企業(yè)信息化安全與網(wǎng)絡(luò)管理研究

陳超 江蘇省高新技術(shù)創(chuàng)業(yè)服務(wù)中心

引言

企業(yè)在信息化建設(shè)中所涉及到的主要有網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)和網(wǎng)絡(luò)的安全管理。加強(qiáng)網(wǎng)絡(luò)管理力度，不但可以使企業(yè)更好地實(shí)現(xiàn)信息的共享與交流，確保企業(yè)的安全生產(chǎn)，同時(shí)還能有效提高企業(yè)的調(diào)度效率，為企業(yè)實(shí)施各項(xiàng)決策提供相應(yīng)的信息依據(jù)，以此防止信息被惡意篡改或非法盜取。所以，必須高度重視企業(yè)的信息化安全，使企業(yè)能夠始終處于安全的生產(chǎn)狀態(tài)，促進(jìn)企業(yè)的良好發(fā)展。

1 現(xiàn)階段企業(yè)信息化建設(shè)中存在的安全問題

對(duì)于現(xiàn)代企業(yè)而言，盡管信息化建設(shè)能夠使其以更加健康、穩(wěn)定的狀態(tài)向前發(fā)展，但在實(shí)際發(fā)展的過程當(dāng)中卻難免會(huì)存在信息安全方面的問題，具體包括以下幾個(gè)方面：首先，在當(dāng)前形勢(shì)下，許多企業(yè)仍不具備較為完善的信息安全防御體系，這樣就極易使企業(yè)的信息系統(tǒng)受到外界網(wǎng)絡(luò)的攻擊與侵害，導(dǎo)致相關(guān)的信息數(shù)據(jù)被盜取、偽造、篡改和損壞。而一旦出現(xiàn)以上這些情況，不僅很可能會(huì)使企業(yè)內(nèi)部的信息系統(tǒng)無法正常運(yùn)行，同時(shí)還極易導(dǎo)致企業(yè)相關(guān)的重要信息泄露出去，致使企業(yè)遭受嚴(yán)重?fù)p失。其次，郵件系統(tǒng)往往都是在不經(jīng)意間受到的攻擊。對(duì)于現(xiàn)代企業(yè)來說，電子郵件對(duì)于信息的共享起著關(guān)鍵性的作用，利用企業(yè)的信息系統(tǒng)實(shí)現(xiàn)電子郵件的接受與發(fā)送，在很大程度上提高了業(yè)務(wù)的交流與溝通以及信息傳遞的效率。然而，隨著電子郵件數(shù)量的不斷增加，垃圾郵件和病毒郵件也頻繁出現(xiàn)，導(dǎo)致企業(yè)的機(jī)密文件不斷發(fā)生泄漏等問題，這些都使得企業(yè)的信息安全受到了極大的威脅。因此，一定要高度重視電子郵件的安全問題，并及時(shí)采取有效的管理措施。最后，利用漏洞進(jìn)行攻擊的情況日漸增多，具體來講，漏洞的類型主要包括了協(xié)議漏洞與軟件漏洞。從現(xiàn)階段的基本情況看，很多企業(yè)內(nèi)部的信息系統(tǒng)都不能對(duì)漏洞進(jìn)行及時(shí)、有效的檢測(cè)，基本上都只能在事發(fā)之后才得知有漏洞存在，然后再加以補(bǔ)救。

2 加強(qiáng)企業(yè)信息化安全網(wǎng)絡(luò)管理的相應(yīng)措施

針對(duì)當(dāng)前企業(yè)在信息化建設(shè)當(dāng)中存在的安全問題，本文提出了以下管理措施：首先，必須改變企業(yè)信息化建設(shè)的傳統(tǒng)觀念，企業(yè)的管理者要在高度重視信息化安全的基礎(chǔ)上，采取有效的網(wǎng)絡(luò)管理措施。對(duì)此，應(yīng)組織開展各種有關(guān)信息安全管理的培訓(xùn)活動(dòng)，使企業(yè)的所有員工都能夠具備較強(qiáng)的信息安全意識(shí)，爭(zhēng)取在最大限度上避免企業(yè)的重要信息遭到泄露和破環(huán)。此外，在企業(yè)信息化建設(shè)的過程當(dāng)中，還要逐步加大人力、物力、財(cái)力以及相關(guān)技術(shù)等方面的投入力度，并建立起相應(yīng)的信息安全防護(hù)體系，以此進(jìn)一步確保企業(yè)的信息系統(tǒng)具有較高的安全性與穩(wěn)定性。其次，要在不斷提高網(wǎng)絡(luò)信息技術(shù)水平的同時(shí)，將其加以充分的利用，使企業(yè)的組織結(jié)構(gòu)能夠快速實(shí)現(xiàn)網(wǎng)絡(luò)化。除此之外，還要適當(dāng)引入國(guó)外較為成熟的安全防護(hù)技術(shù)，這樣就能夠更好的提高企業(yè)信息化系統(tǒng)的穩(wěn)定性和安全性。再者，一定要根據(jù)企業(yè)當(dāng)前在信息化建設(shè)方面的具體情況建立起相應(yīng)的信息安全管理體系，并不斷提高其完善性。要以解決企業(yè)信息化建設(shè)中存在的安全問題為目的，建立起具有較高科學(xué)性、合理性和規(guī)范性的信息安全管理體系，使企業(yè)的信息系統(tǒng)能夠始終處于安全的運(yùn)行狀態(tài)；要針對(duì)企業(yè)的信息化安全問題建立相應(yīng)的風(fēng)險(xiǎn)評(píng)估機(jī)制，并不斷提高其完善性，找出對(duì)企業(yè)信息安全構(gòu)成威脅的漏洞及向相關(guān)問題，并及時(shí)采取有效的改善措施，盡可能減少風(fēng)險(xiǎn)隱患；要不斷提高網(wǎng)絡(luò)管理的工作效率，逐步加大管理力度，以此確保企業(yè)的信息系統(tǒng)不會(huì)受到不法分子和不法手段的影響。最后，由于當(dāng)前的經(jīng)濟(jì)形勢(shì)對(duì)企業(yè)的信息化建設(shè)提出了更高的要求，所以，為了能夠使企業(yè)的信息化建設(shè)取得更好的效果，就必須加大信息技術(shù)人才的建設(shè)工作。企業(yè)只有具備了能力較強(qiáng)的信息管理團(tuán)隊(duì)，才能夠使企業(yè)的信息化建設(shè)更具安全性。基于此，應(yīng)先從企業(yè)當(dāng)前已有的相關(guān)人員入手，定期開展有關(guān)信息技術(shù)的培訓(xùn)活動(dòng)，這樣不僅能夠增強(qiáng)現(xiàn)有員工的業(yè)務(wù)能力，還能在很大程度上提高他們的綜合素質(zhì)。與此同時(shí)，還要重視外界人員的招聘和選拔，針對(duì)相關(guān)人員所具備的業(yè)務(wù)能力與綜合素質(zhì)進(jìn)行嚴(yán)格把關(guān)，使其能夠在企業(yè)的發(fā)展中發(fā)揮出更大的作用。另外，還要建立并不斷完善與企業(yè)當(dāng)前發(fā)展?fàn)顩r相符的人才管理制度以及相關(guān)的用人機(jī)制，這樣能夠使員工更加積極主動(dòng)的投入到實(shí)際工作當(dāng)中，以此進(jìn)一步提高他們的工作質(zhì)量和工作效率，實(shí)現(xiàn)企業(yè)的可持續(xù)性發(fā)展。

3 結(jié)束語

總而言之，企業(yè)的信息化安全直接關(guān)系著企業(yè)信息化建設(shè)的效率。針對(duì)企業(yè)的信息化安全開展有效的網(wǎng)絡(luò)管理工作能夠使企業(yè)取得更好的發(fā)展。因此，必須逐步加大企業(yè)的信息安全管理力度，建立并不斷完善有關(guān)企業(yè)信息化安全的管理機(jī)制，使企業(yè)的信息化安全管理工作能夠更加順利的進(jìn)行，加快企業(yè)整體的發(fā)展進(jìn)程。