作者:国务院机关事务管理局 陈庆修
www.xiaoshuodaquan.com发布 也许出乎你的意料,世界上每分钟就有2个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大约800多万美元的直接经济损失。这是一个细节决定竞争成败的时代,一个关键的信息就可以左右企业的命运。信息安全问题,不仅仅涉及到企业的生存发展,还涉及国家的经济、科技和社会安全,甚至危及到国防、政治和文化安全。
www.xiaoshuodaquan.com发布 目前,全球范围的网民数量近7亿,而黑客网站高达20多万个。经常出现的网络安全事件,如网页篡改、网络蠕虫、DDoS攻击、特洛伊木马、计算机病毒等,严重干扰了网络的正常运作,一些大型的著名网站也经常遭受影响。近年来,信息系统受到电脑病毒及黑客肆意滋扰破坏的现象层出不穷。预计2005年全球因网上付款诈骗而引致的损失将高达57亿美元。间谍软件如今也从几年前的边缘角色走到前台,成为威胁信息安全的又一大隐患。间谍软件能在用户觉察不到的情况下安装到一台电脑上,并秘密地收集信息。只有清楚了解攻击方法,才能实施有效的防御。
www.xiaoshuodaquan.com发布 网络系统安全管理,包括系统资源的管理和信息资源分级分类管理。现代网络安全的核心就是要做到在很多重大漏洞之前的提前预警发现,防患于未然。通常网络信息安全管理过程可以用PDRR模型进行控制,即在一个信息系统大网络环境下,实现三点一线的管理:一点是局域网的安全环境,二点是安全终端系统,三点是网络安全控制平台。对这三点之间的安全特性进行有效管理,就可形成对系统安全等级的有效管理和控制。入侵攻击通常是从PC终端上发起的,目前,杀毒软件、垃圾过滤软件和_blank‘>防火墙并不足以构筑信息安全壁垒,不去控制发生不安全问题的根源,而在外围进行封堵,无法从根本上解决安全问题。今后,信息安全工作不能再以封堵、隔离、被动防御为主,而要以开放、发展、积极的防御方式取而代之。
www.xiaoshuodaquan.com发布 企业的信息安全危险绝不仅仅局限于外部攻击,在信息系统遭到的攻击中,一半以上是由公司自己的职员有意或无意引发的。信息安全对企业可造成致命的打击,有些重要信息在自己手里是王牌,在对手手里是炸弹。如此重要的信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筐里,随时都有泄漏的可能。泄漏的结果轻则使公司蒙受损失,重则毁灭公司。诺基亚、微软、西门子、可口可乐等跨国公司率先认识到信息安全的严重性,并采取了深入细致的严厉措施加以防范。
www.xiaoshuodaquan.com发布 设立信息级别,从公司战略到正在采取的战术方法,从公司的核心客户到关键技术,对公司的机密文件进行分级分类管理,如合同、客户交往、股东情况列为一级,确定机密传播的范围,让员工了解信息的传播界限,避免因为对信息的无知而导致的信息安全事故。所有备份资料尽量做到异地保存,避免因为重大事故(如火灾、地震、战争等)对企业信息带来致命的打击。明确对外提案原则,能不留样本的就不要进行打印,能不给电子文档的就尽量给打印稿,能用电子书就不用通用格式。IBM公司规定每个员工只有三次查阅同一文档的机会,并且这三次查看的时间、地点、原因都要被严格记录下来;微软、西门子等公司则是从硬件设备上防止员工拷贝公司资料,大部分的员工电脑上不安装软驱、光驱和移动硬盘接口,这在跨国公司内是非常普遍的做法;邮箱是信息窃取的中转站,利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。目前,在技术上还没有好办法避免员工通过电子邮件窃取信息,主要是加强日常管理,提高员工的职业道德,如与员工签订清晰的保密协议,保密协议的内容越详细越好,无规矩不成方圆;责任分解,明确每个人对相关信息的安全责任,所有的机密文件如果出现泄露,可以根据规定找到责任人,追究责任。当然,相互监督和防范才是责任分解的主要目的。
www.xiaoshuodaquan.com发布 此外,打印机10秒延迟也会带来信息漏洞,电脑易手如果不重新格式化,公司里曾经发生过的事情,如以往的客户记录、奖惩制度会给人一览无余。解雇的员工不要让他再回到他的电脑旁,在离职30天内要预防他通过老同事窃取公司信息。局域网中的共享是获得公司内部机密最后的通道。这些环节平时都可能造成信息安全隐患,不可疏忽大意。
www.xiaoshuodaquan.com发布 总之,信息时代信息安全至关重要,稍有不慎就可能造成巨大损失。要掌握信息安全的薄弱环节,采取有效措施加以防范,确保信息安全。
书书网手机版 m.1pwx.com