淺談企業(yè)信息安全管理體系建設(shè)

鄒翔

摘要：在“鼓勵(lì)創(chuàng)業(yè)，促進(jìn)創(chuàng)業(yè)”的社會(huì)背景之下，越來越多的人自發(fā)的，積極地匯集到創(chuàng)辦企業(yè)和投資企業(yè)的時(shí)代大浪潮當(dāng)中。然而，隨之而來的并不僅僅是投資者和創(chuàng)業(yè)者預(yù)想中的大規(guī)模的盈利，還有伴隨著信息時(shí)代而來的信息安全挑戰(zhàn)。凡此種種，無一不在警告當(dāng)下的企業(yè)從業(yè)者們筑牢網(wǎng)絡(luò)信息安全防線。本文通過解讀企業(yè)信息現(xiàn)狀與隱患，摸索探尋監(jiān)理完善有效地企業(yè)信息安全管理體系的路徑。

關(guān)鍵詞：企業(yè);信息安全管理;體系建設(shè)

信息化的時(shí)代之下，各種信息安全風(fēng)險(xiǎn)蘊(yùn)藏在企業(yè)的日常工作活動(dòng)當(dāng)中，信息安全管理漏洞導(dǎo)致的企業(yè)破產(chǎn)倒閉的案例更是屢屢出現(xiàn)于報(bào)端，企業(yè)商業(yè)機(jī)密信息頻繁泄露帶給企業(yè)沉重打擊的現(xiàn)象引發(fā)社會(huì)和國家的廣泛關(guān)注，企業(yè)的機(jī)密信息，安全管理風(fēng)險(xiǎn)常駐成為企業(yè)家們心中的痛點(diǎn)。“安全風(fēng)險(xiǎn)”，“信息泄露”成了不良市場競爭的助長劑，成為我國企業(yè)發(fā)展壯大，社會(huì)進(jìn)步的絆腳石。

1.企業(yè)的信息安全監(jiān)管過程中體現(xiàn)出來的缺陷

1.1系統(tǒng)在運(yùn)行過程中非人為操作停機(jī)

目前，部分企業(yè)尚且不能做到很好地保護(hù)和保存自己企業(yè)內(nèi)部的信息，存在企業(yè)信息系統(tǒng)在運(yùn)行過程中停機(jī)導(dǎo)致信息未保存或信息流失的問題。造成這個(gè)問題的原因主要有兩個(gè)方面，一是設(shè)備問題。即設(shè)備老舊落后，無法維持日常工作中的正常運(yùn)行，異常停機(jī)，造成信息的丟失。二是工作人員操作不當(dāng)，粗心大意，誤觸某些按鍵導(dǎo)致系統(tǒng)非人為意愿關(guān)閉，造成企業(yè)信息系統(tǒng)的不安全。

1.2企業(yè)信息錯(cuò)亂導(dǎo)致企業(yè)關(guān)鍵信息流失

一個(gè)企業(yè)的成立不是紙上談兵，在企業(yè)實(shí)際操作和運(yùn)營的過程中，所需要記錄和梳理的信息數(shù)據(jù)是非常龐大的，從企業(yè)的成立情況，公司章程，投資人信息，投資方式，資金情況到企業(yè)日常運(yùn)行中所需要記錄的企業(yè)賬簿，商事業(yè)務(wù)，資金往來，業(yè)務(wù)信息，客戶資料等等，無一不需要企業(yè)的信息系統(tǒng)進(jìn)行記錄。不僅如此，由于企業(yè)業(yè)務(wù)嘗嘗體現(xiàn)出一個(gè)長期性，時(shí)間跨度大的特點(diǎn)，企業(yè)的信息嘗嘗需要保存比較長的時(shí)間，進(jìn)一步擴(kuò)大了企業(yè)儲(chǔ)備的信息量，這給信息的記錄工作造成了極大的工作負(fù)擔(dān)，如果不刻意的進(jìn)行整理，按時(shí)對信息進(jìn)行梳理排序非常容易出現(xiàn)信息錯(cuò)亂。雖說企業(yè)中存儲(chǔ)的信息真正需要再次查詢使用的只是一小部分，但如果關(guān)鍵信息出現(xiàn)問題，如信息年限，交易資金數(shù)額等發(fā)生存款，埋下的信息安全隱患將是不可估量的。

1.3缺乏信息安全管理人才導(dǎo)致信息可用性差

雖然說對企業(yè)的管理主要依賴于設(shè)備，并且以電子設(shè)備為載體，但是對于企業(yè)信息安全的管理工作確實(shí)離不開人工要素的。就比如，講企業(yè)信息分門別類進(jìn)行整理，對信息安全監(jiān)管過程中存在的風(fēng)險(xiǎn)進(jìn)行預(yù)估，預(yù)判并對于可能存在安全隱患的地方提前采取預(yù)防措施等，這些都不是機(jī)器可以替代的，也不是一般都工作人員可以做到的。在安全監(jiān)管活動(dòng)中，需要具備專業(yè)的網(wǎng)絡(luò)安全知識(shí)技能的人才對信息安全監(jiān)管工作專門負(fù)責(zé)，幾時(shí)審查是否存在安全風(fēng)險(xiǎn)，筑牢安全防火墻，避免外來惡意非法分子的侵入和盜取，篡改信息等行為。

2.建立企業(yè)信息安全管理體系的目標(biāo)朝向以及應(yīng)付企業(yè)信息安全監(jiān)管工作策略

2.1確保企業(yè)信息真實(shí)性高持久性強(qiáng)，做好備案工作

隨著社會(huì)競爭的日益激烈，企業(yè)不得不面臨著市場上“弱肉強(qiáng)食”的生存法則。舊的，停滯不前的，沒有發(fā)展國際的企業(yè)被新興的，能夠迎合社會(huì)市場和消費(fèi)者需求的企業(yè)所替代。而這些成功做到后來居上的企業(yè)離不開企業(yè)信息的及時(shí)更新和信息設(shè)備的及時(shí)更新。在當(dāng)今的市場當(dāng)中，企業(yè)之間的競爭已經(jīng)從曾經(jīng)的實(shí)體競爭在一定程度上轉(zhuǎn)移到了信息的競爭，可以說，一個(gè)企業(yè)的信息已經(jīng)成了一個(gè)企業(yè)的命門所在。所以，保護(hù)好企業(yè)信息并充分利用，最大程度發(fā)掘企業(yè)信息中的利益，確保企業(yè)信息的穩(wěn)定性和持久性是當(dāng)下企業(yè)改革和努力的目標(biāo)。所謂信息真實(shí)性，即是指企業(yè)所留存的信息與實(shí)際情況時(shí)刻保持一致，對于實(shí)際情況任何的更新和改變都要及時(shí)地跟隨變化，調(diào)整信息內(nèi)容，以便在用到這些信息時(shí)不出現(xiàn)差錯(cuò)，避免信息不對等造成的信息安全隱患。而所謂的持久性則是指信息留存的時(shí)間跨度，為了確保在用到相關(guān)信息時(shí)能夠查詢得到，避免信息流失風(fēng)險(xiǎn)。最后，采取兜底措施，也就是備案工作，里邊中途信息因不當(dāng)行為而丟失也能通過備案找回。

2.2確保企業(yè)信息的完整性和有序性，做好整理工作

確保企業(yè)信息數(shù)據(jù)的完整和有序不僅僅是為了在使用信息時(shí)能夠在較短的時(shí)間內(nèi)找到需要的信息，更是避免信息丟失的一個(gè)有效渠道。為什么這么說呢？舉個(gè)例子，如果一個(gè)人有一百本書，這些書雜亂的堆積在一起，即便是每天都看到這些書想必輸?shù)闹魅艘埠茈y說出是否丟了哪本書。相反，如果對這一百本書進(jìn)行編號(hào)并排序，一眼掃去就能看出是否有書本丟失，更是能準(zhǔn)確發(fā)現(xiàn)丟失的哪一本書。企業(yè)信息安全管理也是如此，信息編號(hào)整理之后就能夠及時(shí)發(fā)現(xiàn)漏洞和缺失部分，及時(shí)補(bǔ)足，降低風(fēng)險(xiǎn)。

2.3確保信息安全管理人才隊(duì)伍充實(shí)，做好人才培養(yǎng)工作

信息安全管理工作表面上來看可能只是對企業(yè)信息的保存和梳理工作，似乎并沒有多大的技術(shù)含量和操作難度。但事實(shí)卻與此大不相同，無論是信息的梳理工作還是企業(yè)信息的安全保障工作都需要有一定的知識(shí)儲(chǔ)備和操作技能，招收和培養(yǎng)該領(lǐng)域的人才非常之重要。企業(yè)管理者應(yīng)當(dāng)預(yù)備充足的資金吸引人才，培養(yǎng)人才，形成不間斷的人才鏈條，組成信息安全監(jiān)管領(lǐng)域的人才隊(duì)伍。

3.結(jié)束語

言而總之，隨著時(shí)代浪潮的洶涌變化，時(shí)代變遷，生活當(dāng)今時(shí)代的人們，從學(xué)習(xí)，工作到生活都已經(jīng)被信息化，數(shù)據(jù)化了，個(gè)人的信息被數(shù)字化地展現(xiàn)在他人的面前。公司也不能幸免，信息的泄露有事無疑是致命的，關(guān)鍵信息的丟失和泄露甚至稍微的滯后和延遲都會(huì)給一個(gè)企業(yè)造成無可挽回的損失。以上種種都在驅(qū)使著企業(yè)的管理者們不得不將企業(yè)的安全信息管理工作置于一個(gè)舉足輕重的位置。如何構(gòu)建起一個(gè)強(qiáng)大，安全，有嚴(yán)密體系的企業(yè)信息安全管理體系是所有企業(yè)想要進(jìn)一步發(fā)展壯大必須要解決好的問題

參考文獻(xiàn)

[1]廖仲欽. 淺談電網(wǎng)企業(yè)信息安全管理體系建設(shè)中的風(fēng)險(xiǎn)管理[J]. 數(shù)字通信世界，2020（08）：249-250.

[2]隨煊. 淺談大型電子通訊企業(yè)信息安全管理體系建設(shè)[J]. 科技傳播，2018，10（24）：112-113.