企業(yè)的信息安全管理要從以下幾個方面入手，相輔相成、互相配合。

　　1從技術(shù)手段入手保證網(wǎng)絡(luò)的安全

　　網(wǎng)絡(luò)安全指由于網(wǎng)絡(luò)信息系統(tǒng)基于網(wǎng)絡(luò)運行和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全幾個方面。網(wǎng)絡(luò)由于其本身開放性所帶來的各個方面的安全問題是事實存在的。我們在正視這→事實的基礎(chǔ)上，在承認(rèn)不可能有絕對安全的網(wǎng)絡(luò)系統(tǒng)的前提下，努力探討如何加強網(wǎng)絡(luò)安全防范性能，如何通過安全系列軟件、硬件及相關(guān)管理手段提高網(wǎng)絡(luò)信息系統(tǒng)的安全性能，降低安全風(fēng)險，反時準(zhǔn)確地掌握網(wǎng)絡(luò)信息系統(tǒng)的安全問題及薄弱環(huán)節(jié)，及早發(fā)現(xiàn)安全漏洞、攻擊行為并針對性地做出預(yù)防處理。在攻擊發(fā)生過程中，盡早發(fā)現(xiàn)，及時阻斷。在攻擊發(fā)生后，盡快恢復(fù)并找出原因。

　　保證網(wǎng)絡(luò)安全的技術(shù)手段包括:過濾、信息分析監(jiān)控、安全管理、掃描評估、入侵偵測、實時響應(yīng)、防病毒保護(hù)、存取控制等。其措施有:網(wǎng)絡(luò)互聯(lián)級防火墻、網(wǎng)絡(luò)隔離級防火墻、網(wǎng)絡(luò)安全漏洞掃描評估系統(tǒng)、操作系統(tǒng)安全漏洞掃描評估系統(tǒng)、信息流捕獲分析系統(tǒng)、安全實肘監(jiān)控系統(tǒng)、入侵偵測與實時晌應(yīng)系統(tǒng)、網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)、強力存取控制系統(tǒng)等。信息安全指數(shù)據(jù)的保密性、完整性、真實性、可用性、不可否認(rèn)性及可控性等安全，筆耕論文，技術(shù)手段包括加密、數(shù)字簽名、身份認(rèn)證、安全協(xié)議(set、ssl)及ca機(jī)制等。文化安全主要指有害信息的傳播對我國的政治制度及文化傳統(tǒng)的威脅，主要表現(xiàn)在輿論宣傳方面。主要有:黃色、反動信息泛濫，敵對的意識形態(tài)信息涌入，互聯(lián)網(wǎng)被利用作為串聯(lián)工具等。其技術(shù)手段包括:信息過濾、設(shè)置網(wǎng)關(guān)、監(jiān)測、控管等，同時要強有力的管理措施配合，才可取得良好的效果。

　　2建立、健全企業(yè)息安全管理制度

　　任何一個信息系統(tǒng)的安全，在很大程度上依賴于最初設(shè)計時制定的網(wǎng)絡(luò)信息系統(tǒng)安全策略及相關(guān)管理策略。因為所有安全技術(shù)和手段，都圍繞這一策略來選擇和使用，如果在安全管理策略上出了問題，相當(dāng)于沒有安全系統(tǒng)。同時，從大角度來看，網(wǎng)絡(luò)信息系統(tǒng)安全與嚴(yán)格、完善的管理是密不可分的。在網(wǎng)絡(luò)信息系統(tǒng)安全領(lǐng)域，技術(shù)手段和相關(guān)安全工具只是輔助手段，離開完善的管理制度與措施，是沒it.發(fā)揮應(yīng)有的作用并建設(shè)良好的網(wǎng)絡(luò)信息安全空間的。

　　國家在信息安全方面發(fā)布了一系列的法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，對信息網(wǎng)絡(luò)安全進(jìn)行了明確的規(guī)定，并有專門的部門負(fù)責(zé)信息安全囚管理和執(zhí)法。企業(yè)首先必須遵守國家發(fā)布的這些泣律法規(guī)和技術(shù)標(biāo)準(zhǔn)，企業(yè)也必須依據(jù)這些訟律法規(guī)，來建立自己的管理標(biāo)準(zhǔn)，技術(shù)體系，指導(dǎo)信息安全工作。學(xué)習(xí)信息安全管理國際標(biāo)準(zhǔn)，提升企業(yè)信息安全管理水平國際上的信息技術(shù)發(fā)展和應(yīng)用比我們先進(jìn)，在信息安全領(lǐng)域的研究起步比我們更早，取得了很多的成果和經(jīng)驗，我們可以充分利用國際標(biāo)準(zhǔn)來指導(dǎo)我們的工作，提高水平，少走彎路。

　　信息安全是企業(yè)信息化工作中一項重要而且長期的工作，為此必須各單位建立一個信息安全工作的組織體系和常設(shè)機(jī)構(gòu)，明確領(lǐng)導(dǎo)，設(shè)立專責(zé)人長期負(fù)責(zé)信息安全的管理工作和技術(shù)工作，長能保證信息安全工作長期的，有效的開展，才能取得好的成績。

　　3充分利用企業(yè)網(wǎng)絡(luò)條件，提供全面，及時和快捷的信息安全服務(wù)

　　很多企業(yè)通過廣域網(wǎng)聯(lián)通了系統(tǒng)內(nèi)的多個三級單位，各單位的局域網(wǎng)全部建成，在這種良好的網(wǎng)絡(luò)條件下，作為總公司一級的信息安全技術(shù)管理部門應(yīng)建立計算機(jī)網(wǎng)絡(luò)應(yīng)急處理的信息發(fā)布與技術(shù)支持平臺，發(fā)布安全公告，安全法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供信息安全設(shè)備選型、安全軟件下載，搜集安全問題，解答用戶疑問，提供在線的信息安全教育培訓(xùn)，并為用戶提供一個相互交流經(jīng)驗的場所。網(wǎng)絡(luò)方式的信息服務(wù)突破了時間，空間和地域的限制，是信息安全管理和服務(wù)的重要方式。

　　4定期評估，不斷的發(fā)展.改進(jìn)、完善

　　企業(yè)的信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展的，信息技術(shù)更是日新月異的發(fā)展的，安全防護(hù)軟件系統(tǒng)由于技術(shù)復(fù)雜，在研制開發(fā)過程中不可避免的會出現(xiàn)這樣或者那樣的問題，這勢必決定了安全防護(hù)系統(tǒng)和設(shè)備不可能百分百的防御各種已知的，未知的信息安全威脅。安全的需求也是逐步變化的，新的安全問題也不斷產(chǎn)生，原來建設(shè)的防護(hù)系統(tǒng)可能不滿足新形勢下的安全需求，這些都決定了信息安全是一個動態(tài)過程，需要定期對信息網(wǎng)絡(luò)安全狀況進(jìn)行評估，改進(jìn)安全方案，調(diào)整安全策略。

　　不是所有的信息安全問題可以一次解決，人們對信息安全問題的認(rèn)識是隨著技術(shù)和應(yīng)用的發(fā)展而逐步提高的，不可能一次就發(fā)現(xiàn)所有的安全問題。信息安全生產(chǎn)廠家所生產(chǎn)的系統(tǒng)和設(shè)備，也僅僅是滿足某一些方面的安全需求，不是企業(yè)有某一方面的信息安全需求，市場上就有對應(yīng)的成熟產(chǎn)品，因此不是所有的安全問題都可以找到有效的解決方案。

　　結(jié)語

　　企業(yè)信息安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。信息安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機(jī)立怯和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。信息安全是一個伴隨著企業(yè)信息化應(yīng)用發(fā)展而發(fā)展的永恒課題。

　　本文由整理發(fā)布，轉(zhuǎn)載請注明出處！