企業信息安全防護方案范例6篇

前言：中文期刊網精心挑選了企業信息安全防護方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

企業信息安全防護方案范文1

1.1網絡未進行等級區分我國《全國電力二次系統安全防護總體方案》中明確指出，電力企業有義務對網絡進行安全等級劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠實現實時監控系統與非實時監控系統之間的相互連接?？v向上是要求實現實時監控系統之間的互聯。但實際生產經營過程中，很多電力企業沒有實現網絡化的數據傳輸，同時在主站與廠站之間也沒有實現光纖載波雙通道。

1.2網絡信息安全防護能力不足當前，很多電力企業的信息化程度都在不斷加強，但網絡信息安全的防護還停留在以往的水平上，不能很好地滿足日益增長的信息安全保障。在管理體系上，很多企業都沒有完善的網絡信息安全管理機制，在面對信息安全問題時無從下手處理。在軟件應用上，缺乏專業的防病毒軟件，很多企業都自主選擇一些常用的網絡殺毒軟件，無法做到與企業信息防護相匹配。在信息備份和恢復方面，很多電力企業沒有建立信息備份和恢復機制，信息一旦丟失將給企業帶來巨大經濟損失。

1.3電力企業服務器存在的安全隱患眾所周知，電力企業的服務器種類和數量眾多，既包含數據庫服務器、應用服務器、Web服務器，還包含算費服務器、銀電聯網服務器等。當前網絡上針對各類服務器的攻擊時刻在發生，服務器的安全穩定直接關系到整個網絡信息的安全。盡管這些服務器有各自的認證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據，同時，由于服務器內數據未進行加密，在信息交流傳遞過程中會存在信息泄露風險。

2電力企業網絡信息安全防護措施

2.1進行網絡安全風險評估電力企業在進行網絡信息安全防護時，技術革新是一方面，加強信息安全管理是重中之重。因此，在進行網絡信息安全建設實施階段，需要對企業當前面臨的網絡信息安全環境進行分析總結，找出可以降低網絡信息安全風險的突破口，并計算投入和降低風險帶來的收益之前的差額，權衡電力企業進行網絡信息安全建設的必要性。對于很多電力企業而言，弄清楚網絡信息安全存在的風險點以及解決對策非常重要，對于后期的具體實施起到事半功的效果。

2.2構建防火墻防火墻是一種能有效保護計算機網絡安全的技術性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務器阻擋外界信息和指令，同時對信息傳輸指令加以控制。電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。為了防止各種意外的發生，需要對各種數據進行定期的備份。電力企業防火墻體系構建如下：訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調節能夠有效的實現路由器對數據包的選擇。通過對訪問控制列表的增刪，能有效的對網絡進行控制，對流入和流出路由器接口的數據包進行過濾，達到部分網絡防火墻的效果。

2.3加強對計算機病毒的預防控制對網絡信息安全直接威脅最大的是網絡病毒，而新型計算機病毒對電力企業網絡安全的影響最大。目前，很多電力企業都是在病毒入侵導致系統或者數據癱瘓后才發現問題，此時挽救的幾率已經很小。因此，需要企業網絡管理部門在病毒入侵之前就能夠切斷，從根源上避免計算機病毒對信息造成威脅，建立一套科學完整的計算機病毒預防管理體系，從病毒監控、強制防止及恢復四個環節著手，將病毒對網絡信息安全的影響降低到最小。前期預防具有重要意義，可以防止病毒繼續擴散，同樣的在病毒入侵之后的有效查殺也至關重要。很多電力企業已經建立了防毒系統，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。

2.4開展電力企業內部的全員信息安全教育和培訓活動在企業安全管理建設過程中，安全意識和安全技能的培養至關重要。安全意識和安全技能的學習需要全體員工共同參與，各級主管及班長應積極帶頭，確保人人參與、人人掌握，防止實際工作中因個人操作不當造成風險發生。在具體學習和培訓過程中，各個電力企業應當按需定制，針對中高級管理人員，應當著重管理和領導技能培訓，學習企業信息安全的控制重點和需要達成的目標，便于指定決策。針對崗位負責人，應當充分灌輸信息安全防護的意義，信息安全事故發生時應采取的處理方式。針對具體業務人員，應讓他們學習確保信息安全而必須遵循的操作手法，同時強化個人責任意識并告知因個人原因發生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓，才能從思想層面加強企業信息安全建設。

3結論

企業信息安全防護方案范文2

關鍵詞：數據保障 帳號管理 內容安全 安全預案

1.前言

隨著信息化及網絡建設的高速發展，網絡給我們帶來了前所未有的開放環境，在內部信息平臺上，員工可以實時地進行信息傳輸和資源共享，企業之間的業務往來也越來越多地依賴于網絡。由于受到互聯網的開放性以及通信協議原始設計的局限性影響，網絡安全性問題日益嚴重，網絡攻擊、非法訪問、信息竊取等頻頻發生，給企業網的正常運轉帶來了安全隱患，甚至造成不可估量的損失，安全問題愈發突出，已經成為當今網絡技術的一大熱點。因此，必須利用信息安全技術來確保企業信息網絡安全，這就要求我們采取有效手段提高企業信息門戶的安全級別。

2.企業門戶信息安全問題分類

造成企業門戶信息安全的因素可以分為以下幾類：

2.1系統崩潰

由于病毒惡意軟件入侵、系統文件的丟失、數據的損壞、信息的改變等導致企業信息門戶無法正常運作，系統運行不穩定，頻繁出現故障，最終導致整個企業信息門戶系統的癱瘓。

2.2內部威脅和無意破壞

在對可能影響企業安全的因素分析后可以看出，事實上，大多數系統威脅來自于企業網內部，來自企業內部員工和受信賴的客戶等有權限進入系統的人。此外，一些無意的行為，如丟失口令、疏忽大意、非法操作等都可能對網絡造成極大的破壞。據信息安全權威部門統計數據表明，來自企業內部的網絡安全問題比例占總數的百分之七十以上。

2.3計算機病毒

計算機病毒，對企業信息門戶的正常使用造成破壞，能夠使信息系統無法正常使用甚至整個系統造成破壞，甚至對系統硬件造成損壞。計算機病毒可以很快地在信息門戶系統內蔓延，它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨立存在的，它隱蔽在其他可執行的程序之中，既有破壞性，又有傳染性和潛伏性，輕則影響系統運行速度，使各用戶端不能正常運行，重則使系統處于癱瘓，會給整個企業用戶帶來不可估量的損失。

2.4 環境因素影響

信息門戶環境影響因素不可低估，正常情況下，企業信息系統服務器需要放置在寬敞、干燥的機房內，由專人定期進行設備維護和檢查，防止因高溫、潮濕、靠近火源、漏電、停電、震動等可能對系統硬件設備造成不必要的損壞。

3.企業門戶信息安全解決方案

3.1. 數據安全保障

企業門戶技術是為企業的信息系統提供穩定、可伸縮和可靠的安全基礎和框架結構，對數據的備份就變得非常重要。我廠的信息門戶日常管理和應用需要同時配備兩套服務器,所負擔的任務分別是：一臺用來做前端web服務及CMS服務，另一臺用來做數據庫服務，另外還有兩臺同樣配置的服務器用于數據備份，如果應用中的信息門戶服務器出現問題，就及時切換到備份的信息門戶服務器，保證信息門戶工作的連續性和平穩性，從而使其對企業員工的使用影響降到最低限。

對數據備份可以利用SQL Server 2000提供的備份手段設置定時任務，選擇在門戶空閑的時候進行自動備份，也可以在每天的晚上進行增量備份，在周末進行完全備份，通過腳本將備份文件復制到特定的備份文件服務器上。在企業信息門戶中，所有用戶個人站點都存儲在主門戶之中，如同部門站點集一樣，用戶個人站點可以單獨地使用Stsadm進行備份和恢復，它能夠備份每一個部門級站點集合的信息。我廠門戶備份和恢復的過程需要12小時左右的時間，WSS和CMS數據分別為大約25G和27G，每三個月和逢節假日都對門戶系統做備份恢復操作，這樣就能始終保證我廠信息門戶正常使用。

在做好我廠企業信息門戶日常安全維護基礎上，為了能充分利用服務器資源，計劃在2011年做門戶數據負載均衡。

3.2. 帳戶安全管理

為了加強PTR域用戶帳戶的管理，我們在實際管理中限定了用戶帳戶的門戶訪問權限，嚴格限制Administrator組和備份組帳戶的成員資格。需要指明用戶必須明確了解他們所用的計算機網絡的使用規則, 按照誰主管、誰負責的原則落實責任制，并簽定門戶內容保障責任書，申請上因特網的用戶執行審批流程，簽定入網責任書，不允許用戶將帳號轉借給他人，用戶應將自己的口令保密。目前，企業網用戶都是從中石油帳號或本地系統這樣的現有用戶系統中派生出來的,現有門戶的權限是根據誰是管理員，誰是維護者，誰是瀏覽者來添加入中石油帳號里的用戶，按照不同等級的訪問權限設置，創建權限組，并為所創建的權限組進行門戶維護授權。

3.3. 信息安全保障

為了加強對廠企業信息門戶內容的保障工作，保證信息的安全性和準確性，開展對企業門戶欄目的全面清查，嚴格監督門戶欄目的內容信息建設，嚴格執行欄目定期巡查制度, 各二級單位確保各欄目內容的信息安全,完善企業信息門戶臺帳，強化細節工作，切實做到分工明確，責任到人。

3.3.病毒防范

計算機病毒防護已經成為計算機系統安全策略中的重要手段，及時更新系統軟件、補丁，堵塞信息門戶系統安全漏洞，用殺毒軟件定期對系統進行全面掃描，查殺病毒，清理垃圾文件、數據，可以有效提高企業信息門戶系統的穩定性。

3.4.系統與設備監控平臺

系統與設備動態監控平臺能夠實時監測信息門戶，在信息門戶出現問題情況時通過發送手機短信或郵件及時通知到門戶管理員，這樣在非上班時間門戶系統出現問題時就能及時發現并進行處理。

3.5.嚴格執行信息流程

不良信息的網絡傳播會對企業的健康發展造成負面影響，因此，要對企業信息門戶中的各類資源、信息的進行審核、審批，禁止在企業信息門戶中的不良信息。

3.6.安全管理制度

針對產生安全隱患的原因制定相應的安全預案，包括數據丟失、病毒入侵、硬件受損、不良信息傳播等，分別采取系統維護、數據備份、備用系統運行、過濾門戶信息內容等安全保護措施，設立信息安全小組并針對不同情況進行反復演練，提高安全預案的可行性和熟練性。

4.結論

通過對數據的備份恢復技術和病毒防范保證了我廠信息門戶系統的穩定性，有效控制用戶帳戶管理和信息審批流程杜絕了不良信息的出現，采用系統與設備監控平臺監控門戶是否正常運行，制訂信息安全預案有效降低了系統出現問題的幾率，通過編制完善的企業信息門戶安全解決方案設計使我廠信息門戶系統安全防范及運行穩定性得到了大幅提高。

參考文獻

[1]中國石油科技與信息管理部企業信息門戶系統管理員手冊

企業信息安全防護方案范文3

    1數據加密后被破解的風險,應選用加密方式較完善的加密系統。如早期的文檔加密系統是對應用軟件進行控制,生成的文檔在保存時被寫入密鑰,但該密文在裝有加密產品客戶端的電腦上被打開時,加密軟件會先對密文自動解密,然后才能正常打開,也就是說,該加密文件,在內存中依然是明文存在的,可以通過“讀內存”直接提取明文,繞過加密,安全級別較低;當前較為流行的環境加密采系統是用整體防護,只有非法外出的文件才會被加密,如果要破解,唯一的方式就是暴力破解,其難度相當大,安全級別高。

    2因改變使用習慣造成的阻力,對人員使用習慣改變越小,意味著項目推進的阻力越少。不管哪類產品,一旦上線,必然會導致員工以往的行為受到約束。比如,以往可以隨便用即時通信軟件就可對外發送文件,現在無法發送或者發送出去的都是密文,使用人員會感覺不方便。企業必須建立相應的管理制度或行為規范來適應改變,這點需要企業自上而下的推動。

    3存在加密和解密失敗的風險,由此產生的結果就是數據損毀,這將極大影響企業的日常工作,因此,選用的信息安全防護系統應盡可能對文檔使用環境安全的情況下,不對文檔進行任何加密操作,只有文檔離開安全環境時才根據防護策略進行加密操作。

    4應用系統升級風險,前面提到過文檔加密是通過控制軟件來加密,必然會涉及到軟件版本的問題,例如:某一文檔加密軟件現在可以支持到WORD2010,將來微軟新推出了WORD2012,這時候信息安全防護系統應能保證將WORD2012添加為受控軟件實現加密。

    5管理制度變更風險,管理制度變更風險是指數據安全防護系統上線后,企業的管理制度和流程出現一定的變化,此時,數據安全防護系統必然要隨之進行一定的調整。如果不能快速和有條理的完成調整工作,將會對企業正常的管理和生產秩序造成極大干擾。安全防護系統不能僅以“文檔“為主要管理維度,和管理制度之間無直接對應關系。當制度改變時,安全防護系統應有豐富、便捷的策略集供維護人員快速按照制度和流程的變換來調整安全策略。

    6產品下線風險,任何事物都必然有其產生、發展、滅亡的過程,軟件系統系統也不會例外,安全防護系統到達使用周期或其技術落后的情況下必然需要下線,系統下線帶來的問題就是:如何能安全的將加密文檔進行解密并恢復到系統上線前狀態。一旦企業的應用信息完系統完全被加密系統“挾持“,將成為一個潛在的巨大風險。因此,信息安全防護系統在其系統實施前要做好充分的論證和測試,保證能夠順利實施、安全解除。

企業信息安全防護方案范文4

    信息技術的迅猛發展極大地促進了網絡在企業的普及應用,當今的企業必須采用能夠充分利用結合優秀的傳統方法及連網計算的新業務模式,來獲得競爭優勢。對許多企業來講,問題不在于數據安全是否必要,而在于怎樣在預算范圍內以安全的方式管理復雜計算機環境、多種計算機平臺和眾多集成式計算機網絡上的數據。各企業必須獨立確定需要多高級別的安全,以及哪種安全能最有效地滿足其特殊業務需求。這些問題僅靠安全解決方案是無法完成的,而是企業安全管理必須解決的問題。企業郵箱是公司架設的服務于公司內網用戶的企業級郵箱。

    1 網絡安全管理系統的應用

    公司通過使用萊恩塞克內網安全管理系統和金山毒霸網絡版的配合使用,將公司整個網絡設備對病毒的查、殺、防列入到網絡管理體系當中。

    1.1網絡安全系統的需求分析

    企業網絡安全管理涉及的需求有諸多方面,僅就計算機網絡系統集中管理、網絡數據存儲與備份管理,兩方面進行說明。

    1.1.1計算機網絡系統集中管理

    實施網絡系統改造,提高企業網絡系統運行的穩定性,保證企業各種設計信息的安全性,避免圖紙、文檔的丟失和外泄。

    通過軟件或安全手段對客戶端的計算機加以保護,記錄用戶對客戶端計算機中關鍵目錄和文件的操作,使企業有手段對用戶在客戶端計算機的使用情況進行追蹤,防范外來計算機的侵入而造成破壞。

    通過網絡的改造,使管理者更加便于對網絡中的服務器、客戶端、登陸用戶的權限以及應用軟件的安裝進行全面的監控和管理。

    1.1.2 網絡數據存儲備份管理

    互聯網與信息技術的蓬勃發展,在提高了各個行業企業日常業務運營效率的同時,也極大增加了企業內部的數據負擔。隨著Internet、Intranet及Extranet等網絡數據量的指數級增長、以及數據類型的不斷豐富,企業IT管理人員面臨著系統應用數據完整性、安全性、可用性等方面的嚴峻挑戰。他們必須能夠確保企業數據得到有效的保護,并在故障出現時迅速準確的予以恢復,以最大限度減小企業可能的損失,實現業務的持續、正常運轉。

    1.2 網絡安全系統的功能

    系統投入使用以來,有效地解決了公司信息部門多年以來實際工作中遇到的網絡管理難題,系統實現了對局域網內的所有設備的數量、型號以及配置的統計,還對突發故障及時報警和診斷,對最新病毒、黑客攻擊進行報警判斷并作出有效的控制,對軟件的遠程自動分發和恢復安裝功能,通過分發使網內的各個終端計算機實時的進行系統升級以及防毒軟件的日常升級需求。

    1.3 網絡安全系統的應用成果

    對于近期危害嚴重的網絡arp病毒一旦局域網內的計算機感染此病毒,由于此病毒通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量導致網絡癱瘓以往我們發現此類故障后只能現場查看網內每臺機器來排查此病毒費時費力工作效率大大降低,現在通過金山毒霸網絡版的病毒日志可以有效地得知病毒來源予以查殺,對于無法殺除病毒的機器通過萊恩塞克內網安全管理端對ip地址和MAC地址綁定功能控制交換機端口,禁止感染病毒的計算機進入網絡,使網絡中病毒的傳播范圍達到最小,把損失降到最低,還可以對內網機器準確的定位,有效杜絕了內部人員未經允許修改自己機器的ip地址,導致其它人員的ip地址被盜用,危險時會使網絡內重要的服務器因ip地址被占用而停止服務的危險隱患。在信息中心利用管理軟件得遠程指導、遠程維護功能可以對網內計算機操作人員的違規操作進行有效的監視,如上網、運行非法軟件、記入到網絡日志,并快速的提出警告。如果哪臺機器感染病毒,迅速報警并采取措施。對于遠程計算機的監視和控制就像操作自己的計算機一樣,避免了跑路,提高效率。在信息中心可以統一向各計算機用戶批量快速發送軟件的升級補丁,發送信息,節省了人力,物力。

    2 企業郵箱的應用

    郵件系統,在辦公自動化的今天,尤其顯得重要。對于許多企業來說,離開了E-mail,工作已經不能順暢的開展了。目前許多企業通過租用的外部郵箱系統的方式來解決郵件通訊問題。但租用的外部郵箱系統,除了需要花費昂貴的租金外,還不易于管理,同時在郵件安全、提高辦公效率等都遇到了瓶頸。而擁有可靠的郵件系統是現代企業順利發展的必要基礎配置,也利于企業進一步提高自身形象。概括起來講,企業郵箱達到的主要指標如下:

    1)實現內外網絡分離;

    2)郵箱訪問速度極快,內網用戶文件上傳下載文件速度可達10兆每秒;

    3)郵箱擁有的公共地址簿,使用戶使用郵箱時,方便得查找目的用戶,提高了郵箱的使用效;

    4)郵箱全部注冊用戶以真實身份進行注冊,用戶名稱也使用真實姓名的英文拼寫,防止了匿名內外網用戶對網絡安全的破壞,方便了管理員對網絡安全的監控;

    5)遠程管理方便,管理員可以隨時在互聯網上對郵箱進行管理,提高了管理的效率;

    6)郵箱正式運行后較穩定,郵件收發正確率,文件傳輸正確率100%,穩定運行時間95%以上。

    4 結論

    總的來說,一個具有主動性的網絡安全模型是以一個良好的安全策略為起點的。之后需要確保這個安全策略可以被徹底貫徹執行。最后,由于移動辦公用戶的存在,企業和網絡經常處在變化中,需要時刻比那些黑客、蠕蟲、惡意員工以及各種互聯網罪犯提前行動。要做到先行一步,應該時刻具有主動性的眼光并在第一時刻更新的安全策略,同時要確保系統已經安裝了足夠的防護產品,來阻止黑客的各種進攻嘗試。雖然安全性永遠都不是百分之百的,但這樣做足可以使企業網絡處于優勢地位。

    參考文獻

    [1]廣域網與局域網.

    [2]TCP/IP實用技術指南.

    [3]網絡分析與設計.

    [4]計算機網絡安全與加密技術.

    [5]萊恩塞克內網安全管理使用手冊.

    [6]Winmail server技術使用手冊.

企業信息安全防護方案范文5

新的希捷混合云解決方案組合包括：希捷備份與恢復軟件，希捷云備份與恢復服務2，希捷備份與恢復私有云，以及希捷數據管理服務。這些解決方案將通過希捷及其增值經銷商（VAR）和托管服務提供商（MSP）交付給包括中小企業至企業用戶在內的客戶，用于其部署私有、公共及混合云項目。

Enterprise Strategy Group數據保護高級分析師Jason Buffington表示：“基于各種因素，各種規模的組織機構都在向云轉型，數據保護必定是重點關注問題之一。內部部署的解決方案是滿足用戶對數據可用性和可恢復性預期需求的重中之重，但是云對備份與災難恢復準備和異地/長期數據保留也非常重要。值得注意的是，IT需求終于與希捷EVault技術推出近十年的目標重合：集異構和整體性于一體并且與云可擴展性緊密結合的備份設備。有趣的是，希捷始終致力于滿足IT對‘硬盤+云’混合型數據保護方式的需求，基于此，他們近期不斷推出高擴展性、運行速度和管理創新的產品，并持續融合產品組合?！?/p>

Pixius Communications首席商務官Skip Womack表示：“希捷能夠幫助大家省時、省心和節省成本。我曾在多家財富500強企業擔任過CIO，在備份解決方案上花費過大量資金，但緩慢的運行速度慢且費時費力的性能無法滿足我的需求，而希捷卻幫助我輕松地解決了這些問題。”

IT團隊面臨的最大挑戰之一是必須縮短數據備份與恢復的時間。希捷的備份與恢復解決方案能夠迅速進行部署，最大限度地縮短備份所需的時間，簡化管理，并且立刻恢復數據。同時，借助新的希捷數據管理服務，使用者可以在無人工操作的狀態下分析數據使用情況，并推薦最經濟有效的存儲層供數據駐留，從而幫助客戶降低其總體擁有成本（TCO）。該服務使得客戶能夠滿足合規要求，實現策略執行和數據管理。

希捷高級副總裁兼云解決方案總經理Mike Palmer表示：“目前，我們的客戶和合作伙伴面臨著爆炸式的數據增長，嚴格的合規要求，物聯網等非傳統應用的成本和復雜性，大數據以及軟件即服務的快速發展。而與此同時，IT預算沒有增加，組織機構面臨著網絡安全威脅，并且數據中心的運營占用了核心業務的更多時間。但是，我們現在能夠應對這些挑戰――通過新的性能、擴展性、可用性和管理解決方案，簡化運營的復雜性，為客戶和合作伙伴重新找回經營核心業務的時間。”

企業信息安全防護方案范文6

相關熱搜：信息安全  網絡信息安全  信息安全技術

論文首先簡要概述了信息安全防護存在的問題，并以信息系統安全等級保護制度為指南，結合單位現狀、需求和發展方向，提出了“人防、物防、技防、制防”四防并重的安全防護體系，并搭建一體化的信息安全管理平臺，保障信息安全資源的最優利用，最大可能實現重要業務的可持續性。

 

1 引言

 

現在隨著企業發展越來越依賴信息化，信息化已成為各單位發展的重要技術支撐和必要工作手段，同時也是實現可持續化發展和提高競爭力的重要保障。然而在信息化帶來便捷的同時，網絡與信息系統安全風險也在增加，尤其是移動互聯網、物聯網、云計算、大數據等新技術的應用帶來了信息安全方面新的嚴峻挑戰。與此同時，信息系統的安全防護水平在技術與管理等方面仍處于較低水平，因此落后的安全防護與新技術快速應用之間的矛盾，成為阻礙企業信息化發展的主要阻力之一。

 

2 信息安全防護存在的問題

 

盡管信息化發展迅速，然而由于在建設初期缺乏統一頂層設計和總體策劃，諸如不同建設時期、不同需求導向、不同開發工具、不同系統架構技術路線等建設而成的網絡與信息系統形成了異構、復雜的系統狀態，因此企業信息系統存在基礎設施落后、網絡建設各自為政，缺乏有效數據交換手段，造成的利用率不高、缺乏終端安全防護措施和完善的計算機入網監管手段以及防病毒和防木馬的意識薄弱等諸多問題。

 

同時信息化建設是隨著需求的改變不斷發展變化的，信息安全防護也是一個動態的體系，這就決定了任何技術或手段都不可能一次性地解決信息安全防護中的所有問題，想要打破以前，重新統一規劃信息化基礎設施和安全體系建設，以提升信息化基礎支撐能力和信息系統安全運行能力的想法也難以實現。如何在現有復雜異構的信息系統中，建立一個涵蓋信息化各層面的安全防護體系，及時有效地保障當前的信息安全是亟待解決的難題。

 

3 信息安全防護體系

 

信息安全防護體系是由信息系統、信息安全技術、人、管理、操作等元素有機結合，能夠對信息系統進行綜合防護，保障信息系統安全可靠運行，保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統的信息安全防護只限于技術防護手段上，普遍重技術、輕管理，甚至有的單位還存在以事故推動的現象。本文以信息系統安全等級保護制度為指南，結合單位現狀、需求和主營業務發展方向，并根據安全等級保護要求以及安全體系特點，從人員、物理設施、安全技術、管理制度四個方面，建立一套適合自身建設規范與信息安全管理規范的安全防護體系，突出“人防、物防、技防、制防”四防并重特點，并以安全等級保護制度和該安全防護體系搭建信息安全管理平臺，實現安全管理的信息化、流程化與規范化。

 

3.1 物理安全

 

物理安全主要包括基礎設施、環境及安全防護設備等方面，重點做好主機房等場所設施的安全防范工作，例如采用室內監控技術、用戶訪問登記以及自動報警系統等記錄用戶登錄及其訪問情況，方便隨時查看。此外，對于主機房以及重要信息存儲設備來說，要通過采用多路電源同時接入的方式，保障電源的可持續供給，以防因斷電造成安全威脅。

 

3.2 人員安全

 

人員安全主要是指建立適合自身各級系統的領導組織機構與責任部門，明確崗位設置與職責，完善培訓制度，如圖1所示，加強從業人員的信息安全教育，增強從業人員的信息安全等級保護意識。通過定期組織培訓、業務交流、技術考核等多種方式，不斷強化各類人員信息安全和風險防范的觀念，樹立信息安全等級保護的意識，確保在日常運行維護和應急處置過程中，能夠將各類資源優先集中在等級保護級別更高的系統。

 

3.3 安全技術

 

信息安全等級保護工作的核心是對信息系統分等級實行安全保護，對信息安全產品實行按等級管理，對發生的事情按等級分類并進行相應處置。根據信息系統級別的差異，有效規劃安全產品布局，在信息系統中正確地配置其安全功能，通過身份鑒別、自主訪問控制、強制訪問控制、安全審計、完整性和保密性保護、邊界防護、惡意代碼防范、密碼技術應用等主要技術保護措施確保網絡、主機、應用和數據的安全性。同時，制定相應的應急處置預案、應急協調機制，建立安全監測和災難恢復機制，落實信息系統安全監測、災難備份措施，并不斷梳理完善系統的運維監控體系和應急處置方案，確保各類信息安全資源能夠按照信息系統等保的級別合理分配，優先監控和保障級別高的信息系統安全穩定運行。

 

3.4 管理制度

 

管理制度主要包括安全策略、安全技術規范、安全操作指南、系統建設、安全管理、運維、安全檢查與評估、應急響應等方面，同時將信息系統的定級、備案、測評、整改等工作納入流程管理機制，確保等級保護工作常態化和制度化。

 

4 信息安全管理平臺

 

本文以等級保護制度與安全防護體系作為基礎，信息安全管理為主線，搭建信息安全管理平臺，從而實現信息安全管理過程清晰，管理過程中的信息高度集成、統一、規范、可追溯、可視化、安全管理工作流程化、規范化。

 

信息安全管理平臺包含信息應用管理平臺、信息安全管理平臺和基礎設施管理平臺，主要涉及機房安全管理、網絡安全管理、系統運行維護管理、系統安全風險管理、資產和設備管理、信息安全建設管理、數據及信息安全管理、用戶管理、安全監測管理、信息安全評估管理、備份與恢復管理、應急處置管理、密碼管理、安全審計管理等功能模塊，平臺架構如圖2所示。

 

通過信息安全管理平臺，規范安全保護設施的建設，實現在規劃新建、改建、擴建信息系統時同步完成對系統的等級保護定級工作，同時按照預定的等保級別規劃和設計安全方案，投入一定比例的資金建設信息安全設施，保障信息安全與信息化建設相適應;加強信息安全評估管理，定期開展等級測評工作，開展風險評估工作。在評估過程中將信息系統安全等級保護工作與單位的信息安全基線工作相結合，把信息系統等級保護工作中發現的安全隱患和需整改的問題，納入信息安全基線的范圍，通過本單位信息安全基線的定期評估和整改，逐步提升重要信息系統的安全保障能力水平。

 

信息安全防護是一項不斷發展變化的過程，只有充分熟悉信息安全等級保護制度的基礎，對系統正確的定級，準確的風險評估，才能實現信息系統安全持續的建設和運維。

 

5 結束語

 

本文簡要介紹了現有信息安全防護存在的問題，并以信息系統安全等級保護制度為指南，結合單位現狀、需求和主營業務發展方向，建立“人防、物防、技防、制防”四防并重的安全防護體系，搭建一體化的信息安全防護管理平臺，通過等級保護制度，不斷完善優化運維管理機制，保障信息安全資源的最優利用，最大可能實現重要業務的可持續性。