企業運營管理中計算機信息安全探討

摘 要：本文從提升企業計算機信息安全管理入手探討了科學的管控方式，對營造良好、安全、優質的企業信息化運營環境，促進其實現可持續的全面發展有重要的實踐意義。

關鍵詞：企業；運營管理；計算機信息安全

[中圖分類號]：P209 [文獻標識碼]：A [文章編號]：1002-2139(2011)-16-0247-01

1、強化企業計算機信息安全管理的內涵意義

計算機信息安全屬于一類安全性保護技術，主體為數據處理系統進行全面服務，并確保各類信息數據的高度安全性，令其不會因為惡意或偶然性因素遭受更改、破壞甚至是泄露，同時還對計算機系統中的硬件、軟件展開安全性保護，即其包含物理安全與邏輯安全兩類。世界范圍內各類企業由于計算機信息相關安全管理工作的不到位引發病毒并侵入企業內部系統數據庫引發的經濟、財務損失可高達百億美元，傳播的途徑以病毒為主.再者一部分企業還存在內部工作人員不法泄露商業機密、黑客入侵等現象，該類問題給企業造成的不僅是經濟財務損失、還涵蓋知識產權、創新技術產品、成果專利不良外流等危害。因此，在企業內部實施計算機信息安全管理工作必須受到廣泛重視，尤其在一些安全信息保護意識較為薄弱的中小企業中更應防患于未然，強化安全防護管理，全面維護企業合法利益。

2、實施企業計算機信息安全管理的科學策略

2、1強化安全教育、規范企業制度建設

為了在企業內部營造良好的計算機信息安全管理環境，我們應強化安全教育，首先由思想教育入手，面向全員開展計算機信息安全管理工作的重要性教育，令企業員工銘記于心。同時應由專業技術人員依據計劃組織開展企業全員的計算機信息安全管理技術培訓，促進每位員工對基本技術全面了解。再者我們應對企業計算機管理崗位人員展開專家面授、專項技術培訓輔導，令其全面掌握軟件安全運行管理、計算機信息加密等安全技術。對于相關網絡安全技術能人我們應積極發現，重點培養，努力提升其業務素質、職業責任心與保密觀念，進一步合理保障計算機信息安全相關人才資源的充足來源。在健全管理制度層面，我們應在企業內部由領導層推進并合理構建信息安全綜合管理機構，促進各崗位的權責清晰與責任到人。例如指導督查崗位人員主體負責方針、政策與安全管理策略的制定，同時監督與協調各項安全措施的具體實施；技術崗位人員負責各項信息系統安全工作的具體管理，并可細化分為信息保密人員、系統管理人員、信息安全管理崗位等層次。在合理分工的基礎上應設立具體負責人對整體網絡系統安全負責，設立必要的任期有限、多人負責、職責分離的安全管理原則。同時，各企業基層單位還應依據自身工作特征制定相適應的制度標準并依據要求實施。例如規定工作人員對各類重要資料必須實施定期備份、對殺毒軟件進行定期升級，不應隨意刪除、更改及泄漏各類企業內部數據，不應未通過授權訪問數據資源、不隨意安裝不明插件或工具軟件，同時對陌生的郵件不應隨意打開。

2、2全面安裝入侵檢測系統及防火墻

防火墻的主體防御功能在于阻隔各類沒有通過明確允許的通訊數據訪問，通常來講防火墻會集成多重功能，利用組合型互補保護網絡系統不受到惡意攻擊，其中動態、靜態分組過濾、代理服務器、狀態過濾為應用廣泛的防火墻安全技術，實踐管理中我們應依據該類技術的不同功能特點，適應性安全防控能力及價格因素進行最為有利的選擇應用。入侵檢測技術的主體功能在于檢測，同時涵蓋一定的主動積極性特征，可展開對系統內部、外部入侵及誤操作的實時、積極性防護，對外來數據源進行細化檢測，并在網絡系統被危害之前提前對相應數據進行處理。同時該技術可將各類入侵事件進行保存歸檔整理，為工作人員提供后續的法律依據，并對網絡威脅程度進行合理評估，令入侵事件在一定程度上得以恢復。新時期我們應充分利用入侵檢測技術的優勢價值展開智能化檢測、分布式檢測與全面安全防御檢測，提升企業信息化計算機管理系統的強大安全性能。

2、3在企業內部科學構建計算機信息安全應急響應機制

應急響應機制可在突發事件后為計算機安全技術管理人員提供科學的行為與措施引導策略，令其在第一時間內快速響應，作出正確分析判斷并科學處理事件。例如當黑客入侵系統、遭到病毒郵件攻擊、重要信息被竊取、網絡檢測流量出現異常、拒絕服務攻擊不良現象出現時，應急響應機制的科學建立可為企業減少一定的損失，在應急響應機制的構建中我們應令企業各部門專業人員均積極參與其中，引入安全專家、技術人才、法律顧問、最終用戶及公共安全人員等，令他們集思廣益，群策群力，展開安全、快速的應急處理。以上工作組涉及的工作包括對企業風險的識別、安全政策的科學建立、協作體系的完善建設、具體應急制度編制、依據相關安全策略對安全軟件設備進行科學配置，針對應急響應及恢復準備必要的主機等。另外應急工作人員還應依據網絡安全科學措施進行必要的網絡準備工作，例如風險分析、掃描、打補丁等，倘若條件許可，我們還可建立監控設施、數據分析匯總體系，依據應急目標制定科學的實踐規程與策略，構建暢通的信息溝通渠道及高效的通報機制，創建可用性響應工作包以及對突發事件集合處理的應急程序。

3、結語

總之，我們只有在企業內部強化教育、合理安裝入侵檢測系統與防火墻，構建必要的安全應急響應機制，才能確保企業在計算機信息安全管理環境中實現綜合效益的全面提升。

參考文獻：

[1]張錦文.網絡遭受攻擊事件:思考與對策[J].新聞前哨，2010(1).

[2]楊榮光，計算機系統安全及維護研究[J].電腦知識與技術，2010(5).