网络环境下企业信息安全管理的对策探讨

网络环境下企业信息安全管理的对策探讨

潘宗兴

奥特凯姆（中国）汽车部件有限公司江苏省无锡市214000

摘要：在企业发展过程中，企业信息安全管理工作是重要环节之一，尤其是在信息化与网络化的大环境下，企业更应加强内部信息安全管理，提高信息管理的安全稳定程度，为员工提高工作效率与工作质量提供必要的保证。基于此，本文将对网络环境下的企业信息安全管理对策进行探究，以供借鉴。

关键词：网络环境；企业信息；安全管理

引言

现阶段，企业的信息管理已经普遍应用了计算机网络管理的模式，这给企业的信息管理工作带来了极大的便利，但是受制于网络安全问题的影响，这也给企业的信息安全带来了新的挑战，在这样的形势下企业应加大对于信息完全的管理力度，加强对于网络信息系统的控制，保证企业的信息安全。

1信息安全管理的重要性

（1）对于企业来说，一个源代码、一个IP、一个技术发明泄露，而被竞争对手窃取、利用和篡改，轻者影响系统的正常运行，造成经济损失，情节严重的有可能导致企业发展受阻，甚至破产。（2）对于个人用户来说，信息安全意识淡薄或使用不当也会给自己带来不必要的麻烦。在大数据时代，数据挖掘和分析技术得到前所未有的发展，散落在企业门户网站的个人信息如果通过二次利用被挖掘出个人的隐私信息，一旦被非法利用，就可能对个人用户造成难以估量的损失。可见，加强信息安全管理极其重要，笔者接下来就提出信息安全的防范措施。

2网络环境下企业信息安全管理的现状

2.1计算机本身存在的问题

现阶段，在科学技术水平不断提高的背景下，各种型号各种牌子的计算机层出不穷，计算机的功能和作用也不尽相同，而同时在这个网络时代，人人都可以成为信息的传播者，扩散者，很多人就会利用网络时代这样一个快捷的生活方式传播一些谣言，很多人在谣言没有证实的时候就转发，从而在社会上形成一种恶性循环。很多人也会利用这种谣言从而对企业的信用安全造成一定的威胁，这种威胁包括虚假信息，恶意攻击等，从而误导网民，引发一些恶性事件。这种情况可能会让很多的有心人利用某些机会对企业进行恶性攻击，破坏企业的信息安全系统，从而给企业的信息资源带来巨大的漏洞，从而给企业的发展带来很多不利的影响。信息时代的社会，网络安全的事件时有发生，因此更加应该注重计算机本身存在的问题。

2.2安全软件设计的滞后

在计算机技术和互联网技术不断融合的背景下，网络给企业带来了海量的信息资源，企业获取信息的渠道被极大的拓宽，工作效率和企业效益都有了极大的提升，促进了企业的现代化发展，但是受到网络的拓扑结构设计以及网络设备的选择等因素的影响，病毒和黑客入侵等成为了企业信息安全的一大威胁。而各种病毒查杀软件的研发通常是为了应对已经产生的问题，可以理解为杀毒软件的发展是滞后于病毒研发的，这给企业的信息安全带来了较大的安全隐患。通过合理的安全软件设计和维护能够对企业信息安全提供有效的保护，反之则使企业的信息面临极大的安全风险。

2.3网络系统中出现的漏洞

虽然现阶段我国科学技术比较发达，但是网络系统中仍然会存在一些问题，而且只要有网络服务的存在，网络漏洞就是相伴而生，这些漏洞可能还会引起病毒的发生。计算机网络一直进行着更新换代，但是网络系统中出现的漏洞却一直都是硬伤，是无法弥补的缺陷，而一旦这些缺陷被犯罪分子所利用，将会导致很大的麻烦。例如黑客对网络进行的攻击就是由于利用了网络中漏洞的存在。如果黑客真的攻进了某个网络设置，那么对于企业来说损失是非常大的。

2.4人为因素造成的安全问题

在我国市场竞争日益激烈的背景下，企业在发展过程中所面临的形势也日益严峻。但我国大部分企业的管理人员还未能树立起良好的安全管理意识，在一定程度上对企业的发展提出了尖刻的挑战。

3网络环境下企业信息安全管理的策略

3.1加强法制建设

企业的发展离不开企业的信息安全，同时也是建设良好市场竞争环境的重要部分，因此国家应加大对于相关法律的建设工作，通过法律途径保护企业的信息安全。同时加强对于企业信息安全管理法律意识的培养工作，引导企业重视自身信息安全，并且应用法律武器来保护自身的信息安全。完善对信息恶意攻击行为的惩罚机制，明确盗取企业信息行为的惩罚，加大对于信息盗取行为的打击力度，从而有效提升企业信息的安全。

3.2提高软件与应用系统安全管理

当前阶段，网络防火墙、网络信息加密与认证、信息的备份与传输、网络访问控制等技术都是促进信息安全管理最为有效的途径。这为企业的信息安全提供了多种实现的渠道。首先，网络技术人员应在企业内部网络与外部网络之间设置一定的安全屏障，此举有利于防止黑客、病毒、非法访问、不良信息的入侵，这是企业信息安保工作的最重要，同时也是最有效的举措，通常来说，采用网络防火墙作为屏障即可起到良好的安全保障效果，同时应加强对网络系统的优化升级，设置必要的密码访问环节，可有效地实现防止企业信息泄露的目的。其次，企业应加强对杀毒软件的优化升级，随时随地对企业的网络信息系统进行安全检测，此举有助于技术人员能够及时发现病毒以及各种不良信息并予以处理。

3.3设置防火墙

防火墙的设置可以有效的避免病毒以及各种网络问题的出现，防火墙还可以有效的防止黑客的攻击，在网络的安全发展上具有重要的作用。现在很多的企业自以及技术人员都会在电脑上设置防火墙，从而有效的隔离病毒的攻击，起到保护作用。

3.4加强人员安全管理质量

首先，对于所有员工的信息权限进行设定，员工只能根据自身权限来查看相关信息，从而提高信息的安全性。其次，对信息管理人员进行技术性的专业培训，提升其信息安全意识，掌握信息管理的正确方式，防止由于人员错误操作造成企业信息的泄露；最后，建立起明确的信息安全管理制度来规范员工的操作，同时做好信息安全管理与监督工作，及时的发现并处理出现的问题，从而保证企业信息的安全。

3.5完善科学的管理制度

首先，企业的领导干部务必应树立起先进的管理意识与发展意识，深刻地认识到企业信息安全的重要性，同时也要认清该项工作的艰巨性，加大对该项工作的资金投入力度，利用培训与教育的方式促使管理人员提高自身的安全管理意识。其次，企业领导干部应认真做好信息管理的监督工作，具体而言，企业可以安排专门的监督管理人员，负责对信息管理人员及其工作的监督，从而确保各项相关工作的人员都能够各司其职，安分守己，认真做好安全工作。

结语

综上所述，我们可以得知，很多企业如网络信息安全无法得到保障，那么集团中的员工甚至企业中的核心内容都有可能会让别人窃取到。因此，网络环境下信息企业安全管理问题非常重要。网络安全的问题始终都是困扰企业发展的重要因素，因此需要找到威胁网络安全的关键因素，然后进行改进。总而言之，要想确保企业中的信息安全，需要企业从技术层面以及内部的管理方面一起进行改造。企业发展中，利用网络办公是不可消灭的一种趋势，这样可以将各个部门结合起来，从而提高工作效率，为企业创造更高的经济价值。

参考文献：

[1]阎星宇.网络环境下企业信息安全管理的对策研究[J].统计与管理，2017，07：168-169.

[2]尹鸿波.网络环境下企业信息安全管理对策研究[J].电脑与信息技术，2011，19（2）：45-47.

[3]郭士娟，冷金敏，冯涛.网络环境下现代企业信息安全管理与隐患防范对策构建[J].信息系统工程，2013（6）：76-76.

[4]汤宏亮.刍议网络环境下的企业信息安全管理[J].数字技术与应用，2016年07期.