探討企業信息安全困境

探討企業信息安全困境

　　1、提高企業信息系統的策略及措施解決企業信息安全方案分析

　　解決信息系統安全要有以下幾點認識:要解決信息系統要有統籌全局的觀念。解決信息系統的安全問題要樹立系統觀念，不能光靠一個面。從系統的角度分析信息系統是由用戶和計算機系統兩者組成，這包括人和技術兩點因素。使用和維護計算機安全信息系統可以根據信息系統具有動態性和變化性等特點進行調整。信息系統是一項長期屬于相對安全的工作，必須制訂長銷機制，絕不能以逸待勞。企業信息系統安全可以采取的策略是采用一套先進、科學及適用的安全技術系統，在對系統進行監控和防護，及時適當的分析信息系統的安全因素，使這套系統具有靈敏性和迅速性等響應機制，配合智能型動態調整功能體系。需要緊記的是系統安全來自于風險評估、安全策略、自我防御、實時監測、恢復數據、動態調整七個方面。其中，通過風險評估可以找出影響信息系統安全存在的技術和管理等因素產生的問題。在經過分析對即將產生問題的信息系統進行報告。

　　安全策略體現著系統安全的總體規劃指導具體措施的進行。是保障整個安全體系運行的核心。防御體系根據系統中出現的問題采用相關的技術防護措施，解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過監測系統實時檢測運行各種情況。在安全防護機制下及時發現并且制止各種對系統攻擊的可能性，假設安全防護機制失效必須進行應急處理，立刻實現數據恢復。盡量縮小計算機系統被攻擊破壞的程度。可以采取自主備份，數據恢復，確�；謴停�快速恢復等手段。并且分析和審理安全數據，適時跟蹤，排查系統有可能出現的違歸行為，檢查企業信息系統的安全保障體系是否超出違反規定。

　　通過改善系統性能引入一套先進的動態調整智能反饋機制，可以促進系統自動產生安全保護，取得良好的安全防護效果�？梢詫σ慌_安全體系模型進行分析，在管理方面，對安全策略和風險評估進行測評，在技術層面，實時監測和數據恢復形成一套防御體系。在制度方面，結合安全跟蹤進行系統排查工作。系統還應具備一套完整的完整的動態自主調整的反饋機制，促進該體系模型更好的與系統動態性能結合。

　　信息安全管理在風險評估和安全策略中均有體現，將這些管理因素應用與安全保障體系保護信息安全系統十分重要。企業必須設立專門的信息系統安全管理部門，保障企業信息系統的安全。由企業主要領導帶頭，組織信息安全領導小組，專門負責企業的信息安全實行總體規劃及管理。在設立信息主管部門實施具體的管理步驟。企業應該制訂關于保證信息系統安全管理的標準。標準中應該明確規定信息系統中各類用戶的職責和權限、必須嚴格遵守操作系統過程中的規范、信息安全事件的報告和處理流程、對保密信息進行嚴格存儲、系統的帳號及密碼管理、數據庫中信息管理、中心機房設備維護、檢查與評估信息安全工作等等信息安全的相關標準。而且在實際運用過程中不斷地總結及完善信息系統安全管理的標準。

　　相關部門應該積極開展信息風險評估工作。通過維護信息網的網絡基礎設施有拓撲、網絡設備和安全設備，對系統安全定期的進行評估工作，主動發現系統存在的安全問題。主要針對企業支撐的信息網和應用IT系統資產進行全方位檢查，對管理存在的弱點進行技術識別。對于企業的信息安全現狀進行全面的評估，可以制作一張風險視圖表現企業全面存在的問題。為安全建設提供指導方向和參考價值。為企業信息安全建設打下堅實的基礎。

　　最后，加強信息系統的運行管理。可以通過以下措施進行:規范系統電子臺帳、設備的軟件及硬件配置管理、建立完善的設備以及相關的技術文檔。系統日常各項工作進行閉環管理，系統安裝、設備運營管理等。還要對用戶工作進行規范管理，分配足夠的資源和應用權限。防御體系、實時檢測和數據恢復三方面都體現了技術因素，信息安全管理系統技術應用于安全保障體系中。在建設和維護信息安全保障體系過程中，需要多方面，多角度的進行綜合考慮。采用分步實施，逐步實現的手法。在信息安全方面采取必要的技術手段，加強系統采取冗余的配置，提高系統的安全性。

　　對中心數據庫系統、核心交換機、數據中心的存儲系統、關鍵應用系統服務器等。為了避免重要系統的單點故障可以采取雙機甚至群集的配置。另外，加強對網絡系統的管理。企業信息系統安全的核心內容之一是網絡系統。同樣也是影響系統安全因素最多的環節。網絡系統的不安全給系統安全帶來風險。接下來重點談網絡安全方面需要采取的技術手段。網絡安全的最基礎工作，是加強網絡的接入管理。

　　與公用網絡系統存在區別的是，企業在網絡系統中有專門的網絡，系統只準許規定的用戶接入，因此必須實現管理接入。在實際操作過程中，可以采取邊緣認證的方式。筆者在實際工作經驗總結出公司的網絡系統是通過對網絡系統進行改造實現支持802.1X或MAC地址兩種安全認證的方式。不斷實現企業內網絡系統的安全接入管理。網絡端口接入網絡系統時所有的工作站設備必須經過安全認證，從而保證只有登記的、授權記錄在冊的設備才能介入企業的網絡系統，從而保證系統安全。根據物理分布可以利用VLAN技術及使用情況劃分系統子網。這樣的劃分有以下益處:首先，隔離了網絡廣播流量，整個系統避免被人為或者系統故障引起的網絡風暴。其次是提高系統的管理性。通過劃分子網可以實現對不同子網采取不同安全策略，可以將故障縮小到最低范圍。根據一些應用的需要實現某些應用系統中的相對隔離。

　　2、結語

　　本文結合了筆者實際工作經驗對企業信息系統的安全問題提出了系統性的思考，對長期存在相對動態的信息系統安全解決的方法進行探討�？梢杂靡痪湓掃M行概括總結:系統安全六要素是組成的系統安全的必要因素。同時，抓好規范管理，實現信息系統的安全技術。

【探討企業信息安全困境】相關文章：

對企業信息安全困境的探微管理論文08-03

探討基層醫院藥學服務的困境與對策05-20

對面向服務的企業信息構架探討09-25

企業信息資源開發與利用探討08-31

企業信息化模式的概念和意義探討07-03

企業信息安全管理的論文07-11

合同法第122條的適用困境探討09-21

高職院�，F代文學教育的困境探討論文10-09

山區鄉鎮衛生院擺脫困境的探討06-05

電力企業信息安全論文10-07