本站小編為你精心準備了論企業信息安全參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、企業信息化存在的隱患

隨著信息化的高速發展，為企業及社會帶來了顯而易見的效益：提高的工作效率、減少的紙張浪費、快捷方便的通訊等等。但信息化也是一柄"雙刃劍"，尤其是在企業管理、商業保密等工作中，還存在著令人堪憂的隱患：

一是物理安全風險。物理安全風險包括計算機系統的設備、設施和信息面臨因自然災害、環境事故（如斷電）、人為物理操作失誤以及不法分子進行違法犯罪等風險。

二是數據安全風險。數據安全風險包括競爭性業務的經營和管理數據泄漏，數據被人為惡意篡改或破壞等。

三是網絡安全風險。網絡安全風險包括病毒造成網絡癱瘓與擁塞、內部或外部人為惡意破壞造成網絡設備癱瘓、來自互聯網黑客的入侵威脅等。

二、保證企業信息安全的基本對策

2.1正確認識企業信息安全問題。

企業的信息安全問題，絕不僅僅是一個僅靠防火墻、密碼等等技術就能解決的問題，它還與人們的職業道德、社會道德以及企業管理等問題密切相關。因此，在維護企業信息安全時，我們必須站在宏觀的角度對問題進行考慮。在過去看來，一個企業信息的安全問題，是領導層或者IT單個部門的事情，但是憑少數人或部門的工作，對于保障公司的信息不被泄漏，防護信息存儲不被破壞、攻擊和偷盜是很難的事。筆者認為，意識指導行動，信息安全問題首先要解決的是員工的思想認識問題，只有企業的每一個人都認識到信息安全的重要性，才能在工作中自覺地維護信息安全。因為在任何一個體系中，人都是最活躍、最具有影響力和決定意義的因素，因此對于企業的信息安全問題而言，企業內部員工才是保護信息安全的最可靠、最有效的重大保障。此外，還可以加強引進信息安全技術人才以及信息安全管理人才，并在日常工作中，加強對隊伍專業知識以及工作技能的培訓，從而為企業建設一支強有力的信息安全保衛隊伍。其次信息管理部門要全面作好專業技術支持與防范工作，根據業務的需求采取適當的保護措施，實施專業應用系統。例如，保護企業信息安全的技術可以采用主動反擊、網絡入侵陷阱、密碼、取證、防火墻、安全服務、防病毒、可信服務、PKI服務、身份識別、備份恢復、網絡隔離等等保護產品以及保護技術，通過確保信息安全的最大化，來實現企業生產經營持續發展以及經濟效益的最大化。此外，還可以在工作的過程中，進一步優化企業信息安全管理，并進行管理監控以及安全風險評估，分析入侵防范、服務器架構等等關鍵問題，以全面性、多角度的掌控，確保企業信息系統的安全性、穩定性，因為信息安全問題不具有靜態性，信息管理始終處在一個不停變動的動態性過程，因此即使我們不可能確保信息的絕對安全，也必須做到相對安全，從而最大限度的降低企業風險。

2.2建立健全信息安全管理制度。

信息安全不僅是技術問題，更主要是管理問題。任何技術措施只能起到增強信息安全防范能力的作用，俗話說“三分技術，七分管理”，只有良好的管理工作才能使保障技術措施得到充分發揮，是能否對信息網絡實施有效信息安全保障的關鍵。現在中國石油股份有限公司內控體系中涉及信息內部控制的《信息系統總體控制辦法》（以下簡稱“GCC”）就很好的涵蓋了信息安全的各個方面，包括了機房管理、服務器管理、網絡管理和系統管理等。因此在實際的工作中，我們可以通過“三步驟”來實現企業信息的安全管理制度的健全化、完善化。第一，結合企業自身的實際，分析企業存在的問題以及預期的目標，制定具有科學性、合理性、實效性、可行性的信息安全管理制度，使保護信息安全工作做到有法可依，有章可循。第二，建立信息安全管理機構，明晰信息安全管理負責人的職務和責任，并建立相應的考核機制和激勵機制，以督促、鼓勵相關負責人的工作，提高信息管理工作質量。第三，真正貫徹管理措施，加強制度的執行力度，只有這樣，才能從根本上實現管理工作以及工作目標，最終提高企業的信息安全管理水平。

三、加強企業信息安全保障的幾點措施

如何有效地解決企業信息安全的專業性管理與技術性防范，筆者認為可從以下幾個方面著手。

3.1實行嚴格的網絡管理。企業網與互聯網的物理隔離、防火墻設置以及端口限制，與互聯網相比安全性較高，但在日常運行管理中我們仍然面臨網絡鏈路維護、違規使用網絡事件等問題，具體而言：一是在IP資源管理方面，采用IP+MAC捆綁的技術手段防止用戶隨意更改IP地址和隨意更換交換機上的端口。這樣，就不會出現IP地址被盜用而不能正常使用網絡的情況；二是在網絡流量監測方面，使用網絡監測軟件查看數據、視頻、語音等各種應用的利用帶寬，防止頻繁進行大文件的傳輸，甚至發現病毒的轉移及傳播方向。三是加強服務器管理。常見應用服務器安裝的操作系統多為WindowsServer，可利用其自帶的安全管理功能進行設置，包括服務器安全審核、組策略實施、服務器的備份策略以及系統補丁更新等。

3.2加強客戶端監管。對大多數單位的網管來說，客戶端的管理都是他們最頭痛的問題。只有得力的措施才能解決這個問題，這里推薦以下方法：

（1）將客戶端都加入到域中，使客戶端強制性納入管理員集中管理的范圍。

（2）只給用戶以普通域用戶的身份登錄到域，這樣就可以限制他們在本地計算機上安裝有安全隱患軟件的權利。

（3）實現客戶端操作系統補丁程序的自動安裝。

（4）利用企業IT部門的工作職能，設置熱線幫助和技術支持人員，統一管理局域網內各客戶端問題。

3.3堅持進行數據備份。由于應用系統的加入，各種數據庫日趨增長，如何確保數據在發生故障或災難性事件情況下不丟失，是當前面臨的一個難題。從成本及易操作性考慮，這里推薦以下兩種數據備份方法：一種是用硬盤進行數據備份；另一種是采用本地磁盤陣列來分別實現各服務器的本地硬盤數據冗余。

3.4采取有效病毒防治方式。SYMANTEC公司的NortonAntivirus企業版是一個可選軟件。在實施過程中，以一臺服務器作為父服務器，實現對網絡中所有計算機的保護和監控，并使用其中有效的管理功能，如:管理員可以向客產端發送病毒警報、強制對遠程客戶端進行病毒掃描、鎖定遠程客產端、病毒庫定期更新等。

作者：魏玥科單位：西南油氣田銷售分公司