网络环境下企业信息安全管理策略研究

基金项目：佳木斯大学基金项目，编号：2016JL1028

摘 要：在现阶段的发展中，已经完全进入到网络时代，几乎所有的工作实施，都是依靠网络设备、网络技术来进行实施的。为了能够在今后的网络环境下，实现工作水平的大幅度提升，必须将企业信息安全管理更好的巩固，要求在管理的策略和具体手段上，告别既往的多项不足，要创造出较高的价值。文章就此展开讨论，并提出合理化建议。

关键词：网络环境；企业；信息安全；管理

从客观的角度来分析，企业信息安全管理在开展的过程中，有很多工作的实施，都不能利用单一的手段来完成。现如今的信息安全，已经成为了全社会都非常瞩目的内容，如果在最终的工作上表现为缺失现象，不仅容易造成强烈的隐患和冲突，还会对很多领域的发展构成严重的威胁，这是需要在日后工作中积极面对的，不能有任何的严重损失。

一、网络环境下企业信息安全管理现状

1.建立信息安全管理体系框架

从已经掌握的情况来看，很多地方的企业信息安全管理，都在不断的建立信息安全管理w系框架，希望由此来对网络环境做出更好的优化处理，实现企业信息安全管理的更大进步。我国在现阶段的发展中，正处于一个非常重要的阶段，企业更加是国家的核心组成部分，为了更好应对网络环境所带来的挑战，在相关的政策、规范颁布上是比较突出的。例如，国务院办公厅在现下的工作中，对于网络环境开展了深入的分析，同时先后颁布了特别多的政策、法令，对于信息安全等级评估保护的具体措施、检查核实方法等，都做出了明确的规范；对于使用单位信息安全管理制度，做出了进一步的深化处理；直接引导、推进了信息安全系统的持续应用，在发展空间上得到了明显的扩大。

2.信息安全管理体系的审核

企业信息安全管理在开展的过程中，必须在网络环境方面深入的关注，绝对不能有任何的违背现象发生。从既往的工作来看，有些企业对于信息安全管理，总是追求短期上的效果，对长期的规划表现不足，虽然很大程度上对网络环境做出了充分的利用，但实际上创造的价值，还是有待提升的。鉴于这种现象的发生，网络环境下的企业信息安全管理，开始不断的做出变革，特别是在信息安全管理体系的审核上，基本上是按照最严格的方法来完成的。例如，在ISMS审核过程中，其主要指的是，机构为验证所有安全程序，采用的系统的、独立的检查和评价。通过开展ISMS审核处理，能够对申请认证的单位，提供较多的支持与帮助，在企业信息安全管理方面有综合的判定与分析。除此之外，ISMS审核工作的开展，还表现为突出的自我保证手段，其能够将多项问题做出一个明确的分析，无论是在波及范围上，还是在具体的处理方式上，都能够给予较多的参考和指导，很少出现严重的偏差。

二、网络环境下企业信息安全管理的对策

1.物理安全管理

在现阶段的发展中，网络环境已经成为了不可扭转的趋势，想要在今后的企业信息安全管理中取得理想的效果，必须将网络环境有效的利用，在硬性规范下，针对物理安全管理持续的加强，这是实践方面的工作，不能有任何的忽视。简单而言，物理安全管理在开展的过程中，会将信息系统开展全面的检查分析，包括信息系统的保密性、完整性、可用性等等，会在相关的硬件设施上、线路上，都做出详细的分析，而后提交相应的物理安全管理报告。企业根据这份报告，再结合客观实际以后，决定具体的改善办法。在除此之外，物理安全管理在开展的过程中，对于企业网络工程的设计、施工等，都会产生较大的帮助。现下的很多企业信息安全管理，都会在网络工程方面投入较多的努力，为了更好的协调网络工程的硬件设备、网络体系等，必须在网络设备的安全性、可靠性方面提升。例如，通过物理安全管理的实施，能够针对网络设备、系统的运作空间做出分析，在温度、湿度等物理因素上积极的把控，避免造成严重的损失。

2.人员安全管理

在企业信息安全管理当中，网络环境下的诱惑较多，同时在相关的影响因素上，也在不断的增加。为了确保在企业信息安全管理方面，能够按照科学的方向来前进，有必要将人员安全管理更好的改善，针对多项工作的实施，都要从长远的角度来出发，这样才能更好的提高管理水平。首先，所有的工作人员，在相应的权限上都要积极的设定，要避免企业信息安全管理的员工权限混乱现象，达到相互之间的制衡效果，避免在信息方面出现严重的泄漏。其次，对于人员安全管理，有必要开展技术性的专业培训，要求列举大量的技术案例分析，让所有的工作人员意识到，错误的工作方法，以及某些极端的行为，会给企业带来严重的损失，部分情况下，甚至会产生法律上的责任和问题，要求员工在态度上，以及工作实践上，都可以严格的要求自己，而后对将来的工作负责。第三，必须积极的招聘、引进网络人才，将企业信息安全管理的体系不断健全，尤其是在网络平台的打造、客户端的建设、日常信息管理措施的实施上，都要形成良性工作循环。

3.软件应用和系统安全管理

网络环境下的企业信息安全管理，表现为持续进步的特点，根本不可能长久维持在固有的水平上。我们在实施企业信息安全管理的过程中，对于软件应用和系统安全管理，必须不断的加深研讨，要从多个角度出发，创造出较高的价值。首先，软件应用上，企业必须根据自身的需求，为不同层级、不同部门的员工，选定差异化的工作软件，要提高工作质量和工作效率。同时，对于软件本身的分析要不断的拓展，从是否付费、是否存在软件冲突、是否具备较高的兼容性等方面，均要进行大量的探讨，要防止造成工作上的严重疏漏，提高工作效率。其次，对于系统安全管理而言，必须坚持定期维护、更新，要求从外部聘请专业人员，进行系统的积极分析和测试，发现问题后，及时的采用网络技术来弥补，同时增加相应的软件防护和程序补丁，促使系统的日常运营，能够达到更加稳定的目标。

4.设备的运行与安全管理

除了上述的几项工作内容外，企业信息安全管理在实施的过程中，还需要在设备的运行与安全管理上投入较多的努力。当下的设备研究力度有所加深，特别是在重要元件上，市场上的更新换代速度不断的加快，企业必须对设备本身、设备元件开展积极的分析，不能盲目的跟风更换，也不能长久的维持在既有的水准上，要确保设备的运行，能够长期保持在高效状态，可以将安全管理工作更好的改善，减少矛盾。网络系统稳定高效的运行，对于企业来说是非常重要的。企业要加强对网络的科学管理，及时排除网络故障，对设备、运行安全进行全方位管理，是保障信息系统安全的重要前提。设备、运行安全管理包括设备的选型、检测、安装、登记、使用、维修、储存以及故障管理、性能管理、变更管理和排障工具等。随着网络普及和企业信息化业务的不断拓展，信息成为一种重要的战略资源，信息安全保障能力成为一个企业综合能力的重要组成部分。

三、总结

本文对网络环境下企业信息安全管理展开讨论，现阶段的工作实施中，整体上得到的效果比较显著，未表现出严重的隐患。日后，应该在网络环境方面不断的优化，将企业信息安全管理的体系不断的健全。除此之外，在开展企业信息安全管理时，一定要持续性的实施，要不断的跟随国家倡导内容，对社会潮流做出把控，在重点工作上积极的提升。

参考文献：

[1]于倩，李灵君.网络环境下企业信息安全管理的对策分析[J].网络安全技术与应用，2017，（01）：16-17.

[2]钱浓林，洪芳华，朱利军，肖锋，徐F欣.”互联网+“环境下企业信息安全管理策略[J].经营与管理，2017，（01）：128-130.

[3]张黎明.网络环境下企业信息安全管理的对策分析[J].商，2016，（19）：2.

[4]宋晴.网络环境下企业信息安全管理对策研究[J].通讯世界，2015，（14）：256.

[5]李国强.网络环境下企业信息安全隐患与防范策略[J].网络财富，2010，（15）：167-168.

作者简介：吴铁峰（1974- ），男，佳木斯大学信息电子技术学院副教授，博士，从事集成电路系统设计研究；通讯作者：赵智超（1979- ），女，佳木斯大学信息电子技术学院讲师，硕士，从事计算机软、硬件技术研究