李娟麗

【摘要】經(jīng)濟(jì)水平的良好提升，信息化時代的到來，有效推動了各行業(yè)領(lǐng)域良好的發(fā)展，而在此背景下加強(qiáng)企業(yè)自身信息安全管理水平不僅是推動企業(yè)各項(xiàng)水平提升的基礎(chǔ)，還是實(shí)現(xiàn)企業(yè)可持續(xù)發(fā)展的關(guān)鍵。然而現(xiàn)階段在企業(yè)信息安全管理過程中還存在一定的不足和問題，需要進(jìn)行有效的處理和解決。文章對企業(yè)在信息安全管理方面的不足進(jìn)行分析，希望能夠有效促進(jìn)企業(yè)信息管理水平的提升，進(jìn)而為企業(yè)未來良好的發(fā)展奠定基礎(chǔ)。

【關(guān)鍵詞】企業(yè)；信息安管；管理

信息時代的到來，使得企業(yè)存儲信息的方式發(fā)生了改變，由以往的紙質(zhì)存儲逐漸向電子存儲進(jìn)行過度，而企業(yè)在發(fā)展建設(shè)過程中會涉及到大量的信息，其中不僅包含了很多重要的戰(zhàn)略信息、機(jī)密文件，還包含了企業(yè)人員檔案設(shè)備信息等，這部分信息在存儲和傳遞過程中可能會發(fā)生丟失、惡意破壞或者是被篡改，因此而導(dǎo)致企業(yè)的損失是很難想象的，因此保證企業(yè)信息的安全就成為現(xiàn)階段企業(yè)發(fā)展完善過程中必須要進(jìn)行考慮的問題。

一、企業(yè)在進(jìn)行信息安管管理過程中存在的問題

（一）企業(yè)對信息安全管理意識不強(qiáng) 隨著信息時代的到來，使得信息成為了企業(yè)發(fā)展過程中基本生產(chǎn)要素之一，因此其自身和重要性在不斷提升。就現(xiàn)階段企業(yè)的實(shí)際情況來看，企業(yè)在對信息安全管理的意識方面還存在一定的不足，導(dǎo)致在一定程度上阻礙了信息安全管理水平的提升，使得企業(yè)受到了嚴(yán)重的影響，并給企業(yè)帶來一定的損失[1]。

（二）安全管理機(jī)制的缺失 企業(yè)在發(fā)展過程中過多的重視局部功能和水平的實(shí)現(xiàn)，進(jìn)而忽略了企業(yè)的整體發(fā)展情況?，F(xiàn)階段企業(yè)只是在其內(nèi)部網(wǎng)絡(luò)添加了相應(yīng)的安全設(shè)備，而在安全管理策略以及管理規(guī)劃等方面還沒有一個統(tǒng)一的標(biāo)準(zhǔn)和方案，因此這也導(dǎo)致企業(yè)安全信息管理不能夠滿足企業(yè)各項(xiàng)業(yè)務(wù)的發(fā)展。目前企業(yè)只是在出現(xiàn)信息丟失或者被篡改以后，才對已經(jīng)出現(xiàn)的問題進(jìn)行彌補(bǔ)，企業(yè)不僅被動而且使其發(fā)展受到了制約。

（三）信息安全產(chǎn)品的不足 大部分企業(yè)在完善信息安全系統(tǒng)期間，會有針對性選用相應(yīng)信息安全管理軟件，雖然選用相應(yīng)安全產(chǎn)品，但并不代表信息系統(tǒng)就一定是安全的，這是因?yàn)橛?jì)算機(jī)系統(tǒng)本身就存在一定的漏洞，加之操作人員在操作過程中可能出現(xiàn)的失誤以及資源配置的不合理，導(dǎo)致企業(yè)信息安全管理受到影響。因此企業(yè)不但要對安全系統(tǒng)配置進(jìn)行重視，還要對系統(tǒng)操作過程進(jìn)行關(guān)注。

（四）信息安全人才的缺失 想要從根本上提升企業(yè)信息安全，就需要具備較為完善的信息安全系統(tǒng)，而想要達(dá)到這一目標(biāo)就需要企業(yè)投入一定量的資金來作為保證，并且還要聘請相應(yīng)的人才，來保證信息安全系統(tǒng)良好的運(yùn)行。然而實(shí)際情況卻是，大部分企業(yè)沒有真正的意識到企業(yè)信息安全的重要作用，因此在資金投入方面還存在一定的欠缺。部分企業(yè)沒有設(shè)置相應(yīng)的防火墻，長時間的使用免費(fèi)的殺毒軟件，企業(yè)中無人了解網(wǎng)絡(luò)連接的安全問題，安全信息軟件更新不及時等一系列問題，都在一定程度上阻礙了企業(yè)信息安全管理水平的提升。

二、提升企業(yè)內(nèi)部信息安全管理水平的有效途徑

（一）加強(qiáng)對相應(yīng)人員的管理，進(jìn)而使信息安全意識得到提升 企業(yè)在對信息進(jìn)行安全管理過程中，一定要對企業(yè)員工進(jìn)行安全教育，進(jìn)而有效的提升員工自身的安全意識，因此對企業(yè)信息進(jìn)行安全保障是企業(yè)內(nèi)部每名員工的責(zé)任和義務(wù)。眾所周知，信息安全可以說是一種思想意識，不單單的是指一種技術(shù)，因此只對技術(shù)方面進(jìn)行加強(qiáng)，是不能對企業(yè)信息安全進(jìn)行有效保證的。所以，想要做好企業(yè)員工的安全教育就要做好以下幾個方面的工作。第一，要提升對企業(yè)員工的培訓(xùn)水平，推動信息安全知識的更新，進(jìn)而從根本上提高員工自身安全防范意識，進(jìn)而更好為企業(yè)信息安全水平的提升進(jìn)行服務(wù)。第二，企業(yè)要定期組織相應(yīng)的講座以及安全信息報(bào)告，進(jìn)而在企業(yè)內(nèi)部養(yǎng)成良好的安全意識，進(jìn)而更好的保證企業(yè)安全工作可以順利且有效的進(jìn)行。第三，對于企業(yè)中出現(xiàn)較大的信息安全事故，要召開專題會議，重點(diǎn)講解，認(rèn)真分析，將企業(yè)的實(shí)際案例與信息安全的理論結(jié)合起來，更加深入了解信息安全管理的含義。

（二）構(gòu)建良好且健全的安全管理體系 在企業(yè)中建立起完善的管理體系，能夠?qū)ζ髽I(yè)內(nèi)部重要的信息進(jìn)行有效的管理和保護(hù)，即便是有人惡意破壞或者是入侵管理系統(tǒng)，也能在一定程度上保證企業(yè)各類信息和各項(xiàng)業(yè)務(wù)的有效進(jìn)行，進(jìn)而有效避免了企業(yè)經(jīng)濟(jì)損失的出現(xiàn)。首先，要提升信息管理系統(tǒng)自身應(yīng)急水平，然后再次基礎(chǔ)上編制完善的應(yīng)急預(yù)案，進(jìn)而對突發(fā)事件進(jìn)行有效的處理和解決。其次，要構(gòu)建起符合企業(yè)實(shí)際需求的安全管理平臺，合理優(yōu)化網(wǎng)絡(luò)安全設(shè)施，對網(wǎng)略運(yùn)營和實(shí)際應(yīng)用進(jìn)行良好的規(guī)范，并安裝防入侵與殺毒軟件，有針對性的對防火墻性能進(jìn)行提升。再次，要建立起有效的管理機(jī)制對企業(yè)信息進(jìn)行集中化且安全的管理，例如，對信息加密密匙進(jìn)行管理，有效減少因?yàn)槿藶槎鴮?dǎo)致的風(fēng)險(xiǎn)出現(xiàn)，保證此種加密策略不會與其它策略發(fā)生沖突，從而達(dá)到兼容的目的。然后，企業(yè)還要對數(shù)據(jù)備份工作進(jìn)行重視，對于一些較為重要的信息和檔案進(jìn)行多次備份甚至異地備份，在遇到突發(fā)事件時能夠有效且快速的對數(shù)據(jù)進(jìn)行保存和恢復(fù)，保證信息系統(tǒng)可以穩(wěn)定運(yùn)行。最后，提升風(fēng)險(xiǎn)評估工作水平，定期對企業(yè)信息自身的安全性進(jìn)行判定和評估，在保證企業(yè)良好運(yùn)行的基礎(chǔ)上，提升企業(yè)自身抗風(fēng)險(xiǎn)的成效。（三）對用戶權(quán)限進(jìn)行界定，編制完善的管理制度 首先，要明確企業(yè)信息用戶自身的權(quán)限，并對其進(jìn)行有效的管理和完善。因此就需要企業(yè)改變原來內(nèi)部人員可以對企業(yè)信息進(jìn)行隨意訪問的狀態(tài)，進(jìn)一步對員工自身權(quán)限加以明確，保證其權(quán)限的實(shí)用性、合理性，確保信息安全系統(tǒng)運(yùn)行可以正常且順利的進(jìn)行。其次，對員工上網(wǎng)行為進(jìn)行規(guī)劃和管控。企業(yè)在實(shí)際運(yùn)行和管理過程中，避免不了要通過互聯(lián)網(wǎng)來查找數(shù)據(jù)或者是進(jìn)行溝通。因此企業(yè)一定要對員工上網(wǎng)行為進(jìn)行規(guī)范和約束，禁止員工下載與工作無關(guān)的信息和應(yīng)用，并且要對外部傳輸進(jìn)來的文件進(jìn)行檢測，防止網(wǎng)絡(luò)病毒進(jìn)入到系統(tǒng)中造成信息的丟失或者是損壞，進(jìn)而提升企業(yè)信息安全水平。

結(jié)論

總而言之，在企業(yè)運(yùn)行過程中，信息安全管理是一個具有動態(tài)性質(zhì)的過程，并且此過程一定要根據(jù)時代的發(fā)展變化不斷地進(jìn)行創(chuàng)新和完善。務(wù)必要構(gòu)建完善的信息安全管理機(jī)制，對企業(yè)信息安全進(jìn)行判斷和評估，確保企業(yè)可以健康、長久的運(yùn)行。

參考文獻(xiàn)

[1]孫天天.淺議企業(yè)信息安全管理與風(fēng)險(xiǎn)控制[J].商場現(xiàn)代化，2015（17）：84-85.