返回
如何加强企业信息安全管理建设浅谈

如何加强企业信息安全管理建设浅谈

ID:24550165

大小:61.50 KB

页数:4页

时间:2018-11-14

如何加强企业信息安全管理建设浅谈_第1页
如何加强企业信息安全管理建设浅谈_第2页
如何加强企业信息安全管理建设浅谈_第3页
如何加强企业信息安全管理建设浅谈_第4页
资源描述:

《如何加强企业信息安全管理建设浅谈》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、如何加强企业信息安全管理建设浅谈黑龙江省依安农场黑龙江161502【摘要】随着改革开放的不断深入以及经济的不断发展,市场上各类企业的竞争越来越激烈,同时,近年来,企业的生产经营与计算机网络的联系越来越紧密,企业的每一项业务都越来越离不开信息技术的支持。因此,在企业不断提升竞争力的同时,越来越多的企业开始关注企业信息安全管理的工作,认识到企业信息安全管理工作的重要性,并采取了一系列的措施维护企业的信息安全,但是经过调查分析发现我国企业在信息安全管理工作上仍然存在较为严重的不足。【关键词】企业信息安全;问题;

2、建议.1八—刖目企业信息安全管理是运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的薄弱点,提出有针对性的抵御威胁的防护对策和控制措施,这是企业推进信息化进程和促进生产经营管理的重要内容,是保障企业信息系统正常运行、高效应用和健康发展的前提条件。一、我国企业信息安全管理存在的问题1、缺少企业信息安全的法规和规范。企业信息安全是一个比较新的领域,目前还缺少比较完善的法规,即便现有的法规,由于相关安全技术和手段还没有成熟和标准化,法规也不能很好地被执行,安全标准和规范的缺少,导致无从制定合理

3、的安全策略并确保此策略能被有效执行。2、存在物理安全风险。物理安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全。风险的来源有:水灾、火灾、雷击等自然灾害,人为的破坏或误操作外界的电磁干扰,设备固有的弱点或缺陷等。物理安全的威胁可以直接造成设备的损坏、系统和网络的不可用、数据的直接损坏或丢失等。3、信息外泄现象吋有发生。进入信息化吋代后,企业的诸多资料都由原先的纸介质变成了电子文档。电子文档的特点就是复制十分容易,许多跳槽的员工和竞争对手都会将这些资料通过各种手段带离企业。而且,在企业信

4、息管理系统中,大量购、销、存等业务、财务数据、文档及客户资料,以存储介质形式存在于计算机中,由于电磁辐射或数据可访问性等弱点,受到人为和非人为因素的破坏。数据一旦遭到破坏,将会严重影响企业日常业务的正常运作。因此,保证数据的安全,就是保证企业的安全。4、缺少安全管理制度和责任性。S前企业的安全解决方案,基本上只是一个安全产品方案,这使人们误以为企业的信息安全只是信息技术部门的工作和责任,与其他人员不直接相关.但是一个企业的信息系统是企业全体人员参与的,因为他们才是企业信息系统的提供者和使用者,他们是影响信

5、息安全系统能否达到预期要求的决定因素.二、加强我国企业信息安全管理的几点建议1、全面提高职工的信息安全知识素质,加强安全文化建设,提升防患水平,防微杜渐。对于信息安全工作的开展,不是系统管理部门的事,也不是系统使用部门的事,而是全体员工的事,必须要提高全体员工的信息安全意识。通过培训和考核等措施,提高员工对公司信息安全的认识,让信息安全成为业务开展的一部分,才能冇效提高公司整体信息安全水平,也是信息安全工作得到冇效的支持和推进。在此基础上,要建立适应21世纪知识经济吋代的企业信息安全文化,只有加强安全文化

6、建设,才能适应知识经济吋代的发展。2、完善企业信息安全管理制度。首先,数据安全管理制度,即确保数据存储介质(设备)的安全;定吋进行数据备份,备份数据必须异地存放;对数据的操作需经主管部门的审批、同意方可进行;数据的清除、整理工作需两人或两人以上在场,并由相关部门进行监督、记录。第二,准入管理制度。准入管理又称密码、权限管理,通过准入系统可以判断请求登录的用户是否是合法的、值得信任的。一个安全的准入系统则需要收集请求登录者的以下信息:一是请求方式。当冋一网段在单位吋间内多次请求登录或多次登录用户、密码错误者

7、,就应在一定吋间内封闭其所在网段的请求,并发出报警信号。二是系统安全验证,即对登录用户的操作系统进行安全证,并提示登录用户进行一系列的修复操作。三是检测设备自身数据是否被修改或篡改,并对登录户相应的操作进行记录备案。3、采取传统的信息安全防范策略。物理安全策略:包括环境安全、设备安全、媒体安全、信息资产的物理分布、人员的访问控制、审计记录、异常情况的追查等;网络安全策略:包括网络拓扑结构、网络设备的管理、网络安全访问措施、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等;数据加密策略:包括

8、加密算法、适用范围、密钥交换和管理等;数据备份策略:包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等;身份认证及授权策略:包括认证及授权机制、方式、审计记录等;灾难恢复策略:包括负责人员、恢复机制、方式、归档管理、硬件、软件等;事故处理、紧急响应策略:包括响应小组、联系方式、事故处理计划、控制过程等。4、实施、检査和改进信息安全管理体制。企、Ik应按照规划阶段编制安全管理体系文件的控制要求来实施活动,主要实施和运

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。