时间:2023-08-15 17:23:31
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业信息化安全建设,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
当前,企业信息安全尚在起步阶段,发展不够成熟健全,还有更多需要解决的问题。随着网络技术的发展,经济信息量的大幅度上涨,处理信息必须依靠计算机才能完成,但计算机存在一定的弱点,例如计算机病毒、人员素质低下、黑客入侵等因素,以及移动4G、WIFI互联等多边界企业网络环境下,由于内外部网络是直接连接,其互通性和网络访问无限制性易形成黑客或恶意份子入侵的切入口,若是没有设置任何的网络边界安全机制,将造成企业信息受到潜在的安全威胁。企业要想持续发展,信息安全是基本保障。企业信息化程度越高,企业数据也就越安全。企业发展的基础即信息安全,企业管理者要正确认识信息安全工作的长期性和紧迫性。从保护企业利益,促进经济发展,保证企业稳定与安全的角度来看,只有做好基础性工作和设施建设,建立信息安全保障,以及建设安全健康的网络环境,才能有助于信息化安全建设。其实不管科技如何发达,技术如何高超,都是人类智慧的结晶体,所以信息安全已无法离开人类。不少企业信息被泄露,多是人为因素导致,员工滥用企业信息将会给企业带来极大的损失。
2企业信息化安全建设
当今社会已经步入信息知识经济时代,信息对企业良性长久的发展尤为关键,但目前企业信息系统安全问题无疑是企业发展阶段所面临的重点难点。所谓的企业信息安全就是对企业信息资产采取保护措施,使其不受恶意或偶然侵犯而被破坏、篡改及泄露,确保信息系统可靠正常并连续的运行,最小化安全事件对业务的影响,实现业务运行的连续性。因此笔者认为以下几方面是关键。
2.1做好网络保护
其实要保证外网安全需要企业加大硬件设备的投入,信息安全产品在网络经济发展下正面临着新的挑战,传统防火墙、信息加密、防病毒等已无法有效的抵御外部入侵;同时由于内部操作不当,导致内网感染病毒造成信息泄露的现状也是信息安全的焦点问题。针对以上情况,建立事前有效防御,事后追究机制是企业信息化安全建设的当务之急。根据现代企业的特点,笔者认为从下面这几点入手,有助于保护网络的安全:
(1)身份认证技术。
企业内网操作时,可采用身份认证技术,借助PKI、PKM等工具,控制网络应用程序的访问,以及进行身份认证,实现有效资源合法应用和访问的目的。
(2)审计跟踪技术。
通过审计跟踪技术监控和审计网络,控制外设备如MSN、QQ、端口、打印、光驱、软驱等,从而实现禁止使用指定程序,并促进员工操作行为及日志审计规范的目的。
(3)企业还应组建自身网络拓扑结构。
利用严格密钥机制和加密算法,有机的结合加密、认证、授权、审计等功能,保护最底层不同密集评定和授权方式的核心数据,而非限制应用网络和控制网络,进而真正实现合理保护,确保企业信息数据资源的安全。
2.2安全边界的界定和管理
安全边界的界定通过分析现有网络边界安全的需求,笔者认为有几方面:首先,内部网段。即企业网内网,是防火墙的重点保护对象,安全级别和授信级别更高,主要承载对象是企业所有人员的计算机。其次,外部网段。即边界路由器以外的网络,比如移动4G、WIFI互联等多边界网络,安全级别和授信级别最低,是企业信息数据泄露最大的安全隐患,需要严格禁止或控制。最后,DMZ网段。即对外服务器,安全级别和授信级别介于内外网络之间,其资源运行外部网络访问。
(1)由于外部用户访问DMZ区域中服务器的方式较为特殊,在系统默认情况下是不被允许的。
可实际应用中是需要外部用户对其进行访问,所以防火墙上必须增加相应允许外部用户访问DMZ区域的访问控制列表,通过对列表的控制允许用户行为,并对进行很好的监控管理,保证企业信息的安全性。
(2)内部用户对外部网络以及DMZ区域中服务器的访问。
按照ASA自适应安全算法,在系统默认情况下是允许高安全等级接口流向低安全等级接口流量的,外部网络安全级别远没企业内部网络安全级别高,所以在默认情况下这种访问方式是被允许的,不过实际应用过程中,需要限制对外访问流量。
(3)外部用户对内部网络的访问。
在系统默认情况下这种情况是不被允许的,是对外部用户非法访问的有效抵御,能有效的保证企业信息的安全,促进企业信息化的安全建设。
2.3强化系统管理
由于任何安全软件都有被攻击或破解的可能性,单纯依靠软件技术来保障企业信息安全是不现实的,只有强化企业内部信息系统的管理才行之有效。所以,企业内部信息管理体制要完善,尽可能促进管理系统规范性和可靠性的提高,才能为企业内部信息的安全提供更高保障。同时,要进行安全风险评估工作。因为各个信息系统使用的都是不同的技术手段和组成方式,其自身优势及安全漏洞也具有较大的差异,由此在选择企业所需的信息系统时,一定要先做各个系统的安全风险评估工作,信息安全系统的选择要针对企业自身特点,降低信息安全问题出现的概率。最后,就是加强系统管理。在实际生活中信息窃取和系统攻击大多是在网络上完成的,企业必须要强化网络管理工作,以便促进企业的运行更安全政策。
2.4加强企业信息安全管理团队建设
当前,企业信息安全体系的建设中已完全渗透“七分管理,三分技术”的意识,强化企业员工信息安全知识培训,制定完善合理的信息安全管理制度,是企业信息安全建设顺利实施的关键保障。企业信息安全建设时要另立专门管理信息安全的部门,负责企业内部的信息安全防护工作,加强对企业内部计算机网络系统的维护及常规检查。企业信息安全管理团队的职责主要包括:工作人员安全操作规范、工作人员守则以及管理制度的制定,再交由上级主管部门审批后监督制度规范的执行;定期组织安全运行和信息网络建设的检查监测,掌握公司全面的第一手安全资料,根据资料研究相关的安全对策和措施;负责常规的信息网络安全管理维护工作;定期制订安全工作总结,且要接受国家相关信息安全职能部门对信息安全的工作指导。
2.5入侵检测系统(IDS)与入侵防护系统(IPS)
IDS即入侵检测系统能够弥补防火墙的缺陷,能实时的提供给网络安全入侵检测,并采取一定的防护手段保护网络。良好的入侵检测系统不但可有助于系统管理员随时了解网络系统的变更,还能提高可靠的网络安全策略制订依据。因此,入侵检测系统的管理应配置简单,随时根据系统构造、网络规模、安全需求改变。IDS必须布置在能够监控局域网和Internet之间所有流量的地方,才能第一时间检测到入侵时,做出及时的响应,比如记录时间、切断网络连接等。
3总结
1基于知识管理的供电企业信息框架
随着电力企业的发展,积累了大量的图纸和文档资料,这些是知识管理的主要信息载体,为了提供这些知识以便今后使用,企业必须建立信息化管理系统,将图纸、文档、图片等大量文件信息电子化,通过格式自动转换技术,方便用户浏览阅读和检索,形成企业的知识库。基于知识管理的信息框架共分四层。最底层对应知识的产生过程,知识的表现形式分别为信息应用层、智能操作层、数据连接层和对应知识的产生过程。PDF资料、图纸资料、图像资料和音频资料等,企业发展过程中产生的这些知识全部实现信息化存储。数据连接层用于管理各种不同格式的非结构数据信息,并进行相应的格式转换、全文分析等处理,统一信息的格式,便于阅读和访问。智能数据操作层为企业提供统一的数据操作,对各种数据进行智能化处理,功能包括:对图纸的处理、权限管理、搜索功能、在线快速预览功能。信息应用层是对知识信息的利用,将系统中获取的信息应用到实际的工作中,用于指导日常工作。
2信息化实现技术方案
基于知识管理的供电企业信息化建设包括基础设施建设、公共信息平台建设、业务应用系统建设和信息安全建设四部分内容,其中,基础设施建设和安全建设是基础。基础设施的建设主要是信息系统运行环境的建设,包括信息网络构建、服务器和客户机配置、数据资源建设等。基础设施的建设要有一定的前瞻性,要充分考虑企业未来的信息增长和企业的发展需求,配备的设备设施要保证先进性。同时,要充分利用企业现有硬件资源,合理分配资源,实现资源利用的最优化。公用信息平台整合企业中的各种信息资源,统一信息存储的格式,保证数据的一致性,为各业务系统提供信息来源,形成企业员工管理支撑系统。在技术实现上,为了让每一个员工都方便地使用公共信息平台,考虑建设基于B/S模式信息平台,员工只要通过浏览器就可以方便地下载、查阅信息资源。将系统分为表示层、业务逻辑层和数据管理层,表示层应用放在WEB服务器上,用户不需要安装任何应用程序;业务逻辑层统一部署在基于J2EE的应用服务器上,数据全部存放于数据中心服务器,统一进行数据的组织、存储和管理,为上层应用提供数据支持。由于信息系统的开放性,信息安全至关重要,要从企业的网络环境、硬件和软件系统等各方面来加强安全管理。安全建设包括硬件防火墙、数据加密、数据备份防灾、病毒防护、统一用户认证等安全措施。业务应用系统是服务于电力企业各项业务办理的信息系统,规范业务流程、管理业务数据。在对业务进行数据分析、数据挖掘的基础上形成专家库、决策支持系统,为公司管理层提供重要决策信息,为员工提供业务指导。
3结束语
基于图档知识管理的电力企业信息化平台可以整合企业内部的电子文档资料,实现企业知识的共享,促进知识管理的规范化、信息化,提供企业知识资源的价值。
作者:王友怀 汪鹏 吴迪 张浩 杨增力 单位:国网湖北省电力公司 电力调度控制中心
综合实验报告标题(可与实验名称不同)
一、实验目的和要求。
二、实验仪器设备。
三、实验设计及调试:
(一)实验内容。
(二)实验电路:画出与实验内容有关的简单实验电路。
(三)实验设计及调试步骤:
(1)对实验内容和实验电路进行分析,理出完成实验的设计思路。(2)列出程序设计所需的特殊标志位、堆栈sp、内部ram、工作寄存器等资源的分配列表,分配列表时注意考虑资源在程序执行过程可能会出现冲突的问题。
(3)画出程序设计流程图,包括主程序和各子程序流程图。
(4)根据(2)、(3)的内容写出实验程序。
(5)调试程序(可以使用模拟仿真器)。
a、根据程序确定调试目的,即调试时所需观察的内容结果。
b、根据各调试目的分别选择调试所需的方法,如单步、断点等命令,分别列出各调试方法中所需要关注记录的内容。
c、调试程序,按各种调试方法记录相应的内容。
d、分析调试记录的内容和结果,找出程序中可能出错的地方,然后修改程序,继续调试、记录、分析,直到调试成功。
(四)实验调试过程中所遇到的问题、解决问题的思路和解决的方法。
四、实验后的经验教训总结。
【上机实验内容报告格式】
一、《软件技术基础》上机实验内容
1.顺序表的建立、插入、删除。
2.带头结点的单链表的建立(用尾插法)、插入、删除。
二、提交到个人10m硬盘空间的内容及截止时间
1.分别建立二个文件夹,取名为顺序表和单链表。
2.在这二个文件夹中,分别存放上述二个实验的相关文件。每个文件夹中应有三个文件(.c文件、.obj文件和.exe文件)。三、实验报告要求及上交时间(用a4纸打印)
1.格式:
《计算机软件技术基础》上机实验报告
用户名se××××学号姓名学院
①实验名称:
②实验目的:
③算法描述(可用文字描述,也可用流程图):
④源代码:(.c的文件)
⑤用户屏幕(即程序运行时出现在机器上的画面):
2.对c文件的要求:
程序应具有以下特点:a可读性:有注释。
b交互性:有输入提示。
c结构化程序设计风格:分层缩进、隔行书写。四、实验报告内容
0.顺序表的插入。
1.顺序表的删除。
2.带头结点的单链表的插入。
3.带头结点的单链表的删除。
注意:1.每个人只需在实验报告中完成上述4个项目中的一个,具体安排为:将自己的序号对4求余,得到的数即为应完成的项目的序号。
例如:序号为85的同学,85%4=1,即在实验报告中应完成顺序表的删除。
2.实验报告中的源代码应是通过编译链接即可运行的。
3.提交到个人空间中的内容应是上机实验中的全部内容。
【电子商务实验报告标准模板】
实验项目名称:企业信息化
实验目的:了解企业信息化的一般过程。
掌握企业信息化中企业领导的管理工作。
掌握企业信息化中一般员工的工作。
实验情况及实验结果:1、上网查找一个企业信息化的成功案例,思考一下问题:
(1)该企业为何进行信息化的建设?
答:中国人民财产保险股份有限公司就是一个成功的信息化的企业.
九十年代,随着网络等信息技术的发展,公司的信息技术建设也迈上了新的台阶。由于公司机构众多,各地业务差异较大,信息系统建设多是各自为政,全盘的考虑与规划存在不足。于是于XX年,公司与ibm携手制定了中国人保信息技术发展五年规划,这是公司战略发展的重要组成部分。规划的制定结合了公司当时的经营、管理情况,并与总公司、分公司各层级管理、技术人员充分沟通、交流,吸收了他们很多的建议、想法,同时参考了国际上许多金融企业成功案例。
(2)该企业的信息化过程是怎样的?
答:信息技术五年规划制定以后,信息技术部便以此为参照,目标是建设全险种、大集中、共平台、宽网络、同标准的基本体系架构。
信息化整体思路:
1、数据模型标准化,应用平台统一化;
2、业务数据逐步集中存储,业务系统逐步集中处理;
3、分析产生的数据,为业务、管理和决策服务;
4、加强网络和信息安全建设,提供多渠道的客户访问服务。
(3)信息化给企业带来了什么效益?
答:回顾几年以来公司信息化建设历程,已基本建成全险种、大集中、共平台、宽网络、同标准的基本体系架构,并在数据的分析处理方面作了大量工作,成果斐然。信息化建设的思路是科学合理地制定战略发展规划,并建立了标准化体系,搭建了统一的应用平台,然后将数据和业务处理逐步集中,在此基础上,进行数据的分析处理,为公司业务经营和管理决策服务。与此同时,进行网络和信息安全建设,为信息化之路提供更好的条件和保障。指导思想的科学合理性与信息化建设者们的苦干实干相结合,公司的信息化建设结出了累累硕果,得到广泛好评。公司开发的“新一代综合业务处理系统”于XX年9月提名参加了chp(computer-worldhonorprogram,计算机世界荣誉组织)“计算机世界荣誉奖”的评选,此奖项评选由idg集团组织,全球上百家it公司总裁作为评委,是当今世界信息技术领域奖项之一,有“it奥斯卡”之称。XX年4月,该系统已经获得本年度“计算机世界荣誉奖”21世纪贡献大奖提名奖。这是今年全球一家保险企业获奖,也是继招商银行去年获奖后,我国第二家以及本年度一家在该奖项的“金融、保险及地产领域”获此殊荣的国内企业。
在经济高速发展的今天,企业的信息安全对于企业的发展具有非常重要的意义,而企业的信息如果被窃取、泄漏给企业所带来的是巨大的损失,所以企业必须对信息安全问题引起足够的重视。对于已经做好信息安全工作的企业,应认识到安全软件并不能时时的做好安全防护,要做好安全防护还应加强管理,笔者结合实践工作经验提出以下几点建议。
1.1树立正确安全意识
企业在信息化发展的进程中,应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄.企业机密被泄漏.对企业所造成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的,这样才能为后面的工作打下良好的基础。
1.2选择安全性能高的防护软件
虽然任何软件都是有可以破解方法的,但是对于安全性能高的软件而言,其破解的困难性也随之增加,所以企业在选择安全软件时应尽量选择安全性能高的,不要为节省企业开支而选择性能差的防护软件,如果出现问题其造成的损失价值会远远的大于软件价格。
1.3加强企业内部信息系统管理
首先,对于企业信息系统安全而言,无论是使用哪种安全软件都会遭到攻击和破解,所以在安全防御中信息技术并不能占据主体,而管理才是信息安全系统的主体。因此建立合理、规范的信息安全管理体质对于企业而言是非常重要的,只有合理、规范的管理信息,才能为系统安全打下良好的基础。其次,建立安全风险评估机制。企业的信息系统并不是在同一技术和时间下所建设的,在日常的操作和管理过程中,任何系统都是会存在不同的优势和劣势的,因此企业应对自身的信息系统做安全风险评估,根据系统的不同找出影响系统安全的漏洞和因素,并制定出详细的应对策略,进而可以将系统被攻击的风险降到最低。
1.4加强网络管理
绝大部分的企业信息被窃取都是不法分子通过网络进行的,因此必须加强企业的网络管理,才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案,并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时,企业应快速成立处理小组,根据信息安全危机的处理步骤和管理预案,做好危机处理工作,避免出现由于不当处置而导致的连锁危机的发生。另外,还应在企业内部做好信息安全的培训和教育工作,提高信息安全的管理意识,提高工作人员对安全危机事件的处理能力。减少由于企业自身的失误而导致安全危机发生的机率。
2结束语
关键词:企业信息化;网络管理;安全问题
前言
自中国加入世贸组织后,全球实行经济一体化,信息资源对于企业的发展经营显得十分重要,企业只有尽快实施信息化战略与国际接轨,才能融入到经济全球化的大潮中去。对于企业进行信息化改革需要进行一些规划性安排。其中包含有信息资源规划,这主要是指企业生产经营过程中所需要掌握到的所有信息,从开始采集、处理一直到传输、使用全过程的一个整体规划。企业在生产经营活动过程中,无时不刻都充斥着信息,信息资源与企业人、财、物资源同等重要,都是企业在经营环节中不可缺少的重要资源。而经过长期的发展,很多企业已经开始意识到企业信息资源规划的重要性,认识到它是企业信息化建设的基础工程。而对企业信息化安全的解决应该建立在人员管理的基础之上,致力于整个企业网络管理。
1企业信息化安全与网络管理
1.1网络集成应用系统安全
网络集成应用系统根据不同企业的需求呈现不同的情况,一些企业中的网络集成应用系统比较复杂。不能够很精准的估计防御对象的规模以及价值,也不能简单的对其加以标定界限,针对这种情况,就只能够将网络管理安全保障的工作分解开来。落实到具体的个人,采取一系列有效的措施如主动防御方式去进行。而网络安全信息的防御是一个保障整体网络信息安全的手段,其可预见性以及灵敏性等都为工作带来便利,在面临网络空间可能带来的威胁的同时,站在网络管理者的角度上去思考,为企业网络安全提供一定的保障。因此对于现代社会企业发展中提出的有关信息化安全问题其范围也十分广泛。计算机系统结构安全的信息防御,注重的是以信息参与者的人为主角的主动型安全防御。
1.2企业人员信息技术安全
企业信息化归根到底也是人的参与,因此对于企业在信息化过程中会遇到的信息安全问题也需要人员引起足够的重视。人才是企业在发展中的关键竞争力,企业对于人才的重视程度也在日益增加,而同时也要注重企业的管理。随着时代的发展,信息化已经成为企业不可忽视的发展趋势,当企业投入大量的资金和精力去培养人才进行信息化管理以及掌握信息化技术之后,更需要加强信息安全管理。目前是信息化时代,“信息”对于企业而言是十分重要的财富,企业信息系统中掌握着企业运行经营的大量资源和信息,而信息系统的一些安全隐患大部分来源于外界的侵扰,信息工作和管理人员个人的疏忽也容易导致信息的外泄,这将是对企业造成严重的损失。目前对于企业在信息化方面的标准有多种争议,面对争议我们首先要弄清楚企业目前处于什么样的状况,这些标准都是随着技术水平的改进以及管理要求的变化而变化的,因此针对这些变化,企业需要针对自身的实际情况以及实际需求进行安全管理。
1.3网络管理人员信息技术安全
企业信息化系统管理中最重要的一项安全指标就是信息技术方面的安全,面对高要求的安全管理,对于网络安全管理人员的职业素养以及业务能力也相应提出了更高的要求。而企业信息化系统的网络管理在实际的运行过程中必定会涉及到众多的功能模块,面临企业信息化系统中的网络安全管理一般包含有四大功能模块:配置管理、性能管理、故障管理以及安全管理。而这四大功能构成了网络安全管理的基本功能,除此基本功能之外,网络管理还包括有网络规划、网络操作规范等,以下就来简单分析介绍这些功能:(1)配置管理:网络的配置管理要做到的是自动发现网络拓补结构,构造和维护网络系统的配置。时时的注意网络中被管理监测的对象状态,对网络设置中的一些设备配置的语法进行检测,对于配置进行严格的检验。(2)故障管理:在网络运行过程中时刻的进行网络有关事件的过滤和归并,通过不间断的检测及时的发现在网络管理以及操作过程中出现的一系列网络故障问题,并根据实际问题情况寻找出有效的应对措施和建议,提供一定的排错手段以及工具,逐渐形成一套完善的网络故障预警和解决机制,从而减少故障给企业信息化系统带来的危害和损失。(3)性能管理:性能管理是对网络对象的性能方面数据进行收集、分析以及处理功能,通过分析和收集了解网络在运行过程中的质量安全问题,同时掌握整个网络运行体制中的运行状态信息,为整个网络的使用情况以及未来发展趋势、状况进行一个评估,为进一步的网络规划提供一定的参考价值。(4)安全管理:网络信息的安全主要在于存储在系统中的一些用户信息资料以及企业内部的资料的泄露,加强安全管理无疑是要加强用户的认证、访问控制、数据传输以及存储保密性和完整性,保障网络系统本身的安全。维护系统日志,使系统的使用情况以及网络对象的修改都有记录和有数据可循。加强对网络资源的访问量的控制。例如有些企业在加强网络安全管理方面为了尽量的减少不必要的漏洞,在配置管理中采用了VLAN的方式,这种方式就是将企业内部的不同部门都划分为各个不同的虚拟网段,而针对不同部门的职员设置相应的权限,只有具有权限的职员才能进入某一个虚拟网段,没有权限的用户无法访问其他网段。VLAN其实就相当于是一个计算机网络,里面所有内容都由同一个网线连接着,但是其中的网络又可以分为不同的部分和区域。由于该方式多是通过软件来操作实施的,因此使其具备了更多的灵活性,而该手段的最大优势在于提供了更多的管理控制,这相应的减少了很大一部分的管理费用,同时也提供了更多的配置灵活性。另外,在网络管理中可以通过边界的路由器来控制外来的用户对网络信息的访问,从而可以有效的防止外来用户对本企业网络的侵入和攻击。加之前文中有提到可以加强网络安全的预警机制。通过对告警中的危险事件和信息进行有效的分析和处理,及时发现可能存在的攻击行为,及时发现网络管理中存在的安全漏洞和安全隐患,从而更好的防患于未然。当然,在进行这些网络安全管理手段操作中可以充分借助有关的管理网络的软件,为网络管理人员提供有效的技术信息和保障,而且单一的软件绝对满足不了网络安全管理的需求,需要根据实际情况综合运用多种软件形式,从而满足不同方面和层次的需求,无论是加强网络管理安全还是利用各种管理软件首先必须要提高网络管理人员的综合素质,提升其职业素养和计算机应用水平,人员素质的提升以及相关管理硬件、软件的配套,才能从根本上解决企业信息化管理以及网络安全管理中的问题,提高其管理机制和管理水平。
2结束语
从本文中所阐述的众多问题中可以总结出,无论是网络集成应用系统的框架还是人员信息化和网络管理者角度而言,企业信息化的安全问题主要集中在网络管理方面。而对网络进行管理的主体部分就是人员。因此加强网络管理的安全问题要从人员自身方面的水平以及素质和网络安全管理相关技术两个方面着手,让所有的网络管理者在思想上意识到网络安全管理的重要性。管理人员的重视才会促进有关技术的改进和革新,这也是我们进行网络管理的最终目的和有效保障。
参考文献:
[1]林鹏,叶盛元.互联网与信息化安全(三)[J].华南金融电脑,2006.
[2]曲璐.信息化安全在计算机管理中的运用探讨[J].信息与电脑(理论版),2013.
关键词:烟草行业;信息安全;数据备份
在烟草行业运营与生产管理活动中,信息化工具发挥着较为重要的作用,已初步搭建了较为完善的网络架构与内部信息系统环境,成为烟草行业提升核心竞争力的重要基础。与此同时,信息安全问题也日益突出,已成为导致烟草行业数据丢失等的关键因素。因而,深入分析烟草行业信息安全风险与防控策略至关重要。
1烟草行业信息安全风险
烟草行业在信息化建设中,主要具有如下几个方面的信息安全问题。
1.1缺乏信息安全整体规划
整体而言,相比于西方等经济发达国家,国内信息安全技术发展相对滞后于网络技术,这必然会造成烟草行业在应用新型网络技术产品时,信息安全技术显得稍落后,难以保障烟草行业的信息安全。比如,部分烟草企业可能会选择使用PS防御系统,但是在综合权衡经济预算、信息安全实际应用需求等后,最终并没有决定使用性能最佳的信息安全产品,最终导致硬件难以满足信息安全风险防控的要求,这些均与烟草企业未制订积极有效的信息安全整体规划有较为紧密的关系。
1.2面临外部信息安全威胁攻击
在烟草企业经营管理活动中,为了便于管理员工高效工作,允许企业员工在外网通过VPN的方式访问烟草企业内部的信息系统。另外,在烟草企业内部网络应用过程中会有信息设备供应商以及其他信息系统服务商等第三方的介入,这也会导致烟草企业在网络应用中会频繁进行内外网连接,这给木马、黑客等攻击烟草企业网络架构以可乘之机。当烟草企业网络遭受攻击后,很有可能会导致烟草行业信息系统无法正常应用,致使烟草企业面临来自外部的信息安全风险。
1.3内部信息安全控制不力
信息技术在持续发展,可供烟草企业选择的信息设备以及信息系统也越来越多,大多数烟草企业已搭建起相对较为完整的基础网络架构以及应用系统服务群,包括生产销售管理平台、OA办公平台、综合服务管理平台等,这对于烟草企业正常的经营管理以及决策管理起到关键的作用,大大提升了烟草企业的办公效率。然而,烟草企业在利用信息技术获得便利的同时,也面临着来自内部信息安全控制不力的风险,包括不良网络信息冲击员工正确价值观,以及烟草企业内部员工较大的流动性给信息安全风险防控所带来的负面影响。
1.4员工信息安全意识薄弱
较强的员工信息安全意识,是提升烟草行业信息安全等级的重要渠道。在信息技术应用持续深化的情况下,传统的管理人员已难以满足信息时代下企业发展的需求。另外,当前部分烟草企业信息安全管理团队不完善,以及管理人员自身的信息安全意识较为薄弱,领导对信息安全管理工作不重视,或者员工存在侥幸心理,都会致使烟草企业产生不同程度的信息安全事故。
2烟草行业信息安全防控策略
针对当前烟草企业所面临的信息安全风险,建议从如下几个方面制定防范策略。
2.1科学高效地开展信息安全规划
科学、合理地规划烟草企业信息安全架构,是烟草企业防范信息安全风险的重要基础。首先,应根据信息安全的未来发展方向制订烟草企业的信息安全发展规划,以确保烟草企业所采取的防范措施符合整体发展方向,避免走错方向、浪费资金投入。其次,应紧密结合烟草企业的信息化建设现状与存在的问题规划信息安全发展方向。烟草企业的不同发展规划,对信息安全的管理需求有所不同,这就要求烟草企业紧密结合自身的信息安全发展需求,制定更具针对性的信息安全风险防控策略,以更高效地规避内部隐患、外部攻击。
2.2完善加密手段,构建加密渠道
在制订了科学合理的信息安全防范规划后,就应采取加密信息的手段,构建更为合理的加密渠道。比如,烟草企业在信息化建设中应要求信息技术人员研发信息加密的多样化手段,构建更为丰富的加密渠道,从而提升烟草信息平台的安全性。同时,还应加强烟草企业内部应用系统以及数据库的备份工作。再如,在实际管理中,烟草企业可以要求信息技术人员通过访问控制、数字签名、身份认证多种方式,以达到烟草企业防范信息安全风险的要求,还可以要求各个信息系统使用方妥善保管各个信息系统的登录密码,不允许使用复杂度过低的密码,应根据信息安全规范要求制定密码复杂度规则,以提升信息系统访问安全性。同时,还应定期提醒或要求用户更改密码,以达到安全管控的目的。
2.3做好企业内部数据备份与恢复工作
内部数据丢失风险,是当前烟草企业信息安全风险之一。积极做好企业内部数据备份与恢复工作,是规避数据丢失风险的重要方式之一。首先,应做好内部数据备份工作。比如,积极搭建异地数据灾备中心,选择一个相对安全的地方进行数据备份。选择性能更为强大、安全等级更高的备份系统,以更高效地执行数据备份,并且不影响其他应用系统的正常使用。其次,定期执行数据模拟恢复操作。部分烟草企业认为,只要定期完成内部数据备份工作便可确保烟草企业数据安全,忽视了备份数据的有效性。而积极开展模拟恢复操作,是确保所备份数据有效性的重要方法。因而,烟草企业应定期开展积极有效的模拟恢复操作,以确保所备份的数据是可用的,切实保护烟草企业的信息安全。
2.4重视培训提升员工信息安全意识
员工较高的信息安全意识,是烟草企业防范各种信息安全风险的重要保障。首先,应重视员工信息安全意识培训工作。烟草企业信息主管部门,在实际信息管理活动中,应定期或者不定期组织员工参与安全培训,或者通过微课的方式向员工们宣传信息安全知识。其次,应重视网络使用规范或者应用系统应用规范,以在规范员工信息行为的同时提升所有员工的信息安全意识,从而更为有效地规避信息安全风险。对于员工使用基础网络或系统过程中所存在的信息安全隐患,信息主管部门应针对这些案例进行整理,形成宣传文案,以提高所有员工的警惕性。
3结语
烟草业在信息建设中将面临着各种信息安全隐患,这要求信息建设管理人员从制订信息安全建设规划、完善加密手段、做好内部数据备份工作以及提升员工安全意识等方面入手,切实提升信息安全等级,保护信息建设成果。
作者:毛纪辉 单位:辽宁省烟草公司丹东市公司
参考文献
[1]刘轲.论烟草行业信息安全风险及防控[J].重庆与世界:学术版,2014(11):97-100.
关键词:会计 信息系统 安全建设
在信息技术环境下,企业运转在很大程度上依赖于各种信息系统的支持。借助财务应用软件和互联网技术,企业实现了财务会计核算的一体化和财务核算信息的集成,极大地提高了财务管理工作的及时性、准确性,丰富了会计内容,提高了信息质量。保证企业会计信息系统安全稳定、良好运行一直是企业关注的重点。
一、企业会计信息系统安全的内容
现代企业会计信息系统是利用通信技术、网络技术、计算机技术、信息技术,在财务管理规范化、标准化和程序化的基础上,完成财务、资产有关数据的采集、传递、加工、处理、存储和管理等工作,并能及时完整准确地出具财务报告,具备一定分析和决策功能的网络信息系统。会计信息系统不再仅局限于单纯的会计核算,而是融合了资金管理、预算管理等功能,对企业经营的预测、决策、规划、控制等发挥了重要作用。
信息安全是为了防范意外或人为破坏信息系统的运行,或非法使用信息资源而对信息系统采取的安全保护措施。企业会计信息系统安全包括了信息系统硬件安全、软件安全两方面的内容。
信息系统硬件安全是指为避免因自然灾害、人为破坏、操作失误、硬件故障、电磁干扰、丢失被盗等带来的危险,而对系统所处环境、设备、设施、载体和人员采取的安全应对措施。信息系统软件安全是为避免软件数据或资料泄露、被窃取、黑客病毒攻击等带来的危险,而对计算机程序和系统文档资料采取的安全保护措施。
二、信息系统安全管理的技术措施
结合企业会计信息系统安全的内容,保证信息系统安全需要采取以下几种措施:
1、环境安全措施。即对信息系统所处的环境有一定的要求:计算机机房重地应远离易燃、易爆、有害气体等各种危险物品;机房应有监控系统,做到监控和监视;机房电源、通信设备应有防雷措施,要配备不间断电源等;对存储大量信息的磁介质、光盘介质等载体定期备份整理,做好安全保护措施。
2、操作系统安全措施。在应用软件操作系统中严格执行“不相容岗位分离、按权限分级审批”的原则;在人员调整岗位、轮换中做好权限分配管理;在资金内部结算和银行网络支付中做到介质口令双重加密。
3、数据库系统安全措施。基本要求为:保证数据库的完整性、保密性、可用性及有用性。从安全管理和存取控制保证数据库的合法使用,防止财务数据外泄;通过对数据库加密防止攻击者借助某种手段直接进入系统访问而造成数据泄露;对一些无法避免的破坏可采取数据库恢复技术进行补救。
4、通信网络安全措施。通信网络安全威胁有偶然和故意两种。偶然威胁有天灾、故障、误操作等;故意威胁是第三者恶意的行为和电子交易对方的恶意行为,针对这些威胁采取的安全措施有加密技术、防火墙技术等。
5、应用系统数据安全措施。主要是保护财务应用软件中数据的完整性、保密性和可用性,防止泄漏、非法修改、删除、盗用和窃取数据信息。保护措施包括:对重要的数据及系统状态进行监控,对访问数据的用户进行的读写、删除、修改等各种操作进行监视;系统管理人员能够通过特定方式随时了解、掌握系统或数据的运行情况,并对不正常的运行状况和操作进行控制;通过验证用户身份避免非法访问;对重要数据多个备份,并存放于不会同时受到破坏的地方;存储重要数据的计算机系统与外部实现物理隔离并进行电磁屏蔽。
三、信息系统安全管理的企业环境构建
财政部、证监会等五部委联合的《内部控制系统应用指引第18号——信息系统》明确指出“企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行”,“企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能”,从中可以看出,企业可以通过建设和使用信息系统来完成手工无法完成的工作,构建会计信息系统的企业环境,从而提高企业的竞争优势。
1、完善制度。制度是要求大家共同遵守的办事规程或行动准则,建立完善的规章制度有助于对企业财务管理主体应当履行的职责、享有的权利、承担的义务及其财务行为进行规范,有助于促进企业信息化发展,推动企业会计信息系统制度创新和风险防范。
2、人才培养。财务管理与信息技术的有机结合促使企业利用先进的技术来提高企业管理水平,从而实现财务与业务一体化,这无疑对企业财务人员的素质和技能提出了更高要求。财务人员不仅要懂财务,而且要懂信息技术。培养胜任信息化财务管理的复合型人才是企业发挥信息化功能的首要条件。加强财务人员专业素质的提升,提高财务人员的安全意识,从人文社会角度解决了信息系统安全管理的问题。
信息时代,企业只有从经济全球化发展的视角构建适应信息化财务管理发展的相关环境,不断摸索和掌握信息化财务管理的运行规律,及时发现信息系统安全建设中存在的问题,不断制定完善适应信息技术和网络发展配套措施,才能使信息化财务管理得到最大限度的发展,提高企业财务管理水平。
参考文献:
1、企业内部控制基本规范2010,中国财政经济出版社,2010-04
2、企业内部控制配套指引,立信会计出版社,2010-05
关键词:光纤技术;县级供电企业;信息化建设;生产管理系统;光纤传输
中图分类号:F271 文献标识码:A 文章编号:1009-2374(2012)30-0058-04
1 概述
伴随着企业信息化建设的发展,我国各县都逐步建设了统一的供电企业综合管理信息系统,但是由于基层变电站、供电局以及乡镇的供电所等主干网络宽带问题,致使县级供电企业在信息系统实用化水平发展方面及信息资源的充分、有效利用方面都受到了严重的制约。不仅达不到供电企业的管理发展目标追求,同时也无法满足客户的需求。乡镇供电企业的信息化要求越来越高,对信息业务的需求量也越来越大,不但要提供给客户优质满意的服务,同时又要解决远程站点出现的联网宽带瓶颈问题,这些成为了县级供电企业经营、发展壮大的阻碍,客户的满意度无法得到提高。
2 县级供电企业信息化建设的现状
县级供电企业的生产设施设备伴随着科技的发展,得到了一定程度的改善和提高,由于省级电力公司着力加强了规范化的管理模式,再加上信息通信技术得到了高速的发展和普及,因此县级供电企业也加大了信息化建设的力度。
2.1 应用MIS系统,将电力企业的核心业务管理水平提高
自2000年开始,县级供电企业加强了信息技术的实用化推进进程。电力企业的基石便是生产管理,生产作业的安全性及可靠性对电力企业的生存和发展起到了至关重要的作用。县级供电企业目前所采用的生产管理系统(简称生产系统)均是依据国家电网工程农电管理的业务要求,同时结合了、等较为先进的企业信息化管理思想,将电网资源(设备)管理作为核心基础,将计划性的工作管理作为发展主线,积极向实现对供电企业设施设备的预防性维护的主要目标方向发展,实现县级供电企业生产安全、运行维护及电网调度的信息化管理。这项系统充分地紧扣设备及安全两大主题,将设备作为工作中心实现了变电管理,将作为平台实现了对路及配网的管理,并发展了生产计划、停电申请、工作票、操作票、缺陷、检修、巡视记录、整理定单等各项流程可以和设施设备相对应的服务,不仅实现了对设备进行全生命周期管理,同时也实现了进行安全生产的可控、在控及持续方面的改进,有效地保证了电网可以安全、经济、稳定及可靠的运行。
2.2 应用电力营销系统,促进了县级供电企业营销理念的形成与发展
MIS系统的应用,将抄表人员的负担大大减轻了,并且将开票的时间也缩短了不少,电费电价的控制与管理均得到了提升,促进了营销管理信息向自动化水平方向发展。配合使用租用或者自架的光纤通道,实现了与县局总部的网络互联,充分享受到网络带来的便捷与好处,大大提高了工作效率,减少了不必要的开支。本着以提高服务质量为根本目的,县级的供电企业对营销管理理念进行了转变,更加注重电力营销工作与客户服务相结合。用电客户可以通过拨打呼号系统,进行个人电价电费情况的查询。系统是立足于整个营销管理过程全局的战略高度进行设计的,整个工作流程(业扩报装计量电费收取)实现了信息的电子化,促使营销工作的信息管理向综合化和集约化方向发展。并建立了较为完善、详尽的客户、配网和计量等资料,方便供电企业提供各项业务服务。不仅电力营销的管理水平、业务水平和客户服务水平得到了提高,同时也对经济效益的提升起到了促进的作用。
2.3 办公自动化系统OA的推广应用
OA的应用带给县级供电企业巨大的变化,办公自动化系统促进了工作效率的提高,且日常办公和工作管理都实现了信息化管理,使内部资源得到了有效的整合,提升了整体的工作效率,促进了综合信息平台的形成;在信息的和获取方面更实时,可以更为快捷地进行文件传送,方便维护,使工作有序规范,整个过程更加透明化,管理更加科学。实现了业务流程的优化,增强了整体的协同能力,提高了员工的工作热情;OA的应用实现了无纸办公,大大地节省了办公费用,同时提高了整体的工作效率和管理水平,促进了信息化建设及应用水平的飞跃发展。
2.4 充分利用调度自动化系统有效改善电网经济运行水平
目前的计算机及网络通信技术实现了高速的发展,在此基础上,充分结合调度自动化系统,形成在线数字化电网系统,实现了实时在线、变量透视及功能的多元化。一旦主要针对经济运行方面展开工作,此项系统就如同电网运行状态的侦察兵,实时地将网络经济运行的信息及超实信息汇总,并提供给电网的管理人员,让管理人员能够随时了解并充分掌握电网的损耗程度及分布。这项系统的应用可以有效地保证县级输电网的经济运行,并提高安全生产水平。
2.5 着力推动信息化建设网络基础系统的构建,同时加强其信息网络的安全建设
网络好比是企业信息化建设的“高速公路”,只有路修好了,车才能跑得更快。伴随着供电业务的需求,我国的县级供电企业开展网络建设工作取得了很大的成果。县级供电企业有以下两类数据接入方式:普通数据和财务数据。如系统业务的为普通数据,财务数据对安全性要求极高,属于敏感型数据。充分结合目前县级供电企业自身发展的实际情况,可以结合运用自架光纤或者租用光纤的方法,从县局到各个所站之间构建他们的专用网络,便可以实现数据的传递及共享。
3 光纤传输的优点
3.1 光纤传输实现了频带宽、通信容量大的优点
由于光纤的可利用带宽在左右,因此可以很轻松地实现1~10Gb/s的网络传输,能够传输的容量较大。
3.2 光纤传输的损耗较低,中继距离相对较长
相较之传统的电缆,光纤的损耗较小,传输的距离也较长。处于0.8~1.8pm波长范围内的石英光纤,其损耗比所有传统电缆的传输损耗都低,特别是在光纤的最低损耗窗口处,光纤的损耗仅有。传统的电缆中继距离只有,而光纤因为传输损耗低,即便是在的中继传输距离中也可以高达几十甚至上百km。若果将来不采用石英系这种极低损耗的光纤,理论分析上损耗可能将会下降到9~10。
3.3 光纤传输具有较强的抗电磁干扰能力,能够很好地适应恶劣的环境气候
由于光纤是绝缘体材料,因此具有很强的抗电磁干扰能力,可以不受外部自然界的雷电等干扰,也不受电离层的变化及太阳黑子活动的干扰,同时不用受电气化铁路馈电线以及高压设备等一些工业电器的干扰,并且还可以与高压输电线平行进行架设或者是和电力导体进行复核形成复核光缆,这种特性是普通的钢制电缆线所无法比拟的优势。不仅如此,光纤还具有较好的抗高温及耐腐蚀的性能,所以在恶劣的工作环境中依然可以正常而有效的工作。
3.4 光纤不存在串音的干扰,有较高的保密性
光波在光纤的光缆传输中很难泄露出去,即便是在半径很小的转弯处,漏出的光波也是十分微弱的。假如在光纤或者光缆的表面涂上一层消光剂,那么防泄漏的效果会更加突出,即使是光缆内部的光纤总数有很多,也可以实现互不干扰,不会出现串音的现象,光缆外部不会产生在金属介质传输时产生的电磁信号,无法对光纤中的传输信息进行窃听和窃取,因此,光纤传输不仅保密性好,且使用安全可靠。
3.5 光纤的线径较细,相对便于敷设
光纤的心径大约为,特别细,直径也很小,8芯的光缆,其横界面的直径大约为。由于光纤具有这样的特点,因此传输系统所占的空间相对较小,可以有效地将地下管道过于拥挤的问题解决掉,节约了地下管道建设投资的成本。光纤材质十分柔软,很容易成束,可以很容易地构成直径较小的高密度光缆。
3.6 光纤制造的原材料资源十分丰富,可以有效地节约材料
光纤制造使用的材料主要是石英,即二氧化硅,这是地球上存储量取之不尽、用之不竭的原材料,因此,不必担心光纤制造的原材料资源不足、成本价值高等问题。
综上所述,在资金条件允许的情况下,采用光纤进行数据传输是最好、最有效、最方便快捷的方式。在上级政府的支持下,县级的供电所及变电站等供电企业在办公区域实现了管线的网络覆盖,极大地增强了供电局的工作效率及服务状态。
4 山西省电力信息化建设成效
我省的电力企业公司在年以后,已经逐步完成了骨干光纤网络和市级光纤传输网的建设,目前省内与地市之间的互联互通能力也已具备,但是存在一个突出的问题:网络不具备广覆盖的能力,因此各个地市的调节点没能完全覆盖,电力系统的新业务依旧无法部署。例如对直属单位的OA系统进行管理、各营业站的营销管理工作进行开展等。
电力数据的通信网是承载电力企业各类生产管理业务的主要部分,它分为信息管理区及生产管理区两部分。按业务可以划分成以下四部分:调度生产管理系统、管理信息系统、电力电量考核系统及办公自动化系统。这些业务都对数据网的容量、安全性及可靠性,还有服务质量提出了较高的要求。我省在坚持持续发展规划的基础上,在电力公司的数据网建设方面取得了较为显著的成果。
4.1 光纤大宽带,可扩展
电网业务不断快速发展,所多的业务管理系统都要求网络可以满足大宽带的需求,可以实现电网内部点到点以及点到多点的视频会议等,进一步加强了大容量设备和槽位继续扩展的要求。市级的光纤传输网已经形成,只需采用地调路由器作为出口路由器,便可以实现与市级光纤传输网的互连。
4.2 高性能,业务能够平滑演进
我省实现了地市数据网采用NP架构的路由器,其内部继承了专门的硬件协处理器、路由查表、几十个微处理器等结构,这些都采用专门的硬件进行处理,性能高,可以提供软件的编程接口,软件编程可以实现更多的业务支持,新业务通过软件的升级就可以实现。
4.3 实现故障的快速恢复
电力数据是整个电力系统的心脏,如果不能快速恢复数据网络的故障,会造成很大的危害性。我省地市在数据网节点之间,设置BFD来检测链路和节点故障,运用各种技术切换至预先已设定好的备用链路上,可以实现无需通过路由便可保证数据网的可靠性。
4.4 降低运营成本
对于以往的电力系统来说,在信息化不完善的情况下,生产管理系统和电力电量的考核系统均需通过各地市的非实时逐级申报,这样的做法要耗费大量的人力及物力,极大地消耗了企业的生产资源,而且信息汇总的时间相对较长,对企业的运营不利,我省建成市级电力数据通信网后,将电力电量考核、OA办公系统、及客户服务系统等实现了在统一的网络中进行有效的运作,不仅可以加速企业的规范化运作,提升管理效率,对企业的业务流程进行优化,同时极大地降低了运营成本。
5 结语
供电企业的信息化建设是促进县级供电企业市场机制条件下生存及发展的基础,同时也是进行供电企业规范化管理的重要方法措施。我省的电力公司信息化建设已经有了很大的进步,现已处于关键时期,对电力企业的信息化建设目前仍未形成统一的管理标准。因此需要建立一套管理操作规章制度,促进网络能够安全有序的进行。加强培训力度,加强信息化的覆盖面,提高人员的技术能力,促使光纤技术能够更好地为我省供
电局的信息化、现代化、专业化发展服务。
参考文献
[1] 胡志新.浅谈光纤技术在县级供电企业信息化建设的应用[J].科学时代,2012,(8).
关键词:水泥厂工控;网络安全;防护建设
近年来,水泥企业信息化和智能化建设发展迅速,抓住了智能制造发展的制高点,信息化是水泥企业信息化建设的必由之路,对企业管理,企业生产和节能降耗都产生了很大的效果。但是对于网络的运行控制和安全保障已成为水泥厂发展中的智能制造问题。为实现企业的转型,我公司介绍了建设和网络安全管理的方法和经验。
1运行控制与网络安全建设背景
1.1信息化建设
在信息化建设初期,我公司的网络安全还不完善,在信息化和智能化建设方面,没有考虑网络管理和安全问题。但在施工过程中,网络安全越来越重要,在实施过程中发现了以下问题:比如OPC协议是目前以信息为基础的通信方式,是实现建筑信息智能传输的重要通信方式,当前正在解决信息隔离问题。公司能源管理系统数据和DCS系统监控数据应通过OPC通信进行隔离和控制,方便员工使用。在出差过程中快速监控直流生产和生产画面,为了监控数据和曲线,我公司采用智能集成工厂,并在手机上安装移动工厂应用程序。在保证网络安全的前提下,我们可以对公司生产的图像进行监控,但是如何管理数据通过网络在手机上移动,基于前面应用实现的方便性,没有必要的安全设施,生产系统的安全是否得到保证。目前,智能物流广泛应用于水泥行业,销售系统和生产统计等其他系统以及数据通信量最大的系统具有最高的安全性。生产原材料多个生产和办公系统缺乏主机管理和控制软件及防病毒,导致控制自动化系统各设备的USB接口,缺乏有效的移动媒体控制状态。系统维护工程师必须定期复制数据,操作人员也可以秘密使用USB接口,存在较大的网络风险。因为发生网络安全事件会导致整个工厂系统瘫痪、服务器崩溃和数据损失等严重后果。我公司从2020年开始实施网络升级改造,优化和提高了管理网络和生产网络的安全性[1-3]。
1.2信息安全保护发展
新的应用没有等级保护标准,缺乏完整的风险评估和安全监测系统,因此很难适应互联网信息安全保护的要求,为了适应新技术和新的应用发展,满足各种系统等级保护的需求威海工业控制领域的云计算,信息系统等方面提供了重要保证,以重要保证为基础,目前工业控制系统网络安全保护还不够,工业控制系统网络安全保护的必要性分析工业控制系统需要使用的许多控制系统,包括,产业生产中监控系统,数据采集系统和分布式控制系统,如PLC等应用广泛,与人们的生产和生活密切相关,本文分析了他面临的威胁。
1.3工业控制系统网络安全事件分析
2019年出现的第一个控制系统,打破离心分离器运行的产业控制器,建立了一个全新的脚本技术和适应大规模应用的完美安全保护体系。祝贺很重要。2018年,黑客利用工业恶性软件攻击乌克兰的一个变电站,导致基辅等地区的供电中断,使用软件自动运行,导致机器控制系统无法正常运行因此,电力网和其他基础设施的安全受到了严重的威胁。例如,2017年有100多个地区受到威胁软件感染的影响,中国的石油和交通受到影响,造成严重后果。
1.4工业控制系统网络应用
目前这些系统由于需求不足,各种业务系统存在潜在的安全隐患,比如远程访问保护要求,大多数工业控制和生产网络的远程维护都是由供应商提供的。渠道使用存在入侵风险。还有网络监控和审核要求,目前行业使用的各种监控软件和审计软件和基础设施还不完善,难以对数据进行有效的控制其次是操作系统漏洞管理需求;工业生产控制系统对网络的要求很高,这就给系统漏洞升级带来了难题,一旦出现安全漏洞,就会威胁到系统运行的安全;恶意代码风险防范要求,在工控系统应用中实际发生恶意代码时,存在着安装杀毒软件和安全隐患等安全防护缺失等重大风险。在分析网络安全需求的基础上,分析了网络安全对人身安全财产安全的影响,为保证网络安全运行所采取相应的措施,建立工业控制系统的网络安全保护策略,实施安全管理体系。根据安全防护工作要求设置专门的部门和人员,由安全管理人员和安全管理人员负责,组织网络安全委员会或领导小组。掌握具体工作,要求做好网络安全防护工作,并根据需要制定相应的管理制度和方法,实现岗位职责和资源的有效分工。配置足够的人力资源,确保网络安全工作的顺利进行,加强与安全供应商和企业的沟通,确保安全,及时掌握事态发展,定期进行安全检查。首先做好检查记录,编制安全检查报告,确保各项工作顺利完成,其次,建立安全管理机构,配备网络安全管理人员;安全管理体系能否有效启动,与组织机构组成、人员配置、工作要求、人力资源配置、协调指导密切相关。对实施网络安全管理等任务,建立有效的安全防护组织体系。加强安全施工管理,在安全施工管理方面,以信息系统的整个生命周期为中心实施安全管理措施,系统审核和控制安全等级等关键环节,加强安全运输和层次管理,结合网络安全威胁和风险的原因和特点,实施安全评价和安全强化,对机舱环境、漏洞和网络、实施设施安全运行维护管理等安全管理,有效变更备份及修复管理和各种安全事件。
1.5安全技术系统建设
安全通信网络设计技术体系和安全通信网络设计的重点是网络结构。利用关键网络设备和电脑设备,以不必要的结构划分安全区域,实现安全隔离。通信传输。使用密码确保通信的完整性和机密性。可以信赖的验证。对于产业控制和网络安全建设的总体规划,应该保护事务网络和管理网络的界限,并且在划分网络层次结构的同时,根据各信息系统的功能,将与管理系统有密切关系的系统划分为控制层,将系统数据并连接外部网络时系统分为电源管理系统等生产管理层,软件系统与管理系统的数据交流较少,企业管理中其他企业管理软件,如智能物流系统的数据交换较多的软件系统,在网络边界处配置入侵防御和防火墙安全产品,实时分析链接的传输数据,阻断链接隐藏的威胁。
1.6边界网络屏障设置
警戒保护并在相关控制系统中读取的所有数据通过网络屏障确保系统的安全。我公司拥有两个DCS系统,一个是加工品水泥生产线的DCS系统,另一个是起到外部控制作用的DCS系统,公司的两个工业控制系统的外部数据传输链接的出口端增加了产业防火墙。所有的管理系统都要通过防火墙来通讯外部数据。进行管理防止系统中未授权的程序和未知存储介质的运行,白色命名单系统由非系统管理者随意使用USB接口或随意复制或安装各种软件,对生产主机进行安全管理、提高设备运行能力,确保各生产业务系统的安全运行。对于安全区域边界设计内容包括警戒保护和入侵预防等,恶意代码和安全审计。对于正在运行的工业无线网络,无线AP或无线路由器由上述端口控制,例如在访问防火墙端口时,以工业防火墙为边界进行逻辑隔离,实现网络区域的有效隔离。从实施网络安全保护的角度分析了安全计算环境,安全计算环境的设计主要内容如下,首先是安全监控,由于工业控制系统的运行环境越来越复杂,新技术和新设备的广泛应用,对环境保护计算具有重要意义。利用数据库协议的分析和控制技术,可以达到阻塞危险命令、控制访问行为等目的。保护数据库运行安全。由安全管理中心建立的安全管理中心具有以下功能,基于工控系统安全管理平台,对登录人员进行动态认证。并且组织安全管理人员和监理人员的授权,实行统一调配管理,其次,还要进行安全监督管理;确认相应人员的身份并监督其工作,如工作日志和门禁等进行安全管理,最后通过集中管理和数据和信息的收集和分析,了解系统运行的安全状态,并采取设施安全防护措施。
2网络运行控制及具体实施
根据上述总体安全策略的要求,我们的办公网络和管理网络被划分为VLAN,VLAN将办公网络和管理网络隔离开来,我们还建造了办公室和机械宿舍,建筑细节如下,公司所使用的防火墙是可以将新的入侵防御系统与网络病毒过滤和杀灭相结合。根据实际管理和控制原则,各子网在网络区域内组织地址区域,避免广播风造成公司网络整体瘫痪,并确定网络故障点。从网络层面分为办公网络和工业控制网络,在两个网络隔离边界上设置网关,在网络隔离的基础上实现数据交换。公司从管理网读取DCS系统数据,并增加双向控制体系。我们公司有两套DCS系统,一个是水泥生产线的DCS系统,另一个是为了余热发电的DCS系统。在配套系统中增加Moxa工业基地的交换机,对工业行为进行审查,通过镜像流动对整个网络进行流量审计和检查,建立专用作业控制运输管理区并通过产业防火墙隔离,设置主机白名单和漏洞扫描,确保网络安全和安全,除上述建设内容外,我公司将根据融合管理体系建立公司的机械住宅和网络布局完善是实现网络化和工业控制的必要手段,具体情况如下:公司已经建立了标准控制网络,并且要求机房独立连接接地网,在静电地板下用10毫米宽的铜箔设置屏蔽网格,确保整个机房连接良好,设置传感器系统,安装恒温系统和自动灭火系统,建立完整的同环检测平台,确保机房不断供电和火灾警报,公司的两个机房采用远程自动备份系统和自动备份服务器系统和软件数据,并可在网络空间发生灾难后迅速恢复,设置网络管理软件。主要是网络扫描,远程监控和警报管理。微信警告,支持网络管理多个资产许可证,便于网络管理,公司客房内多种通信专用线和联合线的双轨连接,确保公司网络实时正常运行,防止专用线路故障导致整个公司网络的瘫痪[4-5]。
3结束语
近年来,水泥企业信息化和智能化建设发展迅速,各企业纷纷实施信息化建设竞争,抓住了智能制造发展的制高点,信息化是水泥企业信息化建设的必由之路,对企业管理,企业生产和节能降耗都产生了很大的效果。但是对于网络的运行控制和安全保障已成为水泥厂发展中的智能制造问题。企业在改造后,公司网络系统运行稳定,网络不会出现由于间断而影响业务和生产,也不会发生系统或服务器中毒事件,各信息系统运行稳定。防火墙和防火墙形成的保护体系运行稳定,预防外部多次的网络入侵攻击和病毒。企业的网络系统结构具有良好的扩展性和安全性,在企业实施不同的信息化项目时,可以更加便利鲜明地将新系统配置在网络结构中,提高系统的线上效率和稳定运行。
参考文献
[1]杨永恩,张国恒.水泥厂工控及网络安全防护建设[J].水泥工程,2019(03):56-59.
[2]金世尧,刘俊.工业互联网在局域网中的安全问题剖析[J].科技风,2021(13):95-96.
[3]李杺恬,郭翔宇,宁黄江,李世斌.区块链技术在工业互联网中的应用及网络安全风险分析[J].工业技术创新,2021,08(02):37-42.
[4]樊佩茹,李俊,王冲华,张雪莹,郝志强.工业互联网供应链安全发展路径研究[J].中国工程科学,2021,23(02):56-64.
关键词:房地产企业;企业信息化;HR人力管理系统;文档知识库管理系统;网络安全建设
中图分类号:F293 文献标识码:A 文章编号:1009-2374(2013)17-0084-03
随着时代的变化,企业的核心竞争力在不断的加强。通过对企业职员的严格筛选,使得企业可以不断地注入新鲜的血液,企业公司可以进行良好的循环。并且企业通过对知识的重新整理和创新,使得企业实现完全数字化管理,得到更好的效益创收。通过对网络文明的建设,使得企业能够更全方位的发展。
1 HR人力管理系统
1.1 员工试用
1.1.1 根据岗位工作性质,员工试用期一般为1~3个月,按其工作表现可以提前或延后正式聘用。
1.1.2 行政综合部应经常对员工的试用期表现进行考察,予以监督。
1.1.3 员工试用期满,填写《试用期工作考核表》,所属部门主管填写考核意见后交行政综合部复核,再由总经理审批。
1.1.4 员工经试用合格,由行政综合部负责办理转正手续。如试用期考核不合格,由行政综合部通知该员工。员工在试用期内决定辞职,可提出辞职申请并按规定办理离职手续。
1.1.5 试用期员工享有试用期工资待遇,转正后享有正式员工工资待遇。
1.2 转正
1.2.1 正常转正的条件为:员工试用期满,经用人部门与行政综合部联合考核合格。
1.2.2 提前转正的条件为:员工试用期表现突出,有显著工作业绩。
1.2.3 转正的办理与审批:由用人部门依据员工《试用期工作考核表》于试用期结束前一周内向行政综合部提出申请,并附《试用期工作考核表》;行政综合部根据《试用期工作考核表》及在试用期对该员工的考察,给出复核意见,报总经理审批;转正日期按审批手续办理的实际日期计算。
1.2.4 转正后,员工须填报《员工资料卡》等信息
资料。
1.3 离职
1.3.1 聘用员工因病或因事辞职时应提前30日向公司提出申请,辞职申请未予批准前,应继续工作,不得先行离职。
1.3.2 离职员工必须在规定的时间内做好工作交接和资产移交,并向公司行政综合部提交《工作交接清单》和《资产移交清单》,行政综合部凭移交清单填写《行政综合部至财务部通知单》交财务部结算工资并办理正式离职手续。
1.3.3 因合同终止不再续约的或在劳动合同期内要求辞职的,均应按规定提前30日以书面形式通知对方。
1.3.4 如本公司提出提前解除劳动关系的,将按照国家及本单位规定办理离职手续,支付违约金。
1.3.5 离职程序:员工辞职,则需书面提交《员工辞职申请书》给行政综合部报公司审核批准,批准后,职工办妥工作交接手续和资产移交手续后再予以工资结算,擅自离开者,视为自动放弃工资并承担对公司造成的相应损失,不予以办理相关人事、社保关系转移。
1.4 部门用人申请的审核
通常情况下,有两种条件各部门可以提交用人申请。一是有离职人员,岗位空缺需要补充;二是工作人员无法完成工作量,需要增加人员。增加人员岗位的招聘要比补充人员慎重。一方面需要逐级向上申报,严格地遵守工作流程,另一方面提醒人事部门设计时注意本部门的工作内容。招聘人员需要站在公司的角度上看,本着对公司负责的态度,尽可能地控制对人员的增添,最大化地挖掘公司内部潜力。招聘新人的成本体现在两个部分――工资成本和相对应的福利待遇。所以对于公司成本的意识必不可少。
1.5 招聘信息
目前公司可以通过多种渠道进行招聘,其中包含网络招聘、不定时参加大型招聘会、员工内部推荐、与职介机构建立合作关系、校园招聘、猎头服务等。这几种渠道进行的招聘各有其优劣性。这里重点介绍网络招聘。网络招聘是目前公司应用方式最频繁的,但质量相对较高。常规来说,招聘信息需要参考两方面――用人申请和所聘岗位说明书。需要注意以下两个方面:
1.5.1 的招聘信息需要对工作年限、专业、年龄、性别等方面进行严格的要求,尽可能简洁地介绍工作的职位和范畴,但不可以过于简单,否则可能会误导应聘者,使得公司接收一些无用的应职申请,导致招聘效果不佳。同时,对于不同的职业来说,公司对应聘者的工作年限和年龄都需要有比较硬性的要求,尽可能使用简练的语言来介绍自己的这些信息。
1.5.2 招聘信息前需要准确地想好要应聘的职位。因为对于职务类别的选择,会导致人才能否注意到公司的招聘信息。在众多的招聘网站上,智联招聘在职位划分上相比较其他网站略显模糊。如果短时间内无法找到适合的人才,可以在其他网站上招聘信息。
1.6 筛选简历
1.6.1 对于一些对专业性有很强要求的职位来说,比如各专业工程师等,要按照部门要求严格地筛选应聘者的简历,各个硬性条件也需要严格的把关,还需要审核是否具备中级职称证书。将筛选出来的简历交给相关部门审核,并听从部门经理的意见挑选应聘者面试。
1.6.2 对于一些基层职位来说,比如秘书、文员等,对于应聘者的共通性有很强的要求。基层职位的应聘简历最好共设一个文件夹保存,然后一个个进行约见。
1.6.3 在筛选人员的过程中,尽可能保留下应聘者的资料,这样可以使公司人员的储备库得到更大的扩充。
1.6.4 招聘工作的关键在于面试,这也是经验积累的环节。公司的主考官通过对应聘者提出专业知识以此来了解应聘者对职位和专业性知识的了解,进行对应聘者最初步的把关。但在实际工作中很难达到这样的要求。所以在面试之前需要确定一个观点,人力资源部和用人部门在招聘中要承担的责任是相同的。人力资源部提供应聘者的信息并考察其行为能力,用人部门需要对应聘者进行综合的评估。
2 文档知识库管理系统
2.1 基本概念
知识管理系统是通过计算机系统的支持组织一个可以处理、收集、分享的全面知识系统。知识管理是对一个公司企业只是重新获取创新的过程,这个过程关系到企业的所有部门,其最终目的是通过知识来获取效益。通常,企业会通过先进的计算机科技,存储和管理对公司有价值的方案、成果和经验等,使得知识产业不被流失,促进公司对知识的利用创新,以此来降低公司运营成本,强化企业的核心竞争力。
2.2 制造企业知识管理的作用
全新的设计是一个企业的灵魂,而设计就是由知识高度密集化而产生的,所以说企业知识属于一种无形的设计,这种设计在现代企业中起到很重要的作用。特别是对于航空制造企业,属于典型的知识企业。通过知识管理制造企业,使得企业完全数字化,并且用计算机将企业知识按数字化设计重新进行创新整理,并将其应用于产品的数字化设计和制造中。通过知识管理制造企业,让公司产品的设计和制造得到了从根本上的变化,简化了产品的设计、制造的作业流程,提高了产品的研制技术,更使得企业对市场上的应变能力和产品开发能力得到重大的提高。然而,通过知识管理制造企业,不仅仅是依靠技术手段,还需要从组织上、制度上等方面采取一些相对应的措施和策略,如:加深员工对企业的了解,通过分析企业对知识的需求和企业的知识构成制定相应的知识管理策略,尤其是在通过知识管理制造企业的前期,尽可能地让所有员工对知识管理更全面的了解,形成良好的知识管理实施氛围。除此之外,也需要对知识管理有一个大概的认识:建立一个知识库来支持产品设计和制造制造企业的知识管理事实上就是制造企业的知识管理。与此同时,通过知识管理制造企业,可以有效地提高企业管理水平,知识工程是制造企业的工具,它除了建立知识库之外,还能够规范知识流程、建立基于知识的工作方法,形成知识共享的氛围,使企业慢慢转化成为一个知识型、具有核心竞争能力的企业,使得企业能够更长远的发展,这才是通过知识管理制造企业的最终目标。
3 网络安全建设
随着因特网的迅速发展和普及,信息安全问题愈来愈突出。为了帮助大家有效地维护计算机信息系统的安全,现介绍解决计算机信息系统安全问题的三种方法,仅供借鉴。
3.1 经常使用安全扫描工具-symantec服务器版防毒软件
增强内部网络与系统的安全防护性能和抗破坏能力,加强网络和系统自身的安全性能。
3.2 使用思科的ASA5510防火墙,建立网络安全屏障
使用防火墙系统可防止外部网络对内部网络的未授权访问,共同建立网络信息系统的对外安全屏障。目前全球进入因特网的计算机约1/3是处于防火墙保护之下。防火墙的主要目的是根据本单位的安全策略,对外部网络与内部网络交流的敷据进行检查,符合的予以放行,不符合的拒之门外。
3.3 聘请网络安全顾问、跟踪网络安全技术
聘请网络安全专家作为网络信息系统的安全顾问,同时,系统管理员和网络管理员要经常浏览国际上一些著名网络组织的信息主页,了解最新技术动态,获取系统和网络安全软件,并加入到它们的MAILLIST(邮件列表)或新闻组,使自己的系统和网络能得到最新的安全技术支持。
3.4 对系统进行定期备份
当系统数据丢失或遭破坏而需要彻底恢复时,备份的价值就体现出来。工作中应做到重要数据天天备份,每周做一次添量备份,每月一次全备份。确保网络信息系统数据的安全可恢复性。
4 结语
为了搭建产业信息化网络平台,我国不断地发展房地产企业信息建设,将一些原有的问题慢慢地解决掉。通过知识管理制造企业,产品外形和制造模式都可以进行有益的变化,使得设计产品的质量和速度得到了提高。除此之外,房地产行业引入了一些先进的信息工具,以此来加速房地产企业的进程,使得房地产企业水平得到提高。
参考文献
[1] 黄飞跃.房地产企业信息化及其核心竞争力[J].商场现代化,2005,(21).
【关键词】智能时代;云计算;安全架构
一、前言
当今世界,新一轮的科技革命和产业变革正在持续深入,工业互联网、智能制造、人工智能、大数据、物联网等领域正在加速布局,“智能时代”企业信息系统最显著的变化是虚拟化、数字化一切、软件定义,促使企业信息化的不断发展,公司信息化资产数量日趋增多、系统的关联性和复杂度不断增强,使企业信息安全形势日益严峻,信息安全防护工作面临前所未有的困难和挑战。为了更好监控和保障信息系统运行,及时识别和防范安全风险,同时满足国家和行业监管要求,保证信息安全管理工作的依法合规,企业亟需建立一个全数据、集中管理的企业安全平台,做到事前预警、事中监控、事后分析以及响应,全面的提升信息安全管理与防护水平。
二、智能时代的变化趋势
我们正处在一个变革的时刻,“智能”是这个时代最显著的标志。在今年春天首届世界智能大会上马云提出,智能时代有三个最主要的要素:互联网、大数据、云计算;李彦宏也指出,未来30年推动社会进步的动力,就是智能科技的进步;浪潮董事长孙丕恕表示,智能从实现形式上就是要通过物联网、互联网将企业生产数据、互联网数据和企业自身的管理数据全部打通,实现无边界信息流和大数据分析。由此看来,一个企业走向智能化首先要完成业务在线化和流程服务软件化,然后完成应用软件的SaaS(Software-as-a-Service)化,从而助企业实现智能生产、智能维护、智慧服务。1.安全技术的变化基于云计算、虚拟化、大数据、智能制造、移动办公的持续推进,都是基于企业信息基础架构所实施的,开放式计算环境和更灵活的支持架构,要求安全技术随之匹配发展,才能适应新环境,新技术下的安全需求。中国工程院倪光南院士在《云安全的思考》主题演讲中指出,云安全一定会呈现出多维度、多层次、跨领域、多学科技术交叉等方面的特征。对于云计算的安全保护,需要一个完备体系,从技术、监管、法律三个层面上,形成可感知、可预防的智能云安全体系。2.企业智能架构从应用架构上看,未来的应用都是角色化、场景化的,可连接互联网资源,全员应用,实现移动化和智能化。虚拟化、数字化一切、软件定义促使企业信息架构的变革,以业务为导向和驱动,在企业管理、集成等方向上提供基础共性平台,为企业快速构建和集成应用软件提供基础支持,从而实现工程经验模块化、产品实际协同化、项目流程一体化结构,实现由统一业务层、统一界面构架层、应用系统层、统一工作台面、大数据分析、云计算层组成的一种新模式。在企业IT系统的业务基础机构层面,引入先进的统一软件平台,为上层应用开发提供统一标准,接口和规范,同时基于“平台+组件”的架构实现各类应用的组合和复用,助企业实现数字化转型。3.云架构在人工智能一日千里的时代,云计算已成为产业革新的原动力、新型管理的主平台、人工智能的强载体。在新的云时代,整个社会都在发生数字化的迭代。云成为数字化最重要的基础架构。腾讯董事局主席兼首席执行官马化腾指出:“用云量将成为一个重要的经济指标,能够衡量一个行业数字经济发展程度。”他还表示:“传统企业的未来就是在云端用人工智能处理大数据。”“云+AI”是当前最主流的方向,其核心包括三项核心能力(计算机视觉、智能语音识别、自然语言处理)。在计算机视觉领域实现开放OCR识别、人脸核身、图片处理等多项智能云服务;在智能语音识别领域实现语音转文字、语音合成、声纹识别、情绪识别等功能;在自然语言处理领域,以“数据+算法+系统”为核心,提供毫秒级响应的个性化服务。
三、企业信息安全措施
VMware首席执行官帕特•基辛格表示:“抵御安全攻击,响应速度不是核心,而是如何将支离破碎的安全保护进行更有效的整合,实现安全架构的简化,这才是企业安全转型的关键。”安全技术在智能时代必须跟上发展的变化,“智慧安全”的理念正在深入,着力点从网络系统安全、数据安全深入到业务应用安全等各个层面,AI防火墙、态势感知平台、云安全产品、企业移动化信息安全管理平台、智慧眼监控雷达、业务应用安全审计平台成为保护企业信息安全的前沿技术。1.企业数据的安全阿里巴巴董事局主席马云说:“数据是新能源。”随着数据量的持续增长,应用数量不断增加,数据将成为社会创新的重要驱动力。随着“网络强国战略”、“互联网+”行动计划、大数据战略的推进,网络安全风险和威胁也进入到企业:非对称的业务流量、定制化的应用程序、需要被路由到计算层之外并达到数据中心周边的高流量数据、跨多个虚拟化应用,以及地理上分散的移动应用,都造成数据泄露的机会,随着中央网络安全和信息化领导小组的成立,信息安全已上升到国家安全层面。因此数据保护十分重要,最好的选择是本源的防护,既做到保护数据本源的同时,又能灵活应对各种安全环境的需求。而符合这种要求的安全技术就是基于专业的安全分析模型和大数据管理工具,可准确、高效地感知整个网络的安全状态以及变化趋势,通过企业本地部署安全大数据分析平台,打通云端情报与本地设备的联动,形成情报触发预警,预警触发防护的闭环。对外部的攻击与危害行为可以及时的发现,并采取相应的响应措施,保障企业信息系统安全。2.企业网络安全2016年,在“4.19讲话”中再一次强调网络安全建设的重要性,并提出:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力,要加快网络立法进程,完善依法监管措施,化解网络风险。此外根据网络安全法相关规定,我们也可以看出,网络安全法在原有信息系统安全等级保护制度的基础上,创新了网络安全等级保护的工作方法,企业的信息安全建设需在原有信息系统安全等级保护制度建设的基础上,将新技术新应用带来的重要信息系统建设诸如云计算、移动互联、物联网、工业控制、大数据等领域的国家关键信息基础设施建设都纳入国家安全等级保护制度进行管理,将风险评估、安全监测、通报预警、应急演练、灾难备份、自主可控等重点措施也纳入了国家网络安全等级保护制度的管理范畴。企业紧跟网络技术的发展,以“智慧安全2.0战略”为指导,将“智慧安全”的核心从网络系统安全、数据安全深入到业务应用安全等各个层面。现在已可以采用AI、机器学习、行为分析等技术手段进行动态分析、静态分析、异常检测、深度解析等手段,更有效地防范未知威胁。3.物联网安全预计到2021年,全球将有超过460亿台设备,传感器和执行器连接在一起,更广阔,更强大和更稳定的物联网时代即将到来,并且最终将给企业带来全新业务方式。物联网(IoT)为企业创新提供了广阔的前景。企业通过监控、分析收集来的数据量,来确保业务的正常发展。其中数据大都是从传感器、应用、门禁系统、配电单元、UPS、发电机和太阳能电池板产生的数据,但随着这些应用的增长,物联网带给企业的安全风险也很大。要应对物联网的安全挑战,企业应从智能设备的离线安全、入网安全、在线安全等维度进行整体安全检测与防护,在云端接入大数据感知威胁和安全态势分析平台,获取威胁情报;在本地端通过减少威胁“检测时间(TTD)”,即减少发生威胁到发现威胁的时间差,缩短检测时间,可有效限制攻击者的操作空间,和最大限度减少损失。①及时更新基础设施和应用,让攻击者无法利用公开的漏洞;②利用集成防御对抗复杂性,采取平衡防御与主动应对的安全控制;③密切监控网络流量(这在网络流量模式可预测性非常高的IoT环境中非常重要);④追踪物联网设备如何接触网络并与其他设备进行交互(例如,如果物联网设备正在扫描其他设备,则可能是表示恶意活动的红色警报)。
四、结论
神州控股董事局主席郭为对未来的预测时说:“云计算将成为未来主流IT运算模式,大数据会成为最重要核心资源;自上而下的创新将是智能时代推动社会进步的主流方式,借助云计算、大数据这两项关键技术实现互联网化、协同化和智能化。”智能是我们这个时代的标志,对于企业信息化来说,它的路很长,首先要完成核心业务在线化和所有的业务流程服务软件化,然后完成应用软件的SaaS(Soft-as-a-Service)化,当企业的核心业务完全建立在互联网上,并有软件SaaS平台驱动,企业才能够向智能化方向演进——低成本积累大数据,并通过数据分析进行商业决策,最终向实时数据分析、实时智能商业决策演进。由此,企业信息智能化任重道远,从现在开始制定适当的安全策略,以此加快IT新趋势的适应能力,在不断采用新技术的过程中建立适合企业的安全管理系统,做到覆盖企业安全运维的所有场景,监视安全威胁,预测安全风险。
参考文献
[1]维克多•迈克热•舍恩伯格.大数据时代:生活、工作与思维的大变革[M].浙江人民出版社.
企业的信息安全一直是现代企业管理中的难点,尤其是通信类企业以及严重依赖网络的电子商务类企业,其在信息安全环节的投入往往最大,但仍然是面临风险最大的环节。根据美国FBI以及CSI对其国内部分企业的调查显示,信息安全内部威胁占85%,外部入侵占15%,专利信息被窃取占14%,内部人员的财务欺骗占12%,资料或网络数据的破坏占11%。由此可见,企业内部信息安全已成为企业信息安全管理的重中之重,其泄密的途径主要包括互联网泄密,如电子邮件、即时通讯工具、网页空间、ftp、病毒黑客攻击等方式;局域网络泄密,包括内网与外网的连通、私人电脑与内部电脑的连接等;终端设备的泄密等等。企业信息安全是企业稳定与发展的基础,但是,企业信息安全形势却不容乐观,在现实中,影响企业信息安全的因素较多,其主要包括如下几种:
1.1实体环境安全因素。
(1)信息技术承载硬件安全。信息网络技术的硬件设备是支撑企业信息安全建设的基础,包括硬盘设备、内存设备、I/O控制器、电源等。
(2)机房环境安全。机房是企业信息网络的管理中枢,其环境的好坏将直接影响企业信息的安全。一般来说,机房管理必须要专人专管,对于出入人员应该有记录,并且,机房应具有防火、防水、防静电、防鼠害、防雷击等设施,还要安装空调设备,以确保机房运行温度和湿度的稳定。
(3)传输线路安全。网络线路以及电缆线路在传输过程中都具有一定的辐射性,其对信息具有一定的干扰,我们在安装时要采用屏蔽布线或者光缆传输,并采取技术手段,阻止线路对信息的干扰,以确保传输线路的安全。
1.2内部环境因素。影响企业信息安全的内部因素主要包括:
(1)软件因素。软件是企业信息化建设的重要工具,但同时也是信息安全风险较大的环节,它包括系统软件和应用软件。系统软件的是信息系统的运行平台,其本身就存在漏洞,若系统软件遭到攻击,将极可能导致信息的损坏或者泄密。而应用软件在设计过程中的不周全以及对数据校验的不完善,都将威胁到企业的信息安全。
(2)人为因素。企业内部人的因素是影响信息安全的最大部分,员工对数据的操作或者对相关威胁处理的不合理、不及时都会直接影响信息的可靠性。
(3)网络因素。企业的一切信息交换几乎都是通过网络来实现的,包括外部网络和局域网,而由于网络故障所导致的信息丢失情况比比皆是,另外,网络中一些非授权访问行为也容易造成敏感数据的泄密或者丢失。
(4)硬件因素。硬件主要是指存储设备以及电源、显示设备、网络设备等,其中储存硬件设备对企业信息安全影响最大,我们在硬件储存设备的管理中要注重防霉变、防辐射、防雷击等等,及时做好数据备份和数据恢复。
1.3外部环境因素。现代企业信息安全不仅面临着内部安全风险,还遭受着严重的外部隐患,其主要包括病毒风险、黑客攻击风险以及意外事故,如火灾、爆炸、水灾等,其对企业的信息安全影响甚大。
二、加强企业信息安全防范的措施
面对着如此众多的信息安全隐患,企业的信息安全管理形势十分严峻,要想真正做好信息的安全管理,保障信息安全,那么企业必须系统地进行改革,从根本上阻止信息的泄漏。
2.1建立健全信息安全管理制度。企业必须根据内部信息的安全级别,建立一套适合其技术规范的管理标准,尤其注重在人员组织结构以及培训,要建立完善的信息安全管理制度规范,并严格执行。
2.2采取新型网络安全技术,及时更新软硬件系统。企业要对内部计算机及服务器系统进行及时更新换代,尤其是其软硬件系统,要做好防病毒措施,并及时做好数据备份,加强网络密码建设以及入侵检测技术建设,为信息安全上一把“锁”。
2.3加强内部信息的监管,对非授权访问以及敏感接入进行严格的控制。企业必须加强对内部数据的有效监管,在与外界进行数据交换过程中,有必要对敏感数据或者有威胁的行为进行干预、阻止、监控等措施,控制非法接入与攻击行为。
