《2019年企业不可不知的信息安全知识》由会员分享,可在线阅读,更多相关《2019年企业不可不知的信息安全知识(2页珍藏版)》请在金锄头文库上搜索。
1、世界工厂网线上生态学院 2019年企业不可不知的信息安全知识因?一、企业信息安全包括:信息安全的基本内容包括:实体安全、运行安全、信息资产安全和人员安全等内容。1、实体安全实体安全是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实际上,实体安全是指环境安全、设备安全和媒体安全。2、运行安全运行安全是为了保障系统功能的安全实现,提供的一套安全措施来保护信息处理过程的安全。为了保障系统功能的安全,可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。3、信息资产安全信息资产安全是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被
2、非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性。信息资产包括文件、数据等。信息资产安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等。4、人员安全人员安全主要是指信息系统使用人员的安全意识、法律意识、安全技能等。人员的安全意识是与其所掌握的安全技能有关,而安全技能又与其所接受安全技能培训有关。因此,人员的安全意识是通过培训,以及安全技能的积累才能逐步提高,人员安全在特定环境下、特定时间内是一定的。二、信息安全的重要性网络安全法围绕“以数据为中心的安全”做了广泛而具体的规定。网络安全法的第二十一条对数据安全作出明确说明:网络运营者应当按照网络安全等级保
3、护制度的要求,防止网络数据泄露或者被窃取、篡改。采取数据分类、重要数据备份和加密等措施。企业数据安全、企业信息安全已经成为关乎国计民生的重要方面。而从企业自身来说,如何防止公司重要数据泄密、防止公司信息泄密,已经成为保护企业未来市场竞争的重要法宝,甚至关系到企业的生死存亡。另外,企业的信息安全不仅关乎自身,而且还要承担因为自身原因导致的关联单位、社会个体等引发的信息安全责任。三、威胁企业信息安全的问题企业注重信息安全,其根本目的就是使企业内部信息不受内部、外部、自然等因素的威胁。因此,其主要威胁有: 病毒木马、黑客攻击 局域网内部ARP、溢出攻击 内部人员故意泄密、内部人员无意泄密 数据信息存储设备故障 自然灾害等等四、企业信息安全的痛点 元老掣肘决策失误 安全问题理解普遍不足 中高层领导对信息安全不信任 企业内部政治斗争 企业资源分配不对称导致资源浪费 安全人才的流失问题 跨部门协作不配合 决策层不重视信息安全问题 信息安全工作无法落地执行五、降低企业信息安全风险的方法1、制定企业信息安全规范,并严格加以执行2、警惕对企业内部不满的员工和已离职员工3、加强对员工企业信息安全方面的培训4、提高对计算机安全的重视程度总结:网络信息技术的迅速发展,使企业对网络的依赖性越来越强,网络安全问题给企业运行、管理和发展带来很大的挑战。世界工厂网线上生态学院:制造企业开展线上业务的加油站
