企业网络安全的建设
2020.06.02
网络安全是指在信息化建设中,各类应用系统及其相关运行的网络,处理的数据和信息,由于可能存在的软硬件缺陷,系统集成缺陷等,以及网络安全管理中所存在的薄弱环节,而导致的不同程度的安全风险,网络安全维护是从网络风险进行分析,从风险管理的角度,运用科学管理的手段,进行系统的分析网络与信息系统所面临的的威胁及存在的脆弱环节,评估安全事件一旦发生所造成的危害程度,为防范和化解信息安全风险,或者将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施,保障网络信息化的安全。
企业网络安全维护所面临的问题:
外网安全:恶意软件,病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露已成为影响广泛的安全威胁;
内网安全:对网络的不正当使用,降低了工作效率,消耗了企业资源,引入了病毒和i间i谍i软i件,或者使不法员工通过网络泄露企业信息资料;
内部网络之间,内网网络连接的安全,企业总部与分支机构、移动人员的信息共享办公问题,既要保障信息的及时共享又要保障企业机i密的泄露,这个问题已是企业成长中不得不考虑的问题。各地机构与分支单位的网络连接完全直接影响企业的高i效运作。
如何实现网络安全管理:
信息系统的安全管理部门应根据管理原则系统数据的保密,相应的管理指i定和行为规范,根据工作的重要程度,确定系统的安全等级和安全管理范围。
指i定相应的出入管理制度,对于安全等级较高的系统,实行分区域管理,限制工作人员出入与己无光区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份等手段,对人员实行识别、登记管理。 制定严格的操作规程和完备的系统维护制度。
对系统进行维护时,采取数据保护措施、数据备份等,维护时要经主管部门批准,并有安全维护人员在场,故障原因、维护内容和维护情况都要详细记录。
网络安全技术是一种特殊的新型技术。随着互联网应用变得越来越互联、普及和智能化,安全技术在当今社会也变得越来越重要。
