芻議電子信息的安全管理

劉少峰

摘 要：隨著我國電子網絡技術的快速發展，人們已經進入了信息化和網絡化時代。信息化網絡化的迅速發展，為人們的工作、生活帶來了很多便利，但同時也產生了一些問題，如黑客的入侵，導致電子信息的安全隱患，因此必須加強電子信息的安全管理。本文主要是對電子信息在社會發展中發揮的重要作用，電子信息安全管理存在的問題及如何加強安全管理進行分析論述，希望提供一些有價值的參考，從而提高安全管理水平，減少或是避免電子信息中的安全隱患，進而為人類創造良好的網絡環境。

關鍵詞：電子信息；安全管理；措施

在計算機技術更新、發展迅速的今天，總有一些不法分子通過各種手段竊取企業信息，嚴重威脅企業財產、業務安全，甚至損壞企業形象與品牌。在傳統的信息安全管理中，往往忽略了人在信息安全方面的重要作用，而僅僅依賴于技術管理。雖然技術對信息安全管理有重要作用，但如果只依賴于技術管理，將不能起到良好的防范效果。因為據權威機構的數據顯示，在所有信息安全事故中，70%-80%是因為內部員工的疏忽或泄密引起的。因此，為了提高電子信息的安全管理，必須加強企業對網絡的防范意識，建立電子商務安全管理體系和信息安全管理制度等。

1 電子信息安全管理中存在的問題

1.1缺乏足夠的信息安全防范意識

盡管我國的信息技術發展很快，但是，在電子商務方面還處于初期階段，很多大規模、標準化的電子商務平臺尚沒有搭建起來。而在一些小型的電子商務平臺，很多管理者認為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關注點放到了平臺規模的擴大和系統功能開發上面。在這種思想的影響下，系統的信息安全管理能力相當薄弱，以至于常常成為攻擊的對象。另外，還有很多管理者，對市場上的安全管理軟件給予了絕對的信任，自己覺得只要安裝了這些高新產品，就可以高枕無憂，但是，往往殘酷的事實告訴他們不是這樣的。

1.2信息安全技術有所欠缺

目前，國內的信息安全管理技術已經取得了很大的進步，然而，相對于發達國家的信息安全防御與控制技術，還存在很大的一段差距。國內的自主研發技術無論是在經費上、還是人員上都存在很多不足之處。并且，大多數的技術研究機構都是過多地“借鑒”國外的先進技術。如此一來，國內的電子信息安全管理質量明顯不高。

1.3 信息安全產品的鑒定缺乏科學、規范性

很多企業在電子信息安全管理方面，購置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺的安全。但是，其并不能絕對地保障信息安全。而且，在安全產品的鑒定方面，缺乏統一的鑒定標準，很多都是主觀判斷。

1.4 信息安全技術不夠發達

目前，我國的信息安全管理技術已有很大的進步，但與發達國家相比還存在很大的差距。國內的自主研發技術無論是在經費上、還是人員上都存在很多不足之處。并且，大多數的技術研究機構都是過多地“借鑒”國外的先進技術。如此一來，國內的電子信息安全管理質量明顯不高。

1.5 信息安全產品的鑒定不夠規范

很多企業在電子信息安全管理方面，購置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺的安全。但是，其并不能絕對地保障信息安全。而且，在安全產品的鑒定方面，缺乏統一的鑒定標準，很多都是主觀判斷。

2 電子信息在社會發展中的重要作用

電子信息在社會發展中起著重要的作用：其一，能夠幫助政府、企業等運用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準確的鎖定目標信息，了解社會和市場的需求，調整工作的方法和經驗策略，提高服務群眾的服務質量，增強與群眾和社會之間的聯系能力，從而做出快速的反應，提高工作效率。其二，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業等提高計劃列支的準確性和實效性，降低產品的庫存，減少工作的運營成本。其三，電子信息有助于提高單位的組織協調能力。單位的戰略性和決策性是建立在對有關數據的分析基礎上的，信息電子化可以增強信息的有效處理水平，增強科學管理的水平，使單位內部各部門間溝通交流的更加迅速、快捷。

3 加強電子信息的安全管理的原則及措施

3.1 電子信息安全管理應遵循的原則

加強電子信息安全管理，應遵循以下原則：加強電子信息管理的主體建設。二是，培養電子信息安全管理工作的優秀專業技術人員。三是，堅持電子信息管理要與單位的實際發展情況和規劃相符合的原則。電子信息在單位的發展過程中要體現一定的價值和作用，就必須與實際的業務發展和規劃相適應，同時為企業的規劃系統提供指導和服務功能，詳細的認識發展和組織構架，清楚業務的發展需求，從而實現信息和業務發展的雙贏。

3.2 加強電子信息安全管理的措施

3.2.1 建立完善的安全管理組織機構

電子信息安全管理組織機構主要包括了安全決策和執行組織。其中，前者的職能主要是負責管理框架的構建、安全制度的審批以及安全職責的分配以及監督。后者的主要工作是負責網絡系統安全制度的擬定、制定的執行以及日常維護和業務培訓等。如果是大型的電子商務平臺或者集團企業，還可以聘請經驗豐富的專家人員構成顧問組織。負責日常的業務咨詢以及安全事件發生后的責任評估和調查等。

3.2.2 建立健全完善的電子信息安全管理制度

電子信息安全管理制度主要包括：構建電子信息控制制度。在各個業務流程中，明確各業務人的權限，并將其納入到內部控制制度當中，定期進行執行情況審核；構建應急措施。在信息傳遞過程中，要對電子信息的記錄、維護以及報告等環節進行有效監控。對數據文件進行定期備份。

3.2.3 提高安全技術水平

目前，互聯網技術發展迅速，網絡的高度普及，但是安全技術的研發速度跟不上網絡的發展速度，特別是在安全管理技術領域，而且，相應的技術人員也是嚴重不足。所以，要在電子商務規模不斷擴大的同時，構建強大的電子信息安全管理隊伍，提升安全技術的研究水平。

3.2.4 加大系統安全的檢測力度

病毒和黑客會以不同的方式對系統進行惡意攻擊，所以，技術人員要從多方位的技術角度對系統安全性進行檢測。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設置的是否正確等，這些都需要技術人員認真的進行檢測，稍有疏忽，就會受到惡意的攻擊。

3.2.5 建立系統安全防護措施

系統的安全檢測不能實時進行，這就需要建立系統安全防護措施。對于系統安全管理的復雜性，尤其是電子商務這個依靠網絡平臺的企業必須制定一套有效的安全策略，使系統的安全性進一步提高。只有建立了較為完善的安全策略，才能在系統受到攻擊時，把損失降到最低。

3.2.6 加強信息安全的培訓力度，提高人員的安全意識

對有關人員進行上崗培訓，建立人員培訓計劃，定期組織安全制度和規程方面的培訓。通過教育和培訓改變企業員工對信息安全的態度，使操作人員認識到信息安全對企業的重要性、企業安全規章制度的含義以及職責范圍內需要注意的安全問題。

4 結束語

隨著計算機網絡的快速發展，人們在網上進行商務管理、購物以及休閑娛樂等活動也越來越多。目前網絡信息交互平臺已成為人們工作和生活不可缺少的一部分。因此，我們必須高度重視電子信息安全管理，最大限度地降低電子信息中的安全隱患，為人們創造更加良好的網絡環境。由于電子信息的安全管理工作是一項系統復雜的工作，因此需要我們長期準備，綜合規劃，做好電子信息的安全管理，針對我國電子信息安全管理工作中存在的一些問題，要及時采取有效措施解決問題。我們這樣不僅能夠有效確保電子信息的安全健康發展，而且也能夠確保我國早日進入國家穩定、社會安定的信息化時代。

參考文獻

[1]謝虹.淺談電子信息安全管理中存在的問題[J]，《神州》2012，（11）.

[2]白佳麗.網上銀行支付系統安全風險評估[J].東方企業文化，2011，

（作者單位：河北遠東通信系統工程有限公司）