栏目导航
推荐新闻

与我联系

地址:龙源娱乐代理网址:13578148153-9x8.us
电话:13578148153
传真:020-39984300
E-mail:rj@gzrijing.com
网址:www.gzrijing.com

ISO27001
 

 首页 >>认证咨询 >>ISO27001


企业信息安全管理经验总结(上)

来源: | 发布时间:2013-12-9 11:58:11 | 浏览次数:   | 字体大小:     

1 引言

现代经济活动离不开信息和网络,随着在经济活动中扮演的角色越来越重要,中小企业对网络和信息技术的依赖性也越来越强。伴随着网络应用的不断深化,信息安全管理问题越来越来受到企业相关人员的关注。本文论述了企业信息安全管理的重要性和信息安全的主要内容,并详细介绍了本公司信息安全管理的相关经验。

 

2 信息安全管理的重要性

随着计算机技术的不断发展,计算机被广泛地应用于各个领域。在企业中,利用计算机进行管理可以显著的提高工作效率,使企业管理水平有一个明显的提高。对于中小企业而言,信息化是中小企业迎接新经济的挑战,提高企业运作效率、降低经营管理成本、把握新的商业机会的必由之路。在各类管理信息系统中,信息制作和传播等都要涉及信息的存储、传输与使用等信息处理问题,而信息处理过程中的信息安全问题尤为突出。对于存储在计算机中的重要文件、数据库中的重要数据等信息,一旦丢失、损坏或泄露、不能及时送达,都会给企业造成很大的损失。如果是商业机密信息,给企业造成的损失会更大,甚至会影响到企业的生存和发展。目前,国内大中型企业由于信息化起步早、资金和技术力量充足、管理制度较为完善,因此信息安全体系成熟度也相对较高,但众多中小企业由于资金、技术等方面的原因,在信息安全性方面普遍存在着严重漏洞,与大型企业、行业用户相比,它们更容易受到网络病毒的侵害,损失同样严重。因此构建一个成熟的信息安全管理体系对中小企业尤为重要。

 

3 信息安全的内容

信息安全主要针对实体安全、运行安全、信息资产安全和人员安全等内容。实体安全是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。运行安全是为了保障系统功能的安全实现,提供的一套安全措施来保护信息处理过程的安全,包括风险分析、审计跟踪、备份与恢复、应急处理等措施。信息资产安全是防止文件、数据等信息资产被故意的或偶然的非授权泄露、更改、破坏,如操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等。人员安全主要是指信息系统使用人员的安全意识、法律意识、安全技能等。

对企业信息安全的威胁主要来自两个方面,一方面是来自对企业内部计算机存储设备上(本机设备)的信息安全威胁。目前,企业内部的每个部门几乎都拥有和使用计算机,甚至有的部门一人拥有和使用多台计算机。一般情况下,存储在某台计算机上的重要文件、数据等信息的泄漏,是很难查觉的。存储在某台计算机上的重要文件、数据等信息的泄漏,企业内部人员对重要文件或数据的泄露窃取主要是依靠移动存储设备、企业内部网以及互联网。典型的移动存储设备有软盘、光盘、U盘、移动硬盘和手提电脑等,这些设备本来是为使用者提供方便的,但阳时也带来了安全隐患。如果计算机使用人员对本身的计算机管理不严格,重要信息就很有可能被利益驱动者盗取。同样,企业内部人员也可以通过内部网络非法获取重要信息并利用互联网的邮件等功能传输到企业外部。通常情况下,计算机使用者对信息安全问题意识不是很强、而且对这些移动存储设备管理水平有限。因此,作为计算机管理人员应该考虑如何防范移动存储设备带来的安全问题隐患。另一方面是来自于网络对信息安全的威胁,其对信息安全的威胁更为复杂。源于网络的信息安全威胁主要是企业内部人员、黑客、网络罪犯、间谍等,这些人员都有可能利用系统弱点给信息安全造成威胁。

 
TAG:

评论加载中...
内容:
评论者: 验证码:
  
相关新闻
打印本页 || 关闭窗口

在线客服

顾问咨询
点击这里给我发消息
球峰网博彩网站博彩公司宠物情商网上百家乐档案澳门博彩公司海商网博彩公司博彩网站博彩网站皇冠现金网赌博网站网上娱乐城娱乐城网址澳门百家乐真人赌博新葡京开户新葡京娱乐场重庆时时彩现金网开户百家乐游戏线上赌博网上娱乐城足球赌博博彩网站皇冠现金网赌博网站网上娱乐城娱乐城网址澳门百家乐真人赌博新葡京开户新葡京娱乐场重庆时时彩现金网开户百家乐游戏线上赌博网上娱乐城足球赌博全讯网足球直播篮球直播直播回放足球视频新闻国内足球国际足球NBA盘口分析比分网足球比分篮球比分足球比分篮球比分