公司网络信息安全范文
发布时间:2023-10-09 17:41:52
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇公司网络信息安全范例,将为您的写作提供有力的支持和灵感!
篇1
1.电力系统的安全指标
电力系统为各产业的发展提供电力资源,建立信息数据网有利于保障电力控制系统的安全。信息系统主要负责数据信息的传输,同时在运行效率、管理控制方面发挥着不可忽视的作用。信息系统的安全不仅局限于信息的保护,还包括对信息系统的保护、检测和恢复等[1]。为保证信息系统的稳定传输,电力企业应制定相应的安全指标。
1.1使用指标
系统中存储的信息必须具有使用价值,否则就没有必要存储进信息系统。因此,电力企业应确定采取安全保护措施的信息的可用性。如果用户有需要,系统应为其提供相应的访问服务,避免因服务功能不及时等问题造成系统信息的异常存储、传输和处理,给系统功能的正常发挥带来影响。
1.2保密指标
电力企业信息系统所用的数据信息必须进行保密,只允许授权使用的人员查看,并不得透露给其他人员。目前,多数电力企业采用“授权、认证”的方式进行信息的保密,只允许授权使用的用户使用信息系统。执行保密指标,必须确保信息不被损坏、篡改和窃取。
1.3存储指标
实现网络化控制是地理企业的改革创新,在网络系统的运行期间必须保证信息存储的完整性。首先要确定纸质、电子档等信息存储的形式,然后再根据实际需要进行合适的存储指标选择,保证使每项信息都能得到有效存储和维护。
1.4审核指标
对数据信息进行定期审核有助于信息的安全管理。电力企业管理人员应在的科学指导下进行审核工作,给管理人员提供正确的决策和指示。此外,进行信息审核能够及时发现系统中存在的问题,提醒网络控制人员对异常情况进行及时处理,防止给信息系统的安全运行带来安全隐患。
1.5人员指标
人是电力网络信息系统中最关键的因素,系统最终需要技术人员的操作控制,如果专业人员技能不足,会给信息安全系统带来很大风险。如:操作人员随意安装操作系统、随意更改计算机代码、随意更新升级各类软件等,都会给网络信息系统带来安全隐患,破坏网络信息传输的正常进行。
2.网络信息安全防护对策
对于电力企业来说,电力资源信息化涉及的面广,工程技术比较复杂,必须从总体考虑网络资源的安全问题。为规避风险,使网络系统的运行更加安全、高效,必须保证网络的安全隔离。具体可采用以下技术解决网络资源的安全:
2.1虚拟网技术
网络管理者掌握虚拟网技术可以营造网络运行的稳定环境,避免其受到外界因素的干扰。。在公共数据网络上,采用访问控制和数据加密技术,可以将两个或多个可信内部网进行互联[2]。
2.2数据库技术
为提前防范电力网信息出现被盗、丢失等异常,运用数据库技术通过数据备份的方式保存原资料,可以保证信息的安全。电力企业应创建数据备份中心,选择高品质的数据恢复技术,如遇到信息数据受损,可以进行提前修复补充,以保证信息系统的正常运行。
2.3防火墙技术
防火墙属于访问控制产品,它能够隔离开信任网络和不信任网络,在内部网络与外部不安全的网络之间设置障碍,对外界异常信息进行过滤控制,阻止来自外界的非法访问。能够有效的阻止黑客的攻击,实现对数据流的监控。如防火墙中的强制实糟,能避免企业信息遭受非法攻击或存取。
2.4病毒防护技术
电力信息网络系统所遭受的最大病害是病毒,它对各类信息的安全具有较大的破坏力。要解决好这个问题,应通过防毒、杀毒的等方式进行处理,营造稳定的信息系统运行的环境。可以在电力企业的服务器上安装防病毒软件,在每台PC机上安装防病毒软件。
2.5安全审核技术
安全审核技术的作用是审核系统上流通的数据信息,及时将在异常的数据信息拦截,避免其给网络系统造成干扰,有效的保护信息系统的安全[3]。
3.加强安全制度管理
电力企业的网络安全管理中,技术仅仅是一部分,经营者还应加强管理决策的改革创新,制定出科学的管理规划和制度。日常管理中,应从以下方面加强管理:
3.1强化安全意识
安全意识涉及到领导者和网络系统运用管理的每个人。电力企业的经营者应将安全意识放在首位,从安全角度出发,制定现有网络系统的安全管理策略,避免来自外在的破坏因素干扰或危害网络系统。企业的员工要不断的培养自己的安全意识,坚持以安全为原则进行系统操作,把握好每个步骤。
3.2及时进行故障处理
网络信息系统发生故障在所难免,当出现故障时,应及时、尽快组织技术人员进行处理,尽早解决故障给系统造成的不良影响。
3.3规划管理制度
网络完全管理制度的严格执行可实现网络系统的有序操作,让系统的每个环节都能安全可靠的运行。电力企业应制定网络系统安全管理的制度,对计算机操作人员进行专业考核、加强设备的管理等,有效预防并避免意外故障的发生。
4.小结
计算机网络系统在电力企业的运用深刻而广泛,存在各种各样的安全威胁。电力企业必须加强安全技术的管理和应用,确保信息系统的安全运行,为企业的安全生产提供有力的保证。
参考文献:
篇2
【中图分类号】TN915.08文献标识码:B文章编号:1673-8500(2013)01-0022-01
县级供电企业信息化建设虽然起步不晚,但由于电网规模的不同导致各地信息化建设层次不齐,随着电力广域网的接入,信息网络的安全问题,成为各县级供电企业目前面临的同样难题,健壮的网络是实现网络安全和业务正常的基础,只有基础层面的网络设备的稳定性、安全性得到了保障,网络的稳定性的实现才成为可能,现以县级供电公司信息网络建设的情况,对网络安全情况进行分析。
1网络建设现状
近年来,县级供电企信息化建设如火如荼,如今硬件环境已经可以满足在信息网络上运行各种系统等应用,实现千兆骨干,百兆到桌面。按照部门、职能、安全重要程度分为许多子网,包括:营销子网、财务子网,办公子网、生产子网、服务器子网等,在核心交换机上为不同子网划分不同的虚拟局域网(vlan)。不同子网分属不同广播域。在应用上,提供文件共享访问,办公自动化、电子邮件等。
2存在问题
随着信息化程度的提高,信息网络的规模不断扩大,网络结构需要进行不断的调整,但在设备安全加固,数据备份、网络安全管理、操作人员安全意识等方面存在一定问题,造成管理吃力,给网络安全埋伏了不利因素,成为急需解决的问题。
3解决办法
3.1制定制度,落实责任。信息网络安全离不开严格的制度和明确的责任分工,为提高网络信息系统整体安全防护能力,强化公司内部信息安全,成立信息安全组织机构,组织机构分为领导小组和工作小组建立切实可行的应急预案和灾难恢复预案,有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失,确保网络系统安全、稳定运行。
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我公司结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全公司人员学习有关网络知识,提高计算机使用水平,确保预防。
3.2网络系统安全管理。
3.2.1网络设备。因地理条件和资金限制,一些县级供电企业网络多为星形结构,超过半数的网络结点不能形成环网,网络运行极不稳定,这是目前县公司一些应用推广的阻碍。对于这种情况,如果资金较少,可以考虑根据地理条件在网内建设小型的环网,尽可能多的将结点环起来。
一些公司核心交换机、防火墙都是单机运行,无备用设备,一旦核心出现故障将会造成公司网络全部瘫痪,与上级公司无法连通,因此增加一台核心交换机和一台防火墙,和设备通过跳线相连,实现双机冗余,互为备用。
3.2.2终端管理。按照国家电网公司要求和省、市公司统一部署安排,信息内网所有计算机统一注册使用桌面安全管理系统,统一安装省公司部署的杀毒软件,每台终端设备都进行实名注册,进行IP+MAC+交换机端口多重绑定,严格控制移动存储设备的接入,确保非法设备无法接入内网,信息内外网实行双网双机,内外网之间完全物理分开,内网计算机不得任何方式接入外网,在信息外网出口安装IPS入侵防御设备,可以实时主动拦截各类黑客攻击和恶意行为,保护信息网络架构免受侵害,阻断非授权用户的使用,降低了不安全因素。
所有计算机在接入信息网络以前必须对所有账号进行处理,不得使用系统默认的用户名,删除不用的账号,禁用来宾用户,所有账号必须设置字母+数字+特殊符号长度在8位以上的密码,并定期更换。
3.2.3分区分域、等级防护。对公司的信息系统分成生产控制大区和管理信息大区,并对所有的业务系统进行等级划分,实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区,调度数据网络作为专用的数据网络,划分为安全区I,它使用不同的网段单独组网,它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙,并严格控制相互之间访问。
3.3数据备份。对数据备份设立了专人管理,负责数据备份系统的日常管理,针对系统情况和备份内容,分别采用了完全备份、增量备份、差分备份和按需备份,关键数据实现了异地备份。备份内容涵盖了生产、营销、管理等所有关键业务。
3.4UPS电源。网络设备在运行中最大的问题是电压不稳,甚至停电。虽然信息机房报在的办公大楼一般都接了双电源,但仍会有不可预知的电源故障会导致局域网中交换机、路由器、服务器和数据存储器等各类设备无法连续正常工作,因此UPS电源是机房中最重要的保障。在局域网的中心机房中,采用10-20kVA中等功率UPS集中供电的方式已被广泛接受。为了有效提高系统可靠性,一般采用双机热备份或并联供电。
3.5防雷系统。要定期测试机房在建设时已经建立了接地线,查看所有网络设备、服务器、机柜都做到了良好的接地和电源电源零线接地。对机房设备也要安装防雷设备,每台交换机都应安装机架式防雷插排和交换机防雷模块,所有电源都更换防雷插座。
篇3
随着信息技术广泛推广应用以及互联网的普及,我国各行各业信息化程度普遍提升,互联网民不断增加,据中国互联网网络信息中心的报告,截至2013年12月,我国网民规模达到6.18亿,其中通过手机上网的网民占80%;手机用户超过12亿,国内域名总数1844万个,网站近400万家,全球十大互联网企业中我国有3家。2013年网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人民币,同比增长超过28%,电子商务交易规模突破10万亿元人民币[1] ;我国已经成为名副其实的网络大国。
尽管多年来我国的网络安全工作不断取得进展,但由于我国在自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均带宽与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。同时,中国面临的网络安全方面的任务和挑战日益复杂和多元。中国是网络攻击和信息窃取的主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损害公民合法权益等违法行为时有发生。
事实上,网络空间已经成为各国博弈的新领域,波及全球的网络安全重大事件时有发生。为有效应对新的挑战,今年2月我国成立了中央网络安全与信息化领导小组,在国家层面上强化统筹协调,明确提出了国家的信息安全观,即没有网络安全就没有国家安全,没有信息化就没有现代化。要有自己的技术,有过硬的技术; 要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力增强、信息经济全面发展、网络安全保障有力的目标不断前进,在此基础上力争尽快把我国建设成为网络强国。
作者认为,建设网络强国,当务之急是深化认识,认清当前网络安全面临的严峻形势。
首先,网络空间已成为国家间较量的新战场。
随着网络空间成为继陆、海、空、天外的“第五空间”,网络空间成为现代国家致力角逐的重点。
一方面,美等发达国家纷纷加强网络军备,发展网络战力,争夺网络空间主动权,部分国家甚至研发先进网络武器,暗地支持网络攻击,对其他国家造成严重威胁。近年“震网”病毒攻击伊朗核电站致使伊朗核设施遭到破坏,以及“火焰”、“读取”等超级病毒出现,窃取敏感信息,波及世界大部分地区,都不是偶然的普通事件,而是有组织的国家谋划行为。
另一方面,由于当今世界国与国之间爆发物理战争可能性不大,国家间的冲突逐渐转变为网络空间的较量。近期的乌俄冲突、以及2007年爱沙尼亚-俄罗斯、2008年格鲁吉亚-俄罗斯冲突中,网络空间都成为重要冲突疆域,甚至成为争端的主要战场。
网络空间国家和利益竞争已呈强烈对抗态势,未来国际政治、经济、军事、外交竞争与冲突中,网络空间将更加容易成为恶意或敌对网络活动的载体。到2014年,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。美国还在白宫设立“网络办公室”,并任命首席网络官,直接对总统负责。2014年2月,总统奥巴马又宣布启动美国《网络安全框架》。德国总理默克尔2月19日与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确,计划在2014年底通过欧洲数据保护改革方案。作为中国亚洲邻国,日本和印度也一直在积极行动。日本2013年6月出台《网络安全战略》,明确提出“网络安全立国”。印度2013年5月出台《国家网络安全策略》,目标是“安全可信的计算机环境”。因此,接轨国际,建设坚固可靠的国家网络安全体系,是中国必须作出的战略选择[2]。
其次,关键信息基础设施成为国家间博弈新领域。
在国家关键性基础设施方面,随着金融、能源、交通、通信等关键领域日益依赖网络和信息技术,其安全影响到国家安全、经济安全、人民生活及正常社会秩序。由于关键信息基础设施的战略地位,其已成为国家间开展博弈的新领域。一旦发生网络冲突,关键信息基础设施将成为首要被攻击目标,各国均予以高度重视,采取了各种措施应对。
一方面,根据斯诺登爆料美、英等国大规模实施监听计划,以窃取他国金融、能源等重点行业敏感信息。作为受害国,德国、巴西等国采取措施进行积极应对,其中德国提议建立“欧洲互联网”取代美国主导的互联网基础设施,巴西则计划铺设直通欧洲的海底光缆绕开美国。
另一方面,美、英、澳等西方大国以“威胁国家安全”为借口,积极开展各种安全审查,主要限制我国信息技术产品和服务在其重点领域的采用;与此同时,美等发达国家强化技术封锁和贸易壁垒,限制其高科技通信器材等技术产品出口。
我国关键领域不仅处于遭受美国监听的被动地位,更缺乏针对美等国家“安全审查”的应对措施,关键信息基础设施在国际博弈中严重处于不利位置。
第三,网络资源成为国家间争夺的新目标。
随着网络建设不断深入,网络资源逐渐成为国家间争夺和控制的新目标,围绕网络资源控制权和主导权的争夺十分激烈。当今世界,谁能掌控域名服务器、IP地址等互联网基础资源,谁就能占据网络空间主动权;谁能掌握更丰富更有价值的信息资源,谁就能获得更多利益。
美国一直牢牢掌控着国际互联网基础资源,虽然在国际压力下其声称交出互联网名称与数字地址分配机构(ICANN)的管理权,但实际上互联网的国际管理权仍然掌握在其手中。此外,美、英、澳等发达国家还加紧在大数据领域的布局,出台大数据计划或战略,着力发展大数据技术加强对数据资源的控制,获取经济、安全等方面的国家利益。而我国互联网基础资源比较薄弱,缺乏网络空间话语权和主动权,对信息的获取和处理能力也与发达国家存在较大差距。
可以预见,未来他国若与我国发生冲突,网络空间也极有可能成为主要战场。而我国在网络资源、基础设施防护、反制技术与管制等方面还存在诸多不足,使得我国在网络空间较量中处于弱势地位,可能影响到国家安全和社会稳定。
为应对严峻局面,2014年2月27日中央网络安全与信息化领导小组成立,统筹指导国家网络安全和信息化工作,强化了国家层面的网络安全顶层设计和总体协调,这是我国网络安全管理体制的重大进步,为我国将网络大国建设成网络强国提供了有力保障。
我们要在中央网络安全与信息化领导小组的统筹指导下,求真务实,抓住要害,有效应对挑战。对以下几个方面应予以特别注意:
一是全面构建国家网络安全防护体系。建立协调联动、相互配合、资源共享的网络安全防护机制,制定国家网络安全防护策略,明确各方网络安全防护职责。构建国家网络安全风险评估、监测预警、应急处置、灾难恢复体系,加强技术手段建设,提升抵御攻击的防护能力。
二是统筹协调加强关键信息基础设施安全。出台关键信息基础设施保护法规,将关键信息基础设施纳入国家战略资产,明确关键信息基础设施保护范围、各相关方责任,为相关工作开展提供法律依据。建立重要网络设备产品审查制度,针对党政机关、重点行业采购和使用的重要信息技术产品与服务开展网络安全审查,防范和减少安全风险隐患,提升关键领域网络安全。建立关键信息基础设施仿真环境和攻防测试、安全验证平台,加强关键信息基础设施漏洞、后门的发现检测和防范能力。
三是大力提升信息技术产业水平。加大网络核心技术研发投入,实现关键核心技术重大突破,积极有序推进关键信息技术产品和设备的国产化替代,扶持壮大有实力、有规模、有自主知识产权的国内企业,加强技术创新,争取开创我国信息技术产业的新局面。
在网络安全领域,我们面临的是一场艰苦的斗争。我们需要在中央网络安全与信息化领导小组的统一领导下,从大局着眼,抓住关键环节,从技术、产业、政策、体制等多个方面采取有力措施建设网络强国。
篇4
一、计算机网络信息安全问题的现状
(一)计算机系统问题。目前,很多计算机系统网络都普遍存在控制性差的特点,计算机本身就具有开放性的特点,再加之缺乏相应控制的系统,很容易给电脑黑客提供可乘之机,电脑黑客会利用计算机系统存在的漏洞,来攻击和破坏计算机用户的系统,导致计算机系统瘫痪。
(二)计算机病毒传播。互联网技术的普遍运用,计算机病毒的类型也呈现出多种形式,这些计算机病毒严重的威胁着计算机信息安全,容易造成计算机用户的信息数据流失或者被破坏,威胁着计算机用户的信息安全。
(三)计算机存储传播。计算机信息在存储和传播的过程中,缺乏相应的保护措施,可能导致计算机信息在传播的过程中被任意修改,导致信息的失真。此外,计算机信息的保密技术不高,存在信息被偷看或者被偷盗的可能性,会给计算机用户带来一些不必要的麻烦。
二、网络安全控制技术
(一)生物识别技术。生物识别技术主要根据计算机用户的人体特征来进行识别操作的。由于每个人都是不同的个体,具有明显的差异性。这种技术的运用为网络信息安全提供了安全保障,确保了网络信息的安全性。
(二)防火墙技术。防火墙技术是目前被应用最广泛的一个网络信息安全控制技术,为计算机网络信息安全提供了一定的保障,在计算机网络和外用网络之间设立一道屏障[1],确保计算机网络的内在信息不受外在网络信息和环境的影响和侵害,保障计算机网络信息内在的安全性。
(三)数据加密技术。数据加密技术就是将将计算机用户的一些明文数据进行加密,运用密码进行转化,一般不知道转化密码的人员就无法破解相关数据,这样来保证计算机用户数据信息的安全性,
(四)全审计技术。安全审计技术主要是定期对整个计算机系统进行扫描,一旦发现计算机系统存在漏洞,能及时对计算机漏洞进行处理,减少有害病毒对计算机系统的破坏,确保计算机系统的安全性。
三、网络信息安全控制技术的实际应用
(一)电子商务中的应用。淘宝、唯品会、当当等网络购物网站的成立,人们的购物活动变得更加方便,人们在购物的过程中多数都会选用信用卡作为付款的主要支付方式,这就会涉及到消费者的财产安全问题,也会存在消费者的信用卡账号被别人盗用的情况,造成消费者的经济损失。因此,为了保障消费者的财产安全,网络信息安全管理工作显得尤为重要。加密技术[2]的出现,极大的解决了消费者的信用卡支付安全问题,确保消费者的网络购物交易的安全性。
(二)局域网中的应用。一个单位区域内会设置多台互联网计算机组,被称之为局域网。目前,很多国际化的公司,会在其他很多的国家内设置一个或者多个分公司,每个分公司都有属于自己的,可以方便分公司和总公司的办公,会利用专门的线路来连接各个分公司的,这时就会运用到虚拟的专用网,这样可以有效的保护公司信息的安全性,也能给用户提供真实、可靠的信息。
(三)其他方面的应用。电子邮件的传递过程中,为了防止他人伪造客户的身份信息,造成一些不必要的麻烦,可以采用数字签名技术来保护客户的网络信息安全。在人们进行淘宝的网络购物支付时,可以运用电子交易协议和安全套接层协议,来确保消费者的信用卡信息安全,此外,为了确保消费者信用卡密码的安全性,专门研发出密码专用芯片,来保障消费者的网络信息安全。
结语
在网络时代的今天,网络信息安全涉及到多个层面,网络信息安全的重要性已经得到人们的普遍认同,都开始将网络信息安全控制技术运用于网络信息安全的相关工作中,同时也要根据时代的发展需求,不断对网络信息安全控制技术进行创新和改进,为不断变化的网络安全环境提供更好的网络信息安全控制技术,促进网络信息安全、健康的发展和传递。
参考文献
篇5
[中图分类号] F208 [文献标识码] A [文章编号] 1673 - 0194(2013)04- 0084- 02
现代企业的信息安全是指在管理上和技术上对数据处理系统进行安全的保护,使计算机的软件、硬件、保密数据等不会遭到破坏、更改、泄露。通过对企业信息安全的管理,能够保护企业信息的机密性和完整性,保护企业的生产运营安全,是企业发展的必不可少的环节。
1 网络环境下现代企业信息安全存在的问题
1.1 人为因素造成的安全问题
现代企业之间的竞争十分激烈,企业管理者把精神都集中在企业的生产和经营上,对计算机的管理不够重视,加上网络属于新生事物的一种,人们会利用网络进行娱乐活动,却忽视了网络的安全性,缺乏网络安全意识,企业员工在工作时间利用网络进行娱乐活动的行为十分普遍,由于自身的安全意识匮乏,不但浪费了企业的网络资源,也加大了病毒侵害的可能性,威胁了企业的信息安全。企业信息安全的管理需要管理部门重视起来,现实中,企业对信息安全的管理投入很少,安全防范做得不好,管理者对信息安全管理的认识不足,下面的员工安全意识也淡薄,规章制度不完善,信息安全管理无据可依,管理者也没有对信息安全进行有效的监督,没有在第一时间发现网络存在的问题,甚至在网络不能正常运行了才去解决问题,给公司发展带来不利影响。
1.2 网络技术自身存在的安全问题
随着网络技术的发展,各种软件也不断更新换代,现在Windows 7正在大规模地进军国内市场,微软不断推出新的产品,各种操作系统的漏洞也一直存在,为病毒的滋生提供了机会,很多网络软件存在后门,这些后门原本是编程人员为了软件的扩展和维护设置的,如果被不法分子发现,对公司的信息安全有很大的威胁。计算机犯罪中最典型的就是黑客的攻击,黑客攻击也分为主动攻击和被动攻击两种,主动攻击直接为企业的信息完整性、机密性造成破坏,被动攻击虽然能够保证公司电脑的正常运行,但企业的重要信息可能会被截获、窃取,都严重影响了企业信息安全。
1.3 设备环境造成的安全问题
从网络环境来说,外部环境对企业信息安全也构成威胁,企业的计算机房的位置不能是随便设置的,需要有一定的安全技术要求。网络的线缆等通信设施容易被人为破坏,或者受到自然环境如地震、雷雨、电磁场等环境的影响发生破坏,并且自然环境的影响是不可预测的,一旦出现问题,会给企业的信息造成直接的破坏,影响信息的完整性。计算机的硬盘、内存的运行状况也应该得到管理人员的注意,计算机设备的防盗等都是问题,企业员工在工作过程中往往会拷数据回家,或者加班后在用U盘等移动设备把资料拷贝到公司电脑中,增加了企业计算机中毒的危险。
2 解决企业信息安全问题的对策研究
2.1 重视信息安全管理,加强制度建设
首先,企业管理者应该认识到企业信息安全的重要性,认识到网络保护的重要性,提高信息安全意识,这样才能加强制度建设,做好信息安全管理与监督工作。计算机房是重要场所,它的设置也需要一定的隐蔽性,一般不要设置在公司一楼。企业应该建立和完善信息安全管理制度,帮助员工树立信息安全意识,明确信息安全保护的对象和目标,保证各项管理制度的落实执行,制订明确科学的操作流程,规范员工的日常操作行为,制订应急预案和网络维护制度,计算机管理人员应该每天对计算机系统进行检查或者更新,及时发现网络运行中出现的问题,防止病毒的产生,在发生问题后把损失降到最低。
2.2 加强企业信息安全的网络技术控制
依靠网络技术来保护现代企业信息安全是十分有效的方式,网络技术手段主要有防火墙、信息加密与认证、病毒防控、数据备份等方式。防火墙是网络技术中保护信息安全最重要的技术之一,它通过设置屏障阻止黑客的访问,能够有效防止病毒的侵入,企业应该按照质量可靠的防火墙,并时刻关注防火墙的问题与升级情况。直接对企业信息进行加密也是有效的方法之一,企业可以设置专门的访问密码,仅供本公司员工使用,或者每个员工都有自己的上网编号,输入之后才能访问公司网络,公司也可以根据浏览记录查看哪些员工上网,能够有效防止企业人员泄密行为,对重要文件采取多种加密措施。企业应该注意对防病毒软件的更新换代,提高防毒、杀毒的效率,保证系统的安全。电脑一旦中毒,一些文件就可能丢失或者被更改,企业需要对重要文件进行备份,这样在发生中毒之后能够将损失降到最低。
2.3 加强法制建设,运用法律武器保护企业信息安全
现代企业的信息安全应该受到法律的保护,公司的机密文件关系到公司的生死存亡,关系到社会公平竞争,关系到个人隐私,应该受到法律的保护。国家应该完善企业信息安全的法律法规,为企业保护自己的权益提供法律武器,企业也应该具有法律意识,在公司的信息恶意遭到破坏和侵害时,不是采用同样的方法对待竞争企业,而是应该拿起法律武器保护自己,用国家法律来抵制侵犯,保护自己企业的信息安全与完整。
3 结 语
网络的发展是一把双刃剑,在给社会进步和发展带来巨大益处的同时,也带来了一些负面影响,企业应该辩证对待网络时代的发展,充分利用网络环境带来了优势,通过技术手段创新、管理加强、法律法规的完善等措施来保护企业信息安全,为企业的发展创造安全的环境。
主要参考文献
[1] 薛伟莲. 保证信息与网络安全的网络伦理规范体系的构建[J]. 网络与信息,2010(11).
[2] 费宏伟. 保证电算化时代会计信息安全的几点思考[J]. 东西南北·教育观察,2010(11).
