探讨信息安全保障常见策略及发展.docVIP

探讨信息安全保障常见策略及发展 　　摘 要：计算机的应用已逐步渗透进企业的办公当中，并逐渐成为关键的办公手段，然而正是这种应用的高效率发展促使企业面临诸多的信息安全问题。如何正确的为信息安全提供保障，认识威胁信息安全的方式是本文讨论的重点。 　　关键词：信息安全 网络 管理 保障机制 　　中图分类号：C931.6 文献标识码：A 文章编号：1672-3791（2013）07（a）-0011-02 　　随着科学技术的不断进步，计算机的应用已逐步代替原有的办公方式而被所有的企业所广泛应用。计算机进入到企业当中，为企业减少了人力物力的浪费，减少了人工办公所产生的不必要的失误，也为工作提升了效率。在信息存储的过程中也可以实现无纸化的信息存储模式，以取代大量资料的实物化存储导致的资料丢失和资料磨损，不易检索等的问题。可以说，网络和计算机的普及为企业的发展提高了效率，但随之而来的信息安全问题也被提升到了一个新的高度。信息安全保障体系的建立也成为企业关注的角点，保障信息的安全对于企业来说早已成为企业经营管理当中的一个重要组成部分。企业的信息是企业业务开展和维护的基础，如果企业信息存在着威胁的话，可能导致企业业务信息的流失和企业业务的持续性面临重大的损失。当然，对于制造业来说，企业信息的安全受到威胁的话，可能导致新开发的产品被人模仿而失去了企业在市场竞争中的优势，丧失了企业本应该有的竞争力。所以，在制造业的企业经营管理当中，构建信息安全保障体系变得更加重要。本文将从两方面对于信息安全进行论述，首先是找出威胁信息安全的常见因素，然后根据威胁的因素提出常见的维护策略。 　　1 威胁信息安全的常见因素 　　在威胁信息安全的常见因素里，进行划分，根据其应用存储的特性我们可以将其划分为管理信息安全的威胁和网络信息安全的威胁两个方面。 　　1.1 管理信息安全的威胁 　　其实，管理信息安全的划分是基于网络的。除去网络因素的影响，其他方面的安全就都可以归于管理信息安全。而管理信息安全在信息安全当中是非常重要的。从各种关于信息安全的数据当中可以知道，在管理信息安全中所存在的威胁比例已占到信息安全威胁的70%，而网络信息安全存在的威胁则只占到信息安全威胁的30%。正所谓“三分靠技术，七分靠管理”，可以想象管理信息安全的重要性。在管理信息安全的威胁当中也可以将威胁划分为两个方面，物理层方面的信息安全威胁和管理层方面的信息安全威胁。 　　（1）物理层方面的信息安全威胁。 　　物理层方面的信息安全主要是包括合同资料档案存储的安全、机房建设管理的安全、企业环境安全以及物理安全控制等几个方面。物理层方面的信息安全其实就是企业信息安全构筑的基础，对于物理层方面的信息安全存在的威胁，大致包括自然灾害对信息安全构成的威胁，机房建设之初系统设置的不全面和后期管理人员操作和管理的不规范，机房环境存在不利因素，机房管理制度不够完善，以及防火防盗安全工作的关注力度、执行力度和管理力度不够等方面。 　　（2）管理层方面的信息安全威胁。 　　管理层方面的信息安全威胁与物理层方面信息安全的管理是分不开的，它主要是指企业对企业内部员工在信息安全上的管理。其中包括信息安全的管理制度建立，企业内部员工信息安全培训，企业内部员工在人员和部门间合理的组织规划，信息安全技术人员的技术含量等。在这几个方面所存在的问题是构筑信息安全应该重点关注的问题，信息安全管理制度的不完善，企业内部高层对于信息安全管理的认识不够，企业内部员工没有对信息安全产生足够的认识，对于企业内部机密没有做到保密的态度，各部门的分工不明确，信息安全的技术人员技术能力不够等都是管理层因为管理的不完善而导致的信息安全威胁。 　　1.2 网络信息安全的威胁 　　在网络信息安全中也可以大致分成三个部分，网络层的信息安全，系统层的信息安全以及应用层的信息安全。 　　（1）网络层的信息安全。 　　主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证，系统的安全，信息数据传输过程中的保密性，真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题，可能导致有网络黑客的侵入，计算机犯罪，信息丢失，信息窃取等威胁的存在。 　　（2）系统层的信息安全。 　　造成系统层信息安全威胁的原因，可能出在两个方面：一是操作系统本身就存在安全隐患；二是在配置操作系统的过程中存在配置缺失的问题。 　　（3）应用层的信息安全。 　　在应用层所产生的影响信息安全的问题上，基本上是指应用软件以及一些业务往来数据的安全，例如即时通讯系统和电子邮件等。当然，也包括一些病毒的入侵，对系统所造成的威胁。 　　2 信息安全维护的常见策略 　　根据上面所叙述的在信息安全管理维护中存在的安全隐患，可以将其进行