(国网河南省电力公司长垣县供电公司河南新乡453400)
摘要:信息技术的飞速发展给人们的生活、工作和学习带来了巨大的改变的同时,也引起了一系列的信息网络安全问题。尤其是企业信息网络的安全管理,更是影响到企业的发展和建设,甚至会影响一个国家的发展和安全。近几年,由网络安全问题引起的一些恶性事件的发生,使信息网络安全工作受到越来越多的重视,本文将对企业信息网络安全管理中的问题及防护策略进行分析探讨。
关键词:企业信息网络;安全管理;问题;防护策略
1企业计算机信息网络安全管理的重要性
近几年,计算机技术在各类企业中应用广泛,同时也暴露出众多网络安全问题,计算机在感染病毒后并不会立即瘫痪,病毒潜伏在计算机中却无法及时进行病毒查杀,一旦发作危害极大。一些中小企业忽视网络安全管理工作,缺乏必要的防范措施,在受到病毒攻击之后,无法进行信息传输,出现数据丢失以及网络系统瘫痪的现象,严重影响了企业的健康发展。企业的发展离不开数据信息的支持,信息技术的发展有利于企业信息的储备。然而,随着网络的普及以及应用范围的扩大,越来越多的网络安全事故出现。相关数据显示,如果中小型企业出现数据丢失问题,将直接影响企业利润。在市场营销部300MB数据丢失,相当于13万人民币的亏损;如果发生在财务部,相当于16万人民币的亏损;如果发生在工程部,相当于80万人民币的亏损。若发生数据丢失却无法在半个月内找回,将严重威胁企业生存。
现阶段,随着社会经济的发展,为中小企业带来了新的发展机遇,为企业提供了广阔的市场。为了及时掌握市场动向,得知市场信息,企业必须借助互联网与外界进行交流。互联网具备较强的开放性,用户之间可以进行信息共享,但也带来了种类繁多的网络安全问题。NCSA调查结果表明,大部分美国企业都曾遭受病毒的攻击,导致企业营业额下降。网络安全问题主要包括设备安全以及信息安全两大问题。
2企业信息网络安全管理中的问题
2.1信息化机构建设不完善
在企业的运营管理阶段,对于信息部门,相应管理人员并未引起高度重视,也未设置专门的部门,不具备科学的管理体制,部门间缺乏独立性,例如,一些信息部门被划归到科技部或总经理部门下。此外,作为一项所涉范围较为广泛的工程活动,信息系统工程建设的开展离不开各大专门机构的密切配合,如此一来,才能与信息化建设的需求保持同步。
2.2企业管理水平低下
信息化建设的开展,与企业的管理能力密不可分。但就目前国内企业管理能力的实际情况看来,整体水平较为落后,管理工作停留在表面形式上,不够深入,工作较为低效。虽然在信息化建设过程中,一些企业积极参与,引入了更为前沿的管理以及业务系统,但受限于落后的管理模式,无法将实际教学活动开展到位,使得信息系统无法发挥其应有作用。
2.3信息网络安全管理地位不高
愈发严峻的信息网络安全管理问题引发了企业的普遍关注,并且体现在企业生产以及管理的整体流程中,涵盖了多个层面,其设计内容较为广泛,并且也对企业信息网络系统产生了愈发强烈的依赖性。在运营发展阶段,凭借着自身管理特色以及运营理念,企业渐渐形成了独特的安全文化,其中,信息安全管理却依然处于附属地位,为此,依然需要持续改善,以期在将来能够发展为企业安全文化的核心构成内容,发挥更大的作用。
2.4信息网络存在着安全隐患
企业的安全风险问题主要体现以以下四大层面:
(1)企业缺乏合理的信息网络结构,主要将之分成内网以及外网,网络间存在物理隔离,并且结构缺陷问题也较为突出,如交换机就存在配置不科学的问题,不少企业都将一台二层交换机作为核心交换机,如此一来,网络用户都将拥有同等地位,应采用循序渐进的方式,解决安全问题。(2)互联网开放风险。企业都是在网络的基础上建立信息网络系统的,因互联网自身具有开放的特色,用户可借助于互联网来访问企业内网资源,尽管能够提升企业的信誉度以及影响力,但不经意间,也会构成安全威胁。(3)企业内部风险。内部人员较为熟悉网络结构以及系统应用,极易在不经意间泄露关键信息,使企业网络面临着极其严重的安全威胁。(4)计算机病毒。计算机网络系统极易遭受病毒的安全威胁,另外,电子邮件的使用极易将网络病毒带入网络系统,进而导致计算机系统崩溃,并使得相关数据信息被不法人员窃取。
3企业信息网络安全管理防护策略分析
3.1定期进行安全教育,增强员工的安全防范意识
定期对企业职工进行信息安全培训,能够从思想上提升全体员工信息安全意识,从而把企业信息网络安全工作切实放到重要位置。为了起到良好的教育效果,安全教育过程中,应主要对以具体的案例进行分析,使企业员工意识到,企业网络安全管理是每个职工的责任和义务,不要因为个人的疏忽,造成企业的重大损失。当然,只做培训是不够的,还应予以适当的奖惩措施,充分调动激发职工的企业信息网络安全意识。此外,宏观管理与重点监控相结合,制订相应的网络管理办法,将各个环节的管理规范细节化,遵循责任制的原则,也有利于企业信息网络安全的建设。
3.2注重对于计算机信息网络的投入
想要做到企业信息网络安全,我们就必须要加大对于计算机网络与信息安全工作的投入。现今,我们国家的信息技术发展迅速,但是在这种高科技领域上,我们的国家与西方发达国家相比,毫无优势可言。所以,为了我们国家企业的信息网络安全,我们必须加强对于计算机网络的投入力度,对科技进行创新,以保证我们国家在信息安全方面不必依靠国外的技术支持,做到自主发展,自主应用。
3.3关键数据采用加密手段
想要做到企业信息网络安全,我们就必须要针对关键数据采用加密手段进行保护。企业的发展离不开客户资源以及技术研发,这两点作为企业发展的根本,在数据安全中就存在极大的隐患,企业的机密数据中心、客户资源以及商业数据这些都有可能被泄露,使得企业的发展陷入僵局。所以我们要在实际的工作中,针对这样的重要数据使用加密手段,以保证在数据的传递和储存的过程中不被修改和窃取,使得企业能够获得更好的良性发展。
3.4做好管理和事后恢复工作
想要做到企业信息网络安全,我们就必须要做好管理和事后恢复工作。在实际的工作中,我们一定要做好有效的管理,责任人要在工作中进行实际的监督工作,同时,一旦发生企业信息网络安全问题,我们也必须能够在第一时间做到信息网络问题技术层面的恢复,将企业的损失降到最低,并且能够及时的恢复正常工作。
结语
综上所述,随着社会和科技的不断进步和发展,企业在不断提高自身的竞争力的过程中,对企业信息网络安全进行有效的管理,不仅为企业的发展提供了安全可靠的保障,而且是对企业软实力的一种提高。无论是对企业个体的发展来说,还是对社会经济的发展来说,网络安全都是必不可少的重要条件之一,因此,加强企业信息网络安全管理具有十分重要的意义。
参考文献:
[1]王棋.企业信息网络安全管理中的问题及防护策略分析[J].网络安全技术与应用,2016(03):110-111.
[2]何江南.电力企业信息网络安全问题及对策分析[J].中国新通信,2015,17(07):63.
[3]张锐军.企业网络信息安全与防护[J].计算机安全,2011(05):86-88.