電子信息安全風險管理探討論文
摘要:當前,電子信息已在各領域得到了廣泛的發展和應用,但電子信息在信息儲存、處理、管理、技術等方面仍存在某些問題,容易存在電子信息安全風險。因此,需要加強對電子信息安全風險的管理和研究。分析了當前電子信息存在的安全問題,并從三個方面具體闡述了電子信息安全管理策略,希望能有效防范和規避電子信息安全風險,確保電子信息更加安全、穩定。
關鍵詞:電子信息;安全風險管理;信息科技;網絡信息
1電子信息存在的安全問題
信息科技的發展和信息時代的到來給人們生活帶來了極大的便利,讓人們的生活變得多姿多彩。此外,信息時代的到來也在逐步改變企業的商業架構,崛起了許多符合潮流發展的新興企業。但在信息科技不斷發展的過程中,電子信息安全問題也日益突出,人們對電子信息防范的安全問題也越發重視。電子信息的安全問題包括了信息的完整性、保密性、真實性、占有性、可用性和實用性,這也是確保信息安全的基本要求。具體信息安全分類如圖1所示。相關企業如果沒有強大的安全防范措施,一旦出現下面幾種情況就很容易導致信息泄露,引發電子信息安全風險。
1.1網民法律意識比較淡薄
網絡本身具備很強的虛擬性、隱蔽性和開放性等特點,每個人都可以是網絡信息的傳播者和制造者。當然,其中不乏有人利用一些手段,在這個虛擬世界為自己謀取利益,時常會發生的入侵事件就是典型的例子。無論是商業間的相互競爭,還是不經意間犯的錯,都反映出網民對網絡犯罪的相關法律意識比較淡薄。近來年,網絡資源共享成為了社會焦點,動一動手指就能與世界分享各種信息。但因部分網民欠缺科技保護等法律知識,在分享資源的過程中,就很容易給電子信息企業造成危害,導致企業信息安全性下降,這些都不利于電子信息企業的進一步發展。除此之外,網絡上的不良和虛假信息泛濫,容易誤導網民,甚至出現一些對企業不利的群體攻擊性事件,反而間接地讓犯罪分子鉆了漏洞,盜取了企業的相關電子信息。
1.2電子信息安全管理技術比較落后
計算機網絡的開放性和隱蔽性讓網絡存在許多未知的不確定因素。比如計算機病毒,如果用戶在對計算機進行操作中不經意間打開了被植入的木馬病毒或者惡意網站等,就很容易導致電子信息出現安全問題,且當前很多病毒查殺軟件只能查殺相對明顯、普通的病毒,而對于隱蔽性強的病毒沒有效果,體現出了電子信息安全管理技術比較落后。
2電子信息安全管理策略研究
2.1計算機技術方面的管理
針對計算機應用軟件建立起安全防護措施,其中包括了數據庫操作系統、信息運輸、數據儲存、網站訪問和基礎設備等方面。比如,設置防火墻,加強對網絡訪問的控制,利用防火墻功效避免電子數據被非法拷貝;利用入侵檢測技術實現對電子信息安全風險管理的識別和探究;利用電子信息簽名技術防范電子文件遭受惡意濫用;利用身份實名認證進行登錄,避免的入侵。與此同時,還要不斷加大防毒軟件和查毒技術的研究力度,讓計算機系統能得到全面升級,更加全面地攔截網絡病毒。
2.2電子信息的具體管理
在電子信息安全防范制度和防治措施的制訂過程中,要以信息檔案管理的特點和要求為基礎,并不斷培養信息管理人員的實際安全意識。建立起電子信息管理安全制度,并進行規范化管理。在設置電子信息訪問權限的過程中,必須對信息的網絡區域和類別進行規劃和部署,針對機密信息,必須進行單獨隔離;非機密的信息則運用授權管理方式來實現對信息的利用。電子信息在網絡儲存的過程中,必須以信息儲存頻率和用戶的具體要求為出發點,并進行分級儲存。因存儲介質的壽命不是很長,因此,可以制作紙質拷貝,從而達到雙向儲存的目的。針對電子信息資源的管理,可運用多人協同負責制度,開展崗位的定期輪換,以避免因個人的集中管理而導致電子信息風險的出現。
2.3建立電子信息安全保障體系
電子信息安全管理工作的`開展,對管理能力的要求要比技術能力的要求更高,而做好預防措施的重點在于做好補救措施,所以,必須建立電子信息安全保障體系,提高電子信息的安全等級,從而達到預防信息安全風險的目的。電子信息安全保障體系的建立具體可從技術保障體系、管理制度保障體系、監督體系三個方面著手,讓計算機網絡的軟硬件能保持安全狀態。在對電子信息進行實際存儲和管理中,嚴格制訂并規范管理制度,做到重要檔案多次備份,并不斷強化追蹤和控制職能,管理人員之間要加強監督,從而有效保障電子信息安全體系的運行,確保信息的安全。
3結束語
在人們的生產、生活中,電子信息已具有非常重要的地位,但電子信息在不斷發展的過程中,各種信息安全風險也隨之產生,而信息安全事故一旦發生,就會給檔案信息造成很大的損害。因此,人們越來越認識到電子信息安全管理的重要性,并采取相應的措施來加強對信息安全的管理,從而規避電子信息風險,確保電子信息的安全。
參考文獻:
。1]王海景,李艷麗.電子信息檔案管理的風險控制策略[J].學園,2015(05).
[2]楊晗,袁野.淺談電子科技企業信息安全技術[J].電子制作,2015(12).
[3]何文濤.電子科技企業信息安全技術研究[J].電子制作,2017(04).
。4]于倩,李靈君.網絡環境下企業信息管理安全的對策分析[J].網絡安全技術與應用,2017(11).
[5]李海金.淺談電子信息檔案管理的風險控制方法[J].未來英才,2016(09).
【電子信息安全風險管理探討論文】相關文章: