企業(yè)信息安全重要性范文

時間:2023-10-10 17:43:41

導(dǎo)語:如何才能寫好一篇企業(yè)信息安全重要性,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

企業(yè)信息安全重要性

篇1

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作,遠(yuǎn)程開停、故障閉鎖等,操作人員只需要對運(yùn)行的參數(shù)進(jìn)行觀測和記錄,大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:

1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足

主要表現(xiàn)在四點(diǎn),一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒有進(jìn)行相關(guān)的應(yīng)急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護(hù)設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨(dú)立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)。“信息孤島”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境,安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn):(1)煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會,信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平,所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低,很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復(fù)、打補(bǔ)丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長矛,使網(wǎng)絡(luò)安全防護(hù)設(shè)備長期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式,泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等,這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”,煤礦企業(yè)應(yīng)該立即行動起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細(xì)評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅,制定對應(yīng)的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

篇2

企業(yè)經(jīng)營信息對于企業(yè)來說是一種資源,對于企業(yè)自身來說具有重要意義,企業(yè)需要妥善管理自身企業(yè)的信息。近年來,企業(yè)的各項經(jīng)營活動都逐漸開始通過計算機(jī),網(wǎng)絡(luò)開展,因此,企業(yè)的信息安全管理對于企業(yè)越來越重要。許多企業(yè)開始通過各種技術(shù)手段以及制度改革,把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作,同時將企業(yè)信息安全管理與風(fēng)險控制結(jié)合起來,這是一個正確的選擇,能夠幫助企業(yè)實(shí)現(xiàn)穩(wěn)定經(jīng)營。在介紹企業(yè)信息安全管理以及風(fēng)險控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風(fēng)險控制定義,因此,本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風(fēng)險控制的定義。企業(yè)的信息安全管理包含十分豐富的內(nèi)容,簡單來說是指企業(yè)通過各種手段來保護(hù)企業(yè)硬件和軟件,保護(hù)網(wǎng)絡(luò)存儲中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對于信息安全的認(rèn)定通過包括4個指標(biāo),即保證信息數(shù)據(jù)的完整,保證信息數(shù)據(jù)不被泄露,保證信息數(shù)據(jù)能夠正常使用,保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理,首先需要了解的是關(guān)于信息的傳輸方式。隨著信息技術(shù)的不斷普及,信息傳遞的方式越來越多,常見的信息傳遞方式主要有互聯(lián)網(wǎng)傳播,局域網(wǎng)傳播,硬件傳播等等。要想實(shí)現(xiàn)企業(yè)的信息安全管理,其中很重要的一項工作在于保護(hù)信源、信號以及信息。

信息安全管理是一項需要綜合學(xué)科知識基礎(chǔ)的工作,從事企業(yè)信息安全管理工作的人員通過需要具有網(wǎng)絡(luò)安全技術(shù)、計算機(jī)技術(shù)、密碼技術(shù)、通信技術(shù)。從企業(yè)的信息安全管理來講,最為關(guān)鍵的一項工作時保護(hù)企業(yè)內(nèi)部經(jīng)營信息數(shù)據(jù)的完整。經(jīng)過近十年來的企業(yè)信息安全管理工作經(jīng)驗總結(jié),企業(yè)信息安全不僅僅需要信息技術(shù)的支持,更需要通過建立完善的企業(yè)風(fēng)險控制體系來幫助企業(yè)實(shí)現(xiàn)更好地保護(hù)企業(yè)信息安全的目標(biāo)。所以,怎樣把企業(yè)信息安全管理與風(fēng)險控制融合起來就是擺在企業(yè)經(jīng)營管理者面前的一道難題。企業(yè)的信息安全風(fēng)險控制必須通過企業(yè)建立完善的企業(yè)信息安全風(fēng)險體系實(shí)現(xiàn)。

企業(yè)的信息安全風(fēng)險控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前,提前對企業(yè)的信息進(jìn)行風(fēng)險預(yù)估,并采取一系列的有針對性的活動降低企業(yè)面臨的信息安全風(fēng)險,從而盡可能減少因為企業(yè)本身信息安全管理中存在漏洞給企業(yè)帶來不必要的損失。常見的企業(yè)信息安全風(fēng)險體系建立主要包含以下幾個方面的內(nèi)容。第一,建立企業(yè)信息安全風(fēng)險管理制度,明確企業(yè)信息安全管理的責(zé)任分配機(jī)制,明確企業(yè)各個部門對各自信息安全所應(yīng)承擔(dān)的責(zé)任,并建立相應(yīng)的問責(zé)機(jī)制。第二,設(shè)置規(guī)范的企業(yè)信息安全風(fēng)險管理指標(biāo),對企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風(fēng)險定級,方便企業(yè)管理者對不同的信息安全管理漏洞采取有區(qū)別的對策。第三,企業(yè)要加強(qiáng)對信息安全管理人員的培訓(xùn),提高企業(yè)信息安全管理工作人員的風(fēng)險意識,讓企業(yè)內(nèi)部從事信息安全管理工作人員認(rèn)識到自身工作的重要性,讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為,正確履行職責(zé)的重要性。第四,將企業(yè)信息安全管理與風(fēng)險控制有效融合,重視企業(yè)信息安全管理工作,通過風(fēng)險控制對企業(yè)內(nèi)部信息安全的管理方式進(jìn)行正確評估,找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風(fēng)險控制存在的不足

1.企業(yè)信息安全管理工作人員素質(zhì)不高

對于企業(yè)來說,企業(yè)信息安全管理工作是一項極為重要而隱秘的工作,因此,必須增強(qiáng)對企業(yè)信息安全管理工作人員的素質(zhì)要求。但是根據(jù)調(diào)查統(tǒng)計,目前很多企業(yè)對信息安全工作的管理僅僅停留在對企業(yè)信息安全管理工作人員的技術(shù)要求上,對企業(yè)信息安全管理工作人員的道德素養(yǎng),職業(yè)素養(yǎng),風(fēng)險意識并沒有嚴(yán)格要求。此外,絕大多數(shù)企業(yè)并沒有意識開展對企業(yè)信息安全管理工作的道德素質(zhì)的教育培訓(xùn),并沒有通過建立相關(guān)管理制度以及問責(zé)機(jī)制對企業(yè)信息安全管理工作人員實(shí)行監(jiān)督,這無疑給別有用心或者立場不堅定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機(jī)。

2.企業(yè)信息安全管理技術(shù)不過關(guān)

企業(yè)信息安全管理工作涉及多許多技術(shù),包括信息技術(shù),計算機(jī)技術(shù),密碼技術(shù),網(wǎng)絡(luò)應(yīng)用技術(shù)等等,應(yīng)當(dāng)說成熟的計算機(jī)應(yīng)用技術(shù)是做好企業(yè)信息安全管理的基礎(chǔ),但是,現(xiàn)實(shí)是許多企業(yè)的信息安全管理技術(shù)并不過關(guān),一方面企業(yè)的信息安全管理硬件并不過關(guān),在物理層面對企業(yè)信息缺乏保護(hù),另一方面,企業(yè)信息安全管理工作的專業(yè)技術(shù)沒有及時更新,一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實(shí)踐經(jīng)驗,企業(yè)信息安全管理的知識也并沒有及時更新,從而導(dǎo)致企業(yè)的信息安全管理理論嚴(yán)重滯后,這種技術(shù)的落后很容易讓企業(yè)成為不法分子的攻擊對象。近年來網(wǎng)絡(luò)病毒的傳播越來越猖狂,很多服務(wù)器、系統(tǒng)提示安全補(bǔ)丁的下載更新以及客戶端的時常更新成為一個惱人的問題。作為一個行業(yè)中的大中型企業(yè),企業(yè)內(nèi)部設(shè)備數(shù)量比較多,尤其是客戶端數(shù)量占了較大比重,僅僅靠少數(shù)幾個管理員進(jìn)行管理是難以承擔(dān)如此大量的工作量。另外,企業(yè)信息安全管理系統(tǒng)不成熟也是一個重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善,更加需要一系列配套監(jiān)督機(jī)制保障企業(yè)信息安全管理的有效執(zhí)行。通過調(diào)查分析,許多企業(yè)雖然建立了企業(yè)信息安全管理制度,但是通常情況下,這些制度只能流于形式,企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督,企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全,企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個方面。第一,企業(yè)員工對于信息安全管理的認(rèn)識嚴(yán)重不足,對企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計算機(jī)系統(tǒng)安全的計算機(jī)防病毒軟件并沒有及時更新,使用,甚至企業(yè)內(nèi)部計算機(jī)的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認(rèn)為自己的工作與企業(yè)信息安全管理不相關(guān),認(rèn)為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二,企業(yè)內(nèi)部信息安全文秘站:管理制度并沒有形成聯(lián)動機(jī)制,企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”,企業(yè)信息安全反映的問題并沒有得到積極的反饋,一些企業(yè)領(lǐng)導(dǎo)對企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見的技術(shù)手段 1.OSI安全體系結(jié)構(gòu)

OSI概念化的安全體系結(jié)構(gòu)是一個多層次的結(jié)構(gòu),它的設(shè)計初衷是面向客戶的,提供給客戶各種安全應(yīng)用,安全應(yīng)用必須依靠安全服務(wù)來實(shí)現(xiàn),而安全服務(wù)又是由各種安全機(jī)制來保障的。所以,安全服務(wù)標(biāo)志著一個安全系統(tǒng)的抗風(fēng)險的能力,安全服務(wù)數(shù)量越多,系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個部分:響應(yīng)、安全策略、檢測、防護(hù)。安全策略是信息安全的重點(diǎn),為安全管理提供管理途徑和保障手段。因此,要想實(shí)施動態(tài)網(wǎng)絡(luò)安全循環(huán)過程,必須制定一個企業(yè)的安全模式。在安全策略的指導(dǎo)下實(shí)施所有的檢測、防護(hù)、響應(yīng),防護(hù)通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)或者方法來突破的,比如有防火墻、訪問控制、加密、認(rèn)證等方法,檢測是動態(tài)響應(yīng)的判斷依據(jù),同時也是有力落實(shí)安全策略的實(shí)施工具,通過監(jiān)視來自網(wǎng)絡(luò)的入侵行為,可以檢測出騷擾行為或錯誤程序?qū)е碌木W(wǎng)絡(luò)不安全因素;經(jīng)過不斷地監(jiān)測網(wǎng)絡(luò)和系統(tǒng)來發(fā)現(xiàn)新的隱患和弱點(diǎn)。在安全系統(tǒng)中,應(yīng)急響應(yīng)占有重要的地位,它是解決危險潛在性的最有效的辦法。

3.HTP模型

HTP最為強(qiáng)調(diào)企業(yè)信息安全管理工作人員在整個系統(tǒng)中的價值。企業(yè)信息安全工作人員企業(yè)信息安全最為關(guān)鍵的參與者,企業(yè)信息安全工作人員直接主導(dǎo)企業(yè)信息安全管理工作,企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者,也是企業(yè)信息安全管理的威脅者。因此,HTP模型最為強(qiáng)調(diào)對企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外,HTP模式同樣是建立在企業(yè)信心安全體系,信息安全技術(shù)防范的基礎(chǔ)上,HTP模式采取了豐富的安全技術(shù)手段確保企業(yè)的信息安全。最后,HTP強(qiáng)調(diào)動態(tài)管理,動態(tài)監(jiān)督,對于企業(yè)信息安全管理工作始終保持高強(qiáng)度的監(jiān)督與管理,在實(shí)際工作中,通過HTP模型的應(yīng)用,找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風(fēng)險的建議

1.建設(shè)企業(yè)信息安全管理系統(tǒng)

(1)充分調(diào)查和分析企業(yè)的安全系統(tǒng),建立一個全面合理的系統(tǒng)模型,安全系統(tǒng)被劃分成各個子系統(tǒng),明確實(shí)施步驟和功能摸塊,將企業(yè)常規(guī)管理工作和安全管理聯(lián)動協(xié)議相融合,實(shí)現(xiàn)信息安全監(jiān)控的有效性和高效性。

(2)成立一個中央數(shù)據(jù)庫,整合分布式數(shù)據(jù)庫里的數(shù)據(jù),把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫,實(shí)現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運(yùn)用。

(3)設(shè)計優(yōu)良的人機(jī)界面,通過對企業(yè)數(shù)據(jù)信息進(jìn)行有效的運(yùn)用,為企業(yè)管理階層人員、各級領(lǐng)導(dǎo)及時提供各種信息,為企業(yè)領(lǐng)導(dǎo)的正確決策提供數(shù)據(jù)支持,根本上提高信息數(shù)據(jù)的管理水平。

(4)簡化企業(yè)內(nèi)部的信息傳輸通道,對應(yīng)用程序和數(shù)據(jù)庫進(jìn)行程序化設(shè)計,加強(qiáng)對提高企業(yè)內(nèi)部信息處理的規(guī)范性和準(zhǔn)確性。

2.設(shè)計企業(yè)信息安全管理風(fēng)險體系

(1)確定信息安全風(fēng)險評估的目標(biāo)

在企業(yè)信息安全管理風(fēng)險體系的設(shè)計過程中,首要工作是設(shè)計企業(yè)信息安全風(fēng)險評估的目標(biāo),只有明確了企業(yè)信息安全管理的目標(biāo),明確了企業(yè)信息安全管理的要求和工作能容,才能建立相關(guān)圍繞信息安全風(fēng)險控制為目標(biāo)的信息安全管理工作制度,才能順利通過對風(fēng)險控制的結(jié)果的定量考核,檢測企業(yè)信息安全管理的風(fēng)險,定性定量地企業(yè)信息安全管理工作進(jìn)行分析,找準(zhǔn)企業(yè)信息安全管理的工作辦法。

(2)確定信息安全風(fēng)險評估的范圍

不同企業(yè)對于風(fēng)險的承受能力是有區(qū)別的,因此,對于不同的企業(yè)的特殊性應(yīng)該采取不同的風(fēng)險控制辦法,其中,不同企業(yè)對于能夠承受的信息安全風(fēng)范圍有所不同,企業(yè)的信息安全風(fēng)險承受范圍需要根據(jù)企業(yè)的實(shí)際能力來制定。不僅如此,企業(yè)的信息安全風(fēng)險評估范圍也應(yīng)當(dāng)根據(jù)企業(yè)的實(shí)際經(jīng)營情況變化采取有針對性的辦法。

篇3

 

隨著社會經(jīng)濟(jì)的不斷發(fā)展,網(wǎng)絡(luò)時代逐漸進(jìn)入人們的生活,計算機(jī)被運(yùn)用在了各個領(lǐng)域中,成為促進(jìn)社會發(fā)展的重要媒介。而與此同時,企業(yè)信息安全問題也逐漸凸顯出來,嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展,因此,在網(wǎng)絡(luò)時代背景下研究企業(yè)安全風(fēng)險和控制具有重要意義。

 

1 企業(yè)信息安全相關(guān)概述

 

1.1 信息安全的含義

 

迄今為止,對信息安全依然沒有一個統(tǒng)一和公認(rèn)的定義。但是從國內(nèi)外研究來看,對其主要存在2種說法:一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面,但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個動態(tài)的改變,其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對象提供安全、可靠的信息。

 

1.2 信息安全在企業(yè)中發(fā)揮的重要作用

 

企業(yè)信息作為企業(yè)的寶貴資源,保證企業(yè)信息的安全性對企業(yè)的生存和發(fā)展具有重要作用,主要體現(xiàn)在以下3個方面:一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時代背景下,企業(yè)信息安全的內(nèi)容更廣泛,再加上現(xiàn)代企業(yè)制度的不斷建立和完善,越來越多的企業(yè)依靠信息數(shù)據(jù)庫開展各項工作,例如:對于市場情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場競爭力的必備條件。隨著市場經(jīng)濟(jì)的不斷完善,企業(yè)面臨的競爭也越來越激烈,在這種形勢下,企業(yè)要想獲取市場競爭優(yōu)勢就需要依靠信息安全來實(shí)現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分,而企業(yè)實(shí)施各項戰(zhàn)略主要是通過自身的經(jīng)營活動、財務(wù)信息等開展的,這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計劃詳細(xì)地反應(yīng)出來,因此,如果企業(yè)的信息安全無法得到保障,那么企業(yè)要實(shí)施各項戰(zhàn)略難度也很大。

 

2 網(wǎng)絡(luò)時代下企業(yè)信息安全風(fēng)險分析

 

2.1 缺乏高度的信息安全風(fēng)險意識

 

在網(wǎng)絡(luò)時代的浪潮下,很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè),通過加大資金投入、創(chuàng)新技術(shù)等措施來保障自身的信息安全,然而,對信息風(fēng)險的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn),更重要的是人們要樹立起信息安全的風(fēng)險意識。但是從當(dāng)前來看,還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對信息安全風(fēng)險的高度重視,主要表現(xiàn)在:個別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任,跟自身沒有多大關(guān)系;二是有個別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對信息安全的宣傳過度夸張,遭受網(wǎng)絡(luò)攻擊的概率小,一般不會發(fā)生在自己身上;三是個別企業(yè)沒有建立信息安全風(fēng)險管理體系,再加上企業(yè)缺乏具體的故障系統(tǒng),導(dǎo)致企業(yè)信息安全遭到風(fēng)險時,員工往往手足無措,雖說有些企業(yè)針對自身的信息安全制定了一系列規(guī)章和制度,但是由于缺乏針對性和操作性,導(dǎo)致這些制度無法得到真正落實(shí)。

 

2.2 應(yīng)用系統(tǒng)的安全性不高

 

企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的,少不了各種應(yīng)用系統(tǒng)作支撐,但是從實(shí)際情況來看,很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問題,進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取,實(shí)現(xiàn)非法訪問,進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險。另外,很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一,絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證,無法實(shí)現(xiàn)對信息安全全方位的防范。另外,企業(yè)設(shè)置的密碼過于簡單、操作不規(guī)范等等都會增加應(yīng)用系統(tǒng)安全的風(fēng)險。

 

2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足

 

個別企業(yè)為了防范信息安全風(fēng)險,針對一些重要信息設(shè)置了安全設(shè)備,但是由于操作條件和參數(shù)設(shè)施不夠合理,無法將這些設(shè)備的作用充分發(fā)揮出來。還有很多企業(yè)沒有通過建立工作日志來對安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控,進(jìn)而不能根據(jù)企業(yè)的經(jīng)營情況對信息安全進(jìn)行風(fēng)險控制,更無法采取有效措施保障企業(yè)風(fēng)險管理。

 

3 網(wǎng)絡(luò)時代下控制企業(yè)信息安全風(fēng)險途徑分析

 

3.1 加強(qiáng)信息安全教育,提高信息安全風(fēng)險意識

 

由于在企業(yè)信息安全控制中,提高員工的信息安全意識是保證企業(yè)信息安全的決定性因素,因此,企業(yè)應(yīng)該加強(qiáng)對員工的信息安全教育,幫助員工樹立起信息安全風(fēng)險意識,例如:企業(yè)可以利用一些重大節(jié)日開展關(guān)于信息安全的演講比賽、征文比賽,也可以通過建立適當(dāng)?shù)募钪贫纫约伴_展培訓(xùn)活動等途徑來加強(qiáng)員工對信息安全重要性的認(rèn)識,進(jìn)而提高自身的信息安全風(fēng)險防范意識和觀念。

 

3.2 加強(qiáng)信息化建設(shè),設(shè)置信息安全管理部門

 

在企業(yè)信息化建設(shè)中,信息安全作為重要的基礎(chǔ),企業(yè)要強(qiáng)化自身的內(nèi)部控制,就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi),進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度,爭取形成信息安全聯(lián)動管理機(jī)制,確保信息安全管理的有效性;最后,在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu),該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等,從而為企業(yè)的信息安全風(fēng)險控制創(chuàng)建一個良好的內(nèi)部環(huán)境[2]。

 

3.3 運(yùn)用新技術(shù),加強(qiáng)信息安全風(fēng)險防范

 

當(dāng)前控制信息安全風(fēng)險常見的主要有VPN技術(shù)和防火墻技術(shù):(1)VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個臨時的安全鏈接,在通常情況下,對VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作,建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系,從而確保信息交換的安全性,保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱為訪問控制系統(tǒng),主要是通過對網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占,并阻斷非法訪問的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò),保證企業(yè)信息和資源的安全。

 

4 結(jié) 語

 

總之,網(wǎng)絡(luò)時代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī),但與此同時,企業(yè)的信息安全也面臨著很大的威脅,在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實(shí)現(xiàn)對企業(yè)信息安全風(fēng)險的控制,首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險點(diǎn),然后采取對應(yīng)措施,如:加強(qiáng)信息安全教育、加強(qiáng)信息化建設(shè)、運(yùn)用新技術(shù)等幾個方面來控制信息安全風(fēng)險。

 

作者:袁亮 來源:中國管理信息化 2015年17期

篇4

隨著信息時代的到來,互聯(lián)網(wǎng)技術(shù)在各行各業(yè)備受推崇,尤其在現(xiàn)代企業(yè)的信息化建設(shè)和發(fā)展過程中,信息網(wǎng)絡(luò)的應(yīng)用和推廣力度不斷加大。同時,不可避免也會衍生信息網(wǎng)絡(luò)安全問題,對企業(yè)信息安全以及現(xiàn)代企業(yè)信息系統(tǒng)的正常運(yùn)行造成負(fù)面影響。本文立足于現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的問題,提出加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性,制定針對性的優(yōu)化策略。

【關(guān)鍵詞】

現(xiàn)代企業(yè);信息網(wǎng)絡(luò);安全優(yōu)化

21世紀(jì)是網(wǎng)絡(luò)化、信息化的時代,互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展為我國各行業(yè)的發(fā)展創(chuàng)造了機(jī)遇。與此同時,現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)業(yè)發(fā)展也面臨著巨大挑戰(zhàn),信息網(wǎng)絡(luò)安全問題的產(chǎn)生為企業(yè)發(fā)展埋下了安全隱患。例如,同行業(yè)之間的惡性競爭、網(wǎng)絡(luò)犯罪等不正當(dāng)?shù)氖袌龈偁?,均可以網(wǎng)絡(luò)形式展開。針對此種情況,企業(yè)要認(rèn)識到加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性,并針對具體的安全問題,提出針對性的優(yōu)化策略,切實(shí)解決現(xiàn)代企業(yè)存在的信息網(wǎng)絡(luò)安全隱患。

一、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性

1.1提升現(xiàn)代企業(yè)的管理質(zhì)量

在現(xiàn)代企業(yè)的發(fā)展過程中,信息安全具有不可或缺的重要作用。因此,加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理,可保障企業(yè)信息的安全性和真實(shí)性,同時也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障,可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外,信息網(wǎng)絡(luò)管理人員要對信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實(shí)際問題進(jìn)行總結(jié),并針對信息系統(tǒng)管理中反饋出的實(shí)際問題,在企業(yè)內(nèi)部制定針對性的應(yīng)對方案和措施。最終,接提升現(xiàn)代企業(yè)的管理質(zhì)量,提升整體管理水平。

1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益

任何一個企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益,利潤是企業(yè)發(fā)展的主要動力。作為現(xiàn)代企業(yè)而言,保障企業(yè)的信息安全,并保障信息系統(tǒng)的正常運(yùn)行,方可在有效安全技術(shù)的支持,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間。通過對企業(yè)近年來的發(fā)展情況進(jìn)行分析和總結(jié),利用數(shù)據(jù)和統(tǒng)計分析的方法,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時,在進(jìn)行數(shù)據(jù)分析和總結(jié)的過程中,可及時發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題,并針對具體存在的問題,提出針對性的解決對策,保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益,獲得更大的利潤空間。

二、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問題

2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全

縱觀目前我國現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,仍存在較多的安全問題,其中,最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問題,例如,企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象,造成信息網(wǎng)絡(luò)的正常運(yùn)行受到影響。

2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對較低

從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看,大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員,導(dǎo)致企業(yè)在發(fā)展的過程中難以及時發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問題和漏洞。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會,企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]。當(dāng)一些先進(jìn)的技術(shù)、管理方式和操作方式引入到企業(yè)中,而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才,將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此,現(xiàn)代企業(yè)的發(fā)展過程中,需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差、綜合素質(zhì)相對較低的問題,保障網(wǎng)絡(luò)管理人員可及時解決信息系統(tǒng)在安全維護(hù)方面的問題,方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看,解決此問題仍需要經(jīng)歷較長的一段時間,也需要企業(yè)付出更多的精力和財力。

2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案

在現(xiàn)代企業(yè)的發(fā)展過程中,加強(qiáng)對企業(yè)信息和信息系統(tǒng)安全運(yùn)行的管理至關(guān)重要。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的,但企業(yè)可通過分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問題的原因,制定針對性的解決對策,預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀,大多數(shù)企業(yè)僅僅意識到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性,但并未在實(shí)際行動上體現(xiàn)出來。通過對現(xiàn)代企業(yè)的調(diào)查,發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案,當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后,企業(yè)在面對安全問題上顯得手足失措,難以有效應(yīng)對。而這樣的問題,對于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言,將造成較大的負(fù)面影響,不利于現(xiàn)代企業(yè)的長足發(fā)展。

三、實(shí)現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略

3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理

在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中,要實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化,首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度,加強(qiáng)安全管理。在網(wǎng)絡(luò)管理中,通過建構(gòu)多層防御和等級保護(hù)體系,加強(qiáng)對信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時,企業(yè)要在現(xiàn)代化的發(fā)展過程中,要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性,要加強(qiáng)對網(wǎng)絡(luò)性能的檢測力度,并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3],為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理,并在企業(yè)的各部門實(shí)現(xiàn)信息系統(tǒng)安全管理。

3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)

在現(xiàn)代企業(yè)的發(fā)展過程中,信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項相對較為復(fù)雜且系統(tǒng)的工作。因此,在信息網(wǎng)絡(luò)安全優(yōu)化中,網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn),通過在企業(yè)內(nèi)部開展培訓(xùn)項目可使管理人員的管理能力提升,同時也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度,讓其意識到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時,現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家,對企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專題分析。通過系列的專題分析,可了解企業(yè)信息網(wǎng)絡(luò)運(yùn)行的實(shí)際情況,從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終,可提升網(wǎng)絡(luò)管理人員的綜合能力,提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量,提升整體管理水平。

3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案

現(xiàn)代企業(yè)在發(fā)展的過程中,難免會遇到各種各樣的信息網(wǎng)絡(luò)安全問題。鑒于此種情況,不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì),加強(qiáng)對信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過程中,企業(yè)要將目標(biāo)性、針對性、合理性以及全面化、規(guī)范化等特征融入其中。同時,在信息網(wǎng)絡(luò)的運(yùn)行過程中,要針對具體的運(yùn)行情況,適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等,提升信息網(wǎng)絡(luò)管理人員的警惕性,保持認(rèn)真的工作態(tài)度。只有在日常工作中,加強(qiáng)管理和訓(xùn)練,方可在事故發(fā)生時從容應(yīng)對,最大限度降低信息網(wǎng)絡(luò)安全事故對現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。

四、總結(jié)

綜上所述,時代在發(fā)展,社會在進(jìn)步,現(xiàn)代企業(yè)對信息網(wǎng)絡(luò)安全優(yōu)化提出了更多的要求和建議。信息網(wǎng)絡(luò)是一項復(fù)雜的任務(wù),具有涵蓋范圍廣、涉及信息資源多等特征。在信息技術(shù)飛速發(fā)展的當(dāng)今社會,信息網(wǎng)絡(luò)安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑,可有效解決企業(yè)中面臨的網(wǎng)絡(luò)信息安全問題。因此,現(xiàn)代企業(yè)要不斷強(qiáng)化并規(guī)范企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè),提升管理人員的職業(yè)素養(yǎng)和綜合素質(zhì),為現(xiàn)代企業(yè)的發(fā)展提供更加安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

作者:賴連春 單位:云南華電魯?shù)乩娪邢薰?/p>

參考文獻(xiàn)

[1]王國強(qiáng).現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全改善措施[J].信息技術(shù)與信息化,2014(9):64-65.

篇5

關(guān)鍵詞:電信企業(yè);信息安全;風(fēng)險防控;管理體系;建設(shè);研究

一、電信企業(yè)信息管理的現(xiàn)狀與作用

(一)電信企業(yè)信息管理體系的現(xiàn)狀

隨著社會的發(fā)展,無論是個人還是企業(yè),都越來越離不開科學(xué)技術(shù)。這也導(dǎo)致科技所引發(fā)的信息安全管理體系的問題出現(xiàn)。1、針對信息安全管理體系的建設(shè)沒有創(chuàng)建出專門的管理機(jī)構(gòu)由于在信息管理方面,企業(yè)沒有一個系統(tǒng)的較為權(quán)威的管理部門及相關(guān)組織,其管理權(quán)限分散在建設(shè)、運(yùn)維、系統(tǒng)支撐、市場等部門,在很大程度上致使企業(yè)信息管理中的相關(guān)法規(guī)得不到正常有效的運(yùn)行。2、未能充分的考慮企業(yè)相關(guān)管理部門與信息安全管理體系的建設(shè)完善由于電信企業(yè)的特殊性,在具體的信息安全建設(shè)管理中,信息體系建設(shè)和信息安全管理的工作不夠協(xié)調(diào),使得企業(yè)在信息安全管理的相關(guān)工作上沒法進(jìn)行積極主動實(shí)施,導(dǎo)致了企業(yè)信息安全管理體系建設(shè)工作的沒能與相關(guān)體系升級換代同步進(jìn)行。3、企業(yè)信息管理建設(shè)滯后對于相關(guān)部門而言,信息安全管理常常局限于使用比較局部的安全產(chǎn)品進(jìn)行保障,這樣就容易形成被動的使用相關(guān)辦法來應(yīng)對信息安全的漏洞風(fēng)險,導(dǎo)致此類方法嚴(yán)重缺乏科學(xué)性,而且由于使用范圍的局限,從而也不完全能夠抵御安全問題給企業(yè)所帶來的運(yùn)營風(fēng)險。

(二)企業(yè)信息安全管理的作用

信息安全管理體系的建設(shè)是對企業(yè)來說非常重要,尤其是電信企業(yè),通過信息安全管理體系的建設(shè),不僅有利于提高相關(guān)部門的工作人員的信息安全意識,而且還能夠加強(qiáng)對信息安全的管理組織的規(guī)范管理,通過充分有效的安全信息維護(hù),能夠幫助企業(yè)在信息管理受到嚴(yán)重威脅時可以及時消除風(fēng)險,從而維護(hù)國家、企業(yè)、廣大用戶的切身利益,確保電信企業(yè)在國家信息建安全戰(zhàn)略中的中流砥柱作用。

二、電信企業(yè)信息管理建設(shè)的有效方法

(一)制定有效的信息管理計劃

在企業(yè)管理中,有效的信息安全管理,是企業(yè)發(fā)展的前提;信息管理建設(shè)需要有效的策劃:1、教育培訓(xùn)在企業(yè)管理中,做好教育培訓(xùn)工作是非常重要的,通過相關(guān)培訓(xùn),不但能夠提高相關(guān)人員的安全信息管理意識,強(qiáng)化相關(guān)人員實(shí)際操作能力,而且還可以為信息管理體系吸引大量的相關(guān)人才。2、制定信息安全管理計劃制定管理的相關(guān)計劃是企業(yè)發(fā)展中的關(guān)鍵環(huán)節(jié),所以,為了企業(yè)的可持續(xù)發(fā)展,相關(guān)部門需要制定信息管理體系建設(shè)的標(biāo)準(zhǔn),擬定相關(guān)計劃。

(二)電信企業(yè)信息管理建設(shè)的范圍

對于一個企業(yè)來說,確定信息管理體系的范圍是非常重要的,其需要相關(guān)部門人員根據(jù)實(shí)際情況來進(jìn)行重點(diǎn)有效的管理,這個管理的范圍就是安全管理體系的范圍。這一范圍還可分為整體范圍與個別信息安全管理范圍,通過不同的部門可對管理組織進(jìn)行劃分,并在一定的程度上進(jìn)行不同力度的管理。就電信企業(yè)而言,主要涉及企業(yè)信息管理和用戶信息管理,其安全體系建設(shè)貫穿在企業(yè)運(yùn)行的全過程。

(三)建立企業(yè)信息管理框架

對一個企業(yè)而言,企業(yè)的信息管理必須建立起一個嚴(yán)格的管理模式。具體步驟如下:1、信息安全管理體制的計劃在規(guī)劃信息安全管理體系時,首先的一個步驟就是對企業(yè)的信息安全管理有一個明確的計劃。這樣一來不僅能夠?qū)罄m(xù)工作做了一個提前的準(zhǔn)備,有利于建立管理機(jī)構(gòu),而且還能夠?qū)芾淼呢?zé)任做出明確的規(guī)定,能夠更好的確立管理目標(biāo),評估管理風(fēng)險。2、企業(yè)信息安全管理的實(shí)施有了一定的企業(yè)信息安全管理體系的計劃,接下來的一個重要步驟就是計劃的實(shí)施過程,過程主要有信息安全管理方法應(yīng)用和相關(guān)措施落實(shí)等。3、企業(yè)信息安全管理體制的檢查這個階段的工作開展要做好充分的準(zhǔn)備,因為這一階段是整個計劃的關(guān)鍵階段,主要通過審計、自我評估或借助第三方審核等方法來對計劃實(shí)施的效果進(jìn)行審查。

三、結(jié)束語

綜上所述,“我國電信運(yùn)營企業(yè)的信息安全風(fēng)險無處不在,安全形勢日益嚴(yán)峻,迫切需要系統(tǒng)、科學(xué)、有效的信息安全風(fēng)險管理體系理論指導(dǎo)管理工作實(shí)踐?!蓖ㄟ^本文,我們了解到我國電信企業(yè)的信息安全管理體系方面的現(xiàn)狀以及信息安全管理的重要性,通過相關(guān)部門的共同努力,切實(shí)提高信息安全管理水平,維護(hù)好國家安全和公共利益安全,為建設(shè)信息化強(qiáng)國做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn):

[1]鄭敏.關(guān)于信息安全管理體系建設(shè)的研究[J].計算機(jī)光盤軟件與應(yīng)用,2014

[2]曾劍秋,程廣煥,楊萌柯.電信運(yùn)營企業(yè)信息安全風(fēng)險管理體系研究[J].科技管理研究,2016

篇6

關(guān)鍵詞:企業(yè)信息安全;信息安全技術(shù);內(nèi)部管理;信息技術(shù);企業(yè)管理 文獻(xiàn)標(biāo)識碼:A

中圖分類號:F270 文章編號:1009-2374(2015)03-0162-02 DOI:10.13535/ki.11-4406/n.2015.0270

信息技術(shù)的應(yīng)用為企業(yè)管理和運(yùn)營帶來了極大的便利,而且隨著信息技術(shù)在企業(yè)中的應(yīng)用程度越來越高,信息系統(tǒng)在企業(yè)管理中發(fā)揮的作用也越來越大。但是,企業(yè)在享受信息技術(shù)帶來便利的同時,企業(yè)也面臨著信息安全的問題。在網(wǎng)絡(luò)環(huán)境下,企業(yè)信息系統(tǒng)存在來自物理環(huán)境、網(wǎng)絡(luò)環(huán)境和人文環(huán)境等多個方面對信息安全產(chǎn)生的威脅。根據(jù)有關(guān)統(tǒng)計,我國半數(shù)以上的企業(yè)遭受信息攻擊而出現(xiàn)信息泄漏,給企業(yè)帶來經(jīng)濟(jì)損失。尤其是中小企業(yè),它們面臨的信息安全問題更加嚴(yán)重。因此,加強(qiáng)企業(yè)信息安全管理、保障信息安全,是企業(yè)必須重視且亟需解決的問題。

1 加強(qiáng)信息安全管理對企業(yè)的重要性

1.1 維持企業(yè)核心競爭力的需求

每個企業(yè)或多或少都存在機(jī)密的商業(yè)信息數(shù)據(jù),如核心產(chǎn)品、設(shè)計文檔、用戶信用卡信息、訂單信息、聯(lián)系方式等。在市場化程度不斷提高的環(huán)境下,這些信息是企業(yè)發(fā)展的命脈,關(guān)系到企業(yè)生死存亡。一旦企業(yè)的核心機(jī)密信息被泄漏,企業(yè)不僅會面臨巨大的經(jīng)濟(jì)損失,企業(yè)可能因失去核心競爭力而失去市場。

1.2 企業(yè)制定科學(xué)決策的需求

企業(yè)制定決策嚴(yán)重依賴企業(yè)的各項數(shù)據(jù),如果數(shù)據(jù)出現(xiàn)錯誤,會導(dǎo)致企業(yè)制定錯誤的決策,影響企業(yè)發(fā)展方向。而加強(qiáng)信息安全管理可以保障企業(yè)信息數(shù)據(jù)的真實(shí)性和完整性,為企業(yè)制定決策提供科學(xué)的參考和分析材料。

1.3 保證信息可用性的需要

企業(yè)的數(shù)據(jù)信息不僅是企業(yè)決策層制定決策的科學(xué)依據(jù),也是企業(yè)其他職工開展工作的依據(jù)。加強(qiáng)企業(yè)信息安全管理工作可以防止因數(shù)據(jù)丟失引起的人員、流程、

技術(shù)服務(wù)中斷,確保企業(yè)的關(guān)鍵系統(tǒng)得以正常運(yùn)行。

2 企業(yè)信息安全出現(xiàn)問題的原因分析

2.1 重視程度和認(rèn)識不足

當(dāng)前許多企業(yè)的管理人員對信息管理沒有形成正確的認(rèn)識,對信息安全的認(rèn)識普遍不夠重視。具體表現(xiàn)在:企業(yè)管理人員關(guān)于信息安全管理的模式為事后管理,只有信息安全出現(xiàn)事故后才會采取措施解決問題,并沒有主動采取預(yù)防措施。部分企業(yè)的管理人員對信息安全存在僥幸心理,認(rèn)為企業(yè)可能不會遭受病毒攻擊。重視程度不夠造成企業(yè)不重視加強(qiáng)信息安全管理措施,導(dǎo)致信息安全面臨威脅。

另外,企業(yè)員工也存在認(rèn)識不足的問題。由于企業(yè)絕大多數(shù)員工是信息系統(tǒng)及信息的使用者和提供者,因而企業(yè)員工對企業(yè)信息安全與否有巨大的影響,企業(yè)信息安全管理也需要企業(yè)所有員工的參與。但是,從許多企業(yè)的信息安全事故可以看到,多數(shù)企業(yè)出現(xiàn)信息安全的主要原因不是來自網(wǎng)絡(luò)黑客的惡意攻擊,而在于企業(yè)內(nèi)部員工在有意或無意識狀態(tài)下造成的信息泄漏。這一原因也反映出企業(yè)員工對企業(yè)信息安全的認(rèn)識和意識都存在不足,這也是企業(yè)信息安全保障系統(tǒng)問題的主要

方面。

2.2 缺少有效的信息管理制度

信息管理屬于比較新的領(lǐng)域,當(dāng)前政府在信息安全管理方面的法律法規(guī)并不完善,現(xiàn)有法律法規(guī)的安全技術(shù)和手段不成熟,缺少標(biāo)準(zhǔn)規(guī)范,政府無法根據(jù)現(xiàn)有法律法規(guī)制定合理的安全策略,保障法律法規(guī)可以得到有效的落實(shí)。在企業(yè)方面,尤其信息安全管理屬于系統(tǒng)性統(tǒng)稱,它涉及計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息管理等多個方面。然而計算機(jī)和網(wǎng)絡(luò)技術(shù)處于不斷發(fā)展?fàn)顟B(tài),信息系統(tǒng)也需要不斷升級換代。因此,企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險和安全需求應(yīng)采取同期化管理方式,不斷調(diào)整現(xiàn)有安全策略。而企業(yè)制定管理措施后以為可以一勞永逸,并沒有在隨后不斷調(diào)整安全管理策略。

2.3 缺少信息安全技術(shù)

計算機(jī)信息技術(shù)包括信息安全技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、系統(tǒng)維護(hù)技術(shù)、數(shù)據(jù)庫應(yīng)用技術(shù)等多項技術(shù)組成的計算機(jī)綜合應(yīng)用學(xué)科。由于技術(shù)發(fā)展的局限,在設(shè)計硬件和軟件過程中難免存在技術(shù)缺陷,導(dǎo)致軟硬件存在漏洞。從企業(yè)信息遭受的外界攻擊來看,外界攻擊的目的并不在于破壞軟硬件的底層系統(tǒng),而是通過軟硬件的漏洞侵入系統(tǒng),竊取企業(yè)的核心數(shù)據(jù)。企業(yè)自身對信息安全投入不足,企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)簡單,為他人提供了可乘之機(jī);企業(yè)也沒有強(qiáng)大的計算人才隊伍維護(hù)企業(yè)信息系統(tǒng),部分企業(yè)甚至缺少專業(yè)的管理人員,致使信息安全頻發(fā)。

3 加強(qiáng)企業(yè)信息安全的對策

3.1 提高企業(yè)領(lǐng)導(dǎo)和員工的重視程度

首先,企業(yè)領(lǐng)導(dǎo)要轉(zhuǎn)變觀念,深入對信息安全的認(rèn)識。其次,對企業(yè)員工而言,企業(yè)可以聘請專業(yè)計算機(jī)信息技術(shù)人才對企業(yè)員工進(jìn)行安全教育培訓(xùn),提高企業(yè)員工對信息安全的認(rèn)識,轉(zhuǎn)變職工的觀念,加強(qiáng)自身安全規(guī)范,避免出現(xiàn)泄漏企業(yè)信息的行為。另外,企業(yè)要制定企業(yè)人員信息安全行為規(guī)范,如獎勵和懲罰制度、信息安全責(zé)任制度,明確信息安全管理責(zé)任人及其承擔(dān)的責(zé)任,強(qiáng)化員工的安全意識。加大企業(yè)對信息安全的投入,一方面加大信息安全軟硬件的投入,信息系統(tǒng)的技術(shù)水平;另一方面加大信息安全技術(shù)人才隊伍建設(shè),企業(yè)可通過培養(yǎng)或招聘方式提升信息安全管理隊伍的業(yè)務(wù)水平。

3.2 建立完善的信息安全管理體系

企業(yè)信息安全管理體系包括完善的組織體系、信息安全規(guī)范、信息安全管理流程。組織體系包括制定和信息安全管理規(guī)范、信息安全管理組織工作兩項內(nèi)容,可以有效保障各項信息安全管理措施能夠得到有效的落實(shí),促進(jìn)企業(yè)不斷改進(jìn)信息安全體系。信息安全規(guī)范的主要內(nèi)容為對各種信息安全策略加以詳細(xì)說明和介紹,它的存在最大限度地減少人為因素對企業(yè)信息安全造成的威脅。企業(yè)信息安全管理流程需要企業(yè)根據(jù)科學(xué)的信息資產(chǎn)評估和分先分析模型法設(shè)計系統(tǒng)安全模型,再以此為根據(jù)制定和實(shí)施科學(xué)的安全策略。企業(yè)選擇可靠的信息安全產(chǎn)品,在安全策略要求下采取安全防范措施。由于技術(shù)和設(shè)備處于不斷的變化和更新狀態(tài),企業(yè)的發(fā)展情況也不同,這要求企業(yè)建立安全防范體系后還需要重視信息安全管理,并根據(jù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全特點(diǎn)及時更新安全防范體系,實(shí)現(xiàn)安全防范體系動態(tài)

發(fā)展。

3.3 提高企業(yè)信息安全技術(shù)

制定完善的信息安全管理體系后,還需依靠高水平信息技術(shù)發(fā)揮管理體系的作用。由于當(dāng)前對企業(yè)信息安全產(chǎn)生威脅的技術(shù)較多,防止信息安全漏洞的技術(shù)也較多。但是,企業(yè)必須做好驗證與授權(quán)、預(yù)防和抵制、檢測和響應(yīng)三個技術(shù)領(lǐng)域,再選擇有效的安全防御技術(shù)。驗證與授權(quán)分別是驗證用戶身份和決定用戶訪問權(quán)的方法,當(dāng)系統(tǒng)確定用戶身份后可以明確用戶的訪問權(quán)限,用戶才能使用自己的賬號和密碼訪問權(quán)限范圍內(nèi)的信息。預(yù)防和抵抗是通過過濾、加密和防火墻等措施防止非法入侵系統(tǒng)并訪問企業(yè)信息,它是企業(yè)必須加強(qiáng)的安全防御環(huán)節(jié)。監(jiān)測和相應(yīng)是企業(yè)信息安全的最后防線,殺毒軟件是常用的探測和反應(yīng)技術(shù)。

4 結(jié)語

總而言之,企業(yè)信息安全必須立足于企業(yè)信息安全內(nèi)部管理和信息安全技術(shù)兩個方面,二者缺一不可。企業(yè)要以信息安全技術(shù)為支撐,完善內(nèi)部管理體系和制度建設(shè),加強(qiáng)監(jiān)督和管理。同時做好企業(yè)職工的信息安全教育,提高職工的意識。從企業(yè)領(lǐng)導(dǎo)到企業(yè)職工、從技術(shù)到管理,全方面做好信息安全管理,保障信息安全。

參考文獻(xiàn)

[1] 耿家觀.企業(yè)信息安全問題與對策分析[J].網(wǎng)絡(luò)與信息,2012,(7).

[2] 李國強(qiáng).網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全隱患與防范策略

[J].網(wǎng)絡(luò)財富,2010,(15).

[3] 楊福生.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策[J].中外企業(yè)家,2013,(20).

篇7

一、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性

1.1提升現(xiàn)代企業(yè)的管理質(zhì)量

在現(xiàn)代企業(yè)的發(fā)展過程中,信息安全具有不可或缺的重要作用。因此,加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理,可保障企業(yè)信息的安全性和真實(shí)性,同時也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障,可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外,信息網(wǎng)絡(luò)管理人員要對信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實(shí)際問題進(jìn)行總結(jié),并針對信息系統(tǒng)管理中反饋出的實(shí)際問題,在企業(yè)內(nèi)部制定針對性的應(yīng)對方案和措施。最終,接提升現(xiàn)代企業(yè)的管理質(zhì)量,提升整體管理水平。

1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益

任何一個企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益,利潤是企業(yè)發(fā)展的主要動力。作為現(xiàn)代企業(yè)而言,保障企業(yè)的信息安全,并保障信息系統(tǒng)的正常運(yùn)行,方可在有效安全技術(shù)的支持,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間。通過對企業(yè)近年來的發(fā)展情況進(jìn)行分析和總結(jié),利用數(shù)據(jù)和統(tǒng)計分析的方法,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時,在進(jìn)行數(shù)據(jù)分析和總結(jié)的過程中,可及時發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題,并針對具體存在的問題,提出針對性的解決對策,保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益,獲得更大的利潤空間。

二、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問題

2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全

縱觀目前我國現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,仍存在較多的安全問題,其中,最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問題,例如,企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象,造成信息網(wǎng)絡(luò)的正常運(yùn)行受到影響。

2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對較低

從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看,大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員,導(dǎo)致企業(yè)在發(fā)展的過程中難以及時發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問題和漏洞。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會,企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]。當(dāng)一些先進(jìn)的技術(shù)、管理方式和操作方式引入到企業(yè)中,而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才,將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此,現(xiàn)代企業(yè)的發(fā)展過程中,需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差、綜合素質(zhì)相對較低的問題,保障網(wǎng)絡(luò)管理人員可及時解決信息系統(tǒng)在安全維護(hù)方面的問題,方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看,解決此問題仍需要經(jīng)歷較長的一段時間,也需要企業(yè)付出更多的精力和財力。

2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案

在現(xiàn)代企業(yè)的發(fā)展過程中,加強(qiáng)對企業(yè)信息和信息系統(tǒng)安全運(yùn)行的管理至關(guān)重要。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的,但企業(yè)可通過分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問題的原因,制定針對性的解決對策,預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀,大多數(shù)企業(yè)僅僅意識到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性,但并未在實(shí)際行動上體現(xiàn)出來。通過對現(xiàn)代企業(yè)的調(diào)查,發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案,當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后,企業(yè)在面對安全問題上顯得手足失措,難以有效應(yīng)對。而這樣的問題,對于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言,將造成較大的負(fù)面影響,不利于現(xiàn)代企業(yè)的長足發(fā)展。

三、實(shí)現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略

3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理

在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中,要實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化,首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度,加強(qiáng)安全管理。在網(wǎng)絡(luò)管理中,通過建構(gòu)多層防御和等級保護(hù)體系,加強(qiáng)對信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時,企業(yè)要在現(xiàn)代化的發(fā)展過程中,要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性,要加強(qiáng)對網(wǎng)絡(luò)性能的檢測力度,并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3],為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理,并在企業(yè)的各部門實(shí)現(xiàn)信息系統(tǒng)安全管理。

3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)

在現(xiàn)代企業(yè)的發(fā)展過程中,信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項相對較為復(fù)雜且系統(tǒng)的工作。因此,在信息網(wǎng)絡(luò)安全優(yōu)化中,網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn),通過在企業(yè)內(nèi)部開展培訓(xùn)項目可使管理人員的管理能力提升,同時也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度,讓其意識到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時,現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家,對企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專題分析。通過系列的專題分析,可了解企業(yè)信息網(wǎng)絡(luò)運(yùn)行的實(shí)際情況,從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終,可提升網(wǎng)絡(luò)管理人員的綜合能力,提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量,提升整體管理水平。

3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案

現(xiàn)代企業(yè)在發(fā)展的過程中,難免會遇到各種各樣的信息網(wǎng)絡(luò)安全問題。鑒于此種情況,不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì),加強(qiáng)對信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過程中,企業(yè)要將目標(biāo)性、針對性、合理性以及全面化、規(guī)范化等特征融入其中。同時,在信息網(wǎng)絡(luò)的運(yùn)行過程中,要針對具體的運(yùn)行情況,適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等,提升信息網(wǎng)絡(luò)管理人員的警惕性,保持認(rèn)真的工作態(tài)度。只有在日常工作中,加強(qiáng)管理和訓(xùn)練,方可在事故發(fā)生時從容應(yīng)對,最大限度降低信息網(wǎng)絡(luò)安全事故對現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。

篇8

【關(guān)鍵詞】供電企業(yè);信息安全;發(fā)展;防護(hù)措施;網(wǎng)絡(luò);系統(tǒng);物理安全

隨著信息技術(shù)在供電企業(yè)中的應(yīng)用日益廣泛,計算機(jī)信息網(wǎng)絡(luò)對供電企業(yè)的運(yùn)行和發(fā)展越來越重要。供電企業(yè)一直秉持著“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的信息安全防護(hù)措策略,以確保信息系統(tǒng)穩(wěn)定、可靠、持續(xù)運(yùn)行。由于計算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍,其為工作帶來便捷、提高工作效率的同時,也存在著一定的安全隱患,給供電企業(yè)發(fā)展和社會穩(wěn)定帶來了嚴(yán)峻挑戰(zhàn)。因此,有必要進(jìn)一步探討供電企業(yè)信息安全的防護(hù)措施,為其日常工作的正常運(yùn)行奠定堅實(shí)基礎(chǔ)。

一、供電企業(yè)重視信息安全防護(hù)的必要性

從技術(shù)角度分析,計算機(jī)信息技術(shù)在供電企業(yè)中的應(yīng)用十分深入,企業(yè)上下一切事務(wù)的運(yùn)行都要以計算機(jī)技術(shù)為憑借,甚至于“牽一發(fā)而動全身”。如果信息技術(shù)的應(yīng)用實(shí)踐出現(xiàn)問題,必然為供電企業(yè)的日常運(yùn)行穩(wěn)定帶來致命性影響。另外,供電企業(yè)的工作系統(tǒng)由信息技術(shù)構(gòu)成,作為一種以信息技術(shù)為載體的系統(tǒng),長期運(yùn)轉(zhuǎn)中必然存在一定漏洞,需定期維護(hù)才能維持系統(tǒng)穩(wěn)定、安全。可見,維護(hù)系統(tǒng)信息安全、防護(hù)信息損毀,極其重要。

從生產(chǎn)角度分析,供電企業(yè)從事的業(yè)務(wù)主要與“電”有關(guān)。“電”對人類社會發(fā)展而言極其重要又危險,一旦經(jīng)營有失,出現(xiàn)紕漏,后果不堪設(shè)想。鑒于此,加強(qiáng)信息安全管理就有著一定的必要性,維護(hù)信息安全以保障保證相關(guān)業(yè)務(wù)有序運(yùn)轉(zhuǎn)。

從文化角度分析,安全文化是企業(yè)文化的重要一環(huán)。如果將企業(yè)發(fā)展的安全、穩(wěn)定比作為“船”,安全文化就好比“帆”,只有“帆”完好無損,“船”才能順利歸航。因此,加強(qiáng)信息安全建設(shè)利于打造安全文化,為企業(yè)安全、穩(wěn)定發(fā)展發(fā)展奠定堅實(shí)基礎(chǔ),促進(jìn)供電企業(yè)科學(xué)、健康發(fā)展。

二、供電企業(yè)信息安全中存在的問題

第一,系統(tǒng)安全。在我國,供電企業(yè)信息系統(tǒng)中使用的設(shè)備和操作系統(tǒng)基本來自于國外,常被稱之為“玻璃網(wǎng)”,讓信息網(wǎng)絡(luò)存在易擾、竊聽的威脅。另外,信息安全網(wǎng)還要受到黑客、木馬、病毒等威脅。

第二,系統(tǒng)訪問。供電企業(yè)雖然設(shè)置了用戶管理程序,用于限制用戶登入,一定程度上為信息安全提供了保障。但是,由于用戶權(quán)限設(shè)置過于簡單,靈活性不夠,且用戶管理不集中,加之用戶安全意識不強(qiáng),以致消弱了用戶權(quán)限設(shè)置的有效性,降低了信息系統(tǒng)安全性。

第三,網(wǎng)絡(luò)安全。現(xiàn)如今,供電企業(yè)的日常事務(wù)基本實(shí)現(xiàn)了信息化管理,但是易遭受“木馬”、“病毒”等軟件侵入。另一方面,黑客利用計算機(jī)系統(tǒng)、數(shù)據(jù)庫等方面存在的漏洞和缺陷,對數(shù)據(jù)、信息等進(jìn)行破壞,導(dǎo)致網(wǎng)絡(luò)毀壞,用戶用不了自己的電腦。

第四,存儲介質(zhì)管理。當(dāng)前,供電公司一般都使用國家電網(wǎng)移動存儲介質(zhì)管理系統(tǒng)。使用中易出現(xiàn)如下問題。用戶習(xí)慣于使用初始密碼,但初始密碼易被破解;經(jīng)常將數(shù)據(jù)存在自由區(qū),無保密性而言;如果交叉使用存儲介質(zhì)的話,會導(dǎo)致部分信息失迷,等等。

三、供電企業(yè)信息安全防護(hù)策略

(一)明確信息安全建設(shè)目標(biāo)

供電企業(yè)要制定明確的目標(biāo),基于安全基礎(chǔ)設(shè)施,以安全策略為指導(dǎo),提供全面的安全服務(wù)內(nèi)容,覆蓋從物理、網(wǎng)絡(luò)、系統(tǒng)、直至數(shù)據(jù)和應(yīng)用平臺各個層面,構(gòu)建全面、完整、高效的信息安全體系,從而提高公司信息系統(tǒng)的整體安全等級,為公司的業(yè)務(wù)發(fā)展提供堅實(shí)的信息安全保障。

(二)制定整體、統(tǒng)一的信息安全管理策略

供電企業(yè)信息安全體系的構(gòu)建并不僅僅存在于技術(shù)層面,應(yīng)覆蓋于物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個層面,確保信息安全體系的全面性才能為信息安全提供保障。除此之外,還要建立行之有效的安全管理體系和運(yùn)行保障系統(tǒng),為信息安全策略的執(zhí)行和運(yùn)轉(zhuǎn)提供可靠的制度支持,與技術(shù)防護(hù)體系形成互補(bǔ)之勢,借以增強(qiáng)技術(shù)防護(hù)體系的有效性。

(三)強(qiáng)化信安全教育,提高安全意識

安全文化作為企業(yè)文化的重要組成,企業(yè)建設(shè)發(fā)展中應(yīng)視其與生產(chǎn)安全同等重要,著力提高全體員工安全意識。為此,供電企業(yè)要制定長效的安全意識培訓(xùn)機(jī)制,對各部門的相關(guān)人員進(jìn)行安全知識培訓(xùn),尤其要特別加強(qiáng)對基層班組和供電所信息用戶的教育。定期組織培訓(xùn)、定期進(jìn)行考核評估,全力貫徹信息安全政策,使全部從事人員清楚明白自身所承擔(dān)的責(zé)任和義務(wù),了解信息安全的重要性。

(四)加強(qiáng)密碼管理,改革密碼系統(tǒng)

為了保證計算機(jī)系統(tǒng)內(nèi)的信息不被泄露,關(guān)鍵的一步就是密碼管理工作,尤其在保障用戶信息安全方面。首先,明確告訴用戶切記不可使用原始密碼、出廠密碼,也杜絕使用默認(rèn)密碼,或無密碼,降低系統(tǒng)信息泄露的可能性,以便不法之徒通過一些不正當(dāng)?shù)氖侄稳肭窒到y(tǒng)。另外,定期更新密碼設(shè)置,特別是一些重要職員離職后,必須第一時間更改密碼,同時禁止賬號同用。最重要的一點(diǎn)是,引進(jìn)先進(jìn)的密碼設(shè)置系統(tǒng)和防病毒技術(shù),加強(qiáng)密碼防護(hù),避免信息泄露。例如,對重要的信息進(jìn)行加密處理,切記不可通過企業(yè)外網(wǎng)傳遞文件,關(guān)閉計算機(jī)共享,嚴(yán)格保證信息的安全性。

(五)注重存儲介質(zhì)管理

在存儲介質(zhì)管理上最重要的一點(diǎn)就是要防止丟失或被盜。為此,建立規(guī)范的報廢存儲介質(zhì)管理體系,如果出現(xiàn)損壞或其他問題,不可移交給公司外的修補(bǔ),最好用企業(yè)內(nèi)部相關(guān)專業(yè)的技術(shù)人員。

(六)加強(qiáng)物理安全管理

物理安全管理針對的主要是計算機(jī)網(wǎng)絡(luò)設(shè)備和主機(jī)。首先,設(shè)置專門的計算機(jī)機(jī)房,放置重要的供電設(shè)備和服務(wù)器。其次,設(shè)置嚴(yán)謹(jǐn)?shù)拈T禁,嚴(yán)格盤查外來人員。再次,委派專人專職負(fù)責(zé)管理機(jī)房一切事務(wù),專門管理設(shè)備檢修、運(yùn)行等事宜。初此之外,建立完善的機(jī)房管理制度,為機(jī)房管理事務(wù)的運(yùn)行提供規(guī)范的管理依據(jù),以保信息安全。

(七)重視運(yùn)行安全管理

為保障信息安全,供電企業(yè)最好進(jìn)一步加強(qiáng)雙網(wǎng)雙機(jī)建設(shè),簡單地說,就是要內(nèi)網(wǎng)和外網(wǎng)分開建設(shè),不允許存在共通之處,不可混合使用。內(nèi)網(wǎng)和外網(wǎng)的設(shè)備接入要有明顯的物理隔離,避免操作失誤,造成信息泄露。

(八)加大技術(shù)投入力度

在技術(shù)上,引用先進(jìn)的系統(tǒng)訪問技術(shù)和進(jìn)侵監(jiān)測技術(shù),既可防護(hù)病毒入侵也可檢測系統(tǒng)是否被入侵。同時,進(jìn)侵監(jiān)測技術(shù)的引入可以全天候監(jiān)控企業(yè)網(wǎng)絡(luò)系統(tǒng),分析病毒來源并清除,最大限度地保護(hù)系統(tǒng)信息安全。

(九)建立信息安全責(zé)任體系

建立信息安全責(zé)任體系的目的在于明確責(zé)任,讓每個工作崗位上的人清楚自身的職責(zé)和義務(wù),并認(rèn)真完成自身的責(zé)任。如果出現(xiàn)事故,也可第一時間找出事故責(zé)任人,盡快解決故障,使故障得到及時處理。

四、結(jié)束語

在信息時代,信息安全對于任何一種企業(yè)的發(fā)展都是至關(guān)重要的,對于供電企業(yè)更是如此。為了保證供電企業(yè)信息安全,就要從物理、信息、技術(shù)、責(zé)任等角度建立完善的信息安全防護(hù)系統(tǒng),最大程度為企業(yè)信息安全提供堅實(shí)的保障。

參考文獻(xiàn)

篇9

關(guān)鍵詞 中小企業(yè) 信息安全 技術(shù) 認(rèn)證

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及企業(yè)的發(fā)展前途,如果這些信息在通過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、中小企業(yè)的信息化建設(shè)意義

在這個網(wǎng)絡(luò)信息時代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動,基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量、價格、出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到更多地采購建議和對策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,82%的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。

二、電子信息安全技術(shù)闡述

1.電子信息中的加密技術(shù)。加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進(jìn)行的加密,只有其對應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密。

加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。

2.防火墻技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

3.認(rèn)證技術(shù)。消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認(rèn)訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學(xué)號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請一個合格的訪問身份。

三、中小企業(yè)中電子信息的主要安全要素

1.信息的機(jī)密性。在今天這個網(wǎng)絡(luò)時代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取、篡改、濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

2.信息的有效性。隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。

3.信息的完整性。企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

四、解決中小企業(yè)中電子信息安全問題的策略

1.構(gòu)建中小企業(yè)電子信息安全管理體制。解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2.利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)。很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時為企業(yè)員工提供一個交流經(jīng)驗的場所。

3.定期對安全防護(hù)軟件系統(tǒng)進(jìn)行評估、改進(jìn)。隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對系統(tǒng)進(jìn)行評估。

總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。

參考文獻(xiàn)

[1]溫正衛(wèi).信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J].軟件導(dǎo)刊,2010.

[2]閆兵.企業(yè)信息安全概述及防范[J].科學(xué)咨訊,2010.

篇10

 

1信息安全風(fēng)險的特征

 

信息安全風(fēng)險主要具有以下幾地特征。第一,動態(tài)性與可變性。信息安全風(fēng)險在其生命周期內(nèi)是動態(tài)進(jìn)行著變化的,所以其具有動態(tài)性與可變性。第二,多樣性與多層次。信息安全風(fēng)險既有管理方面的,也有技術(shù)和環(huán)境方面的,因而具有多樣性;同時,網(wǎng)絡(luò)層、物理層、鏈路層、應(yīng)用層等都是信息安全風(fēng)險作用的層面,所以又具有多層次特點(diǎn)。第三,可預(yù)測性。信息安全風(fēng)險可以通過各種定量、定性分析方法來進(jìn)行預(yù)測和判斷。第四,客觀性與不確定性。信息安全風(fēng)險客觀存在于信息系統(tǒng)生命周期的各個階段和各個層級中,且會隨著各種不確定因素的變化而變化。

 

2煙草行業(yè)存在的信息安全風(fēng)險

 

2.1易受外部干擾和攻擊

 

通常,煙草企業(yè)為方便基層員工,要求基層部門通過VPN來訪問企業(yè)內(nèi)部信息系統(tǒng),同時企業(yè)內(nèi)部網(wǎng)絡(luò)經(jīng)常會有存儲設(shè)備和電腦供應(yīng)商的介人。企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的頻繁連接,為外部網(wǎng)絡(luò)中病毒、木馬、黑客等對企業(yè)內(nèi)部網(wǎng)絡(luò)的干擾、攻擊與破壞創(chuàng)造了便利的通道。一旦企業(yè)內(nèi)部網(wǎng)絡(luò)遭受外部干擾和攻擊,將很可能導(dǎo)致企業(yè)信息系統(tǒng)遭受不良影響而中斷,甚至造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓和計算機(jī)的崩潰,給企業(yè)造成巨大的經(jīng)濟(jì)損失。

 

2.2內(nèi)部安全存在隱患

 

隨著信息技術(shù)應(yīng)用的日益普遍和成熟,各煙草企業(yè)已建立起屬于自己的內(nèi)部局域網(wǎng),并開發(fā)出各種所需信息系統(tǒng),包括信息管理系統(tǒng)、生產(chǎn)銷售系統(tǒng)、辦公系統(tǒng)、綜合服務(wù)系統(tǒng)、決策系統(tǒng)等。這些系統(tǒng)共同支撐起企業(yè)經(jīng)營決策管理,大大提高了企業(yè)辦公的效率。然而,信息系統(tǒng)在給企業(yè)帶來巨大便利的同時,也給企業(yè)信息安全帶來了更多、更大的風(fēng)險,如不良信息對員工思想的沖擊,員工結(jié)構(gòu)頻繁的變化流動等,都給企業(yè)的內(nèi)部安全控制造成了很大隱患。

 

3煙草行業(yè)信息安全風(fēng)險的控制策略

 

3.1加強(qiáng)數(shù)據(jù)備份與恢復(fù),提高數(shù)據(jù)安全

 

數(shù)據(jù)安全是信息系統(tǒng)最為核心的一個部分,它具有兩種含義。其一,數(shù)據(jù)本身的安全,指通過數(shù)據(jù)完整性、數(shù)據(jù)加密等現(xiàn)代使用較為廣泛的加密算法對數(shù)據(jù)進(jìn)行主動保護(hù),提高數(shù)據(jù)本身的安全性。其二,數(shù)據(jù)防護(hù)的安全,指以現(xiàn)代數(shù)據(jù)存儲為主要工具對數(shù)據(jù)進(jìn)行安全防護(hù),如數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、磁盤陣列等。對于煙草行業(yè)而言,宜采用統(tǒng)一的數(shù)據(jù)備份系統(tǒng)和性能良好的數(shù)據(jù)備份軟件,以提高數(shù)據(jù)的備份和恢復(fù)功能,并按照備份策略對所有需要備份的數(shù)據(jù)進(jìn)行增量和完全備份,以提高數(shù)據(jù)的安全性。此外,應(yīng)指派專業(yè)人員對數(shù)據(jù)備份情況進(jìn)行定期檢查,以確保數(shù)據(jù)備份進(jìn)行的及時準(zhǔn)確、可靠完整。同時對數(shù)據(jù)進(jìn)行定期恢復(fù)測試,對其可用性進(jìn)行檢驗,根據(jù)數(shù)據(jù)可用性情況和備份、恢復(fù)情況對數(shù)據(jù)備份策略和恢復(fù)策略進(jìn)行及時恰當(dāng)?shù)恼{(diào)整,保障數(shù)據(jù)備份策略與恢復(fù)策略可以滿足數(shù)據(jù)備份與恢復(fù)需要。

 

3.2提高信息系統(tǒng)的物理安全

 

在信息系統(tǒng)當(dāng)中,物理安全指的是系統(tǒng)運(yùn)行時所需的各種硬件設(shè)備及硬件環(huán)境的安全,這些硬件設(shè)備主要有機(jī)房及機(jī)房中的各種計算機(jī)、設(shè)備、數(shù)據(jù)存儲所需的各種介質(zhì)等。信息系統(tǒng)具備良好的物理安全是企業(yè)內(nèi)部控制安全中的一項重要內(nèi)容,是網(wǎng)絡(luò)與計算機(jī)設(shè)備硬件自身安全及信息系統(tǒng)各種硬件安全穩(wěn)定運(yùn)行的可靠保障。提高煙草企業(yè)信息系統(tǒng)的物理安全,需要企業(yè)對系統(tǒng)硬件運(yùn)行狀態(tài)進(jìn)行定期檢查,及時排除硬件故障,為硬件運(yùn)行提供安全可靠的外界環(huán)境。

 

3.3提高系統(tǒng)運(yùn)維安全

 

為確保信息系統(tǒng)可以長期安全穩(wěn)定運(yùn)行,需要對信息系統(tǒng)進(jìn)行定期維護(hù),需要對系統(tǒng)內(nèi)各相關(guān)軟件進(jìn)行升級。在這一環(huán)節(jié)當(dāng)中,信息部門作為信息系統(tǒng)運(yùn)行與維護(hù)的主要承擔(dān)者和主要責(zé)任者,應(yīng)對其職責(zé)范圍內(nèi)的信息安全有所了解,并以此為基礎(chǔ)做好系統(tǒng)運(yùn)維記錄,做好系統(tǒng)資料與各種軟件程序的防護(hù)工作,建立完整詳細(xì)的軟硬件資源庫。在強(qiáng)化運(yùn)維人員對信息安全重要性認(rèn)識的同時,對信息系統(tǒng)中可能存在的安全風(fēng)險進(jìn)行定期檢查與排除,及時獲得相應(yīng)的漏洞補(bǔ)丁,及時修復(fù)信息系統(tǒng)出現(xiàn)的各種安全問題。

 

4結(jié)語

 

通過上文分析可知,若想要煙草企業(yè)信息系統(tǒng)處于相對安全的運(yùn)行狀態(tài)下,就需要采取各種有效的對策來對信息系統(tǒng)中存在的各種安全風(fēng)險進(jìn)行有效控制,確保全方位提高信息系統(tǒng)的安全性。只有信息安全風(fēng)險得到了有效控制,只有信息系統(tǒng)的安全性得到了切實(shí)提高,煙草行業(yè)才會快速穩(wěn)定、可持續(xù)發(fā)展下去,才會為我國經(jīng)濟(jì)發(fā)展貢獻(xiàn)一份力量。

 

參考文獻(xiàn)

 

[1]肖峰.煙草信息安全風(fēng)險分析及策略控制[J].現(xiàn)代商業(yè),2015(23).

 

[2]周肖肖.煙草行業(yè)電子政務(wù)項目建設(shè)中的風(fēng)險管理實(shí)踐[D].北京:北京郵電大學(xué),2009.