【正文】 第一篇：淺談如何加強(qiáng)企業(yè)信息安全風(fēng)險(xiǎn)管理淺談如何加強(qiáng)企業(yè)信息安全風(fēng)險(xiǎn)管理摘要：隨著全球信息化程度的提高，企業(yè)信息化程度也隨之提高，企業(yè)信息安全風(fēng)險(xiǎn)管理也顯得越發(fā)重要。企業(yè)網(wǎng)絡(luò)的安全防范對(duì)于企業(yè)來說也是不容忽視的。本課題研究了企業(yè)所面臨的信息安全風(fēng)險(xiǎn)，試圖從企業(yè)管理的各個(gè)主要環(huán)節(jié)入手進(jìn)行分析，認(rèn)為可以構(gòu)建一個(gè)安全的企業(yè)網(wǎng)絡(luò)。關(guān)鍵詞：企業(yè)、信息安全、風(fēng)險(xiǎn)、管理前言隨著國內(nèi)經(jīng)濟(jì)建設(shè)的持續(xù)發(fā)展和知識(shí)經(jīng)濟(jì)模式的到來，企業(yè)得以高速發(fā)展，企業(yè)管理水平也亟待提高，不少企業(yè)也正以一種前所未有的熱情來致力于企業(yè)內(nèi)部管理素質(zhì)與效率的提高；信息化的管理手段在網(wǎng)絡(luò)經(jīng)濟(jì)迅速發(fā)展的時(shí)代顯得尤為重要。第一章:企業(yè)信息安全管理的重要性信息化已經(jīng)成為一個(gè)大型企業(yè)的發(fā)展戰(zhàn)略，只有實(shí)現(xiàn)信息化,企業(yè)才有可能抓住機(jī)遇，實(shí)現(xiàn)企業(yè)的快速、健康發(fā)展。信息在企業(yè)的經(jīng)營和發(fā)展中的作用由此可窺一斑，有時(shí)候信息甚至可以左右一個(gè)企業(yè)的存亡。如今，企業(yè)之間以及企業(yè)內(nèi)部的信息傳遞越來越依賴于網(wǎng)絡(luò)。在寬帶網(wǎng)絡(luò)建設(shè)得到飛速發(fā)展，信息得到快速傳遞的同時(shí)，因?yàn)槠髽I(yè)信息安全問題而倒閉或蒙受巨大經(jīng)濟(jì)損失的案例也不勝枚舉。2010年1月12日，此次網(wǎng)站被“黑”事件創(chuàng)下了百度創(chuàng)建以來最大的一次斷網(wǎng)事故，也給民眾和各企業(yè)敲響了警鐘：網(wǎng)絡(luò)信息安全問題不可忽視。隨著互聯(lián)網(wǎng)的發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，企業(yè)信息安全問題已經(jīng)成為每一個(gè)企業(yè)面對(duì)生死存亡必須要考慮的一個(gè)問題。由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設(shè)計(jì)的局限性的影響，企業(yè)信息因?yàn)橹T多方面的原因容易造成外泄，給公司的正常運(yùn)營帶來安全隱患。企業(yè)在充分利用網(wǎng)絡(luò)資源，享受信息傳遞的方便快捷的同時(shí)，降低企業(yè)安全信息管理風(fēng)險(xiǎn)顯得尤為重要。第二章：企業(yè)信息安全面對(duì)的風(fēng)險(xiǎn)一、企業(yè)外部人員的信息竊??；內(nèi)部服務(wù)器被非法訪問，破壞傳輸信息的完整性。黑客、木馬的破壞性，相信很多企業(yè)的CTO都感受頗深。很多企業(yè)的局域網(wǎng)設(shè)計(jì)、辦公自動(dòng)化（OA）系統(tǒng)都存在著或多或少的漏洞。網(wǎng)絡(luò)布線之后，局域網(wǎng)沒有經(jīng)過深思熟慮的規(guī)劃，路由器密碼為空或者沒有經(jīng)過修改，網(wǎng)關(guān)設(shè)臵過于簡單等等。辦公自動(dòng)化（OA）系統(tǒng)方面，權(quán)限管理過于簡單或者基本沒有，用戶名及密碼明文傳輸?shù)鹊?，都?huì)給日后的使用，埋下隱患的種子。二、企業(yè)內(nèi)部人員的故意或過錯(cuò)而造成的商業(yè)機(jī)密泄漏。黑客的攻擊，或許只會(huì)對(duì)企業(yè)的局域網(wǎng)、以及辦公系統(tǒng)帶來破壞，很少能夠有目的地，如其所愿地獲取所希望的信息。企業(yè)核心信息的泄露，很大一部分，要?dú)w咎于企業(yè)內(nèi)部管理的不規(guī)范，或者內(nèi)部員工的有目的的向競爭對(duì)手提供企業(yè)重要信息。企業(yè)的核心數(shù)據(jù)，也就是所謂的商業(yè)機(jī)密，一定要保證，除了核心管理層之外的人員，其他員工無權(quán)獲取。對(duì)商業(yè)機(jī)密的保護(hù)不夠重視，或者對(duì)企業(yè)信息訪問權(quán)限缺乏強(qiáng)有力的約束，以及權(quán)限管理不健全，都會(huì)帶來企業(yè)核心數(shù)據(jù)信息的外泄，無論是有意還是無意，都會(huì)給企業(yè)帶來無法估計(jì)的損失。因此，面對(duì)企業(yè)信息安全所面臨的威脅，企業(yè)必須把信息安全風(fēng)險(xiǎn)降到最低，避免因企業(yè)信息外泄或被竊而給企業(yè)帶來不可估量的損失。對(duì)當(dāng)今的企業(yè)而言，必須通過加強(qiáng)企業(yè)信息安全風(fēng)險(xiǎn)管理，對(duì)可3預(yù)見的風(fēng)險(xiǎn)加強(qiáng)防范，維護(hù)企業(yè)信息安全，避免造成不必要的損失，在保證企業(yè)信息正常流轉(zhuǎn)的同時(shí)，保障企業(yè)的正常運(yùn)行。企業(yè)信息化建設(shè)的概念是發(fā)展的，它隨著管理理念、實(shí)現(xiàn)手段等因素的發(fā)展而發(fā)展。因而管理也是企業(yè)信息安全得到保證的重要組成部分，也是防止來自內(nèi)部網(wǎng)絡(luò)入侵必需的重要部分。管理混亂、安全管理制度不健全等都可能引起企業(yè)信息安全風(fēng)險(xiǎn)。即除了從技術(shù)下功夫外，還得依靠管理來實(shí)現(xiàn)。應(yīng)對(duì)企業(yè)信息安全風(fēng)險(xiǎn)不只是給電腦設(shè)臵密碼，安裝殺毒軟件那么簡單，這需要企業(yè)的每一位員工以每一件小事，每一個(gè)細(xì)節(jié)為出發(fā)點(diǎn)，從工作的方方面面加強(qiáng)防范。加強(qiáng)企業(yè)信息安全風(fēng)險(xiǎn)管理，要求企業(yè)每位員工提高安全防范意識(shí)。第三章：如何降低企業(yè)信息安全的風(fēng)險(xiǎn)一、制定企業(yè)信息安全規(guī)范，并嚴(yán)格加以執(zhí)行。企業(yè)要重視局域網(wǎng)規(guī)劃，完善網(wǎng)絡(luò)設(shè)計(jì)、建設(shè)，首先從網(wǎng)絡(luò)層面規(guī)范信息安全要求。企業(yè)內(nèi)部的網(wǎng)絡(luò)使用方面，要求員工不要隨意到網(wǎng)上下載軟件、不要打開不明郵件附件等等。企業(yè)內(nèi)部管理人員或員工應(yīng)該設(shè)臵用戶口令，并且保證該口令不會(huì)因?yàn)檫^于簡單而容易破解，并明確權(quán)限管理，把責(zé)任落實(shí)到個(gè)人，禁止信息泄密。二、警惕對(duì)企業(yè)內(nèi)部不滿的員工和已離職員工。員工離職之后及時(shí)更換管理員用戶名及口令等信息。防止員工在把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)而造成經(jīng)濟(jì)損失。三、加強(qiáng)對(duì)員工企業(yè)信息安全方面的培訓(xùn)。提升安全技能，并通過運(yùn)用企業(yè)信息方面危機(jī)的事例分析，逐步培養(yǎng)企業(yè)人員信息安全意識(shí)，使員工充分認(rèn)識(shí)企業(yè)信息安全風(fēng)險(xiǎn)防范的必要性和重要性，并注重提高處理計(jì)算機(jī)系統(tǒng)安全問題的能力。四、提高對(duì)計(jì)算機(jī)安全的重視程度。企業(yè)網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行安全檢查，并選擇最適合自己公司需要的管理軟件。加強(qiáng)企業(yè)信息安全風(fēng)險(xiǎn)管理還要求企業(yè)員工從身邊的細(xì)節(jié)加強(qiáng)防范，在日常工作中對(duì)辦公郵箱加強(qiáng)管理，經(jīng)常更換登錄密碼，并對(duì)重要數(shù)據(jù)進(jìn)行備份。打印紙不隨意丟棄，過期文件及時(shí)銷毀。結(jié)論通過以上措施，我們基本上可以從里到外，從上級(jí)管理者到普通員工之間，形成一個(gè)立體的信息防護(hù)網(wǎng)，保護(hù)企業(yè)的重要信息不外泄，形成了企業(yè)信息安全的立體化防護(hù)。第二篇：企業(yè)信息安全管理 先從內(nèi)網(wǎng)管理著手企業(yè)信息安全管理先從內(nèi)網(wǎng)管理著手隨著互聯(lián)網(wǎng)技術(shù)在企業(yè)的中大規(guī)模運(yùn)用，現(xiàn)代化企業(yè)已經(jīng)離不開網(wǎng)絡(luò)，但是由于許多企業(yè)網(wǎng)絡(luò)管理意識(shí)薄弱，越來越多的網(wǎng)絡(luò)問題就在不斷危害著企業(yè)的利益。網(wǎng)絡(luò)問題會(huì)給企業(yè)帶來什么樣的危害呢？小草上網(wǎng)行為管理軟路由從眾多企業(yè)的反饋中，收集整理了一些。首先員工對(duì)互聯(lián)網(wǎng)的濫用使企業(yè)的生產(chǎn)力嚴(yán)重流失、工作效率降低。使用、MSN等即時(shí)通信工具是目前最為普遍的網(wǎng)絡(luò)使用形式之一。上自企業(yè)管理者，下至普通員工，均對(duì)此情有獨(dú)鐘。大量的時(shí)間被用來聊天、處理私事，經(jīng)由聊天工具傳播的病毒、惡意軟件更是不勝枚舉。企業(yè)花巨資打造的信息化工作平臺(tái)成為員工的私人領(lǐng)地和病毒桃花源。P2P等下載軟件導(dǎo)致關(guān)鍵業(yè)務(wù)應(yīng)用帶寬無法保證。P2P下載技術(shù)使人們可以高速獲取海量的網(wǎng)絡(luò)資源，員工可以通過這些下載工具以最快捷的方式獲得自己喜歡的資源(主要是影音娛樂文件)。企業(yè)組織有限的帶寬資源成為這些員工獲取娛樂享受的專用通道，一條條專用通道的建立使企業(yè)組織的IT系統(tǒng)建設(shè)事倍功半。通過 Email、MSN或者移動(dòng)硬盤造成文件流失、泄露。現(xiàn)在越來越多的泄密事件在網(wǎng)上流傳，比如前段時(shí)間，由于一封著名企業(yè)的高管發(fā)給同事的內(nèi)部郵件不慎泄露，其中相關(guān)內(nèi)容在企業(yè)內(nèi)部及業(yè)內(nèi)均造成了重大影響，直接致使該高管離職。這些泄密事件表明：通過論壇、外發(fā)郵件等導(dǎo)致的組織內(nèi)部機(jī)密信息泄漏事件的發(fā)生越來越普遍，企業(yè)所建立的機(jī)密文件管理體系形同虛設(shè)。網(wǎng)頁和郵件中潛伏著病毒、木馬、間諜程序。調(diào)