企业信息安全管理分析
一、对信息安全可能造成危害的诱因
1、利益驱使:商业机构间谍行为,高额金钱诱导涉密员工或者雇佣
黑客通过非法手段盗取企业核心信息或技术资料
2、泄愤行为:因感觉受到不公平待遇或者对企业中的某些制度不满
引发的通过非法手段破坏或散布企业信息或资料
3、黑客发烧友:一些热衷于研究计算机相关知识以及黑客技术的发
烧友,没有利益驱使也不是出于泄愤, 仅仅出于喜好而对企业信息安
全保护体系进行的非恶意入侵, 但对企业信息泄露或资料破坏造成后
果
二、不安全因素
1、外部因素:
黑客主动攻击,通过网络连接到企业内部网络盗取或破坏企业重
要信息
计算机病毒入侵,造成企业内部电脑信息泄露或破坏企业重要信
息
2、内部因素
涉密用户主动携带或破坏企业信息
涉密用户误操作或防范意识不强,造成的泄露或破坏企业信息
用户主动破坏企业信息安全体系导致企业重要信息泄露
3、其它因素
信息安全保护体系设备故障导致保护失效造成的信息泄露或破坏
安全防范措施不完善和防护漏洞,导致未预见的情况发生引起企
业重要信息泄露或破坏
制度约束不严谨,约束不到位导致的企业信息泄露或破坏
三、企业信息安全防护体系
1、信息安全管理制度
建立信息安全保护标准
对违反制度的行为采取措施
2、信息安全保护的手段
硬件:安全网关、防火墙、服务器
软件:加密软件、防病毒软件、网络行为控制软件
策略:多级审批、物理隔离、逻辑隔离
四、信息安全防护体系工作方式
安全防护成功,
未发现破坏行为
诱因 不安全因素 信息安全管理体系
�
安全防护失败
�重要信息或
资料泄露
安全防护成功,
发现破坏行为
�发现破坏行
为并对违反
者进行处罚
企业信息安全管理 来自淘豆网m.daumloan.com转载请标明出处.
