探析企業信息安全保障體系建設

摘 要:企業信息安全越來越受到人們的重視，本文從系統安全、網絡運行安全和內部網絡安全方面，對企業信息安全保障體系的建設提出了自己的看法和做法。

關鍵詞:信息安全 系統安全 區域分級 入侵檢測

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2011)03(c)-0210-01

技術創新和企業信息化是一個相互促進的過程。隨著企業技術創新的發展，人們對信息化的作用越來越有所認識，對信息化的建設更加重視。建立必要的信息化基礎設施，完善信息傳輸和處理系統，以適應信息收集、處理和開發工作的需要。目前，很多企業面臨著越來越多的信息安全風險，這些風險即來自外部，也來自內部。主要安全風險有:計算機病毒、特洛伊木馬、網絡偵聽、Dos攻擊等。

1 進行安全區域分級

在企業信息系統中，對安全域進行合理分級，根據網絡結構、應用系統用途以及信息的安全等級等因素，對信息系統進行安全域的劃分，將不同用途的系統劃分在不同安全域、將信息系統用戶功能區域與信息系統管理功能區域劃分在不同安全域、將應用服務與數據存儲服務劃分在不同安全域，分別進行保護，應采用合理的技術措施對跨越安全域邊界的訪問進行有效控制。

根據企業的網絡拓撲結構，在充分考慮可行性和防病毒要求的基礎上，在企業整個網絡安全管理架構方面，采用分級管理、多重防護的管理措施，根據不同部門的業務重要性，設定不同的信息安全級別等級，進行信息安全保護，有效地提高工作效率。……