導語：企業(yè)信息安全管理論文2篇一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇:網(wǎng)絡化的信息安全管理策略

1企業(yè)網(wǎng)絡化辦公中存在的安全信息問題

防火墻軟件作為保護企業(yè)網(wǎng)絡化辦公免疫病毒攻擊的主要手段之一，其隨著網(wǎng)絡中病毒軟件的開發(fā)而出現(xiàn)相應的變化，因此網(wǎng)絡防火墻會及時更新，這也是充分發(fā)揮網(wǎng)絡防火墻的作用，保證信息安全的主要手段之一。然而，由于管理人員不重視，認為實時更新防火墻軟件麻煩，導致軟件中存在漏洞，造成數(shù)據(jù)安全隱患。

2信息安全的防范措施

2.1安裝防病毒軟件

企業(yè)在開展網(wǎng)絡化辦公時，應考慮網(wǎng)絡中可能被病毒感染或攻擊的地方可以采取相應的防病毒措施，如以“縱深”的防御形式購買和安裝相應的防病毒軟件。網(wǎng)絡技術在發(fā)展，防病毒軟件在更新，病毒同樣如此，尤其是企業(yè)網(wǎng)絡化辦公，單機防病毒已經(jīng)不足以對網(wǎng)絡病毒進行掃描和徹底清除，因此，必須購買和安裝能適應局域網(wǎng)，且全方位、無死角的防病毒軟件。防病毒軟件的安裝，能有效地識別網(wǎng)絡內部交流中隱藏的病毒，如郵件或附件中隱藏的病毒。

2.2數(shù)據(jù)備份

為了保證企業(yè)重要數(shù)據(jù)不丟失，避免企業(yè)因數(shù)據(jù)丟失造成損失，對計算機中數(shù)據(jù)進行備份是極為重要的，也是必須采取的防范措施之一，這對保障企業(yè)的生產、產品研發(fā)、銷售等正常運行，有著重要的意義。企業(yè)應根據(jù)自己的經(jīng)濟能力和信息的存儲及更新能力，選擇合適的數(shù)據(jù)備份方式，如網(wǎng)絡硬盤備份、硬盤備份等。

2.3架設防火墻

防火墻作為當前應用最廣泛、最有效的網(wǎng)絡安全機制之一，其是預防和避免Internet上存在的不安全因素，如木馬病毒等，蔓延到企業(yè)使用的局域網(wǎng)內部的有效措施之一，也是保證整個局域網(wǎng)安全的重要環(huán)節(jié)之一。架設防火墻對于一個需要保證信息安全的企業(yè)來說非常有必要，它會對外部網(wǎng)絡和內部網(wǎng)絡之間流通的所有數(shù)據(jù)進行檢驗和篩選，只有符合企業(yè)所設定的信息安全策略的交流數(shù)據(jù)才能避免被防火墻攔截，同時，防火墻本身還具有極強的抗攻擊免疫能力。

2.4設定訪問權限

訪問權限設置和控制作為防范網(wǎng)絡不安全因素和保證網(wǎng)絡安全的重要手段之一，其主要任務是避免企業(yè)內部網(wǎng)絡資源被非法或越權訪問和使用，這是保障企業(yè)信息安全的核心策略之一。因此，依據(jù)企業(yè)對網(wǎng)絡信息的實際要求，制定相應的訪問控制權限，如目錄級控制、屬性控制、網(wǎng)絡權限控制、網(wǎng)絡IP地址控制以及入網(wǎng)訪問控制等手段均可起到作用。

3網(wǎng)絡辦公信息安全管理策略

企業(yè)網(wǎng)絡安全的核心在于管理，而安全管理的保證在于技術，因此“七分管理，三分技術”是保證企業(yè)網(wǎng)絡信息安全的重要策略和實施手段。只有制定和完善信息安全的規(guī)章制度，規(guī)范企業(yè)用戶使用信息的行為，同時與安全技術相互結合，企業(yè)使用的網(wǎng)絡系統(tǒng)及信息數(shù)據(jù)安全才有保障。

3.1強化企業(yè)用戶的信息安全防范意識，提升其綜合素質

無論是企業(yè)決策人員，還是企業(yè)員工，其思想上對網(wǎng)絡安全的重視和認識對企業(yè)信息安全是極為重要的，要落實安全保密工作的職責，定期開展數(shù)據(jù)安全防范教育，并制定相應的保密措施對企業(yè)員工或領導層進行要求，提升其數(shù)據(jù)安全的預防意識和保密意識。同時，網(wǎng)絡信息安全管理需要專業(yè)的人才來進行相應的操作和監(jiān)控，因此，企業(yè)要依據(jù)自身的實際需求，儲備和招攬相應的計算機專業(yè)人才，并定期對其進行培訓，提升企業(yè)數(shù)據(jù)安全的整體防護能力。

3.2完善管理制度，加強管理力度

企業(yè)在實施宏觀的數(shù)據(jù)安全管理措施的同時，還要與重點、有針對性監(jiān)控方式相結合，這樣才能最大程度上保障企業(yè)信息安全。同時，依據(jù)企業(yè)各個部分涉及的信息量和核心信息量大小，加強管理力度，制定并實施相關的網(wǎng)絡信息安全管理辦法，將每個安全管理環(huán)節(jié)進行細化，落實信息安全防范的責任，做到“誰用誰負責”，這對保證企業(yè)網(wǎng)絡化信息安全有著重要的意義。

3.3加強對核心數(shù)據(jù)的管理

企業(yè)核心數(shù)據(jù)涉及到企業(yè)未來發(fā)展戰(zhàn)略的各個方面，其包含產品占據(jù)市場的方法、活動方案、策劃方案等各種手段，這與企業(yè)的未來息息相關，因此，加強對企業(yè)核心數(shù)據(jù)等信息的管理是非常重要的。依據(jù)核心數(shù)據(jù)管理所涉及的對象，如領導層、決策層以及網(wǎng)絡安全部門等人員，制定相應的制度進行規(guī)范，無論是信息的使用，還是數(shù)據(jù)的拷貝，都需要相應的秘鑰進行確認，這能有效避免數(shù)據(jù)被非法盜取或使用。

4結語

計算機網(wǎng)絡技術、信息技術的快速發(fā)展，使得企業(yè)的辦公形式與業(yè)務發(fā)展發(fā)生了根本性的改變，企業(yè)的生存和盈利更是與網(wǎng)絡緊緊聯(lián)系在一起，而網(wǎng)絡中存在的病毒、黑客等不安全因素也給企業(yè)網(wǎng)絡化辦公的信息安全帶來巨大威脅，因此加強企業(yè)網(wǎng)絡信息安全的管理和防范，對企業(yè)未來的發(fā)展將會顯得越來越重要。

本文作者:王寧工作單位:中石化勝利石油工程公司鉆井院

第二篇:信息安全反事故措施

1加強網(wǎng)絡邊界安全防護

1.1信息內外網(wǎng)邏輯強隔離

信息內、外網(wǎng)采用物理強隔離，部署隔離設備進行內外網(wǎng)邏輯強隔離。

1.2信息內網(wǎng)網(wǎng)絡邊界安全防護

按照企業(yè)總體防護方案要求，加強上、下級單位和同級單位信息內網(wǎng)網(wǎng)絡邊界的安全防護，保持信息內網(wǎng)縱向邊界的安全管理要求，嚴格訪問控制策略，控制開放服務和端口的個數(shù)，強化縱向邊界的網(wǎng)絡訪問行為和信息流量的監(jiān)測與分析，限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)。

1.3信息內、外網(wǎng)專線安全管理

加強信息內、外網(wǎng)專線安全管理，對于與銀行等外部單位互聯(lián)的專線要部署邏輯隔離措施，設置訪問控制策略，進行內容監(jiān)測與檢查，確保只有指定的、可信的網(wǎng)絡及用戶才能進行數(shù)據(jù)交換。

1.4信息內網(wǎng)遠程維護管理

嚴禁通過互聯(lián)網(wǎng)接入信息內網(wǎng)進行遠程維護。

1.5無線網(wǎng)絡安全防護

強化無線網(wǎng)絡安全防護措施。無線網(wǎng)絡要啟用網(wǎng)絡接入控制和身份認證，進行IP/MAC地址綁定，要用高強度加密算法、禁止無線網(wǎng)絡名廣播和隱藏無線網(wǎng)絡名標識等有效措施，防止無線網(wǎng)絡被外部攻擊者非法進入，確保無線網(wǎng)絡安全。信息內網(wǎng)禁止使用無線網(wǎng)絡組網(wǎng)。

1.6網(wǎng)絡設備安全管理

網(wǎng)絡核心交換機、路由器等網(wǎng)絡設備要冗余配置，合理分配網(wǎng)絡帶寬，建立業(yè)務終端與業(yè)務服務器之間的訪問控制。

2加強信息系統(tǒng)安全開發(fā)與運行維護

2.1在運信息系統(tǒng)備案將所有在運信息系統(tǒng)向企業(yè)總部備案，未備案的信息系統(tǒng)嚴禁接入公司信息內外網(wǎng)運行。

2.2信息系統(tǒng)帳號管理

定期清理信息系統(tǒng)臨時賬號，復查賬號權限，核實安全設備開放的端口和策略，時間間隔不得超過3個月。對因信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調等原因而授權開放的臨時賬戶、臨時開通的防火墻訪問控制策略與端口，在操作結束后必須立即履行注銷手續(xù)。

2.3在運業(yè)務系統(tǒng)操作審計

在運業(yè)務系統(tǒng)禁止出現(xiàn)共用帳戶及口令情況，禁止跨權限操作，要開啟操作審計功能，確保每一步操作內容可追溯，操作人員可追溯。

2.4應用軟件安全開發(fā)管理

應用軟件的開發(fā)應在專用的開發(fā)環(huán)境中進行，開發(fā)人員嚴禁對外泄漏開發(fā)內容、程序及數(shù)據(jù)結構等內容。

2.5項目開發(fā)與推廣環(huán)境管理

將信息化建設和推廣項目開發(fā)與工作環(huán)境納入信息內網(wǎng)統(tǒng)一管理，在信息內網(wǎng)劃分獨立的安全域。項目開發(fā)、調試、實施和信息傳遞必須在信息內網(wǎng)進行。要加強該安全域的安全訪問控制措施與安全防護措施，嚴格訪問策略與權限管理，與其他域僅進行必要的信息交互。

2.6業(yè)務信息系統(tǒng)上線測評

組織對統(tǒng)一開發(fā)的業(yè)務信息系統(tǒng)進行安全測評。

2.7信息系統(tǒng)操作管理

在信息系統(tǒng)運行維護、數(shù)據(jù)交互和調試期間，認真履行相關流程和審批制度，執(zhí)行工作票和操作票制度，不得擅自進行在線調試和修改，相關維護操作在測試環(huán)境通過后再部署到正式環(huán)境。對合作單位有關人員的操作，各單位要指定專人監(jiān)控。

2.8信息系統(tǒng)安全審計

加強網(wǎng)絡與信息系統(tǒng)安全審計工作，安全審計系統(tǒng)要定期生成審計報表，自動進行備份，審計記錄應受到保護，避免刪除、修改或破壞。

3做好桌面計算機基礎防護

3.1內網(wǎng)計算機與相關外設管理

嚴禁將涉及國家秘密的計算機、存儲設備與信息內外網(wǎng)和其他公共信息網(wǎng)絡連接；嚴禁在信息內網(wǎng)計算機存儲、處理國家秘密信息；嚴禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息；嚴禁信息內網(wǎng)辦公計算機配置使用無線上網(wǎng)卡等無線設備；嚴禁信息內網(wǎng)和信息外網(wǎng)計算機交叉使用；嚴禁普通移動存儲介質和掃描儀、打印機等計算機外設在信息內網(wǎng)和信息外網(wǎng)上交叉使用。

3.2桌面終端安全域管理

信息內外網(wǎng)桌面終端安全域要采取安全準入管理、訪問控制、入侵監(jiān)測、病毒防護、惡意代碼過濾、補丁管理、事件審計、桌面資產管理等措施進行安全防護。

3.3計算機安全接入管理

所有計算機及外設要統(tǒng)一管理，統(tǒng)一登記、統(tǒng)一配置屬性參數(shù)；嚴禁私自修改計算機及外設的配置屬性參數(shù)，信息運維部門要對接入信息內外網(wǎng)的辦公計算機IP地址進行統(tǒng)一管理、分配，并將IP地址與MAC地址進行綁定，如需修改要報知信息運維部門，按照相關流程進行調整。

3.4計算機使用人員離崗離職管理

辦公計算機使用人員離崗離職，有關部門要及時報運行維護部門對其辦公計算機進行涉及企業(yè)秘密信息的清理，并取消其辦公計算機及應用系統(tǒng)的訪問權限。

4信息設備等安全保密管理

4.1移動存儲介質管理

嚴禁涉密移動存儲介質在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用；嚴禁將安全移動存儲介質中涉及企業(yè)秘密的信息拷貝到外網(wǎng)計算機。在存儲介質使用過程中，應當注意檢查病毒、木馬等惡意代碼。

4.2信息設備銷毀或報廢安全管理

加強信息設備銷毀或報廢環(huán)節(jié)安全管理，確保信息設備在銷毀或報廢后，原存儲信息不可被恢復。

4.3辦公區(qū)域安全管理

加強辦公區(qū)域安全管理，在辦公區(qū)域中分離出接待區(qū)域，外來人員的訪問范圍要控制在接待區(qū)域，員工離開辦公區(qū)域要及時清理桌面辦公文件，鎖定桌面終端計算機屏幕，防止外來人員接觸辦公區(qū)域信息處理設施及文件材料，避免未授權訪問與操作。

5加強信息系統(tǒng)數(shù)據(jù)備份管理

5.1數(shù)據(jù)備份策略

根據(jù)各種數(shù)據(jù)的重要性及其容量，確定備份方式、備份周期和保留周期，制定確保數(shù)據(jù)安全、有效的備份策略以及恢復預案。在運系統(tǒng)備份需求發(fā)生變化時，要及時更新數(shù)據(jù)備份策略和恢復預案。對于關鍵業(yè)務系統(tǒng)，每年要至少進行一次備份數(shù)據(jù)的恢復演練。

5.2備份系統(tǒng)運行管理

加強備份系統(tǒng)的運行管理，對備份系統(tǒng)的操作要記入運行日志，操作影響到數(shù)據(jù)備份的，要通知所有相關的信息系統(tǒng)主管部門，并履行審批手續(xù)。

5.3數(shù)據(jù)備份的存放

數(shù)據(jù)備份至少要保留兩份拷貝，一份在現(xiàn)使用地保存，以保證數(shù)據(jù)的正?？焖倩謴秃蛿?shù)據(jù)查詢，另一份在現(xiàn)使用地外保存，避免發(fā)生災難事件后數(shù)據(jù)無法恢復。

6加強病毒（木馬）檢測與防護

6.1防病毒（木馬）軟件部署

信息內外網(wǎng)必須使用企業(yè)級防病毒（木馬）軟件，并及時升級。嚴禁私自卸載統(tǒng)一安裝的防病毒（木馬）軟件，同時定期組織對使用情況進行檢查。加強防病毒、木馬的意識，嚴禁打開來歷不明的程序和郵件。

6.2惡意代碼檢測

指定專人對網(wǎng)絡和主機進行惡意代碼檢測并做好記錄，定期開展分析；加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理；

6.3軟件安全性測試

對外包開發(fā)的軟件執(zhí)行全面的安全性測試，嚴禁直接使用，關鍵程序要檢查源代碼。

本文作者:董啟明工作單位:山東電力中心醫(yī)院