從管理的角度談電子信息安全管理

摘要：在當(dāng)今電子信息越來(lái)越被事業(yè)和企業(yè)單位所青睞的同時(shí)，它的安全問(wèn)題也逐漸突出起來(lái)。本文就如何加強(qiáng)電子信息的安全管理與信息安全管理機(jī)制，使電子信息能夠有序、高速、高效的運(yùn)營(yíng)玉與發(fā)展進(jìn)行了淺析。

關(guān)鍵詞：信息安全；管理；電子信息

引言

在計(jì)算機(jī)技術(shù)更新、發(fā)展迅速的今天，總有一些不法分子通過(guò)各種手段竊取企業(yè)信息，嚴(yán)重威脅企業(yè)財(cái)產(chǎn)、業(yè)務(wù)安全，甚至損壞企業(yè)形象與品牌。在傳統(tǒng)的信息安全管理中，往往忽略了人在信息安全方面的重要作用，而僅僅依賴(lài)于技術(shù)管理。雖然技術(shù)對(duì)信息安全管理有重要作用，但如果只依賴(lài)于技術(shù)管理，將不能起到良好的防范效果。因?yàn)閾?jù)權(quán)威機(jī)構(gòu)的數(shù)據(jù)顯示，在所有信息安全事故中，70%-80%是因?yàn)閮?nèi)部員工的疏忽或泄密引起的。因此，為了提高電子信息的安全管理，必須加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)的防范意識(shí)，建立電子商務(wù)安全管理體系和信息安全管理制度等。

一、加強(qiáng)電子信息網(wǎng)絡(luò)安全防范意識(shí)

據(jù)調(diào)查，網(wǎng)站安全的隱患，在我國(guó)的許多企業(yè)都有存在，它的原因主要是企業(yè)管理者對(duì)網(wǎng)絡(luò)安全意識(shí)缺乏足夠的重視，他們大多數(shù)對(duì)網(wǎng)絡(luò)安全系統(tǒng)只建立了技術(shù)防范機(jī)制，用一些先進(jìn)的技術(shù)手段阻隔竊取者的入侵，保證電子信息的安全，但是卻未形成互聯(lián)網(wǎng)易受攻擊的意識(shí)。這就為黑客等竊取者有機(jī)可乘。尤其在一些中小企業(yè)，認(rèn)為自己公司的規(guī)模小，不會(huì)招致侵犯，如此態(tài)度，網(wǎng)絡(luò)安全就更難以得到保護(hù)。因此，要使電子商務(wù)信息安全得到保護(hù)，必須加強(qiáng)企業(yè)管理者與工作人員的安全防范意識(shí)，只有如此才能維護(hù)電子商務(wù)信息安全。

二、建立健全電子安全管理組織體系

加強(qiáng)對(duì)電子信息安全的保護(hù)，必須在堅(jiān)持企業(yè)目標(biāo)與安全方針的前提下，在企業(yè)內(nèi)部建立電子商務(wù)安全管理組織體系，就是建立信息安全指導(dǎo)委員會(huì)，對(duì)組織內(nèi)的信息安全問(wèn)題定期進(jìn)行討論與解決。他們主要負(fù)責(zé)審批信息安全方針、政策；分配信息安全管理職責(zé)；并對(duì)風(fēng)險(xiǎn)評(píng)估加以確認(rèn)，對(duì)信息安全預(yù)算計(jì)劃及設(shè)施購(gòu)置的審查與批復(fù)；此外，還有負(fù)責(zé)實(shí)施與評(píng)審信息安全的措施與監(jiān)測(cè)和對(duì)安全事故的處理；以及協(xié)調(diào)與信息安全管理有關(guān)的重大更改事項(xiàng)的決策，對(duì)信息安全管理隊(duì)伍與各部門(mén)之間的關(guān)系的等職能。

三、建立電子信息安全管理制度

電子商務(wù)信息安全管理制度主要有人員管理制度、保密制度、系統(tǒng)維護(hù)制度、病毒防范制度等。制定科學(xué)合理的電子信息安全管理制度，對(duì)企業(yè)的信息安全管理有著積極的促進(jìn)作用。企業(yè)要根據(jù)自身的特點(diǎn)，在制度制定時(shí)對(duì)網(wǎng)絡(luò)信息的安全等級(jí)進(jìn)行有序的劃分，以此使具體的安全目標(biāo)加以確立。

1.人員管理制度

人員管理制度包括人事選拔制度、人員管理原則、網(wǎng)絡(luò)管理人員的基本要求等內(nèi)容。其中，良好的人事選拔制度是維護(hù)電子信息安全之本。人員管理的基本原則包括多人負(fù)責(zé)原則和輪崗原則、有限權(quán)力原則、離職控制原則。而網(wǎng)絡(luò)管理人員的基本要求包括以下幾個(gè)方面：

（1）不得隨便放置賬號(hào)和密碼；（2）在廢紙堆中不得放置敏感數(shù)據(jù)；（3）不得使陌生人進(jìn)入要害部門(mén)；（4）要將防火墻等安全產(chǎn)品謹(jǐn)慎配置；（5）不得使用人人皆知的密碼和空密碼；（6）加強(qiáng)層層設(shè)防重要系統(tǒng)；（7）查閱安全日志需配備專(zhuān)人；（8）對(duì)員工的安全防范意識(shí)加以培訓(xùn)。

2.保密制度

企業(yè)的市場(chǎng)、生產(chǎn)、財(cái)務(wù)、供應(yīng)等多方面的機(jī)密，電子信息運(yùn)營(yíng)都有所涉及，因此制定和實(shí)行嚴(yán)格的保密制度是完全有必要的事情。我們依靠信息的性質(zhì)和重要程度，將保密信息劃分為三級(jí)。分別是必須實(shí)行強(qiáng)制安全保護(hù)的A級(jí)機(jī)密信息，必須實(shí)行自主安全保護(hù)的B級(jí)內(nèi)部信息與必須實(shí)行一般安全保護(hù)級(jí)的C級(jí)公共信息。

3.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度

網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度是用于記錄系統(tǒng)運(yùn)行的全過(guò)程。這就要求企業(yè)在網(wǎng)絡(luò)系統(tǒng)中建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，并自動(dòng)生成日志文件。日志文件主要內(nèi)容有：操作的日期、操作的方式、登錄的次數(shù)、運(yùn)行的時(shí)間、交易的內(nèi)容等。它對(duì)監(jiān)督系統(tǒng)的運(yùn)行、分析維護(hù)、恢復(fù)故障、防止盜密案件的發(fā)生等起著非常重要的作用。此外，它還有檢查系統(tǒng)日志、審核、對(duì)系統(tǒng)故意入侵行為及時(shí)發(fā)現(xiàn)的記錄和對(duì)系統(tǒng)安全功能違反的記錄、監(jiān)控和捕捉各種安全事件、保存、維護(hù)和管理系統(tǒng)日志等的審計(jì)作用。

4.防止病毒入侵制度

作為防止病毒襲擊，保證網(wǎng)上交易的一個(gè)重要方面，防病毒入侵制度對(duì)網(wǎng)上交易的順利開(kāi)展，有著積極的防范作用。因此必須及時(shí)建立病毒防范措施，實(shí)行病毒定期清理制度，將處于潛伏期的病毒清除干凈，預(yù)防與阻止病毒的突然爆發(fā)，保持計(jì)算機(jī)的工作狀態(tài)始終處于良好的環(huán)境中，從而為網(wǎng)上交易的正常進(jìn)行提供有力的保證。

四、結(jié)束語(yǔ)

企業(yè)電子信息的安全管理依賴(lài)于一個(gè)完整而有力的管理體系，來(lái)保證信息安全管理的規(guī)范與長(zhǎng)效。而建立完善的管理體系需要注重人為方面的因素，將人為因素與科技因素結(jié)合起來(lái)，這樣才能達(dá)到企業(yè)安全管理的安全、可靠與穩(wěn)定。

參考文獻(xiàn)：

[1]趙剛；王興芬.電子信息安全管理體系架構(gòu)優(yōu)先出版[J].北京信息科技大學(xué)學(xué)報(bào)（自然科學(xué)版，2010（14）.

[2]劉曉峰；張銳.從管理學(xué)角度探討電子的信息安全[J].榆林科技，2012（15）.

作者簡(jiǎn)介：白高峰，男，廊坊市中心血站，研究方向：現(xiàn)代信息化管理，電子工程技術(shù)。endprint