導(dǎo)語：互聯(lián)網(wǎng)環(huán)境企業(yè)信息安全管理對策一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著互聯(lián)網(wǎng)普及與推廣，“互聯(lián)網(wǎng)+”技術(shù)為企業(yè)效率提高提供了保障與基礎(chǔ)。很多企業(yè)都將互聯(lián)網(wǎng)技術(shù)運(yùn)用到管理中?！盎ヂ?lián)網(wǎng)+企業(yè)管理”有利于提高管理者對企業(yè)綜合信息管控能力和提高信息化管理質(zhì)量。但就目前而言，由于網(wǎng)絡(luò)不穩(wěn)定性與多元性，企業(yè)信息安全存在諸多隱患。因此，在網(wǎng)絡(luò)環(huán)境下如何確保企業(yè)信息安全、提升信息化水平、安全利用網(wǎng)絡(luò)進(jìn)行辦公，成為很多企業(yè)管理者共同關(guān)注的話題。本文對互聯(lián)網(wǎng)背景下企業(yè)信息安全管理進(jìn)行闡述，找出其中問題并提出相應(yīng)對策，希冀能為相關(guān)研究提供參考。

關(guān)鍵詞：互聯(lián)網(wǎng)；企業(yè)信息安全；對策

當(dāng)前，信息傳播迎來新革命，信息技術(shù)正不斷融入社會各個領(lǐng)域，信息安全變得越來越重要。在“互聯(lián)網(wǎng)+”與信息化背景下，越來越多企業(yè)在管理過程中引入了信息化技術(shù)管理模式，使管理成效得到明顯改善。但是，信息化管理模式是一把雙刃劍，既可以在管理過程中更好利用多種數(shù)據(jù)和信息，提高管理效率和企業(yè)競爭力，但也在一定程度上使企業(yè)面臨信息安全挑戰(zhàn)。

一、“互聯(lián)網(wǎng)＋”環(huán)境下信息化發(fā)展必由之路

近年來，隨著互聯(lián)網(wǎng)技術(shù)不斷推廣，“互聯(lián)網(wǎng)+”技術(shù)延伸到了多個領(lǐng)域，不斷改變著人們工作、交流和生活模式。尤其是隨著計算機(jī)技術(shù)和大數(shù)據(jù)時代來臨，越來越多企業(yè)開始嘗試“觸網(wǎng)”，其中就包括企業(yè)管理信息化。站在企業(yè)管理者角度，以“云計算”“智能終端”“物聯(lián)網(wǎng)”等現(xiàn)代化信息技術(shù)為支撐，對信息資源進(jìn)行整合、開發(fā)及綜合利用，不僅能提高企業(yè)領(lǐng)導(dǎo)決策與管理能力，還能提高基層生產(chǎn)與經(jīng)營利潤。在企業(yè)管理中強(qiáng)化信息技術(shù)，是企業(yè)構(gòu)建信息化管理平臺、增強(qiáng)企業(yè)競爭力的關(guān)鍵因素，更是信息化管理發(fā)展創(chuàng)新的必由之路。[1]

二、企業(yè)面臨的信息安全問題

在企業(yè)信息化管理中，存在信息安全隱患的環(huán)節(jié)主要有：信息儲存、信息運(yùn)輸與終端應(yīng)用。這些風(fēng)險主要表現(xiàn)在以下方面：

（一）計算機(jī)病毒

計算機(jī)病毒是指編寫或在運(yùn)行正常的計算機(jī)系統(tǒng)中植入具有破壞、篡改數(shù)據(jù)功能的指令或代碼。計算機(jī)病毒一般都具有極強(qiáng)破壞力與極強(qiáng)自我復(fù)制特征。這種病毒是由人類編寫的惡意程序，植入正常運(yùn)轉(zhuǎn)計算系統(tǒng)后，就能破壞數(shù)據(jù)、干擾系統(tǒng)運(yùn)行，導(dǎo)致個體計算機(jī)系統(tǒng)崩潰，嚴(yán)重者還可能威脅到社會穩(wěn)定。如臭名昭著的“熊貓燒香”病毒，就擁有超強(qiáng)自動傳播、自適應(yīng)能力及強(qiáng)大破壞力，給人民財產(chǎn)安全帶來極大損失。在某種意義上看，計算機(jī)病毒與生物病毒十分相似，都具有極為強(qiáng)大的“繁殖”能力，并且每一次變異都會產(chǎn)生新病毒。據(jù)統(tǒng)計，在2006年12月—2007年1月間，“熊貓燒香”變異種數(shù)達(dá)到了90種，導(dǎo)致百萬臺計算機(jī)感染。計算機(jī)病毒借助發(fā)達(dá)的互聯(lián)網(wǎng)技術(shù)傳播，傳播速度快且難以清理。

（二）“黑客”攻擊

“黑客”泛指在計算機(jī)領(lǐng)域擁有極高天賦，且未經(jīng)他人授權(quán)非法入侵個人、公司、政府單位信息系統(tǒng)的人。網(wǎng)絡(luò)并非天衣無縫，也存在諸多漏洞，這些漏洞就給黑客帶來可乘之機(jī)。出于不同目的，黑客利用系統(tǒng)自身漏洞侵入到系統(tǒng)之中，盜取他人資金、篡改個人或集體數(shù)據(jù)、進(jìn)行秘密情報刺探等。無論出于何種目的入侵他人信息系統(tǒng)，都對信息系統(tǒng)安全構(gòu)成了威脅。

（三）企業(yè)信息安全管理隱患問題

目前，企業(yè)管理者對信息安全管理的基本認(rèn)知是確保信息真實(shí)、完整、可靠、且具有一定的保密性。企業(yè)對信息安全管理目的是確保自身內(nèi)部各種信息和資源絕對安全并正常運(yùn)轉(zhuǎn)。其包含了企業(yè)制定并執(zhí)行的信息安全管理制度、根據(jù)企業(yè)自身情況編寫的信息安全管理軟件或系統(tǒng)等。從某種意義上看，企業(yè)內(nèi)部最大信息安全隱患就是信息安全管理漏洞和數(shù)據(jù)庫存儲空間漏洞。網(wǎng)絡(luò)時代給人民和企業(yè)帶來了豐富資源、拓寬了信息交流渠道，但同時也為計算機(jī)病毒滋生、黑客入侵提供了機(jī)會。對企業(yè)來說，一旦信息安全系統(tǒng)崩潰或遭黑客攻擊，就會帶來巨大經(jīng)濟(jì)損失。因此，加強(qiáng)信息安全管理是企業(yè)發(fā)展需求，更是維護(hù)社會安全穩(wěn)定的重要舉措。[2]

三、“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)信息安全管理建設(shè)措施

（一）“病毒”防控技術(shù)

與單機(jī)病毒防控不同，企業(yè)內(nèi)部計算機(jī)病毒防控需統(tǒng)籌管理，在企業(yè)內(nèi)部形成有目的、有規(guī)劃、協(xié)調(diào)統(tǒng)一防御體系。企業(yè)管理者及信息技術(shù)專職安全員在信息安全管理建設(shè)中應(yīng)采取“防控結(jié)合、以防為主、以殺為輔”策略，熟悉企業(yè)軟件（網(wǎng)絡(luò)架構(gòu)）硬件（計算機(jī)、現(xiàn)代化終端設(shè)備），熟知計算機(jī)病毒滲透及防控、消殺情況。應(yīng)引進(jìn)其他企業(yè)先進(jìn)經(jīng)驗(yàn)，利用數(shù)字云技術(shù)，建立大數(shù)據(jù)中心及智能中控管理平臺，對所有計算機(jī)，智能終端等電子顯像設(shè)備統(tǒng)一安裝殺毒軟件，定期更新數(shù)據(jù)庫，排查安全隱患，做到防患于未然。[3]

（二）安全加密技術(shù)

安全加密技術(shù)是指在網(wǎng)絡(luò)技術(shù)中，通過某種特定邏輯關(guān)系和技術(shù)手段，將承載和輸入信息的網(wǎng)絡(luò)保護(hù)起來，防止重要信息外泄或被非法入侵。加密技術(shù)讓電子商務(wù)活動與電子交易變得更加安全，是二者成功開展的基礎(chǔ)。在全球化與數(shù)字化背景下，企業(yè)之間電子商務(wù)往來與各種信息、資源交換也要以安全網(wǎng)絡(luò)環(huán)境為前提。安全加密技術(shù)可以讓企業(yè)在進(jìn)行上述活動時免除后顧之憂?，F(xiàn)階段，企業(yè)在安全信息管理中應(yīng)用的安全加密技術(shù)分別是對稱加密和不對稱加密。對稱加密既私鑰加密，是建立在口令基礎(chǔ)之上的，不管是加密者還是解密者，都能使用同一密鑰對信息進(jìn)行加密和解密；不對稱加密又稱公鑰加密，其工作原理是在運(yùn)行狀態(tài)下，加密密鑰與解密密鑰信息代碼不同。加密密鑰源代碼對外公開，解密密鑰卻只有解密者自己知曉。這是不對稱加密獨(dú)到之處，它滿足了互聯(lián)網(wǎng)技術(shù)開放性基本要求，能完成數(shù)字簽字和對信息的驗(yàn)證分析，但是算法較為復(fù)雜，需占用大量人力物力。因此，在選擇加密技術(shù)時，企業(yè)應(yīng)根據(jù)自身需求，靈活選擇，確保企業(yè)各項(xiàng)信息安全。

（三）建立健全配套政策法規(guī)

隨著經(jīng)濟(jì)全球化進(jìn)程不斷推進(jìn)，企業(yè)間交流合作愈發(fā)緊密。企業(yè)信息安全不僅關(guān)系著企業(yè)存亡與發(fā)展，更關(guān)乎整個市場環(huán)境命運(yùn)。因此，相關(guān)部門要加強(qiáng)對企業(yè)信息安全立法與指導(dǎo)，制定相關(guān)法律法規(guī)，為企業(yè)提供法律援助，引導(dǎo)企業(yè)對內(nèi)加大資金投入力度，加強(qiáng)信息安全管理；對外加強(qiáng)交流合作，向先進(jìn)企業(yè)學(xué)習(xí)，取人之長補(bǔ)己之短。當(dāng)信息安全受到威脅時，企業(yè)能夠拿起法律武器維護(hù)自身正當(dāng)權(quán)益。主管部門應(yīng)對所服務(wù)企業(yè)進(jìn)行全面摸排，積極開展信息安全培訓(xùn)進(jìn)企業(yè)活動，強(qiáng)化企業(yè)管理人員對信息安全管理認(rèn)知程度，輔助他們調(diào)整企業(yè)組織框架，設(shè)立專人專職負(fù)責(zé)企業(yè)信息安全管理工作；同時，政府應(yīng)逐步完善相關(guān)法律法規(guī)，對于惡意盜取他人信息，危害公共安全行為進(jìn)行嚴(yán)厲打擊，明確懲罰規(guī)定，進(jìn)而凈化網(wǎng)絡(luò)安全環(huán)境，為企業(yè)安全健康發(fā)展奠定基礎(chǔ)。[4]

四、總結(jié)

綜上所述，互聯(lián)網(wǎng)技術(shù)是一把雙刃劍，為企業(yè)發(fā)展帶來更多可能的同時也帶來了前所未有的挑戰(zhàn)。當(dāng)前，在企業(yè)內(nèi)部信息安全管理中，存在著很多亟待解決的問題，這些問題限制了企業(yè)健康發(fā)展。因此，企業(yè)管理者必須與時俱進(jìn)，充分意識到信息安全管理在企業(yè)發(fā)展中的重要性，結(jié)合自身情況及社會環(huán)境，多措并舉，趨利避害，提高信息管理安全系數(shù)，讓信息管理發(fā)揮出應(yīng)有價值，提高企業(yè)綜合素質(zhì)與實(shí)力。

參考文獻(xiàn)：

[1]孫紅梅,賈瑞生.大數(shù)據(jù)時代企業(yè)信息安全管理體系研究[J].科技管理研究,2016,36(19):210-213.

[2]董清.企業(yè)信息安全管理現(xiàn)狀與管理對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(06):122-124.

[3]賀雅蓉.大數(shù)據(jù)時代企業(yè)信息安全管理體系研究[J].通訊世界,2020,27(07):105-106.

[4]黃均輝.企業(yè)信息安全建設(shè)工作探索與實(shí)踐[J].工程技術(shù)研究,2020,5(01):19-21.

作者：朱坤福 單位：山東朱氏藥業(yè)集團(tuán)