企业信息化建设中的网络安全评估.docx

《企业信息化建设中的网络安全评估.docx》由会员分享，可在线阅读，更多相关《企业信息化建设中的网络安全评估.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业信息化建设中的网络安全评估一、外部因素目前，企业信息系统中的威胁主要来源于外部因素，随着社会的快速发展，在剧烈的市场竞争中信息占有非常重要的位置，有很多不法分子会想方设法的利用各种手段窃取企业信息，最终获得经济效益。还存在部分企业在与对手竞争中为占取有利位置会采取不正当手段获取对方企业信息，最终到达击败对方的目的。目前在国内黑客人侵企业网络的主要手段有直接进攻企业信息系统和传播病毒两种。二、当前企业信息化建设中完善信息安全的对策一树立正确安全意识企业在信息化发展的进程中，应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄，企业机密被泄漏，对企业所造成的打击

2、是非常宏大的，同时也给竞争对手创造了有利的时机。因而树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。二选择安全性能高的防护软件固然任何软件都是有能够破解方法的，但是对于安全性能高的软件而言，其破解的困难性也随之增加，所以企业在选择安全软件时应尽量选择安全性能高的，不要为节省企业开支而选择性能差的防护软件，假如出现问题其造成的损失价值会远远的大于软件价格。三加强企业内部信息系统管理首先，对于企业信息系统安全而言，无论是使用哪种安全软件都会遭到攻击和破解，所以在安全防御中信息技术并不能占据主体，而管理才是信息安全系统的主体。因而建立合理、规范的信息安全管理体质对于企业而言

3、是非常重要的，只要合理、规范的管理信息，才能为系统安全打下良好的基础。其次，建立安全风险评价机制。企业的信息系统并不是在同一技术和时间下所建设的，在日常的操作和管理经过中，任何系统都是会存在不同的优势和劣势的因而企业应对本身的信息系统做安全风险评估，根据系统的不同找出影响系统安全的漏洞和因素，并制定出具体的应对策略。四加强网络安全管理意识首先，网络安全管理部门应树立正确的网络安全观念，加强对网络安全的维护，在企业人员培训中参加对人员的网络安全培训，进而使企业工作人员自觉提升安全防备意识，摆脱传统的思维形式，突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育，提高他们的法律

4、意识，进而使他们自觉遵守网络使用的法律法规。其次，应当利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育，以提高他们的网络安全意识。五网络的开放性使得网络不存在绝对的安全，所以一劳永逸的安全保护策略也是不存在的由此能够看出，企业施行的网络安全策随着网络问题的升级而发展的，具有动态特征。因而企业制定的策略要在符合法律法规的基础上，通过网络信息技术的支持，并根据网络发展状况、策略执行情以及突发事件处理能力进行相应的调整与更新，这样才能确保安全策略的有效性。此外企业还应综合分析地方网络安全需求，进一步制定愈加完善的网络安全防护体系，以减少网络安全存在的风险，保证信息化网络的安全性。绝

5、大部分的企业信息被窃取都是不法分子通过网络进行的，因而必须加强企业的网络管理，才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案，并提早制定出假如发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时，企业应快速成立处理小组，根据信息安全危机的处理步骤和管理预案，做好危机处理工作，避免出现由于不当处置而导致的连锁危机的发生。另外，还应在企业内部做好信息安全的培训和教育工作，提高信息安全的管理意识，提高工作人员对安全危机事件的处理能力。三、结语综上所述，企在信息经济时代，企业信息的安全问题制约着企业的安全运行，在施行中，应做好前期安全策略的制定、中期安全方案的选择、后期安全服务的跟进，做到全方位的安全把关，进而为企业健康、持续发展打下良好而又坚实的基础。