尹达维 李曲凯
(大庆炼化公司保卫武装部,163411)
摘要:随着信息技术的快速发展,各行各业纷纷引进了信息化的管理设备和工具,虽然信息技术与传统的人力工作模式相比在管理效率上有了显著提升,但与此同时在开放的网络环境下,信息安全问题也成为了企业普遍关注的重要问题。在网络环境下需要企业加强信息安全管理,建立完善的信息安全综合治理体系,保障企业的信息安全。本文通过探讨网络环境下企业信息安全综合治理体系的建立策略,为相关工作的开展提供参考。
关键词:网络环境;企业;信息安全;综合治理体系
引言:在信息时代下企业的经营管理对于互联网的应用越加频繁,依托于信息技术手段大大提高了企业的管理效率,降低了人力工作的成本。但是随着企业信息化建设程度的不断加深,随之而来的就是信息安全问题,企业的生产经营管理包含了众多关键信息数据,这些重要信息一旦发生泄露,将会给企业带来十分重大的风险,阻碍企业的健康发展。因此,在网络环境下必须要做好企业信息安全的管理工作,结合企业的实际情况建立完善的信息安全综合治理体系,解决企业的信息安全漏洞和风险,为企业的长远发展提供保障。
1网络环境下企业信息安全综合治理中存在的问题
1.1计算机网络本身的不确定性
网络开放的环境中充斥着大量的信息数据,并且在网络环境下人人都可以成为信息的制造者和传播者,这就使得网络环境中各类信息资讯鱼龙混杂,其中不乏大量的虚假、有害和垃圾信息,引导了一些不良的舆论,造成了混乱的网络环境。在这种情况下就会不乏分子的违法犯罪行为提供了便利,使得窃取、篡改、散步企业重要信息的行为屡见不鲜,给企业的网络安全管理带来了极大的困难;此外,由于网络资源具有较强的共享性,使得企业的公共网络也存在着被黑客攻击的风险,造成企业重要信息数据的丢失,给企业的稳定发展造成了较大隐患。
1.2安全软件的应用滞后性强
随着企业信息化建设水平的不断提高,计算机网络和大数据等技术在企业的生产经营管理中发挥着越来越重要的作用,通过信息化的管理模式大大提高了企业的运营管理效率,有效控制了企业的各项成本。但同时,开放的网络环境也使得企业面临着网络安全的威胁,黑客攻击、网络病毒等难以完全杜绝,造成了一定的信息安全风险。为了应对信息安全问题,大部分企业都会采用病毒查杀软件提高网络安全等级,但是病毒查杀软件往往是针对具体的病毒进行查杀,在应用上存在一定的滞后性,如果企业没有建立完善的信息安全综合治理体系,会给信息安全管理造成较大的困难,使得企业的网络很容易因非法闯入、黑客攻击等发生瘫痪、重要信息数据丢失等问题。
1.3操作系统存在漏洞
在企业所使用的网络平台中,不可避免的会存在一定的漏洞,这些网络操作系统的漏洞会给网络病毒和黑客的入侵提供机会,尤其是随着各类软件的不断更新,网络协议越加复杂,操作系统的缺陷和漏洞如果不能及时加以解决,将会给企业造成较大的信息安全风险。
2网络环境下企业信息安全综合治理体系构建措施
2.1加强法治建设
企业的信息安全综合治理体系不但关系到了信息安全问题,同时也与企业的长远发展息息相关,只有做好后勤保障工作,才可以为企业的生产经营管理提供技术上的支持,让企业在激烈的竞争当中仍旧可以保持良好的发展态势。因此,针对信息安全的法治建设对社会和企业而言任重而道远。首先,企业管理层应当从思想认识上提高对信息安全管理的重视,改变只重利益而轻技术和管理的落后思想,加大人才、技术、设备等方面的投入,做好信息安全综合治理体系的基础设施建设;其次,要重视对企业内部人员的法制教育,提高信息安全的意识,维护企业的合法权益,严格遵守企业的各项规章制度,不做损害企业利益、泄露企业重要信息的行为[1];再次,企业还应当定期开展信息安全的培训和宣传工作,通过宣传教育帮助员工掌握信息安全管理的知识和方法,不断完善企业的信息安全综合治理体系。
2.2提高软件及系统的安全管理力度
在网络环境下,为了最大限度的保障企业信息安全,完善信息安全综合治理体系,必须加大对软件及应用系统的安全管理力度。针对企业目前的信息安全管理需求,网络防火墙、系统加密与系统认证、信息备份、网络访问控制等都是比较常用的信息安全管理技术,企业需要结合自身的实际需求对这些技术加以有效应用。首先,要在内部网络与外部网络之间设置安全屏障,对黑客、非法入侵、非法登陆等进行一定的阻挡,一般而言可以通过设置网络防火墙的方式对企业的网络进行划分,提高信息安全管理等级[2];其次,根据用户的不同设置相应的访问权限,加强网络管理,规避潜在的网络风险;再次,引入专业的第三方检测机构对企业现有的软件及系统进行检测,及时的发现企业的网络及系统中存在的信息安全漏洞,以免由于系统漏洞造成信息安全问题。
2.3积极开展信息安全管理技术的创新
随着科技的不断发展,针对网络信息安全管理的技术和设备也在不断更新换代,企业信息安全综合治理体系的建设必须要充分依托现代化的科学技术,积极开展信息安全管理的技术创新,广泛的培养优秀的信息安全管理人才,建立一支具备综合素质的人才队伍,根据企业的实际发展需求制定完善的信息安全管理制度;同时,还需要在资金上给予充分支持,大力的引进先进的信息安全管理工具,提高企业信息安全管理的等级;此外,还需要针对企业信息安全管理中存在的问题和信息安全管理的潜在风险,制定相应的应急处理方案,如数据恢复、数据备份、重要信息数据的销毁等安全防范的措施。
结论:
在网络环境中,借助先进的信息技术手段和发达的互联网,实现了企业的信息化管理。但是网络环境下企业也同样面临着较大的信息安全风险,为了有效保障企业的信息安全,必须建立完善的信息安全综合治理体系,采取专业的手段提高信息安全等级,为企业的稳定发展保驾护航。
参考文献:
[1]于倩,李灵君.网络环境下企业信息安全管理的对策分析[J].网络安全技术与应用,2017,01:16-17.
[2]王琦.网络环境下企业信息安全管理对策研究[J].信息系统工程,2018(7): 62.