從管理的角度談電子信息安全管理

摘要：在當今電子信息越來越被事業和企業單位所青睞的同時，它的安全問題也逐漸突出起來。本文就如何加強電子信息的安全管理與信息安全管理機制，使電子信息能夠有序、高速、高效的運營玉與發展進行了淺析。

關鍵詞：信息安全；管理；電子信息

引言

在計算機技術更新、發展迅速的今天，總有一些不法分子通過各種手段竊取企業信息，嚴重威脅企業財產、業務安全，甚至損壞企業形象與品牌。在傳統的信息安全管理中，往往忽略了人在信息安全方面的重要作用，而僅僅依賴于技術管理。雖然技術對信息安全管理有重要作用，但如果只依賴于技術管理，將不能起到良好的防范效果。因為據權威機構的數據顯示，在所有信息安全事故中，70%-80%是因為內部員工的疏忽或泄密引起的。因此，為了提高電子信息的安全管理，必須加強企業對網絡的防范意識，建立電子商務安全管理體系和信息安全管理制度等。

一、加強電子信息網絡安全防范意識

據調查，網站安全的隱患，在我國的許多企業都有存在，它的原因主要是企業管理者對網絡安全意識缺乏足夠的重視，他們大多數對網絡安全系統只建立了技術防范機制，用一些先進的技術手段阻隔竊取者的入侵，保證電子信息的安全，但是卻未形成互聯網易受攻擊的意識。這就為黑客等竊取者有機可乘。尤其在一些中小企業，認為自己公司的規模小，不會招致侵犯，如此態度，網絡安全就更難以得到保護。因此，要使電子商務信息安全得到保護，必須加強企業管理者與工作人員的安全防范意識，只有如此才能維護電子商務信息安全。

二、建立健全電子安全管理組織體系

加強對電子信息安全的保護，必須在堅持企業目標與安全方針的前提下，在企業內部建立電子商務安全管理組織體系，就是建立信息安全指導委員會，對組織內的信息安全問題定期進行討論與解決。他們主要負責審批信息安全方針、政策；分配信息安全管理職責；并對風險評估加以確認，對信息安全預算計劃及設施購置的審查與批復；此外，還有負責實施與評審信息安全的措施與監測和對安全事故的處理；以及協調與信息安全管理有關的重大更改事項的決策，對信息安全管理隊伍與各部門之間的關系的等職能。

三、建立電子信息安全管理制度

電子商務信息安全管理制度主要有人員管理制度、保密制度、系統維護制度、病毒防范制度等。制定科學合理的電子信息安全管理制度，對企業的信息安全管理有著積極的促進作用。企業要根據自身的特點，在制度制定時對網絡信息的安全等級進行有序的劃分，以此使具體的安全目標加以確立。

1.人員管理制度

人員管理制度包括人事選拔制度、人員管理原則、網絡管理人員的基本要求等內容。其中，良好的人事選拔制度是維護電子信息安全之本。人員管理的基本原則包括多人負責原則和輪崗原則、有限權力原則、離職控制原則。而網絡管理人員的基本要求包括以下幾個方面：

（1）不得隨便放置賬號和密碼；（2）在廢紙堆中不得放置敏感數據；（3）不得使陌生人進入要害部門；（4）要將防火墻等安全產品謹慎配置；（5）不得使用人人皆知的密碼和空密碼；（6）加強層層設防重要系統；（7）查閱安全日志需配備專人；（8）對員工的安全防范意識加以培訓。

2.保密制度

企業的市場、生產、財務、供應等多方面的機密，電子信息運營都有所涉及，因此制定和實行嚴格的保密制度是完全有必要的事情。我們依靠信息的性質和重要程度，將保密信息劃分為三級。分別是必須實行強制安全保護的A級機密信息，必須實行自主安全保護的B級內部信息與必須實行一般安全保護級的C級公共信息。

3.網絡系統的日常維護制度

網絡系統的日常維護制度是用于記錄系統運行的全過程。這就要求企業在網絡系統中建立網絡交易系統日志機制，并自動生成日志文件。日志文件主要內容有：操作的日期、操作的方式、登錄的次數、運行的時間、交易的內容等。它對監督系統的運行、分析維護、恢復故障、防止盜密案件的發生等起著非常重要的作用。此外，它還有檢查系統日志、審核、對系統故意入侵行為及時發現的記錄和對系統安全功能違反的記錄、監控和捕捉各種安全事件、保存、維護和管理系統日志等的審計作用。

4.防止病毒入侵制度

作為防止病毒襲擊，保證網上交易的一個重要方面，防病毒入侵制度對網上交易的順利開展，有著積極的防范作用。因此必須及時建立病毒防范措施，實行病毒定期清理制度，將處于潛伏期的病毒清除干凈，預防與阻止病毒的突然爆發，保持計算機的工作狀態始終處于良好的環境中，從而為網上交易的正常進行提供有力的保證。

四、結束語

企業電子信息的安全管理依賴于一個完整而有力的管理體系，來保證信息安全管理的規范與長效。而建立完善的管理體系需要注重人為方面的因素，將人為因素與科技因素結合起來，這樣才能達到企業安全管理的安全、可靠與穩定。

參考文獻：

[1]趙剛；王興芬.電子信息安全管理體系架構優先出版[J].北京信息科技大學學報（自然科學版，2010（14）.

[2]劉曉峰；張銳.從管理學角度探討電子的信息安全[J].榆林科技，2012（15）.

作者簡介：白高峰，男，廊坊市中心血站，研究方向：現代信息化管理，電子工程技術。endprint