探討企業(yè)信息安全困境

　　1、提高企業(yè)信息系統的策略及措施解決企業(yè)信息安全方案分析

　　解決信息系統安全要有以下幾點(diǎn)認識:要解決信息系統要有統籌全局的觀(guān)念。解決信息系統的安全問(wèn)題要樹(shù)立系統觀(guān)念，不能光靠一個(gè)面。從系統的角度分析信息系統是由用戶(hù)和計算機系統兩者組成，這包括人和技術(shù)兩點(diǎn)因素。使用和維護計算機安全信息系統可以根據信息系統具有動(dòng)態(tài)性和變化性等特點(diǎn)進(jìn)行調整。信息系統是一項長(cháng)期屬于相對安全的工作，必須制訂長(cháng)銷(xiāo)機制，絕不能以逸待勞。企業(yè)信息系統安全可以采取的策略是采用一套先進(jìn)、科學(xué)及適用的安全技術(shù)系統，在對系統進(jìn)行監控和防護，及時(shí)適當的分析信息系統的安全因素，使這套系統具有靈敏性和迅速性等響應機制，配合智能型動(dòng)態(tài)調整功能體系。需要緊記的是系統安全來(lái)自于風(fēng)險評估、安全策略、自我防御、實(shí)時(shí)監測、恢復數據、動(dòng)態(tài)調整七個(gè)方面。其中，通過(guò)風(fēng)險評估可以找出影響信息系統安全存在的技術(shù)和管理等因素產(chǎn)生的問(wèn)題。在經(jīng)過(guò)分析對即將產(chǎn)生問(wèn)題的信息系統進(jìn)行報告。

　　安全策略體現著(zhù)系統安全的總體規劃指導具體措施的進(jìn)行。是保障整個(gè)安全體系運行的核心。防御體系根據系統中出現的問(wèn)題采用相關(guān)的技術(shù)防護措施，解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過(guò)監測系統實(shí)時(shí)檢測運行各種情況。在安全防護機制下及時(shí)發(fā)現并且制止各種對系統攻擊的可能性，假設安全防護機制失效必須進(jìn)行應急處理，立刻實(shí)現數據恢復。盡量縮小計算機系統被攻擊破壞的程度�？梢圆扇∽灾鱾浞�，數據恢復，確�；謴�，快速恢復等手段。并且分析和審理安全數據，適時(shí)跟蹤，排查系統有可能出現的違歸行為，檢查企業(yè)信息系統的安全保障體系是否超出違反規定。

　　通過(guò)改善系統性能引入一套先進(jìn)的動(dòng)態(tài)調整智能反饋機制，可以促進(jìn)系統自動(dòng)產(chǎn)生安全保護，取得良好的安全防護效果�？梢詫σ慌_安全體系模型進(jìn)行分析，在管理方面，對安全策略和風(fēng)險評估進(jìn)行測評，在技術(shù)層面，實(shí)時(shí)監測和數據恢復形成一套防御體系。在制度方面，結合安全跟蹤進(jìn)行系統排查工作。系統還應具備一套完整的完整的動(dòng)態(tài)自主調整的反饋機制，促進(jìn)該體系模型更好的與系統動(dòng)態(tài)性能結合。

　　信息安全管理在風(fēng)險評估和安全策略中均有體現，將這些管理因素應用與安全保障體系保護信息安全系統十分重要。企業(yè)必須設立專(zhuān)門(mén)的信息系統安全管理部門(mén)，保障企業(yè)信息系統的安全。由企業(yè)主要領(lǐng)導帶頭，組織信息安全領(lǐng)導小組，專(zhuān)門(mén)負責企業(yè)的信息安全實(shí)行總體規劃及管理。在設立信息主管部門(mén)實(shí)施具體的管理步驟。企業(yè)應該制訂關(guān)于保證信息系統安全管理的標準。標準中應該明確規定信息系統中各類(lèi)用戶(hù)的職責和權限、必須嚴格遵守操作系統過(guò)程中的規范、信息安全事件的報告和處理流程、對保密信息進(jìn)行嚴格存儲、系統的帳號及密碼管理、數據庫中信息管理、中心機房設備維護、檢查與評估信息安全工作等等信息安全的相關(guān)標準。而且在實(shí)際運用過(guò)程中不斷地總結及完善信息系統安全管理的標準。

　　相關(guān)部門(mén)應該積極開(kāi)展信息風(fēng)險評估工作。通過(guò)維護信息網(wǎng)的網(wǎng)絡(luò )基礎設施有拓撲、網(wǎng)絡(luò )設備和安全設備，對系統安全定期的進(jìn)行評估工作，主動(dòng)發(fā)現系統存在的安全問(wèn)題。主要針對企業(yè)支撐的信息網(wǎng)和應用IT系統資產(chǎn)進(jìn)行全方位檢查，對管理存在的弱點(diǎn)進(jìn)行技術(shù)識別。對于企業(yè)的信息安全現狀進(jìn)行全面的評估，可以制作一張風(fēng)險視圖表現企業(yè)全面存在的問(wèn)題。為安全建設提供指導方向和參考價(jià)值。為企業(yè)信息安全建設打下堅實(shí)的基礎。

　　最后，加強信息系統的運行管理�？梢酝ㄟ^(guò)以下措施進(jìn)行:規范系統電子臺帳、設備的軟件及硬件配置管理、建立完善的設備以及相關(guān)的技術(shù)文檔。系統日常各項工作進(jìn)行閉環(huán)管理，系統安裝、設備運營(yíng)管理等。還要對用戶(hù)工作進(jìn)行規范管理，分配足夠的資源和應用權限。防御體系、實(shí)時(shí)檢測和數據恢復三方面都體現了技術(shù)因素，信息安全管理系統技術(shù)應用于安全保障體系中。在建設和維護信息安全保障體系過(guò)程中，需要多方面，多角度的進(jìn)行綜合考慮。采用分步實(shí)施，逐步實(shí)現的手法。在信息安全方面采取必要的技術(shù)手段，加強系統采取冗余的配置，提高系統的安全性。

　　對中心數據庫系統、核心交換機、數據中心的存儲系統、關(guān)鍵應用系統服務(wù)器等。為了避免重要系統的單點(diǎn)故障可以采取雙機甚至群集的配置。另外，加強對網(wǎng)絡(luò )系統的管理。企業(yè)信息系統安全的核心內容之一是網(wǎng)絡(luò )系統。同樣也是影響系統安全因素最多的環(huán)節。網(wǎng)絡(luò )系統的不安全給系統安全帶來(lái)風(fēng)險。接下來(lái)重點(diǎn)談網(wǎng)絡(luò )安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò )安全的最基礎工作，是加強網(wǎng)絡(luò )的接入管理。

　　與公用網(wǎng)絡(luò )系統存在區別的是，企業(yè)在網(wǎng)絡(luò )系統中有專(zhuān)門(mén)的網(wǎng)絡(luò )，系統只準許規定的用戶(hù)接入，因此必須實(shí)現管理接入。在實(shí)際操作過(guò)程中，可以采取邊緣認證的方式。筆者在實(shí)際工作經(jīng)驗總結出公司的網(wǎng)絡(luò )系統是通過(guò)對網(wǎng)絡(luò )系統進(jìn)行改造實(shí)現支持802.1X或MAC地址兩種安全認證的方式。不斷實(shí)現企業(yè)內網(wǎng)絡(luò )系統的安全接入管理。網(wǎng)絡(luò )端口接入網(wǎng)絡(luò )系統時(shí)所有的工作站設備必須經(jīng)過(guò)安全認證，從而保證只有登記的、授權記錄在冊的設備才能介入企業(yè)的網(wǎng)絡(luò )系統，從而保證系統安全。根據物理分布可以利用VLAN技術(shù)及使用情況劃分系統子網(wǎng)。這樣的劃分有以下益處:首先，隔離了網(wǎng)絡(luò )廣播流量，整個(gè)系統避免被人為或者系統故障引起的網(wǎng)絡(luò )風(fēng)暴。其次是提高系統的管理性。通過(guò)劃分子網(wǎng)可以實(shí)現對不同子網(wǎng)采取不同安全策略，可以將故障縮小到最低范圍。根據一些應用的需要實(shí)現某些應用系統中的相對隔離。

　　2、結語(yǔ)

　　本文結合了筆者實(shí)際工作經(jīng)驗對企業(yè)信息系統的安全問(wèn)題提出了系統性的思考，對長(cháng)期存在相對動(dòng)態(tài)的信息系統安全解決的方法進(jìn)行探討�？梢杂靡痪湓�(huà)進(jìn)行概括總結:系統安全六要素是組成的系統安全的必要因素。同時(shí)，抓好規范管理，實(shí)現信息系統的安全技術(shù)。

【探討企業(yè)信息安全困境】相關(guān)文章：

對企業(yè)信息安全困境的探微管理論文08-03

探討基層醫院藥學(xué)服務(wù)的困境與對策05-20

對面向服務(wù)的企業(yè)信息構架探討09-25

企業(yè)信息資源開(kāi)發(fā)與利用探討08-31

企業(yè)信息化模式的概念和意義探討07-03

企業(yè)信息安全管理的論文07-11

合同法第122條的適用困境探討09-21

高職院�，F代文學(xué)教育的困境探討論文10-09

山區鄉鎮衛生院擺脫困境的探討06-05

電力企業(yè)信息安全論文10-07