前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)信息安全保護(hù)主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】電力;信息系統(tǒng);信息安全;等級保護(hù)
隨著科學(xué)技術(shù)的快速提高,我國的信息化發(fā)展迅速,信息化在各行各業(yè)都得到廣泛應(yīng)用。城市電網(wǎng)是經(jīng)濟(jì)社會發(fā)展的重要基礎(chǔ)設(shè)施,是能源產(chǎn)業(yè)鏈的重要環(huán)節(jié)。隨著信息、通信技術(shù)的廣泛應(yīng)用,智能化已成為世界電網(wǎng)發(fā)展的新趨勢。電力企業(yè)網(wǎng)絡(luò)建立信息安全等級保護(hù)制度旨在為國家信息安全保護(hù)工作建立起一個長久有效的安全機(jī)制,保障信息化建設(shè)的健康發(fā)展。然而目前我國電網(wǎng)的信息安全等級保護(hù)政策的實(shí)施處于初步進(jìn)行階段,還有很多工作需要完成。這需要業(yè)內(nèi)外人士的共同參與,為保障信息安全盡最大的努力。同時伴隨著計(jì)算機(jī)技術(shù)的發(fā)展,信息安全等級保護(hù)技術(shù)和水平也要不斷優(yōu)化升級,確保能夠及時解決安全保護(hù)中遇到的問題,讓信息安全等級保護(hù)政策的實(shí)施暢行無阻。
1 電力信息安全等級保護(hù)
信息系統(tǒng)等級保護(hù)制度是我國信息安全領(lǐng)域一項(xiàng)重要政策,信息系統(tǒng)安全等級保護(hù)是指對信息安全實(shí)行等級化保護(hù)和等級化管理。根據(jù)信息系統(tǒng)實(shí)用業(yè)務(wù)重要程度及其安全實(shí)際需求,實(shí)行分級、分類、分階段實(shí)施保護(hù),保障信息安全和系統(tǒng)安全穩(wěn)定運(yùn)行,維護(hù)國家利益、公共利益和社會穩(wěn)定,等級保護(hù)的核心是對信息系統(tǒng)特別是對業(yè)務(wù)應(yīng)用系統(tǒng)安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。國家對信息安全等級保護(hù)工作運(yùn)用法律和技術(shù)規(guī)范逐級加強(qiáng)監(jiān)管力度,保障重要信息資源和重要信息系統(tǒng)的安全。
1.1 等級保護(hù)定級
信息系統(tǒng)的安全保護(hù)等級由兩個定級要素決定:等級保護(hù)對象受到破壞時所侵害的客體和對客體造成侵害的程度,其中等級保護(hù)對象受到破壞時所侵害的客體包括三方面:公民、法人和其他組織的合法權(quán)益,社會秩序、公民利益,國家安全。等級保護(hù)對象受到破壞后對客體造成侵害的程度分為三種:一般損害,嚴(yán)重?fù)p害,特別嚴(yán)重?fù)p害。定級要素與信息系統(tǒng)定級的關(guān)系見下表所示。
1.2 基本要求與主要流程
等級保護(hù)的基本要求是:各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),按照“準(zhǔn)確定級、嚴(yán)格審批、及時備案、認(rèn)真整改、科學(xué)測評”的要求完成等級保護(hù)的定級、備案、整改、測評等工作。公安機(jī)關(guān)和保密、密碼工作部門要及時開展監(jiān)督檢查,嚴(yán)格審查信息系統(tǒng)所定級別,嚴(yán)格檢查信息系統(tǒng)開展備案、整改、測評等工作。等級保護(hù)的主要流程包括6項(xiàng)內(nèi)容。
(1)自主定級與審批:信息系統(tǒng)運(yùn)營使用單位按照等級保護(hù)管理辦法和定級指南,自主確定信息系統(tǒng)的安全保護(hù)等級。有上級主管部門的,應(yīng)當(dāng)經(jīng)上級主管部門審批??缡』蛉珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由其主管部門統(tǒng)一確定安全保護(hù)等級。
(2)評審:在信息系統(tǒng)確定安全保護(hù)等級過程中,可以組織專家進(jìn)行評審。對擬確定為第4級以上信息系統(tǒng)的,運(yùn)營使用單位或主管部門應(yīng)當(dāng)邀請國家信息安全等級專家評審委員會評審。
(3)備案:第2級以上信息系統(tǒng)定級單位到所在地的市級以上公安機(jī)關(guān)辦理備案手續(xù)。
(4)系統(tǒng)安全建設(shè):信息系統(tǒng)安全保護(hù)等級確定后,運(yùn)營使用單位按照慣例規(guī)范和技術(shù)標(biāo)準(zhǔn),選擇管理辦法要求的信息安全產(chǎn)品,建設(shè)符合等級要求的信息安全設(shè)施,建立安全組織,制定并落實(shí)信息安全管理制度。
(5)等級測評:信息系統(tǒng)建設(shè)完成后,運(yùn)營使用單位選擇符合管理辦法要求的檢測機(jī)構(gòu),對信息系統(tǒng)安全等級狀況開展等級測評。
(6)監(jiān)督檢查:公安機(jī)關(guān)依據(jù)信息安全等級保護(hù)管理規(guī)范,監(jiān)督檢查運(yùn)營使用單位開展等級保護(hù)工作,定期對第3級以上的信息系統(tǒng)進(jìn)行安全檢查。運(yùn)營使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)材料。
2 電力信息系統(tǒng)等級保護(hù)工作開展
2.1 信息系統(tǒng)定級及審批
2007年7月,公安部、國家保密局、國家密碼管理局、國務(wù)院信息辦聯(lián)合下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安[2007]861號),按照有關(guān)工作要求,國家電力監(jiān)管委員會開展了電力行業(yè)等級保護(hù)定級工作,并印發(fā)《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作的通知》(電監(jiān)信息[2007]34號),電力公司按照《國家電網(wǎng)公司信息系統(tǒng)安全保護(hù)等級定級指南(試行)》(信息技術(shù)[2007]60號)對公司信息系統(tǒng)進(jìn)行定級,按照要求填寫定級報告和備案表,并報送國家電力監(jiān)管委員會組織評審和審批。主要涉及4個3級系統(tǒng)、11個二級系統(tǒng),具體見表2。
2.2 信息系統(tǒng)等級保護(hù)備案
公司完成信息系統(tǒng)的定級工作后,開始對信息系統(tǒng)進(jìn)行等級保護(hù)備案,認(rèn)真填寫《信息系統(tǒng)安全等級保護(hù)備案表》,梳理完成所有資料準(zhǔn)備后,于2011年向省公安廳提交了等級保護(hù)備案材料,最終公司15個管理信息系統(tǒng)完成了等級保護(hù)備案工作。
2.3 等級保護(hù)測評及整改工作
2011-2012年,按照國家電力監(jiān)管委員會要求,北京華電卓識信息安全測評技術(shù)中心相繼完成對公司電力市場交易系統(tǒng)、ERP系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、營銷管理等15個系統(tǒng)的等級保護(hù)測評工作。
公司積極組織、協(xié)調(diào)、配合測評隊(duì)伍,遵循“流程規(guī)范、方法科學(xué)、結(jié)論公正”的原則,按照國家等級保護(hù)測評工作的有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求,根據(jù)《電力行業(yè)信息系統(tǒng)安全等級保護(hù)要求(試行)》開展測評工作,公司信息系統(tǒng)等級保護(hù)測評符合率達(dá)到95%以上,順利通過了等級保護(hù)測評,但是測評中還是發(fā)現(xiàn)了部分問題,主要包括:
(1)網(wǎng)絡(luò)設(shè)備不具備雙因子驗(yàn)證
根據(jù)國家《信息系統(tǒng)安全等級保護(hù)基本要求》規(guī)定,第2級以上(不含)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別,按照此項(xiàng)基本要求,限于硬件條件,公司三級信息系統(tǒng)尚達(dá)不到安全防護(hù)要求。
(2)數(shù)據(jù)庫審計(jì)功能未開啟
根據(jù)國家《信息系統(tǒng)安全等級保護(hù)基本要求》規(guī)定,第2級及以上信息系統(tǒng)審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;系統(tǒng)不支持該要求的,應(yīng)以系統(tǒng)運(yùn)行安全和效率為前提。按照此項(xiàng)工作要求,公司部分系統(tǒng)未開啟數(shù)據(jù)庫審計(jì)功能,亦未部署第三方審計(jì)產(chǎn)品。
測評工作結(jié)束后測評人員對測評過程結(jié)果及以上問題進(jìn)行了反饋,公司根據(jù)測評中發(fā)現(xiàn)的各類問題做好問題整改工作,確保公司信息系統(tǒng)安全穩(wěn)定運(yùn)行。整改工作如下:
1)網(wǎng)絡(luò)設(shè)備未設(shè)置雙因子認(rèn)證。對于不具備雙因子驗(yàn)證條件的問題,公司正在加快建設(shè)統(tǒng)一數(shù)字認(rèn)證系統(tǒng),系統(tǒng)上線后可實(shí)現(xiàn)雙因子驗(yàn)證。
2)數(shù)據(jù)庫審計(jì)功能未開啟。因開啟數(shù)據(jù)庫審計(jì)功能會對系統(tǒng)性能產(chǎn)生較大影響,公司近期計(jì)劃購置部署第三方審計(jì)產(chǎn)品。
3 結(jié)束語
電力公司近年來高度重視信息安全工作,信息安全等級保護(hù)工作卓有成效,通過落實(shí)信息安全等級保護(hù)制度,開展管理制度建設(shè)、技術(shù)措施建設(shè)、落實(shí)等級保護(hù)各項(xiàng)工作要求,使信息系統(tǒng)安全管理水平明顯提高,安全防護(hù)能力顯著增強(qiáng),安全隱患和安全事故明顯減少,有效保障公司信息化工作健康發(fā)展,公司下一步工作重點(diǎn)應(yīng)著手對等級保護(hù)測評發(fā)現(xiàn)的各項(xiàng)問題進(jìn)行整改,保障公司網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
[1]王雪莉.淺談信息安全等級保護(hù)問題[J].數(shù)字技術(shù)與應(yīng)用,2012.
[2]易振宇.電力信息系統(tǒng)等級保護(hù)實(shí)施淺談[J].信息安全與通信保密,2011.
關(guān)鍵詞:信息異化;信息安全;安全保障策略
中圖分類號:G202 文獻(xiàn)標(biāo)志碼:A 文章編號:1000-8772(2013)09-0170-03
引言
在當(dāng)前的錯綜復(fù)雜的信息環(huán)境中,信息隨著信息環(huán)境多樣化的發(fā)展,變得更加的豐富與多樣。在信息的傳播過程中,信息異化現(xiàn)象的越發(fā)明顯,不僅給人們獲取和利用信息帶來了障礙。而且也進(jìn)一步地影響了人們信息活動的安全。
“異化”(alienation)源于拉丁語alienation,有轉(zhuǎn)讓、疏遠(yuǎn)、脫離、差異和分離之意。所謂信息異化,是指人們創(chuàng)造的信息在生產(chǎn)、傳播和利用等活動過程中,因受到各種因素的干擾,而導(dǎo)致信息喪失原有的內(nèi)涵,甚至反客為主演變成外在的支配、統(tǒng)治和控制人的異己力量。簡單地說,信息異化就是作為主體的人與作為客體的信息之間產(chǎn)生關(guān)系的顛倒,從而使人丟失了自身的主體性。由此可以看出,信息異化扭曲了信息的本質(zhì),直接影響了信息的合理利用,而如何客觀的認(rèn)識信息異化環(huán)境,準(zhǔn)確處理信息異化問題,是我們必須解決的核心問題。
信息安全是信息異化所涉及到的最為敏感且重要的問題之一。關(guān)于信息異化在信息安全方面的研究,其采用的處理手段主要集中在信息導(dǎo)航、信息過濾控制以及信息安全保密角度三個方面。信息導(dǎo)航作為展示信息資源內(nèi)容與結(jié)構(gòu)的基本手段,以有序化的方式體現(xiàn)無序化的信息,為用戶提供方便快捷的信息指引;網(wǎng)絡(luò)信息過濾作為篩選信息、滿足用戶需求的有效方法,通過運(yùn)用一定的標(biāo)準(zhǔn)和工具,從大量的動態(tài)網(wǎng)絡(luò)信息流中根據(jù)用戶的信息需求選取相關(guān)的信息或剔除不相關(guān)信息;信息安全保密控制的核心在于融合管理、技術(shù)、執(zhí)法幾種手段綜合加以治理,通過內(nèi)部網(wǎng)的安全保密技術(shù)以及內(nèi)部網(wǎng)與外部網(wǎng)的防火墻技術(shù)隔離技術(shù)確保內(nèi)部網(wǎng)的安全,同時細(xì)化電子文件密集,完善身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、防火墻技術(shù)、安全協(xié)議等手段,實(shí)現(xiàn)信息安全技術(shù)的應(yīng)用。
現(xiàn)階段對于信息異化中信息安全的研究大多都處于強(qiáng)針對性條件下的研究現(xiàn)狀,單一的目的性導(dǎo)致了信息異化影響無法完全消失,信息污染無法被徹底地清除,信息安全依舊得不到完善的保障。因此,本文旨在參照目前信息異化的現(xiàn)狀處理的不足,在分析現(xiàn)有的安全保障系統(tǒng)缺陷的條件下,提出一套系統(tǒng)性的安全保障模式。
一、現(xiàn)有的企業(yè)信息安全保障系統(tǒng)
目前,國內(nèi)外與信息異化環(huán)境下的信息安全保障相關(guān)的系統(tǒng)結(jié)構(gòu)主要為OPSEC安全保障策略和網(wǎng)絡(luò)信息創(chuàng)新平臺。
(一)安全保障策略(OPSEC)系統(tǒng)
OPSEC安全保障策略(Operation Seeurity),是美國國家安全局依照企業(yè)反競爭情報的理念設(shè)計(jì)的一套以分析信息的價值人手,針對信息的價值來確定所要采取的保護(hù)策略的安全保障系統(tǒng)。OPSEC的運(yùn)行機(jī)制是通過鑒別和分析競爭對手想要獲得的決定競爭成敗的關(guān)鍵信息,確定關(guān)鍵信息的危害程度,采取措施進(jìn)行補(bǔ)救減少威脅,同時對自身信息系統(tǒng)的所有過程進(jìn)行檢驗(yàn)和分析。找到直接危害信息安全的弱點(diǎn)并采取彌補(bǔ)措施,通過對自身弱點(diǎn)的分析,找到彌補(bǔ)措施的平衡點(diǎn),并最終綜合上述所有的環(huán)節(jié)進(jìn)行研究,制定出綜合應(yīng)對策略嘲。
OPSEC在通過運(yùn)用過程中通過全面分析信息找出存在的漏洞,通過分析這些漏洞是否值得保護(hù)而進(jìn)行的篩選信息保護(hù)。OPSEC的應(yīng)用偏重于針對一定信息的異化處理和安全保障,有利于在低投入的條件下從根本上清除相關(guān)的信息污染,但降低了針對信息自身的多變性和時效性的異化分析。
(二)網(wǎng)絡(luò)信息創(chuàng)新平臺模式
網(wǎng)絡(luò)信息創(chuàng)新平臺即建立在技術(shù)進(jìn)步基礎(chǔ)之上,利用信息科學(xué)的基本原理和方法實(shí)現(xiàn)人類信息處理擴(kuò)展的技術(shù)模式。網(wǎng)絡(luò)創(chuàng)新平臺的著重點(diǎn)在于虛實(shí)與創(chuàng)新有機(jī)結(jié)合的信息技術(shù)模式,從提高信息技術(shù)的綜合水平上加強(qiáng)安全保密措施。虛實(shí)與創(chuàng)新有機(jī)結(jié)合的信息技術(shù)模式,在于針對現(xiàn)代信息技術(shù)發(fā)展造成信息生產(chǎn)者創(chuàng)新能力的丟失以及虛假信息擴(kuò)散的現(xiàn)狀,發(fā)展出的一種將虛實(shí)和創(chuàng)新有機(jī)結(jié)合的信息技術(shù)模式,通過信息的時效性、開放性等特征,將各種現(xiàn)實(shí)信息緊密聯(lián)系,實(shí)現(xiàn)不同媒介信息的融合,提升信息的創(chuàng)新價值,在信息生產(chǎn)的階段,由于信息技術(shù)的促使信息量逐步提升使得信息在急劇增加的同時質(zhì)量下降,而提高信息技術(shù)的信息加工傳遞的速率以及信息的辨別處理能力。當(dāng)今的技術(shù)漏洞使信息安全受到了威脅,成為威脅信息安全的隱患。信息系統(tǒng)安全保密技術(shù)是防止信息污染發(fā)生的一項(xiàng)關(guān)鍵性技術(shù)系統(tǒng),保障信息活動逐步規(guī)范化。
網(wǎng)絡(luò)信息創(chuàng)新平臺在理論上建立起了針對信息異化環(huán)境的信息安全保障系統(tǒng),通過從信息的生產(chǎn)源人手,進(jìn)一步體現(xiàn)信息的本質(zhì)并兼顧自身的安全保障,對信息的處理和安全保障更加規(guī)范化。但目前信息安全的發(fā)展缺乏在信息安全應(yīng)用上的創(chuàng)新研究,研究與應(yīng)用發(fā)展不平衡性,沒有覆蓋信息安全的主要方向。
二、企業(yè)信息安全保障系統(tǒng)構(gòu)建與分析
(一)核心目標(biāo)
信息安全保障系統(tǒng)是指在信息環(huán)境下由信息安全的各個組成部分相互聯(lián)系且相輔相成所建立的總體結(jié)構(gòu)。在信息異化的環(huán)境下,信息污染將成為信息安全的首要威脅之一,因此對于信息異化的處理將成為信息安全保障的首要工作。
信息安全保障系統(tǒng)能否具有可行性的關(guān)鍵,在于系統(tǒng)自身能否解決異化環(huán)境中信息污染的處理問題,以及能否適應(yīng)當(dāng)前所面對的各種客觀的信息安全保障環(huán)境和日益加劇的安全系統(tǒng)漏洞。
(二)企業(yè)信息安全保障系統(tǒng)結(jié)構(gòu)構(gòu)建
信息異化環(huán)境下的企業(yè)信息安全保障系統(tǒng)(如圖1所示),該系統(tǒng)的關(guān)鍵在于將異化后的信息通過信息清理模塊的初步處理,使信息的核心價值得以體現(xiàn),再通過安全保障模塊的核心進(jìn)行分析處理與安全保護(hù)模塊的信息加密,防止信息受到二次異化,從而使得信息價值得到充分的利用。
(三)企業(yè)信息安全保障系統(tǒng)的運(yùn)行機(jī)制
信息異化環(huán)境下企業(yè)信息安全保障系統(tǒng)的運(yùn)行機(jī)制(如圖2所示):將信息異化環(huán)境中被異化的信息提取并選擇與自身安全有關(guān)聯(lián)的信息進(jìn)行關(guān)鍵詞挖掘,通過對異化信息中的核心詞匯進(jìn)行提取用以找到合適的信息源,同時對同信息源或同類關(guān)鍵詞匯進(jìn)行合成從而形成關(guān)鍵信息并進(jìn)行分析和制定安全保障策略,最后通過設(shè)置的保密措施來對安全保障策略進(jìn)行實(shí)施和成效反饋。因此,該信息安全保障系統(tǒng)中應(yīng)包含信息清理模塊、安全保障策略模塊以及自身的安全保護(hù)模塊三個部分。
(四)企業(yè)信息安全保障系統(tǒng)功能分析
1 信息清理模塊
信息清理模塊主要用以對信息異化環(huán)境中受到異化的信息進(jìn)行初處理,其具體的實(shí)施功能為信息源選取、關(guān)鍵詞挖掘和信息集成。
(1)信息源選取。對信息異化環(huán)境中的信息進(jìn)行過濾,選取與目前對自身安全有關(guān)的信息,并確認(rèn)信息的信息源。(2)關(guān)鍵詞挖掘。通過對與自身安全相關(guān)聯(lián)的信息進(jìn)行語義挖掘,判斷并找出信息中的核心詞匯。(3)信息集成。明確信息的信息源,并將其與被挖掘出來的信息關(guān)鍵詞進(jìn)行關(guān)聯(lián)分析,同時通過將信息源所發(fā)出的所有與自身目前相關(guān)的信息與挖掘LIJ的信息關(guān)鍵詞進(jìn)行匹配,找到合適的信息體進(jìn)行合成。
2 安全保障模塊
安全保障模塊是以信息分析,策略制定和實(shí)施以及成效反饋為主要步驟來進(jìn)行的信息安全保障活動。
(1)信息分析。將已經(jīng)合成的信息進(jìn)行分析,發(fā)現(xiàn)其對自身信息安全產(chǎn)生的威脅,并找到自身信息安全存在的漏洞。(2)策略制定。對信息威脅和發(fā)現(xiàn)的信息漏洞進(jìn)行綜合研究,制定}H相關(guān)補(bǔ)救策略,同時進(jìn)一步加強(qiáng)總體性的信息安全保障。(3)策略實(shí)施。針對所制定的策略細(xì)節(jié)進(jìn)行加密保護(hù),再將加密后的策略信息進(jìn)行實(shí)施和傳遞存儲。(4)成效反饋?;诓呗詫?shí)施后的成效進(jìn)行反饋研究,并將結(jié)果進(jìn)行加密后返送至信息分析功能板塊,通過對反饋的成效分析,查漏補(bǔ)缺,進(jìn)一步制定和完善信息安全保障策略。
3 安全保護(hù)模塊
安全保護(hù)模塊的主要功能是保密措施,其運(yùn)行機(jī)制在于對安全保障模塊中保障措施的實(shí)施和反饋進(jìn)行的加密保護(hù),并通過一系列實(shí)踐活動進(jìn)一步對策略的實(shí)施給予保障。
三、實(shí)驗(yàn)分析與驗(yàn)證
(一)信息清理
目前從網(wǎng)絡(luò)銷售平臺中,將某手機(jī)品牌制造企業(yè)生產(chǎn)的E型手機(jī)選取三條相關(guān)信息:
信息1:本品牌產(chǎn)品本月綜合關(guān)注排行有所提升;
信息2:此E型手機(jī)的總銷量為近兩百四十臺;
信息3:此E型手機(jī)本月銷量上升一個百分點(diǎn)。
(二)信息挖掘與集成
現(xiàn)分別將以上三條信息的關(guān)鍵詞進(jìn)行挖掘與集成,即如下表所示:
(三)安全保障
根據(jù)集成信息進(jìn)行分析,可以得出本產(chǎn)品具有一定的市場潛力,在品牌效應(yīng)促使下產(chǎn)品銷量也正在逐步提升,因此,保障品牌的可信度以及產(chǎn)品的好評率是取得客戶信任的關(guān)鍵一環(huán)。針對此現(xiàn)象,制定出進(jìn)一步打造品牌效應(yīng),加強(qiáng)廣告宣傳力度以及實(shí)行產(chǎn)品促銷活動,爭取更廣泛的客戶群體的提升策略。
在策略進(jìn)行的同時,開展有償回訪,積極深入了解客戶的內(nèi)心需求,并針對客戶的需求進(jìn)一步完善產(chǎn)品的功能,并在產(chǎn)品平臺的基礎(chǔ)上研發(fā)功能更加全面的軟件,進(jìn)行升級下載。
(四)安全保護(hù)
在策略制定的過程中,為了獲取準(zhǔn)確的客戶信息。需要在客戶回訪中,深入了解客戶購機(jī)的背景以及用途,同時進(jìn)行多層次的交流以及實(shí)行多次的效應(yīng)評估和完善評價。在品牌宣傳的過程中實(shí)施相關(guān)信息的及時反饋,并在促銷活動中體現(xiàn)品牌誠信以及公信度,從而進(jìn)一步保障策略準(zhǔn)確的實(shí)施和虛假異化信息的有效防范。
四、結(jié)論
信息是人及其活動中不可缺少的要素之一。在社會信息環(huán)境中,信息異化會促使人們表現(xiàn)出對自己創(chuàng)造的信息環(huán)境的不適感。針對信息異化現(xiàn)象的控制,需遵循信息生產(chǎn)、傳播和利用的利他法則。因此,信息行為也必須像其他行為一樣受道德與法律的雙重規(guī)范的約束。對于信息異化的控制,需努力尋找其根源,從多個角度進(jìn)行控制研究,有效控制信息異化。
通過對于目前所提出的信息異化環(huán)境下的企業(yè)信息安全保障系統(tǒng)的闡述,我們可以從中發(fā)現(xiàn)系統(tǒng)性綜合性的信息安全保障模式可以在信息異化的環(huán)境下,針對特定的信息進(jìn)行相關(guān)異化分析,并在內(nèi)部和外部環(huán)境下的信息綜合評價進(jìn)行安全保護(hù)。但作為系統(tǒng)性的運(yùn)作模式,各模塊由于其間特性的不同,從而導(dǎo)致的模塊之間的銜接較為簡單,因而形成了信息安全保護(hù)相對較低、對于個別綜合性較大的異化信息所需進(jìn)行的處理力度略顯不夠的狀況。因此,進(jìn)一步提升信息安全的防范指數(shù),促進(jìn)信息異化環(huán)境下的信息安全運(yùn)作系統(tǒng)各模塊間的銜接,下一步所需研究的核心問題。
參考文獻(xiàn):
[1]劉丹丹,孫瑞英,網(wǎng)絡(luò)環(huán)境下信息異化的心理原因探析[J]圖書館學(xué)研究,2009,33(4)
[2]孫瑞英。信息異化問題的理性思考[J]情報科學(xué),2007,25(3):340-344
[3]曾忠祿,情報制勝[M],北京:企業(yè)管理出版社,2000:281-283
[4]俞培寧,信息異化的成因及對策研究[J],圖書館學(xué)研究,2011(3):9-11
[5]張立彬,信息異化的根源及其控制研究[J],情報科學(xué),2009,27(3):338-343
一、企業(yè)信息化建設(shè)過程中信息安全的問題
一般情況下能造成企業(yè)內(nèi)部信息安全問題的原因分為外部原因和內(nèi)部原因,可是不管是內(nèi)部原因還是外部原因都會對企業(yè)的信息系統(tǒng)的安全帶來隱患。
1.1企業(yè)內(nèi)部因素
第一個方面是企業(yè)的信息安全意識不強(qiáng),雖然是現(xiàn)在有很多的企業(yè)加快企業(yè)內(nèi)部信息化建設(shè)的進(jìn)程,但是有些企業(yè)只是在表面上看到信息化建設(shè)所帶來的優(yōu)勢,而信息化建設(shè)當(dāng)中的安全問題并沒能夠引起企業(yè)的足夠重視,所以在信息化建設(shè)的過程中比較容易出現(xiàn)安全隱患。第二個方面就是我國的安全軟件還是比較落后,雖然國內(nèi)計(jì)算機(jī)軟件技術(shù)在快速的反戰(zhàn),可是與一些發(fā)達(dá)的國家相比還是存在一定距離,第三個方面在管理操作方面存在問題,現(xiàn)在有很多的企業(yè)對于自己企業(yè)內(nèi)部的信息安全問題還存在不夠重視的問題,在企業(yè)信息系統(tǒng)的管理上不夠謹(jǐn)慎,這就會被不法分子和黑客進(jìn)入的機(jī)會,造成了企業(yè)的主要信息被盜取。第四個方面缺少優(yōu)秀的專業(yè)管理團(tuán)隊(duì),企業(yè)信息的系統(tǒng)安全是前期的制定和日常系統(tǒng)安全的維護(hù)以及日后都是由專業(yè)的人員來進(jìn)行操作,所以相關(guān)的技術(shù)人員都必須具有很好的素養(yǎng)和賢能的技術(shù),第五個方面法律法規(guī)的不全面?,F(xiàn)在我國與企業(yè)信息安全問題的法律法規(guī)不全面這就造成企業(yè)內(nèi)部信息被盜取不能得到相關(guān)的賠償。
1.2企業(yè)外部因素
現(xiàn)在企業(yè)信息安全系統(tǒng)的威脅主要來自于外部的因素,隨著我國經(jīng)濟(jì)社會的飛速變化,在競爭激烈情況下信息是非常重要的,大昂仁會有很多的不法分子會利用各種手段來盜取企業(yè)的信息為自身得到利益。還有些企業(yè)在于對手的競爭過程中使用不正當(dāng)?shù)氖侄蝸頁艨鍖κ直WC自己企業(yè)的利益。
二、企業(yè)信息化建設(shè)過程中的信息安全與對策
在我國社會經(jīng)濟(jì)快速發(fā)展的今天,企業(yè)信息安全對于一個企業(yè)的發(fā)展是非常具有意義的,企業(yè)的信息被盜取和泄露會給企業(yè)帶來很大的損失,所以說企業(yè)對信息安全問題必須要有足夠的重視。有的企業(yè)已經(jīng)做好了信息安全的必要工作就應(yīng)該更加注意安全軟件并不是時時刻刻都能做好安全的保護(hù),做好安全保護(hù)還要加強(qiáng)管理。
2.1確保正確的安全意識
一個企業(yè)在信息化發(fā)展的過程中,應(yīng)該認(rèn)識到企業(yè)信息的安全問題和企業(yè)發(fā)展相互的關(guān)聯(lián)。如果企業(yè)的重要內(nèi)部信息被盜取或者泄露那么對于企業(yè)所造成的打擊是非常大的,而與此同時也是給了對手創(chuàng)造了很好機(jī)會。所以確保正確的安全信息意識對于一個企業(yè)來說是非常重要的,也是為了以后給企業(yè)的各項(xiàng)工作打下了很好基礎(chǔ)。
2.2選擇安全性能比較高的軟件
其實(shí)任何軟件都不是牢不可破的,可是對于安全性能比較高的軟件,如果說破解的話難度還是相當(dāng)高的,所以企業(yè)選擇安全軟件的時候要選擇安全性能高的,不要為了節(jié)省一點(diǎn)企業(yè)的支出而選擇使用安全性能差的保護(hù)軟件,一旦出現(xiàn)問題所造成的企業(yè)損失價值會大于軟件的價格。
2.3加強(qiáng)企業(yè)網(wǎng)路管理
很大一部分的企業(yè)信息被盜取都是不法分子通過網(wǎng)絡(luò)進(jìn)行的,所以說必須要對企業(yè)的網(wǎng)絡(luò)管理進(jìn)行加強(qiáng),這樣才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)的情況下運(yùn)行。對于信息安全的種類和等級的高低來進(jìn)行制定合理的方案,并且提前做出如果發(fā)生特殊情況下怎么進(jìn)行處理的方案。如果說企業(yè)的信息安全發(fā)生危機(jī)的時候,企業(yè)應(yīng)該快速的組建處理小組,針對信息安全危機(jī)的步驟處理并且做好危機(jī)處理的工作,還要避免出現(xiàn)由于處理不當(dāng)而產(chǎn)生的各種情況。
結(jié)語:以上所述是企業(yè)信息化建設(shè)過程中所必需要面對的問題,一個企業(yè)的信息安全建設(shè)應(yīng)該先從管理開始,必須做到以防范為主要,必需制定有效的安全防護(hù)把安全的風(fēng)險降至最低。在現(xiàn)在經(jīng)濟(jì)發(fā)展的快速時代,企業(yè)信息的安全問題決定著企業(yè)的安全運(yùn)營。
參 考 文 獻(xiàn)
[1] 原黎. 探析企業(yè)信息安全問題的成因及對策[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化. 2011(08)
[2] 張耀輝. 關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J]. 電子技術(shù)與軟件工程. 2013(14)
[3] 趙曉華,陳秀芹,周文艷,夏莉莉,李建忠. 網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)信息安全問題研究[J]. 科技資訊. 2013(31)
關(guān)鍵詞:信息安全;企業(yè)管理;經(jīng)濟(jì)信息管理
中圖分類號:F208 文獻(xiàn)標(biāo)志碼:A 文章編號:1673-291X(2017)08-0147-02
高效的經(jīng)濟(jì)信息管理是企業(yè)不斷發(fā)展的重要保障,而要想實(shí)現(xiàn)高效的信息管理,對信息安全性的管理與控制是十分重要的一個因素。近年來,隨著科技與管理理念的不斷豐富,對信息管理中的信息安全性控制也在不斷強(qiáng)化并起到了一定的作用。但是,由于企業(yè)信息管理涉及的因素較多,導(dǎo)致目前仍舊存在一定的安全隱患。因此,有必要對企業(yè)的經(jīng)濟(jì)信息管理中的信息安全進(jìn)行分析與探討。
一、企業(yè)經(jīng)濟(jì)信息管理的信息安全存在的問題
(一)企業(yè)管理力度不足
企業(yè)管理力度不足是信息管理目前存在的普遍問題,也是導(dǎo)致企業(yè)信息管理存在安全隱患的主要原因之一。一方面,部分企業(yè)將管理重點(diǎn)放在了人員管理與財(cái)務(wù)控制方面,忽視了對經(jīng)濟(jì)信息安全的管理與控制;另一方面,部分企業(yè)的管理人員由于專業(yè)素質(zhì)與工作經(jīng)驗(yàn)的缺乏,對信息安全管理沒有采取科學(xué)的方式方法,導(dǎo)致信息安全管理難以充分發(fā)揮其作用與價值,進(jìn)而導(dǎo)致信息管理存在一定的安全隱患。總之,管理人員與管理制度是導(dǎo)致企業(yè)管理力度不足的重要因素。
(二)缺乏總體規(guī)劃
在企業(yè)管理中,對經(jīng)濟(jì)信息的管理涉及到許多因素,所以高效的管理需要一個科學(xué)的總體規(guī)劃。對于企業(yè)來說,經(jīng)濟(jì)信息管理不是單個部門或人員的工作,而是需要整個企業(yè)人員都具有信息保護(hù)的意識。但在實(shí)際工作中,由于工作內(nèi)容具有一定的差異性或工作重點(diǎn)不同等原因,使得不同的員工與信息安全的意識程度不同,所以管理效果也難以達(dá)到最佳狀態(tài)??紤]到這些問題,企業(yè)在進(jìn)行經(jīng)濟(jì)信息管理時就需要制定一個整體規(guī)劃,但許多企業(yè)在這方面的工作力度仍有不足。
(三)對信息安全不夠重視
隨著我國經(jīng)濟(jì)的不斷發(fā)展,市場競爭也越來越激烈,此時保證企業(yè)的經(jīng)濟(jì)信息安全是管理中十分重要的一部分。但是,在實(shí)際競爭中,許多企業(yè)對經(jīng)濟(jì)信息的安全保障意識不夠強(qiáng)烈。只是單一的對市場信息進(jìn)行分析,而沒有完善的管理系統(tǒng),難免會導(dǎo)致信息儲存或管理出現(xiàn)一定的問題,甚至造成企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露,給企業(yè)發(fā)展帶來不可挽回的損失。另外,信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒有重視到這一點(diǎn),管理人員的管理能力提升速度較慢,導(dǎo)致安全隱患的存在。
二、對企業(yè)信息管理安全產(chǎn)生影響的主要因素分析
(一)環(huán)境因素的影響
由于市場競爭比較激烈,許多企業(yè)將管理重心放在了市場拓展與產(chǎn)品優(yōu)化等方面,出現(xiàn)了先重視產(chǎn)品與業(yè)務(wù),再考慮信息安全的現(xiàn)象,導(dǎo)致信息安全管理滯后于業(yè)務(wù)的進(jìn)行,產(chǎn)生一定的安全隱患。這是外部環(huán)境的影響,內(nèi)部環(huán)境對企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務(wù)流程對信息管理體系的設(shè)置與實(shí)施有著一定的影響。此外,部分企業(yè)雖然重視對信息安全的管理,但由于防范體系的不夠完善等原因,使得安全責(zé)任沒有落實(shí)到具體,這些都是導(dǎo)致經(jīng)濟(jì)信息管理存在安全隱患的因素。
(二)人為因素的影響
人為因素的影響主要是指經(jīng)濟(jì)信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面,安全管理人員是接觸機(jī)密信息的直接人員,這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象,極易導(dǎo)致企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露,給企業(yè)帶來不可挽回的損失,影響企業(yè)的穩(wěn)定發(fā)展。另一方面,技術(shù)人員也是人為因素中的重要部分,技術(shù)人員主要對相關(guān)設(shè)備進(jìn)行管理與維護(hù),也能夠直接接觸到關(guān)鍵信息。需要S護(hù)的設(shè)備較多,但部分企業(yè)為了節(jié)約人力成本,讓同一個技術(shù)人員負(fù)責(zé)多個設(shè)備的維護(hù),導(dǎo)致技術(shù)人員的工作難度增加,進(jìn)而影響其工作效率。
(三)技術(shù)因素的影響
信息安全技術(shù)是保證信息安全的重要因素,也是企業(yè)在這方面管理中比較重視的一部分。具體來說,技術(shù)因素對信息安全的影響主要體現(xiàn)在以下兩個方面:一是軟件方面影響,包含了設(shè)計(jì)漏洞或技術(shù)缺陷,以及殺毒軟件更新較慢或臨時發(fā)生的運(yùn)行故障等問題,這些都是對信息安全管理產(chǎn)生影響的因素。二是信息管理體系的設(shè)計(jì)方面,包含了風(fēng)險評估數(shù)據(jù)、業(yè)務(wù)流程數(shù)據(jù)、測試數(shù)據(jù)、訪問權(quán)限設(shè)置以及對信息資產(chǎn)的保護(hù)程度等。這些因素導(dǎo)致信息管理體系存在必然的安全隱患或漏洞,而這些漏洞將會為整個企業(yè)管理帶來嚴(yán)重的不利影響。
三、強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中信息安全的必要性
(一)企業(yè)信息管理的主要特征
企業(yè)信息管理的特征主要包括三個內(nèi)容:第一是具有保密性,這是信息管理的基本特征,也是信息管理的基本要求。各個部門負(fù)責(zé)的事項(xiàng)不同,部門人員只能獲取應(yīng)當(dāng)了解的信息,而不能越權(quán)了解其他私密信息。第二是完整性。保證經(jīng)濟(jì)信息的完整是企業(yè)信息管理的基本原則,只有保證信息具有基本的完整性,才能更加精準(zhǔn)地獲得數(shù)據(jù)價值,從而發(fā)揮其作用。第三是可用性。只有具有較強(qiáng)的可用價值與企業(yè)的私密信息,才具有一定的安全保護(hù)價值,才能在企業(yè)發(fā)展中發(fā)揮其本身的作用。
(二)強(qiáng)化信息管理安全的必要性
正是由于經(jīng)濟(jì)信息具有的這些特征,才使其有了明確的強(qiáng)化必要性。首先,強(qiáng)化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密,才能促使其在企業(yè)競爭中充分發(fā)揮價值。其次,信息的高效運(yùn)用與價值發(fā)揮的實(shí)現(xiàn),本身就需要一定的網(wǎng)絡(luò)條件,而網(wǎng)絡(luò)環(huán)境比較復(fù)雜,所以對數(shù)據(jù)的安全保護(hù)就顯得十分關(guān)鍵。例如,不法分子的信息盜取、網(wǎng)路黑客的惡意攻擊等,都是影響信息安全的因素。所以,對信息安全管理進(jìn)行加強(qiáng),是企業(yè)實(shí)現(xiàn)進(jìn)一步發(fā)展的重要手段。
四、提高企業(yè)經(jīng)濟(jì)信息管理安全性的建議
(一)健全經(jīng)濟(jì)信息體系的安全保障
構(gòu)建健全的經(jīng)濟(jì)信息體系的安全保障,是實(shí)現(xiàn)高效經(jīng)濟(jì)信息管理的重要前提,也是實(shí)現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過程中,最為首要的任務(wù),即是在系統(tǒng)設(shè)計(jì)過程中就強(qiáng)調(diào)安全性。
從目前來看,由于市場的寬容度逐漸升高,越來越多的企業(yè)參與到市場競爭中。由于部分企業(yè)對信息安全的認(rèn)知不夠明確,或者管理制度不夠合理等因素,導(dǎo)致其經(jīng)濟(jì)信息管理制度本身就存在一定的安全隱患,不利于企業(yè)的發(fā)展。因此,企業(yè)需充分明確自身實(shí)力與發(fā)展情況,確定當(dāng)前發(fā)展中的關(guān)鍵,設(shè)計(jì)針對性的安全管理制度。具體來說,企業(yè)可加強(qiáng)對進(jìn)入內(nèi)部信息系統(tǒng)的準(zhǔn)入設(shè)置與權(quán)限、增加必要的保護(hù)屏障技術(shù)等。另外,還可借助科學(xué)技術(shù)與計(jì)算機(jī)技術(shù),將指紋識別等運(yùn)用到信息管理中,以保障管理制度的安全性。
(二)提高工作人員的工作能力
企業(yè)重要的經(jīng)濟(jì)信息泄露,其中一個關(guān)鍵的原因,即是工作人員的刻意為之或工作疏忽導(dǎo)致的。因此,在企業(yè)的經(jīng)濟(jì)信息管理中,提升工作人員的工作能力與安全意識是十分有必要的一項(xiàng)措施。一方面,企業(yè)可加強(qiáng)對管理人員的培訓(xùn),促使其對信息安全有明確的認(rèn)識;同時,還可借助培訓(xùn),提升管理人員的管理能力與風(fēng)險意識。另一方面,管理責(zé)任的落實(shí)也十分重要。企業(yè)的經(jīng)濟(jì)信息涉及到許多企業(yè)的重要信息,要在日常管理者中將管理責(zé)任落實(shí)到具體,進(jìn)而提高工作人員的管理責(zé)任心。此外,提高管理人員的職業(yè)道德以及綜合素質(zhì)等,也是一個比較有效的方式,能夠在一定程度上提高企業(yè)的經(jīng)濟(jì)信息管理效率。
(三)強(qiáng)調(diào)對硬件的安全管理
在信息安全這個問題上,管理設(shè)備與硬件條件的強(qiáng)化是必不可少的一部分??梢哉f,硬件設(shè)備是高效的信息安全管理中的重要基礎(chǔ)。
首先,針對企業(yè)的實(shí)際情況,可淘汰一部分功能比較傳統(tǒng)的設(shè)備,購進(jìn)更先進(jìn)、安全保障程度更高的設(shè)備,進(jìn)而促使設(shè)備在信息安全管理中充分發(fā)揮作用。
其次,在運(yùn)用過程中,隨著運(yùn)用時間的增長硬件設(shè)備的損耗程度也更大,所以對硬件設(shè)備的維護(hù)工作必須得到重視。企業(yè)可安排專門的維護(hù)人員,定期對設(shè)備進(jìn)行檢查或零件更換,避免因硬件系統(tǒng)而導(dǎo)致的信息泄露等問題。同時,還可對維護(hù)人員進(jìn)行培訓(xùn),以提高其技術(shù)水平。此外,合理的安全屏障與接入控制、禁止未授權(quán)訪問或下載文件等措施都是硬件強(qiáng)化中的重要方法,能夠在一定程度上加強(qiáng)對經(jīng)濟(jì)信息的安全保障。
(四)健全企業(yè)信息安全管理制度
企業(yè)信息安全管理制度的完善,是保證企業(yè)經(jīng)濟(jì)信息管理安全性的重要因素。從企業(yè)管理的角度來講,企業(yè)對經(jīng)濟(jì)信息進(jìn)行的管理是根據(jù)本身的信息安全需要、業(yè)務(wù)分析以及風(fēng)險預(yù)測等的結(jié)果,并結(jié)合科學(xué)技術(shù)與計(jì)算機(jī)技術(shù)實(shí)現(xiàn)的信息管理。構(gòu)建完善的信息管理制度,能夠?yàn)樾畔⒐芾硖峁┌ㄔO(shè)計(jì)、運(yùn)行等各個方面的安全保障,并有效避免因安全隱患導(dǎo)致的各類安全事故。一方面,企業(yè)可建立起相關(guān)的安全管理w系與防范制度,加強(qiáng)對關(guān)鍵數(shù)據(jù)的保存與備份,以保證在發(fā)生安全事故時能夠及時進(jìn)行彌補(bǔ),避免業(yè)務(wù)受到影響,進(jìn)而將企業(yè)的損失降到最小程度;另一方面,還可建立起集中的管理控制體系,將經(jīng)濟(jì)信息進(jìn)行綜合管理,并借助企業(yè)內(nèi)部的管理平臺對其進(jìn)行管理。
結(jié)語
據(jù)上述的分析可知,強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中的信息安全,不僅是推動企業(yè)不斷發(fā)展的重要方法,更是推進(jìn)我國企業(yè)管理理念不斷完善的重要手段。通過健全經(jīng)濟(jì)信息體系的安全保障、提高工作人員的工作能力、強(qiáng)調(diào)對硬件的安全管理,以及健全企業(yè)信息安全管理制度等方式,從企業(yè)管理的各個角度強(qiáng)調(diào)了信息安全的重要性,在一定程度上提高了企業(yè)信息管理中的信息安全。
參考文獻(xiàn):
[1] 馬志程,張磊,王瓊.基于ISO/IEC17799標(biāo)準(zhǔn)體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術(shù),2016,(1):80-83.
[2] 梁俊榮.基于信息安全的企業(yè)經(jīng)濟(jì)信息管理探討[J].信息化建設(shè),2016,(5):335.
[3] 劉曉松,郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經(jīng)濟(jì),2013,(1):55-58.
關(guān)鍵詞:企業(yè) 移動信息 安全 保密 設(shè)計(jì)
一、企業(yè)移動信息安全方案設(shè)計(jì)
1.系統(tǒng)安全設(shè)計(jì)
1.1移動安全設(shè)計(jì)原則
第一、合規(guī)性原則:系統(tǒng)安全設(shè)計(jì)要符合國家法律法規(guī)及企業(yè)的信息安全政策,實(shí)現(xiàn)廠商、技術(shù)、產(chǎn)品整體合規(guī)。
第二、區(qū)域防護(hù)原則:根據(jù)移動應(yīng)用數(shù)據(jù)的處理和傳輸過程,對其進(jìn)行物理和邏輯多層次區(qū)域防護(hù),以滿足國家信息系統(tǒng)安全等級三級保護(hù)基本要求。
第三、統(tǒng)一規(guī)劃、分布實(shí)施原則:規(guī)劃統(tǒng)一的移動應(yīng)用平臺安全方案,配合企業(yè)移動應(yīng)用試點(diǎn)、建設(shè)、推廣三個階段分布實(shí)施。
第四、保護(hù)現(xiàn)有投資原則:在企業(yè)現(xiàn)有的信息安全管理體系框架和安全技術(shù)架構(gòu)基礎(chǔ)上,根據(jù)移動應(yīng)用安全的特點(diǎn)和管控要求進(jìn)行安全功能細(xì)化和完善,保護(hù)企業(yè)現(xiàn)有投資。
第五、可擴(kuò)展原則:在信息安全系統(tǒng)功能、容量、覆蓋能力等各方面,系統(tǒng)安全架構(gòu)要易于擴(kuò)展,以適應(yīng)業(yè)務(wù)快速變化對企業(yè)移動應(yīng)用安全的安全管控要求。
1.2移動安全技術(shù)方案架構(gòu)
第一、移動安全區(qū)域劃分:企業(yè)移動應(yīng)用平臺所涉及的信息資產(chǎn)具有不同的安全屬性和價值,因而需要不同級別的安全保護(hù)。
第二、技術(shù)功能組件設(shè)計(jì):結(jié)合信息安全等級保護(hù)要求以及信息安全技術(shù)架構(gòu)參考模型ISO13335/15408,安全技術(shù)功能分為移動應(yīng)用物理安全防護(hù)、移動應(yīng)用安全網(wǎng)絡(luò)安全防護(hù)、移動終端安全防護(hù)、移動應(yīng)用安全防護(hù)、移動數(shù)據(jù)安全防護(hù)等安全防護(hù)子系統(tǒng)。
1.3方案特點(diǎn)分析
企業(yè)移動應(yīng)用平臺系統(tǒng)安全方案通過管理及技術(shù)控制措施的部署,對移動應(yīng)用過程中的信息安全風(fēng)險進(jìn)行了有效的控制,實(shí)現(xiàn)了風(fēng)險可識別、可控制、可化解的風(fēng)險管理要求。通過移動管控系統(tǒng),采用主動與被動相結(jié)合方式,對整個移動應(yīng)用進(jìn)行任何時間、任何地點(diǎn)、任何人、任何事件的監(jiān)督、控制和審計(jì),確保系統(tǒng)安全。整體架構(gòu)可充分滿足國家安全及企業(yè)信息保密的管理和技術(shù)控制要求,緊扣國家及企業(yè)保密相關(guān)政策,滿足合規(guī)性要求。
2. 災(zāi)備方案設(shè)計(jì)
根據(jù)備份災(zāi)備需求分析,企業(yè)移動平臺的災(zāi)備等級定義為六級,即數(shù)據(jù)零丟失和遠(yuǎn)程群集支持。企業(yè)移動平臺的災(zāi)備方案、數(shù)據(jù)歸檔、同城備份、異地災(zāi)備組成多級的高可用和災(zāi)備方案,同時涉及到備份流程、恢復(fù)流程、介質(zhì)管理等相關(guān)流程。
二、企業(yè)移動信息保密方案
企業(yè)保密方案主要分為幾個部分,其中重點(diǎn)是信息的生成、使用與交換。
1. 信息生成
對企業(yè)移動應(yīng)用平臺信息資產(chǎn)按照企業(yè)信息保密要求進(jìn)行分類、分級和標(biāo)識,對不同安全級別的信息資產(chǎn)采取保護(hù)措施。
1.1管理方案
根據(jù)相關(guān)規(guī)章制度對企業(yè)移動應(yīng)用平臺涉及的企業(yè)三星級及以下商業(yè)秘密信息進(jìn)行分類、分級和標(biāo)識,并將秘密知悉范圍限定在最小范圍。
三星級商業(yè)秘密是對企業(yè)整體利益、運(yùn)營安全和競爭優(yōu)勢產(chǎn)生嚴(yán)重影響的核心秘密,包括涉及國家安全的發(fā)展戰(zhàn)略、企業(yè)核心技術(shù)、重大經(jīng)營管理決策、重大合資合作項(xiàng)目等事項(xiàng)的相關(guān)信息。
二星級商業(yè)秘密是對企業(yè)整體利益、運(yùn)營安全和競爭優(yōu)勢產(chǎn)生一定影響的秘密,包括企業(yè)重要技術(shù)、重要經(jīng)營管理、重要交易等事項(xiàng)的相關(guān)信息。
一星級商業(yè)秘密是對企業(yè)局部利益、運(yùn)營安全和競爭優(yōu)勢產(chǎn)生影響的秘密,包括一般的技術(shù)和經(jīng)營等事項(xiàng)的相關(guān)信息。
1.2技術(shù)方案
企業(yè)內(nèi)部應(yīng)用系統(tǒng)自身的辦公管理類、經(jīng)營管理類、生產(chǎn)運(yùn)行類、基礎(chǔ)應(yīng)用類等四類應(yīng)用系統(tǒng)信息數(shù)據(jù)生成現(xiàn)有應(yīng)用系統(tǒng),企業(yè)移動應(yīng)用平臺僅通過應(yīng)用接口服務(wù)器與其進(jìn)行信息訪問交互,可確保業(yè)務(wù)應(yīng)用信息的生成在原有應(yīng)用系統(tǒng)的安全環(huán)境下不被破壞。企業(yè)移動應(yīng)用平臺自身生成的信息數(shù)據(jù)主要包含操作系統(tǒng)、應(yīng)用程序、配置信息、應(yīng)用緩存、用戶緩存、審計(jì)日志等,其信息數(shù)據(jù)的生成在經(jīng)過三層網(wǎng)絡(luò)及應(yīng)用安全防護(hù)安全系統(tǒng)架構(gòu)保護(hù)環(huán)境之下,同時最核心的用戶信息數(shù)據(jù)在網(wǎng)絡(luò)及應(yīng)用防護(hù)的最內(nèi)層保護(hù),可確保數(shù)據(jù)生成環(huán)境的安全。
2. 信息使用
建立統(tǒng)一的、基于用戶身份和角色的企業(yè)移動應(yīng)用平臺,并建立對用戶企業(yè)移動應(yīng)用平臺信息訪問過程的日志記錄和審計(jì)。
1.1管理方案
對企業(yè)移動應(yīng)用平臺用戶進(jìn)行統(tǒng)一的身份認(rèn)證、授權(quán)、審計(jì)及賬戶生命周期管理,防止惡意人員假冒用戶身份對企業(yè)移動應(yīng)用平臺信息進(jìn)行濫用或故意泄露;對企業(yè)移動應(yīng)用平臺信息的訪問和使用情況定期進(jìn)行設(shè)計(jì),確保信息使用過程是合規(guī)的經(jīng)授權(quán)訪問;對企業(yè)移動應(yīng)用平臺系統(tǒng)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)管理員進(jìn)行職責(zé)分離,防止內(nèi)部人員對企業(yè)移動應(yīng)用平臺信息的濫用或惡意泄露;利用數(shù)據(jù)中心現(xiàn)有物理安全防護(hù)措施,實(shí)現(xiàn)對企業(yè)移動應(yīng)用平臺信息及其信息載體的物理安全使用和訪問控制。
1.2技術(shù)方案
通過密碼技術(shù)和企業(yè)統(tǒng)一的PKI/CA 融合實(shí)現(xiàn)企業(yè)移動應(yīng)用平臺用戶統(tǒng)一身份認(rèn)證和單點(diǎn)登錄,實(shí)現(xiàn)安全的企業(yè)移動應(yīng)用平臺信息訪問。為移動辦公終端用戶每個人均下發(fā)終端特制密碼設(shè)備,該終端特制密碼設(shè)備內(nèi)含企業(yè)廣域網(wǎng)PKI/CA 系統(tǒng)下發(fā)的數(shù)字證書。在移動接入?yún)^(qū)部署安全接入認(rèn)證網(wǎng)關(guān),終端在接入移動辦公應(yīng)用平臺之前,必須經(jīng)過安全接入認(rèn)證網(wǎng)關(guān)對數(shù)字證書的身份認(rèn)證。終端特制密碼設(shè)備內(nèi)置了PIN 碼,且具備自動鎖死功能,用戶連續(xù)輸入PIN 碼錯誤超過設(shè)定的次數(shù),終端特制密碼設(shè)備將不能使用,進(jìn)而采用雙因子的身份認(rèn)證保證了接入者的身份真實(shí)性。移動終端在接入企業(yè)移動應(yīng)用平臺之前,安全接入認(rèn)證網(wǎng)關(guān)會對終端自身的唯一標(biāo)識、終端自身唯一標(biāo)識與用戶終端特制密碼設(shè)備的從屬關(guān)系進(jìn)行校驗(yàn),確保合法用戶在其可使用的合法終端上對企業(yè)移動應(yīng)用平臺進(jìn)行訪問。
3. 信息的存儲、交換、備份/ 恢復(fù)、銷毀。
1.1信息存儲:對企業(yè)移動應(yīng)用平臺信息及其存儲介質(zhì)進(jìn)行集中和統(tǒng)一管理,通過物理和邏輯的訪問控制,實(shí)現(xiàn)信息的完整性和可用性保護(hù)。
1.2信息交換:建立統(tǒng)一的企業(yè)移動應(yīng)用平臺信息交換策略和控制程序,規(guī)范信息傳輸和交換方式,并對信息交換內(nèi)容進(jìn)行安全控制和審計(jì)。
1.3信息備份/恢復(fù):建立企業(yè)移動應(yīng)用平臺信息的備份及恢復(fù)策略,對研發(fā)數(shù)據(jù)進(jìn)行有效的備份和恢復(fù)。
1.4信息銷毀:對物理設(shè)備上存儲的敏感信息進(jìn)行安全的清除或銷毀,降低殘余信息泄露的風(fēng)險。
技術(shù)手段是信息安全保密工作的基礎(chǔ),管理制度是信息安全保密工作的保障,使用者則是信息安全保密工作的主體,只有技術(shù)到位、制度健全和使用正確,才能最大限度地消除甚至杜絕工作中的信息安全保密問題。
參考文獻(xiàn):
1.企業(yè)信息化建設(shè)的重要性
信息化發(fā)展對于企業(yè)人員日常的管理,相比較原來舊的方法而言更方便快捷、更高效;對于企業(yè)的整體發(fā)展的影響,相比較原來用人來發(fā)現(xiàn)風(fēng)險,信息化大數(shù)據(jù)管控更能提前預(yù)知風(fēng)險并幫助企業(yè)更好地解決問題;對于企業(yè)組織結(jié)構(gòu)和流程的影響,集成化的網(wǎng)絡(luò)信息系統(tǒng)是提高質(zhì)效的一把利器。但現(xiàn)實(shí)使用中,企業(yè)的信息化進(jìn)程存在安全度低、信息泄露嚴(yán)重和安全意識低等現(xiàn)象,導(dǎo)致企業(yè)和用戶損失大量人力物力,甚至受到巨大損失。由此可見,信息化建設(shè)對企業(yè)發(fā)展有著不可小覷的作用,能比原來的模式更有效處理問題、促進(jìn)企業(yè)發(fā)展,是所有企業(yè)在發(fā)展過程中不可或缺的一個環(huán)節(jié)。
2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題
2.1網(wǎng)絡(luò)安全意識不強(qiáng)
科學(xué)技術(shù)的不斷發(fā)展進(jìn)步,對于企業(yè)發(fā)展的影響作用不言而喻,但是,相當(dāng)一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性。
近年來,在技術(shù)、社會和政府等多方面的努力下,企業(yè)的信息化建設(shè)發(fā)展速度加快,取得很大的進(jìn)展,其重要作用毋庸置疑,各個企業(yè)都越來越重視信息化的進(jìn)步。但在新聞報道中,經(jīng)常見到有信息非法獲取、信息交易導(dǎo)致用戶信息泄露,這也是每個企業(yè)需要反思的問題。數(shù)據(jù)泄露、信息是否安全等問題并沒有引起所有企業(yè)的重視,嚴(yán)重的不僅會導(dǎo)致用戶信息泄露,如果發(fā)生企業(yè)數(shù)據(jù)庫被篡改、網(wǎng)絡(luò)系統(tǒng)崩潰等事件,給企業(yè)帶來的名譽(yù)和財(cái)產(chǎn)損失不可估量。
2.2技術(shù)水平不高
世界范圍內(nèi)都存在一個不好處理的網(wǎng)絡(luò)難題———黑客。企業(yè)在信息化發(fā)展的過程中,免不了遇到技術(shù)問題,由于有關(guān)人員或團(tuán)隊(duì)自身的水平不夠和相關(guān)方面的經(jīng)驗(yàn)的缺失,不可避免會存在某些漏洞和問題,這些漏洞和問題恰恰給了黑客絕佳的機(jī)會,讓他們有機(jī)會盜取信息。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到,對企業(yè)的安全構(gòu)成非常大的威脅。
2.3可使用的高水平軟件少
一方面是供研發(fā)企業(yè)使用的高水平軟件較少;另一方面是軟件安全度低,很多公司雖然看到信息化發(fā)展的好處,但卻貪圖低成本的小利益,花費(fèi)小成本購買使用安全保護(hù)性低的工作軟件,結(jié)局只會帶來難以挽回的后果。
3.企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施
3.1切實(shí)提高企業(yè)安全意識
科學(xué)技術(shù)的進(jìn)步,促進(jìn)企業(yè)重視信息安全,思考信息安全問題和公司發(fā)展之間不可分割的關(guān)系,因?yàn)樾畔⑿孤稁頁p失還是小事,如果因此減少了企業(yè)競爭力,甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果。因此,企業(yè)應(yīng)當(dāng)提高安全意識,提前準(zhǔn)備對策、制定應(yīng)對突況的策略,防止信息泄露等潛在威脅,將威脅扼殺在搖籃之中。通過建立高技術(shù)水平的團(tuán)隊(duì),運(yùn)用專業(yè)知識和工作經(jīng)驗(yàn)切實(shí)增強(qiáng)防火墻安全度,定期維護(hù)信息系統(tǒng),從源頭的技術(shù)傳輸階段維護(hù)信息安全,建立完善的信息保護(hù)制度,以此來保護(hù)信息安全、促進(jìn)企業(yè)發(fā)展。
3.2提高信息系統(tǒng)的管理水平
雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護(hù)軟件,但是這些軟件也不能保證絕對的安全。改革舊的風(fēng)險評估模式,健全信息篩選管理安全體系,在一定程度上可以提高安全系統(tǒng)等級、減小信息被盜的風(fēng)險,在信息系統(tǒng)建立過程中,及早發(fā)現(xiàn)風(fēng)險并妥善處理對企業(yè)發(fā)展尤其重要。
3.3使用安全性高的軟件
歸根結(jié)底,所有的安全問題都是安全性低所導(dǎo)致的。雖然說沒有絕對安全的東西,但是相比于安全性低的軟件,安全性越高的軟件,保護(hù)能力也越強(qiáng),能更好地保護(hù)信息安全。因此,企業(yè)千萬不能貪圖小利益使用低防護(hù)級軟件,保護(hù)信息安全,維護(hù)自身發(fā)展利益才是最重要的。
信息安全的總需求是邊界安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全和數(shù)據(jù)安全的最終目標(biāo),是確保信息機(jī)密性、完整性、可用性、可控性和抗抵賴性,以及企業(yè)對信息資源的控制[1]。2009年福建公司開展了等級保護(hù)工作,結(jié)合今年福建公司安全防護(hù)體系建設(shè)和等保測評成果,證明信息安全防護(hù)重點(diǎn)在于管理?,F(xiàn)代企業(yè)管理實(shí)踐也證明,任何工作均是3分技術(shù),7分管理。電網(wǎng)企業(yè)信息安全工作也不例外,技術(shù)只是最基本的手段,規(guī)范、科學(xué)的管理才是發(fā)展根本的保障[2]。
2信息安全防護(hù)體系設(shè)計(jì)
2.1信息安全防護(hù)體系總體框架
在對多種信息安全防護(hù)體系進(jìn)行研究分析后,參照ISO/27001信息安全管理標(biāo)準(zhǔn),根據(jù)國家電網(wǎng)公司電網(wǎng)信息安全等級保護(hù)“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”原則,提出電網(wǎng)企業(yè)的信息安全防護(hù)體系框架。電網(wǎng)企業(yè)信息安全防護(hù)體系建設(shè)可從管理和技術(shù)層面進(jìn)行[3]。該體系框架根據(jù)規(guī)劃設(shè)計(jì)、開發(fā)測試、實(shí)施上線、運(yùn)行維護(hù)、系統(tǒng)使用和廢棄下線6個環(huán)節(jié)的信息系統(tǒng)生命周期特征制定全過程安全管理;從物理、邊界、網(wǎng)絡(luò)、主機(jī)、終端、應(yīng)用、數(shù)據(jù)7個方面制定全方位的技術(shù)防護(hù)措施。
2.2信息安全防護(hù)管理體系設(shè)計(jì)
電網(wǎng)企業(yè)信息安全在信息系統(tǒng)建設(shè)、運(yùn)行、維護(hù)、管理的全過程中,任何一個環(huán)節(jié)的疏漏均有可能給信息系統(tǒng)帶來危害。根據(jù)信息系統(tǒng)全生命周期,從規(guī)劃設(shè)計(jì)、開發(fā)測試、實(shí)施上線、運(yùn)行維護(hù)、系統(tǒng)使用和廢棄下線6個環(huán)節(jié),設(shè)計(jì)覆蓋信息安全管理、運(yùn)行、監(jiān)督、使用職責(zé)的安全管控流程[3-4]。
2.2.1網(wǎng)絡(luò)與信息系統(tǒng)安全管理
網(wǎng)絡(luò)與信息系統(tǒng)是企業(yè)現(xiàn)代化管理的重點(diǎn)。由于網(wǎng)絡(luò)與信息系統(tǒng)的動態(tài)性、復(fù)雜性和脆弱性,建立健全的信息安全管理體系已成為了保障網(wǎng)絡(luò)與信息系統(tǒng)安全的重要手段。網(wǎng)絡(luò)與信息系統(tǒng)的安全管理依照國家電網(wǎng)公司制定的《國家電網(wǎng)公司信息網(wǎng)絡(luò)運(yùn)行管理規(guī)程(試行)》,遵循信息安全等級保護(hù)“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的原則。
2.2.2人員安全管理與崗位職責(zé)管理
安全問題的特點(diǎn)為“3分技術(shù)、7分管理”,而管理的核心是人,對于人員安全管理與崗位職責(zé)管理其主要包含如下管理內(nèi)容:(1)崗位職責(zé)。制定崗位責(zé)任書,明確各崗位信息安全責(zé)任。(2)持證上崗。安全工作人員持證上崗。(3)保密管理。與員工簽訂保密協(xié)議,并定期進(jìn)行檢查與考核。(4)安全培訓(xùn)。對員工進(jìn)行定期安全培訓(xùn)。(5)離職管理。對離崗離職人員賬號、權(quán)限及信息資產(chǎn)進(jìn)行清理和移交。
2.2.3全過程安全管理
(1)系統(tǒng)規(guī)劃設(shè)計(jì)安全管理的主要內(nèi)容包括:1)分析和確認(rèn)系統(tǒng)安全需求。2)確定系統(tǒng)安全保護(hù)等級并備案。3)制定安全防護(hù)方案并進(jìn)行評審。(2)系統(tǒng)研發(fā)安全管理的主要內(nèi)容包括:1)制訂研發(fā)安全管理機(jī)制,確保開發(fā)全過程信息安全。2)加強(qiáng)開發(fā)環(huán)境安全管理,與實(shí)際運(yùn)行環(huán)境及辦公環(huán)境安全隔離。3)嚴(yán)格按照安全防護(hù)方案進(jìn)行安全功能開發(fā)并定期進(jìn)行審查。4)定期對研發(fā)單位環(huán)境和研發(fā)管理流程進(jìn)行安全督查。(3)系統(tǒng)實(shí)施與上線安全管理的主要內(nèi)容包括:1)嚴(yán)格按照設(shè)計(jì)方案對網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等進(jìn)行安全配置。2)嚴(yán)格遵循各項(xiàng)操作規(guī)程,避免誤操作。3)組織安全測評機(jī)構(gòu)進(jìn)行上線環(huán)境安全測評。4)及時對系統(tǒng)試運(yùn)行期間發(fā)現(xiàn)的安全隱患進(jìn)行整改。(4)系統(tǒng)運(yùn)行維護(hù)安全管理的主要內(nèi)容包括:1)遵循運(yùn)維安全規(guī)程,執(zhí)行各項(xiàng)運(yùn)維操作。2)對系統(tǒng)安全運(yùn)行狀況進(jìn)行實(shí)時監(jiān)控,及時采取預(yù)警和應(yīng)急處置措施。3)定期進(jìn)行安全風(fēng)險評估、等級保護(hù)測評與整改。4)建立系統(tǒng)漏洞補(bǔ)丁的安全測試、分發(fā)和安裝管理機(jī)制。5)根據(jù)數(shù)據(jù)重要性進(jìn)行數(shù)據(jù)備份,并定期進(jìn)行恢復(fù)測試。(5)系統(tǒng)使用安全管理的主要內(nèi)容包括:1)終端準(zhǔn)入控制,對各種移動作業(yè)、采集、??氐冉K端進(jìn)行安全測評。2)終端外聯(lián)控制,禁止終端跨網(wǎng)絡(luò)接入。3)系統(tǒng)賬號和權(quán)限管理,對系統(tǒng)使用人員及其權(quán)限進(jìn)行嚴(yán)格管理。4)終端使用管理,防止終端交叉使用、用戶越權(quán)訪問等。5)終端數(shù)據(jù)存儲、處理時的安全保護(hù)。6)對移動存儲介質(zhì)的安全管理。7)終端維修管理,由運(yùn)維機(jī)構(gòu)統(tǒng)一處理。8)終端下線、報廢時的安全管理,對終端數(shù)據(jù)進(jìn)行安全處理。(6)系統(tǒng)廢棄下線安全管理的主要內(nèi)容包括:1)評估系統(tǒng)下線對其它系統(tǒng)的安全性影響,制定下線方案并進(jìn)行評審。2)系統(tǒng)下線前對重要數(shù)據(jù)進(jìn)行備份和遷移。3)系統(tǒng)下線后對不再使用的數(shù)據(jù)與存儲介質(zhì)進(jìn)行銷毀或安全處理。4)系統(tǒng)下線后及時進(jìn)行備案。
2.2.4系統(tǒng)測試評估安全機(jī)制與評價考核
信息系統(tǒng)建成后必須經(jīng)過試運(yùn)行并對系統(tǒng)的安全性、可靠性和應(yīng)急措施進(jìn)行全面測試,測試和試運(yùn)行通過后方可投入正式運(yùn)行,信息安全風(fēng)險評估包括資產(chǎn)評估、威脅評估、脆弱性評估、現(xiàn)有安全措施評估、風(fēng)險計(jì)算和分析、風(fēng)險決策和安全建議等評估內(nèi)容。安全管理機(jī)制的主要內(nèi)容包括:事件管理、安全督查、等保管理、備案管理,應(yīng)急管理等。
3信息安全防護(hù)體系
電網(wǎng)企業(yè)信息安全防護(hù)體系的設(shè)計(jì)[5],主要從物理、邊界、網(wǎng)絡(luò)、主機(jī)、終端、應(yīng)用、數(shù)據(jù)7個方面進(jìn)行,遵循環(huán)境分離、安全分域、網(wǎng)絡(luò)隔離、終端準(zhǔn)入、補(bǔ)丁加固、數(shù)據(jù)分級、安全接入、基線配置、應(yīng)用審計(jì)、密鑰應(yīng)用等技術(shù)原則,輔以相應(yīng)的技術(shù)措施實(shí)現(xiàn)全面的安全防護(hù)[6]。
3.1物理安全
物理環(huán)境分為室內(nèi)物理環(huán)境和室外物理環(huán)境,根據(jù)設(shè)備部署安裝位置的不同,選擇相應(yīng)的防護(hù)措施。室內(nèi)機(jī)房物理環(huán)境安全需滿足對應(yīng)信息系統(tǒng)安全等級的等級保護(hù)物理安全要求,室外設(shè)備物理安全需滿足國家要求。具體安全措施如下:(1)機(jī)房分區(qū)、門禁等準(zhǔn)入控制。(2)設(shè)備物理安全需滿足國家對于防盜、電氣、環(huán)境、噪音、電磁、機(jī)械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、電源等要求。(3)機(jī)柜/機(jī)箱應(yīng)避免可能造成的人身安全隱患,符合安裝設(shè)備的技術(shù)需求。(4)機(jī)柜/機(jī)箱外應(yīng)設(shè)有警告標(biāo)記,并能進(jìn)行實(shí)時監(jiān)控,在遭受破壞時能及時通知監(jiān)控中心。(5)研發(fā)場所分離并采取準(zhǔn)入控制
3.2邊界安全
邊界安全防護(hù)目標(biāo)是使邊界的內(nèi)部不受來自外部的攻擊,同時也用于防止惡意的內(nèi)部人員跨越邊界對外實(shí)施攻擊,或外部人員通過開放接口、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò);在發(fā)生安全事件前期能夠通過對安全日志及入侵檢測事件的分析發(fā)現(xiàn)攻擊企圖,安全事件發(fā)生后可以提供入侵事件記錄以進(jìn)行審計(jì)追蹤。
3.3網(wǎng)絡(luò)安全
網(wǎng)絡(luò)環(huán)境安全防護(hù)的目標(biāo)是防范惡意人員通過網(wǎng)絡(luò)對網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)進(jìn)行攻擊和信息竊取,在安全事件發(fā)生前可以通過集中的日志審計(jì)、入侵檢測事件分析等手段,以及對信息內(nèi)外網(wǎng)網(wǎng)絡(luò)、終端以及防護(hù)設(shè)備等安全狀態(tài)的感知和監(jiān)測,實(shí)現(xiàn)安全事件的提前預(yù)警;在安全事件發(fā)生后可以通過集中的事件審計(jì)系統(tǒng)及入侵檢測系統(tǒng)進(jìn)行事件追蹤、事件源定位,及時制定相應(yīng)的安全策略防止事件再次發(fā)生;并能實(shí)現(xiàn)事后審計(jì),對惡意行為和操作的追查稽核、探測入侵、重建事件和系統(tǒng)條件,生成問題報告。
3.4主機(jī)安全
主機(jī)系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留服務(wù)器時保持可用性、完整性和保密性,采用相應(yīng)的身份認(rèn)證、訪問控制等手段阻止未授權(quán)訪問,采用主機(jī)防火墻、入侵檢測等技術(shù)確保主機(jī)系統(tǒng)的安全,進(jìn)行事件日志審核以發(fā)現(xiàn)入侵企圖,在安全事件發(fā)生后通過對事件日志的分析進(jìn)行審計(jì)追蹤,確認(rèn)事件對主機(jī)的損害程度以進(jìn)行后續(xù)處理。
3.5終端安全
終端安全防護(hù)目標(biāo)是確保智能電網(wǎng)業(yè)務(wù)系統(tǒng)終端、信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)終端以及接入信息內(nèi)、外網(wǎng)的各種業(yè)務(wù)終端的安全。目前重點(diǎn)終端類型包括:(1)配電網(wǎng)子站終端。(2)信息內(nèi)、外網(wǎng)辦公計(jì)算機(jī)終端。(3)移動作業(yè)終端。(4)信息采集類終端。對于各種終端,需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施。
3.6應(yīng)用安全
按照國家信息安全等級保護(hù)的要求,根據(jù)確定的等級,部署身份鑒別及訪問控制、數(shù)據(jù)加密、應(yīng)用安全加固、應(yīng)用安全審計(jì)、剩余信息保護(hù)、抗抵賴、資源控制、等應(yīng)用層安全防護(hù)措施。
3.7數(shù)據(jù)安全
對數(shù)據(jù)的安全防護(hù)分為數(shù)據(jù)的災(zāi)難恢復(fù)、域內(nèi)數(shù)據(jù)接口安全防護(hù)和域間數(shù)據(jù)接口安全防護(hù)。域內(nèi)數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在同一個安全域的內(nèi)部,由于同一個安全域的不同應(yīng)用系統(tǒng)之間需要通過網(wǎng)絡(luò)共享數(shù)據(jù),而設(shè)置的數(shù)據(jù)接口;域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間,由于跨安全域的不同應(yīng)用系統(tǒng)間需要交換數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口。
4結(jié)束語
【關(guān)鍵詞】信息化技術(shù);企業(yè);網(wǎng)絡(luò)安全;信息管理;影響
1 前言
在信息技術(shù)極速發(fā)展的形式下,人們的生活、工作、學(xué)習(xí)得到了迅速的發(fā)展。由于計(jì)算機(jī)網(wǎng)絡(luò)的便捷性,計(jì)算機(jī)信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運(yùn)用在各領(lǐng)域企業(yè)的信息管理中。但是,計(jì)算機(jī)在給我們帶了諸多的便利和效益的同時,也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡(luò)通訊過程中,由于受到來自黑客、病毒的惡意侵害,導(dǎo)致企業(yè)商業(yè)機(jī)密和用戶個人隱私安全收到威脅,信息在上傳和傳輸時機(jī)密性、完整性、和真實(shí)性得不到有效的保護(hù)。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全不論是對于企業(yè)還是用戶,都是至關(guān)重要的。解決計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)嚴(yán)峻的、長期的工程。本文基于作者多年工作經(jīng)驗(yàn),從企業(yè)網(wǎng)絡(luò)安全管理存在的問題以及如何實(shí)施有效的網(wǎng)絡(luò)安全管理措施進(jìn)行深入的探討。
2 目前企業(yè)網(wǎng)絡(luò)安全存在的問題
2.1 管理人員網(wǎng)絡(luò)安全意識淡薄
由于企業(yè)信息化管理是一個新型的管理方式,因此,在發(fā)展的過程中,管理人員的認(rèn)識問題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對的問題。由于部分網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的認(rèn)識不許,網(wǎng)絡(luò)安全意識淡薄,不能及時完善相關(guān)網(wǎng)絡(luò)安全管理制度,有效的規(guī)范和約束員工的上網(wǎng)行為,導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識淡薄,計(jì)算機(jī)對病毒的防范能力落后。
2.2 黑客惡意攻擊
黑客攻擊是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅。惡意黑客通過計(jì)算機(jī)竊取企業(yè)商業(yè)機(jī)密,攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng),導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓,商業(yè)機(jī)密和客戶信息的安全受到嚴(yán)重的威脅,給企業(yè)帶來巨大的經(jīng)濟(jì)損失。黑客攻擊主要有兩種類型,主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性;被動攻擊指的是黑客在不影響企業(yè)正常工作的前提下,截獲、竊取、破譯企業(yè)的重要商業(yè)機(jī)密。這兩種攻擊方式都會給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來極大的危害,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,機(jī)密數(shù)據(jù)泄露,造成巨大的經(jīng)濟(jì)損失。
2.3 網(wǎng)絡(luò)插件漏洞
沒有一個網(wǎng)絡(luò)軟件可以達(dá)到百分百的完美,或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷,給了黑客有機(jī)可乘的機(jī)會,導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò),攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時間都是因?yàn)槠髽I(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的。另外,還有一種重要的入侵途徑,就是軟件的“后門”,“后門”一般是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”被破譯,將會造成嚴(yán)重的后果。
2 企業(yè)網(wǎng)絡(luò)安全管理有效措施
在計(jì)算機(jī)網(wǎng)絡(luò)中,想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,主要可以從對網(wǎng)絡(luò)信息載體和信息處理、傳輸、存儲、訪問提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改方面著手進(jìn)行。完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,具體可以從技術(shù)層面出發(fā),采取控制訪問、使用防火墻技術(shù)、對網(wǎng)絡(luò)信息進(jìn)行物理隔離的措施,提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。
2.1 訪問控制
訪問控制指的是按照企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份、所述部門、用戶權(quán)限的某項(xiàng)定義限制客戶對某些無關(guān)本質(zhì)工作的機(jī)密信息的訪問。訪問控制通常被用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對服務(wù)器、文件、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問。通過控制訪問,可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源,同時還能有效防止外部非法主體對企業(yè)內(nèi)部受保護(hù)信息的訪問,提高內(nèi)部信息的安全性和完整性。
2.2 防火墻
防火墻指的是由計(jì)算機(jī)硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個網(wǎng)絡(luò)安全保護(hù)屏障。通過軟件和硬件結(jié)合,建立一個安全網(wǎng)關(guān),保護(hù)內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問和入侵。防火墻是最重要的計(jì)算機(jī)網(wǎng)絡(luò)安全屏障,能夠?qū)?jīng)過它的網(wǎng)絡(luò)通信進(jìn)行安全掃描,過濾惡意攻擊,阻擋非法訪問。防火墻還能封鎖特洛伊木馬,禁止特定端口的流出通信,保護(hù)用戶賬號信息安全。因此,防火墻技術(shù)也是集安全策略和安全管理的有機(jī)結(jié)合,在計(jì)算機(jī)網(wǎng)絡(luò)安全性能方面起到較強(qiáng)的保護(hù)作用。
2.3 網(wǎng)絡(luò)隔離
網(wǎng)絡(luò)隔離也叫協(xié)議隔離,主要是通過指把兩個或兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換,從而對網(wǎng)絡(luò)病毒進(jìn)行有效的網(wǎng)絡(luò)隔離,達(dá)到隔離目的。通過網(wǎng)絡(luò)隔離技術(shù),可以有效解決企業(yè)中對機(jī)密信息對安全性的突出需求,是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié),有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊,竊取機(jī)密信息。網(wǎng)絡(luò)隔離在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全和機(jī)密信息保護(hù)上起著至關(guān)重要的作用。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議,技術(shù)較為復(fù)雜,因此網(wǎng)絡(luò)隔離技術(shù)還沒有得到普及。
3 結(jié)束語
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)管理給企業(yè)帶來了巨大的便利的同時,也帶來了相應(yīng)的安全隱患。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。加大企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理建設(shè),是關(guān)系到企業(yè)利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料,其管理的有效性和完整性都需要靠計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完成。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問題,造成信息丟失、損壞、篡改和切用,都將給企業(yè)帶來不可彌補(bǔ)的損失。因此,要提高網(wǎng)絡(luò)安全管理意識,利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù),加強(qiáng)對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能。
參考文獻(xiàn):
[1] 張雅靜.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及對策探討[J].信息與電腦(理論版).2013(15).
解決信息系統(tǒng)安全要有以下幾點(diǎn)認(rèn)識:要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問題要樹立系統(tǒng)觀念,不能光靠一個面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶和計(jì)算機(jī)系統(tǒng)兩者組成,這包括人和技術(shù)兩點(diǎn)因素。使用和維護(hù)計(jì)算機(jī)安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動態(tài)性和變化性等特點(diǎn)進(jìn)行調(diào)整。信息系統(tǒng)是一項(xiàng)長期屬于相對安全的工作,必須制訂長銷機(jī)制,絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進(jìn)、科學(xué)及適用的安全技術(shù)系統(tǒng),在對系統(tǒng)進(jìn)行監(jiān)控和防護(hù),及時適當(dāng)?shù)姆治鲂畔⑾到y(tǒng)的安全因素,使這套系統(tǒng)具有靈敏性和迅速性等響應(yīng)機(jī)制,配合智能型動態(tài)調(diào)整功能體系。需要緊記的是系統(tǒng)安全來自于風(fēng)險評估、安全策略、自我防御、實(shí)時監(jiān)測、恢復(fù)數(shù)據(jù)、動態(tài)調(diào)整七個方面。其中,通過風(fēng)險評估可以找出影響信息系統(tǒng)安全存在的技術(shù)和管理等因素產(chǎn)生的問題。在經(jīng)過分析對即將產(chǎn)生問題的信息系統(tǒng)進(jìn)行報告。
安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導(dǎo)具體措施的進(jìn)行。是保障整個安全體系運(yùn)行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問題采用相關(guān)的技術(shù)防護(hù)措施,解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過監(jiān)測系統(tǒng)實(shí)時檢測運(yùn)行各種情況。在安全防護(hù)機(jī)制下及時發(fā)現(xiàn)并且制止各種對系統(tǒng)攻擊的可能性,假設(shè)安全防護(hù)機(jī)制失效必須進(jìn)行應(yīng)急處理,立刻實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。盡量縮小計(jì)算機(jī)系統(tǒng)被攻擊破壞的程度??梢圆扇∽灾鱾浞?數(shù)據(jù)恢復(fù),確保恢復(fù),快速恢復(fù)等手段。并且分析和審理安全數(shù)據(jù),適時跟蹤,排查系統(tǒng)有可能出現(xiàn)的違歸行為,檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。
通過改善系統(tǒng)性能引入一套先進(jìn)的動態(tài)調(diào)整智能反饋機(jī)制,可以促進(jìn)系統(tǒng)自動產(chǎn)生安全保護(hù),取得良好的安全防護(hù)效果??梢詫σ慌_安全體系模型進(jìn)行分析,在管理方面,對安全策略和風(fēng)險評估進(jìn)行測評,在技術(shù)層面,實(shí)時監(jiān)測和數(shù)據(jù)恢復(fù)形成一套防御體系。在制度方面,結(jié)合安全跟蹤進(jìn)行系統(tǒng)排查工作。系統(tǒng)還應(yīng)具備一套完整的完整的動態(tài)自主調(diào)整的反饋機(jī)制,促進(jìn)該體系模型更好的與系統(tǒng)動態(tài)性能結(jié)合。
信息安全管理在風(fēng)險評估和安全策略中均有體現(xiàn),將這些管理因素應(yīng)用與安全保障體系保護(hù)信息安全系統(tǒng)十分重要。企業(yè)必須設(shè)立專門的信息系統(tǒng)安全管理部門,保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領(lǐng)導(dǎo)帶頭,組織信息安全領(lǐng)導(dǎo)小組,專門負(fù)責(zé)企業(yè)的信息安全實(shí)行總體規(guī)劃及管理。在設(shè)立信息主管部門實(shí)施具體的管理步驟。企業(yè)應(yīng)該制訂關(guān)于保證信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中應(yīng)該明確規(guī)定信息系統(tǒng)中各類用戶的職責(zé)和權(quán)限、必須嚴(yán)格遵守操作系統(tǒng)過程中的規(guī)范、信息安全事件的報告和處理流程、對保密信息進(jìn)行嚴(yán)格存儲、系統(tǒng)的帳號及密碼管理、數(shù)據(jù)庫中信息管理、中心機(jī)房設(shè)備維護(hù)、檢查與評估信息安全工作等等信息安全的相關(guān)標(biāo)準(zhǔn)。而且在實(shí)際運(yùn)用過程中不斷地總結(jié)及完善信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。
相關(guān)部門應(yīng)該積極開展信息風(fēng)險評估工作。通過維護(hù)信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施有拓?fù)?、網(wǎng)絡(luò)設(shè)備和安全設(shè)備,對系統(tǒng)安全定期的進(jìn)行評估工作,主動發(fā)現(xiàn)系統(tǒng)存在的安全問題。主要針對企業(yè)支撐的信息網(wǎng)和應(yīng)用IT系統(tǒng)資產(chǎn)進(jìn)行全方位檢查,對管理存在的弱點(diǎn)進(jìn)行技術(shù)識別。對于企業(yè)的信息安全現(xiàn)狀進(jìn)行全面的評估,可以制作一張風(fēng)險視圖表現(xiàn)企業(yè)全面存在的問題。為安全建設(shè)提供指導(dǎo)方向和參考價值。為企業(yè)信息安全建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。
最后,加強(qiáng)信息系統(tǒng)的運(yùn)行管理??梢酝ㄟ^以下措施進(jìn)行:規(guī)范系統(tǒng)電子臺帳、設(shè)備的軟件及硬件配置管理、建立完善的設(shè)備以及相關(guān)的技術(shù)文檔。系統(tǒng)日常各項(xiàng)工作進(jìn)行閉環(huán)管理,系統(tǒng)安裝、設(shè)備運(yùn)營管理等。還要對用戶工作進(jìn)行規(guī)范管理,分配足夠的資源和應(yīng)用權(quán)限。防御體系、實(shí)時檢測和數(shù)據(jù)恢復(fù)三方面都體現(xiàn)了技術(shù)因素,信息安全管理系統(tǒng)技術(shù)應(yīng)用于安全保障體系中。在建設(shè)和維護(hù)信息安全保障體系過程中,需要多方面,多角度的進(jìn)行綜合考慮。采用分步實(shí)施,逐步實(shí)現(xiàn)的手法。在信息安全方面采取必要的技術(shù)手段,加強(qiáng)系統(tǒng)采取冗余的配置,提高系統(tǒng)的安全性。
對中心數(shù)據(jù)庫系統(tǒng)、核心交換機(jī)、數(shù)據(jù)中心的存儲系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器等。為了避免重要系統(tǒng)的單點(diǎn)故障可以采取雙機(jī)甚至群集的配置。另外,加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內(nèi)容之一是網(wǎng)絡(luò)系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)的不安全給系統(tǒng)安全帶來風(fēng)險。接下來重點(diǎn)談網(wǎng)絡(luò)安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò)安全的最基礎(chǔ)工作,是加強(qiáng)網(wǎng)絡(luò)的接入管理。
與公用網(wǎng)絡(luò)系統(tǒng)存在區(qū)別的是,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中有專門的網(wǎng)絡(luò),系統(tǒng)只準(zhǔn)許規(guī)定的用戶接入,因此必須實(shí)現(xiàn)管理接入。在實(shí)際操作過程中,可以采取邊緣認(rèn)證的方式。筆者在實(shí)際工作經(jīng)驗(yàn)總結(jié)出公司的網(wǎng)絡(luò)系統(tǒng)是通過對網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造實(shí)現(xiàn)支持802.1X或MAC地址兩種安全認(rèn)證的方式。不斷實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時所有的工作站設(shè)備必須經(jīng)過安全認(rèn)證,從而保證只有登記的、授權(quán)記錄在冊的設(shè)備才能介入企業(yè)的網(wǎng)絡(luò)系統(tǒng),從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術(shù)及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處:首先,隔離了網(wǎng)絡(luò)廣播流量,整個系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡(luò)風(fēng)暴。其次是提高系統(tǒng)的管理性。通過劃分子網(wǎng)可以實(shí)現(xiàn)對不同子網(wǎng)采取不同安全策略,可以將故障縮小到最低范圍。根據(jù)一些應(yīng)用的需要實(shí)現(xiàn)某些應(yīng)用系統(tǒng)中的相對隔離。