摘要:现代社会发展的过程中,企业以及各个组织对信息的依赖性来越大,没有各种重要信息的支持,企业以及各个组织就难以生存和发展。电子信息安全风险管理在社会发展的过程中起到了重要的作用,其中最重要的作用之一就是推动企业不断发展,为社会的进步奠定一定的基础。本文主要研究了电子信息安全风险管理的相关内容。
关键词:电子信息;安全风险
电子信息成为现代企业和各个组织的一种重要资产,需要加以妥善保护,否则就可能因为个人原因,给整个企业或者各个组织的发展带来一定的消极影响,甚至带来一些严重的后果。随着计算机通信设备的普遍应用,电子信息安全问题也受到了严重的威胁,电子信息安全风险管理在这个阶段显得尤为重要,只有加强电子信息安全风险管理意识,才能够使电子信息更加的安全可靠。
一、电子信息安全问题存在风险的原因
(一)信息安全意识薄弱。随着信息化的不断发展,我国已经进入网络信息时代,电子信息安全问题也成为全社会关注的焦点问题,信息安全意识薄弱造成了电子信息安全存在一定的风险,给企业和社会以及各个组织的发展带来了一定的弊端,甚至严重阻碍了社会的不断进步。因此,加强信息安全管理刻不容缓。电子信息安全问题之所以存在风险,首先是因为信息安全管理意识非常薄弱造成的。信息安全意识薄弱问题,给许多企业的发展和社会的进步带来了一定的影响,严重阻碍了社会前进的脚步。信息安全意识薄弱问题,是电子信息安全存在的主要原因,只有从根本上解决这个问题,才能够使电子时代发展的越来越稳,为我国更好地进入电子信息时代,做出更大的贡献。
(二)缺乏专业的信息安全管理人员。管理人员在信息安全管理的过程中起到了重要的作用,同时也担任了重要的角色,就目前信息安全风险管理的发展情况来看,缺乏专业的信息安全管理人员是电子信息安全问题存在风险的主要原因之一。正因为缺乏专业的管理人员,才导致了电子信息安全问题得不到有效的保障,在整个社会发展的过程中,制约了电子信息的发展,给企业的发展也造成了严重的影响。面对当前信息安全问题的实际情况,我们应该重新审视现有的信息安全战略,培养专业的信息安全管理技术人员,全方位的抓住信息安全问题管理的要点,从实际情况出发,有效解决。
(三)相关部门对电子信息安全问题不够重视。相关部门对于电子信息安全问题的不够重视造成了电子信息安全问题存在一定的风险,这就给相关企业造成了严重的影响。相关部门对电子信息安全问题的重视程度也决定着电子信息安全风险存在的程度,两者之间存在着相辅相成的关系,只有重视程度提高,才会使风险逐渐降低,给企业的收益带来更好的影响。风险是一定会存在的,我们和相关部门能做的也就是降低风险,在企业和社会正常的运转过程中,把风险降到最低,提高企业的信誉度。
二、现阶段电子信息安全风险管理现状
(一)重技术,轻管理的现状。重技术,轻管理的现状是现阶段电子信息安全风险管理现状之一。正是由于这种现状的存在,使得很多的电子信息安全受到了严重的威胁,技术固然重要,但是管理手段对于电子信息安全更为重要,电子信息在企业发展和社会进步过程中起到了决定性作用,也只有现阶段电子信息安全管理水平更加到位,才能够使电子信息安全风险不断的降低,不断地给企业发展带来更多的收益。我国是发展中国家,电子信息类产品起步比较晚,如果更加重视技术,轻视管理,就会使电子信息类产品更加落后于其他国家,给我国社会的发展带来严重的弊端和影响,甚至会给企业带来一些恶性的循环因素,使企业陷入一种怪圈之中。
期刊文章分类查询,尽在期刊图书馆
(二)技术创新不够,信息安全管理水平不高。技术创新程度不够,信息安全管理水平不高也是现阶段电子信息安全风险管理的现状之一,电子信息安全对于电子信息的使用尤为重要,只有保证在电子信息安全的前提下,才能够使电子信息正常的使用,发挥其应有的作用,为企业的发展提供更多的条件。电子信息不同于其他的电子类产品,它的实用对于社会和企业的发展都有重要的价值,如果技术创新程度不够,管理水平不高,就会使电子信息贬值,严重影响自身价值。
三、加强电子信息安全风险管理的措施
(一)建立信息安全管理体系。建立信息安全管理体系,是加强电子信息安全风险管理的有效措施之一,也是提高电子信息安全风险管理的有效方法。安全管理体系在整个电子信息管理的过程中起到了重要的作用,只有建立完善的信息安全管理体系,才能够将更多的信息保密性,完整性的保存,以便为社会的发展提供更多的有效资料。组织建立与实施信息安全管理体系,在一定程度上有着强化员工信息安全意识,规范组织信息安全行为的作用,同时对组织的关键信息资产加以全面系统的保护,维持竞争优势,确保信息在行业发展的过程中发挥其应有的作用。
(二)打破传统的管理模式,建立新的管理方法。在现在社会发展的过程中,只有建立新的管理方法,才能够打破传统的管理模式,创造更多的财富。加强电子信息安全风险管理的措施之一就是打破传统的管理模式,建立新的管理方法和管理制度。传统的管理模式就是被管理者必须服从管理者的管理方法,不论管理者是否管理得当,被管理者都必须服从安排。而现在社会发展过程中,被管理者也拥有自己独立的人格,也应该具有自己的想法和态度,打破传统的管理模式,建立新的管理方法和管理制度,使得更多的被管理者拥有自己独特的想法,在社会和企业发展的过程中,把自身的想法和意见提出来,大家共同分享,共同借鉴,让企业拥有更多自身独特的想法,在发展的过程中,与其他企业不同。
(三)完善信息安全管理制度。完善信息安全管理制度,是加强电子信息安全风险管理首要途径,只有完善的信息安全管理制度,才能够让企业以及各个组织在发展的过程中拥有自身独特的管理方法,完善信息安全管理制度不仅仅对社会的发展起到了一定的积极影响,还为整个信息化的不断进步,奠定了一定的理论基础。完善信息安全管理制度就是在信息管理的过程中,逐一对信息安全的详细内容进行一定的约束,为整个信息安全提供更多的保障。完善信息安全管理制度不仅是对企业和社会负责,还是对电子信息负责任的重要表现,也只有这样,才能够使信息更好的被应用,发挥其更大的作用,造福社会和人类。
总结
随着社会的不断发展,电子信息安全问题已成为社会关注的广泛问题,电子信息安全不仅威胁到了企业和各个组织的资产安全问题,还关系到了社会的安全与进步问题,只有不断的加强电子信息安全风险意识,才能够从根本上解决电子信息安全风险给电子信息带来的影响。电子信息安全问题存在风险,是由于信息安全意识薄弱以及缺乏专业的信息安全管理人员,甚至相关部门对电子信息安全重视程度不够所造成的。现阶段电子信息安全风险管理还存在着技术创新程度不够,信息安全管理水平不高,注重技术,轻视管理的现状。只有在电子时代发展的过程中,不断的建立信息安全管理体系,打破传统的管理模式,建立新的管理方法,完善信息安全管理制度,才能够真正的加强电子信息安全风险管理,有效地提高电子信息安全,为整个社会的发展做出更大的贡献。
参考文献:
[1] 魏倩.基于模糊层次分析法的网络信息安全评价研究[D].长春:吉林大学,2008.
[2] 蒋朝惠.许石青.我国信息安全管理的现状、问题及对策[J].信息化建
[3] 宗文萍.档案信息安全保障体系建设研究[J].档案学通讯,2006(1 ):51-54.
论文作者:惠会
论文发表刊物:《基层建设》2018年第29期
论文发表时间:2018/12/12
标签:信息安全论文; 电子信息论文; 电子论文; 风险管理论文; 安全问题论文; 社会论文; 企业论文; 《基层建设》2018年第29期论文;