李博

摘 要 在企业经营管理当中，安全管理是影响企业发展的一个重要因素，同时安全工作质量是影响企业可持续发展的首要因素。当前部分公司通过应用电子信息技术来开展公司内部安全防控工作，但是在企业经营领域，也时常出现一些信息泄露的安全风险，给公司的正常运行带来重大的影响。因此，企业内部的安全管理人员需要重视信息安全，同时也需要加強信息技术在安全管控工作中的使用。

关键词 电子信息技术;企业;安全管理应用

引言

近些年，在公司经营领域中，通常通过应用电子信息技术，来推动公司整体的发展。其中，电子信息技术对于提升公司内部安全管理水平有着巨大的帮助作用，应用信息化的软件可以优化公司用户的管理流程以及提高企业的现代化管理水平。此外，电子信息技术可以实现高效的数据传输，以及实现电子化办公、信息化办公来给公司内部员工减轻工作压力。因此，公司可通过借助现代化的科学技术，来提升企业的经营水平。

1信息技术应用与安全管理问题分析

1.1 公司安全意识较为薄弱

近年，随着国内科技技术发展，更多先进的信息技术引入到企业内部，同时公司通过构建信息化系统，来提高公司的整体生产、研发、设计、采购能力。但是在部分公司内部安全管理方面，仍然存在着许多不足之处，针对这些问题进行研究分析，发现多数公司职员都存在安全意识薄弱的问题，主要是因为工作人员自身的安全管理思想不深入，安全理念比较传统。公司内部的员工对于公司的信息安全管理重视不足，并且部分员工由于自身的信息化技术能力达不到管控工作的要求，容易在公司产生新型安全事故时，无法及时地进行解决，而影响了公司的正常运转[1]。

1.2 安全管控制度不完善

国内部分中小企业内部在安全管控方面制定的制度和流程不够科学也不够完善，因此公司需要针对公司内部可能产生的各类安全问题，制定系统安全管理体系以及制定完善安全管理机制。很多公司由于安全管理制度不健全，存在一些安全漏洞。部分中小公司内部没有建立一个完整的安全责任机制，很容易在安全事故发生之后，无法找到相应的管理人员去承担这些责任，以及在产生安全危机时无法顺利地解决这些权问题，而给公司的经营带来较大的影响。

1.3 信息系统安全漏洞

在当前的信息化时代下，很多公司都通过搭建企业的管理信息系统，但是部分中小企业由于购买的计算机软件质量不佳，以及应用的计算机软件经常会出现一些安全风险和安全漏洞。很多社会上的不法分子会通过这些安全漏洞，来对公司内部的计算机系统进行攻击，以及破坏公司的正常运营运转的流程程序。部分企业竞争对手会雇佣外部的黑客，来给公司植入一些木马病毒，来破坏公司的信息系统。很多竞争对手会雇佣黑客来盗取公司内部的商业机密信息以及重要的技术资料信息，这样会给公司带来比较严重的经济损失，以及增加更多的经营风险。因此，信息系统内部的漏洞也是影响公司信息安全的一个重要影响因素。如果公司的信息资源发生泄漏，就导致公司经营的中止，甚至有可能造成公司的破产[2]。

2信息技术应用于安全管理的措施研究

2.1 提升职工的安全意识

在开展企业内部安全管理工作当中，公司需要给内部的职工开展安全管理培训，以增强职工的安全管理意识。同时，公司要求内部的职工要严格地遵守公司制定的信息管理制度以及制定的信息安全管理规章机制。信息管理人员通过定期检查系统内部的各类安全风险和安全隐患，来推动信息系统的正常运转。因此，公司内部的信息人员要加强对公司信息系统维护以及安全管控，并提升职工科学操作、安全操作。只有公司加强对员工的管控，才能够减少由于员工违规操作而引发的各类安全事故，减少公司内部商业机密的泄漏。公司规范员工的设备操作行为，让员工对正规的网站进行辨别，提升职工的安全警觉能力，要严禁员工点击网络中的陌生广告信息[3]。

2.2 建立防火墙

公司通过开发防火墙技术，来保障公司内部的各类信息安全，此外公司还需要针对内部的各类软件设备和硬件设备，来设置软件和硬件的访问权限。并且，加强对外部入侵行为的监控监测，保障整个公司内部业务信息的安全。此外，还要建立一个防火墙的报警机制，对公司系统内部出现的病毒，需要立即清除。当外界的木马病毒入侵系统之后，此时防火墙就会通过报警机制来及时地提醒管理人员以及自动地开启计算机的保护模式。此外，防火墙可以实现系统内部的补丁更新，以及提升整个新系统的性能，通过设计防火墙，可以综合地提升公司内部信息系统安全保障系数。

2.3 建立信息沟通平台

通过给内部的员工建立信息沟通平台，来促使员工在平台上分享工作经验。公司的员工由于平时工作繁忙，没有工作时间去提升自己的信息化操作能力以及信息化的技术，这样不利于公司的日常安全管理工作。因而，公司人事部门通过对内部的职工开展调查调研，来了解职工对于技术学习的需要。在互联网上建立实时在线的沟通平台学习平台，来为公司的职工提供沟通学习的机会。公司的人事部门定期对内部的职工进行考察，检查员工掌握技术的状况[4]。

2.4 建立安全管理平台

公司通过组织内部的技术力量、技术人才来构建一个覆盖业务的安全管理平台，在管理平台上通过启动文件共享机制，来在公司内部实现数据实时传输。同时，安全管理平台也可以保障部门内部数据的独立性，并且在公司内部的电脑上安装杀毒软件，来定期地清除信息系统内部的病毒，来开展计算机系统防护工作。此外，公司的信息管理人员通过杀毒软件，来开展整个信息管理系统扫描，并且公司还要结合内部生产制造、产品研发、工程设计等各类业务的发展，来开发与业务发展相匹配的安全管理系统。

3结束语

在信息时代下，公司面临更多的安全问题，因而公司要引入安全的信息管理设备、提高内部职工的安全意识、加强员工安全知识培训，来提高公司的信息防护能力。另外，公司还需要投入一定的安全管理资金，引入外部先进的信息管理技术和信息人才，来提升公司整体信息安全运营能力。

参考文献

[1] 王进朔，赵辛.电子政务信息安全保密管理的实践策略研究[J].农电管理，2019，（5）：34-35.

[2] 孟昉.浅谈企业的电子信息安全防范方式探索[J].信息通信，2018，（11）：23-24.

[3] 赵海，陈芳.电子支付信息安全管理体系的研究与实践[J].信息安全研究，2019，（6）：34-35.

[4] 徐昉.浅析军工企业信息安全保密管理工作[J].办公室业务，2019，（14）：56-57.