企業信息安全預案范例6篇

前言：中文期刊網精心挑選了企業信息安全預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

企業信息安全預案范文1

 

隨著電力信息化的不斷推進，信息安全問題也日益突出，在信息安全建設方面，供電企業相繼投入了大量的安全防護措施。文章結合實際工作探討了供電企業如何建立起一個完整的、強有力的信息安全維護與保障體系。

 

1　電力信息網絡的安全分析

 

①計算機及信息網絡安全意識薄弱。供電系統各種計算機應用對信息安全的認識距離實際需要差距較大，對新出現的信息安全問題認識不足。②急需建立同供電行業特點相適應的計算機信息安全體系。相對來說，在計算機安全策略、安全技術和安全措施投入較少。為保證供電系統安全、穩定、高效運行，應建立一套結合電力計算機應用特點的計算機信息安全體系。③聯網的外部威脅。供電系統較早的計算機系統一般都是內部的局域網，并沒有同外界連接。所以早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了，但現在就必須要面對國際互聯網上各種安全攻擊，如網絡病毒、木馬和電腦黑客等。④數據庫數據和文件的明文存儲保護不完善。供電行業應用系統基本上基于商業軟硬件系統設計和開發，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事，沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度，沒有對數據備份的介質進行妥善保管。

 

2　供電企業的信息安全措施

 

供電系統的信息安全具有訪問方式多樣，用戶群龐大、網絡行為突發性較高等特點，信息安全問題需從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為了保障信息安全，采取的策略主要包括以下幾個方面。

 

2.1加強電力信息網安全教育

 

①為了保證安全的成功和有效，管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓，所有的企業人員必須了解并嚴格執行企業安全策略。②主管信息安全工作的負責人或各級管理人員，重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。

 

2.2重視設備管理

 

重視設備管理是在企業網絡規劃設計階段就應充分考慮安全問題。將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理;各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞;對于終端設備，如工作站、小型交挾機、集線器和其它轉接設備要落實到人，進行嚴格管理;加強信息設備的物理安全，注意服務器、計算機、交換機等設備的防火、防盜、防水、防潮、防塵、防靜電。

 

2.3重視技術管理

 

①防火墻技術。供電系統的生產、計量、營銷、調度管理等系統之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。②虛擬局域網技術[vLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個tAN內的各工作站無須放置在同一物理空間里，即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。③數據與系統備份技術。供電企業的數據庫必須定期進行備份，按其重要程度確定數據備份等級。配置數據備份策略，建立數據備份中心，采用先進災難恢復技術，對關鍵業務的數據與應用系統進行備份，制定詳盡的應用數據備份和數據庫故障恢復預案，并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統，從而保證信息系統的可用性和可靠性。④建立信息安全身份認證體系。電力市場交易系統就其實質來說，是一個典型的電子商務系統，它必須保證交易數據安全。在電力市場技術支持系統中，作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統中，均需要權威、安全的身份認證系統。

 

企業信息安全預案范文2

[關鍵詞] 信息等級保護概述；中國石油；等級保護建設

[中圖分類號] TP391；X913.2 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發展的根本保障。其具體內容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統實行分等級安全保護、分等級監管；②對信息系統中使用的信息安全產品實行按等級管理；③對信息系統中發生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。

定條件的測評機構開展等級測評；④建設整改：備案單位根據信息系統安全等級，按照國家政策、標準開展安全建設整改；⑤檢查：公安機關定期開展監督、檢查、指導。

2 中國石油信息安全等級保護制度建設

中國石油信息化建設處于我國大型企業領先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設和應用，支撐公司業務發展和總體戰略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機 ， 全面梳理業務系統并定級備案。中國石油根據國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責任部門，對中國石油統一建設的應用系統進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統安全等級保護定級實施暫行意見》，加強桌面安全、網絡安全、身份認證等安全基礎防護工作，加快開展重要信息系統的等級測評和安全建設整改工作，進一步提高信息系統的安全防御能力，提高系統的可用性和安全性。在全面組織開展信息系統等級保護定級備案工作之后，聘請專業測評機構，及時開展等級測評、安全檢查和風險評估工作，并通過等級測評工作查找系統的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統持續安全穩定運行。

（2）以信息安全等級保護工作為抓手 ， 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網絡安全、容災等相關技術相互結合，建立統一的安全監控平臺和安全運行中心，實現對應用系統的授權訪問、桌面計算機的安全控制、網絡流量的異常監控、惡意軟件與攻擊行為的及時發現與防御、業務與數據安全保障等功能，顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區域網絡中心、企事業單位三級信息系統安全運維隊伍；采用集中管理、分級維護的管理模式，網絡與安全運維人員采用授權方式，持證上崗，建立網絡管理員、安全管理員和安全審計員制度；初步建立起中國石油內部信息安全風險評估隊伍，并于 2010 年完成地區公司的網絡安全風險評估工作。

（3）建立重要信息系統應急處置預案，完善災難恢復機制。2008 年，中國石油了《網絡與信息安全突發事件專項應急預案》，所有業務系統、網絡管理、安全管理等都建立了應急響應處置預案和災備系統，保障業務系統在遭遇突發事件時，能快速反應并恢復業務系統可用性。通過災難恢復項目研究，形成了現狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法，劃分了信息系統災難恢復等級，完善了災難恢復機制。

（4）規劃信息安全運行中心，建立重要信息系統安全監控機制。中國石油規劃了信息安全運行中心的建設方案，提出了信息安全運行中心建設目標，通過網絡運行狀態、安全信息數據匯集、安全監測分析功能和安全管理流程的有機整合，實現中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監測預警系統三方面有機結合，實現事前預警防范、事中監控處置、事后追溯定位的信息安全閉環運行機制，形成中國石油統一的應急指揮與協調調度能力，為中國石油信息安全保障奠定良好的基礎。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法 （公通字[2007]43號）正式標志著全國范圍內的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應急處理、技術研究、產業發展、網絡信任體系和標準化建設等工作快速發展的良好局面，重要行業部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業出臺了100余份行業等級保護政策文件，20余個重要行業出臺了40余份行業等級保護標準，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統安全保護缺乏應有的重視。依據公安部相關資料統計，截至2012年6月，我國有18%的單位未成立信息安全工作領導機構；21%的單位未落實信息安全責任部門，缺乏信息安全整體規劃；14個行業重要信息系統底數不清、安全保護狀況不明；12個行業未組織全行業信息安全專門業務培訓，開展信息安全工作的思路和方法不得當，措施不得力。20%的單位在信息系統規劃過程中，沒有認真制定安全策略和安全體系規劃，導致安全策略不得當；22%的信息系統網絡結構劃分不合理，核心業務區域部署位置不當，業務應用不合理，容易導致黑客入侵攻擊，造成網絡癱瘓，數據被竊取和破壞。34.6%的重要信息系統未配置專職安全管理人員，相關崗位設置不完整，安全管理人員身兼多職；48%的單位信息安全建設資金投入不足，導致重要信息系統安全加固和整改經費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關的培訓計劃，沒有組織開展信息安全教育和培訓，安全管理、運維技術人員能力較弱。

（2）重要信息系統未落實關鍵安全保護技術措施。重要信息系統未落實安全審計措施。在主機層面，有34.9%的信息系統沒有保護主機審計記錄，34.8%的信息系統沒有保護主機審計進程，容易導致事故責任無法認定，無法確定事故（事件）原因，影響應急處理效率。38%的信息系統沒有落實對重要系統程序和文件進行完整性檢測和自動恢復的技術措施，35%的信息系統沒有采取監測重要服務器入侵行為的技術措施，容易使內部網絡感染病毒，對攻擊行為無法進行有效監測和處置。

（3）我國信息技術與國外存在一定差距，安全專業化服務力量薄弱。具有我國自主知識產權的重要信息技術產品和核心技術水平還有待提高，依賴國外產品的情況還比較普遍；國內信息安全專業化服務力量薄弱，安全服務能力不強，部分重要信息系統的關鍵產品維護和系統運維依賴國外廠商，給重要信息系統安全留下了隱患。

為了有效提高我國企業信息安全水平，增加等級保護的可行性及執行力，建議：①各企業開展以信息安全等級保護為核心的安全防范工作，提高網絡主動防御能力，并制訂應急處置預案，加強應急演練，提高網絡應急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關鍵技術研究和產品化，重視產品供應鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網絡安全，2012（1）.

企業信息安全預案范文3

關鍵詞:企業信息化；網絡管理；安全問題

前言

自中國加入世貿組織后，全球實行經濟一體化，信息資源對于企業的發展經營顯得十分重要，企業只有盡快實施信息化戰略與國際接軌，才能融入到經濟全球化的大潮中去。對于企業進行信息化改革需要進行一些規劃性安排。其中包含有信息資源規劃，這主要是指企業生產經營過程中所需要掌握到的所有信息，從開始采集、處理一直到傳輸、使用全過程的一個整體規劃。企業在生產經營活動過程中，無時不刻都充斥著信息，信息資源與企業人、財、物資源同等重要，都是企業在經營環節中不可缺少的重要資源。而經過長期的發展，很多企業已經開始意識到企業信息資源規劃的重要性，認識到它是企業信息化建設的基礎工程。而對企業信息化安全的解決應該建立在人員管理的基礎之上，致力于整個企業網絡管理。

1企業信息化安全與網絡管理

1.1網絡集成應用系統安全

網絡集成應用系統根據不同企業的需求呈現不同的情況，一些企業中的網絡集成應用系統比較復雜。不能夠很精準的估計防御對象的規模以及價值，也不能簡單的對其加以標定界限，針對這種情況，就只能夠將網絡管理安全保障的工作分解開來。落實到具體的個人，采取一系列有效的措施如主動防御方式去進行。而網絡安全信息的防御是一個保障整體網絡信息安全的手段，其可預見性以及靈敏性等都為工作帶來便利，在面臨網絡空間可能帶來的威脅的同時,站在網絡管理者的角度上去思考，為企業網絡安全提供一定的保障。因此對于現代社會企業發展中提出的有關信息化安全問題其范圍也十分廣泛。計算機系統結構安全的信息防御，注重的是以信息參與者的人為主角的主動型安全防御。

1.2企業人員信息技術安全

企業信息化歸根到底也是人的參與，因此對于企業在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業在發展中的關鍵競爭力，企業對于人才的重視程度也在日益增加，而同時也要注重企業的管理。隨著時代的發展，信息化已經成為企業不可忽視的發展趨勢，當企業投入大量的資金和精力去培養人才進行信息化管理以及掌握信息化技術之后，更需要加強信息安全管理。目前是信息化時代，“信息”對于企業而言是十分重要的財富，企業信息系統中掌握著企業運行經營的大量資源和信息，而信息系統的一些安全隱患大部分來源于外界的侵擾，信息工作和管理人員個人的疏忽也容易導致信息的外泄，這將是對企業造成嚴重的損失。目前對于企業在信息化方面的標準有多種爭議，面對爭議我們首先要弄清楚企業目前處于什么樣的狀況，這些標準都是隨著技術水平的改進以及管理要求的變化而變化的，因此針對這些變化，企業需要針對自身的實際情況以及實際需求進行安全管理。

1.3網絡管理人員信息技術安全

企業信息化系統管理中最重要的一項安全指標就是信息技術方面的安全，面對高要求的安全管理，對于網絡安全管理人員的職業素養以及業務能力也相應提出了更高的要求。而企業信息化系統的網絡管理在實際的運行過程中必定會涉及到眾多的功能模塊，面臨企業信息化系統中的網絡安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構成了網絡安全管理的基本功能，除此基本功能之外，網絡管理還包括有網絡規劃、網絡操作規范等，以下就來簡單分析介紹這些功能:(1)配置管理:網絡的配置管理要做到的是自動發現網絡拓補結構，構造和維護網絡系統的配置。時時的注意網絡中被管理監測的對象狀態，對網絡設置中的一些設備配置的語法進行檢測，對于配置進行嚴格的檢驗。(2)故障管理:在網絡運行過程中時刻的進行網絡有關事件的過濾和歸并，通過不間斷的檢測及時的發現在網絡管理以及操作過程中出現的一系列網絡故障問題，并根據實際問題情況尋找出有效的應對措施和建議，提供一定的排錯手段以及工具，逐漸形成一套完善的網絡故障預警和解決機制，從而減少故障給企業信息化系統帶來的危害和損失。(3)性能管理:性能管理是對網絡對象的性能方面數據進行收集、分析以及處理功能，通過分析和收集了解網絡在運行過程中的質量安全問題，同時掌握整個網絡運行體制中的運行狀態信息，為整個網絡的使用情況以及未來發展趨勢、狀況進行一個評估，為進一步的網絡規劃提供一定的參考價值。(4)安全管理:網絡信息的安全主要在于存儲在系統中的一些用戶信息資料以及企業內部的資料的泄露，加強安全管理無疑是要加強用戶的認證、訪問控制、數據傳輸以及存儲保密性和完整性，保障網絡系統本身的安全。維護系統日志，使系統的使用情況以及網絡對象的修改都有記錄和有數據可循。加強對網絡資源的訪問量的控制。例如有些企業在加強網絡安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業內部的不同部門都劃分為各個不同的虛擬網段，而針對不同部門的職員設置相應的權限，只有具有權限的職員才能進入某一個虛擬網段，沒有權限的用戶無法訪問其他網段。VLAN其實就相當于是一個計算機網絡，里面所有內容都由同一個網線連接著，但是其中的網絡又可以分為不同的部分和區域。由于該方式多是通過軟件來操作實施的，因此使其具備了更多的靈活性，而該手段的最大優勢在于提供了更多的管理控制，這相應的減少了很大一部分的管理費用，同時也提供了更多的配置靈活性。另外，在網絡管理中可以通過邊界的路由器來控制外來的用戶對網絡信息的訪問，從而可以有效的防止外來用戶對本企業網絡的侵入和攻擊。加之前文中有提到可以加強網絡安全的預警機制。通過對告警中的危險事件和信息進行有效的分析和處理，及時發現可能存在的攻擊行為，及時發現網絡管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當然，在進行這些網絡安全管理手段操作中可以充分借助有關的管理網絡的軟件，為網絡管理人員提供有效的技術信息和保障，而且單一的軟件絕對滿足不了網絡安全管理的需求，需要根據實際情況綜合運用多種軟件形式，從而滿足不同方面和層次的需求，無論是加強網絡管理安全還是利用各種管理軟件首先必須要提高網絡管理人員的綜合素質，提升其職業素養和計算機應用水平，人員素質的提升以及相關管理硬件、軟件的配套，才能從根本上解決企業信息化管理以及網絡安全管理中的問題，提高其管理機制和管理水平。

2結束語

從本文中所闡述的眾多問題中可以總結出，無論是網絡集成應用系統的框架還是人員信息化和網絡管理者角度而言，企業信息化的安全問題主要集中在網絡管理方面。而對網絡進行管理的主體部分就是人員。因此加強網絡管理的安全問題要從人員自身方面的水平以及素質和網絡安全管理相關技術兩個方面著手，讓所有的網絡管理者在思想上意識到網絡安全管理的重要性。管理人員的重視才會促進有關技術的改進和革新，這也是我們進行網絡管理的最終目的和有效保障。

參考文獻:

[1]林鵬，葉盛元.互聯網與信息化安全（三）[J].華南金融電腦，2006.

[2]曲璐.信息化安全在計算機管理中的運用探討[J].信息與電腦（理論版），2013.

企業信息安全預案范文4

【關鍵詞】企業局域網 信息安全 問題分析

企業的發展離不開科學的管理水平，現代化的管理方式離不開網絡。網絡提供給企業充分的可利用的資源，提高了各個部門之間的聯系，為企業的推廣提供了更廣闊的平臺，最終提高了企業的經濟效益。但是網絡業不是萬能的，網絡在提供給企業安全的同時，也存在著一些信息安全的隱患，如黑客、破壞性病毒、流氓軟件等給企業的網絡安全帶來了威脅。如何保護企業的信息安全，提高局域網信息安全，是企業需要引起重視的問題。

1 企業局域網信息安全風險

互聯網的普及，局域網技術的應用已經成為企業信息傳遞的重要部分。通過調查，我國超過60%的企業及用戶正處于網絡安全“高風險”的程度，每年因網絡安全而導致重要信息被盜，給企業帶來了數百億的經濟損失。企業對局域網的安全問題一直存在著困擾，每年在網絡安全上的投入也不斷增加，但局域網信息不安全的因素仍然存在。

1.1 外部環境不安全因素

局域網被破壞，容易導致企業整個網絡的癱瘓。局域網最大的威脅來自于網絡外部的不安全因素。企業的發展離不開競爭，有些惡意的競爭會主動攻擊企業的網絡，以盜取企業的關鍵信息，以滿足自己的利益。另外，網絡病毒和木馬等對計算機和網絡的破壞性越來越大，大部分企業的網絡技術得不到更新，導致企業網絡容易受到病毒和木馬的攻擊，導致企業多個程序被破壞，企業的發展秩序被破壞，影響經濟發展等。

1.2 內部操作不安全因素

局域網的不安全因素還包括對計算機的操作不當和設備故障等因素。企業中，大部分員工只會對自己熟練的部分進行操作，對計算機安全的意識不足，導致局域網絡出現故障。有些企業的局域網設備得不到更新，操作系統存在缺陷，導致用戶密碼被盜，對企業的信息數據安全存在著很大的威脅。

2 企業網絡安全的措施

2.1 建立網絡安全防護系統

企業在建立局域網的同時，還應當完善企業的網絡安全防護系統，以保護網絡信息安全。首先，建設完善的主動防護入侵體系，這主要在網絡與主機的鏈接方面，從源頭做好信息安全工作。在局域網段中安裝網絡入侵器，以保護各網段的數據，如果發現有入侵就會發出提示切斷網絡服務鏈接，在主機處安裝FTP服務器，以對系統進行智能的保護。第二點，建立防火墻，在計算機的路由器上設置好包過濾防火墻，以屏蔽子網中的服務器，但也能讓電子郵箱和信息服務器等順利實施，將外部的網絡訪問限制在可賽性范圍之內。防火墻的設置能夠在計算機的硬件和軟件方面進行檢測，避免非法入侵，以保護網絡信息資源。第三點，針對違法攻擊網絡的情況，設置入侵檢測技術，檢測非法入侵行為。接下來，設置安全審計技術和榮火容錯技術，以檢查局域網絡中俄安全事件，并實施安全策略，以保護計算機的正常運行。最后，建立好網絡行為檢測系統，根據企業的發展需要，對網絡加以相關設置，以保護網絡信息安全。這項技術可以檢測企業內部的重要文件的訪問情況，并對其訪問進行加密管理。這種技術也可以約束企業員工的操作行為，在正常上班期間禁止聊天，玩游戲等。

2.2 提高網絡安全防護意識

企業員工對計算機安全的意識不夠，也導致了信息不安全。企業各部門的管理都利用了局域網，企業的各種信息通過網絡傳播獲得。企業員工在對計算機操作時，要經常對自己的電腦進行殺毒和清理不需要的文件，以保護自己的計算機不被病毒侵害[3]。在整理信息時，需要對信息進行妥善安排，對重要的信息要加以保護。網絡方便了信息的傳遞效率，但網絡也具備一定的公開性，因此，在重要信息傳遞時，要注意傳遞信息的途徑，不要在公眾的聊天場合進行文件的傳遞。可以通過郵箱等采用專人轉機獲取信息，以保護網絡下信息的安全性。企業還應組織員工針對網絡安全方面的培訓與指導，確定網絡信息安全的責任制度，從而提高企業員工的網絡安全意識。在使用電腦時，要養成正確的使用情況，不隨便進如游戲網站，不亂下載與工作不相關的軟件等。

2.3 定期進行網絡安全監測

在安全防護系統和企業防護意識的保護下，企業的信息安全也不能被忽視。在日常的網絡保護中，需要定期對網絡進行安全監測。制定出相應的規章制度能促進網絡安全的順利進行。企業的局域網應用中，需要對企業的安全技術加以更新，以保證局域網的順利進行。為了避免局域網出現問題，企業應做好各部分相關的措施，在網絡出現故障時，能夠盡快修復好網絡，保護網絡信息不被破壞。同時，要經常更新網絡操作系統，清理不必要的服務項目，以防止黑客和木馬對計算機的破壞。在重要信息的保護環節，要實施“權利限制”企業重要的信息，只有相關人員才能獲得，設置好網絡配置，并進行多關卡的網絡設限，如果遭到入侵，在最初的源頭將會發出警報，系統自動生成保護措施，保護信息不被盜竊和破壞。

3 結語

在企業發展中，局域網絡信息安全的保護尤為關鍵。企業要做好最基本的防護工作，以保證企業工作的順利進行。在日常的操作中，要養成良好的計算機網絡安全意識，對重要的信息設置好密碼，及時安裝系統漏洞，按時清理不必要的文件等。企業的信息管理員要對及時更新防護信息，采取良好的措施來保護企業的信息，使網絡能夠正常運行，以促進企業的經濟效益提高。

企業信息安全預案范文5

關鍵詞：安全管理管理信息系統危險源辨識

煤炭企業的安全問題根源何在？如何解決呢？我們認為關鍵在于預防，而預防需要體系。有效的預防來自完整的體系，建立整體的安全管理體系包括全面的規劃、及時的信息收集、流程化跟蹤處理、多角度的對比分析，通過建立安全資源規劃、安全教育、安全指標體系、監控檢查、分類、評估、控制與治理、分析的管理鏈，實現動態優化的安全預防過程管理。

煤礦自然條件差，災害多、煤礦數量多，大、中、小并存，差異大、煤礦機械化程度低，安全技術裝備不足、煤礦從業人員結構復雜，綜合素質差，管理落后。

目前，我國煤礦的安全管理主要是由管理人員憑主觀意志和經驗進行工作，管理技術和手段落后。這種管理模式，由于受管理人員的知識、經驗和責任心的限制，很難適應礦井災害事故的復雜多變條件，這也是煤礦災害事故多發的原因之一。為此，下面探討如何將安全管理系統應用于煤礦企業的安全管理中。

一、安全管理信息系統分析及設計

按照管理信息系統的研制過程，筆者首先對多家生產企業進行了調研，總結出現有安全管理系統之癥結所在，（主要是安全管理中作為決策依據的信息流通不暢，如果不改變信息的收集方式、渠道及處理周期，這個問題就無法解決）從而得出關于項目目標的比較明確的認識。根據事故控制的基本模式，在系統設計時，要考慮幾個信息反饋回路，而以下兩個基本回路尤為重要。

其一：制表（安全檢查表）檢查（工作崗位）隱患評價打?。ㄕ耐ㄖ┯嘘P部門整改（工作崗位）

其二：隱患總庫制表（安全檢查表）檢查發現新隱患（新隱患）存檔總庫

因此，系統應按如下方式運行：

首先，通過危險源辨識發現來自各分廠工段的事故隱患，經過匯總、分析后，輸入安技部門的中心計算機，并分別建立了兩個事故隱患檔案：一個是按不同的崗位來分的事故隱患檔案，安全檢查表的制訂就是以它作為依據；另一個是按其所屬的不同的專業部門來分的事故隱患檔案，它是用來區分事故隱患的類型，以便制訂出各種專業報表，發送至各專業部門。各個不同崗位的安全檢查表通過計算機打印出來后，發送至各生產崗位。工作人員依表進行安全檢查，發現事故隱患后，及時通過網絡系統反饋回安技部門的信息管理中心，進行匯總，建立當前事故隱患檔案。再根據按專業分隱患檔案對其進行分類匯總，制訂出各種不同專業報表，再通過網絡系統發至各專業部門，指導其進行事故隱患整改。

如果，在當前事故隱患檢查中發現未列出的新事故隱患，則把它存入事故隱患檔案（包括按崗位分和按專業分事故隱患檔案）不斷增加內容，因此，安全檢查表的內容也隨之豐富。當前事故隱患檔案的建立，是為了實現對各專業部門進行的隱患整改情況的跟蹤監督。通過與當前事故隱患檔案中情況的對照，可發現以前的事故隱患是否已得到整改，從而采取相應措施。

在系統中，建立以上三種事故隱患檔案之后，還可建立傷亡事故檔案，以及危險作業崗位工作人員的素質、崗位安全教育培訓檔案等。

二、系統的應用說明

1、危險源辨識

危險源辨識是建立安全信息管理系統的基礎，也是建立此系統的第一步。進行危險源辨識工作時，不僅要分析以往發生的傷亡事故資料，還要參照來自系統外部的其它有關信息資料。危險源辨識，應掌握下列幾項內容：

1)生產設備本質安全化水平，設計缺陷及作業環境缺陷；

2)人機匹配問題；

3)事故嚴重度和發生概率；

4)事故可能發生的模式及波及范圍預測。

按此要求進行危險源辨識，再輔以系統安全分析方法，即可找出各種潛在的事故隱患，從而為安全檢查表的制訂和隱患的整改工作打下基礎。

2、信息管理系統

主要是指設在安技部門的中心計算機信息管理系統。

1）模塊設計

該系統的模塊設計包括兩個方面：數據存貯設計和處理過程設計。

數據存貯設計主要是確定存貯的內容和文件的組織方式。它包括各種檔案文件的建立及分類。

處理過程設計主要是把模塊分為四類：輸入匯總、查詢、打印報表和復制。

系統主控模塊由下述多個功能模塊組成，在菜單提示下調用子程序執行其功能。

2）程序編制

在本系統中，編程使用的語言主要是中西文FOXBASE2.1+,從數據庫語言本身的優點看，FOXBASE2.1+是開發本軟件非常合適的語言，而且在我國普及很廣，對漢字系統的要求也不很嚴格，具有很強的適應性和可移植性。系統升級也很容易，用FOXBASE語言編寫的程序可不做任何修改而直接在FOXPRO系統下運行。且可編譯成.EXE文件，直接在DOS下運行，加強了系統的保密性和裝載速度。

3、安全檢查

安全檢查是安全管理信息系統成敗之關鍵。安全檢查表依據從危險源辨識和系統安全分析（主要是事故樹分析）得到的事故隱患檔案確定。因而其內容全面、客觀、具有嚴格的科學性。要求設計崗位檢查內容各異，表格形式通用的安全檢查表，同時融安全檢查和設備點檢的要求于一表，以減輕工人負擔。檢查表的主要內容包括：檢查項目，檢查內容（包括其它新的內容）及標準，檢查結果（包括備注）以及檢查人和檢查日期。各危險崗位的工作人員和安全員應嚴格按照檢查表進行檢查，及時將事故隱患反饋給安技部門。如果發現的事故隱患已由工作人員或車間內部自己解決，也需記入檢查表內，并注明已得到整改。

4、隱患整改

隱患整改是安全管理信息系統的最后實施體現，前面所做的一切都是為實施隱患整改創造條件，而隱患整改才是系統起作用的極為重要的手段。

應該建立以安技、設備動力、生產、運輸、保衛五個專業部門為主體的隱患整改機制，凡屬于設備、電氣方面的信息，直接由設備動力部門解決，交通車輛事故隱患由運輸部門解決，這種按系統管理，分級負責的方法有利于充分發揮各專業部門的安全生產責任及其積極性。

安技部門的信息管理系統，分系統、按職責將事故隱患制成各種專業報表，通過安全管理信息系統網絡，及時反饋到有關部門的終端上。

企業信息安全預案范文6

【 關鍵詞 】 電網；信息網絡；安全；防范措施

1 引言

通常人們談到電網時，大多指的是這些輸電配電的網絡。但其實電網還有另外一張“網”，就是用于傳遞信息的互聯網。在當前我國電力信息化迅猛發展的過程中，調度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關的生產、管理、運營網絡與“電”一樣，成為電網必不可少的重要組成部分。這些網絡除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網絡負面因素。

如何能夠確保電網的信息傳遞完整準確，使得輸變電網絡有效地運轉，為國家各項建設提供基礎保障，是當前乃至今后的電力工作中的一項重中之重。

2 電力信息網絡安全分析

與普通互聯網一樣，電力信息網絡也同樣需要面對各種各樣的網絡安全威脅，包括對各種網絡設備，對網絡中傳遞的信息的威脅，甚至是對不完善的管理制度的威脅。下面本文就電力信息網絡可能存在的安全問題進行了分析。

1）網絡設備可能存在的安全隱患。目前，不少計算機機房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災害和意外情況時，抵御能力較差；由于噪音或者電磁干擾，可能導致信號的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設備損壞甚至竊聽，更是嚴重影響了信息的安全性。

2）網絡本身的安全。信息網絡本身在下面幾個主要方面存在安全漏洞：網絡系統的結構、軟件漏洞、病毒入侵?；ヂ摼W是一個由無數局域網組成的巨大網絡。當人們在局域網間進行通信時，這些信息數據流通常要經過許多網絡設備的重重轉發，任意兩節點間的數據包，不僅會被這兩個節點的網卡所接收，也會被處在同一個以太網中的任何一個節點的網卡所捕獲。黑客只需要侵入這一以太網上的任一節點，就可以截取在這個以太網上傳輸的所有數據包。因為互聯網上大多數的數據包都沒有經過加密，所以黑客通過各種手段很容易對這些數據包進行破解，竊取有用信息。因此，選擇合理的網絡拓撲結構是信息網絡組建時的首要工作。

3）位于網絡中的主機或其它設備上的軟件可能存在安全漏洞，但沒有及時升級更新或打上補丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導致網絡全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒，那么這臺計算機和這些文件本身也是蠕蟲病毒，可能隨著網絡的傳播，干擾整個網絡，使業務無法正常進行。

5）管理制度和人員的安全意識也是網絡安全的一大威脅。企業在管理上缺乏必要的規定和監管，對重要甚至的設備或信息的管理不到位，未設置專門的部門或者人員進行專業管理。對員工上網的行為未做必要的規范，導致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息，泄漏企業機密。

一些員工在信息安全方面的意識較差，例如共享主機或關鍵設備的賬戶或密碼，密碼設置隨意，在對外聯系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網絡帶來了安全威脅。

3 電力信息網絡安全防范措施

3.1 加強網絡安全觀念，提升安全防范意識

信息網絡安全工作的前提，是提高人員的思想意識。首先要加強宣傳教育，使全體人員充分認識到信息網絡安全的重要性，樹立網絡安全觀。其次，可以通過豐富多樣的培訓內容和方式，對全體員工進行網絡安全知識的培訓，并通過理論考試或者上機實踐等方式，讓大家充分理解和掌握網絡安全的基礎知識和技能。再者，員工都應該自覺地遵守信息安全管理的各項規定，培養對網絡安全工作的主動性和自覺性，保證信息網絡的安全。最后，各級領導也應該轉變觀念，充分認識到信息網絡的安全風險，加大在網絡安全方面的投入和工作力度。

3.2 結合多種技術手段，構建安全的信息網絡

3.2.1物理的安全防護

物理的安全防護包括物理的分區和各種設備的安全兩個方面。

根據國家《電力二次系統安全防護規定》和《電力二次系統安全防護總體方案》等文件的要求，電力行業的物理分區必須明晰。根據業務的不同，劃分為生產控制區和信息管理區兩大部分。其中，生產控制區又分為主控制區和非控制區，信息管理區又分為信息內網和信息外網。這些不同的區域分別采用不同的保護等級，并且使用物理隔離裝置也就是專用的防火墻，進行隔離。

各區域內部和區域之間的通信設備必須嚴格按照國家規定，采購品質好，安全性能高的設備。不僅如此，在運輸、安裝、使用的過程中也要加強安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對重要的設備進行防電磁輻射保護。當設備出現故障或超過使用期限時，要及時處理或銷毀。不同安全級別的設備要區別處理，要注意對送出單位進行修理的設備上存儲的信息的安全。設備的銷毀則一定要送入國家專業機構進行處理。

3.2.2邏輯保護

邏輯的保護主要是進一步將網絡進行分區，增加網絡防護的深度。當出現入侵時，入侵者需要破解多層的防護。這樣即提高了入侵的難度，也為主動防御增加了時間。通過設置交換機或者路由策略，將核心部門的主機集中在一個沒有其它用戶節點的VLAN中，更好地保護主機中的資源；也可以按照部門或者業務分工劃分VLAN，各部門內部的用戶節點或服務器獨立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應用層網關、包過濾路由器和電路層網關等組成的系統。邏輯上，它處于企業內網和外部互聯網之間，提供網絡通信，保證企業內網能正常安全地運行。根據防火墻的作用不同，分為兩類，主機防火墻和網絡防火墻。前者主要在主機受到攻擊時進行保護；后者為網絡協議的2至7層提供防護。

3.2.4入侵系統

入侵檢測系統（IDS）是主動防御攻擊的網絡安全系統。這一系統通過收集，分析網絡的行為、安全日志、數據以及計算機系統中關鍵點的信息，查看系統或網絡中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個網絡安全的防御體系，是網絡安全的第二道閘門，在電力信息網絡安全工作中發揮著重要作用。其在整個網絡布局中的位置示意圖如圖1所示。

3.3 完善網絡安全制度，強化安全管理

要做好電力信息網絡安全工作，技術是保障，而管理是關鍵。因此，需要有一套嚴密有效的網絡安全管理制度，無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。

1）信息監管。各區域的網絡，尤其是信息外網的使用者在上網時，需要加強審查，規范上網信息，以及上傳和下載信息的行為。嚴禁攜帶，傳播信息和不健康的信息，必要時可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設備管理和使用。對各種軟、硬件設備，在采購、運輸、安裝、使用和報廢等關鍵環節，都需要登記造冊，由專門的部門以及專人負責保管和維護，確保設備的安全。針對密級較高的設備，可以由專人負責分類存放，甚至可以配置專人專機。一般情況下，不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。

3）存儲和備份管理。各種存儲信息的介質，都需要統一編號登記，按照級別分門別類存放，由專門的部門專門的人員負責。數據是保證信息網絡安全的核心，而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失，需要制定完備的備份恢復策略，保證及時有效地恢復數據，避免系統癱瘓?？梢越Y合實際情況，采取增量備份，完整備份，或者利用第三方工具進行磁帶備份等等技術手段，提高數據的安全性，保證數據的完整性。

4）風險評估和檢測。在專業的網絡安全服務公司的幫助下，結合電力信息網絡安全的實際，加強各部門間安全信息的交流與共享，建立風險評估機制和管理機制。 持續研究和發現網絡安全漏洞或者缺陷，評估面臨的風險和威脅，并且尋求相應的補救方法，做到防患于未然。

3.4 加強人才培養，提高人員素質

成立專門負責信息網絡安全的部門或者小組，選擇具有專業水平或者學歷的人員擔當管理人員、技術人員。通過開展學術交流，進修，內部培訓等多種方式，對這些人員進行系統全面的培訓，在加強責任心，業務能力培養的同時，也加大對計算機網絡安全技能的培訓，不斷更新人員的知識結構。掌握最新的安全防護技能。此外，還可以引進人才，充實到信息網絡安全的各個工作崗位。

4 結束語

電力行業是國家的基礎行業中尤為重要的一項，關系到國計民生。如何保障電力的穩定運行，如何讓電力保障人民生產生活的正常進行，是電力行業一直面臨的問題。這其中，電力信息網絡的安全工作隨著互聯網的進一步發展，將會是電力行業的一項新的挑戰。

本文通過對電力信息網絡中存在的風險進行分析，并從管理和技術上提出幾種安全防范措施。目標在于更好地滿足電力信息網絡安全穩定運行和數據資料的保密性，從而為電力在國家各項建設中發揮作用提供更有利的保障。

參考文獻

[1] 李濤.網絡安全概論[M].北京：電子工業出版社，2004.

[2] 王宏偉.網絡安全威脅與對策[J].應用技術.2006，5.

[3] 余勇. 電力系統中的信息安全策略[J].信息網絡安全，2003，9.

[4] 王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統網絡安全問題研究[J].科技致富向導，2010，5.

[6] 魏曉著，柳英楠，來風剛.國家電力信息網信息安全防護體系框架與策略.計算機安全，2004，2.