張娟娟

摘 要：本文從提升企業(yè)計算機信息安全管理入手探討了科學(xué)的管控方式，對營造良好、安全、優(yōu)質(zhì)的企業(yè)信息化運營環(huán)境，促進其實現(xiàn)可持續(xù)的全面發(fā)展有重要的實踐意義。

關(guān)鍵詞：企業(yè)；運營管理；計算機信息安全

[中圖分類號]：P209 [文獻標(biāo)識碼]：A[文章編號]：1002-2139(2011)-16-0247-01

1、強化企業(yè)計算機信息安全管理的內(nèi)涵意義

計算機信息安全屬于一類安全性保護技術(shù)，主體為數(shù)據(jù)處理系統(tǒng)進行全面服務(wù)，并確保各類信息數(shù)據(jù)的高度安全性，令其不會因為惡意或偶然性因素遭受更改、破壞甚至是泄露，同時還對計算機系統(tǒng)中的硬件、軟件展開安全性保護，即其包含物理安全與邏輯安全兩類。世界范圍內(nèi)各類企業(yè)由于計算機信息相關(guān)安全管理工作的不到位引發(fā)病毒并侵入企業(yè)內(nèi)部系統(tǒng)數(shù)據(jù)庫引發(fā)的經(jīng)濟、財務(wù)損失可高達百億美元，傳播的途徑以病毒為主.再者一部分企業(yè)還存在內(nèi)部工作人員不法泄露商業(yè)機密、黑客入侵等現(xiàn)象，該類問題給企業(yè)造成的不僅是經(jīng)濟財務(wù)損失、還涵蓋知識產(chǎn)權(quán)、創(chuàng)新技術(shù)產(chǎn)品、成果專利不良外流等危害。因此，在企業(yè)內(nèi)部實施計算機信息安全管理工作必須受到廣泛重視，尤其在一些安全信息保護意識較為薄弱的中小企業(yè)中更應(yīng)防患于未然，強化安全防護管理，全面維護企業(yè)合法利益。

2、實施企業(yè)計算機信息安全管理的科學(xué)策略

2、1強化安全教育、規(guī)范企業(yè)制度建設(shè)

為了在企業(yè)內(nèi)部營造良好的計算機信息安全管理環(huán)境，我們應(yīng)強化安全教育，首先由思想教育入手，面向全員開展計算機信息安全管理工作的重要性教育，令企業(yè)員工銘記于心。同時應(yīng)由專業(yè)技術(shù)人員依據(jù)計劃組織開展企業(yè)全員的計算機信息安全管理技術(shù)培訓(xùn)，促進每位員工對基本技術(shù)全面了解。再者我們應(yīng)對企業(yè)計算機管理崗位人員展開專家面授、專項技術(shù)培訓(xùn)輔導(dǎo)，令其全面掌握軟件安全運行管理、計算機信息加密等安全技術(shù)。對于相關(guān)網(wǎng)絡(luò)安全技術(shù)能人我們應(yīng)積極發(fā)現(xiàn)，重點培養(yǎng)，努力提升其業(yè)務(wù)素質(zhì)、職業(yè)責(zé)任心與保密觀念，進一步合理保障計算機信息安全相關(guān)人才資源的充足來源。在健全管理制度層面，我們應(yīng)在企業(yè)內(nèi)部由領(lǐng)導(dǎo)層推進并合理構(gòu)建信息安全綜合管理機構(gòu)，促進各崗位的權(quán)責(zé)清晰與責(zé)任到人。例如指導(dǎo)督查崗位人員主體負責(zé)方針、政策與安全管理策略的制定，同時監(jiān)督與協(xié)調(diào)各項安全措施的具體實施；技術(shù)崗位人員負責(zé)各項信息系統(tǒng)安全工作的具體管理，并可細化分為信息保密人員、系統(tǒng)管理人員、信息安全管理崗位等層次。在合理分工的基礎(chǔ)上應(yīng)設(shè)立具體負責(zé)人對整體網(wǎng)絡(luò)系統(tǒng)安全負責(zé)，設(shè)立必要的任期有限、多人負責(zé)、職責(zé)分離的安全管理原則。同時，各企業(yè)基層單位還應(yīng)依據(jù)自身工作特征制定相適應(yīng)的制度標(biāo)準(zhǔn)并依據(jù)要求實施。例如規(guī)定工作人員對各類重要資料必須實施定期備份、對殺毒軟件進行定期升級，不應(yīng)隨意刪除、更改及泄漏各類企業(yè)內(nèi)部數(shù)據(jù)，不應(yīng)未通過授權(quán)訪問數(shù)據(jù)資源、不隨意安裝不明插件或工具軟件，同時對陌生的郵件不應(yīng)隨意打開。

2、2全面安裝入侵檢測系統(tǒng)及防火墻

防火墻的主體防御功能在于阻隔各類沒有通過明確允許的通訊數(shù)據(jù)訪問，通常來講防火墻會集成多重功能，利用組合型互補保護網(wǎng)絡(luò)系統(tǒng)不受到惡意攻擊，其中動態(tài)、靜態(tài)分組過濾、代理服務(wù)器、狀態(tài)過濾為應(yīng)用廣泛的防火墻安全技術(shù)，實踐管理中我們應(yīng)依據(jù)該類技術(shù)的不同功能特點，適應(yīng)性安全防控能力及價格因素進行最為有利的選擇應(yīng)用。入侵檢測技術(shù)的主體功能在于檢測，同時涵蓋一定的主動積極性特征，可展開對系統(tǒng)內(nèi)部、外部入侵及誤操作的實時、積極性防護，對外來數(shù)據(jù)源進行細化檢測，并在網(wǎng)絡(luò)系統(tǒng)被危害之前提前對相應(yīng)數(shù)據(jù)進行處理。同時該技術(shù)可將各類入侵事件進行保存歸檔整理，為工作人員提供后續(xù)的法律依據(jù)，并對網(wǎng)絡(luò)威脅程度進行合理評估，令入侵事件在一定程度上得以恢復(fù)。新時期我們應(yīng)充分利用入侵檢測技術(shù)的優(yōu)勢價值展開智能化檢測、分布式檢測與全面安全防御檢測，提升企業(yè)信息化計算機管理系統(tǒng)的強大安全性能。

2、3在企業(yè)內(nèi)部科學(xué)構(gòu)建計算機信息安全應(yīng)急響應(yīng)機制

應(yīng)急響應(yīng)機制可在突發(fā)事件后為計算機安全技術(shù)管理人員提供科學(xué)的行為與措施引導(dǎo)策略，令其在第一時間內(nèi)快速響應(yīng)，作出正確分析判斷并科學(xué)處理事件。例如當(dāng)黑客入侵系統(tǒng)、遭到病毒郵件攻擊、重要信息被竊取、網(wǎng)絡(luò)檢測流量出現(xiàn)異常、拒絕服務(wù)攻擊不良現(xiàn)象出現(xiàn)時，應(yīng)急響應(yīng)機制的科學(xué)建立可為企業(yè)減少一定的損失，在應(yīng)急響應(yīng)機制的構(gòu)建中我們應(yīng)令企業(yè)各部門專業(yè)人員均積極參與其中，引入安全專家、技術(shù)人才、法律顧問、最終用戶及公共安全人員等，令他們集思廣益，群策群力，展開安全、快速的應(yīng)急處理。以上工作組涉及的工作包括對企業(yè)風(fēng)險的識別、安全政策的科學(xué)建立、協(xié)作體系的完善建設(shè)、具體應(yīng)急制度編制、依據(jù)相關(guān)安全策略對安全軟件設(shè)備進行科學(xué)配置，針對應(yīng)急響應(yīng)及恢復(fù)準(zhǔn)備必要的主機等。另外應(yīng)急工作人員還應(yīng)依據(jù)網(wǎng)絡(luò)安全科學(xué)措施進行必要的網(wǎng)絡(luò)準(zhǔn)備工作，例如風(fēng)險分析、掃描、打補丁等，倘若條件許可，我們還可建立監(jiān)控設(shè)施、數(shù)據(jù)分析匯總體系，依據(jù)應(yīng)急目標(biāo)制定科學(xué)的實踐規(guī)程與策略，構(gòu)建暢通的信息溝通渠道及高效的通報機制，創(chuàng)建可用性響應(yīng)工作包以及對突發(fā)事件集合處理的應(yīng)急程序。

3、結(jié)語

總之，我們只有在企業(yè)內(nèi)部強化教育、合理安裝入侵檢測系統(tǒng)與防火墻，構(gòu)建必要的安全應(yīng)急響應(yīng)機制，才能確保企業(yè)在計算機信息安全管理環(huán)境中實現(xiàn)綜合效益的全面提升。

參考文獻：

[1]張錦文.網(wǎng)絡(luò)遭受攻擊事件:思考與對策[J].新聞前哨，2010(1).

[2]楊榮光，計算機系統(tǒng)安全及維護研究[J].電腦知識與技術(shù)，2010(5).