開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的1篇企業信息安全運行維護及管理，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

在運營管理過程中，企業整體運營水平和信息化建設情況息息相關，必須綜合分析各方面影響因素以及隱患問題，深化信息安全運行維護以及管理環節，促使信息系統設備處于高效運行中，防止重要信息數據被竊取、篡改等，科學決策的同時實時開展各項經濟活動，有效提升利潤空間與運營能力，增強市場優秀競爭力，實現可持續發展。

1企業信息的安全運行維護與管理意義

在信息技術持續發展中，不同行業、領域企業紛紛走上信息化建設道路，但企業信息化建設是項復雜化工程，涉及到多個方面，革新管理、優化業務流程、安全運行維護等，加上信息化建設環境復雜化，信息系統設備運營管理中極易出現各類安全隱患問題，加強信息安全運行維護和管理有著深遠的意義。在日常運營管理中，信息化安全運行維護和管理工作的有效開展利于企業隨時了解信息系統設備運行情況，第一時間科學處理存在的隱患問題，加強信息系統設備薄弱運行環節的管理，防止運行過程中頻繁出現各類風險，無法處于穩定運行中，利于高效“收集、分析、處理、存儲”大數據背景下產生的海量信息數據，全方位準確把握日常各方面管理情況，尤其是各方面收入與支出，深化構建的資金鏈，科學控制資金流，促使各階段各項業務活動開展中有重要的資金保障。在此基礎上，企業信息安全運行維護和管理能夠從根本上降低運行成本，各項業務活動開展中能獲取最大化的經濟利潤，順利提高市場占有率，最大化提高信息化建設水平，加快社會經濟建設與發展步伐，為增強我國綜合國力提供有力保障。

2企業信息的安全運行維護與管理途徑

2.1強化安全意識，構建標準化安全運維管理制度

在日常運營管理中，企業必須站在客觀的角度，重新審視各階段開展的信息安全運行維護以及管理工作，明確各方面存在的漏洞問題，樹立現代化信息安全運維和管理理念，強化信息系統設備安全運維以及管理意識，結合自身信息化建設具體情況，優化信息安全運維以及管理環節，促使復雜化運行環境下各項信息安全運維和管理工作高效開展。在此過程中，企業要結合信息安全運行以及維護重難點、流程等，科學構建標準化安全運維管理制度，促使營銷、財務、人事等子系統處于穩定運行中，順利將內部不同業務部門有效銜接，能夠隨時進行各方面資源互通共享，將各類資源及時應用到開展的一系列經濟活動中，實時提高經濟效益。在此基礎上，企業要根據各階段各方面運營管理情況，深化已構建的標準化安全運維管理制度，及時補充重要的內容，刪除多余、不合理的內容，確保管理制度更加規范化、精準化。

2.2巧用信息安全防范技術

在運營管理過程中，企業要圍繞構建的標準化安全運維管理制度，以信息系統設備風險隱患問題為媒介，將信息安全防范技術靈活作用到運行中的信息系統設備中，高效防范的基礎上促使信息系統設備處于安全、穩定運行中。企業要借助可行的信息安全防范技術，科學安裝合理化的網絡準入系統、防病毒系統，隨時更新系統補丁，包括構建的病毒庫，確保信息系統設備安全的過程中確保信息數據準確。在此過程中，企業要借助防火墻技術，靈活應用可行的身份認證機制，隨時動態監督信息系統設備運行中傳輸的各類信息數據，防止受到惡意攻擊，確保信息數據安全，利用加密保護技術，對關鍵性信息資料以及文件進行合理化加密，合理控制對應的打開權限，只能在內部局域網內才能使用，全面提升信息系統設備保護性能，信息數據傳輸、分析、整理等過程中有安全的外部環境，最大化提高業務活動開展中各方面信息數據準確率。同時，企業要巧妙應用網絡恢復以及保護技術，確保信息系統設備發生故障問題之后，主系統可以第一時間切換到對應的備用系統，其中的鏈路層、業務層等正常運行，防止隱患問題頻繁發生。此外，企業要加大對計算機終端的管控力度，提高計算機終端運行安全性，強調對用戶賬號、授權等方面的管理，促使業務活動開展中移動、遠程等辦公順利實現，提高信息系統設備安全運行層次，客觀呈現各類信息安全防范技術應用價值。

2.3做好信息安全運維管理人員培訓工作

在信息安全運維管理中，企業要將信息安全運維管理人員培訓工作落到實處，以運行中的信息系統設備為切入點，優化人員培訓制度、方案、流程、目標等，將人員培訓工作融入到信息安全運行維護和管理工作開展中。企業要圍繞信息系統設備安全運維以及管理情況，細化信息安全運維管理人員培訓工作內容，科學組織不同層次信息安全運維管理人員培訓工作，強化人員信息安全意識，學習最新信息系統設備安全運行維護以及管理理論知識，深化已構建的知識體系，夯實理論基礎，促使各項信息安全運維以及管理工作的開展有重要的理論基礎。在此基礎上，企業要根據業務活動開展中信息系統設備出現的安全隱患問題，選取具有代表性的案例，進行專題講座，開展針對性培訓活動，引導各層次信息安全運維管理人員參與培訓實踐，全面提升自身問題處理、系統設備運維與管理等能力，具備較高的綜合素養，科學開展信息安全運維和管理工作，確保信息系統設備高效運轉。

3企業信息的安全運行維護與管理案例

案例一：“影子經紀人”北京時間2017年5月12日，全球互聯網遭受Wannacry勒索軟件蠕蟲感染。截止17日16時，國家互聯網應急中心監測發現全球近356.3萬個IP地址遭受“永恒之藍”SMB漏洞攻擊，其中位于我國境內的IP地址數量接近12.5萬個，對我國互聯網造成嚴重的安全威脅。綜合國家互聯網應急中心和國內網絡安全企業已獲知的樣本情況和分析結果，該勒索軟件蠕蟲在傳播時基于445端口并利用SMB漏洞（對應微軟漏洞公告：MS17-010），可以判斷是由于“影子經紀人”（ShadowBrokers）組織此前公開披露漏洞攻擊工具而導致的后續勒索軟件蠕蟲攻擊。2017年4月14日晚，“影子經紀人”組織在互聯網上“方程式”（EquationGroup）組織的部分工具文件，包含針對Windows操作系統以及其他辦公、郵件軟件的多個高危漏洞攻擊工具，這些工具集成化程度高、部分攻擊利用方式較為高效。針對可能引發的互聯網上針對Window操作系統主機或應用軟件的大規模攻擊，4月16日，國家信息安全漏洞共享平臺（CNVD）《關于加強防范Windows操作系統和相關軟件漏洞攻擊風險的情況公告》。時隔不到一個月，Wannacry勒索軟件蠕蟲大范圍感染事件也印證了當時推測的嚴重危害。解決方案：針對“影子經紀人”的黑客使用的大量針對Windows操作系統以及其他廣泛應用的軟件產品的工程化工具及其對應的利用安全漏洞，云南電網應急中心進行了詳細梳理，并提供相應處置建議，在云南電網應急中心的領導下，我們及時做出了行之有效的網絡信息安全運行防范對策，主要對策如下所示：（1）為所有服務器及時更新和安裝Windows已的安全補丁；（2）關閉135、137、138、139、445等端口的外部網絡訪問權限，在主機上關閉不必要的上述服務端口；（3）加強對135、137、138、139、445等端口的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為；（4）重點對WindowXP和WindowsServer2003這兩類操作系統主機進行排查；（5）配置網絡防火墻和Windows防火墻只允許信任的白名單IP地址的訪問，同時將RDP服務端口3389配置（映射）為其他非常用端口；（6）針對Windows2003/2008/2012，下載和升級系統補丁，并在防火墻中配置tcp88端口的安全訪問控制；（7）關閉WEBDAV，使用WAF、IPS等安全防護，升級WindowXP和WindowsServer2003操作系統到WindowsServer2008及以上。案例二：“震網三代”2017年6月14日，微軟補丁，“震網三代”LNK文件遠程代碼執行漏洞（CVE-2017-8464）和Windows搜索遠程命令執行漏洞（CVE-2017-8543）等兩個相關安全漏洞，經研判分析得到核實確認。“震網三代”LNK文件遠程代碼執行漏洞（CVE-2017-8464）是一個微軟Windows系統處理LNK文件過程中發生的遠程代碼執行漏洞，其原理同2010年美國和以色列入侵并破壞伊朗核設施的“震網”行動中所使用的Windows安全漏洞CVE-2010-2568相似，由U盤、光盤、網絡共享等途徑觸發漏洞，可以穿透核設施中隔離網絡環境。微軟公告指出，此漏洞已被黑客組織制作為網絡攻擊武器。“震網三代”對能源基礎設施隔離網極具殺傷力，基本覆蓋所有的Windows操作系統，影響范圍十分廣泛，對處于物理隔離狀態的電力企業生產控制大區（I/II區）、邏輯隔離狀態的電力企業生產管理大區（III區）和管理信息大區（IV區）的關鍵信息基礎設施會造成嚴重威脅。Windows搜索遠程命令執行漏洞（CVE-2017-8543）是Windows操作系統中搜索服務（WindowsSearchService）的一個遠程代碼執行漏洞，通過向Windows搜索服務發送特定SMB消息（使用139、445端口）遠程觸發漏洞。解決方案：針對“震網三代”這一典型案例，我們在云南電網應急中心的領導下及時升級安裝Windows操作系統相關補丁，對已感染病毒的機器進行立即斷網，避免進一步傳播感染；做好U盤安全管控，關閉網絡共享及Webclientservice、WindowsSearch服務；加強網絡流量監測預警，做好網絡區域訪問審計，及時發現異常攻擊行為并進行合理化處理，確保網絡系統處于高效運行中，傳輸的信息數據更加完整、準確。

4結語

總而言之，在日常管理過程中，企業要在統籌兼顧的基礎上準確把握信息化建設具體要求，通過不同路徑采取行之有效的對策，強化信息安全運行維護和管理，降低信息系統設備運行風險以及成本，獲取更多經濟利潤的過程中同步提高盈利和運營能力，全面推動社會經濟穩定發展。

參考文獻

[1]張珊珊,鄭維,梁亞妮等.信息化背景下淺談企業網絡信息的安全運行[J].科學與信息化,2017(07):33-34.

[2]郝建民.分析企業計算機網絡信息安全管理的重要性[J].電腦知識與技術,2017,13(15):42-43.

[3]王允昕.淺談企業網絡信息安管理主要問題及建議[J].廣東通信技術,2017,37(01):64-66.

[4]易磊磊,趙博.電力企業網絡信息安全的防范措施研究[J].低碳世界,2017(26):106-107.

作者簡介張敏（1983-），女，湖南省永州市人。大學本科學歷。助工。研究方向為計算機科學與技術。