企業(yè)信息安全的論文

　　引言

　　現(xiàn)在的社會已經(jīng)是一個信息化的社會，當然，在信息化不斷發(fā)展給人們帶來了諸多便利的同時，也有很多的問題在不斷的產(chǎn)生。信息的安全問題尤其是一個特別重視的問題。信息安全管理方面存在著很多的漏洞，使得信息在不斷的泄露，也有很多的網(wǎng)絡入侵問題，導致信息被盜，這些都給信息安全帶來了很多的問題。據(jù)有關的數(shù)據(jù)表明，我國是使用互聯(lián)網(wǎng)最多的數(shù)據(jù)，在網(wǎng)絡中必定保存著很多的關于個人，關于工作的數(shù)據(jù)，保護數(shù)據(jù)的安全是一個急需解決的問題。

　　1 企業(yè)信息安全的必要性

　　企業(yè)是現(xiàn)在社會中不能缺少的一個企業(yè)，電力是保證人們正常生活的需要，電力已經(jīng)關乎到國家民生的大計。而且隨著網(wǎng)絡技術的不斷更新和應用，很多關于個人以及企業(yè)的數(shù)據(jù)在網(wǎng)絡上已經(jīng)實現(xiàn)了共享，在這個時候，如果出現(xiàn)信息的泄露和被盜，就會給以后的生活和工作帶來極大的不便，甚至會給企業(yè)帶來難以想象的損失。這樣的公開的信息網(wǎng)絡，而且存在著很嚴重的安全問題，所以在企業(yè)的信息安全問題上要極為的重視，這樣才能保證工作和生活的正常運行。

　　2在電力系統(tǒng)中存在的安全問題

　　在現(xiàn)在信息幾乎完全實現(xiàn)了共享，信息的安全問題就顯得尤其的重要。當然，對于相繼出現(xiàn)的很多安全問題，企業(yè)并不是坐視不管的，針對于安全方面的工作，企業(yè)也制定了很多的措施，頒布了很多的相關制度來解決安全問題。而且，對于企業(yè)中個人使用的計算機，對于安全的防范問題也做出了相應的指導和規(guī)范，只有這樣，才能保證信息數(shù)據(jù)的安全，保證日常的正常工作。下面，就針對企業(yè)中存在的安全隱患問題進行分析，看看有哪些問題是需要我們迫切的解決的。

　　2.1信息安全方面的管理及技術不完善

　　安全問題已經(jīng)是一個很值得重視，并且要及時解決的問題�，F(xiàn)在，很多的電力系統(tǒng)已經(jīng)在不斷的改進安全防范措施，按照國家的相關規(guī)定在不斷的解決問題，裝備了防火墻，而且對于企業(yè)電力系統(tǒng)的殺毒工作也進行的比較及時，但是，僅僅是這樣，是完全不夠的，還有很多的安全問題在威脅著工作的正常運行。

　　1)在計算機的使用方面，有很多的辦公計算機還是內(nèi)網(wǎng)與外網(wǎng)混合使用的狀態(tài)。雖然公司已經(jīng)做出了相應的規(guī)定，要求內(nèi)網(wǎng)與外網(wǎng)進行分開使用，杜絕一機兩網(wǎng)以保證內(nèi)部信息的安全。但是，很多的筆記本卻難以受到管控，�？赡艹霈F(xiàn)因出差、回家活動后忘記關閉外網(wǎng)應用而直接接入內(nèi)網(wǎng)的情況，造成內(nèi)外網(wǎng)混用。這臺筆記本既使用著公司的內(nèi)網(wǎng)，也使用了其他的外網(wǎng)，就會給安全問題帶來極大的隱患。根據(jù)現(xiàn)在的的很多黑技術，是非常容易通過外網(wǎng)侵入公司內(nèi)部網(wǎng)絡，從而盜取內(nèi)部數(shù)據(jù);

　　2)在移動介質(zhì)使用管理方面，存在管理力度不足情況。以往，移動介質(zhì)不需授權就能直接接入辦公電腦中，容易讓別有用心的人加以利用，從而拷貝了公司的內(nèi)部資料，造成企業(yè)損失。同時，在未確保外來移動介質(zhì)正常的情況下就能接入內(nèi)部網(wǎng)絡，容易造成病毒的傳入，從而影響內(nèi)部網(wǎng)絡的正常以及數(shù)據(jù)的安全;

　　3)在軟硬件配置應用方面，存在過分依賴國外產(chǎn)品的情況。目前大多的服務器、交換機、存儲設備等都是使用著國外的產(chǎn)品，很多安全問題無法得到保證，也容易因存在后門而出現(xiàn)安全隱患，造成企業(yè)寶貴數(shù)據(jù)的丟失。近期“棱鏡門”事件的發(fā)生，也給過分依賴國外產(chǎn)品的企業(yè)敲響了警鐘。

　　2.2 信息安全意識宣貫不夠

　　隨著信息安全地位的越顯重要，企業(yè)對于信息安全的重視程度也越來越高，但是，對于信息安全的培訓力度仍不夠，企業(yè)職工信息安全意識仍有待提高。

　　存在一部分員工在離開辦公場所時，沒有主動關閉電腦或鎖定屏幕的意識，因此容易造成企業(yè)數(shù)據(jù)的遺失。

　　為貪圖方便了事，存在一部分員工直接將系統(tǒng)賬號交給第三方人員進行操作，容易造成系統(tǒng)數(shù)據(jù)的錯失遺漏，或者出現(xiàn)未授權的審批等等。

　　部分員工對于未確定安全性的文件防范意識不夠，一旦點擊打開后，就容易造成木馬的植入或者病毒的擴散。

　　3 企業(yè)信息安全的防范措施

　　為保證企業(yè)信息的安全，在防范措施方面有以下建議：

　　制度上，完善責權劃分，加強信息安全監(jiān)管。針對企業(yè)信息安全現(xiàn)狀，信息安全工作首先要明確安全責任，并將其納入公司安全生產(chǎn)考核范圍，對于信息業(yè)務應用部門應實行“誰主管誰負責，誰使用誰負責”的管理要求，將責任落實到人，同時應強化信息管理的一把手建設，確保信息安全工作責權清晰。

　　技術上，加強對內(nèi)外網(wǎng)應用的管控，對于筆記本的內(nèi)網(wǎng)接入，可增加外網(wǎng)接入提醒功能;對于移動介質(zhì)，應加入認證管理，只有被預先授權的介質(zhì)才能接入內(nèi)網(wǎng)，對于數(shù)據(jù)的拷貝，只能通過加密形式處理;適當減少國外品牌產(chǎn)品的使用程度，加強信息日志及審計管理，加強對網(wǎng)絡流量以及網(wǎng)絡行為的監(jiān)控，避免數(shù)據(jù)的異常泄露。對于系統(tǒng)的應用，可通過統(tǒng)一認證的方式，與域用戶進行綁定，同時封掉應用系統(tǒng)的后門登陸方式，從而保證系統(tǒng)登陸的唯一性與合法性。

　　管理上，加強對員工信息安全的培訓，通過組織信息安全課件制作、安全大討論、安全評測等手段，進一步加強員工的安全防范意識。

　　4結論

　　電力系統(tǒng)是我們國家建設中必須重視的問題，在這個問題中，存在著很多的安全問題。安全問題是眾多問題的重中之重，更應該重視起來，通過上面的文章，我們已經(jīng)分析到企業(yè)存在的安全隱患，在工作的很多方面都有很多需要解決的問題，對于這些相繼出現(xiàn)的問題，也提出了相應的解決策略。只有保證了電力系統(tǒng)中的安全問題，才能夠保證電力系統(tǒng)的正常運行，也才能夠人們的日常生活。信息化的社會，安全的問題就得從保證數(shù)據(jù)的安全，才能夠有效的解決安全問題。

【 企業(yè)信息安全的論文】相關文章：

公司企業(yè)信息安全保密承諾書12-07

企業(yè)信息化報告01-29

企業(yè)信息化報告（精選）03-28

電子商務安全論文10-15

網(wǎng)絡信息安全與防范論文05-23

網(wǎng)絡信息安全與防范論文11-05

電子商務安全論文05-15

企業(yè)信息部工作總結10-02

企業(yè)信息化調(diào)研報告12-24

計算機信息安全論文09-15