企業(yè)信息安全管理淺談

企業(yè)信息安全管理淺談企業(yè)信息平安管理淺談

1.引言

隨著計(jì)算機(jī)信息化建設(shè)的飛速開展，信息化在企業(yè)中所處的地位越來越重要。按照黃陵礦業(yè)公司信息化頂層設(shè)計(jì)，實(shí)現(xiàn)了信息化與工業(yè)自動(dòng)化深度融合，提高自動(dòng)化水平，降低本錢，為領(lǐng)導(dǎo)決策提供了科學(xué)依據(jù)。2022年被陜西省評(píng)為“兩化融合示范企業(yè)〞?！皵?shù)字化建設(shè)目獲得了陜西省科技進(jìn)步三等獎(jiǎng)。

整合信息化系統(tǒng)，建立了數(shù)據(jù)中心，打消了信息孤島，實(shí)現(xiàn)了數(shù)據(jù)統(tǒng)一存儲(chǔ)，資源共享，協(xié)同工作。信息化高度集成，依賴度不斷提升。信息平安重要性日益顯現(xiàn)，問題越來越突出，做好信息平安成為首要問題。

2.信息平安管理的現(xiàn)狀

通過對(duì)黃陵礦業(yè)公司信息化系統(tǒng)調(diào)研，信息平安管理狀況如下：

2.1信息平安認(rèn)識(shí)缺乏。信息化管理人員注重硬件，不注重軟件，系統(tǒng)性考慮較少。從業(yè)人員，忙于應(yīng)付日常業(yè)務(wù)，頭痛醫(yī)頭腳痛醫(yī)腳現(xiàn)象普遍，日常信息平安管理得不到重視。

2.2信息平安管理制度不健全。制度不夠完善，可操作性不強(qiáng)，沒有系統(tǒng)化的信息平安管理制度。

2.3機(jī)房環(huán)境不標(biāo)準(zhǔn)。機(jī)房布置不合理，大多是改造用房，接地、防雷、防靜電、防火措施不到位，機(jī)房的潔凈度、溫度、濕度存在問題較多。

2.4操作系統(tǒng)、防病毒系統(tǒng)等存在漏洞。個(gè)人用戶大量使用非正版化軟件系統(tǒng)，個(gè)人防病毒意識(shí)較為淡薄，給企業(yè)信息網(wǎng)平安帶來威脅。

2.5從業(yè)人員素質(zhì)有待提高。信息技術(shù)日新月異，企業(yè)信息化從業(yè)人員知識(shí)老化嚴(yán)重，尤其是一些操作人員，知識(shí)更新慢，人員培訓(xùn)跟不上，制約信息化開展，給信息平安帶來一定的風(fēng)險(xiǎn)。

3.信息平安風(fēng)險(xiǎn)的表現(xiàn)形式

信息技術(shù)在提高生產(chǎn)效率和管理水平的同時(shí)，也帶來了平安風(fēng)險(xiǎn)問題。一旦系統(tǒng)遭到破壞，造成數(shù)據(jù)損壞，信息泄漏，信息系統(tǒng)不能正常運(yùn)行等問題，將對(duì)企業(yè)的平安生產(chǎn)經(jīng)營造成不可估量的損失。信息平安風(fēng)險(xiǎn)主要表現(xiàn)如下：

3.1病毒的威脅。病毒入侵網(wǎng)絡(luò)系統(tǒng)，破壞系統(tǒng)信息造成損壞，給系統(tǒng)帶來威脅。

3.2操作失誤。操作過程中產(chǎn)生的失誤給系統(tǒng)帶來威脅。

3.3密碼泄密.。在傳輸過程中產(chǎn)生泄密或人員泄密、非法篡改等給系統(tǒng)帶來威脅。

3.4機(jī)房環(huán)境。機(jī)房環(huán)境出現(xiàn)問題，影響系統(tǒng)平安，給系統(tǒng)帶來威脅。

3.5網(wǎng)絡(luò)后門。軟件設(shè)計(jì)和開發(fā)存在缺陷，給系統(tǒng)帶來威脅。

3.6設(shè)備故障。設(shè)備管理維護(hù)不到位，產(chǎn)生故障給系統(tǒng)帶來威脅。

3.7管理失誤。管理不到位，存在違章指揮，違章操作等給系統(tǒng)帶來威脅。

4.處理信息平安應(yīng)對(duì)的措施和辦法

企業(yè)要建立完整的信息平安防護(hù)體系，必須根據(jù)企業(yè)實(shí)際情況，結(jié)合信息化系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)籌規(guī)劃，分步實(shí)施。

4.1做好平安風(fēng)險(xiǎn)的評(píng)估

平安風(fēng)險(xiǎn)評(píng)估是保證信息平安的重要伎倆。信息系統(tǒng)建設(shè)，必須進(jìn)行信息平安風(fēng)險(xiǎn)評(píng)估。從系統(tǒng)建設(shè)計(jì)劃設(shè)計(jì)、組織實(shí)施、竣工驗(yàn)收等全過程都要進(jìn)行風(fēng)險(xiǎn)評(píng)估，嚴(yán)格風(fēng)險(xiǎn)評(píng)估流程和細(xì)節(jié)，將隱患和風(fēng)險(xiǎn)降低到最小，對(duì)已建成運(yùn)行信息化系統(tǒng)要定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)評(píng)估檢查出的問題及時(shí)整改落實(shí)，保證信息平安。

4.2采用信息平安新技術(shù)，建立信息平安防護(hù)體系

企業(yè)信息平安面臨的問題很多，根據(jù)平安威脅嚴(yán)重程度按輕重緩急，解決相關(guān)平安問題，在信息平安防護(hù)體系建設(shè)上，綜合考慮信息平安技術(shù)的成熟度，可靠性，分步實(shí)施。

4.3根據(jù)信息平安策略制定管理制度

信息平安的管理包括了法律法規(guī)的規(guī)定，責(zé)任的分化，策略的規(guī)劃，政策的制訂，流程的制作，操作的審議等等。雖然信息平安“七分管理，三分技術(shù)〞的說法不是很精確，但管理的作用可見一斑。

4.4解決信息平安問題的思路和辦法

4.4.1從技術(shù)伎倆入手保證網(wǎng)絡(luò)的平安

網(wǎng)絡(luò)平安指由于網(wǎng)絡(luò)信息系統(tǒng)基于網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的平安、網(wǎng)絡(luò)系統(tǒng)平安、操作系統(tǒng)平安、應(yīng)用效勞平安、人員管理平安幾個(gè)方面。網(wǎng)絡(luò)由于其本身開放性所帶來的各個(gè)方面的平安問題是事實(shí)存在的。

保證網(wǎng)絡(luò)平安的技術(shù)于段包括：過濾、信息分析監(jiān)控、平安管理、掃描評(píng)估、入侵檢測、實(shí)時(shí)響應(yīng)、防病毒愛護(hù)、存取控制等。其措施有：網(wǎng)絡(luò)互聯(lián)級(jí)防火墻、網(wǎng)絡(luò)隔離級(jí)防火墻、網(wǎng)絡(luò)平安漏洞掃描評(píng)估系統(tǒng)、操作系統(tǒng)平安漏洞掃描評(píng)估系統(tǒng)、信息流捕獲分析系統(tǒng)、平安實(shí)時(shí)監(jiān)控系統(tǒng)、入侵檢測與實(shí)時(shí)響應(yīng)系統(tǒng)、網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)等。信息平安指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否定性及可控性等平安，技術(shù)伎倆包括加密、數(shù)字簽名、身份認(rèn)證、平安協(xié)議及CA機(jī)制等。文化平安主要指有害信息的傳播對(duì)我國的政治制度及文化傳統(tǒng)的威脅，主要表現(xiàn)在輿論宣傳方面。主要有：黃色、反動(dòng)信息泛濫，敵對(duì)的意識(shí)形態(tài)信息涌入，瓦聯(lián)網(wǎng)被利用作為串聯(lián)工具等。其技術(shù)伎倆包括：信息過濾、設(shè)置網(wǎng)關(guān)、監(jiān)測、控管等，同時(shí)要強(qiáng)有力的管理措施配合，才可取得良好的效果。

4.4.2建立、健全企業(yè)息平安管理制度

任何一個(gè)信息系統(tǒng)的平安，在很大程度上依賴于最初設(shè)計(jì)時(shí)制定的網(wǎng)絡(luò)信息系統(tǒng)平安策略及相關(guān)管理策略。因?yàn)樗衅桨布夹g(shù)和伎倆，都圍繞這一策略來選擇和使用，如果在平安管理策略上出了問題，相當(dāng)于沒有平安系統(tǒng)。同時(shí)，從大角度來看，網(wǎng)絡(luò)信息系統(tǒng)平安與嚴(yán)格、完善的管理是密不可分的。在網(wǎng)絡(luò)信息系統(tǒng)平安領(lǐng)域，技術(shù)伎倆和相關(guān)平安工具只是輔助伎倆，離開完善的管理制度與措施，是沒法發(fā)揮應(yīng)有的作用并建設(shè)良好的網(wǎng)絡(luò)信息平安空間的。

信息平安是企業(yè)信息化工作中一項(xiàng)重要而且長期的工作，為此必須各單位建立一個(gè)信息平安工作的組織體系和常設(shè)機(jī)構(gòu)，明確領(lǐng)導(dǎo)，設(shè)立專責(zé)人長期負(fù)責(zé)信息平安的管理工作和技術(shù)工作，長能保證信息平安工作長期的，有效的發(fā)展，才能取得好的成績。

4.4.3定期評(píng)估，改良、完善

企業(yè)的信息化應(yīng)用是隨著企業(yè)的需求而不斷開展的，信息技術(shù)更新日新月異，平安防護(hù)軟件系統(tǒng)由于技術(shù)復(fù)雜，在研制開發(fā)過程中不可防止的會(huì)出現(xiàn)這樣或者那樣的問題，這勢必決定了平安防護(hù)系統(tǒng)和設(shè)備不可能百分百的防御各種已知的，未知的信息平安威脅。信息平安是一個(gè)動(dòng)態(tài)過程，需要定期對(duì)信息網(wǎng)絡(luò)平安狀況進(jìn)行平安評(píng)估，改良平安計(jì)劃，調(diào)整平安策略。

5.結(jié)語

企業(yè)信息平安是一項(xiàng)復(fù)雜的系統(tǒng)項(xiàng)目，波及技術(shù)、設(shè)備、管理和制度等多方面的因素，平安解決計(jì)劃的制定需要從整體上進(jìn)行把握。信息平安解決計(jì)劃是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)平安技術(shù)，將平安操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防