信息安全毕业论文

企业信息安全的论文

时间:2022-10-08 08:38:00 信息安全毕业论文 我要投稿

企业信息安全的论文

  引言

 企业信息安全的论文

  现在的社会已经是一个信息化的社会,当然,在信息化不断发展给人们带来了诸多便利的同时,也有很多的问题在不断的产生。信息的安全问题尤其是一个特别重视的问题。信息安全管理方面存在着很多的漏洞,使得信息在不断的泄露,也有很多的网络入侵问题,导致信息被盗,这些都给信息安全带来了很多的问题。据有关的数据表明,我国是使用互联网最多的数据,在网络中必定保存着很多的关于个人,关于工作的数据,保护数据的安全是一个急需解决的问题。

  1 企业信息安全的必要性

  企业是现在社会中不能缺少的一个企业,电力是保证人们正常生活的需要,电力已经关乎到国家民生的大计。而且随着网络技术的不断更新和应用,很多关于个人以及企业的数据在网络上已经实现了共享,在这个时候,如果出现信息的泄露和被盗,就会给以后的生活和工作带来极大的不便,甚至会给企业带来难以想象的损失。这样的公开的信息网络,而且存在着很严重的安全问题,所以在企业的信息安全问题上要极为的重视,这样才能保证工作和生活的正常运行。

  2在电力系统中存在的安全问题

  在现在信息几乎完全实现了共享,信息的安全问题就显得尤其的重要。当然,对于相继出现的很多安全问题,企业并不是坐视不管的,针对于安全方面的工作,企业也制定了很多的措施,颁布了很多的相关制度来解决安全问题。而且,对于企业中个人使用的计算机,对于安全的防范问题也做出了相应的指导和规范,只有这样,才能保证信息数据的安全,保证日常的正常工作。下面,就针对企业中存在的安全隐患问题进行分析,看看有哪些问题是需要我们迫切的解决的。

  2.1信息安全方面的管理及技术不完善

  安全问题已经是一个很值得重视,并且要及时解决的问题。现在,很多的电力系统已经在不断的改进安全防范措施,按照国家的相关规定在不断的解决问题,装备了防火墙,而且对于企业电力系统的杀毒工作也进行的比较及时,但是,仅仅是这样,是完全不够的,还有很多的安全问题在威胁着工作的正常运行。

  1)在计算机的使用方面,有很多的办公计算机还是内网与外网混合使用的状态。虽然公司已经做出了相应的规定,要求内网与外网进行分开使用,杜绝一机两网以保证内部信息的安全。但是,很多的笔记本却难以受到管控,常可能出现因出差、回家活动后忘记关闭外网应用而直接接入内网的情况,造成内外网混用。这台笔记本既使用着公司的内网,也使用了其他的外网,就会给安全问题带来极大的隐患。根据现在的的很多黑技术,是非常容易通过外网侵入公司内部网络,从而盗取内部数据;

  2)在移动介质使用管理方面,存在管理力度不足情况。以往,移动介质不需授权就能直接接入办公电脑中,容易让别有用心的人加以利用,从而拷贝了公司的内部资料,造成企业损失。同时,在未确保外来移动介质正常的情况下就能接入内部网络,容易造成病毒的传入,从而影响内部网络的正常以及数据的安全;

  3)在软硬件配置应用方面,存在过分依赖国外产品的情况。目前大多的服务器、交换机、存储设备等都是使用着国外的产品,很多安全问题无法得到保证,也容易因存在后门而出现安全隐患,造成企业宝贵数据的丢失。近期“棱镜门”事件的发生,也给过分依赖国外产品的企业敲响了警钟。

  2.2 信息安全意识宣贯不够

  随着信息安全地位的越显重要,企业对于信息安全的重视程度也越来越高,但是,对于信息安全的培训力度仍不够,企业职工信息安全意识仍有待提高。

  存在一部分员工在离开办公场所时,没有主动关闭电脑或锁定屏幕的意识,因此容易造成企业数据的遗失。

  为贪图方便了事,存在一部分员工直接将系统账号交给第三方人员进行操作,容易造成系统数据的错失遗漏,或者出现未授权的审批等等。

  部分员工对于未确定安全性的文件防范意识不够,一旦点击打开后,就容易造成木马的植入或者病毒的扩散。

  3 企业信息安全的防范措施

  为保证企业信息的安全,在防范措施方面有以下建议:

  制度上,完善责权划分,加强信息安全监管。针对企业信息安全现状,信息安全工作首先要明确安全责任,并将其纳入公司安全生产考核范围,对于信息业务应用部门应实行“谁主管谁负责,谁使用谁负责”的管理要求,将责任落实到人,同时应强化信息管理的一把手建设,确保信息安全工作责权清晰。

  技术上,加强对内外网应用的管控,对于笔记本的内网接入,可增加外网接入提醒功能;对于移动介质,应加入认证管理,只有被预先授权的介质才能接入内网,对于数据的拷贝,只能通过加密形式处理;适当减少国外品牌产品的使用程度,加强信息日志及审计管理,加强对网络流量以及网络行为的监控,避免数据的异常泄露。对于系统的应用,可通过统一认证的方式,与域用户进行绑定,同时封掉应用系统的后门登陆方式,从而保证系统登陆的唯一性与合法性。

  管理上,加强对员工信息安全的培训,通过组织信息安全课件制作、安全大讨论、安全评测等手段,进一步加强员工的安全防范意识。

  4结论

  电力系统是我们国家建设中必须重视的问题,在这个问题中,存在着很多的安全问题。安全问题是众多问题的重中之重,更应该重视起来,通过上面的文章,我们已经分析到企业存在的安全隐患,在工作的很多方面都有很多需要解决的问题,对于这些相继出现的问题,也提出了相应的解决策略。只有保证了电力系统中的安全问题,才能够保证电力系统的正常运行,也才能够人们的日常生活。信息化的社会,安全的问题就得从保证数据的安全,才能够有效的解决安全问题。

【 企业信息安全的论文】相关文章:

石油企业信息安全管理论文10-11

桌面安全管理系统中企业信息建设应用论文10-09

企业信息安全防护体系探索与实践论文10-11

电力企业信息安全虚拟网络技术应用论文10-11

电力企业信息安全网络建设原则及实践的论文10-11

关于桌面管控技术下电力企业信息安全研究的论文10-09

电力企业信息网络安全建设策略探讨论文10-11

企业信息安全管理制度04-03

工程施工企业信息化管理研究论文10-09

我国企业信息化管理现状研究论文10-09