淺談網絡環境下企業信息安全管理的對策

王炳棋

摘 要 隨著信息化時代的到來，網絡的應用越來越廣泛，網絡技術在給人們帶了便利的同時，也給人們帶來了信息安全隱患。對于企業而言，在網絡環境下其信息化管理受到了威脅。基于此，本文分析了網絡環境下企業信息化管理中存在的問題，并給出來一些對策，希望可以為企業信息化管理人員提供參考。

關鍵詞 網絡環境 企業信息安全 管理 對策

中圖分類號：TP309 文獻標識碼：A

0引言

隨著信息技術在社會各個領域的滲透，各行各業都發生了巨大的變革，企業的信息化管理普遍引入計算機網絡管理模式，但是由于網絡環境的復雜性和不確定性，企業信息化管理的網絡安全逐漸成為企業亟需解決的問題。因此，分析網絡環境下企業信息化管理中存在的問題，并給出相應的對策，能夠有效保證企業信息安全。

1企業信息安全管理

實施信息安全管理的目的是為了確保企業自身內部的信息不受任何因素的威脅，保證企業信息系統安全、正常運行，網絡環境下，現代企業信息安全管理主要是指企業通過計算機技術及其軟件應用系統進行信息資料的管理，提高企業信息的保密性、真實性、完整性，確保未授權拷貝及其網絡系統安全性不因偶然因素或惡意原因遭受破壞、更改和泄露。信息安全和信息安全管理都是以企業的信息保密性、完整性為主要目的，兩者緊密相連、互相促進、相互依賴。隨著現代社會科技的進步，云端系統、大數據和互聯網等科學技術不斷發展，這些現代科技技術逐漸成為企業信息安全管理的工具，企業要想獲得快速發展，提高信息安全管理質量，就必須重視企業信息安全管理系統等基礎性工作，加強信息基礎設備建設，建立起完善的信息安全保障系統，在網絡環境下才能促進企業持續發展。

2網絡環境下企業信息安全管理現狀

2.1安全軟件設計滯后

目前，相關病毒查殺軟件都是為應對問題而設計的，也就是說，病毒查殺軟件是針對病毒研發的一種“見招拆招”的軟件，具有嚴重的滯后性。合理的安全軟件設計能夠為企業信息安全提供較好的保護，不合理的安全軟件設計則會成為企業信息安全的隱患。此外，由于安全軟件設計不合理或維護工作不完備，也極易造成病毒入侵、系統癱瘓等狀況，影響企業正常運轉。

2.2網絡操作系統的漏洞

網絡操作系統存在漏洞是很普遍的現象，且這些漏洞會作為一種半生性漏洞一直存在，為病毒的入侵提供了機會。網絡軟件設置時，為了方便將來的維護和擴展，很多時候會為變成人員設置后門，但是這些后門不僅可能成為網絡安全的硬傷，其一旦被不法分子發現，會給企業帶來很大的信息安全威脅。例如黑客攻擊就是基于操作系統漏洞產生的攻擊，而且黑客攻擊是人為的惡意攻擊，往往很難防范，會對企業的信息安全造成很大的威脅，甚至造成無法彌補的損失。

3網絡環境下企業信息安全管理建設的措施

3.1合理評估風險

合理的風險評估方法有助于保障企業信息安全。企業可以通過對目前的應用系統進行評估和分析等工作來進行風險評估，企業的信息化系統根據風險管理的辦法來應對可能存在的網絡安全隱患，分析需要進行保護的信息，以風險評估為依據選擇適當的防范措施。企業對風險的合理評估，能夠促進企業信息化管理順利開展。

3.2加強法制建設

企業的信息安全不僅關系著企業的發展，同時也是市場競爭環境建設的關鍵。所以國家相關部門必須樹立起正確的引導觀念，加強法制建設，為企業的自身權益發展提供完善的法律支持，同時注重對企業信息安全管理的法律意識培養，引導企業學會應用法律武器維護自身的信息安全。例如，政府經常帶領企業組織信息管理知識培訓，加大企業對信息安全管理的重要性認識，積極主動的開展企業內部信息安全管理制度建設，與此同時，提高企業信息安全管理系統維護力度，強化企業信息安全性，保證信息安全管理質量。再如國家完善對信息惡意攻擊行為的懲罰機制，對相關人員盜取企業信息行為進行明確的懲罰規定，嚴厲打擊犯罪行為，提高企業信息安全系數，從而從制度上保證企業信息安全管理效率。

3.3加強人員安全管理質量

人才是信息化管理的執行者，其水平的高低對信息化管理水平存在很大影響。企業應不斷提升信息安全管理人員的綜合素質，加大人才培養力度，設計安全組織機構，加強對信息人員的認證和審查，確保企業信息化管理的安全性。對于機密信息的管理人員，企業可以通過與管理人員簽訂保密協議來保證信息安全。另外，企業應該設立專門的信息安全管理組織機構，引進高素質管理人員，來負責企業內部信息安全管理工作，提高信息安全性，進而提高企業信息安全管理水平。

3.4進行技術創新

創新是企業發展的核心。時代的進步需要創新，只有不斷創新，企業才能取得發展。企業要創新技術，保證企業中信息的安全。另外，企業還要創新問題補救技術，例如數據恢復、數據備份、數據綜合管理等，進而保證網絡環境下企業的信息安全。

4總結

總而言之，在網絡環境下，企業信息仍然存在著一些安全隱患，因此，企業在信息安全管理過程中，要加強人員安全管理質量，合理評估風險，不斷進行技術創新，根據自身實際情況，不斷加強管理，進而增強企業信息安全，促進企業可持續發展。

參考文獻

[1] 于倩，李靈君.網絡環境下企業信息安全管理的對策分析[J].網絡安全技術與應用，2017（01）：16-17.

[2] 肖博元.網絡環境下企業信息安全管理對策[J].電子技術與軟件工程，2017（09）：186.endprint