“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)信息安全管理策略

塔依爾·吐爾遜

?

“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)信息安全管理策略

塔依爾·吐爾遜

新疆專用通信局工程技術(shù)中心，新疆 烏魯木齊 830002

在“互聯(lián)網(wǎng)+”環(huán)境下，企業(yè)所面臨的信息安全環(huán)境更加復(fù)雜和嚴(yán)峻。網(wǎng)絡(luò)的開放性和共享性在促進企業(yè)發(fā)展的同時，也對企業(yè)信息安全管理提出了更高的要求。首先分析了當(dāng)前環(huán)境下企業(yè)信息管理存在的安全隱患，接著探討了幾點管理策略，旨在為相關(guān)工作提供參考。

“互聯(lián)網(wǎng)+”；企業(yè)信息；安全管理；策略

引言

在企業(yè)中運用網(wǎng)絡(luò)，在促進企業(yè)發(fā)展的同時，也很容易造成企業(yè)信息泄漏。且一旦信息泄漏，就會造成嚴(yán)重的影響。

企業(yè)內(nèi)部也是這樣，網(wǎng)絡(luò)安全問題逐漸浮出水面，嚴(yán)重威脅到了網(wǎng)絡(luò)正常運行。所以，采取相關(guān)安全管理與防范措施很有必要[1]。

1 “互聯(lián)網(wǎng)+”的涵義與特征

2012年11月，在移動互聯(lián)網(wǎng)博覽會上，“互聯(lián)網(wǎng)+”這一概念被首次提出。會上，于揚認為，為保證傳統(tǒng)行業(yè)的可持續(xù)發(fā)展，按照“互聯(lián)網(wǎng)+”的思路對其進行改造勢在必行。

2015年3月，李克強總理在政府報告中正式提出“互聯(lián)網(wǎng)+”。之后，《關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》的頒布，以及2015年12月第二屆世界互聯(lián)網(wǎng)上成立中國“互聯(lián)網(wǎng)+”聯(lián)盟的倡議，都標(biāo)志著“互聯(lián)網(wǎng)+”在未來的幾十年里將引領(lǐng)中國互聯(lián)網(wǎng)經(jīng)濟的發(fā)展，是我國各項傳統(tǒng)行業(yè)改革轉(zhuǎn)型發(fā)展的主流方向。同樣，“互聯(lián)網(wǎng)+”會計也將逐步發(fā)展起來。

所謂“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+各個傳統(tǒng)行業(yè)”，將互聯(lián)網(wǎng)根植于各行各業(yè)，實現(xiàn)相加和融合。它是一個在移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等科技手段發(fā)展的背景下，與市場、用戶、產(chǎn)品、技術(shù)、企業(yè)價值鏈乃至整個商業(yè)生態(tài)進行深度融合、重組和創(chuàng)新的過程[2]。

“互聯(lián)網(wǎng)+”可以實現(xiàn)互聯(lián)網(wǎng)信息和資源的高效分配，并將其運用于經(jīng)濟之中，同時與會計相結(jié)合，促進會計的發(fā)展和更新。“互聯(lián)網(wǎng)+”的精髓是以用戶體驗為導(dǎo)向，由用戶啟動產(chǎn)品和技術(shù)發(fā)展，并且實施快速更新?lián)Q代，實現(xiàn)免費服務(wù)和增值服務(wù)。“互聯(lián)網(wǎng)+”是互聯(lián)網(wǎng)思維發(fā)展的結(jié)果，同時也是利用互聯(lián)網(wǎng)信息和平臺，來促進社會經(jīng)濟的發(fā)展，使經(jīng)濟形勢不斷發(fā)生變化，獲得前行的動力和契機，并為創(chuàng)新和進步提供一個寬廣的網(wǎng)絡(luò)平臺。

同時它也代表一種新的社會形態(tài)，即充分發(fā)揮互聯(lián)網(wǎng)在社會資源配置中的優(yōu)化和集成作用，將互聯(lián)網(wǎng)的創(chuàng)新成果深度融合于經(jīng)濟、社會各領(lǐng)域之中，提升全社會的創(chuàng)新力和生產(chǎn)力，形成更廣泛的以互聯(lián)網(wǎng)為基礎(chǔ)和實現(xiàn)工具的經(jīng)濟發(fā)展新形態(tài)。

2 “互聯(lián)網(wǎng)+”環(huán)境下下企業(yè)信息安全管理建設(shè)的措施

2.1 防火墻技術(shù)

防火墻技術(shù)，指的是一個由軟件和硬件設(shè)備組合而成，在內(nèi)外部網(wǎng)之間、專網(wǎng)與公網(wǎng)之間構(gòu)造的保護屏障，是一種常用的網(wǎng)絡(luò)安全防護措施。它通過在網(wǎng)絡(luò)邊界上實施通信監(jiān)控，來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)入侵行為。防火墻按監(jiān)控對象，可分為網(wǎng)絡(luò)防火墻和計算機防火墻。其中，網(wǎng)絡(luò)防火墻，是指在內(nèi)外網(wǎng)之間設(shè)置防火墻，通過信息訪問協(xié)議、訪問地址、網(wǎng)絡(luò)端口及信息形式等，過濾不符規(guī)則的外來訪問信息。計算機防火墻，是指在外網(wǎng)絡(luò)和計算機之間設(shè)置防火墻，通過檢測接口規(guī)約、訪問協(xié)議、訪問地址及信息結(jié)構(gòu)等，將不符合規(guī)定的進入信息剔除。在“互聯(lián)網(wǎng)+”環(huán)境下，企業(yè)在關(guān)注網(wǎng)絡(luò)防火墻的配置的同時，還應(yīng)根據(jù)自身計算機和網(wǎng)絡(luò)的特點，選擇安裝穩(wěn)定、強大的軟硬件防火墻，以保證網(wǎng)絡(luò)系統(tǒng)安全。

2.2 “病毒”防控技術(shù)

與傳統(tǒng)單機防毒不同的是，企業(yè)網(wǎng)絡(luò)“病毒”防控需要統(tǒng)一管理、統(tǒng)一規(guī)劃，形成統(tǒng)一、完整的“病毒”防御體系。管理者應(yīng)采用防毒與殺毒相結(jié)合、以防為主的方式，在對企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)及相關(guān)計算機設(shè)備了如指掌的基礎(chǔ)上，掌握“病毒”發(fā)作情況、防毒產(chǎn)品狙擊“病毒”的運行情況，并通過可控的中央管理平臺，統(tǒng)一安裝客戶端的防毒產(chǎn)品，定期進行防“病毒”軟件的病毒數(shù)據(jù)庫更新[3]。

2.3 安全加密技術(shù)

安全加密技術(shù)是利用邏輯手段，對信息網(wǎng)絡(luò)進行保護，以防止信息數(shù)據(jù)泄漏的技術(shù)。加密技術(shù)是電子商務(wù)和電子交易的基礎(chǔ)技術(shù)，為“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)之間電子交易和信息交互提供了技術(shù)保障。目前，安全加密技術(shù)主要有對稱加密和不對稱加密兩種形式。其中，對稱加密，也稱為私鑰加密，是一種以口令為基礎(chǔ)的加密技術(shù)，加密者和解密者使用同樣的密鑰進行信息加密解密；不對稱加密，也稱為公鑰加密，加密密鑰與解密密鑰不同，加密密鑰對外公開，解密密鑰只有解密者自己掌握。公鑰加密的優(yōu)點，是可適應(yīng)網(wǎng)絡(luò)的開放性要求，可方便地實現(xiàn)數(shù)字簽名和驗證，但算法復(fù)雜。企業(yè)應(yīng)根據(jù)信息交互的安全要求，靈活地選擇安全加密技術(shù)。

2.4 建立健全配套政策法規(guī)

建立相應(yīng)的會計法規(guī)政策有利于實現(xiàn)國家的監(jiān)管，促進會計行業(yè)的不斷改革和完善。第一，制定完善的網(wǎng)絡(luò)會計法規(guī)體系，對于一些新興的網(wǎng)絡(luò)公司或者是網(wǎng)絡(luò)虛擬平臺所產(chǎn)生的會計信息，通過完善網(wǎng)絡(luò)會計體系以實現(xiàn)網(wǎng)絡(luò)的監(jiān)管，確保新興互聯(lián)網(wǎng)公司的會計質(zhì)量，防范“互聯(lián)網(wǎng)+”可能帶來的網(wǎng)絡(luò)會計風(fēng)險，促進整個會計行業(yè)的健康發(fā)展；第二，國家應(yīng)當(dāng)根據(jù)會計信息處理軟件制定相應(yīng)的產(chǎn)權(quán)保護法規(guī)，對于盜版的會計軟件制作者給與法律的制裁，對于企業(yè)發(fā)放盜版會計軟件的名單并不斷更新名單，以防止企業(yè)購買到盜版會計軟件，確保會計信息的真實性和安全，維持“互聯(lián)網(wǎng)+”下會計行業(yè)的健康穩(wěn)定，也促使會計行業(yè)完成改革和發(fā)展[4]。

3 結(jié)語

在“互聯(lián)網(wǎng)+”理念與社會生產(chǎn)生活全面融合的環(huán)境下，企業(yè)在大力發(fā)展互聯(lián)網(wǎng)與業(yè)務(wù)融合、提升企業(yè)核心競爭力的過程中，必須認識到，開放融合的網(wǎng)絡(luò)在為企業(yè)業(yè)務(wù)發(fā)展提供便捷高效服務(wù)的同時，信息安全隱患也在同步大幅度增加。為此，在“互聯(lián)網(wǎng)＋”的熱潮中，企業(yè)應(yīng)增強全員信息安全意識，構(gòu)建技術(shù)、管理、法律“三位一體”的信息安全管理體系，發(fā)揮網(wǎng)絡(luò)優(yōu)勢、防范網(wǎng)絡(luò)風(fēng)險，確保企業(yè)信息安全不受侵害，為企業(yè)“互聯(lián)網(wǎng)＋”業(yè)務(wù)發(fā)展作出更大的貢獻。

[1]田麗.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理組織機構(gòu)設(shè)計[J].東北財經(jīng)大學(xué)學(xué)報，2008，3（7）：70-72.

[2]孫克泉，張致政.企業(yè)信息安全問題案例與相應(yīng)管理策略[J].計算機安全，2008，9（1）：88-92.

[3]李國強.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全隱患與防范策略[J].網(wǎng)絡(luò)財富，2010，15（5）：167-168.

[4]陳向輝.企業(yè)信息安全管理的現(xiàn)狀及策略探討[J].中國科技信息，2014，8（5）：244-245.

The Strategy of Enterprise Information Security Management in “Internet+” Environment

TahirTursun

Engineering Technology Center of Xinjiang Special Communication Bureau, Xinjiang Urumqi 830002

In the “Internet+” environment, the information security environment faced by enterprises is more complex and severe.The openness and sharing of the network have put forward higher requirements for the enterprise information security management while promoting the development of the enterprise.This paper firstly analyzes the hidden dangers of the enterprise information management in the current environment, then discusses several management strategies. It aims to provide reference for related work.

“Internet+”;enterprise information; security management; strategy

TP393.08

A

1009-6434（2017）02-0066-02