刍议电子信息安全管理.docVIP

刍议电子信息安全管理 　　[摘 要]随着我国电子网络技术的快速发展，人们已经进入了信息化和网络化时代。信息化网络化的迅速发展，为人们的工作、生活带来了很多便利，但同时也产生了一些问题，如黑客的入侵，导致电子信息的安全隐患，因此必须加强电子信息的安全管理。本文主要是对电子信息在社会发展中发挥的重要作用，电子信息安全管理存在的问题及如何加强安全管理进行分析论述，希望提供一些有价值的参考，从而提高安全管理水平，减少或是避免电子信息中的安全隐患，进而为人类创造良好的网络环境。 　　[关键词]电子信息；安全管理；措施 　　中图分类号：F49 文献标识码：A 文章编号：1009-914X（2014）37-0314-01 　　随着我国社会经济的快速发展，信息化、全球化、信息化的发展趋势日益明显，人们的生活发生了巨大的变化。不管在经济、文化、政治领域，还是在军事、科技、民生领域，以计算机现代技术为表现的电子信息技术已经深深的影响到我们的生活、生产活动。电子信息以其快捷、方便、节约等优良条件在我们的生产、生活中起到了积极的作用。 　　1.电子信息在社会发展中的重要作用 　　电子信息在社会发展中起着重要的作用：其一，能够帮助政府、企业等运用电子信息的单位提高工作效率。信息电子化可以帮助单位快速而准确的锁定目标信息，了解社会和市场的需求，调整工作的方法和经验策略，提高服务群众的服务质量，增强与群众和社会之间的联系能力，从而做出快速的反应，提高工作效率。其二，降低工作需要的成本。电子信息的广泛使用能帮助政府、企业等提高计划列支的准确性和实效性，降低产品的库存，减少工作的运营成本。其三，电子信息有助于提高单位的组织协调能力。单位的战略性和决策性是建立在对有关数据的分析基础上的，信息电子化可以增强信息的有效处理水平，增强科学管理的水平，使单位内部各部门间沟通交流的更加迅速、快捷。 　　2.电子信息安全管理存在的问题 　　现阶段，我国电子信息的安全管理中存在着一些问题，具体如下： 　　2.1 电子信息安全防范意识淡薄 　　尽管我国的信息技术发展快，但是，仍处于电子商务的初期阶段，还没有建立大规模、标准化的电子商务平台。而在一些小型的电子商务平台，很多管理者认为自身遭受“黑客”攻击的可能性不大，所以，其常常存在侥幸心理，将更多的关注点放到了平台规模的扩大和系统功能开发上面。在这种思想的影响下，系统的信息安全管理能力相当薄弱，以至于常常成为攻击的对象。另外，还有很多管理者过分信任市场上的安全管理软件，认为只要安装了高科技就不会出现安全隐患了，但事实却不是如此。 　　2.2 信息安全技术不够发达 　　目前，我国的信息安全管理技术已有很大的进步，但与发达国家相比还存在很大的差距。国内的自主研发技术无论是在经费上、还是人员上都存在很多不足之处。并且，大多数的技术研究机构都是过多地“借鉴”国外的先进技术。如此一来，国内的电子信息安全管理质量明显不高。 　　2.3 信息安全产品的鉴定不够规范 　　很多企业在电子信息安全管理方面，购置了大量的信息安全软件。这些软件在一定程度上能够有效地保证电子信息使用平台的安全。但是，其并不能绝对地保障信息安全。而且，在安全产品的鉴定方面，缺乏统一的鉴定标准，很多都是主观判断。 　　总之，随着信息化时代的来临，人们的工作模式更加倾向于电子商务化。然而，电子信息安全管理问题亦是逐渐呈现出多样化。这为人们的工作和生活带来了很多的烦恼，甚至是经济上的损失。为此，加强电子信息安全管理质量已经刻不容缓。 　　3.加强电子信息的安全管理的原则及措施 　　3.1 电子信息安全管理应遵循的原则 　　加强电子信息安全管理，应遵循以下原则：加强电子信息管理的主体建设。二是，培养电子信息安全管理工作的优秀专业技术人员。三是，坚持电子信息管理要与单位的实际发展情况和规划相符合的原则。电子信息在单位的发展过程中要体现一定的价值和作用，就必须与实际的业务发展和规划相适应，同时为企业的规划系统提供指导和服务功能，详细的认识发展和组织构架，清楚业务的发展需求，从而实现信息和业务发展的双赢。 　　3.2 加强电子信息安全管理的措施 　　3.2.1 建立完善的安全管理组织机构 　　电子信息安全管理组织机构主要包括了安全决策和执行组织。其中，前者的职能主要是负责管理框架的构建、安全制度的审批以及安全职责的分配以及监督。后者的主要工作是负责网络系统安全制度的拟定、制定的执行以及日常维护和业务培训等。如果是大型的电子商务平台或者集团企业，还可以聘请经验丰富的专家人员构成顾问组织。负责日常的业务咨询以及安全事件发生后的责任评估和调查等。 　　3.2.2 建立健全完善的电子信息安全管理制度 　　电子信息安全管理制度主要包括：构建电子信息控制制度。在各个业务流程中，明确各业务人的权限