全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
浅析信息安全风险防控管理
(0 次评价)514 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 76 浅析信息安全风险防控管理 中国能源建设集团葛洲坝财务有限公司,吴欣萤 摘 要:当前社会信息化程度的不断提高,信息安全也越来越得到广泛的关注,面对信息安全问题日趋严峻的今天, 信息安全风险防范并不是一个简单问题,它既需要安全产品、安全设施的技术支持,也需要自身西奈安全管理的不断完 善,目前,信息安全风险防范已成为各企业最重要的工作之一。本文将针对当前信息安全存在的几个主要威胁为例,分 析如何有效防控信息安全风险。 关键字:信息安全;风险防控;安全防控管理 一、信息安全研究背景和意义 目前,计算机病毒的制造者大多利用 Internet 网络进行传播,所以广大用户很大可能要遭到病毒 的攻击。病毒可能会感染大量的机器系统,也可能 会大量占用网络带宽,阻塞正常流量,据国家计算 机病毒应急处理中心统计,2015 年 8 月截获病毒样 本 1166 万个,其中新增病毒样本 7.9 万个;被感染 计算机 4651 万台。 同年 8 月,据 CNCERT/CC 检测发现,我国大陆 地区政府网站被篡改的数量为 166 个,被植入后门 数量 550 个,近 251 万个 IP 地址对应主机被木马或 僵死程序控制,与上月 215 万余个相比增长 16.7%。 2015 年 8 月,根据国家计算机网络入侵防范中 心统计, 发现安全漏洞 477 个, 其中高危漏洞 87 个。 不法分子利用漏洞窃取用户信息和破坏信息,针对 固有的安全漏洞进行攻击。 当前,网络安全形势依旧严峻,我们应始终将 信息安全风险防控作为信息系统管理的首要任务, 对内不断自查、检测,对外强化防控,提高信息科 技风险管理水平,确保企业信息系统安全、稳健的 运行。 二、信息安全面临的主要威胁 (一)黑客的恶意攻击 任何系统都存在漏洞,因所有系统、站点都有 遭受黑客攻击的可能。黑客们善于隐蔽,攻击“杀 伤力”强,成为信息安全最大的威胁,就目前网络 技术的发展趋势来看,黑客采用的攻击和破坏方式 多种多样,对没有网络安全防护设备,如:防火墙 等防护级别较低的系统进行攻击和破坏,给企业信 息安全防护带来了严峻的挑战。 (二)自身管理缺陷 据 IT 界企业团体 ITAA 的调查显示,目前美国 75%-85%的网站都抵挡不住黑客的攻击,约有 75%的企业出现信息安全或网上信息失窃问题。因 缺乏相应的安全机制,同时,大多数机构的系统没 有制定严格的管理制度和完善信息安全体系,在安 全防范及安全设施等方面都疏于管理,存在安全隐 患。 (三)系统漏洞 系统作为软件产品开发出来,系统中的安全漏 洞不可避免的存在,各类服务器等也都被发现过存 在安全隐患,一些病毒会利用网络的漏洞入侵系统 给企业造成巨大损失,这也是网络安全的主要威胁 之一。 信息安全面防控管理 (一)完善管理体系 针对易发、频发、多发的风险点进行调研、挖 掘和分析,制定了相关规章制度及应急预案,并成 立专项信息管理小组,明确分工、落实职责,实施 实时监测系统漏洞,全面追踪、分析和解决信息系

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com