深入剖析企业信息安全.doc

深入剖析企业信息安全.doc:..深入剖析企业信息安全摘要从所周知,数据对于一个公司来说就好比血液对于人类,你可以把自己的一部分血液献给需要的人,但是不可以献岀自己的核心血液。所以,一个公司如果其核心数据被其竞争对手所获得,那么这个公司也差不多快要倒闭了。数据对于公司来说是极其重要的,这样保护公司的核心数据,保护公司商业秘密就成为了一个公司必不可少的一部分,但是如何来保护公司的商业秘密呢?本文详细剖析了企业的信息安全,提出了系统提升信息安全的方法。第一部分:在绪论中,首先说明了为什么要保护商业秘密,然后通过一个案例更加鲜明具体的呈现出保护商业秘密的重要性。第二部分:这一部分主要指出了公司存在的一些问题,首先企业存在信息泄密、IT系统不安全、其他方面的安全问题。面对企业本身存在的一些问题,联系第一部分的案例分析企业高层在进行处理的时候存在一些管理误区,接着详细指出了企业面临的安全困惑。第三部分:这一部分是文章的重点部分,首先我通过查阅大量资料,简要阐述了国内信息安全方面的发展情况。然后简要提及了PDCA循环模型,它可以作为安全管理的一种可选模型。接下来我对企业信息安全里面的安全计划进行了详细的说明,使用风险杠杆对风险量化,作为风险度量的测度。但是,凡是都要有一个度,接下来,我提出了几点信息安全工作中应该把握的“尺度”。关键字:商业秘密,信息安全,PDCA循环模型,安全计划,风险杠杆一、,,正在进行调查的经济泄密案件比1994年增加了一倍。另一方面,2001年初,美国国家反间谍中心向国家提交的报告中指岀,窃取商业或是金融情报的多是个人或者公司,占55%,另外22%是政府机构或国家管理的组织,如研究所或者大学等。而现如今,几乎是所有的国家和公司都在搞工业情报,高科技犯罪也无所不在。1•2案例:,山东青鸟人程某1997年大学毕业后,曾给西藏移动公司做过计算机系统项目,掌握了西藏移动的系统密码。他与2005年2月,他在海南出差,晚上唾不着觉,就想起一个朋友说中国移动网络安全系统用了1・2亿元。好奇心的驱使是他通过密码登录到西藏移动服务器,在跳转到北京移动的主机。去的了最高权限。利用该权限,程某在北京移动的数据库里一次窃取了数千个充值卡密码,把已充值改为未充值,然后在淘宝网上公开叫卖,价值300元的充值卡密码他卖286元,很快有下家从他大量买进。三月份到七月份,程某先后四次窃取了上万张充值卡密码,在淘宝网上销售获利达370万元,直到程某于七月窃取最后一批密码时,设置的充值卡有效期与面值不符,他的这个疏忽导致买卡的客户向北京移动投诉,北京移动才发现有6600张充值卡被非法复制,初步确定数据库被非法入侵。上述案例可以让人清楚看到高科技犯罪带来的可怕结果,但是从以上犯罪过程又很容易捕捉以下的一些事实和问题(1)被告没有正面攻击安全系统(2)被告没有破解口令(3)被告利用以前对系统的掌握进入系统(4)四次进入没有及时被发现,如果用户不投诉,还会有第五次(5)为什么可以很快破案?下面我将带着以上的一系列问题对企业的安全问题进行剖