【S公司計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)的研究9000字（論文）】

S公司計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)的研究目錄TOC\o"1-3"\h\u31873第1章緒論 112801.1研究背景和意義 135861.2研究目的和方法 116302第2章JS公司為例計(jì)算機(jī)網(wǎng)絡(luò)主要的安全問題 1266272.1JS公司簡介 132402.2JS公司存在的問題分析 112162.2.1企業(yè)電腦設(shè)備和系統(tǒng)落后 1280502.2.2信息安全管理制度有待完善 2302682.2.3信息安全管理部門和專業(yè)人才缺失 212174第3章企業(yè)網(wǎng)絡(luò)安全隱患的原因分析 2295893.1領(lǐng)導(dǎo)層不夠重視，管理制度流于形式化 2229753.2信息安全技術(shù)缺乏定期的維護(hù)和更新 3189283.3公司員工信息安全的防范意識(shí)普遍不足 39466第4章解決網(wǎng)絡(luò)安全隱患的措施 356234.1加強(qiáng)JS公司組織管理體系 4281284.1.1建立信息安全決策機(jī)構(gòu) 445964.1.2成立信息安全管理機(jī)構(gòu) 4238034.1.3組建信息安全執(zhí)行機(jī)構(gòu) 4261254.2優(yōu)化JS公司信息安全管理體系 473174.2.1完善信息安全等級(jí)管理 549184.2.2增強(qiáng)人力資源安全管理 5292744.2.3增強(qiáng)資產(chǎn)管理體系 658364.2.4規(guī)范信息安全事故管理 67794.2.5完善業(yè)務(wù)連貫性管理 751174.3增強(qiáng)JS公司信息安全技術(shù)體系 7309244.3.1采用安全隔離技術(shù) 8310724.3.2加強(qiáng)防火墻技術(shù) 8186394.3.3增加終端準(zhǔn)入防御技術(shù) 831854.3.4提高安全加密技術(shù) 8315954.3.5實(shí)施“病毒”防控技術(shù) 9209414.3.6提高容災(zāi)備份技術(shù) 912772第5章結(jié)論 1016477參考文獻(xiàn) 11第1章緒論1.1研究背景和意義由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)達(dá),計(jì)算機(jī)辦公成為常態(tài),近年來,因?yàn)橛?jì)算機(jī)與互聯(lián)網(wǎng)重大安全事故頻繁,給許多使用者造成很大的損失,比如黑客非法入侵、軟件泄漏、木馬病毒植入等威脅。為了創(chuàng)造一種安全的上網(wǎng)環(huán)境,通常公司內(nèi)都會(huì)用專業(yè)的內(nèi)網(wǎng)以減少駭客的入侵,不過內(nèi)網(wǎng)的許多限制容易影響到工作,這時(shí)候就必須建立相應(yīng)的安全防護(hù)方案。1.2研究目的和方法為保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境信息數(shù)據(jù)的機(jī)密性、完整性以及使用性受到保護(hù)。需對網(wǎng)絡(luò)安全概念、內(nèi)涵、特點(diǎn)與意義等展開剖析、介紹,從網(wǎng)絡(luò)的安全狀況和網(wǎng)絡(luò)事件,反映出當(dāng)前互聯(lián)網(wǎng)上所存在的網(wǎng)絡(luò)安全問題,并利用中國網(wǎng)絡(luò)安全關(guān)鍵技術(shù)防火墻,逐步化解當(dāng)前所存在的網(wǎng)絡(luò)安全問題。第2章JS公司為例計(jì)算機(jī)網(wǎng)絡(luò)主要的安全問題2.1JS公司簡介菏澤市JS有限公司創(chuàng)建于一九九五年,從事電子領(lǐng)域技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢、技術(shù)服務(wù)、單片機(jī)軟件硬件設(shè)計(jì)、電子產(chǎn)品銷售等業(yè)務(wù)，是一個(gè)以研發(fā)為主的高科技企業(yè)。公司擁有工程師4名，技術(shù)人員12名。登記注冊資本為一百一十八萬,是一個(gè)中小規(guī)模的綜合性企業(yè)。通過二十余年的發(fā)展與壯大,目前企業(yè)所經(jīng)營門市的總建筑面積已經(jīng)達(dá)到了五百多平方米,倉庫建筑面積約三百多平方米,年均營業(yè)額一千余萬元,盈利接近二百余萬元,在圈內(nèi)已具有了一定的社會(huì)認(rèn)知度與口碑。但隨著互聯(lián)網(wǎng)+理念的提倡,中國傳統(tǒng)產(chǎn)業(yè)也正在逐步走向信息化,企業(yè)如何運(yùn)用信息化擴(kuò)大經(jīng)營發(fā)展、提升產(chǎn)品效益、維護(hù)知識(shí)產(chǎn)權(quán),已成為企業(yè)未來發(fā)展的重點(diǎn)方向。2.2JS公司存在的問題分析2.2.1企業(yè)電腦設(shè)備和系統(tǒng)落后JS因?yàn)橹行∑髽I(yè),為了節(jié)約經(jīng)營成本,企業(yè)內(nèi)大多數(shù)的計(jì)算機(jī)都已使用了幾年,不僅配備陳舊老化問題存在現(xiàn)狀很突出,而且技術(shù)更新?lián)Q代速率較慢,多數(shù)計(jì)算機(jī)的操作系統(tǒng)也并不是很統(tǒng)一,部分計(jì)算機(jī)的操作系統(tǒng)甚至還在使用盜版的Windows7等舊版操作系統(tǒng)。計(jì)算機(jī)保護(hù)和殺毒也是由采用過該計(jì)算機(jī)的員工本人隨機(jī)配置的操作系統(tǒng),包括了360安全衛(wèi)士、QQ安全管家、金山毒霸、百度殺毒、卡巴斯基、McAfee等林林總總,但缺乏某個(gè)統(tǒng)一規(guī)范的管理體系。老舊的計(jì)算機(jī)設(shè)備,或者使用了落伍的操作系統(tǒng),在安全性上幾乎很難有所保障,而且特別極易遭到病毒攻擊或被種植木馬程序,有可能會(huì)由此導(dǎo)致公司內(nèi)部信息的泄露。適時(shí)退役老舊計(jì)算機(jī)設(shè)備,并重新統(tǒng)一配置正版最優(yōu)秀的windows操作系統(tǒng)和企業(yè)版殺毒軟件,對于JS公司而言勢在必行。2.2.2信息安全管理制度有待完善JS企業(yè)基本上缺乏一個(gè)成體系的安全管理體系。企業(yè)的安全管理體系非常簡單,加上缺乏強(qiáng)大的約束性和制約性條文,無法全面涵蓋JS企業(yè)的安全管理問題或漏洞。同時(shí),就是這樣缺乏完備的安全管理體系,卻不能切實(shí)的得以落實(shí)。安全管理體系完備程度的不足,使得如果發(fā)生一些管理之外的或者運(yùn)行規(guī)范不清晰的突發(fā)狀況,負(fù)有應(yīng)對情況的一線人員無法措手,便無法切實(shí)保障公司信息系統(tǒng)的絕對安全性。因此,制定一套完善可靠的企業(yè)信息管理制度,是JS公司得以長足發(fā)展的當(dāng)務(wù)之急,并以此來確保JS公司信息安全管理等相關(guān)工作高效有序地進(jìn)行。2.2.3信息安全管理部門和專業(yè)人才缺失盡管已經(jīng)或多或少地出現(xiàn)過一些安全方面的問題,但是JS企業(yè)甚至不是一家職權(quán)明確的管理機(jī)關(guān),這與企業(yè)的安全管理制度不健全和專業(yè)安全管理水平不夠有極大關(guān)聯(lián)。信息管理部門是企業(yè)的關(guān)鍵部分,與行政、設(shè)計(jì)和銷售等部門相比,對公司的發(fā)展有著莫大關(guān)聯(lián)。所以,JS企業(yè)都必須設(shè)置內(nèi)部安全信息管理部門,并招聘安全專業(yè)人才,專門負(fù)責(zé)監(jiān)測、管理和應(yīng)對企業(yè)內(nèi)部安全事件以及人員安全培訓(xùn)等有關(guān)事項(xiàng),并建立了一些針對性的有關(guān)企業(yè)安全的緊急程序。第3章企業(yè)網(wǎng)絡(luò)安全隱患的原因分析3.1領(lǐng)導(dǎo)層不夠重視，管理制度流于形式化計(jì)算機(jī)信息技術(shù)的使用,幫助JS企業(yè)大大提高了效率,也給企業(yè)的各種管理工作帶來了便利。盡管JS公司的核心領(lǐng)導(dǎo)階層都非常認(rèn)同企業(yè)中建立信息化系統(tǒng)的重要價(jià)值,也認(rèn)識(shí)到了建立信息化系統(tǒng)中的安全性問題,但是在潛意識(shí)內(nèi)卻仍然缺乏重視,或者抱有僥幸心理,使得JS公司的信息安全管理體系逐漸流于形式化,或者表面化。因?yàn)槠髽I(yè)領(lǐng)導(dǎo)層本身的忽視與松懈,對網(wǎng)絡(luò)安全并沒有足夠的安全意識(shí),很自然的就會(huì)出現(xiàn)了企業(yè)網(wǎng)絡(luò)安全方面的問題,一些人員可能任意地通過個(gè)別U盤或移動(dòng)計(jì)算機(jī)硬盤連接企業(yè)計(jì)算機(jī),并上傳或拷貝工作資源;企業(yè)共享盤沒有設(shè)定秘密和授權(quán),每個(gè)管理人員都能夠進(jìn)入并查看、下載、拷貝企業(yè)設(shè)計(jì)資料及項(xiàng)目信息等。3.2信息安全技術(shù)缺乏定期的維護(hù)和更新JS企業(yè)缺少專業(yè)的安全管理部門以及解決安全管理事宜的人才,致使企業(yè)沒有足夠多的力量和知識(shí)儲(chǔ)備去保障企業(yè)關(guān)鍵信息系統(tǒng)數(shù)據(jù)的安全性。隨著當(dāng)今網(wǎng)絡(luò)技術(shù)進(jìn)展快速,計(jì)算機(jī)技術(shù)的創(chuàng)新也勢如破竹,一日萬里。不過,由于人才的欠缺,使得JS企業(yè)無法對企業(yè)的網(wǎng)絡(luò)安全技術(shù)和保護(hù)軟件等定期進(jìn)行更新?lián)Q代,從而跟緊互聯(lián)網(wǎng)技術(shù)變革的新態(tài)勢,真正維護(hù)企業(yè)的互聯(lián)網(wǎng)安全。所以,沒有設(shè)定專業(yè)的管理部門和配備專門的計(jì)算機(jī)人員,導(dǎo)致企業(yè)發(fā)生網(wǎng)絡(luò)安全問題時(shí),沒有專業(yè)部門適時(shí)介入,也沒有專業(yè)的人員進(jìn)行解決。3.3公司員工信息安全的防范意識(shí)普遍不足因?yàn)镴S企業(yè)并不是對公司人員進(jìn)行過信息安全教育的普及,致使公司員工對網(wǎng)絡(luò)安全問題的防范意識(shí)比較欠缺,也缺乏對或者不是很在意企業(yè)安全問題的有效保護(hù)。經(jīng)常出現(xiàn)在上班時(shí)間中任意利用安全性不確定的外設(shè)、任意加載安全性不明確的文檔、開啟不明確的連接和安裝安全性不明確的應(yīng)用系統(tǒng)軟件等,為企業(yè)的信息安全問題隱藏了很大的風(fēng)險(xiǎn)。在許多時(shí)候,公司人員往往由于自身無意中的一些行為而給企業(yè)信息資產(chǎn)帶來巨大損失。比如訪問某些與工作不有關(guān)的,或許不安全的網(wǎng)頁、采用公司所限制的聊天軟件、不能定期查殺計(jì)算機(jī)病毒、缺少快速更新的殺毒軟件、不能按時(shí)維修系統(tǒng)漏洞等,所有這種事件均會(huì)引起企業(yè)隱患,并引起了許多由于系統(tǒng)漏洞的木馬攻擊和病毒的進(jìn)攻等,極可能會(huì)給JS企業(yè)帶來巨大資產(chǎn)經(jīng)濟(jì)損失。第4章解決網(wǎng)絡(luò)安全隱患的措施4.1加強(qiáng)JS公司組織管理體系4.1.1建立信息安全決策機(jī)構(gòu)安全管理組織機(jī)構(gòu)的第一層次是信息安全行政最高級(jí)決定機(jī)關(guān),是負(fù)責(zé)管理JS企業(yè)內(nèi)部安全管理工作的最高級(jí)機(jī)關(guān)。由企業(yè)主要負(fù)責(zé)人履行主體責(zé)任,同時(shí)負(fù)責(zé)審批內(nèi)部安全預(yù)案的建設(shè)、安全策略的分發(fā)以及內(nèi)部安全建設(shè)方案的實(shí)施與監(jiān)督等,為企業(yè)的安全管理工作提供了權(quán)力保證和資源保障。正根據(jù)此,JS企業(yè)內(nèi)部設(shè)立了專業(yè)的安全領(lǐng)導(dǎo)團(tuán)隊(duì),擔(dān)任企業(yè)安全的最高級(jí)決定機(jī)關(guān),領(lǐng)導(dǎo)小組下設(shè)安全辦事處,負(fù)責(zé)落實(shí)并推廣企業(yè)安全領(lǐng)導(dǎo)集團(tuán)的一切指示。其工作內(nèi)容主要是:以國家和行業(yè)關(guān)于安全工作的有關(guān)法律和規(guī)章、政策規(guī)定為基礎(chǔ),身體集團(tuán)公司領(lǐng)導(dǎo)小組研究制訂的內(nèi)部安全戰(zhàn)略計(jì)劃、管理標(biāo)準(zhǔn)和技術(shù)規(guī)范等;研究確定與公司內(nèi)部安全相關(guān)的各部分管理工作職能,并督促、引導(dǎo)內(nèi)部安全管理工作的順利實(shí)施。4.1.2成立信息安全管理機(jī)構(gòu)安全管理是安全組織機(jī)構(gòu)的第二層次,由由公司的信息化部分承擔(dān),在上級(jí)組織的領(lǐng)導(dǎo)下,全面承擔(dān)公司日常安全的管理、保障、監(jiān)察和安全教學(xué)與訓(xùn)練等工作,加強(qiáng)公司安全文明意識(shí)的建設(shè),規(guī)范和指導(dǎo)公司員工實(shí)施合理的規(guī)范、辦合理的服務(wù)。4.1.3組建信息安全執(zhí)行機(jī)構(gòu)信息安全技術(shù)執(zhí)行機(jī)關(guān)是國家信息安全組織機(jī)構(gòu)的第三層部門,由數(shù)據(jù)中心人員和各機(jī)關(guān)專職或兼職安全技術(shù)員所構(gòu)成,在上級(jí)機(jī)構(gòu)的直接領(lǐng)導(dǎo)和監(jiān)管下,職責(zé)保障公司信息安全技術(shù)管理體系的合理有序有力地實(shí)施與調(diào)整,并采用具體情況實(shí)際而微的手段進(jìn)行信息安全對策,以解決公司安全隱患,以及進(jìn)行重大信息安全案例后的具體情況實(shí)際應(yīng)對與善后處理。在具體實(shí)施階段,公司必須對信息系統(tǒng)的重要職責(zé)進(jìn)行設(shè)定和強(qiáng)化監(jiān)督,為公司信息系統(tǒng)設(shè)置了信息系統(tǒng)管理者、信息安全審核員、網(wǎng)絡(luò)管理員、安全保密管理者、信息系統(tǒng)應(yīng)用開發(fā)者,而職位的設(shè)置原則也要求五人必須各自獨(dú)崗。4.2優(yōu)化JS公司信息安全管理體系4.2.1完善信息安全等級(jí)管理建設(shè)和健全JS公司的安全保密分級(jí)管理系統(tǒng)。對涉密信息內(nèi)容,按照意義和敏感性程度分成四種類型:絕密、機(jī)要、絕密、內(nèi)部資源。"絕密"高級(jí)資料是最關(guān)鍵的企業(yè)資料,和企業(yè)生產(chǎn)、營銷、人事等有很大的利益關(guān)聯(lián),只在JS企業(yè)內(nèi)個(gè)別機(jī)關(guān)領(lǐng)導(dǎo)級(jí)傳閱的重要文書或資料,如果泄露會(huì)使企業(yè)的生產(chǎn)安全和效益受到非常重大的損失。"機(jī)密"是重要的企業(yè)文件,主要指與企業(yè)生存、產(chǎn)品、科研、業(yè)務(wù)、人員等有著密切利益聯(lián)系的,可以在JS企業(yè)個(gè)別機(jī)關(guān)領(lǐng)導(dǎo)級(jí)上傳閱的文件,這些信息如果外泄會(huì)使企業(yè)的安全與效益遭受很大損失。"秘密"是一般的企業(yè)文檔,與企業(yè)生存、產(chǎn)品、發(fā)展、運(yùn)營、人員等重大利益關(guān)聯(lián),視為可以在JS企業(yè)各部門內(nèi)傳閱的文檔,泄露會(huì)讓企業(yè)利益遭受一定損失的資料。除上述三種以外,任何公司文檔均應(yīng)當(dāng)屬于"內(nèi)部資料",如企業(yè)宣傳冊,以及企業(yè)內(nèi)部公開的方案演示圖片等,并視為能夠在JS公司企業(yè)范圍內(nèi)傳閱的文檔。按不同保密等級(jí)劃分范圍為:一、絕密級(jí):是指與絕密內(nèi)容有直接工作聯(lián)系的人員,如JS公司法人長、董事、總經(jīng)理級(jí),以及其他人員等;第二、秘密級(jí):與秘密內(nèi)容有直接關(guān)聯(lián)的人員,如JS公司各部門經(jīng)理層等;第三、保密級(jí)別:與保密內(nèi)容有直接關(guān)聯(lián)的人員,如JS公司各部門骨干成員等;對于內(nèi)部的公開消息,只有JS公司內(nèi)部人員才知道,且未經(jīng)同意,嚴(yán)禁從外部傳閱。4.2.2增強(qiáng)人力資源安全管理制定和健全了JS公司的人力資源安全管理制度。并按照國家各密級(jí)知曉范圍規(guī)定和信息系統(tǒng)標(biāo)準(zhǔn)規(guī)定的安全等級(jí)要求,對有關(guān)員工實(shí)施了資質(zhì)審核。JS公司的每個(gè)員工應(yīng)該清楚其在安全體系中的職務(wù)與權(quán)利。信息系統(tǒng)的重要職位人員需要進(jìn)行嚴(yán)格的篩選,且重要職位的人員不得兼任,招聘形式包含但不限于政審、簽訂相關(guān)保密合同、行業(yè)能力考評(píng)。定時(shí)培養(yǎng)負(fù)責(zé)運(yùn)行與保護(hù)信息體系的工作人員并通過技術(shù)培訓(xùn)考評(píng),在考評(píng)業(yè)績及格后可以持續(xù)在職位上開展工作,并續(xù)簽用工協(xié)議和保密協(xié)議書。重要職務(wù)人員和涉密部門工作人員一定要與企業(yè)簽定秘密合同,以保證企業(yè)履行對系統(tǒng)應(yīng)盡的安全保密義務(wù);并保證所有重要職務(wù)人員在離職后有一年的脫密期,脫密期間內(nèi)不準(zhǔn)再離開。重要職務(wù)員工如需辭職或調(diào)崗,須在脫密期后,嚴(yán)格補(bǔ)辦調(diào)離手續(xù),同時(shí)撤消并凍結(jié)其曾使用過的所有帳號(hào),同時(shí)更改其在各信息系統(tǒng)中的口令密碼。對參與操作和保護(hù)企業(yè)信息系統(tǒng)的工作人員實(shí)行定期安全技術(shù)培訓(xùn),考核達(dá)標(biāo)者才能上崗工作。對實(shí)際承擔(dān)企業(yè)安全管理工作的人員實(shí)行高級(jí)安全技術(shù)培訓(xùn),考核達(dá)標(biāo)者方可上崗工作,并簽訂了保密合同。關(guān)鍵崗位工作人員和涉密人員均須與企業(yè)簽訂保密合同,以確定其對系統(tǒng)企業(yè)所承擔(dān)的安全保密職責(zé)。關(guān)鍵崗位員工的調(diào)崗或辭職都需要從密從嚴(yán)辦理整個(gè)調(diào)離過程,因此崗位對接人一定要及時(shí)更新調(diào)離者之前在我們計(jì)算機(jī)信息系統(tǒng)中的任何帳戶密碼和口令,并撤除或冰封其使用的任何帳號(hào)和權(quán)利。4.2.3增強(qiáng)資產(chǎn)管理體系建立健全JS企業(yè)的固定資產(chǎn)及隱形資本管理制度。資產(chǎn)管理工作分為涉密人員的管理工作、重要信息系統(tǒng)資產(chǎn)的備份恢復(fù)管理工作、涉密場所、計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)的管理工作、涉密移動(dòng)通訊裝置與存儲(chǔ)設(shè)備的管理工作等。簡單而言,就可以概括為場所設(shè)備管理、裝置管理和軟件管理等工作。制定了機(jī)房安全進(jìn)出記錄制度,不相關(guān)的管理人員不得進(jìn)駐機(jī)房。并制定了門衛(wèi)與交接班的制度。建設(shè)機(jī)房主要裝置并維護(hù)記錄文檔;積極檢查設(shè)備機(jī)房的主要設(shè)備,以確保裝置處于正常運(yùn)轉(zhuǎn)狀態(tài)。并記錄信息系統(tǒng)在不同時(shí)間節(jié)點(diǎn)上的工作狀況,特別是資源費(fèi)用是不是出現(xiàn)在非正常或超過了系統(tǒng)設(shè)定標(biāo)準(zhǔn)。對每一件設(shè)備均須建立條目健全、監(jiān)管嚴(yán)密的采購、交易、運(yùn)用、保管、修理和報(bào)廢等工作記錄管理制度,并且認(rèn)真進(jìn)行工作記錄和檢察事項(xiàng),實(shí)現(xiàn)設(shè)備管理標(biāo)準(zhǔn)化。由專業(yè)的技師負(fù)責(zé)進(jìn)行機(jī)器設(shè)備的每日清潔和定期維護(hù),保證機(jī)器設(shè)備處于良好狀況。如果設(shè)備發(fā)生重大故障,進(jìn)行維修。定時(shí)清除落后或老化的計(jì)算機(jī)設(shè)備,并定期檢查公司網(wǎng)絡(luò)線路管道,以防止因電氣設(shè)備及線路老化而對公司的信息傳輸線路產(chǎn)生危害。要確保裝置在出廠標(biāo)稱的運(yùn)行狀況下(如溫度、濕度、電壓、磁力干擾等)下運(yùn)轉(zhuǎn)。軟件產(chǎn)品監(jiān)管領(lǐng)域圍涉及操控系統(tǒng)軟件、運(yùn)用軟件系統(tǒng)、信息庫、安全軟件和工具軟件等的購買、配置、應(yīng)用、變更與維修。統(tǒng)一安裝了企業(yè)所采用的正版軟件、工程設(shè)計(jì)類應(yīng)用軟件和查殺病毒類應(yīng)用軟件等。4.2.4規(guī)范信息安全事故管理建立了健全統(tǒng)一規(guī)范的現(xiàn)代JS公司安全事故管理體系。通過對企業(yè)安全保護(hù)的"事前"、"事中"、"事后"三環(huán)節(jié)對可能發(fā)生的情況進(jìn)行預(yù)演與設(shè)計(jì),建立了公司安全的管理規(guī)范、標(biāo)準(zhǔn)、作業(yè)過程等,并建立了公司內(nèi)部規(guī)范的企業(yè)安全事故管理制度,定期比對并保證落實(shí)預(yù)防措施到位。同時(shí)面向所有的公司員工定期進(jìn)行相關(guān)技術(shù)培訓(xùn),以提高對所有人員的安全事件的應(yīng)對能力。但不管采用什么樣的管理方法,都無法做到絕對的的安全性,總有一定幾率出現(xiàn)重大安全事件,所以見兔顧犬式的企業(yè)安全管理方法已經(jīng)成為管理系統(tǒng)中的重要一環(huán)。網(wǎng)絡(luò)安全事故就象安全系統(tǒng)總的殘次品,必須要采取措施進(jìn)行預(yù)防,這就務(wù)必要最可能快地按照流程規(guī)范上報(bào),方便于及時(shí)采取相應(yīng)的安全措施,減少網(wǎng)絡(luò)安全事故的對企業(yè)的危害。JS企業(yè)所有人員發(fā)覺企業(yè)安全已經(jīng)受到損害或可能受到損害時(shí),應(yīng)立即采用補(bǔ)救措施并報(bào)送安全管理工作組織及安全管理辦公室,安全管理辦公室將根據(jù)緊急工作預(yù)案及相關(guān)流程和辦法及時(shí)進(jìn)行適當(dāng)處置。4.2.5完善業(yè)務(wù)連貫性管理建立和健全了JS公司的信息安全的業(yè)務(wù)銜接性管理。所謂業(yè)務(wù)銜接性管理,是指企業(yè)采取預(yù)防與恢復(fù)控制有機(jī)地結(jié)合的方式,使自然災(zāi)害或重大安全事故所造成的破壞程度降低至企業(yè)所可以接受的程度。其重點(diǎn)目標(biāo)指的是以"業(yè)務(wù)連貫性管理的構(gòu)建與執(zhí)行"為原則,包括了減少損害、標(biāo)識(shí)危險(xiǎn)、限制重大災(zāi)難事件影響,以及確保企業(yè)即時(shí)地從新進(jìn)行對基本運(yùn)作的控制等幾個(gè)方面。而業(yè)務(wù)持續(xù)性管理的重點(diǎn)目標(biāo)則是為防止企業(yè)當(dāng)發(fā)生主要經(jīng)營活動(dòng)的重大沉積或中斷時(shí),可以保障主要經(jīng)營過程不遭受重入障礙或重大災(zāi)難事件的威脅。因此業(yè)務(wù)銜接性管理是一個(gè)很重要的、綜合的企業(yè)管理課題,對JS公司的經(jīng)營各個(gè)方面都影響很大。能夠預(yù)防在企業(yè)經(jīng)營活動(dòng)發(fā)生間斷之時(shí),并確保主要營業(yè)活動(dòng)經(jīng)過時(shí)不受到網(wǎng)絡(luò)信息系統(tǒng)嚴(yán)重故障以及自然災(zāi)害的威脅,并確保將它們隨時(shí)修復(fù)好。對JS公司這樣的中小企業(yè)而言,產(chǎn)生各種各樣的信息系統(tǒng)侵害事件的幾率可以說是非常高的,不管是內(nèi)因還是外因,無意之舉還是故意為之的,是否都是人為因素的的。所以,JS企業(yè)內(nèi)的信息系統(tǒng)控制部門務(wù)必作好了在遭遇侵害時(shí),盡快積極制定措施的準(zhǔn)備。4.3增強(qiáng)JS公司信息安全技術(shù)體系上文提到,因?yàn)镴S企業(yè)之前缺乏專門的安全管理與解決安全監(jiān)管事宜的專業(yè)人才,導(dǎo)致企業(yè)缺乏足夠多的力量和技術(shù)儲(chǔ)備去保障企業(yè)關(guān)鍵信息系統(tǒng)數(shù)據(jù)的安全性。而構(gòu)建企業(yè)的網(wǎng)絡(luò)安全管理體系,就需要有信息作為保障。JS企業(yè)必須合理運(yùn)用最新的安全信息,以維護(hù)企業(yè)的系統(tǒng)硬件、軟件和數(shù)據(jù),避免系統(tǒng)的軟件和信息遭受破壞、修改和竊取,以保證系統(tǒng)連貫安全平穩(wěn)的運(yùn)營。4.3.1采用安全隔離技術(shù)JS公司在信息安全管理技術(shù)系統(tǒng)內(nèi)合理使用安全隔離技術(shù)。安全數(shù)據(jù)交換模塊、外網(wǎng)絡(luò)處理模塊,以及網(wǎng)閘聯(lián)動(dòng)組成了網(wǎng)絡(luò)安全信息系統(tǒng)的內(nèi)部安全分離系統(tǒng),可以很有效地實(shí)現(xiàn)JS公司的網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)了內(nèi)部分離,但同時(shí)系統(tǒng)內(nèi)各種數(shù)據(jù)信息依舊能夠?qū)崿F(xiàn)安全可靠的數(shù)據(jù)信息交流、輸?shù)健⑻幚淼?。雖然在內(nèi)部各種數(shù)據(jù)信息運(yùn)行的進(jìn)程中有許多復(fù)雜的環(huán)節(jié),但它們都可以實(shí)現(xiàn)由分離系統(tǒng)自動(dòng)運(yùn)作的目的,公司內(nèi)部有關(guān)操作人員只需要對內(nèi)部所有的網(wǎng)絡(luò)安全信息實(shí)現(xiàn)安全通通訊,既保障了JS公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性,又能夠給他們的使用體驗(yàn)給予更多的便利。4.3.2加強(qiáng)防火墻技術(shù)JS公司在網(wǎng)絡(luò)安全管理技術(shù)系統(tǒng)中,合理運(yùn)用了防火墻技術(shù)。防火墻最主要的功用,是針對于具有危險(xiǎn)性的業(yè)務(wù)信息加以過篩與攔截,并針對企業(yè)網(wǎng)絡(luò)的信息提高了訪問權(quán)限,以增強(qiáng)網(wǎng)絡(luò)安全保護(hù)。也因此,JS公司的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫僅可以在企業(yè)區(qū)域內(nèi)有局域網(wǎng)的情況下才能訪問與運(yùn)行,在局域網(wǎng)以外訪問的操作便會(huì)被屏蔽。同時(shí),防火墻也可以高效率地計(jì)算出使用時(shí)產(chǎn)生的全部數(shù)據(jù),并針對于具有威脅可能的情況下可以精準(zhǔn)預(yù)測與警報(bào),從而達(dá)到對JS公司內(nèi)部網(wǎng)絡(luò)的安全性的最佳保證。隨著服務(wù)形態(tài)的不斷更新,單純的的服務(wù)(端口)封堵實(shí)在無法適應(yīng)動(dòng)態(tài)的服務(wù)要求,必須通過以內(nèi)容的深層次的檢測技術(shù)為基準(zhǔn),對區(qū)域內(nèi)的服務(wù)清單進(jìn)行甄別,同時(shí)借助大數(shù)據(jù)分析背景下的分析能力對反常服務(wù)清單進(jìn)行智能評(píng)估。4.3.3增加終端準(zhǔn)入防御技術(shù)JS公司在企業(yè)安全管理技術(shù)系統(tǒng)中,合理應(yīng)用終端準(zhǔn)允防護(hù)技術(shù)。終端準(zhǔn)允防范技術(shù)中最關(guān)鍵的是將JS公司的應(yīng)用服務(wù)器端口作為介入節(jié)點(diǎn),對互聯(lián)網(wǎng)的連接情況加以監(jiān)控,并運(yùn)用安全服務(wù)器、安全網(wǎng)關(guān)設(shè)備等技術(shù)相結(jié)合,對所有連接互聯(lián)網(wǎng)的應(yīng)用端口按強(qiáng)行規(guī)定實(shí)施公司防護(hù),以及時(shí)把控JS公司應(yīng)用端的互聯(lián)網(wǎng)信息運(yùn)營軌跡,進(jìn)而提高對應(yīng)用端的風(fēng)險(xiǎn)主動(dòng)防御本領(lǐng)。4.3.4提高安全加密技術(shù)JS公司主張?jiān)诎踩畔⒐芾砑夹g(shù)系統(tǒng)中,合理使用安全信息密碼。而安全信息加密技術(shù)則是指運(yùn)用邏輯措施,對信息網(wǎng)絡(luò)加以保護(hù),以避免信息安全數(shù)據(jù)泄露的技術(shù)手段。加密技術(shù)是電子商務(wù)和電子貿(mào)易中的最基本技術(shù)手段,為"互聯(lián)網(wǎng)+"環(huán)境下的企業(yè)間電子商務(wù)貿(mào)易和信息互動(dòng)提供了技術(shù)保證。在當(dāng)前,安全加密技術(shù)主要分為對稱加密和不對稱加密。其中,對稱性密碼,又稱作私密鑰加密,是一項(xiàng)以口令為基準(zhǔn)的設(shè)置密鑰技術(shù),設(shè)定密鑰的人與取消密鑰的人都通過相同的秘密鑰實(shí)現(xiàn)了消息加密破譯;而不對稱性密碼,又稱作公開鑰加密,密碼鑰匙和破解鑰匙之間具有某種區(qū)別,即加密鑰在通常情況下向外界公開,而解密鑰則僅僅是由破譯人自身所知道。公共鑰匙密碼的主要優(yōu)點(diǎn)表現(xiàn)在,可以對互聯(lián)網(wǎng)的開放性特點(diǎn)進(jìn)行有效利用,也可以很方便地進(jìn)行數(shù)字簽章和認(rèn)證,但是劣勢則在于,它的計(jì)算過程較為繁瑣。JS公司基于對消息交換的高安全性要求,因此可以很靈便地選用安全的加密技術(shù)。4.3.5實(shí)施“病毒”防控技術(shù)JS公司在安全管理技術(shù)系統(tǒng)中合理應(yīng)用了"病毒"的防范技術(shù)。與相對于普遍單機(jī)防范病毒相區(qū)別的是,公司網(wǎng)絡(luò)內(nèi)"病毒"防治應(yīng)當(dāng)以"同一個(gè)監(jiān)管、同一個(gè)計(jì)劃"為前提條件,建立一套完整的"病毒"防范管理體系。JS公司對"病毒"貫徹"防止為首,防殺緊密結(jié)合"的管理工作原則上,在對公司網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)計(jì)算機(jī)配置充分了解的基本上,把我"病毒"生成情況、防毒產(chǎn)品銷售擊斃"病毒"的運(yùn)轉(zhuǎn)情況,并進(jìn)入可控的中心信息管理網(wǎng)絡(luò)平臺(tái),統(tǒng)一裝備JS公司企業(yè)版抗毒產(chǎn)品銷售,定時(shí)完成防"病毒"系統(tǒng)軟件的病毒數(shù)據(jù)庫系統(tǒng)自動(dòng)更新。4.3.6提高容災(zāi)備份技術(shù)JS公司主張?jiān)趪野踩芾砑夹g(shù)體系中,合理使用容災(zāi)備份技術(shù)。與容災(zāi)備份其實(shí)是二個(gè)概念。容災(zāi),是為了企業(yè)在面臨重大自然災(zāi)害事故對企業(yè)信息安全的嚴(yán)重打擊之際,為信息系統(tǒng)正常工作時(shí)提供節(jié)點(diǎn)級(jí)的系統(tǒng)修復(fù)功能,以協(xié)助企業(yè)實(shí)現(xiàn)業(yè)務(wù)連貫的目的;而備份,則是為了在災(zāi)難性事故來臨時(shí)維護(hù)數(shù)據(jù)免遭意外的損毀。利用容災(zāi)備份管理信息技術(shù),JS公司能夠建立并保持某個(gè)備用的存儲(chǔ)體系,從而保障了系統(tǒng)和財(cái)務(wù)數(shù)據(jù)面對災(zāi)級(jí)事故的防御。而容災(zāi)備份管理信息技術(shù)又通常區(qū)分為數(shù)據(jù)信息類容災(zāi)和使用類容災(zāi)。數(shù)據(jù)類容災(zāi),是指建立一個(gè)數(shù)據(jù)備份體系,可以隨時(shí)恢復(fù)重要的應(yīng)用數(shù)據(jù)分析;而利用類容災(zāi),則是指建立一個(gè)全面、同步更新的備份利用體系。建設(shè)JS企業(yè)的容災(zāi)備份體系,是保障企業(yè)數(shù)據(jù)資產(chǎn)安全可靠,不因自然災(zāi)害而滅失的關(guān)鍵手段,是保證企業(yè)數(shù)據(jù)安全的最終手段。JS企業(yè)的信息化建設(shè)工作還在持續(xù)發(fā)展和完善中,對企業(yè)有關(guān)人員也提出了更深水準(zhǔn)的新信息技術(shù)能力要求,以使這些新信息技術(shù)能力可以在JS企業(yè)的信息管理工作中,充分地發(fā)揮其真正的管理功能。為有效合理地利用最新的技術(shù)保障公司安全,JS公司將依據(jù)實(shí)際狀況,綜合考慮企業(yè)的現(xiàn)實(shí)需要,構(gòu)建企業(yè)安全技術(shù)管理制度,逐步確定企業(yè)信息管理員的主要職能,并定期進(jìn)行相應(yīng)培訓(xùn),以提高信息管理人員的專業(yè)能力,