论企业数字信息整体安全管理.docVIP

论企业数字信息整体安全管理 　　文档信息具有原始性、可靠性和证据性等独特之处, 一直是国家各项公共行政事务、科技生产等活动中的重要依据和凭证。我国加入WTO之后, 为适应全球网络化、信息化趋势, 以及为提高综合竞争力,各行各业纷纷加快信息化建设步伐。伴随着办公自动化的进一步深化和CDA、CAM等技术的应用推广,特别是电子政务、电子商务活动的迅猛发展, 数字文档信息必然与日俱增, 并可能发展成为主要的信息形式。网络环境一方面为我们带来了效率, 降低了成本, 缩短了时空界限; 但另一方面由于互联网自身存在的弊端, 不仅会影响到信息工作的可信度, 而且会危及整个网络的安全及其生命力。因此, 在推进电子政务、电子商务蓬勃发展的同时, 应该更加关注网络安全、信息安全, 尤其迫切需要解决的是具有文档性质的信息安全问题。 　　 　　一、数字信息安全管理中亟待解决的主要问题 　　 　　???括地说, 网络环境下数字信息所面临的信息安全隐患主要包括: 　　1、非法访问或非授权访问。即非法网络用户进入企业的网站, 从中窃取对其有用的信息, 造成泄密;或者虽然是合法网络用户, 但是未经同意, 擅自进入网站获取未经授权的相关信息, 引起秘密扩大化而造成失密。 　　2、应用程序的缺陷和“后门”。网络应用软件不可能是无懈可击的, 然而, 这些缺陷和漏洞恰恰是黑客进入攻击的首选目标。在应用程序的开发过程中, 由于受到条件限制或软件设计编程人员故意设置后门, 一旦“后门”洞开, 其造成的后果将不堪设想。 　　3、网上篡改和伪造。比如经网站同意进入的合法用户出于个人目的, 篡改或者伪造文档信息, 形成虚假信息, 并发送给网络上其他用户,以此损害了企业的形象和声誉, 造成不良的社会影响。 　　4、网上黑客攻击。剖析已发生的计算机犯罪案例可以看到, 网上黑客攻击的方式基本上可以分为两大类, 一类是对计算机或网络的硬件和软件进行破坏; 另一类是以计算机或网络为工具, 窃取电子文档中机密信息所实施的犯罪。如利用计算机实施金融诈骗、贪污、挪用巨款、窥窃商业秘密等。 　　5、人为操作失误。如操作员安全配置不当造成的安全漏洞, 在文档信息备份时操作错误或者是用户的安全意识不强, 口令选择不慎, 或将自己的账号密码随着转借他人并与他人共享等无意操作失误因素,都会给网络信息安全造成隐患。 　　6、计算机病毒。当前计算机病毒泛滥, 开放式网络中的所有计算机都容易感染计算机病毒。有些人故意制作、传播计算机病毒等破坏性程序, 攻击计算机系统及通信网络, 致使计算机系统及通讯网络遭受损害。据统计, 全球范围内, 每天出现大约40种新型病毒, 有人还曾预言, 全球每18个月就会有一种影响巨大的恶性病毒发生。可见, 计算机病毒已成为当今网络一个不容忽视的重要的危害因素。 　　7、社会公德和职业道德因素。有些心怀不满的职员或昔日的合作伙伴, 在访问网络时, 不顾社会公德和职业道德, 利用原有职务之便, 可能会对数据、文档信息进行故意的泄漏甚至破坏。 　　因此, 在有关法律法规的框架下, 应进一步健全网络用户的各项制度安排, 同时对非制度安排亦不可忽视。做好舆论媒体的正确宣传、引导与监督, 并尽快建立和健全整个社会信用档案人员操守记录体系。在信息系统管理员做好日常的网络监测和主动防御, 及时地删除那些无用的账户和密码, 防患于未然的同时, 笔者认为, 作为一个企业, 为确保自身的长久记忆和创新能力, 更应该审时度势, 从全局的、战略的高度, 来审视与构建电子信息安全管理的整体解决方案。 　　 　　二、保证数字信息的整体安全管理模式 　　 　　针对当前网络环境下电子信息所面临的主要安全问题, 笔者认为应该从以下几个方面着手: 　　1、数据备份管理系统。目前, 一般采取一套纸质品, 一套电子版的双套制存储方式。这种作法不仅没有节约管理成本, 而且还加重了信息管理的工作量。随着近线存储技术、分级存储技术、高动态信息与相对静态数据分别存储技术的日益成熟, 存储设备自动安全检测性能越来越高。为此, 在数字信息备份时,我们应该尽量考虑全方位、多层次与多级防护的要求, 以建构理想的数据备份管理系统。网络数据备份不断推出产品技术的同时, 在应用层面上, 也引起人们的关注。如美国政府最近做出规定, 要求金融和医疗等机构都必须建立备份数据中心, 以确保在遭受恐怖主义攻击、军事打击或自然灾害之后, 能够实现快速重建。可见, 人们逐渐认识到,计算机硬件与软件都无法构成计算机设备的核心价值, 只有存储于计算机中的数据信息才是真正的财富。架构数据备份系统是网络容灾、防灾与抗灾的最根本措施。 　　2、身份识别管理系统和访问授权管理系统。为了保证网络信息资源不被非法访问和非法使用, 身