前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息化安全建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息化安全建設(shè)范文

【關(guān)鍵詞】企業(yè) 信息化 網(wǎng)絡(luò) 安全

中圖分類號(hào)：TN915.08文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一、前言

在信息迅速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已無(wú)處不在，而企業(yè)信息化已經(jīng)成為提高企業(yè)競(jìng)爭(zhēng)的重要因素，企業(yè)在大力推行辦公自動(dòng)化、網(wǎng)絡(luò)化、電子化、信息共享，以利用網(wǎng)絡(luò)技術(shù)增強(qiáng)各部門的科學(xué)決策、監(jiān)管控制、提高工作效率的同時(shí)，網(wǎng)絡(luò)安全是每一個(gè)企業(yè)工作得以保障的首要條件，我們必須重視。

二、常見(jiàn)的網(wǎng)絡(luò)安全隱患

1、非法入侵

任何軟件中都可能存在缺陷，而部分系統(tǒng)中會(huì)留下未公開(kāi)的特性。這些特性會(huì)導(dǎo)致系統(tǒng)中各種保護(hù)機(jī)制失效，如盜用身份。事實(shí)上很多危險(xiǎn)的入侵者是以獲得管理員權(quán)限為主要目標(biāo)的，繞過(guò)反問(wèn)控制。通過(guò)修改審計(jì)系統(tǒng)清除入侵痕跡等。這些缺陷和未公開(kāi)特性可以制作成工具而廣泛傳播，而有些惡意的未公開(kāi)特性會(huì)在某些時(shí)刻被利用攻擊系統(tǒng)。

2、病毒傳播

病毒的種類是多種多樣的，目前全世界發(fā)現(xiàn)的病毒已遠(yuǎn)遠(yuǎn)超過(guò)數(shù)十萬(wàn)種，根據(jù)感染對(duì)象的不同．這些病毒可分為引導(dǎo)型病毒、文件型病毒、混合型病毒三類。引導(dǎo)型病毒其感染對(duì)象是計(jì)算機(jī)存儲(chǔ)介質(zhì)的引導(dǎo)區(qū)，其傳染性較強(qiáng)；文件型病毒其感染對(duì)象是計(jì)算機(jī)系統(tǒng)存在的文件，病毒將在文件運(yùn)行或被調(diào)用時(shí)駐留內(nèi)存、傳染、破壞混合型病毒其感染對(duì)象是引導(dǎo)區(qū)或文件。

3、數(shù)據(jù)丟失

企業(yè)的重要業(yè)務(wù)數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)中，一旦丟失，后果不堪設(shè)想。因此，建立一套行之有效的災(zāi)難恢復(fù)方案就顯得尤為重要。在企業(yè)信息系統(tǒng)中，由于數(shù)據(jù)量大，且常常需要跨平臺(tái)操作，數(shù)據(jù)出錯(cuò)或丟失是難免的，如果沒(méi)有事先對(duì)數(shù)據(jù)進(jìn)行備份，要想恢復(fù)數(shù)據(jù)不僅難度大而且很不可靠，有時(shí)甚至根本不可能進(jìn)行恢復(fù)。如果定期對(duì)重要數(shù)據(jù)進(jìn)行備份。那么在系統(tǒng)出現(xiàn)故障時(shí)，仍然能保證重要數(shù)據(jù)準(zhǔn)確無(wú)誤。

三、網(wǎng)絡(luò)安全分析

1．企業(yè)網(wǎng)絡(luò)概況企業(yè)網(wǎng)可分為三部分：企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和企業(yè)廣域網(wǎng)

內(nèi)部網(wǎng)是一個(gè)信息點(diǎn)密集的千兆網(wǎng)絡(luò)系統(tǒng)，這些信息點(diǎn)為企業(yè)內(nèi)各部門提供一個(gè)快速、方便的信息交流平臺(tái)。企業(yè)外部網(wǎng)可實(shí)現(xiàn)對(duì)外信息。企業(yè)廣域網(wǎng)，可實(shí)現(xiàn)各部門與互聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料．以及遠(yuǎn)程辦公。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計(jì)為用戶提供快速、方便、靈活通信平臺(tái)的同時(shí)。也為網(wǎng)絡(luò)的安全帶來(lái)了更大的風(fēng)險(xiǎn)。因此。實(shí)施一套完整、可操作的安全解決方案是必須的。

2．網(wǎng)絡(luò)安全性概述計(jì)算機(jī)網(wǎng)絡(luò)主要是向客戶提供信息、在企業(yè)內(nèi)部共享相關(guān)數(shù)據(jù)并進(jìn)行業(yè)務(wù)聯(lián)系．因此一個(gè)安全的企業(yè)網(wǎng)絡(luò)應(yīng)該能夠解決以下三方面的問(wèn)題：

(1)企業(yè)內(nèi)部網(wǎng)用戶對(duì)企業(yè)信息的安全訪問(wèn)。

(2)Intemet用戶對(duì)企業(yè)信息的安全訪問(wèn)。

(3)企業(yè)內(nèi)部網(wǎng)與Intemet的正常信息交流。

3．企業(yè)內(nèi)部網(wǎng)受到的安全威脅企業(yè)內(nèi)部網(wǎng)受到的安全威脅有以下幾種：黑客人侵、病毒的傳播、內(nèi)部攻擊、秘密信息泄露和篡改、修改網(wǎng)絡(luò)配置、造成網(wǎng)絡(luò)癱瘓等。具體來(lái)說(shuō)網(wǎng)絡(luò)安全的威脅主要來(lái)自技術(shù)層面和管理層面。

(1)技術(shù)層面目前使用的網(wǎng)絡(luò)協(xié)議主要考慮了通用性設(shè)計(jì)，安全層面考慮的少。使目前的網(wǎng)絡(luò)存在以下安全威脅：物理屢、鏈路層以及網(wǎng)絡(luò)層的安全問(wèn)題，即竊聽(tīng)或干擾、非法用戶的使用、信息被攔截監(jiān)聽(tīng)；操作系統(tǒng)安全。目前流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，許多攻擊直接針對(duì)操作系統(tǒng)展開(kāi)；應(yīng)用平臺(tái)安全，如數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、Web服務(wù)器、Ftp服務(wù)器等均存在安全隱患，很容易受到攻擊；應(yīng)用系統(tǒng)是直接面向最終用戶的，其安全問(wèn)題包括規(guī)范化操作、合法性使用、信息泄露、信息篡改、信息抵賴及信息假冒等。

(2)管理層面管理層面的問(wèn)題是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵，通常存在如下的管理問(wèn)題：管理組織不完善：很多單位出于節(jié)約資金的考慮，沒(méi)有聘用專業(yè)的安全管理人員?；蛘甙踩芾砣蝿?wù)沒(méi)有落實(shí)到人，責(zé)權(quán)不明確；管理規(guī)范未建立：安全是一個(gè)整體工程，不完整的管理幾乎等于不管：技術(shù)管理不到位：多數(shù)單位只考慮防火墻、防病毒等措施，并沒(méi)有提高到管理的程度：日常管理不到位：從計(jì)算機(jī)的日常使用、信息保存、用戶權(quán)限變更等。

四、企業(yè)信息化建設(shè)過(guò)程中解決網(wǎng)絡(luò)安全問(wèn)題的措施

實(shí)現(xiàn)網(wǎng)路安全的過(guò)程是復(fù)雜的，任何一種單一的技術(shù)或產(chǎn)品無(wú)法滿足網(wǎng)絡(luò)對(duì)安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來(lái)，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過(guò)程角度人手。還應(yīng)采用各種先進(jìn)技術(shù)，防火墻技術(shù)、VPN技術(shù)、加密技術(shù)、入侵檢測(cè)技術(shù)等。

1、加強(qiáng)素質(zhì)培養(yǎng)

首先加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)水平，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)的培訓(xùn)。其次對(duì)非技術(shù)人員進(jìn)行計(jì)算機(jī)操作培訓(xùn)，并且介紹網(wǎng)絡(luò)安全的重要性以及基本的防御常識(shí)等。

2、網(wǎng)絡(luò)安全的先進(jìn)技術(shù)

防火墻技術(shù)：防火墻技術(shù)一般分為兩類：網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來(lái)非法入侵；應(yīng)用級(jí)防火墻是從應(yīng)用程序來(lái)進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或服務(wù)器來(lái)區(qū)分各種應(yīng)用。目前防火墻所采用的技術(shù)主要有：屏蔽路由技術(shù)、基于技術(shù)、包過(guò)濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)、DMZ模型。虛擬專用網(wǎng)：虛擬專用網(wǎng)(Virtual Private Network，VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)私有的連接。因此，從本質(zhì)上說(shuō)VPN是一個(gè)虛擬通道，它可用來(lái)連接兩個(gè)專用網(wǎng)，通過(guò)可靠的加密技術(shù)方法保證其他安全性，并且是作為一個(gè)公共網(wǎng)絡(luò)的一部分存在的。

加密技術(shù)：加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類，對(duì)稱加密技術(shù)有DES、3DES、IDEA，對(duì)稱加密技術(shù)是指加密系統(tǒng)的加密密鑰和解密密鑰相同，也就是說(shuō)一把鑰匙開(kāi)一把鎖。非對(duì)稱密鑰技術(shù)主要有RSA．非對(duì)稱密鑰技術(shù)也稱為公鑰算法，是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應(yīng)用于身份驗(yàn)證、數(shù)字簽名、數(shù)據(jù)傳輸。

入侵檢測(cè)技術(shù)：入侵檢測(cè)技術(shù)的核心包括兩個(gè)方面，一是如何充分并可靠地提取描述行為的特征數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判斷行為的性質(zhì)。它通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

其他的網(wǎng)絡(luò)安全技術(shù)還有安全隔離技術(shù)、VLAN技術(shù)、各種防、殺毒技術(shù)等等。

五、網(wǎng)絡(luò)安全管理

為了保護(hù)網(wǎng)絡(luò)的安全性，除了增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是必須的。安全管理策略一方面從安全管理規(guī)范來(lái)實(shí)現(xiàn)。男一方面從技術(shù)上建立高效的管理平臺(tái)。

1．安全管理規(guī)范信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：

(1)根據(jù)工作的重要程度，確定安全管理等級(jí)和安全管理范圍。

(2)制訂相應(yīng)的機(jī)房出入制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)。實(shí)行分區(qū)控制和出入管理?？刹捎米C件識(shí)別或自動(dòng)識(shí)別登記系統(tǒng)．采用磁卡、身份卡等手段。對(duì)人員進(jìn)行識(shí)別、登記管理。

(3)制訂嚴(yán)格的網(wǎng)絡(luò)操作規(guī)程。既有網(wǎng)絡(luò)管理人員的操作規(guī)程，也要有內(nèi)網(wǎng)用戶的操作規(guī)程。

(4)制訂完備的網(wǎng)絡(luò)系統(tǒng)維護(hù)制度。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有網(wǎng)絡(luò)管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

結(jié)論

今后的企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)安全就顯得尤為重要，如果企業(yè)不重視信息化的網(wǎng)絡(luò)安全工作。信息化不僅無(wú)法提高企業(yè)的工作效率，還會(huì)讓企業(yè)蒙受巨大的經(jīng)濟(jì)損失。所以信息化建設(shè)中的網(wǎng)絡(luò)安全要與信息化同步考慮進(jìn)行。

【參考文獻(xiàn)】

第2篇：企業(yè)信息化安全建設(shè)范文

1企業(yè)信息化建設(shè)概述

信息技術(shù)正處于不斷發(fā)展的狀態(tài),我國(guó)各個(gè)產(chǎn)業(yè)都開(kāi)始對(duì)信息技術(shù)進(jìn)行運(yùn)用,企業(yè)為了提高自身管理質(zhì)量與管理效率,加入了這一行列。企業(yè)進(jìn)行信息化建設(shè)的目的提高管理質(zhì)量、提升管理效率、促進(jìn)科學(xué)管理。很多企業(yè)開(kāi)始建設(shè)公司網(wǎng),通過(guò)網(wǎng)絡(luò)對(duì)自身事務(wù)進(jìn)行管理,改善原有的工作方式,促進(jìn)信息時(shí)代管理體制的形成,同時(shí)對(duì)眾多企業(yè)資源進(jìn)行整合,提升企業(yè)在這個(gè)時(shí)代的競(jìng)爭(zhēng)力,讓企業(yè)獲得更高的發(fā)展空間。企業(yè)信息化建設(shè)是其向現(xiàn)代化邁進(jìn)的重要依據(jù),也是企業(yè)綜合實(shí)力的體現(xiàn)。信息化建設(shè)在我國(guó)企業(yè)之中已經(jīng)成為一種普遍行為,幾乎每一個(gè)企業(yè)都在對(duì)信息系統(tǒng)以及網(wǎng)絡(luò)設(shè)施進(jìn)行建設(shè),公司網(wǎng)已經(jīng)成為我國(guó)企業(yè)的標(biāo)配。部分企業(yè)領(lǐng)導(dǎo)對(duì)企業(yè)進(jìn)行信息化建設(shè)十分重視,在其中投入了較多的人力、物力,力求提升自身信息化建設(shè)的質(zhì)量,某些企業(yè)已經(jīng)針對(duì)信息化建設(shè)制定了長(zhǎng)遠(yuǎn)的計(jì)劃,這些計(jì)劃將在2～3年之內(nèi)完成。安全管理問(wèn)題在我國(guó)企業(yè)信息化建設(shè)中是不可回避的問(wèn)題,在這一方面,我國(guó)與西方發(fā)達(dá)國(guó)家之間具有較大的差距,而且自身技術(shù)手段不夠先進(jìn),在企業(yè)信息化建設(shè)進(jìn)程中安全問(wèn)題層出不窮,因此,各個(gè)企業(yè)應(yīng)該重視信息化建設(shè)進(jìn)程中的安全管理問(wèn)題,從整體上提升企業(yè)信息化建設(shè)的質(zhì)量。

2企業(yè)信息化建設(shè)進(jìn)程中安全管理存在的問(wèn)題

2.1缺乏網(wǎng)絡(luò)安全管理人員

企業(yè)在信息化建設(shè)進(jìn)程中進(jìn)行的安全管理,很大程度上依賴網(wǎng)絡(luò)安全管理人員的工作,因此,網(wǎng)絡(luò)安全管理人員的工作能力以及素質(zhì)對(duì)企業(yè)信息化建設(shè)具有重要影響。目前,我國(guó)企業(yè)信息化建設(shè)正在進(jìn)行之中,網(wǎng)絡(luò)安全管理人員的培養(yǎng)也處于初始階段,他們的工作能力與素質(zhì)還達(dá)不到各個(gè)企業(yè)的要求。相比于對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)與引進(jìn),我國(guó)企業(yè)更熱衷于對(duì)各類殺毒軟件、安全軟件進(jìn)行購(gòu)買,沒(méi)有對(duì)培養(yǎng)網(wǎng)絡(luò)安全管理人員產(chǎn)生正確的認(rèn)識(shí),也沒(méi)有將招聘網(wǎng)絡(luò)安全管理人員列入到自身的工作計(jì)劃之中,這就導(dǎo)致了企業(yè)信息化建設(shè)進(jìn)程中,網(wǎng)絡(luò)安全管理人員的缺乏,即使有也不具備相關(guān)的能力與素質(zhì),在出現(xiàn)安全方面的問(wèn)題時(shí)很難將其進(jìn)行解決,給企業(yè)信息化建設(shè)進(jìn)程增加眾多風(fēng)險(xiǎn)。

2.2企業(yè)員工安全管理參與度較低

企業(yè)信息化建設(shè)是為了讓在企業(yè)中工作的每一位員工都能夠使用安全、高速的公司網(wǎng)絡(luò),讓企業(yè)員工了解到網(wǎng)絡(luò)安全以及安全管理的重要性,在平時(shí)使用網(wǎng)絡(luò)時(shí)增加自身安全意識(shí),但是很多企業(yè)沒(méi)有對(duì)自己的員工進(jìn)行安全管理方面的教育。企業(yè)員工不了解企業(yè)信息化建設(shè)進(jìn)程以及其中存在的安全問(wèn)題,更不知道如何進(jìn)行安全管理來(lái)消除這些安全隱患,在網(wǎng)絡(luò)安全管理方面參與程度較低,不了解與網(wǎng)絡(luò)安全以及信息化建設(shè)相關(guān)的法律法規(guī),在自身網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)無(wú)法及時(shí)進(jìn)行處理,對(duì)自身管理、工作成較大的影響。

2.3安全管理制度存在缺陷

全面的安全管理制度是對(duì)企業(yè)信息化建設(shè)的安全保障,可以保證企業(yè)在信息化建設(shè)進(jìn)程中出現(xiàn)問(wèn)題時(shí)能夠及時(shí)做出反應(yīng)。但是目前,我國(guó)各個(gè)企業(yè)的安全管理體制存在缺陷,很多關(guān)鍵性內(nèi)容在體制中沒(méi)有進(jìn)行規(guī)定,這樣的結(jié)果就是企業(yè)信息化建設(shè)進(jìn)程面臨安全隱患的威脅。內(nèi)部管理較為松散是安全管理制度存在缺陷的直接體現(xiàn),正因如此,很多與安全管理相關(guān)的指令不能被全面地了解、認(rèn)真地執(zhí)行。安全監(jiān)督機(jī)制是安全管理制度最為致命的缺陷,缺乏有效的安全監(jiān)督,導(dǎo)致企業(yè)信息化建設(shè)進(jìn)程中眾多行為無(wú)人監(jiān)督、無(wú)人管理,相關(guān)人員在這一過(guò)程中很有可能出現(xiàn)操作失誤,由此而導(dǎo)致安全問(wèn)題,部分人員甚至?xí)M(jìn)行違規(guī)操作,但是由于無(wú)人進(jìn)行監(jiān)督管理,一旦出現(xiàn)問(wèn)題,企業(yè)無(wú)法找到直接責(zé)任人對(duì)其責(zé)任進(jìn)行追究,并解決信息化進(jìn)程中存在的問(wèn)題。

3加強(qiáng)企業(yè)信息化建設(shè)進(jìn)程中安全管理的對(duì)策

3.1培養(yǎng)專業(yè)安全管理人員

企業(yè)信息化建設(shè)進(jìn)程中的安全管理,需要有人參與其中才能夠正常進(jìn)行,因此,專業(yè)安全管理人員對(duì)企業(yè)信息化建設(shè)來(lái)說(shuō)是十分重要的,各個(gè)企業(yè)應(yīng)該對(duì)這一點(diǎn)有著清醒的認(rèn)識(shí)。企業(yè)應(yīng)該注重對(duì)專業(yè)網(wǎng)絡(luò)安全管理人員的培養(yǎng),提升企業(yè)內(nèi)部管理人員的專業(yè)能力以及專業(yè)素質(zhì),讓他們能夠符合時(shí)展的要求,在信息化建設(shè)過(guò)程中為企業(yè)解決眾多安全管理問(wèn)題。同時(shí),企業(yè)可以外聘專業(yè)管理人員,讓他們參與到實(shí)際工作中,在進(jìn)行工作的同時(shí)要求原有的安全管理人員學(xué)習(xí)他人的工作方式與工作方法,以此對(duì)自身的技術(shù)水平進(jìn)行提升。企業(yè)應(yīng)該針對(duì)安全管理人員的工作制定獎(jiǎng)懲制度,以此來(lái)提升安全管理人員工作的積極性,改變他們對(duì)自身工作的態(tài)度,讓企業(yè)信息化建設(shè)進(jìn)程中的安全管理工作向著更好的方向發(fā)展。

3.2向員工普及信息安全管理知識(shí)

企業(yè)應(yīng)該在內(nèi)部進(jìn)行與信息化建設(shè)以及安全管理知識(shí)相關(guān)的講座,讓每一名員工對(duì)自己正在使用的公司網(wǎng)絡(luò)有一個(gè)初步的了解,知曉其中的建設(shè)過(guò)程以及在建設(shè)過(guò)程中面臨的安全管理問(wèn)題,認(rèn)識(shí)到公司網(wǎng)絡(luò)信息安全對(duì)自身的重要作用,提升自身的信息安全管理意識(shí)。每一名企業(yè)員工都應(yīng)該積極參與到企業(yè)信息化建設(shè)的安全管理之中,在這一過(guò)程中發(fā)揮出自己作為企業(yè)主體的作用,在企業(yè)進(jìn)行的網(wǎng)絡(luò)信息安全管理中貢獻(xiàn)自己的力量。企業(yè)應(yīng)該培養(yǎng)全體員工處理安全問(wèn)題的技能,讓每名員工都具備在網(wǎng)絡(luò)上維護(hù)自身利益的能力,促進(jìn)員工信息化建設(shè)的進(jìn)行。

3.3健全安全管理制度

規(guī)章制度是企業(yè)信息化建設(shè)進(jìn)程中安全管理工作的重要保障。各個(gè)企業(yè)需要了解安全管理制度對(duì)自身信息化建設(shè)以及安全管理的重要性,同時(shí)知曉自身安全管理制度存在的不足,及時(shí)對(duì)自身安全管理制度存在的不足進(jìn)行彌補(bǔ),避免因此而遭受重大損失。在安全管理制度中需要加入監(jiān)督管理、風(fēng)險(xiǎn)分析等方面的內(nèi)容,讓安全管理制度可以進(jìn)行更加全面的管理工作,對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析,制定預(yù)警方案;對(duì)安全管理人員的行為進(jìn)行監(jiān)督,避免失誤操作以及違規(guī)操作的出現(xiàn)。減少在企業(yè)信息化建設(shè)進(jìn)程中安全管理方面存在的問(wèn)題,讓每一個(gè)企業(yè)的每一名員工都能夠使用良好的企業(yè)網(wǎng)絡(luò),讓企業(yè)自身的網(wǎng)絡(luò)安全以及信息安全得到保證。

作者:李雯 單位:保定天威保變電氣股份有限公司

參考文獻(xiàn)

第3篇：企業(yè)信息化安全建設(shè)范文

1當(dāng)前企業(yè)信息化建設(shè)中的信息安全問(wèn)題

1.1信息安全管理問(wèn)題

目前企業(yè)的信息安全管理上存在的問(wèn)題，首先，信息管理人員缺乏或者人員經(jīng)驗(yàn)不足：計(jì)算機(jī)信息安全很大程度上取決于管理人才，調(diào)查顯示，我國(guó)七成IT企業(yè)信息安全系統(tǒng)保障不足，主要原因是管理人員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁程序、沒(méi)有及時(shí)維護(hù)系統(tǒng)。企業(yè)信息安全是上不斷完善的動(dòng)態(tài)過(guò)程，需要不斷對(duì)現(xiàn)有系統(tǒng)進(jìn)行安全檢查、評(píng)估，及時(shí)發(fā)現(xiàn)新的問(wèn)題，跟蹤最新安全技術(shù)，及時(shí)調(diào)整安全策略，增強(qiáng)企業(yè)信息安全性。其次，在企業(yè)的信息化建設(shè)中信息安全管理系統(tǒng)不完善，信息安全管理系統(tǒng)，如果沒(méi)有一個(gè)很好的保障體系，會(huì)使得信息的管理錯(cuò)亂，無(wú)秩序，重復(fù)管理、漏管等現(xiàn)象發(fā)生，使得信息系統(tǒng)出現(xiàn)漏洞，安全性降低。最后，安全以人為本，如果管理不善，人為原因，造成的操作失誤，誤用或?yàn)E用關(guān)鍵、敏感數(shù)據(jù)或資源等導(dǎo)致信息丟失泄露，外部人員和硬件的商家等對(duì)于企業(yè)的系統(tǒng)有一定的了解，有權(quán)限合法訪問(wèn)，這也會(huì)造成信息的安全問(wèn)題。

1.2信息化建設(shè)中的硬件問(wèn)題

近年來(lái)，由于信息化發(fā)展較快，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報(bào)慢，一些企業(yè)雖然有信息化建設(shè)的意愿，但是在實(shí)際投入上比較小，這就使得企業(yè)信息化建設(shè)過(guò)程中，企業(yè)的硬件設(shè)施跟不上時(shí)代的不發(fā)，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計(jì)算機(jī)硬件設(shè)施的老化，對(duì)企業(yè)信息化建設(shè)過(guò)程中的安全問(wèn)題存在這一定的隱患，而且，計(jì)算機(jī)的硬件決定著信息化建設(shè)的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻、通訊線路故障）等以及物量的一些不可抗力造成的地震、水災(zāi)、火災(zāi)等環(huán)境事故使系統(tǒng)毀灰。

1.3信息化建設(shè)中的軟件問(wèn)題

（1）國(guó)內(nèi)的軟件水平與世界先進(jìn)水平還存在較大的差距，更容易受到黑客和病毒的攻擊。這樣就會(huì)造成使用這些軟件的企業(yè)信息化建設(shè)中存在信息安全問(wèn)題。

（2）配置中存在的問(wèn)題，很多的系統(tǒng)和應(yīng)用軟件在初裝后會(huì)使用默認(rèn)的用戶名和口令以及開(kāi)放的端口，而這些都容易造成信息的泄露。

（3）Web服務(wù)中的安全問(wèn)題，www體系的主要特點(diǎn)是開(kāi)放、共享、交互，這使得信息安全問(wèn)題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會(huì)受到攻擊，獲取Web主機(jī)信息，使機(jī)器暫時(shí)不能使用，使機(jī)器暫時(shí)不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽(tīng)等。

（4）路由器信息的不安全行為，路由器簡(jiǎn)單的密碼或共享密碼、安全功能沒(méi)有設(shè)置會(huì)導(dǎo)致信息的泄露。

2企業(yè)信息化建設(shè)中信息安全的對(duì)策

信息安全是企業(yè)信息化建設(shè)中的重要問(wèn)題，只有保證信息的安全才能使企業(yè)在信息化建設(shè)中走得更遠(yuǎn)。企業(yè)在信息化建設(shè)進(jìn)行信息安全的建設(shè)，主要可以從強(qiáng)化信息安全觀念、加強(qiáng)硬件建設(shè)安全防護(hù)、提升軟件建設(shè)安全措施三個(gè)方面進(jìn)行。

2.1強(qiáng)化信息安全觀念

在企業(yè)信息化建設(shè)中，一旦企業(yè)信息被盜取或丟失，對(duì)企業(yè)肯定會(huì)造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認(rèn)識(shí)信息安全的重要性，強(qiáng)化信息安全的觀念，提高信息安全意識(shí)，從思想上認(rèn)識(shí)提高信息安全的必要性。

2.2加強(qiáng)硬件建設(shè)安全防護(hù)

加強(qiáng)企業(yè)信息化建設(shè)過(guò)程中的硬件建設(shè)安全，首先要保證計(jì)算機(jī)的安全。企業(yè)的信息化建設(shè)離不開(kāi)計(jì)算機(jī)，要保證計(jì)算機(jī)的安全就要對(duì)計(jì)算機(jī)進(jìn)行定期的維護(hù)與保養(yǎng)，避免計(jì)算機(jī)在運(yùn)行過(guò)程中出現(xiàn)突發(fā)性故障而導(dǎo)致企業(yè)信息的丟失。

另外，企業(yè)的信息化建設(shè)中，要加強(qiáng)網(wǎng)絡(luò)硬件的建設(shè)。目前，市場(chǎng)上應(yīng)用比較廣泛的企業(yè)網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議，硬件組成有服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備，主要應(yīng)用技術(shù)是網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、WEB數(shù)據(jù)庫(kù)技術(shù)、防火墻等技術(shù)，同時(shí)還有支持網(wǎng)絡(luò)運(yùn)行的支撐系統(tǒng)，整個(gè)硬件建設(shè)安全、穩(wěn)定、可靠。

2.3提升軟件建設(shè)安全措施

要解決企業(yè)信息化建設(shè)過(guò)程中的信息安全問(wèn)題還需要加強(qiáng)企業(yè)信息系統(tǒng)的軟件安全防御措施，要采用高性能的安全軟件對(duì)系統(tǒng)進(jìn)行防護(hù)，使用防護(hù)軟件要使其發(fā)揮其價(jià)值所在，不要因小失大。目前，大多數(shù)企業(yè)的軟件防護(hù)措施不到位，主要原因就在于軟件防護(hù)措施不到位，例如企業(yè)在公共區(qū)域設(shè)置無(wú)密碼的無(wú)線路由器，等于是向所有人公開(kāi)企業(yè)的信息，安全無(wú)法保證。因此，企業(yè)在信息化建設(shè)過(guò)程中有必要采取高性能的安全防護(hù)軟件來(lái)保證信息的安全。

3小結(jié)

第4篇：企業(yè)信息化安全建設(shè)范文

[摘 要]隨著網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，我國(guó)眾多的企業(yè)開(kāi)始進(jìn)行信息化建設(shè)，以提高企業(yè)運(yùn)營(yíng)管理的質(zhì)量和水平?；诖?，本文主要對(duì)我國(guó)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題、解決的方法進(jìn)行論述，以提高企業(yè)信息化的建設(shè)。

[關(guān)鍵詞]企業(yè)；信息化建設(shè)；網(wǎng)絡(luò)安全管理

doi：10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號(hào)]F270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）10-00-01

0 引 言

在互聯(lián)網(wǎng)時(shí)代，企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)，逐步建立了網(wǎng)絡(luò)信息化平臺(tái)，以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集，為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問(wèn)題，其中一個(gè)嚴(yán)重的問(wèn)題就是，企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取，即網(wǎng)絡(luò)安全問(wèn)題。這些問(wèn)題的存在，非常不利于企業(yè)的信息化建設(shè)，不利于企業(yè)的進(jìn)一步發(fā)展。因此，相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題以及解決方法進(jìn)行研究和分析，以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平，更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。

1 企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題

1.1 外部因素

時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重。例如，企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)時(shí)，需要獲得大量準(zhǔn)確的信息并保證其安全，但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息，并將此類信息在市場(chǎng)中出售牟利，這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的程度。

1.2 內(nèi)部因素

企業(yè)在信息化的建設(shè)過(guò)程中，沒(méi)有對(duì)自身的網(wǎng)絡(luò)信息安全問(wèn)題給予足夠的重視，因此，沒(méi)有采用高質(zhì)量的信息安全管理模式，進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù)，使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段，輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí)，企業(yè)內(nèi)部工作人員也沒(méi)有受過(guò)良好的網(wǎng)絡(luò)信息安全培訓(xùn)，在應(yīng)用中存在操作不規(guī)范等問(wèn)題，導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。

2 提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1 加強(qiáng)企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平，提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來(lái)講，首先，企業(yè)需要樹(shù)立起網(wǎng)絡(luò)安全管理的意識(shí)，對(duì)工作中存在的網(wǎng)絡(luò)安全問(wèn)題及時(shí)處理，建立完備的網(wǎng)絡(luò)安全管理平臺(tái)，對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次，定期對(duì)企業(yè)員工開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)工作，提升員工信息化系統(tǒng)規(guī)范操作的能力，對(duì)重要信息進(jìn)行加密處理，并做好多重備份工作。最后，企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查，有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2 應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡(luò)信息管理質(zhì)量和水平，保障網(wǎng)絡(luò)信息的安全，更好的開(kāi)展企業(yè)信息化建設(shè)工作，為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一，企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點(diǎn)加密、端對(duì)端加密等多種技術(shù)，提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度，為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二，企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí)，對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ)，使其具有完整性，為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3 部署高質(zhì)量的安全防護(hù)軟件

企業(yè)需要合理應(yīng)用各類的防護(hù)軟件，提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量，同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制，對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防。

2.4 設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求，建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng)，對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過(guò)這種方式，使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶，需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得，然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。

2.5 配置防火墻和訪問(wèn)控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)，設(shè)置專業(yè)化訪問(wèn)控制模式，提升網(wǎng)絡(luò)信息安全能力，有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6 信息隱藏模式的有效應(yīng)用

企業(yè)可以有效應(yīng)用信息隱藏技術(shù)，提高網(wǎng)絡(luò)信息安全質(zhì)量和水平，保障信息及數(shù)據(jù)安全。例如，采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入，如矩陣編碼，其可減少修改幅度；擴(kuò)頻嵌入，其使編碼更加專業(yè)化、高級(jí)化、復(fù)雜化，很難進(jìn)行破譯，降低密文信號(hào)的能量，使其不易被檢測(cè)到，增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御，保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性，實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值。

3 結(jié) 語(yǔ)

對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題進(jìn)行分析，有利于企業(yè)應(yīng)用各種有效的方法，提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平，保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性，最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。

主要參考文獻(xiàn)

[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題探討[J].民營(yíng)科技，2016（1）.

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].科技資訊，2016（8）.

第5篇：企業(yè)信息化安全建設(shè)范文

實(shí)驗(yàn)項(xiàng)目名稱：企業(yè)信息化

實(shí)驗(yàn)?zāi)康模毫私馄髽I(yè)信息化的一般過(guò)程。

掌握企業(yè)信息化中企業(yè)領(lǐng)導(dǎo)的管理工作。

掌握企業(yè)信息化中一般員工的工作。

實(shí)驗(yàn)情況及實(shí)驗(yàn)結(jié)果：1、上網(wǎng)查找一個(gè)企業(yè)信息化的成功案例，思考一下問(wèn)題：

(1) 該企業(yè)為何進(jìn)行信息化的建設(shè)？

答:中國(guó)人民財(cái)產(chǎn)保險(xiǎn)股份有限公司就是一個(gè)成功的信息化的企業(yè).

九十年代，隨著網(wǎng)絡(luò)等信息技術(shù)的發(fā)展，公司的信息技術(shù)建設(shè)也邁上了新的臺(tái)階。由于公司機(jī)構(gòu)眾多，各地業(yè)務(wù)差異較大，信息系統(tǒng)建設(shè)多是各自為政，全盤的考慮與規(guī)劃存在不足。于是于XX年，公司與ibm攜手制定了中國(guó)人保信息技術(shù)發(fā)展五年規(guī)劃，這是公司戰(zhàn)略發(fā)展的重要組成部分。規(guī)劃的制定結(jié)合了公司當(dāng)時(shí)的經(jīng)營(yíng)、管理情況，并與總公司、分公司各層級(jí)管理、技術(shù)人員充分溝通、交流，吸收了他們很多的建議、想法，同時(shí)參考了國(guó)際上許多金融企業(yè)成功案例。

(2) 該企業(yè)的信息化過(guò)程是怎樣的？

答: 信息技術(shù)五年規(guī)劃制定以后，信息技術(shù)部便以此為參照，目標(biāo)是建設(shè)全險(xiǎn)種、大集中、共平臺(tái)、寬網(wǎng)絡(luò)、同標(biāo)準(zhǔn)的基本體系架構(gòu)。

信息化整體思路：

1、數(shù)據(jù)模型標(biāo)準(zhǔn)化，應(yīng)用平臺(tái)統(tǒng)一化；

2、業(yè)務(wù)數(shù)據(jù)逐步集中存儲(chǔ)，業(yè)務(wù)系統(tǒng)逐步集中處理；

3、分析產(chǎn)生的數(shù)據(jù)，為業(yè)務(wù)、管理和決策服務(wù)；

4、加強(qiáng)網(wǎng)絡(luò)和信息安全建設(shè)，提供多渠道的客戶訪問(wèn)服務(wù)。

(3)信息化給企業(yè)帶來(lái)了什么效益？

答: 　回顧幾年以來(lái)公司信息化建設(shè)歷程，已基本建成全險(xiǎn)種、大集中、共平臺(tái)、寬網(wǎng)絡(luò)、同標(biāo)準(zhǔn)的基本體系架構(gòu)，并在數(shù)據(jù)的分析處理方面作了大量工作，成果斐然。信息化建設(shè)的思路是科學(xué)合理地制定戰(zhàn)略發(fā)展規(guī)劃，并建立了標(biāo)準(zhǔn)化體系，搭建了統(tǒng)一的應(yīng)用平臺(tái)，然后將數(shù)據(jù)和業(yè)務(wù)處理逐步集中，在此基礎(chǔ)上，進(jìn)行數(shù)據(jù)的分析處理，為公司業(yè)務(wù)經(jīng)營(yíng)和管理決策服務(wù)。與此同時(shí)，進(jìn)行網(wǎng)絡(luò)和信息安全建設(shè)，為信息化之路提供更好的條件和保障。指導(dǎo)思想的科學(xué)合理性與信息化建設(shè)者們的苦干實(shí)干相結(jié)合，公司的信息化建設(shè)結(jié)出了累累碩果，得到廣泛好評(píng)。公司開(kāi)發(fā)的“新一代綜合業(yè)務(wù)處理系統(tǒng)”于XX年9月提名參加了chp ( computer-world honor program，計(jì)算機(jī)世界榮譽(yù)組織)“計(jì)算機(jī)世界榮譽(yù)獎(jiǎng)”的評(píng)選，此獎(jiǎng)項(xiàng)評(píng)選由idg集團(tuán)組織，全球上百家頂級(jí)it公司總裁作為評(píng)委，是當(dāng)今世界信息技術(shù)領(lǐng)域最高獎(jiǎng)項(xiàng)之一，有“it奧斯卡”之稱。XX年4月，該系統(tǒng)已經(jīng)獲得本年度“計(jì)算機(jī)世界榮譽(yù)獎(jiǎng)”21世紀(jì)貢獻(xiàn)大獎(jiǎng)提名獎(jiǎng)。這是今年全球唯一一家保險(xiǎn)企業(yè)獲獎(jiǎng)，也是繼招商銀行去年獲獎(jiǎng)后，我國(guó)第二家以及本年度唯一一家在該獎(jiǎng)項(xiàng)的“金融、保險(xiǎn)及地產(chǎn)領(lǐng)域”獲此殊榮的國(guó)內(nèi)企業(yè)。

(4)結(jié)合我們學(xué)過(guò)的知識(shí)，發(fā)現(xiàn)mis、crm、mrp、mrpⅱ和erp等在企業(yè)信息化過(guò)程的應(yīng)用。

答: mrp、mrpⅱ和erp，是企業(yè)管理信息系統(tǒng)發(fā)展的不同階段。mpr主要對(duì)制造環(huán)節(jié)中的物流進(jìn)行管理，使企業(yè)達(dá)到"既要保證生產(chǎn)又要控制庫(kù)存"的目的；而mrpⅱ則集成了物流和資金流，將人、財(cái)、物，時(shí)間等各種資源進(jìn)行周密計(jì)劃，合理利用，以提高企業(yè)的競(jìng)爭(zhēng)力；erp的概念則由garter group率先提出，它將供應(yīng)鏈、企業(yè)業(yè)務(wù)流程和信息流程都囊括其中。由于erp的概念流傳最廣，現(xiàn)在已經(jīng)成為企業(yè)管理信息系統(tǒng)的代名詞。

mpr(material requirement planning)物料需求計(jì)劃

mrpⅱ（manufacturing resource planning）制造企業(yè)資源計(jì)劃

第6篇：企業(yè)信息化安全建設(shè)范文

1當(dāng)前國(guó)有大型企業(yè)信息化管理體系安全現(xiàn)狀和差距

1.1信息化管理體系安全現(xiàn)狀

當(dāng)前，一些國(guó)有大型企業(yè)的信息安全建設(shè)，有效保障了內(nèi)部網(wǎng)絡(luò)的安全性和保密性，并形成了一套相關(guān)信息的安全管理制度，為后續(xù)信息系統(tǒng)安全體系的完善和發(fā)展奠定了堅(jiān)實(shí)基礎(chǔ)。1.1.1安全基礎(chǔ)設(shè)施和系統(tǒng)信息基礎(chǔ)設(shè)施的安全是信息安全的基礎(chǔ)，目前企業(yè)已在物理層、網(wǎng)絡(luò)層和桌面系統(tǒng)加固與監(jiān)控這3個(gè)方面，建設(shè)了一系列網(wǎng)絡(luò)安全防護(hù)設(shè)備，完善了企業(yè)的信息安全系統(tǒng)。1.1.2安全管理和制度信息安全管理制度是信息安全技術(shù)真正發(fā)揮作用的保證，企業(yè)已將信息安全管理作為信息化管理的主要內(nèi)容之一，實(shí)施信息安全分類管理。在信息分類管理中制定了一系列管理制度、流程和標(biāo)準(zhǔn)，確保信息安全管理的有效和規(guī)范。同時(shí)，將信息安全管理納入各項(xiàng)安全管理工作，在財(cái)務(wù)管理、HES管理等重要業(yè)務(wù)管理中強(qiáng)化信息安全管理。由此可見(jiàn)，企業(yè)在信息化安全建設(shè)方面已做出巨大努力，但距離建立一套完整可用的信息安全體系的目標(biāo)還存在一定差距。

1.2信息化管理體系安全問(wèn)題的差距

部分企業(yè)雖然已經(jīng)建立了專門的信息安全組織，制定了一些管理制度，部署的信息安全基礎(chǔ)設(shè)施也能提供基本的網(wǎng)絡(luò)安全性保障，但信息安全組織還不健全，信息標(biāo)準(zhǔn)的范圍和執(zhí)行力度薄弱，未制定針對(duì)信息系統(tǒng)等級(jí)保護(hù)的相關(guān)制度，沒(méi)有部署上網(wǎng)行為管理系統(tǒng)等安全設(shè)備，缺少與信息管理、信息質(zhì)量管理有關(guān)的規(guī)范，如各類編碼標(biāo)準(zhǔn)，信息質(zhì)量控制流程等。因此，需要進(jìn)一步制定、完善統(tǒng)一的信息管理制度和信息標(biāo)準(zhǔn)，依托強(qiáng)有力的技術(shù)手段，支撐信息化管理體系，并對(duì)標(biāo)準(zhǔn)執(zhí)行建立相應(yīng)的監(jiān)督考核機(jī)制。

2企業(yè)信息化管理體系安全優(yōu)化策略

2.1完善信息化制度管理體系

企業(yè)的信息化建設(shè)要采用制度化管理方法，通過(guò)制定企業(yè)信息系統(tǒng)相關(guān)的安全管理制度，做好服務(wù)器和數(shù)據(jù)庫(kù)系統(tǒng)的安全管理工作，保障企業(yè)珍貴數(shù)據(jù)資源安全。同時(shí)還要加強(qiáng)網(wǎng)絡(luò)輿情管理、企業(yè)機(jī)房管理、計(jì)算機(jī)現(xiàn)場(chǎng)管理及服務(wù)器相關(guān)管理制度建設(shè)，以及通信、網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)應(yīng)急預(yù)案等制度建設(shè)，規(guī)范網(wǎng)絡(luò)、服務(wù)器管理人員以及終端用戶的行為，逐步完善信息化制度管理體系。

2.2建立信息化安全管理體系

信息系統(tǒng)安全建設(shè)不僅是安全模塊功能的實(shí)現(xiàn)，還是一個(gè)整合的安全體系。信息安全是保護(hù)信息免受各種威脅和損害，確保業(yè)務(wù)的連續(xù)性，使業(yè)務(wù)風(fēng)險(xiǎn)最小化，投資回報(bào)和商業(yè)機(jī)遇最大化。信息安全是組織的一個(gè)業(yè)務(wù)問(wèn)題，需要管理層的承諾和支持，還需要企業(yè)安全文化和運(yùn)營(yíng)流程作保障。

2.3建立信息化流程管理體系

信息安全管理流程首先要提升全體員工的信息安全意識(shí)、技能培訓(xùn)和專業(yè)教育，然后對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)管理，要進(jìn)行需求分析、控制實(shí)施、運(yùn)行監(jiān)控和響應(yīng)恢復(fù)4個(gè)步驟，最后是信息安全監(jiān)督檢查和改進(jìn)，通過(guò)檢查和改進(jìn)進(jìn)一步提升員工的信息安全意識(shí)，形成閉環(huán)管理，如圖1所示。

2.4通過(guò)信息化技術(shù)支撐管理體系

為保障以安全可靠為核心的信息化管理體系的運(yùn)行正常，有必要利用信息化技術(shù)給其最有效的支撐。2.4.1上網(wǎng)行為管理上網(wǎng)行為管理的主要目的是有效規(guī)范員工上網(wǎng)行為，助力構(gòu)建企業(yè)安全、和諧、穩(wěn)定的生產(chǎn)經(jīng)營(yíng)環(huán)境，其原則是“事前預(yù)防，事后溯源”。事前預(yù)防就是要做到事前制訂安全防范策略，最大限度保證機(jī)密數(shù)據(jù)和有害信息不由公司網(wǎng)絡(luò)流向社會(huì)。事后溯源就是要記錄每臺(tái)內(nèi)部計(jì)算機(jī)與互聯(lián)網(wǎng)的信息交互內(nèi)容，發(fā)生問(wèn)題后迅速準(zhǔn)確地定位到問(wèn)題源頭，做到有據(jù)可查，能追本溯源。2.4.2端點(diǎn)防護(hù)建立企業(yè)級(jí)的端點(diǎn)防護(hù)系統(tǒng)，對(duì)終端實(shí)現(xiàn)安全合規(guī)性檢查和控制，加強(qiáng)策略管理。使用總體安全策略與本地自定義安全策略相結(jié)合的方式，在大規(guī)模部署端點(diǎn)防護(hù)系統(tǒng)的前提下，提升防病毒等安全管理系統(tǒng)的安裝率，促進(jìn)網(wǎng)絡(luò)安全的綜合治理和改善。2.4.3端點(diǎn)準(zhǔn)入控制可采用VRV系統(tǒng)作為端點(diǎn)準(zhǔn)入控制的手段。端點(diǎn)準(zhǔn)入控制包括對(duì)公司內(nèi)網(wǎng)計(jì)算機(jī)，也包括由VPN接入的外網(wǎng)計(jì)算機(jī)。VRV強(qiáng)化了對(duì)網(wǎng)絡(luò)計(jì)算機(jī)終端狀態(tài)、行為以及事件的管理，提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護(hù)功能，對(duì)它們管理的盲區(qū)進(jìn)行監(jiān)控，擴(kuò)展成為一個(gè)實(shí)時(shí)可控的內(nèi)網(wǎng)管理平臺(tái)，并能同其他安全設(shè)備進(jìn)行安全集成和報(bào)警聯(lián)動(dòng)。2.4.4身份認(rèn)證管理通過(guò)加強(qiáng)身份認(rèn)證管理，實(shí)現(xiàn)用戶通過(guò)使用USBKey實(shí)現(xiàn)單點(diǎn)登錄，更為方便和安全地訪問(wèn)應(yīng)用系統(tǒng)，集中實(shí)現(xiàn)應(yīng)用系統(tǒng)用戶帳號(hào)的電子化流程管理，并與員工HR信息的變化聯(lián)動(dòng)，提高應(yīng)用系統(tǒng)賬號(hào)管理的時(shí)效性，加強(qiáng)賬號(hào)管理力度，身份認(rèn)證管理流程如圖2所示。2.4.5安全域根據(jù)安全需求強(qiáng)度的不同，可將安全域劃分為不同層次，要有針對(duì)性的采取安全控制和防護(hù)策略，針對(duì)信息系統(tǒng)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)流通模式以及安全防護(hù)需求，可將整體網(wǎng)絡(luò)劃分為3個(gè)安全域：核心安全域、接入安全域、邊界安全域。2.4.6邊界隔離網(wǎng)絡(luò)劃分安全區(qū)域后，在不同信任級(jí)別的安全區(qū)域之間就形成了網(wǎng)絡(luò)邊界?？邕吔绲墓舴N類繁多、破壞力強(qiáng)，邊界防護(hù)解決方案可徹底解決以上問(wèn)題。企業(yè)邊界防護(hù)方案由防火墻、入侵防御系統(tǒng)、物理隔離網(wǎng)關(guān)組成。關(guān)鍵路徑上部署獨(dú)立的具有深度檢測(cè)防御的IPS（入侵防御系統(tǒng)）。深度檢測(cè)防御是為了檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為。使用IPS系統(tǒng)可以濾出DDOS攻擊，間諜軟件、BitTorrent數(shù)據(jù)流、釣魚(yú)攻擊等幾十類近100萬(wàn)種攻擊類型。2.4.7流量控制和審計(jì)流量控制和審計(jì)方案主要涉及兩個(gè)方面，一是對(duì)流量的深度檢測(cè)和帶寬控制，二是對(duì)用戶訪問(wèn)的網(wǎng)站進(jìn)行海量篩查。通過(guò)這兩個(gè)手段在主觀或客觀上都能防止網(wǎng)絡(luò)用戶的不良行為，避免網(wǎng)絡(luò)性能和安全性受到負(fù)面影響。2.4.8訪問(wèn)控制列表訪問(wèn)控制列表（ACL）是為了阻止部分用戶不能訪問(wèn)另一部分用戶或者服務(wù)而提出的。訪問(wèn)控制列表通常應(yīng)用于路由器或者三層交換機(jī)上，能阻止或允許某些網(wǎng)段的用戶訪問(wèn)資源，也能阻止或允許某個(gè)用戶訪問(wèn)資源。2.4.9網(wǎng)絡(luò)設(shè)備安全管理（1）網(wǎng)絡(luò)設(shè)備登錄安全通過(guò)用戶狀態(tài)進(jìn)行存取控制，保證設(shè)備控制安全。限制SNMP和Telnet的用戶訪問(wèn)。（2）網(wǎng)絡(luò)設(shè)備日志記錄對(duì)于網(wǎng)絡(luò)安全，不僅要關(guān)注網(wǎng)絡(luò)的事前防范能力，還要充分考慮事后跟蹤能力，在安全事件發(fā)生前后，可通過(guò)對(duì)用戶上網(wǎng)端口、時(shí)間、訪問(wèn)地的記錄，全面追溯用戶上網(wǎng)的狀態(tài)，從而為后期分析提供第一手資料。（3）路由信息安全路由協(xié)議的安全管理主要通過(guò)路由信息交換的認(rèn)證來(lái)保證。啟用PassiveInterface命令后，該接口的網(wǎng)段路由可以照常出去，但該接口不會(huì)再收發(fā)OSPF協(xié)議報(bào)文，也就不會(huì)再與任何其他路由設(shè)備建立鄰居關(guān)系，從而避免路由泄露。2.4.10專網(wǎng)企業(yè)可按照國(guó)家保密局、中辦機(jī)要局要求及國(guó)家相關(guān)標(biāo)準(zhǔn)建設(shè)辦公專網(wǎng)，通過(guò)驗(yàn)收用于處理國(guó)家秘密及以下級(jí)別的文件和信息，供企業(yè)員工日常辦公使用。該網(wǎng)與互聯(lián)網(wǎng)物理隔離，并利用安全保密設(shè)備提高網(wǎng)絡(luò)和數(shù)據(jù)傳輸?shù)陌踩?，與其他相關(guān)企業(yè)可采用專線方式單點(diǎn)連接。企業(yè)辦公專網(wǎng)的網(wǎng)絡(luò)架構(gòu)如圖3所示。

2.5建立信息化考核評(píng)價(jià)管理體系

企業(yè)信息化流程管理系統(tǒng)評(píng)價(jià)體系可包含信息化建設(shè)有關(guān)的基礎(chǔ)管理內(nèi)容及建立在此基礎(chǔ)上的資源、信息、程序、過(guò)程等要素管理。從信息化過(guò)程監(jiān)控和改善來(lái)看，通過(guò)考核評(píng)價(jià)體系建立一組有效描述信息化建設(shè)與運(yùn)行過(guò)程情況的信息，幫助公司識(shí)別相關(guān)技術(shù)和管理的不足，逐步改善公司的信息化過(guò)程，達(dá)到持續(xù)改進(jìn)的目標(biāo)。

2.6建立信息化隊(duì)伍管理體系

成立由公司領(lǐng)導(dǎo)班子成員、機(jī)關(guān)部門、基層單位主要領(lǐng)導(dǎo)組成的信息化領(lǐng)導(dǎo)小組，決策公司信息化建設(shè)中的重大問(wèn)題，指導(dǎo)信息化項(xiàng)目建設(shè)；依托公司信息化工作的歸口管理部門，負(fù)責(zé)制訂企業(yè)信息化發(fā)展規(guī)劃，負(fù)責(zé)信息化工作的有關(guān)政策、管理辦法、技術(shù)標(biāo)準(zhǔn)和工作規(guī)范的制訂，并組織實(shí)施和檢查等工作。同時(shí)，注重對(duì)企業(yè)員工的專業(yè)培訓(xùn)，采取激勵(lì)措施，培養(yǎng)一支高素質(zhì)階梯化專業(yè)人才隊(duì)伍。

3結(jié)語(yǔ)

第7篇：企業(yè)信息化安全建設(shè)范文

關(guān)鍵詞：供電企業(yè)；信息化；研究。

早在上世紀(jì)90年代末期，山東所屬縣供電企業(yè)就利用電力專用通信網(wǎng)絡(luò)，和市一級(jí)供電企業(yè)建立了局域網(wǎng)信息網(wǎng)，當(dāng)時(shí)的功能僅限于文檔的傳遞；后來(lái)，縣供電企業(yè)利用農(nóng)村電網(wǎng)建設(shè)改造的契機(jī)，將企業(yè)屬變電站通訊光纜架設(shè)到位，和各個(gè)變電站實(shí)現(xiàn)了光通訊，將變電站實(shí)時(shí)信號(hào)傳遞到調(diào)度主站，實(shí)現(xiàn)了調(diào)度自動(dòng)化；同步安裝了 Louts5.0辦公自動(dòng)化軟件并實(shí)現(xiàn)了和市供電企業(yè)聯(lián)網(wǎng)，功能從簡(jiǎn)單的文件傳遞升級(jí)為行政公文的批轉(zhuǎn)；同時(shí)，利用企業(yè)的局域網(wǎng)絡(luò)的拓寬功能，適度的對(duì)網(wǎng)略應(yīng)用進(jìn)行了開(kāi)發(fā)，比如公文檢索、標(biāo)準(zhǔn)化檢索等。本世紀(jì)初，同樣利用企業(yè)的局域網(wǎng)絡(luò)，山東縣供電企業(yè)生產(chǎn)MIS和營(yíng)銷MIS系統(tǒng)逐步上線，可以將生產(chǎn)、運(yùn)行調(diào)度、檢修、施工、驗(yàn)收等子流程全部納入信息化管理，并實(shí)施了遠(yuǎn)程抄表和小無(wú)線抄表試點(diǎn)；財(cái)務(wù)MIS和人事MIS系統(tǒng)等陸續(xù)上線運(yùn)行。

2010年，國(guó)家電網(wǎng)公司將原有的生產(chǎn)MIS、營(yíng)銷MIS、人事MIS予以整合集中ERP系統(tǒng)，選定了美國(guó)PeopleSoft公司、太陽(yáng)微系統(tǒng)公司作為ERP系統(tǒng)的軟、硬件提供商，提供后臺(tái)的技術(shù)支持與培訓(xùn)服務(wù)，選擇安達(dá)信公司和凱捷安勇（CGEY）作為企業(yè)咨詢公司，分別負(fù)責(zé)完成原有業(yè)務(wù)流程調(diào)研、未來(lái)業(yè)務(wù)流程概要和詳細(xì)設(shè)計(jì)、ERP軟件的配置和客戶化工作，現(xiàn)已經(jīng)上線試運(yùn)行。

通過(guò)建立包括生產(chǎn)管理、電力營(yíng)銷、調(diào)試自動(dòng)化、辦公自動(dòng)化、財(cái)力、人力資源等應(yīng)用信息系統(tǒng)，縣供電企業(yè)信息化建設(shè)上了一個(gè)新的臺(tái)階。但是，從企業(yè)的整體可持續(xù)發(fā)展來(lái)看，這些信息系統(tǒng)的作用是有限的，“多島自動(dòng)化”的弊端還普遍存在。首要存在的問(wèn)題，各個(gè)子系統(tǒng)不是同一軟件供應(yīng)商提供，不可避免的在應(yīng)用界面、操作習(xí)慣甚至是數(shù)據(jù)庫(kù)式樣上存在差異，導(dǎo)致新上一套子系統(tǒng)時(shí)，原系統(tǒng)的數(shù)據(jù)不能完整或者正確的導(dǎo)入，需要浪費(fèi)大量的人力物力和時(shí)間去糾錯(cuò)甚至是重新輸入。其次是職工心態(tài)的問(wèn)題，供電行業(yè)是一個(gè)相對(duì)保守的行業(yè)，比較難接受新鮮事務(wù)，幾乎任何一個(gè)系統(tǒng)的應(yīng)用，都是從高層甚至是上級(jí)供電公司的要求下進(jìn)行的而不是職工自發(fā)的管理要求，這就從系統(tǒng)的應(yīng)用推廣上造成了較大的難度；特別是由于第一個(gè)問(wèn)題的影響，鑒于存在大量的重復(fù)性勞動(dòng)，導(dǎo)致職工從心態(tài)上對(duì)信息化建設(shè)的抵制情緒增大。企業(yè)的落后管理模式與信息化管理系統(tǒng)的先進(jìn)管理理念相沖突，觀念更新、企業(yè)業(yè)務(wù)流程重組的任務(wù)非常繁重。企業(yè)信息化是先進(jìn)的管理思想與現(xiàn)代信息技術(shù)相結(jié)合的應(yīng)用過(guò)程，信息化建設(shè)應(yīng)成為推動(dòng)企業(yè)管理變革的契機(jī)。采用信息技術(shù)進(jìn)行企業(yè)管理，必定要使企業(yè)一些管理模式進(jìn)行改革，這是一個(gè)非?，F(xiàn)實(shí)又無(wú)法回避的問(wèn)題。況且，縣級(jí)供電企業(yè)還普遍存在一些管理漏洞和弊端，有的管理人員在自己從事的崗位上，會(huì)故意回避一些信息技術(shù)手段的使用，有的希望“難得糊涂”，有的不愿提高“透明度”。

對(duì)于縣供電企業(yè)而言，近幾年來(lái)企業(yè)的發(fā)展不僅僅得益于縣域經(jīng)濟(jì)的快速發(fā)展，也得益于現(xiàn)代化信息技術(shù)的推廣應(yīng)用。在國(guó)網(wǎng)公司推進(jìn)“三集五大”工作這個(gè)信息發(fā)展的新的“拐點(diǎn)”上，縣級(jí)供電企業(yè)應(yīng)充分認(rèn)識(shí)到信息化發(fā)展的規(guī)律，把握信息化發(fā)展的機(jī)遇，充分重視數(shù)據(jù)的管理，樹(shù)立規(guī)范意識(shí)、發(fā)展意識(shí)、服務(wù)意識(shí)，為構(gòu)建現(xiàn)代化的營(yíng)銷管理體系提供強(qiáng)大的基礎(chǔ)性支撐。信息化建設(shè)是根據(jù)對(duì)信息的需求和信息技術(shù)的發(fā)展而不斷深化的動(dòng)態(tài)過(guò)程，隨著國(guó)網(wǎng)公司“SG186”工程的推進(jìn)，今后縣級(jí)供電企業(yè)只有科學(xué)的看清形勢(shì)，抓住新一輪的發(fā)展機(jī)遇，積極推進(jìn)信息化的建設(shè)，具體應(yīng)注意如下幾點(diǎn)：

1、整合現(xiàn)有系統(tǒng)，實(shí)現(xiàn)生產(chǎn)實(shí)時(shí)信息與管理信息的集成，建立電網(wǎng)信息一體化平臺(tái)。

信息化建設(shè)既是階段性工程又是一種長(zhǎng)期行為，對(duì)待信息化建設(shè)要有長(zhǎng)遠(yuǎn)眼光，動(dòng)態(tài)地考慮和評(píng)價(jià)信息化建設(shè)問(wèn)題，不能只看到眼前利益，急于求成?？此坪?jiǎn)單的數(shù)據(jù)交換和信息共享，由于沒(méi)有統(tǒng)一的信息平臺(tái)，勢(shì)必形成企業(yè)信息化發(fā)展的瓶頸。縣級(jí)供電企業(yè)以后的重點(diǎn)工作是整合、集成現(xiàn)有的各子信息系統(tǒng)，搭建統(tǒng)一的運(yùn)行平臺(tái)，規(guī)范、整理、合并各種基礎(chǔ)數(shù)據(jù)，逐步建立集中、統(tǒng)一、開(kāi)放式中心數(shù)據(jù)庫(kù)，實(shí)現(xiàn)各信息系統(tǒng)的無(wú)縫連接。通過(guò)模塊化設(shè)計(jì)思想，在主模塊中預(yù)留各種標(biāo)準(zhǔn)接口，隨時(shí)根據(jù)業(yè)務(wù)發(fā)展的需要進(jìn)行系統(tǒng)對(duì)接，最大程度提高工作效率、規(guī)范管理、降低運(yùn)營(yíng)成本、提高服務(wù)質(zhì)量，為管理和決策提供及時(shí)、準(zhǔn)確的信息服務(wù)和技術(shù)手段。

2、運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù)，構(gòu)建技術(shù)先進(jìn)、穩(wěn)定可靠的信息化通道。

從省、市網(wǎng)到縣網(wǎng)點(diǎn)，縣網(wǎng)節(jié)點(diǎn)的數(shù)量是一個(gè)大幅度增長(zhǎng)的趨勢(shì)，在各個(gè)節(jié)點(diǎn)管理資源的部署由上而下逐漸減少，這種資源的沖突必須在網(wǎng)絡(luò)體系本身實(shí)現(xiàn)上得到緩解。對(duì)縣級(jí)供電企業(yè)網(wǎng)絡(luò)來(lái)講，網(wǎng)絡(luò)整體穩(wěn)定性要求非常高，網(wǎng)絡(luò)應(yīng)該提供多種冗余備份的方式，確保業(yè)務(wù)的連續(xù)。在縣局網(wǎng)絡(luò)平臺(tái)搭建好之后，這要考慮到未來(lái)系統(tǒng)的擴(kuò)展性。

因此，信息網(wǎng)絡(luò)建設(shè)必須堅(jiān)持統(tǒng)一規(guī)劃、分步實(shí)施、節(jié)位高效、少走彎路的路線，開(kāi)創(chuàng)具有自己特色的發(fā)展之路。

3、加強(qiáng)技術(shù)和應(yīng)用培訓(xùn)，是發(fā)展縣級(jí)供電企業(yè)信息化建設(shè)的基礎(chǔ)保障。

管理信息系統(tǒng)的生命力很大程度上取決于應(yīng)用。一方面，要加強(qiáng)應(yīng)用培訓(xùn)，調(diào)動(dòng)企業(yè)員工使用計(jì)算機(jī)的積極性；另一方面，管理信息系統(tǒng)并非一成不變，而是要隨著管理模式、管理方法的變化而變化。因此，還必須加強(qiáng)培養(yǎng)企業(yè)內(nèi)部員工對(duì)信息系統(tǒng)的維護(hù)及二次開(kāi)發(fā)的能力，除了必要的考核機(jī)制，還要建立激勵(lì)機(jī)制，加強(qiáng)內(nèi)部培訓(xùn)，營(yíng)造學(xué)習(xí)氛圍。

4、加強(qiáng)信息制度和信息化安全建設(shè)，為縣級(jí)供電企業(yè)信息化的建設(shè)提供根本保證。

第8篇：企業(yè)信息化安全建設(shè)范文

關(guān)鍵詞：智能電網(wǎng) 信息安全 防護(hù)體系 可信平臺(tái)

中圖分類號(hào)：F49 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-3973（2013）012-212-02

1 引言

隨著智能電網(wǎng)建設(shè)步伐的推進(jìn)，更多的設(shè)備和用戶接入電力系統(tǒng)，例如，智能電表、分布式電源、數(shù)字化保護(hù)裝置、先進(jìn)網(wǎng)絡(luò)等，這些設(shè)備的應(yīng)用使電網(wǎng)的信息化、自動(dòng)化、互動(dòng)化程度比傳統(tǒng)電網(wǎng)大大提高，它們?cè)谔嵘娋W(wǎng)監(jiān)測(cè)與管理方面發(fā)揮了重要作用，但同時(shí)也給數(shù)據(jù)與信息的安全帶來(lái)了隱患。比如黑客通過(guò)竊取技術(shù)訪問(wèn)電網(wǎng)公司數(shù)據(jù)中心的服務(wù)器，有可能造成客戶信息泄露或數(shù)據(jù)安全問(wèn)題，嚴(yán)重時(shí)有可能造成國(guó)家的重大損失。因此，如何使眾多的用戶能在一個(gè)安全的環(huán)境下使用電網(wǎng)的服務(wù)，成了當(dāng)前電網(wǎng)信息安全建設(shè)的重要內(nèi)容之一。

2 電力企業(yè)信息安全建設(shè)的關(guān)鍵問(wèn)題

云計(jì)算技術(shù)在電力企業(yè)的業(yè)務(wù)管理中已經(jīng)逐步得到應(yīng)用，另外，隨著技術(shù)的成熟和商業(yè)成本的降低，基于可信計(jì)算平臺(tái)的網(wǎng)絡(luò)應(yīng)用獲得了迅猛發(fā)展。如果在電網(wǎng)業(yè)務(wù)管理體系中將可信計(jì)算與云計(jì)算結(jié)合起來(lái)，將會(huì)使電網(wǎng)的管理水平如虎添翼。圖1為構(gòu)建可信平臺(tái)模塊間的安全通道示意圖。

在可信計(jì)算環(huán)境下，每臺(tái)主機(jī)嵌入一個(gè)可信平臺(tái)模塊。由于可信平臺(tái)模塊內(nèi)置密鑰，在模塊間能夠構(gòu)成一個(gè)天然的安全通信信道。因此，可以將廣播的內(nèi)容放在可信平臺(tái)模塊中，通過(guò)安全通信信道來(lái)進(jìn)行廣播，這樣可以極大地節(jié)約通信開(kāi)銷。

智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為基礎(chǔ)硬件層、感知測(cè)量層、信息通信層和調(diào)度運(yùn)維層四個(gè)層次。那么，智能電網(wǎng)的信息安全就必須包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。因此，其涉及到的關(guān)鍵問(wèn)題可從CA體系建設(shè)、桌面安全部署、等級(jí)防護(hù)方案等方面入手。

3 智能電網(wǎng)信息防護(hù)體系框架

3.1 數(shù)字證書(shū)體系

數(shù)字證書(shū)體系CA是建設(shè)一套符合國(guó)家政策要求的電子認(rèn)證系統(tǒng)，并作為電力企業(yè)信息化建設(shè)的重要基礎(chǔ)設(shè)施，實(shí)現(xiàn)各實(shí)體身份在網(wǎng)絡(luò)上的真實(shí)映射，滿足各應(yīng)用系統(tǒng)中關(guān)于身份認(rèn)證、信息保密性、完整性和抗抵賴性等安全性要求。該系統(tǒng)主要包括根CA系統(tǒng)、CA簽發(fā)系統(tǒng)、RA注冊(cè)管理系統(tǒng)、KM系統(tǒng)、證書(shū)狀態(tài)查詢系統(tǒng)和LDAP目錄服務(wù)系統(tǒng)，總體結(jié)構(gòu)如圖2所示。

3.2 桌面安全管理體系

該體系可為電力企業(yè)提供集中的終端（桌面）綜合安全管理的桌面管理產(chǎn)品，打造一個(gè)安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境，如圖3所示。

該體系能滿足用戶：確保入網(wǎng)終端符合要求；全面監(jiān)測(cè)終端健康狀況；保證終端信息安全可控；動(dòng)態(tài)監(jiān)測(cè)內(nèi)網(wǎng)安全態(tài)勢(shì)；快速定位解決終端故障；規(guī)范員工網(wǎng)絡(luò)行為；統(tǒng)一內(nèi)網(wǎng)用戶身份管理等。

3.3 等級(jí)防護(hù)體系

此外，在設(shè)計(jì)信息安全體系時(shí)，還需要針對(duì)電力企業(yè)的業(yè)務(wù)應(yīng)用系統(tǒng)，按照不同的安全保護(hù)等級(jí)，設(shè)計(jì)信息系統(tǒng)安全等級(jí)保護(hù)方案，如圖4所示。

根據(jù)國(guó)家關(guān)于《信息系統(tǒng)等級(jí)保護(hù)基本要求》中關(guān)于信息安全管理的規(guī)定，該體系應(yīng)該包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面。

4 結(jié)論與展望

本文將電力云技術(shù)與可信計(jì)算結(jié)合起來(lái)，設(shè)計(jì)了面向智能電網(wǎng)的信息安全防護(hù)體系框架，從CA體系建設(shè)、桌面安全部署、等級(jí)防護(hù)方案等方面闡述了該框架的內(nèi)涵。但信息安全是一個(gè)沒(méi)有盡頭的工作，需要及時(shí)與最新的方法相結(jié)合，不斷完善信息安全方案，使電網(wǎng)做到真正的智能、堅(jiān)強(qiáng)。

（基金項(xiàng)目：中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目（11MG50）；河北省高等學(xué)?？茖W(xué)研究項(xiàng)目（Z2013007））

參考文獻(xiàn)：

[1] 陳樹(shù)勇，宋書(shū)芳，李蘭欣，等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù)，2009，33（8）：1-7.

[2] 國(guó)家電網(wǎng).關(guān)于加快推進(jìn)堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)的意見(jiàn)[N].國(guó)家電網(wǎng)報(bào)，2010-01-12（2）.

[3] 曹軍威，萬(wàn)宇鑫，涂國(guó)煜，等.智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計(jì)算機(jī)學(xué)報(bào)，2013，36（1）：143-167.

[4] 陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009（5）：1337-1348.

第9篇：企業(yè)信息化安全建設(shè)范文

 

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)時(shí)代逐漸進(jìn)入人們的生活，計(jì)算機(jī)被運(yùn)用在了各個(gè)領(lǐng)域中，成為促進(jìn)社會(huì)發(fā)展的重要媒介。而與此同時(shí)，企業(yè)信息安全問(wèn)題也逐漸凸顯出來(lái)，嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展，因此，在網(wǎng)絡(luò)時(shí)代背景下研究企業(yè)安全風(fēng)險(xiǎn)和控制具有重要意義。

 

1 企業(yè)信息安全相關(guān)概述

 

1.1 信息安全的含義

 

迄今為止，對(duì)信息安全依然沒(méi)有一個(gè)統(tǒng)一和公認(rèn)的定義。但是從國(guó)內(nèi)外研究來(lái)看，對(duì)其主要存在2種說(shuō)法：一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面，但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個(gè)動(dòng)態(tài)的改變，其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對(duì)象提供安全、可靠的信息。

 

1.2 信息安全在企業(yè)中發(fā)揮的重要作用

 

企業(yè)信息作為企業(yè)的寶貴資源，保證企業(yè)信息的安全性對(duì)企業(yè)的生存和發(fā)展具有重要作用，主要體現(xiàn)在以下3個(gè)方面：一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時(shí)代背景下，企業(yè)信息安全的內(nèi)容更廣泛，再加上現(xiàn)代企業(yè)制度的不斷建立和完善，越來(lái)越多的企業(yè)依靠信息數(shù)據(jù)庫(kù)開(kāi)展各項(xiàng)工作，例如：對(duì)于市場(chǎng)情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力的必備條件。隨著市場(chǎng)經(jīng)濟(jì)的不斷完善，企業(yè)面臨的競(jìng)爭(zhēng)也越來(lái)越激烈，在這種形勢(shì)下，企業(yè)要想獲取市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)就需要依靠信息安全來(lái)實(shí)現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分，而企業(yè)實(shí)施各項(xiàng)戰(zhàn)略主要是通過(guò)自身的經(jīng)營(yíng)活動(dòng)、財(cái)務(wù)信息等開(kāi)展的，這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計(jì)劃詳細(xì)地反應(yīng)出來(lái)，因此，如果企業(yè)的信息安全無(wú)法得到保障，那么企業(yè)要實(shí)施各項(xiàng)戰(zhàn)略難度也很大。

 

2 網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)分析

 

2.1 缺乏高度的信息安全風(fēng)險(xiǎn)意識(shí)

 

在網(wǎng)絡(luò)時(shí)代的浪潮下，很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè)，通過(guò)加大資金投入、創(chuàng)新技術(shù)等措施來(lái)保障自身的信息安全，然而，對(duì)信息風(fēng)險(xiǎn)的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn)，更重要的是人們要樹(shù)立起信息安全的風(fēng)險(xiǎn)意識(shí)。但是從當(dāng)前來(lái)看，還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對(duì)信息安全風(fēng)險(xiǎn)的高度重視，主要表現(xiàn)在：個(gè)別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任，跟自身沒(méi)有多大關(guān)系;二是有個(gè)別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對(duì)信息安全的宣傳過(guò)度夸張，遭受網(wǎng)絡(luò)攻擊的概率小，一般不會(huì)發(fā)生在自己身上;三是個(gè)別企業(yè)沒(méi)有建立信息安全風(fēng)險(xiǎn)管理體系，再加上企業(yè)缺乏具體的故障系統(tǒng)，導(dǎo)致企業(yè)信息安全遭到風(fēng)險(xiǎn)時(shí)，員工往往手足無(wú)措，雖說(shuō)有些企業(yè)針對(duì)自身的信息安全制定了一系列規(guī)章和制度，但是由于缺乏針對(duì)性和操作性，導(dǎo)致這些制度無(wú)法得到真正落實(shí)。

 

2.2 應(yīng)用系統(tǒng)的安全性不高

 

企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的，少不了各種應(yīng)用系統(tǒng)作支撐，但是從實(shí)際情況來(lái)看，很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問(wèn)題，進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲(chǔ)等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取，實(shí)現(xiàn)非法訪問(wèn)，進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險(xiǎn)。另外，很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一，絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證，無(wú)法實(shí)現(xiàn)對(duì)信息安全全方位的防范。另外，企業(yè)設(shè)置的密碼過(guò)于簡(jiǎn)單、操作不規(guī)范等等都會(huì)增加應(yīng)用系統(tǒng)安全的風(fēng)險(xiǎn)。

 

2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足

 

個(gè)別企業(yè)為了防范信息安全風(fēng)險(xiǎn)，針對(duì)一些重要信息設(shè)置了安全設(shè)備，但是由于操作條件和參數(shù)設(shè)施不夠合理，無(wú)法將這些設(shè)備的作用充分發(fā)揮出來(lái)。還有很多企業(yè)沒(méi)有通過(guò)建立工作日志來(lái)對(duì)安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控，進(jìn)而不能根據(jù)企業(yè)的經(jīng)營(yíng)情況對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)控制，更無(wú)法采取有效措施保障企業(yè)風(fēng)險(xiǎn)管理。

 

3 網(wǎng)絡(luò)時(shí)代下控制企業(yè)信息安全風(fēng)險(xiǎn)途徑分析

 

3.1 加強(qiáng)信息安全教育，提高信息安全風(fēng)險(xiǎn)意識(shí)

 

由于在企業(yè)信息安全控制中，提高員工的信息安全意識(shí)是保證企業(yè)信息安全的決定性因素，因此，企業(yè)應(yīng)該加強(qiáng)對(duì)員工的信息安全教育，幫助員工樹(shù)立起信息安全風(fēng)險(xiǎn)意識(shí)，例如：企業(yè)可以利用一些重大節(jié)日開(kāi)展關(guān)于信息安全的演講比賽、征文比賽，也可以通過(guò)建立適當(dāng)?shù)募?lì)制度以及開(kāi)展培訓(xùn)活動(dòng)等途徑來(lái)加強(qiáng)員工對(duì)信息安全重要性的認(rèn)識(shí)，進(jìn)而提高自身的信息安全風(fēng)險(xiǎn)防范意識(shí)和觀念。

 

3.2 加強(qiáng)信息化建設(shè)，設(shè)置信息安全管理部門

 

在企業(yè)信息化建設(shè)中，信息安全作為重要的基礎(chǔ)，企業(yè)要強(qiáng)化自身的內(nèi)部控制，就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi)，進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度，爭(zhēng)取形成信息安全聯(lián)動(dòng)管理機(jī)制，確保信息安全管理的有效性;最后，在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu)，該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等，從而為企業(yè)的信息安全風(fēng)險(xiǎn)控制創(chuàng)建一個(gè)良好的內(nèi)部環(huán)境[2]。

 

3.3 運(yùn)用新技術(shù)，加強(qiáng)信息安全風(fēng)險(xiǎn)防范

 

當(dāng)前控制信息安全風(fēng)險(xiǎn)常見(jiàn)的主要有VPN技術(shù)和防火墻技術(shù)：(1)VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個(gè)臨時(shí)的安全鏈接，在通常情況下，對(duì)VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作，建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系，從而確保信息交換的安全性，保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱為訪問(wèn)控制系統(tǒng)，主要是通過(guò)對(duì)網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來(lái)保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占，并阻斷非法訪問(wèn)的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，保證企業(yè)信息和資源的安全。

 

4 結(jié) 語(yǔ)

 

總之，網(wǎng)絡(luò)時(shí)代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī)，但與此同時(shí)，企業(yè)的信息安全也面臨著很大的威脅，在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實(shí)現(xiàn)對(duì)企業(yè)信息安全風(fēng)險(xiǎn)的控制，首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險(xiǎn)點(diǎn)，然后采取對(duì)應(yīng)措施，如：加強(qiáng)信息安全教育、加強(qiáng)信息化建設(shè)、運(yùn)用新技術(shù)等幾個(gè)方面來(lái)控制信息安全風(fēng)險(xiǎn)。

 

作者：袁亮 來(lái)源：中國(guó)管理信息化 2015年17期