序論:在您撰寫企業(yè)信息化安全管理時(shí)�����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
(一)信息化安全認(rèn)知匱乏
在我國(guó)�,大多數(shù)中小企業(yè)信息建設(shè)管理中存在著明顯的認(rèn)知不足�,全球聯(lián)系的增強(qiáng)和市場(chǎng)的激烈競(jìng)爭(zhēng)促使中小企業(yè)認(rèn)識(shí)到了信息化建設(shè)的重要性,但是缺少足夠的信息安全管理認(rèn)知����,日常安全管理工作過于疏忽,沒有形成科學(xué)有效地安全管理體制����,作為重要保護(hù)對(duì)象。中小企業(yè)內(nèi)部不同的信息需要不同的方式進(jìn)行安全管理�,由于企業(yè)對(duì)于信息安全管理的重視程度不夠,針對(duì)安全管理投入力度難以形成有效的安全體系�,無法保證信息安全。
(二)信息化安全管理制度不夠完善
由于我國(guó)信息化建設(shè)起步較晚�����,我國(guó)中小企業(yè)相較于西方發(fā)達(dá)國(guó)家信息建設(shè)程度還有所欠缺。企業(yè)內(nèi)部對(duì)于信息安全管理缺乏科學(xué)的規(guī)章制度���,難以做到信息合理有效的安全防護(hù)。安全管理制度的不完善導(dǎo)致了各項(xiàng)制度之間出現(xiàn)混淆��,安全職責(zé)定位不夠明確�����,安全問題出現(xiàn)無從追求���,這種現(xiàn)象在中小企業(yè)信息泄露中時(shí)有發(fā)生�。
(三)缺乏相關(guān)技術(shù)人才
大部分中小企業(yè)由于對(duì)信息安全管理重視程度不夠�,投入力度較輕,導(dǎo)致安全管理出現(xiàn)盲區(qū)��。信息安全建設(shè)過程中對(duì)于相關(guān)人才的培養(yǎng)力度不夠���,企業(yè)內(nèi)部缺少專門的技術(shù)人才對(duì)安全管理盲區(qū)予以修復(fù)����,進(jìn)而導(dǎo)致信息泄露���。
二���、中小企業(yè)信息化安全管理完善措施
(一)強(qiáng)化信息安全意識(shí)
企業(yè)信息安全是企業(yè)健康平穩(wěn)發(fā)展的基礎(chǔ)�,由此中小企業(yè)內(nèi)部每個(gè)員工都應(yīng)該予以承擔(dān)相應(yīng)的義務(wù)和責(zé)任���。強(qiáng)化員工對(duì)于信息安全的意識(shí)��,相比于技術(shù)安全更值得重視�����。所以��,企業(yè)內(nèi)部必須強(qiáng)化員工信息安全意識(shí)�,營(yíng)造內(nèi)部良好的安全意識(shí)氛圍����,提升員工信息安全防護(hù)能力。
(二)完善安全管理制度
有效地安全措施離不開科學(xué)的安全管理制度����,企業(yè)需要強(qiáng)化制度建設(shè)力度,做到安全管理有章可循�,對(duì)于企業(yè)內(nèi)部用戶相關(guān)信息權(quán)限予以限制��,明確����,減少個(gè)人操作可能引發(fā)的信息泄露風(fēng)險(xiǎn)���。在企業(yè)不斷發(fā)展的過程中,制度應(yīng)隨著企業(yè)發(fā)展而創(chuàng)新升級(jí)�����,以滿足企業(yè)發(fā)展的需要�����。
(三)重點(diǎn)培養(yǎng)信息安全管理人才
任何一個(gè)企業(yè)發(fā)展的根本動(dòng)力都是人才的支持����,優(yōu)秀的人才能夠促進(jìn)企業(yè)內(nèi)部穩(wěn)定,工作效率提升���,企業(yè)發(fā)展收益增強(qiáng)���。在企業(yè)發(fā)展過程中���,安全管理盲區(qū)需要相應(yīng)的技術(shù)人員進(jìn)行定期檢查,維護(hù)����,針對(duì)存在的安全隱患及時(shí)有效地解決,規(guī)避風(fēng)險(xiǎn)的發(fā)生����。
三、結(jié)論
第2篇
由于我國(guó)信息化建設(shè)起步較晚�,我國(guó)中小企業(yè)相較于西方發(fā)達(dá)國(guó)家信息建設(shè)程度還有所欠缺。企業(yè)內(nèi)部對(duì)于信息安全管理缺乏科學(xué)的規(guī)章制度�����,難以做到信息合理有效的安全防護(hù)���。安全管理制度的不完善導(dǎo)致了各項(xiàng)制度之間出現(xiàn)混淆�,安全職責(zé)定位不夠明確���,安全問題出現(xiàn)無從追求���,這種現(xiàn)象在中小企業(yè)信息泄露中時(shí)有發(fā)生��。
二���、缺乏相關(guān)技術(shù)人才
大部分中小企業(yè)由于對(duì)信息安全管理重視程度不夠,投入力度較輕���,導(dǎo)致安全管理出現(xiàn)盲區(qū)����。信息安全建設(shè)過程中對(duì)于相關(guān)人才的培養(yǎng)力度不夠����,企業(yè)內(nèi)部缺少專門的技術(shù)人才對(duì)安全管理盲區(qū)予以修復(fù)���,進(jìn)而導(dǎo)致信息泄露����。
三��、中小企業(yè)信息化安全管理完善措施
(一)強(qiáng)化信息安全意識(shí)����。企業(yè)信息安全是企業(yè)健康平穩(wěn)發(fā)展的基礎(chǔ)��,由此中小企業(yè)內(nèi)部每個(gè)員工都應(yīng)該予以承擔(dān)相應(yīng)的義務(wù)和責(zé)任�����。強(qiáng)化員工對(duì)于信息安全的意識(shí)�,相比于技術(shù)安全更值得重視[2]����。所以,企業(yè)內(nèi)部必須強(qiáng)化員工信息安全意識(shí)�,營(yíng)造內(nèi)部良好的安全意識(shí)氛圍,提升員工信息安全防護(hù)能力���。
(二)完善安全管理制度���。有效地安全措施離不開科學(xué)的安全管理制度,企業(yè)需要強(qiáng)化制度建設(shè)力度�����,做到安全管理有章可循�����,對(duì)于企業(yè)內(nèi)部用戶相關(guān)信息權(quán)限予以限制,明確�����,減少個(gè)人操作可能引發(fā)的信息泄露風(fēng)險(xiǎn)��。在企業(yè)不斷發(fā)展的過程中����,制度應(yīng)隨著企業(yè)發(fā)展而創(chuàng)新升級(jí),以滿足企業(yè)發(fā)展的需要����。
(三)重點(diǎn)培養(yǎng)信息安全管理人才。任何一個(gè)企業(yè)發(fā)展的根本動(dòng)力都是人才的支持�����,優(yōu)秀的人才能夠促進(jìn)企業(yè)內(nèi)部穩(wěn)定��,工作效率提升����,企業(yè)發(fā)展收益增強(qiáng)[3]。在企業(yè)發(fā)展過程中���,安全管理盲區(qū)需要相應(yīng)的技術(shù)人員進(jìn)行定期檢查����,維護(hù)����,針對(duì)存在的安全隱患及時(shí)有效地解決,規(guī)避風(fēng)險(xiǎn)的發(fā)生���。
四�、結(jié)論
第3篇
關(guān)鍵詞 企業(yè)信息安全��;安全管理策略
中圖分類號(hào) TP309��;F270.7 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2013)012-0209-01
企業(yè)信息化的構(gòu)建可以實(shí)現(xiàn)企業(yè)生產(chǎn)過程的自動(dòng)化����、管理方式的網(wǎng)絡(luò)化、決策支持的智能化和商務(wù)運(yùn)營(yíng)的電子化�,從而提高企業(yè)的經(jīng)濟(jì)效益和企業(yè)的競(jìng)爭(zhēng)力。
1 企業(yè)信息安全體系構(gòu)建的重要意義
企業(yè)信息安全對(duì)企業(yè)的安全管理和企業(yè)的發(fā)展意義重大��,同時(shí),信息安全問題也直接關(guān)系到企業(yè)的信息化建設(shè)�。在企業(yè)信息化的構(gòu)建過程中,要充分考慮企業(yè)在保密性(C)����、完整性(I)、可用性(A)三方面的安全需求�,并且從應(yīng)用安全、數(shù)據(jù)安全�、主機(jī)安全、網(wǎng)絡(luò)安全�、桌面安全、物理安全等方面系統(tǒng)地實(shí)現(xiàn)企業(yè)的安全需求�。
2 影響企業(yè)內(nèi)部信息安全的因素及應(yīng)對(duì)策略
外來存儲(chǔ)設(shè)備的影響
對(duì)計(jì)算機(jī)信息安全最主要的威脅來自可移動(dòng)存儲(chǔ)設(shè)備。利用可移動(dòng)存儲(chǔ)設(shè)備�����,通過軟驅(qū)���、光驅(qū)、打印機(jī)��、USB和網(wǎng)絡(luò)接口等外設(shè)進(jìn)行信息竊取��。對(duì)于目前常用的Windows操作系統(tǒng)而言,應(yīng)注意以下幾點(diǎn):
1)利用Windows操作系統(tǒng)中的設(shè)備管理器對(duì)外設(shè)進(jìn)行必要的限制��。通過對(duì)可移動(dòng)存儲(chǔ)設(shè)備及接口的限制�����,防止竊取信息�����。同時(shí)����,也需禁用共享設(shè)置,防止通過共享的方式盜取信息���。
2)使用插件對(duì)外設(shè)的使用權(quán)限進(jìn)行設(shè)置���。禁用USB接口,可能導(dǎo)致鼠標(biāo)�、鍵盤等必要設(shè)備無法使用;就USB接口而言����,插件可以對(duì)不同的連接設(shè)備設(shè)置使用權(quán)限���,既可以使用外部設(shè)備,又可以防止本機(jī)信息被非法修改或竊取���。
3)設(shè)備老化換新的過程中�����,應(yīng)注意硬盤的處理�����,防止信息泄露帶來的安全風(fēng)險(xiǎn)����。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給企業(yè)的發(fā)展帶來了極大的方便����,但是由于網(wǎng)絡(luò)安全性造成的威脅也是有目共睹的。
3.1 加強(qiáng)網(wǎng)絡(luò)的病毒防護(hù)
隨著網(wǎng)絡(luò)的不斷發(fā)展�,信息共享、信息交換越來越多��,因此感染病毒的機(jī)會(huì)更大,在企業(yè)內(nèi)部��,一旦有主機(jī)感染病毒����,病毒將會(huì)傳播到整個(gè)網(wǎng)絡(luò)�����,給企業(yè)造成巨大的經(jīng)濟(jì)損失����。除了對(duì)防火墻進(jìn)行安全部署,盡量關(guān)閉系統(tǒng)不使用的端口�,以防止入侵者對(duì)系統(tǒng)攻擊外,還要對(duì)操作系統(tǒng)及所使用的殺毒軟件進(jìn)行更新與升級(jí)����,減少因漏洞造成的安全隱患。
3.2 加強(qiáng)對(duì)訪問控制的監(jiān)管���。
訪問控制是保證內(nèi)�、外用戶對(duì)系統(tǒng)資源的訪問�����,防止非授權(quán)用戶進(jìn)入系統(tǒng),實(shí)現(xiàn)對(duì)授權(quán)用戶的存取權(quán)限控制��。對(duì)于只對(duì)企業(yè)內(nèi)部或合作單位開放的信息�,應(yīng)該設(shè)置訪問控制,只有得到用戶名和密碼的用戶才能訪問���,可以通過配置路由器來實(shí)現(xiàn)這些內(nèi)容��。
1)對(duì)操作系統(tǒng)設(shè)置訪問權(quán)限���。對(duì)企業(yè)內(nèi)部用戶進(jìn)行操作系統(tǒng)的權(quán)限設(shè)置,以防止賬戶信息被隨意更改����,如果賬戶信息被隨意更改,則有可能是企業(yè)內(nèi)部人員偽裝合法用戶身份信息盜取企業(yè)內(nèi)部賬戶信息�。
2)對(duì)各類信息系統(tǒng)軟件中的賬戶信息進(jìn)行加密。軟件的登錄過程中�,輸入的用戶名和密碼,均采用明文的方式在服務(wù)器上進(jìn)行身份驗(yàn)證�����,在傳輸?shù)倪^程中易被盜取和利用,所以�,應(yīng)在實(shí)現(xiàn)用戶管理功能上采用加密傳輸方式,防止由此帶來的安全隱患�。
3)不同部門對(duì)網(wǎng)絡(luò)權(quán)限的限制。在構(gòu)建網(wǎng)絡(luò)時(shí)應(yīng)用VLAN技術(shù)和第三層交換技術(shù)�,可在同一個(gè)基礎(chǔ)物理網(wǎng)絡(luò)上實(shí)現(xiàn)員工網(wǎng)絡(luò)����、財(cái)務(wù)網(wǎng)絡(luò)、領(lǐng)導(dǎo)網(wǎng)絡(luò)�、部門網(wǎng)絡(luò)的邏輯分隔,從而提高整個(gè)系統(tǒng)的安全性�����。
4)對(duì)密碼復(fù)雜程度進(jìn)行限制���。無論操作系統(tǒng)還是管理系統(tǒng)�,都應(yīng)設(shè)置密碼的最少位數(shù)和復(fù)雜程度���,并且設(shè)定更新時(shí)間和錯(cuò)誤次數(shù)的限定�。當(dāng)密碼出錯(cuò)次數(shù)超過限次���,系統(tǒng)自動(dòng)鎖死�����,該用戶再次進(jìn)入系統(tǒng)需管理人員開啟��,以防止非法用戶猜碼進(jìn)入系統(tǒng)����。
5)限定特定計(jì)算機(jī)登錄。對(duì)于企業(yè)的重要信息資料���,要限定在特定的計(jì)算機(jī)上登錄��,防止非法用戶盜取賬戶的信息和物理地址后��,利用其他計(jì)算機(jī)登錄后盜取企業(yè)重要信息�����。
6)加強(qiáng)對(duì)企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)的訪問管理�����。在系統(tǒng)開發(fā)時(shí)��,應(yīng)采用多層體系架構(gòu)�,防止客戶端程序破解程序后進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。第一層是注冊(cè)和用戶許可��,保護(hù)對(duì)服務(wù)器的基本存?���。坏诙邮谴嫒】刂?,對(duì)不同用戶設(shè)定不同的權(quán)限��,使數(shù)據(jù)庫(kù)得到最大限度的保護(hù)��;第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程���,在數(shù)據(jù)庫(kù)和用戶之間建立一道屏障����。
4 系統(tǒng)穩(wěn)定性的影響
計(jì)算機(jī)系統(tǒng)的良好運(yùn)轉(zhuǎn)�,直接影響到數(shù)據(jù)信息的安全。隨著企業(yè)信息化的發(fā)展�,信息系統(tǒng)的連續(xù)而穩(wěn)定運(yùn)行越來越重要。
1)系統(tǒng)的連續(xù)性�����。一旦系統(tǒng)中斷,將會(huì)給企業(yè)的工作帶來不便�,而數(shù)據(jù)一旦丟失,后果將是災(zāi)難性的�。為保證系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行,目前����,多采用雙機(jī)熱備份的方式來解決,以保證當(dāng)出現(xiàn)信息丟失或錯(cuò)誤時(shí)能及時(shí)恢復(fù)��,并找出問題的原因��。這種系統(tǒng)由兩個(gè)服務(wù)器組成:主服務(wù)器和從服務(wù)器����,兩臺(tái)服務(wù)器,互相備份����,共同執(zhí)行同一服務(wù)。當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)����,可以由另一臺(tái)服務(wù)器承擔(dān)服務(wù)任務(wù)��,從而在不需要人工干預(yù)的情況下���,自動(dòng)保證系統(tǒng)能持續(xù)提供服務(wù)。雙機(jī)熱備由備用的服務(wù)器解決了在主服務(wù)器故障時(shí)服務(wù)不中斷的問題����。但在實(shí)際應(yīng)用中,可能會(huì)出現(xiàn)多臺(tái)服務(wù)器的情況��,即服務(wù)器集群����, 雙機(jī)熱備一般情況下需要有共享的存儲(chǔ)設(shè)備���。但某些情況下也可以使用兩立的服務(wù)器實(shí)現(xiàn)雙機(jī)熱備���,需要通過專業(yè)的集群軟件或雙機(jī)軟件
2)通信故障引起的穩(wěn)定性。對(duì)于可能出現(xiàn)的通信故障���,采用備用線路的方式����,以確保通信暢通。對(duì)于安全級(jí)別要求高的企業(yè)��,可采用專用線路����。
3)信息系統(tǒng)設(shè)計(jì)的缺陷影響系統(tǒng)的穩(wěn)定性。在設(shè)計(jì)初期����,應(yīng)有良好的架構(gòu),以利于日后的管理和運(yùn)維����。信息系統(tǒng)長(zhǎng)期運(yùn)行后,應(yīng)有專業(yè)人員定期對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行維護(hù)�����。
5 網(wǎng)絡(luò)管理人員的影響
1)網(wǎng)絡(luò)管理人員的權(quán)限設(shè)置不宜過大���,并且要有嚴(yán)格的行政管理制度進(jìn)行約束�����。
2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)�。企業(yè)網(wǎng)絡(luò)管理人員必須不斷學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí),掌握新的網(wǎng)絡(luò)產(chǎn)品的功能��,了解網(wǎng)絡(luò)病毒�、密碼攻擊、分組竊聽�、IP欺騙、拒絕服務(wù)��、端口攻擊等多樣化的攻擊手段�,才能更好地管理好網(wǎng)絡(luò)。
3)要了解黑客攻擊的一般規(guī)律和新手段��,要有時(shí)刻應(yīng)對(duì)黑客攻擊的高度警覺����。
第4篇
【關(guān)鍵詞】信息化建設(shè);安全管理���;授權(quán)
【中圖分類號(hào)】TU714 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158(2012)08—0255-02
0.引言
隨著信息技術(shù)的不斷發(fā)展以及市場(chǎng)競(jìng)爭(zhēng)的不斷激烈,企業(yè)信息安全建設(shè)已經(jīng)成為提高企業(yè)競(jìng)爭(zhēng)力的重要途徑����,杜絕信息泄露可以避免巨大的經(jīng)濟(jì)損失。雖然大多數(shù)企業(yè)在信息安全管理方面采取了較多的措施����,但是信息安全問題仍然頻發(fā)�����,對(duì)于企業(yè)的經(jīng)營(yíng)活動(dòng)帶來巨大的損失����。加強(qiáng)企業(yè)內(nèi)部的計(jì)算機(jī)管理�,提高對(duì)于信息安全的認(rèn)識(shí)程度,保證信息數(shù)據(jù)庫(kù)的安全�����,避免信息泄露的發(fā)生已經(jīng)成為現(xiàn)階段企業(yè)信息化建設(shè)亟待解決的管理問題���。
1.企業(yè)信息化建設(shè)信息安全影響因素分析
(1)信息系統(tǒng)實(shí)體安全���。信息實(shí)體主要包括用于企業(yè)信息化建設(shè)的計(jì)算機(jī)、網(wǎng)絡(luò)連接����、服務(wù)器等媒介硬件設(shè)施,對(duì)于信息實(shí)體安全影響因素主要包括火災(zāi)、水災(zāi)��、失竊或者是其他事故造成設(shè)備硬件的損壞��,從而造成企業(yè)信息庫(kù)數(shù)據(jù)安全出現(xiàn)問題����。
(2)信息系統(tǒng)運(yùn)行安全。信息系統(tǒng)的安全是指為了保證企業(yè)信息數(shù)據(jù)庫(kù)的安全����,采取各種措施對(duì)系統(tǒng)運(yùn)行進(jìn)行安全保護(hù)。由于信息數(shù)據(jù)庫(kù)有可能受到非授權(quán)的訪問����、泄露、數(shù)據(jù)纂改或者是被其他非法程序控制的威脅��,因此確保信息系統(tǒng)運(yùn)行安全主要是保證信息數(shù)據(jù)庫(kù)的完整��、保密以及時(shí)時(shí)可用性�。
(3)信息系統(tǒng)管理人員安全責(zé)任意識(shí)。管理人員在日常工作中的安全管理意識(shí)����、專業(yè)操作水平以及法律意識(shí)等均會(huì)對(duì)企業(yè)信息數(shù)據(jù)的安全產(chǎn)生影響��。信息安全管理人員的日常管理工作責(zé)任心以及工作方式方法,對(duì)于保證信息數(shù)據(jù)庫(kù)的安全十分重要�����。
2.企業(yè)信息安全管理問題分析
目前由于管理制度以及軟硬件設(shè)施等一系列的問題��,企業(yè)數(shù)據(jù)庫(kù)破壞以及重要數(shù)據(jù)信息泄漏的現(xiàn)象時(shí)有發(fā)生���,嚴(yán)重影響了企業(yè)的正常生產(chǎn)經(jīng)營(yíng)活動(dòng)���,通過分析發(fā)現(xiàn)影響企業(yè)信息化建設(shè)信息安全的問題主要由以下幾方面:
(1)企業(yè)內(nèi)部移動(dòng)存儲(chǔ)設(shè)備管理疏松,缺乏安全保密管理制度����。由于許多企業(yè)在日常管理過程中,移動(dòng)存儲(chǔ)設(shè)備使用較多����,員工可以隨意對(duì)企業(yè)內(nèi)部的各種信息資料進(jìn)行備份,企業(yè)用于經(jīng)營(yíng)活動(dòng)的客戶信息�����、產(chǎn)品設(shè)計(jì)、財(cái)務(wù)管理等各項(xiàng)信息極易造成泄漏�,帶來巨大的信息安全損失。部分企業(yè)由于對(duì)于信息安全管理認(rèn)識(shí)程度不足�����,企業(yè)內(nèi)部信息安全管理缺乏必要的規(guī)章制度�����,安全管理職責(zé)權(quán)限不清����,信息安全漏洞較多。
(2)對(duì)于內(nèi)部信息共享控制不嚴(yán)格�,信息安全管理權(quán)限混亂。由于企業(yè)在生產(chǎn)經(jīng)營(yíng)過程中為了提高生產(chǎn)經(jīng)營(yíng)效率以及加強(qiáng)企業(yè)內(nèi)部各部門之間的溝通聯(lián)系���,對(duì)于一些設(shè)計(jì)企業(yè)銷售計(jì)劃����、客戶信息以及生產(chǎn)計(jì)劃等文件采取共享的措施�����,因此企業(yè)員工的流動(dòng)或者其他管理不當(dāng)均會(huì)造成企業(yè)信息的泄露。
(3)信息權(quán)限管理混亂�����,企業(yè)的中介服務(wù)體系穩(wěn)定性較差��。對(duì)于加密的授權(quán)訪問�����,權(quán)限管理則成為保護(hù)企業(yè)信息安全的重要因素��。但是由于企業(yè)在信息安全管理過程中體系混亂�����,操作權(quán)限不清晰導(dǎo)致經(jīng)常出現(xiàn)影響信息安全的非授權(quán)訪問���。而且對(duì)于部分中小企業(yè)由于信息化建設(shè)采取對(duì)外委托的方式,而中介第三方由于穩(wěn)定性難以保證��,隨時(shí)更換或者退出的第三方極易造成企業(yè)有價(jià)值信息的泄漏���,影響企業(yè)信息安全建設(shè)���。
(4)信息管理安全防范體系不健全��,缺乏針對(duì)信息安全管理的專業(yè)技術(shù)人才�����。雖然部分企業(yè)已經(jīng)認(rèn)識(shí)到信息化管理的重要性�,并在企業(yè)網(wǎng)絡(luò)內(nèi)設(shè)置了必要的安全設(shè)備����。但是缺乏一系列的安全管理機(jī)制,在信息安全管理方面缺乏行之有效的整體規(guī)劃與具體落實(shí)措施����。此外,由于大部分企業(yè)在信息安全管理工作中將重點(diǎn)放在軟硬件設(shè)施上��,而忽略了對(duì)于信息安全技術(shù)人員的培養(yǎng)����,而且為了減少人力資源支出成本,信息安全管理人員少工作任務(wù)重�����,管理權(quán)限集中化程度高,影響了信息化建設(shè)的安全管理����。
3.企業(yè)信息建設(shè)信息安全管理措施
(1)加強(qiáng)對(duì)于信息庫(kù)硬件設(shè)備的保護(hù)管理。首先應(yīng)保證計(jì)算機(jī)等硬件設(shè)備具有安全的工作環(huán)境�,做好計(jì)算機(jī)設(shè)備的防火��、防潮����、防盜措施,并避免強(qiáng)磁環(huán)境對(duì)信息數(shù)據(jù)可能造成的損壞��。其次�,在對(duì)各種硬件設(shè)備進(jìn)行檢修時(shí),硬組織企業(yè)內(nèi)部相關(guān)技術(shù)人員進(jìn)行監(jiān)督管理�����,對(duì)于需要外送檢修的設(shè)備�����,則應(yīng)提前進(jìn)行數(shù)據(jù)加密處理�����。
(2)提高企業(yè)內(nèi)部的信息安全管理意識(shí)。企業(yè)信息安全管理對(duì)于提高企業(yè)競(jìng)爭(zhēng)力���,避免企業(yè)經(jīng)濟(jì)損失具有重要的意義����。在企業(yè)的正常管理過程中���,加強(qiáng)信息安全宣傳工作����,使員工充分認(rèn)識(shí)到企業(yè)信息安全管理的重要性�,并熟悉企業(yè)相關(guān)信息數(shù)據(jù)保密的規(guī)則制度,提高企業(yè)的整體信息安全防范水平���。
(3)加強(qiáng)信息安全操作管理人員的管理�。在企業(yè)信息日常管理過程中�,應(yīng)加強(qiáng)對(duì)于業(yè)務(wù)操作以及數(shù)據(jù)存取控制代碼的管理。系統(tǒng)管理操作代碼的獲得應(yīng)經(jīng)過企業(yè)管理者授權(quán)��,系統(tǒng)管理人員在進(jìn)行企業(yè)相關(guān)信息數(shù)據(jù)庫(kù)的整理以及維護(hù)過程中�����,必須通過授權(quán)進(jìn)行。系統(tǒng)管理人員離開工作崗位后��,相關(guān)責(zé)任人應(yīng)及時(shí)更換管理員操作代碼���。
(4)加強(qiáng)企業(yè)信息數(shù)據(jù)庫(kù)的密碼與權(quán)限管理��。對(duì)于涉及到企業(yè)信息數(shù)據(jù)庫(kù)安全的密碼����,應(yīng)分別設(shè)置用戶密碼以及操作密碼�,并提高密碼的安全程度�,及時(shí)定期更換登陸操作密碼。對(duì)于組成企業(yè)內(nèi)部局域網(wǎng)絡(luò)的服務(wù)器�、路由器等設(shè)施的設(shè)置管理工作,應(yīng)嚴(yán)格按照相關(guān)管理規(guī)定進(jìn)行設(shè)置��。
(5)明確企業(yè)信息數(shù)據(jù)庫(kù)管理制度����。對(duì)于企業(yè)重要的數(shù)據(jù)應(yīng)存放備份數(shù)據(jù),并采取異地存放的方式對(duì)備份數(shù)據(jù)庫(kù)進(jìn)行管理���。對(duì)于廢棄或者需要銷毀的數(shù)據(jù)信息���,應(yīng)嚴(yán)格依照程序采取逐級(jí)審批的方式����,避免數(shù)據(jù)信息的泄露�。需要進(jìn)行數(shù)據(jù)恢復(fù)工作時(shí),應(yīng)嚴(yán)格按照相關(guān)技術(shù)手冊(cè)���,并對(duì)恢復(fù)的數(shù)據(jù)進(jìn)行驗(yàn)證確認(rèn)數(shù)據(jù)的完整可用�����。
(6)加強(qiáng)企業(yè)信息數(shù)據(jù)機(jī)房的管理�。相關(guān)人員出入信息數(shù)據(jù)庫(kù)機(jī)房進(jìn)行數(shù)據(jù)查閱以及提取工作時(shí)�����,應(yīng)經(jīng)由相關(guān)主管人員的授權(quán)���,并登記進(jìn)入���。在日常管理過程中�,定期對(duì)硬件設(shè)備進(jìn)行保養(yǎng)�����,同時(shí)研究違章操作在信息數(shù)據(jù)機(jī)房安裝外部其他軟件����。
參考文獻(xiàn)
[1]沈路鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J]-鐵路計(jì)算機(jī)應(yīng)用2011(6)
第5篇
[關(guān)鍵詞]企業(yè)信息化、網(wǎng)絡(luò)技術(shù)��、意義
中圖分類號(hào):TM743 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)17-0268-01
一���、前言
安全管理最根本的目的是保護(hù)人的生命安全和健康��。安全管理關(guān)系到企業(yè)的經(jīng)濟(jì)效益和長(zhǎng)遠(yuǎn)發(fā)展,關(guān)系到職工的生命安全和生活保障��。它主要擔(dān)負(fù)著服務(wù)于企業(yè)安全生產(chǎn)的職責(zé)�����,利用其自身先進(jìn)的信息通信技術(shù)改善企業(yè)的安全生產(chǎn)所涉及到的人���、物�、環(huán)、管等影響因素��,實(shí)現(xiàn)信息化和工業(yè)化融合��,降低安全生產(chǎn)事故率���,同時(shí)亦為職工生活區(qū)�����、職工家屬等提供語(yǔ)音和網(wǎng)絡(luò)應(yīng)用����、增值業(yè)務(wù)等專網(wǎng)服務(wù)����。
二、企業(yè)信息化概念
企業(yè)信息化具體是指利用計(jì)算機(jī)及其相關(guān)網(wǎng)絡(luò)技術(shù)與管理方法���,繼而對(duì)企業(yè)全部信息所開展的一種系統(tǒng)化的網(wǎng)絡(luò)化管理模式�。由此可見�,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為該管理模式的核心內(nèi)容之一,同時(shí)在此種模式下的企業(yè)管理不僅使等效于顯著縮短了企業(yè)各部門之間的空間距離,繼而促進(jìn)其之間的聯(lián)系更為便捷與密切���,而且企業(yè)的相關(guān)管理人員也能非常方便地通過這樣一個(gè)網(wǎng)絡(luò)平臺(tái)來獲取日常工作所需要的各方面重要信息�����,最終可達(dá)到顯著提升企業(yè)整體工作效率的目的����。
三���、企業(yè)信息化的網(wǎng)絡(luò)基礎(chǔ)建設(shè)
1���、ISP供應(yīng)商的接入
互聯(lián)網(wǎng)服務(wù)提供商ISP,即向廣大用戶綜合提供互聯(lián)網(wǎng)接人業(yè)務(wù)��、信息業(yè)務(wù)���、和增值業(yè)務(wù)的電信運(yùn)營(yíng)商。目前我國(guó)的少部分企業(yè)已建成了ISP連接的網(wǎng)絡(luò)結(jié)構(gòu)并在逐年的使用過程中積累了一定實(shí)踐經(jīng)驗(yàn)���。
2����、核心層
核心層的主要功能為優(yōu)化骨干網(wǎng)絡(luò)的傳輸,進(jìn)而確保骨干層的設(shè)計(jì)最后所實(shí)現(xiàn)的傳輸效果具備較好冗余能力���、可靠性以及高速等諸多特點(diǎn)���。值得注意的是,通常情況下�����,應(yīng)盡量不將網(wǎng)絡(luò)的控制功能通過骨干層來實(shí)施�����,另外����,從某種層面來看,核心層可謂是網(wǎng)絡(luò)所有流量的最終承受者與匯聚者���,故在本環(huán)節(jié)的設(shè)計(jì)方面以及相關(guān)設(shè)備的選用方面均應(yīng)做到絕對(duì)的嚴(yán)格要求�����。
3�����、匯聚層
匯聚層為整個(gè)企業(yè)網(wǎng)絡(luò)信息的匯聚點(diǎn)��,同時(shí)也為接人層與核心層的中間層以及連接本地的邏輯中心�����。通常情況下�,匯聚層多采用可管理的三層交換機(jī)以及堆疊式交換機(jī),以此最大程度滿足寬帶與傳輸性能的要求�。
4、接入層
通常情況下�,可將接人層直接理解為在企業(yè)網(wǎng)內(nèi)直接被用戶連接與訪問的部分,因?yàn)樵摬糠稚婕暗叫涡蔚挠脩?,故其相關(guān)設(shè)備一般不需要太高程度,但同時(shí)應(yīng)盡量滿足其具有高端口密度的特點(diǎn)��。
5��、Valn的應(yīng)用設(shè)計(jì)
在整個(gè)網(wǎng)絡(luò)的規(guī)劃過程中�,VLAN設(shè)計(jì)是一個(gè)十分重要的環(huán)節(jié),通常情況下����,VALN廣播僅在子網(wǎng)中進(jìn)行,這樣便可消除產(chǎn)生廣播風(fēng)暴的條件���。同時(shí)VALN的設(shè)計(jì)其最重要的目的即是要最大程度增強(qiáng)網(wǎng)絡(luò)本身的安全性���,其常規(guī)方法為限制不同VLAN之間的隨意通訊,以此避免出現(xiàn)干擾其他子網(wǎng)的情況���。
6�、遠(yuǎn)程用戶VPN的接入
vPN即虛擬專用網(wǎng)(viartlPrivateNetwork)�,我們可將其理解為一條穿過混亂的公用網(wǎng)絡(luò)的安全而穩(wěn)定的隧道。隧道技術(shù)為vPN的核心技術(shù)�,其數(shù)據(jù)包的封裝與加密一般通過PPTP與L2TP兩種協(xié)議完成,繼而實(shí)現(xiàn)低成本的高安全特性的數(shù)據(jù)傳輸��。
四�、我國(guó)企業(yè)網(wǎng)絡(luò)信息安全方面所面臨的問題
1、網(wǎng)絡(luò)安全意識(shí)不高�����,缺乏相關(guān)的網(wǎng)絡(luò)安全管理人才
企業(yè)更注重網(wǎng)絡(luò)與信息系統(tǒng)的可用性����,導(dǎo)致網(wǎng)絡(luò)信息安全方面的問題被忽略��,因此所表現(xiàn)出來的網(wǎng)絡(luò)安全意識(shí)不夠高�����。同時(shí)也有部分原因是由于員工們都存在著僥幸的心理����,對(duì)于網(wǎng)絡(luò)安全問題不夠看重�����,覺得網(wǎng)絡(luò)安全隱患不會(huì)發(fā)生��。另外����,也由于網(wǎng)絡(luò)安全方面的人才比較少,特別是關(guān)于系統(tǒng)網(wǎng)絡(luò)信息技術(shù)方面的人才��。而且在一些企業(yè)當(dāng)中�,甚至有的系統(tǒng)管理職工根本不具備網(wǎng)絡(luò)安全管理的技術(shù)與能力,這是目前較為普遍且嚴(yán)重的問題。
2��、網(wǎng)絡(luò)安全防護(hù)能力跟不上時(shí)代與技術(shù)的發(fā)展����,沒有做好維護(hù)工作
隨著信息技術(shù)的滲透���,企業(yè)對(duì)于網(wǎng)絡(luò)的安全愈加重視�,不過由于網(wǎng)絡(luò)信息技術(shù)發(fā)展過快的因素����,在企業(yè)中的網(wǎng)絡(luò)安全防護(hù)能力明顯有所不足,很難實(shí)現(xiàn)與時(shí)代主流的信息技術(shù)同步�����。同時(shí)很多企業(yè)內(nèi)部還缺少一整套完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)�����,這就導(dǎo)致企業(yè)內(nèi)部的防護(hù)變得極其脆弱�����。如果受到網(wǎng)絡(luò)攻擊時(shí)���,將有極大的可能出現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)癱瘓的情況��。
3���、外部攻擊帶來的安全隱患
除了來自于外部的惡意攻擊帶來危害外����,企業(yè)內(nèi)部人員通過各種手段和外界勾結(jié)���,造成的危害也不能忽視�。企業(yè)內(nèi)部人員由于能力參差不齊����,造成的認(rèn)為失誤,比如造成信息的格式化����、重要數(shù)據(jù)的丟失、垃圾郵件泛濫等情況�。有一定技術(shù)能力的工作人員,可以修改指定的計(jì)算機(jī)程序�,使得這種程序在指定時(shí)間運(yùn)行造成大規(guī)模的計(jì)算機(jī)信息泄露。
五、企業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全管理的具體措施
1���、做好安全規(guī)劃�����,建立網(wǎng)絡(luò)安全管理體系
網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)信息安全的保障和基礎(chǔ)���,但是網(wǎng)絡(luò)技術(shù)只能暫時(shí)解決網(wǎng)絡(luò)安全問題����,而無法從根本上解決問題。這就需要對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃�����,要以系統(tǒng)且可觀的角度去觀察和思考企業(yè)網(wǎng)絡(luò)安全的問題��,從而建立起一套系統(tǒng)全面的網(wǎng)絡(luò)安全管理體系�。
2、注重安全區(qū)域的劃分
現(xiàn)代企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)都是以物理隔離的方式來進(jìn)行�,不過仍需要對(duì)一些安全區(qū)域進(jìn)行劃分,其中防范區(qū)域��、重點(diǎn)區(qū)域以及開放區(qū)域是網(wǎng)絡(luò)安全區(qū)域劃分的三個(gè)重點(diǎn)劃分對(duì)象,這些安全區(qū)域必須對(duì)其實(shí)行嚴(yán)密的安全防護(hù)措施��,并設(shè)定嚴(yán)格的訪問權(quán)限限制��,將這些重要環(huán)節(jié)設(shè)置成較高的安全級(jí)別��,同時(shí)將一些重要的數(shù)據(jù)�、服務(wù)器以及數(shù)據(jù)庫(kù)等放置在這些安全區(qū)域內(nèi),這樣就能形成有效的安全防護(hù)���。
3�����、加強(qiáng)安全管理制度方面的建設(shè)
系統(tǒng)的安全防護(hù)對(duì)于企業(yè)來說是一個(gè)較大的��、系統(tǒng)化的工程�����,這就需要企業(yè)為此建立一個(gè)專業(yè)的�、規(guī)范的安全管理制度�。
加強(qiáng)對(duì)防火墻的日志管理以及其安全的檢測(cè),防火墻具有入侵檢測(cè)功能�����,所以就需要做好相關(guān)的管理和審計(jì)工作。
4����、建立網(wǎng)絡(luò)管理制度
要想保證企業(yè)信息網(wǎng)絡(luò)安全就必須建立起一套嚴(yán)格的網(wǎng)絡(luò)管理制度,首先領(lǐng)導(dǎo)應(yīng)當(dāng)做出高度的重視����,著手調(diào)節(jié)網(wǎng)絡(luò)安全技術(shù)部門的壓力,并將這種壓力擴(kuò)散到每一個(gè)部門�����。企業(yè)內(nèi)部成立一個(gè)網(wǎng)絡(luò)安全小組����,做到及時(shí)�、實(shí)時(shí)地進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作。同時(shí)還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的基礎(chǔ)性建設(shè)��,對(duì)一些機(jī)房��、配電房等的基礎(chǔ)設(shè)施進(jìn)行嚴(yán)格的管理���,同時(shí)需要配置相應(yīng)的防火���、防盜以及防水等設(shè)備���,在建立設(shè)備的當(dāng)天需要定期對(duì)一些設(shè)備進(jìn)行統(tǒng)計(jì)記錄。
5�、制定好定期檢查的制度
管理制度的推出必須要求職工進(jìn)行嚴(yán)格的遵守,同時(shí)管理人員也應(yīng)嚴(yán)肅地對(duì)待��。企業(yè)方面也應(yīng)該組織其專門的人員來對(duì)內(nèi)部的管理制度進(jìn)行定期的檢查�����,這樣才能保證管理制度的落實(shí)���,從而提高網(wǎng)絡(luò)安全度�����。
六��、結(jié)束語(yǔ)
在世界經(jīng)濟(jì)一體化趨勢(shì)不斷加快的情況下����,我國(guó)企業(yè)唯有不斷加強(qiáng)自身信息化建設(shè)的力度,方可在激烈的競(jìng)爭(zhēng)中爭(zhēng)取到更好的生存與發(fā)展機(jī)會(huì)�。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也勢(shì)必將促進(jìn)企業(yè)的管理模式獲得根本性變革�����,其對(duì)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展有著不可估量的現(xiàn)實(shí)意義�����。
參考文獻(xiàn)
第6篇
1企業(yè)信息化建設(shè)概述
信息技術(shù)正處于不斷發(fā)展的狀態(tài),我國(guó)各個(gè)產(chǎn)業(yè)都開始對(duì)信息技術(shù)進(jìn)行運(yùn)用,企業(yè)為了提高自身管理質(zhì)量與管理效率,加入了這一行列���。企業(yè)進(jìn)行信息化建設(shè)的目的提高管理質(zhì)量��、提升管理效率���、促進(jìn)科學(xué)管理����。很多企業(yè)開始建設(shè)公司網(wǎng),通過網(wǎng)絡(luò)對(duì)自身事務(wù)進(jìn)行管理,改善原有的工作方式,促進(jìn)信息時(shí)代管理體制的形成,同時(shí)對(duì)眾多企業(yè)資源進(jìn)行整合,提升企業(yè)在這個(gè)時(shí)代的競(jìng)爭(zhēng)力,讓企業(yè)獲得更高的發(fā)展空間。企業(yè)信息化建設(shè)是其向現(xiàn)代化邁進(jìn)的重要依據(jù),也是企業(yè)綜合實(shí)力的體現(xiàn)���。信息化建設(shè)在我國(guó)企業(yè)之中已經(jīng)成為一種普遍行為,幾乎每一個(gè)企業(yè)都在對(duì)信息系統(tǒng)以及網(wǎng)絡(luò)設(shè)施進(jìn)行建設(shè),公司網(wǎng)已經(jīng)成為我國(guó)企業(yè)的標(biāo)配�。部分企業(yè)領(lǐng)導(dǎo)對(duì)企業(yè)進(jìn)行信息化建設(shè)十分重視,在其中投入了較多的人力、物力,力求提升自身信息化建設(shè)的質(zhì)量,某些企業(yè)已經(jīng)針對(duì)信息化建設(shè)制定了長(zhǎng)遠(yuǎn)的計(jì)劃,這些計(jì)劃將在2~3年之內(nèi)完成��。安全管理問題在我國(guó)企業(yè)信息化建設(shè)中是不可回避的問題,在這一方面,我國(guó)與西方發(fā)達(dá)國(guó)家之間具有較大的差距,而且自身技術(shù)手段不夠先進(jìn),在企業(yè)信息化建設(shè)進(jìn)程中安全問題層出不窮,因此,各個(gè)企業(yè)應(yīng)該重視信息化建設(shè)進(jìn)程中的安全管理問題,從整體上提升企業(yè)信息化建設(shè)的質(zhì)量���。
2企業(yè)信息化建設(shè)進(jìn)程中安全管理存在的問題
2.1缺乏網(wǎng)絡(luò)安全管理人員
企業(yè)在信息化建設(shè)進(jìn)程中進(jìn)行的安全管理,很大程度上依賴網(wǎng)絡(luò)安全管理人員的工作,因此,網(wǎng)絡(luò)安全管理人員的工作能力以及素質(zhì)對(duì)企業(yè)信息化建設(shè)具有重要影響���。目前,我國(guó)企業(yè)信息化建設(shè)正在進(jìn)行之中,網(wǎng)絡(luò)安全管理人員的培養(yǎng)也處于初始階段,他們的工作能力與素質(zhì)還達(dá)不到各個(gè)企業(yè)的要求。相比于對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)與引進(jìn),我國(guó)企業(yè)更熱衷于對(duì)各類殺毒軟件����、安全軟件進(jìn)行購(gòu)買,沒有對(duì)培養(yǎng)網(wǎng)絡(luò)安全管理人員產(chǎn)生正確的認(rèn)識(shí),也沒有將招聘網(wǎng)絡(luò)安全管理人員列入到自身的工作計(jì)劃之中,這就導(dǎo)致了企業(yè)信息化建設(shè)進(jìn)程中,網(wǎng)絡(luò)安全管理人員的缺乏,即使有也不具備相關(guān)的能力與素質(zhì),在出現(xiàn)安全方面的問題時(shí)很難將其進(jìn)行解決,給企業(yè)信息化建設(shè)進(jìn)程增加眾多風(fēng)險(xiǎn)。
2.2企業(yè)員工安全管理參與度較低
企業(yè)信息化建設(shè)是為了讓在企業(yè)中工作的每一位員工都能夠使用安全����、高速的公司網(wǎng)絡(luò),讓企業(yè)員工了解到網(wǎng)絡(luò)安全以及安全管理的重要性,在平時(shí)使用網(wǎng)絡(luò)時(shí)增加自身安全意識(shí),但是很多企業(yè)沒有對(duì)自己的員工進(jìn)行安全管理方面的教育。企業(yè)員工不了解企業(yè)信息化建設(shè)進(jìn)程以及其中存在的安全問題,更不知道如何進(jìn)行安全管理來消除這些安全隱患,在網(wǎng)絡(luò)安全管理方面參與程度較低,不了解與網(wǎng)絡(luò)安全以及信息化建設(shè)相關(guān)的法律法規(guī),在自身網(wǎng)絡(luò)出現(xiàn)問題時(shí)無法及時(shí)進(jìn)行處理,對(duì)自身管理�����、工作成較大的影響��。
2.3安全管理制度存在缺陷
全面的安全管理制度是對(duì)企業(yè)信息化建設(shè)的安全保障,可以保證企業(yè)在信息化建設(shè)進(jìn)程中出現(xiàn)問題時(shí)能夠及時(shí)做出反應(yīng)���。但是目前,我國(guó)各個(gè)企業(yè)的安全管理體制存在缺陷,很多關(guān)鍵性內(nèi)容在體制中沒有進(jìn)行規(guī)定,這樣的結(jié)果就是企業(yè)信息化建設(shè)進(jìn)程面臨安全隱患的威脅�����。內(nèi)部管理較為松散是安全管理制度存在缺陷的直接體現(xiàn),正因如此,很多與安全管理相關(guān)的指令不能被全面地了解���、認(rèn)真地執(zhí)行�。安全監(jiān)督機(jī)制是安全管理制度最為致命的缺陷,缺乏有效的安全監(jiān)督,導(dǎo)致企業(yè)信息化建設(shè)進(jìn)程中眾多行為無人監(jiān)督�、無人管理,相關(guān)人員在這一過程中很有可能出現(xiàn)操作失誤,由此而導(dǎo)致安全問題,部分人員甚至?xí)M(jìn)行違規(guī)操作,但是由于無人進(jìn)行監(jiān)督管理,一旦出現(xiàn)問題,企業(yè)無法找到直接責(zé)任人對(duì)其責(zé)任進(jìn)行追究,并解決信息化進(jìn)程中存在的問題。
3加強(qiáng)企業(yè)信息化建設(shè)進(jìn)程中安全管理的對(duì)策
3.1培養(yǎng)專業(yè)安全管理人員
企業(yè)信息化建設(shè)進(jìn)程中的安全管理,需要有人參與其中才能夠正常進(jìn)行,因此,專業(yè)安全管理人員對(duì)企業(yè)信息化建設(shè)來說是十分重要的,各個(gè)企業(yè)應(yīng)該對(duì)這一點(diǎn)有著清醒的認(rèn)識(shí)���。企業(yè)應(yīng)該注重對(duì)專業(yè)網(wǎng)絡(luò)安全管理人員的培養(yǎng),提升企業(yè)內(nèi)部管理人員的專業(yè)能力以及專業(yè)素質(zhì),讓他們能夠符合時(shí)展的要求,在信息化建設(shè)過程中為企業(yè)解決眾多安全管理問題�。同時(shí),企業(yè)可以外聘專業(yè)管理人員,讓他們參與到實(shí)際工作中,在進(jìn)行工作的同時(shí)要求原有的安全管理人員學(xué)習(xí)他人的工作方式與工作方法,以此對(duì)自身的技術(shù)水平進(jìn)行提升���。企業(yè)應(yīng)該針對(duì)安全管理人員的工作制定獎(jiǎng)懲制度,以此來提升安全管理人員工作的積極性,改變他們對(duì)自身工作的態(tài)度,讓企業(yè)信息化建設(shè)進(jìn)程中的安全管理工作向著更好的方向發(fā)展����。
3.2向員工普及信息安全管理知識(shí)
企業(yè)應(yīng)該在內(nèi)部進(jìn)行與信息化建設(shè)以及安全管理知識(shí)相關(guān)的講座,讓每一名員工對(duì)自己正在使用的公司網(wǎng)絡(luò)有一個(gè)初步的了解,知曉其中的建設(shè)過程以及在建設(shè)過程中面臨的安全管理問題,認(rèn)識(shí)到公司網(wǎng)絡(luò)信息安全對(duì)自身的重要作用,提升自身的信息安全管理意識(shí)�����。每一名企業(yè)員工都應(yīng)該積極參與到企業(yè)信息化建設(shè)的安全管理之中,在這一過程中發(fā)揮出自己作為企業(yè)主體的作用,在企業(yè)進(jìn)行的網(wǎng)絡(luò)信息安全管理中貢獻(xiàn)自己的力量��。企業(yè)應(yīng)該培養(yǎng)全體員工處理安全問題的技能,讓每名員工都具備在網(wǎng)絡(luò)上維護(hù)自身利益的能力,促進(jìn)員工信息化建設(shè)的進(jìn)行����。
3.3健全安全管理制度
規(guī)章制度是企業(yè)信息化建設(shè)進(jìn)程中安全管理工作的重要保障。各個(gè)企業(yè)需要了解安全管理制度對(duì)自身信息化建設(shè)以及安全管理的重要性,同時(shí)知曉自身安全管理制度存在的不足,及時(shí)對(duì)自身安全管理制度存在的不足進(jìn)行彌補(bǔ),避免因此而遭受重大損失�。在安全管理制度中需要加入監(jiān)督管理、風(fēng)險(xiǎn)分析等方面的內(nèi)容,讓安全管理制度可以進(jìn)行更加全面的管理工作,對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析,制定預(yù)警方案;對(duì)安全管理人員的行為進(jìn)行監(jiān)督,避免失誤操作以及違規(guī)操作的出現(xiàn)�����。減少在企業(yè)信息化建設(shè)進(jìn)程中安全管理方面存在的問題,讓每一個(gè)企業(yè)的每一名員工都能夠使用良好的企業(yè)網(wǎng)絡(luò),讓企業(yè)自身的網(wǎng)絡(luò)安全以及信息安全得到保證�。
作者:李雯 單位:保定天威保變電氣股份有限公司
參考文獻(xiàn)
第7篇
[關(guān)鍵詞]企業(yè);信息化建設(shè)��;網(wǎng)絡(luò)安全管理
引言
在互聯(lián)網(wǎng)時(shí)代��,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)�����,逐步建立了網(wǎng)絡(luò)信息化平臺(tái)����,以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集,為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)�。但是企業(yè)在信息化建設(shè)中還存在一些問題,其中一個(gè)嚴(yán)重的問題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取���,即網(wǎng)絡(luò)安全問題��。這些問題的存在��,非常不利于企業(yè)的信息化建設(shè)��,不利于企業(yè)的進(jìn)一步發(fā)展����。因此����,相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進(jìn)行研究和分析,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平�����,更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展����。
1企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題
1.1外部因素
時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重。例如��,企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)時(shí),需要獲得大量準(zhǔn)確的信息并保證其安全��,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式獲取企業(yè)內(nèi)部大量信息�,并將此類信息在市場(chǎng)中出售牟利��,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度���。
1.2內(nèi)部因素
企業(yè)在信息化的建設(shè)過程中����,沒有對(duì)自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視���,因此��,沒有采用高質(zhì)量的信息安全管理模式���,進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù),使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段�����,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)���。同時(shí)���,企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn)���,在應(yīng)用中存在操作不規(guī)范等問題,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅��。
2提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法
2.1加強(qiáng)企業(yè)信息化系統(tǒng)的管理
企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平�����,提升企業(yè)網(wǎng)絡(luò)安全管理的效率��。具體來講��,首先�����,企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識(shí)����,對(duì)工作中存在的網(wǎng)絡(luò)安全問題及時(shí)處理,建立完備的網(wǎng)絡(luò)安全管理平臺(tái)�����,對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次����,定期對(duì)企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作����,提升員工信息化系統(tǒng)規(guī)范操作的能力,對(duì)重要信息進(jìn)行加密處理�����,并做好多重備份工作�。最后,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查�����,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵��。
2.2應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)
企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)�����,提升網(wǎng)絡(luò)信息管理質(zhì)量和水平,保障網(wǎng)絡(luò)信息的安全�����,更好的開展企業(yè)信息化建設(shè)工作����,為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一���,企業(yè)需要有效的應(yīng)用鏈路加密�、節(jié)點(diǎn)加密�����、端對(duì)端加密等多種技術(shù)�,提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)�����。第二�,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí),對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ)�����,使其具有完整性,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)����。
2.3部署高質(zhì)量的安全防護(hù)軟件
企業(yè)需要合理應(yīng)用各類的防護(hù)軟件,提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度��。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士�、騰訊電腦管家�����、金山毒霸等�����,合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量���,同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制�,對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防���。
2.4設(shè)置必要的安全管理權(quán)限
企業(yè)需要依據(jù)自身的需求����,建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng)�,對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過這種方式�,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶,需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作���、進(jìn)行數(shù)據(jù)信息的獲得����,然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用��。
2.5配置防火墻和訪問控制模式
企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)�����,設(shè)置專業(yè)化訪問控制模式���,提升網(wǎng)絡(luò)信息安全能力�����,有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)����,保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。
2.6信息隱藏模式的有效應(yīng)用
企業(yè)可以有效應(yīng)用信息隱藏技術(shù)�,提高網(wǎng)絡(luò)信息安全質(zhì)量和水平,保障信息及數(shù)據(jù)安全�。例如,采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入��,如矩陣編碼���,其可減少修改幅度���;擴(kuò)頻嵌入�����,其使編碼更加專業(yè)化���、高級(jí)化�、復(fù)雜化�,很難進(jìn)行破譯,降低密文信號(hào)的能量��,使其不易被檢測(cè)到,增強(qiáng)信息的安全性和保密性��。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御��,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性���,實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值����。
3結(jié)語(yǔ)
對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進(jìn)行分析�����,有利于企業(yè)應(yīng)用各種有效的方法�,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性�,最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。
主要參考文獻(xiàn)
[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營(yíng)科技,2016(1).
[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊,2016(8).
[3]王靜.當(dāng)前我國(guó)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2014(6).
