APP下载

电子信息安全风险管理研究

2018-12-23刘浚哲

科技与创新 2018年1期
关键词:保障体系电子信息信息安全

刘浚哲

(大连市第二十四中学,辽宁 大连 116000)

电子信息安全风险管理研究

刘浚哲

(大连市第二十四中学,辽宁 大连 116000)

当前,电子信息已在各领域得到了广泛的发展和应用,但电子信息在信息储存、处理、管理、技术等方面仍存在某些问题,容易存在电子信息安全风险。因此,需要加强对电子信息安全风险的管理和研究。分析了当前电子信息存在的安全问题,并从三个方面具体阐述了电子信息安全管理策略,希望能有效防范和规避电子信息安全风险,确保电子信息更加安全、稳定。

电子信息;安全风险管理;信息科技;网络信息

1 电子信息存在的安全问题

信息科技的发展和信息时代的到来给人们生活带来了极大的便利,让人们的生活变得多姿多彩。此外,信息时代的到来也在逐步改变企业的商业架构,崛起了许多符合潮流发展的新兴企业。但在信息科技不断发展的过程中,电子信息安全问题也日益突出,人们对电子信息防范的安全问题也越发重视。电子信息的安全问题包括了信息的完整性、保密性、真实性、占有性、可用性和实用性,这也是确保信息安全的基本要求。具体信息安全分类如图1所示。相关企业如果没有强大的安全防范措施,一旦出现下面几种情况就很容易导致信息泄露,引发电子信息安全风险。

1.1 网民法律意识比较淡薄

网络本身具备很强的虚拟性、隐蔽性和开放性等特点,每个人都可以是网络信息的传播者和制造者。当然,其中不乏有人利用一些手段,在这个虚拟世界为自己谋取利益,时常会发生的黑客入侵事件就是典型的例子。无论是商业间的相互竞争,还是不经意间犯的错,都反映出网民对网络犯罪的相关法律意识比较淡薄。近来年,网络资源共享成为了社会焦点,动一动手指就能与世界分享各种信息。但因部分网民欠缺科技保护等法律知识,在分享资源的过程中,就很容易给电子信息企业造成危害,导致企业信息安全性下降,这些都不利于电子信息企业的进一步发展。除此之外,网络上的不良和虚假信息泛滥,容易误导网民,甚至出现一些对企业不利的群体攻击性事件,反而间接地让犯罪分子钻了漏洞,盗取了企业的相关电子信息。

1.2 电子信息安全管理技术比较落后

计算机网络的开放性和隐蔽性让网络存在许多未知的不确定因素。比如计算机病毒,如果用户在对计算机进行操作中不经意间打开了被植入的木马病毒或者恶意网站等,就很容易导致电子信息出现安全问题,且当前很多病毒查杀软件只能查杀相对明显、普通的病毒,而对于隐蔽性强的病毒没有效果,体现出了电子信息安全管理技术比较落后。

图1 信息安全分类

2 电子信息安全管理策略研究

2.1 计算机技术方面的管理

针对计算机应用软件建立起安全防护措施,其中包括了数据库操作系统、信息运输、数据储存、网站访问和基础设备等方面。比如,设置防火墙,加强对网络访问的控制,利用防火墙功效避免电子数据被非法拷贝;利用入侵检测技术实现对电子信息安全风险管理的识别和探究;利用电子信息签名技术防范电子文件遭受恶意滥用;利用身份实名认证进行登录,避免黑客的入侵。与此同时,还要不断加大防毒软件和查毒技术的研究力度,让计算机系统能得到全面升级,更加全面地拦截网络病毒。

2.2 电子信息的具体管理

在电子信息安全防范制度和防治措施的制订过程中,要以信息档案管理的特点和要求为基础,并不断培养信息管理人员的实际安全意识。建立起电子信息管理安全制度,并进行规范化管理。在设置电子信息访问权限的过程中,必须对信息的网络区域和类别进行规划和部署,针对机密信息,必须进行单独隔离;非机密的信息则运用授权管理方式来实现对信息的利用。电子信息在网络储存的过程中,必须以信息储存频率和用户的具体要求为出发点,并进行分级储存。因存储介质的寿命不是很长,因此,可以制作纸质拷贝,从而达到双向储存的目的。针对电子信息资源的管理,可运用多人协同负责制度,开展岗位的定期轮换,以避免因个人的集中管理而导致电子信息风险的出现。

2.3 建立电子信息安全保障体系

电子信息安全管理工作的开展,对管理能力的要求要比技术能力的要求更高,而做好预防措施的重点在于做好补救措施,所以,必须建立电子信息安全保障体系,提高电子信息的安全等级,从而达到预防信息安全风险的目的。电子信息安全保障体系的建立具体可从技术保障体系、管理制度保障体系、监督体系三个方面着手,让计算机网络的软硬件能保持安全状态。在对电子信息进行实际存储和管理中,严格制订并规范管理制度,做到重要档案多次备份,并不断强化追踪和控制职能,管理人员之间要加强监督,从而有效保障电子信息安全体系的运行,确保信息的安全。

3 结束语

在人们的生产、生活中,电子信息已具有非常重要的地位,但电子信息在不断发展的过程中,各种信息安全风险也随之产生,而信息安全事故一旦发生,就会给档案信息造成很大的损害。因此,人们越来越认识到电子信息安全管理的重要性,并采取相应的措施来加强对信息安全的管理,从而规避电子信息风险,确保电子信息的安全。

[1]王海景,李艳丽.电子信息档案管理的风险控制策略[J].学园,2015(05).

[2]杨晗,袁野.浅谈电子科技企业信息安全技术[J].电子制作,2015(12).

[3]何文涛.电子科技企业信息安全技术研究[J].电子制作,2017(04).

[4]于倩,李灵君.网络环境下企业信息管理安全的对策分析[J].网络安全技术与应用,2017(11).

[5]李海金.浅谈电子信息档案管理的风险控制方法[J].未来英才,2016(09).

TP309

A

10.15913/j.cnki.kjycx.2018.01.112

2095-6835(2018)01-0112-02

〔编辑:张思楠〕

猜你喜欢

保障体系电子信息信息安全
区域推进国家安全教育的现实路径与保障体系
利用计算机技术进行电子信息控制与处理的措施探讨
基于区块链技术的船舶信息安全预测
专业教学质量评价与保障体系构建研究及实践
电子信息科学与技术的发展及应用研究
信息安全不止单纯的技术问题
四张榜单“揭秘”电子信息百强浙企
上半年我国规模以上电子信息制造业利润总额同比增长27.1%
苏州市体育生态化发展保障体系研究
以创新发展理念为引领构筑完善老年人保障体系