淺談網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策

楊劍利

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息安全已成為社會各界關(guān)注的重心。在互聯(lián)網(wǎng)大環(huán)境下，各個企業(yè)在享受便捷、高效的網(wǎng)絡(luò)服務(wù)時，信息安全問題也日漸成為企業(yè)各級領(lǐng)導(dǎo)高度重視的一項基礎(chǔ)工作。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境;企業(yè)信息安全管理;對策

計算機網(wǎng)絡(luò)技術(shù)的蓬勃興起，為社會各階層提供了便利，同時，企業(yè)利用計算機網(wǎng)絡(luò)技術(shù)建立了內(nèi)部的自動化辦公平臺，不僅提高了工作效率，也確保企業(yè)發(fā)展與時代進程同步。不過，由于網(wǎng)絡(luò)信息技術(shù)覆蓋面積廣、影響范圍大、受眾群體多，導(dǎo)致企業(yè)信息的安全管理工作受到嚴峻沖擊和挑戰(zhàn)。

一、企業(yè)信息安全現(xiàn)狀

企業(yè)信息大多存儲在計算機網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)中，當(dāng)網(wǎng)絡(luò)環(huán)境發(fā)生改變，或者一些人為因素的影響，使得企業(yè)信息的安全管理亮起紅燈，直接或間接的給企業(yè)帶來經(jīng)濟損失。

目前，各個企業(yè)的辦公模式全部依托于辦公自動化平臺，而平臺客戶端由企業(yè)的網(wǎng)絡(luò)管理員負責(zé)管理。由于企業(yè)信息的發(fā)布、審核流程全部經(jīng)過辦公平臺的客戶端，由網(wǎng)絡(luò)管理員直接操作上傳，而往往因為網(wǎng)絡(luò)管理員的粗心大意，改變了企業(yè)信息的發(fā)布路徑，導(dǎo)致信息內(nèi)容泄露，沒有瀏覽權(quán)限的部門或員工，也可以同時獲取相關(guān)的企業(yè)信息。網(wǎng)絡(luò)管理員安全防范意識缺失，是諸多企業(yè)在信息安全管理方面的薄弱環(huán)節(jié)[1]。

二、企業(yè)信息安全管理中的問題

（一）第三方干涉導(dǎo)致信息泄露

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得計算機網(wǎng)絡(luò)應(yīng)運而生諸多的新興的服務(wù)行業(yè)，這些行業(yè)打著為企業(yè)服務(wù)的宗旨，獲取企業(yè)信息，并在網(wǎng)絡(luò)上進行發(fā)布，不但嚴重影響了企業(yè)信譽，而且給企業(yè)帶來了巨大損失。比如有的服務(wù)行業(yè)將企業(yè)的招聘信息、買賣信息，不經(jīng)企業(yè)允許，擅自作主，將其發(fā)布在網(wǎng)絡(luò)平臺上，而企業(yè)在不知情的情況下，每天要面對一些社會上閑散人員的電話咨詢及來訪，使企業(yè)無法正常的開展各項工作。

（二）硬件設(shè)施的選擇直接關(guān)系到企業(yè)信息安全

目前，很多企業(yè)為了節(jié)省開支，購買的計算機及其附屬的硬件設(shè)備，相對價格低廉，而質(zhì)量卻無法保證。比如對硬盤來說，企業(yè)的所有數(shù)據(jù)都存儲在其中，而企業(yè)在選擇硬盤時，往往注重其存儲空間與價格，忽略了質(zhì)量與售后，使得一些企業(yè)經(jīng)過一段時間的實際運行，就出現(xiàn)這樣或者那樣的故障，當(dāng)網(wǎng)絡(luò)管理員進行維修時，企業(yè)信息數(shù)據(jù)難免會丟失[2]。

（三）安全軟件不及時更新與升級

任何一款殺毒及安全防護軟件都要進行定期的更新與升級，因為，在軟件運行過程中，往往會出現(xiàn)新的漏洞，為了彌補這些漏洞，軟件的研發(fā)機構(gòu)會定期發(fā)布升級消息，而企業(yè)的網(wǎng)絡(luò)管理員往往忽略了這個問題，繼續(xù)使用舊的版本，導(dǎo)致軟件出現(xiàn)防護漏洞，使企業(yè)信息安全無法得到保障。

（四）人為失誤導(dǎo)致信息流失

計算機的操作主體是人，而對企業(yè)來說，現(xiàn)代化的辦公模式已經(jīng)成型，各個企業(yè)幾乎人手一臺電腦，而企業(yè)員工在瀏覽企業(yè)信息時，往往只關(guān)注，不保密，隨時隨地將企業(yè)內(nèi)部的重要財務(wù)信息、人力資源信息、組織架構(gòu)信息、領(lǐng)導(dǎo)權(quán)屬信息等向第三方或其他人透露出去，給企業(yè)間接的帶來負面影響與經(jīng)濟損失。

三、企業(yè)信息安全管理采取的對策

為了加強企業(yè)信息安全管理，應(yīng)對多變的市場競爭形勢，企業(yè)應(yīng)適時采取一些對策、方法，進一步完善企業(yè)信息安全管理體系，全方位、多角度的權(quán)衡利害關(guān)系，確保企業(yè)健康、快速發(fā)展[3]。

（一）完善制度體系，提升安全意識

企業(yè)的制度建設(shè)是一項長期而艱巨的任務(wù)，而許多企業(yè)在制訂相關(guān)制度時只考慮企業(yè)的基本運行所需要的制度支撐，卻忽略了企業(yè)信息安全方面的管理制度，使企業(yè)信息安全工作在執(zhí)行時，沒有制度保障、沒有行為規(guī)范、沒有參照依據(jù)，只是人為的予以表層管理，失去了管理效力，更談不上卓越執(zhí)行力的體現(xiàn)。因此，企業(yè)在建立信息安全管理部門時，必須制訂和完善內(nèi)部的信息安全管理機制，將制度體系建設(shè)工作納入企業(yè)的核心管理工作當(dāng)中，同時，提高各級管理部門的安全防范意識，在實際工作當(dāng)中，以事實為依據(jù)，以制度為出發(fā)點，適時有效的開展信息安全管理工作。

（二）優(yōu)化組織結(jié)構(gòu)，加大管理力度

一個健全的企業(yè)管理機構(gòu)需要有信息安全管理部門的支撐，否則，所有工作的開展將受到嚴重制約和阻礙。信息安全問題不僅是企業(yè)的問題，現(xiàn)在，已成為全社會關(guān)注的焦點問題，基于此，企業(yè)根據(jù)相關(guān)的文件精神，應(yīng)進一步調(diào)整組織框架，建立信息安全管理的專屬部門，以部門領(lǐng)導(dǎo)的正確工作方向指引，展開具體工作。比如有的企業(yè)專門設(shè)立了網(wǎng)絡(luò)安全管理部，這個部門的主要職能就是針對企業(yè)信息在網(wǎng)絡(luò)上流通的安全性進行實時監(jiān)控，確保企業(yè)信息不外流，使企業(yè)進入良性發(fā)展軌道[4]。

（三）設(shè)置專業(yè)防火墻，確保信息不泄露

在互聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)黑客日益盛行，它的出現(xiàn)使得局部網(wǎng)絡(luò)癱瘓，使得諸多企業(yè)的信息數(shù)據(jù)外泄，給企業(yè)造成巨大的經(jīng)濟損失。因此，企業(yè)的信息安全管理部門應(yīng)購買專業(yè)的安全防護軟件，設(shè)置一道密不可攻的安全防火墻，將黑客等外來攻擊阻擋在門外，使企業(yè)信息的安全級別大大提高。企業(yè)的決策層領(lǐng)導(dǎo)在購買相關(guān)的辦公軟件時，一定事先咨詢最新的安全防護技術(shù)，針對企業(yè)信息安全，應(yīng)該選擇哪一款安全防護軟件，不得自作主張，貪圖便宜，而無法保障企業(yè)內(nèi)部的信息安全。

（四）財力支持是后盾，創(chuàng)新技術(shù)是源動力

做好信息的安全防護工作，需要各級部門的共同協(xié)作，同時也需要一定的財政投入，許多企業(yè)領(lǐng)導(dǎo)出于節(jié)省開銷的考慮，往往在信息安全方面投入少量的資金，硬件質(zhì)量低劣，軟件防護功能缺失，導(dǎo)致企業(yè)信息的安全性無法保障。

隨著企業(yè)規(guī)模的不斷擴大，企業(yè)信息數(shù)據(jù)在企業(yè)發(fā)展中也發(fā)揮著至關(guān)重要的作用，因此，企業(yè)各級領(lǐng)導(dǎo)應(yīng)加大對信息安全管理的投入，包括財力、人力與物力，使得安全管理的軟硬件達到行業(yè)領(lǐng)先水平，網(wǎng)絡(luò)安全人員的技能水平滿足于企業(yè)正常的安全運行需要。此外，在安全防護方面，企業(yè)領(lǐng)導(dǎo)應(yīng)探尋一些新的安全管理理念與創(chuàng)新技術(shù)，并將其運用到實際工作當(dāng)中，這對提升企業(yè)的信息管理水平大有裨益[5]。

（五）加強培訓(xùn)力度，提升安全管理水平

企業(yè)的管理對象是人，而每一位員工的個人綜合素質(zhì)與崗位技能水平是衡量一個企業(yè)現(xiàn)代管理水平高低的重要指標(biāo)，所以，改革先改人，著眼于每一位員工，制訂適應(yīng)企業(yè)發(fā)展的培訓(xùn)計劃，將企業(yè)信息安全納入培訓(xùn)計劃當(dāng)中，并作為重點培訓(xùn)內(nèi)容，使全員受教。

在實施培訓(xùn)過程，企業(yè)的人力資源部門應(yīng)不遺余力的加大培訓(xùn)監(jiān)督力度，對參與培訓(xùn)的人員進行綜合評測與考核，使其提升安全防范意識，樹立愛崗敬業(yè)的主人翁責(zé)任感，在實際工作中，從企業(yè)的整體利益出發(fā)，摒棄私心，樹立正確的個人價值觀，配合相關(guān)管理部門的工作，一同將企業(yè)的信息安全管理工作做好、做實。

（六）建立信息安全反饋機制，強化外圍監(jiān)督力度

企業(yè)信息安全不僅是關(guān)系到每一位員工的切身利益，而且與社會公眾緊密聯(lián)系，為此，企業(yè)的各級領(lǐng)導(dǎo)應(yīng)適時建立一套行之有效的信息安全反饋機制，使企業(yè)信息的外圍有監(jiān)督、有保障、有據(jù)可查。同時設(shè)置專人對外圍的反饋信息進行及時處理，針對信息的重要程度，以及泄露的范圍，制訂合理有效的解決方案，使企業(yè)損失降到最低點。

結(jié)束語：

企業(yè)的信息安全管理是企業(yè)可持續(xù)發(fā)展的命脈，未來，隨著計算機網(wǎng)絡(luò)技術(shù)的高度發(fā)達，企業(yè)的信息安全管理也將迎來系統(tǒng)化、程序化、精良化的管理新格局，安全穩(wěn)定的網(wǎng)絡(luò)運營環(huán)境也必將使企業(yè)在市場競爭當(dāng)中占據(jù)一席之地。

綜上，企業(yè)在發(fā)展前行過程中，難免會遇到信息泄露的情況，因此，只要企業(yè)具備“防患于未然”的意識，將安全隱患消除在萌芽之中，企業(yè)的信息安全工作必將出現(xiàn)全新的管理格局。相信企業(yè)借助于網(wǎng)絡(luò)環(huán)境傳遞出的正能量，一定能社會主義市場經(jīng)濟的發(fā)展趨勢，使企業(yè)早日步入健康發(fā)展的快車道。

參考文獻：

[1]王炳棋.淺談網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策[J].科教導(dǎo)刊-電子版（中旬），2017（12）：243.

[2]李杰.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策探討[J].信息記錄材料，2018，19（9）：83-84.

[3]王琦.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策研究[J].信息系統(tǒng)工程，2018（7）：62.

[4]唐彩錦.企業(yè)信息安全建設(shè)探索與實踐[J].電腦知識與技術(shù)，2017，13（15）：24-26.

[5]馬方瑋，周恩石.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策分析[J].數(shù)字化用戶，2018，24（11）：4.