企业信息网络安全管理架构部署探析new.docVIP

　摘 要：企业网络信息安全管理架构的部署，既是用户需求带动的结果，也是网络安全领域向全方位、纵深化、专业化方向发展的结果，通过安全需求分析，对企业信息网络安全架构进行了设计，并对企业信息网络安全工程的部署作了细致的探讨。通过对企业信息网络安全管理架构的部署，可有效地实现企业安全建设的最终目标。?　　关键词：企业；网络安全；管理；部署 1 引言 随着信息化进程的提速，越来越多地企业信息被披露于企业内外部网络环境中，如何保护企业机密，保障企业信息安全，成为企业信息化发展过程中必然需要面临和解决的问题。?　　对于企业信息网络安全管理需要部署的内容，首先要明确企业的哪些资产需要保护，确定关键数据和相关业务支持技术资产的价值，然后在此基础上，制定并实施安全策略，完成安全策略的责任分配，设立安全标准。 2 企业网络信息安全需求分析 对企业网络信息安全的网络调查显示：有超过85%的安全威胁来自企业内部；有16%来自内部未授权的访问；有11%资料或网络的破坏。可以看出：来自于企业内部的安全威胁比来自于外部的威胁要大得多，必要的安全措施对企业是非常重要的。安全风险分析通常包括对系统资源的价值属性的分析、资源面临的威胁分析、系统的安全缺陷分析等等。分析的目标就是确定安全系统的建设环境，建立信息系统安全的基本策略。?　　2.1 企业信息网络安全需求?　　企业对信息网络安全方面的需求