(鹤壁汽车工程职业学院 河南省鹤壁市 458030)
摘要:近年来,随着我国计算机网络技术的快速发展,人们对于电子商务这一概念已经较为熟悉了。电子商务的出现,为人们的生活与工作带来了诸多便利,有效地提升了人们的工作与生活效率。然而,随着“黑客”等概念的出现,人们对电子信息的安全性产生了怀疑,甚至一度引起了世界的恐慌。由此可见,加强电子信息安全管理是非常重要的。本文结合当前信息管理中存在的问题,探索如何有效提升电子信息安全管理质量。
关键词:电子信息;安全;管理
随着信息化、全球化、的发展趋势日益明显,信息化时代来临,人们的生活发生了巨大的变化。不管在经济、文化、政治领域,还是在军事、科技、民生领域,以计算机现代技术为表现的电子信息技术已经深深的影响到我们的生活、生产活动。电子信息以其快捷、方便、节约等优良条件在我们的生产、生活中起到了积极的作用。 我们的工作模式也更加倾向于电子商务化。然而,电子信息安全管理问题亦是逐渐呈现出多样化。这为人们的工作和生活带来了很多的烦恼,甚至是经济上的损失。为此,加强电子信息安全管理质量已经刻不容缓。
1.电子信息在社会发展中的重要作用
电子信息在社会发展中起着重要的作用:其一,能够帮助政府、企业等运用电子信息的单位提高工作效率。信息电子化可以帮助单位快速而准确的锁定目标信息,了解社会和市场的需求,调整工作的方法和经验策略,提高服务群众的服务质量,增强与群众和社会之间的联系能力,从而做出快速的反应,提高工作效率。其二,降低工作需要的成本。电子信息的广泛使用能帮助政府、企业等提高计划列支的准确性和实效性,降低产品的库存,减少工作的运营成本。其三,电子信息有助于提高单位的组织协调能力。单位的战略性和决策性是建立在对有关数据的分析基础上的,信息电子化可以增强信息的有效处理水平,增强科学管理的水平,使单位内部各部门间沟通交流的更加迅速、快捷。
2. 电子信息安全管理中存在的问题
2.1 缺乏足够的信息安全防范意识
尽管我国的信息技术发展很快,但是,在电子商务方面还处于初期阶段,很多大规模、标准化的电子商务平台尚没有搭建起来。而在一些小型的电子商务平台,很多管理者认为自身遭受“黑客”攻击的可能性不大,所以,其常常存在侥幸心理,将更多的关注点放到了平台规模的扩大和系统功能开发上面。在这种思想的影响下,系统的信息安全管理能力相当薄弱,以至于常常成为攻击的对象。另外,还有很多管理者,对市场上的安全管理软件给予了绝对的信任,自己觉得只要安装了这些高新产品,就可以高枕无忧,但是,往往残酷的事实告诉他们不是这样的。
2.2 信息安全技术有所欠缺
目前,国内的信息安全管理技术已经取得了很大的进步,然而,相对于发达国家的信息安全防御与控制技术,还存在很大的一段差距。国内的自主研发技术无论是在经费上、还是人员上都存在很多不足之处。并且,大多数的技术研究机构都是过多地“借鉴”国外的先进技术。如此一来,国内的电子信息安全管理质量明显不高。
2.3 信息安全产品的鉴定缺乏科学、规范性
很多企业在电子信息安全管理方面,购置了大量的信息安全软件。这些软件在一定程度上能够有效地保证电子信息使用平台的安全。但是,其并不能绝对地保障信息安全。而且,在安全产品的鉴定方面,缺乏统一的鉴定标准,很多都是主观判断。
期刊文章分类查询,尽在期刊图书馆
3.电子信息安全管理有效措施
目前,我国的很多企业在电子信息安全管理方面,普遍的“重技术,轻管理”,加之高层领导对信息安全管理的重视程度不足,以至于各项安全管理制度尚不完善。下面重点探索一些加强电子信息安全管理的主要措施。
3.1 构建完善的管理组织机构
电子信息安全管理组织机构主要包括了安全决策和执行组织。其中,前者的职能主要是负责管理框架的构建、安全制度的审批以及安全职责的分配以及监督。后者的主要工作是负责网络系统安全制度的拟定、制定的执行以及日常维护和业务培训等。如果是大型的电子商务平台或者集团企业,还可以聘请经验丰富的专家人员构成顾问组织。负责日常的业务咨询以及安全事件发生后的责任评估和调查等。
3.2 电子信息安全管理制度进一步完善
电子信息安全管理制度主要包括:(1)构建电子信息控制制度。在各个业务流程中,明确各业务人的权限,并将其纳入到内部控制制度当中,定期进行执行情况审核;(2)构建应急措施。在信息传递过程中,要对电子信息的记录、维护以及报告等环节进行有效监控。对数据文件进行定期备份。
3.3 提高安全方面的专业性服务
目前,随着互联网的高度普及,安全技术的研发速度已经跟不上网络的发展速度,特别是在安全管理技术领域,而且,相应的技术人员也是严重不足。所以,要在电子商务规模不断扩大的同时,构建强大的电子信息安全管理队伍,提升安全技术的研究水平。
3.4 系统安全检测
病毒与黑客不断的变换着形式对系统进行着恶意的攻击,因此,技术人员要从多方位的技术角度对系统安全性进行检测。查看防火墙是否受到攻击;功能方面是否存在漏洞;密码设置的是否正确等,这些都需要技术人员认真的进行检测,稍有疏忽,就会受到恶意的攻击。
3.5 要建立保护系统的方案
系统的安全检测不能实时进行,这就需要建立系统安全防护措施。对于系统安全管理的复杂性,尤其是电子商务这个依靠网络平台的企业必须制定一套有效的安全策略,使系统的安全性进一步提高。只有建立了较为完善的安全策略,才能在系统受到攻击时,把损失降到最低。
3.6 定期进行信息安全管理培训
对有关人员进行上岗培训,建立人员培训计划,定期组织安全制度和规程方面的培训。通过教育和培训改变企业员工对信息安全的态度,使操作人员认识到信息安全对企业的重要性、企业安全规章制度的含义以及职责范围内需要注意的安全问题。
3.7 贯彻电子商务交易安全运作基本原则
包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。
结论
近年来,随着经济全球化进程的不断加快以及计算机网络技术的快速发展。人们更加喜欢在网络平台上进行商务管理、购物以及休闲娱乐等。可以说,网络信息交互平台已经成为人们工作和生活不可或缺的存在。然而,随着大规模计算机病毒入侵次数的不断增加以及部分计算机信息管理人员的“监守自盗”等问题的频繁出现,人们对电子信息安全管理质量产生了怀疑。在这一背景下,很多电子信息安全管理研究机构纷纷推出各类电子信息安全管理产品,尽管其对确保信息安全起到了一定的功效,但是,其并不是万能的。这也使得人们明白了技术产品并不是安全管理工作的全部。本文结合当前电子信息安全管理现状,提出了一些相应的应对措施,希望能够有效提升电子信息安全管理质量。
参考文献:
[1] 谢虹:《浅谈电子信息安全管理中存在的问题》[J],《神州》2012年第11期.
[2] 曲成义:《基于互联网的电子政务安全保障》[J],《中国电子政务网》,2010年第3期。
论文作者:赵文瑞
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/14
标签:电子信息论文; 安全管理论文; 信息安全论文; 技术论文; 系统论文; 工作论文; 企业论文; 《电力设备》2017年第29期论文;