返回
互联网+环境下企业信息安全管理策略 优先出版.pdf

互联网+环境下企业信息安全管理策略 优先出版.pdf

ID:49297303

大小:143.33 KB

页数:3页

时间:2020-02-29

互联网+环境下企业信息安全管理策略 优先出版.pdf_第1页
互联网+环境下企业信息安全管理策略 优先出版.pdf_第2页
互联网+环境下企业信息安全管理策略 优先出版.pdf_第3页
资源描述:

《互联网+环境下企业信息安全管理策略 优先出版.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业管理QIYEGUANLI“互联网+”环境下企业信息安全管理策略■上海/钱浓林洪芳华朱利军肖锋徐旻欣摘要:在“互联网+”环境下,企业所面临的信息安全环境更加复杂和严峻。网络的开放性和共享性对企业传统的信息系统安全造成了威胁,重要信息资产泄露可能会给企业带来巨大危害,企业单纯依靠技术防范的边际效果显著下降。而时刻保持警惕,增强防范意识,完善安全管理机制,构建信息安全网,采取技术、管理、法律3种手段相结合的防范策略,可达到消除信息安全隐患、保障信息安全的目的。关键词:“互联网+”;信息安全隐患;信息安

2、全管理策略DOI:10.16517/j.cnki.cn12-1034/f.2017.01.092一、问题的提出实问题。(一)“互联网+”环境下信息化发展的必由之路二、信息安全及网络信息安全的构成1.“互联网+”理念不断深入(一)信息安全随着“互联网+”的理念不断深入到经济、社会、生1.信息安全的含义活的各个领域,越来越多的企业开始利用新一代信息技信息安全,是指企业对建立的信息系统在技术上和术,集成控制管理企业经营管理活动中的各项信息,实管理上采取的安全保护,其实质是保护信息系统及信息现企业内外部信息

3、的共享和有效利用,以实现提高企业网络中的各类信息资产免受威胁、干扰、侵害和破坏。根经济效益和市场竞争能力的目标。据国际标准化组织的定义,信息安全的含义主要包括信2.利用现代信息技术是“互联网+”环境下企业发展息的完整性、可用性、保密性、可靠性。的必由之路2.信息安全的重要性从企业层面来看,利用以“大数据、云计算、物联网、在当今信息时代,与企业经营管理相关的各类信息移动互联”等现代信息技术,通过信息资源的深度开发急剧增加,大容量、高效率地传输这些信息成为企业有和广泛利用,不断提高生产、经营、管理、决策

4、的效率,实效利用信息资产的客观要求,而网络入侵技术和攻击行现企业内外部信息协同与联动,进而提高企业、甚至全为的不断发展蔓延,却对信息资产安全造成了严重威供应链的效率和效益,是企业在“互联网+”环境下信息胁。因而信息安全问题已成为“互联网+”环境下,企业化发展的必由之路。而强大的网络技术支撑,则是企业信息化工作必须考虑的重要课题。在“互联网+”环境下,构建强大的信息化平台,增强企(二)网络信息安全的构成业乃至整个供应链竞争力的关键。“互联网+”环境下,企业信息安全构成如下图所(二)大力加强“互联网+”

5、环境下信息安全的研究示:和防范“互联网+”环境下企业信息安全的构成然而,应该看到网络技术是一把“双刃剑”,它在带给企业发展机遇和提高便利性的同时,由于网络环境与生俱来的开放性、互联性、多样性、分散性等特点,也同步给企业带来了基于网络信息系统的脆弱性,容易受到内外部攻击的危险。而一旦企业网络系统遭到攻击,就会导致企业业务信息泄露,甚至被人非法篡改,企业则可能面临巨大的损失。因此,企业在积极采用“互联网+”模式、拓展“互联由上图可知,在“互联网+”环境下,企业的信息安网+”业务时,积极深入开展“互联网+

6、”环境下的信息全可分为系统安全和数据安全两个层面。其中,系统安安全问题的研究和防范。这对企业来说是一个重要的现全主要包括,硬件系统安全、软件系统安全、运行服务安128/2017年第1期全等要素;数据安全则主要是指信息数据的安全。企业必须时刻保持高度警惕,增强防范意识,采取切实1.硬件系统安全有效的措施,完善信息安全管理策略,构建企业信息安硬件系统安全主要包括,计算机、服务器、网络设全大网。从企业信息安全防范策略上讲,应通过技术、管备、存储等硬件设备的安全。应确保这些硬件设施设备理、法律3种手段相结合

7、的方式开展。无损坏、无故障,并确保硬件系统正常运行。(一)技术手段2.软件系统安全1.防火墙技术软件系统安全,主要是指计算机、服务器及其网络防火墙技术,指的是一个由软件和硬件设备组合而中系统软件和业务软件不被攻击或破坏。同时,要避免成、在内外部网之间、专网与公网之间构造的保护屏障,软件系统非法操作和误操作,确保功能有效。是一种常用的网络安全防护措施。它通过在网络边界上3.运行服务安全实施通信监控,来隔离内部和外部网络,以阻挡外部网运行服务安全,主要是指网络中的各设备能够保持络入侵行为。有效连接通讯,

8、各信息系统能够正常运行并能正常地通防火墙按监控对象,可分为网络防火墙和计算机防过网络进行信息交互。火墙。其中,网络防火墙,是指在内外网之间设置防火4.信息数据安全墙,通过信息访问协议、访问地址、网络端口及信息形式信息数据安全,主要是指在企业网络系统中存储及等,过滤不符规则的外来访问信息;计算机防火墙,是指流通的信息数据的安全,防止网络中的信息数据被非法在外网络和计算机之间设置防火墙,通过检测接口规查看、复制、破解、使用和篡改等行为发生。约、访问协议、访问地址及信息结构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。