浅析企业信息系统安全体系建设

浅析企业信息系统安全体系建设

ID:46315942

大小:804.32 KB

页数:3页

时间:2019-11-22

浅析企业信息系统安全体系建设_第1页
浅析企业信息系统安全体系建设_第2页
浅析企业信息系统安全体系建设_第3页
资源描述:

《浅析企业信息系统安全体系建设》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、总第554期管理观察2014年9月第27期ManagementObserver下旬出版浅析企业信息系统安全体系建设白雪祺,张锐锋(延安大学经济与管理学院,陕西延安716000)摘要:伴随着信息化技术的快速发展,信息系统在企业中处于越来越核心的位置,如何在企业内部建立一套完整严密并且可持续执行、改进的信息系统安全体系是企业管理者面临的一个非常严峻的课题。本文从技术、管理、审计三方面出发,通过多项措施的有机结合,最大限度地保证企业的信息系统安全,打造企业信息系统的铜墙铁壁,为企业完成一套信息系统安全

2、体系的建设。关键词:企业信息系统管理安全审计安全技术进入二十一世纪以来,越来越多的传统企业通过引1.1硬件运维入信息系统来提高企业运行效率,用信息化技术改造企硬件设备的运维和管理是企业信息系统安全体系的业已经成为一种不可阻挡的历史潮流。各领域的信息化基础保障,但是管理人员容易忽视这一环节。企业信息步伐在不断加快,信息化朝着更加高效的方向发展。随系统往往会因为硬件设备故障、断电或网络问题造成信着企业信息化改造升级工作的完成,企业进入一个崭新息丢失或服务中断。如果针对硬件设备的运维和管理没的信息化时

3、代,随之而来的是企业对信息化的依赖性越有相关保障机制,一次发生意外,就会给企业造成不可来越大,企业信息系统是否可以安全可靠地运行,企业估量的损失。的信息是否可以被安全有效的保护,这往往会对企业的当前常见的硬件设备运维保障管理机制有以下几个客户声誉、品牌形象造成不可估量的影响,甚至会使其环节:一是通过设置UPS不间断电源保障系统硬件的持业务直接面临风险。因此,信息系统安全体系的完整严续性运行;二是要对企业信息系统中的网络设备进行定密对于企业至关重要。期巡检,在前期的网络环境部署过程中首先考虑网络的

4、如何建立一套针对企业自身特点的信息系统安全体连接稳定性;最后是加强信息系统安全管理,严防企业系,最大程度地保证其正常运营,这不是一个单纯的技信息丢失和窃取,可以通过对数据信息存储服务器设置术问题,而是一个把管理、安全技术、审计等多种因素物理锁的方式避免非法操作。为了保证系统服务器的安集成于于一体的系统工程。因此,企业管理层需要在企全,管理人员可以采用远程登录的方式访问系统。业发展策略中,高度重视信息安全技术、信息安全管理1.2入侵防御和审计工作,不仅要在信息系统的软硬件上下功夫,而病毒入侵一般都

5、拥有固定代码,而入侵威胁是由非且不能忽略相关审计工作,加强风险排查,这样才能对法人员需要得知信息系统的漏洞,从而进行人为操纵的企业的业务发展做到同步支持。信息窃取或系统攻击。特定的防范方法包括:严格制定防火墙访问控制策略,阻止外界对内部资源的非法访问;1.信息系统安全技术关闭系统硬件不用的端口;定期对系统进行漏洞扫描和补丁包更新;在信息系统中部署入侵检测系统(IDS)和信息系统安全技术作为信息系统安全体系的基础,入侵防御系统(IPS),从而抵御非法入侵。在其中起到支撑的作用。在实际工作中,针对企

6、业各自1.3病毒防范特点制定相关策略。当前企业信息系统安全的现状和面信息系统的安全配置和管理人员的正规操作对于信临的主要问题如下:息系统病毒的防范非常重要。操作系统是企业信息平台作者简介:白雪祺(1988-),女,籍贯:陕西延安;学历:硕士研究生;职务:学生;研究方向:市场营销.张锐锋(1988-),女,籍贯:江苏宿迁;学历:硕士研究生;职务:学生;研究方向:企业经营管理与决策分析.·81·9下黑白.indd812014-9-2510:22:49企业管理安全的基础,错误的安装配置会使病毒渗入到信

7、息系统意识、技术能力、企业运维管理三者,建立一套综合性当中。针对信息系统安装杀毒软件并进行定期更新是病强的信息系统安全保障体系,在所有的业务系统中贯彻毒防范的基本措施,这样可以保证系统基本的安全性与执行当前的安全管理思路,通过可量化的技术手段,达稳定性。企业还需要定期对系统进行数据备份。到信息系统安全管理的最终目的。1.4数据加密在公共网络进行数据传输的过程中,利用虚拟专用3.信息系统安全审计网(VPN)技术设置访问控制策略,实现两个或多个可信网络之间的数据加密与传输。搭建VPN通常使用加密防企

8、业信息系统安全体系的建设是一个长期的、需要[1]火墙和路由器,保证数据安全传输。不断持续更新、完善的系统工程,通过对信息系统的安在企业的局域网中针对内部信息存储、传输的安全全审计,及时发现和解决企业信息系统安全体系的漏洞,问题,可以通过部署安全服务器来实现包括对局域网内才能不断提高企业安全水平和质量。如何建立和执行企资源的管理控制、用户的管理和所有安全相关事件的跟业信息系统安全审计,有效加强企业内部的信息系统安踪和审计。全管理和风险控制,满足相关政策法规,成为各行业面[3]临的普遍问题。2.信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。