前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)信息安全形勢(shì)主題范文,僅供參考,歡迎閱讀并收藏。
影響現(xiàn)代電力企業(yè)安全生產(chǎn)的工作有很多,比如人員素質(zhì)、電氣設(shè)備質(zhì)量、內(nèi)外部環(huán)境以及車輛等。但是從整體上來講,現(xiàn)代企業(yè)管理可以分成質(zhì)量管理、安全管理以及進(jìn)程管理。車輛安全管理工作是電力企業(yè)安全管理工作中非常重要的組成部分,隨著現(xiàn)代電力企業(yè)中車輛越來越多,對(duì)車輛的依賴程度也越高,因此,從某種程度上來講,車輛安全管理對(duì)電力企業(yè)的健康發(fā)展有著直接的影響。
1 新形勢(shì)下企業(yè)企業(yè)車輛安全管理工作的意義
電力企業(yè)中的車輛不但是重要的代步工具,同時(shí)也是至關(guān)重要的運(yùn)輸工具。在新時(shí)代,車輛已經(jīng)成為了人們生活和工作中必不可少的重要工具。比如,小轎車、公交車都是非常重要代步工具;叉車、卡車等又是非常重要的運(yùn)輸工具。隨著車輛在電力企業(yè)中應(yīng)用的日益增加,車輛的安全管理工作也愈來愈受到人們的重視。
在電力企業(yè)實(shí)際生產(chǎn)中,車輛時(shí)不可或缺的,它為電力企業(yè)的正常生產(chǎn)以及日常經(jīng)營(yíng)提供著非常重要的支持。比如,電力企業(yè)領(lǐng)導(dǎo)出席活動(dòng)、對(duì)外洽談、商務(wù)來往等都會(huì)用到一些較為高檔的商務(wù)車輛,這些車輛也代表著一定的企業(yè)形象,有時(shí)候車輛的狀況很可能會(huì)影響到一次合作的成敗。另外,電力企業(yè)正常生產(chǎn)過程中車輛的運(yùn)用也是必不可少的,比如,運(yùn)送煤炭的車輛、機(jī)電設(shè)備工程車輛等,這些車輛為電力企業(yè)正常生產(chǎn)提供著非常重要的服務(wù)。所以,我們可以說,車輛是現(xiàn)代電力企業(yè)的基本設(shè)備,提升電力企業(yè)車輛安全管理水平和電力企業(yè)本身的發(fā)展以及效益緊密聯(lián)系,一旦企業(yè)車輛安全管理工作不達(dá)標(biāo),那么不但可能會(huì)導(dǎo)致企業(yè)經(jīng)濟(jì)層面的利益損失,同時(shí)還可能會(huì)危及員工的生命安全,同時(shí)還會(huì)產(chǎn)生非常多的后續(xù)不利影響,對(duì)企業(yè)的形象造成嚴(yán)重危害。在這種形勢(shì)下,提升電力企業(yè)車輛安全管理水平已經(jīng)刻不容緩。
2 影響企業(yè)車輛安全管理的因素分析
能夠?qū)ζ髽I(yè)車輛安全產(chǎn)生影響的因素有很多,其中最為重要的三個(gè)因素為:人(車輛駕駛者)、車(車輛本身質(zhì)量)、路(車輛行駛的道路)。
2.1 人為因素
人是車輛駕駛的直接操控者,因此,人是影響車輛安全最關(guān)鍵的要素, 發(fā)生的所有交通事故中, 大部分事故發(fā)生的原因都是關(guān)于人的要素。因此,分析企業(yè)車輛安全需要從人這一角度去著手。
(1)駕駛?cè)藛T的技術(shù)。駕駛?cè)藛T必須要具備專業(yè)的駕駛技術(shù),假如駕駛?cè)藛T技術(shù)不到位,在車輛駕駛的過程中,很容易出現(xiàn)駕駛失誤的情況,造成交通事故, 目前世界上眾多國(guó)家都要求駕駛?cè)藛T要持證上崗。駕駛?cè)藛T的技術(shù)欠缺,很容易出現(xiàn)操作失誤的情況,并且在面對(duì)緊急交通狀況的時(shí)候也不能及時(shí)的反應(yīng), 造成安全事故。
(2)駕駛員的身體素質(zhì)與道路安全意識(shí)與道德觀念。車輛駕駛?cè)藛T不單單要擁有非常優(yōu)秀的駕駛技能,還必須同時(shí)擁有優(yōu)秀的身體。現(xiàn)代企業(yè)中,一些駕駛?cè)藛T的工作強(qiáng)度非常大,因此要求駕駛員必須具備優(yōu)秀的身體素養(yǎng)。另外,司機(jī)還應(yīng)該具備良好的交通安全意識(shí),嚴(yán)格遵守我國(guó)交通法則進(jìn)行行車。
2.2 車輛因素
車輛本身的因素也是影響車輛行駛安全的重要因素之一。如果企業(yè)中的車輛質(zhì)量不達(dá)標(biāo),那么極有可能會(huì)發(fā)生車輛行駛途中出現(xiàn)突發(fā)性故障或事故,對(duì)車輛本身以及車上的人員安全形成威脅。有相關(guān)調(diào)查顯示,在我國(guó)電力企業(yè)車輛故障中,由車輛本身質(zhì)量引起的事故占據(jù)到了總事故的10%。
2.3 道路因素
車輛是在道路上進(jìn)行行駛的,道路的情況能夠?qū)囕v安全能夠產(chǎn)生非常大的影響。
3 新形勢(shì)下對(duì)企業(yè)開展車輛安全管理工作的建議
車輛駕駛?cè)藛T、車輛本身的質(zhì)量是當(dāng)前企業(yè)車輛安全管理工作最為關(guān)鍵的兩個(gè)影響因素。因此,在新形勢(shì)下進(jìn)行車輛安全管理工作應(yīng)該從下面幾方面著手。
(1)現(xiàn)代企業(yè)在對(duì)車輛司機(jī)進(jìn)行招聘的過程中,不但要確保司機(jī)具有良好的駕駛技術(shù)、相關(guān)資質(zhì)和證件齊全,同時(shí)還必須要確保司機(jī)本身具有非常優(yōu)秀的安全駕駛意識(shí),只有這樣的駕駛員才能夠具備被聘用的資格。
(2)提升對(duì)車輛安全管理培訓(xùn)工作的重視程度,提升司機(jī)的安全駕駛意識(shí)。在實(shí)際培訓(xùn)過程中,不但要對(duì)車輛直接?{駛?cè)藛T進(jìn)行培訓(xùn),同時(shí)也要對(duì)車輛管理人員開展培訓(xùn),培訓(xùn)內(nèi)容要包含駕駛技能、突況處理技能等,從而使車輛駕駛?cè)藛T在工作中不斷提升自己的職業(yè)素養(yǎng)。
(3)構(gòu)建完善的獎(jiǎng)勵(lì)與懲罰制度。企業(yè)在對(duì)車輛管理過程中,要建立嚴(yán)格且完善的駕駛?cè)藛T獎(jiǎng)懲制度。如果因?yàn)轳{駛員的失誤給車輛和公司帶來嚴(yán)重?fù)p失的,不但要對(duì)其進(jìn)行處罰,嚴(yán)重的還應(yīng)該追究其法律責(zé)任。
(4)車輛的保養(yǎng)與維護(hù)也是非常關(guān)鍵的。在車輛安全管理中,要定時(shí)定期對(duì)車輛的使用情況進(jìn)行檢查,及時(shí)的對(duì)某些需要維護(hù)保養(yǎng)的車輛進(jìn)行保養(yǎng),排除安全隱患。另外,還需要注意的是,對(duì)一些陳舊車輛要實(shí)施報(bào)廢處理。
(5)重視GPS定位技術(shù)的使用。GPS定位技術(shù)運(yùn)用到車輛中能夠使車輛管理人員更直觀的得知車輛行駛位置,從而可以使工作人員更加合理的對(duì)車輛進(jìn)行調(diào)度和安排,同時(shí)提升車輛運(yùn)行的安全性。
關(guān)鍵詞:信息安全 網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)
隨著信息技術(shù)迅猛發(fā)展,計(jì)算機(jī)及其網(wǎng)絡(luò)、移動(dòng)通信和辦公自動(dòng)化設(shè)備日益普及,國(guó)內(nèi)大中型企業(yè)為了提高企業(yè)競(jìng)爭(zhēng)力,都廣泛使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)。企業(yè)信息設(shè)施在提高企業(yè)效益的同時(shí),給企業(yè)增加了風(fēng)險(xiǎn)隱患,網(wǎng)絡(luò)安全問題也一直層出不窮,給企業(yè)所造成的損失不可估量。
1企業(yè)面臨的網(wǎng)絡(luò)安全威脅
1.1來自企業(yè)內(nèi)部的攻擊
大量事實(shí)表明,在所有的網(wǎng)絡(luò)攻擊事件當(dāng)中,來自企業(yè)內(nèi)部的攻擊占有相當(dāng)大的比例,這包括了懷有惡意的,或者對(duì)網(wǎng)絡(luò)安全有著強(qiáng)烈興趣的員工的攻擊嘗試,以及計(jì)算機(jī)操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部,常常最難于檢測(cè)和防范。
1.2來自企業(yè)外部的惡意攻擊
隨著黑客技術(shù)在互連網(wǎng)上的擴(kuò)散,對(duì)一個(gè)既定目標(biāo)的攻擊變得越來越容易。一方面,對(duì)攻擊目標(biāo)造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列,另一方面商業(yè)競(jìng)爭(zhēng)也在導(dǎo)致更多的惡意攻擊事件的產(chǎn)生。
1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊
與前幾年病毒和惡意代碼傳播情況相比,如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升,其破壞能力也在快速增強(qiáng),所造成的損失也在以幾何極數(shù)上升。如何防范各種類型的病毒和惡意程序,特別是網(wǎng)絡(luò)病毒與郵件病毒,是任何一個(gè)企業(yè)都不得不面對(duì)的一個(gè)挑戰(zhàn)。
2企業(yè)網(wǎng)絡(luò)安全常用的防護(hù)措施
目前,不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn),從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù),來有針對(duì)性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實(shí)施,建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系,在安全法律、法規(guī)、政策的支持與指導(dǎo)下,通過制定適度的安全策略,采用合適的安全技術(shù),進(jìn)行制度化的安全管理,保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行,確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。
2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)
在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。對(duì)郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒,保護(hù)郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端,實(shí)現(xiàn)對(duì)系統(tǒng)、磁盤、光盤、郵件及Internet的病毒防護(hù)。
2.2部署安全可靠的防火墻
企業(yè)為了在互聯(lián)網(wǎng)上信息,共享資源,就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對(duì)外開放,這就在無形中增加了安全隱患,使有不良企圖的人有機(jī)可乘。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問,需要一定的設(shè)備來對(duì)系統(tǒng)實(shí)施保護(hù),保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看,能夠?qū)崿F(xiàn)這種需求的性能價(jià)格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部,外部、DMZ、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。具體地說,設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng),保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。
2.3部署入侵檢測(cè)系統(tǒng)
作為防火墻的補(bǔ)充,入侵檢測(cè)系統(tǒng)(工DS)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測(cè)系統(tǒng)是一種網(wǎng)絡(luò)/計(jì)算機(jī)安全技術(shù),它試圖發(fā)現(xiàn)入侵者或識(shí)別出對(duì)計(jì)算機(jī)的非法訪問行為,并對(duì)其進(jìn)行隔離。攻擊者可能來自外部網(wǎng)絡(luò)連接,如互聯(lián)網(wǎng)、撥號(hào)連接,或來自內(nèi)部網(wǎng)絡(luò)。攻擊目標(biāo)通常是服務(wù)器,也可能是路由器和防火墻。
入侵檢測(cè)系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為,并能收集可以用來訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)和基于主機(jī)的實(shí)時(shí)人侵檢測(cè)系統(tǒng)。
2.4配置漏洞掃描工具
漏洞掃描是一項(xiàng)重要的安全技術(shù),它采用模擬攻擊的形式對(duì)網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器、工作站、路由器、防火墻、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查,根據(jù)檢查結(jié)果提供詳細(xì)的漏洞描述和修補(bǔ)方案,形成系統(tǒng)安全性分析報(bào)告,從而為網(wǎng)絡(luò)管理員來完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。通常,我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。
2.5部署綜合審計(jì)系統(tǒng)
通俗地說,網(wǎng)絡(luò)安全審計(jì)就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄,而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、操作以及安全事件,以便集中報(bào)警、分析、處理的一種技術(shù)手段。
網(wǎng)絡(luò)審計(jì)分為行為審計(jì)和內(nèi)容審計(jì),行為審計(jì)是對(duì)上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動(dòng)、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進(jìn)行審計(jì),內(nèi)容審計(jì)是在行為審計(jì)的基礎(chǔ)上,不僅要知道用戶的操作行為,而且還要對(duì)行為的詳細(xì)內(nèi)容進(jìn)行審計(jì)。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡(luò)有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負(fù)責(zé)的言論;有無使用即時(shí)通信工具談?wù)搩?nèi)部或涉密的話題。
2.6部署終端安全管理系統(tǒng)
由于企業(yè)內(nèi)部終端數(shù)量多,人員層次不同,流動(dòng)性大,安全意識(shí)薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對(duì)有權(quán)訪問企業(yè)網(wǎng)絡(luò)的終端進(jìn)行根據(jù)其賬戶身份定義的安全等級(jí)檢查和接入控制;對(duì)相關(guān)的內(nèi)部人員的行為進(jìn)行審計(jì),通過嚴(yán)格的內(nèi)部行為審計(jì)和檢查,來減少內(nèi)部安全威脅,同時(shí)也是對(duì)內(nèi)部員工的一種威懾,有效強(qiáng)化內(nèi)部信息安全的管理,將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實(shí)。
2.7建立企業(yè)身份認(rèn)證系統(tǒng)
歷經(jīng)多年的信息通信基礎(chǔ)設(shè)施建設(shè),管道公司信息通信網(wǎng)絡(luò)已覆蓋分布在全國(guó)14個(gè)省市的二級(jí)單位、輸油站庫、碼頭和項(xiàng)目部,承載著工業(yè)電視、視頻會(huì)議、移動(dòng)可視化等網(wǎng)絡(luò)應(yīng)用以及智能化管線系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等信息系統(tǒng),成為公司生產(chǎn)運(yùn)營(yíng)、經(jīng)營(yíng)管理、綜合辦公的中樞神經(jīng)?;谌遮呁晟频男畔踩雷o(hù)建設(shè)和日益豐富的信息安全管理手段,逐步建立了信息安全管理體系,部署了常規(guī)的技術(shù)防護(hù)措施,初步落實(shí)了信息安全等級(jí)保護(hù)要求,并定期開展信息安全風(fēng)險(xiǎn)評(píng)估。但是,必須看到,公司信息安全工作仍然面臨十分嚴(yán)峻的形勢(shì)。
1信息安全面臨的形勢(shì)與挑戰(zhàn)
(1)國(guó)際上圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)與控制權(quán)的爭(zhēng)奪日趨激烈,信息基礎(chǔ)設(shè)施和社會(huì)基礎(chǔ)數(shù)據(jù)面臨新時(shí)期嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn);云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡(luò)安全邊界更加模糊,給信息安全帶來了新的更大的風(fēng)險(xiǎn)和挑戰(zhàn)。
(2)國(guó)家層面在不斷加強(qiáng)信息安全監(jiān)管力度,專門成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組?!熬W(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”在十八屆五中全會(huì)上被納入國(guó)家十三五規(guī)劃的戰(zhàn)略體系,網(wǎng)絡(luò)信息安全逐漸被提升至國(guó)家安全戰(zhàn)略的新高度。國(guó)內(nèi)先進(jìn)企業(yè)也在體系化的全面推進(jìn)信息安全風(fēng)險(xiǎn)管控工作,傳統(tǒng)的“被動(dòng)靜態(tài)防護(hù)”逐漸被“主動(dòng)動(dòng)態(tài)防御”所取代。
(3)管道公司在信息安全管理、技術(shù)保障和合規(guī)性建設(shè)方面取得了一定的進(jìn)展,但仍然存在以下不足:信息安全組織機(jī)構(gòu)不健全,缺乏專業(yè)技術(shù)人才;部分員工缺乏信息安全意識(shí),信息安全責(zé)任落實(shí)不到位;信息系統(tǒng)建設(shè)沒有完全落實(shí)信息安全防護(hù)同步規(guī)劃、同步建設(shè)、同步運(yùn)行的“三同步”原則,信息系統(tǒng)等級(jí)保護(hù)沒有全面開展;互聯(lián)網(wǎng)出口尚未統(tǒng)一,信息安全整體防御能力相對(duì)薄弱;無線網(wǎng)絡(luò)應(yīng)用、終端入網(wǎng)審計(jì)及系統(tǒng)用戶權(quán)限管控還有待進(jìn)一步規(guī)范。
2信息安全管理體系與技術(shù)保障體系建設(shè)[1]
2.1健全信息安全管理體系
成立公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,建立公司、二級(jí)單位兩級(jí)的信息安全管理與應(yīng)急處置組織體系,建立安全方針政策、安全管理制度、技術(shù)標(biāo)準(zhǔn)規(guī)范、流程控制表單四個(gè)層級(jí)的信息安全標(biāo)準(zhǔn)與制度體系框架;以信息安全等級(jí)保護(hù)為主線,抓好信息化項(xiàng)目立項(xiàng)、驗(yàn)收等關(guān)鍵節(jié)點(diǎn),建立信息系統(tǒng)安全風(fēng)險(xiǎn)管控體系;按年度開展信息安全評(píng)估檢查,以問題為導(dǎo)向提升信息安全防護(hù)水平;建立信息安全通報(bào)機(jī)制,強(qiáng)化信息安全意識(shí)宣教與信息安全技術(shù)培訓(xùn)、技能競(jìng)賽,形成良好的信息安全氛圍。
2.2完善信息安全技術(shù)保障體系
在終端安全方面,部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、桌面安全管理系統(tǒng)、防病毒系統(tǒng);在應(yīng)用系統(tǒng)安全方面,對(duì)關(guān)鍵服務(wù)器主機(jī)設(shè)備進(jìn)行冗余部署,建立主機(jī)弱點(diǎn)分析機(jī)制、主機(jī)系統(tǒng)軟件備份和恢復(fù)機(jī)制、主機(jī)入侵檢測(cè)機(jī)制和主機(jī)系統(tǒng)操作規(guī)范。同時(shí),通過實(shí)施現(xiàn)有網(wǎng)絡(luò)優(yōu)化改造、網(wǎng)關(guān)部署等措施,實(shí)現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務(wù)安全隔離,提升網(wǎng)絡(luò)邊界安全防護(hù)能力。
3信息安全管理提升
3.1建立信息安全責(zé)任制
分解落實(shí)信息化歸口管理部門、業(yè)務(wù)主管部門、建設(shè)運(yùn)維單位、應(yīng)用部門在信息系統(tǒng)全生命周期中的安全責(zé)任。明確各單位、部門的主要領(lǐng)導(dǎo)為信息安全第一責(zé)任人,明確各級(jí)信息安全管理員及各專業(yè)人員的信息安全崗位職責(zé),強(qiáng)調(diào)像對(duì)待生產(chǎn)安全一樣對(duì)待信息安全,營(yíng)造人人有責(zé)、人人盡責(zé)、齊抓共管的信息安全管控環(huán)境。
3.2加強(qiáng)信息系統(tǒng)安全等級(jí)
保護(hù)與信息化項(xiàng)目全生命周期的信息安全閉環(huán)管理,抓好過程管控,切實(shí)落實(shí)“三同步”要求。在立項(xiàng)階段確定安全等級(jí),編制安全方案;在建設(shè)實(shí)施階段實(shí)施安全方案;在上線驗(yàn)收階段嚴(yán)格安全檢查,杜絕系統(tǒng)“帶病”上線運(yùn)行。同時(shí),梳理檢查已投入運(yùn)行維護(hù)的系統(tǒng),確保全部納入信息系統(tǒng)安全等級(jí)保護(hù)管理。
3.3建立健全信息安全應(yīng)急響應(yīng)機(jī)制
豐富信息安全應(yīng)急資源,完善信息安全應(yīng)急預(yù)案并加強(qiáng)演練,提升信息安全事件的響應(yīng)速度和處置水平。通過技術(shù)培訓(xùn)和人才引進(jìn),加強(qiáng)信息安全技術(shù)團(tuán)隊(duì)建設(shè),提升信息安全態(tài)勢(shì)感知能力和動(dòng)態(tài)主動(dòng)防御水平,促使信息安全管理由“救火型”向“預(yù)防型”轉(zhuǎn)變。
3.4建立健全信息安全分析和通報(bào)制度
結(jié)合國(guó)內(nèi)外及石化行業(yè)信息安全形勢(shì),開展信息安全分析,查擺問題,研究制定解決方案。擴(kuò)大《信息安全通報(bào)》影響面,充實(shí)通報(bào)內(nèi)容,充分發(fā)揮通報(bào)信息安全信息、傳播信息安全知識(shí)、安排信息安全工作、通報(bào)信息安全考核結(jié)果的綜合作用。
3.5統(tǒng)一公司互聯(lián)網(wǎng)出口
按業(yè)務(wù)需要嚴(yán)格管控,互聯(lián)網(wǎng)訪問實(shí)行實(shí)名制管理,互聯(lián)網(wǎng)訪問資源實(shí)行白名單管理。對(duì)外應(yīng)用統(tǒng)一至公司云平臺(tái)的對(duì)外區(qū),建立統(tǒng)一遠(yuǎn)程接入?yún)^(qū)。建立公司統(tǒng)一的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng),取締私自接入的無線路由器,規(guī)范無線網(wǎng)絡(luò)應(yīng)用,為移動(dòng)應(yīng)用提供安全通道。
3.6加強(qiáng)用戶弱口令管理
全面啟用強(qiáng)密碼策略,提升用戶登錄認(rèn)證的安全強(qiáng)度;將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成,實(shí)時(shí)同步人員信息,強(qiáng)化用戶賬號(hào)的實(shí)名制管理。加強(qiáng)終端安全管理,實(shí)施用戶終端準(zhǔn)入實(shí)名制管理,全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率,并積極推進(jìn)虛擬桌面的普及應(yīng)用。
3.7建立完善公司信息安全基線
以基線為基礎(chǔ)實(shí)現(xiàn)信息安全的全面管控,降低局部信息安全事件對(duì)整體信息安全形勢(shì)的影響,采取主動(dòng)的防御思想,建設(shè)信息安全防護(hù)體系,并適時(shí)對(duì)基線進(jìn)行調(diào)整,實(shí)現(xiàn)對(duì)信息安全事件的有效防御,切實(shí)提升信息安全管理和防護(hù)水平。
4結(jié)束語
信息安全管理要堅(jiān)持技術(shù)與管理并重[1],在提高信息安全技術(shù)防護(hù)能力、做好適度防護(hù)的同時(shí),注重信息安全組織體系、風(fēng)險(xiǎn)控制和運(yùn)行服務(wù)等方面的管理,形成信息安全動(dòng)態(tài)長(zhǎng)效管理機(jī)制以及預(yù)防為主的主動(dòng)式信息安全保護(hù)模式;既要作為一個(gè)單項(xiàng)重要工作來抓,更要融入各項(xiàng)日常信息化工作,特別是信息系統(tǒng)全生命周期管理中去,才能保障企業(yè)信息化的健康有序發(fā)展。
參考文獻(xiàn)
[1]劉希儉等.企業(yè)信息化實(shí)務(wù)指南[M].北京:石油工業(yè)出版社;2011.
2013年第三季度,我國(guó)信息化發(fā)展態(tài)勢(shì)良好。國(guó)家政策強(qiáng)力推進(jìn)了信息化發(fā)展,電子政務(wù)加強(qiáng)集中了管理和集成應(yīng)用,智慧城市建設(shè)廣泛展開,社會(huì)服務(wù)各領(lǐng)域信息化的應(yīng)用普及率進(jìn)一步提高,一大批基于移動(dòng)互聯(lián)網(wǎng)的應(yīng)用創(chuàng)新不斷涌現(xiàn),信息消費(fèi)在擴(kuò)大內(nèi)需中作用逐漸凸顯。展望第四季度,落實(shí)國(guó)家信息化相關(guān)政策的配套措施也將密集出臺(tái),信息化管理與運(yùn)營(yíng)體制將發(fā)生新的變化。
信息化與兩化深度融合
2013年第三季度,國(guó)家密集了《“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案》、《關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見》、《兩化融合專項(xiàng)行動(dòng)計(jì)劃(2013-2018)》等促進(jìn)信息消費(fèi)、兩化融合專項(xiàng)行動(dòng)等一系列促進(jìn)兩化融合的政策文件,促使我國(guó)工業(yè)行業(yè)兩化融合向更深度拓展。
在電子政務(wù)方面,2013年9月,工業(yè)和信息化部選取了18個(gè)省、59個(gè)市(縣、區(qū))作為“基于云計(jì)算的電子政務(wù)公共平臺(tái)”試點(diǎn)。各部門、各系統(tǒng)逐漸向云計(jì)算平臺(tái)遷移,基于云計(jì)算的電子政務(wù)公共平臺(tái)正在逐步建立中,同時(shí)“基于云計(jì)算的電子政務(wù)公共平臺(tái)”國(guó)家標(biāo)準(zhǔn)的編制也將提上日程。
大型企業(yè)在完成信息系統(tǒng)綜合集成的基礎(chǔ)上向產(chǎn)業(yè)鏈協(xié)同應(yīng)用演進(jìn),目前中石油、中石化95%以上的生產(chǎn)經(jīng)營(yíng)所需物資實(shí)現(xiàn)了電子采購,一汽等汽車企業(yè)的供應(yīng)鏈協(xié)同平臺(tái),支撐起了汽車零部件的采購、制造和銷售。
電子商務(wù)平臺(tái)與ERP連接工業(yè)制造模式演進(jìn)方向由大規(guī)模制造逐漸轉(zhuǎn)向個(gè)性化定制、按需生產(chǎn)、眾包模式。智慧工業(yè)園區(qū)正成為推進(jìn)兩化深度融合的重要載體,同時(shí)工業(yè)云應(yīng)用也在不斷創(chuàng)新企業(yè)信息化服務(wù)的模式。
與此同時(shí),信息消費(fèi)在擴(kuò)大內(nèi)需中的作用也逐漸凸顯。這主要表現(xiàn)在:第一,國(guó)產(chǎn)信息終端崛起。目前,我國(guó)智能電視國(guó)產(chǎn)品牌市場(chǎng)占有率>70%,聯(lián)想取代HTC成為安卓設(shè)備品牌第2名。第二,數(shù)據(jù)流量高速增長(zhǎng)。據(jù)統(tǒng)計(jì),1-8月數(shù)據(jù)及互聯(lián)網(wǎng)業(yè)務(wù)實(shí)現(xiàn)收入2202億元,同比增長(zhǎng)30%。固定和移動(dòng)數(shù)據(jù)業(yè)務(wù)對(duì)電信業(yè)務(wù)收入的增長(zhǎng)貢獻(xiàn)分別為12.4%、69.2%。第三,信息服務(wù)增長(zhǎng)明顯。軟件技術(shù)和服務(wù)消費(fèi)1.17萬億元,同比增長(zhǎng)24%。1-6月,電子商務(wù)B2B交易額達(dá)3.4萬億,同比增長(zhǎng)了15%。而隨著4G牌照在第四季度的下發(fā),又將會(huì)刺激新一輪的信息消費(fèi),運(yùn)營(yíng)商將繼續(xù)加速4G網(wǎng)絡(luò)建設(shè)。
軟件信息技術(shù)服務(wù)業(yè)扭轉(zhuǎn)低迷
在宏觀經(jīng)濟(jì)弱勢(shì)復(fù)蘇的背景下,我國(guó)軟件和信息技術(shù)服務(wù)業(yè)持續(xù)全年以來呈現(xiàn)穩(wěn)中有落的態(tài)勢(shì),行業(yè)景氣度日益提升,盈利能力也將繼續(xù)改善,軟件出口低迷局面也出現(xiàn)了轉(zhuǎn)變。
產(chǎn)業(yè)發(fā)展態(tài)勢(shì)穩(wěn)中有落,行業(yè)利潤(rùn)持續(xù)回升。1-8月,全行業(yè)累計(jì)完成收入1.94萬億元,同比增長(zhǎng)24.1%,增幅較上年同期減小2.1個(gè)百分點(diǎn)。行業(yè)效益持續(xù)好轉(zhuǎn),實(shí)現(xiàn)利潤(rùn)2126億元,同比增長(zhǎng)25.5%,高出去年同期10.3個(gè)百分點(diǎn)。
部分領(lǐng)域打破緩慢增長(zhǎng)態(tài)勢(shì),產(chǎn)業(yè)服務(wù)化深入發(fā)展。受制造業(yè)回暖影響,嵌入式系統(tǒng)軟件和IC設(shè)計(jì)均出現(xiàn)較為明顯的回升勢(shì)頭。數(shù)據(jù)處理和存儲(chǔ)服務(wù)在數(shù)據(jù)中心、云計(jì)算平臺(tái)加快建設(shè)的推動(dòng)下增勢(shì)突出,增速高出全行業(yè)1.5個(gè)百分點(diǎn)。系統(tǒng)集成和信息技術(shù)咨詢服務(wù)則增長(zhǎng)平穩(wěn)。
軟件出口低迷態(tài)勢(shì)出現(xiàn)轉(zhuǎn)變,嵌入式軟件出口增勢(shì)明顯。我國(guó)軟件出口告別上半年的低迷狀況,增速出現(xiàn)回升態(tài)勢(shì)。軟件產(chǎn)業(yè)實(shí)現(xiàn)出口額254億美元,同比增長(zhǎng)19%,增速高出上半年8.7個(gè)百分點(diǎn)。嵌入式系統(tǒng)軟件的出口增勢(shì)同比高出去年同期14.8個(gè)百分點(diǎn)。
中西部地區(qū)持續(xù)快速增長(zhǎng),中心城市繼續(xù)引領(lǐng)產(chǎn)業(yè)發(fā)展。中西部地區(qū)保持快速增長(zhǎng)趨勢(shì),東部地區(qū)增長(zhǎng)緩中趨穩(wěn)。西部地區(qū)和中部地區(qū)分別完成軟件業(yè)務(wù)收入2107億元和742億元,同比增長(zhǎng)28.5%和25.2%,分別高出全國(guó)水平4.4和1.1個(gè)百分點(diǎn)。東部和東北地區(qū)分別完成軟件業(yè)務(wù)收入14550億元和2018億元,同比增長(zhǎng)23.3%和24.7%,增速低于去年同期3.1和0.9個(gè)百分點(diǎn)。15個(gè)副省級(jí)中心城市繼續(xù)引領(lǐng)產(chǎn)業(yè)發(fā)展。軟件業(yè)務(wù)收入占全國(guó)軟件業(yè)務(wù)收入的比重達(dá)56.9%。信息系統(tǒng)集成、數(shù)據(jù)處理和存儲(chǔ)服務(wù)增速分別達(dá)31.1%和29.4%,高出全國(guó)平均水平6個(gè)和3.8個(gè)百分點(diǎn),引領(lǐng)產(chǎn)業(yè)服務(wù)化發(fā)展。
信息安全壓力日益增大
信息安全研究所所長(zhǎng)劉權(quán)認(rèn)為,三季度,我國(guó)信息安全在政策環(huán)境、基礎(chǔ)網(wǎng)絡(luò)安全保障、產(chǎn)業(yè)融合、國(guó)際交流等方面取得了一定進(jìn)展,但網(wǎng)絡(luò)空間安全形勢(shì)依然嚴(yán)峻,存在產(chǎn)業(yè)根基不牢、攻防能力不足、技術(shù)實(shí)力較弱等問題。在全球網(wǎng)絡(luò)空間安全形勢(shì)嚴(yán)峻的情況下,我國(guó)的信息安全壓力也日益增大。
我國(guó)信息安全問題主要體現(xiàn)在以下三方面:
攻防能力不足。電力系統(tǒng)是我國(guó)網(wǎng)絡(luò)防御做的最好的,但仍被入侵。美國(guó)發(fā)動(dòng)的網(wǎng)絡(luò)攻擊,我國(guó)重要信息系統(tǒng)在分鐘級(jí)內(nèi)就會(huì)被攻破。在X86架構(gòu)下,美國(guó)的攻擊我國(guó)根本發(fā)現(xiàn)不了,“棱鏡門”事件中暴露出的對(duì)我國(guó)的攻擊事件,而我國(guó)根本沒有發(fā)現(xiàn)。與此同時(shí),美國(guó)等西方國(guó)家網(wǎng)絡(luò)空間部署正逐步加強(qiáng)。
產(chǎn)業(yè)根基不牢。我國(guó)大量核心技術(shù)產(chǎn)品信賴國(guó)外,重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國(guó)外基礎(chǔ)軟件,西方國(guó)家便利用產(chǎn)業(yè)優(yōu)勢(shì)從事網(wǎng)絡(luò)監(jiān)控,我們的信息安全面臨嚴(yán)重威脅。產(chǎn)業(yè)實(shí)力差距巨大,技術(shù)產(chǎn)業(yè)的落后,國(guó)產(chǎn)化替代舉步維艱,我國(guó)要實(shí)現(xiàn)自主可控任重道遠(yuǎn)。
技術(shù)實(shí)力較弱。由于缺乏自主技術(shù)體系,長(zhǎng)期“跟隨跑”戰(zhàn)術(shù)已經(jīng)使得我國(guó)的信息安全技術(shù)喪失了獨(dú)立性,技術(shù)發(fā)展過程中過多地使用“拿來主義”,沒有掌握核心技術(shù),淪為代工廠。此外,新興技術(shù)信息安全反應(yīng)過慢。云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)追蹤研究不力,盲目跟風(fēng),信息安全問題沒有得到充分解決。各類網(wǎng)絡(luò)犯罪技術(shù)也缺乏有效應(yīng)對(duì)。
隨著信息化技術(shù)的不斷發(fā)展進(jìn)步,我國(guó)企業(yè)信息化建設(shè)得到了廣闊的發(fā)展空間,為提升企業(yè)在市場(chǎng)中核心競(jìng)爭(zhēng)力帶來了無限動(dòng)力。然而,受企業(yè)傳統(tǒng)經(jīng)營(yíng)理念以及信息化技術(shù)水平等影響,當(dāng)前企業(yè)信息化建設(shè)中存在著諸多信息安全問題,例如信息風(fēng)險(xiǎn)與攻擊、網(wǎng)絡(luò)漏洞以及Web服務(wù)安全問題等,給企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展帶來巨大安全隱患。因此,加強(qiáng)企業(yè)信息化建設(shè)中安全管理勢(shì)在必行。本文在介紹企業(yè)信息化建設(shè)的基礎(chǔ)上,就當(dāng)前企業(yè)信息化建設(shè)中信息安全問題進(jìn)行了分析,并闡述了其導(dǎo)致因素,著重就如何提升企業(yè)信息安全管理提出了相應(yīng)的對(duì)策。
【關(guān)鍵詞】企業(yè)信息化;信息安全問題;原因;對(duì)策
新時(shí)期下,信息化技術(shù)在各行業(yè)中運(yùn)用日漸深入,給企業(yè)現(xiàn)代化建設(shè)與快速發(fā)展帶來了無限動(dòng)力。企業(yè)信息化建設(shè)已成為我國(guó)經(jīng)濟(jì)信息化建設(shè)能否成功的關(guān)鍵所在,也是提升企業(yè)自身市場(chǎng)競(jìng)爭(zhēng)力與企業(yè)升級(jí)進(jìn)步的重要保證和標(biāo)志[1]。但是,企業(yè)信息化建設(shè)過程中不可避免的出現(xiàn)信息安全問題,給企業(yè)正常生產(chǎn)經(jīng)營(yíng)帶來諸多不利影響。因此,加強(qiáng)企業(yè)信息化建設(shè)中信息安全管理,已成為現(xiàn)代企業(yè)經(jīng)營(yíng)管理的一個(gè)至關(guān)重要的工作。
1企業(yè)信息化概述
所謂的企業(yè)信息化,指的是實(shí)現(xiàn)企業(yè)的資金流、物流、作業(yè)流、信息流的數(shù)字化、網(wǎng)絡(luò)化管理,實(shí)行企業(yè)運(yùn)行的自動(dòng)化和企業(yè)制度的現(xiàn)代化[2]。企業(yè)信息化建設(shè)涉及了企業(yè)生產(chǎn)經(jīng)營(yíng)中的各個(gè)部門,其主要利用現(xiàn)代化信息技術(shù),通過完善企業(yè)內(nèi)外網(wǎng)絡(luò)信息系統(tǒng),實(shí)現(xiàn)對(duì)企業(yè)內(nèi)外知識(shí)與信息資源的開發(fā)。可見,建設(shè)企業(yè)信息化體系,不但可以及時(shí)有效的提供各種數(shù)據(jù)信息給企業(yè)決策層,也為企業(yè)未來規(guī)劃設(shè)計(jì)提供參考依據(jù),而且還有利于企業(yè)滿足瞬息萬變的市場(chǎng)需求,為企業(yè)市場(chǎng)核心競(jìng)爭(zhēng)力的提升帶來動(dòng)力。
2當(dāng)前企業(yè)信息化建設(shè)中信息安全問題
企業(yè)信息化建設(shè)與發(fā)展為企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展發(fā)揮了顯著作用,但同時(shí)也存在著諸多信息安全問題,具體分析主要有以下幾方面[3]:
(1)當(dāng)前,絕大多數(shù)企業(yè)缺乏完善的安全防御系統(tǒng),導(dǎo)致企業(yè)內(nèi)部使用的信息系統(tǒng)易遭受外部網(wǎng)絡(luò)系統(tǒng)的攻擊,引發(fā)企業(yè)信息資料被他人截獲、篡改與偽造等問題,甚至企業(yè)信息系統(tǒng)中出現(xiàn)通信線路、硬盤設(shè)施以及其他文件系統(tǒng)遭惡意破壞現(xiàn)象,上述問題的發(fā)生不但致使企業(yè)信息系統(tǒng)無法正常運(yùn)行,而且其內(nèi)部機(jī)密信息易發(fā)生泄漏,造成企業(yè)嚴(yán)重的社會(huì)經(jīng)濟(jì)損失。
(2)針對(duì)郵件系統(tǒng)攻擊防不甚防。在企業(yè)信息系統(tǒng)中電子郵件具有重要的作用,通過電子郵件接收與傳送,極大的方便了企業(yè)內(nèi)部間與外部間信息交流與溝通。然而,電子郵件安全問題也日益突出,典型的如電子郵件病毒、垃圾郵件、機(jī)密信息泄露以及電子郵件炸彈等,給企業(yè)信息傳輸帶來了巨大安全隱患。因此,電子郵件安全問題不可忽視。
(3)漏洞攻擊日益嚴(yán)重。按照漏洞問題發(fā)生原因可分為軟件漏洞和協(xié)議漏洞兩種,其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞,造成企業(yè)信息泄露等問題;而協(xié)議漏洞則主要是由于TCP/IP協(xié)議自身在安全機(jī)制方面存在的諸多漏洞問題導(dǎo)致,外部不法人員通過攻擊TCP/IP協(xié)議漏洞,致使企業(yè)信息系統(tǒng)遭受破壞。目前情況,很多企業(yè)對(duì)自身信息系統(tǒng)缺乏成熟的漏洞檢測(cè)手段和能力,往往事發(fā)后才采取補(bǔ)救措施。
(4)是Web服務(wù)安全問題突出,根據(jù)Web服務(wù)流程,其發(fā)生安全問題的主要組成包括Web服務(wù)端安全問題、瀏覽器客戶端安全問題兩種。其中,Web服務(wù)端安全問題主要是企業(yè)Web主機(jī)遭受外部不法分子侵入,導(dǎo)致企業(yè)保密信息遭竊或者企業(yè)部分信息遭受非法篡改等;瀏覽器客戶端安全問題則是企業(yè)瀏覽器客戶端遭外部非法分子侵入,致使部分機(jī)密信息與數(shù)據(jù)遭竊等。
3導(dǎo)致企業(yè)信息化建設(shè)中信息安全問題因素
企業(yè)信息化建設(shè)中信息安全問題發(fā)生受諸多因素影響,具體分析主要有以下幾方面[4]:
(1)目前,絕大多數(shù)企業(yè)在信息化建設(shè)過程中,對(duì)于信息安全問題重視度嚴(yán)重不足。一方面,受傳統(tǒng)經(jīng)營(yíng)觀念影響,企業(yè)管理層偏重于對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)中的有形資產(chǎn)給予關(guān)注與重視,而忽略了企業(yè)知識(shí)與信息資料等無形資源,導(dǎo)致在企業(yè)信息安全管理方面各項(xiàng)投入嚴(yán)重不足,進(jìn)而造成信息安全問題日益凸顯;另一方面,多數(shù)企業(yè)在面對(duì)信息安全問題時(shí),存在著盲目樂觀現(xiàn)象,認(rèn)為信息安全問題不至于導(dǎo)致企業(yè)正常生產(chǎn)經(jīng)營(yíng),使得信息安全管理無法上升至企業(yè)發(fā)展規(guī)劃戰(zhàn)略之中,進(jìn)而造成信息安全問題得不到及時(shí)有效解決。
(2)由于企業(yè)信息化建設(shè)在我國(guó)尚處于起步階段,各方面配套管理制度不夠完善,特別是缺乏健全的企業(yè)信息安全管理體制。受此影響,企業(yè)信息化建設(shè)中信息安全問題一方面無法得到有效的預(yù)防措施,另一方面是一旦發(fā)生信息安全問題,無法采取及時(shí)有效的補(bǔ)救與解決對(duì)策。同時(shí),由于缺乏科學(xué)、合理、有效的企業(yè)信息安全防護(hù)策略,使得企業(yè)信息管理人員缺乏必要的安全防護(hù)意識(shí)與業(yè)務(wù)素質(zhì)能力,致使企業(yè)信息安全防護(hù)軟硬件工作質(zhì)量與效率明顯不足。上述兩個(gè)因素,導(dǎo)致企業(yè)無論是從人員配置,還是資金與技術(shù)投入方面都嚴(yán)重不足,受企業(yè)信息管理人員業(yè)務(wù)素質(zhì)能力不足、信息安全技術(shù)方法落后以及配套的資金缺乏等影響,企業(yè)信息安全防護(hù)的措施、手段偏低,造成企業(yè)信息化建設(shè)存在著嚴(yán)重安全隱患。
4提升企業(yè)信息化建設(shè)中信息安全對(duì)策
針對(duì)當(dāng)前企業(yè)信息化建設(shè)中存在的信息安全問題,為加強(qiáng)企業(yè)信息安全管理,提升企業(yè)信息安全保障,可通過采取以下幾方面對(duì)策,具體有[5]:
(1)轉(zhuǎn)變傳統(tǒng)企業(yè)信息化建設(shè)觀念,在企業(yè)內(nèi)部管理層從上至下加強(qiáng)對(duì)企業(yè)信息安全的重視,并樹立正確的安全意識(shí)。一方面,通過組織各種信息安全管理培訓(xùn)等,增強(qiáng)全體企業(yè)員工信息安全意識(shí),確保企業(yè)保密信息不外漏;另一方面,逐步加大企業(yè)信息化建設(shè)中信息安全管理各項(xiàng)資金、技術(shù)、人力投入,并建立科學(xué)、合理、有效的企業(yè)信息安全防護(hù)策略,保障企業(yè)信息系統(tǒng)安全穩(wěn)定。
(2)不斷的推進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展與運(yùn)用,促進(jìn)企業(yè)組織結(jié)構(gòu)網(wǎng)絡(luò)化的實(shí)現(xiàn),同時(shí)引進(jìn)先進(jìn)的安全防護(hù)技術(shù),確保企業(yè)信息化系統(tǒng)安全穩(wěn)定運(yùn)行。任何網(wǎng)絡(luò)信息系統(tǒng)都存在著或大或小的安全漏洞問題,而保證其不受外部不法分子侵入的一個(gè)關(guān)鍵方法就是安全防護(hù)技術(shù)的運(yùn)用。通過選用先進(jìn)的安全防護(hù)技術(shù),可以有效的提高企業(yè)信息系統(tǒng)抵抗外來攻擊,避免企業(yè)信息遭受竊取、篡改甚至破壞等,對(duì)于保障企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展具有顯著作用。
(3)結(jié)合企業(yè)信息化建設(shè)實(shí)際情況,建立健全企業(yè)內(nèi)部信息系統(tǒng)管理體制。一方面,針對(duì)信息安全問題,應(yīng)建立科學(xué)、合理、規(guī)范的信息安全管理體制,保證企業(yè)信息系統(tǒng)安全運(yùn)行;另一方面,建立健全企業(yè)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,針對(duì)不同系統(tǒng)找出影響其安全的因素和漏洞,并制定出最佳的對(duì)策,降低企業(yè)信息安全風(fēng)險(xiǎn);此外,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)管理,防止外來不法分子通過網(wǎng)絡(luò)侵入企業(yè)信息系統(tǒng)。
(4)根據(jù)新時(shí)期企業(yè)信息化建設(shè)需要,加強(qiáng)企業(yè)信息技術(shù)人才、信息管理人才隊(duì)伍建設(shè),為企業(yè)信息安全管理奠定堅(jiān)實(shí)的人才基礎(chǔ)。一方面,在企業(yè)內(nèi)部,加強(qiáng)信息技術(shù)人才培訓(xùn),提高企業(yè)內(nèi)部相關(guān)人才業(yè)務(wù)素質(zhì)能力;另一方面,在企業(yè)外部,采取有效措施,積極招聘人才,引進(jìn)具有先進(jìn)信息技術(shù)型人才;此外,建立健全企業(yè)信息安全管理用人機(jī)制,激發(fā)員工工作積極性,提高工作質(zhì)量與效率。
5小結(jié)
總而言之,企業(yè)信息安全事關(guān)企業(yè)信息化建設(shè)是否成功,對(duì)于企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展具有至關(guān)重要的作用。因此,應(yīng)提高企業(yè)信息安全管理意識(shí),增強(qiáng)企業(yè)信息安全管理機(jī)制,促進(jìn)企業(yè)信息安全管理工作質(zhì)量與效率,保障企業(yè)信息化建設(shè)順利開展。
參考文獻(xiàn)
[1]毛志勇.企業(yè)信息化建設(shè)的信息安全形勢(shì)與對(duì)策研究[J].科技與產(chǎn)業(yè),2008,8,(1):43~45.
[2]纂振法,徐福緣.淺析企業(yè)信息化建設(shè)的意義、問題與對(duì)策[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2001,3:24~28.
[3]謝志宏.企業(yè)信息化建設(shè)中的信息安全問題研究[J].企業(yè)導(dǎo)報(bào),2014(06):132~133.
[4]秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中國(guó)信息界,2012(05):61~62.
【關(guān)鍵詞】網(wǎng)絡(luò)安全 計(jì)算機(jī) 信息管理
在我國(guó)計(jì)算機(jī)技術(shù)快速普及的發(fā)展背景下,我國(guó)的各個(gè)不同領(lǐng)域都開始逐步加快了網(wǎng)絡(luò)化和信息自動(dòng)化管理的應(yīng)用步伐,大數(shù)據(jù)時(shí)代的到來,給人們生活工作的各個(gè)方面帶來了深刻變化,是人們生活水平提高和工作效率提高的重要原因,在如此影響廣泛的前提下,計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題必然會(huì)引發(fā)社會(huì)各界的重視和關(guān)注。因此,分析如何更為有效的解決好網(wǎng)絡(luò)信息安全管理問題至關(guān)重要。
一、網(wǎng)絡(luò)信息安全的含義
網(wǎng)絡(luò)信息安全從廣義上講就是計(jì)算機(jī)信息使用管理者進(jìn)行使用者IP鎖定,從而對(duì)使用者的IP進(jìn)行身份信息確認(rèn),防止一些負(fù)面的資源信息惡意入侵,迫壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)作,保證計(jì)算機(jī)使用者的信息數(shù)據(jù)使用安全性。較為系統(tǒng)的概括就是在網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)下,進(jìn)行系統(tǒng)軟件和硬件以及部分核心數(shù)據(jù)的管理。網(wǎng)絡(luò)的信息安全包含了從信息儲(chǔ)備狀態(tài)下開始的安全儲(chǔ)備,信息運(yùn)行處理狀態(tài)下的運(yùn)行安全、信息傳遞和總結(jié)狀態(tài)下的保持安全狀態(tài)。為此,可以將網(wǎng)絡(luò)信息安全高度概括為兩個(gè)主要狀態(tài):首先是靜態(tài)網(wǎng)絡(luò)安全,靜態(tài)網(wǎng)絡(luò)安全是在沒有進(jìn)行網(wǎng)絡(luò)信息交易和信息運(yùn)用傳遞時(shí),要保證信息不被任何外界信息和系統(tǒng)入侵病毒破壞和竊取。網(wǎng)絡(luò)信息安全體系具有明顯的可審計(jì)性和信息嚴(yán)控保密性,信息完整度高,可審計(jì)性主要是指網(wǎng)絡(luò)信息進(jìn)行交流以后,用戶不可以隨意對(duì)自己的接受內(nèi)容進(jìn)行另類操作;保密性就是指不可隨意泄露網(wǎng)絡(luò)信息內(nèi)容給其他個(gè)體;完整性就是指用戶不能擅自修改沒有獲得修改許可的網(wǎng)絡(luò)信息。
二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀
我國(guó)的網(wǎng)絡(luò)信息管理技術(shù)在近些年不斷發(fā)展和完善,同步帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的升級(jí)和深入的應(yīng)用進(jìn)展,但是發(fā)展進(jìn)步同時(shí)必然才在隨之而來的問題,各類非官方合法訪問和惡意攻擊也在不斷增加,與之相對(duì)應(yīng)的,各類防火墻和加密技術(shù)、安全登錄驗(yàn)證和身份驗(yàn)證等也都需要不斷進(jìn)行改善和強(qiáng)化。但是由于不同技術(shù)特點(diǎn)各不相同,應(yīng)用領(lǐng)域差距較大,我國(guó)在各個(gè)不同領(lǐng)域的應(yīng)用行研究不夠成熟,所以沒有形成一個(gè)較為系統(tǒng)完善是應(yīng)用管理機(jī)制。這些必然導(dǎo)致了各項(xiàng)網(wǎng)絡(luò)信息安全管理制度的技術(shù)能力沒有得到最大程度的發(fā)揮?,F(xiàn)如今階段,在所有的網(wǎng)絡(luò)系統(tǒng)中黑客攻擊手段遠(yuǎn)超過計(jì)算機(jī)的安全破壞病毒的數(shù)量,同時(shí),很多的黑客攻擊手段都是具有毀滅性影響的,這些都要求了我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作需要盡快落實(shí)?;ヂ?lián)網(wǎng)的最大優(yōu)勢(shì)就是可以實(shí)現(xiàn)跨越空間和地域的信息化時(shí)時(shí)交流,使用者可以實(shí)現(xiàn)在各個(gè)地區(qū)的溝通和交流,通過計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用互聯(lián),可以為人們的生活和生產(chǎn)活動(dòng)提供更為便捷的信息溝通。正是此種巨大便利的存在導(dǎo)致了互聯(lián)網(wǎng)安全隱患的不斷增加。
三、造成我國(guó)網(wǎng)絡(luò)安全威脅的原因
(一)入侵計(jì)算機(jī)信息管理系統(tǒng)
現(xiàn)如今針對(duì)網(wǎng)絡(luò)信息安全案例分析得出結(jié)論,多數(shù)的網(wǎng)絡(luò)安全問題存在的因素來源于網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)不法分子的入侵,會(huì)對(duì)整體的計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成巨大威脅。正是這些網(wǎng)絡(luò)網(wǎng)絡(luò)破壞因素的存在才導(dǎo)致了政府安全管理部門和計(jì)算機(jī)網(wǎng)絡(luò)信息企業(yè)的經(jīng)營(yíng)管理系統(tǒng)安全風(fēng)險(xiǎn)加大。此外,部分的網(wǎng)絡(luò)主頁遭到黑客和不法分子的惡意篡改,在不同時(shí)間段一系列病毒信息,這些都會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全系統(tǒng)的正常運(yùn)作受到威脅,繼而會(huì)對(duì)政府以及相關(guān)的網(wǎng)絡(luò)信息應(yīng)用企業(yè)造成病毒入侵危害,嚴(yán)重者可能會(huì)導(dǎo)致整個(gè)企業(yè)管理的網(wǎng)絡(luò)信息系統(tǒng)癱瘓,這些都會(huì)對(duì)國(guó)家政府和相關(guān)信息應(yīng)用企業(yè)造成安全威脅,同時(shí)也會(huì)對(duì)國(guó)家信息安全和社會(huì)穩(wěn)定造成影響。目前,非法入侵計(jì)算機(jī)安全管理系統(tǒng)已經(jīng)被列入了我國(guó)法律管理范圍之內(nèi)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)是進(jìn)行有效數(shù)據(jù)整合以及數(shù)據(jù)高效動(dòng)態(tài)管理的重要內(nèi)容和方法,伴隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的不斷進(jìn)步和發(fā)展,計(jì)算機(jī)的網(wǎng)絡(luò)信息安全管理系統(tǒng)的黑客入侵和病毒入侵事件也在不斷增加,所以針對(duì)入侵計(jì)算機(jī)信息管理系統(tǒng)這一問題需要進(jìn)行有效的入侵檢測(cè)技術(shù)研發(fā),雖然現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)有所進(jìn)步,但是對(duì)于實(shí)際的問題解決能力仍然有限。
(二)對(duì)于信息管理系統(tǒng)的惡意破壞
針對(duì)計(jì)算機(jī)管理系統(tǒng)的蓄意病毒入侵問題,計(jì)算機(jī)安全管理系統(tǒng)指出根本原因依舊集中在部分黑客和不法分子的利用系統(tǒng)存在的安全漏洞,非法進(jìn)入國(guó)家政府網(wǎng)絡(luò)系統(tǒng)中,隨后對(duì)部分的核心信息以及文件進(jìn)行內(nèi)容盜取和改動(dòng)。還存在部分網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)信息破壞份子在進(jìn)入相關(guān)網(wǎng)絡(luò)系統(tǒng)后,對(duì)系統(tǒng)賬號(hào)和系統(tǒng)內(nèi)容進(jìn)行非法篡改,同時(shí)加裝一些密碼破解軟件和病毒入侵軟件,從而達(dá)到對(duì)政府網(wǎng)絡(luò)和目標(biāo)企業(yè)信息網(wǎng)絡(luò)的長(zhǎng)期性操控,從中盜取一些核心企業(yè)信息和數(shù)據(jù),此類不法分子就是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)的整體核心資源操控破壞信息安全,達(dá)到整體網(wǎng)絡(luò)受制于個(gè)人操控的目的,這些都會(huì)對(duì)國(guó)家和網(wǎng)絡(luò)信息應(yīng)用企業(yè)帶來重大影響和不可估量的安全隱患。計(jì)算機(jī)病毒也屬于對(duì)信息管理系統(tǒng)進(jìn)行惡意破壞的重要的因素,計(jì)算機(jī)病毒通俗角度分析就是對(duì)計(jì)算機(jī)各種數(shù)據(jù)的復(fù)制和修改各類程度代碼,利用不同的程序編段對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)破壞,進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的運(yùn)行影響,導(dǎo)致無法再進(jìn)行信息系統(tǒng)使用。例如:木馬病毒,是很常見的信息管理系統(tǒng)惡意破壞病毒,主要是以計(jì)算機(jī)本身作為病毒傳播載體,抓住計(jì)算機(jī)本身的系統(tǒng)漏洞進(jìn)行病毒植入,所以對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全是更大的威脅。
(三)對(duì)于相關(guān)數(shù)據(jù)和程序的惡意破壞
很多的網(wǎng)絡(luò)黑客和利用網(wǎng)絡(luò)信息進(jìn)行不法操作的分子在進(jìn)入計(jì)算機(jī)系統(tǒng)軟件以后,對(duì)計(jì)算機(jī)的相關(guān)應(yīng)用數(shù)據(jù)和計(jì)算機(jī)應(yīng)用程序進(jìn)行惡意破壞,同時(shí)還會(huì)利用很多的遠(yuǎn)程操控系統(tǒng)軟件進(jìn)行計(jì)算機(jī)系統(tǒng)實(shí)施操控。這會(huì)嚴(yán)重導(dǎo)致計(jì)算機(jī)相關(guān)數(shù)據(jù)文件的永久性破壞控制,長(zhǎng)期發(fā)展會(huì)造成計(jì)算機(jī)文件系統(tǒng)的安全保障系統(tǒng)無法恢復(fù),進(jìn)而會(huì)對(duì)計(jì)算機(jī)使用和操作者以及整體企業(yè)造成影響,無法正常進(jìn)行工作系統(tǒng)安排。在相關(guān)數(shù)據(jù)程序遭到惡意破壞的案例中,很多木馬程序和后門都會(huì)引發(fā)計(jì)算機(jī)病毒的感染,計(jì)算機(jī)一旦感染此類病毒就會(huì)很難進(jìn)行阻止,病毒的傳播速度極快。在計(jì)算機(jī)技術(shù)更新應(yīng)用升級(jí)過程中,木馬程序病毒也會(huì)隨著計(jì)算機(jī)的系統(tǒng)更新而更新。病毒在更新發(fā)展后也會(huì)出現(xiàn)提供黑客的應(yīng)用隱蔽。
四、計(jì)算機(jī)信息管理應(yīng)用于網(wǎng)絡(luò)安全的策略
(一)加強(qiáng)系統(tǒng)程序病毒風(fēng)險(xiǎn)防范意識(shí)
如果要達(dá)到計(jì)算機(jī)核心管理系統(tǒng)安全管理,首先就是要從主觀觀念上強(qiáng)化計(jì)算機(jī)信息管理相關(guān)應(yīng)用工作者的風(fēng)險(xiǎn)防范意識(shí),提高計(jì)算機(jī)信息安全管理人員對(duì)各類網(wǎng)絡(luò)信息安全案例的了解,和相應(yīng)解決措施的掌握,這些是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理和安全運(yùn)用首先要進(jìn)行合理解決的重要問題,與此同時(shí),不僅要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的工作人員加強(qiáng)風(fēng)險(xiǎn)防范意識(shí),還要同時(shí)提高計(jì)算機(jī)應(yīng)用者的安全維護(hù)意識(shí),注意網(wǎng)絡(luò)安全的系統(tǒng)維護(hù),對(duì)計(jì)算機(jī)安全管理問題進(jìn)行系統(tǒng)認(rèn)識(shí),從核心的基礎(chǔ)安全防范計(jì)算機(jī)病毒入侵入手分析,最基本做法就是要進(jìn)行計(jì)算機(jī)核心劃分部門的機(jī)密文件及時(shí)加密儲(chǔ)存,進(jìn)行合理的分類管理,這些都是政府部門進(jìn)行企業(yè)計(jì)算機(jī)安全管理的重要內(nèi)容和方法,同時(shí)也計(jì)算機(jī)應(yīng)用者提高使用利用合理性和安全技術(shù)性的重要要求。
(二)管理系統(tǒng)技術(shù)嚴(yán)格把關(guān)
要達(dá)到對(duì)計(jì)算機(jī)管理應(yīng)用安全維護(hù),必須加強(qiáng)核心技術(shù)的嚴(yán)格控制和把握,對(duì)于網(wǎng)絡(luò)安全工作者,最主要的職責(zé)和工作核心內(nèi)容就是強(qiáng)化自身的信息網(wǎng)絡(luò)管理技術(shù)技能,對(duì)核心管理技術(shù)進(jìn)行及時(shí)把握。我們比較熟悉的幾個(gè)計(jì)算機(jī)信息安全管理技術(shù)內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)安全病毒查殺、計(jì)算機(jī)的防火墻功能、計(jì)算機(jī)的安全監(jiān)測(cè)技術(shù)等等。在對(duì)計(jì)算機(jī)進(jìn)行安全管理防護(hù)的同時(shí),需要將各種風(fēng)險(xiǎn)影響因素考慮在內(nèi),只有對(duì)各類影響安全操作的因素有系統(tǒng)總結(jié)和理解,才能實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的合理使用。此外,在進(jìn)行網(wǎng)絡(luò)安全訪問系統(tǒng)設(shè)置的同時(shí),需要對(duì)重要數(shù)據(jù)與核心信息進(jìn)行備份管理,應(yīng)該重視和關(guān)注計(jì)算機(jī)系統(tǒng)操作的安全性和操作規(guī)范性,從而降低計(jì)算機(jī)病毒入侵的可能性和危險(xiǎn)性。我們應(yīng)該配套提高計(jì)算機(jī)病毒檢測(cè)能力和手段,對(duì)可能的個(gè)人信息泄露做到及時(shí)發(fā)現(xiàn)及時(shí)處理。個(gè)人騷擾信息和詐騙電話很多都是因?yàn)閭€(gè)人網(wǎng)絡(luò)信息的泄露,所以必須對(duì)網(wǎng)絡(luò)安全管理技術(shù)嚴(yán)格把關(guān)。
通過對(duì)網(wǎng)絡(luò)安全形勢(shì)下計(jì)算機(jī)信息管理的深入分析可見,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的使用范圍拓展和使用主體增加必然帶來使用風(fēng)險(xiǎn)的同步上升。對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用安全的問題必須從技術(shù)影響實(shí)際入手,分析主要的風(fēng)險(xiǎn)來源和安全隱患,從而做到有針對(duì)性的網(wǎng)絡(luò)安全進(jìn)行維護(hù),構(gòu)建起安全可靠的網(wǎng)絡(luò)環(huán)境,推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)更加穩(wěn)定健康發(fā)展。
參考文獻(xiàn):
[1]遲洪偉.關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的幾點(diǎn)思考[J].硅谷,2015.
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 信息安全 策略設(shè)計(jì)
一、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全需求
(一)企業(yè)網(wǎng)絡(luò)信息安全威脅分析
大部分企業(yè)在網(wǎng)絡(luò)信息安全封面均有一些必要措施,因?yàn)榫W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)部署不是一成不變的,因此還會(huì)面臨一些安全威脅,總結(jié)如下:
(1)監(jiān)控手段不足:企業(yè)員工有可能將沒有經(jīng)過企業(yè)注冊(cè)的終端引入企業(yè)網(wǎng)絡(luò),也有可能使用存在安全漏洞的軟件產(chǎn)品,對(duì)網(wǎng)絡(luò)安全造成威脅。
(2)數(shù)據(jù)明文傳輸:在企業(yè)網(wǎng)絡(luò)中,不少數(shù)據(jù)都未加密,以明文的方式傳輸,外界可以通過網(wǎng)絡(luò)監(jiān)聽、掃描竊取到企業(yè)的保密信息或關(guān)鍵數(shù)據(jù)。
(3)訪問控制不足:企業(yè)信息系統(tǒng)由于對(duì)訪問控制重要性的忽視,加之成本因素,往往不配備認(rèn)證服務(wù)器,各類網(wǎng)絡(luò)設(shè)備的口令也沒有進(jìn)行權(quán)限的分組。
(4)網(wǎng)間隔離不足:企業(yè)內(nèi)部網(wǎng)絡(luò)往往具有較為復(fù)雜的拓?fù)浣Y(jié)構(gòu),下屬機(jī)構(gòu)多,用戶數(shù)量多。但網(wǎng)絡(luò)隔離僅僅依靠交換機(jī)和路由器來實(shí)現(xiàn),使企業(yè)受到安全威脅。
(二)企業(yè)網(wǎng)絡(luò)信息安全需求分析
企業(yè)信息系統(tǒng)中,不同的對(duì)象具備不同的安全需求:
(1)企業(yè)核心數(shù)據(jù)庫:必須能夠保證數(shù)據(jù)的可靠性和完整性,禁止沒有經(jīng)過授權(quán)的用戶非法訪問,能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。
(2)企業(yè)應(yīng)用服務(wù)器:重要數(shù)據(jù)得到有效保護(hù),禁止沒有經(jīng)過授權(quán)的用戶非法訪問,能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。
(3)企業(yè)web服務(wù)器:能夠有效避免非法用戶篡改數(shù)據(jù),能夠及時(shí)發(fā)現(xiàn)并清除木馬及惡意代碼,禁止沒有經(jīng)過授權(quán)的用戶非法訪問。
(4)企業(yè)郵件服務(wù)器:能夠識(shí)別并拒絕垃圾郵件,能夠及時(shí)發(fā)現(xiàn)并清除木馬及蠕蟲。
(5)企業(yè)用戶終端:防止惡意病毒的植入,防止非法連接,防止未被授權(quán)的訪問行為。
二、企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)與實(shí)現(xiàn)
企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的,既有管理安全,也有技術(shù)安全,既有物理安全策略,也有網(wǎng)絡(luò)安全策略。結(jié)合上文的安全分析與安全需求,企業(yè)網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)科學(xué)的安全管理模式,結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對(duì)整體網(wǎng)絡(luò)進(jìn)行有效分區(qū),可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū),并部署入侵檢測(cè)系統(tǒng)與防火墻系統(tǒng),對(duì)內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進(jìn)行阻斷。
在此基礎(chǔ)上,本文著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略:
(一)企業(yè)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全策略
隨著網(wǎng)絡(luò)安全形勢(shì)的日趨嚴(yán)峻,不斷有新的攻擊手段被發(fā)現(xiàn),而這些手段的攻擊目標(biāo)也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機(jī)、路由器等硬件設(shè)施。而交換機(jī)與路由器屬于網(wǎng)絡(luò)核心層的重點(diǎn)設(shè)備,如果這些設(shè)備退出服務(wù),企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會(huì)面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。
最大化地關(guān)閉網(wǎng)絡(luò)交換機(jī)上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉,舉例來講:交換機(jī)的鄰居發(fā)現(xiàn)服務(wù)CDP,其功能是辨認(rèn)一個(gè)網(wǎng)絡(luò)端口連接到哪一個(gè)另外的網(wǎng)絡(luò)端口,鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息,包括交換機(jī)端口與用戶終端的IP信息,網(wǎng)絡(luò)交換機(jī)的型號(hào)與版本信息,本地虛擬局域網(wǎng)屬性等。因此,本文建議在不常使用此服務(wù)的情況下,應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外,一些同樣不常使用的服務(wù),包括交換機(jī)自舉服務(wù)、文件傳輸服務(wù)、簡(jiǎn)單文件傳輸服務(wù)、網(wǎng)絡(luò)時(shí)間同步服務(wù)、查詢用戶情況服務(wù)、簡(jiǎn)單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。
企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實(shí)現(xiàn)對(duì)全網(wǎng)所有交換機(jī)、路由器的配置與管理。眾所周知,此協(xié)議使用的是明文傳輸模式,因此在信息安全方面不輸于非??煽康膮f(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼,以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中,應(yīng)引入安全性能更高的協(xié)議,本文推薦SSH(Secure Shell Client)協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書,通過該證書,全部以SSH協(xié)議進(jìn)行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個(gè)應(yīng)該得到重視的問題,VTP應(yīng)配置強(qiáng)口令。
(二)企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略
由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機(jī)在接入層連入網(wǎng)絡(luò),而網(wǎng)絡(luò)交換機(jī)屬于工作在ISO第二層的設(shè)備,當(dāng)前有不少以第二層為目標(biāo)的非法攻擊行為,為網(wǎng)絡(luò)帶來了不容忽視的安全威脅。
二層網(wǎng)絡(luò)交換機(jī)使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機(jī)加點(diǎn)之后,首選會(huì)清空CAM 表,并立即啟動(dòng)數(shù)據(jù)幀源地址學(xué)習(xí),并將這些信息存入交換機(jī)CAM表中。這時(shí)候,加入非法入侵者通過偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu),便很容易導(dǎo)致網(wǎng)絡(luò)交換機(jī)CAM表溢出,服務(wù)失效。而此時(shí)便會(huì)導(dǎo)致該MAC的流量向交換機(jī)其他端口轉(zhuǎn)發(fā),為非法入侵者提供網(wǎng)絡(luò)竊聽的機(jī)會(huì),很容易造成攻擊風(fēng)險(xiǎn)。本文所推薦的策略是:網(wǎng)絡(luò)交換機(jī)的端口安全維護(hù)應(yīng)隨時(shí)打開;在交換機(jī)配置中設(shè)置其學(xué)習(xí)MAC地址的最大數(shù)目為1;設(shè)置網(wǎng)絡(luò)交換機(jī)能夠存儲(chǔ)其學(xué)習(xí)到的全部MAC地址;一旦網(wǎng)絡(luò)交換機(jī)的安全保護(hù)被觸發(fā),則丟棄全部MAC 地址的流量,發(fā)送告警信息。對(duì)網(wǎng)絡(luò)交換機(jī)進(jìn)行以上的配置,一方面能夠防止基于交換機(jī)MAC地址的泛洪攻擊,另一方面也能對(duì)網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。
在成功阻止未知MAC地址接入的基礎(chǔ)上,還應(yīng)阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略,這是由于網(wǎng)絡(luò)交換機(jī)不必向所有端口廣播未知幀,因此可以對(duì)未知幀進(jìn)行阻止,增強(qiáng)網(wǎng)絡(luò)交換機(jī)安全性。
(三)企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護(hù)策略
一般情況下,企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機(jī)作為網(wǎng)絡(luò)拓?fù)涞闹危驗(yàn)榭紤]到交換機(jī)通道的溝通,加之系統(tǒng)冷、熱備份的出發(fā)點(diǎn),在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的,這就容易引發(fā)多個(gè)幀副本的出現(xiàn),甚至引起基于第二層的數(shù)據(jù)包廣播風(fēng)暴,為了避免此種情況的發(fā)生,企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機(jī)共享的BPDU信息。這就為一些攻擊者提供了機(jī)會(huì),通過假冒優(yōu)先級(jí)低的BPDU數(shù)據(jù)包,攻擊者向二層網(wǎng)絡(luò)交換機(jī)發(fā)送。由于這種情況下入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)防火墻均無法生效,就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息??梢圆捎玫姆婪洞胧椋涸诙泳W(wǎng)絡(luò)交換機(jī)啟用BPDU過濾器模塊。該模塊能夠控制此端口,使其對(duì)BPDU數(shù)據(jù)包不進(jìn)行任何處理,加入收到此種類型的數(shù)據(jù)包,該端口將會(huì)自動(dòng)設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上,在根交換機(jī)上引入鏈路監(jiān)控體系。一旦該交換機(jī)設(shè)備檢測(cè)到優(yōu)先級(jí)更高的 BPDU數(shù)據(jù)包,則發(fā)出“失效”的消息,及時(shí)阻塞端口。
(四)企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護(hù)策略
在企業(yè)內(nèi)部網(wǎng)絡(luò)中,往往有著大量的終端機(jī),出于安全性與可靠性的考慮,這些終端機(jī)均以動(dòng)態(tài)主機(jī)設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機(jī)會(huì)。在這種攻擊中,非法入侵者會(huì)將自身假冒動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器,同時(shí)向用戶主機(jī)發(fā)出假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包,導(dǎo)致用戶無法獲取真實(shí)IP,不能聯(lián)網(wǎng)??梢圆捎玫姆婪洞胧椋阂雱?dòng)態(tài)主機(jī)設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機(jī)上安裝Snooping模塊并激活,系統(tǒng)便會(huì)把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息,并丟棄假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包,從而防止Spoof 攻擊帶來的風(fēng)險(xiǎn)。
考慮到地址解析協(xié)議在安全方面的防范性不足,加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包,便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù),除去靜態(tài)綁定IP與MAC之外,本文推薦動(dòng)態(tài)ARP監(jiān)測(cè)策略。此種策略會(huì)將交換機(jī)全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下,端口將無法發(fā)出ARP的響應(yīng),因此,黨用戶主機(jī)染毒時(shí),其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄,系統(tǒng)安全得到了保障。
三、結(jié)束語
企業(yè)信息系統(tǒng)亟需一個(gè)整體性的解決方案與安全策略。本研究在闡述企業(yè)整體信息安全威脅與需求的基礎(chǔ)上,總結(jié)了企業(yè)網(wǎng)絡(luò)常見的安全問題,結(jié)合這些問題進(jìn)行了信息安全策略設(shè)計(jì),并從網(wǎng)絡(luò)設(shè)備防護(hù)策略、端口安全策略、BPDU 防護(hù)策略、Spoof 攻擊防護(hù)策略四個(gè)方面對(duì)企業(yè)信息安全實(shí)現(xiàn)方法進(jìn)行了闡述,設(shè)計(jì)了相關(guān)的安全策略。
參考文獻(xiàn):
[1]劉念,張建華,段斌等.網(wǎng)絡(luò)環(huán)境下變電站自動(dòng)化通信系統(tǒng)脆弱性評(píng)估,電力系統(tǒng)自動(dòng)化,2012,(8).
[2]王治綱,王曉剛,盧正鼎.多數(shù)據(jù)庫系統(tǒng)中基于角色的訪問控制策略研究.計(jì)算機(jī)工程與科學(xué),2011,(2).
[3]楊智君,田地,馬駿曉等.入侵檢測(cè)技術(shù)研究綜述.計(jì)算機(jī)工程與設(shè)計(jì),2010,(12).
[4]戚宇林,劉文穎,楊以涵等.電力信息的網(wǎng)絡(luò)化傳輸是電力系統(tǒng)安全的重要保證.電網(wǎng)技術(shù),2009,(9).
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;安全管理
1. 引言
近年來隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于生產(chǎn)、生活的各個(gè)領(lǐng)域。在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)網(wǎng)絡(luò)安全也越來越重要了。越來越多的攻擊實(shí)例告訴我們必須重視網(wǎng)絡(luò)安全。由于網(wǎng)絡(luò)具有開放性的特點(diǎn),并且許多網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初就沒有考慮到安全問題導(dǎo)致目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。論文試圖從我們?nèi)粘9ぷ?、生活的?xì)節(jié)入手,簡(jiǎn)要的介紹一些加強(qiáng)網(wǎng)絡(luò)安全的有效措施,目的是提高網(wǎng)絡(luò)的安全性,確保網(wǎng)絡(luò)為我們高效、安全的服務(wù)。
2. 網(wǎng)絡(luò)安全簡(jiǎn)介
網(wǎng)絡(luò)安全是隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展產(chǎn)生的,它在整個(gè)計(jì)算機(jī)安全中占據(jù)重要的地位。近年來網(wǎng)絡(luò)攻擊的實(shí)例越來越多,究其主要原因可以歸納為:網(wǎng)絡(luò)自身的安全缺陷、網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的,在此我們重點(diǎn)研究與我們生活密切相關(guān)的影響網(wǎng)絡(luò)安全的因素。通過對(duì)眾多案例的研究可以發(fā)現(xiàn):操作系統(tǒng)平臺(tái)的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全失效的一個(gè)重要原因;用戶在密碼管理和設(shè)置上的失誤是網(wǎng)絡(luò)安全的常見因素;安全管理上的失誤是網(wǎng)絡(luò)安全的一個(gè)重要隱患;以及其他一些因素都對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的影響。網(wǎng)絡(luò)安全面臨的主要有:病毒攻擊;網(wǎng)絡(luò)入侵;密碼竊取以及遠(yuǎn)程控制等多個(gè)方面。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)我們?cè)谏詈凸ぷ髦幸绾慰朔虮M最大努力減小損失?這是一個(gè)十分重要的問題。我們必須認(rèn)真研究,采取有效措施。
3. 在應(yīng)用中需要采取的安全措施
面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),我們?cè)趹?yīng)用中如何有效的加以克服,筆者試圖從以下幾個(gè)方面來論述。
1.選用安全的操作系統(tǒng)平臺(tái),并加強(qiáng)保護(hù)。操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),是確保安全的基礎(chǔ)平臺(tái)。一旦操作系統(tǒng)存在安全問題必然造成嚴(yán)重的損失。所以,在操作系統(tǒng)的選擇上盡可能的選擇高安全的操作系統(tǒng),當(dāng)然對(duì)于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統(tǒng)包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講,UNIX、Linux具有很好的性能。這主要?dú)w功于它們的設(shè)計(jì)思想。以Linux為例,Linux主要特點(diǎn)可歸納為安全、高效??梢奓inux在設(shè)計(jì)之初就將安全性考慮到了甚至被作為最重要的指標(biāo)之一。所以選用這樣的操作系統(tǒng)就能有效的提高安全性。同時(shí)由于目前的病毒主要是針對(duì)軟公司的Windos系列設(shè)計(jì)的,在Linux平臺(tái)下根本就不能運(yùn)行,從這個(gè)角度來看Linux在病毒防護(hù)上具有很好的優(yōu)勢(shì)。筆者曾經(jīng)應(yīng)用Linux的這個(gè)特點(diǎn)清除過許多病毒,有效的挽救了許多重要資料。
如果用戶由于操作的友好性方面選擇了Windos系列,只要能采取積極有效的措施也能確保系統(tǒng)的高安全運(yùn)行。Windos系列的一個(gè)主要缺點(diǎn)就是存在很多安全漏洞,并且大家對(duì)其比較熟悉,所以眾多的病毒以及網(wǎng)絡(luò)攻擊都是針對(duì)它開發(fā)的。但是,只要我們采用積極地安全措施如安裝好防護(hù)墻、殺毒軟件以及實(shí)時(shí)打好補(bǔ)丁還是能安全運(yùn)行的。在實(shí)際應(yīng)用中,我們要求殺毒軟件必須實(shí)時(shí)更新,并且如果出現(xiàn)病毒不能被查殺可以更換殺毒軟件,確保系統(tǒng)的清潔、安全。并且在工作中要關(guān)注微軟的補(bǔ)丁通告,及時(shí)安裝補(bǔ)丁,確保安全。
2.提高安全意識(shí),保護(hù)網(wǎng)絡(luò)安全。在前文已經(jīng)論述網(wǎng)絡(luò)安全主要有:病毒攻擊;網(wǎng)絡(luò)入侵;密碼竊取以及遠(yuǎn)程控制等多個(gè)方面。明白了這些,我們?cè)賮硭伎家幌鲁霈F(xiàn)安全的原因或者是為什么別人會(huì)攻擊你,目的是什么,無非有這些:讓你的系統(tǒng)不能工作、竊取你的資料等等。那么我們?cè)诰唧w的工作應(yīng)用中就必須采取相應(yīng)的措施。一方面要安全上網(wǎng)。安全上網(wǎng)主要是指盡可能不上一些可能存在病毒的一些網(wǎng)站,同時(shí)關(guān)閉系統(tǒng)中的一些端口預(yù)防系統(tǒng)受到攻擊。另一方面是提高警惕,確保關(guān)鍵信息的安全。不要在非安全的網(wǎng)絡(luò)環(huán)境中輸入一些重要的密碼或存取關(guān)鍵文件?,F(xiàn)在有許多“釣魚”網(wǎng)站,以竊取用戶的關(guān)鍵密碼為目的。如有些網(wǎng)站模仿銀行的網(wǎng)站,騙取用戶的卡號(hào)和密碼,從而盜竊用戶的錢財(cái)。這樣的實(shí)例實(shí)在是舉不勝舉。當(dāng)然,在生活中也不要隨意安裝一些免費(fèi)軟件,某些不法分子在軟件中隱藏一些“木馬”,這樣能隨時(shí)竊取用戶的關(guān)鍵信息,甚至控制用戶的機(jī)器,進(jìn)而做進(jìn)一步的非法操作??傊?,在日常網(wǎng)絡(luò)操作中要提高警惕,確保關(guān)鍵信息的安全。
3.加強(qiáng)管理,確保信息安全。一個(gè)企業(yè)的網(wǎng)絡(luò)安全十分重要,特別是像銀行這樣的金融企業(yè)尤為突出。通過對(duì)多個(gè)網(wǎng)絡(luò)安全事件的剖析,我們可以看到安全管理對(duì)企業(yè)的網(wǎng)絡(luò)安全具有十分重要的作用。一個(gè)攻擊者想要有效的對(duì)像金融企業(yè)這樣十分重視網(wǎng)絡(luò)安全的對(duì)象,并非易事。那么他們通常會(huì)怎么做?他們一般是一方面掃描對(duì)象,目的是找出網(wǎng)絡(luò)漏洞,另一方面是積極地收集對(duì)象員工的信息,通過跟蹤他們就能獲取一些十分有價(jià)值的信息,從而有效攻擊對(duì)象。他們可以跟蹤對(duì)象內(nèi)部員工,從而讓系統(tǒng)感染病毒,或套取員工密碼直接進(jìn)入系統(tǒng)。以及其它一些類似的手段。通過近年的案例可以看出,這是一種十分有限的方法。那么我們?cè)趯?shí)際的網(wǎng)絡(luò)應(yīng)用中,如何加強(qiáng)安全管理?一方面,加強(qiáng)安全意識(shí)教育,確保員工能時(shí)時(shí)注意安全。另一方面,必須制定一套嚴(yán)格的操作規(guī)范,確保安全。在安全教育上,要求在涉及到企業(yè)信息安全的事情上一定要規(guī)范操作,不能隨意處理,防止信息泄露。在密碼設(shè)置上,要求規(guī)范設(shè)置,防止被入侵者猜測(cè)到。甚至對(duì)某些關(guān)鍵的信息,采取生物特征識(shí)別方式,提高密碼的高安全性。并要求定期更換密碼,防止密碼失竊。在安全規(guī)程的制定上,要根據(jù)企業(yè)的具體特點(diǎn)設(shè)置便于操作執(zhí)行的有效規(guī)程,并要嚴(yán)格執(zhí)行。對(duì)在執(zhí)行中不規(guī)范的行為要嚴(yán)肅處理,維護(hù)規(guī)程的嚴(yán)肅性。
4.定期對(duì)系統(tǒng)進(jìn)行安全“體檢”。為了進(jìn)一步的提高網(wǎng)絡(luò)的安全性,確保關(guān)鍵信息的被有效保護(hù),必須定期對(duì)系統(tǒng)進(jìn)行安全“體檢”。通過定期的“體檢”和對(duì)安全日志的深入分析,找出系統(tǒng)潛在的風(fēng)險(xiǎn)并及時(shí)采取有效措施。通過安全日志的分析,研究者能夠清晰的掌握整個(gè)系統(tǒng)的網(wǎng)絡(luò)訪問過程,并對(duì)異常訪問做出有效的判斷,甚至對(duì) 一些違規(guī)的操作做出及時(shí)的處理,目的就是預(yù)防潛在的威脅。例如通過對(duì)系統(tǒng)的安全體檢可以找出一些入侵者前期的調(diào)查活動(dòng),從而及是的采取防范措施。近年來,通過對(duì)系統(tǒng)進(jìn)行安全“體檢”以及對(duì)安全日志的深入分析,已經(jīng)極大的提高了系統(tǒng)的安全性,保證了網(wǎng)絡(luò)的高效運(yùn)行。
通過上面的研究,我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全是一個(gè)十分重要又繁瑣的事情,在日常的工作、生活中,我們要嚴(yán)格按照相關(guān)安全規(guī)程操作才能有效的保護(hù)網(wǎng)絡(luò),確保信息的高安全、高穩(wěn)定運(yùn)行。
4. 結(jié)論
隨著計(jì)算機(jī)網(wǎng)絡(luò)在我們?nèi)粘I畹膹V泛應(yīng)用,它已成為確保社會(huì)高效運(yùn)行的重要部分。然而,由于網(wǎng)絡(luò)自身的問題以及許多人為的因素導(dǎo)致目前計(jì)算機(jī)網(wǎng)絡(luò)面臨巨大的安全威脅。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,我們必須采取有效的安全措施。論文從普通用戶應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的角度出發(fā),系統(tǒng)的論述了提高計(jì)算機(jī)網(wǎng)絡(luò)安全采取的有效措施。其中,選用高安全的操作系統(tǒng)是提高網(wǎng)絡(luò)安全的基礎(chǔ);提高用戶的安全意識(shí)是確保網(wǎng)絡(luò)安全的重要措施;加強(qiáng)安全管理能從根本上杜絕內(nèi)部信息的泄露,保證關(guān)鍵信息的安全;定期對(duì)系統(tǒng)進(jìn)行安全“體檢”,能消除潛在威脅,提高系統(tǒng)的安全??傊?,只要我們?cè)诰唧w的網(wǎng)絡(luò)應(yīng)用中嚴(yán)格遵循安全規(guī)范就能有效保護(hù)信息,提高系統(tǒng)的安全。
參考文獻(xiàn):
1.鄧崧,彭艷.用OCTAVE方法分析屯子政務(wù)系統(tǒng)的信息安全【J】.情報(bào)雜志,2006,25(1):75—77.
關(guān)鍵詞:煙草行業(yè) 信息安全 安全管理 安全防護(hù)體系
中圖分類號(hào):TS48 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2013)03(c)-0-01
中國(guó)的卷煙市場(chǎng)是全球最大的市場(chǎng),擁有30%的全球消費(fèi)者,中國(guó)煙草行業(yè)實(shí)行專賣專營(yíng)體制以來,緊緊圍繞“做精做強(qiáng)主業(yè),保持平穩(wěn)發(fā)展”的基本方針,實(shí)現(xiàn)了經(jīng)濟(jì)效益的連年增長(zhǎng)。在取得成績(jī)的同時(shí),中國(guó)的煙草行業(yè)也一直貫徹堅(jiān)持科技進(jìn)步,大力推進(jìn)技術(shù)創(chuàng)新的思想,全面推進(jìn)煙草行業(yè)信息化網(wǎng)絡(luò)的建設(shè)。但是隨著信息化應(yīng)用的日益廣泛,信息系統(tǒng)中存儲(chǔ)的信息和數(shù)據(jù)的數(shù)量的不斷加大,其安全形勢(shì)不容樂觀,該文先介紹煙草行業(yè)信息安全的概念,然后對(duì)其現(xiàn)狀進(jìn)行描述,最后對(duì)如何推進(jìn)信息安全體系建設(shè),加強(qiáng)煙草行業(yè)信息安全管理進(jìn)行了研究與探索。
1 信息安全概述
信息安全本身包括的范圍很大,是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,自中國(guó)加入世貿(mào)組織后,煙草行業(yè)的競(jìng)爭(zhēng)日趨激烈,煙草行業(yè)在制造以及銷售方面信息化應(yīng)用的不斷擴(kuò)大,所以其安全程度對(duì)整個(gè)煙草行業(yè)起到?jīng)Q定性的作用。信息安全主要包括保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性五個(gè)方面的內(nèi)容,其中任何一個(gè)方面的安全漏洞都能威脅到全局安全,因此必須做好信息安全的管理工作。
2 煙草行業(yè)信息安全所面臨的威脅
由于近年來煙草行業(yè)進(jìn)行了幾輪大規(guī)模的重組合并,其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也越來越復(fù)雜,信息集成共享也更加廣泛,所以煙草行業(yè)信息安全所面臨的威脅來自各個(gè)方面,下面主要從內(nèi)部和外部?jī)煞矫孢M(jìn)行描述。
(1)由于煙草行業(yè)信息系統(tǒng)是由人員進(jìn)行設(shè)計(jì)、監(jiān)管以及操作的,其本身就存在一定的薄弱環(huán)節(jié)和不安全因素,若內(nèi)部保密工作不到位、內(nèi)部管理出現(xiàn)漏洞則會(huì)對(duì)系統(tǒng)造成破壞,數(shù)據(jù)發(fā)生丟失,給信息安全系統(tǒng)構(gòu)成威脅。
(2)黑客可以利用信息安全系統(tǒng)自身的缺陷非法闖入,進(jìn)行數(shù)據(jù)的“竊聽”和攔截,或者其他的破壞活動(dòng)。一般的煙草企業(yè)的網(wǎng)絡(luò)與整個(gè)外部網(wǎng)絡(luò)是相互連接的,這就無法避免垃圾郵件的威脅,這是防不勝防的。病毒侵入由于其無孔不入的能力以及無法預(yù)防的特性,一直是行業(yè)信息系統(tǒng)的最大隱患。
3 煙草行業(yè)信息安全管理現(xiàn)狀
經(jīng)過多年的信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè),對(duì)于煙草信息安全系統(tǒng),主要存在以下現(xiàn)象。
(1)網(wǎng)絡(luò)基礎(chǔ)設(shè)施不健全,信息安全設(shè)備不穩(wěn)固。由于大范圍的兼并重組,新建的網(wǎng)絡(luò)設(shè)施、設(shè)備的穩(wěn)定性依然無法得到保證,對(duì)設(shè)備運(yùn)行的監(jiān)控參數(shù)沒有得到重視,不具備容災(zāi)功能。
(2)煙草行業(yè)信息安全管理制度和措施沒有得到有效的落實(shí),專業(yè)人員的素質(zhì)無法得到保證。盡管國(guó)家制定和頒布的煙草信息安全管理制度大部分得到了較好的貫徹落實(shí),但缺乏相關(guān)的管理制度,使得管理工作也只是流于形式,存儲(chǔ)設(shè)備的管理要求無法得到徹底落實(shí)。其次由于這個(gè)系統(tǒng)的動(dòng)態(tài)特性,對(duì)工作人員的要求較高,所以培訓(xùn)工作的滯后影響著整個(gè)系統(tǒng)的安全。
(3)缺乏整體性的防護(hù)措施。盡管近年來的信息安全保障體系建設(shè)已經(jīng)取得了一定的成效,但在建設(shè)初期的缺乏對(duì)整個(gè)系統(tǒng)的全盤考慮或是預(yù)算的原因使得現(xiàn)在已經(jīng)成型的煙草信息安全系統(tǒng)缺乏整體性的防護(hù)措施。
4 提高安全管理的對(duì)策
4.1 技術(shù)層面的建設(shè)
一個(gè)有效的網(wǎng)絡(luò)信息安全技術(shù)體系是整個(gè)信息安全管理的基礎(chǔ),所以安全體系的建設(shè)是所有安全構(gòu)架的基礎(chǔ),運(yùn)用先進(jìn)的技術(shù)手段,進(jìn)一步完善機(jī)房硬件設(shè)備等基礎(chǔ)設(shè)施;對(duì)不同的安全威脅要進(jìn)行針對(duì)性的建設(shè),確保核心設(shè)備具有較高的安全級(jí)別并且要對(duì)其端口進(jìn)行流量控制;對(duì)于核心信息資源所面臨的風(fēng)險(xiǎn)要進(jìn)行正確的評(píng)估,提高網(wǎng)絡(luò)信息化的安全保障能力;對(duì)于網(wǎng)絡(luò)存儲(chǔ)的大量信息和數(shù)據(jù)要做好備份工作,并對(duì)進(jìn)行傳輸?shù)男畔⑦M(jìn)行實(shí)時(shí)監(jiān)控,加強(qiáng)對(duì)突發(fā)安全事件的處理效率。通過以上技術(shù)層面的手段使整個(gè)安全體系在預(yù)警、防護(hù)、監(jiān)控等方面的能力得到提高。
4.2 管理層面的建設(shè)
管理層面的建設(shè)主要通過完善和優(yōu)化安全管理體系和建立相應(yīng)的措施來提高信息安全網(wǎng)絡(luò)的安全管理能力與監(jiān)督能力。制定出清晰完整的信息安全政策,從整體層面上指導(dǎo)整個(gè)網(wǎng)絡(luò)的安全建設(shè),對(duì)所有的管理人員以及工作人員實(shí)行法律化管理;建立嚴(yán)密的密碼管理制度,并且要定時(shí)更換,控制密碼的擴(kuò)散;此外對(duì)使用安全體系網(wǎng)絡(luò)的人員要進(jìn)行身份的辨別,對(duì)于管理員以及普通使用人員的權(quán)限進(jìn)行分離,在信息控制中心成立安全管理小組,專門負(fù)責(zé)電腦的安全運(yùn)行;重視煙草行業(yè)安全文化建設(shè),提高員工的基本安全意識(shí)和安全防范能力,營(yíng)造出一個(gè)濃厚的網(wǎng)絡(luò)信息安全氛圍;最后要加強(qiáng)網(wǎng)絡(luò)信息安全專業(yè)人才的培養(yǎng),從安全意識(shí)和安全技術(shù)兩個(gè)方面著手,對(duì)這些人員進(jìn)行定期、持續(xù)、系統(tǒng)地培訓(xùn)。
5 結(jié)語
盡管對(duì)煙草行業(yè)信息安全的管理存在很多困難,但是只要我們能做到將以人為本、技術(shù)、管理和法制這些手段綜合起來進(jìn)行治理,網(wǎng)絡(luò)信息安全將會(huì)得到很好地解決,煙草行業(yè)的信息化進(jìn)程將會(huì)為整個(gè)行業(yè)帶來更大的發(fā)展空間。
參考文獻(xiàn)
[1] 李益文.基于煙草行業(yè)業(yè)務(wù)可持續(xù)運(yùn)行的信息安全運(yùn)維管理體系的思考[J].東方企業(yè)文化,2012(22).
[2] 高萍,黃偉達(dá).煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息,2010(31).
[3] 林加忠,葉鵬華.淺析網(wǎng)絡(luò)環(huán)境下煙草信息資源建設(shè)[J].硅谷,2009(5).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫