賀志球
摘 要 電子信息技術(shù)的研究水平不斷深入,為企業(yè)信息化水平的提升提供了極大的助力,但也因此帶來了更大的挑戰(zhàn)。在安全管理過程中企業(yè)會因為工作人員的失職、外界黑客或?qū)κ止镜穆┒慈肭?、木馬病毒等產(chǎn)生嚴(yán)重的信息泄露隱患,對于企業(yè)的長遠(yuǎn)發(fā)展極其不利。本文針對企業(yè)安全管理中的各項問題,提出了在木馬防護(hù)、員工安全意識提升、加強(qiáng)網(wǎng)絡(luò)平臺建設(shè)等應(yīng)對措施,企業(yè)需要結(jié)合自身發(fā)展需求,增加資金投入,確保安全管理工作高效開展。
關(guān)鍵詞 企業(yè)安全管理;電子信息技術(shù);應(yīng)用
引言
電子信息技術(shù)對于創(chuàng)新了企業(yè)的安全管理模式,提升了管理效率和質(zhì)量。但是在應(yīng)用過程中會因此產(chǎn)生信息漏洞,增加了企業(yè)信息安全管理的隱患,一旦出現(xiàn)信息泄露問題將會給企業(yè)發(fā)展帶來巨大的危害。為此,企業(yè)需要結(jié)合自身發(fā)展過程中出現(xiàn)的安全問題進(jìn)行研究分析,制定切實可行的解決方案,為企業(yè)安全管理提供有力保障。
1電子信息技術(shù)在企業(yè)安全管理運用中存在的問題
1.1 企業(yè)安全管理人員防護(hù)意識薄弱
企業(yè)安全管理工作會因為各類人為主觀或者其他客觀情況產(chǎn)生缺漏,導(dǎo)致企業(yè)重要信息泄露,對于自身發(fā)展產(chǎn)生不利影響,具體問題主要體現(xiàn)在三個方面,下面進(jìn)行詳細(xì)介紹:
(1)企業(yè)中的部分員工甚至是管理人員對于信息安全工作缺乏正確的認(rèn)知,往往沒有形成公司信息防護(hù)意識,認(rèn)為信息安全管理工作與自身沒有任何關(guān)系,僅僅將其作為IT部門的責(zé)任。企業(yè)員工是這種對自身信息安全管理工作缺乏重視的心態(tài)增加了企業(yè)重要信息泄露的隱患,對企業(yè)信息安全產(chǎn)生嚴(yán)重的危害。
(2)制度缺失也是人員缺乏意識的重要原因,部分公司對于信息安全管理工作缺乏重視,未能建立并完善相應(yīng)的工作制度,導(dǎo)致各級工作人員對于自身的安全管理責(zé)任未能正確認(rèn)知。在出現(xiàn)信息安全事故時,企業(yè)對于問題缺乏相應(yīng)的防范治理措施,導(dǎo)致各類信息泄露問題頻繁發(fā)生。
(3)企業(yè)在對信息安全管理工作落實的環(huán)節(jié)存在問題。部分公司的信息安全管理工作存在重大缺漏,各級人員未能受到相應(yīng)的宣傳教育,對于自身的安全職責(zé)不能真正認(rèn)識到位和落實到位,企業(yè)也不能針對相應(yīng)工作開展監(jiān)督檢查,導(dǎo)致信息安全管理工作落實不到位[1]。
1.2 系統(tǒng)存在安全漏洞
企業(yè)的經(jīng)營發(fā)展環(huán)節(jié)會因為管理不到位或者工作缺漏問題導(dǎo)致信息安全出現(xiàn)威脅,無法對重要信息形成有效的防護(hù),對自身發(fā)展產(chǎn)生一定的影響。這些信息漏洞將會為競爭企業(yè)或者黑客盜用企業(yè)信息或者攻擊企業(yè)系統(tǒng)提供巨大的便利,嚴(yán)重時將會導(dǎo)致企業(yè)產(chǎn)生巨大的經(jīng)濟(jì)損失。部分人員或企業(yè)會為了自身利益利用黑客技術(shù)入侵其他企業(yè)或單位的信息系統(tǒng),從中獲取所需要的重要信息,對于市場和諧發(fā)展產(chǎn)生不利影響。由此可見,企業(yè)的信息安全管理如果存在較多的漏洞將會給予競爭對手或者非法人員偷取信息或破壞系統(tǒng)的機(jī)會,對自身長遠(yuǎn)發(fā)展極為不利。
1.3 木馬病毒的威脅
電子信息技術(shù)對于企業(yè)信息安全管理具有積極意義,但是由此產(chǎn)生的各類病毒也對信息安全產(chǎn)生了嚴(yán)重威脅。網(wǎng)絡(luò)中的各類木馬病毒具備極快的傳播速度,一旦企業(yè)員工在工作中出現(xiàn)操作不當(dāng)?shù)那闆r,將會導(dǎo)致木馬病毒入侵公司信息網(wǎng)絡(luò)。由于大部分公司的信息網(wǎng)絡(luò)存在一定的聯(lián)系,木馬病毒將會順著員工的電腦導(dǎo)致企業(yè)內(nèi)部出現(xiàn)大面積的病毒感染問題,這不僅導(dǎo)致工作效率受到影響,對于計算機(jī)運行產(chǎn)生嚴(yán)重危害,也會對企業(yè)整體的生產(chǎn)運作情況產(chǎn)生危害。木馬病毒的植入不僅影響了企業(yè)計算機(jī)的正常運行,也會導(dǎo)致內(nèi)部信息泄露的概率大大增加,影響了企業(yè)的長遠(yuǎn)發(fā)展。
2改善電子信息技術(shù)在企業(yè)安全管理運用中存在問題的措施
2.1 提高安全管理的防護(hù)意識
企業(yè)安全管理需要從員工入手,在保證員工重視安全管理工作、明確自身安全管理職責(zé)的基礎(chǔ)上,進(jìn)一步深化落實安全管理的各項工作目標(biāo)。這需要公司管理人員從以下幾個方面著手提升員工的安全管理的防護(hù)意識。
(1)企業(yè)需要結(jié)合員工工作崗位所涉及的相關(guān)內(nèi)容開展專項培訓(xùn)工作,幫助員工正確認(rèn)知安全管理工作的重要性,明確自身在工作中需要落實的安全管理職責(zé)。同時,企業(yè)需要提升員工在安全管理方面的知識水平,通過演練及培訓(xùn)提升其事故應(yīng)急能力,通過宣傳教育增強(qiáng)其安全管理的責(zé)任心,避免在工作過程中出現(xiàn)各類失誤導(dǎo)致信息泄露等安全問題的發(fā)生。
(2)為了進(jìn)一步規(guī)范員工行為,強(qiáng)化安全管理責(zé)任意識,企業(yè)需要建立嚴(yán)格的信息安全管離職單,通過日常的監(jiān)督檢查確保各項制度有效落實,避免因員工失職行為影響企業(yè)發(fā)展。
(3)企業(yè)需要針對安全管理工作強(qiáng)化部分人員的技能水平,建立一個保護(hù)公司信息安全的高效、高質(zhì)量隊伍,為企業(yè)發(fā)展運營提供有力保障。同時依靠電子信息技術(shù)建立安全管理系統(tǒng),針對部門職責(zé)范圍規(guī)定不同的安全等級,建立各部門的專用安全系統(tǒng),為安全管理工作提質(zhì)增效,起到良好的信息保障作用。
2.2 加強(qiáng)網(wǎng)絡(luò)平臺的建設(shè)
當(dāng)前的企業(yè)信息管理平臺依然存在重大漏洞,為此企業(yè)需要增加研究資金的投入,進(jìn)一步完善其平臺建設(shè)質(zhì)量。網(wǎng)絡(luò)平臺可以提升員工之間交流溝通的效率,對于工作質(zhì)量的提升也具有積極意義,但是在滿足日常工作需求的基礎(chǔ)上企業(yè)也需要加強(qiáng)平臺的安全防護(hù)質(zhì)量,避免外部人員入侵平臺導(dǎo)致企業(yè)的重要信息泄露,影響安全管理工作的質(zhì)量。
2.3 完善防火墻設(shè)計
為了避免企業(yè)中網(wǎng)絡(luò)、計算機(jī)、平臺系統(tǒng)受到木馬病毒的侵襲,企業(yè)需要進(jìn)一步完善防火墻的功能設(shè)計,提升信息防護(hù)的安全等級。企業(yè)需要設(shè)定防火墻的訪問策略,具體要求如下:企業(yè)防火墻應(yīng)允許外網(wǎng)連接DMZ區(qū)域服務(wù)器軟件中的TCP協(xié)議端口;允許內(nèi)網(wǎng)連接DMZ區(qū)域服務(wù)器軟件中的TCP協(xié)議端口;允許內(nèi)網(wǎng)對外網(wǎng)的連接;阻止DMZ區(qū)域?qū)ν饩W(wǎng)的連接;阻止DMZ區(qū)域?qū)?nèi)網(wǎng)的連接;阻止外網(wǎng)對內(nèi)網(wǎng)的連接。在設(shè)置訪問策略后需要對其啟用和關(guān)閉情況進(jìn)行合理規(guī)劃。防火墻應(yīng)完成對于公司內(nèi)網(wǎng)、DMZ區(qū)域以及外網(wǎng)的隔離,結(jié)合不同的防火墻設(shè)備型號及公司網(wǎng)絡(luò)需求對網(wǎng)絡(luò)接口進(jìn)行科學(xué)配置,確保各級網(wǎng)絡(luò)安全級別符合要求[2]。
3結(jié)束語
電子信息技術(shù)對于企業(yè)信息化建設(shè)具有積極意義也增加的信息泄露的隱患,企業(yè)需要針對不斷出現(xiàn)的各類安全管理問題提升自身的信息化建設(shè)層次,通過提升員工安全管理意識、完善安全管理制度、強(qiáng)化信息化網(wǎng)絡(luò)平臺、完善防火墻設(shè)計等措施不斷加強(qiáng)信息的安全性,為企業(yè)運營發(fā)展提供有力保障。
參考文獻(xiàn)
[1] 鄧工科.試論電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用[J].現(xiàn)代信息科技,2018,(10):161-162.
[2] 孫世易.試論電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新,2017,(28):146-147.