企業(yè)信息化的安全管理

　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，利用計(jì)算機(jī)進(jìn)行管理使企業(yè)的管理水平有著明顯的提高，各類信息化系統(tǒng)(ERP、OA)等各類管理系統(tǒng)中的信息在存儲、傳輸、使用中都要涉及信息處理的安全問題。下面是由小編為大家分享整理的關(guān)于企業(yè)信息化安全管理的文章，歡迎大家閱讀瀏覽。

　　1 企業(yè)信息安全體系構(gòu)建的重要意義

　　企業(yè)信息安全對企業(yè)的安全管理和企業(yè)的發(fā)展意義重大，同時，信息安全問題也直接關(guān)系到企業(yè)的信息化建設(shè)。在企業(yè)信息化的構(gòu)建過程中，要充分考慮企業(yè)在保密性(C)、完整性(I)、可用性(A)三方面的安全需求，并且從應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全、物理安全等方面系統(tǒng)地實(shí)現(xiàn)企業(yè)的安全需求。

　　2 影響企業(yè)內(nèi)部信息安全的因素及應(yīng)對策略

　　外來存儲設(shè)備的影響

　　對計(jì)算機(jī)信息安全最主要的威脅來自可移動存儲設(shè)備。利用可移動存儲設(shè)備，通過軟驅(qū)、光驅(qū)、打印機(jī)、USB和網(wǎng)絡(luò)接口等外設(shè)進(jìn)行信息竊取。對于目前常用的Windows操作系統(tǒng)而言，應(yīng)注意以下幾點(diǎn)：

　　1)利用Windows操作系統(tǒng)中的設(shè)備管理器對外設(shè)進(jìn)行必要的限制。通過對可移動存儲設(shè)備及接口的限制，防止竊取信息。同時，也需禁用共享設(shè)置，防止通過共享的方式盜取信息。

　　2)使用插件對外設(shè)的使用權(quán)限進(jìn)行設(shè)置。禁用USB接口，可能導(dǎo)致鼠標(biāo)、鍵盤等必要設(shè)備無法使用;就USB接口而言，插件可以對不同的連接設(shè)備設(shè)置使用權(quán)限，既可以使用外部設(shè)備，又可以防止本機(jī)信息被非法修改或竊取。

　　3)設(shè)備老化換新的過程中，應(yīng)注意硬盤的處理，防止信息泄露帶來的安全風(fēng)險。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響

　　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給企業(yè)的發(fā)展帶來了極大的方便，但是由于網(wǎng)絡(luò)安全性造成的威脅也是有目共睹的。

　　3.1 加強(qiáng)網(wǎng)絡(luò)的病毒防護(hù)

　　隨著網(wǎng)絡(luò)的不斷發(fā)展，信息共享、信息交換越來越多，因此感染病毒的機(jī)會更大，在企業(yè)內(nèi)部，一旦有主機(jī)感染病毒，病毒將會傳播到整個網(wǎng)絡(luò)，給企業(yè)造成巨大的經(jīng)濟(jì)損失。除了對防火墻進(jìn)行安全部署，盡量關(guān)閉系統(tǒng)不使用的端口，以防止入侵者對系統(tǒng)攻擊外，還要對操作系統(tǒng)及所使用的殺毒軟件進(jìn)行更新與升級，減少因漏洞造成的安全隱患。

　　3.2 加強(qiáng)對訪問控制的監(jiān)管。

　　訪問控制是保證內(nèi)、外用戶對系統(tǒng)資源的訪問，防止非授權(quán)用戶進(jìn)入系統(tǒng)，實(shí)現(xiàn)對授權(quán)用戶的存取權(quán)限控制。對于只對企業(yè)內(nèi)部或合作單位開放的信息，應(yīng)該設(shè)置訪問控制，只有得到用戶名和密碼的用戶才能訪問，可以通過配置路由器來實(shí)現(xiàn)這些內(nèi)容。

　　1)對操作系統(tǒng)設(shè)置訪問權(quán)限。對企業(yè)內(nèi)部用戶進(jìn)行操作系統(tǒng)的權(quán)限設(shè)置，以防止賬戶信息被隨意更改，如果賬戶信息被隨意更改，則有可能是企業(yè)內(nèi)部人員偽裝合法用戶身份信息盜取企業(yè)內(nèi)部賬戶信息。

　　2)對各類信息系統(tǒng)軟件中的賬戶信息進(jìn)行加密。軟件的登錄過程中，輸入的用戶名和密碼，均采用明文的方式在服務(wù)器上進(jìn)行身份驗(yàn)證，在傳輸?shù)倪^程中易被盜取和利用，所以，應(yīng)在實(shí)現(xiàn)用戶管理功能上采用加密傳輸方式，防止由此帶來的安全隱患。

　　3)不同部門對網(wǎng)絡(luò)權(quán)限的限制。在構(gòu)建網(wǎng)絡(luò)時應(yīng)用VLAN技術(shù)和第三層交換技術(shù)，可在同一個基礎(chǔ)物理網(wǎng)絡(luò)上實(shí)現(xiàn)員工網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)、領(lǐng)導(dǎo)網(wǎng)絡(luò)、部門網(wǎng)絡(luò)的邏輯分隔，從而提高整個系統(tǒng)的安全性。

　　4)對密碼復(fù)雜程度進(jìn)行限制。無論操作系統(tǒng)還是管理系統(tǒng)，都應(yīng)設(shè)置密碼的最少位數(shù)和復(fù)雜程度，并且設(shè)定更新時間和錯誤次數(shù)的限定。當(dāng)密碼出錯次數(shù)超過限次，系統(tǒng)自動鎖死，該用戶再次進(jìn)入系統(tǒng)需管理人員開啟，以防止非法用戶猜碼進(jìn)入系統(tǒng)。

　　5)限定特定計(jì)算機(jī)登錄。對于企業(yè)的重要信息資料，要限定在特定的計(jì)算機(jī)上登錄，防止非法用戶盜取賬戶的信息和物理地址后，利用其他計(jì)算機(jī)登錄后盜取企業(yè)重要信息。

　　6)加強(qiáng)對企業(yè)數(shù)據(jù)庫系統(tǒng)的訪問管理。在系統(tǒng)開發(fā)時，應(yīng)采用多層體系架構(gòu)，防止客戶端程序破解程序后進(jìn)入數(shù)據(jù)庫系統(tǒng)。第一層是注冊和用戶許可，保護(hù)對服務(wù)器的基本存取;第二層是存取控制，對不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫得到最大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程，在數(shù)據(jù)庫和用戶之間建立一道屏障。

　　4 系統(tǒng)穩(wěn)定性的影響

　　計(jì)算機(jī)系統(tǒng)的良好運(yùn)轉(zhuǎn)，直接影響到數(shù)據(jù)信息的安全。隨著企業(yè)信息化的發(fā)展，信息系統(tǒng)的連續(xù)而穩(wěn)定運(yùn)行越來越重要。

　　1)系統(tǒng)的連續(xù)性。一旦系統(tǒng)中斷，將會給企業(yè)的工作帶來不便，而數(shù)據(jù)一旦丟失，后果將是災(zāi)難性的。為保證系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行，目前，多采用雙機(jī)熱備份的方式來解決，以保證當(dāng)出現(xiàn)信息丟失或錯誤時能及時恢復(fù)，并找出問題的原因。這種系統(tǒng)由兩個服務(wù)器組成：主服務(wù)器和從服務(wù)器，兩臺服務(wù)器，互相備份，共同執(zhí)行同一服務(wù)。當(dāng)一臺服務(wù)器出現(xiàn)故障時，可以由另一臺服務(wù)器承擔(dān)服務(wù)任務(wù)，從而在不需要人工干預(yù)的情況下，自動保證系統(tǒng)能持續(xù)提供服務(wù)。雙機(jī)熱備由備用的服務(wù)器解決了在主服務(wù)器故障時服務(wù)不中斷的問題。但在實(shí)際應(yīng)用中，可能會出現(xiàn)多臺服務(wù)器的情況，即服務(wù)器集群， 雙機(jī)熱備一般情況下需要有共享的存儲設(shè)備。但某些情況下也可以使用兩臺相獨(dú)立的服務(wù)器實(shí)現(xiàn)雙機(jī)熱備，需要通過專業(yè)的集群軟件或雙機(jī)軟件

　　2)通信故障引起的穩(wěn)定性。對于可能出現(xiàn)的通信故障，采用備用線路的方式，以確保通信暢通。對于安全級別要求高的企業(yè)，可采用專用線路。

　　3)信息系統(tǒng)設(shè)計(jì)的缺陷影響系統(tǒng)的穩(wěn)定性。在設(shè)計(jì)初期，應(yīng)有良好的架構(gòu)，以利于日后的管理和運(yùn)維。信息系統(tǒng)長期運(yùn)行后，應(yīng)有專業(yè)人員定期對操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行維護(hù)。

　　5 網(wǎng)絡(luò)管理人員的影響

　　1)網(wǎng)絡(luò)管理人員的權(quán)限設(shè)置不宜過大，并且要有嚴(yán)格的行政管理制度進(jìn)行約束。

　　2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。企業(yè)網(wǎng)絡(luò)管理人員必須不斷學(xué)習(xí)新的網(wǎng)絡(luò)知識，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組偷聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。

　　3)要了解黑客攻擊的一般規(guī)律和新手段，要有時刻應(yīng)對黑客攻擊的高度警覺。

【企業(yè)信息化的安全管理】相關(guān)文章：

企業(yè)信息化進(jìn)程的管理02-28

企業(yè)信息化的建設(shè)與管理03-07

企業(yè)信息化的管理和建設(shè)02-28

如何建立企業(yè)信息化管理體系03-06

企業(yè)信息化財(cái)務(wù)管理策略12-19

我國企業(yè)信息化管理制度建設(shè)存在的問題03-07

施工企業(yè)信息化建設(shè)12-31

企業(yè)信息化建設(shè)的內(nèi)容03-06

如何保持企業(yè)信息化的優(yōu)勢03-07