信息安全是企业生存与发展的重要保证,通过对信息系统的保护,使其在安全环境下运行,从而提高企业的核心竞争力。
信息安全是指为防止信息从外部(包括用户、设备、系统)或内部(包括部门、员工)泄露所造成的各种损害、损失和破坏,以及防止这些损害和损失所采取的各种必要措施。
信息系统安全保护,首先要确定哪些方面需要保护。根据所处理业务的特点,信息系统中可以使用哪些手段进行保护。
对所有涉及到数据安全的环节进行控制。在实际操作过程中,应严格按照安全规定开展工作。
企业应根据自身情况采取多种措施保障信息化安全运行,例如:安装防火墙等安全防护设备;安装入侵检测软件、实时入侵检测预警系统等;对内部网络实行统一规划和管理等。
加强保密管理是实施保护工作的重要内容之一。
保密工作包括制定有关保密政策和规章、建立制度和各种规章制度、对人员进行培训和教育等工作。
根据信息系统所涉及的范围及特点,可以把信息系统分为以下几类:
一、信息安全的概念
信息安全是指在不损害任何第三方利益的前提下,保障信息系统正常运行和数据、信息的可用性、完整性、保密性、真实性和可用性。
在具体应用中,信息安全既包括硬件和软件的安全,也包括用户在使用产品和服务时所涉及的身份认证等一系列问题。
随着计算机技术的发展,信息安全变得越来越重要,但对于一些特殊行业来说,这还远远不够。
企业信息化需要从各个方面采取措施来保障信息安全。
其中包括:建立信息安全的组织结构、制订相关业务流程规范;加强技术防范手段;提高员工的技能水平;定期进行安全性测试,并将测试结果记录在案等等。
二、信息安全体系建设
以信息安全目标为导向,通过信息安全管理的思想与方法体系建设的思想,提出企业信息安全管理体系框架和标准。
信息安全技术体系建立过程中要遵循"总体规划、分步实施、重点突破、不断完善"的原则,采用成熟技术、成功案例的方式,逐步实施
基于等级保护和保密要求建立企业信息安全管理体系。
企业内部管理控制体系是内部控制体系中重要的一部分,它关系到组织机构设置与职能划分,业务流程再造和创新以及相关资源和能力的有效利用。
企业内部控制制度是一套完整的企业内部控制制度框架,主要由组织机构、制度规程等组成。。
三、信息化管理与建设
1、信息系统建设的必要性:信息技术的发展对生产经营方式产生了深刻的影响,信息技术与生产经营管理的结合已成为企业信息化管理中不可缺少的一部分。
四、信息安全防护措施:
包括系统安全管理措施,信息安全审计措施等。
安全管理措施:包括用户控制、操作规则等。
信息系统的设计,要考虑到各种因素进行综合分析。
在建立计算机网络时要根据计算机的网络类型来选择,并确定在哪些网络上使用计算机;在建立的计算机系统中,应当考虑是否需要建立防火墙等安全设备。
五、系统备份与灾难恢复
系统备份是指利用备份软件将企业的业务数据保存在指定的计算机存储介质上。
当生产系统发生故障时,可以从计算机存储介质上将系统还原到原来的数据。
灾难恢复是指利用事先准备好的资源对发生故障造成损害情况下,利用适当技术手段进行恢复工作,以最大限度地减少因故障而带来的损失,恢复正常运行状态。
灾难事故发生后,往往会造成严重损失,如:火灾、水灾、交通事故、恐怖袭击和战争等灾难事故。