论文部分内容阅读
摘 要:近年来,信息技术的发展,使其在企业的信息管理工作中发挥着重要的作用,提高了企业信息整理与储存的效率,但是在应用的过程中,企业的信息存在极大的安全风险。那么在信息化发展阶段,石化企业如何在保证信息安全的情况下,利用信息技术来完善企业信息管理,成为当前企业的重要研究方向。基于此,本文对石化企业信息安全管理中存在的问题进行了分析,并提出了一些有效的改进措施,以期对石化企业的健康发展有所帮助。
关键词:石化企业;信息;安全管理;措施
企业管理信息化成为企业管理的主流趋势,在企业的管理中,将更多的信息技术应用到企业的信息管理中,对企业的物流运输以及产品销售都起到显著的推动作用。并且,利用信息技术,能够对企业的信息建立追踪系统,保证信息的安全性,但是在实际的应用过程中,如果对企业内部的网络环境的管理力度不足,或者是企业内部网络与外网的连接管理存在漏洞,就有可能会导致企业信息泄露,从而对企业造成巨大的影响,不管是在经济上,还是在人力资源上,都将会带来不可挽回的损失,因此,做好企业的信息安全管理工作至关重要。
一、企业中信息安全的重要性
企业要想得到长远的发展,就必须要对企业的各种信息进行充分利用,尤其是人力资源信息以及财务管理信息,其直接影响着企业的市场竞争力,如果在经营过程中,这些重要的企业信息一旦泄露,同行业的企业就会根据这些信息,抓住企业经营漏洞,改变经营策略,从而对企业的发展造成影响,但是利用信息技术,对企业的信息进行安全管理,保证各种信息系统都能够掌控在企业的内部,就能够趋利避害,实现企业的长远发展。
二、石化企业信息安全管理现状
(一)安全管理水平较为滞后
纵观当前企业安全管理工作不难看出,更多单位对信息化建设给予了极大的重视,扩充经费与技术投入,以全面提升企业安全管理质量水平。然而,实践过程中由于技术包含漏洞,员工风险意识不强也导致经常出现一些问题。部分员工将信息安全看作是档案管理部门职能,同其他部门不存在关联性,一些员工将企业开展安全工作中的宣传管理看作是言过其实,而一些企业在安全管理中欠缺制度建设,导致员工执行起来参考依据不强,对于潜在风险不能及时防范应对,即便一些单位制定了相关规章体制也没能照章行事。
(二)安全防护系统不够完善
电子信息技术发展前景一片光明,然而其在石化企業的管理层面应用却并不完善,存在漏洞问题,为黑客攻击留下了隐患,对整体安全形成了较大威胁。信息时代,市场竞争不断激烈,较多企业法人为谋取更多利益甚至与黑客联手对自身系统进行攻击,而内部员工则会由于个人不满而钻系统漏洞,实施攻击入侵,导致机密信息丢失,对企业安全管理形成了较大的负面影响。计算机系统感染病毒对整体网络安全形成了极大危害,网络之中散布各类木马程序,工作人员在应用阶段中较易中招,轻则使系统效率大大降低,程序响应速度放缓,重则可令整体系统崩溃。
(三)人为因素造成的安全问题
随着市场经济体制的不断完善,企业之间的竞争日趋激烈,很多企业只重视利益的发展,将全部精力集中于企业生产经营,并没有认识到企业信息保护的重要性,造成企业信息在存储过程中没有适当的制约机制,造成企业信息安全保障系统存在漏洞和隐患。加之网络作为一种新生事物,企业对信息安全管理投入不足,员工普遍安全意识缺乏,信息安全管理规章制度不完善,这不仅浪费了企业的网络资源,而且还极易出现安全隐患和漏洞。
三、做好企業信息安全建设的措施
(一)安全风险评估
随着网络的不断发展,信息的种类也开始逐渐增多,这样所产生的问题也在不断的增多,并呈现出了越来越厉害的趋势,所以也就使得人们开始思考筹划信息系统的过程中,为了保证系统的健康营运而建造出全面的安全保障系统。通过对目前的应用系统进行分析与评估等工作是实际可行的办法。因此,在实际中企业中的信息系统根据风险管理的方法来对可能存在的风险以及需要进行保护的信息进行分析,以风险评估为最终结果来选择出适当的措施,应对好可能出现的风险。
(二)加强防火墙设计
为确保网络系统更可靠安全应用,则要配置一定的人力资源。为应对该类现状,企业可利用终端安全体系,提升自身信息技术服务管理水平,预防黑客攻击。各类信息数据均要完成防火墙安全校验后,方可登录至内部服务器之中。进行通信应用的阶段中,防火墙要对各个连接的整体过程,即自发起直至完结的环节做好分析校验,特别是对FTP等协议应加强针对性分析,监督控制并审核评估客户端的具体行为,对系统存在的漏洞应定期进行快速修补。
(三)提高信息管理人员的综合素质
石化企业的管理者对信息安全管理的重视程度越来越高,企业的档案、信息等内容的信息化建设也在逐渐完善,为了满足这一发展要求,企业需要对信息管理人员进行综合培训,在提高信息管理技术的同时,还要对现代化信息技术进行掌握,同时也要加强信息安全教育工作,提高工作人员的保密意识,从而才能够促进企业的信息管理的安全程度,为企业的发展提供良好的信息环境。
四、结语
综上所述,企业要想做好信息安全管理工作,就必须要对信息的管理做好安全评估,对存在泄露风险的数据信息进行转移或者加密处理,还要完善相关的安全防护技术,提高防火墙的防护功能,降低黑客以及网络病毒对信息管理系统的危害。同时,还要加强企业内部各部门之间的交流与合作,共同管理企业的内部信息,提高工作效率以及安全管理水平,从而促进石化企业的安全、健康发展。
参考文献:
[1]韩莉莉.浅谈化工企业中安全管理的重要性[J].现代经济信息,2016(18):11-12.
关键词:石化企业;信息;安全管理;措施
企业管理信息化成为企业管理的主流趋势,在企业的管理中,将更多的信息技术应用到企业的信息管理中,对企业的物流运输以及产品销售都起到显著的推动作用。并且,利用信息技术,能够对企业的信息建立追踪系统,保证信息的安全性,但是在实际的应用过程中,如果对企业内部的网络环境的管理力度不足,或者是企业内部网络与外网的连接管理存在漏洞,就有可能会导致企业信息泄露,从而对企业造成巨大的影响,不管是在经济上,还是在人力资源上,都将会带来不可挽回的损失,因此,做好企业的信息安全管理工作至关重要。
一、企业中信息安全的重要性
企业要想得到长远的发展,就必须要对企业的各种信息进行充分利用,尤其是人力资源信息以及财务管理信息,其直接影响着企业的市场竞争力,如果在经营过程中,这些重要的企业信息一旦泄露,同行业的企业就会根据这些信息,抓住企业经营漏洞,改变经营策略,从而对企业的发展造成影响,但是利用信息技术,对企业的信息进行安全管理,保证各种信息系统都能够掌控在企业的内部,就能够趋利避害,实现企业的长远发展。
二、石化企业信息安全管理现状
(一)安全管理水平较为滞后
纵观当前企业安全管理工作不难看出,更多单位对信息化建设给予了极大的重视,扩充经费与技术投入,以全面提升企业安全管理质量水平。然而,实践过程中由于技术包含漏洞,员工风险意识不强也导致经常出现一些问题。部分员工将信息安全看作是档案管理部门职能,同其他部门不存在关联性,一些员工将企业开展安全工作中的宣传管理看作是言过其实,而一些企业在安全管理中欠缺制度建设,导致员工执行起来参考依据不强,对于潜在风险不能及时防范应对,即便一些单位制定了相关规章体制也没能照章行事。
(二)安全防护系统不够完善
电子信息技术发展前景一片光明,然而其在石化企業的管理层面应用却并不完善,存在漏洞问题,为黑客攻击留下了隐患,对整体安全形成了较大威胁。信息时代,市场竞争不断激烈,较多企业法人为谋取更多利益甚至与黑客联手对自身系统进行攻击,而内部员工则会由于个人不满而钻系统漏洞,实施攻击入侵,导致机密信息丢失,对企业安全管理形成了较大的负面影响。计算机系统感染病毒对整体网络安全形成了极大危害,网络之中散布各类木马程序,工作人员在应用阶段中较易中招,轻则使系统效率大大降低,程序响应速度放缓,重则可令整体系统崩溃。
(三)人为因素造成的安全问题
随着市场经济体制的不断完善,企业之间的竞争日趋激烈,很多企业只重视利益的发展,将全部精力集中于企业生产经营,并没有认识到企业信息保护的重要性,造成企业信息在存储过程中没有适当的制约机制,造成企业信息安全保障系统存在漏洞和隐患。加之网络作为一种新生事物,企业对信息安全管理投入不足,员工普遍安全意识缺乏,信息安全管理规章制度不完善,这不仅浪费了企业的网络资源,而且还极易出现安全隐患和漏洞。
三、做好企業信息安全建设的措施
(一)安全风险评估
随着网络的不断发展,信息的种类也开始逐渐增多,这样所产生的问题也在不断的增多,并呈现出了越来越厉害的趋势,所以也就使得人们开始思考筹划信息系统的过程中,为了保证系统的健康营运而建造出全面的安全保障系统。通过对目前的应用系统进行分析与评估等工作是实际可行的办法。因此,在实际中企业中的信息系统根据风险管理的方法来对可能存在的风险以及需要进行保护的信息进行分析,以风险评估为最终结果来选择出适当的措施,应对好可能出现的风险。
(二)加强防火墙设计
为确保网络系统更可靠安全应用,则要配置一定的人力资源。为应对该类现状,企业可利用终端安全体系,提升自身信息技术服务管理水平,预防黑客攻击。各类信息数据均要完成防火墙安全校验后,方可登录至内部服务器之中。进行通信应用的阶段中,防火墙要对各个连接的整体过程,即自发起直至完结的环节做好分析校验,特别是对FTP等协议应加强针对性分析,监督控制并审核评估客户端的具体行为,对系统存在的漏洞应定期进行快速修补。
(三)提高信息管理人员的综合素质
石化企业的管理者对信息安全管理的重视程度越来越高,企业的档案、信息等内容的信息化建设也在逐渐完善,为了满足这一发展要求,企业需要对信息管理人员进行综合培训,在提高信息管理技术的同时,还要对现代化信息技术进行掌握,同时也要加强信息安全教育工作,提高工作人员的保密意识,从而才能够促进企业的信息管理的安全程度,为企业的发展提供良好的信息环境。
四、结语
综上所述,企业要想做好信息安全管理工作,就必须要对信息的管理做好安全评估,对存在泄露风险的数据信息进行转移或者加密处理,还要完善相关的安全防护技术,提高防火墙的防护功能,降低黑客以及网络病毒对信息管理系统的危害。同时,还要加强企业内部各部门之间的交流与合作,共同管理企业的内部信息,提高工作效率以及安全管理水平,从而促进石化企业的安全、健康发展。
参考文献:
[1]韩莉莉.浅谈化工企业中安全管理的重要性[J].现代经济信息,2016(18):11-12.