(论文)企业信息安全管理浅谈

(论文)企业信息安全管理浅谈

ID:46099409

大小:39.50 KB

页数:3页

时间:2019-11-20

(论文)企业信息安全管理浅谈_第1页
(论文)企业信息安全管理浅谈_第2页
(论文)企业信息安全管理浅谈_第3页
资源描述:

《(论文)企业信息安全管理浅谈》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业信息女全管理浅谈1•引言随着计算机信息化建设的飞速发展,信息化在企业屮所处的地位越来越重要。按照黄陵矿业公司信息化顶层设计,实现了信息化与工业自动化深度融合,提高白动化水平,降低成本,为领导决策提供了科学依据。2012年被陕西省评为“两化融合示范企业”。“数字化建设冃获得了陕西省科技进步三等奖。整合信息化系统,建立了数据中心,消除了信息孤岛,实现了数据统一存储,资源共享,协同工作。信息化高度集成,依赖度不断提升。倍息安全重要性日益显现,问题越来越突出,做好信息安全成为首要问题。2.信息安全管理的现状通过対黄陵矿业公司信息化系统调研,信息安全管理状况如下:2」信息安全认识不足。

2、信息化管理人员注重硬件,不注重软件,系统性考虑较少。从业人员,忙于应付日常业务,头痛医头脚痛医脚现象普遍,日常信息安全管理得不到重视。2.2信息安全管理制度不健全。制度不够完善,可操作性不强,没冇系统化的信息安全管理制度。2.3机房环境不规范。机房布置不合理,大多是改造用房,接地、防雷、防静电、防火措施不到位,机房的洁净度、温度、湿度存在问题较多。2.4操作系统、防病毒系统等存在漏洞。个人用户人量使用非正版化软件系统,个人防病毒意识较为淡薄,给企业信息网安全带來威胁。2.5从业人员素质有待提高。信息技术日新月显,企业信息化从业人员知识老化严重,尤其是一些操作人员,知识更新慢,人员

3、培训跟不上,制约信息化发展,给信息安全带來一定的风险。3.信息安全风险的表现形式信息技术在提高生产效率和管理水平的同时,也带来了安全风险问题。一旦系统遭到破坏,造成数据损坏,信息泄漏,信息系统不能正常运行等问题,将对企业的安全生产经营造成不可估量的损失。信息安全风险主要表现如下:3」病毒的威胁°病毒入侵网络系统,破坏系统信息造成损坏,给系统带來威胁。3.2操作失课。操作过程中产生的失谋给系统带来威胁。3.3密码泄密,在传输过程中产生泄密或人员泄密、非法篡改等给系统带来威胁。3.4机房环境。机房环境出现问题,影响系统安全,给系统帘来威胁。3.5网络后门。软件设计和开发存在缺陷,给系

4、统带來威胁。3.6设备故障。设备管理维护不到位,产牛故障给系统带來威胁。3.7管理失课。管理不到位,存在违章指挥,违章操作等给系统带来威胁。4.处理信息安全应对的扌吿施和方法企业要建立完整的信息安全防护体系,必须根据企业实际情况,结合信息化系统建设和应用的步伐,统筹规划,分步实丿施。4」做好安全风险的评估安全风险评估是保证信息安全的重要手段。信息系统建设,必须进行信息安全风险评估。从系统建设方案设计、组织实施、竣工验收等全过程都要进行风险评估,严格风险评估流程和细节,将隐患和风险降低到最小,对已建成运行信息化系统要定期进行风险评估,对评估检查出的问题及时整改落实,保证信息安全。4

5、.2采用信息安全新技术,建立信息安全防护休系企业信息安全面临的问题很多,根据安全威胁严重程度按轻重缓急,解决相关安全问题,在信息安全防护体系建设上,综合考虑信息安全技术的成熟度,可靠性,分步实丿施。4.3根据信息安全策略制定管理制度信息安全的管理包括了法律法规的规定,责任的分化,策略的规划,政策的制订,流程的制作,操作的市议等等。虽然信息安全“七分管理,三分技术”的说法不是很楮确,但管理的作用可见一斑。4.4解决信息安全问题的思路和方法4.4.1从技术手段入手保证网络的安全网络安全指由于网络信息系统基于网络运行和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安

6、全、应用服务安全、人员管理安全儿个方而。网络由于其本身开放性所带来的各个方面的安全问题是事实存在的。保证网络安全的技术丁•段包括:过滤、信息分析监控、安全管理、扫描评估、入侵检测、实时响应、防病毒保护、存取控制等。其措施冇:网络互联级防火墙、网络隔离级防火墙、网络安全漏洞扫描评估系统、操作系统安全漏洞扫描评估系统、信息流捕获分析系统、安全实吋监控系统、入侵检测与实时响应系统、网络病毒防护系统等。信息安全指数据的保密性、完整性、真实性、可用性、不可否认性及可控性等安全,技术手段包括加密、数字签名、身份认证、安全协议及CA机制等。文化安全主要指侑害信息的传播对我国的政治制度及文化传统

7、的威胁,主要表现在舆论宣传方面。主要有:黄色、反动信息泛滥,敌对的意识形态信息涌入,瓦联网被利用作为串联工具等。其技术手段包括:信息过滤、设置网关、监测、控管等,同时要强有力的管理措施配合,才可取得良好的效果。4.4.2建立、健全企业息安全管理制度任何一个信息系统的安全,在很大程度上依赖于最初设计吋制定的网络信息系统安全策略及相关管理策略。因为所冇安全技术和手段,都围绕这一策略來选择和使用,如果在安全管理策略上出了问题,相当于没有安全系统。同时,从大角度來看,网络信息系统安全与严

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。