前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)信息安全預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)信息安全預案范文第1篇

電力企業(yè)信息網(wǎng)絡(luò)安全問題

信息技術(shù)在電力企業(yè)的推廣，給企業(yè)的信息安全帶來了較大的風險，容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡(luò)癱瘓等問題。總之，電力企業(yè)的信息網(wǎng)絡(luò)安全問題主要包括以下幾點。

1.管理安全風險

作為信息安全的關(guān)鍵環(huán)節(jié)，管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡(luò)的安全。在電力企業(yè)的信息網(wǎng)絡(luò)安全管理中，忽視對網(wǎng)絡(luò)使用者的有效控制，對用戶的使用權(quán)限分配不合理，進而出現(xiàn)越權(quán)使用的現(xiàn)象。同時，管理人員缺乏一定的安全風險意識，導致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生，對電力企業(yè)的安全穩(wěn)定運行造成了嚴重的影影響，且網(wǎng)絡(luò)使用者的業(yè)務水平較低，缺乏足夠的安全意識，密碼設(shè)置強度不高，甚至進行賬號的共享，容易出現(xiàn)信息外泄，加之不安全移動存儲介質(zhì)的使用，給網(wǎng)絡(luò)完全帶來了嚴重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網(wǎng)絡(luò)安全問題的主要原因之一，病毒具有傳播快、擴散面積大、破壞性強以及消除難度大的特點。因此，病毒帶來的威脅是不可估量的，病毒一旦侵入到計算機，就會傳播到各個網(wǎng)絡(luò)節(jié)點，造成信息的阻塞，破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng)，致使重點數(shù)據(jù)丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網(wǎng)絡(luò)用戶和管理人員的操作失誤也會引起信息網(wǎng)絡(luò)安全問題，主要是對系統(tǒng)以及軟件操作不當，引發(fā)安全漏洞。例如，用戶授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪問的現(xiàn)象，對系統(tǒng)構(gòu)成了嚴重的威脅。

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)與發(fā)展的對策

在信息技術(shù)環(huán)境下，電力企業(yè)要想獲得較大的發(fā)展，需要加強對信息技術(shù)的應用的同時采取有效的措施，保證信息網(wǎng)絡(luò)的安全，構(gòu)建完善的信息網(wǎng)絡(luò)安全體系。

1.加強安全管理

為了保證電力企業(yè)信息網(wǎng)絡(luò)的安全，需要進行安全管理，加強防范，主要從網(wǎng)絡(luò)設(shè)備、信息以及人三個方面著手。

要對網(wǎng)絡(luò)設(shè)備進行安全管理，提高網(wǎng)絡(luò)設(shè)備的保護和防御能力，對各個輸入和輸出數(shù)據(jù)進行檢測和控制。同時，還要凈化網(wǎng)絡(luò)運行的環(huán)境，借助加密和解密及時，避免信息的外泄。此外，還需要按照硬件防火墻等多種防護體系，借助先進的網(wǎng)絡(luò)監(jiān)控手段對電力企業(yè)的信息網(wǎng)絡(luò)進行監(jiān)督和控制，減少網(wǎng)絡(luò)安全事故的發(fā)生。要建立網(wǎng)絡(luò)安全制度，根據(jù)電力企業(yè)信息網(wǎng)絡(luò)發(fā)展實際進行安全管理策略的調(diào)整，并嚴格按照管理制度進行規(guī)范操作。網(wǎng)絡(luò)安全制度涉及到多個方面的內(nèi)容，包括力企業(yè)網(wǎng)絡(luò)建設(shè)方案、機房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡(luò)及系統(tǒng)應急預案、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應急響應方案和安全防護記錄等一系列的制度和措施，進而實現(xiàn)對系統(tǒng)的層層保護，提高系統(tǒng)運行的安全性和穩(wěn)定性。

2.對計算機病毒進行防治

計算機病毒對信息網(wǎng)絡(luò)的威脅是不可估量的。因此，需要加強對病毒的防治，特別是對計算機軟件的準入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補丁自動更新和防非我單位移動介質(zhì)接入等，避免因為上述不當操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點，采取有效的預防和解決措施。首先，電力企業(yè)要安裝相應的防病毒軟件，建立一個統(tǒng)一部署的防病毒系統(tǒng)，并規(guī)定所有進入企業(yè)計算機的設(shè)備都要安裝防病毒客戶端，進而對數(shù)據(jù)進行實時的監(jiān)測，杜絕病毒的侵害。其次，員工要注意移動存儲介質(zhì)的使用，要將其進行病毒查殺后才使用，并對重點計算機進行專機專人專盤使用，對于涉及機密文件的存儲介質(zhì)要防止在保密區(qū)，并設(shè)置密碼進行保護。此外，信息維護人員要充分利用虛擬子網(wǎng)來防治病毒的擴散，提高網(wǎng)絡(luò)的安全性，這樣在病毒侵襲電腦時，破壞只是發(fā)生在本機，不會對整個系統(tǒng)造成影響。

3.構(gòu)建信息網(wǎng)絡(luò)安全體系

為了為電力系統(tǒng)的運行提供優(yōu)良的環(huán)境，需要構(gòu)建電力企業(yè)的信息網(wǎng)絡(luò)安全體系，結(jié)合電力系統(tǒng)的運行狀況、企業(yè)管理以及信息網(wǎng)絡(luò)事故對企業(yè)的危害程度，確定計算機應用系統(tǒng)的安全等級，構(gòu)建安全體系。在網(wǎng)絡(luò)安全體系的構(gòu)建中，需要結(jié)合先進的信息安全技術(shù)，對故障進行研究，提出優(yōu)化管理的措施，為系統(tǒng)運行提供不同需求的安全防范措施。

此外，外來人員對系統(tǒng)的惡意攻擊也是不可不防的一個環(huán)節(jié)，這就需要對不必要的端口和服務進行關(guān)閉處理，同時部署防火墻和入侵檢測系統(tǒng)，降低管理以及培訓所需要的時間，保證了網(wǎng)絡(luò)系統(tǒng)的整體安全。

結(jié)束語

企業(yè)信息安全預案范文第2篇

關(guān)鍵詞：科學管控；電力企業(yè)；信息安全

中圖分類號：TP309

計算機信息安全管理在電力企業(yè)的產(chǎn)生、運行中發(fā)揮著至關(guān)重要的作用。尤其隨著我國“廠網(wǎng)分開，競價上網(wǎng)”政策的推行，電力企業(yè)已經(jīng)構(gòu)建出了龐大有序的數(shù)據(jù)庫以及信息綜合網(wǎng)絡(luò)，計算機信息系統(tǒng)逐漸成為電力企業(yè)越來越依賴的重要的技術(shù)支持系統(tǒng)。信息安全管理所需要應對的潛在威脅滲透了企業(yè)業(yè)務、生產(chǎn)、經(jīng)營的各諸多方面。

1 我國電力企業(yè)計算機信息安全管理現(xiàn)狀

自改革開放以來，企業(yè)信息化的發(fā)展勢頭一直呈現(xiàn)出良好的態(tài)勢，尤其在電力企業(yè)的生產(chǎn)運行中，其所展現(xiàn)出的計算機信息安全相較于其他行業(yè)，擁有更大的優(yōu)勢。這主要體現(xiàn)在三點：第一，電力產(chǎn)業(yè)相對于別的行業(yè)，由于其行業(yè)的國有特殊性，在信息化發(fā)展中一直處于領(lǐng)頭羊的位置。我國各大省市的電力企業(yè)中幾乎所有崗位的工作人員，在計算機應用比率上，基本達到百分百，各大省市電力企業(yè)內(nèi)部局域網(wǎng)覆蓋機關(guān)業(yè)務的崗位也達到了九成以上；第二，我國各大省市的電力公司已經(jīng)普遍創(chuàng)設(shè)了計算機信息用電管理系統(tǒng)，還有很多供電企業(yè)也大體上達到了業(yè)務受理的計算機信息化，并且，已經(jīng)有越來越多的供電部門正在積極地展開客戶服務中心建設(shè)，在不久的將來供電客戶服務中心必定會為人們帶來更好的便捷服務[1]；第三，國家電網(wǎng)下屬的公司正在積極地進行相關(guān)計算機信息管理系統(tǒng)的建設(shè)工作，目前已經(jīng)開發(fā)了包括電力生產(chǎn)、電力設(shè)備、電力安全監(jiān)督、電力負荷等管理信息系統(tǒng)，基本完成了辦公環(huán)境信息化。如今，各發(fā)電公司也已經(jīng)將計算機信息安全管理的建設(shè)工作放到極為重要的位置，借助信息安全管理，更好的推動電力工業(yè)現(xiàn)代化。

2 我國電力企業(yè)計算機信息安全管理存在的主要問題

2.1 工作人員安全管理意識淡薄

電力企業(yè)的崗位人員往往由于只忙于利用計算機來進行工作學習，而對計算機信息的安全水平不會考慮過多，安全意識十分淡薄，甚至根本沒有。例如，有的員工隨意瀏覽一些不明代碼的信息網(wǎng)頁，導致計算機系統(tǒng)內(nèi)部被病毒控制，致使系統(tǒng)癱瘓；又如，企業(yè)員工在注冊企業(yè)內(nèi)部的通用密碼時，常常會應用一些極為簡單的數(shù)字作為密碼組合，這也在一定程度上為電力企業(yè)的內(nèi)部信息流失造成潛在的安全的隱患。在全球一體化的基礎(chǔ)上，電力企業(yè)應當更加重視網(wǎng)絡(luò)效應。而現(xiàn)階段我國電力企業(yè)對于計算機信息安全管理的投入仍然遠不能達到安全防范標準，計算機信息安全時常處于一種被動且弱勢的封堵狀態(tài)。企業(yè)員工從領(lǐng)導到基層都普遍存在僥幸心理，并未產(chǎn)生積極防范、主動面對的安全意識，因此也就更無從談提高企業(yè)的計算機監(jiān)測、防護、響應等管理。

2.3 外部環(huán)境的病毒攻擊

我國計算機信息技術(shù)在不斷取得快速發(fā)展的同時，部分病毒惡意入侵的現(xiàn)象也在不斷加劇，并且攻擊力也更強。“熊貓燒香”就是非常知名的一種破壞力極強、攻擊力極高的病毒，許多網(wǎng)絡(luò)防火墻系統(tǒng)都對其束手無策，這種病毒主要目的是竊取用戶計算機內(nèi)部的數(shù)據(jù)資料信息。造成數(shù)據(jù)資料泄密的原因有：編程語言程序存在漏洞，究其原因是因為這一軟件的通用性與開放性較強，因此被部分不法分子利用入侵終端設(shè)備，網(wǎng)絡(luò)病毒能夠攻擊。病毒在能夠入侵用戶計算機修改注冊表的信息，之后控制用戶電腦。這種攻擊威力盡管十分強勁，但方式總體來說不外乎向用戶發(fā)送圖片或是小窗口的提示信息等。一旦電力企業(yè)員工處于好奇點擊，且計算機防火墻攔截力較弱時，就會進入到黑客所預先設(shè)置的程序例，進而使計算機不復安全。

3 我國電力企業(yè)計算機信息安全管理策略

3.1 強化員工安全管理意識

計算機信息安全意識與有關(guān)技能培訓，是現(xiàn)代化電力企業(yè)開展內(nèi)部安全管理中必須進行的工作，而培訓的力度與效果將直接左右電力企業(yè)安全所貫徹的策略被理解的程度及執(zhí)行水平。為了能夠確保信息安全的有效性，企業(yè)的高管需要對各級管理人員、技術(shù)人員、員工展開專門的安全培訓，企業(yè)全部人員要正確理解且嚴格執(zhí)行企業(yè)信息安全策略。

計算機安全管理通過識別企業(yè)的信息資產(chǎn)以及預估其價值，設(shè)置展開安全策略、標準、方針以及手段來確保企業(yè)計算機信息資產(chǎn)的完整性、機密性、權(quán)威性。利用安全教育是促使企業(yè)形成自身獨特安全文化的一項重要內(nèi)容，也直接決定安全管理是否能夠順利實現(xiàn)。

3.2 重視計算機安全管理制度

首先，領(lǐng)導應當帶頭重視企業(yè)的計算機信息安全。領(lǐng)導需密切關(guān)注安全管理與安全制度建設(shè)等問題，不可將這兩份工作只當做是技術(shù)部門的事。對此，電力企業(yè)可成立計算機信息安全領(lǐng)導小組，通過分管領(lǐng)導來管理、監(jiān)查計算機安全工作，卻明確自身的權(quán)責與工作流程，建立一系列計算機安全事故處理的應急預案。其次，應當提高企業(yè)計算機設(shè)施與運行環(huán)境的標準。企業(yè)的計算機管理機構(gòu)，例如信息中心、配電等重要計算機基礎(chǔ)設(shè)施系統(tǒng)必須要嚴格完成日常管理，配置一系列防盜、防火、防水等常規(guī)設(shè)備。構(gòu)建詳盡的設(shè)備運行管理日志，詳細記錄計算機設(shè)備的運行水平，并且規(guī)范計算機的操作規(guī)程，保證計算機系統(tǒng)的安全性[2]。第三，計算機中心機房與企業(yè)內(nèi)部各個部門的計算機系統(tǒng)都應當構(gòu)建計算機系統(tǒng)的管理制度，主要包括計算機系統(tǒng)管理員、各部門主管、部門計算機從事人員等內(nèi)控管理制度，對應用部分涉及到企業(yè)重要數(shù)據(jù)的修改需要通過企業(yè)領(lǐng)導的授權(quán)，且專人負責，記錄在冊。創(chuàng)設(shè)完善的數(shù)據(jù)備份體制，部分核心程序與數(shù)據(jù)一定要嚴格保密，通過專人進行保管。

3.3 強化極端及周期性檢測

采用信息安全管理中配置過時落后的計算機系統(tǒng)、郵件程序以及內(nèi)部網(wǎng)絡(luò)都具有被惡意入侵者利用的重大缺陷。而一旦失去周密應對性強的安全措施，就必然不能夠察覺與查堵存在的安全漏洞，對惡意攻擊程序進行攔截。有時即便有些網(wǎng)絡(luò)安全維護企業(yè)已經(jīng)了相關(guān)補丁或是軟件升級，電力企業(yè)的軟件系統(tǒng)卻并未不進行同步升級，究其原因，主要是部門管理者并沒有意識到計算機信息網(wǎng)絡(luò)不安全的風險隱患[3]。因此，企業(yè)如果要保證檔案信息的安全性，就應當定期的對其進行檢測。檢測的內(nèi)容有：軟硬件設(shè)施與計算機存在安全隱患的重要環(huán)節(jié)，檢測系統(tǒng)是否處于穩(wěn)定、正常的工作狀態(tài)。企業(yè)采用統(tǒng)一的防火墻應用程序，這樣就能夠達到電力企業(yè)內(nèi)部數(shù)據(jù)資源信息的共享性，定期對應用程序軟件存在的漏洞實施修復。

4 結(jié)束語

綜上所述，只有把高效的計算機信息安全管理制度自始至終的落實到信息安全管理中，且計算機保持長期穩(wěn)定的安全性才可以保證企業(yè)信息資料的機密性與可靠性。在建設(shè)企業(yè)安全文化，將計算機信息安全管理結(jié)合至整個企業(yè)文化體系中，從意識上讓企業(yè)員工意識到信息安全的重要性，才是最根本的解決辦法。安全管理制度擁有極強的嚴肅性、權(quán)威性、強制性。因此，制度一旦明確，就應許按此標準嚴格執(zhí)行，企業(yè)各部門管理者定期督導檢查，保證制度的落實。

參考文獻：

[1]羅慶云，趙巾幗.企業(yè)網(wǎng)信息安全的探討[J].網(wǎng)絡(luò)安全技術(shù)與應用，2012（18）：159-160.

[2]劉力源.淺析計算機信息安全管理措施[J].計算機光盤軟件與應用，2011（11）：185.

企業(yè)信息安全預案范文第3篇

關(guān)鍵詞:信息;網(wǎng)絡(luò)安全;管理策略

中圖分類號:F270文獻標志碼:A文章編號:1673-291X(2010)30-0015-02

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實現(xiàn)對信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項安全技術(shù)和產(chǎn)品組合為一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計上,應該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動技術(shù);安全部件互動協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓撲結(jié)構(gòu)自動發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計、實施、運行、管理、維護過程中,應始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計,尤其在身份認證、信任管理和授權(quán)管理方面,應采用先進的加密技術(shù),實現(xiàn)全方位的信任和授權(quán)管理。因此,對信息安全管理系統(tǒng)而言,針對單個系統(tǒng)的全部管理并非是本系統(tǒng)的重點,而應該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨立安全設(shè)備管理中不完善或未實現(xiàn)的部分;獨立安全設(shè)備的數(shù)據(jù)、響應、策略的集中處理。

(二)功能分析

1.分級管理與全網(wǎng)統(tǒng)一的管理機制:網(wǎng)絡(luò)安全是分區(qū)域和時段的,實施分級與統(tǒng)一的管理機制可以對全網(wǎng)進行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統(tǒng)一分析。上一級可以對全網(wǎng)實施有效的控制,比如采用基于web的電子政務的形式,要求下一級管理中心更改策略、打補丁、安全產(chǎn)品升級等。

2.安全設(shè)備的網(wǎng)絡(luò)自動拓撲:系統(tǒng)能夠自動找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來,給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓撲關(guān)系;根據(jù)網(wǎng)絡(luò)拓撲關(guān)系自動生成拓撲圖;能夠反映當前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實時狀態(tài)監(jiān)測:安全設(shè)備如果發(fā)生故障而又沒有及時發(fā)現(xiàn),可能會造成很大的損失。所以必須不間斷地監(jiān)測安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓撲圖上應能直觀的反映出來。實時狀態(tài)監(jiān)測的特點是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實時狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設(shè)備的運行狀態(tài)提前作出預測,做到防患于未然。(3)易用性:實時狀態(tài)監(jiān)測不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等?；谟脩艉偷燃壍膱缶?可以根據(jù)安全的等級,負責處理問題的用戶,做出不同方式、針對不同對象的報警響應。

5.安全設(shè)備日志統(tǒng)計分析:可以根據(jù)用戶需求生成一段時間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計報表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網(wǎng)絡(luò)安全帶來威脅。(2)人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導致機密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。

(一)物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。

(三)目錄級控制策略

網(wǎng)絡(luò)應允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作;使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應急措施等。

企業(yè)信息安全預案范文第4篇

關(guān)鍵詞：企業(yè)網(wǎng)；信息系統(tǒng)；網(wǎng)絡(luò)安全；硬件問題；用戶權(quán)限；文件權(quán)限

中圖分類號：TP393.08

目前，大多數(shù)企業(yè)都采用計算機管理的方式對企業(yè)中的信息及相關(guān)技術(shù)進行管理。這些信息中有些涉及到企業(yè)的商業(yè)機密或者是核心技術(shù)，對企業(yè)來講很是關(guān)鍵，所以這些信息的安全性在一定程度上對企業(yè)的生存有著決定性的作用，這樣就難免會吸引來自互聯(lián)網(wǎng)各種網(wǎng)絡(luò)黑客的人為攻擊（例如，信息竊取、信息泄漏、數(shù)據(jù)刪除和篡改、計算機病毒等）。

企業(yè)網(wǎng)的信息系統(tǒng)的漏洞總的來說有兩種，一種是來自硬件，一種來自軟件。來自硬件的漏洞是屬于先天性的不足，這個很難去彌補，有些是計算機本身存在的問題，如計算機電磁泄漏等等，還有的計算機的外部設(shè)備是最容易造成信息泄漏或被竊取的地方，是一種很嚴重的信息泄漏途徑。另外計算機的硬件故障也會對信息造成毀滅性的打擊，信息會因此造成永久性的丟失，通過上面的分析可以知道，硬件的故障有時候是沒有辦法避免的。這是計算機存儲及傳輸固有的缺陷，所幸的是硬件故障在硬件的生命周期內(nèi)極少發(fā)生。

從軟件方面來說主要有以下幾個方面的問題：

一是操作系統(tǒng)的問題，我們都知道，任何一個企業(yè)的網(wǎng)站都是依賴于計算機的操作系統(tǒng)而存在的，所以一旦操作系統(tǒng)出了問題企業(yè)的信息也就處于不安全的境地。而恰恰操作系統(tǒng)有不少問題，特別是windows操作系統(tǒng)，曾暴出不少漏洞。所以說企業(yè)網(wǎng)的生存基礎(chǔ)就是有問題的，當然大家也沒有必要去過份擔心這個問題，只要我們正常安裝殺毒軟件，及時更新系統(tǒng)補丁，操作系統(tǒng)還是值得信賴的。

二是系統(tǒng)的權(quán)限問題。一個企業(yè)網(wǎng)對應的用戶群往往是多方面的，不同的用戶對應著不同的權(quán)限。在企業(yè)內(nèi)部中往往采用的是基于角色的用戶的權(quán)限分配，即將用戶群分成不同的角色，然后對各種角色分配不同的權(quán)限。實際上一個企業(yè)網(wǎng)特別是企業(yè)內(nèi)部網(wǎng)，設(shè)計的一個重點就是用戶權(quán)限，一旦權(quán)限出了問題，往往信息就會產(chǎn)生不對位流出，這樣就對信息的安全產(chǎn)生很大的影響。其實這還不是系統(tǒng)權(quán)限對信息安全產(chǎn)生最大威協(xié)，其最大威協(xié)是如果攻擊者在已有一個本地賬號能夠登錄到系統(tǒng)的情況下，通過系統(tǒng)本身的缺陷，得到系統(tǒng)管理員的權(quán)限，那么他就有可能利用這個權(quán)限和這臺機器去控制企業(yè)網(wǎng)內(nèi)部的一些機器，這將帶來災難性的后果。

三是文件的權(quán)限問題。在一個企業(yè)網(wǎng)內(nèi)部，有些文件可能全部的人都可以讀取，但是只有一部分可以寫，這就是文件的權(quán)限。但是如果管理員對某些文件權(quán)限設(shè)置不正確，可能會分配一些只對文件有讀權(quán)限的人寫的權(quán)限，這樣做本身沒有多少危險性，但是如果那些本該只能讀的卻具有寫的權(quán)限的人有別的想法，這就是非常危險的了。另外攻擊者也可以不經(jīng)授權(quán)地從遠程存取系統(tǒng)的某些文件。這類漏洞主要是由一些有缺陷的cgi程序引起的，它們對用戶輸入沒有做適當?shù)暮戏ㄐ詸z查，使攻擊者通過構(gòu)造特別的輸入獲得對文件存取。如Windows IE存在諸多漏洞允許惡意的web頁面讀取瀏覽用戶的本地的文件。這樣的話攻擊者就有可能獲得一些重要信息，從而對企業(yè)造成一定的威脅。

四是密碼丟失問題。目前密碼丟失的問題也是企業(yè)網(wǎng)站的一個重要的信息泄露途徑，密碼丟失主要有密碼是弱口令，很容易通過暴力破解就得到密碼，還有一種情況就是密碼保護不當，被非法獲取。在互聯(lián)網(wǎng)上如果密碼丟失的話那危險性就大大增加了。

針對企業(yè)網(wǎng)中存在的這些問題，我們應該怎么樣去解決呢？也就是怎么樣才能讓企業(yè)網(wǎng)中的信息更加安全呢。對于硬件中存在的缺陷問題，基本上是無解的，只能保證網(wǎng)絡(luò)設(shè)備少出故障，對電磁輻射及存儲丟失的問題，只能寄希望于少出這類的情況。但是對硬件系統(tǒng)故障以及由硬件系統(tǒng)故障造成的企業(yè)網(wǎng)信息的丟失這種風險我們要降到最低，目前在網(wǎng)絡(luò)中比較流行做法是容災設(shè)計。所謂的容災設(shè)計主要是在無法避免的災難出現(xiàn)后，我們怎么設(shè)計網(wǎng)絡(luò)系統(tǒng)，讓這種損失最小或沒有損失。對硬件來說主要采取冗余線路及電源UPS，冗余線路可以保證在網(wǎng)絡(luò)中出現(xiàn)故障的時候不至于網(wǎng)絡(luò)系統(tǒng)停止運行，系統(tǒng)會自動啟用冗余的線路進行工作。而對計算機本身的故障來說，也是采取冗余磁盤的方法來進行容錯的，如磁盤陣列等，這樣雖然磁盤的利用率低了些，但是對內(nèi)容的保護起到很重要作用。對重要的數(shù)據(jù)一定要采取這種實時備份的方式進行，否則一旦丟失將很難實現(xiàn)數(shù)據(jù)的恢復。電源UPS的主要功能是防止，實然斷電而造成的信息系統(tǒng)停止，從而造成網(wǎng)絡(luò)數(shù)據(jù)的丟失。

系統(tǒng)權(quán)限問題的解決辦法，就是在系統(tǒng)設(shè)置的時候嚴格化分角色，將不同需求的人員進行分類，對于一些有特殊要求的人可以單獨化分一個群組，而不要進行交叉分配權(quán)限。通過系統(tǒng)的設(shè)置將系統(tǒng)權(quán)限分配的危險程度降到最低。

對于文件權(quán)限的問題，同樣可以將企業(yè)內(nèi)部網(wǎng)絡(luò)化分不同的工作組，對不同的工作組給予不同的文件權(quán)限。嚴格限制文件的讀寫，對只能讀的文件絕對不能給寫的功能，當然這樣做還得有一個前提條件，那就是操作系統(tǒng)的安全問題，如果操作系統(tǒng)的安全出了問題，所有的這一切也都是徒勞。密碼的丟失主要還是一個安全意識的問題，如果密碼設(shè)置太簡單，很容易就會被別有用心的人給破解掉，如果設(shè)置的很復雜，每次輸入的時候就會麻煩。特別是一些人有不太好的習慣就是設(shè)置自動登陸。這樣雖然每次省去了輸入的麻煩，但是也帶了不小的危險。其實對于大多數(shù)密碼出現(xiàn)的問題倒不是密碼被破解，而是密碼被偷竊，通過一些軟件（比如鍵盤記錄等）來將輸入的密碼外傳，這樣的話就可以利用輸入的用戶來做一些非法的事情了。

實現(xiàn)企業(yè)網(wǎng)的信息系統(tǒng)安全，還有一個重要的措施就是安裝硬件的防護。就目前的網(wǎng)絡(luò)環(huán)境來說，受到網(wǎng)絡(luò)攻擊是很正常的現(xiàn)象，大部分的攻擊是被網(wǎng)絡(luò)中的防護措施給阻攔。如果是個人電腦，我們只要安裝相應的軟件殺毒軟件和軟件防火墻就可以了。對于安全要求更高的企業(yè)網(wǎng)信息系統(tǒng)來說，硬件的保護更能起到保護作用。目前，網(wǎng)絡(luò)中的安全保護硬件系統(tǒng)主要有兩種，一種就是入侵檢測系統(tǒng)，還有一種就是防火墻。對于入檢測系統(tǒng)來說，它的核心功能是對事件進行分析，并從中發(fā)現(xiàn)不符合安全策略的行為，同時它可以對一些特定的行為進行報警。而防火墻主要功能就是防止外網(wǎng)的非法入侵，對企業(yè)網(wǎng)內(nèi)部的攻擊沒有多大效果。防火墻可以設(shè)置特定的數(shù)據(jù)信息屏蔽，可以將一些敏感的數(shù)據(jù)阻止在企業(yè)內(nèi)網(wǎng)以外，對內(nèi)網(wǎng)起到保護作用。

認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。同時，計算機網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應用情況，及時升級、完善自身的防御措施。

參考文獻：

[1]東鳥.2020，世界網(wǎng)絡(luò)大戰(zhàn)[M].長沙：湖南人民出版社，2012.

[2]王逸舟.國家利益再思考[J].中國社會科學，2002（02）.

[3]王健.計算機網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機械，2011.

[4]楊戈.中小企業(yè)計算機網(wǎng)絡(luò)安全與防護措施[J].信息安全與技術(shù)，2011.

[5]趙鶴芹.設(shè)計動態(tài)網(wǎng)站的最佳方案Apache+PHP+MySQL[J].計算機工程與設(shè)計，2007.

企業(yè)信息安全預案范文第5篇

關(guān)鍵詞：信息安全；安全防范；黑客；病毒

1 引言

信息就是財富，安全才有價值。企業(yè)信息安全決定企業(yè)存亡，是市場競爭的利器。企業(yè)信息安全涉及到多個方面，如信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)等。安全防護包括四個方面，如實體安全，是指物理安全，包括環(huán)境、設(shè)備和介質(zhì)等企業(yè)硬件設(shè)施的安全；運行安全，是為保證計算機網(wǎng)絡(luò)信息系統(tǒng)連續(xù)不斷地運行所應采取的一系列安全措施，包括風險分析、檢測、監(jiān)控與審計跟蹤、應急計劃和應急措施、計算機病毒檢測與預防等；信息安全，是指對企業(yè)信息系統(tǒng)中以各種形式存在的信息提供有效的保護，保證信息的準確性，使其不會因為企業(yè)內(nèi)部或外部的原因而遭到泄露、破壞、刪除或篡改；管理安全，主要是指在實現(xiàn)信息安全管理的整個過程中，人應該做什么，如何做，主要是對人的管理。通常把實體安全看作是企業(yè)信息安全的基礎(chǔ)，把運行安全看作是對企業(yè)信息安全強有力的支持，對信息本身的保護則是信息安全的核心和最終目標，而管理安全則是貫穿整個信息安全工作的生命線。

2 企業(yè)信息安全問題分析

今天，信息已成為企業(yè)的重要資源之一，隨著計算機技術(shù)應用的普及，各個組織機構(gòu)的運行越來越依賴和離不開計算機，各種業(yè)務的運行架構(gòu)于現(xiàn)代化的網(wǎng)絡(luò)環(huán)境中。企業(yè)信息系統(tǒng)作為信息化程度高、與外界聯(lián)絡(luò)廣泛的一個特殊系統(tǒng)，其業(yè)務也同樣越來越依賴于計算機網(wǎng)絡(luò)，企業(yè)信息安全隨之面臨嚴峻的考驗。

2009年以來，我國對發(fā)生網(wǎng)絡(luò)安全事件的調(diào)查得出以下數(shù)據(jù)：從可能的攻擊來源來看，來自外部的攻擊約占40.2%，來自內(nèi)部的攻擊約占6.6%，內(nèi)外均有的攻擊約占24.8%，還有28.3%的攻擊來歷不明。[1]可見，過半的攻擊來自企業(yè)外部，企業(yè)信息安全建設(shè)重點應放在外部攻擊的防御上，同時也應加強企業(yè)內(nèi)部信息安全管理以及對其他因素進行控制。

威脅企業(yè)信息安全的外部因素很多，包括黑客攻擊、病毒傳播、技術(shù)缺陷及突發(fā)事件如停電、自然災害等不可抗因素。

在常見的內(nèi)部安全威脅中，一些是由工作人員不慎造成的，如安全配置不當造成安全漏洞，以及員工某些不經(jīng)意行為對企業(yè)信息資產(chǎn)造成破壞而引起安全問題；另一些信息安全問題是由于被授權(quán)人員為了某種利益，將企業(yè)信息泄露給非授權(quán)人或企業(yè)爭競對手。

造成企業(yè)內(nèi)部信息安全問題的因素，主要包括：員工缺乏安全意識，企業(yè)管理人員對信息安全的認知和管理決策水平不高；缺乏一套完善的安全管理制度，更缺乏對安全制度執(zhí)行的嚴格管理；缺乏既懂技術(shù)又精通信息安全的專業(yè)人才，也缺乏合適的信息安全防護設(shè)施；企業(yè)對信息安全領(lǐng)域的資金和人員投入不夠。

3 企業(yè)信息安全問題的防范

3.1 技術(shù)防范

2009年公安部的調(diào)查結(jié)果顯示，在網(wǎng)絡(luò)安全產(chǎn)品的使用上，防火墻約占30.8%，防病毒約占28.5%，入侵檢測和漏洞掃描約占18.2%，信息內(nèi)容和垃圾郵件約占9.2%，安全審計約占7.4%，其他約占6.0%。綜合運用這些手段，防范效果更佳。

(1) 防火墻技術(shù)

防火墻技術(shù)是通過對網(wǎng)絡(luò)拓撲結(jié)構(gòu)和服務類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段。它所保護的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護網(wǎng)塊外部的安全威脅。目前，防火墻產(chǎn)品主要有如下幾種：

包過濾防火墻：通常安裝在路由器上，根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問控制清單對流經(jīng)防火墻信息包的IP源地址、IP目標地址、封裝協(xié)議(如TCP/IP等)和端口號等進行篩選。

服務器防火墻：包過濾技術(shù)可以通過對IP地址的封鎖來禁止未經(jīng)授權(quán)者的訪問。服務器通常由服務端程序和客戶端程序兩部分構(gòu)成，客戶端程序與中間節(jié)點(Proxy Server)連接，這樣，從外部網(wǎng)絡(luò)就只能看到服務器而看不到任何的內(nèi)部資源。

狀態(tài)監(jiān)視防火墻：通過檢測模塊(一個能夠在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎)對相關(guān)數(shù)據(jù)的監(jiān)測后，從中抽取部分數(shù)據(jù)(即狀態(tài)信息)，并將其動態(tài)地保存起來作為以后制定安全決策的參考。采用狀態(tài)監(jiān)視器技術(shù)后，當用戶的訪問到達網(wǎng)關(guān)操作系統(tǒng)之前，狀態(tài)監(jiān)視器要對訪問請求抽取有關(guān)數(shù)據(jù)結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定進行分析，以做出接納、拒絕鑒定或給該通信加密等的決定。一旦某個訪問違反了上述安全規(guī)定，安全報警器就會拒絕該訪問，并向系統(tǒng)管理器報告網(wǎng)絡(luò)狀態(tài)。

(2) 病毒防范技術(shù)

計算機病毒實際上是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害計算機系統(tǒng)的功能程序?；ヂ?lián)網(wǎng)已經(jīng)得到廣泛應用的今天，一個新型的病毒能通過網(wǎng)絡(luò)迅速傳遍世界。為有效保護企業(yè)的信息資源，要求殺毒軟件能支持所有企業(yè)可能用到的互聯(lián)網(wǎng)協(xié)議及郵件系統(tǒng)，能適應并及時跟上瞬息萬變的時代步伐。

(3) 加密型技術(shù)

以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的特征是：通過對網(wǎng)絡(luò)數(shù)據(jù)的可靠加密來保護網(wǎng)絡(luò)系統(tǒng)中(包括用戶數(shù)據(jù)在內(nèi))的所有數(shù)據(jù)流，從而在不對網(wǎng)絡(luò)環(huán)境作任何特殊要求的前提下，從根本上解決了網(wǎng)絡(luò)安全的兩大要求(即網(wǎng)絡(luò)服務的可用性和信息的完整性)。加密技術(shù)按加密密鑰與解密密鑰的對稱性可分為對稱型加密、不對稱型加密、不可逆加密。在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段。

(4) 入侵檢測技術(shù)

入侵檢測技術(shù)主要分成異常和誤用兩大類型。