電子信息安全風(fēng)險管理探討論文

　　摘要：當(dāng)前，電子信息已在各領(lǐng)域得到了廣泛的發(fā)展和應(yīng)用，但電子信息在信息儲存、處理、管理、技術(shù)等方面仍存在某些問題，容易存在電子信息安全風(fēng)險。因此，需要加強對電子信息安全風(fēng)險的管理和研究。分析了當(dāng)前電子信息存在的安全問題，并從三個方面具體闡述了電子信息安全管理策略，希望能有效防范和規(guī)避電子信息安全風(fēng)險，確保電子信息更加安全、穩(wěn)定。

　　關(guān)鍵詞：電子信息；安全風(fēng)險管理；信息科技；網(wǎng)絡(luò)信息

　　1電子信息存在的安全問題

　　信息科技的發(fā)展和信息時代的到來給人們生活帶來了極大的便利，讓人們的生活變得多姿多彩。此外，信息時代的到來也在逐步改變企業(yè)的商業(yè)架構(gòu)，崛起了許多符合潮流發(fā)展的新興企業(yè)。但在信息科技不斷發(fā)展的過程中，電子信息安全問題也日益突出，人們對電子信息防范的安全問題也越發(fā)重視。電子信息的安全問題包括了信息的完整性、保密性、真實性、占有性、可用性和實用性，這也是確保信息安全的基本要求。具體信息安全分類如圖1所示。相關(guān)企業(yè)如果沒有強大的安全防范措施，一旦出現(xiàn)下面幾種情況就很容易導(dǎo)致信息泄露，引發(fā)電子信息安全風(fēng)險。

　　1.1網(wǎng)民法律意識比較淡薄

　　網(wǎng)絡(luò)本身具備很強的虛擬性、隱蔽性和開放性等特點，每個人都可以是網(wǎng)絡(luò)信息的傳播者和制造者。當(dāng)然，其中不乏有人利用一些手段，在這個虛擬世界為自己謀取利益，時常會發(fā)生的入侵事件就是典型的例子。無論是商業(yè)間的相互競爭，還是不經(jīng)意間犯的錯，都反映出網(wǎng)民對網(wǎng)絡(luò)犯罪的相關(guān)法律意識比較淡薄。近來年，網(wǎng)絡(luò)資源共享成為了社會焦點，動一動手指就能與世界分享各種信息。但因部分網(wǎng)民欠缺科技保護(hù)等法律知識，在分享資源的過程中，就很容易給電子信息企業(yè)造成危害，導(dǎo)致企業(yè)信息安全性下降，這些都不利于電子信息企業(yè)的進(jìn)一步發(fā)展。除此之外，網(wǎng)絡(luò)上的不良和虛假信息泛濫，容易誤導(dǎo)網(wǎng)民，甚至出現(xiàn)一些對企業(yè)不利的群體攻擊性事件，反而間接地讓犯罪分子鉆了漏洞，盜取了企業(yè)的相關(guān)電子信息。

　　1.2電子信息安全管理技術(shù)比較落后

　　計算機網(wǎng)絡(luò)的開放性和隱蔽性讓網(wǎng)絡(luò)存在許多未知的不確定因素。比如計算機病毒，如果用戶在對計算機進(jìn)行操作中不經(jīng)意間打開了被植入的木馬病毒或者惡意網(wǎng)站等，就很容易導(dǎo)致電子信息出現(xiàn)安全問題，且當(dāng)前很多病毒查殺軟件只能查殺相對明顯、普通的病毒，而對于隱蔽性強的病毒沒有效果，體現(xiàn)出了電子信息安全管理技術(shù)比較落后。

　　2電子信息安全管理策略研究

　　2.1計算機技術(shù)方面的管理

　　針對計算機應(yīng)用軟件建立起安全防護(hù)措施，其中包括了數(shù)據(jù)庫操作系統(tǒng)、信息運輸、數(shù)據(jù)儲存、網(wǎng)站訪問和基礎(chǔ)設(shè)備等方面。比如，設(shè)置防火墻，加強對網(wǎng)絡(luò)訪問的控制，利用防火墻功效避免電子數(shù)據(jù)被非法拷貝；利用入侵檢測技術(shù)實現(xiàn)對電子信息安全風(fēng)險管理的識別和探究；利用電子信息簽名技術(shù)防范電子文件遭受惡意濫用；利用身份實名認(rèn)證進(jìn)行登錄，避免的入侵。與此同時，還要不斷加大防毒軟件和查毒技術(shù)的研究力度，讓計算機系統(tǒng)能得到全面升級，更加全面地攔截網(wǎng)絡(luò)病毒。

　　2.2電子信息的具體管理

　　在電子信息安全防范制度和防治措施的制訂過程中，要以信息檔案管理的特點和要求為基礎(chǔ)，并不斷培養(yǎng)信息管理人員的實際安全意識。建立起電子信息管理安全制度，并進(jìn)行規(guī)范化管理。在設(shè)置電子信息訪問權(quán)限的過程中，必須對信息的網(wǎng)絡(luò)區(qū)域和類別進(jìn)行規(guī)劃和部署，針對機密信息，必須進(jìn)行單獨隔離；非機密的信息則運用授權(quán)管理方式來實現(xiàn)對信息的利用。電子信息在網(wǎng)絡(luò)儲存的過程中，必須以信息儲存頻率和用戶的具體要求為出發(fā)點，并進(jìn)行分級儲存。因存儲介質(zhì)的壽命不是很長，因此，可以制作紙質(zhì)拷貝，從而達(dá)到雙向儲存的目的。針對電子信息資源的管理，可運用多人協(xié)同負(fù)責(zé)制度，開展崗位的定期輪換，以避免因個人的集中管理而導(dǎo)致電子信息風(fēng)險的出現(xiàn)。

　　2.3建立電子信息安全保障體系

　　電子信息安全管理工作的`開展，對管理能力的要求要比技術(shù)能力的要求更高，而做好預(yù)防措施的重點在于做好補救措施，所以，必須建立電子信息安全保障體系，提高電子信息的安全等級，從而達(dá)到預(yù)防信息安全風(fēng)險的目的。電子信息安全保障體系的建立具體可從技術(shù)保障體系、管理制度保障體系、監(jiān)督體系三個方面著手，讓計算機網(wǎng)絡(luò)的軟硬件能保持安全狀態(tài)。在對電子信息進(jìn)行實際存儲和管理中，嚴(yán)格制訂并規(guī)范管理制度，做到重要檔案多次備份，并不斷強化追蹤和控制職能，管理人員之間要加強監(jiān)督，從而有效保障電子信息安全體系的運行，確保信息的安全。

　　3結(jié)束語

　　在人們的生產(chǎn)、生活中，電子信息已具有非常重要的地位，但電子信息在不斷發(fā)展的過程中，各種信息安全風(fēng)險也隨之產(chǎn)生，而信息安全事故一旦發(fā)生，就會給檔案信息造成很大的損害。因此，人們越來越認(rèn)識到電子信息安全管理的重要性，并采取相應(yīng)的措施來加強對信息安全的管理，從而規(guī)避電子信息風(fēng)險，確保電子信息的安全。

　　參考文獻(xiàn)：

　　［1］王海景，李艷麗.電子信息檔案管理的風(fēng)險控制策略［J］.學(xué)園，2015（05）.

　�。�2］楊晗，袁野.淺談電子科技企業(yè)信息安全技術(shù)［J］.電子制作，2015（12）.

　�。�3］何文濤.電子科技企業(yè)信息安全技術(shù)研究［J］.電子制作，2017（04）.

　�。�4］于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息管理安全的對策分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）.

　�。�5］李海金.淺談電子信息檔案管理的風(fēng)險控制方法［J］.未來英才，2016（09）.

【電子信息安全風(fēng)險管理探討論文】相關(guān)文章：

1.談電子信息檔案管理的風(fēng)險控制方法探討論文

2.臨床護(hù)理風(fēng)險管理探討的論文

3.探討企業(yè)稅務(wù)風(fēng)險管理思考論文

4.企業(yè)風(fēng)險管理監(jiān)控探討論文

5.電力營銷管理系統(tǒng)安全風(fēng)險分析探討性論文

6.保險公司風(fēng)險管理理論探討論文

7.會計管理模式和財務(wù)風(fēng)險探討論文

8.財務(wù)風(fēng)險管理與企業(yè)內(nèi)控探討論文