浅谈网络环境下企业信息安全管理的对策.docxVIP

浅谈网络环境下企业信息安全管理的对策 　　摘要：随着网络信息技术的飞速发展，网络信息安全已成为社会各界关注的重心。在互联网大环境下，各个企业在享受便捷、高效的网络服务时，信息安全问题也日渐成为企业各级领导高度重视的一项基础工作。 　　关键词：网络环境;企业信息安全管理;对策 　　计算机网络技术的蓬勃兴起，为社会各阶层提供了便利，同时，企业利用计算机网络技术建立了内部的自动化办公平台，不仅提高了工作效率，也确保企业发展与时代进程同步。不过，由于网络信息技术覆盖面积广、影响范围大、受众群体多，导致企业信息的安全管理工作受到严峻冲击和挑战。 　　一、企业信息安全现状 　　企业信息大多存储在计算机网络数据库当中，当网络环境发生改变，或者一些人为因素的影响，使得企业信息的安全管理亮起红灯，直接或间接的给企业带来经济损失。 　　目前，各个企业的办公模式全部依托于办公自动化平台，而平台客户端由企业的网络管理员负责管理。由于企业信息的发布、审核流程全部经过办公平台的客户端，由网络管理员直接操作上传，而往往因为网络管理员的粗心大意，改变了企业信息的发布路径，导致信息内容泄露，没有浏览权限的部门或员工，也可以同时获取相关的企业信息。网络管理员安全防范意识缺失，是诸多企业在信息安全管理方面的薄弱环节[1]。 　　二、企业信息安全管理中的问题 　　（一）第三方干涉导致信息泄露 　　随着计算机网络技术的快速发展，使得计算机网络应运而生诸多的新兴的服务行业，这些行业打着为企业服务的宗旨，获取企业信息，并在网络上进行发布，不但严重影响了企业信誉，而且给企业带来了巨大损失。比如有的服务行业将企业的招聘信息、买卖信息，不经企业允许，擅自作主，将其发布在网络平台上，而企业在不知情的情况下，每天要面对一些社会上闲散人员的电话咨询及来访，使企业无法正常的开展各项工作。 　　（二）硬件设施的选择直接关系到企业信息安全 　　目前，很多企业为了节省开支，购买的计算机及其附属的硬件设备，相对价格低廉，而质量却无法保证。比如对硬盘来说，企业的所有数据都存储在其中，而企业在选择硬盘时，往往注重其存储空间与价格，忽略了质量与售后，使得一些企业经过一段时间的实际运行，就出现这樣或者那样的故障，当网络管理员进行维修时，企业信息数据难免会丢失[2]。 　　（三）安全软件不及时更新与升级 　　任何一款杀毒及安全防护软件都要进行定期的更新与升级，因为，在软件运行过程中，往往会出现新的漏洞，为了弥补这些漏洞，软件的研发机构会定期发布升级消息，而企业的网络管理员往往忽略了这个问题，继续使用旧的版本，导致软件出现防护漏洞，使企业信息安全无法得到保障。 　　（四）人为失误导致信息流失 　　计算机的操作主体是人，而对企业来说，现代化的办公模式已经成型，各个企业几乎人手一台电脑，而企业员工在浏览企业信息时，往往只关注，不必威体育官网网址，随时随地将企业内部的重要财务信息、人力资源信息、组织架构信息、领导权属信息等向第三方或其他人透露出去，给企业间接的带来负面影响与经济损失。 　　三、企业信息安全管理采取的对策 　　为了加强企业信息安全管理，应对多变的市场竞争形势，企业应适时采取一些对策、方法，进一步完善企业信息安全管理体系，全方位、多角度的权衡利害关系，确保企业健康、快速发展[3]。 　　（一）完善制度体系，提升安全意识 　　企业的制度建设是一项长期而艰巨的任务，而许多企业在制订相关制度时只考虑企业的基本运行所需要的制度支撑，却忽略了企业信息安全方面的管理制度，使企业信息安全工作在执行时，没有制度保障、没有行为规范、没有参照依据，只是人为的予以表层管理，失去了管理效力，更谈不上卓越执行力的体现。因此，企业在建立信息安全管理部门时，必须制订和完善内部的信息安全管理机制，将制度体系建设工作纳入企业的核心管理工作当中，同时，提高各级管理部门的安全防范意识，在实际工作当中，以事实为依据，以制度为出发点，适时有效的开展信息安全管理工作。 　　（二）优化组织结构，加大管理力度 　　一个健全的企业管理机构需要有信息安全管理部门的支撑，否则，所有工作的开展将受到严重制约和阻碍。信息安全问题不仅是企业的问题，现在，已成为全社会关注的焦点问题，基于此，企业根据相关的文件精神，应进一步调整组织框架，建立信息安全管理的专属部门，以部门领导的正确工作方向指引，展开具体工作。比如有的企业专门设立了网络安全管理部，这个部门的主要职能就是针对企业信息在网络上流通的安全性进行实时监控，确保企业信息不外流，使企业进入良性发展轨道[4]。 　　（三）设置专业防火墙，确保信息不泄