加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)范文第1篇

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問，眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9％，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9％。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟(jì)社會的健康發(fā)展帶來不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

首先，要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會對網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動信息化進(jìn)程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。要牢固樹立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作。在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場準(zhǔn)入中，要求運(yùn)營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)范文第2篇

關(guān)鍵詞：信息安全；信息安全防護(hù)；安全管理

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)22-5346-02

隨著網(wǎng)絡(luò)信息系統(tǒng)在各行各業(yè)得到廣泛應(yīng)用，企業(yè)單位辦公自動化程度越來越高，許多企業(yè)開始利用信息化手段來提升自身管理水平，增加競爭力。企業(yè)內(nèi)部用戶之間實(shí)現(xiàn)了“互聯(lián)互通 ，資源共享”，極大地提高了企業(yè)單位的辦事效率和工作效率。但部分企業(yè)卻忽視了整個系統(tǒng)的安全和保密工作，使得系統(tǒng)處于危險(xiǎn)之中，而一旦網(wǎng)絡(luò)被人攻破，企業(yè)機(jī)密的數(shù)據(jù)、資料可能會被盜取、網(wǎng)絡(luò)可能會被破壞，給企業(yè)帶來難以預(yù)測的損失。因此，企業(yè)網(wǎng)絡(luò)安全的建設(shè)必須提上日程，并加以有效防范。

1 企業(yè)信息安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)所面臨的安全威脅既可能來自企業(yè)網(wǎng)內(nèi)部,又可能來自企業(yè)網(wǎng)外部。所有的入侵攻擊都是從用戶終端上發(fā)起的,往往利用被攻擊系統(tǒng)的漏洞肆意進(jìn)行破壞。企業(yè)網(wǎng)絡(luò)面臨的威脅主要有系統(tǒng)漏洞或后門、計(jì)算機(jī)病毒感染、惡意攻擊和非法入侵、管理失誤等。

企業(yè)信息安全從本質(zhì)上講就是企業(yè)網(wǎng)絡(luò)信息安全，必須充分了解系統(tǒng)的安全隱患所在，構(gòu)建科學(xué)信息安全防護(hù)系統(tǒng)架構(gòu)，同時提高管理人員的技術(shù)水平，落實(shí)嚴(yán)格的管理制度 ，使得網(wǎng)絡(luò)信息能夠安全運(yùn)行，企業(yè)信息安全防護(hù)策略如圖1所示。

2 硬件安全

企業(yè)網(wǎng)硬件實(shí)體是指實(shí)施信息收集、傳輸、存儲和分發(fā)的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。對硬件安全我們應(yīng)采取以下相應(yīng)措施：1）盡可能購買國產(chǎn)網(wǎng)絡(luò)設(shè)備，從根源上防止由于后門造成的威脅；2）使用低輻射計(jì)算機(jī)設(shè)備、屏蔽雙絞線或光纖等傳輸介質(zhì)，把設(shè)備的信息輻射抑制到最低限度，這是防止計(jì)算機(jī)輻射泄密的根本措施；3）加強(qiáng)對網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對關(guān)鍵的記錄媒體要有防拷貝和信息加密措施，對廢棄的光盤、硬盤和存儲介質(zhì)要有專人銷毀等，廢棄紙質(zhì)就地銷毀等；4）定期對實(shí)體進(jìn)行安全檢測和監(jiān)控監(jiān)測。特別是對文件服務(wù)器、光纜（或電纜）、收發(fā)器、終端及其它外設(shè)進(jìn)行保密檢查，防止非法侵入。

3 信息安全技術(shù)

企業(yè)信息的安全必須有安全技術(shù)做保障。目前可以采用的安全技術(shù)主要有：

3.1 安全隔離技術(shù)

安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡。從而在保證內(nèi)外網(wǎng)隔離的情況下，實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略既可實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應(yīng)用的方便性。

3.2 防火墻技術(shù)

防火墻通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；它可以提供對系統(tǒng)的訪問控制，如允許從外部訪問某些主機(jī)，同時禁止訪問另外的主機(jī)；阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger和DNS；防火墻可以記錄和統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測；防火墻提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，它定義的安全規(guī)則可運(yùn)用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機(jī)器上分別設(shè)立安全策略。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)作為一種主動防護(hù)技術(shù)，可以在攻擊發(fā)生時記錄攻擊者的行為，發(fā)出報(bào)警，必要時還可以追蹤攻擊者。它既可以獨(dú)立運(yùn)行，也可以與防火墻等安全技術(shù)協(xié)同工作，更好地保護(hù)網(wǎng)絡(luò)，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，最大幅度地保障系統(tǒng)安全。它在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用，是安全防御體系的一個重要組成部分。

3.4 終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御（EAD，Endpoint Admission Defense）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。

3.5 災(zāi)難恢復(fù)策略

災(zāi)難恢復(fù)作為一個重要的企業(yè)信息安全管理體系中的一個重要補(bǔ)救措施，在整個企業(yè)信息安全管理體系中有著舉足輕重的作用。業(yè)界廣泛的經(jīng)驗(yàn)和教訓(xùn)說明，災(zāi)難恢復(fù)的成功在于企業(yè)中經(jīng)過良好訓(xùn)練和預(yù)演的人在自己的角色上實(shí)施預(yù)先計(jì)劃的策略，即災(zāi)難恢復(fù)計(jì)劃。只有制定快速有效地進(jìn)行數(shù)據(jù)恢復(fù)的策略，才能應(yīng)對每一種可能出現(xiàn)的數(shù)據(jù)損壞事故。

3.6 其他信息安全技術(shù)

當(dāng)然，信息安全技術(shù)還有很多，如防御病毒技術(shù)、數(shù)字簽名技術(shù)、加密和解密技術(shù)、VLAN技術(shù)、訪問控制技術(shù)等，這些都可以在一定程序上增加網(wǎng)絡(luò)的安全性。

4 安全管理

網(wǎng)絡(luò)安全管理是企業(yè)管理中一個難點(diǎn)，很多信息化企業(yè)并不十分看重網(wǎng)絡(luò)安全，直到重要數(shù)據(jù)丟失產(chǎn)生重大損失才追悔莫及，因此首先在思想上充分重視信息安全，不能抱有一絲僥幸心理。對于安全管理采取的措施主要有：確定每個管理者對用戶授予的權(quán)限、制訂機(jī)房管理制度、建立系統(tǒng)維護(hù)制度、實(shí)行多人負(fù)責(zé)制度、實(shí)行有限任期制度、建立人員雇用和解聘制度、實(shí)行職責(zé)分離制度、建立事件及風(fēng)險(xiǎn)管理中心等。

這些要通過對公司全體員工進(jìn)行教育培訓(xùn)，強(qiáng)化規(guī)范操作，重要數(shù)據(jù)作好及時備份 ，從系統(tǒng)的角度促進(jìn)全體團(tuán)隊(duì)認(rèn)真執(zhí)行 ，以達(dá)到網(wǎng)絡(luò)的保障。

5 人員安全意識

企業(yè)信息安全隊(duì)伍建設(shè)要以領(lǐng)導(dǎo)干部和人員為重點(diǎn)，積極開展面向企業(yè)各層面的保密教育，不斷提高全體員工的信息安全素質(zhì)。采取的措施主要有：開展領(lǐng)導(dǎo)干部信息安全教育、開展人員保密教育、開展全員保密宣傳教育、推進(jìn)員工分層次信息安全培訓(xùn)等。

6 小結(jié)

針對目前企業(yè)信息安全面臨的諸多問題，提出基于硬件安全、信息安全技術(shù)、安全管理和人員培訓(xùn)的企業(yè)信息安全整體防護(hù)策略。企業(yè)信息安全防護(hù)是一個系統(tǒng)工程，必須全方位、科學(xué)地合理安排和落實(shí)，才能有效地保護(hù)企業(yè)的信息安全。

參考文獻(xiàn)：

[1] 曹國飛.企業(yè)網(wǎng)信息化建設(shè)保密技術(shù)研究[J].科技傳播,2010(9):229.

[2] 王梅,劉永濤.企業(yè)信息安全（保密）培訓(xùn)的幾點(diǎn)思考[J].中國市場,2010,35(9):117-118.

[3] 趙曉.企業(yè)信息安全防護(hù)體系建設(shè)[J].科技創(chuàng)新導(dǎo)報(bào),2010,34:255.

加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)范文第3篇

關(guān)鍵詞企業(yè)；網(wǎng)絡(luò)信息；安全管理

飛速發(fā)展的社會經(jīng)濟(jì)將企業(yè)管理投入到信息技術(shù)的海洋之中，大中型企業(yè)管理的自動化水平正在不斷提高。現(xiàn)代企業(yè)的核心管理手段是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng)，實(shí)現(xiàn)企業(yè)管理理念的宏觀化、管理手段的智能化、管理方式的網(wǎng)絡(luò)化，從而帶來的是管理效率的高速化。具體的管理系統(tǒng)包括外門戶網(wǎng)站系統(tǒng)、內(nèi)部門戶網(wǎng)站系統(tǒng)、辦公自動化系統(tǒng)、營銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等[1]。

1企業(yè)網(wǎng)絡(luò)信息安全概述

1.1網(wǎng)絡(luò)信息安全面臨的威脅

網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來的病毒和黑客侵襲。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)[2]。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素，特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來進(jìn)行的。許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計(jì)缺陷本身所具有的，這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你不接入網(wǎng)絡(luò)。還有就是程序員在設(shè)計(jì)一些功能復(fù)雜的程序時，預(yù)留的用于測試和維護(hù)的程序入口，由于疏忽或者其他原因(如將它留在程序中，便于日后訪問、測試或維護(hù))沒有去掉，這就可能被一些黑客發(fā)現(xiàn)并利用作為后門。到目前為止，還沒有出現(xiàn)真正安全無漏洞的產(chǎn)品，這也是當(dāng)前黑客肆虐的主要原因[3]。

1.2造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因

1.2.1計(jì)算機(jī)系統(tǒng)原生漏洞目前計(jì)算機(jī)所依賴的依然是普遍通用的微軟Windows系統(tǒng)。為了適應(yīng)用戶的需求，這一系統(tǒng)的研發(fā)進(jìn)展不斷進(jìn)步，系統(tǒng)升級較為頻繁，每兩年左右便會有新系統(tǒng)推出面世。許多計(jì)算機(jī)用戶，特別是企業(yè)用戶，如果對新系統(tǒng)沒有全面、專業(yè)、深入的了解而盲目進(jìn)行了系統(tǒng)更新，有可能造成安裝設(shè)置過程中缺陷導(dǎo)致的新系統(tǒng)帶來的弊端，從而埋下漏洞隱患，給信息安全造成威脅。1.2.2計(jì)算機(jī)軟件應(yīng)用不當(dāng)遭遇惡意軟件在企業(yè)管理計(jì)算機(jī)軟件應(yīng)用過程中，如果沒有專業(yè)的識別和下載安裝經(jīng)驗(yàn)，極有可能遇到惡意軟件。惡意軟件常常故意不對用戶做明確提示（如選項(xiàng)提示、退出安裝提示等）或者在未經(jīng)用戶許可的情況下，在用戶的計(jì)算機(jī)上強(qiáng)行安裝；有的軟件難以卸載（設(shè)置卸載障礙）；還有的軟件通過瀏覽器劫持行為，肆意：指未經(jīng)用戶許可，修改用戶瀏覽器或設(shè)置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)等。惡意軟件造成的計(jì)算機(jī)病毒感染，黑客的乘虛而入將嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)信息安全，甚至導(dǎo)致系統(tǒng)崩潰，數(shù)據(jù)丟失。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行監(jiān)視裝置，被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息，給企業(yè)造成巨大損失。1.2.3企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)規(guī)范欠缺企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行過程中無論何種原因都難以避免可能產(chǎn)生的漏洞，而對信息系統(tǒng)的規(guī)范維護(hù)是信息安全保護(hù)的重要手段。但部分企業(yè)沒有對系統(tǒng)維護(hù)規(guī)范作出規(guī)定，如系統(tǒng)維護(hù)工程師、助理工程師的職責(zé)與權(quán)限并不明確，生產(chǎn)或銷售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔，生產(chǎn)或辦公系統(tǒng)主機(jī)的日常故障處理不做登記，應(yīng)用系統(tǒng)的數(shù)據(jù)庫啟動情況和數(shù)據(jù)庫設(shè)置得不到及時觀察，重要數(shù)據(jù)庫的變更操作，定期清理過期備份不能正常進(jìn)行，應(yīng)用數(shù)據(jù)庫癱瘓后的異地備份恢復(fù)記錄不完整等，都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。

2企業(yè)信息系統(tǒng)安全管理存在的問題

2.1企業(yè)對信息系統(tǒng)管理重視不足

許多企業(yè)頂層決策缺乏長久觀念，比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入，盲目追求管理系統(tǒng)的高性能、高配置，忽略了硬件設(shè)施與實(shí)際應(yīng)用的差距，認(rèn)為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬事大吉。這種認(rèn)識不但造成了不必要的資金浪費(fèi)，更容易形成輕視系統(tǒng)維護(hù)管理工作的狀況。由于缺乏管理意識，許多企業(yè)在規(guī)章制度、人事安排、專業(yè)培訓(xùn)、技術(shù)隊(duì)伍等幾方面沒有形成企業(yè)信息系統(tǒng)的專業(yè)團(tuán)隊(duì)，更沒有針對系統(tǒng)癱瘓、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預(yù)案，往往是問題發(fā)生后臨時應(yīng)急解決，“頭痛治頭足痛治足”，致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運(yùn)行管理中應(yīng)有的作用。

2.2企業(yè)網(wǎng)絡(luò)信息安全性難以保障

由于信息安全管理意識淡薄，部分企業(yè)沒有專業(yè)的網(wǎng)絡(luò)管理團(tuán)隊(duì)。現(xiàn)有網(wǎng)管人員維護(hù)、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒有保障，或者責(zé)任心不強(qiáng)。例如，民營生產(chǎn)銷售企業(yè)由于操作不規(guī)范銷售報(bào)表和潛在客戶資料數(shù)據(jù)丟失現(xiàn)象時有發(fā)生；部分縣級以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象；中小型企業(yè)中財(cái)務(wù)資料的誤刪時有發(fā)生。雖然這些單位有的也具備系統(tǒng)維護(hù)應(yīng)急預(yù)案，部分?jǐn)?shù)據(jù)得到恢復(fù)，但依然給企業(yè)造成一定損失。

3企業(yè)網(wǎng)絡(luò)信息安全防范措施

3.1建立系統(tǒng)安全檢查制度

企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護(hù)，對重要信息系統(tǒng)的安全檢查要建章立制，不能松懈。首先要對系統(tǒng)安全負(fù)責(zé)的團(tuán)隊(duì)人員構(gòu)成和崗位職責(zé)進(jìn)行明文規(guī)定。其次要確定具體的安全檢查目標(biāo)，如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常，對外門戶網(wǎng)站防火墻是否堅(jiān)固，數(shù)據(jù)中心的設(shè)置是否可靠，內(nèi)部辦公系統(tǒng)（包括財(cái)務(wù)、銷售、服務(wù)等）更新是否正常等等。第三，信息安全檢查規(guī)章制度中要具化檢點(diǎn)內(nèi)容，如安全管理保障系統(tǒng)方面，對崗位制度是否建全，人員負(fù)責(zé)是否落實(shí)，信息數(shù)據(jù)是否安全，應(yīng)急響應(yīng)是否穩(wěn)妥等項(xiàng)目要做出詳細(xì)檢查記錄。技術(shù)保障方面：服務(wù)器（包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)）的各項(xiàng)指標(biāo)，網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置，網(wǎng)站建設(shè)和終端等組織策略和運(yùn)行維護(hù)等內(nèi)容都要落實(shí)到檢查實(shí)處。

3.2加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度

第一，要增強(qiáng)網(wǎng)絡(luò)信息管理人員的技術(shù)培訓(xùn)，使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護(hù)和管理，組件一只責(zé)任心強(qiáng)、分工明確、技術(shù)精湛的網(wǎng)管團(tuán)隊(duì)，以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)不出紕漏。第二，提高企業(yè)核心機(jī)密資料的加密層次，在這方面要投入資金購買保密程度較有保障的計(jì)算機(jī)軟件裝備，防止黑客攻擊和病毒感染。第三，對企業(yè)信息管理和維護(hù)工作進(jìn)行定期記錄、責(zé)任到人，記錄保護(hù)存檔以備可查。第四，要建立安全可靠的計(jì)算機(jī)數(shù)據(jù)異地備案和應(yīng)急預(yù)案機(jī)制，有專門制定人員負(fù)責(zé)，定期檢測數(shù)據(jù)，嚴(yán)格管理制度，以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時得到有效維護(hù)和修復(fù)。

4結(jié)論