欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 企业信息化安全建设

企业信息化安全建设大全11篇

时间:2024-01-05 16:56:19

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇企业信息化安全建设范文,希望它们能为您的写作提供参考和启发。

企业信息化安全建设

篇(1)

一般情况下能造成企业内部信息安全问题的原因分为外部原因和内部原因,可是不管是内部原因还是外部原因都会对企业的信息系统的安全带来隐患。 

1.1企业内部因素 

第一个方面是企业的信息安全意识不强,虽然是现在有很多的企业加快企业内部信息化建设的进程,但是有些企业只是在表面上看到信息化建设所带来的优势,而信息化建设当中的安全问题并没能够引起企业的足够重视,所以在信息化建设的过程中比较容易出现安全隐患。第二个方面就是我国的安全软件还是比较落后,虽然国内计算机软件技术在快速的反战,可是与一些发达的国家相比还是存在一定距离,第三个方面在管理操作方面存在问题,现在有很多的企业对于自己企业内部的信息安全问题还存在不够重视的问题,在企业信息系统的管理上不够谨慎,这就会被不法分子和黑客进入的机会,造成了企业的主要信息被盗取。第四个方面缺少优秀的专业管理团队,企业信息的系统安全是前期的制定和日常系统安全的维护以及日后都是由专业的人员来进行操作,所以相关的技术人员都必须具有很好的素养和贤能的技术,第五个方面法律法规的不全面。现在我国与企业信息安全问题的法律法规不全面这就造成企业内部信息被盗取不能得到相关的赔偿。 

1.2企业外部因素 

现在企业信息安全系统的威胁主要来自于外部的因素,随着我国经济社会的飞速变化,在竞争激烈情况下信息是非常重要的,大昂仁会有很多的不法分子会利用各种手段来盗取企业的信息为自身得到利益。还有些企业在于对手的竞争过程中使用不正当的手段来击垮对手保证自己企业的利益。 

二、企业信息化建设过程中的信息安全与对策 

在我国社会经济快速发展的今天,企业信息安全对于一个企业的发展是非常具有意义的,企业的信息被盗取和泄露会给企业带来很大的损失,所以说企业对信息安全问题必须要有足够的重视。有的企业已经做好了信息安全的必要工作就应该更加注意安全软件并不是时时刻刻都能做好安全的保护,做好安全保护还要加强管理。 

2.1确保正确的安全意识 

一个企業在信息化发展的过程中,应该认识到企业信息的安全问题和企业发展相互的关联。如果企业的重要内部信息被盗取或者泄露那么对于企业所造成的打击是非常大的,而与此同时也是给了对手创造了很好机会。所以确保正确的安全信息意识对于一个企业来说是非常重要的,也是为了以后给企业的各项工作打下了很好基础。 

2.2选择安全性能比较高的软件 

其实任何软件都不是牢不可破的,可是对于安全性能比较高的软件,如果说破解的话难度还是相当高的,所以企业选择安全软件的时候要选择安全性能高的,不要为了节省一点企业的支出而选择使用安全性能差的保护软件,一旦出现问题所造成的企业损失价值会大于软件的价格。 

2.3加强企业网路管理 

很大一部分的企业信息被盗取都是不法分子通过网络进行的,所以说必须要对企业的网络管理进行加强,这样才能确保企业信息系统在安全的状态的情况下运行。对于信息安全的种类和等级的高低来进行制定合理的方案,并且提前做出如果发生特殊情况下怎么进行处理的方案。如果说企业的信息安全发生危机的时候,企业应该快速的组建处理小组,针对信息安全危机的步骤处理并且做好危机处理的工作,还要避免出现由于处理不当而产生的各种情况。 

结语:以上所述是企业信息化建设过程中所必需要面对的问题,一个企业的信息安全建设应该先从管理开始,必须做到以防范为主要,必需制定有效的安全防护把安全的风险降至最低。在现在经济发展的快速时代,企业信息的安全问题决定着企业的安全运营。 

参 考 文 献 

[1] 原黎. 探析企业信息安全问题的成因及对策[J]. 现代工业经济和信息化. 2011(08) 

[2] 张耀辉. 关于企业信息化建设中的信息安全探讨[J]. 电子技术与软件工程. 2013(14)

篇(2)

1 卷烟企业安全管理现状分析

安全管理作为支撑企业管理的关键核心,始终得到企业各级领导及员工的高度重视;与此同时,随着近年来的企业信息化建设与应用水平提升,办公OA系统、ERP、MES以及EAM装备信息化等系统的广泛应用,信息化支撑企业各项管理现代化已经成为一种趋势,更是企业有效提升管理效率、增强核心竞争力的一条捷径。但是,在具体实践中部分卷烟企业还未能够将信息化与安全管理有效融合,对于有效利用信息化提供的高效、及时性方面还不能够达成共识,这一情况除存在一定的意识淡薄、资金缺少、技术匮乏之外,还应该从以下三个方面进行剖析:

1.1 安全管理人员队伍素质偏低

根据大多数卷烟企业的安全管理队伍整体素质水平,相对处于企业知识结构与能力水平较弱的层级,对于信息化的应用能力与水平存在一定的障碍,而作为安全管理信息系统具有系统性、先进性、前瞻性的技术特点,在系统的建设、运行与维护方面都需要一定的专业知识与技术,造成系统建设的技术壁垒。

1.2 安全信息系统投入风险较大

信息系统的建设是一种系统工程,需要系统设计、统筹实施与有效实现,在企业涉及安全建设方面的投入需要多方面的审核与把关,相对投入资金较大、周期较长、风险共存,在与企业相关系统集成中存在不确定性、融合度低等风险,影响到系统的建成效果,以及企业领导层的决策。

1.3 安全信息系统建成模式单一

安全管理信息系统的建成模式还比较单一,可借鉴与实践的经验相对较少,在建设中以信息化建设为主导推进,以信息化工作梳理流程、建成模块、系统实现,在投入运行中以安全管理为主导理论,如果不能够有效实现工作流、业务流、信息流的前期整合,不能够有效分清“主导”要素,必然会造成信息系统运行的冲突与障碍。

2 安全管理信息系统内涵

借助于现代高效的信息技术应用平台,用系统性、流程化、模块化的建设理论为基础,强化安全管理的PDCA过程管理方法,推进安全管理工作的流程化、信息化、系统化,持续提升企业安全管理与应急响应等级水平。信息化的安全管理从安全基础管理、过程控制及效果监督等形成有效的执行系统,有效改善了安全管理从“结果导向型”向“过程控制型”转变;系统化的安全管理从影响安全的各项因素入手,深入统计与分析、决策与判断,逐步形成科学性、有效化的决策体系,用系统化的全过程预防控制方法,将传统的“被动事故处理”向“超前隐患预防”转变;体系化的安全管理借助于安全工作组织架构、资源实现、过程方法、监督考核、持续改进等,夯实安全基础,筑牢安全防线,实现安全管理从“简单粗放”向“精益标准”转变,有效促进企业一体化管理水平持续提升。

3 安全管理信息系统构建内容

卷烟生产企业安全管理信息系统的建成理论基础来源于YC/T384-2011《烟草企业安全生产标准化规范》,严格依据行业安全标准体系建设理论,依托烟草工业企业独有的目标体系、治理结构、管理流程、现场监控、应急处理等安全管理特点,运用先进的虚拟化、网络化、电子化及信息化手段,将安全管理全过程中的工作指令、指挥调度、预警处理、信息反馈等实现数字信息化、网络化,集中存储与应用,并且运用自身的关键命令参数设置,及时有效地做出综合评价及分析判断,快速处理各种信息源的数据与差异,实现企业安全管理信息化、动态化和高效化,为企业安全管理提供先进性、系统性、快捷性的技术支撑。

安全管理信息系统包含安全管理体系、信息系统硬件、信息系统软件三个基本框架,涉及信息收集、数据分析、评价判断、信息反馈、决策执行、应急处置等六个系统模块。

3.1 安全管理体系

以烟草行业安全标准化理论为基础,以“人、机、料、法、环、测”关键要素为核心,运用系统论工作方法,对安全管理工作进行流程化、标准化、体系化、系统化管理。安全管理体系是安全管理信息系统形成的基础框架,对于信息系统的组成范围、人员分工、工作流程、应急处理、预案演练、信息反馈机制等方面进行了规定与要求,确保安全信息系统的有效建成与组织落实。核心要素包括安全方针,危险源的辨识、评价与控制,法规和其他要求,安全目标,安全管理方案,结构和职责,运

行控制,测量和监视,审核,管理评审等10个方面。

3.2 信息系统硬件

安全信息系统的有效运行依托于企业信息化的基础平台,运行效率的高低完全取决于企业信息化的建设水平。信息系统的核心组件包括数据服务器、核心网络、应用终端三个系统平台,配套组件包括安全与备份设备、应用服务设施、集中监控与管理设施等,共同形成信息系统有效运行的硬件平台。

3.3 信息系统软件

安全信息系统的核心组成是业务流、工作流,关键点在于安全信息的有效集成和全面共享,即实现将关键的准确的安全信息、安全数据及时地传输到相应的影响决策人的手中,从而为企业的安全运作决策提供强力支撑。依据烟草行业安全管理体系建设的系统理论与实践应用,结合卷烟企业的安全生产管理特点,运用PDCA过程控制方法中,将安全信息管理系统大致分为六个核心功能模块。

3.3.1 信息收集模块。信息收集的来源在于人、机、设备方面的基本信息、潜在危险源、异常报告及事故处理等,包括数据的分类标签、获取系统和存贮系统、传输系统。对于相关数据的获取范围、数据大小及响应时间应做出规定要求,每种数据获取系统中都应有检验数据完整性、及时性、有效性的数据质量系统。

3.3.2 数据分析模块。根据数据范围与应用,结合不同数据在各个体系功能中的作用模式,建立符合不同要素标准的数据统计与分析算法,利用电子自动运算与合成,对所有有效数据进行统计分析。要持续关注数据的整体性、关联性分析,建立有效数字分析模型。

3.3.3 评价判断模块。应建立对应于企业实践的安全指标体系模型,运用信息化的逻辑算法比对数据分析结果的符合性、异常性及突变程度,以做出相应的反馈与动作。

3.3.4 信息反馈模块。在应用层与决策层搭建有效信息通道,保障所有数据流、信息流始终畅通。建立信息优化系统,对反馈信息进行有效甄别与筛选,合理辨识信息的完整性、可用性。

3.3.5 决策执行模块。决策模块响应底层数据收集、分析与评价机制,实现信息双向互传,具备自我完善的运行机制与策略,用正确的数据传达正确的指令,通过方案决策系统决定控制策略,形成共同协商、高度集中的执行决策,从而形成闭环的信息体系。

篇(3)

新时期下,信息化技术在各行业中运用日渐深入,给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在,也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是,企业信息化建设过程中不可避免的出现信息安全问题,给企业正常生产经营带来诸多不利影响。因此,加强企业信息化建设中信息安全管理,已成为现代企业经营管理的一个至关重要的工作。

1企业信息化概述

所谓的企业信息化,指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理,实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门,其主要利用现代化信息技术,通过完善企业内外网络信息系统,实现对企业内外知识与信息资源的开发。可见,建设企业信息化体系,不但可以及时有效的提供各种数据信息给企业决策层,也为企业未来规划设计提供参考依据,而且还有利于企业满足瞬息万变的市场需求,为企业市场核心竞争力的提升带来动力。

2当前企业信息化建设中信息安全问题

企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用,但同时也存在着诸多信息安全问题,具体分析主要有以下几方面[3]:(1)当前,绝大多数企业缺乏完善的安全防御系统,导致企业内部使用的信息系统易遭受外部网络系统的攻击,引发企业信息资料被他人截获、篡改与伪造等问题,甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象,上述问题的发生不但致使企业信息系统无法正常运行,而且其内部机密信息易发生泄漏,造成企业严重的社会经济损失。(2)针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用,通过电子邮件接收与传送,极大的方便了企业内部间与外部间信息交流与沟通。然而,电子邮件安全问题也日益突出,典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等,给企业信息传输带来了巨大安全隐患。因此,电子邮件安全问题不可忽视。(3)漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种,其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞,造成企业信息泄露等问题;而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致,外部不法人员通过攻击TCP/IP协议漏洞,致使企业信息系统遭受破坏。目前情况,很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力,往往事发后才采取补救措施。(4)是Web服务安全问题突出,根据Web服务流程,其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中,Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入,导致企业保密信息遭窃或者企业部分信息遭受非法篡改等;浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入,致使部分机密信息与数据遭窃等。

3导致企业信息化建设中信息安全问题因素

企业信息化建设中信息安全问题发生受诸多因素影响,具体分析主要有以下几方面[4]:(1)目前,绝大多数企业在信息化建设过程中,对于信息安全问题重视度严重不足。一方面,受传统经营观念影响,企业管理层偏重于对企业生产经营中的有形资产给予关注与重视,而忽略了企业知识与信息资料等无形资源,导致在企业信息安全管理方面各项投入严重不足,进而造成信息安全问题日益凸显;另一方面,多数企业在面对信息安全问题时,存在着盲目乐观现象,认为信息安全问题不至于导致企业正常生产经营,使得信息安全管理无法上升至企业发展规划战略之中,进而造成信息安全问题得不到及时有效解决。(2)由于企业信息化建设在我国尚处于起步阶段,各方面配套管理制度不够完善,特别是缺乏健全的企业信息安全管理体制。受此影响,企业信息化建设中信息安全问题一方面无法得到有效的预防措施,另一方面是一旦发生信息安全问题,无法采取及时有效的补救与解决对策。同时,由于缺乏科学、合理、有效的企业信息安全防护策略,使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力,致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素,导致企业无论是从人员配置,还是资金与技术投入方面都严重不足,受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响,企业信息安全防护的措施、手段偏低,造成企业信息化建设存在着严重安全隐患。

4提升企业信息化建设中信息安全对策

针对当前企业信息化建设中存在的信息安全问题,为加强企业信息安全管理,提升企业信息安全保障,可通过采取以下几方面对策,具体有[5]:(1)转变传统企业信息化建设观念,在企业内部管理层从上至下加强对企业信息安全的重视,并树立正确的安全意识。一方面,通过组织各种信息安全管理培训等,增强全体企业员工信息安全意识,确保企业保密信息不外漏;另一方面,逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入,并建立科学、合理、有效的企业信息安全防护策略,保障企业信息系统安全稳定。(2)不断的推进网络信息技术的发展与运用,促进企业组织结构网络化的实现,同时引进先进的安全防护技术,确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题,而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术,可以有效的提高企业信息系统抵抗外来攻击,避免企业信息遭受窃取、篡改甚至破坏等,对于保障企业持续、健康、稳定发展具有显著作用。(3)结合企业信息化建设实际情况,建立健全企业内部信息系统管理体制。一方面,针对信息安全问题,应建立科学、合理、规范的信息安全管理体制,保证企业信息系统安全运行;另一方面,建立健全企业安全风险评估机制,针对不同系统找出影响其安全的因素和漏洞,并制定出最佳的对策,降低企业信息安全风险;此外,加强相应的网络管理,防止外来不法分子通过网络侵入企业信息系统。(4)根据新时期企业信息化建设需要,加强企业信息技术人才、信息管理人才队伍建设,为企业信息安全管理奠定坚实的人才基础。一方面,在企业内部,加强信息技术人才培训,提高企业内部相关人才业务素质能力;另一方面,在企业外部,采取有效措施,积极招聘人才,引进具有先进信息技术型人才;此外,建立健全企业信息安全管理用人机制,激发员工工作积极性,提高工作质量与效率。

5小结

总而言之,企业信息安全事关企业信息化建设是否成功,对于企业持续、健康、稳定发展具有至关重要的作用。因此,应提高企业信息安全管理意识,增强企业信息安全管理机制,促进企业信息安全管理工作质量与效率,保障企业信息化建设顺利开展。

作者:吴捷 单位:中海石油气电集团有限责任公司

参考文献

[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业,2008,8,(1):43~45.

[2]纂振法,徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报,2001,3:24~28.

篇(4)

摘要:信息化建设是企业打造发展潜力,营造核心竞争力的重要手段,特别在知识和网络时代更是要把握信息化建设的方向,在

加速企业信息化建设的同时,要注意信息安全的保障工作,形成企业信息化建设进程和建设成果的基础。本研究立足于企业信息化建

设的实践与理论研究工作实际,分析了建设和实现企业信息化的过程中来自于内部的因素和外部的制约,对企业信息化建设实现提供

了意识、管理、软件等方面的措施,并展开了相关论述。

关键词:企业信息化;信息安全;内部因素;外部制约;管理

前言

企业信息化建设是促进企业现代化和加速发展的必然途径,

当前,企业信息化建设已经成为企业建设的重要组成和关键内

容,通过企业信息化建设,企业的生产和流通可以迅速地提升,

在互联互通的基础上,形成现代企业的模式和发展途径。当前企

业信息化建设中受到了来自内部认知、操作、系统和管理方面等

因素的影响,以及来自于外部网络、病毒、黑客的侵入,出现较

为严重的企业信息安全问题,不但不利于企业信息化建设的进

而,而且会给企业信息安全、管理活动和生产活动带来负面影响。

应该从认知上对企业信息化建设工作加强重视,形成适于企业信

息化建设的管理体系和措施,加速企业信息安全软件的发展和应

用,真正形成对企业信息化建设过程中安全问题的强化,更好地

服务于企业发展和稳定。

1.企业信息化建设的价值

企业信息化建设具有经济价值,通过信息化企业的生产效率

得到提高,特别在提升企业生产力水平的方面信息化有着特殊的

积极意义,形成了为企业扩大经济优势和竞争有事的有力武器。

企业信息化建设具有管理价值,通过信息化企业的管理变得更加

具有针对性和效率,使管理工作更加适合企业发展和时代进步的

需要。企业信息化建设具有社会价值,通过信息化企业的建设,

整个社会的信息化水平和科技水平得以迅速提升,在实践和谐社

会的创建中起到了核心的地位和价值。

2.企业信息化建设中安全问题的具体分析

建设企业信息化是当前社会和企业的综合性目标,企业信息

化建设过程中会受到各方面影响,进而会产生安全方面的问题,

不但会降低企业信息化建设的质量和速度,更会形成企业信息化

的安全制约,导致企业和社会发展受到强烈的限制,因此,在企

业信息化建设中要高度重视安全方面的问题,应该从安全问题的

产生分析入手,实现对企业信息化安全的有效控制。

2.1 企业信息化建设安全问题的内部因素

一是,企业的整体上存在对安全问题的意识认识不足的问

题,特别对于企业信息化建设的价值没有一个高度重视的态度,

由于没有看清企业信息化的优势,导致企业信息化的安全方面存

在着忽视的问题。二是,信息化软件建设存在问题,当前适于企

业信息化建设的软件数量上和质量上都存在着不足,特别是距国

外先进软件还有范围和水平上的很大差距,这使得企业信息化软

件容易受到病毒和黑客的侵扰,最终会出现软件的种种问题,进

而影响企业信息化建设的安全[1]。三是,企业信息化操作出现问

题,由于企业信息化属于一个崭新的概念,因此,容易出现操作

人员数量不足或操作水平不高,这会影响企业信息化操作出现种

种问题,直接或间接地对企业信息化产生安全方面的影响。四是,

企业信息化管理存在的问题,安全管理是企业信息化的基本保

障,但是,由于企业信息化过程时间不长,出现企业信息化管理

人才上的不足和欠缺,对于企业信息化安全形成直接的重大影

响。五是,企业信息化建设的法律和规范尚不健全和完整,很多

规范属于范围性规范,导致其难于形成对细节的控制和约束,不

能发挥法律和规范对企业信息化建设实际的指导作用,特别对于

信息安全的相关规定更是少之又少,最终导致企业信息化建设不

能够得到法律的保证,严重影响了企业进行信息化建设的积极

性。

2.2 企业信息化建设安全问题的外部制约因素

外部对于企业信息化建设安全的制约来足浴各方面,当前越

来越多的不法分子看到了企业信息资源的潜在价值,利用各种非

法措施和违法手段入侵企业信息系统,窃取企业重要的信息和数

据,进而达到非法获取不当利益的目的,这对企业信息化建设带

来严重的安全问题。此外,来自同行企业的非法入侵也会引起企

业信息化建设安全问题,这会形成对企业竞争上和策略上的伤

害,进而失去企业发展和壮大的基础。

3.企业信息化建设中实现信息安全的措施

3.1 树立企业正确的安全意识

新时期企业要认识到如果企业机密被泄漏,那么对企业所造

成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。

因此树立正确的安全意识对于企业是非常重要的,这样才能为后

面的工作打下良好的基础。

3.2 选择安全性能高的企业信息软件

企业在选择安全软件时应尽量选择安全性能高的,不要为节

省企业开支而选择性能差的防护软件,如果出现问题其造成的损

失价值会远远的大于软件价格。

3.3 加强企业的管理工作

针对信息安全的种类和等级制定出行之有效的方案,并提前

制定出如果发生了特定的信息安全事故企业应采取哪种应对方

案。当企业信息安全危机发生时,企业应快速成立处理小组,根

据信息安全危机的处理步骤和管理预案,做好危机处理工作,避

免出现由于不当处置而导致的连锁危机的发生。另外,还应在企

业内部做好信息安全的培训和教育工作,提高工作人员对安全危

机事件的处理能力。

结语

总而言之,企业信息化建设是企业的重要基础建设项目,与

其他建设工程具有较大差异的是,企业信息化建设更加注重安

全,只有坚持安全为中心,形成安全的保障体系,以行之有效的

预防性措施和管理手段达到对企业信息化建设的安全。本文在最

后要重点强调,当前的企业应该在战略制定、方案选择、安全行

为控制的方面入手,实现企业信息化建设的系统化和整体性,这

样才能实现企业信息化的价值,为稳定、健康、高效、安全的企

业运行打好基础。

参考文献:

[1]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技

术与软件工程,2013(14):128.

[2]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中

国信息界,2012(05):46-47.

[3]成杨,金敏力.中小企业信息化建设存在的问题及对策研究

[J].办公自动化,2007(10):69-70.

[4]朱泽民,陈琛.中小企业信息化建设模式的分析与比较[J].企

业技术开发,2008(01):58-60.

作者简介:

篇(5)

现阶段,企业安全文化由于其本身具备有优良的安全管理手段的特点,已经受到众多企业广泛的关注。因此,怎样有效地构建安全文化是当前电力行业及通信企业共同探讨的话题。电力通信企业生产的主要目的在于如何有效地利用通信为电力企业搭建一个基础平台,能够准确地控制各项生产、营销、办公自动化的消息的全面传送,能够给电网的安全生产及经营管理提供安全、可靠的通信保障及优质的服务。它不仅具备维护量大、点多面广线长的特点,而且其技术更新过程很快,需要不断学习才能够具备驾驭能力。另外,其安全责任性相对较大,特别是针对电网安全运行,需要更新传统的通信安全观念,树立与电网安全生产要求相适应的安全管理理念。因此,电力通信企业的安全文化管理是一个繁杂的系统性工程,由于其涉及众多因素,必须长期坚持开展工作,而领导班子齐心协力是建设企业安全文化的重要基础。

1安全文化建设的内涵及意义

电力通信企业的安全文化指的是在从事电力通信生产的实际过程中,为了能够保证生产能够正常进行,保护职工不受到伤害,通过长时间不断地积淀和总结,并结合当前形式下的市场积极制度所形成的一种思想及理论。其不仅是全体职工对安全工作形成阶段的一种共识,而且还是电力通信企业安全工作的基础与平台,更是实现电力通信企业安全生产长治久安的坚强后盾。因此,安全文化在电力通信安全管理阶段中具备非常重要的意义。

1.1企业安全文化建设的步骤

1.1.1建立机构

企业安全文化组织的保证来源于建立领导机构。委员会负责对领导的组织工作,日常工作开展主要依靠下设办公室完善,各项二级单位需要成立专门的领导小组。安全文化建设领导机构能够有效建立及正常运转都少不了高层领导的高度重视。各级领导需要充分意识到建设企业文化对企业发展的重要性,积极组织好安全文化小组,完成各项任务,要保证其在任务阶段能够获取有效成绩,推进企业安全文化建设步伐,以此带动企业安全生产管理水平的提升。

1.1.2制订规划

在进行电力通信企业安全文化的建设过程中,需要有总体规划方案,即行动有计划,并且要定时定期地检查计划与规划的执行状况。在制定规划的过程中,需要调查分析安全文化所涉及的内容,并且要根据电力企业安全生产及经营管理对通信专业的基本要求,对企业的安全文化理念做定格的设定。要及时地制定科学的时间表,在实施计划过程需要讲究效率及效果,而且要定期检查实施情况。值得特别注意的是,企业必须与时俱进,要按照电力企业对通信企业提出的各项要求,进行创新文化的理念革新,及时修订安全文化的建设规划,使其能够适应时展。

1.1.3训练骨干

在安全文化建设的过程中,只有训练出一批对安全文化建设有正确认识及深刻体验的骨干人才,才能够在一定基础上有效地带动群众队伍,从而齐心地建设和完善企业安全文化。这一过程的训练内容基本包括理论分析、实例分析及经验详谈和单位的实施方法等。企业骨干培训越多,企业安全文化建设的推动就越有利。所以,对于企业领导、班级领导,首先要让自己成为企业中的骨干,只有这样才能起到带头作用,才能更好地影响群众。

1.1.4宣传教育

安全文化建设的手段主要通过宣传、激励、教育、感化的形式进行。通过采取各种文化模式,例如宣传激励、科技创新、文学艺术、教育培训等协助安全文化建设的推进工作。在此有几方面的内容需要强调,具体如下;

(1)要传递上级主管部门在各个环节的重要指示精神,特别是针对通信专业的具体要求,需要领悟其深刻思想,要在一定程度上加强安全生产的责任感。

(2)要积极、有效地运用“安全月”“安全隐患排查”的活动,及时做好安全文化建设的宣传工作,营造文化气氛。

(3)要抓住重大事故的案例进行对比,按照四不放过的原则进行严格管控,通过举一反三的形式对员工进行安全意识培养。

1.1.5努力实践

在建设企业安全文化的阶段中,不仅需要做到雷厉风行,而且还要完善实际效果。安全建设文化实践的要点主要包括以下方面:

(1)高层领导需要起到表率的作用,要不断深入群众体系,聆听大众建议。

(2)管理人员在管理过程必须有创新精神,而且这个阶段需要培养新的工作作风。

(3)需要建立完善的机制,需要表彰奖励先进,对正确的行为方式给予鼓励。

2企业安全文化建设的内容及方法

当前,在电网的安全管理及经营管理都依赖于通信的形势下,电力通信安全生产的重要性,在很大程度上决定了企业安全文化建设的必然性。其中,通信企业安全文化建设的内容主要包括以下方面:

(1)有效地完善安全机制,提升安全意识。

(2)通过对事故心理的研究,塑造优良的心理状态。

(3)加大教育力度,增强教育效果。

(4)不断完善安全立法,规范行为作业。

3电力企业安全文化建设的途径

只有将“以人为本”的概念放在文化建设的首位,才能够有效地将企业文化塑造成具有可操作性的企业安全文化,并且以此为基础,形成相对的安全意识及安全价值观。当前,在电力体系不断改革的基础下,电力企业安全文化建设也在不断向人性化、统一化转变,由面向设备慢慢向面向人转变,由面向技术逐渐转变为面向规范化。

3.1科学地树立安全价值观

在安全生产的实际阶段中,电力企业需要根据自身特点,培训员工普遍认同的科学的安全价值观及安全生产理念,运用简练的语言进行表述,以此激发员工的积极性以及提高员工的工作热情,从而提升安全生产责任感。采用正确的价值观去面对事故发生的瞬间,积极地调整和约束自己的行为,做出保护生命财产及减少损失的正确选择。以上这些行为措施,都对提高全体员工的安全素质有一定的意义,对其实现安全生产目标有推动性作用。

3.2建立以人为本的文化概念

国外杜邦公司经过研究认为,96%的安全因素来源于人体行为。几年来,通过多起事故的实际调查分析,也充分证明了这一点。所以要想做好安全生产就需要对“人”进行有效管控,要从“人”这个管理要素入手,培养适合本企业的安全生产文化,并且这个阶段如何被广大职工接受,让其在内心深处留下积极印象,从而在安全生产中发挥重要作用,这应该是当前电力通信企业安全文化建设的首要任务。

3.3建立分成负责的安全管理网络

在这一过程中需要建立一个以行政领导为中心、面向管理部门与基层部门班组辐射的安全管理网络。各层需要有专人负责,各层都需要做到人员、制度、措施的3个落实制度,每层都需要重视安全文明建设,各个层面都需要能够运行系统管理的原理方法及分析评价系统的安全状态,要及时发现通报系统中存在的危险信号,通过采取综合措施,让系统中发生的事故率有所降低,使其安全状态保持稳定。

3.4建立统一的职业规范

根据电力系统的各项系统特征,需要制定一个有效的职业规范。安全生产技术的培训,在一定阶段中促成了职业规范的形成。严格的培训能够在一定基础上员工的行为形成一种准则及思维方式,能够让员工各就其位,各负其责,能够提高其工作效率及安全监管水平。企业需要定时对员工进行组织培训,培训内容应该以国家方针、政策、法律及企业安全生产技术为基础,特别要针对刚上岗的新员工进行严格的岗位培训。

4结语

总而言之,电力通信企业文化建设的主要目的在于能够进一步提升人们的安全意识,更新人们的安全观念,在电力通信企业的安全文化建设阶段中,要对普及性及实际操作性认真探究,做到不求高深理论,只求科学合理使用。另外,要以提高员工素质为第一保障,将满足客户需求作为第一要求,将保护员工生命财产作为第一管理目标,要检查以人文本的基本理念,要将企业立足于规范化及完整性和适用性逐步形成企业特有的安全文化特色。

[参考文献]

[1]任涛,王保义.电力市场运营系统数据通信安全研究[J].电力系统通信,2008(8):48-51.

篇(6)

现阶段,企业安全文化由于其本身具备有优良的安全管理手段的特点,已经受到众多企业广泛的关注。因此,怎样有效地构建安全文化是当前电力行业及通信企业共同探讨的话题。电力通信企业生产的主要目的在于如何有效地利用通信为电力企业搭建一个基础平台,能够准确地控制各项生产、营销、办公自动化的消息的全面传送,能够给电网的安全生产及经营管理提供安全、可靠的通信保障及优质的服务。它不仅具备维护量大、点多面广线长的特点,而且其技术更新过程很快,需要不断学习才能够具备驾驭能力。另外,其安全责任性相对较大,特别是针对电网安全运行,需要更新传统的通信安全观念,树立与电网安全生产要求相适应的安全管理理念。因此,电力通信企业的安全文化管理是一个繁杂的系统性工程,由于其涉及众多因素,必须长期坚持开展工作,而领导班子齐心协力是建设企业安全文化的重要基础。

1 安全文化建设的内涵及意义

电力通信企业的安全文化指的是在从事电力通信生产的实际过程中,为了能够保证生产能够正常进行,保护职工不受到伤害,通过长时间不断地积淀和总结,并结合当前形式下的市场积极制度所形成的一种思想及理论。其不仅是全体职工对安全工作形成阶段的一种共识,而且还是电力通信企业安全工作的基础与平台,更是实现电力通信企业安全生产长治久安的坚强后盾。因此,安全文化在电力通信安全管理阶段中具备非常重要的意义。

1.1 企业安全文化建设的步骤

1.1.1 建立机构

企业安全文化组织的保证来源于建立领导机构。委员会负责对领导的组织工作,日常工作开展主要依靠下设办公室完善,各项二级单位需要成立专门的领导小组。安全文化建设领导机构能够有效建立及正常运转都少不了高层领导的高度重视。各级领导需要充分意识到建设企业文化对企业发展的重要性,积极组织好安全文化小组,完成各项任务,要保证其在任务阶段能够获取有效成绩,推进企业安全文化建设步伐,以此带动企业安全生产管理水平的提升。

1.1.2 制订规划

在进行电力通信企业安全文化的建设过程中,需要有总体规划方案,即行动有计划,并且要定时定期地检查计划与规划的执行状况。在制定规划的过程中,需要调查分析安全文化所涉及的内容,并且要根据电力企业安全生产及经营管理对通信专业的基本要求,对企业的安全文化理念做定格的设定。要及时地制定科学的时间表,在实施计划过程需要讲究效率及效果,而且要定期检查实施情况。值得特别注意的是,企业必须与时俱进,要按照电力企业对通信企业提出的各项要求,进行创新文化的理念革新,及时修订安全文化的建设规划,使其能够适应时展。

1.1.3 训练骨干

在安全文化建设的过程中,只有训练出一批对安全文化建设有正确认识及深刻体验的骨干人才,才能够在一定基础上有效地带动群众队伍,从而齐心地建设和完善企业安全文化。这一过程的训练内容基本包括理论分析、实例分析及经验详谈和单位的实施方法等。企业骨干培训越多,企业安全文化建设的推动就越有利。所以,对于企业领导、班级领导,首先要让自己成为企业中的骨干,只有这样才能起到带头作用,才能更好地影响群众。

1.1.4 宣传教育

安全文化建设的手段主要通过宣传、激励、教育、感化的形式进行。通过采取各种文化模式,例如宣传激励、科技创新、文学艺术、教育培训等协助安全文化建设的推进工作。在此有几方面的内容需要强调,具体如下;

(1)要传递上级主管部门在各个环节的重要指示精神,特别是针对通信专业的具体要求,需要领悟其深刻思想,要在一定程度上加强安全生产的责任感。

(2)要积极、有效地运用“安全月”“安全隐患排查”的活动,及时做好安全文化建设的宣传工作,营造文化气氛。

(3)要抓住重大事故的案例进行对比,按照四不放过的原则进行严格管控,通过举一反三的形式对员工进行安全意识培养。

1.1.5 努力实践

在建设企业安全文化的阶段中,不仅需要做到雷厉风行,而且还要完善实际效果。安全建设文化实践的要点主要包括以下方面:

(1)高层领导需要起到表率的作用,要不断深入群众体系,聆听大众建议。

(2)管理人员在管理过程必须有创新精神,而且这个阶段需要培养新的工作作风。

(3)需要建立完善的机制,需要表彰奖励先进,对正确的行为方式给予鼓励。

2 企业安全文化建设的内容及方法

当前,在电网的安全管理及经营管理都依赖于通信的形势下,电力通信安全生产的重要性,在很大程度上决定了企业安全文化建设的必然性。其中,通信企业安全文化建设的内容主要包括以下方面:

(1)有效地完善安全机制,提升安全意识。

(2)通过对事故心理的研究,塑造优良的心理状态。

(3)加大教育力度,增强教育效果。

(4)不断完善安全立法,规范行为作业。

3 电力企业安全文化建设的途径

只有将“以人为本”的概念放在文化建设的首位,才能够有效地将企业文化塑造成具有可操作性的企业安全文化,并且以此为基础,形成相对的安全意识及安全价值观。当前,在电力体系不断改革的基础下,电力企业安全文化建设也在不断向人性化、统一化转变,由面向设备慢慢向面向人转变,由面向技术逐渐转变为面向规范化。

3.1 科学地树立安全价值观

在安全生产的实际阶段中,电力企业需要根据自身特点,培训员工普遍认同的科学的安全价值观及安全生产理念,运用简练的语言进行表述,以此激发员工的积极性以及提高员工的工作热情,从而提升安全生产责任感。采用正确的价值观去面对事故发生的瞬间,积极地调整和约束自己的行为,做出保护生命财产及减少损失的正确选择。以上这些行为措施,都对提高全体员工的安全素质有一定的意义,对其实现安全生产目标有推动性作用。

3.2 建立以人为本的文化概念

国外杜邦公司经过研究认为,96%的安全因素来源于人体行为。几年来,通过多起事故的实际调查分析,也充分证明了这一点。所以要想做好安全生产就需要对“人”进行有效管控,要从“人”这个管理要素入手,培养适合本企业的安全生产文化,并且这个阶段如何被广大职工接受,让其在内心深处留下积极印象,从而在安全生产中发挥重要作用,这应该是当前电力通信企业安全文化建设的首要任务。

3.3 建立分成负责的安全管理网络

在这一过程中需要建立一个以行政领导为中心、面向管理部门与基层部门班组辐射的安全管理网络。各层需要有专人负责,各层都需要做到人员、制度、措施的3个落实制度,每层都需要重视安全文明建设,各个层面都需要能够运行系统管理的原理方法及分析评价系统的安全状态,要及时发现通报系统中存在的危险信号,通过采取综合措施,让系统中发生的事故率有所降低,使其安全状态保持稳定。

3.4 建立统一的职业规范

篇(7)

在信息化时代,基于网络侵入技术的不断提升,黑客与病毒对计算机系统攻击事件不断发生,据此而言,信息化技术在给国企生产经营活动带来便捷的同时,也成为最为脆弱的地方,此时的数据挖掘技术的运用就显得十分必要,依靠数据挖掘技术就可以使得来往流量处于实时监控的状态,并及时会对入侵产生自动检测的工具,从而大大维护了国有企业信息化系统正常运行。

一、国有企业信息化建设中的信息安全概念及意义

(一)国有企业信息化建设中的信息安全概念

所谓的信息安全是指为保护国有企业计算机数据处理系统不受侵犯,在技术层面对计算机数据处理系统所采取保护的方式方法与手段,以达到维护计算机软硬件,以及数据安全,使机密信息可以在完整的状态下与既定对象实现信息共享的目的,从而确保了数据信息得到可用性保护,从技术的层面分析,主要分为下面三种主要形式。

一是物理隔离形式的信息安全技术。就是将计算机网络系统的硬件实体与公共网络线路链接在技术层面予以有条件隔离,即防火墙技术,这一技术起到了对来往信息数据筛查的作用,从而使国有企业计算机系统在不受外界非法侵入的前提下创设一个电磁兼容的内部网络环境。

二是访问可控形式的信息安全技术。访问可控安全是防火墙技术的协作部分,在这一技术手段的支持下,国有企业信息系统能够对外来信息数据进行甄别、预警,如果黑客和病毒等恶意流量得不到有效验证,则会使得网络侵袭问题飙升;

三是数据加密形式的信息安全技术。为切实保护网上与传输过程中数据的可用性,国有企业信息系统需要在网络节点间、源节点与目的节点间、原端用户与目的端用户间的数据传输实施密钥管理。

(二)国有企业信息化建设中信息安全的意义

在社会经济信息化的今天,国有企业生产经营与市场营销等各领域都离不开信息化建设,以计算机网络技术为支撑的信息化建设基于此而成为国有企业日常运作的有机组成部分,但是,在信息化系统开放的过程中,却由于其安全漏洞问题存在而为一些不法行为提供可乘之机,信息安全据此成为人们关注焦点。

1、保障了个人信息不被泄露

以计算机网络为技术支撑信息系统为国有企业日常运作带来了极大便利,基于此成为国有企业进行生产经营、市场营销,以及日常管理的主要工具。在国有企业人力资源管理中,个人信息资料往往成为信息化建设的一个领域,这些资料在法律上归属于个人隐私范畴,有关部门无权将资料予以公开,但是,一些黑客在对国有企业内部信息系统攻击过程中,往往会窃取国有企业人力资源隐私资料,并将此作为谋取非法利益的筹码,如果国有企业对自身的信息管理系统的安全等级予以升级,则就使得黑客攻击处于无效状态,从而使得国有企业人力资源隐私信息得到最大限度保障。

2、保障了国有企业科技信息共享的实现  

当前的国有企业通过搭建信息共享平台方式实现数据信息的共享,以国有企业与高校的科技信息共享平台搭建为例,高校通过自己在人力资源、馆藏资源、科技研究等方面的固有优势搭建了校企联合的科技信息平台,国有企业可以随时登陆这一平台搜索到自己所需要的科技信息,高校也可以通过这一平台将自己的科研成果及时转化为生产力,但是,这一平台的运作需要强大数据库的支持,在其运作过程中,黑客的攻击是必不可少,黑客可以通过截取网络信息传输、窃取用户口令、盗取数据库信息、篡改数据库内容等一系列非法手段,达到破坏科技信息共享平台正常运作的目的,因此,采取切实有效的措施,加强计算机网络系统的安全性能,就能够保障国有企业的合法利益。

二、国有企业信息化建设中信息安全问题

以计算机网络为技术支撑的信息系统是影响信息安全的最为主要的问题,这是因为计算机网络技术是支撑起其正常运作的最为主要的力量,从安全的角度出发,影响到以国有企业信息系统运作安全的问题主要可以细化为以下几点。

(一)网络信息资源共享使得黑客攻击频现

以计算机网络为技术支撑的信息系统运作的一个重要目的就是要实现资源共享,国有企业与高校领域所搭建的信息共享平台即是此例,在搭建信息共享平台实践中,国有企业即可通过相关计算机网络技术应用得到信息的共享,但是这一开放性的功能却存在一定的安全隐患,只要是有共享,就会有开放,共享的技术环境为黑客的攻击提供了便利。

(二)国有企业信息操作系统漏洞凸显

基于以计算机网络为技术支撑的国有企业信息系统快速进步,其系统升级也在同步进行,但是,国有企业信息操作系统的漏洞也在不断显现,这是因为国有企业对计算机网络技术的应用要求在不断提高,技术的发展相对滞后的问题始终存在,一些黑客就会对国有企业目标计算机网络操作系统进行深究,寻找其漏洞,然后通过不同的方式予以攻击,从而达到窃取国有企业信息资源、破坏国有企业信息系统等非法的目的。攻击的手段是多样式的,例如可以利用计算机网络系统的开放性的特点,制造出大流量的无效数据,并将这一些数据流形成系统阻隔,从而导致主机处于被隔离的实际发展状态;还可以阻隔其他服务请求,主机往往会存在提供服务或传输协议上处理重复连接的痼疾,黑客就会据此而重复性、高频度发出攻击性的请求,一旦请求发出,自然就会影响到其他正常的服务请求;再者黑客还根据目标主机的特点,向其发出带有病毒的错数数据信息,从而直接导致主机死机。

(三)人为因素导致信息系统安全保障效能低下

从根本上来说,以计算机网络为技术支撑的国有企业信息系统的运作离不开人的操作,因此,国有企业信息系统可持续发展就需要对其实施卓有成效的管理才能够达到既定的目标,在这其中,人力资源的因素必不可少。举例来说,如果在实施计算机网络管理的实践中,其人员基于自己的防范意识、认知水平、技术程度等方面的原因,就将会直接导致信息系统管理的安全保障效率趋于低下。

三、国有企业信息化建设中的信息安全保障策略

(一)制定与落实国有企业信息安全制度规范

为了提高以计算机网络为技术支撑的国有企业信息系统安全防范性能的提高,制度规范的制定与落实是基础,具体来说,则是要制定出信息系统安全管理、计算机网络硬件管理、数据信息保密等诸多制度规范,并进一步强化信息安全制度的落实;

(二)提升国有企业信息化技术人员操作水平

为促进国有企业信息安全规制的落实,人力资源的培养是关键环节,基于此而言,就应该对以计算机网络为技术支撑的国有企业信息系统操作技术人员进行安全法规的培训,从而使之既能够熟知这些法规,又能够认知自己的行为,促使自己的操作行为具有规范性,提高安全保障的能力。

(三)应用数据挖掘的信息安全技术

数据挖掘技术是一个新兴研究领域,涵盖了大型数据库、人工智能、统计学等诸多的方面,数据挖掘技术就是指在大型数据库中寻找并获取对自己“有价值”的、存在形式多用的数据信息。在其应用的过程中,静态和动态流量数据分析会对最终的检查结果作出及时的反映,将储存在数据库当中的既有模式与所确定的特征与规则进行比对,以此构建正确的模式来保障信息系统运作的安全。

1、静态流量数据分析算法

(1)建立模型的分类算法

模型的建立适合于通过分类算法来对静态流量数据予以分析,一般而言,就是根据数据挖掘的目标予以分类,需要从两个阶段进行。

第一个阶段模型的建立。这一阶段首先就是根据训练属性的分类的原则对目标数据库构建模型;第二个阶段模型的分类。模型的首要功能就是要对预测提供参考数据,基于此而言,模型就要通过在测试样本比较的基础上,对测试样本的准确率予以评估,如果准确率达到所要求的标准,则就可以以此为依据对该样本的类预测标号中不明数据元分类,这一模型的建立主要是在于将用户或程序中大量存在的数据予以吸纳,然后再通过模型来产生具有一定标准的分类算法,这一算法主要是测试这些未知数据的性质,为后继措施的实施奠定基础。

(2)数据关联性算法

挖掘数据之间的关联性是静态流量数据分析算法的一个较为主要的方式之一。这是因为各数据之间并非是互相间隔的而是存在必然的联系。具体而言,就需要深入挖掘数据之间潜藏的各种关系,并将其运用到检测威胁网络安全的各种现实情况中去,以此来探查各种入侵行为所存在的必然关系,从而寻求可解决的策略。

数据关联性算法主要是挖掘各数据之问隐藏的相互关系,具体应用到入侵检测系统中可以利用关联分析检测出入侵者的各种入侵行为之问的相关性,此种分析方法主要侧重于事件的因果关系。

(3)事务关联分析算法

所谓的事务关联分析就是在事务中寻找具有相似性的之间的联系,具体而言,就是在事务记录中打入某一关键字词,与之相关联的记录就会呈现出来,再在其中找出重复率较高的原始数据,从此而形成具有一定指向性的数据的集合,用于指导检查网络安全相关的诸如网络攻击与时间变量之间的关系,从而为分析相应的数据结构打下坚实的基础。

2、动态流量数据分析算法

动态流量数据分析的主要目标就是要在大量的数据中甄别并择取有效信息,同时要将无效,甚至于有害信息予以阻遏,为达到动态流量数据分析的有效性,建立一个动态流量数据分析系统是十分必要的,该系统承担了对动态流量数据分析、计算的任务。

一是数据的择取。数据择取的主要范围是在互联网上,其内容涉及安装使用对数据包的截获程序、提取网络数据包中的需要检测的信息等。

二是数据的处理。在互联网上截获的原始网络信息需要采取信息化处理的过程,这也就是说,可以将这一些信息进行诸如压缩等方式的处理,使之能够实现信息分类的储存,然后再将这些信息转换成具有持续时问、源IP地址、目的IP地址等连接特征的网络连接记录,这就完成了数据挖掘的前期准备工作,继而则在数据信息准备的基础上,再一次对这些数据信息予以“清洁”,即删除掉无效或无用的信息,而保存有效或有用的信息,最后环节则是数据信息的挖掘。

三是数据信息的分类。在所截取的数据信息库中存放大量的数据信息源,这些信息源处于无序与混乱的状态,应该按照一定的规则进行区别。一方面,就要在对所储存数据信息源特征与规则明晰的基础上,确立非正常与正常模式的基本状态,并将其储存在数据库当中,另一方面则要将储存在数据库当中的既有模式与所确定的特征与规则进行比对。当然,就业数据处于不断有新的数据信息充实的状态,原有的数据信息也会不断被淘汰,因此数据酷中非正常与正常模式、数据信息源特征与规则等都应该处在不断变化的过程中,只有如此,才能够使数据挖掘方法的使用更加有效。

四是应用模式评估。动态流量数据分析系统要根据最终的检查结果作出及时的反映,如果归属于恶意侵犯的性质(如窃取机密信息数据等黑客的行为性质)则不但要发出警报,而且还应该采取防火墙等技术手段及时切断内外网之间的关联,并查找入侵的路径,保留犯罪的证据;如果经过身份的甄别属于正常的进入,系统则要依照正常的程序继续对该用户进行检测。

在基于数据挖掘的动态流量数据分析过程之中的模式应用后,都应该对正常模式与非正常模式的应用予以全面的评估,简而言之,如果模式的应用起到了及时报警、阻遏非法侵犯的行为的作用,从而保障了数据信息的安全,就说明这一模式是成功的,起到了应有的效果,反之,则应该在多次试验中予以验证,直至建立起科学的模式。

四、结语:

在信息化的时代,基于网络侵入技术的不断提升,黑客与病毒对国有企业信息系统攻击事件不断发生,从而使得信息系统在为人们带来便捷的同时,也成为最为脆弱的地方,此时信息系统安全防范技术的运用就显得十分必要,依靠信息系统安全防范技术可以使得国有企业往来的数据信息都处于实时监控的状态,并及时会对入侵产生监测与防御,这就会在一定程度上维护了国有企业往来数据信息的安全。为达此目的,就应该从制定与落实国有企业信息安全制度规范、提升国有企业信息化技术人员操作水平、应用数据挖掘的信息安全技术这三方面着手,以此促进国有企业信息化建设的信息安全实践健康发展。

参考文献:

[1] 秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界.2012(05)

[2] 杜凡.新形式下加强财务信息安全的途径[J].当代经济.2011(21)

篇(8)

中图分类号:TP393

1 项目来源

重钢集团公司按照国家“管住增量、调整存量、上大压小、扶优汰劣”的原则,将重庆市淘汰落后产能、节能减排与重钢环保搬迁改造工程结合起来。随着重庆市经济和城市化快速发展,重庆钢铁(集团)有限责任公司拟退出主城区,进行环保搬迁。重钢环保搬迁新厂区位于长寿区江南镇,主要生产设施包括码头、原料场、焦化、烧结、高炉、炼钢、连铸、宽厚板轧机、热连轧机和各工艺配套设施以及全厂的公辅设施等,生产规模为630万吨。

2 系统目标

重钢股份公司在搬迁的长寿区建立了全新的信息化机房,结合自身实际,决定部署一套符合自身需要的信息化平台。整个平台包含:财务系统、人力资源管理系统、门户.OA系统、各产线的MES系统、以及企业的原料,物流系统等。

3 系统实现

重钢信息系统全由公司自主研发,服务器端采用:中间服务器操作系统win2003server+Oracle Developer6i Runtimes,数据库服务器:Unix Ware+ORACLE 10g。开发端:Windows 9x/2000/XP+ Oracle Developer 2000 Release。根据业务需求,公司统一按国家标准部署了装修一个中心机房,选择了核心数据库服务器小型机、其他小型机服务器、FC-SAN存储柜、SAN交换机,磁带库、PC服务器、网络安全管理设备,机柜、应用服务器软件、数据备份管理软件、UPS电源。等硬件基础设施对此系统项目进行集成。在信息化建设实施过程中,本人主要参与了整个系统项目集成方案设计和实施。

4 项目特点

4.1 网络设计

中心机房通过防火墙等网络设备提供网络互联、网络监测、流量控制、带宽保证、防入侵检测等技术,抗击各种非法攻击和干扰,保证网络安全可靠。同时网络建设选择了骨干线路采用16芯单模光纤,接入层线路采用8芯单模光纤,桌面线路采用六类非屏蔽网络线;光纤骨干线部分采用万兆+千兆光纤双链路连接,接入层光纤采用千兆链路接口至桌面。整个网络体系满足千兆以上数据传输及交换要求。

4.2 系统设计

本系统采用业界流行的三层架构,客户端,应用服务器层,后台数据库层。

4.2.1 应用层设计特点

在应用层选择上,重钢选择了citrix软件来实现企业的虚拟化云平台,原先安装在客户端的应用程序客户端程序安装在Citrix服务器上,客户端不再需要安装原有的Client端软件,Client端设备只需通过IE就可以进行访问。这样就把原先的C/S的应用立刻转化为B/S的访问形式,而且无需进行任何的开发和修改源代码的工作。同时使用Citrix的“Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息,并与之进行交流;当有应用请求时,自动将请求转到负载最轻的服务器上运行。Citrix是通过自己的专利技术,把软件的计算逻辑和显示逻辑分开,这样客户端只需上传一些鼠标、键盘的命令,服务器接到命令之后进行计算,将计算完的结果传送给客户端,注意:Citrix所传送的不是数据流,而是将图像的变化部分经过压缩传给客户端,只有在客户端和服务器端才可以看到真实的数据,而中间层传输的只是代码,并且Citrix还对这些代码进行了加密。对于网络的需求,只需要10K~20K的带宽就可以满足需要,尤其是在ERP中收发邮件,经常遇到较大邮件,通常在窄带、无线网络条件下基本无法访问,但通过Citrix就可以很快打开邮件,进行文件的及时处理。

4.2.2 数据库层技术特点

在数据库层的选择上,重钢选择了oracle软件。利用oracle软件本身的技术特点,我们设计系统采用ORACLE RAC+DATAGUARD的部署方式。RAC技术是通过CPU共享和存储设备共享来实现多节点之间的无缝集群,用户提交的每一项任务被自动分配给集群中的多台机器执行,用户不必通过冗余的硬件来满足高可靠性要求。

RAC的优势在于:在Cluster、MPP体系结构中,实现一个共享数据库,支持并行处理,均分负载,保证故障时数据库的不间断运行;支持Shared Disk和Shared Nothing类型的体系结构;多个节点同时工作;节点均分负载。当RAC群组的一个A节点失效时,所有的用户会被重新链接到B节点,这一切对来说用户是完全透明的,从而实现数据库的高可用性。

Data Guard是Oracle公司提出的数据库容灾技术,它提供了一种管理、监测和自动运行的体系结构,用于创建和维护一个或多个备份数据库。与远程磁盘镜像技术的根本区别在于,Data Guard是在逻辑级,通过传输和运行数据库日志文件,来保持生产和备份数据库的数据一致性。一旦数据库因某种情况而不可用时,备份数据库将正常切换或故障切换为新的生产数据库,以达到无数据损失或最小化数据损失的目的,为业务系统提供持续的数据服务能力。

4.2.3 数据备份保护特点

备份软件采用HP Data Protector软件。HP Data Protector软件能够实现自动化的高性能备份与恢复,支持通过磁盘和磁带进行备份和恢复,并且没有距离限制,从而可实现24x7全天候业务连续性,并提高IT资源利用率。Data Protector软件的采购和部署成本比竞争对手低30-70%,能够帮助客户降低IT成本,提升运营效率。许可模式简单易懂,有助于降低复杂性。广泛的可扩展性和各种特性可以实现连续的备份和恢复,使您凭借一款产品即可支持业务增长。此外,该软件还能够与领先的HP StorageWorks磁盘和磁带产品系列以及其它异构存储基础设施完美集成。作为增长迅猛的惠普软件产品组合(包括存储资源管理、归档、复制和设备管理软件)的重要组成部分,Data Protector软件还能与HP BTO管理解决方案全面集成,使客户能够将数据保护作为整个IT服务的重要环节进行管理。该解决方案将软硬件和屡获殊荣的支持服务集于一身,借助快速安装、日常任务自动化以及易于使用等特性,Data Protector软件能够大大简化复杂的备份和恢复流程。借助集中的多站点管理,可以轻松实施多站点变更,实时适应不断变化的业务需求。

5 结束语

企业信息化平台系统集成不是简单的机器设备堆叠,需要根据企业自身使用软件特点,企业使用方式,选择合适的操作系统,应用软件作为企业生产软件部署的基础,另外要合理利用各软件提供的技术方式,对系统的稳定性,安全性,冗余性进行部署,从而达到高可用和可扩展的整体系统平台。

参考文献:

[1]肖建国.《信息化规划方法论》.

[2]雷万云.信息化与信息管理实践之道[M].北京:清华大学出版社,2012(04).

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

篇(9)

(一)安全文化的产生与发展。安全文化是在社会生产以及人类生存过程中的客观存在与主观存在,所以,安全文化随着人类社会的产生而产生,随着人类社会的发展而发展。然而,在最近十年间,人类才有意识地发展安全文化,建设安全文化。随着我国技术水平的不断提高以及工业进程的不断加快,人类对于安全文化逐步有了系统、科学的理解和认识。根据安全文化的演变以及发展过程,本文将安全文化归纳为几个阶段,时代的安全文化、近代安全文化、现代安全文化以及发展的安全文化。

(二)安全文化的内涵。安全文化既是文化的一个分支,更是社会文化的重要组成部分。在工业领域的安全文化就被称为企业安全文化,倘若与管理工作或者行政工作相结合,就成为安全管理文化。总之,安全文化可以应用到各个行业和各个领域,安全文化的核心就是保障和维护人们的身心健康及生命安全。无论是哪个领域的安全文化,都包含两个层次的结构。

安全文化的第一个层次就是表层结构,由安全使用标准和安全使用规范组成。表层结构还可以细分为非立约和立约两类:非立约类的表层安全文化就是没有用法规的形式表现出来,但是在人们内心约定俗成的一些内容,比如安全礼让、安全崇尚、安全习惯、安全风俗等;立约类的表层安全文化就是指用一定的形式明确规定出来的一些内容,比如技术标准、规章、制度、条例、法律等。

安全文化的第二个层次就是里层结构,这是安全文化的理性部分,包括“安全第一”的生产及经营原则、“安全第一”的道德思想、“安全第一”的科学思想等。总之,这些内容集中体现为“安全第一”的价值观,具体表现为以下安全要素:誓言;环境;发展战略;道德;民主;价值;管理哲学;道路;信条;追求;风格;精神;宗旨;目标。

二、新时期煤矿企业安全文化建设中的一些问题

(一)安全文化建设程度不够深入。随着我国社会经济的不断发展以及改革开放的不断深入,我国大部分的煤矿企业相继开始了安全文化的建设工作,全国各地兴起了“文化热”。然而,在实际的实施过程中,煤矿企业大多重视安全技术改造方面的工作,忽视企业的安全文化建设。此外,有些煤矿企业的中层文化建设和表层文化建设都比较到位,但是,企业的安全文化规章制度还是停留在表面上和纸面上,没有内化为全体员工的行为准则和安全习惯,即深层企业安全文化建设还比较薄弱。

(二)安全文化建设缺乏整体规划。虽然国内很多学者对企业安全文化进行了研究,但是,这种分析和研究大多停留在理论层面和口头层面上,安全文化的理论研究成果可操作性不强,不能适应生产实践和社会发展的需要。煤矿企业安全文化的研究人员大多是煤矿企业的一线工作者,经验大多为经验式的,不太注重研究结论和研究过程的检验性和试验性。此外,安全文化建设缺乏整体规划,大多数煤矿企业没有制定科学完善的安全规划以及安全方案,安全文化建设过程沦为一般的安全教育过程。

(三)安全文化建设存在认识误区。简而言之,企业安全文化就是人们自觉形成、自觉遵守、自觉坚持的一种约定俗成的安全习惯和行为准则。但是,对于安全文化的理念以及内涵,一些人还存在认识上的误区,具体表现如下:有的人认为安全文化建设就是搞一些文艺演出和安全活动,这种认识是浅层次的、表面性的,没有深刻领会安全文化建设的真谛;有的人认为安全文化建设就是单纯营造一种安全文化氛围,写一些安全警句,悬挂一些安全标示等;还有些人认为安全文化建设就是一般性的安全培训和安全教育。

(四)安全文化建设缺乏科学评估。由于文化的“软”特点,难以进行有效测量和有效评估。安全文化评价指标体系的建立是一项复杂、艰巨的任务和工作,它需要一套系统、完善、科学、合理的建设方案和建设计划,包括评价结果的测量、评价方法的确定、评价指标的收集等。当前,我国在安全文化的评价指标体系方面的工作还不够完善,虽然有学者进行了这方面的研究,但是没有建立一套能够进行综合评价和系统分析的定量方法,其操作性和可行性更需要进一步的研究和探讨。

三、新时期煤矿企业安全文化建设中的具体策略

在实际的建设中,煤矿企业应该高度重视安全文化建设,立足本企业的实际生产状况以及本行业的实际建设现状,转变安全文化建设观念,创新安全文化建设思路,改进安全文化建设方法,培训企业独有的安全文化,进而充分发挥安全文化对于企业发展的巨大作用。

(一)增强企业安全文化建设意识。在煤矿企业安全文化的建设过程中,必须提高认识,转变观念,增强企业安全文化建设意识。我们要开展各种形式的安全教育活动,组织各种类型的安全培训学习,建立起一套行之有效的安全文化规章制度。首先,煤矿企业的各个管理层人员以及 (下转第65页)

(上接第50页)领导层必须高度重视企业安全文化的建设工作,转变安全文化建设观念,创新安全文化建设思路,树立人性化、精细化、科学化的安全文化建设理念。其次,直接参与到煤矿企业安全生产的工作人员要自觉接受安全宣传教育,努力学习安全生产知识。最后,要充分发挥黑板报、报纸、电视、广播等宣传阵地和宣传媒体的作用,加强企业安全文化建设的必要性、重要性方面的宣传。

(二)注重安全文化建设实践。首先,我们要突出重点,注重实效,努力把对企业安全文化建设的理论研究转变为企业的实际建设。第一,要不断宣传和灌输安全文化建设理念。第二,要不断创新安全文化教育活动。第三,要深入开展和举办各种类型的安全文化活动。通过这些安全文化教育活动,让员工加强对安全文化建设的理论认识和理解,包括安全建设规程、安全标语、安全警句、企业精神、安全理念等制作成图文并茂的各种宣传板,进而营造一种良好的企业安全文化建设氛围,使安全生产工作人员随时随地接受安全文化的熏陶。

(三)建立安全文化建设评价体系。针对当前的企业安全文化建设评价方面的问题,比如评价主观性过强,评价方法较为简单等问题,要建立科学有效的安全文化建设评价体系。依据我国目前的煤矿企业的安全建设的实际状况,本文提出了以下9个安全文化评价指标,以供参考:员工素质、一线员工的安全事务影响力、安全行为激励、安全信息传播、安全培训、安全管理、安全环境、安全承诺、资金投入。

篇(10)

中图分类号:F270.7 文献标识码:A 文章编号:1672-3791(2016)03(b)-0024-02

随着网络信息化时代的到来,互联网的快速发展,如今网络化已经成为企业信息化发展过程中的重要推动力量,网络信息化使得全球两百多个国家的信息资源可以得到最大程度上的共享。对于中小企业而言,企业信息化的发展是必经之路。但是凡事都有两面性,都不可能一直顺风顺水,这一进程必将遭受大大小小的挫折和考验;随着企业信息化的高速发展,企业信息化网络安全问题也渐渐变得突出,网络安全问题已经成为阻碍企业发展难以逾越的一条鸿沟。

1 企业信息化与网络安全

1.1 企业信息化概述

企业信息化即企业建设一个良好的资源平台,收集各种各样的信息,建立一个网络数据库。在一定程度上利用计算机互联网技术,控制企业的经济发展,将企业收集到的信息高度集成化,以此达到企业实现资源共享的目的。其种种行为,都是为了提高企业的经济效益,提高企业市场竞争力。为了达到之一目的,这就意味着要对企业的管理流程进行变革和优化、管理理念的创新和改善、管理团队的重组以及管理手段进行创新。

1.2 网络安全概述

网络安全的通用定义:就是在网络运行过程中,网络系统的硬件和软件系统都可以得到很好的保护,不会因为偶然间的原因而遭到恶意的破坏和泄漏,系统的连续十分可靠,在正常情况下都可以稳定运行,网络服务器不会因为其他原因而中途中断。在如今的信息时代下,网络安全问题层出不穷,在目前的公共通信网络存在着千奇百种的安全漏洞和威胁。

从企业和单位个人的角度来看,这一群体希望自己的个人隐私和商户利益在进行网络传输时受到保护。要求这种保护真实完整,保密系数高,可以做到避免不法分子的窃取和侵犯。保证用户的利益和隐私不受到损害和侵犯。同时这一群体也希望主机上的个人信息不受到其他用户的干扰和破坏。从网络运行管理者的角度来看,这一群体希望对本地网络信息的安全做出有力的保证。保证用户的个人信息、商业机密、生活隐私不受到侵犯和威胁。避免出现病毒的传染、网络资源的非法占用、非法存取、拒绝服务,对黑客的网络攻击进行制止和防御。

1.3 网络安全的基本特征

保密性:保密性指的是不将用户的个人隐私、商业机密、生活隐私等信息向外界透露,不泄密给非授权的个人,法律规定的除外。

可控制性:简言之,可控制性就是指对企业信息的传播方式,传播途径都可以很好的掌握,必要时,可以及时控制企业信息的发出。可以在授权范围内对文件的流向以及方式进行控制。

可用性:可用性是指保证用户在合法的情况下,可以及时访问到所需要的信息资源。具体是指:可用性合法用户访问信息并能够按要求顺序使用信息的特性。

2 网络安全问题分析

2.1 内部因素

企业在安全意识方面注意度不够。即使目前已经有了相当大一部分企业加快了企业内部信息化建设的步伐,但是企业管理者往往看到的只是企业信息化带来的经济效益和社会效益。却忽略了信息化建设发展中存在的一些问题,对信息化的建设发展没有引起高度重视。

管理者在管理制度上存在一定的缺陷,存在着管理制度不够完善的情况。由于管理制度的整体缺失,加上管理者可能出现操作上的疏忽,这在一定程度上就给了黑客和不法分子趁虚而入的机会,从而造成企业信息被窃取,导致企业蒙受不必要的损失。

国内软件制作技术相对落后,软件安全得不到高度保障。自信息化时代以来,尤其是近几年软件技术发展十分迅速。即便如此,但是我国在软件制作技术发面和发达国家在软件制作技术方面还是存在着一定差距。

在企业信息化管理人员方面,尤其是具备这方面的高素质管理人才,我国还很缺乏。在企业信息化安全策略制定的前期,日常安全系统的维护及日后安全系统的升级,都需要这方面的高素质人才进行操作。由此可见,企业高素质管理人才的缺乏将直接影响到企业的信息化建设。其次,我国的相关法律法规及制度还不够完善。法规的不够具体和空白现象,必然直接影响到信息化的建设,阻碍企业未来的发展效益。

2.2 外部因素

企业在信息化建设过程中受到的影响有很大一部分来自外部因素。随着社会经济的发展,加上市场经济的推动,在市场竞争中,信息的准确性已经显得十分重要。有很大一部分不法分子靠窃取商业机密来牟利,想尽一切办法和手段来窃取企业信息达到目的。与此同时,还存在着竞争对手用不良手段窃取其他企业商业秘密,获得经济利益。目前黑客可以通过传播病毒和攻击用户防护系统等手段入侵企业的信息化网络,攻击企业信息系统。

3 信息化网络安全问题的研究对策

加强对网络安全的保护,在对建设企业信息化的问题上,起到了至关重要的作用。不仅为企业提供了一个良好的网络安全环境,还为企业信息化工作提供了一个很好的网络信息传输平台。下面是一些加强对网络安全的保护对策。

3.1 数据加密技术

数据加密可以用来提高信息系统的安全性,对用户数据的保密性也有着十分明显的作用。数据加密手段对保护数据外泄有着非常好的效果。数据加密具体通过对数据的传输、数据的存储、数据的完整性这几个方面来加强对企业数据的防护,以此来提高企业整体上的安全系数,达到保障企业信息化建设顺利进行目的。

3.2 主机安全技术

主机安全技术主要控制系统用户能否进入系统和进入系统后可以访问哪些资源。这对保护用户的安全可以起到一定的防范作用。同时他还具备操作系统安全,数据库安全,应用软件程序安全等方面的应用。

3.3 树立安全意识

企业在信息化发展进程中,必须要意识到企业发展环境的重要性,如果企业的发展过程中没有一个良好的网络环境。那么在企业的发展过程中,企业的商业机密和部分信息资源就很有可能被泄露。那么对于企业而言,这种打击无疑是毁灭性的,很可能导致企业经济效益下降。因此树立良好的安全意识不仅可以让竞争对手找不到下手的机会,打消其作案念头和使得其不具备作案条件。与此同时,还可以为企业的后续发展打下良好的基础。

3.4 选择安全性能高的防护软件

世界上的任何一款软件都可以被破解,没有绝对破解不了的信息化软件。但是要明白的是,一些好的信息化软件比起那些次的信息化软件,其性能方面是不可比拟的。无论是在操作性能上还是在破解难度上,高性能的防护软件,都有着其独特的性能优势。

3.5 要时刻加强对企业内部信息化的系统管理

为了加强企业的信息化管理,可以采用一些必要的技术手段。例如:采取数据加密技术、防火墙技术和访问控制技术。当然,加强对企业的安全意识,对企业信息化管理也有着一定程度上的帮助。只有加强对企业的信息化管理,才能为企业的系统安全打下良好的基础。

4 结语

企业在信息化建设过程中,遇到的网络问题涉及面非常广,我国企业信息网络安全技术的研究仍处于起步阶段,对一些网络安全方面遇到的问题,需要人们去深入研究和进一步的探索,实时保障企业信息化网络的安全,对企业经济的快速发展起着重要作用。

参考文献

篇(11)

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01

Network Security Problems in the Construction of Enterprise Informatization

Li Xiaoning

(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)

Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.

Keywords:Enterprises;Computer network;Information security

一、企业信息化建设中网络安全存在的问题

(一)安全漏洞

在计算机技术中,任何一种程序都有可能存在漏洞,当前各种操作系统以及相关软件都存在一些漏洞,几乎每一天都有漏洞被发现,此外,操作系统通常还存在一些隐藏的通道,而这些通道往往成为黑客的便利通道。与此同时,系统中还存在着一些通用服务,如果在安装程序的时候没有注意到这些,那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞,对企业进行攻击,进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等,给企业的网络安全带来了巨大的安全隐患。

(二)计算机病毒感染

通常情况下,计算机病毒是通过下载或者电子邮件的形式进行传播,还有的可以通过即时的网络信息进行传播,可以说有计算机的地方,就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点,给企业的网络安全造成巨大的影响。这些年来,木马病毒是计算机病毒中的主要传播形式,根据有关的统计,木马病毒占到所有计算机病毒的四分之一以上。木马病毒是一种特殊的病毒形式,如果用户错将其按照应用软件来实用的话,所使用的电脑就会被移植上木马病毒,从而将电脑的控制权完全交到了黑客的手中,黑客能够通过木马盗取计算机上使用的一些银行密码、卡号、机密信息等,而且能够对计算机实施实时的监控、查看等,给企业的网络安全带来巨大的威胁。

(三)恶意攻击和非法入侵

在当前的企业网络信息安全问题中,黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为,已经成为让每一个企业头疼不已的问题。通常情况下,黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为:组织企业利用网络资源;利用大量信息来阻塞企业通信网络;植入木马等程序对企业的实时动态进行监控;复制、删除、盗取企业重要信息等。不管黑客的目的是什么,这样的入侵行为都会给企业带来巨大的影响,使得企业重要信息的泄露甚至是企业正常生产的停止。

(四)相关人员管理上的失误

对企业来说,由于相关人员管理上的失误也会给企业网络信息安全带来巨大的威胁。当前,许多企业缺乏网络信息安全的管理机制,而且相应的系统安全维护习惯欠缺。有的企业在发现病毒和漏洞的时候,并没有对其引起重视,只是采取简单的杀毒和修补等措施,相关员工的安全意识匮乏,没有对系统进行全面的维护,从而给黑客的入侵创造了机会。此外,有的企业在内部分工上存在不明了的情况,从而使得网络使用权限与行政管理出现矛盾。总之,由于管理上存在的问题,给企业的网络安全埋下了许多的隐患。

二、企业信息化建设中网络安全问题的解决措施

(一)加强相关人员的素质及意识

企业应该对其网络管理人员进行专业的技术培训,强化相关人员的能力,尤其是网络安全新技术方面的知识。另外,还应该对非技术人员进行培训,增加他们必要的网络安全常识和基本的网络防御知识。

(二)企业网络安全可以采用的相关技术

防火墙技术:通常防火墙技术分为网络防火墙和应用级防火墙两大类。前者的主要作用是防止整个企业网络中出现非法入侵等行为,而后者主要是对计算机中的应用程序进行必要的应用控制。大多数情况下采用应用网关或者服务器对二者进行区分。当前防火墙所采用的技术主要包括以下几种:屏蔽路由技术、基于技术、包过滤技术、动态防火墙技术。

虚拟专用网:虚拟专用网是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个私有的连接。因此,从本质上说VPN是一个虚拟通道,它可用来连接两个专用网,通过可靠的加密技术方法保证其他安全性,并且是作为一个公共网络的一部分存在的。

加密技术:加密技术分为对称加密和非对称加密两类,对称加密技术有DES、3DES、IDEA,对称加密技术是指加密系统的加密密钥和解密密钥相同,也就是说一把钥匙开一把锁。非对称密钥技术主要有RSA.非对称密钥技术也称为公钥算法,是指加密系统的加密密钥和解密密钥完全不同,这种加密方式广泛应用于身份验证、数字签名、数据传输。

入侵检测技术:入侵检测技术的核心包括两个方面,一是如何充分并可靠地提取描述行为的特征数据;二是如何根据特征数据,高效并准确地判断行为的性质。它通过从计算机网络或计算机系统的关键点收集信息并进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

总之,今后的企业信息化建设中,网络安全就显得尤为重要,如果企业不重视信息化的网络安全工作。信息化不仅无法提高企业的工作效率,还会让企业蒙受巨大的经济损失。

参考文献:

上一篇 风险管理及对策 下一篇 导致金融危机的因素
返回列表
推荐精选
推荐范文
相关期刊