興隆大家庭信息系統安全的問題及對策

高勁松

摘 要：隨著國家信息化進程的不斷推進，計算機網絡及信息系統在政府機構、企事業單位和社會團體的運作中發揮著越來越重要的作用，信息化水平的提高不僅帶來了巨大的發展機遇，同時也帶來了不容忽視的安全問題，網絡及信息系統時刻面臨著自然的和人為的潛在威脅，即信息存在安全風險。研究興隆大家庭信息安全問題以及相應的對策，是一種行之有效的方法。

關鍵詞：信息系統 信息安全 興隆大家庭

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2018）01-000-01

本文通過興隆大家庭信息系統安全管理現狀，采用科學方法剖析興隆大家庭信息系統安全管理中存在的問題，找出適合興隆大家庭信息系統安全管理的途徑，設計出興隆大家庭信息系統安全技術方案和管理方案，引導公司各個層面正確認識信息系統安全管理問題，并按照目前國家先進的安全防范措施保護企業數據，為企業下一步穩步推進和實施提供重要依據。

一、興隆大家庭系統安全現狀

遼寧興隆大家庭商業集團有限公司是遼寧省最大的民營商業集團。集團以零售業為經營主業，以服務于商業發展的產業為輔業，主營業態為購物中心和百貨店。興隆大家庭針對業務特點建立信息管理軟件系統，以實現賣場經營信息的有效收集、快速傳遞與信息資料共享。賣場的管理除自主經營業務外，還需要出租商鋪給供應商，并為供應商提供各種設施及服務。根據賣場的管理功能，系統可分為：自營賣場管理系統、商鋪/專柜出租經營管理系統、批發管理系統、企業總部管理系統、信息中心管理系統、各信息系統之間功能既相互獨立，又互相關聯與控制，形成一個完整的、分工明確的、權責分明的一體化的管理系統。

二、興隆大家庭信息系統安全存在的問題

興隆大家庭信息系統采用了防火墻、網絡版防毒軟件以及單機版殺毒軟件等安全保護措施，但在辦公域網中，經常會出現辦公自動化系統（OA）無法登錄、合同管理系統無法正常錄入數據、網絡視頻會議被迫中斷、個別部門全部無法登錄公司域網等狀況。這不僅涉及到信息系統安全技術方面的問題，同時也涉及到安全管理方面的問題。

1.技術方案上存在的問題

雖然在網絡邊界上安裝了防火墻，但沒有在防火墻上面合理使用DMZ區域。核心交換機和關鍵防火墻設備上也存在單點故障，出現冗余。公司局域網病毒、蠕蟲泛濫，嚴重影響了公司正常業務的開展。由于防火墻本身的局限性，造成企業網絡系統很容易受到Internet上黑客的攻擊。某些員工利用公司Internet資源進行BT下載，影響正常業務對帶寬的使用。雖然公司現在對于移動存儲設備，如U盤、移動硬盤、MP3播放器等的使用有嚴格的要求，如要先審批后使用，但在實際工作中，并沒有實現對于USB端口的屏蔽。沒有制定嚴格的上網管理制度，如員工私自撥號上網造成被保護網絡的邊界不唯一，使入侵者可以很容易的入侵我們的網絡。

2.安全管理上存在的問題

企業普遍面臨著信息安全形勢嚴峻的狀況，這是因為企業本身在信息安全方面存在著很多問題。比如：員工安全意識薄弱，企業缺乏資金投入，技術力量匱乏和缺乏合適的網絡安全解決方案等等。

三、解決信息安全問題的對策

興隆大家庭信息系統安全管理制度是技術方案有效推行的基本保障，信息系統安全管理技術方案是管理制度在企業實施的載體和工具。

1.信息系統安全技術方案

興隆大家庭信息系統安全技術方案包括外網防火墻部署、備份管理、桌面管理、應用系統部署等幾個方面進行設計。

1.1外網防火墻部署

興隆大家庭網絡體系除了內部局域網正常運行外，還要經常訪問國際互聯網。為了保證內部網絡不受外部互聯網的侵擾，保護局域網安全運行，通過外網防火墻實現內外網的隔離。外網防火墻配置策略需要先虛擬一個防火墻設備的部署環境，根據這個環境對防火墻設備進行配置。

防火墻設置原則：只允許內網訪問外網，不允許外網訪問內網，區段內保護策略采用對同一安全區段資源進行保護，免受來自本區段外部的攻擊。

1.2備份管理

數據是最珍貴的企業財產，目前公司采用信息系統手工數據備份和恢復的方式不僅耗費人力，且在系統出現問題需要數據恢復時沒有專門的恢復管理軟件，數據不安全、不嚴密，也不利于數據保密工作，已遠遠不能滿足系統安全要求。因此，需要按照“整體規劃、分步實施、逐步完善、共創共享”的原則，逐步實施備份和恢復管理系統，建設全公司范圍內的備份恢復環境，實現信息系統數據備份、恢復自動化。

1.3桌面管理系統

桌面管理系統方案建設目標是建立集團計算機桌面管理系統，實現對計算機軟硬件資源及客戶端行為監管，減少信息泄密事件的發生，實現對客戶端計算機的可控管理，增強計算機及內網安全水平，提高計算機資產利用率及管理效率。通過對桌面管理系統產品調研、分析，市場上已經有技術成熟、滿足興隆大家庭需求的解決方案。

2.信息系統安全管理方案

論述了信息系統安全管理方案實施保障措施的必要性，主要從加強員工信息安全技術培訓、強化信息安全的考核與激勵、制定突發事件的應對措施、以及依靠政府的技術引導和資金支持四個方面進行了論述，從而保證系統安全管理方案的有效推行。

2.1加強員工信息安全技能培訓

為保證信息系統安全穩定運行，需要加強員工信息安全技能培訓。具體措施如下：通過《興隆》報、興隆大家庭廣播、興隆大家庭有限電視、興隆大家庭局域網絡、興隆大家庭內網網站等多種媒體宣傳和引導員工正確使用興隆大家庭信息系統。通過各種方式，使員工養成保護公司信息系統安全的好習慣，將信息系統安全技能提高當成日常工作來做。

2.2強化信息安全的考核與激勵

為了興隆大家庭信息系統安全穩定運行，需要強化信息安全的考核與激勵。首先，對于違反信息安全管理制度的人和事要嚴格考核，直至移交司法機關。其次，對于保護公司信息安全的好人好事要及時進行表彰獎勵，大力宣傳，充分體現信息系統安全制度的威嚴。

2.3依靠政府的技術和資金支持

興隆大家庭屬于大型的民營企業，但對于信息技術和信息安全方面的技術和制度也要依靠政府的指導來推行，及時制訂信息安全方面的法律和法規，在信息安全建設方面給予資金的支持和幫助，以增加企業對信息安全管理系統的投資信心。

參考文獻

[1]馮元.計算機網絡安全基礎.科學出版社.2003.10：9-10

[2]張千里，陳光英.網絡安全新技術.人民郵電出版社.2003.1：25-35

[3]石志國.計算機網絡安全教程.清華大學出版社.2004.2：88-100