网络环境下企业信息安全管理策略探究.docVIP

网络环境下企业信息安全管理策略探究 　　基金项目：佳木斯大学基金项目，编号：2016JL1028 摘 要：在现阶段的发展中，已经完全进入到网络时代，几乎所有的工作实施，都是依靠网络设备、网络技术来进行实施的。为了能够在今后的网络环境下，实现工作水平的大幅度提升，必须将企业信息安全管理更好的巩固，要求在管理的策略和具体手段上，告别既往的多项不足，要创造出较高的价值。文章就此展开讨论，并提出合理化建议 关键词：网络环境；企业；信息安全；管理 从客观的角度来分析，企业信息安全管理在开展的过程中，有很多工作的实施，都不能利用单一的手段来完成。现如今的信息安全，已经成为了全社会都非常瞩目的内容，如果在最终的工作上表现为缺失现象，不仅容易造成强烈的隐患和冲突，还会对很多领域的发展构成严重的威胁，这是需要在日后工作中积极面对的，不能有任何的严重损失 一、网络环境下企业信息安全管理现状 1.建立信息安全管理体系框架 从已经掌握的情况来看，很多地方的企业信息安全管理，都在不断的建立信息安全管理?w系框架，希望由此来对网络环境做出更好的优化处理，实现企业信息安全管理的更大进步。我国在现阶段的发展中，正处于一个非常重要的阶段，企业更加是国家的核心组成部分，为了更好应对网络环境所带来的挑战，在相关的政策、规范颁布上是比较突出的。例如，国务院办公厅在现下的工作中，对于网络环境开展了深入的分析，同时先后颁布了特别多的政策、法令，对于信息安全等级评估保护的具体措施、检查核实方法等，都做出了明确的规范；对于使用单位信息安全管理制度，做出了进一步的深化处理；直接引导、推进了信息安全系统的持续应用，在发展空间上得到了明显的扩大 2.信息安全管理体系的审核 企业信息安全管理在开展的过程中，必须在网络环境方面深入的关注，绝对不能有任何的违背现象发生。从既往的工作来看，有些企业对于信息安全管理，总是追求短期上的效果，对长期的规划表现不足，虽然很大程度上对网络环境做出了充分的利用，但实际上创造的价值，还是有待提升的。鉴于这种现象的发生，网络环境下的企业信息安全管理，开始不断的做出变革，特别是在信息安全管理体系的审核上，基本上是按照最严格的方法来完成的。例如，在ISMS审核过程中，其主要指的是，机构为验证所有安全程序，采用的系统的、独立的检查和评价。通过开展ISMS审核处理，能够对申请认证的单位，提供较多的支持与帮助，在企业信息安全管理方面有综合的判定与分析。除此之外，ISMS审核工作的开展，还表现为突出的自我保证手段，其能够将多项问题做出一个明确的分析，无论是在波及范围上，还是在具体的处理方式上，都能够给予较多的参考和指导，很少出现严重的偏差 二、网络环境下企业信息安全管理的对策 1.物理安全管理 在现阶段的发展中，网络环境已经成为了不可扭转的趋势，想要在今后的企业信息安全管理中取得理想的效果，必须将网络环境有效的利用，在硬性规范下，针对物理安全管理持续的加强，这是实践方面的工作，不能有任何的忽视。简单而言，物理安全管理在开展的过程中，会将信息系统开展全面的检查分析，包括信息系统的保密性、完整性、可用性等等，会在相关的硬件设施上、线路上，都做出详细的分析，而后提交相应的物理安全管理报告。企业根据这份报告，再结合客观实际以后，决定具体的改善办法。在除此之外，物理安全管理在开展的过程中，对于企业网络工程的设计、施工等，都会产生较大的帮助。现下的很多企业信息安全管理，都会在网络工程方面投入较多的努力，为了更好的协调网络工程的硬件设备、网络体系等，必须在网络设备的安全性、可靠性方面提升。例如，通过物理安全管理的实施，能够针对网络设备、系统的运作空间做出分析，在温度、湿度等物理因素上积极的把控，避免造成严重的损失 2.人员安全管理 在企业信息安全管理当中，网络环境下的诱惑较多，同时在相关的影响因素上，也在不断的增加。为了确保在企业信息安全管理方面，能够按照科学的方向来前进，有必要将人员安全管理更好的改善，针对多项工作的实施，都要从长远的角度来出发，这样才能更好的提高管理水平。首先，所有的工作人员，在相应的权限上都要积极的设定，要避免企业信息安全管理的员工权限混乱现象，达到相互之间的制衡效果，避免在信息方面出现严重的泄漏。其次，对于人员安全管理，有必要开展技术性的专业培训，要求列举大量的技术案例分析，让所有的工作人员意识到，错误的工作方法，以及某些极端的行为，会给企业带来严重的损失，部分情况下，甚至会产生法律上的责任和问题，要求员工在态度上，以及工作实践上，都可以严格的要求自己，而后对将来的工作负责。第三，必须积极的招聘、引进网络人才，将企业信息安全管理的体系不断健全，尤其是在网络平台的打造、客户端的建设、日常信息