企業(yè)安全信息化精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)安全信息化主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)安全信息化范文

1.1卷煙企業(yè)安全管理現(xiàn)狀

在一個企業(yè)中，安全管理是支撐企業(yè)的核心，特別是對于生產(chǎn)企業(yè)而言，安全責任重于泰山。隨著信息化的不斷發(fā)展，企業(yè)的信息化建設(shè)和應(yīng)用水平的不斷提高，類似辦公OA系統(tǒng)、ERP和EMS等辦公系統(tǒng)的建設(shè)在不斷完善，被廣泛采用。信息化是企業(yè)提高管理效率、提高核心競爭力的有力手段，但在卷煙行業(yè)中，部分企業(yè)在信息化和安全管理的融合過程中做得不夠完善，對信息化的重要性和信息化帶來的高效率等方面認識不足，因此，加快卷煙生產(chǎn)企業(yè)信息化的建設(shè)工作勢在必行。

1.2原因分析

造成卷煙生產(chǎn)企業(yè)管理現(xiàn)狀的原因是多方面的：①意識淡薄。沒有充分認識到信息化給卷煙生產(chǎn)安全管理帶來的革命性變化，忽視了信息化建設(shè)。②資金缺乏。卷煙企業(yè)沒有足夠的資金支持信息化建設(shè)，造成信息化建設(shè)滯后。③技術(shù)匱乏。這是制約卷煙生產(chǎn)企業(yè)信息化建設(shè)的主要原因，缺乏必要的技術(shù)支持必然會造成信息化建設(shè)滯后。具體而言，還有以下幾個方面的原因。

1.2.1安全管理人員隊伍素質(zhì)偏低

在進行信息化建設(shè)過程中，必然需要具備專業(yè)知識的人才。在大多數(shù)卷煙生產(chǎn)企業(yè)中，相關(guān)專業(yè)的人員素質(zhì)較低，在信息化的應(yīng)用和建設(shè)方面存在一定的障礙和劣勢，進一步制約了卷煙企業(yè)的發(fā)展。

1.2.2安全信息系統(tǒng)投入風險較大

信息安全系統(tǒng)的建設(shè)是一項復(fù)雜、長期的工作，需要長時間的設(shè)計和調(diào)試。在企業(yè)中進行大量的資金投入是建成信息系統(tǒng)的必要基礎(chǔ)，但由于其具有的不確定性和回報周期較長等特點，在資金投入時，必然會影響到管理層的決策。

1.2.3安全信息系統(tǒng)建成模式單一

在我國當前的信息安全信息化建設(shè)中，模式單一是其弊端，原因是可借鑒的經(jīng)驗和先例較少，且在現(xiàn)行的信息建設(shè)平臺中，大部分采用了相同的工作方式和運行原理，缺乏新意，創(chuàng)新程度較低，進一步制約了信息安全的發(fā)展。

2卷煙企業(yè)安全管理信息化建設(shè)的意義

加強卷煙生產(chǎn)企業(yè)安全管理信息化建設(shè)有重要的意義和作用，是實現(xiàn)卷煙企業(yè)長久發(fā)展、提高效率的重要保證。在信息化高速發(fā)展的今天，信息化對于任何一個企業(yè)而言都具有重要的意義，是實現(xiàn)現(xiàn)代化的重要手段。卷煙企業(yè)實現(xiàn)信息化后將大大提高企業(yè)的生產(chǎn)效率。

2.1是現(xiàn)代煙草農(nóng)業(yè)發(fā)展的客觀要求

在當今社會中，信息已成為一種重要資源，成為推動社會發(fā)展和進步的重要支柱。信息化的發(fā)展必然會推動現(xiàn)代煙草業(yè)的發(fā)展，使卷煙生產(chǎn)更具系統(tǒng)化和專業(yè)化，從而提高卷煙的生產(chǎn)效率。在現(xiàn)代卷煙生產(chǎn)中，卷煙行業(yè)具有的分散性、時變性和經(jīng)驗性等都是制約卷煙行業(yè)進一步發(fā)展的因素，而信息化是解決卷煙行業(yè)中存在問題的有力武器，信息化會滲透到卷煙生產(chǎn)行業(yè)的各個環(huán)節(jié)和領(lǐng)域，改造傳統(tǒng)的卷煙生產(chǎn)，從而帶動現(xiàn)代煙草行業(yè)的進一步發(fā)展。

2.2是現(xiàn)代煙草物流發(fā)展的必然選擇

我國煙民人群龐大，但因其分散程度較高，因此，必須有效發(fā)展煙草物流。煙草行業(yè)要想打造現(xiàn)代煙草農(nóng)業(yè)，必然要進一步推動煙草物流業(yè)的發(fā)展。信息化提高了煙草物流的時效性和連續(xù)性，降低了煙草物流的成本，使物流的可操作性得到了進一步提高。信息化可在物流的分揀、配送和綜合管理等方面發(fā)揮重要的作用，使煙草產(chǎn)業(yè)的供應(yīng)鏈更加優(yōu)化，進一步提高供應(yīng)鏈的準確性、時效性。

2.3可有效加強煙草行業(yè)安全生產(chǎn)管理

信息化可對卷煙生產(chǎn)的各個環(huán)節(jié)進行監(jiān)督管理，使卷煙行業(yè)監(jiān)管更具效率，提高了卷煙的生產(chǎn)效率。卷煙質(zhì)量是卷煙生產(chǎn)企業(yè)的重中之重，信息化安全信息管理的建設(shè)可有效提高檢測水平和質(zhì)量，及時發(fā)現(xiàn)并整改生產(chǎn)環(huán)節(jié)中存在的問題和缺陷，提高了卷煙行業(yè)的安全性，從而確保了卷煙生產(chǎn)的質(zhì)量。

3卷煙企業(yè)信息化建設(shè)的措施和建議

3.1提高思想認識

信息化的首要前提是提高思想認識，只有更多的人認識到信息化的重要性和必要性，才會促使更多的資源流入這方面。要提高單位領(lǐng)導(dǎo)的意識，在現(xiàn)代企業(yè)的競爭中，誰能掌握第一手資料，便能掌握先機，從而獲得更多機會，信息的充足程度決定了企業(yè)的發(fā)展程度；要提高單位職工的認識，企業(yè)的發(fā)展與每一個員工息息相關(guān)，因此，身為企業(yè)的一份子，要將企業(yè)的利益放在首位，理解信息化對企業(yè)的重要性。

3.2開展人才培訓(xùn)

信息化建設(shè)是一個復(fù)雜的專業(yè)領(lǐng)域，需要有大量的專業(yè)人才參與其中，才可有效建立和完善。因此，加大人才的培養(yǎng)力度是加快企業(yè)信息化的重要步驟之一。要建立完整的信息處理平臺，就要要求各部門協(xié)同配合、共同工作。只有各部門團結(jié)一致，才能更快地建立完整的信息處理平臺。

4結(jié)束語

第2篇：企業(yè)安全信息化范文

關(guān)鍵詞：分布式；信息安全；規(guī)劃；方案

中圖分類號：TP309.2文獻標識碼：A 文章編號：1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據(jù)來自eWeek 的消息，市場研究機構(gòu)Gartner 研究報告稱，很對企業(yè)目前仍缺乏完整的信息安全規(guī)劃和規(guī)范。盡管目前很多企業(yè)在信息安全方面的投入每年都在緩慢增長，但由于推動力以外部法律法規(guī)的約束和商業(yè)業(yè)務(wù)的壓力為主，因此他們對安全技術(shù)和服務(wù)的選擇和使用仍停留在一個相對較低的水平。尤其對于機構(gòu)構(gòu)成方式為分布式的企業(yè)而言，因為信息安全需求和部署相對更加復(fù)雜，投入更多，因此這類企業(yè)的信息安全規(guī)劃就更加缺乏。

本文根據(jù)這類分布式企業(yè)的特點提出了一種符合該類企業(yè)實際的信息安全規(guī)劃方案。

2 總體規(guī)劃原則和目標

2.1 總體規(guī)劃原則

對于分布式企業(yè)的信息安全規(guī)劃，要遵守如下原則：適度集中，控制風險；突出重點，分級保護；統(tǒng)籌安排，分步實施；分級管理，責任到崗；資源優(yōu)化，注重效益。

這個原則的制定主要是根據(jù)分布式企業(yè)的實際機構(gòu)構(gòu)成情況、人員素質(zhì)情況以及資源配置情況來制定的。

2.2 總體規(guī)劃目標

信息系統(tǒng)安全規(guī)劃的方法可以不同、側(cè)重點可以不同，但是需要圍繞組織安全、管理安全、技術(shù)安全進行全面的考慮。信息系統(tǒng)安全規(guī)劃的最終效果應(yīng)該體現(xiàn)在對信息系統(tǒng)與信息資源的安全保護上，下面將分別對組織規(guī)劃、管理規(guī)劃和技術(shù)規(guī)劃分別進行闡述。信息安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃，對信息化戰(zhàn)略的實施起到保駕護航的作用。信息系統(tǒng)安全規(guī)劃的目標應(yīng)該與企業(yè)信息化的目標是一致的，而且應(yīng)該比企業(yè)信息化的目標更具體明確、更貼近安全。信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個目標展開和部署。

3 信息安全組織規(guī)劃

3.1 組織規(guī)劃目標

組織建設(shè)是信息安全建設(shè)的基本保證，信息安全組織的目標是：

1）完善和形成一個獨立的、完整的、動態(tài)的、開放的信息安全組織架構(gòu)，達到國際國內(nèi)標準的要求；

2）打造一支具有專業(yè)水準的、過硬本領(lǐng)的信息安全隊伍。對內(nèi)可以保障企業(yè)內(nèi)部網(wǎng)安全，對外可以向社會提供高品質(zhì)的安全服務(wù)；

3）建設(shè)一個 “信息安全運維中心（SOC）”，能夠滿足當前和未來的業(yè)務(wù)發(fā)展及信息安全組織運轉(zhuǎn)的支撐系統(tǒng)，能夠?qū)ν馓峁┌踩?wù)平臺。

3.2 組織規(guī)劃實施

對于組織規(guī)劃這個方面，是屬于一個企業(yè)信息安全規(guī)劃的上層建筑，需要用一種由上而下的方法來實現(xiàn)，其主要是在具體人事機制、管理機制和培訓(xùn)機制上做工作。對于分布式企業(yè)而言，需要主導(dǎo)部門從上層著手，建章立制，強化安全教育，加大基礎(chǔ)人力、財力和物力的投入。

4 信息安全管理規(guī)劃

4.1 管理規(guī)劃目標

信息安全管理規(guī)劃的目標是，完善和形成“七套信息安全軟措施”，具體包括：一套等級劃分指標，一套信息安全策略，一套信息安全制度，一套信息安全流程規(guī)范，一套信息安全教育培訓(xùn)體系，一套信息安全風險監(jiān)管機制，一套信息安全績效考核指標。“七套信息安全軟措施”關(guān)系如圖1所示。

4.2 信息安全管理設(shè)計

基于對管理目標的分析，信息安全管理的原則以風險管理為主，集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風險、保護措施組成。

4.2.1 信息安全等級劃分指標

信息安全等級保護是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化健康發(fā)展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關(guān)于保護對象說明、保護必要性描述、保護責任人、保護對策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產(chǎn)的安全而制定的行為約束規(guī)則。

4.2.4 信息安全規(guī)范

信息安全規(guī)范是關(guān)于信息安全工作應(yīng)達到的要求，在信息安全規(guī)范方面，根據(jù)調(diào)查，建立信息安全管理規(guī)范、信息安全技術(shù)規(guī)范。其中，安全管理規(guī)范主要針對人員、團隊、制度和資源管理提供參照性準則；信息安全技術(shù)規(guī)范主要針對安全設(shè)計、施工、維護和操作提供技術(shù)性指導(dǎo)建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應(yīng)遵循的信息安全程序，其目的是減少安全隱患，降低風險。

4.2.6 信息安全績效考核指標

信息安全績效考核指標是指針對信息安全工作的質(zhì)量和態(tài)度而給出的評價依據(jù)，其目的是增強信息安全責任意識，提高信息安全工作質(zhì)量。

4.2.7 信息安全監(jiān)管機制

信息安全監(jiān)管機制是指有關(guān)信息安全風險的識別、分析和控制的措施總和。其主要目的加強信息安全風險的控制，做到“安全第一，預(yù)防為主”。

4.2.8 信息安全教育培訓(xùn)體系

其主要目的加強的信息安全人才隊伍的建設(shè)，提高企業(yè)人員的信息安全意識和技能，增強企業(yè)信息安全能力。

5 信息安全技術(shù)規(guī)劃

5.1 技術(shù)規(guī)劃目標

信息安全技術(shù)規(guī)劃目標簡言之是：給業(yè)務(wù)運營提供信息安全環(huán)境，為企業(yè)轉(zhuǎn)型提供契機，構(gòu)建信息安全服務(wù)支撐系統(tǒng)。具體目標如下：

1）打造信息安全基礎(chǔ)環(huán)境，調(diào)整和優(yōu)化IT基礎(chǔ)設(shè)施，建立安全專網(wǎng)，設(shè)置兩個中心（信息安全運維中心、災(zāi)備中心）；

2）建立一體化信息安全平臺，綜合集成安全決策調(diào)度、安全巡檢、認證授權(quán)、安全防護、安全監(jiān)控、安全審計、應(yīng)急響應(yīng)、安全服務(wù)、安全測試、安全培訓(xùn)等功能，實現(xiàn)的集中安全管理控制，快速安全事件響應(yīng)，高可信的安全防護，拓展企業(yè)業(yè)務(wù)，開辟信息安全服務(wù)新領(lǐng)域。

5.2 信息安全運維中心(SOC)

SOC 是信息安全體系建設(shè)的基礎(chǔ)性工作，SOC 承載用于監(jiān)控第一生產(chǎn)網(wǎng)的安全專網(wǎng)核心基礎(chǔ)設(shè)施，提供信息安全中心技術(shù)人員的辦公場所，提供“7×24”小時連續(xù)不斷的安全應(yīng)用服務(wù),提供實時監(jiān)控、遠程入侵發(fā)現(xiàn)、事件響應(yīng)、安全更新與升級等業(yè)務(wù)，SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設(shè)、基礎(chǔ)工程外，SOC 的技術(shù)性工作還要做以下幾個方面：

1）硬件基礎(chǔ)建設(shè)，主要內(nèi)容是SOC 的選址、布局、布線、系統(tǒng)集成，實現(xiàn)SOC 自身的防火、防潮、防電、防塵、安全監(jiān)控功能；

2）軟件基礎(chǔ)建設(shè)，包括SSS 系統(tǒng)、機房監(jiān)控子系統(tǒng)、功能小組及中心組劃分。

圖1 信息安全軟措施關(guān)系

圖2 信息安全總體框架

圖3 資產(chǎn)、組織、管理和安全措施的關(guān)系

5.3 信息安全綜合測試環(huán)境

隨著分布式企業(yè)信息化程度的日也加深，需要部署到大量IT 產(chǎn)品和應(yīng)用系統(tǒng)，為了保障安全，必須對這些IT 系統(tǒng)和產(chǎn)品做入網(wǎng)前安全檢查，消除安全隱患。基于此，綜合測試環(huán)境建設(shè)的內(nèi)容包括：安全測試網(wǎng)絡(luò)；測試系統(tǒng)設(shè)備；安全測試工具；安全測試分析系統(tǒng)；安全測試知識庫。

其中，安全測試網(wǎng)絡(luò)要求能夠模擬企業(yè)網(wǎng)絡(luò)真實的帶寬；測試系統(tǒng)設(shè)備能夠提供典型的網(wǎng)絡(luò)服務(wù)流量模擬、典型的應(yīng)用系統(tǒng)流量模擬；安全測試工具覆蓋防范類、檢測類、評估類、應(yīng)急恢復(fù)類、管理類等，并提供使用說明、漏洞掃描、應(yīng)用安全分析；安全測試分析系統(tǒng)能夠提供統(tǒng)計分析、圖表展現(xiàn)功能；安全知識庫包含以下內(nèi)容：漏洞知識庫，補丁信息庫，安全標準知識庫，威脅場景視頻庫，攻擊特征知識庫，信息安全解決案例庫，安全產(chǎn)品知識庫，安全概念和術(shù)語知識庫。

5.4 安全平臺建設(shè)規(guī)劃

參照國際上PDRR 模型和國家信息安全方面規(guī)范，建議信息安全總體框架設(shè)計如圖2所示。

主要目的，以資產(chǎn)為核心，通過安全組織實現(xiàn)資產(chǎn)保護，以安全管理來約束組織的行為，以技術(shù)手段輔助安全管理。其中，資產(chǎn)、組織、管理、安全措施的關(guān)系如圖3所示，核心為資產(chǎn)，圍繞資產(chǎn)是組織，組織是管理，最外層是安全措施。

在平臺中集成十個安全機制，它們分別是：信息安全集中管理；信息安全巡檢；信息安全認證授權(quán)；信息安全防護；信息安全監(jiān)控；信息安全測試；信息安全審核；信息安全應(yīng)急響應(yīng)；信息安全教育培訓(xùn)；信息安全服務(wù)。

6 信息安全服務(wù)業(yè)務(wù)規(guī)劃

6.1 服務(wù)業(yè)務(wù)規(guī)劃目標

信息安全服務(wù)業(yè)務(wù)規(guī)劃目標簡言之是：以信息安全服務(wù)為切入點，充分發(fā)揮企業(yè)優(yōu)勢資源，引領(lǐng)信息安全市場，為企業(yè)轉(zhuǎn)型創(chuàng)造時機。具體目標如下：

1）推出面向客戶安全（檢查、教育、配置）產(chǎn)品；2）推出面向大型企業(yè)的信息安全咨詢產(chǎn)品；3）推出面向家庭安全上網(wǎng)產(chǎn)品；4）推出面向企業(yè)安全運維產(chǎn)品；5）推出面向企業(yè)災(zāi)害恢復(fù)產(chǎn)品。

6.2 服務(wù)業(yè)務(wù)規(guī)劃設(shè)計

服務(wù)業(yè)務(wù)規(guī)劃主要針對具體業(yè)務(wù)而言，在此列舉信息類分布式企業(yè)業(yè)務(wù)作為示例：

1）信息安全咨詢類產(chǎn)品，其服務(wù)功能主要有：信息安全風險評估；信息安全規(guī)劃設(shè)計；信息安全產(chǎn)品顧問。

2）信息安全教育培訓(xùn)類產(chǎn)品，其服務(wù)功能主要有：提供信息安全操作環(huán)境；提供信息安全知識教育；提供信息安全運維教育。

3）家庭類安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：推出“家庭綠色上網(wǎng)”安全服務(wù)；家庭上網(wǎng)防病毒服務(wù)；家庭上網(wǎng)機器安全檢查服務(wù)；家庭上網(wǎng)機數(shù)據(jù)備份服務(wù)。

4）企業(yè)類安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：企業(yè)安全上網(wǎng)控制服務(wù)；企業(yè)安全專網(wǎng)服務(wù)；安全信息通告；企業(yè)運維服務(wù)。

5）容災(zāi)類安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：面向政府數(shù)據(jù)災(zāi)備服務(wù)；面向政府信息系統(tǒng)災(zāi)備服務(wù)；面向企業(yè)數(shù)據(jù)災(zāi)備服務(wù)；面向企業(yè)信息系統(tǒng)災(zāi)備服務(wù)。

7 結(jié)束語

通過結(jié)合分布式企業(yè)的具體實際，按照信息安全體系結(jié)構(gòu)相關(guān)標準，提出了分布式企業(yè)的信息安全規(guī)劃原則和目標。并依據(jù)次原則與目標，按照組織、管理和技術(shù)三個方面提出了具體的實現(xiàn)與設(shè)計規(guī)范原則。最后，依據(jù)服務(wù)規(guī)劃目標，提出了信息類分布式企業(yè)的信息安全服務(wù)規(guī)劃設(shè)計實例。

參考文獻：

[1] 周曉梅. 論企業(yè)信息安全體系的建立[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，3：62～64，57.

[2] Harold F. Tipton，Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US：Auerbach Publications，2004.

[3] 魏永紅,李天智,張志. 網(wǎng)絡(luò)信息安全防御體系探討[J].河北省科學院學報，2006,23,(1):25～28.

[4] 張慶華. 信息網(wǎng)絡(luò)動態(tài)安全體系模型綜述[J].計算機應(yīng)用研究，2002,10:5～7.

[5] ISO/IEC 15408，13335，15004，14598，信息技術(shù)安全評估的系列標準[S].

[6] BS7799-1，7799-2，ISO/IEC 17799，信息安全管理系列標準[S].

[7] BS7799-2，Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運營商IT系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全域劃分[J]. 通信世界,2005,30:41～41,45～45.

第3篇：企業(yè)安全信息化范文

【關(guān)鍵詞】信息系統(tǒng)；安全建設(shè)；防護體系

1.企業(yè)信息系統(tǒng)安全防護的價值

隨著企業(yè)信息化水平的提高，企業(yè)對于IT系統(tǒng)的依賴性也越來越高。一方面，“業(yè)務(wù)系統(tǒng)流程化”正在成為IT安全建設(shè)的驅(qū)動力。企業(yè)的新業(yè)務(wù)應(yīng)用正在逐漸標準化和流程化，各種應(yīng)用系統(tǒng)如ERP、MES為企業(yè)的生產(chǎn)效率的提高起到了關(guān)鍵的作用。有效的管控IT環(huán)境，確保IT業(yè)務(wù)系統(tǒng)的持續(xù)穩(wěn)定運行作為企業(yè)競爭力的一部分，已成為IT系統(tǒng)安全防護的主要目標和關(guān)鍵驅(qū)動力。另一方面，企業(yè)IT安全的建設(shè)也是“法規(guī)遵從”的需要。IT系統(tǒng)作為企業(yè)財務(wù)應(yīng)用系統(tǒng)的重要支撐，必須提供可靠的運行保障和數(shù)據(jù)正確性保證。

2.企業(yè)信息系統(tǒng)安全建設(shè)的現(xiàn)狀分析

在企業(yè)信息化建設(shè)的過程中，業(yè)務(wù)系統(tǒng)的建設(shè)一直是關(guān)注的重點，但是IT業(yè)務(wù)系統(tǒng)的安全保障方面，往往成為整個信息化最薄弱的環(huán)節(jié)，尤其是在信息化水平還較低的情況下，IT系統(tǒng)的安全建設(shè)缺乏統(tǒng)一的策略作為指導(dǎo)。歸結(jié)起來，企業(yè)在IT系統(tǒng)安全建設(shè)的過程中，存在以下幾方面的不足：

2.1 安全危機意識不足，制度和規(guī)范不健全

盡管知道IT安全事故后果比較嚴重，但是企業(yè)的高層領(lǐng)導(dǎo)心中仍然存在著僥幸心理，更多的時候把IT安全建設(shè)的預(yù)算挪用到其他的領(lǐng)域。企業(yè)在信息安全制度及信息安全緊急事件響應(yīng)流程等方面缺乏完整的制度和規(guī)范保證，由此帶來的后果是諸如對網(wǎng)絡(luò)的任意使用，導(dǎo)致公司的機密文檔被擴散。同時在發(fā)生網(wǎng)絡(luò)安全問題的時候，也因為缺乏預(yù)先設(shè)置的各種應(yīng)急防護措施，導(dǎo)致安全風險得不到有效控制。

2.2 應(yīng)用系統(tǒng)和安全建設(shè)相分離，忽視數(shù)據(jù)安全存儲建設(shè)

在企業(yè)IT應(yīng)用系統(tǒng)的建設(shè)時期，由于所屬的建設(shè)職能部門的不同，或者是因為投資預(yù)算的限制，導(dǎo)致在應(yīng)用系統(tǒng)建設(shè)階段并沒有充分考慮到安全防護的需要，為后續(xù)的應(yīng)用系統(tǒng)受到攻擊癱瘓埋下了隱患。數(shù)據(jù)安全的威脅表現(xiàn)在核心數(shù)據(jù)的丟失；各種自然災(zāi)難、IT系統(tǒng)故障，也對數(shù)據(jù)安全帶來了巨大沖擊。遺憾的是很多企業(yè)在數(shù)據(jù)的安全存儲方面，并沒有意識到同城異地災(zāi)難備份或遠程災(zāi)難備份的重要性。

2.3 缺乏整體的安全防護體系，“簡單疊加、七國八制”

對于信息安全系統(tǒng)的建設(shè)，“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象比較普遍。大多數(shù)企業(yè)仍然停留在出現(xiàn)一個安全事故后再去解決一個安全隱患的階段，缺乏對信息安全的全盤考慮和統(tǒng)一規(guī)劃，這樣的后果就是網(wǎng)絡(luò)上的設(shè)備五花八門，設(shè)備方案之間各自為戰(zhàn)，缺乏相互關(guān)聯(lián)，從而導(dǎo)致了多種問題。

3.企業(yè)信息系統(tǒng)安全建設(shè)規(guī)劃的原則

企業(yè)的信息化安全建設(shè)的目標是要保證業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)從而為企業(yè)帶來價值，在設(shè)計高水平的安全防護體系時應(yīng)該遵循以下幾個原則：

（1）統(tǒng)一規(guī)劃設(shè)計。信息安全建設(shè)，需要遵循“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一設(shè)計、統(tǒng)一建設(shè)”的原則；應(yīng)用系統(tǒng)的建設(shè)要和信息安全的防護要求統(tǒng)一考慮。

（2）架構(gòu)先進，突出防護重點。要采用先進的架構(gòu)，選擇成熟的主流產(chǎn)品和符合技術(shù)發(fā)展趨勢的產(chǎn)品；明確信息安全建設(shè)的重點，重點保護基礎(chǔ)網(wǎng)絡(luò)安全及關(guān)鍵應(yīng)用系統(tǒng)的安全，對不同的安全威脅進行有針對性的方案建設(shè)。

（3）技術(shù)和管理并重，注重系統(tǒng)間的協(xié)同防護。“三分技術(shù)，七分管理”，合理劃分技術(shù)和管理的界面，從組織與流程、制度與人員、場地與環(huán)境、網(wǎng)絡(luò)與系統(tǒng)、數(shù)據(jù)與應(yīng)用等多方面著手，在系統(tǒng)設(shè)計、建設(shè)和運維的多環(huán)節(jié)進行綜合協(xié)同防范。

（4）統(tǒng)一安全管理，考慮合規(guī)性要求。建設(shè)集中的安全管理平臺，統(tǒng)一處理各種安全事件，實現(xiàn)安全預(yù)警和及時響應(yīng)；基于安全管理平臺，輸出各種合規(guī)性要求的報告，為企業(yè)的信息安全策略制定提供參考。

（5）高可靠、可擴展的建設(shè)原則。這是任何網(wǎng)絡(luò)安全建設(shè)的必備要求，是業(yè)務(wù)連續(xù)性的需要，是滿足企業(yè)發(fā)展擴容的需要。

4.企業(yè)信息系統(tǒng)安全建設(shè)的部署建議

以ISO27001等企業(yè)信息安全法規(guī)[1]遵從的原則為基礎(chǔ)，通過分析企業(yè)信息安全面臨的風險和前期的部署實踐，建立企業(yè)信息安全建設(shè)模型，如圖1所示。

圖1 企業(yè)信息系統(tǒng)安全建設(shè)模型

基于上述企業(yè)信息安全建設(shè)模型，在建設(shè)終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、統(tǒng)一安全管理和滿足法規(guī)遵從的全面安全防護體系時，需要重點關(guān)注以下幾個方面的部署建議：

4.1 實施終端安全，關(guān)注完整的用戶行為關(guān)聯(lián)分析

在企業(yè)關(guān)注的安全事件中，信息泄漏是屬于危害比較嚴重的行為。現(xiàn)階段由于企業(yè)對網(wǎng)絡(luò)的管控不嚴，員工可以通過很多方式實現(xiàn)信息外泄，常見的方式有通過桌面終端的存儲介質(zhì)進行拷貝或是通過QQ/MSN等聊天工具將文件進行上傳等。針對這些高危的行為，企業(yè)在建設(shè)信息安全防護體系的時候，單純的進行桌面安全控制或者internet上網(wǎng)行為控制都不能完全杜絕這種行為。而在統(tǒng)一規(guī)劃實施的安全防護體系中，系統(tǒng)從用戶接入的那一時刻開始，就對用戶的桌面行為進行監(jiān)控，同時配合internet上網(wǎng)行為審計設(shè)備，對該員工的上網(wǎng)行為進行監(jiān)控和審計，真正做到從員工接入網(wǎng)絡(luò)開始的各種操作行為及上網(wǎng)行為都在嚴密的監(jiān)控之中，提升企業(yè)的防護水平。

4.2 建設(shè)綜合的VPN接入平臺

無論是IPSec、L2TP，還是SSL VPN，都是企業(yè)在VPN建設(shè)過程中必然會遇到的需求。當前階段，總部與分支節(jié)點的接入方式有廣域網(wǎng)專線接入和通過internet接入兩種。使用VPN進行加密數(shù)據(jù)傳輸是通用的選擇。對于部分移動用戶接入，也可以考慮部署SSL VPN的接入方式[2]，在這種情況下，如何做好將多種VPN類型客戶的認證方式統(tǒng)一是需要重點考慮的問題。而統(tǒng)一接入認證的方式，如采用USBKEY等，甚至在設(shè)備采購時就可以預(yù)先要求設(shè)備商使用一臺設(shè)備同時支持這些需求。這將給管理員的日常維護帶來極大的方便，從而提升企業(yè)整體的VPN接入水平。

4.3 優(yōu)化安全域的隔離和控制，實現(xiàn)L2～L7層的安全防護

在建設(shè)安全邊界防護控制過程中，面對企業(yè)的多個業(yè)務(wù)部門和分支機構(gòu)，合理的安全域劃分將是關(guān)鍵。按照安全域的劃分原則，企業(yè)網(wǎng)絡(luò)包括內(nèi)部園區(qū)網(wǎng)絡(luò)、Internet邊界、DMZ、數(shù)據(jù)中心、廣域網(wǎng)分支、網(wǎng)管中心等組成部分，各安全域之間的相互隔離和訪問策略是防止安全風險的重要環(huán)節(jié)。在多樣化安全域劃分的基礎(chǔ)上，深入分析各安全域內(nèi)的業(yè)務(wù)單元，根據(jù)企業(yè)持續(xù)性運行的高低優(yōu)先級以及面臨風險的嚴重程度，設(shè)定合適的域內(nèi)安全防護策略及安全域之間的訪問控制策略，實現(xiàn)有針對性的安全防護。例如，選擇FW+IPS等設(shè)備進行深層次的安全防護，或者提供防垃圾郵件、Web訪問控制等解決方案進行應(yīng)對，真正實現(xiàn)L2～L7層的安全防護。

4.4 強調(diào)網(wǎng)絡(luò)和安全方案之間的耦合聯(lián)動，實現(xiàn)網(wǎng)絡(luò)安全由被動防御到主動防御的轉(zhuǎn)變

統(tǒng)一規(guī)劃的技術(shù)方案，可以做到方案之間的有效關(guān)聯(lián)，實現(xiàn)設(shè)備之間的安全聯(lián)動。在實際部署過程中，在接入用戶側(cè)部署端點準入解決方案，實現(xiàn)客戶端點安全接入網(wǎng)絡(luò)。同時啟動安全聯(lián)動的特性，一旦安全設(shè)備檢測到內(nèi)部網(wǎng)用戶正在對網(wǎng)絡(luò)的服務(wù)器進行攻擊，可以實現(xiàn)對攻擊者接入位置的有效定位，并采取類似關(guān)閉接入交換機端口的動作響應(yīng)，真正實現(xiàn)從被動防御向主動防御的轉(zhuǎn)變。

4.5 實現(xiàn)統(tǒng)一的安全管理，體現(xiàn)對整個網(wǎng)安全事件的“可視、可控和可管”

統(tǒng)一建設(shè)的安全防護系統(tǒng)，還有一個最為重要的優(yōu)勢，就是能實現(xiàn)對全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理。面對各種安全設(shè)備發(fā)出來的大量的安全日志，單純靠管理員的人工操作是無能為力的，而不同廠商之間的安全日志可能還存在較大的差異，難以實現(xiàn)對全網(wǎng)安全事件的統(tǒng)一分析和報警管理。因此在規(guī)劃之初，就需要考慮到各種安全設(shè)備之間的日志格式的統(tǒng)一化，需要考慮設(shè)定相關(guān)安全策略以實現(xiàn)對日志的歸并分析并最終輸出各種合規(guī)性的報表，只有這樣才能做到對全網(wǎng)安全事件的統(tǒng)一可視、安全設(shè)備的統(tǒng)一批量配置下發(fā)，以及整網(wǎng)安全設(shè)備的防控策略的統(tǒng)一管理，最終實現(xiàn)安全運行中心管控平臺的建設(shè)。[3]

4.6 關(guān)注數(shù)據(jù)存儲安全，強調(diào)本地數(shù)據(jù)保護和遠程災(zāi)難備份相結(jié)合

在整體數(shù)據(jù)安全防護策略中，可以采用本地數(shù)據(jù)保護和遠程災(zāi)備相結(jié)合的方式。基于CDP的數(shù)據(jù)連續(xù)保護技術(shù)可以很好地解決數(shù)據(jù)本地安全防護的問題，與磁帶庫相比，它具有很多的技術(shù)優(yōu)勢。在數(shù)據(jù)庫的配合下，通過連續(xù)數(shù)據(jù)快照功能實現(xiàn)了對重要數(shù)據(jù)的連續(xù)數(shù)據(jù)保護，用戶可以選擇在出現(xiàn)災(zāi)難后恢復(fù)到前面保存過的任何時間點的狀態(tài)，同時支持對“漸變式災(zāi)難”的保護和恢復(fù)。在建設(shè)異地的災(zāi)備中心時，可以考慮從數(shù)據(jù)級災(zāi)備和應(yīng)用級災(zāi)備兩個層面進行。生產(chǎn)中心和異地災(zāi)備中心的網(wǎng)絡(luò)連接方式可以靈活選擇，即可采用光纖直連，也可采用足夠帶寬的IP網(wǎng)絡(luò)連接。在數(shù)據(jù)同步方式選擇上，生產(chǎn)中心和災(zāi)備中心采用基于磁盤陣列的異步復(fù)制技術(shù)，實現(xiàn)數(shù)據(jù)的異地災(zāi)備。異地災(zāi)備中心還可以有選擇地部署部分關(guān)鍵應(yīng)用服務(wù)器，以提供對關(guān)鍵業(yè)務(wù)的應(yīng)用級接管能力，從而實現(xiàn)對數(shù)據(jù)安全的有效防護。

5.結(jié)束語

企業(yè)信息安全防護體系的建設(shè)是一個長期的持續(xù)的工作，不是一蹴而就的，就像現(xiàn)階段的信息安全威脅也在不斷的發(fā)展和更新，針對這些信息安全威脅的防護手段也需要逐步的更新并應(yīng)用到企業(yè)的信息安全建設(shè)之中，這種動態(tài)的過程將使得企業(yè)的信息安全防護更有生命力和主動性，真正為企業(yè)的業(yè)務(wù)永續(xù)運行提供保障。

參考文獻

[1]李納.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析[J].科技與企業(yè)，2013.

[2]李群，周相廣，陳剛.中國石油上游信息系統(tǒng)災(zāi)難備份技術(shù)與實踐[J].信息技術(shù)與信息化，2010，06.

第4篇：企業(yè)安全信息化范文

為了增強國家經(jīng)濟的可持續(xù)性快速發(fā)展，增強國家的綜合實力，黨的十六大報告中明確提出“堅持以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的發(fā)展戰(zhàn)略，十七大報告提出“大力推進信息化與工業(yè)化融合”。可以看出，對信息化在國民經(jīng)濟和社會發(fā)展全局中地位和作用的認識隨著我國經(jīng)濟發(fā)展在逐步深化。

隨著企業(yè)信息化建設(shè)的不斷推進，信息在整個企業(yè)經(jīng)營過程中起著至關(guān)重要的作用，信息安全是信息化可持續(xù)發(fā)展的保障，信息是社會發(fā)展的重要戰(zhàn)略資源。網(wǎng)絡(luò)信息安全已成為急待解決，影響企業(yè)發(fā)展極為關(guān)鍵的問題。

一、信息安全至關(guān)重要

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。

國際信息系統(tǒng)安全核準聯(lián)盟（ISC2）公布其全球信息安全專業(yè)人員調(diào)查，并指出近四分之三的信息安全從業(yè)人士認為，避免企業(yè)信譽受損是安全項目的首要任務(wù)。《2008 全球信息安全從業(yè)員研究》(“GISWS”) 由 Frost & Sullivan 代表ISC2進行。共有來自100多個國家的企業(yè)和公共部門機構(gòu)的7,548名信息安全從業(yè)人員接受了調(diào)查。數(shù)據(jù)丟失和審核所帶來的壓力已經(jīng)使信息安全的可靠性受到企業(yè)管理層的關(guān)注。

由國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的《2007年網(wǎng)絡(luò)安全工作報告》稱，網(wǎng)絡(luò)信息系統(tǒng)存在的安全漏洞和隱患層出不窮，利益驅(qū)使下的地下黑客產(chǎn)業(yè)繼續(xù)發(fā)展，網(wǎng)絡(luò)攻擊的種類和數(shù)量成倍增長，終端用戶和互聯(lián)網(wǎng)企業(yè)是主要的受害者，基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)面臨著嚴峻的安全威脅。2007年各種網(wǎng)絡(luò)安全事件與2006年相比都有顯著增加。企業(yè)在面對外憂的同時，還要承受內(nèi)患的威脅。企業(yè)或許通過構(gòu)建數(shù)據(jù)隔離系統(tǒng)能有效防御外部攻擊，但對內(nèi)部的主動泄密卻毫無招架之力，有數(shù)據(jù)顯示，目前,泄密事件78.9％的損失都是由內(nèi)部主動泄密導(dǎo)致。除了防御外部攻擊外，內(nèi)網(wǎng)的管理也至關(guān)重要。

二、信息安全的基本目標

信息安全通常強調(diào)所謂CIA三元組的目標，即:保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。CIA 概念的闡述源自信息技術(shù)安全評估標準（Information Technology Security Evaluation Criteria，ITSEC），它也是信息安全的基本要素和安全建設(shè)所應(yīng)遵循的基本原則。1.保密性：確保信息在存儲、使用、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。2.完整性：確保信息在存儲、使用、傳輸過程中不會被非授權(quán)用戶篡改，同時還要防止授權(quán)用戶對系統(tǒng)及信息進行不恰當?shù)拇鄹模３中畔?nèi)、外部表示的一致性。3.可用性：確保授權(quán)用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。

除了CIA，信息安全還有一些其他原則，包括可追溯性（Accountability）、抗抵賴性（Non-repudiation）、真實性（Authenticity）、可控性（Controllable）等，這些都是對CIA 原則的細化、補充或加強。

三、信息安全漏洞

企業(yè)信息化建設(shè)，既能使企業(yè)獲得發(fā)展的先機，提高和鞏固企業(yè)競爭優(yōu)勢，也能給企業(yè)帶來新的風險。信息安全就是其中的核心問題。信息安全問題控制不當，企業(yè)信息化不但無法提高企業(yè)活力，還可能給企業(yè)帶來災(zāi)難性的后果，威脅企業(yè)的生存。企業(yè)信息安全的威脅大致有以下幾方面。

1.外部威脅。⑴軟件系統(tǒng)漏洞：wndows系統(tǒng)的脆弱被大家公認。在2007年中，這種情況有了新的改變，百度搜霸、暴風影音、Qvod（Q播）、realplayer等流行軟件取代了windows的“漏洞王”地位。⑵網(wǎng)絡(luò)攻擊：①“黑客”侵入：竊取企業(yè)信息、篡改企業(yè)數(shù)據(jù)庫、干擾用戶之間的通訊信息、攻擊服務(wù)系統(tǒng)造成系統(tǒng)癱瘓。②計算機病毒：瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡(luò)無法使用、密碼被盜是計算機病毒造成的主要破壞后果。2007年我國計算機病毒感染率為91.4%，為歷年來最高；多次感染病毒的比率為54%，仍然維持在較高水平。③郵件災(zāi)難：企業(yè)管理人員隨時可能發(fā)送涉及高度敏感話題的未加密電子郵件（股票發(fā)行、新產(chǎn)品計劃、合并、收購等等），而它極易被人截獲并加以利用。批量發(fā)送的未經(jīng)收信人許可垃圾郵件已嚴重影響正常網(wǎng)絡(luò)通信，企業(yè)帶來時間和金錢上的損失。同時，垃圾郵件已成為黑客助紂為虐的工具。而通過電子郵件攜帶及傳播惡意代碼、病毒等更是對系統(tǒng)造成嚴重后果；④自然災(zāi)害、意外事故：地震、水災(zāi)、火災(zāi)等自然災(zāi)害將對系統(tǒng)造成毀滅性的傷害；意外事故（斷電、水浸、蟲咬）同樣不可忽視。

2.內(nèi)部威脅。⑴系統(tǒng)風險：硬件選配不合適，環(huán)境不合要求，設(shè)備安裝不規(guī)范等；信息技術(shù)方案選擇失誤，信息技術(shù)的快速增長并沒有反映到你的系統(tǒng)中，使得系統(tǒng)安全性減弱；⑵非授權(quán)訪問：未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計算機資源；⑶人為錯誤,比如:使用不當，安全意識差等；⑷計算機犯罪：惡意竊取、或出售企業(yè)機密；⑸管理漏洞：沒有嚴格的信息安全方針和規(guī)程；管理層不重視，不能保證足夠的安全預(yù)算；用戶權(quán)限設(shè)置混亂；過多的文件讀/寫權(quán)限，休眠的用戶賬戶也是一個常見的安全風險。

四、信息安全控制

1.及時修補軟件漏洞。在日常的安全防護中，不但要重視Windows系統(tǒng)漏洞的彌補，還要注意防范應(yīng)用軟件的漏洞。某些IE瀏覽器的插件、輸入法、影音播放等應(yīng)用軟件，都可能成為“黑客”病毒攻擊的對象。用戶使用這些軟件時不要僅僅關(guān)注他們的功能，還要注意其安全性能，并使用最新版本的軟件。

2.快速事故響應(yīng)。及時制定事故相應(yīng)方針和規(guī)程，告訴用戶當發(fā)生事故或入侵時應(yīng)該做什么、如何做、采取行動的時間以及向誰報告，這將決定企業(yè)機密信息的命運。

3.啟用防火墻。制定防火墻方針和規(guī)程，指定專人負責、定期升級、應(yīng)用最新補丁、及時培訓(xùn)，閱讀審核日志，使用檢測軟件，快速響應(yīng)，要求安全證據(jù)。

4.跟蹤外部連接。隨著電子商務(wù)的開展，越來越多的企業(yè)使用Internet來交換重要的商業(yè)信息，從而引起外部連接數(shù)目的激增，包括資金和財務(wù)數(shù)據(jù)。有必要專人負責跟蹤外部連接，記錄并定期提交詳細的連接狀態(tài)報告。

5.加密/過濾電子郵件。電子郵件加密套件十分容易安裝，并且對用戶來說近乎透明，能對用戶的隱私進行有效地加密保護；更為重要的是你必須使用垃圾郵件過濾軟件，阻止各種兜售信息（垃圾郵件）、病毒恐慌、真正的病毒、蠕蟲、特洛伊木馬等的攻擊。

6.貫徹冗余方案。建立冷備份、熱備份和冗余備份。冷備份指除一個在用網(wǎng)絡(luò)外，還有一備份網(wǎng)絡(luò)。備份網(wǎng)絡(luò)在日常處理時不開機，一旦發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)故障，立即啟動備份網(wǎng)絡(luò)，代替生產(chǎn)網(wǎng)絡(luò)進行工作。熱備份指備份網(wǎng)絡(luò)也開機運行，但并不服務(wù)。一旦網(wǎng)絡(luò)失效，備份網(wǎng)絡(luò)即自動代替生產(chǎn)網(wǎng)絡(luò)進入服務(wù)。冗余備份則是多個網(wǎng)絡(luò)同時進行服務(wù)，一個網(wǎng)絡(luò)的失效不影響整個系統(tǒng)的運行。

7.加強內(nèi)部管理。企業(yè)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，加強用戶管理和授權(quán)管理，建立安全審計和跟蹤體系，及時進行用戶培訓(xùn)，提高整體網(wǎng)絡(luò)安全和法律意識；

五、結(jié)語

國民經(jīng)濟的發(fā)展，綜合國力的提升，提高企業(yè)的市場競爭力，企業(yè)信息化是必經(jīng)之路。實現(xiàn)信息安全是企業(yè)信息化成敗的關(guān)鍵，它不但靠先進的技術(shù)，而且也得靠嚴格的安全管理，法律約束和安全教育

參考文獻：

[1]Linda McCarthy：《信息安全-企業(yè)抵御風險之道》，清華大學出版社，2003。

[2]飄搖：《信息安全成為當前全球企業(yè)信息化首要任務(wù)》，賽迪網(wǎng)，2008.4。

[3]國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 ：《2007年網(wǎng)絡(luò)安全工作報告》，2008。

第5篇：企業(yè)安全信息化范文

關(guān)鍵詞：化工企業(yè)；信息化；安全技術(shù)

中圖分類號：C29文獻標識碼： A

一、電子信息安全關(guān)鍵技術(shù)的應(yīng)用

1、基于windows文件系統(tǒng)過濾技術(shù)（File System Filter Drivers）的數(shù)據(jù)讀寫重定向技術(shù)

Windows平臺支持文件系統(tǒng)的過濾驅(qū)動技術(shù)，這種技術(shù)工作在內(nèi)核驅(qū)動層，用于在實際操作前攔截文件操作請求。過濾驅(qū)動能擴展或者替換原有操作功能，常應(yīng)用于防病毒軟件、備份系統(tǒng)以及磁盤加密等。相應(yīng)的架構(gòu)如上圖所示：為了保證文件不能被保存在本地磁盤中，采用文件系統(tǒng)過濾技術(shù)，將所有對本地磁盤的寫操作全部重新定向為寫入到內(nèi)存中，這樣，當系統(tǒng)斷電后，所以文件更新的內(nèi)容會全部丟失，在本地磁盤中不會留下任何痕跡。或者和虛擬網(wǎng)絡(luò)磁盤技術(shù)結(jié)合將對本地磁盤的寫操作重新定向到遠程服務(wù)器空間（云空間），實現(xiàn)本方案的目標：在本地硬盤不留任何數(shù)據(jù)寫入痕跡。

2、虛擬網(wǎng)絡(luò)磁盤技術(shù)（Virtual Network Disk System）

針對文件的訪問，從驅(qū)動層面入手，提供虛擬磁盤接口，將遠程服務(wù)器目錄映射成本地磁盤驅(qū)動器，與Windows文件管理器高度集成，提供極佳的用戶操作體驗。可以確保在網(wǎng)絡(luò)環(huán)境中的各種應(yīng)用程序的順暢運行。

3、基于硬件手段的硬盤物理鎖技術(shù)

基于硬件寫保護的硬盤寫保護卡，實實在在地給硬盤加上了物理性的寫保護。其思路是，不論高層如何訪問硬盤，最終都歸結(jié)為對端口1F0～1F7的讀寫。可以通過硬件過濾對這些端口的讀寫，當發(fā)現(xiàn)有寫磁盤命令時，攔截該信號，從而實現(xiàn)對硬盤的控制，這樣，無論是人為的的或是病毒的破壞，都無法攻破這種基于物理層面的硬盤鎖。

4、基于硬盤鎖ID、CPU ID和用戶密碼的定人、定機、定硬盤三位一體認證保障技術(shù)。同時集成數(shù)據(jù)加密、安全通信、密鑰和權(quán)限管理，保證數(shù)據(jù)的安全訪問。

二、化工企業(yè)的信息化建設(shè)意義

在人類已走進以信息技術(shù)為核心的知識經(jīng)濟時代，信息資源已成為與材料和能源同等重要的戰(zhàn)略資源時；信息技術(shù)正以其廣泛的滲透性、無形值價和無與倫比的先進性與傳統(tǒng)產(chǎn)業(yè)結(jié)合。企業(yè)的信息化進程也在不斷發(fā)展，信息已成為企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動，基本上都采用電子商務(wù)的形式進行，企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用了信息化技術(shù)。如通過網(wǎng)絡(luò)收集有關(guān)原材料的質(zhì)量，價格，出產(chǎn)地等信息來建立一個原材料信息系統(tǒng)，這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的對比分析，可以得到更準確的采購建議和對策，并能夠為企業(yè)節(jié)約資金和時間，從而促進企業(yè)經(jīng)濟增長。有關(guān)調(diào)查顯示，相當比例的化工企業(yè)對網(wǎng)站的認識還處于宣傳企業(yè)形象，產(chǎn)品和服務(wù)信息，收集客戶資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應(yīng)用則比例較少。所以對利用信息資源創(chuàng)造生產(chǎn)總值的認知還要一段時間。

三、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同，非對稱加密需要公開密鑰和私有密鑰兩個密鑰，公開密鑰和私有密鑰必須配對使用，用公開密鑰進行的加密，只有其對應(yīng)的私有密匙才能解密。用私有密鑰進行的加密，也只有用其相應(yīng)的公開密鑰才能解密。

加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時，發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出，如果在傳輸過程中有人竊取信息，他只能得到密文，密文是無法理解的。接受著可以利用解密密鑰將密文解密，恢復(fù)成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡(luò)不安全這種狀況，最初采取的一種保護措施就是防火墻。在我們的個人計算機中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，計算機信息的篡改等。

3、認證技術(shù)

消息認證和身份認證是認證技術(shù)的兩種形式，消息認證主要用于確保信息的完整性和抗否認性，用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的，包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別，確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時，必須要經(jīng)過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問，非校園網(wǎng)的不能進入，除非付費申請一個合格的訪問身份。

四、化工企業(yè)中電子信息的主要安全要素

1、信息的機密性

在今天這個網(wǎng)絡(luò)時代，信息的機密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機密，如何保護企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為化工企業(yè)必須解決的重要問題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展，化工企業(yè)都利用電子形式進行信息傳遞，信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟利益，也是企業(yè)貿(mào)易順利進行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障，對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防，從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改，在傳送過程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進行交易的基礎(chǔ)。

五、解決中小企業(yè)中電子信息安全問題的策略

1、構(gòu)建化工企業(yè)電子信息安全管理體制

解決信息安全問題除了使用安全技術(shù)以外，還應(yīng)該建立一套完善的電子信息安全管理制度，以確保信息安全管理的順利進行。在一般化工企業(yè)中，最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題，那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進行，信息的安全性就得不到保證。完善，嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒有嚴格完善的信息安全管理制度，電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)

很多化工企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通，局域網(wǎng)在各單位都全部建成，企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標準，安全公告和安全法規(guī)，提供信息安全軟件下載，安全設(shè)備選型，提供在線信息安全教育和培訓(xùn)，同時為企業(yè)員工提供一個交流經(jīng)驗的場所。

3、定期對安全防護軟件系統(tǒng)進行評估、改進

隨著化工企業(yè)的發(fā)展，化工企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展，人們對信息安全問題的認識是隨著技術(shù)的發(fā)展而不斷提高的，在電子信息安全問題不斷被發(fā)現(xiàn)的同時，解決信息安全問題的安全防護軟件系統(tǒng)也應(yīng)該不斷的改進，定期對系統(tǒng)進行評估。

結(jié)束語

總之，各中小企業(yè)電子信息安全技術(shù)包含著技術(shù)和管理以及制度等因素，隨著信息技術(shù)的不斷發(fā)展，不僅中小企業(yè)辦公逐漸趨向辦公自動化，而且還確保了企業(yè)電子信息安全。

參考文獻：

第6篇：企業(yè)安全信息化范文

摘 要：隨著企業(yè)信息化程度的不斷提高，多種企業(yè)管理應(yīng)用軟件的應(yīng)用大大提高了企業(yè)的管理水平和辦公效率，但其安全問題也不斷顯現(xiàn)，本文針對企業(yè)管理過程中的信息化安全問題進行了探討，并提出了解決對策。

關(guān)鍵詞：企業(yè)管理 信息化 安全 對策

計算機技術(shù)的不斷發(fā)展更新，大大提升了企業(yè)運營及管理的便捷性，使企業(yè)管理過程中的信息化水平越來越高。企業(yè)的財務(wù)系統(tǒng)、人力資源管理系統(tǒng)、辦公系統(tǒng)等形成了企業(yè)信息化綜合平臺，隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用，信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全問題都將給企業(yè)造成影響或經(jīng)濟損失。大數(shù)據(jù)時代的來臨更為企業(yè)信息安全管理提出了新一步要求。

一、企業(yè)管理中信息化安全的重要性

所謂企業(yè)管理中的信息化指的是企業(yè)將計算機技術(shù)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)應(yīng)用于管理平臺，并在此基礎(chǔ)上進行開發(fā)、生產(chǎn)等控制性的活動，起作用是提升企業(yè)的工作效率或生產(chǎn)進度，進而增強企業(yè)核心競爭力，在市場競爭中處于主動地位。

近年來，隨著計算機病毒和互聯(lián)網(wǎng)黑客的大肆盛行，企業(yè)的信息化數(shù)據(jù)的安全問題隱患難免會有所增加。對于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺，甚至可能會造成企業(yè)核心機密文件的丟失，從而給企業(yè)自身帶來不可估量的損失。眾所周知，企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運行的重要基礎(chǔ)，在企業(yè)管理的網(wǎng)絡(luò)運行當中，無論是網(wǎng)絡(luò)連接線路還是網(wǎng)絡(luò)傳輸設(shè)備出現(xiàn)問題都會有備用的線路或者設(shè)備馬上投入運行，從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者，企業(yè)管理中的信息化安全能夠?qū)崟r接入企業(yè)網(wǎng)絡(luò)的用戶進行實時的監(jiān)督和控制，并且采用相關(guān)的網(wǎng)絡(luò)技術(shù)手段防止不明身份訪客的非法鏈接，對于未經(jīng)允許進入的用戶要能及時發(fā)現(xiàn)，并對其行為進行監(jiān)測和控制，這也在一定程度上保證了企業(yè)管理中的信息化安全。上述兩點足以見得信息化安全的重要性。

二、企業(yè)管理中信息化安全問題現(xiàn)狀分析

1、公司內(nèi)部相關(guān)人員維護網(wǎng)絡(luò)安全的思想意識淡薄

企業(yè)管理人員多把主要精力用于企業(yè)核心業(yè)務(wù)的拓展和維持上，企業(yè)的網(wǎng)絡(luò)部門、人力資源部門等對企業(yè)人員網(wǎng)絡(luò)安全意識宣傳不到位，缺少制度化的管理流程，對信息安全管理的投入力度不大，缺乏有效的網(wǎng)絡(luò)安全維護措施。企業(yè)管理人員缺乏對企業(yè)內(nèi)部網(wǎng)絡(luò)安全維護的意識培養(yǎng)，沒有進行相關(guān)的網(wǎng)絡(luò)技術(shù)培訓(xùn)活動，沒有行成主動防范、積極應(yīng)對的安全意識。

2、欠缺對信息化網(wǎng)絡(luò)安全的管理手段

經(jīng)濟效益是企業(yè)發(fā)展的根本東西，我國的部分企業(yè)，在信息化網(wǎng)絡(luò)安全管理方面缺乏管理力度。在企業(yè)管理模式上處于松散的分布式管，效率低下，切沒有對信息化下的網(wǎng)絡(luò)服務(wù)部門采取統(tǒng)一管理，沒有成立相關(guān)專業(yè)的網(wǎng)絡(luò)組織，進行綜合系統(tǒng)的管理； 在企業(yè)管理人員的籌備上，缺乏相關(guān)專業(yè)管理人才的技術(shù)指導(dǎo)，缺少相應(yīng)的部門化管理制度，企業(yè)的網(wǎng)絡(luò)系統(tǒng)難以集中化發(fā)展； 另外，企業(yè)缺乏對網(wǎng)絡(luò)系統(tǒng)的投入力度，病毒入侵、黑客盜竊等事件時有發(fā)生，不僅與網(wǎng)絡(luò)管理部門在硬件設(shè)施、服務(wù)器、安全存儲設(shè)備上的投入力度不夠，也與相關(guān)部門在網(wǎng)絡(luò)安全的檢測工作不到位有關(guān)。

3、企業(yè)缺少網(wǎng)絡(luò)安全管理的核心技術(shù)

我國企業(yè)所使用的相當一部分管理、生產(chǎn)軟件均為國外開發(fā)、或?qū)ζ浼夹g(shù)進行模仿、或在國外軟件應(yīng)用基礎(chǔ)上進行二次開發(fā)而得。這些技術(shù)往往花費較高，缺乏自主創(chuàng)新能力，導(dǎo)致我國企業(yè)信息化下網(wǎng)絡(luò)安全的管理力度不夠。還有一些信息化管理軟件系統(tǒng)，沒有采用防火墻技術(shù)阻止非法侵入，這其中涉及動態(tài)防火墻、屏蔽過濾技術(shù)，入侵檢測系統(tǒng)落后、訪問控制技術(shù)AC的缺乏等，企業(yè)軟件制作技術(shù)相對落后，網(wǎng)絡(luò)部門沒有核心的安全防護技術(shù)，造成計算機入侵病毒、系統(tǒng)癱瘓，影響企業(yè)的生產(chǎn)運作。

還有一些中小型企業(yè)，為節(jié)約用人成本，缺少相關(guān)的網(wǎng)絡(luò)安全技術(shù)維修人員，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時，得不到有效解決，沒有網(wǎng)絡(luò)安全的維護系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)程序的運轉(zhuǎn)狀態(tài)得不到檢測，加大計算機系統(tǒng)的運行風險。

4、信息化系統(tǒng)中的硬件老化問題

隨著移動互聯(lián)網(wǎng)的普及，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報慢，很多企業(yè)雖然有良好的信息化建設(shè)的愿景，但是在實際投入上比較小，這就使得企業(yè)信息化建設(shè)過程中，企業(yè)的硬件設(shè)施跟不上時代的步伐，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計算機硬件設(shè)施的老化，對企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患。

5、信息化系統(tǒng)中的軟件安全問題

首先我國國內(nèi)軟件公司的產(chǎn)品水平與世界先進國家仍然存在較大的差距，更容易受到黑客和病毒的攻擊。其次，一些管理軟件的系統(tǒng)配置中存在著安全隱患，很多的系統(tǒng)和應(yīng)用軟件在初裝后會使用默認的用戶名和口令以及開放的端口，而這些現(xiàn)象極易造成信息的泄露。三是Web 服務(wù)中的安全問題，互聯(lián)網(wǎng)的的最大特點就是開放、共享、交互，這一特點也使得信息安全題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會受到攻擊，獲取 Web 主機信息，使機器暫時不能使用，使機器暫時不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽等。四是路由器信息的不安全行為，許多公司的路由器都使用簡單的密碼或共享密碼、安全功能沒有設(shè)置會導(dǎo)致信息的泄露。

三、提高企業(yè)管理過程中信息化安全的對策建議

1、樹立全員信息化網(wǎng)絡(luò)安全的防范意識

公司的管理者要加強企業(yè)人員網(wǎng)絡(luò)安全的防范意識，這對企業(yè)信息化的管理具有積極意義。企業(yè)的網(wǎng)絡(luò)安全管理部、人事部門要聯(lián)合應(yīng)制定相關(guān)的網(wǎng)絡(luò)安全管理條例，樹立企業(yè)人員的網(wǎng)絡(luò)安全防范意識，不定期的對企業(yè)人員在網(wǎng)絡(luò)安全管理方面進行相關(guān)的培訓(xùn)，舉行網(wǎng)絡(luò)安全管理的有關(guān)活動，調(diào)動企業(yè)人員參與網(wǎng)絡(luò)安全管理的積極性。通過企業(yè)網(wǎng)絡(luò)安全管理的實踐課教學，培養(yǎng)企業(yè)人員網(wǎng)絡(luò)安全的法律意識，不僅能提高企業(yè)人員在網(wǎng)絡(luò)操作遇到問題時，解決問題的能力，更能促進企業(yè)人員提高網(wǎng)絡(luò)安全的防范意識。

2、調(diào)整企業(yè)管理體系，加強對信息安全的管理力度

企業(yè)管理層應(yīng)該結(jié)合各公司特點，首先調(diào)整管理模式，將分散的網(wǎng)絡(luò)系統(tǒng)進行整合，達到集中管理的一體化方式。同時，不斷廣納網(wǎng)絡(luò)技術(shù)人才，并對企業(yè)人員進行網(wǎng)絡(luò)技術(shù)的相關(guān)培訓(xùn)，拓展網(wǎng)絡(luò)應(yīng)急備份系統(tǒng)，將部分DDN備份擴容；其次是在企業(yè)的網(wǎng)絡(luò)安全設(shè)備上要加大投入力度，采取相應(yīng)的管理措施，對新購進的網(wǎng)絡(luò)設(shè)備，包括計算機硬件、服務(wù)器、散熱器等質(zhì)量要過關(guān)；另外，企業(yè)安全管理的外部環(huán)境也要有所保障，例如機房的抗雷、抗震、防水裝備等，也要達到網(wǎng)絡(luò)安全管理的標準。培養(yǎng)素質(zhì)較高的網(wǎng)絡(luò)設(shè)備檢修人員，對企業(yè)的網(wǎng)絡(luò)設(shè)備進行綜合管理，不定期的對網(wǎng)絡(luò)安全管理設(shè)備進行檢查、維護，做到及早發(fā)現(xiàn)問題，及早進行網(wǎng)絡(luò)系統(tǒng)的維護，為企業(yè)的網(wǎng)絡(luò)設(shè)備正常運作提前做好保障工作。

3、加強技術(shù)革新，增加軟硬件技術(shù)水平

提高信息化安全水平的根本之一，還是在技術(shù)革新上。公司克服困難，籌備定向資金用于信息化軟硬件技術(shù)的提升和改造。例如可以在網(wǎng)絡(luò)數(shù)據(jù)加密、防火墻技術(shù)、主機安全技術(shù)上進行研究，通過技術(shù)手段對企業(yè)的數(shù)據(jù)信息進行保密處理；再如可以在出入網(wǎng)絡(luò)系統(tǒng)方面進行技術(shù)研發(fā)，達到用戶出入網(wǎng)端，操作系統(tǒng)規(guī)范，信息存儲安全。

希望通過本文的探討和分析，能夠引起相關(guān)企業(yè)的關(guān)注，保證企業(yè)信息化下網(wǎng)絡(luò)安全管理的有效進行，推動我國企業(yè)管理的規(guī)范化，促進企業(yè)經(jīng)濟的發(fā)展。

參考文獻：

第7篇：企業(yè)安全信息化范文

關(guān)鍵詞：油田企業(yè) 微時代 信息化安全 管理

一、微信息覆蓋的人群范圍更加廣泛

隨著“微時代”的到來，微信息覆蓋的人群范圍更加廣泛，粘性不斷增強，一段文字、一張圖片、一段視頻都能無孔不入地迅速擴散到全世界，微信息已成為人們獲取信息的重要手段和交往工具，正在不斷地改變著人們的工作、生活和思維方式。我們應(yīng)該意識到，微信息不僅僅是科技、是媒體，是軍事、政治、管理和服務(wù)，微信息無孔不入滲透到社會各個方面，也在相當程度上侵蝕著油田企業(yè)信息化管理的傳統(tǒng)領(lǐng)地，沖擊著油田企業(yè)信息化管理的傳統(tǒng)組織結(jié)構(gòu)和運作方式，“微時代”下的微信息已深刻地改變了管理的所有領(lǐng)域。

二、推進“微時代”油田企業(yè)信息化管理的基本構(gòu)想

1、“微時代”油田企業(yè)管理的內(nèi)涵理解。所謂“微時代”下的油田企業(yè)信息化管理，是新時期油田企業(yè)信息化實踐領(lǐng)域技術(shù)創(chuàng)新的一項重要內(nèi)容，其實質(zhì)就是利用現(xiàn)代網(wǎng)絡(luò)通信技術(shù)對傳統(tǒng)信息化管理在信息溝通領(lǐng)域所進行的一種創(chuàng)新、拓展和衍生，目的是將人類目前最有效的即時通信手段引入油田企業(yè)信息管理的各個領(lǐng)域，這是一種以網(wǎng)絡(luò)、手機等通信工具為載體，以現(xiàn)代微通信技術(shù)為支撐，傳統(tǒng)與現(xiàn)代結(jié)合，虛擬與現(xiàn)實結(jié)合，具有開放性、平等性、交互性、超時空性和立體交叉性等特征的油田企業(yè)信息化管理新機制。“微時代”下的油田企業(yè)信息化管理具有變革油田企業(yè)管理和服務(wù)模式，打破地域、時空界限和建制間的壁壘，整合資源，構(gòu)建互聯(lián)互通、覆蓋廣泛、注重服務(wù)的信息化管理新體系的功能，能夠提高油田企業(yè)信息化管理的工作效率。

2、推進微信息信息化的總體思路。油田企業(yè)是國家的能源企業(yè)，既具備其它企業(yè)的特征，又具有油氣服務(wù)管理的職能，應(yīng)該本著著眼長遠、統(tǒng)籌規(guī)劃、整合資源、立足實際、分步實施、保障安全、服務(wù)為本和注重實效的總體要求，推進微信息信息化應(yīng)用。

從宏觀層面來說，微信息信息化應(yīng)用應(yīng)該是通過應(yīng)用以即時通信技術(shù)為代表的現(xiàn)代信息技術(shù)手段，全面整合油田企業(yè)現(xiàn)有信息網(wǎng)絡(luò)資源，以局域網(wǎng)為基礎(chǔ)平臺，建設(shè)以油田企業(yè)干部職工個體為中心的教育、管理和服務(wù)新模式，整體推進油田企業(yè)基層管理工作信息化，實現(xiàn)管理工作理念、工作載體和組織設(shè)置形式的創(chuàng)新突破，全面提升油田企業(yè)信息化管理科學化的水平。

圍繞這個大目標，在油田企業(yè)微信息信息化管理推進實踐中應(yīng)該實現(xiàn)三個具有突破性的具體目標：一是創(chuàng)新工作理念，使信息化格局從封閉向開放轉(zhuǎn)變，信息管理工作從宏觀指導(dǎo)向微觀管理轉(zhuǎn)變，干部職工個體管理從靜態(tài)向動態(tài)轉(zhuǎn)變，干部職工從被動接受管理向主動參與轉(zhuǎn)變，組織活動從現(xiàn)實世界向網(wǎng)絡(luò)虛擬空間發(fā)展轉(zhuǎn)變。二是創(chuàng)新“微時代”信息化管理工作載體，從單機獨立應(yīng)用向基于互聯(lián)網(wǎng)的聯(lián)網(wǎng)應(yīng)用轉(zhuǎn)變，從固定的電腦終端向移動辦公、移動手機等多形式終端拓展，通過電腦+手機、網(wǎng)絡(luò)+微博+微信+短信等載體搭建有利干部職工發(fā)揮主體作用的平臺，增進組織與干部職工、干部職工與干部職工之間的聯(lián)系，使廣大干部職工活動不受時間、地點、隸屬關(guān)系的限制。三是創(chuàng)新組織設(shè)置形式，油田企業(yè)的組織設(shè)置形式從實體建制向虛擬建制拓展，做到實體建制信息化、虛擬建制網(wǎng)絡(luò)化。

三、“微時代”信息化管理的基本功能

1、合理布局微信息

微信息應(yīng)該圍繞油田企業(yè)中心工作和業(yè)務(wù)實際，涵蓋從理論到實際、從政策到務(wù)實、從歷史到現(xiàn)實、從教育到管理等諸方面，這是加強油田企業(yè)信息化管理的必然要求。同時，加強資源建設(shè)，針對目前傳統(tǒng)網(wǎng)站信息量不豐富、不生動、不貼近干部職工實際的問題，微信息信息化管理應(yīng)加大微資源建設(shè)，這是微信息信息化建設(shè)重要的物質(zhì)基礎(chǔ)。

2、研發(fā)微信息理論研究數(shù)據(jù)庫

結(jié)合油田企業(yè)管理、信息通信、檢查、業(yè)務(wù)、政治、行政工作等各方面的業(yè)務(wù)理論，用微信息突出油田企業(yè)管理和業(yè)務(wù)理論性、權(quán)威性、現(xiàn)實性和安全性的要求，以達到快、短、準的特點。同時，學習借鑒國際國內(nèi)網(wǎng)絡(luò)及微信息管理的成功經(jīng)驗，開設(shè)微信息教育網(wǎng)絡(luò)系統(tǒng)。

3、建立科學合理的“微時代”信息化管理運行機制

當前，傳統(tǒng)的行政運行模式造成的后果，就是信息量少、呆板、冗長，缺乏互動，因此要達到吸引干部職工的目的，就需要有科學合理的運行機制做保障。

4、培養(yǎng)信息人才隊伍

建設(shè)一支思想過硬、技術(shù)精湛、能與時代前沿科技應(yīng)用接軌的信息人才隊伍，是“微時代”信息化建設(shè)的重要保證。要使油田企業(yè)的技術(shù)干部職工既精通網(wǎng)絡(luò)技術(shù)，又掌握油田企業(yè)業(yè)務(wù)理論，還要熟悉當前“微時代”下干部職工的所需所想。

四、“微時代”油田企業(yè)信息化管理的安全體系

1、風險評估。采用風險管理理論識別安全風險、定期進行安全評估、了解掌握安全狀態(tài)，是保證系統(tǒng)安全的動態(tài)措施。要從技術(shù)和管理兩個層面綜合判斷信息系統(tǒng)面臨的風險。

2、安全保障制度。安全保障應(yīng)包括組織管理、應(yīng)急管理、內(nèi)容審查管理、網(wǎng)絡(luò)安全管理等。要建立健全網(wǎng)絡(luò)安全組織管理制度并強化規(guī)章制度的執(zhí)行；要設(shè)立應(yīng)急管理處置方案，當出現(xiàn)較嚴重的網(wǎng)絡(luò)違規(guī)行為、油田企業(yè)干部職工利用微信息傳播非法信息等緊急情況時，需要采取組織管理措施、應(yīng)急處置預(yù)案等；要嚴格內(nèi)容審查管理制度，建立內(nèi)容安全等級劃分標記，堅持誰上網(wǎng)誰負責、誰維護誰負責、誰管理誰負責；要制定微信息安全管理制度，按照安全管理規(guī)范，制定相應(yīng)的安全策略，保障微信息的安全運行和傳播，包括用戶授權(quán)管理、服務(wù)器安全管理、設(shè)備安全管理、信息安全管理。

3、安全服務(wù)標準。安全服務(wù)是通過各種技術(shù)手段來實現(xiàn)技術(shù)層面的安全保障。技術(shù)主管部門在整個運行維護服務(wù)過程中，應(yīng)當根據(jù)各項安全管理制度制定相應(yīng)的安全服務(wù)標準，嚴格監(jiān)督網(wǎng)絡(luò)服務(wù)商的安全服務(wù)過程，對運營維護服務(wù)進行審計。

參考文獻：

[1]王新帥.新媒體環(huán)境下國企新聞宣傳策略分析[J].科技信息，2013（18）.

第8篇：企業(yè)安全信息化范文

現(xiàn)任RIM公司中國區(qū)總裁。2005年，擔任美國信息產(chǎn)業(yè)機構(gòu)（USITO）北京辦事處總裁兼執(zhí)行董事。

2000年，服務(wù)于西門子和中國中信集團公司的合資公司，負責風險投資業(yè)務(wù)，與電子化學習、電子商務(wù)、移動數(shù)據(jù)軟件及終端領(lǐng)域的新興公司進行合作。加拿大英屬哥倫比亞理科碩士，1987年以中國政府特邀外國專家身份來華。此后，他加入加拿大外交部，在韓國首爾和中國香港任職。

隨著中國企業(yè)信息化系統(tǒng)的不斷完善，信息化平臺已經(jīng)從固定互聯(lián)網(wǎng)向移動互聯(lián)網(wǎng)延伸。與此同時，信息安全問題也逐漸面臨更多的挑戰(zhàn)。

對大多數(shù)信息化企業(yè)而言，其經(jīng)營計劃、知識產(chǎn)權(quán)、生產(chǎn)工藝、業(yè)務(wù)流程、推廣方案、客戶資源等重要數(shù)據(jù)都將融入移動互聯(lián)網(wǎng)，而這些數(shù)據(jù)不僅是企業(yè)發(fā)展的方向和動力，更關(guān)乎企業(yè)的生存與命運。

如何保證這些數(shù)據(jù)的安全，并且只容許那些擁有相應(yīng)權(quán)限的企業(yè)員工方便地訪問它們？這個問題已經(jīng)不再像以往“收好保險柜鑰匙”那么簡單了。

無論是大型企業(yè)還是中小型企業(yè)，信息安全的建設(shè)都是信息化建設(shè)的首要任務(wù)之一。盡管如今的企業(yè)移動信息平臺已經(jīng)能夠勝任電子郵件系統(tǒng)、視頻通話系統(tǒng)、企業(yè)內(nèi)網(wǎng)等大部分原有基于固定互聯(lián)網(wǎng)的信息平臺的工作，ERP、SCM、CRM、OA等系統(tǒng)也都可以順利地向移動信息平臺擴展，但是，在擴展之前，企業(yè)一定要制定好一套完整的移動安全策略。只有這樣，才能讓移動信息平臺的安全策略與整個信息化系統(tǒng)保持一致。因此，配套而完整的移動安全策略非常重要，因為企業(yè)需要的不只是移動終端的安全，更需要企業(yè)所有信息的安全。

移動信息平臺的安全性首先體現(xiàn)在后臺管理系統(tǒng)對移動終端的控制力上。一套出色的后臺管理系統(tǒng)應(yīng)該不僅可以遠程管理終端閱覽信息的權(quán)限、調(diào)整終端的安全設(shè)置、控制終端可使用的功能，在必要時還能刪除終端上的數(shù)據(jù)，以保證企業(yè)信息的安全。

那么，企業(yè)在制定移動安全策略時，具體應(yīng)當考慮哪些方面的舉措呢？根據(jù)RIM公司長期的實踐經(jīng)驗來看，主要應(yīng)注意企業(yè)防火墻、無線數(shù)據(jù)傳輸、移動終端、病毒及惡意軟件、企業(yè)安全標準、安全策略和安全合規(guī)等7個方面。另外，合規(guī)安全也應(yīng)作為重要因素考慮進企業(yè)的移動安全策略當中。

企業(yè)防火墻是防止企業(yè)網(wǎng)絡(luò)遭受攻擊的重要屏障。由于移動終端通常在防火墻外部使用，防火墻端口的保護就顯得尤為重要。完備的移動解決方案不僅要確保智能手機正常連接企業(yè)內(nèi)網(wǎng)，還不能影響企業(yè)防火墻設(shè)置中的現(xiàn)有安全策略，繼而保證防火墻端口的安全。

基于移動互聯(lián)網(wǎng)的無線數(shù)據(jù)傳輸是信息安全的重要一環(huán)，確保無線數(shù)據(jù)傳輸具備高度的保密性、完整性和真實性也非常關(guān)鍵。這要求移動安全策略不但要保證無線數(shù)據(jù)的安全性，同時還能驗證無線數(shù)據(jù)的來源，從根本上保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

長期以來，病毒和惡意軟件都是企業(yè)IT管理部門頭疼的問題，但現(xiàn)在，這個問題已經(jīng)能夠得到很好的解決。服務(wù)于世界500強的RIM公司研發(fā)的智能手機操作系統(tǒng)，具有的獨特性和先進架構(gòu)使其幾乎不可能被病毒或惡意軟件攻擊。同時，該企業(yè)推出的移動解決方案（BES）的高度安全性也保證了整個企業(yè)移動解決方案不會給企業(yè)信息安全帶來絲毫風險。

此外，移動解決方案還需與企業(yè)現(xiàn)有的信息化系統(tǒng)具備絕佳的兼容性，其中包括對企業(yè)安全標準的兼容。需要指出的是，方案的部署不應(yīng)以改變企業(yè)的安全策略為代價，而是要能很好地支持現(xiàn)有標準。此外，完備的移動解決方案還能幫助企業(yè)網(wǎng)絡(luò)管理員很方便地建立、增強及更新安全策略。RIM的移動解決方案不但對所有相關(guān)設(shè)備都具有很強的綜合控制能力，還能夠令企業(yè)的移動信息平臺真正成為一個有機整體，確保安全策略的周全。

隨著“薩班斯?奧克斯利”等國內(nèi)外的公司治理法案對企業(yè)電子郵件管理提出明確且嚴苛的規(guī)定，企業(yè)的合規(guī)工作成本將大幅度上升。現(xiàn)在，黑莓的企業(yè)級電子服務(wù)系統(tǒng)得到了“薩班斯?奧克斯利法案”的認可，它能在企業(yè)加強移動信息平臺建設(shè)時不再增加合規(guī)成本。

第9篇：企業(yè)安全信息化范文

論文關(guān)鍵詞：檔案；信息化；保密；原則 

 

隨著信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)規(guī)劃、建設(shè)、生產(chǎn)、經(jīng)營、科研等方面的應(yīng)用，企業(yè)大量檔案信息通過網(wǎng)絡(luò)傳輸、應(yīng)用和存儲，對電力企業(yè)黨政綜合管理部門的信息安全保密工作提出了新的挑戰(zhàn)。因此，在充分發(fā)揮檔案信息網(wǎng)絡(luò)在企業(yè)管理中快速、高效、方便等優(yōu)勢的同時，深入研究信息化條件下電力企業(yè)黨政綜合管理部門保密工作的措施和方法，是電力企業(yè)黨政綜合部門必須高度重視、認真解決的一個新課題。企業(yè)管理實踐證明，只有加強檔案信息安全保密工作，才能保障電力企業(yè)實現(xiàn)科學發(fā)展、安全發(fā)展、和諧發(fā)展的目標。 

一、新形勢下，企業(yè)檔案信息管理仍不失其保密原則 

1.信息化是檔案管理呈現(xiàn)出來的新特征 

檔案是直接形成的歷史記錄，是再現(xiàn)歷史真實面貌的原始文獻。其實，檔案管理絕不是今日才有，它在我國已有悠久的歷史，過去檔案管理是政府部門即所謂“官家”的職責，近代工業(yè)革命以來，檔案管理才逐漸走進企業(yè)。在現(xiàn)代化工業(yè)建設(shè)中，檔案管理的重要地位越發(fā)突顯，成為整個企業(yè)管理鏈中不可或缺的一環(huán)。以往，檔案通常是紙質(zhì)的文件形式，而隨著技術(shù)的發(fā)展與進步，檔案管理步入了信息化管理狀態(tài)，即將文字（圖表、圖紙、照片等）檔案轉(zhuǎn)化為數(shù)字化狀態(tài)，經(jīng)過發(fā)達的信息傳播媒體，直接用以查閱、利用和存儲。毫無疑義，這種檔案管理信息化的新特征是時代的巨大進步，自然是一種不可阻擋的潮流。 

2.走出檔案管理的神秘化并不是完全的公開化 

在一個很長的時期，檔案管理被罩上一層神秘化的色彩，成為一般人不可逾越的禁區(qū)，保守檔案的機密更成為檔案管理人員天經(jīng)地義的職責。改革開放后，尤其是隨著各項新興技術(shù)的飛躍發(fā)展，檔案管理也經(jīng)歷了開拓性的轉(zhuǎn)變，其宗旨是為了更好地利用檔案，讓檔案活起來用起來，為企業(yè)的中心工作服務(wù)，為企業(yè)的發(fā)展服務(wù)，為廣大職工服務(wù)，這就使得檔案信息訣別神秘化，而在一定程度上公開化。從現(xiàn)實看來，檔案信息的公開范圍越來越廣泛，以往只可讓少數(shù)人知道的檔案信息，現(xiàn)在可以掛在網(wǎng)上，一點鍵盤，盡可知曉。如政府下發(fā)的文件，通過網(wǎng)站一般都可以查閱到。過去中央的涉農(nóng)“1號文件”也被定為“秘密”，只發(fā)到縣團級，致使意在給農(nóng)民實惠的文件，農(nóng)民卻看不到，現(xiàn)在則是做到家喻戶曉人人皆知。但是，檔案管理工作畢竟是一項政策性、機密性、專業(yè)性較強的工作，任何企業(yè)的檔案信息管理，都不會達到完全公開的程度，起碼在一定程度上要做到內(nèi)外有別。在檔案信息的公開和保密兩者的關(guān)系上，應(yīng)當從傳統(tǒng)上保密主導(dǎo)下的公開，邁向公開主導(dǎo)下的保密。特別是涉及到敏感性的商業(yè)機密的檔案信息，更是有著嚴格的保密規(guī)定，泄密不僅是工作的失職，嚴重狀態(tài)的還要根據(jù)具體情節(jié)追究其法律責任。 

3.黨政綜合管理部門做好檔案信息保密工作是義不容辭的職責 

電力企業(yè)從機構(gòu)設(shè)置上劃分，檔案管理一般歸口于黨政綜合管理部門。基于此，電力企業(yè)黨政綜合管理部門是企業(yè)的神經(jīng)中樞，是企業(yè)經(jīng)營管理的各類信息的集散地，是保證企業(yè)各個系統(tǒng)正常運行的指揮部，是開展各項接待服務(wù)工作的窗口，也是做好檔案信息安全保密工作的前哨陣地。每一名工作人員在完成正常工作業(yè)務(wù)的同時，也肩負著重要的檔案信息安全保密工作責任。當然，做好檔案信息保密工作同樣是“黨政工團齊抓共管”的系統(tǒng)工程，需要在企業(yè)黨政領(lǐng)導(dǎo)的具體安排下，以黨政綜合管理部門為主導(dǎo)，做到各部門相互協(xié)調(diào)、相互配合，如此才能取得行之有效的結(jié)果。 

二、深刻認識電力企業(yè)黨政綜合管理部門信息安全工作的重要意義 

1.電力企業(yè)在國民經(jīng)濟發(fā)展中具有極其重要的地位 

當今時代下，電力是社會和經(jīng)濟運行的總開關(guān)，沒有電，一切就會迅速陷入全面癱瘓。2008年初，南方數(shù)省所發(fā)生的雨雪冰凍災(zāi)害，把中國“煤電運”這種資源依賴性的弱點暴露無遺，充分體現(xiàn)出缺了電就沒有正常的社會生活。在現(xiàn)代化戰(zhàn)爭中摧毀電網(wǎng)就是克敵制勝的法寶，這絕非危言聳聽。因此，電力行業(yè)始終是國內(nèi)外敵對勢力窺視的重點，近年來，針對電力企業(yè)的檔案信息安全攻擊的案例越來越多，這就要求我們切實增強檔案信息安全保密的自覺性，時刻保持警惕性。 

2.電力企業(yè)在市場經(jīng)濟條件下必須保守商業(yè)秘密 

多年以來，電力行業(yè)始終不渝地進行體制改革，電力企業(yè)作為競爭的主體逐步走向市場，以此來煥發(fā)企業(yè)的生命力。在全球經(jīng)濟一體化的形勢下，市場經(jīng)濟的主要特征之一就是優(yōu)勝劣汰，而競爭的手段是五花八門眼花繚亂的，其中千方百計地獲取競爭對手的信息則是其中的主要手段之一。近年來，電力企業(yè)的國內(nèi)外競爭對手出于各方面的考慮，特別是在經(jīng)濟利益的驅(qū)使下，利用檔案信息管理工作的漏洞及失誤，竊取電力企業(yè)的一些商業(yè)信息。事實證明，保護檔案信息安全就是保護自己企業(yè)的利益。 

3.保護知識產(chǎn)權(quán)及技術(shù)創(chuàng)新成果需要保護檔案信息安全 

眾所周知，電力企業(yè)是技術(shù)資金密集型企業(yè)，擁有較強的專業(yè)技術(shù)人才隊伍和先進的科研設(shè)施。結(jié)合電力安全運行和規(guī)劃建設(shè)，每年都要開發(fā)研制一批原始創(chuàng)新、集成創(chuàng)新和引進吸收消化再創(chuàng)新的科研成果，并形成一定數(shù)量的知識產(chǎn)權(quán)。通過信息網(wǎng)絡(luò)，某些競爭對手可以獲得電力企業(yè)的知識產(chǎn)權(quán)和技術(shù)創(chuàng)新方面的信息，使電力企業(yè)的某些核心技術(shù)泄密或為對手掌握。保護檔案信息安全，堅持檔案信息的保密原則，就是保護企業(yè)的技術(shù)領(lǐng)先地位與核心競爭力。 

4.維護企業(yè)和諧穩(wěn)定局面必須堅持檔案信息的保密原則 

當我們進入了經(jīng)濟社會發(fā)展的寶貴機遇期時，同樣也進入了各類矛盾的凸顯期，電力企業(yè)日益成為社會關(guān)注的重點。電力企業(yè)經(jīng)營中一些不宜公開的檔案信息，如果通過網(wǎng)絡(luò)外泄，很容易被外界誤讀，更容易被別有用心的人添枝加葉，乃至加以歪曲妖化，給電力企業(yè)造成不良的甚至是惡劣的影響。如電力行業(yè)具有自然壟斷的屬性，近來來社會對壟斷企業(yè)的攻擊越發(fā)強烈，如果不加強檔案信息管理，勢必為攻擊者制造事端而推波助瀾。實際上，這樣的例子絕非鮮見。電力企業(yè)也需要維護其和諧穩(wěn)定的局面，為此必須在檔案信息前嚴格把關(guān)，防止某些檔案信息可能產(chǎn)生的負面作用。 

三、黨政綜合管理部門如何加強檔案信息的保密工作 

1.增強對檔案信息安全工作的憂患意識和責任意識 

作為電力企業(yè)黨政綜合管理部門工作人員，要加強對國家保密政策法規(guī)和上級有關(guān)檔案信息安全工作的部署，學習時事政治，把握國際和國內(nèi)形勢，把握行業(yè)改革發(fā)展趨勢和市場競爭的規(guī)律，增強憂患意識，對國內(nèi)外敵對勢力利用信息網(wǎng)絡(luò)竊取電力信息保持高度警惕。增強責任意識，把做好電力企業(yè)黨政綜合部門檔案信息安全工作，與提升企業(yè)核心競爭力、維護企業(yè)形象結(jié)合起來，積極探索研究檔案信息化條件下做好保密工作的規(guī)律，通過管理創(chuàng)新和技術(shù)創(chuàng)新，不斷應(yīng)對和解決電力企業(yè)檔案信息安全工作遇到的新課題，推動檔案信息安全工作與時俱進，不斷適應(yīng)建設(shè)“三集五大”體系和“一強三優(yōu)”目標的新要求。 

2.逐步建立健全檔案信息安全工作的規(guī)章制度 

電力企業(yè)要根據(jù)黨政綜合部門檔案信息管理工作新形勢新任務(wù)，建立健全各類保密制度，對原有的保密制度進行必要的修訂，保留其合理合法的部分，淘汰其落后于形勢發(fā)展的部分，總之要消除檔案信息安全管理工作的制度空白地帶。要進一步建立健全檔案信息安全的責任體系，把檔案信息安全工作列入企業(yè)經(jīng)營者（集團）經(jīng)營責任制的考核目標，根據(jù)履行責任情況進行獎懲，加強對涉外人員的檔案信息安全的教育與管理工作的力度，做好對外接待工作中的檔案信息安全工作。加強對檔案信息安全制度執(zhí)行情況的日常監(jiān)督檢查，加大對違反制度造成后果的當事人的問責。 

3.采取技術(shù)手段防止企業(yè)檔案信息泄密事件的發(fā)生 

落實“積極防范、突出重點、技管并重、保障發(fā)展”的方針，規(guī)范和加強電力企業(yè)黨政綜合管理部門檔案信息和信息設(shè)備的保密管理。重點做好涉密檔案信息系統(tǒng)、涉密計算機、涉密移動存儲介質(zhì)、涉密電子文檔及涉密載體銷毀等環(huán)節(jié)上的保密管理。真正做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。作為企業(yè)黨政綜合管理部門，要加強企業(yè)檔案信息網(wǎng)站信息的管理。對的信息事先嚴格把關(guān)，防止包含企業(yè)商業(yè)機密、知識產(chǎn)權(quán)的信息上網(wǎng)，防止對本企業(yè)和用戶造成不良影響的信息上網(wǎng)。