公司信息安全管理对策

《公司信息安全管理对策》由会员分享，可在线阅读，更多相关《公司信息安全管理对策（20页珍藏版）》请在装配图网上搜索。

1、-大学网络教育学院本科生毕业论文论文题目 *公司信息平安管理对策学生 * 学科、专业名称信息管理与信息系统策指导教师 * 二 0 一0 年十一月摘要目前，大多数企业已经建立了24小时不连续运行的网络运行系统，信息平安管理无法从根本上解决问题发生后的故障。而对于大型企业的下属分支机构，每天都会产生大量业务数据，这些数据需要及时地被传递到企业总部的数据交换中心，由于企业的下属机构信息平安管理的难度很大，会给信息传输系统带来了极大的不平安因素，在这样的情况下，如何构架平安的网络，有效保护企业信息资源，是很多企业普遍关注的共性问题。AbstractCurrently, most panies have

2、 established a network running 24 hours a day running system, information security management can not fundamentally solve the problem after the failure. For large enterprises under the branches, every day will have a lot of business confidential data that need to be passed in time to the corporate h

3、eadquarters of the data e*change center, a subsidiary body of the enterprise information security management is very difficult to give information transmission system has brought great insecurity, in such circumstances, how secure network architecture, the effective protection of enterprise informat

4、ion resources, many mon business problems of mon concern.目录*公司信息平安管理对策1 绪论1.1研究背景及意义- 11.2现状分析与管理对策-21.3研究的主要容- 32 *公司信息平安管理概述2.1*公司公司网络简介- 42.2 公司现阶段的策略-63 *公司信息平安管理对策的需求分析31 企业信息平安管理战略研究- 7战略研究- 7企业信息平安策略- 83.2公司网络平安的需求分析- 10计算机网络系统集中管理- 10网络数据存储藏份管理- 11网络平安的架构与职责的划分- 134企业信息平安分析及整体应用管理的研究4.1网络信息系

5、统平安风险的分析- 144.2网络信息系统的整体平安规划- 145 结论- 166 致- 177 参考文献- 18. z.-一、绪论1研究背景及意义在当今全球一体化的商业环境中，信息的重要性被广泛承受，信息系统在商业和政府组织中得到了真正的广泛的应用。许多组织对其信息系统不断增长的依赖性，加上在信息系统上运作业务的风险、收益和时机，使得信息平安管理成为企业管理越来越关键的一局部。管理高层需要确保信息技术适应企业战略，企业战略也恰当利用信息技术的优势。目前，大多数企业已经建立了24小时不连续运行的网络运行系统，信息平安管理无法从根本上解决问题发生后的故障。而对于大型企业的下属分支机构，每天都会产

6、生大量业务数据，这些数据需要及时地被传递到企业总部的数据交换中心，由于企业的下属机构信息平安管理的难度很大，会给信息传输系统带来了极大的不平安因素，在这样的情况下，如何构架平安的网络，有效保护企业信息资源，是很多企业普遍关注的共性问题。鉴于物流企业的开展正从最初的原始积累逐步走向成熟，对企业的信息平安管理提出了更高的要求。提高员工的整体素质、打造企业核心竞争力要有责任确保为所有使用者提供一个平安的信息系统环境。而且，要让我企业在认识到平安的信息系统好处的同时，应该自我保护以防止使用信息系统时的固有风险。企业战略的实施，需要一个平安的信息系统环境，一个平安的信息环境能使员工觉察他们的潜力并使他们

7、的潜力得到最大的发挥，鼓励他们更好的工作。在整体的信息平安管理过程中，企业信息平安管理制度在整个企业中发挥着主要的作用。而随着计算机在各工作域的应用与普及，物流信息系统由传统手工信息系统开展到整体化物流信息系统FOCUS，传统的单证流转手段、操作技能、信息传输及应用环境、部监视对象等都发生重大变化，这使在与之相应的物流理论根底上形成的物流流转的容、方法、程序和对象发生了重大变化，物流的FOCUS信息系统的迅速开展给会计工作带来了全新的变革。因此，物流的FOCUS信息系统的部控制，不断探索适合物流行业系统的部控制措施与方法成了当前企业要解决的首要问题。2、现状分析与管理对策中国工程院院长徐匡迪曾

8、指出：没有平安的工程就是豆腐渣工程。今年我国接连不断地出现程度不同的信息平安事件，这些事件不仅仅是简单的信息系统瘫痪的问题，其直接后果是导致巨大的经济损失，还造成了不良的社会影响。如果说经济损失还能弥补，则由于信息网络的脆弱性而引起的公众对网络社会的诚信危机则不是短时期可能恢复的。当今中小企业与大企业一样，都广泛使用信息技术，特别是网络技术，以不断提高企业的竞争力。企业信息设施在提高企业效益的同时，也给企业增加了风险隐患。大企业所面临的平安问题也一直困扰着中小企业，关于中小企业网络平安的相关报导也一直层不穷，给中小企业所造成的损失不可估量。由于涉及企业形象的问题，所曝光的事件只是冰山一角。针对

9、中小企业网络平安事故大多不为人所知。由于计算机网络特有的开放性。网络平安问题日益严重。中小企业所面临的平安问题主要有以下几个方面：1.外网平安骇客攻击、病毒传播、蠕虫攻击、垃圾泛滥、敏感信息泄露等已成为影响最为广泛的平安威胁。2.网平安最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业。3.部网络之间、外网络之间的连接平安随着企业的开展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享平

10、安，既要保证信息的及时共享，又要防止的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接平安直接影响企业的高效运作。对于企业平安管理现状的对策就要在不同层次上利用不同的平安技术，不同本钱的设备相互补充，从而既加强了平安，又平衡了平安中存在的矛盾。在实际网络环境中应着重考虑网络的通信平安、网络层的平安以及应用平安。1. 网络的通信平安要使网络平安，首先要确保网络的通信平安。网络通信平安包含了物理层的平安和数据链路层的平安。通常有以下几种方法可以提供平安的网络通信，比方使用加压电缆、加密、身份鉴别系统以及进展网段划分等。2.网络层的平安网络层的平安需要保证网络只给授权的客户使

11、用授权的效劳，保证网络路由正确，保障数据来源于真实的发送方，防止数据被拦截或监听，保障数据为原始数据，中途没被修改。保证网络层平安最根本的分隔手段就是防火墙。在网络层还可利用VPN技术来组网，或在网络层利用访问控制技术，灵活地控制哪些用户可以访问哪些效劳，这样就可大提高网络的平安性。3.应用层的平安应用层的平安是比较复杂的，其复杂性在于不同的应用其平安环境不一样，应用系统其自身的平安特性也各不一样。在关注应用层的平安问题时，应区分不同的应用系统，采取不同的平安措施。4.计算机网络病毒的防治企业围的防病毒解决方案要求包括一套统一全面的实施方法，能够进展中央控制，能对病毒特征码进展自动更新，并且要

12、能支持多平台、多协议和多种文件类型，将多层次的综合防病毒软件和企业统一的管理和运行策略结合在一起。在进展网络平安规划及策略制定时要考虑以上几个方面外也必需充分考虑人的因素。应提高人的平安意识，增强处理平安问题的技能，和加强对平安问题的管理。由此可见网络平安问题不仅是一个技术问题也是一个管理问题，只有从各个层次和各个环节来协同采取措施，才能最大限度地提高网络的平安性。3、研究的主要容目前现实世界的任何系统都是一串复杂的环节，平安措施必须渗透到系统的所有地方，其中一些甚至连系统的设计者、实现者和使用者都不知道。因此，不平安因素总是存在。没有一个系统是完美的，没有一项技术是灵丹妙药。我的论文的主要思

13、路是分析企业现存的信息系统的组织架构，且要使企业数据得到平安保障，不仅仅需要平安软件合硬件的保护，更需要做的是培养员工的平安意识。只有人为的从主观意识去防，才不会给黑客任何时机。因此，企业应该考虑如何把员工变成平安资产，而不是放任其行为而变成平安负担。论文认为企业的要生存和开展，一方面要对企业的现状进展具体的分析，根据企业现阶段的开展战略，进展信息平安管理。另一方面推行人性化管理切实保护员工的隐私权，企业信息平安与数据平安的风险，包含外部的因素也包含部的因素，而从现实状况来看，已经越来越多地表达在企业部的平安风险方面，这其中很重要的一点就是部员工行为对企业信息平安保护所形成的挑战。要使企业数据

14、得到平安保障，不仅仅需要平安软件合硬件的保护，更需要做的是培养员工的平安意识。只有人为的从主观意识去防，才不会给黑客任何时机。因此，企业应该考虑如何把员工变成平安资产，而不是放任其行为而变成平安负担。本论文将针*公司的信息管理制度进展深入的研究。在世界信息平安管理的大环境下如果能够把信息平安和企业文化结合起来，并取得一致，则会让企业如虎添翼。论文将方案从以下五个方面进展阐述第一局部为绪论。主要介绍此次论文的企业和行业的研究背景、研究意义、国外研究状况以及研究的主要容。第二局部 *公司现阶段管理策略。第三局部结合企业的现阶段的开展战略信息平安管理对策的需求分析及匹配上存在的问题第四局部企业信息平

15、安分析及整体应用管理的研究第五局部总结二、 *公司信息平安管理概述1、*公司公司网络简介*公司为集团下属公司，在总部设立了较为完善的网络布局。总部采取多线路方式接入Internat，终端总数为几百台。网络中划分子网和单独的网效劳器区，部署与核心业务相关的效劳器，如数据库、效劳器、财务效劳器、以及ERP效劳器等，部署防火墙、入侵检测系统以及防病毒效劳器等网络平安产品。集团公司下属各分支机构均有网络部署。分支机构采取专线和VPN接入总部局域网，主要通过访问总部效劳器或通过进展业务沟通交流。*公司是基于集团公司网络下以VPN接入到集团网络使用数据信息，公司有自己的局部数据效劳、病毒防御、文件效劳端、

16、 、域效劳以及备份效劳器。我司与集团公司总部信息化程度较高，主要包括财务管理、集团公司业务管理等，其中财务管理涉及网上支付，现金转帐等功能。根据公司业务的重要性，需要对公司进展信息平安测试和平安风险测评，以确定系统的平安目标达成情况和平安措施的实现程度，从而确定现有平安措施能否抵御现有和所面临的威胁、脆弱性的影响，以及未来可能面临的威胁，和需要采取的措施。我司现网络拓扑如以下图：2、 *公司现阶段的策略解决公司计算机网络中的平安问题，关键在于建立和完善公司计算机网络信息平安防护体系。现阶段对策是在技术层而上建立完整的网络平安解决方案。一网络平安技术对策1使用安个路由器和虚拟专用网技术。安个路由

17、器采用了密码算法和加/解密专用芯片，通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。2安装防病毒软件和防火墙。在主机上安装防病毒软件，能对病毒进展定时或实时的病毒扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、存、网页进展个而实时监控，发现异常情况及时处理。3安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量整个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。二网络平安管理对策1强化思想教育、加强制度落实是网络平安管理工作的根底。搞好公司网络平安管理工作，首要的是做好人的工作。员工

18、要增强网络平安意识，增长网络平安知识，提高网络素质，改善网络平安环境。在每个人的大脑中筑起公司网络信息平安的防火墙。2公司重视网络信息平安人才的培养。加强操作人员和管理人员的平安培训，主要是在平时训练过程中提高能力，通过不连续的培训，提高观念和责任心，加强业务、技术的培训，提高操作技能；对部涉密人员更要加强人事管理，定期组织思想教育和平安业务培训，不断提高人员的思想素质、技术素质和职业道德。三、 *公司信息平安管理对策的需求分析31 企业信息平安管理战略研究战略研究1、现阶段我司计算机网络信息平安存在的问题1.1计算机网络安个技术问题 (1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建立

19、缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心局部CPU山美国和我国制造;我司计算机网络中普遍使用的操作系统来自国外，这此系统都存在人量的安个漏洞，极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品，在网络上运行时，存在着很人的安个隐患。这素使我司计算机网络的安个性能人人降低，网络处于被窃听、十扰、监视和欺诈等多种安个威胁中，网络安个处于极脆弱的状态。 (2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进展传播和蔓延，它们具有自启动功能

20、，常常潜入系统核心与存，为所欲为。计算机一旦受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个集团计算机网络数据传输中断和系统瘫痪。 (3)公司涉密信息在网络中传输的安个可靠性低。隐私及公司涉密信息存储在网络系统，很容易被搜集而造成泄密。这此涉密资料在传输过程中，要经过许多外节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。网络中可能存在*节点在非授权和小能监测力式下的数据修改，这此修改进入网中的帧并传送修改版本，即使采用*此级别的认证机制，此种攻击也能危及可信节点间的通信。重发就是重复份或局部报文，以

21、便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时，假设小能监测重发，日的节点会执行报文容命令的操作，例如报文的容是关闭网络的命令，则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息，很多网络适配器都允许网帧的源地址山节点自己来选取或改变，这就使冒充变得较为容易。 ( 4)存在来自网络外部、部攻击的潜在威胁。网络中台无防范的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用人量资源，修改网络数据、窃取、破译信息、破坏软件执行，在中间站点拦截和读取绝密信息等。在网络部，则会有此非法用户冒用

22、合法用户的口令以合法身份登录后，查看信息，修改信息容及破坏应用系统的运行。有非法用户还会修改自己的IP和人MAC地址，使其和合法用户IP和MAC地址样，绕过网络管理员的安个设置。1.2信息安个管理问题在公司网络建立中，高投入地进展网络根底设施建立，而相应的管理措施却没有跟上，在网络安个上的投资也是微乎其微。有些领导错误地认为，网络平安投资只有投入却未见直观效果，对公司日常工作影响不大。因此，对平安领域的投入和管理远远小能满足安个防的要求。而旦安个上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、禁比使用的消极手段，根本问题依然未得到实质性的解决。网络管理和使用人员素质不高、安个意识

23、淡薄。据调查，目前国90%的存在安个问题，其主要原因是管理者缺少或没有安个意识。企业计算机网络用户飞速增长，然而大多数人员网络知识掌握很少，安个意识不强，经常是在没有任何防措施的前提下，随便把电脑接入网络;在不知情的情况下将带有信息的计算机连入因特网，或使用因特网传递信息;对数据不能进展及时备份，经常造成数据的破坏或丧失;对系统不采取有效的防病毒、防攻击措施，杀毒软件不能及时升级。企业信息平安策略影响我司网络平安的方面有物理平安、网络隔离技术、加密与认证、网络反病毒、网络入侵检测等多种因素。在本案例中，信息平安测试容大致分为效劳器平安、网络平安、应用平安、数据平安、平安信息措施检测以及系统平安

24、风险评估等五个方面。 1.效劳器平安因为该公司关键业务都部署在不同的效劳器上，所以效劳器本身的平安性不容无视。我们从密码复杂度、本地平安策略、防病毒软件安装以及管理措施等几个方面，检查效劳器的本地审计策略、访问控制策略，扫描操作系统漏洞等容。 2.网络平安网络平安的测试，主要包括网络设计、日志及审计分析检测、防火墙检测、入侵检测系统检测、病毒防护检测以及网络根底设施检测等容。根据现有的网络设计，首先我们检测网络拓扑及构造，判断被评估网络的地址分配和网段划分是否合理，检测vlan划分等情况。然后，我们进展渗透测试，对防火墙策略、入侵检测策略、防病毒策略进展检测和评估。 3.应用平安针对效劳器上部

25、署的应用，我们检测应用系统的访问控制策略，包括是否有正式的用户注册和注销程序，是否提供诸如密码、指纹、验证码、加密狗等多种身份认证方式，部及外部用户使用正确口令是否能且仅能访问授权效劳，用户是否能够更新相关信息及口令，用户信息更新是否与访问控制权限联动等容。 4.数据平安数据测试，大致包括以下五局部容： 1)检查使用sniffer等工具检查在网络通信过程中能否截获明文数据 2)检查系统是否对关键数据信息进展加密存储 3)检查系统是否具备备份策略，定期备份数据 4)检查备份数据管理措施的严密程度和实施有效度 5)检查是否存在对备份数据定期检测的机制 5.平安管理措施检测该局部包括信息平安策略文档

26、、信息平安责任划分、平安管理相关培训记录及考核以及信息平安事故管理四个方面。我们检查该公司网络管理职能的分割与责任分担情况，用户的权利分级和责任情况以及攻击和入侵应急处理流程和灾难恢复方案等情况，对公司的平安管理措施进展检测和评估。3.2公司网络平安的需求分析目前我司由于人力和资金上的限制，网络平安产品不仅仅需要简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案。其着眼点在于:国外领先的厂商产品;具备处理突发事件的能力;能够实时监控并易于管理;提供平安策略配置定制;是用户能够很容易地完善自身平安体系。归结起来，应充分保证以下几点:1. 网络可用性:网络是业务系统的载体，防止如DOS/D

27、DOS这样的网络攻击破坏网络的可用性。2.业务系统的可用性: 企业主机、数据库、应用效劳器系统的平安运行同样十分关键，网络平安体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。3.数据性:对于公司网络，数据的泄密将直接带来公司商业利益的损失。网络平安系统应保证信息在存储与传输时的性。4.访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制，这要求系统能够可靠确认访问者的身份，慎重授权，并对任何访问进展跟踪记录。5.网络操作的可管理性:对于网络平安系统应具备审计和日志功能，对相关重要操作提供可靠而方便的可管理和维护功能。易用的功能。计算机网络系统集中管理随着计算机应用技术的

28、迅速开展,企业对计算机应用的广度和深度也不断提高,同时对计算机的依赖程度也越来越强,如何提高计算机应用系统的平安稳定性、减少故障是提高银行业市场竞争力的一个重要手段。目前网络质量、操作系统和应用系统功能和稳定性日益增强,为企业各应用系统的集中管理创造了良好的条件。在实际应用过程中,任何系统如果离开良好的管理维护,其可靠性都难以得到保障。因此,只有获得计算机运行的高可靠性与科学的管理和维护,才可以有效实现整个计算机应用系统的稳定运行。1、网管应是集中式管理应给公司计算机网络系统管理提供一个集中的管理方法，可以通过中心管理控制台，对所有的系统、数据库、关键应用、网络、存储、平安进展监控、管理、控制

29、、优化和分析预测。而主控台与被管理对象之间的连接方式，对主机和应用系统可以使用TCP/UDP两种方式，供用户根据网络状况选择使用；对网络设备则使用SNMP进展集中管理。2、网管应提供全面的管理功能在整个计算机应用管理系统中，应提供强大、丰富的管理能力，包括：不同操作系统 (UNI*, Windows NT/2000, Linu*)的管理、网络管理、存储设备管理、数据库(Oracle, SQL Server, Informi*)管理、中间件管理、可用性专家报告、事件管理、性能分析、性能预测、性能分析预测专家报告等等。这样，就能保证系统管理员不仅能够发现问题，而且能够根据专家建议及时处理问题；就能

30、帮助决策管理人员对业务系统进展可用性状况的综合分析，对将来的业务状况进展预测，从而更为合理、充分地利用现有资源，并对未来的需求进展科学规划。3、网管应易于学习和使用作为应用系统管理工具，必须为管理人员提供直观、易用的使用界面和策略定义工具以及各种功能操作方式的一致性，要求操作维护简单、管理界面友好。系统管理软件应提供丰富的图形界面，通过这些图形界面，用户能够完成所有的管理功能，包括：关键应用的监测、事件的浏览、事件的捕获和恢复、获得专家建议、性能的监控、性能的分析预测、可用性和性能报告的生成等等。4、网管实施应不影响业务系统应用管理软件的实施和运行，不得对业务系统的正常运行有影响。业务效劳器尤

31、其不允许进展重新启动。假设应用管理软件有局部监控进程需运行在业务效劳器上，则其所占系统资源不得超过5%。在系统业务繁忙时，业务效劳器上的监控进程应该动态降低所占用的系统资源，防止系统资源的争用。网络数据存储藏份管理实际上，备份不仅只是数据的保护，其最终目的是为了在系统遇到人为或自然灾难时，能够通过备份容对系统进展有效的灾难恢复。所以，在考虑备份选择时，应该不仅只是消除传统输入指令的复杂程序或手动备份的麻烦，更要能实现自动化及跨平台的备份，满足用户的全面需求。因此可以说，备份不等于单纯的拷贝，管理也是备份重要的组成局部。管理包括备份的可方案性、磁带机的自动化操作、历史记录的保存以及日志记录等等。

32、正是有了这些先进的管理功能，在恢复数据时我们才能掌握系统信息和历史记录，使备份真正实现轻松和可靠。因此，备份应该是拷贝+管理。备份系统应实现以下要求：策略化的备份与恢复机制，数据库备份、文件备份均可采用在线/离线备份机制。备份软件能对磁带进展管理并分别定义备份恢复并有操作记录。系统平安机制具有全面的灾难恢复支持。配置的集成环境便于升级和扩展，形成一个开放、智能和集成的自动存储和备份恢复环境。对网络上需要备份的主机实现集中管理，并能监控整个备份的运行情况。支持多种数据库的数据备份及恢复功能。操作简单明了，使用灵活方便，容易维护。支持多种操作系统支持多级数据备份。能够实现灾难恢复，在系统崩溃时可以

33、迅速恢复。备份系统与硬件无关，硬件改造和升级时，备份系统可不受影响。保护前期的投资。一、全面备份系统方案的选择在选择备份系统之前，我们首先要把握备份的三个主要的特点：1备份最大的忌讳是在备份过程中因介质容量缺乏而更换介质，因为这会降低备份数据的可靠性。因此，存储介质的容量在备份选择中是最重要的。2备份的目的是为了防范万一发生的意外事故，如自然灾害、病毒侵入、人为破坏等。这些意外发生的频率不是很高，从这个意义上来讲，在满足备份窗口需要的根底上，备份数据的存取速度并不是一个很重要的因素。3可管理性是备份中一个很重要的因素，因为可管理性与备份的可靠性密切相关。最正确的可管理性是指能自动化备份的方案。

34、保障网络系统的顺利运行，是每个用户最为关心的问题。而网络备份的最终目的，就是要解决这个问题。所以，一份优秀的网络备份方案就要能够备份系统所有的数据，在网络出现故障甚至损坏时，能够迅速地恢复网络系统和数据。从发现故障到完全恢复系统，理想的备份方案耗时不应超过半个工作日。这样，如果系统出现灾难性故障，我们就可以把损失降到最低。我们在选择备份系统时，既要做到满足系统容量不断增加的需求，又需要所用的备份软件能够支持多平台系统。要做到这些，就要充分使用网络数据存储管理系统，它是在分布式网络环境下，通过专业的数据存储管理软件，结合相应的硬件和存储设备，对网络的数据备份进展集中管理，从而实现自动化的备份、文

35、件归档、数据分级存储及灾难恢复等。网络平安的架构与职责的划分制定严格的网络信息安个管理制度。设立专门的信息安个管理机构，人员应包括领导和专业人员。按照不同任务进展分上以确立各自的职责。一类人员负责制定平安措施，包括制度、政策、策略的制定，并协调、监视、检查平安措施的实施;另一类人员负责具体管理系统的平安工作，包括信息平安，文件管理员、信息员和系统管理员等。在分工的根底上，应有具体的负责人负责整个网络系统的平安。确立平安管理的原则: 是多人负责原则，即在从事4项安个相关的活动时，必须有两人以上在场;一是任期有限原则，即任何人不得长期担任与安个相关的职务，应不定期地循环任职;二是职责别离原则，如计

36、算机的编程与操作、资料的传送和接收、操作与存储介质、系统管理与安个管理等上作职责应当由不同人员负责。另外，各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料，规定军用计算机不得随意安装来路不明的软件、不得翻开陌生，对违反规定的进展处理等等。四、企业信息平安分析及整体应用管理的研究4.1网络信息系统平安风险的分析所谓系统平安通常是指网络操作系统、应用系统的平安。目前的操作系统或应用系统无论是Windows还是其他商用UNI*操作系统以及其他厂商开发的应用系统。其开发厂商必然有其Back Door。而且系统本身必定存在平安漏洞。这些后门或平安漏洞都将存在

37、重大隐患。掌握一般攻击技术的人都可能入侵得手。如果进展平安配置，比方，填补平安漏洞，关闭一些不常用的效劳。制止开放一些不常用而又敏感的端口等，则技术高超的入侵者虽然也有可能破坏系统，但这需要相当高的技术水平及比较长的时间。随着个球信息化建立的高速开展，网络中接入信息根底设施的数量不断增加，信息系统软件建立水平日益提高和完善，计算机网络信息的安个问题变得日益突出和重要根据US- CERT( United States puterEmergency Readiness Teat组织的统计，从1998午到2002午期IRl，该组织登记网络平安事故的数量午增长率超过50%。根据由国家信息安个报告课题组

38、编国家信息安个报告书，如果将信息平安分为9个等级，我国的安个等级为5.5，平安形势分严峻我军网络信息平安形势也同样不容乐观,兵的信息平安意识淡薄、信息平安技术落后、信息平安管理制度不完善、计算机网络安个防护能力较弱。这此存在于企业计算机网络中的平安隐患问题如果不能很好解决，不但会引起企业大量泄密事件和网络被攻击事件的发生，更会严重影响到作为现在企业工作工具的计算机网络技术在企业信息化建立中的推广和应用，甚至会成为我企业未来信息化商务运作中的死穴，直接影响企业命运。此分析现阶段我司的网络平安存在的问题，并找出相应的对策，对当前我司计算机网络平安的建立和开展及把握未来商业形态具有分重要的意义。4.

39、2网络信息系统的整体平安规划信息平安规划是信息化规划的重要组成局部之一，它所要完成的主要任务是围绕信息系统的开展规划，从网络平安、应用平安和管理平安三个层面，根据调研提出信息系统的信息平安需求，参照国外相关标准，制定信息系统的信息平安规，建立信息平安体系构造(包括信息系统平安体系构造和信息平安管理体系)，并提出一套有效的信息平安保障措施和测评技术。一、信息系统平安规划的意义信息系统平安规划是一个涉及多方面的综合工程它包括：管理、法规和技术等。信息系统平安的总体目标是物理平安、网络平安、数据平安、信息容平安、信息根底设备平安与公共信息平安的总和。信息系统平安的最终目的是确保信息的性、完整性和可用

40、性，以及信息系统主体包括用户、组织、社会和国家对于信息资源的控制。二、信息系统平安规划的围信息系统平安规划是在建和已建的信息系统中必须要考虑的重要容。信息系统平安规划主要是根据风险评估的结果和提取的平安需求描述实施相应的平安保障的目标、措施和步骤。按照全网平安的思想，信息系统平安规划需要从管理、组织和技术等多方面进展综合考虑，所涉及到的应该是综合管理、技术规、运行维护等多个层面的控制措施。信息系统平安规划效劳于企业信息化战略目标，信息系统平安规划做得好，企业信息化工作的实现就有了保障，信息系统平安规划是企业信息化开展战略的根底性工作，不是可有可无而是非常重要。由于企业信息化的任务与目标不同，所

41、以信息系统平安规划包括的容就不同，在建立的规模就有很大的差异，因此信息系统平安规划无法从专业书籍或研究资料中却找到非常有针对性的帮助的适用法则，也不可能给出一个规化的信息系统平安规划的模板。在这里提出信息系统平安规划框架与方法，给出了信息系统平安规划工作的一种建立原则、建立容、建立思路，具体规划还需要深入细致地进展本地化的调查与研究。五、结论企业信息平安是企业信息化的核心设施，必须建立完善的、智能化的网络平安防体系，确保网络的平安、稳定、高效地运行。而网络平安涉及的容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防非法用户的攻击，管理方面则侧重于部人为因素

42、的管理。只有通过多方面的不断努力，企业信息系统才能够在比较平安的环境下工作，充分发挥它的优势，最大限度地为企业整体运行更好的效劳。平安是一种买不到的东西。翻开包装箱后即插即用并提供足够平安水平的平安防护体系是不存在的。建立一个有效的信息平安体系首先需要在好的信息平安治理的根底上，其次要制定出相关的管理策略和规章制度，然后才是在平安产品的帮助下搭建起整个架构。相反，就不可能得到一个真正意义上的平安防护体系。这些单位可能安装了一些平安产品，但并没有一个平安的体系，因为没有建立它的根底。致辞：走的最快的总是时间，来不及感慨，大学生活已近尾声，三年多的努力与付出，随着本次论文的完成，将要划下完美的句号

43、。本论文设计在邵波教师的悉心指导和严格要求下业已完成，从课题选择到具体的写作过程，论文初稿与定稿无不凝聚着邵波教师的心血和汗水，在我的毕业设计期间，邵波教师为我提供了种种专业知识上的指导和一些富于创造性的建议，邵教师渊博的学识、敏锐的思维，严谨的态度使我深受感动，没有这样的帮助和关心和熏，我不会这么顺利的完成毕业设计。在此向邵波教师表示深深的感和崇高的敬意！在临近毕业之际，我还要借此时机向在这三年中给予我诸多教诲和帮助的各位教师表示由衷的意，感他们多年年来的辛勤栽培。不积跬步何以至千里，各位任课教师认真负责，在他们的悉心帮助和支持下，我能够很好的掌握和运用专业知识，并在设计中得以表达，顺利完成毕业论文。同时，在论文写作过程中，我还参考了有关的书籍和论文，在这里一并向有关的作者表示意。参考文献1 郝晓玲，信息平安管理：标准、理解与实施，省数字证书认证中心2 中远系统编译,计算机网络信息平安问题及对策,：中远安技部3耀何晓燕晋, 企业信息平安分析及整体应用管理的研究，万方数据4 学智，播送电视网络*公司,交通大学,1999.5 鹏宇成, 企业网络平安管理概述及需求分析解决方案 , 2007-8-106 中国软件评测中心中远信息平安测试案例,2007.2.7 袁京军，信息平安规划指导，2021-6-5. z.