)科技信息，2014，8（5）：244-245.

The Strategy of Enterprise Information Security Management in “Internet+” Environment

TahirTursun

Engineering Technology Center of Xinjiang Special Communication Bureau, Xinjiang Urumqi 830002

In the “Internet+” environment, the information security environment faced by enterprises is more complex and severe.The openness and sharing of the network have put forward higher requirements for the enterprise information security management while promoting the development of the enterprise.This paper firstly analyzes the hidden dangers of the enterprise information management in the current environment, then discusses several management strategies. It aims to provide reference for related work.

“Internet+”;enterprise information; security management; strategy

TP393.08

A

1009-6434（2017）02-0066-02