企業(yè)網(wǎng)絡(luò)安全應(yīng)急預案范文
時間:2023-09-13 17:17:51
導語:如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全應(yīng)急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
【關(guān)鍵詞】網(wǎng)絡(luò)安全;信息安全; 安全隔離;MPLS-VPN
1 引言
隨著技術(shù)的不發(fā)展網(wǎng)絡(luò)安全面臨越來越多的挑戰(zhàn);從U盤到病毒、漏洞;從蠕蟲到非法入侵等等電力信息網(wǎng)絡(luò)面臨各種各樣的威脅。本文主要闡述電力信息網(wǎng)絡(luò)安全的技術(shù)手段在實際工作中的應(yīng)用。
2 電力企業(yè)信息安全技術(shù)手段
2.1 安全U盤
廣泛使用安全U盤對文件加密、信息摘要和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸螅崿F(xiàn)對文件訪問的控制。通過安全U盤對數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護,實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。即使安全U盤丟失都不會造成公司信息的泄露。
2.2 網(wǎng)絡(luò)隱患掃描
通過我局統(tǒng)一網(wǎng)管平臺對網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進行掃描。掃描結(jié)束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結(jié)果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。此項工作也可在防火墻的管理界面里監(jiān)控;也可采用第三方的網(wǎng)管軟件管理。
2.3 入侵檢測
入侵檢測系統(tǒng)是專門針對黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。國際上先進的分布式入侵檢測構(gòu)架,可最大限度地、全天候地實施監(jiān)控,提供企業(yè)級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任事件,為網(wǎng)絡(luò)管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識別率、規(guī)則更新迅速等特點。系統(tǒng)具有強大的功能、方便友好的管理機制,可廣泛應(yīng)用于電力行業(yè)各單位。此設(shè)備與防火墻聯(lián)動有效防止黑客等網(wǎng)絡(luò)攻擊。
2.4 網(wǎng)絡(luò)防病毒放漏洞
此類設(shè)備以我局應(yīng)用趨勢防毒軟件為例,趨勢軟件可以采用C/S模式,在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序,以服務(wù)器作為網(wǎng)絡(luò)的核心,通過派發(fā)的形式對整個網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過Internet利用LiveUpdate(在線升級)功能,從免疫中心實時獲取最新的病毒碼信息和操作系統(tǒng)漏洞補丁信息,及時更新病毒代碼庫和系統(tǒng)漏洞補丁信息。為保護整個電力信息網(wǎng)絡(luò)免受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件,利用從服務(wù)器端獲取的病毒碼信息對本地工作站進行病毒掃描,并對發(fā)現(xiàn)的病毒采取相應(yīng)措施進行清除。同時拒絕不安裝客戶端軟件、有系統(tǒng)漏洞的用戶接入信息網(wǎng)。客戶端根據(jù)需要可用三種方式進行病毒掃描:實時掃描、預置掃描和人工掃描。由于病毒掃描可能帶來服務(wù)器性能上的降低,因此可采用預置掃描方式,將掃描時間設(shè)定在服務(wù)器訪問率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要,選擇合適的方式進行病毒掃描。客戶端采用登錄網(wǎng)絡(luò)自動安裝方式,確保每一臺上網(wǎng)的計算機都安裝并啟動病毒防火墻。同時要注意,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺,各種數(shù)據(jù)庫平臺,各種應(yīng)用軟件。
2.5 物理隔離
主要用于電力信息網(wǎng)的內(nèi)外網(wǎng)之間的隔離。并嚴格遵守“上網(wǎng)不,不上網(wǎng)”原則。使用隔離機或隔離卡等設(shè)備隔離信息內(nèi)網(wǎng)計算機與信息外網(wǎng)計算機;物理隔離做到企業(yè)內(nèi)網(wǎng)計算機與上外網(wǎng)計算機分開使用。
2.6 防火墻安全網(wǎng)關(guān)
此類設(shè)備以防火墻為代表。防火墻是企業(yè)信息網(wǎng)絡(luò)的第一道屏障,這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet,所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。DMZ停火區(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器,即能夠保證提供正常的服務(wù),又能夠有效地保護服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問策略,遵循“缺省全部關(guān)閉,按需求開通的原則”,拒絕除明確許可外的任何服務(wù),也即是拒絕一切未予準許的服務(wù)。與Internet連接的防火墻的訪問策略中,必須禁止Rlogin,NNTP,F(xiàn)inger,Gopher,RSH,NFS等危險服務(wù),也必須禁止Telnet,Terminal Server等遠程管理服務(wù)。
2.7 虛擬專用網(wǎng)絡(luò)
數(shù)據(jù)安全傳輸: 采用MPLS-VPN 技術(shù)對網(wǎng)絡(luò)信息進行加密、信息摘要和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸螅崿F(xiàn)對文件訪問的控制。對通信安全,采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護,實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術(shù),提高時的信息(如電子公文,MAIL等等)在傳輸過程中的保密性和安全性。
3 結(jié)束語
電力信息網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的安全問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導致全網(wǎng)的安全問題。不斷積累完善針對網(wǎng)絡(luò)實際情況的各類安全技術(shù)全面提高網(wǎng)絡(luò)的安全管理水平。動態(tài)調(diào)整及時檢測環(huán)境或系統(tǒng)中的變化,分析這些變化可能帶來的風險,并在必要時調(diào)整修改原有安全保護及管理措施或增加新的措施,以控制或防范風險。
參考文獻:
[1](美)米特尼克(Mitnick, K. D.),(美) 西蒙(Simon, W. L.).著.《網(wǎng)管天下:網(wǎng)絡(luò)安全管理實踐》,清華大學出版社,2014.02.05.
[2][英]Dafydd Stuttard Marcus Pinto.著 .《黑客攻防技術(shù)寶典:Web實戰(zhàn)篇》.012.07.01.
篇2
飛速發(fā)展的社會經(jīng)濟將企業(yè)管理投入到信息技術(shù)的海洋之中,大中型企業(yè)管理的自動化水平正在不斷提高。現(xiàn)代企業(yè)的核心管理手段是將計算機網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng),實現(xiàn)企業(yè)管理理念的宏觀化、管理手段的智能化、管理方式的網(wǎng)絡(luò)化,從而帶來的是管理效率的高速化。具體的管理系統(tǒng)包括外門戶網(wǎng)站系統(tǒng)、內(nèi)部門戶網(wǎng)站系統(tǒng)、辦公自動化系統(tǒng)、營銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等[ 1 ]。
1 企業(yè)網(wǎng)絡(luò)信息安全概述
1.1 網(wǎng)絡(luò)信息安全面臨的威脅
網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來的病毒和黑客侵襲。漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)[ 2 ]。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素,特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來進行的。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計缺陷本身所具有的,這些漏洞在補丁未被開發(fā)出來之前一般很難防御黑客的破壞,除非你不接入網(wǎng)絡(luò)。還有就是程序員在設(shè)計一些功能復雜的程序時,預留的用于測試和維護的程序入口,由于疏忽或者其他原因(如將它留在程序中,便于日后訪問、測試或維護)沒有去掉,這就可能被一些黑客發(fā)現(xiàn)并利用作為后門。到目前為止,還沒有出現(xiàn)真正安全無漏洞的產(chǎn)品,這也是當前黑客肆虐的主要原因[ 3 ]。
1.2 造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因
1.2.1 計算機系統(tǒng)原生漏洞
目前計算機所依賴的依然是普遍通用的微軟Windows系統(tǒng)。為了適應(yīng)用戶的需求,這一系統(tǒng)的研發(fā)進展不斷進步,系統(tǒng)升級較為頻繁,每兩年左右便會有新系統(tǒng)推出面世。許多計算機用戶,特別是企業(yè)用戶,如果對新系統(tǒng)沒有全面、專業(yè)、深入的了解而盲目進行了系統(tǒng)更新,有可能造成安裝設(shè)置過程中缺陷導致的新系統(tǒng)帶來的弊端,從而埋下漏洞隱患,給信息安全造成威脅。
1.2.2 計算機軟件應(yīng)用不當遭遇惡意軟件
在企業(yè)管理計算機軟件應(yīng)用過程中,如果沒有專業(yè)的識別和下載安裝經(jīng)驗,極有可能遇到惡意軟件。惡意軟件常常故意不對用戶做明確提示(如選項提示、退出安裝提示等)或者在未經(jīng)用戶許可的情況下,在用戶的計算機上強行安裝;有的軟件難以卸載(設(shè)置卸載障礙);還有的軟件通過瀏覽器劫持行為,肆意:指未經(jīng)用戶許可,修改用戶瀏覽器或設(shè)置,迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)等。惡意軟件造成的計算機病毒感染,黑客的乘虛而入將嚴重威脅企業(yè)網(wǎng)絡(luò)信息安全,甚至導致系統(tǒng)崩潰,數(shù)據(jù)丟失。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運行監(jiān)視裝置,被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息,給企業(yè)造成巨大損失。
1.2.3 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護規(guī)范欠缺
企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運行過程中無論何種原因都難以避免可能產(chǎn)生的漏洞,而對信息系統(tǒng)的規(guī)范維護是信息安全保護的重要手段。但部分企業(yè)沒有對系統(tǒng)維護規(guī)范作出規(guī)定,如系統(tǒng)維護工程師、助理工程師的職責與權(quán)限并不明確,生產(chǎn)或銷售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔,生產(chǎn)或辦公系統(tǒng)主機的日常故障處理不做登記,應(yīng)用系統(tǒng)的數(shù)據(jù)庫啟動情況和數(shù)據(jù)庫設(shè)置得不到及時觀察,重要數(shù)據(jù)庫的變更操作,定期清理過期備份不能正常進行,應(yīng)用數(shù)據(jù)庫癱瘓后的異地備份恢復記錄不完整等,都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。
2 企業(yè)信息系統(tǒng)安全管理存在的問題
2.1 企業(yè)對信息系統(tǒng)管理重視不足
許多企業(yè)頂層決策缺乏長久觀念,比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入,盲目追求管理系統(tǒng)的高性能、高配置,忽略了硬件設(shè)施與實際應(yīng)用的差距,認為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬事大吉。這種認識不但造成了不必要的資金浪費,更容易形成輕視系統(tǒng)維護管理工作的狀況。由于缺乏管理意識,許多企業(yè)在規(guī)章制度、人事安排、專業(yè)培訓、技術(shù)隊伍等幾方面沒有形成企業(yè)信息系統(tǒng)的專業(yè)團隊,更沒有針對系統(tǒng)癱瘓、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預案,往往是問題發(fā)生后臨時應(yīng)急解決,“頭痛治頭足痛治足”,致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運行管理中應(yīng)有的作用。
2.2 企業(yè)網(wǎng)絡(luò)信息安全性難以保障
由于信息安全管理意識淡薄,部分企業(yè)沒有專業(yè)的網(wǎng)絡(luò)管理團隊。現(xiàn)有網(wǎng)管人員維護、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒有保障,或者責任心不強。例如,民營生產(chǎn)銷售企業(yè)由于操作不規(guī)范銷售報表和潛在客戶資料數(shù)據(jù)丟失現(xiàn)象時有發(fā)生;部分縣級以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象;中小型企業(yè)中財務(wù)資料的誤刪時有發(fā)生。雖然這些單位有的也具備系統(tǒng)維護應(yīng)急預案,部分數(shù)據(jù)得到恢復,但依然給企業(yè)造成一定損失。
3 企業(yè)網(wǎng)絡(luò)信息安全防范措施
3.1 建立系統(tǒng)安全檢查制度
企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護,對重要信息系統(tǒng)的安全檢查要建章立制,不能松懈。首先要對系統(tǒng)安全負責的團隊人員構(gòu)成和崗位職責進行明文規(guī)定。其次要確定具體的安全檢查目標,如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常,對外門戶網(wǎng)站防火墻是否堅固,數(shù)據(jù)中心的設(shè)置是否可靠,內(nèi)部辦公系統(tǒng)(包括財務(wù)、銷售、服務(wù)等)更新是否正常等等。第三,信息安全檢查規(guī)章制度中要具化檢點內(nèi)容,如安全管理保障系統(tǒng)方面,對崗位制度是否建全,人員負責是否落實,信息數(shù)據(jù)是否安全,應(yīng)急響應(yīng)是否穩(wěn)妥等項目要做出詳細檢查記錄。技術(shù)保障方面:服務(wù)器(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng))的各項指標,網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置,網(wǎng)站建設(shè)和終端等組織策略和運行維護等內(nèi)容都要落實到檢查實處。
3.2 加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度
第一,要增強網(wǎng)絡(luò)信息管理人員的技術(shù)培訓,使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護和管理,組件一只責任心強、分工明確、技術(shù)精湛的網(wǎng)管團隊,以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運轉(zhuǎn)不出紕漏。
第二,提高企業(yè)核心機密資料的加密層次,在這方面要投入資金購買保密程度較有保障的計算機軟件裝備,防止黑客攻擊和病毒感染。
第三,對企業(yè)信息管理和維護工作進行定期記錄、責任到人,記錄保護存檔以備可查。
第四,要建立安全可靠的計算機數(shù)據(jù)異地備案和應(yīng)急預案機制,有專門制定人員負責,定期檢測數(shù)據(jù),嚴格管理制度,以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時得到有效維護和修復。
篇3
1.信用風險。信用是衡量一個企業(yè)能不能長久發(fā)展維持下去的標準。如果企業(yè)沒有一個良好的信用,應(yīng)就沒有客戶會長期選擇與這樣的企業(yè)進行合作。信用一直是企業(yè)和客戶都看重的一點,企業(yè)愿意和信用良好的客戶進行交易,客戶在選擇購買一件物品時肯定會首先考慮一家企業(yè)的信用是否良好。若企業(yè)在客戶群里擁有良好的口碑和信用,這就會給企業(yè)帶來長久大量的業(yè)務(wù)。
2.市場風險。我國改革開放幾十年,取得了巨大的成就。國人的思想越來越前衛(wèi),越來越追求個性和獨特,這也就是目前市場環(huán)境多變的原因。如果企業(yè)沒有敏銳的市場嗅覺,那么這個企業(yè)只會走下坡路,漸漸的脫離市場走向沒落。李寧,是1990年我國著名的“體操王子”李寧先生一手創(chuàng)立的體育用品公司。經(jīng)過短短5年的發(fā)展在1995年李寧就成為了中國體育用品行業(yè)的領(lǐng)跑者。在2009年李寧的內(nèi)地銷售量超過了國際著名運動品牌阿迪達斯,但是隨后李寧就開始走向沒落。“一切皆有可能!”,這是李寧最廣為傳播的一句廣告語,也一直陪伴著李寧的快速成長。“一切皆有可能”是運動者的心聲,是年輕人的心聲!但其產(chǎn)品的創(chuàng)新沒有跟上步伐,以至于目標消費者與實際購買者嚴重錯位,品牌老化,缺乏個性,被消費者視為時尚的門外漢。2014年息稅前利潤加折舊及攤銷為虧損350,570,000元人民幣。由此可以看出如果市場定位不準確,企業(yè)將會直接面臨市場風險,從而使公司財務(wù)損失慘重,面臨嚴重的財務(wù)風險。
3.網(wǎng)絡(luò)風險。構(gòu)建基于電子商務(wù)的網(wǎng)絡(luò)財務(wù)系統(tǒng)和安全保障體系,重構(gòu)企業(yè)組織結(jié)構(gòu),優(yōu)化企業(yè)業(yè)務(wù)流程,以促進企業(yè)新的可持續(xù)發(fā)展。電子商務(wù)主要是依賴信息技術(shù),即依賴互聯(lián)網(wǎng)。而電子商務(wù)的經(jīng)營一定不可忽視網(wǎng)絡(luò)安全的重要性。因為在電子商務(wù)環(huán)境下供銷雙方的交易往來基本全是通過網(wǎng)絡(luò)渠道,而企業(yè)之間通過網(wǎng)絡(luò)發(fā)送的電子信息極有可能被不法分子給攔截。攔截之后文件等信息可以被修改,假冒企業(yè)的名義發(fā)送郵件,或者是通過一定的技術(shù)手段掩蓋事實拒絕承認交易的存在。
4.法律風險。相對于傳統(tǒng)商務(wù)來說,電子商務(wù)還太年輕。而傳統(tǒng)商務(wù)在經(jīng)過這么多年的發(fā)展與改進,從交易的開始一直到交易的完結(jié),國家已經(jīng)為其制定非常完善的法律體系來保證和維護交易活動的正常進行。而對于電子商務(wù)來說,由于國家還沒有為其制定完善的法律法規(guī),許多企業(yè)都在打球,近幾年的3.15晚會曝光最多的就是電商企業(yè)。由于法律的不完善,國家的監(jiān)管方式不全面,監(jiān)管力度不夠,電商企業(yè)成為最近幾年消費者投訴最多的企業(yè)。而被投訴最多的內(nèi)容就是電商企業(yè)侵權(quán)、售假、消費者個人信息被泄露。2014年法國Kering SA公司就狀告阿里巴巴旗下的淘寶在全球范圍內(nèi)售假,其行為使Kering SA遭受巨大的損失,最后經(jīng)過兩家公司的協(xié)商與調(diào)節(jié)進行了私下解決。就在2015年Kering SA再次對阿里巴巴提訟要求作出賠償,原因就在于阿里巴巴對淘寶網(wǎng)上店家的售假行為的不作為。由此能看出,盡管中國可能在電子商務(wù)方面存在法律上的缺陷,但侵權(quán)、售假、泄露個人信息等欺騙危害消費者和侵犯企業(yè)合法權(quán)益的行為終究是不合法的。隨著法律的逐步完善,那些觸犯法律的企業(yè)一定會受到相應(yīng)的制裁,所以企業(yè)的領(lǐng)導者要防止企業(yè)觸犯法律,不打球,避免在電子商務(wù)環(huán)境下企業(yè)面臨嚴重的法律風險。
5.籌資以及用資風險。電子商務(wù)企業(yè)的資金投入不像傳統(tǒng)商務(wù)企業(yè)一樣把大部分資金投入到有形資產(chǎn)中,相反大多都是投入到企業(yè)的無形資產(chǎn)中。例如電子商務(wù)企業(yè)在電商平臺開設(shè)店鋪的費用,以及網(wǎng)站的設(shè)計費用和網(wǎng)站的日常維護費用等。這些無形資產(chǎn)需要的資金量相對于傳統(tǒng)商務(wù)來說更多,因為電子商務(wù)是深深依賴信息技術(shù)的發(fā)展,即在網(wǎng)絡(luò)上的資金需求量會很多,即使這樣也不能滿足電子商務(wù)企業(yè)發(fā)展對資金的需求。又因為電子商務(wù)是新興事物,所以企業(yè)向銀行等機構(gòu)貸款也存在很大的難度。這就造成了企業(yè)的籌資風險。在電子商務(wù)環(huán)境下,企業(yè)資金的運用與傳統(tǒng)商務(wù)企業(yè)不盡相同。一些電子商務(wù)企業(yè)的資金大部分都是投入到無形資產(chǎn)中,所以企業(yè)要對這部分資金進行監(jiān)控和管理。每筆資金產(chǎn)生的原因以及資金使用的理由都要經(jīng)過企業(yè)與收款方進行核對確定。否則資金的運用就不在企業(yè)的掌控范圍內(nèi),就會給企業(yè)帶來嚴重的用資風險。
二、電子商務(wù)環(huán)境下企業(yè)財務(wù)風險的控制措施
1.構(gòu)建靈活的預算管理系統(tǒng)。電子商務(wù)環(huán)境下的預算管理系統(tǒng)與傳統(tǒng)商務(wù)模式下的預算管理系統(tǒng)既有聯(lián)系又有區(qū)別。由于電子商務(wù)資金運用的不確定性以及市場等變化速度快的特點,相應(yīng)的要求預算管理系統(tǒng)要去適應(yīng)電子商務(wù)的這些特點。企業(yè)可以在原來的預算管理系統(tǒng)基礎(chǔ)上去做些變動來適合電子商務(wù),只需要充分去考慮在電子商務(wù)環(huán)境下資金需求量的多變性和不規(guī)律性,使預算管理系統(tǒng)更加的靈活。而且在電子商務(wù)環(huán)境下,企業(yè)都在追尋“零庫存”,這也對企業(yè)進行預算管理系統(tǒng)造成了很大的影響。“零庫存”情況下銷售方只能根據(jù)消費者的訂單量來預算大致的資金需求量,而銷量的不確定性,以及生產(chǎn)方和物流運輸方的不確定性,也給企業(yè)的預算管理系統(tǒng)增加了難度。所以,企業(yè)要制定新型的預算管理系統(tǒng)來適應(yīng)電子商務(wù)的多變性和靈活性。
2.設(shè)立合理準確的戰(zhàn)略管理體系。傳統(tǒng)商務(wù)模式下的戰(zhàn)略目標可以在很長的一段時間內(nèi)不用變動,但是由于電子商務(wù)環(huán)境下市場等變化的多樣性和不規(guī)律性,使得企業(yè)的戰(zhàn)略目標也要及時的跟著電子商務(wù)的變化而變化。如今消費者越來越注重生活的品質(zhì)和個人風格的凸顯。在電子商務(wù)便捷的消費方式下,一旦電子商務(wù)企業(yè)的產(chǎn)品定位和市場戰(zhàn)略不緊跟大眾潮流,將使企業(yè)直接面臨市場風險,從而導致財務(wù)風險的發(fā)生。所以在電子商務(wù)環(huán)境下企業(yè)應(yīng)當緊跟大眾的眼光,緊跟時尚潮流,并制定準確的市場戰(zhàn)略,這樣才能使企業(yè)長久不衰、良好的發(fā)展下去。若是企業(yè)同時擁有線上和線下的業(yè)務(wù),也要盡可能地避免線上和線下業(yè)務(wù)的正面沖突,否則就會像以純那樣忍痛關(guān)掉線上商城。要達到以上的要求就需要企業(yè)在設(shè)立戰(zhàn)略管理體系時要充分的考慮電子商務(wù)的特點,制定出一個合理的戰(zhàn)略管理體系。
3.重構(gòu)組織結(jié)構(gòu)及優(yōu)化業(yè)務(wù)流程。首先企業(yè)應(yīng)先建立完善的供應(yīng)鏈服務(wù)渠道,確保商品的正常及r的流轉(zhuǎn)。因為電子商務(wù)企業(yè)和商品的生產(chǎn)方以及物流公司、電商平臺多方面相關(guān)聯(lián)。電商企業(yè)應(yīng)與生產(chǎn)方、物流公司、電商平臺協(xié)商制定出一個適合每個參與者的商品流轉(zhuǎn)的流程協(xié)議,整合改善設(shè)置合理的部門機構(gòu),優(yōu)化各個機構(gòu)部門之間的工作對接方式,保證商品能及時地送到消費者手里,形成一條及時高效的供應(yīng)鏈服務(wù)渠道。其次企業(yè)應(yīng)建立健全的網(wǎng)絡(luò)維護小組,用來維護網(wǎng)絡(luò)的正常運轉(zhuǎn)以及防止企業(yè)網(wǎng)絡(luò)遭受不法分子的攻擊,亦可聘請外部專家來對公司網(wǎng)絡(luò)進行專門優(yōu)化與加固。增設(shè)網(wǎng)絡(luò)防火墻,身份證識別等技術(shù)來使企業(yè)的網(wǎng)絡(luò)更加的安全。還需要企業(yè)注意的就是企業(yè)之間通過網(wǎng)絡(luò)傳達的郵件等信息這一方面,為了防止在信息傳輸?shù)倪^程中被不法分子攔截、篡改、偽造等風險,企業(yè)之間可以使用文件加密技術(shù)來保護郵件信息等的安全。可使用對稱密匙或一公一私密匙來對郵件等信息進行加密。以此來減少企業(yè)面臨的運營風險。
4.制定合理的財務(wù)風險監(jiān)控預警體系。在電子商務(wù)環(huán)境下企業(yè)需要根據(jù)自身情況,量身制定出適合自己的財務(wù)風險監(jiān)控預警體系。要對財務(wù)風險進行監(jiān)控和預警的內(nèi)容即要監(jiān)控風險,有信用風險、市場風險、經(jīng)營風險以及籌資用資風險,這就要求財務(wù)風險監(jiān)控預警體系要把這些內(nèi)容和環(huán)節(jié)緊緊整合到一起。預警體系就表示要求企業(yè)制定的系統(tǒng)要具有分析的功能,企業(yè)的管理層可根據(jù)系統(tǒng)給出的數(shù)據(jù)來分析企業(yè)是否將要面臨財務(wù)風險。又因為電子商務(wù)市場等變化的多樣性以及不規(guī)律性,要求企業(yè)制定的財務(wù)風險監(jiān)控預警體系要具有相對的靈活性,這樣制定出來的系統(tǒng)才能更好的被企業(yè)所運用,才能正確的為企業(yè)對財務(wù)風險進行監(jiān)控和預警。
5.建立合理的資金流監(jiān)管系統(tǒng)。資金流監(jiān)管系統(tǒng)的作用就是對資金的籌集和使用等進行統(tǒng)計整理,以達到企業(yè)對資金的流動的原因和流動的終點有清晰的認識。電子商務(wù)環(huán)境下,企業(yè)的資金流動方向有電商平臺、生產(chǎn)廠家、物流等。這就更需要企業(yè)制定一個合理完善的資金流監(jiān)管系統(tǒng)。既能系統(tǒng)的整合各種類資金的流動方向,也能分類統(tǒng)計匯總單個方向的資金流動。能確保每一筆的資金流動方向都能被清晰合理的記錄在管理系統(tǒng)中,方便管理層對資金流的掌握和控制。也要做到信息的實時共享,因為傳統(tǒng)商務(wù)模式下,企業(yè)匯報的流程是逐級匯報,這樣就產(chǎn)生了資金運動信息傳遞的滯后性,不利于企業(yè)對資金流的掌控和管理。只有及時的做到資金流信息在企業(yè)內(nèi)部相關(guān)人員里傳遞共享,才能避免企業(yè)資金的不合理流失,減少企業(yè)面對用資風險的可能性。
篇4
―、影響供電企業(yè)信息安全的主要因素分析
增強信息系統(tǒng)安全的措施的制度,需要依據(jù)對影響信息安全的因素的分析。要保證硬件設(shè)備的安全,就要考慮自然環(huán)境以及各種不可抗拒因素,例如水災(zāi)、雷電等,會造成網(wǎng)絡(luò)信號中斷、數(shù)據(jù)遭到破壞等。還需考慮電磁產(chǎn)生的干擾因素,信息傳輸中受到電磁干擾,容易導致信息的泄漏。
物理設(shè)備的潛在風險不容忽視。在供電企業(yè)信息系統(tǒng)中使用了大量的網(wǎng)絡(luò)設(shè)備,比如路由器等,這些設(shè)備本身的安全性能也會對網(wǎng)絡(luò)的正常運行產(chǎn)生較大的影響。
嚴禁供電企業(yè)以及調(diào)度中心的電力控制系統(tǒng)直接和辦公信息網(wǎng)絡(luò)進行連接,務(wù)必安裝經(jīng)國家相關(guān)部門認證的專業(yè)安全隔離設(shè)施,同時選擇專用設(shè)備組網(wǎng),確保物理層面上和公用信息網(wǎng)絡(luò)之間的安全隔離。
二、加強信息安全的對策
1.進一步提升廣大職工的信息安全知識水平,加強員工的安全文化建設(shè)及其信息安全防患意識。開展信息安全管理工作,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事,因此務(wù)必增強全體員工的信息安全以及防患意識。通過采取培訓各種考核等有力措施,進_步提升全體員工對企業(yè)信息安全的認識,讓信息安全成為企業(yè)曰常工作業(yè)務(wù)的一個組成部分,從而提升企業(yè)整體信息安全水平。當前世界已進入知識經(jīng)濟時代,這一變化對電力企業(yè)安全文化建設(shè)提出了更加嚴格的要求,廣大電力企業(yè)必須進一步強化安全文化建設(shè),以便能夠順應(yīng)知識經(jīng)濟時代的發(fā)展要求。
2.設(shè)置系統(tǒng)授權(quán)。為了預防非法用戶侵入系統(tǒng),應(yīng)按照用戶不同的級別所獲得的相應(yīng)權(quán)限對用戶進行對應(yīng)的限制,并且投入資金開展安全技術(shù)督查以及安全審計等相關(guān)活動。信息安全并非_朝_夕就能完成的事,它需要一個長期的過程才能達到較高的水平,建立并完善相應(yīng)的管理制度,從平時的基礎(chǔ)工作著手,及時發(fā)現(xiàn)問題,匯報問題,分析問題并解決問題。
3.預防計算機病毒的襲擊。加速信息安全管控方法的建設(shè),在電力信息化工作中,辦公自動化是其中一項非常重要的內(nèi)容;而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收,這也正是計算機病毒的一個非常重要的傳播渠道。因此,必須大力促進個人終端標準化工作的建設(shè),完善人終端補丁程序并實現(xiàn)病毒軟件進行自動更新、自動升級,不得隨意下載并安裝盜版軟件。加強對木馬病毒等的安全防范措施,對用戶訪問實施嚴格控制。
4.由硬性管理逐步轉(zhuǎn)變?yōu)橹R型管理。傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當今知識經(jīng)濟的時代,安全管理應(yīng)當以知識管理為主,從而使得安全管理措施與手段也將愈來愈知識化、數(shù)字化以及智能化,促進信息安全管理工作進入一個嶄新的階段。
5.加強信息安全應(yīng)急及其匯報制度,進一步完善信息安全應(yīng)急預案,并且加強演練。嚴格規(guī)范信息安全事故通報程序,對于隱瞞信息事件的現(xiàn)象必須嚴肅查處。對于國家以及企業(yè)信息安全運行動態(tài)及時加以通報,強化對事件的分析,及時信息安全通告。對于已經(jīng)制定的相關(guān)預案以及安全措施必須強化督促實施,進一步加強信息安全技術(shù)督查隊伍的建設(shè),提高信息安全考核與執(zhí)行的力度。
三、結(jié)語
網(wǎng)絡(luò)安全是一個系統(tǒng)的的管理問題,任何一個漏洞,都會導致全網(wǎng)的安全問題。對于廣大供電企業(yè)而言,電力信息系統(tǒng)的安全工作與生產(chǎn)安全工作同樣重要,電力信息安全也是國家安全的一個非常重要的組成部分。所以,積極開展信息安全技術(shù)的研究,進一步完善電力信息系統(tǒng)的安全體系,對于提高電力系統(tǒng)安全平穩(wěn)、經(jīng)濟高效運行以及加快"數(shù)字電力系統(tǒng)〃的建設(shè)步伐,都有非常重大的現(xiàn)實意義。
參考文獻:
[1]Christopher信息安全管理[M]北京:清華大學出版杜,2005.
[2]王瑞軍,冼沛勇實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計算機與網(wǎng)絡(luò),2005(z1):87~89.
篇5
【關(guān)鍵詞】CA證書認證 體系設(shè)計 非功能性技術(shù)設(shè)計 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域 社會工程學入侵
目前大部分市區(qū)級政務(wù)信息網(wǎng)絡(luò)主要著承載政務(wù)辦公數(shù)據(jù)流系統(tǒng)、對公眾提供業(yè)務(wù)辦理等系統(tǒng)以及基本的互聯(lián)網(wǎng)訪問權(quán)限。隨著政務(wù)信息業(yè)務(wù)系統(tǒng)業(yè)務(wù)邏輯日趨復雜,體量日益龐大,在政務(wù)信息系統(tǒng)的風險控制,安全運維成本,科學管理,方面將迎來一個全新的戰(zhàn)場。
當前政務(wù)信息系統(tǒng)有或部分有以下問題:
區(qū)縣的相關(guān)管理、運維人員能力匱乏,網(wǎng)絡(luò)安全知識相對較落后,對全局政務(wù)網(wǎng)的硬件服務(wù)器、存儲、數(shù)據(jù)庫軟件、應(yīng)用服務(wù)器中間件、相關(guān)政務(wù)信息業(yè)務(wù)系統(tǒng)并沒有做到了如指掌不能完全駕馭全局運維與安全保障。在出現(xiàn)故障時無法從業(yè)務(wù)角度快度鎖定故障起源點,無法對故障進行深度解析并提供完整解決方案并實施。
區(qū)縣政務(wù)信息系統(tǒng)是沒有統(tǒng)一的認證授權(quán)并各自為政,無法做到訪問控制,沒有USB-KEY,CA證書認證等技術(shù)融入,病毒非常容相互間在各個系統(tǒng)中傳遞感染,重要數(shù)據(jù)岌岌可危;區(qū)縣政務(wù)網(wǎng)基本沒有全網(wǎng)的日志審計和客戶機上網(wǎng)行為管理的,各種繁雜的應(yīng)用安全系統(tǒng)設(shè)備產(chǎn)生的安全事件以及網(wǎng)絡(luò)安全行為監(jiān)控各自獨立,冗余度過高,沒有科學的審計,有效的整合,出現(xiàn)問題業(yè)務(wù)系統(tǒng)管理員根本無法防御爆炸式連鎖攻擊,安全風險系數(shù)極高。外網(wǎng)辦公接入設(shè)備直接接入業(yè)務(wù)網(wǎng),沒有對過程數(shù)據(jù)流進行監(jiān)察審計,業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸缺乏近乎透明傳遞,安全隱患非常嚴重。
政務(wù)信息網(wǎng)絡(luò)發(fā)生故障或者爆發(fā)大規(guī)模病毒攻擊時,無法精準鎖定攻擊源頭,從根源控制攻擊,整個處理過程也缺少科學的提高故障解決手段,缺少應(yīng)急預案,缺少專家應(yīng)急小組。
這些問題必須且毋庸置疑的解決和改善,應(yīng)采用以下技術(shù)和策略:CA證書認證體系設(shè)計,非功能性技術(shù)設(shè)計,內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域,USB-KEY,動態(tài)短信密碼,一次性口令等方式,堵著社會工程學入侵缺口。
1 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運維的實踐
實現(xiàn)終端內(nèi)外網(wǎng)統(tǒng)一接入:整合梳理辦公內(nèi)網(wǎng)和Internet網(wǎng)絡(luò)的用戶認證、訪問授權(quán)、資源權(quán)限等問題,徹底不留隱患的有效的解決辦公內(nèi)網(wǎng)的安全接入和Internet網(wǎng)絡(luò)安全接入,徹底清除未授權(quán)終端非法用戶對政務(wù)信息系統(tǒng)的存在威脅,確保了政務(wù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)在政務(wù)網(wǎng)絡(luò)中安全數(shù)據(jù)流傳輸?shù)目煽啃浴?/p>
完整的用戶行為和關(guān)鍵政務(wù)信息系統(tǒng)數(shù)據(jù)流日志審計,記錄并保留一個月以上的用戶上網(wǎng)行為是非常有必要的,在龐大的用戶痕跡日志信息中進行初步數(shù)據(jù)挖掘,能發(fā)現(xiàn)潛在的安全隱患,防患于未然,將安全隱患控制牢牢控制,并扼殺。若已發(fā)生安全事故,可迅速定位事故爆發(fā)點,妥善快速解決問題,如事故造成嚴重的財產(chǎn)損失,可提交公安機關(guān)進行取證。
定期由專業(yè)安全運維第三方服務(wù)公司提供專家級業(yè)務(wù)報告,為下一步網(wǎng)絡(luò)優(yōu)化提供建議,保障網(wǎng)絡(luò)持續(xù)、健康發(fā)展、安全:對整個被監(jiān)控網(wǎng)絡(luò)能夠提供全面安全健康狀態(tài)檢測報告。報告內(nèi)容包含客戶機非安全訪問記錄、并發(fā)數(shù)異常記錄、帶寬控制效果、攻擊發(fā)生統(tǒng)計等等。
2 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運維建設(shè)
2.1 政務(wù)信息系統(tǒng)建設(shè)內(nèi)容應(yīng)涵蓋以下方面
建立覆蓋區(qū)縣政務(wù)信息系統(tǒng)所涉及的硬件服務(wù)器設(shè)備、存儲設(shè)備、核心網(wǎng)絡(luò)鏈路拓撲、政務(wù)業(yè)務(wù)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫并發(fā)數(shù)據(jù)鏈路流和中間件異常并況的綜合管理安全運維平臺,包括集中授權(quán)管理中心、面向業(yè)務(wù)的精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)中心,系統(tǒng)應(yīng)具備完整業(yè)務(wù)功能和良好伸縮性。
實現(xiàn)集中授權(quán)管理中心,建立集中安全管控平臺:構(gòu)建全網(wǎng)集中的用戶賬號管理、認證管理、授權(quán)管理、日志審計,為內(nèi)外網(wǎng)用戶提供統(tǒng)一的接入服務(wù),加強內(nèi)控管理,并且為精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)管理中心提供管理控制依據(jù)。
面向業(yè)務(wù)的帶寬流量控制系統(tǒng):構(gòu)建業(yè)務(wù)網(wǎng)絡(luò)分析、凈化、控制系統(tǒng),進行全面的流量監(jiān)視、凈化和控制,有效提高鏈路的帶寬利用率,保障重點業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量。
2.2 CA證書認證體系設(shè)計
為切實做好政務(wù)信息系統(tǒng)安全認證工作,提高各個區(qū)縣網(wǎng)絡(luò)安全保障水平和對應(yīng)用系統(tǒng)的防護能力,建立CA證書認證體系。
遵循“建設(shè)政務(wù)信息系統(tǒng)統(tǒng)一的身份認證體系,為構(gòu)建政務(wù)網(wǎng)絡(luò)信任體系奠定基礎(chǔ),提高應(yīng)用系統(tǒng)安全保障和防護能力”的目標,保證數(shù)據(jù)的完整性和保密性,確保用戶來源和行為的真實性和不可否認性。
2.3 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全工作域
建立P2P構(gòu)成的虛擬安全域,確保政務(wù)信息業(yè)務(wù)應(yīng)用環(huán)境的安全性。
通過集中安全管控平臺,用戶終端無論在企業(yè)網(wǎng)內(nèi)或是在互聯(lián)網(wǎng)中,只需要能夠在網(wǎng)絡(luò)層與安全網(wǎng)關(guān)之間可達、通過身份認證后即可建立P2P VSN虛擬安全工作域,借由端到端的加密隧道與授權(quán)業(yè)務(wù)系統(tǒng)進行通信。
2.4 防止社會工程學入侵滲透
在以上的技術(shù)應(yīng)用可以阻止90%以上的黑客攻擊,但是有關(guān)信息系統(tǒng)及其網(wǎng)絡(luò)安全的問題是矛與盾永無休止的話題,事實上,沒有任何技術(shù)能防范社會工程學攻擊。這就是安全方面做薄弱的環(huán)節(jié):人!
政務(wù)信息所有工作人員都應(yīng)該進行定期前言安全知識培訓。
政務(wù)信息系統(tǒng)所有業(yè)務(wù)干系人都應(yīng)懂得基本的安全策略,策略是指導業(yè)務(wù)人員行為保護政務(wù)信息系統(tǒng)與敏感信息所必須的規(guī)則。
參考文獻
[1]張麗麗.新常態(tài)下推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)研究――以浙江省政務(wù)服務(wù)網(wǎng)為例[J].浙江學刊,2016(05).
[2]馮巧玲.IPS在電子政務(wù)系統(tǒng)中的部署與實現(xiàn)[J].西安文理學院學報(自然科學版), 2015(02).
[3]劉邦凡,關(guān)夢穎.電子政務(wù)的信息安全立法[J].電子商務(wù),2014(01).
篇6
關(guān)鍵詞:計算機;安全管理;現(xiàn)代通信
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)19-0016-02
隨著網(wǎng)絡(luò)時代的到來,尤其是移動互聯(lián)網(wǎng)的日益普及,人們的生活與信息網(wǎng)絡(luò)的交際日益緊密,信息安全方面的問題“應(yīng)運而生”,不法分子利用計算機來從事竊密、盜竊等犯罪活動已然成為影響世界的一大共同難題。在現(xiàn)代通信領(lǐng)域中,網(wǎng)絡(luò)安全上的技術(shù)應(yīng)用包含有諸多內(nèi)容,要用到幾何管理技術(shù)和通信方面的技術(shù)應(yīng)用,有效避免網(wǎng)絡(luò)存儲過程中的信息竊密以及網(wǎng)絡(luò)傳送過程中信息遭到毀壞,從而實現(xiàn)安全的現(xiàn)代通信。
1 現(xiàn)代通信領(lǐng)域中的計算機安全管理概述
與以往的通信相比,現(xiàn)代通信領(lǐng)域的發(fā)展健全通常都離不開計算機技術(shù)提供強大的技術(shù)支持和網(wǎng)絡(luò)環(huán)境塑造。計算機技術(shù)極大豐富了通信的內(nèi)容結(jié)構(gòu),提高了現(xiàn)代通信中的數(shù)據(jù)傳輸效率,是現(xiàn)代通信有別于傳統(tǒng)通信的重要表現(xiàn)[1]。與此同時,互聯(lián)網(wǎng)的開放性也讓計算機技術(shù)的運用給現(xiàn)代通信帶來了安全方面的挑戰(zhàn),制約了現(xiàn)代通信行業(yè)的健康穩(wěn)定發(fā)展。
從具體的應(yīng)用角度來講,現(xiàn)代通信中的計算機安全管理是指通過特定的措施來確保網(wǎng)絡(luò)環(huán)境的安全性和完整性,包括對網(wǎng)絡(luò)的控制和管理等方面的內(nèi)容。同時,保持網(wǎng)絡(luò)信息的私密性也是網(wǎng)絡(luò)信息安全的重要內(nèi)容。要做好通信網(wǎng)絡(luò)中的計算機安全管理通常要兩個方面入手,首先是物理方面,通過一系列措施的運用,確保通信設(shè)備設(shè)施在運行過程中不會出現(xiàn)物理性的損害以影響通信安全,確保數(shù)據(jù)運行具有必要的完整性。其次,從邏輯層面出發(fā)以保證網(wǎng)絡(luò)信息的完整和安全,并嚴守保密性。在現(xiàn)代通信工作的計算機應(yīng)用安全管理的實際工作過程中,我們通常需要在這兩個層面科學結(jié)合,確保計算機安全管理落到實處。
2 涉及計算機安全管理的配套舉措
2.1 接收電子郵件的安全處理
在企業(yè)的生產(chǎn)經(jīng)營過程中,接收電子郵件是一項非常重要的內(nèi)容。現(xiàn)階段,很多電子郵件都會依附著各式病毒,倘若不能及時發(fā)現(xiàn)處理,會給企業(yè)的生產(chǎn)經(jīng)營帶來非常重大的安全隱患。面對這種情況的出現(xiàn),企業(yè)的相關(guān)部門要重視電子郵件的接收工作,即刻刪除未知郵件,也可以用殺毒軟件對其進行殺毒處理[2]。此外,企業(yè)要定期向員工發(fā)放經(jīng)過更新的病毒庫,并強制落實,讓每一位相關(guān)員工都能具備高度責任感,并定期更新升級病毒庫,進而實現(xiàn)郵件接收等工作過程中的網(wǎng)絡(luò)信息安全。
2.2 安全漏洞防范
隨著計算機網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,各種安全漏洞也呈現(xiàn)層出不窮的姿態(tài),不法分子往往都是通過各種社交手段滲透到企業(yè)內(nèi)部,降低企業(yè)的安全警惕性,進而對企業(yè)的通信設(shè)施進行攻擊破壞。另外,企業(yè)還要防止企業(yè)內(nèi)部員工的信息泄露。有些工作人員的技術(shù)水平較低,甚至有目的地對敏感材料進行泄露,這些都會給企業(yè)帶來嚴重的信息安全隱患。
2.3 設(shè)置密碼要注重安全
相關(guān)研究發(fā)現(xiàn),不少企業(yè)在通信安全方面都面臨著密碼泄露的隱患。造成密碼泄露問題的主要原因是企業(yè)相關(guān)人員因時間有限把密碼設(shè)施的過于簡單,或者是因為把相關(guān)密碼進行了共享。這些過于簡單的密碼因難度太低,不法分子可以很容易猜出密碼,并進入系統(tǒng)內(nèi)部對企業(yè)資料進行盜竊[3]。此外,隨著計算機技術(shù)的日新月異,不法分子違法技術(shù)也水漲船高,他們通常會利用電話以及電子郵件等手段蒙蔽企業(yè)員工,直接從員工手里獲得密碼。這些密碼安全隱患都會對現(xiàn)代通信安全帶來嚴重影響。
2.4 安全機制的建立
對于現(xiàn)代通信領(lǐng)域來說,安全防護機制的建立是至關(guān)重要的。企業(yè)的安全防護機制的建立,需要從多方面入手,包括相關(guān)政策制度的制定,并且需要給新員工培訓相關(guān)內(nèi)容,以書面形式把安全防護機制的相關(guān)政策、制度告知員工,并要確保每一位員工都能簽字確認。另一方面,企業(yè)的網(wǎng)絡(luò)技術(shù)人員要注重先進通信技術(shù)的應(yīng)用,構(gòu)建高技術(shù)含量的通信安全防護機制,做到快速處理企業(yè)設(shè)置中出現(xiàn)的各種安全漏洞,并能及時向上級領(lǐng)導部門上報當前可能出現(xiàn)的各種狀況。
3 計算機安全管理及其在現(xiàn)代通信中的應(yīng)用
3.1 制定應(yīng)對入侵攻擊的緊急處理機制
不法分子利用企業(yè)通信系統(tǒng)中出現(xiàn)的安全漏洞,運用高超的計算機技術(shù)入侵通信系統(tǒng),攻擊系統(tǒng)運行,破壞企業(yè)的通信機構(gòu),竊取數(shù)據(jù)庫中的信息數(shù)據(jù)和企業(yè)的保密資料,這對企業(yè)的安全影響巨大,會給企業(yè)帶來不可估量的損失。
針對不法分子的攻擊入侵,企業(yè)要充分利用好通信網(wǎng)絡(luò)安全產(chǎn)品,例如安全防火墻、企業(yè)網(wǎng)絡(luò)入侵檢測系統(tǒng)等等。相關(guān)安全產(chǎn)品的合理利用對企業(yè)的網(wǎng)絡(luò)運行狀況進行有機監(jiān)控,及時準確地找出攻擊對象,并采取有效措施及時處理并做好相對應(yīng)的防范。此外,企業(yè)要充分考慮緊急情況下能做到恢復系統(tǒng),為此企業(yè)要構(gòu)建出應(yīng)對相關(guān)狀況的應(yīng)急預案機制。
3.2 強化開放的網(wǎng)絡(luò)服務(wù)方法
開放的網(wǎng)絡(luò)服務(wù)有助于提高通信企業(yè)的服務(wù)質(zhì)量,對廣大用戶的日常生活便利起到積極的推動作用,是改善通信服務(wù)的重要舉措[4]。但在服務(wù)網(wǎng)絡(luò)開放的同時,不法分子往往會利用開放的網(wǎng)絡(luò)服務(wù)來攻擊企業(yè)的通信系統(tǒng),因此,企業(yè)要對開放的網(wǎng)絡(luò)服務(wù)方法進行強化。
企業(yè)要在此過程中充分利用因特網(wǎng)的安全策略,其中主要包含兩方面的應(yīng)用,其一是要快捷廣泛地利用好網(wǎng)絡(luò)信息資源的同時,確保自身網(wǎng)絡(luò)系統(tǒng)不會受到外部攻擊,其主要方法是接入技術(shù)的運用,充分利用好防火墻技術(shù);此外企業(yè)要對WEB、FTP服務(wù)進行嚴格審查,強化內(nèi)部網(wǎng)絡(luò)用戶相關(guān)責任感,對于網(wǎng)絡(luò)系統(tǒng)的特殊情況,還要積極充分的利用好審計手段等相關(guān)技術(shù)。
3.3 網(wǎng)絡(luò)防病毒能力的強化
互聯(lián)網(wǎng)世界浩瀚無邊魚目混雜,各種元素帶著各種目的參與到互聯(lián)網(wǎng)世界,不法分子更是會乘機游弋其中,利用病毒伺機作案。不法分子往往會制作出各種無限裂變復制傳播的病毒對企業(yè)的通信網(wǎng)絡(luò)進行攻擊,破壞系統(tǒng)運行,竊取數(shù)據(jù)信息。
針對病毒入侵隱患,企業(yè)要切實安裝好病毒防火墻系統(tǒng),及時有效地對現(xiàn)代通信中各式網(wǎng)絡(luò)信息實行過濾。安裝好相關(guān)安全系統(tǒng)之后,可以試試監(jiān)控網(wǎng)絡(luò)運行中的各種數(shù)據(jù)概況,對網(wǎng)絡(luò)服務(wù)器中的相關(guān)文件進行實時掃描,還能在工作站中加裝防病毒卡。如果出現(xiàn)特殊情況,還能用過科學合理的權(quán)限設(shè)置,對有關(guān)文件及網(wǎng)絡(luò)目的訪問權(quán)進行有效控制,這樣一來,重要文件的傳輸、存儲和利用,職能在確保信任、安全的服務(wù)器中才能打開、執(zhí)行。
3.4 有效切斷病毒的傳播途徑
由于網(wǎng)絡(luò)運行過程中不能避免上傳下載,因此各式U盤、硬盤的利用變得習以為常,而不法分子通常會在服務(wù)器中上傳各種隱藏的病毒文件,相關(guān)操作人員稍有疏忽,便會把病毒下載到自己的存儲設(shè)備當中,再在其他終端上傳文件的時候,便會造成病毒的上傳,而且會交互感染,影響尤為嚴重。不法分子正是利用這種線下傳播,避開企業(yè)的網(wǎng)絡(luò)病毒防火墻,把病毒移植到系統(tǒng)中,因此,企業(yè)要切實切斷病毒的此類傳播途徑。
企業(yè)相關(guān)人員在U盤和各式硬盤的使用過程中要尤為注意,必須實時對其進行病毒查殺。在網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)不確定的網(wǎng)絡(luò)推送頁面,切忌隨意接受。倘若發(fā)現(xiàn)U盤、硬盤燈已經(jīng)感染病毒,并且在進行病毒查殺之后仍不能保證其安全性,這時就需要對其進行必要的格式化處理,這樣才能及時有效的切除病毒等不安全元素的傳播途徑。
3.5 嚴控網(wǎng)絡(luò)訪問控制權(quán)的授予
對于通信企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中,安全隱患的由來通常與網(wǎng)絡(luò)訪問是離不開的,倘若不能做好入網(wǎng)控制,不法分子便會把攻擊文件偽裝成普通的入網(wǎng)用戶,伺機把病毒文件上傳到網(wǎng)絡(luò)系統(tǒng)當中,再由其他用戶的疏忽操作來形成大肆入侵攻擊。而網(wǎng)絡(luò)控制權(quán)限的監(jiān)管不嚴,會造成非法操作盛行,極大增加企業(yè)的網(wǎng)絡(luò)安全防范難度,對企業(yè)的網(wǎng)絡(luò)安全運行帶來重大隱患,甚至會帶來不可估量的損失。
對于通信企業(yè)來說,嚴格控制好網(wǎng)絡(luò)的訪問權(quán)限,是對企業(yè)網(wǎng)絡(luò)安全運行的基本防護和有效的保護措施。通過相關(guān)人員實踐研究和大量的實際網(wǎng)絡(luò)安全實例可以看出,網(wǎng)絡(luò)訪問權(quán)的管控,可以極大促進凈化互聯(lián)網(wǎng)信息資源的有效性,可以極大減少互聯(lián)網(wǎng)信息系統(tǒng)的非法入侵和非法攻擊,在出現(xiàn)特殊情況時能快速有效的進行處理,最大限度減少非法入侵帶來的損失,能切實保護企業(yè)的現(xiàn)代通信網(wǎng)絡(luò)安全。訪問控制權(quán)的授予是控制網(wǎng)絡(luò)訪問的技術(shù)主體,涵蓋諸多技術(shù)類別,例如入網(wǎng)控制權(quán)限技術(shù)、網(wǎng)絡(luò)控制權(quán)技術(shù)等等。
4 結(jié)語
綜上所述,在互聯(lián)網(wǎng)技術(shù)應(yīng)用范圍不斷擴大的今天,在信息化網(wǎng)絡(luò)通信不斷健全的當下,計算機安全管理和信息保密也勢必越來越受到廣大用戶的密切關(guān)注。現(xiàn)代通信的發(fā)展創(chuàng)新離不開功能強大的計算機技術(shù)和相關(guān)系統(tǒng),因此,要確保現(xiàn)代通信事業(yè)的健全發(fā)展,相關(guān)企業(yè)必須以計算機安全管理作為通信業(yè)務(wù)發(fā)展的基本前提,要提升現(xiàn)代通信企業(yè)的業(yè)務(wù)發(fā)展水平,凈化通信行業(yè)的網(wǎng)絡(luò)環(huán)境。
參考文獻:
[1] 黃飛. 計算機安全管理及其在現(xiàn)代通信中的應(yīng)用分析[J]. 信息通信,2014(6):148.
篇7
關(guān)鍵詞:企業(yè)內(nèi)部控制;信息化;安全管理
隨著信息化技術(shù)的發(fā)展,企業(yè)信息化工具擴展度越來越高,擴展面越來越廣,大大提升了企業(yè)運營及管理的便捷性,企業(yè)依賴系統(tǒng)大數(shù)據(jù)的信息處理和分析來提升效率,信息化技術(shù)應(yīng)用為企業(yè)創(chuàng)造了不可替代的價值。企業(yè)財務(wù)系統(tǒng)、資源管理系統(tǒng)、辦公系統(tǒng)等形成企業(yè)信息化綜合平臺,隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用,信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露,使企業(yè)產(chǎn)生影響或經(jīng)濟損失,以信息化平臺為重要工作工具的單位,影響更加重大。4G時代的到來,為企業(yè)信息走向移動化鋪好了平臺,也為企業(yè)信息安全管理提出了新一步要求。
我國的《企業(yè)內(nèi)部控制基本規(guī)范》中提到信息化安全管理問題,該規(guī)范第四十一條指出:“企業(yè)應(yīng)當利用信息技術(shù)促進信息的集成與共享,充分發(fā)揮信息技術(shù)在信息溝通中的作用。企業(yè)應(yīng)當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運行。”所以信息化安全管理應(yīng)為現(xiàn)代企業(yè)內(nèi)部控制管理重要內(nèi)容,如何優(yōu)化信息化管理,提升信息化安全,成為需要思考的問題。
一、信息化安全管理分析
企業(yè)信息化安全管理包括物理安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、應(yīng)用安全管理等,內(nèi)部控制的實施有助于預防信息化管理下企業(yè)信息數(shù)據(jù)尤其是財務(wù)數(shù)據(jù)丟失的風險,降低借助信息系統(tǒng)舞弊的可能性,保證企業(yè)各項經(jīng)營活動有效運行。企業(yè)應(yīng)通過企業(yè)信息化安全工作分析,定期進行信息化安全工作檢查,落實信息化安全內(nèi)部控制管理。
(一)物理安全內(nèi)部控制管理
1.硬件安全
信息化處理以電腦、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備作為硬件設(shè)備,電腦等信息終端設(shè)備不完善或故障會影響辦公;服務(wù)設(shè)備如服務(wù)器、存儲設(shè)備的損壞,會直接造成數(shù)據(jù)的丟失和數(shù)據(jù)處理的中斷;網(wǎng)絡(luò)設(shè)備如路由器、交換機的損壞,會讓系統(tǒng)停止。沒有安全設(shè)備或安全設(shè)備不工作會讓系統(tǒng)受外界所攻擊或盜取重要信息。企業(yè)信息化安全管理應(yīng)對硬件安全有應(yīng)急預案,增加必要的備用設(shè)備,如服務(wù)器、路由器、交換機等,設(shè)備一旦損壞,備用設(shè)備馬上進入工作狀態(tài),使業(yè)務(wù)不中止或恢復時間短。設(shè)備應(yīng)支持雙路電源供電,對于有可能的停電,企業(yè)應(yīng)準備和啟用備用電源。
2.信息設(shè)備環(huán)境安全
環(huán)境安全包含防火、防盜、溫度、濕度、潔凈度等環(huán)境安全,只有安全的信息設(shè)備環(huán)境才能保障信息設(shè)備正常、高效工作,防范設(shè)備滅失或信息損失。對于一個大型或中型企業(yè)應(yīng)專門建設(shè)符合上述環(huán)境要素的機房,服務(wù)器等設(shè)備應(yīng)放在機房,因機器不間斷運轉(zhuǎn)造成溫度較高,應(yīng)配備精密空調(diào)等制冷設(shè)備,確保溫濕度得到精確控制,服務(wù)器的放置空間要合理,保持空氣的流通并符合設(shè)備散熱需求。機房配置消防報警裝置、氣體滅火裝置,以應(yīng)對突發(fā)火災(zāi)事件。機房重地應(yīng)有門禁管理,確保防盜和人為破壞的發(fā)生,信息化管理人員應(yīng)就機房建設(shè)及日常管理進行檢查。
另外移動辦公設(shè)備(筆記本電腦、平板電腦、手機)的廣泛使用使設(shè)備不安全性增加,云技術(shù)、云方案不斷推新應(yīng)用,使移動辦公增加,企業(yè)應(yīng)對于移動辦公設(shè)備丟失制訂預案,對重要移動設(shè)備做防盜防丟失部署,以使設(shè)備被盜或丟失時由信息管理員實施遠程鎖定,阻止非法入侵或直接銷毀設(shè)備中的數(shù)據(jù)。
3.數(shù)據(jù)安全
數(shù)據(jù)的安全分為數(shù)據(jù)保護、數(shù)據(jù)保密和數(shù)據(jù)恢復。存儲設(shè)備是數(shù)據(jù)的載體,也是實施信息化企業(yè)的生命,數(shù)據(jù)丟失可以是致命的,一個安全穩(wěn)定的存儲設(shè)備對數(shù)據(jù)保護至關(guān)重要。重要數(shù)據(jù)應(yīng)以加密存儲,存儲介質(zhì)廢棄時的完全抹除是數(shù)據(jù)保密應(yīng)注意事項,可使用硬件自加密硬盤簡化數(shù)據(jù)保密過程。而存儲備份和恢復方案的實施是數(shù)據(jù)安全的最后一道防線,可以在事件發(fā)生后數(shù)據(jù)得以恢復。企業(yè)應(yīng)及時做好數(shù)據(jù)備份、異地備份,防范火災(zāi)、地震等不可預知事項帶來的數(shù)據(jù)滅失。企業(yè)應(yīng)做出數(shù)據(jù)恢復預案并進行演習以應(yīng)對可能的數(shù)據(jù)安全事故。
(二)網(wǎng)絡(luò)安全與信息傳輸安全內(nèi)部控制管理
網(wǎng)絡(luò)提供了便捷的信息傳遞、快速的信息查詢,實現(xiàn)多人多組織的便捷工作,但也帶來網(wǎng)絡(luò)風險。企業(yè)首先應(yīng)做好網(wǎng)絡(luò)訪問控制,最主要的措施是建立有效的防火墻,應(yīng)檢查企業(yè)網(wǎng)絡(luò)設(shè)備是否安裝了有效的防火墻,防火墻的版本是否能及時最新,是否安排專門人員定期通過收集分析網(wǎng)絡(luò)行為、安全日志等進行入侵檢測,檢查訪問控制權(quán)限審批授予是否得當,是否對不適當?shù)娜俗鲈L問權(quán)限的撤銷管理。
終端用戶操作不當,如違規(guī)安裝軟件或互聯(lián)網(wǎng)資訊點擊可能使病毒侵入網(wǎng)絡(luò),故企業(yè)防止內(nèi)部局域網(wǎng)風險,需規(guī)范終端用戶操作,對網(wǎng)上下載文件有必要要求及管理。針對承載保密信息的電腦,企業(yè)應(yīng)專機專用并禁止與外網(wǎng)進行連接。對于有特殊安全需求的部門可部署桌面云方案,將數(shù)據(jù)和操作安全策略放置到服務(wù)器上統(tǒng)一管理。企業(yè)可通過部署網(wǎng)絡(luò)防病毒軟件并實時更新保證各終端使用相同的安全策略,避免個體不正確的安全習慣,保證定期進行病毒和惡意軟件的查殺和清除,保障系統(tǒng)不因病毒侵入而崩潰,是信息化安全內(nèi)控管理的有效手段。
運營商的線路故障,可能造成整個網(wǎng)絡(luò)信息溝通中斷,雖然幾率較少,但對于以信息化工具為重要手段的單位影響會很大;為防止外部網(wǎng)絡(luò)中斷,檢查評估是否需要選擇兩家運營商,保證信息傳輸?shù)恼!?/p>
(三)系統(tǒng)安全內(nèi)部控制管理
軟件是信息化實現(xiàn)的載體,所有信息都是基于軟件進行輸入、輸出、運算、分析和應(yīng)用的。
軟件安全成為一個越來越不容忽視的問題,軟件漏洞會造成信息丟失、信息泄露。軟件病毒會造成系統(tǒng)崩潰、信息錯誤。提升軟件安全性,是企業(yè)信息化建設(shè)的重要環(huán)節(jié)。
企業(yè)的軟件安全管理應(yīng)檢查是否使用可靠的系統(tǒng)操作平臺軟件,比如:Windows、Linux;是否安裝有效的防病毒軟件并及時更新,比如:卡巴斯基、諾頓等;是否選擇安全保障高的信息化應(yīng)用系統(tǒng)軟件,比如:SAP、Oracle、金蝶、用友軟件等;信息化軟件是否有穩(wěn)定后期保障服務(wù)。完善的軟件是信息化數(shù)據(jù)安全和信息化功能應(yīng)用的保證。
(四)應(yīng)用安全內(nèi)部控制管理
1.系統(tǒng)平臺應(yīng)用內(nèi)部控制管理
企業(yè)信息化最主要應(yīng)用是使用系統(tǒng)平成會計信息自動化處理與分析、實現(xiàn)業(yè)務(wù)流程記錄與信息傳遞。企業(yè)應(yīng)做到信息化平臺統(tǒng)籌規(guī)劃,使財務(wù)信息化和業(yè)務(wù)流程信息化充分結(jié)合,提高信息處理效率及信息管控力度,將企業(yè)的管理思想有效置入信息化流程使信息化平臺成為企業(yè)內(nèi)部控制管理的有效工具和手段。
企業(yè)信息化系統(tǒng)平臺應(yīng)用工作包括系統(tǒng)上線實施建設(shè)和系統(tǒng)日常運維管理,都有內(nèi)部控制風險點管理。系統(tǒng)上線實施建設(shè)為系統(tǒng)平臺應(yīng)用的基礎(chǔ),對企業(yè)信息化應(yīng)用起到關(guān)鍵作用。對于信息化應(yīng)用程度深的企業(yè),若實施不成功會給企業(yè)帶來經(jīng)濟損失乃至巨大風險,為內(nèi)部控制管理重大風險點,應(yīng)予以高度重視。企業(yè)應(yīng)制定詳細的工作計劃及實施方案,優(yōu)化系統(tǒng)流程,制定編碼規(guī)則,項目經(jīng)理應(yīng)實施有效的進度管理以保證系統(tǒng)上線成功,系統(tǒng)上線后應(yīng)對項目進行驗收,對應(yīng)用中發(fā)現(xiàn)問題予以改善。系統(tǒng)日常運維管理(包括變更管理)是信息化有效穩(wěn)定運行的保證,企業(yè)應(yīng)制定管理制度進行規(guī)范化管理,信息化管理人員做好工作表單記錄,通過檢查表單記錄評估信息化工作開展是否得當。
系統(tǒng)平臺應(yīng)用離不開系統(tǒng)流程與系統(tǒng)授權(quán)管理,只有信息化系統(tǒng)操作流程及權(quán)限設(shè)置合適,內(nèi)部控制管理工作才能有效開展,風險得到即時控制。系統(tǒng)流程管理要求系統(tǒng)流程與企業(yè)管理流程文件相符;系統(tǒng)流程設(shè)置應(yīng)合理有效,以企業(yè)增值及反應(yīng)速度為原則,在實現(xiàn)內(nèi)部控制基礎(chǔ)上盡量做到流程簡化,體現(xiàn)內(nèi)部控制管理的全面性、重要性、制衡性、適應(yīng)性和成本效益性。授權(quán)管理為企業(yè)內(nèi)部控制管理關(guān)鍵點,如何做好系統(tǒng)授權(quán)?首先,授權(quán)人適崗,要求系統(tǒng)授權(quán)人或批準人對公司流程掌握,對內(nèi)部控制管理有清醒的認識,對不相容崗位分離有清楚的把握,保證授權(quán)批準人與執(zhí)行人分離,業(yè)務(wù)執(zhí)行人與審核人分離,執(zhí)行人和記錄人分離,物資保管人與記錄人分離,執(zhí)行業(yè)務(wù)人與物資保管人分離;其次,配備必要的授權(quán)審核人員,授權(quán)審核人員可以是企業(yè)內(nèi)控管理人員也可以是企業(yè)制度制訂及管理人員,在系統(tǒng)流程制訂時對授權(quán)設(shè)置進行審核,定期開展授權(quán)審計,以發(fā)現(xiàn)授權(quán)中問題,及時更正;再次,授權(quán)管理包括授權(quán)工作也包括撤銷授權(quán)工作,需及時做好離職離崗人員系統(tǒng)權(quán)限調(diào)整,以保證系統(tǒng)操作人權(quán)限適合。
鑒于系統(tǒng)平臺將企業(yè)信息做了大規(guī)模的集中,信息泄露的風險加大,所以對于系統(tǒng)數(shù)據(jù)、信息引出(下載)的權(quán)限管理應(yīng)高度重視,尤其是關(guān)鍵數(shù)據(jù)及信息引出,避免信息批量式流出或關(guān)鍵信息被不適合人使用,給企業(yè)帶來災(zāi)難性損失或技術(shù)成果和管理成果被他人竊取。
2.密碼內(nèi)部控制管理
服務(wù)器、電腦、平臺系統(tǒng)進入都需要密碼管理,企業(yè)應(yīng)要求操作人員有效設(shè)置密碼,不得將密碼告知他人,定期更換密碼,企業(yè)應(yīng)檢查企業(yè)員工外出離崗時有無告知他人密碼協(xié)助處理流程的行為。隨著技術(shù)進步,企業(yè)可通過技術(shù)手段實施密碼管理。
3.電子郵件和即時交流工具安全管理
信息傳輸?shù)谋憬菪允剐畔⒒L險加大,信息傳輸風險包括重要信息流出后不受控制及內(nèi)部數(shù)據(jù)信息通過電子郵件、QQ等即時通訊工具方式泄露,企業(yè)應(yīng)評估重要崗位、重要文檔信息流出的風險度,必要時使用信息安全軟件管理,進行重要文檔加密或?qū)μ囟▍^(qū)域信息加密管理;通過網(wǎng)絡(luò)行為管理軟件跟蹤敏感文件和信息的泄露,使企業(yè)信息安全得到控制。對于即時通訊系統(tǒng)如QQ等可能帶來的病毒和入侵風險,企業(yè)可根據(jù)信息化管理的重要程度確定是否部署內(nèi)部專用即時通訊系統(tǒng)予以防范。
(五)隨著信息技術(shù)的不斷發(fā)展與進步,各種云平臺服務(wù)推出,服務(wù)提供商可以提供專業(yè)的機房、服務(wù)器、存儲、網(wǎng)絡(luò)、信息化平臺等供企業(yè)租用,企業(yè)只需付一定的服務(wù)費,為企業(yè)解決大部分信息化安全問題。使用云平臺服務(wù)要做好服務(wù)商的選擇,對于關(guān)鍵信息和數(shù)據(jù)采用做好方案選擇。
二、結(jié)語
篇8
(一)信息安全組織臨時化
通常,制造型企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時,才會臨時從信息技術(shù)部和業(yè)務(wù)部門抽調(diào)人手處理和解決信息安全事件.出現(xiàn)新的信息安全要求時,才會臨時組建項目小組,根據(jù)新的信息安全要求制定解決方案并實施計劃,項目完成后,臨時小組就會解散,沒有人會繼續(xù)跟進和執(zhí)行解決方案.由于沒有定期的信息安全評估,安全計劃不斷地重復開始和結(jié)束,帶來大量的人財物重復投入,這將導致安全計劃成本不斷增加,企業(yè)的工作效率不斷降低,信息安全防護也未得到有效提升.
(二)員工上網(wǎng)無限制
雖然制造型企業(yè)為員工上網(wǎng)提供了用戶名及密碼,并且對其登錄的網(wǎng)站進行了監(jiān)測,但是員工在工作時間還是可以無設(shè)防地利用外網(wǎng)進行網(wǎng)頁游覽、網(wǎng)絡(luò)社交等行為,并且使用一些網(wǎng)站的免費郵箱隨意地接收和發(fā)送電子郵件,這些給黑客、病毒、釣魚軟件等創(chuàng)造了對企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊的機會.于是,員工在不了解原因的情況下,使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡(luò)癱瘓,從而影響企業(yè)的正常工作,造成企業(yè)資產(chǎn)的損失.
(三)個人移動設(shè)備(BYOD)使用泛濫
在制造型企業(yè)的辦公場合,員工會攜帶個人移動設(shè)備(BYOD)如筆記本電腦、平板電腦、智能手機、移動硬盤等進行辦公.企業(yè)員工可以較為隨意地使用這些移動存儲設(shè)備對內(nèi)部文件進行拷貝,并且可以使用移動設(shè)備接入企業(yè)內(nèi)網(wǎng)的無線WiGFi,并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限,這樣做雖然節(jié)約了企業(yè)的辦公成本,提高了辦公的效率,但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風險.
(四)信息安全防護水平有限
出于性能、技術(shù)等因素的考慮,加之國內(nèi)自主研發(fā)的信息安全產(chǎn)品較少,目前進口的信息安全產(chǎn)品受到許多制造型企業(yè)的廣泛采用.盡管這些企業(yè)的信息安全需求以此得到了滿足,但近幾年來,進口產(chǎn)品設(shè)備故障的頻繁發(fā)生也對制造型企業(yè)的業(yè)務(wù)帶來了不同程度的影響.同時,進口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點,這使得企業(yè)的商業(yè)機密時刻處于高危狀態(tài).不僅如此,部分制造型企業(yè)仍舊停留在使用免費的個人版殺毒軟件階段,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統(tǒng)一的管理平臺對企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進行統(tǒng)一的升級與維護.另外,信息安全產(chǎn)品在企業(yè)內(nèi)的無序堆疊不僅使得各安全產(chǎn)品存在兼容性問題,同時也使得各產(chǎn)品廠商只能提供與自己產(chǎn)品有關(guān)的技術(shù)支持,導致企業(yè)對問題很難進行跟蹤和排查.最后,企業(yè)電腦終端上的防毒程序未開啟或者未升級至最新版本,以及系統(tǒng)漏洞修補的不及時都造成了多病毒大面積入侵企業(yè)內(nèi)網(wǎng).
(五)信息安全事件處理不及時
制造型企業(yè)在發(fā)生信息安全事件時,即使有相關(guān)的信息安全管理產(chǎn)品,但無法迅速定位安全事件,更無法快速進行安全事件響應(yīng)處理,常處于混亂、無序的運維管理狀態(tài).由于企業(yè)的安全管理人員無法全面了解整個企業(yè)網(wǎng)絡(luò)中正在發(fā)生的內(nèi)部越權(quán)訪問和外部攻擊,出現(xiàn)問題時,他們多表現(xiàn)得無從下手或者手忙腳亂.而且,企業(yè)各部門各自為政,對發(fā)生信息安全事件無法進行統(tǒng)一規(guī)范的快速處理.
二、制造型企業(yè)信息安全薄弱的原因
(一)員工信息安全意識淡薄
制造型企業(yè)員工信息安全意識比較淡薄,主要表現(xiàn)為企業(yè)管理層沒有充分認識到信息安全的重要性,沒有將信息安全管理工作與企業(yè)生產(chǎn)安全管理工作放在同等重要的高度來對待,更沒有把它作為日常管理工作的一部分.管理層之所以沒有信息安全意識主要是因為信息安全不會直接為企業(yè)帶來經(jīng)濟效益,反而需要投入大量的時間和資源,尤其是對于受部門業(yè)績壓力和資源限制的業(yè)務(wù)部門來說,他們不愿意把時間和資源放在信息安全防護工作上,并且他們還認為不采取安全防護措施不一定會造成損失.普通員工則表現(xiàn)在他們不了解什么信息安全,不知道遵守和執(zhí)行信息安全制度對自己及企業(yè)帶來的影響,缺少必要的信息安全教育與培訓,有意或無意地導致信息安全事件的發(fā)生.
(二)信息安全技術(shù)體系不完善
信息安全防護水平受到限制除了受上述因素影響外,還有就是沒有完善的物理安全、運行安全和數(shù)據(jù)安全相統(tǒng)一的信息安全技術(shù)體系,具體體現(xiàn)在企業(yè)使用的軟件設(shè)計存在缺陷或者技術(shù)漏洞、殺毒軟件不及時更新;信息系統(tǒng)設(shè)計沒有以風險評估為基礎(chǔ)、業(yè)務(wù)流程描述錯誤或漏洞、數(shù)據(jù)訪問權(quán)限設(shè)置不清晰、關(guān)鍵數(shù)據(jù)沒有備份等因素;物理安全邊界不明確、設(shè)備或存儲介質(zhì)缺乏安全措施、電纜損壞、不可抗力的自然災(zāi)害等.
(三)信息安全事件應(yīng)急響應(yīng)機制缺失
信息安全事件處理不及時很大程度上是因為沒有建立信息安全事件應(yīng)急響應(yīng)機制.制造型企業(yè)沒有對信息安全事件進行分級響應(yīng)與處置,也沒有結(jié)合企業(yè)的實際情況通過預測、評估和分析安全事件對企業(yè)造成的后果程度進行等級劃分,并針對不同的安全事件制定相應(yīng)的應(yīng)急預案.同時,大部分制造型企業(yè)在處理信息安全事件時更多依靠的是人的經(jīng)驗和責任心,缺少標準化的信息安全事件處理流程,以及必要的審核和工具支撐.
三、改進制造型企業(yè)信息安全的對策
通過上述分析可知,信息安全問題不僅出現(xiàn)在技術(shù)方面,還更多地出現(xiàn)在管理方面.因此,為了保障企業(yè)的業(yè)務(wù)持續(xù)運行,加強企業(yè)的股東、客戶以及服務(wù)提供商對企業(yè)信息安全的信任,增強企業(yè)的核心競爭能力,制造型企業(yè)可以將管理、技術(shù)和運維三方面有效地結(jié)合起來,促進企業(yè)的可持續(xù)發(fā)展.
(一)建立健全的信息安全組織層級結(jié)構(gòu)
企業(yè)信息安全組織架構(gòu)的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標,對企業(yè)的信息資源、人力資源、安全技術(shù)產(chǎn)品等進行合理安排和配置,構(gòu)成相互協(xié)作的有機整體,使企業(yè)的信息安全活動協(xié)調(diào)有效地運行.制造型企業(yè)通過建立多層次、跨部門的信息安全決策委員會、信息安全工作部、信息安全執(zhí)行部的層級結(jié)構(gòu),不僅能在企業(yè)中形成一張網(wǎng),覆蓋企業(yè)的各個部門,有利于信息安全措施的實施和針對信息安全事件的快速響應(yīng),而且還能為后續(xù)建立信息安全管理體系提供組織上的保證.信息安全決策委員會主要負責制定信息安全制度和策略、明確各部門信息安全職責、協(xié)調(diào)各部門實施信息安全控制措施以及信息安全活動的實施等.信息安全工作部由各部門負責信息安全管理的工作人員構(gòu)成,實施決策委員會制定的信息安全策略、制度和方針,并負責各部門的信息安全管理工作.信息安全執(zhí)行部具體有三個部門,即信息安全規(guī)劃部、信息安全監(jiān)督審計部、信息安全運行保障部,并且由各部門進行業(yè)務(wù)支撐。
(二)加強人員教育培訓和規(guī)范管理
信息安全最大的威脅不是來自于企業(yè)外部的攻擊或是企業(yè)信息安全技術(shù)的缺陷,而是企業(yè)人員缺乏信息安全意識.為了能夠有效地提高企業(yè)員工的信息安全意識,企業(yè)需要對員工進行完善的信息安全教育培訓,這不僅能提高員工的信息安全保護技能,還能更好地保護企業(yè)的信息安全.制造型企業(yè)在制定信息安全教育培訓內(nèi)容時,可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對性地制定.對于企業(yè)管理者而言,教育培訓以信息安全核心知識、風險管理、信息安全政策等為主;企業(yè)的信息技術(shù)人員,則是以信息安全技術(shù)教育培訓為主;一般員工結(jié)合所在部門的業(yè)務(wù)特點以信息安全意識培訓為主.除了對企業(yè)的人員進行教育培訓,還需對其進行規(guī)范化管理.對掌握產(chǎn)品生產(chǎn)、原材料采購等核心信息的管理者實施更加嚴格的信息安全監(jiān)督管理制度;對負責計算機系統(tǒng)及日常維護的人員界定其工作權(quán)限;規(guī)范化管理員工的上網(wǎng)行為,合理利用網(wǎng)絡(luò)資源,避免人為的網(wǎng)絡(luò)安全隱患.同時在規(guī)范管理中引入績效考核機制,這樣不僅使信息安全管理的指標量化,而且,通過信息安全監(jiān)督審計工作組對員工信息安全工作進行考核,使員工更加重視企業(yè)信息安全.因此,加強企業(yè)員工的教育培訓和規(guī)范化管理,不僅可以營造企業(yè)信息安全文化氛圍,還可以約束員工的行為,減少人為因素導致的信息安全事件發(fā)生.
(三)完善信息安全技術(shù)體系
信息安全技術(shù)是企業(yè)信息安全的保障,完善的信息安全技術(shù)體系可以防止由于技術(shù)因素導致的信息安全漏洞,避免給外部攻擊者留下可乘之機,從而減少技術(shù)因素導致的信息安全事件發(fā)生.制造型企業(yè)需從以下六個方面去建立完善的信息安全技術(shù)體系,并采用“適度防御”的原則,選擇合適的安全技術(shù)與產(chǎn)品,形成企業(yè)適用的安全技術(shù)防線.一是保障并完善數(shù)據(jù)安全,制造型企業(yè)需通過加密的手段保護企業(yè)系統(tǒng)中數(shù)據(jù)的機密性和完整性,從而提高數(shù)據(jù)訪問的抗抵賴性,同時加強數(shù)據(jù)的異地災(zāi)難恢復機制,實現(xiàn)本地數(shù)據(jù)的實時遠程復制與備份,避免本地系統(tǒng)遭受災(zāi)難性破壞導致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失.二是保障并完善終端安全,制造型企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術(shù)外,還需制定嚴格的移動終端設(shè)備使用制度,一方面是為了避免內(nèi)部員工利用移動終端設(shè)備隨意拷貝企業(yè)內(nèi)部文件,導致企業(yè)內(nèi)部信息向外泄露,另一方面是為了防止移動終端設(shè)備攜帶的病毒漏過企業(yè)系統(tǒng)設(shè)置的防火墻而直接在系統(tǒng)內(nèi)部傳播.三是保障和完善應(yīng)用安全,除了提供用戶名和口令外其他身份驗證機制,必要時還需支持雙因素認證和具備登錄控制模塊,同時在日常工作不受影響的情況下,控制員工訪問權(quán)限,減少越權(quán)操作的現(xiàn)象,最大限度地保障個人系統(tǒng)的安全.四是保障和完善網(wǎng)絡(luò)安全,制造型企業(yè)還需通過內(nèi)外部署相應(yīng)的網(wǎng)絡(luò)與信息安全設(shè)施使計算機設(shè)備的物理管理得到加強,并對入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)進行內(nèi)外部攻擊和誤操作的實時保護的安全設(shè)計,使系統(tǒng)免于網(wǎng)絡(luò)攻擊的同時,也提升了系統(tǒng)管理人員的安全管理水平.五是保障主機安全,除了采用系統(tǒng)掃描技術(shù)對操作系統(tǒng)層設(shè)備和系統(tǒng)進行智能化檢測來幫助網(wǎng)絡(luò)管理人員高效地完成定期檢測和操作系統(tǒng)安全漏洞修復的工作,還應(yīng)采用系統(tǒng)實時入侵探測技術(shù)來監(jiān)控主機系統(tǒng)事件,檢測攻擊的可疑特征,并給予響應(yīng)和處理.六是保證物理安全,制造型企業(yè)需要保證機房與設(shè)施的安全,針對環(huán)境的物理災(zāi)害、自然災(zāi)害和人為的蓄意破壞采取安全措施,并通過防盜、防毀、防電磁干擾來保證設(shè)備的安全.
(四)建立信息安全事件應(yīng)急響應(yīng)機制
篇9
一、以信息化手段為支撐,積極推進國際化工城建設(shè)
圍繞國際化工城的戰(zhàn)略定位,緊緊依托區(qū)現(xiàn)有化工產(chǎn)業(yè)基礎(chǔ)、物流配套設(shè)施和戰(zhàn)略樞紐的區(qū)位優(yōu)勢,充分發(fā)揮大化工企業(yè)的引領(lǐng)作用,強化生產(chǎn)、經(jīng)營、物流、金融和信息資源的整合。
1、加快信息基礎(chǔ)設(shè)施建設(shè),完善信息化發(fā)展規(guī)劃。圍繞區(qū)域功能定位,協(xié)調(diào)各大通信運營商實施管線、基站、機房等信息基礎(chǔ)設(shè)施的集約化建設(shè)。組織編制亭林等鎮(zhèn)的信息基礎(chǔ)設(shè)施專業(yè)規(guī)劃,全年共建設(shè)管線120多溝公里。全區(qū)寬帶用戶9.8萬戶,出口帶寬30G,固定電話裝機20.9萬戶,移動電話52萬戶。區(qū)域內(nèi)信息基礎(chǔ)設(shè)施得到進一步完善,服務(wù)能力得到進一步提高。
2、協(xié)調(diào)建設(shè)“化工品電子交易平臺”。根據(jù)國務(wù)院《關(guān)于加快電子商務(wù)發(fā)展的若干意見》和市信息委《關(guān)于組織實施BtoB電子商務(wù)專項試點工作的通知》的精神,協(xié)助化工品交易市場經(jīng)營管理公司開展“化工品電子交易平臺”建設(shè)。該平臺可實現(xiàn)產(chǎn)品數(shù)量、價格的和更新、網(wǎng)上交易;洽談、交易合同撮合;合同處理與查詢、成交信息查詢、交易統(tǒng)計等的電子交易功能,已獲得中國石化石化股份公司、中國石化化工銷售分公司的支持,并得到了市信息委的專項資金扶持。
3、舉辦企業(yè)信息化系列培訓講座。我們對全區(qū)的規(guī)模企業(yè)進行了調(diào)研,摸清其信息化基本狀況,分析其信息化觀念和形勢。結(jié)合調(diào)研宣傳,引薦軟件研發(fā)企業(yè)進行信息產(chǎn)業(yè)資質(zhì)的申報,并在門戶網(wǎng)、企業(yè)網(wǎng)等網(wǎng)站設(shè)立信息產(chǎn)業(yè)政策相關(guān)欄目,宣傳和解讀各類信息產(chǎn)業(yè)政策,供企業(yè)參考和應(yīng)用。年度,共舉辦企業(yè)信息化系列培訓講座4次,130余家企業(yè)的200多名企業(yè)管理人員參加了培訓。
二、以農(nóng)村信息化為抓手,深入推進社會主義新農(nóng)村建設(shè)
按照原國家信息產(chǎn)業(yè)部和市信息委的試點要求,認真組織開展國家農(nóng)村信息化綜合信息服務(wù)試點工作,進展順利。
1、加強農(nóng)村信息化宣傳,明確農(nóng)村信息化建設(shè)目標和任務(wù)。運用多種媒體和渠道,因地制宜地宣傳農(nóng)村信息化建設(shè)的意義,組織召開了區(qū)農(nóng)村信息化現(xiàn)場推進會,回顧總結(jié)前期我區(qū)農(nóng)村信息化主要工作情況,并對下一階段的工作進行部署。市信息委領(lǐng)導對我區(qū)的農(nóng)村信息化工作給予了高度評價,充分肯定了農(nóng)村信息化建設(shè)的“模式”。
2、整合農(nóng)村信息化資源,擴大“為農(nóng)綜合信息服務(wù)站”建設(shè)。按照統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一場所、統(tǒng)一管理的原則,綜合考慮各方面要求,實現(xiàn)集約化建設(shè)和規(guī)范化管理。在去年完成廊下鎮(zhèn)、楓涇鎮(zhèn)、衛(wèi)鎮(zhèn)和呂巷鎮(zhèn)的55個村為“農(nóng)綜合信息服務(wù)站”建設(shè)的基礎(chǔ)上,今年進一步擴大覆蓋面,又建成了69個“為農(nóng)綜合信息服務(wù)站”,覆蓋到全區(qū)124個行政村(5個農(nóng)村居委會)。基本體現(xiàn)了為農(nóng)綜合信息服務(wù)站“為民辦事、合作醫(yī)療服務(wù)、文化娛樂、政府管理、教育培訓、便民服務(wù)”六大功能,推動了農(nóng)業(yè)生產(chǎn)、農(nóng)民生活、農(nóng)村管理的信息化。
3、開發(fā)“二大”應(yīng)用平臺,切實推進農(nóng)村信息化應(yīng)用。
建立全區(qū)統(tǒng)一的城鎮(zhèn)政務(wù)管理公共服務(wù)平臺。實現(xiàn)城鎮(zhèn)政務(wù)綜合管理、城鎮(zhèn)黨務(wù)管理、村務(wù)管理等應(yīng)用,并完成對區(qū)人口庫系統(tǒng)、社區(qū)事務(wù)受理系統(tǒng)、區(qū)級OA系統(tǒng)等應(yīng)用系統(tǒng)的整合,達到資源充分利用和便民利民的目的。
開發(fā)涉農(nóng)綜合信息服務(wù)平臺。以市農(nóng)委等條線資源為支撐,深入挖掘本區(qū)個性化、特色性的涉農(nóng)信息資源。對外,通過農(nóng)業(yè)網(wǎng)、農(nóng)信通、農(nóng)產(chǎn)品交易平臺等多種渠道,為農(nóng)業(yè)龍頭企業(yè)、種養(yǎng)業(yè)大戶、農(nóng)產(chǎn)品購銷大戶、農(nóng)村經(jīng)紀人和廣大農(nóng)民提供農(nóng)業(yè)政策、農(nóng)業(yè)技術(shù)、農(nóng)產(chǎn)品市場信息等各類信息服務(wù);對內(nèi),通過建設(shè)規(guī)模經(jīng)營戶管理系統(tǒng),有效落實農(nóng)業(yè)補貼,提供輔助決策等服務(wù)。規(guī)模經(jīng)營戶管理系統(tǒng)被評為年度市區(qū)縣信息化優(yōu)秀成果獎。此外,通過建設(shè)蔬菜管理子系統(tǒng),將優(yōu)質(zhì)農(nóng)產(chǎn)品加工、產(chǎn)品、服務(wù)等信息進行信息化管理,為農(nóng)民組織化生產(chǎn)提供服務(wù)。
4、廣泛開展農(nóng)村信息化培訓。為進一步提升農(nóng)村的信息化應(yīng)用水平和農(nóng)民的信息化意識,按照本市“千村萬戶”農(nóng)村信息化培訓普及工程的要求,成立了由區(qū)信息委、教育局、婦聯(lián)、農(nóng)委組成的區(qū)“千村萬戶”農(nóng)村信息化培訓普及工程工作小組,對本區(qū)10個培訓點進行了認定與授牌,并對各培訓點的相關(guān)教師進行了農(nóng)村信息化師資培訓及指導,規(guī)范操作流程,確保培訓質(zhì)量。制定了培訓普及計劃并積極實施針對農(nóng)村基層管理者、專業(yè)農(nóng)民及有積極性的普通農(nóng)民的培訓工作和針對普通農(nóng)民的宣傳工作,經(jīng)過精心組織與合理安排,目前已完成3066人的培訓和20139人的宣傳普及工作,分別達到年度培訓和宣傳普及指標的110%和101%。
三、以發(fā)展信息產(chǎn)業(yè)為先導,努力促進經(jīng)濟發(fā)展方式的轉(zhuǎn)變
1、認真開展企業(yè)服務(wù)月活動。嚴格按照區(qū)委、區(qū)政府的要求,緊緊圍繞“宣傳、引導、服務(wù)、交流”的宗旨,認真做好了信息產(chǎn)業(yè)政策、專項資金申報、“雙軟”資質(zhì)認定等方面的宣傳和服務(wù)工作,使企業(yè)受惠于產(chǎn)業(yè)政策。加強了傳統(tǒng)企業(yè)和軟件企業(yè)間的合作與提升,對處于游離狀態(tài)的從事軟件開發(fā)的企業(yè)做好了規(guī)范和引導服務(wù)。通過舉辦信息化培訓與講座等系列活動,為企業(yè)營造了互動交流和學習的平臺。
2、認真開展軟件和信息服務(wù)業(yè)統(tǒng)計工作。按照《軟件業(yè)統(tǒng)計報表制度》,對注冊于我區(qū)的軟件認定企業(yè)進行按季度定期網(wǎng)上報表統(tǒng)計,根據(jù)獲得的相關(guān)運營指標,全面分析和掌握我區(qū)軟件產(chǎn)業(yè)的基本情況、總體規(guī)模和發(fā)展現(xiàn)狀等,并對我區(qū)信息產(chǎn)業(yè)運營狀況進行了量化分析,為進一步開展和落實企業(yè)信息化工作提供依據(jù),也為履行服務(wù)企業(yè)的職能提供數(shù)據(jù)基礎(chǔ)。年度,共有40家軟件企業(yè)季度報表數(shù)據(jù)進入統(tǒng)計系統(tǒng),其中軟件認定企業(yè)和系統(tǒng)集成企業(yè)33家,非認定軟件企業(yè)7家。
3、完成了軟件認定企業(yè)年審、軟件和集成電路專項資金申報初審工作。根據(jù)《軟件企業(yè)認定標準及管理辦法(試行)》有關(guān)“軟件企業(yè)認定實行年審制度”的要求,經(jīng)自愿申報,市軟件企業(yè)認定聯(lián)席會議辦公室對2007年度通過年審的軟件企業(yè)及2007年度認定的軟件企業(yè)進行了年審。年我區(qū)共有30家軟件認定企業(yè)參加了年審,其中通過區(qū)信息委初審的28家軟件企業(yè)全部順利通過市信息委年審。今年又有3家企業(yè)獲得軟件認定企業(yè)資質(zhì),使我區(qū)獲得軟件認定和系統(tǒng)集成相關(guān)資質(zhì)的企業(yè)數(shù)量已增至33家。
根據(jù)市軟件和集成電路產(chǎn)業(yè)發(fā)展專項資金納入部門預算管理的要求,及時組織開展了2009年度軟件和集成電路產(chǎn)業(yè)發(fā)展專項資金項目申報初審工作。共有注冊于區(qū)的13家軟件和集成電路企業(yè)的項目參與申報,其中“AutoCAPP—全自動工藝生成系統(tǒng)V1.0”項目獲得市信息委100萬元的專項資金支持。
四、以電子政務(wù)應(yīng)用為基礎(chǔ),不斷提升政府的服務(wù)管理能力
1、升級改版區(qū)辦公自動化系統(tǒng)。通過升級電子郵件系統(tǒng)及鎮(zhèn)、區(qū)OA辦公平臺,更新數(shù)字證書等工作,有效地提高了全區(qū)辦公網(wǎng)絡(luò)平臺的穩(wěn)定性和安全性,提高了系統(tǒng)維護的便捷性。同時,政務(wù)網(wǎng)應(yīng)用范圍進一步擴大,已覆蓋到全區(qū)各部委辦局、區(qū)直屬單位(部門)、區(qū)屬企業(yè)、各醫(yī)院、學校、村(居)委會,聯(lián)網(wǎng)計算機用戶已超過5000戶。
2、有序推進城市網(wǎng)格化管理。協(xié)調(diào)各大通信運營商接入城市網(wǎng)格化管理平臺,及時發(fā)現(xiàn)和處理信息管理中存在的問題。促進區(qū)、鎮(zhèn)(街道)二級城市管理相關(guān)信息資源的共享,不斷增強城市管理領(lǐng)域的統(tǒng)籌監(jiān)管、綜合分析和信息服務(wù)能力。
3、開發(fā)政務(wù)管理公共服務(wù)平臺。建設(shè)城鎮(zhèn)政務(wù)綜合管理子系統(tǒng)。圍繞城鎮(zhèn)政務(wù)管理工作中民政事務(wù)、勞動就業(yè)等內(nèi)容,建設(shè)全區(qū)統(tǒng)一的城鎮(zhèn)政務(wù)綜合管理子系統(tǒng),形成較完整的城鎮(zhèn)政務(wù)信息化的應(yīng)用,進一步提升了社區(qū)事務(wù)的管理水平。建設(shè)城鎮(zhèn)黨務(wù)管理子系統(tǒng)。圍繞基層組織、黨員、黨務(wù)等黨建工作,開發(fā)全區(qū)統(tǒng)一的黨務(wù)管理系統(tǒng)。建設(shè)村務(wù)管理子系統(tǒng)。將社區(qū)事務(wù)受理工作向村級的延伸,實現(xiàn)在村一級的民政事務(wù)、計生事務(wù)、殘聯(lián)事務(wù)三大類事務(wù)的服務(wù)。并實現(xiàn)一體化的村務(wù)公開信息公布。建設(shè)城鎮(zhèn)門戶及授權(quán)管理子系統(tǒng)。通過統(tǒng)一門戶系統(tǒng),對區(qū)內(nèi)各單位的資源進行了整合,通過授權(quán)實現(xiàn)不同用戶不同的辦公平臺,增強了個性化的辦公平臺功能。同時,將區(qū)內(nèi)已有的系統(tǒng)和在建的系統(tǒng)中的數(shù)據(jù)資源進行整合,使各個系統(tǒng)的數(shù)據(jù)資源可以進行數(shù)據(jù)共享和資源的充分利用。
4、完成區(qū)公共服務(wù)中心機房建設(shè)。針對區(qū)公共服務(wù)中心的功能定位,我們對新大樓的中心機房進行了總體規(guī)劃,充分考慮和遵循新中心機房的標準性、實用性和可擴展性。完成了地板敷設(shè)、UPS電源安裝、精密空調(diào)安裝、機柜安裝、氣體消防系統(tǒng)安裝,大樓弱電間的網(wǎng)絡(luò)布線以及交換機的安裝和調(diào)試,下半年陸續(xù)將服務(wù)器和安全設(shè)備搬進新中心機房進行調(diào)試,將服務(wù)器群分為內(nèi)網(wǎng)服務(wù)器群、外網(wǎng)服務(wù)器和托管服務(wù)器群進行分類管理,在國慶期間完成了光纜的切割。
5、拓展人口基礎(chǔ)數(shù)據(jù)應(yīng)用。一是完善來滬人員管理系統(tǒng)。根據(jù)人口辦等相關(guān)部門的要求,對來滬人員管理系統(tǒng)進行了進一步完善,增加了多項統(tǒng)計功能,修改了部分程序,確保系統(tǒng)的運行穩(wěn)定性。二是完善人口庫系統(tǒng)。對原有人口庫系統(tǒng)進行了整合,完善和豐富了統(tǒng)計功能,對人口庫數(shù)據(jù)進行了整理和篩選,確保數(shù)據(jù)的準確性。三是開發(fā)了殘疾人就業(yè)信息管理系統(tǒng)。建立了全區(qū)所有殘疾人員信息庫,并定期進行維護和更新,全區(qū)各相關(guān)職能部門通過該系統(tǒng)將各自掌握的殘疾人員信息通報給殘疾人聯(lián)合會,以達到優(yōu)化信息、資源共享的目的。
6、加強了區(qū)級公務(wù)網(wǎng)分級保護改造。為了進一步提高區(qū)級公務(wù)網(wǎng)的安全性,根據(jù)區(qū)保密局的要求,對區(qū)級公務(wù)網(wǎng)域各接入點進行分級保護改造,對原有的網(wǎng)絡(luò)方案、保密要求進行了梳理,并制定了分級保護的改造方案。區(qū)級公務(wù)網(wǎng)改造實施后,能夠提升區(qū)級公務(wù)網(wǎng)的安全性、保密性。
7、加強信息化項目管理。為了更好地規(guī)范我區(qū)財政投資的信息化項目建設(shè)和管理,統(tǒng)籌各政府財力渠道建設(shè)經(jīng)費的使用,抓好重點項目建設(shè),避免重復投資,促進資源整合和共享。按照《區(qū)信息化建設(shè)項目管理實施辦法》,制定了相關(guān)的操作流程和審核辦法,對全區(qū)信息化建設(shè)項目開展統(tǒng)一管理和資金審核。組織各相關(guān)單位進行2009年度信息化項目支出預算編制申報工作,并按照輕重緩急原則,對所申報的項目進行篩選排序和分組歸檔。
8、加強信息網(wǎng)絡(luò)安全監(jiān)管。一是制訂信息安全應(yīng)急預案,完善了相關(guān)的規(guī)章制度,購置了相關(guān)的信息安全設(shè)備和安全軟件,完成了信息安全等級保護評定。二是突出重要時刻的安全保障,通過加強外網(wǎng)網(wǎng)站漏洞掃描,內(nèi)網(wǎng)服務(wù)器群系統(tǒng)加固,健全值班制度等措施,確保了奧運期間信息網(wǎng)絡(luò)安全。三是加強網(wǎng)絡(luò)的日常安全維護,定時地對中心機房的所有服務(wù)器的系統(tǒng)進行補丁升級,加強托管網(wǎng)站的管理,加大網(wǎng)絡(luò)監(jiān)控力度,防治病毒和控制流量,保證了區(qū)政務(wù)網(wǎng)的安全、暢通。
9、全力推動社保卡的發(fā)放和應(yīng)用。圍繞“突出應(yīng)用、強化服務(wù)”的宗旨,積極做好社會保障卡和居住證的申領(lǐng)、發(fā)放和補換卡工作。一是推進社保卡擴大申領(lǐng)工作,將社保卡發(fā)放范圍擴大至0-18歲的人群,共發(fā)放社保卡23701張、嬰兒卡16819張。二是認真做好敬老服務(wù)專用卡發(fā)放工作。按照政府有關(guān)部門的統(tǒng)一安排,為本區(qū)戶籍的七十周歲以上老年人免費發(fā)放具有乘車記次功能的社會保障卡31628張。三是開展新學年學籍卡申領(lǐng)工作,共發(fā)放學籍卡11540張。四是辦理來滬人員臨時居住證65711人次,為市民補換卡8705張。
五、以政務(wù)誠信建設(shè)為重點,深入推進社會誠信體系建設(shè)
根據(jù)區(qū)“作風建設(shè)年”的總體要求,深入開展政務(wù)誠信建設(shè)。進一步增強全社會的信用意識,營造文明守信的社會環(huán)境。一是組織召開區(qū)社會誠信體系建設(shè)聯(lián)席會議全體成員會議,總結(jié)部署年度工作,明確了年度誠信體系建設(shè)的目標和任務(wù)。二是指導推進全區(qū)誠信建設(shè)活動開展。組織開展3.15消費者維權(quán)宣傳活動。指導和幫助區(qū)勞動局、食藥監(jiān)管局等相關(guān)部門開展誠信體系建設(shè)工作。區(qū)勞動局組織開展了“勞動保障誠信示范企業(yè)和勞動保障誠信企業(yè)”評選活動,有2家企業(yè)被評選為誠信示范企業(yè),40家企業(yè)被評選為誠信企業(yè);區(qū)科委組織開展了“創(chuàng)建誠信企業(yè)評選活動”,有12家企業(yè)被評選為“2007年度創(chuàng)建誠信企業(yè)活動先進單位”。三是組織開展年“誠信活動周”宣傳活動,召開政府行政執(zhí)法信息共享及應(yīng)用研討,探討執(zhí)法信息共享內(nèi)容、方式、途徑以及長效運行機制,促進政府的執(zhí)法信息逐步公開透明,提高了政府的行政效能。上街設(shè)攤宣傳,普及信用知識,提高市民和企業(yè)對信用認知度,不斷營造“誠信,和諧生活”氛圍。舉辦企業(yè)信用管理及應(yīng)用講座,讓企業(yè)知道如何建設(shè)信用管理制度和如何規(guī)避商業(yè)交易風險,促進商務(wù)誠信健康發(fā)展。
六、以推進信息公開為契機,切實加強執(zhí)政能力建設(shè)
按照《中華人民共和國政府信息公開條例》及《市政府信息公開規(guī)定》要求,通過加強宣傳培訓,公開意識進一步提高,工作機制更加健全,公開渠道有效拓寬,受理程序明顯規(guī)范,公開內(nèi)容不斷深化。
1、開展宣傳培訓,提高公開意識。組織開展《條例》和《規(guī)定》的學習宣傳,深刻理解精神實質(zhì)。進一步明確公開的范圍、方式和責任,把與社會公眾生活密切相關(guān)的信息作為公開的重點。同時對照《條例》對已公開的目錄、指南和信息進行了修改補充。
2、加強組織領(lǐng)導,理順工作機制。按照《條例》和《規(guī)定》的要求,重新明確了分管領(lǐng)導,明確責任部門。區(qū)級層面由區(qū)政府辦公室負責全區(qū)政府信息公開的協(xié)調(diào)推進,各職能部門按職責分工落實相關(guān)工作。同時,明確了各政府機關(guān)的辦公室為本單位政府信息公開工作的責任部門,負責推進、落實本單位的政府信息公開工作。
3、工作機制完善,公開內(nèi)容豐富。政府信息公開的工作制度、操作流程、保密審查制度、信息協(xié)調(diào)制度、內(nèi)容核對更新制度,監(jiān)督考核機制進一步完善,確保政府信息公開工作依法有序推進。截止年底,全區(qū)各政府機關(guān),主動公開政府信息2698條,全文電子化率為96.4%,新增規(guī)范性文件110條,提供服務(wù)類信息1021條,提供依申請公開信息目錄1882條,網(wǎng)站專欄頁面的訪問量161萬人次;收到公開申請43條,答復42條。
4、加強信息技術(shù)應(yīng)用,提高信息公開效率。開發(fā)《政府信息公開管理系統(tǒng)》,整合公開申請網(wǎng)上處理、公文目錄報備、公開信息外網(wǎng)、月度統(tǒng)計報表統(tǒng)計上報、公開信息的網(wǎng)絡(luò)化送交等多項功能,統(tǒng)一全區(qū)的網(wǎng)上申請與公開專欄的版面,減少工作人員的重復操作次數(shù),有效地提高了政府信息公開工作的效率。
- 上一篇:村集體資產(chǎn)管理條例
- 下一篇:網(wǎng)絡(luò)安全常見風險
熱門標簽
企業(yè)文化論文 企業(yè)文化 企業(yè)管理論文 企業(yè)會計論文 企業(yè)競爭優(yōu)勢 企業(yè)安全論文 企業(yè)的價值觀 企業(yè)倫理論文 企業(yè)融資論文 企業(yè)財務(wù)論文 心理培訓 人文科學概論