【正文】 人員接受企業(yè)的網(wǎng)絡(luò)安全工作的時候，就需要結(jié)合各個部門的負責(zé)人，制定出一份企業(yè)信息安全管理的目標(biāo)書，并隨著企業(yè)業(yè)務(wù)的改變而即使的作出調(diào)整。只有如此，我們在后續(xù)的安全工作中，才能夠有針對性。畢竟，企業(yè)信息的安全，是企業(yè)網(wǎng)絡(luò)安全工作中的大頭。所以，網(wǎng)絡(luò)安全管理人員在部署具體的安全工作之前，先跟各個部門的負責(zé)人坐在一起，然后確定各個相關(guān)業(yè)務(wù)文件的安全體系與訪問原則。如企業(yè)可能有兩份跟銷售報價相關(guān)的文件，一份是財務(wù)部門給銷售部門的建議售價，其中可能帶有成本或者利潤率等相關(guān)信息。另外一份就是根據(jù)一定格式提供給客戶的報價確認信息。在信息安全管理目標(biāo)書的時候，就需要確定這兩份文件的訪問權(quán)限。如第一份文件可能只有企業(yè)高層管理人員以及具體的銷售人員才能夠看，并且，嚴(yán)格限制銷售人員把這份表格進行復(fù)制或者帶到企業(yè)外部。如此定義好之后，我們后續(xù)的工作才能夠做。如我們可以把這份文件對于其它員工來說，只有只讀權(quán)限，并且限制其復(fù)制等功能。從而保障這個文件的安全性。當(dāng)企業(yè)有多個信息化項目，如同時擁有ERP系統(tǒng)與CRM系統(tǒng)，或者同時具有防火墻與訪問控制列表時，這些功能可能有相互重合的地方。此時，就需要更多的關(guān)注在重合的地方是否有相互矛盾的地方。特別是信息化管理軟件上面，這方面更加需要關(guān)注。如在ERP系統(tǒng)中，是禁止銷售人員看到訂單的成本信息，只有銷售總監(jiān)才可以看到。而在CRM系統(tǒng)中，可能也有訂單成本相關(guān)信息，這個時候，就要特別注意，在這里系統(tǒng)中，這個成本信息的安全性了。一般來說，如果是先設(shè)計要業(yè)務(wù)層次的安全性，然后，再照本宣科的進行系統(tǒng)權(quán)限配置的話，一般不怎么會犯這種自相矛盾的錯誤。而若是根據(jù)系統(tǒng)來配置訪問權(quán)限的話，則在系統(tǒng)的訪問規(guī)則配置過程中，很可能會有漏掉。所以，這也是筆者一再強調(diào)，要以業(yè)務(wù)為基礎(chǔ)進行信息化安全體系設(shè)計的出發(fā)點。盡量采用同一的信息化安全平臺。就如組策略應(yīng)用來說?，F(xiàn)在微軟操作系統(tǒng)組成的網(wǎng)絡(luò)中，組策略有兩個級別，一個是單機級別的，也就是說，只有在每個具體的客戶段上才能夠其作用。另外一個是域級別的，只要在一個用戶組或者域上使用某個安全策略，這個安全策略就會在企業(yè)內(nèi)生效。如為了保障企業(yè)用戶帳戶的安全，我們可以設(shè)置一個密碼策略，要求用戶輸入的密碼必須符合一定的復(fù)雜性，如必須六位以上的數(shù)字與字符結(jié)合的密碼，并且，必須每個一個月就修改一次密碼。如在單機種配置這種安全策略的話，則必須在每一臺主機上進行配置。如此的話，顯然一方面工作兩巨大，每次安全策略有更改，都要手動的去更改各臺主機的配置；另一方面，這也很有可能有漏網(wǎng)之魚。而若在域級別上，采用統(tǒng)一的安全組策略，則可以很好的防止出現(xiàn)這個問題。因為若采用域的話，則公司各個員工的帳戶都可以通過域控制器一臺主機來管理。如此的話，就相當(dāng)于給我們提供了一個統(tǒng)一管理企業(yè)員工帳戶的平臺。當(dāng)需要在員工帳戶上添加什么安全措施的話，則只需要在域或者組上進行設(shè)置組策略，然后這個域中的所有帳戶都會受到這個組策略的限制。如此的話，就可以實現(xiàn)用戶帳戶的權(quán)限的統(tǒng)一管理。這也就提醒我們，在企業(yè)網(wǎng)絡(luò)安全管理中，我們需要去尋找、去發(fā)現(xiàn)類似的統(tǒng)一管理平臺。4．目前企業(yè)對網(wǎng)絡(luò)安全防護的需求；IDC在今年六月份公布的安全報告中指出，惡意軟件已然變成一個復(fù)雜的、具有良好組織性的行業(yè)，并且以盈利為目的。在企業(yè)內(nèi)部，終端用戶最能感受到這一點。大量的黑客認識到，傳統(tǒng)的終端安全方法開始無力反擊如此之高的威脅數(shù)量：企業(yè)疲于應(yīng)付規(guī)模更大、更加頻繁的特征碼更新，而用戶則因為企業(yè)在處理威脅過程中可用資源的減少而感到失望。這些問題共同構(gòu)成了一場大風(fēng)暴，為針對性攻擊和數(shù)據(jù)盜竊提供了一個理想的環(huán)境基于此，在過去幾年中，企業(yè)終端安全市場整體上處于飛速發(fā)展過程中。然而張偉欽強調(diào)，終端產(chǎn)品目前體現(xiàn)出大量的復(fù)雜度特征，企業(yè)的IT經(jīng)理會發(fā)現(xiàn)他們正在受到安全解決方案的復(fù)雜度困擾在采訪中記者發(fā)現(xiàn)，對企業(yè)終端安全而言，IT部門在部署和管理大量終端的特征碼文件更新時，挑戰(zhàn)往往不容忽視。特別是一些移動性強、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)復(fù)雜、以及需要頻繁維的終端管理工作，都使得安全技術(shù)的效果大打折扣。對此。，它引入了一種新的協(xié)議，把在簽名數(shù)據(jù)庫中檢查文件信息的負擔(dān)轉(zhuǎn)移至中央服務(wù)器，中央服務(wù)器可以放在企業(yè)網(wǎng)絡(luò)(本地掃描服務(wù)器)中或由IDC進行托管。記者的看法是，這種技術(shù)的改進非常有意義，很大程度上針對服務(wù)器的攻擊都將會在云端被解決，甚至大量的特征碼都無需傳輸?shù)娇蛻艟W(wǎng)絡(luò)中的每一個終端中去，從而節(jié)省了大量時間和精力。5．企業(yè)在網(wǎng)絡(luò)安全上的投入力度。2011 年中國信息協(xié)會信息安全專業(yè)委員會主任委員會會議在北京召開，倪光南等20多名國內(nèi)知名信息安全領(lǐng)域的專家齊聚一堂，就國內(nèi)企業(yè)面臨的信息安全問題進行了深入交流。專家們探討了在新的形勢下，中國企業(yè)面臨的安全問題，與會者一致認為，國內(nèi)安全廠商需要繼續(xù)加大企業(yè)級市場的投入，并加強對企業(yè)網(wǎng)絡(luò)中多終端移動設(shè)備的支持，以應(yīng)對未來網(wǎng)絡(luò)威脅日趨專業(yè)化、產(chǎn)業(yè)化的發(fā)展趨勢。第五篇：關(guān)于對全市大學(xué)生村官創(chuàng)業(yè)項目和資金需求的調(diào)研報告為了進一步了解海門市大學(xué)生村官的創(chuàng)業(yè)情況，加大金融扶持力度，為廣大大學(xué)生村官在創(chuàng)業(yè)道路上順利前行，更好地促進海門新農(nóng)村建設(shè)和農(nóng)村產(chǎn)業(yè)發(fā)展，海門團市委、婦聯(lián)和海門農(nóng)村商業(yè)銀行職能部門，就目前該市大學(xué)生村官的創(chuàng)業(yè)項目進展?fàn)顩r和資金需求，政策期待等情況進行了調(diào)研?，F(xiàn)就調(diào)研情況匯報如下：一、調(diào)研對象：全市在職大學(xué)生村官二、調(diào)研方式：調(diào)查問卷(收回有效問卷172份)、大學(xué)生村官座談會(臨江新區(qū)、海門港新區(qū))、實地走訪。三、調(diào)研結(jié)果分析全市大學(xué)生村官創(chuàng)業(yè)的基本情況根據(jù)調(diào)查問卷對象統(tǒng)計，目前，該市有創(chuàng)業(yè)項目的大學(xué)生村官94人，89個創(chuàng)業(yè)項目(其中有4個是合伙項目)，%。沒有創(chuàng)業(yè)項目的主要是2013年的村官和市區(qū)的社區(qū)村官。在89個項目中，農(nóng)業(yè)項目42個，%。工業(yè)制造業(yè)項目9個，占10%，服務(wù)業(yè)項目38個，%。農(nóng)業(yè)項目中以種養(yǎng)為主，其中高架養(yǎng)羊項目7個，大棚和露地蔬菜項目9個。大學(xué)生村官的資金需求情況89個創(chuàng)業(yè)項目中，有明確資金需求的項目29個，%，金額368萬，單戶平均13萬。另有10個項目有貸款意愿，但未明確金額。調(diào)查顯示，42個農(nóng)業(yè)項目中有14個項目需求資金154萬，%。制造業(yè)項目有4個項目資金需求75萬，%。38個服務(wù)業(yè)項目中有11個項目139萬的資金需求，%。四、對大學(xué)生村官創(chuàng)業(yè)情況的初淺分析與真正的社會創(chuàng)業(yè)者相比，我們的大學(xué)生村官主要還是從事村務(wù)工作，閑暇之余才有精力和時間去打理自己的項目，因此投資規(guī)模也不可能很大，經(jīng)濟效益也不是太高。大學(xué)生村官創(chuàng)業(yè)還缺乏具體的指導(dǎo)，尚未成立專門的平臺和組織，基本處于單打獨斗的狀況。雖然大家對品牌，專業(yè)化分工，集團營銷，農(nóng)超、農(nóng)商、農(nóng)校等對接有著期待和認，但由于缺乏龍頭或領(lǐng)軍人物(如悅來普興村的張凱華式的)，大多數(shù)人因一方面缺乏渠道，另一方面也缺乏組織這樣一個或多個合作組織的積極性，導(dǎo)致創(chuàng)業(yè)典型缺乏，規(guī)模和效益較低的狀況。我們認為政府有必要創(chuàng)造條件，鼓勵大學(xué)生村官成立幾個有影響力的合作組織，建立自己的品牌和運行機制，協(xié)助合作組織建立與學(xué)校，工廠等單位的業(yè)務(wù)合作。大學(xué)生村官創(chuàng)業(yè)者對資金的需求較之社會創(chuàng)業(yè)者無論是數(shù)額還是比例都要小得多，并且對利率較為敏感。一方面反映了大學(xué)生村官做事創(chuàng)業(yè)較為小心謹(jǐn)慎，不希望對自己的前途和信用帶來負擔(dān)和影響。另一方面也反映了許多創(chuàng)業(yè)項目還處于摸著石頭過河階段，更多的是一種實踐的心態(tài)。應(yīng)該來說，該市的民營經(jīng)濟還是較為發(fā)達的，但大學(xué)生村官中從事工業(yè)項目的僅9個，而且大多數(shù)可能是家庭本身就是經(jīng)商辦企業(yè)的。從座談了解的情況看，一方面從事工業(yè)項目首先要有場地，事實上除非在鎮(zhèn)區(qū)，在一般農(nóng)村里要找到這樣的閑置地方確實不易。其次，工業(yè)項目投資較大，沒有穩(wěn)定的項目和一定的經(jīng)濟基礎(chǔ)，大學(xué)生村官投資的勇氣是不足的。再次，僅有的幾個工業(yè)項目也以加工業(yè)務(wù)較多的家紡行業(yè)居多，在其他工業(yè)項目領(lǐng)域能從事為成熟企業(yè)配套產(chǎn)品的項目不多，在經(jīng)濟效益、農(nóng)村勞動力轉(zhuǎn)移和農(nóng)民增收方面的帶動作用相對偏弱。因此，政府應(yīng)該在創(chuàng)業(yè)導(dǎo)師選擇和鼓勵成熟的企業(yè)家來關(guān)心和支持我們大學(xué)生村官創(chuàng)業(yè)方面提供一定的幫助。172名被調(diào)查大學(xué)生村官中，專業(yè)是農(nóng)業(yè)和農(nóng)業(yè)經(jīng)濟管理的僅兩名，理工科專業(yè)出身的是34名，其余均為文科專業(yè)。專業(yè)特性和個人經(jīng)歷的欠缺也是大學(xué)生村官創(chuàng)業(yè)項目的層次和規(guī)模普遍不高的原因之一，選擇的項目大都是技術(shù)含量較低，市場飽和度較高的傳統(tǒng)行業(yè)。五、金融扶持大學(xué)生村官創(chuàng)業(yè)的初步意向針對大學(xué)生村官資金需求額度小，對利率較為敏感的特點。海門農(nóng)商行擬出臺一款專門針對大學(xué)生村官的金融產(chǎn)品，為每個有真實項目的大學(xué)生村官提供無抵押、免擔(dān)保純信用的貸款，授信10萬元，最長可授信3年，利率為基準(zhǔn)上浮20%(一般商業(yè)性擔(dān)保貸款上浮60%70%)，超過10萬元部分的貸款需提供抵押或擔(dān)保。六、項目推進需要完善的地方由于純信用貸款的高風(fēng)險性，一般銀行是很少提供此類產(chǎn)品的，作為銀政合作的一個項目，銀行方面在承擔(dān)一定社會責(zé)任的同時也希望組織部門、共青團組織能共同參與貸款項目的管理和評價，在信用保證之外多一道組織約束的保障。