王冠

【摘要】? ? 近兩年，隨著全球經(jīng)濟(jì)一體化和信息化的發(fā)展速度加快，市場(chǎng)競(jìng)爭(zhēng)愈演愈烈，因此，各大企業(yè)對(duì)于信息產(chǎn)業(yè)的需求缺口越來(lái)越大。信息產(chǎn)業(yè)的發(fā)展，一方面為我們的生產(chǎn)生活帶來(lái)了便捷，但同樣也會(huì)網(wǎng)絡(luò)安全問題埋下了隱患。為了更好的避免網(wǎng)絡(luò)安全問題的發(fā)生，更需要高質(zhì)量的網(wǎng)絡(luò)安全管理人才管控網(wǎng)絡(luò)安全問題，提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，建立健全網(wǎng)絡(luò)安全機(jī)制，持續(xù)提升IT故障管理能力。

【關(guān)鍵字】? ? 信息化? ? 網(wǎng)絡(luò)安全問題? ? 故障管理能力

一、背景

Internet Technology，簡(jiǎn)稱IT，中文名稱為互聯(lián)網(wǎng)技術(shù)，是指在計(jì)算機(jī)技術(shù)的基礎(chǔ)上開發(fā)建立的一種信息技術(shù)。眾所周知，IT行業(yè)是21世紀(jì)的朝陽(yáng)產(chǎn)業(yè)，2019年1-9月，中國(guó)軟件業(yè)務(wù)收入保持較快增長(zhǎng)，利潤(rùn)總額增速小幅回升，軟件出口小幅回落，從業(yè)人員工資水平小幅回落。2019年1-9月，我國(guó)軟件業(yè)完成軟件業(yè)務(wù)收入51896 億元，同比增長(zhǎng)15.2%。軟件產(chǎn)品實(shí)現(xiàn)收入14643億元，同比增長(zhǎng)14.4%;信息技術(shù)服務(wù)實(shí)現(xiàn)收入30670億元，同比增長(zhǎng)17.2%。全軟件行業(yè)實(shí)現(xiàn)利潤(rùn)總額6518億元，同比增長(zhǎng)10.8%。軟件業(yè)實(shí)現(xiàn)出口344億美元，同比增長(zhǎng)2.8%。

近兩年，隨著全球經(jīng)濟(jì)一體化和信息化的發(fā)展速度加快，市場(chǎng)競(jìng)爭(zhēng)愈演愈烈，因此，各大企業(yè)對(duì)于信息產(chǎn)業(yè)的需求缺口越來(lái)越大。隨著社會(huì)經(jīng)濟(jì)的發(fā)展，人類的生活水平不斷提高，IT技術(shù)已逐漸融入人們的日常生活中，同我們的生產(chǎn)生活方式越來(lái)越密不可分。由以上兩點(diǎn)可分析出，在21實(shí)際現(xiàn)代化的今天，信息產(chǎn)業(yè)已經(jīng)成為全球最熱門產(chǎn)業(yè)之一，他已經(jīng)同我們的工作和生活密切關(guān)聯(lián)，成為我們?nèi)粘；顒?dòng)中不可分割的一部分。

但是，就大熱的信息產(chǎn)業(yè)而言，雖然為我們的工作與生活帶來(lái)了極大的便利，也為不少人提供了就業(yè)機(jī)會(huì)，可與此同時(shí)，他的弊病也在不斷增加。首當(dāng)其沖的，便是互聯(lián)網(wǎng)的安全隱患問題，信息泄露問題、網(wǎng)絡(luò)安全機(jī)制不完善等問題層出不窮，這些問題的頻繁發(fā)生對(duì)在人們的生活還有工作來(lái)說(shuō)是一個(gè)不小的隱患。因此，企業(yè)如何快速提升IT故障管理能力，無(wú)論對(duì)企業(yè)本身而言還是對(duì)本公司的員工來(lái)說(shuō)，都是非常重要的。

隨著經(jīng)濟(jì)全球化和我國(guó)工業(yè)化與信息化的深入發(fā)展，信息技術(shù)（IT）在企業(yè)中扮演日益重要的角色。以信息技術(shù)為向?qū)У腎T服務(wù)作為一種新興產(chǎn)業(yè)，近年來(lái)在我國(guó)的地位快速攀升，并獲得迅猛發(fā)展。由于企業(yè)所處的IT環(huán)境日益復(fù)雜，傳統(tǒng)的IT管理已經(jīng)不能滿足企業(yè)發(fā)展的需要。

二、企業(yè)互聯(lián)網(wǎng)管理存在的主要問題

2.1 缺乏高質(zhì)量的網(wǎng)絡(luò)安全管理人才

快速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，一方面為我們的工作生活提供了較大的便捷，另一方面也增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因此，為了更好的避免網(wǎng)絡(luò)安全問題的發(fā)生，更需要高質(zhì)量的網(wǎng)絡(luò)安全管理人才管控網(wǎng)絡(luò)安全問題，但是，現(xiàn)如今，網(wǎng)絡(luò)安全管理人員雖然不少，卻難以“獨(dú)自撐起一片天”。作為一家技術(shù)公司，要想得到快速的發(fā)展，提高自身在業(yè)界的知名度，公司自身能力的提升是必不可少的，員工作為公司的主要組成部分，員工的能力自然是評(píng)判公司能力最好的標(biāo)準(zhǔn)，就像汪洋匯集在一起就成為大海，公司網(wǎng)絡(luò)安全技術(shù)員能力提高，公司整體的實(shí)力水平就會(huì)上升，因此，我們?cè)趯ＷU(kuò)大規(guī)模的同時(shí)更要注意員工的質(zhì)量問題，但求精不求多。但是，目前的現(xiàn)狀是公司內(nèi)部所擁有的高質(zhì)量的網(wǎng)絡(luò)安全管理人才不足以滿足企業(yè)內(nèi)部與市場(chǎng)網(wǎng)絡(luò)安全管理的需要，這無(wú)疑成為了制約企業(yè)發(fā)展的因素深究其原因，主要在于以下幾個(gè)方面：

一是員工在公司的培養(yǎng)期較短。公司自1957年成立至今，將更多精力放在人員招聘及相關(guān)制度建設(shè)等方便，對(duì)于新員工的入職培訓(xùn)、在職員工的培訓(xùn)時(shí)間相對(duì)不長(zhǎng)，由于IT行業(yè)是一個(gè)特殊的行業(yè)，需要根據(jù)社會(huì)的發(fā)展來(lái)發(fā)展，相較于其他行業(yè)而言，IT行業(yè)更看重員工的與時(shí)俱進(jìn)，對(duì)一些實(shí)事的把控度要求更大，因此，不同階段的培訓(xùn)無(wú)論對(duì)于員工還是公司來(lái)說(shuō)都是相當(dāng)重要的，群體學(xué)習(xí)可以激發(fā)大家的學(xué)習(xí)意識(shí)，多次參加培訓(xùn)可以提高員工的學(xué)習(xí)能力。而只注重新員工的培訓(xùn)，忽略老員工而培訓(xùn)，無(wú)疑是一種錯(cuò)誤的想法，長(zhǎng)此以往，老員工雖然工作經(jīng)驗(yàn)豐富，但是面對(duì)新的網(wǎng)絡(luò)安全問題時(shí)無(wú)論是學(xué)習(xí)能力還是處理能力都會(huì)大幅下降，而新員工雖然學(xué)習(xí)能力較強(qiáng)，但是工作經(jīng)驗(yàn)的缺乏也會(huì)讓其在處理問題時(shí)捉襟見肘。

二是員工理念不一致。俗話說(shuō)“三個(gè)臭皮匠頂過(guò)一個(gè)諸葛亮”，其實(shí)就是說(shuō)明多數(shù)人的智慧加起來(lái)產(chǎn)生的效益會(huì)更高。，但是我們往往忽略了一個(gè)前提是，組合相加為正為負(fù)關(guān)鍵看這個(gè)組合目標(biāo)理念是否一致，正正相加即為正，負(fù)負(fù)相乘也為正，倘若正負(fù)相抵呢，結(jié)果為正為負(fù)還是為零，都是大幅削減了效益的結(jié)果。舉這個(gè)例子是為了說(shuō)明，新興的網(wǎng)絡(luò)安全問題越來(lái)越復(fù)雜，僅僅靠一個(gè)人的力量有時(shí)不能妥善的解決好這個(gè)問題，因此，集體的力量就展示出來(lái)了，倘若集體中的人理念不一致，想法不同，則呈現(xiàn)出的效果自然不如預(yù)計(jì)的好，但如果大家目標(biāo)一致，則會(huì)出現(xiàn)強(qiáng)大的效益。

三是人員結(jié)構(gòu)不合理。企業(yè)現(xiàn)有員工1110人，其中專業(yè)技術(shù)人員983人，包括中國(guó)工程院院士1名，全國(guó)設(shè)計(jì)大師2名，有色行業(yè)設(shè)計(jì)大師5名，教授級(jí)高級(jí)工程師和研究員113名，高級(jí)工程師245名，享受政府津貼專家36人，各類國(guó)家注冊(cè)工程師396名。在公司技術(shù)研發(fā)、運(yùn)營(yíng)維護(hù)人員中，學(xué)歷都在本科以上，雖然有88%的人是專業(yè)技術(shù)人員，但是高端人才（包括中國(guó)工程院院士、全國(guó)設(shè)計(jì)大師、有色行業(yè)設(shè)計(jì)大師、教授級(jí)高級(jí)工程師和研究員）僅占全部人員11%，呈現(xiàn)出三角形的趨勢(shì)，越往頂尖人才越少的現(xiàn)象嚴(yán)重，這嚴(yán)重不利于公司技術(shù)研發(fā)、運(yùn)營(yíng)維護(hù)方面核心員工的培養(yǎng)，公司人員結(jié)構(gòu)不盡合理，需要進(jìn)一步的優(yōu)化。

2.2 員工網(wǎng)絡(luò)安全意識(shí)有待提高

隨著信息化產(chǎn)業(yè)的發(fā)展，信息化產(chǎn)業(yè)已經(jīng)深入人們的生活中，但是，信息產(chǎn)業(yè)在方便我們生活的同時(shí)，也給我們帶來(lái)了潛在的危險(xiǎn)，有些員工在無(wú)意識(shí)地情況下可能會(huì)下載使用惡意軟件，導(dǎo)致了企業(yè)私密數(shù)據(jù)泄露，或者一些釣魚軟件、郵件掃描等攻擊行為，都利用了員工的無(wú)意識(shí)行為，導(dǎo)致公司出現(xiàn)了巨大的損失，所以，為了避免上述情況的發(fā)生，公司再利用互聯(lián)網(wǎng)進(jìn)行管理的過(guò)程中，也需要不斷加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)。那如何加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)呢？可以在日常工作中對(duì)員工進(jìn)行潛移默化的影響，根據(jù)企業(yè)的發(fā)展目標(biāo)、員工的職業(yè)規(guī)劃，對(duì)員工進(jìn)行長(zhǎng)效的網(wǎng)絡(luò)安全教育異石培養(yǎng)。

2.3 信息安全和功能安全并重

現(xiàn)如今，網(wǎng)絡(luò)安全管理的重點(diǎn)忽視了惡意軟件、病毒等黑客攻擊造成的網(wǎng)絡(luò)安全信息問題，而往往過(guò)分糾結(jié)于員工操作不當(dāng)或者系統(tǒng)出現(xiàn)故障帶來(lái)的技術(shù)性問題，但是，現(xiàn)實(shí)中，往往出現(xiàn)較大事故的企業(yè)究其原因都是因?yàn)楹诳凸簟⒉《韭訉?dǎo)致的企業(yè)私密信息泄露，進(jìn)而使公司出現(xiàn)重大危機(jī)。因此，不難得知，信息安全問題已經(jīng)成為現(xiàn)階段企業(yè)信息化的重點(diǎn)解決問題之一。為何企業(yè)管理中出現(xiàn)避重就輕的舉動(dòng)呢？究其根本，還是在于管理層的思想意識(shí)薄弱，忽視了信息安全的重要性，過(guò)分關(guān)注系統(tǒng)的優(yōu)化與設(shè)計(jì)，因此，在企業(yè)系統(tǒng)設(shè)計(jì)過(guò)程中，必須要做到信息安全和功能并重，在提高系統(tǒng)防御力的同時(shí)，增強(qiáng)識(shí)別惡意信息入侵系統(tǒng)的舉動(dòng)。

三、提升IT故障的管理方法

3.1 設(shè)立專門的網(wǎng)絡(luò)安全管理部門

要做到獨(dú)立管控、專心管控，才能達(dá)到真正管控的目標(biāo)，因此，設(shè)立專門的網(wǎng)絡(luò)安全管理部門尤為重要。先來(lái)看一下以前的部門設(shè)置，以前對(duì)于網(wǎng)絡(luò)安全管理部門，常由三個(gè)部門同時(shí)進(jìn)行控制，即技術(shù)部、研發(fā)部和辦公室，這也就造成了部門之間職責(zé)的混淆。因此導(dǎo)致出這樣一個(gè)現(xiàn)象：各部門都不會(huì)將網(wǎng)絡(luò)安全管理工作劃分為主要工作重心，從而造成網(wǎng)絡(luò)工作的經(jīng)常性失誤，而由于部門之間的權(quán)責(zé)并未劃分清楚，因此各部門便推諉扯皮，互相推辭，絕不擔(dān)責(zé)任，因此，設(shè)立專門的網(wǎng)絡(luò)安全管理部門是非常之重要的。這是為了更好的開展網(wǎng)絡(luò)安全管理工作，讓專業(yè)部門對(duì)于企業(yè)網(wǎng)絡(luò)安全管理工作進(jìn)行全面負(fù)責(zé)。

主要工作就是負(fù)責(zé)制定和實(shí)施企業(yè)網(wǎng)絡(luò)安全管理制度;購(gòu)置與維護(hù)各種軟硬件設(shè)施、設(shè)備;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的識(shí)別、預(yù)警和處理等工作，具體職責(zé)如下：

1.深刻研究國(guó)家對(duì)于網(wǎng)絡(luò)安全、信息安全的法律法規(guī)，摸透吃懂相關(guān)含義，嚴(yán)格按照標(biāo)準(zhǔn)進(jìn)行執(zhí)行，從而做好網(wǎng)絡(luò)安全信息管理工作，以此來(lái)保障企業(yè)出現(xiàn)問題時(shí)的信息管控。

2.根據(jù)國(guó)家有關(guān)法律法規(guī)，結(jié)合企業(yè)的實(shí)質(zhì)工作內(nèi)容和工作性質(zhì)，制定符合企業(yè)發(fā)展的網(wǎng)絡(luò)信息管理的相關(guān)制度，并嚴(yán)格遵守，按照制度對(duì)員工進(jìn)行有效監(jiān)督。

3.在綠色網(wǎng)站上搭建合法健康的平臺(tái)，完善網(wǎng)絡(luò)中企業(yè)的安全防護(hù)體系建設(shè)。

4.負(fù)責(zé)開展企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)督檢查、監(jiān)測(cè)預(yù)警、信息收集、分析與通報(bào)、網(wǎng)絡(luò)異常應(yīng)急處置等工作;負(fù)責(zé)開展網(wǎng)絡(luò)數(shù)據(jù)信息安全的防護(hù)工作。

5.負(fù)責(zé)開展網(wǎng)絡(luò)、信息安全環(huán)境治理，及時(shí)識(shí)別和處理網(wǎng)絡(luò)病毒、漏洞侵害，防御非法侵入，保證企業(yè)各種數(shù)據(jù)、信息安全。

6.負(fù)責(zé)網(wǎng)絡(luò)安全管理新理念、新技術(shù)與新方法的開發(fā)和應(yīng)用。

3.2 建立健全員工培養(yǎng)機(jī)制、制度

健全建立員工培養(yǎng)機(jī)制、制度，對(duì)于企業(yè)在面臨IT故障時(shí)的管理能力提高的非常必要的。信息問題出現(xiàn)，究其根本，在于員工個(gè)人問題，無(wú)論是無(wú)意識(shí)的下載惡意軟件，還是有意識(shí)的信息泄露，都是員工網(wǎng)絡(luò)安全意識(shí)不足造成的。因此，企業(yè)在面臨故障時(shí)IT管理能力的好壞，都離不開優(yōu)秀的網(wǎng)絡(luò)安全管理人才的支持。

目前企業(yè)對(duì)于如何建立健全員工培養(yǎng)機(jī)制、制度，需要根據(jù)企業(yè)獨(dú)有的人力資源開發(fā)情況。首先，一個(gè)完善的人力資源培訓(xùn)管理制度是必不可少的，完善的人力資源管理制度可以明確在人員培養(yǎng)過(guò)程中各職能部門的主要職責(zé)，費(fèi)用預(yù)算，培訓(xùn)的師資、內(nèi)容及過(guò)程管理等內(nèi)容，員工之間水平不一，可以根據(jù)員工的不同水平將員工分為不同等級(jí)，比如操作層、管理層等等，并根據(jù)不同等級(jí)制定不同的培訓(xùn)目標(biāo)，以此進(jìn)行更好的培訓(xùn)。同樣的，需要知道員工入職培訓(xùn)和在職進(jìn)修的不同，比如培訓(xùn)的方法、考核管理的要求等等，并以此制定相關(guān)目標(biāo)。

根據(jù)企業(yè)現(xiàn)階段的發(fā)展要求，并結(jié)合現(xiàn)階段企業(yè)人力資源的情況，結(jié)合實(shí)際，制定相應(yīng)的人才培養(yǎng)發(fā)展計(jì)劃，從長(zhǎng)期開始，一步步制定短期目標(biāo)，以此來(lái)確定培訓(xùn)方向、培訓(xùn)要求，生產(chǎn)出企業(yè)不同階段所需要的人才。不斷地培養(yǎng)與培訓(xùn)，對(duì)員工進(jìn)行持續(xù)開發(fā)，可以提高人力資本價(jià)值，對(duì)于核心員工的培養(yǎng)更具有價(jià)值，這樣，才能夠更好的服務(wù)于企業(yè)網(wǎng)絡(luò)安全信息管理。

參? 考? 文? 獻(xiàn)

[1]王宇航，馬夢(mèng)蘭，岳文鵬.淺談網(wǎng)絡(luò)環(huán)境下的信息安全管理[J].通訊世界，2017（6）：122.

[2]周琦.網(wǎng)站安全管理中的問題及對(duì)策[J].電子技術(shù)與軟件工程，2017（4）：219.

[3]李學(xué)林.關(guān)于進(jìn)一步做好網(wǎng)絡(luò)安全工作的幾點(diǎn)看法[J].中國(guó)信息全，2016（7）：90.

[4]孟君.基于互聯(lián)網(wǎng)+思維的終端安全管理體系的設(shè)計(jì)與實(shí)踐[J].通信技術(shù)，2016（5）：613-618.