電子信息安全管理研究

趙淑鈺

從電子信息安全管理中存在的問題開始分析，之后根據(jù)個(gè)人的學(xué)習(xí)經(jīng)驗(yàn)和領(lǐng)悟，提出了電子信息安全管理方面的幾點(diǎn)有效措施，希望對(duì)有效提升電子信息安全管理質(zhì)量有所裨益。

電子信息安全管理防范意識(shí)管理質(zhì)量近些年來，我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)異乎尋常地突飛猛進(jìn)，把人們帶入了前所未有的信息化時(shí)代，網(wǎng)絡(luò)和人們息息相關(guān)，無論工作、學(xué)習(xí)、生活、購物乃至娛樂與游戲，一刻也離不開網(wǎng)絡(luò)的支持。信息化和網(wǎng)絡(luò)化時(shí)代，電子商務(wù)（Electronic Commerce）應(yīng)運(yùn)而生。隨著電子商務(wù)的出現(xiàn)，人們的交流更加便利，比如電子郵件可以隨時(shí)隨地地進(jìn)行傳遞，電子商務(wù)讓人們的生活更加隨心所欲，工作效率得到了前所未有的提高。黑客（hacker）的出現(xiàn)，極大地干擾了網(wǎng)絡(luò)，帶來了一定的破壞，給人們帶來了巨大的經(jīng)濟(jì)損失和精神方面的憂慮，甚至一度引起全世界范圍內(nèi)的恐慌，人們對(duì)電子信息失去了信任，即使在安全的情況下，很多人依然心有余悸。以故，加強(qiáng)電子信息安全管理勢(shì)在必然。

一、電子信息安全管理中存在的問題

1.安全防范意識(shí)落后

我國的信息技術(shù)迅猛發(fā)展，人們沉浸在便利的喜悅中，忽略了安全管理。由于電子商務(wù)處于初步發(fā)展階段，很多技術(shù)方面尚不成熟，一些高標(biāo)準(zhǔn)的電子商務(wù)平臺(tái)尚還沒有搭建起來，對(duì)黑客缺乏防御的小型電子商務(wù)平臺(tái)雖然隨處可見，但其缺乏有效的安全管理，經(jīng)營者麻痹大意，心存僥幸，認(rèn)為“黑客”雖然存在，但是自身未必遭受攻擊，他們更多地關(guān)注業(yè)務(wù)的發(fā)展，重視平臺(tái)規(guī)模的擴(kuò)大和系統(tǒng)功能的開發(fā)。在這種情況下，系統(tǒng)缺乏安全防御，一旦受到攻擊，立即癱瘓不能運(yùn)轉(zhuǎn)和造成損失。此外，有些管理者為了防御黑客，在市場(chǎng)上購買了一些大眾化的安全管理軟件，便覺得安裝了這些“高新”產(chǎn)品，就會(huì)高枕無憂，永遠(yuǎn)安全的使用電子商務(wù)。結(jié)果，常常事與愿違，造成巨大的損失。

2.信息安全技術(shù)匱乏

經(jīng)過一段時(shí)間的努力，國內(nèi)的信息安全管理技術(shù)不斷提升，連續(xù)邁上新的臺(tái)階，情況喜人。但是，我們也要有自知之明，因?yàn)楹驮S多西方國家相比，信息安全防御與控制技術(shù)相對(duì)落后很多，并且，我們?cè)诮?jīng)費(fèi)的投入方面，有明顯的差距；自主研發(fā)技術(shù)存在的不足之處多多，亟需改善。我們更要清楚的一點(diǎn)是：我們的技術(shù)，很多都是借鑒國外的經(jīng)驗(yàn)，缺乏獨(dú)創(chuàng)。如此步人后塵，電子信息安全管理質(zhì)量難以有質(zhì)的突破。

3.信息安全產(chǎn)品鑒定混亂無序

為了安全起見，很多企業(yè)花費(fèi)不菲，購買了一些安全方面的軟件，殊不知，這些產(chǎn)品在一般情況下，確實(shí)能夠起到電子信息使用平臺(tái)的安全作用，但如果病毒強(qiáng)大，絕對(duì)的安全便難以保證。縱觀市場(chǎng)上的安全軟件產(chǎn)品，良莠不齊，并且，目前市場(chǎng)上對(duì)于安全產(chǎn)品的鑒定沒有統(tǒng)一標(biāo)準(zhǔn)，各執(zhí)一說，很多都是主觀判斷，由此產(chǎn)生隱患。

二、電子信息安全管理的有效措施

在電子信息安全管理方面，一旦出現(xiàn)問題，就會(huì)造成損失，一些企業(yè)“吃一塹長(zhǎng)一智”，采取了相關(guān)措施，不過，調(diào)查表明，大多數(shù)企業(yè)存在“重技術(shù)，輕管理”的情況，而且由于一些企業(yè)尚未造成重大損失，管理層對(duì)安全問題漠不關(guān)心，或重視不夠。下面針對(duì)加強(qiáng)電子信息安全管理的主要措施做一探討。

1.構(gòu)建完善的管理組織機(jī)構(gòu)，加強(qiáng)管理

電子信息安全管理組織機(jī)構(gòu)的完善有力地促進(jìn)了企業(yè)的發(fā)展，從安全決策到認(rèn)真執(zhí)行，層層構(gòu)架，發(fā)揮職能。管理框架的構(gòu)建要集思廣益，審慎剴切；安全制度的審批須一絲不茍，審查入微；安全職責(zé)的分配必須認(rèn)真到位，監(jiān)督有力；遵照網(wǎng)絡(luò)系統(tǒng)安全制度，嚴(yán)肅執(zhí)行，進(jìn)行網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)。如屬于大型的電子商務(wù)平臺(tái)或者集團(tuán)企業(yè)，更加需要增加投入，比如聘請(qǐng)有造詣的專家成立顧問組織，以便企業(yè)進(jìn)行疑難咨詢，或是參照出現(xiàn)的問題出列解決方案，爾后進(jìn)一步對(duì)責(zé)任進(jìn)行調(diào)查、評(píng)估。

2.電子信息安全管理制度有待進(jìn)一步完善

電子信息安全管理制度主要包括兩方面的內(nèi)容，第一點(diǎn)就是構(gòu)建電子信息控制制度，第二點(diǎn)是出現(xiàn)問題之后的解決策略。關(guān)于第一點(diǎn)，需要明確責(zé)任，注重細(xì)節(jié)，出現(xiàn)任何情況都要嚴(yán)格審核，并且定期檢查；至于第二點(diǎn)，注意信息傳遞過程中的信息維護(hù)，密切跟蹤，及時(shí)報(bào)告，達(dá)到有效監(jiān)督。最后，備份數(shù)據(jù)文件儲(chǔ)存。

3.專業(yè)性服務(wù)亟待提升

互聯(lián)網(wǎng)的發(fā)展突飛猛進(jìn)，普及千家萬戶，安全技術(shù)的研發(fā)相對(duì)于互聯(lián)網(wǎng)的發(fā)展遠(yuǎn)遠(yuǎn)落后，原因諸多，最重要的一點(diǎn)就是缺乏過硬的技術(shù)人員。一般而言，電子商務(wù)規(guī)模越大，電子信息安全管理隊(duì)伍的陣容也要隨之?dāng)U充，只有電子信息安全管理隊(duì)伍強(qiáng)大，才能夠產(chǎn)生無窮的智慧與應(yīng)對(duì)措施，保證電子商務(wù)平臺(tái)的安全。

4.系統(tǒng)安全檢測(cè)

黑客一詞被用于泛指那些專門利用電腦網(wǎng)絡(luò)和系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。病毒與黑客不斷變換手段，頻頻對(duì)電子商務(wù)系統(tǒng)采取攻擊行動(dòng)，有時(shí)候能導(dǎo)致整個(gè)系統(tǒng)癱瘓。出現(xiàn)意外情況，要立即檢測(cè)，要經(jīng)常更換密碼，設(shè)置復(fù)雜一些的密碼，要經(jīng)常對(duì)防火墻進(jìn)行檢查，系統(tǒng)功能是否保持，是否出現(xiàn)漏洞等，要細(xì)致入微，不能有一絲一毫的疏忽，嚴(yán)防黑客侵入。

5.建立保護(hù)系統(tǒng)的方案

時(shí)常進(jìn)行安全檢測(cè)，一旦系統(tǒng)的安全檢測(cè)失靈，必須立即建立系統(tǒng)安全防護(hù)措施。系統(tǒng)安全管理極其復(fù)雜，缺乏安全可靠的保護(hù)，電子商務(wù)在網(wǎng)絡(luò)平臺(tái)失去有效的依靠，隨時(shí)會(huì)出現(xiàn)漏洞。反之，安全策略嚴(yán)謹(jǐn)，防護(hù)得力，即便系統(tǒng)遭受攻擊，也會(huì)及時(shí)發(fā)現(xiàn)，能將損失最小化。

6.管理培訓(xùn)的重要性

防護(hù)系統(tǒng)的工作人員，要進(jìn)行考試錄用、上崗培訓(xùn)，企業(yè)經(jīng)常進(jìn)行人員培訓(xùn)，定期學(xué)習(xí)安全策略和規(guī)章制度。讓每一個(gè)員工加強(qiáng)安全觀念，提升對(duì)信息安全的重視，認(rèn)識(shí)到防護(hù)的重要性，堅(jiān)守崗位，忠于職守，明了企業(yè)安全規(guī)章制度的含義。

三、結(jié)語

綜上所述，近年來經(jīng)濟(jì)騰飛，經(jīng)濟(jì)全球化進(jìn)程不斷加快，計(jì)算機(jī)技術(shù)無所不在，網(wǎng)絡(luò)暢通無極，人們?cè)诰W(wǎng)絡(luò)平臺(tái)上進(jìn)行商務(wù)管理、學(xué)習(xí)、游戲、查找資料、購物匯款等等，網(wǎng)絡(luò)信息交互平臺(tái)已經(jīng)深入大家的生活，人們已經(jīng)一日不可沒有網(wǎng)絡(luò)的存在。網(wǎng)絡(luò)如此不可或缺，隨著計(jì)算機(jī)病毒造成的一次次的損失，人們對(duì)電子信息安全管理質(zhì)量憂心忡忡。

在這一背景下，很多電子信息安全管理研究機(jī)構(gòu)紛紛推出各類電子信息安全管理產(chǎn)品，盡管其對(duì)確保信息安全起到了一定的功效，但是，一切并不是萬能的。這也使得人們明白了技術(shù)產(chǎn)品并不僅僅是安全管理工作的全部。本文結(jié)合當(dāng)前電子信息安全管理現(xiàn)狀，提出了一些相應(yīng)的應(yīng)對(duì)措施，希望能夠有效提升電子信息安全管理的質(zhì)量。

參考文獻(xiàn)：

[1]姚帝曉.電子商務(wù)安全問題的思考[J].商場(chǎng)現(xiàn)代化，2006，（7）：103.

[2]楊剛.網(wǎng)上支付安全問題研究[J].雞西大學(xué)學(xué)報(bào)，2011，（9）：59-60.

[3]白佳麗.網(wǎng)上銀行支付系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].東方企業(yè)文化，2011，（3）：87.