淺析基于信息安全企業(yè)經(jīng)濟信息管理-信息安全論文-計算機論文
發(fā)布時間:2020-09-29 來源: 疫情防控 點擊:
淺析基于信息安全的企業(yè)經(jīng)濟信息管理- 信息安全論文- 計算機論文 ——文章均為 WORD 文檔,下載后可直接編輯使用亦可打印——
摘要:隨著我國經(jīng)濟水平的不斷發(fā)展,企業(yè)管理制度也在逐步完善與改進。但是,由于市場變化以及企業(yè)自身因素等,導(dǎo)致企業(yè)經(jīng)濟信息管理始終存在一定的安全性問題,這些問題將會對企業(yè)發(fā)展產(chǎn)生嚴重的不利影響。提高企業(yè)經(jīng)濟信息管理安全性就要健全經(jīng)濟信息體系的安全保障,提高工作人員的工作能力。
關(guān)鍵詞:信息安全;企業(yè)管理;經(jīng)濟
信息管理高效的經(jīng)濟信息管理是企業(yè)不斷發(fā)展的重要保障,而要想實現(xiàn)高效的信息管理,對信息安全性的管理與控制是十分重要的一個因素。近年來,隨著科技與管理理念的不斷豐富,對信息管理中的信息安全性控制也在不斷強化并起到了一定的作用。但是,由于企業(yè)
信息管理涉及的因素較多,導(dǎo)致目前仍舊存在一定的安全隱患。因此,有必要對企業(yè)的經(jīng)濟信息管理中的信息安全進行分析與探討。
一、企業(yè)經(jīng)濟信息管理的信息安全存在的問題
(一)企業(yè)管理力度不足
企業(yè)管理力度不足是信息管理目前存在的普遍問題,也是導(dǎo)致企業(yè)信息管理存在安全隱患的主要原因之一。一方面,部分企業(yè)將管理重點放在了人員管理與財務(wù)控制方面,忽視了對經(jīng)濟信息安全的管理與控制;另一方面,部分企業(yè)的管理人員由于專業(yè)素質(zhì)與工作經(jīng)驗的缺乏,對信息安全管理沒有采取科學(xué)的方式方法,導(dǎo)致信息安全管理難以充分發(fā)揮其作用與價值,進而導(dǎo)致信息管理存在一定的安全隱患?傊,管理人員與管理制度是導(dǎo)致企業(yè)管理力度不足的重要因素。
。ǘ┤狈傮w規(guī)劃
在企業(yè)管理中,對經(jīng)濟信息的管理涉及到許多因素,所以高效的管理需要一個科學(xué)的總體規(guī)劃。對于企業(yè)來說,經(jīng)濟信息管理不是單個部門或人員的工作,而是需要整個企業(yè)人員都具有信息保護的意識。但在實際工作中,由于工作內(nèi)容具有一定的差異性或工作重點不同等原因,使得不同的員工與信息安全的意識程度不同,所以管理效果也難以達到最佳狀態(tài)。考慮到這些問題,企業(yè)在進行經(jīng)濟信息管理時就需要制定一個整體規(guī)劃,但許多企業(yè)在這方面的工作力度仍有不足。(三)對信息安全不夠重視隨著我國經(jīng)濟的不斷發(fā)展,市場競爭也越來越激烈,此時保證企業(yè)的經(jīng)濟信息安全是管理中十分重要的一部分。但是,在實際競爭中,許多企業(yè)對經(jīng)濟信息的安全保障意識不夠強烈。只是單一的對市場信息進行分析,而沒有完善的管理系統(tǒng),難免會導(dǎo)致信息儲存或管理出現(xiàn)一定的問題,甚至造成企業(yè)關(guān)鍵經(jīng)濟信息的泄露,給企業(yè)發(fā)展帶來不可挽回的損失。另外,信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒有重視到這一點,管理人員的管理能力提升速度較慢,導(dǎo)致安全隱患的存在。
二、對企業(yè)信息管理安全產(chǎn)生影響的主要因素分析
(一)環(huán)境因素的影響
由于市場競爭比較激烈,許多企業(yè)將管理重心放在了市場拓展與產(chǎn)品優(yōu)化等方面,出現(xiàn)了先重視產(chǎn)品與業(yè)務(wù),再考慮信息安全的現(xiàn)象,導(dǎo)致信息安全管理滯后于業(yè)務(wù)的進行,產(chǎn)生一定的安全隱患。這是外部環(huán)境的影響,內(nèi)部環(huán)境對企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務(wù)流程對信息管理體系的設(shè)置與實施有著一定的影響。此外,部分企業(yè)雖然重視對信息安全的管理,但由于防范體系的不夠完善等原因,使得安全責(zé)任沒有落實到具體,這些都是導(dǎo)致經(jīng)濟信息管理存在安全隱患的因素。
(二)人為因素的影響
人為因素的影響主要是指經(jīng)濟信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面,安全管理人員是接觸機密信息的直接人員,這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象,極易導(dǎo)致企業(yè)關(guān)鍵經(jīng)濟信息的泄露,給企業(yè)帶來不可挽回的損失,影響企業(yè)的穩(wěn)定發(fā)展。另一方面,技術(shù)人員也是人為因素中的重要部分,技術(shù)人員主要對相關(guān)設(shè)備進行管理與維護,也能夠直接接觸到關(guān)鍵信息。需要維護的設(shè)備較多,但部分企業(yè)為了節(jié)約人力成本,讓同一個技術(shù)人員負責(zé)多個設(shè)備的維護,導(dǎo)致技術(shù)人員的工作難度增加,進而影響其工作效率。
(三)技術(shù)因素的影響
信息安全技術(shù)是保證信息安全的重要因素,也是企業(yè)在這方面管理中比較重視的一部分。具體來說,技術(shù)因素對信息安全的影響主要體現(xiàn)在以下兩個方面:一是軟件方面影響,包含了設(shè)計漏洞或技術(shù)缺陷,以及殺毒軟件更新較慢或臨時發(fā)生的運行故障等問題,這些都是
對信息安全管理產(chǎn)生影響的因素。二是信息管理體系的設(shè)計方面,包含了風(fēng)險評估數(shù)據(jù)、業(yè)務(wù)流程數(shù)據(jù)、測試數(shù)據(jù)、訪問權(quán)限設(shè)置以及對信息資產(chǎn)的保護程度等。這些因素導(dǎo)致信息管理體系存在必然的安全隱患或漏洞,而這些漏洞將會為整個企業(yè)管理帶來嚴重的不利影響。
三、強化企業(yè)經(jīng)濟信息管理中信息安全的必要性
(一)企業(yè)信息管理的主要特征
企業(yè)信息管理的特征主要包括三個內(nèi)容:第一是具有保密性,這是信息管理的基本特征,也是信息管理的基本要求。各個部門負責(zé)的事項不同,部門人員只能獲取應(yīng)當(dāng)了解的信息,而不能越權(quán)了解其他私密信息。第二是完整性。保證經(jīng)濟信息的完整是企業(yè)信息管理的基本原則,只有保證信息具有基本的完整性,才能更加精準地獲得數(shù)據(jù)價值,從而發(fā)揮其作用。第三是可用性。只有具有較強的可用價值與企業(yè)的私密信息,才具有一定的安全保護價值,才能在企業(yè)發(fā)展中發(fā)
揮其本身的作用。
(二)強化信息管理安全的必要性
正是由于經(jīng)濟信息具有的這些特征,才使其有了明確的強化必要性。首先,強化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密,才能促使其在企業(yè)競爭中充分發(fā)揮價值。其次,信息的高效運用與價值發(fā)揮的實現(xiàn),本身就需要一定的網(wǎng)絡(luò)條件,而網(wǎng)絡(luò)環(huán)境比較復(fù)雜,所以對數(shù)據(jù)的安全保護就顯得十分關(guān)鍵。例如,不法分子的信息盜取、網(wǎng)路黑客的惡意攻擊等,都是影響信息安全的因素。所以,對信息安全管理進行加強,是企業(yè)實現(xiàn)進一步發(fā)展的重要手段。
四、提高企業(yè)經(jīng)濟信息管理安全性的建議
(一)健全經(jīng)濟信息體系的安全保障
構(gòu)建健全的經(jīng)濟信息體系的安全保障,是實現(xiàn)高效經(jīng)濟信息管理的重要前提,也是實現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過程中,最為首要的任務(wù),即是在系統(tǒng)設(shè)計過程中就強調(diào)安全性。從目前來看,由于市場的寬容度逐漸升高,越來越多的企業(yè)參與到市場競爭中。由于部分企業(yè)對信息安全的認知不夠明確,或者管理制度不夠合理等因素,導(dǎo)致其經(jīng)濟信息管理制度本身就存在一定的安全隱患,不利于企業(yè)的發(fā)展。因此,企業(yè)需充分明確自身實力與發(fā)展情況,確定當(dāng)前發(fā)展中的關(guān)鍵,設(shè)計針對性的安全管理制度。具體來說,企業(yè)可加強對進入內(nèi)部信息系統(tǒng)的準入設(shè)置與權(quán)限、增加必要的保護屏障技術(shù)等。另外,還可借助科學(xué)技術(shù)與計算機技術(shù),將指紋識別等運用到信息管理中,以保障管理制度的安全性。
(二)提高工作人員的工作能力
企業(yè)重要的經(jīng)濟信息泄露,其中一個關(guān)鍵的原因,即是工作人員的刻意為之或工作疏忽導(dǎo)致的。因此,在企業(yè)的經(jīng)濟信息管理中,提升工作人員的工作能力與安全意識是十分有必要的一項措施。一方面,企業(yè)可加強對管理人員的培訓(xùn),促使其對信息安全有明確的認識;同時,還可借助培訓(xùn),提升管理人員的管理能力與風(fēng)險意識。另一方面,管理責(zé)任的落實也十分重要。企業(yè)的經(jīng)濟信息涉及到許多企業(yè)的重要信息,要在日常管理者中將管理責(zé)任落實到具體,進而提高工作人員的管理責(zé)任心。此外,提高管理人員的職業(yè)道德以及綜合素質(zhì)等,也是一個比較有效的方式,能夠在一定程度上提高企業(yè)的經(jīng)濟信息管理效率。
(三)強調(diào)對硬件的安全管理
在信息安全這個問題上,管理設(shè)備與硬件條件的強化是必不可少的一部分?梢哉f,硬件設(shè)備是高效的信息安全管理中的重要基礎(chǔ)。首先,針對企業(yè)的實際情況,可淘汰一部分功能比較傳統(tǒng)的設(shè)備,購進更先進、安全保障程度更高的設(shè)備,進而促使設(shè)備在信息安全管理
中充分發(fā)揮作用。其次,在運用過程中,隨著運用時間的增長硬件設(shè)備的損耗程度也更大,所以對硬件設(shè)備的維護工作必須得到重視。企業(yè)可安排專門的維護人員,定期對設(shè)備進行檢查或零件更換,避免因硬件系統(tǒng)而導(dǎo)致的信息泄露等問題。同時,還可對維護人員進行培訓(xùn),以提高其技術(shù)水平。此外,合理的安全屏障與接入控制、禁止未授權(quán)訪問或下載文件等措施都是硬件強化中的重要方法,能夠在一定程度上加強對經(jīng)濟信息的安全保障。
(四)健全企業(yè)信息安全管理制度
企業(yè)信息安全管理制度的完善,是保證企業(yè)經(jīng)濟信息管理安全性的重要因素。從企業(yè)管理的角度來講,企業(yè)對經(jīng)濟信息進行的管理是根據(jù)本身的信息安全需要、業(yè)務(wù)分析以及風(fēng)險預(yù)測等的結(jié)果,并結(jié)合科學(xué)技術(shù)與計算機技術(shù)實現(xiàn)的信息管理。構(gòu)建完善的信息管理制度,能夠為信息管理提供包括設(shè)計、運行等各個方面的安全保障,并有效避免因安全隱患導(dǎo)致的各類安全事故。一方面,企業(yè)可建立起相關(guān)的安全管理體系與防范制度,加強對關(guān)鍵數(shù)據(jù)的保存與備份,以保證在發(fā)生安全事故時能夠及時進行彌補,避免業(yè)務(wù)受到影響,進而將企業(yè)
的損失降到最小程度;另一方面,還可建立起集中的管理控制體系,將經(jīng)濟信息進行綜合管理,并借助企業(yè)內(nèi)部的管理平臺對其進行管理。
結(jié)語
據(jù)上述的分析可知,強化企業(yè)經(jīng)濟信息管理中的信息安全,不僅是推動企業(yè)不斷發(fā)展的重要方法,更是推進我國企業(yè)管理理念不斷完善的重要手段。通過健全經(jīng)濟信息體系的安全保障、提高工作人員的工作能力、強調(diào)對硬件的安全管理,以及健全企業(yè)信息安全管理制度等方式,從企業(yè)管理的各個角度強調(diào)了信息安全的重要性,在一定程度上提高了企業(yè)信息管理中的信息安全。
參考文獻:
[1]馬志程,張磊,王瓊.基于 ISO/IEC17799 標準體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術(shù),2016,(1):80-83.
[2]梁俊榮.基于信息安全的企業(yè)經(jīng)濟信息管理探討[J].信息化建設(shè),2016,(5):335.
[3]劉曉松,郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經(jīng)濟,2013,(1):55-58.
[4]孫波.基于現(xiàn)代網(wǎng)絡(luò)信息安全的信息管理分析[J].信息通信,2013,(2):134-135.
[5]劉榮云.基于層次分析法的企業(yè)安全信息管理系統(tǒng)研究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報,2014,(1):159-160.
熱點文章閱讀