電子信息安全風(fēng)險管理探討論文
摘要:當(dāng)前,電子信息已在各領(lǐng)域得到了廣泛的發(fā)展和應(yīng)用,但電子信息在信息儲存、處理、管理、技術(shù)等方面仍存在某些問題,容易存在電子信息安全風(fēng)險。因此,需要加強對電子信息安全風(fēng)險的管理和研究。分析了當(dāng)前電子信息存在的安全問題,并從三個方面具體闡述了電子信息安全管理策略,希望能有效防范和規(guī)避電子信息安全風(fēng)險,確保電子信息更加安全、穩(wěn)定。
關(guān)鍵詞:電子信息;安全風(fēng)險管理;信息科技;網(wǎng)絡(luò)信息
1電子信息存在的安全問題
信息科技的發(fā)展和信息時代的到來給人們生活帶來了極大的便利,讓人們的生活變得多姿多彩。此外,信息時代的到來也在逐步改變企業(yè)的商業(yè)架構(gòu),崛起了許多符合潮流發(fā)展的新興企業(yè)。但在信息科技不斷發(fā)展的過程中,電子信息安全問題也日益突出,人們對電子信息防范的安全問題也越發(fā)重視。電子信息的安全問題包括了信息的完整性、保密性、真實性、占有性、可用性和實用性,這也是確保信息安全的基本要求。具體信息安全分類如圖1所示。相關(guān)企業(yè)如果沒有強大的安全防范措施,一旦出現(xiàn)下面幾種情況就很容易導(dǎo)致信息泄露,引發(fā)電子信息安全風(fēng)險。
1.1網(wǎng)民法律意識比較淡薄
網(wǎng)絡(luò)本身具備很強的虛擬性、隱蔽性和開放性等特點,每個人都可以是網(wǎng)絡(luò)信息的傳播者和制造者。當(dāng)然,其中不乏有人利用一些手段,在這個虛擬世界為自己謀取利益,時常會發(fā)生的入侵事件就是典型的例子。無論是商業(yè)間的相互競爭,還是不經(jīng)意間犯的錯,都反映出網(wǎng)民對網(wǎng)絡(luò)犯罪的相關(guān)法律意識比較淡薄。近來年,網(wǎng)絡(luò)資源共享成為了社會焦點,動一動手指就能與世界分享各種信息。但因部分網(wǎng)民欠缺科技保護(hù)等法律知識,在分享資源的過程中,就很容易給電子信息企業(yè)造成危害,導(dǎo)致企業(yè)信息安全性下降,這些都不利于電子信息企業(yè)的進(jìn)一步發(fā)展。除此之外,網(wǎng)絡(luò)上的不良和虛假信息泛濫,容易誤導(dǎo)網(wǎng)民,甚至出現(xiàn)一些對企業(yè)不利的群體攻擊性事件,反而間接地讓犯罪分子鉆了漏洞,盜取了企業(yè)的相關(guān)電子信息。
1.2電子信息安全管理技術(shù)比較落后
計算機網(wǎng)絡(luò)的開放性和隱蔽性讓網(wǎng)絡(luò)存在許多未知的不確定因素。比如計算機病毒,如果用戶在對計算機進(jìn)行操作中不經(jīng)意間打開了被植入的木馬病毒或者惡意網(wǎng)站等,就很容易導(dǎo)致電子信息出現(xiàn)安全問題,且當(dāng)前很多病毒查殺軟件只能查殺相對明顯、普通的病毒,而對于隱蔽性強的病毒沒有效果,體現(xiàn)出了電子信息安全管理技術(shù)比較落后。
2電子信息安全管理策略研究
2.1計算機技術(shù)方面的管理
針對計算機應(yīng)用軟件建立起安全防護(hù)措施,其中包括了數(shù)據(jù)庫操作系統(tǒng)、信息運輸、數(shù)據(jù)儲存、網(wǎng)站訪問和基礎(chǔ)設(shè)備等方面。比如,設(shè)置防火墻,加強對網(wǎng)絡(luò)訪問的控制,利用防火墻功效避免電子數(shù)據(jù)被非法拷貝;利用入侵檢測技術(shù)實現(xiàn)對電子信息安全風(fēng)險管理的識別和探究;利用電子信息簽名技術(shù)防范電子文件遭受惡意濫用;利用身份實名認(rèn)證進(jìn)行登錄,避免的入侵。與此同時,還要不斷加大防毒軟件和查毒技術(shù)的研究力度,讓計算機系統(tǒng)能得到全面升級,更加全面地攔截網(wǎng)絡(luò)病毒。
2.2電子信息的具體管理
在電子信息安全防范制度和防治措施的制訂過程中,要以信息檔案管理的特點和要求為基礎(chǔ),并不斷培養(yǎng)信息管理人員的實際安全意識。建立起電子信息管理安全制度,并進(jìn)行規(guī)范化管理。在設(shè)置電子信息訪問權(quán)限的過程中,必須對信息的網(wǎng)絡(luò)區(qū)域和類別進(jìn)行規(guī)劃和部署,針對機密信息,必須進(jìn)行單獨隔離;非機密的信息則運用授權(quán)管理方式來實現(xiàn)對信息的利用。電子信息在網(wǎng)絡(luò)儲存的過程中,必須以信息儲存頻率和用戶的具體要求為出發(fā)點,并進(jìn)行分級儲存。因存儲介質(zhì)的壽命不是很長,因此,可以制作紙質(zhì)拷貝,從而達(dá)到雙向儲存的目的。針對電子信息資源的管理,可運用多人協(xié)同負(fù)責(zé)制度,開展崗位的定期輪換,以避免因個人的集中管理而導(dǎo)致電子信息風(fēng)險的出現(xiàn)。
2.3建立電子信息安全保障體系
電子信息安全管理工作的`開展,對管理能力的要求要比技術(shù)能力的要求更高,而做好預(yù)防措施的重點在于做好補救措施,所以,必須建立電子信息安全保障體系,提高電子信息的安全等級,從而達(dá)到預(yù)防信息安全風(fēng)險的目的。電子信息安全保障體系的建立具體可從技術(shù)保障體系、管理制度保障體系、監(jiān)督體系三個方面著手,讓計算機網(wǎng)絡(luò)的軟硬件能保持安全狀態(tài)。在對電子信息進(jìn)行實際存儲和管理中,嚴(yán)格制訂并規(guī)范管理制度,做到重要檔案多次備份,并不斷強化追蹤和控制職能,管理人員之間要加強監(jiān)督,從而有效保障電子信息安全體系的運行,確保信息的安全。
3結(jié)束語
在人們的生產(chǎn)、生活中,電子信息已具有非常重要的地位,但電子信息在不斷發(fā)展的過程中,各種信息安全風(fēng)險也隨之產(chǎn)生,而信息安全事故一旦發(fā)生,就會給檔案信息造成很大的損害。因此,人們越來越認(rèn)識到電子信息安全管理的重要性,并采取相應(yīng)的措施來加強對信息安全的管理,從而規(guī)避電子信息風(fēng)險,確保電子信息的安全。
參考文獻(xiàn):
[1]王海景,李艷麗.電子信息檔案管理的風(fēng)險控制策略[J].學(xué)園,2015(05).
。2]楊晗,袁野.淺談電子科技企業(yè)信息安全技術(shù)[J].電子制作,2015(12).
。3]何文濤.電子科技企業(yè)信息安全技術(shù)研究[J].電子制作,2017(04).
。4]于倩,李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息管理安全的對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(11).
。5]李海金.淺談電子信息檔案管理的風(fēng)險控制方法[J].未來英才,2016(09).
【電子信息安全風(fēng)險管理探討論文】相關(guān)文章:
3.探討企業(yè)稅務(wù)風(fēng)險管理思考論文
4.企業(yè)風(fēng)險管理監(jiān)控探討論文