時間:2023-08-15 17:23:31
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業信息化安全建設,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
當前,企業信息安全尚在起步階段,發展不夠成熟健全,還有更多需要解決的問題。隨著網絡技術的發展,經濟信息量的大幅度上漲,處理信息必須依靠計算機才能完成,但計算機存在一定的弱點,例如計算機病毒、人員素質低下、黑客入侵等因素,以及移動4G、WIFI互聯等多邊界企業網絡環境下,由于內外部網絡是直接連接,其互通性和網絡訪問無限制性易形成黑客或惡意份子入侵的切入口,若是沒有設置任何的網絡邊界安全機制,將造成企業信息受到潛在的安全威脅。企業要想持續發展,信息安全是基本保障。企業信息化程度越高,企業數據也就越安全。企業發展的基礎即信息安全,企業管理者要正確認識信息安全工作的長期性和緊迫性。從保護企業利益,促進經濟發展,保證企業穩定與安全的角度來看,只有做好基礎性工作和設施建設,建立信息安全保障,以及建設安全健康的網絡環境,才能有助于信息化安全建設。其實不管科技如何發達,技術如何高超,都是人類智慧的結晶體,所以信息安全已無法離開人類。不少企業信息被泄露,多是人為因素導致,員工濫用企業信息將會給企業帶來極大的損失。
2企業信息化安全建設
當今社會已經步入信息知識經濟時代,信息對企業良性長久的發展尤為關鍵,但目前企業信息系統安全問題無疑是企業發展階段所面臨的重點難點。所謂的企業信息安全就是對企業信息資產采取保護措施,使其不受惡意或偶然侵犯而被破壞、篡改及泄露,確保信息系統可靠正常并連續的運行,最小化安全事件對業務的影響,實現業務運行的連續性。因此筆者認為以下幾方面是關鍵。
2.1做好網絡保護
其實要保證外網安全需要企業加大硬件設備的投入,信息安全產品在網絡經濟發展下正面臨著新的挑戰,傳統防火墻、信息加密、防病毒等已無法有效的抵御外部入侵;同時由于內部操作不當,導致內網感染病毒造成信息泄露的現狀也是信息安全的焦點問題。針對以上情況,建立事前有效防御,事后追究機制是企業信息化安全建設的當務之急。根據現代企業的特點,筆者認為從下面這幾點入手,有助于保護網絡的安全:
(1)身份認證技術。
企業內網操作時,可采用身份認證技術,借助PKI、PKM等工具,控制網絡應用程序的訪問,以及進行身份認證,實現有效資源合法應用和訪問的目的。
(2)審計跟蹤技術。
通過審計跟蹤技術監控和審計網絡,控制外設備如MSN、QQ、端口、打印、光驅、軟驅等,從而實現禁止使用指定程序,并促進員工操作行為及日志審計規范的目的。
(3)企業還應組建自身網絡拓撲結構。
利用嚴格密鑰機制和加密算法,有機的結合加密、認證、授權、審計等功能,保護最底層不同密集評定和授權方式的核心數據,而非限制應用網絡和控制網絡,進而真正實現合理保護,確保企業信息數據資源的安全。
2.2安全邊界的界定和管理
安全邊界的界定通過分析現有網絡邊界安全的需求,筆者認為有幾方面:首先,內部網段。即企業網內網,是防火墻的重點保護對象,安全級別和授信級別更高,主要承載對象是企業所有人員的計算機。其次,外部網段。即邊界路由器以外的網絡,比如移動4G、WIFI互聯等多邊界網絡,安全級別和授信級別最低,是企業信息數據泄露最大的安全隱患,需要嚴格禁止或控制。最后,DMZ網段。即對外服務器,安全級別和授信級別介于內外網絡之間,其資源運行外部網絡訪問。
(1)由于外部用戶訪問DMZ區域中服務器的方式較為特殊,在系統默認情況下是不被允許的。
可實際應用中是需要外部用戶對其進行訪問,所以防火墻上必須增加相應允許外部用戶訪問DMZ區域的訪問控制列表,通過對列表的控制允許用戶行為,并對進行很好的監控管理,保證企業信息的安全性。
(2)內部用戶對外部網絡以及DMZ區域中服務器的訪問。
按照ASA自適應安全算法,在系統默認情況下是允許高安全等級接口流向低安全等級接口流量的,外部網絡安全級別遠沒企業內部網絡安全級別高,所以在默認情況下這種訪問方式是被允許的,不過實際應用過程中,需要限制對外訪問流量。
(3)外部用戶對內部網絡的訪問。
在系統默認情況下這種情況是不被允許的,是對外部用戶非法訪問的有效抵御,能有效的保證企業信息的安全,促進企業信息化的安全建設。
2.3強化系統管理
由于任何安全軟件都有被攻擊或破解的可能性,單純依靠軟件技術來保障企業信息安全是不現實的,只有強化企業內部信息系統的管理才行之有效。所以,企業內部信息管理體制要完善,盡可能促進管理系統規范性和可靠性的提高,才能為企業內部信息的安全提供更高保障。同時,要進行安全風險評估工作。因為各個信息系統使用的都是不同的技術手段和組成方式,其自身優勢及安全漏洞也具有較大的差異,由此在選擇企業所需的信息系統時,一定要先做各個系統的安全風險評估工作,信息安全系統的選擇要針對企業自身特點,降低信息安全問題出現的概率。最后,就是加強系統管理。在實際生活中信息竊取和系統攻擊大多是在網絡上完成的,企業必須要強化網絡管理工作,以便促進企業的運行更安全政策。
2.4加強企業信息安全管理團隊建設
當前,企業信息安全體系的建設中已完全滲透“七分管理,三分技術”的意識,強化企業員工信息安全知識培訓,制定完善合理的信息安全管理制度,是企業信息安全建設順利實施的關鍵保障。企業信息安全建設時要另立專門管理信息安全的部門,負責企業內部的信息安全防護工作,加強對企業內部計算機網絡系統的維護及常規檢查。企業信息安全管理團隊的職責主要包括:工作人員安全操作規范、工作人員守則以及管理制度的制定,再交由上級主管部門審批后監督制度規范的執行;定期組織安全運行和信息網絡建設的檢查監測,掌握公司全面的第一手安全資料,根據資料研究相關的安全對策和措施;負責常規的信息網絡安全管理維護工作;定期制訂安全工作總結,且要接受國家相關信息安全職能部門對信息安全的工作指導。
2.5入侵檢測系統(IDS)與入侵防護系統(IPS)
IDS即入侵檢測系統能夠彌補防火墻的缺陷,能實時的提供給網絡安全入侵檢測,并采取一定的防護手段保護網絡。良好的入侵檢測系統不但可有助于系統管理員隨時了解網絡系統的變更,還能提高可靠的網絡安全策略制訂依據。因此,入侵檢測系統的管理應配置簡單,隨時根據系統構造、網絡規模、安全需求改變。IDS必須布置在能夠監控局域網和Internet之間所有流量的地方,才能第一時間檢測到入侵時,做出及時的響應,比如記錄時間、切斷網絡連接等。
3總結
1基于知識管理的供電企業信息框架
隨著電力企業的發展,積累了大量的圖紙和文檔資料,這些是知識管理的主要信息載體,為了提供這些知識以便今后使用,企業必須建立信息化管理系統,將圖紙、文檔、圖片等大量文件信息電子化,通過格式自動轉換技術,方便用戶瀏覽閱讀和檢索,形成企業的知識庫。基于知識管理的信息框架共分四層。最底層對應知識的產生過程,知識的表現形式分別為信息應用層、智能操作層、數據連接層和對應知識的產生過程。PDF資料、圖紙資料、圖像資料和音頻資料等,企業發展過程中產生的這些知識全部實現信息化存儲。數據連接層用于管理各種不同格式的非結構數據信息,并進行相應的格式轉換、全文分析等處理,統一信息的格式,便于閱讀和訪問。智能數據操作層為企業提供統一的數據操作,對各種數據進行智能化處理,功能包括:對圖紙的處理、權限管理、搜索功能、在線快速預覽功能。信息應用層是對知識信息的利用,將系統中獲取的信息應用到實際的工作中,用于指導日常工作。
2信息化實現技術方案
基于知識管理的供電企業信息化建設包括基礎設施建設、公共信息平臺建設、業務應用系統建設和信息安全建設四部分內容,其中,基礎設施建設和安全建設是基礎。基礎設施的建設主要是信息系統運行環境的建設,包括信息網絡構建、服務器和客戶機配置、數據資源建設等。基礎設施的建設要有一定的前瞻性,要充分考慮企業未來的信息增長和企業的發展需求,配備的設備設施要保證先進性。同時,要充分利用企業現有硬件資源,合理分配資源,實現資源利用的最優化。公用信息平臺整合企業中的各種信息資源,統一信息存儲的格式,保證數據的一致性,為各業務系統提供信息來源,形成企業員工管理支撐系統。在技術實現上,為了讓每一個員工都方便地使用公共信息平臺,考慮建設基于B/S模式信息平臺,員工只要通過瀏覽器就可以方便地下載、查閱信息資源。將系統分為表示層、業務邏輯層和數據管理層,表示層應用放在WEB服務器上,用戶不需要安裝任何應用程序;業務邏輯層統一部署在基于J2EE的應用服務器上,數據全部存放于數據中心服務器,統一進行數據的組織、存儲和管理,為上層應用提供數據支持。由于信息系統的開放性,信息安全至關重要,要從企業的網絡環境、硬件和軟件系統等各方面來加強安全管理。安全建設包括硬件防火墻、數據加密、數據備份防災、病毒防護、統一用戶認證等安全措施。業務應用系統是服務于電力企業各項業務辦理的信息系統,規范業務流程、管理業務數據。在對業務進行數據分析、數據挖掘的基礎上形成專家庫、決策支持系統,為公司管理層提供重要決策信息,為員工提供業務指導。
3結束語
基于圖檔知識管理的電力企業信息化平臺可以整合企業內部的電子文檔資料,實現企業知識的共享,促進知識管理的規范化、信息化,提供企業知識資源的價值。
作者:王友懷 汪鵬 吳迪 張浩 楊增力 單位:國網湖北省電力公司 電力調度控制中心
綜合實驗報告標題(可與實驗名稱不同)
一、實驗目的和要求。
二、實驗儀器設備。
三、實驗設計及調試:
(一)實驗內容。
(二)實驗電路:畫出與實驗內容有關的簡單實驗電路。
(三)實驗設計及調試步驟:
(1)對實驗內容和實驗電路進行分析,理出完成實驗的設計思路。(2)列出程序設計所需的特殊標志位、堆棧sp、內部ram、工作寄存器等資源的分配列表,分配列表時注意考慮資源在程序執行過程可能會出現沖突的問題。
(3)畫出程序設計流程圖,包括主程序和各子程序流程圖。
(4)根據(2)、(3)的內容寫出實驗程序。
(5)調試程序(可以使用模擬仿真器)。
a、根據程序確定調試目的,即調試時所需觀察的內容結果。
b、根據各調試目的分別選擇調試所需的方法,如單步、斷點等命令,分別列出各調試方法中所需要關注記錄的內容。
c、調試程序,按各種調試方法記錄相應的內容。
d、分析調試記錄的內容和結果,找出程序中可能出錯的地方,然后修改程序,繼續調試、記錄、分析,直到調試成功。
(四)實驗調試過程中所遇到的問題、解決問題的思路和解決的方法。
四、實驗后的經驗教訓總結。
【上機實驗內容報告格式】
一、《軟件技術基礎》上機實驗內容
1.順序表的建立、插入、刪除。
2.帶頭結點的單鏈表的建立(用尾插法)、插入、刪除。
二、提交到個人10m硬盤空間的內容及截止時間
1.分別建立二個文件夾,取名為順序表和單鏈表。
2.在這二個文件夾中,分別存放上述二個實驗的相關文件。每個文件夾中應有三個文件(.c文件、.obj文件和.exe文件)。三、實驗報告要求及上交時間(用a4紙打印)
1.格式:
《計算機軟件技術基礎》上機實驗報告
用戶名se××××學號姓名學院
①實驗名稱:
②實驗目的:
③算法描述(可用文字描述,也可用流程圖):
④源代碼:(.c的文件)
⑤用戶屏幕(即程序運行時出現在機器上的畫面):
2.對c文件的要求:
程序應具有以下特點:a可讀性:有注釋。
b交互性:有輸入提示。
c結構化程序設計風格:分層縮進、隔行書寫。四、實驗報告內容
0.順序表的插入。
1.順序表的刪除。
2.帶頭結點的單鏈表的插入。
3.帶頭結點的單鏈表的刪除。
注意:1.每個人只需在實驗報告中完成上述4個項目中的一個,具體安排為:將自己的序號對4求余,得到的數即為應完成的項目的序號。
例如:序號為85的同學,85%4=1,即在實驗報告中應完成順序表的刪除。
2.實驗報告中的源代碼應是通過編譯鏈接即可運行的。
3.提交到個人空間中的內容應是上機實驗中的全部內容。
【電子商務實驗報告標準模板】
實驗項目名稱:企業信息化
實驗目的:了解企業信息化的一般過程。
掌握企業信息化中企業領導的管理工作。
掌握企業信息化中一般員工的工作。
實驗情況及實驗結果:1、上網查找一個企業信息化的成功案例,思考一下問題:
(1)該企業為何進行信息化的建設?
答:中國人民財產保險股份有限公司就是一個成功的信息化的企業.
九十年代,隨著網絡等信息技術的發展,公司的信息技術建設也邁上了新的臺階。由于公司機構眾多,各地業務差異較大,信息系統建設多是各自為政,全盤的考慮與規劃存在不足。于是于XX年,公司與ibm攜手制定了中國人保信息技術發展五年規劃,這是公司戰略發展的重要組成部分。規劃的制定結合了公司當時的經營、管理情況,并與總公司、分公司各層級管理、技術人員充分溝通、交流,吸收了他們很多的建議、想法,同時參考了國際上許多金融企業成功案例。
(2)該企業的信息化過程是怎樣的?
答:信息技術五年規劃制定以后,信息技術部便以此為參照,目標是建設全險種、大集中、共平臺、寬網絡、同標準的基本體系架構。
信息化整體思路:
1、數據模型標準化,應用平臺統一化;
2、業務數據逐步集中存儲,業務系統逐步集中處理;
3、分析產生的數據,為業務、管理和決策服務;
4、加強網絡和信息安全建設,提供多渠道的客戶訪問服務。
(3)信息化給企業帶來了什么效益?
答:回顧幾年以來公司信息化建設歷程,已基本建成全險種、大集中、共平臺、寬網絡、同標準的基本體系架構,并在數據的分析處理方面作了大量工作,成果斐然。信息化建設的思路是科學合理地制定戰略發展規劃,并建立了標準化體系,搭建了統一的應用平臺,然后將數據和業務處理逐步集中,在此基礎上,進行數據的分析處理,為公司業務經營和管理決策服務。與此同時,進行網絡和信息安全建設,為信息化之路提供更好的條件和保障。指導思想的科學合理性與信息化建設者們的苦干實干相結合,公司的信息化建設結出了累累碩果,得到廣泛好評。公司開發的“新一代綜合業務處理系統”于XX年9月提名參加了chp(computer-worldhonorprogram,計算機世界榮譽組織)“計算機世界榮譽獎”的評選,此獎項評選由idg集團組織,全球上百家it公司總裁作為評委,是當今世界信息技術領域獎項之一,有“it奧斯卡”之稱。XX年4月,該系統已經獲得本年度“計算機世界榮譽獎”21世紀貢獻大獎提名獎。這是今年全球一家保險企業獲獎,也是繼招商銀行去年獲獎后,我國第二家以及本年度一家在該獎項的“金融、保險及地產領域”獲此殊榮的國內企業。
在經濟高速發展的今天,企業的信息安全對于企業的發展具有非常重要的意義,而企業的信息如果被竊取、泄漏給企業所帶來的是巨大的損失,所以企業必須對信息安全問題引起足夠的重視。對于已經做好信息安全工作的企業,應認識到安全軟件并不能時時的做好安全防護,要做好安全防護還應加強管理,筆者結合實踐工作經驗提出以下幾點建議。
1.1樹立正確安全意識
企業在信息化發展的進程中,應意識到企業信息的安全問題與企業發展之間存在的關聯性。一旦企業的重要信息被竊取或外泄.企業機密被泄漏.對企業所造成的打擊是非常巨大的,同時也給競爭對手創造了有利的機會。因此樹立正確的安全意識對于企業是非常重要的,這樣才能為后面的工作打下良好的基礎。
1.2選擇安全性能高的防護軟件
雖然任何軟件都是有可以破解方法的,但是對于安全性能高的軟件而言,其破解的困難性也隨之增加,所以企業在選擇安全軟件時應盡量選擇安全性能高的,不要為節省企業開支而選擇性能差的防護軟件,如果出現問題其造成的損失價值會遠遠的大于軟件價格。
1.3加強企業內部信息系統管理
首先,對于企業信息系統安全而言,無論是使用哪種安全軟件都會遭到攻擊和破解,所以在安全防御中信息技術并不能占據主體,而管理才是信息安全系統的主體。因此建立合理、規范的信息安全管理體質對于企業而言是非常重要的,只有合理、規范的管理信息,才能為系統安全打下良好的基礎。其次,建立安全風險評估機制。企業的信息系統并不是在同一技術和時間下所建設的,在日常的操作和管理過程中,任何系統都是會存在不同的優勢和劣勢的,因此企業應對自身的信息系統做安全風險評估,根據系統的不同找出影響系統安全的漏洞和因素,并制定出詳細的應對策略,進而可以將系統被攻擊的風險降到最低。
1.4加強網絡管理
絕大部分的企業信息被竊取都是不法分子通過網絡進行的,因此必須加強企業的網絡管理,才能確保企業信息系統在安全的狀態下運行。針對信息安全的種類和等級制定出行之有效的方案,并提前制定出如果發生了特定的信息安全事故企業應采取哪種應對方案。當企業信息安全危機發生時,企業應快速成立處理小組,根據信息安全危機的處理步驟和管理預案,做好危機處理工作,避免出現由于不當處置而導致的連鎖危機的發生。另外,還應在企業內部做好信息安全的培訓和教育工作,提高信息安全的管理意識,提高工作人員對安全危機事件的處理能力。減少由于企業自身的失誤而導致安全危機發生的機率。
2結束語
關鍵詞:企業信息化;網絡管理;安全問題
前言
自中國加入世貿組織后,全球實行經濟一體化,信息資源對于企業的發展經營顯得十分重要,企業只有盡快實施信息化戰略與國際接軌,才能融入到經濟全球化的大潮中去。對于企業進行信息化改革需要進行一些規劃性安排。其中包含有信息資源規劃,這主要是指企業生產經營過程中所需要掌握到的所有信息,從開始采集、處理一直到傳輸、使用全過程的一個整體規劃。企業在生產經營活動過程中,無時不刻都充斥著信息,信息資源與企業人、財、物資源同等重要,都是企業在經營環節中不可缺少的重要資源。而經過長期的發展,很多企業已經開始意識到企業信息資源規劃的重要性,認識到它是企業信息化建設的基礎工程。而對企業信息化安全的解決應該建立在人員管理的基礎之上,致力于整個企業網絡管理。
1企業信息化安全與網絡管理
1.1網絡集成應用系統安全
網絡集成應用系統根據不同企業的需求呈現不同的情況,一些企業中的網絡集成應用系統比較復雜。不能夠很精準的估計防御對象的規模以及價值,也不能簡單的對其加以標定界限,針對這種情況,就只能夠將網絡管理安全保障的工作分解開來。落實到具體的個人,采取一系列有效的措施如主動防御方式去進行。而網絡安全信息的防御是一個保障整體網絡信息安全的手段,其可預見性以及靈敏性等都為工作帶來便利,在面臨網絡空間可能帶來的威脅的同時,站在網絡管理者的角度上去思考,為企業網絡安全提供一定的保障。因此對于現代社會企業發展中提出的有關信息化安全問題其范圍也十分廣泛。計算機系統結構安全的信息防御,注重的是以信息參與者的人為主角的主動型安全防御。
1.2企業人員信息技術安全
企業信息化歸根到底也是人的參與,因此對于企業在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業在發展中的關鍵競爭力,企業對于人才的重視程度也在日益增加,而同時也要注重企業的管理。隨著時代的發展,信息化已經成為企業不可忽視的發展趨勢,當企業投入大量的資金和精力去培養人才進行信息化管理以及掌握信息化技術之后,更需要加強信息安全管理。目前是信息化時代,“信息”對于企業而言是十分重要的財富,企業信息系統中掌握著企業運行經營的大量資源和信息,而信息系統的一些安全隱患大部分來源于外界的侵擾,信息工作和管理人員個人的疏忽也容易導致信息的外泄,這將是對企業造成嚴重的損失。目前對于企業在信息化方面的標準有多種爭議,面對爭議我們首先要弄清楚企業目前處于什么樣的狀況,這些標準都是隨著技術水平的改進以及管理要求的變化而變化的,因此針對這些變化,企業需要針對自身的實際情況以及實際需求進行安全管理。
1.3網絡管理人員信息技術安全
企業信息化系統管理中最重要的一項安全指標就是信息技術方面的安全,面對高要求的安全管理,對于網絡安全管理人員的職業素養以及業務能力也相應提出了更高的要求。而企業信息化系統的網絡管理在實際的運行過程中必定會涉及到眾多的功能模塊,面臨企業信息化系統中的網絡安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構成了網絡安全管理的基本功能,除此基本功能之外,網絡管理還包括有網絡規劃、網絡操作規范等,以下就來簡單分析介紹這些功能:(1)配置管理:網絡的配置管理要做到的是自動發現網絡拓補結構,構造和維護網絡系統的配置。時時的注意網絡中被管理監測的對象狀態,對網絡設置中的一些設備配置的語法進行檢測,對于配置進行嚴格的檢驗。(2)故障管理:在網絡運行過程中時刻的進行網絡有關事件的過濾和歸并,通過不間斷的檢測及時的發現在網絡管理以及操作過程中出現的一系列網絡故障問題,并根據實際問題情況尋找出有效的應對措施和建議,提供一定的排錯手段以及工具,逐漸形成一套完善的網絡故障預警和解決機制,從而減少故障給企業信息化系統帶來的危害和損失。(3)性能管理:性能管理是對網絡對象的性能方面數據進行收集、分析以及處理功能,通過分析和收集了解網絡在運行過程中的質量安全問題,同時掌握整個網絡運行體制中的運行狀態信息,為整個網絡的使用情況以及未來發展趨勢、狀況進行一個評估,為進一步的網絡規劃提供一定的參考價值。(4)安全管理:網絡信息的安全主要在于存儲在系統中的一些用戶信息資料以及企業內部的資料的泄露,加強安全管理無疑是要加強用戶的認證、訪問控制、數據傳輸以及存儲保密性和完整性,保障網絡系統本身的安全。維護系統日志,使系統的使用情況以及網絡對象的修改都有記錄和有數據可循。加強對網絡資源的訪問量的控制。例如有些企業在加強網絡安全管理方面為了盡量的減少不必要的漏洞,在配置管理中采用了VLAN的方式,這種方式就是將企業內部的不同部門都劃分為各個不同的虛擬網段,而針對不同部門的職員設置相應的權限,只有具有權限的職員才能進入某一個虛擬網段,沒有權限的用戶無法訪問其他網段。VLAN其實就相當于是一個計算機網絡,里面所有內容都由同一個網線連接著,但是其中的網絡又可以分為不同的部分和區域。由于該方式多是通過軟件來操作實施的,因此使其具備了更多的靈活性,而該手段的最大優勢在于提供了更多的管理控制,這相應的減少了很大一部分的管理費用,同時也提供了更多的配置靈活性。另外,在網絡管理中可以通過邊界的路由器來控制外來的用戶對網絡信息的訪問,從而可以有效的防止外來用戶對本企業網絡的侵入和攻擊。加之前文中有提到可以加強網絡安全的預警機制。通過對告警中的危險事件和信息進行有效的分析和處理,及時發現可能存在的攻擊行為,及時發現網絡管理中存在的安全漏洞和安全隱患,從而更好的防患于未然。當然,在進行這些網絡安全管理手段操作中可以充分借助有關的管理網絡的軟件,為網絡管理人員提供有效的技術信息和保障,而且單一的軟件絕對滿足不了網絡安全管理的需求,需要根據實際情況綜合運用多種軟件形式,從而滿足不同方面和層次的需求,無論是加強網絡管理安全還是利用各種管理軟件首先必須要提高網絡管理人員的綜合素質,提升其職業素養和計算機應用水平,人員素質的提升以及相關管理硬件、軟件的配套,才能從根本上解決企業信息化管理以及網絡安全管理中的問題,提高其管理機制和管理水平。
2結束語
從本文中所闡述的眾多問題中可以總結出,無論是網絡集成應用系統的框架還是人員信息化和網絡管理者角度而言,企業信息化的安全問題主要集中在網絡管理方面。而對網絡進行管理的主體部分就是人員。因此加強網絡管理的安全問題要從人員自身方面的水平以及素質和網絡安全管理相關技術兩個方面著手,讓所有的網絡管理者在思想上意識到網絡安全管理的重要性。管理人員的重視才會促進有關技術的改進和革新,這也是我們進行網絡管理的最終目的和有效保障。
參考文獻:
[1]林鵬,葉盛元.互聯網與信息化安全(三)[J].華南金融電腦,2006.
[2]曲璐.信息化安全在計算機管理中的運用探討[J].信息與電腦(理論版),2013.
關鍵詞:煙草行業;信息安全;數據備份
在煙草行業運營與生產管理活動中,信息化工具發揮著較為重要的作用,已初步搭建了較為完善的網絡架構與內部信息系統環境,成為煙草行業提升核心競爭力的重要基礎。與此同時,信息安全問題也日益突出,已成為導致煙草行業數據丟失等的關鍵因素。因而,深入分析煙草行業信息安全風險與防控策略至關重要。
1煙草行業信息安全風險
煙草行業在信息化建設中,主要具有如下幾個方面的信息安全問題。
1.1缺乏信息安全整體規劃
整體而言,相比于西方等經濟發達國家,國內信息安全技術發展相對滯后于網絡技術,這必然會造成煙草行業在應用新型網絡技術產品時,信息安全技術顯得稍落后,難以保障煙草行業的信息安全。比如,部分煙草企業可能會選擇使用PS防御系統,但是在綜合權衡經濟預算、信息安全實際應用需求等后,最終并沒有決定使用性能最佳的信息安全產品,最終導致硬件難以滿足信息安全風險防控的要求,這些均與煙草企業未制訂積極有效的信息安全整體規劃有較為緊密的關系。
1.2面臨外部信息安全威脅攻擊
在煙草企業經營管理活動中,為了便于管理員工高效工作,允許企業員工在外網通過VPN的方式訪問煙草企業內部的信息系統。另外,在煙草企業內部網絡應用過程中會有信息設備供應商以及其他信息系統服務商等第三方的介入,這也會導致煙草企業在網絡應用中會頻繁進行內外網連接,這給木馬、黑客等攻擊煙草企業網絡架構以可乘之機。當煙草企業網絡遭受攻擊后,很有可能會導致煙草行業信息系統無法正常應用,致使煙草企業面臨來自外部的信息安全風險。
1.3內部信息安全控制不力
信息技術在持續發展,可供煙草企業選擇的信息設備以及信息系統也越來越多,大多數煙草企業已搭建起相對較為完整的基礎網絡架構以及應用系統服務群,包括生產銷售管理平臺、OA辦公平臺、綜合服務管理平臺等,這對于煙草企業正常的經營管理以及決策管理起到關鍵的作用,大大提升了煙草企業的辦公效率。然而,煙草企業在利用信息技術獲得便利的同時,也面臨著來自內部信息安全控制不力的風險,包括不良網絡信息沖擊員工正確價值觀,以及煙草企業內部員工較大的流動性給信息安全風險防控所帶來的負面影響。
1.4員工信息安全意識薄弱
較強的員工信息安全意識,是提升煙草行業信息安全等級的重要渠道。在信息技術應用持續深化的情況下,傳統的管理人員已難以滿足信息時代下企業發展的需求。另外,當前部分煙草企業信息安全管理團隊不完善,以及管理人員自身的信息安全意識較為薄弱,領導對信息安全管理工作不重視,或者員工存在僥幸心理,都會致使煙草企業產生不同程度的信息安全事故。
2煙草行業信息安全防控策略
針對當前煙草企業所面臨的信息安全風險,建議從如下幾個方面制定防范策略。
2.1科學高效地開展信息安全規劃
科學、合理地規劃煙草企業信息安全架構,是煙草企業防范信息安全風險的重要基礎。首先,應根據信息安全的未來發展方向制訂煙草企業的信息安全發展規劃,以確保煙草企業所采取的防范措施符合整體發展方向,避免走錯方向、浪費資金投入。其次,應緊密結合煙草企業的信息化建設現狀與存在的問題規劃信息安全發展方向。煙草企業的不同發展規劃,對信息安全的管理需求有所不同,這就要求煙草企業緊密結合自身的信息安全發展需求,制定更具針對性的信息安全風險防控策略,以更高效地規避內部隱患、外部攻擊。
2.2完善加密手段,構建加密渠道
在制訂了科學合理的信息安全防范規劃后,就應采取加密信息的手段,構建更為合理的加密渠道。比如,煙草企業在信息化建設中應要求信息技術人員研發信息加密的多樣化手段,構建更為豐富的加密渠道,從而提升煙草信息平臺的安全性。同時,還應加強煙草企業內部應用系統以及數據庫的備份工作。再如,在實際管理中,煙草企業可以要求信息技術人員通過訪問控制、數字簽名、身份認證多種方式,以達到煙草企業防范信息安全風險的要求,還可以要求各個信息系統使用方妥善保管各個信息系統的登錄密碼,不允許使用復雜度過低的密碼,應根據信息安全規范要求制定密碼復雜度規則,以提升信息系統訪問安全性。同時,還應定期提醒或要求用戶更改密碼,以達到安全管控的目的。
2.3做好企業內部數據備份與恢復工作
內部數據丟失風險,是當前煙草企業信息安全風險之一。積極做好企業內部數據備份與恢復工作,是規避數據丟失風險的重要方式之一。首先,應做好內部數據備份工作。比如,積極搭建異地數據災備中心,選擇一個相對安全的地方進行數據備份。選擇性能更為強大、安全等級更高的備份系統,以更高效地執行數據備份,并且不影響其他應用系統的正常使用。其次,定期執行數據模擬恢復操作。部分煙草企業認為,只要定期完成內部數據備份工作便可確保煙草企業數據安全,忽視了備份數據的有效性。而積極開展模擬恢復操作,是確保所備份數據有效性的重要方法。因而,煙草企業應定期開展積極有效的模擬恢復操作,以確保所備份的數據是可用的,切實保護煙草企業的信息安全。
2.4重視培訓提升員工信息安全意識
員工較高的信息安全意識,是煙草企業防范各種信息安全風險的重要保障。首先,應重視員工信息安全意識培訓工作。煙草企業信息主管部門,在實際信息管理活動中,應定期或者不定期組織員工參與安全培訓,或者通過微課的方式向員工們宣傳信息安全知識。其次,應重視網絡使用規范或者應用系統應用規范,以在規范員工信息行為的同時提升所有員工的信息安全意識,從而更為有效地規避信息安全風險。對于員工使用基礎網絡或系統過程中所存在的信息安全隱患,信息主管部門應針對這些案例進行整理,形成宣傳文案,以提高所有員工的警惕性。
3結語
煙草業在信息建設中將面臨著各種信息安全隱患,這要求信息建設管理人員從制訂信息安全建設規劃、完善加密手段、做好內部數據備份工作以及提升員工安全意識等方面入手,切實提升信息安全等級,保護信息建設成果。
作者:毛紀輝 單位:遼寧省煙草公司丹東市公司
參考文獻
[1]劉軻.論煙草行業信息安全風險及防控[J].重慶與世界:學術版,2014(11):97-100.
關鍵詞:會計 信息系統 安全建設
在信息技術環境下,企業運轉在很大程度上依賴于各種信息系統的支持。借助財務應用軟件和互聯網技術,企業實現了財務會計核算的一體化和財務核算信息的集成,極大地提高了財務管理工作的及時性、準確性,豐富了會計內容,提高了信息質量。保證企業會計信息系統安全穩定、良好運行一直是企業關注的重點。
一、企業會計信息系統安全的內容
現代企業會計信息系統是利用通信技術、網絡技術、計算機技術、信息技術,在財務管理規范化、標準化和程序化的基礎上,完成財務、資產有關數據的采集、傳遞、加工、處理、存儲和管理等工作,并能及時完整準確地出具財務報告,具備一定分析和決策功能的網絡信息系統。會計信息系統不再僅局限于單純的會計核算,而是融合了資金管理、預算管理等功能,對企業經營的預測、決策、規劃、控制等發揮了重要作用。
信息安全是為了防范意外或人為破壞信息系統的運行,或非法使用信息資源而對信息系統采取的安全保護措施。企業會計信息系統安全包括了信息系統硬件安全、軟件安全兩方面的內容。
信息系統硬件安全是指為避免因自然災害、人為破壞、操作失誤、硬件故障、電磁干擾、丟失被盜等帶來的危險,而對系統所處環境、設備、設施、載體和人員采取的安全應對措施。信息系統軟件安全是為避免軟件數據或資料泄露、被竊取、黑客病毒攻擊等帶來的危險,而對計算機程序和系統文檔資料采取的安全保護措施。
二、信息系統安全管理的技術措施
結合企業會計信息系統安全的內容,保證信息系統安全需要采取以下幾種措施:
1、環境安全措施。即對信息系統所處的環境有一定的要求:計算機機房重地應遠離易燃、易爆、有害氣體等各種危險物品;機房應有監控系統,做到監控和監視;機房電源、通信設備應有防雷措施,要配備不間斷電源等;對存儲大量信息的磁介質、光盤介質等載體定期備份整理,做好安全保護措施。
2、操作系統安全措施。在應用軟件操作系統中嚴格執行“不相容崗位分離、按權限分級審批”的原則;在人員調整崗位、輪換中做好權限分配管理;在資金內部結算和銀行網絡支付中做到介質口令雙重加密。
3、數據庫系統安全措施。基本要求為:保證數據庫的完整性、保密性、可用性及有用性。從安全管理和存取控制保證數據庫的合法使用,防止財務數據外泄;通過對數據庫加密防止攻擊者借助某種手段直接進入系統訪問而造成數據泄露;對一些無法避免的破壞可采取數據庫恢復技術進行補救。
4、通信網絡安全措施。通信網絡安全威脅有偶然和故意兩種。偶然威脅有天災、故障、誤操作等;故意威脅是第三者惡意的行為和電子交易對方的惡意行為,針對這些威脅采取的安全措施有加密技術、防火墻技術等。
5、應用系統數據安全措施。主要是保護財務應用軟件中數據的完整性、保密性和可用性,防止泄漏、非法修改、刪除、盜用和竊取數據信息。保護措施包括:對重要的數據及系統狀態進行監控,對訪問數據的用戶進行的讀寫、刪除、修改等各種操作進行監視;系統管理人員能夠通過特定方式隨時了解、掌握系統或數據的運行情況,并對不正常的運行狀況和操作進行控制;通過驗證用戶身份避免非法訪問;對重要數據多個備份,并存放于不會同時受到破壞的地方;存儲重要數據的計算機系統與外部實現物理隔離并進行電磁屏蔽。
三、信息系統安全管理的企業環境構建
財政部、證監會等五部委聯合的《內部控制系統應用指引第18號——信息系統》明確指出“企業應當加強信息系統運行與維護的管理,制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規范,及時跟蹤、發現和解決系統運行中存在的問題,確保信息系統按照規定的程序、制度和操作規范持續穩定運行”,“企業開發信息系統,應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序,實現手工環境下難以實現的控制功能”,從中可以看出,企業可以通過建設和使用信息系統來完成手工無法完成的工作,構建會計信息系統的企業環境,從而提高企業的競爭優勢。
1、完善制度。制度是要求大家共同遵守的辦事規程或行動準則,建立完善的規章制度有助于對企業財務管理主體應當履行的職責、享有的權利、承擔的義務及其財務行為進行規范,有助于促進企業信息化發展,推動企業會計信息系統制度創新和風險防范。
2、人才培養。財務管理與信息技術的有機結合促使企業利用先進的技術來提高企業管理水平,從而實現財務與業務一體化,這無疑對企業財務人員的素質和技能提出了更高要求。財務人員不僅要懂財務,而且要懂信息技術。培養勝任信息化財務管理的復合型人才是企業發揮信息化功能的首要條件。加強財務人員專業素質的提升,提高財務人員的安全意識,從人文社會角度解決了信息系統安全管理的問題。
信息時代,企業只有從經濟全球化發展的視角構建適應信息化財務管理發展的相關環境,不斷摸索和掌握信息化財務管理的運行規律,及時發現信息系統安全建設中存在的問題,不斷制定完善適應信息技術和網絡發展配套措施,才能使信息化財務管理得到最大限度的發展,提高企業財務管理水平。
參考文獻:
1、企業內部控制基本規范2010,中國財政經濟出版社,2010-04
2、企業內部控制配套指引,立信會計出版社,2010-05
關鍵詞:光纖技術;縣級供電企業;信息化建設;生產管理系統;光纖傳輸
中圖分類號:F271 文獻標識碼:A 文章編號:1009-2374(2012)30-0058-04
1 概述
伴隨著企業信息化建設的發展,我國各縣都逐步建設了統一的供電企業綜合管理信息系統,但是由于基層變電站、供電局以及鄉鎮的供電所等主干網絡寬帶問題,致使縣級供電企業在信息系統實用化水平發展方面及信息資源的充分、有效利用方面都受到了嚴重的制約。不僅達不到供電企業的管理發展目標追求,同時也無法滿足客戶的需求。鄉鎮供電企業的信息化要求越來越高,對信息業務的需求量也越來越大,不但要提供給客戶優質滿意的服務,同時又要解決遠程站點出現的聯網寬帶瓶頸問題,這些成為了縣級供電企業經營、發展壯大的阻礙,客戶的滿意度無法得到提高。
2 縣級供電企業信息化建設的現狀
縣級供電企業的生產設施設備伴隨著科技的發展,得到了一定程度的改善和提高,由于省級電力公司著力加強了規范化的管理模式,再加上信息通信技術得到了高速的發展和普及,因此縣級供電企業也加大了信息化建設的力度。
2.1 應用MIS系統,將電力企業的核心業務管理水平提高
自2000年開始,縣級供電企業加強了信息技術的實用化推進進程。電力企業的基石便是生產管理,生產作業的安全性及可靠性對電力企業的生存和發展起到了至關重要的作用。縣級供電企業目前所采用的生產管理系統(簡稱生產系統)均是依據國家電網工程農電管理的業務要求,同時結合了、等較為先進的企業信息化管理思想,將電網資源(設備)管理作為核心基礎,將計劃性的工作管理作為發展主線,積極向實現對供電企業設施設備的預防性維護的主要目標方向發展,實現縣級供電企業生產安全、運行維護及電網調度的信息化管理。這項系統充分地緊扣設備及安全兩大主題,將設備作為工作中心實現了變電管理,將作為平臺實現了對路及配網的管理,并發展了生產計劃、停電申請、工作票、操作票、缺陷、檢修、巡視記錄、整理定單等各項流程可以和設施設備相對應的服務,不僅實現了對設備進行全生命周期管理,同時也實現了進行安全生產的可控、在控及持續方面的改進,有效地保證了電網可以安全、經濟、穩定及可靠的運行。
2.2 應用電力營銷系統,促進了縣級供電企業營銷理念的形成與發展
MIS系統的應用,將抄表人員的負擔大大減輕了,并且將開票的時間也縮短了不少,電費電價的控制與管理均得到了提升,促進了營銷管理信息向自動化水平方向發展。配合使用租用或者自架的光纖通道,實現了與縣局總部的網絡互聯,充分享受到網絡帶來的便捷與好處,大大提高了工作效率,減少了不必要的開支。本著以提高服務質量為根本目的,縣級的供電企業對營銷管理理念進行了轉變,更加注重電力營銷工作與客戶服務相結合。用電客戶可以通過撥打呼號系統,進行個人電價電費情況的查詢。系統是立足于整個營銷管理過程全局的戰略高度進行設計的,整個工作流程(業擴報裝計量電費收取)實現了信息的電子化,促使營銷工作的信息管理向綜合化和集約化方向發展。并建立了較為完善、詳盡的客戶、配網和計量等資料,方便供電企業提供各項業務服務。不僅電力營銷的管理水平、業務水平和客戶服務水平得到了提高,同時也對經濟效益的提升起到了促進的作用。
2.3 辦公自動化系統OA的推廣應用
OA的應用帶給縣級供電企業巨大的變化,辦公自動化系統促進了工作效率的提高,且日常辦公和工作管理都實現了信息化管理,使內部資源得到了有效的整合,提升了整體的工作效率,促進了綜合信息平臺的形成;在信息的和獲取方面更實時,可以更為快捷地進行文件傳送,方便維護,使工作有序規范,整個過程更加透明化,管理更加科學。實現了業務流程的優化,增強了整體的協同能力,提高了員工的工作熱情;OA的應用實現了無紙辦公,大大地節省了辦公費用,同時提高了整體的工作效率和管理水平,促進了信息化建設及應用水平的飛躍發展。
2.4 充分利用調度自動化系統有效改善電網經濟運行水平
目前的計算機及網絡通信技術實現了高速的發展,在此基礎上,充分結合調度自動化系統,形成在線數字化電網系統,實現了實時在線、變量透視及功能的多元化。一旦主要針對經濟運行方面展開工作,此項系統就如同電網運行狀態的偵察兵,實時地將網絡經濟運行的信息及超實信息匯總,并提供給電網的管理人員,讓管理人員能夠隨時了解并充分掌握電網的損耗程度及分布。這項系統的應用可以有效地保證縣級輸電網的經濟運行,并提高安全生產水平。
2.5 著力推動信息化建設網絡基礎系統的構建,同時加強其信息網絡的安全建設
網絡好比是企業信息化建設的“高速公路”,只有路修好了,車才能跑得更快。伴隨著供電業務的需求,我國的縣級供電企業開展網絡建設工作取得了很大的成果。縣級供電企業有以下兩類數據接入方式:普通數據和財務數據。如系統業務的為普通數據,財務數據對安全性要求極高,屬于敏感型數據。充分結合目前縣級供電企業自身發展的實際情況,可以結合運用自架光纖或者租用光纖的方法,從縣局到各個所站之間構建他們的專用網絡,便可以實現數據的傳遞及共享。
3 光纖傳輸的優點
3.1 光纖傳輸實現了頻帶寬、通信容量大的優點
由于光纖的可利用帶寬在左右,因此可以很輕松地實現1~10Gb/s的網絡傳輸,能夠傳輸的容量較大。
3.2 光纖傳輸的損耗較低,中繼距離相對較長
相較之傳統的電纜,光纖的損耗較小,傳輸的距離也較長。處于0.8~1.8pm波長范圍內的石英光纖,其損耗比所有傳統電纜的傳輸損耗都低,特別是在光纖的最低損耗窗口處,光纖的損耗僅有。傳統的電纜中繼距離只有,而光纖因為傳輸損耗低,即便是在的中繼傳輸距離中也可以高達幾十甚至上百km。若果將來不采用石英系這種極低損耗的光纖,理論分析上損耗可能將會下降到9~10。
3.3 光纖傳輸具有較強的抗電磁干擾能力,能夠很好地適應惡劣的環境氣候
由于光纖是絕緣體材料,因此具有很強的抗電磁干擾能力,可以不受外部自然界的雷電等干擾,也不受電離層的變化及太陽黑子活動的干擾,同時不用受電氣化鐵路饋電線以及高壓設備等一些工業電器的干擾,并且還可以與高壓輸電線平行進行架設或者是和電力導體進行復核形成復核光纜,這種特性是普通的鋼制電纜線所無法比擬的優勢。不僅如此,光纖還具有較好的抗高溫及耐腐蝕的性能,所以在惡劣的工作環境中依然可以正常而有效的工作。
3.4 光纖不存在串音的干擾,有較高的保密性
光波在光纖的光纜傳輸中很難泄露出去,即便是在半徑很小的轉彎處,漏出的光波也是十分微弱的。假如在光纖或者光纜的表面涂上一層消光劑,那么防泄漏的效果會更加突出,即使是光纜內部的光纖總數有很多,也可以實現互不干擾,不會出現串音的現象,光纜外部不會產生在金屬介質傳輸時產生的電磁信號,無法對光纖中的傳輸信息進行竊聽和竊取,因此,光纖傳輸不僅保密性好,且使用安全可靠。
3.5 光纖的線徑較細,相對便于敷設
光纖的心徑大約為,特別細,直徑也很小,8芯的光纜,其橫界面的直徑大約為。由于光纖具有這樣的特點,因此傳輸系統所占的空間相對較小,可以有效地將地下管道過于擁擠的問題解決掉,節約了地下管道建設投資的成本。光纖材質十分柔軟,很容易成束,可以很容易地構成直徑較小的高密度光纜。
3.6 光纖制造的原材料資源十分豐富,可以有效地節約材料
光纖制造使用的材料主要是石英,即二氧化硅,這是地球上存儲量取之不盡、用之不竭的原材料,因此,不必擔心光纖制造的原材料資源不足、成本價值高等問題。
綜上所述,在資金條件允許的情況下,采用光纖進行數據傳輸是最好、最有效、最方便快捷的方式。在上級政府的支持下,縣級的供電所及變電站等供電企業在辦公區域實現了管線的網絡覆蓋,極大地增強了供電局的工作效率及服務狀態。
4 山西省電力信息化建設成效
我省的電力企業公司在年以后,已經逐步完成了骨干光纖網絡和市級光纖傳輸網的建設,目前省內與地市之間的互聯互通能力也已具備,但是存在一個突出的問題:網絡不具備廣覆蓋的能力,因此各個地市的調節點沒能完全覆蓋,電力系統的新業務依舊無法部署。例如對直屬單位的OA系統進行管理、各營業站的營銷管理工作進行開展等。
電力數據的通信網是承載電力企業各類生產管理業務的主要部分,它分為信息管理區及生產管理區兩部分。按業務可以劃分成以下四部分:調度生產管理系統、管理信息系統、電力電量考核系統及辦公自動化系統。這些業務都對數據網的容量、安全性及可靠性,還有服務質量提出了較高的要求。我省在堅持持續發展規劃的基礎上,在電力公司的數據網建設方面取得了較為顯著的成果。
4.1 光纖大寬帶,可擴展
電網業務不斷快速發展,所多的業務管理系統都要求網絡可以滿足大寬帶的需求,可以實現電網內部點到點以及點到多點的視頻會議等,進一步加強了大容量設備和槽位繼續擴展的要求。市級的光纖傳輸網已經形成,只需采用地調路由器作為出口路由器,便可以實現與市級光纖傳輸網的互連。
4.2 高性能,業務能夠平滑演進
我省實現了地市數據網采用NP架構的路由器,其內部繼承了專門的硬件協處理器、路由查表、幾十個微處理器等結構,這些都采用專門的硬件進行處理,性能高,可以提供軟件的編程接口,軟件編程可以實現更多的業務支持,新業務通過軟件的升級就可以實現。
4.3 實現故障的快速恢復
電力數據是整個電力系統的心臟,如果不能快速恢復數據網絡的故障,會造成很大的危害性。我省地市在數據網節點之間,設置BFD來檢測鏈路和節點故障,運用各種技術切換至預先已設定好的備用鏈路上,可以實現無需通過路由便可保證數據網的可靠性。
4.4 降低運營成本
對于以往的電力系統來說,在信息化不完善的情況下,生產管理系統和電力電量的考核系統均需通過各地市的非實時逐級申報,這樣的做法要耗費大量的人力及物力,極大地消耗了企業的生產資源,而且信息匯總的時間相對較長,對企業的運營不利,我省建成市級電力數據通信網后,將電力電量考核、OA辦公系統、及客戶服務系統等實現了在統一的網絡中進行有效的運作,不僅可以加速企業的規范化運作,提升管理效率,對企業的業務流程進行優化,同時極大地降低了運營成本。
5 結語
供電企業的信息化建設是促進縣級供電企業市場機制條件下生存及發展的基礎,同時也是進行供電企業規范化管理的重要方法措施。我省的電力公司信息化建設已經有了很大的進步,現已處于關鍵時期,對電力企業的信息化建設目前仍未形成統一的管理標準。因此需要建立一套管理操作規章制度,促進網絡能夠安全有序的進行。加強培訓力度,加強信息化的覆蓋面,提高人員的技術能力,促使光纖技術能夠更好地為我省供
電局的信息化、現代化、專業化發展服務。
參考文獻
[1] 胡志新.淺談光纖技術在縣級供電企業信息化建設的應用[J].科學時代,2012,(8).
關鍵詞:水泥廠工控;網絡安全;防護建設
近年來,水泥企業信息化和智能化建設發展迅速,抓住了智能制造發展的制高點,信息化是水泥企業信息化建設的必由之路,對企業管理,企業生產和節能降耗都產生了很大的效果。但是對于網絡的運行控制和安全保障已成為水泥廠發展中的智能制造問題。為實現企業的轉型,我公司介紹了建設和網絡安全管理的方法和經驗。
1運行控制與網絡安全建設背景
1.1信息化建設
在信息化建設初期,我公司的網絡安全還不完善,在信息化和智能化建設方面,沒有考慮網絡管理和安全問題。但在施工過程中,網絡安全越來越重要,在實施過程中發現了以下問題:比如OPC協議是目前以信息為基礎的通信方式,是實現建筑信息智能傳輸的重要通信方式,當前正在解決信息隔離問題。公司能源管理系統數據和DCS系統監控數據應通過OPC通信進行隔離和控制,方便員工使用。在出差過程中快速監控直流生產和生產畫面,為了監控數據和曲線,我公司采用智能集成工廠,并在手機上安裝移動工廠應用程序。在保證網絡安全的前提下,我們可以對公司生產的圖像進行監控,但是如何管理數據通過網絡在手機上移動,基于前面應用實現的方便性,沒有必要的安全設施,生產系統的安全是否得到保證。目前,智能物流廣泛應用于水泥行業,銷售系統和生產統計等其他系統以及數據通信量最大的系統具有最高的安全性。生產原材料多個生產和辦公系統缺乏主機管理和控制軟件及防病毒,導致控制自動化系統各設備的USB接口,缺乏有效的移動媒體控制狀態。系統維護工程師必須定期復制數據,操作人員也可以秘密使用USB接口,存在較大的網絡風險。因為發生網絡安全事件會導致整個工廠系統癱瘓、服務器崩潰和數據損失等嚴重后果。我公司從2020年開始實施網絡升級改造,優化和提高了管理網絡和生產網絡的安全性[1-3]。
1.2信息安全保護發展
新的應用沒有等級保護標準,缺乏完整的風險評估和安全監測系統,因此很難適應互聯網信息安全保護的要求,為了適應新技術和新的應用發展,滿足各種系統等級保護的需求威海工業控制領域的云計算,信息系統等方面提供了重要保證,以重要保證為基礎,目前工業控制系統網絡安全保護還不夠,工業控制系統網絡安全保護的必要性分析工業控制系統需要使用的許多控制系統,包括,產業生產中監控系統,數據采集系統和分布式控制系統,如PLC等應用廣泛,與人們的生產和生活密切相關,本文分析了他面臨的威脅。
1.3工業控制系統網絡安全事件分析
2019年出現的第一個控制系統,打破離心分離器運行的產業控制器,建立了一個全新的腳本技術和適應大規模應用的完美安全保護體系。祝賀很重要。2018年,黑客利用工業惡性軟件攻擊烏克蘭的一個變電站,導致基輔等地區的供電中斷,使用軟件自動運行,導致機器控制系統無法正常運行因此,電力網和其他基礎設施的安全受到了嚴重的威脅。例如,2017年有100多個地區受到威脅軟件感染的影響,中國的石油和交通受到影響,造成嚴重后果。
1.4工業控制系統網絡應用
目前這些系統由于需求不足,各種業務系統存在潛在的安全隱患,比如遠程訪問保護要求,大多數工業控制和生產網絡的遠程維護都是由供應商提供的。渠道使用存在入侵風險。還有網絡監控和審核要求,目前行業使用的各種監控軟件和審計軟件和基礎設施還不完善,難以對數據進行有效的控制其次是操作系統漏洞管理需求;工業生產控制系統對網絡的要求很高,這就給系統漏洞升級帶來了難題,一旦出現安全漏洞,就會威脅到系統運行的安全;惡意代碼風險防范要求,在工控系統應用中實際發生惡意代碼時,存在著安裝殺毒軟件和安全隱患等安全防護缺失等重大風險。在分析網絡安全需求的基礎上,分析了網絡安全對人身安全財產安全的影響,為保證網絡安全運行所采取相應的措施,建立工業控制系統的網絡安全保護策略,實施安全管理體系。根據安全防護工作要求設置專門的部門和人員,由安全管理人員和安全管理人員負責,組織網絡安全委員會或領導小組。掌握具體工作,要求做好網絡安全防護工作,并根據需要制定相應的管理制度和方法,實現崗位職責和資源的有效分工。配置足夠的人力資源,確保網絡安全工作的順利進行,加強與安全供應商和企業的溝通,確保安全,及時掌握事態發展,定期進行安全檢查。首先做好檢查記錄,編制安全檢查報告,確保各項工作順利完成,其次,建立安全管理機構,配備網絡安全管理人員;安全管理體系能否有效啟動,與組織機構組成、人員配置、工作要求、人力資源配置、協調指導密切相關。對實施網絡安全管理等任務,建立有效的安全防護組織體系。加強安全施工管理,在安全施工管理方面,以信息系統的整個生命周期為中心實施安全管理措施,系統審核和控制安全等級等關鍵環節,加強安全運輸和層次管理,結合網絡安全威脅和風險的原因和特點,實施安全評價和安全強化,對機艙環境、漏洞和網絡、實施設施安全運行維護管理等安全管理,有效變更備份及修復管理和各種安全事件。
1.5安全技術系統建設
安全通信網絡設計技術體系和安全通信網絡設計的重點是網絡結構。利用關鍵網絡設備和電腦設備,以不必要的結構劃分安全區域,實現安全隔離。通信傳輸。使用密碼確保通信的完整性和機密性。可以信賴的驗證。對于產業控制和網絡安全建設的總體規劃,應該保護事務網絡和管理網絡的界限,并且在劃分網絡層次結構的同時,根據各信息系統的功能,將與管理系統有密切關系的系統劃分為控制層,將系統數據并連接外部網絡時系統分為電源管理系統等生產管理層,軟件系統與管理系統的數據交流較少,企業管理中其他企業管理軟件,如智能物流系統的數據交換較多的軟件系統,在網絡邊界處配置入侵防御和防火墻安全產品,實時分析鏈接的傳輸數據,阻斷鏈接隱藏的威脅。
1.6邊界網絡屏障設置
警戒保護并在相關控制系統中讀取的所有數據通過網絡屏障確保系統的安全。我公司擁有兩個DCS系統,一個是加工品水泥生產線的DCS系統,另一個是起到外部控制作用的DCS系統,公司的兩個工業控制系統的外部數據傳輸鏈接的出口端增加了產業防火墻。所有的管理系統都要通過防火墻來通訊外部數據。進行管理防止系統中未授權的程序和未知存儲介質的運行,白色命名單系統由非系統管理者隨意使用USB接口或隨意復制或安裝各種軟件,對生產主機進行安全管理、提高設備運行能力,確保各生產業務系統的安全運行。對于安全區域邊界設計內容包括警戒保護和入侵預防等,惡意代碼和安全審計。對于正在運行的工業無線網絡,無線AP或無線路由器由上述端口控制,例如在訪問防火墻端口時,以工業防火墻為邊界進行邏輯隔離,實現網絡區域的有效隔離。從實施網絡安全保護的角度分析了安全計算環境,安全計算環境的設計主要內容如下,首先是安全監控,由于工業控制系統的運行環境越來越復雜,新技術和新設備的廣泛應用,對環境保護計算具有重要意義。利用數據庫協議的分析和控制技術,可以達到阻塞危險命令、控制訪問行為等目的。保護數據庫運行安全。由安全管理中心建立的安全管理中心具有以下功能,基于工控系統安全管理平臺,對登錄人員進行動態認證。并且組織安全管理人員和監理人員的授權,實行統一調配管理,其次,還要進行安全監督管理;確認相應人員的身份并監督其工作,如工作日志和門禁等進行安全管理,最后通過集中管理和數據和信息的收集和分析,了解系統運行的安全狀態,并采取設施安全防護措施。
2網絡運行控制及具體實施
根據上述總體安全策略的要求,我們的辦公網絡和管理網絡被劃分為VLAN,VLAN將辦公網絡和管理網絡隔離開來,我們還建造了辦公室和機械宿舍,建筑細節如下,公司所使用的防火墻是可以將新的入侵防御系統與網絡病毒過濾和殺滅相結合。根據實際管理和控制原則,各子網在網絡區域內組織地址區域,避免廣播風造成公司網絡整體癱瘓,并確定網絡故障點。從網絡層面分為辦公網絡和工業控制網絡,在兩個網絡隔離邊界上設置網關,在網絡隔離的基礎上實現數據交換。公司從管理網讀取DCS系統數據,并增加雙向控制體系。我們公司有兩套DCS系統,一個是水泥生產線的DCS系統,另一個是為了余熱發電的DCS系統。在配套系統中增加Moxa工業基地的交換機,對工業行為進行審查,通過鏡像流動對整個網絡進行流量審計和檢查,建立專用作業控制運輸管理區并通過產業防火墻隔離,設置主機白名單和漏洞掃描,確保網絡安全和安全,除上述建設內容外,我公司將根據融合管理體系建立公司的機械住宅和網絡布局完善是實現網絡化和工業控制的必要手段,具體情況如下:公司已經建立了標準控制網絡,并且要求機房獨立連接接地網,在靜電地板下用10毫米寬的銅箔設置屏蔽網格,確保整個機房連接良好,設置傳感器系統,安裝恒溫系統和自動滅火系統,建立完整的同環檢測平臺,確保機房不斷供電和火災警報,公司的兩個機房采用遠程自動備份系統和自動備份服務器系統和軟件數據,并可在網絡空間發生災難后迅速恢復,設置網絡管理軟件。主要是網絡掃描,遠程監控和警報管理。微信警告,支持網絡管理多個資產許可證,便于網絡管理,公司客房內多種通信專用線和聯合線的雙軌連接,確保公司網絡實時正常運行,防止專用線路故障導致整個公司網絡的癱瘓[4-5]。
3結束語
近年來,水泥企業信息化和智能化建設發展迅速,各企業紛紛實施信息化建設競爭,抓住了智能制造發展的制高點,信息化是水泥企業信息化建設的必由之路,對企業管理,企業生產和節能降耗都產生了很大的效果。但是對于網絡的運行控制和安全保障已成為水泥廠發展中的智能制造問題。企業在改造后,公司網絡系統運行穩定,網絡不會出現由于間斷而影響業務和生產,也不會發生系統或服務器中毒事件,各信息系統運行穩定。防火墻和防火墻形成的保護體系運行穩定,預防外部多次的網絡入侵攻擊和病毒。企業的網絡系統結構具有良好的擴展性和安全性,在企業實施不同的信息化項目時,可以更加便利鮮明地將新系統配置在網絡結構中,提高系統的線上效率和穩定運行。
參考文獻
[1]楊永恩,張國恒.水泥廠工控及網絡安全防護建設[J].水泥工程,2019(03):56-59.
[2]金世堯,劉俊.工業互聯網在局域網中的安全問題剖析[J].科技風,2021(13):95-96.
[3]李杺恬,郭翔宇,寧黃江,李世斌.區塊鏈技術在工業互聯網中的應用及網絡安全風險分析[J].工業技術創新,2021,08(02):37-42.
[4]樊佩茹,李俊,王沖華,張雪瑩,郝志強.工業互聯網供應鏈安全發展路徑研究[J].中國工程科學,2021,23(02):56-64.
關鍵詞:房地產企業;企業信息化;HR人力管理系統;文檔知識庫管理系統;網絡安全建設
中圖分類號:F293 文獻標識碼:A 文章編號:1009-2374(2013)17-0084-03
隨著時代的變化,企業的核心競爭力在不斷的加強。通過對企業職員的嚴格篩選,使得企業可以不斷地注入新鮮的血液,企業公司可以進行良好的循環。并且企業通過對知識的重新整理和創新,使得企業實現完全數字化管理,得到更好的效益創收。通過對網絡文明的建設,使得企業能夠更全方位的發展。
1 HR人力管理系統
1.1 員工試用
1.1.1 根據崗位工作性質,員工試用期一般為1~3個月,按其工作表現可以提前或延后正式聘用。
1.1.2 行政綜合部應經常對員工的試用期表現進行考察,予以監督。
1.1.3 員工試用期滿,填寫《試用期工作考核表》,所屬部門主管填寫考核意見后交行政綜合部復核,再由總經理審批。
1.1.4 員工經試用合格,由行政綜合部負責辦理轉正手續。如試用期考核不合格,由行政綜合部通知該員工。員工在試用期內決定辭職,可提出辭職申請并按規定辦理離職手續。
1.1.5 試用期員工享有試用期工資待遇,轉正后享有正式員工工資待遇。
1.2 轉正
1.2.1 正常轉正的條件為:員工試用期滿,經用人部門與行政綜合部聯合考核合格。
1.2.2 提前轉正的條件為:員工試用期表現突出,有顯著工作業績。
1.2.3 轉正的辦理與審批:由用人部門依據員工《試用期工作考核表》于試用期結束前一周內向行政綜合部提出申請,并附《試用期工作考核表》;行政綜合部根據《試用期工作考核表》及在試用期對該員工的考察,給出復核意見,報總經理審批;轉正日期按審批手續辦理的實際日期計算。
1.2.4 轉正后,員工須填報《員工資料卡》等信息
資料。
1.3 離職
1.3.1 聘用員工因病或因事辭職時應提前30日向公司提出申請,辭職申請未予批準前,應繼續工作,不得先行離職。
1.3.2 離職員工必須在規定的時間內做好工作交接和資產移交,并向公司行政綜合部提交《工作交接清單》和《資產移交清單》,行政綜合部憑移交清單填寫《行政綜合部至財務部通知單》交財務部結算工資并辦理正式離職手續。
1.3.3 因合同終止不再續約的或在勞動合同期內要求辭職的,均應按規定提前30日以書面形式通知對方。
1.3.4 如本公司提出提前解除勞動關系的,將按照國家及本單位規定辦理離職手續,支付違約金。
1.3.5 離職程序:員工辭職,則需書面提交《員工辭職申請書》給行政綜合部報公司審核批準,批準后,職工辦妥工作交接手續和資產移交手續后再予以工資結算,擅自離開者,視為自動放棄工資并承擔對公司造成的相應損失,不予以辦理相關人事、社保關系轉移。
1.4 部門用人申請的審核
通常情況下,有兩種條件各部門可以提交用人申請。一是有離職人員,崗位空缺需要補充;二是工作人員無法完成工作量,需要增加人員。增加人員崗位的招聘要比補充人員慎重。一方面需要逐級向上申報,嚴格地遵守工作流程,另一方面提醒人事部門設計時注意本部門的工作內容。招聘人員需要站在公司的角度上看,本著對公司負責的態度,盡可能地控制對人員的增添,最大化地挖掘公司內部潛力。招聘新人的成本體現在兩個部分――工資成本和相對應的福利待遇。所以對于公司成本的意識必不可少。
1.5 招聘信息
目前公司可以通過多種渠道進行招聘,其中包含網絡招聘、不定時參加大型招聘會、員工內部推薦、與職介機構建立合作關系、校園招聘、獵頭服務等。這幾種渠道進行的招聘各有其優劣性。這里重點介紹網絡招聘。網絡招聘是目前公司應用方式最頻繁的,但質量相對較高。常規來說,招聘信息需要參考兩方面――用人申請和所聘崗位說明書。需要注意以下兩個方面:
1.5.1 的招聘信息需要對工作年限、專業、年齡、性別等方面進行嚴格的要求,盡可能簡潔地介紹工作的職位和范疇,但不可以過于簡單,否則可能會誤導應聘者,使得公司接收一些無用的應職申請,導致招聘效果不佳。同時,對于不同的職業來說,公司對應聘者的工作年限和年齡都需要有比較硬性的要求,盡可能使用簡練的語言來介紹自己的這些信息。
1.5.2 招聘信息前需要準確地想好要應聘的職位。因為對于職務類別的選擇,會導致人才能否注意到公司的招聘信息。在眾多的招聘網站上,智聯招聘在職位劃分上相比較其他網站略顯模糊。如果短時間內無法找到適合的人才,可以在其他網站上招聘信息。
1.6 篩選簡歷
1.6.1 對于一些對專業性有很強要求的職位來說,比如各專業工程師等,要按照部門要求嚴格地篩選應聘者的簡歷,各個硬性條件也需要嚴格的把關,還需要審核是否具備中級職稱證書。將篩選出來的簡歷交給相關部門審核,并聽從部門經理的意見挑選應聘者面試。
1.6.2 對于一些基層職位來說,比如秘書、文員等,對于應聘者的共通性有很強的要求。基層職位的應聘簡歷最好共設一個文件夾保存,然后一個個進行約見。
1.6.3 在篩選人員的過程中,盡可能保留下應聘者的資料,這樣可以使公司人員的儲備庫得到更大的擴充。
1.6.4 招聘工作的關鍵在于面試,這也是經驗積累的環節。公司的主考官通過對應聘者提出專業知識以此來了解應聘者對職位和專業性知識的了解,進行對應聘者最初步的把關。但在實際工作中很難達到這樣的要求。所以在面試之前需要確定一個觀點,人力資源部和用人部門在招聘中要承擔的責任是相同的。人力資源部提供應聘者的信息并考察其行為能力,用人部門需要對應聘者進行綜合的評估。
2 文檔知識庫管理系統
2.1 基本概念
知識管理系統是通過計算機系統的支持組織一個可以處理、收集、分享的全面知識系統。知識管理是對一個公司企業只是重新獲取創新的過程,這個過程關系到企業的所有部門,其最終目的是通過知識來獲取效益。通常,企業會通過先進的計算機科技,存儲和管理對公司有價值的方案、成果和經驗等,使得知識產業不被流失,促進公司對知識的利用創新,以此來降低公司運營成本,強化企業的核心競爭力。
2.2 制造企業知識管理的作用
全新的設計是一個企業的靈魂,而設計就是由知識高度密集化而產生的,所以說企業知識屬于一種無形的設計,這種設計在現代企業中起到很重要的作用。特別是對于航空制造企業,屬于典型的知識企業。通過知識管理制造企業,使得企業完全數字化,并且用計算機將企業知識按數字化設計重新進行創新整理,并將其應用于產品的數字化設計和制造中。通過知識管理制造企業,讓公司產品的設計和制造得到了從根本上的變化,簡化了產品的設計、制造的作業流程,提高了產品的研制技術,更使得企業對市場上的應變能力和產品開發能力得到重大的提高。然而,通過知識管理制造企業,不僅僅是依靠技術手段,還需要從組織上、制度上等方面采取一些相對應的措施和策略,如:加深員工對企業的了解,通過分析企業對知識的需求和企業的知識構成制定相應的知識管理策略,尤其是在通過知識管理制造企業的前期,盡可能地讓所有員工對知識管理更全面的了解,形成良好的知識管理實施氛圍。除此之外,也需要對知識管理有一個大概的認識:建立一個知識庫來支持產品設計和制造制造企業的知識管理事實上就是制造企業的知識管理。與此同時,通過知識管理制造企業,可以有效地提高企業管理水平,知識工程是制造企業的工具,它除了建立知識庫之外,還能夠規范知識流程、建立基于知識的工作方法,形成知識共享的氛圍,使企業慢慢轉化成為一個知識型、具有核心競爭能力的企業,使得企業能夠更長遠的發展,這才是通過知識管理制造企業的最終目標。
3 網絡安全建設
隨著因特網的迅速發展和普及,信息安全問題愈來愈突出。為了幫助大家有效地維護計算機信息系統的安全,現介紹解決計算機信息系統安全問題的三種方法,僅供借鑒。
3.1 經常使用安全掃描工具-symantec服務器版防毒軟件
增強內部網絡與系統的安全防護性能和抗破壞能力,加強網絡和系統自身的安全性能。
3.2 使用思科的ASA5510防火墻,建立網絡安全屏障
使用防火墻系統可防止外部網絡對內部網絡的未授權訪問,共同建立網絡信息系統的對外安全屏障。目前全球進入因特網的計算機約1/3是處于防火墻保護之下。防火墻的主要目的是根據本單位的安全策略,對外部網絡與內部網絡交流的敷據進行檢查,符合的予以放行,不符合的拒之門外。
3.3 聘請網絡安全顧問、跟蹤網絡安全技術
聘請網絡安全專家作為網絡信息系統的安全顧問,同時,系統管理員和網絡管理員要經常瀏覽國際上一些著名網絡組織的信息主頁,了解最新技術動態,獲取系統和網絡安全軟件,并加入到它們的MAILLIST(郵件列表)或新聞組,使自己的系統和網絡能得到最新的安全技術支持。
3.4 對系統進行定期備份
當系統數據丟失或遭破壞而需要徹底恢復時,備份的價值就體現出來。工作中應做到重要數據天天備份,每周做一次添量備份,每月一次全備份。確保網絡信息系統數據的安全可恢復性。
4 結語
為了搭建產業信息化網絡平臺,我國不斷地發展房地產企業信息建設,將一些原有的問題慢慢地解決掉。通過知識管理制造企業,產品外形和制造模式都可以進行有益的變化,使得設計產品的質量和速度得到了提高。除此之外,房地產行業引入了一些先進的信息工具,以此來加速房地產企業的進程,使得房地產企業水平得到提高。
參考文獻
[1] 黃飛躍.房地產企業信息化及其核心競爭力[J].商場現代化,2005,(21).
【關鍵詞】智能時代;云計算;安全架構
一、前言
當今世界,新一輪的科技革命和產業變革正在持續深入,工業互聯網、智能制造、人工智能、大數據、物聯網等領域正在加速布局,“智能時代”企業信息系統最顯著的變化是虛擬化、數字化一切、軟件定義,促使企業信息化的不斷發展,公司信息化資產數量日趨增多、系統的關聯性和復雜度不斷增強,使企業信息安全形勢日益嚴峻,信息安全防護工作面臨前所未有的困難和挑戰。為了更好監控和保障信息系統運行,及時識別和防范安全風險,同時滿足國家和行業監管要求,保證信息安全管理工作的依法合規,企業亟需建立一個全數據、集中管理的企業安全平臺,做到事前預警、事中監控、事后分析以及響應,全面的提升信息安全管理與防護水平。
二、智能時代的變化趨勢
我們正處在一個變革的時刻,“智能”是這個時代最顯著的標志。在今年春天首屆世界智能大會上馬云提出,智能時代有三個最主要的要素:互聯網、大數據、云計算;李彥宏也指出,未來30年推動社會進步的動力,就是智能科技的進步;浪潮董事長孫丕恕表示,智能從實現形式上就是要通過物聯網、互聯網將企業生產數據、互聯網數據和企業自身的管理數據全部打通,實現無邊界信息流和大數據分析。由此看來,一個企業走向智能化首先要完成業務在線化和流程服務軟件化,然后完成應用軟件的SaaS(Software-as-a-Service)化,從而助企業實現智能生產、智能維護、智慧服務。1.安全技術的變化基于云計算、虛擬化、大數據、智能制造、移動辦公的持續推進,都是基于企業信息基礎架構所實施的,開放式計算環境和更靈活的支持架構,要求安全技術隨之匹配發展,才能適應新環境,新技術下的安全需求。中國工程院倪光南院士在《云安全的思考》主題演講中指出,云安全一定會呈現出多維度、多層次、跨領域、多學科技術交叉等方面的特征。對于云計算的安全保護,需要一個完備體系,從技術、監管、法律三個層面上,形成可感知、可預防的智能云安全體系。2.企業智能架構從應用架構上看,未來的應用都是角色化、場景化的,可連接互聯網資源,全員應用,實現移動化和智能化。虛擬化、數字化一切、軟件定義促使企業信息架構的變革,以業務為導向和驅動,在企業管理、集成等方向上提供基礎共性平臺,為企業快速構建和集成應用軟件提供基礎支持,從而實現工程經驗模塊化、產品實際協同化、項目流程一體化結構,實現由統一業務層、統一界面構架層、應用系統層、統一工作臺面、大數據分析、云計算層組成的一種新模式。在企業IT系統的業務基礎機構層面,引入先進的統一軟件平臺,為上層應用開發提供統一標準,接口和規范,同時基于“平臺+組件”的架構實現各類應用的組合和復用,助企業實現數字化轉型。3.云架構在人工智能一日千里的時代,云計算已成為產業革新的原動力、新型管理的主平臺、人工智能的強載體。在新的云時代,整個社會都在發生數字化的迭代。云成為數字化最重要的基礎架構。騰訊董事局主席兼首席執行官馬化騰指出:“用云量將成為一個重要的經濟指標,能夠衡量一個行業數字經濟發展程度。”他還表示:“傳統企業的未來就是在云端用人工智能處理大數據。”“云+AI”是當前最主流的方向,其核心包括三項核心能力(計算機視覺、智能語音識別、自然語言處理)。在計算機視覺領域實現開放OCR識別、人臉核身、圖片處理等多項智能云服務;在智能語音識別領域實現語音轉文字、語音合成、聲紋識別、情緒識別等功能;在自然語言處理領域,以“數據+算法+系統”為核心,提供毫秒級響應的個性化服務。
三、企業信息安全措施
VMware首席執行官帕特•基辛格表示:“抵御安全攻擊,響應速度不是核心,而是如何將支離破碎的安全保護進行更有效的整合,實現安全架構的簡化,這才是企業安全轉型的關鍵。”安全技術在智能時代必須跟上發展的變化,“智慧安全”的理念正在深入,著力點從網絡系統安全、數據安全深入到業務應用安全等各個層面,AI防火墻、態勢感知平臺、云安全產品、企業移動化信息安全管理平臺、智慧眼監控雷達、業務應用安全審計平臺成為保護企業信息安全的前沿技術。1.企業數據的安全阿里巴巴董事局主席馬云說:“數據是新能源。”隨著數據量的持續增長,應用數量不斷增加,數據將成為社會創新的重要驅動力。隨著“網絡強國戰略”、“互聯網+”行動計劃、大數據戰略的推進,網絡安全風險和威脅也進入到企業:非對稱的業務流量、定制化的應用程序、需要被路由到計算層之外并達到數據中心周邊的高流量數據、跨多個虛擬化應用,以及地理上分散的移動應用,都造成數據泄露的機會,隨著中央網絡安全和信息化領導小組的成立,信息安全已上升到國家安全層面。因此數據保護十分重要,最好的選擇是本源的防護,既做到保護數據本源的同時,又能靈活應對各種安全環境的需求。而符合這種要求的安全技術就是基于專業的安全分析模型和大數據管理工具,可準確、高效地感知整個網絡的安全狀態以及變化趨勢,通過企業本地部署安全大數據分析平臺,打通云端情報與本地設備的聯動,形成情報觸發預警,預警觸發防護的閉環。對外部的攻擊與危害行為可以及時的發現,并采取相應的響應措施,保障企業信息系統安全。2.企業網絡安全2016年,在“4.19講話”中再一次強調網絡安全建設的重要性,并提出:“要樹立正確的網絡安全觀,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力,要加快網絡立法進程,完善依法監管措施,化解網絡風險。此外根據網絡安全法相關規定,我們也可以看出,網絡安全法在原有信息系統安全等級保護制度的基礎上,創新了網絡安全等級保護的工作方法,企業的信息安全建設需在原有信息系統安全等級保護制度建設的基礎上,將新技術新應用帶來的重要信息系統建設諸如云計算、移動互聯、物聯網、工業控制、大數據等領域的國家關鍵信息基礎設施建設都納入國家安全等級保護制度進行管理,將風險評估、安全監測、通報預警、應急演練、災難備份、自主可控等重點措施也納入了國家網絡安全等級保護制度的管理范疇。企業緊跟網絡技術的發展,以“智慧安全2.0戰略”為指導,將“智慧安全”的核心從網絡系統安全、數據安全深入到業務應用安全等各個層面。現在已可以采用AI、機器學習、行為分析等技術手段進行動態分析、靜態分析、異常檢測、深度解析等手段,更有效地防范未知威脅。3.物聯網安全預計到2021年,全球將有超過460億臺設備,傳感器和執行器連接在一起,更廣闊,更強大和更穩定的物聯網時代即將到來,并且最終將給企業帶來全新業務方式。物聯網(IoT)為企業創新提供了廣闊的前景。企業通過監控、分析收集來的數據量,來確保業務的正常發展。其中數據大都是從傳感器、應用、門禁系統、配電單元、UPS、發電機和太陽能電池板產生的數據,但隨著這些應用的增長,物聯網帶給企業的安全風險也很大。要應對物聯網的安全挑戰,企業應從智能設備的離線安全、入網安全、在線安全等維度進行整體安全檢測與防護,在云端接入大數據感知威脅和安全態勢分析平臺,獲取威脅情報;在本地端通過減少威脅“檢測時間(TTD)”,即減少發生威脅到發現威脅的時間差,縮短檢測時間,可有效限制攻擊者的操作空間,和最大限度減少損失。①及時更新基礎設施和應用,讓攻擊者無法利用公開的漏洞;②利用集成防御對抗復雜性,采取平衡防御與主動應對的安全控制;③密切監控網絡流量(這在網絡流量模式可預測性非常高的IoT環境中非常重要);④追蹤物聯網設備如何接觸網絡并與其他設備進行交互(例如,如果物聯網設備正在掃描其他設備,則可能是表示惡意活動的紅色警報)。
四、結論
神州控股董事局主席郭為對未來的預測時說:“云計算將成為未來主流IT運算模式,大數據會成為最重要核心資源;自上而下的創新將是智能時代推動社會進步的主流方式,借助云計算、大數據這兩項關鍵技術實現互聯網化、協同化和智能化。”智能是我們這個時代的標志,對于企業信息化來說,它的路很長,首先要完成核心業務在線化和所有的業務流程服務軟件化,然后完成應用軟件的SaaS(Soft-as-a-Service)化,當企業的核心業務完全建立在互聯網上,并有軟件SaaS平臺驅動,企業才能夠向智能化方向演進——低成本積累大數據,并通過數據分析進行商業決策,最終向實時數據分析、實時智能商業決策演進。由此,企業信息智能化任重道遠,從現在開始制定適當的安全策略,以此加快IT新趨勢的適應能力,在不斷采用新技術的過程中建立適合企業的安全管理系統,做到覆蓋企業安全運維的所有場景,監視安全威脅,預測安全風險。
參考文獻
[1]維克多•邁克熱•舍恩伯格.大數據時代:生活、工作與思維的大變革[M].浙江人民出版社.
企業的信息安全一直是現代企業管理中的難點,尤其是通信類企業以及嚴重依賴網絡的電子商務類企業,其在信息安全環節的投入往往最大,但仍然是面臨風險最大的環節。根據美國FBI以及CSI對其國內部分企業的調查顯示,信息安全內部威脅占85%,外部入侵占15%,專利信息被竊取占14%,內部人員的財務欺騙占12%,資料或網絡數據的破壞占11%。由此可見,企業內部信息安全已成為企業信息安全管理的重中之重,其泄密的途徑主要包括互聯網泄密,如電子郵件、即時通訊工具、網頁空間、ftp、病毒黑客攻擊等方式;局域網絡泄密,包括內網與外網的連通、私人電腦與內部電腦的連接等;終端設備的泄密等等。企業信息安全是企業穩定與發展的基礎,但是,企業信息安全形勢卻不容樂觀,在現實中,影響企業信息安全的因素較多,其主要包括如下幾種:
1.1實體環境安全因素。
(1)信息技術承載硬件安全。信息網絡技術的硬件設備是支撐企業信息安全建設的基礎,包括硬盤設備、內存設備、I/O控制器、電源等。
(2)機房環境安全。機房是企業信息網絡的管理中樞,其環境的好壞將直接影響企業信息的安全。一般來說,機房管理必須要專人專管,對于出入人員應該有記錄,并且,機房應具有防火、防水、防靜電、防鼠害、防雷擊等設施,還要安裝空調設備,以確保機房運行溫度和濕度的穩定。
(3)傳輸線路安全。網絡線路以及電纜線路在傳輸過程中都具有一定的輻射性,其對信息具有一定的干擾,我們在安裝時要采用屏蔽布線或者光纜傳輸,并采取技術手段,阻止線路對信息的干擾,以確保傳輸線路的安全。
1.2內部環境因素。影響企業信息安全的內部因素主要包括:
(1)軟件因素。軟件是企業信息化建設的重要工具,但同時也是信息安全風險較大的環節,它包括系統軟件和應用軟件。系統軟件的是信息系統的運行平臺,其本身就存在漏洞,若系統軟件遭到攻擊,將極可能導致信息的損壞或者泄密。而應用軟件在設計過程中的不周全以及對數據校驗的不完善,都將威脅到企業的信息安全。
(2)人為因素。企業內部人的因素是影響信息安全的最大部分,員工對數據的操作或者對相關威脅處理的不合理、不及時都會直接影響信息的可靠性。
(3)網絡因素。企業的一切信息交換幾乎都是通過網絡來實現的,包括外部網絡和局域網,而由于網絡故障所導致的信息丟失情況比比皆是,另外,網絡中一些非授權訪問行為也容易造成敏感數據的泄密或者丟失。
(4)硬件因素。硬件主要是指存儲設備以及電源、顯示設備、網絡設備等,其中儲存硬件設備對企業信息安全影響最大,我們在硬件儲存設備的管理中要注重防霉變、防輻射、防雷擊等等,及時做好數據備份和數據恢復。
1.3外部環境因素。現代企業信息安全不僅面臨著內部安全風險,還遭受著嚴重的外部隱患,其主要包括病毒風險、黑客攻擊風險以及意外事故,如火災、爆炸、水災等,其對企業的信息安全影響甚大。
二、加強企業信息安全防范的措施
面對著如此眾多的信息安全隱患,企業的信息安全管理形勢十分嚴峻,要想真正做好信息的安全管理,保障信息安全,那么企業必須系統地進行改革,從根本上阻止信息的泄漏。
2.1建立健全信息安全管理制度。企業必須根據內部信息的安全級別,建立一套適合其技術規范的管理標準,尤其注重在人員組織結構以及培訓,要建立完善的信息安全管理制度規范,并嚴格執行。
2.2采取新型網絡安全技術,及時更新軟硬件系統。企業要對內部計算機及服務器系統進行及時更新換代,尤其是其軟硬件系統,要做好防病毒措施,并及時做好數據備份,加強網絡密碼建設以及入侵檢測技術建設,為信息安全上一把“鎖”。
2.3加強內部信息的監管,對非授權訪問以及敏感接入進行嚴格的控制。企業必須加強對內部數據的有效監管,在與外界進行數據交換過程中,有必要對敏感數據或者有威脅的行為進行干預、阻止、監控等措施,控制非法接入與攻擊行為。
