隨著企業(yè)信息化建設(shè)的不斷發(fā)展,網(wǎng)絡(luò)化系統(tǒng)發(fā)展完全依賴內(nèi)部網(wǎng)絡(luò)系統(tǒng),特別是隨著工作人員的增多、內(nèi)網(wǎng)規(guī)模不斷擴(kuò)大,整個(gè)信息系統(tǒng)面臨著巨大的安全和管理風(fēng)險(xiǎn),為保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全,確保各業(yè)務(wù)系統(tǒng)7×24小時(shí)不間斷運(yùn)行。近幾年來逐步實(shí)施了一些網(wǎng)絡(luò)安全設(shè)備和相關(guān)管理制度,各種新型內(nèi)網(wǎng)安全威脅不斷演化,造成內(nèi)網(wǎng)的安全管理問題卻日益加劇,加強(qiáng)信息系統(tǒng)的安全性不但關(guān)系到企業(yè)的業(yè)務(wù)工作的正常運(yùn)行。也關(guān)系到企業(yè)的聲譽(yù)。
目前企業(yè)內(nèi)網(wǎng)普遍存在的安全隱患有很多,員工私自使用移動(dòng)存儲(chǔ)外設(shè)(U盤)或非法外聯(lián)(3G、WiFi等),計(jì)算機(jī)可以隨意接入內(nèi)網(wǎng),無論是非法訪問內(nèi)部終端計(jì)算機(jī)還是重要服務(wù)器,都帶來嚴(yán)重的安全隱患:可能導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,重要文檔、資料的流失;內(nèi)部存在電腦不及時(shí)升級系統(tǒng)補(bǔ)丁,導(dǎo)致病毒木馬有隙可入,屢殺不絕,造成企事業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,甚至影響正常辦公:由于缺乏可視化管理平臺,計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)運(yùn)行情況在相當(dāng)大程度上,對網(wǎng)管人員而言,還是一個(gè)“黑箱子”,因此,對于很多網(wǎng)絡(luò)故障,只能處于被動(dòng)的事后手工救火,嚴(yán)重影響工作質(zhì)量和工作效率:對重要部門的計(jì)算機(jī)非授權(quán)訪問或?qū)χ匾⻊?wù)器非授權(quán)訪問,可能導(dǎo)致重要數(shù)據(jù)的泄漏或服務(wù)器的故障:信息安全策略不明確或很難保持網(wǎng)絡(luò)安全,出現(xiàn)變更要求時(shí),很難及時(shí)實(shí)施調(diào)整,導(dǎo)致醫(yī)院的信息安全策略不能起到應(yīng)有的作用:桌面終端需要單獨(dú)進(jìn)行安全策略配置,計(jì)算機(jī)分布在各部門,現(xiàn)場維護(hù)效率低; 員工工作時(shí)間的非上網(wǎng)行為,嚴(yán)重降低工作效率,并且可能成為安全事故的誘因,因此,需要有效的技術(shù)手段規(guī)范員工的計(jì)算機(jī)使用行為;一旦核心交換機(jī)的賬號密碼被泄密,那么整個(gè)內(nèi)網(wǎng)的情況就很容易被暴露,如果是惡意行為,一個(gè)病毒便可以使整個(gè)網(wǎng)絡(luò)癱瘓。
如何建立一個(gè)安全、可靠、高效、可控和持續(xù)性全方位的安全體系,保障系統(tǒng)安全穩(wěn)定運(yùn)行,規(guī)范網(wǎng)絡(luò)安全管理是亟待解決的問題。目前企業(yè)內(nèi)網(wǎng)的規(guī)范管理,需要建立和健全管理體系,通過使用相關(guān)的技術(shù)軟件,如防火墻、殺毒軟件、入侵檢測產(chǎn)品,考慮使用內(nèi)網(wǎng)安全保護(hù)系統(tǒng)。通過第三方軟件檢測終端客戶機(jī)的系統(tǒng)漏洞,并自動(dòng)分發(fā)補(bǔ)。粰z測殺毒軟件是否更新到最新版本,并自動(dòng)下載并更新,這些客戶端的安全威脅著整個(gè)網(wǎng)絡(luò)的正常運(yùn)作。
對內(nèi)網(wǎng)終端進(jìn)行監(jiān)控和審計(jì),做到內(nèi)網(wǎng)安全管理上的“事前預(yù)防、事中控制、事后溯源”?舍槍π缘夭扇∫恍╊A(yù)防措施,如對入網(wǎng)計(jì)算機(jī)首先進(jìn)行合法性檢查,非法計(jì)算機(jī)或未制授權(quán)計(jì)算機(jī)無法進(jìn)入網(wǎng)絡(luò)使用網(wǎng)絡(luò)資源,建立接入內(nèi)網(wǎng)審核登記制度,機(jī)房核心及專用網(wǎng)絡(luò)設(shè)備,不得擅自進(jìn)入信息管理,機(jī)密文件預(yù)防外涉。
對內(nèi)網(wǎng)新增加的客戶機(jī)驗(yàn)收審核,服務(wù)器定期檢查,數(shù)據(jù)庫定期備份,應(yīng)急處理機(jī)制,災(zāi)難備份與恢復(fù)。建立對內(nèi)網(wǎng)設(shè)備如精密空調(diào)、UPS、交換機(jī)、路由器等網(wǎng)絡(luò)運(yùn)行的主要設(shè)備進(jìn)行定期的巡檢維護(hù)。建立人員管理制度,對主機(jī)房溫度登記,機(jī)房的監(jiān)控、人員的出入登記,系統(tǒng)帳號、權(quán)限的變更、設(shè)備的變更。通過在網(wǎng)絡(luò)邊界安裝防火前墻,劃分vLAN,可在一定程度上禁止病毒的傳播。通過運(yùn)維管理平臺第三方軟件,必須安裝指定的殺毒軟件并升級到最新版本,安裝必要的操作系統(tǒng)等安全類補(bǔ)丁,集中對全網(wǎng)計(jì)算機(jī)做配置,禁止使用U盤和移動(dòng)硬盤等存儲(chǔ)類設(shè)備進(jìn)行全面授權(quán)的管理:建立實(shí)名制管理平臺,對網(wǎng)絡(luò)靜態(tài)配置、動(dòng)態(tài)資源運(yùn)行情況實(shí)時(shí)監(jiān)控;定期維護(hù)及檢查事件報(bào)告,定期查看日志庫;從網(wǎng)絡(luò)準(zhǔn)入、外聯(lián)、外設(shè)、系統(tǒng)漏洞等多方面做好安全保障,保障用戶辦公內(nèi)網(wǎng)成為真正封閉的安全內(nèi)網(wǎng);通過規(guī)范網(wǎng)絡(luò)配置、充分發(fā)揮殺毒軟件功效、細(xì)化網(wǎng)絡(luò)資源分配和有效的行為管理,從而保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行;實(shí)現(xiàn)一個(gè)可視化的資產(chǎn)管理平臺,自動(dòng)收集軟硬件清單:資產(chǎn)統(tǒng)計(jì)報(bào)表:資產(chǎn)變更報(bào)警及統(tǒng)計(jì):可實(shí)時(shí)了解及統(tǒng)計(jì)企事業(yè)內(nèi)部目前的計(jì)算機(jī)數(shù)量及計(jì)算機(jī)的詳細(xì)配置清單:能及時(shí)阻止非法入侵,企圖非法訪問網(wǎng)絡(luò),提供授權(quán)機(jī)制;信息中心的網(wǎng)絡(luò)維護(hù)工作及時(shí)、高效,特別是可以快速準(zhǔn)確地定位和排除網(wǎng)絡(luò)故障,大大縮短誤工時(shí)間,降低運(yùn)維成本。
結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時(shí)也帶了隱患,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用,人們必須對這些隱患采取一定的措施來進(jìn)行防止。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素不同,所采取的防范策略也不同。因此,防范策略的實(shí)施和運(yùn)用也不要盲目,否則不僅沒有緩解網(wǎng)絡(luò)安全問題,反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重,人們受到更大的危害。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)內(nèi)網(wǎng)安全及規(guī)范管理
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839511673.html