開(kāi)篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)信息化安全建設(shè)，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

當(dāng)前，企業(yè)信息安全尚在起步階段，發(fā)展不夠成熟健全，還有更多需要解決的問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，經(jīng)濟(jì)信息量的大幅度上漲，處理信息必須依靠計(jì)算機(jī)才能完成，但計(jì)算機(jī)存在一定的弱點(diǎn)，例如計(jì)算機(jī)病毒、人員素質(zhì)低下、黑客入侵等因素，以及移動(dòng)4G、WIFI互聯(lián)等多邊界企業(yè)網(wǎng)絡(luò)環(huán)境下，由于內(nèi)外部網(wǎng)絡(luò)是直接連接，其互通性和網(wǎng)絡(luò)訪問(wèn)無(wú)限制性易形成黑客或惡意份子入侵的切入口，若是沒(méi)有設(shè)置任何的網(wǎng)絡(luò)邊界安全機(jī)制，將造成企業(yè)信息受到潛在的安全威脅。企業(yè)要想持續(xù)發(fā)展，信息安全是基本保障。企業(yè)信息化程度越高，企業(yè)數(shù)據(jù)也就越安全。企業(yè)發(fā)展的基礎(chǔ)即信息安全，企業(yè)管理者要正確認(rèn)識(shí)信息安全工作的長(zhǎng)期性和緊迫性。從保護(hù)企業(yè)利益，促進(jìn)經(jīng)濟(jì)發(fā)展，保證企業(yè)穩(wěn)定與安全的角度來(lái)看，只有做好基礎(chǔ)性工作和設(shè)施建設(shè)，建立信息安全保障，以及建設(shè)安全健康的網(wǎng)絡(luò)環(huán)境，才能有助于信息化安全建設(shè)。其實(shí)不管科技如何發(fā)達(dá)，技術(shù)如何高超，都是人類智慧的結(jié)晶體，所以信息安全已無(wú)法離開(kāi)人類。不少企業(yè)信息被泄露，多是人為因素導(dǎo)致，員工濫用企業(yè)信息將會(huì)給企業(yè)帶來(lái)極大的損失。

2企業(yè)信息化安全建設(shè)

當(dāng)今社會(huì)已經(jīng)步入信息知識(shí)經(jīng)濟(jì)時(shí)代，信息對(duì)企業(yè)良性長(zhǎng)久的發(fā)展尤為關(guān)鍵，但目前企業(yè)信息系統(tǒng)安全問(wèn)題無(wú)疑是企業(yè)發(fā)展階段所面臨的重點(diǎn)難點(diǎn)。所謂的企業(yè)信息安全就是對(duì)企業(yè)信息資產(chǎn)采取保護(hù)措施，使其不受惡意或偶然侵犯而被破壞、篡改及泄露，確保信息系統(tǒng)可靠正常并連續(xù)的運(yùn)行，最小化安全事件對(duì)業(yè)務(wù)的影響，實(shí)現(xiàn)業(yè)務(wù)運(yùn)行的連續(xù)性。因此筆者認(rèn)為以下幾方面是關(guān)鍵。

2.1做好網(wǎng)絡(luò)保護(hù)

其實(shí)要保證外網(wǎng)安全需要企業(yè)加大硬件設(shè)備的投入，信息安全產(chǎn)品在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展下正面臨著新的挑戰(zhàn)，傳統(tǒng)防火墻、信息加密、防病毒等已無(wú)法有效的抵御外部入侵；同時(shí)由于內(nèi)部操作不當(dāng)，導(dǎo)致內(nèi)網(wǎng)感染病毒造成信息泄露的現(xiàn)狀也是信息安全的焦點(diǎn)問(wèn)題。針對(duì)以上情況，建立事前有效防御，事后追究機(jī)制是企業(yè)信息化安全建設(shè)的當(dāng)務(wù)之急。根據(jù)現(xiàn)代企業(yè)的特點(diǎn)，筆者認(rèn)為從下面這幾點(diǎn)入手，有助于保護(hù)網(wǎng)絡(luò)的安全：

（1）身份認(rèn)證技術(shù)。

企業(yè)內(nèi)網(wǎng)操作時(shí)，可采用身份認(rèn)證技術(shù)，借助PKI、PKM等工具，控制網(wǎng)絡(luò)應(yīng)用程序的訪問(wèn)，以及進(jìn)行身份認(rèn)證，實(shí)現(xiàn)有效資源合法應(yīng)用和訪問(wèn)的目的。

（2）審計(jì)跟蹤技術(shù)。

通過(guò)審計(jì)跟蹤技術(shù)監(jiān)控和審計(jì)網(wǎng)絡(luò)，控制外設(shè)備如MSN、QQ、端口、打印、光驅(qū)、軟驅(qū)等，從而實(shí)現(xiàn)禁止使用指定程序，并促進(jìn)員工操作行為及日志審計(jì)規(guī)范的目的。

（3）企業(yè)還應(yīng)組建自身網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

利用嚴(yán)格密鑰機(jī)制和加密算法，有機(jī)的結(jié)合加密、認(rèn)證、授權(quán)、審計(jì)等功能，保護(hù)最底層不同密集評(píng)定和授權(quán)方式的核心數(shù)據(jù)，而非限制應(yīng)用網(wǎng)絡(luò)和控制網(wǎng)絡(luò)，進(jìn)而真正實(shí)現(xiàn)合理保護(hù)，確保企業(yè)信息數(shù)據(jù)資源的安全。

2.2安全邊界的界定和管理

安全邊界的界定通過(guò)分析現(xiàn)有網(wǎng)絡(luò)邊界安全的需求，筆者認(rèn)為有幾方面：首先，內(nèi)部網(wǎng)段。即企業(yè)網(wǎng)內(nèi)網(wǎng)，是防火墻的重點(diǎn)保護(hù)對(duì)象，安全級(jí)別和授信級(jí)別更高，主要承載對(duì)象是企業(yè)所有人員的計(jì)算機(jī)。其次，外部網(wǎng)段。即邊界路由器以外的網(wǎng)絡(luò)，比如移動(dòng)4G、WIFI互聯(lián)等多邊界網(wǎng)絡(luò)，安全級(jí)別和授信級(jí)別最低，是企業(yè)信息數(shù)據(jù)泄露最大的安全隱患，需要嚴(yán)格禁止或控制。最后，DMZ網(wǎng)段。即對(duì)外服務(wù)器，安全級(jí)別和授信級(jí)別介于內(nèi)外網(wǎng)絡(luò)之間，其資源運(yùn)行外部網(wǎng)絡(luò)訪問(wèn)。

（1）由于外部用戶訪問(wèn)DMZ區(qū)域中服務(wù)器的方式較為特殊，在系統(tǒng)默認(rèn)情況下是不被允許的。

可實(shí)際應(yīng)用中是需要外部用戶對(duì)其進(jìn)行訪問(wèn)，所以防火墻上必須增加相應(yīng)允許外部用戶訪問(wèn)DMZ區(qū)域的訪問(wèn)控制列表，通過(guò)對(duì)列表的控制允許用戶行為，并對(duì)進(jìn)行很好的監(jiān)控管理，保證企業(yè)信息的安全性。

（2）內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)以及DMZ區(qū)域中服務(wù)器的訪問(wèn)。

按照ASA自適應(yīng)安全算法，在系統(tǒng)默認(rèn)情況下是允許高安全等級(jí)接口流向低安全等級(jí)接口流量的，外部網(wǎng)絡(luò)安全級(jí)別遠(yuǎn)沒(méi)企業(yè)內(nèi)部網(wǎng)絡(luò)安全級(jí)別高，所以在默認(rèn)情況下這種訪問(wèn)方式是被允許的，不過(guò)實(shí)際應(yīng)用過(guò)程中，需要限制對(duì)外訪問(wèn)流量。

（3）外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。

在系統(tǒng)默認(rèn)情況下這種情況是不被允許的，是對(duì)外部用戶非法訪問(wèn)的有效抵御，能有效的保證企業(yè)信息的安全，促進(jìn)企業(yè)信息化的安全建設(shè)。

2.3強(qiáng)化系統(tǒng)管理

由于任何安全軟件都有被攻擊或破解的可能性，單純依靠軟件技術(shù)來(lái)保障企業(yè)信息安全是不現(xiàn)實(shí)的，只有強(qiáng)化企業(yè)內(nèi)部信息系統(tǒng)的管理才行之有效。所以，企業(yè)內(nèi)部信息管理體制要完善，盡可能促進(jìn)管理系統(tǒng)規(guī)范性和可靠性的提高，才能為企業(yè)內(nèi)部信息的安全提供更高保障。同時(shí)，要進(jìn)行安全風(fēng)險(xiǎn)評(píng)估工作。因?yàn)楦鱾€(gè)信息系統(tǒng)使用的都是不同的技術(shù)手段和組成方式，其自身優(yōu)勢(shì)及安全漏洞也具有較大的差異，由此在選擇企業(yè)所需的信息系統(tǒng)時(shí)，一定要先做各個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作，信息安全系統(tǒng)的選擇要針對(duì)企業(yè)自身特點(diǎn)，降低信息安全問(wèn)題出現(xiàn)的概率。最后，就是加強(qiáng)系統(tǒng)管理。在實(shí)際生活中信息竊取和系統(tǒng)攻擊大多是在網(wǎng)絡(luò)上完成的，企業(yè)必須要強(qiáng)化網(wǎng)絡(luò)管理工作，以便促進(jìn)企業(yè)的運(yùn)行更安全政策。

2.4加強(qiáng)企業(yè)信息安全管理團(tuán)隊(duì)建設(shè)

當(dāng)前，企業(yè)信息安全體系的建設(shè)中已完全滲透“七分管理，三分技術(shù)”的意識(shí)，強(qiáng)化企業(yè)員工信息安全知識(shí)培訓(xùn)，制定完善合理的信息安全管理制度，是企業(yè)信息安全建設(shè)順利實(shí)施的關(guān)鍵保障。企業(yè)信息安全建設(shè)時(shí)要另立專門管理信息安全的部門，負(fù)責(zé)企業(yè)內(nèi)部的信息安全防護(hù)工作，加強(qiáng)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)及常規(guī)檢查。企業(yè)信息安全管理團(tuán)隊(duì)的職責(zé)主要包括：工作人員安全操作規(guī)范、工作人員守則以及管理制度的制定，再交由上級(jí)主管部門審批后監(jiān)督制度規(guī)范的執(zhí)行；定期組織安全運(yùn)行和信息網(wǎng)絡(luò)建設(shè)的檢查監(jiān)測(cè)，掌握公司全面的第一手安全資料，根據(jù)資料研究相關(guān)的安全對(duì)策和措施；負(fù)責(zé)常規(guī)的信息網(wǎng)絡(luò)安全管理維護(hù)工作；定期制訂安全工作總結(jié)，且要接受國(guó)家相關(guān)信息安全職能部門對(duì)信息安全的工作指導(dǎo)。

2.5入侵檢測(cè)系統(tǒng)（IDS）與入侵防護(hù)系統(tǒng)（IPS）

IDS即入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)防火墻的缺陷，能實(shí)時(shí)的提供給網(wǎng)絡(luò)安全入侵檢測(cè)，并采取一定的防護(hù)手段保護(hù)網(wǎng)絡(luò)。良好的入侵檢測(cè)系統(tǒng)不但可有助于系統(tǒng)管理員隨時(shí)了解網(wǎng)絡(luò)系統(tǒng)的變更，還能提高可靠的網(wǎng)絡(luò)安全策略制訂依據(jù)。因此，入侵檢測(cè)系統(tǒng)的管理應(yīng)配置簡(jiǎn)單，隨時(shí)根據(jù)系統(tǒng)構(gòu)造、網(wǎng)絡(luò)規(guī)模、安全需求改變。IDS必須布置在能夠監(jiān)控局域網(wǎng)和Internet之間所有流量的地方，才能第一時(shí)間檢測(cè)到入侵時(shí)，做出及時(shí)的響應(yīng)，比如記錄時(shí)間、切斷網(wǎng)絡(luò)連接等。

3總結(jié)

第2篇

1基于知識(shí)管理的供電企業(yè)信息框架

隨著電力企業(yè)的發(fā)展，積累了大量的圖紙和文檔資料，這些是知識(shí)管理的主要信息載體，為了提供這些知識(shí)以便今后使用，企業(yè)必須建立信息化管理系統(tǒng)，將圖紙、文檔、圖片等大量文件信息電子化，通過(guò)格式自動(dòng)轉(zhuǎn)換技術(shù)，方便用戶瀏覽閱讀和檢索，形成企業(yè)的知識(shí)庫(kù)。基于知識(shí)管理的信息框架共分四層。最底層對(duì)應(yīng)知識(shí)的產(chǎn)生過(guò)程，知識(shí)的表現(xiàn)形式分別為信息應(yīng)用層、智能操作層、數(shù)據(jù)連接層和對(duì)應(yīng)知識(shí)的產(chǎn)生過(guò)程。PDF資料、圖紙資料、圖像資料和音頻資料等，企業(yè)發(fā)展過(guò)程中產(chǎn)生的這些知識(shí)全部實(shí)現(xiàn)信息化存儲(chǔ)。數(shù)據(jù)連接層用于管理各種不同格式的非結(jié)構(gòu)數(shù)據(jù)信息，并進(jìn)行相應(yīng)的格式轉(zhuǎn)換、全文分析等處理，統(tǒng)一信息的格式，便于閱讀和訪問(wèn)。智能數(shù)據(jù)操作層為企業(yè)提供統(tǒng)一的數(shù)據(jù)操作，對(duì)各種數(shù)據(jù)進(jìn)行智能化處理，功能包括：對(duì)圖紙的處理、權(quán)限管理、搜索功能、在線快速預(yù)覽功能。信息應(yīng)用層是對(duì)知識(shí)信息的利用，將系統(tǒng)中獲取的信息應(yīng)用到實(shí)際的工作中，用于指導(dǎo)日常工作。

2信息化實(shí)現(xiàn)技術(shù)方案

基于知識(shí)管理的供電企業(yè)信息化建設(shè)包括基礎(chǔ)設(shè)施建設(shè)、公共信息平臺(tái)建設(shè)、業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)和信息安全建設(shè)四部分內(nèi)容，其中，基礎(chǔ)設(shè)施建設(shè)和安全建設(shè)是基礎(chǔ)。基礎(chǔ)設(shè)施的建設(shè)主要是信息系統(tǒng)運(yùn)行環(huán)境的建設(shè)，包括信息網(wǎng)絡(luò)構(gòu)建、服務(wù)器和客戶機(jī)配置、數(shù)據(jù)資源建設(shè)等。基礎(chǔ)設(shè)施的建設(shè)要有一定的前瞻性，要充分考慮企業(yè)未來(lái)的信息增長(zhǎng)和企業(yè)的發(fā)展需求，配備的設(shè)備設(shè)施要保證先進(jìn)性。同時(shí)，要充分利用企業(yè)現(xiàn)有硬件資源，合理分配資源，實(shí)現(xiàn)資源利用的最優(yōu)化。公用信息平臺(tái)整合企業(yè)中的各種信息資源，統(tǒng)一信息存儲(chǔ)的格式，保證數(shù)據(jù)的一致性，為各業(yè)務(wù)系統(tǒng)提供信息來(lái)源，形成企業(yè)員工管理支撐系統(tǒng)。在技術(shù)實(shí)現(xiàn)上，為了讓每一個(gè)員工都方便地使用公共信息平臺(tái)，考慮建設(shè)基于B/S模式信息平臺(tái)，員工只要通過(guò)瀏覽器就可以方便地下載、查閱信息資源。將系統(tǒng)分為表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)管理層，表示層應(yīng)用放在WEB服務(wù)器上，用戶不需要安裝任何應(yīng)用程序；業(yè)務(wù)邏輯層統(tǒng)一部署在基于J2EE的應(yīng)用服務(wù)器上，數(shù)據(jù)全部存放于數(shù)據(jù)中心服務(wù)器，統(tǒng)一進(jìn)行數(shù)據(jù)的組織、存儲(chǔ)和管理，為上層應(yīng)用提供數(shù)據(jù)支持。由于信息系統(tǒng)的開(kāi)放性，信息安全至關(guān)重要，要從企業(yè)的網(wǎng)絡(luò)環(huán)境、硬件和軟件系統(tǒng)等各方面來(lái)加強(qiáng)安全管理。安全建設(shè)包括硬件防火墻、數(shù)據(jù)加密、數(shù)據(jù)備份防災(zāi)、病毒防護(hù)、統(tǒng)一用戶認(rèn)證等安全措施。業(yè)務(wù)應(yīng)用系統(tǒng)是服務(wù)于電力企業(yè)各項(xiàng)業(yè)務(wù)辦理的信息系統(tǒng)，規(guī)范業(yè)務(wù)流程、管理業(yè)務(wù)數(shù)據(jù)。在對(duì)業(yè)務(wù)進(jìn)行數(shù)據(jù)分析、數(shù)據(jù)挖掘的基礎(chǔ)上形成專家?guī)臁Q策支持系統(tǒng)，為公司管理層提供重要決策信息，為員工提供業(yè)務(wù)指導(dǎo)。

3結(jié)束語(yǔ)

基于圖檔知識(shí)管理的電力企業(yè)信息化平臺(tái)可以整合企業(yè)內(nèi)部的電子文檔資料，實(shí)現(xiàn)企業(yè)知識(shí)的共享，促進(jìn)知識(shí)管理的規(guī)范化、信息化，提供企業(yè)知識(shí)資源的價(jià)值。

作者：王友懷 汪鵬 吳迪 張浩 楊增力 單位：國(guó)網(wǎng)湖北省電力公司 電力調(diào)度控制中心

第3篇

綜合實(shí)驗(yàn)報(bào)告標(biāo)題（可與實(shí)驗(yàn)名稱不同）

一、實(shí)驗(yàn)?zāi)康暮鸵蟆?/p>

二、實(shí)驗(yàn)儀器設(shè)備。

三、實(shí)驗(yàn)設(shè)計(jì)及調(diào)試：

（一）實(shí)驗(yàn)內(nèi)容。

（二）實(shí)驗(yàn)電路：畫出與實(shí)驗(yàn)內(nèi)容有關(guān)的簡(jiǎn)單實(shí)驗(yàn)電路。

（三）實(shí)驗(yàn)設(shè)計(jì)及調(diào)試步驟：

（1）對(duì)實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)電路進(jìn)行分析，理出完成實(shí)驗(yàn)的設(shè)計(jì)思路。（2）列出程序設(shè)計(jì)所需的特殊標(biāo)志位、堆棧sp、內(nèi)部ram、工作寄存器等資源的分配列表，分配列表時(shí)注意考慮資源在程序執(zhí)行過(guò)程可能會(huì)出現(xiàn)沖突的問(wèn)題。

（3）畫出程序設(shè)計(jì)流程圖，包括主程序和各子程序流程圖。

（4）根據(jù)（2）、（3）的內(nèi)容寫出實(shí)驗(yàn)程序。

（5）調(diào)試程序（可以使用模擬仿真器）。

a、根據(jù)程序確定調(diào)試目的，即調(diào)試時(shí)所需觀察的內(nèi)容結(jié)果。

b、根據(jù)各調(diào)試目的分別選擇調(diào)試所需的方法，如單步、斷點(diǎn)等命令，分別列出各調(diào)試方法中所需要關(guān)注記錄的內(nèi)容。

c、調(diào)試程序，按各種調(diào)試方法記錄相應(yīng)的內(nèi)容。

d、分析調(diào)試記錄的內(nèi)容和結(jié)果，找出程序中可能出錯(cuò)的地方，然后修改程序，繼續(xù)調(diào)試、記錄、分析，直到調(diào)試成功。

（四）實(shí)驗(yàn)調(diào)試過(guò)程中所遇到的問(wèn)題、解決問(wèn)題的思路和解決的方法。

四、實(shí)驗(yàn)后的經(jīng)驗(yàn)教訓(xùn)總結(jié)。

【上機(jī)實(shí)驗(yàn)內(nèi)容報(bào)告格式】

一、《軟件技術(shù)基礎(chǔ)》上機(jī)實(shí)驗(yàn)內(nèi)容

1．順序表的建立、插入、刪除。

2．帶頭結(jié)點(diǎn)的單鏈表的建立（用尾插法）、插入、刪除。

二、提交到個(gè)人10m硬盤空間的內(nèi)容及截止時(shí)間

1．分別建立二個(gè)文件夾，取名為順序表和單鏈表。

2．在這二個(gè)文件夾中，分別存放上述二個(gè)實(shí)驗(yàn)的相關(guān)文件。每個(gè)文件夾中應(yīng)有三個(gè)文件(.c文件、.obj文件和.exe文件)。三、實(shí)驗(yàn)報(bào)告要求及上交時(shí)間（用a4紙打印）

1．格式：

《計(jì)算機(jī)軟件技術(shù)基礎(chǔ)》上機(jī)實(shí)驗(yàn)報(bào)告

用戶名se××××學(xué)號(hào)姓名學(xué)院

①實(shí)驗(yàn)名稱：

②實(shí)驗(yàn)?zāi)康模?/p>

③算法描述（可用文字描述，也可用流程圖）：

④源代碼：（.c的文件）

⑤用戶屏幕（即程序運(yùn)行時(shí)出現(xiàn)在機(jī)器上的畫面）：

2．對(duì)c文件的要求：

程序應(yīng)具有以下特點(diǎn)：a可讀性：有注釋。

b交互性：有輸入提示。

c結(jié)構(gòu)化程序設(shè)計(jì)風(fēng)格：分層縮進(jìn)、隔行書寫。四、實(shí)驗(yàn)報(bào)告內(nèi)容

0．順序表的插入。

1.順序表的刪除。

2．帶頭結(jié)點(diǎn)的單鏈表的插入。

3.帶頭結(jié)點(diǎn)的單鏈表的刪除。

注意：1.每個(gè)人只需在實(shí)驗(yàn)報(bào)告中完成上述4個(gè)項(xiàng)目中的一個(gè)，具體安排為：將自己的序號(hào)對(duì)4求余，得到的數(shù)即為應(yīng)完成的項(xiàng)目的序號(hào)。

例如：序號(hào)為85的同學(xué)，85%4=1，即在實(shí)驗(yàn)報(bào)告中應(yīng)完成順序表的刪除。

2.實(shí)驗(yàn)報(bào)告中的源代碼應(yīng)是通過(guò)編譯鏈接即可運(yùn)行的。

3.提交到個(gè)人空間中的內(nèi)容應(yīng)是上機(jī)實(shí)驗(yàn)中的全部?jī)?nèi)容。

【電子商務(wù)實(shí)驗(yàn)報(bào)告標(biāo)準(zhǔn)模板】

實(shí)驗(yàn)項(xiàng)目名稱：企業(yè)信息化

實(shí)驗(yàn)?zāi)康模毫私馄髽I(yè)信息化的一般過(guò)程。

掌握企業(yè)信息化中企業(yè)領(lǐng)導(dǎo)的管理工作。

掌握企業(yè)信息化中一般員工的工作。

實(shí)驗(yàn)情況及實(shí)驗(yàn)結(jié)果：1、上網(wǎng)查找一個(gè)企業(yè)信息化的成功案例，思考一下問(wèn)題：

(1)該企業(yè)為何進(jìn)行信息化的建設(shè)？

答:中國(guó)人民財(cái)產(chǎn)保險(xiǎn)股份有限公司就是一個(gè)成功的信息化的企業(yè).

九十年代，隨著網(wǎng)絡(luò)等信息技術(shù)的發(fā)展，公司的信息技術(shù)建設(shè)也邁上了新的臺(tái)階。由于公司機(jī)構(gòu)眾多，各地業(yè)務(wù)差異較大，信息系統(tǒng)建設(shè)多是各自為政，全盤的考慮與規(guī)劃存在不足。于是于XX年，公司與ibm攜手制定了中國(guó)人保信息技術(shù)發(fā)展五年規(guī)劃，這是公司戰(zhàn)略發(fā)展的重要組成部分。規(guī)劃的制定結(jié)合了公司當(dāng)時(shí)的經(jīng)營(yíng)、管理情況，并與總公司、分公司各層級(jí)管理、技術(shù)人員充分溝通、交流，吸收了他們很多的建議、想法，同時(shí)參考了國(guó)際上許多金融企業(yè)成功案例。

(2)該企業(yè)的信息化過(guò)程是怎樣的？

答:信息技術(shù)五年規(guī)劃制定以后，信息技術(shù)部便以此為參照，目標(biāo)是建設(shè)全險(xiǎn)種、大集中、共平臺(tái)、寬網(wǎng)絡(luò)、同標(biāo)準(zhǔn)的基本體系架構(gòu)。

信息化整體思路：

1、數(shù)據(jù)模型標(biāo)準(zhǔn)化，應(yīng)用平臺(tái)統(tǒng)一化；

2、業(yè)務(wù)數(shù)據(jù)逐步集中存儲(chǔ)，業(yè)務(wù)系統(tǒng)逐步集中處理；

3、分析產(chǎn)生的數(shù)據(jù)，為業(yè)務(wù)、管理和決策服務(wù)；

4、加強(qiáng)網(wǎng)絡(luò)和信息安全建設(shè)，提供多渠道的客戶訪問(wèn)服務(wù)。

(3)信息化給企業(yè)帶來(lái)了什么效益？

答:回顧幾年以來(lái)公司信息化建設(shè)歷程，已基本建成全險(xiǎn)種、大集中、共平臺(tái)、寬網(wǎng)絡(luò)、同標(biāo)準(zhǔn)的基本體系架構(gòu)，并在數(shù)據(jù)的分析處理方面作了大量工作，成果斐然。信息化建設(shè)的思路是科學(xué)合理地制定戰(zhàn)略發(fā)展規(guī)劃，并建立了標(biāo)準(zhǔn)化體系，搭建了統(tǒng)一的應(yīng)用平臺(tái)，然后將數(shù)據(jù)和業(yè)務(wù)處理逐步集中，在此基礎(chǔ)上，進(jìn)行數(shù)據(jù)的分析處理，為公司業(yè)務(wù)經(jīng)營(yíng)和管理決策服務(wù)。與此同時(shí)，進(jìn)行網(wǎng)絡(luò)和信息安全建設(shè)，為信息化之路提供更好的條件和保障。指導(dǎo)思想的科學(xué)合理性與信息化建設(shè)者們的苦干實(shí)干相結(jié)合，公司的信息化建設(shè)結(jié)出了累累碩果，得到廣泛好評(píng)。公司開(kāi)發(fā)的“新一代綜合業(yè)務(wù)處理系統(tǒng)”于XX年9月提名參加了chp(computer-worldhonorprogram，計(jì)算機(jī)世界榮譽(yù)組織)“計(jì)算機(jī)世界榮譽(yù)獎(jiǎng)”的評(píng)選，此獎(jiǎng)項(xiàng)評(píng)選由idg集團(tuán)組織，全球上百家it公司總裁作為評(píng)委，是當(dāng)今世界信息技術(shù)領(lǐng)域獎(jiǎng)項(xiàng)之一，有“it奧斯卡”之稱。XX年4月，該系統(tǒng)已經(jīng)獲得本年度“計(jì)算機(jī)世界榮譽(yù)獎(jiǎng)”21世紀(jì)貢獻(xiàn)大獎(jiǎng)提名獎(jiǎng)。這是今年全球一家保險(xiǎn)企業(yè)獲獎(jiǎng)，也是繼招商銀行去年獲獎(jiǎng)后，我國(guó)第二家以及本年度一家在該獎(jiǎng)項(xiàng)的“金融、保險(xiǎn)及地產(chǎn)領(lǐng)域”獲此殊榮的國(guó)內(nèi)企業(yè)。

第4篇

在經(jīng)濟(jì)高速發(fā)展的今天,企業(yè)的信息安全對(duì)于企業(yè)的發(fā)展具有非常重要的意義,而企業(yè)的信息如果被竊取、泄漏給企業(yè)所帶來(lái)的是巨大的損失,所以企業(yè)必須對(duì)信息安全問(wèn)題引起足夠的重視。對(duì)于已經(jīng)做好信息安全工作的企業(yè),應(yīng)認(rèn)識(shí)到安全軟件并不能時(shí)時(shí)的做好安全防護(hù),要做好安全防護(hù)還應(yīng)加強(qiáng)管理,筆者結(jié)合實(shí)踐工作經(jīng)驗(yàn)提出以下幾點(diǎn)建議。

1.1樹(shù)立正確安全意識(shí)

企業(yè)在信息化發(fā)展的進(jìn)程中,應(yīng)意識(shí)到企業(yè)信息的安全問(wèn)題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄.企業(yè)機(jī)密被泄漏.對(duì)企業(yè)所造成的打擊是非常巨大的,同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。因此樹(shù)立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的,這樣才能為后面的工作打下良好的基礎(chǔ)。

1.2選擇安全性能高的防護(hù)軟件

雖然任何軟件都是有可以破解方法的,但是對(duì)于安全性能高的軟件而言,其破解的困難性也隨之增加,所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的,不要為節(jié)省企業(yè)開(kāi)支而選擇性能差的防護(hù)軟件,如果出現(xiàn)問(wèn)題其造成的損失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

1.3加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理

首先,對(duì)于企業(yè)信息系統(tǒng)安全而言,無(wú)論是使用哪種安全軟件都會(huì)遭到攻擊和破解,所以在安全防御中信息技術(shù)并不能占據(jù)主體,而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對(duì)于企業(yè)而言是非常重要的,只有合理、規(guī)范的管理信息,才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次,建立安全風(fēng)險(xiǎn)評(píng)估機(jī)制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時(shí)間下所建設(shè)的,在日常的操作和管理過(guò)程中,任何系統(tǒng)都是會(huì)存在不同的優(yōu)勢(shì)和劣勢(shì)的,因此企業(yè)應(yīng)對(duì)自身的信息系統(tǒng)做安全風(fēng)險(xiǎn)評(píng)估,根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素,并制定出詳細(xì)的應(yīng)對(duì)策略,進(jìn)而可以將系統(tǒng)被攻擊的風(fēng)險(xiǎn)降到最低。

1.4加強(qiáng)網(wǎng)絡(luò)管理

絕大部分的企業(yè)信息被竊取都是不法分子通過(guò)網(wǎng)絡(luò)進(jìn)行的,因此必須加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理,才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運(yùn)行。針對(duì)信息安全的種類和等級(jí)制定出行之有效的方案,并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí),企業(yè)應(yīng)快速成立處理小組,根據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案,做好危機(jī)處理工作,避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外,還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作,提高信息安全的管理意識(shí),提高工作人員對(duì)安全危機(jī)事件的處理能力。減少由于企業(yè)自身的失誤而導(dǎo)致安全危機(jī)發(fā)生的機(jī)率。

2結(jié)束語(yǔ)

第5篇

關(guān)鍵詞:企業(yè)信息化；網(wǎng)絡(luò)管理；安全問(wèn)題

前言

自中國(guó)加入世貿(mào)組織后，全球?qū)嵭薪?jīng)濟(jì)一體化，信息資源對(duì)于企業(yè)的發(fā)展經(jīng)營(yíng)顯得十分重要，企業(yè)只有盡快實(shí)施信息化戰(zhàn)略與國(guó)際接軌，才能融入到經(jīng)濟(jì)全球化的大潮中去。對(duì)于企業(yè)進(jìn)行信息化改革需要進(jìn)行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃，這主要是指企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中所需要掌握到的所有信息，從開(kāi)始采集、處理一直到傳輸、使用全過(guò)程的一個(gè)整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營(yíng)活動(dòng)過(guò)程中，無(wú)時(shí)不刻都充斥著信息，信息資源與企業(yè)人、財(cái)、物資源同等重要，都是企業(yè)在經(jīng)營(yíng)環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過(guò)長(zhǎng)期的發(fā)展，很多企業(yè)已經(jīng)開(kāi)始意識(shí)到企業(yè)信息資源規(guī)劃的重要性，認(rèn)識(shí)到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對(duì)企業(yè)信息化安全的解決應(yīng)該建立在人員管理的基礎(chǔ)之上，致力于整個(gè)企業(yè)網(wǎng)絡(luò)管理。

1企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況，一些企業(yè)中的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)比較復(fù)雜。不能夠很精準(zhǔn)的估計(jì)防御對(duì)象的規(guī)模以及價(jià)值，也不能簡(jiǎn)單的對(duì)其加以標(biāo)定界限，針對(duì)這種情況，就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開(kāi)來(lái)。落實(shí)到具體的個(gè)人，采取一系列有效的措施如主動(dòng)防御方式去進(jìn)行。而網(wǎng)絡(luò)安全信息的防御是一個(gè)保障整體網(wǎng)絡(luò)信息安全的手段，其可預(yù)見(jiàn)性以及靈敏性等都為工作帶來(lái)便利，在面臨網(wǎng)絡(luò)空間可能帶來(lái)的威脅的同時(shí),站在網(wǎng)絡(luò)管理者的角度上去思考，為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對(duì)于現(xiàn)代社會(huì)企業(yè)發(fā)展中提出的有關(guān)信息化安全問(wèn)題其范圍也十分廣泛。計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人為主角的主動(dòng)型安全防御。

1.2企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與，因此對(duì)于企業(yè)在信息化過(guò)程中會(huì)遇到的信息安全問(wèn)題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競(jìng)爭(zhēng)力，企業(yè)對(duì)于人才的重視程度也在日益增加，而同時(shí)也要注重企業(yè)的管理。隨著時(shí)代的發(fā)展，信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢(shì)，當(dāng)企業(yè)投入大量的資金和精力去培養(yǎng)人才進(jìn)行信息化管理以及掌握信息化技術(shù)之后，更需要加強(qiáng)信息安全管理。目前是信息化時(shí)代，“信息”對(duì)于企業(yè)而言是十分重要的財(cái)富，企業(yè)信息系統(tǒng)中掌握著企業(yè)運(yùn)行經(jīng)營(yíng)的大量資源和信息，而信息系統(tǒng)的一些安全隱患大部分來(lái)源于外界的侵?jǐn)_，信息工作和管理人員個(gè)人的疏忽也容易導(dǎo)致信息的外泄，這將是對(duì)企業(yè)造成嚴(yán)重的損失。目前對(duì)于企業(yè)在信息化方面的標(biāo)準(zhǔn)有多種爭(zhēng)議，面對(duì)爭(zhēng)議我們首先要弄清楚企業(yè)目前處于什么樣的狀況，這些標(biāo)準(zhǔn)都是隨著技術(shù)水平的改進(jìn)以及管理要求的變化而變化的，因此針對(duì)這些變化，企業(yè)需要針對(duì)自身的實(shí)際情況以及實(shí)際需求進(jìn)行安全管理。

1.3網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項(xiàng)安全指標(biāo)就是信息技術(shù)方面的安全，面對(duì)高要求的安全管理，對(duì)于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應(yīng)提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實(shí)際的運(yùn)行過(guò)程中必定會(huì)涉及到眾多的功能模塊，面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能，除此基本功能之外，網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等，以下就來(lái)簡(jiǎn)單分析介紹這些功能:(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。時(shí)時(shí)的注意網(wǎng)絡(luò)中被管理監(jiān)測(cè)的對(duì)象狀態(tài)，對(duì)網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語(yǔ)法進(jìn)行檢測(cè)，對(duì)于配置進(jìn)行嚴(yán)格的檢驗(yàn)。(2)故障管理:在網(wǎng)絡(luò)運(yùn)行過(guò)程中時(shí)刻的進(jìn)行網(wǎng)絡(luò)有關(guān)事件的過(guò)濾和歸并，通過(guò)不間斷的檢測(cè)及時(shí)的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過(guò)程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問(wèn)題，并根據(jù)實(shí)際問(wèn)題情況尋找出有效的應(yīng)對(duì)措施和建議，提供一定的排錯(cuò)手段以及工具，逐漸形成一套完善的網(wǎng)絡(luò)故障預(yù)警和解決機(jī)制，從而減少故障給企業(yè)信息化系統(tǒng)帶來(lái)的危害和損失。(3)性能管理:性能管理是對(duì)網(wǎng)絡(luò)對(duì)象的性能方面數(shù)據(jù)進(jìn)行收集、分析以及處理功能，通過(guò)分析和收集了解網(wǎng)絡(luò)在運(yùn)行過(guò)程中的質(zhì)量安全問(wèn)題，同時(shí)掌握整個(gè)網(wǎng)絡(luò)運(yùn)行體制中的運(yùn)行狀態(tài)信息，為整個(gè)網(wǎng)絡(luò)的使用情況以及未來(lái)發(fā)展趨勢(shì)、狀況進(jìn)行一個(gè)評(píng)估，為進(jìn)一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價(jià)值。(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲(chǔ)在系統(tǒng)中的一些用戶信息資料以及企業(yè)內(nèi)部的資料的泄露，加強(qiáng)安全管理無(wú)疑是要加強(qiáng)用戶的認(rèn)證、訪問(wèn)控制、數(shù)據(jù)傳輸以及存儲(chǔ)保密性和完整性，保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對(duì)象的修改都有記錄和有數(shù)據(jù)可循。加強(qiáng)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)量的控制。例如有些企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業(yè)內(nèi)部的不同部門都劃分為各個(gè)不同的虛擬網(wǎng)段，而針對(duì)不同部門的職員設(shè)置相應(yīng)的權(quán)限，只有具有權(quán)限的職員才能進(jìn)入某一個(gè)虛擬網(wǎng)段，沒(méi)有權(quán)限的用戶無(wú)法訪問(wèn)其他網(wǎng)段。VLAN其實(shí)就相當(dāng)于是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，里面所有內(nèi)容都由同一個(gè)網(wǎng)線連接著，但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過(guò)軟件來(lái)操作實(shí)施的，因此使其具備了更多的靈活性，而該手段的最大優(yōu)勢(shì)在于提供了更多的管理控制，這相應(yīng)的減少了很大一部分的管理費(fèi)用，同時(shí)也提供了更多的配置靈活性。另外，在網(wǎng)絡(luò)管理中可以通過(guò)邊界的路由器來(lái)控制外來(lái)的用戶對(duì)網(wǎng)絡(luò)信息的訪問(wèn)，從而可以有效的防止外來(lái)用戶對(duì)本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強(qiáng)網(wǎng)絡(luò)安全的預(yù)警機(jī)制。通過(guò)對(duì)告警中的危險(xiǎn)事件和信息進(jìn)行有效的分析和處理，及時(shí)發(fā)現(xiàn)可能存在的攻擊行為，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當(dāng)然，在進(jìn)行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件，為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障，而且單一的軟件絕對(duì)滿足不了網(wǎng)絡(luò)安全管理的需求，需要根據(jù)實(shí)際情況綜合運(yùn)用多種軟件形式，從而滿足不同方面和層次的需求，無(wú)論是加強(qiáng)網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，提升其職業(yè)素養(yǎng)和計(jì)算機(jī)應(yīng)用水平，人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套，才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問(wèn)題，提高其管理機(jī)制和管理水平。

2結(jié)束語(yǔ)

從本文中所闡述的眾多問(wèn)題中可以總結(jié)出，無(wú)論是網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言，企業(yè)信息化的安全問(wèn)題主要集中在網(wǎng)絡(luò)管理方面。而對(duì)網(wǎng)絡(luò)進(jìn)行管理的主體部分就是人員。因此加強(qiáng)網(wǎng)絡(luò)管理的安全問(wèn)題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個(gè)方面著手，讓所有的網(wǎng)絡(luò)管理者在思想上意識(shí)到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會(huì)促進(jìn)有關(guān)技術(shù)的改進(jìn)和革新，這也是我們進(jìn)行網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻(xiàn):

[1]林鵬，葉盛元.互聯(lián)網(wǎng)與信息化安全（三）[J].華南金融電腦，2006.

[2]曲璐.信息化安全在計(jì)算機(jī)管理中的運(yùn)用探討[J].信息與電腦（理論版），2013.

第6篇

關(guān)鍵詞：煙草行業(yè)；信息安全；數(shù)據(jù)備份

在煙草行業(yè)運(yùn)營(yíng)與生產(chǎn)管理活動(dòng)中，信息化工具發(fā)揮著較為重要的作用，已初步搭建了較為完善的網(wǎng)絡(luò)架構(gòu)與內(nèi)部信息系統(tǒng)環(huán)境，成為煙草行業(yè)提升核心競(jìng)爭(zhēng)力的重要基礎(chǔ)。與此同時(shí)，信息安全問(wèn)題也日益突出，已成為導(dǎo)致煙草行業(yè)數(shù)據(jù)丟失等的關(guān)鍵因素。因而，深入分析煙草行業(yè)信息安全風(fēng)險(xiǎn)與防控策略至關(guān)重要。

1煙草行業(yè)信息安全風(fēng)險(xiǎn)

煙草行業(yè)在信息化建設(shè)中，主要具有如下幾個(gè)方面的信息安全問(wèn)題。

1.1缺乏信息安全整體規(guī)劃

整體而言，相比于西方等經(jīng)濟(jì)發(fā)達(dá)國(guó)家，國(guó)內(nèi)信息安全技術(shù)發(fā)展相對(duì)滯后于網(wǎng)絡(luò)技術(shù)，這必然會(huì)造成煙草行業(yè)在應(yīng)用新型網(wǎng)絡(luò)技術(shù)產(chǎn)品時(shí)，信息安全技術(shù)顯得稍落后，難以保障煙草行業(yè)的信息安全。比如，部分煙草企業(yè)可能會(huì)選擇使用PS防御系統(tǒng)，但是在綜合權(quán)衡經(jīng)濟(jì)預(yù)算、信息安全實(shí)際應(yīng)用需求等后，最終并沒(méi)有決定使用性能最佳的信息安全產(chǎn)品，最終導(dǎo)致硬件難以滿足信息安全風(fēng)險(xiǎn)防控的要求，這些均與煙草企業(yè)未制訂積極有效的信息安全整體規(guī)劃有較為緊密的關(guān)系。

1.2面臨外部信息安全威脅攻擊

在煙草企業(yè)經(jīng)營(yíng)管理活動(dòng)中，為了便于管理員工高效工作，允許企業(yè)員工在外網(wǎng)通過(guò)VPN的方式訪問(wèn)煙草企業(yè)內(nèi)部的信息系統(tǒng)。另外，在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用過(guò)程中會(huì)有信息設(shè)備供應(yīng)商以及其他信息系統(tǒng)服務(wù)商等第三方的介入，這也會(huì)導(dǎo)致煙草企業(yè)在網(wǎng)絡(luò)應(yīng)用中會(huì)頻繁進(jìn)行內(nèi)外網(wǎng)連接，這給木馬、黑客等攻擊煙草企業(yè)網(wǎng)絡(luò)架構(gòu)以可乘之機(jī)。當(dāng)煙草企業(yè)網(wǎng)絡(luò)遭受攻擊后，很有可能會(huì)導(dǎo)致煙草行業(yè)信息系統(tǒng)無(wú)法正常應(yīng)用，致使煙草企業(yè)面臨來(lái)自外部的信息安全風(fēng)險(xiǎn)。

1.3內(nèi)部信息安全控制不力

信息技術(shù)在持續(xù)發(fā)展，可供煙草企業(yè)選擇的信息設(shè)備以及信息系統(tǒng)也越來(lái)越多，大多數(shù)煙草企業(yè)已搭建起相對(duì)較為完整的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)以及應(yīng)用系統(tǒng)服務(wù)群，包括生產(chǎn)銷售管理平臺(tái)、OA辦公平臺(tái)、綜合服務(wù)管理平臺(tái)等，這對(duì)于煙草企業(yè)正常的經(jīng)營(yíng)管理以及決策管理起到關(guān)鍵的作用，大大提升了煙草企業(yè)的辦公效率。然而，煙草企業(yè)在利用信息技術(shù)獲得便利的同時(shí)，也面臨著來(lái)自內(nèi)部信息安全控制不力的風(fēng)險(xiǎn)，包括不良網(wǎng)絡(luò)信息沖擊員工正確價(jià)值觀，以及煙草企業(yè)內(nèi)部員工較大的流動(dòng)性給信息安全風(fēng)險(xiǎn)防控所帶來(lái)的負(fù)面影響。

1.4員工信息安全意識(shí)薄弱

較強(qiáng)的員工信息安全意識(shí)，是提升煙草行業(yè)信息安全等級(jí)的重要渠道。在信息技術(shù)應(yīng)用持續(xù)深化的情況下，傳統(tǒng)的管理人員已難以滿足信息時(shí)代下企業(yè)發(fā)展的需求。另外，當(dāng)前部分煙草企業(yè)信息安全管理團(tuán)隊(duì)不完善，以及管理人員自身的信息安全意識(shí)較為薄弱，領(lǐng)導(dǎo)對(duì)信息安全管理工作不重視，或者員工存在僥幸心理，都會(huì)致使煙草企業(yè)產(chǎn)生不同程度的信息安全事故。

2煙草行業(yè)信息安全防控策略

針對(duì)當(dāng)前煙草企業(yè)所面臨的信息安全風(fēng)險(xiǎn)，建議從如下幾個(gè)方面制定防范策略。

2.1科學(xué)高效地開(kāi)展信息安全規(guī)劃

科學(xué)、合理地規(guī)劃煙草企業(yè)信息安全架構(gòu)，是煙草企業(yè)防范信息安全風(fēng)險(xiǎn)的重要基礎(chǔ)。首先，應(yīng)根據(jù)信息安全的未來(lái)發(fā)展方向制訂煙草企業(yè)的信息安全發(fā)展規(guī)劃，以確保煙草企業(yè)所采取的防范措施符合整體發(fā)展方向，避免走錯(cuò)方向、浪費(fèi)資金投入。其次，應(yīng)緊密結(jié)合煙草企業(yè)的信息化建設(shè)現(xiàn)狀與存在的問(wèn)題規(guī)劃信息安全發(fā)展方向。煙草企業(yè)的不同發(fā)展規(guī)劃，對(duì)信息安全的管理需求有所不同，這就要求煙草企業(yè)緊密結(jié)合自身的信息安全發(fā)展需求，制定更具針對(duì)性的信息安全風(fēng)險(xiǎn)防控策略，以更高效地規(guī)避內(nèi)部隱患、外部攻擊。

2.2完善加密手段，構(gòu)建加密渠道

在制訂了科學(xué)合理的信息安全防范規(guī)劃后，就應(yīng)采取加密信息的手段，構(gòu)建更為合理的加密渠道。比如，煙草企業(yè)在信息化建設(shè)中應(yīng)要求信息技術(shù)人員研發(fā)信息加密的多樣化手段，構(gòu)建更為豐富的加密渠道，從而提升煙草信息平臺(tái)的安全性。同時(shí)，還應(yīng)加強(qiáng)煙草企業(yè)內(nèi)部應(yīng)用系統(tǒng)以及數(shù)據(jù)庫(kù)的備份工作。再如，在實(shí)際管理中，煙草企業(yè)可以要求信息技術(shù)人員通過(guò)訪問(wèn)控制、數(shù)字簽名、身份認(rèn)證多種方式，以達(dá)到煙草企業(yè)防范信息安全風(fēng)險(xiǎn)的要求，還可以要求各個(gè)信息系統(tǒng)使用方妥善保管各個(gè)信息系統(tǒng)的登錄密碼，不允許使用復(fù)雜度過(guò)低的密碼，應(yīng)根據(jù)信息安全規(guī)范要求制定密碼復(fù)雜度規(guī)則，以提升信息系統(tǒng)訪問(wèn)安全性。同時(shí)，還應(yīng)定期提醒或要求用戶更改密碼，以達(dá)到安全管控的目的。

2.3做好企業(yè)內(nèi)部數(shù)據(jù)備份與恢復(fù)工作

內(nèi)部數(shù)據(jù)丟失風(fēng)險(xiǎn)，是當(dāng)前煙草企業(yè)信息安全風(fēng)險(xiǎn)之一。積極做好企業(yè)內(nèi)部數(shù)據(jù)備份與恢復(fù)工作，是規(guī)避數(shù)據(jù)丟失風(fēng)險(xiǎn)的重要方式之一。首先，應(yīng)做好內(nèi)部數(shù)據(jù)備份工作。比如，積極搭建異地?cái)?shù)據(jù)災(zāi)備中心，選擇一個(gè)相對(duì)安全的地方進(jìn)行數(shù)據(jù)備份。選擇性能更為強(qiáng)大、安全等級(jí)更高的備份系統(tǒng)，以更高效地執(zhí)行數(shù)據(jù)備份，并且不影響其他應(yīng)用系統(tǒng)的正常使用。其次，定期執(zhí)行數(shù)據(jù)模擬恢復(fù)操作。部分煙草企業(yè)認(rèn)為，只要定期完成內(nèi)部數(shù)據(jù)備份工作便可確保煙草企業(yè)數(shù)據(jù)安全，忽視了備份數(shù)據(jù)的有效性。而積極開(kāi)展模擬恢復(fù)操作，是確保所備份數(shù)據(jù)有效性的重要方法。因而，煙草企業(yè)應(yīng)定期開(kāi)展積極有效的模擬恢復(fù)操作，以確保所備份的數(shù)據(jù)是可用的，切實(shí)保護(hù)煙草企業(yè)的信息安全。

2.4重視培訓(xùn)提升員工信息安全意識(shí)

員工較高的信息安全意識(shí)，是煙草企業(yè)防范各種信息安全風(fēng)險(xiǎn)的重要保障。首先，應(yīng)重視員工信息安全意識(shí)培訓(xùn)工作。煙草企業(yè)信息主管部門，在實(shí)際信息管理活動(dòng)中，應(yīng)定期或者不定期組織員工參與安全培訓(xùn)，或者通過(guò)微課的方式向員工們宣傳信息安全知識(shí)。其次，應(yīng)重視網(wǎng)絡(luò)使用規(guī)范或者應(yīng)用系統(tǒng)應(yīng)用規(guī)范，以在規(guī)范員工信息行為的同時(shí)提升所有員工的信息安全意識(shí)，從而更為有效地規(guī)避信息安全風(fēng)險(xiǎn)。對(duì)于員工使用基礎(chǔ)網(wǎng)絡(luò)或系統(tǒng)過(guò)程中所存在的信息安全隱患，信息主管部門應(yīng)針對(duì)這些案例進(jìn)行整理，形成宣傳文案，以提高所有員工的警惕性。

3結(jié)語(yǔ)

煙草業(yè)在信息建設(shè)中將面臨著各種信息安全隱患，這要求信息建設(shè)管理人員從制訂信息安全建設(shè)規(guī)劃、完善加密手段、做好內(nèi)部數(shù)據(jù)備份工作以及提升員工安全意識(shí)等方面入手，切實(shí)提升信息安全等級(jí)，保護(hù)信息建設(shè)成果。

作者:毛紀(jì)輝 單位:遼寧省煙草公司丹東市公司

參考文獻(xiàn)

[1]劉軻.論煙草行業(yè)信息安全風(fēng)險(xiǎn)及防控[J].重慶與世界:學(xué)術(shù)版,2014(11):97-100.

第7篇

關(guān)鍵詞：會(huì)計(jì) 信息系統(tǒng) 安全建設(shè)

在信息技術(shù)環(huán)境下，企業(yè)運(yùn)轉(zhuǎn)在很大程度上依賴于各種信息系統(tǒng)的支持。借助財(cái)務(wù)應(yīng)用軟件和互聯(lián)網(wǎng)技術(shù)，企業(yè)實(shí)現(xiàn)了財(cái)務(wù)會(huì)計(jì)核算的一體化和財(cái)務(wù)核算信息的集成，極大地提高了財(cái)務(wù)管理工作的及時(shí)性、準(zhǔn)確性，豐富了會(huì)計(jì)內(nèi)容，提高了信息質(zhì)量。保證企業(yè)會(huì)計(jì)信息系統(tǒng)安全穩(wěn)定、良好運(yùn)行一直是企業(yè)關(guān)注的重點(diǎn)。

一、企業(yè)會(huì)計(jì)信息系統(tǒng)安全的內(nèi)容

現(xiàn)代企業(yè)會(huì)計(jì)信息系統(tǒng)是利用通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、信息技術(shù)，在財(cái)務(wù)管理規(guī)范化、標(biāo)準(zhǔn)化和程序化的基礎(chǔ)上，完成財(cái)務(wù)、資產(chǎn)有關(guān)數(shù)據(jù)的采集、傳遞、加工、處理、存儲(chǔ)和管理等工作，并能及時(shí)完整準(zhǔn)確地出具財(cái)務(wù)報(bào)告，具備一定分析和決策功能的網(wǎng)絡(luò)信息系統(tǒng)。會(huì)計(jì)信息系統(tǒng)不再僅局限于單純的會(huì)計(jì)核算，而是融合了資金管理、預(yù)算管理等功能，對(duì)企業(yè)經(jīng)營(yíng)的預(yù)測(cè)、決策、規(guī)劃、控制等發(fā)揮了重要作用。

信息安全是為了防范意外或人為破壞信息系統(tǒng)的運(yùn)行，或非法使用信息資源而對(duì)信息系統(tǒng)采取的安全保護(hù)措施。企業(yè)會(huì)計(jì)信息系統(tǒng)安全包括了信息系統(tǒng)硬件安全、軟件安全兩方面的內(nèi)容。

信息系統(tǒng)硬件安全是指為避免因自然災(zāi)害、人為破壞、操作失誤、硬件故障、電磁干擾、丟失被盜等帶來(lái)的危險(xiǎn)，而對(duì)系統(tǒng)所處環(huán)境、設(shè)備、設(shè)施、載體和人員采取的安全應(yīng)對(duì)措施。信息系統(tǒng)軟件安全是為避免軟件數(shù)據(jù)或資料泄露、被竊取、黑客病毒攻擊等帶來(lái)的危險(xiǎn)，而對(duì)計(jì)算機(jī)程序和系統(tǒng)文檔資料采取的安全保護(hù)措施。

二、信息系統(tǒng)安全管理的技術(shù)措施

結(jié)合企業(yè)會(huì)計(jì)信息系統(tǒng)安全的內(nèi)容，保證信息系統(tǒng)安全需要采取以下幾種措施：

1、環(huán)境安全措施。即對(duì)信息系統(tǒng)所處的環(huán)境有一定的要求：計(jì)算機(jī)機(jī)房重地應(yīng)遠(yuǎn)離易燃、易爆、有害氣體等各種危險(xiǎn)物品；機(jī)房應(yīng)有監(jiān)控系統(tǒng)，做到監(jiān)控和監(jiān)視；機(jī)房電源、通信設(shè)備應(yīng)有防雷措施，要配備不間斷電源等；對(duì)存儲(chǔ)大量信息的磁介質(zhì)、光盤介質(zhì)等載體定期備份整理，做好安全保護(hù)措施。

2、操作系統(tǒng)安全措施。在應(yīng)用軟件操作系統(tǒng)中嚴(yán)格執(zhí)行“不相容崗位分離、按權(quán)限分級(jí)審批”的原則；在人員調(diào)整崗位、輪換中做好權(quán)限分配管理；在資金內(nèi)部結(jié)算和銀行網(wǎng)絡(luò)支付中做到介質(zhì)口令雙重加密。

3、數(shù)據(jù)庫(kù)系統(tǒng)安全措施。基本要求為：保證數(shù)據(jù)庫(kù)的完整性、保密性、可用性及有用性。從安全管理和存取控制保證數(shù)據(jù)庫(kù)的合法使用，防止財(cái)務(wù)數(shù)據(jù)外泄；通過(guò)對(duì)數(shù)據(jù)庫(kù)加密防止攻擊者借助某種手段直接進(jìn)入系統(tǒng)訪問(wèn)而造成數(shù)據(jù)泄露；對(duì)一些無(wú)法避免的破壞可采取數(shù)據(jù)庫(kù)恢復(fù)技術(shù)進(jìn)行補(bǔ)救。

4、通信網(wǎng)絡(luò)安全措施。通信網(wǎng)絡(luò)安全威脅有偶然和故意兩種。偶然威脅有天災(zāi)、故障、誤操作等；故意威脅是第三者惡意的行為和電子交易對(duì)方的惡意行為，針對(duì)這些威脅采取的安全措施有加密技術(shù)、防火墻技術(shù)等。

5、應(yīng)用系統(tǒng)數(shù)據(jù)安全措施。主要是保護(hù)財(cái)務(wù)應(yīng)用軟件中數(shù)據(jù)的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用和竊取數(shù)據(jù)信息。保護(hù)措施包括：對(duì)重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控，對(duì)訪問(wèn)數(shù)據(jù)的用戶進(jìn)行的讀寫、刪除、修改等各種操作進(jìn)行監(jiān)視；系統(tǒng)管理人員能夠通過(guò)特定方式隨時(shí)了解、掌握系統(tǒng)或數(shù)據(jù)的運(yùn)行情況，并對(duì)不正常的運(yùn)行狀況和操作進(jìn)行控制；通過(guò)驗(yàn)證用戶身份避免非法訪問(wèn)；對(duì)重要數(shù)據(jù)多個(gè)備份，并存放于不會(huì)同時(shí)受到破壞的地方；存儲(chǔ)重要數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)與外部實(shí)現(xiàn)物理隔離并進(jìn)行電磁屏蔽。

三、信息系統(tǒng)安全管理的企業(yè)環(huán)境構(gòu)建

財(cái)政部、證監(jiān)會(huì)等五部委聯(lián)合的《內(nèi)部控制系統(tǒng)應(yīng)用指引第18號(hào)——信息系統(tǒng)》明確指出“企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問(wèn)題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行”，“企業(yè)開(kāi)發(fā)信息系統(tǒng)，應(yīng)當(dāng)將生產(chǎn)經(jīng)營(yíng)管理業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序，實(shí)現(xiàn)手工環(huán)境下難以實(shí)現(xiàn)的控制功能”，從中可以看出，企業(yè)可以通過(guò)建設(shè)和使用信息系統(tǒng)來(lái)完成手工無(wú)法完成的工作，構(gòu)建會(huì)計(jì)信息系統(tǒng)的企業(yè)環(huán)境，從而提高企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。

1、完善制度。制度是要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則，建立完善的規(guī)章制度有助于對(duì)企業(yè)財(cái)務(wù)管理主體應(yīng)當(dāng)履行的職責(zé)、享有的權(quán)利、承擔(dān)的義務(wù)及其財(cái)務(wù)行為進(jìn)行規(guī)范，有助于促進(jìn)企業(yè)信息化發(fā)展，推動(dòng)企業(yè)會(huì)計(jì)信息系統(tǒng)制度創(chuàng)新和風(fēng)險(xiǎn)防范。

2、人才培養(yǎng)。財(cái)務(wù)管理與信息技術(shù)的有機(jī)結(jié)合促使企業(yè)利用先進(jìn)的技術(shù)來(lái)提高企業(yè)管理水平，從而實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)一體化，這無(wú)疑對(duì)企業(yè)財(cái)務(wù)人員的素質(zhì)和技能提出了更高要求。財(cái)務(wù)人員不僅要懂財(cái)務(wù)，而且要懂信息技術(shù)。培養(yǎng)勝任信息化財(cái)務(wù)管理的復(fù)合型人才是企業(yè)發(fā)揮信息化功能的首要條件。加強(qiáng)財(cái)務(wù)人員專業(yè)素質(zhì)的提升，提高財(cái)務(wù)人員的安全意識(shí)，從人文社會(huì)角度解決了信息系統(tǒng)安全管理的問(wèn)題。

信息時(shí)代，企業(yè)只有從經(jīng)濟(jì)全球化發(fā)展的視角構(gòu)建適應(yīng)信息化財(cái)務(wù)管理發(fā)展的相關(guān)環(huán)境，不斷摸索和掌握信息化財(cái)務(wù)管理的運(yùn)行規(guī)律，及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全建設(shè)中存在的問(wèn)題，不斷制定完善適應(yīng)信息技術(shù)和網(wǎng)絡(luò)發(fā)展配套措施，才能使信息化財(cái)務(wù)管理得到最大限度的發(fā)展，提高企業(yè)財(cái)務(wù)管理水平。

參考文獻(xiàn)：

1、企業(yè)內(nèi)部控制基本規(guī)范2010，中國(guó)財(cái)政經(jīng)濟(jì)出版社，2010-04

2、企業(yè)內(nèi)部控制配套指引，立信會(huì)計(jì)出版社，2010-05

第8篇

關(guān)鍵詞：光纖技術(shù)；縣級(jí)供電企業(yè)；信息化建設(shè)；生產(chǎn)管理系統(tǒng)；光纖傳輸

中圖分類號(hào)：F271 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2012）30-0058-04

1 概述

伴隨著企業(yè)信息化建設(shè)的發(fā)展，我國(guó)各縣都逐步建設(shè)了統(tǒng)一的供電企業(yè)綜合管理信息系統(tǒng)，但是由于基層變電站、供電局以及鄉(xiāng)鎮(zhèn)的供電所等主干網(wǎng)絡(luò)寬帶問(wèn)題，致使縣級(jí)供電企業(yè)在信息系統(tǒng)實(shí)用化水平發(fā)展方面及信息資源的充分、有效利用方面都受到了嚴(yán)重的制約。不僅達(dá)不到供電企業(yè)的管理發(fā)展目標(biāo)追求，同時(shí)也無(wú)法滿足客戶的需求。鄉(xiāng)鎮(zhèn)供電企業(yè)的信息化要求越來(lái)越高，對(duì)信息業(yè)務(wù)的需求量也越來(lái)越大，不但要提供給客戶優(yōu)質(zhì)滿意的服務(wù)，同時(shí)又要解決遠(yuǎn)程站點(diǎn)出現(xiàn)的聯(lián)網(wǎng)寬帶瓶頸問(wèn)題，這些成為了縣級(jí)供電企業(yè)經(jīng)營(yíng)、發(fā)展壯大的阻礙，客戶的滿意度無(wú)法得到提高。

2 縣級(jí)供電企業(yè)信息化建設(shè)的現(xiàn)狀

縣級(jí)供電企業(yè)的生產(chǎn)設(shè)施設(shè)備伴隨著科技的發(fā)展，得到了一定程度的改善和提高，由于省級(jí)電力公司著力加強(qiáng)了規(guī)范化的管理模式，再加上信息通信技術(shù)得到了高速的發(fā)展和普及，因此縣級(jí)供電企業(yè)也加大了信息化建設(shè)的力度。

2.1 應(yīng)用MIS系統(tǒng)，將電力企業(yè)的核心業(yè)務(wù)管理水平提高

自2000年開(kāi)始，縣級(jí)供電企業(yè)加強(qiáng)了信息技術(shù)的實(shí)用化推進(jìn)進(jìn)程。電力企業(yè)的基石便是生產(chǎn)管理，生產(chǎn)作業(yè)的安全性及可靠性對(duì)電力企業(yè)的生存和發(fā)展起到了至關(guān)重要的作用。縣級(jí)供電企業(yè)目前所采用的生產(chǎn)管理系統(tǒng)（簡(jiǎn)稱生產(chǎn)系統(tǒng)）均是依據(jù)國(guó)家電網(wǎng)工程農(nóng)電管理的業(yè)務(wù)要求，同時(shí)結(jié)合了、等較為先進(jìn)的企業(yè)信息化管理思想，將電網(wǎng)資源（設(shè)備）管理作為核心基礎(chǔ)，將計(jì)劃性的工作管理作為發(fā)展主線，積極向?qū)崿F(xiàn)對(duì)供電企業(yè)設(shè)施設(shè)備的預(yù)防性維護(hù)的主要目標(biāo)方向發(fā)展，實(shí)現(xiàn)縣級(jí)供電企業(yè)生產(chǎn)安全、運(yùn)行維護(hù)及電網(wǎng)調(diào)度的信息化管理。這項(xiàng)系統(tǒng)充分地緊扣設(shè)備及安全兩大主題，將設(shè)備作為工作中心實(shí)現(xiàn)了變電管理，將作為平臺(tái)實(shí)現(xiàn)了對(duì)路及配網(wǎng)的管理，并發(fā)展了生產(chǎn)計(jì)劃、停電申請(qǐng)、工作票、操作票、缺陷、檢修、巡視記錄、整理定單等各項(xiàng)流程可以和設(shè)施設(shè)備相對(duì)應(yīng)的服務(wù)，不僅實(shí)現(xiàn)了對(duì)設(shè)備進(jìn)行全生命周期管理，同時(shí)也實(shí)現(xiàn)了進(jìn)行安全生產(chǎn)的可控、在控及持續(xù)方面的改進(jìn)，有效地保證了電網(wǎng)可以安全、經(jīng)濟(jì)、穩(wěn)定及可靠的運(yùn)行。

2.2 應(yīng)用電力營(yíng)銷系統(tǒng)，促進(jìn)了縣級(jí)供電企業(yè)營(yíng)銷理念的形成與發(fā)展

MIS系統(tǒng)的應(yīng)用，將抄表人員的負(fù)擔(dān)大大減輕了，并且將開(kāi)票的時(shí)間也縮短了不少，電費(fèi)電價(jià)的控制與管理均得到了提升，促進(jìn)了營(yíng)銷管理信息向自動(dòng)化水平方向發(fā)展。配合使用租用或者自架的光纖通道，實(shí)現(xiàn)了與縣局總部的網(wǎng)絡(luò)互聯(lián)，充分享受到網(wǎng)絡(luò)帶來(lái)的便捷與好處，大大提高了工作效率，減少了不必要的開(kāi)支。本著以提高服務(wù)質(zhì)量為根本目的，縣級(jí)的供電企業(yè)對(duì)營(yíng)銷管理理念進(jìn)行了轉(zhuǎn)變，更加注重電力營(yíng)銷工作與客戶服務(wù)相結(jié)合。用電客戶可以通過(guò)撥打呼號(hào)系統(tǒng)，進(jìn)行個(gè)人電價(jià)電費(fèi)情況的查詢。系統(tǒng)是立足于整個(gè)營(yíng)銷管理過(guò)程全局的戰(zhàn)略高度進(jìn)行設(shè)計(jì)的，整個(gè)工作流程（業(yè)擴(kuò)報(bào)裝計(jì)量電費(fèi)收取）實(shí)現(xiàn)了信息的電子化，促使?fàn)I銷工作的信息管理向綜合化和集約化方向發(fā)展。并建立了較為完善、詳盡的客戶、配網(wǎng)和計(jì)量等資料，方便供電企業(yè)提供各項(xiàng)業(yè)務(wù)服務(wù)。不僅電力營(yíng)銷的管理水平、業(yè)務(wù)水平和客戶服務(wù)水平得到了提高，同時(shí)也對(duì)經(jīng)濟(jì)效益的提升起到了促進(jìn)的作用。

2.3 辦公自動(dòng)化系統(tǒng)OA的推廣應(yīng)用

OA的應(yīng)用帶給縣級(jí)供電企業(yè)巨大的變化，辦公自動(dòng)化系統(tǒng)促進(jìn)了工作效率的提高，且日常辦公和工作管理都實(shí)現(xiàn)了信息化管理，使內(nèi)部資源得到了有效的整合，提升了整體的工作效率，促進(jìn)了綜合信息平臺(tái)的形成；在信息的和獲取方面更實(shí)時(shí)，可以更為快捷地進(jìn)行文件傳送，方便維護(hù)，使工作有序規(guī)范，整個(gè)過(guò)程更加透明化，管理更加科學(xué)。實(shí)現(xiàn)了業(yè)務(wù)流程的優(yōu)化，增強(qiáng)了整體的協(xié)同能力，提高了員工的工作熱情；OA的應(yīng)用實(shí)現(xiàn)了無(wú)紙辦公，大大地節(jié)省了辦公費(fèi)用，同時(shí)提高了整體的工作效率和管理水平，促進(jìn)了信息化建設(shè)及應(yīng)用水平的飛躍發(fā)展。

2.4 充分利用調(diào)度自動(dòng)化系統(tǒng)有效改善電網(wǎng)經(jīng)濟(jì)運(yùn)行水平

目前的計(jì)算機(jī)及網(wǎng)絡(luò)通信技術(shù)實(shí)現(xiàn)了高速的發(fā)展，在此基礎(chǔ)上，充分結(jié)合調(diào)度自動(dòng)化系統(tǒng)，形成在線數(shù)字化電網(wǎng)系統(tǒng)，實(shí)現(xiàn)了實(shí)時(shí)在線、變量透視及功能的多元化。一旦主要針對(duì)經(jīng)濟(jì)運(yùn)行方面展開(kāi)工作，此項(xiàng)系統(tǒng)就如同電網(wǎng)運(yùn)行狀態(tài)的偵察兵，實(shí)時(shí)地將網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行的信息及超實(shí)信息匯總，并提供給電網(wǎng)的管理人員，讓管理人員能夠隨時(shí)了解并充分掌握電網(wǎng)的損耗程度及分布。這項(xiàng)系統(tǒng)的應(yīng)用可以有效地保證縣級(jí)輸電網(wǎng)的經(jīng)濟(jì)運(yùn)行，并提高安全生產(chǎn)水平。

2.5 著力推動(dòng)信息化建設(shè)網(wǎng)絡(luò)基礎(chǔ)系統(tǒng)的構(gòu)建，同時(shí)加強(qiáng)其信息網(wǎng)絡(luò)的安全建設(shè)

網(wǎng)絡(luò)好比是企業(yè)信息化建設(shè)的“高速公路”，只有路修好了，車才能跑得更快。伴隨著供電業(yè)務(wù)的需求，我國(guó)的縣級(jí)供電企業(yè)開(kāi)展網(wǎng)絡(luò)建設(shè)工作取得了很大的成果。縣級(jí)供電企業(yè)有以下兩類數(shù)據(jù)接入方式：普通數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)。如系統(tǒng)業(yè)務(wù)的為普通數(shù)據(jù)，財(cái)務(wù)數(shù)據(jù)對(duì)安全性要求極高，屬于敏感型數(shù)據(jù)。充分結(jié)合目前縣級(jí)供電企業(yè)自身發(fā)展的實(shí)際情況，可以結(jié)合運(yùn)用自架光纖或者租用光纖的方法，從縣局到各個(gè)所站之間構(gòu)建他們的專用網(wǎng)絡(luò)，便可以實(shí)現(xiàn)數(shù)據(jù)的傳遞及共享。

3 光纖傳輸?shù)膬?yōu)點(diǎn)

3.1 光纖傳輸實(shí)現(xiàn)了頻帶寬、通信容量大的優(yōu)點(diǎn)

由于光纖的可利用帶寬在左右，因此可以很輕松地實(shí)現(xiàn)1～10Gb/s的網(wǎng)絡(luò)傳輸，能夠傳輸?shù)娜萘枯^大。

3.2 光纖傳輸?shù)膿p耗較低，中繼距離相對(duì)較長(zhǎng)

相較之傳統(tǒng)的電纜，光纖的損耗較小，傳輸?shù)木嚯x也較長(zhǎng)。處于0.8～1.8pm波長(zhǎng)范圍內(nèi)的石英光纖，其損耗比所有傳統(tǒng)電纜的傳輸損耗都低，特別是在光纖的最低損耗窗口處，光纖的損耗僅有。傳統(tǒng)的電纜中繼距離只有，而光纖因?yàn)閭鬏敁p耗低，即便是在的中繼傳輸距離中也可以高達(dá)幾十甚至上百km。若果將來(lái)不采用石英系這種極低損耗的光纖，理論分析上損耗可能將會(huì)下降到9～10。

3.3 光纖傳輸具有較強(qiáng)的抗電磁干擾能力，能夠很好地適應(yīng)惡劣的環(huán)境氣候

由于光纖是絕緣體材料，因此具有很強(qiáng)的抗電磁干擾能力，可以不受外部自然界的雷電等干擾，也不受電離層的變化及太陽(yáng)黑子活動(dòng)的干擾，同時(shí)不用受電氣化鐵路饋電線以及高壓設(shè)備等一些工業(yè)電器的干擾，并且還可以與高壓輸電線平行進(jìn)行架設(shè)或者是和電力導(dǎo)體進(jìn)行復(fù)核形成復(fù)核光纜，這種特性是普通的鋼制電纜線所無(wú)法比擬的優(yōu)勢(shì)。不僅如此，光纖還具有較好的抗高溫及耐腐蝕的性能，所以在惡劣的工作環(huán)境中依然可以正常而有效的工作。

3.4 光纖不存在串音的干擾，有較高的保密性

光波在光纖的光纜傳輸中很難泄露出去，即便是在半徑很小的轉(zhuǎn)彎處，漏出的光波也是十分微弱的。假如在光纖或者光纜的表面涂上一層消光劑，那么防泄漏的效果會(huì)更加突出，即使是光纜內(nèi)部的光纖總數(shù)有很多，也可以實(shí)現(xiàn)互不干擾，不會(huì)出現(xiàn)串音的現(xiàn)象，光纜外部不會(huì)產(chǎn)生在金屬介質(zhì)傳輸時(shí)產(chǎn)生的電磁信號(hào)，無(wú)法對(duì)光纖中的傳輸信息進(jìn)行竊聽(tīng)和竊取，因此，光纖傳輸不僅保密性好，且使用安全可靠。

3.5 光纖的線徑較細(xì)，相對(duì)便于敷設(shè)

光纖的心徑大約為，特別細(xì)，直徑也很小，8芯的光纜，其橫界面的直徑大約為。由于光纖具有這樣的特點(diǎn)，因此傳輸系統(tǒng)所占的空間相對(duì)較小，可以有效地將地下管道過(guò)于擁擠的問(wèn)題解決掉，節(jié)約了地下管道建設(shè)投資的成本。光纖材質(zhì)十分柔軟，很容易成束，可以很容易地構(gòu)成直徑較小的高密度光纜。

3.6 光纖制造的原材料資源十分豐富，可以有效地節(jié)約材料

光纖制造使用的材料主要是石英，即二氧化硅，這是地球上存儲(chǔ)量取之不盡、用之不竭的原材料，因此，不必?fù)?dān)心光纖制造的原材料資源不足、成本價(jià)值高等問(wèn)題。

綜上所述，在資金條件允許的情況下，采用光纖進(jìn)行數(shù)據(jù)傳輸是最好、最有效、最方便快捷的方式。在上級(jí)政府的支持下，縣級(jí)的供電所及變電站等供電企業(yè)在辦公區(qū)域?qū)崿F(xiàn)了管線的網(wǎng)絡(luò)覆蓋，極大地增強(qiáng)了供電局的工作效率及服務(wù)狀態(tài)。

4 山西省電力信息化建設(shè)成效

我省的電力企業(yè)公司在年以后，已經(jīng)逐步完成了骨干光纖網(wǎng)絡(luò)和市級(jí)光纖傳輸網(wǎng)的建設(shè)，目前省內(nèi)與地市之間的互聯(lián)互通能力也已具備，但是存在一個(gè)突出的問(wèn)題：網(wǎng)絡(luò)不具備廣覆蓋的能力，因此各個(gè)地市的調(diào)節(jié)點(diǎn)沒(méi)能完全覆蓋，電力系統(tǒng)的新業(yè)務(wù)依舊無(wú)法部署。例如對(duì)直屬單位的OA系統(tǒng)進(jìn)行管理、各營(yíng)業(yè)站的營(yíng)銷管理工作進(jìn)行開(kāi)展等。

電力數(shù)據(jù)的通信網(wǎng)是承載電力企業(yè)各類生產(chǎn)管理業(yè)務(wù)的主要部分，它分為信息管理區(qū)及生產(chǎn)管理區(qū)兩部分。按業(yè)務(wù)可以劃分成以下四部分：調(diào)度生產(chǎn)管理系統(tǒng)、管理信息系統(tǒng)、電力電量考核系統(tǒng)及辦公自動(dòng)化系統(tǒng)。這些業(yè)務(wù)都對(duì)數(shù)據(jù)網(wǎng)的容量、安全性及可靠性，還有服務(wù)質(zhì)量提出了較高的要求。我省在堅(jiān)持持續(xù)發(fā)展規(guī)劃的基礎(chǔ)上，在電力公司的數(shù)據(jù)網(wǎng)建設(shè)方面取得了較為顯著的成果。

4.1 光纖大寬帶，可擴(kuò)展

電網(wǎng)業(yè)務(wù)不斷快速發(fā)展，所多的業(yè)務(wù)管理系統(tǒng)都要求網(wǎng)絡(luò)可以滿足大寬帶的需求，可以實(shí)現(xiàn)電網(wǎng)內(nèi)部點(diǎn)到點(diǎn)以及點(diǎn)到多點(diǎn)的視頻會(huì)議等，進(jìn)一步加強(qiáng)了大容量設(shè)備和槽位繼續(xù)擴(kuò)展的要求。市級(jí)的光纖傳輸網(wǎng)已經(jīng)形成，只需采用地調(diào)路由器作為出口路由器，便可以實(shí)現(xiàn)與市級(jí)光纖傳輸網(wǎng)的互連。

4.2 高性能，業(yè)務(wù)能夠平滑演進(jìn)

我省實(shí)現(xiàn)了地市數(shù)據(jù)網(wǎng)采用NP架構(gòu)的路由器，其內(nèi)部繼承了專門的硬件協(xié)處理器、路由查表、幾十個(gè)微處理器等結(jié)構(gòu)，這些都采用專門的硬件進(jìn)行處理，性能高，可以提供軟件的編程接口，軟件編程可以實(shí)現(xiàn)更多的業(yè)務(wù)支持，新業(yè)務(wù)通過(guò)軟件的升級(jí)就可以實(shí)現(xiàn)。

4.3 實(shí)現(xiàn)故障的快速恢復(fù)

電力數(shù)據(jù)是整個(gè)電力系統(tǒng)的心臟，如果不能快速恢復(fù)數(shù)據(jù)網(wǎng)絡(luò)的故障，會(huì)造成很大的危害性。我省地市在數(shù)據(jù)網(wǎng)節(jié)點(diǎn)之間，設(shè)置BFD來(lái)檢測(cè)鏈路和節(jié)點(diǎn)故障，運(yùn)用各種技術(shù)切換至預(yù)先已設(shè)定好的備用鏈路上，可以實(shí)現(xiàn)無(wú)需通過(guò)路由便可保證數(shù)據(jù)網(wǎng)的可靠性。

4.4 降低運(yùn)營(yíng)成本

對(duì)于以往的電力系統(tǒng)來(lái)說(shuō)，在信息化不完善的情況下，生產(chǎn)管理系統(tǒng)和電力電量的考核系統(tǒng)均需通過(guò)各地市的非實(shí)時(shí)逐級(jí)申報(bào)，這樣的做法要耗費(fèi)大量的人力及物力，極大地消耗了企業(yè)的生產(chǎn)資源，而且信息匯總的時(shí)間相對(duì)較長(zhǎng)，對(duì)企業(yè)的運(yùn)營(yíng)不利，我省建成市級(jí)電力數(shù)據(jù)通信網(wǎng)后，將電力電量考核、OA辦公系統(tǒng)、及客戶服務(wù)系統(tǒng)等實(shí)現(xiàn)了在統(tǒng)一的網(wǎng)絡(luò)中進(jìn)行有效的運(yùn)作，不僅可以加速企業(yè)的規(guī)范化運(yùn)作，提升管理效率，對(duì)企業(yè)的業(yè)務(wù)流程進(jìn)行優(yōu)化，同時(shí)極大地降低了運(yùn)營(yíng)成本。

5 結(jié)語(yǔ)

供電企業(yè)的信息化建設(shè)是促進(jìn)縣級(jí)供電企業(yè)市場(chǎng)機(jī)制條件下生存及發(fā)展的基礎(chǔ)，同時(shí)也是進(jìn)行供電企業(yè)規(guī)范化管理的重要方法措施。我省的電力公司信息化建設(shè)已經(jīng)有了很大的進(jìn)步，現(xiàn)已處于關(guān)鍵時(shí)期，對(duì)電力企業(yè)的信息化建設(shè)目前仍未形成統(tǒng)一的管理標(biāo)準(zhǔn)。因此需要建立一套管理操作規(guī)章制度，促進(jìn)網(wǎng)絡(luò)能夠安全有序的進(jìn)行。加強(qiáng)培訓(xùn)力度，加強(qiáng)信息化的覆蓋面，提高人員的技術(shù)能力，促使光纖技術(shù)能夠更好地為我省供

電局的信息化、現(xiàn)代化、專業(yè)化發(fā)展服務(wù)。

參考文獻(xiàn)

[1] 胡志新.淺談光纖技術(shù)在縣級(jí)供電企業(yè)信息化建設(shè)的應(yīng)用[J].科學(xué)時(shí)代，2012，（8）.

第9篇

關(guān)鍵詞：水泥廠工控；網(wǎng)絡(luò)安全；防護(hù)建設(shè)

近年來(lái)，水泥企業(yè)信息化和智能化建設(shè)發(fā)展迅速，抓住了智能制造發(fā)展的制高點(diǎn)，信息化是水泥企業(yè)信息化建設(shè)的必由之路，對(duì)企業(yè)管理，企業(yè)生產(chǎn)和節(jié)能降耗都產(chǎn)生了很大的效果。但是對(duì)于網(wǎng)絡(luò)的運(yùn)行控制和安全保障已成為水泥廠發(fā)展中的智能制造問(wèn)題。為實(shí)現(xiàn)企業(yè)的轉(zhuǎn)型，我公司介紹了建設(shè)和網(wǎng)絡(luò)安全管理的方法和經(jīng)驗(yàn)。

1運(yùn)行控制與網(wǎng)絡(luò)安全建設(shè)背景

1.1信息化建設(shè)

在信息化建設(shè)初期，我公司的網(wǎng)絡(luò)安全還不完善，在信息化和智能化建設(shè)方面，沒(méi)有考慮網(wǎng)絡(luò)管理和安全問(wèn)題。但在施工過(guò)程中，網(wǎng)絡(luò)安全越來(lái)越重要，在實(shí)施過(guò)程中發(fā)現(xiàn)了以下問(wèn)題：比如OPC協(xié)議是目前以信息為基礎(chǔ)的通信方式，是實(shí)現(xiàn)建筑信息智能傳輸?shù)闹匾ㄐ欧绞剑?dāng)前正在解決信息隔離問(wèn)題。公司能源管理系統(tǒng)數(shù)據(jù)和DCS系統(tǒng)監(jiān)控?cái)?shù)據(jù)應(yīng)通過(guò)OPC通信進(jìn)行隔離和控制，方便員工使用。在出差過(guò)程中快速監(jiān)控直流生產(chǎn)和生產(chǎn)畫面，為了監(jiān)控?cái)?shù)據(jù)和曲線，我公司采用智能集成工廠，并在手機(jī)上安裝移動(dòng)工廠應(yīng)用程序。在保證網(wǎng)絡(luò)安全的前提下，我們可以對(duì)公司生產(chǎn)的圖像進(jìn)行監(jiān)控，但是如何管理數(shù)據(jù)通過(guò)網(wǎng)絡(luò)在手機(jī)上移動(dòng)，基于前面應(yīng)用實(shí)現(xiàn)的方便性，沒(méi)有必要的安全設(shè)施，生產(chǎn)系統(tǒng)的安全是否得到保證。目前，智能物流廣泛應(yīng)用于水泥行業(yè)，銷售系統(tǒng)和生產(chǎn)統(tǒng)計(jì)等其他系統(tǒng)以及數(shù)據(jù)通信量最大的系統(tǒng)具有最高的安全性。生產(chǎn)原材料多個(gè)生產(chǎn)和辦公系統(tǒng)缺乏主機(jī)管理和控制軟件及防病毒，導(dǎo)致控制自動(dòng)化系統(tǒng)各設(shè)備的USB接口，缺乏有效的移動(dòng)媒體控制狀態(tài)。系統(tǒng)維護(hù)工程師必須定期復(fù)制數(shù)據(jù)，操作人員也可以秘密使用USB接口，存在較大的網(wǎng)絡(luò)風(fēng)險(xiǎn)。因?yàn)榘l(fā)生網(wǎng)絡(luò)安全事件會(huì)導(dǎo)致整個(gè)工廠系統(tǒng)癱瘓、服務(wù)器崩潰和數(shù)據(jù)損失等嚴(yán)重后果。我公司從2020年開(kāi)始實(shí)施網(wǎng)絡(luò)升級(jí)改造，優(yōu)化和提高了管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的安全性[1-3]。

1.2信息安全保護(hù)發(fā)展

新的應(yīng)用沒(méi)有等級(jí)保護(hù)標(biāo)準(zhǔn)，缺乏完整的風(fēng)險(xiǎn)評(píng)估和安全監(jiān)測(cè)系統(tǒng)，因此很難適應(yīng)互聯(lián)網(wǎng)信息安全保護(hù)的要求，為了適應(yīng)新技術(shù)和新的應(yīng)用發(fā)展，滿足各種系統(tǒng)等級(jí)保護(hù)的需求威海工業(yè)控制領(lǐng)域的云計(jì)算，信息系統(tǒng)等方面提供了重要保證，以重要保證為基礎(chǔ)，目前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護(hù)還不夠，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護(hù)的必要性分析工業(yè)控制系統(tǒng)需要使用的許多控制系統(tǒng)，包括，產(chǎn)業(yè)生產(chǎn)中監(jiān)控系統(tǒng)，數(shù)據(jù)采集系統(tǒng)和分布式控制系統(tǒng)，如PLC等應(yīng)用廣泛，與人們的生產(chǎn)和生活密切相關(guān)，本文分析了他面臨的威脅。

1.3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件分析

2019年出現(xiàn)的第一個(gè)控制系統(tǒng)，打破離心分離器運(yùn)行的產(chǎn)業(yè)控制器，建立了一個(gè)全新的腳本技術(shù)和適應(yīng)大規(guī)模應(yīng)用的完美安全保護(hù)體系。祝賀很重要。2018年，黑客利用工業(yè)惡性軟件攻擊烏克蘭的一個(gè)變電站，導(dǎo)致基輔等地區(qū)的供電中斷，使用軟件自動(dòng)運(yùn)行，導(dǎo)致機(jī)器控制系統(tǒng)無(wú)法正常運(yùn)行因此，電力網(wǎng)和其他基礎(chǔ)設(shè)施的安全受到了嚴(yán)重的威脅。例如，2017年有100多個(gè)地區(qū)受到威脅軟件感染的影響，中國(guó)的石油和交通受到影響，造成嚴(yán)重后果。

1.4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)用

目前這些系統(tǒng)由于需求不足，各種業(yè)務(wù)系統(tǒng)存在潛在的安全隱患，比如遠(yuǎn)程訪問(wèn)保護(hù)要求，大多數(shù)工業(yè)控制和生產(chǎn)網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)都是由供應(yīng)商提供的。渠道使用存在入侵風(fēng)險(xiǎn)。還有網(wǎng)絡(luò)監(jiān)控和審核要求，目前行業(yè)使用的各種監(jiān)控軟件和審計(jì)軟件和基礎(chǔ)設(shè)施還不完善，難以對(duì)數(shù)據(jù)進(jìn)行有效的控制其次是操作系統(tǒng)漏洞管理需求；工業(yè)生產(chǎn)控制系統(tǒng)對(duì)網(wǎng)絡(luò)的要求很高，這就給系統(tǒng)漏洞升級(jí)帶來(lái)了難題，一旦出現(xiàn)安全漏洞，就會(huì)威脅到系統(tǒng)運(yùn)行的安全；惡意代碼風(fēng)險(xiǎn)防范要求，在工控系統(tǒng)應(yīng)用中實(shí)際發(fā)生惡意代碼時(shí)，存在著安裝殺毒軟件和安全隱患等安全防護(hù)缺失等重大風(fēng)險(xiǎn)。在分析網(wǎng)絡(luò)安全需求的基礎(chǔ)上，分析了網(wǎng)絡(luò)安全對(duì)人身安全財(cái)產(chǎn)安全的影響，為保證網(wǎng)絡(luò)安全運(yùn)行所采取相應(yīng)的措施，建立工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)策略，實(shí)施安全管理體系。根據(jù)安全防護(hù)工作要求設(shè)置專門的部門和人員，由安全管理人員和安全管理人員負(fù)責(zé)，組織網(wǎng)絡(luò)安全委員會(huì)或領(lǐng)導(dǎo)小組。掌握具體工作，要求做好網(wǎng)絡(luò)安全防護(hù)工作，并根據(jù)需要制定相應(yīng)的管理制度和方法，實(shí)現(xiàn)崗位職責(zé)和資源的有效分工。配置足夠的人力資源，確保網(wǎng)絡(luò)安全工作的順利進(jìn)行，加強(qiáng)與安全供應(yīng)商和企業(yè)的溝通，確保安全，及時(shí)掌握事態(tài)發(fā)展，定期進(jìn)行安全檢查。首先做好檢查記錄，編制安全檢查報(bào)告，確保各項(xiàng)工作順利完成，其次，建立安全管理機(jī)構(gòu)，配備網(wǎng)絡(luò)安全管理人員；安全管理體系能否有效啟動(dòng)，與組織機(jī)構(gòu)組成、人員配置、工作要求、人力資源配置、協(xié)調(diào)指導(dǎo)密切相關(guān)。對(duì)實(shí)施網(wǎng)絡(luò)安全管理等任務(wù)，建立有效的安全防護(hù)組織體系。加強(qiáng)安全施工管理，在安全施工管理方面，以信息系統(tǒng)的整個(gè)生命周期為中心實(shí)施安全管理措施，系統(tǒng)審核和控制安全等級(jí)等關(guān)鍵環(huán)節(jié)，加強(qiáng)安全運(yùn)輸和層次管理，結(jié)合網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)的原因和特點(diǎn)，實(shí)施安全評(píng)價(jià)和安全強(qiáng)化，對(duì)機(jī)艙環(huán)境、漏洞和網(wǎng)絡(luò)、實(shí)施設(shè)施安全運(yùn)行維護(hù)管理等安全管理，有效變更備份及修復(fù)管理和各種安全事件。

1.5安全技術(shù)系統(tǒng)建設(shè)

安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)體系和安全通信網(wǎng)絡(luò)設(shè)計(jì)的重點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)。利用關(guān)鍵網(wǎng)絡(luò)設(shè)備和電腦設(shè)備，以不必要的結(jié)構(gòu)劃分安全區(qū)域，實(shí)現(xiàn)安全隔離。通信傳輸。使用密碼確保通信的完整性和機(jī)密性。可以信賴的驗(yàn)證。對(duì)于產(chǎn)業(yè)控制和網(wǎng)絡(luò)安全建設(shè)的總體規(guī)劃，應(yīng)該保護(hù)事務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的界限，并且在劃分網(wǎng)絡(luò)層次結(jié)構(gòu)的同時(shí)，根據(jù)各信息系統(tǒng)的功能，將與管理系統(tǒng)有密切關(guān)系的系統(tǒng)劃分為控制層，將系統(tǒng)數(shù)據(jù)并連接外部網(wǎng)絡(luò)時(shí)系統(tǒng)分為電源管理系統(tǒng)等生產(chǎn)管理層，軟件系統(tǒng)與管理系統(tǒng)的數(shù)據(jù)交流較少，企業(yè)管理中其他企業(yè)管理軟件，如智能物流系統(tǒng)的數(shù)據(jù)交換較多的軟件系統(tǒng)，在網(wǎng)絡(luò)邊界處配置入侵防御和防火墻安全產(chǎn)品，實(shí)時(shí)分析鏈接的傳輸數(shù)據(jù)，阻斷鏈接隱藏的威脅。

1.6邊界網(wǎng)絡(luò)屏障設(shè)置

警戒保護(hù)并在相關(guān)控制系統(tǒng)中讀取的所有數(shù)據(jù)通過(guò)網(wǎng)絡(luò)屏障確保系統(tǒng)的安全。我公司擁有兩個(gè)DCS系統(tǒng)，一個(gè)是加工品水泥生產(chǎn)線的DCS系統(tǒng)，另一個(gè)是起到外部控制作用的DCS系統(tǒng)，公司的兩個(gè)工業(yè)控制系統(tǒng)的外部數(shù)據(jù)傳輸鏈接的出口端增加了產(chǎn)業(yè)防火墻。所有的管理系統(tǒng)都要通過(guò)防火墻來(lái)通訊外部數(shù)據(jù)。進(jìn)行管理防止系統(tǒng)中未授權(quán)的程序和未知存儲(chǔ)介質(zhì)的運(yùn)行，白色命名單系統(tǒng)由非系統(tǒng)管理者隨意使用USB接口或隨意復(fù)制或安裝各種軟件，對(duì)生產(chǎn)主機(jī)進(jìn)行安全管理、提高設(shè)備運(yùn)行能力，確保各生產(chǎn)業(yè)務(wù)系統(tǒng)的安全運(yùn)行。對(duì)于安全區(qū)域邊界設(shè)計(jì)內(nèi)容包括警戒保護(hù)和入侵預(yù)防等，惡意代碼和安全審計(jì)。對(duì)于正在運(yùn)行的工業(yè)無(wú)線網(wǎng)絡(luò)，無(wú)線AP或無(wú)線路由器由上述端口控制，例如在訪問(wèn)防火墻端口時(shí)，以工業(yè)防火墻為邊界進(jìn)行邏輯隔離，實(shí)現(xiàn)網(wǎng)絡(luò)區(qū)域的有效隔離。從實(shí)施網(wǎng)絡(luò)安全保護(hù)的角度分析了安全計(jì)算環(huán)境，安全計(jì)算環(huán)境的設(shè)計(jì)主要內(nèi)容如下，首先是安全監(jiān)控，由于工業(yè)控制系統(tǒng)的運(yùn)行環(huán)境越來(lái)越復(fù)雜，新技術(shù)和新設(shè)備的廣泛應(yīng)用，對(duì)環(huán)境保護(hù)計(jì)算具有重要意義。利用數(shù)據(jù)庫(kù)協(xié)議的分析和控制技術(shù)，可以達(dá)到阻塞危險(xiǎn)命令、控制訪問(wèn)行為等目的。保護(hù)數(shù)據(jù)庫(kù)運(yùn)行安全。由安全管理中心建立的安全管理中心具有以下功能，基于工控系統(tǒng)安全管理平臺(tái)，對(duì)登錄人員進(jìn)行動(dòng)態(tài)認(rèn)證。并且組織安全管理人員和監(jiān)理人員的授權(quán)，實(shí)行統(tǒng)一調(diào)配管理，其次，還要進(jìn)行安全監(jiān)督管理；確認(rèn)相應(yīng)人員的身份并監(jiān)督其工作，如工作日志和門禁等進(jìn)行安全管理，最后通過(guò)集中管理和數(shù)據(jù)和信息的收集和分析，了解系統(tǒng)運(yùn)行的安全狀態(tài)，并采取設(shè)施安全防護(hù)措施。

2網(wǎng)絡(luò)運(yùn)行控制及具體實(shí)施

根據(jù)上述總體安全策略的要求，我們的辦公網(wǎng)絡(luò)和管理網(wǎng)絡(luò)被劃分為VLAN，VLAN將辦公網(wǎng)絡(luò)和管理網(wǎng)絡(luò)隔離開(kāi)來(lái)，我們還建造了辦公室和機(jī)械宿舍，建筑細(xì)節(jié)如下，公司所使用的防火墻是可以將新的入侵防御系統(tǒng)與網(wǎng)絡(luò)病毒過(guò)濾和殺滅相結(jié)合。根據(jù)實(shí)際管理和控制原則，各子網(wǎng)在網(wǎng)絡(luò)區(qū)域內(nèi)組織地址區(qū)域，避免廣播風(fēng)造成公司網(wǎng)絡(luò)整體癱瘓，并確定網(wǎng)絡(luò)故障點(diǎn)。從網(wǎng)絡(luò)層面分為辦公網(wǎng)絡(luò)和工業(yè)控制網(wǎng)絡(luò)，在兩個(gè)網(wǎng)絡(luò)隔離邊界上設(shè)置網(wǎng)關(guān)，在網(wǎng)絡(luò)隔離的基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)交換。公司從管理網(wǎng)讀取DCS系統(tǒng)數(shù)據(jù)，并增加雙向控制體系。我們公司有兩套DCS系統(tǒng)，一個(gè)是水泥生產(chǎn)線的DCS系統(tǒng)，另一個(gè)是為了余熱發(fā)電的DCS系統(tǒng)。在配套系統(tǒng)中增加Moxa工業(yè)基地的交換機(jī)，對(duì)工業(yè)行為進(jìn)行審查，通過(guò)鏡像流動(dòng)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行流量審計(jì)和檢查，建立專用作業(yè)控制運(yùn)輸管理區(qū)并通過(guò)產(chǎn)業(yè)防火墻隔離，設(shè)置主機(jī)白名單和漏洞掃描，確保網(wǎng)絡(luò)安全和安全，除上述建設(shè)內(nèi)容外，我公司將根據(jù)融合管理體系建立公司的機(jī)械住宅和網(wǎng)絡(luò)布局完善是實(shí)現(xiàn)網(wǎng)絡(luò)化和工業(yè)控制的必要手段，具體情況如下：公司已經(jīng)建立了標(biāo)準(zhǔn)控制網(wǎng)絡(luò)，并且要求機(jī)房獨(dú)立連接接地網(wǎng)，在靜電地板下用10毫米寬的銅箔設(shè)置屏蔽網(wǎng)格，確保整個(gè)機(jī)房連接良好，設(shè)置傳感器系統(tǒng)，安裝恒溫系統(tǒng)和自動(dòng)滅火系統(tǒng)，建立完整的同環(huán)檢測(cè)平臺(tái)，確保機(jī)房不斷供電和火災(zāi)警報(bào)，公司的兩個(gè)機(jī)房采用遠(yuǎn)程自動(dòng)備份系統(tǒng)和自動(dòng)備份服務(wù)器系統(tǒng)和軟件數(shù)據(jù)，并可在網(wǎng)絡(luò)空間發(fā)生災(zāi)難后迅速恢復(fù)，設(shè)置網(wǎng)絡(luò)管理軟件。主要是網(wǎng)絡(luò)掃描，遠(yuǎn)程監(jiān)控和警報(bào)管理。微信警告，支持網(wǎng)絡(luò)管理多個(gè)資產(chǎn)許可證，便于網(wǎng)絡(luò)管理，公司客房?jī)?nèi)多種通信專用線和聯(lián)合線的雙軌連接，確保公司網(wǎng)絡(luò)實(shí)時(shí)正常運(yùn)行，防止專用線路故障導(dǎo)致整個(gè)公司網(wǎng)絡(luò)的癱瘓[4-5]。

3結(jié)束語(yǔ)

近年來(lái)，水泥企業(yè)信息化和智能化建設(shè)發(fā)展迅速，各企業(yè)紛紛實(shí)施信息化建設(shè)競(jìng)爭(zhēng)，抓住了智能制造發(fā)展的制高點(diǎn)，信息化是水泥企業(yè)信息化建設(shè)的必由之路，對(duì)企業(yè)管理，企業(yè)生產(chǎn)和節(jié)能降耗都產(chǎn)生了很大的效果。但是對(duì)于網(wǎng)絡(luò)的運(yùn)行控制和安全保障已成為水泥廠發(fā)展中的智能制造問(wèn)題。企業(yè)在改造后，公司網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定，網(wǎng)絡(luò)不會(huì)出現(xiàn)由于間斷而影響業(yè)務(wù)和生產(chǎn)，也不會(huì)發(fā)生系統(tǒng)或服務(wù)器中毒事件，各信息系統(tǒng)運(yùn)行穩(wěn)定。防火墻和防火墻形成的保護(hù)體系運(yùn)行穩(wěn)定，預(yù)防外部多次的網(wǎng)絡(luò)入侵攻擊和病毒。企業(yè)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)具有良好的擴(kuò)展性和安全性，在企業(yè)實(shí)施不同的信息化項(xiàng)目時(shí)，可以更加便利鮮明地將新系統(tǒng)配置在網(wǎng)絡(luò)結(jié)構(gòu)中，提高系統(tǒng)的線上效率和穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]楊永恩,張國(guó)恒.水泥廠工控及網(wǎng)絡(luò)安全防護(hù)建設(shè)[J].水泥工程,2019(03):56-59.

[2]金世堯,劉俊.工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全問(wèn)題剖析[J].科技風(fēng),2021(13):95-96.

[3]李杺恬,郭翔宇,寧黃江,李世斌.區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析[J].工業(yè)技術(shù)創(chuàng)新,2021,08(02):37-42.

[4]樊佩茹,李俊,王沖華,張雪瑩,郝志強(qiáng).工業(yè)互聯(lián)網(wǎng)供應(yīng)鏈安全發(fā)展路徑研究[J].中國(guó)工程科學(xué),2021,23(02):56-64.

第10篇

關(guān)鍵詞：房地產(chǎn)企業(yè)；企業(yè)信息化；HR人力管理系統(tǒng)；文檔知識(shí)庫(kù)管理系統(tǒng)；網(wǎng)絡(luò)安全建設(shè)

中圖分類號(hào)：F293 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2013）17-0084-03

隨著時(shí)代的變化，企業(yè)的核心競(jìng)爭(zhēng)力在不斷的加強(qiáng)。通過(guò)對(duì)企業(yè)職員的嚴(yán)格篩選，使得企業(yè)可以不斷地注入新鮮的血液，企業(yè)公司可以進(jìn)行良好的循環(huán)。并且企業(yè)通過(guò)對(duì)知識(shí)的重新整理和創(chuàng)新，使得企業(yè)實(shí)現(xiàn)完全數(shù)字化管理，得到更好的效益創(chuàng)收。通過(guò)對(duì)網(wǎng)絡(luò)文明的建設(shè)，使得企業(yè)能夠更全方位的發(fā)展。

1 HR人力管理系統(tǒng)

1.1 員工試用

1.1.1 根據(jù)崗位工作性質(zhì)，員工試用期一般為1～3個(gè)月，按其工作表現(xiàn)可以提前或延后正式聘用。

1.1.2 行政綜合部應(yīng)經(jīng)常對(duì)員工的試用期表現(xiàn)進(jìn)行考察，予以監(jiān)督。

1.1.3 員工試用期滿，填寫《試用期工作考核表》，所屬部門主管填寫考核意見(jiàn)后交行政綜合部復(fù)核，再由總經(jīng)理審批。

1.1.4 員工經(jīng)試用合格，由行政綜合部負(fù)責(zé)辦理轉(zhuǎn)正手續(xù)。如試用期考核不合格，由行政綜合部通知該員工。員工在試用期內(nèi)決定辭職，可提出辭職申請(qǐng)并按規(guī)定辦理離職手續(xù)。

1.1.5 試用期員工享有試用期工資待遇，轉(zhuǎn)正后享有正式員工工資待遇。

1.2 轉(zhuǎn)正

1.2.1 正常轉(zhuǎn)正的條件為：?jiǎn)T工試用期滿，經(jīng)用人部門與行政綜合部聯(lián)合考核合格。

1.2.2 提前轉(zhuǎn)正的條件為：?jiǎn)T工試用期表現(xiàn)突出，有顯著工作業(yè)績(jī)。

1.2.3 轉(zhuǎn)正的辦理與審批：由用人部門依據(jù)員工《試用期工作考核表》于試用期結(jié)束前一周內(nèi)向行政綜合部提出申請(qǐng)，并附《試用期工作考核表》；行政綜合部根據(jù)《試用期工作考核表》及在試用期對(duì)該員工的考察，給出復(fù)核意見(jiàn)，報(bào)總經(jīng)理審批；轉(zhuǎn)正日期按審批手續(xù)辦理的實(shí)際日期計(jì)算。

1.2.4 轉(zhuǎn)正后，員工須填報(bào)《員工資料卡》等信息

資料。

1.3 離職

1.3.1 聘用員工因病或因事辭職時(shí)應(yīng)提前30日向公司提出申請(qǐng)，辭職申請(qǐng)未予批準(zhǔn)前，應(yīng)繼續(xù)工作，不得先行離職。

1.3.2 離職員工必須在規(guī)定的時(shí)間內(nèi)做好工作交接和資產(chǎn)移交，并向公司行政綜合部提交《工作交接清單》和《資產(chǎn)移交清單》，行政綜合部憑移交清單填寫《行政綜合部至財(cái)務(wù)部通知單》交財(cái)務(wù)部結(jié)算工資并辦理正式離職手續(xù)。

1.3.3 因合同終止不再續(xù)約的或在勞動(dòng)合同期內(nèi)要求辭職的，均應(yīng)按規(guī)定提前30日以書面形式通知對(duì)方。

1.3.4 如本公司提出提前解除勞動(dòng)關(guān)系的，將按照國(guó)家及本單位規(guī)定辦理離職手續(xù)，支付違約金。

1.3.5 離職程序：?jiǎn)T工辭職，則需書面提交《員工辭職申請(qǐng)書》給行政綜合部報(bào)公司審核批準(zhǔn)，批準(zhǔn)后，職工辦妥工作交接手續(xù)和資產(chǎn)移交手續(xù)后再予以工資結(jié)算，擅自離開(kāi)者，視為自動(dòng)放棄工資并承擔(dān)對(duì)公司造成的相應(yīng)損失，不予以辦理相關(guān)人事、社保關(guān)系轉(zhuǎn)移。

1.4 部門用人申請(qǐng)的審核

通常情況下，有兩種條件各部門可以提交用人申請(qǐng)。一是有離職人員，崗位空缺需要補(bǔ)充；二是工作人員無(wú)法完成工作量，需要增加人員。增加人員崗位的招聘要比補(bǔ)充人員慎重。一方面需要逐級(jí)向上申報(bào)，嚴(yán)格地遵守工作流程，另一方面提醒人事部門設(shè)計(jì)時(shí)注意本部門的工作內(nèi)容。招聘人員需要站在公司的角度上看，本著對(duì)公司負(fù)責(zé)的態(tài)度，盡可能地控制對(duì)人員的增添，最大化地挖掘公司內(nèi)部潛力。招聘新人的成本體現(xiàn)在兩個(gè)部分――工資成本和相對(duì)應(yīng)的福利待遇。所以對(duì)于公司成本的意識(shí)必不可少。

1.5 招聘信息

目前公司可以通過(guò)多種渠道進(jìn)行招聘，其中包含網(wǎng)絡(luò)招聘、不定時(shí)參加大型招聘會(huì)、員工內(nèi)部推薦、與職介機(jī)構(gòu)建立合作關(guān)系、校園招聘、獵頭服務(wù)等。這幾種渠道進(jìn)行的招聘各有其優(yōu)劣性。這里重點(diǎn)介紹網(wǎng)絡(luò)招聘。網(wǎng)絡(luò)招聘是目前公司應(yīng)用方式最頻繁的，但質(zhì)量相對(duì)較高。常規(guī)來(lái)說(shuō)，招聘信息需要參考兩方面――用人申請(qǐng)和所聘崗位說(shuō)明書。需要注意以下兩個(gè)方面：

1.5.1 的招聘信息需要對(duì)工作年限、專業(yè)、年齡、性別等方面進(jìn)行嚴(yán)格的要求，盡可能簡(jiǎn)潔地介紹工作的職位和范疇，但不可以過(guò)于簡(jiǎn)單，否則可能會(huì)誤導(dǎo)應(yīng)聘者，使得公司接收一些無(wú)用的應(yīng)職申請(qǐng)，導(dǎo)致招聘效果不佳。同時(shí)，對(duì)于不同的職業(yè)來(lái)說(shuō)，公司對(duì)應(yīng)聘者的工作年限和年齡都需要有比較硬性的要求，盡可能使用簡(jiǎn)練的語(yǔ)言來(lái)介紹自己的這些信息。

1.5.2 招聘信息前需要準(zhǔn)確地想好要應(yīng)聘的職位。因?yàn)閷?duì)于職務(wù)類別的選擇，會(huì)導(dǎo)致人才能否注意到公司的招聘信息。在眾多的招聘網(wǎng)站上，智聯(lián)招聘在職位劃分上相比較其他網(wǎng)站略顯模糊。如果短時(shí)間內(nèi)無(wú)法找到適合的人才，可以在其他網(wǎng)站上招聘信息。

1.6 篩選簡(jiǎn)歷

1.6.1 對(duì)于一些對(duì)專業(yè)性有很強(qiáng)要求的職位來(lái)說(shuō)，比如各專業(yè)工程師等，要按照部門要求嚴(yán)格地篩選應(yīng)聘者的簡(jiǎn)歷，各個(gè)硬性條件也需要嚴(yán)格的把關(guān)，還需要審核是否具備中級(jí)職稱證書。將篩選出來(lái)的簡(jiǎn)歷交給相關(guān)部門審核，并聽(tīng)從部門經(jīng)理的意見(jiàn)挑選應(yīng)聘者面試。

1.6.2 對(duì)于一些基層職位來(lái)說(shuō)，比如秘書、文員等，對(duì)于應(yīng)聘者的共通性有很強(qiáng)的要求。基層職位的應(yīng)聘簡(jiǎn)歷最好共設(shè)一個(gè)文件夾保存，然后一個(gè)個(gè)進(jìn)行約見(jiàn)。

1.6.3 在篩選人員的過(guò)程中，盡可能保留下應(yīng)聘者的資料，這樣可以使公司人員的儲(chǔ)備庫(kù)得到更大的擴(kuò)充。

1.6.4 招聘工作的關(guān)鍵在于面試，這也是經(jīng)驗(yàn)積累的環(huán)節(jié)。公司的主考官通過(guò)對(duì)應(yīng)聘者提出專業(yè)知識(shí)以此來(lái)了解應(yīng)聘者對(duì)職位和專業(yè)性知識(shí)的了解，進(jìn)行對(duì)應(yīng)聘者最初步的把關(guān)。但在實(shí)際工作中很難達(dá)到這樣的要求。所以在面試之前需要確定一個(gè)觀點(diǎn)，人力資源部和用人部門在招聘中要承擔(dān)的責(zé)任是相同的。人力資源部提供應(yīng)聘者的信息并考察其行為能力，用人部門需要對(duì)應(yīng)聘者進(jìn)行綜合的評(píng)估。

2 文檔知識(shí)庫(kù)管理系統(tǒng)

2.1 基本概念

知識(shí)管理系統(tǒng)是通過(guò)計(jì)算機(jī)系統(tǒng)的支持組織一個(gè)可以處理、收集、分享的全面知識(shí)系統(tǒng)。知識(shí)管理是對(duì)一個(gè)公司企業(yè)只是重新獲取創(chuàng)新的過(guò)程，這個(gè)過(guò)程關(guān)系到企業(yè)的所有部門，其最終目的是通過(guò)知識(shí)來(lái)獲取效益。通常，企業(yè)會(huì)通過(guò)先進(jìn)的計(jì)算機(jī)科技，存儲(chǔ)和管理對(duì)公司有價(jià)值的方案、成果和經(jīng)驗(yàn)等，使得知識(shí)產(chǎn)業(yè)不被流失，促進(jìn)公司對(duì)知識(shí)的利用創(chuàng)新，以此來(lái)降低公司運(yùn)營(yíng)成本，強(qiáng)化企業(yè)的核心競(jìng)爭(zhēng)力。

2.2 制造企業(yè)知識(shí)管理的作用

全新的設(shè)計(jì)是一個(gè)企業(yè)的靈魂，而設(shè)計(jì)就是由知識(shí)高度密集化而產(chǎn)生的，所以說(shuō)企業(yè)知識(shí)屬于一種無(wú)形的設(shè)計(jì)，這種設(shè)計(jì)在現(xiàn)代企業(yè)中起到很重要的作用。特別是對(duì)于航空制造企業(yè)，屬于典型的知識(shí)企業(yè)。通過(guò)知識(shí)管理制造企業(yè)，使得企業(yè)完全數(shù)字化，并且用計(jì)算機(jī)將企業(yè)知識(shí)按數(shù)字化設(shè)計(jì)重新進(jìn)行創(chuàng)新整理，并將其應(yīng)用于產(chǎn)品的數(shù)字化設(shè)計(jì)和制造中。通過(guò)知識(shí)管理制造企業(yè)，讓公司產(chǎn)品的設(shè)計(jì)和制造得到了從根本上的變化，簡(jiǎn)化了產(chǎn)品的設(shè)計(jì)、制造的作業(yè)流程，提高了產(chǎn)品的研制技術(shù)，更使得企業(yè)對(duì)市場(chǎng)上的應(yīng)變能力和產(chǎn)品開(kāi)發(fā)能力得到重大的提高。然而，通過(guò)知識(shí)管理制造企業(yè)，不僅僅是依靠技術(shù)手段，還需要從組織上、制度上等方面采取一些相對(duì)應(yīng)的措施和策略，如：加深員工對(duì)企業(yè)的了解，通過(guò)分析企業(yè)對(duì)知識(shí)的需求和企業(yè)的知識(shí)構(gòu)成制定相應(yīng)的知識(shí)管理策略，尤其是在通過(guò)知識(shí)管理制造企業(yè)的前期，盡可能地讓所有員工對(duì)知識(shí)管理更全面的了解，形成良好的知識(shí)管理實(shí)施氛圍。除此之外，也需要對(duì)知識(shí)管理有一個(gè)大概的認(rèn)識(shí)：建立一個(gè)知識(shí)庫(kù)來(lái)支持產(chǎn)品設(shè)計(jì)和制造制造企業(yè)的知識(shí)管理事實(shí)上就是制造企業(yè)的知識(shí)管理。與此同時(shí)，通過(guò)知識(shí)管理制造企業(yè)，可以有效地提高企業(yè)管理水平，知識(shí)工程是制造企業(yè)的工具，它除了建立知識(shí)庫(kù)之外，還能夠規(guī)范知識(shí)流程、建立基于知識(shí)的工作方法，形成知識(shí)共享的氛圍，使企業(yè)慢慢轉(zhuǎn)化成為一個(gè)知識(shí)型、具有核心競(jìng)爭(zhēng)能力的企業(yè)，使得企業(yè)能夠更長(zhǎng)遠(yuǎn)的發(fā)展，這才是通過(guò)知識(shí)管理制造企業(yè)的最終目標(biāo)。

3 網(wǎng)絡(luò)安全建設(shè)

隨著因特網(wǎng)的迅速發(fā)展和普及，信息安全問(wèn)題愈來(lái)愈突出。為了幫助大家有效地維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)介紹解決計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的三種方法，僅供借鑒。

3.1 經(jīng)常使用安全掃描工具-symantec服務(wù)器版防毒軟件

增強(qiáng)內(nèi)部網(wǎng)絡(luò)與系統(tǒng)的安全防護(hù)性能和抗破壞能力，加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)自身的安全性能。

3.2 使用思科的ASA5510防火墻，建立網(wǎng)絡(luò)安全屏障

使用防火墻系統(tǒng)可防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的未授權(quán)訪問(wèn)，共同建立網(wǎng)絡(luò)信息系統(tǒng)的對(duì)外安全屏障。目前全球進(jìn)入因特網(wǎng)的計(jì)算機(jī)約1/3是處于防火墻保護(hù)之下。防火墻的主要目的是根據(jù)本單位的安全策略，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的敷據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門外。

3.3 聘請(qǐng)網(wǎng)絡(luò)安全顧問(wèn)、跟蹤網(wǎng)絡(luò)安全技術(shù)

聘請(qǐng)網(wǎng)絡(luò)安全專家作為網(wǎng)絡(luò)信息系統(tǒng)的安全顧問(wèn)，同時(shí)，系統(tǒng)管理員和網(wǎng)絡(luò)管理員要經(jīng)常瀏覽國(guó)際上一些著名網(wǎng)絡(luò)組織的信息主頁(yè)，了解最新技術(shù)動(dòng)態(tài)，獲取系統(tǒng)和網(wǎng)絡(luò)安全軟件，并加入到它們的MAILLIST（郵件列表）或新聞組，使自己的系統(tǒng)和網(wǎng)絡(luò)能得到最新的安全技術(shù)支持。

3.4 對(duì)系統(tǒng)進(jìn)行定期備份

當(dāng)系統(tǒng)數(shù)據(jù)丟失或遭破壞而需要徹底恢復(fù)時(shí)，備份的價(jià)值就體現(xiàn)出來(lái)。工作中應(yīng)做到重要數(shù)據(jù)天天備份，每周做一次添量備份，每月一次全備份。確保網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全可恢復(fù)性。

4 結(jié)語(yǔ)

為了搭建產(chǎn)業(yè)信息化網(wǎng)絡(luò)平臺(tái)，我國(guó)不斷地發(fā)展房地產(chǎn)企業(yè)信息建設(shè)，將一些原有的問(wèn)題慢慢地解決掉。通過(guò)知識(shí)管理制造企業(yè)，產(chǎn)品外形和制造模式都可以進(jìn)行有益的變化，使得設(shè)計(jì)產(chǎn)品的質(zhì)量和速度得到了提高。除此之外，房地產(chǎn)行業(yè)引入了一些先進(jìn)的信息工具，以此來(lái)加速房地產(chǎn)企業(yè)的進(jìn)程，使得房地產(chǎn)企業(yè)水平得到提高。

參考文獻(xiàn)

[1] 黃飛躍.房地產(chǎn)企業(yè)信息化及其核心競(jìng)爭(zhēng)力[J].商場(chǎng)現(xiàn)代化，2005，（21）.

第11篇

【關(guān)鍵詞】智能時(shí)代；云計(jì)算；安全架構(gòu)

一、前言

當(dāng)今世界，新一輪的科技革命和產(chǎn)業(yè)變革正在持續(xù)深入，工業(yè)互聯(lián)網(wǎng)、智能制造、人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等領(lǐng)域正在加速布局，“智能時(shí)代”企業(yè)信息系統(tǒng)最顯著的變化是虛擬化、數(shù)字化一切、軟件定義，促使企業(yè)信息化的不斷發(fā)展，公司信息化資產(chǎn)數(shù)量日趨增多、系統(tǒng)的關(guān)聯(lián)性和復(fù)雜度不斷增強(qiáng)，使企業(yè)信息安全形勢(shì)日益嚴(yán)峻，信息安全防護(hù)工作面臨前所未有的困難和挑戰(zhàn)。為了更好監(jiān)控和保障信息系統(tǒng)運(yùn)行，及時(shí)識(shí)別和防范安全風(fēng)險(xiǎn)，同時(shí)滿足國(guó)家和行業(yè)監(jiān)管要求，保證信息安全管理工作的依法合規(guī)，企業(yè)亟需建立一個(gè)全數(shù)據(jù)、集中管理的企業(yè)安全平臺(tái)，做到事前預(yù)警、事中監(jiān)控、事后分析以及響應(yīng)，全面的提升信息安全管理與防護(hù)水平。

二、智能時(shí)代的變化趨勢(shì)

我們正處在一個(gè)變革的時(shí)刻，“智能”是這個(gè)時(shí)代最顯著的標(biāo)志。在今年春天首屆世界智能大會(huì)上馬云提出，智能時(shí)代有三個(gè)最主要的要素：互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算；李彥宏也指出，未來(lái)30年推動(dòng)社會(huì)進(jìn)步的動(dòng)力，就是智能科技的進(jìn)步；浪潮董事長(zhǎng)孫丕恕表示，智能從實(shí)現(xiàn)形式上就是要通過(guò)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)將企業(yè)生產(chǎn)數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)和企業(yè)自身的管理數(shù)據(jù)全部打通，實(shí)現(xiàn)無(wú)邊界信息流和大數(shù)據(jù)分析。由此看來(lái)，一個(gè)企業(yè)走向智能化首先要完成業(yè)務(wù)在線化和流程服務(wù)軟件化，然后完成應(yīng)用軟件的SaaS(Software-as-a-Service)化，從而助企業(yè)實(shí)現(xiàn)智能生產(chǎn)、智能維護(hù)、智慧服務(wù)。1.安全技術(shù)的變化基于云計(jì)算、虛擬化、大數(shù)據(jù)、智能制造、移動(dòng)辦公的持續(xù)推進(jìn)，都是基于企業(yè)信息基礎(chǔ)架構(gòu)所實(shí)施的，開(kāi)放式計(jì)算環(huán)境和更靈活的支持架構(gòu)，要求安全技術(shù)隨之匹配發(fā)展，才能適應(yīng)新環(huán)境，新技術(shù)下的安全需求。中國(guó)工程院倪光南院士在《云安全的思考》主題演講中指出，云安全一定會(huì)呈現(xiàn)出多維度、多層次、跨領(lǐng)域、多學(xué)科技術(shù)交叉等方面的特征。對(duì)于云計(jì)算的安全保護(hù)，需要一個(gè)完備體系，從技術(shù)、監(jiān)管、法律三個(gè)層面上，形成可感知、可預(yù)防的智能云安全體系。2.企業(yè)智能架構(gòu)從應(yīng)用架構(gòu)上看，未來(lái)的應(yīng)用都是角色化、場(chǎng)景化的，可連接互聯(lián)網(wǎng)資源，全員應(yīng)用，實(shí)現(xiàn)移動(dòng)化和智能化。虛擬化、數(shù)字化一切、軟件定義促使企業(yè)信息架構(gòu)的變革，以業(yè)務(wù)為導(dǎo)向和驅(qū)動(dòng)，在企業(yè)管理、集成等方向上提供基礎(chǔ)共性平臺(tái)，為企業(yè)快速構(gòu)建和集成應(yīng)用軟件提供基礎(chǔ)支持，從而實(shí)現(xiàn)工程經(jīng)驗(yàn)?zāi)K化、產(chǎn)品實(shí)際協(xié)同化、項(xiàng)目流程一體化結(jié)構(gòu)，實(shí)現(xiàn)由統(tǒng)一業(yè)務(wù)層、統(tǒng)一界面構(gòu)架層、應(yīng)用系統(tǒng)層、統(tǒng)一工作臺(tái)面、大數(shù)據(jù)分析、云計(jì)算層組成的一種新模式。在企業(yè)IT系統(tǒng)的業(yè)務(wù)基礎(chǔ)機(jī)構(gòu)層面，引入先進(jìn)的統(tǒng)一軟件平臺(tái)，為上層應(yīng)用開(kāi)發(fā)提供統(tǒng)一標(biāo)準(zhǔn)，接口和規(guī)范，同時(shí)基于“平臺(tái)+組件”的架構(gòu)實(shí)現(xiàn)各類應(yīng)用的組合和復(fù)用，助企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。3.云架構(gòu)在人工智能一日千里的時(shí)代，云計(jì)算已成為產(chǎn)業(yè)革新的原動(dòng)力、新型管理的主平臺(tái)、人工智能的強(qiáng)載體。在新的云時(shí)代，整個(gè)社會(huì)都在發(fā)生數(shù)字化的迭代。云成為數(shù)字化最重要的基礎(chǔ)架構(gòu)。騰訊董事局主席兼首席執(zhí)行官馬化騰指出：“用云量將成為一個(gè)重要的經(jīng)濟(jì)指標(biāo)，能夠衡量一個(gè)行業(yè)數(shù)字經(jīng)濟(jì)發(fā)展程度。”他還表示：“傳統(tǒng)企業(yè)的未來(lái)就是在云端用人工智能處理大數(shù)據(jù)。”“云+AI”是當(dāng)前最主流的方向，其核心包括三項(xiàng)核心能力（計(jì)算機(jī)視覺(jué)、智能語(yǔ)音識(shí)別、自然語(yǔ)言處理）。在計(jì)算機(jī)視覺(jué)領(lǐng)域?qū)崿F(xiàn)開(kāi)放OCR識(shí)別、人臉核身、圖片處理等多項(xiàng)智能云服務(wù)；在智能語(yǔ)音識(shí)別領(lǐng)域?qū)崿F(xiàn)語(yǔ)音轉(zhuǎn)文字、語(yǔ)音合成、聲紋識(shí)別、情緒識(shí)別等功能；在自然語(yǔ)言處理領(lǐng)域，以“數(shù)據(jù)+算法+系統(tǒng)”為核心，提供毫秒級(jí)響應(yīng)的個(gè)性化服務(wù)。

三、企業(yè)信息安全措施

VMware首席執(zhí)行官帕特•基辛格表示：“抵御安全攻擊，響應(yīng)速度不是核心，而是如何將支離破碎的安全保護(hù)進(jìn)行更有效的整合，實(shí)現(xiàn)安全架構(gòu)的簡(jiǎn)化，這才是企業(yè)安全轉(zhuǎn)型的關(guān)鍵。”安全技術(shù)在智能時(shí)代必須跟上發(fā)展的變化，“智慧安全”的理念正在深入，著力點(diǎn)從網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全深入到業(yè)務(wù)應(yīng)用安全等各個(gè)層面，AI防火墻、態(tài)勢(shì)感知平臺(tái)、云安全產(chǎn)品、企業(yè)移動(dòng)化信息安全管理平臺(tái)、智慧眼監(jiān)控雷達(dá)、業(yè)務(wù)應(yīng)用安全審計(jì)平臺(tái)成為保護(hù)企業(yè)信息安全的前沿技術(shù)。1.企業(yè)數(shù)據(jù)的安全阿里巴巴董事局主席馬云說(shuō)：“數(shù)據(jù)是新能源。”隨著數(shù)據(jù)量的持續(xù)增長(zhǎng)，應(yīng)用數(shù)量不斷增加，數(shù)據(jù)將成為社會(huì)創(chuàng)新的重要驅(qū)動(dòng)力。隨著“網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”、“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、大數(shù)據(jù)戰(zhàn)略的推進(jìn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅也進(jìn)入到企業(yè)：非對(duì)稱的業(yè)務(wù)流量、定制化的應(yīng)用程序、需要被路由到計(jì)算層之外并達(dá)到數(shù)據(jù)中心周邊的高流量數(shù)據(jù)、跨多個(gè)虛擬化應(yīng)用，以及地理上分散的移動(dòng)應(yīng)用，都造成數(shù)據(jù)泄露的機(jī)會(huì)，隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，信息安全已上升到國(guó)家安全層面。因此數(shù)據(jù)保護(hù)十分重要，最好的選擇是本源的防護(hù)，既做到保護(hù)數(shù)據(jù)本源的同時(shí)，又能靈活應(yīng)對(duì)各種安全環(huán)境的需求。而符合這種要求的安全技術(shù)就是基于專業(yè)的安全分析模型和大數(shù)據(jù)管理工具，可準(zhǔn)確、高效地感知整個(gè)網(wǎng)絡(luò)的安全狀態(tài)以及變化趨勢(shì)，通過(guò)企業(yè)本地部署安全大數(shù)據(jù)分析平臺(tái)，打通云端情報(bào)與本地設(shè)備的聯(lián)動(dòng)，形成情報(bào)觸發(fā)預(yù)警，預(yù)警觸發(fā)防護(hù)的閉環(huán)。對(duì)外部的攻擊與危害行為可以及時(shí)的發(fā)現(xiàn)，并采取相應(yīng)的響應(yīng)措施，保障企業(yè)信息系統(tǒng)安全。2.企業(yè)網(wǎng)絡(luò)安全2016年，在“4.19講話”中再一次強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè)的重要性，并提出：“要樹(shù)立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力，要加快網(wǎng)絡(luò)立法進(jìn)程，完善依法監(jiān)管措施，化解網(wǎng)絡(luò)風(fēng)險(xiǎn)。此外根據(jù)網(wǎng)絡(luò)安全法相關(guān)規(guī)定，我們也可以看出，網(wǎng)絡(luò)安全法在原有信息系統(tǒng)安全等級(jí)保護(hù)制度的基礎(chǔ)上，創(chuàng)新了網(wǎng)絡(luò)安全等級(jí)保護(hù)的工作方法，企業(yè)的信息安全建設(shè)需在原有信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的基礎(chǔ)上，將新技術(shù)新應(yīng)用帶來(lái)的重要信息系統(tǒng)建設(shè)諸如云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)等領(lǐng)域的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)都納入國(guó)家安全等級(jí)保護(hù)制度進(jìn)行管理，將風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急演練、災(zāi)難備份、自主可控等重點(diǎn)措施也納入了國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的管理范疇。企業(yè)緊跟網(wǎng)絡(luò)技術(shù)的發(fā)展，以“智慧安全2.0戰(zhàn)略”為指導(dǎo)，將“智慧安全”的核心從網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全深入到業(yè)務(wù)應(yīng)用安全等各個(gè)層面。現(xiàn)在已可以采用AI、機(jī)器學(xué)習(xí)、行為分析等技術(shù)手段進(jìn)行動(dòng)態(tài)分析、靜態(tài)分析、異常檢測(cè)、深度解析等手段，更有效地防范未知威脅。3.物聯(lián)網(wǎng)安全預(yù)計(jì)到2021年，全球?qū)⒂谐^(guò)460億臺(tái)設(shè)備，傳感器和執(zhí)行器連接在一起，更廣闊，更強(qiáng)大和更穩(wěn)定的物聯(lián)網(wǎng)時(shí)代即將到來(lái)，并且最終將給企業(yè)帶來(lái)全新業(yè)務(wù)方式。物聯(lián)網(wǎng)(IoT)為企業(yè)創(chuàng)新提供了廣闊的前景。企業(yè)通過(guò)監(jiān)控、分析收集來(lái)的數(shù)據(jù)量，來(lái)確保業(yè)務(wù)的正常發(fā)展。其中數(shù)據(jù)大都是從傳感器、應(yīng)用、門禁系統(tǒng)、配電單元、UPS、發(fā)電機(jī)和太陽(yáng)能電池板產(chǎn)生的數(shù)據(jù)，但隨著這些應(yīng)用的增長(zhǎng)，物聯(lián)網(wǎng)帶給企業(yè)的安全風(fēng)險(xiǎn)也很大。要應(yīng)對(duì)物聯(lián)網(wǎng)的安全挑戰(zhàn)，企業(yè)應(yīng)從智能設(shè)備的離線安全、入網(wǎng)安全、在線安全等維度進(jìn)行整體安全檢測(cè)與防護(hù)，在云端接入大數(shù)據(jù)感知威脅和安全態(tài)勢(shì)分析平臺(tái)，獲取威脅情報(bào)；在本地端通過(guò)減少威脅“檢測(cè)時(shí)間（TTD）”，即減少發(fā)生威脅到發(fā)現(xiàn)威脅的時(shí)間差，縮短檢測(cè)時(shí)間，可有效限制攻擊者的操作空間，和最大限度減少損失。①及時(shí)更新基礎(chǔ)設(shè)施和應(yīng)用，讓攻擊者無(wú)法利用公開(kāi)的漏洞；②利用集成防御對(duì)抗復(fù)雜性，采取平衡防御與主動(dòng)應(yīng)對(duì)的安全控制；③密切監(jiān)控網(wǎng)絡(luò)流量（這在網(wǎng)絡(luò)流量模式可預(yù)測(cè)性非常高的IoT環(huán)境中非常重要）；④追蹤物聯(lián)網(wǎng)設(shè)備如何接觸網(wǎng)絡(luò)并與其他設(shè)備進(jìn)行交互（例如，如果物聯(lián)網(wǎng)設(shè)備正在掃描其他設(shè)備，則可能是表示惡意活動(dòng)的紅色警報(bào)）。

四、結(jié)論

神州控股董事局主席郭為對(duì)未來(lái)的預(yù)測(cè)時(shí)說(shuō)：“云計(jì)算將成為未來(lái)主流IT運(yùn)算模式，大數(shù)據(jù)會(huì)成為最重要核心資源；自上而下的創(chuàng)新將是智能時(shí)代推動(dòng)社會(huì)進(jìn)步的主流方式，借助云計(jì)算、大數(shù)據(jù)這兩項(xiàng)關(guān)鍵技術(shù)實(shí)現(xiàn)互聯(lián)網(wǎng)化、協(xié)同化和智能化。”智能是我們這個(gè)時(shí)代的標(biāo)志，對(duì)于企業(yè)信息化來(lái)說(shuō)，它的路很長(zhǎng)，首先要完成核心業(yè)務(wù)在線化和所有的業(yè)務(wù)流程服務(wù)軟件化，然后完成應(yīng)用軟件的SaaS(Soft-as-a-Service)化，當(dāng)企業(yè)的核心業(yè)務(wù)完全建立在互聯(lián)網(wǎng)上，并有軟件SaaS平臺(tái)驅(qū)動(dòng)，企業(yè)才能夠向智能化方向演進(jìn)——低成本積累大數(shù)據(jù)，并通過(guò)數(shù)據(jù)分析進(jìn)行商業(yè)決策，最終向?qū)崟r(shí)數(shù)據(jù)分析、實(shí)時(shí)智能商業(yè)決策演進(jìn)。由此，企業(yè)信息智能化任重道遠(yuǎn)，從現(xiàn)在開(kāi)始制定適當(dāng)?shù)陌踩呗裕源思涌霫T新趨勢(shì)的適應(yīng)能力，在不斷采用新技術(shù)的過(guò)程中建立適合企業(yè)的安全管理系統(tǒng)，做到覆蓋企業(yè)安全運(yùn)維的所有場(chǎng)景，監(jiān)視安全威脅，預(yù)測(cè)安全風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]維克多•邁克熱•舍恩伯格.大數(shù)據(jù)時(shí)代:生活、工作與思維的大變革[M].浙江人民出版社.

第12篇

企業(yè)的信息安全一直是現(xiàn)代企業(yè)管理中的難點(diǎn)，尤其是通信類企業(yè)以及嚴(yán)重依賴網(wǎng)絡(luò)的電子商務(wù)類企業(yè)，其在信息安全環(huán)節(jié)的投入往往最大，但仍然是面臨風(fēng)險(xiǎn)最大的環(huán)節(jié)。根據(jù)美國(guó)FBI以及CSI對(duì)其國(guó)內(nèi)部分企業(yè)的調(diào)查顯示，信息安全內(nèi)部威脅占85%，外部入侵占15%，專利信息被竊取占14%，內(nèi)部人員的財(cái)務(wù)欺騙占12%，資料或網(wǎng)絡(luò)數(shù)據(jù)的破壞占11%。由此可見(jiàn)，企業(yè)內(nèi)部信息安全已成為企業(yè)信息安全管理的重中之重，其泄密的途徑主要包括互聯(lián)網(wǎng)泄密，如電子郵件、即時(shí)通訊工具、網(wǎng)頁(yè)空間、ftp、病毒黑客攻擊等方式；局域網(wǎng)絡(luò)泄密，包括內(nèi)網(wǎng)與外網(wǎng)的連通、私人電腦與內(nèi)部電腦的連接等；終端設(shè)備的泄密等等。企業(yè)信息安全是企業(yè)穩(wěn)定與發(fā)展的基礎(chǔ)，但是，企業(yè)信息安全形勢(shì)卻不容樂(lè)觀，在現(xiàn)實(shí)中，影響企業(yè)信息安全的因素較多，其主要包括如下幾種：

1.1實(shí)體環(huán)境安全因素。

（1）信息技術(shù)承載硬件安全。信息網(wǎng)絡(luò)技術(shù)的硬件設(shè)備是支撐企業(yè)信息安全建設(shè)的基礎(chǔ)，包括硬盤設(shè)備、內(nèi)存設(shè)備、I/O控制器、電源等。

（2）機(jī)房環(huán)境安全。機(jī)房是企業(yè)信息網(wǎng)絡(luò)的管理中樞，其環(huán)境的好壞將直接影響企業(yè)信息的安全。一般來(lái)說(shuō)，機(jī)房管理必須要專人專管，對(duì)于出入人員應(yīng)該有記錄，并且，機(jī)房應(yīng)具有防火、防水、防靜電、防鼠害、防雷擊等設(shè)施，還要安裝空調(diào)設(shè)備，以確保機(jī)房運(yùn)行溫度和濕度的穩(wěn)定。

（3）傳輸線路安全。網(wǎng)絡(luò)線路以及電纜線路在傳輸過(guò)程中都具有一定的輻射性，其對(duì)信息具有一定的干擾，我們?cè)诎惭b時(shí)要采用屏蔽布線或者光纜傳輸，并采取技術(shù)手段，阻止線路對(duì)信息的干擾，以確保傳輸線路的安全。

1.2內(nèi)部環(huán)境因素。影響企業(yè)信息安全的內(nèi)部因素主要包括：

（1）軟件因素。軟件是企業(yè)信息化建設(shè)的重要工具，但同時(shí)也是信息安全風(fēng)險(xiǎn)較大的環(huán)節(jié)，它包括系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件的是信息系統(tǒng)的運(yùn)行平臺(tái)，其本身就存在漏洞，若系統(tǒng)軟件遭到攻擊，將極可能導(dǎo)致信息的損壞或者泄密。而應(yīng)用軟件在設(shè)計(jì)過(guò)程中的不周全以及對(duì)數(shù)據(jù)校驗(yàn)的不完善，都將威脅到企業(yè)的信息安全。

（2）人為因素。企業(yè)內(nèi)部人的因素是影響信息安全的最大部分，員工對(duì)數(shù)據(jù)的操作或者對(duì)相關(guān)威脅處理的不合理、不及時(shí)都會(huì)直接影響信息的可靠性。

（3）網(wǎng)絡(luò)因素。企業(yè)的一切信息交換幾乎都是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的，包括外部網(wǎng)絡(luò)和局域網(wǎng)，而由于網(wǎng)絡(luò)故障所導(dǎo)致的信息丟失情況比比皆是，另外，網(wǎng)絡(luò)中一些非授權(quán)訪問(wèn)行為也容易造成敏感數(shù)據(jù)的泄密或者丟失。

（4）硬件因素。硬件主要是指存儲(chǔ)設(shè)備以及電源、顯示設(shè)備、網(wǎng)絡(luò)設(shè)備等，其中儲(chǔ)存硬件設(shè)備對(duì)企業(yè)信息安全影響最大，我們?cè)谟布?chǔ)存設(shè)備的管理中要注重防霉變、防輻射、防雷擊等等，及時(shí)做好數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)。

1.3外部環(huán)境因素。現(xiàn)代企業(yè)信息安全不僅面臨著內(nèi)部安全風(fēng)險(xiǎn)，還遭受著嚴(yán)重的外部隱患，其主要包括病毒風(fēng)險(xiǎn)、黑客攻擊風(fēng)險(xiǎn)以及意外事故，如火災(zāi)、爆炸、水災(zāi)等，其對(duì)企業(yè)的信息安全影響甚大。

二、加強(qiáng)企業(yè)信息安全防范的措施

面對(duì)著如此眾多的信息安全隱患，企業(yè)的信息安全管理形勢(shì)十分嚴(yán)峻，要想真正做好信息的安全管理，保障信息安全，那么企業(yè)必須系統(tǒng)地進(jìn)行改革，從根本上阻止信息的泄漏。

2.1建立健全信息安全管理制度。企業(yè)必須根據(jù)內(nèi)部信息的安全級(jí)別，建立一套適合其技術(shù)規(guī)范的管理標(biāo)準(zhǔn)，尤其注重在人員組織結(jié)構(gòu)以及培訓(xùn)，要建立完善的信息安全管理制度規(guī)范，并嚴(yán)格執(zhí)行。

2.2采取新型網(wǎng)絡(luò)安全技術(shù)，及時(shí)更新軟硬件系統(tǒng)。企業(yè)要對(duì)內(nèi)部計(jì)算機(jī)及服務(wù)器系統(tǒng)進(jìn)行及時(shí)更新?lián)Q代，尤其是其軟硬件系統(tǒng)，要做好防病毒措施，并及時(shí)做好數(shù)據(jù)備份，加強(qiáng)網(wǎng)絡(luò)密碼建設(shè)以及入侵檢測(cè)技術(shù)建設(shè)，為信息安全上一把“鎖”。

2.3加強(qiáng)內(nèi)部信息的監(jiān)管，對(duì)非授權(quán)訪問(wèn)以及敏感接入進(jìn)行嚴(yán)格的控制。企業(yè)必須加強(qiáng)對(duì)內(nèi)部數(shù)據(jù)的有效監(jiān)管，在與外界進(jìn)行數(shù)據(jù)交換過(guò)程中，有必要對(duì)敏感數(shù)據(jù)或者有威脅的行為進(jìn)行干預(yù)、阻止、監(jiān)控等措施，控制非法接入與攻擊行為。