企业安全信息管理平台的设计和实现
2015-01-03范建福
范建福
(临沂烟草有限公司,山东 临沂 276000)
近年来,企业安全事故层出不穷,信息安全引起了越来越多企业管理者的重视,成为各个企业不容忽视的关键问题。为了加强企业信息安全,不少企业开始设立独立部门对企业的信息安全进行专业管理,并开始培养专业的信息安全管理人才。
1 企业安全信息管理平台的问题
1.1 安全意识不强
企业要重视信息安全并实施管控,信息安全管理的成败取决于员工的安全意识。人员安全意识欠缺,导致政令不通,监督不力,执行不畅,往往导致信息外泄、系统故障等安全事故。只有树立直接执行人员牢固的信息安全意识,形成企业安全文化,企业信息安全才能真正长治久安。员工信息安全意识的提升并非一日之功,也不是通过简单的一两次培训就能奏效,而是一项持续的、长期的、有计划的、多种方式并用的综合性工作。信息安全意识提升面向企业广泛的受众,其内容涵盖信息安全相关各个领域,重点针对员工日常工作和个人行为,关注各种可能因个人行为不当或警惕性不强而引发的信息安全隐患和事故。由于目标对象的不同,信息安全意识提升内容会呈现出不同的形式、程度,从简洁明了的宣传语,到浅显易懂的安全提示,再到全面具体的安全手册,建立企业专门的信息安全知识库,满足不同方面和不同层次的需要。
1.2 缺乏专业人才
随着经济社会的不断发展,企业对于信息安全管理人才的需求也越来越大。任何组织都是由人组成的,没有人才,组织就不能取得长远发展,更谈不上不断进步和自我完善。企业的发展需要不断补充新的人才。对于多数企业来说,信息安全管理人员的素质决定了单位能否长远发展。信息安全管理是最近几年才兴起的,很多企业还没有配备相关人才,不少高校也尚未开展相关专业,培养信息安全管理方面的人才,国家对于信息安全管理专业的投入也不够。社会整体尚未形成重视信息安全管理的氛围。目前,不少企业的信息安全管理人员十分匮乏,很多企业没有专门的信息安全管理机构,因此也没有配备相应的信息安全管理人员。只有少数企业认识到信息安全管理的重要性,设立了相应的信息安全管理机构。但在这些企业当中,多数企业的信息安全管理机构十分简陋,相关设备也不够健全,专业人员的配备也存在缺失,有的企业虽然配备有信息安全管理人员,但这些人员多数没有接受过系统的知识培训,经验不够丰富,责任心不强,不能履行信息安全管理人员的基本职责。信息安全管理人员素质不高和专业人才的缺失,是企业的发展的阻碍,严重影响了企业的长远发展。
1.3 监管制度缺失
完善、科学的信息安全监管制度对于企业的发展具有十分重要的意义和作用。行为规范制度是指导工作人员进行相关操作的准则和办法,只有建立一套系统的信息安全监管制度,才能规范信息安全管理人员的行为,使操作有据可依,信息安全管理人员对自身行为负起责任。目前我国信息安全管理制度仍不健全,不少企业没有建立起一套完善的内部控制制度,使得很多行为没有操作依据,信息安全管理人员的行为无法有效约束,出现了许多不负责任的行为。这些行为不仅阻碍了企业的发展,也影响了企业的声誉,不利于后续工作的开展。因此,必须建立健全企业信息安全监管制度,为企业后续活动的开展提供保障。
1.4 管理技术落后
信息安全管理需要先进的管理技术和安全技术,为信息安全管理提供有力的技术支持。企业在发展过程中,开发了一系列信息安全管理技术和管理技巧,发挥了一定的作用。但随着经济社会的发展和科技的日新月异,不少技术已经无法跟上时代步伐,很多技术面临淘汰。这些管理技巧不但不能给企业带来益处,反而有可能影响企业的信息安全。因此必须紧跟时代步伐,了解最新的信息安全管理技巧,结合企业实际情况,开发符合时代要求的管理技巧。同时,积极了解最新科技动态,将适合于本企业的技术运用到企业的信息安全管理过程中。
2 如何完善企业安全信息管理平台设计
2.1 增强信息安全管理意识
提高信息安全管理意识是完善企业信息安全管理的重要前提和关键因素。只要具备良好的内部安全控制意识,才能顺利开展后续工作。企业管理者必须深切意识到信息安全管理对于企业发展的重要性和必要性,加大投资力度,及时发现企业信息安全管理中存在的问题和不足。必须加强对企业信息安全管理的重视,切实意识到信息安全管理对于企业发展的重要性,加大资金投入,确保企业信息安全管理良好运作。
2.2 加强人员的素质培训
人才对于企事业单位的发展具有不容忽视的作用。单位的竞争归根结底是人才的竞争。信息安全管理人员的素质对于企业的发展具有重要作用,具有良好素质的信息安全管理人员可以促进企业的快速发展。企业必须重视对信息安全管理人员的培训和投资。信息安全管理人员的投资包括设备的更新,资金的投入和专业教育的提升。同时,要鼓励信息安全管理人员学习最新的信息安全知识,不断更新已有知识,紧跟时代的步伐。企业不仅要注重提高信息安全管理人员的专业素养,也要重视对企业信息安全管理人员的道德培养。只有专业知识而缺乏道德素养的工作人员,不仅不能给企业带来效益,反而会危害企业发展,因此必须重视企业信息安全管理人员的道德素养。信息安全必须不断加强对信息安全管理人员的培训,切实全面提高信息安全管理人员素质,增强信息安全管理人员灵活处理各项事务的能力,不断巩固自身基础知识,培养信息安全管理人员的责任心和创新精神,真正做到与时俱进。只有不断提升企业的信息安全管理人员素质,才能从整体上提升企事业单位的安全管理工作效率,促进企业的长远发展。
2.3 强化信息安全监督管理
监督工作对于企业的发展具有重要作用和意义。良好的监督是企事业单位正常活动的前提。没有完善的监督体系,企事业单位很难确保业务的正常开展。企事业单位应强化信息安全监督工作,建立相应的监督管理机构,对企业内部各项经济活动进行有计划地控制,及时发现企事业单位存在的问题,同时应加强信息安全管理工作,不断提升工作效率。凡事预则立,不预则废。除了做好信息安全管理的内部监督工作外,不断加强信息安全管理的外部监督工作也是十分重要的环节。外部监督主要包括新闻媒体监督和社会大众监督。企事业单位管理者要认识到内部管理的不足之处,认真改正有缺陷的地方,不断完善内部控制建设。同时,也要不断加强新闻媒体的监督作用,发挥舆论的监督作用。内部控制是一项巨大的完整的工程,具有完善的体系和结构,必须保证每个环节落实到位,才能确保整个体系的良性运行,从而发挥出最大的效益。
2.4 提高信息安全管理技巧
除此之外,信息安全管理技巧对于企事业单位的发展具有重要意义。不同的控制技巧适用于不同的企事业单位,也会产生不同的效果。企事业单位采取适合本单位的内部控制技巧,可以提高企事业单位的行政效率。随着时代的发展和进步,传统的信息安全管理技巧已经不适用于现代企业。因此,企业必须根据时代的发展,提升自身信息安全管理技巧,摒弃旧有落后工作模式。另外,在实施信息安全管理技巧时,必须考虑到事业单位的实际运作情况,切忌生搬硬套。应根据企事业单位的具体情况,有针对性地提高信息安全管理的技巧,逐步解决企事业单位在实施信息安全管理时遇到的难题。
[1]侯卫超.企业信息安全现状分析与管理对策[J].科技信息:科学教研,2007(28).
[2]王超,林峰.高校校园网络安全管理策略[J].科技资讯,2007(20).[3]郭红芳,黄伟强,郑凯.基于安全策略的万兆校园网网络安全管理体系[J].信息安全与通信保密,2007(7).
[4]韩硕祥,张洪光.信息安全管理体系中的资产管理[J].中国标准化,2007(4).