电子信息安全风险管理研究

电子信息安全风险管理研究

高洋

南京混沌信息科技有限公司

摘要：目前，随着经济以及社会的不断发展，电子信息在各个方面都有很大的发展与运用，但是在信息存储、处理、管理以及技术等方面还存在着一些问题，给信息的安全性带来了很大的隐患。为此，必须加大力度，增强网络安全。本文对电子信息安全管理的现状进行了简要的描述，并对电子信息管理的安全风险因素展开了详细的阐述，并对如何提升电子信息管理安全性与风险识别水平的方法和策略进行了分析和研究，以期能够更好地提升我国电子信息安全管理和风险识别水平。

关键词：电子信息；信息安全；风险管理

引言

随着信息化技术的发展，信息技术已经被广泛地运用到了人们的日常生活中，如何提升电子信息技术管理的安全性和风险识别能力，已经越来越受到社会的重视。电子信息属于一种新的储存技术，它利用光盘、磁盘等存储媒介，来完成信息的电子储存、管理和使用，它的基础是计算机技术、存储技术以及智能通信技术。如果发生了安全问题，就会对电子信息的存储、管理以及传输等造成很大的影响。因此，对电子信息安全管理与风险识别进行探讨有着十分重要的现实意义。

一、电子信息的安全问题

(一)没有一套完整的管理制度和管理理念

电子信息管理理论是进行管理工作规范的基础，对于电子信息安全管理具有重大的意义，而且一个健全的管理体制可以为管理工作提供指导，对于提升电子信息管理的安全性也具有重大的作用。现阶段存在管理体系和管理理论不完善的弊端，导致我国电子信息管理能力不足，使得信息管理工作不能取得一定成效。

(二)管理人员安全观念淡薄

在一定的意义上，员工的安全意识是决定其是否能有效实施的关键因素。然而，由于各种客观条件的制约，一些从事电子信息安全管理工作的工作人员，并没有深入地认识到电子信息安全的重要性，对于风险识别工作的认识也很肤浅，有的还在使用着传统的文件信息管理方法，这样的状况给电子信息管理工作带来了很大的阻碍。另外，电子信息管理是一项较为细致和繁琐的工作，它不但需要管理人员具有精湛的业务技能，而且还需要对其工作态度进行严格的严格的规范，使其始终处于一种高度负责的心态，防止计算机病毒和不法分子趁火打劫。

(三)网络中的不安全性问题

目前，网络具有可以实现资源共享，信息无边界的特点，在此条件下，电子信息被盗窃、被恶意篡改、被不适当访问的可能性就会增加，若此时没有对网络访问权限进行设定，对信息的传送不进行加密控制，就会造成电子信息不安全。

二、对电子信息的安全性进行防范的对策

(一)构建和完善电子信息管理制度

要想提升电子信息管理的安全性和风险识别能力，就必须要构建和完善与之对应的电子信息管理体制，只有这样，才可以让管理体制在电子信息安全管理中起到更好的保护效果。建立电子信息管理制度，必须坚持以科学性为导向的原则，确保电子信息管理工作的科学性和系统性。首先，对企业的信息化管理需要进行深入的研究，结合企业的现状，制定出适合企业特色的信息化管理系统；其中，在管理制度中应该包含一个人的身份标识制度，以避免外界的使用者侵入到该制度中，从而导致对该制度的恶意的修改和删除。比如，大部分的公司都会建设自己的信息化体系，对公司发展所需的各种资料进行搜集、整理。鉴于在进行信息管理时，存在着一定的风险，因此，我们将雇佣专门的技术人员，并构建出一套与此相对应的身份认证制度，通过该制度，可以确保只有有关的信息管理人员能够访问信息系统，防止无关的人随意地介入到信息管理工作中，从而成为一种能够提升电子信息管理安全性的行之有效的方法。其次，为确保信息管理工作能够顺畅地进行，可以加强对每一个工作环节的监管，也可以达到提升信息管理工作水平的目标。

(二)加强管理人员的管理意识

管理人员是电子信息安全管理工作的主体，提高他们对电子信息安全管理的认识，加强他们的安全管理意识，对于电子信息管理的安全性具有十分重大的作用。所以，身为管理工作人员，他们应该转变传统的管理观念，持续充实自己的管理知识框架，与现代的电子信息存储方法相匹配，提升自己的操作标准，保证电子信息的完整性和安全性。与此同时，工作人员需要持续地提升自己的业务能力，在对电子信息进行存储、转换和管理的时候，重点关注信息内容的完整性、正确性和可读性。具体而言，有关部门应加强对电子信息安全问题的认识，通过宣讲会、座谈会等形式，让公众了解到电子信息安全问题的严重性，从而从整体上提升整个社会对电子信息安全问题的关注。

(三)构建电子信息安全体系

要想进行电子信息安全管理工作，需要的是更高层次的管理水平，比起技术水平，要想做好防范工作，关键是要做好应对，因此，要构建起一套完善的电子信息安全保护系统，并提升其安全性，以此来防范信息安全风险。要构建电子信息安全保障体系，必须从技术保障体系、管理制度保障体系、监督体系三个方面来保证计算机网络的软件和硬件的安全。在具体地对电子信息进行存储与管理的过程中，要制定并规范相关的管理制度，实现重要文件的多种备份，并持续地增强其跟踪与控制功能，同时要增强其对各部门的监管力度，以此来保证电子信息安全体系的正常运转，保证其信息的安全性。

(四)提升电子信息技术水平

随着我国电子信息技术的发展，我国的信息工作已经进入到了一个新的阶段。比如，建立一道防火墙，可以有效地防止病毒和非法人员对数据库进行破坏，从而更好地保障了电子信息的安全。与此同时，还可以加强对数据信息的存取权限的控制，防止了电子数据被随意复制。提升电子信息技术的发展可以从多个角度来进行，特别是在信息化技术持续发展的情况下，这就为提升电子信息管理的安全性和风险识别能力带来了可能性。比如，加大对防病毒软件和排查病毒软件等的研究力度，就可以达到对各种病毒的有效控制。除此之外，还需要对计算机系统进行定期的检查和维修，特别是要对软件进行更新，这样才能避免计算机中的病毒对计算机的硬件和软件的配置造成不利的影响，从根本上为信息管理提供了一个可靠的环境。

结语

综上所述，随着电子信息的广泛传播，档案数据的处理也随之产生了新的内容。然而，从目前国内电子信息安全管理的现实状况来看，还存在着许多需要解决的问题，这些问题对电子信息的安全性造成了严重的影响，也制约了电子信息的进一步发展。同时，因为互联网的开放特性，也使其在某种意义上增大了信息化的风险，成为制约信息化建设的瓶颈。所以，要想达到提升电子信息管理安全和风险辨识水平的目标，就必须要有相关的对策。

参考文献

[1]陈超,李亚飞.新时代加强电子政务信息安全的管理思路探讨[J].中国新通信,2020,22(16):154.

[2]孙永明.电子信息行业危险化学品储存安全管理风险和对策[J].化工管理,2020(04):134-136.

[3]周璐璐,尹勃特.论电子政务信息安全风险的来源、评估及管理[J].现代营销(学苑版),2020(03):24.

[4]吴品才.从国际标准BS7799看电子文件信息安全管理应采用的原则[J].机电兵船档案,2020(03):4-7.