企業(yè)信息系統(tǒng)安全管理探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)信息系統(tǒng)安全管理探究范文，希望能給你帶來靈感和參考，敬請閱讀。

關(guān)鍵詞：企業(yè)；信息系統(tǒng)；安全；管理

引言

網(wǎng)絡環(huán)境下企業(yè)構(gòu)建起了信息系統(tǒng)，大大提高了信息的交流、共享和服務能力，使企業(yè)的管理水平得到了不斷的改善和優(yōu)化。企業(yè)的生產(chǎn)和運行效率提升，同時卻也帶來了嚴峻的信息系統(tǒng)安全挑戰(zhàn)，企業(yè)的信息系統(tǒng)在網(wǎng)絡環(huán)境中有著較強的交互性、共享性和開放性，因此企業(yè)的信息系統(tǒng)面臨著嚴峻的安全威脅。企業(yè)的信息系統(tǒng)安全管理應制定切實可行的企業(yè)信息系統(tǒng)安全管理措施，消除企業(yè)現(xiàn)階段的信息安全管理缺陷，提高企業(yè)信息系統(tǒng)安全管理效率。

1企業(yè)信息系統(tǒng)安全管理內(nèi)容

企業(yè)信息系統(tǒng)安全管理最終的目的是提高對信息的安全管理效果，立足于企業(yè)的信息系統(tǒng)安全面臨的風險問題，結(jié)合企業(yè)信息安全的管理制度、技術(shù)、組織，運用企業(yè)的信息系統(tǒng)安全管理手段、方法以及相關(guān)工具，控制企業(yè)的信息系統(tǒng)安全風險，保證信息安全性。企業(yè)的信息系統(tǒng)安全管理工作是貫穿于整個信息的生命周期，包括信息規(guī)劃、設計、實施、運維和廢棄幾個重要的階段。通過確定企業(yè)信息系統(tǒng)安全管理的對象，明確安全管理的目標，展開企業(yè)信息系統(tǒng)安全管理工作中的風險評估，確定風險管理對象可能面臨的風險問題。及時有效地對各項風險進行識別、分析和綜合評價，加強對企業(yè)信息系統(tǒng)安全管理工作中風險的有效控制，根據(jù)風險評估的結(jié)果、數(shù)據(jù)等，制定和落實合理有效的企業(yè)信息系統(tǒng)安全管理措施，降低風險等級，使風險能夠始終被控制在一定的范圍內(nèi)，規(guī)避風險、轉(zhuǎn)移風險、降低風險。通過判斷現(xiàn)存風險，確立控制目標，落實控制措施，達到企業(yè)信息系統(tǒng)安全管理的最終目的。

2企業(yè)的信息系統(tǒng)安全管理現(xiàn)狀分析

2.1企業(yè)信息安全意識淡薄

根據(jù)對現(xiàn)階段我國的企業(yè)信息系統(tǒng)管理工作現(xiàn)狀進行分析發(fā)現(xiàn)，其中存在普遍的企業(yè)信息安全意識淡薄的問題。尤其是中小型企業(yè)缺少對信息安全重要性的明確認知，將關(guān)注重點放在了信息化建設帶來的經(jīng)濟利益上，對于信息安全的重要意義卻了解不足，常常會懷有僥幸心理和錯誤認知，忽視了企業(yè)的信息系統(tǒng)安全管理工作。因此投入到企業(yè)信息系統(tǒng)安全管理工作中的精力、時間較少，缺少對信息安全實際現(xiàn)狀的重視，針對信息系統(tǒng)的安全管理工作沒有組建起專門的團隊，缺少專業(yè)的崗位人員展開各項管理工作[1]。

2.2信息安全技術(shù)先進性不足

近些年來我國的互聯(lián)網(wǎng)產(chǎn)業(yè)快速崛起，計算機技術(shù)不斷進步，但是和發(fā)達的先進國家相比，計算機技術(shù)的水平仍舊有較大的發(fā)展空間，針對信息系統(tǒng)的安全研究也存在諸多的不足問題。我國在信息安全網(wǎng)絡安全方面的技術(shù)運用水平有待提升，部分企業(yè)中建立起了信息系統(tǒng)，但是針對信息系統(tǒng)的安全管理工作卻缺少完整的信息安全防護體系，導致企業(yè)的信息系統(tǒng)很容易受到不法分子的攻擊，形成信息系統(tǒng)安全漏洞問題。

3企業(yè)的信息系統(tǒng)安全管理措施

3.1建立信息安全密碼

我國的密碼技術(shù)愈發(fā)成熟，被廣泛運用到社會各個行業(yè)領域的企業(yè)中，密碼技術(shù)發(fā)揮了信息安全管理的重要作用，提高了企業(yè)信息系統(tǒng)的安全管理效率。企業(yè)的信息系統(tǒng)中各個信息均體現(xiàn)了重要的價值作用，運用密碼技術(shù)可以設置一道有效的屏障，采取多種多樣的密碼形式，保證企業(yè)的信息系統(tǒng)安全。企業(yè)可以結(jié)合實際的運行情況和發(fā)展需求，選擇某一種形式的密碼，加強對企業(yè)信息安全管理工作有效探索，發(fā)揮出密碼技術(shù)的保護作用，實現(xiàn)對企業(yè)信息系統(tǒng)泄漏問題的最大程度保護，落實對密碼的保護措施，提高企業(yè)的信息系統(tǒng)安全管理效果[2]。

3.2建立健全的信息系統(tǒng)安全管理制度

企業(yè)的信息系統(tǒng)安全管理工作需要依托完善的信息安全管理制度，并且由多方進行配合，保證將安全管理制度落實到實際的信息管理工作中。企業(yè)應結(jié)合實際的實踐工作經(jīng)驗，不斷地完善信息系統(tǒng)的安全管理制度，根據(jù)企業(yè)的實際發(fā)展目標和信息管理的現(xiàn)狀，保證企業(yè)的信息安全性，規(guī)范的使用系統(tǒng)信息。在企業(yè)的信息安全管理制度中，明確規(guī)定各個人員的工作內(nèi)容、工作流程等，發(fā)揮出企業(yè)信息安全管理制度的長效機制，結(jié)合企業(yè)的實際生產(chǎn)經(jīng)營情況，落實企業(yè)的信息安全管理制度，保證正常的工作進度不受影響。采取例行檢查的方式，定期組織企業(yè)的信息安全管理工作人員檢查各個環(huán)節(jié)的信息安全，以全面監(jiān)督為原則做好對信息安全管理工作的有效反饋。

3.3建立健全的數(shù)據(jù)庫備份與恢復機制

我國的現(xiàn)代化社會經(jīng)濟快速發(fā)展，企業(yè)的信息系統(tǒng)安全事件問題時有發(fā)生，受到外界攻擊后，企業(yè)的信息系統(tǒng)安全性大大降低，常常會造成難以挽回的經(jīng)濟損失。針對企業(yè)中的重要信息，應建立起數(shù)據(jù)庫的備份和恢復機制，完善數(shù)據(jù)庫的備份和恢復功能，最大程度地降低企業(yè)可能發(fā)生的經(jīng)濟損失問題。因此相關(guān)人員應結(jié)合企業(yè)的實際信息管理情況，建立起數(shù)據(jù)庫的信息備份和還原機制，為企業(yè)的信息安全管理工作提供切實的保障。當出現(xiàn)企業(yè)的信息系統(tǒng)被非法入侵的情況之后，應保證企業(yè)的信息系統(tǒng)數(shù)據(jù)庫備份機制能夠發(fā)揮出有效的功能，維護數(shù)據(jù)庫的穩(wěn)定性[3]。

3.4建立網(wǎng)絡安全預警系統(tǒng)

企業(yè)的信息系統(tǒng)工作離不開完善的網(wǎng)絡安全預警系統(tǒng)保障，通常情況下，信息系統(tǒng)的網(wǎng)絡安全預警系統(tǒng)可分為人為預警和病毒預警兩個重點內(nèi)容，相關(guān)人員應將網(wǎng)絡入侵監(jiān)測體系安裝到電腦的重要位置。當出現(xiàn)危害行為或改變時，能夠?qū)崿F(xiàn)對網(wǎng)絡入侵的監(jiān)測和管控，入侵監(jiān)測體系能夠在相應的位置，發(fā)揮監(jiān)督和控制的效果，在固定的時間內(nèi)，對相應的位置進行判斷，及時發(fā)現(xiàn)具有危害性的隱患因素。企業(yè)在運用防火墻的基礎之上，還應結(jié)合企業(yè)的管理漏洞問題，加強對自身安全系統(tǒng)侵略行為的防范，建立病毒預警系統(tǒng)，監(jiān)督和監(jiān)控企業(yè)的網(wǎng)絡全部數(shù)據(jù)。當出現(xiàn)病毒時，及時地提示危險信息，保證一天中不同的時間段內(nèi)均可以進行數(shù)據(jù)包的傳送和掃描，全方位保證數(shù)據(jù)信息系統(tǒng)的安全性，提高信息系統(tǒng)的安全管理效率。在最短的時間內(nèi)，病毒預警系統(tǒng)可以通過快速掃描將調(diào)查報告、網(wǎng)絡日志等掃描出來，為技術(shù)人員的病毒查找和清除提供支持和依據(jù)[4]。

4結(jié)語

社會發(fā)展中信息作為必不可少的戰(zhàn)略資源，對于一個企業(yè)來說有著重要的意義，信息時代人們對于信息的應用頻率和依賴度逐漸提升，針對企業(yè)的信息系統(tǒng)安全管理工作愈發(fā)重要。網(wǎng)絡環(huán)境下，企業(yè)的現(xiàn)代化信息化建設進程逐步推進，提高了企業(yè)競爭力的同時，也帶來了信息安全的風險隱患問題，應加強對信息系統(tǒng)安全管理，推動企業(yè)的安全、穩(wěn)定發(fā)展。

參考文獻

[1]湯偉偉，高見，余洋，等.關(guān)于企業(yè)安全管理信息系統(tǒng)的研究和應用[J].電腦編程技巧與維護，2019（4）：117-118；157.

[2]李娟娟，王宏仂.企業(yè)的信息系統(tǒng)管理與網(wǎng)絡通信安全維護研究[J].中國管理信息化，2018（11）：55-57.

[3]李化爽.企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)的設計研究[J].電腦知識與技術(shù)，2017（9）：22-23.

作者：袁康樂 單位：合肥水泥研究設計院有限公司