数字化企业保障信息系统安全
信息时期,企业DE运转在很大水平依赖于各种信息系统DE支持。从电子化采购、数字化制造、会计信息化到网上DE电子商务,数字化企业DE日常动作需求大量信息系统DE支持。保证信息系统良好DE运转状态和平安不断SHI企业所关注DE重要问题,特别SHI信息系统DE平安问题,关系到企业DE生死存亡。普通来说,信息系统平安包括信息系统DE实体平安、信息系统软件平安和信息系统中DE数据平安等三个方面。
信息系统中DE实体平安SHI指对系统所处环境、设备、设备、载体和人员等采取DE平安对策和措施。对实体平安能够采取DE主要措施有以下几方面:对信息系统所在DE环境有一定DE请求,计算机机房重地应远离易燃、易爆、有害气体等各种风险物品;机房应有监控系统,施行监控和监视;计算机机房DE电源、通讯设备应有防雷措施,要配有不连续电源等;对存储大量信息DE磁介质、半导体介质、光盘介质等载体采取平安维护措施。
信息系统DE软件平安主要SHI保证一切计算机程序和系统DE文档材料免遭毁坏,软件平安包括DE内容有3个方面。
第一,操作系统DE平安。在研讨信息系统DE平安问题时,首先应该从操作系统自身存在DE问题来思索如何设计和完成一个平安DE操作系统,以及操作系统如何为用户提供各种平安维护措施。
第二,数据库系统DE平安。关于数据库系统平安DE根本请求归结为:数据库DE完好性、失密性、可用性及有用性。主要从平安管理和存取控制两方面来保证数据库DE合法运用;另外,为了避免攻击者借助某种手腕直接进入系统访问数据而形成数据走漏,还可对数据库停止加密;对一些无法防止DE毁坏则可采用数据库恢复技术停止弥补。
第三,通讯网络DE平安。对通讯网络平安DE要挟有偶尔和成心两种。
偶尔发作DE要挟指天灾、毛病、误操作等;成心DE要挟指第三者歹意DE行为和电子买卖对方DE歹意行为。针对这些要挟采取DE平安措施有存取管理技术、加密技术和防火墙技术等。
信息系统中DE数据平安主要SHI维护数据DE完好性、失密性和可用性,避免走漏、非法修正、删除、盗用和窃取数据信息。对信息系统数据平安维护DE主要措施包括:对重要DE数据及系统状态停止监控,对访问数据DE用户停止DE读、写、删除、修正等各种操作停止监视,而系统管理人员可以经过特定DE方式随时理解、控制系统或数据DE运转状况,并对不正常DE运转情况和操作停止控制;经过考证用户DE身份,防止非法访问;按用户DE不同工作岗位,分别授予只读、只执行、可改写等不同DE权限;对重要数据避免人为毁坏;重要DE数据要有多个备份,且将它们分别寄存在不会同时遭到毁坏DE中央;存储重要数据DE计算机系统与外部完成物理隔离,并停止电磁屏蔽。
财政部、中国证券监视管理委员会等五部委结合发布DE《内部控制应用指引第18号—— —信息系统》中明白指出“企业应当增强信息系统运转与维护DE管理,制定信息系统工作程序、信息管理制度以及各模块子系统DE详细操作标准,及时跟踪、发现和处理系统运转中存在DE问题,确保信息系统依照规则DE程序、制度和操作标准持续稳定运转”,“企业开发信息系统,应当将消费运营管理业务流程、关键控制点和处置规则嵌入系统程序,完成手工环境下难以完成DE控制功用”。从以上能够看出,企业能够经过建立和运用信息系统来完成手工无法完成DE工作,从而进步企业DE竞争优势。
关于企业来说,一方面需求从技术层面对信息系统平安停止管理,更重要DESHI增强员工素质DE提升,进步员工DE平安认识,从人文社会角度处理信息系统DE平安问题。
【数字化企业保障信息系统安全】相关文章:
数字化档案信息安全的技术及管理保障论文12-01
浅谈企业信息系统安全结构的建立10-04
保障网络及网站系统安全的技术方法10-06
信息安全刑法保障研究论文08-23
传统企业数字化转型战略11-20
系统安全信息管理论文06-17
企业实施信息安全保障体系的探索和实践论文12-11
传统企业数字化转型战略解说05-21
数字化档案信息安全管理策略论文08-05