浅析基于信息安全企业经济信息管理信息安全论文计算机论文

浅析基于信息安全企业经济信息管理信息安全论文计算机论文（通用10篇）

浅析基于信息安全企业经济信息管理信息安全论文计算机论文 篇1

浅析基于信息安全的企业经济信息管理-信息安全论文-计算机论文 ——文章均为 WORD 文档，下载后可直接编辑使用亦可打印——

摘要：随着我国经济水平的不断发展，企业管理制度也在逐步完善与改进。但是，由于市场变化以及企业自身因素等，导致企业经济信息管理始终存在一定的安全性问题，这些问题将会对企业发展产生严重的不利影响。提高企业经济信息管理安全性就要健全经济信息体系的安全保障，提高工作人员的工作能力。

关键词：信息安全；企业管理；经济

信息管理高效的经济信息管理是企业不断发展的重要保障，而要想实现高效的信息管理，对信息安全性的管理与控制是十分重要的一个因素。近年来，随着科技与管理理念的不断丰富，对信息管理中的信息安全性控制也在不断强化并起到了一定的作用。但是，由于企业

信息管理涉及的因素较多，导致目前仍旧存在一定的安全隐患。因此，有必要对企业的经济信息管理中的信息安全进行分析与探讨。

一、企业经济信息管理的信息安全存在的问题

（一）企业管理力度不足

企业管理力度不足是信息管理目前存在的普遍问题，也是导致企业信息管理存在安全隐患的主要原因之一。一方面，部分企业将管理重点放在了人员管理与财务控制方面，忽视了对经济信息安全的管理与控制；另一方面，部分企业的管理人员由于专业素质与工作经验的缺乏，对信息安全管理没有采取科学的方式方法，导致信息安全管理难以充分发挥其作用与价值，进而导致信息管理存在一定的安全隐患。总之，管理人员与管理制度是导致企业管理力度不足的重要因素。

（二）缺乏总体规划

在企业管理中，对经济信息的管理涉及到许多因素，所以高效的管理需要一个科学的总体规划。对于企业来说，经济信息管理不是单个部门或人员的工作，而是需要整个企业人员都具有信息保护的意识。但在实际工作中，由于工作内容具有一定的差异性或工作重点不同等原因，使得不同的员工与信息安全的意识程度不同，所以管理效果也难以达到最佳状态。考虑到这些问题，企业在进行经济信息管理时就需要制定一个整体规划，但许多企业在这方面的工作力度仍有不足。（三）对信息安全不够重视随着我国经济的不断发展，市场竞争也越来越激烈，此时保证企业的经济信息安全是管理中十分重要的一部分。但是，在实际竞争中，许多企业对经济信息的安全保障意识不够强烈。只是单一的对市场信息进行分析，而没有完善的管理系统，难免会导致信息储存或管理出现一定的问题，甚至造成企业关键经济信息的泄露，给企业发展带来不可挽回的损失。另外，信息管理中管理人员作用的发挥也非常重要。部分企业没有重视到这一点，管理人员的管理能力提升速度较慢，导致安全隐患的存在。

二、对企业信息管理安全产生影响的主要因素分析

（一）环境因素的影响

由于市场竞争比较激烈，许多企业将管理重心放在了市场拓展与产品优化等方面，出现了先重视产品与业务，再考虑信息安全的现象，导致信息安全管理滞后于业务的进行，产生一定的安全隐患。这是外部环境的影响，内部环境对企业的信息管理也有着一定的影响。企业的业务流程对信息管理体系的设置与实施有着一定的影响。此外，部分企业虽然重视对信息安全的管理，但由于防范体系的不够完善等原因，使得安全责任没有落实到具体，这些都是导致经济信息管理存在安全隐患的因素。

（二）人为因素的影响

人为因素的影响主要是指经济信息管理人员的工作能力与工作态度等因素的影响。一方面，安全管理人员是接触机密信息的直接人员，这部分工作人员若是出现刻意泄露或工作疏忽等现象，极易导致企业关键经济信息的泄露，给企业带来不可挽回的损失，影响企业的稳定发展。另一方面，技术人员也是人为因素中的重要部分，技术人员主要对相关设备进行管理与维护，也能够直接接触到关键信息。需要维护的设备较多，但部分企业为了节约人力成本，让同一个技术人员负责多个设备的维护，导致技术人员的工作难度增加，进而影响其工作效率。

（三）技术因素的影响

信息安全技术是保证信息安全的重要因素，也是企业在这方面管理中比较重视的一部分。具体来说，技术因素对信息安全的影响主要体现在以下两个方面：一是软件方面影响，包含了设计漏洞或技术缺陷，以及杀毒软件更新较慢或临时发生的运行故障等问题，这些都是

对信息安全管理产生影响的因素。二是信息管理体系的设计方面，包含了风险评估数据、业务流程数据、测试数据、访问权限设置以及对信息资产的保护程度等。这些因素导致信息管理体系存在必然的安全隐患或漏洞，而这些漏洞将会为整个企业管理带来严重的不利影响。

三、强化企业经济信息管理中信息安全的必要性

（一）企业信息管理的主要特征

企业信息管理的特征主要包括三个内容：第一是具有保密性，这是信息管理的基本特征，也是信息管理的基本要求。各个部门负责的事项不同，部门人员只能获取应当了解的信息，而不能越权了解其他私密信息。第二是完整性。保证经济信息的完整是企业信息管理的基本原则，只有保证信息具有基本的完整性，才能更加精准地获得数据价值，从而发挥其作用。第三是可用性。只有具有较强的可用价值与企业的私密信息，才具有一定的安全保护价值，才能在企业发展中发

挥其本身的作用。

（二）强化信息管理安全的必要性

正是由于经济信息具有的这些特征，才使其有了明确的强化必要性。首先，强化信息安全的管理有助于保证数据的保密性与完整性。只有保证信息的完整与私密，才能促使其在企业竞争中充分发挥价值。其次，信息的高效运用与价值发挥的实现，本身就需要一定的网络条件，而网络环境比较复杂，所以对数据的安全保护就显得十分关键。例如，不法分子的信息盗取、网路黑客的恶意攻击等，都是影响信息安全的因素。所以，对信息安全管理进行加强，是企业实现进一步发展的重要手段。

四、提高企业经济信息管理安全性的建议

（一）健全经济信息体系的安全保障

构建健全的经济信息体系的安全保障，是实现高效经济信息管理的重要前提，也是实现信息管理制度能够稳定发展的重要条件。在健全管理体系的保障过程中，最为首要的任务，即是在系统设计过程中就强调安全性。从目前来看，由于市场的宽容度逐渐升高，越来越多的企业参与到市场竞争中。由于部分企业对信息安全的认知不够明确，或者管理制度不够合理等因素，导致其经济信息管理制度本身就存在一定的安全隐患，不利于企业的发展。因此，企业需充分明确自身实力与发展情况，确定当前发展中的关键，设计针对性的安全管理制度。具体来说，企业可加强对进入内部信息系统的准入设置与权限、增加必要的保护屏障技术等。另外，还可借助科学技术与计算机技术，将指纹识别等运用到信息管理中，以保障管理制度的安全性。

（二）提高工作人员的工作能力

企业重要的经济信息泄露，其中一个关键的原因，即是工作人员的刻意为之或工作疏忽导致的。因此，在企业的经济信息管理中，提升工作人员的工作能力与安全意识是十分有必要的一项措施。一方面，企业可加强对管理人员的培训，促使其对信息安全有明确的认识；同时，还可借助培训，提升管理人员的管理能力与风险意识。另一方面，管理责任的落实也十分重要。企业的经济信息涉及到许多企业的重要信息，要在日常管理者中将管理责任落实到具体，进而提高工作人员的管理责任心。此外，提高管理人员的职业道德以及综合素质等，也是一个比较有效的方式，能够在一定程度上提高企业的经济信息管理效率。

（三）强调对硬件的安全管理

在信息安全这个问题上，管理设备与硬件条件的强化是必不可少的一部分。可以说，硬件设备是高效的信息安全管理中的重要基础。首先，针对企业的实际情况，可淘汰一部分功能比较传统的设备，购进更先进、安全保障程度更高的设备，进而促使设备在信息安全管理

中充分发挥作用。其次，在运用过程中，随着运用时间的增长硬件设备的损耗程度也更大，所以对硬件设备的维护工作必须得到重视。企业可安排专门的维护人员，定期对设备进行检查或零件更换，避免因硬件系统而导致的信息泄露等问题。同时，还可对维护人员进行培训，以提高其技术水平。此外，合理的安全屏障与接入控制、禁止未授权访问或下载文件等措施都是硬件强化中的重要方法，能够在一定程度上加强对经济信息的安全保障。

（四）健全企业信息安全管理制度

企业信息安全管理制度的完善，是保证企业经济信息管理安全性的重要因素。从企业管理的角度来讲，企业对经济信息进行的管理是根据本身的信息安全需要、业务分析以及风险预测等的结果，并结合科学技术与计算机技术实现的信息管理。构建完善的信息管理制度，能够为信息管理提供包括设计、运行等各个方面的安全保障，并有效避免因安全隐患导致的各类安全事故。一方面，企业可建立起相关的安全管理体系与防范制度，加强对关键数据的保存与备份，以保证在发生安全事故时能够及时进行弥补，避免业务受到影响，进而将企业的损失降到最小程度；另一方面，还可建立起集中的管理控制体系，将经济信息进行综合管理，并借助企业内部的管理平台对其进行管理。

结语

据上述的分析可知，强化企业经济信息管理中的信息安全，不仅是推动企业不断发展的重要方法，更是推进我国企业管理理念不断完善的重要手段。通过健全经济信息体系的安全保障、提高工作人员的工作能力、强调对硬件的安全管理，以及健全企业信息安全管理制度等方式，从企业管理的各个角度强调了信息安全的重要性，在一定程度上提高了企业信息管理中的信息安全。

参考文献：

[1]马志程，张磊，王琼.基于 ISO/IEC17799 标准体系的企业信息安全管理新模式[J].电力信息与通信技术，2016，（1）：80-83.[2]梁俊荣.基于信息安全的企业经济信息管理探讨[J].信息化建设，2016，（5）：335.[3]刘晓松，郭玲玲.基于管理因素的企业信息安全事故分析[J].企业经济，2013，（1）：55-58.[4]孙波.基于现代网络信息安全的信息管理分析[J].信息通信，2013，（2）：134-135.[5]刘荣云.基于层次分析法的企业安全信息管理系统研究[J].太原城市职业技术学院学报，2014，（1）：159-160.

浅析基于信息安全企业经济信息管理信息安全论文计算机论文 篇2

关键词：通信网络,运行环境,应用程序,稳定性

0 引言

传统企业在计算机信息安全管理策略上存有一定的弊端因素, 没有设定统一的防火墙。对一些有效性的数据信息不能进行识别, 使之当做病毒数据处理, 造成用户档案的数据丢失。其次计算机设备也没有进行定期的维护, 一些硬件设备的老化, 导致散热性能降低, 用户在存储数据信息时, 容易造成终端用户数据信息的丢失。而现代企业在计算机信息安全管理方式上进行了整改, 通过加强对企业计算机周期性的检测以及采用先进的防火墙系统及检测系统, 有助于提升企业计算机信息安全管理方式。

1 企业计算机存在信息安全的主要弊端

1.1 员工思想意识淡薄

在企业网络运行环境中, 极易遭受外围网络系统的攻击, 导致企业内部局域网络系统的瘫痪。首先在员工思想意识的存有一定的弊端因素, 员工随意浏览含有不明代码信息的网页时, 造成网络系统内部侵入病毒, 导致系统的瘫痪。其次员工在注册系统内部通用密码时, 使用简单的数字或者字符, 这样也会为企业内部信息丢失埋下安全的隐患, 例如:员工在登录企业内部计算机管理系统后台时, 首先需要注册用户名和密码。但是员工为了简化操作流程, 便使用简化的数字信息和字符, 这样使不法分子极易盗窃企业内部的信息资料。其次便是员工随意更改企业内部计算机系统的注册表, 每个企业运行的网络系统都会设定一个局域网络, 这样便于实现内部数据信息的资源共享。但有些员工便会更改企业计算机内部的注册信息, 导致与其他计算机之间失去联系, 使得外界不明代码攻克该计算机防火墙系统, 也会感染局域网内部其他的计算机, 造成计算机的信息安全存在一定的风险性。

1.2 不具有统一的网络安全标准体系

每个企业在网络管理方式上都具有统一的管理体系, 这样才能更好的维护企业内部的网络运行环境。然而一些企业在管理方式制度上没有完全统一的标准, 使得内部数据信息丢失的概率增大。首先在防火墙应用策略上没有进行完全的统一, 每台计算机使用不同的防火墙应用软件, 例如:360安全卫士、金山毒霸、瑞星以及卡巴斯基, 每个防火墙应用软件对同一个数据库具有不同的兼容性。企业内部的数据信息在读取时, 有些防火墙软件便把读取的数据信息作为病毒处理, 使得企业内部档案数据信息的丢失。其次便是在应用系统上也没有统一的参照标准, 有些企业计算机老化现象比较严重, 仍保留着原有的系统, 但愿有系统更新信息慢, 并且随着科学技术的不断发展, 有些应用程序已不再更新, 所以包括的信息仍处于原有状态。由于应用系统常年不更新, 便存在一定的漏洞, 这样便会为企业内部数据信息的安全带来一定的威胁性。

1.3 网络病毒的恶意攻击

随着近几年计算机网络技术的不断发展, 一些病毒的入侵性也不断加剧。其中像一些知名的病毒, 例如:熊猫烧香曾攻克大量用户的防火墙系统, 盗窃用户计算机内部的数据资料信息。导致这种现象的原因有多种, 包括:计算机应用系统的编程语言存在漏洞性, 一般计算机编程采用的C语言, 主要是因为C语言通用性较强, 但这种语言在编程过程中存有一定的漏洞, 所以一些不法分子利用这些弊端入侵用户的终端设备, 使得用户的档案数据信息丢失。网络病毒实现远程恶意性攻击。当用户防火墙抵御能力较弱时, 一些病毒便会侵入到计算机应用程序, 修改注册表的信息, 然后掌控用户的计算机。这种恶意性攻击的方式有多种, 包括向用户发送一些图片、小窗口的提示信息等, 当企业员工无意点击时, 便会进入到黑客设定的应用程序中, 导致计算机应用程序被破坏。

2 计算机信息安全的管理措施

2.1 加强企业计算机周期性的检测

企业要确保内部档案信息的安全性, 便要每间隔一定周期进行检测。其中检测的内容包括:软件设施、硬件设施以及计算机存在安全风险漏洞的关键环节, 在软件设施上检测系统的稳定性, 是否处于正常的工作状态。采用统一的防火墙应用程序, 这样可以实现企业内部数据资源信息的共享。排查可疑的漏洞, 定期对应用程序软件漏洞进行修复。如果没有进行及时修复, 便会容易遭受病毒的袭击。在应用系统上也要进行统一, 主要是因为每个系统的兼容性不一致, 容易造成客户数据信息的丢失。并且XP系统已停止更新服务, 在长期使用过程中, 一些应用程序不能够正常使用, 造成企业在修改个人档案数据信息时, 不能有效的保存。硬件设施上, 要加强对硬件设备的定期维护。对出现老化的线路板定期更换, 这样企业内部的计算机运行速度快, 不容易出现死机的现象。在一些关键环节上也要加强定期的检测, 例如:不随意更改计算机内的注册表, 注册表是企业内部设定的应用程序, 如果随意性更改, 使得企业总终端设备不能进行有效的掌控, 这样便会加大了管理难度。

2.2 采用先进的防火墙系统及检测系统

随着现代网络通信技术的不断发展, 防火墙系统级入侵检测系统也不断进行升级维护。企业应加强在外围网站的拦截功能, 防火墙起到的主要功能是监测外围网站的安全性能。企业员工在处理数据信息时, 在页面上出现随意的小窗口, 防火墙便会在有限的时间内, 监测页面的安全性, 若存在一定的安全因素, 便会采取自动拦截功能, 抵制外来病毒的攻击。若没有病毒, 便会提示员工该网站安全, 可进行浏览。这种防火墙在应用范围上具有一定的适用性。检测系统是定期检测计算机运行系统的运行环境, 当计算机运行系统发生变化时, 检测系统会提前告知员工该系统存在的漏洞。应用程序存在较大的漏洞时, 便会造成其他应用程序的入侵, 并且兼容性也会出现差异。检测系统还会检测企业内部局域网的运行情况, 当计算机的IP地址以及子网掩码发生变更时, 检测应用程序便会对计算机发出通知指令, 是否要进行调整, 只有在用户确认后, 终端设备将反馈的信息发送至服务器, 才能进行相应配置的更改。

3 结语

通过对企业计算机信息安全管理策略的研究分析, 为企业内部的运行网络提供一个安全稳定的运行环境, 防止外围病毒的入侵。

参考文献

[1]罗庆云, 赵巾帼.企业网信息安全的探讨.网络安全技术与应用, 2005, 3:51-52.

[2]翁桂南.高校图书馆局域网安全管理策略.江西行政学院学报, 2006, 7:74-75.

[3]徐华.医院信息系统的网络安全与防范.中山大学学报论丛, 2006, 26 (4) :64-68.

[4]刘力源.浅析计算机信息安全管理措施[J].计算机光盘软件与应用, 2013, 2 (05) :25-25.

[5]于月琴.信息安全管理建设浅议[J].管理信息技术, 2012, 6 (22) :94-95.

浅析基于信息安全企业经济信息管理信息安全论文计算机论文 篇3

关键词：县级；信息；安全；管理

1.县级供电企业信息安全管理的目标

1.1县级供电企业信息安全管理理念

随着国网2012版本安规颁布，信息安全工作正式纳入到电网安全生产管理。信息安全是信息系统正常运行的基石，信息化的发展每一步都离不开信息安全工作的扎实开展。严重滞后的县级供电企业信息安全水平是工作的重中之重。

随着“三集五大”深入，信息化发展将严重制约农电整体素质工作的开展。国网信阳供电公司集思广益、多措并举，率先开展县级供电企业信息化同业对标管理，率先开展县级供电企业信息安全技术督查，同时为提高县级企业全员安全意识，打牢信息安全基础，开展信息安全反习惯性违章活动。加大对信息安全常见习惯性违章行为的考核，谋求县级供电企业信息安全工作的长足进步。力争形成良好的信息安全局面。

1.2县级供电企业信息安全管理目标

通过信息安全知识宣贯，签订信息安全承诺书，提升全员信息安全意识，为农电整体素质提升信息化工作的实施夯实基础，全年内各县级供电企业无七级及以上信息安全事故发生，减少各县级供电企业的弱口令、违规外联、高危漏洞等习惯性违章行为的发生频率。

2.县级供电企业信息安全管理的主要做法

通过宣传信息安全知识及指导县级供电企业建立健全信息化规章制度，培养工作人员的信息安全意识；通过技术督导，切实提升县级供电企业的信息安全防范能力；通过建立健全同业对标这个帮惩结合的机制，形成县级供电企业“比、赶、超”的良好氛围；通过组织信息化从业人员互动交流，提升信息安全管理水平，助推了信息安全工作的新局面。

2.1广泛宣传信息安全知识，提升人员信息安全防范水平

开展县级供电企业信息安全管理工作时，一是如何宣传信息安全知识，提升人员信息安全防范水平。通过反习惯性违章活动的开展，深入班组一线，重点讲述信息安全反习惯性违章知识，发放信息安全知识宣传小卡片，提高了工作人员对信息安全知识的认知能力。

为了有序开展反习惯性违章活动，建立了信息安全责任制体系，逐层签订信息安全责任书。同时将信息安全管理纳入安全生产总体工作中，做到信息安全与安全生产同步布置、落实、检查、考核，提高了信息安全工作地位，保证了信息安全反习惯性违章活动深入持久开展。

2.2帮助县级供电企业建立健全信息化规章制度

管理提升，制度先行。为规范信息安全管理，提升县级供电企业信息安全工作管控能力，对尤其是SG186工程以来，国网、省公司下发的各项规章制度进行梳理，指导帮助县级供电企业建立健全了信息化规章制度，规范了县级供电企业对信息化工作尤其是信息安全工作的管理，以制度来制约信息安全管理工作顺利实施。

2.3统一方式配置、集中管理县级供电企业信息安全设备

由于信息化人员专业知识良莠不齐，对关键设备了解不到位，为确管理、运维到位，对县级供电企业主交换、防火墙等主要设备采取统一方式配置，集中进行管理。大大提升了信息安全设备的管控能力。

2.4未雨绸缪，率先部署桌面管理系统、网络防病毒系统

高度重视县级供电企业信息内网接入内网后带来的安全风险、隐患，如何降低安全风险、隐患是新课题。未雨绸缪，2012年在8个县级供电企业全面部署与省公司统一的桌面管理系统、网络防病毒系统，并统一管理。采取每月5日、15日、25日对注册率、安装情况进行检查，督促县级供电企业正常使用，降低网络中存在的安全隐患，对发现的弱口令、违规外联发现一起、通报一起、考核一起，杜绝习惯性违章行为的发生。

2.5开展信息安全检查及技术督查，提升安全管控能力

从2010年开始，每年均开展县级供电企业的信息安全年度检查工作，促使县级供电企业提高对信息安全工作的认识，并将信息安全管理纳入到日常安全管理中。2011年10月始，充分利用漏扫工具每周对县级供电企业进行全方位漏扫，对存在的系统高危漏洞、弱口令责令县级供电企业限期整改，减少信息安全风险隐患，提升信息安全防御能力。

2.6帮惩结合完善机制，充分利用同业对标形成“你追我赶”局面

2010年10月，国网信阳供电公司开展县级供电企业同业对标工作。结合实际，优化建立了信息安全事件数、信息安全健康率两个指标。信息安全事件数主要考核县级供电企业有无七级及以上信息安全事故发生。信息安全健康率主要考核县级供电企业信息安全隐患情况，以及信息安全习惯性违章行为。通过具体考核，建立健全了县级供电企业信息安全工作帮惩结合的机制。每月月度例会进行通报，促使县级供电企业提升对信息安全工作的认知，赢得了信息安全工作的支持。通过同业对标这个平台，促使县级供电企业形成了信息安全工作“你追我赶”的优良局面。

2.7开展互动交流，创建优良的信息安全管理氛围

为了形成信息安全工作的良性循环，针对信息化从业人员开展了全方位交流学习，进一步提高信息安全安全管理水平。每季度召开“县级供电企业信息化工作开展座谈会”，广泛交流经验，发现信息安全工作过程中的不足和隐患，提升信息化从业人员对信息安全工作的处置程度。

2.8保证流程正常运行的月度信息安全技术督查总结机制

为保证县级供电企信息安全管理的有序开展，开展了县级供电企业信息安全技术督查工作，每月25日进行月度总结。下月初月度例会中进行公布，督促各县级供电企业逐步完善、整改。

3.小结

通过持续的工作，信息安全管理理念逐渐深入到县级供电企业管理者心中，广大员工也逐步意识到信息安全工作的重要性，县级供电企业信息化工作取得了一个新的局面，信息化工作的管理工作得到捋顺。国网信阳供电公司不等不靠、逐步建立、完善县级供电企业信息安全管理体系，扎实开展县级供电企业信息安全管理工作，为农电素质提升工作各项系统的推广夯实了基础。

计算机信息安全管理制度 篇4

第一条 总则通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。

第二条 范围

1、计算机网络系统由计算机硬件设备、软件及计算机的网络系统配置组成。

2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

3、计算机的网络系统配置包括计算机在网络上的名称，IP地址分配，域用户登陆名称、域用户密码、及Internet的配置等。

4、系统软件是指：操作系统（如WINDOWS XP、WINDOWS 7等）软件。

5、平台软件是指：K3系统、RTX、PDF、办公用软件（如OFFICE 2007）、金山毒霸等平台软件,按部门需求安装大恒加密软件。

6、专业软件是指：设计工作中使用的绘图软件（如CAD、SolidWorks等）、安装及调试仪器软件（如P3000Serial、CXTH-3000、SpectraSuite等）。

7、其他部门使用软件是指：

(1）人力资源部：住房公积金管理系统、北京市社会保险系统企业管理子系统、证书管理工具等。

（2）财务部：全国税收调查系统、中兴通抵扣联信息采集系统、北京地税企业所得税离线申报系统、担保申报软件、生产企业出口退税申报系统、北京国税网上纳税申报系统、软件成品及电子出版物信息采集软件、月报采集软件、证书管理工具等。

第三条 职责

1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件的调研、采购、安装、升级、保管工作。

3、网络管理员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。

4、网络管理员执行公司保密制度，严守公司商业机密。

5、员工执行计算机信息安全管理制度，遵守公司保密制度。

6、计算机系统管理员的密码必须由信息部相关人员掌握。

第三条 管理办法

I、公司电脑使用管理制度

1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

2、电脑由公司统一配置并定位，任何部门和个人不得允许私自挪用调换、外借和移动电脑。

3、电脑硬件及其配件添置应列出清单报信息部，在征得公司领导同意后，由网络管理员负责进行添置。

4、电脑操作应按规定的程序进行。

（1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；

（2）电脑软件的安装与删除应在公司管理员的许可下进行，任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序；

（3）电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁；

（4）不允许随意使用外来U盘，确需使用的，应先进行病毒监测；

（5）禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。

5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆等犯罪内容。

6、电脑发生故障应尽快通知IT管理员及时解决，不允许私自打开电脑主机箱操作。

7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。

8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评

教育；因操作人员故意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。

9、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：C盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区（如：D、E、F）。（保存前用杀毒软件检察无病毒警告后才可）。并定期清理本人相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。

10、所有电脑必须设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必须自身保管，严禁告诉他人，计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。

11、其他管理办法请参看《IT终端用户安全手册》

II、网络系统维护

1、系统管理员每周定时对托管的网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：财务服务器。

2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析，制定处理方案，采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。

3、定时对服务器数据进行备份。

4、维护服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

5、制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

III、用户帐号申请/注销

1、新员工（或外借人员）需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请，由网络管理部门人员负责软件客户端的安装调试。

2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录，经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份，方可对该离职人员保存在公司服务器中所有的资料删除。

IV、数据备份管理

服务器数据备份，应对数据库进行自动实时备份，并每周应至少做一次手工备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责，可申请移动硬盘、信息光盘等储存介质进行安全备份。

第四条 计算机/电脑维修

1、计算机出现重大故障，须填写《计算机维修单》，并交IT管理员进行维修。

2、IT管理员对《计算机维修单》存档，便于查询各电脑使用情况。

3、须外出维修，须报分管领导审批。须采购配件，按采购管理流程执行。

第五条公司信息系统管理（暂定）

1、新中大财务系统服务器（以下简称：服务器），放置地点暂放为财务室办公室内，财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房，便以安全管理。

2、对于服务器数据（包括财务软件系统）由管理员每月定期异地备份一次，并设置服务器自动每周备份二次数据库；异地备份数据由财务部安排存放在异地。

3、系统后台数据只能由服务器系统管理员进行维护，若需外援时，必须在管理员的陪同下进行操作，其他终端用户不得设置权限进入数据管理后台。

4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认，其中包括用户的权限变更、账号密码变更、终端软件更新。

5、当遇到服务器需要变更时，管理员应该做好详细的变更记录。如：程序变更、紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。

6、定于每月25号对公司服务器账号进行核查及管理。

7、相关记录表格如下：

a、**信息中心机房巡查记录表

b、**信息中心用户账号登记表

c、数据库备份记录表

d、外来人员工作记录

e、终端用户系统变更申请

第六条违规操作赔偿标准

1、违规操作者：没有造成经济损失的，当事人和责任人赔偿工作时间误工费50-100元。

2、违规操作者：造成经济损失的，除造价赔偿外，另外当事人与责任人赔偿误工费100元。

第六条附则

1、本制度由信息管理部门负责解释，自公布之日起实施。

计算机信息系统安全管理制度 篇5

第一章 总 则

第一条 为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据国家和辽宁省相关规定，结合本院实际，制定本规定。

第二条 本院信息系统内所有计算机的安全保护，适用本规定。

第三条 工作职责

（一）每一个计算机信息系统使用人都是计算机安全员，计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护，发现故障、异常时及时向计算机信息系统管理员报告；

（二）计算机信息系统管理员负责院内：

1、计算机信息系统使用制度、安全制度的建立、健全；

2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查；

3、计算机信息系统的日常维护（包括信息资料备份，病毒防护、系统安装、升级、故障维修、安全事故处理或上报等）；

4、计算机信息系统与外部单位的沟通、协调（包括计算机信息系统相关产品的采购、安装、验收及信息交换等）；

5、计算机信息系统使用人员的技术培训和指导。

（三）计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。

第二章 计算机信息系统使用人员要求 第四条 计算机信息系统管理员、计算机信息系统信息审查员必须取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书，并由局领导任命，在计算机信息系统安全管理方面接受局领导的直接领导。

第五条 计算机安全员必须经安全知识培训，经考核合格后，方可上机操作。

第六条 由计算机信息管理员根据环境、条件的变化，定期组织计算机安全员开展必要的培训，以适应计算机安全防护和操作系统升级的需要。

第三章 计算机信息系统的安全管理 第七条 计算机机房安全管理制度

（一）计算机机房由计算机信息管理员专人管理，未经计算机信息系统管理员许可，其他人员不得进入计算机房。

（二）计算机房服务器除停电外一般情况下全天候开机；在紧急情况下，可采取暂停联网、暂时停机等安全应急措施。如果是电力停电，首先联系医院后勤部门，问清停电的原因、何时来电。然后检查UPS电池容量，看能否持续供电到院内开始发电。

（三）计算机房服务器开机时，室内温度应控制在17度，避免温度过高影响服务器性能。

（四）计算机房应保证全封闭，确保蚊虫、老鼠、蟑螂等不能进入机房，如在机房发现蚊虫、老鼠、蟑螂等，应及时杀灭，以防设备、线路被破坏。

（五）计算机房应具备基本的防盗设施，防止失窃和人为破坏。

第八条 计算机信息系统网络安全漏洞检测和系统升级管理制度

（一）计算机信息系统管理员应使用国家公安部指定的系统软件、安全软件，并及时对系统软件、安全软件进行升级，对系统漏洞进行扫描，采取相应措施，确保系统安全。

（二）在进行系统升级、安全软件升级前，应进行文件备份，以防信息丢失。

第九条 操作权限管理制度

（一）局机关内的计算机必须设置开机密码、管理员密码，开机密码由计算机安全员设置，管理员密码由计算机信息系统管理员设置，密码不得少于六位，并定期进行变更，密码不得告诉他人，不得窃取或擅自使用他人的密码查阅相关的信息。

（二）每台计算机应设置屏幕保护密码，并定期变更，以防暂时离开时，计算机被他人操作。

（三）在内部网中的共享文件，应由责任人将文件的属性设置为“只读”，以避免被别人更改。

（四）办公软件中的权限、密码由计算机信息系统管理员根据软件的使用及管理需要设置，以确保各计算机使用人能正常使用。

第十条 用户登记制度

（一）由计算机信息系统管理员在内部局域网中为每个计算机用户设置用户名，各计算机使用人凭用户名和本人的密码登录内部局域网。

（二）计算机信息系统管理员应启动系统使用日志，对用户登录及使用情况进行跟踪记录，使用日志由计算机信息系统管理员管理，保存时间不少于90天。

第十一条 信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度

（一）凡向公共信息网站提供或发布信息，必须先经局机关信息审查小组审查批准，统一交办公室登记发外，在发外的同时，应对信息进行备份，并与公共信息网所发布的信息进行核对，发现不一致时应及时与公共信息网协调处理。

（二）向公共信息网提供的信息的备份按《档案管理制度》保存。

（三）由办公室跟踪对外提供信息的及时更新、清除工作，确保网络信息时效性和准确性。

（四）由计算机信息系统管理员定期对局域服务器信息进行备份，备份件保存期为三个月，以确保信息安全。

（五）在局域网内登录办公自动化软件（OA）时，可以使用信息群发功能；登录互联网时，严禁使用信息群发功能。

第十二条 任何单位和个人不得用计算机信息系统从事下列行为：

（一）查阅、复制、制作、传播有害信息；

（二）侵犯他人隐私，窃取他人帐号，假冒他人名义发送信息，或者向他人发送垃圾信息；

（三）以盈利或者非正常使用为目的，未经允许向第三方公开他人电子邮箱地址；

（四）未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；

（五）擅自修改计算机和网络上的配置参数、程序和信息资源；

（六）安装盗版软件；

（七）输入有害程序和信息；

（八）窃取他人密码或冒用他人名义处理业务；

（九）使用“黑客”手段，故意越权访问他人信息资源和其他保密信息资源或窃取、破坏储存在服务器中的业务数据和其他业务信息；

（十）未经防病毒检查，随意拷入或在互联网上下载程序或软件；

（十一）在计算机上拷入各种与工作无关的应用程序，占用硬盘空间，影响业务处理的速度；

（十二）将游戏软件拷贝到办公用计算机或在上班时间运行游戏软件；

（十三）其他危害计算机信息系统安全的行为。

第四章 计算机信息系统保密规定

第十三条 登录互联网的计算机严禁录入、储存涉密信息。

第十四条 涉密计算机必须与互联网及局域网物理隔离。第十五条 凡秘密级以上内容的文件和资料，严禁在非保密传输信道上传输。

第五章 软件安全管理

第十六条 办公自动化软件和由局统一开发或应用的业务软件，由计算机信息系统管理员负责管理和维护。

第十七条 计算机信息系统管理员对统一维护的软件应严格管理，不断完善，发现问题要及时诊断和排除，保障软件的长期稳定运行。

第十八条 各科室在本制度实施前已使用的各种应用软件，由开发该软件的公司负责维护，每次维护的情况各科室应书面报告计算机信息系统管理员备案。

第十九条 各科室开发或应用新的软件，应先向计算机信息系统管理员申报，经批准才能应用。如属上级或政府职能部门指定统一使用的，在使用前应向办公室申报备案。如应用新的软件对原有软件的运行造成不良影响的，由办公室协调解决。

第六章 计算机使用及故障维修

第二十条 计算机使用人应严格按照操作规程正确开启和关闭电源，启动和关闭系统，正确使用移动存储媒介、打印机等设备；不得频繁开启和关闭电源，违反操作步骤强行关闭系统或带电拔插硬件和接口电缆；不得随意安装与工作无关的软硬件。

第二十一条 为确保计算机的正常运作，任何人不得使用来历不明或未经检查、杀毒的软盘、光盘、U盘等储存介质，以防感染、扩散病毒。第二十二条 局机关计算机实行专人专机，谁使用谁保养，谁使用谁维护；出现故障时，先找有经验的人员协同诊断、处理，确需委托专业人员维修时，应由该计算机使用人按照《固定资产管理制度》有关规定报修。

浅析基于信息安全企业经济信息管理信息安全论文计算机论文 篇6

本文对目前电厂信息建设中若干核心系统安全事故进行了分析，阐述了内网核心系统信息安全防护解决方案及技术原理，介绍了S-NUMEN系统的技术特点及在电厂MIS中应用情况。

一、目前电力行业核心系统安全事故及原因分析

(1)某电厂，电脑高手入侵MIS主机，更改主机配置，造成2台MIS数据库服务器同时宕机。(电厂内部人通过UNIX学习，攻击内部核心服务器，并且获得管理员权限。试图修改双机热备主副机配置，造成业务宕机，为了掩盖自己的入侵行为退出时删除系统日志。)

(2)A某电厂，电脑高手多次入侵MIS主机，更改重要的生产数据。

(3)B某电厂，多次发现内部人员误操作，并且非法入侵MIS主机。

(4)某市电力调度，安全区I通信服务器由于厂家(KD公司)开发的软件系统出现缓冲区溢出漏洞，造成核心服务器宕机(重启等现象)，并且无法与南网公司进行数据通讯，造成特大事故。

(5)某省电力某营销，电脑高手入侵主机的计费系统，更改电费数据。

通过大量的行业事故可以看出，这些事故主要是针对于核心系统的攻击或者破坏。并且每一次成功的入侵都会对系统造成极大的损失，其中业务终止或数据库系统被入侵造成的损失更是巨大。

发生这些事故的主要原因是：在核心的主机系统没有做安全防护：①美国出口中国的操作系统的安全级别低，只是C2级别的，更高级别的操作系统不出口中国，这种C2级别系统本身就有很多的漏洞，入侵者很容易通过这些系统漏洞侵入主机。②很多用户的核心业务服务器，由于本身业务原因，不能及时安装由操作系统厂商提供的补丁，造成利用漏洞攻击核心系统的风险增加。

③网络级(防火墙、入侵检测)或应用级(杀毒、网管)安全产品只能实现网络边界处或应用层的保护，不能保护核心系统。④在信息化建设的过程中，接触主机的外部人员多(如设备的调试安装)，对信息安全造成一定威胁。⑤主机上运行的是用户的重要数据、文件和关键的业务、进程，对系统可靠性要求更高。

二、核心系统安全防护解决方案

(一)技术原理

Unix操作系统有一个系统调用表，包含指向每个系统调用的内存地址的指针。应用程序对资源的访问、对硬件设备的使用、进程间的通讯都是通过系统调用接口在操作系统内核中实现的。安全内核保存了该表中与安全有关的系统调用的指针，并把这些系统调用重定向到S-NUMEN的相应代码。当用户或程序执行一个与安全有关的系统调用时，S-NUMEN系统调用代码会检查S-NUMEN数据库。如果调用是被授权的，S-NUMEN调用原来的Unix系统调用。否则，安全内核返回权限错误，禁止该请求。

这种实现方式与应用级的安全产品比较有着明显的优势。系统入侵检测产品作为应用层产品出于本身安全性考虑以及功能上无法到达系统保护的功能。网络级入侵检测产品和防火墙作为网络级安全产品从技术原理上讲不具备内网核心安全的要求。

同时，S-NUMEN产品与其他系统保护产品的优势在于它不需要修改操作系统内核并且无需重启系统，这种方式完全满足现有高端服务器的要求。而其它系统保护产品不但使系统管理和支持复杂了，也会违背操作系统的供应商授权-使操作系统维护更困难，增加了巨大的开支。

(二)S-NUMEN技术特征

当防火墙、入侵检测、VPN等网络级安全产品不能满足日益受到威胁的内网核心安全时，S-NUMEN作为系统级系统保护产品可以保证内网核心服务器的安全。由于来自于内、外部的网络入侵事件频频发生，企业的网络和其他重要的服务器前所未有地暴露在电脑高手及非授权内部人员的侵入和攻击的威胁下。S-NUMEN能够防止非授权的访问，使内网核心服务器安全运行。

S-NUMEN是系统级安全产品，在加强操作系统安全的同时，并不对系统的内核进行修改，从而保证了关键业务服务器的稳定运行。除此之外，在服务器安装S-NUMEN后，系统无需重启，避免了服务器重启所产生的不必要损失。

操作系统访问控制以及操作系统漏洞的最佳策略是任务分离和最小权限原则。S-NUMEN通过RBAC(角色访问控制)、MAC(强制访问控制)将安全管理员的权限分离。严格分开系统管理员和安全管理员的权限，以控制系统管理员的权限，来防止内外人员通过非法获得系统管理员权限破坏文件系统信息。

三、S-NUMEN产品功能

(1)数字签名认证功能：为了达到内网核心安全的目的，S-NUMEN采用了数字签名证书为基础并结合访问控制的技术。当安全内核安装后，没有通过数字签名证书认证的用户，即使获得了管理员权限，也不能访问被安全内核保护的资源。S-NUMEN通过接管系统所有访问控制权限，实际上取消了“超级用户”(root)权限，通过使用数字签名证书认证机制，达到用户认证目的`。用户或者其他非法入侵者即使获得了超级用户口令也无法访问系统重要资源。

(2)帐号管理功能：S-NUMEN提供远程站点的unix用户帐户及组管理功能。S-NUMEN在内核层基于证书进行认证，提高安全强度，所以为控制安全管理员配置的文件要用安全管理员发行的证书得到认证。

(3)口令质量控制功能：S-NUMEN为管理员提供了口令质量控制的功能，管理员可以利用这项功能实现密码的质量控制，如：设置密码的最大长度和最小长度，密码中出现的特殊字符的最少数量，当口令更改后，该密码的使用期限等。通过S-NUMEN与系统结合，S-NUMEN提供了对用户登录口令的管理，S-NUMEN 将口令质量控制分为两部分：密码更改期限&密码登录限制和密码格式。

(4)网络控制服务： S-NUMEN网络控制具备了系统防火墙功能，该功能控制远程对服务器IP或服务的访问。通过功能强大的网络服务及IP地址控制，可以很好的限制用户访问系统资源。S-NUMEN 提供的系统防火墙功能允许对TCP、UDP以及ICMP等数据包进行内外访问的控制，并且可以对以用户为主体进行网络访问控制。

此外，S-NUMEN还具有程序自动权限设置、Setuid 控制-特权程序控制、日志系统及设置等功能。

四、S-NUMEN系统在某电厂的应用

浅析供电企业信息安全管理建设 篇7

虽然SG186工程建设以来, 信息系统在整个电力系统的生产、经营、管理等方面应用越来越多, 但在计算机安全策略、安全技术、和安全措施投入较少。因此解决依托Internet的信息系统的安全将是一个非常复杂的系统工程, 要求必须建立完整的、可管理的安全体系。电力行业作为国民经济的基础性行业, 电力系统的安全运行直接关系到国民经济的持续发展, 所以供电企业信息安全管理建设刻不容缓。

1 信息安全的基本特性

(1) 机密性, 确保信息仅对被授权者可用。

(2) 完整性, 指数据不以未经授权方式进行改变或损坏的的特性。

(3) 可用性, 是保证信息及信息系统确定为授权使用者所用。

(4) 可控性, 可以控制授权访问内的信息流向以及方式。

(5) 可审性, 具有信息的责任需求, 在电力信息系统安全中是重要的。

(6) 不可抵赖性, 包括证据的生成、验证和记录, 以及在解决纠纷时随即进行的证据恢复和再次验证。

2 我国供电企业信息化发展的优势与存在的主要问题

2.1 我国信息化优势主要表现在以下几方面:

2.1.1 电力行业相比其他行业的信息化较为领先。各电力公司使用计算机的比率接近100%。

2.1.2 SG186一体化信息平台是基于基础信息网络, 建设企业

门户、数据中心、数据交换、应用集成等基础信息基础平台, 实现应用系统集成与整合、数据的纵向传递与横向交换、数据的分析挖掘与展现、统一用户身份管理与待办业务管理。

一直以来电网的信息化应用程度比较高, 基础设施比较完善, 对管理信息化工作也比较重视, IT应用水平比较高, 国家电网公司的“SG186工程”将会使各网省公司与总公司协调一致, 对信息化工作进一步重视起来, 把信息化工作提升到一个相当的高度。

2.1.3 目前省电力调度机构全部建立SCADA系统, 电网的三级调度实现了自动化。

我国电厂、电力调度的自动化水平达到国际先进水平。各发电集团把信息系统管理建设放到了重要位置, 借助信息化推动电力工业现代化。

2.2 我国供电企业信息化存在的主要问题:

存在网络信息安全风险, 影响因素大体可分为以下几种:

2.2.1 自然环境及不可抗拒因素:因水灾、雷电等灾害性事故引发的网络中断、数据被毁等。

2.2.2 物理设备风险:大量地使用了网络设备, 如路由器等, 这些设备的自身安全性也会直接影响到网络应用的正常运转。

2.2.3 人为及管理因素:工作人员的素质、职业道德是其中重要因素。建立过错善的法律法规, 防止人为破坏和管理的漏洞。

2.2.4 数据库安全风险:

供电企业和调度中心的电力监控系统不得与办公信息网络直接连接, 必须加装经国家有关部门认证的安全隔离设施, 电力调度数据网络应在专用通道上利用专用设备组网, 必须保证物理层面上与公用信息网络安全隔离。

2.2.5 电磁干扰因素:

信息在传送过程中会产生电磁干扰, 可能会造成信息泄漏。

3 信息系统安全管理建设几点建议

3.1 全面提高职工的信息安全知识素质, 加强安全文化建设, 提高人员信息安全意识, 提升防患水平, 防微杜渐。

对于信息安全工作的开展, 不是系统管理部门的事, 也不是系统使用部门的事, 而是全体员工的事, 必须要提高全体员工的信息安全意识。通过培训和考核等措施, 提高员工对公司信息安全的认识, 让信息安全成为业务开展的一部分, 才能有效提高公司整体信息安全水平, 也是信息安全工作得到有效的支持和推进。21世纪将是知识经济的发展时代, 知识经济时代对电力企业安全文化建设提出了新的更高的要求, 电力企业只有加强安全文化建设, 才能适应知识经济时代的发展。

3.2 由硬性管理知识向知识型管理转变, 如同其他管理工作一

样, 安全管理也是管理者向被管理者实施控制的过程, 管理多采用硬性的管理手段。在知识经济时代, 安全管理以知识管理为主, 安全知识成为联结管理者与被管理者的中间链条, 安全管理决策和手段也将越来越知识化、智能化和数字化, 推动信息安全管理活动不断迈上新的台阶。

3.3 采用系统授权, 防止非法用户进入系统, 根据用户不同的级别拥有的权限对用户的活动进行限制。

同时应投入资金开展安全审计、安全技术督查活动。信息安全不是一蹴而就的事, 也并不是短期工作就能达到较高水平的, 需要形成日常弱点发现, 汇报, 管理的机制, 从日常基础工作人员开始, 发现问题, 识别问题, 分析问题, 汇报问题, 处理问题, 建立从下到上的无障碍流转的解决流程。

3.4 防止计算机病毒进入。

加快信息安全管控手段建设, 在电力信息系统中, 办公自动化占了很重要的地位;而核心就是电子邮件传送, 电子邮件现在已成为计算机病毒最主要的传播媒介, 全面推进个人终端标准化建设工作, 实现个人终端补丁程序、病毒软件自动更新、升级, 严禁随意下载和安装非正版软件。强化防木马病毒等安全措施, 严格用户访问控制。

3.5 强化信息安全应急与通报工作, 不断完善信息安全应急机制, 制定预案, 加强演练。

规范信息安全事件通报程序, 坚决杜绝发生信息事件隐瞒不报的情况。及时传达国家和企业信息安全运行动态, 及时响应和处理信息安全事件, 加强事件分析, 实时发布安全通告。对已制定的预案要加强督促实施, 已制定的安全策略要加强督导, 建立健全信息安全技术督查队伍, 加大信息安全考核力度。

3.6 重视信息安全保密工作, 严禁将涉密计算机与互联网和其

他公共信息网络连接, 严格对外部人员访问的授权和审批, 加强监管和备案。及时开展信息系统安全保密检查, 做好涉密文档的登记、存档、解密等各环节工作, 及时发现并堵塞泄密隐患。

4 结语

网络安全是一个系统的的管理问题, 任何一个漏洞, 都会导致全网的安全问题。作为供电企业, 电力信息系统安全和电力生产安全同等重要, 是国家安全的重要组成部分。因此研究信息安全技术, 建立电力信息系统的安全防护体系, 对确保电力系统安全稳定、经济优质运行, 加速实现“数字电力系统”的进程具有重要的现实意义。

摘要：近年来, 国家主管部门对我国企业信息安全工作非常重视, 各主要企业也都投入了大量人力、物力, 开展信息系统安全建设工作, 有效提升了信息安全水平。电力信息系统安全是电网安全运行的保障, 本文针对我国电力企业信息管理存在的主要问题, 提出几点提高电力信息系统安全管理的措施和方法。

浅析计算机信息网络安全策略 篇8

关键词：网络；安全性；系统；策略

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011)05-0000-01

On the Computer Information Network Security Policy

Tong Wenbin1,Zhang Ying2

(1. Hebei Iron and Steel Group, Tangshan Iron and Steel Ministry of mobile devices,Tangshan063000,China;2. Department of Tangshan Municipal People's Hospital charges,Tangshan063000,China)

Abstract:In recent years, computer information network development, informatization development has become a social development of a big trend. Computer is widely applied to daily work and life of every field, but because the computer network openness, the exposure strong sexual characteristics, very vulnerable to a network hacker, network viruses and other malicious software, but following the attack, computer network security has also been unprecedented threats.

Key words: network, security, system, strategy

计算机信息网络安全离不开网络安全技术，网络安全技术无论是在局域网还是在广域网中，都存在着诸多因素的安全威胁，如何确保网络信息的保密性、完整性和可用性成为当前必须要解决和长期维护必要的课题。

一、影响计算机网络安全的主要因素

（一）网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。

（二）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。（三）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。（四）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。（五）管理制度不健全，网络管理、维护不力。

二、计算机网络的安全策略分析

随着计算机系统功能的不断完善，网络体系化不断加强，人们对网络的依赖越来越强，网络对人们的生活产生了巨大的影响，提高计算机网络的防御能力，增强网络的安全措施，已成为当前急需解决的问题。

（一）计算机网络安全的物理安全特性

物理安全是计算机安全的前提，是指计算机存在的环境和操作基本要求，包括自然环境，使用环境，关联环境等，自然环境是要求设备在天灾因素下的保护设施要求，更多的是考虑由于自然环境的变化引起的不必要的其他损害；使用环境强调的是建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生，更加防止计算机人为操作带来的破坏和搭线攻击，验证用户的身份和使用权限、防止用户越权操作；关联环境强调的是确保计算机系统有一个良好的电磁兼容工作环境，打印机、扫描仪、关联设备的安全。

（二）控制访问策略

控制访问是网络安全防范和保护的主要策略，目的是保证计算机正常使用，网络资源不被非法使用和非常访问。也是维护网络系统安全、保护网络资源的重要手段，控制访问可以说是保证网络安全最重要的核心策略之一，只有电脑操作者严格控制访问限制，保护自己的网络网络安全是没有问题的。

一是限制入网访问权利。入网访问控制是网络安全第一道防线。用户名或用户帐号是所有计算机系统中最基本的入网许可证据，是最安全形式之一。它控制一些用户能够登录到服务器并获取网络资源，控制一些用户入网的时间和准许他们在哪台工作站入网等。用户可以修改自己的口令，但系统管理员可以控制口令的最小长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数等。

二是文件目录属性级别安全设置。当文件、目录和网络设备在网络系统管理员赋予一定的指定访问属性后。用户的权限被限制在对所有文件和子目录有效，还可进一步对指定目录下的子目录和文件的权限进行控制。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性，来抵御来自各个方面的网络破坏。

（三）网络信息安全的技术保障策略

不安全的网络一旦遭到恶意攻击，将会造成巨大的损失。目前，适应各个行业和不同用户的网络软件技术措施仍是最直接、最常用和有效的的网络屏障，也是最有效的保护措施，下面就基本的措施做简单总结。

一是采用先进的密码技术。密码技术体现在网络使用者身上有加密需要，还要有解密技术。加密是网络与信息安全保密的重要基础，是防止被破坏网络的有效措施。它是将需要保护的对象采用一些既定方式进行某种编排和篆写，形成独又的一种密文，保护自己的产品不被攻击。解密则是将加密技术的一种还原，根据加密过程的倒退来还原软件本身的一种过程，也是网络安全最容易被切入的环节。目前，已成熟的加密方法有很多，如替换加密、移位加密、一次性密码本加密、序列密码加密等等措施。

二是进行数字签名确认。对于网络上自由传输的电子文档，完全可以使用数字签名的方法来实现传输内容的确认。数据签名一般采用不对称加密技术，通过双方认可或者约定的认可来证明身份的真实性，来确保文件传输的有效性和合法性，杜绝因此产生的流氓、抵赖、交换等行为的发生。

三是网络信息的鉴别。鉴别的目的是验明用户或信息的正确性。对实体的身份进行惟一识别，以便验证其访问请求的唯一性，或保证信息来源以验证消息的完整性，有效地对抗非法访问、冒充、重演等威胁。

建立安全管理制度，提高包括系统管理员和用户在内的人员的技术素质和职业道德修养，对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

参考文献：

[1]孟祥初.网络安全重在流程[N].通信产业报,2007

[2]陈欣.安全网络体系[N].中国计算机报,2004

浅析基于信息安全企业经济信息管理信息安全论文计算机论文 篇9

为加强开发区计算机信息系统安全和保密管理，保障计算机信息系统的安全，特制定本管理制度。

第一条 严格落实计算机信息系统安全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各科室在其职责范围内，负责本单位计算机信息系统的安全和保密管理。

第二条 办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。

第三条 计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。

第四条 局域网分为内网、外网。内网运行各类办公软件，专用于公文的处理和交换，属涉密网；外网专用于各部门和个人浏览国际互联网，属非涉密网。上内网的计算机不得再上外网，涉及国家秘密的信息应当在指定的涉密信息系统中处理。

第五条 购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置，并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机，方可提供上网IP地址，接入机关局域网。

第六条 计算机的使用管理应符合下列要求：

（一）严禁同一计算机既上互联网又处理涉密信息；

（二）各科室要建立完整的办公计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案；

（三）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；

（四）安装正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序；

（五）未经办公室认可，机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置；

（六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；

（七）严禁将办公计算机带到与工作无关的场所；确因工作需要需携带有涉密信息的手提电脑外出的，必须确保涉密信息安全。

第七条 涉密移动存储设备的使用管理应符合下列要求：

（一）分别由各科室兼职保密员负责登记，做到专人专用专管，并将登记情况报信息中心备案；

（二）严禁涉密移动存储设备在内、外网之间交叉使用；

（三）移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码；

（四）鼓励采用密码技术等对移动存储设备中的信息进行保护；

（五）严禁将涉密存储设备带到与工作无关的场所。

第八条 数据复制操作管理应符合下列要求：

（一）将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；

（二）使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密；

（三）复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息；

（四）各科室因工作需要向外网公开内部信息资料时，必须由该科室负责人审核同意，交由办公室统一发布。

第九条 办公计算机及相关设备由机关事务中心负责维护，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由办公室拆除信息存储部件，以防止存储资料泄密。

第十条 办公计算机及相关设备在变更用途时，必须进行严格的消磁技术处理。

第十一条 办公计算机及相关设备报废时，应由信息中心拆除存储部件，然后交办公室核定，由机关事务中心按有关要求统一销毁，同时作好备案登记。严禁各科室自行处理报废计算机。

第十二条 加强对兼职保密员的管理，积极参加国家保密工作部门组织的岗位职能培训。定期内办公室组织开展经常性的保密教育培训，提高机关工作人员的计算机信息安全保密意识与技能。

第十三条 办公室要加强机关计算机信息系统安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件应急处置能力。其它各科室要密切配合，共同做好计算机信息系统安全和保密工作。

第十四条 机关工作人员离岗离职，有关科室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。

第十五条 各科室和个人应当接受并配合机关保密工作领导小组组织的保密监督检查，协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育，并责令限期整改；造成泄密事件的，由有关部门根据国家相关保密法律法规进行查处，并追究相关责任人的责任。

浅析基于信息安全企业经济信息管理信息安全论文计算机论文 篇10

计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分，根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求，计算机信息网络单位应当采取如下的安全管理基本措施：

1、建立健全安全组织；

2、人事安全管理，即广泛开展计算机信息网络安全宣传，提高全员信息安全意识；

3、健全规章制度，落实安全防范责任制；

4、运行安全管理，即深入开展安全检查，切实整改安全隐患；

5、安全技术保障，即加强重点保护，落实安全标准；

6、加强风险管理意识，开展系统安全审核，积极改善安全措施。

建立、健全安全管理制度，是安全管理的关键。规范化的安全管理，能够最大限度地遏制或避免各种计算机危害，是保障计算机信息网络系统安全的最重要环节。

安全管理制度分为安全技术管理制度和安全事务管理制度两类：

一、安全事务管理制度，主要包括：

1、保密制度。

2、人事管理制度：（1）人员审查制度；（2）安全培训制度；（3）综合考评制度；（4）人员调离规定。

3、环境安全保护制度：（1）实体安全配置规定（按照有关国家标准及行业标准制定）；（2）设备维护专人制度；（3）安全检查制度；（4）危险品管理制度等。

4、计算中心出入管理制度。

5、应急计划与备份。

6、日志审计制度。审计工作应长期不间断进行，对实体安全、信息安全、系统安全进行全面审计，重要信息网络系统定期与公安机关网监部门共同进行安全检查。

7、安全保护管理工作、经验、范例、事故、案件等安全事件报告制度。

二、安全技术管理制度，主要包括：

1、严格的技术文件管理制度；

2、严格的操作规程；

3、完备的系统维护制度；

4、电磁环境控制办法（防电磁干扰、防信息泄露）；

5、磁媒体安全管理、软件安全管理、数据库安全管理、输入输出控制等信息网络系统人员操作制度；

6、计算机病毒防治制度；