企業(yè)信息安全預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全預案范文

關鍵詞：油田企業(yè) 微時代 信息化安全 管理

一、微信息覆蓋的人群范圍更加廣泛

隨著“微時代”的到來，微信息覆蓋的人群范圍更加廣泛，粘性不斷增強，一段文字、一張圖片、一段視頻都能無孔不入地迅速擴散到全世界，微信息已成為人們獲取信息的重要手段和交往工具，正在不斷地改變著人們的工作、生活和思維方式。我們應該意識到，微信息不僅僅是科技、是媒體，是軍事、政治、管理和服務，微信息無孔不入滲透到社會各個方面，也在相當程度上侵蝕著油田企業(yè)信息化管理的傳統(tǒng)領地，沖擊著油田企業(yè)信息化管理的傳統(tǒng)組織結構和運作方式，“微時代”下的微信息已深刻地改變了管理的所有領域。

二、推進“微時代”油田企業(yè)信息化管理的基本構想

1、“微時代”油田企業(yè)管理的內(nèi)涵理解。所謂“微時代”下的油田企業(yè)信息化管理，是新時期油田企業(yè)信息化實踐領域技術創(chuàng)新的一項重要內(nèi)容，其實質(zhì)就是利用現(xiàn)代網(wǎng)絡通信技術對傳統(tǒng)信息化管理在信息溝通領域所進行的一種創(chuàng)新、拓展和衍生，目的是將人類目前最有效的即時通信手段引入油田企業(yè)信息管理的各個領域，這是一種以網(wǎng)絡、手機等通信工具為載體，以現(xiàn)代微通信技術為支撐，傳統(tǒng)與現(xiàn)代結合，虛擬與現(xiàn)實結合，具有開放性、平等性、交互性、超時空性和立體交叉性等特征的油田企業(yè)信息化管理新機制?！拔r代”下的油田企業(yè)信息化管理具有變革油田企業(yè)管理和服務模式，打破地域、時空界限和建制間的壁壘，整合資源，構建互聯(lián)互通、覆蓋廣泛、注重服務的信息化管理新體系的功能，能夠提高油田企業(yè)信息化管理的工作效率。

2、推進微信息信息化的總體思路。油田企業(yè)是國家的能源企業(yè)，既具備其它企業(yè)的特征，又具有油氣服務管理的職能，應該本著著眼長遠、統(tǒng)籌規(guī)劃、整合資源、立足實際、分步實施、保障安全、服務為本和注重實效的總體要求，推進微信息信息化應用。

從宏觀層面來說，微信息信息化應用應該是通過應用以即時通信技術為代表的現(xiàn)代信息技術手段，全面整合油田企業(yè)現(xiàn)有信息網(wǎng)絡資源，以局域網(wǎng)為基礎平臺，建設以油田企業(yè)干部職工個體為中心的教育、管理和服務新模式，整體推進油田企業(yè)基層管理工作信息化，實現(xiàn)管理工作理念、工作載體和組織設置形式的創(chuàng)新突破，全面提升油田企業(yè)信息化管理科學化的水平。

圍繞這個大目標，在油田企業(yè)微信息信息化管理推進實踐中應該實現(xiàn)三個具有突破性的具體目標：一是創(chuàng)新工作理念，使信息化格局從封閉向開放轉變，信息管理工作從宏觀指導向微觀管理轉變，干部職工個體管理從靜態(tài)向動態(tài)轉變，干部職工從被動接受管理向主動參與轉變，組織活動從現(xiàn)實世界向網(wǎng)絡虛擬空間發(fā)展轉變。二是創(chuàng)新“微時代”信息化管理工作載體，從單機獨立應用向基于互聯(lián)網(wǎng)的聯(lián)網(wǎng)應用轉變，從固定的電腦終端向移動辦公、移動手機等多形式終端拓展，通過電腦+手機、網(wǎng)絡+微博+微信+短信等載體搭建有利干部職工發(fā)揮主體作用的平臺，增進組織與干部職工、干部職工與干部職工之間的聯(lián)系，使廣大干部職工活動不受時間、地點、隸屬關系的限制。三是創(chuàng)新組織設置形式，油田企業(yè)的組織設置形式從實體建制向虛擬建制拓展，做到實體建制信息化、虛擬建制網(wǎng)絡化。

三、“微時代”信息化管理的基本功能

1、合理布局微信息

微信息應該圍繞油田企業(yè)中心工作和業(yè)務實際，涵蓋從理論到實際、從政策到務實、從歷史到現(xiàn)實、從教育到管理等諸方面，這是加強油田企業(yè)信息化管理的必然要求。同時，加強資源建設，針對目前傳統(tǒng)網(wǎng)站信息量不豐富、不生動、不貼近干部職工實際的問題，微信息信息化管理應加大微資源建設，這是微信息信息化建設重要的物質(zhì)基礎。

2、研發(fā)微信息理論研究數(shù)據(jù)庫

結合油田企業(yè)管理、信息通信、檢查、業(yè)務、政治、行政工作等各方面的業(yè)務理論，用微信息突出油田企業(yè)管理和業(yè)務理論性、權威性、現(xiàn)實性和安全性的要求，以達到快、短、準的特點。同時，學習借鑒國際國內(nèi)網(wǎng)絡及微信息管理的成功經(jīng)驗，開設微信息教育網(wǎng)絡系統(tǒng)。

3、建立科學合理的“微時代”信息化管理運行機制

當前，傳統(tǒng)的行政運行模式造成的后果，就是信息量少、呆板、冗長，缺乏互動，因此要達到吸引干部職工的目的，就需要有科學合理的運行機制做保障。

4、培養(yǎng)信息人才隊伍

建設一支思想過硬、技術精湛、能與時代前沿科技應用接軌的信息人才隊伍，是“微時代”信息化建設的重要保證。要使油田企業(yè)的技術干部職工既精通網(wǎng)絡技術，又掌握油田企業(yè)業(yè)務理論，還要熟悉當前“微時代”下干部職工的所需所想。

四、“微時代”油田企業(yè)信息化管理的安全體系

1、風險評估。采用風險管理理論識別安全風險、定期進行安全評估、了解掌握安全狀態(tài)，是保證系統(tǒng)安全的動態(tài)措施。要從技術和管理兩個層面綜合判斷信息系統(tǒng)面臨的風險。

2、安全保障制度。安全保障應包括組織管理、應急管理、內(nèi)容審查管理、網(wǎng)絡安全管理等。要建立健全網(wǎng)絡安全組織管理制度并強化規(guī)章制度的執(zhí)行；要設立應急管理處置方案，當出現(xiàn)較嚴重的網(wǎng)絡違規(guī)行為、油田企業(yè)干部職工利用微信息傳播非法信息等緊急情況時，需要采取組織管理措施、應急處置預案等；要嚴格內(nèi)容審查管理制度，建立內(nèi)容安全等級劃分標記，堅持誰上網(wǎng)誰負責、誰維護誰負責、誰管理誰負責；要制定微信息安全管理制度，按照安全管理規(guī)范，制定相應的安全策略，保障微信息的安全運行和傳播，包括用戶授權管理、服務器安全管理、設備安全管理、信息安全管理。

3、安全服務標準。安全服務是通過各種技術手段來實現(xiàn)技術層面的安全保障。技術主管部門在整個運行維護服務過程中，應當根據(jù)各項安全管理制度制定相應的安全服務標準，嚴格監(jiān)督網(wǎng)絡服務商的安全服務過程，對運營維護服務進行審計。

參考文獻：

[1]王新帥.新媒體環(huán)境下國企新聞宣傳策略分析[J].科技信息，2013（18）.

第2篇：企業(yè)信息安全預案范文

【關鍵詞】供電企業(yè)；信息系統(tǒng)安全；強化措施

面對當代信息技術的發(fā)展與社會電力工作的要求，信息技術已經(jīng)逐漸覆蓋到電力系統(tǒng)的每個方面，同時也帶來了許多的安全隱患，時時威脅著供電企業(yè)的信息安全。電力是一個國家的基礎產(chǎn)業(yè)，關乎每一個領域，對全國經(jīng)濟建設發(fā)展起著決定性的作用。因此，供電企業(yè)的信息技術安全就顯的尤為重要。本文針對近些年來信息技術在供電企業(yè)應用時所出現(xiàn)的安全問題進行細致的探究，并且提出了相應的防范措施。

1 供電企業(yè)信息化現(xiàn)狀

近些年來，以網(wǎng)絡、數(shù)據(jù)庫為代表的信息系統(tǒng)技術已經(jīng)滲透進電力生產(chǎn)的每個環(huán)節(jié)，供電企業(yè)信息化現(xiàn)狀大致可以總結成以下五個方面：

（1）電力信息系統(tǒng)基礎設施已基本完成。電力信息系統(tǒng)以高速電力通訊網(wǎng)為基礎，覆蓋了各個供電企業(yè)和國家電網(wǎng)。電力信息系統(tǒng)通過發(fā)、輸、配三個環(huán)節(jié)，以光纖，衛(wèi)星等多種手段代替原有的通信網(wǎng)，覆蓋整個網(wǎng)絡。供電企業(yè)還在基礎設施上不斷創(chuàng)新和完善，用通訊網(wǎng)將各個公司、區(qū)域的信息系統(tǒng)相互聯(lián)系起來，形成共享網(wǎng)絡，有利于各個企業(yè)單位之間的聯(lián)系與資源共享。

（2）處于自主研發(fā)階段。原有的供電企業(yè)信息系統(tǒng)是單純引進國際技術，隨著我國科學技術的發(fā)展，我國電力信息技術已經(jīng)逐漸達到國際現(xiàn)有的水平。我國自主研發(fā)的系統(tǒng)――能量管理，已經(jīng)在我國供電企業(yè)信息系統(tǒng)中得到了廣泛應用。并且不斷推陳出新，為以后的電力信息系統(tǒng)提供基礎。

（3）供電企業(yè)信息安全工作進展快速。我國建成了信息系統(tǒng)安全和供電企業(yè)電力系統(tǒng)網(wǎng)絡管理體系，保證了電力信息安全；建立了相應的法律法規(guī)，為供電企業(yè)信息化發(fā)展提供了法律保障；國家大力支持電力信息系統(tǒng)，加快了電力信息系統(tǒng)基礎設施的建設；我國電力信息技術人才的培養(yǎng)，為供電企業(yè)信息系統(tǒng)的進步提供了條件。

（4）電力信息系統(tǒng)出現(xiàn)重大轉變，為供電企業(yè)信息系統(tǒng)安全風險與防范提供最要的技術來源和保障。電力信息系統(tǒng)從出現(xiàn)以來，實現(xiàn)了從自動化向信息化，從信息資源整合向信息資源利用，從協(xié)助管理向大力發(fā)展生產(chǎn)力三個方面的轉變。

（5）供電企業(yè)與電網(wǎng)企業(yè)共同發(fā)展。電網(wǎng)企業(yè)先實施了國家的信息化工程，初見成效，這為供電企業(yè)實施企業(yè)信息系統(tǒng)提供了方向指導。之后，供電企業(yè)與電網(wǎng)企業(yè)共同發(fā)展，在保證供電系統(tǒng)順利的運作下，提高效率，降低成本，從而達到經(jīng)濟利益最大化，為整個行業(yè)的發(fā)展，奠定了堅實的基礎。

2 供電企業(yè)信息系統(tǒng)安全的影響因素

隨著網(wǎng)絡、通信技術的發(fā)展，供電企業(yè)中信息技術處理的應用系統(tǒng)越來越復雜，面臨的挑戰(zhàn)也越來越多，類似供電控制系統(tǒng)和網(wǎng)絡信息的安全性、保險性、實時型都面臨著巨大的考驗。以下舉出了供電企業(yè)信息系統(tǒng)安全的幾個重要的影響因素。

（1）自然及不可抗力因素。自然及不可抗力因素指的是自然災害或者突發(fā)事件不可預期的因素。類似火災、地震、雷電等，都會對供電信息系統(tǒng)造成破壞，導致供電系統(tǒng)工作的終止和信息系統(tǒng)數(shù)據(jù)的丟失。

（2）物理方面的風險。物理方面的風險指的是在信息系統(tǒng)技術應用的過程中所使用的設備的風險。供電企業(yè)在信息系統(tǒng)運行的過程中，需要用到交換機，路由器，工作站等設備，而這些設備在人為因素或者自然因素的條件下，很容易損壞或者報廢，斷電或者使原有的信息丟失，從而導致整個信息系統(tǒng)的癱瘓，會對供電企業(yè)造成不可預計的影響和損失。

（3）數(shù)據(jù)庫安全。供電企業(yè)的信息系統(tǒng)需要用到各種設備和應用軟件系統(tǒng)，而這些設備和軟件系統(tǒng)在信息系統(tǒng)不完善的條件下，肯定會存在一定的漏洞，這將會導致供電企業(yè)內(nèi)部信息資料安全受到威脅。企業(yè)如果放松警惕，不法分子就會通過漏洞傳播病毒并且盜取企業(yè)的重要文件資料，這將導致供電企業(yè)無法正常供電，并且威脅著整個企業(yè)的內(nèi)部安全。

（4）管理系統(tǒng)安全?，F(xiàn)在處于信息系統(tǒng)在供電企業(yè)發(fā)展過程中的初級階段，還沒有形成一整套針對供電企業(yè)信息系統(tǒng)安全的管理措施。這樣在信息系統(tǒng)的運作過程中，將會出現(xiàn)很多不完善的地方，時刻威脅著供電企業(yè)生產(chǎn)的安全性，影響整個企業(yè)的正常供電。

（5）電磁干擾的影響。信息系統(tǒng)在各個領域中的應用并未完善，而信息在傳輸?shù)倪^程中很容易被電磁干擾，導致信息的丟失。

3 信息系統(tǒng)安全的防范措施

強化員工的整體素質(zhì)與基礎知識的水平。供電企業(yè)的信息系統(tǒng)安全防范，不僅僅是相關部門的事情，而是整個供電企業(yè)內(nèi)部人員的事情。供電企業(yè)內(nèi)的每一個突發(fā)事件，都位于生產(chǎn)的細微環(huán)節(jié)，這就要求企業(yè)的員工需要有較高的知識水平與應變能力，面對安全隱患及時做出相應的防范措施，應對自如。所以應該提高全體員工的信息安全知識的學習以及必要的防范意識。在有條件的情況下可以開設信息安全相關的培訓，以逢培必考方式，提高培訓效果并落實一定的考核制度，有利于全體員工對信息安全知識的學習，也確保了供電企業(yè)安全穩(wěn)定的發(fā)展。

轉變傳統(tǒng)的管理制度，由傳統(tǒng)的硬性管理轉變成為適應當今企業(yè)發(fā)展的分區(qū)分域管理。分區(qū)管理就是對不同級別的信息進行分區(qū)，建立網(wǎng)絡隔離系統(tǒng)；分域就是在分區(qū)管理的基礎上，針對生產(chǎn)域、營銷域、人資域、辦公域、財務域等，各專業(yè)信息系統(tǒng)的要求進行更加細致的劃分。這樣有利于擺脫傳統(tǒng)管理模式中的漏洞，增加管理的靈活性、全面性。將知識管理與安全管理相結合，為供電企業(yè)信息系統(tǒng)的正常運行提供基礎保障。

將電力通信及自動化的網(wǎng)絡與供電企業(yè)的內(nèi)部綜合數(shù)據(jù)網(wǎng)絡進行物理隔離，這有益于防止信息系統(tǒng)安全過程中產(chǎn)生的漏洞導致的病毒入侵現(xiàn)象，保護內(nèi)部資料的安全性。在建立最基本的管理制度的同時，從工作出發(fā)，對發(fā)現(xiàn)的問題及時匯報處理并且統(tǒng)計，建立特有的數(shù)據(jù)庫，為以后工作信息系統(tǒng)的防范提供基礎。

預防計算機病毒，防止病毒破壞。這是供電企業(yè)信息系統(tǒng)安全措施中最重要的一個環(huán)節(jié)。供電企業(yè)中，辦公最重要的一個內(nèi)容就是企業(yè)郵件的收發(fā)，這也是感染病毒最多的環(huán)節(jié)。必須加大對系統(tǒng)的升級和修復，建立和完善防病毒系統(tǒng)，實時對計算機進行監(jiān)控，對用戶訪問進行嚴格防控。

電力信息系統(tǒng)還處于發(fā)展階段，必須加強對信息技術安全的監(jiān)控，并且及時匯報，完善信息系統(tǒng)的應急預案。這要求企業(yè)必須真實的對待每一個信息事件，及時通報，不得隱瞞。不斷改善原有的應急措施，并且監(jiān)督每一次應急措施的實施，提高整個供電企業(yè)面對信息系統(tǒng)的應對能力。

提高供電企業(yè)信息系統(tǒng)的保密措施。在對信息系統(tǒng)網(wǎng)絡安全加強的同時，也要完善人為因素導致的信息泄露。嚴禁外部人員對計算機網(wǎng)絡的訪問，嚴格控制外來U盤等移動介質(zhì)的使用，對信息系統(tǒng)的安全進行嚴格監(jiān)管，定期開展對保密工作的檢查，不放過任何一個中間環(huán)節(jié)。

4 總結

供電企業(yè)的信息系統(tǒng)安全涉及到企業(yè)的方方面面，包括自然因素，人為因素，物理因素等等。所以為供電企業(yè)信息系統(tǒng)制定防范措施就要從這些因素出發(fā)，全面分析，多重角度看待，才能制定有效的防范措施，保護整個供電企業(yè)的安全。

參考文獻：

[1]Christopher.信息安全管理[J].北京：清華大學出版社，2005.

第3篇：企業(yè)信息安全預案范文

關鍵詞：企業(yè)局域網(wǎng)；安全；管理制度

近年來，隨著企業(yè)管理水平的提高，企業(yè)管理信息化越來越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動化系統(tǒng)等先進的管理系統(tǒng)都進入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來工作便利的同時，也面臨著外部環(huán)境的種種危險。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個重要問題。

一、網(wǎng)絡安全及影響網(wǎng)絡安全的因素

影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的，主要表現(xiàn)在以下兩個方面：

1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡處理私人事務和其他對網(wǎng)絡的不正當使用，降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡資源、并引入病毒和間諜軟件，或者使得不法員工可以通過網(wǎng)絡泄漏企業(yè)機密。

二、企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問題，確保網(wǎng)絡信息的安全，企業(yè)應建立完善的安全保障體系該體系，包括網(wǎng)絡安全技術防護和網(wǎng)絡安全管理兩方面網(wǎng)絡安全技術防護主要側重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡安全管理則側重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡安全技術構筑防御體系的同時，加強網(wǎng)絡安全管理這兩方面相互補充，缺一不可。

1、企業(yè)的網(wǎng)絡安全技術防護體系

主要包括入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護、防火墻、認證系統(tǒng)和網(wǎng)絡行為監(jiān)控等幾大安全系統(tǒng)。

1）入侵檢測系統(tǒng)。在企業(yè)局域網(wǎng)中構建一套完整立體的主動防御體系，同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，在重要的服務器上(如WEB服務器，郵件服務器，協(xié)同辦公服務器等)安裝基于主機的入侵檢測系統(tǒng)，對該主機的網(wǎng)絡實時連接以及系統(tǒng)審計日志進行智能分析和判斷，如果其中主體活動十分可疑，入侵檢測系統(tǒng)就會采取相應措施。

2）漏洞掃描系統(tǒng)。解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

3）病毒防護系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預防計算機病毒侵入、檢測侵入系統(tǒng)的計算機病毒、定位已侵入系統(tǒng)的計算機病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對重要的網(wǎng)段和服務器。要進行徹底堵截。

4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問控制策略，決定哪些內(nèi)部站點允許外界訪問和允許訪問外界，從而保護內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設置一個包過濾防火墻，它只允許與屏蔽子網(wǎng)中的應用服務器有關的數(shù)據(jù)包通過，其他所有類型的數(shù)據(jù)包都被丟棄，從而把外界網(wǎng)絡對屏蔽子網(wǎng)的訪問限制在特定的服務器的范圍內(nèi)，保證內(nèi)部網(wǎng)絡的安全。

5）認證系統(tǒng)。比如網(wǎng)絡內(nèi)應使用固定IP、綁定MAC地址；結合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務系統(tǒng)的實施實行機終端接入準入制度，未經(jīng)過安全認證的計算機不能接人企業(yè)局域網(wǎng)絡。

6）網(wǎng)絡行為監(jiān)控系統(tǒng)。網(wǎng)絡行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡安全要求和企業(yè)的有關行政管理規(guī)定對內(nèi)網(wǎng)用戶進行管理的一種技術手段，主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問情況和敏感文件操作情況以及禁止工作人員在上班時間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

2、企業(yè)局域網(wǎng)安全管理措施

雖然先進完善的網(wǎng)絡安全技術保護體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡的絕對安全，一套完整的安全管理措施是必不可缺少的。

1）為了避免在緊急情況下預先制定的安全體系無法發(fā)揮作用時，應考慮采用何種應急方案的問題應急方案應該事先制訂并貫徹到企業(yè)各部門，事先做好多級的安全響應方案，才能在企業(yè)網(wǎng)絡遇到毀滅性破壞時將損失降低到最低，并能盡快恢復網(wǎng)絡到正常狀態(tài)；

2）對各類惡意攻擊要有積極的響應措施，并制定詳盡的入侵應急措施以及匯報制度。發(fā)現(xiàn)入侵跡象，盡力定位入侵者的位置，如有必要，斷開網(wǎng)絡連接在服務主機不能繼續(xù)服務的情況下，應該有能力從備份磁盤中恢復服務到備份主機上。

3）扎實做好網(wǎng)絡安全的基礎防護工作，建立完善的日志監(jiān)控措施，加強日志記錄，以報告網(wǎng)絡的異常以及跟蹤入侵者的蹤跡。

第4篇：企業(yè)信息安全預案范文

隨著信息化建設的快速發(fā)展，信息技術創(chuàng)新影響著人們的工作方式和生活習慣，網(wǎng)絡已成為信息傳播和知識共享的載體，提高了工作效率，促進了社會的發(fā)展和進步，但由于網(wǎng)絡環(huán)境的復雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來，國內(nèi)國外信息安全的事件層出不窮，計算機病毒和木馬仍然是最大的安全威脅，假冒用戶和主機身份進行不法活動或實施攻擊的現(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡釣魚和網(wǎng)絡欺詐日益嚴重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢日趨嚴峻。因此，如何建立多層次的信息安全防護體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對的重要問題。

2體系架構總體設計

針對企業(yè)中桌面計算機數(shù)量龐大、應用系統(tǒng)平臺多樣化、互聯(lián)網(wǎng)業(yè)務應用急劇增長，不合規(guī)計算機接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控，網(wǎng)絡黑客入侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題，通過大量的分析調(diào)研，確定企業(yè)級的信息安全防護體系應采用C/S和B/S相結合的多層架構設計，同時選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設計桌面安全管理、身份管理與認證、網(wǎng)絡安全域劃分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護和審計標準，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設計

桌面計算機是產(chǎn)生和存放重要信息的源頭，但桌面計算機往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實保證企業(yè)信息業(yè)務正常開展，保障個人信息數(shù)據(jù)安全，建立先進實用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺安全管理兩個模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略，查殺策略應定義為“隔離”；對于惡意商業(yè)應用程序，由于這類軟件只是一些廣告類的惡意重新，終止進程就可以解決問題的，安全風險程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護功能、啟用拒絕服務檢測功能、啟用端口掃描檢測功能，以及自動禁止攻擊者的IP時間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計算機性能和網(wǎng)絡帶寬的情況發(fā)生，提高桌面計算機抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區(qū)域管理器是后臺管理功能模塊重要組件，通過配置計算機IP范圍、區(qū)域管理器參數(shù)、設備掃描器參數(shù)，可對安裝探頭程序的桌面計算機進行管理。實現(xiàn)桌面計算機配置管理、安全審計及報警管理、電子文檔保護等功能。

2.2身份管理與認證系統(tǒng)設計

當前應用系統(tǒng)已成為企業(yè)開展各項日常業(yè)務的重要平臺，但由于這些應用系統(tǒng)登錄方式不統(tǒng)一、安全認證模式多樣、部分系統(tǒng)密碼強度不足等情況，嚴重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認證系統(tǒng)，可以從根本上實現(xiàn)用戶身份認證，保證系統(tǒng)訪問的安全性。身份管理與認證系統(tǒng)由集中身份管理、統(tǒng)一認證和公共密鑰基礎設施三個模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式，對應用系統(tǒng)中的用戶身份信息進行匯總與清理，建立統(tǒng)一的用戶身份視圖，實現(xiàn)用戶實體與用戶身份信息的唯一對應。集中身份管理模塊固化對用戶身份的集中管理流程，包括與用戶身份管理相關的審批與操作流程。在對集中身份管理模塊的功能細化并進行歸類，從而設計出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認證模塊

統(tǒng)一認證模塊支持用戶身份的強認證，可對獲取權威的身份鑒別信息進行身份認證，包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對信息系統(tǒng)一般的身份認證流程進行分析，可以得到統(tǒng)一認證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身（或分散的目錄服務）。

2.2.3公共密鑰基礎設施模塊

公共密鑰基礎設施系統(tǒng)（PKI）由認證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認證中心采用商密SRQ－14數(shù)字證書認證產(chǎn)品和商密SJY－63密鑰管理產(chǎn)品，并可提供可信的第三方擔保功能，認證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息，利用PMI技術保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請的注冊受理，用戶身份信息的審核，用戶數(shù)字證書的申請與下載，用戶數(shù)字證書的撤銷與更新等服務。

2.3網(wǎng)絡安全域系統(tǒng)設計

當前大部分企業(yè)的內(nèi)部網(wǎng)絡中均包含有非業(yè)務性質(zhì)網(wǎng)絡，且網(wǎng)絡行為不受限，對內(nèi)部應用系統(tǒng)的安全構成嚴重威脅。為構建安全可靠網(wǎng)絡架構，通過劃分網(wǎng)絡安全域，提高整體網(wǎng)絡的安全性。網(wǎng)絡安全域設計應包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關鍵應用系統(tǒng)與普通應用系統(tǒng)之間等三個層次的安全防護。本著“先邊界安全加固，后深入內(nèi)部防護”的指導思想，本文僅對互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進行研究和探索，如圖2所示。

2.3.1安全防護模塊

安全防護設備包括邊界防火墻、核心防火墻和入侵檢測設備，主要是通過檢測過濾網(wǎng)絡上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡的安全。防火墻可以位于兩個或者多個網(wǎng)絡之間，是實施網(wǎng)絡之間訪問控制的一組組件的集合，通過制定安全策略后防火墻能夠限制被保護的內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的信息訪問與交換。入侵檢測設備是防火墻的合理補充，一般該設備部署在內(nèi)部網(wǎng)絡邊界。

2.3.2行為審計模塊

行為審計模塊可以提供網(wǎng)頁過濾技術、應用控制技術、外發(fā)信息審計技術等,可有效防止機密信息的外泄，避免不良信息的擴散，提高員工的工作效率，保障網(wǎng)絡資源合理使用，提高網(wǎng)絡可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標準協(xié)議，可以對不同設備、主機、應用系統(tǒng)進行日志綜合分析和集中展現(xiàn)；實現(xiàn)對報警信息的靈活配置和管理，同時提供靈活的報警規(guī)則配置、實時報警和歷史報警信息的綜合管理；基于設備、報警類別、日期等因素進行組合統(tǒng)計和報表，為管理人員提供直觀的統(tǒng)計信息和報表信息。

3關鍵技術

3.1準入控制技術建立具有結構化、層次化的準入控制體系，針對計算機違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計算機符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點準入設備，強制所有接入互聯(lián)網(wǎng)桌面計算機安裝桌面安全軟件，另一種是使用虛擬隔離技術，制定訪問控制策略，針對不合規(guī)的桌面計算機下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡安全。3.2主動安全防范技術主動安全防范技術包括病毒木馬探測和數(shù)字證書認證等，病毒木馬探測技術能夠強化桌面計算機實時防護功能，主動攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書認證技術能夠實現(xiàn)USBkey證書和Pin口令的雙因素認證方式，可以解決賬號權限安全管理問題。

4應用效果

在某企業(yè)部署的信息安全防御體系應用效果良好。累計查殺新型網(wǎng)絡病毒木馬560多萬個；強認證登錄100多萬次；抵御外部攻擊600多萬次，阻止訪問木馬釣魚網(wǎng)站5萬余次。

5結束語

信息化的快速發(fā)展已為企業(yè)的生產(chǎn)經(jīng)營活動帶來了極大的便捷，但同時各類安全性問題同樣值得引起我們的擔憂和注意，企業(yè)的信息化要想在以后得到長足的發(fā)展空間，就要及時地去解決當今出現(xiàn)的這些問題，并對其做出防治手段。本文從多角度對企業(yè)級信息安全防御體系構建進行了研究探索，并在企業(yè)級內(nèi)部網(wǎng)絡環(huán)境下進行了實踐，但由于條件所限，未在移動無線網(wǎng)絡環(huán)境下進行深入研究，下一步將加大力量，加強這方面的探索實踐，希望可以對相關企業(yè)信息安全防御體系建設工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻：

[1]陳梅志.計算機網(wǎng)絡信息安全及其應對措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過程的《計算機網(wǎng)絡安全》一體化課程開發(fā)及實施研究[D].華中師范大學,2014.

[3]京力煒,付愛英,盛鴻宇.防火墻技術標準教材[M].北京:北京理工大學出版社,2007.

第5篇：企業(yè)信息安全預案范文

關鍵詞：化工企業(yè)；信息化；安全技術

中圖分類號：C29文獻標識碼： A

一、電子信息安全關鍵技術的應用

1、基于windows文件系統(tǒng)過濾技術（File System Filter Drivers）的數(shù)據(jù)讀寫重定向技術

Windows平臺支持文件系統(tǒng)的過濾驅動技術，這種技術工作在內(nèi)核驅動層，用于在實際操作前攔截文件操作請求。過濾驅動能擴展或者替換原有操作功能，常應用于防病毒軟件、備份系統(tǒng)以及磁盤加密等。相應的架構如上圖所示：為了保證文件不能被保存在本地磁盤中，采用文件系統(tǒng)過濾技術，將所有對本地磁盤的寫操作全部重新定向為寫入到內(nèi)存中，這樣，當系統(tǒng)斷電后，所以文件更新的內(nèi)容會全部丟失，在本地磁盤中不會留下任何痕跡?；蛘吆吞摂M網(wǎng)絡磁盤技術結合將對本地磁盤的寫操作重新定向到遠程服務器空間（云空間），實現(xiàn)本方案的目標：在本地硬盤不留任何數(shù)據(jù)寫入痕跡。

2、虛擬網(wǎng)絡磁盤技術（Virtual Network Disk System）

針對文件的訪問，從驅動層面入手，提供虛擬磁盤接口，將遠程服務器目錄映射成本地磁盤驅動器，與Windows文件管理器高度集成，提供極佳的用戶操作體驗。可以確保在網(wǎng)絡環(huán)境中的各種應用程序的順暢運行。

3、基于硬件手段的硬盤物理鎖技術

基于硬件寫保護的硬盤寫保護卡，實實在在地給硬盤加上了物理性的寫保護。其思路是，不論高層如何訪問硬盤，最終都歸結為對端口1F0～1F7的讀寫?？梢酝ㄟ^硬件過濾對這些端口的讀寫，當發(fā)現(xiàn)有寫磁盤命令時，攔截該信號，從而實現(xiàn)對硬盤的控制，這樣，無論是人為的的或是病毒的破壞，都無法攻破這種基于物理層面的硬盤鎖。

4、基于硬盤鎖ID、CPU ID和用戶密碼的定人、定機、定硬盤三位一體認證保障技術。同時集成數(shù)據(jù)加密、安全通信、密鑰和權限管理，保證數(shù)據(jù)的安全訪問。

二、化工企業(yè)的信息化建設意義

在人類已走進以信息技術為核心的知識經(jīng)濟時代，信息資源已成為與材料和能源同等重要的戰(zhàn)略資源時；信息技術正以其廣泛的滲透性、無形值價和無與倫比的先進性與傳統(tǒng)產(chǎn)業(yè)結合。企業(yè)的信息化進程也在不斷發(fā)展，信息已成為企業(yè)成敗的關鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務活動，基本上都采用電子商務的形式進行，企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用了信息化技術。如通過網(wǎng)絡收集有關原材料的質(zhì)量，價格，出產(chǎn)地等信息來建立一個原材料信息系統(tǒng)，這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的對比分析，可以得到更準確的采購建議和對策，并能夠為企業(yè)節(jié)約資金和時間，從而促進企業(yè)經(jīng)濟增長。有關調(diào)查顯示，相當比例的化工企業(yè)對網(wǎng)站的認識還處于宣傳企業(yè)形象，產(chǎn)品和服務信息，收集客戶資料這一階段，而電子商務這樣關系到交易的應用則比例較少。所以對利用信息資源創(chuàng)造生產(chǎn)總值的認知還要一段時間。

三、電子信息安全技術闡述

1、電子信息中的加密技術

加密技術能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同，非對稱加密需要公開密鑰和私有密鑰兩個密鑰，公開密鑰和私有密鑰必須配對使用，用公開密鑰進行的加密，只有其對應的私有密匙才能解密。用私有密鑰進行的加密，也只有用其相應的公開密鑰才能解密。

加密技術對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時，發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出，如果在傳輸過程中有人竊取信息，他只能得到密文，密文是無法理解的。接受著可以利用解密密鑰將密文解密，恢復成明文。

2、防火墻技術

隨著網(wǎng)絡技術的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對網(wǎng)絡的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡不安全這種狀況，最初采取的一種保護措施就是防火墻。在我們的個人計算機中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，計算機信息的篡改等。

3、認證技術

消息認證和身份認證是認證技術的兩種形式，消息認證主要用于確保信息的完整性和抗否認性，用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的，包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別，確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時，必須要經(jīng)過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問，非校園網(wǎng)的不能進入，除非付費申請一個合格的訪問身份。

四、化工企業(yè)中電子信息的主要安全要素

1、信息的機密性

在今天這個網(wǎng)絡時代，信息的機密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機密，如何保護企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為化工企業(yè)必須解決的重要問題。

2、信息的有效性

隨著電子信息技術的發(fā)展，化工企業(yè)都利用電子形式進行信息傳遞，信息的有效性直接關系的企業(yè)的經(jīng)濟利益，也是企業(yè)貿(mào)易順利進行的前提條件。所以要排除各種網(wǎng)絡故障、硬件故障，對這些網(wǎng)絡故障帶來的潛在威脅加以控制和預防，從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改，在傳送過程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進行交易的基礎。

五、解決中小企業(yè)中電子信息安全問題的策略

1、構建化工企業(yè)電子信息安全管理體制

解決信息安全問題除了使用安全技術以外，還應該建立一套完善的電子信息安全管理制度，以確保信息安全管理的順利進行。在一般化工企業(yè)中，最初建立的相關信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題，那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行，信息的安全性就得不到保證。完善，嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒有嚴格完善的信息安全管理制度，電子信息安全技術和相關的安全工具是不可能發(fā)揮應有的作用的。

2、利用企業(yè)的網(wǎng)絡條件來提供信息安全服務

很多化工企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通，局域網(wǎng)在各單位都全部建成，企業(yè)應該利用這種良好的網(wǎng)絡條件來為企業(yè)提供良好的信息安全服務。通過企業(yè)這一網(wǎng)絡平臺技術標準，安全公告和安全法規(guī)，提供信息安全軟件下載，安全設備選型，提供在線信息安全教育和培訓，同時為企業(yè)員工提供一個交流經(jīng)驗的場所。

3、定期對安全防護軟件系統(tǒng)進行評估、改進

隨著化工企業(yè)的發(fā)展，化工企業(yè)的信息化應用和信息技術也不斷發(fā)展，人們對信息安全問題的認識是隨著技術的發(fā)展而不斷提高的，在電子信息安全問題不斷被發(fā)現(xiàn)的同時，解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進，定期對系統(tǒng)進行評估。

結束語

總之，各中小企業(yè)電子信息安全技術包含著技術和管理以及制度等因素，隨著信息技術的不斷發(fā)展，不僅中小企業(yè)辦公逐漸趨向辦公自動化，而且還確保了企業(yè)電子信息安全。

參考文獻：

第6篇：企業(yè)信息安全預案范文

【關鍵詞】軍工企業(yè);信息安全;問題

軍工企業(yè)是國家國防科技工業(yè)的重要組成部分，也是國防綜合實力重要發(fā)展的企業(yè)。隨著信息技術的全面發(fā)展，信息化建設已成為軍工企業(yè)科研發(fā)展不可或缺的一部分，信息化的建設可以快速推進軍工企業(yè)的科研、工藝等方面的技術發(fā)展，同時可提供企業(yè)決策的可靠數(shù)據(jù)，所以，軍工企業(yè)的信息化可為企業(yè)提供強大的技術支撐與快捷的數(shù)據(jù)分析，提高了企業(yè)的整體競爭力。但是，由于軍工企業(yè)的特殊性與保密性，在軍工企業(yè)信息化建設方面，信息安全的問題尤為突出。特別是隨著信息化的快速發(fā)展，軍工企業(yè)一般都面臨網(wǎng)絡建設日益龐大，但信息安全的建設卻無法滿足網(wǎng)絡發(fā)展的問題，這就導致網(wǎng)絡安全日益嚴重的隱患，同時問題也在不斷增多。

一、信息安全的不穩(wěn)定因素

隨著網(wǎng)絡的建設，信息安全的不穩(wěn)定因素主要體現(xiàn)在以下各方面：

1.客戶端數(shù)量不斷增多，意味著使用人員的增多。但實際情況中，許多人員并不重視自己所使用設備的安全性與可靠性，盲目的認為只要客戶端可以使用，數(shù)據(jù)存在就可以，殊不知，由于不重視將造成了網(wǎng)絡信息的嚴重安全隱患。

2.信息安全制度的不規(guī)范或實施不力，信息安全制度屬于信息管理制度，目前主要由信息部門進行制定同時推廣實施，但由于信息部門工作任務重，同時還要承擔信息技術研究、開發(fā)工作，無法兼顧實施，即使制度進行了推廣，但由于部門的局限性也無法得到很好的響應，就造成了安全制度的執(zhí)行不力，也給網(wǎng)絡信息安全帶來嚴重的安全隱患。

3.客戶端操作系統(tǒng)漏洞升級不及時及安全應用軟件安裝不到位，目前一般的客戶端使用的均為微軟的操作系統(tǒng)，安全應用軟件為國產(chǎn)軟件。由于軍工企業(yè)一般要求內(nèi)外網(wǎng)完全物理隔離，所以，當微軟公司成批量推出操作系統(tǒng)漏洞補丁時，如果信息部門不及時從互聯(lián)網(wǎng)上下載補丁同時下發(fā)，將造成客戶端計算機的漏洞大量存在，形成極大的安全隱患，同時，客戶端如果不按要求安裝安全應用軟件，也會給網(wǎng)絡造成安全隱患。

4.企業(yè)中便攜式設備管理松散，一般的軍工企業(yè)中都存在一部分便攜式設備，包括便攜式計算機、存儲設備等，雖然針對這部分設備一般企業(yè)都會制定嚴格的管理制度，包括使用、歸還、數(shù)據(jù)拷貝等都有詳細的要求描述，但由于各方面的原因，往往存在不按制度辦理的情況，造成信息安全的人為隱患。

二、解決安全隱患的有效途徑

以上四個問題是軍工企業(yè)信息安全中常見的安全隱患問題，如何解決，將是以下討論的重點：

1.做到制度從上到下一致執(zhí)行，同時制度發(fā)行要講究方式方法，如組織全員學習制度規(guī)范，同時真正發(fā)揮企業(yè)領導小組的職能作用;信息安全的學習與意識培養(yǎng)，也是重要的組成部分，只有全員信息安全意識提升，才能時所有的信息安全制度深入到各方面的工作中，同時發(fā)揮信息中心的監(jiān)管作用，對網(wǎng)絡客戶端制定信息安全制度制定的定期檢查工作，只有定期或不定期的排查、宣灌，才能真正的將信息安全制度推行到企業(yè)的每一個使用者，得到真正的執(zhí)行。

2.由于軍工企業(yè)的特殊性，在企業(yè)的園區(qū)網(wǎng)絡中會存在大量的敏感信息，所以客戶端作為使用終端，是信息流通的一個重要環(huán)節(jié)，控制敏感信息的流向與操作權限將是企業(yè)信息安全的重要組成部分。加強企業(yè)客戶端的管理，安裝對客戶端使用行為進行管控的安全產(chǎn)品，制定不同客戶端的響應管控安全策略，同時保證策略下發(fā)到位是企業(yè)保證信息安全的一個重要手段。安全管理人員也應重視日?？蛻舳吮O(jiān)控監(jiān)控行為的日志分析工作，確保網(wǎng)絡客戶端的信息安全。

3.安裝漏洞掃描系統(tǒng)，對網(wǎng)絡進行統(tǒng)一的漏洞掃描，并及時安裝補丁下發(fā)系統(tǒng)（wsus），確保網(wǎng)絡中所有設備操作系統(tǒng)安全性與可靠性，防止應漏洞引起的安全問題。同時，及時對網(wǎng)絡防病毒軟件的病毒庫更新升級，網(wǎng)絡管理員在病毒庫更新后要下發(fā)到全網(wǎng)設備，對不及時升級的設備要執(zhí)行強制升級，保證網(wǎng)絡的純凈，防止因后門或木馬病毒的擴散造成的信息安全隱患。

4.加強企業(yè)中便攜式設備的管理，對可以安裝安全軟件的設備一定要安裝，同時，要對所有便攜式設備統(tǒng)一管理，定期檢查。因在便攜式設備中安裝文檔加密軟件，防止設備中的敏感信息泄漏。

5.安裝必須的網(wǎng)絡安全設備，加強網(wǎng)絡信息安全的管理力度，同時安全管理人員應及時收集各個設備的日志，并加以分析，通過日志分析，統(tǒng)一規(guī)劃網(wǎng)絡的安全策略，并針對常見的安全隱患制定響應的安全策略，并對網(wǎng)絡中存在的薄弱環(huán)節(jié)進行重點管理、重點監(jiān)控。

第7篇：企業(yè)信息安全預案范文

關鍵詞：網(wǎng)絡；安全策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Talking on the Internal LAN Information Security

Li Jing

(Heilongjiang Daqing No.3 Oil Plant,No.4 Oil Field Geotechnical Team,Daqing163000,China)

Abstract:Digital enterprise management has become the large-scale enterprise information technology development,the main goal.Internal network as the main carrier of information technology,its network security has become the construction of the internal network can not be ignored the primary problem.Article based on the current status of internal network security and features,the corresponding control strategies.

Keywords:Network;Security policy

一、企業(yè)局域網(wǎng)信息安全概述

隨著企業(yè)科學管理水平的提高。企業(yè)管理信息化越來越受到企業(yè)的重視。企業(yè)局域網(wǎng)與國際互聯(lián)網(wǎng)（Internet）聯(lián)接，形成一個內(nèi)、外部信息共享的網(wǎng)絡平臺。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來工作便利的同時，也面臨著外部環(huán)境―國際互聯(lián)網(wǎng)的種種危險。如病毒，黑客、垃圾郵件、不良軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊。如何更有效地保護企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個重要問題。局域網(wǎng)信息安全涉及到信息的機密性、完整性、可用性、可控性。為數(shù)據(jù)處理系統(tǒng)采取技術的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網(wǎng)絡時代的迅速前進，信息安全的含義也在不斷的變化發(fā)展，單純的保密和靜態(tài)的保護已不能適應當今的需要，如今的信息安全已變?yōu)榱艘粋€信息保障體系系統(tǒng)。

二、局域網(wǎng)安全現(xiàn)狀

網(wǎng)絡已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關級別、網(wǎng)絡邊界方面的防御，重要的安全設施大致集中于機房或網(wǎng)絡入口處，在這些設備的嚴密監(jiān)控下，來自網(wǎng)絡外部的安全威脅大大減小。相反來自網(wǎng)絡內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權的網(wǎng)絡設備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡設備自動進入網(wǎng)絡，形成極大的安全隱患。目前，局域網(wǎng)絡安全隱患是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

三、局域網(wǎng)安全威脅分析

（一）操作系統(tǒng)的安全問題。目前，被廣泛使用的網(wǎng)絡操作系統(tǒng)主要是UNIX、WINDOWS和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。

（二）計算機病毒及惡意代碼的威脅。由于企業(yè)局域網(wǎng)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。

（三）設備的安全風險。比如，路由設備負責將網(wǎng)絡中的信息傳輸和交換選擇優(yōu)化路徑，路由設備的安全直接影響到整個網(wǎng)絡的安全。路由器缺省情況下只使用簡單的口令驗證用戶身份，并且遠程TELNET登陸時以明文傳輸口令，一旦口令泄密路由器將失去所有的保護能力。路由器口令的弱點沒有計數(shù)器功能，所以每個人都可以不限次數(shù)的嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，因此，路由器對于誰曾經(jīng)作過什么修改，系統(tǒng)投有跟蹤審計的能力。路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意的攻擊者利用來破壞網(wǎng)絡的路由設置，達到破壞網(wǎng)絡或為攻擊做準備的目地。

（四）技術之外的問題。企業(yè)內(nèi)部網(wǎng)是一個比較特殊的網(wǎng)絡環(huán)境。隨著企業(yè)內(nèi)部網(wǎng)絡規(guī)模的擴大，目前，大多數(shù)企業(yè)基本實現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點的擴大，使得網(wǎng)絡監(jiān)管更是難上加難。許多領導和員工的計算機網(wǎng)絡安全意識薄弱、安全知識缺乏。企業(yè)的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束領導和員工的上網(wǎng)行為。

四、企業(yè)局域網(wǎng)的信息安全策略

安全策略是指一個特定環(huán)境中，為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策略包括嚴格的管理、先進的技術和相關的法律。

（一）加強企業(yè)內(nèi)部人員的網(wǎng)絡安全培訓。安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看，主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行，必須注重把每個環(huán)節(jié)落實到每個層次上，而進行這種具體操作的是人，人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理，注意管理方式和實現(xiàn)方法，從而加強工作人員的安全培訓。增強內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設，進一步完善關于網(wǎng)絡安全的法律，以便更有利地打擊不法分子。

（二）采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網(wǎng)絡的其余部分隔開，它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。

（三）信息加密策略。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。信息加密過程是由各種加密算法來具體實施。多數(shù)情況下，信息加密是保證信息機密性的唯一方法。

企業(yè)局域網(wǎng)信息安全是一項長期而艱巨的任務，需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系，要具備更完善的管理系統(tǒng)來設置和維護對安全的防護策略。

參考文獻：

[1]鄭成興.網(wǎng)絡入侵防范的理論與實踐[J].機械工業(yè)出版社報,2007

第8篇：企業(yè)信息安全預案范文

關鍵詞：網(wǎng)絡管理；安全技術；維護

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 04-0000-02

當前，各類企業(yè)在經(jīng)營發(fā)展過程中，十分注意自身的網(wǎng)絡安全建設，但是，信息化、智能化的快速發(fā)展與當前企業(yè)網(wǎng)絡的信息安全管理卻不同步，絕大多數(shù)企業(yè)網(wǎng)絡極不安全，這是當前企業(yè)安全網(wǎng)絡系統(tǒng)建設中的一個重要問題。作為企業(yè)尤其是大中型企業(yè)來講，其網(wǎng)絡信息安全應該成為企業(yè)自身建設當中的重中之重，隨著全社會網(wǎng)絡信息的發(fā)展，網(wǎng)絡信息發(fā)展程度及其安全程度勢必將對企業(yè)生產(chǎn)效率，企業(yè)商業(yè)秘密維護和長遠發(fā)展起到積極作用。

一、當前我國企業(yè)信息安全狀況

隨著計算機網(wǎng)絡技術的興起和發(fā)展，近幾年，各類企業(yè)頻頻遭遇各種各樣的信息被竊、信息丟失、信息篡改等情況，特別是計算機病毒和商業(yè)競爭對手利用黑客進行破壞的損失，每年給商業(yè)用戶造成的損失數(shù)以億計。我們通過對當前網(wǎng)絡安全出現(xiàn)的種種情況分析反思，出現(xiàn)該問題的一個重要原因是，企業(yè)內(nèi)網(wǎng)安全產(chǎn)品都是針對用戶數(shù)字身份的管理，都沒有從真正意義上解決用戶實際身份與數(shù)字身份二者相對應的問題，換句話說，缺乏有效為安全系統(tǒng)提供權限管理的依據(jù)。我們在傳統(tǒng)意義上講的企業(yè)安全保護產(chǎn)品，只能簡單地對企業(yè)和外部非法訪問的問題進行防護，但是，如果企業(yè)內(nèi)部人員惡意發(fā)送郵件，使用第三方存儲器等等，卻不能進行有效監(jiān)督，因為企業(yè)安全保護只能監(jiān)督外部，來自企業(yè)內(nèi)部的監(jiān)守自盜成為企業(yè)網(wǎng)絡信息安全的突破口。

當然，企業(yè)對信息安全的要求并不是這么簡單，尤其是國有大中型企業(yè)。企業(yè)要實現(xiàn)長遠發(fā)展，做大做強，就必須要在主動防御的基礎上，建立一套內(nèi)外聯(lián)動，多層級溝通，整體有效的信息安全系統(tǒng)，在主動保護自身安全信息的基礎上，建立好企業(yè)“防火墻”，屏蔽一切來自外界的攻擊，最終實現(xiàn)企業(yè)信息安全的全面保護。

二、系統(tǒng)設計目的和層次結構分析

一般來說，一整套完整的、科學的企業(yè)網(wǎng)絡信息安全保護系統(tǒng)至少包括以下幾部分：網(wǎng)絡安全信息管理-企業(yè)用戶身份認證-數(shù)據(jù)信息加密三個安全保護層級。網(wǎng)絡安全管理包括計算機網(wǎng)絡整體運行規(guī)劃和計算機IP地址管理、樓宇網(wǎng)絡安全管理與分配、計算機遠程管理防控、蠕蟲病毒入侵、黑客惡意入侵與維護、計算機攻擊情況監(jiān)測與預警。通過上述內(nèi)容實對企業(yè)機構進行VLAN規(guī)劃和電腦分配，同時，使用安全綁定技術把樓宇或集團每臺計算機的IP、名稱和分工內(nèi)容、技術參數(shù)指標等各種要素整合集中，進行收集分析和控制，以此來實現(xiàn)集團或企業(yè)的網(wǎng)絡集中管理，對計算機進行有效掌控，并實現(xiàn)安全信息監(jiān)控功能。

對企業(yè)用戶身份的認證：我們把企業(yè)用戶身份的確認當做是企業(yè)網(wǎng)絡信息安全過程中的通行證或者是防火墻。在這一方面，用戶身份認證的重要功能是解決好企業(yè)用戶物理身份和數(shù)字身份的認定，如果這個問題解決，那就可以對企業(yè)的其他安全管理系統(tǒng)給出相對完善的權限管理依據(jù)。否則，企業(yè)網(wǎng)絡外部用戶和訪客就可以輕易地突破身份認證，或者采取其他辦法偽造、仿造企業(yè)用戶管理身份進行系統(tǒng)，從而危害網(wǎng)絡信息安全。如果這類事故一旦發(fā)生，企業(yè)前期投入重金建立起來的網(wǎng)絡安全體系不但毫無作用，反而會掩飾入侵者的蹤跡，延緩企業(yè)安全漏洞暴露的時間，造成巨大損失。因此，實行更加穩(wěn)妥、安全、有效的身份認證機制，可以為企業(yè)用戶提供更加安全的保護策略，需要指出的是，企業(yè)安全信息網(wǎng)絡建立和維護有必要針對用戶的不同特點量身打造適合企業(yè)的保護機制，采用不同的權限管理、角色配置和跟蹤日志，防治企業(yè)安全網(wǎng)絡建設的母體（網(wǎng)絡運營公司）因為信息泄露，而使得客戶的信息遭遇泄露，只有這樣，才能為企業(yè)打造一個相對堅固的安全信息防護體統(tǒng)。

企業(yè)數(shù)據(jù)的加密保護：在企業(yè)安全方面，往往會出現(xiàn)很多主動或者被動泄密的情形。一些員工因為白天沒有完成企業(yè)安排的任務，使用存儲設備將企業(yè)文件和資料拷貝回自家或者其他計算機上進行處理，或者通過外部打印機和網(wǎng)絡打印對本系統(tǒng)的資料進行打印和復印，由此帶來的企業(yè)安全信息外漏數(shù)不勝數(shù)。因此，需要對其企業(yè)的相關信息和書記進行加密處理，這樣的目的會有效防止運功在有意無意間使企業(yè)秘密外泄。客觀地講，現(xiàn)行企業(yè)運行中，絕大多數(shù)文件和資料的存在形式都是電子文檔，電子文檔優(yōu)勢明顯，但是也容易被人在短時間內(nèi)拷貝剪切和篡改，由于現(xiàn)在企業(yè)重要的資料文件大部分都以電子文檔形式的存在，通過加密技術企業(yè)計算機上的文檔全部進行密后，限制各類文檔的大開權限，讓企業(yè)文檔在離開企業(yè)辦公局域網(wǎng)內(nèi)就無法使用，從而把企業(yè)核心數(shù)據(jù)限制在一個安全的環(huán)境內(nèi)，客觀上起到保護功能。

三、系統(tǒng)設計與實現(xiàn)

當前我國的計算機網(wǎng)絡技術、分布式數(shù)據(jù)庫技術等技術正在快速發(fā)展，所以，企業(yè)在進行網(wǎng)絡安全維護招標時，建議采用最先進的設計理念，更加注重選擇和考慮安全信息系統(tǒng)的可操作性和安全性，并要對安全系統(tǒng)的合理性科學性和安全穩(wěn)定性加以選擇，方便系統(tǒng)使用期間的正常管理和維護，也有利于安全系統(tǒng)的升級換代。企業(yè)安全系統(tǒng)由數(shù)據(jù)庫服務器、管理控制臺和客戶端三級構成。普通的數(shù)據(jù)庫采用雙層結構，一般不設計中間層，好處是系統(tǒng)響應的速度非?？?，可以保證客戶端、管理控制臺、數(shù)據(jù)庫服務器三者之間的快速聯(lián)動。數(shù)據(jù)庫服務器端是安全信息系統(tǒng)的數(shù)據(jù)中心，采用MSSQLServer2000/2005數(shù)據(jù)庫系統(tǒng)各類數(shù)據(jù)、信息、資料進行有效存儲管理，該裝置通過管理端捕獲管理員的設置信息，再分配至各用戶端上實現(xiàn)。系統(tǒng)管理員對安裝有客戶端系統(tǒng)的整個網(wǎng)絡范圍內(nèi)的計算機和用戶進行集中管理.主要包括VLAN規(guī)劃、地址管理、遠程監(jiān)控、設置管理策略、分發(fā)管理策略等。

企業(yè)客戶端安裝在用戶計算機上，管理員可以通過控制臺對客戶端進行有效管理在線監(jiān)控，從而實現(xiàn)企業(yè)用戶計算機的集中管理和保護，客戶端則通過結合硬件的用戶身份識別系統(tǒng)，對計算機進行登錄保護。一般來說，企業(yè)安全系統(tǒng)在安裝客戶端到計算機市，都設置客戶端程序為不可刪除和移動，也就是說，這種監(jiān)控是強制性的，所有用戶沒有經(jīng)過企業(yè)系統(tǒng)管理員認可和授權，都無權對客戶端隨意進行卸載或者暫停。

按照企業(yè)安全網(wǎng)絡信息系統(tǒng)的層級設計特點，首先要實現(xiàn)基于MAC地址的網(wǎng)絡安全管理。網(wǎng)絡管理模塊主要功能是，按照集團和企業(yè)內(nèi)部科室（機構）設置進行計算機分配，采用基于MAC地址的地址綁定技術，將每臺計算機和工作站的IP地址、名稱、使用權限、網(wǎng)絡技術參數(shù)設置等進行集中管理，從而有效實現(xiàn)網(wǎng)絡安全管理的自動分發(fā)和網(wǎng)絡遠程管控。

以用戶身份認證為主要內(nèi)容的用戶桌面保護主要功能是對企業(yè)用戶按所屬機構、部門進行管理，采用雙因子身份認證的安全登錄機制，通過為用戶設置屬性、安全權級等安全策略，結合客戶端系統(tǒng)實現(xiàn)用戶安全登錄，保證用戶身份驗證的真實性。

數(shù)據(jù)的加密存儲與訪問模塊是相對獨立約一個功能模塊。重點是實現(xiàn)數(shù)據(jù)信息的強制過程加密，使得加密后的數(shù)據(jù)文件離開企業(yè)電腦后無法被訪問和使用。由于數(shù)據(jù)加密是一個獨立的技術領域，市場上已有較成熟的過程加密產(chǎn)品可供企業(yè)選用。

參考文獻：

第9篇：企業(yè)信息安全預案范文

關鍵詞： 企業(yè)；網(wǎng)絡信息安全；威脅；管理對策

1 網(wǎng)絡信息安全管理內(nèi)涵闡述

隨著計算機網(wǎng)絡技術的飛速發(fā)展，企業(yè)網(wǎng)絡化管理成為當今世界經(jīng)濟和社會發(fā)展的趨勢與主流。在網(wǎng)絡化背景下，企業(yè)不僅能夠方便快捷地進行信息共享、信息交流與信息服務，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟效益，增加了在激勵市場競爭中的核心競爭力。然而，凡事有利則有弊，網(wǎng)絡技術也不例外，網(wǎng)絡化給企業(yè)帶來巨大利益的同時，網(wǎng)絡信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡問題，消除網(wǎng)絡安全隱患，嚴堵安全漏洞，確保企業(yè)計算機網(wǎng)絡及信息的安全，從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展，已成為油田企業(yè)亟待解決的重要課題。

言及此，筆者覺得十分有必要對網(wǎng)絡信息安全管理的內(nèi)涵，進行再分析與闡述。一直以來，許多企業(yè)，談及網(wǎng)絡信息安全管理，大多認為就是技術層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術問題。其實維護網(wǎng)站安全工作，應不止于此。網(wǎng)絡環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級技術等專業(yè)技術問題，更應該涉及法律政策問題和制度管理問題。不少企業(yè)，往往重視升級硬件、技術防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術與安全管理齊頭并進，兩手共抓才是企業(yè)網(wǎng)絡信息安全致勝的法寶，技術問題是基礎與保障，而安全管理則是信息安全更強大的方式手段。

2 “兩手抓，兩手都要硬”加強企業(yè)網(wǎng)絡信息安全管理對策

2.1 高度重視網(wǎng)絡管理制度層面工作

油田企業(yè)是科研性單位，許多科技數(shù)據(jù)、技術數(shù)據(jù)等對企業(yè)生存發(fā)展來說至關重要，如錄井技術就是油氣勘探開發(fā)活動中最基本的技術，是發(fā)現(xiàn)、評估油氣藏最及時、最直接的手段，因而石油勘探企業(yè)網(wǎng)絡安全管理問題更是不容忽視，網(wǎng)絡上的任何一個小漏洞，都會導致全網(wǎng)的安全問題，給企業(yè)造成不可估量的損失。

首先，我們必須在企業(yè)內(nèi)部制定嚴格并切實可行的網(wǎng)絡安全管理規(guī)章制度，企業(yè)主管領導應當高度重視，建立內(nèi)部安全管理制度，如出入機房制度、機房管理制度、設備管理維護制度、崗位責任制、操作安全管理制度、病毒防范制度、應急處理制度等。還要定期對制度落實情況進行例行檢查與抽查，重在落實，避免流于形式。確保通過制度能夠做到業(yè)務計算機專門使用，業(yè)務系統(tǒng)與其他信息系統(tǒng)充分隔離，企業(yè)局域網(wǎng)與互聯(lián)的其他網(wǎng)絡充分隔離。充分降低安全風險。其次，要提高員工的網(wǎng)絡安全意識。加強對使用人員的安全知識教育與培訓，組織員工學習熟悉《中國信息系統(tǒng)安全保護條例》、《算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等條例，增強相關法律知識，信息安全意識，堅持杜絕員工在工作時間內(nèi)利用企業(yè)工作電腦訪問與業(yè)務無關的網(wǎng)站，尤其是開展聊天、游戲、電影、下載、購物等娛樂活動，避免企業(yè)內(nèi)部的文件以及數(shù)據(jù)甚至機密資料被盜現(xiàn)象。使用中不要隨意使用自帶光盤、移動硬盤與U盤等存儲設備，避免傳染病毒等。再次，通過學習培訓增強網(wǎng)站管理人員的技術水平與能力。管理員必須對企業(yè)信息網(wǎng)絡系統(tǒng)的安全狀況和安全漏洞進行周期性評估，以便隨意采取相關措施，有應對突發(fā)風險的能力，并通過訪問控制、升級防火墻、漏洞檢測、病毒查殺、入侵檢測等技術，做好日常網(wǎng)站的安全維護工作。

2.2 重視加強網(wǎng)絡安全技術層面工作

目前網(wǎng)絡安全技術工作，早已從操作系統(tǒng)維護、簡單的病毒防范發(fā)展到防止黑客惡意進攻，防范蠕蟲、木馬程序等種類多樣的網(wǎng)絡病毒以及變種等諸多工作，表現(xiàn)在高水平防御體系的建構上。

俗話說：病從口入。首先，要做好訪問控制管理，這就是抓好源頭工作。特別是核心技術、重要數(shù)據(jù)的共享網(wǎng)站，一定要做到對入網(wǎng)訪問控制和網(wǎng)絡資源的訪問控制，可實施有效的用戶口令和訪問賬號密碼，避免用戶非法訪問。此外口令、密碼的設置上應盡量長一些復雜一些，數(shù)字字母相結合。如目前實用的USBKEY認證方法也是一種較可靠的方法，出現(xiàn)調(diào)離或者解雇員工，應該立即對其的網(wǎng)絡賬號進行清除，避免非法登陸，泄露企業(yè)信息。其次，通過防火墻、入侵檢測、網(wǎng)絡安全防漏洞、數(shù)據(jù)加密傳輸、防殺病毒等全方面的技術工作，保證企業(yè)網(wǎng)絡信息的安全。如在防火墻設置原則上，保證實施合理有效的安全過濾原則，嚴格控制外網(wǎng)用戶非法訪問，確保經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，使用網(wǎng)絡防病毒軟件，建立起企業(yè)整體防病毒體系，盡可能企業(yè)內(nèi)部一些重要的資料或者核心數(shù)據(jù)進行加密傳輸與加密儲存，這些一系列的工作可讓網(wǎng)絡環(huán)境變得更安全。

當然，網(wǎng)絡安全管理工作是一項長期而細致艱辛的工作，不可能一蹴而就，也不能無所進步，隨著信息技術的快速發(fā)展，對信息安全技術、網(wǎng)絡安全管理工作的要求也會隨之增高，今后企業(yè)信息安全技術、管理工作應該繼續(xù)跟蹤、學習國內(nèi)外最先進的知識經(jīng)驗，努力提高企業(yè)信息安全管理技術水平。

參考文獻：

[1]由媛，淺談企業(yè)網(wǎng)絡信息安全[J].電腦知識與技術，2012（02）：1057-1058.