企業(yè)信息安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全方案范文

關(guān)鍵詞：分布式；信息安全；規(guī)劃；方案

中圖分類號(hào)：TP309.2文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據(jù)來(lái)自eWeek 的消息，市場(chǎng)研究機(jī)構(gòu)Gartner 研究報(bào)告稱，很對(duì)企業(yè)目前仍缺乏完整的信息安全規(guī)劃和規(guī)范。盡管目前很多企業(yè)在信息安全方面的投入每年都在緩慢增長(zhǎng)，但由于推動(dòng)力以外部法律法規(guī)的約束和商業(yè)業(yè)務(wù)的壓力為主，因此他們對(duì)安全技術(shù)和服務(wù)的選擇和使用仍停留在一個(gè)相對(duì)較低的水平。尤其對(duì)于機(jī)構(gòu)構(gòu)成方式為分布式的企業(yè)而言，因?yàn)樾畔踩枨蠛筒渴鹣鄬?duì)更加復(fù)雜，投入更多，因此這類企業(yè)的信息安全規(guī)劃就更加缺乏。

本文根據(jù)這類分布式企業(yè)的特點(diǎn)提出了一種符合該類企業(yè)實(shí)際的信息安全規(guī)劃方案。

2 總體規(guī)劃原則和目標(biāo)

2.1 總體規(guī)劃原則

對(duì)于分布式企業(yè)的信息安全規(guī)劃，要遵守如下原則：適度集中，控制風(fēng)險(xiǎn)；突出重點(diǎn)，分級(jí)保護(hù)；統(tǒng)籌安排，分步實(shí)施；分級(jí)管理，責(zé)任到崗；資源優(yōu)化，注重效益。

這個(gè)原則的制定主要是根據(jù)分布式企業(yè)的實(shí)際機(jī)構(gòu)構(gòu)成情況、人員素質(zhì)情況以及資源配置情況來(lái)制定的。

2.2 總體規(guī)劃目標(biāo)

信息系統(tǒng)安全規(guī)劃的方法可以不同、側(cè)重點(diǎn)可以不同，但是需要圍繞組織安全、管理安全、技術(shù)安全進(jìn)行全面的考慮。信息系統(tǒng)安全規(guī)劃的最終效果應(yīng)該體現(xiàn)在對(duì)信息系統(tǒng)與信息資源的安全保護(hù)上，下面將分別對(duì)組織規(guī)劃、管理規(guī)劃和技術(shù)規(guī)劃分別進(jìn)行闡述。信息安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃，對(duì)信息化戰(zhàn)略的實(shí)施起到保駕護(hù)航的作用。信息系統(tǒng)安全規(guī)劃的目標(biāo)應(yīng)該與企業(yè)信息化的目標(biāo)是一致的，而且應(yīng)該比企業(yè)信息化的目標(biāo)更具體明確、更貼近安全。信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個(gè)目標(biāo)展開和部署。

3 信息安全組織規(guī)劃

3.1 組織規(guī)劃目標(biāo)

組織建設(shè)是信息安全建設(shè)的基本保證，信息安全組織的目標(biāo)是：

1）完善和形成一個(gè)獨(dú)立的、完整的、動(dòng)態(tài)的、開放的信息安全組織架構(gòu)，達(dá)到國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)的要求；

2）打造一支具有專業(yè)水準(zhǔn)的、過(guò)硬本領(lǐng)的信息安全隊(duì)伍。對(duì)內(nèi)可以保障企業(yè)內(nèi)部網(wǎng)安全，對(duì)外可以向社會(huì)提供高品質(zhì)的安全服務(wù)；

3）建設(shè)一個(gè) “信息安全運(yùn)維中心（SOC）”，能夠滿足當(dāng)前和未來(lái)的業(yè)務(wù)發(fā)展及信息安全組織運(yùn)轉(zhuǎn)的支撐系統(tǒng)，能夠?qū)ν馓峁┌踩?wù)平臺(tái)。

3.2 組織規(guī)劃實(shí)施

對(duì)于組織規(guī)劃這個(gè)方面，是屬于一個(gè)企業(yè)信息安全規(guī)劃的上層建筑，需要用一種由上而下的方法來(lái)實(shí)現(xiàn)，其主要是在具體人事機(jī)制、管理機(jī)制和培訓(xùn)機(jī)制上做工作。對(duì)于分布式企業(yè)而言，需要主導(dǎo)部門從上層著手，建章立制，強(qiáng)化安全教育，加大基礎(chǔ)人力、財(cái)力和物力的投入。

4 信息安全管理規(guī)劃

4.1 管理規(guī)劃目標(biāo)

信息安全管理規(guī)劃的目標(biāo)是，完善和形成“七套信息安全軟措施”，具體包括：一套等級(jí)劃分指標(biāo)，一套信息安全策略，一套信息安全制度，一套信息安全流程規(guī)范，一套信息安全教育培訓(xùn)體系，一套信息安全風(fēng)險(xiǎn)監(jiān)管機(jī)制，一套信息安全績(jī)效考核指標(biāo)。“七套信息安全軟措施”關(guān)系如圖1所示。

4.2 信息安全管理設(shè)計(jì)

基于對(duì)管理目標(biāo)的分析，信息安全管理的原則以風(fēng)險(xiǎn)管理為主，集中安全控制。管理要素由管理對(duì)象、安全威脅、脆弱性、風(fēng)險(xiǎn)、保護(hù)措施組成。

4.2.1 信息安全等級(jí)劃分指標(biāo)

信息安全等級(jí)保護(hù)是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化健康發(fā)展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關(guān)于保護(hù)對(duì)象說(shuō)明、保護(hù)必要性描述、保護(hù)責(zé)任人、保護(hù)對(duì)策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產(chǎn)的安全而制定的行為約束規(guī)則。

4.2.4 信息安全規(guī)范

信息安全規(guī)范是關(guān)于信息安全工作應(yīng)達(dá)到的要求，在信息安全規(guī)范方面，根據(jù)調(diào)查，建立信息安全管理規(guī)范、信息安全技術(shù)規(guī)范。其中，安全管理規(guī)范主要針對(duì)人員、團(tuán)隊(duì)、制度和資源管理提供參照性準(zhǔn)則；信息安全技術(shù)規(guī)范主要針對(duì)安全設(shè)計(jì)、施工、維護(hù)和操作提供技術(shù)性指導(dǎo)建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應(yīng)遵循的信息安全程序，其目的是減少安全隱患，降低風(fēng)險(xiǎn)。

4.2.6 信息安全績(jī)效考核指標(biāo)

信息安全績(jī)效考核指標(biāo)是指針對(duì)信息安全工作的質(zhì)量和態(tài)度而給出的評(píng)價(jià)依據(jù)，其目的是增強(qiáng)信息安全責(zé)任意識(shí)，提高信息安全工作質(zhì)量。

4.2.7 信息安全監(jiān)管機(jī)制

信息安全監(jiān)管機(jī)制是指有關(guān)信息安全風(fēng)險(xiǎn)的識(shí)別、分析和控制的措施總和。其主要目的加強(qiáng)信息安全風(fēng)險(xiǎn)的控制，做到“安全第一，預(yù)防為主”。

4.2.8 信息安全教育培訓(xùn)體系

其主要目的加強(qiáng)的信息安全人才隊(duì)伍的建設(shè)，提高企業(yè)人員的信息安全意識(shí)和技能，增強(qiáng)企業(yè)信息安全能力。

5 信息安全技術(shù)規(guī)劃

5.1 技術(shù)規(guī)劃目標(biāo)

信息安全技術(shù)規(guī)劃目標(biāo)簡(jiǎn)言之是：給業(yè)務(wù)運(yùn)營(yíng)提供信息安全環(huán)境，為企業(yè)轉(zhuǎn)型提供契機(jī)，構(gòu)建信息安全服務(wù)支撐系統(tǒng)。具體目標(biāo)如下：

1）打造信息安全基礎(chǔ)環(huán)境，調(diào)整和優(yōu)化IT基礎(chǔ)設(shè)施，建立安全專網(wǎng)，設(shè)置兩個(gè)中心（信息安全運(yùn)維中心、災(zāi)備中心）；

2）建立一體化信息安全平臺(tái)，綜合集成安全決策調(diào)度、安全巡檢、認(rèn)證授權(quán)、安全防護(hù)、安全監(jiān)控、安全審計(jì)、應(yīng)急響應(yīng)、安全服務(wù)、安全測(cè)試、安全培訓(xùn)等功能，實(shí)現(xiàn)的集中安全管理控制，快速安全事件響應(yīng)，高可信的安全防護(hù)，拓展企業(yè)業(yè)務(wù)，開辟信息安全服務(wù)新領(lǐng)域。

5.2 信息安全運(yùn)維中心(SOC)

SOC 是信息安全體系建設(shè)的基礎(chǔ)性工作，SOC 承載用于監(jiān)控第一生產(chǎn)網(wǎng)的安全專網(wǎng)核心基礎(chǔ)設(shè)施，提供信息安全中心技術(shù)人員的辦公場(chǎng)所，提供“7×24”小時(shí)連續(xù)不斷的安全應(yīng)用服務(wù),提供實(shí)時(shí)監(jiān)控、遠(yuǎn)程入侵發(fā)現(xiàn)、事件響應(yīng)、安全更新與升級(jí)等業(yè)務(wù)，SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設(shè)、基礎(chǔ)工程外，SOC 的技術(shù)性工作還要做以下幾個(gè)方面：

1）硬件基礎(chǔ)建設(shè)，主要內(nèi)容是SOC 的選址、布局、布線、系統(tǒng)集成，實(shí)現(xiàn)SOC 自身的防火、防潮、防電、防塵、安全監(jiān)控功能；

2）軟件基礎(chǔ)建設(shè)，包括SSS 系統(tǒng)、機(jī)房監(jiān)控子系統(tǒng)、功能小組及中心組劃分。

圖1 信息安全軟措施關(guān)系

圖2 信息安全總體框架

圖3 資產(chǎn)、組織、管理和安全措施的關(guān)系

5.3 信息安全綜合測(cè)試環(huán)境

隨著分布式企業(yè)信息化程度的日也加深，需要部署到大量IT 產(chǎn)品和應(yīng)用系統(tǒng)，為了保障安全，必須對(duì)這些IT 系統(tǒng)和產(chǎn)品做入網(wǎng)前安全檢查，消除安全隱患。基于此，綜合測(cè)試環(huán)境建設(shè)的內(nèi)容包括：安全測(cè)試網(wǎng)絡(luò)；測(cè)試系統(tǒng)設(shè)備；安全測(cè)試工具；安全測(cè)試分析系統(tǒng)；安全測(cè)試知識(shí)庫(kù)。

其中，安全測(cè)試網(wǎng)絡(luò)要求能夠模擬企業(yè)網(wǎng)絡(luò)真實(shí)的帶寬；測(cè)試系統(tǒng)設(shè)備能夠提供典型的網(wǎng)絡(luò)服務(wù)流量模擬、典型的應(yīng)用系統(tǒng)流量模擬；安全測(cè)試工具覆蓋防范類、檢測(cè)類、評(píng)估類、應(yīng)急恢復(fù)類、管理類等，并提供使用說(shuō)明、漏洞掃描、應(yīng)用安全分析；安全測(cè)試分析系統(tǒng)能夠提供統(tǒng)計(jì)分析、圖表展現(xiàn)功能；安全知識(shí)庫(kù)包含以下內(nèi)容：漏洞知識(shí)庫(kù)，補(bǔ)丁信息庫(kù)，安全標(biāo)準(zhǔn)知識(shí)庫(kù)，威脅場(chǎng)景視頻庫(kù)，攻擊特征知識(shí)庫(kù)，信息安全解決案例庫(kù)，安全產(chǎn)品知識(shí)庫(kù)，安全概念和術(shù)語(yǔ)知識(shí)庫(kù)。

5.4 安全平臺(tái)建設(shè)規(guī)劃

參照國(guó)際上PDRR 模型和國(guó)家信息安全方面規(guī)范，建議信息安全總體框架設(shè)計(jì)如圖2所示。

主要目的，以資產(chǎn)為核心，通過(guò)安全組織實(shí)現(xiàn)資產(chǎn)保護(hù)，以安全管理來(lái)約束組織的行為，以技術(shù)手段輔助安全管理。其中，資產(chǎn)、組織、管理、安全措施的關(guān)系如圖3所示，核心為資產(chǎn)，圍繞資產(chǎn)是組織，組織是管理，最外層是安全措施。

在平臺(tái)中集成十個(gè)安全機(jī)制，它們分別是：信息安全集中管理；信息安全巡檢；信息安全認(rèn)證授權(quán)；信息安全防護(hù)；信息安全監(jiān)控；信息安全測(cè)試；信息安全審核；信息安全應(yīng)急響應(yīng)；信息安全教育培訓(xùn)；信息安全服務(wù)。

6 信息安全服務(wù)業(yè)務(wù)規(guī)劃

6.1 服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)

信息安全服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)簡(jiǎn)言之是：以信息安全服務(wù)為切入點(diǎn)，充分發(fā)揮企業(yè)優(yōu)勢(shì)資源，引領(lǐng)信息安全市場(chǎng)，為企業(yè)轉(zhuǎn)型創(chuàng)造時(shí)機(jī)。具體目標(biāo)如下：

1）推出面向客戶安全（檢查、教育、配置）產(chǎn)品；2）推出面向大型企業(yè)的信息安全咨詢產(chǎn)品；3）推出面向家庭安全上網(wǎng)產(chǎn)品；4）推出面向企業(yè)安全運(yùn)維產(chǎn)品；5）推出面向企業(yè)災(zāi)害恢復(fù)產(chǎn)品。

6.2 服務(wù)業(yè)務(wù)規(guī)劃設(shè)計(jì)

服務(wù)業(yè)務(wù)規(guī)劃主要針對(duì)具體業(yè)務(wù)而言，在此列舉信息類分布式企業(yè)業(yè)務(wù)作為示例：

1）信息安全咨詢類產(chǎn)品，其服務(wù)功能主要有：信息安全風(fēng)險(xiǎn)評(píng)估；信息安全規(guī)劃設(shè)計(jì)；信息安全產(chǎn)品顧問(wèn)。

2）信息安全教育培訓(xùn)類產(chǎn)品，其服務(wù)功能主要有：提供信息安全操作環(huán)境；提供信息安全知識(shí)教育；提供信息安全運(yùn)維教育。

3）家庭類安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：推出“家庭綠色上網(wǎng)”安全服務(wù)；家庭上網(wǎng)防病毒服務(wù)；家庭上網(wǎng)機(jī)器安全檢查服務(wù)；家庭上網(wǎng)機(jī)數(shù)據(jù)備份服務(wù)。

4）企業(yè)類安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：企業(yè)安全上網(wǎng)控制服務(wù)；企業(yè)安全專網(wǎng)服務(wù)；安全信息通告；企業(yè)運(yùn)維服務(wù)。

5）容災(zāi)類安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：面向政府?dāng)?shù)據(jù)災(zāi)備服務(wù)；面向政府信息系統(tǒng)災(zāi)備服務(wù)；面向企業(yè)數(shù)據(jù)災(zāi)備服務(wù)；面向企業(yè)信息系統(tǒng)災(zāi)備服務(wù)。

7 結(jié)束語(yǔ)

通過(guò)結(jié)合分布式企業(yè)的具體實(shí)際，按照信息安全體系結(jié)構(gòu)相關(guān)標(biāo)準(zhǔn)，提出了分布式企業(yè)的信息安全規(guī)劃原則和目標(biāo)。并依據(jù)次原則與目標(biāo)，按照組織、管理和技術(shù)三個(gè)方面提出了具體的實(shí)現(xiàn)與設(shè)計(jì)規(guī)范原則。最后，依據(jù)服務(wù)規(guī)劃目標(biāo)，提出了信息類分布式企業(yè)的信息安全服務(wù)規(guī)劃設(shè)計(jì)實(shí)例。

參考文獻(xiàn)：

[1] 周曉梅. 論企業(yè)信息安全體系的建立[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，3：62～64，57.

[2] Harold F. Tipton，Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US：Auerbach Publications，2004.

[3] 魏永紅,李天智,張志. 網(wǎng)絡(luò)信息安全防御體系探討[J].河北省科學(xué)院學(xué)報(bào)，2006,23,(1):25～28.

[4] 張慶華. 信息網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型綜述[J].計(jì)算機(jī)應(yīng)用研究，2002,10:5～7.

[5] ISO/IEC 15408，13335，15004，14598，信息技術(shù)安全評(píng)估的系列標(biāo)準(zhǔn)[S].

[6] BS7799-1，7799-2，ISO/IEC 17799，信息安全管理系列標(biāo)準(zhǔn)[S].

[7] BS7799-2，Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運(yùn)營(yíng)商IT系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全域劃分[J]. 通信世界,2005,30:41～41,45～45.

第2篇：企業(yè)信息安全方案范文

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系

前言

由于計(jì)算機(jī)與通信技術(shù)的快速發(fā)展，人們的工作方式以及生活方式都因?yàn)榫W(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性程度逐漸擴(kuò)大，對(duì)社會(huì)的影響也日益增大，網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn)，網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性，必須采取有效的手段面對(duì)網(wǎng)絡(luò)中的各種威脅[1]。

1 企業(yè)網(wǎng)絡(luò)的威脅及其風(fēng)險(xiǎn)管理

企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)模M管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全，但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點(diǎn)解決對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅，并根據(jù)這些威脅所導(dǎo)致的企業(yè)風(fēng)險(xiǎn)進(jìn)行有效管理。首先，企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護(hù)。明確什么設(shè)備需要被保護(hù)，針對(duì)設(shè)備可以提供什么樣的訪問(wèn)和怎么協(xié)調(diào)這樣的工作。其次，評(píng)估需要進(jìn)行網(wǎng)絡(luò)安全保護(hù)的資源和財(cái)產(chǎn)。最后，分析所有對(duì)企業(yè)網(wǎng)絡(luò)安全的可能威脅，并評(píng)估每個(gè)威脅的可能攻擊性。威脅是指可能對(duì)網(wǎng)絡(luò)和其中信息資源造成損失，它可以是偶然的，也可以是刻意的。威脅有很多方式，一般可以簡(jiǎn)單歸納為以下三種基本的類型：

1 未經(jīng)授權(quán)的訪問(wèn)。指未經(jīng)過(guò)授權(quán)的人員卻可以訪問(wèn)網(wǎng)絡(luò)資產(chǎn)，而且也存在對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進(jìn)行活動(dòng)。

3 拒絕服務(wù)。指服務(wù)中斷。

2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]

網(wǎng)絡(luò)的安全策略是對(duì)網(wǎng)絡(luò)的安全進(jìn)行管理指導(dǎo)與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針，而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明，從而為網(wǎng)絡(luò)安全提供支持和認(rèn)證。

2.1 安全策略的文檔結(jié)構(gòu)

a) 最高方針。是安全策略的主文檔，屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標(biāo)、對(duì)網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導(dǎo)原則，網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

b) 技術(shù)的規(guī)范與標(biāo)準(zhǔn)。其內(nèi)容包含：各個(gè)主機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標(biāo)準(zhǔn)、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實(shí)施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作，還能有效的推廣及實(shí)行,是由最高方針引申而來(lái)，對(duì)用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對(duì)其不能違背。

d) 組織機(jī)構(gòu)以及人員的職責(zé)。負(fù)責(zé)安全管理的組織機(jī)構(gòu)以及人員職責(zé)，包含負(fù)責(zé)安全管理的機(jī)構(gòu)的組織形式以及運(yùn)作方式，還有機(jī)構(gòu)與人員的具體責(zé)任或是連帶責(zé)任。是機(jī)構(gòu)及員工工作時(shí)的依照標(biāo)準(zhǔn)。具有可操作性，需得到有效推廣及實(shí)行。

e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議，包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責(zé)任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定，并在違反安全規(guī)定時(shí)的處罰依據(jù)[3]。

2.2 建立策略體系

目前，大部分企業(yè)都缺少完整的策略體系。也沒(méi)有使其成為可操作的、成文的、正式的策略以及規(guī)定來(lái)體現(xiàn)出機(jī)關(guān)或是企業(yè)高層對(duì)于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系，制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進(jìn)行文檔體系的建立。企業(yè)的安全策略的編制原則是一個(gè)一體式的企業(yè)安全的策略體系，其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡(luò)、地點(diǎn)以及分支機(jī)構(gòu)。目前，由于企業(yè)中機(jī)構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大，所以在基本的策略體系和框架下，可以讓各個(gè)機(jī)構(gòu)以自身情況為基礎(chǔ)，對(duì)策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責(zé)逐步地細(xì)化。但細(xì)化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后，必須得到以及有效執(zhí)行。與執(zhí)行的過(guò)程除了需要得到高層領(lǐng)導(dǎo)的支持與推動(dòng)外，而且還要有可行的、合適的以及正確的推動(dòng)手段。同時(shí)在策略與執(zhí)行前，還需要對(duì)每個(gè)員工進(jìn)行相關(guān)的培訓(xùn)，以確保每個(gè)員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個(gè)艱苦的、長(zhǎng)期的工作，需要經(jīng)過(guò)艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工，工作的方式與流程可能還需要改變，所以其推行難度相當(dāng)大；同時(shí)，安全策略的本身還可能存在這樣那樣的缺陷，例如太過(guò)復(fù)雜及繁瑣、不切實(shí)際以及規(guī)定有所缺欠等，都會(huì)影響到整體策略的落實(shí)[4]。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過(guò)引入防火墻系統(tǒng)，可以利用防火墻功能中的“訪問(wèn)控制+邊界隔離”，從而實(shí)現(xiàn)控制企業(yè)網(wǎng)進(jìn)出的訪問(wèn)。尤其是對(duì)一些內(nèi)部服務(wù)器進(jìn)行資源訪問(wèn)的，可以重點(diǎn)進(jìn)行監(jiān)控，以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測(cè)的子系統(tǒng)聯(lián)動(dòng)，當(dāng)入侵檢測(cè)的系統(tǒng)對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)，發(fā)現(xiàn)異常并告知防火墻時(shí)，防火墻可以生成相應(yīng)的安全策略，并將訪問(wèn)源拒絕于防火墻之外。

3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來(lái)對(duì)網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)查殺的，從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級(jí)、服務(wù)器級(jí)、個(gè)人主機(jī)級(jí)和網(wǎng)關(guān)級(jí)的病毒防護(hù)。在整體范圍內(nèi)提高系統(tǒng)的防御能力，提高企業(yè)網(wǎng)絡(luò)層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患，并在其萌牙狀態(tài)時(shí)就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類型的數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)，還運(yùn)行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財(cái)務(wù)系統(tǒng)等諸多重要系統(tǒng)，如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應(yīng)用，便成為需要高度關(guān)注的重點(diǎn)。對(duì)漏洞掃描的子系統(tǒng)進(jìn)行定期掃描，并在定期掃描后提交漏洞和弱點(diǎn)分析報(bào)告，可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據(jù)加密的子系統(tǒng)

對(duì)企業(yè)網(wǎng)重要的數(shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù)，可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。

4 結(jié)語(yǔ)

通過(guò)以上對(duì)企業(yè)網(wǎng)絡(luò)的安全和隱患進(jìn)行的著重分析，提出了保護(hù)企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛，所以對(duì)于企業(yè)網(wǎng)絡(luò)安全的建設(shè)，需要遵循一個(gè)穩(wěn)定的體系框架，同時(shí)還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù)，進(jìn)一步保證企業(yè)信息化在網(wǎng)絡(luò)時(shí)代能夠更安全、更健康的發(fā)展。

參考文獻(xiàn)

[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計(jì)算機(jī)時(shí)代，2010，3：19~22.

[2]丁國(guó)華，丁國(guó)強(qiáng). 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦，2007，2：66~67.

[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師，2004，4：55~56.

第3篇：企業(yè)信息安全方案范文

關(guān)鍵詞：數(shù)據(jù)保障 帳號(hào)管理 內(nèi)容安全 安全預(yù)案

1.前言

隨著信息化及網(wǎng)絡(luò)建設(shè)的高速發(fā)展，網(wǎng)絡(luò)給我們帶來(lái)了前所未有的開放環(huán)境，在內(nèi)部信息平臺(tái)上，員工可以實(shí)時(shí)地進(jìn)行信息傳輸和資源共享，企業(yè)之間的業(yè)務(wù)往來(lái)也越來(lái)越多地依賴于網(wǎng)絡(luò)。由于受到互聯(lián)網(wǎng)的開放性以及通信協(xié)議原始設(shè)計(jì)的局限性影響，網(wǎng)絡(luò)安全性問(wèn)題日益嚴(yán)重，網(wǎng)絡(luò)攻擊、非法訪問(wèn)、信息竊取等頻頻發(fā)生，給企業(yè)網(wǎng)的正常運(yùn)轉(zhuǎn)帶來(lái)了安全隱患，甚至造成不可估量的損失，安全問(wèn)題愈發(fā)突出，已經(jīng)成為當(dāng)今網(wǎng)絡(luò)技術(shù)的一大熱點(diǎn)。因此，必須利用信息安全技術(shù)來(lái)確保企業(yè)信息網(wǎng)絡(luò)安全，這就要求我們采取有效手段提高企業(yè)信息門戶的安全級(jí)別。

2.企業(yè)門戶信息安全問(wèn)題分類

造成企業(yè)門戶信息安全的因素可以分為以下幾類：

2.1系統(tǒng)崩潰

由于病毒惡意軟件入侵、系統(tǒng)文件的丟失、數(shù)據(jù)的損壞、信息的改變等導(dǎo)致企業(yè)信息門戶無(wú)法正常運(yùn)作，系統(tǒng)運(yùn)行不穩(wěn)定，頻繁出現(xiàn)故障，最終導(dǎo)致整個(gè)企業(yè)信息門戶系統(tǒng)的癱瘓。

2.2內(nèi)部威脅和無(wú)意破壞

在對(duì)可能影響企業(yè)安全的因素分析后可以看出，事實(shí)上，大多數(shù)系統(tǒng)威脅來(lái)自于企業(yè)網(wǎng)內(nèi)部，來(lái)自企業(yè)內(nèi)部員工和受信賴的客戶等有權(quán)限進(jìn)入系統(tǒng)的人。此外，一些無(wú)意的行為，如丟失口令、疏忽大意、非法操作等都可能對(duì)網(wǎng)絡(luò)造成極大的破壞。據(jù)信息安全權(quán)威部門統(tǒng)計(jì)數(shù)據(jù)表明，來(lái)自企業(yè)內(nèi)部的網(wǎng)絡(luò)安全問(wèn)題比例占總數(shù)的百分之七十以上。

2.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒，對(duì)企業(yè)信息門戶的正常使用造成破壞，能夠使信息系統(tǒng)無(wú)法正常使用甚至整個(gè)系統(tǒng)造成破壞，甚至對(duì)系統(tǒng)硬件造成損壞。計(jì)算機(jī)病毒可以很快地在信息門戶系統(tǒng)內(nèi)蔓延，它們能把自身附著在各種類型的文件上，當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來(lái)。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性，輕則影響系統(tǒng)運(yùn)行速度，使各用戶端不能正常運(yùn)行，重則使系統(tǒng)處于癱瘓，會(huì)給整個(gè)企業(yè)用戶帶來(lái)不可估量的損失。

2.4 環(huán)境因素影響

信息門戶環(huán)境影響因素不可低估，正常情況下，企業(yè)信息系統(tǒng)服務(wù)器需要放置在寬敞、干燥的機(jī)房?jī)?nèi)，由專人定期進(jìn)行設(shè)備維護(hù)和檢查，防止因高溫、潮濕、靠近火源、漏電、停電、震動(dòng)等可能對(duì)系統(tǒng)硬件設(shè)備造成不必要的損壞。

3.企業(yè)門戶信息安全解決方案

3.1. 數(shù)據(jù)安全保障

企業(yè)門戶技術(shù)是為企業(yè)的信息系統(tǒng)提供穩(wěn)定、可伸縮和可靠的安全基礎(chǔ)和框架結(jié)構(gòu)，對(duì)數(shù)據(jù)的備份就變得非常重要。我廠的信息門戶日常管理和應(yīng)用需要同時(shí)配備兩套服務(wù)器,所負(fù)擔(dān)的任務(wù)分別是：一臺(tái)用來(lái)做前端web服務(wù)及CMS服務(wù)，另一臺(tái)用來(lái)做數(shù)據(jù)庫(kù)服務(wù)，另外還有兩臺(tái)同樣配置的服務(wù)器用于數(shù)據(jù)備份，如果應(yīng)用中的信息門戶服務(wù)器出現(xiàn)問(wèn)題，就及時(shí)切換到備份的信息門戶服務(wù)器，保證信息門戶工作的連續(xù)性和平穩(wěn)性，從而使其對(duì)企業(yè)員工的使用影響降到最低限。

對(duì)數(shù)據(jù)備份可以利用SQL Server 2000提供的備份手段設(shè)置定時(shí)任務(wù)，選擇在門戶空閑的時(shí)候進(jìn)行自動(dòng)備份，也可以在每天的晚上進(jìn)行增量備份，在周末進(jìn)行完全備份，通過(guò)腳本將備份文件復(fù)制到特定的備份文件服務(wù)器上。在企業(yè)信息門戶中，所有用戶個(gè)人站點(diǎn)都存儲(chǔ)在主門戶之中，如同部門站點(diǎn)集一樣，用戶個(gè)人站點(diǎn)可以單獨(dú)地使用Stsadm進(jìn)行備份和恢復(fù)，它能夠備份每一個(gè)部門級(jí)站點(diǎn)集合的信息。我廠門戶備份和恢復(fù)的過(guò)程需要12小時(shí)左右的時(shí)間，WSS和CMS數(shù)據(jù)分別為大約25G和27G，每三個(gè)月和逢節(jié)假日都對(duì)門戶系統(tǒng)做備份恢復(fù)操作，這樣就能始終保證我廠信息門戶正常使用。

在做好我廠企業(yè)信息門戶日常安全維護(hù)基礎(chǔ)上，為了能充分利用服務(wù)器資源，計(jì)劃在2011年做門戶數(shù)據(jù)負(fù)載均衡。

3.2. 帳戶安全管理

為了加強(qiáng)PTR域用戶帳戶的管理，我們?cè)趯?shí)際管理中限定了用戶帳戶的門戶訪問(wèn)權(quán)限，嚴(yán)格限制Administrator組和備份組帳戶的成員資格。需要指明用戶必須明確了解他們所用的計(jì)算機(jī)網(wǎng)絡(luò)的使用規(guī)則, 按照誰(shuí)主管、誰(shuí)負(fù)責(zé)的原則落實(shí)責(zé)任制，并簽定門戶內(nèi)容保障責(zé)任書，申請(qǐng)上因特網(wǎng)的用戶執(zhí)行審批流程，簽定入網(wǎng)責(zé)任書，不允許用戶將帳號(hào)轉(zhuǎn)借給他人，用戶應(yīng)將自己的口令保密。目前，企業(yè)網(wǎng)用戶都是從中石油帳號(hào)或本地系統(tǒng)這樣的現(xiàn)有用戶系統(tǒng)中派生出來(lái)的,現(xiàn)有門戶的權(quán)限是根據(jù)誰(shuí)是管理員，誰(shuí)是維護(hù)者，誰(shuí)是瀏覽者來(lái)添加入中石油帳號(hào)里的用戶，按照不同等級(jí)的訪問(wèn)權(quán)限設(shè)置，創(chuàng)建權(quán)限組，并為所創(chuàng)建的權(quán)限組進(jìn)行門戶維護(hù)授權(quán)。

3.3. 信息安全保障

為了加強(qiáng)對(duì)廠企業(yè)信息門戶內(nèi)容的保障工作，保證信息的安全性和準(zhǔn)確性，開展對(duì)企業(yè)門戶欄目的全面清查，嚴(yán)格監(jiān)督門戶欄目的內(nèi)容信息建設(shè)，嚴(yán)格執(zhí)行欄目定期巡查制度, 各二級(jí)單位確保各欄目?jī)?nèi)容的信息安全,完善企業(yè)信息門戶臺(tái)帳，強(qiáng)化細(xì)節(jié)工作，切實(shí)做到分工明確，責(zé)任到人。

3.3.病毒防范

計(jì)算機(jī)病毒防護(hù)已經(jīng)成為計(jì)算機(jī)系統(tǒng)安全策略中的重要手段，及時(shí)更新系統(tǒng)軟件、補(bǔ)丁，堵塞信息門戶系統(tǒng)安全漏洞，用殺毒軟件定期對(duì)系統(tǒng)進(jìn)行全面掃描，查殺病毒，清理垃圾文件、數(shù)據(jù)，可以有效提高企業(yè)信息門戶系統(tǒng)的穩(wěn)定性。

3.4.系統(tǒng)與設(shè)備監(jiān)控平臺(tái)

系統(tǒng)與設(shè)備動(dòng)態(tài)監(jiān)控平臺(tái)能夠?qū)崟r(shí)監(jiān)測(cè)信息門戶，在信息門戶出現(xiàn)問(wèn)題情況時(shí)通過(guò)發(fā)送手機(jī)短信或郵件及時(shí)通知到門戶管理員，這樣在非上班時(shí)間門戶系統(tǒng)出現(xiàn)問(wèn)題時(shí)就能及時(shí)發(fā)現(xiàn)并進(jìn)行處理。

3.5.嚴(yán)格執(zhí)行信息流程

不良信息的網(wǎng)絡(luò)傳播會(huì)對(duì)企業(yè)的健康發(fā)展造成負(fù)面影響，因此，要對(duì)企業(yè)信息門戶中的各類資源、信息的進(jìn)行審核、審批，禁止在企業(yè)信息門戶中的不良信息。

3.6.安全管理制度

針對(duì)產(chǎn)生安全隱患的原因制定相應(yīng)的安全預(yù)案，包括數(shù)據(jù)丟失、病毒入侵、硬件受損、不良信息傳播等，分別采取系統(tǒng)維護(hù)、數(shù)據(jù)備份、備用系統(tǒng)運(yùn)行、過(guò)濾門戶信息內(nèi)容等安全保護(hù)措施，設(shè)立信息安全小組并針對(duì)不同情況進(jìn)行反復(fù)演練，提高安全預(yù)案的可行性和熟練性。

4.結(jié)論

通過(guò)對(duì)數(shù)據(jù)的備份恢復(fù)技術(shù)和病毒防范保證了我廠信息門戶系統(tǒng)的穩(wěn)定性，有效控制用戶帳戶管理和信息審批流程杜絕了不良信息的出現(xiàn)，采用系統(tǒng)與設(shè)備監(jiān)控平臺(tái)監(jiān)控門戶是否正常運(yùn)行，制訂信息安全預(yù)案有效降低了系統(tǒng)出現(xiàn)問(wèn)題的幾率，通過(guò)編制完善的企業(yè)信息門戶安全解決方案設(shè)計(jì)使我廠信息門戶系統(tǒng)安全防范及運(yùn)行穩(wěn)定性得到了大幅提高。

參考文獻(xiàn)

[1]中國(guó)石油科技與信息管理部企業(yè)信息門戶系統(tǒng)管理員手冊(cè)

第4篇：企業(yè)信息安全方案范文

1.1信息系統(tǒng)安全的重要性及其影響因素

企業(yè)信息系統(tǒng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的重要組成部分，在整個(gè)開發(fā)過(guò)程中投入了大量的人、財(cái)、物力，企業(yè)信息系統(tǒng)中存放著企業(yè)的核心數(shù)據(jù)，一旦信息系統(tǒng)的安全受到威脅和破壞，就會(huì)給信息系統(tǒng)的使用者 帶來(lái)不可估量的損失，甚至?xí)?yán)重影響到企業(yè)的發(fā)展。

1.2影響信息系統(tǒng)安全的因素

影響信息系統(tǒng)安全的因素雖然很多，但綜合分析主要因素有以下幾個(gè)方面：1）自然因素。周圍環(huán)境的溫度和濕度、塵埃、地震、火災(zāi)、水災(zāi)、風(fēng)暴以及社會(huì)暴力等，這些因素將直接影響信息系統(tǒng)實(shí)體的 安全。2）硬件及物理因素。支撐信息系統(tǒng)的硬件部分是由電子元器件、磁介質(zhì)等物理設(shè)備組成的。系統(tǒng)硬件及環(huán)境包括機(jī)房設(shè)施、計(jì)算機(jī)主體、存儲(chǔ)系統(tǒng)、輔助設(shè)備、數(shù)據(jù)通訊設(shè)施以及信息存儲(chǔ)介質(zhì)的 安全與否直接關(guān)系到信息系統(tǒng)的安全。3）電磁波因素。信息和數(shù)據(jù)通過(guò)信息系統(tǒng)進(jìn)行傳輸，在工作過(guò)程中都會(huì)產(chǎn)生電磁波輻射，在一定范圍內(nèi)很容易檢測(cè)并接收到，這就容易造成信息通過(guò)電磁輻射而泄 漏。另外，空間電磁波也可能對(duì)系統(tǒng)產(chǎn)生電磁干擾，影響系統(tǒng)正常運(yùn)行。4）軟件因素。軟件是支持信息系統(tǒng)正確運(yùn)行，保障數(shù)據(jù)安全的關(guān)鍵部分。軟件的非法刪改、復(fù)制與竊取或被攻擊、破壞將使系統(tǒng) 的軟件受到損壞，并可能造成泄密。5）數(shù)據(jù)因素。信息系統(tǒng)是以處理數(shù)據(jù)、輸出有價(jià)值信息為主要目的的。數(shù)據(jù)信息在存儲(chǔ)和傳遞過(guò)程中的安全性，是信息系統(tǒng)安全的重中之重。6）人為及管理因素。 工作人員的素質(zhì)、責(zé)任心、管理制度和法律法規(guī)是否健全，都直接對(duì)信息系統(tǒng)的安全造成威脅。

2信息系統(tǒng)的安全防護(hù)重點(diǎn)

為了保證信息系統(tǒng)的安全，根據(jù)信息系統(tǒng)的組成和運(yùn)行特點(diǎn)，應(yīng)重點(diǎn)做好計(jì)算機(jī)硬件、信息系統(tǒng)軟件、信息系統(tǒng)數(shù)據(jù)、信息系統(tǒng)運(yùn)行的安全防護(hù)及計(jì)算機(jī)病毒預(yù)防等重點(diǎn)工作。

2.1計(jì)算機(jī)硬件的安全與防護(hù)

計(jì)算機(jī)硬件的安全與防護(hù)，是為了保障信息系統(tǒng)安全可靠地運(yùn)行，保護(hù)系統(tǒng)硬件和附屬設(shè)備及記錄信息載體不致受到人為或自然因素的危害而對(duì)信息系統(tǒng)進(jìn)行的最基本的安全維護(hù)。要求企業(yè)必須建立與 信息系統(tǒng)的組成和運(yùn)行特點(diǎn)相適應(yīng)的機(jī)房設(shè)施、計(jì)算機(jī)主體、存儲(chǔ)系統(tǒng)、輔助設(shè)備、數(shù)據(jù)通訊設(shè)施以及安全的信息存儲(chǔ)介質(zhì)。計(jì)算機(jī)除易受外界電磁干擾外，自身也產(chǎn)生攜帶大量信息的電磁輻射，所以 計(jì)算機(jī)在處理信息的過(guò)程中，也會(huì)導(dǎo)致信息的泄露問(wèn)題。抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問(wèn)題。結(jié)合企業(yè)的實(shí)際情況，主要應(yīng)采取的防護(hù)措施有以下兩類：第一類措施是對(duì)傳導(dǎo)發(fā)射的防 護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。第二類措施是對(duì)輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金 屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的各類管道和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射 來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作［1］。

2.2信息系統(tǒng)軟件的安全與防護(hù)

軟件是保證信息系統(tǒng)正常運(yùn)行、促進(jìn)信息技術(shù)普及應(yīng)用的主要因素。保證信息系統(tǒng)軟件的安全要做到以下幾點(diǎn)：第一要使用正版軟件，并對(duì)安裝軟件進(jìn)行嚴(yán)格的安全檢查。軟件的安全管理首先是要對(duì)軟 件，尤其是自行開發(fā)的軟件進(jìn)行全面測(cè)試檢查。第二要對(duì)軟件在運(yùn)行過(guò)程中發(fā)現(xiàn)的錯(cuò)誤進(jìn)行及時(shí)修改、維護(hù)，不斷擴(kuò)充、完善和豐富軟件的各項(xiàng)功能。第三要嚴(yán)格軟件的操作運(yùn)行規(guī)程。對(duì)操作用戶賦予 一定的權(quán)限，沒(méi)有相應(yīng)權(quán)限的用戶不能使用權(quán)限以外的系統(tǒng)資源。第四要建立嚴(yán)格的軟件管理制度，妥善管理軟件資源。對(duì)信息系統(tǒng)中的所有軟件資源要造冊(cè)登記，歸類妥善保管。第五要做好系統(tǒng)備份 。系統(tǒng)備份用于故障的后備支援，是軟件使用過(guò)程中安全與防護(hù)的重要措施。

2.3信息系統(tǒng)數(shù)據(jù)的安全與防護(hù)

由于數(shù)據(jù)是信息系統(tǒng)的中心，對(duì)于數(shù)據(jù)的安全管理就成為整個(gè)信息系統(tǒng)安全管理的核心。1）數(shù)據(jù)加密處理。加密是保障數(shù)據(jù)秘密性和真實(shí)性的重要方法，是數(shù)據(jù)安全保護(hù)的有效手段，也是抵抗計(jì)算機(jī)病 毒感染破壞、保護(hù)數(shù)據(jù)庫(kù)完整性的重要措施。數(shù)據(jù)加密策略是從數(shù)據(jù)本源進(jìn)行安全防護(hù)，根據(jù)加密技術(shù)的不同可以產(chǎn)生不同模式、等級(jí)的數(shù)據(jù)安全防護(hù)效果。2）網(wǎng)絡(luò)加密。網(wǎng)絡(luò)加密是目前能為任何形式 的Internet通信提供安全保障的協(xié)議。網(wǎng)絡(luò)加密允許提供逐個(gè)數(shù)據(jù)流或者逐個(gè)連接的安全，所以能實(shí)現(xiàn)非常細(xì)致的安全控制。對(duì)于用戶來(lái)說(shuō)，可以對(duì)不同的連接定義不同保護(hù)強(qiáng)度(級(jí)別)的網(wǎng)絡(luò)加密通道 。3）數(shù)據(jù)安全管理。具體的數(shù)據(jù)安全管理工作主要包括：防止數(shù)據(jù)信息的泄露；防止計(jì)算機(jī)病毒的感染和破壞；防止硬件出現(xiàn)故障，具備雙機(jī)熱備甚至多機(jī)熱備功能，防止數(shù)據(jù)的人為破壞；防止電磁輻 射、意外事件等帶來(lái)的威脅。4）數(shù)據(jù)備份。及時(shí)做好數(shù)據(jù)特別是重要數(shù)據(jù)的備份并做好備份后的定期檢查和更新復(fù)制等工作，以保證備份數(shù)據(jù)的完整性、適用性和實(shí)效性。要根據(jù)實(shí)際需要，確定數(shù)據(jù)備 份的頻率、以及備份介質(zhì)上數(shù)據(jù)的保存時(shí)間。日常備份操作可以在晚間系統(tǒng)負(fù)載較輕時(shí)定時(shí)、自動(dòng)、快速進(jìn)行，對(duì)系統(tǒng)日間使用不會(huì)造成任何影響。

2.4信息系統(tǒng)運(yùn)行的安全與防護(hù)

信息系統(tǒng)的運(yùn)行安全管理是通過(guò)對(duì)系統(tǒng)運(yùn)行狀況的監(jiān)控，及時(shí)發(fā)現(xiàn)不安全的運(yùn)行因素，從而采取有效的安全技術(shù)措施，來(lái)保證信息系統(tǒng)的安全。首先，信息系統(tǒng)的安全運(yùn)行，應(yīng)以嚴(yán)密的系統(tǒng)組織控制為 前提。系統(tǒng)組織控制是為實(shí)現(xiàn)信息系統(tǒng)目標(biāo)而進(jìn)行的組織結(jié)構(gòu)設(shè)計(jì)、權(quán)限安排和流程規(guī)范設(shè)計(jì)。因此，組織結(jié)構(gòu)設(shè)計(jì)應(yīng)結(jié)合企業(yè)流程特點(diǎn)、信息化程度、人員素質(zhì)、風(fēng)險(xiǎn)類型與大小進(jìn)行全盤考慮；圍繞 系統(tǒng)最終目標(biāo)，劃分職能界限與任務(wù)權(quán)限，形成適應(yīng)流程管理與控制的企業(yè)信息系統(tǒng)組織結(jié)構(gòu)，并與員工信息的使用權(quán)限、決策權(quán)限相匹配。其次，要嚴(yán)格操作控制。嚴(yán)格操作控制是通過(guò)計(jì)算機(jī)操作規(guī) 程來(lái)保證信息系統(tǒng)對(duì)信息處理的正確程度，從而減少差錯(cuò)。主要應(yīng)做好：1、對(duì)信息系統(tǒng)的使用進(jìn)行理論和實(shí)作培訓(xùn)，以便及時(shí)正確掌握基礎(chǔ)信息和含義，并能熟練運(yùn)用；2、結(jié)合實(shí)際崗位工作特點(diǎn)，制 定不同的正確的操作規(guī)程并嚴(yán)格執(zhí)行；3、隨著信息系統(tǒng)的不斷更新、升級(jí)，要不斷的修訂操作規(guī)程并及時(shí)進(jìn)行培訓(xùn)指導(dǎo)。第三是不在系統(tǒng)內(nèi)隨便安裝無(wú)關(guān)軟件。安裝與系統(tǒng)無(wú)關(guān)的軟件，會(huì)占用大量的硬 盤空間，從而影響系統(tǒng)的執(zhí)行效率。第四是定期檢查硬盤。在系統(tǒng)運(yùn)行過(guò)程中，必須定期檢查系統(tǒng)的安全使用情況。因?yàn)橥ㄟ^(guò)檢查可以確定硬盤運(yùn)行是否正常，是否有故障出現(xiàn)以及硬盤上的文件讀寫是 否正常；通過(guò)定期檢查整理，能夠及時(shí)清理系統(tǒng)運(yùn)行中的垃圾文件，提高系統(tǒng)運(yùn)行效率。

2.5計(jì)算機(jī)病毒與防護(hù)

計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)以影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼［2］。計(jì)算機(jī)病毒擴(kuò)散性很強(qiáng)，又常常難以根除，它們能把 自身附著在各種類型的文件上，有時(shí)會(huì)替換正常的系統(tǒng)文件。當(dāng)文件被復(fù)制或從一個(gè)用戶傳遞到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來(lái)。主要特征:（1）非授權(quán)可執(zhí)行性；（2）隱藏性；（3）傳 染性；（4）潛伏性；（5）破壞性；（6）可觸發(fā)性。根據(jù)計(jì)算機(jī)病毒的特點(diǎn)，應(yīng)從以下幾方面來(lái)做好工作，達(dá)到防治計(jì)算機(jī)病毒的最佳效果。一是要建立嚴(yán)格的訪問(wèn)體系。用戶的訪問(wèn)控制可分為三個(gè)過(guò) 程：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶賬號(hào)的識(shí)別與驗(yàn)證。在這三個(gè)過(guò)程中，若其中任何一個(gè)不能通過(guò)，計(jì)算機(jī)系統(tǒng)就會(huì)將用戶視為非法用戶，阻止其訪問(wèn)。建立用戶名、口令及賬號(hào) 的識(shí)別與驗(yàn)證體系，嚴(yán)格控制用戶訪問(wèn)，這是防范病毒入侵的第一道防線。二是要建立有效的病毒檢測(cè)、阻擋和清除體系。如安裝防火墻，檢查網(wǎng)絡(luò)之間流通的數(shù)據(jù)包，限制不符合安全策略要求的數(shù)據(jù) 通過(guò)，及時(shí)識(shí)別并阻擋病毒入侵［2］。三是要建立數(shù)據(jù)信息的加密體系。利用編碼技術(shù)，對(duì)數(shù)據(jù)信息按密級(jí)進(jìn)行加密，保證數(shù)據(jù)信息不易被讀出和更改，從而保證數(shù)據(jù)的完整性。

第5篇：企業(yè)信息安全方案范文

隨著現(xiàn)代化無(wú)紙辦公要求的提高，相應(yīng)的也就要求了現(xiàn)在企業(yè)辦公離不開網(wǎng)絡(luò)，便于辦公的企業(yè)都自行建立了自己的企業(yè)內(nèi)網(wǎng)，“企業(yè)自身處內(nèi)網(wǎng)環(huán)境中，黑客難以入侵。但實(shí)際上，無(wú)線網(wǎng)絡(luò)、眾多智能設(shè)備（如手機(jī)、Pad等）為黑客提供了更多便利，而企業(yè)所信任的防火墻在黑客面前形同虛設(shè)。”知名企業(yè)信息安全顧問(wèn)、國(guó)家企業(yè)信息安全最高認(rèn)證（CISP）金牌講師張勝生在講座中對(duì)目前國(guó)內(nèi)企業(yè)普遍缺乏企業(yè)信息安全專業(yè)團(tuán)隊(duì)，漠視企業(yè)信息安全的現(xiàn)狀表示擔(dān)憂。

2013年中央電視臺(tái)播出的“棱鏡門 ”一時(shí)鬧的沸沸揚(yáng)揚(yáng)，棱鏡計(jì)劃（PRISM）是一項(xiàng)由美國(guó)國(guó)家安全局（NSA）自2007年小布什時(shí)期起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃。美國(guó)情報(bào)機(jī)構(gòu)一直在九家美國(guó)互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類型有10類：信息電郵、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間、社交網(wǎng)絡(luò)資料的細(xì)節(jié)，其中包括兩個(gè)秘密監(jiān)視項(xiàng)目，一是監(jiān)視、監(jiān)聽民眾電話的通話記錄，二是監(jiān)視民眾的網(wǎng)絡(luò)活動(dòng)。

該類事件也反應(yīng)了關(guān)于企業(yè)及個(gè)人企業(yè)信息安全的問(wèn)題。

1 企業(yè)信息安全管理基礎(chǔ)

1.1 企業(yè)信息安全事件分析

統(tǒng)計(jì)結(jié)果表明，在所有企業(yè)信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成的，70%-80%是由于內(nèi)部人員的疏忽或有意泄密造成的。站在較高的層次上來(lái)看信息和網(wǎng)絡(luò)安全的全貌就會(huì)發(fā)現(xiàn)安全問(wèn)題實(shí)際上都是人的問(wèn)題，單憑技術(shù)是無(wú)法實(shí)現(xiàn)從“最大威脅”到“最可靠防線”轉(zhuǎn)變的。

1.2 企業(yè)信息安全管理的需求

企業(yè)信息安全取決于兩個(gè)因素：技術(shù)和管理。安全技術(shù)是企業(yè)信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑，企業(yè)信息安全管理是預(yù)防、阻止和減少企業(yè)信息安全事件發(fā)生的重要保障。

1.3 信息安全保障的內(nèi)涵

信息安全保障要綜合技術(shù)、管理、工程和人。應(yīng)融入信息系統(tǒng)生命周期的全過(guò)程，目的不僅僅是保障信息系統(tǒng)本身，更應(yīng)該是通過(guò)保障信息系統(tǒng)，從而保障運(yùn)行于信息系統(tǒng)之上的業(yè)務(wù)系統(tǒng)、保障組織機(jī)構(gòu)。信息安全保障不僅僅是孤立的自身的問(wèn)題，更應(yīng)該是一個(gè)社會(huì)化的、需要各方參與的工作，信息安全保障是主觀和客觀的結(jié)合。

2 企業(yè)信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)組成要素

實(shí)現(xiàn)企業(yè)信息安全系統(tǒng)結(jié)構(gòu)的安全，要從多方面考慮，通常定義包括安全屬性、系統(tǒng)組成、安全策略、安全機(jī)制等4個(gè)方面。在每一個(gè)方面中，還可以繼續(xù)劃分多個(gè)層次；對(duì)于一個(gè)給定的層次，包含著多種安全要素。

2.1 安全屬性

安全本身是對(duì)信息系統(tǒng)一種屬性要求，信息系統(tǒng)通過(guò)安全服務(wù)來(lái)實(shí)現(xiàn)安全性。基本的安全服務(wù)包括標(biāo)識(shí)與鑒別、保密性、完整性、可用性等。安全服務(wù)和安全機(jī)制的對(duì)應(yīng)關(guān)系如下：5大類安全服務(wù)：身份鑒別、訪問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性、不可否認(rèn)性及提供這些服務(wù)的8類安全機(jī)制及其相應(yīng)的OSI安全管理等對(duì)應(yīng)OSI模型的7層協(xié)議中的不同層，以實(shí)現(xiàn)端系統(tǒng)企業(yè)信息安全傳送的通信通路。這樣從安全性到安全服務(wù)機(jī)制到具體安全技術(shù)手段形成了安全屬性的不同層次。

2.2 系統(tǒng)組成

系統(tǒng)組成描述信息系統(tǒng)的組成要素。對(duì)于信息系統(tǒng)的組成劃分，有不同的方法。可以分為硬件和軟件，在硬件和軟件中又可以進(jìn)一步地劃分。對(duì)于分布的信息系統(tǒng)，可以將信息系統(tǒng)資源分為用戶單元和網(wǎng)絡(luò)單元，即將信息系統(tǒng)的組成要素分為本地計(jì)算環(huán)境和網(wǎng)絡(luò)，以及計(jì)算環(huán)境邊界。

2.3 安全策略

在安全系統(tǒng)結(jié)構(gòu)中，安全策略指用于限定一個(gè)系統(tǒng)、實(shí)體或?qū)ο筮M(jìn)行安全相關(guān)操作的規(guī)則。即要表明在安全范圍內(nèi)什么是允許的，什么是不允許的。直接體現(xiàn)了安全需求，并且也有面向不同層次、視圖及原理的安全策略。其描述內(nèi)容和形式也各不相同。對(duì)于抽象型和一般型安全系統(tǒng)結(jié)構(gòu)而言，安全策略主要是對(duì)加密、訪問(wèn)控制、多級(jí)安全等策略的通用規(guī)定，不涉及具體的軟硬件實(shí)現(xiàn)；而對(duì)于具體型安全系統(tǒng)結(jié)構(gòu)，其安全策略則是要對(duì)實(shí)現(xiàn)系統(tǒng)安全功能的主體和客體特性進(jìn)行具體的標(biāo)識(shí)和說(shuō)明，亦即要描述允許或禁止系統(tǒng)和用戶何時(shí)執(zhí)行哪些動(dòng)作，并要能反射到軟硬件安全組件的具體配置，如，網(wǎng)絡(luò)操作系統(tǒng)的賬號(hào)、用戶權(quán)限等。

2.4 安全機(jī)制

安全機(jī)制是實(shí)現(xiàn)信息系統(tǒng)安全需求及安全策略的各種措施，具體可以表現(xiàn)為所需要的安全標(biāo)準(zhǔn)、安全?f議、安全技術(shù)、安全單元等。對(duì)于不同層次、不同視圖及不同原理的安全系統(tǒng)結(jié)構(gòu)，安全機(jī)制的重點(diǎn)也有所不同。例如：OSI安全系統(tǒng)結(jié)構(gòu)中建議采用7種安全機(jī)制。而對(duì)于特定系統(tǒng)的安全系統(tǒng)結(jié)構(gòu)，則要進(jìn)一步說(shuō)明有關(guān)安全機(jī)制的具體實(shí)現(xiàn)技術(shù)，如認(rèn)證機(jī)制的實(shí)現(xiàn)可以有口令、密碼技術(shù)及實(shí)體特征鑒別等方法。

3 企業(yè)信息安全攻防技術(shù)

3.1 惡意代碼及網(wǎng)絡(luò)安全攻防

3.1.1 惡意代碼定義

惡意代碼（Unwanted Code，Malicious Software，Malware，Malicous code）是指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼。

惡意代碼類型：二進(jìn)制代碼、二進(jìn)制文件、腳本語(yǔ)言、宏語(yǔ)言。

3.1.2 惡意代碼傳播方式

移動(dòng)存儲(chǔ)、文件傳播、網(wǎng)絡(luò)傳播、網(wǎng)頁(yè)、電子郵件、漏洞、共享、即時(shí)通訊、軟件捆綁。

3.2 惡意代碼的防治

增強(qiáng)安全策略與意識(shí)：減少漏洞、補(bǔ)丁管理、主機(jī)加固、減輕威脅、防病毒軟件、間諜軟件檢測(cè)和刪除工具、入侵檢測(cè)/入侵防御系統(tǒng)、防火墻、路由器、應(yīng)用安全設(shè)置等。

3.3 惡意代碼檢測(cè)技術(shù)

3.3.1 特征碼掃描

工作機(jī)制：特征匹配、病毒庫(kù)（惡意代碼特征庫(kù)）、掃描（特征匹配過(guò)程）、優(yōu)勢(shì)、準(zhǔn)確（誤報(bào)率低）、易于管理不足、效率問(wèn)題（特征庫(kù)不斷龐大、依賴廠商）、滯后（先有病毒后有特征庫(kù)，需要更新特征庫(kù)）。

3.3.2 惡意代碼檢測(cè)技術(shù)-沙箱技術(shù)

工作機(jī)制：將惡意代碼放入虛擬機(jī)中執(zhí)行，其執(zhí)行的所有操作都被虛擬化重定向，不改變實(shí)際操作系統(tǒng)優(yōu)勢(shì)。

優(yōu)點(diǎn)：能較好的解決變形代碼的檢測(cè)。

3.3.3 惡意代碼檢測(cè)技術(shù)-行為檢測(cè)

工作機(jī)制：基于統(tǒng)計(jì)數(shù)據(jù)、惡意代碼行為有哪些、行為符合度。

優(yōu)勢(shì)：能檢測(cè)到未知病毒。

不足：誤報(bào)率高。

難點(diǎn)：病毒不可判定原則。

3.3.4 惡意代碼清除技術(shù)

惡意代碼清除技術(shù)有：

（1）感染引導(dǎo)區(qū)型、修復(fù)/重建引導(dǎo)區(qū)。（2）文件感染型、附著型：病毒行為逆向還原、替換型：備份還原。（3）獨(dú)立型：獨(dú)立可執(zhí)行程序：終止進(jìn)程、刪除。（4）獨(dú)立依附型：內(nèi)存退出、刪除。（5）嵌入型。（6）更新軟件或系統(tǒng)。（7）重置系統(tǒng)。

4 企業(yè)信息安全攻防技術(shù)常見(jiàn)的手段和工具

4.1 攻擊的過(guò)程

4.1.1 攻擊的過(guò)程

信息安全??中攻擊方式有：信息收集、目標(biāo)分析、實(shí)施攻擊，留后門方便再次進(jìn)入、打掃戰(zhàn)場(chǎng)，清理入侵記錄。

針對(duì)以上提到的行為了解其原理并考慮應(yīng)對(duì)措施網(wǎng)絡(luò)攻擊的方式：（1）主動(dòng)攻擊：掃描、滲透、拒絕服務(wù)等。（2）被動(dòng)攻擊：嗅探、釣魚等。

攻擊過(guò)程的一些術(shù)語(yǔ)：后門、0-day、提權(quán)。

4.1.2 信息收集攻擊的第一步

信息收集-攻擊的第一步：獲取攻擊目標(biāo)資料，網(wǎng)絡(luò)信息，主機(jī)信息，應(yīng)用部署信息，漏洞信息，其他任何有價(jià)值的信息，分析目標(biāo)信息、尋找攻擊途徑，排除迷惑信息，可被利用的漏洞，利用工具。

4.2 收集哪些信息

目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料：域名、網(wǎng)絡(luò)拓?fù)洹⒉僮飨到y(tǒng)、應(yīng)用軟件、相關(guān)脆弱性、目標(biāo)系統(tǒng)的組織相關(guān)資料、組織架構(gòu)及關(guān)聯(lián)組織、地理位置細(xì)節(jié)、電話號(hào)碼、郵件等聯(lián)系方式、近期重大事件、員工簡(jiǎn)歷、其他可能令攻擊者感興趣的任何信息。

4.2.1 信息收集的技術(shù)

（1）公開信息收集（媒體、搜索引擎、廣告等）。（2）域名及IP信息收集（whois、nslookup等）。（3）網(wǎng)絡(luò)結(jié)構(gòu)探測(cè)（Ping、tracert等）。（4）系統(tǒng)及應(yīng)用信息收集（端口掃描、旗標(biāo)、協(xié)議指紋等）。（5）脆弱性信息收集（nessus、sss等）。

4.2.2 域名信息收集

在維護(hù)企業(yè)信息安全的過(guò)程中需要搜集域名信息：（1）NSlookup域名解析查詢。（2）Whois 是一個(gè)標(biāo)準(zhǔn)服務(wù)，可以用來(lái)查詢域名是否被注冊(cè)以及注冊(cè)的詳細(xì)資料 Whois 可以查詢到的信息。（3）域名所有者。（4）域名及IP地址對(duì)應(yīng)信息。（5）聯(lián)系方式。（6）域名注冊(cè)日期。（7）域名到期日期。（8）域名所使用的 DNS Servers。

4.3 工具介紹

4.3.1 檢索工具

基礎(chǔ)檢索工具：（1）TFN2K。（2）Trinoo。

4.3.2 電子欺騙的類型

（1）IP欺騙（IP Spoof）。（2）TCP會(huì)話劫持（TCP Hijack）。（3）ARP欺騙（ARP Spoof）。（4）DNS欺騙（DNS spoof）。（5）路由欺騙（ICMP重定向報(bào)文欺騙、RIP路由欺騙、源徑路由欺騙）。

4.3.3 利用應(yīng)用腳本開發(fā)的缺陷-SQL注入

SQL注入原理：SQL注入（SQL Injection）：程序員在編寫代碼的時(shí)候，沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)或進(jìn)行數(shù)據(jù)庫(kù)操作。

4.3.4 SQL注入防御

防御的對(duì)象：所有外部傳入數(shù)據(jù)、用戶的輸入、提交的URL請(qǐng)求中、參數(shù)部分、從cookie中得到的數(shù)據(jù)、其他系統(tǒng)傳入的數(shù)據(jù)。

防御的方法：

白名單：限制傳遞數(shù)據(jù)的格式。

黑名單：過(guò)濾特殊字串：update、insert、delete等。

開發(fā)時(shí)過(guò)濾特殊字符：?jiǎn)我?hào)、雙引號(hào)、斜杠、反斜杠、冒號(hào)、空字符等的字符、部署防SQL注入系統(tǒng)或腳本。

第6篇：企業(yè)信息安全方案范文

一、電力企業(yè)信息網(wǎng)絡(luò)面臨的威脅

1、人為的無(wú)意失誤現(xiàn)階段，計(jì)算機(jī)使用用戶的數(shù)量在不斷的增加，但是計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)是較為缺乏的，將自己的網(wǎng)絡(luò)賬號(hào)隨意的與別人共享，加之網(wǎng)絡(luò)的口令較為簡(jiǎn)單，操作人員的安全配置不當(dāng)?shù)膯?wèn)題也廣泛的存在，這些因素的存在就容易導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全漏洞。但是不是人為的故意行為引起這些因素的發(fā)生，而是在無(wú)意狀態(tài)下造成的失誤行為。

2、人為的惡意攻擊電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)盡管已經(jīng)很完善了，但道高一尺，魔高一道。威脅電力企業(yè)信息網(wǎng)絡(luò)安全的因素還是廣泛的存在，人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅，人為惡意攻擊的存在的兩種不同形式，包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是指采取各種的手段破壞電力企業(yè)信息網(wǎng)絡(luò)的安全，影響信息的完整性和有效性。被動(dòng)攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的截獲、竊取和破譯是在不影響計(jì)算機(jī)運(yùn)行的情況下，這個(gè)過(guò)程中機(jī)密信息的泄露是被動(dòng)攻擊形式。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全在主動(dòng)攻擊或被動(dòng)攻擊的攻擊下都會(huì)對(duì)網(wǎng)絡(luò)信息的安全造成一定的威脅，影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3、網(wǎng)絡(luò)軟件的漏洞和“后門”網(wǎng)絡(luò)軟件在設(shè)計(jì)時(shí)，通常會(huì)設(shè)置“后門”來(lái)方便編程人員的維護(hù)工作的開展，但是由于“后門”的設(shè)置，網(wǎng)絡(luò)軟件出現(xiàn)缺陷和漏洞的概率就會(huì)大大的增加了，黑客攻擊的目標(biāo)就會(huì)轉(zhuǎn)移到有缺陷和有漏洞的網(wǎng)絡(luò)軟件上。盡管外人是不知道這些“后門”的存在，但是黑客和病毒會(huì)通過(guò)各種手段來(lái)發(fā)現(xiàn)這些“后門”的存在了，然后通過(guò)“后門”攻擊網(wǎng)絡(luò)軟件，造成用戶的網(wǎng)絡(luò)信息被盜取，不利于網(wǎng)絡(luò)技術(shù)的安全建設(shè)。

二、電力企業(yè)信息網(wǎng)絡(luò)安放的加密技術(shù)和安全策略

1、網(wǎng)絡(luò)信息的加密技術(shù)加密網(wǎng)絡(luò)信息的處理，能夠有效的保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、信息和文件的安全，網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩砸材軌虻玫奖ＷC。現(xiàn)階段網(wǎng)絡(luò)機(jī)密的方法有很多，但是常用的就有三種，包括鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密，通過(guò)應(yīng)用這三種網(wǎng)絡(luò)加密技術(shù)，源端到目的端、對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的用戶數(shù)據(jù)信息的安全保護(hù)得到了實(shí)現(xiàn)，網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全性也得到有效的保證。在常規(guī)的密碼中，發(fā)信方和收信方的加密密鑰和解密密鑰是一模一樣的，其保密性較強(qiáng)，在長(zhǎng)期的使用過(guò)程中，對(duì)于人為的檢驗(yàn)和攻擊都得到了很好的承受，但對(duì)密鑰的管理工作也需要加強(qiáng)，保證信息數(shù)據(jù)傳送的途徑是安全的，這是一個(gè)重要的因素來(lái)確保網(wǎng)絡(luò)安全。防止非授權(quán)用戶的竊聽和入網(wǎng)的有效形式是網(wǎng)絡(luò)密碼技術(shù)的使用，還能夠很好的防護(hù)惡意軟件的攻擊，能夠有效的確保網(wǎng)絡(luò)安全。

2、電力企業(yè)信息網(wǎng)絡(luò)的訪問(wèn)控制策略網(wǎng)絡(luò)安全防范和保護(hù)的主要策略是控制訪問(wèn)，保證網(wǎng)絡(luò)資源不張永平被非法使用和非法訪問(wèn)是它的主要任務(wù)。網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的和網(wǎng)絡(luò)資源的保護(hù)的主要手段也是控制訪問(wèn)策略的制定。

三、加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)安全的措施

1、控制入網(wǎng)訪問(wèn)為網(wǎng)絡(luò)訪問(wèn)提供第一層的保護(hù)控制就是入網(wǎng)訪問(wèn)控制的實(shí)行，具體的做法就是識(shí)別和驗(yàn)證用戶的姓名和用戶口令，網(wǎng)絡(luò)信息安全保護(hù)控制的措施還有用戶的缺省限制檢查。控制入網(wǎng)訪問(wèn)中，用賬戶的建立是由系統(tǒng)的管理員來(lái)完成的，管理人員控制和限制普通用戶的賬號(hào)和登錄服務(wù)器獲取網(wǎng)絡(luò)資源的同時(shí)能夠掌握用戶的的入網(wǎng)時(shí)間和在哪臺(tái)機(jī)器入網(wǎng)的，進(jìn)而網(wǎng)絡(luò)信息資源的安全性就有所保障了。

2、網(wǎng)絡(luò)的權(quán)限控制采取安全保護(hù)措施來(lái)處理網(wǎng)絡(luò)非法操作就是網(wǎng)絡(luò)的權(quán)限控制，哪些網(wǎng)絡(luò)信息、文件和目錄子目錄可以被用戶和用戶組可以訪問(wèn)都是受到一定的限制。用戶對(duì)這些資源信息、文件和目錄的操作范圍被制定。用戶的劃分歸類可以根據(jù)訪問(wèn)權(quán)限，特殊用戶和一般用戶。由系統(tǒng)管理員根據(jù)用戶的實(shí)際需要來(lái)分配是用戶的操作權(quán)限。由審計(jì)用戶來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全控制和資源使用狀況的審計(jì)。通過(guò)訪問(wèn)控制表的描述來(lái)實(shí)現(xiàn)用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。

3、目錄級(jí)安全的控制用戶對(duì)目錄、文件和設(shè)備的訪問(wèn)，網(wǎng)絡(luò)應(yīng)該允許控制。用戶對(duì)所有文件和子目錄的有效是在目錄一級(jí)指定的權(quán)限，對(duì)目錄下的子目錄和文件的權(quán)限，用戶也可以進(jìn)一步指定。共有八種控制訪問(wèn)目錄和文件的權(quán)限，包括系統(tǒng)管理員權(quán)限、創(chuàng)建權(quán)限、寫權(quán)限、文件查找權(quán)限、存取控制權(quán)限、讀權(quán)限、修改權(quán)限和刪除權(quán)限。指定用戶進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn)權(quán)限是又網(wǎng)絡(luò)系統(tǒng)管理員的主要工作內(nèi)容，用戶對(duì)服務(wù)器訪問(wèn)的控制也是由訪問(wèn)權(quán)限的設(shè)置來(lái)實(shí)現(xiàn)。

4、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定的控制實(shí)施對(duì)網(wǎng)絡(luò)的監(jiān)控要由專門的網(wǎng)絡(luò)管理員來(lái)實(shí)現(xiàn)，用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)通過(guò)服務(wù)器也記錄下來(lái)，服務(wù)器應(yīng)該通過(guò)文字或聲音報(bào)警的形式來(lái)提示用戶所訪問(wèn)的網(wǎng)絡(luò)是非法的，網(wǎng)絡(luò)管理員的注意力就是被引起。網(wǎng)絡(luò)服務(wù)器的自動(dòng)記錄裝置能夠記錄用戶的網(wǎng)絡(luò)范文次數(shù)，不法之徒進(jìn)入網(wǎng)絡(luò)的次數(shù)也會(huì)不記錄下來(lái)，在他們嘗試進(jìn)入網(wǎng)絡(luò)系統(tǒng)的次數(shù)超過(guò)規(guī)定的數(shù)值之后，不法之徒的賬戶就會(huì)自動(dòng)鎖定。

5、控制防火墻網(wǎng)絡(luò)防火墻的存在是網(wǎng)絡(luò)安全的一層安全屏障保證，能夠有效的阻止網(wǎng)絡(luò)中黑客的訪問(wèn)和攻擊，網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)是通過(guò)防火墻來(lái)建立的，有利于隔離網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外部，對(duì)外部系統(tǒng)的入侵進(jìn)行有效阻止。

四、結(jié)語(yǔ)

第7篇：企業(yè)信息安全方案范文

關(guān)鍵詞：企業(yè)網(wǎng)站搭建；淺析；信息安全防范策略

企業(yè)在進(jìn)行網(wǎng)站搭建的過(guò)程中，信息安全這一環(huán)節(jié)特別需要重視，因?yàn)槠髽I(yè)的信息門戶在一般情況下是比較容易受到攻擊和影響的，一旦發(fā)生信息安全問(wèn)題，企業(yè)也一定會(huì)受到很大的損失。目前，由于網(wǎng)絡(luò)問(wèn)題造成的安全事故也時(shí)有發(fā)生，企業(yè)的安全防范工作也顯得格外重要。因此，做好企業(yè)網(wǎng)站的安全防護(hù)，才能夠發(fā)揮出網(wǎng)站和網(wǎng)絡(luò)的積極作用，真正的為企業(yè)服務(wù)。

一、企業(yè)網(wǎng)站內(nèi)部安全風(fēng)險(xiǎn)以及防護(hù)

硬件安全防護(hù)和其所面臨的風(fēng)險(xiǎn)，是一個(gè)常見(jiàn)的安全問(wèn)題，針對(duì)這系列問(wèn)題，要從門禁控制技術(shù)方面去著手，維護(hù)供電系統(tǒng)的穩(wěn)定方面去著手，同時(shí)也應(yīng)該要有相對(duì)完備的防范災(zāi)害措施，像防水火、防雷電等。然后還可以運(yùn)用自動(dòng)報(bào)警設(shè)備以及防盜視頻監(jiān)控設(shè)備去進(jìn)行風(fēng)險(xiǎn)的防控。然后是系統(tǒng)軟件以及業(yè)務(wù)系統(tǒng)安全。對(duì)于這些問(wèn)題，要針對(duì)企業(yè)網(wǎng)站中業(yè)務(wù)系統(tǒng)存在的一些漏洞，采取積極的措施進(jìn)行修補(bǔ)。相對(duì)完善的規(guī)章制度可以有效的避免一些內(nèi)部的安全風(fēng)險(xiǎn)，具體的工作過(guò)程中，不要去隨意下載和安裝一些來(lái)路不明的應(yīng)用軟件或是安全監(jiān)測(cè)軟件還有掃描軟件等等，否則會(huì)使得企業(yè)內(nèi)部面臨一些安全操作風(fēng)險(xiǎn)。因此，要對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行合理的規(guī)劃，企業(yè)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)應(yīng)該是處于隔離狀態(tài)的，企業(yè)應(yīng)用的軟件，應(yīng)該是統(tǒng)一安裝下載的，并且是集中管理，病毒庫(kù)升級(jí)也是比較及時(shí)的。除了對(duì)上述一些安全風(fēng)險(xiǎn)進(jìn)行防護(hù)，還應(yīng)該做好入侵檢測(cè)系統(tǒng)的部署，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)傳輸做好及時(shí)的監(jiān)視，能夠及時(shí)的發(fā)現(xiàn)一些可疑的傳輸問(wèn)題，并且在發(fā)現(xiàn)這些問(wèn)題的時(shí)候，能夠及時(shí)的做出反應(yīng)，采取相應(yīng)措施，能夠針對(duì)有問(wèn)題的網(wǎng)絡(luò)安全設(shè)備發(fā)出警報(bào)，做出預(yù)警。還可以對(duì)企業(yè)網(wǎng)絡(luò)存在或是已經(jīng)發(fā)生的安全事件，進(jìn)行事后的舉證或是追查，在不影響網(wǎng)絡(luò)原有性能的前提下，去做好網(wǎng)絡(luò)監(jiān)測(cè)，并且能夠?qū)σ恍┕粜袨檫M(jìn)行主動(dòng)的監(jiān)測(cè)。除此之外，還能夠?qū)σ恍┩獠康娜肭趾蛢?nèi)部的攻擊行為實(shí)施一些保護(hù)措施，和防火墻起到類似的作用，促進(jìn)企業(yè)的網(wǎng)站能夠更好的運(yùn)行下去。

二、網(wǎng)頁(yè)服務(wù)器的安全

網(wǎng)頁(yè)服務(wù)器要及時(shí)的進(jìn)行更新，軟件也應(yīng)該及時(shí)的安裝補(bǔ)丁，服務(wù)器和文件傳輸、郵件等服務(wù)器是分離的狀態(tài)的，要對(duì)web服務(wù)器開放的賬戶進(jìn)行限制，登錄口令的長(zhǎng)度還有其強(qiáng)制性應(yīng)該進(jìn)行定期的更改，避免web服務(wù)器安裝在控制域上。然后默認(rèn)的web服務(wù)器站點(diǎn)要停止，對(duì)一些有示例性的應(yīng)用程序要及時(shí)停止應(yīng)用并且進(jìn)行刪除，并且服務(wù)器上一些不必要的服務(wù)，也應(yīng)該及時(shí)的停止。服務(wù)器上的日志文件要定期的進(jìn)行的查看和分析，對(duì)于其中一些可能存在安全隱患的文件進(jìn)行研讀，服務(wù)器文件的讀寫權(quán)，也應(yīng)該是提前設(shè)置好的，web服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器應(yīng)該是一個(gè)分離的狀態(tài)。其中，一些不必要的共享文件，要及時(shí)做好處理。正確運(yùn)用殺毒軟件和防火墻，保護(hù)服務(wù)器系統(tǒng)的安全。

三、數(shù)據(jù)庫(kù)的安全防范

企業(yè)網(wǎng)站的數(shù)據(jù)庫(kù)面臨著多重隱患，其中一個(gè)隱患可能就是數(shù)據(jù)庫(kù)被盜，一定要根據(jù)這一隱患，采取積極措施。因?yàn)槠渲械牡囊恍?shù)據(jù)很有可能涉及很多企業(yè)的內(nèi)部信息，一旦被別有用心的人竊取之后，極有可能會(huì)造成企業(yè)多個(gè)方面的損失。因此，企業(yè)應(yīng)該重視網(wǎng)站搭建的安全性，數(shù)據(jù)庫(kù)的存放路徑要盡可能的復(fù)雜，文件名也應(yīng)該趨向于復(fù)雜。數(shù)據(jù)庫(kù)的機(jī)構(gòu)安全問(wèn)題也是一個(gè)非常重要的問(wèn)題，數(shù)據(jù)庫(kù)的結(jié)構(gòu)安全包括數(shù)據(jù)表的命名和字段名的命名，若是命名過(guò)于簡(jiǎn)單的話，則非常容易被黑客運(yùn)用各種反復(fù)試盜取，因此。數(shù)據(jù)表還有字段名的命名。也應(yīng)該遵循登錄密碼的命名規(guī)則，進(jìn)一步的復(fù)雜化，防止攻擊行為的產(chǎn)生。還有數(shù)據(jù)庫(kù)連接字符串，這也是一個(gè)重要的安全問(wèn)題。其中明文密碼安全以及數(shù)據(jù)連接文件名的安全問(wèn)題是重點(diǎn)。明文密碼安全指的是數(shù)據(jù)庫(kù)連接字符串中不直接的出現(xiàn)明文密碼，一般可以運(yùn)用非對(duì)稱加密算法，依靠數(shù)據(jù)源的連接方式，去建立和數(shù)據(jù)庫(kù)的連接；數(shù)據(jù)源名稱要避免用一些常見(jiàn)形式作為名稱或是擴(kuò)展名，要防止數(shù)據(jù)庫(kù)連接或是被黑客下載竊取。

四、網(wǎng)站源程序的安全防范

網(wǎng)站源程序的代碼編寫如果存在不完善的情況，就可能會(huì)導(dǎo)致網(wǎng)站的后臺(tái)管理出現(xiàn)問(wèn)題，還有可能導(dǎo)致數(shù)據(jù)庫(kù)的一些重要安全信息出現(xiàn)泄漏，若是出現(xiàn)這樣的情況，企業(yè)的信息安全必定也會(huì)面臨著嚴(yán)重的威脅、惡意代碼上傳漏洞、后門和調(diào)試漏洞等等。首先是網(wǎng)頁(yè)代碼可能出現(xiàn)的問(wèn)題，網(wǎng)頁(yè)代碼出現(xiàn)的問(wèn)題可能是身份驗(yàn)證漏洞，避免出現(xiàn)這一問(wèn)題可以在編寫后臺(tái)管理程序代碼的過(guò)程中，不斷的完善管理頁(yè)面，無(wú)論哪一個(gè)管理頁(yè)面，都應(yīng)該進(jìn)行身份驗(yàn)證，避免非法入侵。然后是惡意代碼上傳漏洞，針對(duì)這一問(wèn)題，在編寫代碼的時(shí)候要對(duì)提交上來(lái)的數(shù)據(jù)信息進(jìn)行及時(shí)的校驗(yàn)，校驗(yàn)的過(guò)程中，要及時(shí)的屏蔽一些其他的可執(zhí)行代碼，以防網(wǎng)站的登錄信息出現(xiàn)泄漏。最后，網(wǎng)站程序途中，調(diào)試用的后門要及時(shí)去除，并且及時(shí)關(guān)閉一些不必要的端口。后臺(tái)管理入口的安全問(wèn)題是一個(gè)非常關(guān)鍵的安全問(wèn)題，也是很多的程序設(shè)計(jì)者非常關(guān)注的問(wèn)題。網(wǎng)站后臺(tái)程序的入口程序文件若是以一些簡(jiǎn)單的常見(jiàn)形式存在，那么就會(huì)為黑客的入侵提供可乘之機(jī)；其次，網(wǎng)站后臺(tái)管理入口和網(wǎng)站首頁(yè)相連接這一連接方式也是不正確的，為了改善這一現(xiàn)狀，要不斷的改變網(wǎng)站后臺(tái)的管理路徑，使其變得更加復(fù)雜，避免在網(wǎng)站首頁(yè)暴露出后臺(tái)管理入口。管理員設(shè)置的管理口令復(fù)雜與否，也能夠影響企業(yè)網(wǎng)站的安全。設(shè)置一串簡(jiǎn)單的數(shù)字非常容易被他人猜中。還有一些網(wǎng)站的開發(fā)人員對(duì)于管理員密碼以及明文存放或是只進(jìn)行簡(jiǎn)單的加密，這樣的做法也是不正確的。針對(duì)這些問(wèn)題，要做的就是堅(jiān)決杜絕簡(jiǎn)單的口令，并且采用特殊的字符去作為登錄密碼，限制密碼的位數(shù)，最后，還要對(duì)用戶密碼進(jìn)行加密計(jì)算，增強(qiáng)其非對(duì)稱和不可逆性，同時(shí)限制錯(cuò)誤登錄次數(shù)。做好網(wǎng)站建設(shè)以及網(wǎng)絡(luò)安全防護(hù)，不僅僅要重視防范，還要做好管理工作，這是企業(yè)信息安全建設(shè)中的重要問(wèn)題。還應(yīng)該實(shí)施網(wǎng)站狀態(tài)的可視化策略，做好網(wǎng)站的安全建設(shè)，應(yīng)該做好網(wǎng)站監(jiān)控、管理、防范等方面的工作，同時(shí)也應(yīng)該有所體現(xiàn)。另外，還要從全局的角度去思考和看待安全問(wèn)題，及時(shí)并且正確的去處理一些安全問(wèn)題，實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)使用的檢測(cè)以及設(shè)備使用要求。為了更好的保證網(wǎng)站業(yè)務(wù)狀態(tài)的可視化，對(duì)于網(wǎng)站的業(yè)務(wù)還應(yīng)該統(tǒng)一進(jìn)行響應(yīng)和處理。

第8篇：企業(yè)信息安全方案范文

【 關(guān)鍵詞 】 企業(yè)；移動(dòng)信息；安全；保密；設(shè)計(jì)

About Enterprise Mobile Information Security Scheme Design Discussed

Hu Zhao-xu 1 Liu Fang 2 Zhu Shang-jie 1 Wang Jin 1

（1.Petrochina Pipeline Company HebeiLangfang 065000；2.China Unicom Langfang Branch HebeiLangfang 065000）

【 Abstract 】 this paper mainly through the enterprise mobile information information security scheme design and specific security scheme, undertook an analysis to its, hope to find in favor of enterprise mobile information security and confidentiality of the optimal scheme.

【 Keywords 】 business; mobile information; security; confindential; design

1 企業(yè)移動(dòng)信息安全方案設(shè)計(jì)

1.1 系統(tǒng)安全設(shè)計(jì)

1.1.1移動(dòng)安全設(shè)計(jì)原則

第一，合規(guī)性原則：系統(tǒng)安全設(shè)計(jì)要符合國(guó)家法律法規(guī)及中國(guó)石油的信息安全政策，實(shí)現(xiàn)廠商、技術(shù)、產(chǎn)品整體合規(guī)。

第二，區(qū)域防護(hù)原則：根據(jù)移動(dòng)應(yīng)用數(shù)據(jù)的處理和傳輸過(guò)程，對(duì)其進(jìn)行物理和邏輯多層次區(qū)域防護(hù)，以滿足國(guó)家信息系統(tǒng)安全等級(jí)三級(jí)保護(hù)基本要求。

第三，統(tǒng)一規(guī)劃、分布實(shí)施原則：規(guī)劃統(tǒng)一的移動(dòng)應(yīng)用平臺(tái)安全方案，配合企業(yè)移動(dòng)應(yīng)用試點(diǎn)、建設(shè)、推廣三個(gè)階段分布實(shí)施。

第四，保護(hù)現(xiàn)有投資原則：在集團(tuán)現(xiàn)有的信息安全管理體系框架和安全技術(shù)架構(gòu)基礎(chǔ)上，根據(jù)移動(dòng)應(yīng)用安全的特點(diǎn)和管控要求進(jìn)行安全功能細(xì)化和完善，保護(hù)集團(tuán)現(xiàn)有投資。

第五，可擴(kuò)展原則：在信息安全系統(tǒng)功能、容量、覆蓋能力等各方面，系統(tǒng)安全架構(gòu)要易于擴(kuò)展，以適應(yīng)業(yè)務(wù)快速變化對(duì)企業(yè)移動(dòng)應(yīng)用安全的安全管控要求。

1.1.2移動(dòng)安全技術(shù)方案架構(gòu)

第一，移動(dòng)安全域劃分：企業(yè)移動(dòng)應(yīng)用平臺(tái)所涉及的信息資產(chǎn)具有不同的安全屬性和價(jià)值，因而需要不同級(jí)別的安全保護(hù)。

第二，技術(shù)功能組件設(shè)計(jì)：結(jié)合信息安全等級(jí)保護(hù)要求以及信息安全技術(shù)架構(gòu)參考模型ISO13335/15408，安全技術(shù)功能分為移動(dòng)應(yīng)用物理安全防護(hù)、移動(dòng)應(yīng)用安全網(wǎng)絡(luò)安全防護(hù)、移動(dòng)終端安全防護(hù)、移動(dòng)應(yīng)用安全防護(hù)、移動(dòng)數(shù)據(jù)安全防護(hù)等安全防護(hù)子系統(tǒng)。

1.1.3方案特點(diǎn)分析

企業(yè)移動(dòng)應(yīng)用平臺(tái)系統(tǒng)安全方案通過(guò)管理及技術(shù)控制措施的部署，對(duì)移動(dòng)應(yīng)用過(guò)程中的信息安全風(fēng)險(xiǎn)進(jìn)行了有效的控制，實(shí)現(xiàn)了風(fēng)險(xiǎn)可識(shí)別、可控制、可化解的風(fēng)險(xiǎn)管理要求。通過(guò)移動(dòng)管控系統(tǒng)，采用主動(dòng)與被動(dòng)相結(jié)合方式，對(duì)整個(gè)移動(dòng)應(yīng)用進(jìn)行任何時(shí)間、任何地點(diǎn)、任何人、任何事件的監(jiān)督、控制和審計(jì)。確保系統(tǒng)安全整體架構(gòu)可充分滿足了國(guó)家安全等保及集團(tuán)信息保密的管理和技術(shù)控制要求，緊扣國(guó)家等保及集團(tuán)保密相關(guān)政策，滿足合規(guī)性要求。其一，緊扣相關(guān)政策，滿足合規(guī)性要求；其二，針對(duì)移動(dòng)安全特點(diǎn)，進(jìn)行重點(diǎn)防護(hù)。

1.2 災(zāi)備方案設(shè)計(jì)

根據(jù)備份災(zāi)備需求分析，企業(yè)移動(dòng)平臺(tái)的災(zāi)備等級(jí)定義為六級(jí)，即數(shù)據(jù)零丟失和遠(yuǎn)程群集支持。企業(yè)移動(dòng)平臺(tái)的災(zāi)備方案、數(shù)據(jù)歸檔、同城備份、異地災(zāi)備組成多級(jí)的高可用和災(zāi)備方案，同時(shí)涉及到備份流程、恢復(fù)流程、介質(zhì)管理等相關(guān)流程。

2 企業(yè)移動(dòng)信息保密方案

企業(yè)保密方案主要分為幾個(gè)部分，其中重點(diǎn)分析了信息的生成、使用與交換。

（1）信息生成：對(duì)企業(yè)移動(dòng)應(yīng)用平臺(tái)信息資產(chǎn)按照集團(tuán)信息保密要求進(jìn)行分類、分級(jí)和標(biāo)識(shí)，對(duì)不同安全級(jí)別的信息資產(chǎn)采取保護(hù)措施。

a管理方案

根據(jù)相關(guān)規(guī)章制度對(duì)企業(yè)移動(dòng)應(yīng)用平臺(tái)涉及的集團(tuán)公司三星級(jí)及以下商業(yè)秘密信息進(jìn)行分類、分級(jí)和標(biāo)識(shí)，并將秘密知悉范圍限定在最小范圍。

三星級(jí)商業(yè)秘密是對(duì)集團(tuán)公司整體利益、運(yùn)營(yíng)安全和競(jìng)爭(zhēng)優(yōu)勢(shì)產(chǎn)生嚴(yán)重影響的核心秘密，包括涉及國(guó)家能源安全的石油戰(zhàn)略儲(chǔ)備、油氣管道建設(shè)、敏感區(qū)域油氣勘探開發(fā)、重大海外發(fā)展戰(zhàn)略、集團(tuán)公司核心技術(shù)、重大經(jīng)營(yíng)管理決策、重大合資合作項(xiàng)目等事項(xiàng)的相關(guān)信息。

二星級(jí)商業(yè)秘密是對(duì)集團(tuán)公司整體利益、運(yùn)營(yíng)安全和競(jìng)爭(zhēng)優(yōu)勢(shì)產(chǎn)生一定影響的秘密，包括集團(tuán)公司重要技術(shù)、重要經(jīng)營(yíng)管理、重要交易等事項(xiàng)的相關(guān)信息。

一星級(jí)商業(yè)秘密是對(duì)集團(tuán)公司局部利益、運(yùn)營(yíng)安全和競(jìng)爭(zhēng)優(yōu)勢(shì)產(chǎn)生影響的秘密，包括一般的技術(shù)和經(jīng)營(yíng)等事項(xiàng)的相關(guān)信息。

b技術(shù)方案

第9篇：企業(yè)信息安全方案范文

關(guān)鍵詞：供電企業(yè)；計(jì)算機(jī)信息系統(tǒng)；網(wǎng)絡(luò)安全防范

前言：

信息技術(shù)的發(fā)展為人類社會(huì)帶來(lái)了更多的便利，因此國(guó)內(nèi)的諸多行業(yè)為提高其工作的效率均廣泛采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以實(shí)現(xiàn)其信息化建設(shè)，與此同時(shí)，相應(yīng)的各種網(wǎng)絡(luò)安全問(wèn)題也日漸突出。供電企業(yè)為更好地向社會(huì)提供優(yōu)質(zhì)可靠的電力服務(wù)也在其供電管理系統(tǒng)中應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)，如果計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全出現(xiàn)了問(wèn)題則不僅會(huì)對(duì)供電企業(yè)的正常工作產(chǎn)生影響，同時(shí)也會(huì)影響到所在地居民的正常生活，因此必須要加強(qiáng)供電企業(yè)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全性，并做好相關(guān)防范工作。

一、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全防范現(xiàn)狀

實(shí)際上我國(guó)的供電企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)方面的建設(shè)已有多年的歷程，并且在規(guī)模以及技術(shù)上也有所發(fā)展，但隨著現(xiàn)今信息網(wǎng)絡(luò)的發(fā)展，其計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也面臨著更多的挑戰(zhàn)。供電企業(yè)的管理系統(tǒng)關(guān)系著其財(cái)務(wù)、銷售、管理等多項(xiàng)涉及到其日常經(jīng)營(yíng)的業(yè)務(wù)，為此則必須要對(duì)計(jì)算機(jī)在其管理系統(tǒng)中的應(yīng)用進(jìn)行分析，以了解當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

1. 計(jì)算機(jī)網(wǎng)絡(luò)在管理方面的安全防范現(xiàn)狀

隨著供電企業(yè)在信息化方面的建設(shè)工作不斷開展，其在管理方面尤其是安全性方面的管理工作取得了一定的進(jìn)展，在原先的管理模式上做出了與計(jì)算機(jī)網(wǎng)絡(luò)向適應(yīng)的針對(duì)性調(diào)整，使得其與信息化建設(shè)的要求也逐步向適應(yīng)。但是由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)方面的飛速發(fā)展，不僅使供電企業(yè)對(duì)其依賴程度加深，同樣也使得其在管理方面的所存在的一些隱患問(wèn)題暴露出來(lái)。安全防范的管理不足具體體現(xiàn)在機(jī)房管理不夠嚴(yán)謹(jǐn)，包括計(jì)算機(jī)的設(shè)備以及系統(tǒng)都存在不同程度的落后情況，在進(jìn)行數(shù)據(jù)的存儲(chǔ)時(shí)無(wú)法提供可靠的記錄和存儲(chǔ)；在電源方面也是有所疏忽，一旦機(jī)房的主電源出現(xiàn)了問(wèn)題則會(huì)迅速導(dǎo)致其信息數(shù)據(jù)的傳輸出現(xiàn)錯(cuò)誤，進(jìn)而使整個(gè)供電企業(yè)管理系統(tǒng)出現(xiàn)問(wèn)題，后備電源的缺失以及供應(yīng)不及時(shí)都會(huì)影響到整個(gè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全性，如下圖所示。

2. 計(jì)算機(jī)網(wǎng)絡(luò)在系統(tǒng)方面的安全防范現(xiàn)狀

在供電企業(yè)計(jì)算機(jī)信息系統(tǒng)中，其網(wǎng)絡(luò)的核心通常是匯聚交換機(jī)，并與其下屬的各個(gè)單位設(shè)備進(jìn)行連接，從而形成一個(gè)系統(tǒng)化的大型局域網(wǎng)絡(luò)。然而由于在同各下屬單位之間進(jìn)行連接時(shí)，對(duì)于網(wǎng)絡(luò)的傳輸安全未能予以相應(yīng)的保護(hù)，再加上交換設(shè)備的常年使用使得其穩(wěn)定性與安全性有所下降，進(jìn)而導(dǎo)致其網(wǎng)絡(luò)在安全防范方面存在著較大的漏洞。在這種情況下一旦出現(xiàn)問(wèn)題將會(huì)使其下屬的各個(gè)單位的管理系統(tǒng)也受到影響，造成區(qū)域性的供電系統(tǒng)紊亂。供電企業(yè)內(nèi)部與外部通過(guò)網(wǎng)絡(luò)傳遞信息，結(jié)構(gòu)較為簡(jiǎn)單，在風(fēng)險(xiǎn)抵御上偏弱；同時(shí)由于操作業(yè)務(wù)的多樣性，使得其對(duì)于網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)慕涌谝约靶阅芊矫嬗兄^高的要求。當(dāng)遭受來(lái)自廣域網(wǎng)上的攻擊，若未能抵御，容易出現(xiàn)網(wǎng)絡(luò)異常，嚴(yán)重者可能造成網(wǎng)絡(luò)癱瘓，或是數(shù)據(jù)丟失、信息外泄等情況，這對(duì)于供電系統(tǒng)的運(yùn)行而言是相當(dāng)危險(xiǎn)的，因此必須要針對(duì)其網(wǎng)絡(luò)系統(tǒng)問(wèn)題進(jìn)行安全協(xié)議的優(yōu)化以提高其系統(tǒng)的安全性[1]。同時(shí)，需要確保局域網(wǎng)中設(shè)備的穩(wěn)定運(yùn)行，維護(hù)正常的數(shù)據(jù)通信。

二、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的優(yōu)化分析

供電企業(yè)在對(duì)其計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行管理時(shí)一般會(huì)將其歸為三部分，分別是外網(wǎng)管理、內(nèi)網(wǎng)管理以及日常數(shù)據(jù)管理等，并且對(duì)這三個(gè)部分進(jìn)行強(qiáng)化保護(hù)，以提升其網(wǎng)絡(luò)安全的等級(jí)。一般來(lái)講會(huì)將其內(nèi)網(wǎng)應(yīng)用于日常的數(shù)據(jù)處理中去，主要是客戶終端的各項(xiàng)業(yè)務(wù)服務(wù)；而外網(wǎng)的話則會(huì)將其用于客戶業(yè)務(wù)辦理，當(dāng)然也可以用于客戶的訪問(wèn)與咨詢。在其計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全中，可以通過(guò)建立相互獨(dú)立的主機(jī)以及服務(wù)器從而將外網(wǎng)與內(nèi)網(wǎng)進(jìn)行隔離以保證其安全性，防止計(jì)算機(jī)網(wǎng)絡(luò)因局部故障而導(dǎo)致整體的運(yùn)行受阻，有效地避免了供電網(wǎng)絡(luò)癱瘓的情況。內(nèi)外網(wǎng)隔離的方法也可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)在縱向與橫向之間的隔離，并且可以使供電系統(tǒng)的信息實(shí)現(xiàn)區(qū)域化管理，從而有效提高其對(duì)于外界的防御能力。同時(shí)也要注意對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行相應(yīng)的優(yōu)化，供電企業(yè)在對(duì)管理系統(tǒng)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)配置時(shí)可以根據(jù)情況考慮使用新型骨干交換機(jī)，并且在每一臺(tái)交換機(jī)上配備兩套電源系統(tǒng)，一個(gè)是常規(guī)電源，另一個(gè)則是備用電源，從而保證設(shè)備能夠在出現(xiàn)電力故障時(shí)依然能夠正常運(yùn)轉(zhuǎn)，并且出于機(jī)器散熱的考慮，需要配備相應(yīng)的風(fēng)扇以提高其散熱能力。在交換機(jī)上進(jìn)行管理模塊的設(shè)置，使其既能夠完成冗余資料的備份，同時(shí)也能夠完成冗余荷載[2]。

三、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全應(yīng)急處理

為了能夠使供電企業(yè)管理系統(tǒng)安全性得到進(jìn)一步的加強(qiáng)，則必須要充分考慮各種突發(fā)意外，并依此制定周全的應(yīng)急處理機(jī)制，從而確保供電管理系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)能夠具備較好的抗災(zāi)能力。首先是需要針對(duì)目前比較常見(jiàn)的黑客以及計(jì)算機(jī)病毒的攻擊，對(duì)資料與數(shù)據(jù)進(jìn)行安全加密處理，并做好其備份工作，以降低其危害。在制定應(yīng)急預(yù)案時(shí)應(yīng)當(dāng)對(duì)可能出現(xiàn)的各種情況進(jìn)行詳細(xì)的分析，對(duì)于各個(gè)預(yù)案進(jìn)行模擬演練，在演練完成后要做出正確的評(píng)估，以了解其對(duì)于災(zāi)害的抵御能力，并對(duì)其中的不足予以指正，從而確保應(yīng)急方案能夠及時(shí)有效的抵御外界入侵。同時(shí)也要對(duì)系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)責(zé)任人員以及技術(shù)人員進(jìn)行專化業(yè)化的技術(shù)培訓(xùn)，從而提高其計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平，使其能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全予以技術(shù)支持。在權(quán)限方面需要對(duì)系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的權(quán)限等級(jí)設(shè)置，對(duì)于不符合其權(quán)限等級(jí)的操作要嚴(yán)格禁止，并進(jìn)行相應(yīng)的記錄，以便后期的檢查[3]。

四、總結(jié)

供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程，需要根據(jù)供電企業(yè)現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，從而使其能夠?yàn)楣╇娖髽I(yè)的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，促進(jìn)電網(wǎng)企業(yè)的發(fā)展。

參考文獻(xiàn)：

[1]李偉?電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J]?通訊世界，2014，（9）：69.