公司信息化中的信息安全技術(shù)研究

方盛宇 查力 張云飛 朱廣帥 王長正

【摘 要】在現(xiàn)代公司的發(fā)展運營中，信息安全管理是非常重要的工作部門，關(guān)系著公司的信息化建設(shè)情況，與公司經(jīng)濟效益、經(jīng)營狀況等方面都有著非常密切的聯(lián)系。但是，由于在信息技術(shù)應(yīng)用過程中存在信息安全防護意識弱、管理制度不完善等方面的問題，導(dǎo)致公司的信息化建設(shè)受到很大的阻礙。基于此，論文對相關(guān)問題進行了闡述，并結(jié)合自己的工作經(jīng)驗提出了解決這些問題的措施，希望能夠為信息安全技術(shù)的有效應(yīng)用提供有價值的參考。

【Abstract】In the development and operation of modern companies， information security management is a very important work department， which is related to the information construction of the company， and has a very close relationship with the economic benefits and management situation of the company， etc. However， due to the weak awareness of information security protection and imperfect management system in the process of information technology application， the information construction of the company is greatly hindered. Based on this， this paper expounds the related problems， and puts forward some measures to solve these problems in the light of the author's work experience. Hoping to provide valuable reference for the effective application of the information security technology.

【關(guān)鍵詞】信息安全技術(shù)；公司；信息化建設(shè)

【Keywords】 information security technology； company； information construction

【中圖分類號】F270 【文獻標(biāo)志碼】A 【文章編號】1673-1069（2018）08-0137-02

1 引言

隨著科學(xué)技術(shù)的不斷進步，公司的運營發(fā)展中融入了越來越多的計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)等先進的科學(xué)技術(shù)。其中，信息安全技術(shù)在公司運營管理中的應(yīng)用，保證了公司的管理質(zhì)量，提高了管理水平，為公司獲取更多的經(jīng)濟效益奠定了一定的基礎(chǔ)。不過，由于我國公司信息化建設(shè)水平較低，在運用信息安全技術(shù)的過程中還存在一些問題。下面，本文對相關(guān)方面展開論述。

2 信息安全技術(shù)概述

目前，信息安全技術(shù)已經(jīng)被廣泛應(yīng)用于社會經(jīng)濟領(lǐng)域、政治領(lǐng)域及人們的日常生活中，是一種非常重要的技術(shù)手段。從宏觀層面上講，信息安全技術(shù)主要是指具備一定系統(tǒng)性、安全性、完整性、真實性及可用性的信息安全系統(tǒng)[1]。該系統(tǒng)能夠處理來自網(wǎng)絡(luò)系統(tǒng)運行過程中的各種外部威脅，保證信息系統(tǒng)的有效運行。

3 信息安全技術(shù)應(yīng)用過程中存在的問題

3.1 信息安全防護意識較弱

隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的普及，越來越多的公司意識到信息化建設(shè)的重要性，將公司的工作重心放在信息化建設(shè)上，從人力、物力、技術(shù)及財力等方面進行支持，保證其信息管理系統(tǒng)的安全性。但是，導(dǎo)致公司信息安全管理中出現(xiàn)問題的原因，并非都是技術(shù)方面造成的，公司員工對信息安全管理的意識不夠，沒有在工作中充分考慮信息安全內(nèi)容，也是發(fā)生這些問題的主要原因。在公司實際的運營過程中，部分公司員工認為信息安全管理工作只是信息安全管理部門的職責(zé)，與自己的關(guān)系不大，導(dǎo)致其在日常的工作中并沒有結(jié)合信息安全管理的相關(guān)規(guī)范進行操作，從而埋下了信息安全問題的隱患[2]。

3.2 信息化建設(shè)中存在安全漏洞

信息安全技術(shù)在公司信息化建設(shè)中的應(yīng)用，幾乎所有的工作內(nèi)容都是運用網(wǎng)絡(luò)技術(shù)及計算機技術(shù)等來完成的，在相關(guān)系統(tǒng)的運行過程中存在著一些網(wǎng)絡(luò)安全漏洞，若這些漏洞沒有得到及時的處理，就會使一些不法分子有機可乘，利用各種技術(shù)手段對公司的信息安全系統(tǒng)進行攻擊，入侵到公司的網(wǎng)絡(luò)系統(tǒng)中，竊取相關(guān)的信息數(shù)據(jù)或用戶資料，對公司的發(fā)展造成不良的影響。[3]

3.3 計算機病毒的威脅

在公司信息化建設(shè)過程中，其信息安全技術(shù)的運用主要通過網(wǎng)絡(luò)系統(tǒng)及計算機系統(tǒng)共同完成，而在網(wǎng)絡(luò)系統(tǒng)的運行過程中，存在著許多各種各樣的木馬病毒，這些病毒一旦被公司的網(wǎng)絡(luò)系統(tǒng)感染上，就會使整個系統(tǒng)運行不正常，產(chǎn)生數(shù)據(jù)丟失、篡改及系統(tǒng)癱瘓的問題。實際上，當(dāng)公司內(nèi)部的計算機被木馬病毒感染后，會產(chǎn)生運行速度變慢、死機、程序癱瘓的問題，此時黑客利用這些木馬病毒對公司的計算機進行遠程操控，就能夠輕松地獲取公司內(nèi)部的信息，嚴重威脅公司的運營及管理。

3.4 相應(yīng)的管理體系不完善

公司在信息化建設(shè)的過程中，缺乏相應(yīng)的管理體系，信息安全系統(tǒng)管理的相關(guān)規(guī)范也不是十分健全，這使得信息安全管理工作無章可循，增加了一定的安全風(fēng)險。

4 提高信息安全技術(shù)應(yīng)用水平的措施

4.1 樹立信息安全防范意識

為了確保公司信息化建設(shè)的有效進行，加強信息安全技術(shù)的應(yīng)用效果，解決信息安全問題，首先應(yīng)在公司的內(nèi)部，樹立起較強的信息安全防范意識，使公司內(nèi)部的各個單位及每一個公司員工都意識到信息安全的重要性。信息安全關(guān)系到公司運營過程中的每一個工作環(huán)節(jié)，現(xiàn)代公司中的每一個員工在完成自己工作任務(wù)的過程中，都會涉及計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的運用，并非只有專門從事信息安全管理的相關(guān)人員才能夠涉及。因此，公司應(yīng)進一步擴大安全意識的宣傳范圍，并結(jié)合公司的實際運營情況，將信息安全的重要性傳達到每一個員工腦中，使其對信息安全有充分的認識，并能夠在自己工作的過程中時刻注意信息安全防范工作。只有在這樣的情況下，公司在其日常的運營過程中才能夠發(fā)揮出信息安全系統(tǒng)的作用。此外，公司也可以采取培訓(xùn)的方式增強員工的信息安全防范意識，通過定期的培訓(xùn)，將現(xiàn)階段先進的理念及工作方式傳授給公司員工，提高其專業(yè)的知識技能水平及個人素養(yǎng)，從而為公司創(chuàng)造出更多的經(jīng)濟效益。

4.2 加強防火墻的設(shè)計

針對公司網(wǎng)絡(luò)系統(tǒng)遭受到黑客等不法分子攻擊或被外界病毒感染導(dǎo)致系統(tǒng)癱瘓等情況，信息安全管理人員在維護好公司網(wǎng)絡(luò)系統(tǒng)安全運行的同時，應(yīng)加強對公司終端安全管理系統(tǒng)的運用，并建立完善的公司信息安全管理防范體系，確保公司網(wǎng)絡(luò)系統(tǒng)的安全運行。實際上，在公司信息安全系統(tǒng)的運行過程中，技術(shù)人員可以利用各種計算機軟件，完成殺毒、修補系統(tǒng)漏洞及建立防火墻等措施，從而保證公司信息安全系統(tǒng)的順利運營。在這一過程中，技術(shù)人員也應(yīng)充分考慮到公司運營的實際情況，制定有針對性的終端管理系統(tǒng)，保證公司信息安全管理工作的效果，提高網(wǎng)絡(luò)安全系統(tǒng)的運行質(zhì)量。

4.3 構(gòu)建公司網(wǎng)絡(luò)安全管理平臺

為了能夠使信息安全系統(tǒng)有效運行，技術(shù)人員應(yīng)將硬件與軟件進行有效結(jié)合。其中，硬件一般是指信息安全管理中使用的安全芯片；而軟件則是指各種計算機軟件，包括殺毒軟件、修補軟件等。通過將安全芯片與計算機軟件的結(jié)合使用，能夠更好地完成網(wǎng)絡(luò)安全管理平臺的構(gòu)建。

4.4 完善相關(guān)的制度體系

目前，我國許多公司運營管理中已經(jīng)融入了信息安全管理系統(tǒng)，但相關(guān)方面的管理制度建設(shè)卻并不完善。因此，為了確保在進行信息安全管理的過程中能夠有章可循、有制可依，必須進一步完善相關(guān)的制度體系。在這一過程中，公司的管理人員應(yīng)充分結(jié)合公司運營的實際情況，充分考慮公司信息化建設(shè)水平，在符合我國相關(guān)法律規(guī)范的基礎(chǔ)上，制定完善的信息安全管理制度，提高信息安全系統(tǒng)運行的有效性。需要注意的是，信息安全管理并非某一個公司部門的工作任務(wù)，其管理過程中涉及眾多的公司部門。所以，應(yīng)在管理過程中落實責(zé)任制，將每一管理環(huán)節(jié)都安排到具體的工作人員頭上，保證發(fā)生問題時不會出現(xiàn)相互推諉、逃避責(zé)任的情況。

4.5 加大對基礎(chǔ)設(shè)施建設(shè)的投入

為了能夠保證公司信息安全系統(tǒng)的有效運行，應(yīng)加大對相關(guān)基礎(chǔ)設(shè)施的建設(shè)，增加高性能設(shè)備的使用率。事實上，加大基礎(chǔ)設(shè)施的建設(shè)，就需要花費大筆的資金。因此，公司應(yīng)增加對相關(guān)方面的資金投入，及時更新高性能的安全管理設(shè)備，保證整個信息安全系統(tǒng)的有效運行?；诖?，公司應(yīng)增加對相關(guān)人員的技術(shù)培訓(xùn)工作，使其掌握專業(yè)的技能及具有較高的職業(yè)素質(zhì)。此外，信息安全系統(tǒng)運行過程中，其維護及維修工作也是非常重要的環(huán)節(jié)。為了確保系統(tǒng)功能能夠有效發(fā)揮出來，一定要按照相關(guān)的規(guī)范要求，做好設(shè)備的維修及維護工作，使信息安全系統(tǒng)的運行，能夠為公司的發(fā)展奠定良好的基礎(chǔ)。

5 結(jié)論

信息化時代已經(jīng)到來，信息技術(shù)已經(jīng)成為維持社會經(jīng)濟穩(wěn)定發(fā)展的重要手段，各種電子設(shè)備及先進的信息技術(shù)被應(yīng)用于公司的運營管理中。在這種情況下，公司信息化建設(shè)中出現(xiàn)的信息安全問題也越來越突出。為了解決這些問題，技術(shù)人員及管理人員應(yīng)進一步提高自身的信息安全防范意識，提高自身專業(yè)技術(shù)能力，并進一步完善相關(guān)管理制度體系，保證信息安全系統(tǒng)的有效運行，發(fā)揮出信息安全技術(shù)的應(yīng)用價值。總之，相信在公司及員工的共同努力下，信息安全系統(tǒng)的運行將更加高效，為公司的發(fā)展奠定堅實的基礎(chǔ)。

【參考文獻】

【1】孫紅梅，賈瑞生.大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究[J].通信技術(shù)，2017，50（02）：334-339.

【2】王棟，陳傳鵬，顏佳等.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化，2016，40（02）：6-11.