企業(yè)信息化安全之文檔信息安全簡談

申請免費(fèi)試用、咨詢電話：400-8352-114

安全涉及到的領(lǐng)域、范圍極其廣泛，文檔信息安全也是網(wǎng)絡(luò)安全的一部分。

所謂“安”，非一方安，而為多方安；亦非此安，而為此與彼皆安。比如，在某國內(nèi)，國家經(jīng)濟(jì)發(fā)展迅速，而其它方面跟不上，就會不安，只有配套跟進(jìn)，整體改變，才能安，就是要全面的提高品質(zhì)，方能“安全”。對于企業(yè)而言亦是。

公司網(wǎng)絡(luò)安全主要從以下四個(gè)方面。

一、物理安全

對計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的物理裝備的威脅，主要表現(xiàn)在自然災(zāi)害、電磁輻射與惡劣工作環(huán)境方面。

1、外顯行為：通信干擾，危害信息注入，信號輻射，信號替換，惡劣操作環(huán)境。

2、防范措施：抗干擾系統(tǒng)，防輻射系統(tǒng)，隱身系統(tǒng)，加固系統(tǒng)，數(shù)據(jù)備份

二、系統(tǒng)安全

對計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)可用性與可控性進(jìn)行攻擊。

1、外顯行為：網(wǎng)絡(luò)被阻塞，黑客行為，非法使用資源等，計(jì)算機(jī)病毒，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。

2、防范措施：防止入侵，檢測入侵，攻擊反應(yīng)，系統(tǒng)恢復(fù)。

三、信息安全

對所處理的信息機(jī)密性與完整性的威脅，主要表現(xiàn)在加密方面。

1、外顯行為：竊取信息，篡改信息，冒充信息，信息抵賴。

2、防范措施：加密，完整性技術(shù)， 認(rèn)證，數(shù)字簽名。

四、文化安全

有害信息的傳播對我國的政治制度及傳統(tǒng)文化的威脅，主要表現(xiàn)在輿論宣傳方面。

1、外顯行為：淫穢暴力信息泛濫、敵對的意識形態(tài)信息涌入、英語文化的“泛洪現(xiàn)象”對民族文化的沖擊，互聯(lián)網(wǎng)被利用作為串聯(lián)工具，傳播迅速，影響范圍廣。

2、防范措施：設(shè)置因特網(wǎng)關(guān)，監(jiān)測、控管。

公司需要根據(jù)對網(wǎng)絡(luò)維護(hù)中問題的具體分析以及應(yīng)用系統(tǒng)的建設(shè)，在現(xiàn)有網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備的基礎(chǔ)上按需不斷的進(jìn)行持續(xù)性改造工作。因公司的業(yè)務(wù)為天然氣的輸送、儲存，既是高系數(shù)危險(xiǎn)業(yè)務(wù)，又是必須的。因此建議從公司安全風(fēng)險(xiǎn)全面控制，整體規(guī)劃、統(tǒng)一部署，尤其是信息安全。在信息安全同樣建立相應(yīng)的應(yīng)急系統(tǒng)，譬如自建局域網(wǎng)等。

文檔信息安全工作要根據(jù)自身的需求來具體部署，也就是量體裁衣。信息安全等級劃分、企業(yè)商業(yè)機(jī)密等是不同的概念。較之后者相對來說安全等級較低。怎么來做，我簡單地談以下幾點(diǎn)看法：

1、企業(yè)所有的文檔都進(jìn)行安全加密管理。

2、依據(jù)公司現(xiàn)有的組織結(jié)構(gòu)加以權(quán)限劃分。對不同的用戶設(shè)置不同的權(quán)限。

3、在加密技術(shù)方面其產(chǎn)品要有靈活性。考慮到企業(yè)跟外界的業(yè)務(wù)來往，要有針對性地進(jìn)行特殊需求的管理。

4、對于離線的靈活管理。部分員工的移動性辦公，需考慮這點(diǎn)。

5、最后一點(diǎn)就是其產(chǎn)品的可用性、可持續(xù)性、可升級性、可管理性、可維護(hù)性、可兼容性。 （AMT）