芻議網絡環境下的企業信息安全管理

湯宏亮

摘要：隨著信息技術的不斷發展，信息化開始深入到了人們的日常工作與生活中，信息系統的安全也受到了人們的廣泛關注。想要確保網絡與信息系統的正常使用，就要求企業中的管理人員要不斷提高對息信息安全的管理力度，提高控制的效果，運用好網絡協議，保證企業中信息的安全與可靠。基于此本文針對網絡環境下的企業信息安全管理進行了簡要闡述，并提出幾點個人看法，僅供參考。

關鍵詞：網絡環境 企業信息 安全管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）07-0203-01

在信息全球化的影響下，網絡已經對人們的生活產生出了極為深刻的影響。因此，人們對網絡環境下的信息安全問題也開始更加關注。在長期的發展過程中，人們將網絡比喻成了一把雙刃劍，雖然存在著較大的優勢，但是其問題也不容小覷。在企業中運用網絡，在促進企業發展的同時，也很容易造成企業中的信息出現泄漏的現象，且一旦信息泄漏，就會造成嚴重的影響。

1 企業中信息安全的重要性

企業想要實現長遠的發展，就要保證自身信息上的安全，同時還要認識到信息安全的重要性，從長遠的角度上出發來保護好信息。企業想要實現發展，就要做好基礎性的工作，完善基礎設施建設，建立出完善的信息安全保障系統，在健康的網絡環境下來實現長遠的發展。隨著科學技術的不斷發展，云計算、大數據以及互聯網等將引領著未來IT的發展[1]。

2 做好企業信息安全建設的措施

對于企業信息安全來說，是一項系統性的工程，并需要在技術與管理上做好相關工作，這樣才能保證信息的安全。因此，在實際中就要認識到技術在信息安全管理中的重要性，同時還要完善系統的管理工作，發揮出應有的作用與效果，同時還要做好風險評估與技術創新等工作，以此來保證企業中信息的安全。

2.1 安全風險評估

隨著網絡的不斷發展，信息的種類也開始逐漸增多，這樣所產生的問題也在不斷的增多，并呈現出了越來越厲害的趨勢，所以也就使得人們開始思考籌劃信息系統的過程中，為了保證系統的健康營運而建造出全面的安全保障系統。通過對目前的應用系統進行分析與評估等工作是實際可行的辦法。因此，在實際中企業中的信息系統根據風險管理的方法來對可能存在的風險以及需要進行保護的信息進行分析，以風險評估為最終結果來選擇出適當的措施，應對好可能出現的風險。企業只有對安全風險進行有效的評估，才能夠結合實際問題進行科學合理的分析，采取有效的措施避免風險出現。

2.2 實際技術上的創新與管理

時代的發展是建立在創新基礎之上的，只有實現不斷的創新，才能實現更好的發展。因此，在技術不斷創新的影響下，就要提高其質量，保證效益，建立出以市場發展為基礎的創新機制。對于企業來說，想要在行業市場競爭中占據一席之地，就要做好創新工作，全面實現創新理念，認識到制度創新是技術創新的基礎，構建出完善的管理體系，提高程序以及方法上的科學性，同時還要保證財力上的支持，實現技術的改進與創新[2]。

首先，要做好技術上的創新。想要保證信息的安全，就要制定出信息的搶救措施，如進行數據恢復、備份以及銷毀等安全預防措施。普遍采用的恢復技術有HD Doctor等。對于網絡的正常運行來說，安全是最基礎的，想要保證網絡的安全，就要從多個層面上出發來進行立體保護。同時還要明確怎樣進行防護，掌握風險的來源。因此，在實際中就要對網絡安全風險進行評估，并將重點放在安全測試評估技術上。其目標是要掌握好相關的技術，完善的測評流程，健全風險評估的體系。

其次，完善管理措施。在長期的發展過程中，企業中的信息化建設開始從戰術地位向著戰略地位的方向發展了。因此，就要從經營戰略的層面上出發，將信息化建設與企業中的經營戰略結合在一起，在環境分析的基礎上來制定出發展戰略，及時對企業中的信息化綱領進行調整。同時還要明確的是要在滿足企業發展戰略的基礎上來明確企業中的信息化愿景。第一，建立出完善的管理制度，明確管理的方案，以及安全服務等方面的內容，從企業自身的實際情況上出發沒離開選擇可以保證企業自身信息安全的產品。第二，建立出運維管理制度。在這一制度中要包含安全監控、設備設施的安全以及應急預案的處理等方面。第三，將監督檢查機制落實到實際中去。通過對各項制度的實際情況進行檢查，可以保證企業中信息的安全[3]。

2.3 充分運用防火墻技術

在網絡信息安全的管理中，防火墻技術屬于一項較為有效的安全技術，能夠按照特定的規則，從而來允許以及限制數據的通過。現今很多企業都廣泛應用防火墻技術，以此來保證自身企業的信息安全。并且防火墻自身具有很強的抗攻擊性，不會被病毒所控制。防火墻能夠有效防止黑客訪問用戶的及其，以此來組織黑客拷貝篡改用戶的信息，以此來保證信息的安全。同時防火墻技術能夠將內部的網絡進行劃分，從而來將重點的網段進行隔離，以此來對其進行保護。另外，一些防火墻技術也會支持互聯網服務特性的企業內部構建網絡技術體系，也即是所謂的VPN，VPN會將全球的LAN以及電子網進行整合，從而來專用通信線路，實現資源的共享。

3 結語

總的來說，想要保證企業中的信息安全，就要堅持從信息安全技術與做好內部管理工作上出發，通過安全技術的支撐來提高內部管理工作的效果，同時還要落實管理與監控工作，加強信息安全教育，建立出完善的管理制度，提高安全管理的水平。

參考文獻

[1]范立宇.網絡環境下信息安全管理體系建設研究及其構架[J].電子制作，2015，（18）：44-45.

[2]李勇.基于網絡環境下的企業信息安全管理[J].數字通信世界，2015，（06）：166-166.

[3]郭士娟.冷金敏，馮濤等.網絡環境下現代企業信息安全管理與隱患防范對策構建[J].信息系統工程，2013，（06）：75-76.