導語：如何才能寫好一篇企業(yè)信息安全建設，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：企業(yè)信息安全；網絡安全；計算機網絡；防火墻；防病毒

網絡的普及和蔓延已經深入到日常生活的方方面面，一個不能忽略的問題也伴隨著網絡的普及滲入到人們的生活中，那就是網絡安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內爆發(fā)，傳播速度之快已經對全球網絡安全構成了嚴重威脅。據權威機構研究顯示，中國每年遭受600億美元的網絡損失，位居亞洲第一。目前在國內，網絡安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機構均是網絡安全的保障范圍。

現階段的網絡安全已經不是單個組織、單一個人的防范行為，而是隨著整個社會對信息安全的意識的覺醒形成的一個完整的網絡安全產業(yè)。隨著企業(yè)網絡安全意識的提高，網絡安全市場的規(guī)模也在逐年增長，伴隨的安全產品和安全解決方案也是層出不窮，作為一般企業(yè)如何結合企業(yè)自身需求建立完善的網絡安全策略，形成一個符合自身情況的網絡安全方案是本文要討論的重點。

1網絡安全概述

隨著網絡技術的普及和蔓延，越來越多的企業(yè)都開始通過網絡技術構建企業(yè)內部的信息平臺，將企業(yè)的業(yè)務數據信息化以提升企業(yè)的綜合實力，借助網絡技術加速企業(yè)的發(fā)展在行業(yè)內取得技術上對的領先優(yōu)勢。其業(yè)務運營越來越依賴于對計算機應用系統(tǒng)，而計算機應用系統(tǒng)是建立在完善的技術網絡環(huán)境中的。隨著計算機網絡規(guī)模不斷擴大，網絡結構日益復雜，對計算機網絡的運維水平有著較大的挑戰(zhàn)。而近年來的網絡攻擊事件頻出，企業(yè)的信息安全防范意識也提高到了日常運維的日程中來了。從網絡安全的管控模型來分析，網絡安全一般采用動態(tài)的防御過程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術方案，而網絡安全管理流程則會在整個網絡運營流程中起作用。企業(yè)的網絡管理人員已經將網絡安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺的各個層面，對整個網絡及應用的安全防范通盤考慮。

從網絡安全的發(fā)展歷程來說，是由于網絡自身的發(fā)展引發(fā)的安全問題才使得網絡安全技術誕生了，目前而言有網絡的地方就存在網絡安全隱患。像黑客攻擊、病毒入侵之類的網絡安全事件，都是利用計算機網絡作為主要的傳播途徑，其時間的發(fā)生頻率可以說和信息的傳播速度一樣快，這也是網絡安全的特點之一。除此之外，像非法用戶的訪問和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現今普遍存在于計算機網絡的安全事件。顯然，其所帶來的危害也是讓每一位計算機用戶有著深刻的體會，例如：因為某種病毒讓操作系統(tǒng)運行不穩(wěn)定，導致文件系統(tǒng)中的數據損壞無法訪問和讀寫，甚至導致磁盤、計算機、網絡等硬件的損壞，造成極大的經濟損失。

由于企業(yè)的網絡環(huán)境建設過程一般歷經了數年甚至數十年，網絡中接人的設備數量和種類眾多，網絡中的應用和內部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網絡運行是7*24小時不間斷作業(yè)運行，其產生的數據往往巨大，其中不乏大量的敏感信息。這樣的網絡環(huán)境，必然給惡意代碼、病毒程序、網絡攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說企業(yè)的網絡環(huán)境往往是危機四伏。

2網絡安全實踐

2.1網絡安全誤區(qū)案例分析

目前針對網絡安全事件頻繁發(fā)作，不少企業(yè)采購了相關的安全產品并配合了相關的安全措施，但是缺乏對網絡安全框架的理解存在不少誤區(qū)，主要有以下幾個方面。

1）部署網絡防火墻就萬事大吉了

防火墻主要原理是過濾封包與控制存取，因此對非法存取與篡改封包及DoS攻擊等網絡攻擊模式是極其有效的，對于網絡隔離和周邊的安全防護效果明顯。顯然如果攻擊行為繞開防火墻，或是將應用層的攻擊程序隱藏在正常的封包內，防火墻就失效了，這是由于大多數防火墻是工作在W絡層，并且其原理是“防外不防內”，對內部網絡的訪問不進行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護系統(tǒng)不受病毒侵擾

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對已知病毒進行查殺，對于未知病毒顯然缺乏事先預防的能力。

3）病毒只會在萬維網中傳播

雖然目前萬維網是病毒傳播的主要途徑，但是對于企業(yè)內部網絡可能會通過u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計算機運行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設置文件屬性為只讀即可

通常操作系統(tǒng)的shell調用可以提供將文件的讀寫屬性設置為只讀，但是對于黑客來說完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網絡隔離裝置，控制外部對企業(yè)內部網絡的訪問，甚至完全隔離任何數據的讀寫均禁止。但是對于內部的安全管理疏于防范，導致某些賬戶或權限被外部竊取，最后網絡敏感數據從內部流出，甚至導致內部網絡癱瘓，系統(tǒng)無法正常運行。

顯然上述誤區(qū)都是因為網絡管理員的思想局限在某些單一的網絡場景導致的，缺乏全局的網絡安全意識和合理的網絡安全規(guī)劃策略的指導。

2.2案例分析

針對上述誤區(qū)，本文將以一個虛擬的公司網絡環(huán)境展開案例分析，設計一個全局的網絡防范框架。一般企業(yè)網絡按服務器類型劃分包括：AAA服務器、內部DNS服務器、FTP服務器、HTTP服務器等服務器。按職能部門劃分包括：經理辦公室、市場部、財政部、系統(tǒng)集成部、軟件部以及前臺接待部，一般各部門的網絡會做隔離，另外對于財務部的網絡只有經理辦公室有權限訪問其他部門不能訪問，而前臺接待部的網絡作為企業(yè)門戶不能訪問公司內部網絡，只能通過外網訪問。

根據上述基本網絡需求，在網絡安全架構設計上還應考慮Intemet的安全性，以及網絡隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個完整的企業(yè)網絡安全建設需求應該包括如下建設需求：1）網絡基礎設施建設；21網絡基礎的連通即訪問規(guī)劃；3）信息的訪問控制；4）全網網絡安全管理需求；5）各層次的網絡攻防控制；6）各層次應用及系統(tǒng)的病毒防范；7）企業(yè)內部的跨部門的信息安全；8）敏感信息及網絡安全控制。

根據上述基本網絡需求，可以建立一個如圖1所示的網絡拓撲結構。

上圖中的拓撲結構滿足一般性的企業(yè)網絡環(huán)境，包括服務器網絡及網絡隔離，各個職能部門的網絡、計算機及辦公設備，以及防范外部的防火墻設備，還包括各個層次的網絡交換機等網絡設備。

一般性的場景是根據圖1中的網絡拓撲設計，根據企業(yè)的實際網絡規(guī)劃考慮企業(yè)網絡建設的安全需求，在網絡建設的基礎上進行安全改造，目的是保證企業(yè)各種設計信息的安全性，提高企業(yè)網絡系統(tǒng)運行的穩(wěn)定性，避免設計文檔、圖紙的外泄和丟失。對于客戶端的計算機的保護一般是通過軟件或安全流程進行保護，記錄用戶對客戶端計算機中關鍵目錄和文件的操作，使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤，防范外來計算機的侵入而造成破壞。通過網絡的改造，使管理者更加便于對網絡中的服務器、客戶端、登陸用戶的權限以及應用軟件的安裝進行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現有網絡中加入網絡安全設備設施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內網安全；5）建立VPN（虛擬專用網絡）確保數據安全；6）提供網絡殺毒服務器；7）加強企業(yè)對網絡資源的管理；8）做好訪問控制權限配置；9）做好對網絡設備訪問的權限。

一般情況下在企業(yè)的網絡環(huán)境中，會由ISP供應商提供公網的人口，而本文的重點為安全問題，因此采用虛擬的公網入口。目前IPv6技術還不是很成熟，IPv4地址依舊廣泛應用于企業(yè)內部網絡，因此公司內部使用IPv4的私有地址網段，假設公司內部共擁有800部終端，所以由172.28.0.0/22網絡段劃分，ip地址和VLAN規(guī)劃如下表1。

根據上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分，在圖1中的規(guī)劃建立經理辦公室和財務部的VPN就保證了隔離性。再在服務器集群中安裝專門的防病毒服務器，監(jiān)管所有計算機的防病毒程序，防止病毒人侵。根據一般安全權限控制還需建立專用的AAA服務器，保證認證（Authentication）：、授權（Authorization）和審計（Accounting）。最后，圖l中IDS（IntrusionDetection Systems）即“入侵檢測系統(tǒng)”，用戶可以根據企業(yè)安全需求設置一組安全策略，IDS可以對網絡中的計算C、軟件、磁盤、網絡等新設備監(jiān)控運行狀態(tài)，根據運行狀態(tài)預測各種網絡攻擊事件，從而起到網絡安全的防范作用，IDS也是根據安監(jiān)事件的事前、事中和事后的動態(tài)過程設計的模型。

篇2

關鍵詞：企業(yè)信息化；信息安全管理體系；信息安全保障

1 企業(yè)信息安全需求與目標

近年來隨著企業(yè)信息系統(tǒng)建設的不斷發(fā)展，企業(yè)的信息化安全也面臨著前所未有的挑戰(zhàn)。作為中國高速列車產業(yè)化制造基地和城軌地鐵車輛定點制造企業(yè)，公司的發(fā)展對高速動車行業(yè)產生著舉足輕重的作用；從企業(yè)信息安全現狀分析，公司IT部門主管深深意識到，盡管從自身情況來看，在信息安全方面已經做了很多工作，如部署了防火墻、SSL VPN、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、文檔加密、終端安全管理系統(tǒng)等。但是安全系統(tǒng)更多的在于防堵來自某個方面的安全威脅，無法產生協(xié)同效應，距離國際同行業(yè)企業(yè)還存在一定的差距。

公司通過可行性研究及論證，決定借助外力，通過知名的咨詢公司協(xié)助企業(yè)發(fā)現存在的信息安全不足點，以科研項目方式，通過研究國家安全標準體系及國家對央企和上市企業(yè)的信息化安全要求，分析企業(yè)目前的現狀和國際標準ISO27001之間的差距，繼而完善企業(yè)信息安全體系的規(guī)劃與設計，最終建立一套適合企業(yè)現狀的信息安全標準和管理體系。目標是使公司信息安全從管理到技術均得到全面加強，建立一個有責（職責）、有序（秩序）、有效（效率）的信息安全管理體系，預防信息安全事件的發(fā)生，確保更小的業(yè)務損失，提供客戶滿意度，獲取更多的管理支持。在行業(yè)內樹立標桿和示范，提升企業(yè)形象，贏取客戶信任，增強競爭力。同時，使信息安全體系通過信息安全管理體系通過ISO 27001認證標準。

2 企業(yè)信息安全管理體系建設過程

凡事預則立，不預則廢。對于信息安全管理建設的工作也先由計劃開始。信息安全管理體系建設分為四個階段：實施安全風險評估、規(guī)劃體系建設方案、建立信息安全管理體系、體系運行及改進。也符合信息安全管理循環(huán)PDCA（Plan-Do-Check-Action）模型及ISO27001要求，即有效地保護企業(yè)信息系統(tǒng)的安全，確保信息安全的持續(xù)發(fā)展。本文結合作者經驗，重點論述上述幾個方面的內容。

2.1 確立范圍

首先是確立項目范圍，從機構層次及系統(tǒng)層次兩個維度進行范圍的劃分。從機構層次上，可以考慮內部機構：需要覆蓋公司的各個部門，其包括總部、事業(yè)部、制造本部、技術本部等；外部機構：則包括公司信息系統(tǒng)相連的外部機構，包括供應商、中間業(yè)務合作伙伴、及其他合作伙伴等。

從系統(tǒng)層次上，可按照物理環(huán)境：即支撐信息系統(tǒng)的場所、所處的周邊環(huán)境以及場所內保障計算機系統(tǒng)正常運行的設施。包括機房環(huán)境、門禁、監(jiān)控等；網絡系統(tǒng)：構成信息系統(tǒng)網絡傳輸環(huán)境的線路介質，設備和軟件；服務器平臺系統(tǒng)：支撐所有信息系統(tǒng)的服務器、網絡設備、客戶機及其操作系統(tǒng)、數據庫、中間件和Web系統(tǒng)等軟件平臺系統(tǒng)；應用系統(tǒng)：支撐業(yè)務、辦公和管理應用的應用系統(tǒng)；數據：整個信息系統(tǒng)中傳輸以及存儲的數據；安全管理：包括安全策略、規(guī)章制度、人員組織、開發(fā)安全、項目安全管理和系統(tǒng)管理人員在日常運維過程中的安全合規(guī)、安全審計等。

2.2 安全風險評估

企業(yè)信息安全是指保障企業(yè)業(yè)務系統(tǒng)不被非法訪問、利用和篡改，為企業(yè)員工提供安全、可信的服務，保證信息系統(tǒng)的可用性、完整性和保密性。

本次進行的安全評估，主要包括兩方面的內容：

2.2.1 企業(yè)安全管理類的評估

通過企業(yè)的安全控制現狀調查、訪談、文檔研讀和ISO27001的最佳實踐比對，以及在行業(yè)的經驗上進行“差距分析”，檢查企業(yè)在安全控制層面上存在的弱點，從而為安全措施的選擇提供依據。

評估內容包括ISO27001所涵蓋的與信息安全管理體系相關的11個方面，包括信息安全策略、安全組織、資產分類與控制、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、系統(tǒng)開發(fā)與維護、安全事件管理、業(yè)務連續(xù)性管理、符合性。

2.2.2 企業(yè)安全技術類評估

基于資產安全等級的分類，通過對信息設備進行的安全掃描、安全設備的配置，檢查分析現有網絡設備、服務器系統(tǒng)、終端、網絡安全架構的安全現狀和存在的弱點，為安全加固提供依據。

針對企業(yè)具有代表性的關鍵應用進行安全評估。關鍵應用的評估方式采用滲透測試的方法，在應用評估中將對應用系統(tǒng)的威脅、弱點進行識別，分析其和應用系統(tǒng)的安全目標之間的差距，為后期改造提供依據。

提到安全評估，一定要有方法論。我們以ISO27001為核心，并借鑒國際常用的幾種評估模型的優(yōu)點，同時結合企業(yè)自身的特點，建立風險評估模型：

在風險評估模型中，主要包含信息資產、弱點、威脅和風險四個要素。每個要素有各自的屬性，信息資產的屬性是資產價值，弱點的屬性是弱點在現有控制措施的保護下，被威脅利用的可能性以及被威脅利用后對資產帶來影響的嚴重程度，威脅的屬性是威脅發(fā)生的可能性及其危害的嚴重程度，風險的屬性是風險級別的高低。風險評估采用定性的風險評估方法，通過分級別的方式進行賦值。

2.3 規(guī)劃體系建設方案

企業(yè)信息安全問題根源分布在技術、人員和管理等多個層面，須統(tǒng)一規(guī)劃并建立企業(yè)信息安全體系，并最終落實到管理措施和技術措施，才能確保信息安全。

規(guī)劃體系建設方案是在風險評估的基礎上，對企業(yè)中存在的安全風險提出安全建議，增強系統(tǒng)的安全性和抗攻擊性。

在未來1-2年內通過信息安全體系制的建立與實施，建立安全組織，技術上進行安全審計、內外網隔離的改造、安全產品的部署，實現以流程為導向的轉型。在未來的 3-5 年內，通過完善的信息安全體系和相應的物理環(huán)境改造和業(yè)務連續(xù)性項目的建設，將企業(yè)建設成為一個注重管理，預防為主，防治結合的先進型企業(yè)。

2.4 企業(yè)信息安全體系建設

企業(yè)信息安全體系建立在信息安全模型與企業(yè)信息化的基礎上，建立信息安全管理體系核心可以更好的發(fā)揮六方面的能力：即預警（Warn）、保護（Protect）、檢測（Detect）、反應（Response）、恢復（Recover）和反擊（Counter-attack），體系應該兼顧攘外和安內的功能。

安全體系的建設一是涉及安全管理制度建設完善；二是涉及到信息安全技術。首先，針對安全管理制度涉及的主要內容包括企業(yè)信息系統(tǒng)的總體安全方針、安全技術策略和安全管理策略等。安全總體方針涉及安全組織機構、安全管理制度、人員安全管理、安全運行維護等方面的安全制度。安全技術策略涉及信息域的劃分、業(yè)務應用的安全等級、安全保護思路、說以及進一步的統(tǒng)一管理、系統(tǒng)分級、網絡互聯(lián)、容災備份、集中監(jiān)控等方面的要求。

其次，信息安全技術按其所在的信息系統(tǒng)層次可劃分為物理安全技術、網絡安全技術、系統(tǒng)安全技術、應用安全技術，以及安全基礎設施平臺；同時按照安全技術所提供的功能又可劃分為預防保護類、檢測跟蹤類和響應恢復類三大類技術。結合主流的安全技術以及未來信息系統(tǒng)發(fā)展的要求，規(guī)劃信息安全技術包括：

2.5 體系運行及改進

信息安全管理體系文件編制完成以后，由公司企劃部門組織按照文件的控制要求進行審核。結合公司實際，在體系文件編制階段，將該標準與公司的現有其他體系，如質量、環(huán)境保護等體系文件，改歸并的歸并。該修訂審核的再繼續(xù)修訂審核。最終歷經幾個月的努力，批準并實施了信息安全管理系統(tǒng)的文檔。至此，信息安全管理體系將進入運行階段。

有人說，信息系統(tǒng)的成功靠的是“三分技術，七分管理，十二分執(zhí)行”?！皥?zhí)行”是要需要在實踐中去體會、總結與提高。對于信息系統(tǒng)安全管理體系建設更是如此！在此期間，以IT部門牽頭，加強宣傳力度，組織了若干次不同層面的宣導培訓，充分發(fā)揮體系本身的各項功能，及時發(fā)現存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對體系予以更改，以達到進一步完善信息安全管理體系的目的。

3 總結

總結項目，建立健全的信息安全管理制度是進行安全管理的基礎。當然，體系建設過程中還存在不足，如崗位原有職責與現有安全職責的界定，員工的認知及接受程度還有待提高，體系在各部門領導重視程度、執(zhí)行力度、審核效果存在差距等等。最終，在公司各部門的共同努力下，體系經歷了來自國際知名品牌認證公司DNV及中國認可委（CNAS）的雙重檢驗，并通過嚴格的體系審核。確認了公司在信息安全管理體系達到國內和國際信息安全管理標準，提升公司信息安全管理的水平，從而為企業(yè)向國際化發(fā)展與合作提供有力支撐。

[參考文獻]

[1]沈昌祥.《信息系統(tǒng)安全導論》.電子工業(yè)出版社，2003.7.

篇3

［關鍵詞］ 信息安全保障體系； 中國石油； 企業(yè)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

［中圖分類號］ TP309 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）09- 0089- 02

1 信息安全保障體系概述

信息安全保障（Information Assurance，IA）來源于1996年美國國防部DoD指令5－3600．1（DoDD5－3600．1）。其發(fā)展經歷了通信安全、計算機安全、信息安全直至現在的信息安全保障。內容包括保護（Protection）、檢測（Detection）、響應（Response）、恢復（Recovery） 4個環(huán)節(jié)，即PDRR模型。

信息安全保障體系分為人員體系、技術體系和管理體系3個層面，人員體系包括安全人員的崗位與職責、全體工作人員的安全管理兩部分。技術體系由本地計算環(huán)境、區(qū)域邊界、網絡基礎設施及支撐性基礎設施組成。管理體系包括建立完善的信息安全管理體系、構建自上而下的各級信息安全管理組織架構、制定信息安全方針與信息安全策略及完善信息安全管理制度4個板塊。通過縱深防御的多層防護，多處設置保護機制，抵御通過內部或外部從多點向信息系統(tǒng)發(fā)起的攻擊，將信息系統(tǒng)的安全風險降低到可以接受的程度。

2 國外信息安全保障體系建設

美國的信息化程度全球最高，在信息技術的主導權和網絡上的話語權等方面占據先天優(yōu)勢，他們在信息安全保障體系建設以及政策支持方面也走在全球的前列。美國政府先后了一系列政策戰(zhàn)略報告，將信息安全由“政策”、“計劃”上升到“國家戰(zhàn)略”及“國際戰(zhàn)略”的高度。美國國土安全局是美國信息安全管理的最高權力機構，其他負責信息安全管理和執(zhí)行的機構有國家安全局、聯(lián)邦調查局、國防部、商務部等，主要根據相應的方針和政策結合自己部門的情況實施信息安全保障工作。

其他國家也都非常重視信息安全保障工作。構建可信的網絡，建設有效的信息安全保障體系，實施切實可行的信息安全保障措施已經成為世界各國信息化發(fā)展的主要需求。信息化發(fā)展比較好的發(fā)達國家，如俄、德、日等國家都已經或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計劃，確保信息安全沿著正確的方向發(fā)展，在信息安全領域不斷進行著積極有益的探索。

3 國內信息安全保障體系建設

我國信息化安全保障體系建設相對于發(fā)達國家起步較晚，2003年9月，中央提出要在5年內建設中國信息安全保障體系。2006年9月，“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想，提出要提高我國信息產業(yè)核心技術自主開發(fā)能力和整體水平，初步建立有中國特色的信息安全保障體系。2007年7月20日，“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”召開，標志著信息安全等級保護工作在全國范圍內的開展與實施。2011年3月《我國國民經濟和社會發(fā)展十二五規(guī)劃綱要》明確提出加強網絡與信息安全保障工作。通過一系列的文件要求，不斷完善與提升我國的信息安全體系，強調信息安全的重要性。

我國信息安全保障體系建設主要包括：① 加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。② 建立國家信息安全組織管理體系，加強國家職能，建立職能高效、職責分工明確的行政管理和業(yè)務組織體系，建立信息安全標準和評價體系。③ 建立國家信息安全技術保障體系，使用科學技術，實施安全的防護保障。④ 在技術保障體系下，建設國家信息安全保障基礎設施。⑤ 建立國家信息安全經費保障體系，加大信息安全投入。⑥ 高度重視人才培養(yǎng)，建立信息安全人才培養(yǎng)機制。

我國通過近幾年的努力，信息安體保障體系取得了長足發(fā)展，2002年成立了全國信息安全標準化技術委員會，不斷完善信息安全標準。同時在互聯(lián)網管理、信息安全測評認證、信息安全等級保護工作等方面取得了實質性進展，但CPU芯片、操作系統(tǒng)與數據庫、網關軟件仍大多依賴進口，受制于人。

4 企業(yè)信息安全保障體系建設

中國石油集團公司信息化建設在我國大型企業(yè)中處于領先地位，在國資委歷年信息化評比中，都名列前茅，“十一五”期間，公司將企業(yè)信息安全保障體系建設納入信息化整體規(guī)劃中，并逐步實施。其中涉及管理類項目3個，控制類項目3個，技術類項目5個。

管理類項目包括信息安全組織完善、信息安全運行能力建設、風險評估能力建設3個項目。信息安全組織完善是指完善信息安全的決策、管理與技術服務組織，合理配置崗位并明確職責，建立完備的管理流程，為信息安全建設與運行提供組織保障。信息安全運行能力建設內容包括建立統(tǒng)一、完備的信息安全運行維護流程及組織IT運行維護人員信息安全技能培訓，較快形成基本的信息安全運行能力。風險評估能力建設是指通過建立風險評估規(guī)范及實施團隊，提高信息安全風險自評估能力和風險管理能力，強化保障體系的有效性。

信息安全控制類項目涉及信息安全制度與標準完善、基礎設施安全配置規(guī)范開發(fā)、應用系統(tǒng)安全合規(guī)性實施3個項目。信息安全制度與標準完善包括：① 初步構建了制度和標準體系，了《信息系統(tǒng)安全管理辦法》及系統(tǒng)定級實施辦法。② 建立和完善了信息系統(tǒng)安全管理員制度，開展了信息安全培訓。③ 跟蹤國家信息安全等級保護政策，開展信息系統(tǒng)安全測評方法研究等，規(guī)范了信息系統(tǒng)安全管理流程，提升安全運行能力。基礎設施安全配置規(guī)范開發(fā)目標是制定滿足安全域和等級保護要求的信息技術基礎設施安全配置規(guī)范，提高信息技術基礎設施的安全防護能力。應用系統(tǒng)安全合規(guī)性實施是提供專業(yè)的信息安全指導與服務，支持國家等級保護、中國石油內部控制等制度的實施，使信息化建設與應用滿足合規(guī)性要求。

信息安全技術類項目由身份管理與認證、網絡安全域實施、桌面安全管理、系統(tǒng)災難恢復、信息安全運行中心5個項目組成。身份管理與認證是指建成集中身份管理與統(tǒng)一認證平臺，實現關鍵和重要系統(tǒng)的用戶身份認證，提高用戶身份管理效率，保證系統(tǒng)訪問的安全性。網絡安全域包括廣域網邊界防護、廣域網域間與數據中心防護、廣域網域內防護3項內容。廣域網邊界防護是指將全國各地的中國石油單位的互聯(lián)網集中統(tǒng)一到16個區(qū)域網絡中心，員工受控訪問互聯(lián)網資源，并最終實現實名制上網。廣域網域間與數據中心防護項目指建立。區(qū)域間訪問與防護標準、數據中心防護標準。廣域網域內防護將分離其他網絡并制定訪問策略，完善域內安全監(jiān)控手段和技術，規(guī)范域內防護標準。桌面安全管理項目包括防病毒、補丁分發(fā)、端點準入、后臺管理、電子文檔保護和信息安全等級保護綜合管理6個子系統(tǒng)。系統(tǒng)災難恢復包括：① 對數據中心機房進行了風險評估，提出了風險防范和改進措施。② 對已上線的18個信息系統(tǒng)進行業(yè)務影響分析，確定了災難恢復關鍵指標。③ 制定整體的災備策略和災難恢復系統(tǒng)方案。信息安全運行中心旨在形成安全監(jiān)控信息匯總樞紐和信息安全事件協(xié)調處理中心，提高對信息安全事件的預警和響應能力。

5 存在問題及建議

中國石油作為國資委超大型企業(yè)和能源工業(yè)龍頭企業(yè)，集團領導和各級領導，一貫重視信息安全工作，在落實等級保護制度，加強信息安全基礎設施建設，深入開展信息安全戰(zhàn)略、策略研究等方面，都取得的豐碩成果，值得其他企業(yè)借鑒。公司在信息安全保障體系建設中還存在以下問題：

（1） 信息安全組織體系不夠健全，不能較好地落實安全管理責任制。目前，部分二級單位沒有獨立的信息部門，更沒有負責安全體系建設、運行和管理的專職機構，安全的組織保障職能分散在各個部門，兼職安全管理員有責無權的現象普遍存在，制約了中國石油信息安全保障體系建設的發(fā)展。需強制建立從上至下完善的管理體系，明確直屬二級單位的信息部門建設，崗位設定、人員配備滿足對信息系統(tǒng)管理的需求。

篇4

【關鍵詞】網絡安全；信息化建設；需求分析；解決方案

1、企業(yè)信息化建設概述

企業(yè)信息化建設就是利用先進的科技手段把科學的管理思想融入到企業(yè)的日常經營管理之中，在管理的過程中實現對成本、業(yè)務、物流、財務和客戶關系等各個環(huán)節(jié)的科學管理。目前，國內企業(yè)信息化建設取得了一定的成績，積累了一定的經驗，但是企業(yè)的信息集成優(yōu)勢建設還不完善，網絡技術的效率和便利性還沒有在企業(yè)信息化建設中體現出來。企業(yè)信息化是一個完善的、嚴密的信息系統(tǒng)，各個業(yè)務環(huán)節(jié)數據的完整性和準確性影響著數據處理的及時性和可靠性，因此，企業(yè)信息化建設建立在準確、完善的基礎數據之上。信息化建設的安全是一個綜合的系統(tǒng)工程，總體安全取決于系統(tǒng)中所有環(huán)節(jié)中最薄弱的環(huán)節(jié)，因此，信息化建設要全面考慮，不斷完善，同時還要對系統(tǒng)進行安全評估，發(fā)現不安全的因素后及時調整安全策略。

2、企業(yè)信息化系統(tǒng)需求分析

2.1系統(tǒng)需求分析

企業(yè)信息化建設首先要分析企業(yè)原有的系統(tǒng)現狀，找出存在的問題，例如分析企業(yè)郵箱系統(tǒng)、門戶網站、人力資源管理系統(tǒng)、報表系統(tǒng)、財務管理系統(tǒng)、經營分析系統(tǒng)和業(yè)務運營支撐系統(tǒng)等各個系統(tǒng)的現狀，找出網絡設備、監(jiān)控管理機制、認證方式和病毒防護等各方面存在的問題，針對未來企業(yè)發(fā)展的需要，對企業(yè)信息化系統(tǒng)做出全面、詳細的需求分析。

2.2網絡需求分析

網絡需求分析要結合企業(yè)的IT現狀和本省的IT總體規(guī)劃需求，設計中心機房的位置和部署模式，一些大型的企業(yè)如果有分公司的話，還要考慮子公司到中心機房的網絡建設。在網絡需求分析中關鍵的點是IT基礎設施的建設，例如要明確信息系統(tǒng)的網絡帶寬需求、各種主機設備等硬件資源；考慮企業(yè)信息化網絡和Internet相連的方式和安全措施；機房的選址、設計和施工要點等；ADSL VPN線路、專線線路和樓內線路的綜合布線和施工。特別是機房的空間要留有一定的余量，主機設備要留有一定的擴展空間，設備的選型要考慮到企業(yè)未來五年的性能需求增長。

2.3安全需求分析

安全需求分析包括以下三方面：

1、物理安全風險分析。物理安全是企業(yè)信息化建設中網絡系統(tǒng)安全的前提，物理安全風險主要包括火災、地震、電源故障、設備被盜、電磁輻射和報警系統(tǒng)設計缺陷等導致的事故發(fā)生。

2、鏈路傳輸風險分析。鏈路傳輸風險和各個局域網中采用的布線方式有關，例如當采用UTP非屏蔽布線時，就會存在網絡信息通過電磁輻射泄露的風險。

3、網絡結構安全風險分析。網絡結構安全風險主要包括來自外部網絡的安全威脅、內部局域網的安全威脅和網絡設備的安全隱患三方面。

3、企業(yè)信息化建設安全解決方案

3.1網絡邊界安全防護

對于簡單的安全控制，由路由器作網絡層的初步安全保障，通過配置路由器的訪問控制列表，過濾不要的信息流。對于復雜的信息網絡，安全控制要通過防火墻來實現。通過制定相應的安全策略，防火墻控制用戶的訪問權限，通過開啟服務器需要使用的端口，關閉非法使用的端口，控制網絡安全。通過配置防火墻實現以下功能：

1、通過配置IP地址、端口、協(xié)議等參數，允許內網中的部分用戶訪問外部網絡，其他用戶則無權通過防火墻訪問外網。

2、對一個端口、一組IP地址或應用協(xié)議設置最小帶寬或最大帶寬，通過對網絡流量的控制實現網絡資源的優(yōu)化配置，從而提高網絡效率。

3、通過URL地址、不良關鍵詞和網頁分類過濾不良內容。

3.2入侵檢測與防御

入侵檢測可以擴展管理人員的安全監(jiān)視、審計、攻擊識別等安全管理能力，幫助信息化系統(tǒng)應對網絡攻擊，從而提高系統(tǒng)安全基礎結構的完整性。入侵檢測是一種主動地安全防護技術，被認為是在防火墻后的第二道安全門，它通過記錄事件、阻塞網絡連接和報警功能等，在網絡安全受到侵害前進行攔截。

對于完善的入侵檢測系統(tǒng)而言，不僅能讓系統(tǒng)管理人員了解網絡系統(tǒng)的變化，還能為管理人員提供網絡安全策略，從而實現網絡的多層次、立體保護。通過實時檢測服務器服務的用戶信息、網絡數據流量、網絡負載容量等內容，警告信息給管理人員、通過各種規(guī)則配置阻止黑客入侵，跟蹤并定位黑客的攻擊位置。入侵檢測與防御可以通過旁路IDS和在線IPS兩種方式實現。旁路IDS的缺點是阻斷效果差，線IPS會產生延遲，但是阻斷能力強，為了充分發(fā)揮二者的優(yōu)勢，可以進行可以的配置，在安全和性能之間找到一個良好的平衡。

3.3安全漏洞掃描與評估

安全漏洞掃描最能全面和直接地找出企業(yè)范圍防火墻、數據庫服務器、網絡服務和應用服務器等的安全現狀，通過找出安全漏洞，然后根據不用的風險等級，制定出相應的修補辦法。掃描器又分為漏洞掃描器、系統(tǒng)掃描器和數據庫掃描器三種，漏洞掃描器掃描的對象主要是服務器、網絡打印機、工作站、防火墻、路由交換機等網絡設備，通過找出網絡設備存在的弱點，及時制定安全策略；系統(tǒng)掃描器通過比較實際的主機配置，全面分析企業(yè)內部操作系統(tǒng)的安全風險，例如不適當的用戶權限，缺少安全補丁，不正確的登錄方式等；和數據庫掃描器通過定期地掃描數據庫，檢查數據庫中存在的安全漏洞，通過運行審核程序提供安全風險報告。

3.4防病毒系統(tǒng)

在企業(yè)信息化建設中防病毒系統(tǒng)應該采取預防為主、全面防護的對策，要采用多平臺多方位的防病毒產品，滿足安全系統(tǒng)全面防范的目的。防病毒系統(tǒng)主要采用的方式有：

1、單機病毒防火墻。該方式主要適用于沒有聯(lián)網的單個計算機。

2、服務器病毒防火墻。由于服務器為所有工作站提供數據共享，因而會成為病毒攻擊的理想場所，因此服務器病毒防火墻為企業(yè)網絡中最為常見的。

3、電子郵件服務器病毒防火墻。通過對郵件進行病毒掃描工作，防止服務器不受病毒侵害，同時也防止郵件交叉感染病毒。

4、網絡殺毒服務器。該方式是基于Web的、實時的、可集中控制的反病毒解決方法，在病毒爆發(fā)期，管理人員首先更新病毒庫，然后對整個企業(yè)進行病毒掃描。

篇5

關鍵詞：電力；通信企業(yè)；安全文化；建設

現階段，企業(yè)安全文化由于其本身具備有優(yōu)良的安全管理手段的特點，已經受到眾多企業(yè)廣泛的關注。因此，怎樣有效地構建安全文化是當前電力行業(yè)及通信企業(yè)共同探討的話題。電力通信企業(yè)生產的主要目的在于如何有效地利用通信為電力企業(yè)搭建一個基礎平臺，能夠準確地控制各項生產、營銷、辦公自動化的消息的全面?zhèn)魉停軌蚪o電網的安全生產及經營管理提供安全、可靠的通信保障及優(yōu)質的服務。它不僅具備維護量大、點多面廣線長的特點，而且其技術更新過程很快，需要不斷學習才能夠具備駕馭能力。另外，其安全責任性相對較大，特別是針對電網安全運行，需要更新傳統(tǒng)的通信安全觀念，樹立與電網安全生產要求相適應的安全管理理念。因此，電力通信企業(yè)的安全文化管理是一個繁雜的系統(tǒng)性工程，由于其涉及眾多因素，必須長期堅持開展工作，而領導班子齊心協(xié)力是建設企業(yè)安全文化的重要基礎。

1安全文化建設的內涵及意義

電力通信企業(yè)的安全文化指的是在從事電力通信生產的實際過程中，為了能夠保證生產能夠正常進行，保護職工不受到傷害，通過長時間不斷地積淀和總結，并結合當前形式下的市場積極制度所形成的一種思想及理論。其不僅是全體職工對安全工作形成階段的一種共識，而且還是電力通信企業(yè)安全工作的基礎與平臺，更是實現電力通信企業(yè)安全生產長治久安的堅強后盾。因此，安全文化在電力通信安全管理階段中具備非常重要的意義。

1.1企業(yè)安全文化建設的步驟

1.1.1建立機構

企業(yè)安全文化組織的保證來源于建立領導機構。委員會負責對領導的組織工作，日常工作開展主要依靠下設辦公室完善，各項二級單位需要成立專門的領導小組。安全文化建設領導機構能夠有效建立及正常運轉都少不了高層領導的高度重視。各級領導需要充分意識到建設企業(yè)文化對企業(yè)發(fā)展的重要性，積極組織好安全文化小組，完成各項任務，要保證其在任務階段能夠獲取有效成績，推進企業(yè)安全文化建設步伐，以此帶動企業(yè)安全生產管理水平的提升。

1.1.2制訂規(guī)劃

在進行電力通信企業(yè)安全文化的建設過程中，需要有總體規(guī)劃方案，即行動有計劃，并且要定時定期地檢查計劃與規(guī)劃的執(zhí)行狀況。在制定規(guī)劃的過程中，需要調查分析安全文化所涉及的內容，并且要根據電力企業(yè)安全生產及經營管理對通信專業(yè)的基本要求，對企業(yè)的安全文化理念做定格的設定。要及時地制定科學的時間表，在實施計劃過程需要講究效率及效果，而且要定期檢查實施情況。值得特別注意的是，企業(yè)必須與時俱進，要按照電力企業(yè)對通信企業(yè)提出的各項要求，進行創(chuàng)新文化的理念革新，及時修訂安全文化的建設規(guī)劃，使其能夠適應時展。

1.1.3訓練骨干

在安全文化建設的過程中，只有訓練出一批對安全文化建設有正確認識及深刻體驗的骨干人才，才能夠在一定基礎上有效地帶動群眾隊伍，從而齊心地建設和完善企業(yè)安全文化。這一過程的訓練內容基本包括理論分析、實例分析及經驗詳談和單位的實施方法等。企業(yè)骨干培訓越多，企業(yè)安全文化建設的推動就越有利。所以，對于企業(yè)領導、班級領導，首先要讓自己成為企業(yè)中的骨干，只有這樣才能起到帶頭作用，才能更好地影響群眾。

1.1.4宣傳教育

安全文化建設的手段主要通過宣傳、激勵、教育、感化的形式進行。通過采取各種文化模式，例如宣傳激勵、科技創(chuàng)新、文學藝術、教育培訓等協(xié)助安全文化建設的推進工作。在此有幾方面的內容需要強調，具體如下；

（1）要傳遞上級主管部門在各個環(huán)節(jié)的重要指示精神，特別是針對通信專業(yè)的具體要求，需要領悟其深刻思想，要在一定程度上加強安全生產的責任感。

（2）要積極、有效地運用“安全月”“安全隱患排查”的活動，及時做好安全文化建設的宣傳工作，營造文化氣氛。

（3）要抓住重大事故的案例進行對比，按照四不放過的原則進行嚴格管控，通過舉一反三的形式對員工進行安全意識培養(yǎng)。

1.1.5努力實踐

在建設企業(yè)安全文化的階段中，不僅需要做到雷厲風行，而且還要完善實際效果。安全建設文化實踐的要點主要包括以下方面：

（1）高層領導需要起到表率的作用，要不斷深入群眾體系，聆聽大眾建議。

（2）管理人員在管理過程必須有創(chuàng)新精神，而且這個階段需要培養(yǎng)新的工作作風。

（3）需要建立完善的機制，需要表彰獎勵先進，對正確的行為方式給予鼓勵。

2企業(yè)安全文化建設的內容及方法

當前，在電網的安全管理及經營管理都依賴于通信的形勢下，電力通信安全生產的重要性，在很大程度上決定了企業(yè)安全文化建設的必然性。其中，通信企業(yè)安全文化建設的內容主要包括以下方面：

（1）有效地完善安全機制，提升安全意識。

（2）通過對事故心理的研究，塑造優(yōu)良的心理狀態(tài)。

（3）加大教育力度，增強教育效果。

（4）不斷完善安全立法，規(guī)范行為作業(yè)。

3電力企業(yè)安全文化建設的途徑

只有將“以人為本”的概念放在文化建設的首位，才能夠有效地將企業(yè)文化塑造成具有可操作性的企業(yè)安全文化，并且以此為基礎，形成相對的安全意識及安全價值觀。當前，在電力體系不斷改革的基礎下，電力企業(yè)安全文化建設也在不斷向人性化、統(tǒng)一化轉變，由面向設備慢慢向面向人轉變，由面向技術逐漸轉變?yōu)槊嫦蛞?guī)范化。

3.1科學地樹立安全價值觀

在安全生產的實際階段中，電力企業(yè)需要根據自身特點，培訓員工普遍認同的科學的安全價值觀及安全生產理念，運用簡練的語言進行表述，以此激發(fā)員工的積極性以及提高員工的工作熱情，從而提升安全生產責任感。采用正確的價值觀去面對事故發(fā)生的瞬間，積極地調整和約束自己的行為，做出保護生命財產及減少損失的正確選擇。以上這些行為措施，都對提高全體員工的安全素質有一定的意義，對其實現安全生產目標有推動性作用。

3.2建立以人為本的文化概念

國外杜邦公司經過研究認為，96%的安全因素來源于人體行為。幾年來，通過多起事故的實際調查分析，也充分證明了這一點。所以要想做好安全生產就需要對“人”進行有效管控，要從“人”這個管理要素入手，培養(yǎng)適合本企業(yè)的安全生產文化，并且這個階段如何被廣大職工接受，讓其在內心深處留下積極印象，從而在安全生產中發(fā)揮重要作用，這應該是當前電力通信企業(yè)安全文化建設的首要任務。

3.3建立分成負責的安全管理網絡

在這一過程中需要建立一個以行政領導為中心、面向管理部門與基層部門班組輻射的安全管理網絡。各層需要有專人負責，各層都需要做到人員、制度、措施的3個落實制度，每層都需要重視安全文明建設，各個層面都需要能夠運行系統(tǒng)管理的原理方法及分析評價系統(tǒng)的安全狀態(tài)，要及時發(fā)現通報系統(tǒng)中存在的危險信號，通過采取綜合措施，讓系統(tǒng)中發(fā)生的事故率有所降低，使其安全狀態(tài)保持穩(wěn)定。

3.4建立統(tǒng)一的職業(yè)規(guī)范

根據電力系統(tǒng)的各項系統(tǒng)特征，需要制定一個有效的職業(yè)規(guī)范。安全生產技術的培訓，在一定階段中促成了職業(yè)規(guī)范的形成。嚴格的培訓能夠在一定基礎上員工的行為形成一種準則及思維方式，能夠讓員工各就其位，各負其責，能夠提高其工作效率及安全監(jiān)管水平。企業(yè)需要定時對員工進行組織培訓，培訓內容應該以國家方針、政策、法律及企業(yè)安全生產技術為基礎，特別要針對剛上崗的新員工進行嚴格的崗位培訓。

4結語

總而言之，電力通信企業(yè)文化建設的主要目的在于能夠進一步提升人們的安全意識，更新人們的安全觀念，在電力通信企業(yè)的安全文化建設階段中，要對普及性及實際操作性認真探究，做到不求高深理論，只求科學合理使用。另外，要以提高員工素質為第一保障，將滿足客戶需求作為第一要求，將保護員工生命財產作為第一管理目標，要檢查以人文本的基本理念，要將企業(yè)立足于規(guī)范化及完整性和適用性逐步形成企業(yè)特有的安全文化特色。

[參考文獻]

[1]任濤，王保義.電力市場運營系統(tǒng)數據通信安全研究[J].電力系統(tǒng)通信，2008（8）：48-51.

[2]李力.230M無線電力負荷管理系統(tǒng)通信安全性研究[J].中國高新技術企業(yè)，2008（10）：116-117.

篇6

關鍵詞：企業(yè)信息化；網絡安全；系統(tǒng)安全；安全解決方案

中圖分類號：TP393

1 項目來源

重鋼集團公司按照國家“管住增量、調整存量、上大壓小、扶優(yōu)汰劣”的原則，將重慶市淘汰落后產能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結合起來。隨著重慶市經濟和城市化快速發(fā)展，重慶鋼鐵（集團）有限責任公司擬退出主城區(qū)，進行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長壽區(qū)江南鎮(zhèn)，主要生產設施包括碼頭、原料場、焦化、燒結、高爐、煉鋼、連鑄、寬厚板軋機、熱連軋機和各工藝配套設施以及全廠的公輔設施等，生產規(guī)模為630萬噸。

2 系統(tǒng)目標

重鋼股份公司在搬遷的長壽區(qū)建立了全新的信息化機房，結合自身實際，決定部署一套符合自身需要的信息化平臺。整個平臺包含：財務系統(tǒng)、人力資源管理系統(tǒng)、門戶.OA系統(tǒng)、各產線的MES系統(tǒng)、以及企業(yè)的原料，物流系統(tǒng)等。

3 系統(tǒng)實現

重鋼信息系統(tǒng)全由公司自主研發(fā)，服務器端采用：中間服務器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes，數據庫服務器：Unix Ware+ORACLE 10g。開發(fā)端：Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據業(yè)務需求，公司統(tǒng)一按國家標準部署了裝修一個中心機房，選擇了核心數據庫服務器小型機、其他小型機服務器、FC-SAN存儲柜、SAN交換機，磁帶庫、PC服務器、網絡安全管理設備，機柜、應用服務器軟件、數據備份管理軟件、UPS電源。等硬件基礎設施對此系統(tǒng)項目進行集成。在信息化建設實施過程中，本人主要參與了整個系統(tǒng)項目集成方案設計和實施。

4 項目特點

4.1 網絡設計

中心機房通過防火墻等網絡設備提供網絡互聯(lián)、網絡監(jiān)測、流量控制、帶寬保證、防入侵檢測等技術，抗擊各種非法攻擊和干擾，保證網絡安全可靠。同時網絡建設選擇了骨干線路采用16芯單模光纖，接入層線路采用8芯單模光纖，桌面線路采用六類非屏蔽網絡線；光纖骨干線部分采用萬兆+千兆光纖雙鏈路連接，接入層光纖采用千兆鏈路接口至桌面。整個網絡體系滿足千兆以上數據傳輸及交換要求。

4.2 系統(tǒng)設計

本系統(tǒng)采用業(yè)界流行的三層架構，客戶端，應用服務器層，后臺數據庫層。

4.2.1 應用層設計特點

在應用層選擇上，重鋼選擇了citrix軟件來實現企業(yè)的虛擬化云平臺，原先安裝在客戶端的應用程序客戶端程序安裝在Citrix服務器上，客戶端不再需要安裝原有的Client端軟件，Client端設備只需通過IE就可以進行訪問。這樣就把原先的C/S的應用立刻轉化為B/S的訪問形式，而且無需進行任何的開發(fā)和修改源代碼的工作。同時使用Citrix的“Data Collector”負載均衡調度服務器負責收集每一臺服務器里面的一些動態(tài)信息，并與之進行交流；當有應用請求時，自動將請求轉到負載最輕的服務器上運行。Citrix是通過自己的專利技術，把軟件的計算邏輯和顯示邏輯分開，這樣客戶端只需上傳一些鼠標、鍵盤的命令，服務器接到命令之后進行計算，將計算完的結果傳送給客戶端，注意：Citrix所傳送的不是數據流，而是將圖像的變化部分經過壓縮傳給客戶端，只有在客戶端和服務器端才可以看到真實的數據，而中間層傳輸的只是代碼，并且Citrix還對這些代碼進行了加密。對于網絡的需求，只需要10K～20K的帶寬就可以滿足需要，尤其是在ERP中收發(fā)郵件，經常遇到較大郵件，通常在窄帶、無線網絡條件下基本無法訪問，但通過Citrix就可以很快打開郵件，進行文件的及時處理。

4.2.2 數據庫層技術特點

在數據庫層的選擇上，重鋼選擇了oracle軟件。利用oracle軟件本身的技術特點，我們設計系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術是通過CPU共享和存儲設備共享來實現多節(jié)點之間的無縫集群，用戶提交的每一項任務被自動分配給集群中的多臺機器執(zhí)行，用戶不必通過冗余的硬件來滿足高可靠性要求。

RAC的優(yōu)勢在于：在Cluster、MPP體系結構中，實現一個共享數據庫，支持并行處理，均分負載，保證故障時數據庫的不間斷運行；支持Shared Disk和Shared Nothing類型的體系結構；多個節(jié)點同時工作；節(jié)點均分負載。當RAC群組的一個A節(jié)點失效時，所有的用戶會被重新鏈接到B節(jié)點，這一切對來說用戶是完全透明的，從而實現數據庫的高可用性。

Data Guard是Oracle公司提出的數據庫容災技術，它提供了一種管理、監(jiān)測和自動運行的體系結構，用于創(chuàng)建和維護一個或多個備份數據庫。與遠程磁盤鏡像技術的根本區(qū)別在于，Data Guard是在邏輯級，通過傳輸和運行數據庫日志文件，來保持生產和備份數據庫的數據一致性。一旦數據庫因某種情況而不可用時，備份數據庫將正常切換或故障切換為新的生產數據庫，以達到無數據損失或最小化數據損失的目的，為業(yè)務系統(tǒng)提供持續(xù)的數據服務能力。

4.2.3 數據備份保護特點

備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠實現自動化的高性能備份與恢復，支持通過磁盤和磁帶進行備份和恢復，并且沒有距離限制，從而可實現24x7全天候業(yè)務連續(xù)性，并提高IT資源利用率。Data Protector軟件的采購和部署成本比競爭對手低30-70%，能夠幫助客戶降低IT成本，提升運營效率。許可模式簡單易懂，有助于降低復雜性。廣泛的可擴展性和各種特性可以實現連續(xù)的備份和恢復，使您憑借一款產品即可支持業(yè)務增長。此外，該軟件還能夠與領先的HP StorageWorks磁盤和磁帶產品系列以及其它異構存儲基礎設施完美集成。作為增長迅猛的惠普軟件產品組合（包括存儲資源管理、歸檔、復制和設備管理軟件）的重要組成部分，Data Protector軟件還能與HP BTO管理解決方案全面集成，使客戶能夠將數據保護作為整個IT服務的重要環(huán)節(jié)進行管理。該解決方案將軟硬件和屢獲殊榮的支持服務集于一身，借助快速安裝、日常任務自動化以及易于使用等特性，Data Protector軟件能夠大大簡化復雜的備份和恢復流程。借助集中的多站點管理，可以輕松實施多站點變更，實時適應不斷變化的業(yè)務需求。

5 結束語

企業(yè)信息化平臺系統(tǒng)集成不是簡單的機器設備堆疊，需要根據企業(yè)自身使用軟件特點，企業(yè)使用方式，選擇合適的操作系統(tǒng)，應用軟件作為企業(yè)生產軟件部署的基礎，另外要合理利用各軟件提供的技術方式，對系統(tǒng)的穩(wěn)定性，安全性，冗余性進行部署，從而達到高可用和可擴展的整體系統(tǒng)平臺。

參考文獻：

[1]肖建國.《信息化規(guī)劃方法論》.

[2]雷萬云.信息化與信息管理實踐之道[M].北京：清華大學出版社，2012（04）.

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

[4]周金銀.《企業(yè)架構》.

篇7

關鍵詞：信息化建設；網絡安全；解決方案

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0209-02

企業(yè)信息化任務的建設與集成，其首要任務為網絡構架與網絡安全設計。建立一套安全的網絡系統(tǒng)，不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個安全平臺，確保企業(yè)的安全生產，還可優(yōu)化調度管理，為企業(yè)決策提供參考數據，避免惡意篡改與非法盜取現象的發(fā)生。因此，加強企業(yè)信息化建設集成與網絡安全的研究，確保企業(yè)生產環(huán)境安全可靠，已逐漸成為現代化企業(yè)發(fā)面所面臨的重點研究課題。

1 企業(yè)實現信息化建設集成的意義

1.1 強化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務經營逐漸多元化和區(qū)域不集中化，從而造成了管理任務的復雜與多變化。實行信息化集成管理的核心就是在企業(yè)內部，以業(yè)務整合、流程與資源配置優(yōu)化的方式，建立起信息化的組織架構、管理服務和流程控制體系，而這一目標的實現則需通過信息集成化處理的手段，并將企業(yè)先進的管理理念與技術搭建在所構平臺上，以此進行運行。

1.2 時展的必然性

實踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時候會帶來更加嚴重的風險和漏洞，如管理人員的壓縮，引發(fā)的現場安全管理、資金管理和用工管理等風險，信息技術快速發(fā)展的當下，企業(yè)只有對管理系統(tǒng)進行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場競爭中把握先機，從而實現企業(yè)效益的最大化。

1.3 自身優(yōu)勢的使然

目前，大型企業(yè)集團均通過對在生產和管理方面的信息化建設，利用互聯(lián)網技術把企業(yè)信息集成起來組成一個管理信息平臺，達到數據共享，并借助專用軟件，將企業(yè)管理向集成化、網絡化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結構冗員，提高運營效率和服務質量。

2 加強企業(yè)信息化集成網絡安全的措施

基于非法入侵、病毒傳播與數據丟失等網絡安全問題，本文針對性的從以下兩點進行防護措施的論述。

2.1 加快信息化安全標準建設

在信息化方面，目前，無論是處于單項技術、單機、單線的應用狀態(tài)，還是型號工程實現了CIMS（計算機集成制造系統(tǒng)）的企業(yè)，要實現數字化，構建高水平、高安全的企業(yè)信息化體系，信息安全標準及其標準化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關信息安全管理體系方面的標準：

?ISO/IEC 27001 信息安全管理體系要求（現在的標準 IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現在的標準ISO/IEC 17799 信息安全管理實用規(guī)則。

?ISO/IEC 27003 保留編號。

?ISO/IEC 27004 信息安全管理度量機制和測量措施（現在的標準IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實施指南。

此類標準實施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產安全順利運行。因此，企業(yè)要想構建高水平、高質量的信息化安保體系，必須要加強信息化集成任務的標準化實施。

2.2 利用先進的網絡安全技術

2.2.1 防火墻技術

以防護范圍與防護能力劃分，可將防火墻技術分為網絡級與應用級兩大類，其中，網絡級防火墻是以整體網絡的非法入侵為防護對象，實施全方位保護，而應用級防火墻是以具體的應用程序為防護對象，只是在程序接入時進行防護控制，功能比較單一但針對性強，因此，一套完整的防火墻技術，應是以網絡級和應用級的共同結合使用。日常生活中，我們一般所用防火墻大多擁有基于、動態(tài)防護、包過濾和屏蔽路由等技術。

2.2.2 入侵檢測技術

作為一種動態(tài)網絡檢測技術，入侵檢測技術的實施可有效識別惡意使用網絡系統(tǒng)，通過分析與辨別，將非法入侵行為及時發(fā)現，其檢測范圍包括內部未經授權的活動和外部用戶的非法入侵，并能夠對入侵行為作出相應的反映，該系統(tǒng)的組成由相應的軟件與硬件共同完成，運行后能夠做到數據分析并得到結果，大大降低了管理人員的工作量。除此之外，入侵檢測技術對于網絡攻擊也有一定的反防護能力，但效果不及防火墻技術，因此不能做到代替。

2.2.3 信息加密技術

對稱加密與非對稱加密作為信息加密技術的兩種表現形式，隨著網絡技術的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術的應用是以防止數據受到非法盜取為目的，通過數據加密技術對某些重要數據與信息采取保密處理后，以此達到確保信息安全的效果，其主要包括數據傳輸、數據存儲、數據完整性鑒別和密匙管理四種方式。

2.2.4 訪問控制技術

訪問控制技術簡稱AC，它的作用是能夠確保網絡資源不會被非法訪問和非法使用，能夠起到網絡安全防范和保護的作用。訪問控制是檢測訪問者的相關信息，限制或者禁止訪問者使用資源的控制技術。訪問控制技術能維護網絡系統(tǒng)安全和保護網絡資源，是確保網絡安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種，高層訪問控制檢測對象是用戶口令、用戶權限、資源屬性；低層訪問控制對象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。

3 結語

綜上所述，作為現代企業(yè)的發(fā)展方向，信息化的建設與集成在給人們帶來便利的同時又隱藏著許多網絡安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點，動輒就是成千萬的經濟損失。因此，作為現代企業(yè)的管理者，我們只有不斷研究，不斷實踐，立足于企業(yè)信息化建設與集成任務的標準化與多元化發(fā)展方向，做到不斷的自我完善與自我修正，方能促進現代企業(yè)的健康發(fā)展。

參考文獻

篇8

論文關鍵詞：安全文化；電力企業(yè)；安全生產

2011年3月11日日本發(fā)生了里氏9.0地震，造成核泄漏。這到底是天災還是人禍？筆者認為，這不僅僅是“天災”，而更多的是“人禍”。福島核電站自1987年至今曾多次發(fā)生事故，并多次篡改數據，曾有過安全檢查作弊和偽造安全記錄等行為，這就相當于埋下了事故隱患。如此看來，核泄漏的發(fā)生并不偶然，歸根結底是由于缺乏安全意識，安全文化建設不完善造成的。

1986年發(fā)生的切爾諾貝利核電站事故，堪稱人類的災難。經專家分析發(fā)現所有問題都出自“沒有樹立安全高于一切的文化理念”，正是由于安全文化的缺位，才導致上上下下安全意識的不足，才導致從管理者到生產者安全行為的失誤，最終導致事故的發(fā)生。

25年過去了，同樣是在核電站，同樣由于安全文化的不完善導致了同樣的人類災難。日本是一個科技高度發(fā)達的資本主義國家，福島核泄漏竟然也能造成如此驚人的災難，如果發(fā)生在生產和安全管理相對落后的發(fā)展中國家，同樣的核泄漏造成的災難更是不敢想象的。因此企業(yè)安全文化建設和完善顯得更為必要，對我國電力企業(yè)來說也是如此。

一、電力企業(yè)安全生產發(fā)展的過程

社會的進步，國民經濟的發(fā)展，人民生活水平的提高都與電力的安全可靠供應息息相關。電力是一個資金、技術密集型產業(yè)，具有很強的整體性、關聯(lián)性和規(guī)模性。由于電力產品不能儲存的特點，電力的發(fā)、供、用連接在一起，又同時完成，電力企業(yè)采用大量的自動化控制技術和設備，以實現發(fā)、輸、售、用各環(huán)節(jié)的相互緊密配合，比例協(xié)調統(tǒng)一地進行。而電力行業(yè)的實時性、同時性、整體性、快速性、連續(xù)性和社會性等屬性決定了電力系統(tǒng)必須安全穩(wěn)定可靠運行，這就要求在整個電力生產過程中必須確保安全，才能確保整個電網的安全。建國以來，電力企業(yè)一直重視安全生產，也取得了不少成績：

20世紀50年代到80年代成立安全監(jiān)察機構，建章建制，使管理開始規(guī)范化；20世紀80年代至今，提出安全生產的第一責任者，健全安全保證和安全監(jiān)察兩個體系，明確安全管理目標并且重視安全設備的現代化；開展了安全文明生產雙達標、創(chuàng)一流等活動，進行了設備、環(huán)境綜合整治；開展了安全性評價，危險點（危險源）分析、預控，職業(yè)安全健康管理體系貫標認證等工作。這些對提高電力企業(yè)安全生產管理水平，確保電網安全穩(wěn)定運行起到了積極作用。但事故還是照樣發(fā)生，這對傳統(tǒng)的安全生產管理工作提出了挑戰(zhàn)。

為了進一步做好安全生產工作，近幾年來，電力企業(yè)安全文化建設作為一種新的管理模式正逐步地在電力企業(yè)開展起來，電力企業(yè)安全文化建設已初具規(guī)模，并形成了獨具特色的安全文化建設理論。但是目前仍然存在著大量可控的、不可控的、人為的、不可抗拒的因素，時時刻刻威脅著電力企業(yè)的安全生產，特別是人員責任的誤操作事故還時有發(fā)生，直接威脅電力企業(yè)生產安全。這都說明安全文化建設還做得遠遠不夠。

二、電力企業(yè)安全文化面臨的新形勢

近年來，我國電力工業(yè)體制在發(fā)生積極變化的同時，電力企業(yè)安全文化也得到了迅速發(fā)展，新老觀念發(fā)生碰撞，新的問題在發(fā)展中油然而生，主要表現在以下幾方面：

1.廠網關系的變化對電力安全提出了新課題

電力體制改革前，發(fā)輸配售集于一體，多數電廠與電網屬于利益共同體，電力系統(tǒng)安全主要靠行政命令。廠網分開后，則要依靠法律法規(guī)和經濟等綜合手段，強調合同的履行，要求安全體系與市場體系同步建設，舊體制已被打破，新體制尚在探索完善之中，更需要各市場主體之間加強協(xié)調、互相配合，意識相同、文化相近，這樣才能共同確保安全。

2.電力企業(yè)安全文化主體多樣性造成安全文化發(fā)展不平衡

廠網分開后，原國家電力公司分成兩大電網、五大發(fā)電集團，形成國有和集體、個體、三資企業(yè)并存的多元化態(tài)勢，因此出現了電力安全文化主體的多樣性并存在差異。很多新進入電力行業(yè)的企業(yè)在安全文化上帶來了原行業(yè)的特點，這有積極的一面，但由于對電力系統(tǒng)的特性和安全性認識不足，存在對電力安全文化建設的重要性認識不到位、電力安全文化建設相對薄弱的現象，電力安全文化發(fā)展的不平衡，使不同的主體處于安全文化建設不同的階段，對電網安全運行造成一定的威脅。所以如何把傳統(tǒng)的安全文化好的方面發(fā)揚光大，把消極方面抑制掉、克服掉是目前面臨的又一新課題。

3.員工價值觀的變化

在社會主義計劃經濟向市場經濟轉變時期，電力企業(yè)除了體制改革帶來的新問題沒有得到很好的解決外，還遇到員工價值觀的變化：人們的思想活躍，價值觀念在發(fā)生變化，傳統(tǒng)的電力企業(yè)安全管理面臨著新形勢的挑戰(zhàn)。電力企業(yè)必須重新審視自己的安全生產管理制度所依據的價值理念是否還能適應今天的形勢，過去有效的制度與分配方式是否還能繼續(xù)激勵電力企業(yè)員工主動發(fā)揮出安全生產工作積極性。只有建設電力企業(yè)安全文化，依靠文化力的巨大作用，不斷提高安全生產管理水平，才能適應新形勢的發(fā)展，適應科學技術的發(fā)展，適應安全生產管理方法與手段的不斷進步，將過去的安全生產管理技術轉變成安全生產管理藝術。

三、電力企業(yè)安全文化建設的必要性

安全文化建設，是通過創(chuàng)造良好的安全人文氛圍和人際關系，對人的理念、意識、態(tài)度和行為等形成從無形到有形的影響，從而對人的不安全行為產生控制作用，達到減少人為事故的目的。電力生產特點決定了其安全文化在企業(yè)文化中的核心地位。要想真正做到預防事故，實現持久安全生產，提高電力企業(yè)的核心競爭力，就必須建設電力企業(yè)安全文化。電力企業(yè)安全文化的建設是電力企業(yè)安全生產的重要基礎和保證。 轉貼于

1.電力企業(yè)的安全生產需要安全文化建設

（1）建設電力企業(yè)安全文化是時展的需要。當今電力企業(yè)單機容量大，單臺設備容量大，電網負荷大，電壓等級高，自動化程度高，安全生產依賴計算機技術與系統(tǒng)網絡技術，許多電力企業(yè)員工的工作已由過去的體力勞動轉變成腦力勞動。員工腦力勞動的成果完全取決于員工的工作積極性、責任感、敬業(yè)精神與創(chuàng)造力?？茖W技術無法計算出電力企業(yè)眾多工作崗位腦力勞動者的工作量，也就無法制定考核標準。因此，電力企業(yè)必須借助安全文化來指導安全生產管理，激發(fā)員工的自覺性，才能確保電力安全生產。

（2）電力企業(yè)安全文化建設存在亟待解決的問題。

1）電力員工的安全意識較弱。一些基層單位對安全生產的重要性和緊迫性認識不足，沒有真正做到“安全第一”，安全生產“說起來重要，做起來次要，忙起來不要”的現象依然存在。

2）安全生產管理有漏洞。在一些電力企業(yè)中，安全生產管理存在較大漏洞：安全責任制不健全；安全責任不落實；安全措施不完備；缺乏對安全生產的控制和監(jiān)督，存在嚴重的僥幸心理；管理部門沿用老方法對待新問題。

3）員工法規(guī)意識不強，“三違”現象嚴重。部分員工對制度熟視無睹，違章作業(yè)屢見不鮮，有法不依，有章不循，特別是違反“兩票三制”管理規(guī)定的問題比較突出。

4）安全生產責任心不強。個別單位的干部和員工安全生產責任心不強，警覺性不高，不能深刻理解安全生產如“逆水行舟，不進則退”的道理，在已有的成績面前沾沾自喜，產生麻痹思想，存在浮躁心理，管理疏忽，導致安全生產出現滑坡，有的甚至出現安全檢查造假，導致事故發(fā)生。

綜上所述，主要還是主觀上的原因，思想上的問題。由此可以看出部分企業(yè)安全工作基礎還不扎實，管理人員的監(jiān)察還不到位，一線員工的安全素質還不夠高。這種被動的局面只有通過加快安全文化建設的步伐才能盡快扭轉。

2.安全文化建設有利于電力企業(yè)構建安全生產長效機制

雖然電力企業(yè)安全規(guī)章制度相對比較健全，然而在人與制度的結合方面還存在一些差距。隨著社會的發(fā)展，在管理學上“人”并不再是一個被動因素，人的思想、行為在很大程度上影響和決定著事件的最終結果。在生產中發(fā)生了違章作業(yè)事故，人們在分析違章原因時常說：“違章者缺乏遵守安全規(guī)章的自覺性”。這自覺性是指人能意識到自己行為目的和意義程度的大小，就是人的意志品質。由于這一區(qū)別，人們即使面臨同一個環(huán)境卻會采取不同的行為方式。這種支配行為能力的形成，主要取決于人的安全文化素質，而這種素質要靠安全文化建設來造就。在電力生產中，只有通過培育電力企業(yè)安全文化，使電力員工養(yǎng)成良好的安全文化素質，運用文化管理的方法來解決以前制度無法解決的問題，才能解決好人與制度的結合問題，構建安全生產長效機制，最終達到安全穩(wěn)定運行的目的。

（1）建設電力安全文化能提高電力安全管理水平。長期以來電力企業(yè)不斷加強安全管理力度，完善安全措施，增強員工安全意識，不斷提高安全管理水平，安全形勢向好的方向發(fā)展。但電力企業(yè)的習慣性違章還有屢禁不止的現象，生產和人身事故時有發(fā)生。說明存在兩方面的問題：一是安全管理制度不健全，二是有章不循。落實制度說到底就是一種責任感，而責任感取決于觀念。安全文化建設的目的就是要解決觀念問題，觀念變了責任感也就會增強，安全生產責任制就會得到很好的落實。管理專家認為：柔的也是剛的，規(guī)章制度那些剛性的東西固然必要，但安全文化這種柔的東西往往能起到制度和紀律起不到的作用。如果說安全制度的約束對安全工作的影響是外在的、冰冷的、立竿見影的、被動意義上的，那么安全文化建設則是內在的、溫和的、潛移默化的、主動意義上的，具有其他約束無法比擬的優(yōu)越性。電力企業(yè)安全文化是安全管理中高層次的工作，能發(fā)揮員工提高安全素質的主動性，更好地促進企業(yè)安全管理水平的提高，最終實現生產安全的目標。

（2）建設電力安全文化能指導電力安全生產。任何文化都有價值取向，它規(guī)定著人們所追求的目標，具有導向功能。企業(yè)實際上是人的組合，而人又是有思想的，任何人的行為都會受到自身思想的指導和約束，電力企業(yè)安全文化作為企業(yè)內部全體員工認同的價值觀念和行為準則，必然會對電力企業(yè)安全生產的決策、管理起到指導作用。積極向上的電力企業(yè)安全文化會通過文化的潛移默化，使員工的注意力逐步向企業(yè)所提倡、崇尚的安全理念轉變，從而將個人的目標引導到企業(yè)目標上來。為企業(yè)提供正確的安全生產指導思想和健康的精神氣氛，規(guī)范和約束企業(yè)員工的行為，引導領導做出正確的決策來指導企業(yè)安全生產。

（3）建設電力安全文化能激勵安全生產。心理學研究表明，人們越能認識安全生產行為的意義，就越能產生安全生產行為的推動力。在未獲得激勵時，人發(fā)揮的只是物質力量，獲得激勵后，人的精神力量就得到開發(fā)。電力企業(yè)安全文化強調員工對企業(yè)安全管理責任目的的認同與共識。當企業(yè)安全管理目標與員工的個人目標是一致時，企業(yè)安全管理目標的實現也就意味著個人目標的實現和個人需要的滿足，這對廣大干部員工有很大的激勵作用，可以產生改進工作的驅動力，使員工自覺行動，主動做好安全生產工作，使企業(yè)的安全工作面貌發(fā)生根本性的變化，促進企業(yè)和諧發(fā)展。

（4）建設電力安全文化能凝聚電力企業(yè)人心。企業(yè)共同的價值觀能起到凝聚人心的作用。建設電力企業(yè)安全文化，能使電力企業(yè)員工的安全生產價值觀趨于一致，使企業(yè)、員工之間形成“企業(yè)靠員工發(fā)展，員工靠企業(yè)生存”的利益共同體，而安全生產無疑是維護和確保企業(yè)與員工實現共同目標的平臺。作為企業(yè)內部的一種粘合劑，積極向上的電力企業(yè)安全文化會形成巨大的向心力和凝聚力，把員工的積極性、主動性調動到安全生產上來，促進企業(yè)安全管理和生產水平的整體提高。

篇9

[關鍵詞]信息安全；管理；控制；構建

中圖分類號：X922；F272 文獻標識碼：A 文章編號：1009-914X（2015）42-0081-01

1 企業(yè)信息安全的現狀

隨著企業(yè)信息化水平的提升，大多數企業(yè)在信息安全建設上逐步添加了上網行為管理、內網安全管理等新的安全設備，但信息安全防護理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補救，導致了企業(yè)信息防范的主動性和意識不高，信息安全防護水平已經越來越不適應當今企業(yè)IT運維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護的構建原則

企業(yè)信息化安全建設的目標是在保障企業(yè)數字化成果的安全性和可靠性。在構建企業(yè)信息安全體系時應該遵循以下幾個原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構、制定信息安全管理規(guī)范，來保障信息安全制度的落實以及企業(yè)信息化安全體系的不斷完善。基本企業(yè)信息安全管理過程包括：分析企業(yè)數字化資產評估和風險分析、規(guī)劃信息系統(tǒng)動態(tài)安全模型、建立可靠嚴謹的執(zhí)行策略、選用安全可靠的的防護產品等。

2.2 提高企業(yè)員工自身的信息安全防范意識

在企業(yè)信息化系統(tǒng)安全管理中，防護設備和防護策略只是其中的一部分，企業(yè)員工的行為也是維護企業(yè)數字化成果不可忽略的組成。所以企業(yè)在實施信息化安全管理時，絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實施企業(yè)信息安全前，應制定企業(yè)員工信息安全行為規(guī)范，有效地實現企業(yè)信息系統(tǒng)和數字化成果的安全、可靠、穩(wěn)定運行，保證企業(yè)信息安全。其次階段遞進的培訓信息安全人才也是保障企業(yè)數字化成果的重要措施。企業(yè)對員工進行逐次的安全培訓，強化企業(yè)員工對信息安全的概念，提升員工的安全意識。使員工的行為符合整個企業(yè)信息安全的防范要求。

2.3 及時優(yōu)化更新企業(yè)信息安全防護技術

當企業(yè)對自身信息安全做出了一套整體完善的防護規(guī)劃時，就應當考慮采用何種安全防護技術來支撐整個信息安全防護體系。對于安全防護技術來說可以分為身份識別、網絡隔離、網絡安全掃描、實時監(jiān)控與入侵發(fā)現、安全備份恢復等。比如身份識別的目的在于防止非企業(yè)人員訪問企業(yè)資源，并且可以根據員工級別分配人員訪問權限，達到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據企業(yè)信息安全建設架構，在滿足終端安全、網絡安全、應用安全、數據安全等安全防護體系時，我們需要重點關注以下幾個方面：

3.1 實施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數字化成果泄漏是屬于危害最為嚴重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對自己的個人行為不規(guī)范，造成了員工可以通過很多方式實現信息外漏。比如通過U盤等存儲介質拷貝或者通過聊天軟件傳遞企業(yè)的核心數字化成果。對于這類高危的行為，我們在建設安全防護體系時，僅僅靠上網行為管理控制是不能完全杜絕的。應該當用戶接入企業(yè)信息化平臺前，就對用戶的終端系統(tǒng)進行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內網。同時配合上網行為管理的策略對員工的上網行為進行審計，使得企業(yè)員工的操作行為符合企業(yè)制定的上網行為規(guī)范，從終端用戶提升企業(yè)的防護水平。

3.2 建設安全完善的VPN接入平臺

企業(yè)在信息化建設中，考慮總部和分支機構的信息化需要，必然會采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對于分支機構可以考慮專用的VPN設備和總部進行IPSec連接，這種方式更安全可靠穩(wěn)定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對于移動終端的身份認證識別。其實我們在設備采購時，可以要求設備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認證方式。這將有利于企業(yè)日常維護，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網絡的隔離性和控制性

在規(guī)劃企業(yè)網絡安全邊際時，要面對多個部門和分支結構，合理的規(guī)劃安全網絡邊際將是關鍵。企業(yè)的網絡體系可以分為：物理層；數據鏈路層；網絡層；傳輸層；會話層；表示層；應用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風險的重要環(huán)節(jié)。在企業(yè)多樣化網絡環(huán)境的背景下，根據企業(yè)安全優(yōu)先級及面臨的風險程度，做出適合企業(yè)信息安全的防護策略和訪問控制策略。根據相應防護設備進行深層次的安全防護，真正實現OSI的L2～L7層的安全防護。

3.4 實現企業(yè)信息安全防護體系的統(tǒng)一管理

為企業(yè)信息安全構建統(tǒng)一的安全防護體系，重要的優(yōu)勢就是能實現對全網安全設備及安全事件的統(tǒng)一管理，做到對整個網絡安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設備工作時會產生大量的安全日志，如果單靠相關人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當安全事件發(fā)生時，企業(yè)管理員很難實現對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構建信息安全體系時，就必須要考慮安全設備日志之間的統(tǒng)一化，設定相應的訪問控制和安全策略實現日志的歸類分析。這樣才能做到對全網安全事件的“可視、可控和可管”。

4 結束語

信息安全的主要內容就是保護企業(yè)的數字化成果的安全和完整。企業(yè)在實施信息安全防護過程中是一個長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護規(guī)劃，實施過程中根據不斷出現的情況及時調整安全策略和訪問控制，保證備份數據的安全性可靠性。同時全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動性，真正為企業(yè)的核心業(yè)務提供安全保障。

參考文獻

[1] 段永紅.如何構建企業(yè)信息安全體系[J]. 科技視界，2012，16：179-180.

[2] 于雷.企業(yè)信息安全體系構建[J].科技與企業(yè)，2011，08：69.

[3] 彭佩，張婕，李紅梅. 企業(yè)信息安全立體防護體系構建及運行[J].現代電子技術，2014，12：42-45+48.

[4] 劉小發(fā)，李良，嚴海濤.基于企業(yè)網絡的信息安全體系構建策略探討[J]. 郵電設計技術，2013，12：25-28.

[5] 白雪祺，張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設[J].管理觀察，2014，27：81-83.

篇10

關鍵詞：企業(yè)網絡；信息安全；安全方案構建

1 企業(yè)計算機網絡安全方案的構建意義

目前，我國大中型企業(yè)信息化建設中的關鍵部分就是信息安全建設，解決信息安全問題有利于企業(yè)信息化建設工作的全面推進。企業(yè)信息安全建設的最終目的是要真正做到“防患于未然”，信息安全的有效性建設能夠控制企業(yè)信息化建設的總體成本，為企業(yè)節(jié)約大量資金，實現資源優(yōu)化配置。企業(yè)計算機網絡安全建設工作要始終堅持等級保護理念，才能促進企業(yè)信息安全建設工作的穩(wěn)步實施，保證企業(yè)信息管理系統(tǒng)的建設符合行業(yè)標準和政策規(guī)定，全面提升企業(yè)在激烈的市場競爭中的競爭力。

2 企業(yè)計算機網絡安全的弱點和威脅

2.1 信息安全弱點

信息安全弱點與企業(yè)信息資源密切相關，信息安全弱點的暴露很有可能導致企業(yè)資產的嚴重損失。但是，信息安全弱點本身并不會為企業(yè)帶來損失，只是在特定的環(huán)境下被非法者利用后才會造成企業(yè)資產損失，例如，企業(yè)信息系統(tǒng)開發(fā)過程中的脆弱性問題，管理員的管理措施問題等，這些信息安全弱點都為非法攻擊者提供了非法入侵的可能。

2.2 信息安全威脅

信息安全威脅指的是對企業(yè)資產構成潛在性的破壞因素，信息安全威脅的產生包括人為因素和自然環(huán)境因素。信息安全威脅可能是偶然發(fā)生的事件，也有可能是人為蓄意制造的時間，包括信息泄露、信息篡改等，這些事件都會導致企業(yè)信息的可用性、完整性和保密性遭到破壞，屬于對企業(yè)信息的惡意攻擊。

2.3 網絡安全事件

由于網絡特有的開放性特點，造成了非法攻擊、黑客入侵、病毒傳播等海量安全事件發(fā)生，信息安全領域對于網絡安全的研究也日益重視。根據大量網絡安全事件分析來看，企業(yè)信息管理系統(tǒng)的應用設計存在著諸多缺陷和弊端，給情報機構的非法入侵提供了極大的可能性。由此，內容分級制度、脆弱性檢測技術、智能分析技術已經廣泛應用于企業(yè)信息系統(tǒng)開發(fā)過程中。

3 企業(yè)計算機網絡安全存在的主要問題

⑴企業(yè)分部采用寬帶撥號上網的方式與企業(yè)總部實現通信傳輸，這種落后的網絡通信方式難以保證數據傳輸的安全性。企業(yè)信息安全級別較高的部門通過互聯(lián)網實現數據傳輸的過程中，沒有采取任何數據加密措施，非常容易造成數據信息的泄露和篡改，同時，企業(yè)信息管理系統(tǒng)的操作應用沒有設置明確的管理人員，導致其他非法用戶也可以入侵到企業(yè)內部網絡中，對服務器數據進行竊取和篡改。以上兩種網絡安全問題都容易造成企業(yè)重要數據的泄露，甚至給企業(yè)帶來不看估計的損失。

⑵隨著企業(yè)網絡規(guī)模的日益擴大，在網絡邊界如果仍然采用路由器連接企業(yè)內部網絡和外部網絡，已經無法適應飛速發(fā)展的網絡互連技術。企業(yè)雖然可以在網絡邊界的路由器中設置訪問控制策略，但是仍然存在來自互聯(lián)網的各種非法攻擊、IP地址攻擊、ARP協(xié)議欺騙等問題，這表明了企業(yè)需要一善可靠的防火墻設備，來對企業(yè)網絡的數據傳輸提供有效控制和保護。

⑶由于互聯(lián)網技術的飛速發(fā)展，為企業(yè)提供了豐富的信息資源，除了企業(yè)日常運營需要使用網絡資源，其他工作人員也有可能通過網絡獲取信息資源，例如使用迅雷、BT等軟件下載視音頻信息等，網絡下載會占用企業(yè)大部分帶寬資源，嚴重的會導致系統(tǒng)管理員無法對網絡終端的訪問情況進行有效管理，或者某一個計算機終端因下載感染病毒而引發(fā)ARP欺騙。

⑷隨著互聯(lián)網應用的日益普及，木馬病毒的廣泛傳播，企業(yè)員工計算機使用水平參差不齊，不能保證對網絡中的有害信息進行有效識別，由此導致了木馬病毒在企業(yè)內部網絡的感染和傳播。因此，需要定期對企業(yè)數據傳輸的原始數據流進行病毒查殺和威脅分析，以此起到有害信息過濾的作用，使流入企業(yè)內部網絡的數據信息能夠安全可靠，真正降低企業(yè)信息安全風險。同時，企業(yè)可以采用網關防病毒產品，在企業(yè)內部網絡與外部網絡處進行隔離保護，當木馬病毒出現時可以被攔截在企業(yè)內部網絡之外，為企業(yè)提供可靠的安全邊界保護。

4 企業(yè)計算機網絡安全方案的構建實施

企業(yè)總部需要與企業(yè)分部，以及其他合作企業(yè)之間實現數據傳輸與交換，企業(yè)派往外地出差的員工也需要通過遠程網絡訪問企業(yè)總部內網的信息管理系統(tǒng)，因此，不同用戶企業(yè)總部內部網絡的訪問有著不同需求，企業(yè)必須具有安全可靠、性能較高、成本較低的網絡接入方式。由于企業(yè)分部大部分與企業(yè)總部不在一個城市，在企業(yè)總部與企業(yè)分部之間鋪設光纜線路是極為不現實的；如果租用專用光纖網絡通信線路，高額的租賃費用會嚴重增加企業(yè)運營發(fā)展的經濟負擔；如果將企業(yè)總部內部網絡的應用服務器映射在網關位置，雖然能夠方面用戶遠程訪問企業(yè)內部信息管理系統(tǒng)，但會給企業(yè)網絡帶來巨大的安全隱患。本文基于以上分析，本文選擇利用VPN技術（虛擬局域網）在企業(yè)內部網絡出口處，虛擬設置一條網絡專線，以此將企業(yè)總部與企業(yè)分部網絡進行有效連接，形成一個規(guī)模較大的局域網，真正實現了用戶遠程訪問和接入。VPN技術不僅能夠滿足異地用戶對企業(yè)總部網絡信息管理系統(tǒng)的訪問需求，而且充分保證了用戶訪問的安全性，避免了單點登錄技術對企業(yè)整個網絡構成的安全威脅。

企業(yè)在部署上網行為管理設備（SINFOR M5X00-AC）時，應該開啟VPN功能，在企業(yè)總部內部網絡的邊界防火墻設備中進行端口映射，同時在企業(yè)分部網絡中安裝上網行為管理設備，并且與企業(yè)總部的上網行為管理設備共同利用VPN技術建立虛擬專用網絡，在對數據信息進行加密后在互聯(lián)網上傳輸。企業(yè)在構建虛擬專用網絡時，只要在任何一端的連接管理設置中輸入對方網絡地址，VPN設備就可以自動進行虛擬局域網組建，網絡中的任何計算機終端都可以通過虛擬專用網實現數據傳輸與共享。如果還有其他分部需要加入到虛擬局域網中，則可以通過輸入加密的訪問WAN扣地址實現。需要注意的是，已將連通的虛擬局域網的內網網段不能完全相同。

企業(yè)在部署上網行為管理設備時，由于訪問控制策略是信息安全策略的核心部分，也是對網絡中數據傳輸的關鍵保護措施，由此，需要對接入企業(yè)總部網絡的用戶進行身份認證，根據不同用戶的身份授予不同權限，再利用配置邏輯隔離服務器實現不同用戶身份對不同應用服務器的接入，從而對企業(yè)內部網絡中的業(yè)務信息管理系統(tǒng)進行訪問和使用。同時，安全級別為五級的QoS安全機制能夠為企業(yè)不同信息系統(tǒng)提供相應的安全服務保障，并且可以按照業(yè)務類別劃分優(yōu)先級別，重要的數據信息將會獲得優(yōu)先傳輸的權限。對用戶訪問權限的細致劃分可以限制非法用戶對網絡資源的訪問和使用，防止非法用戶入侵企業(yè)內部網絡進行破壞性操作，直接對接入企業(yè)內部網絡的各項訪問應用進行管控，真正提高了企業(yè)網絡系統(tǒng)的安全性。

在企業(yè)內部網絡部署應用安全產品過程中，需要綜合考慮如何完成安全產品的部署策略，才能使安全產品的性能充分發(fā)揮，同時，企業(yè)內部網絡還可以將不同的安全產品集成應用，使其發(fā)揮最大功能，充分提高企業(yè)信息管理系統(tǒng)的安全性和可靠性。

本文基于信息安全等級指導思想下，對企業(yè)內部網絡存在的問題進行了分析，并提出了良好的解決方案，包括防火墻的部署、入侵檢測設備的部署、上網行為管理設備的部署、防毒墻的部署、企業(yè)版殺毒軟件的部署等。

5 結論

綜上所述，本文在網絡信息安全等級保護理念下，將企業(yè)內部網絡的安全防護的有效性作為最終目標，對企業(yè)網絡信息安全存在的風險進行深入分析，結合企業(yè)實際情況，提出了企業(yè)計算機網絡安全設計方案，保障了企業(yè)總部內部網絡與分部網絡之間數據傳輸通信的安全性和可靠性。

[參考文獻]

[1]李正忠.電力企業(yè)信息安全網絡建設原則與實踐[J].中國新通信，2013，09：25-27.

[2]王迅.電信企業(yè)計算機網絡安全構建策略分析[J].科技傳播，2013，07：217+209.

[3]陳瑋.企業(yè)無線網絡移動辦公的安全接入問題分析[J].信息通信，2013，03：239.