淺析基于信息安全的企業(yè)經(jīng)濟(jì)信息管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺析基于信息安全的企業(yè)經(jīng)濟(jì)信息管理范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著我國經(jīng)濟(jì)水平的不斷發(fā)展，企業(yè)管理制度也在逐步完善與改進(jìn)。但是，由于市場變化以及企業(yè)自身因素等，導(dǎo)致企業(yè)經(jīng)濟(jì)信息管理始終存在一定的安全性問題，這些問題將會(huì)對企業(yè)發(fā)展產(chǎn)生嚴(yán)重的不利影響。提高企業(yè)經(jīng)濟(jì)信息管理安全性就要健全經(jīng)濟(jì)信息體系的安全保障，提高工作人員的工作能力。

關(guān)鍵詞：信息安全；企業(yè)管理；經(jīng)濟(jì)

信息管理高效的經(jīng)濟(jì)信息管理是企業(yè)不斷發(fā)展的重要保障，而要想實(shí)現(xiàn)高效的信息管理，對信息安全性的管理與控制是十分重要的一個(gè)因素。近年來，隨著科技與管理理念的不斷豐富，對信息管理中的信息安全性控制也在不斷強(qiáng)化并起到了一定的作用。但是，由于企業(yè)信息管理涉及的因素較多，導(dǎo)致目前仍舊存在一定的安全隱患。因此，有必要對企業(yè)的經(jīng)濟(jì)信息管理中的信息安全進(jìn)行分析與探討。

一、企業(yè)經(jīng)濟(jì)信息管理的信息安全存在的問題

（一）企業(yè)管理力度不足

企業(yè)管理力度不足是信息管理目前存在的普遍問題，也是導(dǎo)致企業(yè)信息管理存在安全隱患的主要原因之一。一方面，部分企業(yè)將管理重點(diǎn)放在了人員管理與財(cái)務(wù)控制方面，忽視了對經(jīng)濟(jì)信息安全的管理與控制；另一方面，部分企業(yè)的管理人員由于專業(yè)素質(zhì)與工作經(jīng)驗(yàn)的缺乏，對信息安全管理沒有采取科學(xué)的方式方法，導(dǎo)致信息安全管理難以充分發(fā)揮其作用與價(jià)值，進(jìn)而導(dǎo)致信息管理存在一定的安全隱患?？傊?，管理人員與管理制度是導(dǎo)致企業(yè)管理力度不足的重要因素。

（二）缺乏總體規(guī)劃

在企業(yè)管理中，對經(jīng)濟(jì)信息的管理涉及到許多因素，所以高效的管理需要一個(gè)科學(xué)的總體規(guī)劃。對于企業(yè)來說，經(jīng)濟(jì)信息管理不是單個(gè)部門或人員的工作，而是需要整個(gè)企業(yè)人員都具有信息保護(hù)的意識(shí)。但在實(shí)際工作中，由于工作內(nèi)容具有一定的差異性或工作重點(diǎn)不同等原因，使得不同的員工與信息安全的意識(shí)程度不同，所以管理效果也難以達(dá)到最佳狀態(tài)?？紤]到這些問題，企業(yè)在進(jìn)行經(jīng)濟(jì)信息管理時(shí)就需要制定一個(gè)整體規(guī)劃，但許多企業(yè)在這方面的工作力度仍有不足。（三）對信息安全不夠重視隨著我國經(jīng)濟(jì)的不斷發(fā)展，市場競爭也越來越激烈，此時(shí)保證企業(yè)的經(jīng)濟(jì)信息安全是管理中十分重要的一部分。但是，在實(shí)際競爭中，許多企業(yè)對經(jīng)濟(jì)信息的安全保障意識(shí)不夠強(qiáng)烈。只是單一的對市場信息進(jìn)行分析，而沒有完善的管理系統(tǒng)，難免會(huì)導(dǎo)致信息儲(chǔ)存或管理出現(xiàn)一定的問題，甚至造成企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露，給企業(yè)發(fā)展帶來不可挽回的損失。另外，信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒有重視到這一點(diǎn)，管理人員的管理能力提升速度較慢，導(dǎo)致安全隱患的存在。

二、對企業(yè)信息管理安全產(chǎn)生影響的主要因素分析

（一）環(huán)境因素的影響

由于市場競爭比較激烈，許多企業(yè)將管理重心放在了市場拓展與產(chǎn)品優(yōu)化等方面，出現(xiàn)了先重視產(chǎn)品與業(yè)務(wù)，再考慮信息安全的現(xiàn)象，導(dǎo)致信息安全管理滯后于業(yè)務(wù)的進(jìn)行，產(chǎn)生一定的安全隱患。這是外部環(huán)境的影響，內(nèi)部環(huán)境對企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務(wù)流程對信息管理體系的設(shè)置與實(shí)施有著一定的影響。此外，部分企業(yè)雖然重視對信息安全的管理，但由于防范體系的不夠完善等原因，使得安全責(zé)任沒有落實(shí)到具體，這些都是導(dǎo)致經(jīng)濟(jì)信息管理存在安全隱患的因素。

（二）人為因素的影響

人為因素的影響主要是指經(jīng)濟(jì)信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面，安全管理人員是接觸機(jī)密信息的直接人員，這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象，極易導(dǎo)致企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露，給企業(yè)帶來不可挽回的損失，影響企業(yè)的穩(wěn)定發(fā)展。另一方面，技術(shù)人員也是人為因素中的重要部分，技術(shù)人員主要對相關(guān)設(shè)備進(jìn)行管理與維護(hù)，也能夠直接接觸到關(guān)鍵信息。需要維護(hù)的設(shè)備較多，但部分企業(yè)為了節(jié)約人力成本，讓同一個(gè)技術(shù)人員負(fù)責(zé)多個(gè)設(shè)備的維護(hù)，導(dǎo)致技術(shù)人員的工作難度增加，進(jìn)而影響其工作效率。

（三）技術(shù)因素的影響

信息安全技術(shù)是保證信息安全的重要因素，也是企業(yè)在這方面管理中比較重視的一部分。具體來說，技術(shù)因素對信息安全的影響主要體現(xiàn)在以下兩個(gè)方面：一是軟件方面影響，包含了設(shè)計(jì)漏洞或技術(shù)缺陷，以及殺毒軟件更新較慢或臨時(shí)發(fā)生的運(yùn)行故障等問題，這些都是對信息安全管理產(chǎn)生影響的因素。二是信息管理體系的設(shè)計(jì)方面，包含了風(fēng)險(xiǎn)評估數(shù)據(jù)、業(yè)務(wù)流程數(shù)據(jù)、測試數(shù)據(jù)、訪問權(quán)限設(shè)置以及對信息資產(chǎn)的保護(hù)程度等。這些因素導(dǎo)致信息管理體系存在必然的安全隱患或漏洞，而這些漏洞將會(huì)為整個(gè)企業(yè)管理帶來嚴(yán)重的不利影響。

三、強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中信息安全的必要性

（一）企業(yè)信息管理的主要特征

企業(yè)信息管理的特征主要包括三個(gè)內(nèi)容：第一是具有保密性，這是信息管理的基本特征，也是信息管理的基本要求。各個(gè)部門負(fù)責(zé)的事項(xiàng)不同，部門人員只能獲取應(yīng)當(dāng)了解的信息，而不能越權(quán)了解其他私密信息。第二是完整性。保證經(jīng)濟(jì)信息的完整是企業(yè)信息管理的基本原則，只有保證信息具有基本的完整性，才能更加精準(zhǔn)地獲得數(shù)據(jù)價(jià)值，從而發(fā)揮其作用。第三是可用性。只有具有較強(qiáng)的可用價(jià)值與企業(yè)的私密信息，才具有一定的安全保護(hù)價(jià)值，才能在企業(yè)發(fā)展中發(fā)揮其本身的作用。

（二）強(qiáng)化信息管理安全的必要性

正是由于經(jīng)濟(jì)信息具有的這些特征，才使其有了明確的強(qiáng)化必要性。首先，強(qiáng)化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密，才能促使其在企業(yè)競爭中充分發(fā)揮價(jià)值。其次，信息的高效運(yùn)用與價(jià)值發(fā)揮的實(shí)現(xiàn)，本身就需要一定的網(wǎng)絡(luò)條件，而網(wǎng)絡(luò)環(huán)境比較復(fù)雜，所以對數(shù)據(jù)的安全保護(hù)就顯得十分關(guān)鍵。例如，不法分子的信息盜取、網(wǎng)路黑客的惡意攻擊等，都是影響信息安全的因素。所以，對信息安全管理進(jìn)行加強(qiáng)，是企業(yè)實(shí)現(xiàn)進(jìn)一步發(fā)展的重要手段。

四、提高企業(yè)經(jīng)濟(jì)信息管理安全性的建議

（一）健全經(jīng)濟(jì)信息體系的安全保障

構(gòu)建健全的經(jīng)濟(jì)信息體系的安全保障，是實(shí)現(xiàn)高效經(jīng)濟(jì)信息管理的重要前提，也是實(shí)現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過程中，最為首要的任務(wù)，即是在系統(tǒng)設(shè)計(jì)過程中就強(qiáng)調(diào)安全性。從目前來看，由于市場的寬容度逐漸升高，越來越多的企業(yè)參與到市場競爭中。由于部分企業(yè)對信息安全的認(rèn)知不夠明確，或者管理制度不夠合理等因素，導(dǎo)致其經(jīng)濟(jì)信息管理制度本身就存在一定的安全隱患，不利于企業(yè)的發(fā)展。因此，企業(yè)需充分明確自身實(shí)力與發(fā)展情況，確定當(dāng)前發(fā)展中的關(guān)鍵，設(shè)計(jì)針對性的安全管理制度。具體來說，企業(yè)可加強(qiáng)對進(jìn)入內(nèi)部信息系統(tǒng)的準(zhǔn)入設(shè)置與權(quán)限、增加必要的保護(hù)屏障技術(shù)等。另外，還可借助科學(xué)技術(shù)與計(jì)算機(jī)技術(shù)，將指紋識(shí)別等運(yùn)用到信息管理中，以保障管理制度的安全性。

（二）提高工作人員的工作能力

企業(yè)重要的經(jīng)濟(jì)信息泄露，其中一個(gè)關(guān)鍵的原因，即是工作人員的刻意為之或工作疏忽導(dǎo)致的。因此，在企業(yè)的經(jīng)濟(jì)信息管理中，提升工作人員的工作能力與安全意識(shí)是十分有必要的一項(xiàng)措施。一方面，企業(yè)可加強(qiáng)對管理人員的培訓(xùn)，促使其對信息安全有明確的認(rèn)識(shí)；同時(shí)，還可借助培訓(xùn)，提升管理人員的管理能力與風(fēng)險(xiǎn)意識(shí)。另一方面，管理責(zé)任的落實(shí)也十分重要。企業(yè)的經(jīng)濟(jì)信息涉及到許多企業(yè)的重要信息，要在日常管理者中將管理責(zé)任落實(shí)到具體，進(jìn)而提高工作人員的管理責(zé)任心。此外，提高管理人員的職業(yè)道德以及綜合素質(zhì)等，也是一個(gè)比較有效的方式，能夠在一定程度上提高企業(yè)的經(jīng)濟(jì)信息管理效率。

（三）強(qiáng)調(diào)對硬件的安全管理

在信息安全這個(gè)問題上，管理設(shè)備與硬件條件的強(qiáng)化是必不可少的一部分?？梢哉f，硬件設(shè)備是高效的信息安全管理中的重要基礎(chǔ)。首先，針對企業(yè)的實(shí)際情況，可淘汰一部分功能比較傳統(tǒng)的設(shè)備，購進(jìn)更先進(jìn)、安全保障程度更高的設(shè)備，進(jìn)而促使設(shè)備在信息安全管理中充分發(fā)揮作用。其次，在運(yùn)用過程中，隨著運(yùn)用時(shí)間的增長硬件設(shè)備的損耗程度也更大，所以對硬件設(shè)備的維護(hù)工作必須得到重視。企業(yè)可安排專門的維護(hù)人員，定期對設(shè)備進(jìn)行檢查或零件更換，避免因硬件系統(tǒng)而導(dǎo)致的信息泄露等問題。同時(shí)，還可對維護(hù)人員進(jìn)行培訓(xùn)，以提高其技術(shù)水平。此外，合理的安全屏障與接入控制、禁止未授權(quán)訪問或下載文件等措施都是硬件強(qiáng)化中的重要方法，能夠在一定程度上加強(qiáng)對經(jīng)濟(jì)信息的安全保障。

（四）健全企業(yè)信息安全管理制度

企業(yè)信息安全管理制度的完善，是保證企業(yè)經(jīng)濟(jì)信息管理安全性的重要因素。從企業(yè)管理的角度來講，企業(yè)對經(jīng)濟(jì)信息進(jìn)行的管理是根據(jù)本身的信息安全需要、業(yè)務(wù)分析以及風(fēng)險(xiǎn)預(yù)測等的結(jié)果，并結(jié)合科學(xué)技術(shù)與計(jì)算機(jī)技術(shù)實(shí)現(xiàn)的信息管理。構(gòu)建完善的信息管理制度，能夠?yàn)樾畔⒐芾硖峁┌ㄔO(shè)計(jì)、運(yùn)行等各個(gè)方面的安全保障，并有效避免因安全隱患導(dǎo)致的各類安全事故。一方面，企業(yè)可建立起相關(guān)的安全管理體系與防范制度，加強(qiáng)對關(guān)鍵數(shù)據(jù)的保存與備份，以保證在發(fā)生安全事故時(shí)能夠及時(shí)進(jìn)行彌補(bǔ)，避免業(yè)務(wù)受到影響，進(jìn)而將企業(yè)的損失降到最小程度；另一方面，還可建立起集中的管理控制體系，將經(jīng)濟(jì)信息進(jìn)行綜合管理，并借助企業(yè)內(nèi)部的管理平臺(tái)對其進(jìn)行管理。

結(jié)語

據(jù)上述的分析可知，強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中的信息安全，不僅是推動(dòng)企業(yè)不斷發(fā)展的重要方法，更是推進(jìn)我國企業(yè)管理理念不斷完善的重要手段。通過健全經(jīng)濟(jì)信息體系的安全保障、提高工作人員的工作能力、強(qiáng)調(diào)對硬件的安全管理，以及健全企業(yè)信息安全管理制度等方式，從企業(yè)管理的各個(gè)角度強(qiáng)調(diào)了信息安全的重要性，在一定程度上提高了企業(yè)信息管理中的信息安全。

參考文獻(xiàn)：

[1]馬志程，張磊，王瓊.基于ISO/IEC17799標(biāo)準(zhǔn)體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術(shù)，2016，（1）：80-83.

[2]梁俊榮.基于信息安全的企業(yè)經(jīng)濟(jì)信息管理探討[J].信息化建設(shè)，2016，（5）：335.

[3]劉曉松，郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經(jīng)濟(jì)，2013，（1）：55-58.

[4]孫波.基于現(xiàn)代網(wǎng)絡(luò)信息安全的信息管理分析[J].信息通信，2013，（2）：134-135.

[5]劉榮云.基于層次分析法的企業(yè)安全信息管理系統(tǒng)研究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014，（1）：159-160.

作者:王瑾 單位:陜西工業(yè)職業(yè)技術(shù)學(xué)院