[摘 要]近年来信息系统为社会发展与科技进步做出巨大贡献，在国内各个领域得到了广泛的应用，但是，我国信息化发展程度与国外发达国家相比依旧存在不小的差距，现阶段我国信息系统的应用和信息系统安全风险控制能力还处于发展的初级阶段，信息系统安全风险控制对企业的运维管理工作产生极大影响，本文就信息系统安全风险控制在企业运维管理的应用的相关问题进行了分析和研究。

[关键词]信息系统；风险控制；企业运营管理

随着各种网络、通讯技术的全面发展，信息时代已经到来，信息系统早已成为了当今社会必不可少的基础设施，信息化程度成为了企业提高市场竞争力的重要手段，信息系统广泛应用于各个企业日常经营管理活动中，但现今社会各类计算机犯罪及黑客攻击信息系统的事件层突不穷，非法访问、侵权盗取的现象屡禁不止，而且犯罪方法也越来越隐蔽和高科技，这些现象与企业的运维管理安全造成了严重隐患，本文首先分析了企业运维管理工作中信息系统存在的安全隐患，然后总结了信息系统安全在企业运维管理中的控制难点，最后就企业运维管理当中应用信息系统安全风险控制的具体手段记性了讨论与研究。

1 企业运维管理当中信息系统存在的安全隐患

1.1 服务器终端处理的隐患

就服务器终端层存在的隐患集中体现在以下几点，首先是是信息系统的安全防御手段有待提高，相应的监管工作落实不到位，上述问题可能引发用户擅自篡改系统启动等相关程序，这种不规范操作可能引发装载系统的安全防护措施无法为用户提供保护的功能，引发户的信息安全的风险，可能会出现数据被盗取、篡改与流失的情况。其次是现阶段的信息安全隐患的报警功能有待开发，当信息系统出现各种安全问题使，无法在第一时间进行提示和警报，很难满足用户的实际需求，信息系统与其他同类系统不兼容使得产品的效果及用途大打折扣，导致会出现错误报警的情况，这样系统就会存在很大的安全隐患，导致信息系统无法正常高效、安全的运行。最后一点就是在网络运行过程中由于相关设备配置不当而产生的安全风险，网络配置不当导致多余的端口非正常开启，这就会出现许多非法访问的页面，造成外来设备非法侵入的风险。

1.2 硬件维护存在风险

二十一世纪以来由于科学技术的发展，社会信息化的发展速度突飞猛进，信息化的水平也随着先进科学技术的发展日新月异，随着信息化水平的日益壮大，信息技术也已其方便快捷的特点广泛的应用在各个企业之中，在现代，每个企业发展都离不开大量硬件设备的支持，但是国内高端的硬件设备大都是在国外购进的，由于硬盘设配内部生产技术和过程都是在国外完成，所以企业根本无法清晰掌握众多硬件的工作原理，也不知道这些硬件当中是否含有隐患风险通道，如果一旦系统发生问题，那么维修过程当中就会容易发生信息的泄露与篡改。

1.3 应用方式存在风险

想要使信息技术的作用得到最大化的发挥，就要对信息系统不断的进行维护，但是随着科技的发展，信息技术水平的不断增加，网络覆盖及发展规模的快速扩张，导致信息系统的内部结构同样变得越来越繁琐，这样就导致了信息技术漏洞的不断增加，这样就会对企业的信息系统带来很大的安全隐患，在应用过程中的安全隐患主要源自与身份认证管理存在漏洞，管理员的口令过于简单，而用户所设置的账号和密码也都比较随意，这样就会被攻击者进行利用，现极段一些单位账号共用和滥用的现象还时有发生，这种情况使的信息系统更容易受到非法入侵者的危害，非法入侵者可以通过这些问题和漏洞获取管理者的使用权限，从而对信息系统进行全面控制，这种情况会为企业带来严重的经济损失。

1.4 安全审计信息存在风险

当今社会，信息系统的风险控制都会构建一系列的漏洞检测产品，最常见的就是防火墙及各种杀毒软件，可是上述常见的风险控制产品只能作用于一些安全类隐患，无法从根本上排除问题的源头，这会对信息系统审计的质量和效率产生严重影响，同时在系统运行过程中会发生一些系统不兼容情况，这导致了时常对一些隐患发生错报与漏报的现象，这样会严重影响到审计工作的实效和作用。不仅如此，虽然现在企业对信息系统出现的隐患进行统计和整理，但是，现阶段国内信息系统的分析能力还无法满足企业需求，无法做到全面细致的分析。

2 信息系统安全在企业运维管理中的控制难点

二十一世纪以来各种网络技术及信息化技术发展迅猛，企业运营当中也采用各种各样的安全措施来保障信息系统的安全性，虽然一直都在防御当中，但在企业运营当中还是存在着两大难点，首要难点就是信息系统在运营当中存在的高风险性，由于现代科技的不断发展与壮大，随之而来的信息系统也变得日益繁琐，同时伴有许多的漏洞，这样就会使得系统在运行当中存在较高的危险性，这种高危险性会让运维人员很难进行合理的控制与维护，这就导致了系统在运行当中的不稳定性。在系统运行当中还有一大难点就是在当今信息系统的规模与日俱增，大规模也就导致它的攻击源变得更加广泛，在这个时候，运维人员很难对系统进行全方位无死角追踪，导致很难形成有效合理的防护措施。

3 企业运维管理当应中信息系统安全风险控制的具体手段

3.1 加强企业税务管理信息风险控制

企业税务信息是企业运维管理中的重要环节，一旦税务管理信息泄露，将对企业造成致命性打击，因此应大力应用信息系统风险控制，首先在信息存储问题中，可以运用现在最先进的加密技术对重要数据进行加密管理，然后安全标实通过各类数据进行区分标注，保证审计之后是标实与数据密不可分，有效杜绝数据篡改的现象，最后企业可以采用强制访问的方法，對访问的主体进行限制，特定信息的界面设置权限，一些重要数据信息限制无权观看等。一些技术相对先进的企业，可以采用代码的方式实现全面安全防护，同时认真扫描系统漏洞，一旦发现系统出现或存在漏洞，第一时间进行修复，这样就会使信息系统的安全得到充分保证。

3.2 健全信息系统的管理手段

想要有效的提高企业信息系统运维管理的风险控制，首要任务加大信息安全检测力度，其次要通过系统的检测提高信息系统的安全运维能力，同时还要对信息资源进行有效的分类与整理，构建完善的应急设备，并且要定期对应急设备进行检测，确保安全无误，这样才能使各项信息备份在第一时间得到恢复。

3.4 完善的信息风险保护手段

在信息系统风险的制止上，要想预防外来者的非法入侵，就需要构建一项完善的信息系统风险控制体系，这就要求企业内部要组建一支专业的团队，让队伍人员学习相关知识，一旦企业防护系统遭到外来破坏，第一时间进行有效的防御，最大化的提升信息风险防护机制，让其更好的保护系统数据，防止外来者对系统的篡改。

4 结论

随着我国国民经济的平稳增长和科学技术的飞速发展，各种信息化手段和信息化进度得到了突破性发展，信息系统的基础性和全局性的作用与日俱增，特别是为高新科技创新和企业运营管理等工作中得到了广泛的应用同时做出了极大的贡献，但是信息系统存在的安全隐患同样是社会各界必须面临的问题，因此通过有效方式对系统应用进行控制与防护，通过对系统的需要进行合理的分析，同时还要定期对系统进行测试，把信息系统安全风险控制应用于企业运维管理中，杜绝各种信息泄露、篡改、盗用的现象发生，从而为企业的信息安全和平稳发展保驾护航。

参考文献：

[1] 张利，彭建芬，杜宇鸽，王庆.信息安全风险评估的综合评估方法综述[J].清华大学学报：自然科学版，2012（10）.

[2] 陈光.信息系统信息安全风险管理方法研究[D].长沙：国防科学技术大学，2006.

[3] 杨姗媛.信息安全风险分析方法与风险感知实证研究]D].北京：中央财经大学，2015.

[作者简介]黄晓明（1981—），男，汉族，江苏南京人，本科，江苏天创科技有限公司运维服务部，资深运维工程师，研究方向：信息系统安全运维管理。