基于企业信息安全管理应急响应分析.docVIP

基于企业信息安全管理应急响应分析 　　【摘 要】随着信息化的不断深入，信息安全管理的作用日益突出，它与员工的工作效率联系紧密，而且直接影响着企业的经济效益。由于信息化技术是建立在计算机网络的基础上的，而计算机和网络的迅速发展促进了人类社会的进步，同时也给信息安全带来了严峻威胁和挑战，必须采取相应的技术措施进行防范。本文对管理中的应急响应进行了分析。 　　【关键词】企业 信息安全管理 应急响应、 　　一、引言 　　计算机的不断发展和广泛应用，使得人们对它的依赖性越来越强。在今后的科技发展中，计算机的影响必将是最强最大的。但同时，各种隐患也相继出现，网络安全威胁开始泛滥，严重影响了人们的日常生活和社会安全。对企业而言，大多都实现了信息化管理，一旦信息系统遭到破坏，企业的信息安全得不到保障，则重要文件或其他关键数据可能会随之丢失，给企业带来巨大损失。 　　二、影响企业信息安全的因素 　　（一）自然灾害 　　目前大多数计算机信息系统比较容易受自然环境的影响，包括湿度、温度、冲击、振动等诸多因素。而不少计算机房常忽视防震、防火、防电磁泄漏等方面的工作，接地系统也考虑的不够周到，抵御自然灾害的能力还有待加强。 　　（二）软件漏洞 　　黑客对计算机发动攻击往往把网络软件的漏洞当成最好的利用条件，此外，还有软件“后门”的问题，这些“后门”都是软件设计编程人员为了自己方便才进行设置的，通常情况下，外人难以得知，而一旦“后门”洞开，其后果和造成的损失不可估量。 　　（三）黑客的攻击和威胁 　　在当前的计算机网络上，黑客攻击事件频频发生，愈演愈烈，已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。之所以会出现黑客，大多情况下，并非黑客本身有随意入侵的本事，往往只是因为他们善于发现并利用漏洞。信息网络具有缺陷和不完善性，这正好成了黑客或病毒进行攻击的绝佳途径，信息网络的脆弱，引起了不少信息社会的脆弱和安全问题，对人们和社会构成了极大威胁。 　　三、应急响应 　　（一）定义 　　在企业的信息化管理??，很容易因某方面的失误导致安全事件出现，应急响应指的是为防止各种事故发生而提前做好的防御准备，并在事故发生后采取相应的解决措施，尽量将事故带来的损失降到最低，同时对事故原因进行分析，做好详细记录，确保信息的完整性和安全性。在处理安全事故时，一般应遵循分级响应及处理的原则，从实际出发，对企业信息系统的具体状况进行预测分析，按照系统的破坏程度或后果的严重程度将事件划分成若干等级，依次拟出相适应的应急方案。 　　（二）流程 　　在发生信息安全事故时，为防止破坏扩散，首先应进行封锁，尤其是蔓延较快或危害巨大的事件，必须在第一时间内切断和网络的连接，保证危害一时不会扩散，从而确保整个信息系统的安全。接下来是缓解，即采取有效措施，缓解安全事故带来的影响，尽快恢复系统的正常运行，将损失降至最低。然后是消除，对事故的特点加以分析，采用科学手段将事件消除。当信息系统安全后，应展开追踪，信息安全多由黑客入侵造成，根据破坏的信息，采取合理可行的方法对事件原因进行追踪分析，发现有用信息后，将其交予公安机关处理。最后的工作是恢复，在消除事件后，应全面检查信息系统，将隐藏的安全隐患彻底消灭，以免此类事件再次发生，将遭受破坏的系统恢复后，系统能够正常上线工作。此时，处置方案实施完毕。 　　四、建立企业信息安全管理中的应急响应体系 　　（一）相关制度的贯彻落实 　　从当前状况来看，许多企业都积极引进了信息化管理，并制定了与之相适应的管理制度，但在实际中很难落实。不少用户的思想较为松懈，缺乏信息安全意识，经常麻痹大意，也没有采取任何防范性的措施，这就给黑客提供了进攻的机会，一旦不法分子施放病毒，很快就会导致安全事故发生。因此，企业应加大执行力度的，将制度落实。具体来说，可在平时通过会议、讲座等形式宣传信息安全等相关知识，或定期展开培训，使广大用户认识到信息安全管理的重要意义，加强用户的安全意识；同时应发挥管理制度的权威性，在制度面前，人人平等。此外，现代化时代复杂多变，管理制度应结合企业具体情况，并随着变化而做出适当调整，不断完善细化，使业务流程越来越规范。绩效考核制度意义重大，与员工的切身利益相连，应不断完善。 　　（二）制定应急响应方案，整合安全系统 　　信息资源对企业意义重大，应对其做好风险评估工作，按照重要性将信息财产进行分级，对各自的特点、潜在危害及所遭受危害的程度做综合考虑，确定中断影响以及允许的中断时间，对监控体系、应急处理等基础设施加以合理利用，使其作用得到充分发挥，最终选择最佳方法，制定合理的应急响应方案。 　　此外，现在不少企业都采取的是分散管理的模式，安全信息因各自分散而互不相通，加大了风险预测的难度，一旦出现安全