企业运营管理中计算机信息安全探讨

张娟娟

摘 要：本文從提升企业计算机信息安全管理入手探讨了科学的管控方式，对营造良好、安全、优质的企业信息化运营环境，促进其实现可持续的全面发展有重要的实践意义。

关键词：企业；运营管理；计算机信息安全

[中图分类号]：P209 [文献标识码]：A[文章编号]：1002-2139(2011)-16-0247-01

1、强化企业计算机信息安全管理的内涵意义

计算机信息安全属于一类安全性保护技术，主体为数据处理系统进行全面服务，并确保各类信息数据的高度安全性，令其不会因为恶意或偶然性因素遭受更改、破坏甚至是泄露，同时还对计算机系统中的硬件、软件展开安全性保护，即其包含物理安全与逻辑安全两类。世界范围内各类企业由于计算机信息相关安全管理工作的不到位引发病毒并侵入企业内部系统数据库引发的经济、财务损失可高达百亿美元，传播的途径以病毒为主.再者一部分企业还存在内部工作人员不法泄露商业机密、黑客入侵等现象，该类问题给企业造成的不仅是经济财务损失、还涵盖知识产权、创新技术产品、成果专利不良外流等危害。因此，在企业内部实施计算机信息安全管理工作必须受到广泛重视，尤其在一些安全信息保护意识较为薄弱的中小企业中更应防患于未然，强化安全防护管理，全面维护企业合法利益。

2、实施企业计算机信息安全管理的科学策略

2、1强化安全教育、规范企业制度建设

为了在企业内部营造良好的计算机信息安全管理环境，我们应强化安全教育，首先由思想教育入手，面向全员开展计算机信息安全管理工作的重要性教育，令企业员工铭记于心。同时应由专业技术人员依据计划组织开展企业全员的计算机信息安全管理技术培训，促进每位员工对基本技术全面了解。再者我们应对企业计算机管理岗位人员展开专家面授、专项技术培训辅导，令其全面掌握软件安全运行管理、计算机信息加密等安全技术。对于相关网络安全技术能人我们应积极发现，重点培养，努力提升其业务素质、职业责任心与保密观念，进一步合理保障计算机信息安全相关人才资源的充足来源。在健全管理制度层面，我们应在企业内部由领导层推进并合理构建信息安全综合管理机构，促进各岗位的权责清晰与责任到人。例如指导督查岗位人员主体负责方针、政策与安全管理策略的制定，同时监督与协调各项安全措施的具体实施；技术岗位人员负责各项信息系统安全工作的具体管理，并可细化分为信息保密人员、系统管理人员、信息安全管理岗位等层次。在合理分工的基础上应设立具体负责人对整体网络系统安全负责，设立必要的任期有限、多人负责、职责分离的安全管理原则。同时，各企业基层单位还应依据自身工作特征制定相适应的制度标准并依据要求实施。例如规定工作人员对各类重要资料必须实施定期备份、对杀毒软件进行定期升级，不应随意删除、更改及泄漏各类企业内部数据，不应未通过授权访问数据资源、不随意安装不明插件或工具软件，同时对陌生的邮件不应随意打开。

2、2全面安装入侵检测系统及防火墙

防火墙的主体防御功能在于阻隔各类没有通过明确允许的通讯数据访问，通常来讲防火墙会集成多重功能，利用组合型互补保护网络系统不受到恶意攻击，其中动态、静态分组过滤、代理服务器、状态过滤为应用广泛的防火墙安全技术，实践管理中我们应依据该类技术的不同功能特点，适应性安全防控能力及价格因素进行最为有利的选择应用。入侵检测技术的主体功能在于检测，同时涵盖一定的主动积极性特征，可展开对系统内部、外部入侵及误操作的实时、积极性防护，对外来数据源进行细化检测，并在网络系统被危害之前提前对相应数据进行处理。同时该技术可将各类入侵事件进行保存归档整理，为工作人员提供后续的法律依据，并对网络威胁程度进行合理评估，令入侵事件在一定程度上得以恢复。新时期我们应充分利用入侵检测技术的优势价值展开智能化检测、分布式检测与全面安全防御检测，提升企业信息化计算机管理系统的强大安全性能。

2、3在企业内部科学构建计算机信息安全应急响应机制

应急响应机制可在突发事件后为计算机安全技术管理人员提供科学的行为与措施引导策略，令其在第一时间内快速响应，作出正确分析判断并科学处理事件。例如当黑客入侵系统、遭到病毒邮件攻击、重要信息被窃取、网络检测流量出现异常、拒绝服务攻击不良现象出现时，应急响应机制的科学建立可为企业减少一定的损失，在应急响应机制的构建中我们应令企业各部门专业人员均积极参与其中，引入安全专家、技术人才、法律顾问、最终用户及公共安全人员等，令他们集思广益，群策群力，展开安全、快速的应急处理。以上工作组涉及的工作包括对企业风险的识别、安全政策的科学建立、协作体系的完善建设、具体应急制度编制、依据相关安全策略对安全软件设备进行科学配置，针对应急响应及恢复准备必要的主机等。另外应急工作人员还应依据网络安全科学措施进行必要的网络准备工作，例如风险分析、扫描、打补丁等，倘若条件许可，我们还可建立监控设施、数据分析汇总体系，依据应急目标制定科学的实践规程与策略，构建畅通的信息沟通渠道及高效的通报机制，创建可用性响应工作包以及对突发事件集合处理的应急程序。

3、结语

总之，我们只有在企业内部强化教育、合理安装入侵检测系统与防火墙，构建必要的安全应急响应机制，才能确保企业在计算机信息安全管理环境中实现综合效益的全面提升。

参考文献：

[1]张锦文.网络遭受攻击事件:思考与对策[J].新闻前哨，2010(1).

[2]杨荣光，计算机系统安全及维护研究[J].电脑知识与技术，2010(5).