网络建设必要性 第1篇
伴随我国电子信息技术的迅猛快速发展,其在更多行业企业实现了广泛应用,同时也逐步形成了一些信息安全管理工作中的瓶颈问题。本文针对企业安全管理中的问题展开分析,并就电子信息技术应用进行探讨。对全面提升企业安全管理水平,创设显著的经济效益与社会效益,有重要的实践意义。
关键词:
电子信息技术;企业;安全管理;应用
1企业安全管理包含的问题
纵观当前企业安全管理工作不难看出,更多单位对信息化建设给予了极大的重视,扩充经费与技术投入,以全面提升企业安全管理质量水平。然而,实践过程中由于技术包含漏洞,员工风险意识不强也导致经常出现一些问题。部分员工将信息安全看作是IT部门职能,同其他部门不存在关联性,一些员工将企业开展安全工作中的宣传管理看作是言过其实,而一些企业在安全管理中欠缺制度建设,导致员工执行起来参考依据不强,对于潜在风险不能及时防范应对。即便一些单位制定了相关规章体制也没能照章行事,导致企业安全管理水平始终较为滞后。电子信息技术发展前景一片光明,然而其应用管理层面却并不完善,存在漏洞问题,为黑客攻击留下了隐患,对整体安全形成了较大威胁。信息时代,市场竞争不断激烈,较多企业法人为谋取更多利益甚至与黑客联手对自身系统进行攻击,而内部员工则会由于个人不满而钻系统漏洞,实施攻击入侵,导致机密信息丢失,对企业安全管理形成了较大的负面影响。计算机系统感染病毒对整体网络安全形成了极大危害,网络之中散布各类木马程序,工作人员在应用阶段中较易中招,轻则使系统效率大大降低,程序响应速度放缓,重则可令整体系统崩溃。
2企业安全管理中电子信息技术应用对策
2.1加强防火墙设计
基于企业员工在应用网络平台阶段中较易由于失误操作致使信息系统遭到黑客攻击,对企业持久良好发展形成了极大威胁,因此需要进一步加强防火墙设计。通常,企业系统维护需要多重设备一同配合完成,而一些单位由于引进了大量品牌不一且功能不同的系统设备,因此较易令网络系统显现出无序混乱的状况,同时还会形成系统硬件不能兼容的问题,这将对网络系统的可靠顺畅应用形成负面影响。为确保网络系统更可靠安全应用,则要配置一定的人力资源。为应对该类现状,企业可利用终端安全体系,提升自身信息技术服务管理水平,预防黑客攻击。各类信息数据均要完成防火墙安全校验后,方可登录至内部服务器之中。进行通信应用的阶段中,防火墙要对各个连接的整体过程,即自发起直至完结的环节做好分析校验,特别是对FTP等协议应加强针对性分析,监督控制并审核评估客户端的具体行为,对系统存在的漏洞应定期进行快速修补。再者,企业应依照自身现实状况确定终端系统应用功能,进而有效提升信息管理系统的安全可靠水平。
2.2提升员工信息安全重要性认识
基于员工行为活动受潜在意识支配,因此企业安全管理阶段中,应引导员工正确认识信息安全的重要性,进而由意识角度注重安全管理。信息安全直接关联企业今后的持续发展,唯有企业全员均明确信息安全管理的必要性,方能加强对各项信息数据的安全保护。实践工作中,企业则应积极培养建设专业技能人才,定期组织专项培训,进而为安全工作进一步夯实基础。另外,信息部门应掌控各项信息资源,依照内部组织机构,设定相适应的安全系数等级,对具体信息开展实时监控,依照历史入侵记录,定期调节信息安全工作方案,令信息数据的保管存储始终处在动态变化阶段。这样一来,企业信息安全等级将显著提升,泄密问题将得到有效控制,进而最大化确保企业核心利益。
2.3扩充经费投入,加强网络平台建设
针对企业安全管理来讲,信息安全尤为重要,为此企业应加大信息安全设施建设投入,采购高级别安全系数的设备系统,并做好技术员工教育培训。每个年度,企业均应划分一定比例的经费投入安全建设工作中。当前,一些企业信息系统设备出现了不同程度的老化现象,针对该类状况,企业应积极加强设备系统、各个线路的检修以及维护。在采购具体设备过程中,应对其功能加强评估,分析其有否能够有效应对安全问题,设备应用环节复杂程度。例如,为预防突然断电影响系统正常运行,企业可采购定量的UPS电源确保安全系统可持久健康应用,预防停电导致信息数据丢失。另外,应合理应用相关软件工具以及安全芯片技术,创建私密存储空间,该空间技术当前已在较多单位实现了推广应用,可为自身提供更优质、安全的保护,预防形成数据泄密的问题。同时,企业可依照各类应用要求,利用内部权限设定具体的工作组以及应用平台。例如,为企业创建项目共享资料过程中,第一步可创建封闭局域网络,并设定相应的权限,即仅有身份符合的员工方能对其浏览访问。这样一来,便大大抑制了机密信息盗用的问题,可为企业安全管理提供重要的电子信息技术支撑。
3结语
总之,信息时代,伴随电子信息技术的持续推广应用,其对企业单位形成了更大的考验与挑战,企业将面临更加严峻的信息安全问题。为此,企业安全管理工作中唯有清醒认识到信息安全管理核心重要性,由技术环节、主观认识与实践管理等角度入手,多措并举,激发电子信息技术优势,令企业信息安全工作科学有效执行,方能真正提升企业安全管理水平,推动其实现可持续的全面发展。
参考文献:
[1]吴昌伦,刚.信息安全管理与管理体系[J].中国计算机用户,2003(41).
[2]陈飞.大型企业信息安全管理实践[J].计算机安全,2005(06).
[3]韩权印,张玉清,王闵,聂晓伟.信息安全管理实施要点研究[J].计算机工程,2005(20).
网络建设必要性 第2篇
卫生行业信息化建设的方向性为进一步加快我国卫生信息化整体的建设步伐,推进信息技术在全国医疗卫生领域的广泛应用,改善我国卫生防疫、公众医疗、基层卫生等状况,提高公共卫生健康水平,国家鼓励地方政府建设全国联网五级数字卫生信息平台。即:建设覆盖全国“省—市—县(市、区)—乡—村”五级数字卫生体系,并通过租用营运商提供的网络,实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享,完成面向公众基于个人健康档案服务和远程医疗会诊。
加强信息安全保障和管理的必要性安全管理是一个可持续的安全防护过程。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据,网络与信息安全不仅关系到卫生信息化的健康发展,而且已经成为国家安全保障体系的重要组成部分。因此,开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识,高度重视信息安全,是确保卫生行业信息系统安全运行的前提条件;二是加强法制建设,建立完善规范的制度,是做好卫生行业信息安全保障工作的重要基础;三是建立信息安全组织体系,落实安全管理责任制,是做好卫生行业信息安全保障工作的关键;四是结合实际注重实效,正确处理“五级数字卫生体系”安全,是确保信息安全投资效益的最佳选择。
2卫生信息安全的风险与需求分析
随着网络社会发展程度的不断提高,网络与信息安全事件是信息化发展进程中不可避免的副产品。当今社会已进入互联网时代,信息传播的方式、广度、速度都是过去任何一个时代无法比拟的。随着网络应用的日益普及,黑客攻击成指数级增长,利用互联网传播有害信息的手段层出不穷。网络在给人们带来便利的同时,也带来不可忽视的安全风险。所以,可靠的卫生信息就需要一个安全的数据运行环境,只有这样,才能实现向卫生行政管理部门或社会提供有效的、高质量的、安全的数据保障。
安全风险分析目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等,此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等,容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题,将会造成网络信息丢失和网络瘫痪,无法实现网络功能和满足服务对象的需求。
网络安全需求分析保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此,必须要保证网络体系结构安全,采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生;采用灵活的网络拓扑和冗余与备份,保证网络结构不因单点故障造成网络业务活动的中断;采用可信的网络管理手段,保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。
边界安全需求分析清晰、规范地界定、标识网络边界,是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制;使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击,严格记录网络安全事件,配备网络边界设备脆弱性评估工具,有效监控网络边界设备的配置、运行状态和负载;配置网络穿透性测试工具,定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户,提升网络边界安全设备管理服务功能,是保证安全策略设计、配置、部署等管理工作的有效途径。
网络管理安全需求分析对于卫生网络系统而言,网络与信息的安全时常受到威胁,最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全,需要构造科学、有效的网络安全管理平台。以业务为中心,面向卫生系统,将不同的网络进行整合,基于应用环境来管理网络及其设备的正常运行。当网络异常时,基于事先制订的策略(主要是应急方案)和网络管理系统,实现主动采取行动(如:终止、切断相关连接;停止部分非关键业务等),达到主动保证卫生系统网络安全和正常运行的目的。
3卫生信息安全的防御体系与网络的维护
卫生信息安全的防御体系卫生信息安全防御体系是一个动态的过程,攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间,以便为检测和响应争取主动。一旦防护失效,通过检测和响应,可以及时修复漏洞,杜绝威胁,防止损失扩大,确保业务运行的持续性。从技术发展的角度来考虑,攻击和防御构成了一种动态平衡的体系。一段时间内,安全防御发挥着有效的作用,此时的安全体系就具有一定的平衡性,但这种平衡是相对稳定的,一旦攻击技术有所突破,防御也需要随之更新,安全防御体系就是在这种由此及彼的相互牵制中动态发展的。
网络的维护随着信息系统在卫生行业的应用,网络安全问题日渐凸显。一旦网络出现故障,小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断,业务被迫停滞,甚至是重要数据丢失等一系列严重后果。在新医改大背景下,对医疗服务质量的要求越来越高,如何构建坚固的网络环境,是每一个医疗单位的责任,同时也是挑战。在网络正常运行的情况下,对网络基础设施的维护主要包括:确保网络传输的正常;掌握卫生系统主干设备的配置及配置参数变更情况,备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是:负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个卫生行业内部网络的运转和通信流量情况。
信息安全风险控制策略面对复杂的大规模网络环境,无论采取多么完美的安全保护措施,信息系统的安全风险都在所难免。因此,在对信息系统进行安全风险评估的基础上,有针对性的提出其安全风险控制策略,利用相关技术及管理措施降低或化解风险,如物理安全策略、软件安全策略、管理安全策略、数据安全策略等,可以将系统安全风险控制在一个可控的范围之内。
网络建设必要性 第3篇
网络未进行等级区分我国《全国电力二次系统安全防护总体方案》中明确指出,电力企业有义务对网络进行安全等级划分。具体分为横向和纵向两类,其中横向是要求能够实现实时监控系统与非实时监控系统之间的相互连接。纵向上是要求实现实时监控系统之间的互联。但实际生产经营过程中,很多电力企业没有实现网络化的数据传输,同时在主站与厂站之间也没有实现光纤载波双通道。
网络信息安全防护能力不足当前,很多电力企业的信息化程度都在不断加强,但网络信息安全的防护还停留在以往的水平上,不能很好地满足日益增长的信息安全保障。在管理体系上,很多企业都没有完善的网络信息安全管理机制,在面对信息安全问题时无从下手处理。在软件应用上,缺乏专业的防病毒软件,很多企业都自主选择一些常用的网络杀毒软件,无法做到与企业信息防护相匹配。在信息备份和恢复方面,很多电力企业没有建立信息备份和恢复机制,信息一旦丢失将给企业带来巨大经济损失。
电力企业服务器存在的安全隐患众所周知,电力企业的服务器种类和数量众多,既包含数据库服务器、应用服务器、Web服务器,还包含算费服务器、银电联网服务器等。当_络上针对各类服务器的攻击时刻在发生,服务器的安全稳定直接关系到整个网络信息的安全。尽管这些服务器有各自的认证,但入侵者还可以采用QL注入、脚本注入、命令注入方式等方式来窃取数据库中的机密数据,同时,由于服务器内数据未进行加密,在信息交流传递过程中会存在信息泄露风险。
2电力企业网络信息安全防护措施
进行网络安全风险评估电力企业在进行网络信息安全防护时,技术革新是一方面,加强信息安全管理是重中之重。因此,在进行网络信息安全建设实施阶段,需要对企业当前面临的网络信息安全环境进行分析总结,找出可以降低网络信息安全风险的突破口,并计算投入和降低风险带来的收益之前的差额,权衡电力企业进行网络信息安全建设的必要性。对于很多电力企业而言,弄清楚网络信息安全存在的风险点以及解决对策非常重要,对于后期的具体实施起到事半功的效果。
构建防火墙防火墙是一种能有效保护计算机网络安全的技术性措施,有软件防火墙与硬件防火墙这两类。防火墙可以很好的帮助服务器阻挡外界信息和指令,同时对信息传输指令加以控制。电力企业可以通过“防火墙+杀毒软件”的配置来对内部的服务器与计算机进行安全保护。为了防止各种意外的发生,需要对各种数据进行定期的备份。电力企业防火墙体系构建如下:访问控制列表构建防火墙控制体系。通过对访问控制列表的调节能够有效的实现路由器对数据包的选择。通过对访问控制列表的增删,能有效的对网络进行控制,对流入和流出路由器接口的数据包进行过滤,达到部分网络防火墙的效果。
加强对计算机病毒的预防控制对网络信息安全直接威胁最大的是网络病毒,而新型计算机病毒对电力企业网络安全的影响最大。目前,很多电力企业都是在病毒入侵导致系统或者数据瘫痪后才发现问题,此时挽救的几率已经很小。因此,需要企业网络管理部门在病毒入侵之前就能够切断,从根源上避免计算机病毒对信息造成威胁,建立一套科学完整的计算机病毒预防管理体系,从病毒监控、强制防止及恢复四个环节着手,将病毒对网络信息安全的影响降低到最小。前期预防具有重要意义,可以防止病毒继续扩散,同样的在病毒入侵之后的有效查杀也至关重要。很多电力企业已经建立了防毒系统,可以保证在病毒代码到来之前,就能够通过可疑信息过滤、端口屏蔽、共享控制、重要文件、文件夹写保护等各种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来的又没有扩散的途径。
开展电力企业内部的全员信息安全教育和培训活动在企业安全管理建设过程中,安全意识和安全技能的培养至关重要。安全意识和安全技能的学习需要全体员工共同参与,各级主管及班长应积极带头,确保人人参与、人人掌握,防止实际工作中因个人操作不当造成风险发生。在具体学习和培训过程中,各个电力企业应当按需定制,针对中高级管理人员,应当着重管理和领导技能培训,学习企业信息安全的控制重点和需要达成的目标,便于指定决策。针对岗位负责人,应当充分灌输信息安全防护的意义,信息安全事故发生时应采取的处理方式。针对具体业务人员,应让他们学习确保信息安全而必须遵循的操作手法,同时强化个人责任意识并告知因个人原因发生信息安全风险需要承担的责任。只有逐层逐级开展全方位的安全教育和培训,才能从思想层面加强企业信息安全建设。
3结论