企業(yè)運維管理中信息系統(tǒng)安全風險控制探究

牛犖

摘 要：隨著近代信息技術的發(fā)展，信息系統(tǒng)已逐漸成為社會發(fā)展與科技進步的重要支點，在各個專業(yè)領域都有涉及，同時也促進了各個行業(yè)的發(fā)展。對于信息系統(tǒng)，其安全風險控制對各個信息行業(yè)的發(fā)展前景都有不小的影響。目前，我國信息系統(tǒng)安全仍處于發(fā)展中階段，雖然，已有了不少進步，但跟發(fā)達國家相比，仍需努力。信息系統(tǒng)安全風險控制與企業(yè)的運維管理有些極大的關聯(lián)。

關鍵詞：信息系統(tǒng);風險控制;企業(yè)運維管理

信息時代的到來，伴隨著各種網(wǎng)絡通訊技術的興起，預示著未來信息系統(tǒng)將成為社會中不可或缺的競爭手段。越來越多的信息系統(tǒng)被應用于日常的工作、生活中，進而成為了各個企業(yè)之間運維管理必不可少的重要途徑。但信息時代有一定的弊端，不少企業(yè)出現(xiàn)信息被網(wǎng)絡黑客攻擊的情況，侵權、非法盜取、非法訪問的事件層出不窮。這就要求了企業(yè)必須加以重視信息系統(tǒng)安全問題，對安全風險進行研究、控制，已保護自己的信息安全。

一、企業(yè)運維管理中信息系統(tǒng)不完善所帶來的隱患

（一）部分企業(yè)，在建立信息系統(tǒng)之后，對其安全風險控制落實不到位，為圖方便沒有做到內(nèi)外網(wǎng)隔離， 容易遭到黑客攻擊。信息系統(tǒng)的安全防御問題，一直都應放在首要位置，偏偏在這方面又是最需要提高的部分。各級相關權限責任劃分不到位，這樣下去可能導致其他人有權私自篡改信息系統(tǒng)中的信息，或者無法為網(wǎng)絡用戶提供安全的網(wǎng)絡環(huán)境，有泄露他人信息的風險。近年來，頻頻有網(wǎng)絡用戶數(shù)據(jù)、密碼、信息等被竊取，其造成的安全后果難以言喻。這種不規(guī)范的信息系統(tǒng)安全技術無法保證用戶正常使用，急需提升。針對現(xiàn)階段如何使得用戶擁有良好而安全的信息管理系統(tǒng)，準確把握機會，這是每個企業(yè)提升市場競爭力的有效手段。企業(yè)可以針對自身問題，提升信息系統(tǒng)安全管理。比如，設置內(nèi)外網(wǎng)隔離，減少由外網(wǎng)直接被攻擊的風險，加強防火墻管控，設置多級防火墻;監(jiān)控企業(yè)網(wǎng)絡狀態(tài)，防止又內(nèi)網(wǎng)因病毒而發(fā)起的攻擊 。短短數(shù)十年，信息技術得到了突飛猛進的發(fā)展，從萌芽到現(xiàn)在發(fā)展為5G時代，信息化水平的日益提高，為每一位用戶帶來了巨大的便利，信息也越來越為人們所信任。俗話說，愛之深，責之切。當網(wǎng)絡用戶愈加依賴信息技術帶來的便利，就會對其安全性產(chǎn)生更高的要求，隨之放大它的不足之處，使其加以改善。網(wǎng)絡是維護信息系統(tǒng)的重要基礎，離開了網(wǎng)絡信息就無法正常傳遞，只是孤島數(shù)據(jù)，無法統(tǒng)一歸集。因此，提升信息系統(tǒng)安全管理需對網(wǎng)絡安全加以防控，以避免由外部、郵件、電腦病毒引發(fā)的網(wǎng)絡攻擊。

（二） 若想信息技術得以發(fā)揮其最大限度的作用，需要對信息技術不斷進行改善、維護。但是科技覆蓋網(wǎng)絡的飛速擴張，致使信息技術本身存在著諸多問題，內(nèi)部構造也出現(xiàn)了各種漏洞，再加上部分密碼口令設置過于隨意，企業(yè)用戶的信息存在著明確經(jīng)濟安全隱患。但是在應用的過程中，隱患主要存在于用戶自身的身份管理認證與賬戶設定過于簡單，黑客容易抓住機會，非法竊取用戶信息。目前，存在的這些漏洞，表面上看一部分是由于人為管理上的疏忽而造成的，另一部分是由于設計者對計算機本身的設置上，不夠完善，如此一來，便造成了企業(yè)以及用戶的經(jīng)濟損失。如今市面上，對于安全審計信息帶來的問題，屢見不鮮。伴隨著的是各種殺毒軟件的開發(fā)利用，最常見的包括上述提到過的防火墻及其他各種殺毒軟件。可是，這些軟件也都只是“治標不治本”，無法解決真正的安全隱患，還可能導致系統(tǒng)出現(xiàn)卡頓或其他錯誤指示，嚴重影響到用戶在使用計算機工作的時效性。雖然眼下部分企業(yè)已經(jīng)開始對信息系統(tǒng)安全風險控制進行了整理與探討，但現(xiàn)階段信息系統(tǒng)所處的尷尬局面仍無法得以扭轉(zhuǎn)，缺乏的是全面細致入微的深入透析和足夠的人力、物力的投入研究。

二、企業(yè)運營管理中信息系統(tǒng)安全控制的難題

在迎著各種機遇與挑戰(zhàn)的二十一世紀，企業(yè)運營當中也存在著各種方式來應對信息系統(tǒng)中的問題，保證著信息“暫時的”安全，這時刻提醒著我們，信息技術需要進步，信息技術需要發(fā)展。在安全問題上，我們一直都是采用被動的方式處于防御中，在企業(yè)運營管理中信息系統(tǒng)安全風險控制至今仍存在著兩大難點。第一是信息系統(tǒng)運營過程中的高風險，不可避免，由于現(xiàn)代信息技術的不斷發(fā)展，信息系統(tǒng)方面也變得魚龍混雜，各種問題與系統(tǒng)漏洞，致使網(wǎng)絡信息存在著巨大的風險。一般的高風險伴隨著高收益，往往高收益所帶來的不穩(wěn)定性更加難以控制。另一個難點就是，網(wǎng)絡的覆蓋形成的廣泛性，也促使黑客越來越多，企業(yè)難以對各種危險因素全方位追蹤，難以解除安全隱患，這樣就對企業(yè)的信息安全管理要求更高。

三、企業(yè)運維相關戰(zhàn)略

（一）企業(yè)運維管理當中信息系統(tǒng)安全風險控制的可行性

企業(yè)財務信息是企業(yè)運維管理的重要部分，企業(yè)信息系統(tǒng)的各個模塊最終都需要與財務信息關聯(lián)才能更有效的為企業(yè)服務。加強對企業(yè)管理信息風險的有效防治，有利于形成安全的管理體制。因此，可以說管理信息方面的安全隱患將對企業(yè)管理形成致命一擊，如此一來，我們便要提升對信息系統(tǒng)安全風險的控制。首先，在對待信息的存儲空間上，采用目前最先進的技術，對數(shù)據(jù)進行加密處理，若想要提取信息，需要通過一步步的安全標識，對每一次的提取都做詳細記錄管理，保證重要數(shù)據(jù)的安全性。其次，企業(yè)對信息權限進行嚴格限制，對于不同用戶，嚴格劃分查看、修改、刪除重要數(shù)據(jù)信息的權限。最后利用全面安全防護措施，查找系統(tǒng)漏洞，并及時進行修補。對企業(yè)內(nèi)部進行休整完善，積極構建出安全有效的內(nèi)部環(huán)境，做好企業(yè)網(wǎng)絡安全監(jiān)控。企業(yè)內(nèi)部的相關運營管理，應對各級人員有著明確的分工，各自有自己負責的專業(yè)領域，行駛好各級之間相互監(jiān)督、制約，建立良好的企業(yè)人員管理準則，做好內(nèi)部調(diào)整工作。只有強調(diào)了控制企業(yè)內(nèi)部的管理，才能更好地發(fā)展企業(yè)，這樣企業(yè)才能有更加美好的發(fā)展前景。

四、結語

綜上，我們需要不斷加強自身修養(yǎng)，努力提升自己，培養(yǎng)自己的文化建設。加強各企業(yè)負責人、單位部門之間的督促，充分發(fā)揮信息技術帶給我們的作用，為打造一個現(xiàn)代化信息系統(tǒng)安全管理而獻計獻策。關于企業(yè)運維管理中信息系統(tǒng)安全風險方面，存在的諸多見解，需要大家共同探討，找出行之有效的解決方法，并為之努力，不斷成長進步，以迎來更加便利的科技信息時代。

參考文獻：

[1]何芬.企業(yè)運維管理中信息系統(tǒng)安全風險控制探究[J].信息技術與信息化，2014（5）：208-210.

[2]徐美霞.企業(yè)運維管理中信息系統(tǒng)安全風險控制[J].信息通信，2016（11）.