色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問(wèn)題研究

  
評(píng)論: 更新日期:2016年04月26日

??? (一)技術(shù)手段
??? 1.防火墻技術(shù)
??? 在網(wǎng)絡(luò)安全中,系統(tǒng)安全使用最多的技術(shù)就是防火墻技術(shù)。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,是一個(gè)用以阻止網(wǎng)絡(luò)中人為的惡意攻擊某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。企業(yè)應(yīng)安裝質(zhì)量可靠,功能強(qiáng)大的防火墻,以減少病毒的傳播和阻截人為的惡意攻擊,保證網(wǎng)絡(luò)系統(tǒng)安全,并時(shí)刻關(guān)注防火墻的運(yùn)行情況,注意軟件的維護(hù)和升級(jí)。但需要強(qiáng)調(diào)的一點(diǎn)是,防火墻只能阻截來(lái)自外部因素的侵?jǐn)_,而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理。
??? 2.?dāng)?shù)據(jù)加密技術(shù)
??? 與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。它可以提高信息系統(tǒng)及資料的安全性和保密性, 防止秘密資料被外部破解。按作用的不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等四種。信息加密可以有效的保護(hù)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密技術(shù)是信息安全的核心技術(shù),它滲透到大部分信息安全產(chǎn)品之中,并正在向芯片化方向發(fā)展。
??? 3.?dāng)?shù)據(jù)備份
??? 數(shù)據(jù)備份是指將計(jì)算機(jī)系統(tǒng)中硬盤上的一部分?jǐn)?shù)據(jù)通過(guò)適當(dāng)?shù)男问睫D(zhuǎn)錄到可脫機(jī)保存的介質(zhì)(如移動(dòng)硬盤、優(yōu)盤和光盤)上,以便需要時(shí)再輸入計(jì)算機(jī)系統(tǒng)使用。沒(méi)有任何一項(xiàng)措施比數(shù)據(jù)備份更能夠保障信息的安全。制定應(yīng)急處理計(jì)劃,做好備份和恢復(fù),是企業(yè)信息安全的后方陣地。平時(shí)做好數(shù)據(jù)備份應(yīng)當(dāng)是企業(yè)內(nèi)計(jì)算機(jī)管理員的一項(xiàng)重要工作。完善的數(shù)據(jù)備份應(yīng)該是動(dòng)態(tài)的、多重的備份,這樣才能保證操作系統(tǒng)遭到破壞后能夠迅速恢復(fù)這些數(shù)據(jù)庫(kù)的使用。
??? (二)管理手段
??? 1.建立健全企業(yè)信息安全管理體系
??? 對(duì)于一個(gè)信息化的企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)信息安全不僅僅是一個(gè)技術(shù)問(wèn)題,也是一個(gè)管理問(wèn)題。在互聯(lián)網(wǎng)環(huán)境下要保證企業(yè)信息數(shù)據(jù)安全的關(guān)鍵,首先企業(yè)必須樹立網(wǎng)絡(luò)信息安全管理理念,確定信息安全保護(hù)工作的目標(biāo)和對(duì)象,做到“實(shí)體可信,行為可控,資源可管,事件可查,運(yùn)行可靠”,其次,建立健全安全管理制度,確保所有的安全管理措施落到實(shí)處。企業(yè)的信息安全,是一個(gè)整體的問(wèn)題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)信息安全性的目的。
??? 2.加強(qiáng)計(jì)算機(jī)用戶管理
??? 企業(yè)要結(jié)合自身硬件、數(shù)據(jù)和網(wǎng)絡(luò)等方面的實(shí)際情況,提高工作人員的保密觀念、責(zé)任心和安全意識(shí),加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn),提高員工素質(zhì),防止人為事故的發(fā)生。必要時(shí),可運(yùn)用技術(shù)手段,根據(jù)用戶所屬部門和工作性質(zhì)為其制定相應(yīng)的權(quán)限,用戶只能在自己的權(quán)限范圍內(nèi)對(duì)文件、目錄、網(wǎng)絡(luò)設(shè)備等進(jìn)行操作。
??? 3.加強(qiáng)人員管理
??? 人員管理是信息安全管理的核心,經(jīng)驗(yàn)告訴我們,更多的網(wǎng)絡(luò)安全往往從后方(內(nèi)部用戶)被攻克。應(yīng)對(duì)企業(yè)所有員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的基礎(chǔ)培訓(xùn),樹立員工維護(hù)信息安全的責(zé)任感。全面落實(shí)安全職責(zé)制,嚴(yán)格按照應(yīng)用需求對(duì)人員進(jìn)行安全等級(jí)劃分,同時(shí)指定專人負(fù)責(zé)網(wǎng)絡(luò)安全管理。安全管理人員有變動(dòng)時(shí),進(jìn)行相應(yīng)的密碼更改。對(duì)在實(shí)際應(yīng)用過(guò)程中出現(xiàn)的各種信息安全事件和安全狀況進(jìn)行嚴(yán)格記錄、利用網(wǎng)絡(luò)管理軟件對(duì)各種重要網(wǎng)絡(luò)行為、各種涉及系統(tǒng)重要配置的更改進(jìn)行審核并計(jì)入日志。
??? (三)法律手段
??? 1.加強(qiáng)法律意識(shí)
??? 在網(wǎng)絡(luò)環(huán)境下,企業(yè)的信息安全問(wèn)題應(yīng)該有相應(yīng)的法律法規(guī)作為保障,它涉及網(wǎng)絡(luò)安全、計(jì)算機(jī)安全、數(shù)據(jù)安全、使用權(quán)限和信息主權(quán)以及個(gè)人隱私等法律范疇。我國(guó)于1994年2月頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》揭開了我國(guó)計(jì)算機(jī)安全工作的新的一頁(yè),它是我國(guó)信息安全領(lǐng)域內(nèi)第一個(gè)全國(guó)性的行政法規(guī),標(biāo)志我國(guó)的計(jì)算機(jī)安全工作開始走上規(guī)范化的法律軌道。隨后,國(guó)家又頒布了一系列關(guān)于信息安全的法律法規(guī)和技術(shù)標(biāo)準(zhǔn),對(duì)信息網(wǎng)絡(luò)安全進(jìn)行了明確的規(guī)定,并有專門的部門負(fù)責(zé)信息安全的管理和執(zhí)法。企業(yè)首先必須遵守國(guó)家發(fā)布的這些法律法規(guī)和技術(shù)標(biāo)準(zhǔn),并以此來(lái)建立自己的管理標(biāo)準(zhǔn)、技術(shù)體系。企業(yè)管理者及各級(jí)工作人員應(yīng)當(dāng)強(qiáng)化自己的法律意識(shí),認(rèn)真學(xué)習(xí)領(lǐng)會(huì)相關(guān)法律條款,從思想上真正認(rèn)識(shí)到企業(yè)信息安全問(wèn)題的重要性和必要性。
??? 2.落實(shí)法律責(zé)任
??? 企業(yè)建立健全合法性的責(zé)任追究制,明確機(jī)構(gòu)、人員的職責(zé)和要求,也明確部門負(fù)責(zé)人和相關(guān)工作人員的職責(zé)和要求。大量的事實(shí)證明,只有企業(yè)內(nèi)所有人員都在法律的約束下規(guī)范自己的行為,才能為本單位做好信息安全工作創(chuàng)造良好的法律環(huán)境。
??? 3.用法律武器抵制侵犯
??? 我國(guó)《刑法》第285條明確規(guī)定:違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的,處三年以下有期徒刑或者拘役。最高人民法院于1997年12月確定上述罪行為“非法侵入計(jì)算機(jī)系統(tǒng)罪”。因而,對(duì)于惡意侵犯企業(yè)信息安全的不法行為。企業(yè)各級(jí)人員應(yīng)當(dāng)堅(jiān)決的運(yùn)用法律武器制止侵犯行為,捍衛(wèi)企業(yè)信息的安全與完整。
??? 技術(shù)是實(shí)現(xiàn)企業(yè)信息安全的物質(zhì)基礎(chǔ), 管理是實(shí)現(xiàn)企業(yè)信息安全的落實(shí)手段, 司法措施則是實(shí)現(xiàn)企業(yè)信息安全的有力保障。企業(yè)信息安全的策略應(yīng)該是以管理為中心、以技術(shù)為基礎(chǔ)、以法律為保障的三位一體的綜合治理策略。
??? 結(jié)束語(yǔ)
??? 信息是社會(huì)發(fā)展的重要戰(zhàn)略資源,也是衡量一個(gè)企業(yè)乃至國(guó)家的重要參數(shù)。在信息時(shí)代的今天,人們對(duì)信息的依賴越來(lái)越高,因此信息安全就尤為地重要。網(wǎng)絡(luò)環(huán)境下,企業(yè)在大力推進(jìn)信息化建設(shè)、提升企業(yè)核心競(jìng)爭(zhēng)力的同時(shí),必須強(qiáng)化信息安全意識(shí),認(rèn)識(shí)到網(wǎng)絡(luò)環(huán)境下企業(yè)信息可能遭到的安全隱患,從多方面進(jìn)行有效管理以及合理運(yùn)用技術(shù)、管理、制度和法律等進(jìn)行全方位的考慮,建立一個(gè)綜合性的防御安全體系,最大限度地降低企業(yè)信息有可能遭受的安全隱患,使得計(jì)算機(jī)技術(shù)在企業(yè)信息管理和運(yùn)用中更好地發(fā)揮應(yīng)有作用。
???
???

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們