序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的企業(yè)安全信息化樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀����。
第1篇
一、企業(yè)信息化建設(shè)過(guò)程中信息安全的問(wèn)題
一般情況下能造成企業(yè)內(nèi)部信息安全問(wèn)題的原因分為外部原因和內(nèi)部原因�����,可是不管是內(nèi)部原因還是外部原因都會(huì)對(duì)企業(yè)的信息系統(tǒng)的安全帶來(lái)隱患�。
1.1企業(yè)內(nèi)部因素
第一個(gè)方面是企業(yè)的信息安全意識(shí)不強(qiáng),雖然是現(xiàn)在有很多的企業(yè)加快企業(yè)內(nèi)部信息化建設(shè)的進(jìn)程�,但是有些企業(yè)只是在表面上看到信息化建設(shè)所帶來(lái)的優(yōu)勢(shì),而信息化建設(shè)當(dāng)中的安全問(wèn)題并沒(méi)能夠引起企業(yè)的足夠重視��,所以在信息化建設(shè)的過(guò)程中比較容易出現(xiàn)安全隱患�。第二個(gè)方面就是我國(guó)的安全軟件還是比較落后,雖然國(guó)內(nèi)計(jì)算機(jī)軟件技術(shù)在快速的反戰(zhàn)�,可是與一些發(fā)達(dá)的國(guó)家相比還是存在一定距離,第三個(gè)方面在管理操作方面存在問(wèn)題�,現(xiàn)在有很多的企業(yè)對(duì)于自己企業(yè)內(nèi)部的信息安全問(wèn)題還存在不夠重視的問(wèn)題,在企業(yè)信息系統(tǒng)的管理上不夠謹(jǐn)慎��,這就會(huì)被不法分子和黑客進(jìn)入的機(jī)會(huì)�����,造成了企業(yè)的主要信息被盜取。第四個(gè)方面缺少優(yōu)秀的專(zhuān)業(yè)管理團(tuán)隊(duì)����,企業(yè)信息的系統(tǒng)安全是前期的制定和日常系統(tǒng)安全的維護(hù)以及日后都是由專(zhuān)業(yè)的人員來(lái)進(jìn)行操作,所以相關(guān)的技術(shù)人員都必須具有很好的素養(yǎng)和賢能的技術(shù)����,第五個(gè)方面法律法規(guī)的不全面。現(xiàn)在我國(guó)與企業(yè)信息安全問(wèn)題的法律法規(guī)不全面這就造成企業(yè)內(nèi)部信息被盜取不能得到相關(guān)的賠償��。
1.2企業(yè)外部因素
現(xiàn)在企業(yè)信息安全系統(tǒng)的威脅主要來(lái)自于外部的因素�,隨著我國(guó)經(jīng)濟(jì)社會(huì)的飛速變化,在競(jìng)爭(zhēng)激烈情況下信息是非常重要的�����,大昂仁會(huì)有很多的不法分子會(huì)利用各種手段來(lái)盜取企業(yè)的信息為自身得到利益����。還有些企業(yè)在于對(duì)手的競(jìng)爭(zhēng)過(guò)程中使用不正當(dāng)?shù)氖侄蝸?lái)?yè)艨鍖?duì)手保證自己企業(yè)的利益。
二�、企業(yè)信息化建設(shè)過(guò)程中的信息安全與對(duì)策
在我國(guó)社會(huì)經(jīng)濟(jì)快速發(fā)展的今天,企業(yè)信息安全對(duì)于一個(gè)企業(yè)的發(fā)展是非常具有意義的��,企業(yè)的信息被盜取和泄露會(huì)給企業(yè)帶來(lái)很大的損失�,所以說(shuō)企業(yè)對(duì)信息安全問(wèn)題必須要有足夠的重視。有的企業(yè)已經(jīng)做好了信息安全的必要工作就應(yīng)該更加注意安全軟件并不是時(shí)時(shí)刻刻都能做好安全的保護(hù)�����,做好安全保護(hù)還要加強(qiáng)管理��。
2.1確保正確的安全意識(shí)
一個(gè)企業(yè)在信息化發(fā)展的過(guò)程中�����,應(yīng)該認(rèn)識(shí)到企業(yè)信息的安全問(wèn)題和企業(yè)發(fā)展相互的關(guān)聯(lián)�����。如果企業(yè)的重要內(nèi)部信息被盜取或者泄露那么對(duì)于企業(yè)所造成的打擊是非常大的�,而與此同時(shí)也是給了對(duì)手創(chuàng)造了很好機(jī)會(huì)。所以確保正確的安全信息意識(shí)對(duì)于一個(gè)企業(yè)來(lái)說(shuō)是非常重要的��,也是為了以后給企業(yè)的各項(xiàng)工作打下了很好基礎(chǔ)�。
2.2選擇安全性能比較高的軟件
其實(shí)任何軟件都不是牢不可破的,可是對(duì)于安全性能比較高的軟件����,如果說(shuō)破解的話(huà)難度還是相當(dāng)高的����,所以企業(yè)選擇安全軟件的時(shí)候要選擇安全性能高的�,不要為了節(jié)省一點(diǎn)企業(yè)的支出而選擇使用安全性能差的保護(hù)軟件,一旦出現(xiàn)問(wèn)題所造成的企業(yè)損失價(jià)值會(huì)大于軟件的價(jià)格��。
2.3加強(qiáng)企業(yè)網(wǎng)路管理
很大一部分的企業(yè)信息被盜取都是不法分子通過(guò)網(wǎng)絡(luò)進(jìn)行的�����,所以說(shuō)必須要對(duì)企業(yè)的網(wǎng)絡(luò)管理進(jìn)行加強(qiáng)��,這樣才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)的情況下運(yùn)行��。對(duì)于信息安全的種類(lèi)和等級(jí)的高低來(lái)進(jìn)行制定合理的方案�,并且提前做出如果發(fā)生特殊情況下怎么進(jìn)行處理的方案。如果說(shuō)企業(yè)的信息安全發(fā)生危機(jī)的時(shí)候���,企業(yè)應(yīng)該快速的組建處理小組���,針對(duì)信息安全危機(jī)的步驟處理并且做好危機(jī)處理的工作,還要避免出現(xiàn)由于處理不當(dāng)而產(chǎn)生的各種情況��。
結(jié)語(yǔ):以上所述是企業(yè)信息化建設(shè)過(guò)程中所必需要面對(duì)的問(wèn)題�����,一個(gè)企業(yè)的信息安全建設(shè)應(yīng)該先從管理開(kāi)始,必須做到以防范為主要����,必需制定有效的安全防護(hù)把安全的風(fēng)險(xiǎn)降至最低��。在現(xiàn)在經(jīng)濟(jì)發(fā)展的快速時(shí)代�����,企業(yè)信息的安全問(wèn)題決定著企業(yè)的安全運(yùn)營(yíng)�����。
參 考 文 獻(xiàn)
[1] 原黎. 探析企業(yè)信息安全問(wèn)題的成因及對(duì)策[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化. 2011(08)
[2] 張耀輝. 關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J]. 電子技術(shù)與軟件工程. 2013(14)
[3] 趙曉華����,陳秀芹,周文艷��,夏莉莉���,李建忠. 網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)信息安全問(wèn)題研究[J]. 科技資訊. 2013(31)
第2篇
關(guān)鍵詞:供電企業(yè)��;信息化建設(shè)�����;安全
中圖分類(lèi)號(hào): C29 文獻(xiàn)標(biāo)識(shí)碼: A
前言
企業(yè)生產(chǎn)銷(xiāo)售�����、經(jīng)營(yíng)管理和技術(shù)的開(kāi)發(fā)等領(lǐng)域是不斷的達(dá)到社會(huì)經(jīng)濟(jì)效益和全面提高管理水平的整個(gè)過(guò)程�。目前,供電企業(yè)已經(jīng)建立了一套完成的包括文件處理���、財(cái)務(wù)�����、人力資源�����、生產(chǎn)管理等各個(gè)專(zhuān)業(yè)的應(yīng)用信息系統(tǒng)�,全面促進(jìn)企業(yè)發(fā)展�,提高企業(yè)在社會(huì)市場(chǎng)的競(jìng)爭(zhēng)。隨著電力行業(yè)的高速發(fā)展���,社會(huì)民眾對(duì)供電企業(yè)的服務(wù)需求逐漸增多����,這對(duì)企業(yè)信息化建設(shè)水平提出了更高的要求。面對(duì)社會(huì)發(fā)展的新形勢(shì)���,供電企業(yè)必須在先進(jìn)信息技術(shù)基礎(chǔ)之上�,抓住信息化建設(shè)這一機(jī)遇�,實(shí)現(xiàn)跨越式發(fā)展�����,爭(zhēng)取早日建設(shè)成為一個(gè)優(yōu)秀的現(xiàn)代公司�。
1. 供電企業(yè)信息化建設(shè)安全常見(jiàn)問(wèn)題及原因
1.1、重應(yīng)用�,輕管理的思想意識(shí)
供電企業(yè)信息化建設(shè)開(kāi)展和實(shí)施以來(lái),許多工作人員并沒(méi)有在思想上轉(zhuǎn)變傳統(tǒng)的工作模式���,依然只是將信息化建設(shè)和管理作為一項(xiàng)應(yīng)用型工具�,以為就是簡(jiǎn)單的計(jì)算機(jī)應(yīng)用工作�,缺乏必備的網(wǎng)絡(luò)和信息數(shù)據(jù)安全管理知識(shí)。即便有些人了解到信息化建設(shè)安全的重要性�,但是對(duì)于如何防范的措施卻一知半解���。還有大部分人存在僥幸心理,認(rèn)為一切從簡(jiǎn)����,密碼簡(jiǎn)單、不開(kāi)啟防火墻�����、不備份數(shù)據(jù)文件�����、對(duì)于共享和可見(jiàn)性以及遠(yuǎn)程操作等關(guān)鍵環(huán)節(jié)更是隨心所欲����,造成供電企業(yè)信息化建設(shè)安全危機(jī)重重。
1.2��、供電企業(yè)信息化人才短缺
在人才培養(yǎng)方面�,供電企業(yè)更重視安全生產(chǎn)、營(yíng)銷(xiāo)服務(wù)等專(zhuān)業(yè)人才培養(yǎng)���,對(duì)計(jì)算機(jī)�、網(wǎng)絡(luò)、通信方面人才不夠重視�����,這讓信息人才對(duì)企業(yè)歸屬感不強(qiáng)���,感覺(jué)缺少發(fā)展空間�����。在人才管理機(jī)制方面�����,由于人才激勵(lì)效果不明顯,績(jī)效考評(píng)制度不健全�����,導(dǎo)致供電企業(yè)的人才培養(yǎng)機(jī)制有效性不強(qiáng)��。供電企業(yè)內(nèi)管理專(zhuān)業(yè)工作人員對(duì)信息技術(shù)知識(shí)知之甚少���,而信息技術(shù)管理人員又不懂安全生產(chǎn)����、營(yíng)銷(xiāo)管理等業(yè)務(wù),復(fù)合型人才嚴(yán)重短缺�����,也使企業(yè)務(wù)與信息技術(shù)相互不能有效的整合��。在人員配置上�����,基層供電企業(yè)的計(jì)算機(jī)��、網(wǎng)絡(luò)��、通信管理人員數(shù)量較少����,信息化專(zhuān)業(yè)班組成立剛剛幾年,如遇計(jì)算機(jī)�、網(wǎng)絡(luò)突發(fā)狀況,無(wú)法及時(shí)處理��。
1.3、缺乏有效的病毒防治管理
網(wǎng)絡(luò)病毒是信息化建設(shè)安全的最大威脅之一����,對(duì)于供電企業(yè)信息化建設(shè)安全來(lái)講,重點(diǎn)就在于對(duì)網(wǎng)絡(luò)病毒的防治和管理��。網(wǎng)絡(luò)病毒的防治和管理是一項(xiàng)長(zhǎng)期且艱巨的任務(wù)���,目前沒(méi)有任何系統(tǒng)可以對(duì)所有病毒都具有防護(hù)的功能�。而供電企業(yè)的基層單位對(duì)于病毒的防治大多數(shù)也只是安裝單一的網(wǎng)絡(luò)殺毒軟件�����,再無(wú)其他的病毒防治預(yù)案�。管理工作也通常比較簡(jiǎn)單和疏松,當(dāng)殺毒軟件無(wú)法識(shí)別或者根除一些病毒或者木馬時(shí)�����,相應(yīng)的技術(shù)人員也只是自己通過(guò)其他途徑尋找解決方案�,一旦實(shí)在無(wú)法解決就要面臨重裝系統(tǒng)����,丟失所有當(dāng)前數(shù)據(jù)文件信息的風(fēng)險(xiǎn);更為嚴(yán)重的甚至?xí)斐蓸I(yè)務(wù)系統(tǒng)的崩潰,導(dǎo)致正常的工作難以進(jìn)行����。
1.4、供電企業(yè)信息化建設(shè)安全性不高
供電企業(yè)信息化建設(shè)是以局域網(wǎng)為基礎(chǔ)的�����,網(wǎng)絡(luò)通暢和安全問(wèn)題是企業(yè)開(kāi)展信息化建設(shè)必須考慮的重要問(wèn)題�����。局域網(wǎng)絡(luò)每一次發(fā)生故障�����,都會(huì)導(dǎo)致企業(yè)業(yè)務(wù)運(yùn)行陷入癱瘓狀態(tài)����,其帶來(lái)的損失難以估計(jì)。目前���,造成供電企業(yè)信息化建設(shè)安全問(wèn)題的原因主要有四個(gè)方面:一是殺毒軟件沒(méi)有真正發(fā)揮作用��,目前全省供電企業(yè)已經(jīng)安裝了統(tǒng)一的殺毒軟件�,但在及時(shí)更新和升級(jí)方面還存在一些問(wèn)題;二����、計(jì)算機(jī)配置硬件水平參差不齊,一些基層單位仍在使用的計(jì)算機(jī)老舊�����,甚至不能安裝較大的殺毒軟件�����,否則無(wú)法啟動(dòng)����,更談不上安全性了。三是�,計(jì)算機(jī)的管理人員與應(yīng)用人的安全意識(shí)薄弱,殊不知竟有75%以上的安全問(wèn)題是由于組織內(nèi)部人員的不正常使用引起來(lái)的�����。四��、局域網(wǎng)絡(luò)運(yùn)行可靠性低��。在縣供電企業(yè)局域網(wǎng)絡(luò)基本為十年前建成���,局域網(wǎng)絡(luò)為單一通道�����,沒(méi)有備用線(xiàn)路��,一旦發(fā)生光纜損壞���,涉及的單位通信終端,各項(xiàng)工作基本處于癱瘓狀態(tài)�,特別一些供電所位于偏遠(yuǎn)山區(qū),一旦出現(xiàn)通信故障�����,維修耗時(shí)較長(zhǎng)�,影響正常工作。另外���,機(jī)房等局域網(wǎng)重要節(jié)點(diǎn)缺少備用電源��,一遇故障停電�,全部網(wǎng)絡(luò)中斷。
2. 提高供電企業(yè)信息化建設(shè)安全的措施
2.1����、建立健全信息化建設(shè)安全管理和考核機(jī)制
供電企業(yè)信息化建設(shè)安全管理是一項(xiàng)動(dòng)態(tài)的、靈活的工作����,不僅僅是引進(jìn)了新的技術(shù)或者新的安全體系就能馬上見(jiàn)效的,還要靠平時(shí)的管理和監(jiān)測(cè)���。技術(shù)所能起到的作用就是預(yù)防更多的已知的安全隱患�;而管理則是靈活的���,實(shí)施的主體以人為主�,可以通過(guò)建立各種安全管理制度���,用技術(shù)來(lái)對(duì)人進(jìn)行約束和管理�,真正發(fā)揮人的靈活性和主動(dòng)性����,在安全威脅來(lái)臨之前就發(fā)揮防控作用,不給安全威脅發(fā)生的機(jī)會(huì)。同時(shí)�,還要針對(duì)供電企業(yè)信息建設(shè)安全的特點(diǎn)建立一套涵蓋引進(jìn)標(biāo)準(zhǔn)���、風(fēng)險(xiǎn)性評(píng)估和技術(shù)應(yīng)用規(guī)范的安全管理體系��。落實(shí)安全崗位職責(zé)�����,推行責(zé)任制�����,嚴(yán)格按著相關(guān)法律法規(guī)的標(biāo)準(zhǔn)結(jié)合企業(yè)實(shí)際的安全等級(jí)要求進(jìn)行信息安全管理系統(tǒng)的建設(shè)和管理�����。將安全管理融入到信息系統(tǒng)的各個(gè)環(huán)節(jié)當(dāng)中����,實(shí)現(xiàn)每個(gè)環(huán)節(jié)的自管�、自查和自評(píng),再通過(guò)不定期的崗位臨檢�,來(lái)考核信息化建設(shè)安全的各個(gè)環(huán)節(jié)是否達(dá)到規(guī)定的標(biāo)準(zhǔn),提高信息化建設(shè)安全的重視程度�,強(qiáng)化信息化建設(shè)安全意識(shí)���。
2.2、培養(yǎng)信息化人才
供電企業(yè)應(yīng)通過(guò)平等待遇���、增強(qiáng)激勵(lì)等方式培養(yǎng)一批高效的���、專(zhuān)業(yè)的信息化建設(shè)人才。把信息化建設(shè)和業(yè)務(wù)管理放在同等的地位對(duì)待��,在日常工作中��,積極開(kāi)展信息化專(zhuān)業(yè)人員培訓(xùn)�����、崗位練兵�、專(zhuān)業(yè)競(jìng)賽等活動(dòng),為從事信息崗位員工提供發(fā)展空間和施展才能的平臺(tái)�,加強(qiáng)信息化人才儲(chǔ)備,提高信息化人才在供電企業(yè)中的地位����。加強(qiáng)企業(yè)其他員工信息化知識(shí)培訓(xùn)學(xué)習(xí),營(yíng)造良好的學(xué)習(xí)氛圍,提高企業(yè)整體信息化應(yīng)用水平�。進(jìn)一步培養(yǎng)復(fù)合型的人才,特別是在管理層要培養(yǎng)一批既懂業(yè)務(wù)管理又懂信息技術(shù)的管理人員��,這樣在管理上才能進(jìn)一步提高水平�。建立和完善供電企業(yè)信息化方面的人才管理和評(píng)價(jià)機(jī)制,采取合理有效的激勵(lì)和績(jī)效考核手段���,調(diào)動(dòng)員工積極性,不斷完善用人制度��,通過(guò)競(jìng)爭(zhēng)��、擇優(yōu)上崗�,優(yōu)化人力資源配置。
2.3���、加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的控制和管理
鑒于移動(dòng)存儲(chǔ)介質(zhì)的廣泛應(yīng)用和其實(shí)際應(yīng)用中的便攜性����、靈活性�����,供電企業(yè)信息化建設(shè)安全部門(mén)應(yīng)該根據(jù)行業(yè)的實(shí)際情況制定一些有效的移動(dòng)存儲(chǔ)介質(zhì)使用標(biāo)準(zhǔn)和規(guī)范,并進(jìn)行全員的教育和培訓(xùn)�。其內(nèi)容可以從移動(dòng)存儲(chǔ)設(shè)備的插拔使用、讀寫(xiě)開(kāi)關(guān)應(yīng)用��、加密設(shè)置和定期殺毒要領(lǐng)等基礎(chǔ)知識(shí)展開(kāi)��。使企業(yè)內(nèi)部的人員熟練掌握移動(dòng)存儲(chǔ)介質(zhì)的基礎(chǔ)知識(shí)和安全使用方法�����,逐步提高安全防范意識(shí)���,養(yǎng)成良好的移動(dòng)存儲(chǔ)介質(zhì)使用習(xí)慣����。移動(dòng)存儲(chǔ)介質(zhì)使用的具體安全管理工作可以從以下幾個(gè)方面做起:一是妥善保管防止遺失�����;二是專(zhuān)職專(zhuān)用�����,嚴(yán)禁外借�;三是定期殺毒�;四是采取“雙備份”原則�;五是杜絕任何形式的非法外聯(lián)操作。
結(jié)束語(yǔ)
綜上所述中可以看出����,供電企業(yè)信息化建設(shè)安全保障是一項(xiàng)綜合技術(shù)和管理為主要內(nèi)容的工作。供電企業(yè)信息系統(tǒng)的安全管理是一項(xiàng)綜合性較強(qiáng)的課題��,不僅僅涉及到了應(yīng)用����、技術(shù)和管理����,還包括信息系統(tǒng)自身的安全性能以及物理和邏輯上面的計(jì)算的相關(guān)措施,技術(shù)僅僅只是解決某個(gè)問(wèn)題的技術(shù)�����。因此�����,供電企業(yè)信息化安全建設(shè)是一項(xiàng)長(zhǎng)期的���、靈活的���,需要供電企業(yè)全體人員共同參與的工作�����,還需要我們不斷的努力學(xué)習(xí)和創(chuàng)新�����。
參考文獻(xiàn)
[1]趙若楠,李瑞嬌.供電企業(yè)信息化建設(shè)相關(guān)問(wèn)題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,11.
第3篇
【關(guān)鍵詞】企業(yè)�����;數(shù)字化�;檔案���;管理
一���、提高安全意識(shí)
在民營(yíng)企業(yè)發(fā)展中,為了實(shí)現(xiàn)檔案信息的數(shù)字化管理����,需要領(lǐng)導(dǎo)提高安全意識(shí)�。在一些企業(yè)中���,受思想觀(guān)念的制約�����,一些管理人員還在使用傳統(tǒng)的方式����。工作人員未掌握先進(jìn)文化知識(shí)�,導(dǎo)致安全管理工作面對(duì)較大問(wèn)題。為了制約該現(xiàn)象的產(chǎn)生��,在民營(yíng)企業(yè)發(fā)展過(guò)程中����,需要做好積極宣傳與引導(dǎo)工作�����。如:利用電視���、講座��、廣播等方式實(shí)現(xiàn)教育宣傳工作��,為企業(yè)員工傳授相關(guān)的法制知識(shí)�����。通過(guò)檔案信息安全管理工作的數(shù)字化宣傳工作�,能夠讓企業(yè)人員增強(qiáng)安全意識(shí),構(gòu)建堅(jiān)固的思想防線(xiàn)��。在宣傳工作中����,還要將利益發(fā)展和安全作為主體,保證能夠?qū)?shù)字化檔案信息安全管理工作完好發(fā)展�。在工作具體執(zhí)行期間,還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實(shí)際情況���,實(shí)現(xiàn)統(tǒng)籌性規(guī)劃�,分項(xiàng)目實(shí)施���。在企業(yè)積極引導(dǎo)下����,明確人員的責(zé)任和意識(shí),保證專(zhuān)業(yè)人員都能積極參與到檔案信息安全管理工作中�,從而實(shí)現(xiàn)民營(yíng)企業(yè)數(shù)字化檔案信息的安全發(fā)展。
二�、健全法律法規(guī)
加強(qiáng)法律法規(guī)的完善性,保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行����。在該執(zhí)行期間,需要從法律法規(guī)角度對(duì)其進(jìn)行研究���,基于信息化時(shí)展需要��,為民營(yíng)企業(yè)的檔案信息安全管理工作營(yíng)造良好的發(fā)展氛圍�。執(zhí)行過(guò)程中���,需要根據(jù)信息化發(fā)展要求�����、檔案信息的主要特征,為其制定完善的法律法規(guī)���。在該體系執(zhí)行時(shí)��,不僅能加強(qiáng)民營(yíng)企業(yè)數(shù)字化檔案信息管理工作的規(guī)范化�����,實(shí)現(xiàn)信息的開(kāi)放性發(fā)展���,還能保證民營(yíng)企業(yè)檔案信息完整���、真實(shí)使用。在現(xiàn)代化發(fā)展背景下�,民營(yíng)企業(yè)面臨較大的挑戰(zhàn),為了提高檔案信息管理能力���,還需要建立完善的管理制度��,分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素�,保證制度的有效執(zhí)行����,保證在具體實(shí)施工作中,能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去���。在實(shí)施工作中�,還要為數(shù)字化檔案信息管理工作提供備份制度,其中�����,需要包括登記��、異地使用制度等�����。不僅如此�,還要促進(jìn)數(shù)字化檔案開(kāi)放工作的執(zhí)行期間,保證能夠開(kāi)放一些信息��。還需要為檔案信息的數(shù)字化管理建立維護(hù)制度��,促進(jìn)管理工作流程的規(guī)范發(fā)展�,保證工作中各個(gè)環(huán)節(jié)的人員職責(zé)都能充分落實(shí),實(shí)現(xiàn)任務(wù)分布明確���,職責(zé)合理等�����,在不同崗位上����,遵循不同的工作事項(xiàng)和流程����,這樣才能使檔案信息管理工作符合新時(shí)期的發(fā)展要求,維持民營(yíng)企業(yè)的健康進(jìn)步����。
三、利用先進(jìn)手段
在民營(yíng)企業(yè)不斷進(jìn)步與發(fā)展的背景下�,為了提升數(shù)字化檔案信息安全管理水平,需要引進(jìn)先進(jìn)執(zhí)行手段����。先進(jìn)手段的引入能夠?yàn)槊駹I(yíng)企業(yè)的檔案信息管理工作提供有效保障,在內(nèi)部管理工作中�,需要相關(guān)部門(mén)根據(jù)自身的發(fā)展條件,借鑒一些成功經(jīng)歷��,引入有效的數(shù)字化檔案信息安全軟件���,促進(jìn)信息安全設(shè)備的有效配置���,保證企業(yè)在數(shù)字化檔案管理工作中���,提高其中的技術(shù)含量。不僅如此�,在具體執(zhí)行期間,還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化�����,分析運(yùn)行的實(shí)際情況����,對(duì)計(jì)算機(jī)的硬件和軟件進(jìn)行優(yōu)化選擇,提高其使用性能���。在對(duì)計(jì)算機(jī)軟件與硬件進(jìn)行選擇過(guò)程中��,要重視計(jì)算機(jī)的品牌和服務(wù)器��,以全方位的角度對(duì)計(jì)算機(jī)硬件的兼容性�、可擴(kuò)展性進(jìn)行思考��、嚴(yán)格審核����,在該工作中��,不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象,還能實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的優(yōu)化升級(jí)�。并且,還需要為其設(shè)置信息訪(fǎng)問(wèn)認(rèn)證工作����,開(kāi)發(fā)防病毒軟件,為數(shù)字化檔案信息執(zhí)行加密工作�����,這樣不僅能防止數(shù)據(jù)信息被非法侵入��,還能促進(jìn)數(shù)字化檔案信息的安全管理��。
四��、提高人員素質(zhì)
提高工作人員的自身素質(zhì)�����,增強(qiáng)工作人員的業(yè)務(wù)能力��,能夠?yàn)閿?shù)字化檔案信息安全管理工作提供保障。保障信息安全使用的主要因素是人��,所以�����,提高工作人員的綜合素質(zhì)與業(yè)務(wù)水平十分重要��。在當(dāng)前網(wǎng)絡(luò)發(fā)展環(huán)境下����,為了促進(jìn)數(shù)字化檔案信息管理工作的有效執(zhí)行,工作人員的能力高低與其存在較大關(guān)系��,因此�����,需要提高管理工作人員的文化知識(shí)�,引導(dǎo)他們掌握先進(jìn)技術(shù)的利用方式,學(xué)會(huì)對(duì)計(jì)算機(jī)進(jìn)行熟練使用����。還要認(rèn)識(shí)到檔案信息管理知識(shí)的重要性,尤其在數(shù)字化發(fā)展趨勢(shì)下�,要實(shí)現(xiàn)理論與實(shí)踐的充分結(jié)合�����,提高自身的安全意識(shí)���,在工作中具備警惕意識(shí),這樣才能對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效防范����?;谠撉闆r的分析,在民營(yíng)企業(yè)逐漸發(fā)展時(shí)期����,提高工作人員與管理人員的業(yè)務(wù)能力和自身素質(zhì)十分重要。尤其在數(shù)字化發(fā)展趨勢(shì)下��,不僅能為檔案信息管理工作提供保障�����,維護(hù)執(zhí)行工作的安全性���,還能提升民營(yíng)企業(yè)的地位��,進(jìn)而使其獲得更高效益����。
五、總結(jié)
對(duì)民營(yíng)企業(yè)實(shí)現(xiàn)數(shù)字化信息管理工作����,改變傳統(tǒng)的發(fā)展趨勢(shì),保證其符合新時(shí)期的發(fā)展要求���,一定要形成正確的管理意識(shí)���,增強(qiáng)自身的安全理念和文化水平,在高速發(fā)展趨勢(shì)下合理利用數(shù)字化管理方式��,保證能夠符合現(xiàn)代化社會(huì)發(fā)展的需求.
【參考文獻(xiàn)】
[1]靳樹(shù)梅.企業(yè)數(shù)字化檔案管理工作的實(shí)踐與思考[J].無(wú)線(xiàn)互聯(lián)科技,2013(8):194-194.
[2]李春臨.淺析企業(yè)數(shù)字化檔案管理的優(yōu)勢(shì)[J].中國(guó)化工貿(mào)易,2015,7(16):307.
[3]喻丹.內(nèi)容管理的企業(yè)數(shù)字化檔案管理系統(tǒng)研究與應(yīng)用[J].東方企業(yè)文化,2014(16):272-272.
第4篇
馬良 哈爾濱電站集團(tuán)
摘要:信息化建設(shè)是企業(yè)打造發(fā)展?jié)摿?��,營(yíng)造核心競(jìng)爭(zhēng)力的重要手段���,特別在知識(shí)和網(wǎng)絡(luò)時(shí)代更是要把握信息化建設(shè)的方向,在
加速企業(yè)信息化建設(shè)的同時(shí)���,要注意信息安全的保障工作�,形成企業(yè)信息化建設(shè)進(jìn)程和建設(shè)成果的基礎(chǔ)。本研究立足于企業(yè)信息化建
設(shè)的實(shí)踐與理論研究工作實(shí)際���,分析了建設(shè)和實(shí)現(xiàn)企業(yè)信息化的過(guò)程中來(lái)自于內(nèi)部的因素和外部的制約�,對(duì)企業(yè)信息化建設(shè)實(shí)現(xiàn)提供
了意識(shí)���、管理��、軟件等方面的措施�����,并展開(kāi)了相關(guān)論述。
關(guān)鍵詞:企業(yè)信息化����;信息安全;內(nèi)部因素���;外部制約����;管理
前言
企業(yè)信息化建設(shè)是促進(jìn)企業(yè)現(xiàn)代化和加速發(fā)展的必然途徑���,
當(dāng)前�,企業(yè)信息化建設(shè)已經(jīng)成為企業(yè)建設(shè)的重要組成和關(guān)鍵內(nèi)
容,通過(guò)企業(yè)信息化建設(shè)�,企業(yè)的生產(chǎn)和流通可以迅速地提升,
在互聯(lián)互通的基礎(chǔ)上�����,形成現(xiàn)代企業(yè)的模式和發(fā)展途徑�。當(dāng)前企
業(yè)信息化建設(shè)中受到了來(lái)自?xún)?nèi)部認(rèn)知、操作���、系統(tǒng)和管理方面等
因素的影響�,以及來(lái)自于外部網(wǎng)絡(luò)��、病毒���、黑客的侵入�,出現(xiàn)較
為嚴(yán)重的企業(yè)信息安全問(wèn)題��,不但不利于企業(yè)信息化建設(shè)的進(jìn)
而�����,而且會(huì)給企業(yè)信息安全、管理活動(dòng)和生產(chǎn)活動(dòng)帶來(lái)負(fù)面影響����。
應(yīng)該從認(rèn)知上對(duì)企業(yè)信息化建設(shè)工作加強(qiáng)重視,形成適于企業(yè)信
息化建設(shè)的管理體系和措施�,加速企業(yè)信息安全軟件的發(fā)展和應(yīng)
用,真正形成對(duì)企業(yè)信息化建設(shè)過(guò)程中安全問(wèn)題的強(qiáng)化�,更好地
服務(wù)于企業(yè)發(fā)展和穩(wěn)定。
1.企業(yè)信息化建設(shè)的價(jià)值
企業(yè)信息化建設(shè)具有經(jīng)濟(jì)價(jià)值����,通過(guò)信息化企業(yè)的生產(chǎn)效率
得到提高,特別在提升企業(yè)生產(chǎn)力水平的方面信息化有著特殊的
積極意義�����,形成了為企業(yè)擴(kuò)大經(jīng)濟(jì)優(yōu)勢(shì)和競(jìng)爭(zhēng)有事的有力武器��。
企業(yè)信息化建設(shè)具有管理價(jià)值�����,通過(guò)信息化企業(yè)的管理變得更加
具有針對(duì)性和效率��,使管理工作更加適合企業(yè)發(fā)展和時(shí)代進(jìn)步的
需要���。企業(yè)信息化建設(shè)具有社會(huì)價(jià)值����,通過(guò)信息化企業(yè)的建設(shè)�����,
整個(gè)社會(huì)的信息化水平和科技水平得以迅速提升���,在實(shí)踐和諧社
會(huì)的創(chuàng)建中起到了核心的地位和價(jià)值��。
2.企業(yè)信息化建設(shè)中安全問(wèn)題的具體分析
建設(shè)企業(yè)信息化是當(dāng)前社會(huì)和企業(yè)的綜合性目標(biāo)���,企業(yè)信息
化建設(shè)過(guò)程中會(huì)受到各方面影響,進(jìn)而會(huì)產(chǎn)生安全方面的問(wèn)題����,
不但會(huì)降低企業(yè)信息化建設(shè)的質(zhì)量和速度,更會(huì)形成企業(yè)信息化
的安全制約�����,導(dǎo)致企業(yè)和社會(huì)發(fā)展受到強(qiáng)烈的限制,因此�,在企
業(yè)信息化建設(shè)中要高度重視安全方面的問(wèn)題,應(yīng)該從安全問(wèn)題的
產(chǎn)生分析入手���,實(shí)現(xiàn)對(duì)企業(yè)信息化安全的有效控制��。
2.1 企業(yè)信息化建設(shè)安全問(wèn)題的內(nèi)部因素
一是���,企業(yè)的整體上存在對(duì)安全問(wèn)題的意識(shí)認(rèn)識(shí)不足的問(wèn)
題,特別對(duì)于企業(yè)信息化建設(shè)的價(jià)值沒(méi)有一個(gè)高度重視的態(tài)度����,
由于沒(méi)有看清企業(yè)信息化的優(yōu)勢(shì),導(dǎo)致企業(yè)信息化的安全方面存
在著忽視的問(wèn)題����。二是,信息化軟件建設(shè)存在問(wèn)題�����,當(dāng)前適于企
業(yè)信息化建設(shè)的軟件數(shù)量上和質(zhì)量上都存在著不足����,特別是距國(guó)
外先進(jìn)軟件還有范圍和水平上的很大差距,這使得企業(yè)信息化軟
件容易受到病毒和黑客的侵?jǐn)_��,最終會(huì)出現(xiàn)軟件的種種問(wèn)題����,進(jìn)
而影響企業(yè)信息化建設(shè)的安全[1]。三是����,企業(yè)信息化操作出現(xiàn)問(wèn)
題,由于企業(yè)信息化屬于一個(gè)嶄新的概念��,因此�,容易出現(xiàn)操作
人員數(shù)量不足或操作水平不高,這會(huì)影響企業(yè)信息化操作出現(xiàn)種
種問(wèn)題�����,直接或間接地對(duì)企業(yè)信息化產(chǎn)生安全方面的影響�。四是,
企業(yè)信息化管理存在的問(wèn)題��,安全管理是企業(yè)信息化的基本保
障��,但是����,由于企業(yè)信息化過(guò)程時(shí)間不長(zhǎng)��,出現(xiàn)企業(yè)信息化管理
人才上的不足和欠缺�,對(duì)于企業(yè)信息化安全形成直接的重大影
響����。五是,企業(yè)信息化建設(shè)的法律和規(guī)范尚不健全和完整����,很多
規(guī)范屬于范圍性規(guī)范,導(dǎo)致其難于形成對(duì)細(xì)節(jié)的控制和約束����,不
能發(fā)揮法律和規(guī)范對(duì)企業(yè)信息化建設(shè)實(shí)際的指導(dǎo)作用,特別對(duì)于
信息安全的相關(guān)規(guī)定更是少之又少���,最終導(dǎo)致企業(yè)信息化建設(shè)不
能夠得到法律的保證����,嚴(yán)重影響了企業(yè)進(jìn)行信息化建設(shè)的積極
性�����。
2.2 企業(yè)信息化建設(shè)安全問(wèn)題的外部制約因素
外部對(duì)于企業(yè)信息化建設(shè)安全的制約來(lái)足浴各方面���,當(dāng)前越
來(lái)越多的不法分子看到了企業(yè)信息資源的潛在價(jià)值�����,利用各種非
法措施和違法手段入侵企業(yè)信息系統(tǒng)����,竊取企業(yè)重要的信息和數(shù)
據(jù)�,進(jìn)而達(dá)到非法獲取不當(dāng)利益的目的,這對(duì)企業(yè)信息化建設(shè)帶
來(lái)嚴(yán)重的安全問(wèn)題���。此外����,來(lái)自同行企業(yè)的非法入侵也會(huì)引起企
業(yè)信息化建設(shè)安全問(wèn)題�����,這會(huì)形成對(duì)企業(yè)競(jìng)爭(zhēng)上和策略上的傷
害��,進(jìn)而失去企業(yè)發(fā)展和壯大的基礎(chǔ)��。
3.企業(yè)信息化建設(shè)中實(shí)現(xiàn)信息安全的措施
3.1 樹(shù)立企業(yè)正確的安全意識(shí)
新時(shí)期企業(yè)要認(rèn)識(shí)到如果企業(yè)機(jī)密被泄漏,那么對(duì)企業(yè)所造
成的打擊是非常巨大的����,同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。
因此樹(shù)立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的�,這樣才能為后
面的工作打下良好的基礎(chǔ)。
3.2 選擇安全性能高的企業(yè)信息軟件
企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的���,不要為節(jié)
省企業(yè)開(kāi)支而選擇性能差的防護(hù)軟件����,如果出現(xiàn)問(wèn)題其造成的損
失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格���。
3.3 加強(qiáng)企業(yè)的管理工作
針對(duì)信息安全的種類(lèi)和等級(jí)制定出行之有效的方案��,并提前
制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方
案�����。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí)�����,企業(yè)應(yīng)快速成立處理小組�����,根
據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案�,做好危機(jī)處理工作�,避
免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外���,還應(yīng)在企
業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作�����,提高工作人員對(duì)安全危
機(jī)事件的處理能力����。
結(jié)語(yǔ)
總而言之��,企業(yè)信息化建設(shè)是企業(yè)的重要基礎(chǔ)建設(shè)項(xiàng)目����,與
其他建設(shè)工程具有較大差異的是,企業(yè)信息化建設(shè)更加注重安
全��,只有堅(jiān)持安全為中心�����,形成安全的保障體系,以行之有效的
預(yù)防性措施和管理手段達(dá)到對(duì)企業(yè)信息化建設(shè)的安全�。本文在最
后要重點(diǎn)強(qiáng)調(diào),當(dāng)前的企業(yè)應(yīng)該在戰(zhàn)略制定�����、方案選擇�����、安全行
為控制的方面入手����,實(shí)現(xiàn)企業(yè)信息化建設(shè)的系統(tǒng)化和整體性,這
樣才能實(shí)現(xiàn)企業(yè)信息化的價(jià)值�,為穩(wěn)定、健康��、高效�����、安全的企
業(yè)運(yùn)行打好基礎(chǔ)。
參考文獻(xiàn):
[1]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技
術(shù)與軟件工程,2013(14):128.
[2]秦海峰.企業(yè)信息化建設(shè)中信息安全問(wèn)題的分析研究[J].中
國(guó)信息界,2012(05):46-47.
[3]成楊,金敏力.中小企業(yè)信息化建設(shè)存在的問(wèn)題及對(duì)策研究
[J].辦公自動(dòng)化,2007(10):69-70.
[4]朱澤民,陳琛.中小企業(yè)信息化建設(shè)模式的分析與比較[J].企
業(yè)技術(shù)開(kāi)發(fā),2008(01):58-60.
作者簡(jiǎn)介:
馬良�����,男�����,1982年5月1日���,漢,籍貫:哈爾濱�����,本科�,畢業(yè)
第5篇
一、電力企業(yè)檔案信息化管理
1.電力企業(yè)檔案信息化管理的現(xiàn)狀
檔案的存儲(chǔ)��、檔案的管理和檔案的查詢(xún)是檔案管理的三種基本模式[1]���。在電力企業(yè)的日常工作中���,很好的利用檔案存檔信息,對(duì)于工作的順利進(jìn)展有很大的幫助,所以檔案資料的及時(shí)接收��、整理分類(lèi)����、保管體系也在逐步走向正規(guī)化。在以往的傳統(tǒng)檔案管理中�����,呈現(xiàn)的都是紙質(zhì)文件����,伴隨手工操作進(jìn)行管理,而隨著科學(xué)技術(shù)的進(jìn)步�,信息化的技術(shù)也在檔案的管理中應(yīng)用,對(duì)紙質(zhì)文件進(jìn)行數(shù)字化的信息處理�,使檔案資料保管更便捷,查詢(xún)起來(lái)更方便�����?��?梢詫?duì)檔案信息可以進(jìn)行備份處理��,使得檔案信息更安全���。但目前這種檔案信息化的管理工作方式還沒(méi)有在電力企業(yè)中全方位�、多角度的進(jìn)行普及���,而應(yīng)用了檔案信息化管理方式的電力企業(yè)還存在一些問(wèn)題�����,所以檔案信息化管理的技術(shù)和應(yīng)用還有很大的提升空間�。
2.實(shí)現(xiàn)電力企業(yè)檔案信息化安全工作管理的必要性
首先�����,電力企業(yè)在國(guó)民經(jīng)濟(jì)匯總扮演著重要角色���,它是一項(xiàng)基礎(chǔ)性的支柱企業(yè)。如果失去了電力行業(yè)的支持���,全社會(huì)就可能出現(xiàn)經(jīng)濟(jì)癱瘓的現(xiàn)象�����。在2008年伊始�����,我國(guó)南方多數(shù)省市都遭受了雨雪冰凍的襲擊�,電力行業(yè)在此次自然災(zāi)害中受到了極大的影響,使得多地區(qū)都出現(xiàn)了電力中斷的現(xiàn)象�,對(duì)國(guó)民的正常生活帶來(lái)嚴(yán)重的影響,這充分的表明了電力資源對(duì)市民生活的重要性���,沒(méi)有電力資源人們就無(wú)法進(jìn)行正常的生活��。在現(xiàn)代數(shù)字化的戰(zhàn)爭(zhēng)中����,攻破電網(wǎng)就是戰(zhàn)爭(zhēng)取得勝利的關(guān)鍵點(diǎn)�,這種說(shuō)法毫不夸張[2]。近些年來(lái)�����,電力企業(yè)的檔案信息經(jīng)常被攻擊�����,導(dǎo)致檔案信息泄露,為了提高電力企業(yè)檔案的保密性和警惕性���,對(duì)檔案信息化安全管理工作一定要加強(qiáng)���。
其次,因?yàn)殡娏ζ髽I(yè)的發(fā)展經(jīng)歷了一個(gè)漫長(zhǎng)的歷史時(shí)期�,企業(yè)中的各項(xiàng)管理與經(jīng)營(yíng)方式都逐步在完善,都形成了各自的特征與優(yōu)勢(shì)�。隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展,電力企業(yè)也得到了大幅度的發(fā)展��,企業(yè)的數(shù)量與電力經(jīng)營(yíng)項(xiàng)目也日益增多�����。在經(jīng)濟(jì)全球化的今天�,優(yōu)勝劣汰的競(jìng)爭(zhēng)淘汰法則一直在各大企業(yè)間上演��,為了在激烈的市場(chǎng)競(jìng)爭(zhēng)中�,擁有自己的一席之地,競(jìng)爭(zhēng)手段則是五花八門(mén)����,其中也不缺少使用不正當(dāng)手段竊取其他競(jìng)爭(zhēng)對(duì)手的商業(yè)機(jī)密��,而經(jīng)常因?yàn)槔娴仍虻尿?qū)使�,企業(yè)的檔案信息管理難免會(huì)出現(xiàn)失誤和泄露�����。多種實(shí)例證明����,保護(hù)好檔案信息就是保護(hù)好本企業(yè)的利益,所以電力企業(yè)對(duì)自己的商業(yè)機(jī)密加強(qiáng)保護(hù)��,顯得尤為重要����。
再次,電力企業(yè)是資金和技術(shù)密集型的企業(yè)��,擁有著較高的專(zhuān)業(yè)技能人才�����,掌握先著進(jìn)的核心技術(shù)�����。在科學(xué)技術(shù)飛速發(fā)展的今天,各大電力企業(yè)都在努力創(chuàng)新自己的技術(shù)成果����,對(duì)高性能和高質(zhì)量的電力產(chǎn)品研發(fā)力度不斷加大,為了加強(qiáng)電力企業(yè)的競(jìng)爭(zhēng)實(shí)力����,每一年各個(gè)企業(yè)都有新的研發(fā)目標(biāo),同時(shí)還要進(jìn)行科技的引進(jìn)和創(chuàng)新���,并逐漸形成自己的知識(shí)產(chǎn)權(quán)���,所以一定要加強(qiáng)檔案信息化安全管理,對(duì)本企業(yè)的知識(shí)產(chǎn)權(quán)和技術(shù)成果進(jìn)行保護(hù)����。檔案信息的安全保護(hù),就是對(duì)企業(yè)的技術(shù)領(lǐng)先和核心競(jìng)爭(zhēng)力進(jìn)行保護(hù)�。
二、電力企業(yè)檔案信息化管理中存在的問(wèn)題
1.滯后的檔案信息化管理體系
因?yàn)殡娏ζ髽I(yè)的檔案信息化管理是隨著科學(xué)技術(shù)的發(fā)展而產(chǎn)生的����,在使用初期�����,難免會(huì)在相關(guān)的管理和技術(shù)層面上存在缺陷。在電子檔案的存檔�����、保管��、查閱等方面還沒(méi)有建立健全明確的規(guī)章制度�,出現(xiàn)問(wèn)題時(shí)不能及時(shí)很好的解決,進(jìn)而引起一系列的不良連鎖反應(yīng)[3]�����。因?yàn)闄n案管理信息化是最近幾年才發(fā)展起來(lái)的��,在大量的紙質(zhì)檔案向電子版本轉(zhuǎn)換時(shí)����,在速度和質(zhì)量上還難以保證。
2.對(duì)檔案的信息化管理還沒(méi)有足夠的重視
在電力企業(yè)中�,一些元老級(jí)的領(lǐng)導(dǎo)還沒(méi)有對(duì)檔案信息化管理有充足的認(rèn)識(shí),把主要精力放在了產(chǎn)品研發(fā)和市場(chǎng)占有率上�����,檔案信息化管理在企業(yè)的發(fā)展中的隱性作用總是被忽視,簡(jiǎn)單的認(rèn)為檔案管理是一種文職類(lèi)的日?,嵤拢瑢?duì)重要檔案科室和部門(mén)更是沒(méi)有建立����,沒(méi)有把檔案信息化管理融入企業(yè)的發(fā)展戰(zhàn)略中,因此使得檔案信息化管理出現(xiàn)人員短缺���、管理落后等問(wèn)題��。
3.檔案管理人員素質(zhì)不夠
因?yàn)樵诙鄶?shù)電力企業(yè)中��,沒(méi)有對(duì)檔案信息化管理的重要性有足夠的認(rèn)識(shí)�,因此對(duì)檔案管理人員的要求不高����,很多檔案管理人員對(duì)檔案管理工作卻不了解,只是對(duì)檔案進(jìn)行簡(jiǎn)單的整理和歸類(lèi)�����,沒(méi)有管理重點(diǎn)����,往往忽略了對(duì)包含重要經(jīng)濟(jì)信息的檔案進(jìn)行存檔和保護(hù)�,因?yàn)椴痪哂袡n案管理的專(zhuān)業(yè)知識(shí)�,在技術(shù)和管理觀(guān)念上還有很多漏洞�,很容易造成重要檔案信息的流失和機(jī)密的泄露。
三���、加強(qiáng)電力企業(yè)檔案信息化安全工作管理的途徑
1.完善電力企業(yè)檔案信息化安全工作的制度體系
規(guī)章制度對(duì)人的行為具有一定的約束和提醒作用����,對(duì)于人的行動(dòng)意識(shí)具有強(qiáng)化的功能��。因?yàn)橐?guī)章制度的約束性����、權(quán)威性和穩(wěn)定性的特點(diǎn),使得規(guī)章制度的制定在檔案信息化管理中有章法可遵循�����,有標(biāo)準(zhǔn)可參照�。所以一定要在國(guó)家法律法規(guī)范圍內(nèi),制定符合電力企業(yè)實(shí)際情況的規(guī)章制度�����,建立健全檔案信息化安全管理相關(guān)工作的流程、體系��。并要大力倡導(dǎo)監(jiān)督檢查行為和責(zé)任問(wèn)責(zé)制��,使檔案管理工作真正落實(shí)���,填補(bǔ)檔案信息化安全管理的空白�����,同時(shí)可適當(dāng)?shù)氖褂靡恍┆?jiǎng)懲制度����,促使檔案信息化管理工作安全����、有效進(jìn)行。
2.提高電力企業(yè)決策層對(duì)檔案管理信息化安全的重視度
電力企業(yè)的決策層作為企業(yè)的家長(zhǎng)��,是企業(yè)發(fā)展戰(zhàn)略的制定者和前進(jìn)方向的指揮者���,所以一定要在企業(yè)成長(zhǎng)發(fā)展中����,對(duì)檔案信息化管理安全要有足夠的重視并加強(qiáng)其建設(shè),至上而下的把檔案信息化安全管理工作落實(shí)到企業(yè)發(fā)展的各個(gè)角落�����。同時(shí)要認(rèn)真分析國(guó)內(nèi)外電力企業(yè)的發(fā)展形勢(shì)和先進(jìn)理念���,認(rèn)清企業(yè)檔案信息化管理的安全性在企業(yè)未來(lái)發(fā)展道路上的重要意義。
3.加強(qiáng)對(duì)電力企業(yè)檔案信息化管理人員的職業(yè)素質(zhì)和專(zhuān)業(yè)技能培養(yǎng)
電力企業(yè)的檔案管理人員每天要面對(duì)眾多的檔案信息����,其個(gè)人素質(zhì)的高低對(duì)于檔案信息化安全管理具有重要的影響作用?�;陔娏ζ髽I(yè)在國(guó)民經(jīng)濟(jì)發(fā)展中的重要地位����,所以要重視對(duì)電力企業(yè)檔案管理人員的選拔和培養(yǎng)。提高電力企業(yè)檔案信息化管理人員對(duì)檔案管理工作和信息保密的認(rèn)識(shí)����,培養(yǎng)其形成堅(jiān)定的立場(chǎng)和明銳的洞察力,要對(duì)檔案管理人員的專(zhuān)業(yè)技能進(jìn)行不定期的培訓(xùn)�,使其具備更加專(zhuān)業(yè)和規(guī)范的技能����,使其能夠?qū)π畔⒒芾碇胁话踩蛩氐倪M(jìn)行分析�����、判斷和解決����,提高在檔案信息化安全管理中的實(shí)踐能力。努力打造出一支專(zhuān)業(yè)技能高���、安全意識(shí)強(qiáng)�����、紀(jì)律嚴(yán)明���、業(yè)務(wù)精通的新時(shí)代電力企業(yè)檔案信息化管理團(tuán)隊(duì)。
4.采取技術(shù)手段防止企業(yè)檔案信息泄密
科學(xué)技術(shù)是第一生產(chǎn)力��。在電力企業(yè)的檔案信息化管理中����,當(dāng)然也少不了科學(xué)技術(shù)的大力支持�。電力企業(yè)的檔案管理是一項(xiàng)復(fù)雜而艱巨的工作�����,需要在平時(shí)的工作中不斷進(jìn)行經(jīng)驗(yàn)和教訓(xùn)的總結(jié)����,從而為科技人員的新技術(shù)研究與開(kāi)發(fā)提供理論依據(jù)。將計(jì)算機(jī)技術(shù)更好的融入到檔案的管理當(dāng)中�,借鑒與吸取先進(jìn)的技術(shù)成果。在廣泛運(yùn)用計(jì)算機(jī)技術(shù)的同時(shí)���,也要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究與實(shí)踐。設(shè)立檔案信息安全系統(tǒng)���,加強(qiáng)對(duì)涉密檔案信息和文件銷(xiāo)毀環(huán)節(jié)的技術(shù)運(yùn)用和保密管理��,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)上的有關(guān)安全的信息嚴(yán)格把關(guān)�����。在電力企業(yè)管理中����,大力宣揚(yáng)“積極防范、技管并重”的思想[4]���,加強(qiáng)與規(guī)范企業(yè)檔案信息安全的管理工作�����。
第6篇
1�、新時(shí)期油田企業(yè)信息化網(wǎng)絡(luò)安全的相關(guān)策略
首先部署高安全性防護(hù)系統(tǒng)�����。對(duì)于高安全性防護(hù)系統(tǒng)的布置工作重點(diǎn)做好兩個(gè)方面�����,一個(gè)是保證操作系統(tǒng)的安全使用�����,另一個(gè)是布置好安全防護(hù)軟件����,這兩個(gè)方面是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全關(guān)鍵步驟。油田企業(yè)不同于其它企業(yè)主要是因?yàn)樗鼘?duì)于網(wǎng)絡(luò)建設(shè)資金上可以有保證���,所以相對(duì)于其他企業(yè)而言對(duì)于信息化網(wǎng)絡(luò)設(shè)備和信息化系統(tǒng)的性能也相對(duì)較高�。要做好安全性防護(hù)系統(tǒng)的全面部署工作,還需要從以下幾個(gè)方面入手�,比如防病毒系統(tǒng)、防火墻���、認(rèn)證加密以及操作系統(tǒng)安全使用���,筆者對(duì)此進(jìn)行了分別的論述。第一是防病毒系統(tǒng)����。在所有操作系統(tǒng)中除了微軟的操作系統(tǒng)易被病毒感染,其他的操作系統(tǒng)都是較為安全的但是也不要忽視�����。油田企業(yè)用戶(hù)網(wǎng)絡(luò)節(jié)點(diǎn)多所以通過(guò)單機(jī)使用防病毒軟件顯然是不行的��,為此需要進(jìn)行防病毒系統(tǒng)的建立��,這樣才能保證做好油田企業(yè)的網(wǎng)絡(luò)安全防范工作?�,F(xiàn)在已經(jīng)有企業(yè)防病毒系統(tǒng)的出現(xiàn)����,為了更好地對(duì)于計(jì)算機(jī)病毒,一般需要建立防病毒系統(tǒng)��,除此以外還要通過(guò)其他手段來(lái)進(jìn)行系統(tǒng)安全的維護(hù)工作�����;第二是防火墻���。防火墻可以為企業(yè)計(jì)算機(jī)提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全��,它是現(xiàn)在信息安全產(chǎn)品之一�����。它一方面可以有效地抵制來(lái)自互聯(lián)網(wǎng)的攻擊��,另一方面還可以輔助企業(yè)安全策略����。硬件防火墻和軟件防火墻雖然各有優(yōu)勢(shì)�����,但是相對(duì)而言,硬件防火墻功能表現(xiàn)單一��,升級(jí)相對(duì)困難��,而軟件防火墻的使用自身安全性則會(huì)受限于操作系統(tǒng)����。防火墻承擔(dān)的作是多方面的,一方面可以禁止外部網(wǎng)絡(luò)對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)���,實(shí)施對(duì)企業(yè)的網(wǎng)絡(luò)安全保護(hù)工作��;另一方面可以對(duì)員工訪(fǎng)問(wèn)互聯(lián)網(wǎng)有所限制�����。防火墻表現(xiàn)出來(lái)的優(yōu)勢(shì)是顯而易見(jiàn)的�����,但是數(shù)據(jù)包要通過(guò)防火墻的過(guò)濾,降低了網(wǎng)絡(luò)性還增加了在網(wǎng)延遲時(shí)間�,所以要真正實(shí)現(xiàn)防火墻作用的重要發(fā)揮,還需要配合其他的安全產(chǎn)品����;再次認(rèn)證加密����。認(rèn)證加密是保證應(yīng)用安全的有效手段���,它主要是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的��。數(shù)字證書(shū)是一個(gè)標(biāo)志著通訊雙方身份信息的數(shù)據(jù)數(shù)字證書(shū)�����。所以對(duì)于油田企業(yè)而言可以通過(guò)數(shù)字認(rèn)證加密的方式來(lái)實(shí)現(xiàn)對(duì)油田企業(yè)辦公自動(dòng)化的保障����,同時(shí)控制對(duì)敏感信息的訪(fǎng)問(wèn)��,尤其是油田企業(yè)涉及到電子商務(wù)工作��。有了認(rèn)證加密這個(gè)重要的環(huán)節(jié)可以有效地對(duì)各交易方的身份以及后序工作中對(duì)交易信息的保密工作實(shí)施保護(hù)�;最后對(duì)操作系統(tǒng)安全使用。對(duì)于油田企業(yè)信息化網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的保證最為重要的一個(gè)工作環(huán)節(jié)就是保證油田企業(yè)操作系統(tǒng)的安全使用����。對(duì)于油田企業(yè)操作系統(tǒng)的安全使用工作筆者認(rèn)為不外乎以下幾個(gè)方面�,其一保證操作系統(tǒng)的安全使用實(shí)施用戶(hù)密碼管理有備無(wú)患�;其二保證操作系統(tǒng)的安全使用進(jìn)行系統(tǒng)漏洞檢測(cè)增加二道保障;其三保證操作系統(tǒng)的安全使用要進(jìn)行信息加密���;其四保證操作系統(tǒng)的安全使用要進(jìn)行用戶(hù)安裝工作實(shí)施��。其次是對(duì)高可用性網(wǎng)絡(luò)系統(tǒng)的構(gòu)建�����,高可用性網(wǎng)絡(luò)系統(tǒng)也是信息化網(wǎng)絡(luò)安全維護(hù)的重要方法之一��。高可用性網(wǎng)絡(luò)系統(tǒng)的主要內(nèi)容包括以下幾個(gè)方面��,一方面是關(guān)于信息化硬件��,另一方面是關(guān)于信息化軟件��,除此之外還包括災(zāi)難恢復(fù)�����。信息化硬件涵蓋的范圍較為廣泛,比如網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備以及服務(wù)器等等�����。高可用性對(duì)信息化硬件也提出了更高的要求��,所以在對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要考慮到網(wǎng)絡(luò)和設(shè)備的冗余備份�����,對(duì)于網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備也要給予高度的關(guān)注和重視����;第二是關(guān)于信息化軟件,信息化軟件的主要內(nèi)容包括應(yīng)用程序���、操作系統(tǒng)和數(shù)據(jù)庫(kù)等等��。對(duì)于操作系統(tǒng)類(lèi)的信息化軟件在選擇時(shí)要選擇安全性高以及性能好的操作系統(tǒng)�。對(duì)于應(yīng)用程序在進(jìn)行選擇時(shí)可以選擇用商品化的軟件或者選擇與其他公司合作���,在進(jìn)行合作時(shí)一定要保證選用有豐富經(jīng)驗(yàn)的知名公司�;對(duì)于操作系統(tǒng)的選擇����,個(gè)人操作系統(tǒng)和服務(wù)器操作系統(tǒng)要有不同的選擇�,對(duì)于個(gè)人操作系統(tǒng)要Windows2000及以上的版本�,而對(duì)于服務(wù)器操作系統(tǒng)的選擇則選用UNIX系統(tǒng);第三是關(guān)于災(zāi)難恢復(fù)���,它主要指的是指當(dāng)信息網(wǎng)絡(luò)設(shè)備系統(tǒng)發(fā)生災(zāi)難時(shí)對(duì)數(shù)據(jù)和服務(wù)的恢復(fù)���。完整的災(zāi)難恢復(fù)策略不但包括備份硬件、備份軟件����、備份制度,而且包括災(zāi)難恢復(fù)計(jì)劃���。對(duì)于油田企業(yè)而言最重要的并不是信息化系統(tǒng)和信息化設(shè)備�����,而是信息化系統(tǒng)和信息化設(shè)備中儲(chǔ)存的重要數(shù)據(jù)和重要信息����。油田企業(yè)中對(duì)于災(zāi)難恢復(fù)的保護(hù)工作主要還是企業(yè)內(nèi)部的文件服務(wù)器和關(guān)鍵數(shù)據(jù)庫(kù)���。文件服務(wù)器主要指的是辦公自動(dòng)化所依賴(lài)的服務(wù)器�,它主要存儲(chǔ)企業(yè)中所需要的關(guān)鍵文檔和重要信息;關(guān)鍵數(shù)據(jù)庫(kù)一般指的是存儲(chǔ)企業(yè)生產(chǎn)管理數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫(kù)��。綜上所述�,對(duì)于各個(gè)環(huán)節(jié)的備份工作對(duì)于油田企業(yè)數(shù)據(jù)的完整性有著重要的作用��,所以一事實(shí)上要重視對(duì)災(zāi)難恢復(fù)策略工作的實(shí)施��。最后建立安全保障體系��。實(shí)現(xiàn)油田企業(yè)信息化網(wǎng)絡(luò)安全工作建立安全保障體系也是非常重要和關(guān)鍵一步��。安全保障體系的建立是一個(gè)系統(tǒng)的工作任務(wù)�,它會(huì)涉及到很多方面,比如管理組織�����、管理制度���、應(yīng)急方案以及網(wǎng)絡(luò)管理等等方面�。筆者依次對(duì)這幾個(gè)方面進(jìn)行相關(guān)論述�。第一是安全管理組織的建立��。安全管理組織的建立是安全保障體系的重要組成部分����。安全管理組織的主要成員構(gòu)成包括以主管為領(lǐng)導(dǎo)�、以安全操作員、網(wǎng)絡(luò)管理員以及其他安全專(zhuān)家等等企業(yè)人員�����。這部分人員在安全管理組織中承擔(dān)不同的任務(wù)���,主管領(lǐng)導(dǎo)主要是來(lái)負(fù)責(zé)安全體系的建設(shè)和實(shí)施�;安全操作員主要用來(lái)負(fù)責(zé)安全措施的具體實(shí)施����;其他安全專(zhuān)家主要負(fù)責(zé)對(duì)重大安全問(wèn)題的處理工作;網(wǎng)絡(luò)管理員主要負(fù)責(zé)安全策略和組織技術(shù)實(shí)施�����;第二是安全管理制度的建立����。把安全管理工作進(jìn)行制度化確立�����,可以更加方便對(duì)于石油企業(yè)的管理實(shí)施工作�����。安全管理制度涉及到的幾個(gè)方面主要包括信息化設(shè)備和信息化系統(tǒng)的使用、以及運(yùn)行���、管理和相關(guān)維護(hù)工作���,這樣工作以及相關(guān)安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來(lái),這樣將有助于推動(dòng)油田企業(yè)的安全管理工作實(shí)施�����;第三制定安全應(yīng)急方案�����。油田企業(yè)中出現(xiàn)的安全問(wèn)題是大小不一���,對(duì)于不同程度的安全問(wèn)題要有必要的應(yīng)急方案����。因?yàn)橐坏┌l(fā)生較為嚴(yán)重的安全問(wèn)題都會(huì)給油田企業(yè)的生產(chǎn)造成很大的影響,而這種影響造成的經(jīng)濟(jì)損失也是不可估量的�。所以針對(duì)諸如系統(tǒng)設(shè)備故障可能產(chǎn)生的重大安全問(wèn)題,油田企業(yè)相關(guān)人員要對(duì)這些特定的安全問(wèn)題制定出應(yīng)急預(yù)案�;第四加強(qiáng)網(wǎng)絡(luò)管理。網(wǎng)絡(luò)安全也是信息管理工作的重要環(huán)節(jié)����,對(duì)于信息化安全至關(guān)重要。油田企業(yè)要實(shí)施網(wǎng)絡(luò)管理工作重點(diǎn)內(nèi)容不外乎以下幾個(gè)方面���,比如網(wǎng)絡(luò)操作系統(tǒng)安全策略的維護(hù)和檢查��、防火墻路由器的安全檢查以及系統(tǒng)和數(shù)據(jù)的備份等等��。網(wǎng)絡(luò)管理的內(nèi)容來(lái)源于網(wǎng)絡(luò)實(shí)施中的各個(gè)細(xì)節(jié)�����,要做網(wǎng)絡(luò)安全運(yùn)行的工作這些細(xì)節(jié)都不能松懈�����。
2���、結(jié)束語(yǔ)
油田企業(yè)的信息化建設(shè)固然重要���,但是離開(kāi)了信息化網(wǎng)絡(luò)安全也就無(wú)法達(dá)到信息化建設(shè)的真正目的。所以對(duì)于油田企業(yè)具有復(fù)雜性和系統(tǒng)性的特點(diǎn)�����,作為油田企業(yè)網(wǎng)絡(luò)安全維護(hù)工作者要做好對(duì)于信息化的安全防護(hù)��,以達(dá)到信息化建設(shè)的真正目的�����。
作者:劉文冬單位:中國(guó)石油新疆油田公司數(shù)據(jù)公司烏魯木齊分公司
第7篇
隨著信息時(shí)代的到來(lái)���,互聯(lián)網(wǎng)技術(shù)在各行各業(yè)備受推崇,尤其在現(xiàn)代企業(yè)的信息化建設(shè)和發(fā)展過(guò)程中��,信息網(wǎng)絡(luò)的應(yīng)用和推廣力度不斷加大�����。同時(shí),不可避免也會(huì)衍生信息網(wǎng)絡(luò)安全問(wèn)題�,對(duì)企業(yè)信息安全以及現(xiàn)代企業(yè)信息系統(tǒng)的正常運(yùn)行造成負(fù)面影響。本文立足于現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的問(wèn)題�,提出加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性,制定針對(duì)性的優(yōu)化策略�����。
【關(guān)鍵詞】
現(xiàn)代企業(yè);信息網(wǎng)絡(luò);安全優(yōu)化
21世紀(jì)是網(wǎng)絡(luò)化�、信息化的時(shí)代,互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展為我國(guó)各行業(yè)的發(fā)展創(chuàng)造了機(jī)遇����。與此同時(shí),現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)業(yè)發(fā)展也面臨著巨大挑戰(zhàn)��,信息網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生為企業(yè)發(fā)展埋下了安全隱患��。例如�,同行業(yè)之間的惡性競(jìng)爭(zhēng)、網(wǎng)絡(luò)犯罪等不正當(dāng)?shù)氖袌?chǎng)競(jìng)爭(zhēng)����,均可以網(wǎng)絡(luò)形式展開(kāi)。針對(duì)此種情況��,企業(yè)要認(rèn)識(shí)到加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性,并針對(duì)具體的安全問(wèn)題�����,提出針對(duì)性的優(yōu)化策略����,切實(shí)解決現(xiàn)代企業(yè)存在的信息網(wǎng)絡(luò)安全隱患。
一����、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性
1.1提升現(xiàn)代企業(yè)的管理質(zhì)量
在現(xiàn)代企業(yè)的發(fā)展過(guò)程中,信息安全具有不可或缺的重要作用���。因此����,加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理��,可保障企業(yè)信息的安全性和真實(shí)性���,同時(shí)也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障�,可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外,信息網(wǎng)絡(luò)管理人員要對(duì)信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實(shí)際問(wèn)題進(jìn)行總結(jié)�����,并針對(duì)信息系統(tǒng)管理中反饋出的實(shí)際問(wèn)題��,在企業(yè)內(nèi)部制定針對(duì)性的應(yīng)對(duì)方案和措施��。最終����,接提升現(xiàn)代企業(yè)的管理質(zhì)量,提升整體管理水平��。
1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益
任何一個(gè)企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益����,利潤(rùn)是企業(yè)發(fā)展的主要?jiǎng)恿ΑW鳛楝F(xiàn)代企業(yè)而言�,保障企業(yè)的信息安全,并保障信息系統(tǒng)的正常運(yùn)行����,方可在有效安全技術(shù)的支持,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤(rùn)空間�����。通過(guò)對(duì)企業(yè)近年來(lái)的發(fā)展情況進(jìn)行分析和總結(jié),利用數(shù)據(jù)和統(tǒng)計(jì)分析的方法�����,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]�����。同時(shí)���,在進(jìn)行數(shù)據(jù)分析和總結(jié)的過(guò)程中��,可及時(shí)發(fā)現(xiàn)企業(yè)發(fā)展中存在的問(wèn)題�,并針對(duì)具體存在的問(wèn)題���,提出針對(duì)性的解決對(duì)策�,保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益��,獲得更大的利潤(rùn)空間���。
二����、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問(wèn)題
2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全
縱觀(guān)目前我國(guó)現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀����,仍存在較多的安全問(wèn)題,其中�����,最為顯著的安全問(wèn)題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度����。管理制度的不健全勢(shì)必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,例如�����,企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象����,造成信息網(wǎng)絡(luò)的正常運(yùn)行受到影響。
2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對(duì)較低
從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看��,大部分現(xiàn)代企業(yè)在發(fā)展過(guò)程中仍存在技術(shù)人員缺乏的現(xiàn)象�。企業(yè)在缺乏專(zhuān)業(yè)的技術(shù)人員和管理人員�����,導(dǎo)致企業(yè)在發(fā)展的過(guò)程中難以及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問(wèn)題和漏洞�����。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會(huì)����,企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]�。當(dāng)一些先進(jìn)的技術(shù)、管理方式和操作方式引入到企業(yè)中����,而企業(yè)內(nèi)缺乏相關(guān)的專(zhuān)業(yè)人才,將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響�。因此,現(xiàn)代企業(yè)的發(fā)展過(guò)程中���,需要解決信息網(wǎng)絡(luò)安全管理人員專(zhuān)業(yè)技能差��、綜合素質(zhì)相對(duì)較低的問(wèn)題�����,保障網(wǎng)絡(luò)管理人員可及時(shí)解決信息系統(tǒng)在安全維護(hù)方面的問(wèn)題�����,方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展��。但就目前我國(guó)大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看�,解決此問(wèn)題仍需要經(jīng)歷較長(zhǎng)的一段時(shí)間�,也需要企業(yè)付出更多的精力和財(cái)力。
2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案
在現(xiàn)代企業(yè)的發(fā)展過(guò)程中��,加強(qiáng)對(duì)企業(yè)信息和信息系統(tǒng)安全運(yùn)行的管理至關(guān)重要���。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的���,但企業(yè)可通過(guò)分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問(wèn)題的原因,制定針對(duì)性的解決對(duì)策�����,預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生���。但縱觀(guān)現(xiàn)階段我國(guó)大多數(shù)企業(yè)的發(fā)展現(xiàn)狀�����,大多數(shù)企業(yè)僅僅意識(shí)到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性�,但并未在實(shí)際行動(dòng)上體現(xiàn)出來(lái)。通過(guò)對(duì)現(xiàn)代企業(yè)的調(diào)查���,發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案��,當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后�����,企業(yè)在面對(duì)安全問(wèn)題上顯得手足失措�,難以有效應(yīng)對(duì)�。而這樣的問(wèn)題,對(duì)于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言��,將造成較大的負(fù)面影響�����,不利于現(xiàn)代企業(yè)的長(zhǎng)足發(fā)展��。
三、實(shí)現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略
3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理
在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中�,要實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化,首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度�,加強(qiáng)安全管理。在網(wǎng)絡(luò)管理中��,通過(guò)建構(gòu)多層防御和等級(jí)保護(hù)體系���,加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時(shí)���,企業(yè)要在現(xiàn)代化的發(fā)展過(guò)程中�����,要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性����,要加強(qiáng)對(duì)網(wǎng)絡(luò)性能的檢測(cè)力度���,并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3]��,為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理���,并在企業(yè)的各部門(mén)實(shí)現(xiàn)信息系統(tǒng)安全管理�。
3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)
在現(xiàn)代企業(yè)的發(fā)展過(guò)程中���,信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項(xiàng)相對(duì)較為復(fù)雜且系統(tǒng)的工作����。因此�,在信息網(wǎng)絡(luò)安全優(yōu)化中,網(wǎng)絡(luò)管理人員的專(zhuān)業(yè)能力和綜合素質(zhì)對(duì)安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用�。這則要求企業(yè)要對(duì)信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn),通過(guò)在企業(yè)內(nèi)部開(kāi)展培訓(xùn)項(xiàng)目可使管理人員的管理能力提升�����,同時(shí)也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度�,讓其意識(shí)到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時(shí)�,現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專(zhuān)家,對(duì)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專(zhuān)題分析�����。通過(guò)系列的專(zhuān)題分析����,可了解企業(yè)信息網(wǎng)絡(luò)運(yùn)行的實(shí)際情況����,從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性�����。最終����,可提升網(wǎng)絡(luò)管理人員的綜合能力�,提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量,提升整體管理水平���。
3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案
現(xiàn)代企業(yè)在發(fā)展的過(guò)程中����,難免會(huì)遇到各種各樣的信息網(wǎng)絡(luò)安全問(wèn)題�����。鑒于此種情況���,不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì)��,加強(qiáng)對(duì)信息網(wǎng)絡(luò)的規(guī)范化管理��。還需要針對(duì)企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀����,制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過(guò)程中�����,企業(yè)要將目標(biāo)性����、針對(duì)性、合理性以及全面化��、規(guī)范化等特征融入其中����。同時(shí),在信息網(wǎng)絡(luò)的運(yùn)行過(guò)程中��,要針對(duì)具體的運(yùn)行情況�,適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等�����,提升信息網(wǎng)絡(luò)管理人員的警惕性��,保持認(rèn)真的工作態(tài)度�����。只有在日常工作中����,加強(qiáng)管理和訓(xùn)練��,方可在事故發(fā)生時(shí)從容應(yīng)對(duì)���,最大限度降低信息網(wǎng)絡(luò)安全事故對(duì)現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。
四���、總結(jié)
綜上所述�����,時(shí)代在發(fā)展�����,社會(huì)在進(jìn)步�,現(xiàn)代企業(yè)對(duì)信息網(wǎng)絡(luò)安全優(yōu)化提出了更多的要求和建議。信息網(wǎng)絡(luò)是一項(xiàng)復(fù)雜的任務(wù)�,具有涵蓋范圍廣、涉及信息資源多等特征���。在信息技術(shù)飛速發(fā)展的當(dāng)今社會(huì)�����,信息網(wǎng)絡(luò)安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑����,可有效解決企業(yè)中面臨的網(wǎng)絡(luò)信息安全問(wèn)題����。因此,現(xiàn)代企業(yè)要不斷強(qiáng)化并規(guī)范企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè)���,提升管理人員的職業(yè)素養(yǎng)和綜合素質(zhì)�,為現(xiàn)代企業(yè)的發(fā)展提供更加安全���、穩(wěn)定的網(wǎng)絡(luò)環(huán)境����。
作者:賴(lài)連春 單位:云南華電魯?shù)乩娪邢薰?/p>
參考文獻(xiàn)
[1]王國(guó)強(qiáng).現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全改善措施[J].信息技術(shù)與信息化,2014(9):64-65.
第8篇
關(guān)鍵詞:國(guó)有企業(yè);信息安全�����;數(shù)據(jù)挖掘
在信息化時(shí)代��,基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升���,黑客與病毒對(duì)計(jì)算機(jī)系統(tǒng)攻擊事件不斷發(fā)生��,據(jù)此而言�,信息化技術(shù)在給國(guó)企生產(chǎn)經(jīng)營(yíng)活動(dòng)帶來(lái)便捷的同時(shí)�����,也成為最為脆弱的地方���,此時(shí)的數(shù)據(jù)挖掘技術(shù)的運(yùn)用就顯得十分必要,依靠數(shù)據(jù)挖掘技術(shù)就可以使得來(lái)往流量處于實(shí)時(shí)監(jiān)控的狀態(tài)���,并及時(shí)會(huì)對(duì)入侵產(chǎn)生自動(dòng)檢測(cè)的工具��,從而大大維護(hù)了國(guó)有企業(yè)信息化系統(tǒng)正常運(yùn)行�����。
一����、國(guó)有企業(yè)信息化建設(shè)中的信息安全概念及意義
(一)國(guó)有企業(yè)信息化建設(shè)中的信息安全概念
所謂的信息安全是指為保護(hù)國(guó)有企業(yè)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)不受侵犯,在技術(shù)層面對(duì)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)所采取保護(hù)的方式方法與手段�,以達(dá)到維護(hù)計(jì)算機(jī)軟硬件,以及數(shù)據(jù)安全����,使機(jī)密信息可以在完整的狀態(tài)下與既定對(duì)象實(shí)現(xiàn)信息共享的目的,從而確保了數(shù)據(jù)信息得到可用性保護(hù)����,從技術(shù)的層面分析,主要分為下面三種主要形式��。
一是物理隔離形式的信息安全技術(shù)��。就是將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件實(shí)體與公共網(wǎng)絡(luò)線(xiàn)路鏈接在技術(shù)層面予以有條件隔離,即防火墻技術(shù)����,這一技術(shù)起到了對(duì)來(lái)往信息數(shù)據(jù)篩查的作用,從而使國(guó)有企業(yè)計(jì)算機(jī)系統(tǒng)在不受外界非法侵入的前提下創(chuàng)設(shè)一個(gè)電磁兼容的內(nèi)部網(wǎng)絡(luò)環(huán)境���。
二是訪(fǎng)問(wèn)可控形式的信息安全技術(shù)��。訪(fǎng)問(wèn)可控安全是防火墻技術(shù)的協(xié)作部分�����,在這一技術(shù)手段的支持下�����,國(guó)有企業(yè)信息系統(tǒng)能夠?qū)ν鈦?lái)信息數(shù)據(jù)進(jìn)行甄別���、預(yù)警,如果黑客和病毒等惡意流量得不到有效驗(yàn)證���,則會(huì)使得網(wǎng)絡(luò)侵襲問(wèn)題飆升�����;
三是數(shù)據(jù)加密形式的信息安全技術(shù)����。為切實(shí)保護(hù)網(wǎng)上與傳輸過(guò)程中數(shù)據(jù)的可用性�,國(guó)有企業(yè)信息系統(tǒng)需要在網(wǎng)絡(luò)節(jié)點(diǎn)間、源節(jié)點(diǎn)與目的節(jié)點(diǎn)間���、原端用戶(hù)與目的端用戶(hù)間的數(shù)據(jù)傳輸實(shí)施密鑰管理����。
(二)國(guó)有企業(yè)信息化建設(shè)中信息安全的意義
在社會(huì)經(jīng)濟(jì)信息化的今天���,國(guó)有企業(yè)生產(chǎn)經(jīng)營(yíng)與市場(chǎng)營(yíng)銷(xiāo)等各領(lǐng)域都離不開(kāi)信息化建設(shè)���,以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為支撐的信息化建設(shè)基于此而成為國(guó)有企業(yè)日常運(yùn)作的有機(jī)組成部分,但是��,在信息化系統(tǒng)開(kāi)放的過(guò)程中���,卻由于其安全漏洞問(wèn)題存在而為一些不法行為提供可乘之機(jī)�����,信息安全據(jù)此成為人們關(guān)注焦點(diǎn)�����。
1�����、保障了個(gè)人信息不被泄露
以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐信息系統(tǒng)為國(guó)有企業(yè)日常運(yùn)作帶來(lái)了極大便利���,基于此成為國(guó)有企業(yè)進(jìn)行生產(chǎn)經(jīng)營(yíng)�����、市場(chǎng)營(yíng)銷(xiāo)��,以及日常管理的主要工具����。在國(guó)有企業(yè)人力資源管理中�,個(gè)人信息資料往往成為信息化建設(shè)的一個(gè)領(lǐng)域,這些資料在法律上歸屬于個(gè)人隱私范疇����,有關(guān)部門(mén)無(wú)權(quán)將資料予以公開(kāi)��,但是���,一些黑客在對(duì)國(guó)有企業(yè)內(nèi)部信息系統(tǒng)攻擊過(guò)程中��,往往會(huì)竊取國(guó)有企業(yè)人力資源隱私資料�����,并將此作為謀取非法利益的籌碼�����,如果國(guó)有企業(yè)對(duì)自身的信息管理系統(tǒng)的安全等級(jí)予以升級(jí)���,則就使得黑客攻擊處于無(wú)效狀態(tài)�����,從而使得國(guó)有企業(yè)人力資源隱私信息得到最大限度保障��。
2�����、保障了國(guó)有企業(yè)科技信息共享的實(shí)現(xiàn)
當(dāng)前的國(guó)有企業(yè)通過(guò)搭建信息共享平臺(tái)方式實(shí)現(xiàn)數(shù)據(jù)信息的共享��,以國(guó)有企業(yè)與高校的科技信息共享平臺(tái)搭建為例���,高校通過(guò)自己在人力資源�、館藏資源��、科技研究等方面的固有優(yōu)勢(shì)搭建了校企聯(lián)合的科技信息平臺(tái)��,國(guó)有企業(yè)可以隨時(shí)登陸這一平臺(tái)搜索到自己所需要的科技信息�����,高校也可以通過(guò)這一平臺(tái)將自己的科研成果及時(shí)轉(zhuǎn)化為生產(chǎn)力�����,但是���,這一平臺(tái)的運(yùn)作需要強(qiáng)大數(shù)據(jù)庫(kù)的支持���,在其運(yùn)作過(guò)程中,黑客的攻擊是必不可少��,黑客可以通過(guò)截取網(wǎng)絡(luò)信息傳輸、竊取用戶(hù)口令�、盜取數(shù)據(jù)庫(kù)信息、篡改數(shù)據(jù)庫(kù)內(nèi)容等一系列非法手段��,達(dá)到破壞科技信息共享平臺(tái)正常運(yùn)作的目的���,因此,采取切實(shí)有效的措施�,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能,就能夠保障國(guó)有企業(yè)的合法利益�����。
二�、國(guó)有企業(yè)信息化建設(shè)中信息安全問(wèn)題
以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)是影響信息安全的最為主要的問(wèn)題,這是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)是支撐起其正常運(yùn)作的最為主要的力量���,從安全的角度出發(fā)�,影響到以國(guó)有企業(yè)信息系統(tǒng)運(yùn)作安全的問(wèn)題主要可以細(xì)化為以下幾點(diǎn)�����。
(一)網(wǎng)絡(luò)信息資源共享使得黑客攻擊頻現(xiàn)
以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)運(yùn)作的一個(gè)重要目的就是要實(shí)現(xiàn)資源共享����,國(guó)有企業(yè)與高校領(lǐng)域所搭建的信息共享平臺(tái)即是此例����,在搭建信息共享平臺(tái)實(shí)踐中����,國(guó)有企業(yè)即可通過(guò)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用得到信息的共享,但是這一開(kāi)放性的功能卻存在一定的安全隱患�����,只要是有共享�����,就會(huì)有開(kāi)放�����,共享的技術(shù)環(huán)境為黑客的攻擊提供了便利�。
(二)國(guó)有企業(yè)信息操作系統(tǒng)漏洞凸顯
基于以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國(guó)有企業(yè)信息系統(tǒng)快速進(jìn)步,其系統(tǒng)升級(jí)也在同步進(jìn)行��,但是�,國(guó)有企業(yè)信息操作系統(tǒng)的漏洞也在不斷顯現(xiàn)����,這是因?yàn)閲?guó)有企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用要求在不斷提高���,技術(shù)的發(fā)展相對(duì)滯后的問(wèn)題始終存在�����,一些黑客就會(huì)對(duì)國(guó)有企業(yè)目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行深究����,尋找其漏洞�����,然后通過(guò)不同的方式予以攻擊���,從而達(dá)到竊取國(guó)有企業(yè)信息資源、破壞國(guó)有企業(yè)信息系統(tǒng)等非法的目的���。攻擊的手段是多樣式的�,例如可以利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性的特點(diǎn)���,制造出大流量的無(wú)效數(shù)據(jù)����,并將這一些數(shù)據(jù)流形成系統(tǒng)阻隔,從而導(dǎo)致主機(jī)處于被隔離的實(shí)際發(fā)展?fàn)顟B(tài)�;還可以阻隔其他服務(wù)請(qǐng)求,主機(jī)往往會(huì)存在提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的痼疾��,黑客就會(huì)據(jù)此而重復(fù)性����、高頻度發(fā)出攻擊性的請(qǐng)求,一旦請(qǐng)求發(fā)出����,自然就會(huì)影響到其他正常的服務(wù)請(qǐng)求;再者黑客還根據(jù)目標(biāo)主機(jī)的特點(diǎn)��,向其發(fā)出帶有病毒的錯(cuò)數(shù)數(shù)據(jù)信息���,從而直接導(dǎo)致主機(jī)死機(jī)�。
(三)人為因素導(dǎo)致信息系統(tǒng)安全保障效能低下
從根本上來(lái)說(shuō)�����,以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國(guó)有企業(yè)信息系統(tǒng)的運(yùn)作離不開(kāi)人的操作,因此�����,國(guó)有企業(yè)信息系統(tǒng)可持續(xù)發(fā)展就需要對(duì)其實(shí)施卓有成效的管理才能夠達(dá)到既定的目標(biāo)�����,在這其中���,人力資源的因素必不可少��。舉例來(lái)說(shuō)���,如果在實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)管理的實(shí)踐中�����,其人員基于自己的防范意識(shí)��、認(rèn)知水平�����、技術(shù)程度等方面的原因,就將會(huì)直接導(dǎo)致信息系統(tǒng)管理的安全保障效率趨于低下�����。
三����、國(guó)有企業(yè)信息化建設(shè)中的信息安全保障策略
(一)制定與落實(shí)國(guó)有企業(yè)信息安全制度規(guī)范
為了提高以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國(guó)有企業(yè)信息系統(tǒng)安全防范性能的提高,制度規(guī)范的制定與落實(shí)是基礎(chǔ)�,具體來(lái)說(shuō),則是要制定出信息系統(tǒng)安全管理�����、計(jì)算機(jī)網(wǎng)絡(luò)硬件管理����、數(shù)據(jù)信息保密等諸多制度規(guī)范,并進(jìn)一步強(qiáng)化信息安全制度的落實(shí)���;
(二)提升國(guó)有企業(yè)信息化技術(shù)人員操作水平
為促進(jìn)國(guó)有企業(yè)信息安全規(guī)制的落實(shí)����,人力資源的培養(yǎng)是關(guān)鍵環(huán)節(jié),基于此而言�,就應(yīng)該對(duì)以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國(guó)有企業(yè)信息系統(tǒng)操作技術(shù)人員進(jìn)行安全法規(guī)的培訓(xùn),從而使之既能夠熟知這些法規(guī)��,又能夠認(rèn)知自己的行為�����,促使自己的操作行為具有規(guī)范性���,提高安全保障的能力��。
(三)應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)
數(shù)據(jù)挖掘技術(shù)是一個(gè)新興研究領(lǐng)域���,涵蓋了大型數(shù)據(jù)庫(kù)、人工智能����、統(tǒng)計(jì)學(xué)等諸多的方面,數(shù)據(jù)挖掘技術(shù)就是指在大型數(shù)據(jù)庫(kù)中尋找并獲取對(duì)自己“有價(jià)值”的��、存在形式多用的數(shù)據(jù)信息�����。在其應(yīng)用的過(guò)程中��,靜態(tài)和動(dòng)態(tài)流量數(shù)據(jù)分析會(huì)對(duì)最終的檢查結(jié)果作出及時(shí)的反映��,將儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對(duì)����,以此構(gòu)建正確的模式來(lái)保障信息系統(tǒng)運(yùn)作的安全。
1���、靜態(tài)流量數(shù)據(jù)分析算法
(1)建立模型的分類(lèi)算法
模型的建立適合于通過(guò)分類(lèi)算法來(lái)對(duì)靜態(tài)流量數(shù)據(jù)予以分析��,一般而言���,就是根據(jù)數(shù)據(jù)挖掘的目標(biāo)予以分類(lèi),需要從兩個(gè)階段進(jìn)行����。
第一個(gè)階段模型的建立。這一階段首先就是根據(jù)訓(xùn)練屬性的分類(lèi)的原則對(duì)目標(biāo)數(shù)據(jù)庫(kù)構(gòu)建模型�����;第二個(gè)階段模型的分類(lèi)���。模型的首要功能就是要對(duì)預(yù)測(cè)提供參考數(shù)據(jù)���,基于此而言���,模型就要通過(guò)在測(cè)試樣本比較的基礎(chǔ)上,對(duì)測(cè)試樣本的準(zhǔn)確率予以評(píng)估����,如果準(zhǔn)確率達(dá)到所要求的標(biāo)準(zhǔn),則就可以以此為依據(jù)對(duì)該樣本的類(lèi)預(yù)測(cè)標(biāo)號(hào)中不明數(shù)據(jù)元分類(lèi)����,這一模型的建立主要是在于將用戶(hù)或程序中大量存在的數(shù)據(jù)予以吸納,然后再通過(guò)模型來(lái)產(chǎn)生具有一定標(biāo)準(zhǔn)的分類(lèi)算法��,這一算法主要是測(cè)試這些未知數(shù)據(jù)的性質(zhì)���,為后繼措施的實(shí)施奠定基礎(chǔ)����。
(2)數(shù)據(jù)關(guān)聯(lián)性算法
挖掘數(shù)據(jù)之間的關(guān)聯(lián)性是靜態(tài)流量數(shù)據(jù)分析算法的一個(gè)較為主要的方式之一�����。這是因?yàn)楦鲾?shù)據(jù)之間并非是互相間隔的而是存在必然的聯(lián)系����。具體而言,就需要深入挖掘數(shù)據(jù)之間潛藏的各種關(guān)系�,并將其運(yùn)用到檢測(cè)威脅網(wǎng)絡(luò)安全的各種現(xiàn)實(shí)情況中去,以此來(lái)探查各種入侵行為所存在的必然關(guān)系����,從而尋求可解決的策略。
數(shù)據(jù)關(guān)聯(lián)性算法主要是挖掘各數(shù)據(jù)之問(wèn)隱藏的相互關(guān)系�,具體應(yīng)用到入侵檢測(cè)系統(tǒng)中可以利用關(guān)聯(lián)分析檢測(cè)出入侵者的各種入侵行為之問(wèn)的相關(guān)性,此種分析方法主要側(cè)重于事件的因果關(guān)系�����。
(3)事務(wù)關(guān)聯(lián)分析算法
所謂的事務(wù)關(guān)聯(lián)分析就是在事務(wù)中尋找具有相似性的之間的聯(lián)系��,具體而言���,就是在事務(wù)記錄中打入某一關(guān)鍵字詞�,與之相關(guān)聯(lián)的記錄就會(huì)呈現(xiàn)出來(lái)��,再在其中找出重復(fù)率較高的原始數(shù)據(jù)���,從此而形成具有一定指向性的數(shù)據(jù)的集合�����,用于指導(dǎo)檢查網(wǎng)絡(luò)安全相關(guān)的諸如網(wǎng)絡(luò)攻擊與時(shí)間變量之間的關(guān)系����,從而為分析相應(yīng)的數(shù)據(jù)結(jié)構(gòu)打下堅(jiān)實(shí)的基礎(chǔ)。
2��、動(dòng)態(tài)流量數(shù)據(jù)分析算法
動(dòng)態(tài)流量數(shù)據(jù)分析的主要目標(biāo)就是要在大量的數(shù)據(jù)中甄別并擇取有效信息�����,同時(shí)要將無(wú)效�,甚至于有害信息予以阻遏,為達(dá)到動(dòng)態(tài)流量數(shù)據(jù)分析的有效性���,建立一個(gè)動(dòng)態(tài)流量數(shù)據(jù)分析系統(tǒng)是十分必要的��,該系統(tǒng)承擔(dān)了對(duì)動(dòng)態(tài)流量數(shù)據(jù)分析�、計(jì)算的任務(wù)��。
一是數(shù)據(jù)的擇取���。數(shù)據(jù)擇取的主要范圍是在互聯(lián)網(wǎng)上��,其內(nèi)容涉及安裝使用對(duì)數(shù)據(jù)包的截獲程序�����、提取網(wǎng)絡(luò)數(shù)據(jù)包中的需要檢測(cè)的信息等���。
二是數(shù)據(jù)的處理。在互聯(lián)網(wǎng)上截獲的原始網(wǎng)絡(luò)信息需要采取信息化處理的過(guò)程�����,這也就是說(shuō)�,可以將這一些信息進(jìn)行諸如壓縮等方式的處理,使之能夠?qū)崿F(xiàn)信息分類(lèi)的儲(chǔ)存�����,然后再將這些信息轉(zhuǎn)換成具有持續(xù)時(shí)問(wèn)�、源IP地址、目的IP地址等連接特征的網(wǎng)絡(luò)連接記錄�����,這就完成了數(shù)據(jù)挖掘的前期準(zhǔn)備工作,繼而則在數(shù)據(jù)信息準(zhǔn)備的基礎(chǔ)上���,再一次對(duì)這些數(shù)據(jù)信息予以“清潔”��,即刪除掉無(wú)效或無(wú)用的信息��,而保存有效或有用的信息�,最后環(huán)節(jié)則是數(shù)據(jù)信息的挖掘�����。
三是數(shù)據(jù)信息的分類(lèi)�。在所截取的數(shù)據(jù)信息庫(kù)中存放大量的數(shù)據(jù)信息源,這些信息源處于無(wú)序與混亂的狀態(tài)��,應(yīng)該按照一定的規(guī)則進(jìn)行區(qū)別��。一方面�����,就要在對(duì)所儲(chǔ)存數(shù)據(jù)信息源特征與規(guī)則明晰的基礎(chǔ)上��,確立非正常與正常模式的基本狀態(tài),并將其儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中����,另一方面則要將儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對(duì)。當(dāng)然�����,就業(yè)數(shù)據(jù)處于不斷有新的數(shù)據(jù)信息充實(shí)的狀態(tài)���,原有的數(shù)據(jù)信息也會(huì)不斷被淘汰,因此數(shù)據(jù)酷中非正常與正常模式����、數(shù)據(jù)信息源特征與規(guī)則等都應(yīng)該處在不斷變化的過(guò)程中,只有如此�,才能夠使數(shù)據(jù)挖掘方法的使用更加有效。
四是應(yīng)用模式評(píng)估�。動(dòng)態(tài)流量數(shù)據(jù)分析系統(tǒng)要根據(jù)最終的檢查結(jié)果作出及時(shí)的反映,如果歸屬于惡意侵犯的性質(zhì)(如竊取機(jī)密信息數(shù)據(jù)等黑客的行為性質(zhì))則不但要發(fā)出警報(bào)�����,而且還應(yīng)該采取防火墻等技術(shù)手段及時(shí)切斷內(nèi)外網(wǎng)之間的關(guān)聯(lián)���,并查找入侵的路徑�����,保留犯罪的證據(jù)�����;如果經(jīng)過(guò)身份的甄別屬于正常的進(jìn)入����,系統(tǒng)則要依照正常的程序繼續(xù)對(duì)該用戶(hù)進(jìn)行檢測(cè)。
在基于數(shù)據(jù)挖掘的動(dòng)態(tài)流量數(shù)據(jù)分析過(guò)程之中的模式應(yīng)用后���,都應(yīng)該對(duì)正常模式與非正常模式的應(yīng)用予以全面的評(píng)估�����,簡(jiǎn)而言之���,如果模式的應(yīng)用起到了及時(shí)報(bào)警、阻遏非法侵犯的行為的作用����,從而保障了數(shù)據(jù)信息的安全�����,就說(shuō)明這一模式是成功的���,起到了應(yīng)有的效果,反之�,則應(yīng)該在多次試驗(yàn)中予以驗(yàn)證,直至建立起科學(xué)的模式�。
四、結(jié)語(yǔ):
在信息化的時(shí)代�����,基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升��,黑客與病毒對(duì)國(guó)有企業(yè)信息系統(tǒng)攻擊事件不斷發(fā)生��,從而使得信息系統(tǒng)在為人們帶來(lái)便捷的同時(shí)����,也成為最為脆弱的地方����,此時(shí)信息系統(tǒng)安全防范技術(shù)的運(yùn)用就顯得十分必要,依靠信息系統(tǒng)安全防范技術(shù)可以使得國(guó)有企業(yè)往來(lái)的數(shù)據(jù)信息都處于實(shí)時(shí)監(jiān)控的狀態(tài),并及時(shí)會(huì)對(duì)入侵產(chǎn)生監(jiān)測(cè)與防御����,這就會(huì)在一定程度上維護(hù)了國(guó)有企業(yè)往來(lái)數(shù)據(jù)信息的安全。為達(dá)此目的��,就應(yīng)該從制定與落實(shí)國(guó)有企業(yè)信息安全制度規(guī)范���、提升國(guó)有企業(yè)信息化技術(shù)人員操作水平�����、應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)這三方面著手���,以此促進(jìn)國(guó)有企業(yè)信息化建設(shè)的信息安全實(shí)踐健康發(fā)展。
參考文獻(xiàn):
[1] 秦海峰.企業(yè)信息化建設(shè)中信息安全問(wèn)題的分析研究[J].中國(guó)信息界.2012(05)
[2] 杜凡.新形式下加強(qiáng)財(cái)務(wù)信息安全的途徑[J].當(dāng)代經(jīng)濟(jì).2011(21)
[3] 張兆安.信息安全是信息化建設(shè)的重要基礎(chǔ)[J].上海企業(yè).2013(11)
