[精品]企业信息安全管理浅谈.doc

[精品]企业信息安全管理浅谈.doc企业信息安全管理浅谈
企业信息安全管理浅谈
【摘要】该文以黄陵矿区企业信息安全管理为例，在现状分析 的基础上，结合目前信息化建设的规模、管理现状和信息化发展所面 临的风险进行了深入探讨，并提出了企业应对信息安全问题的解决思 路和方法。 【关键词】企业；信息化；信息安全；管理 1.
引言 随着计算机信息化建设的飞速发展，信息化在企业中所处
的地位越来越重要。按照黄陵矿业公司信息化顶层设计，实现了信息 化与工业自动化深度融合，提高自动化水平，降低成本，为领导决策 提供了科学依据o2012年被陕西省评为“两化融合示范企业”。“数 字化建设目获得了陕西省科技进步三等奖。 整合信息化系统，
建立了数据中心，消除了信息孤岛，实现了数据统一存储，资源共享， 协同工作。信息化高度集成，依赖度不断提升。信息安全重要性日益 显现，问题越来越突出，做好信息安全成为首要问题。
安全管理的现状 通过对黄陵矿业公司信息化系统调研，信息安
全管理状况如下： 2. 1信息安全认识不足。信息化管理人员注
重硬件，不注重软件，系统性考虑较少。从业人员，忙于应付日常业 务，头痛医头脚痛医脚现象普遍，日常信息安全管理得不到重视。
。制度不够完善，可操作性不强，没有 系统化的信息安全管理制度。 。机房布置
不合理，大多是改造用房，接地、防雷、防静电、防火措施不到位, 机房的洁净度、温度、湿度存在问题较多。 、防
病毒系统等存在漏洞。个人用户大量使用非正版化软件系统，个人防 病毒意识较为淡薄，给企业信息网安全带来威胁。
员素质有待提高。信息技术日新月异，企业信息化从业人员知识老化 严重，尤其是一些操作人员，知识更新慢，人员培训跟不上，制约信 息化发展，给信息安全带来一定的风险。
现形式 信息技术在提高生产效率和管理水平的同时，也带来了 安全风险问题。一旦系统遭到破坏，造成数据损坏，信息泄漏，信息
系统不能正常运行等问题，将对企业的安全生产经营造成不可估量的 损失。信息安全风险主要表现如下： 3. 1病毒的威胁。病毒入
侵网络系统，破坏系统信息造成损坏，给系统带来威胁。 3. 2操
作失误。操作过程中产生的失误给系统带来威胁。 3. 3密码泄
、非法篡改等给系统带来威 胁。 。机房环境出现问题，影响系统安全，给系 统带来威胁。 。软件设计和开发存在缺陷，给系 统带来威胁。 。设备管理维护不到位，产生故障 给系统带来威胁。 3. 7管理失误。管理不到位，存在违章指挥，
违章操作等给系统带来威胁。 4•处理信息安全应对的措施和方
法 企业要建立完整的信息安全防护体系，必须根据企业实际情
况，结合信息化系统建设和应用的步伐，统筹规划，分步实施。
4. 1做好安全风险的评估 安全风险评估是保证信息安全的重要
手段。信息系统建设，必须进行信息安全风险评估。从系统建设方案 设计、组织实施、竣工验收等全过程都要进行风险评估，严格风险评 估流程和细节，将隐患和风险降低到最小，对已建成运行信息化系统 要定期进行风险评估，对评估检查出的问题及时整改落实，保证信息 安全。 4. 2采用信