企業(yè)信息系統(tǒng)安全管理探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)信息系統(tǒng)安全管理探究范文，希望能給你帶來靈感和參考，敬請閱讀。

關(guān)鍵詞：企業(yè)；信息系統(tǒng)；安全；管理

引言

網(wǎng)絡(luò)環(huán)境下企業(yè)構(gòu)建起了信息系統(tǒng)，大大提高了信息的交流、共享和服務(wù)能力，使企業(yè)的管理水平得到了不斷的改善和優(yōu)化。企業(yè)的生產(chǎn)和運(yùn)行效率提升，同時卻也帶來了嚴(yán)峻的信息系統(tǒng)安全挑戰(zhàn)，企業(yè)的信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境中有著較強(qiáng)的交互性、共享性和開放性，因此企業(yè)的信息系統(tǒng)面臨著嚴(yán)峻的安全威脅。企業(yè)的信息系統(tǒng)安全管理應(yīng)制定切實(shí)可行的企業(yè)信息系統(tǒng)安全管理措施，消除企業(yè)現(xiàn)階段的信息安全管理缺陷，提高企業(yè)信息系統(tǒng)安全管理效率。

1企業(yè)信息系統(tǒng)安全管理內(nèi)容

企業(yè)信息系統(tǒng)安全管理最終的目的是提高對信息的安全管理效果，立足于企業(yè)的信息系統(tǒng)安全面臨的風(fēng)險問題，結(jié)合企業(yè)信息安全的管理制度、技術(shù)、組織，運(yùn)用企業(yè)的信息系統(tǒng)安全管理手段、方法以及相關(guān)工具，控制企業(yè)的信息系統(tǒng)安全風(fēng)險，保證信息安全性。企業(yè)的信息系統(tǒng)安全管理工作是貫穿于整個信息的生命周期，包括信息規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄幾個重要的階段。通過確定企業(yè)信息系統(tǒng)安全管理的對象，明確安全管理的目標(biāo)，展開企業(yè)信息系統(tǒng)安全管理工作中的風(fēng)險評估，確定風(fēng)險管理對象可能面臨的風(fēng)險問題。及時有效地對各項(xiàng)風(fēng)險進(jìn)行識別、分析和綜合評價，加強(qiáng)對企業(yè)信息系統(tǒng)安全管理工作中風(fēng)險的有效控制，根據(jù)風(fēng)險評估的結(jié)果、數(shù)據(jù)等，制定和落實(shí)合理有效的企業(yè)信息系統(tǒng)安全管理措施，降低風(fēng)險等級，使風(fēng)險能夠始終被控制在一定的范圍內(nèi)，規(guī)避風(fēng)險、轉(zhuǎn)移風(fēng)險、降低風(fēng)險。通過判斷現(xiàn)存風(fēng)險，確立控制目標(biāo)，落實(shí)控制措施，達(dá)到企業(yè)信息系統(tǒng)安全管理的最終目的。

2企業(yè)的信息系統(tǒng)安全管理現(xiàn)狀分析

2.1企業(yè)信息安全意識淡薄

根據(jù)對現(xiàn)階段我國的企業(yè)信息系統(tǒng)管理工作現(xiàn)狀進(jìn)行分析發(fā)現(xiàn)，其中存在普遍的企業(yè)信息安全意識淡薄的問題。尤其是中小型企業(yè)缺少對信息安全重要性的明確認(rèn)知，將關(guān)注重點(diǎn)放在了信息化建設(shè)帶來的經(jīng)濟(jì)利益上，對于信息安全的重要意義卻了解不足，常常會懷有僥幸心理和錯誤認(rèn)知，忽視了企業(yè)的信息系統(tǒng)安全管理工作。因此投入到企業(yè)信息系統(tǒng)安全管理工作中的精力、時間較少，缺少對信息安全實(shí)際現(xiàn)狀的重視，針對信息系統(tǒng)的安全管理工作沒有組建起專門的團(tuán)隊(duì)，缺少專業(yè)的崗位人員展開各項(xiàng)管理工作[1]。

2.2信息安全技術(shù)先進(jìn)性不足

近些年來我國的互聯(lián)網(wǎng)產(chǎn)業(yè)快速崛起，計(jì)算機(jī)技術(shù)不斷進(jìn)步，但是和發(fā)達(dá)的先進(jìn)國家相比，計(jì)算機(jī)技術(shù)的水平仍舊有較大的發(fā)展空間，針對信息系統(tǒng)的安全研究也存在諸多的不足問題。我國在信息安全網(wǎng)絡(luò)安全方面的技術(shù)運(yùn)用水平有待提升，部分企業(yè)中建立起了信息系統(tǒng)，但是針對信息系統(tǒng)的安全管理工作卻缺少完整的信息安全防護(hù)體系，導(dǎo)致企業(yè)的信息系統(tǒng)很容易受到不法分子的攻擊，形成信息系統(tǒng)安全漏洞問題。

3企業(yè)的信息系統(tǒng)安全管理措施

3.1建立信息安全密碼

我國的密碼技術(shù)愈發(fā)成熟，被廣泛運(yùn)用到社會各個行業(yè)領(lǐng)域的企業(yè)中，密碼技術(shù)發(fā)揮了信息安全管理的重要作用，提高了企業(yè)信息系統(tǒng)的安全管理效率。企業(yè)的信息系統(tǒng)中各個信息均體現(xiàn)了重要的價值作用，運(yùn)用密碼技術(shù)可以設(shè)置一道有效的屏障，采取多種多樣的密碼形式，保證企業(yè)的信息系統(tǒng)安全。企業(yè)可以結(jié)合實(shí)際的運(yùn)行情況和發(fā)展需求，選擇某一種形式的密碼，加強(qiáng)對企業(yè)信息安全管理工作有效探索，發(fā)揮出密碼技術(shù)的保護(hù)作用，實(shí)現(xiàn)對企業(yè)信息系統(tǒng)泄漏問題的最大程度保護(hù)，落實(shí)對密碼的保護(hù)措施，提高企業(yè)的信息系統(tǒng)安全管理效果[2]。

3.2建立健全的信息系統(tǒng)安全管理制度

企業(yè)的信息系統(tǒng)安全管理工作需要依托完善的信息安全管理制度，并且由多方進(jìn)行配合，保證將安全管理制度落實(shí)到實(shí)際的信息管理工作中。企業(yè)應(yīng)結(jié)合實(shí)際的實(shí)踐工作經(jīng)驗(yàn)，不斷地完善信息系統(tǒng)的安全管理制度，根據(jù)企業(yè)的實(shí)際發(fā)展目標(biāo)和信息管理的現(xiàn)狀，保證企業(yè)的信息安全性，規(guī)范的使用系統(tǒng)信息。在企業(yè)的信息安全管理制度中，明確規(guī)定各個人員的工作內(nèi)容、工作流程等，發(fā)揮出企業(yè)信息安全管理制度的長效機(jī)制，結(jié)合企業(yè)的實(shí)際生產(chǎn)經(jīng)營情況，落實(shí)企業(yè)的信息安全管理制度，保證正常的工作進(jìn)度不受影響。采取例行檢查的方式，定期組織企業(yè)的信息安全管理工作人員檢查各個環(huán)節(jié)的信息安全，以全面監(jiān)督為原則做好對信息安全管理工作的有效反饋。

3.3建立健全的數(shù)據(jù)庫備份與恢復(fù)機(jī)制

我國的現(xiàn)代化社會經(jīng)濟(jì)快速發(fā)展，企業(yè)的信息系統(tǒng)安全事件問題時有發(fā)生，受到外界攻擊后，企業(yè)的信息系統(tǒng)安全性大大降低，常常會造成難以挽回的經(jīng)濟(jì)損失。針對企業(yè)中的重要信息，應(yīng)建立起數(shù)據(jù)庫的備份和恢復(fù)機(jī)制，完善數(shù)據(jù)庫的備份和恢復(fù)功能，最大程度地降低企業(yè)可能發(fā)生的經(jīng)濟(jì)損失問題。因此相關(guān)人員應(yīng)結(jié)合企業(yè)的實(shí)際信息管理情況，建立起數(shù)據(jù)庫的信息備份和還原機(jī)制，為企業(yè)的信息安全管理工作提供切實(shí)的保障。當(dāng)出現(xiàn)企業(yè)的信息系統(tǒng)被非法入侵的情況之后，應(yīng)保證企業(yè)的信息系統(tǒng)數(shù)據(jù)庫備份機(jī)制能夠發(fā)揮出有效的功能，維護(hù)數(shù)據(jù)庫的穩(wěn)定性[3]。

3.4建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

企業(yè)的信息系統(tǒng)工作離不開完善的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)保障，通常情況下，信息系統(tǒng)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)可分為人為預(yù)警和病毒預(yù)警兩個重點(diǎn)內(nèi)容，相關(guān)人員應(yīng)將網(wǎng)絡(luò)入侵監(jiān)測體系安裝到電腦的重要位置。當(dāng)出現(xiàn)危害行為或改變時，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)入侵的監(jiān)測和管控，入侵監(jiān)測體系能夠在相應(yīng)的位置，發(fā)揮監(jiān)督和控制的效果，在固定的時間內(nèi)，對相應(yīng)的位置進(jìn)行判斷，及時發(fā)現(xiàn)具有危害性的隱患因素。企業(yè)在運(yùn)用防火墻的基礎(chǔ)之上，還應(yīng)結(jié)合企業(yè)的管理漏洞問題，加強(qiáng)對自身安全系統(tǒng)侵略行為的防范，建立病毒預(yù)警系統(tǒng)，監(jiān)督和監(jiān)控企業(yè)的網(wǎng)絡(luò)全部數(shù)據(jù)。當(dāng)出現(xiàn)病毒時，及時地提示危險信息，保證一天中不同的時間段內(nèi)均可以進(jìn)行數(shù)據(jù)包的傳送和掃描，全方位保證數(shù)據(jù)信息系統(tǒng)的安全性，提高信息系統(tǒng)的安全管理效率。在最短的時間內(nèi)，病毒預(yù)警系統(tǒng)可以通過快速掃描將調(diào)查報告、網(wǎng)絡(luò)日志等掃描出來，為技術(shù)人員的病毒查找和清除提供支持和依據(jù)[4]。

4結(jié)語

社會發(fā)展中信息作為必不可少的戰(zhàn)略資源，對于一個企業(yè)來說有著重要的意義，信息時代人們對于信息的應(yīng)用頻率和依賴度逐漸提升，針對企業(yè)的信息系統(tǒng)安全管理工作愈發(fā)重要。網(wǎng)絡(luò)環(huán)境下，企業(yè)的現(xiàn)代化信息化建設(shè)進(jìn)程逐步推進(jìn)，提高了企業(yè)競爭力的同時，也帶來了信息安全的風(fēng)險隱患問題，應(yīng)加強(qiáng)對信息系統(tǒng)安全管理，推動企業(yè)的安全、穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]湯偉偉，高見，余洋，等.關(guān)于企業(yè)安全管理信息系統(tǒng)的研究和應(yīng)用[J].電腦編程技巧與維護(hù)，2019（4）：117-118；157.

[2]李娟娟，王宏仂.企業(yè)的信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全維護(hù)研究[J].中國管理信息化，2018（11）：55-57.

[3]李化爽.企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)的設(shè)計(jì)研究[J].電腦知識與技術(shù)，2017（9）：22-23.

作者：袁康樂 單位：合肥水泥研究設(shè)計(jì)院有限公司