網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策探討

◆滕 飛

(北京航天時代光電科技有限公司 北京 100094)

網(wǎng)絡(luò)技術(shù)的發(fā)展給我國各個行業(yè)都提供了較大的便利，同時也減輕了工作人員的工作重擔(dān)，在當(dāng)下的企業(yè)發(fā)展進程中，幾乎都采用了自動化辦公形式，這不僅能夠提升工作效果，還能夠推動企業(yè)的現(xiàn)代化發(fā)展進程，與新市場發(fā)展主流接軌。但是隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，一些企業(yè)的信息安全管理工作也出現(xiàn)了問題，像信息泄露、流失等情況，在一定程度上能夠給企業(yè)帶來經(jīng)濟損失，或者是直接損害到客戶的個人利益，造成非常嚴重的后果，所以說，企業(yè)的信息安全管理就需要得到企業(yè)領(lǐng)導(dǎo)者的重視。

1 企業(yè)信息安全管理中出現(xiàn)的問題

在現(xiàn)代化企業(yè)發(fā)展進程中，企業(yè)的信息數(shù)據(jù)一般都儲存在計算機網(wǎng)絡(luò)數(shù)據(jù)中，如果網(wǎng)絡(luò)環(huán)境發(fā)生變化，那么企業(yè)的信息安全管理也會被直接影響，或者是因為工作人員的個人行為，影響企業(yè)的健康發(fā)展，嚴重時會給企業(yè)帶來巨大的經(jīng)濟損失。近些年來，我國社會企業(yè)大都引用了自動化辦公設(shè)備，由專門的信息安全管理部門監(jiān)管，而且企業(yè)中的信息數(shù)據(jù)在傳輸和存儲的過程中都需要依賴于自動化平臺以及網(wǎng)絡(luò)客戶端，但是因為一些自動化設(shè)備以及工作人員的處理不當(dāng)，也會導(dǎo)致信息數(shù)據(jù)的泄露和丟失，給企業(yè)的發(fā)展帶來損失，影響企業(yè)的健康發(fā)展。

（1）第三方干涉導(dǎo)致信息泄露

在信息數(shù)據(jù)背景下，計算機網(wǎng)絡(luò)技術(shù)在企業(yè)的運用較為廣泛，這就衍生出了許多信息服務(wù)企業(yè)，也被稱為第三方服務(wù)企業(yè)，這些企業(yè)打著為企業(yè)服務(wù)的目的，獲取了企業(yè)大量的信息數(shù)據(jù)，并且在網(wǎng)絡(luò)平臺中任意發(fā)布，這不僅影響了企業(yè)的榮譽，嚴重的還會給企業(yè)帶來財產(chǎn)損失。舉個簡單的例子來說，一些第三方服務(wù)企業(yè)會把企業(yè)的招聘信息、買賣信息直接發(fā)布到網(wǎng)絡(luò)平臺中，然而沒有經(jīng)過企業(yè)的同意，這樣一來企業(yè)每天都需要面對大量的電話咨詢或者是來訪，這就在一定程度上影響了企業(yè)的順利運營和健康發(fā)展。

（2）網(wǎng)絡(luò)硬件設(shè)施不完善

一些企業(yè)為了有效地節(jié)約運營成本，在一些網(wǎng)絡(luò)設(shè)施的購買過程中選擇的都是相對單一的設(shè)施，而且價格較低，質(zhì)量得不到保障。舉個簡單的例子來說，計算機硬盤在存儲信息的過程中較為重要，但是企業(yè)工作人員在購買的過程中比較重視價格，卻忽視了硬盤的質(zhì)量，這就導(dǎo)致在硬盤使用時無法確保信息數(shù)據(jù)的安全性，而且硬盤會出現(xiàn)各種各樣的故障問題，在網(wǎng)絡(luò)技術(shù)人員維修的過程中勢必會造成信息數(shù)據(jù)的丟失，影響企業(yè)的信息安全管理工作順利開展。

（3）網(wǎng)絡(luò)安全軟件不及時更新、升級

企業(yè)工作人員為了確保網(wǎng)絡(luò)信息的安全管理效果，在每個計算機中都安裝了殺毒軟件以及網(wǎng)絡(luò)安全防護軟件，但是一些企業(yè)認為安裝殺毒軟件之后能夠解決網(wǎng)絡(luò)信息安全問題了，可是卻不重視對軟件的生機和更新，這樣一來，就會給信息安全管理工作帶來巨大的危害，一旦發(fā)生信息泄露和丟失的問題也會影響企業(yè)的健康發(fā)展，嚴重的會給企業(yè)帶來巨大的損失，阻礙企業(yè)的健康發(fā)展進程。

（4）工作人員的是失誤導(dǎo)致信息丟失

自動化計算機設(shè)備在企業(yè)中的運用僅僅是為了協(xié)助工作人員，減輕工作人員的負擔(dān)，而且在現(xiàn)代化企業(yè)的發(fā)展進程中，幾乎每個工作人員都可以配備一套電腦，但是在工作人員瀏覽信息的過程中，卻不重視信息的保密性，特別是對于財務(wù)工作人員來說，一些工作人員會隨時把財務(wù)信息、人力資源信息、組織架構(gòu)信息、領(lǐng)導(dǎo)權(quán)屬信息等向第三方或其他人透露出去，在無意間就給企業(yè)的信息安全管理工作帶來了壓力。

2 強化企業(yè)信息安全管理工作的相應(yīng)策略

為了保證企業(yè)信息安全管理工作的健康開展，我國企業(yè)領(lǐng)導(dǎo)者就需要重視新市場環(huán)境的變化，特別是要深入新市場，積極地探索其中創(chuàng)新性的管理理念，及時引用先進的信息安全管理設(shè)備，只有這樣才能夠應(yīng)對新時期給企業(yè)信息安全管理帶來的沖擊和挑戰(zhàn)，逐步優(yōu)化企業(yè)的發(fā)展環(huán)境。

（1）完善企業(yè)市場發(fā)展機制，提高工作人員的安全意識

在企業(yè)的健康發(fā)展進程中，企業(yè)內(nèi)部的機制以及政策是保證工作正常運行的重要基礎(chǔ)，也是信息安全管理的重要支撐，但是就當(dāng)下企業(yè)的信息安全管理現(xiàn)狀來看，企業(yè)領(lǐng)導(dǎo)者對于內(nèi)部的機制和政策不夠重視，并且在設(shè)立的過程中沒有思考到企業(yè)的發(fā)展現(xiàn)狀，這樣一來，就會直接影響企業(yè)信息安全管理工作的正常開展，假如沒有相對完整的機制保證，企業(yè)的信息安全管理得不到保障，在此進程中如果僅僅依靠認為的管理，那么也起不到太大的作用。所以說，企業(yè)信息安全管理者在制定相應(yīng)信息時，就需要重視信息安全管理機制的完善，同時立足于企業(yè)的發(fā)展現(xiàn)狀健全信息安全管理機制，優(yōu)化信息安全管理體系，以此來提升工作人員對信息使用的安全意識，為信息安全管理工作的正常開展提供重要的基礎(chǔ)保障。優(yōu)化企業(yè)發(fā)展環(huán)境，推動企業(yè)健康發(fā)展進程。

（2）優(yōu)化企業(yè)人員結(jié)構(gòu)，重視信息管理政策的落實

人才在企業(yè)的健康發(fā)展中占重要地位，特別是對于企業(yè)的信息安全管理工作來說，優(yōu)質(zhì)的人員結(jié)構(gòu)不光能夠優(yōu)化企業(yè)信息安全管理環(huán)境，還能夠強化信息安全，保證企業(yè)工作的正常開展。在此進程中，企業(yè)領(lǐng)導(dǎo)者就需要重視企業(yè)的信息安全管理問題，重視人員結(jié)構(gòu)的優(yōu)化，并且立足于企業(yè)信息安全管理現(xiàn)狀，給工作人員提供一套相對完整的信息安全管理機制，那么在正確的機制指引下，企業(yè)的信息安全管理工作能夠得到有效發(fā)展。比方說，一些企業(yè)專門建立了信息安全管理部門，主要針對企業(yè)內(nèi)部的信息安全管理工作提供全面的監(jiān)管，優(yōu)化企業(yè)工作環(huán)境，而且也在一定程度上保證了企業(yè)信息的不流失。

3 結(jié)語

信息安全管理是企業(yè)健康發(fā)展的重要內(nèi)容，特別是在互聯(lián)網(wǎng)技術(shù)的支持下，企業(yè)的發(fā)展越來越趨向現(xiàn)代化、信息化和系統(tǒng)化，在此進程中，信息安全就顯得尤為重要，所以說，企業(yè)領(lǐng)導(dǎo)者不光要把目光放到企業(yè)的信息安全管理工作中，還需要充分運用創(chuàng)新性的信息安全管理理念，優(yōu)化企業(yè)信息管理環(huán)境，而且還需要定期更新計算機設(shè)施，保證信息安全存儲和查看，強化信息安全效果，為企業(yè)的健康發(fā)展提供重要的基礎(chǔ)保障。