《企业体系结构的重要组成——企业信息安全架构》由会员分享,可在线阅读,更多相关《企业体系结构的重要组成——企业信息安全架构(2页珍藏版)》请在金锄头文库上搜索。
1、世界工厂网线上生态学院 企业架构的重要组成企业信息安全架构企业架构是指对企业事业信息管理系统中具有体系的、普遍性的问题而提供的通用解决方案。更确切的说,是基于业务导向和驱动的架构来理解、分析、设计、构建、集成、扩展、运行和管理信息系统。复杂系统集成的关键,是基于架构(或体系)的集成,而不是基于部件(或组件)的集成。有效的企业架构对企业的生存和成功具有决定性的作用,是企业通过IT获得竞争优势的不可缺少的手段。一、企业架构分类可以分为业务架构和IT架构,大部分企业架构方法都是从IT架构发展而来的。1、 业务架构:是把企业的业务战略转化为日常运作的渠道,业务战略决定业务架构,它包括业务的运营模式、流
2、程体系、组织结构、地域分布等内容2、 IT架构:指导IT投资和设计决策的IT框架,是建立企业信息系统的综合蓝图,包括数据架构、应用架构和技术架构三部分。其中,其中的企业信息安全体系结构是企业架构的一部分,侧重于整个企业的信息安全。二、建立信息安全架构的目标及意义 使企业结构上具有连贯性和凝聚力 使企业的业务与安全保持一致性 从业务战略开始自上而下定义 确保所有业务模型都可以追溯到业务战略、特定业务需求和关键原则 提供安全备份,以便可以在需要时重新获取被删除和信息 为组织内的信息安全建立一种通用的“语言”三、企业信息安全包括这些信息安全的基本内容包括:实体安全、运行安全、信息资产安全和人员安全等
3、内容。1、实体安全实体安全是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实际上,实体安全是指环境安全、设备安全和媒体安全。2、运行安全运行安全是为了保障系统功能的安全实现,提供的一套安全措施来保护信息处理过程的安全。为了保障系统功能的安全,可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。3、信息资产安全信息资产安全是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性。信息资产包括文件、数据等。信息资产安全包括操作系统安全、数据库安全、网络安全、病毒防护、
4、访问控制、加密、鉴别等。4、人员安全人员安全主要是指信息系统使用人员的安全意识、法律意识、安全技能等。人员的安全意识是与其所掌握的安全技能有关,而安全技能又与其所接受安全技能培训有关。因此,人员的安全意识是通过培训,以及安全技能的积累才能逐步提高,人员安全在特定环境下、特定时间内是一定的。四、降低企业信息安全风险的方法 制定企业信息安全规范,并严格加以执行 警惕对企业内部不满的员工和已离职员工 加强对员工企业信息安全方面的培训 提高对计算机安全的重视程度总结:完善企业信息安全体系的建设,可以有效地保障企业业务可持续性的健康发展,帮助企业避免因信息安全事件导致经济损失。世界工厂网线上生态学院:制造企业开展线上业务的加油站