企业信息安全系统管理系统问题研究.doc
19页
公司信息安全系统管理系统问题研究适用标准文档目 录摘要I一、绪论1(一)研究背景和意义11.研究背景12.研究意义3(二)外国研究综述41.外国研究42.国研究4二、公司信息安全管理现状5三、公司信息安全管理存在的问题及原由剖析6(一)存在问题61.公司信息安全意识淡漠62.信息安全技术不够先进73.公司信息安全有关法律法例不够完美7(二)原由剖析71.需要提高公司信息安全意识72.需要提高信息安全技术83.需要落实现有公司信息安全有关法律法例8四、公司信息安全管理对策与展望8(一)主要对策81.成立信息安全密码8文案大全适用标准文档2.成立安全管理制度93.成立数据库的备份与恢复体制94.成立网络安全预警系统10(二)将来展望101.加速完美我国信息安全政策法例建设102.增强我国信息安全保障系统体制建设113.推动要点信息基础设备安全保障工作114.全面提高新兴技术安全风险防备能力12五、结论12参照文件13致谢14文案大全适用标准文档公司信息安全管理问题研究摘要自上世纪末国家鼎力促使公司信息化建设,鼓舞公司利用信息化技术改良自身经营活动和公司管理信息化的点点滴滴已经浸透进公司平时生产经营的各个角落。
信息安全已经成为促使公司自己发展壮大的条件之一, 谁能抓住时代的脉搏在新的技术条件下将信息安全与公司管理高效交融. 为公司走可连续化发展道路保驾护航,谁就抓住了公司生计与发展的主动权,进而在知识经济和信息化高速发展的目前,长久生计发展壮大跟着互联网络不停深入到生产生活的各个方面,改变了传统的生产模式,对促使生产力的提高发挥侧重要的作用网络安全也已成为保持平时经营活动正常展开的前提网络安全不只是是一个技术问题,同时也是一个管理问题安全管理是公司管理中第一位的管理公司安全管理,就是要除去安全隐患,使安全事故除去在萌芽状态中 对于公司发展而言,管理信息安所有是十分重要的问题所以剖析网络环境下信息安全管理中所存在的问题,并提出合适的对策要点词:公司管理;网络安全;信息安全管理文案大全适用标准文档文案大全适用标准文档一、绪论(一)研究背景和意义1. 研究背景进入二十一世纪的今日,跟着社会、经济和科学技术的飞快发展,计算机网络在经济和生活的各个领域快速普及众多公司为了提高做事效率和市场反响能力,也都纷繁依靠 IT技术建立公司自己的信息系统和业务营运平台在网络环境下,公司获取了信息共享、信息交流、信息服务,改良了公司管理水平,提高了劳动生产率,增强了公司的核心竞争力。
但是,网络是把双刃剑在带给公司机会与便利的同时,网络环境固有的开放性、交互性、共享性和分别性,也造成了公司信息系统拥有致命的柔弱性、易受攻击性,一旦公司网络遇到攻击,公司信息泄漏,甚至被人意改,就会给公司带来不行估计的损失因此,研究与防网络环境下公司信息安全问题已火烧眉毛在网络愈来愈普及的此刻社会,人们不管是生活中间亦或是工作中间都愈来愈依赖网络讹诈病毒事件,能够说是最具代表性的年度安全事件事件中,黑客利用破绽作为攻击工具 ,将讹诈病毒经过破绽流传 ,对用户数据加密以实现欺诈,并利用比特币支付等匿名互联网技术闪避溯源追踪,显现出了一种极为高效的变现模式在过去的2017年,网络安全进入崭新的“大安全”时代 2017年9月12日,网络安全领域顶级峰会——第五届中国互联网安全大会(ISC2017)在国家会议中心浩大开幕,本次大会的主题为“万物皆变,人是安全的尺度”在大会开幕式上,中国互联网安全领域领军人物、 360公司董事长周鸿祎发布要旨演讲,周鸿文案大全适用标准文档祎表示,“我们正处于一个大安全时代网络安全已经不只是是网络自己的安全,更是国家安全、社会安全、基础设备安全、城市安全、人身安全等更宽泛意义上的安全。
周鸿祎指出,跟着物联网、车联网和工业互联网的发展,这些行业开始成为网络攻击的目标,昨年10月的美国互联网断网事件就是由歹意软件控制了近百万摄像头构成的僵尸网络 ,攻击美国的DNS分析服务商造成的此外在物联网、车联网和工业互联网中开始使用一些人工智能技术,使用人工智能技术发展无人化的系统,这些无人系一致旦被挟持,将带来更多、更严重的安全问题此刻全世界化在渐渐信息化、网络普及,对人们的生活有着深远的影响,浸透至人们的生活工作中间随之而来即是对于网络环境的各样信息安全的问题, 人们不管是在上亦或是平板、电脑等电子设备上储存的个人信息愈来愈侧重隐私和,特别跟着支付的普及一旦被偷取可能自己的资本财富都会受到影响在公司中运用网络促使发展时, 简单出现公司部信息泄漏的状况,这类状况一旦发生对于公司而言会造成严重的影响,愈甚者对公司的生计产生威迫公司部也这样,若出现网络安全问题,会影响到网络环境的健康以及正常运行所以对安全管理愈来愈重视,设置相应的防举措也是十分必需不行或缺的社会趋势于网络化能够让所有事分布的更快, 信息共享的更快,既方便又便利在企业中利用网络在这一方面的优势能够发挥十分重要有效的作用,帮助公司更快的发展,更优秀的管理信息管理公司部。
但有好的一面必定有其缺点,网络技术当中有一个十分棘手的问题,那即是安全隐患本文主要研究怎样就安全隐患方面提出合适可行的防对策以此解决这一问题中石化也正是看到了这一点,在近几年加速了信息化建设的步伐网络也在不停调整和优化,几乎每个加油站网点都被归入公司局域网之;并且陆续投入使文案大全适用标准文档用了ERP系统、V20系统、视频监控系统、加油卡系统等这些系统的推行和使用对提高中国石化的生产、经营和管理水平发挥了很大的作用跟着中石化信息化不停深入,中石化网络信息安全管理架构的形成,既是公司业务需求形成的结果,也是网络安全领域向全方向、纵深入、专业化方向发展的结果,不论从经济效益仍是社会影响考虑,我们都应当重视我们公司的网络信息安全管理及系统建设状况2. 研究意义有益于网络信息安全技术发展日趋科学化,网络信息安全技术逐渐的科学化仍是一个较为漫长的过程,会在整个网络发展的过程中间存在要想让网络信息安全技术真实的科学化,就要经过对数据进行采集和剖析,采纳这样的方式真实的达到让网络信息安全技术科学化的目的, 与此同时综合考量技术,确实的将网络信息安全存在的问题找到有益于防守技术日趋专业化,跟着网络优化的不停发展,并且逐渐的朝着自动化,还有智能化的方向上不停地发展和进步,由此就有了人工智能专家的出现,这就在必定程度打破了原有的思想,在对系统的支持上,经过智能决议的方式,能够对体制进行更为确实有效的运用,网络优化人员在针对网络中存在的一些安全隐患,能够给出相对应的解决举措, 让网络中间存在的一些安全隐患问题, 及时的获取了科学的解决,这也证了然网络信息安全防守技术变得愈来愈专业化起来。
有益于形成一个特意家产链,陪伴着信息家产日异月新的发展,以及和其余家产的亲密交融,这也让网络安全技术有了特别大的变化网络安全技术正在逐步朝着生态环境的方向进行转变 陪伴着家产链变得渐渐复杂起来,造成计算机文案大全CITS)、中国适用标准文档网络家产要朝着生态环境的方向不停的转变 任何一个环节在生态环境中都能够被代替二)外国研究综述1. 外国研究据Gartner剖析,目前国际大型公司在信息安全领域主要有几个发展趋势:( 1)信息安全投资从基础架构向应用系统转移;(2)信息安全的重心从技术向管理转移;(3)信息安全管理与公司风险管理、控系统建设的联合日趋密切;( 4)信息技术逐渐向信息安全管理浸透联合大型公司信息安全发展趋势,国际各大咨询公司、厂商等机构纷繁提出了切合大型公司业务和信息化发展需要的信息安全系统架构模型,着力成立全面的公司信息安全系统架构,使公司的信息安全保护模式从较为单调的保护模式发展成为系统、全面的保护模式信息安全在外国已经上涨到了国家战略层次,外国的信息安全整体发展当先于国,特别是欧美,研究外国的信息安全现状有助于我国的信息安全规划外国的主流的信息安全系统框架许多,都有其合用围和弊端,其实不完好切合我国现状,可选用框架的先进理念和构成部分为我国所用,如IATF的纵深防守理念和分层分区理念、ISO27000的信息安全管理模型、IBM的安全治理模块等。
2. 国研究在信息安全标准方面,我国已公布了《信息技术安全技术公钥基础设备证书状态协议》、《信息技术安全技术公钥基础设备证书管理协议》等几十项重要的国家书息安全基础标准, 初步形成了包含基础标准、 技术标准、管理标准和测评标准在的信息安全标准系统框架国的安全标准组织主要有信息技术安全标准化技术委员会(文案大全适用标准文档通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会、公安部信息系统安全标准化技术委员会、国家局、国家密码管理委员会等部门国的安全标准组织主要有信息技术安全标准化技术委员会(CITS)、中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会、公安部信息系统安全标准化技术委员会、国家局、国家密码管理委员会等部门二、公司信息安全管理现状此刻公司部一般都建立了专用网络来进行信息的共享,如建设公司网在同一个局域网可进行文件的传输和接收,或许经过连结服务器的方式来储存和共享信息,提高了不一样部门间的信息传达效率 在享受网络带来的便利时,却有好多公司忽视了信息安全的问题,公司信息安全现状以下1)缺少公司信息安全保障系统有的中小公司缺少信息安全意识,对服务器等设备甚至不曾设置防火墙,致使公司部的信息易遭到外界的攻击, 造成公司信息被盗取或被窜改,更为严重的可能致使公司网络瘫痪以及硬件设备、 传输设备没法使用的状况。
客户信息和商业若被盗取,不单会影响公司的竞争力,同时会降低客户的相信和气感,造成巨大的经济损失2)系统安全缺少保障有的公司主要经过电子来展开工作,如经过与客户交流及展开部管理工作 电子的使用方便快捷,能够在网络中留下记录,随时随处都可查察,碰到分歧和矛盾时,还可以在电子中找到相应凭证可是电子的安全状况也令人堪忧,如垃圾轰炸、电子病毒等,给公司的正常运行和办公造成很大阻挡,若账号与密码被盗取,将成为公司的重要安全隐患 3)缺少检查破绽的有效方法和能力一般计算机操作系统会进行自动更新和破绽检测,但部分职工会因其耗资时间长且较繁琐而将其封闭,或许在更新过程中中止,造成计算机自己安全体制出现破绽,外界非法分子可经过攻击TCP/IP文案大全适用标准文档协议盗取或窜改公司信息有的在不正规下载的软件可能自己存在破绽,易遇到外界攻击,进而致使公司信息安全遇到威迫4)服务器或许客户端遇到外面网络攻击在工作中不免会需要经过阅读器等形式进行网上检索,而在这个过程中,公司的客户端需要获取外面网络信息, 可能遇到网络攻击或许非法分子直接攻击公司的服务器,窃守信息、窜改容等综上所述,公司的信息安全随时都可能遇到威迫。
目前公司在信息安全管理中广泛面对的问题:(1)缺少来自法律规的推动力和拘束;(2)安全管理缺少系统管理的思想被动对付多于主动防守,没有做先期的预防,而是出现问题才去想挽救的方法,不是成立在风险评估基础上的动向的连续改良的管理方法;(3)重视。
