資源描述:
《623企業(yè)信息安全體系構(gòu)建》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1、企業(yè)信息安全體系構(gòu)建摘要:21世紀(jì)是信息高速發(fā)展的時(shí)代����,在日益激烈的市場競爭屮,企業(yè)能否冇立足Z地�����,企業(yè)的信息安全將起著核心作用。在當(dāng)今的信息時(shí)代�����,企業(yè)信息的安全技術(shù)已經(jīng)逐步的曲開始的單技術(shù)向信息綜合技術(shù)發(fā)展����,隨著時(shí)代發(fā)展,企業(yè)需要一個全新的信息安全體系��,在保證企業(yè)信息安全的同吋�,還能及吋的對信息的變更進(jìn)行傳遞。針對企業(yè)信息安全體系構(gòu)建這一過程�,本文做以下論述。關(guān)鍵詞:企業(yè)信息信息安全體系構(gòu)建一?企業(yè)信息安全體系構(gòu)建的必要性在信息飛速發(fā)展的今天�����,企業(yè)在發(fā)展的過程中也要跟上時(shí)代的步伐���,企業(yè)信息安全體系
2���、的構(gòu)建�,不僅符合了時(shí)代的發(fā)展特征����,也是企業(yè)適應(yīng)激烈競爭市場的需要�����。因此對企業(yè)今后的發(fā)展有著重耍的影響�,其主耍表現(xiàn)在以卜?兩個方面:首先,信息安全包括了信息的保密性���、完整性�、可用性����、可操控性以及信息行為的不可否認(rèn)性,不僅掌握了整個企業(yè)的信息資料�����,還能在一定程度上對金業(yè)今后的發(fā)展目標(biāo)進(jìn)行預(yù)測�����,因此,企業(yè)信息一旦泄露�,將對企業(yè)造成無法估計(jì)的影響。其次�,企業(yè)信息不僅是一個企業(yè)生存發(fā)展的根本,還是其能否在市場上立足的根本保障��。由此可見�,為了企業(yè)今后長遠(yuǎn)的發(fā)展,企業(yè)在構(gòu)建信息安全體系上�����,有著十分的必要����。二.安全
3、技術(shù)的發(fā)展趨勢一個企業(yè)能否在今后的市場競爭中取得更好的生產(chǎn)發(fā)展��,在很大程度上將取決于企業(yè)的信息安全技術(shù)是否合格�����。因此����,在今后的企業(yè)發(fā)展中��,企業(yè)的信息安全技術(shù)已經(jīng)開始由“局部的安全”向“整體的安全”發(fā)展���,從單純的“片面防御”到現(xiàn)在的“整體防御”,同時(shí)��,結(jié)合著信息的不斷發(fā)展�����,信息安全系統(tǒng)已經(jīng)開始由“網(wǎng)絡(luò)防護(hù)”向“整體安全體系防護(hù)”發(fā)展�。在企業(yè)信息安全技術(shù)的發(fā)展趨勢中���,主要表現(xiàn)在以下四個方面:首先�����,在對企業(yè)網(wǎng)絡(luò)信息安全技術(shù)考慮的過程中����,要結(jié)合著企業(yè)網(wǎng)絡(luò)的具體情況�����,進(jìn)行統(tǒng)一的規(guī)劃考慮,從而能全而的對網(wǎng)絡(luò)信息
4����、安全技術(shù)進(jìn)行了解認(rèn)識。其次�,網(wǎng)絡(luò)安全技術(shù)應(yīng)在適當(dāng)?shù)那闆r下對信息進(jìn)行合理的保護(hù),從而避免因保護(hù)不當(dāng)造成企業(yè)信息的外漏���。再次��,在保護(hù)信息的過程中,要對企業(yè)信息進(jìn)行集中的管理����,同時(shí)還要加強(qiáng)防護(hù)��。最后����,要制定完整的規(guī)章制度,使網(wǎng)絡(luò)技術(shù)人員能按相應(yīng)的要求進(jìn)行操作�����。只有這樣�����,才能保障網(wǎng)絡(luò)系統(tǒng)的安全。三.企業(yè)信息安全體系構(gòu)建的影響因素綜上所述�,信息安全不僅影響著企業(yè)的生產(chǎn)發(fā)展,還在一定程度上影響著企業(yè)在市場中的競爭力����,對企業(yè)今后的發(fā)展有著重要作用。同時(shí)�����,隨著科技的不斷進(jìn)步����,信息技術(shù)已經(jīng)逐步的運(yùn)用到企業(yè)信息安全的保
5����、障屮來,但在運(yùn)用的過程屮還存在著一定的影響因素��,主要從以下兒個方面進(jìn)行論述:1?金新的的網(wǎng)絡(luò)安金系統(tǒng)在構(gòu)建企業(yè)信息安全體系的過程中�,網(wǎng)絡(luò)安全系統(tǒng)是整個信息安全體系中的核心部位。網(wǎng)絡(luò)系統(tǒng)是否安全�����,將直接決定著企業(yè)信息的安全。網(wǎng)絡(luò)安全系統(tǒng)�,不僅能及吋傳遞吋實(shí)監(jiān)控屮的信息,還能在通過機(jī)房綜合監(jiān)控系統(tǒng)監(jiān)控機(jī)房內(nèi)的各項(xiàng)安全指標(biāo)����,從而把監(jiān)控信息匯總到安全運(yùn)行中心。從而能使信息得到第一時(shí)間的傳達(dá)��。因此�����,企業(yè)在構(gòu)建信息安全體系的過程屮�,要選用安全的網(wǎng)絡(luò)系統(tǒng),組織專業(yè)的網(wǎng)絡(luò)人員進(jìn)行網(wǎng)絡(luò)系統(tǒng)妥裝�。只有這樣,才能使信息安
6�����、全體系有充分的安全保障����。2.全新的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)在構(gòu)建企業(yè)信息安全休系的過程中���,除了要選用全新的網(wǎng)絡(luò)安全系統(tǒng)外,還需要一個全新的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)�����。在網(wǎng)絡(luò)系統(tǒng)安全服務(wù)屮���,主要包括以下三個方面的內(nèi)容:首先,信息發(fā)布與監(jiān)管系統(tǒng)可在信息發(fā)布時(shí)�����,能夠通過審批發(fā)布的內(nèi)容�,在保證內(nèi)容合法性的同時(shí)���,還能監(jiān)控管理公共信息被訪問時(shí)的安全性;其次,能通過外網(wǎng)訪問監(jiān)管系統(tǒng)對員工訪問網(wǎng)進(jìn)行監(jiān)控���,過濾部分內(nèi)容�;最后�����,利用電子郵件監(jiān)管系統(tǒng)保障機(jī)密信息不被電子郵件傳播出去,從而造成信息泄露的嚴(yán)重后果�����。3.網(wǎng)絡(luò)操控人員的培訓(xùn)在信息
7�����、網(wǎng)絡(luò)的操控中����,起主要作用的還是人為的操控。因此�,在企業(yè)全面實(shí)施企業(yè)信息安全體系操控吋,要求企業(yè)必須加強(qiáng)對網(wǎng)絡(luò)操控人員的培訓(xùn)���,使其能按照一定的程序進(jìn)行正確的操控����,同時(shí)還能增加其網(wǎng)絡(luò)操控知識���,從而使其能運(yùn)用到今后的工作中����,避免因操作不當(dāng)而造成信息外泄的嚴(yán)重后果?��?偨Y(jié):綜上所述��,在當(dāng)今信息飛速發(fā)展的時(shí)代��,信息安全體系的構(gòu)建�,不僅關(guān)系到企業(yè)日常的生產(chǎn)運(yùn)作����,還在一定程度上影響著企業(yè)的市場競爭。由此可見�����,企業(yè)信息安全體系的構(gòu)建���,對企業(yè)今后的發(fā)展冇著重要作用。因此就要求企業(yè)在構(gòu)建信息體系的過程中�,能結(jié)合著企業(yè)的實(shí)
8、際發(fā)展?fàn)顩r���,組織專業(yè)的人員進(jìn)行構(gòu)建�,同時(shí)加大對網(wǎng)絡(luò)操控人員的培訓(xùn),使信息安全體系能在企業(yè)中真正的發(fā)揮作用����。參考文獻(xiàn):[1]羅革新,呂增江���,崔廣印,鮑天祥�����,王振欣�,于普漪.大型企業(yè)信息安全休系架構(gòu)設(shè)計(jì)初探[J]?勘探地球物理進(jìn)展�����,200&(06)?[2]劉寶旭�����,王曉箴,杜斌.網(wǎng)絡(luò)信息安全技術(shù)綜述[A]?第13屆全國計(jì)算機(jī)���、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會議論文集[C],2007.[3]閔京華����,胡道元.準(zhǔn)確定位安全需求集——基于信息安全理論模型的安全需求分析[〕]?計(jì)算
