前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的企業(yè)信息安全探析(4篇)，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

第一篇：企業(yè)信息安全維護強化數(shù)據(jù)安全系統(tǒng)工作探析

1總體規(guī)劃布局

在建設(shè)數(shù)據(jù)安全系統(tǒng)前，應(yīng)對整個系統(tǒng)的結(jié)構(gòu)和功能進行大致的規(guī)劃設(shè)計，以保證系統(tǒng)能夠?qū)φ麄€企業(yè)的信息數(shù)據(jù)進行全面的覆蓋和保護。企業(yè)應(yīng)建立統(tǒng)一的安全平臺，在平臺上建立大量的子系統(tǒng)，每個子系統(tǒng)對應(yīng)企業(yè)的某個部門，以對企業(yè)各個部門的信息分別管理，再集中整合，保障數(shù)據(jù)不會發(fā)生遺漏和丟失。企業(yè)還應(yīng)定期對數(shù)據(jù)安全系統(tǒng)進行檢查和維護，保證各個子系統(tǒng)穩(wěn)定、有序的運行，并評估系統(tǒng)性能，不斷完善系統(tǒng)的內(nèi)部結(jié)構(gòu)。

2建立網(wǎng)絡(luò)安全管理制度

企業(yè)應(yīng)重視數(shù)據(jù)安全系統(tǒng)，配備專業(yè)的管理人員對系統(tǒng)進行管理和檢測，并針對各種突發(fā)狀況制定應(yīng)急措施，防止系統(tǒng)遭到惡意破壞。管理人員應(yīng)具備多種技術(shù)，能夠獨立處理系統(tǒng)運行過程中的各類問題，而且要定期檢查系統(tǒng)的工作情況，排除安全隱患。如果系統(tǒng)遭到攻擊，要立即進行數(shù)據(jù)備份，隨即關(guān)閉服務(wù)器，同時，向有關(guān)部門匯報情況。管理人員還應(yīng)設(shè)置網(wǎng)站的訪問權(quán)限，防止病毒和木馬借助非法網(wǎng)站入侵系統(tǒng)，以降低系統(tǒng)的安全風(fēng)險。

3使用優(yōu)質(zhì)的通信線路，確保信道安全

網(wǎng)絡(luò)通信線路是病毒木馬入侵安全系統(tǒng)的重要途徑，而且線路的老化會嚴重影響系統(tǒng)的性能。因此企業(yè)應(yīng)對現(xiàn)有線路進行檢測，重新設(shè)置加密程序，并為重要設(shè)備增添新的線路，將線路進行合理布局，防止線路發(fā)生交叉，造成安全事故。此外，企業(yè)要為數(shù)據(jù)安全系統(tǒng)配備性能優(yōu)異的硬件設(shè)備和安全設(shè)施，為系統(tǒng)運行提供良好的條件。

4建立實用可靠的網(wǎng)絡(luò)病毒防御系統(tǒng)

企業(yè)的內(nèi)網(wǎng)和互聯(lián)網(wǎng)是相通的，非法用戶可以通過互聯(lián)網(wǎng)進入到企業(yè)的信息系統(tǒng)中，竊取企業(yè)的重要數(shù)據(jù)。為了降低非法用戶的入侵風(fēng)險，應(yīng)在兩個網(wǎng)絡(luò)之間設(shè)置防火墻，將信息進行檢測和過濾，防止病毒木馬侵入內(nèi)網(wǎng)。由于防火墻技術(shù)眾多，每種技術(shù)都有各自的優(yōu)點，企業(yè)可以將多種技術(shù)聯(lián)用，設(shè)置防火墻的兼容平臺，使各個防火墻都能充分發(fā)揮作用。因為防火墻一般只具備過濾功能，不能完全消滅病毒木馬，所以企業(yè)應(yīng)安裝殺毒軟件，并設(shè)置自動運行程序，一旦發(fā)現(xiàn)漏網(wǎng)之魚，立即進行查殺和消滅。為了增加系統(tǒng)的安全性，企業(yè)中的所有計算機也要安裝殺毒軟件和防火墻，并經(jīng)常對系統(tǒng)進行更新，刪除危險程序，修補系統(tǒng)漏洞，營造綠色的網(wǎng)絡(luò)環(huán)境。此外，企業(yè)還應(yīng)安裝防止黑客入侵的軟件，為系統(tǒng)提供多重保障。

5建立CA認證系統(tǒng)

CA認證系統(tǒng)是對用戶進行識別和管理的重要系統(tǒng)，目的是保證用戶訪問的合法性，并為不同的用戶設(shè)置不同的操作權(quán)限。用戶在進入內(nèi)網(wǎng)時，需要輸入特定的密碼，并進行指紋驗證，經(jīng)過系統(tǒng)識別后，才被允許訪問內(nèi)網(wǎng)。而且根據(jù)用戶的職位不同，訪問的權(quán)限也不相同，用戶也可以接入內(nèi)網(wǎng)后進行遠程操作。

6建立企業(yè)外部用戶訪問安全措施

除了需要保密之外的企業(yè)數(shù)據(jù)信息，可以將其統(tǒng)一放在防火墻之外的專用服務(wù)器上，也可以根據(jù)實際需求設(shè)置專門的數(shù)據(jù)訪問端口，再有一種方法就是直接設(shè)置網(wǎng)絡(luò)訪問權(quán)限，以便增加企業(yè)外部人員的訪問流程，需要通過一定的地址轉(zhuǎn)換才能進行企業(yè)數(shù)據(jù)的訪問。在進行信息傳輸過程中，要注意篩選與企業(yè)相關(guān)的待開發(fā)及未開發(fā)等重要數(shù)據(jù)，完成加密環(huán)節(jié)后才能放在網(wǎng)絡(luò)中傳輸。

7建立數(shù)據(jù)安全管理中心

信息技術(shù)的快速發(fā)展決定了企業(yè)信息化建設(shè)的不斷深入，隨之形成的是越來越龐大的網(wǎng)上數(shù)據(jù)資源，并且這些數(shù)據(jù)資源將決定著企業(yè)未來的發(fā)展建設(shè)。所以一旦出現(xiàn)數(shù)據(jù)丟失的意外，將對給企業(yè)及相關(guān)用戶造成巨大的損失。鑒于此，企業(yè)應(yīng)不斷進行硬件資源的整合，規(guī)范主機、存儲及備份平臺，實現(xiàn)一體化的監(jiān)督及管理，從機房環(huán)境入手，注意維修檢查及通風(fēng)散熱，定期做好數(shù)據(jù)的備份工作，從而確保企業(yè)業(yè)務(wù)管理的聯(lián)系性，提升整體競爭力。第一，早期的數(shù)據(jù)安全管理技術(shù)。企業(yè)原有的數(shù)據(jù)安全管理主要是采用主機內(nèi)置或者外置的磁帶機進行數(shù)據(jù)冷備份，但這種方法存在一定的局限性，只適用于數(shù)據(jù)量較小、操作較為簡單、服務(wù)器數(shù)量有限的情況。如果企業(yè)在不斷的發(fā)展過程中，計算機規(guī)模不斷擴大，隨著數(shù)據(jù)量的增長及分布式網(wǎng)絡(luò)環(huán)境的興起，企業(yè)不得不將更多的企業(yè)分布在不同的機器及不同的操作平臺上，這種情況下再使用單機人工的備份方式就會阻礙工作的進行。第二，更新后的數(shù)據(jù)安全管理技術(shù)。企業(yè)發(fā)展及相關(guān)業(yè)務(wù)開發(fā)使得需要存數(shù)的數(shù)據(jù)越來越多，目前也形成了多種適合實際應(yīng)用的備份方式：全備份、增量備份、查分備份、按需備份等等。應(yīng)用較多的一種主要是在網(wǎng)絡(luò)中配置了一臺服務(wù)器來作為專用網(wǎng)絡(luò)數(shù)據(jù)存儲管理的備份服務(wù)器，并在改系統(tǒng)上安裝網(wǎng)絡(luò)數(shù)據(jù)存儲管理服務(wù)器端軟件，從而形成網(wǎng)絡(luò)數(shù)據(jù)的存儲管理系統(tǒng)。針對大量的數(shù)據(jù)存儲需求，可以在備份服務(wù)器上連接一臺大容量存儲設(shè)備，例如磁庫帶、光盤庫等。第三，備份管理軟件安裝的主要途徑。①企業(yè)可以通過備份軟件計劃功能及備份軟件呼叫功能，來實現(xiàn)服務(wù)器備份的同步，規(guī)范了存儲管理的流程。②也可以通過備份軟件進行災(zāi)難恢復(fù)功能，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)備份全程的自動化管理?，F(xiàn)階段，能夠完成網(wǎng)絡(luò)數(shù)據(jù)存儲的備份管理軟件主要有LegatoNetWorker、IBMADSM、ventasNetbackup等等。③運用數(shù)據(jù)加密技術(shù)進行保護，能夠?qū)?shù)據(jù)變?yōu)椴豢勺x格式，防止了企業(yè)重要信息在傳輸過程中由于意外或者人為因素被篡改、刪除。④建立災(zāi)難恢復(fù)措施，在出現(xiàn)災(zāi)難后能夠第一時間進行自動回復(fù)。完整的災(zāi)難備份及恢復(fù)主要包括以下幾點：備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計劃四個部分。

8建立異地數(shù)據(jù)備份中心

根據(jù)數(shù)據(jù)的重要程度可安排進行異地數(shù)據(jù)備份支援中心，要運用光纖通道網(wǎng)來連接主干網(wǎng)絡(luò)及SAN存儲設(shè)備，從而實現(xiàn)異地同步的數(shù)據(jù)備份工作，這種方法能夠保障數(shù)據(jù)中心及異地備份中心所有數(shù)據(jù)資源的一致性，通過定期的存儲備份磁帶，能夠保證災(zāi)難及意外發(fā)生后，可以重新啟動異地的數(shù)據(jù)備份中心。而且在運用實時及非實時的系統(tǒng)備份恢復(fù)功能情況下，能夠保證重要數(shù)據(jù)的及時恢復(fù)及系統(tǒng)的不間斷運行。

9結(jié)論

強化數(shù)據(jù)安全系統(tǒng)管理，能夠保證企業(yè)重要信息不被外來破壞性系統(tǒng)所干擾，同時也能夠優(yōu)化企業(yè)的數(shù)據(jù)資源整理模式，減少不必要的工作量帶來的人力物力資源浪費，所以要根據(jù)現(xiàn)存管理中存在的問題，不斷地更新技術(shù)，完善系統(tǒng)運作，為其長遠發(fā)展打下基礎(chǔ)。

作者：張沅 單位：中國能源建設(shè)集團陜西省電力設(shè)計院有限公司

第二篇：企業(yè)信息安全規(guī)范管理探析

一、前言

國網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營業(yè)站所的信息內(nèi)網(wǎng)。隨著SG186工程的全面投入運行，從職能部室到一線班組，電力企業(yè)所有的業(yè)務(wù)數(shù)據(jù)都依賴網(wǎng)絡(luò)進行流轉(zhuǎn)，電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營對信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度越來越高信息安全的重要性日益凸顯。國網(wǎng)公司已將網(wǎng)絡(luò)與信息安全納入公司安全管理體系。一直以來，信息安全防御理念常局限于常規(guī)的網(wǎng)關(guān)級別（防火墻等）、網(wǎng)絡(luò)邊界（漏洞掃描、安全審計）等方面的防御，重要的安全設(shè)施大多集中于核心機房、網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅已大大減少，尤其實行內(nèi)外網(wǎng)隔離、雙網(wǎng)雙機后，來自于互聯(lián)網(wǎng)的威脅微乎其微。而內(nèi)網(wǎng)辦公終端由于分布地點廣泛，管控難度大，加之現(xiàn)在無線上網(wǎng)卡、無線wifi和智能手機的興起，內(nèi)網(wǎng)計算機接入互聯(lián)網(wǎng)的事件時有發(fā)生，一旦使用人員將內(nèi)網(wǎng)計算機通過以上方式接入互聯(lián)網(wǎng)，即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開通了一條無任何保護措施進出內(nèi)外網(wǎng)的通道，一旦遭遇黑客襲擊，就可能造成信息泄露、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡(luò)癱瘓等信息安全事故，給企業(yè)信息安全帶來重大的安全隱患和風(fēng)險。

二、強化管理、落實責(zé)任，監(jiān)培并進

1、將違規(guī)外聯(lián)明確寫入公司各項規(guī)章制度，并納入經(jīng)濟責(zé)任考核。

在《公司信息系統(tǒng)安全管理辦法》中，對杜絕違規(guī)外聯(lián)事件進行了明確的要求：所有內(nèi)網(wǎng)計算機必須粘貼防止違規(guī)外聯(lián)提示卡，嚴禁將接入過互聯(lián)網(wǎng)未經(jīng)處理的計算機接入內(nèi)網(wǎng)，嚴禁在普通計算機上安裝雙網(wǎng)卡，嚴禁將智能設(shè)備（3G手機、無線網(wǎng)卡等）插入內(nèi)網(wǎng)計算機USB端口，嚴禁在辦公區(qū)通過路由器連接外網(wǎng)，杜絕違規(guī)外聯(lián)行為。一旦發(fā)生違規(guī)外聯(lián)事件，依據(jù)《企業(yè)信息化工作評級實施細則》，按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則對事件責(zé)任人進行嚴肅處理和經(jīng)濟考核，并在全公司通報批評。將信息安全責(zé)任落實到人。

2、加大違規(guī)外聯(lián)宣貫和培訓(xùn)力度。

信息安全工作，重在預(yù)防，將一切安全事件消滅在萌芽狀態(tài)，才能確保信息系統(tǒng)安全穩(wěn)定運行。分層次組織開展公司在崗員工，尤其是新員工的信息安全教育培訓(xùn)工作，即重點培訓(xùn)各部門信息化管理人員，各級管理人員培訓(xùn)本部門技術(shù)人員，本部門技術(shù)人員培訓(xùn)一線員工。通過分層式培訓(xùn)，提高了培訓(xùn)效果，同時各級管理人員、技術(shù)人員作為下級培訓(xùn)對象講師提高了自身素質(zhì)，強化了信息安全關(guān)鍵點的作用。確保違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理已宣貫至公司每一位員工，實現(xiàn)全員重視、全員掌握，做到內(nèi)網(wǎng)計算機“離座就鎖屏，下班就關(guān)機”的工作習(xí)慣。

3、加強外來工作人員管控。

加強外來工作人員信息安全教育，并簽訂《第三方人員現(xiàn)場安全合同書》，嚴禁外來工作人員計算機接入公司內(nèi)外網(wǎng)。對第三方人員工作過程全程監(jiān)控，防止因外來工作人員擅自操作造成違規(guī)外聯(lián)事件。

三、加強技術(shù)管控，從源頭杜絕安全事件的發(fā)生

3.1嚴格執(zhí)行“雙網(wǎng)雙機”

嚴禁在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用計算機。對要求接入信息內(nèi)、外網(wǎng)的計算機，需向本人核實該計算機之前網(wǎng)絡(luò)接入情況，對內(nèi)外網(wǎng)絡(luò)接入方式有變化、或者是不清楚的情況，需對計算機進行硬盤格式化并重裝系統(tǒng)后方可接入網(wǎng)絡(luò)。

3.2安裝桌面終端，設(shè)置強口令，防止違規(guī)外聯(lián)

實時監(jiān)控全公司內(nèi)網(wǎng)終端桌面終端系統(tǒng)安裝率，確保所有內(nèi)網(wǎng)計算機桌面終端安裝率達100%。設(shè)置桌面終端策略，一旦發(fā)生違規(guī)外聯(lián)，系統(tǒng)立即采取斷網(wǎng)措施，

并對終端用戶進行警示。要求全部內(nèi)網(wǎng)計算機設(shè)置開機強口令（數(shù)字+字母+特殊符號，且大于8位），防止非本人操作的違規(guī)外聯(lián)行為。通過桌面終端系統(tǒng)對內(nèi)網(wǎng)計算機開機強口令進行實時監(jiān)控。

3.3做好溫馨提示，明確內(nèi)外網(wǎng)設(shè)備，防止違規(guī)外聯(lián)

做到每一臺內(nèi)網(wǎng)計算機均粘貼信息安全提示標(biāo)簽提示員工切勿內(nèi)網(wǎng)計算機接入外網(wǎng)網(wǎng)絡(luò)，無線網(wǎng)卡及智能手機切勿接入內(nèi)網(wǎng)。內(nèi)外網(wǎng)網(wǎng)絡(luò)端口模塊、網(wǎng)線端口都要有明顯標(biāo)識，防止員工誤接網(wǎng)絡(luò)。

3.4實行內(nèi)網(wǎng)計算機IP、MAC綁定和外網(wǎng)計算機IP、認證賬號綁定

加強IP地址綁定，從交換機端口對接入內(nèi)網(wǎng)的計算機進行IP、MAC地址綁定，確保除本計算機外，其余計算機無法通過該端口接入內(nèi)網(wǎng)。通過外網(wǎng)審計（網(wǎng)康科技）對外網(wǎng)IP和用戶認證賬戶進行綁定，完善外網(wǎng)用戶和計算機基礎(chǔ)資料，做到全局外網(wǎng)終端和用戶可控。

四、信息安全前景

在信息安全領(lǐng)域沒有絕對的安全防護技術(shù)和手段。隨著信息技術(shù)日新月異的發(fā)展，電力企業(yè)內(nèi)網(wǎng)計算機違規(guī)外聯(lián)風(fēng)險也在增加。在已有的管控手段的基礎(chǔ)上，還要及時關(guān)注新技術(shù)，不斷完善和調(diào)整制度管理和技術(shù)策略。信息安全是伴隨企業(yè)信息化應(yīng)用發(fā)展而發(fā)展的永恒課題。

作者：王永娟 崔航 單位：國網(wǎng)延安供電公司

第三篇：企業(yè)信息安全現(xiàn)狀分析研究

一、企業(yè)信息安全存在的問題

（一）技術(shù)方面。

企業(yè)在信息資源管理過程中，對技術(shù)非常依賴。但是現(xiàn)實中，企業(yè)相關(guān)管理人員對技術(shù)的重視程度遠遠不夠。導(dǎo)致經(jīng)常出現(xiàn)各種各樣的技術(shù)問題，如企業(yè)網(wǎng)站被黑；企業(yè)主機或服務(wù)器被外部人員入侵，企業(yè)重要信息泄露；技術(shù)問題還有軟件開發(fā)過程不規(guī)范，管理軟件設(shè)計有漏洞；企業(yè)管理軟件沒有定期更新、升級等。

（二）管理方面。

（1）物理設(shè)備的管理。

企業(yè)信息安全管理的設(shè)備主要包括中心機房、服務(wù)器、網(wǎng)絡(luò)設(shè)備、線路等方面，此外還有門卡、消防器材等。這些是企業(yè)信息安全保障系統(tǒng)的基礎(chǔ)。這些設(shè)備受到的威脅主要表現(xiàn)在自然災(zāi)害、電磁輻射與惡劣工作環(huán)境方面。自然災(zāi)害無法避免。但是大多數(shù)企業(yè)對這些設(shè)備的管理的力度不夠。此外企業(yè)對這些設(shè)備的防火、防盜意識還較欠缺。

（2）人員的管理。

1）企業(yè)人員安全意識較弱，多數(shù)員工使用默認密碼和弱密碼，增加了潛在的風(fēng)險。也有員工無意泄露企業(yè)重要信息的情況發(fā)生。對于員工和管理員的操作缺少日志審計。

2）企業(yè)對于網(wǎng)絡(luò)安全隊伍的建設(shè)工作積極性不高，認識不到網(wǎng)絡(luò)安全所存在的隱患。未明確設(shè)置安全管理員、機房管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、存儲管理員等崗位，崗位職責(zé)存在兼任情況。

3）許多企業(yè)，網(wǎng)絡(luò)系統(tǒng)管理人員技術(shù)水平達不到所需要求，會直接導(dǎo)致系列操作產(chǎn)生問題，進而使安全漏洞問題愈加嚴重。“入侵者”通常情況下會利用網(wǎng)絡(luò)管理的不足，從而攻擊，破壞網(wǎng)絡(luò)安全并且獲取有用的信息。他們也會通過改變頁面的數(shù)據(jù)，進一步使系繁忙或改變重要信息，嚴重的更會導(dǎo)致系統(tǒng)崩潰，造成重大的經(jīng)濟損失。

（3）信息及應(yīng)用系統(tǒng)的管理。

大多數(shù)企業(yè)沒有對企業(yè)信息進行設(shè)置保密等級；應(yīng)用系統(tǒng)業(yè)務(wù)運行情況方面的數(shù)據(jù)也沒有及時保存；和應(yīng)用系統(tǒng)相連的數(shù)據(jù)庫中的重要表未進行加密處理；主機和數(shù)據(jù)庫沒有密碼復(fù)雜度限制，也沒有定期進行密碼更改，存在弱口令；缺乏對應(yīng)用系統(tǒng)和數(shù)據(jù)庫的操作日志的收集和審計。

（三）信息安全文件及制度。

通過調(diào)查發(fā)現(xiàn)，大多數(shù)企業(yè)沒有完整的信息安全政策性文件。信息安全制度的制定也不規(guī)范，沒有建立有效的、修訂以及落實情況的管理辦法。

二、企業(yè)信息安全的對策

（一）技術(shù)方面。

（1）安裝正版防護軟件。

企業(yè)放有重要信息的主機和服務(wù)器必須安裝安全防護軟件，如360安全衛(wèi)士。必須是正版的，因為盜版的服務(wù)質(zhì)量根本得不到有效保障。安裝后定期對計算機進行檢測保護。

（2）信息備份。

企業(yè)應(yīng)用系統(tǒng)軟件不能確保不出問題，有時也會癱瘓；還有存在被外部人員攻擊的危險，為確保信息的不丟失,有必要采取技術(shù)備份手段,對重要信息進行定期備份。

（3）訪問權(quán)限。

企業(yè)信息種類很多，它們的保密級別也是不一樣的。同時企業(yè)的不同人員對信息訪問的權(quán)利也是不一樣的，為了使不用用戶訪問不同的信息，可通過技術(shù)手段，給不同的信息、應(yīng)用系統(tǒng)，及不同的人員設(shè)置不同的權(quán)限。這樣在一定程度上也可保障信息的安全。

（4）網(wǎng)絡(luò)訪問。

在互聯(lián)網(wǎng)快速發(fā)展的今天，任何一個企業(yè)都離不開網(wǎng)絡(luò),員工需要從網(wǎng)絡(luò)中獲取各種信息。然而,暢通的網(wǎng)絡(luò)也給非法分子提供了訪問企業(yè)內(nèi)部信息的通道。為此，有必要采用網(wǎng)絡(luò)防火墻技術(shù),控制內(nèi)網(wǎng)和外網(wǎng)的訪問。同時應(yīng)加強對惡意代碼的防范，還要注意數(shù)據(jù)傳輸過程中的保密。

（5）加解密。

對企業(yè)重要信息進行加密。加密之后的信息，只有擁有密鑰的人才能解密，看到信息的內(nèi)容。這樣對于沒有訪問權(quán)限的人或某些通過網(wǎng)絡(luò)截獲傳遞中的密文的非法分子來說，他們是無法看到真正的信息明文，只能得到零散的無用的信息。要注意的是應(yīng)該對密碼的復(fù)雜度進行要求，不能太簡單。

（二）管理方面。

（1）人員。

企業(yè)的信息資產(chǎn)都是通過人來管理和控制的。對人的管理實際是信息安全工作中難度最大的工作，業(yè)界有一句話：“在企業(yè)中信息安全最大的風(fēng)險是心懷不測的一些員工可能帶來的風(fēng)險”。所以我們要加強對員工尤其是掌握企業(yè)核心機密的高管進行安全管理。在他們調(diào)動離職時進行信息安全審計，以有效減少信息資產(chǎn)非授權(quán)的傳遞。此外企業(yè)在和客戶、供應(yīng)商、合作伙伴合作中會涉及信息傳遞，并會產(chǎn)生新的信息。這些信息也需要很好的管理。

（2）設(shè)備。

應(yīng)該針對機房精密調(diào)控、以及對網(wǎng)絡(luò)線路制定保養(yǎng)和檢查計劃。對關(guān)鍵服務(wù)器進行續(xù)保。目前有部分弱電線路存在端口號和配線架編號以及到桌面的點位不符的情況，應(yīng)進行梳理。

（三）安全管理制度的制定及實施。

當(dāng)前企業(yè)一要進行日常管理制度，安全管理制度的制定和實施；二是要加強計算機網(wǎng)絡(luò)工作者的規(guī)范管理，培養(yǎng)安全意識，建立針對黑客攻擊的“快速反應(yīng)隊”。同時必須進一步加快對高層次的網(wǎng)絡(luò)管理人員的相關(guān)技能和經(jīng)驗培訓(xùn)，以盡早達到網(wǎng)絡(luò)安全的目的。加強法制教育，建立人事檔案管理制度，并進行定期檢查。為了更好的安全性管理，IP地址資源應(yīng)統(tǒng)一管理和分配。對于IP資源的盜用行為，相關(guān)職能管理部門必須予以嚴肅處理。

作者：姜曉榮 張建英 單位：商丘學(xué)院工商管理學(xué)院

第四篇：供電企業(yè)辦公電腦信息安全問題及防范措施

1引言

隨著我國網(wǎng)絡(luò)技術(shù)的快速發(fā)展，伴隨而來的是企業(yè)信息化的腳步越來越離快，尤其是在供電企業(yè)，人們對電能的需求量越來越大，供電企業(yè)的工作效率直接影響著企業(yè)的經(jīng)濟效益，然而，由于網(wǎng)絡(luò)存在著互通性、開放性等特點，因此，辦公電腦很容易受到不法分子的網(wǎng)絡(luò)攻擊，給企業(yè)的正常運轉(zhuǎn)帶來影響；與此同時，供電企業(yè)的管理層，由于管理的疏忽，不夠重視計算機網(wǎng)絡(luò)安全，同樣會間接的給企業(yè)財產(chǎn)帶來損失，因此，運維人員應(yīng)重視辦公電腦安全問題，并針對這些問題提出合理的解決辦法，以促進企業(yè)的健康發(fā)展。

2供電企業(yè)辦公電腦信息安全存在的問題

供電企業(yè)是直接影響人們生產(chǎn)生活的基礎(chǔ)行業(yè)，目前企業(yè)信息化程度不斷提高，與此同時，企業(yè)辦公電腦信息安全已經(jīng)成為直接影響企業(yè)能否健康發(fā)展的關(guān)鍵因素，供電企業(yè)的辦公電腦多達數(shù)百臺，如果電腦受到攻擊，會給企業(yè)的正常運轉(zhuǎn)帶來影響，甚至使企業(yè)辦公癱瘓，因此，運維人員應(yīng)首先清楚認識到其中存在的問題。

2.1電腦聯(lián)網(wǎng)泄密

由于計算機具有互相連接的特點，網(wǎng)絡(luò)將不同的計算機連接起來，用戶可以根據(jù)自己的終端，進行瀏覽網(wǎng)頁、工作等。計算機已經(jīng)普遍應(yīng)用于很多企業(yè)。而辦公電腦也方便了企業(yè)上級與下級的溝通，提高了工作效率。但是，在計算機網(wǎng)絡(luò)中，由于數(shù)據(jù)具有共享的特征，在不同用戶線之間通過線路聯(lián)絡(luò)，這樣就很容易出現(xiàn)安全問題。計算機通過密碼來分辨用戶，這樣就會使一些不法分子通過不正常的渠道來獲得用戶口令，從而竊取電腦信息，網(wǎng)絡(luò)上比較多的是黑客，利用一些惡意軟件來攻擊其它電腦，引起企業(yè)信息泄密，給企業(yè)帶來不良影供電企業(yè)辦公電腦信息安全存在的問題及防范措施文/李倩隨著我國經(jīng)濟的快速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)在很多企業(yè)中得到使用，而伴隨著供電企業(yè)信息化步伐的不斷加快，企業(yè)辦公電腦信息安全問題逐漸引起運維人員的重視，由于網(wǎng)絡(luò)的特殊性，辦公電腦容易受到網(wǎng)絡(luò)攻擊，本文對這些問題做出分析，并提出合理的防范措施。摘要響。

2.2由于電磁波輻射泄密

目前計算機主要依靠高頻脈沖電路工作，在實際運行過程中，電磁場會發(fā)生不斷的變化，在變化的過程中，肯定有電磁波向外輻射，計算機的某些信息就會在電磁波中，而一些犯罪分子利用一些特殊的接收裝置，接收電磁波，從而竊取計算機信息。根據(jù)國外的一些實驗，在1000m以外可以很好的接收計算機顯示終端的信息，并且可以還原出來。在100m以外，當(dāng)計算機微機運轉(zhuǎn)時，可以更容易接收計算機信息。因此，計算機電磁波輻射會泄露公司的信息，供電企業(yè)如果不重視，會給企業(yè)安全帶來嚴重隱患。

2.3通過媒體泄密

供電企業(yè)通常是一個大型辦公網(wǎng)絡(luò)，辦公電腦的數(shù)量很多，因此，就會有很多資料需要保存，而計算機可以存儲大量的信息資料，計算機可以利用其自身的軟件，很好的處理數(shù)據(jù)，提高工作效率，因此，越來越多的工作人員將企業(yè)信息資料以計算機作為媒介儲存起來。工作人員一般通過U盤、移動硬盤等將資料儲存在計算機的硬盤內(nèi)，而磁盤可以很好的保存信息。當(dāng)企業(yè)廢舊計算機處理時，就會給企業(yè)信息安全帶來隱患。其次，當(dāng)企業(yè)辦公電腦出現(xiàn)問題時，維修人員通常在無人監(jiān)管的情況下工作，這樣就可能造成信息的泄露，給供電企業(yè)信息安全帶來隱患。

2.4企業(yè)員工安全意識淡薄

當(dāng)今時代是信息化時代，供電企業(yè)信息化程度越來越高，而企業(yè)員工對計算機安全意識淡薄，公司沒有定期對企業(yè)員工進行安全教育培訓(xùn)，由于員工的專業(yè)素質(zhì)低，不懂計算機信息安全的重要性，給不法分子帶來可乘之機，而供電企業(yè)的管理層對網(wǎng)絡(luò)安全的不重視同樣會給企業(yè)正常發(fā)展帶來影響。

3針對這些問題，提出合理的防范措施

通過以上所述，供電企業(yè)辦公電腦信息安全存在很多問題，直接影響供電企業(yè)的正常運轉(zhuǎn)。因此，針對這些問題提出合理的防范措施十分必要。

3.1增加防火墻技術(shù)應(yīng)用

目前在電腦安全領(lǐng)域，防火墻技術(shù)應(yīng)用比較普遍，通過一些軟件、硬件來阻止某些非法訪問，可以檢測網(wǎng)絡(luò)的安全性，提升網(wǎng)絡(luò)防范水平。防火墻技術(shù)是一種設(shè)備的組合體，一般而言，其處于網(wǎng)絡(luò)和內(nèi)部局域網(wǎng)之間，可以限制外來用戶的訪問，目前主要包括三種類型：防火墻、包過濾防火墻、雙穴主機防火墻。供電企業(yè)可以根據(jù)自身的特點來選擇合適的防火墻，提升網(wǎng)絡(luò)防范水平，更好的促進企業(yè)的正常發(fā)展。

3.2使用殺毒軟件

如果計算機遭受病毒的攻擊，通常會影響計算機的正常工作，因此可以使用一些殺毒軟件，目前使用比較多的是360殺毒軟件、金山毒霸等，這些殺毒軟件可以很好的把電腦上的病毒清理干凈，其次，用戶應(yīng)定期利用這些軟件進行查殺，保證計算機處在一個良好的水平。保證供電企業(yè)的正常運行。

3.3加強人員管理，提升保護意識

供電企業(yè)首先應(yīng)建立嚴格的監(jiān)督管理制度，組織專業(yè)人員定期對辦公電腦進行檢查，如果發(fā)現(xiàn)安全問題應(yīng)該及時解決，其次，嚴格監(jiān)督廢舊計算機處理，對其中的硬板要拆除，防止信息泄露。供電企業(yè)還應(yīng)定期對企業(yè)員工進行安全教育培訓(xùn)，尤其是操作計算機人員，增加他們的安全意識，設(shè)立嚴格的獎懲措施，如，在不同計算機之間使用U盤傳遞信息時，當(dāng)完成信息傳遞時，要保證U盤的信息被刪除等，如果發(fā)現(xiàn)員工不按規(guī)定操作，要嚴格懲罰，防止類似事情再次發(fā)生。

3.4信息防護技術(shù)

目前主要有以下幾種防護技術(shù)辦法：第一，電磁屏蔽措施。在辦公電腦周圍環(huán)境設(shè)置屏障，根據(jù)信息輻射范圍及計算主要部件進行屏蔽，防止輻射泄露電腦信息；第二，干擾技術(shù)。利用干擾器，對計算機發(fā)射的電磁波進行有效干擾，使得電磁波中的電腦信息不容易被還原，達到保護企業(yè)信息的目的；第三，使用低輻射裝置。由于電腦輻射會泄露信息，因此，企業(yè)可以使用一些電磁輻射較低的設(shè)備，最大限度的防止由于輻射而造成信息的泄露。

4總結(jié)

隨著計算機技術(shù)在供電企業(yè)的不斷使用，在很大程度上提升了企業(yè)的工作效率，給企業(yè)帶來更高的受益，然而也會帶來許多安全問題，因此，供電企業(yè)應(yīng)根據(jù)以上所述的防范措施，有效的解決企業(yè)的辦公電腦信息問題，促進企業(yè)不斷發(fā)展。

作者：李倩 單位：國網(wǎng)山東濟南市長清區(qū)供電公司