淺析基于信息安全企業(yè)經(jīng)濟信息管理-信息安全論文-計算機論文
發(fā)布時間:2020-09-29 來源: 疫情防控 點擊:
淺析基于信息安全的企業(yè)經(jīng)濟信息管理- 信息安全論文- 計算機論文 ——文章均為 WORD 文檔,下載后可直接編輯使用亦可打印——
摘要:隨著我國經(jīng)濟水平的不斷發(fā)展,企業(yè)管理制度也在逐步完善與改進。但是,由于市場變化以及企業(yè)自身因素等,導致企業(yè)經(jīng)濟信息管理始終存在一定的安全性問題,這些問題將會對企業(yè)發(fā)展產(chǎn)生嚴重的不利影響。提高企業(yè)經(jīng)濟信息管理安全性就要健全經(jīng)濟信息體系的安全保障,提高工作人員的工作能力。
關鍵詞:信息安全;企業(yè)管理;經(jīng)濟
信息管理高效的經(jīng)濟信息管理是企業(yè)不斷發(fā)展的重要保障,而要想實現(xiàn)高效的信息管理,對信息安全性的管理與控制是十分重要的一個因素。近年來,隨著科技與管理理念的不斷豐富,對信息管理中的信息安全性控制也在不斷強化并起到了一定的作用。但是,由于企業(yè)
信息管理涉及的因素較多,導致目前仍舊存在一定的安全隱患。因此,有必要對企業(yè)的經(jīng)濟信息管理中的信息安全進行分析與探討。
一、企業(yè)經(jīng)濟信息管理的信息安全存在的問題
(一)企業(yè)管理力度不足
企業(yè)管理力度不足是信息管理目前存在的普遍問題,也是導致企業(yè)信息管理存在安全隱患的主要原因之一。一方面,部分企業(yè)將管理重點放在了人員管理與財務控制方面,忽視了對經(jīng)濟信息安全的管理與控制;另一方面,部分企業(yè)的管理人員由于專業(yè)素質(zhì)與工作經(jīng)驗的缺乏,對信息安全管理沒有采取科學的方式方法,導致信息安全管理難以充分發(fā)揮其作用與價值,進而導致信息管理存在一定的安全隱患。總之,管理人員與管理制度是導致企業(yè)管理力度不足的重要因素。
。ǘ┤狈傮w規(guī)劃
在企業(yè)管理中,對經(jīng)濟信息的管理涉及到許多因素,所以高效的管理需要一個科學的總體規(guī)劃。對于企業(yè)來說,經(jīng)濟信息管理不是單個部門或人員的工作,而是需要整個企業(yè)人員都具有信息保護的意識。但在實際工作中,由于工作內(nèi)容具有一定的差異性或工作重點不同等原因,使得不同的員工與信息安全的意識程度不同,所以管理效果也難以達到最佳狀態(tài)?紤]到這些問題,企業(yè)在進行經(jīng)濟信息管理時就需要制定一個整體規(guī)劃,但許多企業(yè)在這方面的工作力度仍有不足。(三)對信息安全不夠重視隨著我國經(jīng)濟的不斷發(fā)展,市場競爭也越來越激烈,此時保證企業(yè)的經(jīng)濟信息安全是管理中十分重要的一部分。但是,在實際競爭中,許多企業(yè)對經(jīng)濟信息的安全保障意識不夠強烈。只是單一的對市場信息進行分析,而沒有完善的管理系統(tǒng),難免會導致信息儲存或管理出現(xiàn)一定的問題,甚至造成企業(yè)關鍵經(jīng)濟信息的泄露,給企業(yè)發(fā)展帶來不可挽回的損失。另外,信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒有重視到這一點,管理人員的管理能力提升速度較慢,導致安全隱患的存在。
二、對企業(yè)信息管理安全產(chǎn)生影響的主要因素分析
(一)環(huán)境因素的影響
由于市場競爭比較激烈,許多企業(yè)將管理重心放在了市場拓展與產(chǎn)品優(yōu)化等方面,出現(xiàn)了先重視產(chǎn)品與業(yè)務,再考慮信息安全的現(xiàn)象,導致信息安全管理滯后于業(yè)務的進行,產(chǎn)生一定的安全隱患。這是外部環(huán)境的影響,內(nèi)部環(huán)境對企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務流程對信息管理體系的設置與實施有著一定的影響。此外,部分企業(yè)雖然重視對信息安全的管理,但由于防范體系的不夠完善等原因,使得安全責任沒有落實到具體,這些都是導致經(jīng)濟信息管理存在安全隱患的因素。
(二)人為因素的影響
人為因素的影響主要是指經(jīng)濟信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面,安全管理人員是接觸機密信息的直接人員,這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象,極易導致企業(yè)關鍵經(jīng)濟信息的泄露,給企業(yè)帶來不可挽回的損失,影響企業(yè)的穩(wěn)定發(fā)展。另一方面,技術人員也是人為因素中的重要部分,技術人員主要對相關設備進行管理與維護,也能夠直接接觸到關鍵信息。需要維護的設備較多,但部分企業(yè)為了節(jié)約人力成本,讓同一個技術人員負責多個設備的維護,導致技術人員的工作難度增加,進而影響其工作效率。
(三)技術因素的影響
信息安全技術是保證信息安全的重要因素,也是企業(yè)在這方面管理中比較重視的一部分。具體來說,技術因素對信息安全的影響主要體現(xiàn)在以下兩個方面:一是軟件方面影響,包含了設計漏洞或技術缺陷,以及殺毒軟件更新較慢或臨時發(fā)生的運行故障等問題,這些都是
對信息安全管理產(chǎn)生影響的因素。二是信息管理體系的設計方面,包含了風險評估數(shù)據(jù)、業(yè)務流程數(shù)據(jù)、測試數(shù)據(jù)、訪問權限設置以及對信息資產(chǎn)的保護程度等。這些因素導致信息管理體系存在必然的安全隱患或漏洞,而這些漏洞將會為整個企業(yè)管理帶來嚴重的不利影響。
三、強化企業(yè)經(jīng)濟信息管理中信息安全的必要性
(一)企業(yè)信息管理的主要特征
企業(yè)信息管理的特征主要包括三個內(nèi)容:第一是具有保密性,這是信息管理的基本特征,也是信息管理的基本要求。各個部門負責的事項不同,部門人員只能獲取應當了解的信息,而不能越權了解其他私密信息。第二是完整性。保證經(jīng)濟信息的完整是企業(yè)信息管理的基本原則,只有保證信息具有基本的完整性,才能更加精準地獲得數(shù)據(jù)價值,從而發(fā)揮其作用。第三是可用性。只有具有較強的可用價值與企業(yè)的私密信息,才具有一定的安全保護價值,才能在企業(yè)發(fā)展中發(fā)
揮其本身的作用。
(二)強化信息管理安全的必要性
正是由于經(jīng)濟信息具有的這些特征,才使其有了明確的強化必要性。首先,強化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密,才能促使其在企業(yè)競爭中充分發(fā)揮價值。其次,信息的高效運用與價值發(fā)揮的實現(xiàn),本身就需要一定的網(wǎng)絡條件,而網(wǎng)絡環(huán)境比較復雜,所以對數(shù)據(jù)的安全保護就顯得十分關鍵。例如,不法分子的信息盜取、網(wǎng)路黑客的惡意攻擊等,都是影響信息安全的因素。所以,對信息安全管理進行加強,是企業(yè)實現(xiàn)進一步發(fā)展的重要手段。
四、提高企業(yè)經(jīng)濟信息管理安全性的建議
(一)健全經(jīng)濟信息體系的安全保障
構建健全的經(jīng)濟信息體系的安全保障,是實現(xiàn)高效經(jīng)濟信息管理的重要前提,也是實現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過程中,最為首要的任務,即是在系統(tǒng)設計過程中就強調(diào)安全性。從目前來看,由于市場的寬容度逐漸升高,越來越多的企業(yè)參與到市場競爭中。由于部分企業(yè)對信息安全的認知不夠明確,或者管理制度不夠合理等因素,導致其經(jīng)濟信息管理制度本身就存在一定的安全隱患,不利于企業(yè)的發(fā)展。因此,企業(yè)需充分明確自身實力與發(fā)展情況,確定當前發(fā)展中的關鍵,設計針對性的安全管理制度。具體來說,企業(yè)可加強對進入內(nèi)部信息系統(tǒng)的準入設置與權限、增加必要的保護屏障技術等。另外,還可借助科學技術與計算機技術,將指紋識別等運用到信息管理中,以保障管理制度的安全性。
(二)提高工作人員的工作能力
企業(yè)重要的經(jīng)濟信息泄露,其中一個關鍵的原因,即是工作人員的刻意為之或工作疏忽導致的。因此,在企業(yè)的經(jīng)濟信息管理中,提升工作人員的工作能力與安全意識是十分有必要的一項措施。一方面,企業(yè)可加強對管理人員的培訓,促使其對信息安全有明確的認識;同時,還可借助培訓,提升管理人員的管理能力與風險意識。另一方面,管理責任的落實也十分重要。企業(yè)的經(jīng)濟信息涉及到許多企業(yè)的重要信息,要在日常管理者中將管理責任落實到具體,進而提高工作人員的管理責任心。此外,提高管理人員的職業(yè)道德以及綜合素質(zhì)等,也是一個比較有效的方式,能夠在一定程度上提高企業(yè)的經(jīng)濟信息管理效率。
(三)強調(diào)對硬件的安全管理
在信息安全這個問題上,管理設備與硬件條件的強化是必不可少的一部分?梢哉f,硬件設備是高效的信息安全管理中的重要基礎。首先,針對企業(yè)的實際情況,可淘汰一部分功能比較傳統(tǒng)的設備,購進更先進、安全保障程度更高的設備,進而促使設備在信息安全管理
中充分發(fā)揮作用。其次,在運用過程中,隨著運用時間的增長硬件設備的損耗程度也更大,所以對硬件設備的維護工作必須得到重視。企業(yè)可安排專門的維護人員,定期對設備進行檢查或零件更換,避免因硬件系統(tǒng)而導致的信息泄露等問題。同時,還可對維護人員進行培訓,以提高其技術水平。此外,合理的安全屏障與接入控制、禁止未授權訪問或下載文件等措施都是硬件強化中的重要方法,能夠在一定程度上加強對經(jīng)濟信息的安全保障。
(四)健全企業(yè)信息安全管理制度
企業(yè)信息安全管理制度的完善,是保證企業(yè)經(jīng)濟信息管理安全性的重要因素。從企業(yè)管理的角度來講,企業(yè)對經(jīng)濟信息進行的管理是根據(jù)本身的信息安全需要、業(yè)務分析以及風險預測等的結果,并結合科學技術與計算機技術實現(xiàn)的信息管理。構建完善的信息管理制度,能夠為信息管理提供包括設計、運行等各個方面的安全保障,并有效避免因安全隱患導致的各類安全事故。一方面,企業(yè)可建立起相關的安全管理體系與防范制度,加強對關鍵數(shù)據(jù)的保存與備份,以保證在發(fā)生安全事故時能夠及時進行彌補,避免業(yè)務受到影響,進而將企業(yè)
的損失降到最小程度;另一方面,還可建立起集中的管理控制體系,將經(jīng)濟信息進行綜合管理,并借助企業(yè)內(nèi)部的管理平臺對其進行管理。
結語
據(jù)上述的分析可知,強化企業(yè)經(jīng)濟信息管理中的信息安全,不僅是推動企業(yè)不斷發(fā)展的重要方法,更是推進我國企業(yè)管理理念不斷完善的重要手段。通過健全經(jīng)濟信息體系的安全保障、提高工作人員的工作能力、強調(diào)對硬件的安全管理,以及健全企業(yè)信息安全管理制度等方式,從企業(yè)管理的各個角度強調(diào)了信息安全的重要性,在一定程度上提高了企業(yè)信息管理中的信息安全。
參考文獻:
[1]馬志程,張磊,王瓊.基于 ISO/IEC17799 標準體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術,2016,(1):80-83.
[2]梁俊榮.基于信息安全的企業(yè)經(jīng)濟信息管理探討[J].信息化建設,2016,(5):335.
[3]劉曉松,郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經(jīng)濟,2013,(1):55-58.
[4]孫波.基于現(xiàn)代網(wǎng)絡信息安全的信息管理分析[J].信息通信,2013,(2):134-135.
[5]劉榮云.基于層次分析法的企業(yè)安全信息管理系統(tǒng)研究[J].太原城市職業(yè)技術學院學報,2014,(1):159-160.
熱點文章閱讀