对企业信息安全困境的探微管理论文.doc

对企业信息安全困境的探微管理论文 1、提高企业信息系统的策略及措施解决企业信息安全方案分析 解决信息系统安全要有以下几点认识:要解决信息系统要有统筹全局的观念解决信息系统的安全问题要树立系统观念,不能光靠一个面从系统的角度分析信息系统是由用户和计算机系统两者组成,这包括人和技术两点因素使用和维护计算机安全信息系统可以根据信息系统具有动态性和变化性等特点进行调整信息系统是一项长期属于相对安全的工作,必须制订长销机制,绝不能以逸待劳企业信息系统安全可以采取的策略是采用一套先进、科学及适用的安全技术系统,在对系统进行监控和防护,及时适当的分析信息系统的安全因素,使这套系统具有灵敏性和迅速性等响应机制,配合智能型动态调整功能体系需要紧记的是系统安全来自于风险评估、安全策略、自我防御、实时监测、恢复数据、动态调整七个方面其中,通过风险评估可以找出影响信息系统安全存在的技术和管理等因素产生的问题在经过分析对即将产生问题的信息系统进行报告 安全策略体现着系统安全的总体规划指导具体措施的进行是保障整个安全体系运行的核心防御体系根据系统中出现的问题采用相关的技术防护措施,解决各种安全威胁和安全漏洞是保障安全体系的重心并且通过监测系统实时检测运行各种情况在安全防护机制下及时发现并且制止各种对系统攻击的可能性,假设安全防护机制失效必须进行应急处理,立刻实现数据恢复尽量缩小计算机系统被攻击破坏的程度可以采取自主备份,数据恢复,确保恢复,快速恢复等手段并且分析和审理安全数据,适时跟踪,排查系统有可能出现的违归行为,检查企业信息系统的安全保障体系是否超出违反规定 通过改善系统性能引入一套先进的动态调整智能反馈机制,可以促进系统自动产生安全保护,取得良好的安全防护效果可以对一台安全体系模型进行分析,在管理方面,对安全策略和风险评估进行测评,在技术层面,实时监测和数据恢复形成一套防御体系在制度方面,结合安全跟踪进行系统排查工作系统还应具备一套完整的完整的动态自主调整的反馈机制,促进该体系模型更好的与系统动态性能结合 信息安全管理在风险评估和安全策略中均有体现,将这些管理因素应用与安全保障体系保护信息安全系统十分重要企业必须设立专门的信息系统安全管理部门,保障企业信息系统的安全由企业主要领导带头,组织信息安全领导小组,专门负责企业的信息安全实行总体规划及管理在设立信息主管部门实施具体的管理步骤企业应该制订关于保证信息系统安全管理的标准标准中应该明确规定信息系统中各类用户的职责和权限、必须严格遵守操作系统过程中的规范、信息安全事件的报告和处理流程、对保密信息进行严格存储、系统的帐号及密码管理、数据库中信息管理、中心机房设备维护、检查与评估信息安全工作等等信息安全的相关标准而且在实际运用过程中不断地总结及完善信息系统安全管理的标准 相关部门应该积极开展信息风险评估工作通过维护信息网的网络基础设施有拓扑、网络设备和安全设备,对系统安全定期的进行评估工作,主动发现系统存在的安全问题主要针对企业支撑的信息网和应用IT系统资产进行全方位检查,对管理存在的弱点进行技术识别对于企业的信息安全现状进行全面的评估,可以制作一张风险视图表现企业全面存在的问题为安全建设提供指导方向和参考价值为企业信息安全建设打下坚实的基础 最后,加强信息系统的运行管理可以通过以下措施进行:规范系统电子台帐、设备的软件及硬件配置管理、建立完善的设备以及相关的技术文档系统日常各项工作进行闭环管理,系统安装、设备运营管理等还要对用户工作进行规范管理,分配足够的资源和应用权限防御体系、实时检测和数据恢复三方面都体现了技术因素,信息安全管理系统技术应用于安全保障体系中在建设和维护信息安全保障体系过程中,需要多方面,多角度的进行综合考虑采用分步实施,逐步实现的手法在信息安全方面采取必要的技术手段,加强系统采取冗余的配置,提高系统的安全性 对中心数据库系统、核心交换机、数据中心的存储系统、关键应用系统服务器等为了避免重要系统的单点故障可以采取双机甚至群集的配置另外,加强对网络系统的管理企业信息系统安全的核心内容之一是网络系统同样也是影响系统安全因素最多的环节网络系统的不安全给系统安全带来风险接下来重点谈网络安全方面需要采取的技术手段网络安全的最基础工作,是加强网络的接入管理 与公用网络系统存在区别的是,企业在网络系统中有专门的网络,系统只准许规定的用户接入,因此必须实现管理接入在实际操作过程中,可以采取边缘认证的方式笔者在实际工作经验总结出公司的网络系统是通过对网络系统进行改造实现支持802.1X或MAC地址两种安全认证的方式不断实现企业内网络系统的安全接入管理网络端口接入网络系统时所有的工作站设备必须经过安全认证,从而保证只有登记的、授权记录在册的设备才能介入企业的网络系统,从而保证系统安全根据物理分布可以利用VLAN技术及使用情况划分系统子网这样的划分有以下益处:首先,隔离了网络广播流量,整个系统避免被人为或者系统故障引起的网络风暴其次是提高系统的管理性通过划分子网可以实现对不同子网采取不同安全策略,可以将故障缩小到最低范围根据一些应用的需要实现某些应用系统中的相对隔离 2、结语 本文结