网络安全保障专项方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全保障专项方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全保障专项方案范文第1篇
一、学校网络与信息安全工作情况
本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
从检查情况看,我校网络与信息安全总体运维情况良好,未出现任何一起重大网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占56、5%,数字资源与平台开发费用约占40、6%,培训费用约占0、6%,运行与维护费用约占1、04%,研究及其他费用约占1、23%,总计投入占学校同期教育总经费支出的比例约1、57%,基本保证了校园网信息系统(网站)持续安全稳定运行。
1、网络信息安全组织管理
20xx年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年,由于人动,及时调整网络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。
2、信息系统(含网站)日常安全管理
学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,20xx年为加强校园网络安全管理,购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备,20xx年二月中旬完成校园信息系统(含网站)等级保护的定级和备案,并上报xxx市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等网络安全设备的采购工作,目前,方案已经通过专家论证。
20xx年4月-6月及20xx年3月对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省网安大队、xxx市网安支队。同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。
4、网络信息安全应急管理
20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。
二、检查发现的主要问题
对照《通知》中的具体检查项目,我校在网络与信息安全技术和安全管理建设上还存在一定的问题:
1、由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息安全等级保护)尚在建设中。
2、部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。
3、目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的网络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。
三、整改措施
针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究部署。
1、全面开展信息系统等级保护工作。按照相关《通知》要求,20xx年8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。
2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。
网络安全保障专项方案范文第2篇
关键词:三网融合;信息安全技术;网络信任体系
作者简介:曾小丽(1982-),女,广东广州,注册会计师,本科;研究方向:大数据数据挖掘与萃取算法设计,信息安全
三网融合作为国家近年来大力支持的并网业务与信息技术战略,是推动现有电视数字网络向新一代互联网演进的重要国策,三网融合有助于打造性能更为优越、服务质量与水平不断提升的新型互联服务网络,提供诸多新型业务服务。三网融合虽然带来了不少好处,但同时也增加了信息技术安全风险,这意味着安全风险管理压力极大,如何做好新时期三网融合环境下的信息安全技术管理至关重要。
1三网融合下环境下的信息安全目标
三网融合是将广电、电信业务拓展到全国范围内,配合网络承载改造、创新信息技术等进一步提升全网服务能力,促进融合业务与网络产业的快速发展,更好的提升网络业务服务能力,做好国内网络的运营监管。三网融合意味着现有网络的安全保障能力必须切实提升才能够满足进一步发展要求,在应对信息消费快速增长的背景下要致力于加强信息安全管理。三网融合背景下我国出台的《三网融合推广方案》明确提出了要加强网络信息安全与文化安全监管,要在加强三网融合业务推广、带宽网络改造建设的同时,积极完善信息安全与文化安全管理体系,做好技术储备、应用与动态安全管理,营造健康有序的市场环境,为筹建适应三网融合的新标准体系服务,从而提升全网信息网络建设与保障水平,构建强劲的安全保障体系,做好三网融合监管。
2三网融合下环境下的信息安全问题分析
三网融合中的电视网、电信网、互联网从信息安全角度考虑,所面临的信息安全需求都是一样的,主要包括运行安全、内容安全、数据安全与物理安全,结合我国加强网络信息监管的规定来看,目前主要困扰三网融合的代表性安全问题主要以数据安全、内容安全为主,前者以用户信息泄露、丢失、篡改、损毁等为主要表现,后者以不良信息的非法与传播为主要表现。
2.1数据安全问题
数据安全主要是指网络信息系统在处理、存储、应用、检查、交换、扩散等数据过程中面临的非法窃取、篡改、泄露等诸多问题,三网融合背景下数据处理业务需求与压力都急剧增大,在应用数据业务的过程中如何保障数据安全成为了重要课题。三网并网业务背景下数据主要在业务终端、网络、业务应用系统中传播,所以要重点做好这三大环节的数据安全管理,以避免被窃取、篡改、伪造和抵赖等,考虑到三网融合后智能终端的接入、互联网业务的互相开放性,数据安全将会面临更加复杂的形式与庞杂的需求。有报道显示,三网融合背景下数据安全的风险隐患超过80%来自各类移动终端,尤其是当前智能移动终端的普及应用与便捷化操作水平的提升,越来越多的用户选择各类移动智能设备作为网络接入设备,以手机为例,多数智能机应用开放性较强的安卓系统,一旦系统被恶意程度攻占将会导致系统固件感染,在系统运行时在后台窃取手机IMEI号、手机型号、版本信息以及手机内其它个人信息发送到指定控制服务器,导致用户个人终端隐私信息泄露,严重威胁用户个人数据信息安全,并由此带来了隐私保护、防范病毒及非法访问控制等一系列后续问题。在数据信息传送过程中,非法窃取、窃听截获、中断篡改等问题也较为普遍,比如VolP窃听威胁,应用互联网协议的语音传输安全保护机制与电话服务截然不同,由于IP协议本身缺乏防范攻击能力,因此语音数据流量传输时缺乏加密保护举措,很容易被窃听,尤其是随着目前VolP成为语音服务的主流选择之后,窃听将逐渐成为数据安全的一大威胁。
三网融合不仅仅意味着三个网络业务系统的整合,意味着三者之间互相业务系统的开放与兼容,以互联网作为网络载体的新型服务网络将会提供更对优质且便捷的业务服务,但同时也意味着互联网安全弊端将实现跨网传播,比如木马、病毒、黑客攻击等也会进入到电视网与电信网,造成巨大安全隐患。我国传统电视网与电信网本身有较强的封闭性,原有系统的业务漏洞可能因为封闭网络的关系长期潜伏,但一旦接入高度开放的互联网,漏洞不仅可能暴露甚至还会危害加大,形成全新的安全威胁,像是修改商业数据、入侵应用、窃取敏感数据等都是典型的安全问题,在这种严峻的形势下,做好数据安全防范与管理将会是日后信息安全技术管理的重点。
2.2内容安全问题
信息内容安全主要是信息利用方面的安全问题,即三网融合背景下如何从海量的信息中自动识别、获取良性信息,做好信息与传播的安全管理,构建绿色信息网络,净化网络空间,保障信息网络稳定。目前互联网上不良信息的与传播已经成为严重困扰信息安全的典型问题,随着互联网与电视网、电信网的融合,这种信息安全问题的危害将会进一步扩大,以虚假信息、垃圾信息、不道德信息的扩散为例,互联网近些年积极整治假新闻、网络谣言传播及涉恐怖袭击等网络谣言,对互联网理财高息陷阱等进行告警,电信网对诈骗短信等做预警、举报管理,这些举措虽然发挥了一定作用,但是不良信息的泛滥与传播仍然是困扰互联网安全治理的关键难题。三网融合带来的高度开放性将会进一步扩大这类问题的危害与影响范围,尤其是随着广电网络的IP化,网络信息流量将急剧增加,非法与不良信息的传播途径将会更加多样化,传播手段更加隐匿,这对于国家安全、个人信息安全、网络安全都将会是巨大危害,严重者还会造成社会与恐怖袭击事件等,危害国家稳定与社会安全,因此做好内容安全的管理与治理至关重要。
3三网融合下环境下的信息安全应对经验探讨
三网融合环境中的信息安全技术管理本身是一项涉及事项多、要求复杂、管理压力大的专项事务,要积极融合以往信息安全技术管理经验构建一体化安全保障体系,积极整合现有技术与力量,坚持统筹规划,从而全面提升信息技术安全保障水平。
3.1加强安全技术研发与应用
三网融合环境下信息技术安全管理离不开高精尖的专业安全技术,以技术为基础打造有力的安全屏障是确保信心安全产业发展实现可控的关键,也是保障虚拟社会安全与稳定的根本大计。国家要以工信部牵头、信息技术产业积极投入的发展态势大力推挤安全技术的研发与应用,从安全芯片、操作系统、应用软件到移动安全终端产品给予发展支持,形成具有自身核心知识产权与专利权的关键产品,并制定、出台相应的安全管理规范,确保国内信息安全产业链形成协同发展效应,发挥产业链优势,彻底解决制约信息技术安全的瓶颈,突破国外安全技术封锁,降低国内信息设备与信息环境安全风险与隐患。尤其是对涉及三网融合环境中的各类安全技术要做重点攻关,从研发、产业化发展到应用多方面支持,实现从基层安全产品到核心安全技术的升级与更新换代,提升我国网络环境下的信息安全管理能力,打造三网融合应用、业务发展的安全、优良环境。另外,还要积极开展网络信息安全风险评估,对现行信息系统的安全做专项检查,配合网络信息安全工作目标以降低安全风险、提高安全等级为指导目标开展安全评估,了解网络与信息系统安全现状,制定安全策略、安全解决方案与未来发展规划,建立全新网络信息安全框架,服务三网融合环境中的业务开展。
3.2加强网络信任体系建设
当前我国积极推进国家信息化战略,网络信任体系作为重要组成部分,同诚信社会、诚信网络建设一同为网络管理提供强有力支持。网络信任体系以个人诚信记录、密码技术等为核心,以法律法规、技术基础、网络设备就基础设施等为基础,配合授权管理、身份认证、责任认定等共同构成信任体系,为做好网络信息与安全管理提供帮助。网络信任体系的建设核心是解决每个人网络上“你是谁”的问题,尤其是在互联网、电视网、电信网融合背景下,如何做到准确、客观的主客体身份认证至关重要,这对于实现个人网络行为的监管与跟踪有重要意义,目前可通过公钥基础设施(PKI/CA技术)实现。授权管理与身份认证协调解决权限管理、访问控制等问题,尤其是在大规模网络用户管理背景下,严格的权限操作与管理至关重要,可实现网络信息资源的合理利用与高效保护,减少信息滥用、丢失、窃取、篡改等问题,可解决网络中每个人“你能做什么”这一问题,目前主要通过授权管理基础设施(PMI技术)实现。责任认定作为信息安全技术管理的必要配备举措,可对每个人在网络中的行为进行审计、调查、取证、保留,为判定、追究个人网络主体责任提供操作规程与方法,实现个人网络违法的究责,以法律法规的力量约束个人主体的网络行为,净化网络环境。
4结语
综上所述,三网融合环境中信息安全将会面临更多挑战,要围绕三网融合下信息安全管理目标做好数据安全、内容安全等管理,通过加强信息安全技术研发、构建网络信任体系等举措全面提升业务网络安全水平,实现三网融合背景下的安全保障体系建设。
[参考文献]
[1]黄中.三网融合环境下的信息安全技术研究[J].企业技术开发,2013(1):70-71.
网络安全保障专项方案范文第3篇
2019年以来,县数据资源管理局严格按照市、县关于贯彻落实“数字**”建设发展规划要求和工作部署,积极推进和完成我县“数字**”各项工作任务。
一、2019年工作开展情况
(一)组织领导。按照“智慧**”建设领导小组关于“数字**”建设发展的工作部署,县数据资源管理局党组强化领导积极开展工作,抓紧落实各项任务。
(二)政策宣传。
1、数字经济发展方面:县数据资源管理局按照县委、县政府的部署要求,第一时间转发了《**市人民政府关于印发**市促进数字经济发展若干政策的通知》、《**市大数据企业认定管理办法(暂定)》、《**市促进数字经济发展若干政策实施细则(暂行)》等政策文件;为加强宣传力度,县数据资源管理局成立了由姚尚龙局长为组长,刘科本副局长为副组长,数据资源股为成员的政策宣传组,深入东星部件、展鹏液压、金誉金属、宇腾真空等企业开展政策宣介工作,现场解答政策问题,加深企业对优惠奖补措施内容和申报流程的认知;“智慧**”公众号全文转发了“数字**”建设发展规划(2019-2023年)(简要版)。
2、信息化推进方面:县数据资源管理局为贯彻落实“智慧**”建设领导小组办公室和数据资源局各项工作职责,于8月2日召开全县信息化工作推进会,会上下发了根据《**县信息化建设项目管理办法》的有关规定制定的《**县信息化建设项目审核管理办法》和《**县信息化建设项目验收办法》,规范我县信息化项目审批、验收等项目建设程序。
3、提升政务服务方面:通过各种渠道广泛宣传皖事通APP,积极引导广大群众下载皖事通APP注册应用。
(三)重点工作
1、数字经济发展方面:按照**市关于“企业上云”工作的安排,县数据资源管理局联合县经开区等部门赴县经开区、横埠镇、项铺镇、官埠桥镇、**镇等地的规上企业开展“企业上云”政策宣传工作,并于9月17日完成了我县“企业上云”集中签约任务;9月底,县数据资源管理局完成了我县金誉金属、宇腾真空等5家企业的大数据企业认定初审工作,并报市数据资源管理局进行终审。
2、信息化项目方面:县数据资源管理局完成了金山路小学、县司法局、县委政法委和县交通运输局等部门信息化项目的立项审批;开展了县公安局、县纪委监委和县司法局的部门信息化项目验收工作;为县卫健委、县文旅局等部门信息化项目推进提供指导和技术支持。
3、网络安全保障方面:县数据资源管理局联合县电信公司按照市县两级有关部署要求,圆满完成了中高考和国庆期间网络安全保障工作,无任何网络安全问题出现。
4、提升政务服务方面:一是推进审批瘦身,提升行政审批效能,我局联合县编办、县司法局实施“减证便民”专项行动,对进驻**政务服务网的事项清单进行了清理,精简42家县直单位申请材料4050项,精简比例达63%。同时,建立动态调整机制,有效承接落实省、市下放行政审批事项和管理权限,做到无缝对接;二是推进清单建设,助推政务服务提速 ,对标国家政务服务大平台扎实做好政务服务事项实施清单调整完善工作,组织县、乡、村三级政务服务实施单位编制新增实施清单,完善存量实施清单;进一步推进“互联网+监管”事项目录清单的认领和检查实施清单的梳理编制工作,目前认领事项梳理编制任务已完成;三是推进“一网、一门、一次”改革,提升服务质量,围绕“一网、一门、一次”改革,县本级政务服务事项已全部进驻县政务服务大厅或部门办事分大厅;同时,在县政务服务大厅开设免费复印、自助办理、免费快递送达等便民服务;我县“最多跑一次”占比达100%,“不见面审批”占比达94%,网上平台办件数量6万余件。切实为人民群众提供了方便、优质的服务;四是推进“11340”改革,优化营商环境,对应省政府提出的“13550工程”,积极实施**办事创业“11340工程”,通过持续压缩审批事项,再造服务流程,建设“多规合一”联合审批系统,目前已全面完成任务;下一步将推进“11240工程”,将不动产登记压缩至2个工作日,进一步缩短办证时限。
5、基础设施巩固方面:县数据资源管理局组织县住建局、县自然资源和规划局、县环保局、县经开区等部门开展我县铁塔基站新改建站点的勘测工作;督促县三大运营商加强基础设施正常使用和日常维护,并印发了《关于开展数据资源领域漠视侵害群众利益问题专项整治行动工作方案》,要求各单位定期报送工作开展情况。
二、2020年工作思路
(一)不断夯实基层基础水平。一是乡镇、村居要进一步明确专人从事互联网+政务服务工作;二是部分乡镇、村居为民服务大厅不达标的要通过整合项目资金建设达标;三是各级大厅要按照属地管理原则,进一步加大监管力度,确保不发生违规违纪行为;四是所有为企业和群众审批服务的办公区域电子政务外网须全覆盖。
(二)推进联办事项“最多跑一次”。梳理企业群众办好“一件事”的关联事项,聚焦不动产登记、市场准入、企业投资、建设工程等重点领域,整合再造办理流程,依托网上政务服务平台,构建网上并联审批系统,推动更多跨部门、跨层级事项“最多跑一次”;同时,网上办件纳入年度考核指标,各乡镇、村居,县直有关部门要加大网上办件力度,务必提高网办率。
(三)加大皖事通APP应用力度。按照省、市政府明确要求,皖事通APP宣传注册纳入年度主要工作任务,各乡镇、村居要实行干部分片包干,各级政务服务大厅窗口人员继续积极引导广大群众下载皖事通APP,持续宣传推进皖事通APP用户注册应用,让这项利民措施落到实处。
(四)推进“智慧**”项目建设。通过推进建设县云计算数据中心、数据资源共享交换平台、智慧**运营管理中心等项目夯实我县信息化基础;建设一批急迫性的部门业务系统,实现部门业务信息化、便捷化,提升我县整体信息化水平。
(五)提升人们信息化意识理念。开展“请进来,走出去”工作。县党校有关班次开设信息化课程,邀请信息化领域专家来我县讲授云计算、网络安全、5G和大数据等技术知识,全面提升各部门领导和从业人员的信息化意识和技术水平;不定期组织县领导和有关单位赴信息化发展先进地区、企业和院所考察、学习先进经验、理念和技术。
(六)推进数字经济发展新模式。深入企业普及数字经济新知识,实时了解我县企业发展数字经济的需求;鼓励企业上云,支持本地企业建设工业互联网、云服务、物联网、大数据、信息安全等产业公共服务平台,支持平台在本地推广应用;拓宽招商引资视野,吸引一批涉及大数据、云计算、人工智能等领域的信息化企业来**发展。
网络安全保障专项方案范文第4篇
为了提升对高校档案信息的利用率,就需要加强信息化建设和管理。信息化高校档案管理和建设可以从软件开发与硬件建设这两个角度出发,加大人力和物力的投资,加大财力的投入。高校应该加大档案信息化管理的资金投入,确保信息化基础设施建设和管理的顺利实现。第一、加大专项资金投入。高校信息化建设需要通过各种渠道,获得资金支持,也可以从学校建设经费中划拨一定资金进行信息化建设。加强软硬件设施与设备建设。第二。加强软件和硬件两个方面的设备设施投入。硬件方面,精心规划,选配符合实际需要的硬件设施。选配符合质量和参数要求的存储设备、录像机、扫描仪等,以便于硬件设备符合信息化档案管理需要。软件方面,应该根据学校实际需要和档案管理需求,选择真正适合档案管理需求的软件产品,尤其要选择或者开发符合高校档案管理需要的专门软件产品,确保产品功能完善、操作简单,确保档案信息化管理的顺利进行。
(二)加大信息化档案管理人才队伍建设
加大信息化档案管理人才队伍建设,是确保档案管理顺利落实的关键。档案管理的处理对象是文字、图像、数据或者影音形式的档案,需要将大量分散的信息进行归集和整理,使得档案信息系统化、集中化,方便使用。档案管理虽然是信息化操作,但是也需要档案管理人员的实施。档案管理人员的专业素质和管理实践能力,决定了管理工作的落实质量。随着信息化和科学技术的快速提升,需要不断提升管理人员素质,强化他们的信息技术,加强管理人才队伍建设,培养符合新形势下技术发展的综合管理人才。加强理论和业务培养,从理论和实际操作两个方面加强档案管理人员的综合培训,以提升其信息化前沿知识的储备,提升实践操作能力,使信息化档案管理顺利落实。
(三)完善信息化档案管理安全保护机制
高校系统的档案信息是一项重要的资源,也具有很重要的价值。在网络技术快速发展的同时,网络安全问题也层出不穷,信息安全受到了很大的威胁,其中包括信息的丢失、窃取等。需要建立完善的信息化档案管理安全保护机制,保障高校档案信息资源的安全性与完整性。其中,档案管理工作人员要提升管理意识,完善网络安全保护机制。第一、建立严密的监控与管理机制,要具有逻辑严谨的信息化管理流程,同时完善每个程序的具体操作,加强网络安全技术应对措施。例如:查询管理中设定访问权限,确保查询范围内信息资源的安全性;数据相关措施的管理中,数据采集、整理、分析等都应该设定管理权限。第二、落实网络管理安全辅助机制。对于档案信息要进行备份管理,使得数据在丢失以后能够快速恢复。第三、设定档案信息交换管理权限。每个部分或者是校内的分支管理单位都会相互交换信息,而每个单位间的信息交换、查询与使用等都应该设定一定权限,保障信息交换的安全性。
(四)完善信息化档案管理建设规章制度
网络安全保障专项方案范文第5篇
1 信息环境下的企业管理路径
1.1 完善管理信息化建设体制
企业要加快管理信息系统建设,规范信息化标准体系,提高管理的信息化水平。首先,企业要成立信息化管理部门,负责企业信息化建设项目的全面推进,并且结合企业信息环境和管理需求制定信息化工作管理制度、专项经费管理制度、信息化工作考核制度等,保障信息系统建设制度化开展。其次,明确管理信息系统建设重点,如生产指挥调度管理系统、资金管理系统、会计核算系统、移动办公系统、物资采购管理系统等,提高企业对各项经营活动的管控能力。最后,建立信息化标准体系,包括技术支撑、基础建设、安全保障、业务应用等方面的标准,从而确保企业管理信息系统建设项目的质量。
1.2 建设企业ERP系统
企业要结合经营管理实际情况,引入ERP系统,从供应链管理层面推动物流、资金流与信息流的有机整合,提高企业集成化、信息化管理水平,提升企业供应链运作效率。在ERP系统的支持下,企业要实现财务业务一体化管理,完善财务管理系统功能,促使业务产生的信息实时传递到财务部门进行处理,同时也将财务信息、财务报告及时提供给企业管理层进行查阅,并将其作为企业经营决策的可靠依据。
1.3 优化人力资源信息化管理
在信息环境下,为进一步提升企业的管理水平,应当在现有的基础上,对人力资源信息化管理进行优化。首先,企业应当建立起一个相对完善的且包含绩效考核、员工培训、人才能力管理的信息化系统,并通过对相关流程的梳理,促进企业管理规范化和标准化,从而全面提升企业的人力资源管理效率。其次,企业可将一些重要的项目作为契机,实现人力资源与企业管理要求的对接,遵循现代企业管理的思维方式,开展相关的人力资源信息化管理工作,如员工绩效考核、领导干部测评等,借助项目成果,提升企业人力资源的整体管理水平,由此能够推动企业在信息环境下的稳定、持续发展。
1.4 加强信息化建设中的风险管理
企业在建设信息化的过程中不可避免地会面临各种风险,为此,企业应当采取有效的方法和措施加强风险管理。企业应当建立相对完善的风险防范机制,在该机制建立的过程中,要对管理信息系统开发中的所有风险予以充分考虑,针对风险因素进行有效的管理。实践证明,大多数风险都可以通过相应的方法进行防控,其前提是需要对风险进行准确的识别,但必须指出的是,风险本身具有不确定性和随机性的特点,并且有些风险是很难进行预防和控制的,因此,企业在开发管理信息系统时,必须制订出一套能够应对突发意外事件的方案,从而在意外发生时,能够进行解决,避免造成损失。
2 保障企业信息安全的体系构建
在信息环境下,信息安全是企业开展管理信息化建设面临的重大问题之一,直接关系到企业管理信息化水平的提升。为此,企业要结合管理实际需求,构建起信息安全保障体系,具体实施措施如下。
2.1 加强网络安全管理
企业在加强网络安全管理的过程中,可采取如下技术措施。
2.1.1 对远程接入进行严格控制近年来,虚拟专用网络技术(VPN)获得了快速发展,由此大幅度降低了远程接入给企业带来的风险,与此同时,移动办公的出现,在一定程度上促进了远程接入的发展,为确保远程接入的安全性,企业可以应用USB KEY身份认证或是动态口令等方式,对远程接入进行安全控制。
2.1.2 IPSec企业内网中存在一些非受控终端,这些终端的存在给黑客提供了访问企业网络的路径,为确保网络信息的安全性,企业可以应用IPSec,由此能够对内部终端进行管理和控制。
2.1.3 入侵检测这是防火墙的一项补充技术,能够对网络传输进行实时监控,当检测到可疑的数据信息传输后,会自行发出报警。通过入侵检测,可以使企业对来自外部的恶意攻击进行有效的防范。
2.1.4 确保无线网络安全大部分企业的办公区域内都有无线网络覆盖,其在给企业和用户带来便利的同时,也给信息安全带来了一定的隐患。为确保无线网络安全,企业应当采用比较安全的协议,如WPA或WPA2等,也可借助EAP协议对无线网络进行访问控制。
2.2 加强访问控制
在信息环境下,企业可以通过加强访问控制,来确保网络信息安全,具体可采取如下技术措施。
2.2.1 密码策略相关研究结果表明,密码的强度等级越高,破解所需的时间越长,正因如此,使得提高企业用户的密码强度等级成为访问控制最为有效的手段之一,为此,企业应当制定合理可行的密码策略,并借助相关的技术措施确保策略的执行。
2.2.2 权限管理企业应当对身份管理平台进行完善,以此为依托对员工的权限进行管理,并实行企业内部网络应用单点登录的策略。
2.2.3 构建公匙系统该系统是访问控制的核心,通过它能够有效提高无线网络访问授权、VPN接入的安全水平。
2.3 加强信息安全监控与审计
企业在加强信息安全的监控与审计方面,可以采取如下技术措施。
2.3.1 扫描病毒这是一种较为有效的网络信息安全监控手段,通过防病毒软件系统,可以对病毒进行自动扫描,并针对操作系统存在的漏洞,自动进行相关“补丁”的更新,由此大幅度提升了桌面终端的安全性。这种技术措施需要将客户端安装在企业用户的终端设备上,当终端与企业内网进行连接时,病毒扫描软件便会启动,并对将要接入的终端设备进行评估,通过之后,才能与企业内网连接。
2.3.2 防控体系针对网络黑客的恶意攻击,企业应当构建相应的防控体系,该体系可由以下几个部分组成:能够实时更新的防病毒软件、可以过滤掉不安全信息、邮件及非法网页的网关、入侵检测系统等。
2.3.3 记录与审计企业应当配置日志审计系统,借助该系统对信息安全事件进行收集,进而生成审计记录,据此对安全事件进行分析,并采取有效的措施加以解决处理。
2.4 加强员工信息安全培训
在信息环境下,企业网络信息安全需要凭借全体员工来维护,为此,企业应当加强对员工信息安全方面的培训,借此来增强他们的信息安全意识。为使培训效果最大化,必须保证培训工作的实效性,首先,要做好网络管理人员的技术技能培训工作,可将培训的重点放在网络设备的安装与调试以及软件的配置上。其次,应加大对企业领导层的培训,通过培训使领导层认识到提高网络信息安全的重要性和安全管理体系建设的必要性,以便获得他们的支持,使信息安全管理工作的开展更加顺利。最后,应当加大对网络客户端上用户的培训,培训的重点为实际操作,并在培训完毕后,制定相关的管理制度,要求用户严格执行,从而确保网络信息的安全。
3 结 论
在信息环境下,企业要积极推动管理信息化建设,将其渗透到物流管理、人力资源管理、财务管理等多个管理领域,从而不断提高企业管理效率。与此同时,企业也要认清管理信息化建设带来的信息安全问题,针对信息安全管理的薄弱环节制定有效的管理措施,做好员工信息安全培训工作,保障企业管理信息系统建设的顺利实施,不断提高企业信息化管理水平。
