企業(yè)信息安全預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞：油田企業(yè) 微時(shí)代 信息化安全 管理

一、微信息覆蓋的人群范圍更加廣泛

隨著“微時(shí)代”的到來(lái)，微信息覆蓋的人群范圍更加廣泛，粘性不斷增強(qiáng)，一段文字、一張圖片、一段視頻都能無(wú)孔不入地迅速擴(kuò)散到全世界，微信息已成為人們獲取信息的重要手段和交往工具，正在不斷地改變著人們的工作、生活和思維方式。我們應(yīng)該意識(shí)到，微信息不僅僅是科技、是媒體，是軍事、政治、管理和服務(wù)，微信息無(wú)孔不入滲透到社會(huì)各個(gè)方面，也在相當(dāng)程度上侵蝕著油田企業(yè)信息化管理的傳統(tǒng)領(lǐng)地，沖擊著油田企業(yè)信息化管理的傳統(tǒng)組織結(jié)構(gòu)和運(yùn)作方式，“微時(shí)代”下的微信息已深刻地改變了管理的所有領(lǐng)域。

二、推進(jìn)“微時(shí)代”油田企業(yè)信息化管理的基本構(gòu)想

1、“微時(shí)代”油田企業(yè)管理的內(nèi)涵理解。所謂“微時(shí)代”下的油田企業(yè)信息化管理，是新時(shí)期油田企業(yè)信息化實(shí)踐領(lǐng)域技術(shù)創(chuàng)新的一項(xiàng)重要內(nèi)容，其實(shí)質(zhì)就是利用現(xiàn)代網(wǎng)絡(luò)通信技術(shù)對(duì)傳統(tǒng)信息化管理在信息溝通領(lǐng)域所進(jìn)行的一種創(chuàng)新、拓展和衍生，目的是將人類目前最有效的即時(shí)通信手段引入油田企業(yè)信息管理的各個(gè)領(lǐng)域，這是一種以網(wǎng)絡(luò)、手機(jī)等通信工具為載體，以現(xiàn)代微通信技術(shù)為支撐，傳統(tǒng)與現(xiàn)代結(jié)合，虛擬與現(xiàn)實(shí)結(jié)合，具有開(kāi)放性、平等性、交互性、超時(shí)空性和立體交叉性等特征的油田企業(yè)信息化管理新機(jī)制。“微時(shí)代”下的油田企業(yè)信息化管理具有變革油田企業(yè)管理和服務(wù)模式，打破地域、時(shí)空界限和建制間的壁壘，整合資源，構(gòu)建互聯(lián)互通、覆蓋廣泛、注重服務(wù)的信息化管理新體系的功能，能夠提高油田企業(yè)信息化管理的工作效率。

2、推進(jìn)微信息信息化的總體思路。油田企業(yè)是國(guó)家的能源企業(yè)，既具備其它企業(yè)的特征，又具有油氣服務(wù)管理的職能，應(yīng)該本著著眼長(zhǎng)遠(yuǎn)、統(tǒng)籌規(guī)劃、整合資源、立足實(shí)際、分步實(shí)施、保障安全、服務(wù)為本和注重實(shí)效的總體要求，推進(jìn)微信息信息化應(yīng)用。

從宏觀層面來(lái)說(shuō)，微信息信息化應(yīng)用應(yīng)該是通過(guò)應(yīng)用以即時(shí)通信技術(shù)為代表的現(xiàn)代信息技術(shù)手段，全面整合油田企業(yè)現(xiàn)有信息網(wǎng)絡(luò)資源，以局域網(wǎng)為基礎(chǔ)平臺(tái)，建設(shè)以油田企業(yè)干部職工個(gè)體為中心的教育、管理和服務(wù)新模式，整體推進(jìn)油田企業(yè)基層管理工作信息化，實(shí)現(xiàn)管理工作理念、工作載體和組織設(shè)置形式的創(chuàng)新突破，全面提升油田企業(yè)信息化管理科學(xué)化的水平。

圍繞這個(gè)大目標(biāo)，在油田企業(yè)微信息信息化管理推進(jìn)實(shí)踐中應(yīng)該實(shí)現(xiàn)三個(gè)具有突破性的具體目標(biāo)：一是創(chuàng)新工作理念，使信息化格局從封閉向開(kāi)放轉(zhuǎn)變，信息管理工作從宏觀指導(dǎo)向微觀管理轉(zhuǎn)變，干部職工個(gè)體管理從靜態(tài)向動(dòng)態(tài)轉(zhuǎn)變，干部職工從被動(dòng)接受管理向主動(dòng)參與轉(zhuǎn)變，組織活動(dòng)從現(xiàn)實(shí)世界向網(wǎng)絡(luò)虛擬空間發(fā)展轉(zhuǎn)變。二是創(chuàng)新“微時(shí)代”信息化管理工作載體，從單機(jī)獨(dú)立應(yīng)用向基于互聯(lián)網(wǎng)的聯(lián)網(wǎng)應(yīng)用轉(zhuǎn)變，從固定的電腦終端向移動(dòng)辦公、移動(dòng)手機(jī)等多形式終端拓展，通過(guò)電腦+手機(jī)、網(wǎng)絡(luò)+微博+微信+短信等載體搭建有利干部職工發(fā)揮主體作用的平臺(tái)，增進(jìn)組織與干部職工、干部職工與干部職工之間的聯(lián)系，使廣大干部職工活動(dòng)不受時(shí)間、地點(diǎn)、隸屬關(guān)系的限制。三是創(chuàng)新組織設(shè)置形式，油田企業(yè)的組織設(shè)置形式從實(shí)體建制向虛擬建制拓展，做到實(shí)體建制信息化、虛擬建制網(wǎng)絡(luò)化。

三、“微時(shí)代”信息化管理的基本功能

1、合理布局微信息

微信息應(yīng)該圍繞油田企業(yè)中心工作和業(yè)務(wù)實(shí)際，涵蓋從理論到實(shí)際、從政策到務(wù)實(shí)、從歷史到現(xiàn)實(shí)、從教育到管理等諸方面，這是加強(qiáng)油田企業(yè)信息化管理的必然要求。同時(shí)，加強(qiáng)資源建設(shè)，針對(duì)目前傳統(tǒng)網(wǎng)站信息量不豐富、不生動(dòng)、不貼近干部職工實(shí)際的問(wèn)題，微信息信息化管理應(yīng)加大微資源建設(shè)，這是微信息信息化建設(shè)重要的物質(zhì)基礎(chǔ)。

2、研發(fā)微信息理論研究數(shù)據(jù)庫(kù)

結(jié)合油田企業(yè)管理、信息通信、檢查、業(yè)務(wù)、政治、行政工作等各方面的業(yè)務(wù)理論，用微信息突出油田企業(yè)管理和業(yè)務(wù)理論性、權(quán)威性、現(xiàn)實(shí)性和安全性的要求，以達(dá)到快、短、準(zhǔn)的特點(diǎn)。同時(shí)，學(xué)習(xí)借鑒國(guó)際國(guó)內(nèi)網(wǎng)絡(luò)及微信息管理的成功經(jīng)驗(yàn)，開(kāi)設(shè)微信息教育網(wǎng)絡(luò)系統(tǒng)。

3、建立科學(xué)合理的“微時(shí)代”信息化管理運(yùn)行機(jī)制

當(dāng)前，傳統(tǒng)的行政運(yùn)行模式造成的后果，就是信息量少、呆板、冗長(zhǎng)，缺乏互動(dòng)，因此要達(dá)到吸引干部職工的目的，就需要有科學(xué)合理的運(yùn)行機(jī)制做保障。

4、培養(yǎng)信息人才隊(duì)伍

建設(shè)一支思想過(guò)硬、技術(shù)精湛、能與時(shí)代前沿科技應(yīng)用接軌的信息人才隊(duì)伍，是“微時(shí)代”信息化建設(shè)的重要保證。要使油田企業(yè)的技術(shù)干部職工既精通網(wǎng)絡(luò)技術(shù)，又掌握油田企業(yè)業(yè)務(wù)理論，還要熟悉當(dāng)前“微時(shí)代”下干部職工的所需所想。

四、“微時(shí)代”油田企業(yè)信息化管理的安全體系

1、風(fēng)險(xiǎn)評(píng)估。采用風(fēng)險(xiǎn)管理理論識(shí)別安全風(fēng)險(xiǎn)、定期進(jìn)行安全評(píng)估、了解掌握安全狀態(tài)，是保證系統(tǒng)安全的動(dòng)態(tài)措施。要從技術(shù)和管理兩個(gè)層面綜合判斷信息系統(tǒng)面臨的風(fēng)險(xiǎn)。

2、安全保障制度。安全保障應(yīng)包括組織管理、應(yīng)急管理、內(nèi)容審查管理、網(wǎng)絡(luò)安全管理等。要建立健全網(wǎng)絡(luò)安全組織管理制度并強(qiáng)化規(guī)章制度的執(zhí)行；要設(shè)立應(yīng)急管理處置方案，當(dāng)出現(xiàn)較嚴(yán)重的網(wǎng)絡(luò)違規(guī)行為、油田企業(yè)干部職工利用微信息傳播非法信息等緊急情況時(shí)，需要采取組織管理措施、應(yīng)急處置預(yù)案等；要嚴(yán)格內(nèi)容審查管理制度，建立內(nèi)容安全等級(jí)劃分標(biāo)記，堅(jiān)持誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)、誰(shuí)維護(hù)誰(shuí)負(fù)責(zé)、誰(shuí)管理誰(shuí)負(fù)責(zé)；要制定微信息安全管理制度，按照安全管理規(guī)范，制定相應(yīng)的安全策略，保障微信息的安全運(yùn)行和傳播，包括用戶授權(quán)管理、服務(wù)器安全管理、設(shè)備安全管理、信息安全管理。

3、安全服務(wù)標(biāo)準(zhǔn)。安全服務(wù)是通過(guò)各種技術(shù)手段來(lái)實(shí)現(xiàn)技術(shù)層面的安全保障。技術(shù)主管部門在整個(gè)運(yùn)行維護(hù)服務(wù)過(guò)程中，應(yīng)當(dāng)根據(jù)各項(xiàng)安全管理制度制定相應(yīng)的安全服務(wù)標(biāo)準(zhǔn)，嚴(yán)格監(jiān)督網(wǎng)絡(luò)服務(wù)商的安全服務(wù)過(guò)程，對(duì)運(yùn)營(yíng)維護(hù)服務(wù)進(jìn)行審計(jì)。

參考文獻(xiàn)：

[1]王新帥.新媒體環(huán)境下國(guó)企新聞宣傳策略分析[J].科技信息，2013（18）.

第2篇：企業(yè)信息安全預(yù)案范文

【關(guān)鍵詞】供電企業(yè)；信息系統(tǒng)安全；強(qiáng)化措施

面對(duì)當(dāng)代信息技術(shù)的發(fā)展與社會(huì)電力工作的要求，信息技術(shù)已經(jīng)逐漸覆蓋到電力系統(tǒng)的每個(gè)方面，同時(shí)也帶來(lái)了許多的安全隱患，時(shí)時(shí)威脅著供電企業(yè)的信息安全。電力是一個(gè)國(guó)家的基礎(chǔ)產(chǎn)業(yè)，關(guān)乎每一個(gè)領(lǐng)域，對(duì)全國(guó)經(jīng)濟(jì)建設(shè)發(fā)展起著決定性的作用。因此，供電企業(yè)的信息技術(shù)安全就顯的尤為重要。本文針對(duì)近些年來(lái)信息技術(shù)在供電企業(yè)應(yīng)用時(shí)所出現(xiàn)的安全問(wèn)題進(jìn)行細(xì)致的探究，并且提出了相應(yīng)的防范措施。

1 供電企業(yè)信息化現(xiàn)狀

近些年來(lái)，以網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)為代表的信息系統(tǒng)技術(shù)已經(jīng)滲透進(jìn)電力生產(chǎn)的每個(gè)環(huán)節(jié)，供電企業(yè)信息化現(xiàn)狀大致可以總結(jié)成以下五個(gè)方面：

（1）電力信息系統(tǒng)基礎(chǔ)設(shè)施已基本完成。電力信息系統(tǒng)以高速電力通訊網(wǎng)為基礎(chǔ)，覆蓋了各個(gè)供電企業(yè)和國(guó)家電網(wǎng)。電力信息系統(tǒng)通過(guò)發(fā)、輸、配三個(gè)環(huán)節(jié)，以光纖，衛(wèi)星等多種手段代替原有的通信網(wǎng)，覆蓋整個(gè)網(wǎng)絡(luò)。供電企業(yè)還在基礎(chǔ)設(shè)施上不斷創(chuàng)新和完善，用通訊網(wǎng)將各個(gè)公司、區(qū)域的信息系統(tǒng)相互聯(lián)系起來(lái)，形成共享網(wǎng)絡(luò)，有利于各個(gè)企業(yè)單位之間的聯(lián)系與資源共享。

（2）處于自主研發(fā)階段。原有的供電企業(yè)信息系統(tǒng)是單純引進(jìn)國(guó)際技術(shù)，隨著我國(guó)科學(xué)技術(shù)的發(fā)展，我國(guó)電力信息技術(shù)已經(jīng)逐漸達(dá)到國(guó)際現(xiàn)有的水平。我國(guó)自主研發(fā)的系統(tǒng)――能量管理，已經(jīng)在我國(guó)供電企業(yè)信息系統(tǒng)中得到了廣泛應(yīng)用。并且不斷推陳出新，為以后的電力信息系統(tǒng)提供基礎(chǔ)。

（3）供電企業(yè)信息安全工作進(jìn)展快速。我國(guó)建成了信息系統(tǒng)安全和供電企業(yè)電力系統(tǒng)網(wǎng)絡(luò)管理體系，保證了電力信息安全；建立了相應(yīng)的法律法規(guī)，為供電企業(yè)信息化發(fā)展提供了法律保障；國(guó)家大力支持電力信息系統(tǒng)，加快了電力信息系統(tǒng)基礎(chǔ)設(shè)施的建設(shè)；我國(guó)電力信息技術(shù)人才的培養(yǎng)，為供電企業(yè)信息系統(tǒng)的進(jìn)步提供了條件。

（4）電力信息系統(tǒng)出現(xiàn)重大轉(zhuǎn)變，為供電企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)與防范提供最要的技術(shù)來(lái)源和保障。電力信息系統(tǒng)從出現(xiàn)以來(lái)，實(shí)現(xiàn)了從自動(dòng)化向信息化，從信息資源整合向信息資源利用，從協(xié)助管理向大力發(fā)展生產(chǎn)力三個(gè)方面的轉(zhuǎn)變。

（5）供電企業(yè)與電網(wǎng)企業(yè)共同發(fā)展。電網(wǎng)企業(yè)先實(shí)施了國(guó)家的信息化工程，初見(jiàn)成效，這為供電企業(yè)實(shí)施企業(yè)信息系統(tǒng)提供了方向指導(dǎo)。之后，供電企業(yè)與電網(wǎng)企業(yè)共同發(fā)展，在保證供電系統(tǒng)順利的運(yùn)作下，提高效率，降低成本，從而達(dá)到經(jīng)濟(jì)利益最大化，為整個(gè)行業(yè)的發(fā)展，奠定了堅(jiān)實(shí)的基礎(chǔ)。

2 供電企業(yè)信息系統(tǒng)安全的影響因素

隨著網(wǎng)絡(luò)、通信技術(shù)的發(fā)展，供電企業(yè)中信息技術(shù)處理的應(yīng)用系統(tǒng)越來(lái)越復(fù)雜，面臨的挑戰(zhàn)也越來(lái)越多，類似供電控制系統(tǒng)和網(wǎng)絡(luò)信息的安全性、保險(xiǎn)性、實(shí)時(shí)型都面臨著巨大的考驗(yàn)。以下舉出了供電企業(yè)信息系統(tǒng)安全的幾個(gè)重要的影響因素。

（1）自然及不可抗力因素。自然及不可抗力因素指的是自然災(zāi)害或者突發(fā)事件不可預(yù)期的因素。類似火災(zāi)、地震、雷電等，都會(huì)對(duì)供電信息系統(tǒng)造成破壞，導(dǎo)致供電系統(tǒng)工作的終止和信息系統(tǒng)數(shù)據(jù)的丟失。

（2）物理方面的風(fēng)險(xiǎn)。物理方面的風(fēng)險(xiǎn)指的是在信息系統(tǒng)技術(shù)應(yīng)用的過(guò)程中所使用的設(shè)備的風(fēng)險(xiǎn)。供電企業(yè)在信息系統(tǒng)運(yùn)行的過(guò)程中，需要用到交換機(jī)，路由器，工作站等設(shè)備，而這些設(shè)備在人為因素或者自然因素的條件下，很容易損壞或者報(bào)廢，斷電或者使原有的信息丟失，從而導(dǎo)致整個(gè)信息系統(tǒng)的癱瘓，會(huì)對(duì)供電企業(yè)造成不可預(yù)計(jì)的影響和損失。

（3）數(shù)據(jù)庫(kù)安全。供電企業(yè)的信息系統(tǒng)需要用到各種設(shè)備和應(yīng)用軟件系統(tǒng)，而這些設(shè)備和軟件系統(tǒng)在信息系統(tǒng)不完善的條件下，肯定會(huì)存在一定的漏洞，這將會(huì)導(dǎo)致供電企業(yè)內(nèi)部信息資料安全受到威脅。企業(yè)如果放松警惕，不法分子就會(huì)通過(guò)漏洞傳播病毒并且盜取企業(yè)的重要文件資料，這將導(dǎo)致供電企業(yè)無(wú)法正常供電，并且威脅著整個(gè)企業(yè)的內(nèi)部安全。

（4）管理系統(tǒng)安全。現(xiàn)在處于信息系統(tǒng)在供電企業(yè)發(fā)展過(guò)程中的初級(jí)階段，還沒(méi)有形成一整套針對(duì)供電企業(yè)信息系統(tǒng)安全的管理措施。這樣在信息系統(tǒng)的運(yùn)作過(guò)程中，將會(huì)出現(xiàn)很多不完善的地方，時(shí)刻威脅著供電企業(yè)生產(chǎn)的安全性，影響整個(gè)企業(yè)的正常供電。

（5）電磁干擾的影響。信息系統(tǒng)在各個(gè)領(lǐng)域中的應(yīng)用并未完善，而信息在傳輸?shù)倪^(guò)程中很容易被電磁干擾，導(dǎo)致信息的丟失。

3 信息系統(tǒng)安全的防范措施

強(qiáng)化員工的整體素質(zhì)與基礎(chǔ)知識(shí)的水平。供電企業(yè)的信息系統(tǒng)安全防范，不僅僅是相關(guān)部門的事情，而是整個(gè)供電企業(yè)內(nèi)部人員的事情。供電企業(yè)內(nèi)的每一個(gè)突發(fā)事件，都位于生產(chǎn)的細(xì)微環(huán)節(jié)，這就要求企業(yè)的員工需要有較高的知識(shí)水平與應(yīng)變能力，面對(duì)安全隱患及時(shí)做出相應(yīng)的防范措施，應(yīng)對(duì)自如。所以應(yīng)該提高全體員工的信息安全知識(shí)的學(xué)習(xí)以及必要的防范意識(shí)。在有條件的情況下可以開(kāi)設(shè)信息安全相關(guān)的培訓(xùn)，以逢培必考方式，提高培訓(xùn)效果并落實(shí)一定的考核制度，有利于全體員工對(duì)信息安全知識(shí)的學(xué)習(xí)，也確保了供電企業(yè)安全穩(wěn)定的發(fā)展。

轉(zhuǎn)變傳統(tǒng)的管理制度，由傳統(tǒng)的硬性管理轉(zhuǎn)變成為適應(yīng)當(dāng)今企業(yè)發(fā)展的分區(qū)分域管理。分區(qū)管理就是對(duì)不同級(jí)別的信息進(jìn)行分區(qū)，建立網(wǎng)絡(luò)隔離系統(tǒng)；分域就是在分區(qū)管理的基礎(chǔ)上，針對(duì)生產(chǎn)域、營(yíng)銷域、人資域、辦公域、財(cái)務(wù)域等，各專業(yè)信息系統(tǒng)的要求進(jìn)行更加細(xì)致的劃分。這樣有利于擺脫傳統(tǒng)管理模式中的漏洞，增加管理的靈活性、全面性。將知識(shí)管理與安全管理相結(jié)合，為供電企業(yè)信息系統(tǒng)的正常運(yùn)行提供基礎(chǔ)保障。

將電力通信及自動(dòng)化的網(wǎng)絡(luò)與供電企業(yè)的內(nèi)部綜合數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行物理隔離，這有益于防止信息系統(tǒng)安全過(guò)程中產(chǎn)生的漏洞導(dǎo)致的病毒入侵現(xiàn)象，保護(hù)內(nèi)部資料的安全性。在建立最基本的管理制度的同時(shí)，從工作出發(fā)，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)匯報(bào)處理并且統(tǒng)計(jì)，建立特有的數(shù)據(jù)庫(kù)，為以后工作信息系統(tǒng)的防范提供基礎(chǔ)。

預(yù)防計(jì)算機(jī)病毒，防止病毒破壞。這是供電企業(yè)信息系統(tǒng)安全措施中最重要的一個(gè)環(huán)節(jié)。供電企業(yè)中，辦公最重要的一個(gè)內(nèi)容就是企業(yè)郵件的收發(fā)，這也是感染病毒最多的環(huán)節(jié)。必須加大對(duì)系統(tǒng)的升級(jí)和修復(fù)，建立和完善防病毒系統(tǒng)，實(shí)時(shí)對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控，對(duì)用戶訪問(wèn)進(jìn)行嚴(yán)格防控。

電力信息系統(tǒng)還處于發(fā)展階段，必須加強(qiáng)對(duì)信息技術(shù)安全的監(jiān)控，并且及時(shí)匯報(bào)，完善信息系統(tǒng)的應(yīng)急預(yù)案。這要求企業(yè)必須真實(shí)的對(duì)待每一個(gè)信息事件，及時(shí)通報(bào)，不得隱瞞。不斷改善原有的應(yīng)急措施，并且監(jiān)督每一次應(yīng)急措施的實(shí)施，提高整個(gè)供電企業(yè)面對(duì)信息系統(tǒng)的應(yīng)對(duì)能力。

提高供電企業(yè)信息系統(tǒng)的保密措施。在對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全加強(qiáng)的同時(shí)，也要完善人為因素導(dǎo)致的信息泄露。嚴(yán)禁外部人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)，嚴(yán)格控制外來(lái)U盤等移動(dòng)介質(zhì)的使用，對(duì)信息系統(tǒng)的安全進(jìn)行嚴(yán)格監(jiān)管，定期開(kāi)展對(duì)保密工作的檢查，不放過(guò)任何一個(gè)中間環(huán)節(jié)。

4 總結(jié)

供電企業(yè)的信息系統(tǒng)安全涉及到企業(yè)的方方面面，包括自然因素，人為因素，物理因素等等。所以為供電企業(yè)信息系統(tǒng)制定防范措施就要從這些因素出發(fā)，全面分析，多重角度看待，才能制定有效的防范措施，保護(hù)整個(gè)供電企業(yè)的安全。

參考文獻(xiàn)：

[1]Christopher.信息安全管理[J].北京：清華大學(xué)出版社，2005.

第3篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞：企業(yè)局域網(wǎng)；安全；管理制度

近年來(lái)，隨著企業(yè)管理水平的提高，企業(yè)管理信息化越來(lái)越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來(lái)工作便利的同時(shí)，也面臨著外部環(huán)境的種種危險(xiǎn)。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的，主要表現(xiàn)在以下兩個(gè)方面：

1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡(luò)處理私人事務(wù)和其他對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜軟件，或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

二、企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問(wèn)題，確保網(wǎng)絡(luò)信息的安全，企業(yè)應(yīng)建立完善的安全保障體系該體系，包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充，缺一不可。

1、企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

主要包括入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)、防火墻、認(rèn)證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。

1）入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系，同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，在重要的服務(wù)器上(如WEB服務(wù)器，郵件服務(wù)器，協(xié)同辦公服務(wù)器等)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)，對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷，如果其中主體活動(dòng)十分可疑，入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施。

2）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

3）病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對(duì)重要的網(wǎng)段和服務(wù)器。要進(jìn)行徹底堵截。

4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻，它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)，其他所有類型的數(shù)據(jù)包都被丟棄，從而把外界網(wǎng)絡(luò)對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi)，保證內(nèi)部網(wǎng)絡(luò)的安全。

5）認(rèn)證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址；結(jié)合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度，未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)。

6）網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)。網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理的一種技術(shù)手段，主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問(wèn)情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

2、企業(yè)局域網(wǎng)安全管理措施

雖然先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對(duì)安全，一套完整的安全管理措施是必不可缺少的。

1）為了避免在緊急情況下預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí)，應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門，事先做好多級(jí)的安全響應(yīng)方案，才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低，并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)；

2）對(duì)各類惡意攻擊要有積極的響應(yīng)措施，并制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象，盡力定位入侵者的位置，如有必要，斷開(kāi)網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份磁盤中恢復(fù)服務(wù)到備份主機(jī)上。

3）扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作，建立完善的日志監(jiān)控措施，加強(qiáng)日志記錄，以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。

第4篇：企業(yè)信息安全預(yù)案范文

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣，網(wǎng)絡(luò)已成為信息傳播和知識(shí)共享的載體，提高了工作效率，促進(jìn)了社會(huì)的發(fā)展和進(jìn)步，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來(lái)，國(guó)內(nèi)國(guó)外信息安全的事件層出不窮，計(jì)算機(jī)病毒和木馬仍然是最大的安全威脅，假冒用戶和主機(jī)身份進(jìn)行不法活動(dòng)或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽(tīng)、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴(yán)重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢(shì)日趨嚴(yán)峻。因此，如何建立多層次的信息安全防護(hù)體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對(duì)的重要問(wèn)題。

2體系架構(gòu)總體設(shè)計(jì)

針對(duì)企業(yè)中桌面計(jì)算機(jī)數(shù)量龐大、應(yīng)用系統(tǒng)平臺(tái)多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長(zhǎng)，不合規(guī)計(jì)算機(jī)接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問(wèn)、系統(tǒng)賬戶盜用等行為無(wú)法管控，網(wǎng)絡(luò)黑客入侵、病毒木馬感染、信息數(shù)據(jù)竊取等問(wèn)題，通過(guò)大量的分析調(diào)研，確定企業(yè)級(jí)的信息安全防護(hù)體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計(jì)，同時(shí)選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計(jì)桌面安全管理、身份管理與認(rèn)證、網(wǎng)絡(luò)安全域劃分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護(hù)和審計(jì)標(biāo)準(zhǔn)，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計(jì)

桌面計(jì)算機(jī)是產(chǎn)生和存放重要信息的源頭，但桌面計(jì)算機(jī)往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實(shí)保證企業(yè)信息業(yè)務(wù)正常開(kāi)展，保障個(gè)人信息數(shù)據(jù)安全，建立先進(jìn)實(shí)用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺(tái)安全管理兩個(gè)模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對(duì)特洛伊木馬、蠕蟲等制定主動(dòng)檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對(duì)于惡意商業(yè)應(yīng)用程序，由于這類軟件只是一些廣告類的惡意重新，終止進(jìn)程就可以解決問(wèn)題的，安全風(fēng)險(xiǎn)程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護(hù)功能、啟用拒絕服務(wù)檢測(cè)功能、啟用端口掃描檢測(cè)功能，以及自動(dòng)禁止攻擊者的IP時(shí)間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計(jì)算機(jī)性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計(jì)算機(jī)抵御惡意攻擊的能力。

2.1.2后臺(tái)管理模塊

區(qū)域管理器是后臺(tái)管理功能模塊重要組件，通過(guò)配置計(jì)算機(jī)IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對(duì)安裝探頭程序的桌面計(jì)算機(jī)進(jìn)行管理。實(shí)現(xiàn)桌面計(jì)算機(jī)配置管理、安全審計(jì)及報(bào)警管理、電子文檔保護(hù)等功能。

2.2身份管理與認(rèn)證系統(tǒng)設(shè)計(jì)

當(dāng)前應(yīng)用系統(tǒng)已成為企業(yè)開(kāi)展各項(xiàng)日常業(yè)務(wù)的重要平臺(tái)，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認(rèn)證模式多樣、部分系統(tǒng)密碼強(qiáng)度不足等情況，嚴(yán)重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認(rèn)證系統(tǒng)，可以從根本上實(shí)現(xiàn)用戶身份認(rèn)證，保證系統(tǒng)訪問(wèn)的安全性。身份管理與認(rèn)證系統(tǒng)由集中身份管理、統(tǒng)一認(rèn)證和公共密鑰基礎(chǔ)設(shè)施三個(gè)模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過(guò)對(duì)用戶身份信息的獲取、映射、同步、核對(duì)等方式，對(duì)應(yīng)用系統(tǒng)中的用戶身份信息進(jìn)行匯總與清理，建立統(tǒng)一的用戶身份視圖，實(shí)現(xiàn)用戶實(shí)體與用戶身份信息的唯一對(duì)應(yīng)。集中身份管理模塊固化對(duì)用戶身份的集中管理流程，包括與用戶身份管理相關(guān)的審批與操作流程。在對(duì)集中身份管理模塊的功能細(xì)化并進(jìn)行歸類，從而設(shè)計(jì)出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認(rèn)證模塊

統(tǒng)一認(rèn)證模塊支持用戶身份的強(qiáng)認(rèn)證，可對(duì)獲取權(quán)威的身份鑒別信息進(jìn)行身份認(rèn)證，包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過(guò)對(duì)信息系統(tǒng)一般的身份認(rèn)證流程進(jìn)行分析，可以得到統(tǒng)一認(rèn)證采用的身份信息和鑒別信息都來(lái)自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認(rèn)證中心(CA)、密鑰管理中心(KMC)和證書注冊(cè)中心(RA)等三部分組成。認(rèn)證中心采用商密SRQ－14數(shù)字證書認(rèn)證產(chǎn)品和商密SJY－63密鑰管理產(chǎn)品，并可提供可信的第三方擔(dān)保功能，認(rèn)證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲(chǔ)著所有用戶的證書密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊(cè)中心可為用戶提供數(shù)字證書申請(qǐng)的注冊(cè)受理，用戶身份信息的審核，用戶數(shù)字證書的申請(qǐng)與下載，用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計(jì)

當(dāng)前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對(duì)內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過(guò)劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計(jì)應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個(gè)層次的安全防護(hù)。本著“先邊界安全加固，后深入內(nèi)部防護(hù)”的指導(dǎo)思想，本文僅對(duì)互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進(jìn)行研究和探索，如圖2所示。

2.3.1安全防護(hù)模塊

安全防護(hù)設(shè)備包括邊界防火墻、核心防火墻和入侵檢測(cè)設(shè)備，主要是通過(guò)檢測(cè)過(guò)濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間，是實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的一組組件的集合，通過(guò)制定安全策略后防火墻能夠限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問(wèn)與交換。入侵檢測(cè)設(shè)備是防火墻的合理補(bǔ)充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計(jì)模塊

行為審計(jì)模塊可以提供網(wǎng)頁(yè)過(guò)濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計(jì)技術(shù)等,可有效防止機(jī)密信息的外泄，避免不良信息的擴(kuò)散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標(biāo)準(zhǔn)協(xié)議，可以對(duì)不同設(shè)備、主機(jī)、應(yīng)用系統(tǒng)進(jìn)行日志綜合分析和集中展現(xiàn)；實(shí)現(xiàn)對(duì)報(bào)警信息的靈活配置和管理，同時(shí)提供靈活的報(bào)警規(guī)則配置、實(shí)時(shí)報(bào)警和歷史報(bào)警信息的綜合管理；基于設(shè)備、報(bào)警類別、日期等因素進(jìn)行組合統(tǒng)計(jì)和報(bào)表，為管理人員提供直觀的統(tǒng)計(jì)信息和報(bào)表信息。

3關(guān)鍵技術(shù)

3.1準(zhǔn)入控制技術(shù)建立具有結(jié)構(gòu)化、層次化的準(zhǔn)入控制體系，針對(duì)計(jì)算機(jī)違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計(jì)算機(jī)符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點(diǎn)準(zhǔn)入設(shè)備，強(qiáng)制所有接入互聯(lián)網(wǎng)桌面計(jì)算機(jī)安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問(wèn)控制策略，針對(duì)不合規(guī)的桌面計(jì)算機(jī)下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。3.2主動(dòng)安全防范技術(shù)主動(dòng)安全防范技術(shù)包括病毒木馬探測(cè)和數(shù)字證書認(rèn)證等，病毒木馬探測(cè)技術(shù)能夠強(qiáng)化桌面計(jì)算機(jī)實(shí)時(shí)防護(hù)功能，主動(dòng)攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書認(rèn)證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認(rèn)證方式，可以解決賬號(hào)權(quán)限安全管理問(wèn)題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計(jì)查殺新型網(wǎng)絡(luò)病毒木馬560多萬(wàn)個(gè)；強(qiáng)認(rèn)證登錄100多萬(wàn)次；抵御外部攻擊600多萬(wàn)次，阻止訪問(wèn)木馬釣魚網(wǎng)站5萬(wàn)余次。

5結(jié)束語(yǔ)

信息化的快速發(fā)展已為企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)帶來(lái)了極大的便捷，但同時(shí)各類安全性問(wèn)題同樣值得引起我們的擔(dān)憂和注意，企業(yè)的信息化要想在以后得到長(zhǎng)足的發(fā)展空間，就要及時(shí)地去解決當(dāng)今出現(xiàn)的這些問(wèn)題，并對(duì)其做出防治手段。本文從多角度對(duì)企業(yè)級(jí)信息安全防御體系構(gòu)建進(jìn)行了研究探索，并在企業(yè)級(jí)內(nèi)部網(wǎng)絡(luò)環(huán)境下進(jìn)行了實(shí)踐，但由于條件所限，未在移動(dòng)無(wú)線網(wǎng)絡(luò)環(huán)境下進(jìn)行深入研究，下一步將加大力量，加強(qiáng)這方面的探索實(shí)踐，希望可以對(duì)相關(guān)企業(yè)信息安全防御體系建設(shè)工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻(xiàn)：

[1]陳梅志.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其應(yīng)對(duì)措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過(guò)程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開(kāi)發(fā)及實(shí)施研究[D].華中師范大學(xué),2014.

[3]京力煒,付愛(ài)英,盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材[M].北京:北京理工大學(xué)出版社,2007.

第5篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞：化工企業(yè)；信息化；安全技術(shù)

中圖分類號(hào)：C29文獻(xiàn)標(biāo)識(shí)碼： A

一、電子信息安全關(guān)鍵技術(shù)的應(yīng)用

1、基于windows文件系統(tǒng)過(guò)濾技術(shù)（File System Filter Drivers）的數(shù)據(jù)讀寫重定向技術(shù)

Windows平臺(tái)支持文件系統(tǒng)的過(guò)濾驅(qū)動(dòng)技術(shù)，這種技術(shù)工作在內(nèi)核驅(qū)動(dòng)層，用于在實(shí)際操作前攔截文件操作請(qǐng)求。過(guò)濾驅(qū)動(dòng)能擴(kuò)展或者替換原有操作功能，常應(yīng)用于防病毒軟件、備份系統(tǒng)以及磁盤加密等。相應(yīng)的架構(gòu)如上圖所示：為了保證文件不能被保存在本地磁盤中，采用文件系統(tǒng)過(guò)濾技術(shù)，將所有對(duì)本地磁盤的寫操作全部重新定向?yàn)閷懭氲絻?nèi)存中，這樣，當(dāng)系統(tǒng)斷電后，所以文件更新的內(nèi)容會(huì)全部丟失，在本地磁盤中不會(huì)留下任何痕跡。或者和虛擬網(wǎng)絡(luò)磁盤技術(shù)結(jié)合將對(duì)本地磁盤的寫操作重新定向到遠(yuǎn)程服務(wù)器空間（云空間），實(shí)現(xiàn)本方案的目標(biāo)：在本地硬盤不留任何數(shù)據(jù)寫入痕跡。

2、虛擬網(wǎng)絡(luò)磁盤技術(shù)（Virtual Network Disk System）

針對(duì)文件的訪問(wèn)，從驅(qū)動(dòng)層面入手，提供虛擬磁盤接口，將遠(yuǎn)程服務(wù)器目錄映射成本地磁盤驅(qū)動(dòng)器，與Windows文件管理器高度集成，提供極佳的用戶操作體驗(yàn)。可以確保在網(wǎng)絡(luò)環(huán)境中的各種應(yīng)用程序的順暢運(yùn)行。

3、基于硬件手段的硬盤物理鎖技術(shù)

基于硬件寫保護(hù)的硬盤寫保護(hù)卡，實(shí)實(shí)在在地給硬盤加上了物理性的寫保護(hù)。其思路是，不論高層如何訪問(wèn)硬盤，最終都?xì)w結(jié)為對(duì)端口1F0～1F7的讀寫。可以通過(guò)硬件過(guò)濾對(duì)這些端口的讀寫，當(dāng)發(fā)現(xiàn)有寫磁盤命令時(shí)，攔截該信號(hào)，從而實(shí)現(xiàn)對(duì)硬盤的控制，這樣，無(wú)論是人為的的或是病毒的破壞，都無(wú)法攻破這種基于物理層面的硬盤鎖。

4、基于硬盤鎖ID、CPU ID和用戶密碼的定人、定機(jī)、定硬盤三位一體認(rèn)證保障技術(shù)。同時(shí)集成數(shù)據(jù)加密、安全通信、密鑰和權(quán)限管理，保證數(shù)據(jù)的安全訪問(wèn)。

二、化工企業(yè)的信息化建設(shè)意義

在人類已走進(jìn)以信息技術(shù)為核心的知識(shí)經(jīng)濟(jì)時(shí)代，信息資源已成為與材料和能源同等重要的戰(zhàn)略資源時(shí)；信息技術(shù)正以其廣泛的滲透性、無(wú)形值價(jià)和無(wú)與倫比的先進(jìn)性與傳統(tǒng)產(chǎn)業(yè)結(jié)合。企業(yè)的信息化進(jìn)程也在不斷發(fā)展，信息已成為企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng)，基本上都采用電子商務(wù)的形式進(jìn)行，企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集有關(guān)原材料的質(zhì)量，價(jià)格，出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng)，這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的對(duì)比分析，可以得到更準(zhǔn)確的采購(gòu)建議和對(duì)策，并能夠?yàn)槠髽I(yè)節(jié)約資金和時(shí)間，從而促進(jìn)企業(yè)經(jīng)濟(jì)增長(zhǎng)。有關(guān)調(diào)查顯示，相當(dāng)比例的化工企業(yè)對(duì)網(wǎng)站的認(rèn)識(shí)還處于宣傳企業(yè)形象，產(chǎn)品和服務(wù)信息，收集客戶資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應(yīng)用則比例較少。所以對(duì)利用信息資源創(chuàng)造生產(chǎn)總值的認(rèn)知還要一段時(shí)間。

三、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同，非對(duì)稱加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰，公開(kāi)密鑰和私有密鑰必須配對(duì)使用，用公開(kāi)密鑰進(jìn)行的加密，只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密，也只有用其相應(yīng)的公開(kāi)密鑰才能解密。

加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí)，發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出，如果在傳輸過(guò)程中有人竊取信息，他只能得到密文，密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密，恢復(fù)成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況，最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人計(jì)算機(jī)中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，計(jì)算機(jī)信息的篡改等。

3、認(rèn)證技術(shù)

消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式，消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性，用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的，包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別，確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí)，必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn)，非校園網(wǎng)的不能進(jìn)入，除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。

四、化工企業(yè)中電子信息的主要安全要素

1、信息的機(jī)密性

在今天這個(gè)網(wǎng)絡(luò)時(shí)代，信息的機(jī)密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機(jī)密，如何保護(hù)企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為化工企業(yè)必須解決的重要問(wèn)題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展，化工企業(yè)都利用電子形式進(jìn)行信息傳遞，信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益，也是企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障，對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防，從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改，在傳送過(guò)程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

五、解決中小企業(yè)中電子信息安全問(wèn)題的策略

1、構(gòu)建化工企業(yè)電子信息安全管理體制

解決信息安全問(wèn)題除了使用安全技術(shù)以外，還應(yīng)該建立一套完善的電子信息安全管理制度，以確保信息安全管理的順利進(jìn)行。在一般化工企業(yè)中，最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題，那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行，信息的安全性就得不到保證。完善，嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒(méi)有嚴(yán)格完善的信息安全管理制度，電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)

很多化工企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通，局域網(wǎng)在各單位都全部建成，企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn)，安全公告和安全法規(guī)，提供信息安全軟件下載，安全設(shè)備選型，提供在線信息安全教育和培訓(xùn)，同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。

3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)

隨著化工企業(yè)的發(fā)展，化工企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展，人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的，在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí)，解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn)，定期對(duì)系統(tǒng)進(jìn)行評(píng)估。

結(jié)束語(yǔ)

總之，各中小企業(yè)電子信息安全技術(shù)包含著技術(shù)和管理以及制度等因素，隨著信息技術(shù)的不斷發(fā)展，不僅中小企業(yè)辦公逐漸趨向辦公自動(dòng)化，而且還確保了企業(yè)電子信息安全。

參考文獻(xiàn)：

第6篇：企業(yè)信息安全預(yù)案范文

【關(guān)鍵詞】軍工企業(yè);信息安全;問(wèn)題

軍工企業(yè)是國(guó)家國(guó)防科技工業(yè)的重要組成部分，也是國(guó)防綜合實(shí)力重要發(fā)展的企業(yè)。隨著信息技術(shù)的全面發(fā)展，信息化建設(shè)已成為軍工企業(yè)科研發(fā)展不可或缺的一部分，信息化的建設(shè)可以快速推進(jìn)軍工企業(yè)的科研、工藝等方面的技術(shù)發(fā)展，同時(shí)可提供企業(yè)決策的可靠數(shù)據(jù)，所以，軍工企業(yè)的信息化可為企業(yè)提供強(qiáng)大的技術(shù)支撐與快捷的數(shù)據(jù)分析，提高了企業(yè)的整體競(jìng)爭(zhēng)力。但是，由于軍工企業(yè)的特殊性與保密性，在軍工企業(yè)信息化建設(shè)方面，信息安全的問(wèn)題尤為突出。特別是隨著信息化的快速發(fā)展，軍工企業(yè)一般都面臨網(wǎng)絡(luò)建設(shè)日益龐大，但信息安全的建設(shè)卻無(wú)法滿足網(wǎng)絡(luò)發(fā)展的問(wèn)題，這就導(dǎo)致網(wǎng)絡(luò)安全日益嚴(yán)重的隱患，同時(shí)問(wèn)題也在不斷增多。

一、信息安全的不穩(wěn)定因素

隨著網(wǎng)絡(luò)的建設(shè)，信息安全的不穩(wěn)定因素主要體現(xiàn)在以下各方面：

1.客戶端數(shù)量不斷增多，意味著使用人員的增多。但實(shí)際情況中，許多人員并不重視自己所使用設(shè)備的安全性與可靠性，盲目的認(rèn)為只要客戶端可以使用，數(shù)據(jù)存在就可以，殊不知，由于不重視將造成了網(wǎng)絡(luò)信息的嚴(yán)重安全隱患。

2.信息安全制度的不規(guī)范或?qū)嵤┎涣Γ畔踩贫葘儆谛畔⒐芾碇贫龋壳爸饕尚畔⒉块T進(jìn)行制定同時(shí)推廣實(shí)施，但由于信息部門工作任務(wù)重，同時(shí)還要承擔(dān)信息技術(shù)研究、開(kāi)發(fā)工作，無(wú)法兼顧實(shí)施，即使制度進(jìn)行了推廣，但由于部門的局限性也無(wú)法得到很好的響應(yīng)，就造成了安全制度的執(zhí)行不力，也給網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重的安全隱患。

3.客戶端操作系統(tǒng)漏洞升級(jí)不及時(shí)及安全應(yīng)用軟件安裝不到位，目前一般的客戶端使用的均為微軟的操作系統(tǒng)，安全應(yīng)用軟件為國(guó)產(chǎn)軟件。由于軍工企業(yè)一般要求內(nèi)外網(wǎng)完全物理隔離，所以，當(dāng)微軟公司成批量推出操作系統(tǒng)漏洞補(bǔ)丁時(shí)，如果信息部門不及時(shí)從互聯(lián)網(wǎng)上下載補(bǔ)丁同時(shí)下發(fā)，將造成客戶端計(jì)算機(jī)的漏洞大量存在，形成極大的安全隱患，同時(shí)，客戶端如果不按要求安裝安全應(yīng)用軟件，也會(huì)給網(wǎng)絡(luò)造成安全隱患。

4.企業(yè)中便攜式設(shè)備管理松散，一般的軍工企業(yè)中都存在一部分便攜式設(shè)備，包括便攜式計(jì)算機(jī)、存儲(chǔ)設(shè)備等，雖然針對(duì)這部分設(shè)備一般企業(yè)都會(huì)制定嚴(yán)格的管理制度，包括使用、歸還、數(shù)據(jù)拷貝等都有詳細(xì)的要求描述，但由于各方面的原因，往往存在不按制度辦理的情況，造成信息安全的人為隱患。

二、解決安全隱患的有效途徑

以上四個(gè)問(wèn)題是軍工企業(yè)信息安全中常見(jiàn)的安全隱患問(wèn)題，如何解決，將是以下討論的重點(diǎn)：

1.做到制度從上到下一致執(zhí)行，同時(shí)制度發(fā)行要講究方式方法，如組織全員學(xué)習(xí)制度規(guī)范，同時(shí)真正發(fā)揮企業(yè)領(lǐng)導(dǎo)小組的職能作用;信息安全的學(xué)習(xí)與意識(shí)培養(yǎng)，也是重要的組成部分，只有全員信息安全意識(shí)提升，才能時(shí)所有的信息安全制度深入到各方面的工作中，同時(shí)發(fā)揮信息中心的監(jiān)管作用，對(duì)網(wǎng)絡(luò)客戶端制定信息安全制度制定的定期檢查工作，只有定期或不定期的排查、宣灌，才能真正的將信息安全制度推行到企業(yè)的每一個(gè)使用者，得到真正的執(zhí)行。

2.由于軍工企業(yè)的特殊性，在企業(yè)的園區(qū)網(wǎng)絡(luò)中會(huì)存在大量的敏感信息，所以客戶端作為使用終端，是信息流通的一個(gè)重要環(huán)節(jié)，控制敏感信息的流向與操作權(quán)限將是企業(yè)信息安全的重要組成部分。加強(qiáng)企業(yè)客戶端的管理，安裝對(duì)客戶端使用行為進(jìn)行管控的安全產(chǎn)品，制定不同客戶端的響應(yīng)管控安全策略，同時(shí)保證策略下發(fā)到位是企業(yè)保證信息安全的一個(gè)重要手段。安全管理人員也應(yīng)重視日常客戶端監(jiān)控監(jiān)控行為的日志分析工作，確保網(wǎng)絡(luò)客戶端的信息安全。

3.安裝漏洞掃描系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的漏洞掃描，并及時(shí)安裝補(bǔ)丁下發(fā)系統(tǒng)（wsus），確保網(wǎng)絡(luò)中所有設(shè)備操作系統(tǒng)安全性與可靠性，防止應(yīng)漏洞引起的安全問(wèn)題。同時(shí)，及時(shí)對(duì)網(wǎng)絡(luò)防病毒軟件的病毒庫(kù)更新升級(jí)，網(wǎng)絡(luò)管理員在病毒庫(kù)更新后要下發(fā)到全網(wǎng)設(shè)備，對(duì)不及時(shí)升級(jí)的設(shè)備要執(zhí)行強(qiáng)制升級(jí)，保證網(wǎng)絡(luò)的純凈，防止因后門或木馬病毒的擴(kuò)散造成的信息安全隱患。

4.加強(qiáng)企業(yè)中便攜式設(shè)備的管理，對(duì)可以安裝安全軟件的設(shè)備一定要安裝，同時(shí)，要對(duì)所有便攜式設(shè)備統(tǒng)一管理，定期檢查。因在便攜式設(shè)備中安裝文檔加密軟件，防止設(shè)備中的敏感信息泄漏。

5.安裝必須的網(wǎng)絡(luò)安全設(shè)備，加強(qiáng)網(wǎng)絡(luò)信息安全的管理力度，同時(shí)安全管理人員應(yīng)及時(shí)收集各個(gè)設(shè)備的日志，并加以分析，通過(guò)日志分析，統(tǒng)一規(guī)劃網(wǎng)絡(luò)的安全策略，并針對(duì)常見(jiàn)的安全隱患制定響應(yīng)的安全策略，并對(duì)網(wǎng)絡(luò)中存在的薄弱環(huán)節(jié)進(jìn)行重點(diǎn)管理、重點(diǎn)監(jiān)控。

第7篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Talking on the Internal LAN Information Security

Li Jing

(Heilongjiang Daqing No.3 Oil Plant,No.4 Oil Field Geotechnical Team,Daqing163000,China)

Abstract:Digital enterprise management has become the large-scale enterprise information technology development,the main goal.Internal network as the main carrier of information technology,its network security has become the construction of the internal network can not be ignored the primary problem.Article based on the current status of internal network security and features,the corresponding control strategies.

Keywords:Network;Security policy

一、企業(yè)局域網(wǎng)信息安全概述

隨著企業(yè)科學(xué)管理水平的提高。企業(yè)管理信息化越來(lái)越受到企業(yè)的重視。企業(yè)局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)（Internet）聯(lián)接，形成一個(gè)內(nèi)、外部信息共享的網(wǎng)絡(luò)平臺(tái)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來(lái)工作便利的同時(shí)，也面臨著外部環(huán)境―國(guó)際互聯(lián)網(wǎng)的種種危險(xiǎn)。如病毒，黑客、垃圾郵件、不良軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊。如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題。局域網(wǎng)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。為數(shù)據(jù)處理系統(tǒng)采取技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網(wǎng)絡(luò)時(shí)代的迅速前進(jìn)，信息安全的含義也在不斷的變化發(fā)展，單純的保密和靜態(tài)的保護(hù)已不能適應(yīng)當(dāng)今的需要，如今的信息安全已變?yōu)榱艘粋€(gè)信息保障體系系統(tǒng)。

二、局域網(wǎng)安全現(xiàn)狀

網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重程度。

三、局域網(wǎng)安全威脅分析

（一）操作系統(tǒng)的安全問(wèn)題。目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問(wèn)題，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。

（二）計(jì)算機(jī)病毒及惡意代碼的威脅。由于企業(yè)局域網(wǎng)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。

（三）設(shè)備的安全風(fēng)險(xiǎn)。比如，路由設(shè)備負(fù)責(zé)將網(wǎng)絡(luò)中的信息傳輸和交換選擇優(yōu)化路徑，路由設(shè)備的安全直接影響到整個(gè)網(wǎng)絡(luò)的安全。路由器缺省情況下只使用簡(jiǎn)單的口令驗(yàn)證用戶身份，并且遠(yuǎn)程TELNET登陸時(shí)以明文傳輸口令，一旦口令泄密路由器將失去所有的保護(hù)能力。路由器口令的弱點(diǎn)沒(méi)有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)的嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個(gè)管理員都可能使用相同的口令，因此，路由器對(duì)于誰(shuí)曾經(jīng)作過(guò)什么修改，系統(tǒng)投有跟蹤審計(jì)的能力。路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意的攻擊者利用來(lái)破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鰷?zhǔn)備的目地。

（四）技術(shù)之外的問(wèn)題。企業(yè)內(nèi)部網(wǎng)是一個(gè)比較特殊的網(wǎng)絡(luò)環(huán)境。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的擴(kuò)大，目前，大多數(shù)企業(yè)基本實(shí)現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點(diǎn)的擴(kuò)大，使得網(wǎng)絡(luò)監(jiān)管更是難上加難。許多領(lǐng)導(dǎo)和員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺乏。企業(yè)的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束領(lǐng)導(dǎo)和員工的上網(wǎng)行為。

四、企業(yè)局域網(wǎng)的信息安全策略

安全策略是指一個(gè)特定環(huán)境中，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。安全策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。

（一）加強(qiáng)企業(yè)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)。安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法，從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。

（二）采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

（三）信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。信息加密過(guò)程是由各種加密算法來(lái)具體實(shí)施。多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。

企業(yè)局域網(wǎng)信息安全是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備更完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn)：

[1]鄭成興.網(wǎng)絡(luò)入侵防范的理論與實(shí)踐[J].機(jī)械工業(yè)出版社報(bào),2007

第8篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)管理；安全技術(shù)；維護(hù)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 04-0000-02

當(dāng)前，各類企業(yè)在經(jīng)營(yíng)發(fā)展過(guò)程中，十分注意自身的網(wǎng)絡(luò)安全建設(shè)，但是，信息化、智能化的快速發(fā)展與當(dāng)前企業(yè)網(wǎng)絡(luò)的信息安全管理卻不同步，絕大多數(shù)企業(yè)網(wǎng)絡(luò)極不安全，這是當(dāng)前企業(yè)安全網(wǎng)絡(luò)系統(tǒng)建設(shè)中的一個(gè)重要問(wèn)題。作為企業(yè)尤其是大中型企業(yè)來(lái)講，其網(wǎng)絡(luò)信息安全應(yīng)該成為企業(yè)自身建設(shè)當(dāng)中的重中之重，隨著全社會(huì)網(wǎng)絡(luò)信息的發(fā)展，網(wǎng)絡(luò)信息發(fā)展程度及其安全程度勢(shì)必將對(duì)企業(yè)生產(chǎn)效率，企業(yè)商業(yè)秘密維護(hù)和長(zhǎng)遠(yuǎn)發(fā)展起到積極作用。

一、當(dāng)前我國(guó)企業(yè)信息安全狀況

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的興起和發(fā)展，近幾年，各類企業(yè)頻頻遭遇各種各樣的信息被竊、信息丟失、信息篡改等情況，特別是計(jì)算機(jī)病毒和商業(yè)競(jìng)爭(zhēng)對(duì)手利用黑客進(jìn)行破壞的損失，每年給商業(yè)用戶造成的損失數(shù)以億計(jì)。我們通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)安全出現(xiàn)的種種情況分析反思，出現(xiàn)該問(wèn)題的一個(gè)重要原因是，企業(yè)內(nèi)網(wǎng)安全產(chǎn)品都是針對(duì)用戶數(shù)字身份的管理，都沒(méi)有從真正意義上解決用戶實(shí)際身份與數(shù)字身份二者相對(duì)應(yīng)的問(wèn)題，換句話說(shuō)，缺乏有效為安全系統(tǒng)提供權(quán)限管理的依據(jù)。我們?cè)趥鹘y(tǒng)意義上講的企業(yè)安全保護(hù)產(chǎn)品，只能簡(jiǎn)單地對(duì)企業(yè)和外部非法訪問(wèn)的問(wèn)題進(jìn)行防護(hù)，但是，如果企業(yè)內(nèi)部人員惡意發(fā)送郵件，使用第三方存儲(chǔ)器等等，卻不能進(jìn)行有效監(jiān)督，因?yàn)槠髽I(yè)安全保護(hù)只能監(jiān)督外部，來(lái)自企業(yè)內(nèi)部的監(jiān)守自盜成為企業(yè)網(wǎng)絡(luò)信息安全的突破口。

當(dāng)然，企業(yè)對(duì)信息安全的要求并不是這么簡(jiǎn)單，尤其是國(guó)有大中型企業(yè)。企業(yè)要實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展，做大做強(qiáng)，就必須要在主動(dòng)防御的基礎(chǔ)上，建立一套內(nèi)外聯(lián)動(dòng)，多層級(jí)溝通，整體有效的信息安全系統(tǒng)，在主動(dòng)保護(hù)自身安全信息的基礎(chǔ)上，建立好企業(yè)“防火墻”，屏蔽一切來(lái)自外界的攻擊，最終實(shí)現(xiàn)企業(yè)信息安全的全面保護(hù)。

二、系統(tǒng)設(shè)計(jì)目的和層次結(jié)構(gòu)分析

一般來(lái)說(shuō)，一整套完整的、科學(xué)的企業(yè)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)至少包括以下幾部分：網(wǎng)絡(luò)安全信息管理-企業(yè)用戶身份認(rèn)證-數(shù)據(jù)信息加密三個(gè)安全保護(hù)層級(jí)。網(wǎng)絡(luò)安全管理包括計(jì)算機(jī)網(wǎng)絡(luò)整體運(yùn)行規(guī)劃和計(jì)算機(jī)IP地址管理、樓宇網(wǎng)絡(luò)安全管理與分配、計(jì)算機(jī)遠(yuǎn)程管理防控、蠕蟲病毒入侵、黑客惡意入侵與維護(hù)、計(jì)算機(jī)攻擊情況監(jiān)測(cè)與預(yù)警。通過(guò)上述內(nèi)容實(shí)對(duì)企業(yè)機(jī)構(gòu)進(jìn)行VLAN規(guī)劃和電腦分配，同時(shí)，使用安全綁定技術(shù)把樓宇或集團(tuán)每臺(tái)計(jì)算機(jī)的IP、名稱和分工內(nèi)容、技術(shù)參數(shù)指標(biāo)等各種要素整合集中，進(jìn)行收集分析和控制，以此來(lái)實(shí)現(xiàn)集團(tuán)或企業(yè)的網(wǎng)絡(luò)集中管理，對(duì)計(jì)算機(jī)進(jìn)行有效掌控，并實(shí)現(xiàn)安全信息監(jiān)控功能。

對(duì)企業(yè)用戶身份的認(rèn)證：我們把企業(yè)用戶身份的確認(rèn)當(dāng)做是企業(yè)網(wǎng)絡(luò)信息安全過(guò)程中的通行證或者是防火墻。在這一方面，用戶身份認(rèn)證的重要功能是解決好企業(yè)用戶物理身份和數(shù)字身份的認(rèn)定，如果這個(gè)問(wèn)題解決，那就可以對(duì)企業(yè)的其他安全管理系統(tǒng)給出相對(duì)完善的權(quán)限管理依據(jù)。否則，企業(yè)網(wǎng)絡(luò)外部用戶和訪客就可以輕易地突破身份認(rèn)證，或者采取其他辦法偽造、仿造企業(yè)用戶管理身份進(jìn)行系統(tǒng)，從而危害網(wǎng)絡(luò)信息安全。如果這類事故一旦發(fā)生，企業(yè)前期投入重金建立起來(lái)的網(wǎng)絡(luò)安全體系不但毫無(wú)作用，反而會(huì)掩飾入侵者的蹤跡，延緩企業(yè)安全漏洞暴露的時(shí)間，造成巨大損失。因此，實(shí)行更加穩(wěn)妥、安全、有效的身份認(rèn)證機(jī)制，可以為企業(yè)用戶提供更加安全的保護(hù)策略，需要指出的是，企業(yè)安全信息網(wǎng)絡(luò)建立和維護(hù)有必要針對(duì)用戶的不同特點(diǎn)量身打造適合企業(yè)的保護(hù)機(jī)制，采用不同的權(quán)限管理、角色配置和跟蹤日志，防治企業(yè)安全網(wǎng)絡(luò)建設(shè)的母體（網(wǎng)絡(luò)運(yùn)營(yíng)公司）因?yàn)樾畔⑿孤叮沟每蛻舻男畔⒃庥鲂孤叮挥羞@樣，才能為企業(yè)打造一個(gè)相對(duì)堅(jiān)固的安全信息防護(hù)體統(tǒng)。

企業(yè)數(shù)據(jù)的加密保護(hù)：在企業(yè)安全方面，往往會(huì)出現(xiàn)很多主動(dòng)或者被動(dòng)泄密的情形。一些員工因?yàn)榘滋鞗](méi)有完成企業(yè)安排的任務(wù)，使用存儲(chǔ)設(shè)備將企業(yè)文件和資料拷貝回自家或者其他計(jì)算機(jī)上進(jìn)行處理，或者通過(guò)外部打印機(jī)和網(wǎng)絡(luò)打印對(duì)本系統(tǒng)的資料進(jìn)行打印和復(fù)印，由此帶來(lái)的企業(yè)安全信息外漏數(shù)不勝數(shù)。因此，需要對(duì)其企業(yè)的相關(guān)信息和書記進(jìn)行加密處理，這樣的目的會(huì)有效防止運(yùn)功在有意無(wú)意間使企業(yè)秘密外泄。客觀地講，現(xiàn)行企業(yè)運(yùn)行中，絕大多數(shù)文件和資料的存在形式都是電子文檔，電子文檔優(yōu)勢(shì)明顯，但是也容易被人在短時(shí)間內(nèi)拷貝剪切和篡改，由于現(xiàn)在企業(yè)重要的資料文件大部分都以電子文檔形式的存在，通過(guò)加密技術(shù)企業(yè)計(jì)算機(jī)上的文檔全部進(jìn)行密后，限制各類文檔的大開(kāi)權(quán)限，讓企業(yè)文檔在離開(kāi)企業(yè)辦公局域網(wǎng)內(nèi)就無(wú)法使用，從而把企業(yè)核心數(shù)據(jù)限制在一個(gè)安全的環(huán)境內(nèi)，客觀上起到保護(hù)功能。

三、系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

當(dāng)前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、分布式數(shù)據(jù)庫(kù)技術(shù)等技術(shù)正在快速發(fā)展，所以，企業(yè)在進(jìn)行網(wǎng)絡(luò)安全維護(hù)招標(biāo)時(shí)，建議采用最先進(jìn)的設(shè)計(jì)理念，更加注重選擇和考慮安全信息系統(tǒng)的可操作性和安全性，并要對(duì)安全系統(tǒng)的合理性科學(xué)性和安全穩(wěn)定性加以選擇，方便系統(tǒng)使用期間的正常管理和維護(hù)，也有利于安全系統(tǒng)的升級(jí)換代。企業(yè)安全系統(tǒng)由數(shù)據(jù)庫(kù)服務(wù)器、管理控制臺(tái)和客戶端三級(jí)構(gòu)成。普通的數(shù)據(jù)庫(kù)采用雙層結(jié)構(gòu)，一般不設(shè)計(jì)中間層，好處是系統(tǒng)響應(yīng)的速度非常快，可以保證客戶端、管理控制臺(tái)、數(shù)據(jù)庫(kù)服務(wù)器三者之間的快速聯(lián)動(dòng)。數(shù)據(jù)庫(kù)服務(wù)器端是安全信息系統(tǒng)的數(shù)據(jù)中心，采用MSSQLServer2000/2005數(shù)據(jù)庫(kù)系統(tǒng)各類數(shù)據(jù)、信息、資料進(jìn)行有效存儲(chǔ)管理，該裝置通過(guò)管理端捕獲管理員的設(shè)置信息，再分配至各用戶端上實(shí)現(xiàn)。系統(tǒng)管理員對(duì)安裝有客戶端系統(tǒng)的整個(gè)網(wǎng)絡(luò)范圍內(nèi)的計(jì)算機(jī)和用戶進(jìn)行集中管理.主要包括VLAN規(guī)劃、地址管理、遠(yuǎn)程監(jiān)控、設(shè)置管理策略、分發(fā)管理策略等。

企業(yè)客戶端安裝在用戶計(jì)算機(jī)上，管理員可以通過(guò)控制臺(tái)對(duì)客戶端進(jìn)行有效管理在線監(jiān)控，從而實(shí)現(xiàn)企業(yè)用戶計(jì)算機(jī)的集中管理和保護(hù)，客戶端則通過(guò)結(jié)合硬件的用戶身份識(shí)別系統(tǒng)，對(duì)計(jì)算機(jī)進(jìn)行登錄保護(hù)。一般來(lái)說(shuō)，企業(yè)安全系統(tǒng)在安裝客戶端到計(jì)算機(jī)市，都設(shè)置客戶端程序?yàn)椴豢蓜h除和移動(dòng)，也就是說(shuō)，這種監(jiān)控是強(qiáng)制性的，所有用戶沒(méi)有經(jīng)過(guò)企業(yè)系統(tǒng)管理員認(rèn)可和授權(quán)，都無(wú)權(quán)對(duì)客戶端隨意進(jìn)行卸載或者暫停。

按照企業(yè)安全網(wǎng)絡(luò)信息系統(tǒng)的層級(jí)設(shè)計(jì)特點(diǎn)，首先要實(shí)現(xiàn)基于MAC地址的網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理模塊主要功能是，按照集團(tuán)和企業(yè)內(nèi)部科室（機(jī)構(gòu)）設(shè)置進(jìn)行計(jì)算機(jī)分配，采用基于MAC地址的地址綁定技術(shù)，將每臺(tái)計(jì)算機(jī)和工作站的IP地址、名稱、使用權(quán)限、網(wǎng)絡(luò)技術(shù)參數(shù)設(shè)置等進(jìn)行集中管理，從而有效實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的自動(dòng)分發(fā)和網(wǎng)絡(luò)遠(yuǎn)程管控。

以用戶身份認(rèn)證為主要內(nèi)容的用戶桌面保護(hù)主要功能是對(duì)企業(yè)用戶按所屬機(jī)構(gòu)、部門進(jìn)行管理，采用雙因子身份認(rèn)證的安全登錄機(jī)制，通過(guò)為用戶設(shè)置屬性、安全權(quán)級(jí)等安全策略，結(jié)合客戶端系統(tǒng)實(shí)現(xiàn)用戶安全登錄，保證用戶身份驗(yàn)證的真實(shí)性。

數(shù)據(jù)的加密存儲(chǔ)與訪問(wèn)模塊是相對(duì)獨(dú)立約一個(gè)功能模塊。重點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)信息的強(qiáng)制過(guò)程加密，使得加密后的數(shù)據(jù)文件離開(kāi)企業(yè)電腦后無(wú)法被訪問(wèn)和使用。由于數(shù)據(jù)加密是一個(gè)獨(dú)立的技術(shù)領(lǐng)域，市場(chǎng)上已有較成熟的過(guò)程加密產(chǎn)品可供企業(yè)選用。

參考文獻(xiàn)：

第9篇：企業(yè)信息安全預(yù)案范文

關(guān)鍵詞： 企業(yè)；網(wǎng)絡(luò)信息安全；威脅；管理對(duì)策

1 網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的趨勢(shì)與主流。在網(wǎng)絡(luò)化背景下，企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù)，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟(jì)效益，增加了在激勵(lì)市場(chǎng)競(jìng)爭(zhēng)中的核心競(jìng)爭(zhēng)力。然而，凡事有利則有弊，網(wǎng)絡(luò)技術(shù)也不例外，網(wǎng)絡(luò)化給企業(yè)帶來(lái)巨大利益的同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題也成為眾多企業(yè)十分頭痛的問(wèn)題。如何解決常見(jiàn)網(wǎng)絡(luò)問(wèn)題，消除網(wǎng)絡(luò)安全隱患，嚴(yán)堵安全漏洞，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，從而來(lái)確保油田企業(yè)生產(chǎn)、科研等工作正確開(kāi)展，已成為油田企業(yè)亟待解決的重要課題。

言及此，筆者覺(jué)得十分有必要對(duì)網(wǎng)絡(luò)信息安全管理的內(nèi)涵，進(jìn)行再分析與闡述。一直以來(lái)，許多企業(yè)，談及網(wǎng)絡(luò)信息安全管理，大多認(rèn)為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問(wèn)題。其實(shí)維護(hù)網(wǎng)站安全工作，應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問(wèn)、防火墻升級(jí)技術(shù)等專業(yè)技術(shù)問(wèn)題，更應(yīng)該涉及法律政策問(wèn)題和制度管理問(wèn)題。不少企業(yè)，往往重視升級(jí)硬件、技術(shù)防范，卻忽視安全管理問(wèn)題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進(jìn)，兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶，技術(shù)問(wèn)題是基礎(chǔ)與保障，而安全管理則是信息安全更強(qiáng)大的方式手段。

2 “兩手抓，兩手都要硬”加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全管理對(duì)策

2.1 高度重視網(wǎng)絡(luò)管理制度層面工作

油田企業(yè)是科研性單位，許多科技數(shù)據(jù)、技術(shù)數(shù)據(jù)等對(duì)企業(yè)生存發(fā)展來(lái)說(shuō)至關(guān)重要，如錄井技術(shù)就是油氣勘探開(kāi)發(fā)活動(dòng)中最基本的技術(shù)，是發(fā)現(xiàn)、評(píng)估油氣藏最及時(shí)、最直接的手段，因而石油勘探企業(yè)網(wǎng)絡(luò)安全管理問(wèn)題更是不容忽視，網(wǎng)絡(luò)上的任何一個(gè)小漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，給企業(yè)造成不可估量的損失。

首先，我們必須在企業(yè)內(nèi)部制定嚴(yán)格并切實(shí)可行的網(wǎng)絡(luò)安全管理規(guī)章制度，企業(yè)主管領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視，建立內(nèi)部安全管理制度，如出入機(jī)房制度、機(jī)房管理制度、設(shè)備管理維護(hù)制度、崗位責(zé)任制、操作安全管理制度、病毒防范制度、應(yīng)急處理制度等。還要定期對(duì)制度落實(shí)情況進(jìn)行例行檢查與抽查，重在落實(shí)，避免流于形式。確保通過(guò)制度能夠做到業(yè)務(wù)計(jì)算機(jī)專門使用，業(yè)務(wù)系統(tǒng)與其他信息系統(tǒng)充分隔離，企業(yè)局域網(wǎng)與互聯(lián)的其他網(wǎng)絡(luò)充分隔離。充分降低安全風(fēng)險(xiǎn)。其次，要提高員工的網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)對(duì)使用人員的安全知識(shí)教育與培訓(xùn)，組織員工學(xué)習(xí)熟悉《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，增強(qiáng)相關(guān)法律知識(shí)，信息安全意識(shí)，堅(jiān)持杜絕員工在工作時(shí)間內(nèi)利用企業(yè)工作電腦訪問(wèn)與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站，尤其是開(kāi)展聊天、游戲、電影、下載、購(gòu)物等娛樂(lè)活動(dòng)，避免企業(yè)內(nèi)部的文件以及數(shù)據(jù)甚至機(jī)密資料被盜現(xiàn)象。使用中不要隨意使用自帶光盤、移動(dòng)硬盤與U盤等存儲(chǔ)設(shè)備，避免傳染病毒等。再次，通過(guò)學(xué)習(xí)培訓(xùn)增強(qiáng)網(wǎng)站管理人員的技術(shù)水平與能力。管理員必須對(duì)企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進(jìn)行周期性評(píng)估，以便隨意采取相關(guān)措施，有應(yīng)對(duì)突發(fā)風(fēng)險(xiǎn)的能力，并通過(guò)訪問(wèn)控制、升級(jí)防火墻、漏洞檢測(cè)、病毒查殺、入侵檢測(cè)等技術(shù)，做好日常網(wǎng)站的安全維護(hù)工作。

2.2 重視加強(qiáng)網(wǎng)絡(luò)安全技術(shù)層面工作

目前網(wǎng)絡(luò)安全技術(shù)工作，早已從操作系統(tǒng)維護(hù)、簡(jiǎn)單的病毒防范發(fā)展到防止黑客惡意進(jìn)攻，防范蠕蟲、木馬程序等種類多樣的網(wǎng)絡(luò)病毒以及變種等諸多工作，表現(xiàn)在高水平防御體系的建構(gòu)上。

俗話說(shuō)：病從口入。首先，要做好訪問(wèn)控制管理，這就是抓好源頭工作。特別是核心技術(shù)、重要數(shù)據(jù)的共享網(wǎng)站，一定要做到對(duì)入網(wǎng)訪問(wèn)控制和網(wǎng)絡(luò)資源的訪問(wèn)控制，可實(shí)施有效的用戶口令和訪問(wèn)賬號(hào)密碼，避免用戶非法訪問(wèn)。此外口令、密碼的設(shè)置上應(yīng)盡量長(zhǎng)一些復(fù)雜一些，數(shù)字字母相結(jié)合。如目前實(shí)用的USBKEY認(rèn)證方法也是一種較可靠的方法，出現(xiàn)調(diào)離或者解雇員工，應(yīng)該立即對(duì)其的網(wǎng)絡(luò)賬號(hào)進(jìn)行清除，避免非法登陸，泄露企業(yè)信息。其次，通過(guò)防火墻、入侵檢測(cè)、網(wǎng)絡(luò)安全防漏洞、數(shù)據(jù)加密傳輸、防殺病毒等全方面的技術(shù)工作，保證企業(yè)網(wǎng)絡(luò)信息的安全。如在防火墻設(shè)置原則上，保證實(shí)施合理有效的安全過(guò)濾原則，嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn)，確保經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，使用網(wǎng)絡(luò)防病毒軟件，建立起企業(yè)整體防病毒體系，盡可能企業(yè)內(nèi)部一些重要的資料或者核心數(shù)據(jù)進(jìn)行加密傳輸與加密儲(chǔ)存，這些一系列的工作可讓網(wǎng)絡(luò)環(huán)境變得更安全。

當(dāng)然，網(wǎng)絡(luò)安全管理工作是一項(xiàng)長(zhǎng)期而細(xì)致艱辛的工作，不可能一蹴而就，也不能無(wú)所進(jìn)步，隨著信息技術(shù)的快速發(fā)展，對(duì)信息安全技術(shù)、網(wǎng)絡(luò)安全管理工作的要求也會(huì)隨之增高，今后企業(yè)信息安全技術(shù)、管理工作應(yīng)該繼續(xù)跟蹤、學(xué)習(xí)國(guó)內(nèi)外最先進(jìn)的知識(shí)經(jīng)驗(yàn)，努力提高企業(yè)信息安全管理技術(shù)水平。

參考文獻(xiàn)：

[1]由媛，淺談企業(yè)網(wǎng)絡(luò)信息安全[J].電腦知識(shí)與技術(shù)，2012（02）：1057-1058.