企业信息安全管理的论文

时间：2021-02-09 15:59:27 信息安全毕业论文我要投稿

企业信息安全管理的论文

　　第一篇:网络化的信息安全管理策略

　　1企业网络化办公中存在的安全信息问题

企业信息安全管理的论文

　　防火墙软件作为保护企业网络化办公免疫病毒攻击的主要手段之一，其随着网络中病毒软件的开发而出现相应的变化，因此网络防火墙会及时更新，这也是充分发挥网络防火墙的作用，保证信息安全的主要手段之一。然而，由于管理人员不重视，认为实时更新防火墙软件麻烦，导致软件中存在漏洞，造成数据安全隐患。

　　2信息安全的防范措施

　　2.1安装防病毒软件

　　企业在开展网络化办公时，应考虑网络中可能被病毒感染或攻击的地方可以采取相应的防病毒措施，如以“纵深”的防御形式购买和安装相应的防病毒软件。网络技术在发展，防病毒软件在更新，病毒同样如此，尤其是企业网络化办公，单机防病毒已经不足以对网络病毒进行扫描和彻底清除，因此，必须购买和安装能适应局域网，且全方位、无死角的防病毒软件。防病毒软件的安装，能有效地识别网络内部交流中隐藏的病毒，如邮件或附件中隐藏的病毒。

　　2.2数据备份

　　为了保证企业重要数据不丢失，避免企业因数据丢失造成损失，对计算机中数据进行备份是极为重要的，也是必须采取的防范措施之一，这对保障企业的生产、产品研发、销售等正常运行，有着重要的意义。企业应根据自己的经济能力和信息的存储及更新能力，选择合适的数据备份方式，如网络硬盘备份、硬盘备份等。

　　2.3架设防火墙

　　防火墙作为当前应用最广泛、最有效的网络安全机制之一，其是预防和避免Internet上存在的不安全因素，如木马病毒等，蔓延到企业使用的局域网内部的有效措施之一，也是保证整个局域网安全的重要环节之一。架设防火墙对于一个需要保证信息安全的企业来说非常有必要，它会对外部网络和内部网络之间流通的所有数据进行检验和筛选，只有符合企业所设定的信息安全策略的交流数据才能避免被防火墙拦截，同时，防火墙本身还具有极强的抗攻击免疫能力。

　　2.4设定访问权限

　　访问权限设置和控制作为防范网络不安全因素和保证网络安全的重要手段之一，其主要任务是避免企业内部网络资源被非法或越权访问和使用，这是保障企业信息安全的核心策略之一。因此，依据企业对网络信息的实际要求，制定相应的访问控制权限，如目录级控制、属性控制、网络权限控制、网络IP地址控制以及入网访问控制等手段均可起到作用。

　　3网络办公信息安全管理策略

　　企业网络安全的核心在于管理，而安全管理的保证在于技术，因此“七分管理，三分技术”是保证企业网络信息安全的重要策略和实施手段。只有制定和完善信息安全的规章制度，规范企业用户使用信息的行为，同时与安全技术相互结合，企业使用的网络系统及信息数据安全才有保障。

　　3.1强化企业用户的信息安全防范意识，提升其综合素质

　　无论是企业决策人员，还是企业员工，其思想上对网络安全的重视和认识对企业信息安全是极为重要的，要落实安全保密工作的职责，定期开展数据安全防范教育，并制定相应的保密措施对企业员工或领导层进行要求，提升其数据安全的预防意识和保密意识。同时，网络信息安全管理需要专业的人才来进行相应的操作和监控，因此，企业要依据自身的实际需求，储备和招揽相应的计算机专业人才，并定期对其进行培训，提升企业数据安全的整体防护能力。

　　3.2完善管理制度，加强管理力度

　　企业在实施宏观的数据安全管理措施的同时，还要与重点、有针对性监控方式相结合，这样才能最大程度上保障企业信息安全。同时，依据企业各个部分涉及的信息量和核心信息量大小，加强管理力度，制定并实施相关的网络信息安全管理办法，将每个安全管理环节进行细化，落实信息安全防范的责任，做到“谁用谁负责”，这对保证企业网络化信息安全有着重要的意义。

　　3.3加强对核心数据的管理

　　企业核心数据涉及到企业未来发展战略的各个方面，其包含产品占据市场的方法、活动方案、策划方案等各种手段，这与企业的未来息息相关，因此，加强对企业核心数据等信息的管理是非常重要的。依据核心数据管理所涉及的对象，如领导层、决策层以及网络安全部门等人员，制定相应的'制度进行规范，无论是信息的使用，还是数据的拷贝，都需要相应的秘钥进行确认，这能有效避免数据被非法盗取或使用。

　　4结语

　　计算机网络技术、信息技术的快速发展，使得企业的办公形式与业务发展发生了根本性的改变，企业的生存和盈利更是与网络紧紧联系在一起，而网络中存在的病毒、骇客等不安全因素也给企业网络化办公的信息安全带来巨大威胁，因此加强企业网络信息安全的管理和防范，对企业未来的发展将会显得越来越重要。

　　第二篇:信息安全反事故措施

　　1加强网络边界安全防护

　　1.1信息内外网逻辑强隔离

　　信息内、外网采用物理强隔离，部署隔离设备进行内外网逻辑强隔离。

　　1.2信息内网网络边界安全防护

　　按照企业总体防护方案要求，加强上、下级单位和同级单位信息内网网络边界的安全防护，保持信息内网纵向边界的安全管理要求，严格访问控制策略，控制开放服务和端口的个数，强化纵向边界的网络访问行为和信息流量的监测与分析，限制网络最大流量数及网络连接数。

　　1.3信息内、外网专线安全管理

　　加强信息内、外网专线安全管理，对于与银行等外部单位互联的专线要部署逻辑隔离措施，设置访问控制策略，进行内容监测与检查，确保只有指定的、可信的网络及用户才能进行数据交换。

　　1.4信息内网远程维护管理

　　严禁通过互联网接入信息内网进行远程维护。

　　1.5无线网络安全防护

　　强化无线网络安全防护措施。无线网络要启用网络接入控制和身份认证，进行IP/MAC地址绑定，要用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施，防止无线网络被外部攻击者非法进入，确保无线网络安全。信息内网禁止使用无线网络组网。

　　1.6网络设备安全管理

　　网络核心交换机、路由器等网络设备要冗余配置，合理分配网络带宽，建立业务终端与业务服务器之间的访问控制。

　　2加强信息系统安全开发与运行维护

　　2.1在运信息系统备案将所有在运信息系统向企业总部备案，未备案的信息系统严禁接入公司信息内外网运行。

　　2.2信息系统帐号管理

　　定期清理信息系统临时账号，复查账号权限，核实安全设备开放的端口和策略，时间间隔不得超过3个月。对因信息系统开发、升级、维护、联调等原因而授权开放的临时账户、临时开通的防火墙访问控制策略与端口，在操作结束后必须立即履行注销手续。

　　2.3在运业务系统操作审计

　　在运业务系统禁止出现共用帐户及口令情况，禁止跨权限操作，要开启操作审计功能，确保每一步操作内容可追溯，操作人员可追溯。

　　2.4应用软件安全开发管理

　　应用软件的开发应在专用的开发环境中进行，开发人员严禁对外泄漏开发内容、程序及数据结构等内容。

　　2.5项目开发与推广环境管理

　　将信息化建设和推广项目开发与工作环境纳入信息内网统一管理，在信息内网划分独立的安全域。项目开发、调试、实施和信息传递必须在信息内网进行。要加强该安全域的安全访问控制措施与安全防护措施，严格访问策略与权限管理，与其他域仅进行必要的信息交互。

　　2.6业务信息系统上线测评

　　组织对统一开发的业务信息系统进行安全测评。

　　2.7信息系统操作管理

　　在信息系统运行维护、数据交互和调试期间，认真履行相关流程和审批制度，执行工作票和操作票制度，不得擅自进行在线调试和修改，相关维护操作在测试环境通过后再部署到正式环境。对合作单位有关人员的操作，各单位要指定专人监控。

　　2.8信息系统安全审计

　　加强网络与信息系统安全审计工作，安全审计系统要定期生成审计报表，自动进行备份，审计记录应受到保护，避免删除、修改或破坏。

　　3做好桌面计算机基础防护

　　3.1内网计算机与相关外设管理

　　严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接；严禁在信息内网计算机存储、处理国家秘密信息；严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息；严禁信息内网办公计算机配置使用无线上网卡等无线设备；严禁信息内网和信息外网计算机交叉使用；严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。

　　3.2桌面终端安全域管理

　　信息内外网桌面终端安全域要采取安全准入管理、访问控制、入侵监测、病毒防护、恶意代码过滤、补丁管理、事件审计、桌面资产管理等措施进行安全防护。

　　3.3计算机安全接入管理

　　所有计算机及外设要统一管理，统一登记、统一配置属性参数；严禁私自修改计算机及外设的配置属性参数，信息运维部门要对接入信息内外网的办公计算机IP地址进行统一管理、分配，并将IP地址与MAC地址进行绑定，如需修改要报知信息运维部门，按照相关流程进行调整。

　　3.4计算机使用人员离岗离职管理

　　办公计算机使用人员离岗离职，有关部门要及时报运行维护部门对其办公计算机进行涉及企业秘密信息的清理，并取消其办公计算机及应用系统的访问权限。

　　4信息设备等安全保密管理

　　4.1移动存储介质管理

　　严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用；严禁将安全移动存储介质中涉及企业秘密的信息拷贝到外网计算机。在存储介质使用过程中，应当注意检查病毒、木马等恶意代码。

　　4.2信息设备销毁或报废安全管理

　　加强信息设备销毁或报废环节安全管理，确保信息设备在销毁或报废后，原存储信息不可被恢复。

　　4.3办公区域安全管理