贺志球

摘 要 电子信息技术的研究水平不断深入，为企业信息化水平的提升提供了极大的助力，但也因此带来了更大的挑战。在安全管理过程中企业会因为工作人员的失职、外界黑客或对手公司的漏洞入侵、木马病毒等产生严重的信息泄露隐患，对于企业的长远发展极其不利。本文针对企业安全管理中的各项问题，提出了在木马防护、员工安全意识提升、加强网络平台建设等应对措施，企业需要结合自身发展需求，增加资金投入，确保安全管理工作高效开展。

关键词 企业安全管理;电子信息技术;应用

引言

电子信息技术对于创新了企业的安全管理模式，提升了管理效率和质量。但是在应用过程中会因此产生信息漏洞，增加了企业信息安全管理的隐患，一旦出现信息泄露问题将会给企业发展带来巨大的危害。为此，企业需要结合自身发展过程中出现的安全问题进行研究分析，制定切实可行的解决方案，为企业安全管理提供有力保障。

1电子信息技术在企业安全管理运用中存在的问题

1.1 企业安全管理人员防护意识薄弱

企业安全管理工作会因为各类人为主观或者其他客观情况产生缺漏，导致企业重要信息泄露，對于自身发展产生不利影响，具体问题主要体现在三个方面，下面进行详细介绍：

（1）企业中的部分员工甚至是管理人员对于信息安全工作缺乏正确的认知，往往没有形成公司信息防护意识，认为信息安全管理工作与自身没有任何关系，仅仅将其作为IT部门的责任。企业员工是这种对自身信息安全管理工作缺乏重视的心态增加了企业重要信息泄露的隐患，对企业信息安全产生严重的危害。

（2）制度缺失也是人员缺乏意识的重要原因，部分公司对于信息安全管理工作缺乏重视，未能建立并完善相应的工作制度，导致各级工作人员对于自身的安全管理责任未能正确认知。在出现信息安全事故时，企业对于问题缺乏相应的防范治理措施，导致各类信息泄露问题频繁发生。

（3）企业在对信息安全管理工作落实的环节存在问题。部分公司的信息安全管理工作存在重大缺漏，各级人员未能受到相应的宣传教育，对于自身的安全职责不能真正认识到位和落实到位，企业也不能针对相应工作开展监督检查，导致信息安全管理工作落实不到位[1]。

1.2 系统存在安全漏洞

企业的经营发展环节会因为管理不到位或者工作缺漏问题导致信息安全出现威胁，无法对重要信息形成有效的防护，对自身发展产生一定的影响。这些信息漏洞将会为竞争企业或者黑客盗用企业信息或者攻击企业系统提供巨大的便利，严重时将会导致企业产生巨大的经济损失。部分人员或企业会为了自身利益利用黑客技术入侵其他企业或单位的信息系统，从中获取所需要的重要信息，对于市场和谐发展产生不利影响。由此可见，企业的信息安全管理如果存在较多的漏洞将会给予竞争对手或者非法人员偷取信息或破坏系统的机会，对自身长远发展极为不利。

1.3 木马病毒的威胁

电子信息技术对于企业信息安全管理具有积极意义，但是由此产生的各类病毒也对信息安全产生了严重威胁。网络中的各类木马病毒具备极快的传播速度，一旦企业员工在工作中出现操作不当的情况，将会导致木马病毒入侵公司信息网络。由于大部分公司的信息网络存在一定的联系，木马病毒将会顺着员工的电脑导致企业内部出现大面积的病毒感染问题，这不仅导致工作效率受到影响，对于计算机运行产生严重危害，也会对企业整体的生产运作情况产生危害。木马病毒的植入不仅影响了企业计算机的正常运行，也会导致内部信息泄露的概率大大增加，影响了企业的长远发展。

2改善电子信息技术在企业安全管理运用中存在问题的措施

2.1 提高安全管理的防护意识

企业安全管理需要从员工入手，在保证员工重视安全管理工作、明确自身安全管理职责的基础上，进一步深化落实安全管理的各项工作目标。这需要公司管理人员从以下几个方面着手提升员工的安全管理的防护意识。

（1）企业需要结合员工工作岗位所涉及的相关内容开展专项培训工作，帮助员工正确认知安全管理工作的重要性，明确自身在工作中需要落实的安全管理职责。同时，企业需要提升员工在安全管理方面的知识水平，通过演练及培训提升其事故应急能力，通过宣传教育增强其安全管理的责任心，避免在工作过程中出现各类失误导致信息泄露等安全问题的发生。

（2）为了进一步规范员工行为，强化安全管理责任意识，企业需要建立严格的信息安全管离职单，通过日常的监督检查确保各项制度有效落实，避免因员工失职行为影响企业发展。

（3）企业需要针对安全管理工作强化部分人员的技能水平，建立一个保护公司信息安全的高效、高质量队伍，为企业发展运营提供有力保障。同时依靠电子信息技术建立安全管理系统，针对部门职责范围规定不同的安全等级，建立各部门的专用安全系统，为安全管理工作提质增效，起到良好的信息保障作用。

2.2 加强网络平台的建设

当前的企业信息管理平台依然存在重大漏洞，为此企业需要增加研究资金的投入，进一步完善其平台建设质量。网络平台可以提升员工之间交流沟通的效率，对于工作质量的提升也具有积极意义，但是在满足日常工作需求的基础上企业也需要加强平台的安全防护质量，避免外部人员入侵平台导致企业的重要信息泄露，影响安全管理工作的质量。

2.3 完善防火墙设计

为了避免企业中网络、计算机、平台系统受到木马病毒的侵袭，企业需要进一步完善防火墙的功能设计，提升信息防护的安全等级。企业需要设定防火墙的访问策略，具体要求如下：企业防火墙应允许外网连接DMZ区域服务器软件中的TCP协议端口;允许内网连接DMZ区域服务器软件中的TCP协议端口;允许内网对外网的连接;阻止DMZ区域对外网的连接;阻止DMZ区域对内网的连接;阻止外网对内网的连接。在设置访问策略后需要对其启用和关闭情况进行合理规划。防火墙应完成对于公司内网、DMZ区域以及外网的隔离，结合不同的防火墙设备型号及公司网络需求对网络接口进行科学配置，确保各级网络安全级别符合要求[2]。

3结束语

电子信息技术对于企业信息化建设具有积极意义也增加的信息泄露的隐患，企业需要针对不断出现的各类安全管理问题提升自身的信息化建设层次，通过提升员工安全管理意识、完善安全管理制度、强化信息化网络平台、完善防火墙设计等措施不断加强信息的安全性，为企业运营发展提供有力保障。

参考文献

[1] 邓工科.试论电子信息技术在企业安全管理中的应用[J].现代信息科技，2018，（10）：161-162.

[2] 孙世易.试论电子信息技术在企业安全管理中的应用[J].科学技术创新，2017，（28）：146-147.