導語：電子信息安全管理與風險識別分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

目前，我國已經全面進行電子信息時代，這種時代背景下，電子信息管理的安全性以及風險識別顯得尤為重要。電子信息是一種新型儲存技術，借助光盤、磁盤等存儲介質，實現信息的電子儲存、管理以及使用，其是建立在計算機技術、存儲技術以及智能通信技術之上的，一旦出現安全問題，便會對電子信息的存儲、管理以及傳輸等產生巨大影響。鑒于此，對電子信息安全管理與風險識別進行探討有著十分重要的現實意義。

1電子信息安全管理現狀

隨著經濟建設與科學技術的不斷進步，電子信息時代悄然來臨，其不僅改變了傳統的信息管理方式，同時也為人們的生活以及工作模式帶來了很大程度的改變，而且也為我國的經濟發提供了很大的商機。但是，電子信息是依靠網絡平臺儲存、運輸、轉換以及使用的。因此，其在使用過程中，同樣也面臨著網絡上巨大且復雜的安全風險。例如，黑客攻擊攻擊、網絡病毒的蔓延等，這些問題的存在對電子信息管理的安全性產生了極大的威脅。除此之外，電子信息的安全管理工作還面臨著管理人員安全管理意識不到位、管理理論與管理體系的不完善等，均使得電子信息管理工作存在著極大的安全風險。所以，為了進一步提高電子管理的安全性，必須采取有效措施，對管理理論與管理體系進行完善，同時不斷增強管理工作人員的安全管理意識與專業水平，只有這樣才能在根本上為電子信息管理的安全性提供保障。

2電子信息管理的安全風險因素

2.1缺乏完善的管理理論以及系統的管理體系。理論是一切行動的基礎，對于電子信息管理這一新興行業而言，成熟而又完善的指導理論以及系統性的管理體系是十分重要的。但是，由于電子信息在我國興起的時間比較晚，導致我國目前的電子信息管理理論以及管理體系均不是十分完善，跟世界上的發達國家相比，存在比較大的差距。由于缺乏相應理論以及體系的指導，我國電子信息管理水平比較落后，無法取得明顯成效。此外，我國現階段對電子信息安全管理的標準以及規范比較低，電子信息安全問題層出不窮，極大的阻礙了我國電子信息安全管理工作的順利開展。2.2管理人員安全意識不到位。從某種程度上來說，工作人員的安全意識水平對電子信息管理的安全性有著非常重要的影響。但是，受到種種客觀因素的限制，我國從事電子信息安全管理工作的人員，對電子信息安全的重要性沒有深刻的認知，對風險識別工作的理解也比較淺顯，甚至依然沿用傳統的檔案信息管理對策，這種情況極大的限制了電子信息管理工作的有效開展。此外，電子信息管理是一項比較細致、繁瑣的，其不僅要求管理人員具備高超的專業技術，同時也對其工作態度有著嚴謹的要求，管理人員必須保持高度負責的精神狀態，不讓電腦病毒以及不法分子有機可乘。但是，目前大部分管理人員并沒有做到這一點，在工作電腦上隨意安裝游戲、娛樂等軟件，導致電腦被病毒入侵，電子信息發生泄漏，為公民的個人財產造成無法挽回的損失。除此之外，大部分管理工作人員在移交信息資料時，經常使用U盤等不安全載體，這類移動儲存設備，可被輕易的讀寫，而且極其容易傳播病毒，為電子信息管理帶來安全性威脅。2.3計算機技術方面的問題。計算機是電子信息的載體，其對電子信息管理的安全性以及風險識別有著重要影響。針對我國電子信息管理的現狀來看，計算機技術問題主要體現在以下幾個方面：2.3.1技術的先天風險。電子信息以計算機、存儲設備、服務器以及管理系統作為主要的硬件支撐，而現階段電子信息的存儲介質均是計算機網絡。因此，計算機的硬件一旦發生故障，便會導致網絡中斷或者信息存儲設備的損壞，進而造成電子信息數據泄露、資料丟失等風險問題。2.3.2網絡環境的安全性威脅。資源共享、信息無邊界等，是現代化網絡的主要特征，其在方便人們進行信息交流的同時，也為網絡環境增添了許多不安全因素，盜竊、惡意篡改或者不正當訪問的現象成為常態。因此，為了確保電子信息管理的安全性，必須設置相應的訪問等級以及訪問權限，并對電子信息實現加密控制。2.3.3計算機軟件問題。再先進的軟件都不是完美的，隨著使用程度的不斷深入，計算機軟件的缺陷以及漏洞便會逐漸凸顯出來。此時，必須要通過軟件升級或者補丁安裝來迅速修復軟件的漏洞，以免系統被惡意攻擊，發生死機癱瘓等現象。2.3.4網絡黑客與病毒的威脅。網絡黑客與網絡病毒是無法避免的存在，其利用計算機軟件漏洞或者管理工作人員的疏忽，而滲透或入侵到管理系統當中，對計算機進行攻擊，導致網絡不穩。系統停止工作等現象，進而造成數據資料的缺失、重要檔案信息的泄漏等問題。網絡黑客與網絡病毒的存在，不僅極大的威脅著電子信息管理的安全性，同時也影響著每個個體的信息安全以及切身利益。2.4管理工作不到位。一方面，相關部門的管理工作人員沒有正確認識到電子信息安全的重要性，自身的信息素養比較差，未具備信息安全意識。造成這一現狀的主要原因是，電子信息技術在我國起步較晚，發展時期比較短暫，再加上我國建設電子政務的起點很低，種種客觀因素導致相關管理工作人員在自身素質與意識上尚未形成系統化、高水平的基礎環境，同時也未能深入理解電子信息安全管理。除此之外，其在電子信息安全管理的認識上，存在明顯的誤區，這也成為了限制電子信息安全管理工作進一步發展的主要因素之一。另一方面，針對電子信息安全管理的體制不夠完善，管理制度比較落后，出現了許多安全漏洞。我國各個相關部門為了確保電子信息管理的安全性，一直致力于技術方面的研究，而嚴重忽視了軟措施建設，即管理體制建設。由于電子信息安全管理的管理體制沒有得到有效的細化、安全管理責任制度沒有得到貫徹落實，電子信息管理與認證系統的不完善等，導致目前我國的電子信息管理體系存在著許多安全隱患，安全管理工作的協調性、統一性比較低。這種現狀下，一旦管理發生安全事故，便會導致事故定位不準確，難以找出事故原因，責任承擔不清楚等問題，進而造成無法彌補的后果。

3提高電子信息管理安全性與風險識別水平的方法對策

3.1建立健全管理理論以及管理體系。完善的理論以及管理體系，是電子信息管理工作得以順利開展的重要保障。為了確保電子信息管理的安全，必須依靠科學的指導理論以及系統的管理體系。首先，相關工作人員必須仔細分析自身管理的實際情況以及實際市場情況，制定出符合自身特點，順應自身發展趨勢的電子信息管理制度。其中，最基本的也是最重要的一項便是，建立起身份認證系統，以免其他閑雜人員隨意參與到電子信息管理工作當中，而驗證身份的信息可以是管理人員的編號、身份證號等，保證每名工作人員均有專屬的通行密碼。而在進行管理工作時，工作人員只需要輸入通行密碼，計算機便會進行自主驗證，若與原本的儲存的信息相同，便可以通行。3.2增強管理工作人員的安全管理意識。管理工作人員是電子信息安全管理工作的主體，提高其對電子信息安全管理的認知，增強其安全管理意識，對電子信息管理的安全性來說，有著極其重要的意義。因此，作為管理工作人員，必須改變傳統的管理理念，不斷豐富自身管理知識構架，適應現代化的電子信息儲存方式，提高自身操作的規范性，確保電子信息的完整性以及安全性。同時，工作人員還要不斷的提高自身專業水平，在電子信息的存儲、轉換以及管理的過程中，側重于信息內容完整性、正確性以及可讀性的保證。具體來說，首先，相關部門要大力宣傳電子信息安全的重要性，通過宣講會、座談會等，向社會大眾普及電子信息管理風險的危害，全面提高社會對電子信息管理安全性的重視程度；其次，要對管理人員進行崗位培訓。對從事不同管理崗位的工作人員開展針對性的培訓，增強其專業理論知識以及技術水平，提高工作人員的管理效率，促使電子信息安全管理工作向著更加標準、規范、可靠的趨勢發展。除此之外，還要培養并提高管理工作人員的風險識別能力，最大限度的消除電子信息的安全管理風險，提高電子信息管理的安全性，進而為廣大公民的信息安全提供根本保障。3.3提高電子信息技術水平。提高電子信息技術水平，是確保電子信息安全的重要途徑。為此，在計算機的基礎性硬件配置、信息儲存、信息運輸、數據庫操作系統、網站訪問與軟件運行等方面，必須要采取相應的防護措施。比如，強化計算機的防火墻設置，增強對網絡訪問權限的控制；借助防火墻等技術，防止電子數據被隨意拷貝；借助計算機系統的入侵監測技術，對網絡動態進行全面、系統的監控，防止非法入侵；大力推行電子信息簽名技術，以免發生電子信息文件被隨意、非法濫用現象的發生；實行身份證實名認證登錄技術，阻止網絡黑客入侵系統后，隨意訪問登錄；增強關于防病毒軟件以及排查病毒軟件的研發；設置電子信息訪問權限時，對核心信息進行隔離，對網絡區域以及信息類型實行部署，而非核心信息則可以借助授權管理進行使用；對電子信息的資源管理，必須將責任制度落到實處，進行多人協調管理，并且定期額進行崗位轉換，實現管理工作人員之間的互相監督、互相制約，以此來避免個人集中管理制度的風險。除此之外，還要定期對計算機系統、軟件等進行維護、升級，將網絡病毒阻攔在計算機系統之外。只有全面提高計算機的硬件與軟件配置，增強防查病毒的技術水平，才能在根本上為電子信息管理提供一個安全、可靠的網絡環境。3.4提高管理水平。為了提高電子信息安全管理水平以及風險識別能力，必須綜合考慮電子信息管理的特點以及要求，制定出安全、科學的安全防范制度，找出最有效的安全防治措施。與此同時，還要構建起完善的信息安全管理制度，并對其可行性進行分析，力求將電子信息安全管理工作變得更加規范化、標準化。除此之外，還要建立起完善的電子信息安全保障系統。從某種角度上來說，工作人員的管理能力要比管理技術更重要，預防對策與補救對策更重要。因此，完善的電子信息保障系統，可以顯著的增強電子信息管理的安全等級。一方面，必須建立起系統的、完整的技術保障體系，以此來確保計算機硬件以及部分應用軟件的使用安全性；另一方面，必須制定出完善的電子信息管理制度，使電子信息的存儲、運輸、使用等程序更加規范化、標準化。除此之外，還有建立并健全電子信息管理的監督系統，對電子信息管理工作進行定期的有效監管，并且要將重要的核心信息資料進行備份，增強控制職能。此外，各個管理工作人員之間也要進行互相的監督，以期更好的保證電子信息管理的安全性。

4結論

從某個角度來看，電子信息的普及，為檔案數據的管理賦予了新的內涵。但是，就現階段我國電子信息安全管理的實際情況來看，仍然存在著很多很多問題亟待解決，極大的影響了電子信息的安全，同時也限制了電子信息的進一步發展。本文簡單闡述了電子信息安全管理的現狀，并重點介紹了電子信息管理的安全風險因素：缺乏完善的管理理論以及系統的管理體系、管理人員安全意識不到位、計算機技術方面的問題以及管理工作不到位。并且，針對這些問題提出了具體的解決對策：建立健全管理理論以及管理體系、增強管理工作人員的安全管理意識、提高電子信息技術水平以及提高管理水平。希望通過上述四方面的努力，能夠全面改善我國電子信息安全管理以及風險識別的現狀，提高電子信息管理的安全性，進而確保社會的穩定發展以及電子信息行業的進一步發展，使其更好的為我國經濟建設提供服務。

作者:寧富強 單位:深圳鈺湖電力有限公司

參考文獻

[1]程夢姍.電子文件信息安全的風險識別研究[J].信息通信,2014(07):134.

[2]陳秋玉,蘇敏誼,李綺慈等.電子信息護理安全管理監控上報系統在壓瘡跌倒高風險患者中的應用[J].護理學報,2016(03):27-30.