導語：互聯(lián)網(wǎng)環(huán)境企業(yè)信息安全管理對策一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著互聯(lián)網(wǎng)普及與推廣，“互聯(lián)網(wǎng)+”技術為企業(yè)效率提高提供了保障與基礎。很多企業(yè)都將互聯(lián)網(wǎng)技術運用到管理中?！盎ヂ?lián)網(wǎng)+企業(yè)管理”有利于提高管理者對企業(yè)綜合信息管控能力和提高信息化管理質(zhì)量。但就目前而言，由于網(wǎng)絡不穩(wěn)定性與多元性，企業(yè)信息安全存在諸多隱患。因此，在網(wǎng)絡環(huán)境下如何確保企業(yè)信息安全、提升信息化水平、安全利用網(wǎng)絡進行辦公，成為很多企業(yè)管理者共同關注的話題。本文對互聯(lián)網(wǎng)背景下企業(yè)信息安全管理進行闡述，找出其中問題并提出相應對策，希冀能為相關研究提供參考。

關鍵詞：互聯(lián)網(wǎng)；企業(yè)信息安全；對策

當前，信息傳播迎來新革命，信息技術正不斷融入社會各個領域，信息安全變得越來越重要。在“互聯(lián)網(wǎng)+”與信息化背景下，越來越多企業(yè)在管理過程中引入了信息化技術管理模式，使管理成效得到明顯改善。但是，信息化管理模式是一把雙刃劍，既可以在管理過程中更好利用多種數(shù)據(jù)和信息，提高管理效率和企業(yè)競爭力，但也在一定程度上使企業(yè)面臨信息安全挑戰(zhàn)。

一、“互聯(lián)網(wǎng)＋”環(huán)境下信息化發(fā)展必由之路

近年來，隨著互聯(lián)網(wǎng)技術不斷推廣，“互聯(lián)網(wǎng)+”技術延伸到了多個領域，不斷改變著人們工作、交流和生活模式。尤其是隨著計算機技術和大數(shù)據(jù)時代來臨，越來越多企業(yè)開始嘗試“觸網(wǎng)”，其中就包括企業(yè)管理信息化。站在企業(yè)管理者角度，以“云計算”“智能終端”“物聯(lián)網(wǎng)”等現(xiàn)代化信息技術為支撐，對信息資源進行整合、開發(fā)及綜合利用，不僅能提高企業(yè)領導決策與管理能力，還能提高基層生產(chǎn)與經(jīng)營利潤。在企業(yè)管理中強化信息技術，是企業(yè)構(gòu)建信息化管理平臺、增強企業(yè)競爭力的關鍵因素，更是信息化管理發(fā)展創(chuàng)新的必由之路。[1]

二、企業(yè)面臨的信息安全問題

在企業(yè)信息化管理中，存在信息安全隱患的環(huán)節(jié)主要有：信息儲存、信息運輸與終端應用。這些風險主要表現(xiàn)在以下方面：

（一）計算機病毒

計算機病毒是指編寫或在運行正常的計算機系統(tǒng)中植入具有破壞、篡改數(shù)據(jù)功能的指令或代碼。計算機病毒一般都具有極強破壞力與極強自我復制特征。這種病毒是由人類編寫的惡意程序，植入正常運轉(zhuǎn)計算系統(tǒng)后，就能破壞數(shù)據(jù)、干擾系統(tǒng)運行，導致個體計算機系統(tǒng)崩潰，嚴重者還可能威脅到社會穩(wěn)定。如臭名昭著的“熊貓燒香”病毒，就擁有超強自動傳播、自適應能力及強大破壞力，給人民財產(chǎn)安全帶來極大損失。在某種意義上看，計算機病毒與生物病毒十分相似，都具有極為強大的“繁殖”能力，并且每一次變異都會產(chǎn)生新病毒。據(jù)統(tǒng)計，在2006年12月—2007年1月間，“熊貓燒香”變異種數(shù)達到了90種，導致百萬臺計算機感染。計算機病毒借助發(fā)達的互聯(lián)網(wǎng)技術傳播，傳播速度快且難以清理。

（二）“黑客”攻擊

“黑客”泛指在計算機領域擁有極高天賦，且未經(jīng)他人授權(quán)非法入侵個人、公司、政府單位信息系統(tǒng)的人。網(wǎng)絡并非天衣無縫，也存在諸多漏洞，這些漏洞就給黑客帶來可乘之機。出于不同目的，黑客利用系統(tǒng)自身漏洞侵入到系統(tǒng)之中，盜取他人資金、篡改個人或集體數(shù)據(jù)、進行秘密情報刺探等。無論出于何種目的入侵他人信息系統(tǒng)，都對信息系統(tǒng)安全構(gòu)成了威脅。

（三）企業(yè)信息安全管理隱患問題

目前，企業(yè)管理者對信息安全管理的基本認知是確保信息真實、完整、可靠、且具有一定的保密性。企業(yè)對信息安全管理目的是確保自身內(nèi)部各種信息和資源絕對安全并正常運轉(zhuǎn)。其包含了企業(yè)制定并執(zhí)行的信息安全管理制度、根據(jù)企業(yè)自身情況編寫的信息安全管理軟件或系統(tǒng)等。從某種意義上看，企業(yè)內(nèi)部最大信息安全隱患就是信息安全管理漏洞和數(shù)據(jù)庫存儲空間漏洞。網(wǎng)絡時代給人民和企業(yè)帶來了豐富資源、拓寬了信息交流渠道，但同時也為計算機病毒滋生、黑客入侵提供了機會。對企業(yè)來說，一旦信息安全系統(tǒng)崩潰或遭黑客攻擊，就會帶來巨大經(jīng)濟損失。因此，加強信息安全管理是企業(yè)發(fā)展需求，更是維護社會安全穩(wěn)定的重要舉措。[2]

三、“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)信息安全管理建設措施

（一）“病毒”防控技術

與單機病毒防控不同，企業(yè)內(nèi)部計算機病毒防控需統(tǒng)籌管理，在企業(yè)內(nèi)部形成有目的、有規(guī)劃、協(xié)調(diào)統(tǒng)一防御體系。企業(yè)管理者及信息技術專職安全員在信息安全管理建設中應采取“防控結(jié)合、以防為主、以殺為輔”策略，熟悉企業(yè)軟件（網(wǎng)絡架構(gòu)）硬件（計算機、現(xiàn)代化終端設備），熟知計算機病毒滲透及防控、消殺情況。應引進其他企業(yè)先進經(jīng)驗，利用數(shù)字云技術，建立大數(shù)據(jù)中心及智能中控管理平臺，對所有計算機，智能終端等電子顯像設備統(tǒng)一安裝殺毒軟件，定期更新數(shù)據(jù)庫，排查安全隱患，做到防患于未然。[3]

（二）安全加密技術

安全加密技術是指在網(wǎng)絡技術中，通過某種特定邏輯關系和技術手段，將承載和輸入信息的網(wǎng)絡保護起來，防止重要信息外泄或被非法入侵。加密技術讓電子商務活動與電子交易變得更加安全，是二者成功開展的基礎。在全球化與數(shù)字化背景下，企業(yè)之間電子商務往來與各種信息、資源交換也要以安全網(wǎng)絡環(huán)境為前提。安全加密技術可以讓企業(yè)在進行上述活動時免除后顧之憂?，F(xiàn)階段，企業(yè)在安全信息管理中應用的安全加密技術分別是對稱加密和不對稱加密。對稱加密既私鑰加密，是建立在口令基礎之上的，不管是加密者還是解密者，都能使用同一密鑰對信息進行加密和解密；不對稱加密又稱公鑰加密，其工作原理是在運行狀態(tài)下，加密密鑰與解密密鑰信息代碼不同。加密密鑰源代碼對外公開，解密密鑰卻只有解密者自己知曉。這是不對稱加密獨到之處，它滿足了互聯(lián)網(wǎng)技術開放性基本要求，能完成數(shù)字簽字和對信息的驗證分析，但是算法較為復雜，需占用大量人力物力。因此，在選擇加密技術時，企業(yè)應根據(jù)自身需求，靈活選擇，確保企業(yè)各項信息安全。

（三）建立健全配套政策法規(guī)

隨著經(jīng)濟全球化進程不斷推進，企業(yè)間交流合作愈發(fā)緊密。企業(yè)信息安全不僅關系著企業(yè)存亡與發(fā)展，更關乎整個市場環(huán)境命運。因此，相關部門要加強對企業(yè)信息安全立法與指導，制定相關法律法規(guī)，為企業(yè)提供法律援助，引導企業(yè)對內(nèi)加大資金投入力度，加強信息安全管理；對外加強交流合作，向先進企業(yè)學習，取人之長補己之短。當信息安全受到威脅時，企業(yè)能夠拿起法律武器維護自身正當權(quán)益。主管部門應對所服務企業(yè)進行全面摸排，積極開展信息安全培訓進企業(yè)活動，強化企業(yè)管理人員對信息安全管理認知程度，輔助他們調(diào)整企業(yè)組織框架，設立專人專職負責企業(yè)信息安全管理工作；同時，政府應逐步完善相關法律法規(guī)，對于惡意盜取他人信息，危害公共安全行為進行嚴厲打擊，明確懲罰規(guī)定，進而凈化網(wǎng)絡安全環(huán)境，為企業(yè)安全健康發(fā)展奠定基礎。[4]

四、總結(jié)

綜上所述，互聯(lián)網(wǎng)技術是一把雙刃劍，為企業(yè)發(fā)展帶來更多可能的同時也帶來了前所未有的挑戰(zhàn)。當前，在企業(yè)內(nèi)部信息安全管理中，存在著很多亟待解決的問題，這些問題限制了企業(yè)健康發(fā)展。因此，企業(yè)管理者必須與時俱進，充分意識到信息安全管理在企業(yè)發(fā)展中的重要性，結(jié)合自身情況及社會環(huán)境，多措并舉，趨利避害，提高信息管理安全系數(shù)，讓信息管理發(fā)揮出應有價值，提高企業(yè)綜合素質(zhì)與實力。

參考文獻：

[1]孫紅梅,賈瑞生.大數(shù)據(jù)時代企業(yè)信息安全管理體系研究[J].科技管理研究,2016,36(19):210-213.

[2]董清.企業(yè)信息安全管理現(xiàn)狀與管理對策探討[J].網(wǎng)絡安全技術與應用,2014(06):122-124.

[3]賀雅蓉.大數(shù)據(jù)時代企業(yè)信息安全管理體系研究[J].通訊世界,2020,27(07):105-106.

[4]黃均輝.企業(yè)信息安全建設工作探索與實踐[J].工程技術研究,2020,5(01):19-21.

作者：朱坤福 單位：山東朱氏藥業(yè)集團