本站原创【摘 要】在计算机网络技术飞速发展的时代,信息作为企业的一种重要资产,它不仅包括了计算机和网络中的数据,还包括专利、标准、商业机密、文件、图纸、管理规章制度、人员信息等;信息资产如同其他商业资产一样具有非常重要的价值,需要进行妥善管理和保护.然而往往事与愿违,企业计算机信息的安全工作成了企业管理安全的一块隐患,因此加强企业计算机的信息安全工作刻不容缓.
【关 键 词】企业计算机信息安全防护措施
随着网络的普及,各种各样的“泄密门”已经屡见不鲜.据数据,有63.6%的企业用户处于“高度风险”级别,我国每年因网络泄密导致的经济损失高达上百亿,而机密信息的泄漏往往给组织带来致命打击.因此,加强企业计算机信息安全工作至关重要.
一、企业计算机信息管理及其作用
(一)企业计算机信息管理.企业计算机信息管理,是指企业管理理论和现代信息技术相结合,运用现有的各类计算机资源,完成企业运营过程中各种信息的存储和管理,使信息有序安全的存储,实现有组织,有管理,便于浏览检索,快捷传播,同时要使各类计算机资源得到高效的利用.
(二)加强企业计算机信息管理的作用:1.实行有效地计算机信息管理,对于企业信息化建设的成败有决定性的作用.企业信息化建设中最为基础的一项便是计算机信息管理,可以说它是信息化建设的“基础设施”,“基础设施”建设不过硬,再好的信息化建设也会是空中楼阁,信息化建设也就失去了它的根基,失去了固有的意义;2.实行有效的计算机信息管理,能使企业办公自动化水平和效率更高.企业管理要上新水平新台阶,必须使日常的各项具体管理工作高效有序的进行.在这个过程中,各种信息的传递交流成为一项非常系统的工作.计算机在这一方面起到了很大的作用,进一步来说,如果使计算机信息有组织、按需求高效传递,那么办公自动化水平和工作效率就会得到大的提升;3.实行有效的计算机信息管理,能使企业信息管理更加科学化、规范化和精细化,提高信息管理水平.目前,很多企业的信息管理在一定程度上还处于粗放式的管理阶段,特别是近些年计算机办公的普及,计算机信息管理可以说是信息管理工作中的一片盲区,一方面没有明确的思路方法来指导计算机信息管理,另一方面没有相应的制度做依据,来规范计算机信息管理.所以确定计算机信息管理的思路方法和建立计算机信息管理制度,是实现信息管理科学化和精细化的两个必要措施,也是提高企业信息管理水平的必经过程.
二、加强企业计算机信息安全工作的措施
(一)规范企业信息安全管理制度.从企业的各项管理制度上规范计算机信息的安全工作.在企业的规章制度中规定“安全保密制度”,使企业对计算机信息的安全工作从思想上重视起来,让员工知道信息安全与企业的经济利益之间的利害关系.企业的管理者要对企业的安全保密制度进行认真落实,经常对企业职工进行安全保密制度的内容和规定方面的培训,避免安全保密制度成为“一纸空文”.
(二)责任明确,奖惩并重.企业需要筹建一个专门的计算机信息安全维护部门,部门任职的人员应该是计算机操作高手,专业基本功必须扎实,应该能够处理计算机运行中产生的各种问题,建议这些计算机信息安全管理人员应该分工合作,自己负责好自己的工作领域,做好本职任务,如果由于工作人员的失职造成计算机信息安全的隐患,就要实行责任阅责制,采取一定的处罚措施:对于工作绩效突出的员工,要进行奖励,也就是说实现奖惩并举的制度,从计算机信息维护和操作人员这个层面上减少信息安全事故的发生.对于企业非常重要的信息,在制度上要明确“备份”这个规定,让企业的职工养成信息存储的良好习惯,不会因为疏忽的原因导致计算机信息的轻易丢失.
(三)加强对员工的信息安全教育.对于企业来说,安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果.然而我们在实际的安全教育实施过程中,通常是讲解枯燥的理论,起不到很好的效果,为能够使安全教育深入人心,提高员工的安全意识,我们应加以创新、使用更人性化的方式来提高员工对安全教育的兴趣.
(四)利用入侵检测系统加强防范.企业计算机要在网络环境中运行,因此在处理信息之前,首先要运用专业软件对网络环境进行检测,及时排除安全隐患;为了防止入侵以及计算机病毒和恶意程序的破坏,要安装有效的防火墙装置,对于不明来路的信息或邮件进行拦截,减少计算机系统中病毒以至于瘫痪的情况发生的频率.防火墙以及网络防御装置,要定期实行更新和升级,保证其发挥应有的性能.
(五)做好预防,及时处理.及时应对计算机信息被入侵或被破坏的突发事件做好企业计算机的信息安全工作,预防为主是非常可取的.但是无论怎么预防,有些漏洞还是无法避免的,计算机信息被入侵、被的事件还是时有发生,类似情况一旦发生,就不能消极抱怨、坐以待毙,计算机技术人员必须以理智的心态对待这些事件,通过积极地思考寻求技术上的突破,尽量在最短的时间内恢复信息系统的及时运转,尽最大的能力保存企业信息.在平时的工作中,计算机信息技术人员应该具有一种敏感性的思维,及时发现计算机信息网络中的异常情况,并进行分析,这样真正遇到危险事故,就能够对此及时进行分析,尽快拿出一套解决的方案,能够将计算机信息安全的损失减到最小,从而使企业的利益免受损害或降低损害.
三、结束语
总之,企业只有采取各种途径和措施加强计算机信息安全的防护,才能更好的保护企业的信息资源,防患于未然.