高勁松

摘 要：隨著國(guó)家信息化進(jìn)程的不斷推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)在政府機(jī)構(gòu)、企事業(yè)單位和社會(huì)團(tuán)體的運(yùn)作中發(fā)揮著越來(lái)越重要的作用，信息化水平的提高不僅帶來(lái)了巨大的發(fā)展機(jī)遇，同時(shí)也帶來(lái)了不容忽視的安全問(wèn)題，網(wǎng)絡(luò)及信息系統(tǒng)時(shí)刻面臨著自然的和人為的潛在威脅，即信息存在安全風(fēng)險(xiǎn)。研究興隆大家庭信息安全問(wèn)題以及相應(yīng)的對(duì)策，是一種行之有效的方法。

關(guān)鍵詞：信息系統(tǒng) 信息安全 興隆大家庭

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2018）01-000-01

本文通過(guò)興隆大家庭信息系統(tǒng)安全管理現(xiàn)狀，采用科學(xué)方法剖析興隆大家庭信息系統(tǒng)安全管理中存在的問(wèn)題，找出適合興隆大家庭信息系統(tǒng)安全管理的途徑，設(shè)計(jì)出興隆大家庭信息系統(tǒng)安全技術(shù)方案和管理方案，引導(dǎo)公司各個(gè)層面正確認(rèn)識(shí)信息系統(tǒng)安全管理問(wèn)題，并按照目前國(guó)家先進(jìn)的安全防范措施保護(hù)企業(yè)數(shù)據(jù)，為企業(yè)下一步穩(wěn)步推進(jìn)和實(shí)施提供重要依據(jù)。

一、興隆大家庭系統(tǒng)安全現(xiàn)狀

遼寧興隆大家庭商業(yè)集團(tuán)有限公司是遼寧省最大的民營(yíng)商業(yè)集團(tuán)。集團(tuán)以零售業(yè)為經(jīng)營(yíng)主業(yè)，以服務(wù)于商業(yè)發(fā)展的產(chǎn)業(yè)為輔業(yè)，主營(yíng)業(yè)態(tài)為購(gòu)物中心和百貨店。興隆大家庭針對(duì)業(yè)務(wù)特點(diǎn)建立信息管理軟件系統(tǒng)，以實(shí)現(xiàn)賣(mài)場(chǎng)經(jīng)營(yíng)信息的有效收集、快速傳遞與信息資料共享。賣(mài)場(chǎng)的管理除自主經(jīng)營(yíng)業(yè)務(wù)外，還需要出租商鋪給供應(yīng)商，并為供應(yīng)商提供各種設(shè)施及服務(wù)。根據(jù)賣(mài)場(chǎng)的管理功能，系統(tǒng)可分為：自營(yíng)賣(mài)場(chǎng)管理系統(tǒng)、商鋪/專(zhuān)柜出租經(jīng)營(yíng)管理系統(tǒng)、批發(fā)管理系統(tǒng)、企業(yè)總部管理系統(tǒng)、信息中心管理系統(tǒng)、各信息系統(tǒng)之間功能既相互獨(dú)立，又互相關(guān)聯(lián)與控制，形成一個(gè)完整的、分工明確的、權(quán)責(zé)分明的一體化的管理系統(tǒng)。

二、興隆大家庭信息系統(tǒng)安全存在的問(wèn)題

興隆大家庭信息系統(tǒng)采用了防火墻、網(wǎng)絡(luò)版防毒軟件以及單機(jī)版殺毒軟件等安全保護(hù)措施，但在辦公域網(wǎng)中，經(jīng)常會(huì)出現(xiàn)辦公自動(dòng)化系統(tǒng)（OA）無(wú)法登錄、合同管理系統(tǒng)無(wú)法正常錄入數(shù)據(jù)、網(wǎng)絡(luò)視頻會(huì)議被迫中斷、個(gè)別部門(mén)全部無(wú)法登錄公司域網(wǎng)等狀況。這不僅涉及到信息系統(tǒng)安全技術(shù)方面的問(wèn)題，同時(shí)也涉及到安全管理方面的問(wèn)題。

1.技術(shù)方案上存在的問(wèn)題

雖然在網(wǎng)絡(luò)邊界上安裝了防火墻，但沒(méi)有在防火墻上面合理使用DMZ區(qū)域。核心交換機(jī)和關(guān)鍵防火墻設(shè)備上也存在單點(diǎn)故障，出現(xiàn)冗余。公司局域網(wǎng)病毒、蠕蟲(chóng)泛濫，嚴(yán)重影響了公司正常業(yè)務(wù)的開(kāi)展。由于防火墻本身的局限性，造成企業(yè)網(wǎng)絡(luò)系統(tǒng)很容易受到Internet上黑客的攻擊。某些員工利用公司Internet資源進(jìn)行BT下載，影響正常業(yè)務(wù)對(duì)帶寬的使用。雖然公司現(xiàn)在對(duì)于移動(dòng)存儲(chǔ)設(shè)備，如U盤(pán)、移動(dòng)硬盤(pán)、MP3播放器等的使用有嚴(yán)格的要求，如要先審批后使用，但在實(shí)際工作中，并沒(méi)有實(shí)現(xiàn)對(duì)于USB端口的屏蔽。沒(méi)有制定嚴(yán)格的上網(wǎng)管理制度，如員工私自撥號(hào)上網(wǎng)造成被保護(hù)網(wǎng)絡(luò)的邊界不唯一，使入侵者可以很容易的入侵我們的網(wǎng)絡(luò)。

2.安全管理上存在的問(wèn)題

企業(yè)普遍面臨著信息安全形勢(shì)嚴(yán)峻的狀況，這是因?yàn)槠髽I(yè)本身在信息安全方面存在著很多問(wèn)題。比如：?jiǎn)T工安全意識(shí)薄弱，企業(yè)缺乏資金投入，技術(shù)力量匱乏和缺乏合適的網(wǎng)絡(luò)安全解決方案等等。

三、解決信息安全問(wèn)題的對(duì)策

興隆大家庭信息系統(tǒng)安全管理制度是技術(shù)方案有效推行的基本保障，信息系統(tǒng)安全管理技術(shù)方案是管理制度在企業(yè)實(shí)施的載體和工具。

1.信息系統(tǒng)安全技術(shù)方案

興隆大家庭信息系統(tǒng)安全技術(shù)方案包括外網(wǎng)防火墻部署、備份管理、桌面管理、應(yīng)用系統(tǒng)部署等幾個(gè)方面進(jìn)行設(shè)計(jì)。

1.1外網(wǎng)防火墻部署

興隆大家庭網(wǎng)絡(luò)體系除了內(nèi)部局域網(wǎng)正常運(yùn)行外，還要經(jīng)常訪問(wèn)國(guó)際互聯(lián)網(wǎng)。為了保證內(nèi)部網(wǎng)絡(luò)不受外部互聯(lián)網(wǎng)的侵?jǐn)_，保護(hù)局域網(wǎng)安全運(yùn)行，通過(guò)外網(wǎng)防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離。外網(wǎng)防火墻配置策略需要先虛擬一個(gè)防火墻設(shè)備的部署環(huán)境，根據(jù)這個(gè)環(huán)境對(duì)防火墻設(shè)備進(jìn)行配置。

防火墻設(shè)置原則：只允許內(nèi)網(wǎng)訪問(wèn)外網(wǎng)，不允許外網(wǎng)訪問(wèn)內(nèi)網(wǎng)，區(qū)段內(nèi)保護(hù)策略采用對(duì)同一安全區(qū)段資源進(jìn)行保護(hù)，免受來(lái)自本區(qū)段外部的攻擊。

1.2備份管理

數(shù)據(jù)是最珍貴的企業(yè)財(cái)產(chǎn)，目前公司采用信息系統(tǒng)手工數(shù)據(jù)備份和恢復(fù)的方式不僅耗費(fèi)人力，且在系統(tǒng)出現(xiàn)問(wèn)題需要數(shù)據(jù)恢復(fù)時(shí)沒(méi)有專(zhuān)門(mén)的恢復(fù)管理軟件，數(shù)據(jù)不安全、不嚴(yán)密，也不利于數(shù)據(jù)保密工作，已遠(yuǎn)遠(yuǎn)不能滿(mǎn)足系統(tǒng)安全要求。因此，需要按照“整體規(guī)劃、分步實(shí)施、逐步完善、共創(chuàng)共享”的原則，逐步實(shí)施備份和恢復(fù)管理系統(tǒng)，建設(shè)全公司范圍內(nèi)的備份恢復(fù)環(huán)境，實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)備份、恢復(fù)自動(dòng)化。

1.3桌面管理系統(tǒng)

桌面管理系統(tǒng)方案建設(shè)目標(biāo)是建立集團(tuán)計(jì)算機(jī)桌面管理系統(tǒng)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟硬件資源及客戶(hù)端行為監(jiān)管，減少信息泄密事件的發(fā)生，實(shí)現(xiàn)對(duì)客戶(hù)端計(jì)算機(jī)的可控管理，增強(qiáng)計(jì)算機(jī)及內(nèi)網(wǎng)安全水平，提高計(jì)算機(jī)資產(chǎn)利用率及管理效率。通過(guò)對(duì)桌面管理系統(tǒng)產(chǎn)品調(diào)研、分析，市場(chǎng)上已經(jīng)有技術(shù)成熟、滿(mǎn)足興隆大家庭需求的解決方案。

2.信息系統(tǒng)安全管理方案

論述了信息系統(tǒng)安全管理方案實(shí)施保障措施的必要性，主要從加強(qiáng)員工信息安全技術(shù)培訓(xùn)、強(qiáng)化信息安全的考核與激勵(lì)、制定突發(fā)事件的應(yīng)對(duì)措施、以及依靠政府的技術(shù)引導(dǎo)和資金支持四個(gè)方面進(jìn)行了論述，從而保證系統(tǒng)安全管理方案的有效推行。

2.1加強(qiáng)員工信息安全技能培訓(xùn)

為保證信息系統(tǒng)安全穩(wěn)定運(yùn)行，需要加強(qiáng)員工信息安全技能培訓(xùn)。具體措施如下：通過(guò)《興隆》報(bào)、興隆大家庭廣播、興隆大家庭有限電視、興隆大家庭局域網(wǎng)絡(luò)、興隆大家庭內(nèi)網(wǎng)網(wǎng)站等多種媒體宣傳和引導(dǎo)員工正確使用興隆大家庭信息系統(tǒng)。通過(guò)各種方式，使員工養(yǎng)成保護(hù)公司信息系統(tǒng)安全的好習(xí)慣，將信息系統(tǒng)安全技能提高當(dāng)成日常工作來(lái)做。

2.2強(qiáng)化信息安全的考核與激勵(lì)

為了興隆大家庭信息系統(tǒng)安全穩(wěn)定運(yùn)行，需要強(qiáng)化信息安全的考核與激勵(lì)。首先，對(duì)于違反信息安全管理制度的人和事要嚴(yán)格考核，直至移交司法機(jī)關(guān)。其次，對(duì)于保護(hù)公司信息安全的好人好事要及時(shí)進(jìn)行表彰獎(jiǎng)勵(lì)，大力宣傳，充分體現(xiàn)信息系統(tǒng)安全制度的威嚴(yán)。

2.3依靠政府的技術(shù)和資金支持

興隆大家庭屬于大型的民營(yíng)企業(yè)，但對(duì)于信息技術(shù)和信息安全方面的技術(shù)和制度也要依靠政府的指導(dǎo)來(lái)推行，及時(shí)制訂信息安全方面的法律和法規(guī)，在信息安全建設(shè)方面給予資金的支持和幫助，以增加企業(yè)對(duì)信息安全管理系統(tǒng)的投資信心。

參考文獻(xiàn)

[1]馮元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).科學(xué)出版社.2003.10：9-10

[2]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù).人民郵電出版社.2003.1：25-35

[3]石志國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全教程.清華大學(xué)出版社.2004.2：88-100