網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究

仉俊杰 吳潔

隨著科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)完全進(jìn)入我們的生活當(dāng)中，網(wǎng)絡(luò)的應(yīng)用已經(jīng)越來越廣泛，絕大多數(shù)的企業(yè)，都是依靠網(wǎng)絡(luò)技術(shù)來運(yùn)行的。但我們都知道，信息化時(shí)代的來臨，導(dǎo)致網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)增高，網(wǎng)絡(luò)在給我們提供便利的同時(shí)，也淺藏著許多的安全隱患，稍有不慎，企業(yè)就可能面臨著威脅。為了給企業(yè)提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，本文將從網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理出發(fā)，對(duì)其提出一些策略。

當(dāng)前，在信息化與網(wǎng)絡(luò)化的快速發(fā)展時(shí)代下，進(jìn)行網(wǎng)絡(luò)環(huán)境下企業(yè)信息管理安全的對(duì)策研究，首先應(yīng)該了解到網(wǎng)絡(luò)環(huán)境安全產(chǎn)生的時(shí)代背景，從而才能夠更好地在這一時(shí)代背景下進(jìn)行企業(yè)信息安全管理;其次，對(duì)我國當(dāng)前企業(yè)信息管理的現(xiàn)狀進(jìn)行分析，從而加強(qiáng)對(duì)企業(yè)信息的監(jiān)督力度，提高企業(yè)信息的完整性和安全性;另外，在了解了網(wǎng)絡(luò)環(huán)境安全產(chǎn)生的時(shí)代背景和分析了當(dāng)前我國企業(yè)信息管理的現(xiàn)狀后，對(duì)其進(jìn)行實(shí)踐研究與分析，并且制定出有效的策略，從而保證企業(yè)信息在網(wǎng)絡(luò)環(huán)境的安全。網(wǎng)絡(luò)是一把雙刃劍，既有利，也有弊。企業(yè)的信息化，節(jié)省了財(cái)力，物力和人力，當(dāng)然也節(jié)省了時(shí)間，提高了工作效率;但與此同時(shí)，假如企業(yè)的信息安全受到威脅，那后果將不堪設(shè)想。基于此，本文將就網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理提出一些策略。

一、網(wǎng)絡(luò)環(huán)境安全產(chǎn)生的時(shí)代背景

網(wǎng)絡(luò)環(huán)境安全理論不是憑空產(chǎn)生的，是社會(huì)安全水平發(fā)展到一定程度所形成的產(chǎn)物。隨著互聯(lián)網(wǎng)時(shí)代的到來，社會(huì)安全形勢(shì)發(fā)生了翻天覆地變化，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)比軍事戰(zhàn)爭(zhēng)更加可怕，隱形的網(wǎng)絡(luò)攻擊可以給企業(yè)帶來非常嚴(yán)重的后果，對(duì)于國家來說，他可能會(huì)影響我國的國防安全。過去落后的安全防護(hù)技術(shù)已經(jīng)無法有效的去阻擋快速、隱形的網(wǎng)絡(luò)攻擊，整個(gè)網(wǎng)絡(luò)環(huán)境安全的改善已成為一個(gè)不可阻擋的趨勢(shì)。因此，隨著網(wǎng)絡(luò)時(shí)代的到來，網(wǎng)絡(luò)環(huán)境安全的理論就應(yīng)運(yùn)而生，它主要的概念是在復(fù)雜的網(wǎng)絡(luò)空間里保證個(gè)人，企業(yè)，社會(huì)，國家信息的安全與完整。當(dāng)前，利用大數(shù)據(jù)進(jìn)行信息處理已經(jīng)成為現(xiàn)代人必備的信息處理方式，因?yàn)樗哂斜憬?、快速、無紙化等特點(diǎn)。但是大數(shù)據(jù)在帶給我們?cè)S多便利的同時(shí)也蘊(yùn)藏著一定的信息安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全系統(tǒng)存在著許多的漏洞，導(dǎo)致各種各樣的病毒侵入網(wǎng)絡(luò)信息當(dāng)中，給個(gè)人甚至企業(yè)帶來威脅，因此，網(wǎng)絡(luò)信息安全需要借助各方面的共同努力去建立一個(gè)穩(wěn)定、安全的網(wǎng)絡(luò)安全環(huán)境，去營造一個(gè)安全的網(wǎng)絡(luò)環(huán)境氛圍，使處在其中的個(gè)人，企業(yè)的信息安全得到很好的保障，從而有利于我們?nèi)粘５墓ぷ骱蛯W(xué)習(xí)。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的現(xiàn)狀

首先，現(xiàn)在大多數(shù)的企業(yè)員工缺乏網(wǎng)絡(luò)信息安全的意識(shí)。意識(shí)是指導(dǎo)員工工作的思想基礎(chǔ)，但由于現(xiàn)在的許多員工每天就機(jī)械的在計(jì)算機(jī)面前對(duì)資料、信息進(jìn)行整理和分類，信息安全意識(shí)相對(duì)來說比較薄弱，并沒有對(duì)信息進(jìn)行安全的管理，因此，讓一些動(dòng)機(jī)不純的不法分子找到了機(jī)會(huì)，然后就開始對(duì)我們的信息進(jìn)行損壞與盜竊，一旦一些重要的機(jī)密文件落入他們手中，那后果將不堪設(shè)想，它將會(huì)直接影響企業(yè)的正常運(yùn)轉(zhuǎn)，甚至?xí)蛊髽I(yè)面臨破產(chǎn)。其次，企業(yè)對(duì)信息管理制度的松懈?，F(xiàn)在很多的企業(yè)他們往往只注重于經(jīng)濟(jì)利益，他們把太多的時(shí)間和精力放在了怎樣使企業(yè)的利益最大化這個(gè)問題上，從而忽視了對(duì)企業(yè)信息安全的管理。企業(yè)下面會(huì)分為很多的部門，那平常這些部門之間的信息傳輸就是使用計(jì)算機(jī)，各個(gè)部門關(guān)系復(fù)雜，信息種類繁多，如果企業(yè)沒有制定一個(gè)比較安全的信息管理制度，在互相傳輸?shù)倪^程中就很容易會(huì)導(dǎo)致數(shù)據(jù)的丟失，一旦信息丟失，找不回來，那會(huì)導(dǎo)致前面所有的工作都將白費(fèi)，本來是可以提高我們的工作效率，現(xiàn)在工作效率不但沒有得到提高，反而還有可能影響企業(yè)的正常運(yùn)轉(zhuǎn)。最后，病毒對(duì)電腦的入侵。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，各種各樣的軟件也開始出現(xiàn)在我們的電腦屏幕上，但這其中也難免會(huì)參雜著一些病毒軟件，這些病毒軟件一旦侵入你的電腦，就很難對(duì)其進(jìn)行徹底的清除，它可能會(huì)使你的電腦出現(xiàn)黑屏、死機(jī)、卡頓、廣告等現(xiàn)象，從而不能夠使計(jì)算機(jī)正常的使用，它同時(shí)也會(huì)損壞計(jì)算機(jī)里面的數(shù)據(jù)庫，導(dǎo)致計(jì)算機(jī)里面的信息喪失，對(duì)企業(yè)造成無法彌補(bǔ)的損失。由此可見，對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理所暴露出來的問題進(jìn)行分析和研究，從而對(duì)其制定一個(gè)有效的策略，讓企業(yè)在安全的網(wǎng)絡(luò)環(huán)境下，正常的管理、運(yùn)營和發(fā)展。

三、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策

（一）培養(yǎng)員工的信息安全意識(shí)

一個(gè)企業(yè)當(dāng)中，員工是對(duì)信息進(jìn)行整理和分析的主體，他們經(jīng)常和計(jì)算機(jī)打交道，每天都會(huì)對(duì)信息進(jìn)行處理、傳輸 ，這就要求他們必須掌握一定的網(wǎng)絡(luò)信息安全知識(shí)，并且將這個(gè)觀念植入大腦，隨時(shí)提防。試想，假如一個(gè)企業(yè)的員工都缺乏網(wǎng)絡(luò)信息安全意識(shí)，那么企業(yè)的信息安全管理怎么能得到有效的保障呢？要讓每一位員工都有“安全第一”的理念，并在這個(gè)理念的引導(dǎo)下，將它應(yīng)用于計(jì)算機(jī)的工作當(dāng)中，從而消除可能出現(xiàn)的各種信息安全隱患，凈化網(wǎng)絡(luò)環(huán)境。

例如，一個(gè)企業(yè)的領(lǐng)導(dǎo)可以起到帶頭、模范作用，可以親身給員工進(jìn)行企業(yè)信息安全管理的培訓(xùn)，可以給他們看一些有關(guān)信息安全的案例和視頻，并親自給他們示范如何維護(hù)信息安全，加深他們對(duì)網(wǎng)絡(luò)環(huán)境安全的認(rèn)識(shí)，可以組織一些有關(guān)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的競(jìng)賽，并對(duì)獲獎(jiǎng)的員工進(jìn)行表揚(yáng)與鼓勵(lì)，并讓其他的員工以他們?yōu)榘駱?，向他們學(xué)習(xí)，或者組織一些有關(guān)網(wǎng)絡(luò)安全的活動(dòng)，模擬被網(wǎng)絡(luò)病毒軟件侵入的嚴(yán)重后果，讓員工進(jìn)行切身體驗(yàn)，讓他們明白自己的一些不嚴(yán)謹(jǐn)?shù)男袨榭赡軙?huì)引發(fā)的后果，這樣一來可以激發(fā)員工對(duì)網(wǎng)絡(luò)環(huán)境安全的學(xué)習(xí)，提高他們?cè)谄髽I(yè)信息安全管理這一方面的水平，將網(wǎng)絡(luò)安全經(jīng)常放在心上，從而達(dá)到培訓(xùn)的目的。

（二）制定企業(yè)信息安全管理制度

企業(yè)的信息安全從小方面來說，它可能會(huì)影響企業(yè)的正常發(fā)展，而從大的方面來看，它甚至?xí)茐纳鐣?huì)環(huán)境，還有可能會(huì)影響國家的安全。企業(yè)信息安全管理制度的制定，是企業(yè)有效的進(jìn)行防范生產(chǎn)、經(jīng)營過程中伴隨的信息風(fēng)險(xiǎn)，保障企業(yè)員工的生命和健康，保障企業(yè)的合法權(quán)益和正常利益，是企業(yè)加強(qiáng)信息安全管理的重要措施。