企業信息安全重要性精選(五篇)
發布時間:2023-10-10 17:14:14
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇企業信息安全重要性,期待它們能激發您的靈感。
篇1
【關鍵詞】煤礦 信息網絡信息系統 網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1 現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1 企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2 信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:
(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。
(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4 信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2 重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3 總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面R的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創新與應用,2014.
篇2
關鍵詞:信息網絡;安全性;企業的發展;重要性
引言
信息網絡看不見摸不著,卻又切實圍繞在每個人的身邊,并滲透進了經濟發展的每個細胞里。現代企業作為推動國家經濟發展的細胞,繁榮衰盛牽動著國家經濟的每一根神經,計算機網絡在企業的應用是不可阻擋的趨勢,他給企業,給社會經濟的發展帶來的益處不言而喻,數不勝數,可任何事情都有其發展的軌道和兩面性,信息網絡在帶給社會便利的同時,其安全性也對大環境下經濟發展構成威脅。現今,網絡發展促使越來越多的計算機人才的涌現,利用好了便造福于社會,否則便會成為威脅網絡安全的罪魁禍首。為了確保網絡的安全性,全社會從上至下樹立起安全用網的意識,完善相關法律法規的制定,各部門加強防范意識,堅持自主創新,具體情況具體分析,完善內部網絡安全,創造網絡發展良好環境,使得網絡健康有序地服務于社會經濟的發展。
一、網絡使用在企業中的現狀
信息網的安全性破壞絕非一朝一夕的事情,許多的網絡木馬病毒總是會從各種渠道悄無聲息侵入到整個系統,致使信息網的癱瘓,造成不可估量的損失。現今,網絡安全主要會從以下方面受到威脅:1.1、企業員工,員工的網絡意識不高,多數員工并沒有意識到網絡信息不安全的事實,在使用內部計算機時,會因為安全配置不當,而造成的網絡安全漏洞,隨意瀏覽網頁或與他人共享網絡資源,用戶口令選擇不當安全意識不強,等等都會為網絡病毒提供有乘之機.1.2、企業忽視對網絡的建設,企業經營者注重的往往是網絡效應,缺乏對構建安全網絡的投入,使得許多的企業網絡基本處于被動防御封堵網絡漏洞的狀態,缺乏安全意識,沒有建立主動防范的網絡體系,提高網絡檢測、防護和恢復能力.1.3、網絡信息安全還有很大一部分原因要歸咎與人為的惡意攻擊。他們熟知網絡的運作方式,擁有純熟的網絡技術和操作水平。如近年來,網絡黑客以及其他的網絡犯罪活動猖獗,他們攻擊方式主要分為有目的的攻擊,也就是主動竊取目標信息,有選擇地破壞企業內部信息的完整性和機密性,另外一種是被動攻擊,被動攻擊是在不影響網絡正常工作的前提下,截獲或竊取公司的機密信息,這兩種攻擊破壞力都非常強,企業必須對此提高警惕,完善防范和監督體系。第四、相關法律法規的缺失,對惡意攻擊網絡的行為懲罰力度不夠,間接促使了人為攻擊和網絡犯罪的頻增。
二、保障信息網絡安全,促進企業穩定發展
2.1、完善網絡使用的規章制度,提高員工安全防范意識
網絡安全從內部抓起,健全和完善企業網絡使用的規章制度,監督體系,并建立明確獎懲規則,如嚴令禁止私人使用移動存儲設備,強制性杜絕利用企業網絡處理私人問題的行為;貼封條,并定期檢查網絡設備,加大對網絡維護和監測力度,同時加強對員工的思想教育,提高員工的整體素質,明確濫用網絡的危害性,增強員工的企業責任心,普及安全用網知識,人為的對網絡進行控制和監管,防止信息泄露,和網絡漏洞的出現。
2.2、完善企業信息網絡的防范系統和監督體系
企業管理人員應加大對主動防范領域的投資,轉被動封漏為主動出擊,加強防范與監督,嚴防網絡病毒的入侵,一旦發現病毒及時查殺,并定期更新完善殺毒軟件,檢查網絡設備。注重企業的緊急預警,發生病毒侵入事故,立即執行有效的應對方案,及時減少不必要的損失,防患于未然。加強企業內部自身的防御體系建設,建立完備的防火墻,防水墻體系,定期按時監測。加大企業對計算機技術人才的投資,調高企業相關技術人員的技能和技術水平,加大網絡建設的人才投資,調高技術員工的綜合素質,完善企業內部的計算機信息網絡,保障信息網絡的安全,謹防企業內部的機密信息外泄,給企業帶來的難以挽回的損失,對企業的持續,健康,穩定的發展十分重要。
2.3、建立健全的法律法規
市場經濟條件下,企業之間,各部門之間資源流通,實現高度共享,充分利用資源,謀求發展。這個信息公開透明的環境,為網絡犯罪活動提供良好的途徑,除了企業自身應該加強防范系統的建設與監測以外,國家作為宏觀調控的有效手段,應該加強網絡市場的監管,為經濟發展營造一個公平公正的環境。針對網絡黑客的惡意攻擊,國家應當完善當前網絡犯罪懲治的法律法規,對網絡犯罪行為施以重擊,從源頭上打擊這類方法活動,使其望而卻步。同時加緊完善網絡監督體系,嚴格把關每一類流放市場的信息的合法性,這對社會經濟充分發展,企業資源實現共享,發展新型健康經濟,提供了重要的基礎。
結語:
市場經濟為企業的發展提供了良好的平臺,實現了企業之間的資本快速流通,信息網絡的發展則為企業發展實現資源共享,為經濟良性循環發展提供了有效的方式,企業信息網絡安全,對保護企業核心信息,保障企業核心競爭力十分重要;同時信息網絡安全對市場經濟健康發展,營造公平公正公開的市場競爭環境有著舉足輕重的作用。加強企業信息網絡安全,決不是只憑借一人之力就能完成的,個人,集體,社會必須統一加強網絡安全意識,企業管理應注重完善內部網絡的監督與防范體系,保護核心利益不受莫名損害,社會應從源頭上,建立健全網絡監督體制,和法律法規,對網絡犯罪活動嚴懲不貸,上下齊心,打造安全的網絡環境。
參考文獻:
[1]陳舒.關于構建企業信息安全體系的探討[J].網絡安全技術與應用,2004,(11):33-35.
篇3
隨著高新技術的日益普及和發展,越來越多的企業陸陸續續地將網絡和計算機逐步運用到企業自身的經營和管理中去,因此這使得企業的信息化安全變得越來越重要。企業信息化安全作為企業信息化管理和建設中十分關鍵的一個環節,是企業能夠流暢運作的保障,現如今如何更好的保證企業管理中的信息化安全已經成為每一個新型企業都要面臨的嚴峻問題。
【關鍵詞】信息化安全 企業管理 網絡平臺
隨著我國信息技術的大力發展和普及,越來越多的企業將信息化的企業運營和管理作為企業發展的重點,以此來提升企業自身的運作效率,從而進一步增加企業自身的知名度和企業收益。本文根據企業所面臨的實際情況,從幾個常見的要點和方面分析了在企業管理中常見的幾個信息化安全問題,于此同時,并給出了解決這些問題的合理的方案并為日后企業管理的信息化安全提供了一定的理論價值。
1 企業管理中信息化安全的基本概述
所謂企業管理信息化指的是企業將計算機和互聯網作為管理平臺,在此基礎上進行開發、生產等控制性的活動,旨在提升企業的運作效率和生產進度,從而提高企業內部的核心競爭力。雖然信息化在企業的管理上占有一定的優勢,但是隨著計算機病毒和互聯網黑客的大肆盛行,在信息化大環境下的企業管理難免會出現一定的數據安全問題。信息化企業管理平臺的安全與否直接關系到企業機密數據的安全問題。對于部分與外界互聯網有鏈接的企業信息化管理平臺,甚至可能會造成企業核心機密文件的丟失,從而給企業自身帶來不可估量的損失。
2 企業管理中信息化安全的重要方面
完善和健全企業管理的信息化平臺是確保企業運行順暢非常重要的一個關鍵性因素。相關企業信息化的管理層領導要切實從企業信息化的核心層面保障企業管理的信息化安全,這是非常重要和必要的。而在企業管理中信息化安全的重要方面主要分為三個方面。分別是運行管理小組、服務管理小組和用戶管理小組。
第一個是運行管理小組,所謂的運行管理小組,指得是要得以保證網絡的順暢運行,因此就要對企業網絡上出現的以及即將出現的安全隱患要做到及時解決,從而保證企業網不間斷的運行。面對十分嚴苛的企業信息化環境,運行小組要及時的對企業管理的網絡平臺進行監督和保護,并實時保證企業管理網絡平臺的運行順暢,從而切實保障企業管理的順利進行。
第二個是服務管理小組,所謂的服務管理小組,指的是對企業管理網絡平臺服務層面上的管理,即對信息化服務中相關服務的運行、服務器硬件系統的運行以及安全事件進行統計分析。
第三個是用戶管理小組,負責企業管理網絡平臺的用戶監控和管理,對網絡平臺上的用戶行為進行合理的統計和分析,并對外來訪客的身份進行識別和確認,從而進一步保證企業管理網絡平臺的信息化安全。
企業管理網絡平臺作為企業信息化管理的基礎性工具,是企業內部所建立的計算機互聯網絡。如果企業自身遍布世界各地,那么企業管理網絡平臺也會根據企業實際所在的地點形成不同的局域網。這些不同地區的局域網相互連接從而形成真正完整的企業管理網絡平臺。但這些連接也在無形之中給企業管理的信息化安全造成了一定的威脅。如果未經企業允許,私自接入企業網絡的終端,便會對對企業網構成安全威脅。同時,網絡平臺的穩定性也會對企業數據的安全傳輸構成潛在威脅。
3 企業管理中信息化安全的重要性
企業管理中信息化安全是企業網絡安全穩定運行的重要基礎,在企業管理的網絡運行當中,無論是網絡連接線路還是網絡傳輸設備出現問題都會有備用的線路或者設備馬上投入運行,從而確保企業管理核心數據的安全。再者,企業管理中的信息化安全能夠對實時接入企業網絡的用戶進行實時的監督和控制,并且采用相關的網絡技術手段防止不明身份訪客的非法鏈接,對于未經允許進入的用戶要能及時發現,并對其行為進行監測和控制,這也在一定程度上保證了企業管理中的信息化安全。
總之,企業管理的信息化平臺是企業的門戶,因此要切實保證企業管理的信息化安全是十分重要和必要的。為此要做到以下幾個方面:
(1)對企業內部用戶進行實時的監督和管理,對企業外網用戶的進入行為進行實時監控和分析,一旦發現存有異常的非法違法行為要及時和制止和處理;
(2)對病毒和非法內容要及時的進行過濾;
(3)對異常的網絡破壞行為,如黑客非法入侵、異常發送或接收相關數據等等,要及時進行相關的檢測和控制。
4 結束語
信息化是日后企業發展的一個大方向。而信息化安全則是企業管理的一個重要保障。在今后的發展中,企業自身要與時俱進,根據實際情況制定自己明確的信息化安全策略,才能切實保證信息化能夠為企業的發展和壯大保駕護航,更為企業自身帶來更多的經濟利益,從而充分地提升企業自身在社會上的競爭力。本文通過對信息化安全在企業管理上出現的一些實際問題做出了合理的分析,從而為日后企業利用信息化技術更好的發展提供了一定的理論價值,從而指明了一條更為清晰的發展道路。
參考文獻
[1]盧曉暉.我國企業信息化的問題與對策研究[J].科技信息,2013(07).
[2]喬軍利.企業內部計算機網絡安全問題與防范[J].西鐵科技,2010(01).
[3]高榕.中小型企業園區網絡設計與實現[J].軟件導刊,2010(08).
作者簡介
韓一嫡(1988-),女。遼寧省遼陽市人。現為遼陽石化分公司信息技術部助理工程師。大學本科學歷。
篇4
企業經營信息對于企業來說是一種資源,對于企業自身來說具有重要意義,企業需要妥善管理自身企業的信息。近年來,企業的各項經營活動都逐漸開始通過計算機,網絡開展,因此,企業的信息安全管理對于企業越來越重要。許多企業開始通過各種技術手段以及制度改革,把更多的注意力放在企業內部的信息安全管理工作,同時將企業信息安全管理與風險控制結合起來,這是一個正確的選擇,能夠幫助企業實現穩定經營。在介紹企業信息安全管理以及風險控制前必須厘清企業信息安全管理的概念與企業風險控制定義,因此,本節將著重介紹企業信息安全管理的概念以及企業風險控制的定義。
企業的信息安全管理包含十分豐富的內容,簡單來說是指企業通過各種手段來保護企業硬件和軟件,保護網絡存儲中的各種數據不受偶然因素的破壞或者惡意的原因被攻擊。對于信息安全的認定通過包括4個指標,即保證信息數據的完整,保證信息數據不被泄露,保證信息數據能夠正常使用,保證信息數據能夠控制管理。要想做好企業的信息安全管理,首先需要了解的是關于信息的傳輸方式。隨著信息技術的不斷普及,信息傳遞的方式越來越多,常見的信息傳遞方式主要有互聯網傳播,局域網傳播,硬件傳播等等。要想實現企業的信息安全管理,其中很重要的一項工作在于保護信源、信號以及信息。信息安全管理是一項需要綜合學科知識基礎的工作,從事企業信息安全管理工作的人員通過需要具有網絡安全技術、計算機技術、密碼技術、通信技術。從企業的信息安全管理來講,最為關鍵的一項工作時保護企業內部經營信息數據的完整。經過近十年來的企業信息安全管理工作經驗總結,企業信息安全不僅僅需要信息技術的支持,更需要通過建立完善的企業風險控制體系來幫助企業實現更好地保護企業信息安全的目標。
所以,怎樣把企業信息安全管理與風險控制融合起來就是擺在企業經營管理者面前的一道難題。企業的信息安全風險控制必須通過企業建立完善的企業信息安全風險體系實現。企業的信息安全風險控制是指企業在企業信息安全遭遇威脅之前,提前對企業的信息進行風險預估,并采取一系列的有針對性的活動降低企業面臨的信息安全風險,從而盡可能減少因為企業本身信息安全管理中存在漏洞給企業帶來不必要的損失。常見的企業信息安全風險體系建立主要包含以下幾個方面的內容。第一,建立企業信息安全風險管理制度,明確企業信息安全管理的責任分配機制,明確企業各個部門對各自信息安全所應承擔的責任,并建立相應的問責機制。第二,設置規范的企業信息安全風險管理指標,對企業存在的可能威脅企業信息安全管理的漏洞予以風險定級,方便企業管理者對不同的信息安全管理漏洞采取有區別的對策。第三,企業要加強對信息安全管理人員的培訓,提高企業信息安全管理工作人員的風險意識,讓企業內部從事信息安全管理工作人員認識到自身工作的重要性,讓企業內部從事信息安全管理工作人員了解到規范自身行為,正確履行職責的重要性。第四,將企業信息安全管理與風險控制有效融合,重視企業信息安全管理工作,通過風險控制對企業內部信息安全的管理方式進行正確評估,找出現行的企業內部信息安全管理手段中存在容易忽視的地方。
二、企業信息安全管理與風險控制存在的不足
1.企業信息安全管理工作人員素質不高
對于企業來說,企業信息安全管理工作是一項極為重要而隱秘的工作,因此,必須增強對企業信息安全管理工作人員的素質要求。但是根據調查統計,目前很多企業對信息安全工作的管理僅僅停留在對企業信息安全管理工作人員的技術要求上,對企業信息安全管理工作人員的道德素養,職業素養,風險意識并沒有嚴格要求。此外,絕大多數企業并沒有意識開展對企業信息安全管理工作的道德素質的教育培訓,并沒有通過建立相關管理制度以及問責機制對企業信息安全管理工作人員實行監督,這無疑給別有用心或者立場不堅定的企業信息安全管理工作人員留下了危害企業信息安全的可乘之機。
2.企業信息安全管理技術不過關
企業信息安全管理工作涉及多許多技術,包括信息技術,計算機技術,密碼技術,網絡應用技術等等,應當說成熟的計算機應用技術是做好企業信息安全管理的基礎,但是,現實是許多企業的信息安全管理技術并不過關,一方面企業的信息安全管理硬件并不過關,在物理層面對企業信息缺乏保護,另一方面,企業信息安全管理工作的專業技術沒有及時更新,一些企業信息安全管理工作人員缺乏企業信息安全管理的實踐經驗,企業信息安全管理的知識也并沒有及時更新,從而導致企業的信息安全管理理論嚴重滯后,這種技術的落后很容易讓企業成為不法分子的攻擊對象。近年來網絡病毒的傳播越來越猖狂,很多服務器、系統提示安全補丁的下載更新以及客戶端的時常更新成為一個惱人的問題。作為一個行業中的大中型企業,企業內部設備數量比較多,尤其是客戶端數量占了較大比重,僅僅靠少數幾個管理員進行管理是難以承擔如此大量的工作量。另外,企業信息安全管理系統不成熟也是一個重大的隱患。
3.企業信息安全管理制度不健全
企業信息安全管理制度不僅僅需要理論制度的完善,更加需要一系列配套監督機制保障企業信息安全管理的有效執行。通過調查分析,許多企業雖然建立了企業信息安全管理制度,但是通常情況下,這些制度只能流于形式,企業信息安全管理工作缺少有效的制約和監督,企業信息安全管理工作人員缺乏執行力。企業信息安全管理制度不健全,企業信息安全管理工作缺乏執行力常常體現在以下幾個方面。第一,企業員工對于信息安全管理的認識嚴重不足,對企業信息安全管理工作不重視。企業內部計算機系統安全的計算機防病毒軟件并沒有及時更新,使用,甚至企業內部計算機的防病毒軟件還被企業員工卸載了。部分企業員工認為自己的工作與企業信息安全管理不相關,認為做好企業信息安全管理工作僅僅是企業信息安全部門的事。第二,企業內部信息安全管理制度并沒有形成聯動機制,企業信息安全管理工作僅僅由企業信息安全部門“一人包干”,企業信息安全反映的問題并沒有得到積極的反饋,一些企業領導對企業信息安全現狀所了解的少之又少。
三、企業信息安全管理常見的技術手段
1.OSI安全體系結構
OSI概念化的安全體系結構是一個多層次的結構,它的設計初衷是面向客戶的,提供給客戶各種安全應用,安全應用必須依靠安全服務來實現,而安全服務又是由各種安全機制來保障的。所以,安全服務標志著一個安全系統的抗風險的能力,安全服務數量越多,系統就越安全。
2.P2DR模型
P2DR模型包含四個部分:響應、安全策略、檢測、防護。安全策略是信息安全的重點,為安全管理提供管理途徑和保障手段。因此,要想實施動態網絡安全循環過程,必須制定一個企業的安全模式。在安全策略的指導下實施所有的檢測、防護、響應,防護通常是通過采用一些傳統的靜態安全技術或者方法來突破的,比如有防火墻、訪問控制、加密、認證等方法,檢測是動態響應的判斷依據,同時也是有力落實安全策略的實施工具,通過監視來自網絡的入侵行為,可以檢測出騷擾行為或錯誤程序導致的網絡不安全因素;經過不斷地監測網絡和系統來發現新的隱患和弱點。在安全系統中,應急響應占有重要的地位,它是解決危險潛在性的最有效的辦法。
3.HTP模型
HTP最為強調企業信息安全管理工作人員在整個系統中的價值。企業信息安全工作人員企業信息安全最為關鍵的參與者,企業信息安全工作人員直接主導企業信息安全管理工作,企業信息安全工作人員不僅僅是企業信息安全的保障者,也是企業信息安全管理的威脅者。因此,HTP模型最為強調對企業信息安全管理工作人員的管理與監督。另外,HTP模式同樣是建立在企業信心安全體系,信息安全技術防范的基礎上,HTP模式采取了豐富的安全技術手段確保企業的信息安全。最后,HTP強調動態管理,動態監督,對于企業信息安全管理工作始終保持高強度的監督與管理,在實際工作中,通過HTP模型的應用,找出HTP模型中的漏洞并不斷完善。
四、完善企業信息安全管理與降低風險的建議
1.建設企業信息安全管理系統
(1)充分調查和分析企業的安全系統,建立一個全面合理的系統模型,安全系統被劃分成各個子系統,明確實施步驟和功能摸塊,將企業常規管理工作和安全管理聯動協議相融合,實現信息安全監控的有效性和高效性。
(2)成立一個中央數據庫,整合分布式數據庫里的數據,把企業的所有數據上傳到中央數據庫,實現企業數據信息的集中管理與有效運用。
(3)設計優良的人機界面,通過對企業數據信息進行有效的運用,為企業管理階層人員、各級領導及時提供各種信息,為企業領導的正確決策提供數據支持,根本上提高信息數據的管理水平。
(4)簡化企業內部的信息傳輸通道,對應用程序和數據庫進行程序化設計,加強對提高企業內部信息處理的規范性和準確性。
2.設計企業信息安全管理風險體系
(1)確定信息安全風險評估的目標
在企業信息安全管理風險體系的設計過程中,首要工作是設計企業信息安全風險評估的目標,只有明確了企業信息安全管理的目標,明確了企業信息安全管理的要求和工作能容,才能建立相關圍繞信息安全風險控制為目標的信息安全管理工作制度,才能順利通過對風險控制的結果的定量考核,檢測企業信息安全管理的風險,定性定量地企業信息安全管理工作進行分析,找準企業信息安全管理的工作辦法。
(2)確定信息安全風險評估的范圍
不同企業對于風險的承受能力是有區別的,因此,對于不同的企業的特殊性應該采取不同的風險控制辦法,其中,不同企業對于能夠承受的信息安全風范圍有所不同,企業的信息安全風險承受范圍需要根據企業的實際能力來制定。不僅如此,企業的信息安全風險評估范圍也應當根據企業的實際經營情況變化采取有針對性的辦法。
篇5
【關鍵詞】信息化建設 信息安全 對策分析
在科技飛速發展的大環境下,信息化已經成為當今時代的發展趨勢,企業信息化建設已經成為企業發展的必經之路,企業通過對信息化建設過程中的信息安全的探索,保證企業信息化建設過程中的信息安全與系統穩定,從而使企業在競爭中處于不敗之地,讓企業在工業化與信息化深度融合下,快速發展,與時俱進。
1 當前企業信息化建設中的信息安全問題
1.1 信息安全管理問題
目前企業的信息安全管理上存在的問題,首先,信息管理人員缺乏或者人員經驗不足:計算機信息安全很大程度上取決于管理人才,調查顯示,我國七成IT企業信息安全系統保障不足,主要原因是管理人員沒有及時更新系統補丁程序、沒有及時維護系統。企業信息安全是上不斷完善的動態過程,需要不斷對現有系統進行安全檢查、評估,及時發現新的問題,跟蹤最新安全技術,及時調整安全策略,增強企業信息安全性。其次,在企業的信息化建設中信息安全管理系統不完善,信息安全管理系統,如果沒有一個很好的保障體系,會使得信息的管理錯亂,無秩序,重復管理、漏管等現象發生,使得信息系統出現漏洞,安全性降低。最后,安全以人為本,如果管理不善,人為原因,造成的操作失誤,誤用或濫用關鍵、敏感數據或資源等導致信息丟失泄露,外部人員和硬件的商家等對于企業的系統有一定的了解,有權限合法訪問,這也會造成信息的安全問題。
1.2 信息化建設中的硬件問題
近年來,由于信息化發展較快,企業信息化建設的成本也在不斷提高,由于信息化建設投資大、回報慢,一些企業雖然有信息化建設的意愿,但是在實際投入上比較小,這就使得企業信息化建設過程中,企業的硬件設施跟不上時代的不發,導致企業信息化建設止步不前,計算機硬件設施的老化,對企業信息化建設過程中的安全問題存在這一定的隱患,而且,計算機的硬件決定著信息化建設的穩定性。另外在鏈路傳輸、網絡設備(路由器、交換機、防火墻、通訊線路故障)等以及物量的一些不可抗力造成的地震、水災、火災等環境事故使系統毀灰。
1.3 信息化建設中的軟件問題
(1)國內的軟件水平與世界先進水平還存在較大的差距,更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業信息化建設中存在信息安全問題。
(2)配置中存在的問題,很多的系統和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口,而這些都容易造成信息的泄露。
(3)Web服務中的安全問題,www體系的主要特點是開放、共享、交互,這使得信息安全問題增加,安全漏洞多樣,如果服務器的保密信息被竊取,信息系統就會受到攻擊,獲取Web主機信息,使機器暫時不能使用,使機器暫時不能使用,服務器和客戶端之間的信息被監聽等。
(4)路由器信息的不安全行為,路由器簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。
2 企業信息化建設中信息安全的對策
信息安全是企業信息化建設中的重要問題,只有保證信息的安全才能使企業在信息化建設中走得更遠。企業在信息化建設進行信息安全的建設,主要可以從強化信息安全觀念、加強硬件建設安全防護、提升軟件建設安全措施三個方面進行。
2.1 強化信息安全觀念
在企業信息化建設中,一旦企業信息被盜取或丟失,對企業肯定會造成損失甚至是致命的打擊。要從企業的基層員工到管理者都要正確認識信息安全的重要性,強化信息安全的觀念,提高信息安全意識,從思想上認識提高信息安全的必要性。
2.2 加強硬件建設安全防護
加強企業信息化建設過程中的硬件建設安全,首先要保證計算機的安全。企業的信息化建設離不開計算機,要保證計算機的安全就要對計算機進行定期的維護與保養,避免計算機在運行過程中出現突發性故障而導致企業信息的丟失。
另外,企業的信息化建設中,要加強網絡硬件的建設。目前,市場上應用比較廣泛的企業網絡協議就是TCP/IP協議,硬件組成有服務器、通信設備、網絡安全設備,主要應用技術是網絡交換、網絡管理、WEB數據庫技術、防火墻等技術,同時還有支持網絡運行的支撐系統,整個硬件建設安全、穩定、可靠。
2.3 提升軟件建設安全措施
要解決企業信息化建設過程中的信息安全問題還需要加強企業信息系統的軟件安全防御措施,要采用高性能的安全軟件對系統進行防護,使用防護軟件要使其發揮其價值所在,不要因小失大。目前,大多數企業的軟件防護措施不到位,主要原因就在于軟件防護措施不到位,例如企業在公共區域設置無密碼的無線路由器,等于是向所有人公開企業的信息,安全無法保證。因此,企業在信息化建設過程中有必要采取高性能的安全防護軟件來保證信息的安全。
3 小結
企業在信息化建O過程中的信息安全問題,有著很廣泛的內容,企業信息化建設中信息安全的監控、維護等涉及的面比較廣。在信息安全問題上主要應該以防護為主,從良好的管理開始,將信息安全風險扼殺在搖籃中,形成安全保障體系。信息時代,企業的信息化建設是企業發展和提高競爭力的基礎,我國的企業信息系統長期處于不安全狀態,沒有足夠認識到企業信息安全的重要性,希望通過本文的探索和論述,能夠引起企業的關注,加強信息安全的防護。
參考文獻
[1]艾戩.企業信息化建設中的信息安全探究[J].網絡安全技術與應用,2015(03).
[2]辛玉紅.企業信息化建設中的信息安全問題[J].現代情報,2004(11).
[3]馬良.企業信息化建設中的信息安全問題[J].才智,2014(01).
[4]張耀輝.關于企業信息化建設中的信息安全探討[J].電子技術與軟件工程,2013(14).
[5]劉生堂.試論企業信息化建設中的信息安全問題[J].中國新通信,2015(22).
