第一篇:企业信息安全维护强化数据安全系统工作探析
1总体规划布局
在建设数据安全系统前,应对整个系统的结构和功能进行大致的规划设计,以保证系统能够对整个企业的信息数据进行全面的覆盖和保护。企业应建立统一的安全平台,在平台上建立大量的子系统,每个子系统对应企业的某个部门,以对企业各个部门的信息分别管理,再集中整合,保障数据不会发生遗漏和丢失。企业还应定期对数据安全系统进行检查和维护,保证各个子系统稳定、有序的运行,并评估系统性能,不断完善系统的内部结构。
2建立网络安全管理制度
企业应重视数据安全系统,配备专业的管理人员对系统进行管理和检测,并针对各种突发状况制定应急措施,防止系统遭到恶意破坏。管理人员应具备多种技术,能够独立处理系统运行过程中的各类问题,而且要定期检查系统的工作情况,排除安全隐患。如果系统遭到攻击,要立即进行数据备份,随即关闭服务器,同时,向有关部门汇报情况。管理人员还应设置网站的访问权限,防止病毒和木马借助非法网站入侵系统,以降低系统的安全风险。
3使用优质的通信线路,确保信道安全
网络通信线路是病毒木马入侵安全系统的重要途径,而且线路的老化会严重影响系统的性能。因此企业应对现有线路进行检测,重新设置加密程序,并为重要设备增添新的线路,将线路进行合理布局,防止线路发生交叉,造成安全事故。此外,企业要为数据安全系统配备性能优异的硬件设备和安全设施,为系统运行提供良好的条件。
4建立实用可靠的网络病毒防御系统
企业的内网和互联网是相通的,非法用户可以通过互联网进入到企业的信息系统中,窃取企业的重要数据。为了降低非法用户的入侵风险,应在两个网络之间设置防火墙,将信息进行检测和过滤,防止病毒木马侵入内网。由于防火墙技术众多,每种技术都有各自的优点,企业可以将多种技术联用,设置防火墙的兼容平台,使各个防火墙都能充分发挥作用。因为防火墙一般只具备过滤功能,不能完全消灭病毒木马,所以企业应安装杀毒软件,并设置自动运行程序,一旦发现漏网之鱼,立即进行查杀和消灭。为了增加系统的安全性,企业中的所有计算机也要安装杀毒软件和防火墙,并经常对系统进行更新,删除危险程序,修补系统漏洞,营造绿色的网络环境。此外,企业还应安装防止黑客入侵的软件,为系统提供多重保障。
5建立CA认证系统
CA认证系统是对用户进行识别和管理的重要系统,目的是保证用户访问的合法性,并为不同的用户设置不同的操作权限。用户在进入内网时,需要输入特定的密码,并进行指纹验证,经过系统识别后,才被允许访问内网。而且根据用户的职位不同,访问的权限也不相同,用户也可以接入内网后进行远程操作。
6建立企业外部用户访问安全措施
除了需要保密之外的企业数据信息,可以将其统一放在防火墙之外的专用服务器上,也可以根据实际需求设置专门的数据访问端口,再有一种方法就是直接设置网络访问权限,以便增加企业外部人员的访问流程,需要通过一定的地址转换才能进行企业数据的访问。在进行信息传输过程中,要注意筛选与企业相关的待开发及未开发等重要数据,完成加密环节后才能放在网络中传输。
7建立数据安全管理中心
信息技术的快速发展决定了企业信息化建设的不断深入,随之形成的是越来越庞大的网上数据资源,并且这些数据资源将决定着企业未来的发展建设。所以一旦出现数据丢失的意外,将对给企业及相关用户造成巨大的损失。鉴于此,企业应不断进行硬件资源的整合,规范主机、存储及备份平台,实现一体化的监督及管理,从机房环境入手,注意维修检查及通风散热,定期做好数据的备份工作,从而确保企业业务管理的联系性,提升整体竞争力。第一,早期的数据安全管理技术。企业原有的数据安全管理主要是采用主机内置或者外置的磁带机进行数据冷备份,但这种方法存在一定的局限性,只适用于数据量较小、操作较为简单、服务器数量有限的情况。如果企业在不断的发展过程中,计算机规模不断扩大,随着数据量的增长及分布式网络环境的兴起,企业不得不将更多的企业分布在不同的机器及不同的操作平台上,这种情况下再使用单机人工的备份方式就会阻碍工作的进行。第二,更新后的数据安全管理技术。企业发展及相关业务开发使得需要存数的数据越来越多,目前也形成了多种适合实际应用的备份方式:全备份、增量备份、查分备份、按需备份等等。应用较多的一种主要是在网络中配置了一台服务器来作为专用网络数据存储管理的备份服务器,并在改系统上安装网络数据存储管理服务器端软件,从而形成网络数据的存储管理系统。针对大量的数据存储需求,可以在备份服务器上连接一台大容量存储设备,例如磁库带、光盘库等。第三,备份管理软件安装的主要途径。①企业可以通过备份软件计划功能及备份软件呼叫功能,来实现服务器备份的同步,规范了存储管理的流程。②也可以通过备份软件进行灾难恢复功能,实现网络数据备份全程的自动化管理。现阶段,能够完成网络数据存储的备份管理软件主要有LegatoNetWorker、IBMADSM、ventasNetbackup等等。③运用数据加密技术进行保护,能够将数据变为不可读格式,防止了企业重要信息在传输过程中由于意外或者人为因素被篡改、删除。④建立灾难恢复措施,在出现灾难后能够第一时间进行自动回复。完整的灾难备份及恢复主要包括以下几点:备份硬件、备份软件、备份制度和灾难恢复计划四个部分。
8建立异地数据备份中心
根据数据的重要程度可安排进行异地数据备份支援中心,要运用光纤通道网来连接主干网络及SAN存储设备,从而实现异地同步的数据备份工作,这种方法能够保障数据中心及异地备份中心所有数据资源的一致性,通过定期的存储备份磁带,能够保证灾难及意外发生后,可以重新启动异地的数据备份中心。而且在运用实时及非实时的系统备份恢复功能情况下,能够保证重要数据的及时恢复及系统的不间断运行。
9结论
强化数据安全系统管理,能够保证企业重要信息不被外来破坏性系统所干扰,同时也能够优化企业的数据资源整理模式,减少不必要的工作量带来的人力物力资源浪费,所以要根据现存管理中存在的问题,不断地更新技术,完善系统运作,为其长远发展打下基础。
作者:张沅 单位:中国能源建设集团陕西省电力设计院有限公司
第二篇:企业信息安全规范管理探析
一、前言
国网公司现已建成覆盖至基层生产班站及营业站所的信息内网。随着SG186工程的全面投入运行,从职能部室到一线班组,电力企业所有的业务数据都依赖网络进行流转,电网企业生产和经营对信息网络和信息系统的依赖程度越来越高信息安全的重要性日益凸显。国网公司已将网络与信息安全纳入公司安全管理体系。一直以来,信息安全防御理念常局限于常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计)等方面的防御,重要的安全设施大多集中于核心机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁已大大减少,尤其实行内外网隔离、双网双机后,来自于互联网的威胁微乎其微。而内网办公终端由于分布地点广泛,管控难度大,加之现在无线上网卡、无线wifi和智能手机的兴起,内网计算机接入互联网的事件时有发生,一旦使用人员将内网计算机通过以上方式接入互联网,即造成违规外联事件。由于违规外联开通了一条无任何保护措施进出内外网的通道,一旦遭遇黑客袭击,就可能造成信息泄露、重要数据丢失、病毒入侵、网络瘫痪等信息安全事故,给企业信息安全带来重大的安全隐患和风险。
二、强化管理、落实责任,监培并进
1、将违规外联明确写入公司各项规章制度,并纳入经济责任考核。
在《公司信息系统安全管理办法》中,对杜绝违规外联事件进行了明确的要求:所有内网计算机必须粘贴防止违规外联提示卡,严禁将接入过互联网未经处理的计算机接入内网,严禁在普通计算机上安装双网卡,严禁将智能设备(3G手机、无线网卡等)插入内网计算机USB端口,严禁在办公区通过路由器连接外网,杜绝违规外联行为。一旦发生违规外联事件,依据《企业信息化工作评级实施细则》,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则对事件责任人进行严肃处理和经济考核,并在全公司通报批评。将信息安全责任落实到人。
2、加大违规外联宣贯和培训力度。
信息安全工作,重在预防,将一切安全事件消灭在萌芽状态,才能确保信息系统安全稳定运行。分层次组织开展公司在岗员工,尤其是新员工的信息安全教育培训工作,即重点培训各部门信息化管理人员,各级管理人员培训本部门技术人员,本部门技术人员培训一线员工。通过分层式培训,提高了培训效果,同时各级管理人员、技术人员作为下级培训对象讲师提高了自身素质,强化了信息安全关键点的作用。确保违规外联事件的严重性、危害性和工作机理已宣贯至公司每一位员工,实现全员重视、全员掌握,做到内网计算机“离座就锁屏,下班就关机”的工作习惯。
3、加强外来工作人员管控。
加强外来工作人员信息安全教育,并签订《第三方人员现场安全合同书》,严禁外来工作人员计算机接入公司内外网。对第三方人员工作过程全程监控,防止因外来工作人员擅自操作造成违规外联事件。
三、加强技术管控,从源头杜绝安全事件的发生
3.1严格执行“双网双机”
严禁在信息内网和外网交叉使用计算机。对要求接入信息内、外网的计算机,需向本人核实该计算机之前网络接入情况,对内外网络接入方式有变化、或者是不清楚的情况,需对计算机进行硬盘格式化并重装系统后方可接入网络。
3.2安装桌面终端,设置强口令,防止违规外联
实时监控全公司内网终端桌面终端系统安装率,确保所有内网计算机桌面终端安装率达100%。设置桌面终端策略,一旦发生违规外联,系统立即采取断网措施,
并对终端用户进行警示。要求全部内网计算机设置开机强口令(数字+字母+特殊符号,且大于8位),防止非本人操作的违规外联行为。通过桌面终端系统对内网计算机开机强口令进行实时监控。
3.3做好温馨提示,明确内外网设备,防止违规外联
做到每一台内网计算机均粘贴信息安全提示标签提示员工切勿内网计算机接入外网网络,无线网卡及智能手机切勿接入内网。内外网网络端口模块、网线端口都要有明显标识,防止员工误接网络。
3.4实行内网计算机IP、MAC绑定和外网计算机IP、认证账号绑定
加强IP地址绑定,从交换机端口对接入内网的计算机进行IP、MAC地址绑定,确保除本计算机外,其余计算机无法通过该端口接入内网。通过外网审计(网康科技)对外网IP和用户认证账户进行绑定,完善外网用户和计算机基础资料,做到全局外网终端和用户可控。
四、信息安全前景
在信息安全领域没有绝对的安全防护技术和手段。随着信息技术日新月异的发展,电力企业内网计算机违规外联风险也在增加。在已有的管控手段的基础上,还要及时关注新技术,不断完善和调整制度管理和技术策略。信息安全是伴随企业信息化应用发展而发展的永恒课题。
作者:王永娟 崔航 单位:国网延安供电公司
第三篇:企业信息安全现状分析研究
一、企业信息安全存在的问题
(一)技术方面。
企业在信息资源管理过程中,对技术非常依赖。但是现实中,企业相关管理人员对技术的重视程度远远不够。导致经常出现各种各样的技术问题,如企业网站被黑;企业主机或服务器被外部人员入侵,企业重要信息泄露;技术问题还有软件开发过程不规范,管理软件设计有漏洞;企业管理软件没有定期更新、升级等。
(二)管理方面。
(1)物理设备的管理。
企业信息安全管理的设备主要包括中心机房、服务器、网络设备、线路等方面,此外还有门卡、消防器材等。这些是企业信息安全保障系统的基础。这些设备受到的威胁主要表现在自然灾害、电磁辐射与恶劣工作环境方面。自然灾害无法避免。但是大多数企业对这些设备的管理的力度不够。此外企业对这些设备的防火、防盗意识还较欠缺。
(2)人员的管理。
1)企业人员安全意识较弱,多数员工使用默认密码和弱密码,增加了潜在的风险。也有员工无意泄露企业重要信息的情况发生。对于员工和管理员的操作缺少日志审计。
2)企业对于网络安全队伍的建设工作积极性不高,认识不到网络安全所存在的隐患。未明确设置安全管理员、机房管理员、数据库管理员、网络管理员、存储管理员等岗位,岗位职责存在兼任情况。
3)许多企业,网络系统管理人员技术水平达不到所需要求,会直接导致系列操作产生问题,进而使安全漏洞问题愈加严重。“入侵者”通常情况下会利用网络管理的不足,从而攻击,破坏网络安全并且获取有用的信息。他们也会通过改变页面的数据,进一步使系繁忙或改变重要信息,严重的更会导致系统崩溃,造成重大的经济损失。
(3)信息及应用系统的管理。
大多数企业没有对企业信息进行设置保密等级;应用系统业务运行情况方面的数据也没有及时保存;和应用系统相连的数据库中的重要表未进行加密处理;主机和数据库没有密码复杂度限制,也没有定期进行密码更改,存在弱口令;缺乏对应用系统和数据库的操作日志的收集和审计。
(三)信息安全文件及制度。
通过调查发现,大多数企业没有完整的信息安全政策性文件。信息安全制度的制定也不规范,没有建立有效的、修订以及落实情况的管理办法。
二、企业信息安全的对策
(一)技术方面。
(1)安装正版防护软件。
企业放有重要信息的主机和服务器必须安装安全防护软件,如360安全卫士。必须是正版的,因为盗版的服务质量根本得不到有效保障。安装后定期对计算机进行检测保护。
(2)信息备份。
企业应用系统软件不能确保不出问题,有时也会瘫痪;还有存在被外部人员攻击的危险,为确保信息的不丢失,有必要采取技术备份手段,对重要信息进行定期备份。
(3)访问权限。
企业信息种类很多,它们的保密级别也是不一样的。同时企业的不同人员对信息访问的权利也是不一样的,为了使不用用户访问不同的信息,可通过技术手段,给不同的信息、应用系统,及不同的人员设置不同的权限。这样在一定程度上也可保障信息的安全。
(4)网络访问。
在互联网快速发展的今天,任何一个企业都离不开网络,员工需要从网络中获取各种信息。然而,畅通的网络也给非法分子提供了访问企业内部信息的通道。为此,有必要采用网络防火墙技术,控制内网和外网的访问。同时应加强对恶意代码的防范,还要注意数据传输过程中的保密。
(5)加解密。
对企业重要信息进行加密。加密之后的信息,只有拥有密钥的人才能解密,看到信息的内容。这样对于没有访问权限的人或某些通过网络截获传递中的密文的非法分子来说,他们是无法看到真正的信息明文,只能得到零散的无用的信息。要注意的是应该对密码的复杂度进行要求,不能太简单。
(二)管理方面。
(1)人员。
企业的信息资产都是通过人来管理和控制的。对人的管理实际是信息安全工作中难度最大的工作,业界有一句话:“在企业中信息安全最大的风险是心怀不测的一些员工可能带来的风险”。所以我们要加强对员工尤其是掌握企业核心机密的高管进行安全管理。在他们调动离职时进行信息安全审计,以有效减少信息资产非授权的传递。此外企业在和客户、供应商、合作伙伴合作中会涉及信息传递,并会产生新的信息。这些信息也需要很好的管理。
(2)设备。
应该针对机房精密调控、以及对网络线路制定保养和检查计划。对关键服务器进行续保。目前有部分弱电线路存在端口号和配线架编号以及到桌面的点位不符的情况,应进行梳理。
(三)安全管理制度的制定及实施。
当前企业一要进行日常管理制度,安全管理制度的制定和实施;二是要加强计算机网络工作者的规范管理,培养安全意识,建立针对黑客攻击的“快速反应队”。同时必须进一步加快对高层次的网络管理人员的相关技能和经验培训,以尽早达到网络安全的目的。加强法制教育,建立人事档案管理制度,并进行定期检查。为了更好的安全性管理,IP地址资源应统一管理和分配。对于IP资源的盗用行为,相关职能管理部门必须予以严肃处理。
作者:姜晓荣 张建英 单位:商丘学院工商管理学院
第四篇:供电企业办公电脑信息安全问题及防范措施
1引言
随着我国网络技术的快速发展,伴随而来的是企业信息化的脚步越来越离快,尤其是在供电企业,人们对电能的需求量越来越大,供电企业的工作效率直接影响着企业的经济效益,然而,由于网络存在着互通性、开放性等特点,因此,办公电脑很容易受到不法分子的网络攻击,给企业的正常运转带来影响;与此同时,供电企业的管理层,由于管理的疏忽,不够重视计算机网络安全,同样会间接的给企业财产带来损失,因此,运维人员应重视办公电脑安全问题,并针对这些问题提出合理的解决办法,以促进企业的健康发展。
2供电企业办公电脑信息安全存在的问题
供电企业是直接影响人们生产生活的基础行业,目前企业信息化程度不断提高,与此同时,企业办公电脑信息安全已经成为直接影响企业能否健康发展的关键因素,供电企业的办公电脑多达数百台,如果电脑受到攻击,会给企业的正常运转带来影响,甚至使企业办公瘫痪,因此,运维人员应首先清楚认识到其中存在的问题。
2.1电脑联网泄密
由于计算机具有互相连接的特点,网络将不同的计算机连接起来,用户可以根据自己的终端,进行浏览网页、工作等。计算机已经普遍应用于很多企业。而办公电脑也方便了企业上级与下级的沟通,提高了工作效率。但是,在计算机网络中,由于数据具有共享的特征,在不同用户线之间通过线路联络,这样就很容易出现安全问题。计算机通过密码来分辨用户,这样就会使一些不法分子通过不正常的渠道来获得用户口令,从而窃取电脑信息,网络上比较多的是黑客,利用一些恶意软件来攻击其它电脑,引起企业信息泄密,给企业带来不良影供电企业办公电脑信息安全存在的问题及防范措施文/李倩随着我国经济的快速发展,计算机网络技术已经在很多企业中得到使用,而伴随着供电企业信息化步伐的不断加快,企业办公电脑信息安全问题逐渐引起运维人员的重视,由于网络的特殊性,办公电脑容易受到网络攻击,本文对这些问题做出分析,并提出合理的防范措施。摘要响。
2.2由于电磁波辐射泄密
目前计算机主要依靠高频脉冲电路工作,在实际运行过程中,电磁场会发生不断的变化,在变化的过程中,肯定有电磁波向外辐射,计算机的某些信息就会在电磁波中,而一些犯罪分子利用一些特殊的接收装置,接收电磁波,从而窃取计算机信息。根据国外的一些实验,在1000m以外可以很好的接收计算机显示终端的信息,并且可以还原出来。在100m以外,当计算机微机运转时,可以更容易接收计算机信息。因此,计算机电磁波辐射会泄露公司的信息,供电企业如果不重视,会给企业安全带来严重隐患。
2.3通过媒体泄密
供电企业通常是一个大型办公网络,办公电脑的数量很多,因此,就会有很多资料需要保存,而计算机可以存储大量的信息资料,计算机可以利用其自身的软件,很好的处理数据,提高工作效率,因此,越来越多的工作人员将企业信息资料以计算机作为媒介储存起来。工作人员一般通过U盘、移动硬盘等将资料储存在计算机的硬盘内,而磁盘可以很好的保存信息。当企业废旧计算机处理时,就会给企业信息安全带来隐患。其次,当企业办公电脑出现问题时,维修人员通常在无人监管的情况下工作,这样就可能造成信息的泄露,给供电企业信息安全带来隐患。
2.4企业员工安全意识淡薄
当今时代是信息化时代,供电企业信息化程度越来越高,而企业员工对计算机安全意识淡薄,公司没有定期对企业员工进行安全教育培训,由于员工的专业素质低,不懂计算机信息安全的重要性,给不法分子带来可乘之机,而供电企业的管理层对网络安全的不重视同样会给企业正常发展带来影响。
3针对这些问题,提出合理的防范措施
通过以上所述,供电企业办公电脑信息安全存在很多问题,直接影响供电企业的正常运转。因此,针对这些问题提出合理的防范措施十分必要。
3.1增加防火墙技术应用
目前在电脑安全领域,防火墙技术应用比较普遍,通过一些软件、硬件来阻止某些非法访问,可以检测网络的安全性,提升网络防范水平。防火墙技术是一种设备的组合体,一般而言,其处于网络和内部局域网之间,可以限制外来用户的访问,目前主要包括三种类型:防火墙、包过滤防火墙、双穴主机防火墙。供电企业可以根据自身的特点来选择合适的防火墙,提升网络防范水平,更好的促进企业的正常发展。
3.2使用杀毒软件
如果计算机遭受病毒的攻击,通常会影响计算机的正常工作,因此可以使用一些杀毒软件,目前使用比较多的是360杀毒软件、金山毒霸等,这些杀毒软件可以很好的把电脑上的病毒清理干净,其次,用户应定期利用这些软件进行查杀,保证计算机处在一个良好的水平。保证供电企业的正常运行。
3.3加强人员管理,提升保护意识
供电企业首先应建立严格的监督管理制度,组织专业人员定期对办公电脑进行检查,如果发现安全问题应该及时解决,其次,严格监督废旧计算机处理,对其中的硬板要拆除,防止信息泄露。供电企业还应定期对企业员工进行安全教育培训,尤其是操作计算机人员,增加他们的安全意识,设立严格的奖惩措施,如,在不同计算机之间使用U盘传递信息时,当完成信息传递时,要保证U盘的信息被删除等,如果发现员工不按规定操作,要严格惩罚,防止类似事情再次发生。
3.4信息防护技术
目前主要有以下几种防护技术办法:第一,电磁屏蔽措施。在办公电脑周围环境设置屏障,根据信息辐射范围及计算主要部件进行屏蔽,防止辐射泄露电脑信息;第二,干扰技术。利用干扰器,对计算机发射的电磁波进行有效干扰,使得电磁波中的电脑信息不容易被还原,达到保护企业信息的目的;第三,使用低辐射装置。由于电脑辐射会泄露信息,因此,企业可以使用一些电磁辐射较低的设备,最大限度的防止由于辐射而造成信息的泄露。
4总结
随着计算机技术在供电企业的不断使用,在很大程度上提升了企业的工作效率,给企业带来更高的受益,然而也会带来许多安全问题,因此,供电企业应根据以上所述的防范措施,有效的解决企业的办公电脑信息问题,促进企业不断发展。
作者:李倩 单位:国网山东济南市长清区供电公司