企业信息安全预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的企业信息安全预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：企业信息安全预案范文

关键词：油田企业 微时代 信息化安全 管理

一、微信息覆盖的人群范围更加广泛

随着“微时代”的到来，微信息覆盖的人群范围更加广泛，粘性不断增强，一段文字、一张图片、一段视频都能无孔不入地迅速扩散到全世界，微信息已成为人们获取信息的重要手段和交往工具，正在不断地改变着人们的工作、生活和思维方式。我们应该意识到，微信息不仅仅是科技、是媒体，是军事、政治、管理和服务，微信息无孔不入渗透到社会各个方面，也在相当程度上侵蚀着油田企业信息化管理的传统领地，冲击着油田企业信息化管理的传统组织结构和运作方式，“微时代”下的微信息已深刻地改变了管理的所有领域。

二、推进“微时代”油田企业信息化管理的基本构想

1、“微时代”油田企业管理的内涵理解。所谓“微时代”下的油田企业信息化管理，是新时期油田企业信息化实践领域技术创新的一项重要内容，其实质就是利用现代网络通信技术对传统信息化管理在信息沟通领域所进行的一种创新、拓展和衍生，目的是将人类目前最有效的即时通信手段引入油田企业信息管理的各个领域，这是一种以网络、手机等通信工具为载体，以现代微通信技术为支撑，传统与现代结合，虚拟与现实结合，具有开放性、平等性、交互性、超时空性和立体交叉性等特征的油田企业信息化管理新机制。“微时代”下的油田企业信息化管理具有变革油田企业管理和服务模式，打破地域、时空界限和建制间的壁垒，整合资源，构建互联互通、覆盖广泛、注重服务的信息化管理新体系的功能，能够提高油田企业信息化管理的工作效率。

2、推进微信息信息化的总体思路。油田企业是国家的能源企业，既具备其它企业的特征，又具有油气服务管理的职能，应该本着着眼长远、统筹规划、整合资源、立足实际、分步实施、保障安全、服务为本和注重实效的总体要求，推进微信息信息化应用。

从宏观层面来说，微信息信息化应用应该是通过应用以即时通信技术为代表的现代信息技术手段，全面整合油田企业现有信息网络资源，以局域网为基础平台，建设以油田企业干部职工个体为中心的教育、管理和服务新模式，整体推进油田企业基层管理工作信息化，实现管理工作理念、工作载体和组织设置形式的创新突破，全面提升油田企业信息化管理科学化的水平。

围绕这个大目标，在油田企业微信息信息化管理推进实践中应该实现三个具有突破性的具体目标：一是创新工作理念，使信息化格局从封闭向开放转变，信息管理工作从宏观指导向微观管理转变，干部职工个体管理从静态向动态转变，干部职工从被动接受管理向主动参与转变，组织活动从现实世界向网络虚拟空间发展转变。二是创新“微时代”信息化管理工作载体，从单机独立应用向基于互联网的联网应用转变，从固定的电脑终端向移动办公、移动手机等多形式终端拓展，通过电脑+手机、网络+微博+微信+短信等载体搭建有利干部职工发挥主体作用的平台，增进组织与干部职工、干部职工与干部职工之间的联系，使广大干部职工活动不受时间、地点、隶属关系的限制。三是创新组织设置形式，油田企业的组织设置形式从实体建制向虚拟建制拓展，做到实体建制信息化、虚拟建制网络化。

三、“微时代”信息化管理的基本功能

1、合理布局微信息

微信息应该围绕油田企业中心工作和业务实际，涵盖从理论到实际、从政策到务实、从历史到现实、从教育到管理等诸方面，这是加强油田企业信息化管理的必然要求。同时，加强资源建设，针对目前传统网站信息量不丰富、不生动、不贴近干部职工实际的问题，微信息信息化管理应加大微资源建设，这是微信息信息化建设重要的物质基础。

2、研发微信息理论研究数据库

结合油田企业管理、信息通信、检查、业务、政治、行政工作等各方面的业务理论，用微信息突出油田企业管理和业务理论性、权威性、现实性和安全性的要求，以达到快、短、准的特点。同时，学习借鉴国际国内网络及微信息管理的成功经验，开设微信息教育网络系统。

3、建立科学合理的“微时代”信息化管理运行机制

当前，传统的行政运行模式造成的后果，就是信息量少、呆板、冗长，缺乏互动，因此要达到吸引干部职工的目的，就需要有科学合理的运行机制做保障。

4、培养信息人才队伍

建设一支思想过硬、技术精湛、能与时代前沿科技应用接轨的信息人才队伍，是“微时代”信息化建设的重要保证。要使油田企业的技术干部职工既精通网络技术，又掌握油田企业业务理论，还要熟悉当前“微时代”下干部职工的所需所想。

四、“微时代”油田企业信息化管理的安全体系

1、风险评估。采用风险管理理论识别安全风险、定期进行安全评估、了解掌握安全状态，是保证系统安全的动态措施。要从技术和管理两个层面综合判断信息系统面临的风险。

2、安全保障制度。安全保障应包括组织管理、应急管理、内容审查管理、网络安全管理等。要建立健全网络安全组织管理制度并强化规章制度的执行；要设立应急管理处置方案，当出现较严重的网络违规行为、油田企业干部职工利用微信息传播非法信息等紧急情况时，需要采取组织管理措施、应急处置预案等；要严格内容审查管理制度，建立内容安全等级划分标记，坚持谁上网谁负责、谁维护谁负责、谁管理谁负责；要制定微信息安全管理制度，按照安全管理规范，制定相应的安全策略，保障微信息的安全运行和传播，包括用户授权管理、服务器安全管理、设备安全管理、信息安全管理。

3、安全服务标准。安全服务是通过各种技术手段来实现技术层面的安全保障。技术主管部门在整个运行维护服务过程中，应当根据各项安全管理制度制定相应的安全服务标准，严格监督网络服务商的安全服务过程，对运营维护服务进行审计。

参考文献：

[1]王新帅.新媒体环境下国企新闻宣传策略分析[J].科技信息，2013（18）.

第2篇：企业信息安全预案范文

【关键词】供电企业；信息系统安全；强化措施

面对当代信息技术的发展与社会电力工作的要求，信息技术已经逐渐覆盖到电力系统的每个方面，同时也带来了许多的安全隐患，时时威胁着供电企业的信息安全。电力是一个国家的基础产业，关乎每一个领域，对全国经济建设发展起着决定性的作用。因此，供电企业的信息技术安全就显的尤为重要。本文针对近些年来信息技术在供电企业应用时所出现的安全问题进行细致的探究，并且提出了相应的防范措施。

1 供电企业信息化现状

近些年来，以网络、数据库为代表的信息系统技术已经渗透进电力生产的每个环节，供电企业信息化现状大致可以总结成以下五个方面：

（1）电力信息系统基础设施已基本完成。电力信息系统以高速电力通讯网为基础，覆盖了各个供电企业和国家电网。电力信息系统通过发、输、配三个环节，以光纤，卫星等多种手段代替原有的通信网，覆盖整个网络。供电企业还在基础设施上不断创新和完善，用通讯网将各个公司、区域的信息系统相互联系起来，形成共享网络，有利于各个企业单位之间的联系与资源共享。

（2）处于自主研发阶段。原有的供电企业信息系统是单纯引进国际技术，随着我国科学技术的发展，我国电力信息技术已经逐渐达到国际现有的水平。我国自主研发的系统――能量管理，已经在我国供电企业信息系统中得到了广泛应用。并且不断推陈出新，为以后的电力信息系统提供基础。

（3）供电企业信息安全工作进展快速。我国建成了信息系统安全和供电企业电力系统网络管理体系，保证了电力信息安全；建立了相应的法律法规，为供电企业信息化发展提供了法律保障；国家大力支持电力信息系统，加快了电力信息系统基础设施的建设；我国电力信息技术人才的培养，为供电企业信息系统的进步提供了条件。

（4）电力信息系统出现重大转变，为供电企业信息系统安全风险与防范提供最要的技术来源和保障。电力信息系统从出现以来，实现了从自动化向信息化，从信息资源整合向信息资源利用，从协助管理向大力发展生产力三个方面的转变。

（5）供电企业与电网企业共同发展。电网企业先实施了国家的信息化工程，初见成效，这为供电企业实施企业信息系统提供了方向指导。之后，供电企业与电网企业共同发展，在保证供电系统顺利的运作下，提高效率，降低成本，从而达到经济利益最大化，为整个行业的发展，奠定了坚实的基础。

2 供电企业信息系统安全的影响因素

随着网络、通信技术的发展，供电企业中信息技术处理的应用系统越来越复杂，面临的挑战也越来越多，类似供电控制系统和网络信息的安全性、保险性、实时型都面临着巨大的考验。以下举出了供电企业信息系统安全的几个重要的影响因素。

（1）自然及不可抗力因素。自然及不可抗力因素指的是自然灾害或者突发事件不可预期的因素。类似火灾、地震、雷电等，都会对供电信息系统造成破坏，导致供电系统工作的终止和信息系统数据的丢失。

（2）物理方面的风险。物理方面的风险指的是在信息系统技术应用的过程中所使用的设备的风险。供电企业在信息系统运行的过程中，需要用到交换机，路由器，工作站等设备，而这些设备在人为因素或者自然因素的条件下，很容易损坏或者报废，断电或者使原有的信息丢失，从而导致整个信息系统的瘫痪，会对供电企业造成不可预计的影响和损失。

（3）数据库安全。供电企业的信息系统需要用到各种设备和应用软件系统，而这些设备和软件系统在信息系统不完善的条件下，肯定会存在一定的漏洞，这将会导致供电企业内部信息资料安全受到威胁。企业如果放松警惕，不法分子就会通过漏洞传播病毒并且盗取企业的重要文件资料，这将导致供电企业无法正常供电，并且威胁着整个企业的内部安全。

（4）管理系统安全。现在处于信息系统在供电企业发展过程中的初级阶段，还没有形成一整套针对供电企业信息系统安全的管理措施。这样在信息系统的运作过程中，将会出现很多不完善的地方，时刻威胁着供电企业生产的安全性，影响整个企业的正常供电。

（5）电磁干扰的影响。信息系统在各个领域中的应用并未完善，而信息在传输的过程中很容易被电磁干扰，导致信息的丢失。

3 信息系统安全的防范措施

强化员工的整体素质与基础知识的水平。供电企业的信息系统安全防范，不仅仅是相关部门的事情，而是整个供电企业内部人员的事情。供电企业内的每一个突发事件，都位于生产的细微环节，这就要求企业的员工需要有较高的知识水平与应变能力，面对安全隐患及时做出相应的防范措施，应对自如。所以应该提高全体员工的信息安全知识的学习以及必要的防范意识。在有条件的情况下可以开设信息安全相关的培训，以逢培必考方式，提高培训效果并落实一定的考核制度，有利于全体员工对信息安全知识的学习，也确保了供电企业安全稳定的发展。

转变传统的管理制度，由传统的硬性管理转变成为适应当今企业发展的分区分域管理。分区管理就是对不同级别的信息进行分区，建立网络隔离系统；分域就是在分区管理的基础上，针对生产域、营销域、人资域、办公域、财务域等，各专业信息系统的要求进行更加细致的划分。这样有利于摆脱传统管理模式中的漏洞，增加管理的灵活性、全面性。将知识管理与安全管理相结合，为供电企业信息系统的正常运行提供基础保障。

将电力通信及自动化的网络与供电企业的内部综合数据网络进行物理隔离，这有益于防止信息系统安全过程中产生的漏洞导致的病毒入侵现象，保护内部资料的安全性。在建立最基本的管理制度的同时，从工作出发，对发现的问题及时汇报处理并且统计，建立特有的数据库，为以后工作信息系统的防范提供基础。

预防计算机病毒，防止病毒破坏。这是供电企业信息系统安全措施中最重要的一个环节。供电企业中，办公最重要的一个内容就是企业邮件的收发，这也是感染病毒最多的环节。必须加大对系统的升级和修复，建立和完善防病毒系统，实时对计算机进行监控，对用户访问进行严格防控。

电力信息系统还处于发展阶段，必须加强对信息技术安全的监控，并且及时汇报，完善信息系统的应急预案。这要求企业必须真实的对待每一个信息事件，及时通报，不得隐瞒。不断改善原有的应急措施，并且监督每一次应急措施的实施，提高整个供电企业面对信息系统的应对能力。

提高供电企业信息系统的保密措施。在对信息系统网络安全加强的同时，也要完善人为因素导致的信息泄露。严禁外部人员对计算机网络的访问，严格控制外来U盘等移动介质的使用，对信息系统的安全进行严格监管，定期开展对保密工作的检查，不放过任何一个中间环节。

4 总结

供电企业的信息系统安全涉及到企业的方方面面，包括自然因素，人为因素，物理因素等等。所以为供电企业信息系统制定防范措施就要从这些因素出发，全面分析，多重角度看待，才能制定有效的防范措施，保护整个供电企业的安全。

参考文献：

[1]Christopher.信息安全管理[J].北京：清华大学出版社，2005.

第3篇：企业信息安全预案范文

关键词：企业局域网；安全；管理制度

近年来，随着企业管理水平的提高，企业管理信息化越来越受到企业的重视。企业ERP系统、企业电子邮局系统和协同办公自动化系统等先进的管理系统都进入企业并成为企业重要的综合管理系统。这种连接方式使得企业局域网在给内部用户带来工作便利的同时，也面临着外部环境的种种危险。如病毒、黑客、垃圾邮件、流氓软件等给企业内部网的安全和性能造成极大地冲击如何更有效地保护企业重要的信息数据、提高企业局域网系统的安全性已经成为我们必须解决的一个重要问题。

一、网络安全及影响网络安全的因素

影响企业局域网的稳定性和安全性的因素是多方面的，主要表现在以下两个方面：

1、外网安全。黑客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。

2、内网安全。企业员工利用网络处理私人事务和其他对网络的不正当使用，降低了生产率、消耗企业局域网络资源、并引入病毒和间谍软件，或者使得不法员工可以通过网络泄漏企业机密。

二、企业局域网安全方案

为了更好的解决上述问题，确保网络信息的安全，企业应建立完善的安全保障体系该体系，包括网络安全技术防护和网络安全管理两方面网络安全技术防护主要侧重于防范外部非法用户的攻击和企业重要数据信息安全。网络安全管理则侧重于内部人员操作使用的管理。采用网络安全技术构筑防御体系的同时，加强网络安全管理这两方面相互补充，缺一不可。

1、企业的网络安全技术防护体系

主要包括入侵检测系统、漏洞扫描系统、病毒防护、防火墙、认证系统和网络行为监控等几大安全系统。

1）入侵检测系统。在企业局域网中构建一套完整立体的主动防御体系，同时采用基于网络和基于主机的入侵检测系统，在重要的服务器上(如WEB服务器，邮件服务器，协同办公服务器等)安装基于主机的入侵检测系统，对该主机的网络实时连接以及系统审计日志进行智能分析和判断，如果其中主体活动十分可疑，入侵检测系统就会采取相应措施。

2）漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

3）病毒防护系统。企业局域网防病毒工作主要包括预防计算机病毒侵入、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。校园网需建立统一集中的病毒防范体系。特别是针对重要的网段和服务器。要进行彻底堵截。

4)防火墙系统。防火墙在企业局域网与Internet之间执行访问控制策略，决定哪些内部站点允许外界访问和允许访问外界，从而保护内部网免受非法用户的入侵在外部路由器上设置一个包过滤防火墙，它只允许与屏蔽子网中的应用服务器有关的数据包通过，其他所有类型的数据包都被丢弃，从而把外界网络对屏蔽子网的访问限制在特定的服务器的范围内，保证内部网络的安全。

5）认证系统。比如网络内应使用固定IP、绑定MAC地址；结合企业门户、办公系统等管理业务系统的实施实行机终端接入准入制度，未经过安全认证的计算机不能接人企业局域网络。

6）网络行为监控系统。网络行为监控是指系统管理员根据网络安全要求和企业的有关行政管理规定对内网用户进行管理的一种技术手段，主要用于监控企业内部敏感文件访问情况和敏感文件操作情况以及禁止工作人员在上班时间上网聊天、玩游戏、浏览违禁网站等。

2、企业局域网安全管理措施

虽然先进完善的网络安全技术保护体系，如果日常的安全管理跟不上，同样也不能保证企业网络的绝对安全，一套完整的安全管理措施是必不可缺少的。

1）为了避免在紧急情况下预先制定的安全体系无法发挥作用时，应考虑采用何种应急方案的问题应急方案应该事先制订并贯彻到企业各部门，事先做好多级的安全响应方案，才能在企业网络遇到毁灭性破坏时将损失降低到最低，并能尽快恢复网络到正常状态；

2）对各类恶意攻击要有积极的响应措施，并制定详尽的入侵应急措施以及汇报制度。发现入侵迹象，尽力定位入侵者的位置，如有必要，断开网络连接在服务主机不能继续服务的情况下，应该有能力从备份磁盘中恢复服务到备份主机上。

3）扎实做好网络安全的基础防护工作，建立完善的日志监控措施，加强日志记录，以报告网络的异常以及跟踪入侵者的踪迹。

第4篇：企业信息安全预案范文

Abstract: With the development of informatization of electric power, electrified wire netting ceaselessly Internet and power market gradually, the operation of power system environment is more complex, the stable operation of power grids are increasingly high requirements. This paper introduces the common faults of power system, discussed electric power safety problems, proposes the corresponding solution countermeasure, in order to build a harmonious and stable power working environment to provide the necessary measures and mechanism.

关键词：电力故障稳定性

Keywords: power, fault stability

中图分类号： F407 文献标识码： A 文章编号：

一、电力信息化现状和发展趋势

目前，电力企业信息化建设硬件环境已经基本构建完成，硬件设备数量和网络建设状况良好，无论是在生产、调度还是营业等部门都已实现了信息化，企业信息化已经成为新世纪开局阶段的潮流。

计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用，安全生产、节能消耗、故障处理、提高劳动生产率等方面取得了明显的社会效益和经济效益，同时也逐步健全和完善了信息化管理机制，培养和建立了强有力的技术队伍，有利促进了电力产业的发展。未来的电力产业将带着这些先进设备和技术继续发展状大，成为人们生活中必不可少的重要资源。

二、企业电力信息化故障及解决方法

电力系统的安全稳定运行对国民经济意义重大，电力电子设备一旦发生故障，小则造成电器产品损坏、交通阻塞、工矿企业停产，大则会威胁人民生命、财产安全，甚至造成重大的人员伤亡或灾难事故，影响国民经济的正常运行。经过多年学习与实践总结出如下方法仅供参考。

1、常见故障对策分析

电力电子电路的实际运行表明，大多数故障表现为功率开关器件的损坏，即晶闸管的损坏，其中以功率开关器件的开路和直通最为常见，属于硬故障。但是，电力电子电路的故障诊断与一般的模拟电路、数字电路的故障诊断还有一个重要的差别，由于其故障信息仅存在于发生故障到停电之前的数毫秒到数十毫秒之间，需要实时监视、在线诊断，这样发现问题便于及时解决，排除隐患。

2、残差法排除故障

残差法是一种基于解析模型的故障诊断方法。主要分析实际系统与参考模型特征输出量间的残差，进而定位电力电子装置主电路在线故障。此方法同样适用于逆变器主电路的故障诊断，这种方法用于电力电子电路的故障诊断具有检测量少、判据简单且与输出大小无关的特点。特别是在复杂电力电子电路的故障诊断中的优势更加明显。

3、故障数据库法

把一组典型的测量特征值和故障值以一定的表格形式存放，通过比较测量值和特征值，判断故障。先用计算机对电路正常状态和所有硬故障状态模拟，建立故障数据库。然后对端口测试进行分析，以识别故障，即将选定节点上测出的电压与故障字典中电压比较，运用某些隔离算法查出对应故障。此方法对于模拟电路和数字电路故障诊断具有很大的实用价值，但此法只能解决单故障诊断，多故障的组合数大，在实际中很难实现。

4、直接检测法

直接检测功率器件两端电压或桥臂电流的方法。通过检测各功率器件两端的电压，或检测各桥臂电流，得到功率器件的工作方式，再与触发脉冲进行时序逻辑比较，从而判断被诊断对象是否故障，此方法需要检测每个被诊断器件的电压和电流，所需测点较多，需要专门的检测电路和逻辑电路。还可以通过测量电路的输入输出来实现故障诊断，因正常工作时，电路的输入输出在一定的范围内变动，当超出此范围时，可认为故障已经发生。另外，还可以测量输入输出变量的变化率是否超出范围来判断是否发生故障。这种方法虽然简单，但抗干扰性较差。

作为电力行业的技术人员必需全面掌握各类电力电路故障，以便及时应对，解决电力故障给人们的日常生活带来的烦恼。

三、电力信息化安全稳定性研究

在当今信息化高速发展的时代，电力信息数据量庞大，运行过程中复杂，从事电力工作人员不仅要掌握丰富的故障识别知识，保证电力系统安全稳定运行更是电力工作者的首要任务。电力企业网络安全是一个很严肃的话题，它是电力企业各种部门之间工作的纽带，这就要求作为网络管理人员更应加强自己的安全意识，对工作更加要严格要求自己。选择先进的网络管理软件，提前发现潜在问题，防患于未然。保证对设备进行优化处理，及时修补网络安全漏洞。

1、加强电力信息安全稳定性的评价及控制

保证电力信息安全稳定运行，应采用有效的方法及时评测与控制，防患于未然。如基于风险的暂态稳定评估方法，首先对评估系统的暂态安全风险逐个元件进行分析，然后综合给出相应的风险值，供电力人员参考分析，做出正确决策。这种评估方法不仅可以分析稳定概率性，也可以定量地分析失稳事件的严重性，即事故对系统所造成后果的定性分析。它能有效地把稳定性和经济性很好地联系在一起，给出系统暂态稳定风险的指标，并在一定程度上提高输电线路的传输极限，这将有利于增加社会效益。

2、加强电力信息网络安全教育意识

安全意识和相关技能的教育是电力企业安全管理中重要的内容，其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效，高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略，并且安全教育应当定期的、持续的进行。在电力企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。

3、加强电力行业硬实力功底

所谓电力行业硬实力功底，主要指充分了解电力行业现行发展新状况、新技术和新资源等，及时了解行业动态，扎实掌握相关技术，作到出现问题有的放矢。应加强技术管理，主要是指各种网络设备，网络安全设备的安全策略，如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。数据的备份策略要合理，备份要及时，备份介质保管要安全，要注意备份介质的异地保存。加强信息设备的物理安全，注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。注意信息介质的安全管理，备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁，特别要注意送出修理的设备上存储的信息的安全。

结束语：

随着电力智能化的发展，电力产业在我们的生活中将占有越来越重要的地位，涉及专业及领域更多，技术更新更快，也将更加复杂，要想把此项工作做好管好，需要电力人不断地积累经验和学习，与时俱进。

参考文献：

[1] 潘星、张建平.《变频器广泛应用对电力系统的影响》,载《变频器世界》2006,8.

第5篇：企业信息安全预案范文

关键词：化工企业；信息化；安全技术

中图分类号：C29文献标识码： A

一、电子信息安全关键技术的应用

1、基于windows文件系统过滤技术（File System Filter Drivers）的数据读写重定向技术

Windows平台支持文件系统的过滤驱动技术，这种技术工作在内核驱动层，用于在实际操作前拦截文件操作请求。过滤驱动能扩展或者替换原有操作功能，常应用于防病毒软件、备份系统以及磁盘加密等。相应的架构如上图所示：为了保证文件不能被保存在本地磁盘中，采用文件系统过滤技术，将所有对本地磁盘的写操作全部重新定向为写入到内存中，这样，当系统断电后，所以文件更新的内容会全部丢失，在本地磁盘中不会留下任何痕迹。或者和虚拟网络磁盘技术结合将对本地磁盘的写操作重新定向到远程服务器空间（云空间），实现本方案的目标：在本地硬盘不留任何数据写入痕迹。

2、虚拟网络磁盘技术（Virtual Network Disk System）

针对文件的访问，从驱动层面入手，提供虚拟磁盘接口，将远程服务器目录映射成本地磁盘驱动器，与Windows文件管理器高度集成，提供极佳的用户操作体验。可以确保在网络环境中的各种应用程序的顺畅运行。

3、基于硬件手段的硬盘物理锁技术

基于硬件写保护的硬盘写保护卡，实实在在地给硬盘加上了物理性的写保护。其思路是，不论高层如何访问硬盘，最终都归结为对端口1F0～1F7的读写。可以通过硬件过滤对这些端口的读写，当发现有写磁盘命令时，拦截该信号，从而实现对硬盘的控制，这样，无论是人为的的或是病毒的破坏，都无法攻破这种基于物理层面的硬盘锁。

4、基于硬盘锁ID、CPU ID和用户密码的定人、定机、定硬盘三位一体认证保障技术。同时集成数据加密、安全通信、密钥和权限管理，保证数据的安全访问。

二、化工企业的信息化建设意义

在人类已走进以信息技术为核心的知识经济时代，信息资源已成为与材料和能源同等重要的战略资源时；信息技术正以其广泛的渗透性、无形值价和无与伦比的先进性与传统产业结合。企业的信息化进程也在不断发展，信息已成为企业成败的关键，也是管理水平提高的重要途径。如今企业的商务活动，基本上都采用电子商务的形式进行，企业的生产运作、运输和销售各个方面都运用了信息化技术。如通过网络收集有关原材料的质量，价格，出产地等信息来建立一个原材料信息系统，这个信息系统对原材料的采购有很大的作用。通过对数据的对比分析，可以得到更准确的采购建议和对策，并能够为企业节约资金和时间，从而促进企业经济增长。有关调查显示，相当比例的化工企业对网站的认识还处于宣传企业形象，产品和服务信息，收集客户资料这一阶段，而电子商务这样关系到交易的应用则比例较少。所以对利用信息资源创造生产总值的认知还要一段时间。

三、电子信息安全技术阐述

1、电子信息中的加密技术

加密技术能够使数据的传送更为安全和完整，加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现，包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同，非对称加密需要公开密钥和私有密钥两个密钥，公开密钥和私有密钥必须配对使用，用公开密钥进行的加密，只有其对应的私有密匙才能解密。用私有密钥进行的加密，也只有用其相应的公开密钥才能解密。

加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时，发送人用加密密钥或算法对所发的信息加密后将其发出，如果在传输过程中有人窃取信息，他只能得到密文，密文是无法理解的。接受着可以利用解密密钥将密文解密，恢复成明文。

2、防火墙技术

随着网络技术的发展，一些邮件炸弹，病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁，企业电子信息的安全也难以得到保证。针对网络不安全这种状况，最初采取的一种保护措施就是防火墙。在我们的个人计算机中防火墙也起到了很大的作用，它可以阻止非黑客的入侵，计算机信息的篡改等。

3、认证技术

消息认证和身份认证是认证技术的两种形式，消息认证主要用于确保信息的完整性和抗否认性，用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的，包括识别和验证两个步骤。明确和区分访问者身份是识别，确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时，必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问，非校园网的不能进入，除非付费申请一个合格的访问身份。

四、化工企业中电子信息的主要安全要素

1、信息的机密性

在今天这个网络时代，信息的机密性工作似乎变得不那么容易了，但信息直接代表着企业的商业机密，如何保护企业信息不被窃取，篡改，滥用以及破坏，如何利用互联网进行信息传递又能确保信息安全性已成为化工企业必须解决的重要问题。

2、信息的有效性

随着电子信息技术的发展，化工企业都利用电子形式进行信息传递，信息的有效性直接关系的企业的经济利益，也是企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障，对这些网络故障带来的潜在威胁加以控制和预防，从而确保传递信息的有效性。

3、信息的完整性

企业交易各方的经营策略严重受到交易方的信息的完整性影响，所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改，在传送过程中要防止信息的丢失，保持信息的完整性是企业之间进行交易的基础。

五、解决中小企业中电子信息安全问题的策略

1、构建化工企业电子信息安全管理体制

解决信息安全问题除了使用安全技术以外，还应该建立一套完善的电子信息安全管理制度，以确保信息安全管理的顺利进行。在一般化工企业中，最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题，那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行，信息的安全性就得不到保证。完善，严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中，如果没有严格完善的信息安全管理制度，电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。

2、利用企业的网络条件来提供信息安全服务

很多化工企业的多个二级单位都在系统内通过广域网被联通，局域网在各单位都全部建成，企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准，安全公告和安全法规，提供信息安全软件下载，安全设备选型，提供在线信息安全教育和培训，同时为企业员工提供一个交流经验的场所。

3、定期对安全防护软件系统进行评估、改进

随着化工企业的发展，化工企业的信息化应用和信息技术也不断发展，人们对信息安全问题的认识是随着技术的发展而不断提高的，在电子信息安全问题不断被发现的同时，解决信息安全问题的安全防护软件系统也应该不断的改进，定期对系统进行评估。

结束语

总之，各中小企业电子信息安全技术包含着技术和管理以及制度等因素，随着信息技术的不断发展，不仅中小企业办公逐渐趋向办公自动化，而且还确保了企业电子信息安全。

参考文献：

第6篇：企业信息安全预案范文

关键词：信息技术；煤炭；安全

Abstract: In this paper, the main problems from several aspects of China's coal enterprise safety production and characteristics, describes the information technology in the coal enterprise safety management role, and further illustrates the application of information technology in the safety management in coal enterprises.

Key words: information technology; coal; safety

中图分类号：TN948.61文献标识码：A文章编号：

引言：在我国能源战略中，煤炭企业扮演者举足轻重的角色，然而多年来，煤炭企业安全事故频发，严重影响了企业的正常安全生产秩序，由此带来的煤炭企业的安全问题也成为企业考虑的首要工作。

一、我国煤炭企业安全生产中存在的主要问题及特点：

“十一五”以来，我国煤炭企业在不断加强煤矿整改力度，不断加强安全生产改造，以及加大科技投入、矿长加强督导力度等各种强有力的措施实施下，事故发生率有了较大的下降，但是与发达国家相比仍然存在着明显的差距。我国煤炭行业的安全生产具有如下特点：

（一）、煤矿地质条件具有复杂性。

具体表现为不同地区地质构造不同，易给安全生产造成很大困难，同时，随着采煤深度的加深，冲击地压危险性在不断增大，围岩温度也随之提高，通风排水面临着巨大的考验，根据以往统计结果显示，我国煤矿的主要事故类型为瓦斯、顶板（在煤矿矿井下位于煤层上方的岩层）和运输事故，这三类事故在事故总数和师傅死亡人数中的比例分别约为82.94%和81.55%，在这三类事故中，以瓦斯的危害性最为严重，分别占事故总数和死亡人数的17.10%和34.41%；顶板事故发生频率最高，占事故总数的54.42%，占死亡人数的19.8%[2]。

（二）、安全生产事故具有规律性。

第一，事故发生概率与煤炭产量呈反向关系。在产煤大省或地区以及企业发生安全性事故的概率明显低于产量较低的地区或企业。第二，事故发生时间具有集中性，从每年看，3、4、5月份发生事故的可能性明显要比其他月份高些。第三，事故发生工作点集中，其中以掘进工作面发生事故的概率最大。

（三）、安全管理水平低。

随着科技的不断进步，煤矿企业装备水平也逐渐得到优化，传统的由于发生自然灾害带来的事故概率不断下降，但生产性事故的概率却不断上升。由于传统的管理水平低下，管理手段落后，部分基础性安全难题，如冲击地压、瓦斯突出、突水等问题仍然无法得到彻底的解决，矿井巷断面设计、支护强度确定、支护材料选型较小。生产设备功率、矿井通风量等富余系数偏低，发生事故的概率仍较大[1]。

（四）、在安全信息管理体系建设存在漏洞

安全信息管理体系建设的一个很重要数据就是安全信息数据，它主要包括对井下瓦斯浓度、一氧化碳浓度、风速、烟雾度、温度等各类环境参数进行事先测定。此外还需要对矿井生产、运输、提升、排水等各个环境的各种传感设备采集的数据进行实时监控分析，以判断安全系数，进而为安全生产提供参谋，并提前采取防范措施。而目前的安全信息管理体系仍就是依靠传统的人工测量，人工判断，未形成一套科学可行的机制，缺乏时效性，不能做到及时判断，及时预防。

二、信息技术提高企业安全生产管理水平的作用

（一）、提升煤炭企业的安全预警能力

信息技术管理系统很重要的功能就在于，它能自动化地实现信息收集、信息分析、信息传递等功能，即时性强，在很大程度上杜绝了人为产生的错误和误差。对于安全技术人员了解、分析采煤的各个环节概况，对于可能产生的危险及时进行等级评析，并及时做出预警、预报、预案，有预见性地去组织、协调、监控各个环节的概况，对于安全生产起到很到的保障作用。

例如，其中通风是安全生产的重要关键因素之一，煤矿通风安全对于煤炭企业来说显得至关重要，通风安全是煤矿生产首先要紧解决的第一个安全性问题，通风安全的保障程度直接与煤矿企业的安全生产和利润比例相挂钩。通风安全管理是一项具有复杂性的工程，而通风安全管理是一项复杂性的工程，涉及到安全生产的诸多环节，其中包括从煤炭开采到生产加工以及销售等过程。从影响煤炭安全生产因素划分可以分为若干个模块，即：通风管理、瓦斯管理、矿井与顶板管理、煤尘管理、防治水管理、防灭火管理和其他有害气体管理等[2]。

面对这些环节中可能出现的问题，在传统经验下，仅仅靠技术与管理决策人员自身的经验，去分析并发现系统中存在的问题，明显是有局限性的，受主观人为影响的因素将会很大。而采用信息化管理技术的专家系统，将安全系统工程原理与事故树逻辑推理方法运用在预见性分析中，能对作业场所，作业区域进行危险程度分析，对可能存在的问题进行超前预测[4]。

(二)、改善煤炭企业在灾害应急处理中的能力

煤炭企业的安全事故往往具有突发性，因此在发生事故的时候，怎样采取应急措施，最大程度地减少生命财产安全是一个非常需要注意的问题，而信息管理系统在一旦生产环节的部分指标出现异常时，能够及时做到“紧急刹车”，避免事故危害的进一步增大，对于技术人员快速掌握现场信息以及调配资源，做出正确有效的灾害应急处理方案，讲起到很大的作用。

三、信息技术在煤炭企业安全管理中的具体应用

目前，煤炭安全管理方式正在发生着巨大的变革，从传统的单一系统过渡到网络化系统，从以往的静态管理系统过渡到动态管理系统。一般根据影响因素将煤炭企业的安全管理划分为：通风管理、煤尘管理、防治水管理和其他有毒有害气体管理等几部分。基于信息技术的煤炭安全管理系统就是将信息技术合理应用在以上几个管理部门中，并建立起现代化、智能化的安全生产指挥中心，以实现安全信息数据的采集、分析以及处理，从而将煤炭企业安全管理水平提升到一个新的水平。具体来讲一般分为以下几个系统：

（一）、瓦斯安全监测系统。

瓦斯安全监测系统主要包括传感器、井下分站、各类传感器、井下分站、传输设备、地面中心站等几个部分，其功能依次分别是信息采集、信息传输、信息处理及信息输出等。传感器一般包括瓦斯传感器、一氧化碳传感器、风速传感器、负压传感器、温度传感器等，各种类型的传感器是煤矿安全监测系统中非常重要的部分[4]。

（二）、安全预警与分析系统。

安全预警与分析系统一般是在安全指挥中心，此系统会根据瓦斯安全监测系统传递的数据，并结合每个矿井本身的特点和以往的经验，做出一个事故发生率的综合性分析，也就是一般意义上的专家系统，最终给技术和管理者提供一个安全信息决策参考。

（三）、井下安全考勤系统

井下安全考勤系统是对进入矿井的人员进行实时监控的一个重要手段，包括入井考勤和出井考勤，考勤设备直接与安全指挥中心的主服务器相连接，对每个井下工作人员进行跟踪分析。

（四）、专家智能系统

专家智能系统是信息技术在煤炭企业安全管理中的最高层次，主要包括专家信息数据仓库和以数据挖掘为原理基础的智能决策系统等部分构成。结语：近年来，我国的煤炭科技人员提出了“数字煤矿”的概念，即以信息技术为基础，集合计算机技术、多媒体技术和数据库技术，以网络传输为纽带，运用多种技术手段实现多源信息的采集、输入、存储、检索、查询与空间分析，并实现空间信息的多方式输和联机决策分析处理。对进一步提升煤炭企业管理水平，构建数字化企业管理系统起到了良好的作用。

参考文献：

[1]张应、陶云奇.信息技术在煤矿安全管理中的应用 [J].科技创新导报,2008，NO.01；22-23.

[2]杨宏亮.信息技术在鄂尔多斯地方煤炭企业安全生产中的应用研究 [D].内蒙古大学硕士学位论文,2011.10。

第7篇：企业信息安全预案范文

 

随着我国经济的快速发展和信息化进程的加快，企业都建立了自己的网络系统，计算机网络在企业的日常工作和管理中发挥着越来越大的作用。然而，网络带给我们便利的同时，也因为网络的开放性和自由性的特点，导致一些非法分子的攻击，恶意破坏或侵犯网络，安全问题日趋突出。企业在加强对内部网络进行安全管理的同量，还要采取必要的技术措施来保证信息安全。

 

一、内部网络安全隐患

 

为了提高工作效率，绝大多数企业都建立了自己的内部网络，内部网络存在的安全隐患同样会对信息安全造成很多的威胁，甚至会对企业造成重大经济损失。企业网络面临的威胁来自于企业内部和企业外部两个方面，安全隐患主要体现在管理不严，导致非法入侵;企业内部操作不规范，故意修改自己的IP地址等，导致企业内部信息的泄漏;网络黑客通过系统的漏洞进行攻击，导致网络的瘫痪，数据的盗取;病毒通过局域网资料的共享造成病毒的蔓延等。

 

企业网络面临的外部威胁主要是指黑客攻击，它们凭借计算机技术和通信技术侵入到企业内部网络信息系统中，非法获得企业内部的机密文件和信息。无论是操作系统还是网络服务都存在一定的安全漏洞，这些漏洞的存在，就给攻击者提供了入侵的机会。网络黑客通过各种手段对涉密网络中的计算机进行攻击，非法闯入涉密信息系统，窃取涉密信息，泄露涉密信息系统内的重要文件。

 

由于企业内部管理不善，企业员工的恶意行为也影响着信息的安全，内部人员的威胁行为分为违规操作和恶意报复。其中，内部员工的违规操作是造成外部威胁得逞的主要原因，有的工作人员利用自己的工作便利进入企业的信息系统，窃取企业信息系统内的重要文件，并将信息泄漏给他人，获取一定的利益;有的员工直接打开从网上下载的文件和视频，不经过专业杀毒软件的扫描，给企业的内部网络带来安全隐患，甚至带来的病毒在全网络蔓延，造成企业内网的瘫痪，严重损坏公司的利益，影响公司的正常运转。

 

二、内部网络安全防护措施

 

对于企业来说，网络安全问题至关重要，必须采取一定的技术措施来保障信息的安全，这些措施有：防火墙技术、病毒防护技术、身份认证、安全管理等。

 

(一)防火墙技术。在一个企业的网络信息系统中，防火墙是组成信息安全体系的重要组成部分，是进行信息安全防护的最基础的网络设施。防火墙在企业内部与外部网络之间建立了一道安全屏障，对企业内部网络的安全起到保护作用，它通过一系列的技术措施来防止外部的安全威胁进入企业内部。同时，对传输到外部的企业内部信息进行检查，防止非法用户的入侵。通过安全监测，防火墙可以监控进出网络的通信数据，阻挡一些非法和没有经过信任认证的数据进入企业内部信息系统。防火墙对进入企业内部网络的信息进行认证、识别，只允许安全的信息进入，一切非法和可疑数据均被挡在防火墙之外。

 

(二)病毒防护。在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。为了避免企业的信息系统遭受病毒攻击，必须在企业网络内部统一安装专业杀毒软件，定期进行扫描查杀病毒，不定期更新杀毒软件的版本，对于系统和应用软件要定期安装补丁程序，防止系统漏洞造成对系统的攻击。采取防护措施防止计算机病毒与恶意代码通过移动存储介质、电子邮件、网络等途径进行传播。对于新添置的各种设备和仪器，不能配置存储外设，比如软驱、光驱、刻录机等，同时也不能开设蓝牙和无线功能。

 

企业内部的网络管理员要实时监视网络服务器上的文件和信息，利用病毒查杀工具定期进行扫描，为了不影响企业员工的正常工作，扫描一般在晚上进行，管理员根据扫描结果对网络进行相应的处理。当网络内的任意一台机器出现故障或病毒时，管理员必须先将此机器的网络断开，防止病毒在企业内部扩散和传播。

 

(三)身份认证。保证信息安全的关键是有效阻止非法用户的入侵，因此，必须对进入企业网络信息系统的用户进行身份认证。用户在登录信息系统前，系统首先要查核用户的身份，确认是系统的合法用户后，才能让其登录系统。身份认证的方法有很多，最简单的一种是设置用户口令，用户口令由用户自行设定，也可由系统随机产生。这种方法实现比较简单，但是如果密码设置的太简单，也很容易被识破。身份认证的另外一种方法是使用唯一标识符。系统在创建用户时，同时为其创建一个标识符，此标识符是用来识别和确认用户身份的唯一标志，标识符通常包括数字、字母和称号等一串字符序列，该数字序列只能属于一个用户使用，在系统周期内，别的用户不能被再次使用。

 

(四)安全管理。由于企业内部网络面临着各种各样的威胁，再加上内部员工操作的不规范，工作环境复杂，近年来流行的桌面管理软件可以很好的解决这个问题。桌面管理软件可以对存储在计算机内的文件进行全面和保护，对企业的重要信息进行事前防御、事中控制、事后审计;它能够有效地防止企业的内部信息通过打印机、存储介质、网络等进行泄密，对信息实现全方位的安全审计。对于一些保密级别较高的信息，采用文件强制性加密功能，员工在操作文件的过程中自动加密处理，即便文件被非法泄漏，外人也无法打开和阅读。另外，企业要建立信息安全管理机构，健全企业内部网络信息安全防护制度建设，实行主管部门领导的责任制，明确规定安全责任，划清安全管理范围。

 

三、结束语

 

随着我国经济的发展，企业信息化的进程不断加快，各行各业都建立了自己的内部网络和信息化系统，给企业的工作带来了很高的效率。然而，随着计算机网络的发展，网络黑客也在凭借着各种攻击手段和技术对网络进行着攻击和破坏，威胁着企业网络的安全，造成恶劣的社会影响。应对网络攻击和各种安全隐患，企业要提高安全意识，建立强有力的安全保障体系，利用各种防范技术做到未雨绸缪，防患于未然，保证企业内部信息的安全。

第8篇：企业信息安全预案范文

关键词：网络管理；安全技术；维护

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 04-0000-02

当前，各类企业在经营发展过程中，十分注意自身的网络安全建设，但是，信息化、智能化的快速发展与当前企业网络的信息安全管理却不同步，绝大多数企业网络极不安全，这是当前企业安全网络系统建设中的一个重要问题。作为企业尤其是大中型企业来讲，其网络信息安全应该成为企业自身建设当中的重中之重，随着全社会网络信息的发展，网络信息发展程度及其安全程度势必将对企业生产效率，企业商业秘密维护和长远发展起到积极作用。

一、当前我国企业信息安全状况

随着计算机网络技术的兴起和发展，近几年，各类企业频频遭遇各种各样的信息被窃、信息丢失、信息篡改等情况，特别是计算机病毒和商业竞争对手利用黑客进行破坏的损失，每年给商业用户造成的损失数以亿计。我们通过对当前网络安全出现的种种情况分析反思，出现该问题的一个重要原因是，企业内网安全产品都是针对用户数字身份的管理，都没有从真正意义上解决用户实际身份与数字身份二者相对应的问题，换句话说，缺乏有效为安全系统提供权限管理的依据。我们在传统意义上讲的企业安全保护产品，只能简单地对企业和外部非法访问的问题进行防护，但是，如果企业内部人员恶意发送邮件，使用第三方存储器等等，却不能进行有效监督，因为企业安全保护只能监督外部，来自企业内部的监守自盗成为企业网络信息安全的突破口。

当然，企业对信息安全的要求并不是这么简单，尤其是国有大中型企业。企业要实现长远发展，做大做强，就必须要在主动防御的基础上，建立一套内外联动，多层级沟通，整体有效的信息安全系统，在主动保护自身安全信息的基础上，建立好企业“防火墙”，屏蔽一切来自外界的攻击，最终实现企业信息安全的全面保护。

二、系统设计目的和层次结构分析

一般来说，一整套完整的、科学的企业网络信息安全保护系统至少包括以下几部分：网络安全信息管理-企业用户身份认证-数据信息加密三个安全保护层级。网络安全管理包括计算机网络整体运行规划和计算机IP地址管理、楼宇网络安全管理与分配、计算机远程管理防控、蠕虫病毒入侵、黑客恶意入侵与维护、计算机攻击情况监测与预警。通过上述内容实对企业机构进行VLAN规划和电脑分配，同时，使用安全绑定技术把楼宇或集团每台计算机的IP、名称和分工内容、技术参数指标等各种要素整合集中，进行收集分析和控制，以此来实现集团或企业的网络集中管理，对计算机进行有效掌控，并实现安全信息监控功能。

对企业用户身份的认证：我们把企业用户身份的确认当做是企业网络信息安全过程中的通行证或者是防火墙。在这一方面，用户身份认证的重要功能是解决好企业用户物理身份和数字身份的认定，如果这个问题解决，那就可以对企业的其他安全管理系统给出相对完善的权限管理依据。否则，企业网络外部用户和访客就可以轻易地突破身份认证，或者采取其他办法伪造、仿造企业用户管理身份进行系统，从而危害网络信息安全。如果这类事故一旦发生，企业前期投入重金建立起来的网络安全体系不但毫无作用，反而会掩饰入侵者的踪迹，延缓企业安全漏洞暴露的时间，造成巨大损失。因此，实行更加稳妥、安全、有效的身份认证机制，可以为企业用户提供更加安全的保护策略，需要指出的是，企业安全信息网络建立和维护有必要针对用户的不同特点量身打造适合企业的保护机制，采用不同的权限管理、角色配置和跟踪日志，防治企业安全网络建设的母体（网络运营公司）因为信息泄露，而使得客户的信息遭遇泄露，只有这样，才能为企业打造一个相对坚固的安全信息防护体统。

企业数据的加密保护：在企业安全方面，往往会出现很多主动或者被动泄密的情形。一些员工因为白天没有完成企业安排的任务，使用存储设备将企业文件和资料拷贝回自家或者其他计算机上进行处理，或者通过外部打印机和网络打印对本系统的资料进行打印和复印，由此带来的企业安全信息外漏数不胜数。因此，需要对其企业的相关信息和书记进行加密处理，这样的目的会有效防止运功在有意无意间使企业秘密外泄。客观地讲，现行企业运行中，绝大多数文件和资料的存在形式都是电子文档，电子文档优势明显，但是也容易被人在短时间内拷贝剪切和篡改，由于现在企业重要的资料文件大部分都以电子文档形式的存在，通过加密技术企业计算机上的文档全部进行密后，限制各类文档的大开权限，让企业文档在离开企业办公局域网内就无法使用，从而把企业核心数据限制在一个安全的环境内，客观上起到保护功能。

三、系统设计与实现

当前我国的计算机网络技术、分布式数据库技术等技术正在快速发展，所以，企业在进行网络安全维护招标时，建议采用最先进的设计理念，更加注重选择和考虑安全信息系统的可操作性和安全性，并要对安全系统的合理性科学性和安全稳定性加以选择，方便系统使用期间的正常管理和维护，也有利于安全系统的升级换代。企业安全系统由数据库服务器、管理控制台和客户端三级构成。普通的数据库采用双层结构，一般不设计中间层，好处是系统响应的速度非常快，可以保证客户端、管理控制台、数据库服务器三者之间的快速联动。数据库服务器端是安全信息系统的数据中心，采用MSSQLServer2000/2005数据库系统各类数据、信息、资料进行有效存储管理，该装置通过管理端捕获管理员的设置信息，再分配至各用户端上实现。系统管理员对安装有客户端系统的整个网络范围内的计算机和用户进行集中管理.主要包括VLAN规划、地址管理、远程监控、设置管理策略、分发管理策略等。

企业客户端安装在用户计算机上，管理员可以通过控制台对客户端进行有效管理在线监控，从而实现企业用户计算机的集中管理和保护，客户端则通过结合硬件的用户身份识别系统，对计算机进行登录保护。一般来说，企业安全系统在安装客户端到计算机市，都设置客户端程序为不可删除和移动，也就是说，这种监控是强制性的，所有用户没有经过企业系统管理员认可和授权，都无权对客户端随意进行卸载或者暂停。

按照企业安全网络信息系统的层级设计特点，首先要实现基于MAC地址的网络安全管理。网络管理模块主要功能是，按照集团和企业内部科室（机构）设置进行计算机分配，采用基于MAC地址的地址绑定技术，将每台计算机和工作站的IP地址、名称、使用权限、网络技术参数设置等进行集中管理，从而有效实现网络安全管理的自动分发和网络远程管控。

以用户身份认证为主要内容的用户桌面保护主要功能是对企业用户按所属机构、部门进行管理，采用双因子身份认证的安全登录机制，通过为用户设置属性、安全权级等安全策略，结合客户端系统实现用户安全登录，保证用户身份验证的真实性。

数据的加密存储与访问模块是相对独立约一个功能模块。重点是实现数据信息的强制过程加密，使得加密后的数据文件离开企业电脑后无法被访问和使用。由于数据加密是一个独立的技术领域，市场上已有较成熟的过程加密产品可供企业选用。

参考文献：

第9篇：企业信息安全预案范文

关键词： 企业；网络信息安全；威胁；管理对策

1 网络信息安全管理内涵阐述

随着计算机网络技术的飞速发展，企业网络化管理成为当今世界经济和社会发展的趋势与主流。在网络化背景下，企业不仅能够方便快捷地进行信息共享、信息交流与信息服务，而且极大地提高了工作效率，创造了经济效益，增加了在激励市场竞争中的核心竞争力。然而，凡事有利则有弊，网络技术也不例外，网络化给企业带来巨大利益的同时，网络信息安全问题也成为众多企业十分头痛的问题。如何解决常见网络问题，消除网络安全隐患，严堵安全漏洞，确保企业计算机网络及信息的安全，从而来确保油田企业生产、科研等工作正确开展，已成为油田企业亟待解决的重要课题。

言及此，笔者觉得十分有必要对网络信息安全管理的内涵，进行再分析与阐述。一直以来，许多企业，谈及网络信息安全管理，大多认为就是技术层面的工作，如防黑客攻击、反病毒侵蚀、堵系统安全漏洞等专业技术问题。其实维护网站安全工作，应不止于此。网络环境下的信息安全不仅涉及到数据加密、防黑客、反病毒、控制入网访问、防火墙升级技术等专业技术问题，更应该涉及法律政策问题和制度管理问题。不少企业，往往重视升级硬件、技术防范，却忽视安全管理问题，特别是人员管理、制度管理。其中，安全技术与安全管理齐头并进，两手共抓才是企业网络信息安全致胜的法宝，技术问题是基础与保障，而安全管理则是信息安全更强大的方式手段。

2 “两手抓，两手都要硬”加强企业网络信息安全管理对策

2.1 高度重视网络管理制度层面工作

油田企业是科研性单位，许多科技数据、技术数据等对企业生存发展来说至关重要，如录井技术就是油气勘探开发活动中最基本的技术，是发现、评估油气藏最及时、最直接的手段，因而石油勘探企业网络安全管理问题更是不容忽视，网络上的任何一个小漏洞，都会导致全网的安全问题，给企业造成不可估量的损失。

首先，我们必须在企业内部制定严格并切实可行的网络安全管理规章制度，企业主管领导应当高度重视，建立内部安全管理制度，如出入机房制度、机房管理制度、设备管理维护制度、岗位责任制、操作安全管理制度、病毒防范制度、应急处理制度等。还要定期对制度落实情况进行例行检查与抽查，重在落实，避免流于形式。确保通过制度能够做到业务计算机专门使用，业务系统与其他信息系统充分隔离，企业局域网与互联的其他网络充分隔离。充分降低安全风险。其次，要提高员工的网络安全意识。加强对使用人员的安全知识教育与培训，组织员工学习熟悉《中国信息系统安全保护条例》、《算机信息网络国际联网安全保护管理办法》等条例，增强相关法律知识，信息安全意识，坚持杜绝员工在工作时间内利用企业工作电脑访问与业务无关的网站，尤其是开展聊天、游戏、电影、下载、购物等娱乐活动，避免企业内部的文件以及数据甚至机密资料被盗现象。使用中不要随意使用自带光盘、移动硬盘与U盘等存储设备，避免传染病毒等。再次，通过学习培训增强网站管理人员的技术水平与能力。管理员必须对企业信息网络系统的安全状况和安全漏洞进行周期性评估，以便随意采取相关措施，有应对突发风险的能力，并通过访问控制、升级防火墙、漏洞检测、病毒查杀、入侵检测等技术，做好日常网站的安全维护工作。

2.2 重视加强网络安全技术层面工作

目前网络安全技术工作，早已从操作系统维护、简单的病毒防范发展到防止黑客恶意进攻，防范蠕虫、木马程序等种类多样的网络病毒以及变种等诸多工作，表现在高水平防御体系的建构上。

俗话说：病从口入。首先，要做好访问控制管理，这就是抓好源头工作。特别是核心技术、重要数据的共享网站，一定要做到对入网访问控制和网络资源的访问控制，可实施有效的用户口令和访问账号密码，避免用户非法访问。此外口令、密码的设置上应尽量长一些复杂一些，数字字母相结合。如目前实用的USBKEY认证方法也是一种较可靠的方法，出现调离或者解雇员工，应该立即对其的网络账号进行清除，避免非法登陆，泄露企业信息。其次，通过防火墙、入侵检测、网络安全防漏洞、数据加密传输、防杀病毒等全方面的技术工作，保证企业网络信息的安全。如在防火墙设置原则上，保证实施合理有效的安全过滤原则，严格控制外网用户非法访问，确保经过精心选择的应用协议才能通过防火墙，使用网络防病毒软件，建立起企业整体防病毒体系，尽可能企业内部一些重要的资料或者核心数据进行加密传输与加密储存，这些一系列的工作可让网络环境变得更安全。

当然，网络安全管理工作是一项长期而细致艰辛的工作，不可能一蹴而就，也不能无所进步，随着信息技术的快速发展，对信息安全技术、网络安全管理工作的要求也会随之增高，今后企业信息安全技术、管理工作应该继续跟踪、学习国内外最先进的知识经验，努力提高企业信息安全管理技术水平。

参考文献：

[1]由媛，浅谈企业网络信息安全[J].电脑知识与技术，2012（02）：1057-1058.