企业信息安全解决
方案
2020年4月19日
1
一、企业的现状分析
当前,信息科技的发展使得计算机的应用范围已经遍及世界各个角落。众多的企业都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。IT网络的使用极大地提升了企业的核心竞争力,使企业能在信息资讯时代脱颖而出。企业利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但由于计算机信息的共享及互联网的特有的开放性,使得企业的信息安全问题日益严重。 在企业对于信息化系统严重依赖的情况下,如何有效地增强企业安全防范能力以及有效的控制安全风险是企业迫切需要解决的问题。同时中小企业在独特的领域开展竞争,面对竞争压力,她们必须有效地管理成本和资源,同时维护业务完整性和网络安全性。
二、企业网络可能存在的问题
?
外部安全
随着互联网的发展,网络安全事件层出不穷。近年来,计算
机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄漏等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失都很大。
?
内部安全
网络的不正当使用,一些员工利用网络处理私人事务、私自
下载和安装一些与工作无关的软件或游戏等,不但消耗了企业网络资源,更有可能因此引入病毒和间谍程序,或者使得不法员工能够经过网络泄漏企业机密,导致企业的损失。 企业业务服务器不但需要来自互联网的安全防护,对于内网频发的内部非正常访问及病毒威胁,同样需要进行网络及应用层的安全防护。
?
内部网络之间、内外网络之间的连接安全
随着企业的发展壮大及移动办公的普及,在以后,很可能会
形成了公司总部、各地分支机构、移动办公人员这样的新型互动
文档仅供参考
运营模式。那么,怎样处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏就是个不得不考虑的问题了。各地机构与总部之间的网络连接安全性直接会影响企业的高效运作。
?
上网行为和带宽的管理需求
计算机网络已经成了支撑企业业务的重要环节,同时也成为
了企业员工日常不可缺少的工作及休闲的一部分。员工们习惯了早上打开电脑访问新闻网站,到淘宝网上去购买商品,到开心网去停车、偷菜,经过炒股软件观览大盘走势、在线交易,甚至下载和在线观看电影视频、玩网络游戏……企业连接网络的初衷是加快业务效率、提高生产力,而原本用来收发邮件、查询信息、视频会议等用途的网络变为娱乐工具时,这对公司来说是个很大的损失,如何有效的管理网络,让网络流量健康、提高工作效率、限制或禁止上班时间的非工作行为,已成为各个公司必须直接面正确问题。
三、企业泄密的途径
当前的企业泄密大致有以下这些途径:
1、 内部人员将资料经过软盘、U
盘或移动硬盘从电脑中拷出带
走;
2、 内部人员经过互联网将资料经过电子邮件、QQ、MSN
等发送
出去或发送到自己的邮箱内;
3、 将电脑上的文件打印后带出公司;
- 1 -
2020年4月19日