淺析基于信息安全的企業(yè)經濟信息管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺析基于信息安全的企業(yè)經濟信息管理范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著我國經濟水平的不斷發(fā)展，企業(yè)管理制度也在逐步完善與改進。但是，由于市場變化以及企業(yè)自身因素等，導致企業(yè)經濟信息管理始終存在一定的安全性問題，這些問題將會對企業(yè)發(fā)展產生嚴重的不利影響。提高企業(yè)經濟信息管理安全性就要健全經濟信息體系的安全保障，提高工作人員的工作能力。

關鍵詞：信息安全；企業(yè)管理；經濟

信息管理高效的經濟信息管理是企業(yè)不斷發(fā)展的重要保障，而要想實現(xiàn)高效的信息管理，對信息安全性的管理與控制是十分重要的一個因素。近年來，隨著科技與管理理念的不斷豐富，對信息管理中的信息安全性控制也在不斷強化并起到了一定的作用。但是，由于企業(yè)信息管理涉及的因素較多，導致目前仍舊存在一定的安全隱患。因此，有必要對企業(yè)的經濟信息管理中的信息安全進行分析與探討。

一、企業(yè)經濟信息管理的信息安全存在的問題

（一）企業(yè)管理力度不足

企業(yè)管理力度不足是信息管理目前存在的普遍問題，也是導致企業(yè)信息管理存在安全隱患的主要原因之一。一方面，部分企業(yè)將管理重點放在了人員管理與財務控制方面，忽視了對經濟信息安全的管理與控制；另一方面，部分企業(yè)的管理人員由于專業(yè)素質與工作經驗的缺乏，對信息安全管理沒有采取科學的方式方法，導致信息安全管理難以充分發(fā)揮其作用與價值，進而導致信息管理存在一定的安全隱患?？傊?，管理人員與管理制度是導致企業(yè)管理力度不足的重要因素。

（二）缺乏總體規(guī)劃

在企業(yè)管理中，對經濟信息的管理涉及到許多因素，所以高效的管理需要一個科學的總體規(guī)劃。對于企業(yè)來說，經濟信息管理不是單個部門或人員的工作，而是需要整個企業(yè)人員都具有信息保護的意識。但在實際工作中，由于工作內容具有一定的差異性或工作重點不同等原因，使得不同的員工與信息安全的意識程度不同，所以管理效果也難以達到最佳狀態(tài)。考慮到這些問題，企業(yè)在進行經濟信息管理時就需要制定一個整體規(guī)劃，但許多企業(yè)在這方面的工作力度仍有不足。（三）對信息安全不夠重視隨著我國經濟的不斷發(fā)展，市場競爭也越來越激烈，此時保證企業(yè)的經濟信息安全是管理中十分重要的一部分。但是，在實際競爭中，許多企業(yè)對經濟信息的安全保障意識不夠強烈。只是單一的對市場信息進行分析，而沒有完善的管理系統(tǒng)，難免會導致信息儲存或管理出現(xiàn)一定的問題，甚至造成企業(yè)關鍵經濟信息的泄露，給企業(yè)發(fā)展帶來不可挽回的損失。另外，信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒有重視到這一點，管理人員的管理能力提升速度較慢，導致安全隱患的存在。

二、對企業(yè)信息管理安全產生影響的主要因素分析

（一）環(huán)境因素的影響

由于市場競爭比較激烈，許多企業(yè)將管理重心放在了市場拓展與產品優(yōu)化等方面，出現(xiàn)了先重視產品與業(yè)務，再考慮信息安全的現(xiàn)象，導致信息安全管理滯后于業(yè)務的進行，產生一定的安全隱患。這是外部環(huán)境的影響，內部環(huán)境對企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務流程對信息管理體系的設置與實施有著一定的影響。此外，部分企業(yè)雖然重視對信息安全的管理，但由于防范體系的不夠完善等原因，使得安全責任沒有落實到具體，這些都是導致經濟信息管理存在安全隱患的因素。

（二）人為因素的影響

人為因素的影響主要是指經濟信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面，安全管理人員是接觸機密信息的直接人員，這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象，極易導致企業(yè)關鍵經濟信息的泄露，給企業(yè)帶來不可挽回的損失，影響企業(yè)的穩(wěn)定發(fā)展。另一方面，技術人員也是人為因素中的重要部分，技術人員主要對相關設備進行管理與維護，也能夠直接接觸到關鍵信息。需要維護的設備較多，但部分企業(yè)為了節(jié)約人力成本，讓同一個技術人員負責多個設備的維護，導致技術人員的工作難度增加，進而影響其工作效率。

（三）技術因素的影響

信息安全技術是保證信息安全的重要因素，也是企業(yè)在這方面管理中比較重視的一部分。具體來說，技術因素對信息安全的影響主要體現(xiàn)在以下兩個方面：一是軟件方面影響，包含了設計漏洞或技術缺陷，以及殺毒軟件更新較慢或臨時發(fā)生的運行故障等問題，這些都是對信息安全管理產生影響的因素。二是信息管理體系的設計方面，包含了風險評估數(shù)據(jù)、業(yè)務流程數(shù)據(jù)、測試數(shù)據(jù)、訪問權限設置以及對信息資產的保護程度等。這些因素導致信息管理體系存在必然的安全隱患或漏洞，而這些漏洞將會為整個企業(yè)管理帶來嚴重的不利影響。

三、強化企業(yè)經濟信息管理中信息安全的必要性

（一）企業(yè)信息管理的主要特征

企業(yè)信息管理的特征主要包括三個內容：第一是具有保密性，這是信息管理的基本特征，也是信息管理的基本要求。各個部門負責的事項不同，部門人員只能獲取應當了解的信息，而不能越權了解其他私密信息。第二是完整性。保證經濟信息的完整是企業(yè)信息管理的基本原則，只有保證信息具有基本的完整性，才能更加精準地獲得數(shù)據(jù)價值，從而發(fā)揮其作用。第三是可用性。只有具有較強的可用價值與企業(yè)的私密信息，才具有一定的安全保護價值，才能在企業(yè)發(fā)展中發(fā)揮其本身的作用。

（二）強化信息管理安全的必要性

正是由于經濟信息具有的這些特征，才使其有了明確的強化必要性。首先，強化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密，才能促使其在企業(yè)競爭中充分發(fā)揮價值。其次，信息的高效運用與價值發(fā)揮的實現(xiàn)，本身就需要一定的網絡條件，而網絡環(huán)境比較復雜，所以對數(shù)據(jù)的安全保護就顯得十分關鍵。例如，不法分子的信息盜取、網路黑客的惡意攻擊等，都是影響信息安全的因素。所以，對信息安全管理進行加強，是企業(yè)實現(xiàn)進一步發(fā)展的重要手段。

四、提高企業(yè)經濟信息管理安全性的建議

（一）健全經濟信息體系的安全保障

構建健全的經濟信息體系的安全保障，是實現(xiàn)高效經濟信息管理的重要前提，也是實現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過程中，最為首要的任務，即是在系統(tǒng)設計過程中就強調安全性。從目前來看，由于市場的寬容度逐漸升高，越來越多的企業(yè)參與到市場競爭中。由于部分企業(yè)對信息安全的認知不夠明確，或者管理制度不夠合理等因素，導致其經濟信息管理制度本身就存在一定的安全隱患，不利于企業(yè)的發(fā)展。因此，企業(yè)需充分明確自身實力與發(fā)展情況，確定當前發(fā)展中的關鍵，設計針對性的安全管理制度。具體來說，企業(yè)可加強對進入內部信息系統(tǒng)的準入設置與權限、增加必要的保護屏障技術等。另外，還可借助科學技術與計算機技術，將指紋識別等運用到信息管理中，以保障管理制度的安全性。

（二）提高工作人員的工作能力

企業(yè)重要的經濟信息泄露，其中一個關鍵的原因，即是工作人員的刻意為之或工作疏忽導致的。因此，在企業(yè)的經濟信息管理中，提升工作人員的工作能力與安全意識是十分有必要的一項措施。一方面，企業(yè)可加強對管理人員的培訓，促使其對信息安全有明確的認識；同時，還可借助培訓，提升管理人員的管理能力與風險意識。另一方面，管理責任的落實也十分重要。企業(yè)的經濟信息涉及到許多企業(yè)的重要信息，要在日常管理者中將管理責任落實到具體，進而提高工作人員的管理責任心。此外，提高管理人員的職業(yè)道德以及綜合素質等，也是一個比較有效的方式，能夠在一定程度上提高企業(yè)的經濟信息管理效率。

（三）強調對硬件的安全管理

在信息安全這個問題上，管理設備與硬件條件的強化是必不可少的一部分。可以說，硬件設備是高效的信息安全管理中的重要基礎。首先，針對企業(yè)的實際情況，可淘汰一部分功能比較傳統(tǒng)的設備，購進更先進、安全保障程度更高的設備，進而促使設備在信息安全管理中充分發(fā)揮作用。其次，在運用過程中，隨著運用時間的增長硬件設備的損耗程度也更大，所以對硬件設備的維護工作必須得到重視。企業(yè)可安排專門的維護人員，定期對設備進行檢查或零件更換，避免因硬件系統(tǒng)而導致的信息泄露等問題。同時，還可對維護人員進行培訓，以提高其技術水平。此外，合理的安全屏障與接入控制、禁止未授權訪問或下載文件等措施都是硬件強化中的重要方法，能夠在一定程度上加強對經濟信息的安全保障。

（四）健全企業(yè)信息安全管理制度

企業(yè)信息安全管理制度的完善，是保證企業(yè)經濟信息管理安全性的重要因素。從企業(yè)管理的角度來講，企業(yè)對經濟信息進行的管理是根據(jù)本身的信息安全需要、業(yè)務分析以及風險預測等的結果，并結合科學技術與計算機技術實現(xiàn)的信息管理。構建完善的信息管理制度，能夠為信息管理提供包括設計、運行等各個方面的安全保障，并有效避免因安全隱患導致的各類安全事故。一方面，企業(yè)可建立起相關的安全管理體系與防范制度，加強對關鍵數(shù)據(jù)的保存與備份，以保證在發(fā)生安全事故時能夠及時進行彌補，避免業(yè)務受到影響，進而將企業(yè)的損失降到最小程度；另一方面，還可建立起集中的管理控制體系，將經濟信息進行綜合管理，并借助企業(yè)內部的管理平臺對其進行管理。

結語

據(jù)上述的分析可知，強化企業(yè)經濟信息管理中的信息安全，不僅是推動企業(yè)不斷發(fā)展的重要方法，更是推進我國企業(yè)管理理念不斷完善的重要手段。通過健全經濟信息體系的安全保障、提高工作人員的工作能力、強調對硬件的安全管理，以及健全企業(yè)信息安全管理制度等方式，從企業(yè)管理的各個角度強調了信息安全的重要性，在一定程度上提高了企業(yè)信息管理中的信息安全。

參考文獻：

[1]馬志程，張磊，王瓊.基于ISO/IEC17799標準體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術，2016，（1）：80-83.

[2]梁俊榮.基于信息安全的企業(yè)經濟信息管理探討[J].信息化建設，2016，（5）：335.

[3]劉曉松，郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經濟，2013，（1）：55-58.

[4]孫波.基于現(xiàn)代網絡信息安全的信息管理分析[J].信息通信，2013，（2）：134-135.

[5]劉榮云.基于層次分析法的企業(yè)安全信息管理系統(tǒng)研究[J].太原城市職業(yè)技術學院學報，2014，（1）：159-160.

作者:王瑾 單位:陜西工業(yè)職業(yè)技術學院