網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理策略研究

吳鐵峰+趙智超

基金項(xiàng)目：佳木斯大學(xué)基金項(xiàng)目，編號(hào)：2016JL1028

摘 要：在現(xiàn)階段的發(fā)展中，已經(jīng)完全進(jìn)入到網(wǎng)絡(luò)時(shí)代，幾乎所有的工作實(shí)施，都是依靠網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)技術(shù)來進(jìn)行實(shí)施的。為了能夠在今后的網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)工作水平的大幅度提升，必須將企業(yè)信息安全管理更好的鞏固，要求在管理的策略和具體手段上，告別既往的多項(xiàng)不足，要?jiǎng)?chuàng)造出較高的價(jià)值。文章就此展開討論，并提出合理化建議。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；企業(yè)；信息安全；管理

從客觀的角度來分析，企業(yè)信息安全管理在開展的過程中，有很多工作的實(shí)施，都不能利用單一的手段來完成。現(xiàn)如今的信息安全，已經(jīng)成為了全社會(huì)都非常矚目的內(nèi)容，如果在最終的工作上表現(xiàn)為缺失現(xiàn)象，不僅容易造成強(qiáng)烈的隱患和沖突，還會(huì)對(duì)很多領(lǐng)域的發(fā)展構(gòu)成嚴(yán)重的威脅，這是需要在日后工作中積極面對(duì)的，不能有任何的嚴(yán)重?fù)p失。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理現(xiàn)狀

1.建立信息安全管理體系框架

從已經(jīng)掌握的情況來看，很多地方的企業(yè)信息安全管理，都在不斷的建立信息安全管理體系框架，希望由此來對(duì)網(wǎng)絡(luò)環(huán)境做出更好的優(yōu)化處理，實(shí)現(xiàn)企業(yè)信息安全管理的更大進(jìn)步。我國(guó)在現(xiàn)階段的發(fā)展中，正處于一個(gè)非常重要的階段，企業(yè)更加是國(guó)家的核心組成部分，為了更好應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境所帶來的挑戰(zhàn)，在相關(guān)的政策、規(guī)范頒布上是比較突出的。例如，國(guó)務(wù)院辦公廳在現(xiàn)下的工作中，對(duì)于網(wǎng)絡(luò)環(huán)境開展了深入的分析，同時(shí)先后頒布了特別多的政策、法令，對(duì)于信息安全等級(jí)評(píng)估保護(hù)的具體措施、檢查核實(shí)方法等，都做出了明確的規(guī)范；對(duì)于使用單位信息安全管理制度，做出了進(jìn)一步的深化處理；直接引導(dǎo)、推進(jìn)了信息安全系統(tǒng)的持續(xù)應(yīng)用，在發(fā)展空間上得到了明顯的擴(kuò)大。

2.信息安全管理體系的審核

企業(yè)信息安全管理在開展的過程中，必須在網(wǎng)絡(luò)環(huán)境方面深入的關(guān)注，絕對(duì)不能有任何的違背現(xiàn)象發(fā)生。從既往的工作來看，有些企業(yè)對(duì)于信息安全管理，總是追求短期上的效果，對(duì)長(zhǎng)期的規(guī)劃表現(xiàn)不足，雖然很大程度上對(duì)網(wǎng)絡(luò)環(huán)境做出了充分的利用，但實(shí)際上創(chuàng)造的價(jià)值，還是有待提升的。鑒于這種現(xiàn)象的發(fā)生，網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理，開始不斷的做出變革，特別是在信息安全管理體系的審核上，基本上是按照最嚴(yán)格的方法來完成的。例如，在ISMS審核過程中，其主要指的是，機(jī)構(gòu)為驗(yàn)證所有安全程序，采用的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。通過開展ISMS審核處理，能夠?qū)ι暾?qǐng)認(rèn)證的單位，提供較多的支持與幫助，在企業(yè)信息安全管理方面有綜合的判定與分析。除此之外，ISMS審核工作的開展，還表現(xiàn)為突出的自我保證手段，其能夠?qū)⒍囗?xiàng)問題做出一個(gè)明確的分析，無論是在波及范圍上，還是在具體的處理方式上，都能夠給予較多的參考和指導(dǎo)，很少出現(xiàn)嚴(yán)重的偏差。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策

1.物理安全管理

在現(xiàn)階段的發(fā)展中，網(wǎng)絡(luò)環(huán)境已經(jīng)成為了不可扭轉(zhuǎn)的趨勢(shì)，想要在今后的企業(yè)信息安全管理中取得理想的效果，必須將網(wǎng)絡(luò)環(huán)境有效的利用，在硬性規(guī)范下，針對(duì)物理安全管理持續(xù)的加強(qiáng)，這是實(shí)踐方面的工作，不能有任何的忽視。簡(jiǎn)單而言，物理安全管理在開展的過程中，會(huì)將信息系統(tǒng)開展全面的檢查分析，包括信息系統(tǒng)的保密性、完整性、可用性等等，會(huì)在相關(guān)的硬件設(shè)施上、線路上，都做出詳細(xì)的分析，而后提交相應(yīng)的物理安全管理報(bào)告。企業(yè)根據(jù)這份報(bào)告，再結(jié)合客觀實(shí)際以后，決定具體的改善辦法。在除此之外，物理安全管理在開展的過程中，對(duì)于企業(yè)網(wǎng)絡(luò)工程的設(shè)計(jì)、施工等，都會(huì)產(chǎn)生較大的幫助?，F(xiàn)下的很多企業(yè)信息安全管理，都會(huì)在網(wǎng)絡(luò)工程方面投入較多的努力，為了更好的協(xié)調(diào)網(wǎng)絡(luò)工程的硬件設(shè)備、網(wǎng)絡(luò)體系等，必須在網(wǎng)絡(luò)設(shè)備的安全性、可靠性方面提升。例如，通過物理安全管理的實(shí)施，能夠針對(duì)網(wǎng)絡(luò)設(shè)備、系統(tǒng)的運(yùn)作空間做出分析，在溫度、濕度等物理因素上積極的把控，避免造成嚴(yán)重的損失。

2.人員安全管理

在企業(yè)信息安全管理當(dāng)中，網(wǎng)絡(luò)環(huán)境下的誘惑較多，同時(shí)在相關(guān)的影響因素上，也在不斷的增加。為了確保在企業(yè)信息安全管理方面，能夠按照科學(xué)的方向來前進(jìn)，有必要將人員安全管理更好的改善，針對(duì)多項(xiàng)工作的實(shí)施，都要從長(zhǎng)遠(yuǎn)的角度來出發(fā)，這樣才能更好的提高管理水平。首先，所有的工作人員，在相應(yīng)的權(quán)限上都要積極的設(shè)定，要避免企業(yè)信息安全管理的員工權(quán)限混亂現(xiàn)象，達(dá)到相互之間的制衡效果，避免在信息方面出現(xiàn)嚴(yán)重的泄漏。其次，對(duì)于人員安全管理，有必要開展技術(shù)性的專業(yè)培訓(xùn)，要求列舉大量的技術(shù)案例分析，讓所有的工作人員意識(shí)到，錯(cuò)誤的工作方法，以及某些極端的行為，會(huì)給企業(yè)帶來嚴(yán)重的損失，部分情況下，甚至?xí)a(chǎn)生法律上的責(zé)任和問題，要求員工在態(tài)度上，以及工作實(shí)踐上，都可以嚴(yán)格的要求自己，而后對(duì)將來的工作負(fù)責(zé)。第三，必須積極的招聘、引進(jìn)網(wǎng)絡(luò)人才，將企業(yè)信息安全管理的體系不斷健全，尤其是在網(wǎng)絡(luò)平臺(tái)的打造、客戶端的建設(shè)、日常信息管理措施的實(shí)施上，都要形成良性工作循環(huán)。

3.軟件應(yīng)用和系統(tǒng)安全管理

網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理，表現(xiàn)為持續(xù)進(jìn)步的特點(diǎn)，根本不可能長(zhǎng)久維持在固有的水平上。我們?cè)趯?shí)施企業(yè)信息安全管理的過程中，對(duì)于軟件應(yīng)用和系統(tǒng)安全管理，必須不斷的加深研討，要從多個(gè)角度出發(fā)，創(chuàng)造出較高的價(jià)值。首先，軟件應(yīng)用上，企業(yè)必須根據(jù)自身的需求，為不同層級(jí)、不同部門的員工，選定差異化的工作軟件，要提高工作質(zhì)量和工作效率。同時(shí)，對(duì)于軟件本身的分析要不斷的拓展，從是否付費(fèi)、是否存在軟件沖突、是否具備較高的兼容性等方面，均要進(jìn)行大量的探討，要防止造成工作上的嚴(yán)重疏漏，提高工作效率。其次，對(duì)于系統(tǒng)安全管理而言，必須堅(jiān)持定期維護(hù)、更新，要求從外部聘請(qǐng)專業(yè)人員，進(jìn)行系統(tǒng)的積極分析和測(cè)試，發(fā)現(xiàn)問題后，及時(shí)的采用網(wǎng)絡(luò)技術(shù)來彌補(bǔ)，同時(shí)增加相應(yīng)的軟件防護(hù)和程序補(bǔ)丁，促使系統(tǒng)的日常運(yùn)營(yíng)，能夠達(dá)到更加穩(wěn)定的目標(biāo)。

4.設(shè)備的運(yùn)行與安全管理

除了上述的幾項(xiàng)工作內(nèi)容外，企業(yè)信息安全管理在實(shí)施的過程中，還需要在設(shè)備的運(yùn)行與安全管理上投入較多的努力。當(dāng)下的設(shè)備研究力度有所加深，特別是在重要元件上，市場(chǎng)上的更新?lián)Q代速度不斷的加快，企業(yè)必須對(duì)設(shè)備本身、設(shè)備元件開展積極的分析，不能盲目的跟風(fēng)更換，也不能長(zhǎng)久的維持在既有的水準(zhǔn)上，要確保設(shè)備的運(yùn)行，能夠長(zhǎng)期保持在高效狀態(tài)，可以將安全管理工作更好的改善，減少矛盾。網(wǎng)絡(luò)系統(tǒng)穩(wěn)定高效的運(yùn)行，對(duì)于企業(yè)來說是非常重要的。企業(yè)要加強(qiáng)對(duì)網(wǎng)絡(luò)的科學(xué)管理，及時(shí)排除網(wǎng)絡(luò)故障，對(duì)設(shè)備、運(yùn)行安全進(jìn)行全方位管理，是保障信息系統(tǒng)安全的重要前提。設(shè)備、運(yùn)行安全管理包括設(shè)備的選型、檢測(cè)、安裝、登記、使用、維修、儲(chǔ)存以及故障管理、性能管理、變更管理和排障工具等。隨著網(wǎng)絡(luò)普及和企業(yè)信息化業(yè)務(wù)的不斷拓展，信息成為一種重要的戰(zhàn)略資源，信息安全保障能力成為一個(gè)企業(yè)綜合能力的重要組成部分。

三、總結(jié)

本文對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理展開討論，現(xiàn)階段的工作實(shí)施中，整體上得到的效果比較顯著，未表現(xiàn)出嚴(yán)重的隱患。日后，應(yīng)該在網(wǎng)絡(luò)環(huán)境方面不斷的優(yōu)化，將企業(yè)信息安全管理的體系不斷的健全。除此之外，在開展企業(yè)信息安全管理時(shí)，一定要持續(xù)性的實(shí)施，要不斷的跟隨國(guó)家倡導(dǎo)內(nèi)容，對(duì)社會(huì)潮流做出把控，在重點(diǎn)工作上積極的提升。

參考文獻(xiàn)：

[1]于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（01）：16-17.

[2]錢濃林，洪芳華，朱利軍，肖鋒，徐旻欣.”互聯(lián)網(wǎng)+“環(huán)境下企業(yè)信息安全管理策略[J].經(jīng)營(yíng)與管理，2017，（01）：128-130.

[3]張黎明.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].商，2016，（19）：2.

[4]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].通訊世界，2015，（14）：256.

[5]李國(guó)強(qiáng).網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全隱患與防范策略[J].網(wǎng)絡(luò)財(cái)富，2010，（15）：167-168.

作者簡(jiǎn)介：吳鐵峰（1974- ），男，佳木斯大學(xué)信息電子技術(shù)學(xué)院副教授，博士，從事集成電路系統(tǒng)設(shè)計(jì)研究；通訊作者：趙智超（1979- ），女，佳木斯大學(xué)信息電子技術(shù)學(xué)院講師，碩士，從事計(jì)算機(jī)軟、硬件技術(shù)研究