信息化手段在企业安全监督管理水平提升中的作用

唐 丽

（四川省南充市顺庆区企业和信息化服务中心，南充 637000）

0 引言

在企业安全监督管理工作开展过程中，信息化是推动安全监督管理精细化、规范化、标准化的技术保障。根据当前时代发展特征，结合企业安全监督管理现状，不论站在各种层面看待问题，都显示出企业必须要借力信息化手段，推动企业安全管理工作成效提升。

1 信息化手段在企业安全监督管理工作中的作用

1.1 有利于实现安全性评价的转型

以往企业安全性评价管理多采用人工操作方式，以纸张为媒介，通过人工收集、统计、整理各项数据，工作任务量大且繁琐，极易出现人为失误，从而使得评价结果不精准，缺乏科学性，增加了安全管理工作的难度。而借助信息化手段，大力引进行业尖端设备，提高各类数据收集和整理效率，形成一个从制定、发布到各级执行，并自动化记录查评结果的闭环式管理模式，从而打造智能化的安全监督管理体系，便于企业管理者能够随时获取所需数据，更好地掌控企业安全工作的开展。

1.2 有利于安全监督管理效率的提升

加快安全监督管理信息化建设，充分发挥网络管理的优势，有利于企业资源的优化配置，使得上级部门能够及时将安全信息传递到位，节约了员工相互转告和反馈的时间，切实提高了企业内部信息传递速度，增强了内部沟通效率，为信息互通共享奠定了良好的技术基础。又比如在工作岗位监管中，利用信息化系统能够如实记录违规情况、考勤情况以及工作任务完成情况，最后利用大数据统计技术将分散的数据汇总后直接反应给上级领导，还能对这些数据进行长期的储存，并能作为今后评优评先、职位晋升、事故溯源的重要依据[1]。而员工之间借助信息化手段使得沟通更加及时，将时间和精力用于工作之中，从而提高工作效率。除此以外，信息化手段还能优化企业管理环境，提高员工责任意识，将安全二字刻在心中，增强对安全监督管理工作的依从性，提升管理效率。

2 企业安全监督管理信息化建设路径

2.1 构建健全的信息安全体系

构建信息安全管理体系（ISMS）是一项长期且系统的工程，是企业信息化建设的重要内容，同时也是当前提升安全监督管理水平的重要举措。企业必须要结合自身业务特点和实际需求，建立健全信息安全管理体系，从信息评估、安全防护、制度体系等方面进行体系完善。不仅如此，信息技术日新月异，需要企业循序渐进地开展体系建设工作，根据相关技术环境的不断变化而优化现有的信息安全体系。

2.2 提高企业信息保密技术

在大数据信息时代，企业每日会产生海量的数据，这些数据关乎企业核心机密，是企业生产和发展的根本，必须要提高信息安全保密技术，保障数据信息不被泄露。与以往相比，企业安全管理方式、对象以及手段都发生了翻天覆地的变化，对此，企业可以以数字签名、接入控制技术、跟踪审计技术等作为切入点，加强对各类数据信息的甄别，准确识别信息接收方的身份，确保信息数据的真实性[2]。而要想更好地避免非法入侵者窃取公司机密，还应加强对信息系统控制能力的提升，在推动信息资源互通共享的同时，采取鼓励政策吸引高科技人才的加入。此外，企业还应加强对信息化手段应用全过程的审计，做好信息追踪工作，及时发现可能存在的安全隐患，并对泄露事件的过程进行科学分析、合理评估。

2.3 提高企业安全系统可靠性

企业在开展信息化安全监督管理工作时，不仅要充分结合企业在行业中的实力与竞争优势，还应当因地制宜选用信息化技术，从而提高企业对外部安全信息攻击的防御，精准定位攻击来源，从而将安全隐患扼杀在摇篮中。对此，企业可以从以下几方面入手：一是加大网站安全卫士技术的开发，优化安全服务，在大数据信息时代下，企业应充分利用大数据平台资源，对企业当前所使用的防护网站进行漏洞补丁，从而让企业能够从容应对DDOS/CC 流量型攻击、DNS 攻击等。二是企业应提高自身抗击外来病毒的能力，引导员工能够及时更新病毒防御软件，加大对防火墙、VPN、UTM、过滤网关等软件的应用[2]。同时，加强对员工安全意识的培养，定期开展安全管理培训工作，从上至下形成良好的安全氛围，并将培训考核结果纳入到员工年终绩效考核，并作为年终福利发放、薪资水平调整、职务升迁的重要依据。

3 结束语

在市场竞争的催化下，信息化是企业发展的必然趋势，将信息化手段与企业安全监管工作结合起来，是符合时代发展特点的，同时也是企业可持续发展的根本需要，是市场经济体制改革的必经之路。对此，企业必须要紧跟时代发展潮流，多渠道提高企业安全管理水平，加强信息化建设，从而为企业综合实力的提升做好技术支撑。