公務(wù)員期刊網(wǎng) 精選范文 企業(yè)安全信息化范文

企業(yè)安全信息化精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)安全信息化主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)安全信息化

第1篇:企業(yè)安全信息化范文

1.1卷煙企業(yè)安全管理現(xiàn)狀

在一個(gè)企業(yè)中,安全管理是支撐企業(yè)的核心,特別是對(duì)于生產(chǎn)企業(yè)而言,安全責(zé)任重于泰山。隨著信息化的不斷發(fā)展,企業(yè)的信息化建設(shè)和應(yīng)用水平的不斷提高,類(lèi)似辦公OA系統(tǒng)、ERP和EMS等辦公系統(tǒng)的建設(shè)在不斷完善,被廣泛采用。信息化是企業(yè)提高管理效率、提高核心競(jìng)爭(zhēng)力的有力手段,但在卷煙行業(yè)中,部分企業(yè)在信息化和安全管理的融合過(guò)程中做得不夠完善,對(duì)信息化的重要性和信息化帶來(lái)的高效率等方面認(rèn)識(shí)不足,因此,加快卷煙生產(chǎn)企業(yè)信息化的建設(shè)工作勢(shì)在必行。

1.2原因分析

造成卷煙生產(chǎn)企業(yè)管理現(xiàn)狀的原因是多方面的:①意識(shí)淡薄。沒(méi)有充分認(rèn)識(shí)到信息化給卷煙生產(chǎn)安全管理帶來(lái)的革命性變化,忽視了信息化建設(shè)。②資金缺乏。卷煙企業(yè)沒(méi)有足夠的資金支持信息化建設(shè),造成信息化建設(shè)滯后。③技術(shù)匱乏。這是制約卷煙生產(chǎn)企業(yè)信息化建設(shè)的主要原因,缺乏必要的技術(shù)支持必然會(huì)造成信息化建設(shè)滯后。具體而言,還有以下幾個(gè)方面的原因。

1.2.1安全管理人員隊(duì)伍素質(zhì)偏低

在進(jìn)行信息化建設(shè)過(guò)程中,必然需要具備專(zhuān)業(yè)知識(shí)的人才。在大多數(shù)卷煙生產(chǎn)企業(yè)中,相關(guān)專(zhuān)業(yè)的人員素質(zhì)較低,在信息化的應(yīng)用和建設(shè)方面存在一定的障礙和劣勢(shì),進(jìn)一步制約了卷煙企業(yè)的發(fā)展。

1.2.2安全信息系統(tǒng)投入風(fēng)險(xiǎn)較大

信息安全系統(tǒng)的建設(shè)是一項(xiàng)復(fù)雜、長(zhǎng)期的工作,需要長(zhǎng)時(shí)間的設(shè)計(jì)和調(diào)試。在企業(yè)中進(jìn)行大量的資金投入是建成信息系統(tǒng)的必要基礎(chǔ),但由于其具有的不確定性和回報(bào)周期較長(zhǎng)等特點(diǎn),在資金投入時(shí),必然會(huì)影響到管理層的決策。

1.2.3安全信息系統(tǒng)建成模式單一

在我國(guó)當(dāng)前的信息安全信息化建設(shè)中,模式單一是其弊端,原因是可借鑒的經(jīng)驗(yàn)和先例較少,且在現(xiàn)行的信息建設(shè)平臺(tái)中,大部分采用了相同的工作方式和運(yùn)行原理,缺乏新意,創(chuàng)新程度較低,進(jìn)一步制約了信息安全的發(fā)展。

2卷煙企業(yè)安全管理信息化建設(shè)的意義

加強(qiáng)卷煙生產(chǎn)企業(yè)安全管理信息化建設(shè)有重要的意義和作用,是實(shí)現(xiàn)卷煙企業(yè)長(zhǎng)久發(fā)展、提高效率的重要保證。在信息化高速發(fā)展的今天,信息化對(duì)于任何一個(gè)企業(yè)而言都具有重要的意義,是實(shí)現(xiàn)現(xiàn)代化的重要手段。卷煙企業(yè)實(shí)現(xiàn)信息化后將大大提高企業(yè)的生產(chǎn)效率。

2.1是現(xiàn)代煙草農(nóng)業(yè)發(fā)展的客觀要求

在當(dāng)今社會(huì)中,信息已成為一種重要資源,成為推動(dòng)社會(huì)發(fā)展和進(jìn)步的重要支柱。信息化的發(fā)展必然會(huì)推動(dòng)現(xiàn)代煙草業(yè)的發(fā)展,使卷煙生產(chǎn)更具系統(tǒng)化和專(zhuān)業(yè)化,從而提高卷煙的生產(chǎn)效率。在現(xiàn)代卷煙生產(chǎn)中,卷煙行業(yè)具有的分散性、時(shí)變性和經(jīng)驗(yàn)性等都是制約卷煙行業(yè)進(jìn)一步發(fā)展的因素,而信息化是解決卷煙行業(yè)中存在問(wèn)題的有力武器,信息化會(huì)滲透到卷煙生產(chǎn)行業(yè)的各個(gè)環(huán)節(jié)和領(lǐng)域,改造傳統(tǒng)的卷煙生產(chǎn),從而帶動(dòng)現(xiàn)代煙草行業(yè)的進(jìn)一步發(fā)展。

2.2是現(xiàn)代煙草物流發(fā)展的必然選擇

我國(guó)煙民人群龐大,但因其分散程度較高,因此,必須有效發(fā)展煙草物流。煙草行業(yè)要想打造現(xiàn)代煙草農(nóng)業(yè),必然要進(jìn)一步推動(dòng)煙草物流業(yè)的發(fā)展。信息化提高了煙草物流的時(shí)效性和連續(xù)性,降低了煙草物流的成本,使物流的可操作性得到了進(jìn)一步提高。信息化可在物流的分揀、配送和綜合管理等方面發(fā)揮重要的作用,使煙草產(chǎn)業(yè)的供應(yīng)鏈更加優(yōu)化,進(jìn)一步提高供應(yīng)鏈的準(zhǔn)確性、時(shí)效性。

2.3可有效加強(qiáng)煙草行業(yè)安全生產(chǎn)管理

信息化可對(duì)卷煙生產(chǎn)的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)督管理,使卷煙行業(yè)監(jiān)管更具效率,提高了卷煙的生產(chǎn)效率。卷煙質(zhì)量是卷煙生產(chǎn)企業(yè)的重中之重,信息化安全信息管理的建設(shè)可有效提高檢測(cè)水平和質(zhì)量,及時(shí)發(fā)現(xiàn)并整改生產(chǎn)環(huán)節(jié)中存在的問(wèn)題和缺陷,提高了卷煙行業(yè)的安全性,從而確保了卷煙生產(chǎn)的質(zhì)量。

3卷煙企業(yè)信息化建設(shè)的措施和建議

3.1提高思想認(rèn)識(shí)

信息化的首要前提是提高思想認(rèn)識(shí),只有更多的人認(rèn)識(shí)到信息化的重要性和必要性,才會(huì)促使更多的資源流入這方面。要提高單位領(lǐng)導(dǎo)的意識(shí),在現(xiàn)代企業(yè)的競(jìng)爭(zhēng)中,誰(shuí)能掌握第一手資料,便能掌握先機(jī),從而獲得更多機(jī)會(huì),信息的充足程度決定了企業(yè)的發(fā)展程度;要提高單位職工的認(rèn)識(shí),企業(yè)的發(fā)展與每一個(gè)員工息息相關(guān),因此,身為企業(yè)的一份子,要將企業(yè)的利益放在首位,理解信息化對(duì)企業(yè)的重要性。

3.2開(kāi)展人才培訓(xùn)

信息化建設(shè)是一個(gè)復(fù)雜的專(zhuān)業(yè)領(lǐng)域,需要有大量的專(zhuān)業(yè)人才參與其中,才可有效建立和完善。因此,加大人才的培養(yǎng)力度是加快企業(yè)信息化的重要步驟之一。要建立完整的信息處理平臺(tái),就要要求各部門(mén)協(xié)同配合、共同工作。只有各部門(mén)團(tuán)結(jié)一致,才能更快地建立完整的信息處理平臺(tái)。

4結(jié)束語(yǔ)

第2篇:企業(yè)安全信息化范文

關(guān)鍵詞:分布式;信息安全;規(guī)劃;方案

中圖分類(lèi)號(hào):TP309.2文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據(jù)來(lái)自eWeek 的消息,市場(chǎng)研究機(jī)構(gòu)Gartner 研究報(bào)告稱,很對(duì)企業(yè)目前仍缺乏完整的信息安全規(guī)劃和規(guī)范。盡管目前很多企業(yè)在信息安全方面的投入每年都在緩慢增長(zhǎng),但由于推動(dòng)力以外部法律法規(guī)的約束和商業(yè)業(yè)務(wù)的壓力為主,因此他們對(duì)安全技術(shù)和服務(wù)的選擇和使用仍停留在一個(gè)相對(duì)較低的水平。尤其對(duì)于機(jī)構(gòu)構(gòu)成方式為分布式的企業(yè)而言,因?yàn)樾畔踩枨蠛筒渴鹣鄬?duì)更加復(fù)雜,投入更多,因此這類(lèi)企業(yè)的信息安全規(guī)劃就更加缺乏。

本文根據(jù)這類(lèi)分布式企業(yè)的特點(diǎn)提出了一種符合該類(lèi)企業(yè)實(shí)際的信息安全規(guī)劃方案。

2 總體規(guī)劃原則和目標(biāo)

2.1 總體規(guī)劃原則

對(duì)于分布式企業(yè)的信息安全規(guī)劃,要遵守如下原則:適度集中,控制風(fēng)險(xiǎn);突出重點(diǎn),分級(jí)保護(hù);統(tǒng)籌安排,分步實(shí)施;分級(jí)管理,責(zé)任到崗;資源優(yōu)化,注重效益。

這個(gè)原則的制定主要是根據(jù)分布式企業(yè)的實(shí)際機(jī)構(gòu)構(gòu)成情況、人員素質(zhì)情況以及資源配置情況來(lái)制定的。

2.2 總體規(guī)劃目標(biāo)

信息系統(tǒng)安全規(guī)劃的方法可以不同、側(cè)重點(diǎn)可以不同,但是需要圍繞組織安全、管理安全、技術(shù)安全進(jìn)行全面的考慮。信息系統(tǒng)安全規(guī)劃的最終效果應(yīng)該體現(xiàn)在對(duì)信息系統(tǒng)與信息資源的安全保護(hù)上,下面將分別對(duì)組織規(guī)劃、管理規(guī)劃和技術(shù)規(guī)劃分別進(jìn)行闡述。信息安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃,對(duì)信息化戰(zhàn)略的實(shí)施起到保駕護(hù)航的作用。信息系統(tǒng)安全規(guī)劃的目標(biāo)應(yīng)該與企業(yè)信息化的目標(biāo)是一致的,而且應(yīng)該比企業(yè)信息化的目標(biāo)更具體明確、更貼近安全。信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個(gè)目標(biāo)展開(kāi)和部署。

3 信息安全組織規(guī)劃

3.1 組織規(guī)劃目標(biāo)

組織建設(shè)是信息安全建設(shè)的基本保證,信息安全組織的目標(biāo)是:

1)完善和形成一個(gè)獨(dú)立的、完整的、動(dòng)態(tài)的、開(kāi)放的信息安全組織架構(gòu),達(dá)到國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)的要求;

2)打造一支具有專(zhuān)業(yè)水準(zhǔn)的、過(guò)硬本領(lǐng)的信息安全隊(duì)伍。對(duì)內(nèi)可以保障企業(yè)內(nèi)部網(wǎng)安全,對(duì)外可以向社會(huì)提供高品質(zhì)的安全服務(wù);

3)建設(shè)一個(gè) “信息安全運(yùn)維中心(SOC)”,能夠滿足當(dāng)前和未來(lái)的業(yè)務(wù)發(fā)展及信息安全組織運(yùn)轉(zhuǎn)的支撐系統(tǒng),能夠?qū)ν馓峁┌踩?wù)平臺(tái)。

3.2 組織規(guī)劃實(shí)施

對(duì)于組織規(guī)劃這個(gè)方面,是屬于一個(gè)企業(yè)信息安全規(guī)劃的上層建筑,需要用一種由上而下的方法來(lái)實(shí)現(xiàn),其主要是在具體人事機(jī)制、管理機(jī)制和培訓(xùn)機(jī)制上做工作。對(duì)于分布式企業(yè)而言,需要主導(dǎo)部門(mén)從上層著手,建章立制,強(qiáng)化安全教育,加大基礎(chǔ)人力、財(cái)力和物力的投入。

4 信息安全管理規(guī)劃

4.1 管理規(guī)劃目標(biāo)

信息安全管理規(guī)劃的目標(biāo)是,完善和形成“七套信息安全軟措施”,具體包括:一套等級(jí)劃分指標(biāo),一套信息安全策略,一套信息安全制度,一套信息安全流程規(guī)范,一套信息安全教育培訓(xùn)體系,一套信息安全風(fēng)險(xiǎn)監(jiān)管機(jī)制,一套信息安全績(jī)效考核指標(biāo)?!捌咛仔畔踩洿胧标P(guān)系如圖1所示。

4.2 信息安全管理設(shè)計(jì)

基于對(duì)管理目標(biāo)的分析,信息安全管理的原則以風(fēng)險(xiǎn)管理為主,集中安全控制。管理要素由管理對(duì)象、安全威脅、脆弱性、風(fēng)險(xiǎn)、保護(hù)措施組成。

4.2.1 信息安全等級(jí)劃分指標(biāo)

信息安全等級(jí)保護(hù)是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中,提高信息安全保障能力和水平,維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化健康發(fā)展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關(guān)于保護(hù)對(duì)象說(shuō)明、保護(hù)必要性描述、保護(hù)責(zé)任人、保護(hù)對(duì)策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產(chǎn)的安全而制定的行為約束規(guī)則。

4.2.4 信息安全規(guī)范

信息安全規(guī)范是關(guān)于信息安全工作應(yīng)達(dá)到的要求,在信息安全規(guī)范方面,根據(jù)調(diào)查,建立信息安全管理規(guī)范、信息安全技術(shù)規(guī)范。其中,安全管理規(guī)范主要針對(duì)人員、團(tuán)隊(duì)、制度和資源管理提供參照性準(zhǔn)則;信息安全技術(shù)規(guī)范主要針對(duì)安全設(shè)計(jì)、施工、維護(hù)和操作提供技術(shù)性指導(dǎo)建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應(yīng)遵循的信息安全程序,其目的是減少安全隱患,降低風(fēng)險(xiǎn)。

4.2.6 信息安全績(jī)效考核指標(biāo)

信息安全績(jī)效考核指標(biāo)是指針對(duì)信息安全工作的質(zhì)量和態(tài)度而給出的評(píng)價(jià)依據(jù),其目的是增強(qiáng)信息安全責(zé)任意識(shí),提高信息安全工作質(zhì)量。

4.2.7 信息安全監(jiān)管機(jī)制

信息安全監(jiān)管機(jī)制是指有關(guān)信息安全風(fēng)險(xiǎn)的識(shí)別、分析和控制的措施總和。其主要目的加強(qiáng)信息安全風(fēng)險(xiǎn)的控制,做到“安全第一,預(yù)防為主”。

4.2.8 信息安全教育培訓(xùn)體系

其主要目的加強(qiáng)的信息安全人才隊(duì)伍的建設(shè),提高企業(yè)人員的信息安全意識(shí)和技能,增強(qiáng)企業(yè)信息安全能力。

5 信息安全技術(shù)規(guī)劃

5.1 技術(shù)規(guī)劃目標(biāo)

信息安全技術(shù)規(guī)劃目標(biāo)簡(jiǎn)言之是:給業(yè)務(wù)運(yùn)營(yíng)提供信息安全環(huán)境,為企業(yè)轉(zhuǎn)型提供契機(jī),構(gòu)建信息安全服務(wù)支撐系統(tǒng)。具體目標(biāo)如下:

1)打造信息安全基礎(chǔ)環(huán)境,調(diào)整和優(yōu)化IT基礎(chǔ)設(shè)施,建立安全專(zhuān)網(wǎng),設(shè)置兩個(gè)中心(信息安全運(yùn)維中心、災(zāi)備中心);

2)建立一體化信息安全平臺(tái),綜合集成安全決策調(diào)度、安全巡檢、認(rèn)證授權(quán)、安全防護(hù)、安全監(jiān)控、安全審計(jì)、應(yīng)急響應(yīng)、安全服務(wù)、安全測(cè)試、安全培訓(xùn)等功能,實(shí)現(xiàn)的集中安全管理控制,快速安全事件響應(yīng),高可信的安全防護(hù),拓展企業(yè)業(yè)務(wù),開(kāi)辟信息安全服務(wù)新領(lǐng)域。

5.2 信息安全運(yùn)維中心(SOC)

SOC 是信息安全體系建設(shè)的基礎(chǔ)性工作,SOC 承載用于監(jiān)控第一生產(chǎn)網(wǎng)的安全專(zhuān)網(wǎng)核心基礎(chǔ)設(shè)施,提供信息安全中心技術(shù)人員的辦公場(chǎng)所,提供“7×24”小時(shí)連續(xù)不斷的安全應(yīng)用服務(wù),提供實(shí)時(shí)監(jiān)控、遠(yuǎn)程入侵發(fā)現(xiàn)、事件響應(yīng)、安全更新與升級(jí)等業(yè)務(wù),SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設(shè)、基礎(chǔ)工程外,SOC 的技術(shù)性工作還要做以下幾個(gè)方面:

1)硬件基礎(chǔ)建設(shè),主要內(nèi)容是SOC 的選址、布局、布線、系統(tǒng)集成,實(shí)現(xiàn)SOC 自身的防火、防潮、防電、防塵、安全監(jiān)控功能;

2)軟件基礎(chǔ)建設(shè),包括SSS 系統(tǒng)、機(jī)房監(jiān)控子系統(tǒng)、功能小組及中心組劃分。

圖1 信息安全軟措施關(guān)系

圖2 信息安全總體框架

圖3 資產(chǎn)、組織、管理和安全措施的關(guān)系

5.3 信息安全綜合測(cè)試環(huán)境

隨著分布式企業(yè)信息化程度的日也加深,需要部署到大量IT 產(chǎn)品和應(yīng)用系統(tǒng),為了保障安全,必須對(duì)這些IT 系統(tǒng)和產(chǎn)品做入網(wǎng)前安全檢查,消除安全隱患。基于此,綜合測(cè)試環(huán)境建設(shè)的內(nèi)容包括:安全測(cè)試網(wǎng)絡(luò);測(cè)試系統(tǒng)設(shè)備;安全測(cè)試工具;安全測(cè)試分析系統(tǒng);安全測(cè)試知識(shí)庫(kù)。

其中,安全測(cè)試網(wǎng)絡(luò)要求能夠模擬企業(yè)網(wǎng)絡(luò)真實(shí)的帶寬;測(cè)試系統(tǒng)設(shè)備能夠提供典型的網(wǎng)絡(luò)服務(wù)流量模擬、典型的應(yīng)用系統(tǒng)流量模擬;安全測(cè)試工具覆蓋防范類(lèi)、檢測(cè)類(lèi)、評(píng)估類(lèi)、應(yīng)急恢復(fù)類(lèi)、管理類(lèi)等,并提供使用說(shuō)明、漏洞掃描、應(yīng)用安全分析;安全測(cè)試分析系統(tǒng)能夠提供統(tǒng)計(jì)分析、圖表展現(xiàn)功能;安全知識(shí)庫(kù)包含以下內(nèi)容:漏洞知識(shí)庫(kù),補(bǔ)丁信息庫(kù),安全標(biāo)準(zhǔn)知識(shí)庫(kù),威脅場(chǎng)景視頻庫(kù),攻擊特征知識(shí)庫(kù),信息安全解決案例庫(kù),安全產(chǎn)品知識(shí)庫(kù),安全概念和術(shù)語(yǔ)知識(shí)庫(kù)。

5.4 安全平臺(tái)建設(shè)規(guī)劃

參照國(guó)際上PDRR 模型和國(guó)家信息安全方面規(guī)范,建議信息安全總體框架設(shè)計(jì)如圖2所示。

主要目的,以資產(chǎn)為核心,通過(guò)安全組織實(shí)現(xiàn)資產(chǎn)保護(hù),以安全管理來(lái)約束組織的行為,以技術(shù)手段輔助安全管理。其中,資產(chǎn)、組織、管理、安全措施的關(guān)系如圖3所示,核心為資產(chǎn),圍繞資產(chǎn)是組織,組織是管理,最外層是安全措施。

在平臺(tái)中集成十個(gè)安全機(jī)制,它們分別是:信息安全集中管理;信息安全巡檢;信息安全認(rèn)證授權(quán);信息安全防護(hù);信息安全監(jiān)控;信息安全測(cè)試;信息安全審核;信息安全應(yīng)急響應(yīng);信息安全教育培訓(xùn);信息安全服務(wù)。

6 信息安全服務(wù)業(yè)務(wù)規(guī)劃

6.1 服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)

信息安全服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)簡(jiǎn)言之是:以信息安全服務(wù)為切入點(diǎn),充分發(fā)揮企業(yè)優(yōu)勢(shì)資源,引領(lǐng)信息安全市場(chǎng),為企業(yè)轉(zhuǎn)型創(chuàng)造時(shí)機(jī)。具體目標(biāo)如下:

1)推出面向客戶安全(檢查、教育、配置)產(chǎn)品;2)推出面向大型企業(yè)的信息安全咨詢產(chǎn)品;3)推出面向家庭安全上網(wǎng)產(chǎn)品;4)推出面向企業(yè)安全運(yùn)維產(chǎn)品;5)推出面向企業(yè)災(zāi)害恢復(fù)產(chǎn)品。

6.2 服務(wù)業(yè)務(wù)規(guī)劃設(shè)計(jì)

服務(wù)業(yè)務(wù)規(guī)劃主要針對(duì)具體業(yè)務(wù)而言,在此列舉信息類(lèi)分布式企業(yè)業(yè)務(wù)作為示例:

1)信息安全咨詢類(lèi)產(chǎn)品,其服務(wù)功能主要有:信息安全風(fēng)險(xiǎn)評(píng)估;信息安全規(guī)劃設(shè)計(jì);信息安全產(chǎn)品顧問(wèn)。

2)信息安全教育培訓(xùn)類(lèi)產(chǎn)品,其服務(wù)功能主要有:提供信息安全操作環(huán)境;提供信息安全知識(shí)教育;提供信息安全運(yùn)維教育。

3)家庭類(lèi)安全服務(wù)產(chǎn)品,其服務(wù)功能主要有:推出“家庭綠色上網(wǎng)”安全服務(wù);家庭上網(wǎng)防病毒服務(wù);家庭上網(wǎng)機(jī)器安全檢查服務(wù);家庭上網(wǎng)機(jī)數(shù)據(jù)備份服務(wù)。

4)企業(yè)類(lèi)安全服務(wù)產(chǎn)品,其服務(wù)功能主要有:企業(yè)安全上網(wǎng)控制服務(wù);企業(yè)安全專(zhuān)網(wǎng)服務(wù);安全信息通告;企業(yè)運(yùn)維服務(wù)。

5)容災(zāi)類(lèi)安全服務(wù)產(chǎn)品,其服務(wù)功能主要有:面向政府?dāng)?shù)據(jù)災(zāi)備服務(wù);面向政府信息系統(tǒng)災(zāi)備服務(wù);面向企業(yè)數(shù)據(jù)災(zāi)備服務(wù);面向企業(yè)信息系統(tǒng)災(zāi)備服務(wù)。

7 結(jié)束語(yǔ)

通過(guò)結(jié)合分布式企業(yè)的具體實(shí)際,按照信息安全體系結(jié)構(gòu)相關(guān)標(biāo)準(zhǔn),提出了分布式企業(yè)的信息安全規(guī)劃原則和目標(biāo)。并依據(jù)次原則與目標(biāo),按照組織、管理和技術(shù)三個(gè)方面提出了具體的實(shí)現(xiàn)與設(shè)計(jì)規(guī)范原則。最后,依據(jù)服務(wù)規(guī)劃目標(biāo),提出了信息類(lèi)分布式企業(yè)的信息安全服務(wù)規(guī)劃設(shè)計(jì)實(shí)例。

參考文獻(xiàn):

[1] 周曉梅. 論企業(yè)信息安全體系的建立[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,3:62~64,57.

[2] Harold F. Tipton,Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US:Auerbach Publications,2004.

[3] 魏永紅,李天智,張志. 網(wǎng)絡(luò)信息安全防御體系探討[J].河北省科學(xué)院學(xué)報(bào),2006,23,(1):25~28.

[4] 張慶華. 信息網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型綜述[J].計(jì)算機(jī)應(yīng)用研究,2002,10:5~7.

[5] ISO/IEC 15408,13335,15004,14598,信息技術(shù)安全評(píng)估的系列標(biāo)準(zhǔn)[S].

[6] BS7799-1,7799-2,ISO/IEC 17799,信息安全管理系列標(biāo)準(zhǔn)[S].

[7] BS7799-2,Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運(yùn)營(yíng)商IT系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全域劃分[J]. 通信世界,2005,30:41~41,45~45.

第3篇:企業(yè)安全信息化范文

【關(guān)鍵詞】信息系統(tǒng);安全建設(shè);防護(hù)體系

1.企業(yè)信息系統(tǒng)安全防護(hù)的價(jià)值

隨著企業(yè)信息化水平的提高,企業(yè)對(duì)于IT系統(tǒng)的依賴性也越來(lái)越高。一方面,“業(yè)務(wù)系統(tǒng)流程化”正在成為IT安全建設(shè)的驅(qū)動(dòng)力。企業(yè)的新業(yè)務(wù)應(yīng)用正在逐漸標(biāo)準(zhǔn)化和流程化,各種應(yīng)用系統(tǒng)如ERP、MES為企業(yè)的生產(chǎn)效率的提高起到了關(guān)鍵的作用。有效的管控IT環(huán)境,確保IT業(yè)務(wù)系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行作為企業(yè)競(jìng)爭(zhēng)力的一部分,已成為IT系統(tǒng)安全防護(hù)的主要目標(biāo)和關(guān)鍵驅(qū)動(dòng)力。另一方面,企業(yè)IT安全的建設(shè)也是“法規(guī)遵從”的需要。IT系統(tǒng)作為企業(yè)財(cái)務(wù)應(yīng)用系統(tǒng)的重要支撐,必須提供可靠的運(yùn)行保障和數(shù)據(jù)正確性保證。

2.企業(yè)信息系統(tǒng)安全建設(shè)的現(xiàn)狀分析

在企業(yè)信息化建設(shè)的過(guò)程中,業(yè)務(wù)系統(tǒng)的建設(shè)一直是關(guān)注的重點(diǎn),但是IT業(yè)務(wù)系統(tǒng)的安全保障方面,往往成為整個(gè)信息化最薄弱的環(huán)節(jié),尤其是在信息化水平還較低的情況下,IT系統(tǒng)的安全建設(shè)缺乏統(tǒng)一的策略作為指導(dǎo)。歸結(jié)起來(lái),企業(yè)在IT系統(tǒng)安全建設(shè)的過(guò)程中,存在以下幾方面的不足:

2.1 安全危機(jī)意識(shí)不足,制度和規(guī)范不健全

盡管知道IT安全事故后果比較嚴(yán)重,但是企業(yè)的高層領(lǐng)導(dǎo)心中仍然存在著僥幸心理,更多的時(shí)候把IT安全建設(shè)的預(yù)算挪用到其他的領(lǐng)域。企業(yè)在信息安全制度及信息安全緊急事件響應(yīng)流程等方面缺乏完整的制度和規(guī)范保證,由此帶來(lái)的后果是諸如對(duì)網(wǎng)絡(luò)的任意使用,導(dǎo)致公司的機(jī)密文檔被擴(kuò)散。同時(shí)在發(fā)生網(wǎng)絡(luò)安全問(wèn)題的時(shí)候,也因?yàn)槿狈︻A(yù)先設(shè)置的各種應(yīng)急防護(hù)措施,導(dǎo)致安全風(fēng)險(xiǎn)得不到有效控制。

2.2 應(yīng)用系統(tǒng)和安全建設(shè)相分離,忽視數(shù)據(jù)安全存儲(chǔ)建設(shè)

在企業(yè)IT應(yīng)用系統(tǒng)的建設(shè)時(shí)期,由于所屬的建設(shè)職能部門(mén)的不同,或者是因?yàn)橥顿Y預(yù)算的限制,導(dǎo)致在應(yīng)用系統(tǒng)建設(shè)階段并沒(méi)有充分考慮到安全防護(hù)的需要,為后續(xù)的應(yīng)用系統(tǒng)受到攻擊癱瘓埋下了隱患。數(shù)據(jù)安全的威脅表現(xiàn)在核心數(shù)據(jù)的丟失;各種自然災(zāi)難、IT系統(tǒng)故障,也對(duì)數(shù)據(jù)安全帶來(lái)了巨大沖擊。遺憾的是很多企業(yè)在數(shù)據(jù)的安全存儲(chǔ)方面,并沒(méi)有意識(shí)到同城異地災(zāi)難備份或遠(yuǎn)程災(zāi)難備份的重要性。

2.3 缺乏整體的安全防護(hù)體系,“簡(jiǎn)單疊加、七國(guó)八制”

對(duì)于信息安全系統(tǒng)的建設(shè),“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象比較普遍。大多數(shù)企業(yè)仍然停留在出現(xiàn)一個(gè)安全事故后再去解決一個(gè)安全隱患的階段,缺乏對(duì)信息安全的全盤(pán)考慮和統(tǒng)一規(guī)劃,這樣的后果就是網(wǎng)絡(luò)上的設(shè)備五花八門(mén),設(shè)備方案之間各自為戰(zhàn),缺乏相互關(guān)聯(lián),從而導(dǎo)致了多種問(wèn)題。

3.企業(yè)信息系統(tǒng)安全建設(shè)規(guī)劃的原則

企業(yè)的信息化安全建設(shè)的目標(biāo)是要保證業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)從而為企業(yè)帶來(lái)價(jià)值,在設(shè)計(jì)高水平的安全防護(hù)體系時(shí)應(yīng)該遵循以下幾個(gè)原則:

(1)統(tǒng)一規(guī)劃設(shè)計(jì)。信息安全建設(shè),需要遵循“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計(jì)、統(tǒng)一建設(shè)”的原則;應(yīng)用系統(tǒng)的建設(shè)要和信息安全的防護(hù)要求統(tǒng)一考慮。

(2)架構(gòu)先進(jìn),突出防護(hù)重點(diǎn)。要采用先進(jìn)的架構(gòu),選擇成熟的主流產(chǎn)品和符合技術(shù)發(fā)展趨勢(shì)的產(chǎn)品;明確信息安全建設(shè)的重點(diǎn),重點(diǎn)保護(hù)基礎(chǔ)網(wǎng)絡(luò)安全及關(guān)鍵應(yīng)用系統(tǒng)的安全,對(duì)不同的安全威脅進(jìn)行有針對(duì)性的方案建設(shè)。

(3)技術(shù)和管理并重,注重系統(tǒng)間的協(xié)同防護(hù)?!叭旨夹g(shù),七分管理”,合理劃分技術(shù)和管理的界面,從組織與流程、制度與人員、場(chǎng)地與環(huán)境、網(wǎng)絡(luò)與系統(tǒng)、數(shù)據(jù)與應(yīng)用等多方面著手,在系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)維的多環(huán)節(jié)進(jìn)行綜合協(xié)同防范。

(4)統(tǒng)一安全管理,考慮合規(guī)性要求。建設(shè)集中的安全管理平臺(tái),統(tǒng)一處理各種安全事件,實(shí)現(xiàn)安全預(yù)警和及時(shí)響應(yīng);基于安全管理平臺(tái),輸出各種合規(guī)性要求的報(bào)告,為企業(yè)的信息安全策略制定提供參考。

(5)高可靠、可擴(kuò)展的建設(shè)原則。這是任何網(wǎng)絡(luò)安全建設(shè)的必備要求,是業(yè)務(wù)連續(xù)性的需要,是滿足企業(yè)發(fā)展擴(kuò)容的需要。

4.企業(yè)信息系統(tǒng)安全建設(shè)的部署建議

以ISO27001等企業(yè)信息安全法規(guī)[1]遵從的原則為基礎(chǔ),通過(guò)分析企業(yè)信息安全面臨的風(fēng)險(xiǎn)和前期的部署實(shí)踐,建立企業(yè)信息安全建設(shè)模型,如圖1所示。

圖1 企業(yè)信息系統(tǒng)安全建設(shè)模型

基于上述企業(yè)信息安全建設(shè)模型,在建設(shè)終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、統(tǒng)一安全管理和滿足法規(guī)遵從的全面安全防護(hù)體系時(shí),需要重點(diǎn)關(guān)注以下幾個(gè)方面的部署建議:

4.1 實(shí)施終端安全,關(guān)注完整的用戶行為關(guān)聯(lián)分析

在企業(yè)關(guān)注的安全事件中,信息泄漏是屬于危害比較嚴(yán)重的行為?,F(xiàn)階段由于企業(yè)對(duì)網(wǎng)絡(luò)的管控不嚴(yán),員工可以通過(guò)很多方式實(shí)現(xiàn)信息外泄,常見(jiàn)的方式有通過(guò)桌面終端的存儲(chǔ)介質(zhì)進(jìn)行拷貝或是通過(guò)QQ/MSN等聊天工具將文件進(jìn)行上傳等。針對(duì)這些高危的行為,企業(yè)在建設(shè)信息安全防護(hù)體系的時(shí)候,單純的進(jìn)行桌面安全控制或者internet上網(wǎng)行為控制都不能完全杜絕這種行為。而在統(tǒng)一規(guī)劃實(shí)施的安全防護(hù)體系中,系統(tǒng)從用戶接入的那一時(shí)刻開(kāi)始,就對(duì)用戶的桌面行為進(jìn)行監(jiān)控,同時(shí)配合internet上網(wǎng)行為審計(jì)設(shè)備,對(duì)該員工的上網(wǎng)行為進(jìn)行監(jiān)控和審計(jì),真正做到從員工接入網(wǎng)絡(luò)開(kāi)始的各種操作行為及上網(wǎng)行為都在嚴(yán)密的監(jiān)控之中,提升企業(yè)的防護(hù)水平。

4.2 建設(shè)綜合的VPN接入平臺(tái)

無(wú)論是IPSec、L2TP,還是SSL VPN,都是企業(yè)在VPN建設(shè)過(guò)程中必然會(huì)遇到的需求。當(dāng)前階段,總部與分支節(jié)點(diǎn)的接入方式有廣域網(wǎng)專(zhuān)線接入和通過(guò)internet接入兩種。使用VPN進(jìn)行加密數(shù)據(jù)傳輸是通用的選擇。對(duì)于部分移動(dòng)用戶接入,也可以考慮部署SSL VPN的接入方式[2],在這種情況下,如何做好將多種VPN類(lèi)型客戶的認(rèn)證方式統(tǒng)一是需要重點(diǎn)考慮的問(wèn)題。而統(tǒng)一接入認(rèn)證的方式,如采用USBKEY等,甚至在設(shè)備采購(gòu)時(shí)就可以預(yù)先要求設(shè)備商使用一臺(tái)設(shè)備同時(shí)支持這些需求。這將給管理員的日常維護(hù)帶來(lái)極大的方便,從而提升企業(yè)整體的VPN接入水平。

4.3 優(yōu)化安全域的隔離和控制,實(shí)現(xiàn)L2~L7層的安全防護(hù)

在建設(shè)安全邊界防護(hù)控制過(guò)程中,面對(duì)企業(yè)的多個(gè)業(yè)務(wù)部門(mén)和分支機(jī)構(gòu),合理的安全域劃分將是關(guān)鍵。按照安全域的劃分原則,企業(yè)網(wǎng)絡(luò)包括內(nèi)部園區(qū)網(wǎng)絡(luò)、Internet邊界、DMZ、數(shù)據(jù)中心、廣域網(wǎng)分支、網(wǎng)管中心等組成部分,各安全域之間的相互隔離和訪問(wèn)策略是防止安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在多樣化安全域劃分的基礎(chǔ)上,深入分析各安全域內(nèi)的業(yè)務(wù)單元,根據(jù)企業(yè)持續(xù)性運(yùn)行的高低優(yōu)先級(jí)以及面臨風(fēng)險(xiǎn)的嚴(yán)重程度,設(shè)定合適的域內(nèi)安全防護(hù)策略及安全域之間的訪問(wèn)控制策略,實(shí)現(xiàn)有針對(duì)性的安全防護(hù)。例如,選擇FW+IPS等設(shè)備進(jìn)行深層次的安全防護(hù),或者提供防垃圾郵件、Web訪問(wèn)控制等解決方案進(jìn)行應(yīng)對(duì),真正實(shí)現(xiàn)L2~L7層的安全防護(hù)。

4.4 強(qiáng)調(diào)網(wǎng)絡(luò)和安全方案之間的耦合聯(lián)動(dòng),實(shí)現(xiàn)網(wǎng)絡(luò)安全由被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變

統(tǒng)一規(guī)劃的技術(shù)方案,可以做到方案之間的有效關(guān)聯(lián),實(shí)現(xiàn)設(shè)備之間的安全聯(lián)動(dòng)。在實(shí)際部署過(guò)程中,在接入用戶側(cè)部署端點(diǎn)準(zhǔn)入解決方案,實(shí)現(xiàn)客戶端點(diǎn)安全接入網(wǎng)絡(luò)。同時(shí)啟動(dòng)安全聯(lián)動(dòng)的特性,一旦安全設(shè)備檢測(cè)到內(nèi)部網(wǎng)用戶正在對(duì)網(wǎng)絡(luò)的服務(wù)器進(jìn)行攻擊,可以實(shí)現(xiàn)對(duì)攻擊者接入位置的有效定位,并采取類(lèi)似關(guān)閉接入交換機(jī)端口的動(dòng)作響應(yīng),真正實(shí)現(xiàn)從被動(dòng)防御向主動(dòng)防御的轉(zhuǎn)變。

4.5 實(shí)現(xiàn)統(tǒng)一的安全管理,體現(xiàn)對(duì)整個(gè)網(wǎng)安全事件的“可視、可控和可管”

統(tǒng)一建設(shè)的安全防護(hù)系統(tǒng),還有一個(gè)最為重要的優(yōu)勢(shì),就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理。面對(duì)各種安全設(shè)備發(fā)出來(lái)的大量的安全日志,單純靠管理員的人工操作是無(wú)能為力的,而不同廠商之間的安全日志可能還存在較大的差異,難以實(shí)現(xiàn)對(duì)全網(wǎng)安全事件的統(tǒng)一分析和報(bào)警管理。因此在規(guī)劃之初,就需要考慮到各種安全設(shè)備之間的日志格式的統(tǒng)一化,需要考慮設(shè)定相關(guān)安全策略以實(shí)現(xiàn)對(duì)日志的歸并分析并最終輸出各種合規(guī)性的報(bào)表,只有這樣才能做到對(duì)全網(wǎng)安全事件的統(tǒng)一可視、安全設(shè)備的統(tǒng)一批量配置下發(fā),以及整網(wǎng)安全設(shè)備的防控策略的統(tǒng)一管理,最終實(shí)現(xiàn)安全運(yùn)行中心管控平臺(tái)的建設(shè)。[3]

4.6 關(guān)注數(shù)據(jù)存儲(chǔ)安全,強(qiáng)調(diào)本地?cái)?shù)據(jù)保護(hù)和遠(yuǎn)程災(zāi)難備份相結(jié)合

在整體數(shù)據(jù)安全防護(hù)策略中,可以采用本地?cái)?shù)據(jù)保護(hù)和遠(yuǎn)程災(zāi)備相結(jié)合的方式?;贑DP的數(shù)據(jù)連續(xù)保護(hù)技術(shù)可以很好地解決數(shù)據(jù)本地安全防護(hù)的問(wèn)題,與磁帶庫(kù)相比,它具有很多的技術(shù)優(yōu)勢(shì)。在數(shù)據(jù)庫(kù)的配合下,通過(guò)連續(xù)數(shù)據(jù)快照功能實(shí)現(xiàn)了對(duì)重要數(shù)據(jù)的連續(xù)數(shù)據(jù)保護(hù),用戶可以選擇在出現(xiàn)災(zāi)難后恢復(fù)到前面保存過(guò)的任何時(shí)間點(diǎn)的狀態(tài),同時(shí)支持對(duì)“漸變式災(zāi)難”的保護(hù)和恢復(fù)。在建設(shè)異地的災(zāi)備中心時(shí),可以考慮從數(shù)據(jù)級(jí)災(zāi)備和應(yīng)用級(jí)災(zāi)備兩個(gè)層面進(jìn)行。生產(chǎn)中心和異地災(zāi)備中心的網(wǎng)絡(luò)連接方式可以靈活選擇,即可采用光纖直連,也可采用足夠帶寬的IP網(wǎng)絡(luò)連接。在數(shù)據(jù)同步方式選擇上,生產(chǎn)中心和災(zāi)備中心采用基于磁盤(pán)陣列的異步復(fù)制技術(shù),實(shí)現(xiàn)數(shù)據(jù)的異地災(zāi)備。異地災(zāi)備中心還可以有選擇地部署部分關(guān)鍵應(yīng)用服務(wù)器,以提供對(duì)關(guān)鍵業(yè)務(wù)的應(yīng)用級(jí)接管能力,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的有效防護(hù)。

5.結(jié)束語(yǔ)

企業(yè)信息安全防護(hù)體系的建設(shè)是一個(gè)長(zhǎng)期的持續(xù)的工作,不是一蹴而就的,就像現(xiàn)階段的信息安全威脅也在不斷的發(fā)展和更新,針對(duì)這些信息安全威脅的防護(hù)手段也需要逐步的更新并應(yīng)用到企業(yè)的信息安全建設(shè)之中,這種動(dòng)態(tài)的過(guò)程將使得企業(yè)的信息安全防護(hù)更有生命力和主動(dòng)性,真正為企業(yè)的業(yè)務(wù)永續(xù)運(yùn)行提供保障。

參考文獻(xiàn)

[1]李納.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].科技與企業(yè),2013.

[2]李群,周相廣,陳剛.中國(guó)石油上游信息系統(tǒng)災(zāi)難備份技術(shù)與實(shí)踐[J].信息技術(shù)與信息化,2010,06.

第4篇:企業(yè)安全信息化范文

為了增強(qiáng)國(guó)家經(jīng)濟(jì)的可持續(xù)性快速發(fā)展,增強(qiáng)國(guó)家的綜合實(shí)力,黨的十六大報(bào)告中明確提出“堅(jiān)持以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化”的發(fā)展戰(zhàn)略,十七大報(bào)告提出“大力推進(jìn)信息化與工業(yè)化融合”??梢钥闯觯瑢?duì)信息化在國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展全局中地位和作用的認(rèn)識(shí)隨著我國(guó)經(jīng)濟(jì)發(fā)展在逐步深化。

隨著企業(yè)信息化建設(shè)的不斷推進(jìn),信息在整個(gè)企業(yè)經(jīng)營(yíng)過(guò)程中起著至關(guān)重要的作用,信息安全是信息化可持續(xù)發(fā)展的保障,信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。網(wǎng)絡(luò)信息安全已成為急待解決,影響企業(yè)發(fā)展極為關(guān)鍵的問(wèn)題。

一、信息安全至關(guān)重要

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。

國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC2)公布其全球信息安全專(zhuān)業(yè)人員調(diào)查,并指出近四分之三的信息安全從業(yè)人士認(rèn)為,避免企業(yè)信譽(yù)受損是安全項(xiàng)目的首要任務(wù)?!?008 全球信息安全從業(yè)員研究》(“GISWS”) 由 Frost & Sullivan 代表ISC2進(jìn)行。共有來(lái)自100多個(gè)國(guó)家的企業(yè)和公共部門(mén)機(jī)構(gòu)的7,548名信息安全從業(yè)人員接受了調(diào)查。數(shù)據(jù)丟失和審核所帶來(lái)的壓力已經(jīng)使信息安全的可靠性受到企業(yè)管理層的關(guān)注。

由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的《2007年網(wǎng)絡(luò)安全工作報(bào)告》稱,網(wǎng)絡(luò)信息系統(tǒng)存在的安全漏洞和隱患層出不窮,利益驅(qū)使下的地下黑客產(chǎn)業(yè)繼續(xù)發(fā)展,網(wǎng)絡(luò)攻擊的種類(lèi)和數(shù)量成倍增長(zhǎng),終端用戶和互聯(lián)網(wǎng)企業(yè)是主要的受害者,基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)面臨著嚴(yán)峻的安全威脅。2007年各種網(wǎng)絡(luò)安全事件與2006年相比都有顯著增加。企業(yè)在面對(duì)外憂的同時(shí),還要承受內(nèi)患的威脅。企業(yè)或許通過(guò)構(gòu)建數(shù)據(jù)隔離系統(tǒng)能有效防御外部攻擊,但對(duì)內(nèi)部的主動(dòng)泄密卻毫無(wú)招架之力,有數(shù)據(jù)顯示,目前,泄密事件78.9%的損失都是由內(nèi)部主動(dòng)泄密導(dǎo)致。除了防御外部攻擊外,內(nèi)網(wǎng)的管理也至關(guān)重要。

二、信息安全的基本目標(biāo)

信息安全通常強(qiáng)調(diào)所謂CIA三元組的目標(biāo),即:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。CIA 概念的闡述源自信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)(Information Technology Security Evaluation Criteria,ITSEC),它也是信息安全的基本要素和安全建設(shè)所應(yīng)遵循的基本原則。1.保密性:確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。2.完整性:確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)被非授權(quán)用戶篡改,同時(shí)還要防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)?shù)拇鄹?,保持信息?nèi)、外部表示的一致性。3.可用性:確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕,允許其可靠而及時(shí)地訪問(wèn)信息及資源。

除了CIA,信息安全還有一些其他原則,包括可追溯性(Accountability)、抗抵賴性(Non-repudiation)、真實(shí)性(Authenticity)、可控性(Controllable)等,這些都是對(duì)CIA 原則的細(xì)化、補(bǔ)充或加強(qiáng)。

三、信息安全漏洞

企業(yè)信息化建設(shè),既能使企業(yè)獲得發(fā)展的先機(jī),提高和鞏固企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì),也能給企業(yè)帶來(lái)新的風(fēng)險(xiǎn)。信息安全就是其中的核心問(wèn)題。信息安全問(wèn)題控制不當(dāng),企業(yè)信息化不但無(wú)法提高企業(yè)活力,還可能給企業(yè)帶來(lái)災(zāi)難性的后果,威脅企業(yè)的生存。企業(yè)信息安全的威脅大致有以下幾方面。

1.外部威脅。⑴軟件系統(tǒng)漏洞:wndows系統(tǒng)的脆弱被大家公認(rèn)。在2007年中,這種情況有了新的改變,百度搜霸、暴風(fēng)影音、Qvod(Q播)、realplayer等流行軟件取代了windows的“漏洞王”地位。⑵網(wǎng)絡(luò)攻擊:①“黑客”侵入:竊取企業(yè)信息、篡改企業(yè)數(shù)據(jù)庫(kù)、干擾用戶之間的通訊信息、攻擊服務(wù)系統(tǒng)造成系統(tǒng)癱瘓。②計(jì)算機(jī)病毒:瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡(luò)無(wú)法使用、密碼被盜是計(jì)算機(jī)病毒造成的主要破壞后果。2007年我國(guó)計(jì)算機(jī)病毒感染率為91.4%,為歷年來(lái)最高;多次感染病毒的比率為54%,仍然維持在較高水平。③郵件災(zāi)難:企業(yè)管理人員隨時(shí)可能發(fā)送涉及高度敏感話題的未加密電子郵件(股票發(fā)行、新產(chǎn)品計(jì)劃、合并、收購(gòu)等等),而它極易被人截獲并加以利用。批量發(fā)送的未經(jīng)收信人許可垃圾郵件已嚴(yán)重影響正常網(wǎng)絡(luò)通信,企業(yè)帶來(lái)時(shí)間和金錢(qián)上的損失。同時(shí),垃圾郵件已成為黑客助紂為虐的工具。而通過(guò)電子郵件攜帶及傳播惡意代碼、病毒等更是對(duì)系統(tǒng)造成嚴(yán)重后果;④自然災(zāi)害、意外事故:地震、水災(zāi)、火災(zāi)等自然災(zāi)害將對(duì)系統(tǒng)造成毀滅性的傷害;意外事故(斷電、水浸、蟲(chóng)咬)同樣不可忽視。

2.內(nèi)部威脅。⑴系統(tǒng)風(fēng)險(xiǎn):硬件選配不合適,環(huán)境不合要求,設(shè)備安裝不規(guī)范等;信息技術(shù)方案選擇失誤,信息技術(shù)的快速增長(zhǎng)并沒(méi)有反映到你的系統(tǒng)中,使得系統(tǒng)安全性減弱;⑵非授權(quán)訪問(wèn):未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源;⑶人為錯(cuò)誤,比如:使用不當(dāng),安全意識(shí)差等;⑷計(jì)算機(jī)犯罪:惡意竊取、或出售企業(yè)機(jī)密;⑸管理漏洞:沒(méi)有嚴(yán)格的信息安全方針和規(guī)程;管理層不重視,不能保證足夠的安全預(yù)算;用戶權(quán)限設(shè)置混亂;過(guò)多的文件讀/寫(xiě)權(quán)限,休眠的用戶賬戶也是一個(gè)常見(jiàn)的安全風(fēng)險(xiǎn)。

四、信息安全控制

1.及時(shí)修補(bǔ)軟件漏洞。在日常的安全防護(hù)中,不但要重視Windows系統(tǒng)漏洞的彌補(bǔ),還要注意防范應(yīng)用軟件的漏洞。某些IE瀏覽器的插件、輸入法、影音播放等應(yīng)用軟件,都可能成為“黑客”病毒攻擊的對(duì)象。用戶使用這些軟件時(shí)不要僅僅關(guān)注他們的功能,還要注意其安全性能,并使用最新版本的軟件。

2.快速事故響應(yīng)。及時(shí)制定事故相應(yīng)方針和規(guī)程,告訴用戶當(dāng)發(fā)生事故或入侵時(shí)應(yīng)該做什么、如何做、采取行動(dòng)的時(shí)間以及向誰(shuí)報(bào)告,這將決定企業(yè)機(jī)密信息的命運(yùn)。

3.啟用防火墻。制定防火墻方針和規(guī)程,指定專(zhuān)人負(fù)責(zé)、定期升級(jí)、應(yīng)用最新補(bǔ)丁、及時(shí)培訓(xùn),閱讀審核日志,使用檢測(cè)軟件,快速響應(yīng),要求安全證據(jù)。

4.跟蹤外部連接。隨著電子商務(wù)的開(kāi)展,越來(lái)越多的企業(yè)使用Internet來(lái)交換重要的商業(yè)信息,從而引起外部連接數(shù)目的激增,包括資金和財(cái)務(wù)數(shù)據(jù)。有必要專(zhuān)人負(fù)責(zé)跟蹤外部連接,記錄并定期提交詳細(xì)的連接狀態(tài)報(bào)告。

5.加密/過(guò)濾電子郵件。電子郵件加密套件十分容易安裝,并且對(duì)用戶來(lái)說(shuō)近乎透明,能對(duì)用戶的隱私進(jìn)行有效地加密保護(hù);更為重要的是你必須使用垃圾郵件過(guò)濾軟件,阻止各種兜售信息(垃圾郵件)、病毒恐慌、真正的病毒、蠕蟲(chóng)、特洛伊木馬等的攻擊。

6.貫徹冗余方案。建立冷備份、熱備份和冗余備份。冷備份指除一個(gè)在用網(wǎng)絡(luò)外,還有一備份網(wǎng)絡(luò)。備份網(wǎng)絡(luò)在日常處理時(shí)不開(kāi)機(jī),一旦發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)故障,立即啟動(dòng)備份網(wǎng)絡(luò),代替生產(chǎn)網(wǎng)絡(luò)進(jìn)行工作。熱備份指?jìng)浞菥W(wǎng)絡(luò)也開(kāi)機(jī)運(yùn)行,但并不服務(wù)。一旦網(wǎng)絡(luò)失效,備份網(wǎng)絡(luò)即自動(dòng)代替生產(chǎn)網(wǎng)絡(luò)進(jìn)入服務(wù)。冗余備份則是多個(gè)網(wǎng)絡(luò)同時(shí)進(jìn)行服務(wù),一個(gè)網(wǎng)絡(luò)的失效不影響整個(gè)系統(tǒng)的運(yùn)行。

7.加強(qiáng)內(nèi)部管理。企業(yè)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強(qiáng)內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強(qiáng)用戶管理和授權(quán)管理,建立安全審計(jì)和跟蹤體系,及時(shí)進(jìn)行用戶培訓(xùn),提高整體網(wǎng)絡(luò)安全和法律意識(shí);

五、結(jié)語(yǔ)

國(guó)民經(jīng)濟(jì)的發(fā)展,綜合國(guó)力的提升,提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力,企業(yè)信息化是必經(jīng)之路。實(shí)現(xiàn)信息安全是企業(yè)信息化成敗的關(guān)鍵,它不但靠先進(jìn)的技術(shù),而且也得靠嚴(yán)格的安全管理,法律約束和安全教育

參考文獻(xiàn):

[1]Linda McCarthy:《信息安全-企業(yè)抵御風(fēng)險(xiǎn)之道》,清華大學(xué)出版社,2003。

[2]飄搖:《信息安全成為當(dāng)前全球企業(yè)信息化首要任務(wù)》,賽迪網(wǎng),2008.4。

[3]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 :《2007年網(wǎng)絡(luò)安全工作報(bào)告》,2008。

第5篇:企業(yè)安全信息化范文

關(guān)鍵詞:化工企業(yè);信息化;安全技術(shù)

中圖分類(lèi)號(hào):C29文獻(xiàn)標(biāo)識(shí)碼: A

一、電子信息安全關(guān)鍵技術(shù)的應(yīng)用

1、基于windows文件系統(tǒng)過(guò)濾技術(shù)(File System Filter Drivers)的數(shù)據(jù)讀寫(xiě)重定向技術(shù)

Windows平臺(tái)支持文件系統(tǒng)的過(guò)濾驅(qū)動(dòng)技術(shù),這種技術(shù)工作在內(nèi)核驅(qū)動(dòng)層,用于在實(shí)際操作前攔截文件操作請(qǐng)求。過(guò)濾驅(qū)動(dòng)能擴(kuò)展或者替換原有操作功能,常應(yīng)用于防病毒軟件、備份系統(tǒng)以及磁盤(pán)加密等。相應(yīng)的架構(gòu)如上圖所示:為了保證文件不能被保存在本地磁盤(pán)中,采用文件系統(tǒng)過(guò)濾技術(shù),將所有對(duì)本地磁盤(pán)的寫(xiě)操作全部重新定向?yàn)閷?xiě)入到內(nèi)存中,這樣,當(dāng)系統(tǒng)斷電后,所以文件更新的內(nèi)容會(huì)全部丟失,在本地磁盤(pán)中不會(huì)留下任何痕跡?;蛘吆吞摂M網(wǎng)絡(luò)磁盤(pán)技術(shù)結(jié)合將對(duì)本地磁盤(pán)的寫(xiě)操作重新定向到遠(yuǎn)程服務(wù)器空間(云空間),實(shí)現(xiàn)本方案的目標(biāo):在本地硬盤(pán)不留任何數(shù)據(jù)寫(xiě)入痕跡。

2、虛擬網(wǎng)絡(luò)磁盤(pán)技術(shù)(Virtual Network Disk System)

針對(duì)文件的訪問(wèn),從驅(qū)動(dòng)層面入手,提供虛擬磁盤(pán)接口,將遠(yuǎn)程服務(wù)器目錄映射成本地磁盤(pán)驅(qū)動(dòng)器,與Windows文件管理器高度集成,提供極佳的用戶操作體驗(yàn)??梢源_保在網(wǎng)絡(luò)環(huán)境中的各種應(yīng)用程序的順暢運(yùn)行。

3、基于硬件手段的硬盤(pán)物理鎖技術(shù)

基于硬件寫(xiě)保護(hù)的硬盤(pán)寫(xiě)保護(hù)卡,實(shí)實(shí)在在地給硬盤(pán)加上了物理性的寫(xiě)保護(hù)。其思路是,不論高層如何訪問(wèn)硬盤(pán),最終都?xì)w結(jié)為對(duì)端口1F0~1F7的讀寫(xiě)??梢酝ㄟ^(guò)硬件過(guò)濾對(duì)這些端口的讀寫(xiě),當(dāng)發(fā)現(xiàn)有寫(xiě)磁盤(pán)命令時(shí),攔截該信號(hào),從而實(shí)現(xiàn)對(duì)硬盤(pán)的控制,這樣,無(wú)論是人為的的或是病毒的破壞,都無(wú)法攻破這種基于物理層面的硬盤(pán)鎖。

4、基于硬盤(pán)鎖ID、CPU ID和用戶密碼的定人、定機(jī)、定硬盤(pán)三位一體認(rèn)證保障技術(shù)。同時(shí)集成數(shù)據(jù)加密、安全通信、密鑰和權(quán)限管理,保證數(shù)據(jù)的安全訪問(wèn)。

二、化工企業(yè)的信息化建設(shè)意義

在人類(lèi)已走進(jìn)以信息技術(shù)為核心的知識(shí)經(jīng)濟(jì)時(shí)代,信息資源已成為與材料和能源同等重要的戰(zhàn)略資源時(shí);信息技術(shù)正以其廣泛的滲透性、無(wú)形值價(jià)和無(wú)與倫比的先進(jìn)性與傳統(tǒng)產(chǎn)業(yè)結(jié)合。企業(yè)的信息化進(jìn)程也在不斷發(fā)展,信息已成為企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷(xiāo)售各個(gè)方面都運(yùn)用了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集有關(guān)原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的對(duì)比分析,可以得到更準(zhǔn)確的采購(gòu)建議和對(duì)策,并能夠?yàn)槠髽I(yè)節(jié)約資金和時(shí)間,從而促進(jìn)企業(yè)經(jīng)濟(jì)增長(zhǎng)。有關(guān)調(diào)查顯示,相當(dāng)比例的化工企業(yè)對(duì)網(wǎng)站的認(rèn)識(shí)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用則比例較少。所以對(duì)利用信息資源創(chuàng)造生產(chǎn)總值的認(rèn)知還要一段時(shí)間。

三、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同,非對(duì)稱加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,公開(kāi)密鑰和私有密鑰必須配對(duì)使用,用公開(kāi)密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密。

加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人計(jì)算機(jī)中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,計(jì)算機(jī)信息的篡改等。

3、認(rèn)證技術(shù)

消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí),必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn),非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。

四、化工企業(yè)中電子信息的主要安全要素

1、信息的機(jī)密性

在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為化工企業(yè)必須解決的重要問(wèn)題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展,化工企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

五、解決中小企業(yè)中電子信息安全問(wèn)題的策略

1、構(gòu)建化工企業(yè)電子信息安全管理體制

解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般化工企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)

很多化工企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通,局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。

3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)

隨著化工企業(yè)的發(fā)展,化工企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。

結(jié)束語(yǔ)

總之,各中小企業(yè)電子信息安全技術(shù)包含著技術(shù)和管理以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。

參考文獻(xiàn):

第6篇:企業(yè)安全信息化范文

摘 要:隨著企業(yè)信息化程度的不斷提高,多種企業(yè)管理應(yīng)用軟件的應(yīng)用大大提高了企業(yè)的管理水平和辦公效率,但其安全問(wèn)題也不斷顯現(xiàn),本文針對(duì)企業(yè)管理過(guò)程中的信息化安全問(wèn)題進(jìn)行了探討,并提出了解決對(duì)策。

關(guān)鍵詞:企業(yè)管理 信息化 安全 對(duì)策

計(jì)算機(jī)技術(shù)的不斷發(fā)展更新,大大提升了企業(yè)運(yùn)營(yíng)及管理的便捷性,使企業(yè)管理過(guò)程中的信息化水平越來(lái)越高。企業(yè)的財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、辦公系統(tǒng)等形成了企業(yè)信息化綜合平臺(tái),隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用,信息處理的便捷使企業(yè)信息化安全工作越來(lái)越重要。任何信息安全問(wèn)題都將給企業(yè)造成影響或經(jīng)濟(jì)損失。大數(shù)據(jù)時(shí)代的來(lái)臨更為企業(yè)信息安全管理提出了新一步要求。

一、企業(yè)管理中信息化安全的重要性

所謂企業(yè)管理中的信息化指的是企業(yè)將計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)應(yīng)用于管理平臺(tái),并在此基礎(chǔ)上進(jìn)行開(kāi)發(fā)、生產(chǎn)等控制性的活動(dòng),起作用是提升企業(yè)的工作效率或生產(chǎn)進(jìn)度,進(jìn)而增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力,在市場(chǎng)競(jìng)爭(zhēng)中處于主動(dòng)地位。

近年來(lái),隨著計(jì)算機(jī)病毒和互聯(lián)網(wǎng)黑客的大肆盛行,企業(yè)的信息化數(shù)據(jù)的安全問(wèn)題隱患難免會(huì)有所增加。對(duì)于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺(tái),甚至可能會(huì)造成企業(yè)核心機(jī)密文件的丟失,從而給企業(yè)自身帶來(lái)不可估量的損失。眾所周知,企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的重要基礎(chǔ),在企業(yè)管理的網(wǎng)絡(luò)運(yùn)行當(dāng)中,無(wú)論是網(wǎng)絡(luò)連接線路還是網(wǎng)絡(luò)傳輸設(shè)備出現(xiàn)問(wèn)題都會(huì)有備用的線路或者設(shè)備馬上投入運(yùn)行,從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者,企業(yè)管理中的信息化安全能夠?qū)?shí)時(shí)接入企業(yè)網(wǎng)絡(luò)的用戶進(jìn)行實(shí)時(shí)的監(jiān)督和控制,并且采用相關(guān)的網(wǎng)絡(luò)技術(shù)手段防止不明身份訪客的非法鏈接,對(duì)于未經(jīng)允許進(jìn)入的用戶要能及時(shí)發(fā)現(xiàn),并對(duì)其行為進(jìn)行監(jiān)測(cè)和控制,這也在一定程度上保證了企業(yè)管理中的信息化安全。上述兩點(diǎn)足以見(jiàn)得信息化安全的重要性。

二、企業(yè)管理中信息化安全問(wèn)題現(xiàn)狀分析

1、公司內(nèi)部相關(guān)人員維護(hù)網(wǎng)絡(luò)安全的思想意識(shí)淡薄

企業(yè)管理人員多把主要精力用于企業(yè)核心業(yè)務(wù)的拓展和維持上,企業(yè)的網(wǎng)絡(luò)部門(mén)、人力資源部門(mén)等對(duì)企業(yè)人員網(wǎng)絡(luò)安全意識(shí)宣傳不到位,缺少制度化的管理流程,對(duì)信息安全管理的投入力度不大,缺乏有效的網(wǎng)絡(luò)安全維護(hù)措施。企業(yè)管理人員缺乏對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全維護(hù)的意識(shí)培養(yǎng),沒(méi)有進(jìn)行相關(guān)的網(wǎng)絡(luò)技術(shù)培訓(xùn)活動(dòng),沒(méi)有行成主動(dòng)防范、積極應(yīng)對(duì)的安全意識(shí)。

2、欠缺對(duì)信息化網(wǎng)絡(luò)安全的管理手段

經(jīng)濟(jì)效益是企業(yè)發(fā)展的根本東西,我國(guó)的部分企業(yè),在信息化網(wǎng)絡(luò)安全管理方面缺乏管理力度。在企業(yè)管理模式上處于松散的分布式管,效率低下,切沒(méi)有對(duì)信息化下的網(wǎng)絡(luò)服務(wù)部門(mén)采取統(tǒng)一管理,沒(méi)有成立相關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò)組織,進(jìn)行綜合系統(tǒng)的管理; 在企業(yè)管理人員的籌備上,缺乏相關(guān)專(zhuān)業(yè)管理人才的技術(shù)指導(dǎo),缺少相應(yīng)的部門(mén)化管理制度,企業(yè)的網(wǎng)絡(luò)系統(tǒng)難以集中化發(fā)展; 另外,企業(yè)缺乏對(duì)網(wǎng)絡(luò)系統(tǒng)的投入力度,病毒入侵、黑客盜竊等事件時(shí)有發(fā)生,不僅與網(wǎng)絡(luò)管理部門(mén)在硬件設(shè)施、服務(wù)器、安全存儲(chǔ)設(shè)備上的投入力度不夠,也與相關(guān)部門(mén)在網(wǎng)絡(luò)安全的檢測(cè)工作不到位有關(guān)。

3、企業(yè)缺少網(wǎng)絡(luò)安全管理的核心技術(shù)

我國(guó)企業(yè)所使用的相當(dāng)一部分管理、生產(chǎn)軟件均為國(guó)外開(kāi)發(fā)、或?qū)ζ浼夹g(shù)進(jìn)行模仿、或在國(guó)外軟件應(yīng)用基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)而得。這些技術(shù)往往花費(fèi)較高,缺乏自主創(chuàng)新能力,導(dǎo)致我國(guó)企業(yè)信息化下網(wǎng)絡(luò)安全的管理力度不夠。還有一些信息化管理軟件系統(tǒng),沒(méi)有采用防火墻技術(shù)阻止非法侵入,這其中涉及動(dòng)態(tài)防火墻、屏蔽過(guò)濾技術(shù),入侵檢測(cè)系統(tǒng)落后、訪問(wèn)控制技術(shù)AC的缺乏等,企業(yè)軟件制作技術(shù)相對(duì)落后,網(wǎng)絡(luò)部門(mén)沒(méi)有核心的安全防護(hù)技術(shù),造成計(jì)算機(jī)入侵病毒、系統(tǒng)癱瘓,影響企業(yè)的生產(chǎn)運(yùn)作。

還有一些中小型企業(yè),為節(jié)約用人成本,缺少相關(guān)的網(wǎng)絡(luò)安全技術(shù)維修人員,在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題時(shí),得不到有效解決,沒(méi)有網(wǎng)絡(luò)安全的維護(hù)系統(tǒng),導(dǎo)致網(wǎng)絡(luò)程序的運(yùn)轉(zhuǎn)狀態(tài)得不到檢測(cè),加大計(jì)算機(jī)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)。

4、信息化系統(tǒng)中的硬件老化問(wèn)題

隨著移動(dòng)互聯(lián)網(wǎng)的普及,企業(yè)信息化建設(shè)的成本也在不斷提高,由于信息化建設(shè)投資大、回報(bào)慢,很多企業(yè)雖然有良好的信息化建設(shè)的愿景,但是在實(shí)際投入上比較小,這就使得企業(yè)信息化建設(shè)過(guò)程中,企業(yè)的硬件設(shè)施跟不上時(shí)代的步伐,導(dǎo)致企業(yè)信息化建設(shè)止步不前,計(jì)算機(jī)硬件設(shè)施的老化,對(duì)企業(yè)信息化建設(shè)過(guò)程中的安全問(wèn)題存在這一定的隱患。

5、信息化系統(tǒng)中的軟件安全問(wèn)題

首先我國(guó)國(guó)內(nèi)軟件公司的產(chǎn)品水平與世界先進(jìn)國(guó)家仍然存在較大的差距,更容易受到黑客和病毒的攻擊。其次,一些管理軟件的系統(tǒng)配置中存在著安全隱患,很多的系統(tǒng)和應(yīng)用軟件在初裝后會(huì)使用默認(rèn)的用戶名和口令以及開(kāi)放的端口,而這些現(xiàn)象極易造成信息的泄露。三是Web 服務(wù)中的安全問(wèn)題,互聯(lián)網(wǎng)的的最大特點(diǎn)就是開(kāi)放、共享、交互,這一特點(diǎn)也使得信息安全題增加,安全漏洞多樣,如果服務(wù)器的保密信息被竊取,信息系統(tǒng)就會(huì)受到攻擊,獲取 Web 主機(jī)信息,使機(jī)器暫時(shí)不能使用,使機(jī)器暫時(shí)不能使用,服務(wù)器和客戶端之間的信息被監(jiān)聽(tīng)等。四是路由器信息的不安全行為,許多公司的路由器都使用簡(jiǎn)單的密碼或共享密碼、安全功能沒(méi)有設(shè)置會(huì)導(dǎo)致信息的泄露。

三、提高企業(yè)管理過(guò)程中信息化安全的對(duì)策建議

1、樹(shù)立全員信息化網(wǎng)絡(luò)安全的防范意識(shí)

公司的管理者要加強(qiáng)企業(yè)人員網(wǎng)絡(luò)安全的防范意識(shí),這對(duì)企業(yè)信息化的管理具有積極意義。企業(yè)的網(wǎng)絡(luò)安全管理部、人事部門(mén)要聯(lián)合應(yīng)制定相關(guān)的網(wǎng)絡(luò)安全管理?xiàng)l例,樹(shù)立企業(yè)人員的網(wǎng)絡(luò)安全防范意識(shí),不定期的對(duì)企業(yè)人員在網(wǎng)絡(luò)安全管理方面進(jìn)行相關(guān)的培訓(xùn),舉行網(wǎng)絡(luò)安全管理的有關(guān)活動(dòng),調(diào)動(dòng)企業(yè)人員參與網(wǎng)絡(luò)安全管理的積極性。通過(guò)企業(yè)網(wǎng)絡(luò)安全管理的實(shí)踐課教學(xué),培養(yǎng)企業(yè)人員網(wǎng)絡(luò)安全的法律意識(shí),不僅能提高企業(yè)人員在網(wǎng)絡(luò)操作遇到問(wèn)題時(shí),解決問(wèn)題的能力,更能促進(jìn)企業(yè)人員提高網(wǎng)絡(luò)安全的防范意識(shí)。

2、調(diào)整企業(yè)管理體系,加強(qiáng)對(duì)信息安全的管理力度

企業(yè)管理層應(yīng)該結(jié)合各公司特點(diǎn),首先調(diào)整管理模式,將分散的網(wǎng)絡(luò)系統(tǒng)進(jìn)行整合,達(dá)到集中管理的一體化方式。同時(shí),不斷廣納網(wǎng)絡(luò)技術(shù)人才,并對(duì)企業(yè)人員進(jìn)行網(wǎng)絡(luò)技術(shù)的相關(guān)培訓(xùn),拓展網(wǎng)絡(luò)應(yīng)急備份系統(tǒng),將部分DDN備份擴(kuò)容;其次是在企業(yè)的網(wǎng)絡(luò)安全設(shè)備上要加大投入力度,采取相應(yīng)的管理措施,對(duì)新購(gòu)進(jìn)的網(wǎng)絡(luò)設(shè)備,包括計(jì)算機(jī)硬件、服務(wù)器、散熱器等質(zhì)量要過(guò)關(guān);另外,企業(yè)安全管理的外部環(huán)境也要有所保障,例如機(jī)房的抗雷、抗震、防水裝備等,也要達(dá)到網(wǎng)絡(luò)安全管理的標(biāo)準(zhǔn)。培養(yǎng)素質(zhì)較高的網(wǎng)絡(luò)設(shè)備檢修人員,對(duì)企業(yè)的網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理,不定期的對(duì)網(wǎng)絡(luò)安全管理設(shè)備進(jìn)行檢查、維護(hù),做到及早發(fā)現(xiàn)問(wèn)題,及早進(jìn)行網(wǎng)絡(luò)系統(tǒng)的維護(hù),為企業(yè)的網(wǎng)絡(luò)設(shè)備正常運(yùn)作提前做好保障工作。

3、加強(qiáng)技術(shù)革新,增加軟硬件技術(shù)水平

提高信息化安全水平的根本之一,還是在技術(shù)革新上。公司克服困難,籌備定向資金用于信息化軟硬件技術(shù)的提升和改造。例如可以在網(wǎng)絡(luò)數(shù)據(jù)加密、防火墻技術(shù)、主機(jī)安全技術(shù)上進(jìn)行研究,通過(guò)技術(shù)手段對(duì)企業(yè)的數(shù)據(jù)信息進(jìn)行保密處理;再如可以在出入網(wǎng)絡(luò)系統(tǒng)方面進(jìn)行技術(shù)研發(fā),達(dá)到用戶出入網(wǎng)端,操作系統(tǒng)規(guī)范,信息存儲(chǔ)安全。

希望通過(guò)本文的探討和分析,能夠引起相關(guān)企業(yè)的關(guān)注,保證企業(yè)信息化下網(wǎng)絡(luò)安全管理的有效進(jìn)行,推動(dòng)我國(guó)企業(yè)管理的規(guī)范化,促進(jìn)企業(yè)經(jīng)濟(jì)的發(fā)展。

參考文獻(xiàn):

第7篇:企業(yè)安全信息化范文

【關(guān)鍵詞】電力企業(yè);信息化機(jī)房;安全監(jiān)控;運(yùn)維

信息化機(jī)房在電力企業(yè)中的重要程度極高,其不僅會(huì)影響到電力傳輸?shù)陌踩胺€(wěn)定,更關(guān)乎到人們的財(cái)產(chǎn)與生命安全。因此,應(yīng)對(duì)電力企業(yè)中信息化機(jī)房的安全監(jiān)控與運(yùn)維情況,做細(xì)致的分析與研究。以期在提升自動(dòng)化水平的同時(shí),能夠增強(qiáng)工作人員的安全運(yùn)維意識(shí)。

1信息化機(jī)房安全監(jiān)控

1.1系統(tǒng)框架及網(wǎng)絡(luò)結(jié)構(gòu)

電力信息機(jī)房的運(yùn)行穩(wěn)定性不僅與計(jì)算機(jī)硬件相關(guān)聯(lián),更與硬件設(shè)施的運(yùn)轉(zhuǎn)環(huán)境有著密不可分的關(guān)系。對(duì)此,電力信息機(jī)房安全系統(tǒng)中應(yīng)涵蓋以下系統(tǒng)內(nèi)容,即安全保護(hù)系統(tǒng)、環(huán)境系統(tǒng)、動(dòng)力配電系統(tǒng)以及消防監(jiān)控系統(tǒng)。通過(guò)采集卡所設(shè)置的相同傳輸端口,便可對(duì)電力信息化機(jī)房進(jìn)行統(tǒng)一管理。對(duì)依靠以太網(wǎng)形式的傳感設(shè)施等與交換機(jī)進(jìn)行連接,并設(shè)置出串口控制設(shè)施的模塊接口許可,且與機(jī)房的計(jì)算機(jī)主機(jī)進(jìn)行連接。同時(shí),將其中的報(bào)警信息以多種形式(提示音、即時(shí)通信信息等)傳送至運(yùn)維人員。并且,將Web服務(wù)功能設(shè)置在監(jiān)控終端位置,以此便于運(yùn)維人員利用以太網(wǎng)進(jìn)行機(jī)房運(yùn)轉(zhuǎn)狀態(tài)的檢查。

1.2弱電監(jiān)控系統(tǒng)

在機(jī)房安全監(jiān)控系統(tǒng)中,動(dòng)力監(jiān)控、環(huán)境監(jiān)控、安保監(jiān)控以及消防監(jiān)控等,均歸屬于弱電監(jiān)控系統(tǒng)中的構(gòu)成部分。其中涉及到電量?jī)x、備用電池、網(wǎng)絡(luò)連接UPS、溫濕度測(cè)量?jī)x以及傳感器等多種設(shè)備及儀器模塊,且在運(yùn)行過(guò)程中,可通過(guò)對(duì)各個(gè)模塊間與計(jì)算機(jī)及網(wǎng)絡(luò)的連接,達(dá)成數(shù)據(jù)信息的定時(shí)采集與接收。動(dòng)力監(jiān)控系統(tǒng)需要對(duì)計(jì)算機(jī)機(jī)房的高低壓配電設(shè)備、UPS和通信電源等的運(yùn)行情況進(jìn)行實(shí)時(shí)的監(jiān)控,以便能夠及時(shí)的發(fā)現(xiàn)問(wèn)題與故障。首先,配電設(shè)備監(jiān)測(cè)除了要對(duì)配電設(shè)備的三相相電壓、相電流、有功功率、無(wú)功功率以及頻率等這些數(shù)據(jù)進(jìn)行監(jiān)控外,還要對(duì)計(jì)算機(jī)機(jī)房的電力總體負(fù)載進(jìn)行管理。其次,UPS監(jiān)測(cè)內(nèi)容包含對(duì)UPS整流器、輸入輸出負(fù)載、電池和旁路的運(yùn)行狀態(tài)等的實(shí)時(shí)監(jiān)測(cè),從而確保電源的持續(xù)穩(wěn)定。環(huán)境監(jiān)控系統(tǒng)通過(guò)對(duì)機(jī)房?jī)?nèi)空調(diào)設(shè)備、風(fēng)機(jī)以及溫濕度測(cè)量?jī)x等設(shè)備模塊的實(shí)時(shí)數(shù)據(jù)監(jiān)控,來(lái)有效調(diào)節(jié)機(jī)房的整體運(yùn)行環(huán)境。例如:通過(guò)對(duì)風(fēng)機(jī)部件的運(yùn)行狀態(tài)監(jiān)控,可以及時(shí)調(diào)整外部環(huán)境與機(jī)房間的正壓差,并能夠有效排除留存于機(jī)房?jī)?nèi)的懸浮顆粒物,且能有效組織外部空氣隨意的進(jìn)入機(jī)房。同時(shí),為確保機(jī)房運(yùn)行狀態(tài)下,其噪音不會(huì)對(duì)工作人員的身體造成危害,也應(yīng)將降噪范圍控制在距離工作人員65dB(A)之內(nèi),以此在減弱對(duì)工作人員身體造成影響的基礎(chǔ)上,同步控制機(jī)房?jī)?nèi)的溫濕度差異。若機(jī)房?jī)?nèi)溫度偏高,便極易出現(xiàn)設(shè)備運(yùn)行不暢或PC端死機(jī)現(xiàn)象;如若機(jī)房?jī)?nèi)溫度偏低,則會(huì)導(dǎo)致空調(diào)工作負(fù)荷加大;而濕度的偏高與偏低情況,也會(huì)使金屬類(lèi)設(shè)備儀器加快腐蝕以及生成靜電。安保系統(tǒng)的監(jiān)控范圍主要針對(duì)進(jìn)出機(jī)房的人員及機(jī)房活動(dòng)狀態(tài),其由網(wǎng)絡(luò)攝像監(jiān)控系統(tǒng)及門(mén)禁系統(tǒng)兩部分構(gòu)成。其中,機(jī)房工作人員需刷卡進(jìn)入機(jī)房,且每日進(jìn)入機(jī)房的次數(shù)會(huì)由門(mén)禁系統(tǒng)記錄。同時(shí),網(wǎng)絡(luò)攝像監(jiān)控系統(tǒng)開(kāi)啟時(shí)間為7dx24h,并能夠依據(jù)存儲(chǔ)設(shè)備的容量,而做7-30d的數(shù)據(jù)保存。消防監(jiān)控系統(tǒng)通過(guò)煙感與火焰?zhèn)鞲衅鞯脑O(shè)置,對(duì)存在的火災(zāi)隱患做出實(shí)時(shí)警報(bào),并依據(jù)自動(dòng)化的七氟丙烷與噴水滅火裝置的設(shè)置,對(duì)所存在火災(zāi)或火災(zāi)隱患做出準(zhǔn)確反映,且在機(jī)房?jī)?nèi)合適的位置設(shè)置消防栓及手持式滅火器,以此確?;馂?zāi)發(fā)生時(shí)對(duì)災(zāi)情進(jìn)行控制。此外,消防監(jiān)控系統(tǒng)還應(yīng)與其他消防系統(tǒng)進(jìn)行連接,當(dāng)火災(zāi)情況發(fā)生時(shí),其他消防系統(tǒng)便可與之產(chǎn)生聯(lián)動(dòng)滅火的狀態(tài)。

2信息化機(jī)房的維護(hù)管理

2.1日常運(yùn)維管理

信息化機(jī)房的日常運(yùn)維管理,即是通過(guò)對(duì)機(jī)房設(shè)備的保養(yǎng)、維護(hù)以及人員的出入管理與環(huán)境管理等內(nèi)容所共同達(dá)成的。通過(guò)科學(xué)、合理的日常運(yùn)維管理,不僅能夠有效降低機(jī)故的發(fā)生幾率,更能有效延長(zhǎng)機(jī)房系統(tǒng)與設(shè)備的使用壽命,在保障信息化機(jī)房安全的同時(shí),做到運(yùn)維成本的有效降低。尤其在運(yùn)行設(shè)備及儀器等的運(yùn)維工作中,更要做好如運(yùn)行參數(shù)記錄、空調(diào)濾網(wǎng)清洗、消防設(shè)施檢測(cè)、UPS負(fù)載狀態(tài)調(diào)整以及備用電池連接性能控制等方面的細(xì)化工作。對(duì)于信息化機(jī)房中人員的管理,則應(yīng)做到定期的專(zhuān)業(yè)性知識(shí)與崗位技能培訓(xùn)以及安全意識(shí)教育。同時(shí),為確保信息化機(jī)房運(yùn)維管理的安全性與穩(wěn)定性,更要進(jìn)行嚴(yán)格管理制度的制定,避免閑雜人等進(jìn)入機(jī)房,或工作人員攜帶危險(xiǎn)品進(jìn)入機(jī)房。

2.2應(yīng)急保障措施

對(duì)于信息化機(jī)房有可能發(fā)生的各類(lèi)突發(fā)性安全事故,應(yīng)在制定機(jī)房運(yùn)維管理制度的同時(shí),制定出針對(duì)突發(fā)性事故的應(yīng)急預(yù)案,并定期對(duì)工作人員進(jìn)行安全知識(shí)與實(shí)際操作的培訓(xùn)及演練,以此確保在突發(fā)性安全事故發(fā)生時(shí),工作人員能夠做到臨危不亂,有條不紊的進(jìn)行相關(guān)設(shè)備的保護(hù)及搶修,在確保電力供應(yīng)穩(wěn)定的基礎(chǔ)上,盡量降低因突發(fā)性安全事故而造成的損失。例如:因設(shè)備過(guò)熱或運(yùn)維的實(shí)時(shí)差異性而導(dǎo)致的系統(tǒng)停運(yùn)情況,應(yīng)及時(shí)做好斷電處理,并依照應(yīng)急預(yù)案中的應(yīng)急保障措施實(shí)施設(shè)備搶修,對(duì)于無(wú)法簡(jiǎn)單修復(fù)的設(shè)備,則應(yīng)及時(shí)告知設(shè)備生產(chǎn)廠家,派遣技術(shù)人員處理。同時(shí),啟用備用設(shè)備進(jìn)行運(yùn)行系統(tǒng)的連接,并接入U(xiǎn)PS,以避免出現(xiàn)因備用設(shè)備的電壓穩(wěn)定性差,而導(dǎo)致的系統(tǒng)二次停運(yùn)。此外,在進(jìn)行設(shè)備搶修及應(yīng)急設(shè)備應(yīng)用前,還應(yīng)做好設(shè)備的測(cè)試工作。并依照設(shè)備日常運(yùn)維狀態(tài)記錄,分析出應(yīng)急設(shè)備是否處于穩(wěn)定運(yùn)行狀態(tài)。例如:若機(jī)房?jī)?nèi)溫濕度測(cè)量?jī)x的因故停運(yùn),便要在應(yīng)用備用設(shè)備的基礎(chǔ)上,對(duì)系統(tǒng)正常運(yùn)行狀態(tài)下的溫濕度數(shù)據(jù)記錄做細(xì)致查看與比對(duì)。通常情況下,若機(jī)房溫度處于20~23℃內(nèi),其濕度應(yīng)控制在40%~50%RH之間。若此時(shí)濕度過(guò)大,便應(yīng)控制機(jī)房外空氣進(jìn)入機(jī)房的單位濕度標(biāo)準(zhǔn)等。

3結(jié)語(yǔ)

電力企業(yè)信息化機(jī)房的安全監(jiān)控與維護(hù)內(nèi)容,是確保電力系統(tǒng)供電安全與穩(wěn)定的前提與基礎(chǔ),唯有明確各個(gè)分支系統(tǒng)的日常運(yùn)維情況及安全限定范圍,才能確保信息化機(jī)房系統(tǒng)的運(yùn)維安全及穩(wěn)定,也才能對(duì)電力的供應(yīng)做出良好的保障。

參考文獻(xiàn)

[1]石海.信息化機(jī)房環(huán)境監(jiān)控的重要性[J].大科技,2017(03):249-250.

第8篇:企業(yè)安全信息化范文

現(xiàn)任RIM公司中國(guó)區(qū)總裁。2005年,擔(dān)任美國(guó)信息產(chǎn)業(yè)機(jī)構(gòu)(USITO)北京辦事處總裁兼執(zhí)行董事。

2000年,服務(wù)于西門(mén)子和中國(guó)中信集團(tuán)公司的合資公司,負(fù)責(zé)風(fēng)險(xiǎn)投資業(yè)務(wù),與電子化學(xué)習(xí)、電子商務(wù)、移動(dòng)數(shù)據(jù)軟件及終端領(lǐng)域的新興公司進(jìn)行合作。加拿大英屬哥倫比亞理科碩士,1987年以中國(guó)政府特邀外國(guó)專(zhuān)家身份來(lái)華。此后,他加入加拿大外交部,在韓國(guó)首爾和中國(guó)香港任職。

隨著中國(guó)企業(yè)信息化系統(tǒng)的不斷完善,信息化平臺(tái)已經(jīng)從固定互聯(lián)網(wǎng)向移動(dòng)互聯(lián)網(wǎng)延伸。與此同時(shí),信息安全問(wèn)題也逐漸面臨更多的挑戰(zhàn)。

對(duì)大多數(shù)信息化企業(yè)而言,其經(jīng)營(yíng)計(jì)劃、知識(shí)產(chǎn)權(quán)、生產(chǎn)工藝、業(yè)務(wù)流程、推廣方案、客戶資源等重要數(shù)據(jù)都將融入移動(dòng)互聯(lián)網(wǎng),而這些數(shù)據(jù)不僅是企業(yè)發(fā)展的方向和動(dòng)力,更關(guān)乎企業(yè)的生存與命運(yùn)。

如何保證這些數(shù)據(jù)的安全,并且只容許那些擁有相應(yīng)權(quán)限的企業(yè)員工方便地訪問(wèn)它們?這個(gè)問(wèn)題已經(jīng)不再像以往“收好保險(xiǎn)柜鑰匙”那么簡(jiǎn)單了。

無(wú)論是大型企業(yè)還是中小型企業(yè),信息安全的建設(shè)都是信息化建設(shè)的首要任務(wù)之一。盡管如今的企業(yè)移動(dòng)信息平臺(tái)已經(jīng)能夠勝任電子郵件系統(tǒng)、視頻通話系統(tǒng)、企業(yè)內(nèi)網(wǎng)等大部分原有基于固定互聯(lián)網(wǎng)的信息平臺(tái)的工作,ERP、SCM、CRM、OA等系統(tǒng)也都可以順利地向移動(dòng)信息平臺(tái)擴(kuò)展,但是,在擴(kuò)展之前,企業(yè)一定要制定好一套完整的移動(dòng)安全策略。只有這樣,才能讓移動(dòng)信息平臺(tái)的安全策略與整個(gè)信息化系統(tǒng)保持一致。因此,配套而完整的移動(dòng)安全策略非常重要,因?yàn)槠髽I(yè)需要的不只是移動(dòng)終端的安全,更需要企業(yè)所有信息的安全。

移動(dòng)信息平臺(tái)的安全性首先體現(xiàn)在后臺(tái)管理系統(tǒng)對(duì)移動(dòng)終端的控制力上。一套出色的后臺(tái)管理系統(tǒng)應(yīng)該不僅可以遠(yuǎn)程管理終端閱覽信息的權(quán)限、調(diào)整終端的安全設(shè)置、控制終端可使用的功能,在必要時(shí)還能刪除終端上的數(shù)據(jù),以保證企業(yè)信息的安全。

那么,企業(yè)在制定移動(dòng)安全策略時(shí),具體應(yīng)當(dāng)考慮哪些方面的舉措呢?根據(jù)RIM公司長(zhǎng)期的實(shí)踐經(jīng)驗(yàn)來(lái)看,主要應(yīng)注意企業(yè)防火墻、無(wú)線數(shù)據(jù)傳輸、移動(dòng)終端、病毒及惡意軟件、企業(yè)安全標(biāo)準(zhǔn)、安全策略和安全合規(guī)等7個(gè)方面。另外,合規(guī)安全也應(yīng)作為重要因素考慮進(jìn)企業(yè)的移動(dòng)安全策略當(dāng)中。

企業(yè)防火墻是防止企業(yè)網(wǎng)絡(luò)遭受攻擊的重要屏障。由于移動(dòng)終端通常在防火墻外部使用,防火墻端口的保護(hù)就顯得尤為重要。完備的移動(dòng)解決方案不僅要確保智能手機(jī)正常連接企業(yè)內(nèi)網(wǎng),還不能影響企業(yè)防火墻設(shè)置中的現(xiàn)有安全策略,繼而保證防火墻端口的安全。

基于移動(dòng)互聯(lián)網(wǎng)的無(wú)線數(shù)據(jù)傳輸是信息安全的重要一環(huán),確保無(wú)線數(shù)據(jù)傳輸具備高度的保密性、完整性和真實(shí)性也非常關(guān)鍵。這要求移動(dòng)安全策略不但要保證無(wú)線數(shù)據(jù)的安全性,同時(shí)還能驗(yàn)證無(wú)線數(shù)據(jù)的來(lái)源,從根本上保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

長(zhǎng)期以來(lái),病毒和惡意軟件都是企業(yè)IT管理部門(mén)頭疼的問(wèn)題,但現(xiàn)在,這個(gè)問(wèn)題已經(jīng)能夠得到很好的解決。服務(wù)于世界500強(qiáng)的RIM公司研發(fā)的智能手機(jī)操作系統(tǒng),具有的獨(dú)特性和先進(jìn)架構(gòu)使其幾乎不可能被病毒或惡意軟件攻擊。同時(shí),該企業(yè)推出的移動(dòng)解決方案(BES)的高度安全性也保證了整個(gè)企業(yè)移動(dòng)解決方案不會(huì)給企業(yè)信息安全帶來(lái)絲毫風(fēng)險(xiǎn)。

此外,移動(dòng)解決方案還需與企業(yè)現(xiàn)有的信息化系統(tǒng)具備絕佳的兼容性,其中包括對(duì)企業(yè)安全標(biāo)準(zhǔn)的兼容。需要指出的是,方案的部署不應(yīng)以改變企業(yè)的安全策略為代價(jià),而是要能很好地支持現(xiàn)有標(biāo)準(zhǔn)。此外,完備的移動(dòng)解決方案還能幫助企業(yè)網(wǎng)絡(luò)管理員很方便地建立、增強(qiáng)及更新安全策略。RIM的移動(dòng)解決方案不但對(duì)所有相關(guān)設(shè)備都具有很強(qiáng)的綜合控制能力,還能夠令企業(yè)的移動(dòng)信息平臺(tái)真正成為一個(gè)有機(jī)整體,確保安全策略的周全。

隨著“薩班斯?奧克斯利”等國(guó)內(nèi)外的公司治理法案對(duì)企業(yè)電子郵件管理提出明確且嚴(yán)苛的規(guī)定,企業(yè)的合規(guī)工作成本將大幅度上升?,F(xiàn)在,黑莓的企業(yè)級(jí)電子服務(wù)系統(tǒng)得到了“薩班斯?奧克斯利法案”的認(rèn)可,它能在企業(yè)加強(qiáng)移動(dòng)信息平臺(tái)建設(shè)時(shí)不再增加合規(guī)成本。

第9篇:企業(yè)安全信息化范文

關(guān)鍵詞:企業(yè)信息化;網(wǎng)絡(luò)安全;系統(tǒng)安全;安全解決方案

中圖分類(lèi)號(hào):TP393

1 項(xiàng)目來(lái)源

重鋼集團(tuán)公司按照國(guó)家“管住增量、調(diào)整存量、上大壓小、扶優(yōu)汰劣”的原則,將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結(jié)合起來(lái)。隨著重慶市經(jīng)濟(jì)和城市化快速發(fā)展,重慶鋼鐵(集團(tuán))有限責(zé)任公司擬退出主城區(qū),進(jìn)行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長(zhǎng)壽區(qū)江南鎮(zhèn),主要生產(chǎn)設(shè)施包括碼頭、原料場(chǎng)、焦化、燒結(jié)、高爐、煉鋼、連鑄、寬厚板軋機(jī)、熱連軋機(jī)和各工藝配套設(shè)施以及全廠的公輔設(shè)施等,生產(chǎn)規(guī)模為630萬(wàn)噸。

2 系統(tǒng)目標(biāo)

重鋼股份公司在搬遷的長(zhǎng)壽區(qū)建立了全新的信息化機(jī)房,結(jié)合自身實(shí)際,決定部署一套符合自身需要的信息化平臺(tái)。整個(gè)平臺(tái)包含:財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、門(mén)戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料,物流系統(tǒng)等。

3 系統(tǒng)實(shí)現(xiàn)

重鋼信息系統(tǒng)全由公司自主研發(fā),服務(wù)器端采用:中間服務(wù)器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes,數(shù)據(jù)庫(kù)服務(wù)器:Unix Ware+ORACLE 10g。開(kāi)發(fā)端:Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據(jù)業(yè)務(wù)需求,公司統(tǒng)一按國(guó)家標(biāo)準(zhǔn)部署了裝修一個(gè)中心機(jī)房,選擇了核心數(shù)據(jù)庫(kù)服務(wù)器小型機(jī)、其他小型機(jī)服務(wù)器、FC-SAN存儲(chǔ)柜、SAN交換機(jī),磁帶庫(kù)、PC服務(wù)器、網(wǎng)絡(luò)安全管理設(shè)備,機(jī)柜、應(yīng)用服務(wù)器軟件、數(shù)據(jù)備份管理軟件、UPS電源。等硬件基礎(chǔ)設(shè)施對(duì)此系統(tǒng)項(xiàng)目進(jìn)行集成。在信息化建設(shè)實(shí)施過(guò)程中,本人主要參與了整個(gè)系統(tǒng)項(xiàng)目集成方案設(shè)計(jì)和實(shí)施。

4 項(xiàng)目特點(diǎn)

4.1 網(wǎng)絡(luò)設(shè)計(jì)

中心機(jī)房通過(guò)防火墻等網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)監(jiān)測(cè)、流量控制、帶寬保證、防入侵檢測(cè)等技術(shù),抗擊各種非法攻擊和干擾,保證網(wǎng)絡(luò)安全可靠。同時(shí)網(wǎng)絡(luò)建設(shè)選擇了骨干線路采用16芯單模光纖,接入層線路采用8芯單模光纖,桌面線路采用六類(lèi)非屏蔽網(wǎng)絡(luò)線;光纖骨干線部分采用萬(wàn)兆+千兆光纖雙鏈路連接,接入層光纖采用千兆鏈路接口至桌面。整個(gè)網(wǎng)絡(luò)體系滿足千兆以上數(shù)據(jù)傳輸及交換要求。

4.2 系統(tǒng)設(shè)計(jì)

本系統(tǒng)采用業(yè)界流行的三層架構(gòu),客戶端,應(yīng)用服務(wù)器層,后臺(tái)數(shù)據(jù)庫(kù)層。

4.2.1 應(yīng)用層設(shè)計(jì)特點(diǎn)

在應(yīng)用層選擇上,重鋼選擇了citrix軟件來(lái)實(shí)現(xiàn)企業(yè)的虛擬化云平臺(tái),原先安裝在客戶端的應(yīng)用程序客戶端程序安裝在Citrix服務(wù)器上,客戶端不再需要安裝原有的Client端軟件,Client端設(shè)備只需通過(guò)IE就可以進(jìn)行訪問(wèn)。這樣就把原先的C/S的應(yīng)用立刻轉(zhuǎn)化為B/S的訪問(wèn)形式,而且無(wú)需進(jìn)行任何的開(kāi)發(fā)和修改源代碼的工作。同時(shí)使用Citrix的“Data Collector”負(fù)載均衡調(diào)度服務(wù)器負(fù)責(zé)收集每一臺(tái)服務(wù)器里面的一些動(dòng)態(tài)信息,并與之進(jìn)行交流;當(dāng)有應(yīng)用請(qǐng)求時(shí),自動(dòng)將請(qǐng)求轉(zhuǎn)到負(fù)載最輕的服務(wù)器上運(yùn)行。Citrix是通過(guò)自己的專(zhuān)利技術(shù),把軟件的計(jì)算邏輯和顯示邏輯分開(kāi),這樣客戶端只需上傳一些鼠標(biāo)、鍵盤(pán)的命令,服務(wù)器接到命令之后進(jìn)行計(jì)算,將計(jì)算完的結(jié)果傳送給客戶端,注意:Citrix所傳送的不是數(shù)據(jù)流,而是將圖像的變化部分經(jīng)過(guò)壓縮傳給客戶端,只有在客戶端和服務(wù)器端才可以看到真實(shí)的數(shù)據(jù),而中間層傳輸?shù)闹皇谴a,并且Citrix還對(duì)這些代碼進(jìn)行了加密。對(duì)于網(wǎng)絡(luò)的需求,只需要10K~20K的帶寬就可以滿足需要,尤其是在ERP中收發(fā)郵件,經(jīng)常遇到較大郵件,通常在窄帶、無(wú)線網(wǎng)絡(luò)條件下基本無(wú)法訪問(wèn),但通過(guò)Citrix就可以很快打開(kāi)郵件,進(jìn)行文件的及時(shí)處理。

4.2.2 數(shù)據(jù)庫(kù)層技術(shù)特點(diǎn)

在數(shù)據(jù)庫(kù)層的選擇上,重鋼選擇了oracle軟件。利用oracle軟件本身的技術(shù)特點(diǎn),我們?cè)O(shè)計(jì)系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術(shù)是通過(guò)CPU共享和存儲(chǔ)設(shè)備共享來(lái)實(shí)現(xiàn)多節(jié)點(diǎn)之間的無(wú)縫集群,用戶提交的每一項(xiàng)任務(wù)被自動(dòng)分配給集群中的多臺(tái)機(jī)器執(zhí)行,用戶不必通過(guò)冗余的硬件來(lái)滿足高可靠性要求。

RAC的優(yōu)勢(shì)在于:在Cluster、MPP體系結(jié)構(gòu)中,實(shí)現(xiàn)一個(gè)共享數(shù)據(jù)庫(kù),支持并行處理,均分負(fù)載,保證故障時(shí)數(shù)據(jù)庫(kù)的不間斷運(yùn)行;支持Shared Disk和Shared Nothing類(lèi)型的體系結(jié)構(gòu);多個(gè)節(jié)點(diǎn)同時(shí)工作;節(jié)點(diǎn)均分負(fù)載。當(dāng)RAC群組的一個(gè)A節(jié)點(diǎn)失效時(shí),所有的用戶會(huì)被重新鏈接到B節(jié)點(diǎn),這一切對(duì)來(lái)說(shuō)用戶是完全透明的,從而實(shí)現(xiàn)數(shù)據(jù)庫(kù)的高可用性。

Data Guard是Oracle公司提出的數(shù)據(jù)庫(kù)容災(zāi)技術(shù),它提供了一種管理、監(jiān)測(cè)和自動(dòng)運(yùn)行的體系結(jié)構(gòu),用于創(chuàng)建和維護(hù)一個(gè)或多個(gè)備份數(shù)據(jù)庫(kù)。與遠(yuǎn)程磁盤(pán)鏡像技術(shù)的根本區(qū)別在于,Data Guard是在邏輯級(jí),通過(guò)傳輸和運(yùn)行數(shù)據(jù)庫(kù)日志文件,來(lái)保持生產(chǎn)和備份數(shù)據(jù)庫(kù)的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫(kù)因某種情況而不可用時(shí),備份數(shù)據(jù)庫(kù)將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫(kù),以達(dá)到無(wú)數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的,為業(yè)務(wù)系統(tǒng)提供持續(xù)的數(shù)據(jù)服務(wù)能力。

4.2.3 數(shù)據(jù)備份保護(hù)特點(diǎn)

備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠?qū)崿F(xiàn)自動(dòng)化的高性能備份與恢復(fù),支持通過(guò)磁盤(pán)和磁帶進(jìn)行備份和恢復(fù),并且沒(méi)有距離限制,從而可實(shí)現(xiàn)24x7全天候業(yè)務(wù)連續(xù)性,并提高IT資源利用率。Data Protector軟件的采購(gòu)和部署成本比競(jìng)爭(zhēng)對(duì)手低30-70%,能夠幫助客戶降低IT成本,提升運(yùn)營(yíng)效率。許可模式簡(jiǎn)單易懂,有助于降低復(fù)雜性。廣泛的可擴(kuò)展性和各種特性可以實(shí)現(xiàn)連續(xù)的備份和恢復(fù),使您憑借一款產(chǎn)品即可支持業(yè)務(wù)增長(zhǎng)。此外,該軟件還能夠與領(lǐng)先的HP StorageWorks磁盤(pán)和磁帶產(chǎn)品系列以及其它異構(gòu)存儲(chǔ)基礎(chǔ)設(shè)施完美集成。作為增長(zhǎng)迅猛的惠普軟件產(chǎn)品組合(包括存儲(chǔ)資源管理、歸檔、復(fù)制和設(shè)備管理軟件)的重要組成部分,Data Protector軟件還能與HP BTO管理解決方案全面集成,使客戶能夠?qū)?shù)據(jù)保護(hù)作為整個(gè)IT服務(wù)的重要環(huán)節(jié)進(jìn)行管理。該解決方案將軟硬件和屢獲殊榮的支持服務(wù)集于一身,借助快速安裝、日常任務(wù)自動(dòng)化以及易于使用等特性,Data Protector軟件能夠大大簡(jiǎn)化復(fù)雜的備份和恢復(fù)流程。借助集中的多站點(diǎn)管理,可以輕松實(shí)施多站點(diǎn)變更,實(shí)時(shí)適應(yīng)不斷變化的業(yè)務(wù)需求。

5 結(jié)束語(yǔ)

企業(yè)信息化平臺(tái)系統(tǒng)集成不是簡(jiǎn)單的機(jī)器設(shè)備堆疊,需要根據(jù)企業(yè)自身使用軟件特點(diǎn),企業(yè)使用方式,選擇合適的操作系統(tǒng),應(yīng)用軟件作為企業(yè)生產(chǎn)軟件部署的基礎(chǔ),另外要合理利用各軟件提供的技術(shù)方式,對(duì)系統(tǒng)的穩(wěn)定性,安全性,冗余性進(jìn)行部署,從而達(dá)到高可用和可擴(kuò)展的整體系統(tǒng)平臺(tái)。

參考文獻(xiàn):

[1]肖建國(guó).《信息化規(guī)劃方法論》.

[2]雷萬(wàn)云.信息化與信息管理實(shí)踐之道[M].北京:清華大學(xué)出版社,2012(04).

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

[4]周金銀.《企業(yè)架構(gòu)》.