摘要:随着互联网普及与推广,“互联网+”技术为企业效率提高提供了保障与基础。很多企业都将互联网技术运用到管理中。“互联网+企业管理”有利于提高管理者对企业综合信息管控能力和提高信息化管理质量。但就目前而言,由于网络不稳定性与多元性,企业信息安全存在诸多隐患。因此,在网络环境下如何确保企业信息安全、提升信息化水平、安全利用网络进行办公,成为很多企业管理者共同关注的话题。本文对互联网背景下企业信息安全管理进行阐述,找出其中问题并提出相应对策,希冀能为相关研究提供参考。
关键词:互联网;企业信息安全;对策
当前,信息传播迎来新革命,信息技术正不断融入社会各个领域,信息安全变得越来越重要。在“互联网+”与信息化背景下,越来越多企业在管理过程中引入了信息化技术管理模式,使管理成效得到明显改善。但是,信息化管理模式是一把双刃剑,既可以在管理过程中更好利用多种数据和信息,提高管理效率和企业竞争力,但也在一定程度上使企业面临信息安全挑战。
一、“互联网+”环境下信息化发展必由之路
近年来,随着互联网技术不断推广,“互联网+”技术延伸到了多个领域,不断改变着人们工作、交流和生活模式。尤其是随着计算机技术和大数据时代来临,越来越多企业开始尝试“触网”,其中就包括企业管理信息化。站在企业管理者角度,以“云计算”“智能终端”“物联网”等现代化信息技术为支撑,对信息资源进行整合、开发及综合利用,不仅能提高企业领导决策与管理能力,还能提高基层生产与经营利润。在企业管理中强化信息技术,是企业构建信息化管理平台、增强企业竞争力的关键因素,更是信息化管理发展创新的必由之路。[1]
二、企业面临的信息安全问题
在企业信息化管理中,存在信息安全隐患的环节主要有:信息储存、信息运输与终端应用。这些风险主要表现在以下方面:
(一)计算机病毒
计算机病毒是指编写或在运行正常的计算机系统中植入具有破坏、篡改数据功能的指令或代码。计算机病毒一般都具有极强破坏力与极强自我复制特征。这种病毒是由人类编写的恶意程序,植入正常运转计算系统后,就能破坏数据、干扰系统运行,导致个体计算机系统崩溃,严重者还可能威胁到社会稳定。如臭名昭著的“熊猫烧香”病毒,就拥有超强自动传播、自适应能力及强大破坏力,给人民财产安全带来极大损失。在某种意义上看,计算机病毒与生物病毒十分相似,都具有极为强大的“繁殖”能力,并且每一次变异都会产生新病毒。据统计,在2006年12月—2007年1月间,“熊猫烧香”变异种数达到了90种,导致百万台计算机感染。计算机病毒借助发达的互联网技术传播,传播速度快且难以清理。
(二)“黑客”攻击
“黑客”泛指在计算机领域拥有极高天赋,且未经他人授权非法入侵个人、公司、政府单位信息系统的人。网络并非天衣无缝,也存在诸多漏洞,这些漏洞就给黑客带来可乘之机。出于不同目的,黑客利用系统自身漏洞侵入到系统之中,盗取他人资金、篡改个人或集体数据、进行秘密情报刺探等。无论出于何种目的入侵他人信息系统,都对信息系统安全构成了威胁。
(三)企业信息安全管理隐患问题
目前,企业管理者对信息安全管理的基本认知是确保信息真实、完整、可靠、且具有一定的保密性。企业对信息安全管理目的是确保自身内部各种信息和资源绝对安全并正常运转。其包含了企业制定并执行的信息安全管理制度、根据企业自身情况编写的信息安全管理软件或系统等。从某种意义上看,企业内部最大信息安全隐患就是信息安全管理漏洞和数据库存储空间漏洞。网络时代给人民和企业带来了丰富资源、拓宽了信息交流渠道,但同时也为计算机病毒滋生、黑客入侵提供了机会。对企业来说,一旦信息安全系统崩溃或遭黑客攻击,就会带来巨大经济损失。因此,加强信息安全管理是企业发展需求,更是维护社会安全稳定的重要举措。[2]
三、“互联网+”环境下企业信息安全管理建设措施
(一)“病毒”防控技术
与单机病毒防控不同,企业内部计算机病毒防控需统筹管理,在企业内部形成有目的、有规划、协调统一防御体系。企业管理者及信息技术专职安全员在信息安全管理建设中应采取“防控结合、以防为主、以杀为辅”策略,熟悉企业软件(网络架构)硬件(计算机、现代化终端设备),熟知计算机病毒渗透及防控、消杀情况。应引进其他企业先进经验,利用数字云技术,建立大数据中心及智能中控管理平台,对所有计算机,智能终端等电子显像设备统一安装杀毒软件,定期更新数据库,排查安全隐患,做到防患于未然。[3]
(二)安全加密技术
安全加密技术是指在网络技术中,通过某种特定逻辑关系和技术手段,将承载和输入信息的网络保护起来,防止重要信息外泄或被非法入侵。加密技术让电子商务活动与电子交易变得更加安全,是二者成功开展的基础。在全球化与数字化背景下,企业之间电子商务往来与各种信息、资源交换也要以安全网络环境为前提。安全加密技术可以让企业在进行上述活动时免除后顾之忧。现阶段,企业在安全信息管理中应用的安全加密技术分别是对称加密和不对称加密。对称加密既私钥加密,是建立在口令基础之上的,不管是加密者还是解密者,都能使用同一密钥对信息进行加密和解密;不对称加密又称公钥加密,其工作原理是在运行状态下,加密密钥与解密密钥信息代码不同。加密密钥源代码对外公开,解密密钥却只有解密者自己知晓。这是不对称加密独到之处,它满足了互联网技术开放性基本要求,能完成数字签字和对信息的验证分析,但是算法较为复杂,需占用大量人力物力。因此,在选择加密技术时,企业应根据自身需求,灵活选择,确保企业各项信息安全。
(三)建立健全配套政策法规
随着经济全球化进程不断推进,企业间交流合作愈发紧密。企业信息安全不仅关系着企业存亡与发展,更关乎整个市场环境命运。因此,相关部门要加强对企业信息安全立法与指导,制定相关法律法规,为企业提供法律援助,引导企业对内加大资金投入力度,加强信息安全管理;对外加强交流合作,向先进企业学习,取人之长补己之短。当信息安全受到威胁时,企业能够拿起法律武器维护自身正当权益。主管部门应对所服务企业进行全面摸排,积极开展信息安全培训进企业活动,强化企业管理人员对信息安全管理认知程度,辅助他们调整企业组织框架,设立专人专职负责企业信息安全管理工作;同时,政府应逐步完善相关法律法规,对于恶意盗取他人信息,危害公共安全行为进行严厉打击,明确惩罚规定,进而净化网络安全环境,为企业安全健康发展奠定基础。[4]
四、总结
综上所述,互联网技术是一把双刃剑,为企业发展带来更多可能的同时也带来了前所未有的挑战。当前,在企业内部信息安全管理中,存在着很多亟待解决的问题,这些问题限制了企业健康发展。因此,企业管理者必须与时俱进,充分意识到信息安全管理在企业发展中的重要性,结合自身情况及社会环境,多措并举,趋利避害,提高信息管理安全系数,让信息管理发挥出应有价值,提高企业综合素质与实力。
参考文献:
[1]孙红梅,贾瑞生.大数据时代企业信息安全管理体系研究[J].科技管理研究,2016,36(19):210-213.
[2]董清.企业信息安全管理现状与管理对策探讨[J].网络安全技术与应用,2014(06):122-124.
[3]贺雅蓉.大数据时代企业信息安全管理体系研究[J].通讯世界,2020,27(07):105-106.
[4]黄均辉.企业信息安全建设工作探索与实践[J].工程技术研究,2020,5(01):19-21.
作者:朱坤福 单位:山东朱氏药业集团