企业网络化办公中的信息安全管理策略

摘要：企业网络化办公已然在当今的网络办公占据了一席之地。信息安全问题作为企业网络化办公中最不可忽视的问题之一，其对企业的经济发展及企业机密有着直接的影响，因此建设相关的信息安全制度、制定相应的管理策略对保证网络信息安全有重要的意义。

关键词：企业网络化；网络办公；信息安全管理

中图分类号：TP393 文献标识码：A 文章编号：1009-2374（2014）02-0153-02

近些年来，随着我国经济不断的发展，信息技术不断革新，企业的生存已经和计算机网紧紧绑定在一起。然而，网络的覆盖面和普及范围越来越广以及各种信息技术的不断更新，使得网络化办公存在诸多安全隐患，尤其是企业信息安全问题，因而在当今网络信息时代，保护信息等数据的安全是极为重要的。本文就针对网络信息办公中存在的安全问题进行了分析，并提出了相应的解决措施。

1 企业网络化办公中存在的安全信息问题

1.1 网络病毒

在当今的网络信息时代，病毒攻击防火墙随时随地都在上演；病毒感染、攻击防火墙作为盗窃信息数据的重要手段之一，其是网络办公不得不防的问题之一。如在网络办公中，经常会使用邮件进行交流、信息分享与交换，而邮件也作为当前网络病毒入侵的渠道之一，其隐藏在电子邮件及附件之中，若是没有采取相应的病毒防范措施，在邮件被打开的那一刻，企业的信息数据已然开始被复制或使得整个网络办公局域网瘫痪，给企业造成巨大的损失。

1.2 数据备份存在缺陷

企业网络化办公的实时性极强，信息变化速度极快，因此数据备份就显得非常重要，如计算机中存档的数据、历史记录以及档案对企业领导层或用户来说是非常重要的，若是没有及时给予备份，一旦丢失，就会给企业造成不可预估的损失，轻则重要客户信息流失，重则导致企业的正常运行受到巨大阻碍，给生产、科研造成难以估计的损失。

1.3 网络防火墙存在漏洞

防火墙软件作为保护企业网络化办公免疫病毒攻击的主要手段之一，其随着网络中病毒软件的开发而出现相应的变化，因此网络防火墙会及时更新，这也是充分发挥网络防火墙的作用，保证信息安全的主要手段之一。然而，由于管理人员不重视，认为实时更新防火墙软件麻烦，导致软件中存在漏洞，造成数据安全隐患。

2 信息安全的防范措施

2.1 安装防病毒软件

企业在开展网络化办公时，应考虑网络中可能被病毒感染或攻击的地方可以采取相应的防病毒措施，如以“纵深”的防御形式购买和安装相应的防病毒软件。网络技术在发展，防病毒软件在更新，病毒同样如此，尤其是企业网络化办公，单机防病毒已经不足以对网络病毒进行扫描和彻底清除，因此，必须购买和安装能适应局域网，且全方位、无死角的防病毒软件。防病毒软件的安装，能有效地识别网络内部交流中隐藏的病毒，如邮件或附件中隐藏的病毒。

2.2 数据备份

为了保证企业重要数据不丢失，避免企业因数据丢失造成损失，对计算机中数据进行备份是极为重要的，也是必须采取的防范措施之一，这对保障企业的生产、产品研发、销售等正常运行，有着重要的意义。企业应根据自己的经济能力和信息的存储及更新能力，选择合适的数据备份方式，如网络硬盘备份、硬盘备份等。

2.3 架设防火墙

防火墙作为当前应用最广泛、最有效的网络安全机制之一，其是预防和避免Internet上存在的不安全因素，如木马病毒等，蔓延到企业使用的局域网内部的有效措施之一，也是保证整个局域网安全的重要环节之一。架设防火墙对于一个需要保证信息安全的企业来说非常有必要，它会对外部网络和内部网络之间流通的所有数据进行检验和筛选，只有符合企业所设定的信息安全策略的交流数据才能避免被防火墙拦截，同时，防火墙本身还具有极强的抗攻击免疫能力。

2.4 设定访问权限

访问权限设置和控制作为防范网络不安全因素和保证网络安全的重要手段之一，其主要任务是避免企业内部网络资源被非法或越权访问和使用，这是保障企业信息安全的核心策略之一。因此，依据企业对网络信息的实际要求，制定相应的访问控制权限，如目录级控制、属性控制、网络权限控制、网络IP地址控制以及入网访问控制等手段均可起到作用。

3 网络办公信息安全管理策略

企业网络安全的核心在于管理，而安全管理的保证在于技术，因此“七分管理，三分技术”是保证企业网络信息安全的重要策略和实施手段。只有制定和完善信息安全的规章制度，规范企业用户使用信息的行为，同时与安全技术相互结合，企业使用的网络系统及信息数据安全才有保障。

3.1 强化企业用户的信息安全防范意识，提升其综合素质

无论是企业决策人员，还是企业员工，其思想上对网络安全的重视和认识对企业信息安全是极为重要的，要落实安全保密工作的职责，定期开展数据安全防范教育，并制定相应的保密措施对企业员工或领导层进行要求，提升其数据安全的预防意识和保密意识。同时，网络信息安全管理需要专业的人才来进行相应的操作和监控，因此，企业要依据自身的实际需求，储备和招揽相应的计算机专业人才，并定期对其进行培训，提升企业数据安全的整体防护能力。

3.2 完善管理制度，加强管理力度

企业在实施宏观的数据安全管理措施的同时，还要与重点、有针对性监控方式相结合，这样才能最大程度上保障企业信息安全。同时，依据企业各个部分涉及的信息量和核心信息量大小，加强管理力度，制定并实施相关的网络信息安全管理办法，将每个安全管理环节进行细化，落实信息安全防范的责任，做到“谁用谁负责”，这对保证企业网络化信息安全有着重要的意义。

3.3 加强对核心数据的管理

企业核心数据涉及到企业未来发展战略的各个方面，其包含产品占据市场的方法、活动方案、策划方案等各种手段，这与企业的未来息息相关，因此，加强对企业核心数据等信息的管理是非常重要的。依据核心数据管理所涉及的对象，如领导层、决策层以及网络安全部门等人员，制定相应的制度进行规范，无论是信息的使用，还是数据的拷贝，都需要相应的秘钥进行确认，这能有效避免数据被非法盗取或使用。

4 结语

计算机网络技术、信息技术的快速发展，使得企业的办公形式与业务发展发生了根本性的改变，企业的生存和盈利更是与网络紧紧联系在一起，而网络中存在的病毒、黑客等不安全因素也给企业网络化办公的信息安全带来巨大威胁，因此加强企业网络信息安全的管理和防范，对企业未来的发展将会显得越来越重要。

参考文献

[1] 刘韫.企业网络信息安全面临风险及常用防护措

施[J].网络安全技术与应用，2013，（9）.

[2] 赵治谊.浅析企业网络信息安全管理机制[J].中

国电子商务，2012，（8）.

[3] 赵婷婷.关于企业网络信息安全的防范措施研究

[J].科海故事博览・科技探索，2013，（3）.

[4] 苟有来，周琦.大中型企业网络信息安全面临风险

及常用防护措施[J].计算机安全，2010，（1）.

作者简介：王宁（1983―），男，山东禹城人，中石化胜利石油工程公司钻井院助理工程师，研究方向：计算机技术。