電子信息安全風(fēng)險(xiǎn)管理探討論文

　　摘要：當(dāng)前，電子信息已在各領(lǐng)域得到了廣泛的發(fā)展和應(yīng)用，但電子信息在信息儲(chǔ)存、處理、管理、技術(shù)等方面仍存在某些問(wèn)題，容易存在電子信息安全風(fēng)險(xiǎn)。因此，需要加強(qiáng)對(duì)電子信息安全風(fēng)險(xiǎn)的管理和研究。分析了當(dāng)前電子信息存在的安全問(wèn)題，并從三個(gè)方面具體闡述了電子信息安全管理策略，希望能有效防范和規(guī)避電子信息安全風(fēng)險(xiǎn)，確保電子信息更加安全、穩(wěn)定。

　　關(guān)鍵詞：電子信息；安全風(fēng)險(xiǎn)管理；信息科技；網(wǎng)絡(luò)信息

　　1電子信息存在的安全問(wèn)題

　　信息科技的發(fā)展和信息時(shí)代的到來(lái)給人們生活帶來(lái)了極大的便利，讓人們的生活變得多姿多彩。此外，信息時(shí)代的到來(lái)也在逐步改變企業(yè)的商業(yè)架構(gòu)，崛起了許多符合潮流發(fā)展的新興企業(yè)。但在信息科技不斷發(fā)展的過(guò)程中，電子信息安全問(wèn)題也日益突出，人們對(duì)電子信息防范的安全問(wèn)題也越發(fā)重視。電子信息的安全問(wèn)題包括了信息的完整性、保密性、真實(shí)性、占有性、可用性和實(shí)用性，這也是確保信息安全的基本要求。具體信息安全分類(lèi)如圖1所示。相關(guān)企業(yè)如果沒(méi)有強(qiáng)大的安全防范措施，一旦出現(xiàn)下面幾種情況就很容易導(dǎo)致信息泄露，引發(fā)電子信息安全風(fēng)險(xiǎn)。

　　1.1網(wǎng)民法律意識(shí)比較淡薄

　　網(wǎng)絡(luò)本身具備很強(qiáng)的虛擬性、隱蔽性和開(kāi)放性等特點(diǎn)，每個(gè)人都可以是網(wǎng)絡(luò)信息的傳播者和制造者。當(dāng)然，其中不乏有人利用一些手段，在這個(gè)虛擬世界為自己謀取利益，時(shí)常會(huì)發(fā)生的入侵事件就是典型的例子。無(wú)論是商業(yè)間的相互競(jìng)爭(zhēng)，還是不經(jīng)意間犯的錯(cuò)，都反映出網(wǎng)民對(duì)網(wǎng)絡(luò)犯罪的相關(guān)法律意識(shí)比較淡薄。近來(lái)年，網(wǎng)絡(luò)資源共享成為了社會(huì)焦點(diǎn)，動(dòng)一動(dòng)手指就能與世界分享各種信息。但因部分網(wǎng)民欠缺科技保護(hù)等法律知識(shí)，在分享資源的過(guò)程中，就很容易給電子信息企業(yè)造成危害，導(dǎo)致企業(yè)信息安全性下降，這些都不利于電子信息企業(yè)的進(jìn)一步發(fā)展。除此之外，網(wǎng)絡(luò)上的不良和虛假信息泛濫，容易誤導(dǎo)網(wǎng)民，甚至出現(xiàn)一些對(duì)企業(yè)不利的群體攻擊性事件，反而間接地讓犯罪分子鉆了漏洞，盜取了企業(yè)的相關(guān)電子信息。

　　1.2電子信息安全管理技術(shù)比較落后

　　計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和隱蔽性讓網(wǎng)絡(luò)存在許多未知的不確定因素。比如計(jì)算機(jī)病毒，如果用戶(hù)在對(duì)計(jì)算機(jī)進(jìn)行操作中不經(jīng)意間打開(kāi)了被植入的木馬病毒或者惡意網(wǎng)站等，就很容易導(dǎo)致電子信息出現(xiàn)安全問(wèn)題，且當(dāng)前很多病毒查殺軟件只能查殺相對(duì)明顯、普通的病毒，而對(duì)于隱蔽性強(qiáng)的病毒沒(méi)有效果，體現(xiàn)出了電子信息安全管理技術(shù)比較落后。

　　2電子信息安全管理策略研究

　　2.1計(jì)算機(jī)技術(shù)方面的管理

　　針對(duì)計(jì)算機(jī)應(yīng)用軟件建立起安全防護(hù)措施，其中包括了數(shù)據(jù)庫(kù)操作系統(tǒng)、信息運(yùn)輸、數(shù)據(jù)儲(chǔ)存、網(wǎng)站訪問(wèn)和基礎(chǔ)設(shè)備等方面。比如，設(shè)置防火墻，加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)的控制，利用防火墻功效避免電子數(shù)據(jù)被非法拷貝；利用入侵檢測(cè)技術(shù)實(shí)現(xiàn)對(duì)電子信息安全風(fēng)險(xiǎn)管理的識(shí)別和探究；利用電子信息簽名技術(shù)防范電子文件遭受惡意濫用；利用身份實(shí)名認(rèn)證進(jìn)行登錄，避免的入侵。與此同時(shí)，還要不斷加大防毒軟件和查毒技術(shù)的研究力度，讓計(jì)算機(jī)系統(tǒng)能得到全面升級(jí)，更加全面地?cái)r截網(wǎng)絡(luò)病毒。

　　2.2電子信息的具體管理

　　在電子信息安全防范制度和防治措施的制訂過(guò)程中，要以信息檔案管理的特點(diǎn)和要求為基礎(chǔ)，并不斷培養(yǎng)信息管理人員的實(shí)際安全意識(shí)。建立起電子信息管理安全制度，并進(jìn)行規(guī)范化管理。在設(shè)置電子信息訪問(wèn)權(quán)限的過(guò)程中，必須對(duì)信息的網(wǎng)絡(luò)區(qū)域和類(lèi)別進(jìn)行規(guī)劃和部署，針對(duì)機(jī)密信息，必須進(jìn)行單獨(dú)隔離；非機(jī)密的信息則運(yùn)用授權(quán)管理方式來(lái)實(shí)現(xiàn)對(duì)信息的利用。電子信息在網(wǎng)絡(luò)儲(chǔ)存的過(guò)程中，必須以信息儲(chǔ)存頻率和用戶(hù)的具體要求為出發(fā)點(diǎn)，并進(jìn)行分級(jí)儲(chǔ)存。因存儲(chǔ)介質(zhì)的壽命不是很長(zhǎng)，因此，可以制作紙質(zhì)拷貝，從而達(dá)到雙向儲(chǔ)存的目的。針對(duì)電子信息資源的管理，可運(yùn)用多人協(xié)同負(fù)責(zé)制度，開(kāi)展崗位的定期輪換，以避免因個(gè)人的集中管理而導(dǎo)致電子信息風(fēng)險(xiǎn)的出現(xiàn)。

　　2.3建立電子信息安全保障體系

　　電子信息安全管理工作的`開(kāi)展，對(duì)管理能力的要求要比技術(shù)能力的要求更高，而做好預(yù)防措施的重點(diǎn)在于做好補(bǔ)救措施，所以，必須建立電子信息安全保障體系，提高電子信息的安全等級(jí)，從而達(dá)到預(yù)防信息安全風(fēng)險(xiǎn)的目的。電子信息安全保障體系的建立具體可從技術(shù)保障體系、管理制度保障體系、監(jiān)督體系三個(gè)方面著手，讓計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件能保持安全狀態(tài)。在對(duì)電子信息進(jìn)行實(shí)際存儲(chǔ)和管理中，嚴(yán)格制訂并規(guī)范管理制度，做到重要檔案多次備份，并不斷強(qiáng)化追蹤和控制職能，管理人員之間要加強(qiáng)監(jiān)督，從而有效保障電子信息安全體系的運(yùn)行，確保信息的安全。

　　3結(jié)束語(yǔ)

　　在人們的生產(chǎn)、生活中，電子信息已具有非常重要的地位，但電子信息在不斷發(fā)展的過(guò)程中，各種信息安全風(fēng)險(xiǎn)也隨之產(chǎn)生，而信息安全事故一旦發(fā)生，就會(huì)給檔案信息造成很大的損害。因此，人們?cè)絹?lái)越認(rèn)識(shí)到電子信息安全管理的重要性，并采取相應(yīng)的措施來(lái)加強(qiáng)對(duì)信息安全的管理，從而規(guī)避電子信息風(fēng)險(xiǎn)，確保電子信息的安全。

　　參考文獻(xiàn)：

　　［1］王海景，李艷麗.電子信息檔案管理的風(fēng)險(xiǎn)控制策略［J］.學(xué)園，2015（05）.

　�。�2］楊晗，袁野.淺談電子科技企業(yè)信息安全技術(shù)［J］.電子制作，2015（12）.

　�。�3］何文濤.電子科技企業(yè)信息安全技術(shù)研究［J］.電子制作，2017（04）.

　�。�4］于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息管理安全的對(duì)策分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）.

　　［5］李海金.淺談電子信息檔案管理的風(fēng)險(xiǎn)控制方法［J］.未來(lái)英才，2016（09）.

【電子信息安全風(fēng)險(xiǎn)管理探討論文】相關(guān)文章：

1.談電子信息檔案管理的風(fēng)險(xiǎn)控制方法探討論文

2.臨床護(hù)理風(fēng)險(xiǎn)管理探討的論文

3.探討企業(yè)稅務(wù)風(fēng)險(xiǎn)管理思考論文

4.企業(yè)風(fēng)險(xiǎn)管理監(jiān)控探討論文

5.電力營(yíng)銷(xiāo)管理系統(tǒng)安全風(fēng)險(xiǎn)分析探討性論文

6.保險(xiǎn)公司風(fēng)險(xiǎn)管理理論探討論文

7.會(huì)計(jì)管理模式和財(cái)務(wù)風(fēng)險(xiǎn)探討論文

8.財(cái)務(wù)風(fēng)險(xiǎn)管理與企業(yè)內(nèi)控探討論文