电子信息安全管理与风险识别

作者：宁富强。

**：《电子技术与软件工程》2023年第20期。

摘要经济与科学技术的不断进步，使得我国的电子信息得到了极大的完善与优化。但是，就我国电子信息储存、处理以及管理的现状来看，风险因素依然存在，不仅威胁着电子信息管理的安全性，同时也会影响到每个个体的信息安全以及切身利益，在一定程度上影响社会的稳定性。为了改善这一现状，进一步加强对电子信息的管理以及风险识别水平，必须快速、及时的识别风险因素，并且采取针对性的防护对策，进而确保电子档案信息的安全性，为每个个体的信息安全以及切身利益提供保障，推动社会稳定发展。

本文简单介绍了电子信息安全管理现状，同时对电子信息管理的安全风险因素进行了介绍，并且分析研究了提高电子信息管理安全性与风险识别水平的方法对策，力求进一步提高我国电子信息安全管理以及风险识别水平。

关键词】电子信息安全管理风险识别方法对策。

目前，我国已经全面进行电子信息时代，这种时代背景下，电子信息管理的安全性以及风险识别显得尤为重要。电子信息是一种新型储存技术，借助光盘、磁盘等存储介质，实现信息的电子储存、管理以及使用，其是建立在计算机技术、存储技术以及智能通信技术之上的，一旦出现安全问题，便会对电子信息的存储、管理以及传输等产生巨大影响。鉴于此，对电子信息安全管理与风险识别进行**有着十分重要的现实意义。

1 电子信息安全管理现状。

随着经济建设与科学技术的不断进步，电子信息时代悄然来临，其不仅改变了传统的信息管理方式，同时也为人们的生活以及工作模式带来了很大程度的改变，而且也为我国的经济发提供了很大的商机。但是，电子信息是依靠网络平台储存、运输、转换以及使用的。因此，其在使用过程中，同样也面临着网络上巨大且复杂的安全风险。

例如，黑客攻击攻击、网络病毒的蔓延等，这些问题的存在对电子信息管理的安全性产生了极大的威胁。除此之外，电子信息的安全管理工作还面临着管理人员安全管理意识不到位、管理理论与管理体系的不完善等，均使得电子信息管理工作存在着极大的安全风险。所以，为了进一步提高电子管理的安全性，必须采取有效措施，对管理理论与管理体系进行完善，同时不断增强管理工作人员的安全管理意识与专业水平，只有这样才能在根本上为电子信息管理的安全性提供保障。

2 电子信息管理的安全风险因素。

2.1 缺乏完善的管理理论以及系统的管理体系。

理论是一切行动的基础，对于电子信息管理这一新兴行业而言，成熟而又完善的指导理论以及系统性的管理体系是十分重要的。但是，由于电子信息在我国兴起的时间比较晚，导致我国目前的电子信息管理理论以及管理体系均不是十分完善，跟世界上的发达国家相比，存在比较大的差距。由于缺乏相应理论以及体系的指导，我国电子信息管理水平比较落后，无法取得明显成效。

此外，我国现阶段对电子信息安全管理的标准以及规范比较低，电子信息安全问题层出不穷，极大的阻碍了我国电子信息安全管理工作的顺利开展。

2.2 管理人员安全意识不到位。

从某种程度上来说，工作人员的安全意识水平对电子信息管理的安全性有着非常重要的影响。但是，受到种种客观因素的限制，我国从事电子信息安全管理工作的人员，对电子信息安全的重要性没有深刻的认知，对风险识别工作的理解也比较浅显，甚至依然沿用传统的档案信息管理对策，这种情况极大的限制了电子信息管理工作的有效开展。此外，电子信息管理是一项比较细致、繁琐的，其不仅要求管理人员具备高超的专业技术，同时也对其工作态度有着严谨的要求，管理人员必须保持高度负责的精神状态，不让电脑病毒以及不法分子有机可乘。

但是，目前大部分管理人员并没有做到这一点，在工作电脑上随意安装游戏、娱乐等软件，导致电脑被病毒入侵，电子信息发生泄漏，为公民的个人财产造成无法挽回的损失。除此之外，大部分管理工作人员在移交信息资料时，经常使用u盘等不安全载体，这类移动储存设备，可被轻易的读写，而且极其容易传播病毒，为电子信息管理带来安全性威胁。

2.3 计算机技术方面的问题。

计算机是电子信息的载体，其对电子信息管理的安全性以及风险识别有着重要影响。针对我国电子信息管理的现状来看，计算机技术问题主要体现在以下几个方面：

2.3.1 技术的先天风险。

电子信息以计算机、存储设备、服务器以及管理系统作为主要的硬件支撑，而现阶段电子信息的存储介质均是计算机网络。因此，计算机的硬件一旦发生故障，便会导致网络中断或者信息存储设备的损坏，进而造成电子信息数据泄露、资料丢失等风险问题。

2.3.2 网络环境的安全性威胁。

资源共享、信息无边界等，是现代化网络的主要特征，其在方便人们进行信息交流的同时，也为网络环境增添了许多不安全因素，盗窃、恶意篡改或者不正当访问的现象成为常态。因此，为了确保电子信息管理的安全性，必须设置相应的访问等级以及访问权限，并对电子信息实现加密控制。

2.3.3 计算机软件问题。

再先进的软件都不是完美的，随着使用程度的不断深入，计算机软件的缺陷以及漏洞便会逐渐凸显出来。此时，必须要通过软件升级或者补丁安装来迅速修复软件的漏洞，以免系统被恶意攻击，发生死机瘫痪等现象。

2.3.4 网络黑客与病毒的威胁。

网络黑客与网络病毒是无法避免的存在，其利用计算机软件漏洞或者管理工作人员的疏忽，而渗透或入侵到管理系统当中，对计算机进行攻击，导致网络不稳。系统停止工作等现象，进而造成数据资料的缺失、重要档案信息的泄漏等问题。网络黑客与网络病毒的存在，不仅极大的威胁着电子信息管理的安全性，同时也影响着每个个体的信息安全以及切身利益。

2.4 管理工作不到位。

一方面，相关部门的管理工作人员没有正确认识到电子信息安全的重要性，自身的信息素养比较差，未具备信息安全意识。造成这一现状的主要原因是，电子信息技术在我国起步较晚，发展时期比较短暂，再加上我国建设电子政务的起点很低，种种客观因素导致相关管理工作人员在自身素质与意识上尚未形成系统化、高水平的基础环境，同时也未能深入理解电子信息安全管理。除此之外，其在电子信息安全管理的认识上，存在明显的误区，这也成为了限制电子信息安全管理工作进一步发展的主要因素之一。

另一方面，针对电子信息安全管理的体制不够完善，管理制度比较落后，出现了许多安全漏洞。我国各个相关部门为了确保电子信息管理的安全性，一直致力于技术方面的研究，而严重忽视了软措施建设，即管理体制建设。由于电子信息安全管理的管理体制没有得到有效的细化、安全管理责任制度没有得到贯彻落实，电子信息管理与认证系统的不完善等，导致目前我国的电子信息管理体系存在着许多安全隐患，安全管理工作的协调性、统一性比较低。

这种现状下，一旦管理发生安全事故，便会导致事故定位不准确，难以找出事故原因，责任承担不清楚等问题，进而造成无法弥补的后果。

3 提高电子信息管理安全性与风险识别水平的方法对策。

3.1 建立健全管理理论以及管理体系。

完善的理论以及管理体系，是电子信息管理工作得以顺利开展的重要保障。为了确保电子信息管理的安全，必须依靠科学的指导理论以及系统的管理体系。首先，相关工作人员必须仔细分析自身管理的实际情况以及实际市场情况，制定出符合自身特点，顺应自身发展趋势的电子信息管理制度。

其中，最基本的也是最重要的一项便是，建立起身份认证系统，以免其他闲杂人员随意参与到电子信息管理工作当中，而验证身份的信息可以是管理人员的编号、身份证号等，保证每名工作人员均有专属的通行密码。而在进行管理工作时，工作人员只需要输入通行密码，计算机便会进行自主验证，若与原本的储存的信息相同，便可以通行。

3.2 增强管理工作人员的安全管理意识。

管理工作人员是电子信息安全管理工作的主体，提高其对电子信息安全管理的认知，增强其安全管理意识，对电子信息管理的安全性来说，有着极其重要的意义。因此，作为管理工作人员，必须改变传统的管理理念，不断丰富自身管理知识构架，适应现代化的电子信息储存方式，提高自身操作的规范性，确保电子信息的完整性以及安全性。同时，工作人员还要不断的提高自身专业水平，在电子信息的存储、转换以及管理的过程中，侧重于信息内容完整性、正确性以及可读性的保证。

具体来说，首先，相关部门要大力宣传电子信息安全的重要性，通过宣讲会、座谈会等，向社会大众普及电子信息管理风险的危害，全面提高社会对电子信息管理安全性的重视程度；其次，要对管理人员进行岗位培训。对从事不同管理岗位的工作人员开展针对性的培训，增强其专业理论知识以及技术水平，提高工作人员的管理效率，促使电子信息安全管理工作向着更加标准、规范、可靠的趋势发展。除此之外，还要培养并提高管理工作人员的风险识别能力，最大限度的消除电子信息的安全管理风险，提高电子信息管理的安全性，进而为广大公民的信息安全提供根本保障。

3.3 提高电子信息技术水平。

提高电子信息技术水平，是确保电子信息安全的重要途径。为此，在计算机的基础性硬件配置、信息储存、信息运输、数据库操作系统、**访问与软件运行等方面，必须要采取相应的防护措施。比如，强化计算机的防火墙设置，增强对网络访问权限的控制；借助防火墙等技术，防止电子数据被随意拷贝；借助计算机系统的入侵监测技术，对网络动态进行全面、系统的监控，防止非法入侵；大力推行电子信息签名技术，以免发生电子信息文件被随意、非法滥用现象的发生；实行身份证实名认证登录技术，阻止网络黑客入侵系统后，随意访问登录；增强关于防病毒软件以及排查病毒软件的研发；设置电子信息访问权限时，对核心信息进行隔离，对网络区域以及信息类型实行部署，而非核心信息则可以借助授权管理进行使用；对电子信息的资源管理，必须将责任制度落到实处，进行多人协调管理，并且定期额进行岗位转换，实现管理工作人员之间的互相监督、互相制约，以此来避免个人集中管理制度的风险。

除此之外，还要定期对计算机系统、软件等进行维护、升级，将网络病毒阻拦在计算机系统之外。只有全面提高计算机的硬件与软件配置，增强防查病毒的技术水平，才能在根本上为电子信息管理提供一个安全、可靠的网络环境。

3.4 提高管理水平。

为了提高电子信息安全管理水平以及风险识别能力，必须综合考虑电子信息管理的特点以及要求，制定出安全、科学的安全防范制度，找出最有效的安全防治措施。与此同时，还要构建起完善的信息安全管理制度，并对其可行性进行分析，力求将电子信息安全管理工作变得更加规范化、标准化。除此之外，还要建立起完善的电子信息安全保障系统。

从某种角度上来说，工作人员的管理能力要比管理技术更重要，预防对策与补救对策更重要。因此，完善的电子信息保障系统，可以显著的增强电子信息管理的安全等级。一方面，必须建立起系统的、完整的技术保障体系，以此来确保计算机硬件以及部分应用软件的使用安全性；另一方面，必须制定出完善的电子信息管理制度，使电子信息的存储、运输、使用等程序更加规范化、标准化。

除此之外，还有建立并健全电子信息管理的监督系统，对电子信息管理工作进行定期的有效监管，并且要将重要的核心信息资料进行备份，增强控制职能。此外，各个管理工作人员之间也要进行互相的监督，以期更好的保证电子信息管理的安全性。

电子信息安全管理与风险识别

护理风险管理识别与防范

风险识别与管理程序

地区电力调度的安全风险识别与安全管理策略研究

其他用户还读了