塔依尔·吐尔逊



“互联网+”环境下企业信息安全管理策略

塔依尔·吐尔逊

新疆专用通信局工程技术中心，新疆 乌鲁木齐 830002

在“互联网+”环境下，企业所面临的信息安全环境更加复杂和严峻。网络的开放性和共享性在促进企业发展的同时，也对企业信息安全管理提出了更高的要求。首先分析了当前环境下企业信息管理存在的安全隐患，接着探讨了几点管理策略，旨在为相关工作提供参考。

“互联网+”；企业信息；安全管理；策略

引言

在企业中运用网络，在促进企业发展的同时，也很容易造成企业信息泄漏。且一旦信息泄漏，就会造成严重的影响。

企业内部也是这样，网络安全问题逐渐浮出水面，严重威胁到了网络正常运行。所以，采取相关安全管理与防范措施很有必要[1]。

1 “互联网+”的涵义与特征

2012年11月，在移动互联网博览会上，“互联网+”这一概念被首次提出。会上，于扬认为，为保证传统行业的可持续发展，按照“互联网+”的思路对其进行改造势在必行。

2015年3月，李克强总理在政府报告中正式提出“互联网+”。之后，《关于积极推进“互联网+”行动的指导意见》的颁布，以及2015年12月第二届世界互联网上成立中国“互联网+”联盟的倡议，都标志着“互联网+”在未来的几十年里将引领中国互联网经济的发展，是我国各项传统行业改革转型发展的主流方向。同样，“互联网+”会计也将逐步发展起来。

所谓“互联网+”就是“互联网+各个传统行业”，将互联网根植于各行各业，实现相加和融合。它是一个在移动互联网、大数据、云计算等科技手段发展的背景下，与市场、用户、产品、技术、企业价值链乃至整个商业生态进行深度融合、重组和创新的过程[2]。

“互联网+”可以实现互联网信息和资源的高效分配，并将其运用于经济之中，同时与会计相结合，促进会计的发展和更新。“互联网+”的精髓是以用户体验为导向，由用户启动产品和技术发展，并且实施快速更新换代，实现免费服务和增值服务。“互联网+”是互联网思维发展的结果，同时也是利用互联网信息和平台，来促进社会经济的发展，使经济形势不断发生变化，获得前行的动力和契机，并为创新和进步提供一个宽广的网络平台。

同时它也代表一种新的社会形态，即充分发挥互联网在社会资源配置中的优化和集成作用，将互联网的创新成果深度融合于经济、社会各领域之中，提升全社会的创新力和生产力，形成更广泛的以互联网为基础和实现工具的经济发展新形态。

2 “互联网+”环境下下企业信息安全管理建设的措施

2.1 防火墙技术

防火墙技术，指的是一个由软件和硬件设备组合而成，在内外部网之间、专网与公网之间构造的保护屏障，是一种常用的网络安全防护措施。它通过在网络边界上实施通信监控，来隔离内部和外部网络，以阻挡外部网络入侵行为。防火墙按监控对象，可分为网络防火墙和计算机防火墙。其中，网络防火墙，是指在内外网之间设置防火墙，通过信息访问协议、访问地址、网络端口及信息形式等，过滤不符规则的外来访问信息。计算机防火墙，是指在外网络和计算机之间设置防火墙，通过检测接口规约、访问协议、访问地址及信息结构等，将不符合规定的进入信息剔除。在“互联网+”环境下，企业在关注网络防火墙的配置的同时，还应根据自身计算机和网络的特点，选择安装稳定、强大的软硬件防火墙，以保证网络系统安全。

2.2 “病毒”防控技术

与传统单机防毒不同的是，企业网络“病毒”防控需要统一管理、统一规划，形成统一、完整的“病毒”防御体系。管理者应采用防毒与杀毒相结合、以防为主的方式，在对企业网络结构及相关计算机设备了如指掌的基础上，掌握“病毒”发作情况、防毒产品狙击“病毒”的运行情况，并通过可控的中央管理平台，统一安装客户端的防毒产品，定期进行防“病毒”软件的病毒数据库更新[3]。

2.3 安全加密技术

安全加密技术是利用逻辑手段，对信息网络进行保护，以防止信息数据泄漏的技术。加密技术是电子商务和电子交易的基础技术，为“互联网+”环境下企业之间电子交易和信息交互提供了技术保障。目前，安全加密技术主要有对称加密和不对称加密两种形式。其中，对称加密，也称为私钥加密，是一种以口令为基础的加密技术，加密者和解密者使用同样的密钥进行信息加密解密；不对称加密，也称为公钥加密，加密密钥与解密密钥不同，加密密钥对外公开，解密密钥只有解密者自己掌握。公钥加密的优点，是可适应网络的开放性要求，可方便地实现数字签名和验证，但算法复杂。企业应根据信息交互的安全要求，灵活地选择安全加密技术。

2.4 建立健全配套政策法规

建立相应的会计法规政策有利于实现国家的监管，促进会计行业的不断改革和完善。第一，制定完善的网络会计法规体系，对于一些新兴的网络公司或者是网络虚拟平台所产生的会计信息，通过完善网络会计体系以实现网络的监管，确保新兴互联网公司的会计质量，防范“互联网+”可能带来的网络会计风险，促进整个会计行业的健康发展；第二，国家应当根据会计信息处理软件制定相应的产权保护法规，对于盗版的会计软件制作者给与法律的制裁，对于企业发放盗版会计软件的名单并不断更新名单，以防止企业购买到盗版会计软件，确保会计信息的真实性和安全，维持“互联网+”下会计行业的健康稳定，也促使会计行业完成改革和发展[4]。

3 结语

在“互联网+”理念与社会生产生活全面融合的环境下，企业在大力发展互联网与业务融合、提升企业核心竞争力的过程中，必须认识到，开放融合的网络在为企业业务发展提供便捷高效服务的同时，信息安全隐患也在同步大幅度增加。为此，在“互联网＋”的热潮中，企业应增强全员信息安全意识，构建技术、管理、法律“三位一体”的信息安全管理体系，发挥网络优势、防范网络风险，确保企业信息安全不受侵害，为企业“互联网＋”业务发展作出更大的贡献。

[1]田丽.网络环境下企业信息安全管理组织机构设计[J].东北财经大学学报，2008，3（7）：70-72.

[2]孙克泉，张致政.企业信息安全问题案例与相应管理策略[J].计算机安全，2008，9（1）：88-92.

[3]李国强.网络环境下企业信息安全隐患与防范策略[J].网络财富，2010，15（5）：167-168.

[4]陈向辉.企业信息安全管理的现状及策略探讨[J].中国科技信息，2014，8（5）：244-245.

The Strategy of Enterprise Information Security Management in “Internet+” Environment

TahirTursun

Engineering Technology Center of Xinjiang Special Communication Bureau, Xinjiang Urumqi 830002

In the “Internet+” environment, the information security environment faced by enterprises is more complex and severe.The openness and sharing of the network have put forward higher requirements for the enterprise information security management while promoting the development of the enterprise.This paper firstly analyzes the hidden dangers of the enterprise information management in the current environment, then discusses several management strategies. It aims to provide reference for related work.

“Internet+”;enterprise information; security management; strategy

TP393.08

A

1009-6434（2017）02-0066-02