企业网络安全预案范文1
随着我国通信业和信息化的发展,通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中,通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此,通信网络在企业发展中起到至关重要的作用,而电力企业作为我国经济发展的领跑者,通信网络技术的发展也势在必行。但是,电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说,这些数据和资源是企业的命脉,通信网络一旦发生中断、瘫痪或拥塞,或者数据信息丢失、泄露或被非法篡改,将对企业和社会的经济生活造成严重影响。因此,通信网络的信息安全是电力企业发展的重中之重,如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。
二、通信网络与信息安全息息相关
电力企业信息安全与通信网路的安全息息相关,也是国家信息安全的重要组成部分。在电力工业信息化进程中,通信网络承担着三种角色:
1.信息通信网络公共平台提供者,对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。
2.与业务管理有关的计算机应用系统的建设、管理和使用者,其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。
3.与通信技术相关的信息资源的开发、维护和使用者。因此,通信网络承载着电力企业生产、运行、管理、经营业务系统,内联着电力调度数据网络,对外与Internet连接,它的安全是电力企业信息安全的第一道技术防线,电力企业信息安全直接关系着电力企业的运行与管理,也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设,统筹部署等级保护、风险评估和灾难备份工作;着力提升通信网络安全保障水平和应对突发事件的能力;要通过通信网络与信息安全管理能力的增强,更好地为电网企业的发展提供有力的技术支撑,为促进社会和谐与稳定做出积极的贡献。
三、新形势下的绿色电力通信网络
目前,大部分企业部门间依靠普通的网络来完成信息传输,虽然也具有一定的防护措施和技术,但还是容易被窃取信息。这是由以下三个方面原因共同决定的:
1.计算机系统及网络固有的开放性、共享性等特点;
2.通信系统大量使用商用软件,其源代码、源程序完全或部分公开化,使企业存在安全问题;
3.计算机病毒的层出不穷及其大范围的恶意传播。这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大,我们采取何种有效措施,最大限度地化解这种潜在危险,把网络风险降到最低限度是电力企业需要面对的重大问题。在电力企业发展的新形势下,构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括,一方面要建立健全企业的安全机制,强化安全管理;另一方面,技术创新也是当务之急。在技术层方面,首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性,电力企业应整合现有资源,提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括:网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案,需要建立相应的安全技术体系;其次是对电力企业的IP承载网进行安全的设计和优化,然后通过安全管理中心的建设来完善绿色通信网络的安全能力。在管理层方面,针对计算机系统及网络固有的开放性、易损性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中,要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障,各种安全策略制度和流程的配套建设,以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面,需要建立健全信息安全应急处理的协调机制,进一步完善各类突发事件的应急预案,健全应急指挥体系,落实应急队伍和保障条件。尤其是高度重视基础信息网络,包括电信网络和重要信息系统的应急处理工作和备份建设,充分做到了事件有预案、处置有流程、应急有措施,最大限度地化解信息安全风险。
四、绿色通信网络规划助力电力企业信息化安全
规划绿色通信网络是电力企业通信建设的基础和安全保障,具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外,还必须遵循通信专业规划的技术方法。因此,绿色通信网络应该包括传送网络层和业务网络层等,而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤:第一步:业务网络规划。业务网络规划主要是对提供不同信息服务的,包括数据网、计算机网和移动通信网等类型丰富的网络进行规划,它与具体的业务有关。在电力企业中,业务网络规划尤为重要,而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上,构建网络安全体系,通过宣传和培训等手段,对网络管理人员进行安全操作和管理知识的培训,提高各业务系统的安全意识,使各业务系统能够正常稳定的运行。第二步:传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题,其中电力企业信息系统的网络安全更是被提上日程,如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求,完善监控设施做到实时监控,并确保管理人员不将保密文件传到外网,不能利用内网机器上外网进行查资料等操作,确保信息系统在数据传输过程中的安全性。第三步:基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理,而这部分是保障信息系统正常运行的基础。在电力企业中,服务器的承载量是相当大的,在信息传输的过程中数据的提取和录入也是呈倍增长的,只有实时监控路由器的异常情况,定期更新路由器设备,完善基础设施,才能保证整个系统和网络的稳定性。绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题,在满足通信网络规划中多需求的前提下,采取灾难预防措施,做好企业信息安全防护,保障电力企业绿色通信网络的顺利构建,实现绿色电网企业的发展要求。
企业网络安全预案范文2
随着信息时代的到来,互联网技术在各行各业备受推崇,尤其在现代企业的信息化建设和发展过程中,信息网络的应用和推广力度不断加大。同时,不可避免也会衍生信息网络安全问题,对企业信息安全以及现代企业信息系统的正常运行造成负面影响。本文立足于现代企业信息网络中存在的问题,提出加强信息网络安全优化的重要性,制定针对性的优化策略。
【关键词】
现代企业;信息网络;安全优化
21世纪是网络化、信息化的时代,互联网技术的飞速发展为我国各行业的发展创造了机遇。与此同时,现代企业的信息网络业发展也面临着巨大挑战,信息网络安全问题的产生为企业发展埋下了安全隐患。例如,同行业之间的恶性竞争、网络犯罪等不正当的市场竞争,均可以网络形式展开。针对此种情况,企业要认识到加强信息网络安全优化的重要性,并针对具体的安全问题,提出针对性的优化策略,切实解决现代企业存在的信息网络安全隐患。
一、加强企业信息网络安全优化的重要性
1.1提升现代企业的管理质量
在现代企业的发展过程中,信息安全具有不可或缺的重要作用。因此,加强现代企业信息网络安全优化管理,可保障企业信息的安全性和真实性,同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障,可为信息系统工作质量提供重要的参考数据。此外,信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结,并针对信息系统管理中反馈出的实际问题,在企业内部制定针对性的应对方案和措施。最终,接提升现代企业的管理质量,提升整体管理水平。
1.2为现代企业获得更大的经济利益
任何一个企业发展的最终目的均为获得经济利益,利润是企业发展的主要动力。作为现代企业而言,保障企业的信息安全,并保障信息系统的正常运行,方可在有效安全技术的支持,为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结,利用数据和统计分析的方法,为企业的发展制定全面的发展方案[1]。同时,在进行数据分析和总结的过程中,可及时发现企业发展中存在的问题,并针对具体存在的问题,提出针对性的解决对策,保障现代企业获得更大的经济利益,获得更大的利润空间。
二、现代企业信息网络中存在的安全问题
2.1企业信息网络安全管理制度不健全
纵观目前我国现代企业的信息网络安全管理现状,仍存在较多的安全问题,其中,最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题,例如,企业的网络管理工作中频繁出现违规操作的现象,造成信息网络的正常运行受到影响。
2.2企业信息网络安全管理人员的综合素质相对较低
从现代企业的网络安全人员配置上看,大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员,导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会,企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中,而企业内缺乏相关的专业人才,将造成企业信息系统的安全性和操作规范化受到影响。因此,现代企业的发展过程中,需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题,保障网络管理人员可及时解决信息系统在安全维护方面的问题,方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看,解决此问题仍需要经历较长的一段时间,也需要企业付出更多的精力和财力。
2.3尚未制定完善的网络安全事故应急处理预案
在现代企业的发展过程中,加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的,但企业可通过分析总结出现信息网络安全问题的原因,制定针对性的解决对策,预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状,大多数企业仅仅意识到了加强网络信息安全管理的重要性,但并未在实际行动上体现出来。通过对现代企业的调查,发现大部分企业尚未制定完善的网络安全事故应急处理预案,当信息网络安全事故发生后,企业在面对安全问题上显得手足失措,难以有效应对。而这样的问题,对于信息网络的安全维护和安全管理而言,将造成较大的负面影响,不利于现代企业的长足发展。
三、实现现代企业信息网络安全优化的策略
3.1加强现代企业信息网络系统的规范化管理
在现代企业信息网络安全管理中,要实现企业信息网络的规范化和系统化,首先需要在企业内部制定严格的责任管理制度,加强安全管理。在网络管理中,通过建构多层防御和等级保护体系,加强对信息网络安全的控制和规范化管理。与此同时,企业要在现代化的发展过程中,要保障自身信息网络系统的安全性,要加强对网络性能的检测力度,并将外网和内网进行有效隔离[3],为信息网络系统提供安全管理,并在企业的各部门实现信息系统安全管理。
3.2提升现代企业信息网络管理人员的综合素质
在现代企业的发展过程中,信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此,在信息网络安全优化中,网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训,通过在企业内部开展培训项目可使管理人员的管理能力提升,同时也可培养网络安全管理人员严谨的工作态度,让其意识到信息网络安全优化工作的重要性和必要性。与此同时,现代企业还可组织相关技术人员和专家,对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析,可了解企业信息网络运行的实际情况,从而激发现代企业网络管理人员的工作热情和工作积极性。最终,可提升网络管理人员的综合能力,提升现代企业信息网络安全管理质量,提升整体管理水平。
3.3制定企业信息网络安全事故的应急方案
现代企业在发展的过程中,难免会遇到各种各样的信息网络安全问题。鉴于此种情况,不仅要提升网络管理人员的综合素质,加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状,制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中,企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时,在信息网络的运行过程中,要针对具体的运行情况,适当增加安全事故模拟演习和模拟训练等,提升信息网络管理人员的警惕性,保持认真的工作态度。只有在日常工作中,加强管理和训练,方可在事故发生时从容应对,最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。
四、总结
综上所述,时代在发展,社会在进步,现代企业对信息网络安全优化提出了更多的要求和建议。信息网络是一项复杂的任务,具有涵盖范围广、涉及信息资源多等特征。在信息技术飞速发展的当今社会,信息网络安全优化是保障现代企业信息安全的重要途径,可有效解决企业中面临的网络信息安全问题。因此,现代企业要不断强化并规范企业内部信息网络建设,提升管理人员的职业素养和综合素质,为现代企业的发展提供更加安全、稳定的网络环境。
作者:赖连春 单位:云南华电鲁地拉水电有限公司
参考文献
[1]王国强.现代企业信息网络安全改善措施[J].信息技术与信息化,2014(9):64-65.
企业网络安全预案范文3
抗灾总动员
作为此次唯一受国资委表彰的通信制造央企,在冰冻灾害面前,上海贝尔阿尔卡特全力以赴支持配合各运营商在贵州、湖南、湖北、广西、江西等重灾省份的抗灾工作,尽最大努力支持网络设备的安全和通信的恢复,降低灾害带来的损失和影响。
陈伟栋回忆道,灾害发生伊始,公司高层高度关注并直接指导抗灾保通信工作,紧急成立了由主管领导直接指挥的“上海贝尔阿尔卡特抗击雪灾紧急通信保障组”,统筹调度包括生产、物流、技术专家、各省分公司机构等公司全部资源,与当地电信运营商抗灾小组保持紧密联系,根据各运营商抗灾保畅工作的需要,落实现场人员值守、紧急备件支持、设备应急操作、专家支持等各项保障措施和应急预案。
针对各地通信设备不同程度的损坏情况,上海贝尔阿尔卡特从各省当地备件库和公司总部备件库紧急调配包括无线设备、传输设备、交换设备、网管设备在内的各类备品备件近2000块,配合运营商客户的维护备件库存,支持设备恢复,公司的生产和物流部门为此专门开辟绿色通道,优先保证抗灾备件的供应。
未雨绸缪网络应急支援
如果说领导层的周密部署和员工的忘我工作是取得此次抗灾胜利的首要前提,那么《用户通信网络支援专项应急预案》则为上海贝尔阿尔卡特抗灾工作的顺利实施提供了有力的制度保障。据陈伟栋介绍,作为《上海贝尔阿尔卡特股份有限公司突发事件综合应急预案》的一部分,《用户通信网络支援专项应急预案》制定的初衷是全力配合与支持用户通信网络安全,最大限度地减少用户由于网络通信安全而造成对社会的影响。
它是上海贝尔阿尔卡特突发事件综合应急预案下的专项预案,适用在用户发生重大通信事故情况下由上海贝尔阿尔卡特支持用户进行通信恢复。据悉,该方案早在2006年便在公司上下贯彻实施。
通信网络的安全运行直接关系到国家战略命脉,通信网络事故一旦发生,后果不堪设想。对此,陈伟栋表示,公司规定对于紧急通信网络安全事故,要求第一时间通过应急指挥部直接上报公司最高管理层。在事故处理过程中,任何响应措施以恢复通信业务为第一目标,如确定在短时间内无法修复受损设备,必须在可能的情况下首先进行话务割接及分流措施,以最快的速度恢复通信业务。
陈伟栋进一步指出,在应对通信网络安全事故过程中,上海贝尔阿尔卡特目前已经做到及时响应用户应急请求,第一时间派员赶赴现场,作出初步判断;根据初步判断,确定应急响应级别,按相应级别组织应急救援;提出用户通信网络安全支援工作的总结报告。
“此次抗击冰冻灾害对公司的通信网络应急支援体系进行了全面的检验,在总结自身经验的同时,作为四大运营商的重要战略合作伙伴,上海贝尔阿尔卡目前正积极与运营商进行沟通,共同探讨解决异常天气下的通信解决预案,防患于未然。”陈伟栋说。
突显央企战略合作价值
一直以来,如何推动中央企业之间联合实现共赢一直是国资委推动央企改革的重点工作。国资委主任李荣融多次在公开场合表示,央企之间的战略合作不是“拉郎配”,而是从企业自身发展出发,以市场需求为中心实现双赢。
企业网络安全预案范文4
【关键词】制药企业 网络系统 网络安全架构 网络设计
随着数字化和信息化进程的不断加速,企业网络规模和应用范围日益扩大。制药企业作为技术密集型企业,多以精深工艺、提升品质、加强管理为目的,建立了由ERP、电子商务、Web网站、OA构成的网络系统。目前,网络已应用于制药企业各个事务层面,因此网络安全尤为重要,必须建立多层次的安全体系架构,作为企业网络系统的基础保障。
一、安全架构设计要点
(一)多元线程。安全架构分为“预防”、“治理”、“巩固”三个线程。“预防”是通过Windows Server Update Services更新服务,及时修补内网终端与服务器的系统漏洞。“治理”是针对不同的安全威胁进行防护。对于病毒威胁和黑客入侵,进行软硬件联合防御。“巩固”是保存完整网络日志,有科学的备份策略,对终端计算机的严格管理,保证终端安全。
(二)立体布局。安全架构设计要兼顾物理层、链路层、网络层和应用层,形成立体化的防护布局。以安全域来划分为主线,同一安全域共享公用的信息资源、安全基础设施、网络基础设施等。
(三)系统管理。安全架构包括技术层和管理层两方面,必须建立安全管理系统与安全技术相适应。管理系统要求严密的岗位分工,以及日常维护管理制度。一个合理的管理系统能够明确网络边界,增强网络的可控性,实现有计划的访问控制,有效阻止渗透式网络攻击。
二、安全架构设计方案
(一)网络平台方案设计
1.网络结构设计。制药企业的网络设置采用拓扑结构,根据药品的生产、销售、组织、管理等部门分成多个子网,共同构建企业网络平台。在各VLAN之间布置路由,实现各VLAN间的自由互访。但各子网间互访需要进行网络验证,避免某子网的安全威胁获得扩大性传播。
2.域管理设计。为实现集中式管理,应在制药企业网络平台布局域管理。域管理可以实现单一账户登录,单节点管理,具有安全便捷的优点。企业内网络终端设备较多,因此要进行网络标签设置,具体规则如下:XX――X――XX,字符分别代表了一定含义,第一段字符代表所属网关,第二段代表部门,第三段代表姓名全拼,唯一的网络标签可以保证定位的速度与精度。
3.入侵检测设计。网络入侵检测是通过防火墙和专用软件(IDS)实现的。配置企业级防火墙,可以杜绝内外网间的病毒威胁,提供相对安全的网络环境。而网康、绿盟、安全胄甲等专业入侵检测软件(IDS)则是对防火墙的合理补充,IDS从企业网络中采集关键信息,分析总流量、上传量、ERP等数据变化,自主判断网络中违反安全策略的行为。联合应用防火墙与IDS,可以实时、动态地保护网络平台,扩展系统管理员的安全管理能力,形成完整的网络安全平台结构。
(二)防治病毒方案设计
1.分布式部署。一般而言,制药企业规模庞大且机构复杂,由多个服务器构成子网,因此在防毒软件的安装方面,要采用分布部署的方法,分地域、分工段、分部门进行配置,并根据企业现有的网络构架,设立多级病毒防治管理中心,负责各自网段的病毒查杀工作。
2.网络边缘防护。网络边缘是靠近用户端的网络层面,对其进行病毒防护的方法是在部署好防病毒网关后再连接外网,全面扫描网络后安置硬件防毒墙。建议使用网神、驱逐舰、趋势,瑞星、 MacAfee等品牌防毒墙,针对HTTP、FTP协议进行查杀病毒。再配置一套符合企业网络应用需要的安全策略,控制多项网络端口,填补边缘防护缺口,建立起软硬件相结合的安全屏障。
3.防病毒管理。防毒技术是网络安全架构的技术保障,而技术需要管理制度作为保障才能发挥最大效用。制药企业防毒管理制度应包括:强制实施防病毒策略,严肃工作纪律;定期检查硬件防毒墙运行状态,调整工作参数,避免过热过劳运行;定期升级防毒软件病毒库,如有大规模病毒爆发需进行专项治理;加强移动存储介质管理,不使用来源不明的存储介质。
(三)数据备份和审计方案设计
数据备份和审计是制药企业网络安全架构的重要组件。数据备份的作用是记录各类网络信息,为查找漏洞、排除问题、安全设置提供参考。考虑到制药企业数据备份的规模及对数据安全的要求,可利用IBM公司开发的iSCSI接口,将现有SCSI接口与以太网络结合,实现服务器与IP网络储存装置的资料交换。由于备份管理软件对存储性能有重要影响,应用符合一定技术标准的备份软件,具备快速存取能力、极简管理能力和灾难恢复能力。另外,备份软件要适应当前的网络条件,能同时支持64位和32位WINDOWS系统、UNIX、IOS系统,能在常用系统平台进行主动式备份。建议采用FileGee等备份软件,实现自动备份文件,并可进行多介质服务器管理,提供集中管理备份策略。
数据备份的目的是进行数据审计,通过检索备份数据,分析数据特征和变化趋势,对企业内服务器和终端设备进行安全审计。终端设备审计方案是:调取网络数据,对各种网络应用进行识别、记录和控制,在此基础上判断网络行为正当与否,如存在安全隐患则采取紧急策略,对问题网络端口进行控制。服务器审计方案是:在数据库中提取记录企业服务器运行信息,包括网络设备、安全设备、主机、数据库和应用系统日志,作出勘察、判断与决策,防止误操作和不当操作行为,预防各种潜在的违规操作行为。
三、总结
本文立足于制药企业的网络管理实际,拟定了三项网络系统安全架构的设计要点,提出安全规划,明确建设目标。网络安全架构设计以平台安全、防治病毒、数据备份和审计为基点,兼顾了整体性和可操作性,设计出符合线程化、立体化、系统化要求的安全架构,为制药企业网络安全应用和管理提供了技术支持。
参考文献:
[1] 熊芳芳.浅谈计算机网络安全问题及其对策.电子世界.2012(11).
企业网络安全预案范文5
企业内网作为一种现代化的企业管理和沟通途径之一,具有技术标准高、通用性、兼容性、可扩展性和经济性等特点。企业内网以其高效、瞬时等显著特点在企业管理和信息传递中占据越来越重要的地位。通过对企业内网需求分析,总结了企业内网开发项目实施过程的关键因素。
关键词:
企业内网;需求;宽带
中图分类号:
F49
文献标识码:A
文章编号:16723198(2014)06017101
开发系统的关键性阶段在于系统需求分析,在逐步细化的过程中从不断认识与完善,是实施工作的基础。通过软件系统需要做什么,都有什么性能、功能,还有什么样的约束条件等,主要为了下一个阶段的方案设计与解决来提供相关依据。在实施企业内网项目时,首先需要根据公司的实际情况、所处的市场环境、公司业务流程以及产品特征等进行企业内网需求分析。我们常说的集团公司主要分为总公司及分公司这两部分。总公司与分公司通过专线保持数据的连接,在外出差的员工可以利用VPN连接网关并能及时的访问总公司的内网。总之,通过需求分析来确定公司内网相关需要,并选择和设计适合的内网结构和网络技术来满足内网的真正需求。根据目前企业的业务流程,企业内网需求通常包括以下几个方面。
1 企业宽带性能稳定需求
当今计算机技术正在高速发展中,企业网络的应用也在日益增多,企业内网的应用主要限于内部信息管理方面,服务对象主要为企业内部员工,所以企业内部网络不仅需要承载办公自动化、Web页面浏览等相关简单的数据业务处理,还要对企业生产管理运营等各种业务应用。因此,随着数据量的增加,对于增强核心数据交换能力要求也会越来越高。有些对于核心骨干层的企业则要求网络具有千兆位级带宽和处理性能,桌面到达百兆位的带宽,需要构建一个保持通畅稳定的大型企业内网,不断改进设计,以适应用户变化,从而满足网络业务量日益增长和扩大规模的需求。
2 可用性与稳定可靠性
对于企业内网用户来说,内网的可用性是最主要的需求之一,客户使用的时间长度增加,可用性表现的出稳定的一面,这是在网络设计方案初期应该考虑的重要指标。可用性与可靠性相互关联。在企业内网的发展过程中,企业中部分业务应用通过计算机网络来实现,内网通信长时间的稳定与不中断将作为企业正常运营的有利保障。因此,企业内网在可靠性设计过程中就更应该全面稳定,只有这样,才能保证网络通畅。现代企业内网在可靠性设计上主要有以下的三个方面:
(1)设备的可靠性:不但内网设备的关键部件有冗余备份,而且内网设备的处理引擎种类,整体设计构架也都要考虑到冗余备份,从而提高内网整体的可靠性。
(2)业务的可靠性:当内网设备发生问题进行故障倒换的过程中,进行故障的排除,增加网络的稳定性,一定要保证业务的正常运行。
(3)链路的可靠性:企业网建设过程中,应该具有技术标准高、兼容性强、可用性等特点,以保证网络设备能够提供有效链路的自愈手段,这样才能保证以太网链路安全。
3 服务质量需求
为满足多种业务的需求,使企业内容提供更加完善的保障服务,随着企业发展与壮大,企业的业务也会不断增加,企业内网能够提高企业信息传递的效率,此时企业内网承载能力也将经受着考验,如果单纯的增大带宽还不足以满足数据交换,还要考虑到内网能够对于紧急事件和不同重要程度的事件进行,例如音频,智能识别、视频和数据流。企业内网是决策支持系统,内网也能够智能化地调度内网中的资源,保证紧急的业务的时延、带宽优先级等。
4 内网安全需求
计算机技术发展过程中,网络系统将接受安全风险都的考验,传统的企业内网的安全防范措施主要是部署防火墙、IDS、杀毒软件等。为了有效阻止黑客攻击和病毒的入侵,以保障企业内网的稳定运行,为了让企业内网产品和服务质量的提高,企业内网必须提供安全的解决方案和完善的服务体系。安全性威胁包括内外两部分因素,内部因素通常包括各种计算机病毒、操作失误、恶意行为等,但实践证明这些被动的防御措施并不能有效解决内网安全问题。有效的内网安全具有十分重要的意义,这就要求现代企业内网必须要有一整套从用户接入控制到主动抑制的一系列安全控制手段,增强员工协同工作的能力,强化监控管理以保障企业内网的稳定运行。当今社会,企业内网已经成为绝大多数公司生产运营重要组成部分。此外,不同的企业对安全的需求不同,企业需要根据企业数据和资料的保密性程度选择不同的内网安全方案。
5 内网可扩展性需求
企业内网可扩展性是指内网所能够支持的网络规模的增长幅度。对于企业内网用户来说,内网的可扩展性是最主要的需求之一。企业在发展过程中会以非常快的速度增加内网使用用户、应用、新接入点以及同外部网络的连接。因此,企业内网的设计必须能够满足当前内网使用的需求及未来一段时期内和一定范围内增长的需求。要想预测内网在未来几年内会扩展到何种规模,通常可以采用对以下几个问题的分析来预测企业短期和长期希望达到的内网规模,从而考虑未来企业内网的扩展。
因此,通过短期和长期企业内网需求的预测,在分阶段实施企业内网项目时,根据预测预留扩展空间,能够节省企业内网项目实施的成本。
参考文献
[1]张文库.企业网搭建及应用(第二版)[M].北京:电子工业出版社,2011.
企业网络安全预案范文6
关键词:互联网;建筑企业;资金安全
一、引言
随着网络时代的全面来临,网络诈骗、网上银行资金被盗、第三方支付平台被黑客攻击等案例时有发生,由于建筑企业资金量庞大、业务结算复杂、往来款项丰富,更成为网络诈骗的重灾领域。大部分建筑企业都采用了ERP系统,包括网上预约报账、电子结算实时到账、无现金报账、财务查询等多种方式并存于一个统一的网上综合财务平台,与业主、供货商、政府和银行之间的资金往来大部分也通过网络完成,网络结算提高了资金管理效率,降低了财务管理成本,但同时也使得建筑企业面临着严峻的网络资金安全问题。因此,建筑企业如何适应网络信息化、降低资金安全风险、运用网络信息化提高资金管理质量成为建筑业财务人关注的焦点。
二、互联网环境下建筑企业货币资金面临的风险
(一)内部风险
在全国大力发展互联网背景下,网上支付平台大量运用,建筑企业资金管理的内部控制节点也发生了很大的变化,其具体表现形式有:1.财务人员利用网上银行资金结算平台,非法占用企业资金。随着建筑企业与银行之间的账户资金结算变得日趋频繁和复杂,虽然开户银行为企业提供先进的网盾和动态口令等一系列安全产品,并制定短信通知、身份认证、限额控制、多重密码验证、防伪信息验证、私密问题设置和银行后台实时交易监控等措施,但也有不少法制淡薄的财务人员利用工作之便乱开账户、公款私用、非法占用资金,逃避银行结算监督。2.由于网购的便利性,建筑企业常常选择网络购买办公用品、项目用品、小型材料等,有的经办人员利用网络交易平台,通过网络虚开、多开、伪造或者更改原始单据,从而多报销开支,占用企业资金而非法获利。3.财务人员利用发放工资的时差,私自占用公款。建筑企业的工资发放几乎都通过银行代扣代缴或者财务人员通过网银转到员工卡上。有的财务人员根据已审批的工资发放表,利用工资发放电子数据的审核时差篡改工资金额银行明细,将本应支付他人的工资扣减,实际发放到自己私设的户头上,然后在工资发放时期将其填平。
(二)外部风险
建筑企业资金的存放和转账几乎都是通过网上银行、企业内部银行或者其他非银行第三方支付机构,其面临着外部网络的支付技术性风险,主要表现形式包括:1.网络钓鱼。不法分子以系统升级等方式精心布置一个与真实企业网站十分相似的“山寨网银”页面即钓鱼网站,非法获得客户的网银身份信息后,迅速地盗取资金。据统计,2015年有60几个用户信息数据库在网络上公开流传或通过地下黑色产业链进行售卖,共涉及到6000万条客户信息。2.木马偷袭。不法分子将木马病毒挂在一些门户网站、社交软件或者必备网页上,企业资金管理人员一旦疏忽,使用工作电脑点击就会被木马偷袭,被不法分子窃取企业账户、密码等,从而盗走网银中的资金。3.黑客攻击。不法分子向企业内部网站、内部网络或者工作电脑进行黑客攻击或者远程控制,使得企业的资金被暴露和操控,不法分子转移侵吞企业的资金。
三、互联网环境下建筑企业货币资金管理的措施
(一)提高网上支付操作的安全性
首先,对员工的职责进行界定,将不同的操作权限进行不同的等级分层,不同等级的操作权限有明确的分工,各司其职,权利和责任对等;其次,技术问题,建立数据泄露防护和应急解决方案、U盘加密、文档加密等数据保护方案,从而应对各种数据变形后的泄密事件,保障企业和用户的账户数据安全;再次,要强化防火墙和网络安全检测措施,防范外来隐患对网上银行的入侵,避免黑客侵入而造成的财务风险;第四,应加大内部审计监督力度,建立现代的内审制度,防范舞弊行为,确保企业资金安全。最后,提高建筑企业网银操作人员的职业道德素质。当操作员将相关财务信息准确录入银行系统中后,由复核员对网银交易信息进行检验,因此,对操作人员的业务素质培训也是必要的。
(二)建立企业资金风险预警体系
建立和完善资金风险预警监测机制要做到:首先,要确定重点资金、重点单位等监测对象和领域,分析资金变动走向,提前做好应急预案,提高风险应对能力;其次,企业财务系统对多次输入错误的资金密码或者在不安全电脑上登录操作施行拦截、提示或报警,强化资金管理中的层级管理,降低支付风险;再次,当企业所依赖的金融公司或者第三方支付平台发生网络故障时,企业应该建立自身的应急平台、应急机制和备灾系统,以充分保障自身企业的资金安全。
(三)进一步提高互联网技术
随着网络信息化的迅猛发展,网络犯罪日渐猖獗,严重影响着在线金融服务和企业的健康发展。因此,从外部角度来看,建筑企业应谨慎选择技术成熟可靠的挂牌银行,从源头上控制网上银行的外部风险;从内部角度来看,建筑企业应不拘一格降人才,吸引海内外优秀的互联网专家,购置先进的互联网设备,采用多重防火墙,有效分隔互联网与交易服务器,防止外部用户的非法进入。
四、结语
在网络时代背景下,各项网络技术与管理软件被充分应用于建筑企业资金管理,能提高管理工作质量和效率。但是,随着全球经济的不断进步和创新、管理范围的不断扩大及管理工作的不断复杂和艰巨,建筑资金管理中存在的安全问题和漏洞也凸显出来。加强网络环境下的建筑资金安全管理不仅依靠意识革新、制度强化、人员素质提高,同时,还需要切实加强与网络环境相适应的一系列监管与控制手段,搭建信息化网络平台,避免管理工作的纸上谈兵,杜绝资金安全问题的发生,保证企业在网络浪潮环境的可持续发展。
参考文献:
[1]财政部会计资格评价中心.高级会计实务[M].北京:经济科学出版社,2016(05).
[2]陈广胜.浅析当前环境下企业资金安全管理[J].企业导报,2016(12).
[3]邓喆,韩跃.货币资金审计中的常见问题及对策探讨[J].中国管理信息化,2015(07).
[4]付丽.关于外企在货币资金控制方面的经验分享[J].经营管理者,2013(10).
[5]符小桑.资金安全管理与风险控制研究[J].财务与管理,2013(12).
