序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的企業(yè)安全信息化樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�。
第1篇
一���、企業(yè)信息化建設(shè)過程中信息安全的問題
一般情況下能造成企業(yè)內(nèi)部信息安全問題的原因分為外部原因和內(nèi)部原因���,可是不管是內(nèi)部原因還是外部原因都會對企業(yè)的信息系統(tǒng)的安全帶來隱患����。
1.1企業(yè)內(nèi)部因素
第一個方面是企業(yè)的信息安全意識不強(qiáng)�����,雖然是現(xiàn)在有很多的企業(yè)加快企業(yè)內(nèi)部信息化建設(shè)的進(jìn)程�����,但是有些企業(yè)只是在表面上看到信息化建設(shè)所帶來的優(yōu)勢����,而信息化建設(shè)當(dāng)中的安全問題并沒能夠引起企業(yè)的足夠重視,所以在信息化建設(shè)的過程中比較容易出現(xiàn)安全隱患��。第二個方面就是我國的安全軟件還是比較落后�����,雖然國內(nèi)計算機(jī)軟件技術(shù)在快速的反戰(zhàn)����,可是與一些發(fā)達(dá)的國家相比還是存在一定距離����,第三個方面在管理操作方面存在問題����,現(xiàn)在有很多的企業(yè)對于自己企業(yè)內(nèi)部的信息安全問題還存在不夠重視的問題,在企業(yè)信息系統(tǒng)的管理上不夠謹(jǐn)慎����,這就會被不法分子和黑客進(jìn)入的機(jī)會,造成了企業(yè)的主要信息被盜取��。第四個方面缺少優(yōu)秀的專業(yè)管理團(tuán)隊�,企業(yè)信息的系統(tǒng)安全是前期的制定和日常系統(tǒng)安全的維護(hù)以及日后都是由專業(yè)的人員來進(jìn)行操作,所以相關(guān)的技術(shù)人員都必須具有很好的素養(yǎng)和賢能的技術(shù)����,第五個方面法律法規(guī)的不全面?,F(xiàn)在我國與企業(yè)信息安全問題的法律法規(guī)不全面這就造成企業(yè)內(nèi)部信息被盜取不能得到相關(guān)的賠償。
1.2企業(yè)外部因素
現(xiàn)在企業(yè)信息安全系統(tǒng)的威脅主要來自于外部的因素��,隨著我國經(jīng)濟(jì)社會的飛速變化��,在競爭激烈情況下信息是非常重要的�����,大昂仁會有很多的不法分子會利用各種手段來盜取企業(yè)的信息為自身得到利益。還有些企業(yè)在于對手的競爭過程中使用不正當(dāng)?shù)氖侄蝸頁艨鍖κ直WC自己企業(yè)的利益�����。
二����、企業(yè)信息化建設(shè)過程中的信息安全與對策
在我國社會經(jīng)濟(jì)快速發(fā)展的今天,企業(yè)信息安全對于一個企業(yè)的發(fā)展是非常具有意義的����,企業(yè)的信息被盜取和泄露會給企業(yè)帶來很大的損失,所以說企業(yè)對信息安全問題必須要有足夠的重視��。有的企業(yè)已經(jīng)做好了信息安全的必要工作就應(yīng)該更加注意安全軟件并不是時時刻刻都能做好安全的保護(hù)�,做好安全保護(hù)還要加強(qiáng)管理。
2.1確保正確的安全意識
一個企業(yè)在信息化發(fā)展的過程中����,應(yīng)該認(rèn)識到企業(yè)信息的安全問題和企業(yè)發(fā)展相互的關(guān)聯(lián)。如果企業(yè)的重要內(nèi)部信息被盜取或者泄露那么對于企業(yè)所造成的打擊是非常大的��,而與此同時也是給了對手創(chuàng)造了很好機(jī)會�。所以確保正確的安全信息意識對于一個企業(yè)來說是非常重要的����,也是為了以后給企業(yè)的各項工作打下了很好基礎(chǔ)����。
2.2選擇安全性能比較高的軟件
其實任何軟件都不是牢不可破的,可是對于安全性能比較高的軟件�����,如果說破解的話難度還是相當(dāng)高的�,所以企業(yè)選擇安全軟件的時候要選擇安全性能高的,不要為了節(jié)省一點企業(yè)的支出而選擇使用安全性能差的保護(hù)軟件�,一旦出現(xiàn)問題所造成的企業(yè)損失價值會大于軟件的價格。
2.3加強(qiáng)企業(yè)網(wǎng)路管理
很大一部分的企業(yè)信息被盜取都是不法分子通過網(wǎng)絡(luò)進(jìn)行的�,所以說必須要對企業(yè)的網(wǎng)絡(luò)管理進(jìn)行加強(qiáng),這樣才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)的情況下運行�����。對于信息安全的種類和等級的高低來進(jìn)行制定合理的方案���,并且提前做出如果發(fā)生特殊情況下怎么進(jìn)行處理的方案。如果說企業(yè)的信息安全發(fā)生危機(jī)的時候�,企業(yè)應(yīng)該快速的組建處理小組�����,針對信息安全危機(jī)的步驟處理并且做好危機(jī)處理的工作�,還要避免出現(xiàn)由于處理不當(dāng)而產(chǎn)生的各種情況���。
結(jié)語:以上所述是企業(yè)信息化建設(shè)過程中所必需要面對的問題����,一個企業(yè)的信息安全建設(shè)應(yīng)該先從管理開始�����,必須做到以防范為主要����,必需制定有效的安全防護(hù)把安全的風(fēng)險降至最低。在現(xiàn)在經(jīng)濟(jì)發(fā)展的快速時代�����,企業(yè)信息的安全問題決定著企業(yè)的安全運營�。
參 考 文 獻(xiàn)
[1] 原黎. 探析企業(yè)信息安全問題的成因及對策[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化. 2011(08)
[2] 張耀輝. 關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J]. 電子技術(shù)與軟件工程. 2013(14)
[3] 趙曉華,陳秀芹,周文艷�����,夏莉莉�����,李建忠. 網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)信息安全問題研究[J]. 科技資訊. 2013(31)
第2篇
關(guān)鍵詞:供電企業(yè)�����;信息化建設(shè)�;安全
中圖分類號: C29 文獻(xiàn)標(biāo)識碼: A
前言
企業(yè)生產(chǎn)銷售、經(jīng)營管理和技術(shù)的開發(fā)等領(lǐng)域是不斷的達(dá)到社會經(jīng)濟(jì)效益和全面提高管理水平的整個過程�����。目前�����,供電企業(yè)已經(jīng)建立了一套完成的包括文件處理���、財務(wù)�、人力資源、生產(chǎn)管理等各個專業(yè)的應(yīng)用信息系統(tǒng)�,全面促進(jìn)企業(yè)發(fā)展���,提高企業(yè)在社會市場的競爭����。隨著電力行業(yè)的高速發(fā)展����,社會民眾對供電企業(yè)的服務(wù)需求逐漸增多,這對企業(yè)信息化建設(shè)水平提出了更高的要求����。面對社會發(fā)展的新形勢,供電企業(yè)必須在先進(jìn)信息技術(shù)基礎(chǔ)之上�,抓住信息化建設(shè)這一機(jī)遇,實現(xiàn)跨越式發(fā)展��,爭取早日建設(shè)成為一個優(yōu)秀的現(xiàn)代公司����。
1. 供電企業(yè)信息化建設(shè)安全常見問題及原因
1.1、重應(yīng)用�,輕管理的思想意識
供電企業(yè)信息化建設(shè)開展和實施以來,許多工作人員并沒有在思想上轉(zhuǎn)變傳統(tǒng)的工作模式,依然只是將信息化建設(shè)和管理作為一項應(yīng)用型工具��,以為就是簡單的計算機(jī)應(yīng)用工作�����,缺乏必備的網(wǎng)絡(luò)和信息數(shù)據(jù)安全管理知識�����。即便有些人了解到信息化建設(shè)安全的重要性���,但是對于如何防范的措施卻一知半解����。還有大部分人存在僥幸心理�,認(rèn)為一切從簡,密碼簡單����、不開啟防火墻、不備份數(shù)據(jù)文件�、對于共享和可見性以及遠(yuǎn)程操作等關(guān)鍵環(huán)節(jié)更是隨心所欲,造成供電企業(yè)信息化建設(shè)安全危機(jī)重重��。
1.2、供電企業(yè)信息化人才短缺
在人才培養(yǎng)方面�����,供電企業(yè)更重視安全生產(chǎn)��、營銷服務(wù)等專業(yè)人才培養(yǎng)�����,對計算機(jī)����、網(wǎng)絡(luò)���、通信方面人才不夠重視����,這讓信息人才對企業(yè)歸屬感不強(qiáng)��,感覺缺少發(fā)展空間��。在人才管理機(jī)制方面����,由于人才激勵效果不明顯���,績效考評制度不健全,導(dǎo)致供電企業(yè)的人才培養(yǎng)機(jī)制有效性不強(qiáng)��。供電企業(yè)內(nèi)管理專業(yè)工作人員對信息技術(shù)知識知之甚少���,而信息技術(shù)管理人員又不懂安全生產(chǎn)����、營銷管理等業(yè)務(wù)���,復(fù)合型人才嚴(yán)重短缺��,也使企業(yè)務(wù)與信息技術(shù)相互不能有效的整合���。在人員配置上,基層供電企業(yè)的計算機(jī)�、網(wǎng)絡(luò)、通信管理人員數(shù)量較少����,信息化專業(yè)班組成立剛剛幾年����,如遇計算機(jī)����、網(wǎng)絡(luò)突發(fā)狀況,無法及時處理���。
1.3、缺乏有效的病毒防治管理
網(wǎng)絡(luò)病毒是信息化建設(shè)安全的最大威脅之一����,對于供電企業(yè)信息化建設(shè)安全來講,重點就在于對網(wǎng)絡(luò)病毒的防治和管理��。網(wǎng)絡(luò)病毒的防治和管理是一項長期且艱巨的任務(wù)����,目前沒有任何系統(tǒng)可以對所有病毒都具有防護(hù)的功能。而供電企業(yè)的基層單位對于病毒的防治大多數(shù)也只是安裝單一的網(wǎng)絡(luò)殺毒軟件��,再無其他的病毒防治預(yù)案�。管理工作也通常比較簡單和疏松,當(dāng)殺毒軟件無法識別或者根除一些病毒或者木馬時�����,相應(yīng)的技術(shù)人員也只是自己通過其他途徑尋找解決方案,一旦實在無法解決就要面臨重裝系統(tǒng)���,丟失所有當(dāng)前數(shù)據(jù)文件信息的風(fēng)險�����;更為嚴(yán)重的甚至?xí)斐蓸I(yè)務(wù)系統(tǒng)的崩潰�����,導(dǎo)致正常的工作難以進(jìn)行��。
1.4���、供電企業(yè)信息化建設(shè)安全性不高
供電企業(yè)信息化建設(shè)是以局域網(wǎng)為基礎(chǔ)的,網(wǎng)絡(luò)通暢和安全問題是企業(yè)開展信息化建設(shè)必須考慮的重要問題�����。局域網(wǎng)絡(luò)每一次發(fā)生故障����,都會導(dǎo)致企業(yè)業(yè)務(wù)運行陷入癱瘓狀態(tài)��,其帶來的損失難以估計�����。目前����,造成供電企業(yè)信息化建設(shè)安全問題的原因主要有四個方面:一是殺毒軟件沒有真正發(fā)揮作用����,目前全省供電企業(yè)已經(jīng)安裝了統(tǒng)一的殺毒軟件,但在及時更新和升級方面還存在一些問題�����;二�����、計算機(jī)配置硬件水平參差不齊�����,一些基層單位仍在使用的計算機(jī)老舊�����,甚至不能安裝較大的殺毒軟件����,否則無法啟動,更談不上安全性了���。三是��,計算機(jī)的管理人員與應(yīng)用人的安全意識薄弱�,殊不知竟有75%以上的安全問題是由于組織內(nèi)部人員的不正常使用引起來的���。四�、局域網(wǎng)絡(luò)運行可靠性低�。在縣供電企業(yè)局域網(wǎng)絡(luò)基本為十年前建成,局域網(wǎng)絡(luò)為單一通道����,沒有備用線路,一旦發(fā)生光纜損壞���,涉及的單位通信終端����,各項工作基本處于癱瘓狀態(tài),特別一些供電所位于偏遠(yuǎn)山區(qū)��,一旦出現(xiàn)通信故障�,維修耗時較長,影響正常工作�。另外,機(jī)房等局域網(wǎng)重要節(jié)點缺少備用電源����,一遇故障停電,全部網(wǎng)絡(luò)中斷�。
2. 提高供電企業(yè)信息化建設(shè)安全的措施
2.1、建立健全信息化建設(shè)安全管理和考核機(jī)制
供電企業(yè)信息化建設(shè)安全管理是一項動態(tài)的���、靈活的工作�����,不僅僅是引進(jìn)了新的技術(shù)或者新的安全體系就能馬上見效的,還要靠平時的管理和監(jiān)測�。技術(shù)所能起到的作用就是預(yù)防更多的已知的安全隱患;而管理則是靈活的,實施的主體以人為主��,可以通過建立各種安全管理制度���,用技術(shù)來對人進(jìn)行約束和管理���,真正發(fā)揮人的靈活性和主動性,在安全威脅來臨之前就發(fā)揮防控作用�����,不給安全威脅發(fā)生的機(jī)會�����。同時�����,還要針對供電企業(yè)信息建設(shè)安全的特點建立一套涵蓋引進(jìn)標(biāo)準(zhǔn)�、風(fēng)險性評估和技術(shù)應(yīng)用規(guī)范的安全管理體系。落實安全崗位職責(zé)�����,推行責(zé)任制,嚴(yán)格按著相關(guān)法律法規(guī)的標(biāo)準(zhǔn)結(jié)合企業(yè)實際的安全等級要求進(jìn)行信息安全管理系統(tǒng)的建設(shè)和管理����。將安全管理融入到信息系統(tǒng)的各個環(huán)節(jié)當(dāng)中,實現(xiàn)每個環(huán)節(jié)的自管�����、自查和自評�����,再通過不定期的崗位臨檢���,來考核信息化建設(shè)安全的各個環(huán)節(jié)是否達(dá)到規(guī)定的標(biāo)準(zhǔn)�����,提高信息化建設(shè)安全的重視程度��,強(qiáng)化信息化建設(shè)安全意識�。
2.2��、培養(yǎng)信息化人才
供電企業(yè)應(yīng)通過平等待遇�、增強(qiáng)激勵等方式培養(yǎng)一批高效的、專業(yè)的信息化建設(shè)人才�����。把信息化建設(shè)和業(yè)務(wù)管理放在同等的地位對待���,在日常工作中�����,積極開展信息化專業(yè)人員培訓(xùn)���、崗位練兵、專業(yè)競賽等活動����,為從事信息崗位員工提供發(fā)展空間和施展才能的平臺,加強(qiáng)信息化人才儲備����,提高信息化人才在供電企業(yè)中的地位。加強(qiáng)企業(yè)其他員工信息化知識培訓(xùn)學(xué)習(xí)����,營造良好的學(xué)習(xí)氛圍�,提高企業(yè)整體信息化應(yīng)用水平�����。進(jìn)一步培養(yǎng)復(fù)合型的人才��,特別是在管理層要培養(yǎng)一批既懂業(yè)務(wù)管理又懂信息技術(shù)的管理人員���,這樣在管理上才能進(jìn)一步提高水平����。建立和完善供電企業(yè)信息化方面的人才管理和評價機(jī)制�,采取合理有效的激勵和績效考核手段,調(diào)動員工積極性�����,不斷完善用人制度���,通過競爭�、擇優(yōu)上崗��,優(yōu)化人力資源配置���。
2.3���、加強(qiáng)移動存儲介質(zhì)的控制和管理
鑒于移動存儲介質(zhì)的廣泛應(yīng)用和其實際應(yīng)用中的便攜性、靈活性�,供電企業(yè)信息化建設(shè)安全部門應(yīng)該根據(jù)行業(yè)的實際情況制定一些有效的移動存儲介質(zhì)使用標(biāo)準(zhǔn)和規(guī)范,并進(jìn)行全員的教育和培訓(xùn)��。其內(nèi)容可以從移動存儲設(shè)備的插拔使用�����、讀寫開關(guān)應(yīng)用�����、加密設(shè)置和定期殺毒要領(lǐng)等基礎(chǔ)知識展開�。使企業(yè)內(nèi)部的人員熟練掌握移動存儲介質(zhì)的基礎(chǔ)知識和安全使用方法,逐步提高安全防范意識����,養(yǎng)成良好的移動存儲介質(zhì)使用習(xí)慣。移動存儲介質(zhì)使用的具體安全管理工作可以從以下幾個方面做起:一是妥善保管防止遺失�����;二是專職專用,嚴(yán)禁外借�;三是定期殺毒;四是采取“雙備份”原則��;五是杜絕任何形式的非法外聯(lián)操作���。
結(jié)束語
綜上所述中可以看出���,供電企業(yè)信息化建設(shè)安全保障是一項綜合技術(shù)和管理為主要內(nèi)容的工作。供電企業(yè)信息系統(tǒng)的安全管理是一項綜合性較強(qiáng)的課題�����,不僅僅涉及到了應(yīng)用���、技術(shù)和管理�����,還包括信息系統(tǒng)自身的安全性能以及物理和邏輯上面的計算的相關(guān)措施�,技術(shù)僅僅只是解決某個問題的技術(shù)���。因此���,供電企業(yè)信息化安全建設(shè)是一項長期的�����、靈活的�,需要供電企業(yè)全體人員共同參與的工作�,還需要我們不斷的努力學(xué)習(xí)和創(chuàng)新�����。
參考文獻(xiàn)
[1]趙若楠,李瑞嬌.供電企業(yè)信息化建設(shè)相關(guān)問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,11.
第3篇
【關(guān)鍵詞】企業(yè)���;數(shù)字化�����;檔案���;管理
一、提高安全意識
在民營企業(yè)發(fā)展中����,為了實現(xiàn)檔案信息的數(shù)字化管理�,需要領(lǐng)導(dǎo)提高安全意識�。在一些企業(yè)中,受思想觀念的制約����,一些管理人員還在使用傳統(tǒng)的方式。工作人員未掌握先進(jìn)文化知識�,導(dǎo)致安全管理工作面對較大問題。為了制約該現(xiàn)象的產(chǎn)生��,在民營企業(yè)發(fā)展過程中�,需要做好積極宣傳與引導(dǎo)工作。如:利用電視�、講座、廣播等方式實現(xiàn)教育宣傳工作�����,為企業(yè)員工傳授相關(guān)的法制知識����。通過檔案信息安全管理工作的數(shù)字化宣傳工作,能夠讓企業(yè)人員增強(qiáng)安全意識����,構(gòu)建堅固的思想防線�。在宣傳工作中����,還要將利益發(fā)展和安全作為主體,保證能夠?qū)?shù)字化檔案信息安全管理工作完好發(fā)展����。在工作具體執(zhí)行期間,還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實際情況��,實現(xiàn)統(tǒng)籌性規(guī)劃�,分項目實施��。在企業(yè)積極引導(dǎo)下�,明確人員的責(zé)任和意識,保證專業(yè)人員都能積極參與到檔案信息安全管理工作中��,從而實現(xiàn)民營企業(yè)數(shù)字化檔案信息的安全發(fā)展�。
二、健全法律法規(guī)
加強(qiáng)法律法規(guī)的完善性�,保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行。在該執(zhí)行期間����,需要從法律法規(guī)角度對其進(jìn)行研究���,基于信息化時展需要,為民營企業(yè)的檔案信息安全管理工作營造良好的發(fā)展氛圍�����。執(zhí)行過程中��,需要根據(jù)信息化發(fā)展要求��、檔案信息的主要特征����,為其制定完善的法律法規(guī)。在該體系執(zhí)行時�����,不僅能加強(qiáng)民營企業(yè)數(shù)字化檔案信息管理工作的規(guī)范化��,實現(xiàn)信息的開放性發(fā)展����,還能保證民營企業(yè)檔案信息完整����、真實使用����。在現(xiàn)代化發(fā)展背景下,民營企業(yè)面臨較大的挑戰(zhàn)����,為了提高檔案信息管理能力,還需要建立完善的管理制度����,分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素,保證制度的有效執(zhí)行�����,保證在具體實施工作中�,能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去�。在實施工作中,還要為數(shù)字化檔案信息管理工作提供備份制度����,其中����,需要包括登記�����、異地使用制度等����。不僅如此,還要促進(jìn)數(shù)字化檔案開放工作的執(zhí)行期間����,保證能夠開放一些信息。還需要為檔案信息的數(shù)字化管理建立維護(hù)制度�����,促進(jìn)管理工作流程的規(guī)范發(fā)展�����,保證工作中各個環(huán)節(jié)的人員職責(zé)都能充分落實��,實現(xiàn)任務(wù)分布明確�����,職責(zé)合理等,在不同崗位上����,遵循不同的工作事項和流程,這樣才能使檔案信息管理工作符合新時期的發(fā)展要求���,維持民營企業(yè)的健康進(jìn)步�。
三���、利用先進(jìn)手段
在民營企業(yè)不斷進(jìn)步與發(fā)展的背景下����,為了提升數(shù)字化檔案信息安全管理水平��,需要引進(jìn)先進(jìn)執(zhí)行手段���。先進(jìn)手段的引入能夠為民營企業(yè)的檔案信息管理工作提供有效保障,在內(nèi)部管理工作中��,需要相關(guān)部門根據(jù)自身的發(fā)展條件��,借鑒一些成功經(jīng)歷,引入有效的數(shù)字化檔案信息安全軟件���,促進(jìn)信息安全設(shè)備的有效配置����,保證企業(yè)在數(shù)字化檔案管理工作中��,提高其中的技術(shù)含量�。不僅如此,在具體執(zhí)行期間����,還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化,分析運行的實際情況����,對計算機(jī)的硬件和軟件進(jìn)行優(yōu)化選擇,提高其使用性能�。在對計算機(jī)軟件與硬件進(jìn)行選擇過程中,要重視計算機(jī)的品牌和服務(wù)器����,以全方位的角度對計算機(jī)硬件的兼容性、可擴(kuò)展性進(jìn)行思考�、嚴(yán)格審核��,在該工作中��,不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象����,還能實現(xiàn)計算機(jī)系統(tǒng)的優(yōu)化升級�����。并且�,還需要為其設(shè)置信息訪問認(rèn)證工作,開發(fā)防病毒軟件�,為數(shù)字化檔案信息執(zhí)行加密工作,這樣不僅能防止數(shù)據(jù)信息被非法侵入���,還能促進(jìn)數(shù)字化檔案信息的安全管理�����。
四����、提高人員素質(zhì)
提高工作人員的自身素質(zhì)�,增強(qiáng)工作人員的業(yè)務(wù)能力,能夠為數(shù)字化檔案信息安全管理工作提供保障�����。保障信息安全使用的主要因素是人��,所以��,提高工作人員的綜合素質(zhì)與業(yè)務(wù)水平十分重要�。在當(dāng)前網(wǎng)絡(luò)發(fā)展環(huán)境下,為了促進(jìn)數(shù)字化檔案信息管理工作的有效執(zhí)行��,工作人員的能力高低與其存在較大關(guān)系����,因此,需要提高管理工作人員的文化知識�����,引導(dǎo)他們掌握先進(jìn)技術(shù)的利用方式��,學(xué)會對計算機(jī)進(jìn)行熟練使用�。還要認(rèn)識到檔案信息管理知識的重要性,尤其在數(shù)字化發(fā)展趨勢下,要實現(xiàn)理論與實踐的充分結(jié)合��,提高自身的安全意識��,在工作中具備警惕意識���,這樣才能對安全風(fēng)險進(jìn)行有效防范���。基于該情況的分析���,在民營企業(yè)逐漸發(fā)展時期�����,提高工作人員與管理人員的業(yè)務(wù)能力和自身素質(zhì)十分重要�����。尤其在數(shù)字化發(fā)展趨勢下�����,不僅能為檔案信息管理工作提供保障�����,維護(hù)執(zhí)行工作的安全性����,還能提升民營企業(yè)的地位���,進(jìn)而使其獲得更高效益���。
五、總結(jié)
對民營企業(yè)實現(xiàn)數(shù)字化信息管理工作��,改變傳統(tǒng)的發(fā)展趨勢�,保證其符合新時期的發(fā)展要求,一定要形成正確的管理意識��,增強(qiáng)自身的安全理念和文化水平��,在高速發(fā)展趨勢下合理利用數(shù)字化管理方式��,保證能夠符合現(xiàn)代化社會發(fā)展的需求.
【參考文獻(xiàn)】
[1]靳樹梅.企業(yè)數(shù)字化檔案管理工作的實踐與思考[J].無線互聯(lián)科技,2013(8):194-194.
[2]李春臨.淺析企業(yè)數(shù)字化檔案管理的優(yōu)勢[J].中國化工貿(mào)易,2015,7(16):307.
[3]喻丹.內(nèi)容管理的企業(yè)數(shù)字化檔案管理系統(tǒng)研究與應(yīng)用[J].東方企業(yè)文化,2014(16):272-272.
第4篇
馬良 哈爾濱電站集團(tuán)
摘要:信息化建設(shè)是企業(yè)打造發(fā)展?jié)摿?����,營造核心競爭力的重要手段,特別在知識和網(wǎng)絡(luò)時代更是要把握信息化建設(shè)的方向���,在
加速企業(yè)信息化建設(shè)的同時���,要注意信息安全的保障工作,形成企業(yè)信息化建設(shè)進(jìn)程和建設(shè)成果的基礎(chǔ)����。本研究立足于企業(yè)信息化建
設(shè)的實踐與理論研究工作實際,分析了建設(shè)和實現(xiàn)企業(yè)信息化的過程中來自于內(nèi)部的因素和外部的制約��,對企業(yè)信息化建設(shè)實現(xiàn)提供
了意識�、管理、軟件等方面的措施�,并展開了相關(guān)論述。
關(guān)鍵詞:企業(yè)信息化���;信息安全�;內(nèi)部因素����;外部制約;管理
前言
企業(yè)信息化建設(shè)是促進(jìn)企業(yè)現(xiàn)代化和加速發(fā)展的必然途徑���,
當(dāng)前���,企業(yè)信息化建設(shè)已經(jīng)成為企業(yè)建設(shè)的重要組成和關(guān)鍵內(nèi)
容�����,通過企業(yè)信息化建設(shè)��,企業(yè)的生產(chǎn)和流通可以迅速地提升,
在互聯(lián)互通的基礎(chǔ)上�����,形成現(xiàn)代企業(yè)的模式和發(fā)展途徑���。當(dāng)前企
業(yè)信息化建設(shè)中受到了來自內(nèi)部認(rèn)知�����、操作�����、系統(tǒng)和管理方面等
因素的影響���,以及來自于外部網(wǎng)絡(luò)���、病毒、黑客的侵入����,出現(xiàn)較
為嚴(yán)重的企業(yè)信息安全問題,不但不利于企業(yè)信息化建設(shè)的進(jìn)
而����,而且會給企業(yè)信息安全、管理活動和生產(chǎn)活動帶來負(fù)面影響���。
應(yīng)該從認(rèn)知上對企業(yè)信息化建設(shè)工作加強(qiáng)重視����,形成適于企業(yè)信
息化建設(shè)的管理體系和措施��,加速企業(yè)信息安全軟件的發(fā)展和應(yīng)
用���,真正形成對企業(yè)信息化建設(shè)過程中安全問題的強(qiáng)化���,更好地
服務(wù)于企業(yè)發(fā)展和穩(wěn)定��。
1.企業(yè)信息化建設(shè)的價值
企業(yè)信息化建設(shè)具有經(jīng)濟(jì)價值����,通過信息化企業(yè)的生產(chǎn)效率
得到提高�����,特別在提升企業(yè)生產(chǎn)力水平的方面信息化有著特殊的
積極意義�,形成了為企業(yè)擴(kuò)大經(jīng)濟(jì)優(yōu)勢和競爭有事的有力武器。
企業(yè)信息化建設(shè)具有管理價值����,通過信息化企業(yè)的管理變得更加
具有針對性和效率���,使管理工作更加適合企業(yè)發(fā)展和時代進(jìn)步的
需要�����。企業(yè)信息化建設(shè)具有社會價值����,通過信息化企業(yè)的建設(shè)�,
整個社會的信息化水平和科技水平得以迅速提升�,在實踐和諧社
會的創(chuàng)建中起到了核心的地位和價值�。
2.企業(yè)信息化建設(shè)中安全問題的具體分析
建設(shè)企業(yè)信息化是當(dāng)前社會和企業(yè)的綜合性目標(biāo),企業(yè)信息
化建設(shè)過程中會受到各方面影響��,進(jìn)而會產(chǎn)生安全方面的問題��,
不但會降低企業(yè)信息化建設(shè)的質(zhì)量和速度��,更會形成企業(yè)信息化
的安全制約���,導(dǎo)致企業(yè)和社會發(fā)展受到強(qiáng)烈的限制�,因此����,在企
業(yè)信息化建設(shè)中要高度重視安全方面的問題,應(yīng)該從安全問題的
產(chǎn)生分析入手��,實現(xiàn)對企業(yè)信息化安全的有效控制���。
2.1 企業(yè)信息化建設(shè)安全問題的內(nèi)部因素
一是����,企業(yè)的整體上存在對安全問題的意識認(rèn)識不足的問
題����,特別對于企業(yè)信息化建設(shè)的價值沒有一個高度重視的態(tài)度�����,
由于沒有看清企業(yè)信息化的優(yōu)勢��,導(dǎo)致企業(yè)信息化的安全方面存
在著忽視的問題��。二是����,信息化軟件建設(shè)存在問題��,當(dāng)前適于企
業(yè)信息化建設(shè)的軟件數(shù)量上和質(zhì)量上都存在著不足,特別是距國
外先進(jìn)軟件還有范圍和水平上的很大差距,這使得企業(yè)信息化軟
件容易受到病毒和黑客的侵?jǐn)_,最終會出現(xiàn)軟件的種種問題��,進(jìn)
而影響企業(yè)信息化建設(shè)的安全[1]��。三是,企業(yè)信息化操作出現(xiàn)問
題,由于企業(yè)信息化屬于一個嶄新的概念��,因此����,容易出現(xiàn)操作
人員數(shù)量不足或操作水平不高,這會影響企業(yè)信息化操作出現(xiàn)種
種問題,直接或間接地對企業(yè)信息化產(chǎn)生安全方面的影響�。四是�,
企業(yè)信息化管理存在的問題,安全管理是企業(yè)信息化的基本保
障��,但是���,由于企業(yè)信息化過程時間不長���,出現(xiàn)企業(yè)信息化管理
人才上的不足和欠缺�����,對于企業(yè)信息化安全形成直接的重大影
響���。五是�,企業(yè)信息化建設(shè)的法律和規(guī)范尚不健全和完整�����,很多
規(guī)范屬于范圍性規(guī)范,導(dǎo)致其難于形成對細(xì)節(jié)的控制和約束�,不
能發(fā)揮法律和規(guī)范對企業(yè)信息化建設(shè)實際的指導(dǎo)作用��,特別對于
信息安全的相關(guān)規(guī)定更是少之又少�����,最終導(dǎo)致企業(yè)信息化建設(shè)不
能夠得到法律的保證,嚴(yán)重影響了企業(yè)進(jìn)行信息化建設(shè)的積極
性。
2.2 企業(yè)信息化建設(shè)安全問題的外部制約因素
外部對于企業(yè)信息化建設(shè)安全的制約來足浴各方面�,當(dāng)前越
來越多的不法分子看到了企業(yè)信息資源的潛在價值�����,利用各種非
法措施和違法手段入侵企業(yè)信息系統(tǒng)�,竊取企業(yè)重要的信息和數(shù)
據(jù)�����,進(jìn)而達(dá)到非法獲取不當(dāng)利益的目的����,這對企業(yè)信息化建設(shè)帶
來嚴(yán)重的安全問題��。此外�,來自同行企業(yè)的非法入侵也會引起企
業(yè)信息化建設(shè)安全問題,這會形成對企業(yè)競爭上和策略上的傷
害�����,進(jìn)而失去企業(yè)發(fā)展和壯大的基礎(chǔ)。
3.企業(yè)信息化建設(shè)中實現(xiàn)信息安全的措施
3.1 樹立企業(yè)正確的安全意識
新時期企業(yè)要認(rèn)識到如果企業(yè)機(jī)密被泄漏��,那么對企業(yè)所造
成的打擊是非常巨大的,同時也給競爭對手創(chuàng)造了有利的機(jī)會。
因此樹立正確的安全意識對于企業(yè)是非常重要的���,這樣才能為后
面的工作打下良好的基礎(chǔ)。
3.2 選擇安全性能高的企業(yè)信息軟件
企業(yè)在選擇安全軟件時應(yīng)盡量選擇安全性能高的����,不要為節(jié)
省企業(yè)開支而選擇性能差的防護(hù)軟件�,如果出現(xiàn)問題其造成的損
失價值會遠(yuǎn)遠(yuǎn)的大于軟件價格。
3.3 加強(qiáng)企業(yè)的管理工作
針對信息安全的種類和等級制定出行之有效的方案�����,并提前
制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對方
案����。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時���,企業(yè)應(yīng)快速成立處理小組,根
據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案�,做好危機(jī)處理工作,避
免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生�����。另外�����,還應(yīng)在企
業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作�,提高工作人員對安全危
機(jī)事件的處理能力。
結(jié)語
總而言之���,企業(yè)信息化建設(shè)是企業(yè)的重要基礎(chǔ)建設(shè)項目��,與
其他建設(shè)工程具有較大差異的是���,企業(yè)信息化建設(shè)更加注重安
全,只有堅持安全為中心�,形成安全的保障體系����,以行之有效的
預(yù)防性措施和管理手段達(dá)到對企業(yè)信息化建設(shè)的安全�。本文在最
后要重點強(qiáng)調(diào),當(dāng)前的企業(yè)應(yīng)該在戰(zhàn)略制定�、方案選擇���、安全行
為控制的方面入手���,實現(xiàn)企業(yè)信息化建設(shè)的系統(tǒng)化和整體性,這
樣才能實現(xiàn)企業(yè)信息化的價值����,為穩(wěn)定、健康����、高效、安全的企
業(yè)運行打好基礎(chǔ)�。
參考文獻(xiàn):
[1]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技
術(shù)與軟件工程,2013(14):128.
[2]秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中
國信息界,2012(05):46-47.
[3]成楊,金敏力.中小企業(yè)信息化建設(shè)存在的問題及對策研究
[J].辦公自動化,2007(10):69-70.
[4]朱澤民,陳琛.中小企業(yè)信息化建設(shè)模式的分析與比較[J].企
業(yè)技術(shù)開發(fā),2008(01):58-60.
作者簡介:
馬良,男����,1982年5月1日�����,漢�,籍貫:哈爾濱�����,本科����,畢業(yè)
第5篇
一、電力企業(yè)檔案信息化管理
1.電力企業(yè)檔案信息化管理的現(xiàn)狀
檔案的存儲���、檔案的管理和檔案的查詢是檔案管理的三種基本模式[1]��。在電力企業(yè)的日常工作中�����,很好的利用檔案存檔信息����,對于工作的順利進(jìn)展有很大的幫助,所以檔案資料的及時接收����、整理分類、保管體系也在逐步走向正規(guī)化���。在以往的傳統(tǒng)檔案管理中���,呈現(xiàn)的都是紙質(zhì)文件,伴隨手工操作進(jìn)行管理�����,而隨著科學(xué)技術(shù)的進(jìn)步��,信息化的技術(shù)也在檔案的管理中應(yīng)用����,對紙質(zhì)文件進(jìn)行數(shù)字化的信息處理�,使檔案資料保管更便捷,查詢起來更方便����。可以對檔案信息可以進(jìn)行備份處理����,使得檔案信息更安全�。但目前這種檔案信息化的管理工作方式還沒有在電力企業(yè)中全方位���、多角度的進(jìn)行普及����,而應(yīng)用了檔案信息化管理方式的電力企業(yè)還存在一些問題�����,所以檔案信息化管理的技術(shù)和應(yīng)用還有很大的提升空間��。
2.實現(xiàn)電力企業(yè)檔案信息化安全工作管理的必要性
首先�,電力企業(yè)在國民經(jīng)濟(jì)匯總扮演著重要角色,它是一項基礎(chǔ)性的支柱企業(yè)��。如果失去了電力行業(yè)的支持��,全社會就可能出現(xiàn)經(jīng)濟(jì)癱瘓的現(xiàn)象。在2008年伊始,我國南方多數(shù)省市都遭受了雨雪冰凍的襲擊,電力行業(yè)在此次自然災(zāi)害中受到了極大的影響����,使得多地區(qū)都出現(xiàn)了電力中斷的現(xiàn)象�����,對國民的正常生活帶來嚴(yán)重的影響�,這充分的表明了電力資源對市民生活的重要性��,沒有電力資源人們就無法進(jìn)行正常的生活�����。在現(xiàn)代數(shù)字化的戰(zhàn)爭中,攻破電網(wǎng)就是戰(zhàn)爭取得勝利的關(guān)鍵點����,這種說法毫不夸張[2]�����。近些年來�,電力企業(yè)的檔案信息經(jīng)常被攻擊,導(dǎo)致檔案信息泄露���,為了提高電力企業(yè)檔案的保密性和警惕性�,對檔案信息化安全管理工作一定要加強(qiáng)�。
其次,因為電力企業(yè)的發(fā)展經(jīng)歷了一個漫長的歷史時期�,企業(yè)中的各項管理與經(jīng)營方式都逐步在完善�����,都形成了各自的特征與優(yōu)勢。隨著市場經(jīng)濟(jì)的發(fā)展,電力企業(yè)也得到了大幅度的發(fā)展����,企業(yè)的數(shù)量與電力經(jīng)營項目也日益增多��。在經(jīng)濟(jì)全球化的今天���,優(yōu)勝劣汰的競爭淘汰法則一直在各大企業(yè)間上演����,為了在激烈的市場競爭中,擁有自己的一席之地�����,競爭手段則是五花八門,其中也不缺少使用不正當(dāng)手段竊取其他競爭對手的商業(yè)機(jī)密�,而經(jīng)常因為利益等原因的驅(qū)使��,企業(yè)的檔案信息管理難免會出現(xiàn)失誤和泄露�。多種實例證明����,保護(hù)好檔案信息就是保護(hù)好本企業(yè)的利益,所以電力企業(yè)對自己的商業(yè)機(jī)密加強(qiáng)保護(hù),顯得尤為重要�。
再次���,電力企業(yè)是資金和技術(shù)密集型的企業(yè)�����,擁有著較高的專業(yè)技能人才,掌握先著進(jìn)的核心技術(shù)���。在科學(xué)技術(shù)飛速發(fā)展的今天�,各大電力企業(yè)都在努力創(chuàng)新自己的技術(shù)成果����,對高性能和高質(zhì)量的電力產(chǎn)品研發(fā)力度不斷加大��,為了加強(qiáng)電力企業(yè)的競爭實力,每一年各個企業(yè)都有新的研發(fā)目標(biāo)����,同時還要進(jìn)行科技的引進(jìn)和創(chuàng)新,并逐漸形成自己的知識產(chǎn)權(quán)�����,所以一定要加強(qiáng)檔案信息化安全管理���,對本企業(yè)的知識產(chǎn)權(quán)和技術(shù)成果進(jìn)行保護(hù)�。檔案信息的安全保護(hù)����,就是對企業(yè)的技術(shù)領(lǐng)先和核心競爭力進(jìn)行保護(hù)。
二����、電力企業(yè)檔案信息化管理中存在的問題
1.滯后的檔案信息化管理體系
因為電力企業(yè)的檔案信息化管理是隨著科學(xué)技術(shù)的發(fā)展而產(chǎn)生的,在使用初期,難免會在相關(guān)的管理和技術(shù)層面上存在缺陷��。在電子檔案的存檔�����、保管���、查閱等方面還沒有建立健全明確的規(guī)章制度�,出現(xiàn)問題時不能及時很好的解決�,進(jìn)而引起一系列的不良連鎖反應(yīng)[3]�����。因為檔案管理信息化是最近幾年才發(fā)展起來的��,在大量的紙質(zhì)檔案向電子版本轉(zhuǎn)換時,在速度和質(zhì)量上還難以保證。
2.對檔案的信息化管理還沒有足夠的重視
在電力企業(yè)中���,一些元老級的領(lǐng)導(dǎo)還沒有對檔案信息化管理有充足的認(rèn)識,把主要精力放在了產(chǎn)品研發(fā)和市場占有率上��,檔案信息化管理在企業(yè)的發(fā)展中的隱性作用總是被忽視�����,簡單的認(rèn)為檔案管理是一種文職類的日?,嵤?����,對重要檔案科室和部門更是沒有建立�,沒有把檔案信息化管理融入企業(yè)的發(fā)展戰(zhàn)略中,因此使得檔案信息化管理出現(xiàn)人員短缺����、管理落后等問題。
3.檔案管理人員素質(zhì)不夠
因為在多數(shù)電力企業(yè)中,沒有對檔案信息化管理的重要性有足夠的認(rèn)識��,因此對檔案管理人員的要求不高�����,很多檔案管理人員對檔案管理工作卻不了解,只是對檔案進(jìn)行簡單的整理和歸類,沒有管理重點�,往往忽略了對包含重要經(jīng)濟(jì)信息的檔案進(jìn)行存檔和保護(hù)���,因為不具有檔案管理的專業(yè)知識��,在技術(shù)和管理觀念上還有很多漏洞����,很容易造成重要檔案信息的流失和機(jī)密的泄露��。
三�����、加強(qiáng)電力企業(yè)檔案信息化安全工作管理的途徑
1.完善電力企業(yè)檔案信息化安全工作的制度體系
規(guī)章制度對人的行為具有一定的約束和提醒作用���,對于人的行動意識具有強(qiáng)化的功能。因為規(guī)章制度的約束性�、權(quán)威性和穩(wěn)定性的特點�����,使得規(guī)章制度的制定在檔案信息化管理中有章法可遵循����,有標(biāo)準(zhǔn)可參照�����。所以一定要在國家法律法規(guī)范圍內(nèi)����,制定符合電力企業(yè)實際情況的規(guī)章制度��,建立健全檔案信息化安全管理相關(guān)工作的流程、體系��。并要大力倡導(dǎo)監(jiān)督檢查行為和責(zé)任問責(zé)制���,使檔案管理工作真正落實,填補(bǔ)檔案信息化安全管理的空白�����,同時可適當(dāng)?shù)氖褂靡恍┆剳椭贫龋偈箼n案信息化管理工作安全����、有效進(jìn)行�����。
2.提高電力企業(yè)決策層對檔案管理信息化安全的重視度
電力企業(yè)的決策層作為企業(yè)的家長,是企業(yè)發(fā)展戰(zhàn)略的制定者和前進(jìn)方向的指揮者���,所以一定要在企業(yè)成長發(fā)展中��,對檔案信息化管理安全要有足夠的重視并加強(qiáng)其建設(shè)�����,至上而下的把檔案信息化安全管理工作落實到企業(yè)發(fā)展的各個角落��。同時要認(rèn)真分析國內(nèi)外電力企業(yè)的發(fā)展形勢和先進(jìn)理念,認(rèn)清企業(yè)檔案信息化管理的安全性在企業(yè)未來發(fā)展道路上的重要意義。
3.加強(qiáng)對電力企業(yè)檔案信息化管理人員的職業(yè)素質(zhì)和專業(yè)技能培養(yǎng)
電力企業(yè)的檔案管理人員每天要面對眾多的檔案信息����,其個人素質(zhì)的高低對于檔案信息化安全管理具有重要的影響作用��?���;陔娏ζ髽I(yè)在國民經(jīng)濟(jì)發(fā)展中的重要地位����,所以要重視對電力企業(yè)檔案管理人員的選拔和培養(yǎng)����。提高電力企業(yè)檔案信息化管理人員對檔案管理工作和信息保密的認(rèn)識,培養(yǎng)其形成堅定的立場和明銳的洞察力����,要對檔案管理人員的專業(yè)技能進(jìn)行不定期的培訓(xùn),使其具備更加專業(yè)和規(guī)范的技能����,使其能夠?qū)π畔⒒芾碇胁话踩蛩氐倪M(jìn)行分析、判斷和解決�,提高在檔案信息化安全管理中的實踐能力。努力打造出一支專業(yè)技能高、安全意識強(qiáng)、紀(jì)律嚴(yán)明���、業(yè)務(wù)精通的新時代電力企業(yè)檔案信息化管理團(tuán)隊��。
4.采取技術(shù)手段防止企業(yè)檔案信息泄密
科學(xué)技術(shù)是第一生產(chǎn)力。在電力企業(yè)的檔案信息化管理中����,當(dāng)然也少不了科學(xué)技術(shù)的大力支持�����。電力企業(yè)的檔案管理是一項復(fù)雜而艱巨的工作���,需要在平時的工作中不斷進(jìn)行經(jīng)驗和教訓(xùn)的總結(jié)�����,從而為科技人員的新技術(shù)研究與開發(fā)提供理論依據(jù)����。將計算機(jī)技術(shù)更好的融入到檔案的管理當(dāng)中,借鑒與吸取先進(jìn)的技術(shù)成果�。在廣泛運用計算機(jī)技術(shù)的同時���,也要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究與實踐�。設(shè)立檔案信息安全系統(tǒng)��,加強(qiáng)對涉密檔案信息和文件銷毀環(huán)節(jié)的技術(shù)運用和保密管理,對于計算機(jī)網(wǎng)絡(luò)上的有關(guān)安全的信息嚴(yán)格把關(guān)�����。在電力企業(yè)管理中�����,大力宣揚“積極防范、技管并重”的思想[4]�����,加強(qiáng)與規(guī)范企業(yè)檔案信息安全的管理工作�����。
第6篇
1���、新時期油田企業(yè)信息化網(wǎng)絡(luò)安全的相關(guān)策略
首先部署高安全性防護(hù)系統(tǒng)。對于高安全性防護(hù)系統(tǒng)的布置工作重點做好兩個方面�,一個是保證操作系統(tǒng)的安全使用,另一個是布置好安全防護(hù)軟件,這兩個方面是實現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全關(guān)鍵步驟。油田企業(yè)不同于其它企業(yè)主要是因為它對于網(wǎng)絡(luò)建設(shè)資金上可以有保證���,所以相對于其他企業(yè)而言對于信息化網(wǎng)絡(luò)設(shè)備和信息化系統(tǒng)的性能也相對較高。要做好安全性防護(hù)系統(tǒng)的全面部署工作���,還需要從以下幾個方面入手�,比如防病毒系統(tǒng)、防火墻、認(rèn)證加密以及操作系統(tǒng)安全使用�����,筆者對此進(jìn)行了分別的論述�。第一是防病毒系統(tǒng)�。在所有操作系統(tǒng)中除了微軟的操作系統(tǒng)易被病毒感染,其他的操作系統(tǒng)都是較為安全的但是也不要忽視。油田企業(yè)用戶網(wǎng)絡(luò)節(jié)點多所以通過單機(jī)使用防病毒軟件顯然是不行的��,為此需要進(jìn)行防病毒系統(tǒng)的建立���,這樣才能保證做好油田企業(yè)的網(wǎng)絡(luò)安全防范工作?,F(xiàn)在已經(jīng)有企業(yè)防病毒系統(tǒng)的出現(xiàn),為了更好地對于計算機(jī)病毒��,一般需要建立防病毒系統(tǒng),除此以外還要通過其他手段來進(jìn)行系統(tǒng)安全的維護(hù)工作�����;第二是防火墻�。防火墻可以為企業(yè)計算機(jī)提供實質(zhì)上的網(wǎng)絡(luò)安全�����,它是現(xiàn)在信息安全產(chǎn)品之一�����。它一方面可以有效地抵制來自互聯(lián)網(wǎng)的攻擊����,另一方面還可以輔助企業(yè)安全策略���。硬件防火墻和軟件防火墻雖然各有優(yōu)勢��,但是相對而言���,硬件防火墻功能表現(xiàn)單一�,升級相對困難,而軟件防火墻的使用自身安全性則會受限于操作系統(tǒng)�。防火墻承擔(dān)的作是多方面的��,一方面可以禁止外部網(wǎng)絡(luò)對于企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問�,實施對企業(yè)的網(wǎng)絡(luò)安全保護(hù)工作���;另一方面可以對員工訪問互聯(lián)網(wǎng)有所限制����。防火墻表現(xiàn)出來的優(yōu)勢是顯而易見的�,但是數(shù)據(jù)包要通過防火墻的過濾���,降低了網(wǎng)絡(luò)性還增加了在網(wǎng)延遲時間�����,所以要真正實現(xiàn)防火墻作用的重要發(fā)揮��,還需要配合其他的安全產(chǎn)品;再次認(rèn)證加密�����。認(rèn)證加密是保證應(yīng)用安全的有效手段�����,它主要是通過數(shù)字證書來實現(xiàn)的�����。數(shù)字證書是一個標(biāo)志著通訊雙方身份信息的數(shù)據(jù)數(shù)字證書。所以對于油田企業(yè)而言可以通過數(shù)字認(rèn)證加密的方式來實現(xiàn)對油田企業(yè)辦公自動化的保障�����,同時控制對敏感信息的訪問��,尤其是油田企業(yè)涉及到電子商務(wù)工作�。有了認(rèn)證加密這個重要的環(huán)節(jié)可以有效地對各交易方的身份以及后序工作中對交易信息的保密工作實施保護(hù)���;最后對操作系統(tǒng)安全使用���。對于油田企業(yè)信息化網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的保證最為重要的一個工作環(huán)節(jié)就是保證油田企業(yè)操作系統(tǒng)的安全使用。對于油田企業(yè)操作系統(tǒng)的安全使用工作筆者認(rèn)為不外乎以下幾個方面,其一保證操作系統(tǒng)的安全使用實施用戶密碼管理有備無患;其二保證操作系統(tǒng)的安全使用進(jìn)行系統(tǒng)漏洞檢測增加二道保障���;其三保證操作系統(tǒng)的安全使用要進(jìn)行信息加密�;其四保證操作系統(tǒng)的安全使用要進(jìn)行用戶安裝工作實施��。其次是對高可用性網(wǎng)絡(luò)系統(tǒng)的構(gòu)建���,高可用性網(wǎng)絡(luò)系統(tǒng)也是信息化網(wǎng)絡(luò)安全維護(hù)的重要方法之一�����。高可用性網(wǎng)絡(luò)系統(tǒng)的主要內(nèi)容包括以下幾個方面��,一方面是關(guān)于信息化硬件���,另一方面是關(guān)于信息化軟件���,除此之外還包括災(zāi)難恢復(fù)����。信息化硬件涵蓋的范圍較為廣泛,比如網(wǎng)絡(luò)設(shè)備�、機(jī)房設(shè)備以及服務(wù)器等等。高可用性對信息化硬件也提出了更高的要求���,所以在對系統(tǒng)進(jìn)行設(shè)計時要考慮到網(wǎng)絡(luò)和設(shè)備的冗余備份��,對于網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備也要給予高度的關(guān)注和重視�;第二是關(guān)于信息化軟件�,信息化軟件的主要內(nèi)容包括應(yīng)用程序、操作系統(tǒng)和數(shù)據(jù)庫等等�。對于操作系統(tǒng)類的信息化軟件在選擇時要選擇安全性高以及性能好的操作系統(tǒng)。對于應(yīng)用程序在進(jìn)行選擇時可以選擇用商品化的軟件或者選擇與其他公司合作��,在進(jìn)行合作時一定要保證選用有豐富經(jīng)驗的知名公司�����;對于操作系統(tǒng)的選擇����,個人操作系統(tǒng)和服務(wù)器操作系統(tǒng)要有不同的選擇���,對于個人操作系統(tǒng)要Windows2000及以上的版本,而對于服務(wù)器操作系統(tǒng)的選擇則選用UNIX系統(tǒng)��;第三是關(guān)于災(zāi)難恢復(fù)����,它主要指的是指當(dāng)信息網(wǎng)絡(luò)設(shè)備系統(tǒng)發(fā)生災(zāi)難時對數(shù)據(jù)和服務(wù)的恢復(fù)。完整的災(zāi)難恢復(fù)策略不但包括備份硬件�����、備份軟件��、備份制度����,而且包括災(zāi)難恢復(fù)計劃。對于油田企業(yè)而言最重要的并不是信息化系統(tǒng)和信息化設(shè)備,而是信息化系統(tǒng)和信息化設(shè)備中儲存的重要數(shù)據(jù)和重要信息���。油田企業(yè)中對于災(zāi)難恢復(fù)的保護(hù)工作主要還是企業(yè)內(nèi)部的文件服務(wù)器和關(guān)鍵數(shù)據(jù)庫����。文件服務(wù)器主要指的是辦公自動化所依賴的服務(wù)器���,它主要存儲企業(yè)中所需要的關(guān)鍵文檔和重要信息;關(guān)鍵數(shù)據(jù)庫一般指的是存儲企業(yè)生產(chǎn)管理數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫��。綜上所述���,對于各個環(huán)節(jié)的備份工作對于油田企業(yè)數(shù)據(jù)的完整性有著重要的作用�����,所以一事實上要重視對災(zāi)難恢復(fù)策略工作的實施����。最后建立安全保障體系�����。實現(xiàn)油田企業(yè)信息化網(wǎng)絡(luò)安全工作建立安全保障體系也是非常重要和關(guān)鍵一步。安全保障體系的建立是一個系統(tǒng)的工作任務(wù)���,它會涉及到很多方面���,比如管理組織、管理制度��、應(yīng)急方案以及網(wǎng)絡(luò)管理等等方面���。筆者依次對這幾個方面進(jìn)行相關(guān)論述���。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分����。安全管理組織的主要成員構(gòu)成包括以主管為領(lǐng)導(dǎo)、以安全操作員�����、網(wǎng)絡(luò)管理員以及其他安全專家等等企業(yè)人員���。這部分人員在安全管理組織中承擔(dān)不同的任務(wù)���,主管領(lǐng)導(dǎo)主要是來負(fù)責(zé)安全體系的建設(shè)和實施����;安全操作員主要用來負(fù)責(zé)安全措施的具體實施�;其他安全專家主要負(fù)責(zé)對重大安全問題的處理工作;網(wǎng)絡(luò)管理員主要負(fù)責(zé)安全策略和組織技術(shù)實施�;第二是安全管理制度的建立。把安全管理工作進(jìn)行制度化確立�����,可以更加方便對于石油企業(yè)的管理實施工作����。安全管理制度涉及到的幾個方面主要包括信息化設(shè)備和信息化系統(tǒng)的使用�����、以及運行�、管理和相關(guān)維護(hù)工作,這樣工作以及相關(guān)安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來�,這樣將有助于推動油田企業(yè)的安全管理工作實施;第三制定安全應(yīng)急方案�。油田企業(yè)中出現(xiàn)的安全問題是大小不一,對于不同程度的安全問題要有必要的應(yīng)急方案。因為一旦發(fā)生較為嚴(yán)重的安全問題都會給油田企業(yè)的生產(chǎn)造成很大的影響�,而這種影響造成的經(jīng)濟(jì)損失也是不可估量的。所以針對諸如系統(tǒng)設(shè)備故障可能產(chǎn)生的重大安全問題�,油田企業(yè)相關(guān)人員要對這些特定的安全問題制定出應(yīng)急預(yù)案;第四加強(qiáng)網(wǎng)絡(luò)管理���。網(wǎng)絡(luò)安全也是信息管理工作的重要環(huán)節(jié)��,對于信息化安全至關(guān)重要��。油田企業(yè)要實施網(wǎng)絡(luò)管理工作重點內(nèi)容不外乎以下幾個方面���,比如網(wǎng)絡(luò)操作系統(tǒng)安全策略的維護(hù)和檢查、防火墻路由器的安全檢查以及系統(tǒng)和數(shù)據(jù)的備份等等����。網(wǎng)絡(luò)管理的內(nèi)容來源于網(wǎng)絡(luò)實施中的各個細(xì)節(jié),要做網(wǎng)絡(luò)安全運行的工作這些細(xì)節(jié)都不能松懈�。
2、結(jié)束語
油田企業(yè)的信息化建設(shè)固然重要��,但是離開了信息化網(wǎng)絡(luò)安全也就無法達(dá)到信息化建設(shè)的真正目的�����。所以對于油田企業(yè)具有復(fù)雜性和系統(tǒng)性的特點,作為油田企業(yè)網(wǎng)絡(luò)安全維護(hù)工作者要做好對于信息化的安全防護(hù)�,以達(dá)到信息化建設(shè)的真正目的。
作者:劉文冬單位:中國石油新疆油田公司數(shù)據(jù)公司烏魯木齊分公司
第7篇
隨著信息時代的到來�,互聯(lián)網(wǎng)技術(shù)在各行各業(yè)備受推崇,尤其在現(xiàn)代企業(yè)的信息化建設(shè)和發(fā)展過程中�,信息網(wǎng)絡(luò)的應(yīng)用和推廣力度不斷加大。同時�,不可避免也會衍生信息網(wǎng)絡(luò)安全問題,對企業(yè)信息安全以及現(xiàn)代企業(yè)信息系統(tǒng)的正常運行造成負(fù)面影響���。本文立足于現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的問題���,提出加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性,制定針對性的優(yōu)化策略�����。
【關(guān)鍵詞】
現(xiàn)代企業(yè);信息網(wǎng)絡(luò);安全優(yōu)化
21世紀(jì)是網(wǎng)絡(luò)化����、信息化的時代��,互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展為我國各行業(yè)的發(fā)展創(chuàng)造了機(jī)遇����。與此同時���,現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)業(yè)發(fā)展也面臨著巨大挑戰(zhàn),信息網(wǎng)絡(luò)安全問題的產(chǎn)生為企業(yè)發(fā)展埋下了安全隱患��。例如��,同行業(yè)之間的惡性競爭����、網(wǎng)絡(luò)犯罪等不正當(dāng)?shù)氖袌龈偁帲梢跃W(wǎng)絡(luò)形式展開����。針對此種情況,企業(yè)要認(rèn)識到加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性�,并針對具體的安全問題,提出針對性的優(yōu)化策略�����,切實解決現(xiàn)代企業(yè)存在的信息網(wǎng)絡(luò)安全隱患���。
一��、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性
1.1提升現(xiàn)代企業(yè)的管理質(zhì)量
在現(xiàn)代企業(yè)的發(fā)展過程中����,信息安全具有不可或缺的重要作用。因此����,加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理,可保障企業(yè)信息的安全性和真實性��,同時也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性��。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障����,可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外�,信息網(wǎng)絡(luò)管理人員要對信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實際問題進(jìn)行總結(jié),并針對信息系統(tǒng)管理中反饋出的實際問題�,在企業(yè)內(nèi)部制定針對性的應(yīng)對方案和措施�。最終,接提升現(xiàn)代企業(yè)的管理質(zhì)量�,提升整體管理水平。
1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益
任何一個企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益�,利潤是企業(yè)發(fā)展的主要動力��。作為現(xiàn)代企業(yè)而言����,保障企業(yè)的信息安全��,并保障信息系統(tǒng)的正常運行��,方可在有效安全技術(shù)的支持����,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間。通過對企業(yè)近年來的發(fā)展情況進(jìn)行分析和總結(jié)��,利用數(shù)據(jù)和統(tǒng)計分析的方法�,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時����,在進(jìn)行數(shù)據(jù)分析和總結(jié)的過程中,可及時發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題�����,并針對具體存在的問題���,提出針對性的解決對策���,保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益���,獲得更大的利潤空間。
二��、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問題
2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全
縱觀目前我國現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀�����,仍存在較多的安全問題���,其中����,最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度��。管理制度的不健全勢必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問題�����,例如����,企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象,造成信息網(wǎng)絡(luò)的正常運行受到影響����。
2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對較低
從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看,大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術(shù)人員缺乏的現(xiàn)象��。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員��,導(dǎo)致企業(yè)在發(fā)展的過程中難以及時發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問題和漏洞�。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會,企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]��。當(dāng)一些先進(jìn)的技術(shù)��、管理方式和操作方式引入到企業(yè)中��,而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才���,將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響�����。因此�,現(xiàn)代企業(yè)的發(fā)展過程中,需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差��、綜合素質(zhì)相對較低的問題����,保障網(wǎng)絡(luò)管理人員可及時解決信息系統(tǒng)在安全維護(hù)方面的問題,方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展��。但就目前我國大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看����,解決此問題仍需要經(jīng)歷較長的一段時間,也需要企業(yè)付出更多的精力和財力����。
2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案
在現(xiàn)代企業(yè)的發(fā)展過程中,加強(qiáng)對企業(yè)信息和信息系統(tǒng)安全運行的管理至關(guān)重要�����。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的��,但企業(yè)可通過分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問題的原因��,制定針對性的解決對策,預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生���。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀,大多數(shù)企業(yè)僅僅意識到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性�,但并未在實際行動上體現(xiàn)出來。通過對現(xiàn)代企業(yè)的調(diào)查�����,發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案�����,當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后�,企業(yè)在面對安全問題上顯得手足失措,難以有效應(yīng)對��。而這樣的問題�,對于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言,將造成較大的負(fù)面影響���,不利于現(xiàn)代企業(yè)的長足發(fā)展�。
三���、實現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略
3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理
在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中�����,要實現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化��,首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度����,加強(qiáng)安全管理。在網(wǎng)絡(luò)管理中�����,通過建構(gòu)多層防御和等級保護(hù)體系���,加強(qiáng)對信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理��。與此同時����,企業(yè)要在現(xiàn)代化的發(fā)展過程中�����,要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性,要加強(qiáng)對網(wǎng)絡(luò)性能的檢測力度���,并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3]��,為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理�����,并在企業(yè)的各部門實現(xiàn)信息系統(tǒng)安全管理。
3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)
在現(xiàn)代企業(yè)的發(fā)展過程中���,信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項相對較為復(fù)雜且系統(tǒng)的工作�����。因此����,在信息網(wǎng)絡(luò)安全優(yōu)化中��,網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用�。這則要求企業(yè)要對信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn),通過在企業(yè)內(nèi)部開展培訓(xùn)項目可使管理人員的管理能力提升���,同時也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度��,讓其意識到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性��。與此同時��,現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家�,對企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專題分析。通過系列的專題分析�,可了解企業(yè)信息網(wǎng)絡(luò)運行的實際情況,從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性�����。最終����,可提升網(wǎng)絡(luò)管理人員的綜合能力,提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量��,提升整體管理水平����。
3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案
現(xiàn)代企業(yè)在發(fā)展的過程中,難免會遇到各種各樣的信息網(wǎng)絡(luò)安全問題���。鑒于此種情況����,不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì),加強(qiáng)對信息網(wǎng)絡(luò)的規(guī)范化管理����。還需要針對企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案�����。在制定應(yīng)急預(yù)案的過程中�,企業(yè)要將目標(biāo)性�����、針對性��、合理性以及全面化����、規(guī)范化等特征融入其中。同時�,在信息網(wǎng)絡(luò)的運行過程中����,要針對具體的運行情況��,適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等���,提升信息網(wǎng)絡(luò)管理人員的警惕性��,保持認(rèn)真的工作態(tài)度�。只有在日常工作中��,加強(qiáng)管理和訓(xùn)練����,方可在事故發(fā)生時從容應(yīng)對,最大限度降低信息網(wǎng)絡(luò)安全事故對現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響��。
四��、總結(jié)
綜上所述��,時代在發(fā)展���,社會在進(jìn)步���,現(xiàn)代企業(yè)對信息網(wǎng)絡(luò)安全優(yōu)化提出了更多的要求和建議����。信息網(wǎng)絡(luò)是一項復(fù)雜的任務(wù)�,具有涵蓋范圍廣、涉及信息資源多等特征�。在信息技術(shù)飛速發(fā)展的當(dāng)今社會,信息網(wǎng)絡(luò)安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑���,可有效解決企業(yè)中面臨的網(wǎng)絡(luò)信息安全問題�����。因此�����,現(xiàn)代企業(yè)要不斷強(qiáng)化并規(guī)范企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè),提升管理人員的職業(yè)素養(yǎng)和綜合素質(zhì)����,為現(xiàn)代企業(yè)的發(fā)展提供更加安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境�。
作者:賴連春 單位:云南華電魯?shù)乩娪邢薰?/p>
參考文獻(xiàn)
[1]王國強(qiáng).現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全改善措施[J].信息技術(shù)與信息化,2014(9):64-65.
第8篇
關(guān)鍵詞:國有企業(yè)�����;信息安全����;數(shù)據(jù)挖掘
在信息化時代��,基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升�����,黑客與病毒對計算機(jī)系統(tǒng)攻擊事件不斷發(fā)生����,據(jù)此而言,信息化技術(shù)在給國企生產(chǎn)經(jīng)營活動帶來便捷的同時���,也成為最為脆弱的地方����,此時的數(shù)據(jù)挖掘技術(shù)的運用就顯得十分必要��,依靠數(shù)據(jù)挖掘技術(shù)就可以使得來往流量處于實時監(jiān)控的狀態(tài),并及時會對入侵產(chǎn)生自動檢測的工具�,從而大大維護(hù)了國有企業(yè)信息化系統(tǒng)正常運行。
一�����、國有企業(yè)信息化建設(shè)中的信息安全概念及意義
(一)國有企業(yè)信息化建設(shè)中的信息安全概念
所謂的信息安全是指為保護(hù)國有企業(yè)計算機(jī)數(shù)據(jù)處理系統(tǒng)不受侵犯���,在技術(shù)層面對計算機(jī)數(shù)據(jù)處理系統(tǒng)所采取保護(hù)的方式方法與手段�����,以達(dá)到維護(hù)計算機(jī)軟硬件�,以及數(shù)據(jù)安全����,使機(jī)密信息可以在完整的狀態(tài)下與既定對象實現(xiàn)信息共享的目的,從而確保了數(shù)據(jù)信息得到可用性保護(hù)��,從技術(shù)的層面分析�����,主要分為下面三種主要形式����。
一是物理隔離形式的信息安全技術(shù)。就是將計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件實體與公共網(wǎng)絡(luò)線路鏈接在技術(shù)層面予以有條件隔離�����,即防火墻技術(shù)�����,這一技術(shù)起到了對來往信息數(shù)據(jù)篩查的作用���,從而使國有企業(yè)計算機(jī)系統(tǒng)在不受外界非法侵入的前提下創(chuàng)設(shè)一個電磁兼容的內(nèi)部網(wǎng)絡(luò)環(huán)境����。
二是訪問可控形式的信息安全技術(shù)。訪問可控安全是防火墻技術(shù)的協(xié)作部分�,在這一技術(shù)手段的支持下,國有企業(yè)信息系統(tǒng)能夠?qū)ν鈦硇畔?shù)據(jù)進(jìn)行甄別��、預(yù)警�,如果黑客和病毒等惡意流量得不到有效驗證�,則會使得網(wǎng)絡(luò)侵襲問題飆升;
三是數(shù)據(jù)加密形式的信息安全技術(shù)�����。為切實保護(hù)網(wǎng)上與傳輸過程中數(shù)據(jù)的可用性,國有企業(yè)信息系統(tǒng)需要在網(wǎng)絡(luò)節(jié)點間�、源節(jié)點與目的節(jié)點間、原端用戶與目的端用戶間的數(shù)據(jù)傳輸實施密鑰管理��。
(二)國有企業(yè)信息化建設(shè)中信息安全的意義
在社會經(jīng)濟(jì)信息化的今天�����,國有企業(yè)生產(chǎn)經(jīng)營與市場營銷等各領(lǐng)域都離不開信息化建設(shè)�����,以計算機(jī)網(wǎng)絡(luò)技術(shù)為支撐的信息化建設(shè)基于此而成為國有企業(yè)日常運作的有機(jī)組成部分��,但是����,在信息化系統(tǒng)開放的過程中,卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機(jī)����,信息安全據(jù)此成為人們關(guān)注焦點。
1�、保障了個人信息不被泄露
以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐信息系統(tǒng)為國有企業(yè)日常運作帶來了極大便利��,基于此成為國有企業(yè)進(jìn)行生產(chǎn)經(jīng)營、市場營銷��,以及日常管理的主要工具��。在國有企業(yè)人力資源管理中�,個人信息資料往往成為信息化建設(shè)的一個領(lǐng)域,這些資料在法律上歸屬于個人隱私范疇��,有關(guān)部門無權(quán)將資料予以公開���,但是�,一些黑客在對國有企業(yè)內(nèi)部信息系統(tǒng)攻擊過程中��,往往會竊取國有企業(yè)人力資源隱私資料�����,并將此作為謀取非法利益的籌碼����,如果國有企業(yè)對自身的信息管理系統(tǒng)的安全等級予以升級,則就使得黑客攻擊處于無效狀態(tài)����,從而使得國有企業(yè)人力資源隱私信息得到最大限度保障����。
2����、保障了國有企業(yè)科技信息共享的實現(xiàn)
當(dāng)前的國有企業(yè)通過搭建信息共享平臺方式實現(xiàn)數(shù)據(jù)信息的共享,以國有企業(yè)與高校的科技信息共享平臺搭建為例�,高校通過自己在人力資源、館藏資源��、科技研究等方面的固有優(yōu)勢搭建了校企聯(lián)合的科技信息平臺�����,國有企業(yè)可以隨時登陸這一平臺搜索到自己所需要的科技信息����,高校也可以通過這一平臺將自己的科研成果及時轉(zhuǎn)化為生產(chǎn)力,但是�����,這一平臺的運作需要強(qiáng)大數(shù)據(jù)庫的支持�,在其運作過程中�,黑客的攻擊是必不可少���,黑客可以通過截取網(wǎng)絡(luò)信息傳輸�、竊取用戶口令����、盜取數(shù)據(jù)庫信息����、篡改數(shù)據(jù)庫內(nèi)容等一系列非法手段,達(dá)到破壞科技信息共享平臺正常運作的目的���,因此�,采取切實有效的措施�����,加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能���,就能夠保障國有企業(yè)的合法利益�。
二����、國有企業(yè)信息化建設(shè)中信息安全問題
以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)是影響信息安全的最為主要的問題���,這是因為計算機(jī)網(wǎng)絡(luò)技術(shù)是支撐起其正常運作的最為主要的力量,從安全的角度出發(fā)���,影響到以國有企業(yè)信息系統(tǒng)運作安全的問題主要可以細(xì)化為以下幾點�。
(一)網(wǎng)絡(luò)信息資源共享使得黑客攻擊頻現(xiàn)
以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)運作的一個重要目的就是要實現(xiàn)資源共享����,國有企業(yè)與高校領(lǐng)域所搭建的信息共享平臺即是此例,在搭建信息共享平臺實踐中�,國有企業(yè)即可通過相關(guān)計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用得到信息的共享,但是這一開放性的功能卻存在一定的安全隱患����,只要是有共享,就會有開放�����,共享的技術(shù)環(huán)境為黑客的攻擊提供了便利����。
(二)國有企業(yè)信息操作系統(tǒng)漏洞凸顯
基于以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)快速進(jìn)步��,其系統(tǒng)升級也在同步進(jìn)行���,但是,國有企業(yè)信息操作系統(tǒng)的漏洞也在不斷顯現(xiàn)���,這是因為國有企業(yè)對計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用要求在不斷提高�����,技術(shù)的發(fā)展相對滯后的問題始終存在,一些黑客就會對國有企業(yè)目標(biāo)計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行深究�,尋找其漏洞,然后通過不同的方式予以攻擊�����,從而達(dá)到竊取國有企業(yè)信息資源�����、破壞國有企業(yè)信息系統(tǒng)等非法的目的�。攻擊的手段是多樣式的,例如可以利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性的特點�����,制造出大流量的無效數(shù)據(jù),并將這一些數(shù)據(jù)流形成系統(tǒng)阻隔�����,從而導(dǎo)致主機(jī)處于被隔離的實際發(fā)展?fàn)顟B(tài)��;還可以阻隔其他服務(wù)請求�����,主機(jī)往往會存在提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的痼疾�����,黑客就會據(jù)此而重復(fù)性�、高頻度發(fā)出攻擊性的請求,一旦請求發(fā)出����,自然就會影響到其他正常的服務(wù)請求;再者黑客還根據(jù)目標(biāo)主機(jī)的特點���,向其發(fā)出帶有病毒的錯數(shù)數(shù)據(jù)信息�����,從而直接導(dǎo)致主機(jī)死機(jī)��。
(三)人為因素導(dǎo)致信息系統(tǒng)安全保障效能低下
從根本上來說��,以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)的運作離不開人的操作����,因此,國有企業(yè)信息系統(tǒng)可持續(xù)發(fā)展就需要對其實施卓有成效的管理才能夠達(dá)到既定的目標(biāo)����,在這其中�,人力資源的因素必不可少。舉例來說�,如果在實施計算機(jī)網(wǎng)絡(luò)管理的實踐中,其人員基于自己的防范意識����、認(rèn)知水平、技術(shù)程度等方面的原因�����,就將會直接導(dǎo)致信息系統(tǒng)管理的安全保障效率趨于低下。
三�、國有企業(yè)信息化建設(shè)中的信息安全保障策略
(一)制定與落實國有企業(yè)信息安全制度規(guī)范
為了提高以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)安全防范性能的提高,制度規(guī)范的制定與落實是基礎(chǔ)��,具體來說����,則是要制定出信息系統(tǒng)安全管理、計算機(jī)網(wǎng)絡(luò)硬件管理�����、數(shù)據(jù)信息保密等諸多制度規(guī)范�����,并進(jìn)一步強(qiáng)化信息安全制度的落實��;
(二)提升國有企業(yè)信息化技術(shù)人員操作水平
為促進(jìn)國有企業(yè)信息安全規(guī)制的落實���,人力資源的培養(yǎng)是關(guān)鍵環(huán)節(jié)�����,基于此而言�,就應(yīng)該對以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)操作技術(shù)人員進(jìn)行安全法規(guī)的培訓(xùn),從而使之既能夠熟知這些法規(guī)���,又能夠認(rèn)知自己的行為�,促使自己的操作行為具有規(guī)范性�,提高安全保障的能力。
(三)應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)
數(shù)據(jù)挖掘技術(shù)是一個新興研究領(lǐng)域����,涵蓋了大型數(shù)據(jù)庫、人工智能���、統(tǒng)計學(xué)等諸多的方面�����,數(shù)據(jù)挖掘技術(shù)就是指在大型數(shù)據(jù)庫中尋找并獲取對自己“有價值”的、存在形式多用的數(shù)據(jù)信息����。在其應(yīng)用的過程中,靜態(tài)和動態(tài)流量數(shù)據(jù)分析會對最終的檢查結(jié)果作出及時的反映����,將儲存在數(shù)據(jù)庫當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對����,以此構(gòu)建正確的模式來保障信息系統(tǒng)運作的安全���。
1����、靜態(tài)流量數(shù)據(jù)分析算法
(1)建立模型的分類算法
模型的建立適合于通過分類算法來對靜態(tài)流量數(shù)據(jù)予以分析�,一般而言,就是根據(jù)數(shù)據(jù)挖掘的目標(biāo)予以分類���,需要從兩個階段進(jìn)行���。
第一個階段模型的建立。這一階段首先就是根據(jù)訓(xùn)練屬性的分類的原則對目標(biāo)數(shù)據(jù)庫構(gòu)建模型�;第二個階段模型的分類。模型的首要功能就是要對預(yù)測提供參考數(shù)據(jù)��,基于此而言����,模型就要通過在測試樣本比較的基礎(chǔ)上�����,對測試樣本的準(zhǔn)確率予以評估�,如果準(zhǔn)確率達(dá)到所要求的標(biāo)準(zhǔn)���,則就可以以此為依據(jù)對該樣本的類預(yù)測標(biāo)號中不明數(shù)據(jù)元分類���,這一模型的建立主要是在于將用戶或程序中大量存在的數(shù)據(jù)予以吸納,然后再通過模型來產(chǎn)生具有一定標(biāo)準(zhǔn)的分類算法�,這一算法主要是測試這些未知數(shù)據(jù)的性質(zhì),為后繼措施的實施奠定基礎(chǔ)����。
(2)數(shù)據(jù)關(guān)聯(lián)性算法
挖掘數(shù)據(jù)之間的關(guān)聯(lián)性是靜態(tài)流量數(shù)據(jù)分析算法的一個較為主要的方式之一。這是因為各數(shù)據(jù)之間并非是互相間隔的而是存在必然的聯(lián)系��。具體而言����,就需要深入挖掘數(shù)據(jù)之間潛藏的各種關(guān)系,并將其運用到檢測威脅網(wǎng)絡(luò)安全的各種現(xiàn)實情況中去�����,以此來探查各種入侵行為所存在的必然關(guān)系��,從而尋求可解決的策略�����。
數(shù)據(jù)關(guān)聯(lián)性算法主要是挖掘各數(shù)據(jù)之問隱藏的相互關(guān)系����,具體應(yīng)用到入侵檢測系統(tǒng)中可以利用關(guān)聯(lián)分析檢測出入侵者的各種入侵行為之問的相關(guān)性,此種分析方法主要側(cè)重于事件的因果關(guān)系�。
(3)事務(wù)關(guān)聯(lián)分析算法
所謂的事務(wù)關(guān)聯(lián)分析就是在事務(wù)中尋找具有相似性的之間的聯(lián)系,具體而言�����,就是在事務(wù)記錄中打入某一關(guān)鍵字詞�����,與之相關(guān)聯(lián)的記錄就會呈現(xiàn)出來��,再在其中找出重復(fù)率較高的原始數(shù)據(jù)����,從此而形成具有一定指向性的數(shù)據(jù)的集合����,用于指導(dǎo)檢查網(wǎng)絡(luò)安全相關(guān)的諸如網(wǎng)絡(luò)攻擊與時間變量之間的關(guān)系�,從而為分析相應(yīng)的數(shù)據(jù)結(jié)構(gòu)打下堅實的基礎(chǔ)。
2�、動態(tài)流量數(shù)據(jù)分析算法
動態(tài)流量數(shù)據(jù)分析的主要目標(biāo)就是要在大量的數(shù)據(jù)中甄別并擇取有效信息,同時要將無效����,甚至于有害信息予以阻遏,為達(dá)到動態(tài)流量數(shù)據(jù)分析的有效性���,建立一個動態(tài)流量數(shù)據(jù)分析系統(tǒng)是十分必要的��,該系統(tǒng)承擔(dān)了對動態(tài)流量數(shù)據(jù)分析�、計算的任務(wù)����。
一是數(shù)據(jù)的擇取。數(shù)據(jù)擇取的主要范圍是在互聯(lián)網(wǎng)上���,其內(nèi)容涉及安裝使用對數(shù)據(jù)包的截獲程序��、提取網(wǎng)絡(luò)數(shù)據(jù)包中的需要檢測的信息等���。
二是數(shù)據(jù)的處理。在互聯(lián)網(wǎng)上截獲的原始網(wǎng)絡(luò)信息需要采取信息化處理的過程���,這也就是說�����,可以將這一些信息進(jìn)行諸如壓縮等方式的處理�,使之能夠?qū)崿F(xiàn)信息分類的儲存��,然后再將這些信息轉(zhuǎn)換成具有持續(xù)時問����、源IP地址、目的IP地址等連接特征的網(wǎng)絡(luò)連接記錄�,這就完成了數(shù)據(jù)挖掘的前期準(zhǔn)備工作,繼而則在數(shù)據(jù)信息準(zhǔn)備的基礎(chǔ)上���,再一次對這些數(shù)據(jù)信息予以“清潔”�,即刪除掉無效或無用的信息�����,而保存有效或有用的信息,最后環(huán)節(jié)則是數(shù)據(jù)信息的挖掘��。
三是數(shù)據(jù)信息的分類��。在所截取的數(shù)據(jù)信息庫中存放大量的數(shù)據(jù)信息源��,這些信息源處于無序與混亂的狀態(tài)�,應(yīng)該按照一定的規(guī)則進(jìn)行區(qū)別。一方面����,就要在對所儲存數(shù)據(jù)信息源特征與規(guī)則明晰的基礎(chǔ)上,確立非正常與正常模式的基本狀態(tài)����,并將其儲存在數(shù)據(jù)庫當(dāng)中,另一方面則要將儲存在數(shù)據(jù)庫當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對����。當(dāng)然,就業(yè)數(shù)據(jù)處于不斷有新的數(shù)據(jù)信息充實的狀態(tài)�,原有的數(shù)據(jù)信息也會不斷被淘汰,因此數(shù)據(jù)酷中非正常與正常模式��、數(shù)據(jù)信息源特征與規(guī)則等都應(yīng)該處在不斷變化的過程中,只有如此�,才能夠使數(shù)據(jù)挖掘方法的使用更加有效。
四是應(yīng)用模式評估���。動態(tài)流量數(shù)據(jù)分析系統(tǒng)要根據(jù)最終的檢查結(jié)果作出及時的反映��,如果歸屬于惡意侵犯的性質(zhì)(如竊取機(jī)密信息數(shù)據(jù)等黑客的行為性質(zhì))則不但要發(fā)出警報,而且還應(yīng)該采取防火墻等技術(shù)手段及時切斷內(nèi)外網(wǎng)之間的關(guān)聯(lián)�,并查找入侵的路徑,保留犯罪的證據(jù)�;如果經(jīng)過身份的甄別屬于正常的進(jìn)入,系統(tǒng)則要依照正常的程序繼續(xù)對該用戶進(jìn)行檢測�。
在基于數(shù)據(jù)挖掘的動態(tài)流量數(shù)據(jù)分析過程之中的模式應(yīng)用后,都應(yīng)該對正常模式與非正常模式的應(yīng)用予以全面的評估�����,簡而言之�����,如果模式的應(yīng)用起到了及時報警�����、阻遏非法侵犯的行為的作用,從而保障了數(shù)據(jù)信息的安全��,就說明這一模式是成功的��,起到了應(yīng)有的效果��,反之��,則應(yīng)該在多次試驗中予以驗證�����,直至建立起科學(xué)的模式��。
四��、結(jié)語:
在信息化的時代����,基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升,黑客與病毒對國有企業(yè)信息系統(tǒng)攻擊事件不斷發(fā)生���,從而使得信息系統(tǒng)在為人們帶來便捷的同時����,也成為最為脆弱的地方,此時信息系統(tǒng)安全防范技術(shù)的運用就顯得十分必要��,依靠信息系統(tǒng)安全防范技術(shù)可以使得國有企業(yè)往來的數(shù)據(jù)信息都處于實時監(jiān)控的狀態(tài)��,并及時會對入侵產(chǎn)生監(jiān)測與防御�,這就會在一定程度上維護(hù)了國有企業(yè)往來數(shù)據(jù)信息的安全。為達(dá)此目的�,就應(yīng)該從制定與落實國有企業(yè)信息安全制度規(guī)范、提升國有企業(yè)信息化技術(shù)人員操作水平�����、應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)這三方面著手�����,以此促進(jìn)國有企業(yè)信息化建設(shè)的信息安全實踐健康發(fā)展�。
參考文獻(xiàn):
[1] 秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中國信息界.2012(05)
[2] 杜凡.新形式下加強(qiáng)財務(wù)信息安全的途徑[J].當(dāng)代經(jīng)濟(jì).2011(21)
[3] 張兆安.信息安全是信息化建設(shè)的重要基礎(chǔ)[J].上海企業(yè).2013(11)
