方盛宇 查力 张云飞 朱广帅 王长正

【摘 要】在现代公司的发展运营中，信息安全管理是非常重要的工作部门，关系着公司的信息化建设情况，与公司经济效益、经营状况等方面都有着非常密切的联系。但是，由于在信息技术应用过程中存在信息安全防护意识弱、管理制度不完善等方面的问题，导致公司的信息化建设受到很大的阻碍。基于此，论文对相关问题进行了阐述，并结合自己的工作经验提出了解决这些问题的措施，希望能够为信息安全技术的有效应用提供有价值的参考。

【Abstract】In the development and operation of modern companies， information security management is a very important work department， which is related to the information construction of the company， and has a very close relationship with the economic benefits and management situation of the company， etc. However， due to the weak awareness of information security protection and imperfect management system in the process of information technology application， the information construction of the company is greatly hindered. Based on this， this paper expounds the related problems， and puts forward some measures to solve these problems in the light of the author's work experience. Hoping to provide valuable reference for the effective application of the information security technology.

【关键词】信息安全技术；公司；信息化建设

【Keywords】 information security technology； company； information construction

【中图分类号】F270 【文献标志码】A 【文章编号】1673-1069（2018）08-0137-02

1 引言

随着科学技术的不断进步，公司的运营发展中融入了越来越多的计算机技术、网络技术、通信技术等先进的科学技术。其中，信息安全技术在公司运营管理中的应用，保证了公司的管理质量，提高了管理水平，为公司获取更多的经济效益奠定了一定的基础。不过，由于我国公司信息化建设水平较低，在运用信息安全技术的过程中还存在一些问题。下面，本文对相关方面展开论述。

2 信息安全技术概述

目前，信息安全技术已经被广泛应用于社会经济领域、政治领域及人们的日常生活中，是一种非常重要的技术手段。从宏观层面上讲，信息安全技术主要是指具备一定系统性、安全性、完整性、真实性及可用性的信息安全系統[1]。该系统能够处理来自网络系统运行过程中的各种外部威胁，保证信息系统的有效运行。

3 信息安全技术应用过程中存在的问题

3.1 信息安全防护意识较弱

随着计算机技术及网络技术的普及，越来越多的公司意识到信息化建设的重要性，将公司的工作重心放在信息化建设上，从人力、物力、技术及财力等方面进行支持，保证其信息管理系统的安全性。但是，导致公司信息安全管理中出现问题的原因，并非都是技术方面造成的，公司员工对信息安全管理的意识不够，没有在工作中充分考虑信息安全内容，也是发生这些问题的主要原因。在公司实际的运营过程中，部分公司员工认为信息安全管理工作只是信息安全管理部门的职责，与自己的关系不大，导致其在日常的工作中并没有结合信息安全管理的相关规范进行操作，从而埋下了信息安全问题的隐患[2]。

3.2 信息化建设中存在安全漏洞

信息安全技术在公司信息化建设中的应用，几乎所有的工作内容都是运用网络技术及计算机技术等来完成的，在相关系统的运行过程中存在着一些网络安全漏洞，若这些漏洞没有得到及时的处理，就会使一些不法分子有机可乘，利用各种技术手段对公司的信息安全系统进行攻击，入侵到公司的网络系统中，窃取相关的信息数据或用户资料，对公司的发展造成不良的影响。[3]

3.3 计算机病毒的威胁

在公司信息化建设过程中，其信息安全技术的运用主要通过网络系统及计算机系统共同完成，而在网络系统的运行过程中，存在着许多各种各样的木马病毒，这些病毒一旦被公司的网络系统感染上，就会使整个系统运行不正常，产生数据丢失、篡改及系统瘫痪的问题。实际上，当公司内部的计算机被木马病毒感染后，会产生运行速度变慢、死机、程序瘫痪的问题，此时黑客利用这些木马病毒对公司的计算机进行远程操控，就能够轻松地获取公司内部的信息，严重威胁公司的运营及管理。

3.4 相应的管理体系不完善

公司在信息化建设的过程中，缺乏相应的管理体系，信息安全系统管理的相关规范也不是十分健全，这使得信息安全管理工作无章可循，增加了一定的安全风险。

4 提高信息安全技术应用水平的措施

4.1 树立信息安全防范意识

为了确保公司信息化建设的有效进行，加强信息安全技术的应用效果，解决信息安全问题，首先应在公司的内部，树立起较强的信息安全防范意识，使公司内部的各个单位及每一个公司员工都意识到信息安全的重要性。信息安全关系到公司运营过程中的每一个工作环节，现代公司中的每一个员工在完成自己工作任务的过程中，都会涉及计算机技术及网络技术的运用，并非只有专门从事信息安全管理的相关人员才能够涉及。因此，公司应进一步扩大安全意识的宣传范围，并结合公司的实际运营情况，将信息安全的重要性传达到每一个员工脑中，使其对信息安全有充分的认识，并能够在自己工作的过程中时刻注意信息安全防范工作。只有在这样的情况下，公司在其日常的运营过程中才能够发挥出信息安全系统的作用。此外，公司也可以采取培训的方式增强员工的信息安全防范意识，通过定期的培训，将现阶段先进的理念及工作方式传授给公司员工，提高其专业的知识技能水平及个人素养，从而为公司创造出更多的经济效益。

4.2 加强防火墙的设计

针对公司网络系统遭受到黑客等不法分子攻击或被外界病毒感染导致系统瘫痪等情况，信息安全管理人员在维护好公司网络系统安全运行的同时，应加强对公司终端安全管理系统的运用，并建立完善的公司信息安全管理防范体系，确保公司网络系统的安全运行。实际上，在公司信息安全系统的运行过程中，技术人员可以利用各种计算机软件，完成杀毒、修补系统漏洞及建立防火墙等措施，从而保证公司信息安全系统的顺利运营。在这一过程中，技术人员也应充分考虑到公司运营的实际情况，制定有针对性的终端管理系统，保证公司信息安全管理工作的效果，提高网络安全系统的运行质量。

4.3 构建公司网络安全管理平台

为了能够使信息安全系统有效运行，技术人员应将硬件与软件进行有效结合。其中，硬件一般是指信息安全管理中使用的安全芯片；而软件则是指各种计算机软件，包括杀毒软件、修补软件等。通过将安全芯片与计算机软件的结合使用，能够更好地完成网络安全管理平台的构建。

4.4 完善相关的制度体系

目前，我国许多公司运营管理中已经融入了信息安全管理系统，但相关方面的管理制度建设却并不完善。因此，为了确保在进行信息安全管理的过程中能够有章可循、有制可依，必须进一步完善相关的制度体系。在这一过程中，公司的管理人员应充分结合公司运营的实际情况，充分考虑公司信息化建设水平，在符合我国相关法律规范的基础上，制定完善的信息安全管理制度，提高信息安全系统运行的有效性。需要注意的是，信息安全管理并非某一个公司部门的工作任务，其管理过程中涉及众多的公司部门。所以，应在管理过程中落实责任制，将每一管理环节都安排到具体的工作人员头上，保证发生问题时不会出现相互推诿、逃避责任的情況。

4.5 加大对基础设施建设的投入

为了能够保证公司信息安全系统的有效运行，应加大对相关基础设施的建设，增加高性能设备的使用率。事实上，加大基础设施的建设，就需要花费大笔的资金。因此，公司应增加对相关方面的资金投入，及时更新高性能的安全管理设备，保证整个信息安全系统的有效运行。基于此，公司应增加对相关人员的技术培训工作，使其掌握专业的技能及具有较高的职业素质。此外，信息安全系统运行过程中，其维护及维修工作也是非常重要的环节。为了确保系统功能能够有效发挥出来，一定要按照相关的规范要求，做好设备的维修及维护工作，使信息安全系统的运行，能够为公司的发展奠定良好的基础。

5 结论

信息化时代已经到来，信息技术已经成为维持社会经济稳定发展的重要手段，各种电子设备及先进的信息技术被应用于公司的运营管理中。在这种情况下，公司信息化建设中出现的信息安全问题也越来越突出。为了解决这些问题，技术人员及管理人员应进一步提高自身的信息安全防范意识，提高自身专业技术能力，并进一步完善相关管理制度体系，保证信息安全系统的有效运行，发挥出信息安全技术的应用价值。总之，相信在公司及员工的共同努力下，信息安全系统的运行将更加高效，为公司的发展奠定坚实的基础。

【参考文献】

【1】孙红梅，贾瑞生.大数据背景下企业网络信息安全技术体系研究[J].通信技术，2017，50（02）：334-339.

【2】王栋，陈传鹏，颜佳等.新一代电力信息网络安全架构的思考[J].电力系统自动化，2016，40（02）：6-11.