(国网河南汝阳县供电公司 河南汝阳 471200)
摘要:随着二十一世纪的到来,我国的经济飞速发展,科技蓬勃发展,互联网广泛应用于各行各业。计算机科技和企业的联系越来越密切,在给企业带来便利和效益的同时,也让企业的信息安全存在诸多隐患。企业信息的泄露,不仅关系到企业的整体声誉,对企业的经济效益也会带来巨大的损失。加强企业的信息管理是每一个企业管理人员必须考虑的核心工作,本文就企业信息安全管理及风险防范策略进行简要的分析,希望有助于维护企业的信息安全,提高企业的信息风险防范水平。
关键词:企业信息;安全管理;风险防范;策略
我们当今生活的年代是信息化的时代,企业要想发展壮大离不开网络科技的综合运用。纵观现代化的企业,不难发现计算机科技已经渗透到企业管理的各个部门,在企业发展壮大的过程中,企业对计算机科技的依赖程度逐年提升。在企业和网络科技深度融合的过程中,企业的信息安全也受到了巨大的冲击,企业信息泄露的事件发生日趋频繁。因此,企业管理人员对信息安全管理的重视程度急需提高,信息安全管理体系亟待完善。
一、企业信息安全管理的现实意义
纵观当代企业的发展进程,高度的信息化是所有企业几乎一致的发展方向。伴随网络科技的持续进步,在信息化这个大方向的指引下,越来越多的企业领导开始注重企业计算机科技的推广和应用。就目前企业信息化的发展状况而言,企业信息的硬件建设工作取得了阶段性胜利,网络科技应用前景一片大好。
而信息安全管理是网络信息系统安全、有效运行的重要保证。在企业信息安全管理的过程当中,企业逐步完备和强化企业信息管理规程,为信息安全管理工作提供必要的制度保证。与此同时,为提高信息安全管理水平,企业不断引进和培养网络信息相关的专业技术人才,为管理工作提供人才保证。一个正规的企业,部门齐全、信息交流密集,企业信息管理是这些信息不被泄露的有力保证,随着网络科技的迅猛发展,企业间的信息沟通更加便捷和密切,这无疑需要更加良好的企业信息管理水平。
企业所处的外部环境复杂多变,各个行业都存在着激烈的竞争,在外部不安全因素持续存在的同时,企业更需要通过信息安全管理加强企业内部信息的监管。总而言之,企业信息管理不仅仅保障了企业内部信息系统的和谐与稳定,对企业的健康、持续发展同样具有一定的现实意义。
二、强化企业信息管理的有效措施
在企业发展和进步的过程当中,安全、运行稳定的信息管理系统是必不可少的,强化企业信息管理工作是企业信息系统构建和完善的必要条件。
期刊文章分类查询,尽在期刊图书馆强化企业信息管理的措施有很多,本文主要提出以下几点建议:
(一)加强企业信息安全管理组织优化工作
信息管理组织是企业信息管理部门的核心,信息管理组织构成的合理性直接关系到企业信息管理部门的办事效率。企业应逐步加强企业信息安全管理组织的优化工作,精简机构、锻炼出技术水平高、认真负责的管理人员是组织优化的遵循原则。实行责任层层分担的措施,由信息安全管理主管主要负责信息安全管理工作,建立多个信息安全审查小组,每个审查小组的工作由组长统一负责。加强各个小组的信息沟通,保证安全小组的内部和谐。为保证管理工作的针对性,将管理部门的员工划分出政策制定层、工作管理层、任务实施层等三个层次,使得信息安全管理部门实现员工各司其职的工作氛围。
(二)提升企业信息安全防御的水平
如果企业的安全防御水平较低,很容易造成企业信息的泄露,这无疑会给企业带来巨大的经济损失,因此提升企业的信息安全防御水平还是很有必要的。企业信息的交流不仅仅局限于企业内部,企业和外部环境的交流也是十分频繁的,因而要组织相关技术人员将企业的信息系统划分为信息内部系统和外部系统。信息系统庞大而且复杂,在防御过程当中要根据信息的重要程度将信息规划为不同的信息集合体,对各个集合体进行差别性防护,在保证信息安全的同时,尽可能降低企业方与信息安全的费用。不仅如此,还要做好各个信息集合体的隔离工作,当有人员进行访问时,通过加密、身份识别等方式保护信息的安全。
(三)完善信息安全管理制度
信息安全管理的硬件设备再先进、管理人员水平再高超,没有规范合理的制度,信息安全管理工作也不可能良好开展。信息管理制度是针对信息而服务的,基于信息实时更新的特性,信息管理制度就要随时进行优化。第一,计算机是企业信息的主要载体,要对计算机的管理制度进行优化,计算机实行专人专机、专人负责的管理模式,由于网络环境瞬息万变要及时更改计算机安群防护的相关数据,保证计算机的安全运行;第二、要对信息划分出等级,不同的等级派遣相应的人员负责;第三,定期考核员工的技术水平,维信息安全管理工作保障技术支持。
三、企业信息安全风险防范的策略
企业信息的安全是由信息技术和硬、软件设备共同支撑的,因此在企业进行信息风险防范的过程中,要从软件和硬件两方面共通着手。
(一)技术层面
培养和引进一批高水平的信息技术人才是企业进行风险防范的根本环节,在进行人才培养和引进的过程中企业要注重一下技术的运用,以此降低信息安全的风险指数:①漏洞修补技术:运行系统存在漏洞,对信息的安全管理是致命的,它极大地提升了信息泄露的风险,许多信息泄露的案例都是因为信息系统存在漏洞造成的,要定期核查运行系统和信息设施的漏洞,并给予及时修复,不给不良人员趁虚而入的机会;②信息加密技术:对企业信息进行加密处理,降低企业信息被盗取的概率;③病毒库技术:病毒的介入有可能造成整个信息系统的瘫痪,及时更新病毒库,适时对对系统进行杀毒处理。
(二)软硬件层面
软硬件是信息风险防范的根基,如果软硬件不达标,再好的防范技术也无法发挥其最大的价值。企业要购买较为先进的信息设备,保证信息的有效流通。
四、结语
企业信息安全至关重要,提高信息安全管理的水平、寻求信息风险防范的必要策略,是保证企业信息安全的关键因素。
参考文献:
[1]潘爱武.浅议企业网络信息安全威胁与防范[J].科教文汇(下半月),2006年08期
[2]贾春杰.电力系统网络安全风险及其控制措施[J].机电信息,2011(33)
论文作者:王胜利,段浩宇,温艳磊
论文发表刊物:《电力设备》2015年4期供稿
论文发表时间:2015/12/4
标签:信息安全论文; 企业论文; 企业信息论文; 信息论文; 信息管理论文; 安全管理论文; 风险防范论文; 《电力设备》2015年4期供稿论文;