《企业架构组建为什么不可忽视信息安全架构》由会员分享,可在线阅读,更多相关《企业架构组建为什么不可忽视信息安全架构(2页珍藏版)》请在金锄头文库上搜索。
1、世界工厂网线上生态学院 企业架构组建为什么不可忽视信息安全架构当前,数据安全形势日渐严峻,各种信息安全泄密事件频发。对于企业来说,如何保护公司商业机密、防止重要数据泄密更为重要。因为企业的数据文件通常关乎企业的稳健经营,一旦泄密将会给企业带来重大损失。为此,企业保护终端数据安全,防止终端数据泄密就至关重要。这就需要对企业文件泄密、终端数据泄密的通道进行有效的管控。完善企业信息安全体系的建设,可以有效地保障企业业务可持续性的健康发展,帮助企业避免因信息安全事件导致经济损失,避免企业核心竞争力的减弱,避免连锁化的反应导致市场份额的减少。1、 企业信息安全的重要性随着计算机技术的不断发展,计算机被广
2、泛地应用于各个领域,如数值计算、数据处理、辅助设计与制造、人工智能、家电产品等。在企业(包括政府机关、事业单位、生产企业、商品流通企业、金融财税等)中,利用计算机进行管理的目的是为了提高工作效率,使企业管理水平有一个明显的提高。例如,ERP(企业资源计划)系统、O A ( 办公自动化) 系统以及各类管理信息系统、各种信息制作和传播工具等,都要涉及信息的存储、传输与使用等信息处理问题,而尤为突出的是信息处理过程中的信息安全问题。对于存储在计算机中的重要文件、数据库中的重要数据等信息都存在着安全隐患,一旦丢失、损坏或泄露、不能及时送达,都会给企业造成很大的损失。如果是商业机密信息,给企业造成的损失
3、会更大,甚至会影响到企业的生存和发展。二、企业信息安全包括这些信息安全的基本内容包括:实体安全、运行安全、信息资产安全和人员安全等内容。1、实体安全实体安全是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实际上,实体安全是指环境安全、设备安全和媒体安全。2、运行安全运行安全是为了保障系统功能的安全实现,提供的一套安全措施来保护信息处理过程的安全。为了保障系统功能的安全,可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。3、信息资产安全信息资产安全是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即
4、确保信息的完整性、可用性、保密性和可控性。信息资产包括文件、数据等。信息资产安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等。4、人员安全人员安全主要是指信息系统使用人员的安全意识、法律意识、安全技能等。人员的安全意识是与其所掌握的安全技能有关,而安全技能又与其所接受安全技能培训有关。因此,人员的安全意识是通过培训,以及安全技能的积累才能逐步提高,人员安全在特定环境下、特定时间内是一定的。三、降低企业信息安全风险的方法 制定企业信息安全规范,并严格加以执行 警惕对企业内部不满的员工和已离职员工 加强对员工企业信息安全方面的培训 提高对计算机安全的重视程度总结:信息时代,企业对信息安全管理的重视程度普遍提高。随着网络安全问题在企业管理中的频发,企业应该引进先进的网络安全技术,消除企业管理中存在的安全隐患。世界工厂网线上生态学院:制造企业开展线上业务的加油站
