企业信息化管理中数据安全探究.docVIP

企业信息化管理中数据安全探究 　　【 摘 要 】 实现信息化管理是当前企业发展的必然要求，而信息化管理的实施则依赖于企业信息安全建设的发展程度。本文从设计院数据应用的实际需求出发，提出了信息安全管理制度建设的基本原则，并给出了保障信息安全的相关技术手段。科学完善的管理制度与相关技术手段相结合的管理模式较好地解决了企业信息安全的保障问题。 【 关键词 】 信息；信息管理；信息安全；身份识别 Enterprise Information Management in the Research of Data Security Zhang Ying-shi （Northeast China Railway Survey and Design Institute Group Co.， Ltd. 5 Branch HeilongjiangHarbin 150080） 【 Abstract 】 To realize information management is the inevitable requirement of the current enterprise development， while the implementation of the information management depends on the degree of the development of the enterprise information safety construction. Starting from the actual demand of design institute data application， this paper puts forward the basic principles of information security management system construction， and puts forward the related technical means to protect the safety of information. Scientific and perfect management system and related technology of combining the management mode of solve the enterprise security problems of information security. 【 Keywords 】 information；information management； information security； identification 1 前言 随着信息技术时代的到来，特别是微电子技术的高速发展和计算机应用的普及，各个企业需要处理的数据以爆炸式的方式增长。企业面对浩如烟海的信息，仅仅依靠孤岛式的管理方式是无法对其实现科学而高效的管理的。当前，信息化管理水平的高低已然成为衡量一个企业综合实力的标志，各企业都结合本企业实际生产状况建立了适合本企业的信息管理模式。这些信息化管理手段在提高企业信息化管理水平的同时，也带来一个令诸多企业管理者头疼的问题： 信息化管理模式下的信息安全。因此，如何确保日常工作中的信息安全，就成为信息管理者首先必须解决的问题。 2 信息安全现状 2.1 信息数据的类型 从信息管理的角度来看，日常生产包含了多种类型的数据。首先也是最主要的，是院内设计和生产部门形成的各种文件，主要由设计形成的图纸、保密的合同、以及未公开的各项试验数据等组成。其次就是财务部门日常工作处理的数据和形成的各种报表文件，这类数据和文件对安全性要求极高，未经授权任何人不得访问。最后一类数据是由院内各种网络应用程序产生的日志文件，其中包含了员工对数据访问的历史记录，以及在各种应用软件上的网络访问活动等。 上述数据的生成、存储、传输都严重依赖于计算机和网络系统。可见，确保院内数据的安全，首要问题就是解决院内计算机应用和网络系统的安全。目前，影响院内计算机和网络系统安全的因素主要有几个方面。 2.2 计算机病毒的威胁 计算机病毒作为一种有害的软件程序，其短小、隐蔽，但能给计算机系统带来较大的破坏，因而成为当前计算机系统面临的主要威胁。一台感染了病毒的计算机，轻则出现应用软件运行变慢，甚至无法正常运行的情况；严重时将导致操作系统崩溃、重要数据丢失；最为极端的情况是，计算机的硬件系统可能被一些类似CIH的病毒破坏，造成不可挽回的损失。看似小小的病毒，瘫痪的却是整个计算机系统。 2.3 软件漏洞的威胁 随着操作系统与应用软件变得越来