企业信息化安全
经过几天的计算机信息安全技术学习,不仅学习了计算机专业知识,开拓了视野,重要的是这次学习使我更清楚的意识到,计算机信息技术安全性的重要性;
计算机信息安全不仅仅是就个独一无二的密码和防火墙就足够的;重要的是要有灾难防范措施、信息安全策略、信息访问的可监控性和操作的不可抵赖性等等一些列参数设置的集合;
随着计算机的普及和发展,计算机信息化的安全显得尤为重要,如何保障计算机信息为企业,为社会更好的服务,是这次学习和探索的核心,也是以后工作中的一个重要环节;
计算机信息化安全包含以下几个层面;
1、 基础硬件平台
2、 操作系统安全策略
3、 应用系统服务策略
4、 数据库存储备份策略
5、 混合局域网的行为管理
6、 灾难故障恢复策略
7、 风险管理及预防方案
企业信息化具体表现为:企业的应用系统运行在服务器的操作平台之上,具体有OA办公自动化系统、ERP管理系统、U8财务管理系统、企业收费系统、PDM管理系统等等一些列应用系统;
面对企业的信息化发展和信息化的多元性,保障信息化的安全、稳定的运行至关重要;
如何保障企业信息化系统的安全,信息化的安全不仅仅是企业应用系统安全稳定的运行,更重要的是系统数据的安全和灾难恢复;因为信息化的核心就是数据的完整性和准确性。在遇到灾难或者是不可抗拒事件发生的时候,信息化的数据可以及时恢复,可以将企业的损失减到最小;
企业应用系统通过B/S或者C/S架构,利用计算机网络技术或者虚拟专用网提供应用服务,客户端通过身份验证即可进行工作;
建立企业信息化风险报告和预防措施注意以下几点;
1、 通过事件查看器检查基础硬件的运行情况和状
态,及时发现异常日志和报错信息;
2、
3、
4、 系统补丁更新和系统日志检查 定期检查应用服务的服务状态和计划任务 数据库备份做到变量备份和完全备份,并且做好
异地容灾准备工作;
5、 通过网络行为管理或者网络技术手段做好局域网
的上网行为管理,并且结合行政手段加大对局域
网的监管,以确保局域网的各种数据流的通畅;
来保证企业信息化的运行通畅;
6、 做好信息中心的防火,防水的补救工作,制定数
据库恢复测试并且保证数据恢复的通畅;
在21世纪初期阶段,面对计算机技术的快速发展,计算机病毒对信息化存在极大的危险;
因此同时搭建企业混合局域网防病毒系统策略,调试防病毒系统的安全级别,保证防病毒库的升级的及时性;
企业的信息化是运行在混合网络或者虚拟专用网络中的一种系统应用,保证局域网络的安全就是保证企业信息化的安全。
如果混合局域网都不稳定,企业信息化又从何谈起; 因此做好前期的基础规划工作,保证局域网布局的合理性和可拓展性,为以后信息化的多元化发展奠定了良好的基础;
此次学习让我更加明确了,以后的工作重点和细节;
硬件平台是基础,混合网络是环境,数据安全策略是保证,风险评估是预防;
如何加强企业信息化健康稳定,安全的运行,是此次学习中最大的收获和收益,也是我在以后的工作中所要重视的工作环节;
至此我感谢公司给我提供此次学习机会,让我更清楚的看到了自己,看到了公司对信息化发展的重视,让我倍感荣幸,因为在这里我体会到了一种责任与担当,更重要的是企业对我的信任;
希望公司发展越来越好,我愿在这里播下我的种子和公司一起发展。
第二篇:计算机信息安全保密工作总结
20xx年,为了保护我公司内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。同时,还购买先进的网络安全设备,解决我公司之初保密技术滞后问题,增强我公司信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举。
一、制度健全,措施落实
为使保密工作做到有章可循,我公司计算机信息安全根据《中华人民共和国计算机信息系统安全保护条例》等法规,结合工作实际,建立和健全了《保密管理制度》、《网络管理制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。至今没有发生泄密事件。
二、加强学习,增强保密观念
我公司在实施网站建设的过程中,都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识,由我中心牵头,全面开展计算机网络管理和工程技术人员的安全保密技术培训。同时,为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识,我中心还多次开展各类型的专题培训,要求各办公人员定期修改计算机系统密码和办公管理系统密码,进一步增强责任意识。
三、加强保密技术,高度重视计算机网络的安全保密工作
我公司把加快发展保密技术摆在目前保密工作的重要位置上,认真解
决信息化大趋势中保密技术滞后问题,增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设,与保密设施的建设同步进行,确保涉密信息系统物理隔离的保密要求,从整体上提高保密技术防范能力。同时,加强对上网信息的跟踪监测,及时发现问题,堵塞漏洞。
信息泄露是局域网的主要保密隐患之一,所谓信息泄露,就是被故意
或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性:一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可以突破这些关卡,这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求,对我公司计算机局域网的保密防范采取以下几个方面的手段:
(1)充分利用网络操作系统提供的保密措施,定期进行系统升级;
严格控制访问权限,准确地划分网络信息的涉密等级、范围和涉密人员;
(2)加强数据库的信息保密防护。采用现代密码技术,加大保密强
度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。
(3)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网,但除了一些重点单位和要害部门,大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。
(4)在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀
毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访
问非法网站,自觉严格控制和阻断病毒来源。
四、加强对重要设备的监管,确保信息不外流
对于涉及重要信息的计算机和计算机外部设备(包括软盘、U盘、光盘、移动硬盘等)进行磁盘信息加密处理,定期信息备份,备份盘和正式盘不与普通外部存储器混合使用,不使用时由专人管理,存放在有密码锁的柜内,不得外借;对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理;储有重要信息的设备报废时,均需进行粉碎性处理。如电脑设备需要外送修理时,有指定人员跟随联系,电脑报废处理时,及时将硬盘等存储载体拆除或销毁。