關于電子信息安全管理的探討

胡晟川++耿長友

摘 要：近年來，隨著我國電子網絡技術的迅猛發展，人們早已進入了信息化和網絡化時代。信息化網絡化的深入發展，一方面能夠為人們的工作、生活提高諸多便利，另一方面也產生了一些問題，致使電子信息出現各種安全隱患。因此，這就需要我們必須加強電子信息的安全管理。本文主要對電子信息安全管理進行深入分析和探討，希望可以提供一些有價值的參考，確保電子信息安全管理水平的提高，降低電子信息中的安全隱患，能夠為人類創造良好的網絡環境。

關鍵詞：電子信息 安全管理 措施

一、電子信息在社會發展中的重要作用

首先，能夠幫助政府、企業等運用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準確的鎖定目標信息，了解社會和市場的需求，調整工作的方法和經驗策略，提高服務群眾的服務質量，增強與群眾和社會之間的聯系能力，從而做出快速的反應，提高工作效率。

其次，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業等提高計劃列支的準確性和實效性，降低產品的庫存，減少工作的運營成本。

再次，電子信息有助于提高單位的組織協調能力。單位的戰略性和決策性是建立在對有關數據的分析基礎上的，信息電子化可以增強信息的有效處理水平，增強科學管理的水平，使單位內部各部門間溝通交流的更加迅速、快捷。

二、電子信息安全管理應遵循的原則

加強電子信息安全管理，應遵循以下原則：一是，加強電子信息管理的主體建設。二是，培養電子信息安全管理工作的優秀專業技術人員。三是，堅持電子信息管理要與單位的實際發展情況和規劃相符合的原則。電子信息在單位的發展過程中要體現一定的價值和作用，就必須與實際的業務發展和規劃相適應，同時為企業的規劃系統提供指導和服務功能，詳細的認識發展和組織構架，清楚業務的發展需求，從而實現信息和業務發展的雙贏。

三、電子信息安全管理存在的問題

1.缺乏足夠的信息安全防范意識

盡管我國的信息技術發展很快，但是，在電子商務方面還處于初期階段，很多大規模、標準化的電子商務平臺尚沒有搭建起來。而在一些小型的電子商務平臺，很多管理者認為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關注點放到了平臺規模的擴大和系統功能開發上面。在這種思想的影響下，系統的信息安全管理能力相當薄弱，以至于常常成為攻擊的對象。另外，還有很多管理者，對市場上的安全管理軟件給予了絕對的信任，自己覺得只要安裝了這些高新產品，就可以高枕無憂，但是，往往殘酷的事實告訴他們不是這樣的。

2.信息安全技術匱乏

經過一段時間的努力，國內的信息安全管理技術不斷提升，連續邁上新的臺階，情況喜人。但是，我們也要有自知之明，因為和許多西方國家相比，信息安全防御與控制技術相對落后很多，并且，我們在經費的投入方面，有明顯的差距；自主研發技術存在的不足之處多多，亟需改善。我們更要清楚的一點是：我們的技術，很多都是借鑒國外的經驗，缺乏獨創。如此步人后塵，電子信息安全管理質量難以有質的突破。

3.信息安全產品的鑒定不夠規范和科學

很多企業在電子信息安全管理方面，購置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺的安全。但是，其并不能絕對地保障信息安全。而且，在安全產品的鑒定方面，缺乏統一的鑒定標準，很多都是主觀判斷。

四、電子信息安全管理的有效措施

五、在電子信息安全管理方面，一旦出現問題，就會造成損失，一些企業“吃一塹長一智”，采取了相關措施，不過，調查表明，大多數企業存在“重技術，輕管理”的情況，而且由于一些企業尚未造成重大損失，管理層對安全問題漠不關心，或重視不夠。下面針對加強電子信息安全管理的主要措施進行深入探討。

1.構建完善的管理組織機構，加強管理。

電子信息安全管理組織機構的完善有力地促進了企業的發展，從安全決策到認真執行，層層構架，發揮職能。管理框架的構建要集思廣益，審慎剴切；安全制度的審批須一絲不茍，審查入微；安全職責的分配必須認真到位，監督有力；遵照網絡系統安全制度，嚴肅執行，進行網絡系統的日常維護。如屬于大型的電子商務平臺或者集團企業，更加需要增加投入，比如聘請有造詣的專家成立顧問組織，以便企業進行疑難咨詢，或是參照出現的問題出列解決方案，爾后進一步對責任進行調查、評估。

2.建立健全完善的電子信息安全管理制度

電子信息安全管理制度主要包括：構建電子信息控制制度。在各個業務流程中，明確各業務人的權限，并將其納入到內部控制制度當中，定期進行執行情況審核；構建應急措施。在信息傳遞過程中，要對電子信息的記錄、維護以及報告等環節進行有效監控。對數據文件進行定期備份。

3.提高安全技術水平

目前，互聯網技術發展迅速，網絡的高度普及，但是安全技術的研發速度跟不上網絡的發展速度，特別是在安全管理技術領域，而且，相應的技術人員也是嚴重不足。所以，要在電子商務規模不斷擴大的同時，構建強大的電子信息安全管理隊伍，提升安全技術的研究水平。

4.專業性服務亟待提升

互聯網的發展突飛猛進，普及千家萬戶，安全技術的研發相對于互聯網的發展遠遠落后，原因諸多，最重要的一點就是缺乏過硬的技術人員。一般而言，電子商務規模越大，電子信息安全管理隊伍的陣容也要隨之擴充，只有電子信息安全管理隊伍強大，才能夠產生無窮的智慧與應對措施，保證電子商務平臺的安全。

5.加大系統安全的檢測力度

病毒和黑客會以不同的方式對系統進行惡意攻擊，所以，技術人員要從多方位的技術角度對系統安全性進行檢測。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設置的是否正確等，這些都需要技術人員認真的進行檢測，稍有疏忽，就會受到惡意的攻擊。

6.建立保護系統的方案

時常進行安全檢測，一旦系統的安全檢測失靈，必須立即建立系統安全防護措施。系統安全管理極其復雜，缺乏安全可靠的保護，電子商務在網絡平臺失去有效的依靠，隨時會出現漏洞。反之，安全策略嚴謹，防護得力，即便系統遭受攻擊，也會及時發現，能將損失最小化。

7.加強信息安全的培訓力度，提高人員的安全意識

對有關人員進行上崗培訓，建立人員培訓計劃，定期組織安全制度和規程方面的培訓。通過教育和培訓改變企業員工對信息安全的態度，使操作人員認識到信息安全對企業的重要性、企業安全規章制度的含義以及職責范圍內需要注意的安全問題。

六、結束語

隨著計算機網絡的快速發展，人們在網上進行商務管理、購物以及休閑娛樂等活動也越來越多。目前網絡信息交互平臺已成為人們工作和生活不可缺少的一部分。因此，我們必須高度重視電子信息安全管理，最大限度地降低電子信息中的安全隱患，為人們創造更加良好的網絡環境。由于電子信息的安全管理工作是一項系統復雜的工作，因此需要我們長期準備，綜合規劃，做好電子信息的安全管理，針對我國電子信息安全管理工作中存在的一些問題，要及時采取有效措施解決問題。我們這樣不僅能夠有效確保電子信息的安全健康發展，而且也能夠確保我國早日進入國家穩定、社會安定的信息化時代。

參考文獻：

[1]謝虹.淺談電子信息安全管理中存在的問題[J]，《神州》2012，（11）.

[2]白佳麗.網上銀行支付系統安全風險評估[J].東方企業文化，2011，

作者簡介：

姓名：胡晟川，男，1999年7月出生，藉貫：山東蒙陰；民族：漢。山東省蒙陰縣第一中學高三學生，酷愛讀書，喜歡研究，尤其對物理科學具有濃厚興趣。