企业信息安全现状分析研究

公司信息安全现状解析研究公司信息安全现状解析研究#/5公司信息安全现状解析研究摘要：在全球信息化背景下，公司对信息资源的依赖程度越来越大，由此带来的信息安全问题也日益突出。本文从技术、设备管理、人员管理、法规制度等方面解析了公司在信息安全管理上存在的问题，尔后针对这些问题提出了一些改进措施。要点词：公司；信息安全；信息技术；管理一、公司信息安全存在的问题（一）技术方面。公司在信息资源管理过程中，对技术特别依赖。但是现实中，公司相关管理人员对技术的重视程度远远不够。以致经常出现各样各样的技术问题，如公司网站被黑；公司主机或服务器被外面人员入侵，公司重要信息泄露；技术问题还有软件开发过程不规范，管理软件设计有漏洞；公司管理软件没有如期更新、升级等。（二）管理方面。（）物理设备的管理。公司信息安全管理的设备主要包括中心计房、服务器、网络设备、线路等方面，其他还有门卡、消防器材等。这些是公司信息安全保障系统的基础。这些设备碰到的威胁主要表现在自然灾害、电磁辐射与恶劣工作环境方面。自然灾害无法防范。但是大多数公司对这些设备的管理的力度不够。其他公司对这些设备的防火、防盗意识还较欠缺。（）人员的管理。）公司人员安全意识较弱，多数员工使用默认密码和弱密码，增加了潜藏的风险。也有员工没心泄露公司重要信息的情况发生。对于员工和管理员的操作缺少日志审计。）公司对于网络安全队伍的建设工作积极性不高，认识不到网络安全所存在的隐患。未明确设置安全管理员、机房管理员、数据库管理员、网络管理员、储藏管理员等岗位，岗位职责存在兼任情况。）好多公司，网络系统管理人员技术水平达不到所需要求，会直接导致系列操作产生问题，进而使安全漏洞问题更为严重。“入侵者”平常情况下会利用网络管理的不足，进而攻击，破坏网络安全并且获取适用的信息。他们也会经过改变页面的数据，进一步使系繁忙或改变重要信息，严重的更会以致系统崩溃，造成重要的经济损失。（）信息及应用系统的管理。大多数公司没有对公司信息进行设置保密等级；应用系统业务运行情况方面的数据也没有及时保存；和应用系统相连的数据库中的重要表未进行加密办理；主机和数据库没有密码复杂度限制，也没有如期进行密码更正，存在弱口令；缺少对应用系统和数据库的操作日志的收集和审计。（三）信息安全文件及制度。经过检查发现，大多数公司没有完满的信息安全政策性文件。信息安全制度的拟定也不规范，没有建立有效的宣布、校正以及落实情况的管理方法。二、公司信息安全的对策（一）技术方面。（）安装正版防范软件。公司放有重要信息的主机和服务器必定安装安全防范软件，如安全卫士。必定是正版的，因为盗版的服务质量根本得不到有效保障。安装后如期对计算机进行检测保护。（）信息备份。公司应用系统软件不能够保证不出问题，有时也会瘫痪；还有存在被外面人员攻击的危险，为保证信息的不扔掉，有必要采用技术备份手段，对重要信息进行如期备份。（）接见权限。公司信息种类好多，它们的保密级别也是不一样样的。同时公司的不一样人员对信息接见的权益也是不一样样的，为了使不用用户接见不一样的信息，可经过技术手段，给不一样的信息、应用系统，及不一样的人员设置不一样的权限。这样在必然程度上也可保障信息的安全。（）网络接见。在互联网快速发展的今天，任何一个公司都离不开网络，员工需要从网络中获取各样信息。但是，畅达的网络也给非法分子供应了接见公司内部信息的通道。为此，有必要采用网络防火墙技术，控制内网和外网的接见。同时应加强对恶意代码的防范，还要注意数据传输过程中的保密。（）加解密。对公司重要信息进行加密。加密此后的信息，只有拥有密钥的人才能解密，看到信息的内容。这样对于没有接见权限的人或某些经过网络截获传达中的密文的非法分子来说，他们是无法看到真切的信息明文，只能获取零散的无用的信息。要注意的是应该对密码的复杂度进行要求，不能够太简单。（二）管理方面。（）人员。公司的信息财富都是经过人来管理和控制的。对人的管理本质是信息安全工作中难度最大的工作，业界有一句话：“在公司中信息安全最大的风险是气度不测的一些员工可能带来的风险”。所以我们要加强对员工特别是掌握公司核心计密的高管进行安全管理。在他们调动离职时进行信息安全审计，以有效减少信息财富非授权的传达。其他公司在和客户、供应商、合作伙伴合作中会涉及信息传达，并会产生新的信息。这些信息也需要很好的管理。（）设备。应该针对机房精美调控、以及对网络线路拟定保养和检查计划。对要点服务器进行续保。当前有部分弱电线路存在端口号和配线架编号以及到桌面的点位不符的情况，应进行梳理。（三）安全管理制度的拟定及推行。当前公司一要进行平常管理制度，安全管理制度的拟定和推行；二是要加强计算机网络工作者的规范管理，培养安全意识，建立针对黑客攻击的“快速反应队”。同时必定进一步加快对高层次的网络管