企業(yè)信息化的安全管理

　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，利用計(jì)算機(jī)進(jìn)行管理使企業(yè)的管理水平有著明顯的提高，各類(lèi)信息化系統(tǒng)(ERP、OA)等各類(lèi)管理系統(tǒng)中的信息在存儲(chǔ)、傳輸、使用中都要涉及信息處理的安全問(wèn)題。下面是由小編為大家分享整理的關(guān)于企業(yè)信息化安全管理的文章，歡迎大家閱讀瀏覽。

　　1 企業(yè)信息安全體系構(gòu)建的重要意義

　　企業(yè)信息安全對(duì)企業(yè)的安全管理和企業(yè)的發(fā)展意義重大，同時(shí)，信息安全問(wèn)題也直接關(guān)系到企業(yè)的信息化建設(shè)。在企業(yè)信息化的構(gòu)建過(guò)程中，要充分考慮企業(yè)在保密性(C)、完整性(I)、可用性(A)三方面的安全需求，并且從應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全、物理安全等方面系統(tǒng)地實(shí)現(xiàn)企業(yè)的安全需求。

　　2 影響企業(yè)內(nèi)部信息安全的因素及應(yīng)對(duì)策略

　　外來(lái)存儲(chǔ)設(shè)備的影響

　　對(duì)計(jì)算機(jī)信息安全最主要的威脅來(lái)自可移動(dòng)存儲(chǔ)設(shè)備。利用可移動(dòng)存儲(chǔ)設(shè)備，通過(guò)軟驅(qū)、光驅(qū)、打印機(jī)、USB和網(wǎng)絡(luò)接口等外設(shè)進(jìn)行信息竊取。對(duì)于目前常用的Windows操作系統(tǒng)而言，應(yīng)注意以下幾點(diǎn)：

　　1)利用Windows操作系統(tǒng)中的設(shè)備管理器對(duì)外設(shè)進(jìn)行必要的限制。通過(guò)對(duì)可移動(dòng)存儲(chǔ)設(shè)備及接口的限制，防止竊取信息。同時(shí)，也需禁用共享設(shè)置，防止通過(guò)共享的方式盜取信息。

　　2)使用插件對(duì)外設(shè)的使用權(quán)限進(jìn)行設(shè)置。禁用USB接口，可能導(dǎo)致鼠標(biāo)、鍵盤(pán)等必要設(shè)備無(wú)法使用;就USB接口而言，插件可以對(duì)不同的連接設(shè)備設(shè)置使用權(quán)限，既可以使用外部設(shè)備，又可以防止本機(jī)信息被非法修改或竊取。

　　3)設(shè)備老化換新的過(guò)程中，應(yīng)注意硬盤(pán)的處理，防止信息泄露帶來(lái)的安全風(fēng)險(xiǎn)。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響

　　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給企業(yè)的發(fā)展帶來(lái)了極大的方便，但是由于網(wǎng)絡(luò)安全性造成的威脅也是有目共睹的。

　　3.1 加強(qiáng)網(wǎng)絡(luò)的病毒防護(hù)

　　隨著網(wǎng)絡(luò)的不斷發(fā)展，信息共享、信息交換越來(lái)越多，因此感染病毒的機(jī)會(huì)更大，在企業(yè)內(nèi)部，一旦有主機(jī)感染病毒，病毒將會(huì)傳播到整個(gè)網(wǎng)絡(luò)，給企業(yè)造成巨大的經(jīng)濟(jì)損失。除了對(duì)防火墻進(jìn)行安全部署，盡量關(guān)閉系統(tǒng)不使用的端口，以防止入侵者對(duì)系統(tǒng)攻擊外，還要對(duì)操作系統(tǒng)及所使用的殺毒軟件進(jìn)行更新與升級(jí)，減少因漏洞造成的安全隱患。

　　3.2 加強(qiáng)對(duì)訪問(wèn)控制的監(jiān)管。

　　訪問(wèn)控制是保證內(nèi)、外用戶對(duì)系統(tǒng)資源的訪問(wèn)，防止非授權(quán)用戶進(jìn)入系統(tǒng)，實(shí)現(xiàn)對(duì)授權(quán)用戶的存取權(quán)限控制。對(duì)于只對(duì)企業(yè)內(nèi)部或合作單位開(kāi)放的信息，應(yīng)該設(shè)置訪問(wèn)控制，只有得到用戶名和密碼的用戶才能訪問(wèn)，可以通過(guò)配置路由器來(lái)實(shí)現(xiàn)這些內(nèi)容。

　　1)對(duì)操作系統(tǒng)設(shè)置訪問(wèn)權(quán)限。對(duì)企業(yè)內(nèi)部用戶進(jìn)行操作系統(tǒng)的權(quán)限設(shè)置，以防止賬戶信息被隨意更改，如果賬戶信息被隨意更改，則有可能是企業(yè)內(nèi)部人員偽裝合法用戶身份信息盜取企業(yè)內(nèi)部賬戶信息。

　　2)對(duì)各類(lèi)信息系統(tǒng)軟件中的賬戶信息進(jìn)行加密。軟件的登錄過(guò)程中，輸入的用戶名和密碼，均采用明文的方式在服務(wù)器上進(jìn)行身份驗(yàn)證，在傳輸?shù)倪^(guò)程中易被盜取和利用，所以，應(yīng)在實(shí)現(xiàn)用戶管理功能上采用加密傳輸方式，防止由此帶來(lái)的安全隱患。

　　3)不同部門(mén)對(duì)網(wǎng)絡(luò)權(quán)限的限制。在構(gòu)建網(wǎng)絡(luò)時(shí)應(yīng)用VLAN技術(shù)和第三層交換技術(shù)，可在同一個(gè)基礎(chǔ)物理網(wǎng)絡(luò)上實(shí)現(xiàn)員工網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)、領(lǐng)導(dǎo)網(wǎng)絡(luò)、部門(mén)網(wǎng)絡(luò)的邏輯分隔，從而提高整個(gè)系統(tǒng)的安全性。

　　4)對(duì)密碼復(fù)雜程度進(jìn)行限制。無(wú)論操作系統(tǒng)還是管理系統(tǒng)，都應(yīng)設(shè)置密碼的最少位數(shù)和復(fù)雜程度，并且設(shè)定更新時(shí)間和錯(cuò)誤次數(shù)的限定。當(dāng)密碼出錯(cuò)次數(shù)超過(guò)限次，系統(tǒng)自動(dòng)鎖死，該用戶再次進(jìn)入系統(tǒng)需管理人員開(kāi)啟，以防止非法用戶猜碼進(jìn)入系統(tǒng)。

　　5)限定特定計(jì)算機(jī)登錄。對(duì)于企業(yè)的重要信息資料，要限定在特定的計(jì)算機(jī)上登錄，防止非法用戶盜取賬戶的信息和物理地址后，利用其他計(jì)算機(jī)登錄后盜取企業(yè)重要信息。

　　6)加強(qiáng)對(duì)企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)管理。在系統(tǒng)開(kāi)發(fā)時(shí)，應(yīng)采用多層體系架構(gòu)，防止客戶端程序破解程序后進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。第一層是注冊(cè)和用戶許可，保護(hù)對(duì)服務(wù)器的基本存取;第二層是存取控制，對(duì)不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫(kù)得到最大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過(guò)程，在數(shù)據(jù)庫(kù)和用戶之間建立一道屏障。

　　4 系統(tǒng)穩(wěn)定性的影響

　　計(jì)算機(jī)系統(tǒng)的良好運(yùn)轉(zhuǎn)，直接影響到數(shù)據(jù)信息的安全。隨著企業(yè)信息化的發(fā)展，信息系統(tǒng)的連續(xù)而穩(wěn)定運(yùn)行越來(lái)越重要。

　　1)系統(tǒng)的連續(xù)性。一旦系統(tǒng)中斷，將會(huì)給企業(yè)的工作帶來(lái)不便，而數(shù)據(jù)一旦丟失，后果將是災(zāi)難性的。為保證系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行，目前，多采用雙機(jī)熱備份的方式來(lái)解決，以保證當(dāng)出現(xiàn)信息丟失或錯(cuò)誤時(shí)能及時(shí)恢復(fù)，并找出問(wèn)題的原因。這種系統(tǒng)由兩個(gè)服務(wù)器組成：主服務(wù)器和從服務(wù)器，兩臺(tái)服務(wù)器，互相備份，共同執(zhí)行同一服務(wù)。當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，可以由另一臺(tái)服務(wù)器承擔(dān)服務(wù)任務(wù)，從而在不需要人工干預(yù)的情況下，自動(dòng)保證系統(tǒng)能持續(xù)提供服務(wù)。雙機(jī)熱備由備用的服務(wù)器解決了在主服務(wù)器故障時(shí)服務(wù)不中斷的問(wèn)題。但在實(shí)際應(yīng)用中，可能會(huì)出現(xiàn)多臺(tái)服務(wù)器的情況，即服務(wù)器集群， 雙機(jī)熱備一般情況下需要有共享的存儲(chǔ)設(shè)備。但某些情況下也可以使用兩臺(tái)相獨(dú)立的服務(wù)器實(shí)現(xiàn)雙機(jī)熱備，需要通過(guò)專業(yè)的集群軟件或雙機(jī)軟件

　　2)通信故障引起的穩(wěn)定性。對(duì)于可能出現(xiàn)的通信故障，采用備用線路的方式，以確保通信暢通。對(duì)于安全級(jí)別要求高的企業(yè)，可采用專用線路。

　　3)信息系統(tǒng)設(shè)計(jì)的缺陷影響系統(tǒng)的穩(wěn)定性。在設(shè)計(jì)初期，應(yīng)有良好的架構(gòu)，以利于日后的管理和運(yùn)維。信息系統(tǒng)長(zhǎng)期運(yùn)行后，應(yīng)有專業(yè)人員定期對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行維護(hù)。

　　5 網(wǎng)絡(luò)管理人員的影響

　　1)網(wǎng)絡(luò)管理人員的權(quán)限設(shè)置不宜過(guò)大，并且要有嚴(yán)格的行政管理制度進(jìn)行約束。

　　2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。企業(yè)網(wǎng)絡(luò)管理人員必須不斷學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí)，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組偷聽(tīng)、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。

　　3)要了解黑客攻擊的一般規(guī)律和新手段，要有時(shí)刻應(yīng)對(duì)黑客攻擊的高度警覺(jué)。

【企業(yè)信息化的安全管理】相關(guān)文章：

企業(yè)信息化進(jìn)程的管理02-28

企業(yè)信息化的建設(shè)與管理03-07

企業(yè)信息化的管理和建設(shè)02-28

如何建立企業(yè)信息化管理體系03-06

企業(yè)信息化財(cái)務(wù)管理策略12-19

我國(guó)企業(yè)信息化管理制度建設(shè)存在的問(wèn)題03-07

施工企業(yè)信息化建設(shè)12-31

企業(yè)信息化建設(shè)的內(nèi)容03-06

如何保持企業(yè)信息化的優(yōu)勢(shì)03-07