《企业信息安全》由会员分享,可在线阅读,更多相关《企业信息安全(6页珍藏版)》请在金锄头文库上搜索。
1、精选优质文档-倾情为你奉上企业信息安全摘要: 步入二十一世纪,信息技术发展日新月异,信息的交流与汇总越来越频繁和迅速,国家与国家,企业与企业的竞争逐渐向信息科技的发展靠拢,谁拥有最前沿的一手信息就把握住了最好的市场时机,就会在竞争中取得优势。信息的重要性有目共睹,在公平竞争的环境下越来越多的企业注意采集信息的重要性,同时也注意到保护自己信息的重要性。目前仍然有很多企业由于信息的泄漏而遭受巨大的经济损失,那么下面就企业信息泄漏情况和采取怎样的保护措施阐述一下个人观点。关键词:信息,重要性,问题,措施一、信息安全的重要性 信息在现代经济生活中的作用越来越大,已经成为市场竞争的重要手段。对于企业来说
2、,信息的重要性更是不言而喻。缺乏信息,即使有了资金、厂房、物资和能源,办企业也十分困难,因为企业没有生命力。因而,信息是最重要的资源,谁占有的信息多、掌握的信息准确,谁就有了权威,有了制胜的先机。中国电子信息产业发展研究院曾经做过预测,针对中国中小企业调查他们对信息安全需求,企业对于信息安全的认知也跨出了一大步,有相当一部分的企业担心信息安全问题,而网络问题则是他们关心的第一位,调查还显示只有五分之一的企业没有信息泄密的事实,却也足以让人心惊胆战。企业的正常运作离不开信息资源的支持,包括企业的经营计划、知识产权、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等,这些都是企业全体员工努力
3、拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶,是企业发展的方向和动力,关乎着企业的生存与发展,企业的重要信息一旦被泄露会使企业顿失市场竞争优势,甚至会遭受灭顶之灾。 二、 当前企业信息安全保护中存在的问题 据有关资料统计,当前我国企业的信息安全管理才刚刚起步, 而80%企业以上的安全威胁来自于内部,如木马、内部人员有意、无意攻击、泄密、病毒传播、内部资源滥用等。而国内信息产业长期桎梏:“重硬轻软”,始终制约着信息系统监管体系的建立与完善。在防火墙、入侵检测等传统网络安全产品占据信息安全市场半壁江山的同时,内部审计、信息安全监管类技术只是处于起步阶段,企业信息安全还有许多问题需要解决。 在信
4、息化飞速发展的今天,企业信息安全水平也在不断随着各种信息安全产品的产生、应用而不断得到提升。随着未来信息化不断发展,信息安全防护要求不断增加,安全设备系统将不断增多。与此同时,企业在安全管理中也逐渐显露出一些难点问题。1.安全管理人员少、安全分析技术水平参差不齐早期信息的安全管理工作随着信息化发展而来,因此大多单位中早期安全管理人员主要由之前网络运维人员转化而来,早期安全管理任务主要集中在对少数的安全设备系统进行运行管理、以及通过安全设备监视安全预警发现安全问题。通常呈现出安全管理人员少、安全分析技术水平参差不齐。随着安全设备系统不断增多,运行管理工作量大增,监视的安全预警数量海量增加,分析预
5、警发现问题的技术要求越来越高,这些工作情况安全管理人员的数量和技术水平提出了越来越高的要求。2. 没有一个综合平台支持 众多安全设备系统预警中分析发现出来的安全问题越来越多,需要在多个安全管理人员之间进行协同处理从而提高安全问题处理效率和专业性,但是缺乏有效的协同平台进行支撑。随着安全设备系统不断增多,安全数据分析不再是单安全设备系统的数据分析,需要通过对所有安全设备系统数据综合分析来展示安全域的指标状态和趋势。没有一个综合平台支持,靠安全管理人员很难完成。3. 企业员工信息安全防护意识差 人之所以成为万物之灵是因为有着强大的精神意识,在精神意识的作用下会创造出无数的奇迹,不论历史还是现实都在
6、人们强大的精神意识前进。意识是人们行为的先导,指引着人们的一切行为,哲学上有个理论为心想事成,当把一件事情真正融进大脑,在生活中的时时刻刻都不忘记去解决,办法自然而然应运而生。当前在企业运行过程中出现信心安全问题的重要原因就是员工上网安全防护意识差,没有深刻认识到信息安全对企业,对自己发展的重要性,只是一成不变,按部就班的完成自己的工作,并不把信息安作为特殊要求每天重复加深安全意识,反思检查工作中存在的漏洞,因此一些事关企业生死存亡的信息就在工作人员的疏忽大意中泄漏,从而给企业带来莫大的危机。4.企业信息安全管理制度不健全信息安全管理在国内企业中还是处于相当弱势的地位,从管理者的角度出发有相当
7、比例的高层都还没内有建立这方面的意识和理念,其认识也刚刚从单机用户到局域网,虽然国家各部委也都在提倡提高信息化的水平,而在实际的工作中实施信息系统的层次比较低,技术管理还没有跟上,所以在目前的国内企业中,有很大一部分是没有专门的团队负责企业信息技术相关事宜或者只是管理日常的应用,缺乏应对信息系统安全漏洞的侦测修补以及突发事故的应急对策。因此,当新破坏力强的病毒传播开来时,这类企业受到的影响也较大。而且对于自身系统中存在的问题也难以主动发现,使得信息数据有被入侵,窃取和破坏的隐患。所以很多企业都是不断的遭受信息安全事故带来的损失,而缺乏可行的办法和有效的手段来改变这一状况。关键是信息安全管理系统
8、没有建立,或者没有在企业的信息化战略中加以足够的重视。解决信息安全问题对的措施一、信息管理采用集中化管理 安全管理人员不用再去为了获取安全设备系统状态而去登录各个设备系统,不用再去为了将多个设备系统的监视指标进行综合监视分析而发愁.定时自动巡检协助运维安全管理人员不用再花更多的时间去效率低下的检查每个需要被巡检设备的指标状况,每天定时去查看一下集中化管理平台给出的巡检结果就可以完成巡检。定制化的业务办理平台.围绕信息安全管理人员之间业务协同特点提供基于业务流程的业务办理平台。为用户提供通报发布、预警发布、多级机构协同、安全事件处置等等业务流程。安全数据综合分析通过自动发现机制从海量的安全设备系
9、统预警信息中挑拣出需要安全管理人员跟踪处理的安全事件。二、降低企业核心应用系统遭受攻击的风险 为了有效地降低企业核心应用系统遭受攻击的风险,信息网络应分为物理隔离的信息内网和信息外网。黑客可以通过Internet公共信息网采用木马、蠕虫和病毒等攻击手段,破坏企业办公系统、窃取企业核心系统机密数据、篡改公司网站信息、截获公司邮件等等。所有这些攻击行为都会对企业运行造成巨额的损失。为了保障机密数据的安全,企业应分别建立两套独立的信息网络。信息内网承载企业核心业务系统、财务系统、OA办公系统、人力资源管理系统、投资管理系统、呼叫中心系统、公司内部视频会议系统以及保险企业与上级机构、保监会、行业协会、
10、银行等国家金融机构的专线互联系统。信息外网承载电子商务系统、企业邮箱系统、企业门户系统、人力资源招聘系统以及员工对Internet公共信息网的访问等等。信息内外网分离的方式有效地降低了来自Internet公共信息网对企业机密数据的攻击风险。1.桌面终端操作系统安全。公司大部分PC所使用的操作系统是微软公司的Windows XP或者Windows Vista,针对黑客攻击行为,微软公司会定期发布系统安全补丁包。信息内外网应各部署一套微软WSUS补丁服务器,定期统一下载操作系统安全补丁。 2.系统防病毒策略。计算机病毒是电脑系统瘫痪的元凶。防病毒策略由部署在信息内外网的防病毒服务器来实现。在信息内
11、外网各部署一套防病毒服务器,信息内外网PC设备安装防病毒客户端,定期自动从防病毒服务器更新防病毒库。3.移动存储介质安全。缺乏有效保护的移动介质是传播病毒的有效载体,是泄露公司机密和国家机密的罪魁祸首。公司应部署安全移动存储系统,对U盘进行加密处理。所有员工均使用安全U盘,规避移动介质风险。三、提高工作人员的信息安全保护意识目前,许多企业员工对信息安全存在着误区。应该尽量使用复杂的密码做为保护,而不是只要随便设置个简单的密码,例如“”不同的账号和文件,设置不一样的密码,才不会让入侵者或“泄密者”有机可乘。而许多企业对入职员工培训并没有涉及到信息安全、保密这一方面。员工对信息安全、保密意识的缺失
12、,企业也有一定的责任。员工安全的上网行为对于企业数据信息安全来说越来越重要,这也正是步入信息时代上网行为管理产品市场需求逐步扩大的重要原因。上网行为管理产品已经成为企业用户最喜欢的网络增值类产品之一,例如在中央政府招标网上可以看到,上网行为管理类产品的厂商有41家之多,一些传统的国内安全厂商也纷纷加入该领域。企业使用适合的上网行为管理产品、引导员工安全上网,势必会大大保障了企业信息的安全。 要安装防火墙、杀毒软件,当今互联网的发展,使得企业不能够不使用网络进行各个方面的洽谈,正是由于互联网的开放性,导致了企业信息无时无刻都可能暴露在广大网民面前。所以,在管理好内网的同时,还需要对外网的行为进行
13、管控,及时的更新防火墙、杀毒软件的版本,做好计算机网络的防护,也是防止企业信息失窃的重要手段。要使用加密软件,对文档进行加密。保密和泄密只在一念之间, 在全球范围内信息化浪潮不断推进的今天,企业只有建立科学完善的保密意识、培养专业的信息安全管理人才,才能在激烈的信息竞争中占据一席之地,维护好自己的切身利益。做好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。严禁拆换网络计算机及相关设备的零件部。信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。四、建立健全企业信息安全保护体制随着企业生产节奏的加快和办公现代化,企业使用
14、的电脑也越来越多,现在电脑安装部位普遍存在防范措施薄弱,安全隐患突出。为安全使用电脑,加强信息化管理,凡是配有电脑部门的员工要从思想上重视电脑和信息的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范措施;必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用电脑从事任何违法互动。有电脑的室内必须加强对火种、电源的管理,不得擅自明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。外来人员未经同意不得擅自操作电脑。五、加强信息技术安全人员的技能培训信息系统的开发由信息中心主持进行,尽
15、量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。信息中心人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。IT人员做好自己理论学习工作,多看书,多交流,做好学习总结。结语:随着信息化的发展,越来越多地企业信息被置放于企业内外部网络环境中,如何保护企业机密,保障企业信息安全,被越来越多地企业摆上了议事日程。企业信息安全建设作为制造业企业信息化发展过程中必然需要面临和解决得问题,成为当前制造业信息化发展中的一个焦点。参考文献:企业信息化战略中的信息安全管理体系研究企业信息化管理制度企业信息安全与策略要求网路安全技术如何保护企业核心信息安全专心-专注-专业
