淺談企業(yè)安全信息系統建設論文

　　摘要：信息化的發(fā)展促進(jìn)了企業(yè)管理水平的提高，信息安全成為企業(yè)信息化建設中需要重點(diǎn)關(guān)注的問(wèn)題。完善信息管理制度、提高系統的整體安防水平、防止失泄密事件的發(fā)生成為當前信息化安全建設中的首要目標。文章針對企業(yè)在信息系統安全建設中所依據的原則，要達到的目標以及如何利用各種成熟的軟、硬件技術(shù)手段和設備建立網(wǎng)絡(luò )安全管理平臺進(jìn)行論述。

　　關(guān)鍵詞：信息系統；網(wǎng)絡(luò )；安全

　　1信息系統安全建設原則

　�。�1）物理隔離原則。為確保信息安全，信息系統必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò )實(shí)行物理隔離。

　�。�2）分域分級原則。信息系統應根據信息密級、使用單位行政級別等級劃分不同的安全域并確定等級，按照相應等級的保護要求進(jìn)行防護。

　�。�3）信息流向控制原則。禁止高密級信息由高等級涉密信息系統或安全域流向低等級涉密信息系統或安全域。

　�。�4）最小化授權與分權管理原則。信息系統內用戶(hù)的權限應配置為確保其完成工作所必須的最小權限，網(wǎng)絡(luò )中賬號設置、服務(wù)設置、主機間信任關(guān)系配置等應該為網(wǎng)絡(luò )正常運行所需的最小限度，并使不同用戶(hù)的權限相互獨立、相互制約，避免出現權限過(guò)大的用戶(hù)或賬號。

　�。�5）技術(shù)與管理并重原則。信息系統應采取技術(shù)和管理相互結合的、整體的安全技防措施。

　�。�6）標注化原則。設計應嚴格執行國家有關(guān)行業(yè)標準、國家相關(guān)部門(mén)的強制標準等，確保系統質(zhì)量。

　�。�7）安全產(chǎn)品選型原則。企業(yè)在信息系統建設中必須選用可靠有效的安全產(chǎn)品，如具備國家相關(guān)管理機構檢測證書(shū)的產(chǎn)品。

　�。�8）實(shí)用性原則。系統要力求最大限度地滿(mǎn)足實(shí)際環(huán)境需要，充分考慮系統應用業(yè)務(wù)的特殊性，把滿(mǎn)足用戶(hù)需求作為設計的第一要素。

　�。�9）適度安全原則。要在安全風(fēng)險分析的基礎上，實(shí)事求是、因地制宜地確定防護程度和安全措施，避免弱保護和過(guò)保護，保證安全措施切實(shí)可行，達到最佳防護目的。

　�。�10）動(dòng)態(tài)防護原則。隨著(zhù)技術(shù)的發(fā)展，網(wǎng)絡(luò )威脅攻擊手段的變化，企業(yè)信息系統必須不斷改進(jìn)和完善安全保障措施，及時(shí)進(jìn)行信息系統安全防護技術(shù)和設備的升級換代。

　　2建設目標

　　根據對信息系統的現狀分析、安全風(fēng)險分析、安全保密需求分析，按照相關(guān)技術(shù)要求和管理要求，遵循前述原則，建設科學(xué)合理，符合安全保密需求的信息系統，全面提升企業(yè)信息安全防范能力。

　　3建設內容

　　企業(yè)的信息系統安全建設包括物理安全、運行安全、信息安全保密以及安全保密管理四個(gè)方面的內容。

　�。�1）物理安全。物理安全是指信息系統的環(huán)境安全、設備安全、介質(zhì)安全。

　�。�2）運行安全。運行安全包括備份與恢復、病毒防護、應急響應、運行管理。

　�。�3）信息安全保密。信息安全涉及內容包括身份鑒別與訪(fǎng)問(wèn)控制、密碼保護措施、電磁泄露發(fā)射保護、安全性能檢測、邊界安全防護、硬件系統安全、信息完整性校驗、安全審計、操作系統和數據庫安全。

　�。�4）安全保密管理。包括安全保密管理策略、安全保密管理制度、人員管理、物理環(huán)境與設施管理、設備與介質(zhì)管理、運行與開(kāi)發(fā)管理、信息保密管理。

　　4企業(yè)信息系統安全建設

　�。�1）網(wǎng)絡(luò )綜合布線(xiàn)。

　　a.選擇具備資質(zhì)的施工單位；

　　b.線(xiàn)纜選擇光纖與屏蔽線(xiàn)；

　　c.布線(xiàn)嚴格遵循國家相關(guān)標準；

　　d.交換設備選型應考慮未來(lái)企業(yè)信息化業(yè)務(wù)發(fā)展的需要；

　　e.根據業(yè)務(wù)、密級以及知悉范圍劃分VLAN，并創(chuàng )建ACL，實(shí)現訪(fǎng)問(wèn)控制；

　　f.優(yōu)化網(wǎng)絡(luò )配置，禁用暫時(shí)不用端口，對接入終端采用IP+MAC+端口綁定策略，防止非授權接入。

　�。�2）安全域。根據信息系統的信息密級劃分不同的安全域并確定等級，按照相應等級的保護要求進(jìn)行防護。按照上述原則，一般將單位信息系統劃分為重要應用安全域、一般應用安全域、辦公安全域、管理安全域等四個(gè)區域，如圖1所示。圖中每個(gè)區域代表一個(gè)安全域，安全域前端架設防火墻，通過(guò)防火墻設置訪(fǎng)問(wèn)控制策略，僅開(kāi)放必要端口及IP，控制信息流向，實(shí)現安全域間的訪(fǎng)問(wèn)控制。

　�。�3）交換機安全設置。全部交換機配置為SSH加密方式通信，對接入端口采用IP+MAC+端口綁定方式，禁用暫時(shí)不用端口，實(shí)現網(wǎng)絡(luò )層的身份認證。

　�。�4）安全產(chǎn)品部署。

　　a.全部終端納入域控管理，通過(guò)主域控制器將安全策略下發(fā)至終端，如實(shí)名登錄、密碼管理、屏幕保護等策略，實(shí)現系統層身份認證。

　　b.創(chuàng )建補丁分發(fā)系統，為全部終端定期升級系統安全補丁，完善系統的安全可靠性。

　　c.全部終端安裝網(wǎng)絡(luò )版殺毒軟件，由系統管理人員定期導入最新病毒庫升級包，全網(wǎng)下發(fā)，制定殺毒策略，統一查殺網(wǎng)絡(luò )病毒。

　　d.終端輸入輸出端口嚴格管控。終端安裝審計、打印管理、輸入輸出管理安全軟件，防止非授權移動(dòng)存儲介質(zhì)在信息系統中使用，對系統中的打印行為實(shí)現全生命周期管理，嚴格管控，從而降低或杜絕失泄密事件的發(fā)生。

　　e.重要關(guān)鍵設備、服務(wù)器冗余備份。對系統中的核心交換機、防火墻采取在線(xiàn)或離線(xiàn)方式備份，避免因設備損壞造成網(wǎng)絡(luò )通信中斷，影響公司業(yè)務(wù)工作的開(kāi)展；對重要部位的供電線(xiàn)路采用雙路供電+ups方式保障供電安全；對重要的核心業(yè)務(wù)服務(wù)器數據采用在線(xiàn)即時(shí)備份以及數據遠程異地備份的方式，確保數據完整、準確、安全。

　　f.定期對系統進(jìn)行漏洞掃描分析，發(fā)現系統中存在風(fēng)險與漏洞，及時(shí)對系統修復完善。

　　g.部署統一的日志存儲及分析系統，統計分析系統重要關(guān)鍵設備的生成日志，便于及時(shí)發(fā)現問(wèn)題并解決問(wèn)題。

　�。�5）制定應急響應預案，保證數據安全。應急響應預案的制定必須具有可操作性，應根據事件的等級制定響應流程，明確管理責任及責任主體，同時(shí)還需要在日常進(jìn)行針對性的應急響應培訓教育與演練。

　　5結束語(yǔ)

　　企業(yè)信息化的發(fā)展建設任重道遠，沒(méi)有絕對安全可靠的系統，在信息系統的安全建設中只有嚴格按照國家相關(guān)管理規定，結合現有成熟可靠的技術(shù)，統一建設規劃，部署有資質(zhì)必要的安全產(chǎn)品，同時(shí)加強管理，建立健全的安全管理規章制度，才能有效保證企業(yè)信息系統的安全可控運行。

【淺談企業(yè)安全信息系統建設論文】相關(guān)文章：

企業(yè)安全文化建設探究論文10-05

班級文化建設淺談的論文08-24

淺談成本管理在企業(yè)管理中的意義論文08-19

淺談軍工企業(yè)質(zhì)量管理的問(wèn)題及對策的論文10-20

淺談藝術(shù)的審美論文10-30

企業(yè)團隊建設方案11-28

淺談小學(xué)數學(xué)教育論文08-07

化工企業(yè)安全管理論文07-03

化工企業(yè)安全管理論文【精選】07-06