引言

電子信息技術(shù)的快速發(fā)展，使企業(yè)管理發(fā)生了顛覆性的變革，電子信息技術(shù)以其快捷、共享、便利等諸多優(yōu)點(diǎn)，已滲透到企業(yè)管理的各個(gè)層面，大幅提升了企業(yè)的管理效率和經(jīng)濟(jì)效益。但在實(shí)際應(yīng)用中，隨著企業(yè)管理信息化漸成規(guī)模,企業(yè)信息安全管理的困難程度也有所提升，由于信息安全問(wèn)題而引發(fā)的企業(yè)管理系統(tǒng)失靈現(xiàn)象時(shí)有發(fā)生，對(duì)企業(yè)運(yùn)營(yíng)的負(fù)面影響巨大，甚至造成一定經(jīng)濟(jì)損失，因此，當(dāng)前企業(yè)對(duì)信息安全管理日漸關(guān)注。本文對(duì)電對(duì)企業(yè)信息化管理存在的問(wèn)題進(jìn)行了深入分析，并提出了應(yīng)用電子信息技術(shù)加強(qiáng)企業(yè)信息安全管理的對(duì)策。

1企業(yè)信息安全管理存在的問(wèn)題

1.1企業(yè)信息安全防范意識(shí)薄弱

當(dāng)前，企業(yè)紛紛將信息化建設(shè)作為企業(yè)管理工作的重點(diǎn)，加大對(duì)技術(shù)和資金上投入以提升企信息管理的安全性能。但企業(yè)信息安全問(wèn)題的產(chǎn)生，不僅僅是由于技術(shù)上存在漏洞，也與企業(yè)員工對(duì)信息安全風(fēng)險(xiǎn)的認(rèn)知和重視程度有關(guān)。在企業(yè)日常管理中，有的工作人員對(duì)信息安全問(wèn)題重視程度不高，認(rèn)為信息安全應(yīng)是IT部門的工作職責(zé)，其他部門與此毫無(wú)關(guān)聯(lián)；有的工作人員認(rèn)為企業(yè)時(shí)常用以往安全問(wèn)題宣傳有些言過(guò)其實(shí)，真正受信息安全問(wèn)題困擾的企業(yè)為數(shù)并不多；有的企業(yè)對(duì)于信息安全疏于制度上的管理防范，造成員工在實(shí)際工作中沒(méi)有制度可參考，對(duì)于信息安全存在的潛在風(fēng)險(xiǎn)無(wú)法應(yīng)對(duì)解決；有的企業(yè)雖然制定了信息安全的規(guī)章制度，但卻未依章辦事,企業(yè)信息管理的針對(duì)性抑或操作性都不強(qiáng)，信息化程度嚴(yán)重滯后。

1.2存在安全漏洞

電子信息技術(shù)雖然發(fā)展勢(shì)頭良好，但其應(yīng)用和管理方面的發(fā)展并不健全，在實(shí)際應(yīng)用中安全漏洞問(wèn)題時(shí)有發(fā)生。無(wú)論是電子信息技術(shù)的運(yùn)營(yíng)抑或系統(tǒng)軟件都會(huì)存在一些漏洞，如果這些漏洞未能及時(shí)解決，就為黑客入侵埋下了隱患，對(duì)系統(tǒng)安全構(gòu)成極大威脅吐當(dāng)前，市場(chǎng)競(jìng)爭(zhēng)空前激烈，許多企業(yè)法人為了個(gè)人利益，買通黑客進(jìn)入對(duì)手企業(yè)的管理系統(tǒng)中，對(duì)其企業(yè)系統(tǒng)進(jìn)行攻擊、破壞；企業(yè)內(nèi)部有些員工，可能會(huì)由于個(gè)人情緒或是對(duì)企業(yè)嚴(yán)重不滿，也會(huì)利用系統(tǒng)中的漏洞，對(duì)企業(yè)管理系統(tǒng)進(jìn)行入侵攻擊，造成管理數(shù)據(jù)丟失，對(duì)企業(yè)運(yùn)營(yíng)管理帶來(lái)極大影響。

1.3計(jì)算機(jī)遭遇病毒感染

計(jì)算機(jī)病毒傳播感染嚴(yán)重危害企業(yè)的網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)上充斥著各種木馬病毒，員工在日常使用過(guò)程中不可避免地需要與網(wǎng)絡(luò)接觸，極易感染病毒。一旦計(jì)算機(jī)中毒，輕者影響使用者工作效率，使計(jì)算機(jī)程序運(yùn)行變慢；重者可以使計(jì)算機(jī)陷入癱瘓狀態(tài)，或者終止用戶的關(guān)鍵程序。如果黑客在員工不知情的情況下對(duì)目標(biāo)計(jì)算機(jī)植入木馬病毒，還能對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，非法獲取信息。這些網(wǎng)絡(luò)安全隱患都需要企業(yè)加以注意。

1.4遭到惡意攻擊和非法侵入

不管原因如何，惡意攻擊和非法侵入現(xiàn)在已經(jīng)是常態(tài)。企業(yè)信息網(wǎng)絡(luò)運(yùn)行必須面對(duì)這些問(wèn)題。黑客可以利用網(wǎng)絡(luò)攻擊和非法侵入來(lái)終止企業(yè)的商業(yè)活動(dòng)或者停止運(yùn)行某些程序來(lái)干擾企業(yè)的正常網(wǎng)絡(luò)運(yùn)行，這些都會(huì)對(duì)企業(yè)造成嚴(yán)重的影響。黑客還可以利用木馬病毒非法盜取企業(yè)機(jī)密，或者違背企業(yè)以至進(jìn)行惡意的商業(yè)活動(dòng)，還能竊取企業(yè)的實(shí)際管理工作,影響企業(yè)的正常運(yùn)作。

2加強(qiáng)電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的對(duì)策

2.1正確認(rèn)識(shí)企業(yè)信息安全問(wèn)題

我們的行為活動(dòng)都在潛意識(shí)的引導(dǎo)下進(jìn)行，因此，信息安全問(wèn)題的關(guān)鍵突破口便是提升員工對(duì)信息安全的認(rèn)知，從意識(shí)層面對(duì)企業(yè)信息安全加以重視［3］。信息的安全關(guān)乎企業(yè)的生命，只有每個(gè)員工都認(rèn)識(shí)到這點(diǎn)，才能在日常的工作中下意識(shí)地保護(hù)企業(yè)的機(jī)密信息。首先，企業(yè)需要培養(yǎng)專業(yè)的信息安全技術(shù)人員與管理人員，并且對(duì)這些專業(yè)人員的技能進(jìn)行不斷的“升級(jí)更新”，為企業(yè)信息安全管理奠定堅(jiān)實(shí)的人力基礎(chǔ)。其次，企業(yè)的信息管理部門需要對(duì)企業(yè)信息資源進(jìn)行全方位掌控，根據(jù)不同部門的需求采用專業(yè)的管理系統(tǒng)來(lái)提升信息的安全系數(shù)。同時(shí)，對(duì)各部門的信息要進(jìn)行實(shí)時(shí)監(jiān)控分析,并參照歷史的入侵信息，適時(shí)調(diào)整信息安全管理的手段，使信息存儲(chǔ)一直處于不斷的變化過(guò)程中，這樣信息安全性就能呈幾何級(jí)提升，大幅降低企業(yè)信息泄露的風(fēng)險(xiǎn)，最大程度地保證企業(yè)的利益。

2.2加強(qiáng)防火墻設(shè)計(jì)

企業(yè)員工在上網(wǎng)時(shí)，由于操作不當(dāng)也會(huì)使企業(yè)陷入黑客入侵的麻煩境地，對(duì)企業(yè)的健康發(fā)展造成極大威脅。長(zhǎng)期以來(lái)，企業(yè)信息安全的管理維護(hù)都是通過(guò)多個(gè)安全設(shè)備共同操作實(shí)現(xiàn)的。在品牌、功能各異的設(shè)備同時(shí)運(yùn)作時(shí)，企業(yè)網(wǎng)絡(luò)呈現(xiàn)無(wú)序雜亂的狀態(tài)，而且彼此之間還會(huì)出現(xiàn)無(wú)法兼容的情況，影響網(wǎng)絡(luò)的順暢運(yùn)行。對(duì)這些設(shè)備進(jìn)行合理配置需要耗費(fèi)較多的時(shí)間和人力。在此情況下，企業(yè)可以利用終端安全管理系統(tǒng)，來(lái)加強(qiáng)企業(yè)信息安全的管理防范。如瑞星管理系統(tǒng)便兼具病毒查殺、防火墻、信息安全管理等多種功能，能夠?qū)W(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)管理，對(duì)客戶端行為進(jìn)行監(jiān)控審計(jì)，并能夠?qū)ο到y(tǒng)的漏洞進(jìn)行補(bǔ)丁管理。此外，企業(yè)還可結(jié)合自身實(shí)際情況，對(duì)終端管理系統(tǒng)的功能進(jìn)行訂制，以全面提升企業(yè)信息安全管理的可靠性。

2.3加強(qiáng)企業(yè)網(wǎng)絡(luò)安全平臺(tái)建設(shè)

現(xiàn)在通過(guò)安全芯片與軟件的配合使用，能夠建立更加私密的儲(chǔ)存平臺(tái)，這樣的安全存儲(chǔ)平臺(tái)已被越來(lái)越多的公司接受和推廣使用這一安全平臺(tái)能夠?qū)ζ髽I(yè)用戶的企業(yè)提供全方位的保護(hù)，極大程度地避免了企業(yè)機(jī)密泄漏。此外，企業(yè)還可以根據(jù)不同的使用背景，通過(guò)內(nèi)部權(quán)限的設(shè)置建立相應(yīng)的信息共享平臺(tái)或者工作組，比如某公司的關(guān)鍵項(xiàng)目資料在建立文件共享時(shí)可以通過(guò)建立封閉的局域工作網(wǎng)絡(luò)，設(shè)置只有該項(xiàng)目相關(guān)的人員才能瀏覽，其他不是該項(xiàng)目的人員則沒(méi)有這些資料的瀏覽權(quán)限。這樣一來(lái)，機(jī)密文件被非法手段盜用的可能性便大大降低了，為企業(yè)信息安全管理提供了一定保障。

2.4加強(qiáng)基礎(chǔ)設(shè)施建設(shè)資金投入

信息安全管理的重要性不言而喻，因此，企業(yè)應(yīng)加大對(duì)信息安全管理基礎(chǔ)設(shè)施建設(shè)資金的投入，用于安全管理設(shè)備采購(gòu)、專業(yè)技術(shù)人員培訓(xùn)等方面。企業(yè)應(yīng)每年固定劃出一定的金額投入到企業(yè)安全管理中，投入金額的數(shù)量應(yīng)根據(jù)企業(yè)的發(fā)展情況酌情確定。當(dāng)前，很多企業(yè)的信息管理設(shè)備存在老化的現(xiàn)象，企業(yè)應(yīng)加強(qiáng)對(duì)設(shè)備線路的檢修維護(hù)，在購(gòu)置信息管理設(shè)備時(shí)，應(yīng)對(duì)其功能進(jìn)行評(píng)估，能否對(duì)安全問(wèn)題進(jìn)行全面解決，使用流程是否過(guò)于繁復(fù)等。如為避免企業(yè)因停電而無(wú)法運(yùn)營(yíng)，可以采購(gòu)一款UPS電源，以確保企業(yè)信息安全管理系統(tǒng)能夠?qū)崟r(shí)運(yùn)行，設(shè)備能夠得到及時(shí)更新。

3結(jié)語(yǔ)

綜上所述，21世紀(jì)是電子信息技術(shù)無(wú)處不在的時(shí)代，隨著電子信息技術(shù)的廣泛應(yīng)用，企業(yè)的信息安全風(fēng)險(xiǎn)問(wèn)題越發(fā)嚴(yán)峻。因此，企業(yè)應(yīng)加強(qiáng)對(duì)信息安全的了解和認(rèn)知，從技術(shù)層面、意識(shí)層面以及管理層面出發(fā)，多管齊下，使企業(yè)信息安全管理落到實(shí)處，切實(shí)提升企業(yè)信息的安全性與完整性。

20211116_6192867062c12__電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用