導(dǎo)語：如何才能寫好一篇企業(yè)信息安全建設(shè)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)信息安全；網(wǎng)絡(luò)安全；計算機網(wǎng)絡(luò)；防火墻；防病毒

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個不能忽略的問題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對全球網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。據(jù)權(quán)威機構(gòu)研究顯示，中國每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個組織、單一個人的防范行為，而是隨著整個社會對信息安全的意識的覺醒形成的一個完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識的提高，網(wǎng)絡(luò)安全市場的規(guī)模也在逐年增長，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來越多的企業(yè)都開始通過網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺，將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對的領(lǐng)先優(yōu)勢。其業(yè)務(wù)運營越來越依賴于對計算機應(yīng)用系統(tǒng)，而計算機應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，對計算機網(wǎng)絡(luò)的運維水平有著較大的挑戰(zhàn)。而近年來的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識也提高到了日常運維的日程中來了。從網(wǎng)絡(luò)安全的管控模型來分析，網(wǎng)絡(luò)安全一般采用動態(tài)的防御過程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會在整個網(wǎng)絡(luò)運營流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺的各個層面，對整個網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來說，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類的網(wǎng)絡(luò)安全事件，都是利用計算機網(wǎng)絡(luò)作為主要的傳播途徑，其時間的發(fā)生頻率可以說和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點之一。除此之外，像非法用戶的訪問和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計算機網(wǎng)絡(luò)的安全事件。顯然，其所帶來的危害也是讓每一位計算機用戶有著深刻的體會，例如：因為某種病毒讓操作系統(tǒng)運行不穩(wěn)定，導(dǎo)致文件系統(tǒng)中的數(shù)據(jù)損壞無法訪問和讀寫，甚至導(dǎo)致磁盤、計算機、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多，網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運行是7*24小時不間斷作業(yè)運行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機四伏。

2網(wǎng)絡(luò)安全實踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個方面。

1）部署網(wǎng)絡(luò)防火墻就萬事大吉了

防火墻主要原理是過濾封包與控制存取，因此對非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對于網(wǎng)絡(luò)隔離和周邊的安全防護效果明顯。顯然如果攻擊行為繞開防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對內(nèi)部網(wǎng)絡(luò)的訪問不進行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護系統(tǒng)不受病毒侵擾

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對已知病毒進行查殺，對于未知病毒顯然缺乏事先預(yù)防的能力。

3）病毒只會在萬維網(wǎng)中傳播

雖然目前萬維網(wǎng)是病毒傳播的主要途徑，但是對于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會通過u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計算機運行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀，但是對于黑客來說完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問，甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對于內(nèi)部的安全管理疏于防范，導(dǎo)致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無法正常運行。

顯然上述誤區(qū)都是因為網(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場景導(dǎo)致的，缺乏全局的網(wǎng)絡(luò)安全意識和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導(dǎo)。

2.2案例分析

針對上述誤區(qū)，本文將以一個虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析，設(shè)計一個全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括：AAA服務(wù)器、內(nèi)部DNS服務(wù)器、FTP服務(wù)器、HTTP服務(wù)器等服務(wù)器。按職能部門劃分包括：經(jīng)理辦公室、市場部、財政部、系統(tǒng)集成部、軟件部以及前臺接待部，一般各部門的網(wǎng)絡(luò)會做隔離，另外對于財務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問其他部門不能訪問，而前臺接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問公司內(nèi)部網(wǎng)絡(luò)，只能通過外網(wǎng)訪問。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計上還應(yīng)考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問規(guī)劃；3）信息的訪問控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應(yīng)用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個如圖1所示的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

上圖中的拓撲結(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個職能部門的網(wǎng)絡(luò)、計算機及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個層次的網(wǎng)絡(luò)交換機等網(wǎng)絡(luò)設(shè)備。

一般性的場景是根據(jù)圖1中的網(wǎng)絡(luò)拓撲設(shè)計，根據(jù)企業(yè)的實際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進行安全改造，目的是保證企業(yè)各種設(shè)計信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性，避免設(shè)計文檔、圖紙的外泄和丟失。對于客戶端的計算機的保護一般是通過軟件或安全流程進行保護，記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤，防范外來計算機的侵入而造成破壞。通過網(wǎng)絡(luò)的改造，使管理者更加便于對網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務(wù)器；7）加強企業(yè)對網(wǎng)絡(luò)資源的管理；8）做好訪問控制權(quán)限配置；9）做好對網(wǎng)絡(luò)設(shè)備訪問的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會由ISP供應(yīng)商提供公網(wǎng)的人口，而本文的重點為安全問題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分，在圖1中的規(guī)劃建立經(jīng)理辦公室和財務(wù)部的VPN就保證了隔離性。再在服務(wù)器集群中安裝專門的防病毒服務(wù)器，監(jiān)管所有計算機的防病毒程序，防止病毒人侵。根據(jù)一般安全權(quán)限控制還需建立專用的AAA服務(wù)器，保證認證（Authentication）：、授權(quán)（Authorization）和審計（Accounting）。最后，圖l中IDS（IntrusionDetection Systems）即“入侵檢測系統(tǒng)”，用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略，IDS可以對網(wǎng)絡(luò)中的計算C、軟件、磁盤、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運行狀態(tài)，根據(jù)運行狀態(tài)預(yù)測各種網(wǎng)絡(luò)攻擊事件，從而起到網(wǎng)絡(luò)安全的防范作用，IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動態(tài)過程設(shè)計的模型。

篇2

關(guān)鍵詞：企業(yè)信息化；信息安全管理體系；信息安全保障

1 企業(yè)信息安全需求與目標

近年來隨著企業(yè)信息系統(tǒng)建設(shè)的不斷發(fā)展，企業(yè)的信息化安全也面臨著前所未有的挑戰(zhàn)。作為中國高速列車產(chǎn)業(yè)化制造基地和城軌地鐵車輛定點制造企業(yè)，公司的發(fā)展對高速動車行業(yè)產(chǎn)生著舉足輕重的作用；從企業(yè)信息安全現(xiàn)狀分析，公司IT部門主管深深意識到，盡管從自身情況來看，在信息安全方面已經(jīng)做了很多工作，如部署了防火墻、SSL VPN、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、文檔加密、終端安全管理系統(tǒng)等。但是安全系統(tǒng)更多的在于防堵來自某個方面的安全威脅，無法產(chǎn)生協(xié)同效應(yīng)，距離國際同行業(yè)企業(yè)還存在一定的差距。

公司通過可行性研究及論證，決定借助外力，通過知名的咨詢公司協(xié)助企業(yè)發(fā)現(xiàn)存在的信息安全不足點，以科研項目方式，通過研究國家安全標準體系及國家對央企和上市企業(yè)的信息化安全要求，分析企業(yè)目前的現(xiàn)狀和國際標準ISO27001之間的差距，繼而完善企業(yè)信息安全體系的規(guī)劃與設(shè)計，最終建立一套適合企業(yè)現(xiàn)狀的信息安全標準和管理體系。目標是使公司信息安全從管理到技術(shù)均得到全面加強，建立一個有責(zé)（職責(zé)）、有序（秩序）、有效（效率）的信息安全管理體系，預(yù)防信息安全事件的發(fā)生，確保更小的業(yè)務(wù)損失，提供客戶滿意度，獲取更多的管理支持。在行業(yè)內(nèi)樹立標桿和示范，提升企業(yè)形象，贏取客戶信任，增強競爭力。同時，使信息安全體系通過信息安全管理體系通過ISO 27001認證標準。

2 企業(yè)信息安全管理體系建設(shè)過程

凡事預(yù)則立，不預(yù)則廢。對于信息安全管理建設(shè)的工作也先由計劃開始。信息安全管理體系建設(shè)分為四個階段：實施安全風(fēng)險評估、規(guī)劃體系建設(shè)方案、建立信息安全管理體系、體系運行及改進。也符合信息安全管理循環(huán)PDCA（Plan-Do-Check-Action）模型及ISO27001要求，即有效地保護企業(yè)信息系統(tǒng)的安全，確保信息安全的持續(xù)發(fā)展。本文結(jié)合作者經(jīng)驗，重點論述上述幾個方面的內(nèi)容。

2.1 確立范圍

首先是確立項目范圍，從機構(gòu)層次及系統(tǒng)層次兩個維度進行范圍的劃分。從機構(gòu)層次上，可以考慮內(nèi)部機構(gòu)：需要覆蓋公司的各個部門，其包括總部、事業(yè)部、制造本部、技術(shù)本部等；外部機構(gòu)：則包括公司信息系統(tǒng)相連的外部機構(gòu)，包括供應(yīng)商、中間業(yè)務(wù)合作伙伴、及其他合作伙伴等。

從系統(tǒng)層次上，可按照物理環(huán)境：即支撐信息系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計算機系統(tǒng)正常運行的設(shè)施。包括機房環(huán)境、門禁、監(jiān)控等；網(wǎng)絡(luò)系統(tǒng)：構(gòu)成信息系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的線路介質(zhì)，設(shè)備和軟件；服務(wù)器平臺系統(tǒng)：支撐所有信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、客戶機及其操作系統(tǒng)、數(shù)據(jù)庫、中間件和Web系統(tǒng)等軟件平臺系統(tǒng)；應(yīng)用系統(tǒng)：支撐業(yè)務(wù)、辦公和管理應(yīng)用的應(yīng)用系統(tǒng)；數(shù)據(jù)：整個信息系統(tǒng)中傳輸以及存儲的數(shù)據(jù)；安全管理：包括安全策略、規(guī)章制度、人員組織、開發(fā)安全、項目安全管理和系統(tǒng)管理人員在日常運維過程中的安全合規(guī)、安全審計等。

2.2 安全風(fēng)險評估

企業(yè)信息安全是指保障企業(yè)業(yè)務(wù)系統(tǒng)不被非法訪問、利用和篡改，為企業(yè)員工提供安全、可信的服務(wù)，保證信息系統(tǒng)的可用性、完整性和保密性。

本次進行的安全評估，主要包括兩方面的內(nèi)容：

2.2.1 企業(yè)安全管理類的評估

通過企業(yè)的安全控制現(xiàn)狀調(diào)查、訪談、文檔研讀和ISO27001的最佳實踐比對，以及在行業(yè)的經(jīng)驗上進行“差距分析”，檢查企業(yè)在安全控制層面上存在的弱點，從而為安全措施的選擇提供依據(jù)。

評估內(nèi)容包括ISO27001所涵蓋的與信息安全管理體系相關(guān)的11個方面，包括信息安全策略、安全組織、資產(chǎn)分類與控制、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、系統(tǒng)開發(fā)與維護、安全事件管理、業(yè)務(wù)連續(xù)性管理、符合性。

2.2.2 企業(yè)安全技術(shù)類評估

基于資產(chǎn)安全等級的分類，通過對信息設(shè)備進行的安全掃描、安全設(shè)備的配置，檢查分析現(xiàn)有網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、終端、網(wǎng)絡(luò)安全架構(gòu)的安全現(xiàn)狀和存在的弱點，為安全加固提供依據(jù)。

針對企業(yè)具有代表性的關(guān)鍵應(yīng)用進行安全評估。關(guān)鍵應(yīng)用的評估方式采用滲透測試的方法，在應(yīng)用評估中將對應(yīng)用系統(tǒng)的威脅、弱點進行識別，分析其和應(yīng)用系統(tǒng)的安全目標之間的差距，為后期改造提供依據(jù)。

提到安全評估，一定要有方法論。我們以ISO27001為核心，并借鑒國際常用的幾種評估模型的優(yōu)點，同時結(jié)合企業(yè)自身的特點，建立風(fēng)險評估模型：

在風(fēng)險評估模型中，主要包含信息資產(chǎn)、弱點、威脅和風(fēng)險四個要素。每個要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值，弱點的屬性是弱點在現(xiàn)有控制措施的保護下，被威脅利用的可能性以及被威脅利用后對資產(chǎn)帶來影響的嚴重程度，威脅的屬性是威脅發(fā)生的可能性及其危害的嚴重程度，風(fēng)險的屬性是風(fēng)險級別的高低。風(fēng)險評估采用定性的風(fēng)險評估方法，通過分級別的方式進行賦值。

2.3 規(guī)劃體系建設(shè)方案

企業(yè)信息安全問題根源分布在技術(shù)、人員和管理等多個層面，須統(tǒng)一規(guī)劃并建立企業(yè)信息安全體系，并最終落實到管理措施和技術(shù)措施，才能確保信息安全。

規(guī)劃體系建設(shè)方案是在風(fēng)險評估的基礎(chǔ)上，對企業(yè)中存在的安全風(fēng)險提出安全建議，增強系統(tǒng)的安全性和抗攻擊性。

在未來1-2年內(nèi)通過信息安全體系制的建立與實施，建立安全組織，技術(shù)上進行安全審計、內(nèi)外網(wǎng)隔離的改造、安全產(chǎn)品的部署，實現(xiàn)以流程為導(dǎo)向的轉(zhuǎn)型。在未來的 3-5 年內(nèi)，通過完善的信息安全體系和相應(yīng)的物理環(huán)境改造和業(yè)務(wù)連續(xù)性項目的建設(shè)，將企業(yè)建設(shè)成為一個注重管理，預(yù)防為主，防治結(jié)合的先進型企業(yè)。

2.4 企業(yè)信息安全體系建設(shè)

企業(yè)信息安全體系建立在信息安全模型與企業(yè)信息化的基礎(chǔ)上，建立信息安全管理體系核心可以更好的發(fā)揮六方面的能力：即預(yù)警（Warn）、保護（Protect）、檢測（Detect）、反應(yīng)（Response）、恢復(fù)（Recover）和反擊（Counter-attack），體系應(yīng)該兼顧攘外和安內(nèi)的功能。

安全體系的建設(shè)一是涉及安全管理制度建設(shè)完善；二是涉及到信息安全技術(shù)。首先，針對安全管理制度涉及的主要內(nèi)容包括企業(yè)信息系統(tǒng)的總體安全方針、安全技術(shù)策略和安全管理策略等。安全總體方針涉及安全組織機構(gòu)、安全管理制度、人員安全管理、安全運行維護等方面的安全制度。安全技術(shù)策略涉及信息域的劃分、業(yè)務(wù)應(yīng)用的安全等級、安全保護思路、說以及進一步的統(tǒng)一管理、系統(tǒng)分級、網(wǎng)絡(luò)互聯(lián)、容災(zāi)備份、集中監(jiān)控等方面的要求。

其次，信息安全技術(shù)按其所在的信息系統(tǒng)層次可劃分為物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)、應(yīng)用安全技術(shù)，以及安全基礎(chǔ)設(shè)施平臺；同時按照安全技術(shù)所提供的功能又可劃分為預(yù)防保護類、檢測跟蹤類和響應(yīng)恢復(fù)類三大類技術(shù)。結(jié)合主流的安全技術(shù)以及未來信息系統(tǒng)發(fā)展的要求，規(guī)劃信息安全技術(shù)包括：

2.5 體系運行及改進

信息安全管理體系文件編制完成以后，由公司企劃部門組織按照文件的控制要求進行審核。結(jié)合公司實際，在體系文件編制階段，將該標準與公司的現(xiàn)有其他體系，如質(zhì)量、環(huán)境保護等體系文件，改歸并的歸并。該修訂審核的再繼續(xù)修訂審核。最終歷經(jīng)幾個月的努力，批準并實施了信息安全管理系統(tǒng)的文檔。至此，信息安全管理體系將進入運行階段。

有人說，信息系統(tǒng)的成功靠的是“三分技術(shù)，七分管理，十二分執(zhí)行”。“執(zhí)行”是要需要在實踐中去體會、總結(jié)與提高。對于信息系統(tǒng)安全管理體系建設(shè)更是如此！在此期間，以IT部門牽頭，加強宣傳力度，組織了若干次不同層面的宣導(dǎo)培訓(xùn)，充分發(fā)揮體系本身的各項功能，及時發(fā)現(xiàn)存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對體系予以更改，以達到進一步完善信息安全管理體系的目的。

3 總結(jié)

總結(jié)項目，建立健全的信息安全管理制度是進行安全管理的基礎(chǔ)。當(dāng)然，體系建設(shè)過程中還存在不足，如崗位原有職責(zé)與現(xiàn)有安全職責(zé)的界定，員工的認知及接受程度還有待提高，體系在各部門領(lǐng)導(dǎo)重視程度、執(zhí)行力度、審核效果存在差距等等。最終，在公司各部門的共同努力下，體系經(jīng)歷了來自國際知名品牌認證公司DNV及中國認可委（CNAS）的雙重檢驗，并通過嚴格的體系審核。確認了公司在信息安全管理體系達到國內(nèi)和國際信息安全管理標準，提升公司信息安全管理的水平，從而為企業(yè)向國際化發(fā)展與合作提供有力支撐。

[參考文獻]

[1]沈昌祥.《信息系統(tǒng)安全導(dǎo)論》.電子工業(yè)出版社，2003.7.

篇3

［關(guān)鍵詞］ 信息安全保障體系； 中國石油； 企業(yè)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

［中圖分類號］ TP309 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）09- 0089- 02

1 信息安全保障體系概述

信息安全保障（Information Assurance，IA）來源于1996年美國國防部DoD指令5－3600．1（DoDD5－3600．1）。其發(fā)展經(jīng)歷了通信安全、計算機安全、信息安全直至現(xiàn)在的信息安全保障。內(nèi)容包括保護（Protection）、檢測（Detection）、響應(yīng)（Response）、恢復(fù)（Recovery） 4個環(huán)節(jié)，即PDRR模型。

信息安全保障體系分為人員體系、技術(shù)體系和管理體系3個層面，人員體系包括安全人員的崗位與職責(zé)、全體工作人員的安全管理兩部分。技術(shù)體系由本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施及支撐性基礎(chǔ)設(shè)施組成。管理體系包括建立完善的信息安全管理體系、構(gòu)建自上而下的各級信息安全管理組織架構(gòu)、制定信息安全方針與信息安全策略及完善信息安全管理制度4個板塊。通過縱深防御的多層防護，多處設(shè)置保護機制，抵御通過內(nèi)部或外部從多點向信息系統(tǒng)發(fā)起的攻擊，將信息系統(tǒng)的安全風(fēng)險降低到可以接受的程度。

2 國外信息安全保障體系建設(shè)

美國的信息化程度全球最高，在信息技術(shù)的主導(dǎo)權(quán)和網(wǎng)絡(luò)上的話語權(quán)等方面占據(jù)先天優(yōu)勢，他們在信息安全保障體系建設(shè)以及政策支持方面也走在全球的前列。美國政府先后了一系列政策戰(zhàn)略報告，將信息安全由“政策”、“計劃”上升到“國家戰(zhàn)略”及“國際戰(zhàn)略”的高度。美國國土安全局是美國信息安全管理的最高權(quán)力機構(gòu)，其他負責(zé)信息安全管理和執(zhí)行的機構(gòu)有國家安全局、聯(lián)邦調(diào)查局、國防部、商務(wù)部等，主要根據(jù)相應(yīng)的方針和政策結(jié)合自己部門的情況實施信息安全保障工作。

其他國家也都非常重視信息安全保障工作。構(gòu)建可信的網(wǎng)絡(luò)，建設(shè)有效的信息安全保障體系，實施切實可行的信息安全保障措施已經(jīng)成為世界各國信息化發(fā)展的主要需求。信息化發(fā)展比較好的發(fā)達國家，如俄、德、日等國家都已經(jīng)或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計劃，確保信息安全沿著正確的方向發(fā)展，在信息安全領(lǐng)域不斷進行著積極有益的探索。

3 國內(nèi)信息安全保障體系建設(shè)

我國信息化安全保障體系建設(shè)相對于發(fā)達國家起步較晚，2003年9月，中央提出要在5年內(nèi)建設(shè)中國信息安全保障體系。2006年9月，“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想，提出要提高我國信息產(chǎn)業(yè)核心技術(shù)自主開發(fā)能力和整體水平，初步建立有中國特色的信息安全保障體系。2007年7月20日，“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”召開，標志著信息安全等級保護工作在全國范圍內(nèi)的開展與實施。2011年3月《我國國民經(jīng)濟和社會發(fā)展十二五規(guī)劃綱要》明確提出加強網(wǎng)絡(luò)與信息安全保障工作。通過一系列的文件要求，不斷完善與提升我國的信息安全體系，強調(diào)信息安全的重要性。

我國信息安全保障體系建設(shè)主要包括：① 加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。② 建立國家信息安全組織管理體系，加強國家職能，建立職能高效、職責(zé)分工明確的行政管理和業(yè)務(wù)組織體系，建立信息安全標準和評價體系。③ 建立國家信息安全技術(shù)保障體系，使用科學(xué)技術(shù)，實施安全的防護保障。④ 在技術(shù)保障體系下，建設(shè)國家信息安全保障基礎(chǔ)設(shè)施。⑤ 建立國家信息安全經(jīng)費保障體系，加大信息安全投入。⑥ 高度重視人才培養(yǎng)，建立信息安全人才培養(yǎng)機制。

我國通過近幾年的努力，信息安體保障體系取得了長足發(fā)展，2002年成立了全國信息安全標準化技術(shù)委員會，不斷完善信息安全標準。同時在互聯(lián)網(wǎng)管理、信息安全測評認證、信息安全等級保護工作等方面取得了實質(zhì)性進展，但CPU芯片、操作系統(tǒng)與數(shù)據(jù)庫、網(wǎng)關(guān)軟件仍大多依賴進口，受制于人。

4 企業(yè)信息安全保障體系建設(shè)

中國石油集團公司信息化建設(shè)在我國大型企業(yè)中處于領(lǐng)先地位，在國資委歷年信息化評比中，都名列前茅，“十一五”期間，公司將企業(yè)信息安全保障體系建設(shè)納入信息化整體規(guī)劃中，并逐步實施。其中涉及管理類項目3個，控制類項目3個，技術(shù)類項目5個。

管理類項目包括信息安全組織完善、信息安全運行能力建設(shè)、風(fēng)險評估能力建設(shè)3個項目。信息安全組織完善是指完善信息安全的決策、管理與技術(shù)服務(wù)組織，合理配置崗位并明確職責(zé)，建立完備的管理流程，為信息安全建設(shè)與運行提供組織保障。信息安全運行能力建設(shè)內(nèi)容包括建立統(tǒng)一、完備的信息安全運行維護流程及組織IT運行維護人員信息安全技能培訓(xùn)，較快形成基本的信息安全運行能力。風(fēng)險評估能力建設(shè)是指通過建立風(fēng)險評估規(guī)范及實施團隊，提高信息安全風(fēng)險自評估能力和風(fēng)險管理能力，強化保障體系的有效性。

信息安全控制類項目涉及信息安全制度與標準完善、基礎(chǔ)設(shè)施安全配置規(guī)范開發(fā)、應(yīng)用系統(tǒng)安全合規(guī)性實施3個項目。信息安全制度與標準完善包括：① 初步構(gòu)建了制度和標準體系，了《信息系統(tǒng)安全管理辦法》及系統(tǒng)定級實施辦法。② 建立和完善了信息系統(tǒng)安全管理員制度，開展了信息安全培訓(xùn)。③ 跟蹤國家信息安全等級保護政策，開展信息系統(tǒng)安全測評方法研究等，規(guī)范了信息系統(tǒng)安全管理流程，提升安全運行能力。基礎(chǔ)設(shè)施安全配置規(guī)范開發(fā)目標是制定滿足安全域和等級保護要求的信息技術(shù)基礎(chǔ)設(shè)施安全配置規(guī)范，提高信息技術(shù)基礎(chǔ)設(shè)施的安全防護能力。應(yīng)用系統(tǒng)安全合規(guī)性實施是提供專業(yè)的信息安全指導(dǎo)與服務(wù)，支持國家等級保護、中國石油內(nèi)部控制等制度的實施，使信息化建設(shè)與應(yīng)用滿足合規(guī)性要求。

信息安全技術(shù)類項目由身份管理與認證、網(wǎng)絡(luò)安全域?qū)嵤⒆烂姘踩芾?、系統(tǒng)災(zāi)難恢復(fù)、信息安全運行中心5個項目組成。身份管理與認證是指建成集中身份管理與統(tǒng)一認證平臺，實現(xiàn)關(guān)鍵和重要系統(tǒng)的用戶身份認證，提高用戶身份管理效率，保證系統(tǒng)訪問的安全性。網(wǎng)絡(luò)安全域包括廣域網(wǎng)邊界防護、廣域網(wǎng)域間與數(shù)據(jù)中心防護、廣域網(wǎng)域內(nèi)防護3項內(nèi)容。廣域網(wǎng)邊界防護是指將全國各地的中國石油單位的互聯(lián)網(wǎng)集中統(tǒng)一到16個區(qū)域網(wǎng)絡(luò)中心，員工受控訪問互聯(lián)網(wǎng)資源，并最終實現(xiàn)實名制上網(wǎng)。廣域網(wǎng)域間與數(shù)據(jù)中心防護項目指建立。區(qū)域間訪問與防護標準、數(shù)據(jù)中心防護標準。廣域網(wǎng)域內(nèi)防護將分離其他網(wǎng)絡(luò)并制定訪問策略，完善域內(nèi)安全監(jiān)控手段和技術(shù)，規(guī)范域內(nèi)防護標準。桌面安全管理項目包括防病毒、補丁分發(fā)、端點準入、后臺管理、電子文檔保護和信息安全等級保護綜合管理6個子系統(tǒng)。系統(tǒng)災(zāi)難恢復(fù)包括：① 對數(shù)據(jù)中心機房進行了風(fēng)險評估，提出了風(fēng)險防范和改進措施。② 對已上線的18個信息系統(tǒng)進行業(yè)務(wù)影響分析，確定了災(zāi)難恢復(fù)關(guān)鍵指標。③ 制定整體的災(zāi)備策略和災(zāi)難恢復(fù)系統(tǒng)方案。信息安全運行中心旨在形成安全監(jiān)控信息匯總樞紐和信息安全事件協(xié)調(diào)處理中心，提高對信息安全事件的預(yù)警和響應(yīng)能力。

5 存在問題及建議

中國石油作為國資委超大型企業(yè)和能源工業(yè)龍頭企業(yè)，集團領(lǐng)導(dǎo)和各級領(lǐng)導(dǎo)，一貫重視信息安全工作，在落實等級保護制度，加強信息安全基礎(chǔ)設(shè)施建設(shè)，深入開展信息安全戰(zhàn)略、策略研究等方面，都取得的豐碩成果，值得其他企業(yè)借鑒。公司在信息安全保障體系建設(shè)中還存在以下問題：

（1） 信息安全組織體系不夠健全，不能較好地落實安全管理責(zé)任制。目前，部分二級單位沒有獨立的信息部門，更沒有負責(zé)安全體系建設(shè)、運行和管理的專職機構(gòu)，安全的組織保障職能分散在各個部門，兼職安全管理員有責(zé)無權(quán)的現(xiàn)象普遍存在，制約了中國石油信息安全保障體系建設(shè)的發(fā)展。需強制建立從上至下完善的管理體系，明確直屬二級單位的信息部門建設(shè)，崗位設(shè)定、人員配備滿足對信息系統(tǒng)管理的需求。

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全；信息化建設(shè)；需求分析；解決方案

1、企業(yè)信息化建設(shè)概述

企業(yè)信息化建設(shè)就是利用先進的科技手段把科學(xué)的管理思想融入到企業(yè)的日常經(jīng)營管理之中，在管理的過程中實現(xiàn)對成本、業(yè)務(wù)、物流、財務(wù)和客戶關(guān)系等各個環(huán)節(jié)的科學(xué)管理。目前，國內(nèi)企業(yè)信息化建設(shè)取得了一定的成績，積累了一定的經(jīng)驗，但是企業(yè)的信息集成優(yōu)勢建設(shè)還不完善，網(wǎng)絡(luò)技術(shù)的效率和便利性還沒有在企業(yè)信息化建設(shè)中體現(xiàn)出來。企業(yè)信息化是一個完善的、嚴密的信息系統(tǒng)，各個業(yè)務(wù)環(huán)節(jié)數(shù)據(jù)的完整性和準確性影響著數(shù)據(jù)處理的及時性和可靠性，因此，企業(yè)信息化建設(shè)建立在準確、完善的基礎(chǔ)數(shù)據(jù)之上。信息化建設(shè)的安全是一個綜合的系統(tǒng)工程，總體安全取決于系統(tǒng)中所有環(huán)節(jié)中最薄弱的環(huán)節(jié)，因此，信息化建設(shè)要全面考慮，不斷完善，同時還要對系統(tǒng)進行安全評估，發(fā)現(xiàn)不安全的因素后及時調(diào)整安全策略。

2、企業(yè)信息化系統(tǒng)需求分析

2.1系統(tǒng)需求分析

企業(yè)信息化建設(shè)首先要分析企業(yè)原有的系統(tǒng)現(xiàn)狀，找出存在的問題，例如分析企業(yè)郵箱系統(tǒng)、門戶網(wǎng)站、人力資源管理系統(tǒng)、報表系統(tǒng)、財務(wù)管理系統(tǒng)、經(jīng)營分析系統(tǒng)和業(yè)務(wù)運營支撐系統(tǒng)等各個系統(tǒng)的現(xiàn)狀，找出網(wǎng)絡(luò)設(shè)備、監(jiān)控管理機制、認證方式和病毒防護等各方面存在的問題，針對未來企業(yè)發(fā)展的需要，對企業(yè)信息化系統(tǒng)做出全面、詳細的需求分析。

2.2網(wǎng)絡(luò)需求分析

網(wǎng)絡(luò)需求分析要結(jié)合企業(yè)的IT現(xiàn)狀和本省的IT總體規(guī)劃需求，設(shè)計中心機房的位置和部署模式，一些大型的企業(yè)如果有分公司的話，還要考慮子公司到中心機房的網(wǎng)絡(luò)建設(shè)。在網(wǎng)絡(luò)需求分析中關(guān)鍵的點是IT基礎(chǔ)設(shè)施的建設(shè)，例如要明確信息系統(tǒng)的網(wǎng)絡(luò)帶寬需求、各種主機設(shè)備等硬件資源；考慮企業(yè)信息化網(wǎng)絡(luò)和Internet相連的方式和安全措施；機房的選址、設(shè)計和施工要點等；ADSL VPN線路、專線線路和樓內(nèi)線路的綜合布線和施工。特別是機房的空間要留有一定的余量，主機設(shè)備要留有一定的擴展空間，設(shè)備的選型要考慮到企業(yè)未來五年的性能需求增長。

2.3安全需求分析

安全需求分析包括以下三方面：

1、物理安全風(fēng)險分析。物理安全是企業(yè)信息化建設(shè)中網(wǎng)絡(luò)系統(tǒng)安全的前提，物理安全風(fēng)險主要包括火災(zāi)、地震、電源故障、設(shè)備被盜、電磁輻射和報警系統(tǒng)設(shè)計缺陷等導(dǎo)致的事故發(fā)生。

2、鏈路傳輸風(fēng)險分析。鏈路傳輸風(fēng)險和各個局域網(wǎng)中采用的布線方式有關(guān)，例如當(dāng)采用UTP非屏蔽布線時，就會存在網(wǎng)絡(luò)信息通過電磁輻射泄露的風(fēng)險。

3、網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險分析。網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險主要包括來自外部網(wǎng)絡(luò)的安全威脅、內(nèi)部局域網(wǎng)的安全威脅和網(wǎng)絡(luò)設(shè)備的安全隱患三方面。

3、企業(yè)信息化建設(shè)安全解決方案

3.1網(wǎng)絡(luò)邊界安全防護

對于簡單的安全控制，由路由器作網(wǎng)絡(luò)層的初步安全保障，通過配置路由器的訪問控制列表，過濾不要的信息流。對于復(fù)雜的信息網(wǎng)絡(luò)，安全控制要通過防火墻來實現(xiàn)。通過制定相應(yīng)的安全策略，防火墻控制用戶的訪問權(quán)限，通過開啟服務(wù)器需要使用的端口，關(guān)閉非法使用的端口，控制網(wǎng)絡(luò)安全。通過配置防火墻實現(xiàn)以下功能：

1、通過配置IP地址、端口、協(xié)議等參數(shù)，允許內(nèi)網(wǎng)中的部分用戶訪問外部網(wǎng)絡(luò)，其他用戶則無權(quán)通過防火墻訪問外網(wǎng)。

2、對一個端口、一組IP地址或應(yīng)用協(xié)議設(shè)置最小帶寬或最大帶寬，通過對網(wǎng)絡(luò)流量的控制實現(xiàn)網(wǎng)絡(luò)資源的優(yōu)化配置，從而提高網(wǎng)絡(luò)效率。

3、通過URL地址、不良關(guān)鍵詞和網(wǎng)頁分類過濾不良內(nèi)容。

3.2入侵檢測與防御

入侵檢測可以擴展管理人員的安全監(jiān)視、審計、攻擊識別等安全管理能力，幫助信息化系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，從而提高系統(tǒng)安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動地安全防護技術(shù)，被認為是在防火墻后的第二道安全門，它通過記錄事件、阻塞網(wǎng)絡(luò)連接和報警功能等，在網(wǎng)絡(luò)安全受到侵害前進行攔截。

對于完善的入侵檢測系統(tǒng)而言，不僅能讓系統(tǒng)管理人員了解網(wǎng)絡(luò)系統(tǒng)的變化，還能為管理人員提供網(wǎng)絡(luò)安全策略，從而實現(xiàn)網(wǎng)絡(luò)的多層次、立體保護。通過實時檢測服務(wù)器服務(wù)的用戶信息、網(wǎng)絡(luò)數(shù)據(jù)流量、網(wǎng)絡(luò)負載容量等內(nèi)容，警告信息給管理人員、通過各種規(guī)則配置阻止黑客入侵，跟蹤并定位黑客的攻擊位置。入侵檢測與防御可以通過旁路IDS和在線IPS兩種方式實現(xiàn)。旁路IDS的缺點是阻斷效果差，線IPS會產(chǎn)生延遲，但是阻斷能力強，為了充分發(fā)揮二者的優(yōu)勢，可以進行可以的配置，在安全和性能之間找到一個良好的平衡。

3.3安全漏洞掃描與評估

安全漏洞掃描最能全面和直接地找出企業(yè)范圍防火墻、數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)服務(wù)和應(yīng)用服務(wù)器等的安全現(xiàn)狀，通過找出安全漏洞，然后根據(jù)不用的風(fēng)險等級，制定出相應(yīng)的修補辦法。掃描器又分為漏洞掃描器、系統(tǒng)掃描器和數(shù)據(jù)庫掃描器三種，漏洞掃描器掃描的對象主要是服務(wù)器、網(wǎng)絡(luò)打印機、工作站、防火墻、路由交換機等網(wǎng)絡(luò)設(shè)備，通過找出網(wǎng)絡(luò)設(shè)備存在的弱點，及時制定安全策略；系統(tǒng)掃描器通過比較實際的主機配置，全面分析企業(yè)內(nèi)部操作系統(tǒng)的安全風(fēng)險，例如不適當(dāng)?shù)挠脩魴?quán)限，缺少安全補丁，不正確的登錄方式等；和數(shù)據(jù)庫掃描器通過定期地掃描數(shù)據(jù)庫，檢查數(shù)據(jù)庫中存在的安全漏洞，通過運行審核程序提供安全風(fēng)險報告。

3.4防病毒系統(tǒng)

在企業(yè)信息化建設(shè)中防病毒系統(tǒng)應(yīng)該采取預(yù)防為主、全面防護的對策，要采用多平臺多方位的防病毒產(chǎn)品，滿足安全系統(tǒng)全面防范的目的。防病毒系統(tǒng)主要采用的方式有：

1、單機病毒防火墻。該方式主要適用于沒有聯(lián)網(wǎng)的單個計算機。

2、服務(wù)器病毒防火墻。由于服務(wù)器為所有工作站提供數(shù)據(jù)共享，因而會成為病毒攻擊的理想場所，因此服務(wù)器病毒防火墻為企業(yè)網(wǎng)絡(luò)中最為常見的。

3、電子郵件服務(wù)器病毒防火墻。通過對郵件進行病毒掃描工作，防止服務(wù)器不受病毒侵害，同時也防止郵件交叉感染病毒。

4、網(wǎng)絡(luò)殺毒服務(wù)器。該方式是基于Web的、實時的、可集中控制的反病毒解決方法，在病毒爆發(fā)期，管理人員首先更新病毒庫，然后對整個企業(yè)進行病毒掃描。

篇5

關(guān)鍵詞：電力；通信企業(yè)；安全文化；建設(shè)

現(xiàn)階段，企業(yè)安全文化由于其本身具備有優(yōu)良的安全管理手段的特點，已經(jīng)受到眾多企業(yè)廣泛的關(guān)注。因此，怎樣有效地構(gòu)建安全文化是當(dāng)前電力行業(yè)及通信企業(yè)共同探討的話題。電力通信企業(yè)生產(chǎn)的主要目的在于如何有效地利用通信為電力企業(yè)搭建一個基礎(chǔ)平臺，能夠準確地控制各項生產(chǎn)、營銷、辦公自動化的消息的全面?zhèn)魉?，能夠給電網(wǎng)的安全生產(chǎn)及經(jīng)營管理提供安全、可靠的通信保障及優(yōu)質(zhì)的服務(wù)。它不僅具備維護量大、點多面廣線長的特點，而且其技術(shù)更新過程很快，需要不斷學(xué)習(xí)才能夠具備駕馭能力。另外，其安全責(zé)任性相對較大，特別是針對電網(wǎng)安全運行，需要更新傳統(tǒng)的通信安全觀念，樹立與電網(wǎng)安全生產(chǎn)要求相適應(yīng)的安全管理理念。因此，電力通信企業(yè)的安全文化管理是一個繁雜的系統(tǒng)性工程，由于其涉及眾多因素，必須長期堅持開展工作，而領(lǐng)導(dǎo)班子齊心協(xié)力是建設(shè)企業(yè)安全文化的重要基礎(chǔ)。

1安全文化建設(shè)的內(nèi)涵及意義

電力通信企業(yè)的安全文化指的是在從事電力通信生產(chǎn)的實際過程中，為了能夠保證生產(chǎn)能夠正常進行，保護職工不受到傷害，通過長時間不斷地積淀和總結(jié)，并結(jié)合當(dāng)前形式下的市場積極制度所形成的一種思想及理論。其不僅是全體職工對安全工作形成階段的一種共識，而且還是電力通信企業(yè)安全工作的基礎(chǔ)與平臺，更是實現(xiàn)電力通信企業(yè)安全生產(chǎn)長治久安的堅強后盾。因此，安全文化在電力通信安全管理階段中具備非常重要的意義。

1.1企業(yè)安全文化建設(shè)的步驟

1.1.1建立機構(gòu)

企業(yè)安全文化組織的保證來源于建立領(lǐng)導(dǎo)機構(gòu)。委員會負責(zé)對領(lǐng)導(dǎo)的組織工作，日常工作開展主要依靠下設(shè)辦公室完善，各項二級單位需要成立專門的領(lǐng)導(dǎo)小組。安全文化建設(shè)領(lǐng)導(dǎo)機構(gòu)能夠有效建立及正常運轉(zhuǎn)都少不了高層領(lǐng)導(dǎo)的高度重視。各級領(lǐng)導(dǎo)需要充分意識到建設(shè)企業(yè)文化對企業(yè)發(fā)展的重要性，積極組織好安全文化小組，完成各項任務(wù)，要保證其在任務(wù)階段能夠獲取有效成績，推進企業(yè)安全文化建設(shè)步伐，以此帶動企業(yè)安全生產(chǎn)管理水平的提升。

1.1.2制訂規(guī)劃

在進行電力通信企業(yè)安全文化的建設(shè)過程中，需要有總體規(guī)劃方案，即行動有計劃，并且要定時定期地檢查計劃與規(guī)劃的執(zhí)行狀況。在制定規(guī)劃的過程中，需要調(diào)查分析安全文化所涉及的內(nèi)容，并且要根據(jù)電力企業(yè)安全生產(chǎn)及經(jīng)營管理對通信專業(yè)的基本要求，對企業(yè)的安全文化理念做定格的設(shè)定。要及時地制定科學(xué)的時間表，在實施計劃過程需要講究效率及效果，而且要定期檢查實施情況。值得特別注意的是，企業(yè)必須與時俱進，要按照電力企業(yè)對通信企業(yè)提出的各項要求，進行創(chuàng)新文化的理念革新，及時修訂安全文化的建設(shè)規(guī)劃，使其能夠適應(yīng)時展。

1.1.3訓(xùn)練骨干

在安全文化建設(shè)的過程中，只有訓(xùn)練出一批對安全文化建設(shè)有正確認識及深刻體驗的骨干人才，才能夠在一定基礎(chǔ)上有效地帶動群眾隊伍，從而齊心地建設(shè)和完善企業(yè)安全文化。這一過程的訓(xùn)練內(nèi)容基本包括理論分析、實例分析及經(jīng)驗詳談和單位的實施方法等。企業(yè)骨干培訓(xùn)越多，企業(yè)安全文化建設(shè)的推動就越有利。所以，對于企業(yè)領(lǐng)導(dǎo)、班級領(lǐng)導(dǎo)，首先要讓自己成為企業(yè)中的骨干，只有這樣才能起到帶頭作用，才能更好地影響群眾。

1.1.4宣傳教育

安全文化建設(shè)的手段主要通過宣傳、激勵、教育、感化的形式進行。通過采取各種文化模式，例如宣傳激勵、科技創(chuàng)新、文學(xué)藝術(shù)、教育培訓(xùn)等協(xié)助安全文化建設(shè)的推進工作。在此有幾方面的內(nèi)容需要強調(diào)，具體如下；

（1）要傳遞上級主管部門在各個環(huán)節(jié)的重要指示精神，特別是針對通信專業(yè)的具體要求，需要領(lǐng)悟其深刻思想，要在一定程度上加強安全生產(chǎn)的責(zé)任感。

（2）要積極、有效地運用“安全月”“安全隱患排查”的活動，及時做好安全文化建設(shè)的宣傳工作，營造文化氣氛。

（3）要抓住重大事故的案例進行對比，按照四不放過的原則進行嚴格管控，通過舉一反三的形式對員工進行安全意識培養(yǎng)。

1.1.5努力實踐

在建設(shè)企業(yè)安全文化的階段中，不僅需要做到雷厲風(fēng)行，而且還要完善實際效果。安全建設(shè)文化實踐的要點主要包括以下方面：

（1）高層領(lǐng)導(dǎo)需要起到表率的作用，要不斷深入群眾體系，聆聽大眾建議。

（2）管理人員在管理過程必須有創(chuàng)新精神，而且這個階段需要培養(yǎng)新的工作作風(fēng)。

（3）需要建立完善的機制，需要表彰獎勵先進，對正確的行為方式給予鼓勵。

2企業(yè)安全文化建設(shè)的內(nèi)容及方法

當(dāng)前，在電網(wǎng)的安全管理及經(jīng)營管理都依賴于通信的形勢下，電力通信安全生產(chǎn)的重要性，在很大程度上決定了企業(yè)安全文化建設(shè)的必然性。其中，通信企業(yè)安全文化建設(shè)的內(nèi)容主要包括以下方面：

（1）有效地完善安全機制，提升安全意識。

（2）通過對事故心理的研究，塑造優(yōu)良的心理狀態(tài)。

（3）加大教育力度，增強教育效果。

（4）不斷完善安全立法，規(guī)范行為作業(yè)。

3電力企業(yè)安全文化建設(shè)的途徑

只有將“以人為本”的概念放在文化建設(shè)的首位，才能夠有效地將企業(yè)文化塑造成具有可操作性的企業(yè)安全文化，并且以此為基礎(chǔ)，形成相對的安全意識及安全價值觀。當(dāng)前，在電力體系不斷改革的基礎(chǔ)下，電力企業(yè)安全文化建設(shè)也在不斷向人性化、統(tǒng)一化轉(zhuǎn)變，由面向設(shè)備慢慢向面向人轉(zhuǎn)變，由面向技術(shù)逐漸轉(zhuǎn)變?yōu)槊嫦蛞?guī)范化。

3.1科學(xué)地樹立安全價值觀

在安全生產(chǎn)的實際階段中，電力企業(yè)需要根據(jù)自身特點，培訓(xùn)員工普遍認同的科學(xué)的安全價值觀及安全生產(chǎn)理念，運用簡練的語言進行表述，以此激發(fā)員工的積極性以及提高員工的工作熱情，從而提升安全生產(chǎn)責(zé)任感。采用正確的價值觀去面對事故發(fā)生的瞬間，積極地調(diào)整和約束自己的行為，做出保護生命財產(chǎn)及減少損失的正確選擇。以上這些行為措施，都對提高全體員工的安全素質(zhì)有一定的意義，對其實現(xiàn)安全生產(chǎn)目標有推動性作用。

3.2建立以人為本的文化概念

國外杜邦公司經(jīng)過研究認為，96%的安全因素來源于人體行為。幾年來，通過多起事故的實際調(diào)查分析，也充分證明了這一點。所以要想做好安全生產(chǎn)就需要對“人”進行有效管控，要從“人”這個管理要素入手，培養(yǎng)適合本企業(yè)的安全生產(chǎn)文化，并且這個階段如何被廣大職工接受，讓其在內(nèi)心深處留下積極印象，從而在安全生產(chǎn)中發(fā)揮重要作用，這應(yīng)該是當(dāng)前電力通信企業(yè)安全文化建設(shè)的首要任務(wù)。

3.3建立分成負責(zé)的安全管理網(wǎng)絡(luò)

在這一過程中需要建立一個以行政領(lǐng)導(dǎo)為中心、面向管理部門與基層部門班組輻射的安全管理網(wǎng)絡(luò)。各層需要有專人負責(zé)，各層都需要做到人員、制度、措施的3個落實制度，每層都需要重視安全文明建設(shè)，各個層面都需要能夠運行系統(tǒng)管理的原理方法及分析評價系統(tǒng)的安全狀態(tài)，要及時發(fā)現(xiàn)通報系統(tǒng)中存在的危險信號，通過采取綜合措施，讓系統(tǒng)中發(fā)生的事故率有所降低，使其安全狀態(tài)保持穩(wěn)定。

3.4建立統(tǒng)一的職業(yè)規(guī)范

根據(jù)電力系統(tǒng)的各項系統(tǒng)特征，需要制定一個有效的職業(yè)規(guī)范。安全生產(chǎn)技術(shù)的培訓(xùn)，在一定階段中促成了職業(yè)規(guī)范的形成。嚴格的培訓(xùn)能夠在一定基礎(chǔ)上員工的行為形成一種準則及思維方式，能夠讓員工各就其位，各負其責(zé)，能夠提高其工作效率及安全監(jiān)管水平。企業(yè)需要定時對員工進行組織培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)該以國家方針、政策、法律及企業(yè)安全生產(chǎn)技術(shù)為基礎(chǔ)，特別要針對剛上崗的新員工進行嚴格的崗位培訓(xùn)。

4結(jié)語

總而言之，電力通信企業(yè)文化建設(shè)的主要目的在于能夠進一步提升人們的安全意識，更新人們的安全觀念，在電力通信企業(yè)的安全文化建設(shè)階段中，要對普及性及實際操作性認真探究，做到不求高深理論，只求科學(xué)合理使用。另外，要以提高員工素質(zhì)為第一保障，將滿足客戶需求作為第一要求，將保護員工生命財產(chǎn)作為第一管理目標，要檢查以人文本的基本理念，要將企業(yè)立足于規(guī)范化及完整性和適用性逐步形成企業(yè)特有的安全文化特色。

[參考文獻]

[1]任濤，王保義.電力市場運營系統(tǒng)數(shù)據(jù)通信安全研究[J].電力系統(tǒng)通信，2008（8）：48-51.

[2]李力.230M無線電力負荷管理系統(tǒng)通信安全性研究[J].中國高新技術(shù)企業(yè)，2008（10）：116-117.

篇6

關(guān)鍵詞：企業(yè)信息化；網(wǎng)絡(luò)安全；系統(tǒng)安全；安全解決方案

中圖分類號：TP393

1 項目來源

重鋼集團公司按照國家“管住增量、調(diào)整存量、上大壓小、扶優(yōu)汰劣”的原則，將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結(jié)合起來。隨著重慶市經(jīng)濟和城市化快速發(fā)展，重慶鋼鐵（集團）有限責(zé)任公司擬退出主城區(qū)，進行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長壽區(qū)江南鎮(zhèn)，主要生產(chǎn)設(shè)施包括碼頭、原料場、焦化、燒結(jié)、高爐、煉鋼、連鑄、寬厚板軋機、熱連軋機和各工藝配套設(shè)施以及全廠的公輔設(shè)施等，生產(chǎn)規(guī)模為630萬噸。

2 系統(tǒng)目標

重鋼股份公司在搬遷的長壽區(qū)建立了全新的信息化機房，結(jié)合自身實際，決定部署一套符合自身需要的信息化平臺。整個平臺包含：財務(wù)系統(tǒng)、人力資源管理系統(tǒng)、門戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料，物流系統(tǒng)等。

3 系統(tǒng)實現(xiàn)

重鋼信息系統(tǒng)全由公司自主研發(fā)，服務(wù)器端采用：中間服務(wù)器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes，數(shù)據(jù)庫服務(wù)器：Unix Ware+ORACLE 10g。開發(fā)端：Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據(jù)業(yè)務(wù)需求，公司統(tǒng)一按國家標準部署了裝修一個中心機房，選擇了核心數(shù)據(jù)庫服務(wù)器小型機、其他小型機服務(wù)器、FC-SAN存儲柜、SAN交換機，磁帶庫、PC服務(wù)器、網(wǎng)絡(luò)安全管理設(shè)備，機柜、應(yīng)用服務(wù)器軟件、數(shù)據(jù)備份管理軟件、UPS電源。等硬件基礎(chǔ)設(shè)施對此系統(tǒng)項目進行集成。在信息化建設(shè)實施過程中，本人主要參與了整個系統(tǒng)項目集成方案設(shè)計和實施。

4 項目特點

4.1 網(wǎng)絡(luò)設(shè)計

中心機房通過防火墻等網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)監(jiān)測、流量控制、帶寬保證、防入侵檢測等技術(shù)，抗擊各種非法攻擊和干擾，保證網(wǎng)絡(luò)安全可靠。同時網(wǎng)絡(luò)建設(shè)選擇了骨干線路采用16芯單模光纖，接入層線路采用8芯單模光纖，桌面線路采用六類非屏蔽網(wǎng)絡(luò)線；光纖骨干線部分采用萬兆+千兆光纖雙鏈路連接，接入層光纖采用千兆鏈路接口至桌面。整個網(wǎng)絡(luò)體系滿足千兆以上數(shù)據(jù)傳輸及交換要求。

4.2 系統(tǒng)設(shè)計

本系統(tǒng)采用業(yè)界流行的三層架構(gòu)，客戶端，應(yīng)用服務(wù)器層，后臺數(shù)據(jù)庫層。

4.2.1 應(yīng)用層設(shè)計特點

在應(yīng)用層選擇上，重鋼選擇了citrix軟件來實現(xiàn)企業(yè)的虛擬化云平臺，原先安裝在客戶端的應(yīng)用程序客戶端程序安裝在Citrix服務(wù)器上，客戶端不再需要安裝原有的Client端軟件，Client端設(shè)備只需通過IE就可以進行訪問。這樣就把原先的C/S的應(yīng)用立刻轉(zhuǎn)化為B/S的訪問形式，而且無需進行任何的開發(fā)和修改源代碼的工作。同時使用Citrix的“Data Collector”負載均衡調(diào)度服務(wù)器負責(zé)收集每一臺服務(wù)器里面的一些動態(tài)信息，并與之進行交流；當(dāng)有應(yīng)用請求時，自動將請求轉(zhuǎn)到負載最輕的服務(wù)器上運行。Citrix是通過自己的專利技術(shù)，把軟件的計算邏輯和顯示邏輯分開，這樣客戶端只需上傳一些鼠標、鍵盤的命令，服務(wù)器接到命令之后進行計算，將計算完的結(jié)果傳送給客戶端，注意：Citrix所傳送的不是數(shù)據(jù)流，而是將圖像的變化部分經(jīng)過壓縮傳給客戶端，只有在客戶端和服務(wù)器端才可以看到真實的數(shù)據(jù)，而中間層傳輸?shù)闹皇谴a，并且Citrix還對這些代碼進行了加密。對于網(wǎng)絡(luò)的需求，只需要10K～20K的帶寬就可以滿足需要，尤其是在ERP中收發(fā)郵件，經(jīng)常遇到較大郵件，通常在窄帶、無線網(wǎng)絡(luò)條件下基本無法訪問，但通過Citrix就可以很快打開郵件，進行文件的及時處理。

4.2.2 數(shù)據(jù)庫層技術(shù)特點

在數(shù)據(jù)庫層的選擇上，重鋼選擇了oracle軟件。利用oracle軟件本身的技術(shù)特點，我們設(shè)計系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術(shù)是通過CPU共享和存儲設(shè)備共享來實現(xiàn)多節(jié)點之間的無縫集群，用戶提交的每一項任務(wù)被自動分配給集群中的多臺機器執(zhí)行，用戶不必通過冗余的硬件來滿足高可靠性要求。

RAC的優(yōu)勢在于：在Cluster、MPP體系結(jié)構(gòu)中，實現(xiàn)一個共享數(shù)據(jù)庫，支持并行處理，均分負載，保證故障時數(shù)據(jù)庫的不間斷運行；支持Shared Disk和Shared Nothing類型的體系結(jié)構(gòu)；多個節(jié)點同時工作；節(jié)點均分負載。當(dāng)RAC群組的一個A節(jié)點失效時，所有的用戶會被重新鏈接到B節(jié)點，這一切對來說用戶是完全透明的，從而實現(xiàn)數(shù)據(jù)庫的高可用性。

Data Guard是Oracle公司提出的數(shù)據(jù)庫容災(zāi)技術(shù)，它提供了一種管理、監(jiān)測和自動運行的體系結(jié)構(gòu)，用于創(chuàng)建和維護一個或多個備份數(shù)據(jù)庫。與遠程磁盤鏡像技術(shù)的根本區(qū)別在于，Data Guard是在邏輯級，通過傳輸和運行數(shù)據(jù)庫日志文件，來保持生產(chǎn)和備份數(shù)據(jù)庫的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫因某種情況而不可用時，備份數(shù)據(jù)庫將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫，以達到無數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的，為業(yè)務(wù)系統(tǒng)提供持續(xù)的數(shù)據(jù)服務(wù)能力。

4.2.3 數(shù)據(jù)備份保護特點

備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠?qū)崿F(xiàn)自動化的高性能備份與恢復(fù)，支持通過磁盤和磁帶進行備份和恢復(fù)，并且沒有距離限制，從而可實現(xiàn)24x7全天候業(yè)務(wù)連續(xù)性，并提高IT資源利用率。Data Protector軟件的采購和部署成本比競爭對手低30-70%，能夠幫助客戶降低IT成本，提升運營效率。許可模式簡單易懂，有助于降低復(fù)雜性。廣泛的可擴展性和各種特性可以實現(xiàn)連續(xù)的備份和恢復(fù)，使您憑借一款產(chǎn)品即可支持業(yè)務(wù)增長。此外，該軟件還能夠與領(lǐng)先的HP StorageWorks磁盤和磁帶產(chǎn)品系列以及其它異構(gòu)存儲基礎(chǔ)設(shè)施完美集成。作為增長迅猛的惠普軟件產(chǎn)品組合（包括存儲資源管理、歸檔、復(fù)制和設(shè)備管理軟件）的重要組成部分，Data Protector軟件還能與HP BTO管理解決方案全面集成，使客戶能夠?qū)?shù)據(jù)保護作為整個IT服務(wù)的重要環(huán)節(jié)進行管理。該解決方案將軟硬件和屢獲殊榮的支持服務(wù)集于一身，借助快速安裝、日常任務(wù)自動化以及易于使用等特性，Data Protector軟件能夠大大簡化復(fù)雜的備份和恢復(fù)流程。借助集中的多站點管理，可以輕松實施多站點變更，實時適應(yīng)不斷變化的業(yè)務(wù)需求。

5 結(jié)束語

企業(yè)信息化平臺系統(tǒng)集成不是簡單的機器設(shè)備堆疊，需要根據(jù)企業(yè)自身使用軟件特點，企業(yè)使用方式，選擇合適的操作系統(tǒng)，應(yīng)用軟件作為企業(yè)生產(chǎn)軟件部署的基礎(chǔ)，另外要合理利用各軟件提供的技術(shù)方式，對系統(tǒng)的穩(wěn)定性，安全性，冗余性進行部署，從而達到高可用和可擴展的整體系統(tǒng)平臺。

參考文獻：

[1]肖建國.《信息化規(guī)劃方法論》.

[2]雷萬云.信息化與信息管理實踐之道[M].北京：清華大學(xué)出版社，2012（04）.

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

[4]周金銀.《企業(yè)架構(gòu)》.

篇7

關(guān)鍵詞：信息化建設(shè)；網(wǎng)絡(luò)安全；解決方案

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0209-02

企業(yè)信息化任務(wù)的建設(shè)與集成，其首要任務(wù)為網(wǎng)絡(luò)構(gòu)架與網(wǎng)絡(luò)安全設(shè)計。建立一套安全的網(wǎng)絡(luò)系統(tǒng)，不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個安全平臺，確保企業(yè)的安全生產(chǎn)，還可優(yōu)化調(diào)度管理，為企業(yè)決策提供參考數(shù)據(jù)，避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此，加強企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全的研究，確保企業(yè)生產(chǎn)環(huán)境安全可靠，已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點研究課題。

1 企業(yè)實現(xiàn)信息化建設(shè)集成的意義

1.1 強化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務(wù)經(jīng)營逐漸多元化和區(qū)域不集中化，從而造成了管理任務(wù)的復(fù)雜與多變化。實行信息化集成管理的核心就是在企業(yè)內(nèi)部，以業(yè)務(wù)整合、流程與資源配置優(yōu)化的方式，建立起信息化的組織架構(gòu)、管理服務(wù)和流程控制體系，而這一目標的實現(xiàn)則需通過信息集成化處理的手段，并將企業(yè)先進的管理理念與技術(shù)搭建在所構(gòu)平臺上，以此進行運行。

1.2 時展的必然性

實踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時候會帶來更加嚴重的風(fēng)險和漏洞，如管理人員的壓縮，引發(fā)的現(xiàn)場安全管理、資金管理和用工管理等風(fēng)險，信息技術(shù)快速發(fā)展的當(dāng)下，企業(yè)只有對管理系統(tǒng)進行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場競爭中把握先機，從而實現(xiàn)企業(yè)效益的最大化。

1.3 自身優(yōu)勢的使然

目前，大型企業(yè)集團均通過對在生產(chǎn)和管理方面的信息化建設(shè)，利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起來組成一個管理信息平臺，達到數(shù)據(jù)共享，并借助專用軟件，將企業(yè)管理向集成化、網(wǎng)絡(luò)化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結(jié)構(gòu)冗員，提高運營效率和服務(wù)質(zhì)量。

2 加強企業(yè)信息化集成網(wǎng)絡(luò)安全的措施

基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題，本文針對性的從以下兩點進行防護措施的論述。

2.1 加快信息化安全標準建設(shè)

在信息化方面，目前，無論是處于單項技術(shù)、單機、單線的應(yīng)用狀態(tài)，還是型號工程實現(xiàn)了CIMS（計算機集成制造系統(tǒng)）的企業(yè)，要實現(xiàn)數(shù)字化，構(gòu)建高水平、高安全的企業(yè)信息化體系，信息安全標準及其標準化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關(guān)信息安全管理體系方面的標準：

?ISO/IEC 27001 信息安全管理體系要求（現(xiàn)在的標準 IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現(xiàn)在的標準ISO/IEC 17799 信息安全管理實用規(guī)則。

?ISO/IEC 27003 保留編號。

?ISO/IEC 27004 信息安全管理度量機制和測量措施（現(xiàn)在的標準IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實施指南。

此類標準實施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產(chǎn)安全順利運行。因此，企業(yè)要想構(gòu)建高水平、高質(zhì)量的信息化安保體系，必須要加強信息化集成任務(wù)的標準化實施。

2.2 利用先進的網(wǎng)絡(luò)安全技術(shù)

2.2.1 防火墻技術(shù)

以防護范圍與防護能力劃分，可將防火墻技術(shù)分為網(wǎng)絡(luò)級與應(yīng)用級兩大類，其中，網(wǎng)絡(luò)級防火墻是以整體網(wǎng)絡(luò)的非法入侵為防護對象，實施全方位保護，而應(yīng)用級防火墻是以具體的應(yīng)用程序為防護對象，只是在程序接入時進行防護控制，功能比較單一但針對性強，因此，一套完整的防火墻技術(shù)，應(yīng)是以網(wǎng)絡(luò)級和應(yīng)用級的共同結(jié)合使用。日常生活中，我們一般所用防火墻大多擁有基于、動態(tài)防護、包過濾和屏蔽路由等技術(shù)。

2.2.2 入侵檢測技術(shù)

作為一種動態(tài)網(wǎng)絡(luò)檢測技術(shù)，入侵檢測技術(shù)的實施可有效識別惡意使用網(wǎng)絡(luò)系統(tǒng)，通過分析與辨別，將非法入侵行為及時發(fā)現(xiàn)，其檢測范圍包括內(nèi)部未經(jīng)授權(quán)的活動和外部用戶的非法入侵，并能夠?qū)θ肭中袨樽鞒鱿鄳?yīng)的反映，該系統(tǒng)的組成由相應(yīng)的軟件與硬件共同完成，運行后能夠做到數(shù)據(jù)分析并得到結(jié)果，大大降低了管理人員的工作量。除此之外，入侵檢測技術(shù)對于網(wǎng)絡(luò)攻擊也有一定的反防護能力，但效果不及防火墻技術(shù)，因此不能做到代替。

2.2.3 信息加密技術(shù)

對稱加密與非對稱加密作為信息加密技術(shù)的兩種表現(xiàn)形式，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應(yīng)用是以防止數(shù)據(jù)受到非法盜取為目的，通過數(shù)據(jù)加密技術(shù)對某些重要數(shù)據(jù)與信息采取保密處理后，以此達到確保信息安全的效果，其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別和密匙管理四種方式。

2.2.4 訪問控制技術(shù)

訪問控制技術(shù)簡稱AC，它的作用是能夠確保網(wǎng)絡(luò)資源不會被非法訪問和非法使用，能夠起到網(wǎng)絡(luò)安全防范和保護的作用。訪問控制是檢測訪問者的相關(guān)信息，限制或者禁止訪問者使用資源的控制技術(shù)。訪問控制技術(shù)能維護網(wǎng)絡(luò)系統(tǒng)安全和保護網(wǎng)絡(luò)資源，是確保網(wǎng)絡(luò)安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種，高層訪問控制檢測對象是用戶口令、用戶權(quán)限、資源屬性；低層訪問控制對象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。

3 結(jié)語

綜上所述，作為現(xiàn)代企業(yè)的發(fā)展方向，信息化的建設(shè)與集成在給人們帶來便利的同時又隱藏著許多網(wǎng)絡(luò)安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點，動輒就是成千萬的經(jīng)濟損失。因此，作為現(xiàn)代企業(yè)的管理者，我們只有不斷研究，不斷實踐，立足于企業(yè)信息化建設(shè)與集成任務(wù)的標準化與多元化發(fā)展方向，做到不斷的自我完善與自我修正，方能促進現(xiàn)代企業(yè)的健康發(fā)展。

參考文獻

篇8

論文關(guān)鍵詞：安全文化；電力企業(yè)；安全生產(chǎn)

2011年3月11日日本發(fā)生了里氏9.0地震，造成核泄漏。這到底是天災(zāi)還是人禍？筆者認為，這不僅僅是“天災(zāi)”，而更多的是“人禍”。福島核電站自1987年至今曾多次發(fā)生事故，并多次篡改數(shù)據(jù)，曾有過安全檢查作弊和偽造安全記錄等行為，這就相當(dāng)于埋下了事故隱患。如此看來，核泄漏的發(fā)生并不偶然，歸根結(jié)底是由于缺乏安全意識，安全文化建設(shè)不完善造成的。

1986年發(fā)生的切爾諾貝利核電站事故，堪稱人類的災(zāi)難。經(jīng)專家分析發(fā)現(xiàn)所有問題都出自“沒有樹立安全高于一切的文化理念”，正是由于安全文化的缺位，才導(dǎo)致上上下下安全意識的不足，才導(dǎo)致從管理者到生產(chǎn)者安全行為的失誤，最終導(dǎo)致事故的發(fā)生。

25年過去了，同樣是在核電站，同樣由于安全文化的不完善導(dǎo)致了同樣的人類災(zāi)難。日本是一個科技高度發(fā)達的資本主義國家，福島核泄漏竟然也能造成如此驚人的災(zāi)難，如果發(fā)生在生產(chǎn)和安全管理相對落后的發(fā)展中國家，同樣的核泄漏造成的災(zāi)難更是不敢想象的。因此企業(yè)安全文化建設(shè)和完善顯得更為必要，對我國電力企業(yè)來說也是如此。

一、電力企業(yè)安全生產(chǎn)發(fā)展的過程

社會的進步，國民經(jīng)濟的發(fā)展，人民生活水平的提高都與電力的安全可靠供應(yīng)息息相關(guān)。電力是一個資金、技術(shù)密集型產(chǎn)業(yè)，具有很強的整體性、關(guān)聯(lián)性和規(guī)模性。由于電力產(chǎn)品不能儲存的特點，電力的發(fā)、供、用連接在一起，又同時完成，電力企業(yè)采用大量的自動化控制技術(shù)和設(shè)備，以實現(xiàn)發(fā)、輸、售、用各環(huán)節(jié)的相互緊密配合，比例協(xié)調(diào)統(tǒng)一地進行。而電力行業(yè)的實時性、同時性、整體性、快速性、連續(xù)性和社會性等屬性決定了電力系統(tǒng)必須安全穩(wěn)定可靠運行，這就要求在整個電力生產(chǎn)過程中必須確保安全，才能確保整個電網(wǎng)的安全。建國以來，電力企業(yè)一直重視安全生產(chǎn)，也取得了不少成績：

20世紀50年代到80年代成立安全監(jiān)察機構(gòu)，建章建制，使管理開始規(guī)范化；20世紀80年代至今，提出安全生產(chǎn)的第一責(zé)任者，健全安全保證和安全監(jiān)察兩個體系，明確安全管理目標并且重視安全設(shè)備的現(xiàn)代化；開展了安全文明生產(chǎn)雙達標、創(chuàng)一流等活動，進行了設(shè)備、環(huán)境綜合整治；開展了安全性評價，危險點（危險源）分析、預(yù)控，職業(yè)安全健康管理體系貫標認證等工作。這些對提高電力企業(yè)安全生產(chǎn)管理水平，確保電網(wǎng)安全穩(wěn)定運行起到了積極作用。但事故還是照樣發(fā)生，這對傳統(tǒng)的安全生產(chǎn)管理工作提出了挑戰(zhàn)。

為了進一步做好安全生產(chǎn)工作，近幾年來，電力企業(yè)安全文化建設(shè)作為一種新的管理模式正逐步地在電力企業(yè)開展起來，電力企業(yè)安全文化建設(shè)已初具規(guī)模，并形成了獨具特色的安全文化建設(shè)理論。但是目前仍然存在著大量可控的、不可控的、人為的、不可抗拒的因素，時時刻刻威脅著電力企業(yè)的安全生產(chǎn)，特別是人員責(zé)任的誤操作事故還時有發(fā)生，直接威脅電力企業(yè)生產(chǎn)安全。這都說明安全文化建設(shè)還做得遠遠不夠。

二、電力企業(yè)安全文化面臨的新形勢

近年來，我國電力工業(yè)體制在發(fā)生積極變化的同時，電力企業(yè)安全文化也得到了迅速發(fā)展，新老觀念發(fā)生碰撞，新的問題在發(fā)展中油然而生，主要表現(xiàn)在以下幾方面：

1.廠網(wǎng)關(guān)系的變化對電力安全提出了新課題

電力體制改革前，發(fā)輸配售集于一體，多數(shù)電廠與電網(wǎng)屬于利益共同體，電力系統(tǒng)安全主要靠行政命令。廠網(wǎng)分開后，則要依靠法律法規(guī)和經(jīng)濟等綜合手段，強調(diào)合同的履行，要求安全體系與市場體系同步建設(shè)，舊體制已被打破，新體制尚在探索完善之中，更需要各市場主體之間加強協(xié)調(diào)、互相配合，意識相同、文化相近，這樣才能共同確保安全。

2.電力企業(yè)安全文化主體多樣性造成安全文化發(fā)展不平衡

廠網(wǎng)分開后，原國家電力公司分成兩大電網(wǎng)、五大發(fā)電集團，形成國有和集體、個體、三資企業(yè)并存的多元化態(tài)勢，因此出現(xiàn)了電力安全文化主體的多樣性并存在差異。很多新進入電力行業(yè)的企業(yè)在安全文化上帶來了原行業(yè)的特點，這有積極的一面，但由于對電力系統(tǒng)的特性和安全性認識不足，存在對電力安全文化建設(shè)的重要性認識不到位、電力安全文化建設(shè)相對薄弱的現(xiàn)象，電力安全文化發(fā)展的不平衡，使不同的主體處于安全文化建設(shè)不同的階段，對電網(wǎng)安全運行造成一定的威脅。所以如何把傳統(tǒng)的安全文化好的方面發(fā)揚光大，把消極方面抑制掉、克服掉是目前面臨的又一新課題。

3.員工價值觀的變化

在社會主義計劃經(jīng)濟向市場經(jīng)濟轉(zhuǎn)變時期，電力企業(yè)除了體制改革帶來的新問題沒有得到很好的解決外，還遇到員工價值觀的變化：人們的思想活躍，價值觀念在發(fā)生變化，傳統(tǒng)的電力企業(yè)安全管理面臨著新形勢的挑戰(zhàn)。電力企業(yè)必須重新審視自己的安全生產(chǎn)管理制度所依據(jù)的價值理念是否還能適應(yīng)今天的形勢，過去有效的制度與分配方式是否還能繼續(xù)激勵電力企業(yè)員工主動發(fā)揮出安全生產(chǎn)工作積極性。只有建設(shè)電力企業(yè)安全文化，依靠文化力的巨大作用，不斷提高安全生產(chǎn)管理水平，才能適應(yīng)新形勢的發(fā)展，適應(yīng)科學(xué)技術(shù)的發(fā)展，適應(yīng)安全生產(chǎn)管理方法與手段的不斷進步，將過去的安全生產(chǎn)管理技術(shù)轉(zhuǎn)變成安全生產(chǎn)管理藝術(shù)。

三、電力企業(yè)安全文化建設(shè)的必要性

安全文化建設(shè)，是通過創(chuàng)造良好的安全人文氛圍和人際關(guān)系，對人的理念、意識、態(tài)度和行為等形成從無形到有形的影響，從而對人的不安全行為產(chǎn)生控制作用，達到減少人為事故的目的。電力生產(chǎn)特點決定了其安全文化在企業(yè)文化中的核心地位。要想真正做到預(yù)防事故，實現(xiàn)持久安全生產(chǎn)，提高電力企業(yè)的核心競爭力，就必須建設(shè)電力企業(yè)安全文化。電力企業(yè)安全文化的建設(shè)是電力企業(yè)安全生產(chǎn)的重要基礎(chǔ)和保證。 轉(zhuǎn)貼于

1.電力企業(yè)的安全生產(chǎn)需要安全文化建設(shè)

（1）建設(shè)電力企業(yè)安全文化是時展的需要。當(dāng)今電力企業(yè)單機容量大，單臺設(shè)備容量大，電網(wǎng)負荷大，電壓等級高，自動化程度高，安全生產(chǎn)依賴計算機技術(shù)與系統(tǒng)網(wǎng)絡(luò)技術(shù)，許多電力企業(yè)員工的工作已由過去的體力勞動轉(zhuǎn)變成腦力勞動。員工腦力勞動的成果完全取決于員工的工作積極性、責(zé)任感、敬業(yè)精神與創(chuàng)造力。科學(xué)技術(shù)無法計算出電力企業(yè)眾多工作崗位腦力勞動者的工作量，也就無法制定考核標準。因此，電力企業(yè)必須借助安全文化來指導(dǎo)安全生產(chǎn)管理，激發(fā)員工的自覺性，才能確保電力安全生產(chǎn)。

（2）電力企業(yè)安全文化建設(shè)存在亟待解決的問題。

1）電力員工的安全意識較弱。一些基層單位對安全生產(chǎn)的重要性和緊迫性認識不足，沒有真正做到“安全第一”，安全生產(chǎn)“說起來重要，做起來次要，忙起來不要”的現(xiàn)象依然存在。

2）安全生產(chǎn)管理有漏洞。在一些電力企業(yè)中，安全生產(chǎn)管理存在較大漏洞：安全責(zé)任制不健全；安全責(zé)任不落實；安全措施不完備；缺乏對安全生產(chǎn)的控制和監(jiān)督，存在嚴重的僥幸心理；管理部門沿用老方法對待新問題。

3）員工法規(guī)意識不強，“三違”現(xiàn)象嚴重。部分員工對制度熟視無睹，違章作業(yè)屢見不鮮，有法不依，有章不循，特別是違反“兩票三制”管理規(guī)定的問題比較突出。

4）安全生產(chǎn)責(zé)任心不強。個別單位的干部和員工安全生產(chǎn)責(zé)任心不強，警覺性不高，不能深刻理解安全生產(chǎn)如“逆水行舟，不進則退”的道理，在已有的成績面前沾沾自喜，產(chǎn)生麻痹思想，存在浮躁心理，管理疏忽，導(dǎo)致安全生產(chǎn)出現(xiàn)滑坡，有的甚至出現(xiàn)安全檢查造假，導(dǎo)致事故發(fā)生。

綜上所述，主要還是主觀上的原因，思想上的問題。由此可以看出部分企業(yè)安全工作基礎(chǔ)還不扎實，管理人員的監(jiān)察還不到位，一線員工的安全素質(zhì)還不夠高。這種被動的局面只有通過加快安全文化建設(shè)的步伐才能盡快扭轉(zhuǎn)。

2.安全文化建設(shè)有利于電力企業(yè)構(gòu)建安全生產(chǎn)長效機制

雖然電力企業(yè)安全規(guī)章制度相對比較健全，然而在人與制度的結(jié)合方面還存在一些差距。隨著社會的發(fā)展，在管理學(xué)上“人”并不再是一個被動因素，人的思想、行為在很大程度上影響和決定著事件的最終結(jié)果。在生產(chǎn)中發(fā)生了違章作業(yè)事故，人們在分析違章原因時常說：“違章者缺乏遵守安全規(guī)章的自覺性”。這自覺性是指人能意識到自己行為目的和意義程度的大小，就是人的意志品質(zhì)。由于這一區(qū)別，人們即使面臨同一個環(huán)境卻會采取不同的行為方式。這種支配行為能力的形成，主要取決于人的安全文化素質(zhì)，而這種素質(zhì)要靠安全文化建設(shè)來造就。在電力生產(chǎn)中，只有通過培育電力企業(yè)安全文化，使電力員工養(yǎng)成良好的安全文化素質(zhì)，運用文化管理的方法來解決以前制度無法解決的問題，才能解決好人與制度的結(jié)合問題，構(gòu)建安全生產(chǎn)長效機制，最終達到安全穩(wěn)定運行的目的。

（1）建設(shè)電力安全文化能提高電力安全管理水平。長期以來電力企業(yè)不斷加強安全管理力度，完善安全措施，增強員工安全意識，不斷提高安全管理水平，安全形勢向好的方向發(fā)展。但電力企業(yè)的習(xí)慣性違章還有屢禁不止的現(xiàn)象，生產(chǎn)和人身事故時有發(fā)生。說明存在兩方面的問題：一是安全管理制度不健全，二是有章不循。落實制度說到底就是一種責(zé)任感，而責(zé)任感取決于觀念。安全文化建設(shè)的目的就是要解決觀念問題，觀念變了責(zé)任感也就會增強，安全生產(chǎn)責(zé)任制就會得到很好的落實。管理專家認為：柔的也是剛的，規(guī)章制度那些剛性的東西固然必要，但安全文化這種柔的東西往往能起到制度和紀律起不到的作用。如果說安全制度的約束對安全工作的影響是外在的、冰冷的、立竿見影的、被動意義上的，那么安全文化建設(shè)則是內(nèi)在的、溫和的、潛移默化的、主動意義上的，具有其他約束無法比擬的優(yōu)越性。電力企業(yè)安全文化是安全管理中高層次的工作，能發(fā)揮員工提高安全素質(zhì)的主動性，更好地促進企業(yè)安全管理水平的提高，最終實現(xiàn)生產(chǎn)安全的目標。

（2）建設(shè)電力安全文化能指導(dǎo)電力安全生產(chǎn)。任何文化都有價值取向，它規(guī)定著人們所追求的目標，具有導(dǎo)向功能。企業(yè)實際上是人的組合，而人又是有思想的，任何人的行為都會受到自身思想的指導(dǎo)和約束，電力企業(yè)安全文化作為企業(yè)內(nèi)部全體員工認同的價值觀念和行為準則，必然會對電力企業(yè)安全生產(chǎn)的決策、管理起到指導(dǎo)作用。積極向上的電力企業(yè)安全文化會通過文化的潛移默化，使員工的注意力逐步向企業(yè)所提倡、崇尚的安全理念轉(zhuǎn)變，從而將個人的目標引導(dǎo)到企業(yè)目標上來。為企業(yè)提供正確的安全生產(chǎn)指導(dǎo)思想和健康的精神氣氛，規(guī)范和約束企業(yè)員工的行為，引導(dǎo)領(lǐng)導(dǎo)做出正確的決策來指導(dǎo)企業(yè)安全生產(chǎn)。

（3）建設(shè)電力安全文化能激勵安全生產(chǎn)。心理學(xué)研究表明，人們越能認識安全生產(chǎn)行為的意義，就越能產(chǎn)生安全生產(chǎn)行為的推動力。在未獲得激勵時，人發(fā)揮的只是物質(zhì)力量，獲得激勵后，人的精神力量就得到開發(fā)。電力企業(yè)安全文化強調(diào)員工對企業(yè)安全管理責(zé)任目的的認同與共識。當(dāng)企業(yè)安全管理目標與員工的個人目標是一致時，企業(yè)安全管理目標的實現(xiàn)也就意味著個人目標的實現(xiàn)和個人需要的滿足，這對廣大干部員工有很大的激勵作用，可以產(chǎn)生改進工作的驅(qū)動力，使員工自覺行動，主動做好安全生產(chǎn)工作，使企業(yè)的安全工作面貌發(fā)生根本性的變化，促進企業(yè)和諧發(fā)展。

（4）建設(shè)電力安全文化能凝聚電力企業(yè)人心。企業(yè)共同的價值觀能起到凝聚人心的作用。建設(shè)電力企業(yè)安全文化，能使電力企業(yè)員工的安全生產(chǎn)價值觀趨于一致，使企業(yè)、員工之間形成“企業(yè)靠員工發(fā)展，員工靠企業(yè)生存”的利益共同體，而安全生產(chǎn)無疑是維護和確保企業(yè)與員工實現(xiàn)共同目標的平臺。作為企業(yè)內(nèi)部的一種粘合劑，積極向上的電力企業(yè)安全文化會形成巨大的向心力和凝聚力，把員工的積極性、主動性調(diào)動到安全生產(chǎn)上來，促進企業(yè)安全管理和生產(chǎn)水平的整體提高。

篇9

[關(guān)鍵詞]信息安全；管理；控制；構(gòu)建

中圖分類號：X922；F272 文獻標識碼：A 文章編號：1009-914X（2015）42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補救，導(dǎo)致了企業(yè)信息防范的主動性和意識不高，信息安全防護水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時應(yīng)該遵循以下幾個原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來保障信息安全制度的落實以及企業(yè)信息化安全體系的不斷完善?；酒髽I(yè)信息安全管理過程包括：分析企業(yè)數(shù)字化資產(chǎn)評估和風(fēng)險分析、規(guī)劃信息系統(tǒng)動態(tài)安全模型、建立可靠嚴謹?shù)膱?zhí)行策略、選用安全可靠的的防護產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識

在企業(yè)信息化系統(tǒng)安全管理中，防護設(shè)備和防護策略只是其中的一部分，企業(yè)員工的行為也是維護企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實施信息化安全管理時，絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運行，保證企業(yè)信息安全。其次階段遞進的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進行逐次的安全培訓(xùn)，強化企業(yè)員工對信息安全的概念，提升員工的安全意識。使員工的行為符合整個企業(yè)信息安全的防范要求。

2.3 及時優(yōu)化更新企業(yè)信息安全防護技術(shù)

當(dāng)企業(yè)對自身信息安全做出了一套整體完善的防護規(guī)劃時，就應(yīng)當(dāng)考慮采用何種安全防護技術(shù)來支撐整個信息安全防護體系。對于安全防護技術(shù)來說可以分為身份識別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實時監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識別的目的在于防止非企業(yè)人員訪問企業(yè)資源，并且可以根據(jù)員工級別分配人員訪問權(quán)限，達到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護體系時，我們需要重點關(guān)注以下幾個方面：

3.1 實施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對自己的個人行為不規(guī)范，造成了員工可以通過很多方式實現(xiàn)信息外漏。比如通過U盤等存儲介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對于這類高危的行為，我們在建設(shè)安全防護體系時，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺前，就對用戶的終端系統(tǒng)進行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進行審計，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護水平。

3.2 建設(shè)安全完善的VPN接入平臺

企業(yè)在信息化建設(shè)中，考慮總部和分支機構(gòu)的信息化需要，必然會采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對于分支機構(gòu)可以考慮專用的VPN設(shè)備和總部進行IPSec連接，這種方式更安全可靠穩(wěn)定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對于移動終端的身份認證識別。其實我們在設(shè)備采購時，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認證方式。這將有利于企業(yè)日常維護，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時，要面對多個部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級及面臨的風(fēng)險程度，做出適合企業(yè)信息安全的防護策略和訪問控制策略。根據(jù)相應(yīng)防護設(shè)備進行深層次的安全防護，真正實現(xiàn)OSI的L2～L7層的安全防護。

3.4 實現(xiàn)企業(yè)信息安全防護體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護體系，重要的優(yōu)勢就是能實現(xiàn)對全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對整個網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時會產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當(dāng)安全事件發(fā)生時，企業(yè)管理員很難實現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問控制和安全策略實現(xiàn)日志的歸類分析。這樣才能做到對全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語

信息安全的主要內(nèi)容就是保護企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實施信息安全防護過程中是一個長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護規(guī)劃，實施過程中根據(jù)不斷出現(xiàn)的情況及時調(diào)整安全策略和訪問控制，保證備份數(shù)據(jù)的安全性可靠性。同時全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動性，真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界，2012，16：179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè)，2011，08：69.

[3] 彭佩，張婕，李紅梅. 企業(yè)信息安全立體防護體系構(gòu)建及運行[J].現(xiàn)代電子技術(shù)，2014，12：42-45+48.

[4] 劉小發(fā)，李良，嚴海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計技術(shù)，2013，12：25-28.

[5] 白雪祺，張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察，2014，27：81-83.

篇10

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；信息安全；安全方案構(gòu)建

1 企業(yè)計算機網(wǎng)絡(luò)安全方案的構(gòu)建意義

目前，我國大中型企業(yè)信息化建設(shè)中的關(guān)鍵部分就是信息安全建設(shè)，解決信息安全問題有利于企業(yè)信息化建設(shè)工作的全面推進。企業(yè)信息安全建設(shè)的最終目的是要真正做到“防患于未然”，信息安全的有效性建設(shè)能夠控制企業(yè)信息化建設(shè)的總體成本，為企業(yè)節(jié)約大量資金，實現(xiàn)資源優(yōu)化配置。企業(yè)計算機網(wǎng)絡(luò)安全建設(shè)工作要始終堅持等級保護理念，才能促進企業(yè)信息安全建設(shè)工作的穩(wěn)步實施，保證企業(yè)信息管理系統(tǒng)的建設(shè)符合行業(yè)標準和政策規(guī)定，全面提升企業(yè)在激烈的市場競爭中的競爭力。

2 企業(yè)計算機網(wǎng)絡(luò)安全的弱點和威脅

2.1 信息安全弱點

信息安全弱點與企業(yè)信息資源密切相關(guān)，信息安全弱點的暴露很有可能導(dǎo)致企業(yè)資產(chǎn)的嚴重損失。但是，信息安全弱點本身并不會為企業(yè)帶來損失，只是在特定的環(huán)境下被非法者利用后才會造成企業(yè)資產(chǎn)損失，例如，企業(yè)信息系統(tǒng)開發(fā)過程中的脆弱性問題，管理員的管理措施問題等，這些信息安全弱點都為非法攻擊者提供了非法入侵的可能。

2.2 信息安全威脅

信息安全威脅指的是對企業(yè)資產(chǎn)構(gòu)成潛在性的破壞因素，信息安全威脅的產(chǎn)生包括人為因素和自然環(huán)境因素。信息安全威脅可能是偶然發(fā)生的事件，也有可能是人為蓄意制造的時間，包括信息泄露、信息篡改等，這些事件都會導(dǎo)致企業(yè)信息的可用性、完整性和保密性遭到破壞，屬于對企業(yè)信息的惡意攻擊。

2.3 網(wǎng)絡(luò)安全事件

由于網(wǎng)絡(luò)特有的開放性特點，造成了非法攻擊、黑客入侵、病毒傳播等海量安全事件發(fā)生，信息安全領(lǐng)域?qū)τ诰W(wǎng)絡(luò)安全的研究也日益重視。根據(jù)大量網(wǎng)絡(luò)安全事件分析來看，企業(yè)信息管理系統(tǒng)的應(yīng)用設(shè)計存在著諸多缺陷和弊端，給情報機構(gòu)的非法入侵提供了極大的可能性。由此，內(nèi)容分級制度、脆弱性檢測技術(shù)、智能分析技術(shù)已經(jīng)廣泛應(yīng)用于企業(yè)信息系統(tǒng)開發(fā)過程中。

3 企業(yè)計算機網(wǎng)絡(luò)安全存在的主要問題

⑴企業(yè)分部采用寬帶撥號上網(wǎng)的方式與企業(yè)總部實現(xiàn)通信傳輸，這種落后的網(wǎng)絡(luò)通信方式難以保證數(shù)據(jù)傳輸?shù)陌踩?。企業(yè)信息安全級別較高的部門通過互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)傳輸?shù)倪^程中，沒有采取任何數(shù)據(jù)加密措施，非常容易造成數(shù)據(jù)信息的泄露和篡改，同時，企業(yè)信息管理系統(tǒng)的操作應(yīng)用沒有設(shè)置明確的管理人員，導(dǎo)致其他非法用戶也可以入侵到企業(yè)內(nèi)部網(wǎng)絡(luò)中，對服務(wù)器數(shù)據(jù)進行竊取和篡改。以上兩種網(wǎng)絡(luò)安全問題都容易造成企業(yè)重要數(shù)據(jù)的泄露，甚至給企業(yè)帶來不看估計的損失。

⑵隨著企業(yè)網(wǎng)絡(luò)規(guī)模的日益擴大，在網(wǎng)絡(luò)邊界如果仍然采用路由器連接企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，已經(jīng)無法適應(yīng)飛速發(fā)展的網(wǎng)絡(luò)互連技術(shù)。企業(yè)雖然可以在網(wǎng)絡(luò)邊界的路由器中設(shè)置訪問控制策略，但是仍然存在來自互聯(lián)網(wǎng)的各種非法攻擊、IP地址攻擊、ARP協(xié)議欺騙等問題，這表明了企業(yè)需要一善可靠的防火墻設(shè)備，來對企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸提供有效控制和保護。

⑶由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，為企業(yè)提供了豐富的信息資源，除了企業(yè)日常運營需要使用網(wǎng)絡(luò)資源，其他工作人員也有可能通過網(wǎng)絡(luò)獲取信息資源，例如使用迅雷、BT等軟件下載視音頻信息等，網(wǎng)絡(luò)下載會占用企業(yè)大部分帶寬資源，嚴重的會導(dǎo)致系統(tǒng)管理員無法對網(wǎng)絡(luò)終端的訪問情況進行有效管理，或者某一個計算機終端因下載感染病毒而引發(fā)ARP欺騙。

⑷隨著互聯(lián)網(wǎng)應(yīng)用的日益普及，木馬病毒的廣泛傳播，企業(yè)員工計算機使用水平參差不齊，不能保證對網(wǎng)絡(luò)中的有害信息進行有效識別，由此導(dǎo)致了木馬病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)的感染和傳播。因此，需要定期對企業(yè)數(shù)據(jù)傳輸?shù)脑紨?shù)據(jù)流進行病毒查殺和威脅分析，以此起到有害信息過濾的作用，使流入企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息能夠安全可靠，真正降低企業(yè)信息安全風(fēng)險。同時，企業(yè)可以采用網(wǎng)關(guān)防病毒產(chǎn)品，在企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)處進行隔離保護，當(dāng)木馬病毒出現(xiàn)時可以被攔截在企業(yè)內(nèi)部網(wǎng)絡(luò)之外，為企業(yè)提供可靠的安全邊界保護。

4 企業(yè)計算機網(wǎng)絡(luò)安全方案的構(gòu)建實施

企業(yè)總部需要與企業(yè)分部，以及其他合作企業(yè)之間實現(xiàn)數(shù)據(jù)傳輸與交換，企業(yè)派往外地出差的員工也需要通過遠程網(wǎng)絡(luò)訪問企業(yè)總部內(nèi)網(wǎng)的信息管理系統(tǒng)，因此，不同用戶企業(yè)總部內(nèi)部網(wǎng)絡(luò)的訪問有著不同需求，企業(yè)必須具有安全可靠、性能較高、成本較低的網(wǎng)絡(luò)接入方式。由于企業(yè)分部大部分與企業(yè)總部不在一個城市，在企業(yè)總部與企業(yè)分部之間鋪設(shè)光纜線路是極為不現(xiàn)實的；如果租用專用光纖網(wǎng)絡(luò)通信線路，高額的租賃費用會嚴重增加企業(yè)運營發(fā)展的經(jīng)濟負擔(dān)；如果將企業(yè)總部內(nèi)部網(wǎng)絡(luò)的應(yīng)用服務(wù)器映射在網(wǎng)關(guān)位置，雖然能夠方面用戶遠程訪問企業(yè)內(nèi)部信息管理系統(tǒng)，但會給企業(yè)網(wǎng)絡(luò)帶來巨大的安全隱患。本文基于以上分析，本文選擇利用VPN技術(shù)（虛擬局域網(wǎng)）在企業(yè)內(nèi)部網(wǎng)絡(luò)出口處，虛擬設(shè)置一條網(wǎng)絡(luò)專線，以此將企業(yè)總部與企業(yè)分部網(wǎng)絡(luò)進行有效連接，形成一個規(guī)模較大的局域網(wǎng)，真正實現(xiàn)了用戶遠程訪問和接入。VPN技術(shù)不僅能夠滿足異地用戶對企業(yè)總部網(wǎng)絡(luò)信息管理系統(tǒng)的訪問需求，而且充分保證了用戶訪問的安全性，避免了單點登錄技術(shù)對企業(yè)整個網(wǎng)絡(luò)構(gòu)成的安全威脅。

企業(yè)在部署上網(wǎng)行為管理設(shè)備（SINFOR M5X00-AC）時，應(yīng)該開啟VPN功能，在企業(yè)總部內(nèi)部網(wǎng)絡(luò)的邊界防火墻設(shè)備中進行端口映射，同時在企業(yè)分部網(wǎng)絡(luò)中安裝上網(wǎng)行為管理設(shè)備，并且與企業(yè)總部的上網(wǎng)行為管理設(shè)備共同利用VPN技術(shù)建立虛擬專用網(wǎng)絡(luò)，在對數(shù)據(jù)信息進行加密后在互聯(lián)網(wǎng)上傳輸。企業(yè)在構(gòu)建虛擬專用網(wǎng)絡(luò)時，只要在任何一端的連接管理設(shè)置中輸入對方網(wǎng)絡(luò)地址，VPN設(shè)備就可以自動進行虛擬局域網(wǎng)組建，網(wǎng)絡(luò)中的任何計算機終端都可以通過虛擬專用網(wǎng)實現(xiàn)數(shù)據(jù)傳輸與共享。如果還有其他分部需要加入到虛擬局域網(wǎng)中，則可以通過輸入加密的訪問WAN扣地址實現(xiàn)。需要注意的是，已將連通的虛擬局域網(wǎng)的內(nèi)網(wǎng)網(wǎng)段不能完全相同。

企業(yè)在部署上網(wǎng)行為管理設(shè)備時，由于訪問控制策略是信息安全策略的核心部分，也是對網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)年P(guān)鍵保護措施，由此，需要對接入企業(yè)總部網(wǎng)絡(luò)的用戶進行身份認證，根據(jù)不同用戶的身份授予不同權(quán)限，再利用配置邏輯隔離服務(wù)器實現(xiàn)不同用戶身份對不同應(yīng)用服務(wù)器的接入，從而對企業(yè)內(nèi)部網(wǎng)絡(luò)中的業(yè)務(wù)信息管理系統(tǒng)進行訪問和使用。同時，安全級別為五級的QoS安全機制能夠為企業(yè)不同信息系統(tǒng)提供相應(yīng)的安全服務(wù)保障，并且可以按照業(yè)務(wù)類別劃分優(yōu)先級別，重要的數(shù)據(jù)信息將會獲得優(yōu)先傳輸?shù)臋?quán)限。對用戶訪問權(quán)限的細致劃分可以限制非法用戶對網(wǎng)絡(luò)資源的訪問和使用，防止非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡(luò)進行破壞性操作，直接對接入企業(yè)內(nèi)部網(wǎng)絡(luò)的各項訪問應(yīng)用進行管控，真正提高了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性。

在企業(yè)內(nèi)部網(wǎng)絡(luò)部署應(yīng)用安全產(chǎn)品過程中，需要綜合考慮如何完成安全產(chǎn)品的部署策略，才能使安全產(chǎn)品的性能充分發(fā)揮，同時，企業(yè)內(nèi)部網(wǎng)絡(luò)還可以將不同的安全產(chǎn)品集成應(yīng)用，使其發(fā)揮最大功能，充分提高企業(yè)信息管理系統(tǒng)的安全性和可靠性。

本文基于信息安全等級指導(dǎo)思想下，對企業(yè)內(nèi)部網(wǎng)絡(luò)存在的問題進行了分析，并提出了良好的解決方案，包括防火墻的部署、入侵檢測設(shè)備的部署、上網(wǎng)行為管理設(shè)備的部署、防毒墻的部署、企業(yè)版殺毒軟件的部署等。

5 結(jié)論

綜上所述，本文在網(wǎng)絡(luò)信息安全等級保護理念下，將企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防護的有效性作為最終目標，對企業(yè)網(wǎng)絡(luò)信息安全存在的風(fēng)險進行深入分析，結(jié)合企業(yè)實際情況，提出了企業(yè)計算機網(wǎng)絡(luò)安全設(shè)計方案，保障了企業(yè)總部內(nèi)部網(wǎng)絡(luò)與分部網(wǎng)絡(luò)之間數(shù)據(jù)傳輸通信的安全性和可靠性。

[參考文獻]

[1]李正忠.電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則與實踐[J].中國新通信，2013，09：25-27.

[2]王迅.電信企業(yè)計算機網(wǎng)絡(luò)安全構(gòu)建策略分析[J].科技傳播，2013，07：217+209.

[3]陳瑋.企業(yè)無線網(wǎng)絡(luò)移動辦公的安全接入問題分析[J].信息通信，2013，03：239.