淺析公司信息安全體系的建立的論文

　　現(xiàn)代科技的快速發(fā)展的今天，網(wǎng)絡(luò)的運(yùn)用成為了公司運(yùn)營不可缺少的部分。即使網(wǎng)絡(luò)為公司運(yùn)營管理帶來了很多的便利，但是我們不能忽略網(wǎng)絡(luò)安全威脅的存在，病毒、木馬以及駭客的出現(xiàn)，時(shí)時(shí)刻刻提醒著我們要對(duì)公司信息做到周詳?shù)谋Ｗo(hù)。網(wǎng)絡(luò)的技術(shù)的運(yùn)用只有在安全可靠的前提下才能發(fā)揮其最大的功效，否則，會(huì)對(duì)公司的利益獲取帶來無法彌補(bǔ)的后果。筆者結(jié)合自身的工作經(jīng)驗(yàn)，以及對(duì)當(dāng)下公司信息安全狀況的詳盡分析，進(jìn)一步綜合并闡述公司信息安全體系的建立原因和過程。

　　一、引言

　　時(shí)代的發(fā)展和科技的進(jìn)步，使得互聯(lián)網(wǎng)信息技術(shù)被迅速普及，作為需要保持與時(shí)俱進(jìn)思想的公司管理階層，毫無疑問地將網(wǎng)絡(luò)技術(shù)的高效和便利進(jìn)行了充分利用，許多公司的業(yè)務(wù)發(fā)展也交由網(wǎng)絡(luò)全權(quán)處理。這無疑是公司運(yùn)營的一項(xiàng)革新，為公司帶來了極大的便利，既然網(wǎng)絡(luò)應(yīng)用受到如此器重，更是提醒了我們要對(duì)公司的信息安全做到萬全的保障。

　　信息網(wǎng)絡(luò)存在有終端分布不均、開放程度較大、相互鏈接用戶多一級(jí)連接形式多元化等特性，并且在面對(duì)日趨增長的網(wǎng)絡(luò)攻擊和數(shù)據(jù)入侵現(xiàn)象時(shí)，公司的網(wǎng)絡(luò)安全保障顯得分外重要。對(duì)此，我們應(yīng)該加強(qiáng)相關(guān)的管理力度，除了更好的預(yù)防經(jīng)濟(jì)損失以外，也使得人力物力資源方面得以節(jié)省。下面，筆者就公司網(wǎng)絡(luò)運(yùn)營的風(fēng)險(xiǎn)分析和如何提高公司網(wǎng)絡(luò)系統(tǒng)的安全性，建立相應(yīng)的安全保障體系做詳細(xì)的介紹。

　　二、當(dāng)下公司信息安全體系中較為常見的管理問題

　　作為一個(gè)新生名詞，公司信息安全體系的定義還不被大眾所知。所謂公司信息安全體系，其所包括的內(nèi)容有：信息安全組織、信息安全策略、信息技術(shù)安全以及相關(guān)安全管理的構(gòu)建及管理。它是公司內(nèi)部信息不被人侵盜取或惡意泄露的基本安全保障措施，上述四項(xiàng)內(nèi)容是公司安全體系的重要組成部分，它們既是彼此關(guān)聯(lián)的也是彼此支撐的。據(jù)筆者對(duì)當(dāng)下公司信息安全體系建立情況的了解，普遍存在有以下問題。

　　2.1 信息安全網(wǎng)絡(luò)建設(shè)規(guī)劃不夠全面

　　信息安全網(wǎng)絡(luò)的建設(shè)存在一定的缺陷，其中，當(dāng)下的公司信息的安全網(wǎng)絡(luò)中，既沒有較為完善的管理制度，相關(guān)部門也沒有崗位職責(zé)的明確劃分，從而使得相關(guān)信息安全工作的開展和施行難以落實(shí)到位;同時(shí)，公司職員中懂得信息安全管理的人數(shù)并不多，甚至是十分匱乏，以至于公司內(nèi)部沒有建立相關(guān)的安全管理制度，公司成員也沒有信息安全保護(hù)的意識(shí)。信息安全網(wǎng)絡(luò)建設(shè)的到位是公司信息安全保障的基礎(chǔ)，而當(dāng)下所反映的情況看來，其建設(shè)構(gòu)架還是不夠全面。

　　2.2 信息安全技術(shù)不夠完善

　　現(xiàn)階段的公司信息安全技術(shù)沒有一個(gè)統(tǒng)一的運(yùn)行標(biāo)準(zhǔn)。而信息網(wǎng)絡(luò)自其誕生以來，就在安全管理方面存在有許多不足之處，這些不足對(duì)于信息數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)以及應(yīng)用軟件等關(guān)鍵的公司內(nèi)部資料掌控部分存在著“致命”的潛在威脅。惡意用戶可以通過這些系統(tǒng)漏洞進(jìn)行系統(tǒng)入侵，從而引發(fā)公司的信息危機(jī)。相對(duì)而言，依照當(dāng)下的信息安全技術(shù)，公司信息安全運(yùn)行體系的構(gòu)建不全面的情況下，相關(guān)的安全保障決策并沒有被組織并頒布，從而在貫徹實(shí)施方面不夠徹底。

　　2.3 網(wǎng)絡(luò)安全管理存在有一定的風(fēng)險(xiǎn)

　　大部分公司的網(wǎng)絡(luò)用戶認(rèn)證的強(qiáng)度都是比較薄弱的，而公司業(yè)務(wù)不斷拓展的過程中，數(shù)據(jù)和信息之間的交換是其網(wǎng)絡(luò)技術(shù)所依附的基本形式，為了信息獲取與交換之間的便利，公司的網(wǎng)絡(luò)聯(lián)接關(guān)系變得十分復(fù)雜，而當(dāng)下的網(wǎng)絡(luò)安全管理中，公司沒有意識(shí)到網(wǎng)絡(luò)技術(shù)防范措施實(shí)行的必要性，這樣的思想對(duì)公司的信息安全存在一定的威脅。不管是應(yīng)用系統(tǒng)的安全功能管理還是用戶認(rèn)證的強(qiáng)度，都是現(xiàn)階段公司網(wǎng)絡(luò)技術(shù)管理需要注意的方面，針對(duì)一些必要的信息系統(tǒng)審計(jì)和監(jiān)控，都需要給予高度重視。

　　2.4 信息安全管理的不足

　　關(guān)于IT項(xiàng)目安全管理體系的建設(shè)，現(xiàn)階段仍是不完善的，由于相關(guān)的應(yīng)用系統(tǒng)進(jìn)行建設(shè)時(shí)沒有考慮到信息安全的同步要求，所以存在有一定的安全漏洞。而且據(jù)筆者了解，公司的信息安全管理并沒有成立具體的職責(zé)部門，并且對(duì)于其安全管理的制度不夠完善，導(dǎo)致其貫徹落實(shí)的不到位。

　　三、從管理角度探討如何構(gòu)建公司信息安全體系

　　信息安全的保障不僅僅是依靠于一些基礎(chǔ)的信息技術(shù)，現(xiàn)階段所迫切需要的是高效的管理制度。某一體系從構(gòu)建到運(yùn)行再到發(fā)展性的保持，技術(shù)層面所占有的運(yùn)用比例為百分之三十，發(fā)揮其持久性作用的主要支撐力量還是有效的管理。只有進(jìn)行了恰當(dāng)?shù)墓芾泶胧�，才能保障其技術(shù)的有效發(fā)揮，從而控制住公司信息安全管理的局面。下面，筆者主要就動(dòng)態(tài)閉環(huán)管理的過程的建立和信息安全管理的加強(qiáng)來談?wù)勛约旱目捶ā?/p>

　　3.1 動(dòng)態(tài)閉環(huán)管理方式的建立

　　現(xiàn)階段的公司信息網(wǎng)絡(luò)仍然處于一個(gè)不穩(wěn)定的階段，基本的建設(shè)和調(diào)整還在進(jìn)行當(dāng)中。安全漏洞的出現(xiàn)總是接連不斷的，傳統(tǒng)的靜態(tài)管理方式已經(jīng)不能滿足當(dāng)下的安全管理需求。因此，動(dòng)態(tài)閉環(huán)的管理是應(yīng)該受到大力推廣的管理方式。直白的說，采取了這樣的管理方式后，以公司的安全決策和控制體系為依據(jù)，經(jīng)過相關(guān)的審核評(píng)測工具來排除信息網(wǎng)絡(luò)中存在的安全隱患和問題，并就此結(jié)果制定出一系列的建設(shè)規(guī)劃和維護(hù)方案，使得信息安全系統(tǒng)處于較為穩(wěn)定的狀態(tài)。在這個(gè)過程中，還有以下兩點(diǎn)需要予以注意：

　　3.1.1 信息安全評(píng)測的施行

　　信息安全體系的構(gòu)建和相關(guān)安全決策的制定，必須要對(duì)公司內(nèi)部的信息安全情況有較為全面的了解和掌握，即施行信息安全評(píng)測。公司信息資產(chǎn)的安全技術(shù)和現(xiàn)階段的管理狀況是安全評(píng)測的主要內(nèi)容，這兩點(diǎn)是公司所要弄清的潛在安全問題，通過測評(píng)使得公司管理層面對(duì)其安全隱患有所了解以后，方能制定出適宜公司的安全決策。

　　3.1.2 適宜的安全決策制定

　　就公司的信息安全而言，其相關(guān)決策的制定是體系構(gòu)建的關(guān)鍵所在。明確、清晰、高效是公司安全決策制定的標(biāo)準(zhǔn)，公司的安全組織部門能夠依據(jù)該決策的方向確立規(guī)劃信息安全規(guī)章制度、相關(guān)測評(píng)標(biāo)準(zhǔn)以及信息安全體系構(gòu)建方案等，進(jìn)一步保障了公司內(nèi)部信息安全規(guī)章制度實(shí)行落實(shí)，就此保護(hù)公司不受到由于信息泄露而造成的經(jīng)濟(jì)損失。

　　3.2 安全管理過程的加強(qiáng)

　　3.2.1 加強(qiáng)安全建設(shè)及管理規(guī)劃

　　信息安全體系在構(gòu)建的過程中，公司應(yīng)該充分考慮到內(nèi)部信息安全體系構(gòu)建的要求和標(biāo)準(zhǔn)，規(guī)劃人力、物力、財(cái)力的投入力度，做到有條理、有思路的完成安全體系的構(gòu)建。不管公司規(guī)模的大小，其安全體系的構(gòu)建都是逐步發(fā)展的過程，階段性目標(biāo)的實(shí)現(xiàn)是達(dá)成穩(wěn)定信息安全體系的基礎(chǔ)。

　　3.2.2 構(gòu)建階段的管理

　　信息安全體系構(gòu)建的過程中，內(nèi)部信息的安全要求、需要加強(qiáng)鞏固的安全性能以及保護(hù)措施的檢測試驗(yàn)都是安全管理部門所要考慮全面的安全構(gòu)建基礎(chǔ)。需要給予注意的就是技術(shù)開發(fā)的內(nèi)部資料、技術(shù)人員的保密管理，同時(shí)不能松懈對(duì)于技術(shù)施行環(huán)境、用戶認(rèn)證、內(nèi)部網(wǎng)絡(luò)、管理資源以及核心代碼的加強(qiáng)管理。

　　公司的安全體系構(gòu)建是一個(gè)漫長且系統(tǒng)的工作過程，本文結(jié)合筆者的實(shí)際工作經(jīng)驗(yàn)，簡單的就公司的安全體系構(gòu)建進(jìn)行了闡述�？偠�言之，公司信息安全的管理和加強(qiáng)所依附的安全體系構(gòu)建，是保障公司信息安全的基礎(chǔ)，我們必須對(duì)其管理加以重視并付出努力。

【淺析公司信息安全體系的建立的論文】相關(guān)文章：

數(shù)據(jù)信息安全體系構(gòu)建論文10-09

高職信息安全保障體系構(gòu)建與運(yùn)用論文10-09

初研護(hù)理陪檢體系的建立與運(yùn)行論文10-09

關(guān)于指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建論文10-09

淺析遠(yuǎn)程網(wǎng)絡(luò)信息安全策略論文10-09

關(guān)于發(fā)電廠信息安全體系構(gòu)建的論文10-08

保障體系構(gòu)建下的檔案信息安全的研究論文10-09

建立計(jì)算機(jī)信息的系統(tǒng)安全機(jī)制分析論文10-09

網(wǎng)絡(luò)通信中信息安全的保障措施淺析論文10-11

企業(yè)信息安全防護(hù)體系探索與實(shí)踐論文10-11