首页 > 文章中心 > 公司网络安全体系

公司网络安全体系

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇公司网络安全体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

公司网络安全体系

公司网络安全体系范文第1篇

关键词:湖南烟草;信息系统;安全;总体目标

经过多年的信息化工作,目前湖南省烟草行业已经建立起全省的计算机网络信息系统。全省信息网络系统建设包括各市级分公司局域网和省域网建设。局域网建设方面,全省包括省局(公司)机关、白沙物流中心、市级分公司、县公司都已完成了局域网建设,省域网络的建设也规划完毕开始实施。省公司办公区域白沙物流中心机房通过千兆裸光纤相连,白沙物流以及各个市级分公司通过专线连入电信MSTP专网。省公司、白沙物流中心机房和14个市级分公司都有Internet接口,并且可以通过10M VPN相连接作为备份链路。市级分公司与其下属的县级分公司之间通过电信MSTP专网相连接,同时还有一条2M的ADSL备份线路。省公司及14个市级分公司分别购买了2台IBM小型机,是全省烟草信息系统的核心设备。

一、 湖南烟草信息系统安全现状

目前,在进行安全系统建设初期,全省整个烟草行业网络安全体系非常薄弱,基本上没有建立完善的安全防范体系,因此安全问题非常突出。总体情况来看,各个市级分公司仅仅有防火墙,无其他的安全防护设施。省公司和各个分公司在信息安全方面均各自为政,没有采取统一的有效的安全策略和防护措施。还有,虽然省公司、部分分公司采用了病毒防杀软件,但是没有覆盖全网的网络防毒系统,缺乏统一的管理和控制,因此病毒问题显得尤其突出。下面列出了已有的安全设施和措施:

(一) 物理与链路层安全设施

在湖南烟草信息系统系统建设中,现有的物理与链路层安全设施如下:

1、物理安全方面:

通过对省中心机房和各个市级分公司机房的改造,增加了包括门禁、录像监控等等安全设备。另外加强了多种安全防护措施,包括:防火、防水、防静电、电源安全等等新的设备,使全省网络的物理安全性基本满足了现阶段的需求。

2、数据传输链路安全方面:

目前的信息系统建设过程中,采用了Cisco PIX防火墙建立VPN链路,而且在网络主干路上采用MPLS VPN技术,使得:信息在传输过程中保持保密性、完整性、可靠性,防篡改,采用IPSEC加密技术和产品,对敏感数据的传输进行加密,同时对传输双方的身份加以鉴别,从而达到安全保密性以及完整性的要求。

省域网(MSTP)的链路为主链路,通过Internet的VPN链路为备份链路,在主链路发生故障的情况下,及时采用备份链路,最大程度的保障网络的可用性,保证相关信息的传输不受到人为、物理的其它因素的影响。

结合湖南烟草的实际情况来看,从物理与数据传输链路层的安全设施可以看出,当前信息系统的建设主要侧重于保障网络系统的可用性,在此基础上综合考虑完整性以及保密性的要求。在今后的安全系统建设中,也要遵循这个原则。

(二)网络层安全设施

在湖南烟草网络平台现有的体系中,网络层的安全设施主要包括以下内容:

优化整个网络的安全

骨干网络采用MPLS VPN技术,不同地市的不同业务网络,统一地市的不同业务网络,不同地市的统一业务网络抖逻辑隔离。不同的业务网络可以独立管理QOS。省中心和各个市级节点可以相互访问,但是市级节点不可以相互之间访问。

防火墙

防火墙是用于隔离信任网络与不信任网络的有效工具,在省公司、白沙物流信息中心、各个市级分公司网络的Internet出口处部署PIX防火墙,可以隔离内外网,设置NAT等等安全策略,不仅仅节省了公网IP地址,而且隐藏了内网的网络结构,屏蔽了大多数的网络攻击,免收外来侵扰。

VPN

通过PIX防火墙通过Internet建立VPN链路,实现分公司与省公司之间通过Internet进行备份数据传输通道以及移动用户拨入省公司内网的安全加密措施。

网络安全监管与故障处理

目前已经采购了多种网络管理软件,包括CiscoWorks管理软件(设备管理模块、VPN管理模块、无线网络管理模块),可以管理所有的Cisco设备。ACS安全认证管理软件,用于建立和管理全网的身份认证系统。Sniffer软件,用于监控网络流量,发现、分析、排除各种网络故障。还有IBM的Tivoli Enterprise Console管理管理软件,带有Tivoli Netview模块,可以检查并长期监控多种网络设施的运行状态。

通过这些工具建立网络管理系统,实现对全网关键网络设备的运行状态、链路的情况进行实时监控与管理,及时发现网络故障情况,并采取相应的响应报警机制,马上通知管理人员进行处理,尽量保障网络的可用性。

(三)系统层安全设施

在湖南烟草网络平台现有的体系中,网络层的安全设施主要包括以下内容:

主机安全监管

通过IBM 的管理软件Tivoli Monitor,对关键主机和服务器系统的运行状态、资源的使用情况、安全日志等进行监管,及时发现系统的异常行为和故障,保障主机与业务系统的可用性。

系统冗余和备份

通过对关键的主机应用系统建立相应的系统冗余与备份措施--服务器双机热备等措施,最大程度保障主机系统的可用性,最大程度的保障烟草业务的连续性。

(四) 应用层安全设施

在湖南烟草安全系统建设过程中,应用层的安全已经包括:

建立了全省数据备份中心,所有的省、市各级公司的业务数据每日备份到了省数据备份中心,有效地建立数据的本地在线备份以及异地远程备份的机制,确保数据在意外情况下的及时恢复,建立灾难和应急相应机制。

通过Tivoli Monitoring for Database实时监控数据库以及应用系统的关键性操作,并且对意外事件提供反应措施,从而进一步增加对网络及信息资源的可控性;

通过Tivoli Monitoring for Web Infrastructure,对关键应用和业务系统的运行状态进行监管,及时发现并排除应用故障问题,保障业务的连续性。

目前湖南烟草的信息安全管理的技术平台和管理制度,都已经具备了简单的雏形,但是还不能满足现有的网络安全需求和今后的进一步发展,还有待于进一步的加强。虽然湖南省烟草信息安全系统的建设已经开始起步,也具备了一定的安全防护能力,但是整体的安全防护还有很多的需求没有得到满足,尤其是网络层的防护,还有很多的安全设施没有到位,远远没有达到国家烟草总局在《烟草行业计算机网络和信息安全技术与管理规范》所提出的"纵深防御体系"和"动态防护"的要求。

二、 湖南烟草信息安全建设总体目标

针对湖南烟草的现状以及安全需求分析,提出在湖南烟草信息安全系统建设的总体目标描述如下:

基于安全基础设施、以安全策略为指导,通过统一的安全管理平台,提供全面的安全服务内容,覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求,构建全面、完整、可靠、高效的省行业信息安全体系构架。从而在烟草行业信息化整体发展的基础上,极大地提高湖南省烟草行业的整体安全等级,为保障烟草行业的健康发展提供坚实的信息安全保障体系。

可以分解为以下四个具体目标:

网络和系统实体的可用性以及抗攻击性;

信息的安全性、保密性和可靠性;

系统安全的可管理性;

整体系统运行状态的可控性;

安全需求是建立良好的安全体系的前提条件,我们从湖南烟草行业网络系统得实际情况出发,根据对用户网络系统脆弱性以及安全威胁的风险评估,结合湖南烟草安全系统的总体建设目标,我们把整体的安全需求根据不同的侧重点,从信息安全管理体系、物理与链路层安全、网络层安全、系统层安全、应用层安全等五个方面进行充分的考虑。安全需求涵盖了整个信息系统的每个层次,具有一定的纵深性和涵盖面,其中安全管理部分我们认为是非中重要的一项,因为完善的安全防御体系是以各类安全技术的应用加以安全管理贯穿于始终,才能实现安全系统的良好运作发挥其性能。信息安全保障体系各层次的安全需求目标具体描述如下:

(一)物理与链路层安全需求目标分析

在湖南烟草安全系统建设中,物理与链路层安全需求阐述如下:

考虑到大量内部的数据跨过广域网(如Internet、电信省域网等)进行传输,可能被它人窃听和破坏,因此对数据的传输的安全具有以下需求:

信息在传输过程中保持保密性、完整性、可靠性,防篡改,拟采用相关加密技术和产品,对敏感数据的传输进行加密,同时对传输双方的身份加以鉴别,从而达到安全保密性以及完整性的要求。

关键信息传输的链路必须通过备份链路等方式,保证相关信息的传输不受到人为、物理的其它因素的影响。

对系统中的关键应用以及关键的网络连接建立相应的安全机制,如建立备份通道,以便在主通道发生故障的情况,及时采用备份通道,最大程度的保障网络的可用性。

(二) 网络层安全需求目标分析

网络层是网络入侵者进攻信息系统的渠道和通路,因此许多安全问题都集中体现在网络的安全方面。在湖南烟草网络平台安全体系中,安全需求主要包括以下内容:

网络安全优化

主要是对系统中不同网段的、不同功能要求以及不同的安全等级的区域的划分,同时根据不同的安全级别,针对性的制定各区域之间的访问控制规则。主要是对现有的网络设备加强安全策略配置如访问控制列表,进行严格的访问控制,并对核心网络设备进行相应的安全设置。

防火墙

防火墙是网络层安全领域最成熟、使用最广泛的技术,用于隔离信任网络与不信任网络的有效工具。需要在全省各网络中部署防火墙隔离内外网,设置各级安全屏蔽,将全网在网络上分割为相对独立的子网,免收外来袭击。

网络入侵防护与相应的安全审计系统

建立全网网络入侵防护检测与相应的安全审计系统,及时监测、拦截并记录来自外部和网络其它部分的黑客入侵行为,拒绝服务攻击,违规操作等,并能对相关入侵行为进行多个日志系统的关联分析,排除虚假的报警信息、过滤掉低风险事件,得到最准确的关键安全事件信息。

VPN

建立VPN链路,实现分公司与省公司之间通过Internet进行备份数据传输通道以及移动用户拨入省公司内网的安全加密措施。

(三)系统层安全需求目标分析

主机服务器系统是整个应用业务的基础平台设施,因此其安全性会影响到整个应用业务系统能否正常的运营。在湖南烟草安全系统中,系统平台的安全建设主要有:

主机系统漏洞扫描与加固

采用安全扫描技术,对烟草系统中关键的主机和服务器进行定期漏洞扫描与评估,针对相关的系统漏洞,自动提出修补的措施,并定期进行相关操作系统的裁剪、修补和加固的工作。

操作系统安全

通过使用主机访问控制等技术措施及手段,对系统中的主机与服务器系统严格划分、管理、控制用户的权限和行为,增强操作系统的健壮性以及安全性,使操作系统达到更高层次的安全级别。

网络病毒防杀系统

建立全网的病毒检测与防范系统,及时检测和控制各种文件、宏和其它网络病毒的传播和破坏,具有集中统一的管理界面,系统具有自动升级,自动数据更新,可管理性等特性。

主机安全监管

通过网络安全综合管理,对关键主机和服务器系统的运行状态、资源的使用情况、安全日志等进行监管,及时发现系统的异常行为和故障,保障主机与业务系统的可用性。

(四) 应用层安全需求目标分析

应用平台安全是系统最终保障的目标,数据的保密性、高可靠性和防篡改等特性,以及应用系统对于系统功能和相关数据的严格控制,将成为整个应用和数据安全体系的主要需求。在湖南烟草安全系统建设过程中,应用安全需求具体包括:

建立PKI/CA体系,为应用安全提供认证、加密、数字签名、数据完整性等功能和服务。

有效地建立信息资源的标记、加密存储和保管机制。考虑应用层对传输数据进行加密。

建立全省数据备份中心,有效地建立数据的本地在线备份以及异地远程备份的机制,确保数据在意外情况下的及时恢复,建立灾难和应急相应机制。

实时监控数据库以及应用系统的关键性操作,并且对意外事件提供反应措施,从而进一步增加对网络及信息资源的可控性;

通过网络安全综合管理系统,对关键应用和业务系统的运行状态进行监管,及时发现并排除应用故障问题,保障业务的连续性。

从上述湖南烟草安全系统的建设需求分析中可以看出,整个系统的建需要包含从安全管理体系、物理与链路安全、网络安全、系统安全以及应用安全等五个方面的要求,结合了从管理到技术的各个层次。根据湖南烟草计算机网络系统的实际情况,现阶段的建设重点是解决网络安全和网络的高可用性,解决网络系统在信道传输、访问控制、运行保障以及与外界的网络的互连接口等方面的安全问题。最终按照国家烟草总局的相应安全规范,建设一个集策略、防护、检测、反应为一体的,基于国际先进的P2DR(策略/Police,防护/Protection,检测/Detection,反应/Response)模型的、动态适应的计算机网络安全防护体系。

参考文献:

[1] 李红等.管理信息系统开发与应用[M].电子工业出版社出版社.2003年:8页

公司网络安全体系范文第2篇

重庆长安铃木汽车有限公司是国内大型综合性现代汽车制造企业,现有员工3500余人,具备年产20万辆整车和20万台发动机的生产能力。公司建成了非常大的企业内网,涉及各个分支部门和多种移动设备,网络系统庞杂,过去需要耗费大量人力物力进行管理,而病毒爆发事件和来自外界的针对性网络攻击还是时有发生。

卡巴斯基――

全系统防护,阻断病毒来路

为了构建一个完整、有效的反病毒体系,在分析了重庆长安铃木汽车有限公司网络架构及相关应用之后,针对潜在的病毒传播威胁,卡巴斯基公司采用了结合产品、防御策略、服务为一体的反病毒体系,使用安全开放空间产品的多个组件架构,定制了适合重庆长安铃木汽车有限公司的开放空间安全解决方案。卡巴斯基主要为其企业网络提供了两种网络安全解决措施,一是针对网络边界的防护,主要内容包含内容过滤、入侵检测、入侵防护、网络管理系统等;二是针对服务器应用的防护,主要包括服务器的主机防护、网络及操作系统防护、数据存储备份和恢复、服务器的反病毒保护等,以此来建立一个有效可靠的完善防护体系。

卡巴斯基通过其开放空间安全解决方案产品的超强性能,为重庆长安铃木汽车有限公司实现了以下网络信息安全保护目标:

1.全网统一管理,统一进行病毒库升级以及查杀。卡巴斯基企业版反病毒方案通过统一更新和分发病毒样本数据,保证了整个网络反病毒系统的动态防御能力,确保了网络整体安全。

2. 快速布防,后台运行操作程序,确保防护工作全程对网内其他工作站零打扰。

3. 远程安装布防。快速远程安装分布在其它分部的客户端,减少网络管理员工作量。

4. 中央控制,分级、分组管理,以区别各个不同部门和群组。

5. 集中管理,操作简单。所有的系统维护工作都可以由管理员在管理控制台上完成,不需要到每个客户端去操作,使网络管理员的工作效率大大提高。

公司网络安全体系范文第3篇

一年来,在公司信息中心正确指导支持下,围绕公司年度网络安全和信息化工作会议精神和工作要求,不忘初心使命,砥砺奋进,努力开创企业信息化高质量发展新局面,卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践,均取得了较优成绩。现将2019年来的主要工作自评总结汇报如下:

一、严格落实信息化工作主体责任

全年针对信息化工作点多面广,服务性和专业性都很强的特点,紧扣行业和公司信息化发展战略,“行业典范”、“窗口企业”的目标定位,在大局下思考和行动,切实担当创新和高质量发展的新使命和新责任,在政治和业务领域活学活用实学精干中推进各项工作。

一是召开厂党委会议,4月28日,利用会议和办公系统传达学习和部署落实了行业及公司2019年网络安全和信息化领导小组会议、网络安全和信息化工作会精神,研究贯彻落实意见;6月4日,厂党委会议上,研究部署和下发了本年度网络安全工作,明确了年度网络安全和信息化工作要点,纳入2019年度工作目标考核方案,细化分解到月度重点工作任务清单,纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看,年度网络安全和信息化工作重点都得到了较好地贯彻和落实。

二是5月上旬制定并经多次讨论后,批次下发了《江西中烟工业有限责任公司井冈山卷烟厂网络安全与系统运维考核实施细则》,并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求,全面梳理差距并迎头整改弥补差额事项。突出IT综合管理和治理方案,主要关注企业发展后劲、IT工作绩效和基础夯实工作。由于与绩效挂勾,增强了全员IT工作绩效意识,促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看,全年MES系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常,实现了IT网络信息系统生产保障。批次管理系统各项数据完整,卷包车间数据准确率为99.08%,制丝车间数据准确率为100%,成品数据准确率为100%。其它各系统数据完整率也均处优良。

三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维,全面推进了企业IT基础“1+2+2+N”运维模式文件体系架构和日常运用实践,确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次,营造了网络安全和数据安全良好生态,保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次,整改完成率100%。另外,今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前,制度对接和检查执行的效果显现。

四是按照《烟草行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作,并向信息中心提交自查报告。在对敏感信息方面,及时响应国家或行业通报的网络安全情况,在完善平台技术架构与安全防范网络策略上,针对所负责的网络和系统进行日常系统“查缺补漏”工作。在充分利用IT资源方面,瞄准IT资源清晰、流程顺畅和数据管理目标,合理做好IT资源规划与利用,积极开展IT资产、网络安全、各管控系统潜能作用等专项管理诊断活动,进一步盘活现有资源、满足岗位需求、奠定IT资产管理规范基础,集成整合企业资源并形成合力,提升整体抗风险能力。年初、6月6日和9月,先后召开了各运维单位驻厂人员日常工作衔接专题会,日常衔接年度各外来运维单位工作。8月开展了IT基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动,3月、9月和12月三度组织IT资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面,按照网络安全等级保护制度,举一反三落实各项基础设施和管理工作,着重针对已定二级备案的《行业生产经营决策管理系统江西中烟井冈山卷烟厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全,实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉,并对工控主机实施严格的访问控制。另外,加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络,只允许PDA终端连接,手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面,严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测,对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照“先封堵再研判”原则先阻断网络连接,再对攻击行为进行溯源,并及时向公司信息中心报告有关情况。

五是根据人事变动和企业状况,重新成立了网络安全与信息化管理工作领导小组,下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门,又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际,内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作,促进年轻员工得到很好的锻炼。

二、突出抓好网络安全杜绝发生网络信息安全事件

全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作,做到两个全覆盖,即覆盖所有部门、覆盖所有系统,确保不留死角不留隐患。由于采取“集中管控、分布防护”两手抓的方略,在信息系统整体防护的管理上取得了一定的成效,全年未发生一起网络信息安全事故。网络安全工作成效主要体现在:

一是进一步夯实网络安全基础工作。1月,开展了IT资产及信息网络安全专项管理诊断,瞄准“两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求,严格落实网络安全责任制度,明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制,深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件,使之满足企业IT运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查“弱口令”和“扫漏洞”的网络安全问题整改活动中,全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和IT服务器与终端机以及我厂自建信息系统的账号进行全面清查,对不符合要求的账户密码立即进行整改,将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位,对存在漏洞的IT系统及时进行了修复。另外,在今年6月行业和吉安市11月开展的两度网络安全应急演练中,均保持了网络安全和系统稳定,达到了预期效果。

二是编制实施了网络安全及各信息系统应急预案,按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次,涵盖中心机房、OA、MES、批次管理和物流系统等运行突发事件的处置和应急状态处置,均达到预期效果。其中,先后完成了《MES系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》,且各活动记录齐全。

三是我厂办公网与生产网设计实行了逻辑隔离,明确了工控机的安全管理措施。同时,以执行和监督执行各项制度规范进一步得到巩固,全年未发生网络信息安全事件。全年从月(季)绩效考核的结果来看,没有出现由于软硬件故障,计算机病毒,工作失误,遭受人为破坏等原因影响本单位信息系统正常运行,也从未造成由于系统数据丢失、泄露、被篡改,以及业务中断超过4小时,产生不良影响或一定经济损失,严重影响生产和工作的其他情况。

四是根据公司《网络安全责任书》,我厂编制并与各部门签订了《网络安全责任书》,并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时,加强了与建设合作单位的协同管理,任何项目开工前,首先做到了开展安全告知培训,签订相关安全(施工)协议,并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》,严守保密规定,较好地履行保密责任。

五是严格执行《井冈山卷烟厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检,每周对机房主要设备进行周检,并填写记录。对出现的故障进行分析并处理,将分析研判情况进行记录,并形成月度工作总结。在机房管理标准文件中,根据要求,明确网络与机房基础设施维保的通信联动应急保障制度。

六是数字化视频监控系统具有基本安全措施。按要求,监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限,并且对分配账户均按要求设置了合规密码,合理发挥了数字化视频监控系统的作用。

三、严格推进项目管理各项工作

密切关注公司四大体系建设、数据中心系统建设和OA系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证,关键技术咨询等工作。在年度预算项目批复文件下达之后,分解落实实施计划。一方面,瞄准目标,做好公司各在建重点项目和系统的技术对接,按要求开展实施与优化工作。另一方面,进一步强化企业内部信息技术消化,全面拓展工控安全分析预警、二维码识别物料、QCD、SPC等信息化技术在安全、质量、成本、考核,在过程控制与数据分析预警等方面的应用深度和广度,进一步夯实企业信息化技术基础,为生产制造过程大数据挖掘运用,精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在“两化融合”、“数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会,梳理了各项目采购流程规划和节点时间工作控制,有序推进了项目实施工作。截止11月,年度5个项目均按进度计划如期完成了实施任务。

2019年我厂立项申报的5个项目均符合公司申报项目要求,保留了申报项目论证记录。按要求每季度的下个月10日前,将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划“回头看”要求,制定实施了具体工作计划和方案,对近几年来重要信息化项目进行梳理、评估,有部署、有落实,有记录,并形成规划“回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料,并设置兼职管理人员。各个信息化项目均符合公司规定的“一项一卷”要求,保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。

四、积极营造氛围,促进创新能力提升

全年围绕积极利用信息系统资源,创新系统应用途径,有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作,以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力,推进企业精益和创新管理。在各项创新能力提升主题活动实践中,全年累计产生各项成果20余项。其中,5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。

5个案例。梳理总结完成了《井冈山卷烟厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中,有2个于今年4月和10月在公司年度信息化工作会和“创新引领高质量发展”信息化专题交流会上展开了交流研讨。

2018年底,上报省企协参评创新课题3个,其中,年初从发布与推广第二十届江西省企业管理现代化创新成果通报中获悉,《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖,《构建网络安全信息系统““1+2+2+N”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果,在广丰卷烟厂实现部分推广。

2018年公司精益课题2个。其中,梳理总结完成了2018年公司立项的《二维码技术应用推广》精益管理课题成果,并以A3报告进行了验收申报。全面完成了2018年公司立项的《构建信息系统“1+2+2+N”运维模式》精益管理课题实践,该成果已经在2月18日公司《关于表彰2018年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《IT网络安全信息系统“1+2+2+N”运维模式》新成果。

今年注册QC课题2个。12月9日,召开部门QC活动小组专题会,全面总结了今年两个课题工作。另外,2018年注册QC课题4个,完成企业QC课题成果3个,其中,《提高批次管理系统卷包投料扫码率》QC活动成果荣获2018年度江西省第三十九次质量管理小组代表大会三等奖,另外两个QC课题成果荣获厂优秀奖。

2篇。于2月27日和5月8日,我厂相继在《东方烟草报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获江西烟草优秀论文。发表在《江西烟草》总第148期论文增刊P49-P51。《抓住机遇有的放矢推进数字化工厂“两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。

五、培养信息化专业团队,提升队伍整体素质

在企业内部,我厂积极营造了学习型团队良好氛围。突出实际需求,参与中国CIO高峰论坛,有选择性的把握学习内容和参与IT企业组织的信息化网络在线研讨,日常内部各类IT专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动,组织安排了南烟、广烟等兄弟单位9人来厂的IT交流或跟班学习。接待了安徽阜阳烟厂和江苏中烟来厂2次针对IT网络、批次管理系统建设和使用情况的经验交流。全年通过“学习强国”和“中国烟草网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考,通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版OA(85人)、企业网络信息系统用户安全运维、操作应用、新增IT类标准体系文件培训与系统演练413人,全员IT培训率达80%以上,全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。

目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作,采取自主维保、外包人员驻场维保及远程维保相结合的方式。2019年我厂能源管控、物流高架系统基本为本厂人员自主维保,卷包数采(8月24日)、MES(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。

通过组织各类内部培训、系统演练,公司和外部交流,从中亲身体验信息化发展日新月异的变化,为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作,而且增强了自身素养和企业形象,逐步实现提供队伍高质量、高水平的信息化服务。

六、持续保持数据中心与数据质量,上报数据及时准确真实规范

根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作,围绕落实《2019年网络安全和信息化工作要点》要求,严防发生数据安全和公民个人信息泄露事件,六月,我厂根据《网络安全法》《电子商务法》等相关法律法规,组织开展了全面排查法律风险和信息系统数据风险工作,通过翻阅我厂信息化项目合同和现场应用,未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动APP等互联网应用系统;不存在对外托管信息系统和承载数据。同时,对驻厂运维人员的安全管理措施进行了检查和风险评估,经过排查,未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在IT与数据安全等3项主要风险隐患采取了管控措施和问题整改,加大了高风险漏洞和弱密码专项治理情况监管力度,增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力,确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求,确保各项管理措施有效落实,促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0,上报公司数据中心的数据做到了及时、准确、真实、规范,未出现上报数据不符合要求的情况。

七、推进项目管理与数字化工厂建设

为促进一体协同重点工作成效,今年3至4月,根据《井冈山卷烟厂信息化规划“回头看”工作计划及方案》,采取各系统自查和现场调研相结合的方式,从系统发挥的成效入手,着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目,包括后来实施的批次管理项目,对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《井冈山卷烟厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上,均针对SPC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、MES智能生产制造、PBMS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。

公司网络安全体系范文第4篇

关键词:电力信息网络;网络安全;安全体系;策略

伴随着中国电力信息化的发展,电网、电厂与用户通过网络实行信息资料的交流逐渐普遍化,使得电力控制系统不断融入公司信息网络。就电力企业信息网络而言,其安全性能的好坏亦变得尤为关键,倘若其系统遭受到严重的损坏,将会发生停止传输电压的事故,更可能出现大面积停电的现象[2]。所以需要不断探究如何确保电力系统信息不受损害,拟定确保该系统安全的有关制度。在确保电力公司外部安全的同时,亦需要找到公司的自身因素,考虑到控制与调节机制等生产网络存在的安全隐患。就外部因素而言,首要为攻击、盗窃、恶意损坏等行为;而就自身因素而言,首要为盗取密码、病毒、泄露机密等行为。因为公司内部员工无意识或是有意识而导致出现的关键数据资料的泄露等现象,均将对公司带来严重的经济亏损与信誉损失等。操控与调节等网络生产时所具有的潜在风险将直接对电网本身构成极大的威胁。本文论述电力企业信息网络所具有的各种安全漏洞,同时解释了为何会出现这些漏洞,介绍了将要出现的首要攻击形式,并且给出了维护电力企业信息网络安全的有效对策。

1电力企业信息网络安全概述

我国相关机构与各个层次的电力企业均极为关注电力信息网络的安全性,拟定出与企业相匹配的安全维护措施,各个层次的电力企业亦就防范安全的手段与治理等层面采用大量有效的策略。电力系统信息安全的模范工程首先在辽宁与江苏省地方落实,同时初步创建了电力信息系统的总体防护机制,包含主机、数据资源、应用系统、网络等防御。最近几年来,电力公司的信息化建设的核心是创建优化该网络安全系统。不同的电力公司从巩固电力调度数据库的安全性、确保电力安全生产等角度巩固网络的安全保障实力。大部分的电力公司均提高了网络身份识别度、防攻击与防病毒等防范危机的硬件与软件开发。国家电力信息化委员会就该行业的信息化建设开展了科学的抽样调查,其结论表明信息的网络和安全投资在电力信息化建造投资中所占比重均超过其他方面,就电力企业信息网络而言,均创建防火墙系统,而创建网络防病毒系统的为92.30%;创建漏洞扫描系统仅为50%左右;61.50%的企业信息网络创建了入侵检测系统;而仅有38.46%的信息网络创建了身份认证系统等安全举措[3]。就拟定与完善信息网络安全的治理机制、强化与规范网络和信息安全的治理、设置网络安全治理单位等层面,各个电力公司均取得了成就,而且还把该网络安全治理归于电力安全生产管制系统,使得对网络安全治理的关注度与电力生产安全一样。网络运行率接近100%,创建出信息网络安全运营报告与监管等机制,提高确保网络和信息安全的水准,防止自然灾害的发生,确保其能够平稳、安全的运转。

2电力企业信息网络面临的安全风险

电力企业信息网络将要面对的安全风险总体上能够划分成以下几种:首先是网络资料的危机,其次为网络设施的危机。就电力系统而言,为确保电力业务系统的安全性,其重点在维护电力信息资料的安全,其中包含了数据处理、保存与传输等层次的安全。网络安全不仅仅为简单意义上的安全,而是电力企业信息网络的总体安全,其中包含了治理与技术层面。网络安全是实时的,即网络安全层面的变化将伴随时间的改变而改变。电力企业信息网络安全可能是人为的、无意识的或是自然灾祸,可能为由公司内部的泄密或为公司外部的攻击等。信息网络系统安全要在治理网络与运用安全等层面实行全方位的保护。不管任何一个层面出现了漏洞,均将导致安全危机的出现,从而导致网络安全事故的发生。下面与电力信息网络系统的特性相结合实行解析[4]。

2.1物理安全风险

电力企业信息网络的物理安全风险首要为雷电、水灾、火灾、地震等自然灾害而导致传输中断、数据流失等难以估算的亏损,以及由于地线接触不良、外部电磁干扰等因素导致业务系统出现故障,同时还有电磁辐射、重要资料被盗取或是偷阅、机房的电力设施与其配套设施自身不足而导致信息系统不能正常运行等。

2.2网络安全风险

(1)电力动态系统的安全风险:因为生产机构存在着对于电网的操控,所以当攻击者经过信息网络来实行对动态网络系统的入侵时,所采取的所有操作行为均会对操控的电力设施产生较大影响,可能会导致出现难以估量的后果,对电力生产的安全性造成了极大的威胁;(2)网络体系构造的安全风险:电力信息网络平台作为所有网络应用系统的根基,网络体系构造就显得尤为关键,就电力信息网络而言,其框架是由许多的局域网与广域网共同构成的,其构造较为繁杂,公司自身的办公网、业务网等之间是否实行有效隔离、是否合理安置路由器、防火墙等网络设施,就网络安全需求与网络构造出现变动时,网络安全层面是否能够得到及时的调试等均和安全风险存在着关联;(3)网络通信合约的安全风险:伴随网络时代的发展,TCP/IP协议已经在各个网络里得到普遍应用,然而TCP/IP协议等有关软件,由于本身安全性能较低,将导致网络中出现较多的安全风险,入侵者能够运用网络协议的疏漏实行有效入侵或是盗取数据资料。造成如系统瘫痪,实行窃听,盗取用户密码与线路拥塞等事故。

2.3系统安全风险

(1)操作系统安全风险:基于对操作系统的保护,从而得以确保系统安全管理。不管是网络设施里的操作系统,或是各种业务与办公用的计算机等设施应用的Windows操作系统均存在缺陷,而此类的缺陷可能将给整个网络信息系统造成严重的损失。最为常见的网络安全风险即为由于操作系统存在缺陷而造成的安全风险;(2)数据库漏洞风险:电力企业信息网络通常采取安全性能较好的ORACLE或是SYBASE等数据库,然而还是具有一定的安全隐患。而基于此数据库创建的各个类别系统软件,就数据的安全治理层面亦具有多多少少的安全漏洞。数据库漏洞风险主要包含非授权访问者的访问、经过对口令而获取管理者的权限、数据库服务器本身具有缺陷而容易遭到入侵等漏洞。数据库的有关信息资料因为硬件的损坏或是软件的崩溃而造成不可复原的危机。(3)入侵者造成的危机:木马、拒绝服务、扫描网盘、用户渗透、系统渗透、网络监听与操作系统具有的安全风险等各个方面的安全漏洞而获取合法用户的IP地址、运用操作系统的类别、ID、口令等数据资料,从而采用攻击程序实行有效攻击、盗取关键数据资料、让网络传输中断甚至让系统崩溃等。所以需要就各个安全等级的网络实行有效隔离,防止数据资料的外漏,并且还需要就服务请求实行筛选,仅同意科学合理的数据包实现与对应主机相连接,其余的指令要求到达主机之前就要拒绝。

2.4应用安全风险

(1)授权控制和身份验证风险:倘若只依赖于用户ID与口令的确认仍存在着漏洞,易被猜到或是窃取,将导致出现极大的安全风险。因此,CA第三方认证与静态口令改为动态等方式得到大量公司的认可。然而,倘若应用与治理不合理,仍然无法避免安全风险。所以要求把运用服务与外部信息系统作为根基,创建完善的授权控制制度和用户身份验证,从而实现区分各个用户与访问者的目的,同时给予他们各自应有权利。(2)数据传输的健全性风险:大量的电力信息要在Internet或广域网上实行共享,因为Internet与广域网的特点导致了此类重要数据资料在传送的过程中具有欠缺、不准确现象,可能被人改写。那么就需把In-ternet的虚拟专用网(VPN)作为基础,同时与电子签名、信息传送加密等方法相结合,来减少应用安全风险。

2.5管理层安全风险

网络的安全需要人的治理,而安全制度的实施者依旧需要人来完成,所以治理是整个网络安全里尤为关键的步骤,特别针对规模庞大与繁杂的网络系统,更是如此。管理层的安全风险首要为公司自身,其对网络安全能够造成极大的危害,而此危机是难以仅依赖计算机与网络科技处理的。

3电力企业信息网络安全策略优化路径

为了完成全面、综合的网络安全维护的标准,把针对该信息网络的安全剖析、危机解析、网络安全体系探究与网络级别划分等作为探索的根源,在科技与治理层面处理网络所存在的安全漏洞[5]。创建电力企业的总体安全评价体系为完成信息网络安全策略优化的核心所在,创建总体安全评价体系,才可以预防网络安全危机的发生。安全评价体系应在安全技术层次给出合理的网络层、物理层[6]、系统层、用户层、应用系统层等,提高网络信息系统的安全性。电力企业信息系统是一个繁杂的网络系统,需实行整体的安全评价,以便认识到眼下的系统安全状况与系统里具有的各类安全隐患,同时基于此,有针对性、有计划性地拟定电力系统的安全措施。就网络安全评价而言,其包含了整体分析、抽样评估、人工解析、策略与方针的拟定等。按照可能具有的安全风险点,依次给出相关处理手段。(1)物理层安全:物理安全指处理信息网络系统的设施、线路与其余媒体等物理层面的安全性能,即为对网络系统设施、线路与其余媒体避免水灾、火灾、地震与雷电等自然灾害与人为事故或是各种网络犯罪行为而造成损坏。物理安全为网络信息安全的根基所在,为不可忽略的组分与整个系统的核心。(2)网络层安全:电力企业信息网络中的生产管理区域、管理信息区、实时控制区域与非控制生产区域之间,企业的广域网和主干网之间等网络边界均具有安全隐患。处于相同安全区间的计算机与网络能够随意链接,而不同区间内的计算机与网络一定采用科学合理的维护举措,仅让被通过的数据包自由进出此安全范围。该信息网络的网络界限安全规划主要实施入侵检测技术、物理隔离设备与网络防火墙等。(3)系统层安全:本层面的安全以网络里使用的运行系统的安全为首要因素,例如:WindowsXP与Unix等,采用添加操作系统补丁与安全漏洞扫描等手段。(4)用户层安全:就用户的安全性问题而言,仅同意合法用户运用电力企业信息网络里有关数据信息。按照各种安全等级把用户划分成不同的小组,每个小组之间的用户仅可以访问相对应级别的系统数据信息。针对各个组别的用户给予不同的权利,设置相对的治理战略方针,让各个用户就网络与系统信息的运用层面存在着不同的约束。(5)应用层安全:本层面突出的安全问题总体上是因为实行服务时选取的应用系统与数据库的安全性所引发,在这之中存在以下层面的安全风险:a.程序赋予数据的合法性;b.程序赋予用户的合法性。

4结论

伴随电力应用不断地融入企业信息网络,电力企业信息网络的安全变得尤为关键。就电力企业信息网络而言,倘若发生了网络安全事故,会给电力企业的安全生产带来较大的消极作用,甚至会影响电力的持续传输,造成较大的资金亏损与社会影响。所以,基于对企业信息网络构造与应用的充分了解,解析信息网络的安全需要与具有的安全风险,按照网络安全制度针对公司信息网络而实施的划分等级保护的方式来创建网络安全维护策略与措施,同时按照网络安全风险的变动与安全技术水准的提高,合理调控相关安全规划与防范举措,从而使得电力信息网络的安全维护获得较好的成效,进一步确保电力生产运营活动的安全性。

参考文献:

[1]辛耀中.新世纪电网调度自动化技术发展趋势[J].电网技术,2001,25(12):1-10.

[2]中国电机工程学会电力信息化专业委员会.电力信息化发展综述报告[J].电力信息化,2005,(3):20-25.

[3]吴强,刘蓉雷.电力企业信息网络安全分析与防范措施[J].计算机安全,2004,(6):7-9.

[4]余勇.电力系统中的信息安全策略[J].信息网络安全,2003,(9):31-32.

公司网络安全体系范文第5篇

[关键词]大数据;企业网络信息;安全技术体系

中图分类号:TP393.08;TP311.13 文献标识码:A 文章号:1009-914X(2017)16-0125-01

引言

互联网的发展给企业的发展与管理提供了极大的帮助,比如企业的内外工作网络、科研教育网络等,另一方面,网络信息的安全性也受到了严重的威胁,企业内部系统遭到破坏、个人信息资料的泄露等,提醒着我们网络信息安全技术体系存在着漏洞,不断完善网络信息安全技术防护体系的建设,将网络信息带给企业的安全风险降到最低。

1 大数据概述

大数据主要以计算机技术为主对一些大规模的数据信息进行全方面的处理、分析、存储、搜索。现阶段,我国所使用的大数据信息处理模式主要以一个经济、高效、智能的形式对多样化的数据信息进行处理,并在其中寻找有价值的数据信息。大数据具有规模较大、数量较多、结构多样化等特点,可以有效对一些视频、文字等相关数据信息通过计算机进行处理,并创新、完善物联网技术,能保证信息数据的处理方式多样化,并通过计算机存储这些已处理的数据信息,体现出数据信息中的经济价值。

2 大数据背景下企业网络信息安全技术体系现状

2.1 企业网络信息易成为攻击目标

当下社会日益趋于网络化,为各个行业领域实现大数据的资源共享和数据沟通创建了一个共同平台。以云计算为基础的网络化社会为大数据创造了一个更为苑诺幕肪常不同地区的资源快速整合、动态配置,共建共享数据集合。随着网络访问便利化和数据流的形成,资源能够实现快速弹性推动。但也正是由于平台的暴露,更容易出现黑客攻击企业网络信息的现象。在苑磐络中,数据与数据之间的联系更为紧密,大数据自身就是一个可连续攻击的载体,这会引发在大数据内部的恶意软件和病毒代码的长期攻击,对于黑客而言,利用大数据劣势进行攻击,仅用较低的成本就可以破坏大量数据。

2.2 企业网络信息安全技术落后

现阶段我国现有的网络安全技术还存在一定的不足,主要体现在网络安全技术落后、信息安全产品核心技术不能满足社会发展的需求、缺乏自主创新产品,从而大大减弱了网络的安全性。另外,我国现有的网络信息安全监管制度主要以政府集中制度为基准,很难将网络安全的真正意义体现出来。

2.3 企业网络信息安全风险大

文件传输风险,当员工用邮箱、QQ等方式传送公司的重要文件时,很可能使企业的信息资源泄露,如果被竞争公司掌握,危害到企业的生存发展;文件传真风险,当员工把纸质版的重要资料或技术图纸传真给他人,或者是把其他公司传真给公司的技术文件和重要资料带走,会造成企业信息的泄露;存储设备风险,当员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息;上网行为风险,当员工利用电脑上对不良网站进行访问,会给企业网络带来不计其数的病毒和顽固性插件,破坏电脑及企业网络,更有甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃;用户权限风险,如果用户的开机密码、业务系统登陆密码被别人掌握,此用户权限内的信息资料和业务数据将会被窃取,如果管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,更糟糕的是整个服务器的数据被窃。

3 大数据背景下企业网络信息安全技术体系建设

3.1 做好网络病毒的防范

加强病毒传播环节的控制,进行区域网防毒软件的应用,而不仅仅是单机防毒软件。通过对服务器操作系统平台的安全性升级,保证防毒软件的优化应用,保证防病毒软件整体模块的优化,保证计算机网络安全体系的健全。企业在网络内部使用电子邮件等进行信息交换,还需要一套基于信息交换平台的防病毒软件,识别出隐藏在的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。配置防火墙,提升网络的防护性,进行网络通讯,优化访问控制模块,要对可以进入的用户展开授权,避免非授权用户进入防火墙内部,一定程度上的杜绝网络黑客的攻击,防止他们随意更改、移动甚至删除网络上的重要信息,保护好工作所需要的信息。

3.2 健全入侵检测系统

进行计算机系统安全性设计及其配置的优化,从而避免其系统出现异常情况,保证计算机网络安全策略行为的优化。进行入侵系统审计记录模式的应用,以保护系统的安全。在网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。加大对漏洞扫描系统的应用,进行网络安全隐患问题的分析,进行脆弱点的深入探究,以有效针对大型网络的复杂性展开优化,保证网络管理员的技术模块的优化,实现安全漏洞的找出,保证风险评估的真诚开展。查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。

3.3 加强企业员工网络信息安全教育与管理

员工要对个人使用的计算机信息安全负责,暂时离开电脑时需要启动设有密码的平屏幕保护程序,员工需要保证分配的系统账户及密码的安全性,信息管理部门需要为公司的每台电脑提供杀毒软件并及时进行更新,不得擅自下载软件进行安装,系统管理员需要不定期进行检查监督,禁止任何员工在工作时间内通过网络进行任何与工作无关的活动,发现违规行为可进行罚款处罚,公司的机密文件需要保存于带锁的文件柜中,员工不得私自将公司的文件及资料带离公司,若确实工作需要必须向部门领导及公司领导提交申请单,共同签字审批后在信息管理部门的监督下进行。

4 结语

大数据时代,企业网络信息安全面临严峻挑战,结合企业实际情况做好网络病毒的防范、健全入侵检测系统、加强企业员工网络信息安全教育与管理等措施,加强企业网络信息安全技术体系的建设,营造一个企业网络信息安全可用的网络环境,确保日常工作的安全开展,更好服务于社会经济的发展。

参考文献

[1] 黄钰.大数据背景下的网络信息安全控制机制与评价体系[J].信息与电脑(理论版),2016,20:201-202.