企业信息安全重要性范文
发布时间:2023-10-09 18:03:30
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇企业信息安全重要性范例,将为您的写作提供有力的支持和灵感!
篇1
引言
信息网络看不见摸不着,却又切实围绕在每个人的身边,并渗透进了经济发展的每个细胞里。现代企业作为推动国家经济发展的细胞,繁荣衰盛牵动着国家经济的每一根神经,计算机网络在企业的应用是不可阻挡的趋势,他给企业,给社会经济的发展带来的益处不言而喻,数不胜数,可任何事情都有其发展的轨道和两面性,信息网络在带给社会便利的同时,其安全性也对大环境下经济发展构成威胁。现今,网络发展促使越来越多的计算机人才的涌现,利用好了便造福于社会,否则便会成为威胁网络安全的罪魁祸首。为了确保网络的安全性,全社会从上至下树立起安全用网的意识,完善相关法律法规的制定,各部门加强防范意识,坚持自主创新,具体情况具体分析,完善内部网络安全,创造网络发展良好环境,使得网络健康有序地服务于社会经济的发展。
一、网络使用在企业中的现状
信息网的安全性破坏绝非一朝一夕的事情,许多的网络木马病毒总是会从各种渠道悄无声息侵入到整个系统,致使信息网的瘫痪,造成不可估量的损失。现今,网络安全主要会从以下方面受到威胁:1.1、企业员工,员工的网络意识不高,多数员工并没有意识到网络信息不安全的事实,在使用内部计算机时,会因为安全配置不当,而造成的网络安全漏洞,随意浏览网页或与他人共享网络资源,用户口令选择不当安全意识不强,等等都会为网络病毒提供有乘之机.1.2、企业忽视对网络的建设,企业经营者注重的往往是网络效应,缺乏对构建安全网络的投入,使得许多的企业网络基本处于被动防御封堵网络漏洞的状态,缺乏安全意识,没有建立主动防范的网络体系,提高网络检测、防护和恢复能力.1.3、网络信息安全还有很大一部分原因要归咎与人为的恶意攻击。他们熟知网络的运作方式,拥有纯熟的网络技术和操作水平。如近年来,网络黑客以及其他的网络犯罪活动猖獗,他们攻击方式主要分为有目的的攻击,也就是主动窃取目标信息,有选择地破坏企业内部信息的完整性和机密性,另外一种是被动攻击,被动攻击是在不影响网络正常工作的前提下,截获或窃取公司的机密信息,这两种攻击破坏力都非常强,企业必须对此提高警惕,完善防范和监督体系。第四、相关法律法规的缺失,对恶意攻击网络的行为惩罚力度不够,间接促使了人为攻击和网络犯罪的频增。
二、保障信息网络安全,促进企业稳定发展
2.1、完善网络使用的规章制度,提高员工安全防范意识
网络安全从内部抓起,健全和完善企业网络使用的规章制度,监督体系,并建立明确奖惩规则,如严令禁止私人使用移动存储设备,强制性杜绝利用企业网络处理私人问题的行为;贴封条,并定期检查网络设备,加大对网络维护和监测力度,同时加强对员工的思想教育,提高员工的整体素质,明确滥用网络的危害性,增强员工的企业责任心,普及安全用网知识,人为的对网络进行控制和监管,防止信息泄露,和网络漏洞的出现。
2.2、完善企业信息网络的防范系统和监督体系
企业管理人员应加大对主动防范领域的投资,转被动封漏为主动出击,加强防范与监督,严防网络病毒的入侵,一旦发现病毒及时查杀,并定期更新完善杀毒软件,检查网络设备。注重企业的紧急预警,发生病毒侵入事故,立即执行有效的应对方案,及时减少不必要的损失,防患于未然。加强企业内部自身的防御体系建设,建立完备的防火墙,防水墙体系,定期按时监测。加大企业对计算机技术人才的投资,调高企业相关技术人员的技能和技术水平,加大网络建设的人才投资,调高技术员工的综合素质,完善企业内部的计算机信息网络,保障信息网络的安全,谨防企业内部的机密信息外泄,给企业带来的难以挽回的损失,对企业的持续,健康,稳定的发展十分重要。
2.3、建立健全的法律法规
市场经济条件下,企业之间,各部门之间资源流通,实现高度共享,充分利用资源,谋求发展。这个信息公开透明的环境,为网络犯罪活动提供良好的途径,除了企业自身应该加强防范系统的建设与监测以外,国家作为宏观调控的有效手段,应该加强网络市场的监管,为经济发展营造一个公平公正的环境。针对网络黑客的恶意攻击,国家应当完善当前网络犯罪惩治的法律法规,对网络犯罪行为施以重击,从源头上打击这类方法活动,使其望而却步。同时加紧完善网络监督体系,严格把关每一类流放市场的信息的合法性,这对社会经济充分发展,企业资源实现共享,发展新型健康经济,提供了重要的基础。
结语:
市场经济为企业的发展提供了良好的平台,实现了企业之间的资本快速流通,信息网络的发展则为企业发展实现资源共享,为经济良性循环发展提供了有效的方式,企业信息网络安全,对保护企业核心信息,保障企业核心竞争力十分重要;同时信息网络安全对市场经济健康发展,营造公平公正公开的市场竞争环境有着举足轻重的作用。加强企业信息网络安全,决不是只凭借一人之力就能完成的,个人,集体,社会必须统一加强网络安全意识,企业管理应注重完善内部网络的监督与防范体系,保护核心利益不受莫名损害,社会应从源头上,建立健全网络监督体制,和法律法规,对网络犯罪活动严惩不贷,上下齐心,打造安全的网络环境。
参考文献:
篇2
中图分类号: F279 文献标识码: A
前言
文章对企业计算机网络安全存在的问题进行了介绍,对影响企业计算机网络系统安全的因素进行了阐述,通过分析,并结合自身实践经验和相关理论知识,对加强企业网络安全管理措施进行了探讨。
二、企业计算机网络安全存在的问题
1.安全意识淡薄
在企业网络系统中,每一台计算机的安全性都会影响整个系统的安全性能,网络安全与每个用户息息相关。内部员工了解公司的网络结构、数据存放方式和地点甚至掌握业务系统的密码。在具有严格访问权限的系统中,使用弱密码的用户有可能成为安全系统中的缺陷,甚至有些人随意改动系统注册表,使得整个网络安全系统失效。
2.网络安全体系不健全
当前很多企业尽管采取了一些安全措施,但安全保护措施较为零散,缺乏整体性与系统性,对于企业网络信息安全保护缺乏统一的、明确的指导思想,没有建立一个完善的安全体系,这是引发安全问题的主要源头。
3.网络黑客攻击
黑客肆意妄为,破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要,因为它关系到整个企业的生死存亡。企业存放信息会因网络黑客攻击而造成资料的泄密。
4.来自企业外部的感染
来自企业外部的计算机病毒具有传播性、破坏性、隐蔽性、潜伏性和可触发性等特点,通过入侵网络系统和设备,对数据进行破坏,使网络瘫痪,不能正常运作。网络蠕虫由于不需要用户干预就能触发,因而其传播速度要远远大于计算机病毒,其对网络性能产生的影响也更为显著和严重。木马是指附着在应用程序中或者单独存在的一些恶意程序,它可以利用网络远程控制安装有服务端程序的主机,实现对主机的控制或者窃取主机上的机密信息。
5.来自企业网络内部的攻击
企业防护重点是对外,往往忽视对内部防护的重视。利用企业内部计算机对企业局域网络进行攻击,企业局域网络也会受到严重攻击,当前企业内部攻击行为大大加强了企业网络安全的风险。
三、影响企业计算机网络系统安全的因素
1.病毒攻击
目前,计算机病毒的制造者大多利用Internet网络进行传播,因中小企业防范薄弱管理规范性有待提高,所以他们很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响企业计算机网络的正常运行。
2.软件漏洞
任何软件都有漏洞,这是客观事实。而同时中小企业在软件采用上大都以节约为本,不注重也不舍得花销来进行软件更新的后期升级服务,以至于非法用户正好通过这些需要升级的漏洞窃取用户信息和破坏信息,针对固有的安全漏洞进行攻击。
3.职员不当操作
中小企业计算机管理人员配置少,监督管理都难以细致,其它职工在信息化系统操作中容易出现工作马虎,不细心,不按成型的规范操作,不遵守制定的相应规章制度。中小企业中很多职工信息安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。
四、加强企业网络安全管理措施
1.要加大对计算机网络与信息安全工作的投入。信息技术进步神速,我国在这一领域同发达国家比,并没有优势。因此我国更应加大投入,刻苦攻关,掌握一些关键的信息技术,以确保我国在信息安全方面的自主能力。可以毫不夸张地说,今年安全方面的自主能力,将制约我国的综合国力和国防实力,因此,我国应当像五六十年展“两弹一星”一样,集中力量,加大投入,迎接信息技术革命的挑战,保卫国家安全。这一点,我们不能幻想通过进口来解决问题。在信息安全技术方面,发达国家一方面极为重视研究开发,美国政府曾为了改进美国政府的计算机安全系统,投入巨大的资金;另一方面,又严格控制信息安全技术的出口。以美国为代表的发达国家,对信息安全产品出口,已作出许多严格限制,以维护其在信息技术领域的绝对优势。
2.关键数据采用加密手段。在企业计算机网络中关于数据安全的隐患无处不在。尤其是一些机密数据库、商业数据等一定要保证它的安全性,这时一般会采取对数据加密的手段,它是一种保护数据在存储和传递过程中不被窃取或修改的一种手段,该数据加密系统在使用的过程中需要综合考虑执行效率与安全性之间的平衡。
3.加强安全管理力度健全管理制度。首先,加强信息安全管理力度应积极采取宏观管理与重点监控相结合的方式,保证信息化项目的安全性。系统的实施及管理部门应该全面掌握各单位的计算机网络系统的相关情况,为企业统一管理提供可靠依据。同时,对重点工程实地考察,对信息安全进行检查,发现问题及时解决。
4.事务管理和故障恢复。事务管理和故障恢复主要是对付系统内发生的自然因素故障,保证数据和事务的一致性和完整性。故障恢复的主要措施是进行日志记录和数据复制。计算机同其他设备一样,都可能发生各种各样的故障,比如电源故障、软件故障、灾害故障以及人为破坏等,这些故障可能会造成数据库的数据丢失,因此为了保证计算机的安全运行,必须在发生故障时采取必要的措施恢复数据库,事务管理和故障恢复就是这个作用,它能够保障数据库在出现故障时,仍可以把数据库系统还原到正常状态。
五、企业信息安全新形势
网络信息安全工作始终是通信行业最为关键的工作之一,具有长期性、复杂性和艰巨性的特点。2010年3G及宽带网络蓬勃发展,三网融合开始实施操作,云计算和物联网产业方兴未艾,需求的个性化、数字的海量化、业务的复杂化给通信行业网络信息安全带来了新的更大的挑战,行业中企业要进一步提高对网络信息安全重要性的认识,发展与管理并重,加强部门协调配合,加强网络基础管理工作,加强网络信息安全保障能力建设,特别是要加快网络信息安全关键基础产业的研发应用和产业化,通过核心技术掌握自主知识产权,加快发展自主可控的信息安全产业,建设新时期通信行业网络安全、信息安全长城。
从国际国内出现的安全现象出发,应对多种复杂的安全新问题,应该借助于RFID等物联网新技术,并通过极主动地建立网络与信息安全的保障体系,技术和管理并重,加强立法建设、政策制订、技术研究、标准制订、队伍建设、人才培养、市场服务、宣传教育等多方面的工作,通过产业链各方的紧密合作共同构造一个全方位多层次的网络与信息安全环境,来共同改善全球的网络与信息安全问题。
结束语
随着科技的发展,一些不法份子和黑客通过计算机网络窃取企业商业机密的现象越来越多,因此,对于计算机网络信息安全管理应该予以高度重视,否则可能对企业造成不可预估的损失。
参考文献
[1]林延君.局域网企业信息安全系统的设计与实现[D].大连理工大学,2006年.
篇3
中图分类号:TP31 文献标识码:A
随着我国社会经济不断地发展,人们的生活水平不断地提高,我国电力企业得到高速发展,为满足人们所提出的高要求,适应社会主义市场经济体制的发展,电力企业必须转变管理模式,采用现代化的管理手段,以寻求更好的发展。如今,计算机信息技术已被广泛应用于社会各个领域中,具有重要的作用。电力企业在发展过程中,其规模越来越大,信息化的应用也有所突破,但仍然存在问题。为使信息化技术在电力企业中得到高效的应用,保障电力企业的信息安全,则必须建设电力企业信息安全管控平台,以有效的控制电力企业的信息,充分发挥管控平台的功能。
一、创建电力企业信息安全管控平台的重要性
随着我国电力企业的蓬勃发展,其经营规模越来越大,在企业中充分利用信息技术,以使电力企业具有时代特点。近几年,计算机信息网络技术不断地改进和完善,逐渐成为我国社会生活生产中不可或缺的一部分,其在电力企业中的应用推动了电力企业的现代化发展,但与此同时其也为电力企业的信息安全带来了挑战。现阶段,电力企业的信息安全问题已成为其发展过程中的亟待解决的重要研究课题。在电力企业中,由于其各级别的单位难以解决网络分散性问题,无法有效地规避信息安全事件所带来的高风险。在电力企业管理中无法全面的掌握企业信息安全状况,缺少可靠的依据来开展风险评估工作,未能进行实时跟踪监督,导致其难以制定科学的安全预警方案。鉴于这种情况,电力企业必须加强内部控制管理,做好事前预防、事中控制和事后监督。为实现有效的电力企业现代管理,必须创建具有实用性的电力企业信息安全管控平台。这个平台能让电力企业实施可靠的安全监督,进行合理的安全预警工作,可促使电力企业做好风险评估工作,开展高效的监督工作,对企业信息进行统一管理,以建立完善的信息安全风险管理体系,从而提高电力企业信息安全管理水平。
二、电力企业信息安全管控平台的初步设计
1电力企业信息安全管控平台的设计原则
在设计电力企业信息安全管控平台时,要遵循以下原则:首先,所创建的信息安全管控平台必须满足电力企业发展的需求,要以现代电力企业的管理体制为依据来创建,以保障信息安全管控平台的可实行性;其次,电力企业信息安全管控平台的设计需要先进的技术措施和科学的管理方法来支持,因而设计前,必须慎重的选择技术和管理的实现方式;最后,电力企业所创建的信息安全管控平台,其自身必须具有一定的安全性,为平台在企业中的应用提供重要的保障。除此之外,在信息安全管控平台的设计过程中,要先了解平台工具的特殊性能,并以此为基础来设计与之配套的功能服务,例如数据初始化,以保障信息安全管控平台的顺利运行。
2根据不同的角色来设计管控平台
电力企业信息安全管控平台的建设,必须与其企业的组织结构相配合。在设计管控平台的时候,应该对不同角色的职能需求进行分析。对于上级信息安全主管单位,其所需要的是能全面掌握信息安全的动态,了解信息系统安全的状况,做好网络环境评估工作,主要功能是协调和监督;对于本地信息安全实施单位和主管单位,前者主要是设立安全运维人员等人来保障解本地信息安全,而后者则是全面了解企业信息安全状况并且进行有效的细条;对外部信息安全支持单位,其主要是负责对企业信息安全实施监督和控制,以做好应急工作;对于应急联动和专家机构,其职责在于为企业信息的安全提供技术保障。
3信息安全管控平台在电力企业中的实现
信息安全管控平台在电力企业中运行时,主要分为这几个模块:第一,基础安全数据管理模块,这一部分主要是的对企业信息系统中所产生的各类数据,如服务器的基本信息,安全配置知识库等数据资料进行整合和储存,具有查询和修改的功能;第二,预案管理模块,这一部分主要是用来对电力企业中的各级单位进行原的编制、和更新等。值得注意的是要为应急预案编制工作和审批制定统一的标准,加以规范。在预案管理部分,可充分利用工作流引擎来执行应急预案,以突出应急预案的作用和其有效性;第三,风险评估模块,在这一部分主要是为信息安全风险评估工作提供可靠的数据信息作为依据,以根据矩阵型风险计算方式计算出风险,并制定出相应措施;第四,业务影响分析模块,这一部分的功能与风险评估模块的职责差不多,也是响应急预案提供有效信息,但是其在此过程中还必须注意信息系统业务之间的不同之处;第五部分是公告管理模块,这一部分主要是提供浏览、查阅和管理等功能;第六。预警管理模块,由两个部分组成,一个是漏洞预警管理,另一个则是威胁预警管理,这两个部分的级别分别是高、中、低;第七,安全事件管理模块,这一部分是对信息安全事件进行处理;第八,信息安全状况监视模块,包括了宏观态势监视和应急监视。
结语
在电力企业中建立信息安全管控平台,是保障电力企业信息安全的重要途径,具有重要意义。电力企业信息安全管控平台的建设是为了加强电力企业信息化程度,必须科学的制定设计方案,使其符合现阶段电力企业的发展现状和电力企业的发展特点。在电力企业中运行信息安全管控平台,有利于及时发现信息安全中存在的问题,并加以解决,能确保企业信息的真实性、完整性和有效性。这种信息安全管控平台的创建有其必要性,对电力企业的发展起到重要的影响作用,必须予以高度重视。总而言之,对电力企业信息安全管控平台的研究具有重要的意义,而这一平台的运行则具有较高的使用价值。
参考文献
[1]樊凯.电力企业信息安全管控平台设计与实现[J].现代计算机:下半月版,2012(17) .
篇4
在科技飞速发展的大环境下,信息化已经成为当今时代的发展趋势,企业信息化建设已经成为企业发展的必经之路,企业通过对信息化建设过程中的信息安全的探索,保证企业信息化建设过程中的信息安全与系统稳定,从而使企业在竞争中处于不败之地,让企业在工业化与信息化深度融合下,快速发展,与时俱进。
1 当前企业信息化建设中的信息安全问题
1.1 信息安全管理问题
目前企业的信息安全管理上存在的问题,首先,信息管理人员缺乏或者人员经验不足:计算机信息安全很大程度上取决于管理人才,调查显示,我国七成IT企业信息安全系统保障不足,主要原因是管理人员没有及时更新系统补丁程序、没有及时维护系统。企业信息安全是上不断完善的动态过程,需要不断对现有系统进行安全检查、评估,及时发现新的问题,跟踪最新安全技术,及时调整安全策略,增强企业信息安全性。其次,在企业的信息化建设中信息安全管理系统不完善,信息安全管理系统,如果没有一个很好的保障体系,会使得信息的管理错乱,无秩序,重复管理、漏管等现象发生,使得信息系统出现漏洞,安全性降低。最后,安全以人为本,如果管理不善,人为原因,造成的操作失误,误用或滥用关键、敏感数据或资源等导致信息丢失泄露,外部人员和硬件的商家等对于企业的系统有一定的了解,有权限合法访问,这也会造成信息的安全问题。
1.2 信息化建设中的硬件问题
近年来,由于信息化发展较快,企业信息化建设的成本也在不断提高,由于信息化建设投资大、回报慢,一些企业虽然有信息化建设的意愿,但是在实际投入上比较小,这就使得企业信息化建设过程中,企业的硬件设施跟不上时代的不发,导致企业信息化建设止步不前,计算机硬件设施的老化,对企业信息化建设过程中的安全问题存在这一定的隐患,而且,计算机的硬件决定着信息化建设的稳定性。另外在链路传输、网络设备(路由器、交换机、防火墙、通讯线路故障)等以及物量的一些不可抗力造成的地震、水灾、火灾等环境事故使系统毁灰。
1.3 信息化建设中的软件问题
(1)国内的软件水平与世界先进水平还存在较大的差距,更容易受到黑客和病毒的攻击。这样就会造成使用这些软件的企业信息化建设中存在信息安全问题。
(2)配置中存在的问题,很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口,而这些都容易造成信息的泄露。
(3)Web服务中的安全问题,www体系的主要特点是开放、共享、交互,这使得信息安全问题增加,安全漏洞多样,如果服务器的保密信息被窃取,信息系统就会受到攻击,获取Web主机信息,使机器暂时不能使用,使机器暂时不能使用,服务器和客户端之间的信息被监听等。
(4)路由器信息的不安全行为,路由器简单的密码或共享密码、安全功能没有设置会导致信息的泄露。
2 企业信息化建设中信息安全的对策
信息安全是企业信息化建设中的重要问题,只有保证信息的安全才能使企业在信息化建设中走得更远。企业在信息化建设进行信息安全的建设,主要可以从强化信息安全观念、加强硬件建设安全防护、提升软件建设安全措施三个方面进行。
2.1 强化信息安全观念
在企业信息化建设中,一旦企业信息被盗取或丢失,对企业肯定会造成损失甚至是致命的打击。要从企业的基层员工到管理者都要正确认识信息安全的重要性,强化信息安全的观念,提高信息安全意识,从思想上认识提高信息安全的必要性。
2.2 加强硬件建设安全防护
加强企业信息化建设过程中的硬件建设安全,首先要保证计算机的安全。企业的信息化建设离不开计算机,要保证计算机的安全就要对计算机进行定期的维护与保养,避免计算机在运行过程中出现突发性故障而导致企业信息的丢失。
另外,企业的信息化建设中,要加强网络硬件的建设。目前,市场上应用比较广泛的企业网络协议就是TCP/IP协议,硬件组成有服务器、通信设备、网络安全设备,主要应用技术是网络交换、网络管理、WEB数据库技术、防火墙等技术,同时还有支持网络运行的支撑系统,整个硬件建设安全、稳定、可靠。
2.3 提升软件建设安全措施
要解决企业信息化建设过程中的信息安全问题还需要加强企业信息系统的软件安全防御措施,要采用高性能的安全软件对系统进行防护,使用防护软件要使其发挥其价值所在,不要因小失大。目前,大多数企业的软件防护措施不到位,主要原因就在于软件防护措施不到位,例如企业在公共区域设置无密码的无线路由器,等于是向所有人公开企业的信息,安全无法保证。因此,企业在信息化建设过程中有必要采取高性能的安全防护软件来保证信息的安全。
3 小结
企业在信息化建O过程中的信息安全问题,有着很广泛的内容,企业信息化建设中信息安全的监控、维护等涉及的面比较广。在信息安全问题上主要应该以防护为主,从良好的管理开始,将信息安全风险扼杀在摇篮中,形成安全保障体系。信息时代,企业的信息化建设是企业发展和提高竞争力的基础,我国的企业信息系统长期处于不安全状态,没有足够认识到企业信息安全的重要性,希望通过本文的探索和论述,能够引起企业的关注,加强信息安全的防护。
参考文献
[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用,2015(03).
[2]辛玉红.企业信息化建设中的信息安全问题[J].现代情报,2004(11).
[3]马良.企业信息化建设中的信息安全问题[J].才智,2014(01).
[4]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程,2013(14).
篇5
【中图分类号】TU714 【文献标识码】A 【文章编号】1672—5158(2012)08—0255-02
0.引言
随着信息技术的不断发展以及市场竞争的不断激烈,企业信息安全建设已经成为提高企业竞争力的重要途径,杜绝信息泄露可以避免巨大的经济损失。虽然大多数企业在信息安全管理方面采取了较多的措施,但是信息安全问题仍然频发,对于企业的经营活动带来巨大的损失。加强企业内部的计算机管理,提高对于信息安全的认识程度,保证信息数据库的安全,避免信息泄露的发生已经成为现阶段企业信息化建设亟待解决的管理问题。
1.企业信息化建设信息安全影响因素分析
(1)信息系统实体安全。信息实体主要包括用于企业信息化建设的计算机、网络连接、服务器等媒介硬件设施,对于信息实体安全影响因素主要包括火灾、水灾、失窃或者是其他事故造成设备硬件的损坏,从而造成企业信息库数据安全出现问题。
(2)信息系统运行安全。信息系统的安全是指为了保证企业信息数据库的安全,采取各种措施对系统运行进行安全保护。由于信息数据库有可能受到非授权的访问、泄露、数据纂改或者是被其他非法程序控制的威胁,因此确保信息系统运行安全主要是保证信息数据库的完整、保密以及时时可用性。
(3)信息系统管理人员安全责任意识。管理人员在日常工作中的安全管理意识、专业操作水平以及法律意识等均会对企业信息数据的安全产生影响。信息安全管理人员的日常管理工作责任心以及工作方式方法,对于保证信息数据库的安全十分重要。
2.企业信息安全管理问题分析
目前由于管理制度以及软硬件设施等一系列的问题,企业数据库破坏以及重要数据信息泄漏的现象时有发生,严重影响了企业的正常生产经营活动,通过分析发现影响企业信息化建设信息安全的问题主要由以下几方面:
(1)企业内部移动存储设备管理疏松,缺乏安全保密管理制度。由于许多企业在日常管理过程中,移动存储设备使用较多,员工可以随意对企业内部的各种信息资料进行备份,企业用于经营活动的客户信息、产品设计、财务管理等各项信息极易造成泄漏,带来巨大的信息安全损失。部分企业由于对于信息安全管理认识程度不足,企业内部信息安全管理缺乏必要的规章制度,安全管理职责权限不清,信息安全漏洞较多。
(2)对于内部信息共享控制不严格,信息安全管理权限混乱。由于企业在生产经营过程中为了提高生产经营效率以及加强企业内部各部门之间的沟通联系,对于一些设计企业销售计划、客户信息以及生产计划等文件采取共享的措施,因此企业员工的流动或者其他管理不当均会造成企业信息的泄露。
(3)信息权限管理混乱,企业的中介服务体系稳定性较差。对于加密的授权访问,权限管理则成为保护企业信息安全的重要因素。但是由于企业在信息安全管理过程中体系混乱,操作权限不清晰导致经常出现影响信息安全的非授权访问。而且对于部分中小企业由于信息化建设采取对外委托的方式,而中介第三方由于稳定性难以保证,随时更换或者退出的第三方极易造成企业有价值信息的泄漏,影响企业信息安全建设。
(4)信息管理安全防范体系不健全,缺乏针对信息安全管理的专业技术人才。虽然部分企业已经认识到信息化管理的重要性,并在企业网络内设置了必要的安全设备。但是缺乏一系列的安全管理机制,在信息安全管理方面缺乏行之有效的整体规划与具体落实措施。此外,由于大部分企业在信息安全管理工作中将重点放在软硬件设施上,而忽略了对于信息安全技术人员的培养,而且为了减少人力资源支出成本,信息安全管理人员少工作任务重,管理权限集中化程度高,影响了信息化建设的安全管理。
3.企业信息建设信息安全管理措施
(1)加强对于信息库硬件设备的保护管理。首先应保证计算机等硬件设备具有安全的工作环境,做好计算机设备的防火、防潮、防盗措施,并避免强磁环境对信息数据可能造成的损坏。其次,在对各种硬件设备进行检修时,硬组织企业内部相关技术人员进行监督管理,对于需要外送检修的设备,则应提前进行数据加密处理。
(2)提高企业内部的信息安全管理意识。企业信息安全管理对于提高企业竞争力,避免企业经济损失具有重要的意义。在企业的正常管理过程中,加强信息安全宣传工作,使员工充分认识到企业信息安全管理的重要性,并熟悉企业相关信息数据保密的规则制度,提高企业的整体信息安全防范水平。
(3)加强信息安全操作管理人员的管理。在企业信息日常管理过程中,应加强对于业务操作以及数据存取控制代码的管理。系统管理操作代码的获得应经过企业管理者授权,系统管理人员在进行企业相关信息数据库的整理以及维护过程中,必须通过授权进行。系统管理人员离开工作岗位后,相关责任人应及时更换管理员操作代码。
(4)加强企业信息数据库的密码与权限管理。对于涉及到企业信息数据库安全的密码,应分别设置用户密码以及操作密码,并提高密码的安全程度,及时定期更换登陆操作密码。对于组成企业内部局域网络的服务器、路由器等设施的设置管理工作,应严格按照相关管理规定进行设置。
(5)明确企业信息数据库管理制度。对于企业重要的数据应存放备份数据,并采取异地存放的方式对备份数据库进行管理。对于废弃或者需要销毁的数据信息,应严格依照程序采取逐级审批的方式,避免数据信息的泄露。需要进行数据恢复工作时,应严格按照相关技术手册,并对恢复的数据进行验证确认数据的完整可用。
(6)加强企业信息数据机房的管理。相关人员出入信息数据库机房进行数据查阅以及提取工作时,应经由相关主管人员的授权,并登记进入。在日常管理过程中,定期对硬件设备进行保养,同时研究违章操作在信息数据机房安装外部其他软件。
参考文献
