企業(yè)信息安全管理的論文

　　第一篇:網(wǎng)絡(luò )化的信息安全管理策略

　　1企業(yè)網(wǎng)絡(luò )化辦公中存在的安全信息問(wèn)題

　　防火墻軟件作為保護企業(yè)網(wǎng)絡(luò )化辦公免疫病毒攻擊的主要手段之一，其隨著(zhù)網(wǎng)絡(luò )中病毒軟件的開(kāi)發(fā)而出現相應的變化，因此網(wǎng)絡(luò )防火墻會(huì )及時(shí)更新，這也是充分發(fā)揮網(wǎng)絡(luò )防火墻的作用，保證信息安全的主要手段之一。然而，由于管理人員不重視，認為實(shí)時(shí)更新防火墻軟件麻煩，導致軟件中存在漏洞，造成數據安全隱患。

　　2信息安全的防范措施

　　2.1安裝防病毒軟件

　　企業(yè)在開(kāi)展網(wǎng)絡(luò )化辦公時(shí)，應考慮網(wǎng)絡(luò )中可能被病毒感染或攻擊的地方可以采取相應的防病毒措施，如以“縱深”的防御形式購買(mǎi)和安裝相應的防病毒軟件。網(wǎng)絡(luò )技術(shù)在發(fā)展，防病毒軟件在更新，病毒同樣如此，尤其是企業(yè)網(wǎng)絡(luò )化辦公，單機防病毒已經(jīng)不足以對網(wǎng)絡(luò )病毒進(jìn)行掃描和徹底清除，因此，必須購買(mǎi)和安裝能適應局域網(wǎng)，且全方位、無(wú)死角的防病毒軟件。防病毒軟件的安裝，能有效地識別網(wǎng)絡(luò )內部交流中隱藏的病毒，如郵件或附件中隱藏的病毒。

　　2.2數據備份

　　為了保證企業(yè)重要數據不丟失，避免企業(yè)因數據丟失造成損失，對計算機中數據進(jìn)行備份是極為重要的，也是必須采取的防范措施之一，這對保障企業(yè)的生產(chǎn)、產(chǎn)品研發(fā)、銷(xiāo)售等正常運行，有著(zhù)重要的意義。企業(yè)應根據自己的經(jīng)濟能力和信息的存儲及更新能力，選擇合適的數據備份方式，如網(wǎng)絡(luò )硬盤(pán)備份、硬盤(pán)備份等。

　　2.3架設防火墻

　　防火墻作為當前應用最廣泛、最有效的網(wǎng)絡(luò )安全機制之一，其是預防和避免Internet上存在的不安全因素，如木馬病毒等，蔓延到企業(yè)使用的`局域網(wǎng)內部的有效措施之一，也是保證整個(gè)局域網(wǎng)安全的重要環(huán)節之一。架設防火墻對于一個(gè)需要保證信息安全的企業(yè)來(lái)說(shuō)非常有必要，它會(huì )對外部網(wǎng)絡(luò )和內部網(wǎng)絡(luò )之間流通的所有數據進(jìn)行檢驗和篩選，只有符合企業(yè)所設定的信息安全策略的交流數據才能避免被防火墻攔截，同時(shí)，防火墻本身還具有極強的抗攻擊免疫能力。

　　2.4設定訪(fǎng)問(wèn)權限

　　訪(fǎng)問(wèn)權限設置和控制作為防范網(wǎng)絡(luò )不安全因素和保證網(wǎng)絡(luò )安全的重要手段之一，其主要任務(wù)是避免企業(yè)內部網(wǎng)絡(luò )資源被非法或越權訪(fǎng)問(wèn)和使用，這是保障企業(yè)信息安全的核心策略之一。因此，依據企業(yè)對網(wǎng)絡(luò )信息的實(shí)際要求，制定相應的訪(fǎng)問(wèn)控制權限，如目錄級控制、屬性控制、網(wǎng)絡(luò )權限控制、網(wǎng)絡(luò )IP地址控制以及入網(wǎng)訪(fǎng)問(wèn)控制等手段均可起到作用。

　　3網(wǎng)絡(luò )辦公信息安全管理策略

　　企業(yè)網(wǎng)絡(luò )安全的核心在于管理，而安全管理的保證在于技術(shù)，因此“七分管理，三分技術(shù)”是保證企業(yè)網(wǎng)絡(luò )信息安全的重要策略和實(shí)施手段。只有制定和完善信息安全的規章制度，規范企業(yè)用戶(hù)使用信息的行為，同時(shí)與安全技術(shù)相互結合，企業(yè)使用的網(wǎng)絡(luò )系統及信息數據安全才有保障。

　　3.1強化企業(yè)用戶(hù)的信息安全防范意識，提升其綜合素質(zhì)

　　無(wú)論是企業(yè)決策人員，還是企業(yè)員工，其思想上對網(wǎng)絡(luò )安全的重視和認識對企業(yè)信息安全是極為重要的，要落實(shí)安全保密工作的職責，定期開(kāi)展數據安全防范教育，并制定相應的保密措施對企業(yè)員工或領(lǐng)導層進(jìn)行要求，提升其數據安全的預防意識和保密意識。同時(shí)，網(wǎng)絡(luò )信息安全管理需要專(zhuān)業(yè)的人才來(lái)進(jìn)行相應的操作和監控，因此，企業(yè)要依據自身的實(shí)際需求，儲備和招攬相應的計算機專(zhuān)業(yè)人才，并定期對其進(jìn)行培訓，提升企業(yè)數據安全的整體防護能力。

　　3.2完善管理制度，加強管理力度

　　企業(yè)在實(shí)施宏觀(guān)的數據安全管理措施的同時(shí)，還要與重點(diǎn)、有針對性監控方式相結合，這樣才能最大程度上保障企業(yè)信息安全。同時(shí)，依據企業(yè)各個(gè)部分涉及的信息量和核心信息量大小，加強管理力度，制定并實(shí)施相關(guān)的網(wǎng)絡(luò )信息安全管理辦法，將每個(gè)安全管理環(huán)節進(jìn)行細化，落實(shí)信息安全防范的責任，做到“誰(shuí)用誰(shuí)負責”，這對保證企業(yè)網(wǎng)絡(luò )化信息安全有著(zhù)重要的意義。

　　3.3加強對核心數據的管理

　　企業(yè)核心數據涉及到企業(yè)未來(lái)發(fā)展戰略的各個(gè)方面，其包含產(chǎn)品占據市場(chǎng)的方法、活動(dòng)方案、策劃方案等各種手段，這與企業(yè)的未來(lái)息息相關(guān)，因此，加強對企業(yè)核心數據等信息的管理是非常重要的。依據核心數據管理所涉及的對象，如領(lǐng)導層、決策層以及網(wǎng)絡(luò )安全部門(mén)等人員，制定相應的制度進(jìn)行規范，無(wú)論是信息的使用，還是數據的拷貝，都需要相應的秘鑰進(jìn)行確認，這能有效避免數據被非法盜取或使用。

　　4結語(yǔ)

　　計算機網(wǎng)絡(luò )技術(shù)、信息技術(shù)的快速發(fā)展，使得企業(yè)的辦公形式與業(yè)務(wù)發(fā)展發(fā)生了根本性的改變，企業(yè)的生存和盈利更是與網(wǎng)絡(luò )緊緊聯(lián)系在一起，而網(wǎng)絡(luò )中存在的病毒、駭客等不安全因素也給企業(yè)網(wǎng)絡(luò )化辦公的信息安全帶來(lái)巨大威脅，因此加強企業(yè)網(wǎng)絡(luò )信息安全的管理和防范，對企業(yè)未來(lái)的發(fā)展將會(huì )顯得越來(lái)越重要。

　　第二篇:信息安全反事故措施

　　1加強網(wǎng)絡(luò )邊界安全防護

　　1.1信息內外網(wǎng)邏輯強隔離

　　信息內、外網(wǎng)采用物理強隔離，部署隔離設備進(jìn)行內外網(wǎng)邏輯強隔離。

　　1.2信息內網(wǎng)網(wǎng)絡(luò )邊界安全防護

　　按照企業(yè)總體防護方案要求，加強上、下級單位和同級單位信息內網(wǎng)網(wǎng)絡(luò )邊界的安全防護，保持信息內網(wǎng)縱向邊界的安全管理要求，嚴格訪(fǎng)問(wèn)控制策略，控制開(kāi)放服務(wù)和端口的個(gè)數，強化縱向邊界的網(wǎng)絡(luò )訪(fǎng)問(wèn)行為和信息流量的監測與分析，限制網(wǎng)絡(luò )最大流量數及網(wǎng)絡(luò )連接數。

　　1.3信息內、外網(wǎng)專(zhuān)線(xiàn)安全管理

　　加強信息內、外網(wǎng)專(zhuān)線(xiàn)安全管理，對于與銀行等外部單位互聯(lián)的專(zhuān)線(xiàn)要部署邏輯隔離措施，設置訪(fǎng)問(wèn)控制策略，進(jìn)行內容監測與檢查，確保只有指定的、可信的網(wǎng)絡(luò )及用戶(hù)才能進(jìn)行數據交換。

　　1.4信息內網(wǎng)遠程維護管理

　　嚴禁通過(guò)互聯(lián)網(wǎng)接入信息內網(wǎng)進(jìn)行遠程維護。

　　1.5無(wú)線(xiàn)網(wǎng)絡(luò )安全防護

　　強化無(wú)線(xiàn)網(wǎng)絡(luò )安全防護措施。無(wú)線(xiàn)網(wǎng)絡(luò )要啟用網(wǎng)絡(luò )接入控制和身份認證，進(jìn)行IP/MAC地址綁定，要用高強度加密算法、禁止無(wú)線(xiàn)網(wǎng)絡(luò )名廣播和隱藏無(wú)線(xiàn)網(wǎng)絡(luò )名標識等有效措施，防止無(wú)線(xiàn)網(wǎng)絡(luò )被外部攻擊者非法進(jìn)入，確保無(wú)線(xiàn)網(wǎng)絡(luò )安全。信息內網(wǎng)禁止使用無(wú)線(xiàn)網(wǎng)絡(luò )組網(wǎng)。

　　1.6網(wǎng)絡(luò )設備安全管理

　　網(wǎng)絡(luò )核心交換機、路由器等網(wǎng)絡(luò )設備要冗余配置，合理分配網(wǎng)絡(luò )帶寬，建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪(fǎng)問(wèn)控制。

　　2加強信息系統安全開(kāi)發(fā)與運行維護

　　2.1在運信息系統備案將所有在運信息系統向企業(yè)總部備案，未備案的信息系統嚴禁接入公司信息內外網(wǎng)運行。

　　2.2信息系統帳號管理

　　定期清理信息系統臨時(shí)賬號，復查賬號權限，核實(shí)安全設備開(kāi)放的端口和策略，時(shí)間間隔不得超過(guò)3個(gè)月。對因信息系統開(kāi)發(fā)、升級、維護、聯(lián)調等原因而授權開(kāi)放的臨時(shí)賬戶(hù)、臨時(shí)開(kāi)通的防火墻訪(fǎng)問(wèn)控制策略與端口，在操作結束后必須立即履行注銷(xiāo)手續。

　　2.3在運業(yè)務(wù)系統操作審計

　　在運業(yè)務(wù)系統禁止出現共用帳戶(hù)及口令情況，禁止跨權限操作，要開(kāi)啟操作審計功能，確保每一步操作內容可追溯，操作人員可追溯。

　　2.4應用軟件安全開(kāi)發(fā)管理

　　應用軟件的開(kāi)發(fā)應在專(zhuān)用的開(kāi)發(fā)環(huán)境中進(jìn)行，開(kāi)發(fā)人員嚴禁對外泄漏開(kāi)發(fā)內容、程序及數據結構等內容。

　　2.5項目開(kāi)發(fā)與推廣環(huán)境管理

　　將信息化建設和推廣項目開(kāi)發(fā)與工作環(huán)境納入信息內網(wǎng)統一管理，在信息內網(wǎng)劃分獨立的安全域。項目開(kāi)發(fā)、調試、實(shí)施和信息傳遞必須在信息內網(wǎng)進(jìn)行。要加強該安全域的安全訪(fǎng)問(wèn)控制措施與安全防護措施，嚴格訪(fǎng)問(wèn)策略與權限管理，與其他域僅進(jìn)行必要的信息交互。

　　2.6業(yè)務(wù)信息系統上線(xiàn)測評

　　組織對統一開(kāi)發(fā)的業(yè)務(wù)信息系統進(jìn)行安全測評。

　　2.7信息系統操作管理

　　在信息系統運行維護、數據交互和調試期間，認真履行相關(guān)流程和審批制度，執行工作票和操作票制度，不得擅自進(jìn)行在線(xiàn)調試和修改，相關(guān)維護操作在測試環(huán)境通過(guò)后再部署到正式環(huán)境。對合作單位有關(guān)人員的操作，各單位要指定專(zhuān)人監控。

　　2.8信息系統安全審計

　　加強網(wǎng)絡(luò )與信息系統安全審計工作，安全審計系統要定期生成審計報表，自動(dòng)進(jìn)行備份，審計記錄應受到保護，避免刪除、修改或破壞。

　　3做好桌面計算機基礎防護

　　3.1內網(wǎng)計算機與相關(guān)外設管理

　　嚴禁將涉及國家秘密的計算機、存儲設備與信息內外網(wǎng)和其他公共信息網(wǎng)絡(luò )連接；嚴禁在信息內網(wǎng)計算機存儲、處理國家秘密信息；嚴禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息；嚴禁信息內網(wǎng)辦公計算機配置使用無(wú)線(xiàn)上網(wǎng)卡等無(wú)線(xiàn)設備；嚴禁信息內網(wǎng)和信息外網(wǎng)計算機交叉使用；嚴禁普通移動(dòng)存儲介質(zhì)和掃描儀、打印機等計算機外設在信息內網(wǎng)和信息外網(wǎng)上交叉使用。

　　3.2桌面終端安全域管理

　　信息內外網(wǎng)桌面終端安全域要采取安全準入管理、訪(fǎng)問(wèn)控制、入侵監測、病毒防護、惡意代碼過(guò)濾、補丁管理、事件審計、桌面資產(chǎn)管理等措施進(jìn)行安全防護。

　　3.3計算機安全接入管理

　　所有計算機及外設要統一管理，統一登記、統一配置屬性參數；嚴禁私自修改計算機及外設的配置屬性參數，信息運維部門(mén)要對接入信息內外網(wǎng)的辦公計算機IP地址進(jìn)行統一管理、分配，并將IP地址與MAC地址進(jìn)行綁定，如需修改要報知信息運維部門(mén)，按照相關(guān)流程進(jìn)行調整。

　　3.4計算機使用人員離崗離職管理

　　辦公計算機使用人員離崗離職，有關(guān)部門(mén)要及時(shí)報運行維護部門(mén)對其辦公計算機進(jìn)行涉及企業(yè)秘密信息的清理，并取消其辦公計算機及應用系統的訪(fǎng)問(wèn)權限。

　　4信息設備等安全保密管理

　　4.1移動(dòng)存儲介質(zhì)管理

　　嚴禁涉密移動(dòng)存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用；嚴禁將安全移動(dòng)存儲介質(zhì)中涉及企業(yè)秘密的信息拷貝到外網(wǎng)計算機。在存儲介質(zhì)使用過(guò)程中，應當注意檢查病毒、木馬等惡意代碼。

　　4.2信息設備銷(xiāo)毀或報廢安全管理

　　加強信息設備銷(xiāo)毀或報廢環(huán)節安全管理，確保信息設備在銷(xiāo)毀或報廢后，原存儲信息不可被恢復。

　　4.3辦公區域安全管理

　　加強辦公區域安全管理，在辦公區域中分離出接待區域，外來(lái)人員的訪(fǎng)問(wèn)范圍要控制在接待區域，員工離開(kāi)辦公區域要及時(shí)清理桌面辦公文件，鎖定桌面終端計算機屏幕，防止外來(lái)人員接觸辦公區域信息處理設施及文件材料，避免未授權訪(fǎng)問(wèn)與操作。

　　5加強信息系統數據備份管理

　　5.1數據備份策略

　　根據各種數據的重要性及其容量，確定備份方式、備份周期和保留周期，制定確保數據安全、有效的備份策略以及恢復預案。在運系統備份需求發(fā)生變化時(shí)，要及時(shí)更新數據備份策略和恢復預案。對于關(guān)鍵業(yè)務(wù)系統，每年要至少進(jìn)行一次備份數據的恢復演練。

　　5.2備份系統運行管理

　　加強備份系統的運行管理，對備份系統的操作要記入運行日志，操作影響到數據備份的.，要通知所有相關(guān)的信息系統主管部門(mén)，并履行審批手續。

　　5.3數據備份的存放

　　數據備份至少要保留兩份拷貝，一份在現使用地保存，以保證數據的正�？焖倩謴秃蛿祿�查詢(xún)，另一份在現使用地外保存，避免發(fā)生災難事件后數據無(wú)法恢復。

　　6加強病毒（木馬）檢測與防護

　　6.1防病毒（木馬）軟件部署

　　信息內外網(wǎng)必須使用企業(yè)級防病毒（木馬）軟件，并及時(shí)升級。嚴禁私自卸載統一安裝的防病毒（木馬）軟件，同時(shí)定期組織對使用情況進(jìn)行檢查。加強防病毒、木馬的意識，嚴禁打開(kāi)來(lái)歷不明的程序和郵件。

　　6.2惡意代碼檢測

　　指定專(zhuān)人對網(wǎng)絡(luò )和主機進(jìn)行惡意代碼檢測并做好記錄，定期開(kāi)展分析；加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理；

　　6.3軟件安全性測試

　　對外包開(kāi)發(fā)的軟件執行全面的安全性測試，嚴禁直接使用，關(guān)鍵程序要檢查源代碼。

【企業(yè)信息安全管理的論文】相關(guān)文章：

對企業(yè)信息安全困境的探微管理論文11-16

企業(yè)信息數據安全的研究論文11-16

企業(yè)信息安全管理體系構建的要點(diǎn)與策略論文06-29

電子商務(wù)企業(yè)信息管理能力探究論文11-20

勞務(wù)企業(yè)信息管控系統的組建管理論文11-17

企業(yè)信息審計的探索與實(shí)踐論文11-20

安全管理論文06-04

安全管理論文01-03

酒店安全管理特點(diǎn)論文12-04

電力企業(yè)信息安全管理體系分析研究12-01