张娜

摘要

企业的安全管理作为一项基础性工作，对企业的信息化建设有着重要的保障作用。本文旨在通过分析新形势下信息安全管理的重要性，针对安全管理中存在的问题，提出新时期提高企业信息化安全管理建设的有效途径，保证企业信息化管理的合理运行。

【关键词】安全管理 信息化建设 企业 对策研究

目前網络技术和通信技术的不断高速发展给企业工作带来了新的机遇，企业信息化的安全建设己成为企业工作关键的目标和任务。根据当前公开资料显示企业用户的个人信息泄露的现象日趋严重，这不仅严重影响了企业形象，也为企业和用户带来了一定的损失。比如2016年相继发生的某信用卡信息泄露以及某社区用户信息泄露等事件中，大量用户信息数据被盗，导致用户网络银行账户被入侵，造成了无法弥补的经济损失。这种事件的发生与企业信息安全管理工作没有做到位有直接关系，网络信息安全领域存在很大的问题，应该受到企业的高度重视。

因此当前企业工作中的重点就是做好企业信息化的安全管理，新时期企业信息化的安全管理需要企业各部门的合作，确定企业新的发展目标，转变企业发展模式，在信息化的背景下开创企业工作的新局面。在企业工作推进的过程中，工作人员要及时的更新观念，提高对企业信息安全管理重要性的认识，加强对安全管理工作的宣传，增强群众对安全管理工作的认知，提升企业信息安全管理社会影响力。

1 信息安全管理的重要性

网络时代的来临为企业的信息化建设带来了机遇，企业必须在新形势下做出改变，重视自身的创新发展。企业的信息化建设不仅仅是顺应社会发展的趋势，同时也是内部发展的必要要求。当前虽然企业已经认识到信息化建设和管理的重要性，并构建了网络架构、配备了硬件设施，但是企业的信息化管理仍然面临着信息数据统计、系统自动化控制、信息安全等方面的问题。其中信息安全及信息管理风险防范机制的建立是保障企业系统安全稳定运行的基础，更是信息化建设必须要实现的目标之一。只有保障好企业信息的安全管理，才能有效预防内外安全威胁，推动企业内部健康稳定发展。

2 企业信息安全管理中存在的问题

2.1 企业信息系统安全体系化的防护手段不完善

随着企业的发展，企业需要独立和分散的安全设备进行防护，各个单位的安全防护水平参差不齐，安全管理工作达不到正常水平。信息的安全管理也未覆盖信息系统全生命周期，安全管理措施存在缺失，这无疑给企业的信息安全带来了风险。

2.2 传统的安全管理方法落后

现代信息化正在向数字化、智能化的方向飞跃发展，传统的安全管理系统已经无法满足信息化时代的要求，企业对信息化的安全管理研究也越来越深入，不断形成了新的发展趋势。但是企业文件信息化的兴起也带来了很多不稳定的因素，比如文件在使用中会PS，容易被复制、修改甚至任意篡改，的真实性得不到鉴定，安全性也就得不到保障。同时，相关企业对信息化安全管理采取忽视的态度，没有认识到安全管理的重要性。目前我国对企业信息的安全管理的经验不足，建设程度与实际情况不匹配，造成资源浪费和信息流失。

2.3 软硬件系统设施不完善

目前有些企业缺少最新的安全硬件支持，把精力都放在提高业绩上而忽略了软硬件设备的不完善问题。没有配套的软硬件设备就无法满足企业中大量的信息安全管理需求，在的整理和归档中就很容易被恶意窃取和篡改，从而不能保障的安全性，不能发挥安全管理的作用。

2.4 企业信息化安全管理的人才不足

由于企业信息安全管理的特殊性，没有对应的专业招收专业人才，因此很多企业没有专业的系统安全管理员，往往选用专业素养低的工作人员来保障信息安全，从而使企业信息安全存在较大的隐患。

2.5 信息安全培训工作有待加强

企业中涉及信息安全相关的岗位和人员较多，员工素质和水平存在差异，信息安全培训如果不能形成长效机制，会导致人员知识结构陈旧，管理理念落后，不能及时应对新形势下各种信息安全隐患。

3 新时期企业信息安全管理对对策

面对严峻的信息安全形势和复杂的信息安全挑战，结合企业信息安全发展需要，新一代的企业安全必须是以“智能+防护+控制”为基础的，同时强调多链条、多层次安全防线之间的联动和协同，以形成真正体系化的信息安全能力。

3.1 增强意识，健全安全管理系统

信息化和数字化的发展为信息化安全管理带来了新契机，纸质在网络环境的影响下逐渐被替代，信息化的管理成了当前企业工作的重中之重。在安全管理的工作的开展中，工作者都应该树立科学的信息服务理念，以人为本，保障人民群众的合法权益。加强与群众的沟通，提高人民群众的法律意识，促使他们自觉的加入到保障安全性的管理工作中。同时，企业要加强信息化安全管理的联系与合作，提高企业管理工作能力。

3.2 统一开展信息安全顶层设计

企业必须树立安全观念，根据企业发展的状况开展涵盖全业务、全单位、全系统的信息安全顶层优化设计，对安全管理的架构和技术做出相应的改善，建立标准化的信息安全的顶层结构，为可持续信息安全工作的开展提供有效的方法论指导，保障企业工作正常开展。

3.3 融合构建新型信息安全技术防护体系

企业应该充分整合“应用安全+主机安全+边界安全+网络安全”防护体系，按照“云+端+边界”立体智能防护体系演进方向，完成安全接入平台、安全认证平台、安全交互平台、安全隔离平台等四大安全基础设施建设。同时，有效利用互联网技术，建立安全监测预警中心，融合构建新型信息安全协同联动技术防护体系。

3.4 全方位开展法制宣传，加强预防力度

企业在安全管理工作的开展中要重视宣传的作用，在生活中强化法的宣传意识，加强与群众的联系，以提高群众法律意识和维护自身合法权益的能力，形成抵制违法犯罪活动的社会舆论风气，将法制宣传的价值充分的发挥出来。同时，加强法制宣传还可以使人民群众自觉地加入到保障安全性的队伍中，在生活中遇到破坏安全性的现象可以尽自己所能积极举报，不仅提高了维护自身利益的意识，而且可以保障安全性不受侵害。

3.5 提高素质，莫定信息化安全管理的人才基础

新形势下工作的开展模式发生了很大的变化，现代信息化正在向数字化、智能化的方向飞跃发展，单一的纸质已经无法满足信息化时代的要求，更多发展起来的电子使企业信息资源管理体系逐步得到补充和完善，信息资源共享机制是我国企业可持续发展的重要性依据和保障。人才队伍建设在此时期就显得异常重要，企业要借助网络环境的优势，积极探索信息化的安全性，围绕人才队伍建设培养，不断创新事业单位的管理机制。新时期的信息化安全管理必须要围绕人才队伍建设培养，不断创新企业的管理机制，开展形式多样、内容丰富的人员活动，加强信息的专业性和先进性

4 结语

在新时期的背景下只有解决好企业信息安全管理的问题，才能保证企业工作的有序开展，企业才能继续坚持以人为本的发展理念，更好的为人民群众和社会服务，推动信息化安全管理的发展。

参考文献

[1]李牧宸.企业信息安全管理的重要性和防范措施[J].信息与电脑（理论版），2018（06）.

[2]戴明禹.大数据时代企业管理中信息安全研究的现状与展望[J].情报科学，2017，35（12）：162-167.

[3]李晔.企业信息安全规划与技术实现[J].软件产业与工程，2016（06）：40-43.

[4]王栋，陈传鹏，颜佳等.新一代信息网络安全架构的思考[J].自动化，2016，40（02）：6-11.