企業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

時(shí)間:2023-09-13 17:17:51

導(dǎo)語(yǔ):如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

企業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全;信息安全; 安全隔離;MPLS-VPN

1 引言

隨著技術(shù)的不發(fā)展網(wǎng)絡(luò)安全面臨越來(lái)越多的挑戰(zhàn);從U盤到病毒、漏洞;從蠕蟲(chóng)到非法入侵等等電力信息網(wǎng)絡(luò)面臨各種各樣的威脅。本文主要闡述電力信息網(wǎng)絡(luò)安全的技術(shù)手段在實(shí)際工作中的應(yīng)用。

2 電力企業(yè)信息安全技術(shù)手段

2.1 安全U盤

廣泛使用安全U盤對(duì)文件加密、信息摘要和訪問(wèn)控制等安全措施,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?,并?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。通過(guò)安全U盤對(duì)數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。即使安全U盤丟失都不會(huì)造成公司信息的泄露。

2.2 網(wǎng)絡(luò)隱患掃描

通過(guò)我局統(tǒng)一網(wǎng)管平臺(tái)對(duì)網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對(duì)象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí),可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析,可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。此項(xiàng)工作也可在防火墻的管理界面里監(jiān)控;也可采用第三方的網(wǎng)管軟件管理。

2.3 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是專門針對(duì)黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。國(guó)際上先進(jìn)的分布式入侵檢測(cè)構(gòu)架,可最大限度地、全天候地實(shí)施監(jiān)控,提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候,可以清楚地界定責(zé)任人和責(zé)任事件,為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。系統(tǒng)具有強(qiáng)大的功能、方便友好的管理機(jī)制,可廣泛應(yīng)用于電力行業(yè)各單位。此設(shè)備與防火墻聯(lián)動(dòng)有效防止黑客等網(wǎng)絡(luò)攻擊。

2.4 網(wǎng)絡(luò)防病毒放漏洞

此類設(shè)備以我局應(yīng)用趨勢(shì)防毒軟件為例,趨勢(shì)軟件可以采用C/S模式,在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序,以服務(wù)器作為網(wǎng)絡(luò)的核心,通過(guò)派發(fā)的形式對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過(guò)Internet利用LiveUpdate(在線升級(jí))功能,從免疫中心實(shí)時(shí)獲取最新的病毒碼信息和操作系統(tǒng)漏洞補(bǔ)丁信息,及時(shí)更新病毒代碼庫(kù)和系統(tǒng)漏洞補(bǔ)丁信息。為保護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件,利用從服務(wù)器端獲取的病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描,并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除。同時(shí)拒絕不安裝客戶端軟件、有系統(tǒng)漏洞的用戶接入信息網(wǎng)??蛻舳烁鶕?jù)需要可用三種方式進(jìn)行病毒掃描:實(shí)時(shí)掃描、預(yù)置掃描和人工掃描。由于病毒掃描可能帶來(lái)服務(wù)器性能上的降低,因此可采用預(yù)置掃描方式,將掃描時(shí)間設(shè)定在服務(wù)器訪問(wèn)率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要,選擇合適的方式進(jìn)行病毒掃描??蛻舳瞬捎玫卿浘W(wǎng)絡(luò)自動(dòng)安裝方式,確保每一臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。同時(shí)要注意,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái),各種數(shù)據(jù)庫(kù)平臺(tái),各種應(yīng)用軟件。

2.5 物理隔離

主要用于電力信息網(wǎng)的內(nèi)外網(wǎng)之間的隔離。并嚴(yán)格遵守“上網(wǎng)不,不上網(wǎng)”原則。使用隔離機(jī)或隔離卡等設(shè)備隔離信息內(nèi)網(wǎng)計(jì)算機(jī)與信息外網(wǎng)計(jì)算機(jī);物理隔離做到企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)與上外網(wǎng)計(jì)算機(jī)分開(kāi)使用。

2.6 防火墻安全網(wǎng)關(guān)

此類設(shè)備以防火墻為代表。防火墻是企業(yè)信息網(wǎng)絡(luò)的第一道屏障,這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet,所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行,不允許任何繞過(guò)防火墻的連接。DMZ?;饏^(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器,即能夠保證提供正常的服務(wù),又能夠有效地保護(hù)服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問(wèn)策略,遵循“缺省全部關(guān)閉,按需求開(kāi)通的原則”,拒絕除明確許可外的任何服務(wù),也即是拒絕一切未予準(zhǔn)許的服務(wù)。與Internet連接的防火墻的訪問(wèn)策略中,必須禁止Rlogin,NNTP,F(xiàn)inger,Gopher,RSH,NFS等危險(xiǎn)服務(wù),也必須禁止Telnet,Terminal Server等遠(yuǎn)程管理服務(wù)。

2.7 虛擬專用網(wǎng)絡(luò)

數(shù)據(jù)安全傳輸: 采用MPLS-VPN 技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密、信息摘要和訪問(wèn)控制等安全措施,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?,并?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全,采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全,通過(guò)VPN技術(shù),提高時(shí)的信息(如電子公文,MAIL等等)在傳輸過(guò)程中的保密性和安全性。

3 結(jié)束語(yǔ)

電力信息網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的安全問(wèn)題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題。不斷積累完善針對(duì)網(wǎng)絡(luò)實(shí)際情況的各類安全技術(shù)全面提高網(wǎng)絡(luò)的安全管理水平。動(dòng)態(tài)調(diào)整及時(shí)檢測(cè)環(huán)境或系統(tǒng)中的變化,分析這些變化可能帶來(lái)的風(fēng)險(xiǎn),并在必要時(shí)調(diào)整修改原有安全保護(hù)及管理措施或增加新的措施,以控制或防范風(fēng)險(xiǎn)。

參考文獻(xiàn):

[1](美)米特尼克(Mitnick, K. D.),(美) 西蒙(Simon, W. L.).著.《網(wǎng)管天下:網(wǎng)絡(luò)安全管理實(shí)踐》,清華大學(xué)出版社,2014.02.05.

[2][英]Dafydd Stuttard Marcus Pinto.著 .《黑客攻防技術(shù)寶典:Web實(shí)戰(zhàn)篇》.012.07.01.

篇2

飛速發(fā)展的社會(huì)經(jīng)濟(jì)將企業(yè)管理投入到信息技術(shù)的海洋之中,大中型企業(yè)管理的自動(dòng)化水平正在不斷提高?,F(xiàn)代企業(yè)的核心管理手段是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng),實(shí)現(xiàn)企業(yè)管理理念的宏觀化、管理手段的智能化、管理方式的網(wǎng)絡(luò)化,從而帶來(lái)的是管理效率的高速化。具體的管理系統(tǒng)包括外門戶網(wǎng)站系統(tǒng)、內(nèi)部門戶網(wǎng)站系統(tǒng)、辦公自動(dòng)化系統(tǒng)、營(yíng)銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等[ 1 ]。

1 企業(yè)網(wǎng)絡(luò)信息安全概述

1.1 網(wǎng)絡(luò)信息安全面臨的威脅

網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來(lái)的病毒和黑客侵襲。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)[ 2 ]。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素,特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來(lái)進(jìn)行的。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計(jì)缺陷本身所具有的,這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞,除非你不接入網(wǎng)絡(luò)。還有就是程序員在設(shè)計(jì)一些功能復(fù)雜的程序時(shí),預(yù)留的用于測(cè)試和維護(hù)的程序入口,由于疏忽或者其他原因(如將它留在程序中,便于日后訪問(wèn)、測(cè)試或維護(hù))沒(méi)有去掉,這就可能被一些黑客發(fā)現(xiàn)并利用作為后門。到目前為止,還沒(méi)有出現(xiàn)真正安全無(wú)漏洞的產(chǎn)品,這也是當(dāng)前黑客肆虐的主要原因[ 3 ]。

1.2 造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因

1.2.1 計(jì)算機(jī)系統(tǒng)原生漏洞

目前計(jì)算機(jī)所依賴的依然是普遍通用的微軟Windows系統(tǒng)。為了適應(yīng)用戶的需求,這一系統(tǒng)的研發(fā)進(jìn)展不斷進(jìn)步,系統(tǒng)升級(jí)較為頻繁,每?jī)赡曜笥冶銜?huì)有新系統(tǒng)推出面世。許多計(jì)算機(jī)用戶,特別是企業(yè)用戶,如果對(duì)新系統(tǒng)沒(méi)有全面、專業(yè)、深入的了解而盲目進(jìn)行了系統(tǒng)更新,有可能造成安裝設(shè)置過(guò)程中缺陷導(dǎo)致的新系統(tǒng)帶來(lái)的弊端,從而埋下漏洞隱患,給信息安全造成威脅。

1.2.2 計(jì)算機(jī)軟件應(yīng)用不當(dāng)遭遇惡意軟件

在企業(yè)管理計(jì)算機(jī)軟件應(yīng)用過(guò)程中,如果沒(méi)有專業(yè)的識(shí)別和下載安裝經(jīng)驗(yàn),極有可能遇到惡意軟件。惡意軟件常常故意不對(duì)用戶做明確提示(如選項(xiàng)提示、退出安裝提示等)或者在未經(jīng)用戶許可的情況下,在用戶的計(jì)算機(jī)上強(qiáng)行安裝;有的軟件難以卸載(設(shè)置卸載障礙);還有的軟件通過(guò)瀏覽器劫持行為,肆意:指未經(jīng)用戶許可,修改用戶瀏覽器或設(shè)置,迫使用戶訪問(wèn)特定網(wǎng)站或?qū)е掠脩魺o(wú)法正常上網(wǎng)等。惡意軟件造成的計(jì)算機(jī)病毒感染,黑客的乘虛而入將嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)信息安全,甚至導(dǎo)致系統(tǒng)崩潰,數(shù)據(jù)丟失。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行監(jiān)視裝置,被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息,給企業(yè)造成巨大損失。

1.2.3 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)規(guī)范欠缺

企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行過(guò)程中無(wú)論何種原因都難以避免可能產(chǎn)生的漏洞,而對(duì)信息系統(tǒng)的規(guī)范維護(hù)是信息安全保護(hù)的重要手段。但部分企業(yè)沒(méi)有對(duì)系統(tǒng)維護(hù)規(guī)范作出規(guī)定,如系統(tǒng)維護(hù)工程師、助理工程師的職責(zé)與權(quán)限并不明確,生產(chǎn)或銷售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔,生產(chǎn)或辦公系統(tǒng)主機(jī)的日常故障處理不做登記,應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)啟動(dòng)情況和數(shù)據(jù)庫(kù)設(shè)置得不到及時(shí)觀察,重要數(shù)據(jù)庫(kù)的變更操作,定期清理過(guò)期備份不能正常進(jìn)行,應(yīng)用數(shù)據(jù)庫(kù)癱瘓后的異地備份恢復(fù)記錄不完整等,都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。

2 企業(yè)信息系統(tǒng)安全管理存在的問(wèn)題

2.1 企業(yè)對(duì)信息系統(tǒng)管理重視不足

許多企業(yè)頂層決策缺乏長(zhǎng)久觀念,比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入,盲目追求管理系統(tǒng)的高性能、高配置,忽略了硬件設(shè)施與實(shí)際應(yīng)用的差距,認(rèn)為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬(wàn)事大吉。這種認(rèn)識(shí)不但造成了不必要的資金浪費(fèi),更容易形成輕視系統(tǒng)維護(hù)管理工作的狀況。由于缺乏管理意識(shí),許多企業(yè)在規(guī)章制度、人事安排、專業(yè)培訓(xùn)、技術(shù)隊(duì)伍等幾方面沒(méi)有形成企業(yè)信息系統(tǒng)的專業(yè)團(tuán)隊(duì),更沒(méi)有針對(duì)系統(tǒng)癱瘓、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預(yù)案,往往是問(wèn)題發(fā)生后臨時(shí)應(yīng)急解決,“頭痛治頭足痛治足”,致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運(yùn)行管理中應(yīng)有的作用。

2.2 企業(yè)網(wǎng)絡(luò)信息安全性難以保障

由于信息安全管理意識(shí)淡薄,部分企業(yè)沒(méi)有專業(yè)的網(wǎng)絡(luò)管理團(tuán)隊(duì)。現(xiàn)有網(wǎng)管人員維護(hù)、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒(méi)有保障,或者責(zé)任心不強(qiáng)。例如,民營(yíng)生產(chǎn)銷售企業(yè)由于操作不規(guī)范銷售報(bào)表和潛在客戶資料數(shù)據(jù)丟失現(xiàn)象時(shí)有發(fā)生;部分縣級(jí)以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象;中小型企業(yè)中財(cái)務(wù)資料的誤刪時(shí)有發(fā)生。雖然這些單位有的也具備系統(tǒng)維護(hù)應(yīng)急預(yù)案,部分?jǐn)?shù)據(jù)得到恢復(fù),但依然給企業(yè)造成一定損失。

3 企業(yè)網(wǎng)絡(luò)信息安全防范措施

3.1 建立系統(tǒng)安全檢查制度

企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護(hù),對(duì)重要信息系統(tǒng)的安全檢查要建章立制,不能松懈。首先要對(duì)系統(tǒng)安全負(fù)責(zé)的團(tuán)隊(duì)人員構(gòu)成和崗位職責(zé)進(jìn)行明文規(guī)定。其次要確定具體的安全檢查目標(biāo),如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常,對(duì)外門戶網(wǎng)站防火墻是否堅(jiān)固,數(shù)據(jù)中心的設(shè)置是否可靠,內(nèi)部辦公系統(tǒng)(包括財(cái)務(wù)、銷售、服務(wù)等)更新是否正常等等。第三,信息安全檢查規(guī)章制度中要具化檢點(diǎn)內(nèi)容,如安全管理保障系統(tǒng)方面,對(duì)崗位制度是否建全,人員負(fù)責(zé)是否落實(shí),信息數(shù)據(jù)是否安全,應(yīng)急響應(yīng)是否穩(wěn)妥等項(xiàng)目要做出詳細(xì)檢查記錄。技術(shù)保障方面:服務(wù)器(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng))的各項(xiàng)指標(biāo),網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置,網(wǎng)站建設(shè)和終端等組織策略和運(yùn)行維護(hù)等內(nèi)容都要落實(shí)到檢查實(shí)處。

3.2 加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度

第一,要增強(qiáng)網(wǎng)絡(luò)信息管理人員的技術(shù)培訓(xùn),使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護(hù)和管理,組件一只責(zé)任心強(qiáng)、分工明確、技術(shù)精湛的網(wǎng)管團(tuán)隊(duì),以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)不出紕漏。

第二,提高企業(yè)核心機(jī)密資料的加密層次,在這方面要投入資金購(gòu)買保密程度較有保障的計(jì)算機(jī)軟件裝備,防止黑客攻擊和病毒感染。

第三,對(duì)企業(yè)信息管理和維護(hù)工作進(jìn)行定期記錄、責(zé)任到人,記錄保護(hù)存檔以備可查。

第四,要建立安全可靠的計(jì)算機(jī)數(shù)據(jù)異地備案和應(yīng)急預(yù)案機(jī)制,有專門制定人員負(fù)責(zé),定期檢測(cè)數(shù)據(jù),嚴(yán)格管理制度,以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時(shí)得到有效維護(hù)和修復(fù)。

篇3

1.信用風(fēng)險(xiǎn)。信用是衡量一個(gè)企業(yè)能不能長(zhǎng)久發(fā)展維持下去的標(biāo)準(zhǔn)。如果企業(yè)沒(méi)有一個(gè)良好的信用,應(yīng)就沒(méi)有客戶會(huì)長(zhǎng)期選擇與這樣的企業(yè)進(jìn)行合作。信用一直是企業(yè)和客戶都看重的一點(diǎn),企業(yè)愿意和信用良好的客戶進(jìn)行交易,客戶在選擇購(gòu)買一件物品時(shí)肯定會(huì)首先考慮一家企業(yè)的信用是否良好。若企業(yè)在客戶群里擁有良好的口碑和信用,這就會(huì)給企業(yè)帶來(lái)長(zhǎng)久大量的業(yè)務(wù)。

2.市場(chǎng)風(fēng)險(xiǎn)。我國(guó)改革開(kāi)放幾十年,取得了巨大的成就。國(guó)人的思想越來(lái)越前衛(wèi),越來(lái)越追求個(gè)性和獨(dú)特,這也就是目前市場(chǎng)環(huán)境多變的原因。如果企業(yè)沒(méi)有敏銳的市場(chǎng)嗅覺(jué),那么這個(gè)企業(yè)只會(huì)走下坡路,漸漸的脫離市場(chǎng)走向沒(méi)落。李寧,是1990年我國(guó)著名的“體操王子”李寧先生一手創(chuàng)立的體育用品公司。經(jīng)過(guò)短短5年的發(fā)展在1995年李寧就成為了中國(guó)體育用品行業(yè)的領(lǐng)跑者。在2009年李寧的內(nèi)地銷售量超過(guò)了國(guó)際著名運(yùn)動(dòng)品牌阿迪達(dá)斯,但是隨后李寧就開(kāi)始走向沒(méi)落?!耙磺薪杂锌赡埽 ?,這是李寧最廣為傳播的一句廣告語(yǔ),也一直陪伴著李寧的快速成長(zhǎng)?!耙磺薪杂锌赡堋笔沁\(yùn)動(dòng)者的心聲,是年輕人的心聲!但其產(chǎn)品的創(chuàng)新沒(méi)有跟上步伐,以至于目標(biāo)消費(fèi)者與實(shí)際購(gòu)買者嚴(yán)重錯(cuò)位,品牌老化,缺乏個(gè)性,被消費(fèi)者視為時(shí)尚的門外漢。2014年息稅前利潤(rùn)加折舊及攤銷為虧損350,570,000元人民幣。由此可以看出如果市場(chǎng)定位不準(zhǔn)確,企業(yè)將會(huì)直接面臨市場(chǎng)風(fēng)險(xiǎn),從而使公司財(cái)務(wù)損失慘重,面臨嚴(yán)重的財(cái)務(wù)風(fēng)險(xiǎn)。

3.網(wǎng)絡(luò)風(fēng)險(xiǎn)。構(gòu)建基于電子商務(wù)的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)和安全保障體系,重構(gòu)企業(yè)組織結(jié)構(gòu),優(yōu)化企業(yè)業(yè)務(wù)流程,以促進(jìn)企業(yè)新的可持續(xù)發(fā)展。電子商務(wù)主要是依賴信息技術(shù),即依賴互聯(lián)網(wǎng)。而電子商務(wù)的經(jīng)營(yíng)一定不可忽視網(wǎng)絡(luò)安全的重要性。因?yàn)樵陔娮由虅?wù)環(huán)境下供銷雙方的交易往來(lái)基本全是通過(guò)網(wǎng)絡(luò)渠道,而企業(yè)之間通過(guò)網(wǎng)絡(luò)發(fā)送的電子信息極有可能被不法分子給攔截。攔截之后文件等信息可以被修改,假冒企業(yè)的名義發(fā)送郵件,或者是通過(guò)一定的技術(shù)手段掩蓋事實(shí)拒絕承認(rèn)交易的存在。

4.法律風(fēng)險(xiǎn)。相對(duì)于傳統(tǒng)商務(wù)來(lái)說(shuō),電子商務(wù)還太年輕。而傳統(tǒng)商務(wù)在經(jīng)過(guò)這么多年的發(fā)展與改進(jìn),從交易的開(kāi)始一直到交易的完結(jié),國(guó)家已經(jīng)為其制定非常完善的法律體系來(lái)保證和維護(hù)交易活動(dòng)的正常進(jìn)行。而對(duì)于電子商務(wù)來(lái)說(shuō),由于國(guó)家還沒(méi)有為其制定完善的法律法規(guī),許多企業(yè)都在打球,近幾年的3.15晚會(huì)曝光最多的就是電商企業(yè)。由于法律的不完善,國(guó)家的監(jiān)管方式不全面,監(jiān)管力度不夠,電商企業(yè)成為最近幾年消費(fèi)者投訴最多的企業(yè)。而被投訴最多的內(nèi)容就是電商企業(yè)侵權(quán)、售假、消費(fèi)者個(gè)人信息被泄露。2014年法國(guó)Kering SA公司就狀告阿里巴巴旗下的淘寶在全球范圍內(nèi)售假,其行為使Kering SA遭受巨大的損失,最后經(jīng)過(guò)兩家公司的協(xié)商與調(diào)節(jié)進(jìn)行了私下解決。就在2015年Kering SA再次對(duì)阿里巴巴提訟要求作出賠償,原因就在于阿里巴巴對(duì)淘寶網(wǎng)上店家的售假行為的不作為。由此能看出,盡管中國(guó)可能在電子商務(wù)方面存在法律上的缺陷,但侵權(quán)、售假、泄露個(gè)人信息等欺騙危害消費(fèi)者和侵犯企業(yè)合法權(quán)益的行為終究是不合法的。隨著法律的逐步完善,那些觸犯法律的企業(yè)一定會(huì)受到相應(yīng)的制裁,所以企業(yè)的領(lǐng)導(dǎo)者要防止企業(yè)觸犯法律,不打球,避免在電子商務(wù)環(huán)境下企業(yè)面臨嚴(yán)重的法律風(fēng)險(xiǎn)。

5.籌資以及用資風(fēng)險(xiǎn)。電子商務(wù)企業(yè)的資金投入不像傳統(tǒng)商務(wù)企業(yè)一樣把大部分資金投入到有形資產(chǎn)中,相反大多都是投入到企業(yè)的無(wú)形資產(chǎn)中。例如電子商務(wù)企業(yè)在電商平臺(tái)開(kāi)設(shè)店鋪的費(fèi)用,以及網(wǎng)站的設(shè)計(jì)費(fèi)用和網(wǎng)站的日常維護(hù)費(fèi)用等。這些無(wú)形資產(chǎn)需要的資金量相對(duì)于傳統(tǒng)商務(wù)來(lái)說(shuō)更多,因?yàn)殡娮由虅?wù)是深深依賴信息技術(shù)的發(fā)展,即在網(wǎng)絡(luò)上的資金需求量會(huì)很多,即使這樣也不能滿足電子商務(wù)企業(yè)發(fā)展對(duì)資金的需求。又因?yàn)殡娮由虅?wù)是新興事物,所以企業(yè)向銀行等機(jī)構(gòu)貸款也存在很大的難度。這就造成了企業(yè)的籌資風(fēng)險(xiǎn)。在電子商務(wù)環(huán)境下,企業(yè)資金的運(yùn)用與傳統(tǒng)商務(wù)企業(yè)不盡相同。一些電子商務(wù)企業(yè)的資金大部分都是投入到無(wú)形資產(chǎn)中,所以企業(yè)要對(duì)這部分資金進(jìn)行監(jiān)控和管理。每筆資金產(chǎn)生的原因以及資金使用的理由都要經(jīng)過(guò)企業(yè)與收款方進(jìn)行核對(duì)確定。否則資金的運(yùn)用就不在企業(yè)的掌控范圍內(nèi),就會(huì)給企業(yè)帶來(lái)嚴(yán)重的用資風(fēng)險(xiǎn)。

二、電子商務(wù)環(huán)境下企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的控制措施

1.構(gòu)建靈活的預(yù)算管理系統(tǒng)。電子商務(wù)環(huán)境下的預(yù)算管理系統(tǒng)與傳統(tǒng)商務(wù)模式下的預(yù)算管理系統(tǒng)既有聯(lián)系又有區(qū)別。由于電子商務(wù)資金運(yùn)用的不確定性以及市場(chǎng)等變化速度快的特點(diǎn),相應(yīng)的要求預(yù)算管理系統(tǒng)要去適應(yīng)電子商務(wù)的這些特點(diǎn)。企業(yè)可以在原來(lái)的預(yù)算管理系統(tǒng)基礎(chǔ)上去做些變動(dòng)來(lái)適合電子商務(wù),只需要充分去考慮在電子商務(wù)環(huán)境下資金需求量的多變性和不規(guī)律性,使預(yù)算管理系統(tǒng)更加的靈活。而且在電子商務(wù)環(huán)境下,企業(yè)都在追尋“零庫(kù)存”,這也對(duì)企業(yè)進(jìn)行預(yù)算管理系統(tǒng)造成了很大的影響?!傲銕?kù)存”情況下銷售方只能根據(jù)消費(fèi)者的訂單量來(lái)預(yù)算大致的資金需求量,而銷量的不確定性,以及生產(chǎn)方和物流運(yùn)輸方的不確定性,也給企業(yè)的預(yù)算管理系統(tǒng)增加了難度。所以,企業(yè)要制定新型的預(yù)算管理系統(tǒng)來(lái)適應(yīng)電子商務(wù)的多變性和靈活性。

2.設(shè)立合理準(zhǔn)確的戰(zhàn)略管理體系。傳統(tǒng)商務(wù)模式下的戰(zhàn)略目標(biāo)可以在很長(zhǎng)的一段時(shí)間內(nèi)不用變動(dòng),但是由于電子商務(wù)環(huán)境下市場(chǎng)等變化的多樣性和不規(guī)律性,使得企業(yè)的戰(zhàn)略目標(biāo)也要及時(shí)的跟著電子商務(wù)的變化而變化。如今消費(fèi)者越來(lái)越注重生活的品質(zhì)和個(gè)人風(fēng)格的凸顯。在電子商務(wù)便捷的消費(fèi)方式下,一旦電子商務(wù)企業(yè)的產(chǎn)品定位和市場(chǎng)戰(zhàn)略不緊跟大眾潮流,將使企業(yè)直接面臨市場(chǎng)風(fēng)險(xiǎn),從而導(dǎo)致財(cái)務(wù)風(fēng)險(xiǎn)的發(fā)生。所以在電子商務(wù)環(huán)境下企業(yè)應(yīng)當(dāng)緊跟大眾的眼光,緊跟時(shí)尚潮流,并制定準(zhǔn)確的市場(chǎng)戰(zhàn)略,這樣才能使企業(yè)長(zhǎng)久不衰、良好的發(fā)展下去。若是企業(yè)同時(shí)擁有線上和線下的業(yè)務(wù),也要盡可能地避免線上和線下業(yè)務(wù)的正面沖突,否則就會(huì)像以純那樣忍痛關(guān)掉線上商城。要達(dá)到以上的要求就需要企業(yè)在設(shè)立戰(zhàn)略管理體系時(shí)要充分的考慮電子商務(wù)的特點(diǎn),制定出一個(gè)合理的戰(zhàn)略管理體系。

3.重構(gòu)組織結(jié)構(gòu)及優(yōu)化業(yè)務(wù)流程。首先企業(yè)應(yīng)先建立完善的供應(yīng)鏈服務(wù)渠道,確保商品的正常及r的流轉(zhuǎn)。因?yàn)殡娮由虅?wù)企業(yè)和商品的生產(chǎn)方以及物流公司、電商平臺(tái)多方面相關(guān)聯(lián)。電商企業(yè)應(yīng)與生產(chǎn)方、物流公司、電商平臺(tái)協(xié)商制定出一個(gè)適合每個(gè)參與者的商品流轉(zhuǎn)的流程協(xié)議,整合改善設(shè)置合理的部門機(jī)構(gòu),優(yōu)化各個(gè)機(jī)構(gòu)部門之間的工作對(duì)接方式,保證商品能及時(shí)地送到消費(fèi)者手里,形成一條及時(shí)高效的供應(yīng)鏈服務(wù)渠道。其次企業(yè)應(yīng)建立健全的網(wǎng)絡(luò)維護(hù)小組,用來(lái)維護(hù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)以及防止企業(yè)網(wǎng)絡(luò)遭受不法分子的攻擊,亦可聘請(qǐng)外部專家來(lái)對(duì)公司網(wǎng)絡(luò)進(jìn)行專門優(yōu)化與加固。增設(shè)網(wǎng)絡(luò)防火墻,身份證識(shí)別等技術(shù)來(lái)使企業(yè)的網(wǎng)絡(luò)更加的安全。還需要企業(yè)注意的就是企業(yè)之間通過(guò)網(wǎng)絡(luò)傳達(dá)的郵件等信息這一方面,為了防止在信息傳輸?shù)倪^(guò)程中被不法分子攔截、篡改、偽造等風(fēng)險(xiǎn),企業(yè)之間可以使用文件加密技術(shù)來(lái)保護(hù)郵件信息等的安全??墒褂脤?duì)稱密匙或一公一私密匙來(lái)對(duì)郵件等信息進(jìn)行加密。以此來(lái)減少企業(yè)面臨的運(yùn)營(yíng)風(fēng)險(xiǎn)。

4.制定合理的財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警體系。在電子商務(wù)環(huán)境下企業(yè)需要根據(jù)自身情況,量身制定出適合自己的財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警體系。要對(duì)財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行監(jiān)控和預(yù)警的內(nèi)容即要監(jiān)控風(fēng)險(xiǎn),有信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、經(jīng)營(yíng)風(fēng)險(xiǎn)以及籌資用資風(fēng)險(xiǎn),這就要求財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警體系要把這些內(nèi)容和環(huán)節(jié)緊緊整合到一起。預(yù)警體系就表示要求企業(yè)制定的系統(tǒng)要具有分析的功能,企業(yè)的管理層可根據(jù)系統(tǒng)給出的數(shù)據(jù)來(lái)分析企業(yè)是否將要面臨財(cái)務(wù)風(fēng)險(xiǎn)。又因?yàn)殡娮由虅?wù)市場(chǎng)等變化的多樣性以及不規(guī)律性,要求企業(yè)制定的財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警體系要具有相對(duì)的靈活性,這樣制定出來(lái)的系統(tǒng)才能更好的被企業(yè)所運(yùn)用,才能正確的為企業(yè)對(duì)財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行監(jiān)控和預(yù)警。

5.建立合理的資金流監(jiān)管系統(tǒng)。資金流監(jiān)管系統(tǒng)的作用就是對(duì)資金的籌集和使用等進(jìn)行統(tǒng)計(jì)整理,以達(dá)到企業(yè)對(duì)資金的流動(dòng)的原因和流動(dòng)的終點(diǎn)有清晰的認(rèn)識(shí)。電子商務(wù)環(huán)境下,企業(yè)的資金流動(dòng)方向有電商平臺(tái)、生產(chǎn)廠家、物流等。這就更需要企業(yè)制定一個(gè)合理完善的資金流監(jiān)管系統(tǒng)。既能系統(tǒng)的整合各種類資金的流動(dòng)方向,也能分類統(tǒng)計(jì)匯總單個(gè)方向的資金流動(dòng)。能確保每一筆的資金流動(dòng)方向都能被清晰合理的記錄在管理系統(tǒng)中,方便管理層對(duì)資金流的掌握和控制。也要做到信息的實(shí)時(shí)共享,因?yàn)閭鹘y(tǒng)商務(wù)模式下,企業(yè)匯報(bào)的流程是逐級(jí)匯報(bào),這樣就產(chǎn)生了資金運(yùn)動(dòng)信息傳遞的滯后性,不利于企業(yè)對(duì)資金流的掌控和管理。只有及時(shí)的做到資金流信息在企業(yè)內(nèi)部相關(guān)人員里傳遞共享,才能避免企業(yè)資金的不合理流失,減少企業(yè)面對(duì)用資風(fēng)險(xiǎn)的可能性。

篇4

 

―、影響供電企業(yè)信息安全的主要因素分析

 

增強(qiáng)信息系統(tǒng)安全的措施的制度,需要依據(jù)對(duì)影響信息安全的因素的分析。要保證硬件設(shè)備的安全,就要考慮自然環(huán)境以及各種不可抗拒因素,例如水災(zāi)、雷電等,會(huì)造成網(wǎng)絡(luò)信號(hào)中斷、數(shù)據(jù)遭到破壞等。還需考慮電磁產(chǎn)生的干擾因素,信息傳輸中受到電磁干擾,容易導(dǎo)致信息的泄漏。

 

物理設(shè)備的潛在風(fēng)險(xiǎn)不容忽視。在供電企業(yè)信息系統(tǒng)中使用了大量的網(wǎng)絡(luò)設(shè)備,比如路由器等,這些設(shè)備本身的安全性能也會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生較大的影響。

 

嚴(yán)禁供電企業(yè)以及調(diào)度中心的電力控制系統(tǒng)直接和辦公信息網(wǎng)絡(luò)進(jìn)行連接,務(wù)必安裝經(jīng)國(guó)家相關(guān)部門認(rèn)證的專業(yè)安全隔離設(shè)施,同時(shí)選擇專用設(shè)備組網(wǎng),確保物理層面上和公用信息網(wǎng)絡(luò)之間的安全隔離。

 

二、加強(qiáng)信息安全的對(duì)策

 

1.進(jìn)一步提升廣大職工的信息安全知識(shí)水平,加強(qiáng)員工的安全文化建設(shè)及其信息安全防患意識(shí)。開(kāi)展信息安全管理工作,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事,因此務(wù)必增強(qiáng)全體員工的信息安全以及防患意識(shí)。通過(guò)采取培訓(xùn)各種考核等有力措施,進(jìn)_步提升全體員工對(duì)企業(yè)信息安全的認(rèn)識(shí),讓信息安全成為企業(yè)曰常工作業(yè)務(wù)的一個(gè)組成部分,從而提升企業(yè)整體信息安全水平。當(dāng)前世界已進(jìn)入知識(shí)經(jīng)濟(jì)時(shí)代,這一變化對(duì)電力企業(yè)安全文化建設(shè)提出了更加嚴(yán)格的要求,廣大電力企業(yè)必須進(jìn)一步強(qiáng)化安全文化建設(shè),以便能夠順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)代的發(fā)展要求。

 

2.設(shè)置系統(tǒng)授權(quán)。為了預(yù)防非法用戶侵入系統(tǒng),應(yīng)按照用戶不同的級(jí)別所獲得的相應(yīng)權(quán)限對(duì)用戶進(jìn)行對(duì)應(yīng)的限制,并且投入資金開(kāi)展安全技術(shù)督查以及安全審計(jì)等相關(guān)活動(dòng)。信息安全并非_朝_夕就能完成的事,它需要一個(gè)長(zhǎng)期的過(guò)程才能達(dá)到較高的水平,建立并完善相應(yīng)的管理制度,從平時(shí)的基礎(chǔ)工作著手,及時(shí)發(fā)現(xiàn)問(wèn)題,匯報(bào)問(wèn)題,分析問(wèn)題并解決問(wèn)題。

 

3.預(yù)防計(jì)算機(jī)病毒的襲擊。加速信息安全管控方法的建設(shè),在電力信息化工作中,辦公自動(dòng)化是其中一項(xiàng)非常重要的內(nèi)容;而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收,這也正是計(jì)算機(jī)病毒的一個(gè)非常重要的傳播渠道。因此,必須大力促進(jìn)個(gè)人終端標(biāo)準(zhǔn)化工作的建設(shè),完善人終端補(bǔ)丁程序并實(shí)現(xiàn)病毒軟件進(jìn)行自動(dòng)更新、自動(dòng)升級(jí),不得隨意下載并安裝盜版軟件。加強(qiáng)對(duì)木馬病毒等的安全防范措施,對(duì)用戶訪問(wèn)實(shí)施嚴(yán)格控制。

 

4.由硬性管理逐步轉(zhuǎn)變?yōu)橹R(shí)型管理。傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識(shí)經(jīng)濟(jì)的時(shí)代,安全管理應(yīng)當(dāng)以知識(shí)管理為主,從而使得安全管理措施與手段也將愈來(lái)愈知識(shí)化、數(shù)字化以及智能化,促進(jìn)信息安全管理工作進(jìn)入一個(gè)嶄新的階段。

 

5.加強(qiáng)信息安全應(yīng)急及其匯報(bào)制度,進(jìn)一步完善信息安全應(yīng)急預(yù)案,并且加強(qiáng)演練。嚴(yán)格規(guī)范信息安全事故通報(bào)程序,對(duì)于隱瞞信息事件的現(xiàn)象必須嚴(yán)肅查處。對(duì)于國(guó)家以及企業(yè)信息安全運(yùn)行動(dòng)態(tài)及時(shí)加以通報(bào),強(qiáng)化對(duì)事件的分析,及時(shí)信息安全通告。對(duì)于已經(jīng)制定的相關(guān)預(yù)案以及安全措施必須強(qiáng)化督促實(shí)施,進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè),提高信息安全考核與執(zhí)行的力度。

 

三、結(jié)語(yǔ)

 

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的的管理問(wèn)題,任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題。對(duì)于廣大供電企業(yè)而言,電力信息系統(tǒng)的安全工作與生產(chǎn)安全工作同樣重要,電力信息安全也是國(guó)家安全的一個(gè)非常重要的組成部分。所以,積極開(kāi)展信息安全技術(shù)的研究,進(jìn)一步完善電力信息系統(tǒng)的安全體系,對(duì)于提高電力系統(tǒng)安全平穩(wěn)、經(jīng)濟(jì)高效運(yùn)行以及加快"數(shù)字電力系統(tǒng)〃的建設(shè)步伐,都有非常重大的現(xiàn)實(shí)意義。

 

參考文獻(xiàn):

 

[1]Christopher信息安全管理[M]北京:清華大學(xué)出版杜,2005.

 

[2]王瑞軍,冼沛勇實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計(jì)算機(jī)與網(wǎng)絡(luò),2005(z1):87~89.

篇5

【關(guān)鍵詞】CA證書(shū)認(rèn)證 體系設(shè)計(jì) 非功能性技術(shù)設(shè)計(jì) 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域 社會(huì)工程學(xué)入侵

目前大部分市區(qū)級(jí)政務(wù)信息網(wǎng)絡(luò)主要著承載政務(wù)辦公數(shù)據(jù)流系統(tǒng)、對(duì)公眾提供業(yè)務(wù)辦理等系統(tǒng)以及基本的互聯(lián)網(wǎng)訪問(wèn)權(quán)限。隨著政務(wù)信息業(yè)務(wù)系統(tǒng)業(yè)務(wù)邏輯日趨復(fù)雜,體量日益龐大,在政務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)控制,安全運(yùn)維成本,科學(xué)管理,方面將迎來(lái)一個(gè)全新的戰(zhàn)場(chǎng)。

當(dāng)前政務(wù)信息系統(tǒng)有或部分有以下問(wèn)題:

區(qū)縣的相關(guān)管理、運(yùn)維人員能力匱乏,網(wǎng)絡(luò)安全知識(shí)相對(duì)較落后,對(duì)全局政務(wù)網(wǎng)的硬件服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)軟件、應(yīng)用服務(wù)器中間件、相關(guān)政務(wù)信息業(yè)務(wù)系統(tǒng)并沒(méi)有做到了如指掌不能完全駕馭全局運(yùn)維與安全保障。在出現(xiàn)故障時(shí)無(wú)法從業(yè)務(wù)角度快度鎖定故障起源點(diǎn),無(wú)法對(duì)故障進(jìn)行深度解析并提供完整解決方案并實(shí)施。

區(qū)縣政務(wù)信息系統(tǒng)是沒(méi)有統(tǒng)一的認(rèn)證授權(quán)并各自為政,無(wú)法做到訪問(wèn)控制,沒(méi)有USB-KEY,CA證書(shū)認(rèn)證等技術(shù)融入,病毒非常容相互間在各個(gè)系統(tǒng)中傳遞感染,重要數(shù)據(jù)岌岌可危;區(qū)縣政務(wù)網(wǎng)基本沒(méi)有全網(wǎng)的日志審計(jì)和客戶機(jī)上網(wǎng)行為管理的,各種繁雜的應(yīng)用安全系統(tǒng)設(shè)備產(chǎn)生的安全事件以及網(wǎng)絡(luò)安全行為監(jiān)控各自獨(dú)立,冗余度過(guò)高,沒(méi)有科學(xué)的審計(jì),有效的整合,出現(xiàn)問(wèn)題業(yè)務(wù)系統(tǒng)管理員根本無(wú)法防御爆炸式連鎖攻擊,安全風(fēng)險(xiǎn)系數(shù)極高。外網(wǎng)辦公接入設(shè)備直接接入業(yè)務(wù)網(wǎng),沒(méi)有對(duì)過(guò)程數(shù)據(jù)流進(jìn)行監(jiān)察審計(jì),業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸缺乏近乎透明傳遞,安全隱患非常嚴(yán)重。

政務(wù)信息網(wǎng)絡(luò)發(fā)生故障或者爆發(fā)大規(guī)模病毒攻擊時(shí),無(wú)法精準(zhǔn)鎖定攻擊源頭,從根源控制攻擊,整個(gè)處理過(guò)程也缺少科學(xué)的提高故障解決手段,缺少應(yīng)急預(yù)案,缺少專家應(yīng)急小組。

這些問(wèn)題必須且毋庸置疑的解決和改善,應(yīng)采用以下技術(shù)和策略:CA證書(shū)認(rèn)證體系設(shè)計(jì),非功能性技術(shù)設(shè)計(jì),內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域,USB-KEY,動(dòng)態(tài)短信密碼,一次性口令等方式,堵著社會(huì)工程學(xué)入侵缺口。

1 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運(yùn)維的實(shí)踐

實(shí)現(xiàn)終端內(nèi)外網(wǎng)統(tǒng)一接入:整合梳理辦公內(nèi)網(wǎng)和Internet網(wǎng)絡(luò)的用戶認(rèn)證、訪問(wèn)授權(quán)、資源權(quán)限等問(wèn)題,徹底不留隱患的有效的解決辦公內(nèi)網(wǎng)的安全接入和Internet網(wǎng)絡(luò)安全接入,徹底清除未授權(quán)終端非法用戶對(duì)政務(wù)信息系統(tǒng)的存在威脅,確保了政務(wù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)在政務(wù)網(wǎng)絡(luò)中安全數(shù)據(jù)流傳輸?shù)目煽啃浴?/p>

完整的用戶行為和關(guān)鍵政務(wù)信息系統(tǒng)數(shù)據(jù)流日志審計(jì),記錄并保留一個(gè)月以上的用戶上網(wǎng)行為是非常有必要的,在龐大的用戶痕跡日志信息中進(jìn)行初步數(shù)據(jù)挖掘,能發(fā)現(xiàn)潛在的安全隱患,防患于未然,將安全隱患控制牢牢控制,并扼殺。若已發(fā)生安全事故,可迅速定位事故爆發(fā)點(diǎn),妥善快速解決問(wèn)題,如事故造成嚴(yán)重的財(cái)產(chǎn)損失,可提交公安機(jī)關(guān)進(jìn)行取證。

定期由專業(yè)安全運(yùn)維第三方服務(wù)公司提供專家級(jí)業(yè)務(wù)報(bào)告,為下一步網(wǎng)絡(luò)優(yōu)化提供建議,保障網(wǎng)絡(luò)持續(xù)、健康發(fā)展、安全:對(duì)整個(gè)被監(jiān)控網(wǎng)絡(luò)能夠提供全面安全健康狀態(tài)檢測(cè)報(bào)告。報(bào)告內(nèi)容包含客戶機(jī)非安全訪問(wèn)記錄、并發(fā)數(shù)異常記錄、帶寬控制效果、攻擊發(fā)生統(tǒng)計(jì)等等。

2 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運(yùn)維建設(shè)

2.1 政務(wù)信息系統(tǒng)建設(shè)內(nèi)容應(yīng)涵蓋以下方面

建立覆蓋區(qū)縣政務(wù)信息系統(tǒng)所涉及的硬件服務(wù)器設(shè)備、存儲(chǔ)設(shè)備、核心網(wǎng)絡(luò)鏈路拓?fù)?、政?wù)業(yè)務(wù)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫(kù)并發(fā)數(shù)據(jù)鏈路流和中間件異常并況的綜合管理安全運(yùn)維平臺(tái),包括集中授權(quán)管理中心、面向業(yè)務(wù)的精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)中心,系統(tǒng)應(yīng)具備完整業(yè)務(wù)功能和良好伸縮性。

實(shí)現(xiàn)集中授權(quán)管理中心,建立集中安全管控平臺(tái):構(gòu)建全網(wǎng)集中的用戶賬號(hào)管理、認(rèn)證管理、授權(quán)管理、日志審計(jì),為內(nèi)外網(wǎng)用戶提供統(tǒng)一的接入服務(wù),加強(qiáng)內(nèi)控管理,并且為精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)管理中心提供管理控制依據(jù)。

面向業(yè)務(wù)的帶寬流量控制系統(tǒng):構(gòu)建業(yè)務(wù)網(wǎng)絡(luò)分析、凈化、控制系統(tǒng),進(jìn)行全面的流量監(jiān)視、凈化和控制,有效提高鏈路的帶寬利用率,保障重點(diǎn)業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量。

2.2 CA證書(shū)認(rèn)證體系設(shè)計(jì)

為切實(shí)做好政務(wù)信息系統(tǒng)安全認(rèn)證工作,提高各個(gè)區(qū)縣網(wǎng)絡(luò)安全保障水平和對(duì)應(yīng)用系統(tǒng)的防護(hù)能力,建立CA證書(shū)認(rèn)證體系。

遵循“建設(shè)政務(wù)信息系統(tǒng)統(tǒng)一的身份認(rèn)證體系,為構(gòu)建政務(wù)網(wǎng)絡(luò)信任體系奠定基礎(chǔ),提高應(yīng)用系統(tǒng)安全保障和防護(hù)能力”的目標(biāo),保證數(shù)據(jù)的完整性和保密性,確保用戶來(lái)源和行為的真實(shí)性和不可否認(rèn)性。

2.3 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全工作域

建立P2P構(gòu)成的虛擬安全域,確保政務(wù)信息業(yè)務(wù)應(yīng)用環(huán)境的安全性。

通過(guò)集中安全管控平臺(tái),用戶終端無(wú)論在企業(yè)網(wǎng)內(nèi)或是在互聯(lián)網(wǎng)中,只需要能夠在網(wǎng)絡(luò)層與安全網(wǎng)關(guān)之間可達(dá)、通過(guò)身份認(rèn)證后即可建立P2P VSN虛擬安全工作域,借由端到端的加密隧道與授權(quán)業(yè)務(wù)系統(tǒng)進(jìn)行通信。

2.4 防止社會(huì)工程學(xué)入侵滲透

在以上的技術(shù)應(yīng)用可以阻止90%以上的黑客攻擊,但是有關(guān)信息系統(tǒng)及其網(wǎng)絡(luò)安全的問(wèn)題是矛與盾永無(wú)休止的話題,事實(shí)上,沒(méi)有任何技術(shù)能防范社會(huì)工程學(xué)攻擊。這就是安全方面做薄弱的環(huán)節(jié):人!

政務(wù)信息所有工作人員都應(yīng)該進(jìn)行定期前言安全知識(shí)培訓(xùn)。

政務(wù)信息系統(tǒng)所有業(yè)務(wù)干系人都應(yīng)懂得基本的安全策略,策略是指導(dǎo)業(yè)務(wù)人員行為保護(hù)政務(wù)信息系統(tǒng)與敏感信息所必須的規(guī)則。

參考文獻(xiàn)

[1]張麗麗.新常態(tài)下推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)研究――以浙江省政務(wù)服務(wù)網(wǎng)為例[J].浙江學(xué)刊,2016(05).

[2]馮巧玲.IPS在電子政務(wù)系統(tǒng)中的部署與實(shí)現(xiàn)[J].西安文理學(xué)院學(xué)報(bào)(自然科學(xué)版), 2015(02).

[3]劉邦凡,關(guān)夢(mèng)穎.電子政務(wù)的信息安全立法[J].電子商務(wù),2014(01).

篇6

關(guān)鍵詞:計(jì)算機(jī);安全管理;現(xiàn)代通信

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)19-0016-02

隨著網(wǎng)絡(luò)時(shí)代的到來(lái),尤其是移動(dòng)互聯(lián)網(wǎng)的日益普及,人們的生活與信息網(wǎng)絡(luò)的交際日益緊密,信息安全方面的問(wèn)題“應(yīng)運(yùn)而生”,不法分子利用計(jì)算機(jī)來(lái)從事竊密、盜竊等犯罪活動(dòng)已然成為影響世界的一大共同難題。在現(xiàn)代通信領(lǐng)域中,網(wǎng)絡(luò)安全上的技術(shù)應(yīng)用包含有諸多內(nèi)容,要用到幾何管理技術(shù)和通信方面的技術(shù)應(yīng)用,有效避免網(wǎng)絡(luò)存儲(chǔ)過(guò)程中的信息竊密以及網(wǎng)絡(luò)傳送過(guò)程中信息遭到毀壞,從而實(shí)現(xiàn)安全的現(xiàn)代通信。

1 現(xiàn)代通信領(lǐng)域中的計(jì)算機(jī)安全管理概述

與以往的通信相比,現(xiàn)代通信領(lǐng)域的發(fā)展健全通常都離不開(kāi)計(jì)算機(jī)技術(shù)提供強(qiáng)大的技術(shù)支持和網(wǎng)絡(luò)環(huán)境塑造。計(jì)算機(jī)技術(shù)極大豐富了通信的內(nèi)容結(jié)構(gòu),提高了現(xiàn)代通信中的數(shù)據(jù)傳輸效率,是現(xiàn)代通信有別于傳統(tǒng)通信的重要表現(xiàn)[1]。與此同時(shí),互聯(lián)網(wǎng)的開(kāi)放性也讓計(jì)算機(jī)技術(shù)的運(yùn)用給現(xiàn)代通信帶來(lái)了安全方面的挑戰(zhàn),制約了現(xiàn)代通信行業(yè)的健康穩(wěn)定發(fā)展。

從具體的應(yīng)用角度來(lái)講,現(xiàn)代通信中的計(jì)算機(jī)安全管理是指通過(guò)特定的措施來(lái)確保網(wǎng)絡(luò)環(huán)境的安全性和完整性,包括對(duì)網(wǎng)絡(luò)的控制和管理等方面的內(nèi)容。同時(shí),保持網(wǎng)絡(luò)信息的私密性也是網(wǎng)絡(luò)信息安全的重要內(nèi)容。要做好通信網(wǎng)絡(luò)中的計(jì)算機(jī)安全管理通常要兩個(gè)方面入手,首先是物理方面,通過(guò)一系列措施的運(yùn)用,確保通信設(shè)備設(shè)施在運(yùn)行過(guò)程中不會(huì)出現(xiàn)物理性的損害以影響通信安全,確保數(shù)據(jù)運(yùn)行具有必要的完整性。其次,從邏輯層面出發(fā)以保證網(wǎng)絡(luò)信息的完整和安全,并嚴(yán)守保密性。在現(xiàn)代通信工作的計(jì)算機(jī)應(yīng)用安全管理的實(shí)際工作過(guò)程中,我們通常需要在這兩個(gè)層面科學(xué)結(jié)合,確保計(jì)算機(jī)安全管理落到實(shí)處。

2 涉及計(jì)算機(jī)安全管理的配套舉措

2.1 接收電子郵件的安全處理

在企業(yè)的生產(chǎn)經(jīng)營(yíng)過(guò)程中,接收電子郵件是一項(xiàng)非常重要的內(nèi)容?,F(xiàn)階段,很多電子郵件都會(huì)依附著各式病毒,倘若不能及時(shí)發(fā)現(xiàn)處理,會(huì)給企業(yè)的生產(chǎn)經(jīng)營(yíng)帶來(lái)非常重大的安全隱患。面對(duì)這種情況的出現(xiàn),企業(yè)的相關(guān)部門要重視電子郵件的接收工作,即刻刪除未知郵件,也可以用殺毒軟件對(duì)其進(jìn)行殺毒處理[2]。此外,企業(yè)要定期向員工發(fā)放經(jīng)過(guò)更新的病毒庫(kù),并強(qiáng)制落實(shí),讓每一位相關(guān)員工都能具備高度責(zé)任感,并定期更新升級(jí)病毒庫(kù),進(jìn)而實(shí)現(xiàn)郵件接收等工作過(guò)程中的網(wǎng)絡(luò)信息安全。

2.2 安全漏洞防范

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,各種安全漏洞也呈現(xiàn)層出不窮的姿態(tài),不法分子往往都是通過(guò)各種社交手段滲透到企業(yè)內(nèi)部,降低企業(yè)的安全警惕性,進(jìn)而對(duì)企業(yè)的通信設(shè)施進(jìn)行攻擊破壞。另外,企業(yè)還要防止企業(yè)內(nèi)部員工的信息泄露。有些工作人員的技術(shù)水平較低,甚至有目的地對(duì)敏感材料進(jìn)行泄露,這些都會(huì)給企業(yè)帶來(lái)嚴(yán)重的信息安全隱患。

2.3 設(shè)置密碼要注重安全

相關(guān)研究發(fā)現(xiàn),不少企業(yè)在通信安全方面都面臨著密碼泄露的隱患。造成密碼泄露問(wèn)題的主要原因是企業(yè)相關(guān)人員因時(shí)間有限把密碼設(shè)施的過(guò)于簡(jiǎn)單,或者是因?yàn)榘严嚓P(guān)密碼進(jìn)行了共享。這些過(guò)于簡(jiǎn)單的密碼因難度太低,不法分子可以很容易猜出密碼,并進(jìn)入系統(tǒng)內(nèi)部對(duì)企業(yè)資料進(jìn)行盜竊[3]。此外,隨著計(jì)算機(jī)技術(shù)的日新月異,不法分子違法技術(shù)也水漲船高,他們通常會(huì)利用電話以及電子郵件等手段蒙蔽企業(yè)員工,直接從員工手里獲得密碼。這些密碼安全隱患都會(huì)對(duì)現(xiàn)代通信安全帶來(lái)嚴(yán)重影響。

2.4 安全機(jī)制的建立

對(duì)于現(xiàn)代通信領(lǐng)域來(lái)說(shuō),安全防護(hù)機(jī)制的建立是至關(guān)重要的。企業(yè)的安全防護(hù)機(jī)制的建立,需要從多方面入手,包括相關(guān)政策制度的制定,并且需要給新員工培訓(xùn)相關(guān)內(nèi)容,以書(shū)面形式把安全防護(hù)機(jī)制的相關(guān)政策、制度告知員工,并要確保每一位員工都能簽字確認(rèn)。另一方面,企業(yè)的網(wǎng)絡(luò)技術(shù)人員要注重先進(jìn)通信技術(shù)的應(yīng)用,構(gòu)建高技術(shù)含量的通信安全防護(hù)機(jī)制,做到快速處理企業(yè)設(shè)置中出現(xiàn)的各種安全漏洞,并能及時(shí)向上級(jí)領(lǐng)導(dǎo)部門上報(bào)當(dāng)前可能出現(xiàn)的各種狀況。

3 計(jì)算機(jī)安全管理及其在現(xiàn)代通信中的應(yīng)用

3.1 制定應(yīng)對(duì)入侵攻擊的緊急處理機(jī)制

不法分子利用企業(yè)通信系統(tǒng)中出現(xiàn)的安全漏洞,運(yùn)用高超的計(jì)算機(jī)技術(shù)入侵通信系統(tǒng),攻擊系統(tǒng)運(yùn)行,破壞企業(yè)的通信機(jī)構(gòu),竊取數(shù)據(jù)庫(kù)中的信息數(shù)據(jù)和企業(yè)的保密資料,這對(duì)企業(yè)的安全影響巨大,會(huì)給企業(yè)帶來(lái)不可估量的損失。

針對(duì)不法分子的攻擊入侵,企業(yè)要充分利用好通信網(wǎng)絡(luò)安全產(chǎn)品,例如安全防火墻、企業(yè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等等。相關(guān)安全產(chǎn)品的合理利用對(duì)企業(yè)的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行有機(jī)監(jiān)控,及時(shí)準(zhǔn)確地找出攻擊對(duì)象,并采取有效措施及時(shí)處理并做好相對(duì)應(yīng)的防范。此外,企業(yè)要充分考慮緊急情況下能做到恢復(fù)系統(tǒng),為此企業(yè)要構(gòu)建出應(yīng)對(duì)相關(guān)狀況的應(yīng)急預(yù)案機(jī)制。

3.2 強(qiáng)化開(kāi)放的網(wǎng)絡(luò)服務(wù)方法

開(kāi)放的網(wǎng)絡(luò)服務(wù)有助于提高通信企業(yè)的服務(wù)質(zhì)量,對(duì)廣大用戶的日常生活便利起到積極的推動(dòng)作用,是改善通信服務(wù)的重要舉措[4]。但在服務(wù)網(wǎng)絡(luò)開(kāi)放的同時(shí),不法分子往往會(huì)利用開(kāi)放的網(wǎng)絡(luò)服務(wù)來(lái)攻擊企業(yè)的通信系統(tǒng),因此,企業(yè)要對(duì)開(kāi)放的網(wǎng)絡(luò)服務(wù)方法進(jìn)行強(qiáng)化。

企業(yè)要在此過(guò)程中充分利用因特網(wǎng)的安全策略,其中主要包含兩方面的應(yīng)用,其一是要快捷廣泛地利用好網(wǎng)絡(luò)信息資源的同時(shí),確保自身網(wǎng)絡(luò)系統(tǒng)不會(huì)受到外部攻擊,其主要方法是接入技術(shù)的運(yùn)用,充分利用好防火墻技術(shù);此外企業(yè)要對(duì)WEB、FTP服務(wù)進(jìn)行嚴(yán)格審查,強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶相關(guān)責(zé)任感,對(duì)于網(wǎng)絡(luò)系統(tǒng)的特殊情況,還要積極充分的利用好審計(jì)手段等相關(guān)技術(shù)。

3.3 網(wǎng)絡(luò)防病毒能力的強(qiáng)化

互聯(lián)網(wǎng)世界浩瀚無(wú)邊魚(yú)目混雜,各種元素帶著各種目的參與到互聯(lián)網(wǎng)世界,不法分子更是會(huì)乘機(jī)游弋其中,利用病毒伺機(jī)作案。不法分子往往會(huì)制作出各種無(wú)限裂變復(fù)制傳播的病毒對(duì)企業(yè)的通信網(wǎng)絡(luò)進(jìn)行攻擊,破壞系統(tǒng)運(yùn)行,竊取數(shù)據(jù)信息。

針對(duì)病毒入侵隱患,企業(yè)要切實(shí)安裝好病毒防火墻系統(tǒng),及時(shí)有效地對(duì)現(xiàn)代通信中各式網(wǎng)絡(luò)信息實(shí)行過(guò)濾。安裝好相關(guān)安全系統(tǒng)之后,可以試試監(jiān)控網(wǎng)絡(luò)運(yùn)行中的各種數(shù)據(jù)概況,對(duì)網(wǎng)絡(luò)服務(wù)器中的相關(guān)文件進(jìn)行實(shí)時(shí)掃描,還能在工作站中加裝防病毒卡。如果出現(xiàn)特殊情況,還能用過(guò)科學(xué)合理的權(quán)限設(shè)置,對(duì)有關(guān)文件及網(wǎng)絡(luò)目的訪問(wèn)權(quán)進(jìn)行有效控制,這樣一來(lái),重要文件的傳輸、存儲(chǔ)和利用,職能在確保信任、安全的服務(wù)器中才能打開(kāi)、執(zhí)行。

3.4 有效切斷病毒的傳播途徑

由于網(wǎng)絡(luò)運(yùn)行過(guò)程中不能避免上傳下載,因此各式U盤、硬盤的利用變得習(xí)以為常,而不法分子通常會(huì)在服務(wù)器中上傳各種隱藏的病毒文件,相關(guān)操作人員稍有疏忽,便會(huì)把病毒下載到自己的存儲(chǔ)設(shè)備當(dāng)中,再在其他終端上傳文件的時(shí)候,便會(huì)造成病毒的上傳,而且會(huì)交互感染,影響尤為嚴(yán)重。不法分子正是利用這種線下傳播,避開(kāi)企業(yè)的網(wǎng)絡(luò)病毒防火墻,把病毒移植到系統(tǒng)中,因此,企業(yè)要切實(shí)切斷病毒的此類傳播途徑。

企業(yè)相關(guān)人員在U盤和各式硬盤的使用過(guò)程中要尤為注意,必須實(shí)時(shí)對(duì)其進(jìn)行病毒查殺。在網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)不確定的網(wǎng)絡(luò)推送頁(yè)面,切忌隨意接受。倘若發(fā)現(xiàn)U盤、硬盤燈已經(jīng)感染病毒,并且在進(jìn)行病毒查殺之后仍不能保證其安全性,這時(shí)就需要對(duì)其進(jìn)行必要的格式化處理,這樣才能及時(shí)有效的切除病毒等不安全元素的傳播途徑。

3.5 嚴(yán)控網(wǎng)絡(luò)訪問(wèn)控制權(quán)的授予

對(duì)于通信企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中,安全隱患的由來(lái)通常與網(wǎng)絡(luò)訪問(wèn)是離不開(kāi)的,倘若不能做好入網(wǎng)控制,不法分子便會(huì)把攻擊文件偽裝成普通的入網(wǎng)用戶,伺機(jī)把病毒文件上傳到網(wǎng)絡(luò)系統(tǒng)當(dāng)中,再由其他用戶的疏忽操作來(lái)形成大肆入侵攻擊。而網(wǎng)絡(luò)控制權(quán)限的監(jiān)管不嚴(yán),會(huì)造成非法操作盛行,極大增加企業(yè)的網(wǎng)絡(luò)安全防范難度,對(duì)企業(yè)的網(wǎng)絡(luò)安全運(yùn)行帶來(lái)重大隱患,甚至?xí)?lái)不可估量的損失。

對(duì)于通信企業(yè)來(lái)說(shuō),嚴(yán)格控制好網(wǎng)絡(luò)的訪問(wèn)權(quán)限,是對(duì)企業(yè)網(wǎng)絡(luò)安全運(yùn)行的基本防護(hù)和有效的保護(hù)措施。通過(guò)相關(guān)人員實(shí)踐研究和大量的實(shí)際網(wǎng)絡(luò)安全實(shí)例可以看出,網(wǎng)絡(luò)訪問(wèn)權(quán)的管控,可以極大促進(jìn)凈化互聯(lián)網(wǎng)信息資源的有效性,可以極大減少互聯(lián)網(wǎng)信息系統(tǒng)的非法入侵和非法攻擊,在出現(xiàn)特殊情況時(shí)能快速有效的進(jìn)行處理,最大限度減少非法入侵帶來(lái)的損失,能切實(shí)保護(hù)企業(yè)的現(xiàn)代通信網(wǎng)絡(luò)安全。訪問(wèn)控制權(quán)的授予是控制網(wǎng)絡(luò)訪問(wèn)的技術(shù)主體,涵蓋諸多技術(shù)類別,例如入網(wǎng)控制權(quán)限技術(shù)、網(wǎng)絡(luò)控制權(quán)技術(shù)等等。

4 結(jié)語(yǔ)

綜上所述,在互聯(lián)網(wǎng)技術(shù)應(yīng)用范圍不斷擴(kuò)大的今天,在信息化網(wǎng)絡(luò)通信不斷健全的當(dāng)下,計(jì)算機(jī)安全管理和信息保密也勢(shì)必越來(lái)越受到廣大用戶的密切關(guān)注。現(xiàn)代通信的發(fā)展創(chuàng)新離不開(kāi)功能強(qiáng)大的計(jì)算機(jī)技術(shù)和相關(guān)系統(tǒng),因此,要確?,F(xiàn)代通信事業(yè)的健全發(fā)展,相關(guān)企業(yè)必須以計(jì)算機(jī)安全管理作為通信業(yè)務(wù)發(fā)展的基本前提,要提升現(xiàn)代通信企業(yè)的業(yè)務(wù)發(fā)展水平,凈化通信行業(yè)的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn):

[1] 黃飛. 計(jì)算機(jī)安全管理及其在現(xiàn)代通信中的應(yīng)用分析[J]. 信息通信,2014(6):148.

篇7

關(guān)鍵詞:企業(yè)內(nèi)部控制;信息化;安全管理

隨著信息化技術(shù)的發(fā)展,企業(yè)信息化工具擴(kuò)展度越來(lái)越高,擴(kuò)展面越來(lái)越廣,大大提升了企業(yè)運(yùn)營(yíng)及管理的便捷性,企業(yè)依賴系統(tǒng)大數(shù)據(jù)的信息處理和分析來(lái)提升效率,信息化技術(shù)應(yīng)用為企業(yè)創(chuàng)造了不可替代的價(jià)值。企業(yè)財(cái)務(wù)系統(tǒng)、資源管理系統(tǒng)、辦公系統(tǒng)等形成企業(yè)信息化綜合平臺(tái),隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用,信息處理的便捷使企業(yè)信息化安全工作越來(lái)越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露,使企業(yè)產(chǎn)生影響或經(jīng)濟(jì)損失,以信息化平臺(tái)為重要工作工具的單位,影響更加重大。4G時(shí)代的到來(lái),為企業(yè)信息走向移動(dòng)化鋪好了平臺(tái),也為企業(yè)信息安全管理提出了新一步要求。

我國(guó)的《企業(yè)內(nèi)部控制基本規(guī)范》中提到信息化安全管理問(wèn)題,該規(guī)范第四十一條指出:“企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運(yùn)行?!彼孕畔⒒踩芾響?yīng)為現(xiàn)代企業(yè)內(nèi)部控制管理重要內(nèi)容,如何優(yōu)化信息化管理,提升信息化安全,成為需要思考的問(wèn)題。

一、信息化安全管理分析

企業(yè)信息化安全管理包括物理安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、應(yīng)用安全管理等,內(nèi)部控制的實(shí)施有助于預(yù)防信息化管理下企業(yè)信息數(shù)據(jù)尤其是財(cái)務(wù)數(shù)據(jù)丟失的風(fēng)險(xiǎn),降低借助信息系統(tǒng)舞弊的可能性,保證企業(yè)各項(xiàng)經(jīng)營(yíng)活動(dòng)有效運(yùn)行。企業(yè)應(yīng)通過(guò)企業(yè)信息化安全工作分析,定期進(jìn)行信息化安全工作檢查,落實(shí)信息化安全內(nèi)部控制管理。

(一)物理安全內(nèi)部控制管理

1.硬件安全

信息化處理以電腦、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備作為硬件設(shè)備,電腦等信息終端設(shè)備不完善或故障會(huì)影響辦公;服務(wù)設(shè)備如服務(wù)器、存儲(chǔ)設(shè)備的損壞,會(huì)直接造成數(shù)據(jù)的丟失和數(shù)據(jù)處理的中斷;網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的損壞,會(huì)讓系統(tǒng)停止。沒(méi)有安全設(shè)備或安全設(shè)備不工作會(huì)讓系統(tǒng)受外界所攻擊或盜取重要信息。企業(yè)信息化安全管理應(yīng)對(duì)硬件安全有應(yīng)急預(yù)案,增加必要的備用設(shè)備,如服務(wù)器、路由器、交換機(jī)等,設(shè)備一旦損壞,備用設(shè)備馬上進(jìn)入工作狀態(tài),使業(yè)務(wù)不中止或恢復(fù)時(shí)間短。設(shè)備應(yīng)支持雙路電源供電,對(duì)于有可能的停電,企業(yè)應(yīng)準(zhǔn)備和啟用備用電源。

2.信息設(shè)備環(huán)境安全

環(huán)境安全包含防火、防盜、溫度、濕度、潔凈度等環(huán)境安全,只有安全的信息設(shè)備環(huán)境才能保障信息設(shè)備正常、高效工作,防范設(shè)備滅失或信息損失。對(duì)于一個(gè)大型或中型企業(yè)應(yīng)專門建設(shè)符合上述環(huán)境要素的機(jī)房,服務(wù)器等設(shè)備應(yīng)放在機(jī)房,因機(jī)器不間斷運(yùn)轉(zhuǎn)造成溫度較高,應(yīng)配備精密空調(diào)等制冷設(shè)備,確保溫濕度得到精確控制,服務(wù)器的放置空間要合理,保持空氣的流通并符合設(shè)備散熱需求。機(jī)房配置消防報(bào)警裝置、氣體滅火裝置,以應(yīng)對(duì)突發(fā)火災(zāi)事件。機(jī)房重地應(yīng)有門禁管理,確保防盜和人為破壞的發(fā)生,信息化管理人員應(yīng)就機(jī)房建設(shè)及日常管理進(jìn)行檢查。

另外移動(dòng)辦公設(shè)備(筆記本電腦、平板電腦、手機(jī))的廣泛使用使設(shè)備不安全性增加,云技術(shù)、云方案不斷推新應(yīng)用,使移動(dòng)辦公增加,企業(yè)應(yīng)對(duì)于移動(dòng)辦公設(shè)備丟失制訂預(yù)案,對(duì)重要移動(dòng)設(shè)備做防盜防丟失部署,以使設(shè)備被盜或丟失時(shí)由信息管理員實(shí)施遠(yuǎn)程鎖定,阻止非法入侵或直接銷毀設(shè)備中的數(shù)據(jù)。

3.數(shù)據(jù)安全

數(shù)據(jù)的安全分為數(shù)據(jù)保護(hù)、數(shù)據(jù)保密和數(shù)據(jù)恢復(fù)。存儲(chǔ)設(shè)備是數(shù)據(jù)的載體,也是實(shí)施信息化企業(yè)的生命,數(shù)據(jù)丟失可以是致命的,一個(gè)安全穩(wěn)定的存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)保護(hù)至關(guān)重要。重要數(shù)據(jù)應(yīng)以加密存儲(chǔ),存儲(chǔ)介質(zhì)廢棄時(shí)的完全抹除是數(shù)據(jù)保密應(yīng)注意事項(xiàng),可使用硬件自加密硬盤簡(jiǎn)化數(shù)據(jù)保密過(guò)程。而存儲(chǔ)備份和恢復(fù)方案的實(shí)施是數(shù)據(jù)安全的最后一道防線,可以在事件發(fā)生后數(shù)據(jù)得以恢復(fù)。企業(yè)應(yīng)及時(shí)做好數(shù)據(jù)備份、異地備份,防范火災(zāi)、地震等不可預(yù)知事項(xiàng)帶來(lái)的數(shù)據(jù)滅失。企業(yè)應(yīng)做出數(shù)據(jù)恢復(fù)預(yù)案并進(jìn)行演習(xí)以應(yīng)對(duì)可能的數(shù)據(jù)安全事故。

(二)網(wǎng)絡(luò)安全與信息傳輸安全內(nèi)部控制管理

網(wǎng)絡(luò)提供了便捷的信息傳遞、快速的信息查詢,實(shí)現(xiàn)多人多組織的便捷工作,但也帶來(lái)網(wǎng)絡(luò)風(fēng)險(xiǎn)。企業(yè)首先應(yīng)做好網(wǎng)絡(luò)訪問(wèn)控制,最主要的措施是建立有效的防火墻,應(yīng)檢查企業(yè)網(wǎng)絡(luò)設(shè)備是否安裝了有效的防火墻,防火墻的版本是否能及時(shí)最新,是否安排專門人員定期通過(guò)收集分析網(wǎng)絡(luò)行為、安全日志等進(jìn)行入侵檢測(cè),檢查訪問(wèn)控制權(quán)限審批授予是否得當(dāng),是否對(duì)不適當(dāng)?shù)娜俗鲈L問(wèn)權(quán)限的撤銷管理。

終端用戶操作不當(dāng),如違規(guī)安裝軟件或互聯(lián)網(wǎng)資訊點(diǎn)擊可能使病毒侵入網(wǎng)絡(luò),故企業(yè)防止內(nèi)部局域網(wǎng)風(fēng)險(xiǎn),需規(guī)范終端用戶操作,對(duì)網(wǎng)上下載文件有必要要求及管理。針對(duì)承載保密信息的電腦,企業(yè)應(yīng)專機(jī)專用并禁止與外網(wǎng)進(jìn)行連接。對(duì)于有特殊安全需求的部門可部署桌面云方案,將數(shù)據(jù)和操作安全策略放置到服務(wù)器上統(tǒng)一管理。企業(yè)可通過(guò)部署網(wǎng)絡(luò)防病毒軟件并實(shí)時(shí)更新保證各終端使用相同的安全策略,避免個(gè)體不正確的安全習(xí)慣,保證定期進(jìn)行病毒和惡意軟件的查殺和清除,保障系統(tǒng)不因病毒侵入而崩潰,是信息化安全內(nèi)控管理的有效手段。

運(yùn)營(yíng)商的線路故障,可能造成整個(gè)網(wǎng)絡(luò)信息溝通中斷,雖然幾率較少,但對(duì)于以信息化工具為重要手段的單位影響會(huì)很大;為防止外部網(wǎng)絡(luò)中斷,檢查評(píng)估是否需要選擇兩家運(yùn)營(yíng)商,保證信息傳輸?shù)恼!?/p>

(三)系統(tǒng)安全內(nèi)部控制管理

軟件是信息化實(shí)現(xiàn)的載體,所有信息都是基于軟件進(jìn)行輸入、輸出、運(yùn)算、分析和應(yīng)用的。

軟件安全成為一個(gè)越來(lái)越不容忽視的問(wèn)題,軟件漏洞會(huì)造成信息丟失、信息泄露。軟件病毒會(huì)造成系統(tǒng)崩潰、信息錯(cuò)誤。提升軟件安全性,是企業(yè)信息化建設(shè)的重要環(huán)節(jié)。

企業(yè)的軟件安全管理應(yīng)檢查是否使用可靠的系統(tǒng)操作平臺(tái)軟件,比如:Windows、Linux;是否安裝有效的防病毒軟件并及時(shí)更新,比如:卡巴斯基、諾頓等;是否選擇安全保障高的信息化應(yīng)用系統(tǒng)軟件,比如:SAP、Oracle、金蝶、用友軟件等;信息化軟件是否有穩(wěn)定后期保障服務(wù)。完善的軟件是信息化數(shù)據(jù)安全和信息化功能應(yīng)用的保證。

(四)應(yīng)用安全內(nèi)部控制管理

1.系統(tǒng)平臺(tái)應(yīng)用內(nèi)部控制管理

企業(yè)信息化最主要應(yīng)用是使用系統(tǒng)平成會(huì)計(jì)信息自動(dòng)化處理與分析、實(shí)現(xiàn)業(yè)務(wù)流程記錄與信息傳遞。企業(yè)應(yīng)做到信息化平臺(tái)統(tǒng)籌規(guī)劃,使財(cái)務(wù)信息化和業(yè)務(wù)流程信息化充分結(jié)合,提高信息處理效率及信息管控力度,將企業(yè)的管理思想有效置入信息化流程使信息化平臺(tái)成為企業(yè)內(nèi)部控制管理的有效工具和手段。

企業(yè)信息化系統(tǒng)平臺(tái)應(yīng)用工作包括系統(tǒng)上線實(shí)施建設(shè)和系統(tǒng)日常運(yùn)維管理,都有內(nèi)部控制風(fēng)險(xiǎn)點(diǎn)管理。系統(tǒng)上線實(shí)施建設(shè)為系統(tǒng)平臺(tái)應(yīng)用的基礎(chǔ),對(duì)企業(yè)信息化應(yīng)用起到關(guān)鍵作用。對(duì)于信息化應(yīng)用程度深的企業(yè),若實(shí)施不成功會(huì)給企業(yè)帶來(lái)經(jīng)濟(jì)損失乃至巨大風(fēng)險(xiǎn),為內(nèi)部控制管理重大風(fēng)險(xiǎn)點(diǎn),應(yīng)予以高度重視。企業(yè)應(yīng)制定詳細(xì)的工作計(jì)劃及實(shí)施方案,優(yōu)化系統(tǒng)流程,制定編碼規(guī)則,項(xiàng)目經(jīng)理應(yīng)實(shí)施有效的進(jìn)度管理以保證系統(tǒng)上線成功,系統(tǒng)上線后應(yīng)對(duì)項(xiàng)目進(jìn)行驗(yàn)收,對(duì)應(yīng)用中發(fā)現(xiàn)問(wèn)題予以改善。系統(tǒng)日常運(yùn)維管理(包括變更管理)是信息化有效穩(wěn)定運(yùn)行的保證,企業(yè)應(yīng)制定管理制度進(jìn)行規(guī)范化管理,信息化管理人員做好工作表單記錄,通過(guò)檢查表單記錄評(píng)估信息化工作開(kāi)展是否得當(dāng)。

系統(tǒng)平臺(tái)應(yīng)用離不開(kāi)系統(tǒng)流程與系統(tǒng)授權(quán)管理,只有信息化系統(tǒng)操作流程及權(quán)限設(shè)置合適,內(nèi)部控制管理工作才能有效開(kāi)展,風(fēng)險(xiǎn)得到即時(shí)控制。系統(tǒng)流程管理要求系統(tǒng)流程與企業(yè)管理流程文件相符;系統(tǒng)流程設(shè)置應(yīng)合理有效,以企業(yè)增值及反應(yīng)速度為原則,在實(shí)現(xiàn)內(nèi)部控制基礎(chǔ)上盡量做到流程簡(jiǎn)化,體現(xiàn)內(nèi)部控制管理的全面性、重要性、制衡性、適應(yīng)性和成本效益性。授權(quán)管理為企業(yè)內(nèi)部控制管理關(guān)鍵點(diǎn),如何做好系統(tǒng)授權(quán)?首先,授權(quán)人適崗,要求系統(tǒng)授權(quán)人或批準(zhǔn)人對(duì)公司流程掌握,對(duì)內(nèi)部控制管理有清醒的認(rèn)識(shí),對(duì)不相容崗位分離有清楚的把握,保證授權(quán)批準(zhǔn)人與執(zhí)行人分離,業(yè)務(wù)執(zhí)行人與審核人分離,執(zhí)行人和記錄人分離,物資保管人與記錄人分離,執(zhí)行業(yè)務(wù)人與物資保管人分離;其次,配備必要的授權(quán)審核人員,授權(quán)審核人員可以是企業(yè)內(nèi)控管理人員也可以是企業(yè)制度制訂及管理人員,在系統(tǒng)流程制訂時(shí)對(duì)授權(quán)設(shè)置進(jìn)行審核,定期開(kāi)展授權(quán)審計(jì),以發(fā)現(xiàn)授權(quán)中問(wèn)題,及時(shí)更正;再次,授權(quán)管理包括授權(quán)工作也包括撤銷授權(quán)工作,需及時(shí)做好離職離崗人員系統(tǒng)權(quán)限調(diào)整,以保證系統(tǒng)操作人權(quán)限適合。

鑒于系統(tǒng)平臺(tái)將企業(yè)信息做了大規(guī)模的集中,信息泄露的風(fēng)險(xiǎn)加大,所以對(duì)于系統(tǒng)數(shù)據(jù)、信息引出(下載)的權(quán)限管理應(yīng)高度重視,尤其是關(guān)鍵數(shù)據(jù)及信息引出,避免信息批量式流出或關(guān)鍵信息被不適合人使用,給企業(yè)帶來(lái)災(zāi)難性損失或技術(shù)成果和管理成果被他人竊取。

2.密碼內(nèi)部控制管理

服務(wù)器、電腦、平臺(tái)系統(tǒng)進(jìn)入都需要密碼管理,企業(yè)應(yīng)要求操作人員有效設(shè)置密碼,不得將密碼告知他人,定期更換密碼,企業(yè)應(yīng)檢查企業(yè)員工外出離崗時(shí)有無(wú)告知他人密碼協(xié)助處理流程的行為。隨著技術(shù)進(jìn)步,企業(yè)可通過(guò)技術(shù)手段實(shí)施密碼管理。

3.電子郵件和即時(shí)交流工具安全管理

信息傳輸?shù)谋憬菪允剐畔⒒L(fēng)險(xiǎn)加大,信息傳輸風(fēng)險(xiǎn)包括重要信息流出后不受控制及內(nèi)部數(shù)據(jù)信息通過(guò)電子郵件、QQ等即時(shí)通訊工具方式泄露,企業(yè)應(yīng)評(píng)估重要崗位、重要文檔信息流出的風(fēng)險(xiǎn)度,必要時(shí)使用信息安全軟件管理,進(jìn)行重要文檔加密或?qū)μ囟▍^(qū)域信息加密管理;通過(guò)網(wǎng)絡(luò)行為管理軟件跟蹤敏感文件和信息的泄露,使企業(yè)信息安全得到控制。對(duì)于即時(shí)通訊系統(tǒng)如QQ等可能帶來(lái)的病毒和入侵風(fēng)險(xiǎn),企業(yè)可根據(jù)信息化管理的重要程度確定是否部署內(nèi)部專用即時(shí)通訊系統(tǒng)予以防范。

(五)隨著信息技術(shù)的不斷發(fā)展與進(jìn)步,各種云平臺(tái)服務(wù)推出,服務(wù)提供商可以提供專業(yè)的機(jī)房、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、信息化平臺(tái)等供企業(yè)租用,企業(yè)只需付一定的服務(wù)費(fèi),為企業(yè)解決大部分信息化安全問(wèn)題。使用云平臺(tái)服務(wù)要做好服務(wù)商的選擇,對(duì)于關(guān)鍵信息和數(shù)據(jù)采用做好方案選擇。

二、結(jié)語(yǔ)

篇8

(一)信息安全組織臨時(shí)化

通常,制造型企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時(shí),才會(huì)臨時(shí)從信息技術(shù)部和業(yè)務(wù)部門抽調(diào)人手處理和解決信息安全事件.出現(xiàn)新的信息安全要求時(shí),才會(huì)臨時(shí)組建項(xiàng)目小組,根據(jù)新的信息安全要求制定解決方案并實(shí)施計(jì)劃,項(xiàng)目完成后,臨時(shí)小組就會(huì)解散,沒(méi)有人會(huì)繼續(xù)跟進(jìn)和執(zhí)行解決方案.由于沒(méi)有定期的信息安全評(píng)估,安全計(jì)劃不斷地重復(fù)開(kāi)始和結(jié)束,帶來(lái)大量的人財(cái)物重復(fù)投入,這將導(dǎo)致安全計(jì)劃成本不斷增加,企業(yè)的工作效率不斷降低,信息安全防護(hù)也未得到有效提升.

(二)員工上網(wǎng)無(wú)限制

雖然制造型企業(yè)為員工上網(wǎng)提供了用戶名及密碼,并且對(duì)其登錄的網(wǎng)站進(jìn)行了監(jiān)測(cè),但是員工在工作時(shí)間還是可以無(wú)設(shè)防地利用外網(wǎng)進(jìn)行網(wǎng)頁(yè)游覽、網(wǎng)絡(luò)社交等行為,并且使用一些網(wǎng)站的免費(fèi)郵箱隨意地接收和發(fā)送電子郵件,這些給黑客、病毒、釣魚(yú)軟件等創(chuàng)造了對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊的機(jī)會(huì).于是,員工在不了解原因的情況下,使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡(luò)癱瘓,從而影響企業(yè)的正常工作,造成企業(yè)資產(chǎn)的損失.

(三)個(gè)人移動(dòng)設(shè)備(BYOD)使用泛濫

在制造型企業(yè)的辦公場(chǎng)合,員工會(huì)攜帶個(gè)人移動(dòng)設(shè)備(BYOD)如筆記本電腦、平板電腦、智能手機(jī)、移動(dòng)硬盤等進(jìn)行辦公.企業(yè)員工可以較為隨意地使用這些移動(dòng)存儲(chǔ)設(shè)備對(duì)內(nèi)部文件進(jìn)行拷貝,并且可以使用移動(dòng)設(shè)備接入企業(yè)內(nèi)網(wǎng)的無(wú)線WiGFi,并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限,這樣做雖然節(jié)約了企業(yè)的辦公成本,提高了辦公的效率,但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風(fēng)險(xiǎn).

(四)信息安全防護(hù)水平有限

出于性能、技術(shù)等因素的考慮,加之國(guó)內(nèi)自主研發(fā)的信息安全產(chǎn)品較少,目前進(jìn)口的信息安全產(chǎn)品受到許多制造型企業(yè)的廣泛采用.盡管這些企業(yè)的信息安全需求以此得到了滿足,但近幾年來(lái),進(jìn)口產(chǎn)品設(shè)備故障的頻繁發(fā)生也對(duì)制造型企業(yè)的業(yè)務(wù)帶來(lái)了不同程度的影響.同時(shí),進(jìn)口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn),這使得企業(yè)的商業(yè)機(jī)密時(shí)刻處于高危狀態(tài).不僅如此,部分制造型企業(yè)仍舊停留在使用免費(fèi)的個(gè)人版殺毒軟件階段,而這些軟件不僅無(wú)法解決病毒交叉感染的問(wèn)題,也沒(méi)有統(tǒng)一的管理平臺(tái)對(duì)企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進(jìn)行統(tǒng)一的升級(jí)與維護(hù).另外,信息安全產(chǎn)品在企業(yè)內(nèi)的無(wú)序堆疊不僅使得各安全產(chǎn)品存在兼容性問(wèn)題,同時(shí)也使得各產(chǎn)品廠商只能提供與自己產(chǎn)品有關(guān)的技術(shù)支持,導(dǎo)致企業(yè)對(duì)問(wèn)題很難進(jìn)行跟蹤和排查.最后,企業(yè)電腦終端上的防毒程序未開(kāi)啟或者未升級(jí)至最新版本,以及系統(tǒng)漏洞修補(bǔ)的不及時(shí)都造成了多病毒大面積入侵企業(yè)內(nèi)網(wǎng).

(五)信息安全事件處理不及時(shí)

制造型企業(yè)在發(fā)生信息安全事件時(shí),即使有相關(guān)的信息安全管理產(chǎn)品,但無(wú)法迅速定位安全事件,更無(wú)法快速進(jìn)行安全事件響應(yīng)處理,常處于混亂、無(wú)序的運(yùn)維管理狀態(tài).由于企業(yè)的安全管理人員無(wú)法全面了解整個(gè)企業(yè)網(wǎng)絡(luò)中正在發(fā)生的內(nèi)部越權(quán)訪問(wèn)和外部攻擊,出現(xiàn)問(wèn)題時(shí),他們多表現(xiàn)得無(wú)從下手或者手忙腳亂.而且,企業(yè)各部門各自為政,對(duì)發(fā)生信息安全事件無(wú)法進(jìn)行統(tǒng)一規(guī)范的快速處理.

二、制造型企業(yè)信息安全薄弱的原因

(一)員工信息安全意識(shí)淡薄

制造型企業(yè)員工信息安全意識(shí)比較淡薄,主要表現(xiàn)為企業(yè)管理層沒(méi)有充分認(rèn)識(shí)到信息安全的重要性,沒(méi)有將信息安全管理工作與企業(yè)生產(chǎn)安全管理工作放在同等重要的高度來(lái)對(duì)待,更沒(méi)有把它作為日常管理工作的一部分.管理層之所以沒(méi)有信息安全意識(shí)主要是因?yàn)樾畔踩粫?huì)直接為企業(yè)帶來(lái)經(jīng)濟(jì)效益,反而需要投入大量的時(shí)間和資源,尤其是對(duì)于受部門業(yè)績(jī)壓力和資源限制的業(yè)務(wù)部門來(lái)說(shuō),他們不愿意把時(shí)間和資源放在信息安全防護(hù)工作上,并且他們還認(rèn)為不采取安全防護(hù)措施不一定會(huì)造成損失.普通員工則表現(xiàn)在他們不了解什么信息安全,不知道遵守和執(zhí)行信息安全制度對(duì)自己及企業(yè)帶來(lái)的影響,缺少必要的信息安全教育與培訓(xùn),有意或無(wú)意地導(dǎo)致信息安全事件的發(fā)生.

(二)信息安全技術(shù)體系不完善

信息安全防護(hù)水平受到限制除了受上述因素影響外,還有就是沒(méi)有完善的物理安全、運(yùn)行安全和數(shù)據(jù)安全相統(tǒng)一的信息安全技術(shù)體系,具體體現(xiàn)在企業(yè)使用的軟件設(shè)計(jì)存在缺陷或者技術(shù)漏洞、殺毒軟件不及時(shí)更新;信息系統(tǒng)設(shè)計(jì)沒(méi)有以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)、業(yè)務(wù)流程描述錯(cuò)誤或漏洞、數(shù)據(jù)訪問(wèn)權(quán)限設(shè)置不清晰、關(guān)鍵數(shù)據(jù)沒(méi)有備份等因素;物理安全邊界不明確、設(shè)備或存儲(chǔ)介質(zhì)缺乏安全措施、電纜損壞、不可抗力的自然災(zāi)害等.

(三)信息安全事件應(yīng)急響應(yīng)機(jī)制缺失

信息安全事件處理不及時(shí)很大程度上是因?yàn)闆](méi)有建立信息安全事件應(yīng)急響應(yīng)機(jī)制.制造型企業(yè)沒(méi)有對(duì)信息安全事件進(jìn)行分級(jí)響應(yīng)與處置,也沒(méi)有結(jié)合企業(yè)的實(shí)際情況通過(guò)預(yù)測(cè)、評(píng)估和分析安全事件對(duì)企業(yè)造成的后果程度進(jìn)行等級(jí)劃分,并針對(duì)不同的安全事件制定相應(yīng)的應(yīng)急預(yù)案.同時(shí),大部分制造型企業(yè)在處理信息安全事件時(shí)更多依靠的是人的經(jīng)驗(yàn)和責(zé)任心,缺少標(biāo)準(zhǔn)化的信息安全事件處理流程,以及必要的審核和工具支撐.

三、改進(jìn)制造型企業(yè)信息安全的對(duì)策

通過(guò)上述分析可知,信息安全問(wèn)題不僅出現(xiàn)在技術(shù)方面,還更多地出現(xiàn)在管理方面.因此,為了保障企業(yè)的業(yè)務(wù)持續(xù)運(yùn)行,加強(qiáng)企業(yè)的股東、客戶以及服務(wù)提供商對(duì)企業(yè)信息安全的信任,增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)能力,制造型企業(yè)可以將管理、技術(shù)和運(yùn)維三方面有效地結(jié)合起來(lái),促進(jìn)企業(yè)的可持續(xù)發(fā)展.

(一)建立健全的信息安全組織層級(jí)結(jié)構(gòu)

企業(yè)信息安全組織架構(gòu)的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標(biāo),對(duì)企業(yè)的信息資源、人力資源、安全技術(shù)產(chǎn)品等進(jìn)行合理安排和配置,構(gòu)成相互協(xié)作的有機(jī)整體,使企業(yè)的信息安全活動(dòng)協(xié)調(diào)有效地運(yùn)行.制造型企業(yè)通過(guò)建立多層次、跨部門的信息安全決策委員會(huì)、信息安全工作部、信息安全執(zhí)行部的層級(jí)結(jié)構(gòu),不僅能在企業(yè)中形成一張網(wǎng),覆蓋企業(yè)的各個(gè)部門,有利于信息安全措施的實(shí)施和針對(duì)信息安全事件的快速響應(yīng),而且還能為后續(xù)建立信息安全管理體系提供組織上的保證.信息安全決策委員會(huì)主要負(fù)責(zé)制定信息安全制度和策略、明確各部門信息安全職責(zé)、協(xié)調(diào)各部門實(shí)施信息安全控制措施以及信息安全活動(dòng)的實(shí)施等.信息安全工作部由各部門負(fù)責(zé)信息安全管理的工作人員構(gòu)成,實(shí)施決策委員會(huì)制定的信息安全策略、制度和方針,并負(fù)責(zé)各部門的信息安全管理工作.信息安全執(zhí)行部具體有三個(gè)部門,即信息安全規(guī)劃部、信息安全監(jiān)督審計(jì)部、信息安全運(yùn)行保障部,并且由各部門進(jìn)行業(yè)務(wù)支撐。

(二)加強(qiáng)人員教育培訓(xùn)和規(guī)范管理

信息安全最大的威脅不是來(lái)自于企業(yè)外部的攻擊或是企業(yè)信息安全技術(shù)的缺陷,而是企業(yè)人員缺乏信息安全意識(shí).為了能夠有效地提高企業(yè)員工的信息安全意識(shí),企業(yè)需要對(duì)員工進(jìn)行完善的信息安全教育培訓(xùn),這不僅能提高員工的信息安全保護(hù)技能,還能更好地保護(hù)企業(yè)的信息安全.制造型企業(yè)在制定信息安全教育培訓(xùn)內(nèi)容時(shí),可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對(duì)性地制定.對(duì)于企業(yè)管理者而言,教育培訓(xùn)以信息安全核心知識(shí)、風(fēng)險(xiǎn)管理、信息安全政策等為主;企業(yè)的信息技術(shù)人員,則是以信息安全技術(shù)教育培訓(xùn)為主;一般員工結(jié)合所在部門的業(yè)務(wù)特點(diǎn)以信息安全意識(shí)培訓(xùn)為主.除了對(duì)企業(yè)的人員進(jìn)行教育培訓(xùn),還需對(duì)其進(jìn)行規(guī)范化管理.對(duì)掌握產(chǎn)品生產(chǎn)、原材料采購(gòu)等核心信息的管理者實(shí)施更加嚴(yán)格的信息安全監(jiān)督管理制度;對(duì)負(fù)責(zé)計(jì)算機(jī)系統(tǒng)及日常維護(hù)的人員界定其工作權(quán)限;規(guī)范化管理員工的上網(wǎng)行為,合理利用網(wǎng)絡(luò)資源,避免人為的網(wǎng)絡(luò)安全隱患.同時(shí)在規(guī)范管理中引入績(jī)效考核機(jī)制,這樣不僅使信息安全管理的指標(biāo)量化,而且,通過(guò)信息安全監(jiān)督審計(jì)工作組對(duì)員工信息安全工作進(jìn)行考核,使員工更加重視企業(yè)信息安全.因此,加強(qiáng)企業(yè)員工的教育培訓(xùn)和規(guī)范化管理,不僅可以營(yíng)造企業(yè)信息安全文化氛圍,還可以約束員工的行為,減少人為因素導(dǎo)致的信息安全事件發(fā)生.

(三)完善信息安全技術(shù)體系

信息安全技術(shù)是企業(yè)信息安全的保障,完善的信息安全技術(shù)體系可以防止由于技術(shù)因素導(dǎo)致的信息安全漏洞,避免給外部攻擊者留下可乘之機(jī),從而減少技術(shù)因素導(dǎo)致的信息安全事件發(fā)生.制造型企業(yè)需從以下六個(gè)方面去建立完善的信息安全技術(shù)體系,并采用“適度防御”的原則,選擇合適的安全技術(shù)與產(chǎn)品,形成企業(yè)適用的安全技術(shù)防線.一是保障并完善數(shù)據(jù)安全,制造型企業(yè)需通過(guò)加密的手段保護(hù)企業(yè)系統(tǒng)中數(shù)據(jù)的機(jī)密性和完整性,從而提高數(shù)據(jù)訪問(wèn)的抗抵賴性,同時(shí)加強(qiáng)數(shù)據(jù)的異地災(zāi)難恢復(fù)機(jī)制,實(shí)現(xiàn)本地?cái)?shù)據(jù)的實(shí)時(shí)遠(yuǎn)程復(fù)制與備份,避免本地系統(tǒng)遭受災(zāi)難性破壞導(dǎo)致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失.二是保障并完善終端安全,制造型企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術(shù)外,還需制定嚴(yán)格的移動(dòng)終端設(shè)備使用制度,一方面是為了避免內(nèi)部員工利用移動(dòng)終端設(shè)備隨意拷貝企業(yè)內(nèi)部文件,導(dǎo)致企業(yè)內(nèi)部信息向外泄露,另一方面是為了防止移動(dòng)終端設(shè)備攜帶的病毒漏過(guò)企業(yè)系統(tǒng)設(shè)置的防火墻而直接在系統(tǒng)內(nèi)部傳播.三是保障和完善應(yīng)用安全,除了提供用戶名和口令外其他身份驗(yàn)證機(jī)制,必要時(shí)還需支持雙因素認(rèn)證和具備登錄控制模塊,同時(shí)在日常工作不受影響的情況下,控制員工訪問(wèn)權(quán)限,減少越權(quán)操作的現(xiàn)象,最大限度地保障個(gè)人系統(tǒng)的安全.四是保障和完善網(wǎng)絡(luò)安全,制造型企業(yè)還需通過(guò)內(nèi)外部署相應(yīng)的網(wǎng)絡(luò)與信息安全設(shè)施使計(jì)算機(jī)設(shè)備的物理管理得到加強(qiáng),并對(duì)入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)進(jìn)行內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)的安全設(shè)計(jì),使系統(tǒng)免于網(wǎng)絡(luò)攻擊的同時(shí),也提升了系統(tǒng)管理人員的安全管理水平.五是保障主機(jī)安全,除了采用系統(tǒng)掃描技術(shù)對(duì)操作系統(tǒng)層設(shè)備和系統(tǒng)進(jìn)行智能化檢測(cè)來(lái)幫助網(wǎng)絡(luò)管理人員高效地完成定期檢測(cè)和操作系統(tǒng)安全漏洞修復(fù)的工作,還應(yīng)采用系統(tǒng)實(shí)時(shí)入侵探測(cè)技術(shù)來(lái)監(jiān)控主機(jī)系統(tǒng)事件,檢測(cè)攻擊的可疑特征,并給予響應(yīng)和處理.六是保證物理安全,制造型企業(yè)需要保證機(jī)房與設(shè)施的安全,針對(duì)環(huán)境的物理災(zāi)害、自然災(zāi)害和人為的蓄意破壞采取安全措施,并通過(guò)防盜、防毀、防電磁干擾來(lái)保證設(shè)備的安全.

(四)建立信息安全事件應(yīng)急響應(yīng)機(jī)制

篇9

一、以信息化手段為支撐,積極推進(jìn)國(guó)際化工城建設(shè)

圍繞國(guó)際化工城的戰(zhàn)略定位,緊緊依托區(qū)現(xiàn)有化工產(chǎn)業(yè)基礎(chǔ)、物流配套設(shè)施和戰(zhàn)略樞紐的區(qū)位優(yōu)勢(shì),充分發(fā)揮大化工企業(yè)的引領(lǐng)作用,強(qiáng)化生產(chǎn)、經(jīng)營(yíng)、物流、金融和信息資源的整合。

1、加快信息基礎(chǔ)設(shè)施建設(shè),完善信息化發(fā)展規(guī)劃。圍繞區(qū)域功能定位,協(xié)調(diào)各大通信運(yùn)營(yíng)商實(shí)施管線、基站、機(jī)房等信息基礎(chǔ)設(shè)施的集約化建設(shè)。組織編制亭林等鎮(zhèn)的信息基礎(chǔ)設(shè)施專業(yè)規(guī)劃,全年共建設(shè)管線120多溝公里。全區(qū)寬帶用戶9.8萬(wàn)戶,出口帶寬30G,固定電話裝機(jī)20.9萬(wàn)戶,移動(dòng)電話52萬(wàn)戶。區(qū)域內(nèi)信息基礎(chǔ)設(shè)施得到進(jìn)一步完善,服務(wù)能力得到進(jìn)一步提高。

2、協(xié)調(diào)建設(shè)“化工品電子交易平臺(tái)”。根據(jù)國(guó)務(wù)院《關(guān)于加快電子商務(wù)發(fā)展的若干意見(jiàn)》和市信息委《關(guān)于組織實(shí)施BtoB電子商務(wù)專項(xiàng)試點(diǎn)工作的通知》的精神,協(xié)助化工品交易市場(chǎng)經(jīng)營(yíng)管理公司開(kāi)展“化工品電子交易平臺(tái)”建設(shè)。該平臺(tái)可實(shí)現(xiàn)產(chǎn)品數(shù)量、價(jià)格的和更新、網(wǎng)上交易;洽談、交易合同撮合;合同處理與查詢、成交信息查詢、交易統(tǒng)計(jì)等的電子交易功能,已獲得中國(guó)石化石化股份公司、中國(guó)石化化工銷售分公司的支持,并得到了市信息委的專項(xiàng)資金扶持。

3、舉辦企業(yè)信息化系列培訓(xùn)講座。我們對(duì)全區(qū)的規(guī)模企業(yè)進(jìn)行了調(diào)研,摸清其信息化基本狀況,分析其信息化觀念和形勢(shì)。結(jié)合調(diào)研宣傳,引薦軟件研發(fā)企業(yè)進(jìn)行信息產(chǎn)業(yè)資質(zhì)的申報(bào),并在門戶網(wǎng)、企業(yè)網(wǎng)等網(wǎng)站設(shè)立信息產(chǎn)業(yè)政策相關(guān)欄目,宣傳和解讀各類信息產(chǎn)業(yè)政策,供企業(yè)參考和應(yīng)用。年度,共舉辦企業(yè)信息化系列培訓(xùn)講座4次,130余家企業(yè)的200多名企業(yè)管理人員參加了培訓(xùn)。

二、以農(nóng)村信息化為抓手,深入推進(jìn)社會(huì)主義新農(nóng)村建設(shè)

按照原國(guó)家信息產(chǎn)業(yè)部和市信息委的試點(diǎn)要求,認(rèn)真組織開(kāi)展國(guó)家農(nóng)村信息化綜合信息服務(wù)試點(diǎn)工作,進(jìn)展順利。

1、加強(qiáng)農(nóng)村信息化宣傳,明確農(nóng)村信息化建設(shè)目標(biāo)和任務(wù)。運(yùn)用多種媒體和渠道,因地制宜地宣傳農(nóng)村信息化建設(shè)的意義,組織召開(kāi)了區(qū)農(nóng)村信息化現(xiàn)場(chǎng)推進(jìn)會(huì),回顧總結(jié)前期我區(qū)農(nóng)村信息化主要工作情況,并對(duì)下一階段的工作進(jìn)行部署。市信息委領(lǐng)導(dǎo)對(duì)我區(qū)的農(nóng)村信息化工作給予了高度評(píng)價(jià),充分肯定了農(nóng)村信息化建設(shè)的“模式”。

2、整合農(nóng)村信息化資源,擴(kuò)大“為農(nóng)綜合信息服務(wù)站”建設(shè)。按照統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一場(chǎng)所、統(tǒng)一管理的原則,綜合考慮各方面要求,實(shí)現(xiàn)集約化建設(shè)和規(guī)范化管理。在去年完成廊下鎮(zhèn)、楓涇鎮(zhèn)、衛(wèi)鎮(zhèn)和呂巷鎮(zhèn)的55個(gè)村為“農(nóng)綜合信息服務(wù)站”建設(shè)的基礎(chǔ)上,今年進(jìn)一步擴(kuò)大覆蓋面,又建成了69個(gè)“為農(nóng)綜合信息服務(wù)站”,覆蓋到全區(qū)124個(gè)行政村(5個(gè)農(nóng)村居委會(huì))?;倔w現(xiàn)了為農(nóng)綜合信息服務(wù)站“為民辦事、合作醫(yī)療服務(wù)、文化娛樂(lè)、政府管理、教育培訓(xùn)、便民服務(wù)”六大功能,推動(dòng)了農(nóng)業(yè)生產(chǎn)、農(nóng)民生活、農(nóng)村管理的信息化。

3、開(kāi)發(fā)“二大”應(yīng)用平臺(tái),切實(shí)推進(jìn)農(nóng)村信息化應(yīng)用。

建立全區(qū)統(tǒng)一的城鎮(zhèn)政務(wù)管理公共服務(wù)平臺(tái)。實(shí)現(xiàn)城鎮(zhèn)政務(wù)綜合管理、城鎮(zhèn)黨務(wù)管理、村務(wù)管理等應(yīng)用,并完成對(duì)區(qū)人口庫(kù)系統(tǒng)、社區(qū)事務(wù)受理系統(tǒng)、區(qū)級(jí)OA系統(tǒng)等應(yīng)用系統(tǒng)的整合,達(dá)到資源充分利用和便民利民的目的。

開(kāi)發(fā)涉農(nóng)綜合信息服務(wù)平臺(tái)。以市農(nóng)委等條線資源為支撐,深入挖掘本區(qū)個(gè)性化、特色性的涉農(nóng)信息資源。對(duì)外,通過(guò)農(nóng)業(yè)網(wǎng)、農(nóng)信通、農(nóng)產(chǎn)品交易平臺(tái)等多種渠道,為農(nóng)業(yè)龍頭企業(yè)、種養(yǎng)業(yè)大戶、農(nóng)產(chǎn)品購(gòu)銷大戶、農(nóng)村經(jīng)紀(jì)人和廣大農(nóng)民提供農(nóng)業(yè)政策、農(nóng)業(yè)技術(shù)、農(nóng)產(chǎn)品市場(chǎng)信息等各類信息服務(wù);對(duì)內(nèi),通過(guò)建設(shè)規(guī)模經(jīng)營(yíng)戶管理系統(tǒng),有效落實(shí)農(nóng)業(yè)補(bǔ)貼,提供輔助決策等服務(wù)。規(guī)模經(jīng)營(yíng)戶管理系統(tǒng)被評(píng)為年度市區(qū)縣信息化優(yōu)秀成果獎(jiǎng)。此外,通過(guò)建設(shè)蔬菜管理子系統(tǒng),將優(yōu)質(zhì)農(nóng)產(chǎn)品加工、產(chǎn)品、服務(wù)等信息進(jìn)行信息化管理,為農(nóng)民組織化生產(chǎn)提供服務(wù)。

4、廣泛開(kāi)展農(nóng)村信息化培訓(xùn)。為進(jìn)一步提升農(nóng)村的信息化應(yīng)用水平和農(nóng)民的信息化意識(shí),按照本市“千村萬(wàn)戶”農(nóng)村信息化培訓(xùn)普及工程的要求,成立了由區(qū)信息委、教育局、婦聯(lián)、農(nóng)委組成的區(qū)“千村萬(wàn)戶”農(nóng)村信息化培訓(xùn)普及工程工作小組,對(duì)本區(qū)10個(gè)培訓(xùn)點(diǎn)進(jìn)行了認(rèn)定與授牌,并對(duì)各培訓(xùn)點(diǎn)的相關(guān)教師進(jìn)行了農(nóng)村信息化師資培訓(xùn)及指導(dǎo),規(guī)范操作流程,確保培訓(xùn)質(zhì)量。制定了培訓(xùn)普及計(jì)劃并積極實(shí)施針對(duì)農(nóng)村基層管理者、專業(yè)農(nóng)民及有積極性的普通農(nóng)民的培訓(xùn)工作和針對(duì)普通農(nóng)民的宣傳工作,經(jīng)過(guò)精心組織與合理安排,目前已完成3066人的培訓(xùn)和20139人的宣傳普及工作,分別達(dá)到年度培訓(xùn)和宣傳普及指標(biāo)的110%和101%。

三、以發(fā)展信息產(chǎn)業(yè)為先導(dǎo),努力促進(jìn)經(jīng)濟(jì)發(fā)展方式的轉(zhuǎn)變

1、認(rèn)真開(kāi)展企業(yè)服務(wù)月活動(dòng)。嚴(yán)格按照區(qū)委、區(qū)政府的要求,緊緊圍繞“宣傳、引導(dǎo)、服務(wù)、交流”的宗旨,認(rèn)真做好了信息產(chǎn)業(yè)政策、專項(xiàng)資金申報(bào)、“雙軟”資質(zhì)認(rèn)定等方面的宣傳和服務(wù)工作,使企業(yè)受惠于產(chǎn)業(yè)政策。加強(qiáng)了傳統(tǒng)企業(yè)和軟件企業(yè)間的合作與提升,對(duì)處于游離狀態(tài)的從事軟件開(kāi)發(fā)的企業(yè)做好了規(guī)范和引導(dǎo)服務(wù)。通過(guò)舉辦信息化培訓(xùn)與講座等系列活動(dòng),為企業(yè)營(yíng)造了互動(dòng)交流和學(xué)習(xí)的平臺(tái)。

2、認(rèn)真開(kāi)展軟件和信息服務(wù)業(yè)統(tǒng)計(jì)工作。按照《軟件業(yè)統(tǒng)計(jì)報(bào)表制度》,對(duì)注冊(cè)于我區(qū)的軟件認(rèn)定企業(yè)進(jìn)行按季度定期網(wǎng)上報(bào)表統(tǒng)計(jì),根據(jù)獲得的相關(guān)運(yùn)營(yíng)指標(biāo),全面分析和掌握我區(qū)軟件產(chǎn)業(yè)的基本情況、總體規(guī)模和發(fā)展現(xiàn)狀等,并對(duì)我區(qū)信息產(chǎn)業(yè)運(yùn)營(yíng)狀況進(jìn)行了量化分析,為進(jìn)一步開(kāi)展和落實(shí)企業(yè)信息化工作提供依據(jù),也為履行服務(wù)企業(yè)的職能提供數(shù)據(jù)基礎(chǔ)。年度,共有40家軟件企業(yè)季度報(bào)表數(shù)據(jù)進(jìn)入統(tǒng)計(jì)系統(tǒng),其中軟件認(rèn)定企業(yè)和系統(tǒng)集成企業(yè)33家,非認(rèn)定軟件企業(yè)7家。

3、完成了軟件認(rèn)定企業(yè)年審、軟件和集成電路專項(xiàng)資金申報(bào)初審工作。根據(jù)《軟件企業(yè)認(rèn)定標(biāo)準(zhǔn)及管理辦法(試行)》有關(guān)“軟件企業(yè)認(rèn)定實(shí)行年審制度”的要求,經(jīng)自愿申報(bào),市軟件企業(yè)認(rèn)定聯(lián)席會(huì)議辦公室對(duì)2007年度通過(guò)年審的軟件企業(yè)及2007年度認(rèn)定的軟件企業(yè)進(jìn)行了年審。年我區(qū)共有30家軟件認(rèn)定企業(yè)參加了年審,其中通過(guò)區(qū)信息委初審的28家軟件企業(yè)全部順利通過(guò)市信息委年審。今年又有3家企業(yè)獲得軟件認(rèn)定企業(yè)資質(zhì),使我區(qū)獲得軟件認(rèn)定和系統(tǒng)集成相關(guān)資質(zhì)的企業(yè)數(shù)量已增至33家。

根據(jù)市軟件和集成電路產(chǎn)業(yè)發(fā)展專項(xiàng)資金納入部門預(yù)算管理的要求,及時(shí)組織開(kāi)展了2009年度軟件和集成電路產(chǎn)業(yè)發(fā)展專項(xiàng)資金項(xiàng)目申報(bào)初審工作。共有注冊(cè)于區(qū)的13家軟件和集成電路企業(yè)的項(xiàng)目參與申報(bào),其中“AutoCAPP—全自動(dòng)工藝生成系統(tǒng)V1.0”項(xiàng)目獲得市信息委100萬(wàn)元的專項(xiàng)資金支持。

四、以電子政務(wù)應(yīng)用為基礎(chǔ),不斷提升政府的服務(wù)管理能力

1、升級(jí)改版區(qū)辦公自動(dòng)化系統(tǒng)。通過(guò)升級(jí)電子郵件系統(tǒng)及鎮(zhèn)、區(qū)OA辦公平臺(tái),更新數(shù)字證書(shū)等工作,有效地提高了全區(qū)辦公網(wǎng)絡(luò)平臺(tái)的穩(wěn)定性和安全性,提高了系統(tǒng)維護(hù)的便捷性。同時(shí),政務(wù)網(wǎng)應(yīng)用范圍進(jìn)一步擴(kuò)大,已覆蓋到全區(qū)各部委辦局、區(qū)直屬單位(部門)、區(qū)屬企業(yè)、各醫(yī)院、學(xué)校、村(居)委會(huì),聯(lián)網(wǎng)計(jì)算機(jī)用戶已超過(guò)5000戶。

2、有序推進(jìn)城市網(wǎng)格化管理。協(xié)調(diào)各大通信運(yùn)營(yíng)商接入城市網(wǎng)格化管理平臺(tái),及時(shí)發(fā)現(xiàn)和處理信息管理中存在的問(wèn)題。促進(jìn)區(qū)、鎮(zhèn)(街道)二級(jí)城市管理相關(guān)信息資源的共享,不斷增強(qiáng)城市管理領(lǐng)域的統(tǒng)籌監(jiān)管、綜合分析和信息服務(wù)能力。

3、開(kāi)發(fā)政務(wù)管理公共服務(wù)平臺(tái)。建設(shè)城鎮(zhèn)政務(wù)綜合管理子系統(tǒng)。圍繞城鎮(zhèn)政務(wù)管理工作中民政事務(wù)、勞動(dòng)就業(yè)等內(nèi)容,建設(shè)全區(qū)統(tǒng)一的城鎮(zhèn)政務(wù)綜合管理子系統(tǒng),形成較完整的城鎮(zhèn)政務(wù)信息化的應(yīng)用,進(jìn)一步提升了社區(qū)事務(wù)的管理水平。建設(shè)城鎮(zhèn)黨務(wù)管理子系統(tǒng)。圍繞基層組織、黨員、黨務(wù)等黨建工作,開(kāi)發(fā)全區(qū)統(tǒng)一的黨務(wù)管理系統(tǒng)。建設(shè)村務(wù)管理子系統(tǒng)。將社區(qū)事務(wù)受理工作向村級(jí)的延伸,實(shí)現(xiàn)在村一級(jí)的民政事務(wù)、計(jì)生事務(wù)、殘聯(lián)事務(wù)三大類事務(wù)的服務(wù)。并實(shí)現(xiàn)一體化的村務(wù)公開(kāi)信息公布。建設(shè)城鎮(zhèn)門戶及授權(quán)管理子系統(tǒng)。通過(guò)統(tǒng)一門戶系統(tǒng),對(duì)區(qū)內(nèi)各單位的資源進(jìn)行了整合,通過(guò)授權(quán)實(shí)現(xiàn)不同用戶不同的辦公平臺(tái),增強(qiáng)了個(gè)性化的辦公平臺(tái)功能。同時(shí),將區(qū)內(nèi)已有的系統(tǒng)和在建的系統(tǒng)中的數(shù)據(jù)資源進(jìn)行整合,使各個(gè)系統(tǒng)的數(shù)據(jù)資源可以進(jìn)行數(shù)據(jù)共享和資源的充分利用。

4、完成區(qū)公共服務(wù)中心機(jī)房建設(shè)。針對(duì)區(qū)公共服務(wù)中心的功能定位,我們對(duì)新大樓的中心機(jī)房進(jìn)行了總體規(guī)劃,充分考慮和遵循新中心機(jī)房的標(biāo)準(zhǔn)性、實(shí)用性和可擴(kuò)展性。完成了地板敷設(shè)、UPS電源安裝、精密空調(diào)安裝、機(jī)柜安裝、氣體消防系統(tǒng)安裝,大樓弱電間的網(wǎng)絡(luò)布線以及交換機(jī)的安裝和調(diào)試,下半年陸續(xù)將服務(wù)器和安全設(shè)備搬進(jìn)新中心機(jī)房進(jìn)行調(diào)試,將服務(wù)器群分為內(nèi)網(wǎng)服務(wù)器群、外網(wǎng)服務(wù)器和托管服務(wù)器群進(jìn)行分類管理,在國(guó)慶期間完成了光纜的切割。

5、拓展人口基礎(chǔ)數(shù)據(jù)應(yīng)用。一是完善來(lái)滬人員管理系統(tǒng)。根據(jù)人口辦等相關(guān)部門的要求,對(duì)來(lái)滬人員管理系統(tǒng)進(jìn)行了進(jìn)一步完善,增加了多項(xiàng)統(tǒng)計(jì)功能,修改了部分程序,確保系統(tǒng)的運(yùn)行穩(wěn)定性。二是完善人口庫(kù)系統(tǒng)。對(duì)原有人口庫(kù)系統(tǒng)進(jìn)行了整合,完善和豐富了統(tǒng)計(jì)功能,對(duì)人口庫(kù)數(shù)據(jù)進(jìn)行了整理和篩選,確保數(shù)據(jù)的準(zhǔn)確性。三是開(kāi)發(fā)了殘疾人就業(yè)信息管理系統(tǒng)。建立了全區(qū)所有殘疾人員信息庫(kù),并定期進(jìn)行維護(hù)和更新,全區(qū)各相關(guān)職能部門通過(guò)該系統(tǒng)將各自掌握的殘疾人員信息通報(bào)給殘疾人聯(lián)合會(huì),以達(dá)到優(yōu)化信息、資源共享的目的。

6、加強(qiáng)了區(qū)級(jí)公務(wù)網(wǎng)分級(jí)保護(hù)改造。為了進(jìn)一步提高區(qū)級(jí)公務(wù)網(wǎng)的安全性,根據(jù)區(qū)保密局的要求,對(duì)區(qū)級(jí)公務(wù)網(wǎng)域各接入點(diǎn)進(jìn)行分級(jí)保護(hù)改造,對(duì)原有的網(wǎng)絡(luò)方案、保密要求進(jìn)行了梳理,并制定了分級(jí)保護(hù)的改造方案。區(qū)級(jí)公務(wù)網(wǎng)改造實(shí)施后,能夠提升區(qū)級(jí)公務(wù)網(wǎng)的安全性、保密性。

7、加強(qiáng)信息化項(xiàng)目管理。為了更好地規(guī)范我區(qū)財(cái)政投資的信息化項(xiàng)目建設(shè)和管理,統(tǒng)籌各政府財(cái)力渠道建設(shè)經(jīng)費(fèi)的使用,抓好重點(diǎn)項(xiàng)目建設(shè),避免重復(fù)投資,促進(jìn)資源整合和共享。按照《區(qū)信息化建設(shè)項(xiàng)目管理實(shí)施辦法》,制定了相關(guān)的操作流程和審核辦法,對(duì)全區(qū)信息化建設(shè)項(xiàng)目開(kāi)展統(tǒng)一管理和資金審核。組織各相關(guān)單位進(jìn)行2009年度信息化項(xiàng)目支出預(yù)算編制申報(bào)工作,并按照輕重緩急原則,對(duì)所申報(bào)的項(xiàng)目進(jìn)行篩選排序和分組歸檔。

8、加強(qiáng)信息網(wǎng)絡(luò)安全監(jiān)管。一是制訂信息安全應(yīng)急預(yù)案,完善了相關(guān)的規(guī)章制度,購(gòu)置了相關(guān)的信息安全設(shè)備和安全軟件,完成了信息安全等級(jí)保護(hù)評(píng)定。二是突出重要時(shí)刻的安全保障,通過(guò)加強(qiáng)外網(wǎng)網(wǎng)站漏洞掃描,內(nèi)網(wǎng)服務(wù)器群系統(tǒng)加固,健全值班制度等措施,確保了奧運(yùn)期間信息網(wǎng)絡(luò)安全。三是加強(qiáng)網(wǎng)絡(luò)的日常安全維護(hù),定時(shí)地對(duì)中心機(jī)房的所有服務(wù)器的系統(tǒng)進(jìn)行補(bǔ)丁升級(jí),加強(qiáng)托管網(wǎng)站的管理,加大網(wǎng)絡(luò)監(jiān)控力度,防治病毒和控制流量,保證了區(qū)政務(wù)網(wǎng)的安全、暢通。

9、全力推動(dòng)社??ǖ陌l(fā)放和應(yīng)用。圍繞“突出應(yīng)用、強(qiáng)化服務(wù)”的宗旨,積極做好社會(huì)保障卡和居住證的申領(lǐng)、發(fā)放和補(bǔ)換卡工作。一是推進(jìn)社??〝U(kuò)大申領(lǐng)工作,將社保卡發(fā)放范圍擴(kuò)大至0-18歲的人群,共發(fā)放社???3701張、嬰兒卡16819張。二是認(rèn)真做好敬老服務(wù)專用卡發(fā)放工作。按照政府有關(guān)部門的統(tǒng)一安排,為本區(qū)戶籍的七十周歲以上老年人免費(fèi)發(fā)放具有乘車記次功能的社會(huì)保障卡31628張。三是開(kāi)展新學(xué)年學(xué)籍卡申領(lǐng)工作,共發(fā)放學(xué)籍卡11540張。四是辦理來(lái)滬人員臨時(shí)居住證65711人次,為市民補(bǔ)換卡8705張。

五、以政務(wù)誠(chéng)信建設(shè)為重點(diǎn),深入推進(jìn)社會(huì)誠(chéng)信體系建設(shè)

根據(jù)區(qū)“作風(fēng)建設(shè)年”的總體要求,深入開(kāi)展政務(wù)誠(chéng)信建設(shè)。進(jìn)一步增強(qiáng)全社會(huì)的信用意識(shí),營(yíng)造文明守信的社會(huì)環(huán)境。一是組織召開(kāi)區(qū)社會(huì)誠(chéng)信體系建設(shè)聯(lián)席會(huì)議全體成員會(huì)議,總結(jié)部署年度工作,明確了年度誠(chéng)信體系建設(shè)的目標(biāo)和任務(wù)。二是指導(dǎo)推進(jìn)全區(qū)誠(chéng)信建設(shè)活動(dòng)開(kāi)展。組織開(kāi)展3.15消費(fèi)者維權(quán)宣傳活動(dòng)。指導(dǎo)和幫助區(qū)勞動(dòng)局、食藥監(jiān)管局等相關(guān)部門開(kāi)展誠(chéng)信體系建設(shè)工作。區(qū)勞動(dòng)局組織開(kāi)展了“勞動(dòng)保障誠(chéng)信示范企業(yè)和勞動(dòng)保障誠(chéng)信企業(yè)”評(píng)選活動(dòng),有2家企業(yè)被評(píng)選為誠(chéng)信示范企業(yè),40家企業(yè)被評(píng)選為誠(chéng)信企業(yè);區(qū)科委組織開(kāi)展了“創(chuàng)建誠(chéng)信企業(yè)評(píng)選活動(dòng)”,有12家企業(yè)被評(píng)選為“2007年度創(chuàng)建誠(chéng)信企業(yè)活動(dòng)先進(jìn)單位”。三是組織開(kāi)展年“誠(chéng)信活動(dòng)周”宣傳活動(dòng),召開(kāi)政府行政執(zhí)法信息共享及應(yīng)用研討,探討執(zhí)法信息共享內(nèi)容、方式、途徑以及長(zhǎng)效運(yùn)行機(jī)制,促進(jìn)政府的執(zhí)法信息逐步公開(kāi)透明,提高了政府的行政效能。上街設(shè)攤宣傳,普及信用知識(shí),提高市民和企業(yè)對(duì)信用認(rèn)知度,不斷營(yíng)造“誠(chéng)信,和諧生活”氛圍。舉辦企業(yè)信用管理及應(yīng)用講座,讓企業(yè)知道如何建設(shè)信用管理制度和如何規(guī)避商業(yè)交易風(fēng)險(xiǎn),促進(jìn)商務(wù)誠(chéng)信健康發(fā)展。

六、以推進(jìn)信息公開(kāi)為契機(jī),切實(shí)加強(qiáng)執(zhí)政能力建設(shè)

按照《中華人民共和國(guó)政府信息公開(kāi)條例》及《市政府信息公開(kāi)規(guī)定》要求,通過(guò)加強(qiáng)宣傳培訓(xùn),公開(kāi)意識(shí)進(jìn)一步提高,工作機(jī)制更加健全,公開(kāi)渠道有效拓寬,受理程序明顯規(guī)范,公開(kāi)內(nèi)容不斷深化。

1、開(kāi)展宣傳培訓(xùn),提高公開(kāi)意識(shí)。組織開(kāi)展《條例》和《規(guī)定》的學(xué)習(xí)宣傳,深刻理解精神實(shí)質(zhì)。進(jìn)一步明確公開(kāi)的范圍、方式和責(zé)任,把與社會(huì)公眾生活密切相關(guān)的信息作為公開(kāi)的重點(diǎn)。同時(shí)對(duì)照《條例》對(duì)已公開(kāi)的目錄、指南和信息進(jìn)行了修改補(bǔ)充。

2、加強(qiáng)組織領(lǐng)導(dǎo),理順工作機(jī)制。按照《條例》和《規(guī)定》的要求,重新明確了分管領(lǐng)導(dǎo),明確責(zé)任部門。區(qū)級(jí)層面由區(qū)政府辦公室負(fù)責(zé)全區(qū)政府信息公開(kāi)的協(xié)調(diào)推進(jìn),各職能部門按職責(zé)分工落實(shí)相關(guān)工作。同時(shí),明確了各政府機(jī)關(guān)的辦公室為本單位政府信息公開(kāi)工作的責(zé)任部門,負(fù)責(zé)推進(jìn)、落實(shí)本單位的政府信息公開(kāi)工作。

3、工作機(jī)制完善,公開(kāi)內(nèi)容豐富。政府信息公開(kāi)的工作制度、操作流程、保密審查制度、信息協(xié)調(diào)制度、內(nèi)容核對(duì)更新制度,監(jiān)督考核機(jī)制進(jìn)一步完善,確保政府信息公開(kāi)工作依法有序推進(jìn)。截止年底,全區(qū)各政府機(jī)關(guān),主動(dòng)公開(kāi)政府信息2698條,全文電子化率為96.4%,新增規(guī)范性文件110條,提供服務(wù)類信息1021條,提供依申請(qǐng)公開(kāi)信息目錄1882條,網(wǎng)站專欄頁(yè)面的訪問(wèn)量161萬(wàn)人次;收到公開(kāi)申請(qǐng)43條,答復(fù)42條。

4、加強(qiáng)信息技術(shù)應(yīng)用,提高信息公開(kāi)效率。開(kāi)發(fā)《政府信息公開(kāi)管理系統(tǒng)》,整合公開(kāi)申請(qǐng)網(wǎng)上處理、公文目錄報(bào)備、公開(kāi)信息外網(wǎng)、月度統(tǒng)計(jì)報(bào)表統(tǒng)計(jì)上報(bào)、公開(kāi)信息的網(wǎng)絡(luò)化送交等多項(xiàng)功能,統(tǒng)一全區(qū)的網(wǎng)上申請(qǐng)與公開(kāi)專欄的版面,減少工作人員的重復(fù)操作次數(shù),有效地提高了政府信息公開(kāi)工作的效率。