開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)信息安全管理，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【關(guān)鍵詞】 信息安全 違規(guī)外聯(lián) 電力企業(yè)

一、前言

國(guó)網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營(yíng)業(yè)站所的信息內(nèi)網(wǎng)。隨著SG186工程的全面投入運(yùn)行，從職能部室到一線班組，電力企業(yè)所有的業(yè)務(wù)數(shù)據(jù)都依賴(lài)網(wǎng)絡(luò)進(jìn)行流轉(zhuǎn)，電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營(yíng)對(duì)信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴(lài)程度越來(lái)越高信息安全的重要性日益凸顯。國(guó)網(wǎng)公司已將網(wǎng)絡(luò)與信息安全納入公司安全管理體系。

一直以來(lái)，信息安全防御理念常局限于常規(guī)的網(wǎng)關(guān)級(jí)別（防火墻等）、網(wǎng)絡(luò)邊界（漏洞掃描、安全審計(jì)）等方面的防御，重要的安全設(shè)施大多集中于核心機(jī)房、網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅已大大減少，尤其實(shí)行內(nèi)外網(wǎng)隔離、雙網(wǎng)雙機(jī)后，來(lái)自于互聯(lián)網(wǎng)的威脅微乎其微。而內(nèi)網(wǎng)辦公終端由于分布地點(diǎn)廣泛，管控難度大，加之現(xiàn)在無(wú)線上網(wǎng)卡、無(wú)線wifi和智能手機(jī)的興起，內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)的事件時(shí)有發(fā)生，一旦使用人員將內(nèi)網(wǎng)計(jì)算機(jī)通過(guò)以上方式接入互聯(lián)網(wǎng)，即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開(kāi)通了一條無(wú)任何保護(hù)措施進(jìn)出內(nèi)外網(wǎng)的通道，一旦遭遇黑客襲擊，就可能造成信息泄露、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡(luò)癱瘓等信息安全事故，給企業(yè)信息安全帶來(lái)重大的安全隱患和風(fēng)險(xiǎn)。

二、強(qiáng)化管理、落實(shí)責(zé)任，監(jiān)培并進(jìn)

1、將違規(guī)外聯(lián)明確寫(xiě)入公司各項(xiàng)規(guī)章制度，并納入經(jīng)濟(jì)責(zé)任考核。在《公司信息系統(tǒng)安全管理辦法》中，對(duì)杜絕違規(guī)外聯(lián)事件進(jìn)行了明確的要求：所有內(nèi)網(wǎng)計(jì)算機(jī)必須粘貼防止違規(guī)外聯(lián)提示卡，嚴(yán)禁將接入過(guò)互聯(lián)網(wǎng)未經(jīng)處理的計(jì)算機(jī)接入內(nèi)網(wǎng)，嚴(yán)禁在普通計(jì)算機(jī)上安裝雙網(wǎng)卡，嚴(yán)禁將智能設(shè)備（3G手機(jī)、無(wú)線網(wǎng)卡等）插入內(nèi)網(wǎng)計(jì)算機(jī)USB端口，嚴(yán)禁在辦公區(qū)通過(guò)路由器連接外網(wǎng)，杜絕違規(guī)外聯(lián)行為。 一旦發(fā)生違規(guī)外聯(lián)事件，依據(jù)《企業(yè)信息化工作評(píng)級(jí)實(shí)施細(xì)則》，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則對(duì)事件責(zé)任人進(jìn)行嚴(yán)肅處理和經(jīng)濟(jì)考核，并在全公司通報(bào)批評(píng)。將信息安全責(zé)任落實(shí)到人。

2、加大違規(guī)外聯(lián)宣貫和培訓(xùn)力度。信息安全工作，重在預(yù)防，將一切安全事件消滅在萌芽狀態(tài)，才能確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。分層次組織開(kāi)展公司在崗員工，尤其是新員工的信息安全教育培訓(xùn)工作，即重點(diǎn)培訓(xùn)各部門(mén)信息化管理人員，各級(jí)管理人員培訓(xùn)本部門(mén)技術(shù)人員，本部門(mén)技術(shù)人員培訓(xùn)一線員工。通過(guò)分層式培訓(xùn)，提高了培訓(xùn)效果，同時(shí)各級(jí)管理人員、技術(shù)人員作為下級(jí)培訓(xùn)對(duì)象講師提高了自身素質(zhì)，強(qiáng)化了信息安全關(guān)鍵點(diǎn)的作用。確保違規(guī)外聯(lián)事件的嚴(yán)重性、危害性和工作機(jī)理已宣貫至公司每一位員工，實(shí)現(xiàn)全員重視、全員掌握，做到內(nèi)網(wǎng)計(jì)算機(jī)“離座就鎖屏，下班就關(guān)機(jī)”的工作習(xí)慣。

3、加強(qiáng)外來(lái)工作人員管控。加強(qiáng)外來(lái)工作人員信息安全教育，并簽訂《第三方人員現(xiàn)場(chǎng)安全合同書(shū)》，嚴(yán)禁外來(lái)工作人員計(jì)算機(jī)接入公司內(nèi)外網(wǎng)。對(duì)第三方人員工作過(guò)程全程監(jiān)控，防止因外來(lái)工作人員擅自操作造成違規(guī)外聯(lián)事件。

二、加強(qiáng)技術(shù)管控，從源頭杜絕安全事件的發(fā)生

2.1嚴(yán)格執(zhí)行“雙網(wǎng)雙機(jī)”

嚴(yán)禁在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用計(jì)算機(jī)。對(duì)要求接入信息內(nèi)、外網(wǎng)的計(jì)算機(jī)，需向本人核實(shí)該計(jì)算機(jī)之前網(wǎng)絡(luò)接入情況，對(duì)內(nèi)外網(wǎng)絡(luò)接入方式有變化、或者是不清楚的情況，需對(duì)計(jì)算機(jī)進(jìn)行硬盤(pán)格式化并重裝系統(tǒng)后方可接入網(wǎng)絡(luò)。

2.2安裝桌面終端，設(shè)置強(qiáng)口令，防止違規(guī)外聯(lián)

實(shí)時(shí)監(jiān)控全公司內(nèi)網(wǎng)終端桌面終端系統(tǒng)安裝率，確保所有內(nèi)網(wǎng)計(jì)算機(jī)桌面終端安裝率達(dá)100%。設(shè)置桌面終端策略，一旦發(fā)生違規(guī)外聯(lián)，系統(tǒng)立即采取斷網(wǎng)措施，并對(duì)終端用戶(hù)進(jìn)行警示。要求全部?jī)?nèi)網(wǎng)計(jì)算機(jī)設(shè)置開(kāi)機(jī)強(qiáng)口令（數(shù)字+字母+特殊符號(hào)，且大于8位），防止非本人操作的違規(guī)外聯(lián)行為。通過(guò)桌面終端系統(tǒng)對(duì)內(nèi)網(wǎng)計(jì)算機(jī)開(kāi)機(jī)強(qiáng)口令進(jìn)行實(shí)時(shí)監(jiān)控。

2.3做好溫馨提示，明確內(nèi)外網(wǎng)設(shè)備，防止違規(guī)外聯(lián)

做到每一臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)均粘貼信息安全提示標(biāo)簽提示員工切勿內(nèi)網(wǎng)計(jì)算機(jī)接入外網(wǎng)網(wǎng)絡(luò)，無(wú)線網(wǎng)卡及智能手機(jī)切勿接入內(nèi)網(wǎng)。內(nèi)外網(wǎng)網(wǎng)絡(luò)端口模塊、網(wǎng)線端口都要有明顯標(biāo)識(shí)，防止員工誤接網(wǎng)絡(luò)。

2.4實(shí)行內(nèi)網(wǎng)計(jì)算機(jī)IP、MAC綁定和外網(wǎng)計(jì)算機(jī)IP、認(rèn)證賬號(hào)綁定

加強(qiáng)IP地址綁定，從交換機(jī)端口對(duì)接入內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行IP、MAC地址綁定，確保除本計(jì)算機(jī)外，其余計(jì)算機(jī)無(wú)法通過(guò)該端口接入內(nèi)網(wǎng)。

通過(guò)外網(wǎng)審計(jì)（網(wǎng)康科技）對(duì)外網(wǎng)IP和用戶(hù)認(rèn)證賬戶(hù)進(jìn)行綁定，完善外網(wǎng)用戶(hù)和計(jì)算機(jī)基礎(chǔ)資料，做到全局外網(wǎng)終端和用戶(hù)可控。

第2篇

信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞，主要指未經(jīng)授權(quán)的訪問(wèn)者無(wú)法使用訪問(wèn)數(shù)據(jù)和修改數(shù)據(jù)，而只給授權(quán)的用戶(hù)提供數(shù)據(jù)服務(wù)和可信信息服務(wù)，并保證服務(wù)的完整性、可信性和機(jī)密性。電力信息安全是指供電系統(tǒng)中提供給用戶(hù)或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個(gè)繁雜的系統(tǒng)，涉及用電客戶(hù)和公司內(nèi)部員工及第三方托管服務(wù)公司，系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評(píng)估供電公司信息安全系統(tǒng)的合理性和安全性，針對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析，最后制訂供電公司信息安全的策略非常重要，也是至關(guān)重要的。

2供電企業(yè)信息安全的影響因素

盡管供電公司投入了大量的財(cái)力、物力建設(shè)電網(wǎng)信息安全系統(tǒng)，但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個(gè)健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對(duì)癥下藥，進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對(duì)策。

2.1不可抗拒因素

所謂“不可抗拒因素”，就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響，供電公司的供電線路、計(jì)算機(jī)網(wǎng)絡(luò)信號(hào)、計(jì)算機(jī)數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備因素

供電公司計(jì)算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備，包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等，其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行，而計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。

2.3數(shù)據(jù)庫(kù)安全因素

供電公司計(jì)算機(jī)系統(tǒng)監(jiān)控用戶(hù)峰值，管理用電客戶(hù)信息及其他用戶(hù)繳費(fèi)等情況，計(jì)算機(jī)數(shù)據(jù)庫(kù)的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率，也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專(zhuān)用網(wǎng)絡(luò)設(shè)備，確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。

2.4管理因素

供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過(guò)錯(cuò)追究制度，提高員工的信息化素質(zhì)，有效防止和杜絕管理因素造成的信息安全問(wèn)題。

3供電企業(yè)加強(qiáng)信息安全管理的對(duì)策

3.1提升員工信息安全防患意識(shí)

開(kāi)展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門(mén)的事，而是企業(yè)所有職工的事，因此，要增強(qiáng)全體員工的信息安全和防患意識(shí)。通過(guò)采取培訓(xùn)和考核等有力措施，進(jìn)一步提升全體員工對(duì)企業(yè)信息安全的認(rèn)識(shí)，讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個(gè)組成部分，從而提升企業(yè)整體信息安全水平。

3.2采用知識(shí)型管理

傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識(shí)經(jīng)濟(jì)的時(shí)代，安全管理應(yīng)當(dāng)以知識(shí)管理為主，從而使得安全管理措施與手段也越來(lái)越知識(shí)化、數(shù)字化和智能化，促使信息安全管理工作進(jìn)入一個(gè)嶄新的階段。

3.3設(shè)置系統(tǒng)用戶(hù)權(quán)限

為了預(yù)防非法用戶(hù)侵入系統(tǒng)，應(yīng)按照用戶(hù)不同的級(jí)別限制用戶(hù)的權(quán)限，并投入資金開(kāi)展安全技術(shù)督查和安全審計(jì)等相關(guān)活動(dòng)。信息安全并非一朝一夕就能完成的事，它需要一個(gè)長(zhǎng)期的過(guò)程才能達(dá)到較高的水平，需建立并完善相應(yīng)的管理制度，從平時(shí)的基礎(chǔ)工作著手，及時(shí)發(fā)現(xiàn)問(wèn)題，匯報(bào)問(wèn)題，分析問(wèn)題并解決問(wèn)題。

3.4防范計(jì)算機(jī)病毒攻擊

加速信息安全管控措施的建設(shè)，在電力信息化工作中，辦公自動(dòng)化是其中一項(xiàng)非常重要的內(nèi)容，而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收，這也正是計(jì)算機(jī)病毒一個(gè)非常重要的傳播渠道。因此，必須大力促進(jìn)個(gè)人終端標(biāo)準(zhǔn)化工作的建設(shè)，實(shí)現(xiàn)病毒軟件的自動(dòng)更新、自動(dòng)升級(jí)，不得隨意下載并安裝盜版軟件；加強(qiáng)對(duì)木馬病毒等的安全防范措施，對(duì)用戶(hù)訪問(wèn)實(shí)施嚴(yán)格的控制。

3.5完善信息安全應(yīng)急預(yù)案

嚴(yán)格規(guī)范信息安全事故通報(bào)程序，對(duì)于隱瞞信息事件的現(xiàn)象，必須嚴(yán)肅查處。對(duì)于國(guó)家和企業(yè)信息安全運(yùn)行動(dòng)態(tài)，要及時(shí)通報(bào)，分析事件，及時(shí)信息安全通告。對(duì)于己經(jīng)制定的相關(guān)預(yù)案和安全措施，必須落到實(shí)處。另外，還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè)，提高信息安全考核與執(zhí)行的力度。

3.6建立信息安全保密機(jī)制

加強(qiáng)信息安全保密措施的落實(shí)，禁止將計(jì)算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，完善外部人員訪問(wèn)的相關(guān)授權(quán)、審批程序。定期組織開(kāi)展信息系統(tǒng)安全保密的各項(xiàng)檢查工作，切實(shí)做好文檔的登記、存檔和解密等環(huán)節(jié)的工作。

4結(jié)束語(yǔ)

第3篇

摘 要：在現(xiàn)階段的發(fā)展中，已經(jīng)完全進(jìn)入到網(wǎng)絡(luò)時(shí)代，幾乎所有的工作實(shí)施，都是依靠網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行實(shí)施的。為了能夠在今后的網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)工作水平的大幅度提升，必須將企業(yè)信息安全管理更好的鞏固，要求在管理的策略和具體手段上，告別既往的多項(xiàng)不足，要?jiǎng)?chuàng)造出較高的價(jià)值。文章就此展開(kāi)討論，并提出合理化建議。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；企業(yè)；信息安全；管理

從客觀的角度來(lái)分析，企業(yè)信息安全管理在開(kāi)展的過(guò)程中，有很多工作的實(shí)施，都不能利用單一的手段來(lái)完成。現(xiàn)如今的信息安全，已經(jīng)成為了全社會(huì)都非常矚目的內(nèi)容，如果在最終的工作上表現(xiàn)為缺失現(xiàn)象，不僅容易造成強(qiáng)烈的隱患和沖突，還會(huì)對(duì)很多領(lǐng)域的發(fā)展構(gòu)成嚴(yán)重的威脅，這是需要在日后工作中積極面對(duì)的，不能有任何的嚴(yán)重?fù)p失。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理現(xiàn)狀

1.建立信息安全管理體系框架

從已經(jīng)掌握的情況來(lái)看，很多地方的企業(yè)信息安全管理，都在不斷的建立信息安全管理w系框架，希望由此來(lái)對(duì)網(wǎng)絡(luò)環(huán)境做出更好的優(yōu)化處理，實(shí)現(xiàn)企業(yè)信息安全管理的更大進(jìn)步。我國(guó)在現(xiàn)階段的發(fā)展中，正處于一個(gè)非常重要的階段，企業(yè)更加是國(guó)家的核心組成部分，為了更好應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境所帶來(lái)的挑戰(zhàn)，在相關(guān)的政策、規(guī)范頒布上是比較突出的。例如，國(guó)務(wù)院辦公廳在現(xiàn)下的工作中，對(duì)于網(wǎng)絡(luò)環(huán)境開(kāi)展了深入的分析，同時(shí)先后頒布了特別多的政策、法令，對(duì)于信息安全等級(jí)評(píng)估保護(hù)的具體措施、檢查核實(shí)方法等，都做出了明確的規(guī)范；對(duì)于使用單位信息安全管理制度，做出了進(jìn)一步的深化處理；直接引導(dǎo)、推進(jìn)了信息安全系統(tǒng)的持續(xù)應(yīng)用，在發(fā)展空間上得到了明顯的擴(kuò)大。

2.信息安全管理體系的審核

企業(yè)信息安全管理在開(kāi)展的過(guò)程中，必須在網(wǎng)絡(luò)環(huán)境方面深入的關(guān)注，絕對(duì)不能有任何的違背現(xiàn)象發(fā)生。從既往的工作來(lái)看，有些企業(yè)對(duì)于信息安全管理，總是追求短期上的效果，對(duì)長(zhǎng)期的規(guī)劃表現(xiàn)不足，雖然很大程度上對(duì)網(wǎng)絡(luò)環(huán)境做出了充分的利用，但實(shí)際上創(chuàng)造的價(jià)值，還是有待提升的。鑒于這種現(xiàn)象的發(fā)生，網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理，開(kāi)始不斷的做出變革，特別是在信息安全管理體系的審核上，基本上是按照最嚴(yán)格的方法來(lái)完成的。例如，在ISMS審核過(guò)程中，其主要指的是，機(jī)構(gòu)為驗(yàn)證所有安全程序，采用的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。通過(guò)開(kāi)展ISMS審核處理，能夠?qū)ι暾?qǐng)認(rèn)證的單位，提供較多的支持與幫助，在企業(yè)信息安全管理方面有綜合的判定與分析。除此之外，ISMS審核工作的開(kāi)展，還表現(xiàn)為突出的自我保證手段，其能夠?qū)⒍囗?xiàng)問(wèn)題做出一個(gè)明確的分析，無(wú)論是在波及范圍上，還是在具體的處理方式上，都能夠給予較多的參考和指導(dǎo)，很少出現(xiàn)嚴(yán)重的偏差。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策

1.物理安全管理

在現(xiàn)階段的發(fā)展中，網(wǎng)絡(luò)環(huán)境已經(jīng)成為了不可扭轉(zhuǎn)的趨勢(shì)，想要在今后的企業(yè)信息安全管理中取得理想的效果，必須將網(wǎng)絡(luò)環(huán)境有效的利用，在硬性規(guī)范下，針對(duì)物理安全管理持續(xù)的加強(qiáng)，這是實(shí)踐方面的工作，不能有任何的忽視。簡(jiǎn)單而言，物理安全管理在開(kāi)展的過(guò)程中，會(huì)將信息系統(tǒng)開(kāi)展全面的檢查分析，包括信息系統(tǒng)的保密性、完整性、可用性等等，會(huì)在相關(guān)的硬件設(shè)施上、線路上，都做出詳細(xì)的分析，而后提交相應(yīng)的物理安全管理報(bào)告。企業(yè)根據(jù)這份報(bào)告，再結(jié)合客觀實(shí)際以后，決定具體的改善辦法。在除此之外，物理安全管理在開(kāi)展的過(guò)程中，對(duì)于企業(yè)網(wǎng)絡(luò)工程的設(shè)計(jì)、施工等，都會(huì)產(chǎn)生較大的幫助。現(xiàn)下的很多企業(yè)信息安全管理，都會(huì)在網(wǎng)絡(luò)工程方面投入較多的努力，為了更好的協(xié)調(diào)網(wǎng)絡(luò)工程的硬件設(shè)備、網(wǎng)絡(luò)體系等，必須在網(wǎng)絡(luò)設(shè)備的安全性、可靠性方面提升。例如，通過(guò)物理安全管理的實(shí)施，能夠針對(duì)網(wǎng)絡(luò)設(shè)備、系統(tǒng)的運(yùn)作空間做出分析，在溫度、濕度等物理因素上積極的把控，避免造成嚴(yán)重的損失。

2.人員安全管理

在企業(yè)信息安全管理當(dāng)中，網(wǎng)絡(luò)環(huán)境下的誘惑較多，同時(shí)在相關(guān)的影響因素上，也在不斷的增加。為了確保在企業(yè)信息安全管理方面，能夠按照科學(xué)的方向來(lái)前進(jìn)，有必要將人員安全管理更好的改善，針對(duì)多項(xiàng)工作的實(shí)施，都要從長(zhǎng)遠(yuǎn)的角度來(lái)出發(fā)，這樣才能更好的提高管理水平。首先，所有的工作人員，在相應(yīng)的權(quán)限上都要積極的設(shè)定，要避免企業(yè)信息安全管理的員工權(quán)限混亂現(xiàn)象，達(dá)到相互之間的制衡效果，避免在信息方面出現(xiàn)嚴(yán)重的泄漏。其次，對(duì)于人員安全管理，有必要開(kāi)展技術(shù)性的專(zhuān)業(yè)培訓(xùn)，要求列舉大量的技術(shù)案例分析，讓所有的工作人員意識(shí)到，錯(cuò)誤的工作方法，以及某些極端的行為，會(huì)給企業(yè)帶來(lái)嚴(yán)重的損失，部分情況下，甚至?xí)a(chǎn)生法律上的責(zé)任和問(wèn)題，要求員工在態(tài)度上，以及工作實(shí)踐上，都可以嚴(yán)格的要求自己，而后對(duì)將來(lái)的工作負(fù)責(zé)。第三，必須積極的招聘、引進(jìn)網(wǎng)絡(luò)人才，將企業(yè)信息安全管理的體系不斷健全，尤其是在網(wǎng)絡(luò)平臺(tái)的打造、客戶(hù)端的建設(shè)、日常信息管理措施的實(shí)施上，都要形成良性工作循環(huán)。

3.軟件應(yīng)用和系統(tǒng)安全管理

網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理，表現(xiàn)為持續(xù)進(jìn)步的特點(diǎn)，根本不可能長(zhǎng)久維持在固有的水平上。我們?cè)趯?shí)施企業(yè)信息安全管理的過(guò)程中，對(duì)于軟件應(yīng)用和系統(tǒng)安全管理，必須不斷的加深研討，要從多個(gè)角度出發(fā)，創(chuàng)造出較高的價(jià)值。首先，軟件應(yīng)用上，企業(yè)必須根據(jù)自身的需求，為不同層級(jí)、不同部門(mén)的員工，選定差異化的工作軟件，要提高工作質(zhì)量和工作效率。同時(shí)，對(duì)于軟件本身的分析要不斷的拓展，從是否付費(fèi)、是否存在軟件沖突、是否具備較高的兼容性等方面，均要進(jìn)行大量的探討，要防止造成工作上的嚴(yán)重疏漏，提高工作效率。其次，對(duì)于系統(tǒng)安全管理而言，必須堅(jiān)持定期維護(hù)、更新，要求從外部聘請(qǐng)專(zhuān)業(yè)人員，進(jìn)行系統(tǒng)的積極分析和測(cè)試，發(fā)現(xiàn)問(wèn)題后，及時(shí)的采用網(wǎng)絡(luò)技術(shù)來(lái)彌補(bǔ)，同時(shí)增加相應(yīng)的軟件防護(hù)和程序補(bǔ)丁，促使系統(tǒng)的日常運(yùn)營(yíng)，能夠達(dá)到更加穩(wěn)定的目標(biāo)。

4.設(shè)備的運(yùn)行與安全管理

除了上述的幾項(xiàng)工作內(nèi)容外，企業(yè)信息安全管理在實(shí)施的過(guò)程中，還需要在設(shè)備的運(yùn)行與安全管理上投入較多的努力。當(dāng)下的設(shè)備研究力度有所加深，特別是在重要元件上，市場(chǎng)上的更新?lián)Q代速度不斷的加快，企業(yè)必須對(duì)設(shè)備本身、設(shè)備元件開(kāi)展積極的分析，不能盲目的跟風(fēng)更換，也不能長(zhǎng)久的維持在既有的水準(zhǔn)上，要確保設(shè)備的運(yùn)行，能夠長(zhǎng)期保持在高效狀態(tài)，可以將安全管理工作更好的改善，減少矛盾。網(wǎng)絡(luò)系統(tǒng)穩(wěn)定高效的運(yùn)行，對(duì)于企業(yè)來(lái)說(shuō)是非常重要的。企業(yè)要加強(qiáng)對(duì)網(wǎng)絡(luò)的科學(xué)管理，及時(shí)排除網(wǎng)絡(luò)故障，對(duì)設(shè)備、運(yùn)行安全進(jìn)行全方位管理，是保障信息系統(tǒng)安全的重要前提。設(shè)備、運(yùn)行安全管理包括設(shè)備的選型、檢測(cè)、安裝、登記、使用、維修、儲(chǔ)存以及故障管理、性能管理、變更管理和排障工具等。隨著網(wǎng)絡(luò)普及和企業(yè)信息化業(yè)務(wù)的不斷拓展，信息成為一種重要的戰(zhàn)略資源，信息安全保障能力成為一個(gè)企業(yè)綜合能力的重要組成部分。

三、總結(jié)

本文對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理展開(kāi)討論，現(xiàn)階段的工作實(shí)施中，整體上得到的效果比較顯著，未表現(xiàn)出嚴(yán)重的隱患。日后，應(yīng)該在網(wǎng)絡(luò)環(huán)境方面不斷的優(yōu)化，將企業(yè)信息安全管理的體系不斷的健全。除此之外，在開(kāi)展企業(yè)信息安全管理時(shí)，一定要持續(xù)性的實(shí)施，要不斷的跟隨國(guó)家倡導(dǎo)內(nèi)容，對(duì)社會(huì)潮流做出把控，在重點(diǎn)工作上積極的提升。

參考文獻(xiàn)：

[1]于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（01）：16-17.

[2]錢(qián)濃林，洪芳華，朱利軍，肖鋒，徐F欣.”互聯(lián)網(wǎng)+“環(huán)境下企業(yè)信息安全管理策略[J].經(jīng)營(yíng)與管理，2017，（01）：128-130.

[3]張黎明.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].商，2016，（19）：2.

[4]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].通訊世界，2015，（14）：256.

第4篇

現(xiàn)階段，信息技術(shù)已經(jīng)深刻的影響了社會(huì)的發(fā)展，電力企業(yè)也不例外。信息技術(shù)已經(jīng)應(yīng)用到電力企業(yè)的各個(gè)角落，成為企業(yè)信息流組織的重要技術(shù)手段，隨著智能化電網(wǎng)的深入建設(shè)，信息技術(shù)不僅運(yùn)用于辦公室的信息處理，更是延伸到電網(wǎng)的運(yùn)行控制。信息安全受到破壞不僅僅只使信息本身的可用性、完整性、保密性受到破壞，還可能直接影響到現(xiàn)實(shí)世界的社會(huì)生活、生產(chǎn)，甚至直接造成人身傷亡、財(cái)產(chǎn)損失。信息技術(shù)的發(fā)展給電力企業(yè)帶來(lái)發(fā)展機(jī)遇的同時(shí)也提出了全新的挑戰(zhàn)，使信息安全成為電力企業(yè)安全管理不可或缺的重要組成部分。

2信息安全面臨的挑戰(zhàn)與困難

2.1設(shè)備分布點(diǎn)多面廣，全面防控困難

電力設(shè)施分布于廣大的地域范圍內(nèi)，需要為每個(gè)電力客戶(hù)提供電能供應(yīng)點(diǎn)，還必須建立連接這些電能供應(yīng)點(diǎn)與電源之間的通道，從而形成電能供應(yīng)網(wǎng)絡(luò)。隨著智能電網(wǎng)建設(shè)的深入，信息產(chǎn)生、傳輸、處理、保存的設(shè)備也隨電網(wǎng)一同延伸到電網(wǎng)的各個(gè)角落，許多設(shè)備和設(shè)施安裝于野外，沒(méi)有封閉的安裝環(huán)境，沒(méi)有現(xiàn)場(chǎng)值守人員，要監(jiān)控所有設(shè)備的狀態(tài)、保證其物理安全，幾乎是不可能的。

2.2蓄意破壞行為泛濫，防范難度較高

信息安全不僅面對(duì)無(wú)意的、偶發(fā)的威脅，還必須面對(duì)眾多蓄意的破壞。潛在的攻擊者可能采取各種已知或未知的手段避開(kāi)或攻破安全限制獲取或破壞信息，這要求信息安全管理人員不僅需要掌握已知的攻擊手段并采取相應(yīng)的防范措施，還需要不斷對(duì)原先被判為正常的信息訪問(wèn)進(jìn)行審計(jì)，發(fā)現(xiàn)可能的未知攻擊手段并采取對(duì)策，這是一個(gè)艱巨的任務(wù)。攻擊者可能不僅具有高超的手段，還可能采取各種方法隱藏自己的蹤跡，從而提高安全人員的識(shí)別難度。互聯(lián)網(wǎng)上流傳著各種信息，包括各種信息安全漏洞以及利用漏洞的方法，甚至還有漏洞利用工具，社會(huì)上也有眾多技術(shù)愛(ài)好者、惡作劇人員、敵對(duì)分子，不管出于何種原因、何種目的，他們都極容易成為攻擊者。因此，信息安全必然面對(duì)廣泛的攻擊來(lái)源和眾多未知的攻擊手段，而且還必須應(yīng)對(duì)蓄意的、有針對(duì)性的安全性規(guī)則破壞。

2.3職工安全意識(shí)不高，責(zé)權(quán)界定復(fù)雜

信息網(wǎng)絡(luò)安全管理的最核心關(guān)鍵部分就是管理，管理水平的高低對(duì)最終的效果是決定性的。電力企業(yè)的應(yīng)用系統(tǒng)已經(jīng)具有相當(dāng)規(guī)模，幾乎已經(jīng)涉及工作的方方面面，對(duì)每位員工的責(zé)權(quán)進(jìn)行仔細(xì)的界定也是一項(xiàng)艱巨而復(fù)雜的工作。在實(shí)際的工作中，仍然存在密碼強(qiáng)度不夠、在員工之間共享賬號(hào)、應(yīng)用系統(tǒng)權(quán)限管理不規(guī)范的現(xiàn)象，從而使信息的安全特性容易或已經(jīng)受到破壞。

3信息安全管理的常見(jiàn)誤區(qū)

3.1信息安全主要是防病毒

雖然病毒的防范是信息安全工作之一，但部分管理人員卻將病毒防范工作放在信息安全工作的中心，而忽略了信息安全工作的其它方面，這是一個(gè)嚴(yán)重的誤解。雖然病毒的入侵是導(dǎo)致信息安全事件的重要因素之一，但是病毒或木馬的真正目標(biāo)濁使正常用戶(hù)無(wú)法正常使用資源或竊取攻擊者需要的信息，因此，信息安全工作的目標(biāo)是保護(hù)資源和信息能正常使用且不被非法訪問(wèn)和篡改。

3.2部署了安全系統(tǒng)就安全

近年來(lái)，隨著信息安全問(wèn)題的日益顯現(xiàn)，管理層對(duì)信息安全的重視程度有極大的提高，也有較大的投入，許多企業(yè)先后部署了防病毒系統(tǒng)、防火墻、入侵檢測(cè)或入侵防御系統(tǒng)、安全網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、安全隔離裝置、桌面管控系統(tǒng)、移動(dòng)存儲(chǔ)安全注冊(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等一系列安全系統(tǒng)或設(shè)備。這些系統(tǒng)或設(shè)備的部署為保障信息安全提供了技術(shù)上的手段，但是，許多管理人員卻在部署之后疏于管理，未定義或更新安全規(guī)則，從而使所有部署的系統(tǒng)成為擺設(shè)，不能發(fā)揮其作用，反而成為影響性能的累贅。另外，這種情況下，還會(huì)造成一種安全假象，使管理員危機(jī)感降低，反而不利于信息安全能力的提高。

3.3物理是安全的

工作實(shí)踐中，常常發(fā)現(xiàn)許多辦公室沒(méi)有人，但門(mén)卻開(kāi)著，計(jì)算機(jī)也沒(méi)有鎖定；機(jī)房里有人工作，但管理員卻不在現(xiàn)場(chǎng)，甚至不知道有人工作。調(diào)查發(fā)現(xiàn)，許多人認(rèn)為計(jì)算機(jī)沒(méi)什么需要保密的內(nèi)容，沒(méi)什么值得別人竊取的，不需要特別限制他人使用計(jì)算機(jī)。而事實(shí)上，如果物理安全得不到保障，則任何操作系統(tǒng)都是可以被攻破的，是不安全的，是可以被攻擊者利用的主機(jī)。如果一位惡意攻擊者能夠使用網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)，他幾乎可以做任何事，包括竊取本機(jī)上的資料、安裝信息收集后門(mén)；監(jiān)視使用者本人的使用習(xí)慣，獲取使用者信息，常用密碼及密碼字符的組合方式；甚至通過(guò)這臺(tái)計(jì)算機(jī)破壞整個(gè)網(wǎng)絡(luò)的安全性、竊取網(wǎng)絡(luò)上其他計(jì)算機(jī)上的資料。如果使用的后門(mén)是一個(gè)特殊的專(zhuān)用工具，網(wǎng)絡(luò)上沒(méi)有流傳，則病毒和木馬查殺軟件往往無(wú)法發(fā)現(xiàn)，因此會(huì)長(zhǎng)期的破壞信息安全措施，造成極大的危害。

3.4內(nèi)部就是安全的

由于許多安全設(shè)施，如防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、安全網(wǎng)關(guān)等，都有一個(gè)假設(shè)———內(nèi)部是安全區(qū)域，因此有許多管理員接受這個(gè)假設(shè)，并將它用于整個(gè)信息安全工作的指導(dǎo)思想中。但是，可以肯定的是，事實(shí)上并非如此。內(nèi)部人員作案或內(nèi)外勾結(jié)作案的事件不時(shí)見(jiàn)于報(bào)端，可以算是典型的反面例證。

3.5網(wǎng)絡(luò)隔離了就安全

國(guó)家電網(wǎng)公司實(shí)施了網(wǎng)絡(luò)區(qū)域安全隔離措施，將控制網(wǎng)、信息內(nèi)網(wǎng)、信息外網(wǎng)在物理上隔離，從而從通信上隔離了攻擊者。這在一定程度上是非常有效的，由于通常情況下，攻擊者無(wú)法訪問(wèn)控制網(wǎng)、信息內(nèi)網(wǎng)的資源，因此無(wú)法直接進(jìn)行攻擊。但是，網(wǎng)絡(luò)隔離了并不等于安全了。例如，網(wǎng)絡(luò)上已經(jīng)出現(xiàn)了“擺渡攻擊”的成功案例，而且，整個(gè)電力系統(tǒng)企業(yè)內(nèi)有上百萬(wàn)工作人員，還有眾多外部合作企業(yè)，他們都可能是不安全因素的來(lái)源。

4信息安全對(duì)策探析

4.1仔細(xì)劃分安全區(qū)域

由于無(wú)法確知內(nèi)部的安全性，因此應(yīng)該根據(jù)風(fēng)險(xiǎn)發(fā)生的概率與風(fēng)險(xiǎn)發(fā)生后損失的程度兩方面的因素，將信息處理所涉及的各種要素劃分為不同的安全級(jí)別，不同的級(jí)別要素部署于不同的安全區(qū)域。例如，重要的設(shè)備、數(shù)據(jù)具有較高的安全級(jí)別，部署于機(jī)房?jī)?nèi)，嚴(yán)格控制其訪問(wèn)；所有安裝于野外的設(shè)備，如遠(yuǎn)程通訊通道或遠(yuǎn)程數(shù)據(jù)采集點(diǎn)都是容易受到攻擊的或損壞的，應(yīng)當(dāng)認(rèn)為是不安全的，對(duì)其發(fā)出的信息需要進(jìn)行更仔細(xì)的鑒別和更高強(qiáng)度的加密；所有桌面終端上都未必是安全的，需要認(rèn)真進(jìn)行身份鑒別，等等。劃定各要素的默認(rèn)安全級(jí)別是所有安全措施的基礎(chǔ)，在此基礎(chǔ)上才能部署相應(yīng)的安全設(shè)施，采取相應(yīng)風(fēng)險(xiǎn)防范措施，否則必然造成安全投入的不足與浪費(fèi)。而且，關(guān)鍵的安全區(qū)域應(yīng)當(dāng)盡量的小和少，這樣才能比較容易保證安全性。

4.2加強(qiáng)安全硬件部署

為了能夠更加有效的保障信息安全，需根據(jù)實(shí)際的需求加強(qiáng)安全設(shè)施部署，例如部署防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)保證網(wǎng)絡(luò)入口的安全；部署安全網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)保證應(yīng)用服務(wù)的安全；部署審計(jì)系統(tǒng)記錄資源使用情況及用戶(hù)使用行為，保證事后可追溯性，等等，從而全方位的保證信息安全。安全設(shè)施部署后，還需要認(rèn)真制定防護(hù)規(guī)則、定期審計(jì)，發(fā)現(xiàn)潛在的攻擊與隱患，并及時(shí)修正規(guī)則，才能真正發(fā)揮安全設(shè)施的作用。

4.3嚴(yán)格落實(shí)制度標(biāo)準(zhǔn)

據(jù)不完全統(tǒng)計(jì)，目前基層電力企業(yè)信息專(zhuān)業(yè)需要執(zhí)行的工作標(biāo)準(zhǔn)有近百項(xiàng)、技術(shù)標(biāo)準(zhǔn)達(dá)數(shù)百項(xiàng)，規(guī)定的內(nèi)容涉及信息工作的方方面面，已經(jīng)比較完備了。每個(gè)信息安全事件調(diào)查中，幾乎都能找到制度落實(shí)不到位的情況。例如，某電力公司發(fā)生員工修改用戶(hù)電費(fèi)收取費(fèi)用謀利事件，就是因?yàn)闆](méi)有落實(shí)管理員權(quán)限最小化和制約制度、沒(méi)有落實(shí)事件審計(jì)制度引起的；某公司應(yīng)用系統(tǒng)投入運(yùn)行后，發(fā)現(xiàn)開(kāi)發(fā)商利用系統(tǒng)所留后門(mén)以及開(kāi)發(fā)賬號(hào)登錄系統(tǒng)修改數(shù)據(jù)事件，就是由于未落實(shí)系統(tǒng)開(kāi)發(fā)相關(guān)制度、系統(tǒng)上下線管理制度，沒(méi)有清理開(kāi)發(fā)賬號(hào)，沒(méi)有進(jìn)行代碼審查和安全測(cè)試，等等。安全來(lái)源于過(guò)程，信息安全也不例外。制度雖然完備，但需要落到實(shí)處才能發(fā)揮其效果。

4.4提供安全基礎(chǔ)服務(wù)

隨著當(dāng)前電力企業(yè)改革的深入推進(jìn)，電力企業(yè)的組織機(jī)構(gòu)變得集約、扁平，信息系統(tǒng)也多采用國(guó)家電網(wǎng)公司一級(jí)或國(guó)家電網(wǎng)公司與省公司二級(jí)部署的方式，遵循五統(tǒng)一的原則建設(shè)應(yīng)用系統(tǒng)。但是，由于地域差異，各地區(qū)電力企業(yè)面臨不同的用戶(hù)、不同的規(guī)劃、不同的問(wèn)題，管理側(cè)重點(diǎn)也必然有所不同，因此應(yīng)用需求也存在差異，有必要利用基層單位的力量推進(jìn)開(kāi)發(fā)進(jìn)程。所有應(yīng)用系統(tǒng)都有一些共同的需求，在安全方面有身份鑒別、權(quán)限管理、數(shù)據(jù)傳輸、日志管理、備份恢復(fù)等，如果公司總部統(tǒng)一開(kāi)發(fā)并公開(kāi)服務(wù)的接口調(diào)用、安全協(xié)議等方面的規(guī)范，并提供接入申請(qǐng)、審批、注冊(cè)等方面的管理制度，方便下級(jí)單位運(yùn)用。這樣公司總部只開(kāi)發(fā)一次，保證一個(gè)系統(tǒng)的安全，就能保證所有系統(tǒng)公共部分的安全，節(jié)約后續(xù)開(kāi)發(fā)的投資與時(shí)間，充分發(fā)揮投資效益。

5結(jié)束語(yǔ)

第5篇

關(guān)鍵詞:電信企業(yè)；信息安全；風(fēng)險(xiǎn)防控；管理體系；建設(shè)；研究

一、電信企業(yè)信息管理的現(xiàn)狀與作用

(一)電信企業(yè)信息管理體系的現(xiàn)狀

隨著社會(huì)的發(fā)展，無(wú)論是個(gè)人還是企業(yè)，都越來(lái)越離不開(kāi)科學(xué)技術(shù)。這也導(dǎo)致科技所引發(fā)的信息安全管理體系的問(wèn)題出現(xiàn)。1、針對(duì)信息安全管理體系的建設(shè)沒(méi)有創(chuàng)建出專(zhuān)門(mén)的管理機(jī)構(gòu)由于在信息管理方面，企業(yè)沒(méi)有一個(gè)系統(tǒng)的較為權(quán)威的管理部門(mén)及相關(guān)組織，其管理權(quán)限分散在建設(shè)、運(yùn)維、系統(tǒng)支撐、市場(chǎng)等部門(mén)，在很大程度上致使企業(yè)信息管理中的相關(guān)法規(guī)得不到正常有效的運(yùn)行。2、未能充分的考慮企業(yè)相關(guān)管理部門(mén)與信息安全管理體系的建設(shè)完善由于電信企業(yè)的特殊性，在具體的信息安全建設(shè)管理中，信息體系建設(shè)和信息安全管理的工作不夠協(xié)調(diào)，使得企業(yè)在信息安全管理的相關(guān)工作上沒(méi)法進(jìn)行積極主動(dòng)實(shí)施，導(dǎo)致了企業(yè)信息安全管理體系建設(shè)工作的沒(méi)能與相關(guān)體系升級(jí)換代同步進(jìn)行。3、企業(yè)信息管理建設(shè)滯后對(duì)于相關(guān)部門(mén)而言，信息安全管理常常局限于使用比較局部的安全產(chǎn)品進(jìn)行保障，這樣就容易形成被動(dòng)的使用相關(guān)辦法來(lái)應(yīng)對(duì)信息安全的漏洞風(fēng)險(xiǎn)，導(dǎo)致此類(lèi)方法嚴(yán)重缺乏科學(xué)性，而且由于使用范圍的局限，從而也不完全能夠抵御安全問(wèn)題給企業(yè)所帶來(lái)的運(yùn)營(yíng)風(fēng)險(xiǎn)。

(二)企業(yè)信息安全管理的作用

信息安全管理體系的建設(shè)是對(duì)企業(yè)來(lái)說(shuō)非常重要，尤其是電信企業(yè)，通過(guò)信息安全管理體系的建設(shè)，不僅有利于提高相關(guān)部門(mén)的工作人員的信息安全意識(shí)，而且還能夠加強(qiáng)對(duì)信息安全的管理組織的規(guī)范管理，通過(guò)充分有效的安全信息維護(hù)，能夠幫助企業(yè)在信息管理受到嚴(yán)重威脅時(shí)可以及時(shí)消除風(fēng)險(xiǎn)，從而維護(hù)國(guó)家、企業(yè)、廣大用戶(hù)的切身利益，確保電信企業(yè)在國(guó)家信息建安全戰(zhàn)略中的中流砥柱作用。

二、電信企業(yè)信息管理建設(shè)的有效方法

(一)制定有效的信息管理計(jì)劃

在企業(yè)管理中，有效的信息安全管理，是企業(yè)發(fā)展的前提；信息管理建設(shè)需要有效的策劃：1、教育培訓(xùn)在企業(yè)管理中，做好教育培訓(xùn)工作是非常重要的，通過(guò)相關(guān)培訓(xùn)，不但能夠提高相關(guān)人員的安全信息管理意識(shí)，強(qiáng)化相關(guān)人員實(shí)際操作能力，而且還可以為信息管理體系吸引大量的相關(guān)人才。2、制定信息安全管理計(jì)劃制定管理的相關(guān)計(jì)劃是企業(yè)發(fā)展中的關(guān)鍵環(huán)節(jié)，所以，為了企業(yè)的可持續(xù)發(fā)展，相關(guān)部門(mén)需要制定信息管理體系建設(shè)的標(biāo)準(zhǔn)，擬定相關(guān)計(jì)劃。

(二)電信企業(yè)信息管理建設(shè)的范圍

對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，確定信息管理體系的范圍是非常重要的，其需要相關(guān)部門(mén)人員根據(jù)實(shí)際情況來(lái)進(jìn)行重點(diǎn)有效的管理，這個(gè)管理的范圍就是安全管理體系的范圍。這一范圍還可分為整體范圍與個(gè)別信息安全管理范圍，通過(guò)不同的部門(mén)可對(duì)管理組織進(jìn)行劃分，并在一定的程度上進(jìn)行不同力度的管理。就電信企業(yè)而言，主要涉及企業(yè)信息管理和用戶(hù)信息管理，其安全體系建設(shè)貫穿在企業(yè)運(yùn)行的全過(guò)程。

(三)建立企業(yè)信息管理框架

對(duì)一個(gè)企業(yè)而言，企業(yè)的信息管理必須建立起一個(gè)嚴(yán)格的管理模式。具體步驟如下：1、信息安全管理體制的計(jì)劃在規(guī)劃信息安全管理體系時(shí)，首先的一個(gè)步驟就是對(duì)企業(yè)的信息安全管理有一個(gè)明確的計(jì)劃。這樣一來(lái)不僅能夠?qū)罄m(xù)工作做了一個(gè)提前的準(zhǔn)備，有利于建立管理機(jī)構(gòu)，而且還能夠?qū)芾淼呢?zé)任做出明確的規(guī)定，能夠更好的確立管理目標(biāo)，評(píng)估管理風(fēng)險(xiǎn)。2、企業(yè)信息安全管理的實(shí)施有了一定的企業(yè)信息安全管理體系的計(jì)劃，接下來(lái)的一個(gè)重要步驟就是計(jì)劃的實(shí)施過(guò)程，過(guò)程主要有信息安全管理方法應(yīng)用和相關(guān)措施落實(shí)等。3、企業(yè)信息安全管理體制的檢查這個(gè)階段的工作開(kāi)展要做好充分的準(zhǔn)備，因?yàn)檫@一階段是整個(gè)計(jì)劃的關(guān)鍵階段，主要通過(guò)審計(jì)、自我評(píng)估或借助第三方審核等方法來(lái)對(duì)計(jì)劃實(shí)施的效果進(jìn)行審查。

三、結(jié)束語(yǔ)

綜上所述，“我國(guó)電信運(yùn)營(yíng)企業(yè)的信息安全風(fēng)險(xiǎn)無(wú)處不在，安全形勢(shì)日益嚴(yán)峻，迫切需要系統(tǒng)、科學(xué)、有效的信息安全風(fēng)險(xiǎn)管理體系理論指導(dǎo)管理工作實(shí)踐。”通過(guò)本文，我們了解到我國(guó)電信企業(yè)的信息安全管理體系方面的現(xiàn)狀以及信息安全管理的重要性，通過(guò)相關(guān)部門(mén)的共同努力，切實(shí)提高信息安全管理水平，維護(hù)好國(guó)家安全和公共利益安全，為建設(shè)信息化強(qiáng)國(guó)做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn):

[1]鄭敏.關(guān)于信息安全管理體系建設(shè)的研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014

[2]曾劍秋,程廣煥,楊萌柯.電信運(yùn)營(yíng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系研究[J].科技管理研究,2016

第6篇

1工作思路

1.1現(xiàn)狀分析

縣級(jí)供電企業(yè)在原有的局域網(wǎng)絡(luò)，由于沒(méi)有外網(wǎng)進(jìn)行隔離，管理制度不健全，且管理比較混亂，在局域網(wǎng)內(nèi)的計(jì)算機(jī)終端可以隨意聯(lián)網(wǎng)，缺乏桌面管理的相關(guān)軟件，個(gè)人私自換機(jī)與路由器的情況也時(shí)有發(fā)生，這已經(jīng)嚴(yán)重的威脅縣級(jí)供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全并且影響企業(yè)的經(jīng)濟(jì)效益。

1.2工作思路

為了加強(qiáng)縣級(jí)信息安全的管理，強(qiáng)化企業(yè)日常信息安全的監(jiān)督與應(yīng)急處理能力，防范信息安全問(wèn)題的發(fā)生，提高縣級(jí)供電企業(yè)整體信息安全建設(shè)水平，企業(yè)應(yīng)該重新制定與規(guī)劃信息安全的監(jiān)管制度，以及企業(yè)內(nèi)部計(jì)算機(jī)使用規(guī)范，與一定的懲罰措施等。指定企業(yè)內(nèi)部信息安全的負(fù)責(zé)人，對(duì)造成企業(yè)信息安全問(wèn)題的人員給予嚴(yán)重的處罰。在企業(yè)內(nèi)部的局域網(wǎng)增加防火墻，企業(yè)局域網(wǎng)內(nèi)的所有終端設(shè)備統(tǒng)一安裝由省供電企業(yè)統(tǒng)一部署的桌面管理系統(tǒng)與趨勢(shì)殺毒軟件，再配備高質(zhì)量的移動(dòng)存儲(chǔ)介質(zhì)用來(lái)備份重要的信息資源，最大限度的降低信息安全所帶來(lái)的隱患，確保企業(yè)的信息安全。

2主要做法

2.1加快組織機(jī)構(gòu)和制度的建設(shè)

縣級(jí)供電企業(yè)應(yīng)該成立主管信息安全工作的組織，以企業(yè)中層信息管理者為組長(zhǎng)，建立一整套企業(yè)信息安全管理體系，實(shí)行統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理，各個(gè)部門(mén)主要負(fù)責(zé)本單位內(nèi)部信息安全的管理工作。企業(yè)信息安全管理小組主要負(fù)責(zé)本企業(yè)信息安全的重大事項(xiàng)的決策與企業(yè)內(nèi)部的協(xié)調(diào)工作。企業(yè)領(lǐng)導(dǎo)者與各部門(mén)簽訂信息安全責(zé)任書(shū)，且企業(yè)全體員工簽訂安全保密工作承諾書(shū)，并對(duì)企業(yè)的全體員工進(jìn)行“八不準(zhǔn)、三個(gè)不發(fā)生”信息安全宣傳，明確誰(shuí)使用，誰(shuí)負(fù)責(zé)的信息安全原則。將信息安全管理納入企業(yè)的戰(zhàn)略管理層面上來(lái)，實(shí)行專(zhuān)業(yè)化管理與監(jiān)督，企業(yè)的信息部門(mén)負(fù)責(zé)管理企業(yè)信息安全保障工作，并負(fù)責(zé)指導(dǎo)、檢查與協(xié)調(diào)企業(yè)各部門(mén)的信息安全工作，組織落實(shí)企業(yè)信息安全工作的制度，對(duì)企業(yè)的信息系統(tǒng)的安全性進(jìn)行評(píng)估。組織企業(yè)信息系統(tǒng)安全的宣傳與對(duì)企業(yè)員工進(jìn)行信息安全基本常識(shí)的培訓(xùn)。

2.2全企業(yè)信息系統(tǒng)的管理體系

完善信息安全管理的制度，主要包括：企業(yè)各級(jí)信息安全崗位職責(zé)與巡視制度。建立健全信息流程控制，員工進(jìn)行數(shù)據(jù)錄用之前，首先要保證信息系統(tǒng)數(shù)據(jù)的合理性與合法性以及安全性，更為重要的是進(jìn)行信息系統(tǒng)的安全管理，于此時(shí)同時(shí)，引進(jìn)與強(qiáng)化計(jì)算機(jī)自動(dòng)控制系統(tǒng)，以確保計(jì)算機(jī)系統(tǒng)與數(shù)據(jù)的安全性和數(shù)據(jù)處理的可靠性。

2.3建立信息系統(tǒng)的管理模型

信息主要體現(xiàn)三個(gè)方面的屬性：信息的可行性、信息的保密性以及信息的完整性。在信息安全管理工作中者三個(gè)屬性都是非常重要，對(duì)于縣級(jí)供電企業(yè)而言，保障信息安全的直接原因是確保企業(yè)信息的保密性。縣級(jí)供電企業(yè)信息的完整性與信息的可用性在從一方面來(lái)講是信息安全屬性中的附屬屬性，因此信息的保密性對(duì)于縣級(jí)供電企業(yè)來(lái)講顯得尤為重要。由此，而提出了有針對(duì)性的管理方法與管理模型。管理模型具體內(nèi)容“執(zhí)行力”、“堵”、“護(hù)”是信息安全管理簡(jiǎn)化的總結(jié)。

2.3.1執(zhí)行力：縣級(jí)供電企業(yè)建設(shè)企業(yè)文化與信息安全相互適應(yīng)的體系縣級(jí)供電企業(yè)的信息安全系統(tǒng)必須能夠適應(yīng)縣級(jí)供電企業(yè)文化。信息安全的管理方法不能與企業(yè)文化相互沖突，信息安全要有與之相適應(yīng)的技術(shù)支持、監(jiān)督管理方法等都會(huì)有效的提高縣級(jí)供電企業(yè)的信息安全水平。如果信息安全系統(tǒng)不能適應(yīng)企業(yè)文化，企業(yè)的信息安全工作就不能有效的進(jìn)行。

2.3.2堵：信息傳播途徑的管理“堵”針對(duì)的是信息傳遞的途徑管理，研究分析信息傳輸?shù)母鱾€(gè)途徑，禁止非法信息的訪問(wèn)及傳遞。“堵”的工作在信息安全管理中是一個(gè)長(zhǎng)期的工作，并且會(huì)隨著技術(shù)水平的進(jìn)步，信息傳播的途徑也會(huì)越來(lái)越多，傳播的方法也會(huì)不斷的更新。“堵”的方法主要是由技術(shù)人員在信息的安全管理和計(jì)算機(jī)系統(tǒng)以及通信管理等方面進(jìn)行。人員的安全管理是“堵”的核心內(nèi)容，電力企業(yè)的信息資料都是由人來(lái)控制與管理的。對(duì)于人的管理也就是信息資料的管理，對(duì)于人的管理也是信息安全管理體系中最難的一部分。其中有這樣一句話(huà)“在企業(yè)中信息安全最大的風(fēng)險(xiǎn)在于一些心懷不測(cè)的員工可能帶來(lái)的風(fēng)險(xiǎn)”。即使這樣我們依舊可以使用一些有效的措施，對(duì)供電企業(yè)核心人員的管理，進(jìn)而提升信息安全管理的水平。物力安全管理也是信息安全管理的重要一部分，對(duì)于縣級(jí)供電企業(yè)的機(jī)房等核心區(qū)域，要加強(qiáng)其管理力度，可以建立門(mén)禁系統(tǒng)，在此方面來(lái)減少信息安全的一些漏洞。網(wǎng)絡(luò)安全和計(jì)算機(jī)系統(tǒng)如今是發(fā)展最快的內(nèi)容。市面上已經(jīng)有非常多的安全產(chǎn)品用來(lái)解決一些安全方面的問(wèn)題。對(duì)于安全產(chǎn)品的選擇應(yīng)結(jié)合縣級(jí)供電企業(yè)現(xiàn)有系統(tǒng)，選擇的產(chǎn)品要能與現(xiàn)有系統(tǒng)相互兼容，有效的提高信息安全管理的水平。

2.3.3護(hù)：信息資源的保護(hù)信息安全的保護(hù)工作的根本目的是針對(duì)縣級(jí)供電企業(yè)重要且價(jià)值巨大的信息資料進(jìn)行保護(hù)，這樣縣級(jí)供電公司信息安全工作可以有效的提高工作效率。一個(gè)縣級(jí)供電企業(yè)來(lái)說(shuō)企業(yè)的投入的資源總是有限的，對(duì)于信息安全投入也是同樣的道理，怎樣才能在有限的投入為企業(yè)來(lái)取得最大的經(jīng)濟(jì)效益，才是最明智的選擇。對(duì)于縣級(jí)供電企業(yè)來(lái)講重要的、價(jià)值巨大的信息資料的保護(hù)才是企業(yè)領(lǐng)導(dǎo)最應(yīng)該關(guān)心的問(wèn)題。核心信息資產(chǎn)的保護(hù)主要是通過(guò)核心流程梳理、容災(zāi)和備份、文檔安全管理、數(shù)據(jù)保密、資產(chǎn)分級(jí)管理等一系列方法與手段對(duì)企業(yè)的核心信息進(jìn)行管理保護(hù)。核心流程梳理：主要是由企業(yè)核心的業(yè)務(wù)流程，對(duì)其進(jìn)行有效梳理，對(duì)于企業(yè)核心流程產(chǎn)生的信息進(jìn)行分權(quán)與分級(jí)管理，這種管理是對(duì)企業(yè)核心信息在企業(yè)的整個(gè)生命周期進(jìn)行管理。主要是由一些專(zhuān)業(yè)人員來(lái)主導(dǎo)進(jìn)行的。容災(zāi)和備份：對(duì)一些重要的信息，應(yīng)該定期的進(jìn)行備份，這樣可以在發(fā)生信息資源丟失或者損壞的情況下可以避免企業(yè)的損失。文檔安全管理：主要是對(duì)于企業(yè)比較重要的紙質(zhì)文檔通過(guò)人工手段采取保護(hù)的手段，確保企業(yè)核心文檔資料的保密性。可以借助于文檔安全類(lèi)的產(chǎn)品來(lái)實(shí)現(xiàn)。數(shù)據(jù)保密：數(shù)據(jù)的保密工作可以采用多種形式進(jìn)行，以防止第三方盜取數(shù)據(jù)。縣級(jí)供電企業(yè)的大多數(shù)信息是存放在應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)中，對(duì)于數(shù)據(jù)庫(kù)的安全保護(hù)線的尤為重要。可以采取數(shù)據(jù)加密，數(shù)據(jù)備份等形式加以保護(hù)。

3結(jié)束語(yǔ)

執(zhí)行力、堵、護(hù)在縣級(jí)供電企業(yè)的信息安全管理特別是在縣級(jí)供電企業(yè)信息安全管理的起步階段，會(huì)起到非常不錯(cuò)的指導(dǎo)效果。隨著縣級(jí)供電企業(yè)信息安全管理的不斷完善，信息安安管理體系的建設(shè)可以這對(duì)企業(yè)所處不同的環(huán)境做進(jìn)一步具體內(nèi)容。信息安全管理水平的提高可以有效地提升縣級(jí)供電企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，提高企業(yè)的經(jīng)濟(jì)效益。

作者:馬遠(yuǎn) 李恒 單位:國(guó)網(wǎng)河南省電力公司滎陽(yáng)市供電公司

參考文獻(xiàn):

[1]王凱麗.加強(qiáng)縣級(jí)供電企業(yè)信息安全建設(shè)和管理[J].科技與企業(yè)，2013（10）：77~79.

[2]王衛(wèi)平.企業(yè)信息安全管理研究[J].學(xué)術(shù)研究，2007（6）：113~116.

第7篇

（一）信息化安全認(rèn)知匱乏

在我國(guó)，大多數(shù)中小企業(yè)信息建設(shè)管理中存在著明顯的認(rèn)知不足，全球聯(lián)系的增強(qiáng)和市場(chǎng)的激烈競(jìng)爭(zhēng)促使中小企業(yè)認(rèn)識(shí)到了信息化建設(shè)的重要性，但是缺少足夠的信息安全管理認(rèn)知，日常安全管理工作過(guò)于疏忽，沒(méi)有形成科學(xué)有效地安全管理體制，作為重要保護(hù)對(duì)象。中小企業(yè)內(nèi)部不同的信息需要不同的方式進(jìn)行安全管理，由于企業(yè)對(duì)于信息安全管理的重視程度不夠，針對(duì)安全管理投入力度難以形成有效的安全體系，無(wú)法保證信息安全。

（二）信息化安全管理制度不夠完善

由于我國(guó)信息化建設(shè)起步較晚，我國(guó)中小企業(yè)相較于西方發(fā)達(dá)國(guó)家信息建設(shè)程度還有所欠缺。企業(yè)內(nèi)部對(duì)于信息安全管理缺乏科學(xué)的規(guī)章制度，難以做到信息合理有效的安全防護(hù)。安全管理制度的不完善導(dǎo)致了各項(xiàng)制度之間出現(xiàn)混淆，安全職責(zé)定位不夠明確，安全問(wèn)題出現(xiàn)無(wú)從追求，這種現(xiàn)象在中小企業(yè)信息泄露中時(shí)有發(fā)生。

（三）缺乏相關(guān)技術(shù)人才

大部分中小企業(yè)由于對(duì)信息安全管理重視程度不夠，投入力度較輕，導(dǎo)致安全管理出現(xiàn)盲區(qū)。信息安全建設(shè)過(guò)程中對(duì)于相關(guān)人才的培養(yǎng)力度不夠，企業(yè)內(nèi)部缺少專(zhuān)門(mén)的技術(shù)人才對(duì)安全管理盲區(qū)予以修復(fù)，進(jìn)而導(dǎo)致信息泄露。

二、中小企業(yè)信息化安全管理完善措施

（一）強(qiáng)化信息安全意識(shí)

企業(yè)信息安全是企業(yè)健康平穩(wěn)發(fā)展的基礎(chǔ)，由此中小企業(yè)內(nèi)部每個(gè)員工都應(yīng)該予以承擔(dān)相應(yīng)的義務(wù)和責(zé)任。強(qiáng)化員工對(duì)于信息安全的意識(shí)，相比于技術(shù)安全更值得重視。所以，企業(yè)內(nèi)部必須強(qiáng)化員工信息安全意識(shí)，營(yíng)造內(nèi)部良好的安全意識(shí)氛圍，提升員工信息安全防護(hù)能力。

（二）完善安全管理制度

有效地安全措施離不開(kāi)科學(xué)的安全管理制度，企業(yè)需要強(qiáng)化制度建設(shè)力度，做到安全管理有章可循，對(duì)于企業(yè)內(nèi)部用戶(hù)相關(guān)信息權(quán)限予以限制，明確，減少個(gè)人操作可能引發(fā)的信息泄露風(fēng)險(xiǎn)。在企業(yè)不斷發(fā)展的過(guò)程中，制度應(yīng)隨著企業(yè)發(fā)展而創(chuàng)新升級(jí)，以滿(mǎn)足企業(yè)發(fā)展的需要。

（三）重點(diǎn)培養(yǎng)信息安全管理人才

任何一個(gè)企業(yè)發(fā)展的根本動(dòng)力都是人才的支持，優(yōu)秀的人才能夠促進(jìn)企業(yè)內(nèi)部穩(wěn)定，工作效率提升，企業(yè)發(fā)展收益增強(qiáng)。在企業(yè)發(fā)展過(guò)程中，安全管理盲區(qū)需要相應(yīng)的技術(shù)人員進(jìn)行定期檢查，維護(hù)，針對(duì)存在的安全隱患及時(shí)有效地解決，規(guī)避風(fēng)險(xiǎn)的發(fā)生。

三、結(jié)論

第8篇

關(guān)鍵詞：企業(yè)管理　企業(yè)信息管理　安全措施

全球經(jīng)濟(jì)一體化趨勢(shì)的不斷增強(qiáng)，使得企業(yè)之間的競(jìng)爭(zhēng)日益激烈，企業(yè)之間的空間也越來(lái)越小，在這種競(jìng)爭(zhēng)形勢(shì)下，企業(yè)的經(jīng)營(yíng)方式和管理方式也隨之發(fā)生了變化。同時(shí)，我們也應(yīng)當(dāng)意識(shí)到，這種個(gè)變革促進(jìn)了企業(yè)的信息化管理的進(jìn)程，同時(shí)也使得企業(yè)與外部信息網(wǎng)絡(luò)的溝通方式得到了拓寬，企業(yè)內(nèi)部的人與人、人與物的溝通方式也得到了優(yōu)化，與此同時(shí)，企業(yè)信息管理的安全問(wèn)題也逐漸受到了越來(lái)越多的重視。

一、企業(yè)信息管理

企業(yè)信息管理指的就是通過(guò)現(xiàn)代化的信息技術(shù)和設(shè)備，以網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)企業(yè)管理的自動(dòng)化，進(jìn)而對(duì)企業(yè)進(jìn)行全方位和多角度的管理，以此來(lái)促進(jìn)企業(yè)物流和能源流的優(yōu)化配置，進(jìn)而通過(guò)企業(yè)資源的開(kāi)發(fā)和信息技術(shù)的有效利用來(lái)提高企業(yè)的管理水平，增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力。企業(yè)信息管理的主要內(nèi)容，一般包括企業(yè)未來(lái)的經(jīng)濟(jì)形勢(shì)分析、預(yù)測(cè)資料、資源的可獲量、市場(chǎng)和競(jìng)爭(zhēng)對(duì)手的發(fā)展動(dòng)向，以及政府政策與政治情況的環(huán)境變化等等。企業(yè)信息管理與制訂企業(yè)發(fā)展戰(zhàn)略、制訂規(guī)劃、合理地分配資源是密切相關(guān)的。同時(shí)，企業(yè)的信息管理也應(yīng)當(dāng)包括企業(yè)內(nèi)部的信息資源，如財(cái)務(wù)管理信息、庫(kù)存、產(chǎn)品設(shè)計(jì)、職工檔案管理等多方面的內(nèi)容，并且促進(jìn)企業(yè)的全面發(fā)展。

二、企業(yè)信息安全管理的必要性

企業(yè)信息的存在方式有著多樣性，而進(jìn)行企業(yè)安全信息管理的主要目的，在于保護(hù)企業(yè)的信息安全，保證企業(yè)能夠順利的參與到市場(chǎng)經(jīng)濟(jì)活動(dòng)中，進(jìn)而提高企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益。企業(yè)信息安全管理主要有三個(gè)特點(diǎn)：

1.保密性

企業(yè)安全信息只有被授權(quán)的人才能夠進(jìn)行訪問(wèn)，具有較強(qiáng)的保密性。

2.完整性

信息本身和信息處理方法具有一定的準(zhǔn)確性和完整性，才能夠確保企業(yè)信息管理的有效性。

3.可用性

企業(yè)安全信息具有一定的可用性，需要時(shí)可以通過(guò)授權(quán)用戶(hù)實(shí)現(xiàn)對(duì)信息的訪問(wèn)。企業(yè)的安全信息管理能夠通過(guò)有效的控制措施來(lái)實(shí)現(xiàn)，前提是充分認(rèn)識(shí)到企業(yè)信息安全管理的必要性。第一，企業(yè)管理的信息具有很強(qiáng)的保密性和完整性的特點(diǎn)，因此其對(duì)于企業(yè)的資金流動(dòng)、企業(yè)的綜合競(jìng)爭(zhēng)力等多方面都有著重要的影響，同時(shí)對(duì)于企業(yè)的商業(yè)形象與合法經(jīng)營(yíng)也至關(guān)重要，因此加強(qiáng)企業(yè)信息安全管理是必要的。第二，由于網(wǎng)絡(luò)自身所具有的開(kāi)放性特性，決定了企業(yè)信息管理也面臨著來(lái)自各方面的安全威脅，比如計(jì)算機(jī)病毒、黑客等，以及計(jì)算機(jī)詐騙、泄密等問(wèn)題，也說(shuō)明了加強(qiáng)企業(yè)信息安全管理勢(shì)在必行。第三，企業(yè)對(duì)于信息系統(tǒng)產(chǎn)生的依賴(lài)也從另一方面暴露出了信息管理系統(tǒng)的脆弱，公共網(wǎng)絡(luò)與私人網(wǎng)絡(luò)的連接增強(qiáng)了信息的控制難度，使得信息在分散化的管理模式下，集中、專(zhuān)業(yè)控制的有效性大大的減弱。另外，由于很多信息管理系統(tǒng)設(shè)計(jì)的缺陷，其自身就存在著不合理之處，這對(duì)于信息安全管理也帶來(lái)了一定的難度。基于此，對(duì)于企業(yè)信息管理的安全性也成為了當(dāng)前企業(yè)管理面臨的一個(gè)重大課題。

三、企業(yè)信息管理的安全防范措施

1.不斷完善的信息管理系統(tǒng)

信息管理系統(tǒng)的投入和使用，是建立在充分的實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，通過(guò)一段時(shí)間的運(yùn)行和觀察，才能夠投入使用。在不同的部門(mén)進(jìn)行信息系統(tǒng)的引入時(shí)，應(yīng)當(dāng)按照部門(mén)的實(shí)際情況，通過(guò)多方引進(jìn)，使用統(tǒng)一的信息管理系統(tǒng)。對(duì)于信息安全來(lái)說(shuō)，首先要解決的就是系統(tǒng)是否能夠通過(guò)安全驗(yàn)證對(duì)用戶(hù)進(jìn)行有效的管理，并且賦予不同等級(jí)的用戶(hù)不同的使用權(quán)限，這樣則能夠有效的防止無(wú)權(quán)訪問(wèn)信息的用戶(hù)對(duì)核心區(qū)域的訪問(wèn)，保證信息不會(huì)被盜用。

2.有效的設(shè)備管理

對(duì)于管理系統(tǒng)中使用的設(shè)備品牌、機(jī)型、內(nèi)部配置以及使用時(shí)間等信息都要進(jìn)行專(zhuān)門(mén)的記錄，通過(guò)這些記錄，定期對(duì)設(shè)備進(jìn)行維護(hù)，同時(shí)也能夠通過(guò)這些信息判斷出信息的使用效率以及運(yùn)行情況，對(duì)于設(shè)備的損壞或者是丟失情況都能夠及時(shí)的了解。

3.加強(qiáng)對(duì)人員的監(jiān)督與管理

人是設(shè)備的主要操作者，因此對(duì)于信息的安全管理，就需要加強(qiáng)對(duì)人的管理，這就需要操作人員具有足夠的安全意識(shí)，對(duì)于每一位操作人員都應(yīng)當(dāng)進(jìn)行相關(guān)的培訓(xùn)，對(duì)于唯一的用戶(hù)名和密碼等信息要進(jìn)行妥善額保管，同時(shí)讓操作人員了解到泄密會(huì)導(dǎo)致的嚴(yán)重后果，增強(qiáng)責(zé)任意識(shí)。同時(shí)，要加強(qiáng)對(duì)各種票據(jù)的管理，對(duì)于票據(jù)的領(lǐng)用，相關(guān)人員要做好登記，同時(shí)要保留相吻合的票據(jù)號(hào)碼，用來(lái)存檔。通過(guò)不斷的加強(qiáng)過(guò)程管理，通過(guò)對(duì)每個(gè)細(xì)節(jié)的嚴(yán)密審查，能夠有效的減少渾水摸魚(yú)的現(xiàn)象，同時(shí)通過(guò)科學(xué)的評(píng)價(jià)機(jī)制和激勵(lì)機(jī)制，刺激人員工作的積極性，加強(qiáng)自身的責(zé)任意識(shí)。

4.多方研發(fā)和推廣網(wǎng)絡(luò)信息處理系統(tǒng)

網(wǎng)絡(luò)信息處理系統(tǒng)是在網(wǎng)絡(luò)計(jì)算技術(shù)的基礎(chǔ)上， 結(jié)合實(shí)現(xiàn)電子商務(wù)管理為方向。在可以提供互聯(lián)網(wǎng)環(huán)境下的管理方式、信息處理模式和別的各種功能的信息處理系統(tǒng)。網(wǎng)絡(luò)管理作為INTERNET與電子商務(wù)環(huán)境下信息處理系統(tǒng)的主流發(fā)展方向。跟傳統(tǒng)信息處理系統(tǒng)相比， 網(wǎng)絡(luò)系統(tǒng)還要有著各類(lèi)輔助作用。

四、結(jié)束語(yǔ)

在現(xiàn)代市場(chǎng)經(jīng)濟(jì)條件下，企業(yè)能夠?qū)π畔?shí)施有效的安全管理，對(duì)于企業(yè)的綜合競(jìng)爭(zhēng)力，有著重要的影響。而企業(yè)信息管理的安全性，主要與企業(yè)的信息安全管理體制是否完善、是否具有與企業(yè)文化相符合的信息安全管理辦法以及科學(xué)的評(píng)估方法等因素有著直接的關(guān)系，因此，企業(yè)應(yīng)當(dāng)不斷的加強(qiáng)對(duì)信息的安全管理，不斷提高企業(yè)的管理效率，以此促進(jìn)企業(yè)實(shí)現(xiàn)持續(xù)、穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]黃國(guó)忠.企業(yè)信息安全風(fēng)險(xiǎn)自評(píng)估模型研究[D].浙江大學(xué)管理學(xué)院 浙江大學(xué)：管理科學(xué)與工程,2008.

[2]陳麗霞,楊超.基于Web的企業(yè)信息管理系統(tǒng)安全方案[J].電腦知識(shí)與技術(shù),2008(25).

[3]翟俊.企業(yè)信息管理系統(tǒng)建設(shè)的現(xiàn)存問(wèn)題與對(duì)策簡(jiǎn)析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011(17).

第9篇

一、目前企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題

目前各級(jí)供電企業(yè)對(duì)信息安全日趨重視，但主要側(cè)重于防備外來(lái)未授權(quán)用戶(hù)的非訪問(wèn)，并過(guò)于注重如防火墻、入侵檢測(cè)等技術(shù)問(wèn)題，忽略了信息安全中人的管理，造成了幾個(gè)突出問(wèn)題：

1、人員安全意識(shí)淡薄

由于系統(tǒng)的專(zhuān)業(yè)教育與培訓(xùn)不足，許多專(zhuān)業(yè)技術(shù)人員仍然抱著“防火墻等于安全”的僥幸心理，缺乏“防黑防毒”的意識(shí)和內(nèi)部員工操作失誤或惡意攻擊的警惕性，對(duì)信息安全采取的防護(hù)措施非常簡(jiǎn)單。大多數(shù)信息系統(tǒng)使用員工對(duì)信息安全知識(shí)和技能掌握不夠，認(rèn)為信息安全只是技術(shù)部門(mén)的事，安全防護(hù)意識(shí)不強(qiáng)。

2、網(wǎng)絡(luò)信息機(jī)構(gòu)不健全

有些供電企業(yè)沒(méi)有專(zhuān)門(mén)的信息技術(shù)運(yùn)行機(jī)構(gòu)或沒(méi)有規(guī)范的建制和崗位，人員配置又偏少，而且信息系統(tǒng)架構(gòu)的分散也導(dǎo)致人力資源不集中，信息戰(zhàn)線拉得大長(zhǎng)，幾乎沒(méi)有時(shí)間關(guān)注信息安全。由于IT技術(shù)發(fā)展很快，基層信息技術(shù)人員得不到相應(yīng)的培訓(xùn)，難以對(duì)日新月異的IT技術(shù)中有關(guān)主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、存儲(chǔ)、安全等方面作全面的了解和掌握，運(yùn)行維護(hù)能力低下，系統(tǒng)安全監(jiān)控不到位。

3、網(wǎng)絡(luò)信息安全管理專(zhuān)業(yè)化程度不夠

大多數(shù)基層供電公司缺乏專(zhuān)門(mén)的信息安全監(jiān)督管理機(jī)構(gòu)，或者沒(méi)有配備專(zhuān)業(yè)的信息安全監(jiān)督管理人員，或者只設(shè)兼職。由于缺乏信息安全管理專(zhuān)業(yè)知識(shí)和技能，對(duì)信息安全特殊性認(rèn)識(shí)不足，難于發(fā)揮有效的信息安全監(jiān)督管理，使信息安全管理工作處于一種似管非管或基本不管的真空狀態(tài)。

4、管理制度滯后且執(zhí)行不力

隨著國(guó)網(wǎng)公司集中集成工作的展開(kāi)和信息網(wǎng)絡(luò)基礎(chǔ)建設(shè)不斷加強(qiáng)，原有的信息安全管理制度已相對(duì)滯后，而且有些制度不完全適合基層實(shí)際，個(gè)別條款操作性較差，難于執(zhí)行，這就造成制度執(zhí)行不力、有章不循、違規(guī)操作，這些都增加了信息安全風(fēng)險(xiǎn)。

二、加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全管理的幾點(diǎn)建議

1、加強(qiáng)全員網(wǎng)絡(luò)信息安全意識(shí)教育

通過(guò)普及信息安全知識(shí)教育，提高企業(yè)員工網(wǎng)絡(luò)信息安全知識(shí)和安全意識(shí)，掌握發(fā)現(xiàn)、解決某些常見(jiàn)安全問(wèn)題的能力。信息安全教育的具體內(nèi)容一般應(yīng)包括以下內(nèi)容：（1）信息安全所面臨的風(fēng)險(xiǎn)；

（2）企業(yè)信息安全方針及目標(biāo)；

（3）企業(yè)安全管理規(guī)章制度；

（4）與信息安全有關(guān)的其它內(nèi)容。通過(guò)安全教育使所有員工增強(qiáng)整體信息系統(tǒng)的安全防護(hù)意識(shí)。

2、加強(qiáng)企業(yè)員工相應(yīng)技能培訓(xùn)

為了確保企業(yè)員工在日常工作過(guò)程中具有保護(hù)企業(yè)信息安全方面的能力，應(yīng)當(dāng)加強(qiáng)對(duì)員工計(jì)算機(jī)安全技能培訓(xùn)，教育員工平時(shí)應(yīng)做到所有操作應(yīng)符合規(guī)定、不得向他人泄露自己的操作口令、不訪問(wèn)陌生的網(wǎng)站、不瀏覽或打開(kāi)一些來(lái)歷不明的郵件及附件、外來(lái)光盤(pán)、U盤(pán)等存儲(chǔ)設(shè)備須先殺毒后使用、發(fā)現(xiàn)問(wèn)題立即通知技術(shù)人員處理等基本的安全技能。

3、健全信息技術(shù)部門(mén)建設(shè)

根據(jù)需要合理配置信息技術(shù)人員，加強(qiáng)信息技術(shù)隊(duì)伍建設(shè)，明確機(jī)房管理員、網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、防病毒管理員、運(yùn)行維護(hù)員等崗位配置，重要崗位設(shè)置A、B崗，落實(shí)崗位職責(zé)具體到人。對(duì)技術(shù)人員應(yīng)注重技術(shù)培訓(xùn)，可以定期或不定期參加各種針對(duì)性的技術(shù)培訓(xùn)，增強(qiáng)技術(shù)儲(chǔ)備力度。

4、加強(qiáng)信息安全規(guī)章制度建設(shè)

建立健全適應(yīng)企業(yè)實(shí)際的安全管理制度是信息安全管理的前提。標(biāo)準(zhǔn)化的安全管理，能夠克服傳統(tǒng)管理中個(gè)人的主觀意志驅(qū)動(dòng)的管理模式。應(yīng)在對(duì)企業(yè)信息安全評(píng)估下，根據(jù)單位實(shí)際情況，遵照上級(jí)有關(guān)規(guī)定，制定出切實(shí)可行、全面的安全管理制度。如：保密制度、機(jī)房管理制度、網(wǎng)絡(luò)運(yùn)行管理制度、應(yīng)用系統(tǒng)運(yùn)行管理制度、設(shè)備維護(hù)工作制度、值班制度、計(jì)算機(jī)系統(tǒng)使用規(guī)范等，管理制度應(yīng)明確描述所有信息技術(shù)人員以及信息系統(tǒng)使用人員的信息安全職責(zé)和信息系統(tǒng)日常使用規(guī)范，規(guī)范信息系統(tǒng)操作流程，減少人為失誤。

5、建立安全監(jiān)督保證體系

成立安全領(lǐng)導(dǎo)小組，由分管領(lǐng)導(dǎo)抓信息安全工作，并設(shè)置一個(gè)獨(dú)立于信息技術(shù)部門(mén)的信息安全管理監(jiān)督部門(mén)作為企業(yè)的信息安全日常管理機(jī)構(gòu)，根據(jù)信息系統(tǒng)安全需要設(shè)定安全事務(wù)的職位，負(fù)責(zé)企業(yè)范圍內(nèi)信息安全監(jiān)督管理工作。各部門(mén)應(yīng)配備計(jì)算機(jī)技能較強(qiáng)的信息安全專(zhuān)兼職人員，負(fù)責(zé)所在部門(mén)信息安全制度的落實(shí)和執(zhí)行，形成良好的信息安全監(jiān)督保證體系。

6、加強(qiáng)信息安全考核力度

第10篇

 

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)時(shí)代逐漸進(jìn)入人們的生活，計(jì)算機(jī)被運(yùn)用在了各個(gè)領(lǐng)域中，成為促進(jìn)社會(huì)發(fā)展的重要媒介。而與此同時(shí)，企業(yè)信息安全問(wèn)題也逐漸凸顯出來(lái)，嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展，因此，在網(wǎng)絡(luò)時(shí)代背景下研究企業(yè)安全風(fēng)險(xiǎn)和控制具有重要意義。

 

1 企業(yè)信息安全相關(guān)概述

 

1.1 信息安全的含義

 

迄今為止，對(duì)信息安全依然沒(méi)有一個(gè)統(tǒng)一和公認(rèn)的定義。但是從國(guó)內(nèi)外研究來(lái)看，對(duì)其主要存在2種說(shuō)法：一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面，但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個(gè)動(dòng)態(tài)的改變，其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對(duì)象提供安全、可靠的信息。

 

1.2 信息安全在企業(yè)中發(fā)揮的重要作用

 

企業(yè)信息作為企業(yè)的寶貴資源，保證企業(yè)信息的安全性對(duì)企業(yè)的生存和發(fā)展具有重要作用，主要體現(xiàn)在以下3個(gè)方面：一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時(shí)代背景下，企業(yè)信息安全的內(nèi)容更廣泛，再加上現(xiàn)代企業(yè)制度的不斷建立和完善，越來(lái)越多的企業(yè)依靠信息數(shù)據(jù)庫(kù)開(kāi)展各項(xiàng)工作，例如：對(duì)于市場(chǎng)情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力的必備條件。隨著市場(chǎng)經(jīng)濟(jì)的不斷完善，企業(yè)面臨的競(jìng)爭(zhēng)也越來(lái)越激烈，在這種形勢(shì)下，企業(yè)要想獲取市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)就需要依靠信息安全來(lái)實(shí)現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分，而企業(yè)實(shí)施各項(xiàng)戰(zhàn)略主要是通過(guò)自身的經(jīng)營(yíng)活動(dòng)、財(cái)務(wù)信息等開(kāi)展的，這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計(jì)劃詳細(xì)地反應(yīng)出來(lái)，因此，如果企業(yè)的信息安全無(wú)法得到保障，那么企業(yè)要實(shí)施各項(xiàng)戰(zhàn)略難度也很大。

 

2 網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)分析

 

2.1 缺乏高度的信息安全風(fēng)險(xiǎn)意識(shí)

 

在網(wǎng)絡(luò)時(shí)代的浪潮下，很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè)，通過(guò)加大資金投入、創(chuàng)新技術(shù)等措施來(lái)保障自身的信息安全，然而，對(duì)信息風(fēng)險(xiǎn)的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn)，更重要的是人們要樹(shù)立起信息安全的風(fēng)險(xiǎn)意識(shí)。但是從當(dāng)前來(lái)看，還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對(duì)信息安全風(fēng)險(xiǎn)的高度重視，主要表現(xiàn)在：個(gè)別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門(mén)的責(zé)任，跟自身沒(méi)有多大關(guān)系;二是有個(gè)別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對(duì)信息安全的宣傳過(guò)度夸張，遭受網(wǎng)絡(luò)攻擊的概率小，一般不會(huì)發(fā)生在自己身上;三是個(gè)別企業(yè)沒(méi)有建立信息安全風(fēng)險(xiǎn)管理體系，再加上企業(yè)缺乏具體的故障系統(tǒng)，導(dǎo)致企業(yè)信息安全遭到風(fēng)險(xiǎn)時(shí)，員工往往手足無(wú)措，雖說(shuō)有些企業(yè)針對(duì)自身的信息安全制定了一系列規(guī)章和制度，但是由于缺乏針對(duì)性和操作性，導(dǎo)致這些制度無(wú)法得到真正落實(shí)。

 

2.2 應(yīng)用系統(tǒng)的安全性不高

 

企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的，少不了各種應(yīng)用系統(tǒng)作支撐，但是從實(shí)際情況來(lái)看，很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問(wèn)題，進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲(chǔ)等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取，實(shí)現(xiàn)非法訪問(wèn)，進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險(xiǎn)。另外，很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一，絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證，無(wú)法實(shí)現(xiàn)對(duì)信息安全全方位的防范。另外，企業(yè)設(shè)置的密碼過(guò)于簡(jiǎn)單、操作不規(guī)范等等都會(huì)增加應(yīng)用系統(tǒng)安全的風(fēng)險(xiǎn)。

 

2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足

 

個(gè)別企業(yè)為了防范信息安全風(fēng)險(xiǎn)，針對(duì)一些重要信息設(shè)置了安全設(shè)備，但是由于操作條件和參數(shù)設(shè)施不夠合理，無(wú)法將這些設(shè)備的作用充分發(fā)揮出來(lái)。還有很多企業(yè)沒(méi)有通過(guò)建立工作日志來(lái)對(duì)安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控，進(jìn)而不能根據(jù)企業(yè)的經(jīng)營(yíng)情況對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)控制，更無(wú)法采取有效措施保障企業(yè)風(fēng)險(xiǎn)管理。

 

3 網(wǎng)絡(luò)時(shí)代下控制企業(yè)信息安全風(fēng)險(xiǎn)途徑分析

 

3.1 加強(qiáng)信息安全教育，提高信息安全風(fēng)險(xiǎn)意識(shí)

 

由于在企業(yè)信息安全控制中，提高員工的信息安全意識(shí)是保證企業(yè)信息安全的決定性因素，因此，企業(yè)應(yīng)該加強(qiáng)對(duì)員工的信息安全教育，幫助員工樹(shù)立起信息安全風(fēng)險(xiǎn)意識(shí)，例如：企業(yè)可以利用一些重大節(jié)日開(kāi)展關(guān)于信息安全的演講比賽、征文比賽，也可以通過(guò)建立適當(dāng)?shù)募?lì)制度以及開(kāi)展培訓(xùn)活動(dòng)等途徑來(lái)加強(qiáng)員工對(duì)信息安全重要性的認(rèn)識(shí)，進(jìn)而提高自身的信息安全風(fēng)險(xiǎn)防范意識(shí)和觀念。

 

3.2 加強(qiáng)信息化建設(shè)，設(shè)置信息安全管理部門(mén)

 

在企業(yè)信息化建設(shè)中，信息安全作為重要的基礎(chǔ)，企業(yè)要強(qiáng)化自身的內(nèi)部控制，就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi)，進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度，爭(zhēng)取形成信息安全聯(lián)動(dòng)管理機(jī)制，確保信息安全管理的有效性;最后，在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu)，該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等，從而為企業(yè)的信息安全風(fēng)險(xiǎn)控制創(chuàng)建一個(gè)良好的內(nèi)部環(huán)境[2]。

 

3.3 運(yùn)用新技術(shù)，加強(qiáng)信息安全風(fēng)險(xiǎn)防范

 

當(dāng)前控制信息安全風(fēng)險(xiǎn)常見(jiàn)的主要有VPN技術(shù)和防火墻技術(shù)：(1)VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專(zhuān)用網(wǎng)絡(luò)中建立一個(gè)臨時(shí)的安全鏈接，在通常情況下，對(duì)VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作，建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系，從而確保信息交換的安全性，保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱(chēng)為訪問(wèn)控制系統(tǒng)，主要是通過(guò)對(duì)網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類(lèi)型上的隔離來(lái)保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占，并阻斷非法訪問(wèn)的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，保證企業(yè)信息和資源的安全。

 

4 結(jié) 語(yǔ)

 

總之，網(wǎng)絡(luò)時(shí)代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī)，但與此同時(shí)，企業(yè)的信息安全也面臨著很大的威脅，在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實(shí)現(xiàn)對(duì)企業(yè)信息安全風(fēng)險(xiǎn)的控制，首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險(xiǎn)點(diǎn)，然后采取對(duì)應(yīng)措施，如：加強(qiáng)信息安全教育、加強(qiáng)信息化建設(shè)、運(yùn)用新技術(shù)等幾個(gè)方面來(lái)控制信息安全風(fēng)險(xiǎn)。

 

作者：袁亮 來(lái)源：中國(guó)管理信息化 2015年17期

第11篇

1.1信息化機(jī)構(gòu)建設(shè)不健全

電力企業(yè)很少為信息管理部門(mén)專(zhuān)門(mén)設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門(mén)附屬在技術(shù)部、科技部或總經(jīng)理工作部門(mén)下，甚至僅設(shè)置一個(gè)專(zhuān)責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程，沒(méi)有專(zhuān)門(mén)的部門(mén)負(fù)責(zé)是不能滿(mǎn)足現(xiàn)代企業(yè)信息化安全的需求的。

1.2企業(yè)管理阻礙信息化發(fā)展

有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無(wú)法發(fā)揮其應(yīng)有的作用。

1.3網(wǎng)絡(luò)結(jié)構(gòu)不合理

電力企業(yè)大多將公司網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡(luò)之間實(shí)行物理隔離措施，但很多企業(yè)的網(wǎng)絡(luò)交換機(jī)是一臺(tái)二層交換機(jī)，決定了內(nèi)網(wǎng)和外網(wǎng)用戶(hù)在網(wǎng)絡(luò)中地位是平等的，導(dǎo)致安全問(wèn)題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫(xiě)帶來(lái)很多不必要的困難。

1.4身份認(rèn)證缺陷

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門(mén)、不同層次員工有不同等級(jí)的授權(quán)，根據(jù)授權(quán)等級(jí)不同決定各部門(mén)和員工訪問(wèn)的數(shù)據(jù)和信息不同。這類(lèi)授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問(wèn)控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.5軟件系統(tǒng)安全風(fēng)險(xiǎn)較大

軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面，一是編寫(xiě)的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)，二是操作系統(tǒng)本身風(fēng)險(xiǎn)，隨著近期微軟停止對(duì)windowsXP系統(tǒng)的服務(wù)支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無(wú)疑會(huì)給信息安全帶來(lái)極大風(fēng)險(xiǎn)。

1.6管理人員意識(shí)不足

很多電力企業(yè)員工網(wǎng)絡(luò)安全意識(shí)參差不齊，一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識(shí)較高，而對(duì)網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識(shí)較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對(duì)員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

要建立完善合理的網(wǎng)絡(luò)信息安全管理體系，需要各企業(yè)認(rèn)清企業(yè)現(xiàn)狀，根據(jù)實(shí)際進(jìn)行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學(xué)有效的運(yùn)行。

2.1加強(qiáng)信息安全教育培訓(xùn)

不論計(jì)算機(jī)程序有多么先進(jìn)多么完善，如果操作管理人員素質(zhì)和意識(shí)不足，那也不能保證企業(yè)信息化的安全。因此，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的根本在人，可以根據(jù)員工職責(zé)分層次進(jìn)行培訓(xùn)，一方面提高安全管理員工的專(zhuān)業(yè)知識(shí)水平及安全管理意識(shí)，另一方面加強(qiáng)對(duì)一線工作人員的安全意識(shí)教育，將網(wǎng)絡(luò)信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡(luò)信息安全管理視為一個(gè)系統(tǒng)工程來(lái)考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強(qiáng)網(wǎng)絡(luò)日志管理；對(duì)安全審計(jì)數(shù)據(jù)嚴(yán)格管理；在企業(yè)網(wǎng)絡(luò)上安裝病毒防護(hù)軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機(jī)上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計(jì)算機(jī)上隨意使用來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進(jìn)信息安全新技術(shù)的探索和應(yīng)用，建立信息安全防護(hù)體系，可以圍繞數(shù)據(jù)庫(kù)安全、數(shù)據(jù)備份和恢復(fù)、網(wǎng)絡(luò)服務(wù)完全、病毒防護(hù)系統(tǒng)的應(yīng)用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個(gè)多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護(hù)能力，確保企業(yè)信息安全可靠。

3、總結(jié)

第12篇

電子信息技術(shù)指的是使用通信手段對(duì)信息進(jìn)行傳遞、存儲(chǔ)、處理和顯示的一種技術(shù)，總地來(lái)說(shuō)，信息技術(shù)主要由以下四個(gè)方面構(gòu)成：（1）識(shí)別和感應(yīng)測(cè)試技術(shù)。主要包含信息提取、信息識(shí)別、信息檢測(cè)等技術(shù)，這種類(lèi)型技術(shù)稱(chēng)為傳感技術(shù)，可以提高人類(lèi)的信息感知能力。（2）信息傳遞技術(shù)。主要是從功能上實(shí)現(xiàn)信息可靠、快速、安全轉(zhuǎn)移的目的。（3）信息處理和再生技術(shù)。信息處理技術(shù)主要包含了對(duì)信息進(jìn)行壓縮、編碼和加密，在處理信息的基礎(chǔ)上形成一種層次更深的決策信息。（4）信息使用技術(shù)。這種技術(shù)主要包含了信息控制技術(shù)和顯示技術(shù)，在當(dāng)前科學(xué)技術(shù)不斷進(jìn)步、經(jīng)濟(jì)不斷發(fā)展的情況下，現(xiàn)代信息技術(shù)正逐漸成為一門(mén)綜合性比較高的科學(xué)技術(shù)，并已經(jīng)成為現(xiàn)代化企業(yè)管理中不可或缺的部分，信息時(shí)代的到來(lái)，正逐漸改變著傳統(tǒng)企業(yè)的管理模式。

2電子信息技術(shù)在企業(yè)應(yīng)用中存在的問(wèn)題

2.1防范意識(shí)弱

目前，信息化建設(shè)已經(jīng)成為大多數(shù)企業(yè)管理工作中的主要構(gòu)成部分，為了提高企業(yè)管理的安全性能，企業(yè)不斷加大在資金和技術(shù)方面的投入。由于企業(yè)信息安全管理問(wèn)題不單單是技術(shù)上存在的缺陷，和企業(yè)員工信息安全的重視程度以及信息安全風(fēng)險(xiǎn)意識(shí)也有很大關(guān)聯(lián)。在日常企業(yè)管理中，部分企業(yè)員工對(duì)企業(yè)宣傳的信息安全問(wèn)題不夠重視，認(rèn)為在企業(yè)管理中真正受信息安全問(wèn)題困擾的內(nèi)容很少。還有一些企業(yè)員工認(rèn)為信息安全是IT部門(mén)的責(zé)任，跟自己的部門(mén)并沒(méi)有關(guān)聯(lián)。有些企業(yè)信息管理的操作性和針對(duì)性都不夠強(qiáng)大，信息化程度落后，即使對(duì)員工規(guī)定了信息安全的規(guī)章制度條例，員工也從未按照規(guī)章制度辦事。這些問(wèn)題都說(shuō)明對(duì)于信息安全問(wèn)題企業(yè)員工還是不夠重視，在信息安全管理方面提防意識(shí)薄弱。

2.2病毒的傳播

一直以來(lái)，計(jì)算機(jī)病毒一直危害著企業(yè)信息網(wǎng)絡(luò)的安全性，在互聯(lián)網(wǎng)上存在著各種各樣的網(wǎng)絡(luò)病毒。在企業(yè)日常運(yùn)營(yíng)的過(guò)程中，員工需要經(jīng)常接觸網(wǎng)絡(luò)，稍有不慎，就有可能導(dǎo)致計(jì)算機(jī)感染病毒，一旦電腦出現(xiàn)病毒，輕者對(duì)使用者的工作效率造成影響，導(dǎo)致計(jì)算機(jī)的運(yùn)行速度降低，重者會(huì)導(dǎo)致計(jì)算機(jī)處于癱瘓的狀態(tài)，將用戶(hù)的相關(guān)程序禁止。如果在用戶(hù)不知情的情況下，電腦中被黑客植入了木馬，電腦就會(huì)被黑客遠(yuǎn)程控制，非法取得電腦上的相關(guān)信息。這些網(wǎng)絡(luò)安全問(wèn)題都需要企業(yè)給予足夠的重視。

2.3存在信息安全漏洞

目前，電子信息技術(shù)雖然有著良好的發(fā)展勢(shì)頭，但是在管理方面和應(yīng)用方面的發(fā)展還不夠完善，在實(shí)際的使用過(guò)程中經(jīng)常還會(huì)出現(xiàn)安全漏洞方面的問(wèn)題，不管是系統(tǒng)軟件還是電子信息的運(yùn)營(yíng)都會(huì)有比較大的漏洞存在。如果在企業(yè)管理的過(guò)程中，沒(méi)有及時(shí)將系統(tǒng)漏洞解決，就存在被黑客入侵的隱患，極大地威脅到了企業(yè)的系統(tǒng)安全。當(dāng)前，市場(chǎng)的競(jìng)爭(zhēng)非常激烈，很多企業(yè)法人為了獲得更高的利潤(rùn)，會(huì)買(mǎi)通黑客入侵到對(duì)手企業(yè)的管理系統(tǒng)中，破壞和攻擊對(duì)手企業(yè)的管理系統(tǒng)。而且，一些技術(shù)員工如果對(duì)企業(yè)存在不滿(mǎn)，也會(huì)利用系統(tǒng)存在的漏洞對(duì)企業(yè)管理系統(tǒng)進(jìn)行攻擊，導(dǎo)致企業(yè)管理數(shù)據(jù)丟失，影響企業(yè)正常的管理運(yùn)營(yíng)，甚至?xí)斐刹豢晒懒康慕?jīng)濟(jì)損失。

2.4受到非法入侵和惡意攻擊

目前，在企業(yè)管理中，非法入侵和惡意攻擊已經(jīng)成為了一種常態(tài)，在企業(yè)信息網(wǎng)絡(luò)運(yùn)行的過(guò)程中經(jīng)常會(huì)遇到這種問(wèn)題。例如，黑客可以通過(guò)網(wǎng)絡(luò)非法入侵到企業(yè)的管理系統(tǒng)中，惡意終止某個(gè)程序的正常運(yùn)行或者對(duì)企業(yè)的某個(gè)商業(yè)活動(dòng)進(jìn)行終止，從而影響企業(yè)的正常運(yùn)行。此外，黑客還可以使用木馬病毒非法盜取企業(yè)的機(jī)密，對(duì)企業(yè)的正常運(yùn)營(yíng)造成了極大的影響。

3提高電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的措施

3.1提高防火墻設(shè)計(jì)

由于企業(yè)員工在上網(wǎng)的過(guò)程中，經(jīng)常會(huì)因?yàn)椴僮魇д`導(dǎo)致企業(yè)信息管理系統(tǒng)被黑客入侵，嚴(yán)重威脅了企業(yè)的健康發(fā)展。一直以來(lái)，企業(yè)信息管理的安全維護(hù)都是由多個(gè)安全設(shè)備共同操作實(shí)現(xiàn)的，各種功能和品牌不同的設(shè)備在運(yùn)行的過(guò)程中，企業(yè)的網(wǎng)絡(luò)就會(huì)呈現(xiàn)出一種混亂無(wú)序的狀態(tài)，而且還會(huì)出現(xiàn)無(wú)法兼容的情況，對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成了極大的影響，為了保證系統(tǒng)的安全，就需要配置比較多的人力。為了對(duì)這種問(wèn)題進(jìn)行解決，企業(yè)可以通過(guò)終端安全系統(tǒng)，提高企業(yè)信息技術(shù)管理，防止黑客入侵。企業(yè)防火墻的設(shè)計(jì)如圖1所示，所有的信息數(shù)據(jù)都需要通過(guò)防火墻進(jìn)行安全檢測(cè)后，才可以進(jìn)入到企業(yè)的內(nèi)部服務(wù)器。在通信的過(guò)程中，防火墻會(huì)對(duì)每個(gè)連接發(fā)起和結(jié)束的整個(gè)過(guò)程進(jìn)行檢測(cè)，對(duì)H.32、FTP協(xié)議等進(jìn)行分析，監(jiān)控和審計(jì)客戶(hù)端行為，及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)。此外，企業(yè)要根據(jù)自身的實(shí)際情況，訂制終端管理系統(tǒng)的功能，從而全面地對(duì)企業(yè)信息管理的安全性和可靠性進(jìn)行提升。

3.2提高員工對(duì)信息安全的認(rèn)識(shí)度

由于人們的行為活動(dòng)都是在潛意識(shí)的引導(dǎo)下開(kāi)展的，所以，在信息安全問(wèn)題管理的過(guò)程中，要使員工對(duì)信息安全的認(rèn)識(shí)度進(jìn)行提升，從意識(shí)的層面重視企業(yè)的信息安全管理。信息的安全性直接影響到了企業(yè)未來(lái)的發(fā)展和生存，只有所有的員工都認(rèn)識(shí)到信息安全管理的重要性，才可以在日常工作中有意識(shí)地對(duì)企業(yè)的機(jī)密信息進(jìn)行保護(hù)。在實(shí)際的管理過(guò)程中，企業(yè)首先要培養(yǎng)出具有專(zhuān)業(yè)技術(shù)的管理人員和技術(shù)人員，定期對(duì)這些技術(shù)人員進(jìn)行培訓(xùn)，為企業(yè)信息管理的安全性打下堅(jiān)實(shí)的基礎(chǔ)。其次，企業(yè)信息管理部門(mén)要全面掌控企業(yè)的信息資源，根據(jù)部門(mén)的不同，對(duì)管理系統(tǒng)的安全系數(shù)進(jìn)行提升，實(shí)時(shí)監(jiān)測(cè)各個(gè)部門(mén)的相關(guān)信息，并根據(jù)歷史入侵信息，適當(dāng)?shù)貙?duì)信息安全管理的手段進(jìn)行調(diào)整，使信息的存儲(chǔ)持續(xù)處于一種變化的過(guò)程中。如此一來(lái)，企業(yè)的信息安全性就會(huì)得到極大的提高，企業(yè)信息泄露的概率會(huì)大幅度降低，從而最大程度保證企業(yè)的利益。

3.3　提高基礎(chǔ)建設(shè)資金的投入力度

對(duì)于企業(yè)信息管理來(lái)說(shuō)，信息管理的安全性是非常重要的，所以，企業(yè)要提高信息安全管理基礎(chǔ)設(shè)施的投資力度，采購(gòu)一些安全系數(shù)比較高的設(shè)備，定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)。企業(yè)每年劃出一部分資金投入到企業(yè)的安全管理中，具體的投入金額要根據(jù)企業(yè)的實(shí)際發(fā)展情況進(jìn)行確定。目前，很多企業(yè)的信息管理設(shè)備都出現(xiàn)了嚴(yán)重的老化，對(duì)于這種情況，企業(yè)要提高設(shè)備線路的維護(hù)和檢修，在購(gòu)買(mǎi)相關(guān)的管理設(shè)備時(shí)，要評(píng)估設(shè)備的功能，判斷其是否可以全面解決安全問(wèn)題，設(shè)備的使用流程是否過(guò)于復(fù)雜。例如，為了防止企業(yè)因?yàn)橥ｋ姸鴮?dǎo)致無(wú)法運(yùn)營(yíng)的情況，企業(yè)可以采購(gòu)一些UPS電源來(lái)保證企業(yè)安全管理系統(tǒng)可以持續(xù)運(yùn)營(yíng)，避免因停電等事故造成的數(shù)據(jù)損失的情況出現(xiàn)。

3.4提高企業(yè)網(wǎng)絡(luò)平臺(tái)的建設(shè)

通過(guò)配合使用軟件和安全芯片，可以建立出一個(gè)私密的存儲(chǔ)平臺(tái)，這種安全平臺(tái)目前已經(jīng)在很多的公司進(jìn)行推廣運(yùn)用，通過(guò)這種平臺(tái)可以為企業(yè)提供更加全面的保護(hù)，避免出現(xiàn)企業(yè)機(jī)密泄露的情況。而且，企業(yè)可以根據(jù)各種使用要求，通過(guò)內(nèi)部權(quán)限設(shè)置相應(yīng)的工作組和共享平臺(tái)。例如，某公司在建立關(guān)鍵項(xiàng)目的共享文件時(shí)，可以首先建立封閉的局域工作網(wǎng)絡(luò)，權(quán)限設(shè)置為只有相關(guān)人員進(jìn)行瀏覽，如此一來(lái)，就降低了機(jī)密文件被盜用的可能性，為企業(yè)信息安全的管理提供了技術(shù)保障。

4結(jié)語(yǔ)