浅谈企业信息系统安全保护设计应用.docx
《浅谈企业信息系统安全保护设计应用.docx》由会员分享,可在线阅读,更多相关《浅谈企业信息系统安全保护设计应用.docx(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、浅谈企业信息系统安全保护设计应用摘要信息安全是企业信息化发展到一定阶段后都要面临的问题,而建立企业信息系统安全保护等级架构能够帮助企业减少因信息安全问题所带来的损失。参照(信息系统安全等级保护基本要求)的相关标准,结合企业的实际,以其普遍施行的第三级安全保护等级的标准为例进行设计,通过本方案的设计,确保企业信息系统安全保护等级架构到达较高水平。关键词企业信息系统;信息安全;等级保护;风险分析随着信息技术的飞速发展及应用系统的不断深化,很多企业为了方便企业经营和管理,提高企业整体运营效率,开场建立起各种类型的信息应用内网,并将内网与互联网相连,进而实现信息在企业内部和外部及时高效的传递。然而,企
2、业信息系统的快速发展,也给企业带来史无前例安全性问题。本文将从技术与管理两个方面入手,并结合(信息系统安全等级保护基本要求)的相关安全标准,设计一个较为完善的信息系统安全保护方案。一、信息安全等级保护介绍(一)信息安全等级保护相关法规和技术标准信息安全日益遭到国家、企业及公众的重视。2007年,我国制定了(信息系统安全等级保护基本要求),该标准对信息系统施行等级保护工作从技术与管理方面提出了要求。2008年制定了GB/T222402008(信息系统安全等级保护定级指南),该标准根据信息系统被损害后的损害程度进行了综合定级。2014年2月,在中央网络安全和信息化领导会议上作出“没有网络安全就没有
3、国家安全,没有信息化就没有当代化的指示。2016年11月,中华人民共和国第十二届全国人民代表大会通过了(中华人民共和国网络安全法),该法案成为我国网络安全法制体系的基础,具有里程碑意义。2017年1月,中华人民共和国工业和信息化部印发(信息通信网络与信息安全规划),确定了信息化行业五年要建成“责任明晰、安全可控、能力完备、协同高效、合作分享的工作目的。(二)信息安全等级保护的施行流程信息安全等级保护是我国保障信息安全的一项基本国策。2016年,安徽省人大常委会审议通过了(安徽省信息化促进条例),明确要求各机关企事业单位“应当根据国家有关规定,确定本单位信息网络和信息系统的安全等级,进行相应的信
4、息安全系统建设,并报公安机关备案。然而,不同的企业在不同阶段会有不同的安全需求,需要结合信息系统的实际,对信息系统资源进行优化配置,确保通过相应的信息安全保护等级。1企业信息系统的定级与备案。在信息系统安全保护定级方面,各企业需要根据企业所承载的应用并参照(信息系统安全等级保护定级指南)标准,从国家安全、社会稳定、公众秩序等方面的影响程度确定安全保护等级,同时向相关部门备案。2企业信息系统等级保护基本要求。(信息安全等级保护基本要求)是针对不同的安全保护等级信息系统各方面应具备安全保护能力给出了相应要求,详细如图1所示。二、影响企业信息安全的主要因素通过对企业的了解和分析发现,国内企业信息安全
5、建设水平良莠不齐,绝大多数企业信息安全防护主要是靠防火墙、入侵检测系统等安全设备的组合,该方法注重对外部的入侵防御,对系统内部几乎没有任何防备,因而,企业信息安全需要较为完善的信息安全体系架构。影响信息安全的主要因素包括三方面:一是软硬件故障。信息系统的软件一般由操作系统、数据库管理系统以及应用软件等组成,其安全性问题一般由系统安全漏洞、软件留有后门等造成。信息系统的硬件一般由服务器、网络设备、通讯线路等部分组成,其安全性问题一般是由设备故障、线路损坏等造成。一般设备损坏造成的信息丢失很难恢复。信息系统需要定期并有效地进行运行维护,其核心部件需要双机热备,及时对超期服役的设备和线路进行更换;软
6、件系统需要定期进行安全扫描,并及时修补安全补丁。二是病毒感染。计算机病毒具有传染性、隐蔽性、寄生性、触发性和毁坏性的特征,它对信息系统的危害非常大,其变种更是防不胜防,因而,对信息系统建立全面的防病毒系统非常必要。三是管理漏洞。所谓“三分技术,七分管理,技术无论多么全面,没有有效的管理,也很难保障安全,只要技术与管理相辅相成,才能最大限度地保障信息系统安全稳定的运行。通常信息系统的用户包括系统管理员、安全管理员、审计管理员和普通用户等,通常非法入侵者会利用管理漏洞,如长时间不修改密码等获取系统内的一定权限,造成损失;而某些人员权限过大,如系统管理员等,甚至没有审计和日志,造成权利过大的用户能够
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浅谈 企业信息 系统安全 保护 设计 应用
限制150内