安全管理与信息化的协调发展探究
刘洋洋
陕西有色榆林新材料集团有限责任公司阳极分公司 陕西 榆林 719000
摘 要 信息安全是企业实现持续稳定发展的重要基础,做好信息安全管理工作,有利于降低数据泄露风险,对提高经济效益与生产安全具有积极影响。本文简要阐述安全管理与信息化协调发展的重要性,详细分析在信息化时代企业提高安全管理水平的措施,以期为企业增强防御能力以及保证信息真实性提供有力支持。
关键词 信息化;企业安全;安全管理
前言
网络技术飞速发展与普及不仅改变了人们的生活生产方式,还给企业信息管理安全造成极大威胁,黑客入侵、病毒木马、恶意软件等不良因素增加了企业保密信息泄露的风险,极容易给企业造成严重的经济损失与形象损失。故而,企业要重视信息化与安全管理协调发展的必要性,采取可靠手段提升安全管理质量。
肿瘤边缘相对清晰的有8例,边界全部或部分不清的有9例患者肿瘤周围脂肪间隙消失。肿瘤累及肠系静脉、动脉、胰腺的有4例。胃肠道间质瘤附近呈线性增厚的有1例,CT增强扫描表现为明显强化。
1 安全管理与信息化协调发展的重要性
(1)提高企业安全管理水平。互联网的普及令我国进入信息化时代,虽然方便了人们的生活与出行,提高了企业的生产质量与效率,但也给企业信息安全带来了较大威胁。基于此,企业要明确促使安全管理与信息化协调发展的重要性,借鉴国内外先进管理经验,结合自身实际情况构建完善的安全管理体系,立足相关法律法规与各种现代技术加强各安全管理要素之间的互动性,结合社会时代发展现状与未来趋势建设企业安全文化,为提高安全管理水平奠定基础。
(2)有利于增强市场竞争力。信息技术的发展进步使得企业对市场环境、员工对工作环境的安全性提出更高要求,强化安全管理能力,有利于增强企业市场竞争力,对其扩大市场份额以及实现持续发展具有积极影响。对此,企业应在借助先进技术构建安全管理系统的前提下,对传统安全管理标准、制度、规范、机制进行革新,加大安全管理宣传力度与内部管理控制力度,同时培养员工树立正确的安全防护意识,如此便可增强企业的安全防护能力,促使其树立良好外在形象,以此获得更多投资者青睐,进一步增强市场竞争力[1]。
1948年的春天,第一辆冠以保时捷之名的跑车356 “No.1”获准上路,保时捷品牌从此宣告诞生。品牌创始人费利·保时捷(Ferry Porsche)首次向世人展示了他心中“梦想之车”的模样:一款紧凑、轻量化且能高效利用能源的跑车。356“No.1”是一辆采用铝制车身与管阵车架的双座敞篷跑车,搭载1.1升水平对置4缸发动机和4速变速箱。第一辆356“No.1”在几经转手与改造后被保时捷收回,珍藏于保时捷博物馆中。
2 促使安全管理与信息化协调发展的措施
除此之外,企业还可以通过在软件与硬件上加大资金投入的方式提高内网安全管理水平。第一,在软件方面,企业可以自主研发安全防护技术或通过正规渠道购买杀毒软件,目前应用范围较广的防护技术主要包括动态密码、数字证书、IC卡、身份认证等;功能性较强的安全管理软件具体包括Sec Gateway、Doc Mentor、Doc Viewer;杀毒软件仍以360安全卫士、金山毒霸为主[2]。第二,在硬件方面,由于计算机是信息化时代储存数据资料的关键设备,故而企业应选择使用安全性较强的计算机,提高电脑安全防护等级,尽力降低不法分子恶意入侵计算机窃取资料的概率。
基于此,企业可以借鉴以下构建安全管理体系的建议:首先,对传统企业安全文化进行革新,着重强调信息技术的重要性,借助该技术构建内部交流平台,要求工作人员秉承诚实守信、团结互助的理念开展工作,坚持公平公正的态度处理人际纠纷;其次,企业要建立科学性与可靠性较强的安全文化反馈机制,基层人员可以通过此机制将生产过程中极易出现的安全问题与注意事项向负责人或领导层反馈,有利于提升生产制造过程的安全水平;再者,企业应明确安全管理工作是一个长期且持续的过程,要根据市场与时代的动态变化(外部环境)、经营发展需求变动(内部环境)对安全管理体系进行调整,这是确保企业实现长足健康发展的有力支持;最后,企业要强化安全管理体系的灵活性,确保该体系能够适用于生产管理、信息管理等多方面,同时还要常备应急方案,以便及时且有效应对突发状况。
(2)加大内网管理力度。通常情况下,企业内网系统中储存着大量不同类型的秘密,或者员工岗位调动,或者新型研究成果,尤其是后者直接关系企业经济效益与社会效益的提升。为了提升安全管理水平,避免重要机密被恶意泄露,企业应加大内网管理力度,对内网系统进行模块划分,将其中的信息进行分类管理;按照员工层级对其内部账号开放指定权限,只有拥有权限的员工才能访问专属模块;严禁各部门工作人员将内部账号与外部网络连接,同时禁止员工将装有内部机密的移动设备(手提电脑、U盘等)带出企业,此举有利于避免不法分子利用员工访问网络时留下的漏洞窃取内网信息。
(1)构建安全管理体系。完善的安全管理体系是企业开展安全管理工作的基本标准,将其切实落实到安全管理实际中,有利于提高内部管理质量,一定程度上增强了工作环境的安全性,对调动工作人员的工作热情以及推动其职业健康发展具有积极影响。现阶段,大部分企业将提升安全管理水平作为营造良好外在形象的关键,尤其是日常工作危险性相对较高且科研成果较多的化工企业、制造企业、医药企业、IT企业等,结合信息化时代发展实际构建安全管理体系,不仅可以保证工作环境与信息数据安全,还能推动企业逐步走向世界。
b.对上级和权威的态度.在我国,企业强调和维护上级管理者的权威,下级员工应无条件执行管理者的指令.而在西方,大多数企业的下级对上级有一定的建议权、质疑权.
(3)提高员工安全意识。管理人员是企业安全管理工作的重要组成,其安全意识水平直接影响企业的安全管理质量,大部分生产制造企业的内部信息泄露的主要原因都是员工在交谈中无意间泄露。因此,企业要针对员工加强安全意识培养,定期组织安全管理知识教育,加大信息安全、生产安全等理念宣传力度,鼓励员工积极参与计算机操作、专业设备操控等能力提升活动,对参加教育与培训的工作人员进行成果考核,考核不合格的员工需要重复学习,直至合格为止,这对提高其安全管理水平和技术操作能力具有重要意义,为企业降低安全隐患发生率以及实现安全管理和信息化协调发展目标提供了有力支持。
3 结束语
综上所述,促使安全管理与信息化协调发展可以提高企业安全管理水平,极大程度上还能增强其市场竞争力。对此,企业可以通过构建安全管理体系、加大内网管理力度、提高员工安全意识等方法增强信息安全防御能力,在软件研发与硬件设备上加大资金投入,使用安全性较强的计算机,以此强化信息防护能力。
参考文献
[1]李艾国.信息化时代企业网络安全的重要性[J].电子技术与软件工程,2019,(10):213.
[2]郭宇辰.论推行“企业安全管理体系”工作的必要性[J].现代营销(创富信息版),2018,(07):65-66.