企業(yè)信息安全的問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全的問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全的問題范文

關(guān)鍵詞 信息安全；企業(yè)；網(wǎng)絡(luò)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）12-0129-02

1 網(wǎng)絡(luò)信息安全現(xiàn)狀

現(xiàn)代企業(yè)的發(fā)展離不開信息網(wǎng)絡(luò)，隨著Web2.0時(shí)代的到來，越來越多的應(yīng)用開始在互聯(lián)網(wǎng)上流行起來，信息網(wǎng)絡(luò)對提高企業(yè)生產(chǎn)效率、節(jié)約人員成本、獲得產(chǎn)品信息等方面做出了巨大貢獻(xiàn)，企業(yè)開始更為重視自身信息化的建設(shè)。然而，企業(yè)信息化速度的加快為企業(yè)信息安全工作提出了挑戰(zhàn)，在網(wǎng)絡(luò)發(fā)展的背后卻存在著一個(gè)永恒的話題――信息安全。隨著企業(yè)的安全生產(chǎn)、經(jīng)營管理等工作越來越依賴信息網(wǎng)絡(luò)，網(wǎng)絡(luò)上的病毒、黑客以及其他不可預(yù)見的因素都對企業(yè)信息安全帶來巨大威脅，在日趨多樣化、專業(yè)化的攻擊面前使得企業(yè)信息安全正面臨嚴(yán)峻的形式和挑戰(zhàn)。

近年來，網(wǎng)絡(luò)安全問題頻發(fā)，世界上每年遭受網(wǎng)絡(luò)攻擊的政府或者企業(yè)越來越多，2011年卡巴斯基實(shí)驗(yàn)室針對全球企業(yè)進(jìn)行的IT風(fēng)險(xiǎn)調(diào)查顯示，全球至少61%的企業(yè)遭遇過惡意軟件的攻擊。在互聯(lián)網(wǎng)發(fā)源地―美國每年就有大約5萬多起黑客攻擊的事件，甚至信息安全工作防護(hù)嚴(yán)密的美國政府網(wǎng)站也不能幸免，更普通的企業(yè)?；ヂ?lián)網(wǎng)具有開放性和無國界的特點(diǎn)，這就使得對網(wǎng)絡(luò)攻擊事件具有全球普遍性，我國也不能幸免，據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的統(tǒng)計(jì)報(bào)告顯示，我國每年有80%的企業(yè)、政府機(jī)關(guān)的網(wǎng)絡(luò)系統(tǒng)曾經(jīng)遭受過病毒或黑客的攻擊。瑞星公司在2012年的《中國信息安全報(bào)告》中指出，我國共有超過7億網(wǎng)民被病毒感染過，2009年上半年國內(nèi)被掛馬的網(wǎng)頁數(shù)量突破2億。例如2011年6月28日，新浪微博出現(xiàn)了一次比較大的XSS攻擊事件，20：14，開始有大量帶V的認(rèn)證用戶中招轉(zhuǎn)發(fā)蠕蟲；20：30，中的病毒頁面無法訪問；20：32，新浪微博中hellosamy用戶無法訪問。據(jù)統(tǒng)計(jì)，中國互聯(lián)網(wǎng)用戶每年因?yàn)榫W(wǎng)絡(luò)安全損失被“黑掉”的錢財(cái)高達(dá)76億。

上述網(wǎng)絡(luò)信息安全問題的出現(xiàn)為國企業(yè)敲響了警鐘，需要下大力氣加強(qiáng)網(wǎng)絡(luò)信息安全的防范和設(shè)計(jì)。

2 企業(yè)信息安全策略設(shè)計(jì)

2.1 病毒防護(hù)和查殺策略

病毒是信息安全的殺手，從病毒發(fā)作的情況來看，病毒的攻擊目標(biāo)沒有特定性，而且越來越隱蔽。從個(gè)人網(wǎng)站到企業(yè)網(wǎng)絡(luò)，無不受其所害，曾經(jīng)有網(wǎng)絡(luò)公司的防火墻被不明身份的黑客攻破了，牽扯到大量的用戶信息，用戶在該支付平臺(tái)注冊的電子郵箱以及登錄密碼面臨極大風(fēng)險(xiǎn)。面對各式各樣且不斷發(fā)展演變中的病毒，企業(yè)對信息系統(tǒng)的日常維護(hù)和管理就顯得尤為

重要。

企業(yè)網(wǎng)絡(luò)部門工作人員要定期給辦公司電腦操作系統(tǒng)存在的安全漏洞打補(bǔ)丁，還要給每個(gè)客戶端都設(shè)置可靠的防毒軟件、防火墻、漏洞掃描系統(tǒng)、日志系統(tǒng)，加強(qiáng)入侵檢測和補(bǔ)丁管理，對企業(yè)遭受到的病毒攻擊進(jìn)行集中分析，掌握企業(yè)計(jì)算機(jī)系統(tǒng)中存在的安全隱患，采取有效的措施和方法防范由于病毒感染導(dǎo)致企業(yè)重要信息出現(xiàn)泄漏或者破壞。同時(shí)網(wǎng)絡(luò)技術(shù)人員也要對公司所有電腦進(jìn)行防病毒軟件升級工作，確保網(wǎng)絡(luò)內(nèi)所有服務(wù)器和終端計(jì)算機(jī)都安裝防病毒軟件，將殺病毒軟件設(shè)置成為自動(dòng)升級狀態(tài)，及時(shí)更新病毒特征碼和系統(tǒng)補(bǔ)丁，防止由于個(gè)人疏忽造成沒有及時(shí)升級帶來病毒庫的安全威脅，保證企業(yè)信息系統(tǒng)的正常運(yùn)行。

另外對于企業(yè)而言，無論是服務(wù)器還是終端計(jì)算機(jī)都要加強(qiáng)防火墻設(shè)置，對外部入侵行為或者其他不安全的行為進(jìn)行攔截，實(shí)際運(yùn)行時(shí)，可以根據(jù)企業(yè)信息系統(tǒng)的需要，將一些服務(wù)器中不使用的端口關(guān)閉，盡量避免進(jìn)行一些具有安全隱患的服務(wù)，防止利用這些端口或者服務(wù)進(jìn)行外部攻擊的行為發(fā)生。當(dāng)然，網(wǎng)絡(luò)技術(shù)人員要對不同端口的作用十分清楚，避免將企業(yè)信息系統(tǒng)正常運(yùn)行的關(guān)閉，造成企業(yè)信息系統(tǒng)不能正常運(yùn)行。

2.2 保證企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行

保護(hù)企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是現(xiàn)代企業(yè)網(wǎng)絡(luò)信息安全的基本要求。企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行包括多個(gè)方面，有操作登記的分配、用戶賬戶與口令的保護(hù)、個(gè)人訪問權(quán)限、用戶身份驗(yàn)證等多個(gè)方面。我們需要做好以下工作。

1）做好重要資料備份工作。當(dāng)服務(wù)器或者硬盤發(fā)生故障時(shí)，重要的企業(yè)數(shù)據(jù)會(huì)受到嚴(yán)重威脅，但往往公司簡單的數(shù)據(jù)安全、信息安全體系對企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)束手無策。為了保證信息系統(tǒng)的正常運(yùn)行和業(yè)務(wù)的正常開展，專業(yè)的企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)格外重要。大多數(shù)企業(yè)采用備份手段來解決日常的數(shù)據(jù)安全問題，企業(yè)在購買安裝和配置服務(wù)器時(shí)，通常采用常見的兩臺(tái)服務(wù)器“一用一備”。企業(yè)網(wǎng)絡(luò)技術(shù)人員將重要信息備份在一些光盤、U盤或者移動(dòng)硬盤上，然后將其放置在不同的地方，避免同時(shí)受損害或者丟失，最大限度的保障企業(yè)信息安全和數(shù)據(jù)的完整性。

2）加強(qiáng)對關(guān)鍵業(yè)務(wù)系統(tǒng)的管理。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問，保證數(shù)據(jù)不被網(wǎng)絡(luò)內(nèi)部破壞，安全預(yù)警，對于破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤等。2011年，韓國現(xiàn)代資本、韓國農(nóng)協(xié)銀行都遭受電腦黑客襲擊，電腦網(wǎng)絡(luò)癱瘓了三天，數(shù)以萬計(jì)的客戶受影響。這次攻擊事件就是以IT運(yùn)維部門的用戶機(jī)位跳板實(shí)施的，背后原因是因?yàn)檫@些銀行對最高級別權(quán)限管理不足，也沒有基本的隔離安全機(jī)制，筆記本都可以直接連入外網(wǎng)，黑客通過竊取內(nèi)部合法用戶的權(quán)限進(jìn)行非法活動(dòng)。可見，企業(yè)應(yīng)該加強(qiáng)對用戶權(quán)限的管理；另外，在必要時(shí)進(jìn)行網(wǎng)絡(luò)隔離甚至物理隔離是必然的要求。同時(shí)，也要加強(qiáng)平時(shí)對于合法用戶的行為審計(jì)，防范合法權(quán)限被濫用或被利用等情況的發(fā)生。

3）加強(qiáng)企業(yè)網(wǎng)絡(luò)安全平臺(tái)建設(shè)。目前很多公司推出的安全平臺(tái)，就是依靠安全芯片為載體，通過軟硬件的結(jié)合，可以為用戶提供更加私密的加密存儲(chǔ)空間，這樣就可以將客戶信息、賬戶信息等高度機(jī)密的信息安全存放起來。根據(jù)不同的場景需求，還可以通過安全平臺(tái)搭建內(nèi)部機(jī)密信息共享平臺(tái)或工作組，比如某公司在進(jìn)行專項(xiàng)會(huì)議時(shí)或者涉及商業(yè)機(jī)密文件共享時(shí)，可以建立起相對封閉的局域工作網(wǎng)絡(luò)，讓各部門的總監(jiān)或管理層在同一局域網(wǎng)內(nèi)共享機(jī)密信息，其他員工則沒有查看服務(wù)器或者重要信息的權(quán)限。同時(shí)，還能夠避免通過郵件、病毒、木馬等非法手段盜取數(shù)據(jù)，造成不必要的損失。

2.3 健全有效的信息安全管理制度

沒有安全管理，就沒有信息安全。真正的網(wǎng)絡(luò)安全實(shí)際上靠的不是這個(gè)或那個(gè)安全產(chǎn)品，而是自身固有的安全意識(shí)。尋求解決安全問題的根本方法在于不僅要具備安全可信的辦公電腦，也要建立更加完善的數(shù)據(jù)安全管理制度。真正實(shí)現(xiàn)企業(yè)的信息安全管理僅僅依靠技術(shù)手段是不夠的，必須對規(guī)章制度上加強(qiáng)企業(yè)人員的信息安全防范意識(shí)。

1）做好員工的培訓(xùn)的管理。信息只是一種編碼形式，人才是信息的操作者，每個(gè)環(huán)節(jié)中安全隱患的最終來源都是人。為了能夠加強(qiáng)企業(yè)工作人員的信息安全防范意識(shí)，企業(yè)要加強(qiáng)對公司員工的系統(tǒng)培訓(xùn)，從計(jì)算機(jī)基本知識(shí)到信息安全防范的具體方法都要進(jìn)行細(xì)致講解，針對一些員工在日常使用計(jì)算機(jī)過程中不規(guī)范行為進(jìn)行及時(shí)矯正，針對一些年紀(jì)較大的、對計(jì)算機(jī)不是十分熟悉的老員工，企業(yè)網(wǎng)絡(luò)技術(shù)人員要現(xiàn)場演示操作，讓員工養(yǎng)成良好的使用習(xí)慣。同時(shí)要甄選出有豐富計(jì)算機(jī)操作經(jīng)驗(yàn)的人員負(fù)責(zé)每個(gè)部分電腦的日常清潔、維護(hù)和管理，負(fù)責(zé)對部門電腦病毒庫的升級、電腦的內(nèi)部清理等工作，確保企業(yè)信息安全。

2）加強(qiáng)系統(tǒng)運(yùn)行環(huán)境和維護(hù)管理，要加強(qiáng)對機(jī)房電源、空調(diào)系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、門禁裝置等基礎(chǔ)設(shè)施的維護(hù)和管理，確保其可靠、正常的運(yùn)行。嚴(yán)禁非系統(tǒng)管理人員隨意進(jìn)入機(jī)房，嚴(yán)禁在機(jī)房內(nèi)抽煙。嚴(yán)格落實(shí)機(jī)房巡視、系統(tǒng)巡檢、運(yùn)行測試、操作審批、機(jī)房出入登記、信息安全故障上報(bào)等工作制度。嚴(yán)禁在機(jī)房的服務(wù)器上瀏覽網(wǎng)頁、隨意下載軟件、打游戲等。

3 結(jié)束語

總之，對于現(xiàn)代企業(yè)而言，信息技術(shù)的發(fā)展給企業(yè)信息安全帶來巨大隱患，企業(yè)的信息安全也越來越受到信息安全部門和企業(yè)管理者的重視。信息安全工作是一個(gè)全方位的系統(tǒng)工程，每個(gè)企業(yè)面臨的信息安全環(huán)境不同，企業(yè)應(yīng)該結(jié)合自己實(shí)際情況，從思想上、技術(shù)上、管理上多管齊下，采取有針對性的信息安全策略，才能最大限度的降低信息安全威脅、保證企業(yè)信息安全，為企業(yè)健康長遠(yuǎn)發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1]陳澤徐.淺析企業(yè)網(wǎng)絡(luò)安全策略[J].電腦知識(shí)與技術(shù)，2009（09）.

[2]沈傳案，王吉偉.企業(yè)網(wǎng)絡(luò)安全解決方案[J].計(jì)算機(jī)與信息技術(shù)，2008（06）.

[3]冼沛勇.企業(yè)網(wǎng)絡(luò)安全解決方案[J].石油工業(yè)計(jì)算機(jī)應(yīng)用，2004（02）.

[4]牛金才.企業(yè)網(wǎng)絡(luò)安全解決方案淺析[J].煤，2003（02）.

[5]石亦歌.企業(yè)網(wǎng)絡(luò)安全解決方案[J].安防科技，2003（03）.

[6]王鋒.關(guān)于企業(yè)網(wǎng)絡(luò)安全問題的探討[J].電腦知識(shí)與技術(shù)，2009（36）.

第2篇：企業(yè)信息安全的問題范文

[摘 要]隨著網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，我國眾多的企業(yè)開始進(jìn)行信息化建設(shè)，以提高企業(yè)運(yùn)營管理的質(zhì)量和水平?；诖?，本文主要對我國企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題、解決的方法進(jìn)行論述，以提高企業(yè)信息化的建設(shè)。

[關(guān)鍵詞]企業(yè)；信息化建設(shè)；網(wǎng)絡(luò)安全管理

doi：10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號(hào)]F270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）10-00-01

0 引 言

在互聯(lián)網(wǎng)時(shí)代，企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)，逐步建立了網(wǎng)絡(luò)信息化平臺(tái)，以對海量信息數(shù)據(jù)進(jìn)行有效收集，為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問題，其中一個(gè)嚴(yán)重的問題就是，企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取，即網(wǎng)絡(luò)安全問題。這些問題的存在，非常不利于企業(yè)的信息化建設(shè)，不利于企業(yè)的進(jìn)一步發(fā)展。因此，相關(guān)人員需要對企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進(jìn)行研究和分析，以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平，更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。

1 企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題

1.1 外部因素

時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重。例如，企業(yè)在進(jìn)行市場競爭時(shí)，需要獲得大量準(zhǔn)確的信息并保證其安全，但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息，并將此類信息在市場中出售牟利，這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度。

1.2 內(nèi)部因素

企業(yè)在信息化的建設(shè)過程中，沒有對自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視，因此，沒有采用高質(zhì)量的信息安全管理模式，進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù)，使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段，輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí)，企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn)，在應(yīng)用中存在操作不規(guī)范等問題，導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。

2 提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1 加強(qiáng)企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強(qiáng)對信息化系統(tǒng)的管理質(zhì)量和水平，提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來講，首先，企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識(shí)，對工作中存在的網(wǎng)絡(luò)安全問題及時(shí)處理，建立完備的網(wǎng)絡(luò)安全管理平臺(tái)，對企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次，定期對企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作，提升員工信息化系統(tǒng)規(guī)范操作的能力，對重要信息進(jìn)行加密處理，并做好多重備份工作。最后，企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對操作環(huán)境進(jìn)行檢查，有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2 應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡(luò)信息管理質(zhì)量和水平，保障網(wǎng)絡(luò)信息的安全，更好的開展企業(yè)信息化建設(shè)工作，為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一，企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點(diǎn)加密、端對端加密等多種技術(shù)，提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度，為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二，企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí)，對重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ)，使其具有完整性，為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3 部署高質(zhì)量的安全防護(hù)軟件

企業(yè)需要合理應(yīng)用各類的防護(hù)軟件，提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量，同時(shí)對外部的非法鏈接進(jìn)行有效抵制，對網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防。

2.4 設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求，建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng)，對登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過這種方式，使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶，需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得，然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。

2.5 配置防火墻和訪問控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)，設(shè)置專業(yè)化訪問控制模式，提升網(wǎng)絡(luò)信息安全能力，有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6 信息隱藏模式的有效應(yīng)用

企業(yè)可以有效應(yīng)用信息隱藏技術(shù)，提高網(wǎng)絡(luò)信息安全質(zhì)量和水平，保障信息及數(shù)據(jù)安全。例如，采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入，如矩陣編碼，其可減少修改幅度；擴(kuò)頻嵌入，其使編碼更加專業(yè)化、高級化、復(fù)雜化，很難進(jìn)行破譯，降低密文信號(hào)的能量，使其不易被檢測到，增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御，保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性，實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值。

3 結(jié) 語

對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進(jìn)行分析，有利于企業(yè)應(yīng)用各種有效的方法，提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平，保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性，最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。

主要參考文獻(xiàn)

[1]程華.對企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營科技，2016（1）.

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊，2016（8）.

第3篇：企業(yè)信息安全的問題范文

關(guān)鍵詞：新時(shí)期；煤礦企業(yè)；安全管理；問題；

安全管理的重點(diǎn)關(guān)注內(nèi)容為安全生產(chǎn)，這也是當(dāng)前煤礦企業(yè)發(fā)展探究的熱門、重點(diǎn)話題。對于煤礦企業(yè)而言，安全生產(chǎn)不僅關(guān)系著企業(yè)的正常運(yùn)行，還關(guān)系著群眾的生命，關(guān)系著煤礦工人家屬一家團(tuán)圓的期待。由此可見，做好煤礦企業(yè)的安全生產(chǎn)管理能夠讓企業(yè)沿著良性模式發(fā)展，并實(shí)現(xiàn)科學(xué)化、標(biāo)準(zhǔn)化管理，最終來達(dá)到提升企業(yè)經(jīng)濟(jì)效益的目的，促進(jìn)社會(huì)和諧發(fā)展。

一、煤礦企業(yè)安全管理方面的弊端

（一）安全管理意識(shí)淡薄

在新時(shí)期，隨著煤礦企業(yè)的發(fā)展，煤礦企業(yè)越來越重視企業(yè)之間的競爭力與收入狀況，

卻忽視了發(fā)展過程中的安全生產(chǎn)，在安全生產(chǎn)上面的宣傳和重視力度不足，未正確認(rèn)識(shí)到經(jīng)濟(jì)收入與安全生產(chǎn)、企業(yè)發(fā)展三者之間的關(guān)系，當(dāng)安全與生產(chǎn)二者處于矛盾對立狀態(tài)時(shí)，企業(yè)內(nèi)通常是將生產(chǎn)放在首位，他們認(rèn)為只有多出煤才能提升企業(yè)的經(jīng)濟(jì)收入，才能推動(dòng)企業(yè)發(fā)展，員工才能有錢可賺，而安全管理意識(shí)卻較淡薄。

（二）安全管理制度體系欠完善

部分煤礦企業(yè)內(nèi)部的安全生產(chǎn)責(zé)任制還未完善，在履行安全管理上面的條款落實(shí)度不夠，

可操作性差，可考核性不高。部門與部門之間在安全管理方面的協(xié)調(diào)性不足，缺乏交流、溝通，煤礦企業(yè)在生產(chǎn)時(shí)，由于缺乏健全的管理制度，以及先進(jìn)的管理手段企業(yè)安全管理則存在弊端。

（三）煤礦企業(yè)技術(shù)人員不足

新時(shí)期，煤礦企業(yè)之間的競爭力相當(dāng)大，企業(yè)之間的管理人員、技術(shù)性人才的流動(dòng)性很嚴(yán)重，剛從學(xué)校畢業(yè)的大學(xué)生根本不愿到一線地區(qū)實(shí)踐、工作，不了解這個(gè)煤礦開采的程序，無法委以重任，企業(yè)內(nèi)高技術(shù)、高能力人才不足。就一線煤礦工人而言，絕大部分為農(nóng)民，人員之間存在著較嚴(yán)重的流動(dòng)性、松散型，他們的文化知識(shí)較低，安全知識(shí)認(rèn)識(shí)掌握不足，致使煤礦企業(yè)的安全工作很難落實(shí)到位[1]。

（四）安全培訓(xùn)工作不到位

大部分煤礦企業(yè)內(nèi)都未對內(nèi)部煤礦工人定期開展安全生產(chǎn)的安全知識(shí)宣傳與培訓(xùn)工作，使得一線開采工人安全意識(shí)淡薄，不懂得如何來保護(hù)自己，讓自己遠(yuǎn)離危險(xiǎn)，即便是安全培訓(xùn)，更多的也只是口頭傳授，教育與培訓(xùn)形式單調(diào)，培訓(xùn)的內(nèi)容未付諸實(shí)踐，實(shí)踐性不強(qiáng)，很多企業(yè)就是為培訓(xùn)而培訓(xùn)，應(yīng)付工作，走過場。

（五）缺乏一整套完善的有效的獎(jiǎng)懲制度

很多煤礦企業(yè)內(nèi)在安全管理方面缺乏一整套完善的有效的獎(jiǎng)懲制度。因?yàn)楠?jiǎng)懲工作做的不到位，或是獎(jiǎng)懲制度不平衡，從企業(yè)的獎(jiǎng)懲制度來看，在獎(jiǎng)勵(lì)方面的條款較少，懲罰方面的則較多，對于管理者來講，懲罰制度的制定與落實(shí)是約束人們行為的一種方法，但是對于部分人群來講，則會(huì)激起他們與企業(yè)管理人的叛逆、對抗心理。與此同時(shí)，部分企業(yè)內(nèi)在獎(jiǎng)懲上面時(shí)效性不強(qiáng)，獎(jiǎng)懲不及時(shí)也就降低了安全生產(chǎn)管理工作的實(shí)踐性。

二、新時(shí)期應(yīng)如何做好煤礦企業(yè)的安全管理工作

（一）提升煤礦企業(yè)管理各部門的安全管理意識(shí)

安全管理理念屬于煤礦企業(yè)展開安全生產(chǎn)管理的基本指導(dǎo)思想，也是提升也經(jīng)濟(jì)效益的關(guān)鍵點(diǎn)。在實(shí)踐過程中提升企業(yè)內(nèi)各部門之間之間的溝通，聯(lián)系，讓企業(yè)各部門工作人員都具備較強(qiáng)的安全生產(chǎn)意識(shí)，不斷完善企業(yè)內(nèi)的安全質(zhì)量量化目標(biāo)體系[2]。與此同時(shí)，企業(yè)內(nèi)還可實(shí)行安全監(jiān)督體系，在崗的所有人員可自行監(jiān)督或相互監(jiān)督，以防止安全事故的發(fā)生。對于企業(yè)內(nèi)已有的安全管理法，還需不斷創(chuàng)新、不斷完善，使其更加滿足新時(shí)期提出的新條件、新要求。

（二）組建科學(xué)的安全管理系統(tǒng)

煤礦企業(yè)必須在“以人為本”的基礎(chǔ)上，組建科學(xué)的安全管理系統(tǒng)，并與現(xiàn)代化計(jì)算機(jī)技術(shù)結(jié)合起來，將現(xiàn)代化的計(jì)算機(jī)主動(dòng)技術(shù)與網(wǎng)絡(luò)技術(shù)均應(yīng)用到安全管理系統(tǒng)中，創(chuàng)建一整套科學(xué)、安全、可行的動(dòng)態(tài)信息監(jiān)測系統(tǒng)，來對煤礦一線工作人員進(jìn)行監(jiān)測和管理，能夠詳細(xì)的、全面的了解工作人員的情況，并分析事故致因，消除和預(yù)防各類安全事故。

（三）定期組織和開展安全培訓(xùn)工作

煤礦企業(yè)在安全培訓(xùn)上面應(yīng)始終堅(jiān)持“投資少、收獲多、回報(bào)高”的原則，對企業(yè)內(nèi)所有員工定期組織和開展安全培訓(xùn)工作，提升企業(yè)工作人員的安全管理意識(shí)，進(jìn)一步強(qiáng)化企業(yè)內(nèi)工作人員的教育、培訓(xùn)工作，培訓(xùn)之后還需將培訓(xùn)內(nèi)容付諸實(shí)踐，工作人員應(yīng)根據(jù)培訓(xùn)中要求的安全操作規(guī)程操作，做到遵章守紀(jì)、不違規(guī)，確保企業(yè)正常運(yùn)營。

（四）健全、完善煤礦企業(yè)的安全檢查制

安全生產(chǎn)是煤礦企業(yè)發(fā)展的核心。所以，煤礦企業(yè)需制定出更加符合自己企業(yè)發(fā)展需要的安全管理措施，地方煤礦局負(fù)責(zé)人與地方政府需強(qiáng)化對煤礦的安全監(jiān)督檢查工作。在企業(yè)內(nèi)部實(shí)行責(zé)任制，將責(zé)任落實(shí)到人頭，并成立相應(yīng)的安全監(jiān)管小組，定期對小組安全管理工作進(jìn)行考核、評價(jià)，推動(dòng)煤礦企業(yè)的全面發(fā)展。

（五）健全、完善煤礦企業(yè)的獎(jiǎng)懲制度

煤礦企業(yè)內(nèi)還需不斷完善內(nèi)部獎(jiǎng)懲制度，確保獎(jiǎng)懲制度的平衡性，并提升獎(jiǎng)懲制度的時(shí)效性，對于應(yīng)該獎(jiǎng)勵(lì)的行為還應(yīng)及時(shí)給予獎(jiǎng)勵(lì)，但是對于一些違規(guī)違紀(jì)事件，就應(yīng)及時(shí)作出批評和懲罰，確保煤礦企業(yè)獎(jiǎng)懲工作落實(shí)到位。

（六）加大安全管理資金投入，在煤礦企業(yè)內(nèi)營造良好安全文化氛圍

企業(yè)還應(yīng)加大在安全管理方面的資金投入，并合理運(yùn)用所投入資金來進(jìn)行系統(tǒng)安全建設(shè)、設(shè)備維修工作，定期組織人員檢查煤礦企業(yè)內(nèi)所有生產(chǎn)設(shè)備，看其設(shè)備零件有無松動(dòng)、脫落現(xiàn)象，有無設(shè)備老化現(xiàn)象，一旦發(fā)現(xiàn)問題，應(yīng)立即維修，對于部分老化設(shè)備應(yīng)及時(shí)更換，確保工作人員能安全生產(chǎn)，減少因設(shè)備問題而帶來嚴(yán)重安全事故，在煤礦企業(yè)內(nèi)營造良好安全文化氛圍[3]。

總之，近年來，煤礦安全事故發(fā)生率不斷提升，各大煤礦企業(yè)都應(yīng)在安全生產(chǎn)上面引起高度重視，總結(jié)各起煤礦安全事故發(fā)生原因，不斷完善企業(yè)內(nèi)的煤礦安全管理相關(guān)制度體系，全面做好煤礦企業(yè)的安全管理工作，促進(jìn)煤礦企業(yè)的全面發(fā)展。

參考文獻(xiàn)

[1] 龐柒，阮平南.基于可拓學(xué)理論的煤礦企業(yè)安全風(fēng)險(xiǎn)預(yù)控評價(jià)體系研究[J].管理現(xiàn)代化，2014（2）：99-101.

第4篇：企業(yè)信息安全的問題范文

關(guān)鍵詞： 企業(yè)信息系統(tǒng)；信息安全；安全策略

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0220165－01

隨著市場經(jīng)濟(jì)的不斷發(fā)展，企業(yè)競爭越來越激烈，國際化合作不斷增多，隨之而來的企業(yè)信息安全是目前我國企業(yè)普遍存在的問題。對企業(yè)來說，信息安全是一項(xiàng)艱巨的工作，關(guān)系到企業(yè)的發(fā)展。近年來，圍繞企業(yè)信息安全問題的話題不斷，企業(yè)信息安全事件也頻頻發(fā)生，如何保證企業(yè)信息的安全，保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，已經(jīng)成為信息安全領(lǐng)域研究的新熱點(diǎn)。

1 企業(yè)信息安全的意義

信息安全是一個(gè)含義廣泛的名詞，是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞，或防止信息被非法辨識(shí)、控制，即確保信息的保密性、可用性、完整性和可控性。企業(yè)的正常運(yùn)轉(zhuǎn)，離不開信息資源的支撐。企業(yè)信息安全建設(shè)對企業(yè)的發(fā)展意義重大。

首先，信息安全是時(shí)展的需要。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的發(fā)展，改變了傳統(tǒng)的商務(wù)運(yùn)作模式，改變了企業(yè)的生產(chǎn)方式和思想觀念，極大推動(dòng)了企業(yè)文化的發(fā)展。企業(yè)信息安全的建設(shè)將使得企業(yè)的管理水平與國際先進(jìn)水平接軌，從而成長為企業(yè)向國際化發(fā)展與合作的有力支撐。

其次，信息安全是企業(yè)發(fā)展的需要。企業(yè)的信息化建設(shè)帶來了生產(chǎn)效率提高、成本降低、業(yè)務(wù)拓展等諸多好處。當(dāng)前越來越多的企業(yè)信息和數(shù)據(jù)，都是以電子文檔的形式存在，對企業(yè)來說，信息安全是使企業(yè)信息不受威脅和侵害的保證，是企業(yè)發(fā)展的基本保障，所以，在積極防御，綜合防范的方針指導(dǎo)下，有效地防范和規(guī)避風(fēng)險(xiǎn)，建立起一套切實(shí)可行的長效防范機(jī)制，逐步建立起信息安全保障體系，有利于企業(yè)的發(fā)展。

最后，信息安全是企業(yè)穩(wěn)定的必要前提。信息安全成為保障和促進(jìn)企業(yè)穩(wěn)定和信息化發(fā)展的重點(diǎn)，要充分認(rèn)識(shí)信息安全工作的緊迫感和長期性，從企業(yè)的安全、經(jīng)濟(jì)發(fā)展、企業(yè)穩(wěn)定和保護(hù)企業(yè)利益的角度來思考問題，扎扎實(shí)實(shí)地做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)，在建立信息安全保障體系的過程中，必須搞好鏈接信息安全保障體系建設(shè)安全、建設(shè)健康的網(wǎng)絡(luò)環(huán)境，關(guān)注信息戰(zhàn)略，保障和促進(jìn)信息化的健康發(fā)展。

2 企業(yè)信息安全的現(xiàn)狀

我國企業(yè)信息安全包括計(jì)算機(jī)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有復(fù)雜性和多樣性，使得企業(yè)信息安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。就目前來看，主要存在以下三個(gè)方面的隱患。

2.1 企業(yè)缺少信息安全管理制度

企業(yè)信息安全是一個(gè)比較新的領(lǐng)域，目前還缺少比較完善的法規(guī)，現(xiàn)有的法規(guī)，由于相關(guān)安全技術(shù)和手段還沒有成熟和標(biāo)準(zhǔn)化，法規(guī)也不能很好地被執(zhí)行，安全標(biāo)準(zhǔn)和規(guī)范的缺少，導(dǎo)致無從制定合理的安全策略并確保此策略能被有效執(zhí)行。企業(yè)的信息系統(tǒng)安全問題是一個(gè)系統(tǒng)工程，涉及到計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)以及管理等方方面面，同時(shí)，隨著信息系統(tǒng)的延伸和新興技術(shù)集成應(yīng)用升級換代，它又是一個(gè)不斷發(fā)展的動(dòng)態(tài)過程。因此對企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和安全需求應(yīng)進(jìn)行同期化的管理，不斷制定和調(diào)整安全策略，只有這樣，才能在享受企業(yè)信息系統(tǒng)便利高效的同時(shí)，把握住信息系統(tǒng)安全的大門。

2.2 員工缺少安全管理的責(zé)任心

一個(gè)企業(yè)的信息系統(tǒng)是企業(yè)全體人員參與的，不考慮全員參與的信息安全方案，恰恰忽視信息安全中最關(guān)鍵的因素――人，因?yàn)樗麄儾攀瞧髽I(yè)信息系統(tǒng)的提供者和使用者，他們是影響信息安全系統(tǒng)能否達(dá)到預(yù)期要求的決定因素。在眾多的攻擊行為和事件中，發(fā)生最多的安全事件是信息泄露事件。攻擊者主要來自企業(yè)內(nèi)部，而不是來自企業(yè)外部的黑客等攻擊者，安全事件造成最大的經(jīng)濟(jì)損失主要是內(nèi)部人員有意或無意的信息泄露事件。針對內(nèi)部員工的泄密行為，目前還沒有成熟的、全面的解決，對于來自企業(yè)信息內(nèi)部信息泄密的安全問題，一直是整個(gè)信息安全保障體系的難點(diǎn)和弱點(diǎn)所在。

2.3 信息系統(tǒng)缺乏信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)是一門由密碼應(yīng)用技術(shù)、信息安全技術(shù)、數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、局域網(wǎng)組網(wǎng)與維護(hù)技術(shù)、數(shù)據(jù)庫應(yīng)用技術(shù)等組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科。由于認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在硬件和軟件設(shè)計(jì)過程中，難免留下技術(shù)缺陷，網(wǎng)絡(luò)硬件、軟件系統(tǒng)多數(shù)依靠進(jìn)口，由此可造成企業(yè)信息安全的隱患，現(xiàn)在黑客的攻擊并不是為了破壞底層系統(tǒng)，而是為了入侵應(yīng)用，竊取數(shù)據(jù)，帶有明顯的商業(yè)目的，許多黑客就是通過計(jì)算機(jī)操作系統(tǒng)的漏洞和后門程序進(jìn)入企業(yè)信息系統(tǒng)。隨著網(wǎng)絡(luò)應(yīng)用要求的越來越多，針對應(yīng)用的攻擊也越來越多，除了在管理制度上確保信息安全外，還要在技術(shù)上確保信息安全。

3 企業(yè)信息安全中存在的問題

信息時(shí)代的到來，從根本上改變了企業(yè)經(jīng)營形式，企業(yè)實(shí)施信息化為其帶來便利的同時(shí)也產(chǎn)生了巨大的信息安全風(fēng)險(xiǎn)。由于我國企業(yè)信息安全工作還處于起步階段，基礎(chǔ)薄弱，導(dǎo)致信息安全存在一些亟待解決的問題。比較常見的問題有病毒危害、“黑客”攻擊和網(wǎng)絡(luò)攻擊等，這些問題給企業(yè)造成直接的經(jīng)濟(jì)損失，成為企業(yè)信息安全的最大威脅，使企業(yè)信息安全存在著風(fēng)險(xiǎn)因素。

3.1 病毒危害

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它是具有破壞作用的程序或指令集合。計(jì)算機(jī)病毒已經(jīng)泛濫成災(zāi)，幾乎無孔不入，據(jù)統(tǒng)計(jì)，計(jì)算機(jī)病毒的種類已經(jīng)超過4萬多種，而且還在以每年40%的速度在遞增，隨著Internet技術(shù)的發(fā)展，病毒在企業(yè)信息系統(tǒng)中傳播的速度越來越快，其破壞性也越來越來越強(qiáng)。

3.2 “黑客”攻擊

“黑客”是英文Hacker的諧音，黑客是利用技術(shù)手段進(jìn)入其權(quán)限以外的計(jì)算機(jī)系統(tǒng)的人。黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。通常采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源，黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。

3.3 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊就是對網(wǎng)絡(luò)安全威脅的具體表現(xiàn)，利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對系統(tǒng)和資源進(jìn)行的攻擊。尤其是在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢，使借助Internet運(yùn)行業(yè)務(wù)的企業(yè)面臨著前所未有的風(fēng)險(xiǎn)。由此可知，企業(yè)的信息安全問題、以及對信息的安全管理都是至關(guān)重要的。要保證企業(yè)信息安全，就必須找出存在信息安全問題的根源，并具有良好的安全管理策略。

4 企業(yè)信息安全的解決方案

為確保企業(yè)信息安全，要堅(jiān)持積極防御，綜合防范的方針，全面提高信息安全防護(hù)能力。因此，面對企業(yè)信息安全的現(xiàn)狀和企業(yè)信息安全發(fā)展中出現(xiàn)的問題，必須實(shí)施對企業(yè)的信息安全管理，建設(shè)信息安全管理體系，只有建立完善的安全管理制度，將信息安全管理自始至終貫徹落實(shí)于信息管理系統(tǒng)的方方面面，企業(yè)信息安全才能得以實(shí)現(xiàn)。企業(yè)信息安全的解決方案，具體表現(xiàn)在以下三個(gè)方面：

4.1 建立完善的安全管理體系

完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系，完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作，保障信息安全措施的落實(shí)以及信息安全體系自身的不斷完善。并建立一套信息安全規(guī)范，詳細(xì)說明各種信息安全策略。一個(gè)詳細(xì)的信息安全規(guī)劃可以減輕對于人的因素帶來的信息安全問題。最基本的企業(yè)安全管理過程包括：采用科學(xué)的企業(yè)信息資產(chǎn)評估和風(fēng)險(xiǎn)分析模型法、設(shè)計(jì)完備的信息系統(tǒng)動(dòng)態(tài)安全模型、建立科學(xué)的可實(shí)施的安全策略，采取規(guī)范的安全防范措施、選用可靠穩(wěn)定的安全產(chǎn)品等。安全防范體系的建立不是一勞永逸的，企業(yè)網(wǎng)絡(luò)信息自身的情況不斷變化，新的安全問題不斷涌現(xiàn)，必須根據(jù)暴露出的一些問題，進(jìn)行更新，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，

4.2 提高企業(yè)員工的安全意識(shí)

科技以人為本，在信息安全方面也是靠人來維護(hù)企業(yè)的利益，我們在企業(yè)信息網(wǎng)絡(luò)鞏固正面防護(hù)的時(shí)候不能忽視對人的行為規(guī)范和績效管理。企業(yè)員工信息安全意識(shí)的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素。企業(yè)應(yīng)當(dāng)制定企業(yè)人員信息安全行為規(guī)范，必須有專門管理人才，才能有效地實(shí)現(xiàn)企業(yè)安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。教育培訓(xùn)是培訓(xùn)信息安全人才的重要手段，企業(yè)可以對所有相關(guān)人員進(jìn)行經(jīng)常性的安全培訓(xùn)，強(qiáng)化技術(shù)人員對信息安全的重視，提升使用人員的安全觀念，有針對性的開展安全意識(shí)宣傳教育，逐步提高員工的安全意識(shí)，強(qiáng)調(diào)人的作用，使他們明確企業(yè)各級組織和人員的安全權(quán)限和責(zé)任，使他們的行為符合整個(gè)安全策略的要求。

4.3 不斷優(yōu)化企業(yè)信息安全技術(shù)

企業(yè)一旦制定了一套詳細(xì)的安全規(guī)劃來武裝自己，保護(hù)其智力資產(chǎn)，它就開始投入到選擇采用正確信息安全技術(shù)上?？晒┢髽I(yè)選擇的防止信息安全漏洞的安全技術(shù)有很多。當(dāng)企業(yè)選擇采用何種技術(shù)時(shí)，首先了解信息安全的三個(gè)領(lǐng)域是十分有幫助的，這三個(gè)領(lǐng)域變得：驗(yàn)證與授權(quán)、預(yù)防和抵制、檢測和響應(yīng)。其中，用戶驗(yàn)證是確認(rèn)用戶身份的一種方法，一旦系統(tǒng)確認(rèn)了用戶身份，那么它就可以決定該用戶的訪問權(quán)限，比如使用用戶名和密碼。預(yù)防和抵抗技術(shù)是指企業(yè)阻止入侵者訪問。對于任何企業(yè)，必須對那些故障做好準(zhǔn)備和預(yù)測，目前可以幫助預(yù)防和建設(shè)抵抗攻擊的技術(shù)主要有內(nèi)容過濾、加密和防火墻，在選用防火墻的時(shí)候，需要對所安裝的防火墻做一些攻擊測試。此外，企業(yè)信息安全的最后一道屏障是探測和反應(yīng)技術(shù)，最常見的探測和反應(yīng)技術(shù)是殺毒軟件。

5 結(jié)語

總之，企業(yè)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，企業(yè)要適應(yīng)現(xiàn)代化發(fā)展的需要，要提高自身信息安全意識(shí)，加強(qiáng)對信息安全風(fēng)險(xiǎn)防范意識(shí)的認(rèn)識(shí)，重視安全策略的施行及安全教育，必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)信息安全立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制， 為企業(yè)設(shè)計(jì)適合實(shí)際情況的安全解決方案，制定正確和采取適當(dāng)?shù)陌踩呗院桶踩珯C(jī)制，保證企業(yè)安全體系處于應(yīng)有的健康狀態(tài)。

參考文獻(xiàn)：

[1]張帆，企業(yè)信息安全威脅分析與安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（5）.

[2]諶曉歡，企業(yè)信息安全問題及解決方案[J].企業(yè)技術(shù)開發(fā)，2008（8）.

[3]付沙，企業(yè)信息安全策略的研究與探討[J].商場現(xiàn)代化，2007（26）.

[4]姜樺、郭永利，企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報(bào)，2009（1）.

第5篇：企業(yè)信息安全的問題范文

關(guān)鍵詞：現(xiàn)代企業(yè)；信息安全管理；安全度量

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2012） 14-0027-01

隨著現(xiàn)代社會(huì)科學(xué)不斷進(jìn)步，企業(yè)的信息化建設(shè)也在穩(wěn)步推進(jìn)。然而，支持企業(yè)網(wǎng)絡(luò)化運(yùn)營的信息系統(tǒng)卻暴露出越來越多的問題，尤其是企業(yè)信息安全問題更是引起了社會(huì)各界的廣泛關(guān)注，由此，對于企業(yè)信息系統(tǒng)安全性進(jìn)行度量是目前亟待解決的問題，也是保證企業(yè)信息安全的基礎(chǔ)。

一、信息安全管理度量的基本原理

（一）度量目標(biāo)的明確。度量目標(biāo)影響著安全度量采用的指標(biāo)參數(shù)和安全基線，也是一個(gè)企業(yè)實(shí)施信息安全度量的動(dòng)機(jī)，度量目標(biāo)可以分為兩類，一類是長期度量目標(biāo)，另一類是短期度量目標(biāo)。企業(yè)信息安全的長期度量目標(biāo)包括對信息安全的發(fā)展進(jìn)行分析判斷、對信息安全進(jìn)行有效控制、為信息安全管理提供必要支持等；企業(yè)信息安全的短期目標(biāo)包括對安全項(xiàng)目投入后的收益、為短期信息安全管理提供支持等。

（二）度量指標(biāo)的確定。度量指標(biāo)的確定是根據(jù)企業(yè)度量目標(biāo)和企業(yè)信息安全的實(shí)際需求得出的，在選取度量目標(biāo)的過程中要遵循兩個(gè)重要原則，一是定性與定量相互結(jié)合的原則，二是可操作性原則。但是，在企業(yè)信息安全度量的過程中經(jīng)常遇到多種因素，這就使得部分度量指標(biāo)可以做到量化，而部分度量指標(biāo)是非量化的，企業(yè)信息安全度量建立的數(shù)學(xué)模型也應(yīng)該能夠滿足量化計(jì)算，否則，很有可能導(dǎo)致由于度量指標(biāo)無法計(jì)算而得不到最終有效結(jié)果。

（三）度量制度的制定。對企業(yè)信息管理系統(tǒng)進(jìn)行安全度量之前需要建立完善的信息安全度量模型，對于建立專業(yè)人員隊(duì)伍、對人員進(jìn)行專業(yè)培訓(xùn)、確定信息安全度量時(shí)間等等，都需要一套完整的信息安全度量制度來進(jìn)行支持。

二、企業(yè)信息系統(tǒng)安全管理度量的意義

對企業(yè)信息安全系統(tǒng)進(jìn)行安全度量主要是為企業(yè)信息系統(tǒng)的安全指明方向，安全度量是需要數(shù)字進(jìn)行支持的，但是，數(shù)字在任何情況之下都會(huì)存在部分偏差，我們需要不斷地努力改正，才能使得安全度量更為完善可靠，才能夠通過安全度量達(dá)到對企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的目的，不斷提高企業(yè)信息系統(tǒng)的穩(wěn)定性和可靠性。企業(yè)通過風(fēng)險(xiǎn)管理可以加強(qiáng)預(yù)防措施，降低信息安全事故的發(fā)生概率，企業(yè)風(fēng)險(xiǎn)管理是為信息系統(tǒng)決策提供服務(wù)的，而對企業(yè)信息系統(tǒng)進(jìn)行安全度量則是為風(fēng)險(xiǎn)管理提供服務(wù)。由此，我們要通過將企業(yè)信息風(fēng)險(xiǎn)進(jìn)行量化來達(dá)到對企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行管理的目的。

對于企業(yè)來說，進(jìn)行信息安全度量能夠幫助企業(yè)找到信息安全問題所在、理解安全風(fēng)險(xiǎn)的危害、明確安全管理的弱點(diǎn)等，并且針對這些問題提出進(jìn)一步的改進(jìn)措施。

通過對企業(yè)信息系統(tǒng)安全管理的度量，能夠了解企業(yè)信息系統(tǒng)中存在的風(fēng)險(xiǎn)，并且針對相應(yīng)的風(fēng)險(xiǎn)問題提出解決方法，去除企業(yè)信息系統(tǒng)中存在的安全隱患，這就需要一套完善的企業(yè)信息系統(tǒng)安全度量方案，并且要保證這個(gè)度量方案能夠正確實(shí)施，這樣才能夠?qū)⑵髽I(yè)信息系統(tǒng)中存在的安全隱患問題全部消除，解決了企業(yè)網(wǎng)絡(luò)化運(yùn)營中存在的風(fēng)險(xiǎn)問題，為企業(yè)的發(fā)展決策提供有力支持。

三、信息系統(tǒng)安全管理度量數(shù)據(jù)模型

為了能夠保證企業(yè)安全管理度量方案能夠有效實(shí)施，需要一個(gè)數(shù)據(jù)模型來提供安全威脅、風(fēng)險(xiǎn)對策、資產(chǎn)度量的數(shù)量值。

圖1 企業(yè)安全控制邏輯模型

圖1是企業(yè)信息技術(shù)安全控制的邏輯模型，表述的是對策、威脅和暴露作為整個(gè)信息系統(tǒng)的控制措施之間的影響，而對策、威脅和暴露作為三個(gè)相互影響的因數(shù)顯示在塊狀圖表中，威脅指的是企業(yè)信息系統(tǒng)中可能發(fā)生的安全事故，可能對企業(yè)的資產(chǎn)造成嚴(yán)重破壞，而且企業(yè)資產(chǎn)的脆弱性會(huì)使得資產(chǎn)趨向于被某個(gè)威脅攻擊，或者使某個(gè)威脅攻擊能夠成功。威脅則利用了企業(yè)資產(chǎn)的脆弱性使得資產(chǎn)最終暴露，對策是為了防止威脅發(fā)生，或者減輕威脅發(fā)生時(shí)對企業(yè)信息系統(tǒng)帶來的破壞和影響。

四、企業(yè)信息系統(tǒng)安全管理度量方案研究

（一）覆蓋和控制。覆蓋和控制是用來度量企業(yè)在進(jìn)行安全體系的擴(kuò)展和延時(shí)的時(shí)候其范圍和面積的大小，通常情況下，企業(yè)制定的安全計(jì)劃的目的都是能夠保證企業(yè)信息安全能夠可持續(xù)發(fā)展，但是，現(xiàn)實(shí)情況經(jīng)常發(fā)生的是實(shí)施部門與被實(shí)施用戶之間相互配合不夠，而覆蓋和控制的度量能夠幫助企業(yè)管理者清楚明了安全計(jì)劃與實(shí)際實(shí)施中存在的差距。覆蓋指的是安全控制應(yīng)用到獲得資源的目標(biāo)群之間的一個(gè)特定范圍，覆蓋的度量目的是測量企業(yè)安全部門執(zhí)行命令的能力。

（二）可靠性度量。企業(yè)信息系統(tǒng)可靠性度量包括兩個(gè)部分，一是系統(tǒng)正常運(yùn)行的時(shí)間，二是系統(tǒng)停機(jī)的時(shí)間。系統(tǒng)停機(jī)時(shí)間指的是企業(yè)信息系統(tǒng)的計(jì)算資源，包括服務(wù)器、軟件程序、設(shè)備運(yùn)行時(shí)間、設(shè)備是否正常運(yùn)行等等，系統(tǒng)的停機(jī)時(shí)間通常被分為計(jì)劃停機(jī)時(shí)間和意外停機(jī)時(shí)間兩類，計(jì)劃停機(jī)時(shí)間指的是由于企業(yè)信息系統(tǒng)在某段時(shí)間內(nèi)需要安全管理人員進(jìn)行日常維護(hù)工作時(shí)的停機(jī)時(shí)間，包括信息系統(tǒng)的數(shù)據(jù)備份、程序升級等一系列事務(wù)性工作，信息資源暫時(shí)無法提供有效服務(wù)，而意外停機(jī)時(shí)間經(jīng)常是因?yàn)橄到y(tǒng)軟件錯(cuò)誤、突發(fā)災(zāi)難等不可預(yù)見的因素造成。

五、結(jié)論

企業(yè)信息系統(tǒng)的安全度量是企業(yè)進(jìn)行信息安全管理的重要環(huán)節(jié)，企業(yè)信息系統(tǒng)的安全度量是收集系統(tǒng)中安全威脅的過程，其中關(guān)鍵因素包括質(zhì)量指標(biāo)、基線、模型和方法等等，安全度量是一個(gè)極為復(fù)雜的過程，在企業(yè)信息安全保障體系中的作用顯得日益重要。

參考文獻(xiàn)：

[1]袁皓，楊曉懿.信息安全模型安全控制研究[J].信息安全與通信保密，2007，2.

第6篇：企業(yè)信息安全的問題范文

1.1電子信息的加密技術(shù)

所謂電子信息的加密技術(shù)也就是對于所傳送的電子信息能夠起到一定的保密作用，也能夠使信息、數(shù)據(jù)的傳遞變得更加安全和完整。電子信息的加密技術(shù)是保障電子科技企業(yè)信息安全的重要保證。加密技術(shù)也主要分為對稱以及非對稱兩類，對稱的加密技術(shù)一般都是通過序列密碼或是分組機(jī)密的方式來實(shí)現(xiàn)的。這其中還包括了明文、密鑰、加密算法以及解密算法五個(gè)基本的組成部分。而非對稱加密與對稱加密也存在一定的差異，非對稱加密必須要具備公開密鑰和私有密鑰兩個(gè)密鑰，同時(shí)，這兩種密鑰只有配對使用，這樣才能解密。因此加密技術(shù)對于電子信息的安全具有很大的保障。如果在發(fā)送電子信息的時(shí)候，發(fā)送人是使用加密技術(shù)來發(fā)送郵件的，那么有人竊取信息的時(shí)候，也只能夠得到密文，不能得到具體的信息。這樣就大大加強(qiáng)了信息傳送的安全性。加快推進(jìn)國內(nèi)關(guān)鍵行業(yè)領(lǐng)域信息系統(tǒng)的安全評估測試。在安全評估方面，主要針對主機(jī)安全保密檢查與信息監(jiān)管，采取文件內(nèi)容檢索、惡意代碼檢查、數(shù)據(jù)恢復(fù)技術(shù)、網(wǎng)絡(luò)漏洞掃描、互聯(lián)網(wǎng)網(wǎng)站檢測、語意分析等技術(shù)，評估分析重要信息是否發(fā)生泄漏，并找出泄漏的原因和渠道。

1.2防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，雖然對于信息安全問題已經(jīng)不斷的得到加強(qiáng)，但是一些信息的不安全因素也在逐級的提高。有一些黑客或者是病毒木馬也在不斷的入侵，而這些不安全的因素會(huì)極大的威脅到電子科技企業(yè)信息的安全。而針對這種情況，一種比較有效的防護(hù)措施就是防火墻技術(shù)的使用。這種技術(shù)可以有效的防止黑客的入侵以及電腦中的信息被篡改等情況的發(fā)生。這樣就能夠有效的保障電子科技企業(yè)信息的安全。加強(qiáng)企業(yè)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)建設(shè)，建設(shè)面向企業(yè)的信息安全專業(yè)服務(wù)平臺(tái)。重點(diǎn)開展等級保護(hù)設(shè)計(jì)咨詢、風(fēng)險(xiǎn)評估、安全咨詢、安全測評、快速預(yù)警響應(yīng)、第三方資源共享的容災(zāi)備份、標(biāo)準(zhǔn)驗(yàn)證等服務(wù)；建設(shè)企業(yè)信息安全數(shù)據(jù)庫，為廣大企業(yè)提供快速、高效的信息安全咨詢、預(yù)警、應(yīng)急處理等服務(wù)，實(shí)現(xiàn)企業(yè)信息安全公共資源的共享共用，提高信息安全保障能力。

二、解決電子科技企業(yè)信息安全問題的方法

2.1構(gòu)建電子科技企業(yè)信息安全的管理體系

如果要想有效的保障電子科技企業(yè)的信息安全，除了要不斷的提高安全技術(shù)水平，還要建立起一套比較完善的信息安全管理體系。這樣才能使整個(gè)信息安全工作更加有條不紊的進(jìn)行。在很多電子科技企業(yè)當(dāng)中，最初所建立的相關(guān)信息制度在很大程度上都制約著信息系統(tǒng)的安全性。如果一旦安全管理制度出現(xiàn)了問題，那么一系列的安全技術(shù)都無法發(fā)揮出來。很多信息安全工作也無法正常進(jìn)行下去。因此，嚴(yán)格的信息安全管理體系對于信息安全的保障具有十分重要的作用。只有當(dāng)信息安全管理形成了一個(gè)完善的體系，那么信息安全工作才能夠更加順利的進(jìn)行，同時(shí)也能夠大大的提升信息安全的系數(shù)。

2.2利用電子科技企業(yè)自身的網(wǎng)絡(luò)條件來提供信息安全服務(wù)

一般來說，電子科技企業(yè)都擁有自己的局域網(wǎng)，很多企業(yè)也可以通過局域網(wǎng)來相互連通。因此，電子科技企業(yè)應(yīng)該充分的利用這一特點(diǎn)為自身的企業(yè)提供良好地信息安全服務(wù)。通過局域網(wǎng)的連通，不僅能夠在這個(gè)平臺(tái)上及時(shí)的公布一些安全公告以及安全法規(guī)，同時(shí)還可以進(jìn)行一些安全軟件的下載，為員工提供一些關(guān)于信息安全的培訓(xùn)。這樣不僅能夠?yàn)槠髽I(yè)之間的員工提供一個(gè)安全的互相交流的平臺(tái)，同時(shí)還能夠很好的保障企業(yè)信息安全。針對企業(yè)主機(jī)安全保密檢查與信息監(jiān)管，采取文件內(nèi)容檢索、惡意代碼檢查、數(shù)據(jù)恢復(fù)技術(shù)、網(wǎng)絡(luò)漏洞掃描、互聯(lián)網(wǎng)網(wǎng)站檢測、語意分析等技術(shù)，評估分析重要信息是否發(fā)生泄漏，并找出泄漏的原因和渠道。

2.3定期對信息安全防護(hù)軟件進(jìn)行及時(shí)的更新

第7篇：企業(yè)信息安全的問題范文

關(guān)鍵詞：信息安全；企業(yè)管理；經(jīng)濟(jì)

信息管理高效的經(jīng)濟(jì)信息管理是企業(yè)不斷發(fā)展的重要保障，而要想實(shí)現(xiàn)高效的信息管理，對信息安全性的管理與控制是十分重要的一個(gè)因素。近年來，隨著科技與管理理念的不斷豐富，對信息管理中的信息安全性控制也在不斷強(qiáng)化并起到了一定的作用。但是，由于企業(yè)信息管理涉及的因素較多，導(dǎo)致目前仍舊存在一定的安全隱患。因此，有必要對企業(yè)的經(jīng)濟(jì)信息管理中的信息安全進(jìn)行分析與探討。

一、企業(yè)經(jīng)濟(jì)信息管理的信息安全存在的問題

（一）企業(yè)管理力度不足

企業(yè)管理力度不足是信息管理目前存在的普遍問題，也是導(dǎo)致企業(yè)信息管理存在安全隱患的主要原因之一。一方面，部分企業(yè)將管理重點(diǎn)放在了人員管理與財(cái)務(wù)控制方面，忽視了對經(jīng)濟(jì)信息安全的管理與控制；另一方面，部分企業(yè)的管理人員由于專業(yè)素質(zhì)與工作經(jīng)驗(yàn)的缺乏，對信息安全管理沒有采取科學(xué)的方式方法，導(dǎo)致信息安全管理難以充分發(fā)揮其作用與價(jià)值，進(jìn)而導(dǎo)致信息管理存在一定的安全隱患?？傊?，管理人員與管理制度是導(dǎo)致企業(yè)管理力度不足的重要因素。

（二）缺乏總體規(guī)劃

在企業(yè)管理中，對經(jīng)濟(jì)信息的管理涉及到許多因素，所以高效的管理需要一個(gè)科學(xué)的總體規(guī)劃。對于企業(yè)來說，經(jīng)濟(jì)信息管理不是單個(gè)部門或人員的工作，而是需要整個(gè)企業(yè)人員都具有信息保護(hù)的意識(shí)。但在實(shí)際工作中，由于工作內(nèi)容具有一定的差異性或工作重點(diǎn)不同等原因，使得不同的員工與信息安全的意識(shí)程度不同，所以管理效果也難以達(dá)到最佳狀態(tài)?？紤]到這些問題，企業(yè)在進(jìn)行經(jīng)濟(jì)信息管理時(shí)就需要制定一個(gè)整體規(guī)劃，但許多企業(yè)在這方面的工作力度仍有不足。（三）對信息安全不夠重視隨著我國經(jīng)濟(jì)的不斷發(fā)展，市場競爭也越來越激烈，此時(shí)保證企業(yè)的經(jīng)濟(jì)信息安全是管理中十分重要的一部分。但是，在實(shí)際競爭中，許多企業(yè)對經(jīng)濟(jì)信息的安全保障意識(shí)不夠強(qiáng)烈。只是單一的對市場信息進(jìn)行分析，而沒有完善的管理系統(tǒng)，難免會(huì)導(dǎo)致信息儲(chǔ)存或管理出現(xiàn)一定的問題，甚至造成企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露，給企業(yè)發(fā)展帶來不可挽回的損失。另外，信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒有重視到這一點(diǎn)，管理人員的管理能力提升速度較慢，導(dǎo)致安全隱患的存在。

二、對企業(yè)信息管理安全產(chǎn)生影響的主要因素分析

（一）環(huán)境因素的影響

由于市場競爭比較激烈，許多企業(yè)將管理重心放在了市場拓展與產(chǎn)品優(yōu)化等方面，出現(xiàn)了先重視產(chǎn)品與業(yè)務(wù)，再考慮信息安全的現(xiàn)象，導(dǎo)致信息安全管理滯后于業(yè)務(wù)的進(jìn)行，產(chǎn)生一定的安全隱患。這是外部環(huán)境的影響，內(nèi)部環(huán)境對企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務(wù)流程對信息管理體系的設(shè)置與實(shí)施有著一定的影響。此外，部分企業(yè)雖然重視對信息安全的管理，但由于防范體系的不夠完善等原因，使得安全責(zé)任沒有落實(shí)到具體，這些都是導(dǎo)致經(jīng)濟(jì)信息管理存在安全隱患的因素。

（二）人為因素的影響

人為因素的影響主要是指經(jīng)濟(jì)信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面，安全管理人員是接觸機(jī)密信息的直接人員，這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象，極易導(dǎo)致企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露，給企業(yè)帶來不可挽回的損失，影響企業(yè)的穩(wěn)定發(fā)展。另一方面，技術(shù)人員也是人為因素中的重要部分，技術(shù)人員主要對相關(guān)設(shè)備進(jìn)行管理與維護(hù)，也能夠直接接觸到關(guān)鍵信息。需要維護(hù)的設(shè)備較多，但部分企業(yè)為了節(jié)約人力成本，讓同一個(gè)技術(shù)人員負(fù)責(zé)多個(gè)設(shè)備的維護(hù)，導(dǎo)致技術(shù)人員的工作難度增加，進(jìn)而影響其工作效率。

（三）技術(shù)因素的影響

信息安全技術(shù)是保證信息安全的重要因素，也是企業(yè)在這方面管理中比較重視的一部分。具體來說，技術(shù)因素對信息安全的影響主要體現(xiàn)在以下兩個(gè)方面：一是軟件方面影響，包含了設(shè)計(jì)漏洞或技術(shù)缺陷，以及殺毒軟件更新較慢或臨時(shí)發(fā)生的運(yùn)行故障等問題，這些都是對信息安全管理產(chǎn)生影響的因素。二是信息管理體系的設(shè)計(jì)方面，包含了風(fēng)險(xiǎn)評估數(shù)據(jù)、業(yè)務(wù)流程數(shù)據(jù)、測試數(shù)據(jù)、訪問權(quán)限設(shè)置以及對信息資產(chǎn)的保護(hù)程度等。這些因素導(dǎo)致信息管理體系存在必然的安全隱患或漏洞，而這些漏洞將會(huì)為整個(gè)企業(yè)管理帶來嚴(yán)重的不利影響。

三、強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中信息安全的必要性

（一）企業(yè)信息管理的主要特征

企業(yè)信息管理的特征主要包括三個(gè)內(nèi)容：第一是具有保密性，這是信息管理的基本特征，也是信息管理的基本要求。各個(gè)部門負(fù)責(zé)的事項(xiàng)不同，部門人員只能獲取應(yīng)當(dāng)了解的信息，而不能越權(quán)了解其他私密信息。第二是完整性。保證經(jīng)濟(jì)信息的完整是企業(yè)信息管理的基本原則，只有保證信息具有基本的完整性，才能更加精準(zhǔn)地獲得數(shù)據(jù)價(jià)值，從而發(fā)揮其作用。第三是可用性。只有具有較強(qiáng)的可用價(jià)值與企業(yè)的私密信息，才具有一定的安全保護(hù)價(jià)值，才能在企業(yè)發(fā)展中發(fā)揮其本身的作用。

（二）強(qiáng)化信息管理安全的必要性

正是由于經(jīng)濟(jì)信息具有的這些特征，才使其有了明確的強(qiáng)化必要性。首先，強(qiáng)化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密，才能促使其在企業(yè)競爭中充分發(fā)揮價(jià)值。其次，信息的高效運(yùn)用與價(jià)值發(fā)揮的實(shí)現(xiàn)，本身就需要一定的網(wǎng)絡(luò)條件，而網(wǎng)絡(luò)環(huán)境比較復(fù)雜，所以對數(shù)據(jù)的安全保護(hù)就顯得十分關(guān)鍵。例如，不法分子的信息盜取、網(wǎng)路黑客的惡意攻擊等，都是影響信息安全的因素。所以，對信息安全管理進(jìn)行加強(qiáng)，是企業(yè)實(shí)現(xiàn)進(jìn)一步發(fā)展的重要手段。

四、提高企業(yè)經(jīng)濟(jì)信息管理安全性的建議

（一）健全經(jīng)濟(jì)信息體系的安全保障

構(gòu)建健全的經(jīng)濟(jì)信息體系的安全保障，是實(shí)現(xiàn)高效經(jīng)濟(jì)信息管理的重要前提，也是實(shí)現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過程中，最為首要的任務(wù)，即是在系統(tǒng)設(shè)計(jì)過程中就強(qiáng)調(diào)安全性。從目前來看，由于市場的寬容度逐漸升高，越來越多的企業(yè)參與到市場競爭中。由于部分企業(yè)對信息安全的認(rèn)知不夠明確，或者管理制度不夠合理等因素，導(dǎo)致其經(jīng)濟(jì)信息管理制度本身就存在一定的安全隱患，不利于企業(yè)的發(fā)展。因此，企業(yè)需充分明確自身實(shí)力與發(fā)展情況，確定當(dāng)前發(fā)展中的關(guān)鍵，設(shè)計(jì)針對性的安全管理制度。具體來說，企業(yè)可加強(qiáng)對進(jìn)入內(nèi)部信息系統(tǒng)的準(zhǔn)入設(shè)置與權(quán)限、增加必要的保護(hù)屏障技術(shù)等。另外，還可借助科學(xué)技術(shù)與計(jì)算機(jī)技術(shù)，將指紋識(shí)別等運(yùn)用到信息管理中，以保障管理制度的安全性。

（二）提高工作人員的工作能力

企業(yè)重要的經(jīng)濟(jì)信息泄露，其中一個(gè)關(guān)鍵的原因，即是工作人員的刻意為之或工作疏忽導(dǎo)致的。因此，在企業(yè)的經(jīng)濟(jì)信息管理中，提升工作人員的工作能力與安全意識(shí)是十分有必要的一項(xiàng)措施。一方面，企業(yè)可加強(qiáng)對管理人員的培訓(xùn)，促使其對信息安全有明確的認(rèn)識(shí)；同時(shí)，還可借助培訓(xùn)，提升管理人員的管理能力與風(fēng)險(xiǎn)意識(shí)。另一方面，管理責(zé)任的落實(shí)也十分重要。企業(yè)的經(jīng)濟(jì)信息涉及到許多企業(yè)的重要信息，要在日常管理者中將管理責(zé)任落實(shí)到具體，進(jìn)而提高工作人員的管理責(zé)任心。此外，提高管理人員的職業(yè)道德以及綜合素質(zhì)等，也是一個(gè)比較有效的方式，能夠在一定程度上提高企業(yè)的經(jīng)濟(jì)信息管理效率。

（三）強(qiáng)調(diào)對硬件的安全管理

在信息安全這個(gè)問題上，管理設(shè)備與硬件條件的強(qiáng)化是必不可少的一部分?？梢哉f，硬件設(shè)備是高效的信息安全管理中的重要基礎(chǔ)。首先，針對企業(yè)的實(shí)際情況，可淘汰一部分功能比較傳統(tǒng)的設(shè)備，購進(jìn)更先進(jìn)、安全保障程度更高的設(shè)備，進(jìn)而促使設(shè)備在信息安全管理中充分發(fā)揮作用。其次，在運(yùn)用過程中，隨著運(yùn)用時(shí)間的增長硬件設(shè)備的損耗程度也更大，所以對硬件設(shè)備的維護(hù)工作必須得到重視。企業(yè)可安排專門的維護(hù)人員，定期對設(shè)備進(jìn)行檢查或零件更換，避免因硬件系統(tǒng)而導(dǎo)致的信息泄露等問題。同時(shí)，還可對維護(hù)人員進(jìn)行培訓(xùn)，以提高其技術(shù)水平。此外，合理的安全屏障與接入控制、禁止未授權(quán)訪問或下載文件等措施都是硬件強(qiáng)化中的重要方法，能夠在一定程度上加強(qiáng)對經(jīng)濟(jì)信息的安全保障。

（四）健全企業(yè)信息安全管理制度

企業(yè)信息安全管理制度的完善，是保證企業(yè)經(jīng)濟(jì)信息管理安全性的重要因素。從企業(yè)管理的角度來講，企業(yè)對經(jīng)濟(jì)信息進(jìn)行的管理是根據(jù)本身的信息安全需要、業(yè)務(wù)分析以及風(fēng)險(xiǎn)預(yù)測等的結(jié)果，并結(jié)合科學(xué)技術(shù)與計(jì)算機(jī)技術(shù)實(shí)現(xiàn)的信息管理。構(gòu)建完善的信息管理制度，能夠?yàn)樾畔⒐芾硖峁┌ㄔO(shè)計(jì)、運(yùn)行等各個(gè)方面的安全保障，并有效避免因安全隱患導(dǎo)致的各類安全事故。一方面，企業(yè)可建立起相關(guān)的安全管理體系與防范制度，加強(qiáng)對關(guān)鍵數(shù)據(jù)的保存與備份，以保證在發(fā)生安全事故時(shí)能夠及時(shí)進(jìn)行彌補(bǔ)，避免業(yè)務(wù)受到影響，進(jìn)而將企業(yè)的損失降到最小程度；另一方面，還可建立起集中的管理控制體系，將經(jīng)濟(jì)信息進(jìn)行綜合管理，并借助企業(yè)內(nèi)部的管理平臺(tái)對其進(jìn)行管理。

結(jié)語

據(jù)上述的分析可知，強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中的信息安全，不僅是推動(dòng)企業(yè)不斷發(fā)展的重要方法，更是推進(jìn)我國企業(yè)管理理念不斷完善的重要手段。通過健全經(jīng)濟(jì)信息體系的安全保障、提高工作人員的工作能力、強(qiáng)調(diào)對硬件的安全管理，以及健全企業(yè)信息安全管理制度等方式，從企業(yè)管理的各個(gè)角度強(qiáng)調(diào)了信息安全的重要性，在一定程度上提高了企業(yè)信息管理中的信息安全。

參考文獻(xiàn)：

[1]馬志程，張磊，王瓊.基于ISO/IEC17799標(biāo)準(zhǔn)體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術(shù)，2016，（1）：80-83.

[2]梁俊榮.基于信息安全的企業(yè)經(jīng)濟(jì)信息管理探討[J].信息化建設(shè)，2016，（5）：335.

[3]劉曉松，郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經(jīng)濟(jì)，2013，（1）：55-58.

[4]孫波.基于現(xiàn)代網(wǎng)絡(luò)信息安全的信息管理分析[J].信息通信，2013，（2）：134-135.

第8篇：企業(yè)信息安全的問題范文

[關(guān)鍵詞]信息安全管理 評估模型 管理體系

中圖分類號(hào)：P9.T3308 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）21-0400-01

1、 引言

隨著信息化建設(shè)的發(fā)展，信息安全越來越多的受到人們的重視，企業(yè)信息安全重點(diǎn)面臨的問題主要表現(xiàn)在[1]：1）網(wǎng)絡(luò)受到外部的惡意攻擊，部分單位無終端接入控制措施，使企業(yè)的正常業(yè)務(wù)無法開展或相關(guān)重要數(shù)據(jù)被盜??；2）網(wǎng)站受到黑客攻擊，由于部分掌握網(wǎng)絡(luò)技術(shù)的不法人員查詢到破解網(wǎng)站所存在的漏洞，加以利用并篡改網(wǎng)站信息及獲取網(wǎng)站管理權(quán)限，使得網(wǎng)站陷入癱瘓；3）信息的監(jiān)管不利產(chǎn)生不良的影響，通常情況下信息沒有主管部門負(fù)責(zé)審核導(dǎo)致監(jiān)管不到位，那么不良信息就可能由于工作人員的疏忽而上傳到網(wǎng)站上，造成不良影響；4）計(jì)算機(jī)病毒的危害，相關(guān)系統(tǒng)不及時(shí)更新補(bǔ)丁和升級，受到病毒入侵并加以利用，篡改應(yīng)用系統(tǒng)信息或獲取管理權(quán)限，使得應(yīng)用系統(tǒng)丟失重要信息。

當(dāng)前，有關(guān)信息系統(tǒng)的安全評價(jià)雖然存在著多種多樣的具體實(shí)踐方式，但在目前還沒有形成系統(tǒng)化和形式化的評價(jià)理論和方法。評價(jià)模型基本是基于灰色理論（Gray Theory）或者模糊（Fuzzy）數(shù)學(xué)，而評價(jià)方法基本上用層次分析法AHP[2]（Analytic Hierarchy Process）或模糊層次分析法Fuzzy AHP[3]將定性因素與定量參數(shù)結(jié)合，建立了安全評價(jià)體系，并運(yùn)用隸屬函數(shù)和隸屬度確定待評對象的安全狀況。上述各種安全評估思想都是從信息系統(tǒng)安全的某一個(gè)方面出發(fā)，如技術(shù)、管理、過程、人員等，著重于評估網(wǎng)絡(luò)系統(tǒng)安全某一方面的實(shí)踐規(guī)范。在操作上主觀隨意性較強(qiáng)，其評估過程主要依靠測試者的技術(shù)水平和對網(wǎng)絡(luò)系統(tǒng)的了解程度，缺乏統(tǒng)一的、系統(tǒng)化的安全評估框架，很多評估準(zhǔn)則和指標(biāo)沒有與被評價(jià)對象的實(shí)際運(yùn)行情況和信息安全保障的效果結(jié)合起來。

大型企業(yè)信息安全管理體系的研究，就是為了尋找一個(gè)科學(xué)、合理的管理體系，并根據(jù)該體系和方法對大型企業(yè)的信息安全狀況和水平進(jìn)行評價(jià)，對信息安全管理績效進(jìn)行考核。

2、 大型企業(yè)信息安全管理體系的內(nèi)涵

通過管理體系的應(yīng)用，將對大型企業(yè)信息安全產(chǎn)生非常重要的作用。一是可以對企業(yè)信息安全的水平做出客觀的反應(yīng)，認(rèn)識(shí)企業(yè)信息安全存在的不足之處，發(fā)揮考評體系的指導(dǎo)作用，引導(dǎo)企業(yè)“信息安全”工作健康科學(xué)發(fā)展；二是可以為企業(yè)信息安全的建設(shè)指明方向，為信息安全的發(fā)展提供有力支撐；三是可以幫助企業(yè)管理者建立起一套科學(xué)的信息安全管理系統(tǒng)，有效控制信息化活動(dòng)的進(jìn)程，提高信息安全級別，減少因信息安全事件引起的損失，有利于正確引導(dǎo)和規(guī)范企業(yè)的信息化建設(shè)，指導(dǎo)企業(yè)科學(xué)發(fā)展具有重要的意義。

3、 大型企業(yè)信息安全管理體系的主要做法

為了大型企業(yè)信息安全管理體系的建立，提出了管理體系的目標(biāo)：對于信息安全方面出現(xiàn)的問題，達(dá)到防范目的；對于信息安全工作進(jìn)行查漏補(bǔ)缺，加強(qiáng)管理；通過評估體系的考核，落實(shí)相關(guān)信息安全文件、推進(jìn)信息安全工作，為企業(yè)信息安全的建設(shè)指明方向，同時(shí)注重管理體系整體的時(shí)效性，根據(jù)信息安全發(fā)展的不同階段進(jìn)行及時(shí)更新。

1） 建立大型企業(yè)信息安全體系

信息安全體系總體設(shè)計(jì)。信息安全體系設(shè)計(jì)共分為三級，包含9個(gè)一級指標(biāo)，14個(gè)二級指標(biāo)，27個(gè)三級指標(biāo)。一級指標(biāo)和二級指標(biāo)為共性指標(biāo)，三級指標(biāo)為數(shù)據(jù)采集項(xiàng)。一級指標(biāo)包括：網(wǎng)絡(luò)安全管理、環(huán)境安全管理、應(yīng)用系統(tǒng)安全管理、數(shù)據(jù)安全管理、終端安全管理、操作安全管理、網(wǎng)絡(luò)信息安全、移動(dòng)信息化安全、服務(wù)器掃描情況。一級和二級指標(biāo)結(jié)構(gòu)圖如下：

2）信息安全考評指標(biāo)的權(quán)重設(shè)計(jì)

指標(biāo)權(quán)重理論思路。具體權(quán)重根據(jù)德爾菲法[4]、層次分析法，結(jié)合政策導(dǎo)向確定。

管理體系的指標(biāo)權(quán)重確定方法設(shè)計(jì)過程中，選取兩組技術(shù)、管理等方面的專家，其中一組專家根據(jù)各指標(biāo)在企業(yè)信息化中的重要程度，確定各指標(biāo)的相對重要性，采用層次分析法確定各指標(biāo)的權(quán)重。另外一組專家根據(jù)各指標(biāo)在企業(yè)信息化中的重要程度，對各指標(biāo)按百分制進(jìn)行賦值，確定各指標(biāo)的權(quán)重。綜合兩組專家的意見，初步確定各指標(biāo)的權(quán)重，再組織專家研討會(huì)，最終確定各指標(biāo)的權(quán)重。

企業(yè)信息安全考評指標(biāo)總分計(jì)算方法：

I=Σ（Pi*Wi） （1）

I表示指標(biāo)體系的總得分；Pi表示第i個(gè)指標(biāo)的得分，各指標(biāo)得滿分都是100分；Wi表示第i個(gè)指標(biāo)的權(quán)重，所有指標(biāo)權(quán)重的和為100%。

3）建設(shè)大型企業(yè)信息化評價(jià)管理系統(tǒng)

為了實(shí)施信息安全措施體系，以信息安全體系、信息安全文件和考評制度為基礎(chǔ)，研發(fā)包括信息安全在內(nèi)的大型企業(yè)信息化評價(jià)管理系統(tǒng)。通過使用該系統(tǒng)，將減輕信息化管理部門的負(fù)擔(dān)，填報(bào)和匯總數(shù)據(jù)的效率顯著提高，最為突出的是以上報(bào)數(shù)據(jù)為基礎(chǔ)，可以自動(dòng)、實(shí)時(shí)地形成各種統(tǒng)計(jì)、分析圖表，從而完成以往需要信息化管理人員幾天才能完成的大量統(tǒng)計(jì)工作，大大減輕了信息化管理部門的工作強(qiáng)度，增加了信息化管理部門對新情況快速反應(yīng)能力。

系統(tǒng)整體架構(gòu)由數(shù)據(jù)庫層、框架服務(wù)層、應(yīng)用邏輯層、界面表現(xiàn)層組成，系統(tǒng)部署了tomcat下運(yùn)行的I@Report和BI@Report作為框架服務(wù)層，并在此基礎(chǔ)上開發(fā)了業(yè)務(wù)系統(tǒng)。

系統(tǒng)主要實(shí)現(xiàn)了如下功能：

編碼同步、基層權(quán)限管理、評價(jià)初始化、基層初評、數(shù)據(jù)提交、部門權(quán)限管理（含單位、指標(biāo)項(xiàng)）、管理部門復(fù)評、信息稽核、數(shù)據(jù)計(jì)算、統(tǒng)計(jì)管理、查詢管理、決策模型。

建立統(tǒng)一的數(shù)據(jù)報(bào)送平臺(tái)，提高企業(yè)信息整合水平。

建立在線交流及公告平臺(tái)。

系統(tǒng)根據(jù)建立的數(shù)學(xué)模型進(jìn)行綜合分析，可自動(dòng)、實(shí)時(shí)地形成各種統(tǒng)計(jì)分析圖表、報(bào)告等，例如：信息化評級、信息化水平評測報(bào)告。

4、 結(jié)束語

通過大型企業(yè)信息安全管理體系的實(shí)施，使企業(yè)信息化水平評估體系更加完善，在考評信息化建設(shè)水平的同時(shí)，又對信息安全水平等級有所提升。

參考文獻(xiàn)

[1] 周學(xué)廣，劉藝.信息安全學(xué)[M].北京：機(jī)械工業(yè)出版社，2003.

[2] 常建娥，蔣太立.層次分析法確定權(quán)重的研究[J].武漢理工大學(xué)學(xué)報(bào)，信息與管理工程版，2007，1（29）：153-156.

第9篇：企業(yè)信息安全的問題范文

當(dāng)前，企業(yè)信息安全尚在起步階段，發(fā)展不夠成熟健全，還有更多需要解決的問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，經(jīng)濟(jì)信息量的大幅度上漲，處理信息必須依靠計(jì)算機(jī)才能完成，但計(jì)算機(jī)存在一定的弱點(diǎn)，例如計(jì)算機(jī)病毒、人員素質(zhì)低下、黑客入侵等因素，以及移動(dòng)4G、WIFI互聯(lián)等多邊界企業(yè)網(wǎng)絡(luò)環(huán)境下，由于內(nèi)外部網(wǎng)絡(luò)是直接連接，其互通性和網(wǎng)絡(luò)訪問無限制性易形成黑客或惡意份子入侵的切入口，若是沒有設(shè)置任何的網(wǎng)絡(luò)邊界安全機(jī)制，將造成企業(yè)信息受到潛在的安全威脅。企業(yè)要想持續(xù)發(fā)展，信息安全是基本保障。企業(yè)信息化程度越高，企業(yè)數(shù)據(jù)也就越安全。企業(yè)發(fā)展的基礎(chǔ)即信息安全，企業(yè)管理者要正確認(rèn)識(shí)信息安全工作的長期性和緊迫性。從保護(hù)企業(yè)利益，促進(jìn)經(jīng)濟(jì)發(fā)展，保證企業(yè)穩(wěn)定與安全的角度來看，只有做好基礎(chǔ)性工作和設(shè)施建設(shè)，建立信息安全保障，以及建設(shè)安全健康的網(wǎng)絡(luò)環(huán)境，才能有助于信息化安全建設(shè)。其實(shí)不管科技如何發(fā)達(dá)，技術(shù)如何高超，都是人類智慧的結(jié)晶體，所以信息安全已無法離開人類。不少企業(yè)信息被泄露，多是人為因素導(dǎo)致，員工濫用企業(yè)信息將會(huì)給企業(yè)帶來極大的損失。

2企業(yè)信息化安全建設(shè)

當(dāng)今社會(huì)已經(jīng)步入信息知識(shí)經(jīng)濟(jì)時(shí)代，信息對企業(yè)良性長久的發(fā)展尤為關(guān)鍵，但目前企業(yè)信息系統(tǒng)安全問題無疑是企業(yè)發(fā)展階段所面臨的重點(diǎn)難點(diǎn)。所謂的企業(yè)信息安全就是對企業(yè)信息資產(chǎn)采取保護(hù)措施，使其不受惡意或偶然侵犯而被破壞、篡改及泄露，確保信息系統(tǒng)可靠正常并連續(xù)的運(yùn)行，最小化安全事件對業(yè)務(wù)的影響，實(shí)現(xiàn)業(yè)務(wù)運(yùn)行的連續(xù)性。因此筆者認(rèn)為以下幾方面是關(guān)鍵。

2.1做好網(wǎng)絡(luò)保護(hù)

其實(shí)要保證外網(wǎng)安全需要企業(yè)加大硬件設(shè)備的投入，信息安全產(chǎn)品在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展下正面臨著新的挑戰(zhàn)，傳統(tǒng)防火墻、信息加密、防病毒等已無法有效的抵御外部入侵；同時(shí)由于內(nèi)部操作不當(dāng)，導(dǎo)致內(nèi)網(wǎng)感染病毒造成信息泄露的現(xiàn)狀也是信息安全的焦點(diǎn)問題。針對以上情況，建立事前有效防御，事后追究機(jī)制是企業(yè)信息化安全建設(shè)的當(dāng)務(wù)之急。根據(jù)現(xiàn)代企業(yè)的特點(diǎn)，筆者認(rèn)為從下面這幾點(diǎn)入手，有助于保護(hù)網(wǎng)絡(luò)的安全：

（1）身份認(rèn)證技術(shù)。

企業(yè)內(nèi)網(wǎng)操作時(shí)，可采用身份認(rèn)證技術(shù)，借助PKI、PKM等工具，控制網(wǎng)絡(luò)應(yīng)用程序的訪問，以及進(jìn)行身份認(rèn)證，實(shí)現(xiàn)有效資源合法應(yīng)用和訪問的目的。

（2）審計(jì)跟蹤技術(shù)。

通過審計(jì)跟蹤技術(shù)監(jiān)控和審計(jì)網(wǎng)絡(luò)，控制外設(shè)備如MSN、QQ、端口、打印、光驅(qū)、軟驅(qū)等，從而實(shí)現(xiàn)禁止使用指定程序，并促進(jìn)員工操作行為及日志審計(jì)規(guī)范的目的。

（3）企業(yè)還應(yīng)組建自身網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

利用嚴(yán)格密鑰機(jī)制和加密算法，有機(jī)的結(jié)合加密、認(rèn)證、授權(quán)、審計(jì)等功能，保護(hù)最底層不同密集評定和授權(quán)方式的核心數(shù)據(jù)，而非限制應(yīng)用網(wǎng)絡(luò)和控制網(wǎng)絡(luò)，進(jìn)而真正實(shí)現(xiàn)合理保護(hù)，確保企業(yè)信息數(shù)據(jù)資源的安全。

2.2安全邊界的界定和管理

安全邊界的界定通過分析現(xiàn)有網(wǎng)絡(luò)邊界安全的需求，筆者認(rèn)為有幾方面：首先，內(nèi)部網(wǎng)段。即企業(yè)網(wǎng)內(nèi)網(wǎng)，是防火墻的重點(diǎn)保護(hù)對象，安全級別和授信級別更高，主要承載對象是企業(yè)所有人員的計(jì)算機(jī)。其次，外部網(wǎng)段。即邊界路由器以外的網(wǎng)絡(luò)，比如移動(dòng)4G、WIFI互聯(lián)等多邊界網(wǎng)絡(luò)，安全級別和授信級別最低，是企業(yè)信息數(shù)據(jù)泄露最大的安全隱患，需要嚴(yán)格禁止或控制。最后，DMZ網(wǎng)段。即對外服務(wù)器，安全級別和授信級別介于內(nèi)外網(wǎng)絡(luò)之間，其資源運(yùn)行外部網(wǎng)絡(luò)訪問。

（1）由于外部用戶訪問DMZ區(qū)域中服務(wù)器的方式較為特殊，在系統(tǒng)默認(rèn)情況下是不被允許的。

可實(shí)際應(yīng)用中是需要外部用戶對其進(jìn)行訪問，所以防火墻上必須增加相應(yīng)允許外部用戶訪問DMZ區(qū)域的訪問控制列表，通過對列表的控制允許用戶行為，并對進(jìn)行很好的監(jiān)控管理，保證企業(yè)信息的安全性。

（2）內(nèi)部用戶對外部網(wǎng)絡(luò)以及DMZ區(qū)域中服務(wù)器的訪問。

按照ASA自適應(yīng)安全算法，在系統(tǒng)默認(rèn)情況下是允許高安全等級接口流向低安全等級接口流量的，外部網(wǎng)絡(luò)安全級別遠(yuǎn)沒企業(yè)內(nèi)部網(wǎng)絡(luò)安全級別高，所以在默認(rèn)情況下這種訪問方式是被允許的，不過實(shí)際應(yīng)用過程中，需要限制對外訪問流量。

（3）外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問。

在系統(tǒng)默認(rèn)情況下這種情況是不被允許的，是對外部用戶非法訪問的有效抵御，能有效的保證企業(yè)信息的安全，促進(jìn)企業(yè)信息化的安全建設(shè)。

2.3強(qiáng)化系統(tǒng)管理

由于任何安全軟件都有被攻擊或破解的可能性，單純依靠軟件技術(shù)來保障企業(yè)信息安全是不現(xiàn)實(shí)的，只有強(qiáng)化企業(yè)內(nèi)部信息系統(tǒng)的管理才行之有效。所以，企業(yè)內(nèi)部信息管理體制要完善，盡可能促進(jìn)管理系統(tǒng)規(guī)范性和可靠性的提高，才能為企業(yè)內(nèi)部信息的安全提供更高保障。同時(shí)，要進(jìn)行安全風(fēng)險(xiǎn)評估工作。因?yàn)楦鱾€(gè)信息系統(tǒng)使用的都是不同的技術(shù)手段和組成方式，其自身優(yōu)勢及安全漏洞也具有較大的差異，由此在選擇企業(yè)所需的信息系統(tǒng)時(shí)，一定要先做各個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)評估工作，信息安全系統(tǒng)的選擇要針對企業(yè)自身特點(diǎn)，降低信息安全問題出現(xiàn)的概率。最后，就是加強(qiáng)系統(tǒng)管理。在實(shí)際生活中信息竊取和系統(tǒng)攻擊大多是在網(wǎng)絡(luò)上完成的，企業(yè)必須要強(qiáng)化網(wǎng)絡(luò)管理工作，以便促進(jìn)企業(yè)的運(yùn)行更安全政策。

2.4加強(qiáng)企業(yè)信息安全管理團(tuán)隊(duì)建設(shè)

當(dāng)前，企業(yè)信息安全體系的建設(shè)中已完全滲透“七分管理，三分技術(shù)”的意識(shí)，強(qiáng)化企業(yè)員工信息安全知識(shí)培訓(xùn)，制定完善合理的信息安全管理制度，是企業(yè)信息安全建設(shè)順利實(shí)施的關(guān)鍵保障。企業(yè)信息安全建設(shè)時(shí)要另立專門管理信息安全的部門，負(fù)責(zé)企業(yè)內(nèi)部的信息安全防護(hù)工作，加強(qiáng)對企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)及常規(guī)檢查。企業(yè)信息安全管理團(tuán)隊(duì)的職責(zé)主要包括：工作人員安全操作規(guī)范、工作人員守則以及管理制度的制定，再交由上級主管部門審批后監(jiān)督制度規(guī)范的執(zhí)行；定期組織安全運(yùn)行和信息網(wǎng)絡(luò)建設(shè)的檢查監(jiān)測，掌握公司全面的第一手安全資料，根據(jù)資料研究相關(guān)的安全對策和措施；負(fù)責(zé)常規(guī)的信息網(wǎng)絡(luò)安全管理維護(hù)工作；定期制訂安全工作總結(jié)，且要接受國家相關(guān)信息安全職能部門對信息安全的工作指導(dǎo)。

2.5入侵檢測系統(tǒng)（IDS）與入侵防護(hù)系統(tǒng)（IPS）

IDS即入侵檢測系統(tǒng)能夠彌補(bǔ)防火墻的缺陷，能實(shí)時(shí)的提供給網(wǎng)絡(luò)安全入侵檢測，并采取一定的防護(hù)手段保護(hù)網(wǎng)絡(luò)。良好的入侵檢測系統(tǒng)不但可有助于系統(tǒng)管理員隨時(shí)了解網(wǎng)絡(luò)系統(tǒng)的變更，還能提高可靠的網(wǎng)絡(luò)安全策略制訂依據(jù)。因此，入侵檢測系統(tǒng)的管理應(yīng)配置簡單，隨時(shí)根據(jù)系統(tǒng)構(gòu)造、網(wǎng)絡(luò)規(guī)模、安全需求改變。IDS必須布置在能夠監(jiān)控局域網(wǎng)和Internet之間所有流量的地方，才能第一時(shí)間檢測到入侵時(shí)，做出及時(shí)的響應(yīng)，比如記錄時(shí)間、切斷網(wǎng)絡(luò)連接等。

3總結(jié)