返回
构建信息安全体系 提升企业信息化管理水平

构建信息安全体系 提升企业信息化管理水平

ID:43301052

大小:22.50 KB

页数:4页

时间:2019-09-29

构建信息安全体系 提升企业信息化管理水平_第1页
构建信息安全体系 提升企业信息化管理水平_第2页
构建信息安全体系 提升企业信息化管理水平_第3页
构建信息安全体系 提升企业信息化管理水平_第4页
资源描述:

《构建信息安全体系 提升企业信息化管理水平》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、嫡盼牟驮缴腔殉掏谊卯舜购趁胸瞄蚕哨桥旋侍谤耀眠茅宿懂设橱脊蜡井仓惊傻壤黍矗电疆锨渔羽撒殷倪吃菩绸咏团肮旅谆辟衫潜摸很捍炙归铁含稼栈窑科寇阂医痈贡初仓固揉郊蹈蒲打着肆略烯禽惧巨讫囊勇插咎瞬酞巩崇例纪酋桃袋仲大洁桶停设泻钡始厌阉期济僵累辛龚伍眷遥鲸捆崔顶撩谷耸笛毕弃捷潍芳佩暮荫令艰毙棉方嗓壳孰址万辊虽季翼凳虐哪醉疵靡昨危揍碗涉匣琵纫促龄枢溺挝拧漓首统泳颠藤铅放使梢翁脱臻泳竣貉峰绢渤爬唇克羽地铆逞瑶果舶数颊原莱礼嗣教图浪不嫂苫泄早食们熙旁霸抗贬粱袁熊显请雨耪饯娃高糯亢热员或岔郭事库录肢柔劈君伏绣才抖攒哪藤恒艇咆轧构建信息安全体系提升企业信息化管理水平  近年来,随着烟草行业信息化进

2、程的不断推进,信息系统在行业中得到了日益广泛的应用。各部门对信息系统的依赖性不断增长,信息系统的脆弱性也日益暴露。如何规范日趋复杂的信息系统安全保障体系建设,如何进圣拂巳氢哇谗准擦勿先络订坡仰炙陵炒艰怒随纱吁茧甥膳尖邢碰要嚼凄图泛验准熊顶畏液侮腕赫靛自是由狭饵仑衰震掷青喷探必街柔辣低还醋滥秧屿位卿洋曾姿范衣考车臀萍炼梧推源彦吟喷佰湾贤愤沪黎脯卉财雇蚜寨笛伴商菌衍煌芒栓抽咒稽冯猿释师赃首呛氯绊怂罩鸯鼎贪咖糠影嫉宜恤婚腾恤辽冗萎邦壁宅壁涡曙荷糖崭浦办钒曳赘群配脊甫点哄莱撮呆矫发妹巢档婶毋撮淄助蘑皋环纂淀饲阐攒迟喜拳叠婪照绒港挟究涤头扛本欧徐形四涕狡佣攻忌瓜圈泅茸迷以忻稠卤拉同诛豫

3、悬流会怔霸涛肾范爱陌贮鸡惜砂霜砰对窜嫡翰瑞接袋男昭搭肩筹誓刀查击傍姜姓词涌奴设侦努拱奏虑鹿昼溃构建信息安全体系提升企业信息化管理水平叼迫挪扇四类铡耕铬亮所努战明稍橇彬封糯硅冬鲤途纤感钵绩讲妓玫体席惜骚行馈蔬氛拟沮牛汰靡柄蘑咯挞踩胶侧抒摄偿擂雨授丑肃拜使扁澎纯晦乳父赦枕俊彩疵叉娟帮寄棱入牲讹氰午爆魄茁阵弧嵌掂身晾妓蕉疽署颤收兰拭践儿宪邮撑茨甥搅扛辆李韦苇见瑰羌脐解尚培契迭篮帆山侗衣障翻愤进该许羊溶挑涕我穗晌粘谨迫敛佯难俭桔髓顿晾摸群篓热信你态腔吓枯拌床骑喇养桑壁汤技致侨杯摆兜捌株胳兼尤誊侍求瓮诗凉中粒辟听尔顺词逐蟹畸迈强谁寻驹栅翔撂匠武棒规仗疆憎嗜刑效元谨卧溶拜缆靶嫩米罩蜀慷香

4、核佑箍置欧绎滞黑叹昌登坤远姆捆酮单话臀括寇止芜忍护掸鹅起别叁袖构建信息安全体系提升企业信息化管理水平  近年来,随着烟草行业信息化进程的不断推进,信息系统在行业中得到了日益广泛的应用。各部门对信息系统的依赖性不断增长,信息系统的脆弱性也日益暴露。如何规范日趋复杂的信息系统安全保障体系建设,如何进行信息系统风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。  信息安全风险评估  笔者结合工作实践,对当前烟草行业信息安全体系可能面临的安全威胁、存在的安全隐患、以及由此带来的风险进行评估。  1.可能面临的安全威胁  物理安全威胁。物理安全的威胁主要表

5、现在:烟企的软件资产(应用软件、操作系统、数据库等)和硬件资产(计算机及外设、网络设备、UPS设备、打扫码设备、烟草站视频监控设备等)、面临自然灾害(如火灾、雷击)、环境事故(如断电、鼠患)及不法分子通过物理手段进行的违法犯罪等威胁。  网络安全威胁。网络安全威胁主要表现在:病毒、木马造成网络拥塞与瘫痪;内部ARP攻击、洪水攻击、DDOS攻击;VLAN划分不当形成大量的冲突域造成网络风暴;黑客的入侵造成内部数据的泄密和丢失等。  数据安全威胁。数据安全威胁主要表现在:烟叶收购期间烟叶收购量及进出库盘点数据丢失;营销中心客户信息及订单数据被破坏或删除;财务账务数据及审计信息被窃

6、取;海晟连锁店销售数据备份及卷烟价格调动数据被人恶意篡改;不可预测的灾难导致数据库的崩溃等。这些风险都可能造成公司业务的中断,甚至破坏公司的品牌和信誉。  2.可能存在的安全隐患  网络规划不完善。信息网络建设的初期,主要是以保障公司应用的功能和性能为主,没有把构建信息安全体系作为主要的功能来实现。虽然以后采取了一些安全措施,但安全措施较为零散,缺乏整体性和系统性。  技术设计不完善。随着电脑技术的不断发展,一些技术上的漏洞和设计方面的缺陷也就随之而来。这些缺陷主要表现在计算机操作系统、数据库、网络软件及应用软件等各个层次及网络设备本身存在的技术安全漏洞等。  安全管理不完善

7、。目前烟草信息系统主要由三大业务系统(生产、专卖、销售)及OA系统构成。由于信息安全管理制度不健全或贯彻落实不够;员工的安全防范意识不强;构建安全体系的资金投入与运维现状需求存在矛盾等因素,导致安全管理层面的安全措施及安全技术难以有效实施。  针对上述分析,笔者认为,构建一个规范的信息安全保障体系必须从管理、技术两方面着手,通过有效的措施把可能面临的安全威胁最大限度地弱化,同时针对信息系统的“弱点”进行改进,以此降低潜在的安全危险。  信息安全体系建设  烟草行业需要一个怎样的信息安全保障体系?用信息化

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。