仉俊杰 吴洁

随着科学技术的快速发展，网络已经完全进入我们的生活当中，网络的应用已经越来越广泛，绝大多数的企业，都是依靠网络技术来运行的。但我们都知道，信息化时代的来临，导致网络环境的风险增高，网络在给我们提供便利的同时，也浅藏着许多的安全隐患，稍有不慎，企业就可能面临着威胁。为了给企业提供一个安全、稳定的网络环境，本文将从网络环境下企业信息安全管理出发，对其提出一些策略。

当前，在信息化与网络化的快速发展时代下，进行网络环境下企业信息管理安全的对策研究，首先應该了解到网络环境安全产生的时代背景，从而才能够更好地在这一时代背景下进行企业信息安全管理;其次，对我国当前企业信息管理的现状进行分析，从而加强对企业信息的监督力度，提高企业信息的完整性和安全性;另外，在了解了网络环境安全产生的时代背景和分析了当前我国企业信息管理的现状后，对其进行实践研究与分析，并且制定出有效的策略，从而保证企业信息在网络环境的安全。网络是一把双刃剑，既有利，也有弊。企业的信息化，节省了财力，物力和人力，当然也节省了时间，提高了工作效率;但与此同时，假如企业的信息安全受到威胁，那后果将不堪设想。基于此，本文将就网络环境下企业信息安全管理提出一些策略。

一、网络环境安全产生的时代背景

网络环境安全理论不是凭空产生的，是社会安全水平发展到一定程度所形成的产物。随着互联网时代的到来，社会安全形势发生了翻天覆地变化，网络战争比军事战争更加可怕，隐形的网络攻击可以给企业带来非常严重的后果，对于国家来说，他可能会影响我国的国防安全。过去落后的安全防护技术已经无法有效的去阻挡快速、隐形的网络攻击，整个网络环境安全的改善已成为一个不可阻挡的趋势。因此，随着网络时代的到来，网络环境安全的理论就应运而生，它主要的概念是在复杂的网络空间里保证个人，企业，社会，国家信息的安全与完整。当前，利用大数据进行信息处理已经成为现代人必备的信息处理方式，因为它具有便捷、快速、无纸化等特点。但是大数据在带给我们许多便利的同时也蕴藏着一定的信息安全风险，网络安全系统存在着许多的漏洞，导致各种各样的病毒侵入网络信息当中，给个人甚至企业带来威胁，因此，网络信息安全需要借助各方面的共同努力去建立一个稳定、安全的网络安全环境，去营造一个安全的网络环境氛围，使处在其中的个人，企业的信息安全得到很好的保障，从而有利于我们日常的工作和学习。

二、网络环境下企业信息安全管理的现状

首先，现在大多数的企业员工缺乏网络信息安全的意识。意识是指导员工工作的思想基础，但由于现在的许多员工每天就机械的在计算机面前对资料、信息进行整理和分类，信息安全意识相对来说比较薄弱，并没有对信息进行安全的管理，因此，让一些动机不纯的不法分子找到了机会，然后就开始对我们的信息进行损坏与盗窃，一旦一些重要的机密文件落入他们手中，那后果将不堪设想，它将会直接影响企业的正常运转，甚至会使企业面临破产。其次，企业对信息管理制度的松懈。现在很多的企业他们往往只注重于经济利益，他们把太多的时间和精力放在了怎样使企业的利益最大化这个问题上，从而忽视了对企业信息安全的管理。企业下面会分为很多的部门，那平常这些部门之间的信息传输就是使用计算机，各个部门关系复杂，信息种类繁多，如果企业没有制定一个比较安全的信息管理制度，在互相传输的过程中就很容易会导致数据的丢失，一旦信息丢失，找不回来，那会导致前面所有的工作都将白费，本来是可以提高我们的工作效率，现在工作效率不但没有得到提高，反而还有可能影响企业的正常运转。最后，病毒对电脑的入侵。随着计算机技术的快速发展，各种各样的软件也开始出现在我们的电脑屏幕上，但这其中也难免会参杂着一些病毒软件，这些病毒软件一旦侵入你的电脑，就很难对其进行彻底的清除，它可能会使你的电脑出现黑屏、死机、卡顿、广告等现象，从而不能够使计算机正常的使用，它同时也会损坏计算机里面的数据库，导致计算机里面的信息丧失，对企业造成无法弥补的损失。由此可见，对网络环境下企业信息安全管理所暴露出来的问题进行分析和研究，从而对其制定一个有效的策略，让企业在安全的网络环境下，正常的管理、运营和发展。

三、网络环境下企业信息安全管理的对策

（一）培养员工的信息安全意识

一个企业当中，员工是对信息进行整理和分析的主体，他们经常和计算机打交道，每天都会对信息进行处理、传输 ，这就要求他们必须掌握一定的网络信息安全知识，并且将这个观念植入大脑，随时提防。试想，假如一个企业的员工都缺乏网络信息安全意识，那么企业的信息安全管理怎么能得到有效的保障呢？要让每一位员工都有“安全第一”的理念，并在这个理念的引导下，将它应用于计算机的工作当中，从而消除可能出现的各种信息安全隐患，净化网络环境。

例如，一个企业的领导可以起到带头、模范作用，可以亲身给员工进行企业信息安全管理的培训，可以给他们看一些有关信息安全的案例和视频，并亲自给他们示范如何维护信息安全，加深他们对网络环境安全的认识，可以组织一些有关网络环境下企业信息安全管理的竞赛，并对获奖的员工进行表扬与鼓励，并让其他的员工以他们为榜样，向他们学习，或者组织一些有关网络安全的活动，模拟被网络病毒软件侵入的严重后果，让员工进行切身体验，让他们明白自己的一些不严谨的行为可能会引发的后果，这样一来可以激发员工对网络环境安全的学习，提高他们在企业信息安全管理这一方面的水平，将网络安全经常放在心上，从而达到培训的目的。

（二）制定企业信息安全管理制度

企业的信息安全从小方面来说，它可能会影响企业的正常发展，而从大的方面来看，它甚至会破坏社会环境，还有可能会影响国家的安全。企业信息安全管理制度的制定，是企业有效的进行防范生产、经营过程中伴随的信息风险，保障企业员工的生命和健康，保障企业的合法权益和正常利益，是企业加强信息安全管理的重要措施。