网络环境下企业信息安全管理的对策分析

网络环境下企业信息安全管理的对策分析

(国网新疆电力公司塔城供电公司新疆塔城834700)

摘要:随着科技水平的不断进步,网络信息技术得到广泛应用,这对于企业经济效益和信息传播具有重要作用。运用网络信息技术可以给企业带来快速,高额的经济效益,但是一旦发生网络信息泄露,或者是信息数据被别人盗取或者修改,经济效益将会受到很大的损失。也就是说,当下的企业在网络和信息安全方面还需要进一步完善工作。本文对于企业网络和信息安全管理进行了一些研究并提出了一些建议。

关键词:网络环境;企业信息;安全管理;信息管理

引言

近两年,我国经济社会的快速发展证明,信息技术在推动社会生产力发展和行业细化分工方面具有独特的优势,而在信息化社会的浪潮中,无论是国家还是企业主体都在寻求发展的良好机遇。一方面,国家提出“互联网+”的产业催化政策,从宏观环境方面优化信息技术在社会发展中的应用;另一方面,大众创业、万众创新的实践,从某种程度上激发了我国中小企业发展的活力。一些企业正是看准了信息技术的红利,适时借助信息化管理模式的创新,实现自身的生存和发展,饿了么、滴滴打车等新兴企业便是例证。在看到中小企业走信息化管理道路的机遇的同时,也要准确把握企业在信息化管理过程中存在的问题,对企业自身的发展和定位有一个准确把握。

我国企业网络安全信息发展现状

1.1员工对于网络安全信息的防范意识薄弱

企业的内部核心其所拥有的核心数据,这些核心数据在一定程度上决定了企业的成功管理运行。因为也更需注意网络病毒,黑客的入侵,加强网络安全防范措施,但是由于我国企业的员工普遍对于网络安全信息的防范意识薄弱,虽存在例外,即企业管理高层,对于网络信息安全有着独到见解的年轻员工。但是,对于受教育程度不高,或是在当初未能接触到网络信息安全的中年员工,其普遍对于网络信息安全的防治意识有所缺乏。

1.2企业网络信息安全管理不完善

以时间为线,我们可以发现全球那计算机犯罪,屡发不止,虽然为了维护网络信息安全,都在努力升级和维护防卫系统,但是黑客们的电脑病毒,也是随着时代的发展而不断更新,我们企业对于网络信息安全的维护,是一个长久的计划,1分1秒都不能松懈,然而近年来经常发生的信息安全受损事件可以充分证明,我们对于硬件和软件的更新,还未能做到完善,对于网络信息的安全管理措施落实的还不到位,我们企业的网络安全防护能力还没有跟得上时代与技术的发展,维护工作并没有做好。

1.3网络信息安全防护管理之只注重于形式,而非实用

网络信息安全防护管理,我国现虽已充分认识到这一问题的重要性,进而也加强了对于网络信息安全的防护管理,但是具体分布到具体的工作单位,即企业而言,在一定程度而言,并未真正的落到实处,大多数企业对于网络信息安全防护管理还是仅停留在表面,即仅为了达到上级安排的网络信息安全防护的目标而只注重形式,而非实用,因此,使得我国的网络细心安全防护管理存在着严重的安全隐患,一旦真正碰到网络病毒,黑客侵入问题,所有的形式便会顷刻图蹦,进而所带来的经济损失将达到不可预估的效果。

1.4内部网络数据的传送未能及时加密

企业的内部网络数据的传送是企业经营运行必不可少的环节,但是正是由于内部网络数据的传送,进而忽略对其内部网络数据的加密传送,这样使得加密的核心文件在一定程度上并没有受到相关的安全保障,使得其存在一定的安全隐患。

2管理企业信息安全的措施

2.1加强网络信息安全意识的宣传和培训

企业信息安全管理应以人为本,把网络信息安全的重要性落实到每个人,切实加强各个层次员工的信息安全意识,同时培训提高工作在信息安全管理一线的员工的技能水平,只有提高了工作人员的意识,下一步计算机程序的完善才有了意义。网络信息安全意识应该被写入企业文化之中。尤其是专业做企业网络数据安全的更为稀少,所以还应加强对于此类人才的招聘与培养,为长久的安全防护工作埋下种子。

2.2加强法制建设

企业的信息安全不仅关系着企业的发展,同时也是市场竞争环境建设的关键。所以国家相关部门必须树立起正确的引导观念,加强法制建设,为企业的自身权益发展提供完善的法律支持,同时注重对企业信息安全管理的法律意识培养,引导企业学会应用法律武器维护自身的信息安全。例如,政府经常带领企业组织信息管理知识培训,加大企业对信息安全管理的重要性认识,积极主动的开展企业内部信息安全管理制度建设,与此同时,提高企业信息安全管理系统维护力度,强化企业信息安全性,保证信息安全管理质量。再如国家完善对信息恶意攻击行为的惩罚机制,对相关人员盗取企业信息行为进行明确的惩罚规定,严厉打击犯罪行为,提高企业信息安全系数,从而从制度上保证企业信息安全管理效率。

2.3对于企业的网络安全信息进行实施的检测控制

在面对网络病毒,网络黑客的入侵时,一般来说,都是在企业毫无防备的情况下进行入侵的,这样一来,企业的核心内部文件,数据将被面临损毁的危险,一旦企业内部核心文件发生丢失,将给企业所带来的经济后果是无法预估的,因此,在最初开始时,对于企业的网络安全信息要及时的进行检测控制,提前做好应对准备,不至于面临突发情况时慌乱无章,以最大限度的减少经济损失。

2.4加强对于网络信息安全的防范措施

正是由于病毒侵入,黑客兴起,因此,我国企业才更应该加强对于网络信息安全的防范,对于内部传送的文件都要进行加密传送之外,员工进入公司内部网络时,都应进行严格的身份确认,不仅如此,在必要时候,对于员工的身份信息还应进行审核,定期开展网络信息安全教育,在一定程上使得企业员工充分认识到网络信息安全在一个企业中的重要性,不仅如此,企业还需加固公司内部防火墙,进而以此来加强对于网络信息安全的防治措施。企业要充分认识到这一问题,大力开展网络信息安全防范的培训,若在十分必要的情况下,可定期开展考试;也可在新员工入职上岗前对其提前进行网络信息安全防范的入岗培训,争取全面提高员工的网络信息安全的防范意识和防范能力。

2.5做好规划和分区管理

解决网络安全问题不能治标不治本,要从根本上解决问题就需要从长远的角度出发,做好详细的全面的规划,系统地去调研和思考怎样能够有效维护企业网络信息安全,因此建立一套完善的网络企业信息安全管理系统是尤为重要的。信息安全管理体系建立好以后就需要着手于分区的工作了,规划是以时间为线,而分区是以部门为线。据资料显示,当下企业内部的网络安全系统,对于安全区域的划分是分为三个重点划分对象,分别为防范区域重点区域和开放区域,这三个重点划分对象,应该要进行严格的措施来进行防护,应该设置严格的规则来限制访问,提高安全级别,另外对于一些非常重要的数据服务器还有数据库,更要加强管理并放置在安全区域。

结语

信息化管理作为一种新的管理方式,对我国大量的中小企业来说,既是一种提升自身实力和竞争力的因素,也是企业进行创新与发展的“孵化器”。信息化一方面能够弥补中小企业发展过程中资源缺乏的不足;另一方面也能够提供相对比较宽广且公平的平台,为企业实现良性发展提供帮助。当然,当前中小企业在管理理念、人才应用、资源整合等方面尚存在一定的问题,需要企业用发展的思想进行有效克服,为企业的健康稳定发展提供重要保障。

参考文献:

[1]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用,2014(18):196,198.

[2]冯登国.网络信息密码学原理与实现[M].电子工业出版社,2016,6:123~124.

[3]张友生.电力企业网络信息安全管理防护体系的建立[M].北京科海电子出版社,2015,12:378~379.

标签:;  ;  ;  

网络环境下企业信息安全管理的对策分析
下载Doc文档

猜你喜欢