电子信息安全管理研究

赵淑钰

从电子信息安全管理中存在的问题开始分析，之后根据个人的学习经验和领悟，提出了电子信息安全管理方面的几点有效措施，希望对有效提升电子信息安全管理质量有所裨益。

电子信息安全管理防范意识管理质量近些年来，我国计算机网络技术异乎寻常地突飞猛进，把人们带入了前所未有的信息化时代，网络和人们息息相关，无论工作、学习、生活、购物乃至娱乐与游戏，一刻也离不开网络的支持。信息化和网络化时代，电子商务（Electronic Commerce）应运而生。随着电子商务的出现，人们的交流更加便利，比如电子邮件可以随时随地地进行传递，电子商务让人们的生活更加随心所欲，工作效率得到了前所未有的提高。黑客（hacker）的出现，极大地干扰了网络，带来了一定的破坏，给人们带来了巨大的经济损失和精神方面的忧虑，甚至一度引起全世界范围内的恐慌，人们对电子信息失去了信任，即使在安全的情况下，很多人依然心有余悸。以故，加强电子信息安全管理势在必然。

一、电子信息安全管理中存在的问题

1.安全防范意识落后

我国的信息技术迅猛发展，人们沉浸在便利的喜悦中，忽略了安全管理。由于电子商务处于初步发展阶段，很多技术方面尚不成熟，一些高标准的电子商务平台尚还没有搭建起来，对黑客缺乏防御的小型电子商务平台虽然随处可见，但其缺乏有效的安全管理，经营者麻痹大意，心存侥幸，认为“黑客”虽然存在，但是自身未必遭受攻击，他们更多地关注业务的发展，重视平台规模的扩大和系统功能的开发。在这种情况下，系统缺乏安全防御，一旦受到攻击，立即瘫痪不能运转和造成损失。此外，有些管理者为了防御黑客，在市场上购买了一些大众化的安全管理软件，便觉得安装了这些“高新”产品，就会高枕无忧，永远安全的使用电子商务。结果，常常事与愿违，造成巨大的损失。

2.信息安全技术匮乏

经过一段时间的努力，国内的信息安全管理技术不断提升，连续迈上新的台阶，情况喜人。但是，我们也要有自知之明，因为和许多西方国家相比，信息安全防御与控制技术相对落后很多，并且，我们在经费的投入方面，有明显的差距；自主研发技术存在的不足之处多多，亟需改善。我们更要清楚的一点是：我们的技术，很多都是借鉴国外的经验，缺乏独创。如此步人后尘，电子信息安全管理质量难以有质的突破。

3.信息安全产品鉴定混乱无序

为了安全起见，很多企业花费不菲，购买了一些安全方面的软件，殊不知，这些产品在一般情况下，确实能够起到电子信息使用平台的安全作用，但如果病毒强大，绝对的安全便难以保证。纵观市场上的安全软件产品，良莠不齐，并且，目前市场上对于安全产品的鉴定没有统一标准，各执一说，很多都是主观判断，由此产生隐患。

二、电子信息安全管理的有效措施

在电子信息安全管理方面，一旦出现问题，就会造成损失，一些企业“吃一堑长一智”，采取了相关措施，不过，调查表明，大多数企业存在“重技术，轻管理”的情况，而且由于一些企业尚未造成重大损失，管理层对安全问题漠不关心，或重视不够。下面针对加强电子信息安全管理的主要措施做一探讨。

1.构建完善的管理组织机构，加强管理

电子信息安全管理组织机构的完善有力地促进了企业的发展，从安全决策到认真执行，层层构架，发挥职能。管理框架的构建要集思广益，审慎剀切；安全制度的审批须一丝不苟，审查入微；安全职责的分配必须认真到位，监督有力；遵照网络系统安全制度，严肃执行，进行网络系统的日常维护。如属于大型的电子商务平台或者集团企业，更加需要增加投入，比如聘请有造诣的专家成立顾问组织，以便企业进行疑难咨询，或是参照出现的问题出列解决方案，尔后进一步对责任进行调查、评估。

2.电子信息安全管理制度有待进一步完善

电子信息安全管理制度主要包括两方面的内容，第一点就是构建电子信息控制制度，第二点是出现问题之后的解决策略。关于第一点，需要明确责任，注重细节，出现任何情况都要严格审核，并且定期检查；至于第二点，注意信息传递过程中的信息维护，密切跟踪，及时报告，达到有效监督。最后，备份数据文件储存。

3.专业性服务亟待提升

互联网的发展突飞猛进，普及千家万户，安全技术的研发相对于互联网的发展远远落后，原因诸多，最重要的一点就是缺乏过硬的技术人员。一般而言，电子商务规模越大，电子信息安全管理队伍的阵容也要随之扩充，只有电子信息安全管理队伍强大，才能够产生无穷的智慧与应对措施，保证电子商务平台的安全。

4.系统安全检测

黑客一词被用于泛指那些专门利用电脑网络和系统安全漏洞对网络进行攻击破坏或窃取资料的人。病毒与黑客不断变换手段，频频对电子商务系统采取攻击行动，有时候能导致整个系统瘫痪。出现意外情况，要立即检测，要经常更换密码，设置复杂一些的密码，要经常对防火墙进行检查，系统功能是否保持，是否出现漏洞等，要细致入微，不能有一丝一毫的疏忽，严防黑客侵入。

5.建立保护系统的方案

时常进行安全检测，一旦系统的安全检测失灵，必须立即建立系统安全防护措施。系统安全管理极其复杂，缺乏安全可靠的保护，电子商务在网络平台失去有效的依靠，随时会出现漏洞。反之，安全策略严谨，防护得力，即便系统遭受攻击，也会及时发现，能将损失最小化。

6.管理培训的重要性

防护系统的工作人员，要进行考试录用、上岗培训，企业经常进行人员培训，定期学习安全策略和规章制度。让每一个员工加强安全观念，提升对信息安全的重视，认识到防护的重要性，坚守岗位，忠于职守，明了企业安全规章制度的含义。

三、结语

综上所述，近年来经济腾飞，经济全球化进程不断加快，计算机技术无所不在，网络畅通无极，人们在网络平台上进行商务管理、学习、游戏、查找资料、购物汇款等等，网络信息交互平台已经深入大家的生活，人们已经一日不可没有网络的存在。网络如此不可或缺，随着计算机病毒造成的一次次的损失，人们对电子信息安全管理质量忧心忡忡。

在这一背景下，很多电子信息安全管理研究机构纷纷推出各类电子信息安全管理产品，尽管其对确保信息安全起到了一定的功效，但是，一切并不是万能的。这也使得人们明白了技术产品并不仅仅是安全管理工作的全部。本文结合当前电子信息安全管理现状，提出了一些相应的应对措施，希望能够有效提升电子信息安全管理的质量。

参考文献：

[1]姚帝晓.电子商务安全问题的思考[J].商场现代化，2006，（7）：103.

[2]杨刚.网上支付安全问题研究[J].鸡西大学学报，2011，（9）：59-60.

[3]白佳丽.网上银行支付系统安全风险评估[J].东方企业文化，2011，（3）：87.