企业信息安全.docx

《企业信息安全.docx》由会员分享，可在线阅读，更多相关《企业信息安全.docx（6页珍藏版）》请在优知文库上搜索。

1、企业信息平安摘要：步入二十世纪，信息技术发展日新月异，信息的沟通与汇总越来越嫉繁和快速，国家与国家，企业与企业的竞争渐渐向信息科技的发展靠拢，谁拥有最前沿的一手信息就把握住了最好的市场时机，就会在竞争中取得优济。在信息化带动工业化，工业化促进现代化的企业发展大潮中，在科教兴国生故略持续深化的良好氛困下，企业信息平安建设作为制造业企业信息化发展的必由之路，摆在了企业发展的进程上。信息的重要性有目共睹，在公允竞争的环境卜越来越多的企业翦意采集信息的重耍性，同时也留意到爱护白己信息的重要性。目前仍旧有很多企业由于信息的泄漏而遭遇巨大的经济损失，那么下面就企业信息泄漏状况和实行怎样的爱护措施阐述一下个

2、人观点。关健询：信息，重要性.问题.措施一、信息平安的重要性信息在现代经济生活中的作用越来越大，已经成为市场竞争的重要手段。对于企业来说，信息的重要性更是不言而喻。缺乏信息，即使有了资金、厂房、物资和能源，办企业也非常困难，因为企业没有生命力。因而，信息是最重要的资源，谁占有的信息多驾驭的信息精确，徙就有了权威，有制胜的先机.中国电子信息产业发展探讨院曾经做过预料，针对中国中小企业调隹他们对信息平安需求，企业对于信息平安的认知也跨出了大步，有相当部分的企业担忧信息平安问题，而网络问题则是他们关切的第一位，调查还显示只有五分之一的企业没有信息泄物的事实，却也足以让人心惊胆战。企业的正常运作离不开

3、信息资源的支持，包括企业的经营安排、学问产权、生产工艺、流程配方、方案图纸、客户资源以及各种建要数据等，这些都是企业全体员工努力拼搏、刻苦钻研、弹精竭虑、长期枳累卜来的才智结晶，是企业发展的方向和动力，关乎若企业的生存与发展，企业的重要信息一旦被泄露会使企业顿失市场竞争优势，於至会遭遇灭顶之灾。二、当前企业信息平安爱护中存在的问题据有关资料统计，当前我国企业的信息平安管理才刚刚起步，而80%企业以上的平安威逼来自于内部，如木马、内部人员有意、无意攻击、泄密、病毒传播、内部资源滥用等。而国内信息产业长期桎枯：“重硬轻软”，始终制约着信息系统监管体系的建立与完善,在防火墙、入侵检测等传统网络平安产

4、品占据信息平安市场半壁江山的同时，内部审计、信息平安监管类技术只是处于起步阶段，企业信息平安还有很多问题须要解决.在信息化飞速发展的今日，企业信息平安水平也在不断随着各种信息平安产品的产生、应用而不断得到提升。随着将来信息化不断发展,信息平安防护要求不断增加，平安设备系统将不断增多。与此同时，企业在平安管理中也渐渐显露出一些难点问题。1 .平安管理人员少、平安分析技术水平参差不齐早期信息的平安管理工作随着信息化发展而来，因此大多单位中早期平安管理人员主要由之前网络运维人员转化而来，早期平安管理任务主要集中在对少数的平安设备系统进行运行管理、以及通过平安设备监视平安预警发觉平安问题.通常呈现出平

5、安管理人员少、平安分析技术水平参差不齐。随着平安设备系统不断增多，运行管理工作星大增，监视的平安预警数量:海员增加，分析预警发觉问题的技术要求越来越1拓，这些工作状况平安管理人m的数量和技术水平提出越来越高的要求。2 .没有个综合平台支持众多平安设备系统预警中分析发觉出来的平安问题越来越多，须要在多个平安管理人员之间进行协同处理从而提高平安问题处理效率和专业性，但是缺乏有效的协I可平台进行支撑.随着平安设备系统不断增多，平安数据分析不再是单平安设备系统的数据分析，须要通过对全部平安设备系统数据综合分析来展示平安域的指标状态和趋势。没有个绦合平台支持，兆平安管理人员很难完成。3 .企业员工信息平

6、安防护意识差人之所以成为万物之灵是因为有着强大的精神意识，在精神意识的作用卜会创建出多数的奇迹，不论历史还是现实都在人们强大的精神意识前进。意识是人们行为的先导，指引若人们的一切行为，哲学上有个理论为心想事成，当把一件事情真正融进大脑，在生活中的时时刻刻都不遗忘去解决，方法自然而然应运而生。当前在企业运行过程中出现信念平安问题的重要缘由就是员工上网平安防护意识差，没有深刻相识到信息平安对企业，对自己发展的重要性，只是一成不变，按部就班的完成自己的工作，并不把信息安作为特别要求每天重纪加深平安意识，反思检查工作中存在的漏洞，因此一些事关企业生死攸关的信息就在工作人员的疏忽大意中泄漏，从而给企业带

7、来莫大的危机。4 .企业信息平安管理制度不健全信息平安管理在国内企业中还是处于相当弱势的地位，从管理者的角度动身有相当比例的高层都还没内有建立这方面的意识和理念，其相识也刚刚从单机用户到局域网，虽然国家各部委也都在提倡提高信息化的水平，而在实际的工作中实施信息系统的层次比较低，技术管理还没有跟上，所以在目前的国内企业中，有很大部分是没仃特地的团队负货企业信息技术相关事宜或者只是管理日常的应用，缺乏应对信息系统平安漏洞的侦测修补以及突发事故的应急对策。因此,当新破坏力强的病毒传播开来时，这类企业受到的影晌也较大。而且对于自身系统中存在的问题也难以主动发觉，使得信息数据有被入侵，窃取和破坏的隐患.

8、所以很多企业都是不断的遭遇信息平安事故带来的损失，而缺乏可行的方法和有效的手段来变更这状况。关键是信息平安管理系统没有建立，或者没有在企业的信息化战略中加以足够的重视.解决信息平安问题对的措籁、信息管理采纳集中化管理平安管理人员不用再去为了获得平安设备系统状态而去登录各个设备系统，不用再去为了将多个设备系统的监视指标进行综合监视分析而发愁.定时自动巡检帮助运维平安管理人员不用再花更多的时间去效率低下的检查每个须要被巡检设备的指标状况，每天定时去杳看一下集中化管理平台给出的巡检结果就可以完成巡检。定制化的业务办理平台.围绕信息平安管理人员之间业务协同特点供应基T业务流程的业务办理平台。为用户供应

9、通报发布、预警发布、多级机构协同、平安事务处置等等业务流程。平安数据综合分析通过自动发觉机制从海量的平安设备系统预警信息中挑拣出须要平安管理人员跟踪处理的平安事务。二、降低企业核心应用系统遭遇攻击的风险为了有效地降低企业核心应用系统遭遇攻击的风险,信息网络应分为物理隔离的信息内网和信息外网.黑客可以通过Internet公共信息网采纳木马、蠕虫和病毒等攻击手段,破坏企业办公系统、窃取企业核心系统机密数据、募改公司网站信息、截获公司邮件等等。全部这些攻击行为都会对企业运行造成巨额的损失。为了保障机密数据的平安,企业应分别建立两套独立的信息网络。信息内网承载企业核心业务系统、财务系统、OA办公系统、

10、人力资源管理系统、投资管理系统、呼叫中心系统、公司内部视频会议系统以及保险企业与上级机构、保监会、行业协会、银行等国家金触机构的专线互联系统。信息外网承我电子商务系统、企业邮箱系统、企业门户系统、人力资源聘请系统以及员工对Internet公共信息网的访问等等.信息内外网分别的方式有效地降低/来自Internet公共信息网对企业机密数据的攻击风险。1 .桌面终端操作系统平安。公司大部分PC所运用的操作系统是微软公司的WindowsXP或者iindwsVisU,针对醇客攻击行为,微软公司会定期发布系统平安补包。信息内外网应各部署一套微软RSUS补服务器,定期统一卜.载操作系统平安补丁。2 .系统防

11、病毒策略。计算机病毒是电脑系统瘫兼的元凶。防病毒策略由部署在信息内外网的防病毒服芳器来实现。在信息内外网各部署套防病毒服务器.信息内外网PC设备安装防病毒客户端,定期自动从防病毒服务器更新防病毒库。3 .移动存储介质平安。缺乏有效爱护的移动介质是传播病毒的有效载体，是泄露公司机密和国家机密的罪魁祸首。公司应部署平安移动存储系统,对U盘进行加密处理。全部员工均运用平安U盘，规避移动介质风险。三、提高工作人员的信息平安爱护意识目前，很多企业分工对信息平安存在着误区.应当尽量运用困难的密码做为爱护，而不是只要随意设置个简洁的密码，例如“123456”不同的账号和文件,设置不样的密码，才不会让入侵者或

12、“泄密者”有机可乘。而很多企业对入职历工培训并没有涉及到信息平安、保密这一方面.田工对信息平安、保密意识的缺失，企业也有肯定的货任。员工平安的上网行为对于企业数据信息平安来说越来越重要，这也正是步入信息时代上网行为管理产品市场需求逐步扩大的重要绿由。上网行为管理产品已经成为企业用户最再爱的网络增值类产品之一，例如在中心政府招标网上可以看到，上网行为管理类产品的厂商有包家之多，一些传统的国内平安厂商也纷纷加入该领域.企业运用适合的上网行为管理产品、引导员工平安上网，势必会大大保障了企业信息的平安。要安装防火墙、杀毒软件,当今互联网的发展，使得企业不能够不运用网络进行各个方面的洽谈，正是由于互联网

13、的开放性，导致了企业信息无时无刻都可能暴露在广闾网民面前。所以，在管理好内网的同时，还须要对外网的行为进行管控，刚好的更新防火墙、杀毒软件的版本，做好计算机网络的防护，也是防止企业信息失窃的重要手段。要运用加密软件,对文档进行加空。保箔和泄密只在一念之间，在全球范圉内信息化浪潮不断推动的今日，企业只有建立科学完善的保密意识、培育专业的信息平安管理人才，才能在激烈的信息竞争中占据一席之地，维护好自己的切身利益。做好企业内部网的防毒作用，网络用机严禁私接光软骈，私自安装软件，尤其是嬉戏软件。严禁拆换网络计算机及相关设备的零件部。信息中心搞好网络管理工作，企业内部网必需把好用户及密码的关，合理安排I

14、P地址，搞好虚网划分及管理。四、建立健全企业信息平安爱护体制随着企业生产节奏的加快和办公现代化，企业运用的电脑也越来越多，现在电脑安装部位普遍存在防范措施薄弱，平安隐患突出。为平安运用电脑，加强信息化管理，凡是配有电脑部门的员工要从思想上重视电脑和信息的平安管理，必需建立健全必要的平安管理制度，仔细落实平安防范措施：必需保持高度的警惕性，严格执行各项管理制度,完善电脑台帐，电脑软件未经领导批准，不得擅自带出和外借，自觉做好保密、防盗和防病毒工作，更不得用电脑从事任何违法互动。有电脑的室内必需加强对火种、电源的管理，不得擅自明火，禁止存放易燃易爆物品，运用电源必需保证平安，人历离开后应切断电源.

15、外来人m未经同意不得授自操作电脑.五、加强信息技术平安人员的技能培训信息系统的开发由信息中心主持进行，尽沆削减信息化孤岛，开发的平台应结合网络系统实际来定，避开孤立行事，将开发纳入信息化发展正常渠道，对于有难度的开发由信息中心确认后可派专人进行。信息中心人员应指导、教授业务部门人员有关系统的应用，保证业务部门人员能正确运用系统。IT人员做好自己理论学习工作，多看书，多沟通，做好学习总结。结语：随着信息化的发展，越来越多地企业信息被良放于企业内外部网络环境中，如何爱护企业机密，保障企业信息平安，被越来越多地企业摆上了议事日程。企业信息平安建设作为制造业企业信息化发展过程中必定须要面临和解决得问题，成为当前制造业信息化发展中的一个焦点。弁考文献：6企业信息化战略中的信息平安管理体系探讨企业信息化管理制度企业信息平安与策略要求网路平安技术如何爱护企业核心信息平安