摘要:随着信息技术的快速发展,企业之间的竞争已经从规模经济的竞争逐渐上升到了速度经济的竞争,企业信息化成为企业发展的大趋势。企业唯有加快信息化的步伐,才能适应益竞争激烈的市场经济,进而提高企业核心的竞争力、但是在企业实施信息化的过程中,必然会使用到计算机网络,由于计算机网络本身具有联结形式多样性、终端分布不均匀性以及网络的放性、互连性等特征,网络信息安全和保密成为企业关心的核心问题,同时为企业进行信息化管理提出了一个巨大的挑战。因此建立健全一个企业信息安全管理及风险评估体系有着重大的意义,这对于企业的进一步发展来说尤为重要。
关键词:信息管理;企业网络安全
随着科技信息技术的迅猛发展,信息网络系统已逐渐成为社会各个领域不可或缺的基础设施,信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂。网络安全越来越受到企业的关注,如何在企业的日常应用中,即享到科技快速发展的便利性,又能时刻保障企业数据信息的安全稳定,降低网络安全事故,网络信息安全问题已经是人们关心的重中之重。
1企业信息安全发展状况
当今社会属于知识经济时代,企业之间的竞争日趋激烈,建立现代化的信息系统进行企业管理已经成为企业提高核心竞争力的必要措施。然而目前在企业信息系统对企业进行管理的过程中,由于计算机网络自身的原因,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁黑客以及网络破坏者很容易通过技术子二段窃取或是篡改企业内部重要信息问题,企业内部的信息系统也很容易被病毒或木马程序导致企业系统崩溃等严重的威胁,此类安全危机引发企业高层管理者对信息安全管理越来越重视。为了保证企业的快安全发展,大多数企业将维护信息安全工作作为企业发展的首要方面。为了保证企业内部信息或是有效信息的保密性、可用性以及完整性,企业进行了一系列的信息安全保护工作。
2信息安全管理工作
信息安全管理则是以实现信息安全为目标对信息系统的数据进厅整合管理。信息的保密性、完整性以及可用性在不同的企业或是企业的不同阶段占有不同的地位,信息安全的三个属性缺一不可。对于大多数企业而言信息安全管理则注重信息资产的保密性,即是保证信息的有权限。而信息的完整性以及可用性汉仅是信息安全的附属属性。
企业信息安全管理的核心是保证企业信息数据的完整性,要求企业内部所有员工对待每项工作都以信息安全为前提,只有将信息安全融入到企业文化中,企业才能实现信息安全的目标。要确保信息安全事先就需针对企业的信息管理状况,设定好一套完善信息安全策略。所谓信息安全策略则是为信息安全保障提供一定级别的安全保护工作所需遵循的规则。
实现信息安全管理,不仅需要靠先进的技术,同时还需依赖于企业对信息安全严格的管理,例如法律约束和安全培训等其中先进的信息安全技术是实现企业网络信息安全的根本保证。企业信息安全管理人员针对企业面临的信息安全威胁进行风险评估,集成先进的安全技术从而设定相应的安全措施;法律约束对企业而言也是有助于提高企业人员对信息安全知识的认识,杜绝网上犯罪现象;企业内部要有严格的信息安全管理,通过建立相应的网络信息全的管理方法,加强企业内部的整体管理,创建一个合适的信息安全管理系统,通过加强用户和授权管理,进而提高企业整体的信息安全的意识。
3信息管理在企业网络安全中的作用
3.1加强管理,全面提高防范意识
管理是企业网络安全的核心,技术是安全管理的保障。安全防护策略应保护网络完全的目标、方针、规范、标准和流程等,并通过规范管理规定,约束企业内部员工对企业网络安全的承诺与支持。网络安全取决于系统最薄弱的环节,我们需要时刻检验企业的信息基础设施和重点网站网络安全的综合防御能力和水平。
3.2打好基础,规避网络安全风险
统筹设计安全总体架构,建立规范、有序的安全管理流程,集中管理各系统的安全问题,避免安全“孤岛”和安全“短板”。
要第一时间同企业网络安全部门进行沟通,落实路由器、交换机安全策略,同时,按照信息安全策略对企业局域网内的计算机进行安全排查。
3.2.1组织学习专业知识
为确保网络防护不出现纰漏,企业应积极组织员工学习网络安全相关培训知识,全面增强对当下网络安全风险的认识,进一步掌握系统安全加固、安全日志分析、安全事件处置的基本方法,为企业全面提高网络安全防护水平打下理论基础。
3.2.2成立专项管理小组
实行企业一把手亲自抓安全的制度,采用由经理担任组长的模式,严格做好各项防护工作,防护公司信息系统中的保密信息、电子印章等,避免将企业的重要技术信息或员工个人信息泄露出去,给企业的正常运行带来混乱。要加强员工监督管理,按照要求严格落实,杜绝出现任何网络安全隐患。
3.2.3实时监控安全动态
应实时监控信息安全动态,及时转发勒索病毒变种信息的注意事项。同时告知每名员工公司网络安全防护的重要性,严禁打开来历不明的可疑邮件,禁止访问可疑网站和与工作无关的网站,让员工了解打开可疑链接的严重后果。严禁接入企业内部网络的计算机私接外网。全面提高安全防护意识。
3.2.4修改企业全体员工弱密码口令
统一设置符合安全要求的开机密码,并设置休眠保护。信息管理部门要实时抽查,对不符合要求的密码立即整改。同时要求企业员工对内部邮件的全部密码进行修改,密码需符合安全基线标准。
3.2.5开展基线扫描工作
要做好基础防护工作,对企业在用全部计算机开展安全基线配置标准排查工作,对不符合安全基线要求的计算机设置,在不影响日常工作的前提下,最大限度的按照要求调整完毕。同时,对全体计算机安全终端进行升级,将系统补丁更新到最新。力求每台计算机都杜绝隐患。
3.2.6禁止使用远程协助类工具
关闭全体员工全面禁止他人通过远程访问计算机,检查每台计算机是否关闭Windows远程桌面功能,禁止使用QQ远程协助工具。
4网络信息安全管理引用PKI数字认证技术
PKI技术是公开密钥理论和技术基础上发展起来的一种综合安全台。CA基础设施是数字认证系统面向其内部用户的基础服务系统,为数字认证提供管理服务。CA系统主要包括根CA,CA签发系统、RA注册管理系统、KID系统和LDAP目录服务系统。其中,CA签发系统是CA认证系统的核心服务,负责数字签发。RA注册管理系统主要负责提供用户证书业务服务,对录入及审核进行处理。
结束语:
网络安全工作需动态跟踪,实时更新。应服从组织信息化建设总体战略,滚动式实现系统安全体系。应提高企业网络安全意识。在确保企业经济利益的前提下,追求网络安全,合理保护组织信息资产。要完善企业在网络安全策略上的技术力量欠缺,加强网络信息安全教育,培养员工的网络安全意识,提高信息管理人员与员工自身网络和信息安全方面的技术水平,养成随时备份、定期更换密码、更新补丁的好习惯。要普及使用新知识,如数据库技术、多媒体技术等新技术,加强系统内局域网、广域网等系统工作人员高级技能的培训以及深层次继续教育,为企业的信息完全防控提供良好的技术保障。
参考文献:
[1]翟智明.解析计算机信息管理技术在网络安全中的应用[J].信息与电脑(理论版),2014(02).
[2]吴阅帆.计算机信息管理技术在网络安全中的应用[J].电脑知识与技术,2015(30).
[3]叶磊.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作,2015(03).