一、企業(yè)信息化安全管理的隱患分析

　　對于企業(yè)而言，其信息安全管理隱患主要來自于如下三方面：一是網(wǎng)絡(luò)安全方面的隱患，例如網(wǎng)絡(luò)拓撲方面不夠科學(xué)合理、病毒以及黑客入侵等等。二是物理方面的安全隱患，這方面主要指的是網(wǎng)絡(luò)設(shè)備或者工作場所等方面由于使用不當(dāng)所帶來的安全方面的隱患，尤其嚴(yán)重的是同無線局域網(wǎng)相連的企業(yè)用戶。三是物理方面的安全隱患，其主要包括了機房的安全隱患、數(shù)據(jù)存儲及備份等方面的安全隱患等等。四是企業(yè)安全管理方面的隱患，這方面主要包括因安全意識較差、安全習(xí)慣方面不可信等帶來的安全隱患。

　　二、企業(yè)信息化安全管理現(xiàn)狀及其存在的問題分析

　　對于企業(yè)信息化安全管理而言，其主要存在的問題包括如下幾個方面：1)企業(yè)信息化安全管理相關(guān)設(shè)備的投入不足，不少企業(yè)雖然已經(jīng)意識到信息化對于企業(yè)生產(chǎn)及其發(fā)展所具有的巨大作用，但是，由于投資不足，多數(shù)投資也基本集中于服務(wù)器及存儲等相關(guān)硬件設(shè)備及其應(yīng)用軟件的開發(fā)等方面，對于信息化安全管理相關(guān)設(shè)備的投資嚴(yán)重不足；2)企業(yè)信息化安全管理方面技術(shù)人才嚴(yán)重不足，不少企業(yè)甚至沒有專業(yè)的安全管理技術(shù)人員；3)企業(yè)信息化安全管理機制尚不完善；4)企業(yè)對于信息化系統(tǒng)安全管理方面的重視程度仍有待提高；5)企業(yè)在安全管理風(fēng)險方面的防范能力較若，對于簡單的病毒入侵及黑客攻擊都可能會導(dǎo)致十分嚴(yán)重的信息泄露事故的發(fā)生。

　　三、加強企業(yè)信息化安全管理的策略

　　3．1提高信息化安全意識。必須樹立一個“信息安全，人人有責(zé)”的安全意識，加強信息化安全方面的宣傳，以便營造一個“安全風(fēng)險防范從每個人做起”的氛圍，從而增強每個員工對于企業(yè)信息化安全方面重要性的認(rèn)識，將信息化安全教育列入員工培訓(xùn)計劃中去，強化網(wǎng)絡(luò)及其信息安全相關(guān)知識的普及。同時。企業(yè)還應(yīng)當(dāng)加強安全管理相關(guān)專業(yè)知識教育與培訓(xùn)，強化員工的安全意識和風(fēng)險控制與預(yù)防的能力。

　　3．2建立并完善用戶權(quán)限及其上網(wǎng)管理制度。建立用戶權(quán)限及上網(wǎng)管理制度，并進行嚴(yán)格執(zhí)行，隨著業(yè)務(wù)的不斷發(fā)展，還必須不斷對此制度進行補充和修改。應(yīng)轉(zhuǎn)變每個員工均為管理員的現(xiàn)狀，將員工權(quán)限設(shè)置為最小，以便最大程度地保證系統(tǒng)的安全性，防止越權(quán)操作現(xiàn)象的發(fā)生。

　　3．3構(gòu)建企業(yè)的信息化安全管理防范體系。進行安全事故應(yīng)急管理預(yù)案的制定，以提高信息化安全管理的響應(yīng)速度，定期進行系統(tǒng)安全風(fēng)險的評估，以便提高系統(tǒng)的風(fēng)險預(yù)防能力。一方面，要采取更加科學(xué)的信息安全防護技術(shù)和措施，如防火墻技術(shù)、數(shù)字簽名技術(shù)、病毒查殺措施、企業(yè)檔案備份措施等；另一方面，要制定更加完善的安全管理制度，明確劃分安全管理過程中各個部門和人員的責(zé)任與義務(wù)，確保各項安全管理措施的有效貫徹與落實。

　　四、結(jié)語

　　企業(yè)信息化安全管理工作應(yīng)當(dāng)著重放在安全防御能力的提高方面，從防人手，盡可能避免安全事故的發(fā)生。通過多種途徑確保系統(tǒng)安全等級的不斷提升，從而真正推動企業(yè)信息化的安全發(fā)展。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：企業(yè)信息化進程中的安全管理策略探析

本文網(wǎng)址：http://www.ezxoed.cn/html/solutions/14019310899.html