关于电子信息安全管理的探讨

摘 要：近年来，随着我国电子网络技术的迅猛发展，人们早已进入了信息化和网络化时代。信息化网络化的深入发展，一方面能够为人们的工作、生活提高诸多便利，另一方面也产生了一些问题，致使电子信息出现各种安全隐患。因此，这就需要我们必须加强电子信息的安全管理。本文主要对电子信息安全管理进行深入分析和探讨，希望可以提供一些有价值的参考，确保电子信息安全管理水平的提高，降低电子信息中的安全隐患，能够为人类创造良好的网络环境。

关键词：电子信息 安全管理 措施

一、电子信息在社会发展中的重要作用

首先，能够帮助政府、企业等运用电子信息的单位提高工作效率。信息电子化可以帮助单位快速而准确的锁定目标信息，了解社会和市场的需求，调整工作的方法和经验策略，提高服务群众的服务质量，增强与群众和社会之间的联系能力，从而做出快速的反应，提高工作效率。

其次，降低工作需要的成本。电子信息的广泛使用能帮助政府、企业等提高计划列支的准确性和实效性，降低产品的库存，减少工作的运营成本。

再次，电子信息有助于提高单位的组织协调能力。单位的战略性和决策性是建立在对有关数据的分析基础上的，信息电子化可以增强信息的有效处理水平，增强科学管理的水平，使单位内部各部门间沟通交流的更加迅速、快捷。

二、电子信息安全管理应遵循的原则

加强电子信息安全管理，应遵循以下原则：一是，加强电子信息管理的主体建设。二是，培养电子信息安全管理工作的优秀R导际跞嗽薄H是，坚持电子信息管理要与单位的实际发展情况和规划相符合的原则。电子信息在单位的发展过程中要体现一定的价值和作用，就必须与实际的业务发展和规划相适应，同时为企业的规划系统提供指导和服务功能，详细的认识发展和组织构架，清楚业务的发展需求，从而实现信息和业务发展的双赢。

三、电子信息安全管理存在的问题

1.缺乏足够的信息安全防范意识

尽管我国的信息技术发展很快，但是，在电子商务方面还处于初期阶段，很多大规模、标准化的电子商务平台尚没有搭建起来。而在一些小型的电子商务平台，很多管理者认为自身遭受“黑客”攻击的可能性不大，所以，其常常存在侥幸心理，将更多的关注点放到了平台规模的扩大和系统功能开发上面。在这种思想的影响下，系统的信息安全管理能力相当薄弱，以至于常常成为攻击的对象。另外，还有很多管理者，对市场上的安全管理软件给予了绝对的信任，自己觉得只要安装了这些高新产品，就可以高枕无忧，但是，往往残酷的事实告诉他们不是这样的。

2.信息安全技术匮乏

经过一段时间的努力，国内的信息安全管理技术不断提升，连续迈上新的台阶，情况喜人。但是，我们也要有自知之明，因为和许多西方国家相比，信息安全防御与控制技术相对落后很多，并且，我们在经费的投入方面，有明显的差距；自主研发技术存在的不足之处多多，亟需改善。我们更要清楚的一点是：我们的技术，很多都是借鉴国外的经验，缺乏独创。如此步人后尘，电子信息安全管理质量难以有质的突破。

3.信息安全产品的鉴定不够规范和科学

很多企业在电子信息安全管理方面，购置了大量的信息安全软件。这些软件在一定程度上能够有效地保证电子信息使用平台的安全。但是，其并不能绝对地保障信息安全。而且，在安全产品的鉴定方面，缺乏统一的鉴定标准，很多都是主观判断。

四、电子信息安全管理的有效措施

五、在电子信息安全管理方面，一旦出现问题，就会造成损失，一些企业“吃一堑长一智”，采取了相关措施，不过，调查表明，大多数企业存在“重技术，轻管理”的情况，而且由于一些企业尚未造成重大损失，管理层对安全问题漠不关心，或重视不够。下面针对加强电子信息安全管理的主要措施进行深入探讨。

1.构建完善的管理组织机构，加强管理。

电子信息安全管理组织机构的完善有力地促进了企业的发展，从安全决策到认真执行，层层构架，发挥职能。管理框架的构建要集思广益，审慎剀切；安全制度的审批须一丝不苟，审查入微；安全职责的分配必须认真到位，监督有力；遵照网络系统安全制度，严肃执行，进行网络系统的日常维护。如属于大型的电子商务平台或者集团企业，更加需要增加投入，比如聘请有造诣的专家成立顾问组织，以便企业进行疑难咨询，或是参照出现的问题出列解决方案，尔后进一步对责任进行调查、评估。

2.建立健全完善的电子信息安全管理制度

电子信息安全管理制度主要包括：构建电子信息控制制度。在各个业务流程中，明确各业务人的权限，并将其纳入到内部控制制度当中，定期进行执行情况审核；构建应急措施。在信息传递过程中，要对电子信息的记录、维护以及报告等环节进行有效监控。对数据文件进行定期备份。

3.提高安全技术水平

目前，互联网技术发展迅速，网络的高度普及，但是安全技术的研发速度跟不上网络的发展速度，特别是在安全管理技术领域，而且，相应的技术人员也是严重不足。所以，要在电子商务规模不断扩大的同时，构建强大的电子信息安全管理队伍，提升安全技术的研究水平。

4.专业亟待提升

互联网的发展突飞猛进，普及千家万户，安全技术的研发相对于互联网的发展远远落后，原因诸多，最重要的一点就是缺乏过硬的技术人员。一般而言，电子商务规模越大，电子信息安全管理队伍的阵容也要随之扩充，只有电子信息安全管理队伍强大，才能够产生无穷的智慧与应对措施，保证电子商务平台的安全。

5.加大系统安全的检测力度

病毒和黑客会以不同的方式对系统进行恶意攻击，所以，技术人员要从多方位的技术角度对系统安全性进行检测。查看防火墙是否受到攻击；功能方面是否存在漏洞；密码设置的是否正确等，这些都需要技术人员认真的进行检测，稍有疏忽，就会受到恶意的攻击。

6.建立保护系统的方案

时常进行安全检测，一旦系统的安全检测失灵，必须立即建立系统安全防护措施。系统安全管理极其复杂，缺乏安全可靠的保护，电子商务在网络平台失去有效的依靠，随时会出现漏洞。反之，安全策略严谨，防护得力，即便系统遭受攻击，也会及时发现，能将损失最小化。

7.加强信息安全的培训力度，提高人员的安全意识

对有关人员进行上岗培训，建立人员培训计划，定期组织安全制度和规程方面的培训。通过教育和培训改变企业员工对信息安全的态度，使操作人员认识到信息安全对企业的重要性、企业安全规章制度的含义以及职责范围内需要注意的安全问题。

六、结束语

随着计算机网络的快速发展，人们在网上进行商务管理、购物以及休闲娱乐等活动也越来越多。目前网络信息交互平台已成为人们工作和生活不可缺少的一部分。因此，我们必须高度重视电子信息安全管理，最大限度地降低电子信息中的安全隐患，为人们创造更加良好的网络环境。由于电子信息的安全管理工作是一项系统复杂的工作，因此需要我们长期准备，综合规划，做好电子信息的安全管理，针对我国电子信息安全管理工作中存在的一些问题，要及时采取有效措施解决问题。我们这样不仅能够有效确保电子信息的安全健康发展，而且也能够确保我国早日进入国家稳定、社会安定的信息化时代。

参考文献：

[1]谢虹.浅谈电子信息安全管理中存在的问题[J]，《神州》2012，（11）.

[2]白佳丽.网上银行支付系统安全风险评估[J].东方企业文化，2011，

作者简介：

姓名：胡晟川，男，1999年7月出生，藉贯：山东蒙阴；民族：汉。山东省蒙阴县第一中学高三学生，酷爱读书，喜欢研究，尤其对物理科学具有浓厚兴趣。