刍议电子信息的安全管理

刘少峰

摘 要：随着我国电子网络技术的快速发展，人们已经进入了信息化和网络化时代。信息化网络化的迅速发展，为人们的工作、生活带来了很多便利，但同时也产生了一些问题，如黑客的入侵，导致电子信息的安全隐患，因此必须加强电子信息的安全管理。本文主要是对电子信息在社会发展中发挥的重要作用，电子信息安全管理存在的问题及如何加强安全管理进行分析论述，希望提供一些有价值的参考，从而提高安全管理水平，减少或是避免电子信息中的安全隐患，进而为人类创造良好的网络环境。

关键词：电子信息；安全管理；措施

在计算机技术更新、发展迅速的今天，总有一些不法分子通过各种手段窃取企业信息，严重威胁企业财产、业务安全，甚至损坏企业形象与品牌。在传统的信息安全管理中，往往忽略了人在信息安全方面的重要作用，而仅仅依赖于技术管理。虽然技术对信息安全管理有重要作用，但如果只依赖于技术管理，将不能起到良好的防范效果。因为据权威机构的数据显示，在所有信息安全事故中，70%-80%是因为内部员工的疏忽或泄密引起的。因此，为了提高电子信息的安全管理，必须加强企业对网络的防范意识，建立电子商务安全管理体系和信息安全管理制度等。

1 电子信息安全管理中存在的问题

1.1缺乏足够的信息安全防范意识

尽管我国的信息技术发展很快，但是，在电子商务方面还处于初期阶段，很多大规模、标准化的电子商务平台尚没有搭建起来。而在一些小型的电子商务平台，很多管理者认为自身遭受“黑客”攻击的可能性不大，所以，其常常存在侥幸心理，将更多的关注点放到了平台规模的扩大和系统功能开发上面。在这种思想的影响下，系统的信息安全管理能力相当薄弱，以至于常常成为攻击的对象。另外，还有很多管理者，对市场上的安全管理软件给予了绝对的信任，自己觉得只要安装了这些高新产品，就可以高枕无忧，但是，往往残酷的事实告诉他们不是这样的。

1.2信息安全技术有所欠缺

目前，国内的信息安全管理技术已经取得了很大的进步，然而，相对于发达国家的信息安全防御与控制技术，还存在很大的一段差距。国内的自主研发技术无论是在经费上、还是人员上都存在很多不足之处。并且，大多数的技术研究机构都是过多地“借鉴”国外的先进技术。如此一来，国内的电子信息安全管理质量明显不高。

1.3 信息安全产品的鉴定缺乏科学、规范性

很多企业在电子信息安全管理方面，购置了大量的信息安全软件。这些软件在一定程度上能够有效地保证电子信息使用平台的安全。但是，其并不能绝对地保障信息安全。而且，在安全产品的鉴定方面，缺乏统一的鉴定标准，很多都是主观判断。

1.4 信息安全技术不够发达

目前，我国的信息安全管理技术已有很大的进步，但与发达国家相比还存在很大的差距。国内的自主研发技术无论是在经费上、还是人员上都存在很多不足之处。并且，大多数的技术研究机构都是过多地“借鉴”国外的先进技术。如此一来，国内的电子信息安全管理质量明显不高。

1.5 信息安全产品的鉴定不够规范

很多企业在电子信息安全管理方面，购置了大量的信息安全软件。这些软件在一定程度上能够有效地保证电子信息使用平台的安全。但是，其并不能绝对地保障信息安全。而且，在安全产品的鉴定方面，缺乏统一的鉴定标准，很多都是主观判断。

2 电子信息在社会发展中的重要作用

电子信息在社會发展中起着重要的作用：其一，能够帮助政府、企业等运用电子信息的单位提高工作效率。信息电子化可以帮助单位快速而准确的锁定目标信息，了解社会和市场的需求，调整工作的方法和经验策略，提高服务群众的服务质量，增强与群众和社会之间的联系能力，从而做出快速的反应，提高工作效率。其二，降低工作需要的成本。电子信息的广泛使用能帮助政府、企业等提高计划列支的准确性和实效性，降低产品的库存，减少工作的运营成本。其三，电子信息有助于提高单位的组织协调能力。单位的战略性和决策性是建立在对有关数据的分析基础上的，信息电子化可以增强信息的有效处理水平，增强科学管理的水平，使单位内部各部门间沟通交流的更加迅速、快捷。

3 加强电子信息的安全管理的原则及措施

3.1 电子信息安全管理应遵循的原则

加强电子信息安全管理，应遵循以下原则：加强电子信息管理的主体建设。二是，培养电子信息安全管理工作的优秀专业技术人员。三是，坚持电子信息管理要与单位的实际发展情况和规划相符合的原则。电子信息在单位的发展过程中要体现一定的价值和作用，就必须与实际的业务发展和规划相适应，同时为企业的规划系统提供指导和服务功能，详细的认识发展和组织构架，清楚业务的发展需求，从而实现信息和业务发展的双赢。

3.2 加强电子信息安全管理的措施

3.2.1 建立完善的安全管理组织机构

电子信息安全管理组织机构主要包括了安全决策和执行组织。其中，前者的职能主要是负责管理框架的构建、安全制度的审批以及安全职责的分配以及监督。后者的主要工作是负责网络系统安全制度的拟定、制定的执行以及日常维护和业务培训等。如果是大型的电子商务平台或者集团企业，还可以聘请经验丰富的专家人员构成顾问组织。负责日常的业务咨询以及安全事件发生后的责任评估和调查等。

3.2.2 建立健全完善的电子信息安全管理制度

电子信息安全管理制度主要包括：构建电子信息控制制度。在各个业务流程中，明确各业务人的权限，并将其纳入到内部控制制度当中，定期进行执行情况审核；构建应急措施。在信息传递过程中，要对电子信息的记录、维护以及报告等环节进行有效监控。对数据文件进行定期备份。

3.2.3 提高安全技术水平

目前，互联网技术发展迅速，网络的高度普及，但是安全技术的研发速度跟不上网络的发展速度，特别是在安全管理技术领域，而且，相应的技术人员也是严重不足。所以，要在电子商务规模不断扩大的同时，构建强大的电子信息安全管理队伍，提升安全技术的研究水平。

3.2.4 加大系统安全的检测力度

病毒和黑客会以不同的方式对系统进行恶意攻击，所以，技术人员要从多方位的技术角度对系统安全性进行检测。查看防火墙是否受到攻击；功能方面是否存在漏洞；密码设置的是否正确等，这些都需要技术人员认真的进行检测，稍有疏忽，就会受到恶意的攻击。

3.2.5 建立系统安全防护措施

系统的安全检测不能实时进行，这就需要建立系统安全防护措施。对于系统安全管理的复杂性，尤其是电子商务这个依靠网络平台的企业必须制定一套有效的安全策略，使系统的安全性进一步提高。只有建立了较为完善的安全策略，才能在系统受到攻击时，把损失降到最低。

3.2.6 加强信息安全的培训力度，提高人员的安全意识

对有关人员进行上岗培训，建立人员培训计划，定期组织安全制度和规程方面的培训。通过教育和培训改变企业员工对信息安全的态度，使操作人员认识到信息安全对企业的重要性、企业安全规章制度的含义以及职责范围内需要注意的安全问题。

4 结束语

随着计算机网络的快速发展，人们在网上进行商务管理、购物以及休闲娱乐等活动也越来越多。目前网络信息交互平台已成为人们工作和生活不可缺少的一部分。因此，我们必须高度重视电子信息安全管理，最大限度地降低电子信息中的安全隐患，为人们创造更加良好的网络环境。由于电子信息的安全管理工作是一项系统复杂的工作，因此需要我们长期准备，综合规划，做好电子信息的安全管理，针对我国电子信息安全管理工作中存在的一些问题，要及时采取有效措施解决问题。我们这样不仅能够有效确保电子信息的安全健康发展，而且也能够确保我国早日进入国家稳定、社会安定的信息化时代。

参考文献

[1]谢虹.浅谈电子信息安全管理中存在的问题[J]，《神州》2012，（11）.

[2]白佳丽.网上银行支付系统安全风险评估[J].东方企业文化，2011，

（作者单位：河北远东通信系统工程有限公司）