浅论企业的信息安全及策略

1.燃气公司信息化建设

随着燃气集团专业化、扁平化管理发展的深入，作为公司计算机系统专业管理部门，从一开始就明确了工作目标，就是运用计算机这个现代化管理工具，通过组织开发编制企业生产运行所需要的管理软件，为企业实现规范化、制度化、自动化、数字化管理提供一个安全可靠、方便快捷的计算机网络环境、平台，利用各种专业化、规范化的工作流程和程序处理公司的各项业务，最大的效用地发挥计算机系统在企业各项基础管理过程中的信息化管理效能，为公司强化基础管理提供技术支持，从而进一步提升企业管理水平和工作效率，创造更大的经济效益。从08年开始，公司已在48个基层单位的日常工作中实现了计算机管理，在所辖95%的站点中完成了计算机联网；同时在各项重点工作中研制开发、完善升级了计算机管理系统。为规范营业收费、用户管理、安全服务等工作流程，提高作业效率提供了坚实的技术支持和保证。

2.计算机信息安全因素剖析

随着企业计算机互联网的全面发展，信息的应用日益广泛，各种信息系统已成为企业的基础设施，支撑着整个企业的运行。由于网络具有的开放性和共享性，人们在运用互联网的同时，其安全问题也日益突出。（1）来自计算机网络的病毒攻击。目前，计算机病毒大多利用Internet网络进行传播。病毒能感染大量的计算机系统，也可能会大量占用网络带宽，阻塞正常流量，从而影响计算机网络的正常运行。（2）利用软件自身的漏洞。任何软件都有漏洞，就连著名的windows系统也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径，针对固有的安全漏洞进行攻击。（3）来自竞争对手的破坏。有的企业利用不正当手段，对同行进行破坏。攻击对方的网站或篡改对方的信息，使对方的网站不能正常工作。（4）用户使用不慎产生的后果。计算机操作人员平时工作马虎、不细心、没有形成规范的操作、安全意识不强，对自己的日常使用的账号及密码随意告诉他人。在平常工作中，我们的一些计算机操作人员对计算机程序的用户口令不重视，经常是同一个用户口令，其他人都知道并能操作计算机，这就失去了设置口令的意义。

3.信息安全的应对措施

了解到了影响信息安全的各种因素后，放矢地对此类问题建立及健全了应对措施。（1）加强病毒防范。计算机病毒一直是计算机数据安全和计算机正常运行的重大危害，为了能有效地预防病毒并清除病毒，必须建立起有效的病毒防范体系，这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施。并运用防火墙的技术，把各类的不安全及不规范的信息阻挡在公司网络之外。（2）进行数据加密传输。利用计算机加密算法进行数据加密，加密算法对除关键开发人员以外的任何人保密。同时在数据加密的方式上，进行3到4重加密，使得数据被解密的可能性降到最低。为防止信息泄漏，被竞争对手利用，可对传输数据进行加密，并以密文的形式传输，从而保证信息传输中的安全性。（3）建立的数据备份制度。对于重要的数据定期进行备份，是一个必要的防范措施；应定期检查、定期备份，确保数据备份及时、准确、完整、安全、有效。对重要的可变数据应定时整理、备份，当系统出现故障而引起的数据丢失时，能及时恢复数据。确保数据的完整性。（4）健全安全管理制度。安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。制定并严格执行各项安全管理的规章制度。并建立检查机制。定期或不定期地对计算机系统进行安全例行检查。（5）培养用户的信息安全意识。加强对基层计算机操作人员的安全培训，使之在平时工作中要注意个人信息的保护，做到专人专用。（6）公司的中央服务器是公司信息化平台的核心设备，必须由本公司专业技术人员负责管理，建立服务器运行工作档案，管理人员每天对服务器进行例行工作巡查，发现问题，及时处理，并要作好详细的记录。（7）对各类程序在使用人员的权限范围上进行严格的限制，不得越权操作。同时对自己日常的账户、密码应严格保密，密码定期修改，以保证系统安全，防止对系统的非法入侵。总之，企业的信息安全问题必须引起员工的足够重视，只有通过大家的共同努力，采取强有力措施，合理使用制度规范自己，才能建立良好的信息安全体系，保护企业的利益。

4.结束语

计算机及网络技术的迅速发展为企业实现先进管理提供了技术的保障，为高效办公提供了平台，为快速、精确的数据统计、数据决策提供了工具。但是，计算机和网络技术同样具有安全的隐患，在企业管理中，只有扬长避短，充分发挥计算机和网络的优势，严格管理，限制安全漏洞，才能使先进技术更好地服务于企业。

本文作者:汪文泉工作单位:天津市燃气集团第一销售分公司