基于管理因素的企業(yè)信息安全事故分析

【摘 要】隨著我國信息技術(shù)的發(fā)展，使得信息技術(shù)被廣泛關(guān)注。在社會(huì)各個(gè)行業(yè)都存在信息技術(shù)的使用，并成為企業(yè)發(fā)展的重要組成部分。本文基于管理因素對企業(yè)信息安全事故進(jìn)行分析，提出其相關(guān)的影響因素，并針對出現(xiàn)的問題提出解決措施，使得企業(yè)信息技術(shù)的發(fā)展能夠不斷完善。

【關(guān)鍵詞】管理因素；信息安全；事故分析

前言：信息技術(shù)在當(dāng)今的社會(huì)下不斷的發(fā)展，使得信息已經(jīng)成為人們生產(chǎn)生活當(dāng)中不可或缺的一個(gè)重要組成部分。隨著我國國民經(jīng)濟(jì)的不斷提升，信息技術(shù)水平的不斷進(jìn)步，使得信息化逐漸的成為企業(yè)發(fā)展的關(guān)鍵因素，但是其中的安全問題也影響著企業(yè)發(fā)展。如何解決企業(yè)信息安全事故，促進(jìn)企業(yè)的健康發(fā)展尤為重要。

一、企業(yè)信息安全事故分析

企業(yè)的信息安全，可以詳細(xì)的分為人的影響因素以及物的影響因素。這兩個(gè)方面造成了企業(yè)的信息安全事故，通過對這兩個(gè)方面的分析，可以了解到影響企業(yè)信息安全的主要因素。

（一）人員因素。人員在整個(gè)安全信息網(wǎng)絡(luò)當(dāng)中占據(jù)最活躍的部分，不同類別的管理人員對于企業(yè)信息安全的影響不盡相同，可以通過具體的企業(yè)人員進(jìn)行分析。第一，管理人員。在企業(yè)的發(fā)展進(jìn)程當(dāng)中管理人員是決定企業(yè)走向的重要的管理人員，高層管理人員同時(shí)能夠決定企業(yè)對于安全信息的投入。高層管理人員能夠意識到企業(yè)信息安全的重要性，才能夠使得整個(gè)企業(yè)的信息安全能夠提升一個(gè)高度，并能夠提升企業(yè)員工的重視程度，提升維護(hù)信息安全意識。第二，技術(shù)人員。在企業(yè)當(dāng)中維護(hù)著企業(yè)信息安全，是確保企業(yè)正常運(yùn)營的重要部分。其對于信息專業(yè)知識的掌握程度能夠有效的提升企業(yè)的安全程度。第三，基層管理人員?；鶎拥墓芾砣藛T對于企業(yè)的發(fā)展有著重要的作用，其對于企業(yè)安全信息網(wǎng)絡(luò)的正確使用能夠有效的減少企業(yè)信息安全隱患。

（二）技術(shù)因素。技術(shù)因素是維護(hù)企業(yè)信息安全的重要因素，同時(shí)也是我國在信息安全當(dāng)中投入較多的一部分。因此，在實(shí)際的信息安全事故當(dāng)中，主要的影響因素是兩個(gè)大類。第一，軟件因素。軟件因素主要包括軟件自身的缺陷以及對其操作的失誤會(huì)造成安全隱患，同時(shí)沒有對其進(jìn)行及時(shí)殺毒也會(huì)導(dǎo)致信息問題及軟件故障。第二，信息系統(tǒng)的設(shè)計(jì)也是其中的重要因素，在實(shí)際的設(shè)計(jì)過程中。對于信息系統(tǒng)的設(shè)置過程沒有做好設(shè)計(jì)之前的風(fēng)險(xiǎn)評估、數(shù)據(jù)訪問代碼混亂、業(yè)務(wù)流程不全面以及數(shù)據(jù)備份以及存檔問題，都會(huì)造成企業(yè)的信息安全漏洞。

（三）環(huán)境因素。在企業(yè)的發(fā)展進(jìn)程中，只是重視追求相應(yīng)的企業(yè)利益。卻忽視了信息安全對企業(yè)發(fā)展的重要作用。更是有很多的企業(yè)在發(fā)展的過程中，先發(fā)展業(yè)務(wù)，在進(jìn)行系統(tǒng)的安全建設(shè)和維護(hù)，沒有正確的認(rèn)識安全信息環(huán)境的重要性。在企業(yè)的安全發(fā)展進(jìn)程中應(yīng)該在重視企業(yè)的信息發(fā)展能夠適應(yīng)現(xiàn)代的發(fā)展水平，并要求符合實(shí)際的國家安全標(biāo)準(zhǔn)，明確企業(yè)的相應(yīng)的管理機(jī)制，和責(zé)任意識，促進(jìn)企業(yè)的發(fā)展完善，降低安全事故的發(fā)展因素，提升整個(gè)企業(yè)信息安家全發(fā)展的良好環(huán)境。

（四）設(shè)備因素。其中的設(shè)備也能夠影響著企業(yè)的信息安全，在企業(yè)的發(fā)展進(jìn)程當(dāng)中。隨著科技時(shí)代的不斷進(jìn)步，新型的設(shè)備逐漸的出現(xiàn)。使得傳統(tǒng)的設(shè)備不能夠適應(yīng)現(xiàn)代社會(huì)的發(fā)展形式，使得企業(yè)的設(shè)備維護(hù)出現(xiàn)相應(yīng)的難題。其中機(jī)房、服務(wù)器以及計(jì)算機(jī)和網(wǎng)絡(luò)線路都是影響信息安全的因素和表現(xiàn)形式。

二、企業(yè)信息安全解決措施

（一）建立人力防火墻。企業(yè)的發(fā)展，離不開信息安全的推動(dòng)。信息安全事故是每一個(gè)員工都要面對的重要的問題，同時(shí)也是企業(yè)需要面對的問題。只有對于人員進(jìn)行安全的控制才能夠?qū)崿F(xiàn)企業(yè)安全信息的正確發(fā)展。首先是管理人員，在管理人員進(jìn)行企業(yè)的安全信息管理的過程中應(yīng)該重視企業(yè)的發(fā)展現(xiàn)狀和信息安全的重視程度，加大對于信息安全的資金投入，建立完整的信息安全體系。其次是技術(shù)人員，應(yīng)該加強(qiáng)對于技術(shù)人員的培訓(xùn)，使其能夠爭取的掌握相關(guān)安全知識，維護(hù)企業(yè)的信息安全。最后是基層人員，在使用企業(yè)信息的過程中應(yīng)該重視企業(yè)信息安全，正確的使用，避免瀏覽不安全的網(wǎng)站。提升正確的安全信息意識，增強(qiáng)安全技能，企業(yè)可以通過安全訪問來進(jìn)行約束，減少企業(yè)的信息安全出現(xiàn)安全隱患，導(dǎo)致信息事故的發(fā)生。

（二）完善信息管理體系。安全管理體系的建立，能夠有效的減少信息的安全隱患的發(fā)生。同時(shí)在安全體系建立的過程中應(yīng)該進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評估，確定企業(yè)的信息安全的需求和業(yè)務(wù)的流程完整性。只有相關(guān)因素的統(tǒng)一分析才能夠使得整個(gè)安全管理系統(tǒng)在安全的使用中能夠正常運(yùn)行，為企業(yè)安全信息的發(fā)展提供相印的保證。有效的減少了由管理因素產(chǎn)生的安全事故。建立安全隱患的處理制度，同時(shí)對于企業(yè)的信息進(jìn)行多重備份，防止企業(yè)的重要信息受到影響。

（三）提升設(shè)備安全保護(hù)意識。設(shè)備的安全性是進(jìn)行信息活動(dòng)的主體，企業(yè)在進(jìn)行機(jī)房的選址時(shí)應(yīng)該將機(jī)房設(shè)置在安全的區(qū)域，對于進(jìn)行保護(hù)。在一定的情況之下，應(yīng)該限制企業(yè)的員工進(jìn)入機(jī)房當(dāng)中，減少在未經(jīng)允許的情況下移送文件等內(nèi)容，對于信息的處理過程也要進(jìn)行監(jiān)控和管理，使其能夠正確使用信息的安全技術(shù)，將設(shè)備的安全性能逐漸的提升。同時(shí)要重視機(jī)房的重要性，對機(jī)房的重要作用進(jìn)行對員工的教育工作。在機(jī)房建設(shè)的過程中應(yīng)該重視對于不可抗力的措施處理，使用防震和防水的材料進(jìn)行機(jī)房的建設(shè)，知識對于不可抗力的影響能夠提升安全系數(shù)，保證企業(yè)當(dāng)中的重要信息的安全性。

結(jié)論：綜上所述，在維護(hù)企業(yè)的安全信息的過程中，應(yīng)該重視各個(gè)因素的影響。企業(yè)應(yīng)該根據(jù)相應(yīng)的問題制定具體的解決方案，提升企業(yè)信息的安全系數(shù)。在企業(yè)的發(fā)展進(jìn)程中信息安全具有重要的推動(dòng)作用。因此，維護(hù)企業(yè)的信息安全，才能夠使得企業(yè)在社會(huì)經(jīng)濟(jì)的大環(huán)境當(dāng)中不斷發(fā)展。

參考文獻(xiàn)：

[1]王巧玲.企業(yè)信息安全的組織因素及管理模型研究[D].南華大學(xué)，2012.

[2]周愷.企業(yè)信息安全體系設(shè)計(jì)與實(shí)踐[D].南京郵電大學(xué)，2013.

[3]高佳旭，毛家鑫.基于ISM的企業(yè)信息安全影響因素分級研究[J].中國管理信息化，2011，12（21）：143-145.

[4]張欣欣.企業(yè)信息化安全管理模式研究[J].電子世界，2013，12（04）：164-165.