導(dǎo)語(yǔ)：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全體系建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問(wèn)題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對(duì)相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙＼浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開(kāi)展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類似的問(wèn)題歸類統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開(kāi)展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計(jì)算機(jī)與信息技術(shù),2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國(guó)煙草學(xué)報(bào),2016(4).

篇2

[關(guān)鍵詞]油田；網(wǎng)絡(luò)信息；安全體系

doi：10.3969/j.issn.1673 - 0194.2016.06.043

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）06-00-01

近年來(lái)，中國(guó)的石油企業(yè)得到了飛速發(fā)展，石油企業(yè)的逐年增加，推動(dòng)了經(jīng)濟(jì)的快速發(fā)展，但隨著經(jīng)濟(jì)全球化步伐的加快，中國(guó)的石油企業(yè)也面臨風(fēng)險(xiǎn)與挑戰(zhàn)。尤其是在油田信息安全管理方面存在諸多問(wèn)題。因此，加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)、提高安全管理水平，成為石油企業(yè)的當(dāng)務(wù)之急。

1 油田安全環(huán)保管理存在的問(wèn)題

1.1 油田網(wǎng)絡(luò)信息安全意識(shí)薄弱

大多數(shù)油田企業(yè)管理人員對(duì)安全環(huán)保不甚了解，造成網(wǎng)絡(luò)信息安全管理不受重視。針對(duì)油田施工中存在的問(wèn)題，雖然油田企業(yè)管理人員也會(huì)向施工單位提出，但是卻“虎頭蛇尾”，不關(guān)心問(wèn)題解決的后來(lái)走向，如果施工單位實(shí)際上沒(méi)有解決問(wèn)題，就會(huì)造成很大的隱患。此外，一些企業(yè)缺乏對(duì)員工培訓(xùn)的重視，僅僅通過(guò)宣傳教育向員工輸送網(wǎng)絡(luò)信息安全知識(shí)，員工對(duì)安全環(huán)保工作仍然一知半解，更不用說(shuō)將網(wǎng)絡(luò)信息安全管理意識(shí)應(yīng)用于實(shí)際工作中。長(zhǎng)久下去，員工的工作積極性與工作熱情難以調(diào)動(dòng)，工作效率與質(zhì)量得不到提高，企業(yè)更加難以實(shí)現(xiàn)長(zhǎng)久穩(wěn)定的發(fā)展。

1.2 安全隱患眾多

第一，一些油田企業(yè)為降低成本，不愿意更換設(shè)備，讓設(shè)備處于長(zhǎng)時(shí)間的超負(fù)荷運(yùn)轉(zhuǎn)中，造成使用壽命大大減少，這些都是安全隱患的組成因素；第二，油田開(kāi)采中會(huì)產(chǎn)生較多的報(bào)廢井，并且會(huì)隨年限逐漸增多，對(duì)于長(zhǎng)停井、位于環(huán)境敏感區(qū)的報(bào)廢井等，油田企業(yè)缺乏重視，沒(méi)有投入足夠的資金進(jìn)行治理或者沒(méi)有封井，導(dǎo)致安全隱患的產(chǎn)生。另外，石油企業(yè)作為密集型企業(yè)，設(shè)備眾多、種類復(fù)雜、更新?lián)Q代快。在專用的設(shè)備和運(yùn)輸設(shè)備上，投入的資金比重較大。但是由于企業(yè)的特殊性，設(shè)備資金的投入是非常必要的。此外，設(shè)備具有維修難度大，維修成本高的特點(diǎn)，在石油設(shè)備的經(jīng)濟(jì)管理上，很難做到全面管理。油田安全隱患得不到解決，建設(shè)質(zhì)量不佳，更加體現(xiàn)了網(wǎng)絡(luò)信息安全體系建設(shè)的重要性。

2 改革油田網(wǎng)絡(luò)信息安全體系的措施

2.1 建立專門的網(wǎng)絡(luò)信息管理組織

對(duì)于石油企業(yè)網(wǎng)絡(luò)信息安全體系的改革，首先，要改變以往的以部門為單位的建設(shè)組織，將任務(wù)更加細(xì)致地分配下去，落實(shí)到每一個(gè)人。對(duì)網(wǎng)絡(luò)信息體系進(jìn)行重新的定位劃分，提高信息安全體系管理的效率與質(zhì)量。其次，依據(jù)相關(guān)人員的能力與技術(shù)的特點(diǎn)，明確網(wǎng)絡(luò)安全體系建設(shè)部門的責(zé)任，做到權(quán)責(zé)明確、權(quán)責(zé)對(duì)等。建立專門網(wǎng)絡(luò)信息管理組織，在細(xì)微之處體現(xiàn)和諧發(fā)展觀的理念，調(diào)動(dòng)工作人員的積極性與熱情，將石油開(kāi)采、勘探、設(shè)備管理等方面工作完成得更加順利、出色，促進(jìn)中國(guó)石油企業(yè)不斷進(jìn)步與發(fā)展。

2.2 完善油田網(wǎng)絡(luò)安全體制

油田網(wǎng)絡(luò)安全體制包括設(shè)備采購(gòu)管理制度、設(shè)備運(yùn)行制度、設(shè)備維護(hù)制度、運(yùn)作成本審查制度等，只有建立完善的石油企業(yè)網(wǎng)絡(luò)信息安全體制，完善管理系統(tǒng)，才能在日常的油田勘探工作中，真正將網(wǎng)絡(luò)信息安全體系建設(shè)落到實(shí)處。完善的油田網(wǎng)絡(luò)安全體制可以提高石油企業(yè)的經(jīng)濟(jì)效益，提高中國(guó)石油企業(yè)管理水平，同時(shí)為中國(guó)石油企業(yè)的發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。一個(gè)良好的石油網(wǎng)絡(luò)安全體系，是石油企業(yè)長(zhǎng)效發(fā)展的關(guān)鍵之處，更是推動(dòng)中國(guó)石油發(fā)展事業(yè)的動(dòng)力。

2.3 提高油田建設(shè)人員素質(zhì)

建立專門的石油網(wǎng)絡(luò)信息安全體系，完善設(shè)備管理制度，最終還要提高相關(guān)建設(shè)人員的自身素質(zhì)。在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程中，將任務(wù)落實(shí)到每一個(gè)人，提高其管理水平，才能保證設(shè)備管理工作的正常開(kāi)展。要提高油田建設(shè)人員的素質(zhì)，就要做好以下幾點(diǎn)：首先，加強(qiáng)相關(guān)管理培訓(xùn)，一個(gè)合格的企業(yè)需要定期為員工進(jìn)行相關(guān)的網(wǎng)絡(luò)安全管理培訓(xùn)，在宣傳與教育中，提高每個(gè)員工的實(shí)際操作能力；其次，建立獎(jiǎng)勵(lì)機(jī)制，對(duì)于一些表現(xiàn)出色的員工進(jìn)行獎(jiǎng)勵(lì)，激發(fā)員工之間的競(jìng)爭(zhēng)意識(shí)，提高石油網(wǎng)絡(luò)安全建設(shè)人員工作的積極性與熱情。

3 結(jié) 語(yǔ)

隨著社會(huì)經(jīng)濟(jì)的變化與發(fā)展，石油企業(yè)更應(yīng)重視油田網(wǎng)絡(luò)信息安全體系的建設(shè)，在細(xì)微之處，將油田網(wǎng)絡(luò)信息安全管理落實(shí)到實(shí)處。從一點(diǎn)一滴做起，踐行“以人為本”的思想，以促進(jìn)石油企業(yè)不斷發(fā)展與進(jìn)步。

主要參考文獻(xiàn)

[1]劉鋒.吐哈油田企業(yè)信息化模型與方法研究[D].北京：中國(guó)地質(zhì)大學(xué)，2013.

篇3

[關(guān)鍵詞]信息安全；管理；控制；構(gòu)建

中圖分類號(hào)：X922；F272 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高，信息安全防護(hù)水平已經(jīng)越來(lái)越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來(lái)保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善?；酒髽I(yè)信息安全管理過(guò)程包括：分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí)，絕對(duì)不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。在企業(yè)實(shí)施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對(duì)信息安全的概念，提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3 及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí)，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來(lái)支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來(lái)說(shuō)可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問(wèn)企業(yè)資源，并且可以根據(jù)員工級(jí)別分配人員訪問(wèn)權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí)，我們需要重點(diǎn)關(guān)注以下幾個(gè)方面：

3.1 實(shí)施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范，造成了員工可以通過(guò)很多方式實(shí)現(xiàn)信息外漏。比如通過(guò)U盤等存儲(chǔ)介質(zhì)拷貝或者通過(guò)聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為，我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí)，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前，就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì)，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會(huì)采用VPN方式來(lái)解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購(gòu)時(shí)，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí)，要面對(duì)多個(gè)部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會(huì)話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問(wèn)策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問(wèn)控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實(shí)現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢(shì)就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購(gòu)的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí)，企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí)，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問(wèn)控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語(yǔ)

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過(guò)程中是一個(gè)長(zhǎng)期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃，實(shí)施過(guò)程中根據(jù)不斷出現(xiàn)的情況及時(shí)調(diào)整安全策略和訪問(wèn)控制，保證備份數(shù)據(jù)的安全性可靠性。同時(shí)全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動(dòng)性，真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界，2012，16：179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè)，2011，08：69.

[3] 彭佩，張婕，李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù)，2014，12：42-45+48.

[4] 劉小發(fā)，李良，嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計(jì)技術(shù)，2013，12：25-28.

[5] 白雪祺，張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察，2014，27：81-83.

篇4

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全防護(hù)；網(wǎng)絡(luò)管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-02

The Construction of Enterprise Computer Network Security Protection System

Zhang Xu

(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)

Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.

Keywords:Enterprise;Network security protection;Network management

一、企業(yè)網(wǎng)絡(luò)安全的重要性

在信息社會(huì)中，信息具有和能源、物源同等的價(jià)值，在某些時(shí)候甚至具有更高的價(jià)值。具有價(jià)值的信息必然存在安全性的問(wèn)題，對(duì)于企業(yè)更是如此。例如：在競(jìng)爭(zhēng)激烈的市場(chǎng)經(jīng)濟(jì)驅(qū)動(dòng)下，每個(gè)企業(yè)對(duì)于原料配額、生產(chǎn)技術(shù)、經(jīng)營(yíng)決策等信息，在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機(jī)密被泄漏，不僅會(huì)給企業(yè)，甚至也會(huì)給國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失。

二、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性應(yīng)用，企業(yè)網(wǎng)絡(luò)安全也不例外。企業(yè)網(wǎng)絡(luò)安全的本質(zhì)是保證在安全期內(nèi)，網(wǎng)絡(luò)上流動(dòng)或者靜態(tài)存放的信息不被非法用戶訪問(wèn)，而合法授權(quán)用戶可以正常訪問(wèn)。企業(yè)網(wǎng)絡(luò)安全的目標(biāo)是保障信息資產(chǎn)的機(jī)密性、完整性和可用性。通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析，并與資產(chǎn)的機(jī)密性、完整性和可用性的要求比較，我們總結(jié)出企業(yè)主要面臨的安全威脅和問(wèn)題主要體現(xiàn)在以下幾個(gè)方面。

（一）網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)分析

地震、水災(zāi)、火災(zāi)等環(huán)境事故會(huì)造成整個(gè)系統(tǒng)毀滅；電源故障會(huì)導(dǎo)致設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。

（二）網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)的邊界是指兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)的接入處。對(duì)于骨干網(wǎng)來(lái)說(shuō)，網(wǎng)絡(luò)邊界主要存在于Internet和出口外部網(wǎng)絡(luò)的連接處，內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間以及內(nèi)部網(wǎng)絡(luò)之間也存在不同安全級(jí)別子網(wǎng)的安全邊界。如果沒(méi)有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊。

（三）應(yīng)用服務(wù)系統(tǒng)安全風(fēng)險(xiǎn)分析

目前使用的操作系統(tǒng)主要包括Windows、UNIX操作系統(tǒng)，應(yīng)用系統(tǒng)主要通過(guò)外購(gòu)、自行開(kāi)發(fā)的系統(tǒng)，這些系統(tǒng)可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

（四）網(wǎng)絡(luò)內(nèi)部安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全攻擊事件70%是來(lái)自內(nèi)部網(wǎng)絡(luò)；通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內(nèi)部網(wǎng)絡(luò)；而網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一；內(nèi)網(wǎng)客戶端一旦感染病毒就很容易對(duì)整個(gè)網(wǎng)絡(luò)造成危害；所以內(nèi)網(wǎng)客戶端的病毒防護(hù)和補(bǔ)丁管理等是網(wǎng)絡(luò)安全管理的重點(diǎn)。

（五）網(wǎng)絡(luò)管理的安全風(fēng)險(xiǎn)分析

在網(wǎng)絡(luò)安全中，安全策略和管理扮演著極其重要的角色，如果沒(méi)有制定有效的安全策略，沒(méi)有進(jìn)行嚴(yán)格的安全管理制度來(lái)控制整個(gè)網(wǎng)絡(luò)的運(yùn)行，那么這個(gè)網(wǎng)絡(luò)就很可能處在一種混亂的狀態(tài)。再者就是安全管理意識(shí)不強(qiáng)。企業(yè)管理層重視程度不夠，認(rèn)為花錢就能解決問(wèn)題，盲目追求先進(jìn)，甚至打算一步到位。

三、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建構(gòu)

企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建應(yīng)該依據(jù)以下步驟：應(yīng)用分析劃分適當(dāng)?shù)陌踩蝻L(fēng)險(xiǎn)分析以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》為依據(jù)，確定相應(yīng)的安全等級(jí)以安全保護(hù)（PDRR）模型為指導(dǎo)，以保護(hù)信息的安全為目標(biāo)，以計(jì)算機(jī)安全技術(shù)、加密技術(shù)和安全管理等為方法進(jìn)行分層保護(hù)構(gòu)建整體的安全保護(hù)保障體系。

（一）應(yīng)用分析

應(yīng)用分析，應(yīng)該包括二個(gè)方面，一是用途分析；二是對(duì)信息網(wǎng)絡(luò)上的信息資產(chǎn)進(jìn)行分析。不同的應(yīng)用，信息資產(chǎn)也是不同的，存在的安全問(wèn)題也肯定是不同的。試想一個(gè)單純的接人互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)（如網(wǎng)吧）與政府的辦公網(wǎng)絡(luò)的安全問(wèn)題會(huì)一樣嗎?實(shí)際上，在同一個(gè)信息網(wǎng)絡(luò)上，流動(dòng)的信息也是不一樣的，它們安全性的要求當(dāng)然也是不同的。

（二）風(fēng)險(xiǎn)分析

在進(jìn)行了應(yīng)用分析的基礎(chǔ)上，應(yīng)該對(duì)某一用途，或某一級(jí)別或類別的信息，或某一安全域進(jìn)行風(fēng)險(xiǎn)分析。這種分析可用一個(gè)二維的表格來(lái)實(shí)現(xiàn)。首先確定某一信息類別，或一個(gè)安全域，以可能發(fā)生的風(fēng)險(xiǎn)為X軸，對(duì)應(yīng)于每一個(gè)風(fēng)險(xiǎn)，應(yīng)該有3個(gè)參數(shù)填入到表格中，一個(gè)是該風(fēng)險(xiǎn)發(fā)生的概率，另一個(gè)是該類信息對(duì)該風(fēng)險(xiǎn)的容忍程度，再一個(gè)是該風(fēng)險(xiǎn)可能發(fā)生的頻率。事件發(fā)生的概率，目前可能很難給出量化值，可以給出一個(gè)等級(jí)標(biāo)準(zhǔn)，如不易發(fā)生，易發(fā)生和極易發(fā)生，而容忍度也只能給出等級(jí)，如無(wú)所謂、可以容忍，不能容忍和絕對(duì)不能容忍等。實(shí)際上我們?cè)陲L(fēng)險(xiǎn)分析時(shí)，可以將風(fēng)險(xiǎn)列得更細(xì)些，更全面些。對(duì)一個(gè)與互聯(lián)網(wǎng)沒(méi)有物理聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，通過(guò)互聯(lián)網(wǎng)發(fā)生的人侵，發(fā)生的病毒災(zāi)害應(yīng)該是不易發(fā)生的是小概率事件，而對(duì)于一個(gè)網(wǎng)站來(lái)說(shuō)，這二者且是極易發(fā)生的事件。

（三）確定安全等級(jí)

在對(duì)信息分級(jí)和分類基礎(chǔ)上，應(yīng)該依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》（國(guó)標(biāo)17859）確定相應(yīng)的安全保護(hù)等級(jí)?！稖?zhǔn)則》給出了五個(gè)等級(jí)標(biāo)準(zhǔn)，每個(gè)標(biāo)準(zhǔn)等級(jí)都相應(yīng)的要求。筆者認(rèn)為不一定完全的套用某一個(gè)級(jí)別，可以根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，與準(zhǔn)則中的要求進(jìn)行一定的對(duì)應(yīng)，確定準(zhǔn)則中的某一個(gè)級(jí)別，或以一個(gè)級(jí)別為基礎(chǔ)，在某些方面可做加強(qiáng)，而在另一些方面可以相對(duì)減弱。再次強(qiáng)調(diào)，保護(hù)應(yīng)該是信息分級(jí)為基礎(chǔ)，對(duì)于不同級(jí)別的信息保護(hù)強(qiáng)度是不一樣，不同等級(jí)信息，最好在不同的安全域中加以保護(hù)。這樣不需要保護(hù)的信息就可以不加保護(hù)，而需要加強(qiáng)保護(hù)的信息，就可以采取相對(duì)強(qiáng)度較高的保護(hù)措施。但這種保護(hù)，必須兼顧到應(yīng)用，不能因?yàn)楸Ｗo(hù)而造成系統(tǒng)的應(yīng)用障礙不過(guò)為了安全犧牲掉一些應(yīng)用的方便性也是必要的。

（四）分層保護(hù)問(wèn)題

確定了安全級(jí)別之后，在風(fēng)險(xiǎn)分析的基礎(chǔ)上，應(yīng)該以計(jì)算機(jī)安全保護(hù)（PDRR）模型為指導(dǎo)，以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》的依據(jù)，以計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全保護(hù)技術(shù)、保密技術(shù)和安全管理等為保護(hù)手段，以信息的機(jī)密性、完整性、可控性、可審計(jì)性、可用性和不可否認(rèn)性等為安全為保護(hù)目標(biāo)，分層分析和制定保護(hù)措施。所謂分層保護(hù)，就是要把所列出的那些較為容易發(fā)生，且又不能容忍的風(fēng)險(xiǎn)，分解到各個(gè)層面上，然后利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全保護(hù)技術(shù)、加密技術(shù)和安全管理手段盡量的按一定的強(qiáng)度加以保護(hù)，以規(guī)避相應(yīng)的風(fēng)險(xiǎn)。如信息抵賴的風(fēng)險(xiǎn)，應(yīng)該發(fā)生在用戶層面，可以用對(duì)用戶的身份認(rèn)證技術(shù)來(lái)解決這樣的風(fēng)險(xiǎn)?；馂?zāi)、水災(zāi)都應(yīng)該在物理層面上加以保護(hù)。許多風(fēng)險(xiǎn)可能是對(duì)應(yīng)于多個(gè)層面，那就應(yīng)該在多個(gè)層面上加以保護(hù)，如信息泄露，在所有的層面上都會(huì)發(fā)生，那就應(yīng)該在所有的層面加以保護(hù)。

（五）構(gòu)建完整的保障體系

對(duì)信息網(wǎng)絡(luò)進(jìn)行了分層次的安全保護(hù)，好像我們的任務(wù)就已經(jīng)完成了，實(shí)際上則不然。信息網(wǎng)絡(luò)是一個(gè)整體，對(duì)它的保護(hù)也應(yīng)該是一個(gè)整體。首先，在進(jìn)行分層保護(hù)的策略制定以后，首先應(yīng)該在整體上進(jìn)行評(píng)估，特別是結(jié)合部安全是還存在著問(wèn)題。如，通過(guò)數(shù)據(jù)庫(kù)可以獲得系統(tǒng)的超級(jí)用戶權(quán)限。其次，我們是以不同的信息資產(chǎn)或不同的安全域來(lái)進(jìn)行分層保護(hù)的，而不是整個(gè)網(wǎng)絡(luò)。此時(shí)我們應(yīng)該對(duì)不同的信息資產(chǎn)或不同的安全域的分層保護(hù)方案進(jìn)行比較和綜合并進(jìn)行適當(dāng)?shù)恼{(diào)整，考慮信息網(wǎng)絡(luò)整體的保護(hù)方案。第三是應(yīng)該選擇適當(dāng)?shù)陌踩a(chǎn)品或安全技術(shù)。在安全產(chǎn)品的選擇上即要考慮產(chǎn)品本身的先進(jìn)性，還應(yīng)該考慮安全產(chǎn)品本身的成熟性，對(duì)一些非常重要的信息網(wǎng)絡(luò)，不要第一個(gè)去吃螃蟹。最后還應(yīng)該考慮對(duì)網(wǎng)絡(luò)中的安全產(chǎn)品實(shí)現(xiàn)統(tǒng)一的動(dòng)態(tài)管理和聯(lián)動(dòng)，使之能成為一個(gè)動(dòng)態(tài)的防范體系，成為一個(gè)有機(jī)的整體。動(dòng)態(tài)管理應(yīng)該考慮，安全策略發(fā)生錯(cuò)誤和失效的修改，以及對(duì)安全產(chǎn)品失效的對(duì)策，應(yīng)該有預(yù)案。聯(lián)動(dòng)，就是使所有使用的安全產(chǎn)品，在發(fā)生安全事件時(shí)，能夠成為一個(gè)防范的整體。整體的安全體系的建立，還應(yīng)該對(duì)安全的措施成本進(jìn)行核算，國(guó)外的信息網(wǎng)絡(luò)在安全方面的投人可達(dá)到系統(tǒng)建設(shè)費(fèi)用的15%-30%，這個(gè)費(fèi)用標(biāo)準(zhǔn)我們可以用來(lái)參考。核算措施成本后，還應(yīng)該對(duì)成本效益進(jìn)行評(píng)估，對(duì)于保護(hù)費(fèi)用與效益在同一數(shù)量級(jí)上的花費(fèi)，則應(yīng)該考慮是否有必要進(jìn)行這樣的保護(hù)。

四、結(jié)束語(yǔ)

技術(shù)與管理相結(jié)合，是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則。為了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的綜合安全保密能力，重點(diǎn)應(yīng)該在健全組織體系、管理體系、服務(wù)體系和制度（技術(shù)標(biāo)準(zhǔn)及規(guī)范）體系的基礎(chǔ)上，規(guī)范數(shù)據(jù)備份、密鑰管理、訪問(wèn)授權(quán)、風(fēng)險(xiǎn)控制、身份認(rèn)證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案，努力提高系統(tǒng)漏洞掃描、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容監(jiān)控、安全風(fēng)險(xiǎn)評(píng)估、入侵事件檢測(cè)、病毒預(yù)防治理、系統(tǒng)安全審計(jì)、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平。

參考文獻(xiàn)：

篇5

【關(guān)鍵詞】電力企業(yè)；信息網(wǎng)絡(luò)；安全體系

【中圖分類號(hào)】TP309【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0498-02

引言

隨著電力企業(yè)不斷發(fā)展，信息化已廣泛應(yīng)用于生產(chǎn)運(yùn)營(yíng)管理過(guò)程中的各個(gè)環(huán)節(jié)，信息化在為企業(yè)帶來(lái)高效率的同時(shí)，也為企業(yè)帶來(lái)了安全風(fēng)險(xiǎn)。一方面企業(yè)對(duì)信息化依賴性越來(lái)越強(qiáng)，尤其是生產(chǎn)監(jiān)控信息系統(tǒng)及電力二次系統(tǒng)直接關(guān)系到電力安全生產(chǎn)；另一方面黑客技術(shù)發(fā)展迅速，今天行之有效的防火墻或隔離裝置也許明天就可能出現(xiàn)漏洞。因此，建設(shè)信息安全防護(hù)體系建設(shè)工作是刻不容緩的。

1 信息安全防護(hù)體系的核心思想

電力企業(yè)信息安全防護(hù)體系的核心思想是“分級(jí)、分區(qū)、分域”（如圖1所示）。分級(jí)是將各系統(tǒng)分別確定安全保護(hù)級(jí)別實(shí)現(xiàn)等級(jí)化防護(hù)；分區(qū)是將信息系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩個(gè)相對(duì)獨(dú)立區(qū)進(jìn)行安全防護(hù)；分域是依據(jù)系統(tǒng)級(jí)別及業(yè)務(wù)系統(tǒng)類型劃分不同的安全域，實(shí)現(xiàn)不同安全域的獨(dú)立化、差異化防護(hù)。

2 信息安全防護(hù)系統(tǒng)建設(shè)方針

2.1整體規(guī)劃：在全面調(diào)研的基礎(chǔ)上，分析信息安全的風(fēng)險(xiǎn)和差距，制訂安全目標(biāo)、安全策略，形成安全整體架構(gòu)。

2.2分步實(shí)施：制定信息安全防護(hù)系統(tǒng)建設(shè)計(jì)劃，分階段組織項(xiàng)目實(shí)施。

2.3分級(jí)分區(qū)分域：根據(jù)信息系統(tǒng)的重要程度，確定該系統(tǒng)的安全等級(jí)，省級(jí)公司的信息系統(tǒng)分為二級(jí)和三級(jí)系統(tǒng)；根據(jù)生產(chǎn)控制大區(qū)和管理信息大區(qū)，劃分為控制區(qū)（安全I(xiàn)區(qū)）、非控制區(qū)（安全I(xiàn)I區(qū)）、管理信息大區(qū)（III區(qū)）；依據(jù)業(yè)務(wù)系統(tǒng)類型進(jìn)行安全域劃分，二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立成域。

2.4等級(jí)防護(hù)：按照國(guó)家和電力行業(yè)等級(jí)保護(hù)基本要求，進(jìn)行安全防護(hù)措施設(shè)計(jì)，合理分配資源，做好重點(diǎn)保護(hù)和適度保護(hù)。

2.5多層防御：在分域防護(hù)的基礎(chǔ)上，將各安全域的信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)層面進(jìn)行安全防護(hù)設(shè)計(jì)，以實(shí)現(xiàn)縱深防御。

2.6持續(xù)改進(jìn)：定期對(duì)信息系統(tǒng)進(jìn)行安全檢測(cè)，發(fā)現(xiàn)潛在的問(wèn)題和系統(tǒng)可能的脆弱性并進(jìn)行修正；檢查防護(hù)系統(tǒng)的運(yùn)行及安全審計(jì)日志，通過(guò)策略調(diào)整及時(shí)防患于未然；定期對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，修補(bǔ)安全漏洞、改進(jìn)安全防護(hù)體系。

3 信息安全防護(hù)體系建設(shè)探索

一個(gè)有效的信息安全體系是在信息安全管理、信息安全技術(shù)、信息安全運(yùn)行的整體保障下，構(gòu)建起來(lái)并發(fā)揮作用的。

3.1 建立信息安全管理體系

安全管理體系是整個(gè)信息安全防護(hù)體系的基石，它包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面，信息安全組織機(jī)構(gòu)的建立尤為重要。

3.1.1建立信息安全管理小組

建立具有管理權(quán)的信息安全小組，負(fù)責(zé)整體信息安全管理工作，審批信息安全方針，分配安全管理職責(zé)，支持和推動(dòng)組織內(nèi)部信息安全工作的實(shí)施，對(duì)信息安全重大事項(xiàng)進(jìn)行決策。處置信息安全事件，對(duì)安全管理體系進(jìn)行評(píng)審。

3.1.2分配管理者權(quán)限

按照管理者的責(zé)、權(quán)、利一致的原則，對(duì)信息管理人員作級(jí)別上的限制；根據(jù)管理者的角色分配權(quán)限，實(shí)現(xiàn)特權(quán)用戶的權(quán)限分離。對(duì)工作調(diào)動(dòng)和離職人員及時(shí)調(diào)整授權(quán)，根據(jù)管理職責(zé)確定使用對(duì)象，明確某一設(shè)備配置、使用、授權(quán)信息的劃分，制訂相應(yīng)管理制度。

3.1.3職責(zé)明確，層層把關(guān)

制訂操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則各負(fù)其責(zé)，不能超越自己的管轄范圍。系統(tǒng)維護(hù)時(shí)要經(jīng)信息管理部門審批，有信息安全管理員在場(chǎng)，對(duì)故障原因、維護(hù)內(nèi)容和維護(hù)前后情況做詳細(xì)記錄。

（1）多人負(fù)責(zé)制度 每一項(xiàng)與安全有關(guān)的活動(dòng)必須有2人以上在場(chǎng)，簽署工作情況記錄，以證明安全工作已得到保障。

（2）重要崗位定期輪換制度 應(yīng)建立重要崗位應(yīng)定期輪換制度，在工作交接期間必須更換口令，重要技術(shù)文件或數(shù)據(jù)必須移交清楚，明確泄密責(zé)任。

（3）在信息管理中實(shí)行問(wèn)責(zé)制，各信息系統(tǒng)專人專管。

3.1.5系統(tǒng)應(yīng)急處理

制定信息安全應(yīng)急響應(yīng)管理辦法，按照嚴(yán)重性和緊急程度及危害影響的大小來(lái)確定全事件的等級(jí)，采取措施，防止破壞的蔓延與擴(kuò)展，使危害降到最低，通過(guò)對(duì)事件或行為的分析結(jié)果，查找事件根源，徹底消除安全隱患。

3.2 建立信息安全技術(shù)策略

3.2.1物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的工作環(huán)境；防止非法進(jìn)入機(jī)房和各種偷竊、破壞活動(dòng)的發(fā)生，抑制和防止電磁泄露等采取的安全措施。

3.2.2 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全防護(hù)措施主要包括以下幾種類型：

（1）防火墻技術(shù)。通過(guò)防火墻配置，控制內(nèi)部和外部網(wǎng)絡(luò)的訪問(wèn)策略，結(jié)合上網(wǎng)行為管理，監(jiān)控網(wǎng)絡(luò)流量分配，對(duì)于重要數(shù)據(jù)實(shí)行加密傳輸或加密處理，使只有擁有密鑰的授權(quán)人才能解密獲取信息，保證信息在傳輸過(guò)程中的安全。

（2）防病毒技術(shù)。根據(jù)有關(guān)資料統(tǒng)計(jì)，對(duì)電力信息網(wǎng)絡(luò)和二次系統(tǒng)的威脅除了黑客以外，很大程度上是計(jì)算機(jī)病毒造成的。當(dāng)今計(jì)算機(jī)病毒技術(shù)發(fā)展迅速，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)造成很大的損害。采用有效的防病毒軟件、惡意代碼防護(hù)軟件，保障升級(jí)和更新的時(shí)效性，是行之有效的措施。

（3）安全檢測(cè)系統(tǒng)。通過(guò)專用工具，定期查找各種漏洞，監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況。在電力二次系統(tǒng)之間安裝IDS入侵檢測(cè)軟件等，確保對(duì)網(wǎng)絡(luò)非法訪問(wèn)、入侵行為做到及時(shí)報(bào)警，防止非法入侵。

3.2.3安全策略管理

對(duì)建的電力二次系統(tǒng)必須在建設(shè)過(guò)程中進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，并根據(jù)評(píng)估結(jié)果制定安全策略；對(duì)已投運(yùn)且已建立安全體系的系統(tǒng)定期進(jìn)行漏洞掃描，以便及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞；定期分析本系統(tǒng)的安全風(fēng)險(xiǎn)，分析當(dāng)前黑客非法入侵的特點(diǎn)，及時(shí)調(diào)整安全策略。

3.2.4 數(shù)據(jù)庫(kù)的安全策略

數(shù)據(jù)庫(kù)的安全策略包括安全管理策略、訪問(wèn)控制策略和信息控制策略。但數(shù)據(jù)庫(kù)的安全問(wèn)題最主要的仍是訪問(wèn)控制策略。就訪問(wèn)控制策略分類而言，它可以分為以下幾種策略。

（1） 最小特權(quán)策略： 是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配最小的特權(quán)，使得這些權(quán)限恰好可以讓用戶完成自己的工作，其余的權(quán)利一律不給。

（2） 數(shù)據(jù)庫(kù)加密策略： 數(shù)據(jù)加密是保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過(guò)程中不被竊取或修改的有效手段。

（3）數(shù)據(jù)庫(kù)備份策略：就是保證在數(shù)據(jù)庫(kù)系統(tǒng)出故障時(shí)，能夠?qū)?shù)據(jù)庫(kù)系統(tǒng)還原到正常狀態(tài)。

（4）審計(jì)追蹤策略：是指系統(tǒng)設(shè)置相應(yīng)的日志記錄，特別是對(duì)數(shù)據(jù)更新、刪除、修改的記錄，以便日后查證。

篇6

關(guān)鍵詞信息安全；PKI；CA；VPN

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題，而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等，又時(shí)刻在制約著自己，企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說(shuō)明。

2信息系統(tǒng)現(xiàn)狀

2.1信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過(guò)內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過(guò)交換機(jī)連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過(guò)多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險(xiǎn)與需求分析

3.1風(fēng)險(xiǎn)分析

通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過(guò)對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部，并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。

已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過(guò)程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.6分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開(kāi)銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。

5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過(guò)與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過(guò)數(shù)字證書來(lái)確認(rèn)對(duì)方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來(lái)完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。

不可抵賴性(Non-Repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過(guò)數(shù)字簽名來(lái)完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過(guò)安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道，使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書)之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護(hù)

對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來(lái)自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無(wú)縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開(kāi)計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

6方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程，也為本方案的實(shí)施提供了借鑒。

圖3

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

也希望通過(guò)本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。

篇7

關(guān)鍵詞： 企業(yè)信息系統(tǒng)；信息安全；安全策略

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0220165－01

隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，企業(yè)競(jìng)爭(zhēng)越來(lái)越激烈，國(guó)際化合作不斷增多，隨之而來(lái)的企業(yè)信息安全是目前我國(guó)企業(yè)普遍存在的問(wèn)題。對(duì)企業(yè)來(lái)說(shuō)，信息安全是一項(xiàng)艱巨的工作，關(guān)系到企業(yè)的發(fā)展。近年來(lái)，圍繞企業(yè)信息安全問(wèn)題的話題不斷，企業(yè)信息安全事件也頻頻發(fā)生，如何保證企業(yè)信息的安全，保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，已經(jīng)成為信息安全領(lǐng)域研究的新熱點(diǎn)。

1 企業(yè)信息安全的意義

信息安全是一個(gè)含義廣泛的名詞，是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞，或防止信息被非法辨識(shí)、控制，即確保信息的保密性、可用性、完整性和可控性。企業(yè)的正常運(yùn)轉(zhuǎn)，離不開(kāi)信息資源的支撐。企業(yè)信息安全建設(shè)對(duì)企業(yè)的發(fā)展意義重大。

首先，信息安全是時(shí)展的需要。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的發(fā)展，改變了傳統(tǒng)的商務(wù)運(yùn)作模式，改變了企業(yè)的生產(chǎn)方式和思想觀念，極大推動(dòng)了企業(yè)文化的發(fā)展。企業(yè)信息安全的建設(shè)將使得企業(yè)的管理水平與國(guó)際先進(jìn)水平接軌，從而成長(zhǎng)為企業(yè)向國(guó)際化發(fā)展與合作的有力支撐。

其次，信息安全是企業(yè)發(fā)展的需要。企業(yè)的信息化建設(shè)帶來(lái)了生產(chǎn)效率提高、成本降低、業(yè)務(wù)拓展等諸多好處。當(dāng)前越來(lái)越多的企業(yè)信息和數(shù)據(jù)，都是以電子文檔的形式存在，對(duì)企業(yè)來(lái)說(shuō)，信息安全是使企業(yè)信息不受威脅和侵害的保證，是企業(yè)發(fā)展的基本保障，所以，在積極防御，綜合防范的方針指導(dǎo)下，有效地防范和規(guī)避風(fēng)險(xiǎn)，建立起一套切實(shí)可行的長(zhǎng)效防范機(jī)制，逐步建立起信息安全保障體系，有利于企業(yè)的發(fā)展。

最后，信息安全是企業(yè)穩(wěn)定的必要前提。信息安全成為保障和促進(jìn)企業(yè)穩(wěn)定和信息化發(fā)展的重點(diǎn)，要充分認(rèn)識(shí)信息安全工作的緊迫感和長(zhǎng)期性，從企業(yè)的安全、經(jīng)濟(jì)發(fā)展、企業(yè)穩(wěn)定和保護(hù)企業(yè)利益的角度來(lái)思考問(wèn)題，扎扎實(shí)實(shí)地做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)，在建立信息安全保障體系的過(guò)程中，必須搞好鏈接信息安全保障體系建設(shè)安全、建設(shè)健康的網(wǎng)絡(luò)環(huán)境，關(guān)注信息戰(zhàn)略，保障和促進(jìn)信息化的健康發(fā)展。

2 企業(yè)信息安全的現(xiàn)狀

我國(guó)企業(yè)信息安全包括計(jì)算機(jī)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有復(fù)雜性和多樣性，使得企業(yè)信息安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。就目前來(lái)看，主要存在以下三個(gè)方面的隱患。

2.1 企業(yè)缺少信息安全管理制度

企業(yè)信息安全是一個(gè)比較新的領(lǐng)域，目前還缺少比較完善的法規(guī)，現(xiàn)有的法規(guī)，由于相關(guān)安全技術(shù)和手段還沒(méi)有成熟和標(biāo)準(zhǔn)化，法規(guī)也不能很好地被執(zhí)行，安全標(biāo)準(zhǔn)和規(guī)范的缺少，導(dǎo)致無(wú)從制定合理的安全策略并確保此策略能被有效執(zhí)行。企業(yè)的信息系統(tǒng)安全問(wèn)題是一個(gè)系統(tǒng)工程，涉及到計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)以及管理等方方面面，同時(shí)，隨著信息系統(tǒng)的延伸和新興技術(shù)集成應(yīng)用升級(jí)換代，它又是一個(gè)不斷發(fā)展的動(dòng)態(tài)過(guò)程。因此對(duì)企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和安全需求應(yīng)進(jìn)行同期化的管理，不斷制定和調(diào)整安全策略，只有這樣，才能在享受企業(yè)信息系統(tǒng)便利高效的同時(shí)，把握住信息系統(tǒng)安全的大門。

2.2 員工缺少安全管理的責(zé)任心

一個(gè)企業(yè)的信息系統(tǒng)是企業(yè)全體人員參與的，不考慮全員參與的信息安全方案，恰恰忽視信息安全中最關(guān)鍵的因素――人，因?yàn)樗麄儾攀瞧髽I(yè)信息系統(tǒng)的提供者和使用者，他們是影響信息安全系統(tǒng)能否達(dá)到預(yù)期要求的決定因素。在眾多的攻擊行為和事件中，發(fā)生最多的安全事件是信息泄露事件。攻擊者主要來(lái)自企業(yè)內(nèi)部，而不是來(lái)自企業(yè)外部的黑客等攻擊者，安全事件造成最大的經(jīng)濟(jì)損失主要是內(nèi)部人員有意或無(wú)意的信息泄露事件。針對(duì)內(nèi)部員工的泄密行為，目前還沒(méi)有成熟的、全面的解決，對(duì)于來(lái)自企業(yè)信息內(nèi)部信息泄密的安全問(wèn)題，一直是整個(gè)信息安全保障體系的難點(diǎn)和弱點(diǎn)所在。

2.3 信息系統(tǒng)缺乏信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)是一門由密碼應(yīng)用技術(shù)、信息安全技術(shù)、數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、局域網(wǎng)組網(wǎng)與維護(hù)技術(shù)、數(shù)據(jù)庫(kù)應(yīng)用技術(shù)等組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科。由于認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在硬件和軟件設(shè)計(jì)過(guò)程中，難免留下技術(shù)缺陷，網(wǎng)絡(luò)硬件、軟件系統(tǒng)多數(shù)依靠進(jìn)口，由此可造成企業(yè)信息安全的隱患，現(xiàn)在黑客的攻擊并不是為了破壞底層系統(tǒng)，而是為了入侵應(yīng)用，竊取數(shù)據(jù)，帶有明顯的商業(yè)目的，許多黑客就是通過(guò)計(jì)算機(jī)操作系統(tǒng)的漏洞和后門程序進(jìn)入企業(yè)信息系統(tǒng)。隨著網(wǎng)絡(luò)應(yīng)用要求的越來(lái)越多，針對(duì)應(yīng)用的攻擊也越來(lái)越多，除了在管理制度上確保信息安全外，還要在技術(shù)上確保信息安全。

3 企業(yè)信息安全中存在的問(wèn)題

信息時(shí)代的到來(lái)，從根本上改變了企業(yè)經(jīng)營(yíng)形式，企業(yè)實(shí)施信息化為其帶來(lái)便利的同時(shí)也產(chǎn)生了巨大的信息安全風(fēng)險(xiǎn)。由于我國(guó)企業(yè)信息安全工作還處于起步階段，基礎(chǔ)薄弱，導(dǎo)致信息安全存在一些亟待解決的問(wèn)題。比較常見(jiàn)的問(wèn)題有病毒危害、“黑客”攻擊和網(wǎng)絡(luò)攻擊等，這些問(wèn)題給企業(yè)造成直接的經(jīng)濟(jì)損失，成為企業(yè)信息安全的最大威脅，使企業(yè)信息安全存在著風(fēng)險(xiǎn)因素。

3.1 病毒危害

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它是具有破壞作用的程序或指令集合。計(jì)算機(jī)病毒已經(jīng)泛濫成災(zāi)，幾乎無(wú)孔不入，據(jù)統(tǒng)計(jì)，計(jì)算機(jī)病毒的種類已經(jīng)超過(guò)4萬(wàn)多種，而且還在以每年40%的速度在遞增，隨著Internet技術(shù)的發(fā)展，病毒在企業(yè)信息系統(tǒng)中傳播的速度越來(lái)越快，其破壞性也越來(lái)越來(lái)越強(qiáng)。

3.2 “黑客”攻擊

“黑客”是英文Hacker的諧音，黑客是利用技術(shù)手段進(jìn)入其權(quán)限以外的計(jì)算機(jī)系統(tǒng)的人。黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過(guò)程。通常采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源，黑客攻擊已經(jīng)成為近年來(lái)經(jīng)常出現(xiàn)的問(wèn)題。

3.3 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊就是對(duì)網(wǎng)絡(luò)安全威脅的具體表現(xiàn)，利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行的攻擊。尤其是在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢(shì)，使借助Internet運(yùn)行業(yè)務(wù)的企業(yè)面臨著前所未有的風(fēng)險(xiǎn)。由此可知，企業(yè)的信息安全問(wèn)題、以及對(duì)信息的安全管理都是至關(guān)重要的。要保證企業(yè)信息安全，就必須找出存在信息安全問(wèn)題的根源，并具有良好的安全管理策略。

4 企業(yè)信息安全的解決方案

為確保企業(yè)信息安全，要堅(jiān)持積極防御，綜合防范的方針，全面提高信息安全防護(hù)能力。因此，面對(duì)企業(yè)信息安全的現(xiàn)狀和企業(yè)信息安全發(fā)展中出現(xiàn)的問(wèn)題，必須實(shí)施對(duì)企業(yè)的信息安全管理，建設(shè)信息安全管理體系，只有建立完善的安全管理制度，將信息安全管理自始至終貫徹落實(shí)于信息管理系統(tǒng)的方方面面，企業(yè)信息安全才能得以實(shí)現(xiàn)。企業(yè)信息安全的解決方案，具體表現(xiàn)在以下三個(gè)方面：

4.1 建立完善的安全管理體系

完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系，完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作，保障信息安全措施的落實(shí)以及信息安全體系自身的不斷完善。并建立一套信息安全規(guī)范，詳細(xì)說(shuō)明各種信息安全策略。一個(gè)詳細(xì)的信息安全規(guī)劃可以減輕對(duì)于人的因素帶來(lái)的信息安全問(wèn)題。最基本的企業(yè)安全管理過(guò)程包括：采用科學(xué)的企業(yè)信息資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析模型法、設(shè)計(jì)完備的信息系統(tǒng)動(dòng)態(tài)安全模型、建立科學(xué)的可實(shí)施的安全策略，采取規(guī)范的安全防范措施、選用可靠穩(wěn)定的安全產(chǎn)品等。安全防范體系的建立不是一勞永逸的，企業(yè)網(wǎng)絡(luò)信息自身的情況不斷變化，新的安全問(wèn)題不斷涌現(xiàn)，必須根據(jù)暴露出的一些問(wèn)題，進(jìn)行更新，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，

4.2 提高企業(yè)員工的安全意識(shí)

科技以人為本，在信息安全方面也是靠人來(lái)維護(hù)企業(yè)的利益，我們?cè)谄髽I(yè)信息網(wǎng)絡(luò)鞏固正面防護(hù)的時(shí)候不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。企業(yè)員工信息安全意識(shí)的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素。企業(yè)應(yīng)當(dāng)制定企業(yè)人員信息安全行為規(guī)范，必須有專門管理人才，才能有效地實(shí)現(xiàn)企業(yè)安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。教育培訓(xùn)是培訓(xùn)信息安全人才的重要手段，企業(yè)可以對(duì)所有相關(guān)人員進(jìn)行經(jīng)常性的安全培訓(xùn)，強(qiáng)化技術(shù)人員對(duì)信息安全的重視，提升使用人員的安全觀念，有針對(duì)性的開(kāi)展安全意識(shí)宣傳教育，逐步提高員工的安全意識(shí)，強(qiáng)調(diào)人的作用，使他們明確企業(yè)各級(jí)組織和人員的安全權(quán)限和責(zé)任，使他們的行為符合整個(gè)安全策略的要求。

4.3 不斷優(yōu)化企業(yè)信息安全技術(shù)

企業(yè)一旦制定了一套詳細(xì)的安全規(guī)劃來(lái)武裝自己，保護(hù)其智力資產(chǎn)，它就開(kāi)始投入到選擇采用正確信息安全技術(shù)上?？晒┢髽I(yè)選擇的防止信息安全漏洞的安全技術(shù)有很多。當(dāng)企業(yè)選擇采用何種技術(shù)時(shí)，首先了解信息安全的三個(gè)領(lǐng)域是十分有幫助的，這三個(gè)領(lǐng)域變得：驗(yàn)證與授權(quán)、預(yù)防和抵制、檢測(cè)和響應(yīng)。其中，用戶驗(yàn)證是確認(rèn)用戶身份的一種方法，一旦系統(tǒng)確認(rèn)了用戶身份，那么它就可以決定該用戶的訪問(wèn)權(quán)限，比如使用用戶名和密碼。預(yù)防和抵抗技術(shù)是指企業(yè)阻止入侵者訪問(wèn)。對(duì)于任何企業(yè)，必須對(duì)那些故障做好準(zhǔn)備和預(yù)測(cè)，目前可以幫助預(yù)防和建設(shè)抵抗攻擊的技術(shù)主要有內(nèi)容過(guò)濾、加密和防火墻，在選用防火墻的時(shí)候，需要對(duì)所安裝的防火墻做一些攻擊測(cè)試。此外，企業(yè)信息安全的最后一道屏障是探測(cè)和反應(yīng)技術(shù)，最常見(jiàn)的探測(cè)和反應(yīng)技術(shù)是殺毒軟件。

5 結(jié)語(yǔ)

總之，企業(yè)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，企業(yè)要適應(yīng)現(xiàn)代化發(fā)展的需要，要提高自身信息安全意識(shí)，加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)防范意識(shí)的認(rèn)識(shí)，重視安全策略的施行及安全教育，必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)信息安全立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制， 為企業(yè)設(shè)計(jì)適合實(shí)際情況的安全解決方案，制定正確和采取適當(dāng)?shù)陌踩呗院桶踩珯C(jī)制，保證企業(yè)安全體系處于應(yīng)有的健康狀態(tài)。

參考文獻(xiàn)：

[1]張帆，企業(yè)信息安全威脅分析與安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（5）.

[2]諶曉歡，企業(yè)信息安全問(wèn)題及解決方案[J].企業(yè)技術(shù)開(kāi)發(fā)，2008（8）.

[3]付沙，企業(yè)信息安全策略的研究與探討[J].商場(chǎng)現(xiàn)代化，2007（26）.

[4]姜樺、郭永利，企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報(bào)，2009（1）.

篇8

結(jié)合學(xué)校應(yīng)用型本科發(fā)展定位以及網(wǎng)絡(luò)工程專業(yè)實(shí)踐性非常強(qiáng)的特點(diǎn),建立層次化的專業(yè)實(shí)踐教學(xué)體系。以科技競(jìng)賽加強(qiáng)網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)和管理學(xué)校計(jì)算機(jī)系現(xiàn)有3大類實(shí)驗(yàn)室,分別是軟件類實(shí)驗(yàn)室、網(wǎng)絡(luò)類實(shí)驗(yàn)室以及嵌入式實(shí)驗(yàn)室。3大類實(shí)驗(yàn)室基本滿足了網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)體系建設(shè)中硬件平臺(tái)的基本需求。軟件類實(shí)驗(yàn)室可以進(jìn)行軟件應(yīng)用及開(kāi)發(fā)設(shè)計(jì)類實(shí)驗(yàn),如程序設(shè)計(jì)、數(shù)據(jù)庫(kù)原理與應(yīng)用等課程。嵌入式實(shí)驗(yàn)室用于原理性很強(qiáng)的驗(yàn)證性實(shí)驗(yàn),如計(jì)算機(jī)組成原理、計(jì)算機(jī)接口技術(shù)等課程。網(wǎng)絡(luò)類實(shí)驗(yàn)室包括協(xié)議仿真及安全實(shí)驗(yàn)室和網(wǎng)絡(luò)工程實(shí)驗(yàn)室。協(xié)議仿真實(shí)驗(yàn)室可以進(jìn)行網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)包分析、網(wǎng)絡(luò)安全等實(shí)驗(yàn)。網(wǎng)絡(luò)工程實(shí)驗(yàn)室由Cisco和H3C網(wǎng)絡(luò)設(shè)備組成,這些設(shè)備包括主流的中端路由器、交換機(jī)、防火墻及無(wú)線AP等,可以滿足40余人同時(shí)進(jìn)行綜合性的中型及部分大型網(wǎng)絡(luò)互聯(lián)實(shí)驗(yàn)需要?？萍几?jìng)賽推動(dòng)了實(shí)驗(yàn)室的進(jìn)一步完善,目前,網(wǎng)絡(luò)服務(wù)實(shí)驗(yàn)室正在建設(shè)之中,建成之后,一個(gè)較為完整的網(wǎng)絡(luò)實(shí)踐平臺(tái)就已形成,教師和學(xué)生可以在這個(gè)平臺(tái)上進(jìn)行各類網(wǎng)絡(luò)實(shí)驗(yàn)及科學(xué)研究。此外,完善的實(shí)驗(yàn)設(shè)備,對(duì)科技競(jìng)賽的準(zhǔn)備起到了極大的推動(dòng)作用。在完善的實(shí)驗(yàn)設(shè)備的支撐下,本專業(yè)在歷次的科技競(jìng)賽中,均取得了優(yōu)異的成績(jī)。

以實(shí)驗(yàn)室開(kāi)放促進(jìn)科技競(jìng)賽,以競(jìng)賽推動(dòng)實(shí)驗(yàn)室開(kāi)放實(shí)驗(yàn)室開(kāi)放是目前我國(guó)高校實(shí)驗(yàn)室發(fā)展和改革的一個(gè)重要趨勢(shì)。傳統(tǒng)實(shí)驗(yàn)教學(xué)嚴(yán)格按照教學(xué)大綱安排學(xué)習(xí),演示性、驗(yàn)證性實(shí)驗(yàn)較多,且一般安排在上課時(shí)間,課時(shí)有限,學(xué)生的主動(dòng)性和創(chuàng)造性受到限制。利用實(shí)驗(yàn)室空余時(shí)間開(kāi)放實(shí)驗(yàn)室彌補(bǔ)了課堂實(shí)驗(yàn)教學(xué)的不足,提高了實(shí)驗(yàn)室的設(shè)備利用率,開(kāi)放實(shí)驗(yàn)項(xiàng)目充分調(diào)動(dòng)了學(xué)生的學(xué)習(xí)熱情,對(duì)加強(qiáng)學(xué)生動(dòng)手能力的培養(yǎng),提高學(xué)生的綜合素質(zhì)特別是創(chuàng)新能力提供了有力保障。在面向全體網(wǎng)絡(luò)工程專業(yè)本科學(xué)生開(kāi)設(shè)開(kāi)放實(shí)驗(yàn)的基礎(chǔ)上,指導(dǎo)老師對(duì)實(shí)驗(yàn)過(guò)程中涌現(xiàn)出來(lái)的成績(jī)優(yōu)異的學(xué)生進(jìn)行更深層次的實(shí)驗(yàn)指導(dǎo)和創(chuàng)新能力的培養(yǎng)與訓(xùn)練,為多項(xiàng)大學(xué)生科技競(jìng)賽源源不斷地輸送優(yōu)秀人才。本專業(yè)已連續(xù)多年指導(dǎo)學(xué)生參加各類大學(xué)生科技競(jìng)賽,均取得優(yōu)異成績(jī)。另一方面,網(wǎng)絡(luò)專業(yè)教師結(jié)合網(wǎng)絡(luò)技能大賽等多項(xiàng)大學(xué)生科技創(chuàng)新競(jìng)賽,積極推進(jìn)實(shí)驗(yàn)室開(kāi)放。為更好地培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和動(dòng)手能力,配合學(xué)生參加大學(xué)生科技競(jìng)賽等創(chuàng)新活動(dòng),指導(dǎo)教師還結(jié)合本人的科研項(xiàng)目,不斷開(kāi)發(fā)和更新實(shí)驗(yàn)內(nèi)容,在增加實(shí)驗(yàn)深度和廣度同時(shí),以學(xué)生為中心努力完善開(kāi)放實(shí)驗(yàn)教學(xué)方法,積極穩(wěn)妥地進(jìn)行實(shí)驗(yàn)室開(kāi)放。

以科技競(jìng)賽完善實(shí)踐教學(xué),提高教學(xué)質(zhì)量科技競(jìng)賽吸收了行業(yè)發(fā)展的前沿技術(shù),起到了示范教學(xué)的作用,反映了最新的職業(yè)技能要求和行業(yè)對(duì)技能型人才的需求,也賦予了專業(yè)教學(xué)新的內(nèi)涵。本專業(yè)將實(shí)踐教學(xué)改革與技能競(jìng)賽緊密結(jié)合,牢固樹立嚴(yán)謹(jǐn)教學(xué)、規(guī)范操作的教學(xué)思想,通過(guò)汲取技能競(jìng)賽內(nèi)容和標(biāo)準(zhǔn)對(duì)原有實(shí)踐教學(xué)項(xiàng)目進(jìn)行改造,提煉、轉(zhuǎn)化為教學(xué)項(xiàng)目,不斷補(bǔ)充和完善項(xiàng)目課程教學(xué),增加了一系列針對(duì)科技競(jìng)賽開(kāi)放式實(shí)驗(yàn)項(xiàng)目,如針對(duì)全國(guó)網(wǎng)絡(luò)技能大賽的相關(guān)實(shí)驗(yàn)項(xiàng)目。實(shí)驗(yàn)項(xiàng)目的設(shè)置在深化理論教學(xué)知識(shí)的基礎(chǔ)上,要求能夠循序漸進(jìn)地反映基本技能和實(shí)際動(dòng)手能力的培養(yǎng)。

以科技競(jìng)賽提高教師專業(yè)技能,加快青年教師培養(yǎng)本專業(yè)教師中,具備碩士學(xué)歷的青年教師占主體,是本專業(yè)教學(xué)與實(shí)訓(xùn)的骨干力量。積極鼓勵(lì)和支持青年教師參加和指導(dǎo)各類科技競(jìng)賽,給青年教師的成長(zhǎng)提供了一個(gè)互相學(xué)習(xí)、互相提高的平臺(tái),大力營(yíng)造學(xué)知識(shí)、促業(yè)務(wù)、比技能、練本領(lǐng)的良好氛圍,全面提升教師技能水平,促進(jìn)教育教學(xué)水平持續(xù)提升,培養(yǎng)教師的創(chuàng)新思維、動(dòng)手能力、進(jìn)取精神和合作意識(shí),推進(jìn)整體師資水平的發(fā)展,更好的服務(wù)于學(xué)生。

以競(jìng)賽促進(jìn)校企合作,提高學(xué)生的職業(yè)技能,提升學(xué)生的就業(yè)競(jìng)爭(zhēng)力借助于科技競(jìng)賽的平臺(tái),網(wǎng)絡(luò)工程專業(yè)采用主動(dòng)走出去的策略,通過(guò)多種方式與企業(yè)進(jìn)行合作。截止目前,我們已經(jīng)多次邀請(qǐng)企業(yè)網(wǎng)絡(luò)方面的專家來(lái)學(xué)校為網(wǎng)絡(luò)工程專業(yè)師生做技術(shù)前沿學(xué)術(shù)報(bào)告,與H3C合辦網(wǎng)絡(luò)學(xué)院,推薦優(yōu)秀學(xué)生進(jìn)入如H3C、中國(guó)電信等知名網(wǎng)絡(luò)企業(yè)工作實(shí)習(xí)。由于在網(wǎng)絡(luò)技能大賽中取得的優(yōu)異成績(jī),得到了行業(yè)的廣泛認(rèn)可,H3C公司在學(xué)校網(wǎng)絡(luò)工程專業(yè)設(shè)立專項(xiàng)獎(jiǎng)學(xué)金,用于獎(jiǎng)勵(lì)在本專業(yè)取得突出成績(jī)的學(xué)生。通過(guò)這一系列的校企合作,不僅開(kāi)闊了學(xué)生的視野,調(diào)動(dòng)了學(xué)生學(xué)習(xí)的積極性,也為學(xué)校網(wǎng)絡(luò)工程專業(yè)探索優(yōu)化專業(yè)實(shí)踐教學(xué)體系積累了寶貴的經(jīng)驗(yàn)。

篇9

關(guān)鍵詞：全面風(fēng)險(xiǎn)管理 經(jīng)營(yíng)網(wǎng)點(diǎn) 資金風(fēng)險(xiǎn) 對(duì)策

全面風(fēng)險(xiǎn)管理是目前我國(guó)大型國(guó)有企業(yè)加強(qiáng)資金風(fēng)險(xiǎn)管理的重要手段，大型國(guó)有企業(yè)的風(fēng)險(xiǎn)管理建設(shè)起步較早，2006年國(guó)資委頒布下發(fā)了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，為我國(guó)大型國(guó)有企業(yè)的風(fēng)險(xiǎn)管理體系建設(shè)提供了規(guī)范和指引，大多數(shù)國(guó)有企業(yè)都根據(jù)要求將風(fēng)險(xiǎn)管理制度引入了內(nèi)部控制體系中，尤其是中石化這樣的大型企業(yè)，更是聘請(qǐng)四大會(huì)計(jì)師事務(wù)所建立了完善的風(fēng)險(xiǎn)管理體系。例如中石化、中石油兩大集團(tuán)公司的下屬分公司，特別是油品銷售企業(yè)，由于其經(jīng)營(yíng)網(wǎng)點(diǎn)分散，人員素質(zhì)參差不齊等，一直屬于資金管理的高度關(guān)注區(qū)域，因此一定要加強(qiáng)全面風(fēng)險(xiǎn)管理體系建設(shè)，更好地對(duì)經(jīng)營(yíng)網(wǎng)點(diǎn)資金風(fēng)險(xiǎn)進(jìn)行防范和管理。

一、經(jīng)營(yíng)網(wǎng)點(diǎn)資金管理中存在的主要風(fēng)險(xiǎn)

（一）貨款結(jié)算過(guò)程中的應(yīng)收賬款風(fēng)險(xiǎn)

應(yīng)收賬款產(chǎn)生的主要原因是商業(yè)競(jìng)爭(zhēng)以及銷售收入與實(shí)際收款之間的時(shí)間差，對(duì)于商品銷售企業(yè)來(lái)說(shuō)，賒銷是一種重要的銷售手段，其對(duì)于企業(yè)拓寬市場(chǎng)、降低庫(kù)存以及提升市場(chǎng)占有率都有著非常重要的作用。與此同時(shí)，賒銷也使得企業(yè)面臨很大的資金風(fēng)險(xiǎn)，應(yīng)收賬款的數(shù)額越來(lái)，企業(yè)發(fā)生壞賬損失的可能性就越大。隨著我國(guó)成品油銷售市場(chǎng)競(jìng)爭(zhēng)的日益激烈化，部分成品油銷售企業(yè)經(jīng)營(yíng)網(wǎng)點(diǎn)采用賒銷及降價(jià)方式招攬客戶，擴(kuò)大市場(chǎng)占有額，這必然會(huì)加大應(yīng)收賬款的壞賬風(fēng)險(xiǎn)。

（二）資金停留被攻擊的風(fēng)險(xiǎn)

對(duì)于成品油銷售企業(yè)的銷售網(wǎng)點(diǎn)（加油站）來(lái)說(shuō)，其銷售貨款不可能在第一時(shí)間存入銀行，必然會(huì)有一部分現(xiàn)金停留在營(yíng)業(yè)場(chǎng)所，這就帶來(lái)了一定的現(xiàn)金管理風(fēng)險(xiǎn)。各種盜竊、搶劫等違法犯罪行為對(duì)銷售網(wǎng)點(diǎn)的資金安全產(chǎn)生很大的威脅，全國(guó)各地經(jīng)常出現(xiàn)加油站資金被盜被搶的案件?，F(xiàn)金在加油站停留的時(shí)間越長(zhǎng)，資金滯留量越大，就會(huì)帶來(lái)越大的資金管理安全風(fēng)險(xiǎn)。

（三）內(nèi)部管理風(fēng)險(xiǎn)

經(jīng)營(yíng)網(wǎng)點(diǎn)員工的法制觀念以及職業(yè)道德等問(wèn)題也是產(chǎn)生資金風(fēng)險(xiǎn)的一個(gè)重要原因。例如，加油站員工不及時(shí)將銷售貨款送存銀行，非油品不在線銷售，營(yíng)業(yè)款不按照規(guī)定繳入財(cái)務(wù)部門入賬，挪用、坐支銷售貨款等行為都會(huì)加大經(jīng)營(yíng)網(wǎng)店的資金風(fēng)險(xiǎn)。

（四）信息網(wǎng)絡(luò)風(fēng)險(xiǎn)

隨著企業(yè)信息化建設(shè)的不斷加強(qiáng)，企業(yè)大部分業(yè)務(wù)借助相關(guān)的系統(tǒng)在線操作，如果網(wǎng)絡(luò)不能很好的加強(qiáng)安全防護(hù)，很可能就會(huì)被入侵，導(dǎo)致系統(tǒng)癱瘓，甚至數(shù)據(jù)被篡改，使得企業(yè)遭受重大損失。

二、資金風(fēng)險(xiǎn)產(chǎn)生的主要原因

（一）風(fēng)險(xiǎn)意識(shí)不強(qiáng)，重視程度不夠

現(xiàn)階段成品油經(jīng)營(yíng)網(wǎng)點(diǎn)的資金風(fēng)險(xiǎn)主要表現(xiàn)為實(shí)物流與資金流的不統(tǒng)一、資金的安全防范意識(shí)不足、資金安全管控存在漏洞以及經(jīng)營(yíng)網(wǎng)點(diǎn)內(nèi)部管理風(fēng)險(xiǎn)等。雖然資金安全、內(nèi)部控制月月講、常常提，畢竟油品銷售企業(yè)網(wǎng)點(diǎn)經(jīng)營(yíng)分散，人員較雜，流動(dòng)性強(qiáng)，其風(fēng)險(xiǎn)意識(shí)與重視程度客觀上講的確是參差不齊的。

（二）資金管理存在漏洞，導(dǎo)致效益流失和壞賬損失

成品油銷售企業(yè)的資金管理存在一定的漏洞，導(dǎo)致出現(xiàn)效益流失和壞賬損失的狀況，主要表現(xiàn)在：一是脫機(jī)銷售導(dǎo)致的企業(yè)經(jīng)濟(jì)效益流失。一些經(jīng)營(yíng)網(wǎng)點(diǎn)管理人員為了謀取個(gè)人私利，當(dāng)國(guó)家對(duì)油品價(jià)格進(jìn)行調(diào)整時(shí)，往往采取脫離業(yè)務(wù)管理系統(tǒng)，脫機(jī)銷售的方式，從中賺取差價(jià)，導(dǎo)致企業(yè)經(jīng)濟(jì)利益的流失；二是一些網(wǎng)點(diǎn)人員內(nèi)外串通勾結(jié)，詐取營(yíng)業(yè)款，或者在收現(xiàn)金時(shí)少加油，多報(bào)價(jià)以謀取蠅頭小利。

（三）網(wǎng)點(diǎn)布局分散，缺少有效的資金安全管控手段

由于成品油銷售企業(yè)銷售網(wǎng)點(diǎn)多、分布廣，遍布城鄉(xiāng)、公路、河道，一些網(wǎng)點(diǎn)設(shè)置的地區(qū)比較偏遠(yuǎn)，由于這些條件限制，大多數(shù)營(yíng)業(yè)款項(xiàng)不能在當(dāng)天及時(shí)的存入銀行，且相關(guān)的賬務(wù)報(bào)表傳遞時(shí)間過(guò)長(zhǎng)，導(dǎo)致財(cái)務(wù)管理部門難以對(duì)資金進(jìn)行準(zhǔn)確的核對(duì)與現(xiàn)場(chǎng)監(jiān)控。企業(yè)為了提高信息化運(yùn)用水平，雖然建立了較多的信息系統(tǒng)，但各系統(tǒng)之間數(shù)據(jù)不能充分共享、集成度不高，銷售收入與銀行到帳數(shù)據(jù)基本通過(guò)人工進(jìn)行匹配，問(wèn)題不能及時(shí)發(fā)現(xiàn)。另外，一些銷售網(wǎng)點(diǎn)的安全保衛(wèi)措施不到位，監(jiān)控薄弱，資金被盜搶的現(xiàn)象時(shí)有發(fā)生，給企業(yè)的資金安全帶來(lái)很大的風(fēng)險(xiǎn)。

（四）員工素質(zhì)參差不齊，存在一定的資金安全內(nèi)部管理風(fēng)險(xiǎn)

由于成品油銷售企業(yè)一線的員工流動(dòng)性比較大，員工的素質(zhì)參差不齊，個(gè)別法律意識(shí)比較淡薄的員工存在挪用、盜竊企業(yè)貨款的行為，另外，企業(yè)雖然制定了比較完善的資金管理制度，但是由于缺乏有效的監(jiān)督，經(jīng)營(yíng)網(wǎng)點(diǎn)的資金管理執(zhí)行不到位，如果各職能部門和員工在資金管理方面的權(quán)責(zé)不清晰，將會(huì)給經(jīng)營(yíng)網(wǎng)點(diǎn)的資金安全帶來(lái)更大的風(fēng)險(xiǎn)。

三、加強(qiáng)全面風(fēng)險(xiǎn)管理，防范資金風(fēng)險(xiǎn)的對(duì)策建議

（一）樹立良好的風(fēng)險(xiǎn)管理理念，提高資金防范意識(shí)

良好的風(fēng)險(xiǎn)管理理念是企業(yè)開(kāi)展內(nèi)部控制的重要環(huán)境因素，也是企業(yè)風(fēng)險(xiǎn)管理工作的基本保障。企業(yè)的風(fēng)險(xiǎn)管理理念是企業(yè)在日常的經(jīng)營(yíng)管理活動(dòng)以及戰(zhàn)略目標(biāo)的執(zhí)行過(guò)程中所形成的一系列信念和意識(shí)，其不僅對(duì)企業(yè)的經(jīng)營(yíng)風(fēng)格和文化氛圍產(chǎn)生影響，還決定了企業(yè)的戰(zhàn)略經(jīng)營(yíng)目標(biāo)能否得到順利的實(shí)現(xiàn)。其中，風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)是企業(yè)風(fēng)險(xiǎn)管理理念的重要體現(xiàn)。因此，企業(yè)的管理者應(yīng)該在內(nèi)部樹立良好的風(fēng)險(xiǎn)管理理念，讓全體員工認(rèn)識(shí)到風(fēng)險(xiǎn)管理工作的重要性，培養(yǎng)員工的風(fēng)險(xiǎn)意識(shí)和危機(jī)意識(shí)，才能讓其在日常工作中及時(shí)的發(fā)現(xiàn)和識(shí)別風(fēng)險(xiǎn)。作為成品油銷售企業(yè)的經(jīng)營(yíng)網(wǎng)點(diǎn)，其一定要在全體員工中樹立風(fēng)險(xiǎn)管理理念，讓其認(rèn)識(shí)到網(wǎng)點(diǎn)經(jīng)營(yíng)管理中存在的資金風(fēng)險(xiǎn)，在日常工作中嚴(yán)格遵守企業(yè)相關(guān)制度，為風(fēng)險(xiǎn)管理奠定良好的基礎(chǔ)。

（二）建立健全資金管理制度，強(qiáng)化內(nèi)部監(jiān)督考核

企業(yè)要不斷建立健全資金管理制度，并強(qiáng)化內(nèi)部監(jiān)督考核，為風(fēng)險(xiǎn)管理奠定良好的制度基礎(chǔ)。首先，經(jīng)營(yíng)網(wǎng)點(diǎn)要嚴(yán)格遵守企業(yè)的業(yè)務(wù)操作流程，嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)對(duì)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行處理，從而避免管理出現(xiàn)漏洞給企業(yè)造成經(jīng)濟(jì)損失。要嚴(yán)格遵守經(jīng)營(yíng)網(wǎng)點(diǎn)資金管理制度，對(duì)各個(gè)部門和崗位的資金管理權(quán)限、責(zé)任以及獎(jiǎng)懲措施予以明確，從而落實(shí)相關(guān)制度；其次，要建立健全內(nèi)部控制制度，例如現(xiàn)金管理制度、財(cái)務(wù)稽核制度等；再次，還要不斷強(qiáng)化系統(tǒng)監(jiān)管。進(jìn)一步完善財(cái)務(wù)集中核算體系，加強(qiáng)對(duì)各經(jīng)營(yíng)網(wǎng)點(diǎn)的資金監(jiān)管與考核。另外還要加強(qiáng)網(wǎng)絡(luò)安全管理，確保系統(tǒng)安全運(yùn)營(yíng)。當(dāng)前對(duì)于石化系統(tǒng)資金安全管理來(lái)說(shuō)，最現(xiàn)實(shí)也是最有效的手段是根據(jù)各級(jí)內(nèi)部控制制度、手冊(cè)的要求嚴(yán)格執(zhí)行，及時(shí)監(jiān)督管理，使資金安全風(fēng)險(xiǎn)降到最低。

（三）搭建資金云平臺(tái)，完善資金監(jiān)控體系

企業(yè)要建立云平臺(tái)，加強(qiáng)大數(shù)據(jù)的分析與管理，以云平臺(tái)中的資金監(jiān)控板塊為依托，將銷售收入、貨款回收數(shù)據(jù)統(tǒng)一納入云平臺(tái)管理。一是規(guī)范資金日?qǐng)?bào)表，明晰商品銷售及相應(yīng)的資金收款方式，確保商品銷售收入與資金的平衡。二是規(guī)范銀行進(jìn)帳單，進(jìn)帳單與業(yè)務(wù)數(shù)據(jù)相對(duì)應(yīng)，通過(guò)一定的規(guī)則，形成識(shí)別每筆進(jìn)帳單業(yè)務(wù)身份的“關(guān)鍵字段”，“關(guān)鍵字段”可用數(shù)字表示，要反映營(yíng)網(wǎng)點(diǎn)名稱、業(yè)務(wù)類型、業(yè)務(wù)發(fā)生時(shí)間等特性，并請(qǐng)銀行網(wǎng)點(diǎn)將該“關(guān)鍵字段”同時(shí)錄入銀行進(jìn)帳系統(tǒng)。三是加強(qiáng)銀企直聯(lián)系統(tǒng)的建設(shè)，開(kāi)設(shè)“收入戶”與“支出戶”，實(shí)施收支兩條線，通過(guò)銀企之間的接口，將銀行的資金到帳數(shù)據(jù)從“收入戶”上載至云平臺(tái)。四是將企業(yè)的銷售收入、銀行到帳數(shù)據(jù)在云平臺(tái)通過(guò)“關(guān)鍵字段”進(jìn)行自動(dòng)匹配，，通過(guò)報(bào)表及手機(jī)短信提醒等方式，適時(shí)反映應(yīng)入未入帳的資金，五是結(jié)合企業(yè)的ERP，將核對(duì)無(wú)誤的收入與資金數(shù)據(jù)從云平臺(tái)導(dǎo)入ERP并自動(dòng)產(chǎn)生會(huì)計(jì)憑證，從而做到日清日結(jié)。經(jīng)營(yíng)網(wǎng)點(diǎn)的資金管理由靜態(tài)管理轉(zhuǎn)為動(dòng)態(tài)管理，實(shí)現(xiàn)資金管理模式從人工化向系統(tǒng)化轉(zhuǎn)變。

（四）強(qiáng)化現(xiàn)金收入管理，防范資金安全風(fēng)險(xiǎn)

企業(yè)要不斷強(qiáng)化經(jīng)營(yíng)網(wǎng)點(diǎn)現(xiàn)金收入管理，確保貨款能夠及時(shí)安全回籠，防范資金安全風(fēng)險(xiǎn)。首先要采取手段保障經(jīng)營(yíng)網(wǎng)點(diǎn)的資金安全。要加強(qiáng)保險(xiǎn)柜管理，并對(duì)留存的現(xiàn)金及時(shí)的送存銀行賬戶。企業(yè)發(fā)行專用充值卡，引導(dǎo)客戶持卡消費(fèi)；其次，要不斷加強(qiáng)員工的業(yè)務(wù)培訓(xùn)與考核，提高員工的素質(zhì)。另外，要加強(qiáng)銀行存款管理制度，將銀行結(jié)算制度嚴(yán)格落實(shí)執(zhí)行。經(jīng)營(yíng)網(wǎng)點(diǎn)的一切費(fèi)用和資金要盡可能的通過(guò)銀行轉(zhuǎn)賬來(lái)實(shí)現(xiàn)，嚴(yán)禁任何員工利用銀行賬戶進(jìn)行套取現(xiàn)金或信用的行為。要對(duì)支付憑證和發(fā)票進(jìn)行嚴(yán)格的保存管理，財(cái)務(wù)部門要按月建立銀行余額調(diào)節(jié)表，對(duì)未達(dá)賬款項(xiàng)進(jìn)行及時(shí)的核對(duì)，防范業(yè)務(wù)風(fēng)險(xiǎn)。

三、結(jié)束語(yǔ)

隨著企業(yè)成品油銷售業(yè)務(wù)的逐漸擴(kuò)大，企業(yè)經(jīng)營(yíng)網(wǎng)點(diǎn)在發(fā)展過(guò)程中面臨著越來(lái)越多的資金風(fēng)險(xiǎn)，企業(yè)一定要認(rèn)識(shí)到資金風(fēng)險(xiǎn)管理中存在的問(wèn)題，以全面風(fēng)險(xiǎn)管理思路為指導(dǎo)，通過(guò)樹立良好的風(fēng)險(xiǎn)管理理念，建立健全資金管理制度，強(qiáng)化內(nèi)部監(jiān)督考核，利用信息化管理手段，建立健全資金管理平臺(tái)，完善資金監(jiān)控體系，強(qiáng)化現(xiàn)金收入管理，防范資金安全風(fēng)險(xiǎn)、加強(qiáng)網(wǎng)絡(luò)安全等措施，加強(qiáng)企業(yè)的風(fēng)險(xiǎn)管理能力，更好地防范資金風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]陳昌偉.加油站非油品業(yè)務(wù)的現(xiàn)狀分析與對(duì)策[J].上海商業(yè)，2011；05

篇10

在技術(shù)和用戶需求驅(qū)動(dòng)下，網(wǎng)絡(luò)和高端安全產(chǎn)品正在走向融合。未來(lái)，新一代信息技術(shù)將呈現(xiàn)出更加開(kāi)放、智能、融合的屬性，這將給信息安全從業(yè)者帶來(lái)更大挑戰(zhàn)。

從用戶方面看，用戶需求開(kāi)始由被動(dòng)向主動(dòng)轉(zhuǎn)型，對(duì)產(chǎn)品的選擇也趨于理性。在產(chǎn)品結(jié)構(gòu)方面，除防火墻、IDS（入侵檢測(cè)系統(tǒng)）和防病毒這“老三樣”產(chǎn)品外，用戶對(duì)UTM（統(tǒng)一威脅管理）、Web安全、信息加密、身份認(rèn)證、IPS（入侵防御系統(tǒng)）、VPN（虛擬專用網(wǎng)絡(luò)）、安全審計(jì)、安全管理平臺(tái)、專業(yè)安全服務(wù)等的需求逐步上升。

從防護(hù)對(duì)象看，用戶對(duì)網(wǎng)絡(luò)邊界安全和內(nèi)網(wǎng)安全防護(hù)都有所加強(qiáng)，服務(wù)器、終端、操作系統(tǒng)、數(shù)據(jù)庫(kù)等軟硬件系統(tǒng)防護(hù)體系建設(shè)全面推進(jìn)。網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全和系統(tǒng)安全體系將逐步健全。

2011年，隨著網(wǎng)絡(luò)威脅變得更加復(fù)雜多樣，單一功能的安全產(chǎn)品越來(lái)越難以滿足客戶的安全防護(hù)需求，安全產(chǎn)品正在向多功能化方向發(fā)展，安全集成和產(chǎn)品功能融合已經(jīng)是大勢(shì)所趨，這種融合包括：軟硬件、安全產(chǎn)品和IT設(shè)備的融合，廠商之間的產(chǎn)品和解決方案的融合等。如：UTM將多種安全功能集于一體，集成了防火墻、網(wǎng)關(guān)防病毒、網(wǎng)絡(luò)入侵檢測(cè)與防護(hù)等功能，有取代傳統(tǒng)防火墻之勢(shì)，有望成為未來(lái)的主流信息安全產(chǎn)品之一。

從具體產(chǎn)品看，防火墻已經(jīng)從最初的包過(guò)濾防火墻發(fā)展到現(xiàn)在的深度檢測(cè)防火墻，產(chǎn)品性能和對(duì)應(yīng)用層數(shù)據(jù)的檢測(cè)能力不斷提高；UTM從簡(jiǎn)單的功能疊加，逐步發(fā)展到功能融合；IDS/IPS隨著網(wǎng)絡(luò)技術(shù)和相關(guān)學(xué)科的發(fā)展日趨成熟；內(nèi)網(wǎng)（終端）安全產(chǎn)品需求快速增長(zhǎng)；Web應(yīng)用安全類產(chǎn)品從單一保護(hù)模式發(fā)展到多方保護(hù)模式；SOC（安全管理平臺(tái)）產(chǎn)品正不斷適應(yīng)本地化需求。

東軟NetEye安全運(yùn)維管理平臺(tái)(SOC）

東軟NetEye安全運(yùn)維管理平臺(tái)（SOC）解決了海量數(shù)據(jù)和信息孤島的困擾，整體上簡(jiǎn)化了安全管理的數(shù)據(jù)模型。通過(guò)將網(wǎng)絡(luò)中各類IT基礎(chǔ)設(shè)施的多類數(shù)據(jù)存儲(chǔ)到一個(gè)通用數(shù)據(jù)庫(kù)中，并根據(jù)科學(xué)的策略進(jìn)行關(guān)聯(lián)分析，協(xié)助安全維護(hù)人員更有效地回應(yīng)不斷變化的安全風(fēng)險(xiǎn)。

東軟SOC采用創(chuàng)新的“私有云”架構(gòu)，將數(shù)據(jù)收集、數(shù)據(jù)集成、數(shù)據(jù)分析等任務(wù)逐層下發(fā)到云端，實(shí)現(xiàn)了海量異構(gòu)數(shù)據(jù)集成、數(shù)據(jù)歸并、數(shù)據(jù)分析的多層次處理?；谠频南到y(tǒng)能同時(shí)匯聚超大規(guī)模的數(shù)據(jù)信息，并擴(kuò)大其監(jiān)控的范圍，從而提高分析的有效性。

東軟SOC能實(shí)現(xiàn)人性化的觸摸屏操作，可以進(jìn)行形象化比擬安全狀態(tài)，能對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控，全面展開(kāi)數(shù)據(jù)收集，并能進(jìn)行海量異構(gòu)數(shù)據(jù)收集與分析，提供細(xì)致到位的平臺(tái)支撐。

華賽Secospace USG5500萬(wàn)兆UTM

Secospace USG5500是華為賽門鐵克面向大中型企業(yè)和下一代數(shù)據(jù)中心推出的新一代萬(wàn)兆UTM。USG5500集大容量交換與專業(yè)安全于一體，在僅3U的平臺(tái)上提供了超過(guò)30G的處理能力，融合了IPS、AV、URL過(guò)濾、應(yīng)用流量控制、反垃圾郵件等行業(yè)領(lǐng)先的專業(yè)安全技術(shù)，可精細(xì)化管理一千多種網(wǎng)絡(luò)應(yīng)用，同時(shí)傳承了USG產(chǎn)品族優(yōu)異的防火墻、VPN及路由特性，為用戶打造更高速、更高效、更安全的網(wǎng)絡(luò)。

USG5500有以下特點(diǎn)：更高速，能提供萬(wàn)兆多核全新硬件平臺(tái)，實(shí)現(xiàn)海量業(yè)務(wù)處理；更高效，能進(jìn)行超千種應(yīng)用程序精細(xì)管理；更安全，重新演繹了專業(yè)內(nèi)容安全防御技術(shù)。USG5500基于賽門鐵克多年積累的反病毒技術(shù)，采用文件級(jí)內(nèi)容掃描的AV引擎，結(jié)合全球領(lǐng)先的仿真環(huán)境虛擬執(zhí)行技術(shù)，提供高達(dá)99%的精準(zhǔn)檢出率，多次獲國(guó)際評(píng)測(cè)組織好評(píng)；專業(yè)漏洞補(bǔ)丁技術(shù)，讓變形無(wú)所遁形：USG5500采用賽門鐵克領(lǐng)先的漏洞防護(hù)技術(shù)，針對(duì)漏洞（而非攻擊代碼）提供“虛擬補(bǔ)丁”。

梭子魚下一代防火墻F800

梭子魚下一代防火墻F800是一個(gè)集成硬件設(shè)備和虛擬化軟件的安全網(wǎng)關(guān)，它能全面防護(hù)企業(yè)網(wǎng)絡(luò)架構(gòu)，提升點(diǎn)對(duì)點(diǎn)連接流量，簡(jiǎn)化網(wǎng)絡(luò)操作流程。除了強(qiáng)大的防火墻和VPN功能以外，產(chǎn)品還集成了一系列下一代防火墻的復(fù)雜技術(shù)，包括身份認(rèn)證的七層應(yīng)用控制、入侵檢測(cè)、安全網(wǎng)關(guān)、垃圾郵件防護(hù)以及網(wǎng)絡(luò)準(zhǔn)入控制等。

梭子魚下一代防火墻F800突出了智能點(diǎn)對(duì)點(diǎn)流量管理功能，大大優(yōu)化了廣域網(wǎng)的性能和功能。信息管理人員可以輕松管理應(yīng)用層路徑，根據(jù)多鏈路、多通道和不同的流量情況安排鏈路的優(yōu)先順序。產(chǎn)品支持多種鏈接接入方式，包括專用線路、XDSL、3G/UMTS無(wú)線移動(dòng)網(wǎng)絡(luò)及其他以太網(wǎng)的鏈路接口。

除了上述領(lǐng)先的下一代防火墻的卓越性能外，該產(chǎn)品還配備了業(yè)界領(lǐng)先的中央管理控制平臺(tái)、功能更具彈性的VPN及智能流量管理技術(shù)，能保障用戶在全面提升網(wǎng)絡(luò)性能的同時(shí)縮減成本支出。

Hillstone云數(shù)據(jù)中心安全解決方案

采用Hillstone SG-6000-X6150高性能數(shù)據(jù)中心防火墻的彈性化安全方案，能為云數(shù)據(jù)中心提供有效保障。HillstoneSG-6000-X6150是Hillstone的100G數(shù)據(jù)中心防火墻，它具有以下特點(diǎn)：電信級(jí)可靠性設(shè)計(jì)，高性能、高容量、低延遲，智能的業(yè)務(wù)自適應(yīng)能力，深度應(yīng)用檢測(cè)及網(wǎng)絡(luò)可視化，豐富的業(yè)務(wù)擴(kuò)展能力，綠色、節(jié)能、環(huán)保。

該方案能為海量計(jì)算提供更高的性能保障。HillstoneSG-6000-X6150高性能數(shù)據(jù)中心防火墻可提供更為有效的保障，平臺(tái)采用全并行安全架構(gòu)，實(shí)現(xiàn)對(duì)安全業(yè)務(wù)的分布式處理；對(duì)軟件處理流程進(jìn)行了很大的優(yōu)化，在業(yè)務(wù)安全處理流程上，實(shí)現(xiàn)一次解包全并行處理，達(dá)到最高的處理效率。

該方案還能為快速增長(zhǎng)的業(yè)務(wù)提供高可擴(kuò)展性支持。HillstoneSG-6000-X6150高性能數(shù)據(jù)中心防火墻采用彈性架構(gòu)，在全模塊化設(shè)計(jì)的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)輸入/輸出與安全計(jì)算的分離、控制與安全處理的分離，多個(gè)計(jì)算資源可為相同的接口服務(wù)，在增加業(yè)務(wù)處理模塊后，為特定的業(yè)務(wù)提供更高性能的處理資源。這種彈性可擴(kuò)展的特性，既降低了數(shù)據(jù)中心安全建設(shè)的初期成本，同時(shí)伴隨著業(yè)務(wù)增長(zhǎng)，也有效地保護(hù)了用戶投資。

除以上功能外，該方案還能為云數(shù)據(jù)中心業(yè)務(wù)持續(xù)性提供高可靠保證，為云數(shù)據(jù)中心虛擬化提供支撐，并能提供云數(shù)據(jù)中心全局可視化管理。

趨勢(shì)科技云計(jì)算安全解決方案

趨勢(shì)科技的云計(jì)算安全整體解決方案可以全面保護(hù)超過(guò)22種平臺(tái)和環(huán)境的數(shù)據(jù)資產(chǎn)。通過(guò)趨勢(shì)科技的企業(yè)威脅管理戰(zhàn)略配合“云計(jì)算安全5.0”解決方案，用戶可全面地保護(hù)從物理機(jī)、虛擬機(jī)到云基礎(chǔ)設(shè)施、云數(shù)據(jù)、云應(yīng)用到移動(dòng)互聯(lián)網(wǎng)中的移動(dòng)設(shè)備和智能手機(jī)等環(huán)境。趨勢(shì)科技帶給企業(yè)用戶的全球領(lǐng)先的云計(jì)算安全技術(shù)，將成為云計(jì)算產(chǎn)業(yè)發(fā)展最堅(jiān)實(shí)的基礎(chǔ)，這使得用戶能夠邁向云端，安心地全力把握云計(jì)算浪潮所帶來(lái)的寶貴商機(jī)。