相关热词搜索:
对企业信息安全困境的探微管理论文2300字
对企业信息安全困境的探微管理论文2300字 1、提高企业信息系统的策略及措施解决企业信息安全方案分析 解决信息系统安全要有以下几点认识:要解决信息系统要有统筹全局的观念。解决信息系统的安全问题要树立系统观念,不能光靠一个面。从系统的角度分析 信息系统是由用户和系统两者组成,这包括人和技术两点因素。使用和维护计算 机安全信息系统可以根据信息系统具有动态性和变化性等特点进行调整。信息系 统是一项长期属于相对安全的工作,必须制订长销机制,绝不能以逸待劳。企业信 息系统安全可以采取的策略是采用一套先进、科学及适用的安全技术系统,在对 系统进行监控和防护,及时适当的分析信息系统的安全因素,使这套系统具有灵 敏性和迅速性等响应机制,配合智能型动态调整功能体系。需要紧记的是系统安 全来自于风险评估、安全策略、自我防御、实时监测、恢复数据、动态调整七个 方面。其中,通过风险评估可以找出影响信息系统安全存在的技术和管理等因素 产生的问题。在经过分析对即将产生问题的信息系统进行报告。
安全策略体现着系统安全的总体规划指导具体措施的进行。是保障整个安全 体系运行的核心。防御体系根据系统中出现的问题采用相关的技术防护措施,解 决各种安全威胁和安全漏洞是保障安全体系的重心。并且通过监测系统实时检测 运行各种情况。在安全防护机制下及时发现并且制止各种对系统攻击的可能性, 假设安全防护机制失效必须进行应急处理,立刻实现数据恢复。尽量缩小计算机 系统被攻击破坏的程度。可以采取自主备份,数据恢复,确保恢复,快速恢复等手 段。并且分析和审理安全数据,适时跟踪,排查系统有可能出现的违归行为,检查 企业信息系统的安全保障体系是否超出违反规定。
通过改善系统性能引入一套先进的动态调整智能反馈机制,可以促进系统自 动产生安全保护,取得良好的安全防护效果。可以对一台安全体系模型进行分析, 在管理方面,对安全策略和风险评估进行测评,在技术层面,实时监测和数据恢复 形成一套防御体系。在制度方面,结合安全跟踪进行系统排查工作。系统还应具 备一套完整的完整的动态自主调整的反馈机制,促进该体系模型更好的与系统动态性能结合。
信息安全管理在风险评估和安全策略中均有体现,将这些管理因素应用与安 全保障体系保护信息安全系统十分重要。企业必须设立专门的信息系统安全管理 部门,保障企业信息系统的安全。由企业主要领导带头,组织信息安全领导小组, 专门负责企业的信息安全实行总体规划及管理。在设立信息主管部门实施具体的 管理步骤。企业应该制订关于保证信息系统安全管理的标准。标准中应该明确规 定信息系统中各类用户的职责和权限、必须严格遵守操作系统过程中的规范、信 息安全事件的报告和处理流程、对保密信息进行严格存储、系统的帐号及密码管 理、数据库中信息管理、中心机房设备维护、检查与评估信息安全工作等等信息 安全的相关标准。而且在实际运用过程中不断地总结及完善信息系统安全管理的 标准。
相关部门应该积极开展信息风险评估工作。通过维护信息网的网络基础设施 有拓扑、网络设备和安全设备,对系统安全定期的进行评估工作,主动发现系统存 在的安全问题。主要针对企业支撑的信息网和应用IT系统资产进行全方位检查, 对管理存在的弱点进行技术识别。对于企业的信息安全现状进行全面的评估,可 以制作一张风险视图表现企业全面存在的问题。为安全建设提供指导方向和参考 价值。为企业信息安全建设打下坚实的基础。
最后,加强信息系统的运行管理。可以通过以下措施进行:规范系统电子台帐、 设备的软件及硬件配置管理、建立完善的设备以及相关的技术文档。系统日常各 项工作进行闭环管理,系统安装、设备运营管理等。还要对用户工作进行规范管 理,分配足够的资源和应用权限。防御体系、实时检测和数据恢复三方面都体现 了技术因素,信息安全管理系统技术应用于安全保障体系中。在建设和维护信息 安全保障体系过程中,需要多方面,多角度的进行综合考虑。采用分步实施,逐步 实现的手法。在信息安全方面采取必要的技术手段,加强系统采取冗余的配置, 提高系统的安全性。
对中心数据库系统、核心交换机、数据中心的存储系统、关键应用系统服务 器等。为了避免重要系统的单点故障可以采取双机甚至群集的配置。另外,加强对网络系统的管理。企业信息系统安全的核心内容之一是网络系统。同样也是影 响系统安全因素最多的环节。网络系统的不安全给系统安全带来风险。接下来重 点谈网络安全方面需要采取的技术手段。网络安全的最基础工作,是加强网络的 接入管理。
与公用网络系统存在区别的是,企业在网络系统中有专门的网络,系统只准 许规定的用户接入,因此必须实现管理接入。在实际操作过程中,可以采取边缘认 证的方式。笔者在实际工作经验总结出公司的网络系统是通过对网络系统进行改 造实现支持802.1X或MAC地址两种安全认证的方式。不断实现企业内网络系统的 安全接入管理。网络端口接入网络系统时所有的工作站设备必须经过安全认证, 从而保证只有登记的、授权记录在册的设备才能介入企业的网络系统,从而保证 系统安全。根据物理分布可以利用VLAN技术及使用情况划分系统子网。这样的划 分有以下益处:首先,隔离了网络广播流量,整个系统避免被人为或者系统故障引 起的网络风暴。其次是提高系统的管理性。通过划分子网可以实现对不同子网采 取不同安全策略,可以将故障缩小到最低范围。根据一些应用的需要实现某些应 用系统中的相对隔离。
2、结语 本文结合了笔者实际工作经验对企业信息系统的安全问题提出了系统性的 思考,对长期存在相对动态的信息系统安全解决的方法进行探讨。可以用一句话 进行概括总结:系统安全六要素是组成的系统安全的必要因素。同时,抓好规范管 理,实现信息系统的安全技术。
