网络环境下企业信息安全管理对策

肖博元

摘 要在信息时代的今天，网络不仅仅是一个提高效率的有效工具，同时也是一个存在着安全隐患的双刃匕首。因而，在网上办公成为一种趋势的今天，如何管理企业信息安全，如何快捷而又安全的使用网络办公等问题便成了各个企业都会注重的问题。本文在分析网络环境下企业信息安全管理问题的基础上，进一步提出了相关解决对策，希望以此使企业信息安全管理水平得到有效提升。

【关键词】发展趋势 信息安全 企业管理 解决隐患

进入21世纪以来，网络的发展日益高速化，网上的信息公开以及资料共享也为每一个网络受众提供了极大的便利。伴随着这种高速发展态势，网络信息安全也成为了个人，商家，组织的一大亟待解决的问题。就企业的角度而言，通过网络可以极大地提高自身的工作效率，并获得更大的市场信息以及相关行情的动态，同时也可以使办公网络化，节省人力物力时间，从而创造出更大的经济收益。因此，本文对网络环境下企业信息安全管理对策进行探究具备一定价值意义。

1 企业网络信息安全管理的问题分析

1.1 网络信息大数据发展问题

信息化时代来临后，网上的信息库也逐年丰富起来，慢慢地大数据一词开始进入公众的视线。随着社会发展脚步的加快，经济水平的提高致使网络信息的需求量逐年增加，同时网络信息也呈现出了与时俱进的多元化特点。信息的商业化，可视化特点也越来越明显，未来的企业发展中对网络信息需求所占的比例将逐年增加。通过获取网络数据，企业可以更快的洞察到市场的波动情况，消费人群的需求情况，以及自身产品在销售以及质量等方面的不足，可以更快的做出调整政策性来提高企业的效益；但在使用网络信息的同时，自身的一些机密信息也极其容易外泄，造成极大的损失。例如，一个企业的新产品还处在测试阶段，而信息却不小心外流，被其他企业使用，并更早的抢占了市场，这样的例子也不在少数，因而企业的信息安全管理工作便显得尤为重要。

1.2 企业信息安全管理隐患问题分析

信息安全管理的意义在于保证企业自身内部资料不受外界威胁，保证系统可以持续正常地运作。如今的企业安全，更多的是指为了保证信息的真实性，完整性，保密性，防止在未授权情况下被拷贝泄露资料的情况发生。从而保护企业的运营安全。通常来说，当今企业信息安全的主要隐患是信息安全管理以及存储设备配置中的漏洞，企业自身局域网的建设以及网络环境安全情况。因而结合企业自身的特点，建造合理的企业信息安全管理条例，防止内部资料的外泄，维护企业信息的完整性，可用性，独立性，对企业的运营起着尤为重要的作用。但是随着信息化时代的到来，企业对计算机的依赖越来越大，伴随着其与互联网的融合，网络在提供丰富信息资源的同时也为病毒以及黑客提供了侵略的途径，给企业信息安全带来巨大的威胁。企业在发展过程中，需要应用到一些办公软件或者商业机密软件，但是如果这些软件存在设计漏洞的情况下，便会被不法分子或黑客抓住所谓的“机会”，从而使企业的软件遭遇入侵，轻则造成电脑系统瘫痪，重则导致企业机密信息失窃，进而使企业遭遇重大的经济损失。例如：在土耳其石油管道事件中，土耳其境内的巴库-第比利斯-埃尔祖鲁姆石油管道从打造之初就将安全性放在了首要位置，但这一管道的建设却依旧没能抵挡住来自黑客的数字战争。据悉，当时黑客首先入侵了该石油管理部门的网络系统，然后安装了一个恶意软件，并关闭了警报、切断了通信联系、给管道内的原油大幅增压。由于管道内压力的不断增大，该石油管道最终发生了爆炸，爆炸的火焰高度甚至高达150英尺。由此可见，信息失窃对企业带来的损失是巨大的。

2 信息安全管理技术上的对策

2.1 对目前的应用系统进行分析与评估

实际上，应用系统的安全性能不可能达到100%，因而企业的信息要根据自身系统的风险指数来合理的进行保护，进行分析。只有对安全风险有了宏观的了解，才能结合实际问题进行科学合理的分析，从而采取正确的措施避免风险。

2.2 进行技术创新

对于正常运行的网络来说，安全永远是首要问题。想要确保网络的安全，就需要从多个方向上出发去进行立体保护，真正的把监督检查机制落实到实际工作中去。时代的进步需要创新，只有不断地创新才能更好地发展，才能更安全的发展。因此，在新技术层出不穷的影响下，就可以提高质量，保证企业的效益了。在建立市场方面的创新机制的同时，还要保证财力物力商的支持。实现技术的改进，形式的创新，通过各项制度的实际情况进行落实检查，从而可以保证企业中信息的安全。此外，还应提前建立起问题补救措施，能够进行数据备份，数据恢复等恢复手段，也是企业保证自身信息安全的另一个良好途径。

2.3 使用科学的管理方法

保证企业的信息安全不仅要靠一些技术上的改进，同时升级自身的管理模式也是至关重要的。管理方式的改进可以从物理安全管理，人员安全管理，以及软件和应用系统安全管理三个方面进行改进和加强，包括：

（1）物理安全是指在对抗外界一些特殊情况，例如水，电，火，雷击等情况下的应对措施，是预防遭遇到物理外侵害的主要手段。

（2）其次，人员安全管理指的是對于企业内人员的管理方式。信息的建设与维护不仅仅是计算机一级软件系统的事情，更是其操作主体工作人员的事情。在整个信息安全管理系统中，进行人员安全的审查与认证等工作显得尤为重要，可以通过签订保密合同来加强对在岗或离岗人员的安全管理。

（3）软件和应用系统的安全管理是指计算机上软件的完整性和安全性。其包括发展管理，经济管理以及安全管理等各个方面。软件安全和应用系统安全的具体表现主要体现在计算机硬件，软件和相关环境上的信息系统的安全管理情况，也是维持企业信息安全的重要手段。

3 结语

网络信息时代的大发展，为各个企业都提供了大量的机遇和挑战，然而企业自身的信息安全，网络安全是其在信息大发展时代能否抓住机遇的基础条件，只有维护好自身的信息安全，才可以把注意力更加集中的放在发展的方向上。企业改善自身的网络信息安全要根据自身的实际情况进行改进，全面加强管理，从而为企业信息安全管理水平的全面提高奠定夯实的基础。

参考文献

[1]宋晴.网络环境下企业信息安全管理对策研究[J].通讯世界，2015（14）：256.

[2]于倩，李灵君.网络环境下企业信息安全管理的对策分析[J].网络安全技术与应用，2017（01）：16-17.

[3]曲阿琪.网络环境下现代企业信息安全对策研究[J].中国管理信息化，2013（04）：84-85.

[4]郭士娟，冷金敏，冯涛，网络环境下现代企业信息安全管理与隐患方法对策构建[J]，信息系统工程，2013（06）：76.

作者单位

南宁轨道交通集团有限责任公司 广西壮族自治区南宁市 530000