论信息安全对于企业的重要性

金浩宇

四川天一科技股份有限公司，四川 成都 610225

摘要：随着网络信息技术的飞速发展，网络技术也快速普及和发展了起来，为企业办公、问题处理等都带来了极大的便利。与此同时，也给这些企业带来了计算机网络信息安全的困扰。一大部分企业的计算机网络信息安全管理系统还存在很多问题，急需完善。因此，对当前企业计算机网络信息安全管理的内容和发展方向进行探究十分必要。信息时代的到来，给企业带来了新的机遇，但是随之而来的信息安全问题也应运而生。企业在经营发展中，必须认识到信息安全的重要性，积极探索新技术、采取新措施。本文分析了信息安全对企业的重要性。

关键词：信息安全；企业管理；重要新；企业信息

随着当前信息化技术飞速发展，云计算及大数据等新型技不断研发和创新，企业信息化、网络化、智能化及数字化程度越来越高，人类社会也已经逐步进入至以大数据作为主要发展特征的文化知识时代。大数据成为企业运营中，尤为重要的生产资料，更成为企业的创新、竞争和业务提升的必要前提。大数据更是成为当前未来业务的主要战略化发展方向，引领企业能够更好地实现跨越式发展。

一、信息安全管理的重要性

首先，对于企业来说，一个源代码、一个lP、一个技术发明泄露，而被竞争对手窃取、利用和篡改，轻者影响系统的正常运行，造成经济损失，情节严重的有可能导致企业发展受阻，甚至破产。其次，对于个人用户来说，信息安全意识淡薄或使用不当也会给自己带来不必要的麻烦。在大数据时代，数据挖掘和分析技术得到前所未有的发展，散落在企业门户网站的个人信息如果通过二次利用被挖掘出个人的隐私信息，一旦被非法利用，就可能对个人用户造成难以估量的损失。可见，加强信息安全管理极其重要，笔者接下来就提出信息安全的防范措施。

二、企业信息安全现状分析

目前，企业信息安全管理工作中，主要运行的环节主要分为以下五个：第一，应用系统，在对其进行梳理的过程中，要对定级备案予以关注，若是出现缺失，就会造成应用系统运行数据存在失衡。并且，要对各个系统业务特征进行分析，形成全面认知。第二，信息资产，要结合个别设备应用效果建立相应的安全策略，完善入侵防御和防篡改管理，结合数据库以及服务器的操作日志进行审计平台分析和处理。第三，基本架构，网络布线问题较为常见，主要是线路标签缺少或者是标签

内容不准确，都是造成故障问题的原因。

第四，规章制度，要整合制度总体规划，

在明确相关制度格式的基础上，有效对制

度发布项目和修订项目予以判定，并且优

化监督执行效果。第五，应急保障机制，

这对于信息安全有着非常关键的作用，由

于缺乏相应的修订过程，就会造成预案分

析和演练方案的失衡。

三、信息安全建设应对策略

1转变思想认识

企业要转变思想认识，树立大数据信

息安全的意识。首先要明确数据安全的定

位，充分认识到数据对企业经营决策行为

的重大影响，“数据兴则企业兴，数据强

则企业强”，数据安全是发展业务、搞好

生产经营的基础，要找到业务需求、运维

管理的平衡点；二是对信息安全的关注重

点，应该由传统的以网络安全防护为主，

到兼顾数据隐私保护、数据信息安全。

2企业信息安全管控

企业信息安全管控分为强管控和软

管控。强管控就是利用计算机大数据，对

每名员工的发送邮件行为和打印量进行统

计，一旦发现员工邮件地址有异常，就及

时加以监控，尤其是发往外部邮箱的邮件，

都要利用企业防火墙对其进行关键词过

滤，以及早发现信息安全隐患。另外，lD

卡是公司内部确认员工身份的唯一标示，

员工打印前需要刷卡确认身份，这样就可

以很容易跟踪到泄露了信息资产的具体个

人。除此之外，公司还应配合使用一些外

部监控措施，譬如防止屏幕拍照、监控员

工电脑的输出系统等，力争从方方面面有

效防范信息泄露。当然，软管控也是不容

忽视的，它是指加强员工信息安全的教育

与培训，力求增强每个员工的信息安全防

范意识。软管控是重要的企业信息安全管

控措施，加强软管控，能够从根本上避免

出现信息安全问题，因此，企业应予以重

视。针对这个风险，公司通过对邮件系统

的升级，可以做到邮件发送后，收件人不

能转发，同时，计算机系统还能识别出收

件人的部门是否是经常联系的人，如果不

是，系统会提示风险，避免人为因素误发

邮件的情况发生。

3当前的信息技术策略

第一，漏洞扫描技术。加强漏洞扫

描技术，定期检测操作系统，服务器等网

络设备的安全，这是计算机网络信息安全

得以保证的重要策略之一。第二，防火墙

技术。作为一种有效保护信息安全的技术

性防护策略，分为软件防火墙和硬件防火

墙。屏障网络中各种形式非法访问，控制

数据信息输入与输出。第三，信息加密技

术。利用数学或物理手段，保护电子信息

在传输过程中核存储体内，防治技术泄露。

包括对数据保密性要求和对通信保密性要

求。类型分为对称密码技术，非对称密钥

技术。第四，病毒库技术。病毒的愈发复

杂和高级威胁网络信息安全。防病毒系统

将病毒分类，科学管理，逐步形成自己的

病毒库，及时核对数据信息与库内数据信

息，排查并合理处理。第五，硬软件设备

的管理策略。软件正常运行需要良好的硬

件设备来支持，尽量选用功能性强，安全

性高的设备。不仅要合理使用设备与之配

套的功能与技术，更要保证其正常运行，

网络通常，服务不中断。

4强化运维监控体系

为了保证企业信息安全管理水平，要

对运维监控体系予以监督，整合管理水平

的同时，实现监控目标。由于运维监控本

身不具备连续性，且监控数据存在不全面

·122·区域治理管理观察与探讨

性以及准确性不足的问题，这就需要相关技术人员进行综合处理。目前，较为常见的就是H3C智能管理中心，应用部分功能完成深入应用，维护关键设备的监控水平，确保监控效果得以进一步优化，且要制定切实可行的告警阀值，利用短信或者是邮件的方式将信息提供给运维人员，确保运维管理工作的有效性。

5建立科学的信息安全制度

从微观上讲，首先，企业必须依照《中华人民共和国计算机信息系统安全保护条例》（147号令）和《中华人民共和国网络安全法》开展信息系统等级保护，按照适度保护的原则，确定企业信息系统的安全等级，搭建信息系统安全保护的基本平台。其次，重点做好关键环节的信息安全保护工作，通过采用权威部门发布的信息安全产品，统一身份管理系统，以及实时的信息安全检测，加强动态防护。同时，分析和评估信息安全风险，运用科学的方法和手段，帮助管理者认清企业信息安全的薄弱点，制定出有效的防御及整改措施。

6完善应急预案与维护变更管理

为了实现企业信息安全管理目标，

要结合应急预案展开定期修订和处理，从

而结合不同情况建构差异化演练机制，维

护论证体系的完整性和实效性，将其以公

文的形式展示出来，从而保证在相关人员

全面讨论后落实发布，并且维护执行行为

的可靠性。另外，应急预案要结合实际要

求，依据精细化管理标准，妥善处理相关

问题。另外，企业信息安全管理工作中，

要对程序更新体系和网络配置管理体系予

以，有效整合硬件信息和数据库升级

系统，确保变更工作贴合实际需求，从而

完善评估风险项目的维护效果，突出变更

方案的实用性价值。

四、结语

总之，随着计算机技术、云技术和大

数据技术的不断成熟，很多新的信息安全

管理手段也被逐步应用，最大限度防范信

息安全事故的发生。与此同时，加大教育

和宣传力度，增强人员信息安全意识也必

不可少，只有强管控和弱管控双管齐下，

才能有效管理信息安全。另外，要想保证

计算机网络系统的安全运行，门加

强网络监管以及立法部门制定相关的法律

法规也迫在眉睫，只有做好信息安全管理

工作，才能保证企业的长远发展。

参考文献：

[1]汪东芳,鞠杰.大数据时代计算机

网络信息安全及防护策略研究[J].无线互

联科技,2015(24):40-41.

[2]杨铭辰.延安供电公司信息安全网

络系统加固应用研究[D].华北电力大学

(北京),2015.

[3]郭建.电力企业信息安全现状分

析及管理对策[J].信息技术,2013(11):180-

183+187.

[4]陈海东.浅谈电力企业信息安全的

防护[J].数字通信世界,2017(07) 23-24.

[5]李忠俊,张永峰,宋波.企业信

息安全应对策略探讨[J].电脑知识与技

术,2017(21):76-77.

[7]董伟.如何做好企业信息安全[J].

中国外资.2013(24) 176-177.

[8]安源,周霖,邓坤.企业信息

安全的新问题及对策[J].天然气与石

油,2006(05):154-155.

[9]刘文华.企业信息安全问题研究[J].

中国信息界,2012(12):53-54.

（上接第121页）

员合理分配，定期绘制项目进展报告，对施工情况及时反应，及时发现问题并处理。在施工过程中影响进度的因素很多，如设计变更、资金、技术、材料、机械、人力、气候、水电供应等等，因此要保证目标总工期的实现，就必须提前采取措施预防和克服影响进度的诸多因素，其中技术措施是最有效的途径之一。

4机电设备安装项目质量管理

在机电设备安装的过程中，安装施工质量是非常重要的管理环节，是任何工程管理的核心内容，机电设备安装工程的管理人员应始终坚持“科学制度、精心设计、优良施工”的原则，明确安装质量管理的相关工作内容，施工项目的要求，合理调整质量管理体系，分解质量目标，制定规范的质量管理计划，落实质量管理计划，确保所有参与管理的人员均能明确自己的职责与权限，确保安装质量目标的顺利实现。为了保证施工质量，首先要明确机电设备安装的质量检验标准，制定完善的安装质量检验程序和制度并建立健全质量检验体系；其次要严格地对所有设备构件、材料进行质量的监督和检验，严禁使用与设计质量标准不相符的原材料，确保质量

达到设计要求，避免出现质量事故。最后，

要坚决贯彻项目质量管理体系，管理人员

应做好相应的登记、质检和考核工作，把

好质量关，创精品工程。

5机电设备安装项目信息管理

机电设备安装项目往往涉及几个专业

衔接或者交叉，项目信息管理就显得尤为

重要。项目信息管理主要包括外部信息和

内部信息两大部分。外部信息主要是项目

部与建设单位和设计单位以及当地相

关部门的信息沟通，良好的沟通会给项目

建设带来优良的环境；内部信息主要是土

建专业、安装专业及其他专业之间的沟通，

良好的沟通会在工序交接点减少返工，保

证施工进度，从而保证项目整体的效益。

6管理施工方案和落实技术交底

在施工前，工程技术人员应当编制土

建基础-机电设备安装总的施工方案和计

划，并由土建、安装相关人员对方案进行

会审，确保方案科学合理。方案审定之后，

要组织土建、安装的工程技术人员和现场

施工负责人员进行技术交底，鼓励参与的

工程技术人员，发挥主观能动性，与项目

设计者进行深入交流，对项目安装工艺流

程进行详细了解，并对项目安装过程中方

案的不足提出建议，及时完善施工方案。

尤其是在土建基础施工过程中，要组织土

建、安装工程技术人员定期核对方案的实

施情况，发现有偏差，及时修正。在进行

机电设备安装之前，必须严格地按照要求

对土建基础进行验收，在确保机电设备的

质量符合验收标准和要求之后，才能将其

应用于机电设备的安装过程中。

总之，对于机电设备的安装工作，

其需要在科学合理的安排下进行才能够保

证安装质量，提高工程整体施工质量和进

度。而对于新时期的机电设备安装工作，

其对机电设备的安装质量和要求有了新的

提高，只有对这些问题进行解决才能够更

好地保证机电设备的安装质量。

参考文献：

[1]黄耀忠.机电设备安装项目管理的

技术要点分析[J].城市建设理论研究(电

子版),2016,(29):13-14.

[2]马全刚.机电设备安装项目管理的

技术要点分析[J].四川水泥,2016,(06):112.

[3]赵杨,丁宝峰,杜翠,赵明.机电

设备安装项目管理的技术要点分析[J].机

电信息,2011,(03):10-11.

·123 ·