淺析公司信息安全體系的建立的論文

　　現代科技的快速發(fā)展的今天，網(wǎng)絡(luò )的運用成為了公司運營(yíng)不可缺少的部分。即使網(wǎng)絡(luò )為公司運營(yíng)管理帶來(lái)了很多的便利，但是我們不能忽略網(wǎng)絡(luò )安全威脅的存在，病毒、木馬以及駭客的出現，時(shí)時(shí)刻刻提醒著(zhù)我們要對公司信息做到周詳的保護。網(wǎng)絡(luò )的技術(shù)的運用只有在安全可靠的前提下才能發(fā)揮其最大的功效，否則，會(huì )對公司的利益獲取帶來(lái)無(wú)法彌補的后果。筆者結合自身的工作經(jīng)驗，以及對當下公司信息安全狀況的詳盡分析，進(jìn)一步綜合并闡述公司信息安全體系的建立原因和過(guò)程。

　　一、引言

　　時(shí)代的發(fā)展和科技的進(jìn)步，使得互聯(lián)網(wǎng)信息技術(shù)被迅速普及，作為需要保持與時(shí)俱進(jìn)思想的公司管理階層，毫無(wú)疑問(wèn)地將網(wǎng)絡(luò )技術(shù)的高效和便利進(jìn)行了充分利用，許多公司的業(yè)務(wù)發(fā)展也交由網(wǎng)絡(luò )全權處理。這無(wú)疑是公司運營(yíng)的一項革新，為公司帶來(lái)了極大的便利，既然網(wǎng)絡(luò )應用受到如此器重，更是提醒了我們要對公司的信息安全做到萬(wàn)全的保障。

　　信息網(wǎng)絡(luò )存在有終端分布不均、開(kāi)放程度較大、相互鏈接用戶(hù)多一級連接形式多元化等特性，并且在面對日趨增長(cháng)的網(wǎng)絡(luò )攻擊和數據入侵現象時(shí)，公司的網(wǎng)絡(luò )安全保障顯得分外重要。對此，我們應該加強相關(guān)的管理力度，除了更好的預防經(jīng)濟損失以外，也使得人力物力資源方面得以節省。下面，筆者就公司網(wǎng)絡(luò )運營(yíng)的風(fēng)險分析和如何提高公司網(wǎng)絡(luò )系統的安全性，建立相應的安全保障體系做詳細的介紹。

　　二、當下公司信息安全體系中較為常見(jiàn)的管理問(wèn)題

　　作為一個(gè)新生名詞，公司信息安全體系的定義還不被大眾所知。所謂公司信息安全體系，其所包括的內容有：信息安全組織、信息安全策略、信息技術(shù)安全以及相關(guān)安全管理的構建及管理。它是公司內部信息不被人侵盜取或惡意泄露的基本安全保障措施，上述四項內容是公司安全體系的重要組成部分，它們既是彼此關(guān)聯(lián)的也是彼此支撐的。據筆者對當下公司信息安全體系建立情況的了解，普遍存在有以下問(wèn)題。

　　2.1 信息安全網(wǎng)絡(luò )建設規劃不夠全面

　　信息安全網(wǎng)絡(luò )的建設存在一定的缺陷，其中，當下的公司信息的安全網(wǎng)絡(luò )中，既沒(méi)有較為完善的管理制度，相關(guān)部門(mén)也沒(méi)有崗位職責的明確劃分，從而使得相關(guān)信息安全工作的開(kāi)展和施行難以落實(shí)到位;同時(shí)，公司職員中懂得信息安全管理的人數并不多，甚至是十分匱乏，以至于公司內部沒(méi)有建立相關(guān)的安全管理制度，公司成員也沒(méi)有信息安全保護的意識。信息安全網(wǎng)絡(luò )建設的到位是公司信息安全保障的基礎，而當下所反映的情況看來(lái)，其建設構架還是不夠全面。

　　2.2 信息安全技術(shù)不夠完善

　　現階段的公司信息安全技術(shù)沒(méi)有一個(gè)統一的運行標準。而信息網(wǎng)絡(luò )自其誕生以來(lái)，就在安全管理方面存在有許多不足之處，這些不足對于信息數據庫系統、操作系統以及應用軟件等關(guān)鍵的公司內部資料掌控部分存在著(zhù)“致命”的潛在威脅。惡意用戶(hù)可以通過(guò)這些系統漏洞進(jìn)行系統入侵，從而引發(fā)公司的信息危機。相對而言，依照當下的信息安全技術(shù)，公司信息安全運行體系的構建不全面的情況下，相關(guān)的安全保障決策并沒(méi)有被組織并頒布，從而在貫徹實(shí)施方面不夠徹底。

　　2.3 網(wǎng)絡(luò )安全管理存在有一定的風(fēng)險

　　大部分公司的網(wǎng)絡(luò )用戶(hù)認證的強度都是比較薄弱的，而公司業(yè)務(wù)不斷拓展的過(guò)程中，數據和信息之間的交換是其網(wǎng)絡(luò )技術(shù)所依附的基本形式，為了信息獲取與交換之間的便利，公司的網(wǎng)絡(luò )聯(lián)接關(guān)系變得十分復雜，而當下的網(wǎng)絡(luò )安全管理中，公司沒(méi)有意識到網(wǎng)絡(luò )技術(shù)防范措施實(shí)行的必要性，這樣的思想對公司的信息安全存在一定的威脅。不管是應用系統的安全功能管理還是用戶(hù)認證的強度，都是現階段公司網(wǎng)絡(luò )技術(shù)管理需要注意的方面，針對一些必要的信息系統審計和監控，都需要給予高度重視。

　　2.4 信息安全管理的不足

　　關(guān)于IT項目安全管理體系的建設，現階段仍是不完善的，由于相關(guān)的應用系統進(jìn)行建設時(shí)沒(méi)有考慮到信息安全的同步要求，所以存在有一定的安全漏洞。而且據筆者了解，公司的信息安全管理并沒(méi)有成立具體的職責部門(mén)，并且對于其安全管理的制度不夠完善，導致其貫徹落實(shí)的不到位。

　　三、從管理角度探討如何構建公司信息安全體系

　　信息安全的保障不僅僅是依靠于一些基礎的信息技術(shù)，現階段所迫切需要的是高效的管理制度。某一體系從構建到運行再到發(fā)展性的保持，技術(shù)層面所占有的運用比例為百分之三十，發(fā)揮其持久性作用的主要支撐力量還是有效的管理。只有進(jìn)行了恰當的管理措施，才能保障其技術(shù)的有效發(fā)揮，從而控制住公司信息安全管理的局面。下面，筆者主要就動(dòng)態(tài)閉環(huán)管理的過(guò)程的建立和信息安全管理的加強來(lái)談?wù)勛约旱目捶ā?/p>

　　3.1 動(dòng)態(tài)閉環(huán)管理方式的建立

　　現階段的公司信息網(wǎng)絡(luò )仍然處于一個(gè)不穩定的階段，基本的建設和調整還在進(jìn)行當中。安全漏洞的出現總是接連不斷的，傳統的靜態(tài)管理方式已經(jīng)不能滿(mǎn)足當下的安全管理需求。因此，動(dòng)態(tài)閉環(huán)的管理是應該受到大力推廣的管理方式。直白的說(shuō)，采取了這樣的管理方式后，以公司的安全決策和控制體系為依據，經(jīng)過(guò)相關(guān)的審核評測工具來(lái)排除信息網(wǎng)絡(luò )中存在的安全隱患和問(wèn)題，并就此結果制定出一系列的建設規劃和維護方案，使得信息安全系統處于較為穩定的狀態(tài)。在這個(gè)過(guò)程中，還有以下兩點(diǎn)需要予以注意：

　　3.1.1 信息安全評測的施行

　　信息安全體系的構建和相關(guān)安全決策的制定，必須要對公司內部的信息安全情況有較為全面的了解和掌握，即施行信息安全評測。公司信息資產(chǎn)的安全技術(shù)和現階段的管理狀況是安全評測的主要內容，這兩點(diǎn)是公司所要弄清的潛在安全問(wèn)題，通過(guò)測評使得公司管理層面對其安全隱患有所了解以后，方能制定出適宜公司的安全決策。

　　3.1.2 適宜的安全決策制定

　　就公司的信息安全而言，其相關(guān)決策的制定是體系構建的關(guān)鍵所在。明確、清晰、高效是公司安全決策制定的標準，公司的安全組織部門(mén)能夠依據該決策的方向確立規劃信息安全規章制度、相關(guān)測評標準以及信息安全體系構建方案等，進(jìn)一步保障了公司內部信息安全規章制度實(shí)行落實(shí)，就此保護公司不受到由于信息泄露而造成的經(jīng)濟損失。

　　3.2 安全管理過(guò)程的加強

　　3.2.1 加強安全建設及管理規劃

　　信息安全體系在構建的過(guò)程中，公司應該充分考慮到內部信息安全體系構建的要求和標準，規劃人力、物力、財力的投入力度，做到有條理、有思路的完成安全體系的構建。不管公司規模的大小，其安全體系的構建都是逐步發(fā)展的過(guò)程，階段性目標的實(shí)現是達成穩定信息安全體系的基礎。

　　3.2.2 構建階段的管理

　　信息安全體系構建的過(guò)程中，內部信息的安全要求、需要加強鞏固的安全性能以及保護措施的檢測試驗都是安全管理部門(mén)所要考慮全面的安全構建基礎。需要給予注意的就是技術(shù)開(kāi)發(fā)的內部資料、技術(shù)人員的保密管理，同時(shí)不能松懈對于技術(shù)施行環(huán)境、用戶(hù)認證、內部網(wǎng)絡(luò )、管理資源以及核心代碼的加強管理。

　　公司的安全體系構建是一個(gè)漫長(cháng)且系統的工作過(guò)程，本文結合筆者的實(shí)際工作經(jīng)驗，簡(jiǎn)單的就公司的安全體系構建進(jìn)行了闡述�？偠�言之，公司信息安全的管理和加強所依附的安全體系構建，是保障公司信息安全的基礎，我們必須對其管理加以重視并付出努力。

【淺析公司信息安全體系的建立的論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

關(guān)于建立中國礦產(chǎn)資源儲備體系的思考07-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14