全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
浅谈网络环境下的企业信息安全管理
(0 次评价)406 人阅读0 次下载
网络安全 347 浅谈网络环境下的企业信息安全管理 华电(北京)热电有限公司,曹媛 摘 要:随着社会的发展,企业对信息资源的依赖程度越来越大,由此带来的信息安全问题也日益突出。文章从影响 企业信息安全的 2 个角度出发,全面分析了企业信息安全的各种风险来源,并由此提出企业信息安全构建原则,基于技 术安全、管理安全、资源安全 3 个角度构建信息安全管理体系模型。同时,认为企业的信息安全也应遵从 PDCA 的过程方 法论持续改进以确保信息安全的长治久安。 引言 随着社会的发展,企业对信息资源的依赖程度 来越大,由此带来的信息安全问题也日益突出。生 产中的业务数据、管理中的重要信息,如果企业自 身的信息安全管理有重大疏漏,也无法保证数据的 安全可靠。当前,企业在黑客病毒日益猖撅的网络 环境下不仅要保护自身信息的安全,还要保护业务 数据的信息安全,因此有必要从体系管理的高度构 建企业信息安全。 一、企业信息安全的二维性 当前,企业信息安全已涉及到与信息相关的各 方面。企业信息安全不仅要考虑信息本身,还需要 考虑信息依附的信息载体(包括物理平台、系统平 台、通信平台、网络平台和应用平台,例如 PC 机、 服务器等)的安全以及信息运转所处环境(包括硬环 境和软环境,例如员工素质、室内温度等)的安全。 资产如果不对影响信息安全的各个角度进行全面的 综合分析,则难以实现企业信息安全。因此,需要 从企业信息安全的总体大局出发,树立企业信息安 全的多维性,综合考虑企业信息安全的各个环节, 扬长避短,采取多种措施共同维护企业信息安全。 1、技术维:技术发展是推动信息社会化的主要 动力,企业通常需要借助于一项或多项技术才能充 分利用信息,使信息收益最大化。然而,信息技术 的使用具有双面性,人们既可以利用技术手段如电 子邮件等迅速把信息发送出去,恶意者也可由此截 获信息内容。为确保企业信息安全,必须合理的使 用信息技术,因此,技术安全是实现企业信息安全 的核心。 1)恶意代码和未授权移动代码的防范和检测。 网络世界上存在着成千上万的恶意代码(如计算机 病毒、网络蠕虫、特洛伊木马和逻辑炸弹等)和未授 权的移动代码(如Javaseript脚本、 Java小程序等)。 这些代码会给计算机等信息基础设施及信息本身造 成损害,需要加以防范和检测。 2)信息备份。内在的软硬件产品目前还不能确 保完全可靠,还存在着各种各样的问题。外在的恶 意代码和未授权移动代码的攻击,也会造成应用信 息系统的瘫痪。为确保信息的不丢失,有必要采取 技术备份手段,定期备份。 3)访问权限。不同的信息及其应用信息系统应 有不同的访问权限,低级别角色不应能访问高级别 的信息及应用信息系统。为此,可通过技术手段设 定信息的访问权限,限制用户的访问范围。 4)网络访问。当今,一个离开网络的企业难以 成功运转,员工通常需要从网络中获取各种信息。 然而,网络的畅通也给恶意者提供了访问企业内部 信息的渠道。为此,有必要采用网络防火墙技术, 控制内部和外部网络的访问。 2、管理维:企业信息安全不但需要依靠技术安 全,而且与管理安全也息息相关。没有管理安全, 技术安全是难以在企业中真正贯彻落实的。管理安

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com