当前位置：首页 > 实用文档 > 其他范文> 信息安全:企业持续发展必做的课题

信息安全:企业持续发展必做的课题

时间：2023-09-21 07:47:13 其他范文收藏本文下载本文

信息安全:企业持续发展必做的课题（合集9篇）由网友“北冥没有鱼”投稿提供，今天小编就给大家整理过的信息安全:企业持续发展必做的课题，希望对大家的工作和学习有所帮助，欢迎阅读!

信息安全:企业持续发展必做的课题

篇1：信息安全:企业持续发展必做的课题

信息安全:企业持续发展必做的课题

信息安全是信息时代每个企业持续发展发须探索和抓好的'一个新课题.

作者：香远文作者单位：刊名：中国远洋航务公告英文刊名：MARITIME CHINA 年，卷(期)： “”(3) 分类号：F2 关键词：

篇2：文化留人--企业必做的文章

文化留人--企业必做的文章

所谓文化留人,就是通过加强企业文化建设,充分发挥企业文化的导向功能、凝聚功能、激励功能及约束功能,使员工个人价值的`实现与企业发展目标相一致,最大限度地释放蕴藏在员工心中对事业追求和个人价值实现的能量,增强企业对人才的吸引力,增强人才对企业的归属感.

作者：王爱军作者单位：胜利油田党委办公室副主任,高级政工师刊名：中外企业文化英文刊名：CHINESE & FOREIGN CORPORATE CULTURE 年，卷(期)： “”(9) 分类号：关键词：

篇3：浅谈企业电子档案信息的安全管理

浅谈企业电子档案信息的安全管理

摘要：本文从分析电子档案信息特点入手,重点讨论了在电子档案信息的全过程管理中如何提高电子档案信息管理人员的安全意识,建立科学规范的管理体系与制度,并采用有效的`技术保障和管理措施来保证电子档案信息的真实性、完整性和可读性,提高电子档案信息的容灾、抗灾能力,做好电子档案信息的安全管理工作.作者：萧跃潘玲路阿丽作者单位：成都电业局,四川,成都,610021 期刊：中国科技博览 Journal：ZHONGGUO BAOZHUANG KEJI BOLAN 年，卷(期)：, “”(24) 分类号：X921 关键词：企业电子档案信息安全管理

篇4：企业实施信息安全保障的论文

现代企业的生存与发展高度依赖网络信息系统支持，确保网络的通畅、信息系统安全可靠就显得尤其重要。本文从信息安全综合治理战略理念出发，结合当前企业IT运维管理现状和安全风险防范的新思路、新方法，从组织体系、制度体系和技术体系三个层面论述建立和实施信息系统安全运行治理防控保障体系，实现信息系统可持续改进运行。

1 综合治理信息安全的战略背景

IT管理技术发展历程，从被动管理转向主动管理，从服务导向转向业务价值。在科学的IT管理方法论方面形成了一系列标准：诸如ITIL/ITSM以流程为中心的IT管理行业标准;ISO0ITIL 的国际标准; COBIT面向IT审计的IT管理标准;COSO企业内部控制框架，面向内部控制;ISO17799：信息安全管理国际标准。当前有很多非常好的综合性标准与规范可以参考，其中非常有名的就是ISO/IEC27000系列标准。ISO/IEC 27001通过PDCA过程，指导企业如何建立可持续改进的体系。

目前企业IT运维管理现状。需求变化：IT本身快速变更;管理目标多角度变换并存。资源不足：IT 复杂性成长快于人员成长;IT 人员持续流动。业务影响：难以判断事件对业务的影响和处理事件的优先级。信息孤岛：IT 资源多样性的，不能进行事件的关联分析，缺少统一的健康视图。IT网络与信息系统运维存在监测盲点，缺少主动预警和事件分析机制。

如何把此项复杂的工程进行细化与落地，建立信息安全保障框架?在企业有限的`IT资源(包括人员、系统等)等的前提下，IT运营面临严峻的挑战，企业多半缺乏信息系统应用开发能力，在很大程度上依赖于产品开发商的支持，为此，要想实现从混乱到清晰、从被动到主动、从应付到实现价值取向的服务思想，自主加外包的混合运维方式无疑是一种好的服务方式。

2 建立和实施信息安全保障体系思路和方法

针对IT管理问题和价值取向的服务方式，借鉴PDCA工作循环原理和标准化体系建设方法，从建立安全目标和组织体系、制度体系和技术体系等三个主要层面构建实施信息安全保障体系，以规范引导人、以标准流程引导人，以业绩激励人，从而促被动变主动，坚持持续改善，促进工作效率，促进安全保障。

2.1 建立和推行目标管理

体系建设应以目标管理为先导、循序渐进，按顶层布局、中层发力、底层推动内容设计与构建，为此，借鉴当前IT运维管理目标演进方式，确立各阶段建设目标。

基础架构建设阶段(SMB)，手工维护阶段。主要实现IT基础架构建设。

网络和系统监控(NSM)阶段，重视自动化监控阶段。主要实现IT设备维护和管理。

IT服务管理(ITSM)阶段，重视流程管理阶段。主要实现IT服务流程管理。

业务服务管理(BSM)阶段，重视用户服务质量与满意度。主要实现IT与业务融合管理。

从IT投入和业务价值来看，前三个阶段是间接业务价值，第四阶段才是直接业务价值。

根据ITIL这个IT服务管理的方法论，先是搭建一个框架，借用工具的配合促进落地。如图1、IT运维管理系统参考模型。

从安全目标出发，结合IT运维管理系统参考模型，每个阶段的工作向着实现直接业务价值，不断消除或减轻对性能的约束，促进IT产品或服务满足确定的规范，实现企业效益最大化。服务好用属性通过最终的绩效和检验结果监视测量价值成分。如图2。

2.2 规划融合信息安全保障体系

通过从组织体系、制度体系、技术体系层面建立和实施纵深防御体系，实现稳健的信息安全保障状态。

①组织体系：通过企业中高层的支持实现业务驱动和共同推动信息安全体系建设。当然，需要提出的问题，组织有可能要依赖长期可靠的合作伙伴：通过长期可靠的合作关系，快速引进外部专业资源和先进技术，可以帮助企业推动信息安全建设工作。为了帮助组织内外信息系统人员更好地遵守行业规范及法律要求，企业实施IT网络与信息系统安全运维体系标准，组织应做到定期对全体员工进行信息安全相关教育，包括：技能、职责和意识，通过相关审核，证明组织具备实施体系的意识和能力。

②制度体系：企业IT网络与信息系统安全运维系统建设的范围包括机房安全、数据安全、网络安全、服务器安全、业务应用安全、终端安全等。为此，企业应明确内部运维和外部协同的内容及其标准规范，包括绩效标准。建立实施IT网络与信息系统安全运维体系标准，首先把高效的信息安全做法固化下来形成规则制度或标准，成为组织中信息安全行为准则。保证事前预防、事中监控和事后审计等安全措施的得到有效执行与落实。

③技术体系：一般来说，网络设备技术体系可以按照从上到下信息所流经的设备来部署工具。即从数据安全、终端安全、应用安全、操作系统与数据库安全、网络安全、物理安全六个方面来选择不同的安全工具。按照“适度防御”原则，综合采用各种安全工具进行组合，形成企业“适用的”安全技术防线。适时根据风险评估的结果，采取相应措施，降低风险。

其中，需要采用1～2种综合管理的工具来帮助把所有的安全监控工具进行统一管控。例如SOC是给企业日常维护管理者使用，ITRM作为综合风险呈现，是给企业风险或安全管理层使用。

④体系运行和监控：体系的日常运行和监控就是从信息的生命周期进行流程控制，即在信息的创建、使用、存储、传递、更改、销毁等各个阶段进行安全控制。之前不能忽视在信息创建开发安全阶段的一个细化控制手段。在运行体系建设中，往往需要结合流程分析来关注信息的生命周期安全。运行过程中还有一个应急管理，包括灾备中心建设、业务连续性计划、应急响应等等都有相应的标准与理论支持。特别是BS25999标准的颁布，给如何建立一套完善的应急体系提供了参考。

篇5：企业实施信息安全保障的论文

面对网络系统互连，网络技术与设备的安全管理规范的完善这个复杂而且浩大的工程，井冈山卷烟厂不仅依靠个体分散的技术措施或者管理防护，而且结合国家、社会和个人的力量构建综合保障体系。

①依据ISO9000、ISO14000和OHSAS18000标准，国家计算机网络和信息安全相关法律法规，参考当前科学的IT管理方法论方面形成了一系列标准，结合YC/T384烟草企业安全生产标准等，识别这些与信息安全相关的法律法规及其它要求，将信息安全保障体系(框架)融合到企业质量、环境和职业健康安全(以下简称为三标)综合管理体系。

②确定信息安全管理目标并分步实施企业三年信息化发展规划。自开始，企业对照YC/T384烟草企业安全生产标准要求，在梳理和评价以来企业多个企业信息化三年实施规划实践环境以后，制订了新的三年信息安全管理目标和建设规划，将目标和规划分解到各年度实施，并纳入到企业年度三标综合管理体系建设目标和管理绩效考核。

③建立信息安全管理组织和工作标准，同时纳入三标综合管理体系管理考核。从体系结构上促成企业作业层、管理层(中间层)和决策层的信息化，实现企业的物资(服务)流、资金流和信息流的一体化，及时、准确和完整地传递企业的经营数据，保证企业的经营管理。利用信息化改进管理，形成企业信息安全文化，促进员工接受、理解和主动配合，不断提升全员的信息安全意识和技能，从而使信息安全管理真正落到实处。

④建立和实施信息安全保障体系文件标准。根据国家信息安全相关的法律法规及其它要求，结合行业和企业的特点和发展趋势，规范管理流程和模式。网络与信息系统建设“立足长远、分步实施、突出重点”，做到“统一规划、统一标准、统一平台、统一编码”，同步实施信息系统等级保护制度，促进企业与信息系统项目合作单位、地方通讯和公安等部门的社会化合作主要方式。企业内部各项工作实现规范化、信息化，做到一切工作都按照程序办，同时，事事处于相互制衡的环境之下、人人处于监督管理之中，从而形成职责明确、运转协调、相互制衡的工作机制，为企业内部信息安全监管提供强有力的保障。

几年来，企业坚持企业信息安全方针目标，以迅速响应服务为宗旨。企业信息安全保障体系建设紧紧围绕建立科学、规范、和谐、统一、开放的管理体系，全面融入了质量、安全和环境管理体系一体化建设和实践，截止到底，企业共梳理建立或整合并实施安全保障类文件包括企业管理标准、技术标准和工作标准共计31个标准文件。通过创新与改善和体系审核、管理评审和提高文件执行率及持续改进方式保持了信息安全保障管理体系的持续改进和有效运行。

篇6：企业裁员必做的一项“份外”工作

-01-14来源：新浪博客文／蒋小华

最近不少的企业迫于无奈裁员，包括不少的知名企业，在金融危机与就业严峻的双重压力下，企业采取裁员的策略显得异常的艰难。在是否采取裁员的问题上，不少老板的内心矛盾重重。我的建议是，如果必须采取裁员才能拯救企业，那就遵循市场逻辑，勿需陷入两难境地，因为市场是最好的裁判。当然，在裁员时，遵照劳动法是基本的前提。

同时我认为，更重要的是企业在裁员时，人力资源部或专业的老师有必要给员工进行心灵的洗礼，送给被裁员工一份重要的精神食粮---让员工一路走好！无论对企业还是员工都有积极的意义。下面是我在协助企业裁员时的演讲摘录：

1 个观念：祸兮福兮由自己决定

也许我们是不幸的，但是抱怨也是无济于事。有一问题我们必须要搞明白，通常情况下企业裁的会是什么样的人？答案是那些不是不可替代的人。所以，我们要思考：为什么“受伤”的是我？社会对每个人是公平的，今日的结果是昨日种下的因。也许我们还不够努力与认真，也许我们缺乏足够的职业规划等等。此时，若我们能够清醒地认识到自己的不足，并彻底的改变自己，这场“灾难”对你来说未必是件坏事。裁员固然是一种挫折，但是每一个挫折也是一次学习的机会。即使遭遇了裁员，不要把它当作生活的惩罚，而当成一个新的起点，它就可能是你一次浴火重生的机会。因为你可以去寻找你更喜欢的工作，可以考虑是否好好地充电并提升自己，并积极努力地寻找更适合自己的职业，不是吗？也许你没有任何的问题，你一向表现得不错，如果“灾难”还是降临到你的头上，不要悲伤，不要怪罪别人。关键是要找到一个热门的职业，更要找到一个自己热爱的工作。因为只有真正热爱的工作，才能激发起内心的斗志。不要把这种挫折当作惩罚，要当成继续前进的动力。为了防止再度被裁员，在平时工作中不仅仅要更加努力，也要主动推销自己，多学习新技术，拓展自己的视野。今天的不幸也许是明日的大幸，关键在于自己如何看待这件事情，至少也是你人生的一笔重要财富。

1 个心态：平常心与感恩心

企业裁员是基于市场的一种理性行为，一种无奈之举，应该用一颗平常心去面对。对于进入裁员“黑名单”的人来说，被裁时会感到茫然和疑虑，甚至对自己的能力丧失信心。如何在心理和未来工作规划上化“危”为“机”？不同的人有不同的应对方式，但有一点应该明白，以前强调对企业忠诚，现在更应该说，不是忠诚一家企业，而是忠诚自己的职业，把自己做大做强，这样才能度过各种“险滩”。虽然如此但不能对生命失去信心，前途的掌握是依赖于自信。可以利用这段闲暇让自己重新梳理一番，确定好目标，继续寻找自己的职业定位。同时，我们要心怀感恩，有一段话说得好：感恩伤害我的人，因为他磨练了我的心志；感恩绊倒我的人，因为他强化了我的双腿；感恩欺骗我的人，因为他增进了我的智慧；感恩蔑视我的人，因为他觉醒了我的自尊；感恩遗弃我的人，因为他培养了我的自立。今天的不幸可能是明日大幸。也许，我们从此走向你更喜欢的工作，甚至可以大胆地创业，过去的安逸让你下不了决心，今天没有了退路可能是就是一条出路。

有一位猎人，他经常去山上打猎。从家里出发去山上，要绕过一条沟。这条沟不宽也不窄，但深不见底，又蜿蜒很长，要费很多时间才能绕过去，他想跃过去，但又不敢尝试，

那不见底的深谷，万一掉下去就没命了。有一天，猎人射杀一只金钱豹，一枪没打中要害，豹子反扑过来,猎人来不及再给枪上药，连忙躲闪。最后被豹子追到这条山沟边。眼看着豹子就要追上来，猎人顾不得了，眼睛一闭，用力向前一跳，他竟跳了过去，豹子却落入了山沟。退路往往是扼杀行动的魔鬼！没有退路勇往直前，可以创造新的大路。许多的成功人士告诉我们，当初之所以创业皆因为没办法，被当初的环境所逼的，没有其它可选择的路。当你这样想时，你的人生将开始改变，通往更加光辉的大道。

1 个建议：尽早就业，但切忌盲目

如果可能的话，被裁掉的人员应该尽早再就业。很多人有这种想法，年底了，招聘单位比较少，先调整一下，然后明年再找。这种做法在目前这个时机是不够稳妥的。因为明年的就业形势仍不明确，有可能比现在还坏，到时候面临着就业机会减少，被裁员的人还在增加。另外，很多人有过工作经验后，对自己在职场上的发展有期望，这与主动跳槽不一样，主动跳槽是让自己的职业生涯发展上一个台阶，而现在是被动的，现在至少要保障职业生涯的延续性，降低对职位和薪酬的要求，保持一个与自己原来持平或稍低的薪酬水平，都是可以的。但是，又不能为了工作而工作，跨行就业是非常不明智的。降低自己的期望值，以先就业为基础，经历这个低谷后，再考虑重新择业的问题。当然不可盲目就业。盲目就业会造成“饥不择食”的弊端，自己再次选择的工作发展方向和自身兴趣爱好、专业特长大相径庭。另外，还容易导致一个很低的工作起点，会影响以后的发展。可以一边进行短期的充电，如通过培训进修一下，一边找合适的工作。另外，就业危机是创业良机，机遇裁员条件允许的话，创业不失一条好途径。具体介绍见-12-30的博文《蒋小华：就业危机是创业良机》。

1 个故事：羊与狼

一只羊到了天堂对圣彼得说：“我的头上长着一双角，是攻击敌人和保护自己的武器，但我为什么总是被狼吃掉呢？”

圣彼得说：“虽然你和狼都是哺乳动物，但是你是以草、乔木和树叶为生，狼以食肉为生。在地球上，只要是有水的地方，就有野草，你想吃只要张嘴即可，生存比狼容易得多。而狼想要生存下去就必须战胜对手，吃掉对手。正因为你们生存条件太好，所以你们安于现状，缺乏上进的意识，虽有羊群，但没有发挥团队的力量。而从狼身上可以看到它们具有敏锐的嗅觉，向猎物发起攻击的时候，有种勇往直前的勇气和不屈不挠的精神，它们把凶狠和机智结合起来，提高了战胜猎物的能力，并且狼有超强的团队精神。这就是你们之间的差别，也是你被狼吃掉的原因。”

羊的命运并非上苍安排，从其祖先选择以吃草为主的那一刻开始就决定了它们的宿命。在广袤无垠的草原上，草是如此容易获得，只需低一个头，随时都能填饱肚子。安逸从来都是滋生懈怠和退化本能的杀手。羊的生存方式，注定了它们成为被追逐的角色。而狼的捕食者地位，也是从其祖先决定食肉的那一刻就已经注定了。为了更好地生存，狼必须奋斗！强者生存，弱者淘汰，这是进化论的核心观点，同时也是大自然不变的天条。不经过风吹雨打长不成大树，不经过千锤百炼难以炼成钢！谁能成为大自然的王者，谁就有主导权。在动物的世界中如此，人类同样如此！把这份“食粮”概括为二句话：

卓越是磨炼出来的，优秀是淘汰出来的！

什么让你痛苦，什么就让你强大！

篇7：供电企业网络信息安全防范措施研究论文

供电企业网络信息安全防范措施研究论文

[摘要]运用计算机信息管理技术加强网络的安全性，是当前创造安全性与可靠性网络环境的重要任务之一。本文主要以供电企业网络信息安全作为研究对象，分析了多种信息安全问题，并从病毒预控、人员监管等方面提出了一些建议。

[关键词]供电企业；网络信息安全；防护

网络安全具有保密性、完整性、可控性、可审查性、可用性等特点，主要是指网络系统软件、硬件以及内部数据的安全性，同时也包括网络中信息或资源传输、接收、处理、存储、运用等过程的安全性，是利用高科技技术手段实现的一种数据安全防护的过程，不会因某种蓄意因素或是偶然原因而导致信息数据泄漏、破坏、更改等网络服务中断的情况发生，保障网络系统的安全、可靠、正常、稳定的运行。计算机信息管理技术的应用，能够使网络在动态安全或静态安全中保护自身数据或信息安全性，保证数据或信息不被任何外在因素所破坏。

一、在网络安全中运用计算机信息管理技术的必要性

1.满足社会发展的需求

我国经济的快速发展与计算机网络技术的不断创新有非常直接的联系，各行各业对计算机网络技术的运用已经非常普遍，而其网络安全也成为决定经济增长快慢的重要因素之一，因此，利用计算机信息管理技术，促进网络安全性的提升，能够满足社会发展的需求。

2.从根本上解决网络安全问题

由于现今网络安全问题层出不穷，各种各样威胁网络安全的手段也在随着计算机网络技术的不断创新而日益改变与进化，其破坏性的不断增强更加的难以解决，因此，作为网络技术中基础的计算机信息管理技术，它的有效应用，将会从根本上解决网络安全问题。

二、网络信息通讯存在的安全问题

（一）供电企业网络服务器质量不高

在信息技术的发展下，各种网络侵入技术也有了较快发展，服务器非法入侵问题越来越严重，不仅给网络信息的安全性带来了较大隐患，而且破坏了社会稳定。在供电企业中，不同的服务器据具有不同的认证系统，主要是为了提高网络安全性，但是没有建立一个统一管理的网络系统，致使工作人员难以对服务器进行有效管理；电力系统中的WEB服务器经常会受到各种恶意病毒的侵袭，致使信息访问的安全性遭到较大冲击；在供电企业的邮件服务器中，存在较多的垃圾邮件，但是管理人员疏于监管，而许多工作人员不具备较好的安全意识，将这些邮件随意传播，致使企业网络信息安全受到严重威胁。

（二）供电企业网络信息安全防护能力不足

在供电企业中，其网络信息安全防护能力还存在较大问题，难以适应网络环境的复杂性与多变性，所以提高供电企业网络信息安全防护能力势在必行。目前，网络的保护系统还没有得到更为有效的保护，我国目前对于网络信息的保护还仅仅是停留在购买杀毒软件这个层次上，但是杀毒软件其实效果是有限的，如果想要更加健全更加全方位的保护就必须要有自己的防护系统，例如在网关处加入自己的防护措施，并且具有针对性的增强安全手段。毕竟，对于供电企业来说，很多信息是非常重要的，也算是企业的机密文件，所以对于网络的安全尤为重要。就部分供电企业而言，并不具有完善的信息安全防护系统，在杀毒软件方面存在一定落后性，当网络遭到外部攻击时，现有的安全防护措施难以进行抵御。此外，有些供电企业不具备较好的数据恢复系统，一旦信息出现损害或消失，供电企业难以补救数据漏洞，从而给各项工作的顺利进行带来不利。目前的供电企业大都缺乏网络信息安全评价体系，致使供电企业不能有效了解自身的网络情况，也难以加强信息安全，所以如何提高网络信息安全防护能力是供电企业面临的重大问题。

（三）计算机病毒威胁

供电企业大都通过自身网站与外网进行链接实现信息访问，由于网络信息不具备较好的规范性，许多恶意网页也隐藏在网站中，当员工点开恶意网页的链接时，计算机病毒就会侵入供电企业网站服务器，并迅速扩散，最终造成服务器瘫痪。计算机病毒并不能够直接用肉眼识别，许多计算机病毒都隐藏在一些正规的网页中，所以電脑使用者不能够及时发现网页危害，当其无意中点开恶意网页链接时，计算机病毒就会通过一定运作方式扩散至整个计算机终端，并改变服务器的运行程序，从而产生多种问题。

三、供电企业网络信息安全防护措施

（一）完善计算机防火墙

防火墙是计算机中重要组成部分，主要分为两种形式，一种是软件防火墙，另一种是硬件防火墙。防火墙具有较高的安全性，能够阻止网页非法访问以及恶意信息侵入，并能对信息的流通环节进行较好控制，从而保障网络信息安全。因此，供电企业可以对硬件防护墙进行完善，利用其对企业内网与外网之间的信息访问进行控制，并对外网进行有效隔离，从而提高信息访问的安全性。为了更好保障网络信息安全性，供电企业可以在完善防火墙的基础上对杀毒软件进行升级，并建立数据备份系统，从而取得较好的防护效果。在对防火墙进行完善时，供电企业需对访问权限进行合理设置，并对相应的数据资源进行加密，合理控制数据进出环境，排除一切不利因素，从而提高防火墙的效果。防火墙不仅会对外网信息传输进行控制，而且还会对供电企业内网信息传输进行限制，所以供电企业在完善防火墙时必须对多种情况进行合理考虑，在满足企业工作需求的前提下提高信息安全度，从而更好保障供电企业正常运作。

（二）增强员工安全意识

供电企业中具有多种类型的工作，而员工又是工作主体，所以增强员工安全意识对提高网络信息安全性具有重要作用。供电企业须根据实际情况建立网络安全制度，并加强对员工安全意识的教育，要求其在实际工作中树立信息安全风险意识，严格控制信息输出及输入环节，按照相关规范进行工作。由于供电企业中多项环节都会涉及到网络信息的应用，所以供电企业必须注重对员工进行安全培训，并提高其专业能力，从而降低因人为因素造成的网络信息安全隐患。

（三）加强对于信息系统的检查力度

加强信息体统的检查力度对于运维管理也是非常重要的，深入检查信息运维管理系统，要进行事前准备。信息量大、管理任务繁重是每个企业IT部门不得不面对的问题。对于大量的.数据信息，企业必须加强对信息的审核，IT部门要不断及时、深入地巡查信息运维管理系统，当出现问题时，能够将问题在萌芽阶段解决。此外，还要对出现的错误信息进行整理记录，制定出合理的解决方案，在以后遇到类似问题时，能够马上将问题化解。在信息数据整理好后再由IT部门移交给服务部门进行审核，以加强信息的准确性。

（四）完善信息运维管理制度

完善信息运维管理制度，首先要建设一个科学的管理系统。IT管理主要是各种技术管理各种，例如：服务器管理、互联网管理、系统软件管理和信息台账管理等，为了更好的开展信息运维管理各种，需要从以往的技术管理转化为流程管理，再将流程管理转化为服务管理，最后上升到服务管理，以满足客户的需要，创造更为人性化的服务。与此同时，想要建立起具有行业特点和企业特色的运维管理系统，须要保证运维管理的及时性与主动性。通过建立专门的运维中心，便于数据的存放和管理。此外，国家和企业也要制定相应的运维管理制度，制定一套完善的信息运维管理体系，对于违背原则的行为必须严厉制裁，企业还应多鼓励技术的更新，加强对信息运维管理的投资力度，保证程序的合理性和规范性。

四、结束语

基于电力企业的重要性，维护网络信息安全有着极大意义，也是保障社会稳定的重要措施。网络具有复杂性和多样性，其存在着多种漏洞，因此，信息安全问题在所难免，只有加强信息安全防护才能更好保障供电企业各项工作正常进行，所以供电企业必须加强对员工专业素质的培训，并采取有效措施控制计算机病毒，这样才能更好保障网络信息安全，满足人们正常供电需求。

参考文献

[1] 胡滔.网络信息安全管理在供电企业中的应用[J].信息通信，，（11）：131-131.

篇8：石油企业网络信息安全监控技术论文

石油企业网络信息安全监控技术论文

摘要：石油企业网络由于运行平台和环境的相对独立，其安全性常被人们所忽视。随着网络信息技术的推广和应用，在石油企业的管理系统、控制系统和基础应用类系统中网络信息安全问题正在逐渐出现，为了保障基于石油企业网络业务的持续性、稳定性，需要采取对应的网络信息安全保护措施，建立有效的安全监控体系，文章主要分析了石油企业网络安全状况，并对网络信息安全监控技术进行了较为深入的研究。

关键词：网络信息安全;监控技术;石油企业

随着石油工业的迅速发展，关键业务的不断增加，基于网络信息技术的应用系统被不断开发并应用于石油企业。通过将业务系统、网络、与信息技术有机结合，在传统的产品生产过程中，信息技术的应用使企业的综合竞争力和劳动生产率大大提高。在石油企业的管理系统、控制系统和基础应用类系统中网络信息安全问题正在逐渐出现，对石油企业网络的安全与稳定产生了巨大影响。这将成为石油企业目前面临的重大安全课题。随着石油企业进入规模化的生产，生产装置所积聚的能量越来越多，这很可能造成重大的工业事故，人们前所未有地开始重视工业生产中的网络安全问题。针对这些突发的、影响极其恶劣的网络信息安全事故，相应的监控技术具有极其重要的地位。

1石油企业网络信息安全现状

石油企业网络信息系统中存在很多的安全隐患，任何安全隐患被他人利用后很可能给个人或企业造成巨大的损失。石油企业网络信息系统由管理网络、工业控制网络以及基础应用网络组成，而互联网与管理网络互相连接，网络的结构较为复杂，所以石油企业的网络面对着各种非法的入侵威胁，这些入侵可能来自外部或内部。为了防止外部和内部的不安全活动，网络系统中已安装防病毒系统以及防火墙等安全防护产品，但因为网络安全事件的复杂性、网络信息安全问题出现的偶然性、最新漏洞被利用的快速性和产品规则库升级的滞后性，管理人员不能立即找到网络系统的漏洞，所以无法实现网络的安全预防工作，这将会对石油企业造成许多额外的`损失。石油企业缺少对内外网络的监控，其中对内部数据通信的监控尤其缺少，因此对内外部网络的入侵行为无有效的监控措施，当安全事件发生的时候，无法立即进行阻断和防护。在石油企业中，主机和主要网络设备中的日志数据含有大量的重要信息，尤其是被防火墙拦下的攻击信息、主机和设备的日志信息及入侵检测的报警信息，但目前并没有任何有用的审计机制来分析和监控针对这些设备的非法访问和操作。通过制定安全策略，从而建立网络层信息的访问控制机制，其中网络体系的框架为内外部服务网构成的纵深防御框架，体系的基础是内外部防火墙。综合对石油企业网络和互联网的安全问题分析得出，目前在石油企业构建一套建立在入侵检测、病毒防护和网络管理基础上较为完善的网络安全监控分析系统已是刻不容缓的事情。

2石油企业网络信息安全监控技术

网络数据流通过软件或者硬件被实时检查，再将其和入侵特征数据库中的数据比较分析。若发现异常现象，立刻实行用户所定义的反应，这就是网络信息安全监控的具体表现。网络监控系统分为两类，一类是硬件设备，另一类是软件，主要指网络舆情监控。

2.1网络信息安全监控系统组成

网络信息安全监控体系必须具有及时性、准确性、联动性以及能够严密控制、妥善处理安全事件的作用，因此网络信息安全监控系统可以划分为五大部分，分别是：被监控网络、探测器、节点管理器、数据(控制)中心、查询/管理终端(如图1)。

2.1.1被监控网络被监控的对象就是被监控网络。网络中的硬件设备或者应用程序等都可以是被监控对象。

2.1.2探测器在整个网络信息安全监控系统中，数据源的准确性以及实时性非常重要，而探测器是系统中数据获取、收集部分，并且拥有将数据分析还原的能力，因此探测器也是网络信息安全监控系统的重要部分。分布式监控系统中有很多个探测器，一个探测器可以探测一个网络区段。探测器的设计是网络信息安全监控技术的关键，探测器通常是软硬件相结合，用来接收网络中传输的信息，来获得网络中传输的信息。网络中传输的内容都是以数据包构成的，数据包中包含着很多数据，在网络设备的操作系统网络接口间互相交换。如果数据包具有隐藏的敌意，探测器将分析组合和分解数据包，从而判断数据包是否具有威胁，并实时记录和报警具有攻击性、无任何作用以及能够泄露信息的数据包。探测器具有包分析和抓包两大功能。包分析是指检测数据包是否合法;抓包是指通过设置网卡的全收模式阻挡数据包。因此，探测器应该首先分类各种非法入侵方式，提取相应的入侵规则，并建立入侵规则库，最后分析数据包中的各种信息，将分析出的信息和入侵规则库进行相应匹配，假设发现可疑的数据包和非法入侵，立即报警并且记录相应报警及网络活动信息。

2.1.3节点控制器探测器设备的维护主要由节点控制器来负责，节点控制器还具有控制中心通信的功能。探测器的设计是信息安全监控技术的关键，故其在网络中的位置对整个监控系统影响重大，这个位置必须满足能接收被监控网络所有信息的要求。节点控制器不仅负责管理探测器，而且还负责连接探测器和数据中心。节点控制器主要收集本区数据的分析结果,并且对数据的分析结果作相应的格式转换处理,最后发送到数据控制中心或者保存在本区域中，同时将本区内探测器的网络情况和运行情况发送给数据控制中心。

2.1.4数据控制中心网络信息安全监控系统的控制管理和数据存储中心是数据控制中心，是整个网络监控系统和数据审计的重要部分。

2.1.5查询/管理终端查询/管理终端是用户使用的界面，也就是用户的操作平台。查询/管理终端具有重新播放会话、查询数据库以及管理维护数据控制中心的功能，比如删除、备份等。网络信息安全监控系统运行时，各个设备互相连接。具体表现如下，探测点从数据控制中心的入侵规则库获得入侵规则,同时将数据的分析还原结果储存到数据控制中心里;查询/管理终端收集用户各种查询或者管理的请求，从而提供信息或修改系统。从逻辑上来看，网络信息安全监控系统是分布式结构，整个系统的传输和计算任务由系统的每个部分共同分担，这样的结构不仅能提升系统的效率,还能提升整个系统的扩展性。

2.2网络舆情监控网络信息安全

监控系统使用舆情分析引擎、舆情办公平台开发以及数据采集引擎，因此能够舆情检索监控网络环境信息安全。根据自己所需要检索的目标，输入相应的关键词，在谷歌等主要的搜索引擎、重要的论坛、热门的博客以及著名的贴吧中，网络舆情监控系统将自动重组、整合含该检索词的内容，再以固定的格式反馈给用户，并把检索结果中出现的网络链接的地址、网页的标题、网页的摘要、相应检索关键字以及数据来源等信息储存到数据控制中心，最后对数据控制中心的内容进行更准确的第二次检索。另外，网络舆情监控还具有发布与流转Web方式信息、逐级审核并处理不良信息的功能。

3结语

计算机网络的发展使计算机在石油企业中的应用更加深入和广泛，但随之而来的网络安全问题越来越严重。网络安全技术是多种多样的，其中网络信息安全监控技术在网络安全技术中具有重要的地位，而监控技术的开发对石油企业的网络信息安全提供了良好的保护。随着网络信息的不断更新，网络中不存在绝对的安全防范技术，无法阻挡所有的非法入侵威胁，因此我们需要不断地更新石油企业网络信息安全监控技术，保证石油企业网络的持久安全。

参考文献：

[1]志云,刘建友,赵丹丹,等.精细化工生产过程的若干安全系统工程技术问题讨论[J].化工自动化及仪表,,37(4):1~2

[2]靳江红,吴宗之,赵寿堂,等.安全仪表系统的功能安全国内外发展综述[J].化工自动化及仪表,2010,37(51):2

[3]刘润平,万佩真.企业网络安全问题与对策[J].企业经济,2010(7)

[4]程光,江洁欣.信息与网络安全[M].北京:清华大学出版社,:10~18

篇9：对企业局域网信息安全管理的探讨论文

对企业局域网信息安全管理的探讨论文

随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多，病毒等不安全因素传播的能力和途径也由原来的单一、简单变得复杂、隐蔽。尤其是Internet环境和企业网络环境为病毒等不安全因素传播、生存提供了环境。针对企业局域网络中存在的各种不安全因素.管理的不完善、人为的蓄意破坏以及技术上的漏洞等问题，本文提出提高企业局域网信息安全管理的策略和方法。

一、基于工作站的防治技术

工作站防治病毒的方法有三种：一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需人为地经常去启动软盘防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉 Windows关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。

二、基于服务器的防治技术

网络服务器是计算机网络的中心，是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮，造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM)，以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术，目的在于保护服务器不受病毒的攻击，从而切断病毒进一步传播的途径。

三、基于企业内部非法活动的防治技术

1.身份认证

网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为，同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。

2.流量监测

目前有很多因素造成网络的流量异常，如拒绝服务攻击(DoS)、网络蠕虫病毒的传播、一些网络扫描工具产生的大量TCP连接请求等，很容易使网络设备瘫痪。这些网络攻击，都是利用系统服务的`漏洞或利用网络资源的有限性，在短时间内发动大规模网络攻击，消耗特定资源，造成网络或计算机系统瘫痪。因此监控网络的异常流量非常重要。流量监测技术主要有基于SNMP的流量监测和基于Netflow的流量监测。目前有很多流量监控管理软件，此类软件是判断异常流量流向的有效工具，通过流量大小变化的监控，可以帮助网管人员发现异常流量，特别是大流量异常流量的流向，从而进一步查找异常流量的源、目的地址。处理异常流量最直接的解决办法是切断异常流量源设备的物理连接，也可以采用在路由器上进行流量限定的方法控制异常流量。

3.漏洞扫描

对一个网络系统而言，存在不安全隐患，将是非法人员攻击得手的关键因素。就目前的网络系统来说，在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出网络中每个系统的安全漏洞是至关重要的。安全扫描是增强系统安全性的重要措施之一，按功能可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统，是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。定期对网络系统进行漏洞扫描，可以主动发现安全问题并在第一时间完成有效防护，让攻击者无隙可钻。

四、企业局域网安全管理措施

有了先进完善的网络安全防范技术体系，如果日常的安全管理跟不上，同样也不能保证企业网络的“高枕无忧”：可以说规划制定一套完整的安全管理措施是网络安全防范技术体系的补充。它会帮助校正企业网络管理上的一些常见但是有威胁性的漏洞。它主要包括以下措施：

1.随着企业局域网的不断应用，应当同步规划网络安全体系的技术更新同时.为了避免在紧急情况下，预先制定的安全体系无法发挥作用时，应考虑采用何种应急方案的问题应急方案应该事先制订并贯彻到企业各部门。事先做好多级的安全响应方案.才能在企业网络遇到毁灭性破坏时将损失降低到最低，并能尽快恢复网络到正常状态。

2.扎实做好网络安全的基础防护工作

(1)服务器应当安装干净的操作系统，不需要的服务一律不装，同时要重视网络终端的安全配置，防止它们成为非法人员和病毒的跳板。

(2)遵循“用户权限最小化”的网络配置原则，设置重要文件的访问权限，关闭不必要的端口，专用主机只开专用功能等。

(3)下载安装最新的操作系统、应用软件和升级补丁对系统进行完整性检查.定期检查用户的脆弱口令，并通知用户尽快修改。

(4)制定完整的系统数据备份计划.并严格实施，确保系统数据库的可靠性和完整性。

3.对各类恶意攻击要有积极的响应措施制定详尽的入侵应急措施以及汇报制度。发现入侵迹象.尽力定位入侵者的位置，如有必要。断开网络连接在服务主机不能继续服务的情况下，应该有能力从备份磁盘中恢复服务到备份主机上。

★ 精益管理培训心得体会

★ 精益化管理心得体会

★ 高校化学实验教学环节实践论文