前言:尋找寫作靈感?中文期刊網用心挑選的企業信息安全探析(4篇),希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
1總體規劃布局
在建設數據安全系統前,應對整個系統的結構和功能進行大致的規劃設計,以保證系統能夠對整個企業的信息數據進行全面的覆蓋和保護。企業應建立統一的安全平臺,在平臺上建立大量的子系統,每個子系統對應企業的某個部門,以對企業各個部門的信息分別管理,再集中整合,保障數據不會發生遺漏和丟失。企業還應定期對數據安全系統進行檢查和維護,保證各個子系統穩定、有序的運行,并評估系統性能,不斷完善系統的內部結構。
2建立網絡安全管理制度
企業應重視數據安全系統,配備專業的管理人員對系統進行管理和檢測,并針對各種突發狀況制定應急措施,防止系統遭到惡意破壞。管理人員應具備多種技術,能夠獨立處理系統運行過程中的各類問題,而且要定期檢查系統的工作情況,排除安全隱患。如果系統遭到攻擊,要立即進行數據備份,隨即關閉服務器,同時,向有關部門匯報情況。管理人員還應設置網站的訪問權限,防止病毒和木馬借助非法網站入侵系統,以降低系統的安全風險。
3使用優質的通信線路,確保信道安全
網絡通信線路是病毒木馬入侵安全系統的重要途徑,而且線路的老化會嚴重影響系統的性能。因此企業應對現有線路進行檢測,重新設置加密程序,并為重要設備增添新的線路,將線路進行合理布局,防止線路發生交叉,造成安全事故。此外,企業要為數據安全系統配備性能優異的硬件設備和安全設施,為系統運行提供良好的條件。
4建立實用可靠的網絡病毒防御系統
企業的內網和互聯網是相通的,非法用戶可以通過互聯網進入到企業的信息系統中,竊取企業的重要數據。為了降低非法用戶的入侵風險,應在兩個網絡之間設置防火墻,將信息進行檢測和過濾,防止病毒木馬侵入內網。由于防火墻技術眾多,每種技術都有各自的優點,企業可以將多種技術聯用,設置防火墻的兼容平臺,使各個防火墻都能充分發揮作用。因為防火墻一般只具備過濾功能,不能完全消滅病毒木馬,所以企業應安裝殺毒軟件,并設置自動運行程序,一旦發現漏網之魚,立即進行查殺和消滅。為了增加系統的安全性,企業中的所有計算機也要安裝殺毒軟件和防火墻,并經常對系統進行更新,刪除危險程序,修補系統漏洞,營造綠色的網絡環境。此外,企業還應安裝防止黑客入侵的軟件,為系統提供多重保障。
5建立CA認證系統
CA認證系統是對用戶進行識別和管理的重要系統,目的是保證用戶訪問的合法性,并為不同的用戶設置不同的操作權限。用戶在進入內網時,需要輸入特定的密碼,并進行指紋驗證,經過系統識別后,才被允許訪問內網。而且根據用戶的職位不同,訪問的權限也不相同,用戶也可以接入內網后進行遠程操作。
6建立企業外部用戶訪問安全措施
除了需要保密之外的企業數據信息,可以將其統一放在防火墻之外的專用服務器上,也可以根據實際需求設置專門的數據訪問端口,再有一種方法就是直接設置網絡訪問權限,以便增加企業外部人員的訪問流程,需要通過一定的地址轉換才能進行企業數據的訪問。在進行信息傳輸過程中,要注意篩選與企業相關的待開發及未開發等重要數據,完成加密環節后才能放在網絡中傳輸。
7建立數據安全管理中心
信息技術的快速發展決定了企業信息化建設的不斷深入,隨之形成的是越來越龐大的網上數據資源,并且這些數據資源將決定著企業未來的發展建設。所以一旦出現數據丟失的意外,將對給企業及相關用戶造成巨大的損失。鑒于此,企業應不斷進行硬件資源的整合,規范主機、存儲及備份平臺,實現一體化的監督及管理,從機房環境入手,注意維修檢查及通風散熱,定期做好數據的備份工作,從而確保企業業務管理的聯系性,提升整體競爭力。第一,早期的數據安全管理技術。企業原有的數據安全管理主要是采用主機內置或者外置的磁帶機進行數據冷備份,但這種方法存在一定的局限性,只適用于數據量較小、操作較為簡單、服務器數量有限的情況。如果企業在不斷的發展過程中,計算機規模不斷擴大,隨著數據量的增長及分布式網絡環境的興起,企業不得不將更多的企業分布在不同的機器及不同的操作平臺上,這種情況下再使用單機人工的備份方式就會阻礙工作的進行。第二,更新后的數據安全管理技術。企業發展及相關業務開發使得需要存數的數據越來越多,目前也形成了多種適合實際應用的備份方式:全備份、增量備份、查分備份、按需備份等等。應用較多的一種主要是在網絡中配置了一臺服務器來作為專用網絡數據存儲管理的備份服務器,并在改系統上安裝網絡數據存儲管理服務器端軟件,從而形成網絡數據的存儲管理系統。針對大量的數據存儲需求,可以在備份服務器上連接一臺大容量存儲設備,例如磁庫帶、光盤庫等。第三,備份管理軟件安裝的主要途徑。①企業可以通過備份軟件計劃功能及備份軟件呼叫功能,來實現服務器備份的同步,規范了存儲管理的流程。②也可以通過備份軟件進行災難恢復功能,實現網絡數據備份全程的自動化管理。現階段,能夠完成網絡數據存儲的備份管理軟件主要有LegatoNetWorker、IBMADSM、ventasNetbackup等等。③運用數據加密技術進行保護,能夠將數據變為不可讀格式,防止了企業重要信息在傳輸過程中由于意外或者人為因素被篡改、刪除。④建立災難恢復措施,在出現災難后能夠第一時間進行自動回復。完整的災難備份及恢復主要包括以下幾點:備份硬件、備份軟件、備份制度和災難恢復計劃四個部分。
8建立異地數據備份中心
根據數據的重要程度可安排進行異地數據備份支援中心,要運用光纖通道網來連接主干網絡及SAN存儲設備,從而實現異地同步的數據備份工作,這種方法能夠保障數據中心及異地備份中心所有數據資源的一致性,通過定期的存儲備份磁帶,能夠保證災難及意外發生后,可以重新啟動異地的數據備份中心。而且在運用實時及非實時的系統備份恢復功能情況下,能夠保證重要數據的及時恢復及系統的不間斷運行。
9結論
強化數據安全系統管理,能夠保證企業重要信息不被外來破壞性系統所干擾,同時也能夠優化企業的數據資源整理模式,減少不必要的工作量帶來的人力物力資源浪費,所以要根據現存管理中存在的問題,不斷地更新技術,完善系統運作,為其長遠發展打下基礎。
作者:張沅 單位:中國能源建設集團陜西省電力設計院有限公司
第二篇:企業信息安全規范管理探析
一、前言
國網公司現已建成覆蓋至基層生產班站及營業站所的信息內網。隨著SG186工程的全面投入運行,從職能部室到一線班組,電力企業所有的業務數據都依賴網絡進行流轉,電網企業生產和經營對信息網絡和信息系統的依賴程度越來越高信息安全的重要性日益凸顯。國網公司已將網絡與信息安全納入公司安全管理體系。一直以來,信息安全防御理念常局限于常規的網關級別(防火墻等)、網絡邊界(漏洞掃描、安全審計)等方面的防御,重要的安全設施大多集中于核心機房、網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅已大大減少,尤其實行內外網隔離、雙網雙機后,來自于互聯網的威脅微乎其微。而內網辦公終端由于分布地點廣泛,管控難度大,加之現在無線上網卡、無線wifi和智能手機的興起,內網計算機接入互聯網的事件時有發生,一旦使用人員將內網計算機通過以上方式接入互聯網,即造成違規外聯事件。由于違規外聯開通了一條無任何保護措施進出內外網的通道,一旦遭遇黑客襲擊,就可能造成信息泄露、重要數據丟失、病毒入侵、網絡癱瘓等信息安全事故,給企業信息安全帶來重大的安全隱患和風險。
二、強化管理、落實責任,監培并進
1、將違規外聯明確寫入公司各項規章制度,并納入經濟責任考核。
在《公司信息系統安全管理辦法》中,對杜絕違規外聯事件進行了明確的要求:所有內網計算機必須粘貼防止違規外聯提示卡,嚴禁將接入過互聯網未經處理的計算機接入內網,嚴禁在普通計算機上安裝雙網卡,嚴禁將智能設備(3G手機、無線網卡等)插入內網計算機USB端口,嚴禁在辦公區通過路由器連接外網,杜絕違規外聯行為。一旦發生違規外聯事件,依據《企業信息化工作評級實施細則》,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則對事件責任人進行嚴肅處理和經濟考核,并在全公司通報批評。將信息安全責任落實到人。
2、加大違規外聯宣貫和培訓力度。
信息安全工作,重在預防,將一切安全事件消滅在萌芽狀態,才能確保信息系統安全穩定運行。分層次組織開展公司在崗員工,尤其是新員工的信息安全教育培訓工作,即重點培訓各部門信息化管理人員,各級管理人員培訓本部門技術人員,本部門技術人員培訓一線員工。通過分層式培訓,提高了培訓效果,同時各級管理人員、技術人員作為下級培訓對象講師提高了自身素質,強化了信息安全關鍵點的作用。確保違規外聯事件的嚴重性、危害性和工作機理已宣貫至公司每一位員工,實現全員重視、全員掌握,做到內網計算機“離座就鎖屏,下班就關機”的工作習慣。
3、加強外來工作人員管控。
加強外來工作人員信息安全教育,并簽訂《第三方人員現場安全合同書》,嚴禁外來工作人員計算機接入公司內外網。對第三方人員工作過程全程監控,防止因外來工作人員擅自操作造成違規外聯事件。
三、加強技術管控,從源頭杜絕安全事件的發生
3.1嚴格執行“雙網雙機”
嚴禁在信息內網和外網交叉使用計算機。對要求接入信息內、外網的計算機,需向本人核實該計算機之前網絡接入情況,對內外網絡接入方式有變化、或者是不清楚的情況,需對計算機進行硬盤格式化并重裝系統后方可接入網絡。
3.2安裝桌面終端,設置強口令,防止違規外聯
實時監控全公司內網終端桌面終端系統安裝率,確保所有內網計算機桌面終端安裝率達100%。設置桌面終端策略,一旦發生違規外聯,系統立即采取斷網措施,
并對終端用戶進行警示。要求全部內網計算機設置開機強口令(數字+字母+特殊符號,且大于8位),防止非本人操作的違規外聯行為。通過桌面終端系統對內網計算機開機強口令進行實時監控。
3.3做好溫馨提示,明確內外網設備,防止違規外聯
做到每一臺內網計算機均粘貼信息安全提示標簽提示員工切勿內網計算機接入外網網絡,無線網卡及智能手機切勿接入內網。內外網網絡端口模塊、網線端口都要有明顯標識,防止員工誤接網絡。
3.4實行內網計算機IP、MAC綁定和外網計算機IP、認證賬號綁定
加強IP地址綁定,從交換機端口對接入內網的計算機進行IP、MAC地址綁定,確保除本計算機外,其余計算機無法通過該端口接入內網。通過外網審計(網康科技)對外網IP和用戶認證賬戶進行綁定,完善外網用戶和計算機基礎資料,做到全局外網終端和用戶可控。
四、信息安全前景
在信息安全領域沒有絕對的安全防護技術和手段。隨著信息技術日新月異的發展,電力企業內網計算機違規外聯風險也在增加。在已有的管控手段的基礎上,還要及時關注新技術,不斷完善和調整制度管理和技術策略。信息安全是伴隨企業信息化應用發展而發展的永恒課題。
作者:王永娟 崔航 單位:國網延安供電公司
第三篇:企業信息安全現狀分析研究
一、企業信息安全存在的問題
(一)技術方面。
企業在信息資源管理過程中,對技術非常依賴。但是現實中,企業相關管理人員對技術的重視程度遠遠不夠。導致經常出現各種各樣的技術問題,如企業網站被黑;企業主機或服務器被外部人員入侵,企業重要信息泄露;技術問題還有軟件開發過程不規范,管理軟件設計有漏洞;企業管理軟件沒有定期更新、升級等。
(二)管理方面。
(1)物理設備的管理。
企業信息安全管理的設備主要包括中心機房、服務器、網絡設備、線路等方面,此外還有門卡、消防器材等。這些是企業信息安全保障系統的基礎。這些設備受到的威脅主要表現在自然災害、電磁輻射與惡劣工作環境方面。自然災害無法避免。但是大多數企業對這些設備的管理的力度不夠。此外企業對這些設備的防火、防盜意識還較欠缺。
(2)人員的管理。
1)企業人員安全意識較弱,多數員工使用默認密碼和弱密碼,增加了潛在的風險。也有員工無意泄露企業重要信息的情況發生。對于員工和管理員的操作缺少日志審計。
2)企業對于網絡安全隊伍的建設工作積極性不高,認識不到網絡安全所存在的隱患。未明確設置安全管理員、機房管理員、數據庫管理員、網絡管理員、存儲管理員等崗位,崗位職責存在兼任情況。
3)許多企業,網絡系統管理人員技術水平達不到所需要求,會直接導致系列操作產生問題,進而使安全漏洞問題愈加嚴重。“入侵者”通常情況下會利用網絡管理的不足,從而攻擊,破壞網絡安全并且獲取有用的信息。他們也會通過改變頁面的數據,進一步使系繁忙或改變重要信息,嚴重的更會導致系統崩潰,造成重大的經濟損失。
(3)信息及應用系統的管理。
大多數企業沒有對企業信息進行設置保密等級;應用系統業務運行情況方面的數據也沒有及時保存;和應用系統相連的數據庫中的重要表未進行加密處理;主機和數據庫沒有密碼復雜度限制,也沒有定期進行密碼更改,存在弱口令;缺乏對應用系統和數據庫的操作日志的收集和審計。
(三)信息安全文件及制度。
通過調查發現,大多數企業沒有完整的信息安全政策性文件。信息安全制度的制定也不規范,沒有建立有效的、修訂以及落實情況的管理辦法。
二、企業信息安全的對策
(一)技術方面。
(1)安裝正版防護軟件。
企業放有重要信息的主機和服務器必須安裝安全防護軟件,如360安全衛士。必須是正版的,因為盜版的服務質量根本得不到有效保障。安裝后定期對計算機進行檢測保護。
(2)信息備份。
企業應用系統軟件不能確保不出問題,有時也會癱瘓;還有存在被外部人員攻擊的危險,為確保信息的不丟失,有必要采取技術備份手段,對重要信息進行定期備份。
(3)訪問權限。
企業信息種類很多,它們的保密級別也是不一樣的。同時企業的不同人員對信息訪問的權利也是不一樣的,為了使不用用戶訪問不同的信息,可通過技術手段,給不同的信息、應用系統,及不同的人員設置不同的權限。這樣在一定程度上也可保障信息的安全。
(4)網絡訪問。
在互聯網快速發展的今天,任何一個企業都離不開網絡,員工需要從網絡中獲取各種信息。然而,暢通的網絡也給非法分子提供了訪問企業內部信息的通道。為此,有必要采用網絡防火墻技術,控制內網和外網的訪問。同時應加強對惡意代碼的防范,還要注意數據傳輸過程中的保密。
(5)加解密。
對企業重要信息進行加密。加密之后的信息,只有擁有密鑰的人才能解密,看到信息的內容。這樣對于沒有訪問權限的人或某些通過網絡截獲傳遞中的密文的非法分子來說,他們是無法看到真正的信息明文,只能得到零散的無用的信息。要注意的是應該對密碼的復雜度進行要求,不能太簡單。
(二)管理方面。
(1)人員。
企業的信息資產都是通過人來管理和控制的。對人的管理實際是信息安全工作中難度最大的工作,業界有一句話:“在企業中信息安全最大的風險是心懷不測的一些員工可能帶來的風險”。所以我們要加強對員工尤其是掌握企業核心機密的高管進行安全管理。在他們調動離職時進行信息安全審計,以有效減少信息資產非授權的傳遞。此外企業在和客戶、供應商、合作伙伴合作中會涉及信息傳遞,并會產生新的信息。這些信息也需要很好的管理。
(2)設備。
應該針對機房精密調控、以及對網絡線路制定保養和檢查計劃。對關鍵服務器進行續保。目前有部分弱電線路存在端口號和配線架編號以及到桌面的點位不符的情況,應進行梳理。
(三)安全管理制度的制定及實施。
當前企業一要進行日常管理制度,安全管理制度的制定和實施;二是要加強計算機網絡工作者的規范管理,培養安全意識,建立針對黑客攻擊的“快速反應隊”。同時必須進一步加快對高層次的網絡管理人員的相關技能和經驗培訓,以盡早達到網絡安全的目的。加強法制教育,建立人事檔案管理制度,并進行定期檢查。為了更好的安全性管理,IP地址資源應統一管理和分配。對于IP資源的盜用行為,相關職能管理部門必須予以嚴肅處理。
作者:姜曉榮 張建英 單位:商丘學院工商管理學院
第四篇:供電企業辦公電腦信息安全問題及防范措施
1引言
隨著我國網絡技術的快速發展,伴隨而來的是企業信息化的腳步越來越離快,尤其是在供電企業,人們對電能的需求量越來越大,供電企業的工作效率直接影響著企業的經濟效益,然而,由于網絡存在著互通性、開放性等特點,因此,辦公電腦很容易受到不法分子的網絡攻擊,給企業的正常運轉帶來影響;與此同時,供電企業的管理層,由于管理的疏忽,不夠重視計算機網絡安全,同樣會間接的給企業財產帶來損失,因此,運維人員應重視辦公電腦安全問題,并針對這些問題提出合理的解決辦法,以促進企業的健康發展。
2供電企業辦公電腦信息安全存在的問題
供電企業是直接影響人們生產生活的基礎行業,目前企業信息化程度不斷提高,與此同時,企業辦公電腦信息安全已經成為直接影響企業能否健康發展的關鍵因素,供電企業的辦公電腦多達數百臺,如果電腦受到攻擊,會給企業的正常運轉帶來影響,甚至使企業辦公癱瘓,因此,運維人員應首先清楚認識到其中存在的問題。
2.1電腦聯網泄密
由于計算機具有互相連接的特點,網絡將不同的計算機連接起來,用戶可以根據自己的終端,進行瀏覽網頁、工作等。計算機已經普遍應用于很多企業。而辦公電腦也方便了企業上級與下級的溝通,提高了工作效率。但是,在計算機網絡中,由于數據具有共享的特征,在不同用戶線之間通過線路聯絡,這樣就很容易出現安全問題。計算機通過密碼來分辨用戶,這樣就會使一些不法分子通過不正常的渠道來獲得用戶口令,從而竊取電腦信息,網絡上比較多的是黑客,利用一些惡意軟件來攻擊其它電腦,引起企業信息泄密,給企業帶來不良影供電企業辦公電腦信息安全存在的問題及防范措施文/李倩隨著我國經濟的快速發展,計算機網絡技術已經在很多企業中得到使用,而伴隨著供電企業信息化步伐的不斷加快,企業辦公電腦信息安全問題逐漸引起運維人員的重視,由于網絡的特殊性,辦公電腦容易受到網絡攻擊,本文對這些問題做出分析,并提出合理的防范措施。摘要響。
2.2由于電磁波輻射泄密
目前計算機主要依靠高頻脈沖電路工作,在實際運行過程中,電磁場會發生不斷的變化,在變化的過程中,肯定有電磁波向外輻射,計算機的某些信息就會在電磁波中,而一些犯罪分子利用一些特殊的接收裝置,接收電磁波,從而竊取計算機信息。根據國外的一些實驗,在1000m以外可以很好的接收計算機顯示終端的信息,并且可以還原出來。在100m以外,當計算機微機運轉時,可以更容易接收計算機信息。因此,計算機電磁波輻射會泄露公司的信息,供電企業如果不重視,會給企業安全帶來嚴重隱患。
2.3通過媒體泄密
供電企業通常是一個大型辦公網絡,辦公電腦的數量很多,因此,就會有很多資料需要保存,而計算機可以存儲大量的信息資料,計算機可以利用其自身的軟件,很好的處理數據,提高工作效率,因此,越來越多的工作人員將企業信息資料以計算機作為媒介儲存起來。工作人員一般通過U盤、移動硬盤等將資料儲存在計算機的硬盤內,而磁盤可以很好的保存信息。當企業廢舊計算機處理時,就會給企業信息安全帶來隱患。其次,當企業辦公電腦出現問題時,維修人員通常在無人監管的情況下工作,這樣就可能造成信息的泄露,給供電企業信息安全帶來隱患。
2.4企業員工安全意識淡薄
當今時代是信息化時代,供電企業信息化程度越來越高,而企業員工對計算機安全意識淡薄,公司沒有定期對企業員工進行安全教育培訓,由于員工的專業素質低,不懂計算機信息安全的重要性,給不法分子帶來可乘之機,而供電企業的管理層對網絡安全的不重視同樣會給企業正常發展帶來影響。
3針對這些問題,提出合理的防范措施
通過以上所述,供電企業辦公電腦信息安全存在很多問題,直接影響供電企業的正常運轉。因此,針對這些問題提出合理的防范措施十分必要。
3.1增加防火墻技術應用
目前在電腦安全領域,防火墻技術應用比較普遍,通過一些軟件、硬件來阻止某些非法訪問,可以檢測網絡的安全性,提升網絡防范水平。防火墻技術是一種設備的組合體,一般而言,其處于網絡和內部局域網之間,可以限制外來用戶的訪問,目前主要包括三種類型:防火墻、包過濾防火墻、雙穴主機防火墻。供電企業可以根據自身的特點來選擇合適的防火墻,提升網絡防范水平,更好的促進企業的正常發展。
3.2使用殺毒軟件
如果計算機遭受病毒的攻擊,通常會影響計算機的正常工作,因此可以使用一些殺毒軟件,目前使用比較多的是360殺毒軟件、金山毒霸等,這些殺毒軟件可以很好的把電腦上的病毒清理干凈,其次,用戶應定期利用這些軟件進行查殺,保證計算機處在一個良好的水平。保證供電企業的正常運行。
3.3加強人員管理,提升保護意識
供電企業首先應建立嚴格的監督管理制度,組織專業人員定期對辦公電腦進行檢查,如果發現安全問題應該及時解決,其次,嚴格監督廢舊計算機處理,對其中的硬板要拆除,防止信息泄露。供電企業還應定期對企業員工進行安全教育培訓,尤其是操作計算機人員,增加他們的安全意識,設立嚴格的獎懲措施,如,在不同計算機之間使用U盤傳遞信息時,當完成信息傳遞時,要保證U盤的信息被刪除等,如果發現員工不按規定操作,要嚴格懲罰,防止類似事情再次發生。
3.4信息防護技術
目前主要有以下幾種防護技術辦法:第一,電磁屏蔽措施。在辦公電腦周圍環境設置屏障,根據信息輻射范圍及計算主要部件進行屏蔽,防止輻射泄露電腦信息;第二,干擾技術。利用干擾器,對計算機發射的電磁波進行有效干擾,使得電磁波中的電腦信息不容易被還原,達到保護企業信息的目的;第三,使用低輻射裝置。由于電腦輻射會泄露信息,因此,企業可以使用一些電磁輻射較低的設備,最大限度的防止由于輻射而造成信息的泄露。
4總結
隨著計算機技術在供電企業的不斷使用,在很大程度上提升了企業的工作效率,給企業帶來更高的受益,然而也會帶來許多安全問題,因此,供電企業應根據以上所述的防范措施,有效的解決企業的辦公電腦信息問題,促進企業不斷發展。
作者:李倩 單位:國網山東濟南市長清區供電公司