試論企業安全管理中電子信息技術的應用

賀志球

摘 要 電子信息技術的研究水平不斷深入，為企業信息化水平的提升提供了極大的助力，但也因此帶來了更大的挑戰。在安全管理過程中企業會因為工作人員的失職、外界黑客或對手公司的漏洞入侵、木馬病毒等產生嚴重的信息泄露隱患，對于企業的長遠發展極其不利。本文針對企業安全管理中的各項問題，提出了在木馬防護、員工安全意識提升、加強網絡平臺建設等應對措施，企業需要結合自身發展需求，增加資金投入，確保安全管理工作高效開展。

關鍵詞 企業安全管理;電子信息技術;應用

引言

電子信息技術對于創新了企業的安全管理模式，提升了管理效率和質量。但是在應用過程中會因此產生信息漏洞，增加了企業信息安全管理的隱患，一旦出現信息泄露問題將會給企業發展帶來巨大的危害。為此，企業需要結合自身發展過程中出現的安全問題進行研究分析，制定切實可行的解決方案，為企業安全管理提供有力保障。

1電子信息技術在企業安全管理運用中存在的問題

1.1 企業安全管理人員防護意識薄弱

企業安全管理工作會因為各類人為主觀或者其他客觀情況產生缺漏，導致企業重要信息泄露，對于自身發展產生不利影響，具體問題主要體現在三個方面，下面進行詳細介紹：

（1）企業中的部分員工甚至是管理人員對于信息安全工作缺乏正確的認知，往往沒有形成公司信息防護意識，認為信息安全管理工作與自身沒有任何關系，僅僅將其作為IT部門的責任。企業員工是這種對自身信息安全管理工作缺乏重視的心態增加了企業重要信息泄露的隱患，對企業信息安全產生嚴重的危害。

（2）制度缺失也是人員缺乏意識的重要原因，部分公司對于信息安全管理工作缺乏重視，未能建立并完善相應的工作制度，導致各級工作人員對于自身的安全管理責任未能正確認知。在出現信息安全事故時，企業對于問題缺乏相應的防范治理措施，導致各類信息泄露問題頻繁發生。

（3）企業在對信息安全管理工作落實的環節存在問題。部分公司的信息安全管理工作存在重大缺漏，各級人員未能受到相應的宣傳教育，對于自身的安全職責不能真正認識到位和落實到位，企業也不能針對相應工作開展監督檢查，導致信息安全管理工作落實不到位[1]。

1.2 系統存在安全漏洞

企業的經營發展環節會因為管理不到位或者工作缺漏問題導致信息安全出現威脅，無法對重要信息形成有效的防護，對自身發展產生一定的影響。這些信息漏洞將會為競爭企業或者黑客盜用企業信息或者攻擊企業系統提供巨大的便利，嚴重時將會導致企業產生巨大的經濟損失。部分人員或企業會為了自身利益利用黑客技術入侵其他企業或單位的信息系統，從中獲取所需要的重要信息，對于市場和諧發展產生不利影響。由此可見，企業的信息安全管理如果存在較多的漏洞將會給予競爭對手或者非法人員偷取信息或破壞系統的機會，對自身長遠發展極為不利。

1.3 木馬病毒的威脅

電子信息技術對于企業信息安全管理具有積極意義，但是由此產生的各類病毒也對信息安全產生了嚴重威脅。網絡中的各類木馬病毒具備極快的傳播速度，一旦企業員工在工作中出現操作不當的情況，將會導致木馬病毒入侵公司信息網絡。由于大部分公司的信息網絡存在一定的聯系，木馬病毒將會順著員工的電腦導致企業內部出現大面積的病毒感染問題，這不僅導致工作效率受到影響，對于計算機運行產生嚴重危害，也會對企業整體的生產運作情況產生危害。木馬病毒的植入不僅影響了企業計算機的正常運行，也會導致內部信息泄露的概率大大增加，影響了企業的長遠發展。

2改善電子信息技術在企業安全管理運用中存在問題的措施

2.1 提高安全管理的防護意識

企業安全管理需要從員工入手，在保證員工重視安全管理工作、明確自身安全管理職責的基礎上，進一步深化落實安全管理的各項工作目標。這需要公司管理人員從以下幾個方面著手提升員工的安全管理的防護意識。

（1）企業需要結合員工工作崗位所涉及的相關內容開展專項培訓工作，幫助員工正確認知安全管理工作的重要性，明確自身在工作中需要落實的安全管理職責。同時，企業需要提升員工在安全管理方面的知識水平，通過演練及培訓提升其事故應急能力，通過宣傳教育增強其安全管理的責任心，避免在工作過程中出現各類失誤導致信息泄露等安全問題的發生。

（2）為了進一步規范員工行為，強化安全管理責任意識，企業需要建立嚴格的信息安全管離職單，通過日常的監督檢查確保各項制度有效落實，避免因員工失職行為影響企業發展。

（3）企業需要針對安全管理工作強化部分人員的技能水平，建立一個保護公司信息安全的高效、高質量隊伍，為企業發展運營提供有力保障。同時依靠電子信息技術建立安全管理系統，針對部門職責范圍規定不同的安全等級，建立各部門的專用安全系統，為安全管理工作提質增效，起到良好的信息保障作用。

2.2 加強網絡平臺的建設

當前的企業信息管理平臺依然存在重大漏洞，為此企業需要增加研究資金的投入，進一步完善其平臺建設質量。網絡平臺可以提升員工之間交流溝通的效率，對于工作質量的提升也具有積極意義，但是在滿足日常工作需求的基礎上企業也需要加強平臺的安全防護質量，避免外部人員入侵平臺導致企業的重要信息泄露，影響安全管理工作的質量。

2.3 完善防火墻設計

為了避免企業中網絡、計算機、平臺系統受到木馬病毒的侵襲，企業需要進一步完善防火墻的功能設計，提升信息防護的安全等級。企業需要設定防火墻的訪問策略，具體要求如下：企業防火墻應允許外網連接DMZ區域服務器軟件中的TCP協議端口;允許內網連接DMZ區域服務器軟件中的TCP協議端口;允許內網對外網的連接;阻止DMZ區域對外網的連接;阻止DMZ區域對內網的連接;阻止外網對內網的連接。在設置訪問策略后需要對其啟用和關閉情況進行合理規劃。防火墻應完成對于公司內網、DMZ區域以及外網的隔離，結合不同的防火墻設備型號及公司網絡需求對網絡接口進行科學配置，確保各級網絡安全級別符合要求[2]。

3結束語

電子信息技術對于企業信息化建設具有積極意義也增加的信息泄露的隱患，企業需要針對不斷出現的各類安全管理問題提升自身的信息化建設層次，通過提升員工安全管理意識、完善安全管理制度、強化信息化網絡平臺、完善防火墻設計等措施不斷加強信息的安全性，為企業運營發展提供有力保障。

參考文獻

[1] 鄧工科.試論電子信息技術在企業安全管理中的應用[J].現代信息科技，2018，（10）：161-162.

[2] 孫世易.試論電子信息技術在企業安全管理中的應用[J].科學技術創新，2017，（28）：146-147.