企業(yè)信息安全的論文

　　引言

　　現(xiàn)在的社會(huì)已經(jīng)是一個(gè)信息化的社會(huì)，當(dāng)然，在信息化不斷發(fā)展給人們帶來了諸多便利的同時(shí)，也有很多的問題在不斷的產(chǎn)生。信息的安全問題尤其是一個(gè)特別重視的問題。信息安全管理方面存在著很多的漏洞，使得信息在不斷的泄露，也有很多的網(wǎng)絡(luò)入侵問題，導(dǎo)致信息被盜，這些都給信息安全帶來了很多的問題。據(jù)有關(guān)的數(shù)據(jù)表明，我國是使用互聯(lián)網(wǎng)最多的數(shù)據(jù)，在網(wǎng)絡(luò)中必定保存著很多的關(guān)于個(gè)人，關(guān)于工作的數(shù)據(jù)，保護(hù)數(shù)據(jù)的安全是一個(gè)急需解決的問題。

　　1 企業(yè)信息安全的必要性

　　企業(yè)是現(xiàn)在社會(huì)中不能缺少的一個(gè)企業(yè)，電力是保證人們正常生活的需要，電力已經(jīng)關(guān)乎到國家民生的大計(jì)。而且隨著網(wǎng)絡(luò)技術(shù)的不斷更新和應(yīng)用，很多關(guān)于個(gè)人以及企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)上已經(jīng)實(shí)現(xiàn)了共享，在這個(gè)時(shí)候，如果出現(xiàn)信息的泄露和被盜，就會(huì)給以后的生活和工作帶來極大的不便，甚至?xí)�給企業(yè)帶來難以想象的損失。這樣的公開的信息網(wǎng)絡(luò)，而且存在著很嚴(yán)重的安全問題，所以在企業(yè)的信息安全問題上要極為的重視，這樣才能保證工作和生活的正常運(yùn)行。

　　2在電力系統(tǒng)中存在的安全問題

　　在現(xiàn)在信息幾乎完全實(shí)現(xiàn)了共享，信息的安全問題就顯得尤其的重要。當(dāng)然，對(duì)于相繼出現(xiàn)的很多安全問題，企業(yè)并不是坐視不管的，針對(duì)于安全方面的工作，企業(yè)也制定了很多的措施，頒布了很多的相關(guān)制度來解決安全問題。而且，對(duì)于企業(yè)中個(gè)人使用的計(jì)算機(jī)，對(duì)于安全的防范問題也做出了相應(yīng)的指導(dǎo)和規(guī)范，只有這樣，才能保證信息數(shù)據(jù)的安全，保證日常的正常工作。下面，就針對(duì)企業(yè)中存在的安全隱患問題進(jìn)行分析，看看有哪些問題是需要我們迫切的解決的。

　　2.1信息安全方面的管理及技術(shù)不完善

　　安全問題已經(jīng)是一個(gè)很值得重視，并且要及時(shí)解決的問題。現(xiàn)在，很多的電力系統(tǒng)已經(jīng)在不斷的改進(jìn)安全防范措施，按照國家的相關(guān)規(guī)定在不斷的解決問題，裝備了防火墻，而且對(duì)于企業(yè)電力系統(tǒng)的殺毒工作也進(jìn)行的比較及時(shí)，但是，僅僅是這樣，是完全不夠的，還有很多的安全問題在威脅著工作的正常運(yùn)行。

　　1)在計(jì)算機(jī)的使用方面，有很多的辦公計(jì)算機(jī)還是內(nèi)網(wǎng)與外網(wǎng)混合使用的狀態(tài)。雖然公司已經(jīng)做出了相應(yīng)的規(guī)定，要求內(nèi)網(wǎng)與外網(wǎng)進(jìn)行分開使用，杜絕一機(jī)兩網(wǎng)以保證內(nèi)部信息的安全。但是，很多的筆記本卻難以受到管控，�？赡艹霈F(xiàn)因出差、回家活動(dòng)后忘記關(guān)閉外網(wǎng)應(yīng)用而直接接入內(nèi)網(wǎng)的情況，造成內(nèi)外網(wǎng)混用。這臺(tái)筆記本既使用著公司的內(nèi)網(wǎng)，也使用了其他的外網(wǎng)，就會(huì)給安全問題帶來極大的隱患。根據(jù)現(xiàn)在的的很多黑技術(shù)，是非常容易通過外網(wǎng)侵入公司內(nèi)部網(wǎng)絡(luò)，從而盜取內(nèi)部數(shù)據(jù);

　　2)在移動(dòng)介質(zhì)使用管理方面，存在管理力度不足情況。以往，移動(dòng)介質(zhì)不需授權(quán)就能直接接入辦公電腦中，容易讓別有用心的人加以利用，從而拷貝了公司的內(nèi)部資料，造成企業(yè)損失。同時(shí)，在未確保外來移動(dòng)介質(zhì)正常的情況下就能接入內(nèi)部網(wǎng)絡(luò)，容易造成病毒的傳入，從而影響內(nèi)部網(wǎng)絡(luò)的正常以及數(shù)據(jù)的安全;

　　3)在軟硬件配置應(yīng)用方面，存在過分依賴國外產(chǎn)品的情況。目前大多的服務(wù)器、交換機(jī)、存儲(chǔ)設(shè)備等都是使用著國外的產(chǎn)品，很多安全問題無法得到保證，也容易因存在后門而出現(xiàn)安全隱患，造成企業(yè)寶貴數(shù)據(jù)的丟失。近期“棱鏡門”事件的發(fā)生，也給過分依賴國外產(chǎn)品的企業(yè)敲響了警鐘。

　　2.2 信息安全意識(shí)宣貫不夠

　　隨著信息安全地位的越顯重要，企業(yè)對(duì)于信息安全的重視程度也越來越高，但是，對(duì)于信息安全的培訓(xùn)力度仍不夠，企業(yè)職工信息安全意識(shí)仍有待提高。

　　存在一部分員工在離開辦公場(chǎng)所時(shí)，沒有主動(dòng)關(guān)閉電腦或鎖定屏幕的意識(shí)，因此容易造成企業(yè)數(shù)據(jù)的遺失。

　　為貪圖方便了事，存在一部分員工直接將系統(tǒng)賬號(hào)交給第三方人員進(jìn)行操作，容易造成系統(tǒng)數(shù)據(jù)的錯(cuò)失遺漏，或者出現(xiàn)未授權(quán)的審批等等。

　　部分員工對(duì)于未確定安全性的文件防范意識(shí)不夠，一旦點(diǎn)擊打開后，就容易造成木馬的植入或者病毒的擴(kuò)散。

　　3 企業(yè)信息安全的防范措施

　　為保證企業(yè)信息的安全，在防范措施方面有以下建議：

　　制度上，完善責(zé)權(quán)劃分，加強(qiáng)信息安全監(jiān)管。針對(duì)企業(yè)信息安全現(xiàn)狀，信息安全工作首先要明確安全責(zé)任，并將其納入公司安全生產(chǎn)考核范圍，對(duì)于信息業(yè)務(wù)應(yīng)用部門應(yīng)實(shí)行“誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的管理要求，將責(zé)任落實(shí)到人，同時(shí)應(yīng)強(qiáng)化信息管理的一把手建設(shè)，確保信息安全工作責(zé)權(quán)清晰。

　　技術(shù)上，加強(qiáng)對(duì)內(nèi)外網(wǎng)應(yīng)用的管控，對(duì)于筆記本的內(nèi)網(wǎng)接入，可增加外網(wǎng)接入提醒功能;對(duì)于移動(dòng)介質(zhì)，應(yīng)加入認(rèn)證管理，只有被預(yù)先授權(quán)的介質(zhì)才能接入內(nèi)網(wǎng)，對(duì)于數(shù)據(jù)的拷貝，只能通過加密形式處理;適當(dāng)減少國外品牌產(chǎn)品的使用程度，加強(qiáng)信息日志及審計(jì)管理，加強(qiáng)對(duì)網(wǎng)絡(luò)流量以及網(wǎng)絡(luò)行為的監(jiān)控，避免數(shù)據(jù)的異常泄露。對(duì)于系統(tǒng)的應(yīng)用，可通過統(tǒng)一認(rèn)證的方式，與域用戶進(jìn)行綁定，同時(shí)封掉應(yīng)用系統(tǒng)的后門登陸方式，從而保證系統(tǒng)登陸的唯一性與合法性。

　　管理上，加強(qiáng)對(duì)員工信息安全的培訓(xùn)，通過組織信息安全課件制作、安全大討論、安全評(píng)測(cè)等手段，進(jìn)一步加強(qiáng)員工的安全防范意識(shí)。

　　4結(jié)論

　　電力系統(tǒng)是我們國家建設(shè)中必須重視的問題，在這個(gè)問題中，存在著很多的安全問題。安全問題是眾多問題的重中之重，更應(yīng)該重視起來，通過上面的文章，我們已經(jīng)分析到企業(yè)存在的安全隱患，在工作的很多方面都有很多需要解決的問題，對(duì)于這些相繼出現(xiàn)的問題，也提出了相應(yīng)的解決策略。只有保證了電力系統(tǒng)中的安全問題，才能夠保證電力系統(tǒng)的正常運(yùn)行，也才能夠人們的日常生活。信息化的社會(huì)，安全的問題就得從保證數(shù)據(jù)的安全，才能夠有效的解決安全問題。

【 企業(yè)信息安全的論文】相關(guān)文章：

石油企業(yè)信息安全管理論文10-11

桌面安全管理系統(tǒng)中企業(yè)信息建設(shè)應(yīng)用論文10-09

企業(yè)信息安全防護(hù)體系探索與實(shí)踐論文10-11

電力企業(yè)信息安全虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用論文10-11

電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則及實(shí)踐的論文10-11

關(guān)于桌面管控技術(shù)下電力企業(yè)信息安全研究的論文10-09

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)策略探討論文10-11

企業(yè)信息安全管理制度04-03

工程施工企業(yè)信息化管理研究論文10-09

我國企業(yè)信息化管理現(xiàn)狀研究論文10-09