企業(yè)信息安全管理體系構(gòu)建的要點(diǎn)與策略論文

　　在社會(huì)的各個(gè)領(lǐng)域，大家或多或少都會(huì)接觸過(guò)論文吧，通過(guò)論文寫作可以培養(yǎng)我們獨(dú)立思考和創(chuàng)新的能力。寫起論文來(lái)就毫無(wú)頭緒？下面是小編為大家整理的企業(yè)信息安全管理體系構(gòu)建的要點(diǎn)與策略論文，歡迎閱讀，希望大家能夠喜歡。

　　摘要：

　　互聯(lián)網(wǎng)時(shí)代，信息技術(shù)全面發(fā)展。信息技術(shù)的普及方便了企業(yè)的信息獲取，但也給企業(yè)的信息管理帶來(lái)了巨大的風(fēng)險(xiǎn)。信息共享時(shí)代，構(gòu)建一個(gè)安全的信息管理體系，對(duì)于企業(yè)的發(fā)展有著重要的作用。加強(qiáng)企業(yè)的信息管理，不僅可以提升企業(yè)的競(jìng)爭(zhēng)力，還可以推動(dòng)企業(yè)的可持續(xù)發(fā)展。主要對(duì)企業(yè)信息安全的現(xiàn)狀進(jìn)行分析，并提出企業(yè)信息安全管理體系構(gòu)建的有效策略。

　　關(guān)鍵詞:

　　企業(yè)信息；信息技術(shù)；安全管理體系；

　　引言：

　　在經(jīng)濟(jì)全面發(fā)展的趨勢(shì)下，信息化和工業(yè)化不斷融合，企業(yè)的信息管理已經(jīng)成為企業(yè)經(jīng)營(yíng)的重要部分，對(duì)于企業(yè)的設(shè)計(jì)研發(fā)、生產(chǎn)制造、業(yè)務(wù)銷售等都有著重要的影響。數(shù)據(jù)時(shí)代，企業(yè)對(duì)于信息的應(yīng)用越廣泛，對(duì)信息體系的依賴就越強(qiáng)，企業(yè)所面臨的信息風(fēng)險(xiǎn)越高。企業(yè)在發(fā)展的過(guò)程中，既要發(fā)揮信息化的優(yōu)勢(shì)和價(jià)值，也要做好信息的管理工作。要構(gòu)建安全的信息管理體系，僅僅依靠技術(shù)是不夠的，必須要將技術(shù)和管理進(jìn)行有效的結(jié)合，只有這樣，才能構(gòu)建一個(gè)完整的安全體系，從而推動(dòng)企業(yè)發(fā)展。

　　1.企業(yè)信息安全管理的現(xiàn)狀

　　1.1、信息安全管理體系缺乏總體性的規(guī)劃和策略

　　企業(yè)對(duì)于信息的安全管理，通常都交由IT部門管理，許多管理人員會(huì)覺(jué)得信息管理就是IT部門的事情。在這個(gè)基礎(chǔ)上，企業(yè)的其他部門對(duì)于企業(yè)的信息安全建設(shè)，很少會(huì)關(guān)注，這是影響安全體系完整性的重要因素。IT部門的網(wǎng)絡(luò)技術(shù)對(duì)于信息的保護(hù)有一定效果，但卻缺乏管理作用。企業(yè)信息涉及到的人員包含各個(gè)部門，除了IT部門，許多部門的人員都會(huì)接觸到企業(yè)的信息，IT部門只能從技術(shù)上對(duì)信息和數(shù)據(jù)進(jìn)行保存，但內(nèi)部的信息保護(hù)，IT部門是沒(méi)有辦法完成的，這個(gè)環(huán)節(jié)需要專業(yè)的管理人員來(lái)規(guī)劃和管理。安全體系缺乏完整性和總體性的規(guī)劃，會(huì)讓企業(yè)的信息建設(shè)過(guò)于零散，也沒(méi)有辦法對(duì)信息資源的提供方進(jìn)行有效的防護(hù)。

　　1.2、企業(yè)員工的信息安全意識(shí)薄弱，專業(yè)性人才缺乏

　　“重技術(shù)、輕管理�！边@是所有企業(yè)發(fā)展中普遍存在的問(wèn)題，關(guān)于企業(yè)的信息安全問(wèn)題，許多管理人員缺乏正確的認(rèn)識(shí)，甚至有管理人員認(rèn)為信息安全就是殺毒和安裝防火墻。這樣的認(rèn)知不僅片面，還會(huì)讓企業(yè)員工的安全意識(shí)變得薄弱。企業(yè)在發(fā)展的過(guò)程中，出于經(jīng)濟(jì)利益的考慮，都會(huì)讓系統(tǒng)的管理人員承擔(dān)管理和系統(tǒng)配置的雙重責(zé)任，安全系統(tǒng)的設(shè)計(jì)和審核都是一人完成。要真正完成這兩項(xiàng)工作，需要非常專業(yè)的信息安全管理人員，但大部分企業(yè)的系統(tǒng)管理人員都不是專業(yè)人員，所以很難將安全管理的工作進(jìn)行到位，這會(huì)給企業(yè)的安全管理造成嚴(yán)重的隱患，也容易讓企業(yè)信息處于失控的局面。

　　1.3、信息安全缺乏體系化的管理

　　要對(duì)信息安全進(jìn)行有效的關(guān)系，需要一個(gè)完整的體系，但實(shí)際管理工作開(kāi)展的過(guò)程中，許多企業(yè)的管理方式都是零散和傳統(tǒng)的。傳統(tǒng)的管理方式是補(bǔ)救，卻沒(méi)有查缺�；�本都是管理過(guò)程中出了問(wèn)題，再進(jìn)行補(bǔ)救，但沒(méi)有出現(xiàn)問(wèn)題之前，企業(yè)很少會(huì)進(jìn)行預(yù)防。這種管理模式已經(jīng)適應(yīng)不了現(xiàn)代市場(chǎng)經(jīng)濟(jì)的發(fā)展了，對(duì)于信息安全的管理也不夠全面。要對(duì)信息安全進(jìn)行體系化管理，管理工作需要全面。預(yù)防、控制、改進(jìn)、評(píng)估等環(huán)節(jié)缺一不可。

　　2.企業(yè)信息安全管理體系構(gòu)建的要點(diǎn)

　　2.1、完善信息安全管理的組織機(jī)構(gòu)

　　要構(gòu)建一個(gè)完整的管理體系，企業(yè)必須對(duì)管理的組織機(jī)構(gòu)進(jìn)行完善，組建一個(gè)專門的管理機(jī)制。管理工作開(kāi)展的過(guò)程中，要明確各個(gè)人員的職責(zé)，這樣確保分工明確，職責(zé)到位。如果組織的機(jī)構(gòu)不明確，安全管理工作開(kāi)展的過(guò)程中，會(huì)出現(xiàn)人手不足的情況，對(duì)于管理工作的開(kāi)展，也沒(méi)有辦法進(jìn)行深入，這會(huì)降低管理工作的質(zhì)量和力度。組織機(jī)構(gòu)不夠完善，也會(huì)讓管理制度缺乏，這樣容易造成信息安全事件，所以企業(yè)構(gòu)建管理體系的時(shí)候，一定要加強(qiáng)管理機(jī)制的完善，如圖1所示。

　　2.2、對(duì)物理環(huán)境進(jìn)行有效的管理

　　安全管理的過(guò)程中，環(huán)境管理也是工作的重要組成部分。安全管理中的物理環(huán)境主要是指機(jī)房、設(shè)備、消防等，物理環(huán)境管理中，支持設(shè)備的管理尤為重要，信息技術(shù)不斷發(fā)展的過(guò)程中，對(duì)于計(jì)算機(jī)設(shè)備的要求也越來(lái)越高，所以安全管理工作開(kāi)展的過(guò)程中，一定要加強(qiáng)對(duì)設(shè)備的管理。對(duì)于機(jī)房，企業(yè)可以根據(jù)業(yè)務(wù)發(fā)展的實(shí)際情況進(jìn)行劃分和評(píng)審，根據(jù)設(shè)備的系統(tǒng)模塊建立相對(duì)應(yīng)的管理制度。機(jī)房的消防管理也是安全重點(diǎn)，一定要構(gòu)建消防系統(tǒng)，系統(tǒng)構(gòu)建的過(guò)程中，要按照規(guī)定的消防要求。這個(gè)過(guò)程中，還要對(duì)工作人員進(jìn)行消防知識(shí)的培訓(xùn)，和應(yīng)急演練。定期檢查消防設(shè)施安全，對(duì)于不符合規(guī)定的消防設(shè)施，及時(shí)更換和維護(hù)。對(duì)消防秩序進(jìn)行監(jiān)督和巡查，支持性的設(shè)備一定要建立監(jiān)控系統(tǒng)，對(duì)于設(shè)備的資產(chǎn)管理、維護(hù)管理、系統(tǒng)應(yīng)急等，一定要進(jìn)行有效的管理，物理環(huán)境的管理是管理工作的基礎(chǔ)，也是開(kāi)展工作的前提。

　　2.3、用戶和操作管理

　　對(duì)所有設(shè)備的運(yùn)行實(shí)施網(wǎng)絡(luò)監(jiān)控，要做到這一點(diǎn)，可以啟動(dòng)設(shè)備的日志功能。對(duì)于重要設(shè)備，可以構(gòu)建集中日志管理服務(wù)器，這樣可以對(duì)日志的審查進(jìn)行分析。對(duì)設(shè)備進(jìn)行定期維護(hù)，可以根據(jù)設(shè)備的重要性制定相對(duì)應(yīng)的備份策略，對(duì)于設(shè)備的備份數(shù)據(jù)進(jìn)行測(cè)試，這樣可以保障數(shù)據(jù)的完整性和可用性。設(shè)置用戶權(quán)限，遵循最小授權(quán)和權(quán)限分割的原則。所有賬號(hào)開(kāi)通之后，要對(duì)初始口令進(jìn)行修改采用高級(jí)密碼策略。對(duì)于密碼的變更，要建立嚴(yán)格的管理流程，對(duì)于影響安全組織和信息處理設(shè)施的系統(tǒng)變更，要加以控制，嚴(yán)格規(guī)定操作流程，這樣可以減少誤用系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)。

　　2.4、信息系統(tǒng)的開(kāi)發(fā)、維護(hù)和獲取管理

　　信息系統(tǒng)的獲取和維護(hù)過(guò)程，也是安全管理的重要內(nèi)容，使用安全系統(tǒng)和工具的過(guò)程中，要對(duì)內(nèi)部的應(yīng)用系統(tǒng)和工具提出安全需求，這個(gè)過(guò)程中，需要在開(kāi)發(fā)需求文件中對(duì)安全需求定義。如果軟件的開(kāi)發(fā)過(guò)程中需要測(cè)試數(shù)據(jù)，一定要對(duì)數(shù)據(jù)進(jìn)行選擇、保護(hù)和控制。對(duì)于個(gè)人信息和敏感信息一定要進(jìn)行處理，嚴(yán)格控制訪問(wèn)的流程和相關(guān)資料。對(duì)于非授權(quán)的功能一定要進(jìn)行控住，這樣可以減少應(yīng)用故障。

　　2.5、業(yè)務(wù)連續(xù)性管理

　　對(duì)安全體系內(nèi)的系統(tǒng)和設(shè)施進(jìn)行業(yè)務(wù)連續(xù)性管理分析，分析管理體系中可能會(huì)面臨的風(fēng)險(xiǎn)和故障，對(duì)風(fēng)險(xiǎn)進(jìn)行等級(jí)評(píng)估。如果是不可接受的風(fēng)險(xiǎn)，可以采取降低風(fēng)險(xiǎn)措施，并構(gòu)建應(yīng)急方案。如果系統(tǒng)的運(yùn)行環(huán)境發(fā)生了重大變化，要對(duì)系統(tǒng)的風(fēng)險(xiǎn)等級(jí)進(jìn)行二次評(píng)估，根據(jù)應(yīng)急的系統(tǒng)現(xiàn)狀和需求，制定連續(xù)性計(jì)劃。通過(guò)模擬測(cè)試的方法對(duì)計(jì)劃進(jìn)行評(píng)估和審查，如果系統(tǒng)出現(xiàn)危機(jī)，業(yè)務(wù)連續(xù)性管理十分重要，不僅提高了企業(yè)風(fēng)險(xiǎn)防范的能力，還降低了業(yè)務(wù)中斷做帶來(lái)的損失。

　　3.構(gòu)建企業(yè)信息安全管理的有效策略

　　3.1、信息安全管理體系模型

　　現(xiàn)階段，對(duì)于信息安全管理的標(biāo)準(zhǔn)，最具代表性和權(quán)威性的是ISO/IEC27000系列標(biāo)準(zhǔn)，信息安全的管理主要建立在風(fēng)險(xiǎn)管理上，采用風(fēng)險(xiǎn)分析的模式，降低風(fēng)險(xiǎn)發(fā)生的概率，所以信息安全管理的體系模型可以從以下幾分方面入手。首先，計(jì)劃和實(shí)施，對(duì)安全體系的計(jì)劃階段，主要是用來(lái)保證管理體系的構(gòu)建，而實(shí)施是保障體系的內(nèi)容和范圍。其次，檢查和改進(jìn)。這一階段主要是對(duì)信息的安全識(shí)別和改進(jìn)方案的實(shí)施。安全管理體系中，檢查是一個(gè)非常重要的環(huán)節(jié)，不僅能判斷安全管理是否科學(xué)，還可以檢查其安全措施是否有效。通過(guò)改進(jìn)計(jì)劃，可以對(duì)系統(tǒng)進(jìn)行完善。

　　3.2、信息安全管理體系構(gòu)建的過(guò)程

　　安全管理體系的構(gòu)建是一個(gè)系統(tǒng)的工程，企業(yè)要構(gòu)建一個(gè)完整的體系，必須要得到企業(yè)領(lǐng)導(dǎo)的許可，只有這樣，才能保障安全體系構(gòu)建的資源支持。但安全體系的運(yùn)行需要各個(gè)部門的參與，所以企業(yè)對(duì)體系機(jī)構(gòu)要進(jìn)行重新設(shè)置。安全管理不僅僅是IT部門的事情，而是整個(gè)企業(yè)部門共同參與的管理工作，要構(gòu)建一個(gè)完整的安全管理體系，需要整個(gè)企業(yè)的工作人員共同參與和協(xié)作。企業(yè)的信息安全組織機(jī)構(gòu)包含決策層、管理層、執(zhí)行層。要確保管理體系的正常運(yùn)行，這三個(gè)組織機(jī)構(gòu)必須要發(fā)揮各自的作用。決策層通常都是企業(yè)信息安全管理的最高管理機(jī)構(gòu)，需要為企業(yè)的安全管理提供各類的必要資源。管理層負(fù)責(zé)的是信息安全的管理和監(jiān)督、教育和考核。中小型企業(yè)以IT部門承擔(dān)這一職責(zé)，但要確保安全管理體系正常運(yùn)行，需要設(shè)立專門的管理部門。執(zhí)行層是策略和計(jì)劃落實(shí)額的人員，所以執(zhí)行人員一定要加強(qiáng)自身的專業(yè)素質(zhì)和水平。

　　3.3、建立管理體系

　　一個(gè)完整體系的建立需要涵蓋多個(gè)方面，可以從以下幾點(diǎn)入手。首先，制定信息安全的方針和策略。關(guān)于信息的安全管理，企業(yè)在發(fā)展的過(guò)程中應(yīng)該制定一個(gè)總體的方針。根據(jù)企業(yè)的發(fā)展方向和實(shí)際情況，制定對(duì)應(yīng)的策略。其次，對(duì)安全管理體系的范圍進(jìn)行定義，任何一個(gè)企業(yè)的資源都是有限的，所以構(gòu)建管理體系的時(shí)候，對(duì)管理范圍的定義很重要。要做出準(zhǔn)確的定義，可以從組織、人員、技術(shù)和設(shè)備等方面考慮，這樣可以形成完整的管理體系。在體系構(gòu)建的過(guò)程中，風(fēng)險(xiǎn)的評(píng)估是不可缺少的一個(gè)環(huán)節(jié)，企業(yè)需要對(duì)現(xiàn)有的信息框架進(jìn)行評(píng)估，在現(xiàn)有的基礎(chǔ)上進(jìn)行完善和補(bǔ)充，并產(chǎn)生新的評(píng)估數(shù)據(jù)。最后，制定處理計(jì)劃。對(duì)企業(yè)所面臨的風(fēng)險(xiǎn)，管理體系需要制定專門的處理計(jì)劃，對(duì)于不可控制的風(fēng)險(xiǎn)，可以采取轉(zhuǎn)移和降低的方法進(jìn)行處理，處理計(jì)劃實(shí)施的過(guò)程中，一定要落實(shí)相關(guān)責(zé)任。對(duì)信息安全管理體系進(jìn)行編寫的過(guò)程中，其內(nèi)容要符合企業(yè)的發(fā)展現(xiàn)狀，操作方法具有實(shí)用性。

　　4.結(jié)語(yǔ)

　　對(duì)于企業(yè)信息的管理，沒(méi)有絕對(duì)的安全性可言，企業(yè)構(gòu)建安全管理體系之后，并不代表企業(yè)的信息管理就沒(méi)有了風(fēng)險(xiǎn)，管理體系只是對(duì)企業(yè)的信息風(fēng)險(xiǎn)進(jìn)行預(yù)防、降低和處理。這樣可以減少企業(yè)的經(jīng)濟(jì)損失，也能保障企業(yè)的可持續(xù)發(fā)展。但企業(yè)要落實(shí)管理體系，需要對(duì)管理體系中出現(xiàn)的問(wèn)題進(jìn)行分析、總結(jié)和改進(jìn)，只有這樣，才能真正發(fā)揮管理體系的作用。

　　參考文獻(xiàn)

　　[1]戴海斌現(xiàn)代企業(yè)信息安全防控策略研究[J]黑龍江科學(xué).2021,12(04):130-131.

　　[2]呂云.企業(yè)信息安全管理問(wèn)題及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(04):122-123.

　　[3]陳曉飛企業(yè)信息安全管理體系建設(shè)[J]信息與電腦(理論版),2017(03):194-196.

　　[4]張宏飛.S企業(yè)信息安全管理的策略和實(shí)施[D].北京交通大學(xué)2015.

　　[5]陳慧勤.企業(yè)信息安全風(fēng)險(xiǎn)管理的框架研究[D]-上海:同濟(jì)大學(xué),2006.

　　拓展：企業(yè)信息安全管理對(duì)策

　　網(wǎng)絡(luò)管理

　　一般企業(yè)網(wǎng)與互聯(lián)網(wǎng)物理隔離，因而與互聯(lián)網(wǎng)相比，其安全性較高，但在日常運(yùn)行管理中我們?nèi)匀幻媾R網(wǎng)絡(luò)鏈路維護(hù)、違規(guī)使用網(wǎng)絡(luò)事件等問(wèn)題，具體而言:

　　(1)在IP資源管理方面，采用IPMAC捆綁的技術(shù)手段防止用戶隨意更改IP地址和隨意更換交換機(jī)上的端口。這分兩種情況實(shí)現(xiàn)，第一種情況是如果客戶機(jī)連在支持網(wǎng)管的交換機(jī)上的，可以通過(guò)網(wǎng)管中心的管理軟件，對(duì)該交換機(jī)遠(yuǎn)程實(shí)施PortSecurity策略，將客戶端網(wǎng)卡MAC地址固定綁在相應(yīng)端口上。第二種情況是如果客戶機(jī)連接的交換機(jī)或集線器不支持網(wǎng)管，則可以通過(guò)Web網(wǎng)頁(yè)調(diào)用一個(gè)程序，通過(guò)該程序把MAC地址和IP地址捆綁在一起。這樣，就不會(huì)出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況。

　　(2)在網(wǎng)絡(luò)流量監(jiān)測(cè)方面，可使用網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類型進(jìn)行分類統(tǒng)計(jì)，查看數(shù)據(jù)、視頻、語(yǔ)音等各種應(yīng)用的利用帶寬，防止頻繁進(jìn)行大文件的傳輸，甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。

　　服務(wù)器管理

　　常見(jiàn)應(yīng)用服務(wù)器安裝的操作系統(tǒng)多為Windows系列，服務(wù)器的管理包括服務(wù)器安全審核、組策略實(shí)施、服務(wù)器的備份策略。

　　服務(wù)器安全審核是網(wǎng)管日常工作項(xiàng)目之一，審核的范圍包括安全漏洞檢查、日志分析、補(bǔ)丁安裝情況檢查等，審核的對(duì)象可以是DC、ExchangeServer、SQLServer、IIS等。

　　在組策略實(shí)施時(shí)，如果想使用軟件限制策略，即哪些客戶不能使用哪個(gè)軟件，則需要把操作系統(tǒng)升級(jí)到Windows2003Server。服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫(kù)備份兩部分，系統(tǒng)軟件備份擬利用現(xiàn)有的專用備份程序，制定一個(gè)合理的備份策略，如每周日晚上做一次完全備份，然后周一到周五晚上做增量備份或差額備份;定期對(duì)服務(wù)器備份工作情況等。

　　客戶端管理

　　對(duì)大多數(shù)單位的網(wǎng)管來(lái)說(shuō)，客戶端的管理都是最頭痛的問(wèn)題，只

　　有得力的措施才能解決這個(gè)問(wèn)題，這里介紹以下幾種方法:

　　(1)將客戶端都加入到域中，這一點(diǎn)很重要，因?yàn)橹挥羞@樣，客戶端才能納入管理員集中管理的范圍。

　　(2)只給用戶以普通域用戶的身份登錄到域，因?yàn)槠胀ㄓ蛴脩舨粚儆诒镜谹dministrators和PowerUsers組，這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件(某些軟件普通用戶也可以安裝)。當(dāng)然為了便于用戶工作，應(yīng)通過(guò)本地安全策略，授予他們“關(guān)機(jī)”和“修改系統(tǒng)時(shí)間”等權(quán)利。

　　(3)實(shí)現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。

　　(4)實(shí)現(xiàn)客戶端防病毒軟件的自動(dòng)更新。

　　(5)利用SMS對(duì)客戶端進(jìn)行不定期監(jiān)控，發(fā)現(xiàn)不正常情況及時(shí)處理。

　　數(shù)據(jù)備份與數(shù)據(jù)加密

　　由于應(yīng)用系統(tǒng)的加入，各種數(shù)據(jù)庫(kù)日趨增長(zhǎng)，如何確保數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件情況下不丟失，是當(dāng)前面臨的一個(gè)難題。這里介紹四種解決方法:第一種解決辦法是用磁帶機(jī)或硬盤進(jìn)行數(shù)據(jù)備份。該辦法價(jià)格最低，保存性最強(qiáng)，不足之處是備份的只是某個(gè)時(shí)間點(diǎn)。第二種方案是采用本地磁盤陣列來(lái)分別實(shí)現(xiàn)各服務(wù)器的本地硬盤數(shù)據(jù)冗余。第三種方案是采用雙機(jī)容錯(cuò)方式，兩臺(tái)機(jī)器系統(tǒng)相互備份，應(yīng)用層數(shù)據(jù)全部放在共享的磁盤陣列柜中，這種方式能解決單機(jī)故障或宕機(jī)的問(wèn)題，同時(shí)又能防止單個(gè)硬盤故障導(dǎo)致的數(shù)據(jù)丟失，但前期投資較大。第四種方案是采用NAS或SAN來(lái)實(shí)現(xiàn)各服務(wù)器的集中區(qū)域存儲(chǔ)，實(shí)現(xiàn)較高級(jí)別的磁盤等硬件故障的數(shù)據(jù)備份，但是成本較高，一般不能防止系統(tǒng)層的故障，如感染病毒或系統(tǒng)崩潰。

　　考慮到網(wǎng)絡(luò)上非認(rèn)證用戶可能試圖旁路系統(tǒng)的情況，如物理地“取走”數(shù)據(jù)庫(kù)，在通信線路上竊聽(tīng)截獲。對(duì)這樣的威脅最有效的解決方法就是數(shù)據(jù)加密，即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰，通過(guò)加密設(shè)備或算法，將信息加密后發(fā)送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，他只能得到無(wú)法理解的密文，從而對(duì)信息起到保密作用。

　　病毒防治

　　對(duì)防病毒軟件的要求是:能支持多種平臺(tái)，至少是在Windows系列操作系統(tǒng)上都能運(yùn)行;能提供中心管理工具，對(duì)各類服務(wù)器和工作站統(tǒng)一管理和控制;在軟件安裝、病毒代碼升級(jí)等方面，可通過(guò)服務(wù)器直接進(jìn)行分發(fā)，盡可能減少客戶端維護(hù)工作量;病毒代碼的升級(jí)要迅速有效。在實(shí)施過(guò)程中，本單位以一臺(tái)服務(wù)器作為中央控制一級(jí)服務(wù)器，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)的保護(hù)和監(jiān)控，并使用其中有效的管理功能，如:管理員可以向客產(chǎn)端發(fā)送病毒警報(bào)、強(qiáng)制對(duì)遠(yuǎn)程客戶端進(jìn)行病毒掃描、鎖定遠(yuǎn)程客產(chǎn)端等。正常情況下，一級(jí)服務(wù)器病毒代碼庫(kù)升級(jí)后半分鐘內(nèi)，客戶端的病毒代碼庫(kù)也進(jìn)行了同步更新。

【企業(yè)信息安全管理體系構(gòu)建的要點(diǎn)與策略論文】相關(guān)文章：

論文：企業(yè)薪酬管理策略要點(diǎn)12-09

民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建論文11-14

企業(yè)信息安全管理的論文11-05

構(gòu)建班級(jí)民主管理體系教育論文11-15

企業(yè)信用管理體系中工商管理構(gòu)建策略03-26

企業(yè)信息數(shù)據(jù)安全的研究論文11-16

高中物理解題方法的策略構(gòu)建的論文11-20

電力企業(yè)信息安全管理體系分析研究12-01

高校內(nèi)部審計(jì)信息化管理體系構(gòu)建論文11-15

鋼結(jié)構(gòu)建筑的防腐除銹及防火策略論文10-31