邹翔

摘要：在“鼓励创业，促进创业”的社会背景之下，越来越多的人自发的，积极地汇集到创办企业和投资企业的时代大浪潮当中。然而，随之而来的并不仅仅是投资者和创业者预想中的大规模的盈利，还有伴随着信息时代而来的信息安全挑战。凡此种种，无一不在警告当下的企业从业者们筑牢网络信息安全防线。本文通过解读企业信息现状与隐患，摸索探寻监理完善有效地企业信息安全管理体系的路径。

关键词：企业;信息安全管理;体系建设

信息化的时代之下，各种信息安全风险蕴藏在企业的日常工作活动当中，信息安全管理漏洞导致的企业破产倒闭的案例更是屡屡出现于报端，企业商业机密信息频繁泄露带给企业沉重打击的现象引发社会和国家的广泛关注，企业的机密信息，安全管理风险常驻成为企业家们心中的痛点。“安全风险”，“信息泄露”成了不良市场竞争的助长剂，成为我国企业发展壮大，社会进步的绊脚石。

1.企业的信息安全监管过程中体现出来的缺陷

1.1系统在运行过程中非人为操作停机

目前，部分企业尚且不能做到很好地保护和保存自己企业内部的信息，存在企业信息系统在运行过程中停机导致信息未保存或信息流失的问题。造成这个问题的原因主要有两个方面，一是设备问题。即设备老旧落后，无法维持日常工作中的正常运行，异常停机，造成信息的丢失。二是工作人员操作不当，粗心大意，误触某些按键导致系统非人为意愿关闭，造成企业信息系统的不安全。

1.2企业信息错乱导致企业关键信息流失

一个企业的成立不是纸上谈兵，在企业实际操作和运营的过程中，所需要记录和梳理的信息数据是非常庞大的，从企业的成立情况，公司章程，投资人信息，投资方式，资金情况到企业日常运行中所需要记录的企业账簿，商事业务，资金往来，业务信息，客户资料等等，无一不需要企业的信息系统进行记录。不仅如此，由于企业业务尝尝体现出一个长期性，时间跨度大的特点，企业的信息尝尝需要保存比较长的时间，进一步扩大了企业储备的信息量，这给信息的记录工作造成了极大的工作负担，如果不刻意的进行整理，按时对信息进行梳理排序非常容易出现信息错乱。虽说企业中存储的信息真正需要再次查询使用的只是一小部分，但如果关键信息出现问题，如信息年限，交易资金数额等发生存款，埋下的信息安全隐患将是不可估量的。

1.3缺乏信息安全管理人才导致信息可用性差

虽然说对企业的管理主要依赖于设备，并且以电子设备为载体，但是对于企业信息安全的管理工作确实离不开人工要素的。就比如，讲企业信息分门别类进行整理，对信息安全监管过程中存在的风险进行预估，预判并对于可能存在安全隐患的地方提前采取预防措施等，这些都不是机器可以替代的，也不是一般都工作人员可以做到的。在安全监管活动中，需要具备专业的网络安全知识技能的人才对信息安全监管工作专门负责，几时审查是否存在安全风险，筑牢安全防火墙，避免外来恶意非法分子的侵入和盗取，篡改信息等行为。

2.建立企业信息安全管理体系的目标朝向以及应付企业信息安全监管工作策略

2.1确保企业信息真实性高持久性强，做好备案工作

随着社会竞争的日益激烈，企业不得不面临着市场上“弱肉强食”的生存法则。旧的，停滞不前的，没有发展国际的企业被新兴的，能够迎合社会市场和消费者需求的企业所替代。而这些成功做到后来居上的企业离不开企业信息的及时更新和信息设备的及时更新。在当今的市场当中，企业之间的竞争已经从曾经的实体竞争在一定程度上转移到了信息的竞争，可以说，一个企业的信息已经成了一个企业的命门所在。所以，保护好企业信息并充分利用，最大程度发掘企业信息中的利益，确保企業信息的稳定性和持久性是当下企业改革和努力的目标。所谓信息真实性，即是指企业所留存的信息与实际情况时刻保持一致，对于实际情况任何的更新和改变都要及时地跟随变化，调整信息内容，以便在用到这些信息时不出现差错，避免信息不对等造成的信息安全隐患。而所谓的持久性则是指信息留存的时间跨度，为了确保在用到相关信息时能够查询得到，避免信息流失风险。最后，采取兜底措施，也就是备案工作，里边中途信息因不当行为而丢失也能通过备案找回。

2.2确保企业信息的完整性和有序性，做好整理工作

确保企业信息数据的完整和有序不仅仅是为了在使用信息时能够在较短的时间内找到需要的信息，更是避免信息丢失的一个有效渠道。为什么这么说呢？举个例子，如果一个人有一百本书，这些书杂乱的堆积在一起，即便是每天都看到这些书想必输的主人也很难说出是否丢了哪本书。相反，如果对这一百本书进行编号并排序，一眼扫去就能看出是否有书本丢失，更是能准确发现丢失的哪一本书。企业信息安全管理也是如此，信息编号整理之后就能够及时发现漏洞和缺失部分，及时补足，降低风险。

2.3确保信息安全管理人才队伍充实，做好人才培养工作

信息安全管理工作表面上来看可能只是对企业信息的保存和梳理工作，似乎并没有多大的技术含量和操作难度。但事实却与此大不相同，无论是信息的梳理工作还是企业信息的安全保障工作都需要有一定的知识储备和操作技能，招收和培养该领域的人才非常之重要。企业管理者应当预备充足的资金吸引人才，培养人才，形成不间断的人才链条，组成信息安全监管领域的人才队伍。

3.结束语

言而总之，随着时代浪潮的汹涌变化，时代变迁，生活当今时代的人们，从学习，工作到生活都已经被信息化，数据化了，个人的信息被数字化地展现在他人的面前。公司也不能幸免，信息的泄露有事无疑是致命的，关键信息的丢失和泄露甚至稍微的滞后和延迟都会给一个企业造成无可挽回的损失。以上种种都在驱使着企业的管理者们不得不将企业的安全信息管理工作置于一个举足轻重的位置。如何构建起一个强大，安全，有严密体系的企业信息安全管理体系是所有企业想要进一步发展壮大必须要解决好的问题

参考文献

[1]廖仲钦. 浅谈电网企业信息安全管理体系建设中的风险管理[J]. 数字通信世界，2020（08）：249-250.

[2]随煊. 浅谈大型电子通讯企业信息安全管理体系建设[J]. 科技传播，2018，10（24）：112-113.