欢迎来到天天文库
浏览记录
ID:10822480
大小:1.30 MB
页数:13页
时间:2018-07-08
《企业信息安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、2010.01.07一、企业的现状分析当前,信息科技的发展使得计算机的应用范围已经遍及世界各个角落。众多的企业都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。IT网络的使用极大地提升了企业的核心竞争力,使企业能在信息资讯时代脱颖而出。企业利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但由于计算机信息的共享及互联网的特有的开放性,使得企业的信息安全问题日益严重。在企业对于信息化系统严重依赖的情况下,如何有效地增强企业安全防范能力以及有效的控制安全风险是企业迫切需要解决的问题。同时中小企业在独特的领域开展竞争,面对竞争压力,他们必
2、须有效地管理成本和资源,同时维护业务完整性和网络安全性。二、企业网络可能存在的问题l外部安全随着互联网的发展,网络安全事件层出不穷。近年来,计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄漏等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失都很大。l内部安全网络的不正当使用,一些员工利用网络处理私人事务、私自下载和安装一些与工作无关的软件或游戏等,不但消耗了企业网络资源,更有可能因此引入病毒和间谍程序,或者使得不法员工可以通过网络泄漏企业机密,
3、导致企业的损失。企业业务服务器不仅需要来自互联网的安全防护,对于内网频发的内部非正常访问及病毒威胁,同样需要进行网络及应用层的安全防护。l内部网络之间、内外网络之间的连接安全随着企业的发展壮大及移动办公的普及,在以后,很可能会形成了公司总部、各地分支机构、移动办公人员这样的新型互动运营模式。那么,怎样处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏就是个不得不考虑的问题了。各地机构与总部之间的网络连接安全性直接会影响企业的高效运作。l上网行为和带宽的管理需求计算机网络已经成了支撑企业业务的重要环节,同时也
4、成为了企业员工日常不可缺少的工作及休闲的一部分。员工们习惯了早上打开电脑访问新闻网站,到淘宝网上去购买商品,到开心网去停车、偷菜,通过炒股软件观览大盘走势、在线交易,甚至下载和在线观看电影视频、玩网络游戏……企业连接网络的初衷是加快业务效率、提高生产力,而原本用来收发邮件、查询信息、视频会议等用途的网络变为娱乐工具时,这对公司来说是个很大的损失,如何有效的管理网络,让网络流量健康、提高工作效率、限制或禁止上班时间的非工作行为,已成为各个公司必须直接面对的问题。三、企业泄密的途径目前的企业泄密大致有以下这些途径:1、内部人员将资料通过软盘、U盘或移
5、动硬盘从电脑中拷出带走;2、内部人员通过互联网将资料通过电子邮件、QQ、MSN等发送出去或发送到自己的邮箱内;3、将电脑上的文件打印后带出公司;4、将文件复印后带出公司;2010.01.071、将办公用便携式电脑直接带回家中;2、电脑易手后,原来的资料没有处理,导致泄密;3、随意将文件设成共享,导致非相关人员获取资料;4、移动存储设备共用,导致非相关人员获取资料;5、将自己的笔记本带到公司,连上局域网,窃取资料;10、趁同事不在,开启同事电脑,浏览、复制同事电脑里的资料;11、非法进入公司盗走目标机密或机密载体;12、网络黑客通过网络进入企业内部
6、网络,窃取机密文件;13、病毒、木马非法窃取文件。四、公司目前的信息管理现状由于公司目前信息化还未到普及的程度,加上对此的重视程度和投入力度都远远不够,所以总的来说,公司目前的管理是比较落后的,很多地方都是靠管理维护人员手动来控制,不但效率不高,而且隐患和弊端也不少。目前公司网络应用主要有四个区域:佳美购物,利生科技,行政、财务和数码,以及各地分支机构,具体管理情况如下:uXX购物主要包括下面三个方面:lIT设备(服务器、网络、存储等)lCallCenter资源(语音中继线路、可编程智能语音交换机、CTI等)l业务应用(BAS软件系统)目前管理情
7、况:1、BAS系统权限设置情况:超级管理员两个(XX和XX),管理员(各部门经理和特殊应用人员),操作员(座席)。权限说明a)超级管理员:具有一切权限。b)部门管理员:可针对本部门的通话、销售等进行查询和统计,分配早释,听取本部门员工录音,撤销、修改错单等。c)操作员:接线,查询自己销售情况。d)数据导出权限开通情况:超级管理员,XX(与XX物流接洽)2、网络方面部门经理、XX(负责与XX对接)可访问外网,座席全部与外网隔绝3、存储方面所有电脑移动存储接口全部屏蔽,U盘、移动硬盘、存储卡等存储设备均不能用。4、服务器方面服务器由专人维护,需要远程
8、维护时才向软件开发商指定人员开放对外接口,平常与外界隔绝。uXX科技由于XX科技的客户资源全部是注册于XX总部的服务器,主要针对他们的网
此文档下载收益归作者所有