企業(yè)信息安全預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞：油田企業(yè) 微時(shí)代 信息化安全 管理

一、微信息覆蓋的人群范圍更加廣泛

隨著“微時(shí)代”的到來(lái)，微信息覆蓋的人群范圍更加廣泛，粘性不斷增強(qiáng)，一段文字、一張圖片、一段視頻都能無(wú)孔不入地迅速擴(kuò)散到全世界，微信息已成為人們獲取信息的重要手段和交往工具，正在不斷地改變著人們的工作、生活和思維方式。我們應(yīng)該意識(shí)到，微信息不僅僅是科技、是媒體，是軍事、政治、管理和服務(wù)，微信息無(wú)孔不入滲透到社會(huì)各個(gè)方面，也在相當(dāng)程度上侵蝕著油田企業(yè)信息化管理的傳統(tǒng)領(lǐng)地，沖擊著油田企業(yè)信息化管理的傳統(tǒng)組織結(jié)構(gòu)和運(yùn)作方式，“微時(shí)代”下的微信息已深刻地改變了管理的所有領(lǐng)域。

二、推進(jìn)“微時(shí)代”油田企業(yè)信息化管理的基本構(gòu)想

1、“微時(shí)代”油田企業(yè)管理的內(nèi)涵理解。所謂“微時(shí)代”下的油田企業(yè)信息化管理，是新時(shí)期油田企業(yè)信息化實(shí)踐領(lǐng)域技術(shù)創(chuàng)新的一項(xiàng)重要內(nèi)容，其實(shí)質(zhì)就是利用現(xiàn)代網(wǎng)絡(luò)通信技術(shù)對(duì)傳統(tǒng)信息化管理在信息溝通領(lǐng)域所進(jìn)行的一種創(chuàng)新、拓展和衍生，目的是將人類目前最有效的即時(shí)通信手段引入油田企業(yè)信息管理的各個(gè)領(lǐng)域，這是一種以網(wǎng)絡(luò)、手機(jī)等通信工具為載體，以現(xiàn)代微通信技術(shù)為支撐，傳統(tǒng)與現(xiàn)代結(jié)合，虛擬與現(xiàn)實(shí)結(jié)合，具有開(kāi)放性、平等性、交互性、超時(shí)空性和立體交叉性等特征的油田企業(yè)信息化管理新機(jī)制。“微時(shí)代”下的油田企業(yè)信息化管理具有變革油田企業(yè)管理和服務(wù)模式，打破地域、時(shí)空界限和建制間的壁壘，整合資源，構(gòu)建互聯(lián)互通、覆蓋廣泛、注重服務(wù)的信息化管理新體系的功能，能夠提高油田企業(yè)信息化管理的工作效率。

2、推進(jìn)微信息信息化的總體思路。油田企業(yè)是國(guó)家的能源企業(yè)，既具備其它企業(yè)的特征，又具有油氣服務(wù)管理的職能，應(yīng)該本著著眼長(zhǎng)遠(yuǎn)、統(tǒng)籌規(guī)劃、整合資源、立足實(shí)際、分步實(shí)施、保障安全、服務(wù)為本和注重實(shí)效的總體要求，推進(jìn)微信息信息化應(yīng)用。

從宏觀層面來(lái)說(shuō)，微信息信息化應(yīng)用應(yīng)該是通過(guò)應(yīng)用以即時(shí)通信技術(shù)為代表的現(xiàn)代信息技術(shù)手段，全面整合油田企業(yè)現(xiàn)有信息網(wǎng)絡(luò)資源，以局域網(wǎng)為基礎(chǔ)平臺(tái)，建設(shè)以油田企業(yè)干部職工個(gè)體為中心的教育、管理和服務(wù)新模式，整體推進(jìn)油田企業(yè)基層管理工作信息化，實(shí)現(xiàn)管理工作理念、工作載體和組織設(shè)置形式的創(chuàng)新突破，全面提升油田企業(yè)信息化管理科學(xué)化的水平。

圍繞這個(gè)大目標(biāo)，在油田企業(yè)微信息信息化管理推進(jìn)實(shí)踐中應(yīng)該實(shí)現(xiàn)三個(gè)具有突破性的具體目標(biāo)：一是創(chuàng)新工作理念，使信息化格局從封閉向開(kāi)放轉(zhuǎn)變，信息管理工作從宏觀指導(dǎo)向微觀管理轉(zhuǎn)變，干部職工個(gè)體管理從靜態(tài)向動(dòng)態(tài)轉(zhuǎn)變，干部職工從被動(dòng)接受管理向主動(dòng)參與轉(zhuǎn)變，組織活動(dòng)從現(xiàn)實(shí)世界向網(wǎng)絡(luò)虛擬空間發(fā)展轉(zhuǎn)變。二是創(chuàng)新“微時(shí)代”信息化管理工作載體，從單機(jī)獨(dú)立應(yīng)用向基于互聯(lián)網(wǎng)的聯(lián)網(wǎng)應(yīng)用轉(zhuǎn)變，從固定的電腦終端向移動(dòng)辦公、移動(dòng)手機(jī)等多形式終端拓展，通過(guò)電腦+手機(jī)、網(wǎng)絡(luò)+微博+微信+短信等載體搭建有利干部職工發(fā)揮主體作用的平臺(tái)，增進(jìn)組織與干部職工、干部職工與干部職工之間的聯(lián)系，使廣大干部職工活動(dòng)不受時(shí)間、地點(diǎn)、隸屬關(guān)系的限制。三是創(chuàng)新組織設(shè)置形式，油田企業(yè)的組織設(shè)置形式從實(shí)體建制向虛擬建制拓展，做到實(shí)體建制信息化、虛擬建制網(wǎng)絡(luò)化。

三、“微時(shí)代”信息化管理的基本功能

1、合理布局微信息

微信息應(yīng)該圍繞油田企業(yè)中心工作和業(yè)務(wù)實(shí)際，涵蓋從理論到實(shí)際、從政策到務(wù)實(shí)、從歷史到現(xiàn)實(shí)、從教育到管理等諸方面，這是加強(qiáng)油田企業(yè)信息化管理的必然要求。同時(shí)，加強(qiáng)資源建設(shè)，針對(duì)目前傳統(tǒng)網(wǎng)站信息量不豐富、不生動(dòng)、不貼近干部職工實(shí)際的問(wèn)題，微信息信息化管理應(yīng)加大微資源建設(shè)，這是微信息信息化建設(shè)重要的物質(zhì)基礎(chǔ)。

2、研發(fā)微信息理論研究數(shù)據(jù)庫(kù)

結(jié)合油田企業(yè)管理、信息通信、檢查、業(yè)務(wù)、政治、行政工作等各方面的業(yè)務(wù)理論，用微信息突出油田企業(yè)管理和業(yè)務(wù)理論性、權(quán)威性、現(xiàn)實(shí)性和安全性的要求，以達(dá)到快、短、準(zhǔn)的特點(diǎn)。同時(shí)，學(xué)習(xí)借鑒國(guó)際國(guó)內(nèi)網(wǎng)絡(luò)及微信息管理的成功經(jīng)驗(yàn)，開(kāi)設(shè)微信息教育網(wǎng)絡(luò)系統(tǒng)。

3、建立科學(xué)合理的“微時(shí)代”信息化管理運(yùn)行機(jī)制

當(dāng)前，傳統(tǒng)的行政運(yùn)行模式造成的后果，就是信息量少、呆板、冗長(zhǎng)，缺乏互動(dòng)，因此要達(dá)到吸引干部職工的目的，就需要有科學(xué)合理的運(yùn)行機(jī)制做保障。

4、培養(yǎng)信息人才隊(duì)伍

建設(shè)一支思想過(guò)硬、技術(shù)精湛、能與時(shí)代前沿科技應(yīng)用接軌的信息人才隊(duì)伍，是“微時(shí)代”信息化建設(shè)的重要保證。要使油田企業(yè)的技術(shù)干部職工既精通網(wǎng)絡(luò)技術(shù)，又掌握油田企業(yè)業(yè)務(wù)理論，還要熟悉當(dāng)前“微時(shí)代”下干部職工的所需所想。

四、“微時(shí)代”油田企業(yè)信息化管理的安全體系

1、風(fēng)險(xiǎn)評(píng)估。采用風(fēng)險(xiǎn)管理理論識(shí)別安全風(fēng)險(xiǎn)、定期進(jìn)行安全評(píng)估、了解掌握安全狀態(tài)，是保證系統(tǒng)安全的動(dòng)態(tài)措施。要從技術(shù)和管理兩個(gè)層面綜合判斷信息系統(tǒng)面臨的風(fēng)險(xiǎn)。

2、安全保障制度。安全保障應(yīng)包括組織管理、應(yīng)急管理、內(nèi)容審查管理、網(wǎng)絡(luò)安全管理等。要建立健全網(wǎng)絡(luò)安全組織管理制度并強(qiáng)化規(guī)章制度的執(zhí)行；要設(shè)立應(yīng)急管理處置方案，當(dāng)出現(xiàn)較嚴(yán)重的網(wǎng)絡(luò)違規(guī)行為、油田企業(yè)干部職工利用微信息傳播非法信息等緊急情況時(shí)，需要采取組織管理措施、應(yīng)急處置預(yù)案等；要嚴(yán)格內(nèi)容審查管理制度，建立內(nèi)容安全等級(jí)劃分標(biāo)記，堅(jiān)持誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)、誰(shuí)維護(hù)誰(shuí)負(fù)責(zé)、誰(shuí)管理誰(shuí)負(fù)責(zé)；要制定微信息安全管理制度，按照安全管理規(guī)范，制定相應(yīng)的安全策略，保障微信息的安全運(yùn)行和傳播，包括用戶授權(quán)管理、服務(wù)器安全管理、設(shè)備安全管理、信息安全管理。

3、安全服務(wù)標(biāo)準(zhǔn)。安全服務(wù)是通過(guò)各種技術(shù)手段來(lái)實(shí)現(xiàn)技術(shù)層面的安全保障。技術(shù)主管部門在整個(gè)運(yùn)行維護(hù)服務(wù)過(guò)程中，應(yīng)當(dāng)根據(jù)各項(xiàng)安全管理制度制定相應(yīng)的安全服務(wù)標(biāo)準(zhǔn)，嚴(yán)格監(jiān)督網(wǎng)絡(luò)服務(wù)商的安全服務(wù)過(guò)程，對(duì)運(yùn)營(yíng)維護(hù)服務(wù)進(jìn)行審計(jì)。

參考文獻(xiàn)：

[1]王新帥.新媒體環(huán)境下國(guó)企新聞宣傳策略分析[J].科技信息，2013（18）.

第2篇：企業(yè)信息安全預(yù)案范文

【關(guān)鍵詞】供電企業(yè)；信息系統(tǒng)安全；強(qiáng)化措施

面對(duì)當(dāng)代信息技術(shù)的發(fā)展與社會(huì)電力工作的要求，信息技術(shù)已經(jīng)逐漸覆蓋到電力系統(tǒng)的每個(gè)方面，同時(shí)也帶來(lái)了許多的安全隱患，時(shí)時(shí)威脅著供電企業(yè)的信息安全。電力是一個(gè)國(guó)家的基礎(chǔ)產(chǎn)業(yè)，關(guān)乎每一個(gè)領(lǐng)域，對(duì)全國(guó)經(jīng)濟(jì)建設(shè)發(fā)展起著決定性的作用。因此，供電企業(yè)的信息技術(shù)安全就顯的尤為重要。本文針對(duì)近些年來(lái)信息技術(shù)在供電企業(yè)應(yīng)用時(shí)所出現(xiàn)的安全問(wèn)題進(jìn)行細(xì)致的探究，并且提出了相應(yīng)的防范措施。

1 供電企業(yè)信息化現(xiàn)狀

近些年來(lái)，以網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)為代表的信息系統(tǒng)技術(shù)已經(jīng)滲透進(jìn)電力生產(chǎn)的每個(gè)環(huán)節(jié)，供電企業(yè)信息化現(xiàn)狀大致可以總結(jié)成以下五個(gè)方面：

（1）電力信息系統(tǒng)基礎(chǔ)設(shè)施已基本完成。電力信息系統(tǒng)以高速電力通訊網(wǎng)為基礎(chǔ)，覆蓋了各個(gè)供電企業(yè)和國(guó)家電網(wǎng)。電力信息系統(tǒng)通過(guò)發(fā)、輸、配三個(gè)環(huán)節(jié)，以光纖，衛(wèi)星等多種手段代替原有的通信網(wǎng)，覆蓋整個(gè)網(wǎng)絡(luò)。供電企業(yè)還在基礎(chǔ)設(shè)施上不斷創(chuàng)新和完善，用通訊網(wǎng)將各個(gè)公司、區(qū)域的信息系統(tǒng)相互聯(lián)系起來(lái)，形成共享網(wǎng)絡(luò)，有利于各個(gè)企業(yè)單位之間的聯(lián)系與資源共享。

（2）處于自主研發(fā)階段。原有的供電企業(yè)信息系統(tǒng)是單純引進(jìn)國(guó)際技術(shù)，隨著我國(guó)科學(xué)技術(shù)的發(fā)展，我國(guó)電力信息技術(shù)已經(jīng)逐漸達(dá)到國(guó)際現(xiàn)有的水平。我國(guó)自主研發(fā)的系統(tǒng)――能量管理，已經(jīng)在我國(guó)供電企業(yè)信息系統(tǒng)中得到了廣泛應(yīng)用。并且不斷推陳出新，為以后的電力信息系統(tǒng)提供基礎(chǔ)。

（3）供電企業(yè)信息安全工作進(jìn)展快速。我國(guó)建成了信息系統(tǒng)安全和供電企業(yè)電力系統(tǒng)網(wǎng)絡(luò)管理體系，保證了電力信息安全；建立了相應(yīng)的法律法規(guī)，為供電企業(yè)信息化發(fā)展提供了法律保障；國(guó)家大力支持電力信息系統(tǒng)，加快了電力信息系統(tǒng)基礎(chǔ)設(shè)施的建設(shè)；我國(guó)電力信息技術(shù)人才的培養(yǎng)，為供電企業(yè)信息系統(tǒng)的進(jìn)步提供了條件。

（4）電力信息系統(tǒng)出現(xiàn)重大轉(zhuǎn)變，為供電企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)與防范提供最要的技術(shù)來(lái)源和保障。電力信息系統(tǒng)從出現(xiàn)以來(lái)，實(shí)現(xiàn)了從自動(dòng)化向信息化，從信息資源整合向信息資源利用，從協(xié)助管理向大力發(fā)展生產(chǎn)力三個(gè)方面的轉(zhuǎn)變。

（5）供電企業(yè)與電網(wǎng)企業(yè)共同發(fā)展。電網(wǎng)企業(yè)先實(shí)施了國(guó)家的信息化工程，初見(jiàn)成效，這為供電企業(yè)實(shí)施企業(yè)信息系統(tǒng)提供了方向指導(dǎo)。之后，供電企業(yè)與電網(wǎng)企業(yè)共同發(fā)展，在保證供電系統(tǒng)順利的運(yùn)作下，提高效率，降低成本，從而達(dá)到經(jīng)濟(jì)利益最大化，為整個(gè)行業(yè)的發(fā)展，奠定了堅(jiān)實(shí)的基礎(chǔ)。

2 供電企業(yè)信息系統(tǒng)安全的影響因素

隨著網(wǎng)絡(luò)、通信技術(shù)的發(fā)展，供電企業(yè)中信息技術(shù)處理的應(yīng)用系統(tǒng)越來(lái)越復(fù)雜，面臨的挑戰(zhàn)也越來(lái)越多，類似供電控制系統(tǒng)和網(wǎng)絡(luò)信息的安全性、保險(xiǎn)性、實(shí)時(shí)型都面臨著巨大的考驗(yàn)。以下舉出了供電企業(yè)信息系統(tǒng)安全的幾個(gè)重要的影響因素。

（1）自然及不可抗力因素。自然及不可抗力因素指的是自然災(zāi)害或者突發(fā)事件不可預(yù)期的因素。類似火災(zāi)、地震、雷電等，都會(huì)對(duì)供電信息系統(tǒng)造成破壞，導(dǎo)致供電系統(tǒng)工作的終止和信息系統(tǒng)數(shù)據(jù)的丟失。

（2）物理方面的風(fēng)險(xiǎn)。物理方面的風(fēng)險(xiǎn)指的是在信息系統(tǒng)技術(shù)應(yīng)用的過(guò)程中所使用的設(shè)備的風(fēng)險(xiǎn)。供電企業(yè)在信息系統(tǒng)運(yùn)行的過(guò)程中，需要用到交換機(jī)，路由器，工作站等設(shè)備，而這些設(shè)備在人為因素或者自然因素的條件下，很容易損壞或者報(bào)廢，斷電或者使原有的信息丟失，從而導(dǎo)致整個(gè)信息系統(tǒng)的癱瘓，會(huì)對(duì)供電企業(yè)造成不可預(yù)計(jì)的影響和損失。

（3）數(shù)據(jù)庫(kù)安全。供電企業(yè)的信息系統(tǒng)需要用到各種設(shè)備和應(yīng)用軟件系統(tǒng)，而這些設(shè)備和軟件系統(tǒng)在信息系統(tǒng)不完善的條件下，肯定會(huì)存在一定的漏洞，這將會(huì)導(dǎo)致供電企業(yè)內(nèi)部信息資料安全受到威脅。企業(yè)如果放松警惕，不法分子就會(huì)通過(guò)漏洞傳播病毒并且盜取企業(yè)的重要文件資料，這將導(dǎo)致供電企業(yè)無(wú)法正常供電，并且威脅著整個(gè)企業(yè)的內(nèi)部安全。

（4）管理系統(tǒng)安全。現(xiàn)在處于信息系統(tǒng)在供電企業(yè)發(fā)展過(guò)程中的初級(jí)階段，還沒(méi)有形成一整套針對(duì)供電企業(yè)信息系統(tǒng)安全的管理措施。這樣在信息系統(tǒng)的運(yùn)作過(guò)程中，將會(huì)出現(xiàn)很多不完善的地方，時(shí)刻威脅著供電企業(yè)生產(chǎn)的安全性，影響整個(gè)企業(yè)的正常供電。

（5）電磁干擾的影響。信息系統(tǒng)在各個(gè)領(lǐng)域中的應(yīng)用并未完善，而信息在傳輸?shù)倪^(guò)程中很容易被電磁干擾，導(dǎo)致信息的丟失。

3 信息系統(tǒng)安全的防范措施

強(qiáng)化員工的整體素質(zhì)與基礎(chǔ)知識(shí)的水平。供電企業(yè)的信息系統(tǒng)安全防范，不僅僅是相關(guān)部門的事情，而是整個(gè)供電企業(yè)內(nèi)部人員的事情。供電企業(yè)內(nèi)的每一個(gè)突發(fā)事件，都位于生產(chǎn)的細(xì)微環(huán)節(jié)，這就要求企業(yè)的員工需要有較高的知識(shí)水平與應(yīng)變能力，面對(duì)安全隱患及時(shí)做出相應(yīng)的防范措施，應(yīng)對(duì)自如。所以應(yīng)該提高全體員工的信息安全知識(shí)的學(xué)習(xí)以及必要的防范意識(shí)。在有條件的情況下可以開(kāi)設(shè)信息安全相關(guān)的培訓(xùn)，以逢培必考方式，提高培訓(xùn)效果并落實(shí)一定的考核制度，有利于全體員工對(duì)信息安全知識(shí)的學(xué)習(xí)，也確保了供電企業(yè)安全穩(wěn)定的發(fā)展。

轉(zhuǎn)變傳統(tǒng)的管理制度，由傳統(tǒng)的硬性管理轉(zhuǎn)變成為適應(yīng)當(dāng)今企業(yè)發(fā)展的分區(qū)分域管理。分區(qū)管理就是對(duì)不同級(jí)別的信息進(jìn)行分區(qū)，建立網(wǎng)絡(luò)隔離系統(tǒng)；分域就是在分區(qū)管理的基礎(chǔ)上，針對(duì)生產(chǎn)域、營(yíng)銷域、人資域、辦公域、財(cái)務(wù)域等，各專業(yè)信息系統(tǒng)的要求進(jìn)行更加細(xì)致的劃分。這樣有利于擺脫傳統(tǒng)管理模式中的漏洞，增加管理的靈活性、全面性。將知識(shí)管理與安全管理相結(jié)合，為供電企業(yè)信息系統(tǒng)的正常運(yùn)行提供基礎(chǔ)保障。

將電力通信及自動(dòng)化的網(wǎng)絡(luò)與供電企業(yè)的內(nèi)部綜合數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行物理隔離，這有益于防止信息系統(tǒng)安全過(guò)程中產(chǎn)生的漏洞導(dǎo)致的病毒入侵現(xiàn)象，保護(hù)內(nèi)部資料的安全性。在建立最基本的管理制度的同時(shí)，從工作出發(fā)，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)匯報(bào)處理并且統(tǒng)計(jì)，建立特有的數(shù)據(jù)庫(kù)，為以后工作信息系統(tǒng)的防范提供基礎(chǔ)。

預(yù)防計(jì)算機(jī)病毒，防止病毒破壞。這是供電企業(yè)信息系統(tǒng)安全措施中最重要的一個(gè)環(huán)節(jié)。供電企業(yè)中，辦公最重要的一個(gè)內(nèi)容就是企業(yè)郵件的收發(fā)，這也是感染病毒最多的環(huán)節(jié)。必須加大對(duì)系統(tǒng)的升級(jí)和修復(fù)，建立和完善防病毒系統(tǒng)，實(shí)時(shí)對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控，對(duì)用戶訪問(wèn)進(jìn)行嚴(yán)格防控。

電力信息系統(tǒng)還處于發(fā)展階段，必須加強(qiáng)對(duì)信息技術(shù)安全的監(jiān)控，并且及時(shí)匯報(bào)，完善信息系統(tǒng)的應(yīng)急預(yù)案。這要求企業(yè)必須真實(shí)的對(duì)待每一個(gè)信息事件，及時(shí)通報(bào)，不得隱瞞。不斷改善原有的應(yīng)急措施，并且監(jiān)督每一次應(yīng)急措施的實(shí)施，提高整個(gè)供電企業(yè)面對(duì)信息系統(tǒng)的應(yīng)對(duì)能力。

提高供電企業(yè)信息系統(tǒng)的保密措施。在對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全加強(qiáng)的同時(shí)，也要完善人為因素導(dǎo)致的信息泄露。嚴(yán)禁外部人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)，嚴(yán)格控制外來(lái)U盤(pán)等移動(dòng)介質(zhì)的使用，對(duì)信息系統(tǒng)的安全進(jìn)行嚴(yán)格監(jiān)管，定期開(kāi)展對(duì)保密工作的檢查，不放過(guò)任何一個(gè)中間環(huán)節(jié)。

4 總結(jié)

供電企業(yè)的信息系統(tǒng)安全涉及到企業(yè)的方方面面，包括自然因素，人為因素，物理因素等等。所以為供電企業(yè)信息系統(tǒng)制定防范措施就要從這些因素出發(fā)，全面分析，多重角度看待，才能制定有效的防范措施，保護(hù)整個(gè)供電企業(yè)的安全。

參考文獻(xiàn)：

[1]Christopher.信息安全管理[J].北京：清華大學(xué)出版社，2005.

第3篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞：企業(yè)局域網(wǎng)；安全；管理制度

近年來(lái)，隨著企業(yè)管理水平的提高，企業(yè)管理信息化越來(lái)越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來(lái)工作便利的同時(shí)，也面臨著外部環(huán)境的種種危險(xiǎn)。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的，主要表現(xiàn)在以下兩個(gè)方面：

1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡(luò)處理私人事務(wù)和其他對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜軟件，或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

二、企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問(wèn)題，確保網(wǎng)絡(luò)信息的安全，企業(yè)應(yīng)建立完善的安全保障體系該體系，包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充，缺一不可。

1、企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

主要包括入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)、防火墻、認(rèn)證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。

1）入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系，同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，在重要的服務(wù)器上(如WEB服務(wù)器，郵件服務(wù)器，協(xié)同辦公服務(wù)器等)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)，對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷，如果其中主體活動(dòng)十分可疑，入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施。

2）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

3）病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對(duì)重要的網(wǎng)段和服務(wù)器。要進(jìn)行徹底堵截。

4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻，它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)，其他所有類型的數(shù)據(jù)包都被丟棄，從而把外界網(wǎng)絡(luò)對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi)，保證內(nèi)部網(wǎng)絡(luò)的安全。

5）認(rèn)證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址；結(jié)合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度，未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)。

6）網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)。網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理的一種技術(shù)手段，主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問(wèn)情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

2、企業(yè)局域網(wǎng)安全管理措施

雖然先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對(duì)安全，一套完整的安全管理措施是必不可缺少的。

1）為了避免在緊急情況下預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí)，應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門，事先做好多級(jí)的安全響應(yīng)方案，才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低，并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)；

2）對(duì)各類惡意攻擊要有積極的響應(yīng)措施，并制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象，盡力定位入侵者的位置，如有必要，斷開(kāi)網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份磁盤(pán)中恢復(fù)服務(wù)到備份主機(jī)上。

3）扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作，建立完善的日志監(jiān)控措施，加強(qiáng)日志記錄，以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。

第4篇：企業(yè)信息安全預(yù)案范文

Abstract: With the development of informatization of electric power, electrified wire netting ceaselessly Internet and power market gradually, the operation of power system environment is more complex, the stable operation of power grids are increasingly high requirements. This paper introduces the common faults of power system, discussed electric power safety problems, proposes the corresponding solution countermeasure, in order to build a harmonious and stable power working environment to provide the necessary measures and mechanism.

關(guān)鍵詞：電力故障穩(wěn)定性

Keywords: power, fault stability

中圖分類號(hào)： F407 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一、電力信息化現(xiàn)狀和發(fā)展趨勢(shì)

目前，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無(wú)論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門都已實(shí)現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀(jì)開(kāi)局階段的潮流。

計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用，安全生產(chǎn)、節(jié)能消耗、故障處理、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益，同時(shí)也逐步健全和完善了信息化管理機(jī)制，培養(yǎng)和建立了強(qiáng)有力的技術(shù)隊(duì)伍，有利促進(jìn)了電力產(chǎn)業(yè)的發(fā)展。未來(lái)的電力產(chǎn)業(yè)將帶著這些先進(jìn)設(shè)備和技術(shù)繼續(xù)發(fā)展?fàn)畲?，成為人們生活中必不可少的重要資源。

二、企業(yè)電力信息化故障及解決方法

電力系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)國(guó)民經(jīng)濟(jì)意義重大，電力電子設(shè)備一旦發(fā)生故障，小則造成電器產(chǎn)品損壞、交通阻塞、工礦企業(yè)停產(chǎn)，大則會(huì)威脅人民生命、財(cái)產(chǎn)安全，甚至造成重大的人員傷亡或?yàn)?zāi)難事故，影響國(guó)民經(jīng)濟(jì)的正常運(yùn)行。經(jīng)過(guò)多年學(xué)習(xí)與實(shí)踐總結(jié)出如下方法僅供參考。

1、常見(jiàn)故障對(duì)策分析

電力電子電路的實(shí)際運(yùn)行表明，大多數(shù)故障表現(xiàn)為功率開(kāi)關(guān)器件的損壞，即晶閘管的損壞，其中以功率開(kāi)關(guān)器件的開(kāi)路和直通最為常見(jiàn)，屬于硬故障。但是，電力電子電路的故障診斷與一般的模擬電路、數(shù)字電路的故障診斷還有一個(gè)重要的差別，由于其故障信息僅存在于發(fā)生故障到停電之前的數(shù)毫秒到數(shù)十毫秒之間，需要實(shí)時(shí)監(jiān)視、在線診斷，這樣發(fā)現(xiàn)問(wèn)題便于及時(shí)解決，排除隱患。

2、殘差法排除故障

殘差法是一種基于解析模型的故障診斷方法。主要分析實(shí)際系統(tǒng)與參考模型特征輸出量間的殘差，進(jìn)而定位電力電子裝置主電路在線故障。此方法同樣適用于逆變器主電路的故障診斷，這種方法用于電力電子電路的故障診斷具有檢測(cè)量少、判據(jù)簡(jiǎn)單且與輸出大小無(wú)關(guān)的特點(diǎn)。特別是在復(fù)雜電力電子電路的故障診斷中的優(yōu)勢(shì)更加明顯。

3、故障數(shù)據(jù)庫(kù)法

把一組典型的測(cè)量特征值和故障值以一定的表格形式存放，通過(guò)比較測(cè)量值和特征值，判斷故障。先用計(jì)算機(jī)對(duì)電路正常狀態(tài)和所有硬故障狀態(tài)模擬，建立故障數(shù)據(jù)庫(kù)。然后對(duì)端口測(cè)試進(jìn)行分析，以識(shí)別故障，即將選定節(jié)點(diǎn)上測(cè)出的電壓與故障字典中電壓比較，運(yùn)用某些隔離算法查出對(duì)應(yīng)故障。此方法對(duì)于模擬電路和數(shù)字電路故障診斷具有很大的實(shí)用價(jià)值，但此法只能解決單故障診斷，多故障的組合數(shù)大，在實(shí)際中很難實(shí)現(xiàn)。

4、直接檢測(cè)法

直接檢測(cè)功率器件兩端電壓或橋臂電流的方法。通過(guò)檢測(cè)各功率器件兩端的電壓，或檢測(cè)各橋臂電流，得到功率器件的工作方式，再與觸發(fā)脈沖進(jìn)行時(shí)序邏輯比較，從而判斷被診斷對(duì)象是否故障，此方法需要檢測(cè)每個(gè)被診斷器件的電壓和電流，所需測(cè)點(diǎn)較多，需要專門的檢測(cè)電路和邏輯電路。還可以通過(guò)測(cè)量電路的輸入輸出來(lái)實(shí)現(xiàn)故障診斷，因正常工作時(shí)，電路的輸入輸出在一定的范圍內(nèi)變動(dòng)，當(dāng)超出此范圍時(shí)，可認(rèn)為故障已經(jīng)發(fā)生。另外，還可以測(cè)量輸入輸出變量的變化率是否超出范圍來(lái)判斷是否發(fā)生故障。這種方法雖然簡(jiǎn)單，但抗干擾性較差。

作為電力行業(yè)的技術(shù)人員必需全面掌握各類電力電路故障，以便及時(shí)應(yīng)對(duì)，解決電力故障給人們的日常生活帶來(lái)的煩惱。

三、電力信息化安全穩(wěn)定性研究

在當(dāng)今信息化高速發(fā)展的時(shí)代，電力信息數(shù)據(jù)量龐大，運(yùn)行過(guò)程中復(fù)雜，從事電力工作人員不僅要掌握豐富的故障識(shí)別知識(shí)，保證電力系統(tǒng)安全穩(wěn)定運(yùn)行更是電力工作者的首要任務(wù)。電力企業(yè)網(wǎng)絡(luò)安全是一個(gè)很嚴(yán)肅的話題，它是電力企業(yè)各種部門之間工作的紐帶，這就要求作為網(wǎng)絡(luò)管理人員更應(yīng)加強(qiáng)自己的安全意識(shí)，對(duì)工作更加要嚴(yán)格要求自己。選擇先進(jìn)的網(wǎng)絡(luò)管理軟件，提前發(fā)現(xiàn)潛在問(wèn)題，防患于未然。保證對(duì)設(shè)備進(jìn)行優(yōu)化處理，及時(shí)修補(bǔ)網(wǎng)絡(luò)安全漏洞。

1、加強(qiáng)電力信息安全穩(wěn)定性的評(píng)價(jià)及控制

保證電力信息安全穩(wěn)定運(yùn)行，應(yīng)采用有效的方法及時(shí)評(píng)測(cè)與控制，防患于未然。如基于風(fēng)險(xiǎn)的暫態(tài)穩(wěn)定評(píng)估方法，首先對(duì)評(píng)估系統(tǒng)的暫態(tài)安全風(fēng)險(xiǎn)逐個(gè)元件進(jìn)行分析，然后綜合給出相應(yīng)的風(fēng)險(xiǎn)值，供電力人員參考分析，做出正確決策。這種評(píng)估方法不僅可以分析穩(wěn)定概率性，也可以定量地分析失穩(wěn)事件的嚴(yán)重性，即事故對(duì)系統(tǒng)所造成后果的定性分析。它能有效地把穩(wěn)定性和經(jīng)濟(jì)性很好地聯(lián)系在一起，給出系統(tǒng)暫態(tài)穩(wěn)定風(fēng)險(xiǎn)的指標(biāo)，并在一定程度上提高輸電線路的傳輸極限，這將有利于增加社會(huì)效益。

2、加強(qiáng)電力信息網(wǎng)絡(luò)安全教育意識(shí)

安全意識(shí)和相關(guān)技能的教育是電力企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略，并且安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在電力企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

3、加強(qiáng)電力行業(yè)硬實(shí)力功底

所謂電力行業(yè)硬實(shí)力功底，主要指充分了解電力行業(yè)現(xiàn)行發(fā)展新?tīng)顩r、新技術(shù)和新資源等，及時(shí)了解行業(yè)動(dòng)態(tài)，扎實(shí)掌握相關(guān)技術(shù)，作到出現(xiàn)問(wèn)題有的放矢。應(yīng)加強(qiáng)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

結(jié)束語(yǔ)：

隨著電力智能化的發(fā)展，電力產(chǎn)業(yè)在我們的生活中將占有越來(lái)越重要的地位，涉及專業(yè)及領(lǐng)域更多，技術(shù)更新更快，也將更加復(fù)雜，要想把此項(xiàng)工作做好管好，需要電力人不斷地積累經(jīng)驗(yàn)和學(xué)習(xí)，與時(shí)俱進(jìn)。

參考文獻(xiàn)：

[1] 潘星、張建平.《變頻器廣泛應(yīng)用對(duì)電力系統(tǒng)的影響》,載《變頻器世界》2006,8.

第5篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞：化工企業(yè)；信息化；安全技術(shù)

中圖分類號(hào)：C29文獻(xiàn)標(biāo)識(shí)碼： A

一、電子信息安全關(guān)鍵技術(shù)的應(yīng)用

1、基于windows文件系統(tǒng)過(guò)濾技術(shù)（File System Filter Drivers）的數(shù)據(jù)讀寫(xiě)重定向技術(shù)

Windows平臺(tái)支持文件系統(tǒng)的過(guò)濾驅(qū)動(dòng)技術(shù)，這種技術(shù)工作在內(nèi)核驅(qū)動(dòng)層，用于在實(shí)際操作前攔截文件操作請(qǐng)求。過(guò)濾驅(qū)動(dòng)能擴(kuò)展或者替換原有操作功能，常應(yīng)用于防病毒軟件、備份系統(tǒng)以及磁盤(pán)加密等。相應(yīng)的架構(gòu)如上圖所示：為了保證文件不能被保存在本地磁盤(pán)中，采用文件系統(tǒng)過(guò)濾技術(shù)，將所有對(duì)本地磁盤(pán)的寫(xiě)操作全部重新定向?yàn)閷?xiě)入到內(nèi)存中，這樣，當(dāng)系統(tǒng)斷電后，所以文件更新的內(nèi)容會(huì)全部丟失，在本地磁盤(pán)中不會(huì)留下任何痕跡?；蛘吆吞摂M網(wǎng)絡(luò)磁盤(pán)技術(shù)結(jié)合將對(duì)本地磁盤(pán)的寫(xiě)操作重新定向到遠(yuǎn)程服務(wù)器空間（云空間），實(shí)現(xiàn)本方案的目標(biāo)：在本地硬盤(pán)不留任何數(shù)據(jù)寫(xiě)入痕跡。

2、虛擬網(wǎng)絡(luò)磁盤(pán)技術(shù)（Virtual Network Disk System）

針對(duì)文件的訪問(wèn)，從驅(qū)動(dòng)層面入手，提供虛擬磁盤(pán)接口，將遠(yuǎn)程服務(wù)器目錄映射成本地磁盤(pán)驅(qū)動(dòng)器，與Windows文件管理器高度集成，提供極佳的用戶操作體驗(yàn)?？梢源_保在網(wǎng)絡(luò)環(huán)境中的各種應(yīng)用程序的順暢運(yùn)行。

3、基于硬件手段的硬盤(pán)物理鎖技術(shù)

基于硬件寫(xiě)保護(hù)的硬盤(pán)寫(xiě)保護(hù)卡，實(shí)實(shí)在在地給硬盤(pán)加上了物理性的寫(xiě)保護(hù)。其思路是，不論高層如何訪問(wèn)硬盤(pán)，最終都?xì)w結(jié)為對(duì)端口1F0～1F7的讀寫(xiě)。可以通過(guò)硬件過(guò)濾對(duì)這些端口的讀寫(xiě)，當(dāng)發(fā)現(xiàn)有寫(xiě)磁盤(pán)命令時(shí)，攔截該信號(hào)，從而實(shí)現(xiàn)對(duì)硬盤(pán)的控制，這樣，無(wú)論是人為的的或是病毒的破壞，都無(wú)法攻破這種基于物理層面的硬盤(pán)鎖。

4、基于硬盤(pán)鎖ID、CPU ID和用戶密碼的定人、定機(jī)、定硬盤(pán)三位一體認(rèn)證保障技術(shù)。同時(shí)集成數(shù)據(jù)加密、安全通信、密鑰和權(quán)限管理，保證數(shù)據(jù)的安全訪問(wèn)。

二、化工企業(yè)的信息化建設(shè)意義

在人類已走進(jìn)以信息技術(shù)為核心的知識(shí)經(jīng)濟(jì)時(shí)代，信息資源已成為與材料和能源同等重要的戰(zhàn)略資源時(shí)；信息技術(shù)正以其廣泛的滲透性、無(wú)形值價(jià)和無(wú)與倫比的先進(jìn)性與傳統(tǒng)產(chǎn)業(yè)結(jié)合。企業(yè)的信息化進(jìn)程也在不斷發(fā)展，信息已成為企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng)，基本上都采用電子商務(wù)的形式進(jìn)行，企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集有關(guān)原材料的質(zhì)量，價(jià)格，出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng)，這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的對(duì)比分析，可以得到更準(zhǔn)確的采購(gòu)建議和對(duì)策，并能夠?yàn)槠髽I(yè)節(jié)約資金和時(shí)間，從而促進(jìn)企業(yè)經(jīng)濟(jì)增長(zhǎng)。有關(guān)調(diào)查顯示，相當(dāng)比例的化工企業(yè)對(duì)網(wǎng)站的認(rèn)識(shí)還處于宣傳企業(yè)形象，產(chǎn)品和服務(wù)信息，收集客戶資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應(yīng)用則比例較少。所以對(duì)利用信息資源創(chuàng)造生產(chǎn)總值的認(rèn)知還要一段時(shí)間。

三、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同，非對(duì)稱加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰，公開(kāi)密鑰和私有密鑰必須配對(duì)使用，用公開(kāi)密鑰進(jìn)行的加密，只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密，也只有用其相應(yīng)的公開(kāi)密鑰才能解密。

加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí)，發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出，如果在傳輸過(guò)程中有人竊取信息，他只能得到密文，密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密，恢復(fù)成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況，最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人計(jì)算機(jī)中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，計(jì)算機(jī)信息的篡改等。

3、認(rèn)證技術(shù)

消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式，消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性，用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的，包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別，確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí)，必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn)，非校園網(wǎng)的不能進(jìn)入，除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。

四、化工企業(yè)中電子信息的主要安全要素

1、信息的機(jī)密性

在今天這個(gè)網(wǎng)絡(luò)時(shí)代，信息的機(jī)密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機(jī)密，如何保護(hù)企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為化工企業(yè)必須解決的重要問(wèn)題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展，化工企業(yè)都利用電子形式進(jìn)行信息傳遞，信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益，也是企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障，對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防，從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改，在傳送過(guò)程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

五、解決中小企業(yè)中電子信息安全問(wèn)題的策略

1、構(gòu)建化工企業(yè)電子信息安全管理體制

解決信息安全問(wèn)題除了使用安全技術(shù)以外，還應(yīng)該建立一套完善的電子信息安全管理制度，以確保信息安全管理的順利進(jìn)行。在一般化工企業(yè)中，最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題，那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行，信息的安全性就得不到保證。完善，嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒(méi)有嚴(yán)格完善的信息安全管理制度，電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)

很多化工企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通，局域網(wǎng)在各單位都全部建成，企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn)，安全公告和安全法規(guī)，提供信息安全軟件下載，安全設(shè)備選型，提供在線信息安全教育和培訓(xùn)，同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。

3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)

隨著化工企業(yè)的發(fā)展，化工企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展，人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的，在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí)，解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn)，定期對(duì)系統(tǒng)進(jìn)行評(píng)估。

結(jié)束語(yǔ)

總之，各中小企業(yè)電子信息安全技術(shù)包含著技術(shù)和管理以及制度等因素，隨著信息技術(shù)的不斷發(fā)展，不僅中小企業(yè)辦公逐漸趨向辦公自動(dòng)化，而且還確保了企業(yè)電子信息安全。

參考文獻(xiàn)：

第6篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞：信息技術(shù)；煤炭；安全

Abstract: In this paper, the main problems from several aspects of China's coal enterprise safety production and characteristics, describes the information technology in the coal enterprise safety management role, and further illustrates the application of information technology in the safety management in coal enterprises.

Key words: information technology; coal; safety

中圖分類號(hào)：TN948.61文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：

引言：在我國(guó)能源戰(zhàn)略中，煤炭企業(yè)扮演者舉足輕重的角色，然而多年來(lái)，煤炭企業(yè)安全事故頻發(fā)，嚴(yán)重影響了企業(yè)的正常安全生產(chǎn)秩序，由此帶來(lái)的煤炭企業(yè)的安全問(wèn)題也成為企業(yè)考慮的首要工作。

一、我國(guó)煤炭企業(yè)安全生產(chǎn)中存在的主要問(wèn)題及特點(diǎn)：

“十一五”以來(lái)，我國(guó)煤炭企業(yè)在不斷加強(qiáng)煤礦整改力度，不斷加強(qiáng)安全生產(chǎn)改造，以及加大科技投入、礦長(zhǎng)加強(qiáng)督導(dǎo)力度等各種強(qiáng)有力的措施實(shí)施下，事故發(fā)生率有了較大的下降，但是與發(fā)達(dá)國(guó)家相比仍然存在著明顯的差距。我國(guó)煤炭行業(yè)的安全生產(chǎn)具有如下特點(diǎn)：

（一）、煤礦地質(zhì)條件具有復(fù)雜性。

具體表現(xiàn)為不同地區(qū)地質(zhì)構(gòu)造不同，易給安全生產(chǎn)造成很大困難，同時(shí)，隨著采煤深度的加深，沖擊地壓危險(xiǎn)性在不斷增大，圍巖溫度也隨之提高，通風(fēng)排水面臨著巨大的考驗(yàn)，根據(jù)以往統(tǒng)計(jì)結(jié)果顯示，我國(guó)煤礦的主要事故類型為瓦斯、頂板（在煤礦礦井下位于煤層上方的巖層）和運(yùn)輸事故，這三類事故在事故總數(shù)和師傅死亡人數(shù)中的比例分別約為82.94%和81.55%，在這三類事故中，以瓦斯的危害性最為嚴(yán)重，分別占事故總數(shù)和死亡人數(shù)的17.10%和34.41%；頂板事故發(fā)生頻率最高，占事故總數(shù)的54.42%，占死亡人數(shù)的19.8%[2]。

（二）、安全生產(chǎn)事故具有規(guī)律性。

第一，事故發(fā)生概率與煤炭產(chǎn)量呈反向關(guān)系。在產(chǎn)煤大省或地區(qū)以及企業(yè)發(fā)生安全性事故的概率明顯低于產(chǎn)量較低的地區(qū)或企業(yè)。第二，事故發(fā)生時(shí)間具有集中性，從每年看，3、4、5月份發(fā)生事故的可能性明顯要比其他月份高些。第三，事故發(fā)生工作點(diǎn)集中，其中以掘進(jìn)工作面發(fā)生事故的概率最大。

（三）、安全管理水平低。

隨著科技的不斷進(jìn)步，煤礦企業(yè)裝備水平也逐漸得到優(yōu)化，傳統(tǒng)的由于發(fā)生自然災(zāi)害帶來(lái)的事故概率不斷下降，但生產(chǎn)性事故的概率卻不斷上升。由于傳統(tǒng)的管理水平低下，管理手段落后，部分基礎(chǔ)性安全難題，如沖擊地壓、瓦斯突出、突水等問(wèn)題仍然無(wú)法得到徹底的解決，礦井巷斷面設(shè)計(jì)、支護(hù)強(qiáng)度確定、支護(hù)材料選型較小。生產(chǎn)設(shè)備功率、礦井通風(fēng)量等富余系數(shù)偏低，發(fā)生事故的概率仍較大[1]。

（四）、在安全信息管理體系建設(shè)存在漏洞

安全信息管理體系建設(shè)的一個(gè)很重要數(shù)據(jù)就是安全信息數(shù)據(jù)，它主要包括對(duì)井下瓦斯?jié)舛?、一氧化碳濃度、風(fēng)速、煙霧度、溫度等各類環(huán)境參數(shù)進(jìn)行事先測(cè)定。此外還需要對(duì)礦井生產(chǎn)、運(yùn)輸、提升、排水等各個(gè)環(huán)境的各種傳感設(shè)備采集的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控分析，以判斷安全系數(shù)，進(jìn)而為安全生產(chǎn)提供參謀，并提前采取防范措施。而目前的安全信息管理體系仍就是依靠傳統(tǒng)的人工測(cè)量，人工判斷，未形成一套科學(xué)可行的機(jī)制，缺乏時(shí)效性，不能做到及時(shí)判斷，及時(shí)預(yù)防。

二、信息技術(shù)提高企業(yè)安全生產(chǎn)管理水平的作用

（一）、提升煤炭企業(yè)的安全預(yù)警能力

信息技術(shù)管理系統(tǒng)很重要的功能就在于，它能自動(dòng)化地實(shí)現(xiàn)信息收集、信息分析、信息傳遞等功能，即時(shí)性強(qiáng)，在很大程度上杜絕了人為產(chǎn)生的錯(cuò)誤和誤差。對(duì)于安全技術(shù)人員了解、分析采煤的各個(gè)環(huán)節(jié)概況，對(duì)于可能產(chǎn)生的危險(xiǎn)及時(shí)進(jìn)行等級(jí)評(píng)析，并及時(shí)做出預(yù)警、預(yù)報(bào)、預(yù)案，有預(yù)見(jiàn)性地去組織、協(xié)調(diào)、監(jiān)控各個(gè)環(huán)節(jié)的概況，對(duì)于安全生產(chǎn)起到很到的保障作用。

例如，其中通風(fēng)是安全生產(chǎn)的重要關(guān)鍵因素之一，煤礦通風(fēng)安全對(duì)于煤炭企業(yè)來(lái)說(shuō)顯得至關(guān)重要，通風(fēng)安全是煤礦生產(chǎn)首先要緊解決的第一個(gè)安全性問(wèn)題，通風(fēng)安全的保障程度直接與煤礦企業(yè)的安全生產(chǎn)和利潤(rùn)比例相掛鉤。通風(fēng)安全管理是一項(xiàng)具有復(fù)雜性的工程，而通風(fēng)安全管理是一項(xiàng)復(fù)雜性的工程，涉及到安全生產(chǎn)的諸多環(huán)節(jié)，其中包括從煤炭開(kāi)采到生產(chǎn)加工以及銷售等過(guò)程。從影響煤炭安全生產(chǎn)因素劃分可以分為若干個(gè)模塊，即：通風(fēng)管理、瓦斯管理、礦井與頂板管理、煤塵管理、防治水管理、防滅火管理和其他有害氣體管理等[2]。

面對(duì)這些環(huán)節(jié)中可能出現(xiàn)的問(wèn)題，在傳統(tǒng)經(jīng)驗(yàn)下，僅僅靠技術(shù)與管理決策人員自身的經(jīng)驗(yàn)，去分析并發(fā)現(xiàn)系統(tǒng)中存在的問(wèn)題，明顯是有局限性的，受主觀人為影響的因素將會(huì)很大。而采用信息化管理技術(shù)的專家系統(tǒng)，將安全系統(tǒng)工程原理與事故樹(shù)邏輯推理方法運(yùn)用在預(yù)見(jiàn)性分析中，能對(duì)作業(yè)場(chǎng)所，作業(yè)區(qū)域進(jìn)行危險(xiǎn)程度分析，對(duì)可能存在的問(wèn)題進(jìn)行超前預(yù)測(cè)[4]。

(二)、改善煤炭企業(yè)在災(zāi)害應(yīng)急處理中的能力

煤炭企業(yè)的安全事故往往具有突發(fā)性，因此在發(fā)生事故的時(shí)候，怎樣采取應(yīng)急措施，最大程度地減少生命財(cái)產(chǎn)安全是一個(gè)非常需要注意的問(wèn)題，而信息管理系統(tǒng)在一旦生產(chǎn)環(huán)節(jié)的部分指標(biāo)出現(xiàn)異常時(shí)，能夠及時(shí)做到“緊急剎車”，避免事故危害的進(jìn)一步增大，對(duì)于技術(shù)人員快速掌握現(xiàn)場(chǎng)信息以及調(diào)配資源，做出正確有效的災(zāi)害應(yīng)急處理方案，講起到很大的作用。

三、信息技術(shù)在煤炭企業(yè)安全管理中的具體應(yīng)用

目前，煤炭安全管理方式正在發(fā)生著巨大的變革，從傳統(tǒng)的單一系統(tǒng)過(guò)渡到網(wǎng)絡(luò)化系統(tǒng)，從以往的靜態(tài)管理系統(tǒng)過(guò)渡到動(dòng)態(tài)管理系統(tǒng)。一般根據(jù)影響因素將煤炭企業(yè)的安全管理劃分為：通風(fēng)管理、煤塵管理、防治水管理和其他有毒有害氣體管理等幾部分。基于信息技術(shù)的煤炭安全管理系統(tǒng)就是將信息技術(shù)合理應(yīng)用在以上幾個(gè)管理部門中，并建立起現(xiàn)代化、智能化的安全生產(chǎn)指揮中心，以實(shí)現(xiàn)安全信息數(shù)據(jù)的采集、分析以及處理，從而將煤炭企業(yè)安全管理水平提升到一個(gè)新的水平。具體來(lái)講一般分為以下幾個(gè)系統(tǒng)：

（一）、瓦斯安全監(jiān)測(cè)系統(tǒng)。

瓦斯安全監(jiān)測(cè)系統(tǒng)主要包括傳感器、井下分站、各類傳感器、井下分站、傳輸設(shè)備、地面中心站等幾個(gè)部分，其功能依次分別是信息采集、信息傳輸、信息處理及信息輸出等。傳感器一般包括瓦斯傳感器、一氧化碳傳感器、風(fēng)速傳感器、負(fù)壓傳感器、溫度傳感器等，各種類型的傳感器是煤礦安全監(jiān)測(cè)系統(tǒng)中非常重要的部分[4]。

（二）、安全預(yù)警與分析系統(tǒng)。

安全預(yù)警與分析系統(tǒng)一般是在安全指揮中心，此系統(tǒng)會(huì)根據(jù)瓦斯安全監(jiān)測(cè)系統(tǒng)傳遞的數(shù)據(jù)，并結(jié)合每個(gè)礦井本身的特點(diǎn)和以往的經(jīng)驗(yàn)，做出一個(gè)事故發(fā)生率的綜合性分析，也就是一般意義上的專家系統(tǒng)，最終給技術(shù)和管理者提供一個(gè)安全信息決策參考。

（三）、井下安全考勤系統(tǒng)

井下安全考勤系統(tǒng)是對(duì)進(jìn)入礦井的人員進(jìn)行實(shí)時(shí)監(jiān)控的一個(gè)重要手段，包括入井考勤和出井考勤，考勤設(shè)備直接與安全指揮中心的主服務(wù)器相連接，對(duì)每個(gè)井下工作人員進(jìn)行跟蹤分析。

（四）、專家智能系統(tǒng)

專家智能系統(tǒng)是信息技術(shù)在煤炭企業(yè)安全管理中的最高層次，主要包括專家信息數(shù)據(jù)倉(cāng)庫(kù)和以數(shù)據(jù)挖掘?yàn)樵砘A(chǔ)的智能決策系統(tǒng)等部分構(gòu)成。結(jié)語(yǔ)：近年來(lái)，我國(guó)的煤炭科技人員提出了“數(shù)字煤礦”的概念，即以信息技術(shù)為基礎(chǔ)，集合計(jì)算機(jī)技術(shù)、多媒體技術(shù)和數(shù)據(jù)庫(kù)技術(shù)，以網(wǎng)絡(luò)傳輸為紐帶，運(yùn)用多種技術(shù)手段實(shí)現(xiàn)多源信息的采集、輸入、存儲(chǔ)、檢索、查詢與空間分析，并實(shí)現(xiàn)空間信息的多方式輸和聯(lián)機(jī)決策分析處理。對(duì)進(jìn)一步提升煤炭企業(yè)管理水平，構(gòu)建數(shù)字化企業(yè)管理系統(tǒng)起到了良好的作用。

參考文獻(xiàn)：

[1]張應(yīng)、陶云奇.信息技術(shù)在煤礦安全管理中的應(yīng)用 [J].科技創(chuàng)新導(dǎo)報(bào),2008，NO.01；22-23.

[2]楊宏亮.信息技術(shù)在鄂爾多斯地方煤炭企業(yè)安全生產(chǎn)中的應(yīng)用研究 [D].內(nèi)蒙古大學(xué)碩士學(xué)位論文,2011.10。

第7篇：企業(yè)信息安全預(yù)案范文

電力企業(yè)使用的各種應(yīng)用軟件都有可能存在一定的設(shè)計(jì)缺陷，這些缺陷通常稱之為漏洞。很多的黑客就是利用這些漏洞對(duì)企業(yè)的應(yīng)用信息網(wǎng)絡(luò)實(shí)施攻擊，而很多的電力企業(yè)的局域網(wǎng)和國(guó)際互聯(lián)網(wǎng)是隔離的，這就造成企業(yè)的電腦應(yīng)用軟件系統(tǒng)不能及時(shí)更新，漏洞不能第一時(shí)間修復(fù)，一旦木馬通過(guò)移動(dòng)存儲(chǔ)設(shè)備入侵，就會(huì)造成難以估量的損失。

1.1電力企業(yè)的系統(tǒng)備份缺乏應(yīng)用經(jīng)驗(yàn)

當(dāng)前很多的維護(hù)人員對(duì)企業(yè)重要信息數(shù)據(jù)普遍采用每周備份，每星期對(duì)數(shù)據(jù)進(jìn)行一次刻錄備份，而在實(shí)際的應(yīng)用過(guò)程中，備份的信息數(shù)據(jù)只有在不斷訓(xùn)練中才能保證及時(shí)有效應(yīng)用。但是，從工作實(shí)際來(lái)看，備份恢復(fù)操作演練要比備份本身復(fù)雜得多，很多的維護(hù)工作人員寧可選擇每天備份，也不情愿組織一次數(shù)據(jù)恢復(fù)訓(xùn)練。信息安全網(wǎng)絡(luò)應(yīng)該是在建設(shè)、運(yùn)行、維護(hù)和管理這幾個(gè)方面相互結(jié)合而的。信息安全是降低其企業(yè)風(fēng)險(xiǎn)和減少成本的一個(gè)必要的環(huán)節(jié)。

2.電力企業(yè)信息安全與管理問(wèn)題對(duì)策探析

電力信息安全管理是一個(gè)技術(shù)和管理相互結(jié)合的一個(gè)問(wèn)題。除了技術(shù)手段啊之外還需要落實(shí)安全管理。不斷提升企業(yè)的信息安全防護(hù)等級(jí)，緊盯當(dāng)今世界信息安全防護(hù)領(lǐng)域的發(fā)展和技術(shù)突破，運(yùn)用先進(jìn)的信息技術(shù)來(lái)應(yīng)對(duì)可能出現(xiàn)的安全問(wèn)題，制定明確的安全防護(hù)策略和制度，確保信息安全有制度保障。根據(jù)著名的木桶原理，企業(yè)信息安全的隱患不在信息的優(yōu)勢(shì)環(huán)節(jié)，而在企業(yè)最為薄弱的管理應(yīng)用環(huán)節(jié)。立足信息管理的現(xiàn)狀和時(shí)展需要，盡快構(gòu)建高效安全的綜合性信息安全管理防范體系。

2.1健全電力企業(yè)的安全管理與考評(píng)機(jī)制

在很多的企業(yè)、事業(yè)單位了，一直都流行并經(jīng)常驗(yàn)證著這樣一個(gè)名言：“三分技術(shù)七分管理?！睆募夹g(shù)的角度來(lái)看，防范一般都是已知的各種安全問(wèn)題和威脅，三分技術(shù)；從管理的角度來(lái)看，工作是人的工作，人的工作是活的工作，人的工作具有很大的不確定性，這都給安全管理帶來(lái)諸多的不確定性，管理都是針對(duì)人，無(wú)論才能哪種安全管理制度來(lái)約束，還是使用一定的技術(shù)手段來(lái)要求限制，目的都是要約束人的行動(dòng)，規(guī)范人的行為，盡可能不給安全威脅以任何機(jī)會(huì)。為此，就要建立切實(shí)可行并認(rèn)真執(zhí)行的引進(jìn)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)評(píng)估、技術(shù)應(yīng)用等技術(shù)管理機(jī)制；通過(guò)實(shí)行崗位安全責(zé)任制，嚴(yán)格明確各方的安全責(zé)任，依照法律規(guī)定和安全生產(chǎn)標(biāo)準(zhǔn)來(lái)建設(shè)信息系統(tǒng)和制定管理制度。并定期或不定期開(kāi)展自查、自評(píng)、督查、考評(píng)等，把電力企業(yè)的安全責(zé)任嚴(yán)格落實(shí)到人，并將企業(yè)信息安全與管理和年讀考評(píng)直接掛鉤，確保制度健全，落實(shí)到位。這樣每個(gè)人都可以清楚的了解自己的職責(zé)所在的，員工都會(huì)積極的參與到信息安全管理之中。

2.2建立健全“長(zhǎng)治機(jī)制”，做好信息安全教育培訓(xùn)

電力企業(yè)信息安全管理是一項(xiàng)長(zhǎng)期系統(tǒng)工程，需要常抓不懈，警鐘長(zhǎng)鳴，不能風(fēng)過(guò)無(wú)形，流于形式。重在落實(shí)，長(zhǎng)期堅(jiān)持，永不松懈。電力企業(yè)進(jìn)行信息安全教育培訓(xùn)是確保信息安全的又一重要保障。對(duì)企業(yè)員工的教育和技術(shù)培訓(xùn)直接關(guān)乎安全的重視程度和執(zhí)行效果。只有不斷加強(qiáng)教育，才能引起員工對(duì)信息安全的足夠重視，只有不斷及時(shí)培訓(xùn)，才能保證員工在技術(shù)上有可靠保障。為此，電力企業(yè)應(yīng)建立一整套較為完善的信息安全培訓(xùn)體系，制定翔實(shí)的技術(shù)培訓(xùn)計(jì)劃，增強(qiáng)員工的安全意識(shí)，提高企業(yè)的應(yīng)對(duì)水平。建立信息網(wǎng)絡(luò)安全按的一個(gè)組織系統(tǒng)，控制和開(kāi)展信息安全的管理權(quán)限，并且積極學(xué)習(xí)關(guān)于信息安全的專業(yè)知識(shí)組建可行性的信息安全系統(tǒng)。

2.3規(guī)范使用各種移動(dòng)存儲(chǔ)設(shè)備

由于現(xiàn)在各種移動(dòng)存儲(chǔ)設(shè)備已經(jīng)普及，使用的頻率非常之高，各級(jí)主管部門必須根據(jù)實(shí)際情況進(jìn)行綜合管理和教育培訓(xùn)。不可能禁止使用，又不能讓這些設(shè)備濫用。最好的辦法就是對(duì)員工進(jìn)行積極教育培訓(xùn)，引導(dǎo)員工科學(xué)、適時(shí)使用移動(dòng)存儲(chǔ)設(shè)備，首先讓員工明白，使用移動(dòng)存儲(chǔ)設(shè)備可能帶來(lái)的安全隱患，引導(dǎo)員工減少使用次數(shù)，增強(qiáng)安全意識(shí)；其次，進(jìn)行技術(shù)培訓(xùn)，引導(dǎo)員工按照插拔要領(lǐng)進(jìn)行操作，使用讀寫(xiě)開(kāi)關(guān)和加密功能，定期進(jìn)行病毒查殺，使用設(shè)備不得違反信息安全的管理制度等等。力爭(zhēng)員工養(yǎng)成良好的使用習(xí)慣，做到妥善保管，操作規(guī)范，嚴(yán)禁外借，及時(shí)殺毒，做好雙備份等。

3.結(jié)束語(yǔ)

第8篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)管理；安全技術(shù)；維護(hù)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 04-0000-02

當(dāng)前，各類企業(yè)在經(jīng)營(yíng)發(fā)展過(guò)程中，十分注意自身的網(wǎng)絡(luò)安全建設(shè)，但是，信息化、智能化的快速發(fā)展與當(dāng)前企業(yè)網(wǎng)絡(luò)的信息安全管理卻不同步，絕大多數(shù)企業(yè)網(wǎng)絡(luò)極不安全，這是當(dāng)前企業(yè)安全網(wǎng)絡(luò)系統(tǒng)建設(shè)中的一個(gè)重要問(wèn)題。作為企業(yè)尤其是大中型企業(yè)來(lái)講，其網(wǎng)絡(luò)信息安全應(yīng)該成為企業(yè)自身建設(shè)當(dāng)中的重中之重，隨著全社會(huì)網(wǎng)絡(luò)信息的發(fā)展，網(wǎng)絡(luò)信息發(fā)展程度及其安全程度勢(shì)必將對(duì)企業(yè)生產(chǎn)效率，企業(yè)商業(yè)秘密維護(hù)和長(zhǎng)遠(yuǎn)發(fā)展起到積極作用。

一、當(dāng)前我國(guó)企業(yè)信息安全狀況

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的興起和發(fā)展，近幾年，各類企業(yè)頻頻遭遇各種各樣的信息被竊、信息丟失、信息篡改等情況，特別是計(jì)算機(jī)病毒和商業(yè)競(jìng)爭(zhēng)對(duì)手利用黑客進(jìn)行破壞的損失，每年給商業(yè)用戶造成的損失數(shù)以億計(jì)。我們通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)安全出現(xiàn)的種種情況分析反思，出現(xiàn)該問(wèn)題的一個(gè)重要原因是，企業(yè)內(nèi)網(wǎng)安全產(chǎn)品都是針對(duì)用戶數(shù)字身份的管理，都沒(méi)有從真正意義上解決用戶實(shí)際身份與數(shù)字身份二者相對(duì)應(yīng)的問(wèn)題，換句話說(shuō)，缺乏有效為安全系統(tǒng)提供權(quán)限管理的依據(jù)。我們?cè)趥鹘y(tǒng)意義上講的企業(yè)安全保護(hù)產(chǎn)品，只能簡(jiǎn)單地對(duì)企業(yè)和外部非法訪問(wèn)的問(wèn)題進(jìn)行防護(hù)，但是，如果企業(yè)內(nèi)部人員惡意發(fā)送郵件，使用第三方存儲(chǔ)器等等，卻不能進(jìn)行有效監(jiān)督，因?yàn)槠髽I(yè)安全保護(hù)只能監(jiān)督外部，來(lái)自企業(yè)內(nèi)部的監(jiān)守自盜成為企業(yè)網(wǎng)絡(luò)信息安全的突破口。

當(dāng)然，企業(yè)對(duì)信息安全的要求并不是這么簡(jiǎn)單，尤其是國(guó)有大中型企業(yè)。企業(yè)要實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展，做大做強(qiáng)，就必須要在主動(dòng)防御的基礎(chǔ)上，建立一套內(nèi)外聯(lián)動(dòng)，多層級(jí)溝通，整體有效的信息安全系統(tǒng)，在主動(dòng)保護(hù)自身安全信息的基礎(chǔ)上，建立好企業(yè)“防火墻”，屏蔽一切來(lái)自外界的攻擊，最終實(shí)現(xiàn)企業(yè)信息安全的全面保護(hù)。

二、系統(tǒng)設(shè)計(jì)目的和層次結(jié)構(gòu)分析

一般來(lái)說(shuō)，一整套完整的、科學(xué)的企業(yè)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)至少包括以下幾部分：網(wǎng)絡(luò)安全信息管理-企業(yè)用戶身份認(rèn)證-數(shù)據(jù)信息加密三個(gè)安全保護(hù)層級(jí)。網(wǎng)絡(luò)安全管理包括計(jì)算機(jī)網(wǎng)絡(luò)整體運(yùn)行規(guī)劃和計(jì)算機(jī)IP地址管理、樓宇網(wǎng)絡(luò)安全管理與分配、計(jì)算機(jī)遠(yuǎn)程管理防控、蠕蟲(chóng)病毒入侵、黑客惡意入侵與維護(hù)、計(jì)算機(jī)攻擊情況監(jiān)測(cè)與預(yù)警。通過(guò)上述內(nèi)容實(shí)對(duì)企業(yè)機(jī)構(gòu)進(jìn)行VLAN規(guī)劃和電腦分配，同時(shí)，使用安全綁定技術(shù)把樓宇或集團(tuán)每臺(tái)計(jì)算機(jī)的IP、名稱和分工內(nèi)容、技術(shù)參數(shù)指標(biāo)等各種要素整合集中，進(jìn)行收集分析和控制，以此來(lái)實(shí)現(xiàn)集團(tuán)或企業(yè)的網(wǎng)絡(luò)集中管理，對(duì)計(jì)算機(jī)進(jìn)行有效掌控，并實(shí)現(xiàn)安全信息監(jiān)控功能。

對(duì)企業(yè)用戶身份的認(rèn)證：我們把企業(yè)用戶身份的確認(rèn)當(dāng)做是企業(yè)網(wǎng)絡(luò)信息安全過(guò)程中的通行證或者是防火墻。在這一方面，用戶身份認(rèn)證的重要功能是解決好企業(yè)用戶物理身份和數(shù)字身份的認(rèn)定，如果這個(gè)問(wèn)題解決，那就可以對(duì)企業(yè)的其他安全管理系統(tǒng)給出相對(duì)完善的權(quán)限管理依據(jù)。否則，企業(yè)網(wǎng)絡(luò)外部用戶和訪客就可以輕易地突破身份認(rèn)證，或者采取其他辦法偽造、仿造企業(yè)用戶管理身份進(jìn)行系統(tǒng)，從而危害網(wǎng)絡(luò)信息安全。如果這類事故一旦發(fā)生，企業(yè)前期投入重金建立起來(lái)的網(wǎng)絡(luò)安全體系不但毫無(wú)作用，反而會(huì)掩飾入侵者的蹤跡，延緩企業(yè)安全漏洞暴露的時(shí)間，造成巨大損失。因此，實(shí)行更加穩(wěn)妥、安全、有效的身份認(rèn)證機(jī)制，可以為企業(yè)用戶提供更加安全的保護(hù)策略，需要指出的是，企業(yè)安全信息網(wǎng)絡(luò)建立和維護(hù)有必要針對(duì)用戶的不同特點(diǎn)量身打造適合企業(yè)的保護(hù)機(jī)制，采用不同的權(quán)限管理、角色配置和跟蹤日志，防治企業(yè)安全網(wǎng)絡(luò)建設(shè)的母體（網(wǎng)絡(luò)運(yùn)營(yíng)公司）因?yàn)樾畔⑿孤?，而使得客戶的信息遭遇泄露，只有這樣，才能為企業(yè)打造一個(gè)相對(duì)堅(jiān)固的安全信息防護(hù)體統(tǒng)。

企業(yè)數(shù)據(jù)的加密保護(hù)：在企業(yè)安全方面，往往會(huì)出現(xiàn)很多主動(dòng)或者被動(dòng)泄密的情形。一些員工因?yàn)榘滋鞗](méi)有完成企業(yè)安排的任務(wù)，使用存儲(chǔ)設(shè)備將企業(yè)文件和資料拷貝回自家或者其他計(jì)算機(jī)上進(jìn)行處理，或者通過(guò)外部打印機(jī)和網(wǎng)絡(luò)打印對(duì)本系統(tǒng)的資料進(jìn)行打印和復(fù)印，由此帶來(lái)的企業(yè)安全信息外漏數(shù)不勝數(shù)。因此，需要對(duì)其企業(yè)的相關(guān)信息和書(shū)記進(jìn)行加密處理，這樣的目的會(huì)有效防止運(yùn)功在有意無(wú)意間使企業(yè)秘密外泄。客觀地講，現(xiàn)行企業(yè)運(yùn)行中，絕大多數(shù)文件和資料的存在形式都是電子文檔，電子文檔優(yōu)勢(shì)明顯，但是也容易被人在短時(shí)間內(nèi)拷貝剪切和篡改，由于現(xiàn)在企業(yè)重要的資料文件大部分都以電子文檔形式的存在，通過(guò)加密技術(shù)企業(yè)計(jì)算機(jī)上的文檔全部進(jìn)行密后，限制各類文檔的大開(kāi)權(quán)限，讓企業(yè)文檔在離開(kāi)企業(yè)辦公局域網(wǎng)內(nèi)就無(wú)法使用，從而把企業(yè)核心數(shù)據(jù)限制在一個(gè)安全的環(huán)境內(nèi)，客觀上起到保護(hù)功能。

三、系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

當(dāng)前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、分布式數(shù)據(jù)庫(kù)技術(shù)等技術(shù)正在快速發(fā)展，所以，企業(yè)在進(jìn)行網(wǎng)絡(luò)安全維護(hù)招標(biāo)時(shí)，建議采用最先進(jìn)的設(shè)計(jì)理念，更加注重選擇和考慮安全信息系統(tǒng)的可操作性和安全性，并要對(duì)安全系統(tǒng)的合理性科學(xué)性和安全穩(wěn)定性加以選擇，方便系統(tǒng)使用期間的正常管理和維護(hù)，也有利于安全系統(tǒng)的升級(jí)換代。企業(yè)安全系統(tǒng)由數(shù)據(jù)庫(kù)服務(wù)器、管理控制臺(tái)和客戶端三級(jí)構(gòu)成。普通的數(shù)據(jù)庫(kù)采用雙層結(jié)構(gòu)，一般不設(shè)計(jì)中間層，好處是系統(tǒng)響應(yīng)的速度非常快，可以保證客戶端、管理控制臺(tái)、數(shù)據(jù)庫(kù)服務(wù)器三者之間的快速聯(lián)動(dòng)。數(shù)據(jù)庫(kù)服務(wù)器端是安全信息系統(tǒng)的數(shù)據(jù)中心，采用MSSQLServer2000/2005數(shù)據(jù)庫(kù)系統(tǒng)各類數(shù)據(jù)、信息、資料進(jìn)行有效存儲(chǔ)管理，該裝置通過(guò)管理端捕獲管理員的設(shè)置信息，再分配至各用戶端上實(shí)現(xiàn)。系統(tǒng)管理員對(duì)安裝有客戶端系統(tǒng)的整個(gè)網(wǎng)絡(luò)范圍內(nèi)的計(jì)算機(jī)和用戶進(jìn)行集中管理.主要包括VLAN規(guī)劃、地址管理、遠(yuǎn)程監(jiān)控、設(shè)置管理策略、分發(fā)管理策略等。

企業(yè)客戶端安裝在用戶計(jì)算機(jī)上，管理員可以通過(guò)控制臺(tái)對(duì)客戶端進(jìn)行有效管理在線監(jiān)控，從而實(shí)現(xiàn)企業(yè)用戶計(jì)算機(jī)的集中管理和保護(hù)，客戶端則通過(guò)結(jié)合硬件的用戶身份識(shí)別系統(tǒng)，對(duì)計(jì)算機(jī)進(jìn)行登錄保護(hù)。一般來(lái)說(shuō)，企業(yè)安全系統(tǒng)在安裝客戶端到計(jì)算機(jī)市，都設(shè)置客戶端程序?yàn)椴豢蓜h除和移動(dòng)，也就是說(shuō)，這種監(jiān)控是強(qiáng)制性的，所有用戶沒(méi)有經(jīng)過(guò)企業(yè)系統(tǒng)管理員認(rèn)可和授權(quán)，都無(wú)權(quán)對(duì)客戶端隨意進(jìn)行卸載或者暫停。

按照企業(yè)安全網(wǎng)絡(luò)信息系統(tǒng)的層級(jí)設(shè)計(jì)特點(diǎn)，首先要實(shí)現(xiàn)基于MAC地址的網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理模塊主要功能是，按照集團(tuán)和企業(yè)內(nèi)部科室（機(jī)構(gòu)）設(shè)置進(jìn)行計(jì)算機(jī)分配，采用基于MAC地址的地址綁定技術(shù)，將每臺(tái)計(jì)算機(jī)和工作站的IP地址、名稱、使用權(quán)限、網(wǎng)絡(luò)技術(shù)參數(shù)設(shè)置等進(jìn)行集中管理，從而有效實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的自動(dòng)分發(fā)和網(wǎng)絡(luò)遠(yuǎn)程管控。

以用戶身份認(rèn)證為主要內(nèi)容的用戶桌面保護(hù)主要功能是對(duì)企業(yè)用戶按所屬機(jī)構(gòu)、部門進(jìn)行管理，采用雙因子身份認(rèn)證的安全登錄機(jī)制，通過(guò)為用戶設(shè)置屬性、安全權(quán)級(jí)等安全策略，結(jié)合客戶端系統(tǒng)實(shí)現(xiàn)用戶安全登錄，保證用戶身份驗(yàn)證的真實(shí)性。

數(shù)據(jù)的加密存儲(chǔ)與訪問(wèn)模塊是相對(duì)獨(dú)立約一個(gè)功能模塊。重點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)信息的強(qiáng)制過(guò)程加密，使得加密后的數(shù)據(jù)文件離開(kāi)企業(yè)電腦后無(wú)法被訪問(wèn)和使用。由于數(shù)據(jù)加密是一個(gè)獨(dú)立的技術(shù)領(lǐng)域，市場(chǎng)上已有較成熟的過(guò)程加密產(chǎn)品可供企業(yè)選用。

參考文獻(xiàn)：

第9篇：企業(yè)信息安全預(yù)案范文

    論文關(guān)鍵詞:網(wǎng)絡(luò):安全技術(shù);管理措施

    1前言

    隨著企業(yè)科學(xué)管理水平的提高.企業(yè)管理信息化越來(lái)越受到企業(yè)的重視.企業(yè)ERP(企業(yè)資源計(jì)劃)系統(tǒng)、企業(yè)電子郵局系統(tǒng)和OA辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。企業(yè)局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)(Internet)聯(lián)接,形成一個(gè)內(nèi)、外部信息共享的網(wǎng)絡(luò)平臺(tái)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來(lái)工作便利的同時(shí).也面臨著外部環(huán)境——國(guó)際互聯(lián)網(wǎng)的種種危險(xiǎn)。如病毒,黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題

    2網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

    網(wǎng)絡(luò)安全一直都是困擾企業(yè)用戶的一道難題.影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的,主要表現(xiàn)在以下幾個(gè)方面:

    2.1外網(wǎng)安全。駭客攻擊、病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅

    2.2內(nèi)網(wǎng)安全最新調(diào)查顯示.在受調(diào)查的企業(yè)中60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)對(duì)網(wǎng)絡(luò)的不正當(dāng)使用,降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜.或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密

    2.3內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全。隨著企業(yè)的發(fā)展壯大,逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全,既要保證信息的及時(shí)共享.又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中不得不考慮的問(wèn)題各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作

    3企業(yè)局域網(wǎng)安全方案

    為了更好的解決上述問(wèn)題.確保網(wǎng)絡(luò)信息的安全,企業(yè)應(yīng)建立完善的安全保障體系該體系應(yīng)包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全.網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理.采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí),加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充,缺一不可。

    3.1企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

    包括入侵檢測(cè)系統(tǒng)、安全訪問(wèn)控制、漏洞掃描、病毒防護(hù)、防火墻、接入認(rèn)證、電子文檔保護(hù)和網(wǎng)絡(luò)行為監(jiān)控。

    1)入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系.需要同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)首先.在校園網(wǎng)比較重要的網(wǎng)段中放置基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品.不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包.如果數(shù)據(jù)包與入侵檢測(cè)系統(tǒng)中的某些規(guī)則吻合.就會(huì)發(fā)出警報(bào)或者直接切斷網(wǎng)絡(luò)的連接其次.在重要的主機(jī)上(如W WW服務(wù)器,E—mail服務(wù)器,FTP服務(wù)器)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng).對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審

    計(jì)日志進(jìn)行智能分析和判斷.如果其中主體活動(dòng)十分可疑.入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施

    2)安全訪問(wèn)控制系統(tǒng)針對(duì)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的安全威脅。必須建立整體的、卓有成效的安全策略.尤其是在訪問(wèn)控制的管理與技術(shù)方面需要制定相應(yīng)的策略.以保護(hù)系統(tǒng)內(nèi)的各種資源不遭到自然與人為的破壞.維護(hù)局域網(wǎng)的安全

    3)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題的方法是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具.利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式.最大可能地彌補(bǔ)最新的安全漏洞并消除安全隱患.

    4)病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系.特別是針對(duì)重要的網(wǎng)段和服務(wù)器.要進(jìn)行徹底堵截.

    5)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問(wèn)控制策略.決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界.從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻,它只讓與屏蔽子網(wǎng)中的服務(wù)器、E—mail服務(wù)器、信息服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)。其他所有類型的數(shù)據(jù)包都被丟棄.從而把外界Internet對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi).

    6)接入認(rèn)證系統(tǒng)對(duì)計(jì)算機(jī)終端實(shí)行實(shí)名制度.固定IP、綁定MAC地址.結(jié)合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度.未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)

    7)電子文檔保護(hù)系統(tǒng)。企業(yè)重要信息整個(gè)生命周期(信息過(guò)程、信息操作過(guò)程、信息傳輸過(guò)程、信息存儲(chǔ)過(guò)程、信息銷毀過(guò)程)得到全程透明加密保護(hù),保證只用合法的用戶才能通過(guò)認(rèn)證、授權(quán)訪問(wèn)涉密文件。非法用戶無(wú)法在信息的產(chǎn)生到銷毀過(guò)程的任何環(huán)節(jié)竊取、拷貝、打印、另存、涉密文件,阻斷一切可能的泄密路徑.有效防護(hù)各種主動(dòng)、被動(dòng)泄密事件的發(fā)生。

    8)網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定.對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理的一種技術(shù)手段.主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問(wèn)情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

    3.2企業(yè)局域網(wǎng)安全管理措施

    有了先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系.如果日常的安全管理跟不上.同樣也不能保證企業(yè)網(wǎng)絡(luò)的“高枕無(wú)憂”:可以說(shuō)規(guī)劃制定一套完整的安全管理措施是網(wǎng)絡(luò)安全技術(shù)保護(hù)體系的補(bǔ)充.它會(huì)幫助校正企業(yè)網(wǎng)絡(luò)管理上的一些常見(jiàn)但是有威脅性的漏洞。它主要包括以下內(nèi)容: 1)隨著企業(yè)局域網(wǎng)的不斷應(yīng)用.應(yīng)當(dāng)同步規(guī)劃網(wǎng)絡(luò)安全體系的技術(shù)更新同時(shí).為了避免在緊急情況下.預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí).應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門.事先做好多級(jí)的安全響應(yīng)方案.才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低.并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài);2)扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作:①服務(wù)器應(yīng)當(dāng)安裝干凈的操作系統(tǒng).不需要的服務(wù)一律不裝.同時(shí)要重視網(wǎng)絡(luò)終端的安全配置.防止它們成為黑客和病毒的跳板:②遵循“用戶權(quán)限最小化”的網(wǎng)絡(luò)配置原則.設(shè)置重要文件的訪問(wèn)權(quán)限.關(guān)閉不必要的端口,專用主機(jī)只開(kāi)專用功能等;③下載安裝最新的操作系統(tǒng)、應(yīng)用軟件和升級(jí)補(bǔ)丁對(duì)系統(tǒng)進(jìn)行完整性檢查.定期檢查用戶的脆弱口令.并通知用戶盡快修改:④制定完整的系統(tǒng)數(shù)據(jù)備份計(jì)劃.并嚴(yán)格實(shí)施,確保系統(tǒng)數(shù)據(jù)庫(kù)的可靠性和完整性:3)對(duì)各類惡意攻擊要有積極的響應(yīng)措施制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象.盡力定位入侵者的位置,如有必要。斷開(kāi)網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下.應(yīng)該有能力從備份磁盤(pán)中恢復(fù)服務(wù)到備份主機(jī)上; 4)建立完善的日志監(jiān)控措施,加強(qiáng)日志記錄.以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡;(5)制定并貫徹安全管理制度。如制定計(jì)算機(jī)安全管理制度、機(jī)房管理制度、管理員網(wǎng)絡(luò)維護(hù)管理制度等.約束普通用戶等網(wǎng)絡(luò)訪問(wèn)者.督促管理員很好地完成自身的工作,增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí).防止因粗心大意或不貫徹制度而導(dǎo)致安全事故.尤其要注意制度的監(jiān)督貫徹執(zhí)行.否則就形同虛設(shè)。