張娟娟

摘 要：本文從提升企業(yè)計(jì)算機(jī)信息安全管理入手探討了科學(xué)的管控方式，對(duì)營(yíng)造良好、安全、優(yōu)質(zhì)的企業(yè)信息化運(yùn)營(yíng)環(huán)境，促進(jìn)其實(shí)現(xiàn)可持續(xù)的全面發(fā)展有重要的實(shí)踐意義。

關(guān)鍵詞：企業(yè)；運(yùn)營(yíng)管理；計(jì)算機(jī)信息安全

[中圖分類號(hào)]：P209 [文獻(xiàn)標(biāo)識(shí)碼]：A[文章編號(hào)]：1002-2139(2011)-16-0247-01

1、強(qiáng)化企業(yè)計(jì)算機(jī)信息安全管理的內(nèi)涵意義

計(jì)算機(jī)信息安全屬于一類安全性保護(hù)技術(shù)，主體為數(shù)據(jù)處理系統(tǒng)進(jìn)行全面服務(wù)，并確保各類信息數(shù)據(jù)的高度安全性，令其不會(huì)因?yàn)閻阂饣蚺既恍砸蛩卦馐芨?、破壞甚至是泄露，同時(shí)還對(duì)計(jì)算機(jī)系統(tǒng)中的硬件、軟件展開安全性保護(hù)，即其包含物理安全與邏輯安全兩類。世界范圍內(nèi)各類企業(yè)由于計(jì)算機(jī)信息相關(guān)安全管理工作的不到位引發(fā)病毒并侵入企業(yè)內(nèi)部系統(tǒng)數(shù)據(jù)庫(kù)引發(fā)的經(jīng)濟(jì)、財(cái)務(wù)損失可高達(dá)百億美元，傳播的途徑以病毒為主.再者一部分企業(yè)還存在內(nèi)部工作人員不法泄露商業(yè)機(jī)密、黑客入侵等現(xiàn)象，該類問(wèn)題給企業(yè)造成的不僅是經(jīng)濟(jì)財(cái)務(wù)損失、還涵蓋知識(shí)產(chǎn)權(quán)、創(chuàng)新技術(shù)產(chǎn)品、成果專利不良外流等危害。因此，在企業(yè)內(nèi)部實(shí)施計(jì)算機(jī)信息安全管理工作必須受到廣泛重視，尤其在一些安全信息保護(hù)意識(shí)較為薄弱的中小企業(yè)中更應(yīng)防患于未然，強(qiáng)化安全防護(hù)管理，全面維護(hù)企業(yè)合法利益。

2、實(shí)施企業(yè)計(jì)算機(jī)信息安全管理的科學(xué)策略

2、1強(qiáng)化安全教育、規(guī)范企業(yè)制度建設(shè)

為了在企業(yè)內(nèi)部營(yíng)造良好的計(jì)算機(jī)信息安全管理環(huán)境，我們應(yīng)強(qiáng)化安全教育，首先由思想教育入手，面向全員開展計(jì)算機(jī)信息安全管理工作的重要性教育，令企業(yè)員工銘記于心。同時(shí)應(yīng)由專業(yè)技術(shù)人員依據(jù)計(jì)劃組織開展企業(yè)全員的計(jì)算機(jī)信息安全管理技術(shù)培訓(xùn)，促進(jìn)每位員工對(duì)基本技術(shù)全面了解。再者我們應(yīng)對(duì)企業(yè)計(jì)算機(jī)管理崗位人員展開專家面授、專項(xiàng)技術(shù)培訓(xùn)輔導(dǎo)，令其全面掌握軟件安全運(yùn)行管理、計(jì)算機(jī)信息加密等安全技術(shù)。對(duì)于相關(guān)網(wǎng)絡(luò)安全技術(shù)能人我們應(yīng)積極發(fā)現(xiàn)，重點(diǎn)培養(yǎng)，努力提升其業(yè)務(wù)素質(zhì)、職業(yè)責(zé)任心與保密觀念，進(jìn)一步合理保障計(jì)算機(jī)信息安全相關(guān)人才資源的充足來(lái)源。在健全管理制度層面，我們應(yīng)在企業(yè)內(nèi)部由領(lǐng)導(dǎo)層推進(jìn)并合理構(gòu)建信息安全綜合管理機(jī)構(gòu)，促進(jìn)各崗位的權(quán)責(zé)清晰與責(zé)任到人。例如指導(dǎo)督查崗位人員主體負(fù)責(zé)方針、政策與安全管理策略的制定，同時(shí)監(jiān)督與協(xié)調(diào)各項(xiàng)安全措施的具體實(shí)施；技術(shù)崗位人員負(fù)責(zé)各項(xiàng)信息系統(tǒng)安全工作的具體管理，并可細(xì)化分為信息保密人員、系統(tǒng)管理人員、信息安全管理崗位等層次。在合理分工的基礎(chǔ)上應(yīng)設(shè)立具體負(fù)責(zé)人對(duì)整體網(wǎng)絡(luò)系統(tǒng)安全負(fù)責(zé)，設(shè)立必要的任期有限、多人負(fù)責(zé)、職責(zé)分離的安全管理原則。同時(shí)，各企業(yè)基層單位還應(yīng)依據(jù)自身工作特征制定相適應(yīng)的制度標(biāo)準(zhǔn)并依據(jù)要求實(shí)施。例如規(guī)定工作人員對(duì)各類重要資料必須實(shí)施定期備份、對(duì)殺毒軟件進(jìn)行定期升級(jí)，不應(yīng)隨意刪除、更改及泄漏各類企業(yè)內(nèi)部數(shù)據(jù)，不應(yīng)未通過(guò)授權(quán)訪問(wèn)數(shù)據(jù)資源、不隨意安裝不明插件或工具軟件，同時(shí)對(duì)陌生的郵件不應(yīng)隨意打開。

2、2全面安裝入侵檢測(cè)系統(tǒng)及防火墻

防火墻的主體防御功能在于阻隔各類沒(méi)有通過(guò)明確允許的通訊數(shù)據(jù)訪問(wèn)，通常來(lái)講防火墻會(huì)集成多重功能，利用組合型互補(bǔ)保護(hù)網(wǎng)絡(luò)系統(tǒng)不受到惡意攻擊，其中動(dòng)態(tài)、靜態(tài)分組過(guò)濾、代理服務(wù)器、狀態(tài)過(guò)濾為應(yīng)用廣泛的防火墻安全技術(shù)，實(shí)踐管理中我們應(yīng)依據(jù)該類技術(shù)的不同功能特點(diǎn)，適應(yīng)性安全防控能力及價(jià)格因素進(jìn)行最為有利的選擇應(yīng)用。入侵檢測(cè)技術(shù)的主體功能在于檢測(cè)，同時(shí)涵蓋一定的主動(dòng)積極性特征，可展開對(duì)系統(tǒng)內(nèi)部、外部入侵及誤操作的實(shí)時(shí)、積極性防護(hù)，對(duì)外來(lái)數(shù)據(jù)源進(jìn)行細(xì)化檢測(cè)，并在網(wǎng)絡(luò)系統(tǒng)被危害之前提前對(duì)相應(yīng)數(shù)據(jù)進(jìn)行處理。同時(shí)該技術(shù)可將各類入侵事件進(jìn)行保存歸檔整理，為工作人員提供后續(xù)的法律依據(jù)，并對(duì)網(wǎng)絡(luò)威脅程度進(jìn)行合理評(píng)估，令入侵事件在一定程度上得以恢復(fù)。新時(shí)期我們應(yīng)充分利用入侵檢測(cè)技術(shù)的優(yōu)勢(shì)價(jià)值展開智能化檢測(cè)、分布式檢測(cè)與全面安全防御檢測(cè)，提升企業(yè)信息化計(jì)算機(jī)管理系統(tǒng)的強(qiáng)大安全性能。

2、3在企業(yè)內(nèi)部科學(xué)構(gòu)建計(jì)算機(jī)信息安全應(yīng)急響應(yīng)機(jī)制

應(yīng)急響應(yīng)機(jī)制可在突發(fā)事件后為計(jì)算機(jī)安全技術(shù)管理人員提供科學(xué)的行為與措施引導(dǎo)策略，令其在第一時(shí)間內(nèi)快速響應(yīng)，作出正確分析判斷并科學(xué)處理事件。例如當(dāng)黑客入侵系統(tǒng)、遭到病毒郵件攻擊、重要信息被竊取、網(wǎng)絡(luò)檢測(cè)流量出現(xiàn)異常、拒絕服務(wù)攻擊不良現(xiàn)象出現(xiàn)時(shí)，應(yīng)急響應(yīng)機(jī)制的科學(xué)建立可為企業(yè)減少一定的損失，在應(yīng)急響應(yīng)機(jī)制的構(gòu)建中我們應(yīng)令企業(yè)各部門專業(yè)人員均積極參與其中，引入安全專家、技術(shù)人才、法律顧問(wèn)、最終用戶及公共安全人員等，令他們集思廣益，群策群力，展開安全、快速的應(yīng)急處理。以上工作組涉及的工作包括對(duì)企業(yè)風(fēng)險(xiǎn)的識(shí)別、安全政策的科學(xué)建立、協(xié)作體系的完善建設(shè)、具體應(yīng)急制度編制、依據(jù)相關(guān)安全策略對(duì)安全軟件設(shè)備進(jìn)行科學(xué)配置，針對(duì)應(yīng)急響應(yīng)及恢復(fù)準(zhǔn)備必要的主機(jī)等。另外應(yīng)急工作人員還應(yīng)依據(jù)網(wǎng)絡(luò)安全科學(xué)措施進(jìn)行必要的網(wǎng)絡(luò)準(zhǔn)備工作，例如風(fēng)險(xiǎn)分析、掃描、打補(bǔ)丁等，倘若條件許可，我們還可建立監(jiān)控設(shè)施、數(shù)據(jù)分析匯總體系，依據(jù)應(yīng)急目標(biāo)制定科學(xué)的實(shí)踐規(guī)程與策略，構(gòu)建暢通的信息溝通渠道及高效的通報(bào)機(jī)制，創(chuàng)建可用性響應(yīng)工作包以及對(duì)突發(fā)事件集合處理的應(yīng)急程序。

3、結(jié)語(yǔ)

總之，我們只有在企業(yè)內(nèi)部強(qiáng)化教育、合理安裝入侵檢測(cè)系統(tǒng)與防火墻，構(gòu)建必要的安全應(yīng)急響應(yīng)機(jī)制，才能確保企業(yè)在計(jì)算機(jī)信息安全管理環(huán)境中實(shí)現(xiàn)綜合效益的全面提升。

參考文獻(xiàn)：

[1]張錦文.網(wǎng)絡(luò)遭受攻擊事件:思考與對(duì)策[J].新聞前哨，2010(1).

[2]楊榮光，計(jì)算機(jī)系統(tǒng)安全及維護(hù)研究[J].電腦知識(shí)與技術(shù)，2010(5).