（论文）企业信息安全管理浅谈.doc

（论文）企业信息安全管理浅谈.doc企业信息女全管理浅谈1•引言随着计算机信息化建设的飞速发展,信息化在企业屮所处的地位越来越重要。按照黄陵矿业公司信息化顶层设计,实现了信息化与工业自动化深度融合,提高白动化水平,降低成本,为领导决策提供了科学依据。2012年被陕西省评为“两化融合示范企业”。“数字化建设冃获得了陕西省科技进步三等奖。整合信息化系统,建立了数据中心,消除了信息孤岛,实现了数据统一存储,资源共享,协同工作。信息化高度集成,依赖度不断提升。倍息安全重要性日益显现,问题越来越突出,做好信息安全成为首要问题。信息安全管理的现状通过対黄陵矿业公司信息化系统调研,信息安全管理状况如下:2」信息安全认识不足。信息化管理人员注重硬件,不注重软件,系统性考虑较少。从业人员,忙于应付日常业务,头痛医头脚痛医脚现象普遍,日常信息安全管理得不到重视。。制度不够完善,可操作性不强,没冇系统化的信息安全管理制度。。机房布置不合理,大多是改造用房,接地、防雷、防静电、防火措施不到位,机房的洁净度、温度、湿度存在问题较多。、防病毒系统等存在漏洞。个人用户人量使用非正版化软件系统,个人防病毒意识较为淡薄,给企业信息网安全带來威胁。。信息技术日新月显,企业信息化从业人员知识老化严重,尤其是一些操作人员,知识更新慢,人员培训跟不上,制约信息化发展,给信息安全带來一定的风险。信息安全风险的表现形式信息技术在提高生产效率和管理水平的同时,也带来了安全风险问题。一旦系统遭到破坏,造成数据损坏,信息泄漏,信息系统不能正常运行等问题,将对企业的安全生产经营造成不可估量的损失。信息安全风险主要表现如下:3」病毒的威胁°病毒入侵网络系统,破坏系统信息造成损坏,给系统带來威胁。。操作过程中产生的失谋给系统带来威胁。,在传输过程中产生泄密或人员泄密、非法篡改等给系统带来威胁。。机房环境出现问题,影响系统安全,给系统帘来威胁。。软件设计和开发存在缺陷,给系统带來威胁。。设备管理维护不到位,产牛故障给系统带來威胁。。管理不到位,存在违章指挥,违章操作等给系统带来威胁。处理信息安全应对的扌吿施和方法企业要建立完整的信息安全防护体系,必须根据企业实际情况,结合信息化系统建设和应用的步伐,统筹规划,分步实丿施。4」做好安全风险的评估安全风险评估是保证信息安全的重要手段。信息系统建设,必须进行信息安全风险评估。从系统建设方案设计、组织实施、竣工验收等全过程都要进行风险评估,严格风险评估流程和细节,将隐患和风险降低到最小,对已建成运行信息化系统要定期进行风险评估,对评估检查出的问题及时整改落实,保证信息安全。,建立信息安全防护休系企业信息安全面临的问题很多,根据安全威胁严重程度按轻重缓急,解决相关安全问题,在信息安全防护体系建设上,综合考虑信息安全技术的成熟度,可靠性,分步实丿施。,责任的分化,策略的规划,政策的制订,流程的制作,操作的市议等等。虽然信息安全“七分管理,三分技术”的说法不是很楮确,但管理的作用可见一斑。