企業(yè)信息安全的論文

　　引言

　　現在的社會(huì )已經(jīng)是一個(gè)信息化的社會(huì )，當然，在信息化不斷發(fā)展給人們帶來(lái)了諸多便利的同時(shí)，也有很多的問(wèn)題在不斷的產(chǎn)生。信息的安全問(wèn)題尤其是一個(gè)特別重視的問(wèn)題。信息安全管理方面存在著(zhù)很多的漏洞，使得信息在不斷的泄露，也有很多的網(wǎng)絡(luò )入侵問(wèn)題，導致信息被盜，這些都給信息安全帶來(lái)了很多的問(wèn)題。據有關(guān)的數據表明，我國是使用互聯(lián)網(wǎng)最多的數據，在網(wǎng)絡(luò )中必定保存著(zhù)很多的關(guān)于個(gè)人，關(guān)于工作的數據，保護數據的安全是一個(gè)急需解決的問(wèn)題。

　　1 企業(yè)信息安全的必要性

　　企業(yè)是現在社會(huì )中不能缺少的一個(gè)企業(yè)，電力是保證人們正常生活的需要，電力已經(jīng)關(guān)乎到國家民生的大計。而且隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷更新和應用，很多關(guān)于個(gè)人以及企業(yè)的數據在網(wǎng)絡(luò )上已經(jīng)實(shí)現了共享，在這個(gè)時(shí)候，如果出現信息的泄露和被盜，就會(huì )給以后的生活和工作帶來(lái)極大的不便，甚至會(huì )給企業(yè)帶來(lái)難以想象的損失。這樣的公開(kāi)的信息網(wǎng)絡(luò )，而且存在著(zhù)很?chē)乐氐陌踩珕?wèn)題，所以在企業(yè)的信息安全問(wèn)題上要極為的重視，這樣才能保證工作和生活的正常運行。

　　2在電力系統中存在的安全問(wèn)題

　　在現在信息幾乎完全實(shí)現了共享，信息的安全問(wèn)題就顯得尤其的重要。當然，對于相繼出現的很多安全問(wèn)題，企業(yè)并不是坐視不管的，針對于安全方面的工作，企業(yè)也制定了很多的措施，頒布了很多的相關(guān)制度來(lái)解決安全問(wèn)題。而且，對于企業(yè)中個(gè)人使用的計算機，對于安全的防范問(wèn)題也做出了相應的指導和規范，只有這樣，才能保證信息數據的安全，保證日常的正常工作。下面，就針對企業(yè)中存在的安全隱患問(wèn)題進(jìn)行分析，看看有哪些問(wèn)題是需要我們迫切的解決的。

　　2.1信息安全方面的管理及技術(shù)不完善

　　安全問(wèn)題已經(jīng)是一個(gè)很值得重視，并且要及時(shí)解決的問(wèn)題�，F在，很多的電力系統已經(jīng)在不斷的改進(jìn)安全防范措施，按照國家的相關(guān)規定在不斷的解決問(wèn)題，裝備了防火墻，而且對于企業(yè)電力系統的殺毒工作也進(jìn)行的比較及時(shí)，但是，僅僅是這樣，是完全不夠的，還有很多的安全問(wèn)題在威脅著(zhù)工作的正常運行。

　　1)在計算機的使用方面，有很多的辦公計算機還是內網(wǎng)與外網(wǎng)混合使用的狀態(tài)。雖然公司已經(jīng)做出了相應的規定，要求內網(wǎng)與外網(wǎng)進(jìn)行分開(kāi)使用，杜絕一機兩網(wǎng)以保證內部信息的安全。但是，很多的筆記本卻難以受到管控，�？赡艹霈F因出差、回家活動(dòng)后忘記關(guān)閉外網(wǎng)應用而直接接入內網(wǎng)的情況，造成內外網(wǎng)混用。這臺筆記本既使用著(zhù)公司的內網(wǎng)，也使用了其他的外網(wǎng)，就會(huì )給安全問(wèn)題帶來(lái)極大的隱患。根據現在的的很多黑技術(shù)，是非常容易通過(guò)外網(wǎng)侵入公司內部網(wǎng)絡(luò )，從而盜取內部數據;

　　2)在移動(dòng)介質(zhì)使用管理方面，存在管理力度不足情況。以往，移動(dòng)介質(zhì)不需授權就能直接接入辦公電腦中，容易讓別有用心的人加以利用，從而拷貝了公司的內部資料，造成企業(yè)損失。同時(shí)，在未確保外來(lái)移動(dòng)介質(zhì)正常的情況下就能接入內部網(wǎng)絡(luò )，容易造成病毒的傳入，從而影響內部網(wǎng)絡(luò )的正常以及數據的安全;

　　3)在軟硬件配置應用方面，存在過(guò)分依賴(lài)國外產(chǎn)品的情況。目前大多的服務(wù)器、交換機、存儲設備等都是使用著(zhù)國外的產(chǎn)品，很多安全問(wèn)題無(wú)法得到保證，也容易因存在后門(mén)而出現安全隱患，造成企業(yè)寶貴數據的丟失。近期“棱鏡門(mén)”事件的發(fā)生，也給過(guò)分依賴(lài)國外產(chǎn)品的企業(yè)敲響了警鐘。

　　2.2 信息安全意識宣貫不夠

　　隨著(zhù)信息安全地位的越顯重要，企業(yè)對于信息安全的重視程度也越來(lái)越高，但是，對于信息安全的培訓力度仍不夠，企業(yè)職工信息安全意識仍有待提高。

　　存在一部分員工在離開(kāi)辦公場(chǎng)所時(shí)，沒(méi)有主動(dòng)關(guān)閉電腦或鎖定屏幕的意識，因此容易造成企業(yè)數據的遺失。

　　為貪圖方便了事，存在一部分員工直接將系統賬號交給第三方人員進(jìn)行操作，容易造成系統數據的錯失遺漏，或者出現未授權的審批等等。

　　部分員工對于未確定安全性的文件防范意識不夠，一旦點(diǎn)擊打開(kāi)后，就容易造成木馬的植入或者病毒的擴散。

　　3 企業(yè)信息安全的防范措施

　　為保證企業(yè)信息的安全，在防范措施方面有以下建議：

　　制度上，完善責權劃分，加強信息安全監管。針對企業(yè)信息安全現狀，信息安全工作首先要明確安全責任，并將其納入公司安全生產(chǎn)考核范圍，對于信息業(yè)務(wù)應用部門(mén)應實(shí)行“誰(shuí)主管誰(shuí)負責，誰(shuí)使用誰(shuí)負責”的管理要求，將責任落實(shí)到人，同時(shí)應強化信息管理的一把手建設，確保信息安全工作責權清晰。

　　技術(shù)上，加強對內外網(wǎng)應用的管控，對于筆記本的內網(wǎng)接入，可增加外網(wǎng)接入提醒功能;對于移動(dòng)介質(zhì)，應加入認證管理，只有被預先授權的介質(zhì)才能接入內網(wǎng)，對于數據的拷貝，只能通過(guò)加密形式處理;適當減少?lài)�外品牌產(chǎn)品的使用程度，加強信息日志及審計管理，加強對網(wǎng)絡(luò )流量以及網(wǎng)絡(luò )行為的監控，避免數據的異常泄露。對于系統的應用，可通過(guò)統一認證的方式，與域用戶(hù)進(jìn)行綁定，同時(shí)封掉應用系統的后門(mén)登陸方式，從而保證系統登陸的唯一性與合法性。

　　管理上，加強對員工信息安全的培訓，通過(guò)組織信息安全課件制作、安全大討論、安全評測等手段，進(jìn)一步加強員工的安全防范意識。

　　4結論

　　電力系統是我們國家建設中必須重視的問(wèn)題，在這個(gè)問(wèn)題中，存在著(zhù)很多的安全問(wèn)題。安全問(wèn)題是眾多問(wèn)題的重中之重，更應該重視起來(lái)，通過(guò)上面的文章，我們已經(jīng)分析到企業(yè)存在的安全隱患，在工作的很多方面都有很多需要解決的問(wèn)題，對于這些相繼出現的問(wèn)題，也提出了相應的解決策略。只有保證了電力系統中的安全問(wèn)題，才能夠保證電力系統的正常運行，也才能夠人們的日常生活。信息化的社會(huì )，安全的問(wèn)題就得從保證數據的安全，才能夠有效的解決安全問(wèn)題。

【 企業(yè)信息安全的論文】相關(guān)文章：

公司企業(yè)信息安全保密承諾書(shū)12-07

企業(yè)信息化報告01-29

企業(yè)信息化報告（精選）03-28

電子商務(wù)安全論文10-15

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

電子商務(wù)安全論文05-15

企業(yè)信息部工作總結10-02

企業(yè)信息化調研報告12-24

計算機信息安全論文09-15