摘要:當前,電子資訊已在各領域得到了廣泛的發展和應用,但電子資訊在資訊儲存、處理、管理、技術等方面仍存在某些問題,容易存在電子資訊保安風險。因此,需要加強對電子資訊保安風險的管理和研究。分析了當前電子資訊存在的安全問題,並從三個方面具體闡述了電子資訊保安管理策略,希望能有效防範和規避電子資訊保安風險,確保電子資訊更加安全、穩定。
關鍵詞:電子資訊;安全風險管理;資訊科技;網路資訊
1電子資訊存在的安全問題
資訊科技的發展和資訊時代的到來給人們生活帶來了極大的便利,讓人們的生活變得多姿多彩。此外,資訊時代的到來也在逐步改變企業的商業架構,崛起了許多符合潮流發展的新興企業。但在資訊科技不斷髮展的過程中,電子資訊保安問題也日益突出,人們對電子資訊防範的安全問題也越發重視。電子資訊的安全問題包括了資訊的完整性、保密性、真實性、佔有性、可用性和實用性,這也是確保資訊保安的基本要求。具體資訊保安分類如圖1所示。相關企業如果沒有強大的安全防範措施,一旦出現下面幾種情況就很容易導致資訊洩露,引發電子資訊保安風險。
1.1網民法律意識比較淡薄
網路本身具備很強的虛擬性、隱蔽性和開放性等特點,每個人都可以是網路資訊的傳播者和製造者。當然,其中不乏有人利用一些手段,在這個虛擬世界為自己謀取利益,時常會發生的入侵事件就是典型的例子。無論是商業間的相互競爭,還是不經意間犯的錯,都反映出網民對網路犯罪的相關法律意識比較淡薄。近來年,網路資源共享成為了社會焦點,動一動手指就能與世界分享各種資訊。但因部分網民欠缺科技保護等法律知識,在分享資源的過程中,就很容易給電子資訊企業造成危害,導致企業資訊保安性下降,這些都不利於電子資訊企業的進一步發展。除此之外,網路上的不良和虛假資訊氾濫,容易誤導網民,甚至出現一些對企業不利的群體攻擊性事件,反而間接地讓犯罪分子鑽了漏洞,盜取了企業的相關電子資訊。
1.2電子資訊保安管理技術比較落後
計算機網路的開放性和隱蔽性讓網路存在許多未知的不確定因素。比如計算機病毒,如果使用者在對計算機進行操作中不經意間打開了被植入的木馬病毒或者惡意網站等,就很容易導致電子資訊出現安全問題,且當前很多病毒查殺軟體只能查殺相對明顯、普通的病毒,而對於隱蔽性強的病毒沒有效果,體現出了電子資訊保安管理技術比較落後。
2電子資訊保安管理策略研究
2.1計算機技術方面的管理
針對計算機應用軟體建立起安全防護措施,其中包括了資料庫作業系統、資訊運輸、資料儲存、網站訪問和基礎裝置等方面。比如,設定防火牆,加強對網路訪問的控制,利用防火牆功效避免電子資料被非法拷貝;利用入侵檢測技術實現對電子資訊保安風險管理的識別和探究;利用電子資訊簽名技術防範電子檔案遭受惡意濫用;利用身份實名認證進行登入,避免的入侵。與此同時,還要不斷加大防毒軟體和查毒技術的研究力度,讓計算機系統能得到全面升級,更加全面地攔截網路病毒。
2.2電子資訊的具體管理
在電子資訊安全防範制度和防治措施的制訂過程中,要以資訊檔案管理的特點和要求為基礎,並不斷培養資訊管理人員的實際安全意識。建立起電子資訊管理安全制度,並進行規範化管理。在設定電子資訊訪問許可權的過程中,必須對資訊的網路區域和類別進行規劃和部署,針對機密資訊,必須進行單獨隔離;非機密的資訊則運用授權管理方式來實現對資訊的利用。電子資訊在網路儲存的過程中,必須以資訊儲存頻率和使用者的具體要求為出發點,並進行分級儲存。因儲存介質的壽命不是很長,因此,可以製作紙質拷貝,從而達到雙向儲存的目的。針對電子資訊資源的管理,可運用多人協同負責制度,開展崗位的定期輪換,以避免因個人的集中管理而導致電子資訊風險的出現。
2.3建立電子資訊保安保障體系
電子資訊保安管理工作的`開展,對管理能力的要求要比技術能力的要求更高,而做好預防措施的重點在於做好補救措施,所以,必須建立電子資訊保安保障體系,提高電子資訊的安全等級,從而達到預防資訊保安風險的目的。電子資訊保安保障體系的建立具體可從技術保障體系、管理制度保障體系、監督體系三個方面著手,讓計算機網路的軟硬體能保持安全狀態。在對電子資訊進行實際儲存和管理中,嚴格制訂並規範管理制度,做到重要檔案多次備份,並不斷強化追蹤和控制職能,管理人員之間要加強監督,從而有效保障電子資訊保安體系的執行,確保資訊的安全。
3結束語
在人們的生產、生活中,電子資訊已具有非常重要的地位,但電子資訊在不斷髮展的過程中,各種資訊保安風險也隨之產生,而資訊保安事故一旦發生,就會給檔案資訊造成很大的損害。因此,人們越來越認識到電子資訊保安管理的重要性,並採取相應的措施來加強對資訊保安的管理,從而規避電子資訊風險,確保電子資訊的安全。
參考文獻:
[1]王海景,李豔麗.電子資訊檔案管理的風險控制策略[J].學園,2015(05).
[2]楊晗,袁野.淺談電子科技企業資訊保安技術[J].電子製作,2015(12).
[3]何文濤.電子科技企業資訊保安技術研究[J].電子製作,2017(04).
[4]於倩,李靈君.網路環境下企業資訊管理安全的對策分析[J].網路安全技術與應用,2017(11).
[5]李海金.淺談電子資訊檔案管理的風險控制方法[J].未來英才,2016(09).