• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網(wǎng) 精選范文 企業(yè)安全信息化范文

        企業(yè)安全信息化精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)安全信息化主題范文,僅供參考,歡迎閱讀并收藏。

        企業(yè)安全信息化

        第1篇:企業(yè)安全信息化范文

        1.1卷煙企業(yè)安全管理現(xiàn)狀

        在一個企業(yè)中,安全管理是支撐企業(yè)的核心,特別是對于生產(chǎn)企業(yè)而言,安全責任重于泰山。隨著信息化的不斷發(fā)展,企業(yè)的信息化建設和應用水平的不斷提高,類似辦公OA系統(tǒng)、ERP和EMS等辦公系統(tǒng)的建設在不斷完善,被廣泛采用。信息化是企業(yè)提高管理效率、提高核心競爭力的有力手段,但在卷煙行業(yè)中,部分企業(yè)在信息化和安全管理的融合過程中做得不夠完善,對信息化的重要性和信息化帶來的高效率等方面認識不足,因此,加快卷煙生產(chǎn)企業(yè)信息化的建設工作勢在必行。

        1.2原因分析

        造成卷煙生產(chǎn)企業(yè)管理現(xiàn)狀的原因是多方面的:①意識淡薄。沒有充分認識到信息化給卷煙生產(chǎn)安全管理帶來的革命性變化,忽視了信息化建設。②資金缺乏。卷煙企業(yè)沒有足夠的資金支持信息化建設,造成信息化建設滯后。③技術匱乏。這是制約卷煙生產(chǎn)企業(yè)信息化建設的主要原因,缺乏必要的技術支持必然會造成信息化建設滯后。具體而言,還有以下幾個方面的原因。

        1.2.1安全管理人員隊伍素質偏低

        在進行信息化建設過程中,必然需要具備專業(yè)知識的人才。在大多數(shù)卷煙生產(chǎn)企業(yè)中,相關專業(yè)的人員素質較低,在信息化的應用和建設方面存在一定的障礙和劣勢,進一步制約了卷煙企業(yè)的發(fā)展。

        1.2.2安全信息系統(tǒng)投入風險較大

        信息安全系統(tǒng)的建設是一項復雜、長期的工作,需要長時間的設計和調試。在企業(yè)中進行大量的資金投入是建成信息系統(tǒng)的必要基礎,但由于其具有的不確定性和回報周期較長等特點,在資金投入時,必然會影響到管理層的決策。

        1.2.3安全信息系統(tǒng)建成模式單一

        在我國當前的信息安全信息化建設中,模式單一是其弊端,原因是可借鑒的經(jīng)驗和先例較少,且在現(xiàn)行的信息建設平臺中,大部分采用了相同的工作方式和運行原理,缺乏新意,創(chuàng)新程度較低,進一步制約了信息安全的發(fā)展。

        2卷煙企業(yè)安全管理信息化建設的意義

        加強卷煙生產(chǎn)企業(yè)安全管理信息化建設有重要的意義和作用,是實現(xiàn)卷煙企業(yè)長久發(fā)展、提高效率的重要保證。在信息化高速發(fā)展的今天,信息化對于任何一個企業(yè)而言都具有重要的意義,是實現(xiàn)現(xiàn)代化的重要手段。卷煙企業(yè)實現(xiàn)信息化后將大大提高企業(yè)的生產(chǎn)效率。

        2.1是現(xiàn)代煙草農(nóng)業(yè)發(fā)展的客觀要求

        在當今社會中,信息已成為一種重要資源,成為推動社會發(fā)展和進步的重要支柱。信息化的發(fā)展必然會推動現(xiàn)代煙草業(yè)的發(fā)展,使卷煙生產(chǎn)更具系統(tǒng)化和專業(yè)化,從而提高卷煙的生產(chǎn)效率。在現(xiàn)代卷煙生產(chǎn)中,卷煙行業(yè)具有的分散性、時變性和經(jīng)驗性等都是制約卷煙行業(yè)進一步發(fā)展的因素,而信息化是解決卷煙行業(yè)中存在問題的有力武器,信息化會滲透到卷煙生產(chǎn)行業(yè)的各個環(huán)節(jié)和領域,改造傳統(tǒng)的卷煙生產(chǎn),從而帶動現(xiàn)代煙草行業(yè)的進一步發(fā)展。

        2.2是現(xiàn)代煙草物流發(fā)展的必然選擇

        我國煙民人群龐大,但因其分散程度較高,因此,必須有效發(fā)展煙草物流。煙草行業(yè)要想打造現(xiàn)代煙草農(nóng)業(yè),必然要進一步推動煙草物流業(yè)的發(fā)展。信息化提高了煙草物流的時效性和連續(xù)性,降低了煙草物流的成本,使物流的可操作性得到了進一步提高。信息化可在物流的分揀、配送和綜合管理等方面發(fā)揮重要的作用,使煙草產(chǎn)業(yè)的供應鏈更加優(yōu)化,進一步提高供應鏈的準確性、時效性。

        2.3可有效加強煙草行業(yè)安全生產(chǎn)管理

        信息化可對卷煙生產(chǎn)的各個環(huán)節(jié)進行監(jiān)督管理,使卷煙行業(yè)監(jiān)管更具效率,提高了卷煙的生產(chǎn)效率。卷煙質量是卷煙生產(chǎn)企業(yè)的重中之重,信息化安全信息管理的建設可有效提高檢測水平和質量,及時發(fā)現(xiàn)并整改生產(chǎn)環(huán)節(jié)中存在的問題和缺陷,提高了卷煙行業(yè)的安全性,從而確保了卷煙生產(chǎn)的質量。

        3卷煙企業(yè)信息化建設的措施和建議

        3.1提高思想認識

        信息化的首要前提是提高思想認識,只有更多的人認識到信息化的重要性和必要性,才會促使更多的資源流入這方面。要提高單位領導的意識,在現(xiàn)代企業(yè)的競爭中,誰能掌握第一手資料,便能掌握先機,從而獲得更多機會,信息的充足程度決定了企業(yè)的發(fā)展程度;要提高單位職工的認識,企業(yè)的發(fā)展與每一個員工息息相關,因此,身為企業(yè)的一份子,要將企業(yè)的利益放在首位,理解信息化對企業(yè)的重要性。

        3.2開展人才培訓

        信息化建設是一個復雜的專業(yè)領域,需要有大量的專業(yè)人才參與其中,才可有效建立和完善。因此,加大人才的培養(yǎng)力度是加快企業(yè)信息化的重要步驟之一。要建立完整的信息處理平臺,就要要求各部門協(xié)同配合、共同工作。只有各部門團結一致,才能更快地建立完整的信息處理平臺。

        4結束語

        第2篇:企業(yè)安全信息化范文

        關鍵詞:分布式;信息安全;規(guī)劃;方案

        中圖分類號:TP309.2文獻標識碼:A 文章編號:1009-3044(2008)36-2848-03

        An Information Security Program for a Distributed Enterprise

        GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

        (Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

        Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

        Key words: distributed; information security; planning; program

        1 引言

        據(jù)來自eWeek 的消息,市場研究機構Gartner 研究報告稱,很對企業(yè)目前仍缺乏完整的信息安全規(guī)劃和規(guī)范。盡管目前很多企業(yè)在信息安全方面的投入每年都在緩慢增長,但由于推動力以外部法律法規(guī)的約束和商業(yè)業(yè)務的壓力為主,因此他們對安全技術和服務的選擇和使用仍停留在一個相對較低的水平。尤其對于機構構成方式為分布式的企業(yè)而言,因為信息安全需求和部署相對更加復雜,投入更多,因此這類企業(yè)的信息安全規(guī)劃就更加缺乏。

        本文根據(jù)這類分布式企業(yè)的特點提出了一種符合該類企業(yè)實際的信息安全規(guī)劃方案。

        2 總體規(guī)劃原則和目標

        2.1 總體規(guī)劃原則

        對于分布式企業(yè)的信息安全規(guī)劃,要遵守如下原則:適度集中,控制風險;突出重點,分級保護;統(tǒng)籌安排,分步實施;分級管理,責任到崗;資源優(yōu)化,注重效益。

        這個原則的制定主要是根據(jù)分布式企業(yè)的實際機構構成情況、人員素質情況以及資源配置情況來制定的。

        2.2 總體規(guī)劃目標

        信息系統(tǒng)安全規(guī)劃的方法可以不同、側重點可以不同,但是需要圍繞組織安全、管理安全、技術安全進行全面的考慮。信息系統(tǒng)安全規(guī)劃的最終效果應該體現(xiàn)在對信息系統(tǒng)與信息資源的安全保護上,下面將分別對組織規(guī)劃、管理規(guī)劃和技術規(guī)劃分別進行闡述。信息安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃,對信息化戰(zhàn)略的實施起到保駕護航的作用。信息系統(tǒng)安全規(guī)劃的目標應該與企業(yè)信息化的目標是一致的,而且應該比企業(yè)信息化的目標更具體明確、更貼近安全。信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個目標展開和部署。

        3 信息安全組織規(guī)劃

        3.1 組織規(guī)劃目標

        組織建設是信息安全建設的基本保證,信息安全組織的目標是:

        1)完善和形成一個獨立的、完整的、動態(tài)的、開放的信息安全組織架構,達到國際國內標準的要求;

        2)打造一支具有專業(yè)水準的、過硬本領的信息安全隊伍。對內可以保障企業(yè)內部網(wǎng)安全,對外可以向社會提供高品質的安全服務;

        3)建設一個 “信息安全運維中心(SOC)”,能夠滿足當前和未來的業(yè)務發(fā)展及信息安全組織運轉的支撐系統(tǒng),能夠對外提供安全服務平臺。

        3.2 組織規(guī)劃實施

        對于組織規(guī)劃這個方面,是屬于一個企業(yè)信息安全規(guī)劃的上層建筑,需要用一種由上而下的方法來實現(xiàn),其主要是在具體人事機制、管理機制和培訓機制上做工作。對于分布式企業(yè)而言,需要主導部門從上層著手,建章立制,強化安全教育,加大基礎人力、財力和物力的投入。

        4 信息安全管理規(guī)劃

        4.1 管理規(guī)劃目標

        信息安全管理規(guī)劃的目標是,完善和形成“七套信息安全軟措施”,具體包括:一套等級劃分指標,一套信息安全策略,一套信息安全制度,一套信息安全流程規(guī)范,一套信息安全教育培訓體系,一套信息安全風險監(jiān)管機制,一套信息安全績效考核指標。“七套信息安全軟措施”關系如圖1所示。

        4.2 信息安全管理設計

        基于對管理目標的分析,信息安全管理的原則以風險管理為主,集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風險、保護措施組成。

        4.2.1 信息安全等級劃分指標

        信息安全等級保護是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化健康發(fā)展的基本策略。

        4.2.2 信息安全策略

        信息安全安全策略是關于保護對象說明、保護必要性描述、保護責任人、保護對策以及意外處理方法的總和。

        4.2.3 信息安全制度

        信息安全制度是指為信息資產(chǎn)的安全而制定的行為約束規(guī)則。

        4.2.4 信息安全規(guī)范

        信息安全規(guī)范是關于信息安全工作應達到的要求,在信息安全規(guī)范方面,根據(jù)調查,建立信息安全管理規(guī)范、信息安全技術規(guī)范。其中,安全管理規(guī)范主要針對人員、團隊、制度和資源管理提供參照性準則;信息安全技術規(guī)范主要針對安全設計、施工、維護和操作提供技術性指導建議。

        4.2.5 信息安全管理流程

        信息安全流程是指工作中應遵循的信息安全程序,其目的是減少安全隱患,降低風險。

        4.2.6 信息安全績效考核指標

        信息安全績效考核指標是指針對信息安全工作的質量和態(tài)度而給出的評價依據(jù),其目的是增強信息安全責任意識,提高信息安全工作質量。

        4.2.7 信息安全監(jiān)管機制

        信息安全監(jiān)管機制是指有關信息安全風險的識別、分析和控制的措施總和。其主要目的加強信息安全風險的控制,做到“安全第一,預防為主”。

        4.2.8 信息安全教育培訓體系

        其主要目的加強的信息安全人才隊伍的建設,提高企業(yè)人員的信息安全意識和技能,增強企業(yè)信息安全能力。

        5 信息安全技術規(guī)劃

        5.1 技術規(guī)劃目標

        信息安全技術規(guī)劃目標簡言之是:給業(yè)務運營提供信息安全環(huán)境,為企業(yè)轉型提供契機,構建信息安全服務支撐系統(tǒng)。具體目標如下:

        1)打造信息安全基礎環(huán)境,調整和優(yōu)化IT基礎設施,建立安全專網(wǎng),設置兩個中心(信息安全運維中心、災備中心);

        2)建立一體化信息安全平臺,綜合集成安全決策調度、安全巡檢、認證授權、安全防護、安全監(jiān)控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能,實現(xiàn)的集中安全管理控制,快速安全事件響應,高可信的安全防護,拓展企業(yè)業(yè)務,開辟信息安全服務新領域。

        5.2 信息安全運維中心(SOC)

        SOC 是信息安全體系建設的基礎性工作,SOC 承載用于監(jiān)控第一生產(chǎn)網(wǎng)的安全專網(wǎng)核心基礎設施,提供信息安全中心技術人員的辦公場所,提供“7×24”小時連續(xù)不斷的安全應用服務,提供實時監(jiān)控、遠程入侵發(fā)現(xiàn)、事件響應、安全更新與升級等業(yè)務,SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設、基礎工程外,SOC 的技術性工作還要做以下幾個方面:

        1)硬件基礎建設,主要內容是SOC 的選址、布局、布線、系統(tǒng)集成,實現(xiàn)SOC 自身的防火、防潮、防電、防塵、安全監(jiān)控功能;

        2)軟件基礎建設,包括SSS 系統(tǒng)、機房監(jiān)控子系統(tǒng)、功能小組及中心組劃分。

        圖1 信息安全軟措施關系

        圖2 信息安全總體框架

        圖3 資產(chǎn)、組織、管理和安全措施的關系

        5.3 信息安全綜合測試環(huán)境

        隨著分布式企業(yè)信息化程度的日也加深,需要部署到大量IT 產(chǎn)品和應用系統(tǒng),為了保障安全,必須對這些IT 系統(tǒng)和產(chǎn)品做入網(wǎng)前安全檢查,消除安全隱患。基于此,綜合測試環(huán)境建設的內容包括:安全測試網(wǎng)絡;測試系統(tǒng)設備;安全測試工具;安全測試分析系統(tǒng);安全測試知識庫。

        其中,安全測試網(wǎng)絡要求能夠模擬企業(yè)網(wǎng)絡真實的帶寬;測試系統(tǒng)設備能夠提供典型的網(wǎng)絡服務流量模擬、典型的應用系統(tǒng)流量模擬;安全測試工具覆蓋防范類、檢測類、評估類、應急恢復類、管理類等,并提供使用說明、漏洞掃描、應用安全分析;安全測試分析系統(tǒng)能夠提供統(tǒng)計分析、圖表展現(xiàn)功能;安全知識庫包含以下內容:漏洞知識庫,補丁信息庫,安全標準知識庫,威脅場景視頻庫,攻擊特征知識庫,信息安全解決案例庫,安全產(chǎn)品知識庫,安全概念和術語知識庫。

        5.4 安全平臺建設規(guī)劃

        參照國際上PDRR 模型和國家信息安全方面規(guī)范,建議信息安全總體框架設計如圖2所示。

        主要目的,以資產(chǎn)為核心,通過安全組織實現(xiàn)資產(chǎn)保護,以安全管理來約束組織的行為,以技術手段輔助安全管理。其中,資產(chǎn)、組織、管理、安全措施的關系如圖3所示,核心為資產(chǎn),圍繞資產(chǎn)是組織,組織是管理,最外層是安全措施。

        在平臺中集成十個安全機制,它們分別是:信息安全集中管理;信息安全巡檢;信息安全認證授權;信息安全防護;信息安全監(jiān)控;信息安全測試;信息安全審核;信息安全應急響應;信息安全教育培訓;信息安全服務。

        6 信息安全服務業(yè)務規(guī)劃

        6.1 服務業(yè)務規(guī)劃目標

        信息安全服務業(yè)務規(guī)劃目標簡言之是:以信息安全服務為切入點,充分發(fā)揮企業(yè)優(yōu)勢資源,引領信息安全市場,為企業(yè)轉型創(chuàng)造時機。具體目標如下:

        1)推出面向客戶安全(檢查、教育、配置)產(chǎn)品;2)推出面向大型企業(yè)的信息安全咨詢產(chǎn)品;3)推出面向家庭安全上網(wǎng)產(chǎn)品;4)推出面向企業(yè)安全運維產(chǎn)品;5)推出面向企業(yè)災害恢復產(chǎn)品。

        6.2 服務業(yè)務規(guī)劃設計

        服務業(yè)務規(guī)劃主要針對具體業(yè)務而言,在此列舉信息類分布式企業(yè)業(yè)務作為示例:

        1)信息安全咨詢類產(chǎn)品,其服務功能主要有:信息安全風險評估;信息安全規(guī)劃設計;信息安全產(chǎn)品顧問。

        2)信息安全教育培訓類產(chǎn)品,其服務功能主要有:提供信息安全操作環(huán)境;提供信息安全知識教育;提供信息安全運維教育。

        3)家庭類安全服務產(chǎn)品,其服務功能主要有:推出“家庭綠色上網(wǎng)”安全服務;家庭上網(wǎng)防病毒服務;家庭上網(wǎng)機器安全檢查服務;家庭上網(wǎng)機數(shù)據(jù)備份服務。

        4)企業(yè)類安全服務產(chǎn)品,其服務功能主要有:企業(yè)安全上網(wǎng)控制服務;企業(yè)安全專網(wǎng)服務;安全信息通告;企業(yè)運維服務。

        5)容災類安全服務產(chǎn)品,其服務功能主要有:面向政府數(shù)據(jù)災備服務;面向政府信息系統(tǒng)災備服務;面向企業(yè)數(shù)據(jù)災備服務;面向企業(yè)信息系統(tǒng)災備服務。

        7 結束語

        通過結合分布式企業(yè)的具體實際,按照信息安全體系結構相關標準,提出了分布式企業(yè)的信息安全規(guī)劃原則和目標。并依據(jù)次原則與目標,按照組織、管理和技術三個方面提出了具體的實現(xiàn)與設計規(guī)范原則。最后,依據(jù)服務規(guī)劃目標,提出了信息類分布式企業(yè)的信息安全服務規(guī)劃設計實例。

        參考文獻:

        [1] 周曉梅. 論企業(yè)信息安全體系的建立[J]. 網(wǎng)絡安全技術與應用,2006,3:62~64,57.

        [2] Harold F. Tipton,Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US:Auerbach Publications,2004.

        [3] 魏永紅,李天智,張志. 網(wǎng)絡信息安全防御體系探討[J].河北省科學院學報,2006,23,(1):25~28.

        [4] 張慶華. 信息網(wǎng)絡動態(tài)安全體系模型綜述[J].計算機應用研究,2002,10:5~7.

        [5] ISO/IEC 15408,13335,15004,14598,信息技術安全評估的系列標準[S].

        [6] BS7799-1,7799-2,ISO/IEC 17799,信息安全管理系列標準[S].

        [7] BS7799-2,Information Security Management Systems-Specification With Guidance for use[S].

        [8] 李瑋. 運營商IT系統(tǒng)網(wǎng)絡架構的安全域劃分[J]. 通信世界,2005,30:41~41,45~45.

        第3篇:企業(yè)安全信息化范文

        【關鍵詞】信息系統(tǒng);安全建設;防護體系

        1.企業(yè)信息系統(tǒng)安全防護的價值

        隨著企業(yè)信息化水平的提高,企業(yè)對于IT系統(tǒng)的依賴性也越來越高。一方面,“業(yè)務系統(tǒng)流程化”正在成為IT安全建設的驅動力。企業(yè)的新業(yè)務應用正在逐漸標準化和流程化,各種應用系統(tǒng)如ERP、MES為企業(yè)的生產(chǎn)效率的提高起到了關鍵的作用。有效的管控IT環(huán)境,確保IT業(yè)務系統(tǒng)的持續(xù)穩(wěn)定運行作為企業(yè)競爭力的一部分,已成為IT系統(tǒng)安全防護的主要目標和關鍵驅動力。另一方面,企業(yè)IT安全的建設也是“法規(guī)遵從”的需要。IT系統(tǒng)作為企業(yè)財務應用系統(tǒng)的重要支撐,必須提供可靠的運行保障和數(shù)據(jù)正確性保證。

        2.企業(yè)信息系統(tǒng)安全建設的現(xiàn)狀分析

        在企業(yè)信息化建設的過程中,業(yè)務系統(tǒng)的建設一直是關注的重點,但是IT業(yè)務系統(tǒng)的安全保障方面,往往成為整個信息化最薄弱的環(huán)節(jié),尤其是在信息化水平還較低的情況下,IT系統(tǒng)的安全建設缺乏統(tǒng)一的策略作為指導。歸結起來,企業(yè)在IT系統(tǒng)安全建設的過程中,存在以下幾方面的不足:

        2.1 安全危機意識不足,制度和規(guī)范不健全

        盡管知道IT安全事故后果比較嚴重,但是企業(yè)的高層領導心中仍然存在著僥幸心理,更多的時候把IT安全建設的預算挪用到其他的領域。企業(yè)在信息安全制度及信息安全緊急事件響應流程等方面缺乏完整的制度和規(guī)范保證,由此帶來的后果是諸如對網(wǎng)絡的任意使用,導致公司的機密文檔被擴散。同時在發(fā)生網(wǎng)絡安全問題的時候,也因為缺乏預先設置的各種應急防護措施,導致安全風險得不到有效控制。

        2.2 應用系統(tǒng)和安全建設相分離,忽視數(shù)據(jù)安全存儲建設

        在企業(yè)IT應用系統(tǒng)的建設時期,由于所屬的建設職能部門的不同,或者是因為投資預算的限制,導致在應用系統(tǒng)建設階段并沒有充分考慮到安全防護的需要,為后續(xù)的應用系統(tǒng)受到攻擊癱瘓埋下了隱患。數(shù)據(jù)安全的威脅表現(xiàn)在核心數(shù)據(jù)的丟失;各種自然災難、IT系統(tǒng)故障,也對數(shù)據(jù)安全帶來了巨大沖擊。遺憾的是很多企業(yè)在數(shù)據(jù)的安全存儲方面,并沒有意識到同城異地災難備份或遠程災難備份的重要性。

        2.3 缺乏整體的安全防護體系,“簡單疊加、七國八制”

        對于信息安全系統(tǒng)的建設,“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象比較普遍。大多數(shù)企業(yè)仍然停留在出現(xiàn)一個安全事故后再去解決一個安全隱患的階段,缺乏對信息安全的全盤考慮和統(tǒng)一規(guī)劃,這樣的后果就是網(wǎng)絡上的設備五花八門,設備方案之間各自為戰(zhàn),缺乏相互關聯(lián),從而導致了多種問題。

        3.企業(yè)信息系統(tǒng)安全建設規(guī)劃的原則

        企業(yè)的信息化安全建設的目標是要保證業(yè)務系統(tǒng)的正常運轉從而為企業(yè)帶來價值,在設計高水平的安全防護體系時應該遵循以下幾個原則:

        (1)統(tǒng)一規(guī)劃設計。信息安全建設,需要遵循“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一設計、統(tǒng)一建設”的原則;應用系統(tǒng)的建設要和信息安全的防護要求統(tǒng)一考慮。

        (2)架構先進,突出防護重點。要采用先進的架構,選擇成熟的主流產(chǎn)品和符合技術發(fā)展趨勢的產(chǎn)品;明確信息安全建設的重點,重點保護基礎網(wǎng)絡安全及關鍵應用系統(tǒng)的安全,對不同的安全威脅進行有針對性的方案建設。

        (3)技術和管理并重,注重系統(tǒng)間的協(xié)同防護。“三分技術,七分管理”,合理劃分技術和管理的界面,從組織與流程、制度與人員、場地與環(huán)境、網(wǎng)絡與系統(tǒng)、數(shù)據(jù)與應用等多方面著手,在系統(tǒng)設計、建設和運維的多環(huán)節(jié)進行綜合協(xié)同防范。

        (4)統(tǒng)一安全管理,考慮合規(guī)性要求。建設集中的安全管理平臺,統(tǒng)一處理各種安全事件,實現(xiàn)安全預警和及時響應;基于安全管理平臺,輸出各種合規(guī)性要求的報告,為企業(yè)的信息安全策略制定提供參考。

        (5)高可靠、可擴展的建設原則。這是任何網(wǎng)絡安全建設的必備要求,是業(yè)務連續(xù)性的需要,是滿足企業(yè)發(fā)展擴容的需要。

        4.企業(yè)信息系統(tǒng)安全建設的部署建議

        以ISO27001等企業(yè)信息安全法規(guī)[1]遵從的原則為基礎,通過分析企業(yè)信息安全面臨的風險和前期的部署實踐,建立企業(yè)信息安全建設模型,如圖1所示。

        圖1 企業(yè)信息系統(tǒng)安全建設模型

        基于上述企業(yè)信息安全建設模型,在建設終端安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、統(tǒng)一安全管理和滿足法規(guī)遵從的全面安全防護體系時,需要重點關注以下幾個方面的部署建議:

        4.1 實施終端安全,關注完整的用戶行為關聯(lián)分析

        在企業(yè)關注的安全事件中,信息泄漏是屬于危害比較嚴重的行為。現(xiàn)階段由于企業(yè)對網(wǎng)絡的管控不嚴,員工可以通過很多方式實現(xiàn)信息外泄,常見的方式有通過桌面終端的存儲介質進行拷貝或是通過QQ/MSN等聊天工具將文件進行上傳等。針對這些高危的行為,企業(yè)在建設信息安全防護體系的時候,單純的進行桌面安全控制或者internet上網(wǎng)行為控制都不能完全杜絕這種行為。而在統(tǒng)一規(guī)劃實施的安全防護體系中,系統(tǒng)從用戶接入的那一時刻開始,就對用戶的桌面行為進行監(jiān)控,同時配合internet上網(wǎng)行為審計設備,對該員工的上網(wǎng)行為進行監(jiān)控和審計,真正做到從員工接入網(wǎng)絡開始的各種操作行為及上網(wǎng)行為都在嚴密的監(jiān)控之中,提升企業(yè)的防護水平。

        4.2 建設綜合的VPN接入平臺

        無論是IPSec、L2TP,還是SSL VPN,都是企業(yè)在VPN建設過程中必然會遇到的需求。當前階段,總部與分支節(jié)點的接入方式有廣域網(wǎng)專線接入和通過internet接入兩種。使用VPN進行加密數(shù)據(jù)傳輸是通用的選擇。對于部分移動用戶接入,也可以考慮部署SSL VPN的接入方式[2],在這種情況下,如何做好將多種VPN類型客戶的認證方式統(tǒng)一是需要重點考慮的問題。而統(tǒng)一接入認證的方式,如采用USBKEY等,甚至在設備采購時就可以預先要求設備商使用一臺設備同時支持這些需求。這將給管理員的日常維護帶來極大的方便,從而提升企業(yè)整體的VPN接入水平。

        4.3 優(yōu)化安全域的隔離和控制,實現(xiàn)L2~L7層的安全防護

        在建設安全邊界防護控制過程中,面對企業(yè)的多個業(yè)務部門和分支機構,合理的安全域劃分將是關鍵。按照安全域的劃分原則,企業(yè)網(wǎng)絡包括內部園區(qū)網(wǎng)絡、Internet邊界、DMZ、數(shù)據(jù)中心、廣域網(wǎng)分支、網(wǎng)管中心等組成部分,各安全域之間的相互隔離和訪問策略是防止安全風險的重要環(huán)節(jié)。在多樣化安全域劃分的基礎上,深入分析各安全域內的業(yè)務單元,根據(jù)企業(yè)持續(xù)性運行的高低優(yōu)先級以及面臨風險的嚴重程度,設定合適的域內安全防護策略及安全域之間的訪問控制策略,實現(xiàn)有針對性的安全防護。例如,選擇FW+IPS等設備進行深層次的安全防護,或者提供防垃圾郵件、Web訪問控制等解決方案進行應對,真正實現(xiàn)L2~L7層的安全防護。

        4.4 強調網(wǎng)絡和安全方案之間的耦合聯(lián)動,實現(xiàn)網(wǎng)絡安全由被動防御到主動防御的轉變

        統(tǒng)一規(guī)劃的技術方案,可以做到方案之間的有效關聯(lián),實現(xiàn)設備之間的安全聯(lián)動。在實際部署過程中,在接入用戶側部署端點準入解決方案,實現(xiàn)客戶端點安全接入網(wǎng)絡。同時啟動安全聯(lián)動的特性,一旦安全設備檢測到內部網(wǎng)用戶正在對網(wǎng)絡的服務器進行攻擊,可以實現(xiàn)對攻擊者接入位置的有效定位,并采取類似關閉接入交換機端口的動作響應,真正實現(xiàn)從被動防御向主動防御的轉變。

        4.5 實現(xiàn)統(tǒng)一的安全管理,體現(xiàn)對整個網(wǎng)安全事件的“可視、可控和可管”

        統(tǒng)一建設的安全防護系統(tǒng),還有一個最為重要的優(yōu)勢,就是能實現(xiàn)對全網(wǎng)安全設備及安全事件的統(tǒng)一管理。面對各種安全設備發(fā)出來的大量的安全日志,單純靠管理員的人工操作是無能為力的,而不同廠商之間的安全日志可能還存在較大的差異,難以實現(xiàn)對全網(wǎng)安全事件的統(tǒng)一分析和報警管理。因此在規(guī)劃之初,就需要考慮到各種安全設備之間的日志格式的統(tǒng)一化,需要考慮設定相關安全策略以實現(xiàn)對日志的歸并分析并最終輸出各種合規(guī)性的報表,只有這樣才能做到對全網(wǎng)安全事件的統(tǒng)一可視、安全設備的統(tǒng)一批量配置下發(fā),以及整網(wǎng)安全設備的防控策略的統(tǒng)一管理,最終實現(xiàn)安全運行中心管控平臺的建設。[3]

        4.6 關注數(shù)據(jù)存儲安全,強調本地數(shù)據(jù)保護和遠程災難備份相結合

        在整體數(shù)據(jù)安全防護策略中,可以采用本地數(shù)據(jù)保護和遠程災備相結合的方式。基于CDP的數(shù)據(jù)連續(xù)保護技術可以很好地解決數(shù)據(jù)本地安全防護的問題,與磁帶庫相比,它具有很多的技術優(yōu)勢。在數(shù)據(jù)庫的配合下,通過連續(xù)數(shù)據(jù)快照功能實現(xiàn)了對重要數(shù)據(jù)的連續(xù)數(shù)據(jù)保護,用戶可以選擇在出現(xiàn)災難后恢復到前面保存過的任何時間點的狀態(tài),同時支持對“漸變式災難”的保護和恢復。在建設異地的災備中心時,可以考慮從數(shù)據(jù)級災備和應用級災備兩個層面進行。生產(chǎn)中心和異地災備中心的網(wǎng)絡連接方式可以靈活選擇,即可采用光纖直連,也可采用足夠帶寬的IP網(wǎng)絡連接。在數(shù)據(jù)同步方式選擇上,生產(chǎn)中心和災備中心采用基于磁盤陣列的異步復制技術,實現(xiàn)數(shù)據(jù)的異地災備。異地災備中心還可以有選擇地部署部分關鍵應用服務器,以提供對關鍵業(yè)務的應用級接管能力,從而實現(xiàn)對數(shù)據(jù)安全的有效防護。

        5.結束語

        企業(yè)信息安全防護體系的建設是一個長期的持續(xù)的工作,不是一蹴而就的,就像現(xiàn)階段的信息安全威脅也在不斷的發(fā)展和更新,針對這些信息安全威脅的防護手段也需要逐步的更新并應用到企業(yè)的信息安全建設之中,這種動態(tài)的過程將使得企業(yè)的信息安全防護更有生命力和主動性,真正為企業(yè)的業(yè)務永續(xù)運行提供保障。

        參考文獻

        [1]李納.計算機系統(tǒng)安全與計算機網(wǎng)絡安全淺析[J].科技與企業(yè),2013.

        [2]李群,周相廣,陳剛.中國石油上游信息系統(tǒng)災難備份技術與實踐[J].信息技術與信息化,2010,06.

        第4篇:企業(yè)安全信息化范文

        為了增強國家經(jīng)濟的可持續(xù)性快速發(fā)展,增強國家的綜合實力,黨的十六大報告中明確提出“堅持以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的發(fā)展戰(zhàn)略,十七大報告提出“大力推進信息化與工業(yè)化融合”。可以看出,對信息化在國民經(jīng)濟和社會發(fā)展全局中地位和作用的認識隨著我國經(jīng)濟發(fā)展在逐步深化。

        隨著企業(yè)信息化建設的不斷推進,信息在整個企業(yè)經(jīng)營過程中起著至關重要的作用,信息安全是信息化可持續(xù)發(fā)展的保障,信息是社會發(fā)展的重要戰(zhàn)略資源。網(wǎng)絡信息安全已成為急待解決,影響企業(yè)發(fā)展極為關鍵的問題。

        一、信息安全至關重要

        信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務不中斷。

        國際信息系統(tǒng)安全核準聯(lián)盟(ISC2)公布其全球信息安全專業(yè)人員調查,并指出近四分之三的信息安全從業(yè)人士認為,避免企業(yè)信譽受損是安全項目的首要任務。《2008 全球信息安全從業(yè)員研究》(“GISWS”) 由 Frost & Sullivan 代表ISC2進行。共有來自100多個國家的企業(yè)和公共部門機構的7,548名信息安全從業(yè)人員接受了調查。數(shù)據(jù)丟失和審核所帶來的壓力已經(jīng)使信息安全的可靠性受到企業(yè)管理層的關注。

        由國家計算機網(wǎng)絡應急技術處理協(xié)調中心的《2007年網(wǎng)絡安全工作報告》稱,網(wǎng)絡信息系統(tǒng)存在的安全漏洞和隱患層出不窮,利益驅使下的地下黑客產(chǎn)業(yè)繼續(xù)發(fā)展,網(wǎng)絡攻擊的種類和數(shù)量成倍增長,終端用戶和互聯(lián)網(wǎng)企業(yè)是主要的受害者,基礎網(wǎng)絡和重要信息系統(tǒng)面臨著嚴峻的安全威脅。2007年各種網(wǎng)絡安全事件與2006年相比都有顯著增加。企業(yè)在面對外憂的同時,還要承受內患的威脅。企業(yè)或許通過構建數(shù)據(jù)隔離系統(tǒng)能有效防御外部攻擊,但對內部的主動泄密卻毫無招架之力,有數(shù)據(jù)顯示,目前,泄密事件78.9%的損失都是由內部主動泄密導致。除了防御外部攻擊外,內網(wǎng)的管理也至關重要。

        二、信息安全的基本目標

        信息安全通常強調所謂CIA三元組的目標,即:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。CIA 概念的闡述源自信息技術安全評估標準(Information Technology Security Evaluation Criteria,ITSEC),它也是信息安全的基本要素和安全建設所應遵循的基本原則。1.保密性:確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。2.完整性:確保信息在存儲、使用、傳輸過程中不會被非授權用戶篡改,同時還要防止授權用戶對系統(tǒng)及信息進行不恰當?shù)拇鄹模3中畔取⑼獠勘硎镜囊恢滦浴?.可用性:確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕,允許其可靠而及時地訪問信息及資源。

        除了CIA,信息安全還有一些其他原則,包括可追溯性(Accountability)、抗抵賴性(Non-repudiation)、真實性(Authenticity)、可控性(Controllable)等,這些都是對CIA 原則的細化、補充或加強。

        三、信息安全漏洞

        企業(yè)信息化建設,既能使企業(yè)獲得發(fā)展的先機,提高和鞏固企業(yè)競爭優(yōu)勢,也能給企業(yè)帶來新的風險。信息安全就是其中的核心問題。信息安全問題控制不當,企業(yè)信息化不但無法提高企業(yè)活力,還可能給企業(yè)帶來災難性的后果,威脅企業(yè)的生存。企業(yè)信息安全的威脅大致有以下幾方面。

        1.外部威脅。⑴軟件系統(tǒng)漏洞:wndows系統(tǒng)的脆弱被大家公認。在2007年中,這種情況有了新的改變,百度搜霸、暴風影音、Qvod(Q播)、realplayer等流行軟件取代了windows的“漏洞王”地位。⑵網(wǎng)絡攻擊:①“黑客”侵入:竊取企業(yè)信息、篡改企業(yè)數(shù)據(jù)庫、干擾用戶之間的通訊信息、攻擊服務系統(tǒng)造成系統(tǒng)癱瘓。②計算機病毒:瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡無法使用、密碼被盜是計算機病毒造成的主要破壞后果。2007年我國計算機病毒感染率為91.4%,為歷年來最高;多次感染病毒的比率為54%,仍然維持在較高水平。③郵件災難:企業(yè)管理人員隨時可能發(fā)送涉及高度敏感話題的未加密電子郵件(股票發(fā)行、新產(chǎn)品計劃、合并、收購等等),而它極易被人截獲并加以利用。批量發(fā)送的未經(jīng)收信人許可垃圾郵件已嚴重影響正常網(wǎng)絡通信,企業(yè)帶來時間和金錢上的損失。同時,垃圾郵件已成為黑客助紂為虐的工具。而通過電子郵件攜帶及傳播惡意代碼、病毒等更是對系統(tǒng)造成嚴重后果;④自然災害、意外事故:地震、水災、火災等自然災害將對系統(tǒng)造成毀滅性的傷害;意外事故(斷電、水浸、蟲咬)同樣不可忽視。

        2.內部威脅。⑴系統(tǒng)風險:硬件選配不合適,環(huán)境不合要求,設備安裝不規(guī)范等;信息技術方案選擇失誤,信息技術的快速增長并沒有反映到你的系統(tǒng)中,使得系統(tǒng)安全性減弱;⑵非授權訪問:未經(jīng)系統(tǒng)授權而使用網(wǎng)絡或計算機資源;⑶人為錯誤,比如:使用不當,安全意識差等;⑷計算機犯罪:惡意竊取、或出售企業(yè)機密;⑸管理漏洞:沒有嚴格的信息安全方針和規(guī)程;管理層不重視,不能保證足夠的安全預算;用戶權限設置混亂;過多的文件讀/寫權限,休眠的用戶賬戶也是一個常見的安全風險。

        四、信息安全控制

        1.及時修補軟件漏洞。在日常的安全防護中,不但要重視Windows系統(tǒng)漏洞的彌補,還要注意防范應用軟件的漏洞。某些IE瀏覽器的插件、輸入法、影音播放等應用軟件,都可能成為“黑客”病毒攻擊的對象。用戶使用這些軟件時不要僅僅關注他們的功能,還要注意其安全性能,并使用最新版本的軟件。

        2.快速事故響應。及時制定事故相應方針和規(guī)程,告訴用戶當發(fā)生事故或入侵時應該做什么、如何做、采取行動的時間以及向誰報告,這將決定企業(yè)機密信息的命運。

        3.啟用防火墻。制定防火墻方針和規(guī)程,指定專人負責、定期升級、應用最新補丁、及時培訓,閱讀審核日志,使用檢測軟件,快速響應,要求安全證據(jù)。

        4.跟蹤外部連接。隨著電子商務的開展,越來越多的企業(yè)使用Internet來交換重要的商業(yè)信息,從而引起外部連接數(shù)目的激增,包括資金和財務數(shù)據(jù)。有必要專人負責跟蹤外部連接,記錄并定期提交詳細的連接狀態(tài)報告。

        5.加密/過濾電子郵件。電子郵件加密套件十分容易安裝,并且對用戶來說近乎透明,能對用戶的隱私進行有效地加密保護;更為重要的是你必須使用垃圾郵件過濾軟件,阻止各種兜售信息(垃圾郵件)、病毒恐慌、真正的病毒、蠕蟲、特洛伊木馬等的攻擊。

        6.貫徹冗余方案。建立冷備份、熱備份和冗余備份。冷備份指除一個在用網(wǎng)絡外,還有一備份網(wǎng)絡。備份網(wǎng)絡在日常處理時不開機,一旦發(fā)現(xiàn)網(wǎng)絡出現(xiàn)故障,立即啟動備份網(wǎng)絡,代替生產(chǎn)網(wǎng)絡進行工作。熱備份指備份網(wǎng)絡也開機運行,但并不服務。一旦網(wǎng)絡失效,備份網(wǎng)絡即自動代替生產(chǎn)網(wǎng)絡進入服務。冗余備份則是多個網(wǎng)絡同時進行服務,一個網(wǎng)絡的失效不影響整個系統(tǒng)的運行。

        7.加強內部管理。企業(yè)應建立相應的網(wǎng)絡安全管理辦法,加強內部管理,建立合適的網(wǎng)絡安全管理系統(tǒng),加強用戶管理和授權管理,建立安全審計和跟蹤體系,及時進行用戶培訓,提高整體網(wǎng)絡安全和法律意識;

        五、結語

        國民經(jīng)濟的發(fā)展,綜合國力的提升,提高企業(yè)的市場競爭力,企業(yè)信息化是必經(jīng)之路。實現(xiàn)信息安全是企業(yè)信息化成敗的關鍵,它不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育

        參考文獻:

        [1]Linda McCarthy:《信息安全-企業(yè)抵御風險之道》,清華大學出版社,2003。

        [2]飄搖:《信息安全成為當前全球企業(yè)信息化首要任務》,賽迪網(wǎng),2008.4。

        [3]國家計算機網(wǎng)絡應急技術處理協(xié)調中心 :《2007年網(wǎng)絡安全工作報告》,2008。

        第5篇:企業(yè)安全信息化范文

        關鍵詞:化工企業(yè);信息化;安全技術

        中圖分類號:C29文獻標識碼: A

        一、電子信息安全關鍵技術的應用

        1、基于windows文件系統(tǒng)過濾技術(File System Filter Drivers)的數(shù)據(jù)讀寫重定向技術

        Windows平臺支持文件系統(tǒng)的過濾驅動技術,這種技術工作在內核驅動層,用于在實際操作前攔截文件操作請求。過濾驅動能擴展或者替換原有操作功能,常應用于防病毒軟件、備份系統(tǒng)以及磁盤加密等。相應的架構如上圖所示:為了保證文件不能被保存在本地磁盤中,采用文件系統(tǒng)過濾技術,將所有對本地磁盤的寫操作全部重新定向為寫入到內存中,這樣,當系統(tǒng)斷電后,所以文件更新的內容會全部丟失,在本地磁盤中不會留下任何痕跡。或者和虛擬網(wǎng)絡磁盤技術結合將對本地磁盤的寫操作重新定向到遠程服務器空間(云空間),實現(xiàn)本方案的目標:在本地硬盤不留任何數(shù)據(jù)寫入痕跡。

        2、虛擬網(wǎng)絡磁盤技術(Virtual Network Disk System)

        針對文件的訪問,從驅動層面入手,提供虛擬磁盤接口,將遠程服務器目錄映射成本地磁盤驅動器,與Windows文件管理器高度集成,提供極佳的用戶操作體驗。可以確保在網(wǎng)絡環(huán)境中的各種應用程序的順暢運行。

        3、基于硬件手段的硬盤物理鎖技術

        基于硬件寫保護的硬盤寫保護卡,實實在在地給硬盤加上了物理性的寫保護。其思路是,不論高層如何訪問硬盤,最終都歸結為對端口1F0~1F7的讀寫。可以通過硬件過濾對這些端口的讀寫,當發(fā)現(xiàn)有寫磁盤命令時,攔截該信號,從而實現(xiàn)對硬盤的控制,這樣,無論是人為的的或是病毒的破壞,都無法攻破這種基于物理層面的硬盤鎖。

        4、基于硬盤鎖ID、CPU ID和用戶密碼的定人、定機、定硬盤三位一體認證保障技術。同時集成數(shù)據(jù)加密、安全通信、密鑰和權限管理,保證數(shù)據(jù)的安全訪問。

        二、化工企業(yè)的信息化建設意義

        在人類已走進以信息技術為核心的知識經(jīng)濟時代,信息資源已成為與材料和能源同等重要的戰(zhàn)略資源時;信息技術正以其廣泛的滲透性、無形值價和無與倫比的先進性與傳統(tǒng)產(chǎn)業(yè)結合。企業(yè)的信息化進程也在不斷發(fā)展,信息已成為企業(yè)成敗的關鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務活動,基本上都采用電子商務的形式進行,企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用了信息化技術。如通過網(wǎng)絡收集有關原材料的質量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的對比分析,可以得到更準確的采購建議和對策,并能夠為企業(yè)節(jié)約資金和時間,從而促進企業(yè)經(jīng)濟增長。有關調查顯示,相當比例的化工企業(yè)對網(wǎng)站的認識還處于宣傳企業(yè)形象,產(chǎn)品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用則比例較少。所以對利用信息資源創(chuàng)造生產(chǎn)總值的認知還要一段時間。

        三、電子信息安全技術闡述

        1、電子信息中的加密技術

        加密技術能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。

        加密技術對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。

        2、防火墻技術

        隨著網(wǎng)絡技術的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人計算機中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,計算機信息的篡改等。

        3、認證技術

        消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問,非校園網(wǎng)的不能進入,除非付費申請一個合格的訪問身份。

        四、化工企業(yè)中電子信息的主要安全要素

        1、信息的機密性

        在今天這個網(wǎng)絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機密,如何保護企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為化工企業(yè)必須解決的重要問題。

        2、信息的有效性

        隨著電子信息技術的發(fā)展,化工企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關系的企業(yè)的經(jīng)濟利益,也是企業(yè)貿易順利進行的前提條件。所以要排除各種網(wǎng)絡故障、硬件故障,對這些網(wǎng)絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。

        3、信息的完整性

        企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進行交易的基礎。

        五、解決中小企業(yè)中電子信息安全問題的策略

        1、構建化工企業(yè)電子信息安全管理體制

        解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般化工企業(yè)中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發(fā)揮應有的作用的。

        2、利用企業(yè)的網(wǎng)絡條件來提供信息安全服務

        很多化工企業(yè)的多個二級單位都在系統(tǒng)內通過廣域網(wǎng)被聯(lián)通,局域網(wǎng)在各單位都全部建成,企業(yè)應該利用這種良好的網(wǎng)絡條件來為企業(yè)提供良好的信息安全服務。通過企業(yè)這一網(wǎng)絡平臺技術標準,安全公告和安全法規(guī),提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業(yè)員工提供一個交流經(jīng)驗的場所。

        3、定期對安全防護軟件系統(tǒng)進行評估、改進

        隨著化工企業(yè)的發(fā)展,化工企業(yè)的信息化應用和信息技術也不斷發(fā)展,人們對信息安全問題的認識是隨著技術的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進,定期對系統(tǒng)進行評估。

        結束語

        總之,各中小企業(yè)電子信息安全技術包含著技術和管理以及制度等因素,隨著信息技術的不斷發(fā)展,不僅中小企業(yè)辦公逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。

        參考文獻:

        第6篇:企業(yè)安全信息化范文

        摘 要:隨著企業(yè)信息化程度的不斷提高,多種企業(yè)管理應用軟件的應用大大提高了企業(yè)的管理水平和辦公效率,但其安全問題也不斷顯現(xiàn),本文針對企業(yè)管理過程中的信息化安全問題進行了探討,并提出了解決對策。

        關鍵詞:企業(yè)管理 信息化 安全 對策

        計算機技術的不斷發(fā)展更新,大大提升了企業(yè)運營及管理的便捷性,使企業(yè)管理過程中的信息化水平越來越高。企業(yè)的財務系統(tǒng)、人力資源管理系統(tǒng)、辦公系統(tǒng)等形成了企業(yè)信息化綜合平臺,隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應用,信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全問題都將給企業(yè)造成影響或經(jīng)濟損失。大數(shù)據(jù)時代的來臨更為企業(yè)信息安全管理提出了新一步要求。

        一、企業(yè)管理中信息化安全的重要性

        所謂企業(yè)管理中的信息化指的是企業(yè)將計算機技術、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術應用于管理平臺,并在此基礎上進行開發(fā)、生產(chǎn)等控制性的活動,起作用是提升企業(yè)的工作效率或生產(chǎn)進度,進而增強企業(yè)核心競爭力,在市場競爭中處于主動地位。

        近年來,隨著計算機病毒和互聯(lián)網(wǎng)黑客的大肆盛行,企業(yè)的信息化數(shù)據(jù)的安全問題隱患難免會有所增加。對于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺,甚至可能會造成企業(yè)核心機密文件的丟失,從而給企業(yè)自身帶來不可估量的損失。眾所周知,企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡安全穩(wěn)定運行的重要基礎,在企業(yè)管理的網(wǎng)絡運行當中,無論是網(wǎng)絡連接線路還是網(wǎng)絡傳輸設備出現(xiàn)問題都會有備用的線路或者設備馬上投入運行,從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者,企業(yè)管理中的信息化安全能夠對實時接入企業(yè)網(wǎng)絡的用戶進行實時的監(jiān)督和控制,并且采用相關的網(wǎng)絡技術手段防止不明身份訪客的非法鏈接,對于未經(jīng)允許進入的用戶要能及時發(fā)現(xiàn),并對其行為進行監(jiān)測和控制,這也在一定程度上保證了企業(yè)管理中的信息化安全。上述兩點足以見得信息化安全的重要性。

        二、企業(yè)管理中信息化安全問題現(xiàn)狀分析

        1、公司內部相關人員維護網(wǎng)絡安全的思想意識淡薄

        企業(yè)管理人員多把主要精力用于企業(yè)核心業(yè)務的拓展和維持上,企業(yè)的網(wǎng)絡部門、人力資源部門等對企業(yè)人員網(wǎng)絡安全意識宣傳不到位,缺少制度化的管理流程,對信息安全管理的投入力度不大,缺乏有效的網(wǎng)絡安全維護措施。企業(yè)管理人員缺乏對企業(yè)內部網(wǎng)絡安全維護的意識培養(yǎng),沒有進行相關的網(wǎng)絡技術培訓活動,沒有行成主動防范、積極應對的安全意識。

        2、欠缺對信息化網(wǎng)絡安全的管理手段

        經(jīng)濟效益是企業(yè)發(fā)展的根本東西,我國的部分企業(yè),在信息化網(wǎng)絡安全管理方面缺乏管理力度。在企業(yè)管理模式上處于松散的分布式管,效率低下,切沒有對信息化下的網(wǎng)絡服務部門采取統(tǒng)一管理,沒有成立相關專業(yè)的網(wǎng)絡組織,進行綜合系統(tǒng)的管理; 在企業(yè)管理人員的籌備上,缺乏相關專業(yè)管理人才的技術指導,缺少相應的部門化管理制度,企業(yè)的網(wǎng)絡系統(tǒng)難以集中化發(fā)展; 另外,企業(yè)缺乏對網(wǎng)絡系統(tǒng)的投入力度,病毒入侵、黑客盜竊等事件時有發(fā)生,不僅與網(wǎng)絡管理部門在硬件設施、服務器、安全存儲設備上的投入力度不夠,也與相關部門在網(wǎng)絡安全的檢測工作不到位有關。

        3、企業(yè)缺少網(wǎng)絡安全管理的核心技術

        我國企業(yè)所使用的相當一部分管理、生產(chǎn)軟件均為國外開發(fā)、或對其技術進行模仿、或在國外軟件應用基礎上進行二次開發(fā)而得。這些技術往往花費較高,缺乏自主創(chuàng)新能力,導致我國企業(yè)信息化下網(wǎng)絡安全的管理力度不夠。還有一些信息化管理軟件系統(tǒng),沒有采用防火墻技術阻止非法侵入,這其中涉及動態(tài)防火墻、屏蔽過濾技術,入侵檢測系統(tǒng)落后、訪問控制技術AC的缺乏等,企業(yè)軟件制作技術相對落后,網(wǎng)絡部門沒有核心的安全防護技術,造成計算機入侵病毒、系統(tǒng)癱瘓,影響企業(yè)的生產(chǎn)運作。

        還有一些中小型企業(yè),為節(jié)約用人成本,缺少相關的網(wǎng)絡安全技術維修人員,在網(wǎng)絡系統(tǒng)出現(xiàn)問題時,得不到有效解決,沒有網(wǎng)絡安全的維護系統(tǒng),導致網(wǎng)絡程序的運轉狀態(tài)得不到檢測,加大計算機系統(tǒng)的運行風險。

        4、信息化系統(tǒng)中的硬件老化問題

        隨著移動互聯(lián)網(wǎng)的普及,企業(yè)信息化建設的成本也在不斷提高,由于信息化建設投資大、回報慢,很多企業(yè)雖然有良好的信息化建設的愿景,但是在實際投入上比較小,這就使得企業(yè)信息化建設過程中,企業(yè)的硬件設施跟不上時代的步伐,導致企業(yè)信息化建設止步不前,計算機硬件設施的老化,對企業(yè)信息化建設過程中的安全問題存在這一定的隱患。

        5、信息化系統(tǒng)中的軟件安全問題

        首先我國國內軟件公司的產(chǎn)品水平與世界先進國家仍然存在較大的差距,更容易受到黑客和病毒的攻擊。其次,一些管理軟件的系統(tǒng)配置中存在著安全隱患,很多的系統(tǒng)和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口,而這些現(xiàn)象極易造成信息的泄露。三是Web 服務中的安全問題,互聯(lián)網(wǎng)的的最大特點就是開放、共享、交互,這一特點也使得信息安全題增加,安全漏洞多樣,如果服務器的保密信息被竊取,信息系統(tǒng)就會受到攻擊,獲取 Web 主機信息,使機器暫時不能使用,使機器暫時不能使用,服務器和客戶端之間的信息被監(jiān)聽等。四是路由器信息的不安全行為,許多公司的路由器都使用簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。

        三、提高企業(yè)管理過程中信息化安全的對策建議

        1、樹立全員信息化網(wǎng)絡安全的防范意識

        公司的管理者要加強企業(yè)人員網(wǎng)絡安全的防范意識,這對企業(yè)信息化的管理具有積極意義。企業(yè)的網(wǎng)絡安全管理部、人事部門要聯(lián)合應制定相關的網(wǎng)絡安全管理條例,樹立企業(yè)人員的網(wǎng)絡安全防范意識,不定期的對企業(yè)人員在網(wǎng)絡安全管理方面進行相關的培訓,舉行網(wǎng)絡安全管理的有關活動,調動企業(yè)人員參與網(wǎng)絡安全管理的積極性。通過企業(yè)網(wǎng)絡安全管理的實踐課教學,培養(yǎng)企業(yè)人員網(wǎng)絡安全的法律意識,不僅能提高企業(yè)人員在網(wǎng)絡操作遇到問題時,解決問題的能力,更能促進企業(yè)人員提高網(wǎng)絡安全的防范意識。

        2、調整企業(yè)管理體系,加強對信息安全的管理力度

        企業(yè)管理層應該結合各公司特點,首先調整管理模式,將分散的網(wǎng)絡系統(tǒng)進行整合,達到集中管理的一體化方式。同時,不斷廣納網(wǎng)絡技術人才,并對企業(yè)人員進行網(wǎng)絡技術的相關培訓,拓展網(wǎng)絡應急備份系統(tǒng),將部分DDN備份擴容;其次是在企業(yè)的網(wǎng)絡安全設備上要加大投入力度,采取相應的管理措施,對新購進的網(wǎng)絡設備,包括計算機硬件、服務器、散熱器等質量要過關;另外,企業(yè)安全管理的外部環(huán)境也要有所保障,例如機房的抗雷、抗震、防水裝備等,也要達到網(wǎng)絡安全管理的標準。培養(yǎng)素質較高的網(wǎng)絡設備檢修人員,對企業(yè)的網(wǎng)絡設備進行綜合管理,不定期的對網(wǎng)絡安全管理設備進行檢查、維護,做到及早發(fā)現(xiàn)問題,及早進行網(wǎng)絡系統(tǒng)的維護,為企業(yè)的網(wǎng)絡設備正常運作提前做好保障工作。

        3、加強技術革新,增加軟硬件技術水平

        提高信息化安全水平的根本之一,還是在技術革新上。公司克服困難,籌備定向資金用于信息化軟硬件技術的提升和改造。例如可以在網(wǎng)絡數(shù)據(jù)加密、防火墻技術、主機安全技術上進行研究,通過技術手段對企業(yè)的數(shù)據(jù)信息進行保密處理;再如可以在出入網(wǎng)絡系統(tǒng)方面進行技術研發(fā),達到用戶出入網(wǎng)端,操作系統(tǒng)規(guī)范,信息存儲安全。

        希望通過本文的探討和分析,能夠引起相關企業(yè)的關注,保證企業(yè)信息化下網(wǎng)絡安全管理的有效進行,推動我國企業(yè)管理的規(guī)范化,促進企業(yè)經(jīng)濟的發(fā)展。

        參考文獻:

        第7篇:企業(yè)安全信息化范文

        【關鍵詞】電力企業(yè);信息化機房;安全監(jiān)控;運維

        信息化機房在電力企業(yè)中的重要程度極高,其不僅會影響到電力傳輸?shù)陌踩胺€(wěn)定,更關乎到人們的財產(chǎn)與生命安全。因此,應對電力企業(yè)中信息化機房的安全監(jiān)控與運維情況,做細致的分析與研究。以期在提升自動化水平的同時,能夠增強工作人員的安全運維意識。

        1信息化機房安全監(jiān)控

        1.1系統(tǒng)框架及網(wǎng)絡結構

        電力信息機房的運行穩(wěn)定性不僅與計算機硬件相關聯(lián),更與硬件設施的運轉環(huán)境有著密不可分的關系。對此,電力信息機房安全系統(tǒng)中應涵蓋以下系統(tǒng)內容,即安全保護系統(tǒng)、環(huán)境系統(tǒng)、動力配電系統(tǒng)以及消防監(jiān)控系統(tǒng)。通過采集卡所設置的相同傳輸端口,便可對電力信息化機房進行統(tǒng)一管理。對依靠以太網(wǎng)形式的傳感設施等與交換機進行連接,并設置出串口控制設施的模塊接口許可,且與機房的計算機主機進行連接。同時,將其中的報警信息以多種形式(提示音、即時通信信息等)傳送至運維人員。并且,將Web服務功能設置在監(jiān)控終端位置,以此便于運維人員利用以太網(wǎng)進行機房運轉狀態(tài)的檢查。

        1.2弱電監(jiān)控系統(tǒng)

        在機房安全監(jiān)控系統(tǒng)中,動力監(jiān)控、環(huán)境監(jiān)控、安保監(jiān)控以及消防監(jiān)控等,均歸屬于弱電監(jiān)控系統(tǒng)中的構成部分。其中涉及到電量儀、備用電池、網(wǎng)絡連接UPS、溫濕度測量儀以及傳感器等多種設備及儀器模塊,且在運行過程中,可通過對各個模塊間與計算機及網(wǎng)絡的連接,達成數(shù)據(jù)信息的定時采集與接收。動力監(jiān)控系統(tǒng)需要對計算機機房的高低壓配電設備、UPS和通信電源等的運行情況進行實時的監(jiān)控,以便能夠及時的發(fā)現(xiàn)問題與故障。首先,配電設備監(jiān)測除了要對配電設備的三相相電壓、相電流、有功功率、無功功率以及頻率等這些數(shù)據(jù)進行監(jiān)控外,還要對計算機機房的電力總體負載進行管理。其次,UPS監(jiān)測內容包含對UPS整流器、輸入輸出負載、電池和旁路的運行狀態(tài)等的實時監(jiān)測,從而確保電源的持續(xù)穩(wěn)定。環(huán)境監(jiān)控系統(tǒng)通過對機房內空調設備、風機以及溫濕度測量儀等設備模塊的實時數(shù)據(jù)監(jiān)控,來有效調節(jié)機房的整體運行環(huán)境。例如:通過對風機部件的運行狀態(tài)監(jiān)控,可以及時調整外部環(huán)境與機房間的正壓差,并能夠有效排除留存于機房內的懸浮顆粒物,且能有效組織外部空氣隨意的進入機房。同時,為確保機房運行狀態(tài)下,其噪音不會對工作人員的身體造成危害,也應將降噪范圍控制在距離工作人員65dB(A)之內,以此在減弱對工作人員身體造成影響的基礎上,同步控制機房內的溫濕度差異。若機房內溫度偏高,便極易出現(xiàn)設備運行不暢或PC端死機現(xiàn)象;如若機房內溫度偏低,則會導致空調工作負荷加大;而濕度的偏高與偏低情況,也會使金屬類設備儀器加快腐蝕以及生成靜電。安保系統(tǒng)的監(jiān)控范圍主要針對進出機房的人員及機房活動狀態(tài),其由網(wǎng)絡攝像監(jiān)控系統(tǒng)及門禁系統(tǒng)兩部分構成。其中,機房工作人員需刷卡進入機房,且每日進入機房的次數(shù)會由門禁系統(tǒng)記錄。同時,網(wǎng)絡攝像監(jiān)控系統(tǒng)開啟時間為7dx24h,并能夠依據(jù)存儲設備的容量,而做7-30d的數(shù)據(jù)保存。消防監(jiān)控系統(tǒng)通過煙感與火焰?zhèn)鞲衅鞯脑O置,對存在的火災隱患做出實時警報,并依據(jù)自動化的七氟丙烷與噴水滅火裝置的設置,對所存在火災或火災隱患做出準確反映,且在機房內合適的位置設置消防栓及手持式滅火器,以此確保火災發(fā)生時對災情進行控制。此外,消防監(jiān)控系統(tǒng)還應與其他消防系統(tǒng)進行連接,當火災情況發(fā)生時,其他消防系統(tǒng)便可與之產(chǎn)生聯(lián)動滅火的狀態(tài)。

        2信息化機房的維護管理

        2.1日常運維管理

        信息化機房的日常運維管理,即是通過對機房設備的保養(yǎng)、維護以及人員的出入管理與環(huán)境管理等內容所共同達成的。通過科學、合理的日常運維管理,不僅能夠有效降低機故的發(fā)生幾率,更能有效延長機房系統(tǒng)與設備的使用壽命,在保障信息化機房安全的同時,做到運維成本的有效降低。尤其在運行設備及儀器等的運維工作中,更要做好如運行參數(shù)記錄、空調濾網(wǎng)清洗、消防設施檢測、UPS負載狀態(tài)調整以及備用電池連接性能控制等方面的細化工作。對于信息化機房中人員的管理,則應做到定期的專業(yè)性知識與崗位技能培訓以及安全意識教育。同時,為確保信息化機房運維管理的安全性與穩(wěn)定性,更要進行嚴格管理制度的制定,避免閑雜人等進入機房,或工作人員攜帶危險品進入機房。

        2.2應急保障措施

        對于信息化機房有可能發(fā)生的各類突發(fā)性安全事故,應在制定機房運維管理制度的同時,制定出針對突發(fā)性事故的應急預案,并定期對工作人員進行安全知識與實際操作的培訓及演練,以此確保在突發(fā)性安全事故發(fā)生時,工作人員能夠做到臨危不亂,有條不紊的進行相關設備的保護及搶修,在確保電力供應穩(wěn)定的基礎上,盡量降低因突發(fā)性安全事故而造成的損失。例如:因設備過熱或運維的實時差異性而導致的系統(tǒng)停運情況,應及時做好斷電處理,并依照應急預案中的應急保障措施實施設備搶修,對于無法簡單修復的設備,則應及時告知設備生產(chǎn)廠家,派遣技術人員處理。同時,啟用備用設備進行運行系統(tǒng)的連接,并接入UPS,以避免出現(xiàn)因備用設備的電壓穩(wěn)定性差,而導致的系統(tǒng)二次停運。此外,在進行設備搶修及應急設備應用前,還應做好設備的測試工作。并依照設備日常運維狀態(tài)記錄,分析出應急設備是否處于穩(wěn)定運行狀態(tài)。例如:若機房內溫濕度測量儀的因故停運,便要在應用備用設備的基礎上,對系統(tǒng)正常運行狀態(tài)下的溫濕度數(shù)據(jù)記錄做細致查看與比對。通常情況下,若機房溫度處于20~23℃內,其濕度應控制在40%~50%RH之間。若此時濕度過大,便應控制機房外空氣進入機房的單位濕度標準等。

        3結語

        電力企業(yè)信息化機房的安全監(jiān)控與維護內容,是確保電力系統(tǒng)供電安全與穩(wěn)定的前提與基礎,唯有明確各個分支系統(tǒng)的日常運維情況及安全限定范圍,才能確保信息化機房系統(tǒng)的運維安全及穩(wěn)定,也才能對電力的供應做出良好的保障。

        參考文獻

        [1]石海.信息化機房環(huán)境監(jiān)控的重要性[J].大科技,2017(03):249-250.

        第8篇:企業(yè)安全信息化范文

        現(xiàn)任RIM公司中國區(qū)總裁。2005年,擔任美國信息產(chǎn)業(yè)機構(USITO)北京辦事處總裁兼執(zhí)行董事。

        2000年,服務于西門子和中國中信集團公司的合資公司,負責風險投資業(yè)務,與電子化學習、電子商務、移動數(shù)據(jù)軟件及終端領域的新興公司進行合作。加拿大英屬哥倫比亞理科碩士,1987年以中國政府特邀外國專家身份來華。此后,他加入加拿大外交部,在韓國首爾和中國香港任職。

        隨著中國企業(yè)信息化系統(tǒng)的不斷完善,信息化平臺已經(jīng)從固定互聯(lián)網(wǎng)向移動互聯(lián)網(wǎng)延伸。與此同時,信息安全問題也逐漸面臨更多的挑戰(zhàn)。

        對大多數(shù)信息化企業(yè)而言,其經(jīng)營計劃、知識產(chǎn)權、生產(chǎn)工藝、業(yè)務流程、推廣方案、客戶資源等重要數(shù)據(jù)都將融入移動互聯(lián)網(wǎng),而這些數(shù)據(jù)不僅是企業(yè)發(fā)展的方向和動力,更關乎企業(yè)的生存與命運。

        如何保證這些數(shù)據(jù)的安全,并且只容許那些擁有相應權限的企業(yè)員工方便地訪問它們?這個問題已經(jīng)不再像以往“收好保險柜鑰匙”那么簡單了。

        無論是大型企業(yè)還是中小型企業(yè),信息安全的建設都是信息化建設的首要任務之一。盡管如今的企業(yè)移動信息平臺已經(jīng)能夠勝任電子郵件系統(tǒng)、視頻通話系統(tǒng)、企業(yè)內網(wǎng)等大部分原有基于固定互聯(lián)網(wǎng)的信息平臺的工作,ERP、SCM、CRM、OA等系統(tǒng)也都可以順利地向移動信息平臺擴展,但是,在擴展之前,企業(yè)一定要制定好一套完整的移動安全策略。只有這樣,才能讓移動信息平臺的安全策略與整個信息化系統(tǒng)保持一致。因此,配套而完整的移動安全策略非常重要,因為企業(yè)需要的不只是移動終端的安全,更需要企業(yè)所有信息的安全。

        移動信息平臺的安全性首先體現(xiàn)在后臺管理系統(tǒng)對移動終端的控制力上。一套出色的后臺管理系統(tǒng)應該不僅可以遠程管理終端閱覽信息的權限、調整終端的安全設置、控制終端可使用的功能,在必要時還能刪除終端上的數(shù)據(jù),以保證企業(yè)信息的安全。

        那么,企業(yè)在制定移動安全策略時,具體應當考慮哪些方面的舉措呢?根據(jù)RIM公司長期的實踐經(jīng)驗來看,主要應注意企業(yè)防火墻、無線數(shù)據(jù)傳輸、移動終端、病毒及惡意軟件、企業(yè)安全標準、安全策略和安全合規(guī)等7個方面。另外,合規(guī)安全也應作為重要因素考慮進企業(yè)的移動安全策略當中。

        企業(yè)防火墻是防止企業(yè)網(wǎng)絡遭受攻擊的重要屏障。由于移動終端通常在防火墻外部使用,防火墻端口的保護就顯得尤為重要。完備的移動解決方案不僅要確保智能手機正常連接企業(yè)內網(wǎng),還不能影響企業(yè)防火墻設置中的現(xiàn)有安全策略,繼而保證防火墻端口的安全。

        基于移動互聯(lián)網(wǎng)的無線數(shù)據(jù)傳輸是信息安全的重要一環(huán),確保無線數(shù)據(jù)傳輸具備高度的保密性、完整性和真實性也非常關鍵。這要求移動安全策略不但要保證無線數(shù)據(jù)的安全性,同時還能驗證無線數(shù)據(jù)的來源,從根本上保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

        長期以來,病毒和惡意軟件都是企業(yè)IT管理部門頭疼的問題,但現(xiàn)在,這個問題已經(jīng)能夠得到很好的解決。服務于世界500強的RIM公司研發(fā)的智能手機操作系統(tǒng),具有的獨特性和先進架構使其幾乎不可能被病毒或惡意軟件攻擊。同時,該企業(yè)推出的移動解決方案(BES)的高度安全性也保證了整個企業(yè)移動解決方案不會給企業(yè)信息安全帶來絲毫風險。

        此外,移動解決方案還需與企業(yè)現(xiàn)有的信息化系統(tǒng)具備絕佳的兼容性,其中包括對企業(yè)安全標準的兼容。需要指出的是,方案的部署不應以改變企業(yè)的安全策略為代價,而是要能很好地支持現(xiàn)有標準。此外,完備的移動解決方案還能幫助企業(yè)網(wǎng)絡管理員很方便地建立、增強及更新安全策略。RIM的移動解決方案不但對所有相關設備都具有很強的綜合控制能力,還能夠令企業(yè)的移動信息平臺真正成為一個有機整體,確保安全策略的周全。

        隨著“薩班斯?奧克斯利”等國內外的公司治理法案對企業(yè)電子郵件管理提出明確且嚴苛的規(guī)定,企業(yè)的合規(guī)工作成本將大幅度上升。現(xiàn)在,黑莓的企業(yè)級電子服務系統(tǒng)得到了“薩班斯?奧克斯利法案”的認可,它能在企業(yè)加強移動信息平臺建設時不再增加合規(guī)成本。

        第9篇:企業(yè)安全信息化范文

        關鍵詞:企業(yè)信息化;網(wǎng)絡安全;系統(tǒng)安全;安全解決方案

        中圖分類號:TP393

        1 項目來源

        重鋼集團公司按照國家“管住增量、調整存量、上大壓小、扶優(yōu)汰劣”的原則,將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結合起來。隨著重慶市經(jīng)濟和城市化快速發(fā)展,重慶鋼鐵(集團)有限責任公司擬退出主城區(qū),進行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長壽區(qū)江南鎮(zhèn),主要生產(chǎn)設施包括碼頭、原料場、焦化、燒結、高爐、煉鋼、連鑄、寬厚板軋機、熱連軋機和各工藝配套設施以及全廠的公輔設施等,生產(chǎn)規(guī)模為630萬噸。

        2 系統(tǒng)目標

        重鋼股份公司在搬遷的長壽區(qū)建立了全新的信息化機房,結合自身實際,決定部署一套符合自身需要的信息化平臺。整個平臺包含:財務系統(tǒng)、人力資源管理系統(tǒng)、門戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料,物流系統(tǒng)等。

        3 系統(tǒng)實現(xiàn)

        重鋼信息系統(tǒng)全由公司自主研發(fā),服務器端采用:中間服務器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes,數(shù)據(jù)庫服務器:Unix Ware+ORACLE 10g。開發(fā)端:Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據(jù)業(yè)務需求,公司統(tǒng)一按國家標準部署了裝修一個中心機房,選擇了核心數(shù)據(jù)庫服務器小型機、其他小型機服務器、FC-SAN存儲柜、SAN交換機,磁帶庫、PC服務器、網(wǎng)絡安全管理設備,機柜、應用服務器軟件、數(shù)據(jù)備份管理軟件、UPS電源。等硬件基礎設施對此系統(tǒng)項目進行集成。在信息化建設實施過程中,本人主要參與了整個系統(tǒng)項目集成方案設計和實施。

        4 項目特點

        4.1 網(wǎng)絡設計

        中心機房通過防火墻等網(wǎng)絡設備提供網(wǎng)絡互聯(lián)、網(wǎng)絡監(jiān)測、流量控制、帶寬保證、防入侵檢測等技術,抗擊各種非法攻擊和干擾,保證網(wǎng)絡安全可靠。同時網(wǎng)絡建設選擇了骨干線路采用16芯單模光纖,接入層線路采用8芯單模光纖,桌面線路采用六類非屏蔽網(wǎng)絡線;光纖骨干線部分采用萬兆+千兆光纖雙鏈路連接,接入層光纖采用千兆鏈路接口至桌面。整個網(wǎng)絡體系滿足千兆以上數(shù)據(jù)傳輸及交換要求。

        4.2 系統(tǒng)設計

        本系統(tǒng)采用業(yè)界流行的三層架構,客戶端,應用服務器層,后臺數(shù)據(jù)庫層。

        4.2.1 應用層設計特點

        在應用層選擇上,重鋼選擇了citrix軟件來實現(xiàn)企業(yè)的虛擬化云平臺,原先安裝在客戶端的應用程序客戶端程序安裝在Citrix服務器上,客戶端不再需要安裝原有的Client端軟件,Client端設備只需通過IE就可以進行訪問。這樣就把原先的C/S的應用立刻轉化為B/S的訪問形式,而且無需進行任何的開發(fā)和修改源代碼的工作。同時使用Citrix的“Data Collector”負載均衡調度服務器負責收集每一臺服務器里面的一些動態(tài)信息,并與之進行交流;當有應用請求時,自動將請求轉到負載最輕的服務器上運行。Citrix是通過自己的專利技術,把軟件的計算邏輯和顯示邏輯分開,這樣客戶端只需上傳一些鼠標、鍵盤的命令,服務器接到命令之后進行計算,將計算完的結果傳送給客戶端,注意:Citrix所傳送的不是數(shù)據(jù)流,而是將圖像的變化部分經(jīng)過壓縮傳給客戶端,只有在客戶端和服務器端才可以看到真實的數(shù)據(jù),而中間層傳輸?shù)闹皇谴a,并且Citrix還對這些代碼進行了加密。對于網(wǎng)絡的需求,只需要10K~20K的帶寬就可以滿足需要,尤其是在ERP中收發(fā)郵件,經(jīng)常遇到較大郵件,通常在窄帶、無線網(wǎng)絡條件下基本無法訪問,但通過Citrix就可以很快打開郵件,進行文件的及時處理。

        4.2.2 數(shù)據(jù)庫層技術特點

        在數(shù)據(jù)庫層的選擇上,重鋼選擇了oracle軟件。利用oracle軟件本身的技術特點,我們設計系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術是通過CPU共享和存儲設備共享來實現(xiàn)多節(jié)點之間的無縫集群,用戶提交的每一項任務被自動分配給集群中的多臺機器執(zhí)行,用戶不必通過冗余的硬件來滿足高可靠性要求。

        RAC的優(yōu)勢在于:在Cluster、MPP體系結構中,實現(xiàn)一個共享數(shù)據(jù)庫,支持并行處理,均分負載,保證故障時數(shù)據(jù)庫的不間斷運行;支持Shared Disk和Shared Nothing類型的體系結構;多個節(jié)點同時工作;節(jié)點均分負載。當RAC群組的一個A節(jié)點失效時,所有的用戶會被重新鏈接到B節(jié)點,這一切對來說用戶是完全透明的,從而實現(xiàn)數(shù)據(jù)庫的高可用性。

        Data Guard是Oracle公司提出的數(shù)據(jù)庫容災技術,它提供了一種管理、監(jiān)測和自動運行的體系結構,用于創(chuàng)建和維護一個或多個備份數(shù)據(jù)庫。與遠程磁盤鏡像技術的根本區(qū)別在于,Data Guard是在邏輯級,通過傳輸和運行數(shù)據(jù)庫日志文件,來保持生產(chǎn)和備份數(shù)據(jù)庫的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫因某種情況而不可用時,備份數(shù)據(jù)庫將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫,以達到無數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的,為業(yè)務系統(tǒng)提供持續(xù)的數(shù)據(jù)服務能力。

        4.2.3 數(shù)據(jù)備份保護特點

        備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠實現(xiàn)自動化的高性能備份與恢復,支持通過磁盤和磁帶進行備份和恢復,并且沒有距離限制,從而可實現(xiàn)24x7全天候業(yè)務連續(xù)性,并提高IT資源利用率。Data Protector軟件的采購和部署成本比競爭對手低30-70%,能夠幫助客戶降低IT成本,提升運營效率。許可模式簡單易懂,有助于降低復雜性。廣泛的可擴展性和各種特性可以實現(xiàn)連續(xù)的備份和恢復,使您憑借一款產(chǎn)品即可支持業(yè)務增長。此外,該軟件還能夠與領先的HP StorageWorks磁盤和磁帶產(chǎn)品系列以及其它異構存儲基礎設施完美集成。作為增長迅猛的惠普軟件產(chǎn)品組合(包括存儲資源管理、歸檔、復制和設備管理軟件)的重要組成部分,Data Protector軟件還能與HP BTO管理解決方案全面集成,使客戶能夠將數(shù)據(jù)保護作為整個IT服務的重要環(huán)節(jié)進行管理。該解決方案將軟硬件和屢獲殊榮的支持服務集于一身,借助快速安裝、日常任務自動化以及易于使用等特性,Data Protector軟件能夠大大簡化復雜的備份和恢復流程。借助集中的多站點管理,可以輕松實施多站點變更,實時適應不斷變化的業(yè)務需求。

        5 結束語

        企業(yè)信息化平臺系統(tǒng)集成不是簡單的機器設備堆疊,需要根據(jù)企業(yè)自身使用軟件特點,企業(yè)使用方式,選擇合適的操作系統(tǒng),應用軟件作為企業(yè)生產(chǎn)軟件部署的基礎,另外要合理利用各軟件提供的技術方式,對系統(tǒng)的穩(wěn)定性,安全性,冗余性進行部署,從而達到高可用和可擴展的整體系統(tǒng)平臺。

        參考文獻:

        [1]肖建國.《信息化規(guī)劃方法論》.

        [2]雷萬云.信息化與信息管理實踐之道[M].北京:清華大學出版社,2012(04).

        [3]《Pattern of Enterprise Application Architecture》.Martin Foeler

        [4]周金銀.《企業(yè)架構》.

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            中文字幕在线中文乱码不卡24 | 日本视频观看无卡免费精品页码 | 亚洲区国产精品精品 | 久久天天躁夜夜躁狠狠3 | 精品国产欧美日韩在线不卡 | 日本一区中文字幕免费 |