公務(wù)員期刊網(wǎng) 精選范文 企業(yè)信息化安全管理范文

企業(yè)信息化安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)信息化安全管理主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)信息化安全管理

第1篇:企業(yè)信息化安全管理范文

[關(guān)鍵詞]企業(yè);信息化建設(shè);網(wǎng)絡(luò)安全管理

引言

在互聯(lián)網(wǎng)時(shí)代,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù),逐步建立了網(wǎng)絡(luò)信息化平臺(tái),以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集,為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問題,其中一個(gè)嚴(yán)重的問題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取,即網(wǎng)絡(luò)安全問題。這些問題的存在,非常不利于企業(yè)的信息化建設(shè),不利于企業(yè)的進(jìn)一步發(fā)展。因此,相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進(jìn)行研究和分析,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平,更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。

1企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題

1.1外部因素

時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重。例如,企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)時(shí),需要獲得大量準(zhǔn)確的信息并保證其安全,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式獲取企業(yè)內(nèi)部大量信息,并將此類信息在市場(chǎng)中出售牟利,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度。

1.2內(nèi)部因素

企業(yè)在信息化的建設(shè)過程中,沒有對(duì)自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視,因此,沒有采用高質(zhì)量的信息安全管理模式,進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù),使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí),企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn),在應(yīng)用中存在操作不規(guī)范等問題,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。

2提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1加強(qiáng)企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平,提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來講,首先,企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識(shí),對(duì)工作中存在的網(wǎng)絡(luò)安全問題及時(shí)處理,建立完備的網(wǎng)絡(luò)安全管理平臺(tái),對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次,定期對(duì)企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作,提升員工信息化系統(tǒng)規(guī)范操作的能力,對(duì)重要信息進(jìn)行加密處理,并做好多重備份工作。最后,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù),提升網(wǎng)絡(luò)信息管理質(zhì)量和水平,保障網(wǎng)絡(luò)信息的安全,更好的開展企業(yè)信息化建設(shè)工作,為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一,企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點(diǎn)加密、端對(duì)端加密等多種技術(shù),提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí),對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ),使其具有完整性,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3部署高質(zhì)量的安全防護(hù)軟件

企業(yè)需要合理應(yīng)用各類的防護(hù)軟件,提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等,合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量,同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制,對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防。

2.4設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求,建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng),對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過這種方式,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶,需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得,然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。

2.5配置防火墻和訪問控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng),設(shè)置專業(yè)化訪問控制模式,提升網(wǎng)絡(luò)信息安全能力,有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn),保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6信息隱藏模式的有效應(yīng)用

企業(yè)可以有效應(yīng)用信息隱藏技術(shù),提高網(wǎng)絡(luò)信息安全質(zhì)量和水平,保障信息及數(shù)據(jù)安全。例如,采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入,如矩陣編碼,其可減少修改幅度;擴(kuò)頻嵌入,其使編碼更加專業(yè)化、高級(jí)化、復(fù)雜化,很難進(jìn)行破譯,降低密文信號(hào)的能量,使其不易被檢測(cè)到,增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性,實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值。

3結(jié)語(yǔ)

對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進(jìn)行分析,有利于企業(yè)應(yīng)用各種有效的方法,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性,最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。

主要參考文獻(xiàn)

[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營(yíng)科技,2016(1).

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊,2016(8).

[3]王靜.當(dāng)前我國(guó)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2014(6).

第2篇:企業(yè)信息化安全管理范文

關(guān)鍵詞:企業(yè)內(nèi)部控制;信息化;安全管理

隨著信息化技術(shù)的發(fā)展,企業(yè)信息化工具擴(kuò)展度越來越高,擴(kuò)展面越來越廣,大大提升了企業(yè)運(yùn)營(yíng)及管理的便捷性,企業(yè)依賴系統(tǒng)大數(shù)據(jù)的信息處理和分析來提升效率,信息化技術(shù)應(yīng)用為企業(yè)創(chuàng)造了不可替代的價(jià)值。企業(yè)財(cái)務(wù)系統(tǒng)、資源管理系統(tǒng)、辦公系統(tǒng)等形成企業(yè)信息化綜合平臺(tái),隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用,信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露,使企業(yè)產(chǎn)生影響或經(jīng)濟(jì)損失,以信息化平臺(tái)為重要工作工具的單位,影響更加重大。4G時(shí)代的到來,為企業(yè)信息走向移動(dòng)化鋪好了平臺(tái),也為企業(yè)信息安全管理提出了新一步要求。

我國(guó)的《企業(yè)內(nèi)部控制基本規(guī)范》中提到信息化安全管理問題,該規(guī)范第四十一條指出:“企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運(yùn)行?!彼孕畔⒒踩芾響?yīng)為現(xiàn)代企業(yè)內(nèi)部控制管理重要內(nèi)容,如何優(yōu)化信息化管理,提升信息化安全,成為需要思考的問題。

一、信息化安全管理分析

企業(yè)信息化安全管理包括物理安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、應(yīng)用安全管理等,內(nèi)部控制的實(shí)施有助于預(yù)防信息化管理下企業(yè)信息數(shù)據(jù)尤其是財(cái)務(wù)數(shù)據(jù)丟失的風(fēng)險(xiǎn),降低借助信息系統(tǒng)舞弊的可能性,保證企業(yè)各項(xiàng)經(jīng)營(yíng)活動(dòng)有效運(yùn)行。企業(yè)應(yīng)通過企業(yè)信息化安全工作分析,定期進(jìn)行信息化安全工作檢查,落實(shí)信息化安全內(nèi)部控制管理。

(一)物理安全內(nèi)部控制管理

1.硬件安全

信息化處理以電腦、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備作為硬件設(shè)備,電腦等信息終端設(shè)備不完善或故障會(huì)影響辦公;服務(wù)設(shè)備如服務(wù)器、存儲(chǔ)設(shè)備的損壞,會(huì)直接造成數(shù)據(jù)的丟失和數(shù)據(jù)處理的中斷;網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的損壞,會(huì)讓系統(tǒng)停止。沒有安全設(shè)備或安全設(shè)備不工作會(huì)讓系統(tǒng)受外界所攻擊或盜取重要信息。企業(yè)信息化安全管理應(yīng)對(duì)硬件安全有應(yīng)急預(yù)案,增加必要的備用設(shè)備,如服務(wù)器、路由器、交換機(jī)等,設(shè)備一旦損壞,備用設(shè)備馬上進(jìn)入工作狀態(tài),使業(yè)務(wù)不中止或恢復(fù)時(shí)間短。設(shè)備應(yīng)支持雙路電源供電,對(duì)于有可能的停電,企業(yè)應(yīng)準(zhǔn)備和啟用備用電源。

2.信息設(shè)備環(huán)境安全

環(huán)境安全包含防火、防盜、溫度、濕度、潔凈度等環(huán)境安全,只有安全的信息設(shè)備環(huán)境才能保障信息設(shè)備正常、高效工作,防范設(shè)備滅失或信息損失。對(duì)于一個(gè)大型或中型企業(yè)應(yīng)專門建設(shè)符合上述環(huán)境要素的機(jī)房,服務(wù)器等設(shè)備應(yīng)放在機(jī)房,因機(jī)器不間斷運(yùn)轉(zhuǎn)造成溫度較高,應(yīng)配備精密空調(diào)等制冷設(shè)備,確保溫濕度得到精確控制,服務(wù)器的放置空間要合理,保持空氣的流通并符合設(shè)備散熱需求。機(jī)房配置消防報(bào)警裝置、氣體滅火裝置,以應(yīng)對(duì)突發(fā)火災(zāi)事件。機(jī)房重地應(yīng)有門禁管理,確保防盜和人為破壞的發(fā)生,信息化管理人員應(yīng)就機(jī)房建設(shè)及日常管理進(jìn)行檢查。

另外移動(dòng)辦公設(shè)備(筆記本電腦、平板電腦、手機(jī))的廣泛使用使設(shè)備不安全性增加,云技術(shù)、云方案不斷推新應(yīng)用,使移動(dòng)辦公增加,企業(yè)應(yīng)對(duì)于移動(dòng)辦公設(shè)備丟失制訂預(yù)案,對(duì)重要移動(dòng)設(shè)備做防盜防丟失部署,以使設(shè)備被盜或丟失時(shí)由信息管理員實(shí)施遠(yuǎn)程鎖定,阻止非法入侵或直接銷毀設(shè)備中的數(shù)據(jù)。

3.數(shù)據(jù)安全

數(shù)據(jù)的安全分為數(shù)據(jù)保護(hù)、數(shù)據(jù)保密和數(shù)據(jù)恢復(fù)。存儲(chǔ)設(shè)備是數(shù)據(jù)的載體,也是實(shí)施信息化企業(yè)的生命,數(shù)據(jù)丟失可以是致命的,一個(gè)安全穩(wěn)定的存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)保護(hù)至關(guān)重要。重要數(shù)據(jù)應(yīng)以加密存儲(chǔ),存儲(chǔ)介質(zhì)廢棄時(shí)的完全抹除是數(shù)據(jù)保密應(yīng)注意事項(xiàng),可使用硬件自加密硬盤簡(jiǎn)化數(shù)據(jù)保密過程。而存儲(chǔ)備份和恢復(fù)方案的實(shí)施是數(shù)據(jù)安全的最后一道防線,可以在事件發(fā)生后數(shù)據(jù)得以恢復(fù)。企業(yè)應(yīng)及時(shí)做好數(shù)據(jù)備份、異地備份,防范火災(zāi)、地震等不可預(yù)知事項(xiàng)帶來的數(shù)據(jù)滅失。企業(yè)應(yīng)做出數(shù)據(jù)恢復(fù)預(yù)案并進(jìn)行演習(xí)以應(yīng)對(duì)可能的數(shù)據(jù)安全事故。

(二)網(wǎng)絡(luò)安全與信息傳輸安全內(nèi)部控制管理

網(wǎng)絡(luò)提供了便捷的信息傳遞、快速的信息查詢,實(shí)現(xiàn)多人多組織的便捷工作,但也帶來網(wǎng)絡(luò)風(fēng)險(xiǎn)。企業(yè)首先應(yīng)做好網(wǎng)絡(luò)訪問控制,最主要的措施是建立有效的防火墻,應(yīng)檢查企業(yè)網(wǎng)絡(luò)設(shè)備是否安裝了有效的防火墻,防火墻的版本是否能及時(shí)最新,是否安排專門人員定期通過收集分析網(wǎng)絡(luò)行為、安全日志等進(jìn)行入侵檢測(cè),檢查訪問控制權(quán)限審批授予是否得當(dāng),是否對(duì)不適當(dāng)?shù)娜俗鲈L問權(quán)限的撤銷管理。

終端用戶操作不當(dāng),如違規(guī)安裝軟件或互聯(lián)網(wǎng)資訊點(diǎn)擊可能使病毒侵入網(wǎng)絡(luò),故企業(yè)防止內(nèi)部局域網(wǎng)風(fēng)險(xiǎn),需規(guī)范終端用戶操作,對(duì)網(wǎng)上下載文件有必要要求及管理。針對(duì)承載保密信息的電腦,企業(yè)應(yīng)專機(jī)專用并禁止與外網(wǎng)進(jìn)行連接。對(duì)于有特殊安全需求的部門可部署桌面云方案,將數(shù)據(jù)和操作安全策略放置到服務(wù)器上統(tǒng)一管理。企業(yè)可通過部署網(wǎng)絡(luò)防病毒軟件并實(shí)時(shí)更新保證各終端使用相同的安全策略,避免個(gè)體不正確的安全習(xí)慣,保證定期進(jìn)行病毒和惡意軟件的查殺和清除,保障系統(tǒng)不因病毒侵入而崩潰,是信息化安全內(nèi)控管理的有效手段。

運(yùn)營(yíng)商的線路故障,可能造成整個(gè)網(wǎng)絡(luò)信息溝通中斷,雖然幾率較少,但對(duì)于以信息化工具為重要手段的單位影響會(huì)很大;為防止外部網(wǎng)絡(luò)中斷,檢查評(píng)估是否需要選擇兩家運(yùn)營(yíng)商,保證信息傳輸?shù)恼!?/p>

(三)系統(tǒng)安全內(nèi)部控制管理

軟件是信息化實(shí)現(xiàn)的載體,所有信息都是基于軟件進(jìn)行輸入、輸出、運(yùn)算、分析和應(yīng)用的。

軟件安全成為一個(gè)越來越不容忽視的問題,軟件漏洞會(huì)造成信息丟失、信息泄露。軟件病毒會(huì)造成系統(tǒng)崩潰、信息錯(cuò)誤。提升軟件安全性,是企業(yè)信息化建設(shè)的重要環(huán)節(jié)。

企業(yè)的軟件安全管理應(yīng)檢查是否使用可靠的系統(tǒng)操作平臺(tái)軟件,比如:Windows、Linux;是否安裝有效的防病毒軟件并及時(shí)更新,比如:卡巴斯基、諾頓等;是否選擇安全保障高的信息化應(yīng)用系統(tǒng)軟件,比如:SAP、Oracle、金蝶、用友軟件等;信息化軟件是否有穩(wěn)定后期保障服務(wù)。完善的軟件是信息化數(shù)據(jù)安全和信息化功能應(yīng)用的保證。

(四)應(yīng)用安全內(nèi)部控制管理

1.系統(tǒng)平臺(tái)應(yīng)用內(nèi)部控制管理

企業(yè)信息化最主要應(yīng)用是使用系統(tǒng)平成會(huì)計(jì)信息自動(dòng)化處理與分析、實(shí)現(xiàn)業(yè)務(wù)流程記錄與信息傳遞。企業(yè)應(yīng)做到信息化平臺(tái)統(tǒng)籌規(guī)劃,使財(cái)務(wù)信息化和業(yè)務(wù)流程信息化充分結(jié)合,提高信息處理效率及信息管控力度,將企業(yè)的管理思想有效置入信息化流程使信息化平臺(tái)成為企業(yè)內(nèi)部控制管理的有效工具和手段。

企業(yè)信息化系統(tǒng)平臺(tái)應(yīng)用工作包括系統(tǒng)上線實(shí)施建設(shè)和系統(tǒng)日常運(yùn)維管理,都有內(nèi)部控制風(fēng)險(xiǎn)點(diǎn)管理。系統(tǒng)上線實(shí)施建設(shè)為系統(tǒng)平臺(tái)應(yīng)用的基礎(chǔ),對(duì)企業(yè)信息化應(yīng)用起到關(guān)鍵作用。對(duì)于信息化應(yīng)用程度深的企業(yè),若實(shí)施不成功會(huì)給企業(yè)帶來經(jīng)濟(jì)損失乃至巨大風(fēng)險(xiǎn),為內(nèi)部控制管理重大風(fēng)險(xiǎn)點(diǎn),應(yīng)予以高度重視。企業(yè)應(yīng)制定詳細(xì)的工作計(jì)劃及實(shí)施方案,優(yōu)化系統(tǒng)流程,制定編碼規(guī)則,項(xiàng)目經(jīng)理應(yīng)實(shí)施有效的進(jìn)度管理以保證系統(tǒng)上線成功,系統(tǒng)上線后應(yīng)對(duì)項(xiàng)目進(jìn)行驗(yàn)收,對(duì)應(yīng)用中發(fā)現(xiàn)問題予以改善。系統(tǒng)日常運(yùn)維管理(包括變更管理)是信息化有效穩(wěn)定運(yùn)行的保證,企業(yè)應(yīng)制定管理制度進(jìn)行規(guī)范化管理,信息化管理人員做好工作表單記錄,通過檢查表單記錄評(píng)估信息化工作開展是否得當(dāng)。

系統(tǒng)平臺(tái)應(yīng)用離不開系統(tǒng)流程與系統(tǒng)授權(quán)管理,只有信息化系統(tǒng)操作流程及權(quán)限設(shè)置合適,內(nèi)部控制管理工作才能有效開展,風(fēng)險(xiǎn)得到即時(shí)控制。系統(tǒng)流程管理要求系統(tǒng)流程與企業(yè)管理流程文件相符;系統(tǒng)流程設(shè)置應(yīng)合理有效,以企業(yè)增值及反應(yīng)速度為原則,在實(shí)現(xiàn)內(nèi)部控制基礎(chǔ)上盡量做到流程簡(jiǎn)化,體現(xiàn)內(nèi)部控制管理的全面性、重要性、制衡性、適應(yīng)性和成本效益性。授權(quán)管理為企業(yè)內(nèi)部控制管理關(guān)鍵點(diǎn),如何做好系統(tǒng)授權(quán)?首先,授權(quán)人適崗,要求系統(tǒng)授權(quán)人或批準(zhǔn)人對(duì)公司流程掌握,對(duì)內(nèi)部控制管理有清醒的認(rèn)識(shí),對(duì)不相容崗位分離有清楚的把握,保證授權(quán)批準(zhǔn)人與執(zhí)行人分離,業(yè)務(wù)執(zhí)行人與審核人分離,執(zhí)行人和記錄人分離,物資保管人與記錄人分離,執(zhí)行業(yè)務(wù)人與物資保管人分離;其次,配備必要的授權(quán)審核人員,授權(quán)審核人員可以是企業(yè)內(nèi)控管理人員也可以是企業(yè)制度制訂及管理人員,在系統(tǒng)流程制訂時(shí)對(duì)授權(quán)設(shè)置進(jìn)行審核,定期開展授權(quán)審計(jì),以發(fā)現(xiàn)授權(quán)中問題,及時(shí)更正;再次,授權(quán)管理包括授權(quán)工作也包括撤銷授權(quán)工作,需及時(shí)做好離職離崗人員系統(tǒng)權(quán)限調(diào)整,以保證系統(tǒng)操作人權(quán)限適合。

鑒于系統(tǒng)平臺(tái)將企業(yè)信息做了大規(guī)模的集中,信息泄露的風(fēng)險(xiǎn)加大,所以對(duì)于系統(tǒng)數(shù)據(jù)、信息引出(下載)的權(quán)限管理應(yīng)高度重視,尤其是關(guān)鍵數(shù)據(jù)及信息引出,避免信息批量式流出或關(guān)鍵信息被不適合人使用,給企業(yè)帶來災(zāi)難性損失或技術(shù)成果和管理成果被他人竊取。

2.密碼內(nèi)部控制管理

服務(wù)器、電腦、平臺(tái)系統(tǒng)進(jìn)入都需要密碼管理,企業(yè)應(yīng)要求操作人員有效設(shè)置密碼,不得將密碼告知他人,定期更換密碼,企業(yè)應(yīng)檢查企業(yè)員工外出離崗時(shí)有無告知他人密碼協(xié)助處理流程的行為。隨著技術(shù)進(jìn)步,企業(yè)可通過技術(shù)手段實(shí)施密碼管理。

3.電子郵件和即時(shí)交流工具安全管理

信息傳輸?shù)谋憬菪允剐畔⒒L(fēng)險(xiǎn)加大,信息傳輸風(fēng)險(xiǎn)包括重要信息流出后不受控制及內(nèi)部數(shù)據(jù)信息通過電子郵件、QQ等即時(shí)通訊工具方式泄露,企業(yè)應(yīng)評(píng)估重要崗位、重要文檔信息流出的風(fēng)險(xiǎn)度,必要時(shí)使用信息安全軟件管理,進(jìn)行重要文檔加密或?qū)μ囟▍^(qū)域信息加密管理;通過網(wǎng)絡(luò)行為管理軟件跟蹤敏感文件和信息的泄露,使企業(yè)信息安全得到控制。對(duì)于即時(shí)通訊系統(tǒng)如QQ等可能帶來的病毒和入侵風(fēng)險(xiǎn),企業(yè)可根據(jù)信息化管理的重要程度確定是否部署內(nèi)部專用即時(shí)通訊系統(tǒng)予以防范。

(五)隨著信息技術(shù)的不斷發(fā)展與進(jìn)步,各種云平臺(tái)服務(wù)推出,服務(wù)提供商可以提供專業(yè)的機(jī)房、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、信息化平臺(tái)等供企業(yè)租用,企業(yè)只需付一定的服務(wù)費(fèi),為企業(yè)解決大部分信息化安全問題。使用云平臺(tái)服務(wù)要做好服務(wù)商的選擇,對(duì)于關(guān)鍵信息和數(shù)據(jù)采用做好方案選擇。

二、結(jié)語(yǔ)

第3篇:企業(yè)信息化安全管理范文

關(guān)鍵詞:信息化技術(shù) 遠(yuǎn)程管理 石油鉆井企業(yè)

企業(yè)信息化是企業(yè)現(xiàn)代化的重要標(biāo)志和推動(dòng)力量,是提高企業(yè)經(jīng)濟(jì)效益與競(jìng)爭(zhēng)力的重要手段。對(duì)石油鉆井企業(yè)來說,通過開展信息技術(shù)的推廣和應(yīng)用工作,利于推動(dòng)和促進(jìn)安全生產(chǎn)管理水平的不斷提高。

一、搞好鉆井參數(shù)實(shí)時(shí)采集和網(wǎng)絡(luò)傳輸,有利于提高對(duì)鉆井生產(chǎn)中井下情況的遠(yuǎn)程安全管理水平

石油鉆井生產(chǎn)的最大特點(diǎn)是野外作業(yè),點(diǎn)多面廣戰(zhàn)線長(zhǎng)。為此,必須把生產(chǎn)一線鉆井參數(shù)的采集、處理、傳輸和后臺(tái)分析管理,增強(qiáng)對(duì)鉆井生產(chǎn)中井下復(fù)雜情況的遠(yuǎn)程安全監(jiān)控管理,作為鉆井信息技術(shù)應(yīng)用的側(cè)重點(diǎn),并圍繞這個(gè)側(cè)重點(diǎn)積極開展工作,才能取得很好的遠(yuǎn)程動(dòng)態(tài)管理效果。

(一)有計(jì)劃地組織鉆井隊(duì)技術(shù)員和部分信息管理人員外出培訓(xùn),進(jìn)行鉆井參數(shù)儀、傳感器、數(shù)據(jù)采集和傳輸、鉆井井史軟件及IADC報(bào)表的培訓(xùn)學(xué)習(xí)。通過強(qiáng)化培訓(xùn),讓參培人員熟悉其基本原理、操作方法和基本要求,為鉆井參數(shù)遠(yuǎn)程自動(dòng)采集做好人才準(zhǔn)備。

(二)“工欲善其事,必先利其器”,為鉆井隊(duì)配備先進(jìn)的鉆井參數(shù)儀,傳感器、無線網(wǎng)卡等數(shù)據(jù)采集和傳輸設(shè)備。在鉆井生產(chǎn)過程中,組織鉆井隊(duì)運(yùn)用鉆井參數(shù)儀,傳感器,進(jìn)行鉆井參數(shù)的實(shí)時(shí)采集和處理工作,并結(jié)合《井場(chǎng)信息實(shí)時(shí)平臺(tái)》,開展實(shí)時(shí)數(shù)據(jù)、井身結(jié)構(gòu)、基礎(chǔ)數(shù)據(jù)、鉆井液數(shù)據(jù)的無線網(wǎng)絡(luò)傳輸和工作。通過鉆井參數(shù)的實(shí)時(shí)采集和傳輸,使管理者、一線井隊(duì)技術(shù)人員都可以遠(yuǎn)程每天24小時(shí)全程跟蹤、了解和處理包括鉆壓、扭矩、懸重、泥漿流量、泵壓、泵沖等鉆井參數(shù);生產(chǎn)技術(shù)管理者,也可以通過了解網(wǎng)絡(luò)傳輸?shù)膶?shí)時(shí)鉆井參數(shù),并對(duì)照該井的設(shè)計(jì)要求,進(jìn)行動(dòng)態(tài)分析,對(duì)由于井下復(fù)雜情況而引起鉆井參數(shù)動(dòng)態(tài)出現(xiàn)的問題,可以及時(shí)發(fā)現(xiàn)并做出快速反應(yīng)和處理,從而大大增強(qiáng)對(duì)生產(chǎn)過程中井下復(fù)雜情況的遠(yuǎn)程監(jiān)視和處理能力,降低鉆井生產(chǎn)過程中的技術(shù)風(fēng)險(xiǎn)。如,對(duì)勝利油區(qū)的重點(diǎn)井、超深井、大位移井,通過CDMA無線傳輸技術(shù)、鉆井參數(shù)采集儀,進(jìn)行鉆井參數(shù)的實(shí)時(shí)采集和遠(yuǎn)程傳輸工作,提高了對(duì)生產(chǎn)一線技術(shù)監(jiān)測(cè)能力,明顯增強(qiáng)了后臺(tái)調(diào)度對(duì)前線生產(chǎn)的遠(yuǎn)程管理水平,井下安全生產(chǎn)管理水平穩(wěn)步提高。

(三)在前線數(shù)據(jù)采集和網(wǎng)絡(luò)傳輸穩(wěn)步發(fā)展條件下,要加快后臺(tái)生產(chǎn)管理數(shù)據(jù)庫(kù)的建設(shè)工作,不斷增強(qiáng)對(duì)前線生產(chǎn)數(shù)據(jù)的分析和處理能力,進(jìn)一步提升對(duì)鉆井安全生產(chǎn)監(jiān)管水平。通過開發(fā)鉆井生產(chǎn)網(wǎng)絡(luò)數(shù)據(jù)管理平臺(tái),突出生產(chǎn)數(shù)據(jù)管理中心的職能作用,全面提升生產(chǎn)管理數(shù)據(jù)的網(wǎng)絡(luò)化分析管理水平。通過開發(fā)建設(shè)網(wǎng)上生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)管理系統(tǒng),內(nèi)容可以覆蓋鉆井企業(yè)大部分生產(chǎn)動(dòng)態(tài)信息、生產(chǎn)報(bào)表管理、外部市場(chǎng)的生產(chǎn)動(dòng)態(tài)管理等,提高對(duì)鉆井前線生產(chǎn)數(shù)據(jù)的分析處理能力??梢悦黠@減輕生產(chǎn)管理部門收集前線生產(chǎn)資料的勞動(dòng)強(qiáng)度,提高工作效率、數(shù)據(jù)的準(zhǔn)確性、生產(chǎn)數(shù)據(jù)的整合處理能力;各級(jí)管理者能夠更加快捷地了解并掌握各鉆井隊(duì)的第一手生產(chǎn)動(dòng)態(tài)資料,為不同時(shí)期不同季節(jié)的生產(chǎn)技術(shù)決策提供可靠依據(jù);同時(shí),通過后臺(tái)數(shù)據(jù)的自動(dòng)整合處理和動(dòng)態(tài)分析,及時(shí)發(fā)現(xiàn)生產(chǎn)過程各種可能出現(xiàn)的隱患,促進(jìn)鉆井前線安全防范管理進(jìn)一步深化。實(shí)踐證明,把信息技術(shù)應(yīng)用到鉆井參數(shù)的實(shí)時(shí)采集、傳輸和后臺(tái)分析處理,能夠提升鉆井生產(chǎn)過程的技術(shù)預(yù)警能力,提高鉆井生產(chǎn)安全系數(shù),全面實(shí)現(xiàn)科技增效。

二、加強(qiáng)生產(chǎn)視頻遠(yuǎn)程采集傳輸,提高對(duì)鉆井施工現(xiàn)場(chǎng)的安全監(jiān)控水平

鉆井隊(duì)作為鉆井企業(yè)施工的一個(gè)基本生產(chǎn)單位,是生產(chǎn)信息及有關(guān)數(shù)據(jù)源頭的主要采集點(diǎn),也是鉆井安全生產(chǎn)信息技術(shù)應(yīng)用的重點(diǎn)。安全生產(chǎn)管理是保證企業(yè)生產(chǎn)發(fā)展和維護(hù)職工健康乃至生命的永恒主題,如何把信息技術(shù)應(yīng)用到鉆井施工中,對(duì)一線井隊(duì)進(jìn)行遠(yuǎn)程監(jiān)控,協(xié)助各級(jí)領(lǐng)導(dǎo)、有關(guān)部門和基層單位全面落實(shí)安全生產(chǎn)責(zé)任制,督促現(xiàn)場(chǎng)限期整改不安全隱患,已成為信息技術(shù)部門的神圣職責(zé)和使命,這項(xiàng)工作也自然應(yīng)該被列入了信息應(yīng)用管理的重點(diǎn)。因此,要把加強(qiáng)遠(yuǎn)程現(xiàn)場(chǎng)視頻監(jiān)控管理作為提升安全生產(chǎn)管理水平的大事來抓,創(chuàng)造一切有利條件,采取行之有效的管理措施,做好鉆井一線現(xiàn)場(chǎng)施工的安全生產(chǎn)管理工作。

信息技術(shù)部門要根據(jù)鉆井生產(chǎn)實(shí)情,特別是海灘地區(qū)施工中遇到的安全問題,讓鉆井信息技術(shù)應(yīng)用更貼近鉆井一線生產(chǎn),圍繞解決現(xiàn)場(chǎng)視頻數(shù)據(jù)采集、傳輸和安全監(jiān)控,如何順利對(duì)接的難點(diǎn)問題,積極工作。如,通過為基層井隊(duì)配備數(shù)碼相機(jī)、為調(diào)度室配備離子顯示器,運(yùn)用CDMA無線傳輸技術(shù),進(jìn)行鉆井現(xiàn)場(chǎng)視頻數(shù)據(jù)的采集、傳輸,并通過調(diào)度室的大屏幕等離子顯示器進(jìn)行后臺(tái)監(jiān)控。對(duì)于CDMA無線傳輸速度慢,視頻畫面連續(xù)性差,遠(yuǎn)程視頻監(jiān)控效果不理想等問題,要積極尋找解決方案,采用點(diǎn)對(duì)點(diǎn)高速微波傳輸技術(shù),進(jìn)一步提高遠(yuǎn)程視頻畫面的清晰度、可視連續(xù)性,達(dá)到遠(yuǎn)程視頻安全監(jiān)控的實(shí)際效果。

第4篇:企業(yè)信息化安全管理范文

【關(guān)鍵詞】卷煙生產(chǎn)企業(yè) 預(yù)防型安全管理 安全管理信息系統(tǒng)

【中圖分類號(hào)】TP311.52 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)04-0225-01

引言

目前,卷煙生產(chǎn)企業(yè)安全管理多為“事后型”管理,這種傳統(tǒng)、被動(dòng)管理,很難適應(yīng)現(xiàn)代安全生產(chǎn)的要求。以系統(tǒng)論為指導(dǎo)思想的企業(yè)安全管理信息系統(tǒng),通過快速和系統(tǒng)地收集安全相關(guān)信息而進(jìn)行安全分析、評(píng)價(jià)、預(yù)測(cè)和控制,指導(dǎo)企業(yè)安全管理,為企業(yè)預(yù)防型安全管理提供了新的思路。

1、卷煙生產(chǎn)企業(yè)安全信息化存在的問題

截止2009年底,全國(guó)卷煙生產(chǎn)企業(yè)已全部實(shí)現(xiàn)企業(yè)局域網(wǎng),多數(shù)企業(yè)開發(fā)應(yīng)用了企業(yè)管理信息系統(tǒng)和ERP系統(tǒng),但專業(yè)的安全管理信息系統(tǒng)開發(fā)應(yīng)用仍不普及,企業(yè)安全管理的信息化相對(duì)滯后。認(rèn)識(shí)不足、缺少資金、人才匱乏是推進(jìn)卷煙生產(chǎn)企業(yè)安全信息化所要面對(duì)的三大主要問題。

1.1 卷煙生產(chǎn)企業(yè)對(duì)安全管理信息化認(rèn)識(shí)不足

安全管理信息系統(tǒng)具有高效、準(zhǔn)確、系統(tǒng)地處理安全信息的功能,能為領(lǐng)導(dǎo)提供具有價(jià)值的輔助安全決策信息,具有明顯優(yōu)于傳統(tǒng)管理的高效、動(dòng)態(tài)、系統(tǒng)和準(zhǔn)確的優(yōu)點(diǎn)。通過對(duì)部分卷煙生產(chǎn)企業(yè)從業(yè)人員調(diào)查表明,很少人能認(rèn)識(shí)到這一點(diǎn)。多數(shù)人認(rèn)為安全管理信息化只是增加工作量的擺設(shè),不能增加管理的效率和安全績(jī)效。

1.2 專業(yè)人才缺乏觖乏系統(tǒng)設(shè)計(jì)

安全管理信息系統(tǒng)是個(gè)專業(yè)性管理信息系統(tǒng),系統(tǒng)的開發(fā)、運(yùn)行和維護(hù)都需要相應(yīng)專業(yè)技術(shù)和專業(yè)人才來支持,卷煙生產(chǎn)企業(yè)一般不具備技術(shù)能力和人才儲(chǔ)備。目前,單一的安全管理信息系統(tǒng)在應(yīng)用時(shí)出現(xiàn)諸多不協(xié)調(diào)情況,缺乏系統(tǒng)性,如安全教育管理信息系統(tǒng)、危險(xiǎn)源安全管理系統(tǒng)等,系統(tǒng)開發(fā)作了大量工作,花費(fèi)了大量的資金,在某個(gè)方面取得一定效果,但沒有產(chǎn)生系統(tǒng)效益,相反地構(gòu)筑了一個(gè)個(gè)“信息孤島”,未能實(shí)現(xiàn)信息的流通和共享,系統(tǒng)的高效和準(zhǔn)確性未得到體現(xiàn)。

1.3 安全資源有限,建設(shè)投入不足

安全管理信息系統(tǒng)開發(fā)和應(yīng)用是一項(xiàng)涉及面廣、周期長(zhǎng)、風(fēng)險(xiǎn)大的系統(tǒng)工程,需要投入較大,動(dòng)用的安全資源多,因此對(duì)企業(yè)有限的安全資源來說,開發(fā)和運(yùn)行資金保障難以實(shí)現(xiàn)。企業(yè)基礎(chǔ)薄弱,企業(yè)信息資源基礎(chǔ)不統(tǒng)一,信息采集渠道單一,缺少靈活性,使得信息來源不系統(tǒng),導(dǎo)致信息流通不暢,使得系統(tǒng)的高效性和準(zhǔn)確性難以實(shí)現(xiàn),而且安全信息的采集和錄入是涉及到班組等一線員工的基礎(chǔ)工作,一線員工對(duì)信息處理能力的差異,也影響系統(tǒng)正常運(yùn)轉(zhuǎn)和功能發(fā)揮。

2、卷煙生產(chǎn)企業(yè)安全管理信息化的構(gòu)建

2.1 卷煙生產(chǎn)企業(yè)安全管理信息化綜述

卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)是基于卷煙生產(chǎn)企業(yè)安全生產(chǎn)管理特點(diǎn),以安全系統(tǒng)理論、信息技術(shù)和網(wǎng)絡(luò)技術(shù)為開發(fā)手段,將卷煙生產(chǎn)企業(yè)安全生產(chǎn)管理有關(guān)信息數(shù)字化,通過管理信息系統(tǒng)進(jìn)行綜合分析評(píng)價(jià)等處理,力求實(shí)現(xiàn)安全管理信息化、動(dòng)態(tài)化和高效化,為企業(yè)提供更先進(jìn)的安全管理手段。系統(tǒng)的工作程序?yàn)樾畔⑹占浫搿⑿畔⒋尜A(記憶)、信息傳輸(信息流)信息加工(信息分析、危險(xiǎn)評(píng)價(jià)和預(yù)警判斷等)和信息反饋輸出(安全狀態(tài)信息、預(yù)警信息和控制措施)5個(gè)階段,將人工安全管理轉(zhuǎn)變?yōu)橛?jì)算機(jī)信息管理,具有預(yù)防、高效、系統(tǒng)的動(dòng)態(tài)的特點(diǎn),以適應(yīng)卷煙生產(chǎn)企業(yè)安全管理從“事后型”管理向“預(yù)防型”管理的要求。

2.2 卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)組成

人類活動(dòng)影響安全,安全狀態(tài)又影響人類,這是人類與安全之間的物質(zhì)運(yùn)動(dòng)和能量交換。安全管理信息系統(tǒng)不斷獲取安全狀態(tài)和人類活動(dòng)的數(shù)據(jù),及時(shí)地綜合分析加工出決策信息,指導(dǎo)人類的活動(dòng),造成新的安全狀態(tài),通過樣本數(shù)據(jù)又反饋到安全管理信息系統(tǒng),如此循環(huán)往復(fù),使得人類一安全系統(tǒng)的有序化程度不斷提高。

我們依據(jù)系統(tǒng)安全的思想,統(tǒng)一劃為對(duì)人、對(duì)物和對(duì)環(huán)境的管理,結(jié)合信息系統(tǒng)的開發(fā)和運(yùn)行要求,將卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)的內(nèi)部系統(tǒng)主要可分為4大部分:數(shù)據(jù)系統(tǒng),評(píng)價(jià)系統(tǒng),預(yù)測(cè)系統(tǒng)和決策系統(tǒng)。下面做一些簡(jiǎn)單介紹:

(1)數(shù)據(jù)系統(tǒng)。主要包括數(shù)據(jù)的獲取系統(tǒng)和存貯系統(tǒng)。數(shù)據(jù)獲取系統(tǒng)又包括安全監(jiān)測(cè)系統(tǒng)、危險(xiǎn)源辨識(shí)輸入系統(tǒng)和安全工程技術(shù)經(jīng)濟(jì)輸入系統(tǒng)等。在每種數(shù)據(jù)獲取系統(tǒng)中都應(yīng)有檢驗(yàn)數(shù)據(jù)準(zhǔn)確性的數(shù)據(jù)質(zhì)量控制系統(tǒng)。生產(chǎn)過程中,安全信息在企業(yè)內(nèi)部一般包括以下幾種信息:①組織系統(tǒng)信息:②安全監(jiān)測(cè)人員的監(jiān)測(cè)信息;③人機(jī)系統(tǒng)信息:④機(jī)械、電氣設(shè)備信息;⑤物流信息;⑥環(huán)境信息。

(2)評(píng)價(jià)系統(tǒng)。主要包括統(tǒng)計(jì)分析系統(tǒng)和安全評(píng)價(jià)系統(tǒng)。前者包括從樣本數(shù)據(jù)到總體特征的各種隨機(jī)和模糊統(tǒng)計(jì)軟件,后者包括安全評(píng)價(jià)指標(biāo)的結(jié)構(gòu)軟件和指標(biāo)度量軟件。

(3)預(yù)測(cè)系統(tǒng)。主要包括人類與安全系統(tǒng)相互影響關(guān)系的各種模型辨識(shí)系統(tǒng),利用這些模型估計(jì)安全變化及其對(duì)人類影響的模擬預(yù)測(cè)軟件。評(píng)價(jià)模型用于對(duì)預(yù)測(cè)結(jié)果的準(zhǔn)確性做出評(píng)估,評(píng)價(jià)指標(biāo)體系包括人的作業(yè)安全可靠性、設(shè)備安全可靠性和預(yù)測(cè)結(jié)果評(píng)價(jià)指標(biāo)體系。

(4)決策系統(tǒng)。包括安全目標(biāo)評(píng)定、安全規(guī)劃和方案決策等系統(tǒng)。依據(jù)安全狀況的反饋信息和人類本身的要求確定安全目標(biāo),然后通過各種規(guī)劃軟件制定達(dá)到目標(biāo)的規(guī)劃方案,這些方案又反饋到人類活動(dòng)計(jì)劃決策系統(tǒng)進(jìn)行總體協(xié)調(diào),最后通過方案決策系統(tǒng)決定控制策略,得出終用信息。

安全管理信息系統(tǒng)以大量安全基本信息作為主要數(shù)據(jù)基礎(chǔ),以安全信息的錄入、查詢、修改、打印、基于安全信息的安全分析、安全預(yù)測(cè)及安全評(píng)價(jià)為主要功能。劃分為以下5個(gè)功能模塊構(gòu)成:安全基本信息數(shù)據(jù)庫(kù)模塊,安全數(shù)據(jù)分析模塊,安全預(yù)測(cè)模塊,安全評(píng)價(jià)模塊,安全決策模塊。其系統(tǒng)結(jié)構(gòu)如下圖所示:

第5篇:企業(yè)信息化安全管理范文

關(guān)鍵詞:信息化 網(wǎng)絡(luò)安全防范措施

中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

隨著縣級(jí)供電企業(yè)的信息化建設(shè)全面推進(jìn),信息化已經(jīng)成長(zhǎng)為增強(qiáng)供電企業(yè)競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)力。目前,“SGl86”信息化工程不斷完善,國(guó)家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線運(yùn)行,相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來越多,電網(wǎng)安全、生產(chǎn)管理、營(yíng)銷管理等關(guān)鍵應(yīng)用全部實(shí)現(xiàn)了信息化,各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行,適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求,成為擺在我們面前的一個(gè)艱巨任務(wù)。

一、目前網(wǎng)絡(luò)信息安全的特點(diǎn)

1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)

目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢(shì)。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí),黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙勒索,軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤,攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問或破壞。不法分子利用漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。

1.3 病毒傳播形式多元化

網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑,黑客們?cè)絹碓蕉嗟赝ㄟ^網(wǎng)站對(duì)用戶進(jìn)行攻擊。此外,通過移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件,同時(shí)具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口,危及用戶隱私,嚴(yán)重干擾用戶的日常工作和數(shù)據(jù)安全,嚴(yán)重的可以導(dǎo)致機(jī)器的癱瘓。惡意軟件其危害還不僅止于計(jì)算機(jī)操作系統(tǒng),對(duì)應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動(dòng)化)系統(tǒng),在一機(jī)雙網(wǎng)的情況下的使用造成很多問題。

1.5 網(wǎng)絡(luò)電子犯罪影響變大

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及,網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化,且影響越來越大。這些犯罪事件對(duì)政治、經(jīng)濟(jì)和企業(yè)運(yùn)營(yíng)造成的影響呈上升趨勢(shì),對(duì)企事業(yè)單位的聲譽(yù)造成了損害。

二、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全問題存在的主要原因

近幾年,供電企業(yè)不斷加大信息化建設(shè)投入,城鄉(xiāng)一體化營(yíng)銷MIS系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級(jí)供電企業(yè),這些應(yīng)用系統(tǒng)在縣級(jí)供電企業(yè)生產(chǎn)經(jīng)營(yíng)中越來越發(fā)揮重要作用,且成為縣級(jí)供電企業(yè)日益重要的技術(shù)支持系統(tǒng),一旦其受到威脅,網(wǎng)頁(yè)被篡改,信息被破壞,后果將不堪設(shè)想。然而目前,信息安全仍然存在多方面影響因素。

2.1 技術(shù)水平有限

在縣級(jí)供電企業(yè)中,精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無幾,在網(wǎng)絡(luò)日常管理維護(hù)中,一些管理員缺乏必備的安全防護(hù)技術(shù),比如,不會(huì)屏蔽不需要的系統(tǒng)服務(wù)、不知道對(duì)敏感信息進(jìn)行訪問控制或者不能安全地配置和管理網(wǎng)絡(luò),發(fā)現(xiàn)和處理已經(jīng)存在或者隨時(shí)可能出現(xiàn)的問題并不及時(shí)等,這些因素都會(huì)對(duì)網(wǎng)絡(luò)信息安全帶來嚴(yán)重隱患。

2.2 管理因素

(1)管理規(guī)章制度不完善。

目前,企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機(jī)制不夠完善,同時(shí)缺乏有效的監(jiān)督防范措施,這些因素都使得管理無章可循,分工不明確,權(quán)責(zé)不明晰,以至于出現(xiàn)問題時(shí)無人負(fù)責(zé)的現(xiàn)象時(shí)有發(fā)生。

(2)經(jīng)費(fèi)投入有限。

由于資金技術(shù)有限,縣級(jí)供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護(hù)方面力度小且人員經(jīng)費(fèi)投入不足,是網(wǎng)絡(luò)信息安全的一個(gè)瓶頸。很多縣級(jí)供電企業(yè)信息中心服務(wù)管理隊(duì)伍明顯不足,他們通常只能維護(hù)企業(yè)網(wǎng)絡(luò)的正常運(yùn)行,無暇管理和維護(hù)企業(yè)數(shù)百臺(tái)計(jì)算機(jī)的安全。這都嚴(yán)重影響縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進(jìn)程。

三、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全防范措施

3.1 統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國(guó)家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排,實(shí)行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開,雙網(wǎng)雙機(jī),網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無線連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備,保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害,降低不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng),能有效控制內(nèi)網(wǎng)計(jì)算機(jī);計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定;啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略,嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián),對(duì)企業(yè)的移動(dòng)存儲(chǔ)分質(zhì)進(jìn)行實(shí)名注冊(cè),嚴(yán)格控制信息的流入流出。

3.2 注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開機(jī)密碼,密碼長(zhǎng)度不小于8位,并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù),并開啟恢復(fù)時(shí)使用密碼功能;關(guān)閉遠(yuǎn)程桌面,這樣可以有效防止外來人員訪問他人電腦。計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放,并形成備份。

3.3 加強(qiáng)防病毒軟件部署及管理

根據(jù)企業(yè)的計(jì)算機(jī)數(shù)量.統(tǒng)一購(gòu)買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計(jì)算機(jī)使用異常,要求一臺(tái)機(jī)器只能安裝一款防病毒軟件.禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫(kù)的更新,并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫(kù)升級(jí)通知,對(duì)機(jī)器病毒庫(kù)自動(dòng)進(jìn)行升級(jí),能有效防范網(wǎng)絡(luò)病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具,對(duì)企業(yè)的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估,發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞,并及時(shí)進(jìn)行整改。定期開展自測(cè)評(píng)與整改。

3.5 物理安全和主機(jī)安全

企業(yè)每位職工都有保護(hù)自己辦公電腦的義務(wù),要求下班后關(guān)閉主機(jī)和顯示器,特別是雷雨天氣,最好拔掉電源開關(guān)。

對(duì)于網(wǎng)絡(luò)機(jī)房,要嚴(yán)格網(wǎng)絡(luò)機(jī)房的建設(shè)要求,建成后的機(jī)房環(huán)境滿足計(jì)算機(jī)等各種電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。

3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案,可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件,最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

3.7 完善和落實(shí)規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責(zé)任書,確保責(zé)任落到實(shí)處。通過組織職工收看信息安全方面的教育片和邀請(qǐng)專家做安全報(bào)告,提高員工對(duì)信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺性。

第6篇:企業(yè)信息化安全管理范文

【關(guān)鍵詞】企業(yè)信息化;信息安全問題;原因;對(duì)策

新時(shí)期下,信息化技術(shù)在各行業(yè)中運(yùn)用日漸深入,給企業(yè)現(xiàn)代化建設(shè)與快速發(fā)展帶來了無限動(dòng)力。企業(yè)信息化建設(shè)已成為我國(guó)經(jīng)濟(jì)信息化建設(shè)能否成功的關(guān)鍵所在,也是提升企業(yè)自身市場(chǎng)競(jìng)爭(zhēng)力與企業(yè)升級(jí)進(jìn)步的重要保證和標(biāo)志[1]。但是,企業(yè)信息化建設(shè)過程中不可避免的出現(xiàn)信息安全問題,給企業(yè)正常生產(chǎn)經(jīng)營(yíng)帶來諸多不利影響。因此,加強(qiáng)企業(yè)信息化建設(shè)中信息安全管理,已成為現(xiàn)代企業(yè)經(jīng)營(yíng)管理的一個(gè)至關(guān)重要的工作。

1企業(yè)信息化概述

所謂的企業(yè)信息化,指的是實(shí)現(xiàn)企業(yè)的資金流、物流、作業(yè)流、信息流的數(shù)字化、網(wǎng)絡(luò)化管理,實(shí)行企業(yè)運(yùn)行的自動(dòng)化和企業(yè)制度的現(xiàn)代化[2]。企業(yè)信息化建設(shè)涉及了企業(yè)生產(chǎn)經(jīng)營(yíng)中的各個(gè)部門,其主要利用現(xiàn)代化信息技術(shù),通過完善企業(yè)內(nèi)外網(wǎng)絡(luò)信息系統(tǒng),實(shí)現(xiàn)對(duì)企業(yè)內(nèi)外知識(shí)與信息資源的開發(fā)。可見,建設(shè)企業(yè)信息化體系,不但可以及時(shí)有效的提供各種數(shù)據(jù)信息給企業(yè)決策層,也為企業(yè)未來規(guī)劃設(shè)計(jì)提供參考依據(jù),而且還有利于企業(yè)滿足瞬息萬變的市場(chǎng)需求,為企業(yè)市場(chǎng)核心競(jìng)爭(zhēng)力的提升帶來動(dòng)力。

2當(dāng)前企業(yè)信息化建設(shè)中信息安全問題

企業(yè)信息化建設(shè)與發(fā)展為企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展發(fā)揮了顯著作用,但同時(shí)也存在著諸多信息安全問題,具體分析主要有以下幾方面[3]:(1)當(dāng)前,絕大多數(shù)企業(yè)缺乏完善的安全防御系統(tǒng),導(dǎo)致企業(yè)內(nèi)部使用的信息系統(tǒng)易遭受外部網(wǎng)絡(luò)系統(tǒng)的攻擊,引發(fā)企業(yè)信息資料被他人截獲、篡改與偽造等問題,甚至企業(yè)信息系統(tǒng)中出現(xiàn)通信線路、硬盤設(shè)施以及其他文件系統(tǒng)遭惡意破壞現(xiàn)象,上述問題的發(fā)生不但致使企業(yè)信息系統(tǒng)無法正常運(yùn)行,而且其內(nèi)部機(jī)密信息易發(fā)生泄漏,造成企業(yè)嚴(yán)重的社會(huì)經(jīng)濟(jì)損失。(2)針對(duì)郵件系統(tǒng)攻擊防不甚防。在企業(yè)信息系統(tǒng)中電子郵件具有重要的作用,通過電子郵件接收與傳送,極大的方便了企業(yè)內(nèi)部間與外部間信息交流與溝通。然而,電子郵件安全問題也日益突出,典型的如電子郵件病毒、垃圾郵件、機(jī)密信息泄露以及電子郵件炸彈等,給企業(yè)信息傳輸帶來了巨大安全隱患。因此,電子郵件安全問題不可忽視。(3)漏洞攻擊日益嚴(yán)重。按照漏洞問題發(fā)生原因可分為軟件漏洞和協(xié)議漏洞兩種,其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞,造成企業(yè)信息泄露等問題;而協(xié)議漏洞則主要是由于TCP/IP協(xié)議自身在安全機(jī)制方面存在的諸多漏洞問題導(dǎo)致,外部不法人員通過攻擊TCP/IP協(xié)議漏洞,致使企業(yè)信息系統(tǒng)遭受破壞。目前情況,很多企業(yè)對(duì)自身信息系統(tǒng)缺乏成熟的漏洞檢測(cè)手段和能力,往往事發(fā)后才采取補(bǔ)救措施。(4)是Web服務(wù)安全問題突出,根據(jù)Web服務(wù)流程,其發(fā)生安全問題的主要組成包括Web服務(wù)端安全問題、瀏覽器客戶端安全問題兩種。其中,Web服務(wù)端安全問題主要是企業(yè)Web主機(jī)遭受外部不法分子侵入,導(dǎo)致企業(yè)保密信息遭竊或者企業(yè)部分信息遭受非法篡改等;瀏覽器客戶端安全問題則是企業(yè)瀏覽器客戶端遭外部非法分子侵入,致使部分機(jī)密信息與數(shù)據(jù)遭竊等。

3導(dǎo)致企業(yè)信息化建設(shè)中信息安全問題因素

企業(yè)信息化建設(shè)中信息安全問題發(fā)生受諸多因素影響,具體分析主要有以下幾方面[4]:(1)目前,絕大多數(shù)企業(yè)在信息化建設(shè)過程中,對(duì)于信息安全問題重視度嚴(yán)重不足。一方面,受傳統(tǒng)經(jīng)營(yíng)觀念影響,企業(yè)管理層偏重于對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)中的有形資產(chǎn)給予關(guān)注與重視,而忽略了企業(yè)知識(shí)與信息資料等無形資源,導(dǎo)致在企業(yè)信息安全管理方面各項(xiàng)投入嚴(yán)重不足,進(jìn)而造成信息安全問題日益凸顯;另一方面,多數(shù)企業(yè)在面對(duì)信息安全問題時(shí),存在著盲目樂觀現(xiàn)象,認(rèn)為信息安全問題不至于導(dǎo)致企業(yè)正常生產(chǎn)經(jīng)營(yíng),使得信息安全管理無法上升至企業(yè)發(fā)展規(guī)劃戰(zhàn)略之中,進(jìn)而造成信息安全問題得不到及時(shí)有效解決。(2)由于企業(yè)信息化建設(shè)在我國(guó)尚處于起步階段,各方面配套管理制度不夠完善,特別是缺乏健全的企業(yè)信息安全管理體制。受此影響,企業(yè)信息化建設(shè)中信息安全問題一方面無法得到有效的預(yù)防措施,另一方面是一旦發(fā)生信息安全問題,無法采取及時(shí)有效的補(bǔ)救與解決對(duì)策。同時(shí),由于缺乏科學(xué)、合理、有效的企業(yè)信息安全防護(hù)策略,使得企業(yè)信息管理人員缺乏必要的安全防護(hù)意識(shí)與業(yè)務(wù)素質(zhì)能力,致使企業(yè)信息安全防護(hù)軟硬件工作質(zhì)量與效率明顯不足。上述兩個(gè)因素,導(dǎo)致企業(yè)無論是從人員配置,還是資金與技術(shù)投入方面都嚴(yán)重不足,受企業(yè)信息管理人員業(yè)務(wù)素質(zhì)能力不足、信息安全技術(shù)方法落后以及配套的資金缺乏等影響,企業(yè)信息安全防護(hù)的措施、手段偏低,造成企業(yè)信息化建設(shè)存在著嚴(yán)重安全隱患。

4提升企業(yè)信息化建設(shè)中信息安全對(duì)策

針對(duì)當(dāng)前企業(yè)信息化建設(shè)中存在的信息安全問題,為加強(qiáng)企業(yè)信息安全管理,提升企業(yè)信息安全保障,可通過采取以下幾方面對(duì)策,具體有[5]:(1)轉(zhuǎn)變傳統(tǒng)企業(yè)信息化建設(shè)觀念,在企業(yè)內(nèi)部管理層從上至下加強(qiáng)對(duì)企業(yè)信息安全的重視,并樹立正確的安全意識(shí)。一方面,通過組織各種信息安全管理培訓(xùn)等,增強(qiáng)全體企業(yè)員工信息安全意識(shí),確保企業(yè)保密信息不外漏;另一方面,逐步加大企業(yè)信息化建設(shè)中信息安全管理各項(xiàng)資金、技術(shù)、人力投入,并建立科學(xué)、合理、有效的企業(yè)信息安全防護(hù)策略,保障企業(yè)信息系統(tǒng)安全穩(wěn)定。(2)不斷的推進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展與運(yùn)用,促進(jìn)企業(yè)組織結(jié)構(gòu)網(wǎng)絡(luò)化的實(shí)現(xiàn),同時(shí)引進(jìn)先進(jìn)的安全防護(hù)技術(shù),確保企業(yè)信息化系統(tǒng)安全穩(wěn)定運(yùn)行。任何網(wǎng)絡(luò)信息系統(tǒng)都存在著或大或小的安全漏洞問題,而保證其不受外部不法分子侵入的一個(gè)關(guān)鍵方法就是安全防護(hù)技術(shù)的運(yùn)用。通過選用先進(jìn)的安全防護(hù)技術(shù),可以有效的提高企業(yè)信息系統(tǒng)抵抗外來攻擊,避免企業(yè)信息遭受竊取、篡改甚至破壞等,對(duì)于保障企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展具有顯著作用。(3)結(jié)合企業(yè)信息化建設(shè)實(shí)際情況,建立健全企業(yè)內(nèi)部信息系統(tǒng)管理體制。一方面,針對(duì)信息安全問題,應(yīng)建立科學(xué)、合理、規(guī)范的信息安全管理體制,保證企業(yè)信息系統(tǒng)安全運(yùn)行;另一方面,建立健全企業(yè)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,針對(duì)不同系統(tǒng)找出影響其安全的因素和漏洞,并制定出最佳的對(duì)策,降低企業(yè)信息安全風(fēng)險(xiǎn);此外,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)管理,防止外來不法分子通過網(wǎng)絡(luò)侵入企業(yè)信息系統(tǒng)。(4)根據(jù)新時(shí)期企業(yè)信息化建設(shè)需要,加強(qiáng)企業(yè)信息技術(shù)人才、信息管理人才隊(duì)伍建設(shè),為企業(yè)信息安全管理奠定堅(jiān)實(shí)的人才基礎(chǔ)。一方面,在企業(yè)內(nèi)部,加強(qiáng)信息技術(shù)人才培訓(xùn),提高企業(yè)內(nèi)部相關(guān)人才業(yè)務(wù)素質(zhì)能力;另一方面,在企業(yè)外部,采取有效措施,積極招聘人才,引進(jìn)具有先進(jìn)信息技術(shù)型人才;此外,建立健全企業(yè)信息安全管理用人機(jī)制,激發(fā)員工工作積極性,提高工作質(zhì)量與效率。

5小結(jié)

總而言之,企業(yè)信息安全事關(guān)企業(yè)信息化建設(shè)是否成功,對(duì)于企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展具有至關(guān)重要的作用。因此,應(yīng)提高企業(yè)信息安全管理意識(shí),增強(qiáng)企業(yè)信息安全管理機(jī)制,促進(jìn)企業(yè)信息安全管理工作質(zhì)量與效率,保障企業(yè)信息化建設(shè)順利開展。

作者:吳捷 單位:中海石油氣電集團(tuán)有限責(zé)任公司

參考文獻(xiàn)

[1]毛志勇.企業(yè)信息化建設(shè)的信息安全形勢(shì)與對(duì)策研究[J].科技與產(chǎn)業(yè),2008,8,(1):43~45.

[2]纂振法,徐福緣.淺析企業(yè)信息化建設(shè)的意義、問題與對(duì)策[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2001,3:24~28.

[3]謝志宏.企業(yè)信息化建設(shè)中的信息安全問題研究[J].企業(yè)導(dǎo)報(bào),2014(06):132~133.

第7篇:企業(yè)信息化安全管理范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全;信息化;數(shù)據(jù)信息

1企業(yè)信息化建設(shè)集成的重要性

首先,在企業(yè)管理上具有重要現(xiàn)實(shí)意義。在企業(yè)的經(jīng)營(yíng)和發(fā)展過程中經(jīng)營(yíng)的業(yè)務(wù)越來越多,區(qū)域越來越廣泛,導(dǎo)致企業(yè)管理任務(wù)越來越復(fù)雜和多樣,企業(yè)內(nèi)部的組織結(jié)構(gòu)和流程控制體系越來越完善,這都是因?yàn)樾畔⒒ㄔO(shè)集成發(fā)揮了重要作用,其還促進(jìn)管理服務(wù)和觀念朝著信息化的方向發(fā)展。其次,企業(yè)信息化建設(shè)符合時(shí)展的潮流。如果想讓集成化效率達(dá)到最高水平,就需要對(duì)傳統(tǒng)的管理模式進(jìn)行創(chuàng)新和發(fā)展,避免在集成化效率提高的同時(shí)帶來一些嚴(yán)重的問題和風(fēng)險(xiǎn),例如:現(xiàn)場(chǎng)安全管理和對(duì)管理人員的裁減等,企業(yè)必須在網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)發(fā)展飛速的今天,對(duì)內(nèi)部管理體系進(jìn)行創(chuàng)新和改革,挖掘各組織和員工內(nèi)在潛能和上升空間,在激烈的市場(chǎng)競(jìng)爭(zhēng)中提升企業(yè)自身的活力與優(yōu)勢(shì),從而將企業(yè)的經(jīng)濟(jì)收益上升到最高峰。第三,信息化建設(shè)集成具有自身獨(dú)特的優(yōu)勢(shì)。大型公司集團(tuán)會(huì)運(yùn)用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進(jìn)的計(jì)算機(jī)技術(shù)創(chuàng)建一個(gè)管理信息平臺(tái),通過這個(gè)平臺(tái)將在生產(chǎn)和管理方面的數(shù)據(jù)信息進(jìn)行共享和聯(lián)動(dòng),利用相關(guān)軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展,有效地為公司的管理層提供決策理論支持,避免公司集團(tuán)內(nèi)部組織結(jié)構(gòu)和人員冗雜,有效提高運(yùn)營(yíng)各環(huán)節(jié)的工作效率,以提供高質(zhì)量、高效的服務(wù)。

2企業(yè)信息化建設(shè)集成中存在的網(wǎng)絡(luò)安全問題

在利用現(xiàn)代網(wǎng)絡(luò)信息平臺(tái)對(duì)企業(yè)相關(guān)數(shù)據(jù)進(jìn)行優(yōu)化整合時(shí),網(wǎng)絡(luò)安全方面還存在一定的問題,企業(yè)相關(guān)信息和資料很容易受到網(wǎng)絡(luò)攻擊,系統(tǒng)很容易被黑客入侵,導(dǎo)致數(shù)據(jù)和信息被竊取或者丟失,這些問題都不利于企業(yè)的現(xiàn)代信息化建設(shè)集成和正常的運(yùn)營(yíng)發(fā)展。從外部環(huán)境來看,日益競(jìng)爭(zhēng)的市場(chǎng)環(huán)境是造成網(wǎng)絡(luò)安全管理的大環(huán)境因素,隨著時(shí)代快速的發(fā)展和科學(xué)技術(shù)的進(jìn)步,一些不法分子會(huì)利用黑客技術(shù)和網(wǎng)絡(luò)病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料,并通過出售來牟取巨額利潤(rùn),這種情況若得不到有效控制和整改,會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)安全環(huán)境日益惡化。其次,從企業(yè)的內(nèi)部因素出發(fā),企業(yè)信息化建設(shè)集成出現(xiàn)網(wǎng)絡(luò)安全問題是因?yàn)槠髽I(yè)自身沒具備成熟的網(wǎng)絡(luò)信息安全理念,沒有采取相關(guān)的措施保證自身的網(wǎng)絡(luò)信息安全,所以企業(yè)相關(guān)意識(shí)的缺乏使黑客有機(jī)可乘,他們簡(jiǎn)單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息??傊?,缺乏一定的網(wǎng)絡(luò)信息防護(hù)手段和對(duì)員工的網(wǎng)絡(luò)信息安全培訓(xùn),會(huì)導(dǎo)致企業(yè)在信息化建設(shè)集成中受到更大的網(wǎng)絡(luò)信息安全威脅。

3保障企業(yè)信息化建設(shè)集成中網(wǎng)絡(luò)安全的措施

3.1創(chuàng)建企業(yè)信息安全標(biāo)準(zhǔn)

針對(duì)企業(yè)信息化建設(shè)集成中可能會(huì)出現(xiàn)的病毒入侵、非法訪問和信息竊取等問題,筆者提出了一些加強(qiáng)網(wǎng)絡(luò)安全的措施。首先,要建設(shè)一個(gè)信息化安全相關(guān)標(biāo)準(zhǔn)。當(dāng)企業(yè)應(yīng)用現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),尤其是計(jì)算機(jī)集成制造系統(tǒng)時(shí),要?jiǎng)?chuàng)建一個(gè)高效、高質(zhì)量的企業(yè)信息化機(jī)制和信息安全標(biāo)準(zhǔn),保證所有信息工作都具備標(biāo)準(zhǔn)流程,例如:我國(guó)現(xiàn)已存在的信息安全管理度量機(jī)制和測(cè)量措施,能夠促使企業(yè)在運(yùn)用網(wǎng)絡(luò)信息平臺(tái)時(shí),提高自身的信息管理水平,從而保證企業(yè)在日常運(yùn)用中能夠順利、安全地開展相關(guān)信息交流和信息傳遞工作。

3.2運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

要引入現(xiàn)代網(wǎng)絡(luò)安全技術(shù),包括防火墻技術(shù)、入侵檢測(cè)技術(shù)信息加密技術(shù)、訪問控制技術(shù)等。防火墻技術(shù)是指將計(jì)算機(jī)與外部建立一道隔墻,防火墻技術(shù)包括網(wǎng)絡(luò)級(jí)防火墻與應(yīng)用級(jí)防火墻兩種,網(wǎng)絡(luò)級(jí)能夠有效防止網(wǎng)絡(luò)中的非法入侵,應(yīng)用級(jí)防火墻技術(shù)是全方位地防護(hù)相關(guān)應(yīng)用程序,使用起來比較簡(jiǎn)單還能夠有效防止病毒入侵和非法訪問。兩者的防護(hù)能力與防護(hù)范圍不同,因此在使用過程中需要將兩者融合發(fā)揮作用,在動(dòng)態(tài)防護(hù)、屏蔽路由和包過濾的基礎(chǔ)上,更好地發(fā)揮防火墻防護(hù)技術(shù)。入侵檢測(cè)技術(shù)是一種辨別網(wǎng)絡(luò)系統(tǒng)的使用是否是惡意行為的技術(shù),其在動(dòng)態(tài)中對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)檢測(cè),及時(shí)發(fā)現(xiàn)非法訪問行為和未授權(quán)的活動(dòng)并反映給計(jì)算機(jī)用戶,將軟件與硬件融合起來共同對(duì)數(shù)據(jù)進(jìn)行分析和作用,在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作,減少人力和資源的浪費(fèi)和管理成本。但從整體來看,效果不如防火墻技術(shù),也不能夠完全代替防火墻技術(shù)。信息加密技術(shù)包括對(duì)稱加密與非對(duì)成加密兩種,且隨著時(shí)代的發(fā)展不斷優(yōu)化升級(jí)。該技術(shù)主要是為了避免數(shù)據(jù)被非法竊取,對(duì)相關(guān)重要的信息資料進(jìn)行加密處理,降低數(shù)據(jù)資料丟失和泄露的概率,從而在數(shù)據(jù)傳遞和資料存儲(chǔ)中保證數(shù)據(jù)資料的完整性和安全性。訪問控制技術(shù)是指通過檢測(cè)訪問者的信息在網(wǎng)絡(luò)中保證網(wǎng)絡(luò)資源的安全,包括高層和底層訪問控制兩種訪問模式,前者是檢測(cè)資源種類、用戶權(quán)限和用戶口令,后者是指通過通信協(xié)議中的信息判斷訪問者是否合法,并作出相關(guān)反應(yīng)。

3.3提高企業(yè)網(wǎng)絡(luò)安全管理水平

現(xiàn)代化企業(yè)集團(tuán)在發(fā)展信息化建設(shè)集成過程中還存在很多網(wǎng)絡(luò)安全隱患,但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況,網(wǎng)絡(luò)安全受到了更大的威脅,造成的經(jīng)濟(jì)損失也較多,所以必須提高企業(yè)的網(wǎng)絡(luò)安全管理水平。首先,要提高企業(yè)網(wǎng)絡(luò)信息化系統(tǒng)管理水平和管理效率,要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡(luò)安全管理的觀念,創(chuàng)建一個(gè)成熟、完善的網(wǎng)絡(luò)安全管理平臺(tái),樹立現(xiàn)代化的網(wǎng)絡(luò)安全管理意識(shí),從而能夠及時(shí)解決企業(yè)運(yùn)營(yíng)和發(fā)展過程中存在的問題,將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡(luò)技術(shù)實(shí)行集中性存儲(chǔ)。另外,要對(duì)所有員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和再教育,提高員工的綜合素質(zhì)水平,以規(guī)范員工對(duì)信息化系統(tǒng)的具體操作,將企業(yè)重要數(shù)據(jù)信息進(jìn)行加密處理和備份處理,企業(yè)要營(yíng)造一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境,防止網(wǎng)絡(luò)病毒和黑客的入侵。其次,企業(yè)要使用有效、實(shí)用的安全防護(hù)軟件,例如,目前市場(chǎng)上的金山毒霸、360殺毒軟件都得到了廣泛運(yùn)用,企業(yè)要根據(jù)自身具體情況選擇一個(gè)有效的防護(hù)軟件抵制外部非法入侵,設(shè)置好相關(guān)的安全管理權(quán)限,創(chuàng)建一個(gè)完善、嚴(yán)密、分層的安全管理權(quán)限體系,在用戶登錄和用戶訪問環(huán)節(jié)都要設(shè)置權(quán)限和密碼,從而保證企業(yè)的信息安全。最后,要對(duì)企業(yè)信息化建設(shè)集成中的防火墻系統(tǒng)和訪問控制模式進(jìn)行完善的配置,安排一個(gè)較為專業(yè)的訪問控制模式,避免網(wǎng)絡(luò)環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況,保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)信息的安全,選擇信息隱藏模式提高網(wǎng)絡(luò)信息安全性。這種信息隱藏模式一般是運(yùn)用高效的編碼將數(shù)據(jù)修改方法嵌入,包括擴(kuò)頻嵌入和矩陣編碼,將編碼過程變得更加專業(yè)和復(fù)雜,網(wǎng)絡(luò)黑客一般破譯不了,有利于企業(yè)抵御網(wǎng)絡(luò)黑客入侵和系統(tǒng)漏洞,保證企業(yè)信息化建設(shè)集成的健康發(fā)展,提高企業(yè)的經(jīng)濟(jì)收益。

4運(yùn)用虛擬化的云計(jì)算平臺(tái)創(chuàng)建相關(guān)安全機(jī)制

在運(yùn)用虛擬化的云計(jì)算平臺(tái)時(shí),要具備更加安全和穩(wěn)定的機(jī)制和系統(tǒng),如行為約束機(jī)制、CHAOS系統(tǒng)和Shepherd系統(tǒng),及時(shí)監(jiān)控計(jì)算機(jī)中的相關(guān)進(jìn)程、避免用戶錯(cuò)誤操作,防止非法進(jìn)程對(duì)云計(jì)算平臺(tái)的破壞,將異常進(jìn)程進(jìn)行數(shù)據(jù)安全隔離,從而保證企業(yè)信息化建設(shè)集成中的網(wǎng)絡(luò)安全。

主要參考文獻(xiàn)

[1]王然.企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施探究[J].數(shù)字技術(shù)與應(yīng)用,2017(1).

第8篇:企業(yè)信息化安全管理范文

關(guān)鍵詞:信息化建設(shè);網(wǎng)絡(luò)安全;解決方案

中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2017)01-0209-02

企業(yè)信息化任務(wù)的建設(shè)與集成,其首要任務(wù)為網(wǎng)絡(luò)構(gòu)架與網(wǎng)絡(luò)安全設(shè)計(jì)。建立一套安全的網(wǎng)絡(luò)系統(tǒng),不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個(gè)安全平臺(tái),確保企業(yè)的安全生產(chǎn),還可優(yōu)化調(diào)度管理,為企業(yè)決策提供參考數(shù)據(jù),避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此,加強(qiáng)企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全的研究,確保企業(yè)生產(chǎn)環(huán)境安全可靠,已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點(diǎn)研究課題。

1 企業(yè)實(shí)現(xiàn)信息化建設(shè)集成的意義

1.1 強(qiáng)化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展,企業(yè)業(yè)務(wù)經(jīng)營(yíng)逐漸多元化和區(qū)域不集中化,從而造成了管理任務(wù)的復(fù)雜與多變化。實(shí)行信息化集成管理的核心就是在企業(yè)內(nèi)部,以業(yè)務(wù)整合、流程與資源配置優(yōu)化的方式,建立起信息化的組織架構(gòu)、管理服務(wù)和流程控制體系,而這一目標(biāo)的實(shí)現(xiàn)則需通過信息集成化處理的手段,并將企業(yè)先進(jìn)的管理理念與技術(shù)搭建在所構(gòu)平臺(tái)上,以此進(jìn)行運(yùn)行。

1.2 時(shí)展的必然性

實(shí)踐證明,傳統(tǒng)的管理模式還不足以使集成化效率最大化,甚至有時(shí)候會(huì)帶來更加嚴(yán)重的風(fēng)險(xiǎn)和漏洞,如管理人員的壓縮,引發(fā)的現(xiàn)場(chǎng)安全管理、資金管理和用工管理等風(fēng)險(xiǎn),信息技術(shù)快速發(fā)展的當(dāng)下,企業(yè)只有對(duì)管理系統(tǒng)進(jìn)行重新綜合集成,充分挖掘各方面潛能和整體效力,方可在集成化管理和市場(chǎng)競(jìng)爭(zhēng)中把握先機(jī),從而實(shí)現(xiàn)企業(yè)效益的最大化。

1.3 自身優(yōu)勢(shì)的使然

目前,大型企業(yè)集團(tuán)均通過對(duì)在生產(chǎn)和管理方面的信息化建設(shè),利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起來組成一個(gè)管理信息平臺(tái),達(dá)到數(shù)據(jù)共享,并借助專用軟件,將企業(yè)管理向集成化、網(wǎng)絡(luò)化改造,既能為企業(yè)的高層決策者提供決策支持,又能減少結(jié)構(gòu)冗員,提高運(yùn)營(yíng)效率和服務(wù)質(zhì)量。

2 加強(qiáng)企業(yè)信息化集成網(wǎng)絡(luò)安全的措施

基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題,本文針對(duì)性的從以下兩點(diǎn)進(jìn)行防護(hù)措施的論述。

2.1 加快信息化安全標(biāo)準(zhǔn)建設(shè)

在信息化方面,目前,無論是處于單項(xiàng)技術(shù)、單機(jī)、單線的應(yīng)用狀態(tài),還是型號(hào)工程實(shí)現(xiàn)了CIMS(計(jì)算機(jī)集成制造系統(tǒng))的企業(yè),要實(shí)現(xiàn)數(shù)字化,構(gòu)建高水平、高安全的企業(yè)信息化體系,信息安全標(biāo)準(zhǔn)及其標(biāo)準(zhǔn)化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關(guān)信息安全管理體系方面的標(biāo)準(zhǔn):

?ISO/IEC 27001 信息安全管理體系要求(現(xiàn)在的標(biāo)準(zhǔn) IS0/IEC FCD 24743)。

?ISO/IEC 27002 保留現(xiàn)在的標(biāo)準(zhǔn)ISO/IEC 17799 信息安全管理實(shí)用規(guī)則。

?ISO/IEC 27003 保留編號(hào)。

?ISO/IEC 27004 信息安全管理度量機(jī)制和測(cè)量措施(現(xiàn)在的標(biāo)準(zhǔn)IS0/IEC 24742)。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實(shí)施指南。

此類標(biāo)準(zhǔn)實(shí)施的目的在于幫助企業(yè)建立與健全信息安全管理體系,促使其管理水平與保證能力得到提高,做到日常生產(chǎn)安全順利運(yùn)行。因此,企業(yè)要想構(gòu)建高水平、高質(zhì)量的信息化安保體系,必須要加強(qiáng)信息化集成任務(wù)的標(biāo)準(zhǔn)化實(shí)施。

2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

2.2.1 防火墻技術(shù)

以防護(hù)范圍與防護(hù)能力劃分,可將防火墻技術(shù)分為網(wǎng)絡(luò)級(jí)與應(yīng)用級(jí)兩大類,其中,網(wǎng)絡(luò)級(jí)防火墻是以整體網(wǎng)絡(luò)的非法入侵為防護(hù)對(duì)象,實(shí)施全方位保護(hù),而應(yīng)用級(jí)防火墻是以具體的應(yīng)用程序?yàn)榉雷o(hù)對(duì)象,只是在程序接入時(shí)進(jìn)行防護(hù)控制,功能比較單一但針對(duì)性強(qiáng),因此,一套完整的防火墻技術(shù),應(yīng)是以網(wǎng)絡(luò)級(jí)和應(yīng)用級(jí)的共同結(jié)合使用。日常生活中,我們一般所用防火墻大多擁有基于、動(dòng)態(tài)防護(hù)、包過濾和屏蔽路由等技術(shù)。

2.2.2 入侵檢測(cè)技術(shù)

作為一種動(dòng)態(tài)網(wǎng)絡(luò)檢測(cè)技術(shù),入侵檢測(cè)技術(shù)的實(shí)施可有效識(shí)別惡意使用網(wǎng)絡(luò)系統(tǒng),通過分析與辨別,將非法入侵行為及時(shí)發(fā)現(xiàn),其檢測(cè)范圍包括內(nèi)部未經(jīng)授權(quán)的活動(dòng)和外部用戶的非法入侵,并能夠?qū)θ肭中袨樽鞒鱿鄳?yīng)的反映,該系統(tǒng)的組成由相應(yīng)的軟件與硬件共同完成,運(yùn)行后能夠做到數(shù)據(jù)分析并得到結(jié)果,大大降低了管理人員的工作量。除此之外,入侵檢測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)攻擊也有一定的反防護(hù)能力,但效果不及防火墻技術(shù),因此不能做到代替。

2.2.3 信息加密技術(shù)

對(duì)稱加密與非對(duì)稱加密作為信息加密技術(shù)的兩種表現(xiàn)形式,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應(yīng)用是以防止數(shù)據(jù)受到非法盜取為目的,通過數(shù)據(jù)加密技術(shù)對(duì)某些重要數(shù)據(jù)與信息采取保密處理后,以此達(dá)到確保信息安全的效果,其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性鑒別和密匙管理四種方式。

2.2.4 訪問控制技術(shù)

訪問控制技術(shù)簡(jiǎn)稱AC,它的作用是能夠確保網(wǎng)絡(luò)資源不會(huì)被非法訪問和非法使用,能夠起到網(wǎng)絡(luò)安全防范和保護(hù)的作用。訪問控制是檢測(cè)訪問者的相關(guān)信息,限制或者禁止訪問者使用資源的控制技術(shù)。訪問控制技術(shù)能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源,是確保網(wǎng)絡(luò)安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種,高層訪問控制檢測(cè)對(duì)象是用戶口令、用戶權(quán)限、資源屬性;低層訪問控制對(duì)象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。

3 結(jié)語(yǔ)

綜上所述,作為現(xiàn)代企業(yè)的發(fā)展方向,信息化的建設(shè)與集成在給人們帶來便利的同時(shí)又隱藏著許多網(wǎng)絡(luò)安全隱患,相比于傳統(tǒng)管理模式上的失誤,這種安全隱患具有威脅更大,速度更快等特點(diǎn),動(dòng)輒就是成千萬的經(jīng)濟(jì)損失。因此,作為現(xiàn)代企業(yè)的管理者,我們只有不斷研究,不斷實(shí)踐,立足于企業(yè)信息化建設(shè)與集成任務(wù)的標(biāo)準(zhǔn)化與多元化發(fā)展方向,做到不斷的自我完善與自我修正,方能促進(jìn)現(xiàn)代企業(yè)的健康發(fā)展。

參考文獻(xiàn)

第9篇:企業(yè)信息化安全管理范文

信息時(shí)代的到來,給現(xiàn)代企業(yè)的發(fā)展注入了新的發(fā)展元素,強(qiáng)化信息化建設(shè)成為企業(yè)內(nèi)部控制管理的重要內(nèi)容。但是,企業(yè)具有趨利的天性,強(qiáng)調(diào)經(jīng)濟(jì)效益為導(dǎo)向下的企業(yè)發(fā)展模式,進(jìn)而對(duì)信息安全建設(shè)落實(shí)不到位。首先,企業(yè)缺乏信息安全防范意識(shí),主觀能動(dòng)性相對(duì)比較欠缺;其次,企業(yè)信息安全宣傳教育工作疏于開展,導(dǎo)致企業(yè)職工在網(wǎng)絡(luò)操作中,出現(xiàn)不規(guī)范的違法行為,進(jìn)而為黑客及病毒的攻擊創(chuàng)造了機(jī)會(huì);再次,企業(yè)缺乏信息安全風(fēng)險(xiǎn)管理制度的建立,導(dǎo)致信息風(fēng)險(xiǎn)管理流于形式,無法滿足企業(yè)信息安全發(fā)展的需求。

2應(yīng)用系統(tǒng)安全性不高

企業(yè)信息化建設(shè)的實(shí)現(xiàn),依托于各種應(yīng)用系統(tǒng)的有效應(yīng)用。但應(yīng)用系統(tǒng)安全性不高等問題,在很大程度上影響了企業(yè)的信息安全。一方面,應(yīng)用系統(tǒng)設(shè)計(jì)本身存在不足或安全漏洞,如數(shù)據(jù)傳輸、存儲(chǔ)采用明文的方式。這樣一來,數(shù)據(jù)極易被惡意軟件、木馬所竊取,實(shí)現(xiàn)非法訪問,進(jìn)而造成企業(yè)信息丟失或泄露等安全風(fēng)險(xiǎn);另一方面,企業(yè)應(yīng)用系統(tǒng)的安全防范模式相對(duì)比較單一,通過“口令”的認(rèn)證模式,難以構(gòu)建完備的安全防范。并且,企業(yè)職工在密碼設(shè)置上,過于簡(jiǎn)單,且操作行為不規(guī)范,這也造成應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)增加的重要因素。

3企業(yè)信息安全風(fēng)險(xiǎn)的控制策略

企業(yè)信息安全風(fēng)險(xiǎn)的控制,關(guān)鍵在于如何營(yíng)造安全的信息環(huán)境、強(qiáng)化安全技術(shù)體系的構(gòu)建,以及風(fēng)險(xiǎn)控制的制度建設(shè),從本質(zhì)上優(yōu)化企業(yè)信息安全的內(nèi)外環(huán)境。因此,企業(yè)可著力于以下幾個(gè)方面,優(yōu)化與調(diào)整企業(yè)信息風(fēng)險(xiǎn)控制的有效性。

3.1注重信息安全建設(shè),設(shè)置安全管理機(jī)構(gòu)

信息安全是企業(yè)信息化建設(shè)的重要基礎(chǔ),注重信息安全建設(shè)的狠抓落實(shí),是企業(yè)強(qiáng)化內(nèi)部控制管理的必然需求。當(dāng)前,企業(yè)疏于信息安全管理工作的落實(shí),導(dǎo)致企業(yè)所處于的信息環(huán)境“危機(jī)四伏”。因此,首先,企業(yè)應(yīng)加信息安全納入到安全管理之中,夯實(shí)信息安全建設(shè)管理的重要地位。其次,建立健全的安全責(zé)任制度,并逐步形成聯(lián)動(dòng)的信息安全管理機(jī)制,提高信息安全管理的有效性;再次,設(shè)置安全管理機(jī)構(gòu),負(fù)責(zé)企業(yè)信息安全的建設(shè)、管理,以及信息安全人員的教育培訓(xùn)等工作,為企業(yè)信息安全風(fēng)險(xiǎn)的控制創(chuàng)造良好的內(nèi)部環(huán)境。

3.2強(qiáng)化防火墻設(shè)計(jì),提高信息安全防范能力

當(dāng)前,黑客攻擊、木馬入侵等在很大程度上增加了企業(yè)信息安全風(fēng)險(xiǎn),不利于企業(yè)信息化建設(shè)的推進(jìn)。因此,強(qiáng)化防火墻設(shè)計(jì)是提高企業(yè)信息安全防范能力的重要舉措。一些企業(yè)在信息安全設(shè)備的應(yīng)用過程中,存在不規(guī)范、錯(cuò)誤使用的問題。不同功能、品牌的安全設(shè)備由于兼容性差,導(dǎo)致安全設(shè)備的安全防范能力下降。這就強(qiáng)調(diào),企業(yè)在安全防范體系的構(gòu)建中,要注重科學(xué)合理原則,針對(duì)企業(yè)信息安全建設(shè)的需求,做到體系的完備性與安全性。例如,企業(yè)在信息安全風(fēng)險(xiǎn)防范體系的構(gòu)建中,可以引入終端安全管理系統(tǒng)。在這方面,殺毒軟件公司瑞星是典型的案例。瑞星公司在其終端安全管理體系的構(gòu)建中,使用了“統(tǒng)一系統(tǒng)平臺(tái)+獨(dú)立功能模塊”的設(shè)計(jì)理念,具體如圖2所示。這樣一來,不僅提高了企業(yè)信息安全防范體系的構(gòu)建,而且優(yōu)化了企業(yè)信息系統(tǒng)運(yùn)行的環(huán)境。

3.3提高信息安全意識(shí),規(guī)范操作行為

良好的主觀能動(dòng)性是提高企業(yè)信息安全風(fēng)險(xiǎn)控制的重要基礎(chǔ)。首先,企業(yè)要強(qiáng)化安全管理人員的安全意識(shí),規(guī)范并引導(dǎo)其管理工作的有效落實(shí)。尤其是在管理工作中,嚴(yán)格依照相關(guān)的規(guī)章制度進(jìn)行,避免人為管理或操作不當(dāng),而造成信息安全問題;其次,積極推進(jìn)企業(yè)安全文化建設(shè),為信息安全風(fēng)險(xiǎn)控制的落實(shí)創(chuàng)造良好的內(nèi)部環(huán)境。企業(yè)職工認(rèn)識(shí)到信息安全的重要性,潛移默化中規(guī)范并引導(dǎo)職工規(guī)范信息操作;再次,做好信息設(shè)備的維護(hù)與保護(hù)等工作。一方面,要對(duì)企業(yè)的電腦等設(shè)備進(jìn)行防雷、防磁等保護(hù),讓機(jī)械設(shè)備處于良好的環(huán)境下運(yùn)行;另一方面,不定期開展設(shè)備維護(hù)工作,以便于及時(shí)發(fā)現(xiàn)問題、解決問題。

4結(jié)束語(yǔ)