李博

摘 要 在企業(yè)經(jīng)營(yíng)管理當(dāng)中，安全管理是影響企業(yè)發(fā)展的一個(gè)重要因素，同時(shí)安全工作質(zhì)量是影響企業(yè)可持續(xù)發(fā)展的首要因素。當(dāng)前部分公司通過(guò)應(yīng)用電子信息技術(shù)來(lái)開(kāi)展公司內(nèi)部安全防控工作，但是在企業(yè)經(jīng)營(yíng)領(lǐng)域，也時(shí)常出現(xiàn)一些信息泄露的安全風(fēng)險(xiǎn)，給公司的正常運(yùn)行帶來(lái)重大的影響。因此，企業(yè)內(nèi)部的安全管理人員需要重視信息安全，同時(shí)也需要加強(qiáng)信息技術(shù)在安全管控工作中的使用。

關(guān)鍵詞 電子信息技術(shù);企業(yè);安全管理應(yīng)用

引言

近些年，在公司經(jīng)營(yíng)領(lǐng)域中，通常通過(guò)應(yīng)用電子信息技術(shù)，來(lái)推動(dòng)公司整體的發(fā)展。其中，電子信息技術(shù)對(duì)于提升公司內(nèi)部安全管理水平有著巨大的幫助作用，應(yīng)用信息化的軟件可以?xún)?yōu)化公司用戶(hù)的管理流程以及提高企業(yè)的現(xiàn)代化管理水平。此外，電子信息技術(shù)可以實(shí)現(xiàn)高效的數(shù)據(jù)傳輸，以及實(shí)現(xiàn)電子化辦公、信息化辦公來(lái)給公司內(nèi)部員工減輕工作壓力。因此，公司可通過(guò)借助現(xiàn)代化的科學(xué)技術(shù)，來(lái)提升企業(yè)的經(jīng)營(yíng)水平。

1信息技術(shù)應(yīng)用與安全管理問(wèn)題分析

1.1 公司安全意識(shí)較為薄弱

近年，隨著國(guó)內(nèi)科技技術(shù)發(fā)展，更多先進(jìn)的信息技術(shù)引入到企業(yè)內(nèi)部，同時(shí)公司通過(guò)構(gòu)建信息化系統(tǒng)，來(lái)提高公司的整體生產(chǎn)、研發(fā)、設(shè)計(jì)、采購(gòu)能力。但是在部分公司內(nèi)部安全管理方面，仍然存在著許多不足之處，針對(duì)這些問(wèn)題進(jìn)行研究分析，發(fā)現(xiàn)多數(shù)公司職員都存在安全意識(shí)薄弱的問(wèn)題，主要是因?yàn)楣ぷ魅藛T自身的安全管理思想不深入，安全理念比較傳統(tǒng)。公司內(nèi)部的員工對(duì)于公司的信息安全管理重視不足，并且部分員工由于自身的信息化技術(shù)能力達(dá)不到管控工作的要求，容易在公司產(chǎn)生新型安全事故時(shí)，無(wú)法及時(shí)地進(jìn)行解決，而影響了公司的正常運(yùn)轉(zhuǎn)[1]。

1.2 安全管控制度不完善

國(guó)內(nèi)部分中小企業(yè)內(nèi)部在安全管控方面制定的制度和流程不夠科學(xué)也不夠完善，因此公司需要針對(duì)公司內(nèi)部可能產(chǎn)生的各類(lèi)安全問(wèn)題，制定系統(tǒng)安全管理體系以及制定完善安全管理機(jī)制。很多公司由于安全管理制度不健全，存在一些安全漏洞。部分中小公司內(nèi)部沒(méi)有建立一個(gè)完整的安全責(zé)任機(jī)制，很容易在安全事故發(fā)生之后，無(wú)法找到相應(yīng)的管理人員去承擔(dān)這些責(zé)任，以及在產(chǎn)生安全危機(jī)時(shí)無(wú)法順利地解決這些權(quán)問(wèn)題，而給公司的經(jīng)營(yíng)帶來(lái)較大的影響。

1.3 信息系統(tǒng)安全漏洞

在當(dāng)前的信息化時(shí)代下，很多公司都通過(guò)搭建企業(yè)的管理信息系統(tǒng)，但是部分中小企業(yè)由于購(gòu)買(mǎi)的計(jì)算機(jī)軟件質(zhì)量不佳，以及應(yīng)用的計(jì)算機(jī)軟件經(jīng)常會(huì)出現(xiàn)一些安全風(fēng)險(xiǎn)和安全漏洞。很多社會(huì)上的不法分子會(huì)通過(guò)這些安全漏洞，來(lái)對(duì)公司內(nèi)部的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，以及破壞公司的正常運(yùn)營(yíng)運(yùn)轉(zhuǎn)的流程程序。部分企業(yè)競(jìng)爭(zhēng)對(duì)手會(huì)雇傭外部的黑客，來(lái)給公司植入一些木馬病毒，來(lái)破壞公司的信息系統(tǒng)。很多競(jìng)爭(zhēng)對(duì)手會(huì)雇傭黑客來(lái)盜取公司內(nèi)部的商業(yè)機(jī)密信息以及重要的技術(shù)資料信息，這樣會(huì)給公司帶來(lái)比較嚴(yán)重的經(jīng)濟(jì)損失，以及增加更多的經(jīng)營(yíng)風(fēng)險(xiǎn)。因此，信息系統(tǒng)內(nèi)部的漏洞也是影響公司信息安全的一個(gè)重要影響因素。如果公司的信息資源發(fā)生泄漏，就導(dǎo)致公司經(jīng)營(yíng)的中止，甚至有可能造成公司的破產(chǎn)[2]。

2信息技術(shù)應(yīng)用于安全管理的措施研究

2.1 提升職工的安全意識(shí)

在開(kāi)展企業(yè)內(nèi)部安全管理工作當(dāng)中，公司需要給內(nèi)部的職工開(kāi)展安全管理培訓(xùn)，以增強(qiáng)職工的安全管理意識(shí)。同時(shí)，公司要求內(nèi)部的職工要嚴(yán)格地遵守公司制定的信息管理制度以及制定的信息安全管理規(guī)章機(jī)制。信息管理人員通過(guò)定期檢查系統(tǒng)內(nèi)部的各類(lèi)安全風(fēng)險(xiǎn)和安全隱患，來(lái)推動(dòng)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。因此，公司內(nèi)部的信息人員要加強(qiáng)對(duì)公司信息系統(tǒng)維護(hù)以及安全管控，并提升職工科學(xué)操作、安全操作。只有公司加強(qiáng)對(duì)員工的管控，才能夠減少由于員工違規(guī)操作而引發(fā)的各類(lèi)安全事故，減少公司內(nèi)部商業(yè)機(jī)密的泄漏。公司規(guī)范員工的設(shè)備操作行為，讓員工對(duì)正規(guī)的網(wǎng)站進(jìn)行辨別，提升職工的安全警覺(jué)能力，要嚴(yán)禁員工點(diǎn)擊網(wǎng)絡(luò)中的陌生廣告信息[3]。

2.2 建立防火墻

公司通過(guò)開(kāi)發(fā)防火墻技術(shù)，來(lái)保障公司內(nèi)部的各類(lèi)信息安全，此外公司還需要針對(duì)內(nèi)部的各類(lèi)軟件設(shè)備和硬件設(shè)備，來(lái)設(shè)置軟件和硬件的訪問(wèn)權(quán)限。并且，加強(qiáng)對(duì)外部入侵行為的監(jiān)控監(jiān)測(cè)，保障整個(gè)公司內(nèi)部業(yè)務(wù)信息的安全。此外，還要建立一個(gè)防火墻的報(bào)警機(jī)制，對(duì)公司系統(tǒng)內(nèi)部出現(xiàn)的病毒，需要立即清除。當(dāng)外界的木馬病毒入侵系統(tǒng)之后，此時(shí)防火墻就會(huì)通過(guò)報(bào)警機(jī)制來(lái)及時(shí)地提醒管理人員以及自動(dòng)地開(kāi)啟計(jì)算機(jī)的保護(hù)模式。此外，防火墻可以實(shí)現(xiàn)系統(tǒng)內(nèi)部的補(bǔ)丁更新，以及提升整個(gè)新系統(tǒng)的性能，通過(guò)設(shè)計(jì)防火墻，可以綜合地提升公司內(nèi)部信息系統(tǒng)安全保障系數(shù)。

2.3 建立信息溝通平臺(tái)

通過(guò)給內(nèi)部的員工建立信息溝通平臺(tái)，來(lái)促使員工在平臺(tái)上分享工作經(jīng)驗(yàn)。公司的員工由于平時(shí)工作繁忙，沒(méi)有工作時(shí)間去提升自己的信息化操作能力以及信息化的技術(shù)，這樣不利于公司的日常安全管理工作。因而，公司人事部門(mén)通過(guò)對(duì)內(nèi)部的職工開(kāi)展調(diào)查調(diào)研，來(lái)了解職工對(duì)于技術(shù)學(xué)習(xí)的需要。在互聯(lián)網(wǎng)上建立實(shí)時(shí)在線(xiàn)的溝通平臺(tái)學(xué)習(xí)平臺(tái)，來(lái)為公司的職工提供溝通學(xué)習(xí)的機(jī)會(huì)。公司的人事部門(mén)定期對(duì)內(nèi)部的職工進(jìn)行考察，檢查員工掌握技術(shù)的狀況[4]。

2.4 建立安全管理平臺(tái)

公司通過(guò)組織內(nèi)部的技術(shù)力量、技術(shù)人才來(lái)構(gòu)建一個(gè)覆蓋業(yè)務(wù)的安全管理平臺(tái)，在管理平臺(tái)上通過(guò)啟動(dòng)文件共享機(jī)制，來(lái)在公司內(nèi)部實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)傳輸。同時(shí)，安全管理平臺(tái)也可以保障部門(mén)內(nèi)部數(shù)據(jù)的獨(dú)立性，并且在公司內(nèi)部的電腦上安裝殺毒軟件，來(lái)定期地清除信息系統(tǒng)內(nèi)部的病毒，來(lái)開(kāi)展計(jì)算機(jī)系統(tǒng)防護(hù)工作。此外，公司的信息管理人員通過(guò)殺毒軟件，來(lái)開(kāi)展整個(gè)信息管理系統(tǒng)掃描，并且公司還要結(jié)合內(nèi)部生產(chǎn)制造、產(chǎn)品研發(fā)、工程設(shè)計(jì)等各類(lèi)業(yè)務(wù)的發(fā)展，來(lái)開(kāi)發(fā)與業(yè)務(wù)發(fā)展相匹配的安全管理系統(tǒng)。

3結(jié)束語(yǔ)

在信息時(shí)代下，公司面臨更多的安全問(wèn)題，因而公司要引入安全的信息管理設(shè)備、提高內(nèi)部職工的安全意識(shí)、加強(qiáng)員工安全知識(shí)培訓(xùn)，來(lái)提高公司的信息防護(hù)能力。另外，公司還需要投入一定的安全管理資金，引入外部先進(jìn)的信息管理技術(shù)和信息人才，來(lái)提升公司整體信息安全運(yùn)營(yíng)能力。

參考文獻(xiàn)

[1] 王進(jìn)朔，趙辛.電子政務(wù)信息安全保密管理的實(shí)踐策略研究[J].農(nóng)電管理，2019，（5）：34-35.

[2] 孟昉.淺談企業(yè)的電子信息安全防范方式探索[J].信息通信，2018，（11）：23-24.

[3] 趙海，陳芳.電子支付信息安全管理體系的研究與實(shí)踐[J].信息安全研究，2019，（6）：34-35.

[4] 徐昉.淺析軍工企業(yè)信息安全保密管理工作[J].辦公室業(yè)務(wù)，2019，（14）：56-57.