企業(yè)信息安全現(xiàn)狀分析研究論文

　　在全球信息化背景下，企業(yè)對信息資源的依賴程度越來越大， 由此帶來的信息安全問題也日益突出。本文從技術、設備管理、人員管理、法規(guī)制度等方面分析了企業(yè)在信息安全管理上存在的問題，然后針對這些問題提出了一些改進措施。

　　一、企業(yè)信息安全存在的問題

　　(一)技術方面。企業(yè)在信息資源管理過程中，對技術非常依賴。但是現(xiàn)實中，企業(yè)相關管理人員對技術的重視程度遠遠不夠。導致經(jīng)常出現(xiàn)各種各樣的技術問題，如企業(yè)網(wǎng)站被黑；企業(yè)主機或服務器被外部人員入侵，企業(yè)重要信息泄露；技術問題還有軟件開發(fā)過程不規(guī)范，管理軟件設計有漏洞；企業(yè)管理軟件沒有定期更新、升級等。

　　(二)管理方面。

　　(1)物理設備的管理。企業(yè)信息安全管理的設備主要包括中心機房、服務器、網(wǎng)絡設備、線路等方面，此外還有門卡、消防器材等。這些是企業(yè)信息安全保障系統(tǒng)的基礎。這些設備受到的威脅主要表現(xiàn)在自然災害、電磁輻射與惡劣工作環(huán)境方面。自然災害無法避免。但是大多數(shù)企業(yè)對這些設備的管理的力度不夠。此外企業(yè)對這些設備的防火、防盜意識還較欠缺。

　　(2)人員的管理。

　　1)企業(yè)人員安全意識較弱，多數(shù)員工使用默認密碼和弱密碼，增加了潛在的風險。也有員工無意泄露企業(yè)重要信息的情況發(fā)生。對于員工和管理員的操作缺少日志審計。

　　2)企業(yè)對于網(wǎng)絡安全隊伍的建設工作積極性不高，認識不到網(wǎng)絡安全所存在的隱患。未明確設置安全管理員、機房管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員、存儲管理員等崗位，崗位職責存在兼任情況。

　　3)許多企業(yè)，網(wǎng)絡系統(tǒng)管理人員技術水平達不到所需要求，會直接導致系列操作產(chǎn)生問題，進而使安全漏洞問題愈加嚴重�！叭肭终摺蓖ǔＧ闆r下會利用網(wǎng)絡管理的不足，從而攻擊，破壞網(wǎng)絡安全并且獲取有用的信息。他們也會通過改變頁面的數(shù)據(jù)，進一步使系繁忙或改變重要信息，嚴重的更會導致系統(tǒng)崩潰，造成重大的經(jīng)濟損失。

　　(3)信息及應用系統(tǒng)的管理。大多數(shù)企業(yè)沒有對企業(yè)信息進行設置保密等級；應用系統(tǒng)業(yè)務運行情況方面的數(shù)據(jù)也沒有及時保存；和應用系統(tǒng)相連的數(shù)據(jù)庫中的重要表未進行加密處理；主機和數(shù)據(jù)庫沒有密碼復雜度限制，也沒有定期進行密碼更改，存在弱口令；缺乏對應用系統(tǒng)和數(shù)據(jù)庫的操作日志的收集和審計。

　　(三)信息安全文件及制度。通過調(diào)查發(fā)現(xiàn)，大多數(shù)企業(yè)沒有完整的信息安全政策性文件。信息安全制度的制定也不規(guī)范，沒有建立有效的發(fā)布、修訂以及落實情況的管理辦法。

　　二、企業(yè)信息安全的對策

　　(一)技術方面。

　　(1)安裝正版防護軟件。企業(yè)放有重要信息的主機和服務器必須安裝安全防護軟件，如360安全衛(wèi)士。必須是正版的，因為盜版的服務質(zhì)量根本得不到有效保障。安裝后定期對計算機進行檢測保護。

　　(2)信息備份。企業(yè)應用系統(tǒng)軟件不能確保不出問題，有時也會癱瘓；還有存在被外部人員攻擊的危險，為確保信息的不丟失， 有必要采取技術備份手段， 對重要信息進行定期備份。

　　(3)訪問權限。企業(yè)信息種類很多，它們的保密級別也是不一樣的。同時企業(yè)的不同人員對信息訪問的權利也是不一樣的，為了使不用用戶訪問不同的信息，可通過技術手段，給不同的信息、應用系統(tǒng)，及不同的人員設置不同的權限。這樣在一定程度上也可保障信息的安全。

　　(4)網(wǎng)絡訪問。在互聯(lián)網(wǎng)快速發(fā)展的今天，任何一個企業(yè)都離不開網(wǎng)絡， 員工需要從網(wǎng)絡中獲取各種信息。然而， 暢通的網(wǎng)絡也給非法分子提供了訪問企業(yè)內(nèi)部信息的通道。為此，有必要采用網(wǎng)絡防火墻技術， 控制內(nèi)網(wǎng)和外網(wǎng)的訪問。同時應加強對惡意代碼的防范，還要注意數(shù)據(jù)傳輸過程中的保密。

　　(5)加解密。對企業(yè)重要信息進行加密。加密之后的信息，只有擁有密鑰的人才能解密，看到信息的內(nèi)容。這樣對于沒有訪問權限的人或某些通過網(wǎng)絡截獲傳遞中的密文的非法分子來說，他們是無法看到真正的信息明文，只能得到零散的無用的信息。要注意的是應該對密碼的復雜度進行要求，不能太簡單。

　　(二)管理方面。

　　(1)人員。企業(yè)的信息資產(chǎn)都是通過人來管理和控制的。對人的管理實際是信息安全工作中難度最大的工作，業(yè)界有一句話：“在企業(yè)中信息安全最大的風險是心懷不測的一些員工可能帶來的風險”。所以我們要加強對員工尤其是掌握企業(yè)核心機密的高管進行安全管理。在他們調(diào)動離職時進行信息安全審計，以有效減少信息資產(chǎn)非授權的傳遞。此外企業(yè)在和客戶、供應商、合作伙伴合作中會涉及信息傳遞，并會產(chǎn)生新的信息。這些信息也需要很好的管理。

　　(2)設備。應該針對機房精密調(diào)控、以及對網(wǎng)絡線路制定保養(yǎng)和檢查計劃。對關鍵服務器進行續(xù)保。目前有部分弱電線路存在端口號和配線架編號以及到桌面的點位不符的情況，應進行梳理。

　　(三)安全管理制度的制定及實施。當前企業(yè)一要進行日常管理制度，安全管理制度的制定和實施；二是要加強計算機網(wǎng)絡工作者的規(guī)范管理，培養(yǎng)安全意識，建立針對hacker攻擊的“快速反應隊”。同時必須進一步加快對高層次的網(wǎng)絡管理人員的相關技能和經(jīng)驗培訓，以盡早達到網(wǎng)絡安全的目的。

　　加強法制教育，建立人事檔案管理制度，并進行定期檢查。為了更好的安全性管理，IP地址資源應統(tǒng)一管理和分配。對于IP資源的盜用行為，相關職能管理部門必須予以嚴肅處理。

【企業(yè)信息安全現(xiàn)狀分析研究論文】相關文章：

高等數(shù)學教育生態(tài)現(xiàn)狀分析研究性論文10-09

我國企業(yè)信息化管理現(xiàn)狀研究論文10-09

數(shù)學思維例子分析研究論文10-09

石油企業(yè)信息安全管理論文10-11

電力信息安全現(xiàn)狀及策略論文10-09

建筑混凝土施工技術分析研究論文10-11

桌面安全管理系統(tǒng)中企業(yè)信息建設應用論文10-09

企業(yè)信息安全防護體系探索與實踐論文10-11

信息安全產(chǎn)業(yè)現(xiàn)狀及發(fā)展對策論文10-12

企業(yè)職工醫(yī)院護理安全現(xiàn)狀與對策的論文10-10