企業信息化的安全管理

隨着計算機技術的不斷髮展，利用計算機進行管理使企業的管理水平有着明顯的提高，各類信息化系統(ERP、OA)等各類管理系統中的信息在存儲、傳輸、使用中都要涉及信息處理的安全問題。下面是由小編為大家分享整理的關於企業信息化安全管理的文章，歡迎大家閲讀瀏覽。

1 企業信息安全體系構建的重要意義

企業信息安全對企業的安全管理和企業的發展意義重大，同時，信息安全問題也直接關係到企業的信息化建設。在企業信息化的構建過程中，要充分考慮企業在保密性(C)、完整性(I)、可用性(A)三方面的安全需求，並且從應用安全、數據安全、主機安全、網絡安全、桌面安全、物理安全等方面系統地實現企業的安全需求。

2 影響企業內部信息安全的因素及應對策略

外來存儲設備的影響

對計算機信息安全最主要的威脅來自可移動存儲設備。利用可移動存儲設備，通過軟驅、光驅、打印機、USB和網絡接口等外設進行信息竊取。對於目前常用的Windows操作系統而言，應注意以下幾點：

1)利用Windows操作系統中的設備管理器對外設進行必要的限制。通過對可移動存儲設備及接口的限制，防止竊取信息。同時，也需禁用共享設置，防止通過共享的方式盜取信息。

2)使用插件對外設的使用權限進行設置。禁用USB接口，可能導致鼠標、鍵盤等必要設備無法使用;就USB接口而言，插件可以對不同的連接設備設置使用權限，既可以使用外部設備，又可以防止本機信息被非法修改或竊取。

3)設備老化換新的過程中，應注意硬盤的處理，防止信息泄露帶來的安全風險。

3 計算機網絡安全的影響

計算機網絡的發展給企業的發展帶來了極大的方便，但是由於網絡安全性造成的威脅也是有目共睹的。

3.1 加強網絡的病毒防護

隨着網絡的不斷髮展，信息共享、信息交換越來越多，因此感染病毒的機會更大，在企業內部，一旦有主機感染病毒，病毒將會傳播到整個網絡，給企業造成巨大的經濟損失。除了對防火牆進行安全部署，儘量關閉系統不使用的端口，以防止入侵者對系統攻擊外，還要對操作系統及所使用的殺毒軟件進行更新與升級，減少因漏洞造成的'安全隱患。

3.2 加強對訪問控制的監管。

訪問控制是保證內、外用户對系統資源的訪問，防止非授權用户進入系統，實現對授權用户的存取權限控制。對於只對企業內部或合作單位開放的信息，應該設置訪問控制，只有得到用户名和密碼的用户才能訪問，可以通過配置路由器來實現這些內容。

1)對操作系統設置訪問權限。對企業內部用户進行操作系統的權限設置，以防止賬户信息被隨意更改，如果賬户信息被隨意更改，則有可能是企業內部人員偽裝合法用户身份信息盜取企業內部賬户信息。

2)對各類信息系統軟件中的賬户信息進行加密。軟件的登錄過程中，輸入的用户名和密碼，均採用明文的方式在服務器上進行身份驗證，在傳輸的過程中易被盜取和利用，所以，應在實現用户管理功能上採用加密傳輸方式，防止由此帶來的安全隱患。

3)不同部門對網絡權限的限制。在構建網絡時應用VLAN技術和第三層交換技術，可在同一個基礎物理網絡上實現員工網絡、財務網絡、領導網絡、部門網絡的邏輯分隔，從而提高整個系統的安全性。

4)對密碼複雜程度進行限制。無論操作系統還是管理系統，都應設置密碼的最少位數和複雜程度，並且設定更新時間和錯誤次數的限定。當密碼出錯次數超過限次，系統自動鎖死，該用户再次進入系統需管理人員開啟，以防止非法用户猜碼進入系統。

5)限定特定計算機登錄。對於企業的重要信息資料，要限定在特定的計算機上登錄，防止非法用户盜取賬户的信息和物理地址後，利用其他計算機登錄後盜取企業重要信息。

6)加強對企業數據庫系統的訪問管理。在系統開發時，應採用多層體系架構，防止客户端程序破解程序後進入數據庫系統。第一層是註冊和用户許可，保護對服務器的基本存取;第二層是存取控制，對不同用户設定不同的權限，使數據庫得到最大限度的保護;第三層是增加限制數據存取的視圖和存儲過程，在數據庫和用户之間建立一道屏障。

4 系統穩定性的影響

計算機系統的良好運轉，直接影響到數據信息的安全。隨着企業信息化的發展，信息系統的連續而穩定運行越來越重要。

1)系統的連續性。一旦系統中斷，將會給企業的工作帶來不便，而數據一旦丟失，後果將是災難性的。為保證系統的連續穩定運行，目前，多采用雙機熱備份的方式來解決，以保證當出現信息丟失或錯誤時能及時恢復，並找出問題的原因。這種系統由兩個服務器組成：主服務器和從服務器，兩台服務器，互相備份，共同執行同一服務。當一台服務器出現故障時，可以由另一台服務器承擔服務任務，從而在不需要人工干預的情況下，自動保證系統能持續提供服務。雙機熱備由備用的服務器解決了在主服務器故障時服務不中斷的問題。但在實際應用中，可能會出現多台服務器的情況，即服務器集羣， 雙機熱備一般情況下需要有共享的存儲設備。但某些情況下也可以使用兩台相獨立的服務器實現雙機熱備，需要通過專業的集羣軟件或雙機軟件

2)通信故障引起的穩定性。對於可能出現的通信故障，採用備用線路的方式，以確保通信暢通。對於安全級別要求高的企業，可採用專用線路。

3)信息系統設計的缺陷影響系統的穩定性。在設計初期，應有良好的架構，以利於日後的管理和運維。信息系統長期運行後，應有專業人員定期對操作系統和數據庫進行維護。

5 網絡管理人員的影響

1)網絡管理人員的權限設置不宜過大，並且要有嚴格的行政管理制度進行約束。

2)加強網絡技術的培訓。企業網絡管理人員必須不斷學習新的網絡知識，掌握新的網絡產品的功能，瞭解網絡病毒、密碼攻擊、分組偷聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網絡。

3)要了解黑客攻擊的一般規律和新手段，要有時刻應對黑客攻擊的高度警覺。