|
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。 其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。 一、信息安全包括 信息安全主要包括以下五方面的内容,即需保证信息的: · 保密性 · 真实性 · 完整性 · 未授权拷贝 · 所寄生系统的安全性 二、信息安全的重要性 《网络安全法》围绕“以数据为中心的安全”做了广泛而具体的规定。《网络安全法》的第二十一条对数据安全作出明确说明:网络运营者应当按照网络安全等级保护制度的要求,防止网络数据泄露或者被窃取、篡改。采取数据分类、重要数据备份和加密等措施。 企业数据安全、企业信息安全已经成为关乎国计民生的重要方面。而从企业自身来说,如何防止公司重要数据泄密、防止公司信息泄密,已经成为保护企业未来市场竞争的重要法宝,甚至关系到企业的生死存亡。另外,企业的信息安全不仅关乎自身,而且还要承担因为自身原因导致的关联单位、社会个体等引发的信息安全责任。 三、威胁企业信息安全的问题 企业注重信息安全,其根本目的就是使企业内部信息不受内部、外部、自然等因素的威胁。 1、内部安全 网络的不正当使用,一些员工利用网络处理私人事务、私自下载和安装一些与工作无关的软件或游戏等,不但消耗了企业网络资源,更有可能因此引入病毒和间谍程序,或者使得不法员工可以通过网络泄漏企业机密,导致企业的损失。 企业业务服务器不仅需要来自互联网的安全防护,对于内网频发的内部非正常访问及病毒威胁,同样需要进行网络及应用层的安全防护。 2、内部网络之间、内外网络之间的连接安全 随着企业的发展壮大及移动办公的普及,在以后,很可能会形成了公司总部、各地分支机构、移动办公人员这样的新型互动运营模式。那么,怎样处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏就是个不得不考虑的问题了。各地机构与总部之间的网络连接安全性直接会影响企业的高效运作。 3、外部安全 随着互联网的发展,网络安全事件层出不穷。近年来,计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄漏等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失都很大。 4、上网行为和带宽的管理需求 计算机网络已经成了支撑企业业务的重要环节,同时也成为了企业员工日常不可缺少的工作及休闲的一部分。员工们习惯了早上打开电脑访问新闻网站,到淘宝网上去购买商品,到开心网去停车、偷菜,通过炒股软件观览大盘走势、在线交易,甚至下载和在线观看电影视频、玩网络游戏……企业连接网络的初衷是加快业务效率、提高生产力,而原本用来收发邮件、查询信息、视频会议等用途的网络变为娱乐工具时,这对公司来说是个很大的损失,如何有效的管理网络,让网络流量健康、提高工作效率、限制或禁止上班时间的非工作行为,已成为各个公司必须直接面对的问题。 四、降低企业信息安全风险的方法 · 制定企业信息安全规范,并严格加以执行 · 警惕对企业内部不满的员工和已离职员工 · 加强对员工企业信息安全方面的培训 · 提高对计算机安全的重视程度 总结:为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。
|
|
|
