公務(wù)員期刊網(wǎng) 論文中心 正文

企業(yè)信息系統(tǒng)安全管理探究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)信息系統(tǒng)安全管理探究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

企業(yè)信息系統(tǒng)安全管理探究

關(guān)鍵詞:企業(yè);信息系統(tǒng);安全;管理

引言

網(wǎng)絡(luò)環(huán)境下企業(yè)構(gòu)建起了信息系統(tǒng),大大提高了信息的交流、共享和服務(wù)能力,使企業(yè)的管理水平得到了不斷的改善和優(yōu)化。企業(yè)的生產(chǎn)和運(yùn)行效率提升,同時(shí)卻也帶來了嚴(yán)峻的信息系統(tǒng)安全挑戰(zhàn),企業(yè)的信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境中有著較強(qiáng)的交互性、共享性和開放性,因此企業(yè)的信息系統(tǒng)面臨著嚴(yán)峻的安全威脅。企業(yè)的信息系統(tǒng)安全管理應(yīng)制定切實(shí)可行的企業(yè)信息系統(tǒng)安全管理措施,消除企業(yè)現(xiàn)階段的信息安全管理缺陷,提高企業(yè)信息系統(tǒng)安全管理效率。

1企業(yè)信息系統(tǒng)安全管理內(nèi)容

企業(yè)信息系統(tǒng)安全管理最終的目的是提高對(duì)信息的安全管理效果,立足于企業(yè)的信息系統(tǒng)安全面臨的風(fēng)險(xiǎn)問題,結(jié)合企業(yè)信息安全的管理制度、技術(shù)、組織,運(yùn)用企業(yè)的信息系統(tǒng)安全管理手段、方法以及相關(guān)工具,控制企業(yè)的信息系統(tǒng)安全風(fēng)險(xiǎn),保證信息安全性。企業(yè)的信息系統(tǒng)安全管理工作是貫穿于整個(gè)信息的生命周期,包括信息規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄幾個(gè)重要的階段。通過確定企業(yè)信息系統(tǒng)安全管理的對(duì)象,明確安全管理的目標(biāo),展開企業(yè)信息系統(tǒng)安全管理工作中的風(fēng)險(xiǎn)評(píng)估,確定風(fēng)險(xiǎn)管理對(duì)象可能面臨的風(fēng)險(xiǎn)問題。及時(shí)有效地對(duì)各項(xiàng)風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和綜合評(píng)價(jià),加強(qiáng)對(duì)企業(yè)信息系統(tǒng)安全管理工作中風(fēng)險(xiǎn)的有效控制,根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果、數(shù)據(jù)等,制定和落實(shí)合理有效的企業(yè)信息系統(tǒng)安全管理措施,降低風(fēng)險(xiǎn)等級(jí),使風(fēng)險(xiǎn)能夠始終被控制在一定的范圍內(nèi),規(guī)避風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)。通過判斷現(xiàn)存風(fēng)險(xiǎn),確立控制目標(biāo),落實(shí)控制措施,達(dá)到企業(yè)信息系統(tǒng)安全管理的最終目的。

2企業(yè)的信息系統(tǒng)安全管理現(xiàn)狀分析

2.1企業(yè)信息安全意識(shí)淡薄

根據(jù)對(duì)現(xiàn)階段我國的企業(yè)信息系統(tǒng)管理工作現(xiàn)狀進(jìn)行分析發(fā)現(xiàn),其中存在普遍的企業(yè)信息安全意識(shí)淡薄的問題。尤其是中小型企業(yè)缺少對(duì)信息安全重要性的明確認(rèn)知,將關(guān)注重點(diǎn)放在了信息化建設(shè)帶來的經(jīng)濟(jì)利益上,對(duì)于信息安全的重要意義卻了解不足,常常會(huì)懷有僥幸心理和錯(cuò)誤認(rèn)知,忽視了企業(yè)的信息系統(tǒng)安全管理工作。因此投入到企業(yè)信息系統(tǒng)安全管理工作中的精力、時(shí)間較少,缺少對(duì)信息安全實(shí)際現(xiàn)狀的重視,針對(duì)信息系統(tǒng)的安全管理工作沒有組建起專門的團(tuán)隊(duì),缺少專業(yè)的崗位人員展開各項(xiàng)管理工作[1]。

2.2信息安全技術(shù)先進(jìn)性不足

近些年來我國的互聯(lián)網(wǎng)產(chǎn)業(yè)快速崛起,計(jì)算機(jī)技術(shù)不斷進(jìn)步,但是和發(fā)達(dá)的先進(jìn)國家相比,計(jì)算機(jī)技術(shù)的水平仍舊有較大的發(fā)展空間,針對(duì)信息系統(tǒng)的安全研究也存在諸多的不足問題。我國在信息安全網(wǎng)絡(luò)安全方面的技術(shù)運(yùn)用水平有待提升,部分企業(yè)中建立起了信息系統(tǒng),但是針對(duì)信息系統(tǒng)的安全管理工作卻缺少完整的信息安全防護(hù)體系,導(dǎo)致企業(yè)的信息系統(tǒng)很容易受到不法分子的攻擊,形成信息系統(tǒng)安全漏洞問題。

3企業(yè)的信息系統(tǒng)安全管理措施

3.1建立信息安全密碼

我國的密碼技術(shù)愈發(fā)成熟,被廣泛運(yùn)用到社會(huì)各個(gè)行業(yè)領(lǐng)域的企業(yè)中,密碼技術(shù)發(fā)揮了信息安全管理的重要作用,提高了企業(yè)信息系統(tǒng)的安全管理效率。企業(yè)的信息系統(tǒng)中各個(gè)信息均體現(xiàn)了重要的價(jià)值作用,運(yùn)用密碼技術(shù)可以設(shè)置一道有效的屏障,采取多種多樣的密碼形式,保證企業(yè)的信息系統(tǒng)安全。企業(yè)可以結(jié)合實(shí)際的運(yùn)行情況和發(fā)展需求,選擇某一種形式的密碼,加強(qiáng)對(duì)企業(yè)信息安全管理工作有效探索,發(fā)揮出密碼技術(shù)的保護(hù)作用,實(shí)現(xiàn)對(duì)企業(yè)信息系統(tǒng)泄漏問題的最大程度保護(hù),落實(shí)對(duì)密碼的保護(hù)措施,提高企業(yè)的信息系統(tǒng)安全管理效果[2]。

3.2建立健全的信息系統(tǒng)安全管理制度

企業(yè)的信息系統(tǒng)安全管理工作需要依托完善的信息安全管理制度,并且由多方進(jìn)行配合,保證將安全管理制度落實(shí)到實(shí)際的信息管理工作中。企業(yè)應(yīng)結(jié)合實(shí)際的實(shí)踐工作經(jīng)驗(yàn),不斷地完善信息系統(tǒng)的安全管理制度,根據(jù)企業(yè)的實(shí)際發(fā)展目標(biāo)和信息管理的現(xiàn)狀,保證企業(yè)的信息安全性,規(guī)范的使用系統(tǒng)信息。在企業(yè)的信息安全管理制度中,明確規(guī)定各個(gè)人員的工作內(nèi)容、工作流程等,發(fā)揮出企業(yè)信息安全管理制度的長效機(jī)制,結(jié)合企業(yè)的實(shí)際生產(chǎn)經(jīng)營情況,落實(shí)企業(yè)的信息安全管理制度,保證正常的工作進(jìn)度不受影響。采取例行檢查的方式,定期組織企業(yè)的信息安全管理工作人員檢查各個(gè)環(huán)節(jié)的信息安全,以全面監(jiān)督為原則做好對(duì)信息安全管理工作的有效反饋。

3.3建立健全的數(shù)據(jù)庫備份與恢復(fù)機(jī)制

我國的現(xiàn)代化社會(huì)經(jīng)濟(jì)快速發(fā)展,企業(yè)的信息系統(tǒng)安全事件問題時(shí)有發(fā)生,受到外界攻擊后,企業(yè)的信息系統(tǒng)安全性大大降低,常常會(huì)造成難以挽回的經(jīng)濟(jì)損失。針對(duì)企業(yè)中的重要信息,應(yīng)建立起數(shù)據(jù)庫的備份和恢復(fù)機(jī)制,完善數(shù)據(jù)庫的備份和恢復(fù)功能,最大程度地降低企業(yè)可能發(fā)生的經(jīng)濟(jì)損失問題。因此相關(guān)人員應(yīng)結(jié)合企業(yè)的實(shí)際信息管理情況,建立起數(shù)據(jù)庫的信息備份和還原機(jī)制,為企業(yè)的信息安全管理工作提供切實(shí)的保障。當(dāng)出現(xiàn)企業(yè)的信息系統(tǒng)被非法入侵的情況之后,應(yīng)保證企業(yè)的信息系統(tǒng)數(shù)據(jù)庫備份機(jī)制能夠發(fā)揮出有效的功能,維護(hù)數(shù)據(jù)庫的穩(wěn)定性[3]。

3.4建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

企業(yè)的信息系統(tǒng)工作離不開完善的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)保障,通常情況下,信息系統(tǒng)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)可分為人為預(yù)警和病毒預(yù)警兩個(gè)重點(diǎn)內(nèi)容,相關(guān)人員應(yīng)將網(wǎng)絡(luò)入侵監(jiān)測(cè)體系安裝到電腦的重要位置。當(dāng)出現(xiàn)危害行為或改變時(shí),能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)入侵的監(jiān)測(cè)和管控,入侵監(jiān)測(cè)體系能夠在相應(yīng)的位置,發(fā)揮監(jiān)督和控制的效果,在固定的時(shí)間內(nèi),對(duì)相應(yīng)的位置進(jìn)行判斷,及時(shí)發(fā)現(xiàn)具有危害性的隱患因素。企業(yè)在運(yùn)用防火墻的基礎(chǔ)之上,還應(yīng)結(jié)合企業(yè)的管理漏洞問題,加強(qiáng)對(duì)自身安全系統(tǒng)侵略行為的防范,建立病毒預(yù)警系統(tǒng),監(jiān)督和監(jiān)控企業(yè)的網(wǎng)絡(luò)全部數(shù)據(jù)。當(dāng)出現(xiàn)病毒時(shí),及時(shí)地提示危險(xiǎn)信息,保證一天中不同的時(shí)間段內(nèi)均可以進(jìn)行數(shù)據(jù)包的傳送和掃描,全方位保證數(shù)據(jù)信息系統(tǒng)的安全性,提高信息系統(tǒng)的安全管理效率。在最短的時(shí)間內(nèi),病毒預(yù)警系統(tǒng)可以通過快速掃描將調(diào)查報(bào)告、網(wǎng)絡(luò)日志等掃描出來,為技術(shù)人員的病毒查找和清除提供支持和依據(jù)[4]。

4結(jié)語

社會(huì)發(fā)展中信息作為必不可少的戰(zhàn)略資源,對(duì)于一個(gè)企業(yè)來說有著重要的意義,信息時(shí)代人們對(duì)于信息的應(yīng)用頻率和依賴度逐漸提升,針對(duì)企業(yè)的信息系統(tǒng)安全管理工作愈發(fā)重要。網(wǎng)絡(luò)環(huán)境下,企業(yè)的現(xiàn)代化信息化建設(shè)進(jìn)程逐步推進(jìn),提高了企業(yè)競爭力的同時(shí),也帶來了信息安全的風(fēng)險(xiǎn)隱患問題,應(yīng)加強(qiáng)對(duì)信息系統(tǒng)安全管理,推動(dòng)企業(yè)的安全、穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]湯偉偉,高見,余洋,等.關(guān)于企業(yè)安全管理信息系統(tǒng)的研究和應(yīng)用[J].電腦編程技巧與維護(hù),2019(4):117-118;157.

[2]李娟娟,王宏仂.企業(yè)的信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全維護(hù)研究[J].中國管理信息化,2018(11):55-57.

[3]李化爽.企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)的設(shè)計(jì)研究[J].電腦知識(shí)與技術(shù),2017(9):22-23.

作者:袁康樂 單位:合肥水泥研究設(shè)計(jì)院有限公司