淺談網絡環境下企業信息安全管理的對策

楊劍利

摘要：隨著網絡信息技術的飛速發展，網絡信息安全已成為社會各界關注的重心。在互聯網大環境下，各個企業在享受便捷、高效的網絡服務時，信息安全問題也日漸成為企業各級領導高度重視的一項基礎工作。

關鍵詞：網絡環境;企業信息安全管理;對策

計算機網絡技術的蓬勃興起，為社會各階層提供了便利，同時，企業利用計算機網絡技術建立了內部的自動化辦公平臺，不僅提高了工作效率，也確保企業發展與時代進程同步。不過，由于網絡信息技術覆蓋面積廣、影響范圍大、受眾群體多，導致企業信息的安全管理工作受到嚴峻沖擊和挑戰。

一、企業信息安全現狀

企業信息大多存儲在計算機網絡數據庫當中，當網絡環境發生改變，或者一些人為因素的影響，使得企業信息的安全管理亮起紅燈，直接或間接的給企業帶來經濟損失。

目前，各個企業的辦公模式全部依托于辦公自動化平臺，而平臺客戶端由企業的網絡管理員負責管理。由于企業信息的發布、審核流程全部經過辦公平臺的客戶端，由網絡管理員直接操作上傳，而往往因為網絡管理員的粗心大意，改變了企業信息的發布路徑，導致信息內容泄露，沒有瀏覽權限的部門或員工，也可以同時獲取相關的企業信息。網絡管理員安全防范意識缺失，是諸多企業在信息安全管理方面的薄弱環節[1]。

二、企業信息安全管理中的問題

（一）第三方干涉導致信息泄露

隨著計算機網絡技術的快速發展，使得計算機網絡應運而生諸多的新興的服務行業，這些行業打著為企業服務的宗旨，獲取企業信息，并在網絡上進行發布，不但嚴重影響了企業信譽，而且給企業帶來了巨大損失。比如有的服務行業將企業的招聘信息、買賣信息，不經企業允許，擅自作主，將其發布在網絡平臺上，而企業在不知情的情況下，每天要面對一些社會上閑散人員的電話咨詢及來訪，使企業無法正常的開展各項工作。

（二）硬件設施的選擇直接關系到企業信息安全

目前，很多企業為了節省開支，購買的計算機及其附屬的硬件設備，相對價格低廉，而質量卻無法保證。比如對硬盤來說，企業的所有數據都存儲在其中，而企業在選擇硬盤時，往往注重其存儲空間與價格，忽略了質量與售后，使得一些企業經過一段時間的實際運行，就出現這樣或者那樣的故障，當網絡管理員進行維修時，企業信息數據難免會丟失[2]。

（三）安全軟件不及時更新與升級

任何一款殺毒及安全防護軟件都要進行定期的更新與升級，因為，在軟件運行過程中，往往會出現新的漏洞，為了彌補這些漏洞，軟件的研發機構會定期發布升級消息，而企業的網絡管理員往往忽略了這個問題，繼續使用舊的版本，導致軟件出現防護漏洞，使企業信息安全無法得到保障。

（四）人為失誤導致信息流失

計算機的操作主體是人，而對企業來說，現代化的辦公模式已經成型，各個企業幾乎人手一臺電腦，而企業員工在瀏覽企業信息時，往往只關注，不保密，隨時隨地將企業內部的重要財務信息、人力資源信息、組織架構信息、領導權屬信息等向第三方或其他人透露出去，給企業間接的帶來負面影響與經濟損失。

三、企業信息安全管理采取的對策

為了加強企業信息安全管理，應對多變的市場競爭形勢，企業應適時采取一些對策、方法，進一步完善企業信息安全管理體系，全方位、多角度的權衡利害關系，確保企業健康、快速發展[3]。

（一）完善制度體系，提升安全意識

企業的制度建設是一項長期而艱巨的任務，而許多企業在制訂相關制度時只考慮企業的基本運行所需要的制度支撐，卻忽略了企業信息安全方面的管理制度，使企業信息安全工作在執行時，沒有制度保障、沒有行為規范、沒有參照依據，只是人為的予以表層管理，失去了管理效力，更談不上卓越執行力的體現。因此，企業在建立信息安全管理部門時，必須制訂和完善內部的信息安全管理機制，將制度體系建設工作納入企業的核心管理工作當中，同時，提高各級管理部門的安全防范意識，在實際工作當中，以事實為依據，以制度為出發點，適時有效的開展信息安全管理工作。

（二）優化組織結構，加大管理力度

一個健全的企業管理機構需要有信息安全管理部門的支撐，否則，所有工作的開展將受到嚴重制約和阻礙。信息安全問題不僅是企業的問題，現在，已成為全社會關注的焦點問題，基于此，企業根據相關的文件精神，應進一步調整組織框架，建立信息安全管理的專屬部門，以部門領導的正確工作方向指引，展開具體工作。比如有的企業專門設立了網絡安全管理部，這個部門的主要職能就是針對企業信息在網絡上流通的安全性進行實時監控，確保企業信息不外流，使企業進入良性發展軌道[4]。

（三）設置專業防火墻，確保信息不泄露

在互聯網環境下，網絡黑客日益盛行，它的出現使得局部網絡癱瘓，使得諸多企業的信息數據外泄，給企業造成巨大的經濟損失。因此，企業的信息安全管理部門應購買專業的安全防護軟件，設置一道密不可攻的安全防火墻，將黑客等外來攻擊阻擋在門外，使企業信息的安全級別大大提高。企業的決策層領導在購買相關的辦公軟件時，一定事先咨詢最新的安全防護技術，針對企業信息安全，應該選擇哪一款安全防護軟件，不得自作主張，貪圖便宜，而無法保障企業內部的信息安全。

（四）財力支持是后盾，創新技術是源動力

做好信息的安全防護工作，需要各級部門的共同協作，同時也需要一定的財政投入，許多企業領導出于節省開銷的考慮，往往在信息安全方面投入少量的資金，硬件質量低劣，軟件防護功能缺失，導致企業信息的安全性無法保障。

隨著企業規模的不斷擴大，企業信息數據在企業發展中也發揮著至關重要的作用，因此，企業各級領導應加大對信息安全管理的投入，包括財力、人力與物力，使得安全管理的軟硬件達到行業領先水平，網絡安全人員的技能水平滿足于企業正常的安全運行需要。此外，在安全防護方面，企業領導應探尋一些新的安全管理理念與創新技術，并將其運用到實際工作當中，這對提升企業的信息管理水平大有裨益[5]。

（五）加強培訓力度，提升安全管理水平

企業的管理對象是人，而每一位員工的個人綜合素質與崗位技能水平是衡量一個企業現代管理水平高低的重要指標，所以，改革先改人，著眼于每一位員工，制訂適應企業發展的培訓計劃，將企業信息安全納入培訓計劃當中，并作為重點培訓內容，使全員受教。

在實施培訓過程，企業的人力資源部門應不遺余力的加大培訓監督力度，對參與培訓的人員進行綜合評測與考核，使其提升安全防范意識，樹立愛崗敬業的主人翁責任感，在實際工作中，從企業的整體利益出發，摒棄私心，樹立正確的個人價值觀，配合相關管理部門的工作，一同將企業的信息安全管理工作做好、做實。

（六）建立信息安全反饋機制，強化外圍監督力度

企業信息安全不僅是關系到每一位員工的切身利益，而且與社會公眾緊密聯系，為此，企業的各級領導應適時建立一套行之有效的信息安全反饋機制，使企業信息的外圍有監督、有保障、有據可查。同時設置專人對外圍的反饋信息進行及時處理，針對信息的重要程度，以及泄露的范圍，制訂合理有效的解決方案，使企業損失降到最低點。

結束語：

企業的信息安全管理是企業可持續發展的命脈，未來，隨著計算機網絡技術的高度發達，企業的信息安全管理也將迎來系統化、程序化、精良化的管理新格局，安全穩定的網絡運營環境也必將使企業在市場競爭當中占據一席之地。

綜上，企業在發展前行過程中，難免會遇到信息泄露的情況，因此，只要企業具備“防患于未然”的意識，將安全隱患消除在萌芽之中，企業的信息安全工作必將出現全新的管理格局。相信企業借助于網絡環境傳遞出的正能量，一定能社會主義市場經濟的發展趨勢，使企業早日步入健康發展的快車道。

參考文獻：

[1]王炳棋.淺談網絡環境下企業信息安全管理的對策[J].科教導刊-電子版（中旬），2017（12）：243.

[2]李杰.網絡環境下企業信息安全管理的對策探討[J].信息記錄材料，2018，19（9）：83-84.

[3]王琦.網絡環境下企業信息安全管理對策研究[J].信息系統工程，2018（7）：62.

[4]唐彩錦.企業信息安全建設探索與實踐[J].電腦知識與技術，2017，13（15）：24-26.

[5]馬方瑋，周恩石.網絡環境下企業信息安全管理的對策分析[J].數字化用戶，2018，24（11）：4.