本站小編為你精心準備了企業信息安全管理與體系設計參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、信息安全的概念與特征

信息，同企業其他資產一樣是種資產，對企業的發展有很大作用。信息以各種形式存在，包括紙質的、電子的、圖像的等。我國信息專家鐘義信認為：“信息是該事物運動的狀態和狀態變化方式的自我表述/自我顯示?！鳖櫭剂x，信息安全既保障“信息”的“安全”。關于信息安全，國際標準化組織（ISO）認為：“信息安全是在技術上和管理上為數據處理系統建立的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。我國信息安全專家沈昌祥院士則認為：“信息安全是保護信息和信息系統不被未經授權的訪問、使用、泄露、中斷、修改和破壞，為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性”。

二、企業信息安全體系設計

2.1企業信息安全體系方案概述

2.1.1信息安全體系設計原則

企業信息安全體系的設計應遵從以下原則：

（1）性能平衡，合理劃分：提高整個系統的“安全低點”的性能，保證各層面能得到均衡防護；按照合理原則劃分為安全等級，分區域、分等級防護。

（2）標準一致，功能互補：在產品技術、產品設備選擇方面，盡可能遵循同一業界標準；充分考慮不同廠商、不同安全產品的功能互補，在進行多層防護時，考慮使用不同廠家的。

（3）統籌規劃，分步實施。

2.1.2信息安全體系框架

網絡安全的實現不是目標，是過程。其過程經歷了安全評估、制訂安全策略、安全培訓、安全技術實施、安全網絡檢測、應急響應和災難恢復等環節，并不斷地螺旋式提高發展，得以實現網絡安全。信息安全體系的三要素：管理、技術和運維。通過一系列的戰略、系統和機制的協調，明確技術實現方法與相關安全操作人員的職責，從而達到安全風險的發現和有效控制，從而改善的安全問題反應速度和恢復能力，增強整體網絡安全能力。管理方面，建立、健全安全組織結構；技術方面，建立分層網絡安全策略；運維方面，通過不同的安全機制，提高網絡安全的能力。

2.2企業信息安全技術體系

2.2.1信息安全技術體系概述

（l）設計原則

分析企業信息網絡安全面臨的主要威脅，實施有針對性的安全技術體系。安全技術體系的總體性要求如下：全面綜合：采用綜合解決方案，體系層次化，具有縱深性。集成統一：有效集成各類管理工具，集中化管理所有IT系統。開放適應：支持各種安全管理標準，能適應組織和環境的變化。

（2）信息安全技術體系框架

通過物理安全、網絡安全、系統安全、應用安全等方面進行建設。具體有以下措施：物理安全防護建設；統一容災備份中心建設；防火墻系統的部署；入侵防護系統的部署；系統安全防護建設；防病毒系統部署；漏洞掃描系統部署；信息審計系統防護。

2.2.2物理安全防護建設

（1）配套設備安全

采用多路供電（市電、動力電、UPS）的方法，多路電源同時接入企業信息系統大樓或主機房及重要信息存儲、收發等重要部門，當市電故障后自動切換至動力電，動力電故障后自動至UPS供電。并且，當下級電源恢復后，應立即自動切換回去。這樣，既保證了安全性，又降低了運行費用。形成一套完整的先進和完善的供電系統及緊急報警系統。供電系統中，會有尖峰、浪涌等不良現象發生，一旦發生，輕則斷電重啟，重則燒毀并引發火災。這種情況下，UPS也無濟于事。為避免對供電質量和造成不安全因素，可以使用電力凈化系統。電源凈化系統不僅保證電源質量，同時還可減少電磁污染，避免信息隨電纜外泄。用多路供電接入企業機房及重要部門，降低了運行成本，又保證了系統的安全。

（2）計算機場地安全

嚴格按照國家標準建設，如國標GB/T2887-2000《電子計算機場地通用規范》、GB9254-1998《信息技術設備的無線電騷擾限值和測量方法》等。《電子計算機場地通用規范》規定了站址選擇條件：計算機場地盡量建在電力、水源充足，自然環境清潔、通信、交通運輸方便的地方；應盡量避開強電磁場的干擾；應盡量遠離強振動源和強噪聲源；應盡量建在建筑物的高層及地下室以及用水設備的下層。規定了溫度、濕度條件并將它分成ABC三級；規定了照明、日志、電磁場干擾具體技術條件；規定了接地、供電、建筑結構條件等。

2.2.3統一容災備份中心建設

無論企業信息系統設計、維護得多科學合理，故障的發生都是不可避免的，因此在設計時都應考慮容災解決方案，即統一容災備份中心建設?；舅悸肥恰皵祿哂?異地分布”，即在異地建立和維護一份或多份數據冗余，利用數據的冗余性和地理分散性來提高對災難事件的抵御能力。企業數據容災，存儲是基礎，備份是核心，恢復是關鍵。信息網絡采用本地備份與異地備份的混合方式，以確保數據或系統的安全。通過各種層面的冗余技術，減少單點故障；使用合適的備份技術實現針對各個位置存放的數據的保護、隔離和嚴格訪問，保證數據的一致性、安全性和完整性。包括：存儲磁盤的冗余設計，對系統盤采用RAID1技術，對數據盤采用RAID5技術。數據的冗余備份設計：數據庫數據文件的存放采用基于SAN架構的存儲方案，在保證讀取速度的同時，利用遠程數據鏡像和數據復制技術進行冗余備份，在區域性空難發生時能更大限度保證數據完整和安全。對核心業務的數據庫數據，還可利用SQLServer自帶的數據備份工具進行數據庫文件備份，有效應對文件損壞或人為誤操作帶來的數據風險。對正常業務中關鍵數據或全業務數據進行保護，將主數據庫的數據以邏輯的方式在異地機房建設一個同樣的數據庫，并且實時更新數據，當主數據庫因災損壞或失去，異地數據庫可以及時接管業務，從而達到容災的目的。

三、結論及展望

安全只是相對的，沒有絕對的安全。企業信息安全的重點在于防范，應該在企業信息化建設之初、危害發生之前對信息安全做出規劃，建立全面的信息安全防范體系。信息安全管理工作是一項綜合性系統工程，要建立一個安全可靠的網絡信息安全系統，不光要有專業的安全產品，更要有規范和強有力的安全管理制度，在企業全員的參與努力下，提高信息安全意識，嚴格按有關管理制度來操作，才能建立安全可靠的網絡安全防護體系，才能保證企業信息系統的正常運作，最大限度的降低安全風險。

作者：吳君單位：南京腦科醫院