企业信息安全的论文

时间：2021-03-11 16:13:53 信息安全毕业论文我要投稿

企业信息安全的论文

　　引言

企业信息安全的论文

　　现在的社会已经是一个信息化的社会，当然，在信息化不断发展给人们带来了诸多便利的同时，也有很多的问题在不断的产生。信息的安全问题尤其是一个特别重视的问题。信息安全管理方面存在着很多的漏洞，使得信息在不断的泄露，也有很多的网络入侵问题，导致信息被盗，这些都给信息安全带来了很多的问题。据有关的数据表明，我国是使用互联网最多的数据，在网络中必定保存着很多的关于个人，关于工作的数据，保护数据的安全是一个急需解决的问题。

　　1 企业信息安全的必要性

　　企业是现在社会中不能缺少的一个企业，电力是保证人们正常生活的需要，电力已经关乎到国家民生的大计。而且随着网络技术的不断更新和应用，很多关于个人以及企业的数据在网络上已经实现了共享，在这个时候，如果出现信息的泄露和被盗，就会给以后的生活和工作带来极大的不便，甚至会给企业带来难以想象的损失。这样的公开的信息网络，而且存在着很严重的安全问题，所以在企业的信息安全问题上要极为的重视，这样才能保证工作和生活的正常运行。

　　2在电力系统中存在的安全问题

　　在现在信息几乎完全实现了共享，信息的安全问题就显得尤其的重要。当然，对于相继出现的很多安全问题，企业并不是坐视不管的，针对于安全方面的工作，企业也制定了很多的措施，颁布了很多的相关制度来解决安全问题。而且，对于企业中个人使用的计算机，对于安全的防范问题也做出了相应的指导和规范，只有这样，才能保证信息数据的安全，保证日常的正常工作。下面，就针对企业中存在的'安全隐患问题进行分析，看看有哪些问题是需要我们迫切的解决的。

　　2.1信息安全方面的管理及技术不完善

　　安全问题已经是一个很值得重视，并且要及时解决的问题。现在，很多的电力系统已经在不断的改进安全防范措施，按照国家的相关规定在不断的解决问题，装备了防火墙，而且对于企业电力系统的杀毒工作也进行的比较及时，但是，仅仅是这样，是完全不够的，还有很多的安全问题在威胁着工作的正常运行。

　　1)在计算机的使用方面，有很多的办公计算机还是内网与外网混合使用的状态。虽然公司已经做出了相应的规定，要求内网与外网进行分开使用，杜绝一机两网以保证内部信息的安全。但是，很多的笔记本却难以受到管控，常可能出现因出差、回家活动后忘记关闭外网应用而直接接入内网的情况，造成内外网混用。这台笔记本既使用着公司的内网，也使用了其他的外网，就会给安全问题带来极大的隐患。根据现在的的很多黑技术，是非常容易通过外网侵入公司内部网络，从而盗取内部数据;

　　2)在移动介质使用管理方面，存在管理力度不足情况。以往，移动介质不需授权就能直接接入办公电脑中，容易让别有用心的人加以利用，从而拷贝了公司的内部资料，造成企业损失。同时，在未确保外来移动介质正常的情况下就能接入内部网络，容易造成病毒的传入，从而影响内部网络的正常以及数据的安全;

　　3)在软硬件配置应用方面，存在过分依赖国外产品的情况。目前大多的服务器、交换机、存储设备等都是使用着国外的产品，很多安全问题无法得到保证，也容易因存在后门而出现安全隐患，造成企业宝贵数据的丢失。近期“棱镜门”事件的发生，也给过分依赖国外产品的企业敲响了警钟。

　　2.2 信息安全意识宣贯不够

　　随着信息安全地位的越显重要，企业对于信息安全的重视程度也越来越高，但是，对于信息安全的培训力度仍不够，企业职工信息安全意识仍有待提高。

　　存在一部分员工在离开办公场所时，没有主动关闭电脑或锁定屏幕的意识，因此容易造成企业数据的遗失。

　　为贪图方便了事，存在一部分员工直接将系统账号交给第三方人员进行操作，容易造成系统数据的错失遗漏，或者出现未授权的审批等等。

　　部分员工对于未确定安全性的文件防范意识不够，一旦点击打开后，就容易造成木马的植入或者病毒的扩散。

　　3 企业信息安全的防范措施

　　为保证企业信息的安全，在防范措施方面有以下建议：

　　制度上，完善责权划分，加强信息安全监管。针对企业信息安全现状，信息安全工作首先要明确安全责任，并将其纳入公司安全生产考核范围，对于信息业务应用部门应实行“谁主管谁负责，谁使用谁负责”的管理要求，将责任落实到人，同时应强化信息管理的一把手建设，确保信息安全工作责权清晰。

　　技术上，加强对内外网应用的管控，对于笔记本的内网接入，可增加外网接入提醒功能;对于移动介质，应加入认证管理，只有被预先授权的介质才能接入内网，对于数据的拷贝，只能通过加密形式处理;适当减少国外品牌产品的使用程度，加强信息日志及审计管理，加强对网络流量以及网络行为的监控，避免数据的异常泄露。对于系统的应用，可通过统一认证的方式，与域用户进行绑定，同时封掉应用系统的后门登陆方式，从而保证系统登陆的唯一性与合法性。

　　管理上，加强对员工信息安全的培训，通过组织信息安全课件制作、安全大讨论、安全评测等手段，进一步加强员工的安全防范意识。

　　4结论

　　电力系统是我们国家建设中必须重视的问题，在这个问题中，存在着很多的安全问题。安全问题是众多问题的重中之重，更应该重视起来，通过上面的文章，我们已经分析到企业存在的安全隐患，在工作的很多方面都有很多需要解决的问题，对于这些相继出现的问题，也提出了相应的解决策略。只有保证了电力系统中的安全问题，才能够保证电力系统的正常运行，也才能够人们的日常生活。信息化的社会，安全的问题就得从保证数据的安全，才能够有效的解决安全问题。

【企业信息安全的论文】相关文章：