关于加强企业信息安全管理的探索

    李娟丽

    【摘要】经济水平的良好提升，信息化时代的到来，有效推动了各行业领域良好的发展，而在此背景下加强企业自身信息安全管理水平不仅是推动企业各项水平提升的基础，还是实现企业可持续发展的关键。然而现阶段在企业信息安全管理过程中还存在一定的不足和问题，需要进行有效的处理和解决。文章对企业在信息安全管理方面的不足进行分析，希望能够有效促进企业信息管理水平的提升，进而为企业未来良好的发展奠定基础。

    【关键词】企业；信息安管；管理

    信息时代的到来，使得企业存储信息的方式发生了改变，由以往的纸质存储逐渐向电子存储进行过度，而企业在发展建设过程中会涉及到大量的信息，其中不仅包含了很多重要的战略信息、机密文件，还包含了企业人员档案设备信息等，这部分信息在存储和传递过程中可能会发生丢失、恶意破坏或者是被篡改，因此而导致企业的损失是很难想象的，因此保证企业信息的安全就成为现阶段企业发展完善过程中必须要进行考虑的问题。

    一、企业在进行信息安管管理过程中存在的问题

    （一）企业对信息安全管理意识不强 随着信息时代的到来，使得信息成为了企业发展过程中基本生产要素之一，因此其自身和重要性在不断提升。就现阶段企业的实际情况来看，企业在对信息安全管理的意识方面还存在一定的不足，导致在一定程度上阻碍了信息安全管理水平的提升，使得企业受到了严重的影响，并给企业带来一定的损失[1]。

    （二）安全管理机制的缺失 企业在发展过程中过多的重视局部功能和水平的实现，进而忽略了企业的整体发展情况。现阶段企业只是在其内部网络添加了相应的安全设备，而在安全管理策略以及管理规划等方面还没有一个统一的标准和方案，因此这也导致企业安全信息管理不能够满足企业各项业务的发展。目前企业只是在出现信息丢失或者被篡改以后，才对已经出现的问题进行弥补，企业不仅被动而且使其发展受到了制约。

    （三）信息安全产品的不足 大部分企业在完善信息安全系统期间，会有针对性选用相应信息安全管理软件，虽然选用相应安全产品，但并不代表信息系统就一定是安全的，这是因为计算机系统本身就存在一定的漏洞，加之操作人员在操作过程中可能出现的失误以及资源配置的不合理，导致企业信息安全管理受到影响。因此企业不但要对安全系统配置进行重视，还要对系统操作过程进行关注。

    （四）信息安全人才的缺失 想要从根本上提升企业信息安全，就需要具备较为完善的信息安全系统，而想要达到这一目标就需要企业投入一定量的资金来作为保证，并且还要聘请相应的人才，来保证信息安全系统良好的运行。然而实际情况却是，大部分企业没有真正的意识到企业信息安全的重要作用，因此在资金投入方面还存在一定的欠缺。部分企业没有设置相应的防火墙，长时间的使用免费的杀毒软件，企业中无人了解网络连接的安全问题，安全信息软件更新不及时等一系列问题，都在一定程度上阻碍了企业信息安全管理水平的提升。

    二、提升企业内部信息安全管理水平的有效途径

    （一）加强对相应人员的管理，进而使信息安全意识得到提升 企业在对信息进行安全管理过程中，一定要对企业员工进行安全教育，进而有效的提升员工自身的安全意识，因此对企业信息进行安全保障是企业内部每名员工的责任和义务。众所周知，信息安全可以说是一种思想意识，不单单的是指一种技术，因此只对技术方面进行加强，是不能对企业信息安全进行有效保证的。所以，想要做好企业员工的安全教育就要做好以下几个方面的工作。第一，要提升对企业员工的培训水平，推动信息安全知识的更新，进而从根本上提高员工自身安全防范意识，进而更好为企业信息安全水平的提升进行服务。第二，企业要定期组织相应的讲座以及安全信息报告，进而在企业内部养成良好的安全意识，进而更好的保证企业安全工作可以顺利且有效的进行。第三，对于企业中出现较大的信息安全事故，要召开专题会议，重点讲解，认真分析，将企业的实际案例与信息安全的理论结合起来，更加深入了解信息安全管理的含义。

    （二）构建良好且健全的安全管理体系 在企业中建立起完善的管理体系，能够对企业内部重要的信息进行有效的管理和保护，即便是有人恶意破坏或者是入侵管理系统，也能在一定程度上保证企业各类信息和各项业务的有效进行，进而有效避免了企业经济损失的出现。首先，要提升信息管理系统自身应急水平，然后再次基础上编制完善的应急预案，进而对突发事件进行有效的处理和解决。其次，要构建起符合企业实际需求的安全管理平台，合理优化网络安全设施，对网略运营和实际应用进行良好的规范，并安装防入侵与杀毒软件，有针对性的对防火墙性能进行提升。再次，要建立起有效的管理机制对企业信息进行集中化且安全的管理，例如，对信息加密密匙进行管理，有效减少因为人为而导致的风险出现，保证此种加密策略不会与其它策略发生冲突，从而达到兼容的目的。然后，企业还要对数据备份工作进行重视，对于一些较为重要的信息和档案进行多次备份甚至异地备份，在遇到突发事件时能够有效且快速的对数据进行保存和恢复，保证信息系统可以稳定运行。最后，提升风险评估工作水平，定期对企业信息自身的安全性进行判定和评估，在保证企业良好运行的基础上，提升企业自身抗风险的成效。（三）对用户权限进行界定，编制完善的管理制度 首先，要明确企业信息用户自身的权限，并对其进行有效的管理和完善。因此就需要企业改变原来内部人员可以对企业信息进行随意访问的状态，进一步对员工自身权限加以明确，保证其权限的实用性、合理性，确保信息安全系统运行可以正常且顺利的进行。其次，对员工上网行为进行规划和管控。企业在实际运行和管理过程中，避免不了要通过互联网来查找数据或者是进行沟通。因此企业一定要对员工上网行为进行规范和约束，禁止员工下载与工作无关的信息和应用，并且要对外部传输进来的文件进行检测，防止网络病毒进入到系统中造成信息的丢失或者是损坏，进而提升企业信息安全水平。

    结论

    总而言之，在企业运行过程中，信息安全管理是一个具有动态性质的过程，并且此过程一定要根据时代的发展变化不断地进行创新和完善。务必要构建完善的信息安全管理机制，对企业信息安全进行判断和评估，确保企业可以健康、长久的运行。

    参考文献

    [1]孙天天.浅议企业信息安全管理与风险控制[J].商场现代化，2015（17）：84-85.