導(dǎo)語(yǔ)：互聯(lián)網(wǎng)環(huán)境企業(yè)信息安全管理對(duì)策一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著互聯(lián)網(wǎng)普及與推廣，“互聯(lián)網(wǎng)+”技術(shù)為企業(yè)效率提高提供了保障與基礎(chǔ)。很多企業(yè)都將互聯(lián)網(wǎng)技術(shù)運(yùn)用到管理中。“互聯(lián)網(wǎng)+企業(yè)管理”有利于提高管理者對(duì)企業(yè)綜合信息管控能力和提高信息化管理質(zhì)量。但就目前而言，由于網(wǎng)絡(luò)不穩(wěn)定性與多元性，企業(yè)信息安全存在諸多隱患。因此，在網(wǎng)絡(luò)環(huán)境下如何確保企業(yè)信息安全、提升信息化水平、安全利用網(wǎng)絡(luò)進(jìn)行辦公，成為很多企業(yè)管理者共同關(guān)注的話題。本文對(duì)互聯(lián)網(wǎng)背景下企業(yè)信息安全管理進(jìn)行闡述，找出其中問(wèn)題并提出相應(yīng)對(duì)策，希冀能為相關(guān)研究提供參考。

關(guān)鍵詞：互聯(lián)網(wǎng)；企業(yè)信息安全；對(duì)策

當(dāng)前，信息傳播迎來(lái)新革命，信息技術(shù)正不斷融入社會(huì)各個(gè)領(lǐng)域，信息安全變得越來(lái)越重要。在“互聯(lián)網(wǎng)+”與信息化背景下，越來(lái)越多企業(yè)在管理過(guò)程中引入了信息化技術(shù)管理模式，使管理成效得到明顯改善。但是，信息化管理模式是一把雙刃劍，既可以在管理過(guò)程中更好利用多種數(shù)據(jù)和信息，提高管理效率和企業(yè)競(jìng)爭(zhēng)力，但也在一定程度上使企業(yè)面臨信息安全挑戰(zhàn)。

一、“互聯(lián)網(wǎng)＋”環(huán)境下信息化發(fā)展必由之路

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)不斷推廣，“互聯(lián)網(wǎng)+”技術(shù)延伸到了多個(gè)領(lǐng)域，不斷改變著人們工作、交流和生活模式。尤其是隨著計(jì)算機(jī)技術(shù)和大數(shù)據(jù)時(shí)代來(lái)臨，越來(lái)越多企業(yè)開始嘗試“觸網(wǎng)”，其中就包括企業(yè)管理信息化。站在企業(yè)管理者角度，以“云計(jì)算”“智能終端”“物聯(lián)網(wǎng)”等現(xiàn)代化信息技術(shù)為支撐，對(duì)信息資源進(jìn)行整合、開發(fā)及綜合利用，不僅能提高企業(yè)領(lǐng)導(dǎo)決策與管理能力，還能提高基層生產(chǎn)與經(jīng)營(yíng)利潤(rùn)。在企業(yè)管理中強(qiáng)化信息技術(shù)，是企業(yè)構(gòu)建信息化管理平臺(tái)、增強(qiáng)企業(yè)競(jìng)爭(zhēng)力的關(guān)鍵因素，更是信息化管理發(fā)展創(chuàng)新的必由之路。[1]

二、企業(yè)面臨的信息安全問(wèn)題

在企業(yè)信息化管理中，存在信息安全隱患的環(huán)節(jié)主要有：信息儲(chǔ)存、信息運(yùn)輸與終端應(yīng)用。這些風(fēng)險(xiǎn)主要表現(xiàn)在以下方面：

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編寫或在運(yùn)行正常的計(jì)算機(jī)系統(tǒng)中植入具有破壞、篡改數(shù)據(jù)功能的指令或代碼。計(jì)算機(jī)病毒一般都具有極強(qiáng)破壞力與極強(qiáng)自我復(fù)制特征。這種病毒是由人類編寫的惡意程序，植入正常運(yùn)轉(zhuǎn)計(jì)算系統(tǒng)后，就能破壞數(shù)據(jù)、干擾系統(tǒng)運(yùn)行，導(dǎo)致個(gè)體計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重者還可能威脅到社會(huì)穩(wěn)定。如臭名昭著的“熊貓燒香”病毒，就擁有超強(qiáng)自動(dòng)傳播、自適應(yīng)能力及強(qiáng)大破壞力，給人民財(cái)產(chǎn)安全帶來(lái)極大損失。在某種意義上看，計(jì)算機(jī)病毒與生物病毒十分相似，都具有極為強(qiáng)大的“繁殖”能力，并且每一次變異都會(huì)產(chǎn)生新病毒。據(jù)統(tǒng)計(jì)，在2006年12月—2007年1月間，“熊貓燒香”變異種數(shù)達(dá)到了90種，導(dǎo)致百萬(wàn)臺(tái)計(jì)算機(jī)感染。計(jì)算機(jī)病毒借助發(fā)達(dá)的互聯(lián)網(wǎng)技術(shù)傳播，傳播速度快且難以清理。

（二）“黑客”攻擊

“黑客”泛指在計(jì)算機(jī)領(lǐng)域擁有極高天賦，且未經(jīng)他人授權(quán)非法入侵個(gè)人、公司、政府單位信息系統(tǒng)的人。網(wǎng)絡(luò)并非天衣無(wú)縫，也存在諸多漏洞，這些漏洞就給黑客帶來(lái)可乘之機(jī)。出于不同目的，黑客利用系統(tǒng)自身漏洞侵入到系統(tǒng)之中，盜取他人資金、篡改個(gè)人或集體數(shù)據(jù)、進(jìn)行秘密情報(bào)刺探等。無(wú)論出于何種目的入侵他人信息系統(tǒng)，都對(duì)信息系統(tǒng)安全構(gòu)成了威脅。

（三）企業(yè)信息安全管理隱患問(wèn)題

目前，企業(yè)管理者對(duì)信息安全管理的基本認(rèn)知是確保信息真實(shí)、完整、可靠、且具有一定的保密性。企業(yè)對(duì)信息安全管理目的是確保自身內(nèi)部各種信息和資源絕對(duì)安全并正常運(yùn)轉(zhuǎn)。其包含了企業(yè)制定并執(zhí)行的信息安全管理制度、根據(jù)企業(yè)自身情況編寫的信息安全管理軟件或系統(tǒng)等。從某種意義上看，企業(yè)內(nèi)部最大信息安全隱患就是信息安全管理漏洞和數(shù)據(jù)庫(kù)存儲(chǔ)空間漏洞。網(wǎng)絡(luò)時(shí)代給人民和企業(yè)帶來(lái)了豐富資源、拓寬了信息交流渠道，但同時(shí)也為計(jì)算機(jī)病毒滋生、黑客入侵提供了機(jī)會(huì)。對(duì)企業(yè)來(lái)說(shuō)，一旦信息安全系統(tǒng)崩潰或遭黑客攻擊，就會(huì)帶來(lái)巨大經(jīng)濟(jì)損失。因此，加強(qiáng)信息安全管理是企業(yè)發(fā)展需求，更是維護(hù)社會(huì)安全穩(wěn)定的重要舉措。[2]

三、“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)信息安全管理建設(shè)措施

（一）“病毒”防控技術(shù)

與單機(jī)病毒防控不同，企業(yè)內(nèi)部計(jì)算機(jī)病毒防控需統(tǒng)籌管理，在企業(yè)內(nèi)部形成有目的、有規(guī)劃、協(xié)調(diào)統(tǒng)一防御體系。企業(yè)管理者及信息技術(shù)專職安全員在信息安全管理建設(shè)中應(yīng)采取“防控結(jié)合、以防為主、以殺為輔”策略，熟悉企業(yè)軟件（網(wǎng)絡(luò)架構(gòu)）硬件（計(jì)算機(jī)、現(xiàn)代化終端設(shè)備），熟知計(jì)算機(jī)病毒滲透及防控、消殺情況。應(yīng)引進(jìn)其他企業(yè)先進(jìn)經(jīng)驗(yàn)，利用數(shù)字云技術(shù)，建立大數(shù)據(jù)中心及智能中控管理平臺(tái)，對(duì)所有計(jì)算機(jī)，智能終端等電子顯像設(shè)備統(tǒng)一安裝殺毒軟件，定期更新數(shù)據(jù)庫(kù)，排查安全隱患，做到防患于未然。[3]

（二）安全加密技術(shù)

安全加密技術(shù)是指在網(wǎng)絡(luò)技術(shù)中，通過(guò)某種特定邏輯關(guān)系和技術(shù)手段，將承載和輸入信息的網(wǎng)絡(luò)保護(hù)起來(lái)，防止重要信息外泄或被非法入侵。加密技術(shù)讓電子商務(wù)活動(dòng)與電子交易變得更加安全，是二者成功開展的基礎(chǔ)。在全球化與數(shù)字化背景下，企業(yè)之間電子商務(wù)往來(lái)與各種信息、資源交換也要以安全網(wǎng)絡(luò)環(huán)境為前提。安全加密技術(shù)可以讓企業(yè)在進(jìn)行上述活動(dòng)時(shí)免除后顧之憂?，F(xiàn)階段，企業(yè)在安全信息管理中應(yīng)用的安全加密技術(shù)分別是對(duì)稱加密和不對(duì)稱加密。對(duì)稱加密既私鑰加密，是建立在口令基礎(chǔ)之上的，不管是加密者還是解密者，都能使用同一密鑰對(duì)信息進(jìn)行加密和解密；不對(duì)稱加密又稱公鑰加密，其工作原理是在運(yùn)行狀態(tài)下，加密密鑰與解密密鑰信息代碼不同。加密密鑰源代碼對(duì)外公開，解密密鑰卻只有解密者自己知曉。這是不對(duì)稱加密獨(dú)到之處，它滿足了互聯(lián)網(wǎng)技術(shù)開放性基本要求，能完成數(shù)字簽字和對(duì)信息的驗(yàn)證分析，但是算法較為復(fù)雜，需占用大量人力物力。因此，在選擇加密技術(shù)時(shí)，企業(yè)應(yīng)根據(jù)自身需求，靈活選擇，確保企業(yè)各項(xiàng)信息安全。

（三）建立健全配套政策法規(guī)

隨著經(jīng)濟(jì)全球化進(jìn)程不斷推進(jìn)，企業(yè)間交流合作愈發(fā)緊密。企業(yè)信息安全不僅關(guān)系著企業(yè)存亡與發(fā)展，更關(guān)乎整個(gè)市場(chǎng)環(huán)境命運(yùn)。因此，相關(guān)部門要加強(qiáng)對(duì)企業(yè)信息安全立法與指導(dǎo)，制定相關(guān)法律法規(guī)，為企業(yè)提供法律援助，引導(dǎo)企業(yè)對(duì)內(nèi)加大資金投入力度，加強(qiáng)信息安全管理；對(duì)外加強(qiáng)交流合作，向先進(jìn)企業(yè)學(xué)習(xí)，取人之長(zhǎng)補(bǔ)己之短。當(dāng)信息安全受到威脅時(shí)，企業(yè)能夠拿起法律武器維護(hù)自身正當(dāng)權(quán)益。主管部門應(yīng)對(duì)所服務(wù)企業(yè)進(jìn)行全面摸排，積極開展信息安全培訓(xùn)進(jìn)企業(yè)活動(dòng)，強(qiáng)化企業(yè)管理人員對(duì)信息安全管理認(rèn)知程度，輔助他們調(diào)整企業(yè)組織框架，設(shè)立專人專職負(fù)責(zé)企業(yè)信息安全管理工作；同時(shí)，政府應(yīng)逐步完善相關(guān)法律法規(guī)，對(duì)于惡意盜取他人信息，危害公共安全行為進(jìn)行嚴(yán)厲打擊，明確懲罰規(guī)定，進(jìn)而凈化網(wǎng)絡(luò)安全環(huán)境，為企業(yè)安全健康發(fā)展奠定基礎(chǔ)。[4]

四、總結(jié)

綜上所述，互聯(lián)網(wǎng)技術(shù)是一把雙刃劍，為企業(yè)發(fā)展帶來(lái)更多可能的同時(shí)也帶來(lái)了前所未有的挑戰(zhàn)。當(dāng)前，在企業(yè)內(nèi)部信息安全管理中，存在著很多亟待解決的問(wèn)題，這些問(wèn)題限制了企業(yè)健康發(fā)展。因此，企業(yè)管理者必須與時(shí)俱進(jìn)，充分意識(shí)到信息安全管理在企業(yè)發(fā)展中的重要性，結(jié)合自身情況及社會(huì)環(huán)境，多措并舉，趨利避害，提高信息管理安全系數(shù)，讓信息管理發(fā)揮出應(yīng)有價(jià)值，提高企業(yè)綜合素質(zhì)與實(shí)力。

參考文獻(xiàn)：

[1]孫紅梅,賈瑞生.大數(shù)據(jù)時(shí)代企業(yè)信息安全管理體系研究[J].科技管理研究,2016,36(19):210-213.

[2]董清.企業(yè)信息安全管理現(xiàn)狀與管理對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(06):122-124.

[3]賀雅蓉.大數(shù)據(jù)時(shí)代企業(yè)信息安全管理體系研究[J].通訊世界,2020,27(07):105-106.

[4]黃均輝.企業(yè)信息安全建設(shè)工作探索與實(shí)踐[J].工程技術(shù)研究,2020,5(01):19-21.

作者：朱坤福 單位：山東朱氏藥業(yè)集團(tuán)