搜档网
当前位置:搜档网 › 探析企业信息安全保障体系建设

探析企业信息安全保障体系建设

龙源期刊网 https://www.sodocs.net/doc/e314662081.html,

探析企业信息安全保障体系建设

作者:刘强

来源:《科技创新导报》2011年第09期

摘要:企业信息安全越来越受到人们的重视,本文从系统安全、网络运行安全和内部网络安全方面,对企业信息安全保障体系的建设提出了自己的看法和做法。

关键词:信息安全系统安全区域分级入侵检测

中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2011)03(c)-0210-01

技术创新和企业信息化是一个相互促进的过程。随着企业技术创新的发展,人们对信息化

的作用越来越有所认识,对信息化的建设更加重视。建立必要的信息化基础设施,完善信息传输和处理系统,以适应信息收集、处理和开发工作的需要。目前,很多企业面临着越来越多的信息安全风险,这些风险即来自外部,也来自内部。主要安全风险有:计算机病毒、特洛伊木马、网络侦听、Dos攻击等。

1 进行安全区域分级

在企业信息系统中,对安全域进行合理分级,根据网络结构、应用系统用途以及信息的安全等级等因素,对信息系统进行安全域的划分,将不同用途的系统划分在不同安全域、将信息系统用户功能区域与信息系统管理功能区域划分在不同安全域、将应用服务与数据存储服务划分在不同安全域,分别进行保护,应采用合理的技术措施对跨越安全域边界的访问进行有效控制。

根据企业的网络拓扑结构,在充分考虑可行性和防病毒要求的基础上,在企业整个网络安全管理架构方面,采用分级管理、多重防护的管理措施,根据不同部门的业务重要性,设定不同的信息安全级别等级,进行信息安全保护,有效地提高工作效率。

根据部门需求和网络安全级别的分级等级,制定和部署不同的安全策略进行网络安全管理,既避免了保护过度造成的工作不便,也避免了低于需要的安全保护的级别,而存在的潜在风险,一旦某层级的网络出现问题,便于该层级的网络在第一时间得到最有效的解决。

2 部署网络入侵防御系统

相关主题