淺論企業(yè)的信息安全及策略

時間:2022-01-20 02:47:13

導(dǎo)語:淺論企業(yè)的信息安全及策略一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

淺論企業(yè)的信息安全及策略

1.燃氣公司信息化建設(shè)

隨著燃氣集團專業(yè)化、扁平化管理發(fā)展的深入,作為公司計算機系統(tǒng)專業(yè)管理部門,從一開始就明確了工作目標,就是運用計算機這個現(xiàn)代化管理工具,通過組織開發(fā)編制企業(yè)生產(chǎn)運行所需要的管理軟件,為企業(yè)實現(xiàn)規(guī)范化、制度化、自動化、數(shù)字化管理提供一個安全可靠、方便快捷的計算機網(wǎng)絡(luò)環(huán)境、平臺,利用各種專業(yè)化、規(guī)范化的工作流程和程序處理公司的各項業(yè)務(wù),最大的效用地發(fā)揮計算機系統(tǒng)在企業(yè)各項基礎(chǔ)管理過程中的信息化管理效能,為公司強化基礎(chǔ)管理提供技術(shù)支持,從而進一步提升企業(yè)管理水平和工作效率,創(chuàng)造更大的經(jīng)濟效益。從08年開始,公司已在48個基層單位的日常工作中實現(xiàn)了計算機管理,在所轄95%的站點中完成了計算機聯(lián)網(wǎng);同時在各項重點工作中研制開發(fā)、完善升級了計算機管理系統(tǒng)。為規(guī)范營業(yè)收費、用戶管理、安全服務(wù)等工作流程,提高作業(yè)效率提供了堅實的技術(shù)支持和保證。

2.計算機信息安全因素剖析

隨著企業(yè)計算機互聯(lián)網(wǎng)的全面發(fā)展,信息的應(yīng)用日益廣泛,各種信息系統(tǒng)已成為企業(yè)的基礎(chǔ)設(shè)施,支撐著整個企業(yè)的運行。由于網(wǎng)絡(luò)具有的開放性和共享性,人們在運用互聯(lián)網(wǎng)的同時,其安全問題也日益突出。(1)來自計算機網(wǎng)絡(luò)的病毒攻擊。目前,計算機病毒大多利用Internet網(wǎng)絡(luò)進行傳播。病毒能感染大量的計算機系統(tǒng),也可能會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,從而影響計算機網(wǎng)絡(luò)的正常運行。(2)利用軟件自身的漏洞。任何軟件都有漏洞,就連著名的windows系統(tǒng)也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑,針對固有的安全漏洞進行攻擊。(3)來自競爭對手的破壞。有的企業(yè)利用不正當手段,對同行進行破壞。攻擊對方的網(wǎng)站或篡改對方的信息,使對方的網(wǎng)站不能正常工作。(4)用戶使用不慎產(chǎn)生的后果。計算機操作人員平時工作馬虎、不細心、沒有形成規(guī)范的操作、安全意識不強,對自己的日常使用的賬號及密碼隨意告訴他人。在平常工作中,我們的一些計算機操作人員對計算機程序的用戶口令不重視,經(jīng)常是同一個用戶口令,其他人都知道并能操作計算機,這就失去了設(shè)置口令的意義。

3.信息安全的應(yīng)對措施

了解到了影響信息安全的各種因素后,放矢地對此類問題建立及健全了應(yīng)對措施。(1)加強病毒防范。計算機病毒一直是計算機數(shù)據(jù)安全和計算機正常運行的重大危害,為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施。并運用防火墻的技術(shù),把各類的不安全及不規(guī)范的信息阻擋在公司網(wǎng)絡(luò)之外。(2)進行數(shù)據(jù)加密傳輸。利用計算機加密算法進行數(shù)據(jù)加密,加密算法對除關(guān)鍵開發(fā)人員以外的任何人保密。同時在數(shù)據(jù)加密的方式上,進行3到4重加密,使得數(shù)據(jù)被解密的可能性降到最低。為防止信息泄漏,被競爭對手利用,可對傳輸數(shù)據(jù)進行加密,并以密文的形式傳輸,從而保證信息傳輸中的安全性。(3)建立的數(shù)據(jù)備份制度。對于重要的數(shù)據(jù)定期進行備份,是一個必要的防范措施;應(yīng)定期檢查、定期備份,確保數(shù)據(jù)備份及時、準確、完整、安全、有效。對重要的可變數(shù)據(jù)應(yīng)定時整理、備份,當系統(tǒng)出現(xiàn)故障而引起的數(shù)據(jù)丟失時,能及時恢復(fù)數(shù)據(jù)。確保數(shù)據(jù)的完整性。(4)健全安全管理制度。安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。制定并嚴格執(zhí)行各項安全管理的規(guī)章制度。并建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查。(5)培養(yǎng)用戶的信息安全意識。加強對基層計算機操作人員的安全培訓(xùn),使之在平時工作中要注意個人信息的保護,做到專人專用。(6)公司的中央服務(wù)器是公司信息化平臺的核心設(shè)備,必須由本公司專業(yè)技術(shù)人員負責(zé)管理,建立服務(wù)器運行工作檔案,管理人員每天對服務(wù)器進行例行工作巡查,發(fā)現(xiàn)問題,及時處理,并要作好詳細的記錄。(7)對各類程序在使用人員的權(quán)限范圍上進行嚴格的限制,不得越權(quán)操作。同時對自己日常的賬戶、密碼應(yīng)嚴格保密,密碼定期修改,以保證系統(tǒng)安全,防止對系統(tǒng)的非法入侵??傊髽I(yè)的信息安全問題必須引起員工的足夠重視,只有通過大家的共同努力,采取強有力措施,合理使用制度規(guī)范自己,才能建立良好的信息安全體系,保護企業(yè)的利益。

4.結(jié)束語

計算機及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展為企業(yè)實現(xiàn)先進管理提供了技術(shù)的保障,為高效辦公提供了平臺,為快速、精確的數(shù)據(jù)統(tǒng)計、數(shù)據(jù)決策提供了工具。但是,計算機和網(wǎng)絡(luò)技術(shù)同樣具有安全的隱患,在企業(yè)管理中,只有揚長避短,充分發(fā)揮計算機和網(wǎng)絡(luò)的優(yōu)勢,嚴格管理,限制安全漏洞,才能使先進技術(shù)更好地服務(wù)于企業(yè)。

本文作者:汪文泉工作單位:天津市燃氣集團第一銷售分公司