信息安全的重要性(论文)
2015年新疆电力行业专业技术监督工作会议论文
信息安全的重要性
中电投乌苏热电信息技术监督 郑斌
[摘 要] 信息安全的必要性、及时性、有效性和保密性,是现代社会的重要组成部分。 [关键词] 安全、有效
前言
随着以信息技术为核心的现代计算机网络技术在各行各业广泛应用,信息在安全方面的重要性就成为了当前重要工作。随着互联网办公的使用,虚拟化后的企业网信息使得企业办公和运营更高效稳定、维护更简单。一旦信息安全受到攻击或者出现其他安全情况,会牵连企业办公,严重时可能导致整个系统瘫痪。
一、信息安全的整体概述
当今社会计算机信息网络发展迅速,我国必须意识到计算机网络信息
安全管理
企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理
的重要性,做好 计算机网络信息安全管理的各项工作。首先,应该建立健全相关的各项规章
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
,从法律的角度来 保证计算机信息网络的安全。其次,公关机关应该加强对计算机信息网络的安全管理工作,形成安全管理的坚固基础。再次,应该创造一个良好的网络安全运行的环境,防范重要信息泄露的隐患。从根本上能促进我国的计算机信息网络安全、健康地发展。
二、影响信息安全的诱因
1、企业对信息安全重视程度不够
我国虽然大力发展企业信息化建设已有一段时间,但是国内很多企业的信息化整体水平不高,大多数企业的信息化基础还很薄弱。很多员工认为企业信息化的实质就是计算机,对企业信息安全 来讲只要能使计算机正常运行,日常工作可以正常的运转就可以,在头脑里对企业信息安全没有一个清楚和正确的认识。信息安全世保证企业信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全。其主要目的就是保护企业信息不受内部、外部、自然等因素的威胁。
2、.企业对信息安全资金投入少
企业是一个以生产经营为主的经济组织,资金的投放重点主要投向生产经营方面,所有的日常工作围绕生产转,重心向生产倾斜,大部分的资金流向生产部门,企业信息化建设资金投入巨大,很多情况下需要长期投入,形成整体合力的周期长,这导致了每年拨给信息化建设的资金不足,甚至被挤占、挪用,从而使企业信息化整体建设资金不足,这更导致了对企业信息安全方面资金投入量更少,使之长期营养不良。
3、人员素质不高
企业信息安全技术人员匮乏,其中既懂信息安全技术又懂企业生产运行流程和管理的高素质人
2015年新疆电力行业专业技术监督工作会议论文
才更加稀缺。同时使用人员的素质也普遍不高,大部分企业多半员工停留在一般使用计算机的水平。一些新上的信息安全系统给计算机使用上增加了诸多使用限制。
4、没有健全的信息
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
企业信息化管理改变了企业许多原有的生产经营管理模式,很多使用制度和使用
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
没有建立健全,在各方面都需要一个规范化的操作管理,而很多员工对此认识不深,对信息化设备不爱护使用,导致故障频出连一些基本的信息安全都不能保证。
5、计算机病毒
当前计算机病毒的破坏对象已经不仅仅只是对存储数据和硬件设备造成破坏,新型病毒对网络设备、数据存储设备甚至一些信息安全设备进行攻击和破坏。利用病毒自动传播和黑客缓冲溢出技术相结合的特点使病毒产生连锁反应,造成信息系统大面积的瘫痪。例如以前的熊猫烧香病毒,许多企业和政府机构受到病毒攻击,其中不乏一些关系到与人民日常生活息息相关的要害单位,造成的损失不可估量。
三、信息安全的防护方法
1、开展企业信息安全教育
信息安全实质上是为企业日常安全生产保驾护航,建议多组织召开包含企业各部门“一把手”在内的企业信息安全宣教会,详细介绍企业信息安全的基本理论、常识、发展主流以及一旦发生信息安全事故对企业科研、生产经营所造成的严重影响,在思想上提高对企业信息安全的认识,进而提高企业全体员工的重视程度。
2、加大对信息安全人才的重视
人才世企业信息安全建设中的重点,如果只偏重于软硬件、基础设施上的资金投入而在信息安全上得不到有效的管理和使用,那就是本末倒置了。最好成立由公司高管直接负责的信息化部门,负责整个企业的信息安全人才培养和相关信息安全建设的事务。
3、建立完善的信息安全制度并加大监督执行力度
良好的管理制度可以为信息安全创造有力的执行环境和条件,信息安全技术又促进了管理层更有效更优良的发展。同时强有力的监督执行,使之在使用和操作上也加强了使用规范和效率,避免了一些人为失误造成的损失。
四、总结
信息安全工作是一项系统
工程
路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理
,“攻击”与“防范”、“威胁”与“脆弱性”之间经常此消彼长,不断发展。健全企业信息安全防护基础体系,必须从管理和技术两方面入手,落实物理安全、网络安全、应用安全、数据安全和用户安全。以安全区域划分、系统等级保护、安全边界防护、访问控制技术、主动监控措施、安全通报机制和应急响应体系为手段,多方面构筑全方位、多层次的安全
2015年新疆电力行业专业技术监督工作会议论文
防护体系,初步实现网络与信息系统全方位、细粒度的安全管理,做到“安全风险可控制,内部操作可审计。措施执行可度量,安全管理精细化,运行维护主业化”。实现企业信息安全防御的重点从“以网络层防护为主”转向为“网络和应用防护并举”,从“以防外为主”转向为“防内防外并举”的二个转变。其中外网以“防攻击、防泄露”为主,信息内网以“强内控,防外联”为主,实现信息内外网的深度安全防护,确保应用系统的安全稳定运行,保障企业信息安全。
浙公网安备 33021202002483