企業(yè)信息安全建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全建設(shè)范文

當(dāng)前，企業(yè)信息安全尚在起步階段，發(fā)展不夠成熟健全，還有更多需要解決的問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，經(jīng)濟(jì)信息量的大幅度上漲，處理信息必須依靠計(jì)算機(jī)才能完成，但計(jì)算機(jī)存在一定的弱點(diǎn)，例如計(jì)算機(jī)病毒、人員素質(zhì)低下、黑客入侵等因素，以及移動(dòng)4G、WIFI互聯(lián)等多邊界企業(yè)網(wǎng)絡(luò)環(huán)境下，由于內(nèi)外部網(wǎng)絡(luò)是直接連接，其互通性和網(wǎng)絡(luò)訪(fǎng)問(wèn)無(wú)限制性易形成黑客或惡意份子入侵的切入口，若是沒(méi)有設(shè)置任何的網(wǎng)絡(luò)邊界安全機(jī)制，將造成企業(yè)信息受到潛在的安全威脅。企業(yè)要想持續(xù)發(fā)展，信息安全是基本保障。企業(yè)信息化程度越高，企業(yè)數(shù)據(jù)也就越安全。企業(yè)發(fā)展的基礎(chǔ)即信息安全，企業(yè)管理者要正確認(rèn)識(shí)信息安全工作的長(zhǎng)期性和緊迫性。從保護(hù)企業(yè)利益，促進(jìn)經(jīng)濟(jì)發(fā)展，保證企業(yè)穩(wěn)定與安全的角度來(lái)看，只有做好基礎(chǔ)性工作和設(shè)施建設(shè)，建立信息安全保障，以及建設(shè)安全健康的網(wǎng)絡(luò)環(huán)境，才能有助于信息化安全建設(shè)。其實(shí)不管科技如何發(fā)達(dá)，技術(shù)如何高超，都是人類(lèi)智慧的結(jié)晶體，所以信息安全已無(wú)法離開(kāi)人類(lèi)。不少企業(yè)信息被泄露，多是人為因素導(dǎo)致，員工濫用企業(yè)信息將會(huì)給企業(yè)帶來(lái)極大的損失。

2企業(yè)信息化安全建設(shè)

當(dāng)今社會(huì)已經(jīng)步入信息知識(shí)經(jīng)濟(jì)時(shí)代，信息對(duì)企業(yè)良性長(zhǎng)久的發(fā)展尤為關(guān)鍵，但目前企業(yè)信息系統(tǒng)安全問(wèn)題無(wú)疑是企業(yè)發(fā)展階段所面臨的重點(diǎn)難點(diǎn)。所謂的企業(yè)信息安全就是對(duì)企業(yè)信息資產(chǎn)采取保護(hù)措施，使其不受惡意或偶然侵犯而被破壞、篡改及泄露，確保信息系統(tǒng)可靠正常并連續(xù)的運(yùn)行，最小化安全事件對(duì)業(yè)務(wù)的影響，實(shí)現(xiàn)業(yè)務(wù)運(yùn)行的連續(xù)性。因此筆者認(rèn)為以下幾方面是關(guān)鍵。

2.1做好網(wǎng)絡(luò)保護(hù)

其實(shí)要保證外網(wǎng)安全需要企業(yè)加大硬件設(shè)備的投入，信息安全產(chǎn)品在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展下正面臨著新的挑戰(zhàn)，傳統(tǒng)防火墻、信息加密、防病毒等已無(wú)法有效的抵御外部入侵；同時(shí)由于內(nèi)部操作不當(dāng)，導(dǎo)致內(nèi)網(wǎng)感染病毒造成信息泄露的現(xiàn)狀也是信息安全的焦點(diǎn)問(wèn)題。針對(duì)以上情況，建立事前有效防御，事后追究機(jī)制是企業(yè)信息化安全建設(shè)的當(dāng)務(wù)之急。根據(jù)現(xiàn)代企業(yè)的特點(diǎn)，筆者認(rèn)為從下面這幾點(diǎn)入手，有助于保護(hù)網(wǎng)絡(luò)的安全：

（1）身份認(rèn)證技術(shù)。

企業(yè)內(nèi)網(wǎng)操作時(shí)，可采用身份認(rèn)證技術(shù)，借助PKI、PKM等工具，控制網(wǎng)絡(luò)應(yīng)用程序的訪(fǎng)問(wèn)，以及進(jìn)行身份認(rèn)證，實(shí)現(xiàn)有效資源合法應(yīng)用和訪(fǎng)問(wèn)的目的。

（2）審計(jì)跟蹤技術(shù)。

通過(guò)審計(jì)跟蹤技術(shù)監(jiān)控和審計(jì)網(wǎng)絡(luò)，控制外設(shè)備如MSN、QQ、端口、打印、光驅(qū)、軟驅(qū)等，從而實(shí)現(xiàn)禁止使用指定程序，并促進(jìn)員工操作行為及日志審計(jì)規(guī)范的目的。

（3）企業(yè)還應(yīng)組建自身網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

利用嚴(yán)格密鑰機(jī)制和加密算法，有機(jī)的結(jié)合加密、認(rèn)證、授權(quán)、審計(jì)等功能，保護(hù)最底層不同密集評(píng)定和授權(quán)方式的核心數(shù)據(jù)，而非限制應(yīng)用網(wǎng)絡(luò)和控制網(wǎng)絡(luò)，進(jìn)而真正實(shí)現(xiàn)合理保護(hù)，確保企業(yè)信息數(shù)據(jù)資源的安全。

2.2安全邊界的界定和管理

安全邊界的界定通過(guò)分析現(xiàn)有網(wǎng)絡(luò)邊界安全的需求，筆者認(rèn)為有幾方面：首先，內(nèi)部網(wǎng)段。即企業(yè)網(wǎng)內(nèi)網(wǎng)，是防火墻的重點(diǎn)保護(hù)對(duì)象，安全級(jí)別和授信級(jí)別更高，主要承載對(duì)象是企業(yè)所有人員的計(jì)算機(jī)。其次，外部網(wǎng)段。即邊界路由器以外的網(wǎng)絡(luò)，比如移動(dòng)4G、WIFI互聯(lián)等多邊界網(wǎng)絡(luò)，安全級(jí)別和授信級(jí)別最低，是企業(yè)信息數(shù)據(jù)泄露最大的安全隱患，需要嚴(yán)格禁止或控制。最后，DMZ網(wǎng)段。即對(duì)外服務(wù)器，安全級(jí)別和授信級(jí)別介于內(nèi)外網(wǎng)絡(luò)之間，其資源運(yùn)行外部網(wǎng)絡(luò)訪(fǎng)問(wèn)。

（1）由于外部用戶(hù)訪(fǎng)問(wèn)DMZ區(qū)域中服務(wù)器的方式較為特殊，在系統(tǒng)默認(rèn)情況下是不被允許的。

可實(shí)際應(yīng)用中是需要外部用戶(hù)對(duì)其進(jìn)行訪(fǎng)問(wèn)，所以防火墻上必須增加相應(yīng)允許外部用戶(hù)訪(fǎng)問(wèn)DMZ區(qū)域的訪(fǎng)問(wèn)控制列表，通過(guò)對(duì)列表的控制允許用戶(hù)行為，并對(duì)進(jìn)行很好的監(jiān)控管理，保證企業(yè)信息的安全性。

（2）內(nèi)部用戶(hù)對(duì)外部網(wǎng)絡(luò)以及DMZ區(qū)域中服務(wù)器的訪(fǎng)問(wèn)。

按照ASA自適應(yīng)安全算法，在系統(tǒng)默認(rèn)情況下是允許高安全等級(jí)接口流向低安全等級(jí)接口流量的，外部網(wǎng)絡(luò)安全級(jí)別遠(yuǎn)沒(méi)企業(yè)內(nèi)部網(wǎng)絡(luò)安全級(jí)別高，所以在默認(rèn)情況下這種訪(fǎng)問(wèn)方式是被允許的，不過(guò)實(shí)際應(yīng)用過(guò)程中，需要限制對(duì)外訪(fǎng)問(wèn)流量。

（3）外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)。

在系統(tǒng)默認(rèn)情況下這種情況是不被允許的，是對(duì)外部用戶(hù)非法訪(fǎng)問(wèn)的有效抵御，能有效的保證企業(yè)信息的安全，促進(jìn)企業(yè)信息化的安全建設(shè)。

2.3強(qiáng)化系統(tǒng)管理

由于任何安全軟件都有被攻擊或破解的可能性，單純依靠軟件技術(shù)來(lái)保障企業(yè)信息安全是不現(xiàn)實(shí)的，只有強(qiáng)化企業(yè)內(nèi)部信息系統(tǒng)的管理才行之有效。所以，企業(yè)內(nèi)部信息管理體制要完善，盡可能促進(jìn)管理系統(tǒng)規(guī)范性和可靠性的提高，才能為企業(yè)內(nèi)部信息的安全提供更高保障。同時(shí)，要進(jìn)行安全風(fēng)險(xiǎn)評(píng)估工作。因?yàn)楦鱾€(gè)信息系統(tǒng)使用的都是不同的技術(shù)手段和組成方式，其自身優(yōu)勢(shì)及安全漏洞也具有較大的差異，由此在選擇企業(yè)所需的信息系統(tǒng)時(shí)，一定要先做各個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作，信息安全系統(tǒng)的選擇要針對(duì)企業(yè)自身特點(diǎn)，降低信息安全問(wèn)題出現(xiàn)的概率。最后，就是加強(qiáng)系統(tǒng)管理。在實(shí)際生活中信息竊取和系統(tǒng)攻擊大多是在網(wǎng)絡(luò)上完成的，企業(yè)必須要強(qiáng)化網(wǎng)絡(luò)管理工作，以便促進(jìn)企業(yè)的運(yùn)行更安全政策。

2.4加強(qiáng)企業(yè)信息安全管理團(tuán)隊(duì)建設(shè)

當(dāng)前，企業(yè)信息安全體系的建設(shè)中已完全滲透“七分管理，三分技術(shù)”的意識(shí)，強(qiáng)化企業(yè)員工信息安全知識(shí)培訓(xùn)，制定完善合理的信息安全管理制度，是企業(yè)信息安全建設(shè)順利實(shí)施的關(guān)鍵保障。企業(yè)信息安全建設(shè)時(shí)要另立專(zhuān)門(mén)管理信息安全的部門(mén)，負(fù)責(zé)企業(yè)內(nèi)部的信息安全防護(hù)工作，加強(qiáng)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)及常規(guī)檢查。企業(yè)信息安全管理團(tuán)隊(duì)的職責(zé)主要包括：工作人員安全操作規(guī)范、工作人員守則以及管理制度的制定，再交由上級(jí)主管部門(mén)審批后監(jiān)督制度規(guī)范的執(zhí)行；定期組織安全運(yùn)行和信息網(wǎng)絡(luò)建設(shè)的檢查監(jiān)測(cè)，掌握公司全面的第一手安全資料，根據(jù)資料研究相關(guān)的安全對(duì)策和措施；負(fù)責(zé)常規(guī)的信息網(wǎng)絡(luò)安全管理維護(hù)工作；定期制訂安全工作總結(jié)，且要接受?chē)?guó)家相關(guān)信息安全職能部門(mén)對(duì)信息安全的工作指導(dǎo)。

2.5入侵檢測(cè)系統(tǒng)（IDS）與入侵防護(hù)系統(tǒng)（IPS）

IDS即入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)防火墻的缺陷，能實(shí)時(shí)的提供給網(wǎng)絡(luò)安全入侵檢測(cè)，并采取一定的防護(hù)手段保護(hù)網(wǎng)絡(luò)。良好的入侵檢測(cè)系統(tǒng)不但可有助于系統(tǒng)管理員隨時(shí)了解網(wǎng)絡(luò)系統(tǒng)的變更，還能提高可靠的網(wǎng)絡(luò)安全策略制訂依據(jù)。因此，入侵檢測(cè)系統(tǒng)的管理應(yīng)配置簡(jiǎn)單，隨時(shí)根據(jù)系統(tǒng)構(gòu)造、網(wǎng)絡(luò)規(guī)模、安全需求改變。IDS必須布置在能夠監(jiān)控局域網(wǎng)和Internet之間所有流量的地方，才能第一時(shí)間檢測(cè)到入侵時(shí)，做出及時(shí)的響應(yīng)，比如記錄時(shí)間、切斷網(wǎng)絡(luò)連接等。

3總結(jié)

第2篇：企業(yè)信息安全建設(shè)范文

電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題

信息技術(shù)在電力企業(yè)的推廣，給企業(yè)的信息安全帶來(lái)了較大的風(fēng)險(xiǎn)，容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡(luò)癱瘓等問(wèn)題?？傊?，電力企業(yè)的信息網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾點(diǎn)。

1.管理安全風(fēng)險(xiǎn)

作為信息安全的關(guān)鍵環(huán)節(jié)，管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡(luò)的安全。在電力企業(yè)的信息網(wǎng)絡(luò)安全管理中，忽視對(duì)網(wǎng)絡(luò)使用者的有效控制，對(duì)用戶(hù)的使用權(quán)限分配不合理，進(jìn)而出現(xiàn)越權(quán)使用的現(xiàn)象。同時(shí)，管理人員缺乏一定的安全風(fēng)險(xiǎn)意識(shí)，導(dǎo)致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生，對(duì)電力企業(yè)的安全穩(wěn)定運(yùn)行造成了嚴(yán)重的影影響，且網(wǎng)絡(luò)使用者的業(yè)務(wù)水平較低，缺乏足夠的安全意識(shí)，密碼設(shè)置強(qiáng)度不高，甚至進(jìn)行賬號(hào)的共享，容易出現(xiàn)信息外泄，加之不安全移動(dòng)存儲(chǔ)介質(zhì)的使用，給網(wǎng)絡(luò)完全帶來(lái)了嚴(yán)重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題的主要原因之一，病毒具有傳播快、擴(kuò)散面積大、破壞性強(qiáng)以及消除難度大的特點(diǎn)。因此，病毒帶來(lái)的威脅是不可估量的，病毒一旦侵入到計(jì)算機(jī)，就會(huì)傳播到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，造成信息的阻塞，破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng)，致使重點(diǎn)數(shù)據(jù)丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網(wǎng)絡(luò)用戶(hù)和管理人員的操作失誤也會(huì)引起信息網(wǎng)絡(luò)安全問(wèn)題，主要是對(duì)系統(tǒng)以及軟件操作不當(dāng)，引發(fā)安全漏洞。例如，用戶(hù)授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪(fǎng)問(wèn)的現(xiàn)象，對(duì)系統(tǒng)構(gòu)成了嚴(yán)重的威脅。

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)與發(fā)展的對(duì)策

在信息技術(shù)環(huán)境下，電力企業(yè)要想獲得較大的發(fā)展，需要加強(qiáng)對(duì)信息技術(shù)的應(yīng)用的同時(shí)采取有效的措施，保證信息網(wǎng)絡(luò)的安全，構(gòu)建完善的信息網(wǎng)絡(luò)安全體系。

1.加強(qiáng)安全管理

為了保證電力企業(yè)信息網(wǎng)絡(luò)的安全，需要進(jìn)行安全管理，加強(qiáng)防范，主要從網(wǎng)絡(luò)設(shè)備、信息以及人三個(gè)方面著手。

要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理，提高網(wǎng)絡(luò)設(shè)備的保護(hù)和防御能力，對(duì)各個(gè)輸入和輸出數(shù)據(jù)進(jìn)行檢測(cè)和控制。同時(shí)，還要凈化網(wǎng)絡(luò)運(yùn)行的環(huán)境，借助加密和解密及時(shí)，避免信息的外泄。此外，還需要按照硬件防火墻等多種防護(hù)體系，借助先進(jìn)的網(wǎng)絡(luò)監(jiān)控手段對(duì)電力企業(yè)的信息網(wǎng)絡(luò)進(jìn)行監(jiān)督和控制，減少網(wǎng)絡(luò)安全事故的發(fā)生。要建立網(wǎng)絡(luò)安全制度，根據(jù)電力企業(yè)信息網(wǎng)絡(luò)發(fā)展實(shí)際進(jìn)行安全管理策略的調(diào)整，并嚴(yán)格按照管理制度進(jìn)行規(guī)范操作。網(wǎng)絡(luò)安全制度涉及到多個(gè)方面的內(nèi)容，包括力企業(yè)網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案、用戶(hù)上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案和安全防護(hù)記錄等一系列的制度和措施，進(jìn)而實(shí)現(xiàn)對(duì)系統(tǒng)的層層保護(hù)，提高系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

2.對(duì)計(jì)算機(jī)病毒進(jìn)行防治

計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)的威脅是不可估量的。因此，需要加強(qiáng)對(duì)病毒的防治，特別是對(duì)計(jì)算機(jī)軟件的準(zhǔn)入控制、桌面管理客戶(hù)端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補(bǔ)丁自動(dòng)更新和防非我單位移動(dòng)介質(zhì)接入等，避免因?yàn)樯鲜霾划?dāng)操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點(diǎn)，采取有效的預(yù)防和解決措施。首先，電力企業(yè)要安裝相應(yīng)的防病毒軟件，建立一個(gè)統(tǒng)一部署的防病毒系統(tǒng)，并規(guī)定所有進(jìn)入企業(yè)計(jì)算機(jī)的設(shè)備都要安裝防病毒客戶(hù)端，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，杜絕病毒的侵害。其次，員工要注意移動(dòng)存儲(chǔ)介質(zhì)的使用，要將其進(jìn)行病毒查殺后才使用，并對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行專(zhuān)機(jī)專(zhuān)人專(zhuān)盤(pán)使用，對(duì)于涉及機(jī)密文件的存儲(chǔ)介質(zhì)要防止在保密區(qū)，并設(shè)置密碼進(jìn)行保護(hù)。此外，信息維護(hù)人員要充分利用虛擬子網(wǎng)來(lái)防治病毒的擴(kuò)散，提高網(wǎng)絡(luò)的安全性，這樣在病毒侵襲電腦時(shí)，破壞只是發(fā)生在本機(jī)，不會(huì)對(duì)整個(gè)系統(tǒng)造成影響。

3.構(gòu)建信息網(wǎng)絡(luò)安全體系

為了為電力系統(tǒng)的運(yùn)行提供優(yōu)良的環(huán)境，需要構(gòu)建電力企業(yè)的信息網(wǎng)絡(luò)安全體系，結(jié)合電力系統(tǒng)的運(yùn)行狀況、企業(yè)管理以及信息網(wǎng)絡(luò)事故對(duì)企業(yè)的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，構(gòu)建安全體系。在網(wǎng)絡(luò)安全體系的構(gòu)建中，需要結(jié)合先進(jìn)的信息安全技術(shù)，對(duì)故障進(jìn)行研究，提出優(yōu)化管理的措施，為系統(tǒng)運(yùn)行提供不同需求的安全防范措施。

此外，外來(lái)人員對(duì)系統(tǒng)的惡意攻擊也是不可不防的一個(gè)環(huán)節(jié)，這就需要對(duì)不必要的端口和服務(wù)進(jìn)行關(guān)閉處理，同時(shí)部署防火墻和入侵檢測(cè)系統(tǒng)，降低管理以及培訓(xùn)所需要的時(shí)間，保證了網(wǎng)絡(luò)系統(tǒng)的整體安全。

結(jié)束語(yǔ)

第3篇：企業(yè)信息安全建設(shè)范文

【關(guān)鍵詞】企業(yè)信息化建設(shè)；信息安全問(wèn)題；防范措施

當(dāng)今是信息爆炸時(shí)代，信息化時(shí)代的到來(lái)給企業(yè)帶來(lái)了更為廣闊的發(fā)展空間。企業(yè)通過(guò)互聯(lián)網(wǎng)渠道搜集海量信息，為企業(yè)產(chǎn)品推廣和聯(lián)系客戶(hù)提供了平臺(tái)。當(dāng)前，尤其是伴隨著“兩化融合”的推進(jìn)，許多的企業(yè)都意識(shí)到加強(qiáng)信息化建設(shè)對(duì)自身發(fā)展的重要性，加大了對(duì)信息化建設(shè)的資金、人力投入，以促進(jìn)企業(yè)走向信息化發(fā)展道路。但伴隨著企業(yè)信息化建設(shè)過(guò)程中也出現(xiàn)了一些信息安全問(wèn)題，例如：不法分子采取技術(shù)手段竊取企業(yè)重要信息進(jìn)行不正當(dāng)交易。企業(yè)重要信息一旦泄露，很可能會(huì)給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，嚴(yán)重者可能會(huì)造成企業(yè)倒閉。因此，作為企業(yè)而言在加快信息化建設(shè)的同時(shí)絕對(duì)不能忽視信息安全問(wèn)題。深入性地分析信息安全問(wèn)題產(chǎn)生的原因，積極采取有效措施，減少或者避免信息安全問(wèn)題的發(fā)生。

1企業(yè)信息安全問(wèn)題分析

就當(dāng)前企業(yè)信息化建設(shè)中存在安全問(wèn)題的原因來(lái)講，只要主要有內(nèi)因和外因兩種。具體分析如下：

1.1內(nèi)部原因

1.1.1企業(yè)信息系統(tǒng)安全意識(shí)薄弱

當(dāng)前，多數(shù)企業(yè)都意識(shí)到信息化建設(shè)對(duì)自身發(fā)展的重要性，加大了信息化建設(shè)的投入力度。但因缺乏實(shí)踐指導(dǎo)，管理層信息化意識(shí)缺乏，發(fā)展盲目，對(duì)信息安全問(wèn)題往往忽視，使得信息化系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)不同程度的安全問(wèn)題。

1.1.2信息安全軟件技術(shù)不高

當(dāng)前國(guó)內(nèi)的信息安全軟件技術(shù)雖然發(fā)展較快，但同國(guó)外發(fā)達(dá)國(guó)家的信息安全軟件技術(shù)水平相比，差距仍舊比較大。并且信息安全軟件是“盾”，黑客病毒是“矛”，防范措施總是很難趕上病毒以及黑客的發(fā)展。

1.1.3管理缺乏規(guī)范

部分企業(yè)由于沒(méi)有從思想上認(rèn)識(shí)到信息安全問(wèn)題的危害性，重投入，輕管理，空有信息系統(tǒng)卻管理混亂，沒(méi)有建立有效的安全問(wèn)題防范機(jī)制，這就給惡意人員侵入企業(yè)信息系統(tǒng)提供了機(jī)會(huì)，造成企業(yè)的重要信息被竊取或丟失。

1.1.4專(zhuān)業(yè)技術(shù)人員缺乏

一般而言，企業(yè)信息安全系統(tǒng)的維護(hù)和升級(jí)都要有專(zhuān)業(yè)的技術(shù)人員操作。但由于企業(yè)的高層對(duì)于信息化的認(rèn)識(shí)程度、企業(yè)的發(fā)展程度差異，導(dǎo)致部分企業(yè)沒(méi)有配置專(zhuān)門(mén)的管理技術(shù)人員，設(shè)備與系統(tǒng)缺乏專(zhuān)業(yè)的維護(hù)管理。

1.1.5信息安全問(wèn)題的相關(guān)法律不夠健全

針對(duì)當(dāng)前國(guó)內(nèi)危及企業(yè)信息安全的違法犯罪行為，我國(guó)還沒(méi)有相關(guān)的法律法規(guī)體系，導(dǎo)致這種類(lèi)型犯罪較難管理，企業(yè)因信息被竊取而造成的經(jīng)濟(jì)損失，也很難獲得合理賠償。

1.2外部原因

現(xiàn)階段，企業(yè)信息系統(tǒng)受到的威脅主要來(lái)源于外部。隨著現(xiàn)代信息技術(shù)的高速發(fā)展，信息逐漸在市場(chǎng)中突顯出其重要作用。一些不法分子看準(zhǔn)信息對(duì)企業(yè)發(fā)展重要性的這一點(diǎn)采用不同手段來(lái)竊取企業(yè)的一些重要信息來(lái)謀取利益。此外，還有一些企業(yè)為了能夠在市場(chǎng)中取得競(jìng)爭(zhēng)優(yōu)勢(shì)，也會(huì)采取一些不法手段來(lái)獲取其他競(jìng)爭(zhēng)對(duì)手的信息，借以打壓競(jìng)爭(zhēng)對(duì)手。

2企業(yè)信息化建設(shè)中安全問(wèn)題的應(yīng)對(duì)措施

2.1企業(yè)應(yīng)提高信息安全問(wèn)題防范意識(shí)

企業(yè)應(yīng)提高信息安全問(wèn)題防范意識(shí)，將信息安全問(wèn)題防范工作上升到企業(yè)戰(zhàn)略層面，將其放在企業(yè)信息化建設(shè)工作的重要位置，立足長(zhǎng)遠(yuǎn)，合理規(guī)劃，重視信息化建設(shè)中信息安全問(wèn)題的防范，加強(qiáng)對(duì)信息安全問(wèn)題的研究，積極采取有效措施防范可能會(huì)發(fā)生的信息安全問(wèn)題，建立長(zhǎng)效機(jī)制。

2.2正確選擇信息安全防護(hù)軟件

目前，企業(yè)在信息化建設(shè)中對(duì)于信息安全問(wèn)題往往會(huì)采用信息安全防護(hù)軟件方式來(lái)防范安全問(wèn)題。但有些企業(yè)在選擇信息安全防護(hù)軟件時(shí)沒(méi)有注重信息安全防護(hù)軟件的質(zhì)量，有時(shí)候選擇一些防護(hù)性能弱，價(jià)格低廉的軟件。使得信息安全防護(hù)軟件起不到防護(hù)功能。即浪費(fèi)了企業(yè)資金，由起不到應(yīng)有的效果。

2.3加強(qiáng)企業(yè)信息系統(tǒng)管理

我們知道，不管是任何安全防護(hù)硬件或者軟件都不是完美的，都存在一定的漏洞，都有可能遭到破壞和攻擊，使其失去防護(hù)功能。所以，其只是輔助措施，對(duì)于信息安全防護(hù)工作不能完全依賴(lài)技術(shù)手段，以為只要采購(gòu)好軟硬設(shè)備舊高枕無(wú)憂(yōu)了，而是要在擁有技術(shù)手段的同時(shí)，加強(qiáng)日常管理，建立長(zhǎng)效管理機(jī)制。通過(guò)健全的信息安全管理制度，并且管理人員切實(shí)貫徹落實(shí)才能防患于未然。建立信息安全風(fēng)險(xiǎn)評(píng)估體制。基于企業(yè)的信息系統(tǒng)不是在同一時(shí)間和同一技術(shù)支持下所建立的，所以在信息系統(tǒng)運(yùn)行管理中各個(gè)系統(tǒng)可能存在的運(yùn)行安全隱患是不同的。這就需要企業(yè)根據(jù)系統(tǒng)的不同找出各自的不安全因素和漏洞。建立完善的信息安全風(fēng)險(xiǎn)評(píng)估體制，通過(guò)量化分析，制定切實(shí)可行的信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)防范措施。加強(qiáng)網(wǎng)絡(luò)管理。企業(yè)的信息系統(tǒng)遭到破壞，信息泄露都是企業(yè)外的一些不法分子通過(guò)網(wǎng)絡(luò)來(lái)竊取的。因此，企業(yè)內(nèi)部應(yīng)建立完善的網(wǎng)絡(luò)管理專(zhuān)業(yè)人才隊(duì)伍，加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理，給企業(yè)信息系統(tǒng)的運(yùn)行提供安全可靠環(huán)境。

3結(jié)語(yǔ)

總之，加強(qiáng)信息化建設(shè)已經(jīng)成為當(dāng)前企業(yè)必須要重視的課題。在企業(yè)信息化建設(shè)快速發(fā)展的同時(shí)，信息系統(tǒng)安全問(wèn)題也越來(lái)越突出，給企業(yè)信息系統(tǒng)的可靠性運(yùn)行造成了不同程度的影響，所以，企業(yè)應(yīng)重視信息系統(tǒng)安全問(wèn)題的分析和研究，采取有效的信息安全防范對(duì)策，確保企業(yè)信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。

參考文獻(xiàn)

第4篇：企業(yè)信息安全建設(shè)范文

關(guān)鍵詞：電力；通信企業(yè)；安全文化；建設(shè)

現(xiàn)階段，企業(yè)安全文化由于其本身具備有優(yōu)良的安全管理手段的特點(diǎn)，已經(jīng)受到眾多企業(yè)廣泛的關(guān)注。因此，怎樣有效地構(gòu)建安全文化是當(dāng)前電力行業(yè)及通信企業(yè)共同探討的話(huà)題。電力通信企業(yè)生產(chǎn)的主要目的在于如何有效地利用通信為電力企業(yè)搭建一個(gè)基礎(chǔ)平臺(tái)，能夠準(zhǔn)確地控制各項(xiàng)生產(chǎn)、營(yíng)銷(xiāo)、辦公自動(dòng)化的消息的全面?zhèn)魉?，能夠給電網(wǎng)的安全生產(chǎn)及經(jīng)營(yíng)管理提供安全、可靠的通信保障及優(yōu)質(zhì)的服務(wù)。它不僅具備維護(hù)量大、點(diǎn)多面廣線(xiàn)長(zhǎng)的特點(diǎn)，而且其技術(shù)更新過(guò)程很快，需要不斷學(xué)習(xí)才能夠具備駕馭能力。另外，其安全責(zé)任性相對(duì)較大，特別是針對(duì)電網(wǎng)安全運(yùn)行，需要更新傳統(tǒng)的通信安全觀(guān)念，樹(shù)立與電網(wǎng)安全生產(chǎn)要求相適應(yīng)的安全管理理念。因此，電力通信企業(yè)的安全文化管理是一個(gè)繁雜的系統(tǒng)性工程，由于其涉及眾多因素，必須長(zhǎng)期堅(jiān)持開(kāi)展工作，而領(lǐng)導(dǎo)班子齊心協(xié)力是建設(shè)企業(yè)安全文化的重要基礎(chǔ)。

1 安全文化建設(shè)的內(nèi)涵及意義

電力通信企業(yè)的安全文化指的是在從事電力通信生產(chǎn)的實(shí)際過(guò)程中，為了能夠保證生產(chǎn)能夠正常進(jìn)行，保護(hù)職工不受到傷害，通過(guò)長(zhǎng)時(shí)間不斷地積淀和總結(jié)，并結(jié)合當(dāng)前形式下的市場(chǎng)積極制度所形成的一種思想及理論。其不僅是全體職工對(duì)安全工作形成階段的一種共識(shí)，而且還是電力通信企業(yè)安全工作的基礎(chǔ)與平臺(tái)，更是實(shí)現(xiàn)電力通信企業(yè)安全生產(chǎn)長(zhǎng)治久安的堅(jiān)強(qiáng)后盾。因此，安全文化在電力通信安全管理階段中具備非常重要的意義。

1.1 企業(yè)安全文化建設(shè)的步驟

1.1.1 建立機(jī)構(gòu)

企業(yè)安全文化組織的保證來(lái)源于建立領(lǐng)導(dǎo)機(jī)構(gòu)。委員會(huì)負(fù)責(zé)對(duì)領(lǐng)導(dǎo)的組織工作，日常工作開(kāi)展主要依靠下設(shè)辦公室完善，各項(xiàng)二級(jí)單位需要成立專(zhuān)門(mén)的領(lǐng)導(dǎo)小組。安全文化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)能夠有效建立及正常運(yùn)轉(zhuǎn)都少不了高層領(lǐng)導(dǎo)的高度重視。各級(jí)領(lǐng)導(dǎo)需要充分意識(shí)到建設(shè)企業(yè)文化對(duì)企業(yè)發(fā)展的重要性，積極組織好安全文化小組，完成各項(xiàng)任務(wù)，要保證其在任務(wù)階段能夠獲取有效成績(jī)，推進(jìn)企業(yè)安全文化建設(shè)步伐，以此帶動(dòng)企業(yè)安全生產(chǎn)管理水平的提升。

1.1.2 制訂規(guī)劃

在進(jìn)行電力通信企業(yè)安全文化的建設(shè)過(guò)程中，需要有總體規(guī)劃方案，即行動(dòng)有計(jì)劃，并且要定時(shí)定期地檢查計(jì)劃與規(guī)劃的執(zhí)行狀況。在制定規(guī)劃的過(guò)程中，需要調(diào)查分析安全文化所涉及的內(nèi)容，并且要根據(jù)電力企業(yè)安全生產(chǎn)及經(jīng)營(yíng)管理對(duì)通信專(zhuān)業(yè)的基本要求，對(duì)企業(yè)的安全文化理念做定格的設(shè)定。要及時(shí)地制定科學(xué)的時(shí)間表，在實(shí)施計(jì)劃過(guò)程需要講究效率及效果，而且要定期檢查實(shí)施情況。值得特別注意的是，企業(yè)必須與時(shí)俱進(jìn)，要按照電力企業(yè)對(duì)通信企業(yè)提出的各項(xiàng)要求，進(jìn)行創(chuàng)新文化的理念革新，及時(shí)修訂安全文化的建設(shè)規(guī)劃，使其能夠適應(yīng)時(shí)展。

1.1.3 訓(xùn)練骨干

在安全文化建設(shè)的過(guò)程中，只有訓(xùn)練出一批對(duì)安全文化建設(shè)有正確認(rèn)識(shí)及深刻體驗(yàn)的骨干人才，才能夠在一定基礎(chǔ)上有效地帶動(dòng)群眾隊(duì)伍，從而齊心地建設(shè)和完善企業(yè)安全文化。這一過(guò)程的訓(xùn)練內(nèi)容基本包括理論分析、實(shí)例分析及經(jīng)驗(yàn)詳談和單位的實(shí)施方法等。企業(yè)骨干培訓(xùn)越多，企業(yè)安全文化建設(shè)的推動(dòng)就越有利。所以，對(duì)于企業(yè)領(lǐng)導(dǎo)、班級(jí)領(lǐng)導(dǎo)，首先要讓自己成為企業(yè)中的骨干，只有這樣才能起到帶頭作用，才能更好地影響群眾。

1.1.4 宣傳教育

安全文化建設(shè)的手段主要通過(guò)宣傳、激勵(lì)、教育、感化的形式進(jìn)行。通過(guò)采取各種文化模式，例如宣傳激勵(lì)、科技創(chuàng)新、文學(xué)藝術(shù)、教育培訓(xùn)等協(xié)助安全文化建設(shè)的推進(jìn)工作。在此有幾方面的內(nèi)容需要強(qiáng)調(diào)，具體如下；

（1）要傳遞上級(jí)主管部門(mén)在各個(gè)環(huán)節(jié)的重要指示精神，特別是針對(duì)通信專(zhuān)業(yè)的具體要求，需要領(lǐng)悟其深刻思想，要在一定程度上加強(qiáng)安全生產(chǎn)的責(zé)任感。

（2）要積極、有效地運(yùn)用“安全月”“安全隱患排查”的活動(dòng)，及時(shí)做好安全文化建設(shè)的宣傳工作，營(yíng)造文化氣氛。

（3）要抓住重大事故的案例進(jìn)行對(duì)比，按照四不放過(guò)的原則進(jìn)行嚴(yán)格管控，通過(guò)舉一反三的形式對(duì)員工進(jìn)行安全意識(shí)培養(yǎng)。

1.1.5 努力實(shí)踐

在建設(shè)企業(yè)安全文化的階段中，不僅需要做到雷厲風(fēng)行，而且還要完善實(shí)際效果。安全建設(shè)文化實(shí)踐的要點(diǎn)主要包括以下方面：

（1）高層領(lǐng)導(dǎo)需要起到表率的作用，要不斷深入群眾體系，聆聽(tīng)大眾建議。

（2）管理人員在管理過(guò)程必須有創(chuàng)新精神，而且這個(gè)階段需要培養(yǎng)新的工作作風(fēng)。

（3）需要建立完善的機(jī)制，需要表彰獎(jiǎng)勵(lì)先進(jìn)，對(duì)正確的行為方式給予鼓勵(lì)。

2 企業(yè)安全文化建設(shè)的內(nèi)容及方法

當(dāng)前，在電網(wǎng)的安全管理及經(jīng)營(yíng)管理都依賴(lài)于通信的形勢(shì)下，電力通信安全生產(chǎn)的重要性，在很大程度上決定了企業(yè)安全文化建設(shè)的必然性。其中，通信企業(yè)安全文化建設(shè)的內(nèi)容主要包括以下方面：

（1）有效地完善安全機(jī)制，提升安全意識(shí)。

（2）通過(guò)對(duì)事故心理的研究，塑造優(yōu)良的心理狀態(tài)。

（3）加大教育力度，增強(qiáng)教育效果。

（4）不斷完善安全立法，規(guī)范行為作業(yè)。

3 電力企業(yè)安全文化建設(shè)的途徑

只有將“以人為本”的概念放在文化建設(shè)的首位，才能夠有效地將企業(yè)文化塑造成具有可操作性的企業(yè)安全文化，并且以此為基礎(chǔ)，形成相對(duì)的安全意識(shí)及安全價(jià)值觀(guān)。當(dāng)前，在電力體系不斷改革的基礎(chǔ)下，電力企業(yè)安全文化建設(shè)也在不斷向人性化、統(tǒng)一化轉(zhuǎn)變，由面向設(shè)備慢慢向面向人轉(zhuǎn)變，由面向技術(shù)逐漸轉(zhuǎn)變?yōu)槊嫦蛞?guī)范化。

3.1 科學(xué)地樹(shù)立安全價(jià)值觀(guān)

在安全生產(chǎn)的實(shí)際階段中，電力企業(yè)需要根據(jù)自身特點(diǎn)，培訓(xùn)員工普遍認(rèn)同的科學(xué)的安全價(jià)值觀(guān)及安全生產(chǎn)理念，運(yùn)用簡(jiǎn)練的語(yǔ)言進(jìn)行表述，以此激發(fā)員工的積極性以及提高員工的工作熱情，從而提升安全生產(chǎn)責(zé)任感。采用正確的價(jià)值觀(guān)去面對(duì)事故發(fā)生的瞬間，積極地調(diào)整和約束自己的行為，做出保護(hù)生命財(cái)產(chǎn)及減少損失的正確選擇。以上這些行為措施，都對(duì)提高全體員工的安全素質(zhì)有一定的意義，對(duì)其實(shí)現(xiàn)安全生產(chǎn)目標(biāo)有推動(dòng)性作用。

3.2 建立以人為本的文化概念

國(guó)外杜邦公司經(jīng)過(guò)研究認(rèn)為，96%的安全因素來(lái)源于人體行為。幾年來(lái)，通過(guò)多起事故的實(shí)際調(diào)查分析，也充分證明了這一點(diǎn)。所以要想做好安全生產(chǎn)就需要對(duì)“人”進(jìn)行有效管控，要從“人”這個(gè)管理要素入手，培養(yǎng)適合本企業(yè)的安全生產(chǎn)文化，并且這個(gè)階段如何被廣大職工接受，讓其在內(nèi)心深處留下積極印象，從而在安全生產(chǎn)中發(fā)揮重要作用，這應(yīng)該是當(dāng)前電力通信企業(yè)安全文化建設(shè)的首要任務(wù)。

3.3 建立分成負(fù)責(zé)的安全管理網(wǎng)絡(luò)

在這一過(guò)程中需要建立一個(gè)以行政領(lǐng)導(dǎo)為中心、面向管理部門(mén)與基層部門(mén)班組輻射的安全管理網(wǎng)絡(luò)。各層需要有專(zhuān)人負(fù)責(zé)，各層都需要做到人員、制度、措施的3個(gè)落實(shí)制度，每層都需要重視安全文明建設(shè)，各個(gè)層面都需要能夠運(yùn)行系統(tǒng)管理的原理方法及分析評(píng)價(jià)系統(tǒng)的安全狀態(tài)，要及時(shí)發(fā)現(xiàn)通報(bào)系統(tǒng)中存在的危險(xiǎn)信號(hào)，通過(guò)采取綜合措施，讓系統(tǒng)中發(fā)生的事故率有所降低，使其安全狀態(tài)保持穩(wěn)定。

3.4 建立統(tǒng)一的職業(yè)規(guī)范

根據(jù)電力系統(tǒng)的各項(xiàng)系統(tǒng)特征，需要制定一個(gè)有效的職業(yè)規(guī)范。安全生產(chǎn)技術(shù)的培訓(xùn)，在一定階段中促成了職業(yè)規(guī)范的形成。嚴(yán)格的培訓(xùn)能夠在一定基礎(chǔ)上員工的行為形成一種準(zhǔn)則及思維方式，能夠讓員工各就其位，各負(fù)其責(zé)，能夠提高其工作效率及安全監(jiān)管水平。企業(yè)需要定時(shí)對(duì)員工進(jìn)行組織培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)該以國(guó)家方針、政策、法律及企業(yè)安全生產(chǎn)技術(shù)為基礎(chǔ)，特別要針對(duì)剛上崗的新員工進(jìn)行嚴(yán)格的崗位培訓(xùn)。

第5篇：企業(yè)信息安全建設(shè)范文

關(guān)鍵詞：國(guó)有企業(yè)；信息安全；數(shù)據(jù)挖掘

在信息化時(shí)代，基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升，黑客與病毒對(duì)計(jì)算機(jī)系統(tǒng)攻擊事件不斷發(fā)生，據(jù)此而言，信息化技術(shù)在給國(guó)企生產(chǎn)經(jīng)營(yíng)活動(dòng)帶來(lái)便捷的同時(shí)，也成為最為脆弱的地方，此時(shí)的數(shù)據(jù)挖掘技術(shù)的運(yùn)用就顯得十分必要，依靠數(shù)據(jù)挖掘技術(shù)就可以使得來(lái)往流量處于實(shí)時(shí)監(jiān)控的狀態(tài)，并及時(shí)會(huì)對(duì)入侵產(chǎn)生自動(dòng)檢測(cè)的工具，從而大大維護(hù)了國(guó)有企業(yè)信息化系統(tǒng)正常運(yùn)行。

一、國(guó)有企業(yè)信息化建設(shè)中的信息安全概念及意義

（一）國(guó)有企業(yè)信息化建設(shè)中的信息安全概念

所謂的信息安全是指為保護(hù)國(guó)有企業(yè)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)不受侵犯，在技術(shù)層面對(duì)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)所采取保護(hù)的方式方法與手段，以達(dá)到維護(hù)計(jì)算機(jī)軟硬件，以及數(shù)據(jù)安全，使機(jī)密信息可以在完整的狀態(tài)下與既定對(duì)象實(shí)現(xiàn)信息共享的目的，從而確保了數(shù)據(jù)信息得到可用性保護(hù)，從技術(shù)的層面分析，主要分為下面三種主要形式。

一是物理隔離形式的信息安全技術(shù)。就是將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件實(shí)體與公共網(wǎng)絡(luò)線(xiàn)路鏈接在技術(shù)層面予以有條件隔離，即防火墻技術(shù)，這一技術(shù)起到了對(duì)來(lái)往信息數(shù)據(jù)篩查的作用，從而使國(guó)有企業(yè)計(jì)算機(jī)系統(tǒng)在不受外界非法侵入的前提下創(chuàng)設(shè)一個(gè)電磁兼容的內(nèi)部網(wǎng)絡(luò)環(huán)境。

二是訪(fǎng)問(wèn)可控形式的信息安全技術(shù)。訪(fǎng)問(wèn)可控安全是防火墻技術(shù)的協(xié)作部分，在這一技術(shù)手段的支持下，國(guó)有企業(yè)信息系統(tǒng)能夠?qū)ν鈦?lái)信息數(shù)據(jù)進(jìn)行甄別、預(yù)警，如果黑客和病毒等惡意流量得不到有效驗(yàn)證，則會(huì)使得網(wǎng)絡(luò)侵襲問(wèn)題飆升；

三是數(shù)據(jù)加密形式的信息安全技術(shù)。為切實(shí)保護(hù)網(wǎng)上與傳輸過(guò)程中數(shù)據(jù)的可用性，國(guó)有企業(yè)信息系統(tǒng)需要在網(wǎng)絡(luò)節(jié)點(diǎn)間、源節(jié)點(diǎn)與目的節(jié)點(diǎn)間、原端用戶(hù)與目的端用戶(hù)間的數(shù)據(jù)傳輸實(shí)施密鑰管理。

（二）國(guó)有企業(yè)信息化建設(shè)中信息安全的意義

在社會(huì)經(jīng)濟(jì)信息化的今天，國(guó)有企業(yè)生產(chǎn)經(jīng)營(yíng)與市場(chǎng)營(yíng)銷(xiāo)等各領(lǐng)域都離不開(kāi)信息化建設(shè)，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為支撐的信息化建設(shè)基于此而成為國(guó)有企業(yè)日常運(yùn)作的有機(jī)組成部分，但是，在信息化系統(tǒng)開(kāi)放的過(guò)程中，卻由于其安全漏洞問(wèn)題存在而為一些不法行為提供可乘之機(jī)，信息安全據(jù)此成為人們關(guān)注焦點(diǎn)。

1、保障了個(gè)人信息不被泄露

以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐信息系統(tǒng)為國(guó)有企業(yè)日常運(yùn)作帶來(lái)了極大便利，基于此成為國(guó)有企業(yè)進(jìn)行生產(chǎn)經(jīng)營(yíng)、市場(chǎng)營(yíng)銷(xiāo)，以及日常管理的主要工具。在國(guó)有企業(yè)人力資源管理中，個(gè)人信息資料往往成為信息化建設(shè)的一個(gè)領(lǐng)域，這些資料在法律上歸屬于個(gè)人隱私范疇，有關(guān)部門(mén)無(wú)權(quán)將資料予以公開(kāi)，但是，一些黑客在對(duì)國(guó)有企業(yè)內(nèi)部信息系統(tǒng)攻擊過(guò)程中，往往會(huì)竊取國(guó)有企業(yè)人力資源隱私資料，并將此作為謀取非法利益的籌碼，如果國(guó)有企業(yè)對(duì)自身的信息管理系統(tǒng)的安全等級(jí)予以升級(jí)，則就使得黑客攻擊處于無(wú)效狀態(tài)，從而使得國(guó)有企業(yè)人力資源隱私信息得到最大限度保障。

2、保障了國(guó)有企業(yè)科技信息共享的實(shí)現(xiàn)  

當(dāng)前的國(guó)有企業(yè)通過(guò)搭建信息共享平臺(tái)方式實(shí)現(xiàn)數(shù)據(jù)信息的共享，以國(guó)有企業(yè)與高校的科技信息共享平臺(tái)搭建為例，高校通過(guò)自己在人力資源、館藏資源、科技研究等方面的固有優(yōu)勢(shì)搭建了校企聯(lián)合的科技信息平臺(tái)，國(guó)有企業(yè)可以隨時(shí)登陸這一平臺(tái)搜索到自己所需要的科技信息，高校也可以通過(guò)這一平臺(tái)將自己的科研成果及時(shí)轉(zhuǎn)化為生產(chǎn)力，但是，這一平臺(tái)的運(yùn)作需要強(qiáng)大數(shù)據(jù)庫(kù)的支持，在其運(yùn)作過(guò)程中，黑客的攻擊是必不可少，黑客可以通過(guò)截取網(wǎng)絡(luò)信息傳輸、竊取用戶(hù)口令、盜取數(shù)據(jù)庫(kù)信息、篡改數(shù)據(jù)庫(kù)內(nèi)容等一系列非法手段，達(dá)到破壞科技信息共享平臺(tái)正常運(yùn)作的目的，因此，采取切實(shí)有效的措施，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能，就能夠保障國(guó)有企業(yè)的合法利益。

二、國(guó)有企業(yè)信息化建設(shè)中信息安全問(wèn)題

以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)是影響信息安全的最為主要的問(wèn)題，這是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)是支撐起其正常運(yùn)作的最為主要的力量，從安全的角度出發(fā)，影響到以國(guó)有企業(yè)信息系統(tǒng)運(yùn)作安全的問(wèn)題主要可以細(xì)化為以下幾點(diǎn)。

（一）網(wǎng)絡(luò)信息資源共享使得黑客攻擊頻現(xiàn)

以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)運(yùn)作的一個(gè)重要目的就是要實(shí)現(xiàn)資源共享，國(guó)有企業(yè)與高校領(lǐng)域所搭建的信息共享平臺(tái)即是此例，在搭建信息共享平臺(tái)實(shí)踐中，國(guó)有企業(yè)即可通過(guò)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用得到信息的共享，但是這一開(kāi)放性的功能卻存在一定的安全隱患，只要是有共享，就會(huì)有開(kāi)放，共享的技術(shù)環(huán)境為黑客的攻擊提供了便利。

（二）國(guó)有企業(yè)信息操作系統(tǒng)漏洞凸顯

基于以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國(guó)有企業(yè)信息系統(tǒng)快速進(jìn)步，其系統(tǒng)升級(jí)也在同步進(jìn)行，但是，國(guó)有企業(yè)信息操作系統(tǒng)的漏洞也在不斷顯現(xiàn)，這是因?yàn)閲?guó)有企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用要求在不斷提高，技術(shù)的發(fā)展相對(duì)滯后的問(wèn)題始終存在，一些黑客就會(huì)對(duì)國(guó)有企業(yè)目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行深究，尋找其漏洞，然后通過(guò)不同的方式予以攻擊，從而達(dá)到竊取國(guó)有企業(yè)信息資源、破壞國(guó)有企業(yè)信息系統(tǒng)等非法的目的。攻擊的手段是多樣式的，例如可以利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性的特點(diǎn)，制造出大流量的無(wú)效數(shù)據(jù)，并將這一些數(shù)據(jù)流形成系統(tǒng)阻隔，從而導(dǎo)致主機(jī)處于被隔離的實(shí)際發(fā)展?fàn)顟B(tài)；還可以阻隔其他服務(wù)請(qǐng)求，主機(jī)往往會(huì)存在提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的痼疾，黑客就會(huì)據(jù)此而重復(fù)性、高頻度發(fā)出攻擊性的請(qǐng)求，一旦請(qǐng)求發(fā)出，自然就會(huì)影響到其他正常的服務(wù)請(qǐng)求；再者黑客還根據(jù)目標(biāo)主機(jī)的特點(diǎn)，向其發(fā)出帶有病毒的錯(cuò)數(shù)數(shù)據(jù)信息，從而直接導(dǎo)致主機(jī)死機(jī)。

（三）人為因素導(dǎo)致信息系統(tǒng)安全保障效能低下

從根本上來(lái)說(shuō)，以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國(guó)有企業(yè)信息系統(tǒng)的運(yùn)作離不開(kāi)人的操作，因此，國(guó)有企業(yè)信息系統(tǒng)可持續(xù)發(fā)展就需要對(duì)其實(shí)施卓有成效的管理才能夠達(dá)到既定的目標(biāo)，在這其中，人力資源的因素必不可少。舉例來(lái)說(shuō)，如果在實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)管理的實(shí)踐中，其人員基于自己的防范意識(shí)、認(rèn)知水平、技術(shù)程度等方面的原因，就將會(huì)直接導(dǎo)致信息系統(tǒng)管理的安全保障效率趨于低下。

三、國(guó)有企業(yè)信息化建設(shè)中的信息安全保障策略

（一）制定與落實(shí)國(guó)有企業(yè)信息安全制度規(guī)范

為了提高以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國(guó)有企業(yè)信息系統(tǒng)安全防范性能的提高，制度規(guī)范的制定與落實(shí)是基礎(chǔ)，具體來(lái)說(shuō)，則是要制定出信息系統(tǒng)安全管理、計(jì)算機(jī)網(wǎng)絡(luò)硬件管理、數(shù)據(jù)信息保密等諸多制度規(guī)范，并進(jìn)一步強(qiáng)化信息安全制度的落實(shí)；

（二）提升國(guó)有企業(yè)信息化技術(shù)人員操作水平

為促進(jìn)國(guó)有企業(yè)信息安全規(guī)制的落實(shí)，人力資源的培養(yǎng)是關(guān)鍵環(huán)節(jié)，基于此而言，就應(yīng)該對(duì)以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國(guó)有企業(yè)信息系統(tǒng)操作技術(shù)人員進(jìn)行安全法規(guī)的培訓(xùn)，從而使之既能夠熟知這些法規(guī)，又能夠認(rèn)知自己的行為，促使自己的操作行為具有規(guī)范性，提高安全保障的能力。

（三）應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)

數(shù)據(jù)挖掘技術(shù)是一個(gè)新興研究領(lǐng)域，涵蓋了大型數(shù)據(jù)庫(kù)、人工智能、統(tǒng)計(jì)學(xué)等諸多的方面，數(shù)據(jù)挖掘技術(shù)就是指在大型數(shù)據(jù)庫(kù)中尋找并獲取對(duì)自己“有價(jià)值”的、存在形式多用的數(shù)據(jù)信息。在其應(yīng)用的過(guò)程中，靜態(tài)和動(dòng)態(tài)流量數(shù)據(jù)分析會(huì)對(duì)最終的檢查結(jié)果作出及時(shí)的反映，將儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對(duì)，以此構(gòu)建正確的模式來(lái)保障信息系統(tǒng)運(yùn)作的安全。

1、靜態(tài)流量數(shù)據(jù)分析算法

（1）建立模型的分類(lèi)算法

模型的建立適合于通過(guò)分類(lèi)算法來(lái)對(duì)靜態(tài)流量數(shù)據(jù)予以分析，一般而言，就是根據(jù)數(shù)據(jù)挖掘的目標(biāo)予以分類(lèi)，需要從兩個(gè)階段進(jìn)行。

第一個(gè)階段模型的建立。這一階段首先就是根據(jù)訓(xùn)練屬性的分類(lèi)的原則對(duì)目標(biāo)數(shù)據(jù)庫(kù)構(gòu)建模型；第二個(gè)階段模型的分類(lèi)。模型的首要功能就是要對(duì)預(yù)測(cè)提供參考數(shù)據(jù)，基于此而言，模型就要通過(guò)在測(cè)試樣本比較的基礎(chǔ)上，對(duì)測(cè)試樣本的準(zhǔn)確率予以評(píng)估，如果準(zhǔn)確率達(dá)到所要求的標(biāo)準(zhǔn)，則就可以以此為依據(jù)對(duì)該樣本的類(lèi)預(yù)測(cè)標(biāo)號(hào)中不明數(shù)據(jù)元分類(lèi)，這一模型的建立主要是在于將用戶(hù)或程序中大量存在的數(shù)據(jù)予以吸納，然后再通過(guò)模型來(lái)產(chǎn)生具有一定標(biāo)準(zhǔn)的分類(lèi)算法，這一算法主要是測(cè)試這些未知數(shù)據(jù)的性質(zhì)，為后繼措施的實(shí)施奠定基礎(chǔ)。

（2）數(shù)據(jù)關(guān)聯(lián)性算法

挖掘數(shù)據(jù)之間的關(guān)聯(lián)性是靜態(tài)流量數(shù)據(jù)分析算法的一個(gè)較為主要的方式之一。這是因?yàn)楦鲾?shù)據(jù)之間并非是互相間隔的而是存在必然的聯(lián)系。具體而言，就需要深入挖掘數(shù)據(jù)之間潛藏的各種關(guān)系，并將其運(yùn)用到檢測(cè)威脅網(wǎng)絡(luò)安全的各種現(xiàn)實(shí)情況中去，以此來(lái)探查各種入侵行為所存在的必然關(guān)系，從而尋求可解決的策略。

數(shù)據(jù)關(guān)聯(lián)性算法主要是挖掘各數(shù)據(jù)之問(wèn)隱藏的相互關(guān)系，具體應(yīng)用到入侵檢測(cè)系統(tǒng)中可以利用關(guān)聯(lián)分析檢測(cè)出入侵者的各種入侵行為之問(wèn)的相關(guān)性，此種分析方法主要側(cè)重于事件的因果關(guān)系。

（3）事務(wù)關(guān)聯(lián)分析算法

所謂的事務(wù)關(guān)聯(lián)分析就是在事務(wù)中尋找具有相似性的之間的聯(lián)系，具體而言，就是在事務(wù)記錄中打入某一關(guān)鍵字詞，與之相關(guān)聯(lián)的記錄就會(huì)呈現(xiàn)出來(lái)，再在其中找出重復(fù)率較高的原始數(shù)據(jù)，從此而形成具有一定指向性的數(shù)據(jù)的集合，用于指導(dǎo)檢查網(wǎng)絡(luò)安全相關(guān)的諸如網(wǎng)絡(luò)攻擊與時(shí)間變量之間的關(guān)系，從而為分析相應(yīng)的數(shù)據(jù)結(jié)構(gòu)打下堅(jiān)實(shí)的基礎(chǔ)。

2、動(dòng)態(tài)流量數(shù)據(jù)分析算法

動(dòng)態(tài)流量數(shù)據(jù)分析的主要目標(biāo)就是要在大量的數(shù)據(jù)中甄別并擇取有效信息，同時(shí)要將無(wú)效，甚至于有害信息予以阻遏，為達(dá)到動(dòng)態(tài)流量數(shù)據(jù)分析的有效性，建立一個(gè)動(dòng)態(tài)流量數(shù)據(jù)分析系統(tǒng)是十分必要的，該系統(tǒng)承擔(dān)了對(duì)動(dòng)態(tài)流量數(shù)據(jù)分析、計(jì)算的任務(wù)。

一是數(shù)據(jù)的擇取。數(shù)據(jù)擇取的主要范圍是在互聯(lián)網(wǎng)上，其內(nèi)容涉及安裝使用對(duì)數(shù)據(jù)包的截獲程序、提取網(wǎng)絡(luò)數(shù)據(jù)包中的需要檢測(cè)的信息等。

二是數(shù)據(jù)的處理。在互聯(lián)網(wǎng)上截獲的原始網(wǎng)絡(luò)信息需要采取信息化處理的過(guò)程，這也就是說(shuō)，可以將這一些信息進(jìn)行諸如壓縮等方式的處理，使之能夠?qū)崿F(xiàn)信息分類(lèi)的儲(chǔ)存，然后再將這些信息轉(zhuǎn)換成具有持續(xù)時(shí)問(wèn)、源IP地址、目的IP地址等連接特征的網(wǎng)絡(luò)連接記錄，這就完成了數(shù)據(jù)挖掘的前期準(zhǔn)備工作，繼而則在數(shù)據(jù)信息準(zhǔn)備的基礎(chǔ)上，再一次對(duì)這些數(shù)據(jù)信息予以“清潔”，即刪除掉無(wú)效或無(wú)用的信息，而保存有效或有用的信息，最后環(huán)節(jié)則是數(shù)據(jù)信息的挖掘。

三是數(shù)據(jù)信息的分類(lèi)。在所截取的數(shù)據(jù)信息庫(kù)中存放大量的數(shù)據(jù)信息源，這些信息源處于無(wú)序與混亂的狀態(tài)，應(yīng)該按照一定的規(guī)則進(jìn)行區(qū)別。一方面，就要在對(duì)所儲(chǔ)存數(shù)據(jù)信息源特征與規(guī)則明晰的基礎(chǔ)上，確立非正常與正常模式的基本狀態(tài)，并將其儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中，另一方面則要將儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對(duì)。當(dāng)然，就業(yè)數(shù)據(jù)處于不斷有新的數(shù)據(jù)信息充實(shí)的狀態(tài)，原有的數(shù)據(jù)信息也會(huì)不斷被淘汰，因此數(shù)據(jù)酷中非正常與正常模式、數(shù)據(jù)信息源特征與規(guī)則等都應(yīng)該處在不斷變化的過(guò)程中，只有如此，才能夠使數(shù)據(jù)挖掘方法的使用更加有效。

四是應(yīng)用模式評(píng)估。動(dòng)態(tài)流量數(shù)據(jù)分析系統(tǒng)要根據(jù)最終的檢查結(jié)果作出及時(shí)的反映，如果歸屬于惡意侵犯的性質(zhì)（如竊取機(jī)密信息數(shù)據(jù)等黑客的行為性質(zhì)）則不但要發(fā)出警報(bào)，而且還應(yīng)該采取防火墻等技術(shù)手段及時(shí)切斷內(nèi)外網(wǎng)之間的關(guān)聯(lián)，并查找入侵的路徑，保留犯罪的證據(jù)；如果經(jīng)過(guò)身份的甄別屬于正常的進(jìn)入，系統(tǒng)則要依照正常的程序繼續(xù)對(duì)該用戶(hù)進(jìn)行檢測(cè)。

在基于數(shù)據(jù)挖掘的動(dòng)態(tài)流量數(shù)據(jù)分析過(guò)程之中的模式應(yīng)用后，都應(yīng)該對(duì)正常模式與非正常模式的應(yīng)用予以全面的評(píng)估，簡(jiǎn)而言之，如果模式的應(yīng)用起到了及時(shí)報(bào)警、阻遏非法侵犯的行為的作用，從而保障了數(shù)據(jù)信息的安全，就說(shuō)明這一模式是成功的，起到了應(yīng)有的效果，反之，則應(yīng)該在多次試驗(yàn)中予以驗(yàn)證，直至建立起科學(xué)的模式。

四、結(jié)語(yǔ)：

在信息化的時(shí)代，基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升，黑客與病毒對(duì)國(guó)有企業(yè)信息系統(tǒng)攻擊事件不斷發(fā)生，從而使得信息系統(tǒng)在為人們帶來(lái)便捷的同時(shí)，也成為最為脆弱的地方，此時(shí)信息系統(tǒng)安全防范技術(shù)的運(yùn)用就顯得十分必要，依靠信息系統(tǒng)安全防范技術(shù)可以使得國(guó)有企業(yè)往來(lái)的數(shù)據(jù)信息都處于實(shí)時(shí)監(jiān)控的狀態(tài)，并及時(shí)會(huì)對(duì)入侵產(chǎn)生監(jiān)測(cè)與防御，這就會(huì)在一定程度上維護(hù)了國(guó)有企業(yè)往來(lái)數(shù)據(jù)信息的安全。為達(dá)此目的，就應(yīng)該從制定與落實(shí)國(guó)有企業(yè)信息安全制度規(guī)范、提升國(guó)有企業(yè)信息化技術(shù)人員操作水平、應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)這三方面著手，以此促進(jìn)國(guó)有企業(yè)信息化建設(shè)的信息安全實(shí)踐健康發(fā)展。

參考文獻(xiàn)：

[1] 秦海峰.企業(yè)信息化建設(shè)中信息安全問(wèn)題的分析研究[J].中國(guó)信息界.2012(05)

[2] 杜凡.新形式下加強(qiáng)財(cái)務(wù)信息安全的途徑[J].當(dāng)代經(jīng)濟(jì).2011(21)

[3] 張兆安.信息安全是信息化建設(shè)的重要基礎(chǔ)[J].上海企業(yè).2013(11)

第6篇：企業(yè)信息安全建設(shè)范文

近年來(lái)，國(guó)家煙草局持續(xù)深入推進(jìn)YC/T384-2011《煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范》達(dá)標(biāo)工作，通過(guò)建立安全生產(chǎn)責(zé)任制，制定安全管理制度和操作規(guī)程，排查治理隱患和監(jiān)控重大危險(xiǎn)源，建立預(yù)防機(jī)制，規(guī)范生產(chǎn)行為，使各生產(chǎn)環(huán)節(jié)符合有關(guān)安全生產(chǎn)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，人、機(jī)、物、環(huán)處于良好的生產(chǎn)狀態(tài)，企業(yè)安全生產(chǎn)規(guī)范化建設(shè)水平持續(xù)提升。但是，在推進(jìn)企業(yè)安全管理工作中，常常對(duì)于潛在安全因素的發(fā)現(xiàn)與管控、危險(xiǎn)源的排除以及安全檔案、隱患數(shù)據(jù)的應(yīng)用與分析還有差距與不足，沒(méi)有形成有效的自動(dòng)保存與檢索、分析與判斷運(yùn)行機(jī)制，不能用信息化的手段來(lái)有效支撐企業(yè)安全管理工作上水平。鑒于此，要在持續(xù)強(qiáng)化工業(yè)化與信息化的“兩化融合”基礎(chǔ)上，如何實(shí)現(xiàn)安全管理信息系統(tǒng)在企業(yè)安全管理工作的應(yīng)用與實(shí)踐，將是企業(yè)面臨的新的挑戰(zhàn)與機(jī)遇，通過(guò)信息系統(tǒng)的大數(shù)據(jù)積累與判斷分析功能，能夠大力提升企業(yè)的預(yù)防型安全管理效力。

1 卷煙企業(yè)安全管理現(xiàn)狀分析

安全管理作為支撐企業(yè)管理的關(guān)鍵核心，始終得到企業(yè)各級(jí)領(lǐng)導(dǎo)及員工的高度重視；與此同時(shí)，隨著近年來(lái)的企業(yè)信息化建設(shè)與應(yīng)用水平提升，辦公OA系統(tǒng)、ERP、MES以及EAM裝備信息化等系統(tǒng)的廣泛應(yīng)用，信息化支撐企業(yè)各項(xiàng)管理現(xiàn)代化已經(jīng)成為一種趨勢(shì)，更是企業(yè)有效提升管理效率、增強(qiáng)核心競(jìng)爭(zhēng)力的一條捷徑。但是，在具體實(shí)踐中部分卷煙企業(yè)還未能夠?qū)⑿畔⒒c安全管理有效融合，對(duì)于有效利用信息化提供的高效、及時(shí)性方面還不能夠達(dá)成共識(shí)，這一情況除存在一定的意識(shí)淡薄、資金缺少、技術(shù)匱乏之外，還應(yīng)該從以下三個(gè)方面進(jìn)行剖析：

1.1 安全管理人員隊(duì)伍素質(zhì)偏低

根據(jù)大多數(shù)卷煙企業(yè)的安全管理隊(duì)伍整體素質(zhì)水平，相對(duì)處于企業(yè)知識(shí)結(jié)構(gòu)與能力水平較弱的層級(jí)，對(duì)于信息化的應(yīng)用能力與水平存在一定的障礙，而作為安全管理信息系統(tǒng)具有系統(tǒng)性、先進(jìn)性、前瞻性的技術(shù)特點(diǎn)，在系統(tǒng)的建設(shè)、運(yùn)行與維護(hù)方面都需要一定的專(zhuān)業(yè)知識(shí)與技術(shù)，造成系統(tǒng)建設(shè)的技術(shù)壁壘。

1.2 安全信息系統(tǒng)投入風(fēng)險(xiǎn)較大

信息系統(tǒng)的建設(shè)是一種系統(tǒng)工程，需要系統(tǒng)設(shè)計(jì)、統(tǒng)籌實(shí)施與有效實(shí)現(xiàn)，在企業(yè)涉及安全建設(shè)方面的投入需要多方面的審核與把關(guān)，相對(duì)投入資金較大、周期較長(zhǎng)、風(fēng)險(xiǎn)共存，在與企業(yè)相關(guān)系統(tǒng)集成中存在不確定性、融合度低等風(fēng)險(xiǎn)，影響到系統(tǒng)的建成效果，以及企業(yè)領(lǐng)導(dǎo)層的決策。

1.3 安全信息系統(tǒng)建成模式單一

安全管理信息系統(tǒng)的建成模式還比較單一，可借鑒與實(shí)踐的經(jīng)驗(yàn)相對(duì)較少，在建設(shè)中以信息化建設(shè)為主導(dǎo)推進(jìn)，以信息化工作梳理流程、建成模塊、系統(tǒng)實(shí)現(xiàn)，在投入運(yùn)行中以安全管理為主導(dǎo)理論，如果不能夠有效實(shí)現(xiàn)工作流、業(yè)務(wù)流、信息流的前期整合，不能夠有效分清“主導(dǎo)”要素，必然會(huì)造成信息系統(tǒng)運(yùn)行的沖突與障礙。

2 安全管理信息系統(tǒng)內(nèi)涵

借助于現(xiàn)代高效的信息技術(shù)應(yīng)用平臺(tái)，用系統(tǒng)性、流程化、模塊化的建設(shè)理論為基礎(chǔ)，強(qiáng)化安全管理的PDCA過(guò)程管理方法，推進(jìn)安全管理工作的流程化、信息化、系統(tǒng)化，持續(xù)提升企業(yè)安全管理與應(yīng)急響應(yīng)等級(jí)水平。信息化的安全管理從安全基礎(chǔ)管理、過(guò)程控制及效果監(jiān)督等形成有效的執(zhí)行系統(tǒng)，有效改善了安全管理從“結(jié)果導(dǎo)向型”向“過(guò)程控制型”轉(zhuǎn)變；系統(tǒng)化的安全管理從影響安全的各項(xiàng)因素入手，深入統(tǒng)計(jì)與分析、決策與判斷，逐步形成科學(xué)性、有效化的決策體系，用系統(tǒng)化的全過(guò)程預(yù)防控制方法，將傳統(tǒng)的“被動(dòng)事故處理”向“超前隱患預(yù)防”轉(zhuǎn)變；體系化的安全管理借助于安全工作組織架構(gòu)、資源實(shí)現(xiàn)、過(guò)程方法、監(jiān)督考核、持續(xù)改進(jìn)等，夯實(shí)安全基礎(chǔ)，筑牢安全防線(xiàn)，實(shí)現(xiàn)安全管理從“簡(jiǎn)單粗放”向“精益標(biāo)準(zhǔn)”轉(zhuǎn)變，有效促進(jìn)企業(yè)一體化管理水平持續(xù)提升。

3 安全管理信息系統(tǒng)構(gòu)建內(nèi)容

卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)的建成理論基礎(chǔ)來(lái)源于YC/T384-2011《煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范》，嚴(yán)格依據(jù)行業(yè)安全標(biāo)準(zhǔn)體系建設(shè)理論，依托煙草工業(yè)企業(yè)獨(dú)有的目標(biāo)體系、治理結(jié)構(gòu)、管理流程、現(xiàn)場(chǎng)監(jiān)控、應(yīng)急處理等安全管理特點(diǎn)，運(yùn)用先進(jìn)的虛擬化、網(wǎng)絡(luò)化、電子化及信息化手段，將安全管理全過(guò)程中的工作指令、指揮調(diào)度、預(yù)警處理、信息反饋等實(shí)現(xiàn)數(shù)字信息化、網(wǎng)絡(luò)化，集中存儲(chǔ)與應(yīng)用，并且運(yùn)用自身的關(guān)鍵命令參數(shù)設(shè)置，及時(shí)有效地做出綜合評(píng)價(jià)及分析判斷，快速處理各種信息源的數(shù)據(jù)與差異，實(shí)現(xiàn)企業(yè)安全管理信息化、動(dòng)態(tài)化和高效化，為企業(yè)安全管理提供先進(jìn)性、系統(tǒng)性、快捷性的技術(shù)支撐。

安全管理信息系統(tǒng)包含安全管理體系、信息系統(tǒng)硬件、信息系統(tǒng)軟件三個(gè)基本框架，涉及信息收集、數(shù)據(jù)分析、評(píng)價(jià)判斷、信息反饋、決策執(zhí)行、應(yīng)急處置等六個(gè)系統(tǒng)模塊。

3.1 安全管理體系

以煙草行業(yè)安全標(biāo)準(zhǔn)化理論為基礎(chǔ)，以“人、機(jī)、料、法、環(huán)、測(cè)”關(guān)鍵要素為核心，運(yùn)用系統(tǒng)論工作方法，對(duì)安全管理工作進(jìn)行流程化、標(biāo)準(zhǔn)化、體系化、系統(tǒng)化管理。安全管理體系是安全管理信息系統(tǒng)形成的基礎(chǔ)框架，對(duì)于信息系統(tǒng)的組成范圍、人員分工、工作流程、應(yīng)急處理、預(yù)案演練、信息反饋機(jī)制等方面進(jìn)行了規(guī)定與要求，確保安全信息系統(tǒng)的有效建成與組織落實(shí)。核心要素包括安全方針，危險(xiǎn)源的辨識(shí)、評(píng)價(jià)與控制，法規(guī)和其他要求，安全目標(biāo)，安全管理方案，結(jié)構(gòu)和職責(zé)，運(yùn)

行控制，測(cè)量和監(jiān)視，審核，管理評(píng)審等10個(gè)方面。

3.2 信息系統(tǒng)硬件

安全信息系統(tǒng)的有效運(yùn)行依托于企業(yè)信息化的基礎(chǔ)平臺(tái)，運(yùn)行效率的高低完全取決于企業(yè)信息化的建設(shè)水平。信息系統(tǒng)的核心組件包括數(shù)據(jù)服務(wù)器、核心網(wǎng)絡(luò)、應(yīng)用終端三個(gè)系統(tǒng)平臺(tái)，配套組件包括安全與備份設(shè)備、應(yīng)用服務(wù)設(shè)施、集中監(jiān)控與管理設(shè)施等，共同形成信息系統(tǒng)有效運(yùn)行的硬件平臺(tái)。

3.3 信息系統(tǒng)軟件

安全信息系統(tǒng)的核心組成是業(yè)務(wù)流、工作流，關(guān)鍵點(diǎn)在于安全信息的有效集成和全面共享，即實(shí)現(xiàn)將關(guān)鍵的準(zhǔn)確的安全信息、安全數(shù)據(jù)及時(shí)地傳輸?shù)较鄳?yīng)的影響決策人的手中，從而為企業(yè)的安全運(yùn)作決策提供強(qiáng)力支撐。依據(jù)煙草行業(yè)安全管理體系建設(shè)的系統(tǒng)理論與實(shí)踐應(yīng)用，結(jié)合卷煙企業(yè)的安全生產(chǎn)管理特點(diǎn)，運(yùn)用PDCA過(guò)程控制方法中，將安全信息管理系統(tǒng)大致分為六個(gè)核心功能模塊。

3.3.1 信息收集模塊。信息收集的來(lái)源在于人、機(jī)、設(shè)備方面的基本信息、潛在危險(xiǎn)源、異常報(bào)告及事故處理等，包括數(shù)據(jù)的分類(lèi)標(biāo)簽、獲取系統(tǒng)和存貯系統(tǒng)、傳輸系統(tǒng)。對(duì)于相關(guān)數(shù)據(jù)的獲取范圍、數(shù)據(jù)大小及響應(yīng)時(shí)間應(yīng)做出規(guī)定要求，每種數(shù)據(jù)獲取系統(tǒng)中都應(yīng)有檢驗(yàn)數(shù)據(jù)完整性、及時(shí)性、有效性的數(shù)據(jù)質(zhì)量系統(tǒng)。

3.3.2 數(shù)據(jù)分析模塊。根據(jù)數(shù)據(jù)范圍與應(yīng)用，結(jié)合不同數(shù)據(jù)在各個(gè)體系功能中的作用模式，建立符合不同要素標(biāo)準(zhǔn)的數(shù)據(jù)統(tǒng)計(jì)與分析算法，利用電子自動(dòng)運(yùn)算與合成，對(duì)所有有效數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。要持續(xù)關(guān)注數(shù)據(jù)的整體性、關(guān)聯(lián)性分析，建立有效數(shù)字分析模型。

3.3.3 評(píng)價(jià)判斷模塊。應(yīng)建立對(duì)應(yīng)于企業(yè)實(shí)踐的安全指標(biāo)體系模型，運(yùn)用信息化的邏輯算法比對(duì)數(shù)據(jù)分析結(jié)果的符合性、異常性及突變程度，以做出相應(yīng)的反饋與動(dòng)作。

3.3.4 信息反饋模塊。在應(yīng)用層與決策層搭建有效信息通道，保障所有數(shù)據(jù)流、信息流始終暢通。建立信息優(yōu)化系統(tǒng)，對(duì)反饋信息進(jìn)行有效甄別與篩選，合理辨識(shí)信息的完整性、可用性。

3.3.5 決策執(zhí)行模塊。決策模塊響應(yīng)底層數(shù)據(jù)收集、分析與評(píng)價(jià)機(jī)制，實(shí)現(xiàn)信息雙向互傳，具備自我完善的運(yùn)行機(jī)制與策略，用正確的數(shù)據(jù)傳達(dá)正確的指令，通過(guò)方案決策系統(tǒng)決定控制策略，形成共同協(xié)商、高度集中的執(zhí)行決策，從而形成閉環(huán)的信息體系。

3.3.6 應(yīng)急處置模塊。積極響應(yīng)應(yīng)急管理要求，對(duì)異常、突發(fā)數(shù)據(jù)與對(duì)象采取應(yīng)急與處理措施，以消除潛在隱患及降低損失最小化為原則，避免事故發(fā)生或再發(fā)生。

第7篇：企業(yè)信息安全建設(shè)范文

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Network Security Problems in the Construction of Enterprise Informatization

Li Xiaoning

(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)

Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.

Keywords:Enterprises;Computer network;Information security

一、企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全存在的問(wèn)題

（一）安全漏洞

在計(jì)算機(jī)技術(shù)中，任何一種程序都有可能存在漏洞，當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時(shí)，系統(tǒng)中還存在著一些通用服務(wù)，如果在安裝程序的時(shí)候沒(méi)有注意到這些，那么也會(huì)給黑客創(chuàng)造可乘之機(jī)。一些企業(yè)的競(jìng)爭(zhēng)對(duì)手或者對(duì)企業(yè)心存不滿(mǎn)的員工或客戶(hù)都可能利用這些漏洞，對(duì)企業(yè)進(jìn)行攻擊，進(jìn)而使得整個(gè)企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了巨大的安全隱患。

（二）計(jì)算機(jī)病毒感染

通常情況下，計(jì)算機(jī)病毒是通過(guò)下載或者電子郵件的形式進(jìn)行傳播，還有的可以通過(guò)即時(shí)的網(wǎng)絡(luò)信息進(jìn)行傳播，可以說(shuō)有計(jì)算機(jī)的地方，就會(huì)存在電腦病毒的問(wèn)題。病毒通常具有傳播快、影響巨大的特點(diǎn)，給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來(lái)，木馬病毒是計(jì)算機(jī)病毒中的主要傳播形式，根據(jù)有關(guān)的統(tǒng)計(jì)，木馬病毒占到所有計(jì)算機(jī)病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶(hù)錯(cuò)將其按照應(yīng)用軟件來(lái)實(shí)用的話(huà)，所使用的電腦就會(huì)被移植上木馬病毒，從而將電腦的控制權(quán)完全交到了黑客的手中，黑客能夠通過(guò)木馬盜取計(jì)算機(jī)上使用的一些銀行密碼、卡號(hào)、機(jī)密信息等，而且能夠?qū)τ?jì)算機(jī)實(shí)施實(shí)時(shí)的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)巨大的威脅。

（三）惡意攻擊和非法入侵

在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)商業(yè)活動(dòng)的行為，已經(jīng)成為讓每一個(gè)企業(yè)頭疼不已的問(wèn)題。通常情況下，黑客通過(guò)惡意攻擊和非法入侵的手段對(duì)企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡(luò)資源；利用大量信息來(lái)阻塞企業(yè)通信網(wǎng)絡(luò)；植入木馬等程序?qū)ζ髽I(yè)的實(shí)時(shí)動(dòng)態(tài)進(jìn)行監(jiān)控；復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會(huì)給企業(yè)帶來(lái)巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

（四）相關(guān)人員管理上的失誤

對(duì)企業(yè)來(lái)說(shuō)，由于相關(guān)人員管理上的失誤也會(huì)給企業(yè)網(wǎng)絡(luò)信息安全帶來(lái)巨大的威脅。當(dāng)前，許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機(jī)制，而且相應(yīng)的系統(tǒng)安全維護(hù)習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時(shí)候，并沒(méi)有對(duì)其引起重視，只是采取簡(jiǎn)單的殺毒和修補(bǔ)等措施，相關(guān)員工的安全意識(shí)匱乏，沒(méi)有對(duì)系統(tǒng)進(jìn)行全面的維護(hù)，從而給黑客的入侵創(chuàng)造了機(jī)會(huì)。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾?？傊?，由于管理上存在的問(wèn)題，給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。

二、企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題的解決措施

（一）加強(qiáng)相關(guān)人員的素質(zhì)及意識(shí)

企業(yè)應(yīng)該對(duì)其網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)業(yè)的技術(shù)培訓(xùn)，強(qiáng)化相關(guān)人員的能力，尤其是網(wǎng)絡(luò)安全新技術(shù)方面的知識(shí)。另外，還應(yīng)該對(duì)非技術(shù)人員進(jìn)行培訓(xùn)，增加他們必要的網(wǎng)絡(luò)安全常識(shí)和基本的網(wǎng)絡(luò)防御知識(shí)。

（二）企業(yè)網(wǎng)絡(luò)安全可以采用的相關(guān)技術(shù)

防火墻技術(shù)：通常防火墻技術(shù)分為網(wǎng)絡(luò)防火墻和應(yīng)用級(jí)防火墻兩大類(lèi)。前者的主要作用是防止整個(gè)企業(yè)網(wǎng)絡(luò)中出現(xiàn)非法入侵等行為，而后者主要是對(duì)計(jì)算機(jī)中的應(yīng)用程序進(jìn)行必要的應(yīng)用控制。大多數(shù)情況下采用應(yīng)用網(wǎng)關(guān)或者服務(wù)器對(duì)二者進(jìn)行區(qū)分。當(dāng)前防火墻所采用的技術(shù)主要包括以下幾種：屏蔽路由技術(shù)、基于技術(shù)、包過(guò)濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)。

虛擬專(zhuān)用網(wǎng)：虛擬專(zhuān)用網(wǎng)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)私有的連接。因此，從本質(zhì)上說(shuō)VPN是一個(gè)虛擬通道，它可用來(lái)連接兩個(gè)專(zhuān)用網(wǎng)，通過(guò)可靠的加密技術(shù)方法保證其他安全性，并且是作為一個(gè)公共網(wǎng)絡(luò)的一部分存在的。

加密技術(shù)：加密技術(shù)分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩類(lèi)，對(duì)稱(chēng)加密技術(shù)有DES、3DES、IDEA，對(duì)稱(chēng)加密技術(shù)是指加密系統(tǒng)的加密密鑰和解密密鑰相同，也就是說(shuō)一把鑰匙開(kāi)一把鎖。非對(duì)稱(chēng)密鑰技術(shù)主要有RSA．非對(duì)稱(chēng)密鑰技術(shù)也稱(chēng)為公鑰算法，是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應(yīng)用于身份驗(yàn)證、數(shù)字簽名、數(shù)據(jù)傳輸。

入侵檢測(cè)技術(shù)：入侵檢測(cè)技術(shù)的核心包括兩個(gè)方面，一是如何充分并可靠地提取描述行為的特征數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判斷行為的性質(zhì)。它通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

總之，今后的企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)安全就顯得尤為重要，如果企業(yè)不重視信息化的網(wǎng)絡(luò)安全工作。信息化不僅無(wú)法提高企業(yè)的工作效率，還會(huì)讓企業(yè)蒙受巨大的經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1]黃現(xiàn)代.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].科技信息(學(xué)術(shù)版),2007,31

第8篇：企業(yè)信息安全建設(shè)范文

信息時(shí)代的到來(lái)，給現(xiàn)代企業(yè)的發(fā)展注入了新的發(fā)展元素，強(qiáng)化信息化建設(shè)成為企業(yè)內(nèi)部控制管理的重要內(nèi)容。但是，企業(yè)具有趨利的天性，強(qiáng)調(diào)經(jīng)濟(jì)效益為導(dǎo)向下的企業(yè)發(fā)展模式，進(jìn)而對(duì)信息安全建設(shè)落實(shí)不到位。首先，企業(yè)缺乏信息安全防范意識(shí)，主觀(guān)能動(dòng)性相對(duì)比較欠缺；其次，企業(yè)信息安全宣傳教育工作疏于開(kāi)展，導(dǎo)致企業(yè)職工在網(wǎng)絡(luò)操作中，出現(xiàn)不規(guī)范的違法行為，進(jìn)而為黑客及病毒的攻擊創(chuàng)造了機(jī)會(huì)；再次，企業(yè)缺乏信息安全風(fēng)險(xiǎn)管理制度的建立，導(dǎo)致信息風(fēng)險(xiǎn)管理流于形式，無(wú)法滿(mǎn)足企業(yè)信息安全發(fā)展的需求。

2應(yīng)用系統(tǒng)安全性不高

企業(yè)信息化建設(shè)的實(shí)現(xiàn)，依托于各種應(yīng)用系統(tǒng)的有效應(yīng)用。但應(yīng)用系統(tǒng)安全性不高等問(wèn)題，在很大程度上影響了企業(yè)的信息安全。一方面，應(yīng)用系統(tǒng)設(shè)計(jì)本身存在不足或安全漏洞，如數(shù)據(jù)傳輸、存儲(chǔ)采用明文的方式。這樣一來(lái)，數(shù)據(jù)極易被惡意軟件、木馬所竊取，實(shí)現(xiàn)非法訪(fǎng)問(wèn)，進(jìn)而造成企業(yè)信息丟失或泄露等安全風(fēng)險(xiǎn)；另一方面，企業(yè)應(yīng)用系統(tǒng)的安全防范模式相對(duì)比較單一，通過(guò)“口令”的認(rèn)證模式，難以構(gòu)建完備的安全防范。并且，企業(yè)職工在密碼設(shè)置上，過(guò)于簡(jiǎn)單，且操作行為不規(guī)范，這也造成應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)增加的重要因素。

3企業(yè)信息安全風(fēng)險(xiǎn)的控制策略

企業(yè)信息安全風(fēng)險(xiǎn)的控制，關(guān)鍵在于如何營(yíng)造安全的信息環(huán)境、強(qiáng)化安全技術(shù)體系的構(gòu)建，以及風(fēng)險(xiǎn)控制的制度建設(shè)，從本質(zhì)上優(yōu)化企業(yè)信息安全的內(nèi)外環(huán)境。因此，企業(yè)可著力于以下幾個(gè)方面，優(yōu)化與調(diào)整企業(yè)信息風(fēng)險(xiǎn)控制的有效性。

3.1注重信息安全建設(shè)，設(shè)置安全管理機(jī)構(gòu)

信息安全是企業(yè)信息化建設(shè)的重要基礎(chǔ)，注重信息安全建設(shè)的狠抓落實(shí)，是企業(yè)強(qiáng)化內(nèi)部控制管理的必然需求。當(dāng)前，企業(yè)疏于信息安全管理工作的落實(shí)，導(dǎo)致企業(yè)所處于的信息環(huán)境“危機(jī)四伏”。因此，首先，企業(yè)應(yīng)加信息安全納入到安全管理之中，夯實(shí)信息安全建設(shè)管理的重要地位。其次，建立健全的安全責(zé)任制度，并逐步形成聯(lián)動(dòng)的信息安全管理機(jī)制，提高信息安全管理的有效性；再次，設(shè)置安全管理機(jī)構(gòu)，負(fù)責(zé)企業(yè)信息安全的建設(shè)、管理，以及信息安全人員的教育培訓(xùn)等工作，為企業(yè)信息安全風(fēng)險(xiǎn)的控制創(chuàng)造良好的內(nèi)部環(huán)境。

3.2強(qiáng)化防火墻設(shè)計(jì)，提高信息安全防范能力

當(dāng)前，黑客攻擊、木馬入侵等在很大程度上增加了企業(yè)信息安全風(fēng)險(xiǎn)，不利于企業(yè)信息化建設(shè)的推進(jìn)。因此，強(qiáng)化防火墻設(shè)計(jì)是提高企業(yè)信息安全防范能力的重要舉措。一些企業(yè)在信息安全設(shè)備的應(yīng)用過(guò)程中，存在不規(guī)范、錯(cuò)誤使用的問(wèn)題。不同功能、品牌的安全設(shè)備由于兼容性差，導(dǎo)致安全設(shè)備的安全防范能力下降。這就強(qiáng)調(diào)，企業(yè)在安全防范體系的構(gòu)建中，要注重科學(xué)合理原則，針對(duì)企業(yè)信息安全建設(shè)的需求，做到體系的完備性與安全性。例如，企業(yè)在信息安全風(fēng)險(xiǎn)防范體系的構(gòu)建中，可以引入終端安全管理系統(tǒng)。在這方面，殺毒軟件公司瑞星是典型的案例。瑞星公司在其終端安全管理體系的構(gòu)建中，使用了“統(tǒng)一系統(tǒng)平臺(tái)+獨(dú)立功能模塊”的設(shè)計(jì)理念，具體如圖2所示。這樣一來(lái)，不僅提高了企業(yè)信息安全防范體系的構(gòu)建，而且優(yōu)化了企業(yè)信息系統(tǒng)運(yùn)行的環(huán)境。

3.3提高信息安全意識(shí)，規(guī)范操作行為

良好的主觀(guān)能動(dòng)性是提高企業(yè)信息安全風(fēng)險(xiǎn)控制的重要基礎(chǔ)。首先，企業(yè)要強(qiáng)化安全管理人員的安全意識(shí)，規(guī)范并引導(dǎo)其管理工作的有效落實(shí)。尤其是在管理工作中，嚴(yán)格依照相關(guān)的規(guī)章制度進(jìn)行，避免人為管理或操作不當(dāng)，而造成信息安全問(wèn)題；其次，積極推進(jìn)企業(yè)安全文化建設(shè)，為信息安全風(fēng)險(xiǎn)控制的落實(shí)創(chuàng)造良好的內(nèi)部環(huán)境。企業(yè)職工認(rèn)識(shí)到信息安全的重要性，潛移默化中規(guī)范并引導(dǎo)職工規(guī)范信息操作；再次，做好信息設(shè)備的維護(hù)與保護(hù)等工作。一方面，要對(duì)企業(yè)的電腦等設(shè)備進(jìn)行防雷、防磁等保護(hù)，讓機(jī)械設(shè)備處于良好的環(huán)境下運(yùn)行；另一方面，不定期開(kāi)展設(shè)備維護(hù)工作，以便于及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。

4結(jié)束語(yǔ)

第9篇：企業(yè)信息安全建設(shè)范文

目前，企業(yè)信息安全的建設(shè)現(xiàn)狀，存在的明顯特征是“重外輕內(nèi)，重技術(shù)輕管理”。針對(duì)日益泛濫的黑客、病毒、蠕蟲(chóng)、間諜軟件等威脅，很多企業(yè)把精力大都集中在部署如防火墻、入侵檢測(cè)、防病毒網(wǎng)關(guān)等安全設(shè)備上，但這些只是防護(hù)手段的一方面，偏重于“防外”。

同時(shí)，目前很多企業(yè)沒(méi)有建立完善的信息安全規(guī)章制度，也缺少必要的安全合規(guī)意識(shí)，尤其在終端用戶(hù)規(guī)模較大的企業(yè)，內(nèi)網(wǎng)安全存在諸多隱患。

如果把企業(yè)的網(wǎng)絡(luò)安全比作一只完整木桶的話(huà)，內(nèi)網(wǎng)安全似乎是目前相對(duì)較短的那塊，因此，完善企業(yè)的網(wǎng)絡(luò)安全，內(nèi)網(wǎng)安全建設(shè)顯得尤為重要。

內(nèi)網(wǎng)風(fēng)險(xiǎn)越來(lái)越大

據(jù)統(tǒng)計(jì)，外部入侵事件占到所有信息安全事件的20％～30％，而70％～80％的信息安全事件來(lái)自于內(nèi)部，而且內(nèi)部人員犯罪難抵御、難發(fā)現(xiàn)。此外，在企業(yè)整體的安全建設(shè)投入中，內(nèi)網(wǎng)部分往往占了過(guò)半。

事實(shí)上，隨著USB、移動(dòng)存儲(chǔ)等工具的頻繁使用并逐漸形成病毒入侵的途徑之一，來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊有愈演愈烈之勢(shì)。更重要的是，一些重要的企業(yè)信息資料被內(nèi)部員工非法拷貝、篡改、盜取等，也成為內(nèi)網(wǎng)安全的重要隱患。

在保密要求甚高的機(jī)構(gòu)尤其如此。目前，隨著電子政務(wù)的大力實(shí)施，作為向老百姓處理日常事務(wù)的政府部門(mén)，如地稅局、氣象局、銀監(jiān)會(huì)、證監(jiān)會(huì)等，都不可避免的要通過(guò)移動(dòng)方式進(jìn)行現(xiàn)場(chǎng)辦公，其中，U盤(pán)、光盤(pán)、筆記本電腦等移動(dòng)存儲(chǔ)設(shè)備也被大量使用。

而對(duì)于企業(yè)機(jī)構(gòu)的內(nèi)網(wǎng)用戶(hù)，如果缺少較好的身份認(rèn)證和訪(fǎng)問(wèn)控制機(jī)制，那么也會(huì)因訪(fǎng)問(wèn)權(quán)限的混亂而造成信息泄露風(fēng)險(xiǎn)，比如企業(yè)內(nèi)部服務(wù)器，有的用戶(hù)能只能訪(fǎng)問(wèn)服務(wù)器提供的Web服務(wù)，有的用戶(hù)只能訪(fǎng)問(wèn)服務(wù)器提供的FTP服務(wù)。

至于如何防止網(wǎng)絡(luò)辦公環(huán)境下，因移動(dòng)辦公所帶來(lái)的電子郵件被截獲、修改等風(fēng)險(xiǎn)，以及在知識(shí)的共享和管理已經(jīng)成為企業(yè)信息系統(tǒng)建設(shè)重要的應(yīng)用的今天，如何有效地分類(lèi)、安全存儲(chǔ)、管理和使用文件、檔案等，也都需要在內(nèi)網(wǎng)安全建設(shè)上進(jìn)一步完善。

內(nèi)網(wǎng)安全整體防護(hù)

應(yīng)該說(shuō)，無(wú)論通過(guò)怎樣的技術(shù)產(chǎn)品和保護(hù)方式，“企業(yè)內(nèi)網(wǎng)安全的追求不外乎五個(gè)關(guān)鍵點(diǎn)，非法用戶(hù)進(jìn)不來(lái)，有效信息拿不走，信息讀不懂，非法行為跑不掉，數(shù)據(jù)設(shè)備不怕丟?！毙l(wèi)士通公司副總經(jīng)理李學(xué)軍如此總結(jié)。

事實(shí)上，目前市場(chǎng)針對(duì)內(nèi)網(wǎng)安全的產(chǎn)品已有眾多，有重在防數(shù)據(jù)泄露的終端防護(hù)解決套件，有重在統(tǒng)一管理的安全管理平臺(tái)，還有重在身份認(rèn)證的加密方案。衛(wèi)士通的一Key通綜合安全防護(hù)系統(tǒng)，則是通過(guò)每個(gè)用戶(hù)持有的一個(gè)USBKey硬件密碼模塊，實(shí)現(xiàn)終端設(shè)備、身份認(rèn)證、訪(fǎng)問(wèn)控制、郵件保密等方面的綜合防護(hù)。

其實(shí)，一Key通是以密碼技術(shù)為核心，將單機(jī)Windows認(rèn)證登錄的“用戶(hù)名+密碼”完善為“用戶(hù)名+密碼+Key+PIN”的多重身份認(rèn)證，并通過(guò)對(duì)平臺(tái)底層技術(shù)的控制，防止單機(jī)在運(yùn)行模式、安全模式甚至離線(xiàn)模式下非授權(quán)者對(duì)外設(shè)進(jìn)行訪(fǎng)問(wèn)。