论文部分内容阅读
随着科学技术的快速发展,网络已经完全进入我们的生活当中,网络的应用已经越来越广泛,绝大多数的企业,都是依靠网络技术来运行的。但我们都知道,信息化时代的来临,导致网络环境的风险增高,网络在给我们提供便利的同时,也浅藏着许多的安全隐患,稍有不慎,企业就可能面临着威胁。为了给企业提供一个安全、稳定的网络环境,本文将从网络环境下企业信息安全管理出发,对其提出一些策略。
当前,在信息化与网络化的快速发展时代下,进行网络环境下企业信息管理安全的对策研究,首先應该了解到网络环境安全产生的时代背景,从而才能够更好地在这一时代背景下进行企业信息安全管理;其次,对我国当前企业信息管理的现状进行分析,从而加强对企业信息的监督力度,提高企业信息的完整性和安全性;另外,在了解了网络环境安全产生的时代背景和分析了当前我国企业信息管理的现状后,对其进行实践研究与分析,并且制定出有效的策略,从而保证企业信息在网络环境的安全。网络是一把双刃剑,既有利,也有弊。企业的信息化,节省了财力,物力和人力,当然也节省了时间,提高了工作效率;但与此同时,假如企业的信息安全受到威胁,那后果将不堪设想。基于此,本文将就网络环境下企业信息安全管理提出一些策略。
一、网络环境安全产生的时代背景
网络环境安全理论不是凭空产生的,是社会安全水平发展到一定程度所形成的产物。随着互联网时代的到来,社会安全形势发生了翻天覆地变化,网络战争比军事战争更加可怕,隐形的网络攻击可以给企业带来非常严重的后果,对于国家来说,他可能会影响我国的国防安全。过去落后的安全防护技术已经无法有效的去阻挡快速、隐形的网络攻击,整个网络环境安全的改善已成为一个不可阻挡的趋势。因此,随着网络时代的到来,网络环境安全的理论就应运而生,它主要的概念是在复杂的网络空间里保证个人,企业,社会,国家信息的安全与完整。当前,利用大数据进行信息处理已经成为现代人必备的信息处理方式,因为它具有便捷、快速、无纸化等特点。但是大数据在带给我们许多便利的同时也蕴藏着一定的信息安全风险,网络安全系统存在着许多的漏洞,导致各种各样的病毒侵入网络信息当中,给个人甚至企业带来威胁,因此,网络信息安全需要借助各方面的共同努力去建立一个稳定、安全的网络安全环境,去营造一个安全的网络环境氛围,使处在其中的个人,企业的信息安全得到很好的保障,从而有利于我们日常的工作和学习。
二、网络环境下企业信息安全管理的现状
首先,现在大多数的企业员工缺乏网络信息安全的意识。意识是指导员工工作的思想基础,但由于现在的许多员工每天就机械的在计算机面前对资料、信息进行整理和分类,信息安全意识相对来说比较薄弱,并没有对信息进行安全的管理,因此,让一些动机不纯的不法分子找到了机会,然后就开始对我们的信息进行损坏与盗窃,一旦一些重要的机密文件落入他们手中,那后果将不堪设想,它将会直接影响企业的正常运转,甚至会使企业面临破产。其次,企业对信息管理制度的松懈。现在很多的企业他们往往只注重于经济利益,他们把太多的时间和精力放在了怎样使企业的利益最大化这个问题上,从而忽视了对企业信息安全的管理。企业下面会分为很多的部门,那平常这些部门之间的信息传输就是使用计算机,各个部门关系复杂,信息种类繁多,如果企业没有制定一个比较安全的信息管理制度,在互相传输的过程中就很容易会导致数据的丢失,一旦信息丢失,找不回来,那会导致前面所有的工作都将白费,本来是可以提高我们的工作效率,现在工作效率不但没有得到提高,反而还有可能影响企业的正常运转。最后,病毒对电脑的入侵。随着计算机技术的快速发展,各种各样的软件也开始出现在我们的电脑屏幕上,但这其中也难免会参杂着一些病毒软件,这些病毒软件一旦侵入你的电脑,就很难对其进行彻底的清除,它可能会使你的电脑出现黑屏、死机、卡顿、广告等现象,从而不能够使计算机正常的使用,它同时也会损坏计算机里面的数据库,导致计算机里面的信息丧失,对企业造成无法弥补的损失。由此可见,对网络环境下企业信息安全管理所暴露出来的问题进行分析和研究,从而对其制定一个有效的策略,让企业在安全的网络环境下,正常的管理、运营和发展。
三、网络环境下企业信息安全管理的对策
(一)培养员工的信息安全意识
一个企业当中,员工是对信息进行整理和分析的主体,他们经常和计算机打交道,每天都会对信息进行处理、传输 ,这就要求他们必须掌握一定的网络信息安全知识,并且将这个观念植入大脑,随时提防。试想,假如一个企业的员工都缺乏网络信息安全意识,那么企业的信息安全管理怎么能得到有效的保障呢?要让每一位员工都有“安全第一”的理念,并在这个理念的引导下,将它应用于计算机的工作当中,从而消除可能出现的各种信息安全隐患,净化网络环境。
例如,一个企业的领导可以起到带头、模范作用,可以亲身给员工进行企业信息安全管理的培训,可以给他们看一些有关信息安全的案例和视频,并亲自给他们示范如何维护信息安全,加深他们对网络环境安全的认识,可以组织一些有关网络环境下企业信息安全管理的竞赛,并对获奖的员工进行表扬与鼓励,并让其他的员工以他们为榜样,向他们学习,或者组织一些有关网络安全的活动,模拟被网络病毒软件侵入的严重后果,让员工进行切身体验,让他们明白自己的一些不严谨的行为可能会引发的后果,这样一来可以激发员工对网络环境安全的学习,提高他们在企业信息安全管理这一方面的水平,将网络安全经常放在心上,从而达到培训的目的。
(二)制定企业信息安全管理制度
企业的信息安全从小方面来说,它可能会影响企业的正常发展,而从大的方面来看,它甚至会破坏社会环境,还有可能会影响国家的安全。企业信息安全管理制度的制定,是企业有效的进行防范生产、经营过程中伴随的信息风险,保障企业员工的生命和健康,保障企业的合法权益和正常利益,是企业加强信息安全管理的重要措施。 例如,各个企业可以根据自身情况和实际要求,可以去制定一系列企业信息安全管理的制度,要严格遵守企业制度,用制度来规范企业员工的行为,让他们按照安全的步骤进行工作。废弃以前各个部门之间随意的,错乱的信息传输过程,制定一个逐级、安全的信息传输流程,各个部门要对接收的信息进行检测与防范,企業还可以制定一个信息安全奖励与惩罚制度,严格地对企业员工执行安全奖励与惩罚,可以奖励那些能主动观察分析提出问题和采取合理措施避免网络信息安全事故发生的员工,表扬和鼓励企业员工积极参与消除企业信息威胁和事故隐患;处罚那些不履行企业信息安全管理制度的员工,特别是那些一直发生信息安全泄露还不改进的员工。只有制定出一个有效的奖惩制度,才能充分发挥企业员工的积极性,规范他们日常的行为习惯,继而提高企业员工的网络安全意识,从而加强企业信息管理。
(三)提高软件和应用安全系统
随着软件和应用市场的蓬勃发展,导致各种病毒软件和应用应用汇入市场,如果计算机没有高质量的病毒检测软件,很有可能会受到病毒的侵入。提高软件和应用安全管理系统可以有效的解决这个问题,可以加强计算机对病毒的检测能力和抵抗病毒的入侵能力,可以将这些病毒软件筛选出来,并对他们进行病毒查杀,让这些病毒软件和应用不进入企业的计算机上,使计算机随时保持一个安全、可用的状态。
例如,企业可以花大量的资金去让网络安全技术人员在企业内部网络与外部网络之间设置信息的安全屏障,这可以有效的防范黑客、病毒软件或应用、非法进入、不良广告等各种危险的东西入侵电脑,这是提高企业信息安全管理工作效率最重要,同时也是最有效的方法。企业可以采用网络防火墙作为屏障,让各个部门的计算机都安装网络防火墙和查病毒软件,它可以有效的保障企业的信息安全。同时应定期对网络系统进行优化升级和检测,可以方便技术人员及时发现病毒,并对不良的病毒进行处理,提高计算机的抗病毒能力,还可以对计算机设置必要的防盗级别高的密码,可有效地防止外人进入计算机系统 盗取信息。
(四)企业要进行技术创新
当今社会是一个各种事物飞速发展的时代,因此创新精神就显得格外重要。一个企业只有进行不断创新,才能让企业经久不衰,不断发展下去。企业市场是无情的,竞争是残酷的,只有坚持创新,企业员工才能体现价值,企业才在竞争中获得优势,从而有利于企业的运营。创新是企业发展的核心,企业要进行网络技术的创新,保证企业信息的安全。
例如,举办“网络环境下企业信息安全管理”的创意大赛,积极去动员、鼓励员工去参加比赛,比赛的内容可以是进行网络信息安全的知识竞赛,提交处理企业信息安全管理的创新方案,对数据处理,数据备份的创新补救方法等。总之,就是要举办一系列的活动,来提高或者培养员工的创新思维和创新意识,要让他们学会在面对信息威胁时,学会创新,敢于创新,然后去解决出现的各种问题。企业还可以引进一些网络高技术管理人才,让他们来管理网络环境安全,提出一些有创意的解决方法,继而给员工进行推广,让他们人人都掌握一定的技术去处理一些可能存在的问题。企业只有不断的技术创新,才能提高信息安全性。
四、结语
在网络时代下,进行企业信息安全管理的对策研究,应该从网络环境安全的时代背景出发,对其有一个深刻的了解,并且,结合企业信息安全管理的现状进行分析,从而制定有效的策略。在这些策略的影响下,从而有利于增强企业信息安全管理,促进企业的可持续发展,能够适应竞争日益激烈的社会,让企业在互联网时代上走的更加长远。
(作者单位:山东理工大学 )
当前,在信息化与网络化的快速发展时代下,进行网络环境下企业信息管理安全的对策研究,首先應该了解到网络环境安全产生的时代背景,从而才能够更好地在这一时代背景下进行企业信息安全管理;其次,对我国当前企业信息管理的现状进行分析,从而加强对企业信息的监督力度,提高企业信息的完整性和安全性;另外,在了解了网络环境安全产生的时代背景和分析了当前我国企业信息管理的现状后,对其进行实践研究与分析,并且制定出有效的策略,从而保证企业信息在网络环境的安全。网络是一把双刃剑,既有利,也有弊。企业的信息化,节省了财力,物力和人力,当然也节省了时间,提高了工作效率;但与此同时,假如企业的信息安全受到威胁,那后果将不堪设想。基于此,本文将就网络环境下企业信息安全管理提出一些策略。
一、网络环境安全产生的时代背景
网络环境安全理论不是凭空产生的,是社会安全水平发展到一定程度所形成的产物。随着互联网时代的到来,社会安全形势发生了翻天覆地变化,网络战争比军事战争更加可怕,隐形的网络攻击可以给企业带来非常严重的后果,对于国家来说,他可能会影响我国的国防安全。过去落后的安全防护技术已经无法有效的去阻挡快速、隐形的网络攻击,整个网络环境安全的改善已成为一个不可阻挡的趋势。因此,随着网络时代的到来,网络环境安全的理论就应运而生,它主要的概念是在复杂的网络空间里保证个人,企业,社会,国家信息的安全与完整。当前,利用大数据进行信息处理已经成为现代人必备的信息处理方式,因为它具有便捷、快速、无纸化等特点。但是大数据在带给我们许多便利的同时也蕴藏着一定的信息安全风险,网络安全系统存在着许多的漏洞,导致各种各样的病毒侵入网络信息当中,给个人甚至企业带来威胁,因此,网络信息安全需要借助各方面的共同努力去建立一个稳定、安全的网络安全环境,去营造一个安全的网络环境氛围,使处在其中的个人,企业的信息安全得到很好的保障,从而有利于我们日常的工作和学习。
二、网络环境下企业信息安全管理的现状
首先,现在大多数的企业员工缺乏网络信息安全的意识。意识是指导员工工作的思想基础,但由于现在的许多员工每天就机械的在计算机面前对资料、信息进行整理和分类,信息安全意识相对来说比较薄弱,并没有对信息进行安全的管理,因此,让一些动机不纯的不法分子找到了机会,然后就开始对我们的信息进行损坏与盗窃,一旦一些重要的机密文件落入他们手中,那后果将不堪设想,它将会直接影响企业的正常运转,甚至会使企业面临破产。其次,企业对信息管理制度的松懈。现在很多的企业他们往往只注重于经济利益,他们把太多的时间和精力放在了怎样使企业的利益最大化这个问题上,从而忽视了对企业信息安全的管理。企业下面会分为很多的部门,那平常这些部门之间的信息传输就是使用计算机,各个部门关系复杂,信息种类繁多,如果企业没有制定一个比较安全的信息管理制度,在互相传输的过程中就很容易会导致数据的丢失,一旦信息丢失,找不回来,那会导致前面所有的工作都将白费,本来是可以提高我们的工作效率,现在工作效率不但没有得到提高,反而还有可能影响企业的正常运转。最后,病毒对电脑的入侵。随着计算机技术的快速发展,各种各样的软件也开始出现在我们的电脑屏幕上,但这其中也难免会参杂着一些病毒软件,这些病毒软件一旦侵入你的电脑,就很难对其进行彻底的清除,它可能会使你的电脑出现黑屏、死机、卡顿、广告等现象,从而不能够使计算机正常的使用,它同时也会损坏计算机里面的数据库,导致计算机里面的信息丧失,对企业造成无法弥补的损失。由此可见,对网络环境下企业信息安全管理所暴露出来的问题进行分析和研究,从而对其制定一个有效的策略,让企业在安全的网络环境下,正常的管理、运营和发展。
三、网络环境下企业信息安全管理的对策
(一)培养员工的信息安全意识
一个企业当中,员工是对信息进行整理和分析的主体,他们经常和计算机打交道,每天都会对信息进行处理、传输 ,这就要求他们必须掌握一定的网络信息安全知识,并且将这个观念植入大脑,随时提防。试想,假如一个企业的员工都缺乏网络信息安全意识,那么企业的信息安全管理怎么能得到有效的保障呢?要让每一位员工都有“安全第一”的理念,并在这个理念的引导下,将它应用于计算机的工作当中,从而消除可能出现的各种信息安全隐患,净化网络环境。
例如,一个企业的领导可以起到带头、模范作用,可以亲身给员工进行企业信息安全管理的培训,可以给他们看一些有关信息安全的案例和视频,并亲自给他们示范如何维护信息安全,加深他们对网络环境安全的认识,可以组织一些有关网络环境下企业信息安全管理的竞赛,并对获奖的员工进行表扬与鼓励,并让其他的员工以他们为榜样,向他们学习,或者组织一些有关网络安全的活动,模拟被网络病毒软件侵入的严重后果,让员工进行切身体验,让他们明白自己的一些不严谨的行为可能会引发的后果,这样一来可以激发员工对网络环境安全的学习,提高他们在企业信息安全管理这一方面的水平,将网络安全经常放在心上,从而达到培训的目的。
(二)制定企业信息安全管理制度
企业的信息安全从小方面来说,它可能会影响企业的正常发展,而从大的方面来看,它甚至会破坏社会环境,还有可能会影响国家的安全。企业信息安全管理制度的制定,是企业有效的进行防范生产、经营过程中伴随的信息风险,保障企业员工的生命和健康,保障企业的合法权益和正常利益,是企业加强信息安全管理的重要措施。 例如,各个企业可以根据自身情况和实际要求,可以去制定一系列企业信息安全管理的制度,要严格遵守企业制度,用制度来规范企业员工的行为,让他们按照安全的步骤进行工作。废弃以前各个部门之间随意的,错乱的信息传输过程,制定一个逐级、安全的信息传输流程,各个部门要对接收的信息进行检测与防范,企業还可以制定一个信息安全奖励与惩罚制度,严格地对企业员工执行安全奖励与惩罚,可以奖励那些能主动观察分析提出问题和采取合理措施避免网络信息安全事故发生的员工,表扬和鼓励企业员工积极参与消除企业信息威胁和事故隐患;处罚那些不履行企业信息安全管理制度的员工,特别是那些一直发生信息安全泄露还不改进的员工。只有制定出一个有效的奖惩制度,才能充分发挥企业员工的积极性,规范他们日常的行为习惯,继而提高企业员工的网络安全意识,从而加强企业信息管理。
(三)提高软件和应用安全系统
随着软件和应用市场的蓬勃发展,导致各种病毒软件和应用应用汇入市场,如果计算机没有高质量的病毒检测软件,很有可能会受到病毒的侵入。提高软件和应用安全管理系统可以有效的解决这个问题,可以加强计算机对病毒的检测能力和抵抗病毒的入侵能力,可以将这些病毒软件筛选出来,并对他们进行病毒查杀,让这些病毒软件和应用不进入企业的计算机上,使计算机随时保持一个安全、可用的状态。
例如,企业可以花大量的资金去让网络安全技术人员在企业内部网络与外部网络之间设置信息的安全屏障,这可以有效的防范黑客、病毒软件或应用、非法进入、不良广告等各种危险的东西入侵电脑,这是提高企业信息安全管理工作效率最重要,同时也是最有效的方法。企业可以采用网络防火墙作为屏障,让各个部门的计算机都安装网络防火墙和查病毒软件,它可以有效的保障企业的信息安全。同时应定期对网络系统进行优化升级和检测,可以方便技术人员及时发现病毒,并对不良的病毒进行处理,提高计算机的抗病毒能力,还可以对计算机设置必要的防盗级别高的密码,可有效地防止外人进入计算机系统 盗取信息。
(四)企业要进行技术创新
当今社会是一个各种事物飞速发展的时代,因此创新精神就显得格外重要。一个企业只有进行不断创新,才能让企业经久不衰,不断发展下去。企业市场是无情的,竞争是残酷的,只有坚持创新,企业员工才能体现价值,企业才在竞争中获得优势,从而有利于企业的运营。创新是企业发展的核心,企业要进行网络技术的创新,保证企业信息的安全。
例如,举办“网络环境下企业信息安全管理”的创意大赛,积极去动员、鼓励员工去参加比赛,比赛的内容可以是进行网络信息安全的知识竞赛,提交处理企业信息安全管理的创新方案,对数据处理,数据备份的创新补救方法等。总之,就是要举办一系列的活动,来提高或者培养员工的创新思维和创新意识,要让他们学会在面对信息威胁时,学会创新,敢于创新,然后去解决出现的各种问题。企业还可以引进一些网络高技术管理人才,让他们来管理网络环境安全,提出一些有创意的解决方法,继而给员工进行推广,让他们人人都掌握一定的技术去处理一些可能存在的问题。企业只有不断的技术创新,才能提高信息安全性。
四、结语
在网络时代下,进行企业信息安全管理的对策研究,应该从网络环境安全的时代背景出发,对其有一个深刻的了解,并且,结合企业信息安全管理的现状进行分析,从而制定有效的策略。在这些策略的影响下,从而有利于增强企业信息安全管理,促进企业的可持续发展,能够适应竞争日益激烈的社会,让企业在互联网时代上走的更加长远。
(作者单位:山东理工大学 )