首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 企业信息安全形势范文

企业信息安全形势精选(五篇)

发布时间:2023-10-11 17:26:13

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇企业信息安全形势,期待它们能激发您的灵感。

篇1

“互联网+”时代企业面临的信息安全威胁

阿里巴巴公司曾统计了国内企业开发的上万个手机应用,“结果表明,86%的应用都存在着安全漏洞,40%的应用可以被植入病毒或者广告。而根据2014年6月美国战略与国际研究中心的报告显示,全球范围内90%的企业曾经在过去一年中遭遇过网络安全问题,而每一年由网络犯罪所带来的经济损失已经超过4450亿美元。“互联网+”要求企业业务高度互联互通,云服务、移动互联网、大数据、物联网等等这些新的网络现象使得“互联网+”时代的信息安全形势更加严峻。

1. 大数据呈井喷发展为企业信息安全带来隐患。

在“互联网+”时代,大数据在存储、处理、传输等过程中面临诸多安全风险,增加了隐私泄露的风险,实现大数据安全与隐私保护较以往其他安全问题更为棘手。非结构化数据已成为大数据的主流形式,而目前已经成熟的关系型数据库无法支持非结构化的大数据信息存储,关系型数据库中的隐私保护和用户访问控制等技术也无法在大数据管理中应用。同时,大数据来源的多样化也给企业信息安全带来了隐患,这些数据具有很强的开放性,海量数据随时通过网络汇聚,使用传统的存储和管理方式将会无法适应需求,容易导致数据管理混乱。存储设备的更新、管理、防电磁干扰、规划布局等都需要新的设计,企业网络管理员很难对所有数据信息一一进行跟踪保护。如果这些海量信息因为监管不力,就有可能造成企业运营数据、客户身份信息等企业机密信息的泄露。

2. DDoS攻击和APT攻击等威胁企业机密信息

当前,分布式拒绝服务攻击(DDos攻击)和高级持续性威胁攻击(APT攻击)成为入侵企业的主流。DDoS攻击方借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃账号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量程序通讯,程序已经被安装在网络上的许多计算机上。程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次程序的运行。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。在“互联网+”时代,企业的数据隐私更是成为黑客们攻击的焦点,黑客通过恶意电子邮件、SQL注入、僵尸主机、0day漏洞等方式窃取企业机密信息。使得企业信息泄露事件接连不断:2014年3月,携程网出现导致信息泄露的漏洞;5月,小米论坛800万用户资料遭泄露;9月,国外黑客利用苹果公司的iCloud云盘系统的漏洞,非法盗取众多全球当红女星的,继而在网络论坛。

3. 移动安全威胁成为新的挑战

在“互联网+”时代,“携带个人设备办公”(BYOD)为攻击者提供了更多入口,企业需要更加关注移动安全策略。随着智能手机、平板等智能终端的普及,大量的员工的手机、平板电脑开始接入了公司网络,同时员工也习惯于通过移动终端进行工作,他们可能会直接使用手机收发邮件,或者通过微信讨论工作、传递文件。伴随而来的是恶意移动应用程序的增长,黑客可能通过员工移动设备窃取企业隐私。2014年5月,全球最大拍卖网站eBay官网通告,称因数据泄露呼吁其用户更新密码,媒体和用户普遍质疑eBay的安全应急计划是否完备以及是否有效付诸实施,后来调查显示,此次泄密是由于员工登录账号在终端被窃取引起的。因此企业在部署移动应用的时候需制定完善的移动安全保护策略,如智能手机、平板、笔记本等设备中数据信息的加密保护和访问权限。

然而面对在“互联网+”时代如此严峻的信息安全形势,目前我国企业对信息安全投入仍有不足,用户安全意识和安全防护技术水平的提升还有很大空间。部分企业对信息安全的重视不够,尚未建立起明确的企业信息安全目标和策略,缺乏切实可行的信息安全管理体制,从资金、技术和人员投入严重不足,迫切需要得到加强。企业的信息安全是一个系统工程,在这个系统工程中,体现着“三分技术,七分管理”。要加强企业的信息安全保密工作,管理方法和技术手段同等重要,缺一不可。

完善企业信息安全管理制度的对策

应根据企业信息安全保密工作的具体要求建立适合本企业的信息安全保密规定,建立可操作的工作制度。具体包括:

1. 企业秘密信息的分级管理

根据企业秘密的重要程度、知悉范围等,划分企业秘密级别,如企业秘密级、企业机密级、企业绝密级等。并对企业人员及信息设备实行分别归类,规定各类信息设备的处理方法和保护级别。人员根据自身等级明确在使用各类信息设备时的权责,并加强监督,而密级文件只能在具备相应或更高密级的计算机上才能被读取。

2. 企业人员的管理

信息安全保密的管理,首先应加强人员管理,主要是指涉及企业秘密的员工的上岗管理、在岗管理和离岗管理。最核心的是加强教育培训,定期对人员开展信息安全保密形势、防范技术、政策法规等教育,提高员工隐患意识、业务素质及良好作风。同时对信息保密工作的实施成果进行考评,将信息保密工作的结果作为员工年终考核能力的一项关键指标,并明确奖惩机制。

3. 计算机的安全管理

计算机及信息设备的采购、安装、调试、维修、报废等,都应按规定报批,并由企业专门部门统一管理,避免私自拿到市场中的普通维修公司进行维修或数据恢复时导致机密信息的泄漏。计算机应分密级使用,保证密级文件的安全。对于企业非计算机,也应加强管理。非法使用公司网络访问权限访问外网,有很大的可能会导致信息泄漏或者感染病毒等。因此要加强企业计算机网络运行控制的安全管理制度,包括上网审查,权限定义,文件访问、数据库访问以及应用系统访问的口令管理,使用规则等。

4. 移动存储介质管理

应建立涉及企业秘密的移动存储设备的管理制度,涵盖使用,复制,传送,携带,移交,保存,销毁等全过程。采取技术手段,禁止未经许可的移动存储介质在计算机上进行使用。在企业非计算机上使用移动存储介质也应进行注册管理,已注册移动存储介质在企业内网、工作电脑上可正常使用和交换数据;在外网或外部设备时需要密码验证后允许使用;非注册移动存储介质无法在企业内网的工作电脑上使用。因工作需要向企业集团以外的电脑中拷贝电子数据时,需经企业专门部门进行保密审查后方可。

健全企业信息安全保密技术防范体系的对策

根据企业网络与信息安全的实际需求,从各方面加强信息安全保密技术措施,构建系统的信息安全保密防范体系。主要包括:

1. 终端准入

对终端电脑及移动智能设备实行注册管理,接入企业网络时需进行认证控制。只允许已在企业注册、符合安全标准的终端接入企业网络,同时用户需要输入账号及密码进行身份验证,验证成功才允许访问内部信息资源;非注册终端设备及非授权账号不允许接入企业内网。

2.应用管控

对连接企业内网的终端,进行出口认证,加强网络监控和管理。禁止进行游戏、炒股、P2P下载、以及QQ、微信等与工作无关的网络操作,禁止一个账号在多台机器上同时登录互联网。同时在国家法律规定范围内对终端上网行为进行后台监控,必要时对后台监控日志进行审计;禁止访问非工作相关网站或不良信息网站。

3. 监控审计

通过监控审计系统,完整记录企业内网内所有用户访问互联网、收发邮件、电子文件拷贝、电脑操作以及信息系统管理员操作等所有信息传递活动日志,以协助分析判断是否发生信息泄漏以及发生的时间,以便跟踪调查原因。审计工作由专门部门负责,主要包括网络审计、主机审计制度、数据库审计等。

4. 病毒防范

强化反病毒措施,主要包括对网络服务器中的文件进行频繁扫描和监视,在服务器上装防病毒模块,在网络接口卡上安装防毒芯片,在计算机上插防病毒卡,对网络目录及文件设置访问权限,设置防火墙加强网络间的访问控制,以及采用屏蔽等反侦查措施防止他人从电磁信号中分析获取研制或注入病毒的根据。

5. 动态追踪

动态追踪主要包括两个方面。一是要追踪计算机网络窃密技术的最新动态,协助对应防范措施的研究;二是追踪先进的信息安全保密技术措施,并根据企业实际需求考虑是否推进应用。通过动态追踪改进信息安全保密工作,提高企业信息安全保密防范水平。

结语

篇2

[关键词]石油企业;信息安全;信息管理

doi:10.3969/j.issn.1673 - 0194.2017.08.038

[中图分类号]TE46 [文献标识码]A [文章编号]1673-0194(2017)08-00-02

0 引 言

社会发展进步和信息化时代的到来,给石油企业科技资料管理工作带来了新的挑战,石油科技信息安全,不仅对石油企业的发展举足轻重,还关系着国家安全、经济发展和社会稳定。因此,石油企业科技资料管理已成为近年来理论研究的热点问题,加强石油企业科技资料管理,既是企业技术秘密保护的需要,也是企业保持竞争力发展的需求。本文基于信息安全视角,在分析石油企业科技资料管理工作现状的基础上,对科技资料管理问题进行了研究,提出了改变传统管理方式的必要性,探索创新石油企业科技资料管理模式。同时,通过分析新时期现代企业制度给科技资料管理工作提出的新要求,提出了拓展科技资料价值功能的设想,为企业建立科技资料管理新体系和完善现代企业制度提供新思路和新方法。

1 新形势下强化石油企业信息安全管理的必要性

随着社会经济及石油产业的迅速发展,石油企业不仅要适应企业的运行特点和发展趋势,还要具备良好的前瞻性与可拓展性,通过更高效、更系统、更先进的科技资料管理工作,推动企业在激烈的市场竞争中立足与发展。然而,我国石油企业的科技管理能力与国外石油公司相比仍有较大差距。在借鉴国外石油公司科技管理经验和方法的基础上,国内石油企业可以通过加强科技工作,构建一体化创新链条;强化科技规划管理以及知识产权管理等科技管理工作,加强和改善企业的科技管理能力,有效提升企业的科技竞争力。

一方面,随着信息技术的发展,大量的高新技术装备被引入人们日常生活的各个领域,人们可以借助其处理图像、存储数据、互发邮件等,极大方便了人们的日常生活,彻底颠覆了传统办公模式。但相关人员要意识到高新技术在给人们带来便利的同时,也带来了比较严重的信息安全威胁,如黑客侵袭、数据窃贼、病毒等,致使信息安全保密问题在社会各个领域得到了高度关注。作为一种信息资源产业,石油企业科技资料是企业进行技术、科研、生产和经营的重要数据资料,其不仅具有企业无形资产的特点,还存在地域性、专业性等公共属性,只要获取了这些数据资料就相当于获取了企业独有的知识和技术秘密。在新的时代,做好石油企业科技资料管理工作,对保护信息安全和促进石油科技发展具有十分积极的意义。

另一方面,科技资料比科技档案的内涵更广,科技资料是石油科技发展过程中比较重要的组成部分,科技资料与科技档案不仅来自于人们的日常生活,且又回归于人们的日常生活。科技档案一般具有成套性的特征,由实施性材料、依据性材料、结果性材料等部分组成,是进行科研、生产的重要依据,可以对一个单位(企业)、一个国家的科技成就给予直观的反映。科技资料、科技档案有其共性,都是提供科技情报信息交流的重要手段和工具,都有转化为物质生产力的特性。因此,为了更好的提高科技资料和科技档案的管理效率和管理质量,石油企业需要借助电子计算机技术,做好石油科技资料的保护和管理工作,以更好的实现其经济效益与社会效益,推动我国石油企I的可持续发展,并有效提升企业的社会效益和经济效益。

2 新形势下强化石油企业信息安全管理的基本思路

本文以确保石油企业科技资料信息安全为基础,探索石油企业科技资料管理模式,着重深化以下三个方面的研究。一是建立完善的科技资料信息安全管理系统,不断调整与完善石油企业内部科技资料利用过程中的保密机制,从而强化石油企业科技资料的保密管理。二是借助信息系统有效实现科技资料的有效交流、快速传输、高效利用,确保数据信息被完好的保存。三是建立石油企业科技资料规范化管理运行模式,实现科技资料管理的本质安全。

(1)石油企业科技资料属于该行业比较重要的信息资源,是企业技术、科研、生产和经营等过程中最详细、最真实的工作记录,因此,这要求石油企业决策者要充分意识到科技资料的重要性,并做好这些数据资料的管理、保护和利用工作,以更好的提高企业的经济效益。

(2)石油企业在发展过程中需要科技资料作为保障,只有这样,才能更好的发挥企业的实际效益。新形势下,石油企业科技资料管理一般呈现出集成化、信息化和智能化的发展趋势,如果能对其进行科学、合理的利用,将会更好的发挥其效益,提高石油企业的经济效益。在对石油企业科技资料进行管理的过程中,要尽可能满足企业的实际发展需求,并具备良好的可拓展性与前瞻性,以更好地推动企业的可持续发展。石油是我国家社会经济发展的支柱性产业,因此,需要根据企业的生产规模与生产技术特点,对企业内部科技资料进行科学、合理的管理,明确石油科技资料管理过程中存在的缺陷和不足,对企业科技管理现状进行深入分析,以更好的提高科技资料管理人员的专业水平和综合素质。此外,完善信息化科技资料管理系统,对石油科技资料的管理制度和管理体制进行不断的优化,以更好的提升科技资料管理工作效率和质量。

(3)科技资料管理工作已进入了一个全新的时代,做好石油企业科技资料管理工作必须顺应时展,从传统型转变为应对各类高科技盗密手段的新型管理体系,结合石油科技、油田生产实际,建立新的管理模式。

3 新形势下加强石油企业信息安全管理的具体措施

新形势下,对石油企业而言,保密管理与信息安全是一个多因素、多层面、系统的、动态的、综合的管理过程,属于“三分技术,七分管理”的过程,因此,相关人员要把技术与管理工作有效的结合在一起,以更好的提高企业的经济效益。办公室信息安全保密,不要仅注重对“密”的保守,不要简单的把信息安全保密管理看作为“保”,认为放到保险柜里就安全了。实际上,信息安全保密工作还包括划密、保密和泄密协助查处三方面的工作内容,并且涉及了制度、技术防范、法律等多个领域的综合应用。

信息安全保密最为关键的环节就是划密,它是开展保密工作的基础。这里所提及的划密通常是指明确信息是不是秘密?属于哪个等级的秘密?然后根据划分标准对其实施分级保护。一般情况下,秘密属于集合概念的范畴,主要包括个人秘密、商业秘密、国家秘密、工作秘密等几大类。所谓商业秘密,一般是指广大民众所不熟知的东西,且可以为所有人带来丰厚利益,所有人进行实施保密措施的经营信息和技术信息。在党政办公室里所涉及的商业秘密不是很多,但并非绝对,因此需要对其给予针对性的看待,避免出现保密信息的泄露。所谓工作秘密,通常是指国家单位和机关在开展公务活动过程中一旦泄露会造成无法弥补的严重损失。

信息安全保密工作属于信息安全管理的保密环节,不仅是保密工作的重中之重,同时也是保密工作的中心环节。这里所提及的保密,通常是指保护秘密不被泄露或窃取。因此,《保密法》明确了“人防、技防、物防”的三防原则。首先需要提高相关人员的保密意识,提高他们对保密工作的紧迫感和责任感。其次,对保密工作应进行规范化管理,对保密工作各个环节的关系进行科学、合理的处理,尤其是处理好“传统”与“现代”、“保密”与“公开”、“防外”与“防内”之间的关系。最后,积极防范,M一步提高保密工作的管控能力,做好对保密人员的宣传与教育工作,构建“人防”的保密防线。同时推进保密设备的使用,加强“物防”的保密防线。此外,规范保密技术手段的使用,完善“技防”的保密防线。

加强制度执行是信息安全保密工作的第三层,其一般要求单位根据本部门的实际情况和高新技术产品的特点进行针对性管理,并根据自身的实际责任认真落实保密工作,明晰保密责任,签订保密责任书,以更好的提高他们的保密意识。同时,按照保密、密码工作的相关规范和标准,对保密工作中存在的问题进行全面、系统的分析和研究,把保密作为防范风险隐患、强化内部管理的主要工作进行开展,不断完善层层抓落实、一级抓一级的责任体系。加强保密基础工作,提高保密要害机构对工作的落实情况,明确保密要害部门的基本权力和职责,及时修订完善法律制度,完善人防、技防、物防措施,更新工作台账,确保保密要害部门的工作顺利开展。按照要求开展政务信息保密公开审查制度,明确审查的流程和责任,以更好地开展信息的保密工作,不断深化保密宣传工作,坚持贴近工作、贴近形势、贴近人员,完善技防手段,以更好的提高保密技术防护水平。此外,做好计算机网络安全保密管理工作,不断提高信息安全、密码、保密工作规范化水平。

主要参考文献

[1]雷丽.石油企业信息化项目风险评估指标体系研究[J].科技经济市场,2008(4).

[2]吕健,余玲.基于风险评估指数法的信息系统安全――以广西工学院图书馆的信息化架构为例[J].科技情报开发与经济,2007(26).

[3]廖善榕.浅议石油企业信息安全保障体系[J].信息网络安全,2007(6).

篇3

影响现代电力企业安全生产的工作有很多,比如人员素质、电气设备质量、内外部环境以及车辆等。但是从整体上来讲,现代企业管理可以分成质量管理、安全管理以及进程管理。车辆安全管理工作是电力企业安全管理工作中非常重要的组成部分,随着现代电力企业中车辆越来越多,对车辆的依赖程度也越高,因此,从某种程度上来讲,车辆安全管理对电力企业的健康发展有着直接的影响。

1 新形势下企业企业车辆安全管理工作的意义

电力企业中的车辆不但是重要的代步工具,同时也是至关重要的运输工具。在新时代,车辆已经成为了人们生活和工作中必不可少的重要工具。比如,小轿车、公交车都是非常重要代步工具;叉车、卡车等又是非常重要的运输工具。随着车辆在电力企业中应用的日益增加,车辆的安全管理工作也愈来愈受到人们的重视。

在电力企业实际生产中,车辆时不可或缺的,它为电力企业的正常生产以及日常经营提供着非常重要的支持。比如,电力企业领导出席活动、对外洽谈、商务来往等都会用到一些较为高档的商务车辆,这些车辆也代表着一定的企业形象,有时候车辆的状况很可能会影响到一次合作的成败。另外,电力企业正常生产过程中车辆的运用也是必不可少的,比如,运送煤炭的车辆、机电设备工程车辆等,这些车辆为电力企业正常生产提供着非常重要的服务。所以,我们可以说,车辆是现代电力企业的基本设备,提升电力企业车辆安全管理水平和电力企业本身的发展以及效益紧密联系,一旦企业车辆安全管理工作不达标,那么不但可能会导致企业经济层面的利益损失,同时还可能会危及员工的生命安全,同时还会产生非常多的后续不利影响,对企业的形象造成严重危害。在这种形势下,提升电力企业车辆安全管理水平已经刻不容缓。

2 影响企业车辆安全管理的因素分析

能够对企业车辆安全产生影响的因素有很多,其中最为重要的三个因素为:人(车辆驾驶者)、车(车辆本身质量)、路(车辆行驶的道路)。

2.1 人为因素

人是车辆驾驶的直接操控者,因此,人是影响车辆安全最关键的要素, 发生的所有交通事故中, 大部分事故发生的原因都是关于人的要素。因此,分析企业车辆安全需要从人这一角度去着手。

(1)驾驶人员的技术。驾驶人员必须要具备专业的驾驶技术,假如驾驶人员技术不到位,在车辆驾驶的过程中,很容易出现驾驶失误的情况,造成交通事故, 目前世界上众多国家都要求驾驶人员要持证上岗。驾驶人员的技术欠缺,很容易出现操作失误的情况,并且在面对紧急交通状况的时候也不能及时的反应, 造成安全事故。

(2)驾驶员的身体素质与道路安全意识与道德观念。车辆驾驶人员不单单要拥有非常优秀的驾驶技能,还必须同时拥有优秀的身体。现代企业中,一些驾驶人员的工作强度非常大,因此要求驾驶员必须具备优秀的身体素养。另外,司机还应该具备良好的交通安全意识,严格遵守我国交通法则进行行车。

2.2 车辆因素

车辆本身的因素也是影响车辆行驶安全的重要因素之一。如果企业中的车辆质量不达标,那么极有可能会发生车辆行驶途中出现突发性故障或事故,对车辆本身以及车上的人员安全形成威胁。有相关调查显示,在我国电力企业车辆故障中,由车辆本身质量引起的事故占据到了总事故的10%。

2.3 道路因素

车辆是在道路上进行行驶的,道路的情况能够对车辆安全能够产生非常大的影响。

3 新形势下对企业开展车辆安全管理工作的建议

车辆驾驶人员、车辆本身的质量是当前企业车辆安全管理工作最为关键的两个影响因素。因此,在新形势下进行车辆安全管理工作应该从下面几方面着手。

(1)现代企业在对车辆司机进行招聘的过程中,不但要确保司机具有良好的驾驶技术、相关资质和证件齐全,同时还必须要确保司机本身具有非常优秀的安全驾驶意识,只有这样的驾驶员才能够具备被聘用的资格。

(2)提升对车辆安全管理培训工作的重视程度,提升司机的安全驾驶意识。在实际培训过程中,不但要对车辆直接?{驶人员进行培训,同时也要对车辆管理人员开展培训,培训内容要包含驾驶技能、突况处理技能等,从而使车辆驾驶人员在工作中不断提升自己的职业素养。

(3)构建完善的奖励与惩罚制度。企业在对车辆管理过程中,要建立严格且完善的驾驶人员奖惩制度。如果因为驾驶员的失误给车辆和公司带来严重损失的,不但要对其进行处罚,严重的还应该追究其法律责任。

(4)车辆的保养与维护也是非常关键的。在车辆安全管理中,要定时定期对车辆的使用情况进行检查,及时的对某些需要维护保养的车辆进行保养,排除安全隐患。另外,还需要注意的是,对一些陈旧车辆要实施报废处理。

(5)重视GPS定位技术的使用。GPS定位技术运用到车辆中能够使车辆管理人员更直观的得知车辆行驶位置,从而可以使工作人员更加合理的对车辆进行调度和安排,同时提升车辆运行的安全性。

篇4

【关键词】 供电 网络终端 计算机 信息安全

1 信息网络安全面临形势

所谓信息安全是一个广泛而抽象的概念,建立在网络基础之上的现代信息系统,其安全定义较为明确,那就是:保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。

在电力企业,信息安全主要强调的是消减并控制风险,保持电力生产经营业务操作的连续性,并将风险造成的损失和影响降低到最低程度。

供电企业信息化的快速发展特别SG-ERP系统的实施,为工作带来便利的同时也带来了极大的安全风险,统一坚强智能电网的建设和“三集五大”体系的建设对信息安全提出了更高的要求。

2 信息网络桌面终端存在的安全隐患和风险分析

供电企业经过多年的信息安全建设,已建成了“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体架构,网络隔离及网络横纵向边界的信息安全防护措施已日趋完善。由于网络用户人员数量庞大、情况复杂、分布广泛等问题的存在,信息安全的防护重点逐渐从网络层面向终端用户计算机层面转移。

涉及信息网络终端计算机的常见威胁、隐患和风险主要包括:恶意访问、信息泄露、破坏信息的完整性、非法使用、窃听、业务流分析、内部攻击、特洛伊木马、陷阱门、抵赖、电脑病毒、业务欺骗等。

上述风险对于供电企业信息安全产生巨大威胁,任何一台网络终端计算机出现信息风险漏洞,将直接波及到整个网络的信息安全,已经采取的网络边界、数据审计等防护措施将形同虚设,黑客或恶意破坏者就能轻而易举绕过所有安全防护、长驱直入、大肆破坏,对供电企业内部应用系统安全、网络安全、数据安全和生产经营业务造成不可估量的损失。

3 网络桌面终端信息安全防范措施

3.1 信息安全防范重在管理

由于网络终端计算机分布的复杂性可知,在当前的新形势下,信息安全并不仅仅是信息专业管理部门和运行维护单位要面对的问题,因此,全面加强信息安全管理是确保信息安全的首要解决措施。

(1)建章立制,规范信息安全全过程管理。针对信息网络和终端安全风险,针对性地制定《信息安全管理规定》等规章制度,固化信息安全管理工作流程,建立网络终端接入-调整-拆除-报废的全过程控制体系,遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,将信息安全责任和压力层层下放,可以有效促进信息安全标准要求的贯彻落实。

(2)强化信息网络运行维护。采取对信息内外网终端计算机的人工抽检和技术巡检方式,定期开展对网络的全面核查,以及时发现安全隐患。高密度检查路由器、交换机等信息网络设备和防火墙、IPS等安全设备的策略配置,确保与业务需求相匹配。

(3)开展信息安全风险评估。作为信息安全保障基础性工作,针对信息系统的潜在威胁、薄弱环节、等级化防护措施、信息内外网隔离措施等进行综合评估分析,有效指导各单位系统地开展信息安全防护体系建设和安全整改加固工作。

(4)严防网络终端计算机违规外联。违规外联是指信息网络及终端计算机设备违反相关规定连接了包括互联网在内的其他网络。具体措施包括:计算机不得使用双网卡、严禁“一机双网”、内网计算机严禁外借、内部计算机统一外修出口、内部网络严禁私设路由器、严禁使用无线上网卡、手机、无线路由器等方式私自接入互联网、严禁任何单位和个人私设任何形式的互联网出口、严禁外来人员使用内部计算机等。

(5)加强宣传培训,将信息安全要求传达到每位终端用户。信息安全并不仅是信息专业部门要面对的问题,如果大家不严格遵守相关的信息安全要求,信息安全事件就可能发生在每个人身上。考虑到网络用户的参培时间不可控的因素,可以采取分层级、多批次培训的方式,将信息安全知识和相关要求层层传达到每位用户。

3.2 充分利用信息安全技术手段

(1)部署桌面终端安全管理软件。桌面终端管理系统是确保桌面终端计算机安全的最有效的技术手段之一,基本功能应包括:内网计算机资产管理、运维管理、非法外联监控、注册基本管理、安全管理、安全监控强审计、网络接入控制、补丁管理、文件分发管理等。通过桌面终端管理系统的部署,可以全面掌控网络终端计算机的安全运行状况,有效提升信息安全管理效率。

(2)实行网络安全准入。综合采用设备监控、隔离检查、网络协议检测等多种技术,通过入网安全审核、账号弱口令检测、桌面管理系统客户端和防病毒软件安装更新检查等,及时保证终端达到安全入网要求。

(3)架设网络版杀毒软件和补丁更新。为了确保杀毒软件安装率100%,确保病毒库和操作系统补丁随时更新,在网络内部架设网络版杀毒软件和补丁更新服务器,以服务器-客户端的方式主动推送病毒库和操作系统、应用系统补丁,及时封堵终端计算机安全漏洞。

(4)利用安全移动存储介质交换数据。应用实施范围界定为接入信息网络的所有计算机设备,在终端计算机上安装安全移动介质系统客户端,通过服务器端平台进行安全策略配置,使终端计算机上的移动介质使用符合相关安全要求,最大程度地封堵通过移动介质非法外传或导入信息的漏洞。

(5)加强网络边界处防火墙、IPS、上网行为审计等系统防护。一方面防范外部网络对于信息内网的安全攻击和恶意入侵,另一方面可以全面核查内网计算机的上网行为,对于敏感信息、发送敏感邮件等违规行为予以自动阻断。

4 结语

随着信息技术的飞速发展,影响网络安全的各种因素也会不断变化,网络安全不仅仅是技术问题,同时也是一个安全管理问题,是一个动态发展变化的过程,不是一劳永逸的,也不可能一蹴而就,这就要求每位终端计算机设备使用人员要在日常工作中时刻牢记信息安全,杜绝安全隐患,严格遵守信息安全规定,共同维护信息网络和终端计算机的安全稳定运行。

参考文献:

[1]邵波,王其和.计算机网络安全技术及应用[M].北京:电子工业出版社,2005.

篇5

关键词: 坪山新区安全生产分级监管

一、坪山新区安全生产基本情况

坪山新区现有市场主体在册总量23841户,其中企业数6262家(来源:市场监管局2011年12月份新区市场主体结构分布表)。安全生产监督管理任务艰巨而繁重,管理对象庞大而复杂。 因此,新区因地制宜开始了对各类工矿商贸企业分级管理的积极探索,将危险化学品生产经营、电镀、家具制造三个行业确定为安全生产分级管理重点行业,将企业安全状况由好到差分成A、B、C三个等级,目的是区分不同安全状况的企业来制定巡查检查计划,确定巡查检查频率,确保在工作人员有限、企业数量庞大的条件下,能够对安全状况好、事故隐患较少的企业每年检查一次,对安全状况差、存在较大事故隐患的企业每季度检查一次,进而消除事故隐患,降低事故风险。经过前期的摸底排查,2012年新区确定参与重点行业企业安全生产分级监管的企业共323家,其中危险化学品生产企业30家,电镀企业68家,家具制造企业225家。该模式使安监部门对企业的分级管理有了初步的认识,一定程度上解决了安监部门的管理难题。

二、什么是重点行业企业安全生产分级监管模式

(一)概念

所谓重点行业企业安全生产分级监管,即是将全区经市场监督管理部门合法登记的若干行业企业按照其风险控制能力进行分类分级管理。

风险控制能力分级是指依据企业安全管理状况由好到差,分为a、b、c三个等级。企业安全等级的划分根据安全生产基础管理、安全生产现场管理、职业卫生管理三个方面评分确定,重点是企业对事故风险的控制能力。其中,a级为没有较大安全隐患,且安全管理较好,安全事故风险控制能力较强的企业;b级为没有较大安全事故隐患,但安全管理现状存在一定的漏洞和缺陷,存在一定的事故发生概率的企业;c级为事故隐患严重,安全管理差,发生伤亡事故的概率较大,需重点监管或需要引导安全生产中介服务机构提供安全生产托管或专项服务的企业。

(二)如何确定分级

为了量化企业的安全管理状况,新区对安全管理的各项法律、法规和标准进行总结,制定了分级管理的评定标准,也是企业是否落实安全生产主体责任的评判标准,并细化到每一项设定分值,总分为1000分,将企业安全状况由好到差分成A、B、C三个等级,得分大于900分(含900分)且三年内未发生死亡1人(或重伤3人)及其以上生产安全事故,评定为A级;得分大于600分(含600分)小于900分且一年内未发生死亡1人(或重伤3人)及其以上生产安全事故,评定为B级;得分低于600分或一年内未发生死亡1人(或重伤3人)及其以上生产安全事故、社会影响较大事故,评定为C级。

(三)分级监管模式的形成

简单地说,就是通过对企业的分类分级管理,并配合各种监管方式督促企业落实安全生产主体责任,实现安全管理达标的动态管理模式。这种管理模式,坚持"突出重点,分类评定,分级管理,全面达标"的管理原则,实现对监管企业分级督导、良性促进的效果,最终全面实现企业的安全管理达标。

三、推行重点行业企业安全生产分级监管模式的必要性

(一)是摸清管理对象,夯实基础性工作的重要途径

对企业进行分级监管,目的就是进一步把企业的安全管理状况区分清楚,搞清楚他们的底细,哪些是管得好的,哪些是管得差的,特别是管得差的企业,要搞清楚哪些是存在重大安全隐患的,哪些又是需要重点监管的,搞清楚之后,重点针对这些企业加强管理,实现安全生产工作底数清、情况明,全面掌握安全生产整体状况。只有这样,才能因地制宜地制定管理对策,加强管理,降压事故。

(二)是开展专项整治工作的重要决策依据

面对数量众多的被监管对象,如何才能使监管工作做到更具有针对性,从而达到有的放矢的监管,必须清楚了解整体被监管对象的区域分布、数量多少、规模大小、行业类型、管理状况、隐患状况等情况,经过分类统计和分析,形成科学的数据报表,从而为开展各种专项整治工作提供决策依据。

(三)是督促企业落实主体责任的重要举措

分级评分标准从安全生产基础管理、现场管理、职业卫生管理等三个方面做出严格的规定,要求企业在限定时间内完成安全生产工作,并通过多种配套措施,督促企业持续改善安全管理状况,使企业保持较高的安全管理水平。同时,通过学习分级的评定标准,使企业更加明确自己的安全管理事项,逐步完成自己的管理工作。

其它优质范文
友情链接
推荐阅读
推荐期刊