作者結合工作實際闡述了計算機信息安全管理三個組件(風險評估、安全策略和安全教育),分析企事業單位信息安全面臨的風險,提出制定企業的計算機信息安全管理的策略,以及如何進行安全知識教育提高企業人員的風險意識。 在信息安全領域,我們經常聽到這樣的信息被病毒、蠕蟲造成了嚴重的破壞?黑客獲取了信用卡的信息,大型網站主頁被黑等等。大部分的人們對安全普遍認識是企業是否安裝了安全產品(如:防火墻、入侵檢測系統、防病毒系統等),通常只關心病毒、黑客入侵和操作系統的漏洞,然而這些只是安全廣義概念中某些重要的組件。“七分管理三分技術”.在安全業界,信息安全管理是企業信息安全的核心的觀念已被廣泛接納.計算機信息安全管理包括風險評估、安全策略和安全教育。這三個組件是企業安全規劃的基礎。 二、計茸機信安全的風險評估 風險分析是識別企業信息資產和關鍵資產的使用過程?這個是壹個非常關鍵重要的過程,必須非常認真地執行。本質上?這就是確定妳要試圖保護什麽,試圖從誰那裏保護它,以及準備如何保護它的過程。為了能夠成功地進行風險分析,則必須很好地了解企業的運作方式,其工作和業務過程的方式,確定可能產生安全問題的設備和規程。風險應當被識別、分類,真實的風險是很難估量的,但是對潛在風險進行估量是可取的。在考慮企業的信息安全時,必須重視如下的幾種風險:( 1)物理破壞火災、水災、電源損壞等; (2)人為錯誤偶然的或不經意的行為造成破壞;( 3)設備故障系統及外圍設備的故障;( 4)內、外部攻擊內部人員、外部黑客的有無目的的攻擊;(5)數據誤用***享機密數據,數據被竊;( 6)數據丟失故意或非故意的以破壞方式丟失數據:( 7)程序錯計算錯誤、輸入錯誤、緩沖區溢出等。 風險評估是識別各種潛在的威脅,由於計算機網絡的復雜性、開放性和***享性,網絡信息系統自身的脆弱性,如操作系統的漏洞、網絡協議的缺陷、通信線路的不穩定、人為因素等,都會給網絡信息系統的安全帶來威脅。 三、對計算機信息安全問.翻定安全策 企業的計算機信息是否安全,其核心是管理。企業的安全策略是對企業信息管理的重要手段,任何獲準訪問某個機構技術和信息資產的人員,都必須遵守這些規則。安全策略由高級管理部門制定,在不妨礙企業員工和用戶從事他們正常的工作下,確保企業的網絡系統運行在壹種合理的安全狀態。以下是壹些常見的安全策略。
上一篇:企業怎麽註冊商標下一篇:請問,中國十大著名的調查研究咨詢機構公司