电子信息安全管理与风险识别分析.docVIP

电子信息安全管理与风险识别分析 目前，我国已经全面进行电子信息时代，这种时代背景下，电子信息管理的安全性以及风险识别显得尤为重要。电子信息是一种新型储存技术，借助光盘、磁盘等存储介质，实现信息的电子储存、管理以及使用，其是建立在计算机技术、存储技术以及智能通信技术之上的，一旦出现安全问题，便会对电子信息的存储、管理以及传输等产生巨大影响。鉴于此，对电子信息安全管理与风险识别进行探讨有着十分重要的现实意义。 1电子信息安全管理现状 随着经济建设与科学技术的不断进步，电子信息时代悄然来临，其不仅改变了传统的信息管理方式，同时也为人们的生活以及工作模式带来了很大程度的改变，而且也为我国的经济发提供了很大的商机。但是，电子信息是依靠网络平台储存、运输、转换以及使用的。因此，其在使用过程中，同样也面临着网络上巨大且复杂的安全风险。例如，黑客攻击攻击、网络病毒的蔓延等，这些问题的存在对电子信息管理的安全性产生了极大的威胁。除此之外，电子信息的安全管理工作还面临着管理人员安全管理意识不到位、管理理论与管理体系的不完善等，均使得电子信息管理工作存在着极大的安全风险。所以，为了进一步提高电子管理的安全性，必须采取有效措施，对管理理论与管理体系进行完善，同时不断增强管理工作人员的安全管理意识与专业水平，只有这样才能在根本上为电子信息管理的安全性提供保障。 2电子信息管理的安全风险因素 2.1缺乏完善的管理理论以及系统的管理体系。理论是一切行动的基础，对于电子信息管理这一新兴行业而言，成熟而又完善的指导理论以及系统性的管理体系是十分重要的。但是，由于电子信息在我国兴起的时间比较晚，导致我国目前的电子信息管理理论以及管理体系均不是十分完善，跟世界上的发达国家相比，存在比较大的差距。由于缺乏相应理论以及体系的指导，我国电子信息管理水平比较落后，无法取得明显成效。此外，我国现阶段对电子信息安全管理的标准以及规范比较低，电子信息安全问题层出不穷，极大的阻碍了我国电子信息安全管理工作的顺利开展。2.2管理人员安全意识不到位。从某种程度上来说，工作人员的安全意识水平对电子信息管理的安全性有着非常重要的影响。但是，受到种种客观因素的限制，我国从事电子信息安全管理工作的人员，对电子信息安全的重要性没有深刻的认知，对风险识别工作的理解也比较浅显，甚至依然沿用传统的档案信息管理对策，这种情况极大的限制了电子信息管理工作的有效开展。此外，电子信息管理是一项比较细致、繁琐的，其不仅要求管理人员具备高超的专业技术，同时也对其工作态度有着严谨的要求，管理人员必须保持高度负责的精神状态，不让电脑病毒以及不法分子有机可乘。但是，目前大部分管理人员并没有做到这一点，在工作电脑上随意安装游戏、娱乐等软件，导致电脑被病毒入侵，电子信息发生泄漏，为公民的个人财产造成无法挽回的损失。除此之外，大部分管理工作人员在移交信息资料时，经常使用U盘等不安全载体，这类移动储存设备，可被轻易的读写，而且极其容易传播病毒，为电子信息管理带来安全性威胁。2.3计算机技术方面的问题。计算机是电子信息的载体，其对电子信息管理的安全性以及风险识别有着重要影响。针对我国电子信息管理的现状来看，计算机技术问题主要体现在以下几个方面：2.3.1技术的先天风险。电子信息以计算机、存储设备、服务器以及管理系统作为主要的硬件支撑，而现阶段电子信息的存储介质均是计算机网络。因此，计算机的硬件一旦发生故障，便会导致网络中断或者信息存储设备的损坏，进而造成电子信息数据泄露、资料丢失等风险问题。2.3.2网络环境的安全性威胁。资源共享、信息无边界等，是现代化网络的主要特征，其在方便人们进行信息交流的同时，也为网络环境增添了许多不安全因素，盗窃、恶意篡改或者不正当访问的现象成为常态。因此，为了确保电子信息管理的安全性，必须设置相应的访问等级以及访问权限，并对电子信息实现加密控制。2.3.3计算机软件问题。再先进的软件都不是完美的，随着使用程度的不断深入，计算机软件的缺陷以及漏洞便会逐渐凸显出来。此时，必须要通过软件升级或者补丁安装来迅速修复软件的漏洞，以免系统被恶意攻击，发生死机瘫痪等现象。2.3.4网络黑客与病毒的威胁。网络黑客与网络病毒是无法避免的存在，其利用计算机软件漏洞或者管理工作人员的疏忽，而渗透或入侵到管理系统当中，对计算机进行攻击，导致网络不稳。系统停止工作等现象，进而造成数据资料的缺失、重要档案信息的泄漏等问题。网络黑客与网络病毒的存在，不仅极大的威胁着电子信息管理的安全性，同时也影响着每个个体的信息安全以及切身利益。2.4管理工作不到位。一方面，相关部门的管理工作人员没有正确认识到电子信息安全的重要性，自身的信息素养比较差，未具备信息安全意识。造成这一现状的主要原因是，电子信息技术在我国起步较晚，发展时期比较短暂，