企业信息安全管理的论文.doc

企业信息安全管理的论文 1企业网络化办公中存在的安全信息问题 防火墙软件作为保护企业网络化办公免疫病毒攻击的主要手段之一其随着网络中病毒软件的开发而出现相应的变化因此网络防火墙会及时更新这也是充分发挥网络防火墙的作用保证信息安全的主要手段之一然而由于管理人员不重视认为实时更新防火墙软件麻烦导致软件中存在漏洞造成数据安全隐患 2信息安全的防范措施 2.1安装防病毒软件 企业在开展网络化办公时应考虑网络中可能被病毒感染或攻击的地方可以采取相应的防病毒措施如以“纵深”的防御形式购买和安装相应的防病毒软件网络技术在发展防病毒软件在更新病毒同样如此尤其是企业网络化办公单机防病毒已经不足以对网络病毒进行扫描和彻底清除因此必须购买和安装能适应局域网且全方位、无死角的防病毒软件防病毒软件的安装能有效地识别网络内部交流中隐藏的病毒如邮件或附件中隐藏的病毒 2.2数据备份 为了保证企业重要数据不丢失避免企业因数据丢失造成损失对计算机中数据进行备份是极为重要的也是必须采取的防范措施之一这对保障企业的生产、产品研发、销售等正常运行有着重要的意义企业应根据自己的经济能力和信息的存储及更新能力选择合适的数据备份方式如网络硬盘备份、硬盘备份等 2.3架设防火墙 防火墙作为当前应用最广泛、最有效的网络安全机制之一其是预防和避免Internet上存在的不安全因素如木马病毒等蔓延到企业使用的局域网内部的有效措施之一也是保证整个局域网安全的重要环节之一架设防火墙对于一个需要保证信息安全的企业来说非常有必要它会对外部网络和内部网络之间流通的所有数据进行检验和筛选只有符合企业所设定的信息安全策略的交流数据才能避免被防火墙拦截同时防火墙本身还具有极强的抗攻击免疫能力 2.4设定访问权限 访问权限设置和控制作为防范网络不安全因素和保证网络安全的重要手段之一其主要任务是避免企业内部网络资源被非法或越权访问和使用这是保障企业信息安全的核心策略之一因此依据企业对网络信息的实际要求制定相应的访问控制权限如目录级控制、属性控制、网络权限控制、网络IP地址控制以及入网访问控制等手段均可起到作用 3网络办公信息安全管理策略 企业网络安全的核心在于管理而安全管理的保证在于技术因此“七分管理三分技术”是保证企业网络信息安全的重要策略和实施手段只有制定和完善信息安全的规章制度规范企业用户使用信息的行为同时与安全技术相互结合企业使用的网络系统及信息数据安全才有保障 3.1强化企业用户的信息安全防范意识提升其综合素质 无论是企业决策人员还是企业员工其思想上对网络安全的重视和认识对企业信息安全是极为重要的要落实安全保密工作的职责定期开展数据安全防范教育并制定相应的保密措施对企业员工或领导层进行要求提升其数据安全的预防意识和保密意识同时网络信息安全管理需要专业的人才来进行相应的操作和监控因此企业要依据自身的实际需求储备和招揽相应的计算机专业人才并定期对其进行培训提升企业数据安全的整体防护能力 3.2完善管理制度加强管理力度 企业在实施宏观的数据安全管理措施的同时还要与重点、有针对性监控方式相结合这样才能最大程度上保障企业信息安全同时依据企业各个部分涉及的信息量和核心信息量大小加强管理力度制定并实施相关的网络信息安全管理办法将每个安全管理环节进行细化落实信息安全防范的责任做到“谁用谁负责”这对保证企业网络化信息安全有着重要的意义 3.3加强对核心数据的管理 企业核心数据涉及到企业未来发展战略的各个方面其包含产品占据市场的方法、活动方案、策划方案等各种手段这与企业的未来息息相关因此加强对企业核心数据等信息的管理是非常重要的依据核心数据管理所涉及的对象如领导层、决策层以及网络安全部门等人员制定相应的制度进行规范无论是信息的使用还是数据的拷贝都需要相应的秘钥进行确认这能有效避免数据被非法盗取或使用 4结语 计算机网络技术、信息技术的快速发展使得企业的办公形式与业务发展发生了根本性的改变企业的生存和盈利更是与网络紧紧联系在一起而网络中存在的病毒、骇客等不安全因素也给企业网络化办公的信息安全带来巨大威胁因此加强企业网络信息安全的管理和防范对企业未来的发展将会显得越来越重要 1加强网络边界安全防护 1.1信息内外网逻辑强隔离 信息内、外网采用物理强隔离部署隔离设备进行内外网逻辑强隔离 1.2信息内网网络边界安全防护 按照企业总体防护方案要求加强上、下级单位和同级单位信息内网网络边界的安全防护保持信息内网纵向边界的安全管理要求严格访问控制策略控制开放服务和端口的个数强化纵向边界的网络访问行为和信息流量的监测与分析限制网络最大流量数及网络连接数 1.3信息内、外网专线安全管理 加强信息内、外网专线安全管理对于与银行等外部单位互联的专线要部署逻辑隔离措施设置访问控制策略进行内容监测与检查确保只有指定的、可信的网络及用户才能进行数据交换 1.4信息内网远程维护管理 严禁通过互联网接入信息内网进行远程维护 1.5无线网络安全防护 强化无线网络安全防护措施无线网络要启用网络接入控制和身份认证进行IP/MAC地址绑定要用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施防止无线网络被外部攻击者非法进入确保无线网络安全信息内网禁止使用无线网络组网 1.6网络设备安全管理 网络核心交换机、路由器等网络设备要冗余配置合理分配网络带宽建立业务终端与业务服务器之间的访问控制 2加强信息系统安全开发与运行维护 2.1在运信息系统备案将所有在运信息系统向企业总部备案未备案的信息系统严禁接入公司信息内外网运行 2.2信息系统帐号管理 定期清理信息系统临时账号复查账号权限核实安全设备开放的端口和策略时间间隔不得超过3个月对因信息系统开发、升级、维护、联调等原因而授权开放的临时账户、临时开通的防火墙访问控制策略与端口在操作结束后必须立即履行注销手续 2.3在运业务系统操作审计 在运业务系统禁止出现共用帐户及口令情况禁止跨权限操作要开启操作审计功能确保每一步操作内容可追溯操作人员可追溯 2.4应用软件安全开发管理 应用软件的开发应在专用的开发环境中进行开发人员严禁对外泄漏开发内容、程序及数据结构等内容 2.5项目开发与推广环境管理 将信息化建设和推广项目开发与工作环境纳入信息内网统一管理在信息内网划分独立的安全域项目开发、调试、实施和信息传递必须在信息内网进行要加强该安全域的安全访问控制措施与安全防护措施严格访问策略与权限管理与其他域仅进行必要的信息交互 2.6业务信息系统上线测评 组织对统一开发的业务信息系统进行安全测评 2.7信息系统操作管理 在信息系统运行维护、数据交互和调试期间认真履行相关流程和审批制度执行工作票和操作票制度不得擅自进行在线调试和修改相关维护操作在测试环境通过后再部署到正式环境对合作单位有关人员的操作各单位要指定专人监控 2.8信息系统安全审计 加强网络与信息系统安全审计工作安全审计系统要定期生成审计报表自动进行备份审计记录应受到保护避免删除、修改或破坏 3做好桌面计算机基础防护 3.1内网计算机与相关外设管理 严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接；严禁在信息内网计算机存储、处理国家秘密信息；严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息；严禁信息内网办公计算机配置使用无线上网卡等无线设备；严禁信息内网和信息外网计算机交叉使用；严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用 3.2桌面终端安全域管理 信息内外网桌面终端安全域要采取安全准入管理、访问控制、入侵监测、病毒防护、恶意代码过滤、补丁管理、事件审计、桌面资产管理等措施进行安全防护 3.3计算机安全接入管理 所有计算机及外设要统一管理统一登记、统一配置属性参数；严禁私自修改计算机及外设的配置属性参数信息运维部门要对接入信息内外网的办公计算机IP地址进行统一管理、分配并将IP地址与MAC地址进行绑定如需修改要报知信息运维部门按照相关流程进行调整 3.4计算机使用人员离岗离职管理 办公计算机使用人员离岗离职有关部门要及时报运行维护部门对其办公计算机进行涉及企业秘密信息的清理并取消其办公计算机及应用系统的访问权限 4信息设备等安全保密管理 4.1移动存储介质管理 严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用；严禁将安全移动存储介质中涉及企业秘密的信息拷贝到外网计算机在存储介质使用过程中应当注意检查病毒、木马等恶意代码 4.2信息设备销毁或报废安全管理 加强信息设备销毁或报废环节安全管理确保信息设备在销毁或报废后原存储信息不可被恢复 4.3办公区域安全管理 加强办公区域安全管理在办公区域中分离出接待区域外来人员的访问范围要控制在接待区域员工离开办公区域要及时清理桌面办公文件锁定桌面终端计算机屏幕防止外来人员接触办公区域信息处理设施及文件材料避免未授权访问与操作 5加强信息系统数据备份管理 5.1数据备份策略 根据各种数据的重要性及其容量确定备份方式、备份周期和保留周期制定确保数据安全、有效的备份策略以及恢复预案在运系统备份需求发生变化时要及时更新数据备份策略和恢复预案对于关键业务系统每年要至少进行一次备份数据的恢复演练 5.2备份系统运行管理 加强备份系统的运行管理对备份系统的操作要记入运行日志操作影响到数据备份的要通知所有相关的信息系统主管部门并履行审批手续 5.3数据备份的存放 数据备份至少要保留两份拷贝一份在现使用地保存以保证数据的正常快速恢复和数据查询另一份在现使用地外保存避免发生灾难事件后数据无法恢复 6加强病毒（木马）检测与防护 6.1防病