电子信息安全风险管理研究

(整期优先)网络出版时间:2018-12-22
/ 2

电子信息安全风险管理研究

谢靖贤1张惠安2

广东普天防雷检测有限责任公司深圳分公司广东深圳518000

摘要:当前,电子信息已在各领域得到了广泛的发展和应用,但电子信息在信息储存、处理、管理、技术等方面仍存在某些问题,容易存在电子信息安全风险。因此,有必要加强对电子信息管理安全性提高的研究。本文简单介绍了电子信息安全管理现状,同时对电子信息管理的安全风险因素进行了介绍,并且分析研究了提高电子信息管理安全性与风险识别水平的方法对策,力求进一步提高我国电子信息安全管理以及风险识别水平。

关键词:电子;信息安全;风险;管理

导言:在信息化技术不断发展的背景下,信息技术已被普遍应用在人们的日常生活中,提高电子信息技术管理的安全性以及风险识别能力逐渐成为社会关注的重点内容。电子信息是一种新型储存技术,借助光盘、磁盘等存储介质,实现信息的电子储存、管理以及使用,其是建立在计算机技术、存储技术以及智能通信技术之上的,一旦出现安全问题,便会对电子信息的存储、管理以及传输等产生巨大影响。鉴于此,对电子信息安全管理与风险识别进行探讨有着十分重要的现实意义。

1电子信息存在的安全问题

1.1缺乏系统的管理体系与完善的管理理论

电子信息管理理论是管理工作规范开展的重要依据,对电子信息安全管理有重要意义,并且完善的管理体系能起到指导管理工作的作用,同样在电子信息管理安全性提高方面有重要作用。现阶段存在管理体系和管理理论不完善的弊端,导致我国电子信息管理能力不足,使得信息管理工作不能取得一定成效。

1.2管理人员安全意识不到位

从某种程度上来说,工作人员的安全意识水平对电子信息管理的安全性有着非常重要的影响。但是,受到种种客观因素的限制,部分电子信息安全管理工作的人员,对电子信息安全的重要性没有深刻的认知,对风险识别工作的理解也比较浅显,甚至依然沿用传统的档案信息管理对策,这种情况极大的限制了电子信息管理工作的有效开展。此外,电子信息管理是一项比较细致、繁琐的,其不仅要求管理人员具备高超的专业技术,同时也对其工作态度有着严谨的要求,管理人员必须保持高度负责的精神状态,不让电脑病毒以及不法分子有机可乘。但是,目前并没有完全做到这一点,在工作电脑上随意安装游戏、娱乐等软件,导致电脑被病毒入侵,电子信息发生泄漏,为公民的个人财产造成无法挽回的损失。除此之外,大部分管理工作人员在移交信息资料时,经常使用U盘等不安全载体,这类移动储存设备,可被轻易的读写,而且极其容易传播病毒,为电子信息管理带来安全性威胁。

1.3网络环境存在有不安全因素

现阶段网络具备有资源可以实现共享并且信息不存在边界的特征,在这种情况下电子信息被盗窃,被恶意篡改以及被不正当访问的概率就会增大,如果这时候并没有对网络访问权限展开设置,对信息的传输不展开加密控制,那么就会直接导致电子信息出现不安全的环境。

1.4电子信息安全管理技术比较落后

计算机网络的开放性和隐蔽性让网络存在许多未知的不确定因素。比如计算机病毒,如果用户在对计算机进行操作中不经意间打开了被植入的木马病毒或者恶意网站等,就很容易导致电子信息出现安全问题,且当前很多病毒查杀软件只能查杀相对明显、普通的病毒,而对于隐蔽性强的病毒没有效果,体现出了电子信息安全管理技术比较落后。

2电子信息安全风险管理措施

2.1建立健全电子信息管理体系

为了提高电子信息管理的安全性及风险识别能力,有必要建立健全相应的电子信息管理体系,通过管理体系的有效建立,能有效发挥其对电子信息安全管理的保障作用。在建立电子信息管理体系时,应保证在严格按照科学指导理论的基础上,建立合理、系统的电子信息管理体系。首先,要求管理人员细致分析信息安全管理需求以及市场实际情况,并在此基础上,建立符合自身特点的电子信息管理体系。其中,管理体系中应包括身份识别系统,以防止外来用户进入信息管理系统中,造成信息被恶意篡改和消除。例如,大多数企业都会建立自身的信息系统,收集和整理企业发展过程中的数据信息。考虑到信息管理过程中可能受到一定风险因素的影响,将聘请专业技术人员,建立相应的身份验证系统,在这个系统的作用下,能保证只有相关的信息管理人员可以进入信息系统中,避免闲杂人员任意参与到信息管理工作中,是提高电子信息管理安全性的有效措施之一。其次,为了保证信息管理工作的顺利开展,可加大对各个工作环节的监督力度,同样能实现提高管理工作水平的目的。

2.2增强管理工作人员的安全管理意识

管理工作人员是电子信息安全管理工作的主体,提高其对电子信息安全管理的认知,增强其安全管理意识,对电子信息管理的安全性来说,有着极其重要的意义。因此,作为管理工作人员,必须改变传统的管理理念,不断丰富自身管理知识构架,适应现代化的电子信息储存方式,提高自身操作的规范性,确保电子信息的完整性以及安全性。同时,工作人员还要不断的提高自身专业水平,在电子信息的存储、转换以及管理的过程中,侧重于信息内容完整性、正确性以及可读性的保证。具体来说,首先,相关部门要大力宣传电子信息安全的重要性,通过宣讲会、座谈会等,向社会大众普及电子信息管理风险的危害,全面提高社会对电子信息管理安全性的重视程度;其次,要对管理人员进行岗位培训。对从事不同管理岗位的工作人员开展针对性的培训,增强其专业理论知识以及技术水平,提高工作人员的管理效率,促使电子信息安全管理工作向着更加标准、规范、可靠的趋势发展。此外,还要培养并提高管理工作人员的风险识别能力,最大限度的消除电子信息的安全管理风险,提高电子信息管理的安全性,进而为广大公民的信息安全提供根本保障。

2.3建立电子信息安全保障体系

电子信息安全管理工作的开展,对管理能力的要求要比技术能力的要求更高,而做好预防措施的重点在于做好补救措施,所以,必须建立电子信息安全保障体系,提高电子信息的安全等级,从而达到预防信息安全风险的目的。电子信息安全保障体系的建立具体可从技术保障体系、管理制度保障体系、监督体系三个方面着手,让计算机网络的软硬件能保持安全状态。在对电子信息进行实际存储和管理中,严格制订并规范管理制度,做到重要档案多次备份,并不断强化追踪和控制职能,管理人员之间要加强监督,从而有效保障电子信息安全体系的运行,确保信息的安全。

2.4提高电子信息技术水平

提高电子信息技术水平,能在一定程度上保证电子信息安全。例如,设置防火墙等,能有效避免病毒、不法人员破坏数据库,进一步保证电子信息的安全性,同时,可增强对数据信息访问权限的控制,避免出现电子数据被任意拷贝的情况。电子信息科技水平的提高可从多个方面来实现,尤其是在信息化技术不断发展的背景下,为电子信息管理安全性以及风险识别能力的提高提供了可能。如加强对防病毒软件和排查病毒软件等的研发,能实现对多种病毒的有效控制,另外,定期对计算机系统进行检修和维护,尤其是及时升级软件,能防止病毒影响计算机硬件配置和软件配置,从根本上为信息管理提供可靠的环境。

结语:电子信息的普及,为档案数据的管理赋予了新的内涵。但是,就现阶段我国电子信息安全管理的实际情况来看,仍然存在着很多很多问题亟待解决,极大的影响了电子信息的安全,同时也限制了电子信息的进一步发展。而由于网络环境具有开放性的特点,在一定程度上增加了信息管理的风险,阻碍了电子信息管理的良好发展。因此,需要采取相应的解决措施,实现提高电子信息管理安全性以及风险识别水平的目的。

参考文献:

[1]刘浚哲.电子信息安全风险管理研究[J].科技与创新,2018(01):112-113.