企业信息化安全建设范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇企业信息化安全建设范例，将为您的写作提供有力的支持和灵感！

篇1

【中图分类号】TU714 【文献标识码】A 【文章编号】1672—5158（2012）08—0255-02

0.引言

随着信息技术的不断发展以及市场竞争的不断激烈，企业信息安全建设已经成为提高企业竞争力的重要途径，杜绝信息泄露可以避免巨大的经济损失。虽然大多数企业在信息安全管理方面采取了较多的措施，但是信息安全问题仍然频发，对于企业的经营活动带来巨大的损失。加强企业内部的计算机管理，提高对于信息安全的认识程度，保证信息数据库的安全，避免信息泄露的发生已经成为现阶段企业信息化建设亟待解决的管理问题。

1.企业信息化建设信息安全影响因素分析

（1）信息系统实体安全。信息实体主要包括用于企业信息化建设的计算机、网络连接、服务器等媒介硬件设施，对于信息实体安全影响因素主要包括火灾、水灾、失窃或者是其他事故造成设备硬件的损坏，从而造成企业信息库数据安全出现问题。

（2）信息系统运行安全。信息系统的安全是指为了保证企业信息数据库的安全，采取各种措施对系统运行进行安全保护。由于信息数据库有可能受到非授权的访问、泄露、数据纂改或者是被其他非法程序控制的威胁，因此确保信息系统运行安全主要是保证信息数据库的完整、保密以及时时可用性。

（3）信息系统管理人员安全责任意识。管理人员在日常工作中的安全管理意识、专业操作水平以及法律意识等均会对企业信息数据的安全产生影响。信息安全管理人员的日常管理工作责任心以及工作方式方法，对于保证信息数据库的安全十分重要。

2.企业信息安全管理问题分析

目前由于管理制度以及软硬件设施等一系列的问题，企业数据库破坏以及重要数据信息泄漏的现象时有发生，严重影响了企业的正常生产经营活动，通过分析发现影响企业信息化建设信息安全的问题主要由以下几方面：

（1）企业内部移动存储设备管理疏松，缺乏安全保密管理制度。由于许多企业在日常管理过程中，移动存储设备使用较多，员工可以随意对企业内部的各种信息资料进行备份，企业用于经营活动的客户信息、产品设计、财务管理等各项信息极易造成泄漏，带来巨大的信息安全损失。部分企业由于对于信息安全管理认识程度不足，企业内部信息安全管理缺乏必要的规章制度，安全管理职责权限不清，信息安全漏洞较多。

（2）对于内部信息共享控制不严格，信息安全管理权限混乱。由于企业在生产经营过程中为了提高生产经营效率以及加强企业内部各部门之间的沟通联系，对于一些设计企业销售计划、客户信息以及生产计划等文件采取共享的措施，因此企业员工的流动或者其他管理不当均会造成企业信息的泄露。

（3）信息权限管理混乱，企业的中介服务体系稳定性较差。对于加密的授权访问，权限管理则成为保护企业信息安全的重要因素。但是由于企业在信息安全管理过程中体系混乱，操作权限不清晰导致经常出现影响信息安全的非授权访问。而且对于部分中小企业由于信息化建设采取对外委托的方式，而中介第三方由于稳定性难以保证，随时更换或者退出的第三方极易造成企业有价值信息的泄漏，影响企业信息安全建设。

（4）信息管理安全防范体系不健全，缺乏针对信息安全管理的专业技术人才。虽然部分企业已经认识到信息化管理的重要性，并在企业网络内设置了必要的安全设备。但是缺乏一系列的安全管理机制，在信息安全管理方面缺乏行之有效的整体规划与具体落实措施。此外，由于大部分企业在信息安全管理工作中将重点放在软硬件设施上，而忽略了对于信息安全技术人员的培养，而且为了减少人力资源支出成本，信息安全管理人员少工作任务重，管理权限集中化程度高，影响了信息化建设的安全管理。

3.企业信息建设信息安全管理措施

（1）加强对于信息库硬件设备的保护管理。首先应保证计算机等硬件设备具有安全的工作环境，做好计算机设备的防火、防潮、防盗措施，并避免强磁环境对信息数据可能造成的损坏。其次，在对各种硬件设备进行检修时，硬组织企业内部相关技术人员进行监督管理，对于需要外送检修的设备，则应提前进行数据加密处理。

（2）提高企业内部的信息安全管理意识。企业信息安全管理对于提高企业竞争力，避免企业经济损失具有重要的意义。在企业的正常管理过程中，加强信息安全宣传工作，使员工充分认识到企业信息安全管理的重要性，并熟悉企业相关信息数据保密的规则制度，提高企业的整体信息安全防范水平。

（3）加强信息安全操作管理人员的管理。在企业信息日常管理过程中，应加强对于业务操作以及数据存取控制代码的管理。系统管理操作代码的获得应经过企业管理者授权，系统管理人员在进行企业相关信息数据库的整理以及维护过程中，必须通过授权进行。系统管理人员离开工作岗位后，相关责任人应及时更换管理员操作代码。

（4）加强企业信息数据库的密码与权限管理。对于涉及到企业信息数据库安全的密码，应分别设置用户密码以及操作密码，并提高密码的安全程度，及时定期更换登陆操作密码。对于组成企业内部局域网络的服务器、路由器等设施的设置管理工作，应严格按照相关管理规定进行设置。

（5）明确企业信息数据库管理制度。对于企业重要的数据应存放备份数据，并采取异地存放的方式对备份数据库进行管理。对于废弃或者需要销毁的数据信息，应严格依照程序采取逐级审批的方式，避免数据信息的泄露。需要进行数据恢复工作时，应严格按照相关技术手册，并对恢复的数据进行验证确认数据的完整可用。

（6）加强企业信息数据机房的管理。相关人员出入信息数据库机房进行数据查阅以及提取工作时，应经由相关主管人员的授权，并登记进入。在日常管理过程中，定期对硬件设备进行保养，同时研究违章操作在信息数据机房安装外部其他软件。

参考文献

篇2

目前，信息技术日益广泛的应用使得“信息化”已成为各行各业的流行词。在电力企业的信息安全保障工作中仍然存在管理制度不够健全、管理目的不够明确，管理责任不能落实、管理效果缺乏监督等问题。因此，信息化建设的工作势必应从简单应用向管理和分析转变，在这个转变过程中一定会存在一些问题。

1 电力企业信息化建设安全常见问题及原因

1.1 电力企业信息化建设常见问题

根据相关调查结果和数据资料显示，当前电力企业信息化建设安全的比较突出的问题有五个方面：首先，计算机病毒的泛滥，木马程序的不断变种和形式的不断变化；第二，缺乏重要系统备份恢复应用经验；第三，黑客有目的的洪流攻击；第四，缺乏必要信息安全防范管理和技术保障手段；第五，流氓软件和恶意插件对用户数据信息的收集和更改。这一系列信息化建设安全问题在电力企业中更为突出，如何强化信息网络安全，建立健全的网络安全保障体系已经成为我国信息化建设的当务之急。

1.2 造成电力企业信息化建设安全问题的原因

1.2.1 重应用，轻管理的思想意识根深蒂固

电力企业信息化建设开展和实施以来，许多工作人员并没有在思想上转变传统的工作模式，依然只是将信息化建设和管理作为一项应用型工具，以为就是简单的计算机应用工作，缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性，但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理，认为一切从简，密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲，造成电力企业信息化建设安全危机重重。

1.2.2 专业技术人员储备不足

信息化建设安全的管理工作是一项专业性较强，技术要求较高的工作，目前规模较大或者一些大城市的电力企业的专业信息化安全技术人员的配置相对比较完善。但是，一些中小城市或者县级电力企业的电力企业专业信息化建设技术人员的储备却不尽如人意，甚至一些县级电力企业没有信息化建设专业技术人员。另外，中小城市电力企业的专业技术人员的配备往往是一人多岗，对于网络安全管理知识具有管理职责，却无法实现专职，做不到全天候的信息安全监控，不能及时发现和应对非法入侵带来的安全事故；加上这些基层技术人员参与外出培训的机会相对较少，无法及时补充新的信息安全管理知识，对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理，无法根除实际的安全隐患。

1.2.3 缺乏有效的病毒防治管理

网络病毒是信息化建设安全的最大威胁之一，对于电力企业信息化建设安全来讲，重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务，目前没有任何系统可以对所有病毒都具有防护的功能。而电力企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件，再无其他的病毒防治预案。管理工作也通常比较简单和疏松，当杀毒软件无法识别或者根除一些病毒或者木马时，相应的技术人员也只是自己通过其他途径寻找解决方案，一旦实在无法解决就要面临重装系统，丢失所有当前数据文件信息的风险；更为严重的甚至会造成业务系统的崩溃，导致正常的工作难以进行。

1.2.4 移动存储介质的无控制使用

当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来，移动存储介质的灵巧和易用的特点在电力企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。

2 电力企业信息化建设安全常见问题的对策研究

2.1 建立健全信息化建设安全管理和考核机制

电力企业信息化建设安全管理是一项动态的、灵活的工作，不仅仅是引进了新的技术或者新的安全体系就能马上见效的，还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患；而管理则是灵活的，实施的主体以人为主，可以通过建立各种安全管理制度，用技术来对人进行约束和管理，真正发挥人的灵活性和主动性，在安全威胁来临之前就发挥防控作用，不给安全威胁发生的机会。同时，还要针对电力企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责，推行责任制，严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中，实现每个环节的自管、自查和自评，再通过不定期的岗位临检，来考核信息化建设安全的各个环节是否达到规定的标准，提高信息化建设安全的重视程度，强化信息化建设安全意识。

2.2 做好电力企业信息化建设安全的教育培训工作

电力企业信息化建设安全工作还是一项长期的工作，随着信息化建设的不断创新，一些新的安全隐患和威胁就会随之产生，如何保持电力企业信息化建设安全工作的与时俱进，就要从加强信息化建设安全教育培训方面做起，也是安全管理中最为重要的内容。这项工作的落实，直接关系到信息化建设中安全策略的被应用和理解程度以及执行后的实际效果。在实际的教育培训中，不单单要相关的信息安全工作主要责任人的参与，还应该尽量做到所有人员的参与和学习。既包括电力安全的管理人员和技术人员，还要包括前台的营业人员，因为信息化建设安全的工作是一项综合性的工作，并非是一个人或者一个部门的事情，是关系到整个企业中每一个人的工作。并且，这种教育培训工作要做到持续有效，借鉴和引进领先的信息安全管理体系和管理技术，全面提高电力企业人员的整体信息安全意识和技能。

2.3 加强移动存储介质的控制和管理

鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性，电力企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范，并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法，逐步提高安全防范意识，养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起：一是妥善保管防止遗失；二是专职专用，严禁外借；三是定期杀毒；四是采取“双备份”原则；五是杜绝任何形式的非法外联操作。

3 结束语

综上所述，电力企业信息化建设安全保障工作是一项以管理和技术为主要内容的工作。电力企业信息系统的安全管理工作是一项综合性很强的课题，不仅仅涉及应用、技术和管理，还包括信息系统自身的安全性能以及物理和逻辑方面的计算措施，技术层次上来讲一种技术也只能解决一方面的问题。因此，电力企业信息化安全建设是一项长期的、灵活的，需要电力企业全体人员共同参与的工作，还需要我们不断的努力学习和创新。

篇3

新时期下，信息化技术在各行业中运用日渐深入，给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在，也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是，企业信息化建设过程中不可避免的出现信息安全问题，给企业正常生产经营带来诸多不利影响。因此，加强企业信息化建设中信息安全管理，已成为现代企业经营管理的一个至关重要的工作。

1企业信息化概述

所谓的企业信息化，指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理，实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门，其主要利用现代化信息技术，通过完善企业内外网络信息系统，实现对企业内外知识与信息资源的开发。可见，建设企业信息化体系，不但可以及时有效的提供各种数据信息给企业决策层，也为企业未来规划设计提供参考依据，而且还有利于企业满足瞬息万变的市场需求，为企业市场核心竞争力的提升带来动力。

2当前企业信息化建设中信息安全问题

企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用，但同时也存在着诸多信息安全问题，具体分析主要有以下几方面[3]：（1）当前，绝大多数企业缺乏完善的安全防御系统，导致企业内部使用的信息系统易遭受外部网络系统的攻击，引发企业信息资料被他人截获、篡改与伪造等问题，甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象，上述问题的发生不但致使企业信息系统无法正常运行，而且其内部机密信息易发生泄漏，造成企业严重的社会经济损失。（2）针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用，通过电子邮件接收与传送，极大的方便了企业内部间与外部间信息交流与沟通。然而，电子邮件安全问题也日益突出，典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等，给企业信息传输带来了巨大安全隐患。因此，电子邮件安全问题不可忽视。（3）漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种，其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞，造成企业信息泄露等问题；而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致，外部不法人员通过攻击TCP/IP协议漏洞，致使企业信息系统遭受破坏。目前情况，很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力，往往事发后才采取补救措施。（4）是Web服务安全问题突出，根据Web服务流程，其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中，Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入，导致企业保密信息遭窃或者企业部分信息遭受非法篡改等；浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入，致使部分机密信息与数据遭窃等。

3导致企业信息化建设中信息安全问题因素

企业信息化建设中信息安全问题发生受诸多因素影响，具体分析主要有以下几方面[4]：（1）目前，绝大多数企业在信息化建设过程中，对于信息安全问题重视度严重不足。一方面，受传统经营观念影响，企业管理层偏重于对企业生产经营中的有形资产给予关注与重视，而忽略了企业知识与信息资料等无形资源，导致在企业信息安全管理方面各项投入严重不足，进而造成信息安全问题日益凸显；另一方面，多数企业在面对信息安全问题时，存在着盲目乐观现象，认为信息安全问题不至于导致企业正常生产经营，使得信息安全管理无法上升至企业发展规划战略之中，进而造成信息安全问题得不到及时有效解决。（2）由于企业信息化建设在我国尚处于起步阶段，各方面配套管理制度不够完善，特别是缺乏健全的企业信息安全管理体制。受此影响，企业信息化建设中信息安全问题一方面无法得到有效的预防措施，另一方面是一旦发生信息安全问题，无法采取及时有效的补救与解决对策。同时，由于缺乏科学、合理、有效的企业信息安全防护策略，使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力，致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素，导致企业无论是从人员配置，还是资金与技术投入方面都严重不足，受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响，企业信息安全防护的措施、手段偏低，造成企业信息化建设存在着严重安全隐患。

4提升企业信息化建设中信息安全对策

针对当前企业信息化建设中存在的信息安全问题，为加强企业信息安全管理，提升企业信息安全保障，可通过采取以下几方面对策，具体有[5]：（1）转变传统企业信息化建设观念，在企业内部管理层从上至下加强对企业信息安全的重视，并树立正确的安全意识。一方面，通过组织各种信息安全管理培训等，增强全体企业员工信息安全意识，确保企业保密信息不外漏；另一方面，逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入，并建立科学、合理、有效的企业信息安全防护策略，保障企业信息系统安全稳定。（2）不断的推进网络信息技术的发展与运用，促进企业组织结构网络化的实现，同时引进先进的安全防护技术，确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题，而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术，可以有效的提高企业信息系统抵抗外来攻击，避免企业信息遭受窃取、篡改甚至破坏等，对于保障企业持续、健康、稳定发展具有显著作用。（3）结合企业信息化建设实际情况，建立健全企业内部信息系统管理体制。一方面，针对信息安全问题，应建立科学、合理、规范的信息安全管理体制，保证企业信息系统安全运行；另一方面，建立健全企业安全风险评估机制，针对不同系统找出影响其安全的因素和漏洞，并制定出最佳的对策，降低企业信息安全风险；此外，加强相应的网络管理，防止外来不法分子通过网络侵入企业信息系统。（4）根据新时期企业信息化建设需要，加强企业信息技术人才、信息管理人才队伍建设，为企业信息安全管理奠定坚实的人才基础。一方面，在企业内部，加强信息技术人才培训，提高企业内部相关人才业务素质能力；另一方面，在企业外部，采取有效措施，积极招聘人才，引进具有先进信息技术型人才；此外，建立健全企业信息安全管理用人机制，激发员工工作积极性，提高工作质量与效率。

5小结

总而言之，企业信息安全事关企业信息化建设是否成功，对于企业持续、健康、稳定发展具有至关重要的作用。因此，应提高企业信息安全管理意识，增强企业信息安全管理机制，促进企业信息安全管理工作质量与效率，保障企业信息化建设顺利开展。

作者:吴捷 单位:中海石油气电集团有限责任公司

参考文献

[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业，2008，8，（1）：43~45.

[2]纂振法，徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报，2001，3：24~28.

篇4

在科技飞速发展的大环境下，信息化已经成为当今时代的发展趋势，企业信息化建设已经成为企业发展的必经之路，企业通过对信息化建设过程中的信息安全的探索，保证企业信息化建设过程中的信息安全与系统稳定，从而使企业在竞争中处于不败之地，让企业在工业化与信息化深度融合下，快速发展，与时俱进。

1 当前企业信息化建设中的信息安全问题

1.1 信息安全管理问题

目前企业的信息安全管理上存在的问题，首先，信息管理人员缺乏或者人员经验不足：计算机信息安全很大程度上取决于管理人才，调查显示，我国七成IT企业信息安全系统保障不足，主要原因是管理人员没有及时更新系统补丁程序、没有及时维护系统。企业信息安全是上不断完善的动态过程，需要不断对现有系统进行安全检查、评估，及时发现新的问题，跟踪最新安全技术，及时调整安全策略，增强企业信息安全性。其次，在企业的信息化建设中信息安全管理系统不完善，信息安全管理系统，如果没有一个很好的保障体系，会使得信息的管理错乱，无秩序，重复管理、漏管等现象发生，使得信息系统出现漏洞，安全性降低。最后，安全以人为本，如果管理不善，人为原因，造成的操作失误，误用或滥用关键、敏感数据或资源等导致信息丢失泄露，外部人员和硬件的商家等对于企业的系统有一定的了解，有权限合法访问，这也会造成信息的安全问题。

1.2 信息化建设中的硬件问题

近年来，由于信息化发展较快，企业信息化建设的成本也在不断提高，由于信息化建设投资大、回报慢，一些企业虽然有信息化建设的意愿，但是在实际投入上比较小，这就使得企业信息化建设过程中，企业的硬件设施跟不上时代的不发，导致企业信息化建设止步不前，计算机硬件设施的老化，对企业信息化建设过程中的安全问题存在这一定的隐患，而且，计算机的硬件决定着信息化建设的稳定性。另外在链路传输、网络设备（路由器、交换机、防火墙、通讯线路故障）等以及物量的一些不可抗力造成的地震、水灾、火灾等环境事故使系统毁灰。

1.3 信息化建设中的软件问题

（1）国内的软件水平与世界先进水平还存在较大的差距，更容易受到黑客和病毒的攻击。这样就会造成使用这些软件的企业信息化建设中存在信息安全问题。

（2）配置中存在的问题，很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口，而这些都容易造成信息的泄露。

（3）Web服务中的安全问题，www体系的主要特点是开放、共享、交互，这使得信息安全问题增加，安全漏洞多样，如果服务器的保密信息被窃取，信息系统就会受到攻击，获取Web主机信息，使机器暂时不能使用，使机器暂时不能使用，服务器和客户端之间的信息被监听等。

（4）路由器信息的不安全行为，路由器简单的密码或共享密码、安全功能没有设置会导致信息的泄露。

2 企业信息化建设中信息安全的对策

信息安全是企业信息化建设中的重要问题，只有保证信息的安全才能使企业在信息化建设中走得更远。企业在信息化建设进行信息安全的建设，主要可以从强化信息安全观念、加强硬件建设安全防护、提升软件建设安全措施三个方面进行。

2.1 强化信息安全观念

在企业信息化建设中，一旦企业信息被盗取或丢失，对企业肯定会造成损失甚至是致命的打击。要从企业的基层员工到管理者都要正确认识信息安全的重要性，强化信息安全的观念，提高信息安全意识，从思想上认识提高信息安全的必要性。

2.2 加强硬件建设安全防护

加强企业信息化建设过程中的硬件建设安全，首先要保证计算机的安全。企业的信息化建设离不开计算机，要保证计算机的安全就要对计算机进行定期的维护与保养，避免计算机在运行过程中出现突发性故障而导致企业信息的丢失。

另外，企业的信息化建设中，要加强网络硬件的建设。目前，市场上应用比较广泛的企业网络协议就是TCP/IP协议，硬件组成有服务器、通信设备、网络安全设备，主要应用技术是网络交换、网络管理、WEB数据库技术、防火墙等技术，同时还有支持网络运行的支撑系统，整个硬件建设安全、稳定、可靠。

2.3 提升软件建设安全措施

要解决企业信息化建设过程中的信息安全问题还需要加强企业信息系统的软件安全防御措施，要采用高性能的安全软件对系统进行防护，使用防护软件要使其发挥其价值所在，不要因小失大。目前，大多数企业的软件防护措施不到位，主要原因就在于软件防护措施不到位，例如企业在公共区域设置无密码的无线路由器，等于是向所有人公开企业的信息，安全无法保证。因此，企业在信息化建设过程中有必要采取高性能的安全防护软件来保证信息的安全。

3 小结

企业在信息化建O过程中的信息安全问题，有着很广泛的内容，企业信息化建设中信息安全的监控、维护等涉及的面比较广。在信息安全问题上主要应该以防护为主，从良好的管理开始，将信息安全风险扼杀在摇篮中，形成安全保障体系。信息时代，企业的信息化建设是企业发展和提高竞争力的基础，我国的企业信息系统长期处于不安全状态，没有足够认识到企业信息安全的重要性，希望通过本文的探索和论述，能够引起企业的关注，加强信息安全的防护。

参考文献

[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用，2015（03）.

[2]辛玉红.企业信息化建设中的信息安全问题[J].现代情报，2004（11）.

[3]马良.企业信息化建设中的信息安全问题[J].才智，2014（01）.

[4]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程，2013（14）.

篇5

1、企业信息化建设概述

企业信息化建设就是利用先进的科技手段把科学的管理思想融入到企业的日常经营管理之中，在管理的过程中实现对成本、业务、物流、财务和客户关系等各个环节的科学管理。目前，国内企业信息化建设取得了一定的成绩，积累了一定的经验，但是企业的信息集成优势建设还不完善，网络技术的效率和便利性还没有在企业信息化建设中体现出来。企业信息化是一个完善的、严密的信息系统，各个业务环节数据的完整性和准确性影响着数据处理的及时性和可靠性，因此，企业信息化建设建立在准确、完善的基础数据之上。信息化建设的安全是一个综合的系统工程，总体安全取决于系统中所有环节中最薄弱的环节，因此，信息化建设要全面考虑，不断完善，同时还要对系统进行安全评估，发现不安全的因素后及时调整安全策略。

2、企业信息化系统需求分析

2.1系统需求分析

企业信息化建设首先要分析企业原有的系统现状，找出存在的问题，例如分析企业邮箱系统、门户网站、人力资源管理系统、报表系统、财务管理系统、经营分析系统和业务运营支撑系统等各个系统的现状，找出网络设备、监控管理机制、认证方式和病毒防护等各方面存在的问题，针对未来企业发展的需要，对企业信息化系统做出全面、详细的需求分析。

2.2网络需求分析

网络需求分析要结合企业的IT现状和本省的IT总体规划需求，设计中心机房的位置和部署模式，一些大型的企业如果有分公司的话，还要考虑子公司到中心机房的网络建设。在网络需求分析中关键的点是IT基础设施的建设，例如要明确信息系统的网络带宽需求、各种主机设备等硬件资源；考虑企业信息化网络和Internet相连的方式和安全措施；机房的选址、设计和施工要点等；ADSL VPN线路、专线线路和楼内线路的综合布线和施工。特别是机房的空间要留有一定的余量，主机设备要留有一定的扩展空间，设备的选型要考虑到企业未来五年的性能需求增长。

2.3安全需求分析

安全需求分析包括以下三方面：

1、物理安全风险分析。物理安全是企业信息化建设中网络系统安全的前提，物理安全风险主要包括火灾、地震、电源故障、设备被盗、电磁辐射和报警系统设计缺陷等导致的事故发生。

2、链路传输风险分析。链路传输风险和各个局域网中采用的布线方式有关，例如当采用UTP非屏蔽布线时，就会存在网络信息通过电磁辐射泄露的风险。

3、网络结构安全风险分析。网络结构安全风险主要包括来自外部网络的安全威胁、内部局域网的安全威胁和网络设备的安全隐患三方面。

3、企业信息化建设安全解决方案

3.1网络边界安全防护

对于简单的安全控制，由路由器作网络层的初步安全保障，通过配置路由器的访问控制列表，过滤不要的信息流。对于复杂的信息网络，安全控制要通过防火墙来实现。通过制定相应的安全策略，防火墙控制用户的访问权限，通过开启服务器需要使用的端口，关闭非法使用的端口，控制网络安全。通过配置防火墙实现以下功能：

1、通过配置IP地址、端口、协议等参数，允许内网中的部分用户访问外部网络，其他用户则无权通过防火墙访问外网。

2、对一个端口、一组IP地址或应用协议设置最小带宽或最大带宽，通过对网络流量的控制实现网络资源的优化配置，从而提高网络效率。

3、通过URL地址、不良关键词和网页分类过滤不良内容。

3.2入侵检测与防御

入侵检测可以扩展管理人员的安全监视、审计、攻击识别等安全管理能力，帮助信息化系统应对网络攻击，从而提高系统安全基础结构的完整性。入侵检测是一种主动地安全防护技术，被认为是在防火墙后的第二道安全门，它通过记录事件、阻塞网络连接和报警功能等，在网络安全受到侵害前进行拦截。

对于完善的入侵检测系统而言，不仅能让系统管理人员了解网络系统的变化，还能为管理人员提供网络安全策略，从而实现网络的多层次、立体保护。通过实时检测服务器服务的用户信息、网络数据流量、网络负载容量等内容，警告信息给管理人员、通过各种规则配置阻止黑客入侵，跟踪并定位黑客的攻击位置。入侵检测与防御可以通过旁路IDS和在线IPS两种方式实现。旁路IDS的缺点是阻断效果差，线IPS会产生延迟，但是阻断能力强，为了充分发挥二者的优势，可以进行可以的配置，在安全和性能之间找到一个良好的平衡。

3.3安全漏洞扫描与评估

安全漏洞扫描最能全面和直接地找出企业范围防火墙、数据库服务器、网络服务和应用服务器等的安全现状，通过找出安全漏洞，然后根据不用的风险等级，制定出相应的修补办法。扫描器又分为漏洞扫描器、系统扫描器和数据库扫描器三种，漏洞扫描器扫描的对象主要是服务器、网络打印机、工作站、防火墙、路由交换机等网络设备，通过找出网络设备存在的弱点，及时制定安全策略；系统扫描器通过比较实际的主机配置，全面分析企业内部操作系统的安全风险，例如不适当的用户权限，缺少安全补丁，不正确的登录方式等；和数据库扫描器通过定期地扫描数据库，检查数据库中存在的安全漏洞，通过运行审核程序提供安全风险报告。

3.4防病毒系统

在企业信息化建设中防病毒系统应该采取预防为主、全面防护的对策，要采用多平台多方位的防病毒产品，满足安全系统全面防范的目的。防病毒系统主要采用的方式有：

1、单机病毒防火墙。该方式主要适用于没有联网的单个计算机。

2、服务器病毒防火墙。由于服务器为所有工作站提供数据共享，因而会成为病毒攻击的理想场所，因此服务器病毒防火墙为企业网络中最为常见的。

3、电子邮件服务器病毒防火墙。通过对邮件进行病毒扫描工作，防止服务器不受病毒侵害，同时也防止邮件交叉感染病毒。