關(guān)于企業(yè)需要網(wǎng)絡(luò)信息安全并防止泄秘,我現(xiàn)在做簡(jiǎn)要解析企業(yè)網(wǎng)絡(luò)信息安全的重要性。隨著信息技術(shù)的不斷發(fā)展,各房地產(chǎn)企業(yè)都使用電子信息系統(tǒng)管理自身內(nèi)部,提升工作效率,同時(shí)信息安全問(wèn)題也日顯突出。
網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。作為一家房產(chǎn)以及開(kāi)發(fā)旅游產(chǎn)業(yè)的中型企業(yè),信息安全是必不可少的。企業(yè)的財(cái)務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)(OA)、明源系統(tǒng),以及景區(qū)電子售票系統(tǒng)、景區(qū)監(jiān)管信息系統(tǒng)等各種系統(tǒng)里面涉及公司重要信息文件是要求絕對(duì)保密,防止黑客盜取和勒索。網(wǎng)絡(luò)信息安全要做到5方面:即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等),直至安全系統(tǒng),只要有存在安全漏洞的地方便可以威脅全局安全。對(duì)于信息系統(tǒng)的使用者來(lái)說(shuō),維護(hù)信息安全的措施主要包括保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全、預(yù)防計(jì)算機(jī)病毒、預(yù)防計(jì)算機(jī)犯罪等方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比較脆弱,容易遭到黑客和病毒的入侵與攻擊,為了信息安全,人們開(kāi)發(fā)了一些信息安全產(chǎn)品,常見(jiàn)的信息安全產(chǎn)品主要包括以下幾種:1網(wǎng)絡(luò)防病毒產(chǎn)品、2防火墻產(chǎn)品、3信息安全產(chǎn)品、4網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品、5網(wǎng)絡(luò)安全產(chǎn)品。而肆意妄為的計(jì)算機(jī)病毒無(wú)孔不入,我們把能夠引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)資料,并能自我復(fù)制、傳播的程序,都?xì)w到“計(jì)算機(jī)病毒”的范疇之中。計(jì)算機(jī)病毒本質(zhì)是一種特殊的程序, 它具有一些自身的特征:1、寄生性;2、傳染性;3、潛伏性;4、隱蔽性;5、非授權(quán)可執(zhí)行性。所以一旦公司的重要信息被盜取,將會(huì)造成不可估量的損失。當(dāng)然也有人為的計(jì)算機(jī)犯罪,內(nèi)部信息主動(dòng)泄密,以謀取私利,或人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等。據(jù)相關(guān)報(bào)道,有很多公司的核心機(jī)密文件被泄露都是內(nèi)部員工搞出來(lái)的。因此,要做到公司數(shù)據(jù)防泄漏、企業(yè)文件防泄密,防止內(nèi)部員工泄露公司機(jī)密信息,尤其是員工通過(guò)各種存儲(chǔ)設(shè)備、網(wǎng)絡(luò)存儲(chǔ)空間泄密的行為。比較關(guān)注網(wǎng)絡(luò)信息安全的網(wǎng)友就會(huì)知道,剛過(guò)去的2018年國(guó)內(nèi)外的企業(yè)信息泄露就不下10家,其中作為快遞行業(yè)口碑最好的順豐快遞公司,此次用戶信息外泄事件對(duì)順豐來(lái)講無(wú)疑是一記耳光。據(jù)稱,3億條用戶信息的打包價(jià)為2個(gè)比特幣,當(dāng)時(shí)市值約10萬(wàn)人民幣,被兜售的數(shù)據(jù)為順豐的快遞信息,其中包含寄收件人姓名、地址、電話等信息。在日常信息活動(dòng)中,為防止中病毒我們應(yīng)注意做到下面幾點(diǎn):1、首先要做到自身有個(gè)安全上網(wǎng)的習(xí)慣,不制造、不傳播危害網(wǎng)絡(luò)安全的病毒和木馬程序,不瀏覽不健康的網(wǎng)站;2、認(rèn)識(shí)計(jì)算機(jī)病毒的破壞性及危害性,不要隨便復(fù)制和使用盜版及來(lái)歷不明的軟件,使用移動(dòng)硬盤(pán)或U盤(pán)都要啟動(dòng)殺毒軟件殺毒后才能打開(kāi),以杜絕計(jì)算機(jī)病毒交叉感染的可能;3、定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查并修復(fù)系統(tǒng)漏洞;4、對(duì)數(shù)據(jù)文件進(jìn)行備份;5、在計(jì)算機(jī)系統(tǒng)運(yùn)行中,及時(shí)復(fù)制一份資料副本,當(dāng)計(jì)算機(jī)系統(tǒng)受病毒破壞時(shí),啟用備份;6、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒侵害時(shí),應(yīng)采取有效措施,清除病毒,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù);如損失了重要的資料,應(yīng)請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員處理,盡可能保護(hù)有關(guān)資料;7、電腦上安裝防病毒軟件,如360安全衛(wèi)士等。工作中如沒(méi)有密碼安全意識(shí),不重視內(nèi)部訪問(wèn)權(quán)限,員工可以隨意外發(fā)文件,都有可能會(huì)導(dǎo)致中小型企業(yè)信息泄露。試想一下,當(dāng)因企業(yè)用戶信息被曝光、核心技術(shù)資料外泄、市場(chǎng)戰(zhàn)略被對(duì)手公司知悉、內(nèi)部資料被非法竊取并傳播而導(dǎo)致企業(yè)利益受損、負(fù)責(zé)人被進(jìn)行調(diào)查……到那時(shí)還有什么行之有效的補(bǔ)救措施嗎?
除了以上幾點(diǎn)外,公司也需要相關(guān)的網(wǎng)絡(luò)安全管理制度來(lái)約束公司員工使用電腦的行為規(guī)范,大家遵守國(guó)家的《網(wǎng)絡(luò)安全法》。而我作為公司一名IT工程師主要負(fù)責(zé)日常桌面維護(hù),包括辦公電腦、打印機(jī)、投影儀等周邊設(shè)備;負(fù)責(zé)公司電話系統(tǒng)的管理和維護(hù),公司機(jī)房設(shè)備的日常巡檢,公司網(wǎng)絡(luò)設(shè)備和內(nèi)部服務(wù)器的維護(hù)。這些日常維護(hù)工作也在一定程度上確保公司的信息安全。本人寫(xiě)的這篇短文供大家分享,主要是希望大家能夠正視公司網(wǎng)絡(luò)信息安全,有個(gè)良好的上網(wǎng)習(xí)慣,遵紀(jì)守法,不損害公司利益。在此謝謝大家。
集團(tuán)行政部
2019年2月24日