浅议企业信息系统安全管理.docVIP

浅议企业信息系统安全管理摘要：随着信息技术的高速发展，企业对信息系统的依赖性也越来越强，铁路多元经营领域也不例外。该文根据企业信息系统的组成、特点及现状，将其安全管理分为硬件安全、网络安全、软件安全、数据安全、机房安全、管理安全等多个方面。对于每个方面，都提出了常见的安全管理措施。其中，管理安全可谓重中之重，更须引起重视。 关键词：信息系统；安全；管理 中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)17-4081-04 信息系统是由计算机硬件、网络、软件、数据库，以及各种信息资源、用户、管理制度等组成的人机一体化系统，涉及计算机、通信、管理等多个专业领域。当前，随着信息技术的高速发展，信息系统已逐步融入到企业生产经营的各个环节，并在其中起着越来越重要的作用。同时，企业对信息系统的依赖性也越来越强，铁路多元经营领域也不例外。可以说，很多铁路多经、集经企业的日常经营已离不开信息系统的支持。 然而，与之相反的是，多数企业在日益依赖信息系统的同时，对于其安全管理却不够重视，在管理上存在着不少问题和隐患。这样，就直接导致信息系统频繁出现诸如硬件故障、网络攻击、软件失效、数据丢失甚至整个系统瘫痪等一系列问题。毕竟，任何事物都是双刃剑。信息系统在能给企业带来良好经济效益的同时，也同样会因为其安全问题而给企业带来各种各样的损失。因此，做好信息系统的安全管理，保证其正常、可靠地运行，对于每个企业来说都是一件至关重要的事。 根据企业信息系统的组成、特点及现状，并结合自身工作经验，笔者认为，可将其安全管理分为硬件安全、网络安全、软件安全、数据安全、机房安全、管理安全等多个方面。要保证信息系统的安全，就需要对以上的各个方面，都采取相应的安全管理措施。 1硬件安全 保证计算机及其外设、网络设备及线路、数据存储介质等各种物理设备的安全。主要防止因为各种自然环境、人为等因素，导致设备无法正常工作的情况发生。可以说，硬件安全是企业信息系统安全的前提。 1.1运行环境 各种硬件多为电子设备，而高温无疑是电子设备的大敌。因此，硬件设备的运行环境必须保证有良好的通风散热条件，特别在天气炎热时最好配备空调。还有，不要将各种杂物堆放在设备上，以防止其散热不良引起故障。另外，对于电子设备而言，做好防水、防潮、防尘、防震、防静电等工作都是必不可少的。特别是防水，设备一旦进水就可能立即烧毁，必须时刻警惕。 1.2电源供给 各种设备在运行过程中，如果突然遇到断电、欠压、浪涌等供电异常情况，则无疑会严重影响其正常工作并降低使用寿命（尤其是对于高速工作的硬盘而言）。因此，尽量为设备配备UPS。作为保护性的供电设备，UPS可以提供一个相对稳定可靠的电源，但是，它需要定期充电、放电才能使电池保持活性。值得注意的是，UPS所接负载不得超过其额定功率，特别是输出端尽量不要连接插线板，因为这样很容易造成UPS因过载而损坏。 1.3合理使用 比如：除特殊情况外，不要对任何部件进行超频；对于非USB设备，做到在断电的情况下插拔；在关闭计算机时，避免强行关机和立即重启；使用U盘等移动存储设备时，避免直接在其上面操作等。总之，要爱护设备，按规定合理正确地使用，尽可能延长其使用寿命，以避免因其过早损坏而带来不必要的损失和麻烦。 1.4防火防盗 做到工作区域内不吸烟、下班关机切断电源、不使用电茶壶等高功率电器、不乱堆乱放各种杂物等，杜绝一切可能的火险隐患。另外，各种硬件设备大都属于价值较高物品，存在被盗风险（特别是有的企业由于生产经营的需要，平日里各种业务及闲杂人员出入较多，更是容易引发“顺手牵羊”式的盗窃）。因此，要加强诸如机房、办公室、仓库、门卫等区域的防盗管理，并落实设备保管负责制，明确责任人。 1.5小结 保证硬件安全的措施还有很多。然而，根据笔者工作之所见，引起大多数硬件问题的原因都是人为因素，如盲目设置CPU超频、通电时随意插拔非USB设备、外接负载超出UPS额定功率、堆放杂物堵塞设备散热孔等，真正属于自然环境及设备本身的原因其实很少。因此，保证硬件安全的关键还是控制人为因素的发生，要重点加强对各种设备使用和维护的管理。 2网络安全 保证网络系统及其节点的安全。目的是及时发现网络中的异常情况，并采取相应的应对措施。通常，网络安全的最传统技术方法为“三巨头”：防火墙、入侵检测、防病毒。 2.1防火墙 作为一种隔离控制技术，防火墙主要用于保护企业内部网络免受来自外部网络的非法侵入。根据外在形式，可将其分为硬件防火墙和软件防火墙。前者功能更强但价格相对较高，对于一般的企业来说可以使用后者，如笔者所在企业使用Norton Internet Se