引言

電子信息技術(shù)的快速發(fā)展，使企業(yè)管理發(fā)生了顛覆性的變革，電子信息技術(shù)以其快捷、共享、便利等諸多優(yōu)點，已滲透到企業(yè)管理的各個層面，大幅提升了企業(yè)的管理效率和經(jīng)濟效益。但在實際應用中，隨著企業(yè)管理信息化漸成規(guī)模,企業(yè)信息安全管理的困難程度也有所提升，由于信息安全問題而引發(fā)的企業(yè)管理系統(tǒng)失靈現(xiàn)象時有發(fā)生，對企業(yè)運營的負面影響巨大，甚至造成一定經(jīng)濟損失，因此，當前企業(yè)對信息安全管理日漸關(guān)注。本文對電對企業(yè)信息化管理存在的問題進行了深入分析，并提出了應用電子信息技術(shù)加強企業(yè)信息安全管理的對策。

1企業(yè)信息安全管理存在的問題

1.1企業(yè)信息安全防范意識薄弱

當前，企業(yè)紛紛將信息化建設作為企業(yè)管理工作的重點，加大對技術(shù)和資金上投入以提升企信息管理的安全性能。但企業(yè)信息安全問題的產(chǎn)生，不僅僅是由于技術(shù)上存在漏洞，也與企業(yè)員工對信息安全風險的認知和重視程度有關(guān)。在企業(yè)日常管理中，有的工作人員對信息安全問題重視程度不高，認為信息安全應是IT部門的工作職責，其他部門與此毫無關(guān)聯(lián)；有的工作人員認為企業(yè)時常用以往安全問題宣傳有些言過其實，真正受信息安全問題困擾的企業(yè)為數(shù)并不多；有的企業(yè)對于信息安全疏于制度上的管理防范，造成員工在實際工作中沒有制度可參考，對于信息安全存在的潛在風險無法應對解決；有的企業(yè)雖然制定了信息安全的規(guī)章制度，但卻未依章辦事,企業(yè)信息管理的針對性抑或操作性都不強，信息化程度嚴重滯后。

1.2存在安全漏洞

電子信息技術(shù)雖然發(fā)展勢頭良好，但其應用和管理方面的發(fā)展并不健全，在實際應用中安全漏洞問題時有發(fā)生。無論是電子信息技術(shù)的運營抑或系統(tǒng)軟件都會存在一些漏洞，如果這些漏洞未能及時解決，就為黑客入侵埋下了隱患，對系統(tǒng)安全構(gòu)成極大威脅吐當前，市場競爭空前激烈，許多企業(yè)法人為了個人利益，買通黑客進入對手企業(yè)的管理系統(tǒng)中，對其企業(yè)系統(tǒng)進行攻擊、破壞；企業(yè)內(nèi)部有些員工，可能會由于個人情緒或是對企業(yè)嚴重不滿，也會利用系統(tǒng)中的漏洞，對企業(yè)管理系統(tǒng)進行入侵攻擊，造成管理數(shù)據(jù)丟失，對企業(yè)運營管理帶來極大影響。

1.3計算機遭遇病毒感染

計算機病毒傳播感染嚴重危害企業(yè)的網(wǎng)絡信息安全。網(wǎng)絡上充斥著各種木馬病毒，員工在日常使用過程中不可避免地需要與網(wǎng)絡接觸，極易感染病毒。一旦計算機中毒，輕者影響使用者工作效率，使計算機程序運行變慢；重者可以使計算機陷入癱瘓狀態(tài)，或者終止用戶的關(guān)鍵程序。如果黑客在員工不知情的情況下對目標計算機植入木馬病毒，還能對計算機進行遠程控制，非法獲取信息。這些網(wǎng)絡安全隱患都需要企業(yè)加以注意。

1.4遭到惡意攻擊和非法侵入

不管原因如何，惡意攻擊和非法侵入現(xiàn)在已經(jīng)是常態(tài)。企業(yè)信息網(wǎng)絡運行必須面對這些問題。黑客可以利用網(wǎng)絡攻擊和非法侵入來終止企業(yè)的商業(yè)活動或者停止運行某些程序來干擾企業(yè)的正常網(wǎng)絡運行，這些都會對企業(yè)造成嚴重的影響。黑客還可以利用木馬病毒非法盜取企業(yè)機密，或者違背企業(yè)以至進行惡意的商業(yè)活動，還能竊取企業(yè)的實際管理工作,影響企業(yè)的正常運作。

2加強電子信息技術(shù)在企業(yè)安全管理中應用的對策

2.1正確認識企業(yè)信息安全問題

我們的行為活動都在潛意識的引導下進行，因此，信息安全問題的關(guān)鍵突破口便是提升員工對信息安全的認知，從意識層面對企業(yè)信息安全加以重視［3］。信息的安全關(guān)乎企業(yè)的生命，只有每個員工都認識到這點，才能在日常的工作中下意識地保護企業(yè)的機密信息。首先，企業(yè)需要培養(yǎng)專業(yè)的信息安全技術(shù)人員與管理人員，并且對這些專業(yè)人員的技能進行不斷的“升級更新”，為企業(yè)信息安全管理奠定堅實的人力基礎。其次，企業(yè)的信息管理部門需要對企業(yè)信息資源進行全方位掌控，根據(jù)不同部門的需求采用專業(yè)的管理系統(tǒng)來提升信息的安全系數(shù)。同時，對各部門的信息要進行實時監(jiān)控分析,并參照歷史的入侵信息，適時調(diào)整信息安全管理的手段，使信息存儲一直處于不斷的變化過程中，這樣信息安全性就能呈幾何級提升，大幅降低企業(yè)信息泄露的風險，最大程度地保證企業(yè)的利益。

2.2加強防火墻設計

企業(yè)員工在上網(wǎng)時，由于操作不當也會使企業(yè)陷入黑客入侵的麻煩境地，對企業(yè)的健康發(fā)展造成極大威脅。長期以來，企業(yè)信息安全的管理維護都是通過多個安全設備共同操作實現(xiàn)的。在品牌、功能各異的設備同時運作時，企業(yè)網(wǎng)絡呈現(xiàn)無序雜亂的狀態(tài)，而且彼此之間還會出現(xiàn)無法兼容的情況，影響網(wǎng)絡的順暢運行。對這些設備進行合理配置需要耗費較多的時間和人力。在此情況下，企業(yè)可以利用終端安全管理系統(tǒng)，來加強企業(yè)信息安全的管理防范。如瑞星管理系統(tǒng)便兼具病毒查殺、防火墻、信息安全管理等多種功能，能夠?qū)W(wǎng)絡安全進行實時管理，對客戶端行為進行監(jiān)控審計，并能夠?qū)ο到y(tǒng)的漏洞進行補丁管理。此外，企業(yè)還可結(jié)合自身實際情況，對終端管理系統(tǒng)的功能進行訂制，以全面提升企業(yè)信息安全管理的可靠性。

2.3加強企業(yè)網(wǎng)絡安全平臺建設

現(xiàn)在通過安全芯片與軟件的配合使用，能夠建立更加私密的儲存平臺，這樣的安全存儲平臺已被越來越多的公司接受和推廣使用這一安全平臺能夠?qū)ζ髽I(yè)用戶的企業(yè)提供全方位的保護，極大程度地避免了企業(yè)機密泄漏。此外，企業(yè)還可以根據(jù)不同的使用背景，通過內(nèi)部權(quán)限的設置建立相應的信息共享平臺或者工作組，比如某公司的關(guān)鍵項目資料在建立文件共享時可以通過建立封閉的局域工作網(wǎng)絡，設置只有該項目相關(guān)的人員才能瀏覽，其他不是該項目的人員則沒有這些資料的瀏覽權(quán)限。這樣一來，機密文件被非法手段盜用的可能性便大大降低了，為企業(yè)信息安全管理提供了一定保障。

2.4加強基礎設施建設資金投入

信息安全管理的重要性不言而喻，因此，企業(yè)應加大對信息安全管理基礎設施建設資金的投入，用于安全管理設備采購、專業(yè)技術(shù)人員培訓等方面。企業(yè)應每年固定劃出一定的金額投入到企業(yè)安全管理中，投入金額的數(shù)量應根據(jù)企業(yè)的發(fā)展情況酌情確定。當前，很多企業(yè)的信息管理設備存在老化的現(xiàn)象，企業(yè)應加強對設備線路的檢修維護，在購置信息管理設備時，應對其功能進行評估，能否對安全問題進行全面解決，使用流程是否過于繁復等。如為避免企業(yè)因停電而無法運營，可以采購一款UPS電源，以確保企業(yè)信息安全管理系統(tǒng)能夠?qū)崟r運行，設備能夠得到及時更新。

3結(jié)語

綜上所述，21世紀是電子信息技術(shù)無處不在的時代，隨著電子信息技術(shù)的廣泛應用，企業(yè)的信息安全風險問題越發(fā)嚴峻。因此，企業(yè)應加強對信息安全的了解和認知，從技術(shù)層面、意識層面以及管理層面出發(fā)，多管齊下，使企業(yè)信息安全管理落到實處，切實提升企業(yè)信息的安全性與完整性。

20211116_6192867062c12__電子信息技術(shù)在企業(yè)安全管理中的應用