論如何完善電子信息的安全監管

何舟 長江大學電子信息學院

論如何完善電子信息的安全監管

何舟 長江大學電子信息學院

信息化網絡化的迅速發展，為人們的工作、生活帶來了很多便利，但同時也產生了一些問題，如黑客的入侵，導致電子信息的安全隱患，因此必須加強電子信息的安全管理。

電子信息 安全監管 有效管理

隨著我國社會經濟的快速發展，信息化、全球化、信息化的發展趨勢日益明顯，人們的生活發生了巨大的變化。不管在經濟、文化、政治領域，還是在軍事、科技、民生領域，以計算機現代技術為表現的電子信息技術已經深深的影響到我們的生活、生產活動。電子信息以其快捷、方便、節約等優良條件在我們的生產、生活中起到了積極的作用。

一、電子信息在社會發展中的重要作用

電子信息在社會發展中起著重要的作用：其一，能夠幫助政府、企業等運用電子信息的單位提高工作效率。其二，降低工作需要的成本。其三，電子信息有助于提高單位的組織協調能力。單位的戰略性和決策性是建立在對有關數據的分析基礎上的，信息電子化可以增強信息的有效處理水平，增強科學管理的水平，使單位內部各部門間溝通交流的更加迅速、快捷。

二、電子信息安全管理存在的問題

（一）電子信息安全防范意識淡薄

盡管我國的信息技術發展快，但是，仍處于電子商務的初期階段，還沒有建立大規模、標準化的電子商務平臺。而在一些小型的電子商務平臺，很多管理者認為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關注點放到了平臺規模的擴大和系統功能開發上面。在這種思想的影響下，系統的信息安全管理能力相當薄弱，以至于常常成為攻擊的對象。另外，還有很多管理者過分信任市場上的安全管理軟件，認為只要安裝了高科技就不會出現安全隱患了，但事實卻不是如此。

（二）信息安全技術不夠發達

目前，我國的信息安全管理技術已有很大的進步，但與發達國家相比還存在很大的差距。國內的自主研發技術無論是在經費上、還是人員上都存在很多不足之處。并且，大多數的技術研究機構都是過多地“借鑒”國外的先進技術。如此一來，國內的電子信息安全管理質量明顯不高。

（三）信息安全產品的鑒定不夠規范

很多企業在電子信息安全管理方面，購置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺的安全。但是，其并不能絕對地保障信息安全。而且，在安全產品的鑒定方面，缺乏統一的鑒定標準，很多都是主觀判斷。

總之，隨著信息化時代的來臨，人們的工作模式更加傾向于電子商務化。然而，電子信息安全管理問題亦是逐漸呈現出多樣化。這為人們的工作和生活帶來了很多的煩惱，甚至是經濟上的損失。為此，加強電子信息安全管理質量已經刻不容緩。

三、加強電子信息的安全管理的原則及措施

（一）電子信息安全管理應遵循的原則

加強電子信息安全管理，應遵循以下原則：加強電子信息管理的主體建設。二是，培養電子信息安全管理工作的優秀專業技術人員。三是，堅持電子信息管理要與單位的實際發展情況和規劃相符合的原則。電子信息在單位的發展過程中要體現一定的價值和作用，就必須與實際的業務發展和規劃相適應，同時為企業的規劃系統提供指導和服務功能，詳細的認識發展和組織構架，清楚業務的發展需求，從而實現信息和業務發展的雙贏。

（二）加強電子信息安全管理的措施

1.建立完善的安全管理組織機構。電子信息安全管理組織機構主要包括了安全決策和執行組織。其中，前者的職能主要是負責管理框架的構建、安全制度的審批以及安全職責的分配以及監督。后者的主要工作是負責網絡系統安全制度的擬定、制定的執行以及日常維護和業務培訓等。

2.建立健全完善的電子信息安全管理制度。電子信息安全管理制度主要包括：構建電子信息控制制度。在各個業務流程中，明確各業務人的權限，并將其納入到內部控制制度當中，定期進行執行情況審核；構建應急措施。在信息傳遞過程中，要對電子信息的記錄、維護以及報告等環節進行有效監控。對數據文件進行定期備份。

3.提高安全技術水平。目前，互聯網技術發展迅速，網絡的高度普及，但是安全技術的研發速度跟不上網絡的發展速度，特別是在安全管理技術領域，而且，相應的技術人員也是嚴重不足。所以，要在電子商務規模不斷擴大的同時，構建強大的電子信息安全管理隊伍，提升安全技術的研究水平。

4.加大系統安全的檢測力度。病毒和黑客會以不同的方式對系統進行惡意攻擊，所以，技術人員要從多方位的技術角度對系統安全性進行檢測。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設置的是否正確等，這些都需要技術人員認真的進行檢測，稍有疏忽，就會受到惡意的攻擊。

5.建立系統安全防護措施。系統的安全檢測不能實時進行，這就需要建立系統安全防護措施。對于系統安全管理的復雜性，尤其是電子商務這個依靠網絡平臺的企業必須制定一套有效的安全策略，使系統的安全性進一步提高。只有建立了較為完善的安全策略，才能在系統受到攻擊時，把損失降到最低。

四、結束語

綜上所述，電子信息的安全管理工作是一項系統復雜的工作，因此要做長期準備，綜合規劃，做好電子信息的安全管理。目前，我國電子信息安全管理工作存在著一些問題，不利于電子信息工作的順利展開，因此要針對問題采取有效措施，建立健全安全管理制度，加強安全檢測力度，提高相關人員的安全意識等等，這樣才能確保電子信息的安全健康發展，國家穩定、社會安定的信息化時代才能早日實現。

［1］謝虹.淺談電子信息安全管理中存在的問題［J］.神州.2012年第11期

［2］趙國俊.電子政務基礎［M］.北京.北京中軟電子出版社.2002年版

［3］陳兵.電子政務技術與安全［M］.北京.北京大學出版社.2003年版