企业网络与信息安全保障措施

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《企业网络与信息安全保障措施》，欢迎阅读！



企业网络与信息安全保障措施

一、 网络安全保障措施

1.

网络安全

网络安全主要是指网络硬件基础设施的安全和网络访问的安全。 主要用于防范黑客攻击 手段，目前市场上存在大量的产品用于解决网络安全。 如：防火墙系统， 入侵检测安全技术 。 2.

系统安全

系统安全重点解决操作系统、数据库和各服务器（如WEB服务器等）等系统级安全问题， 以建立一个安全的系统运行平台， 来有效抵抗黑客利用系统的安全缺陷对系统进行攻击， 主 要措施包括： 安全操作系统、 安全数据库、 黑客入侵检测、 系统漏洞扫描及病毒防护系统等。 （ 1） 定期用漏洞扫描软件扫描系统漏洞，对服务器进行安全漏洞检测，关闭不必要的端

口；

（ 2） 每天升级服务器系统，安装服务器补丁，预防可能存在的网络系统安全漏洞；

（ 3） 安全人员在漏洞扫描检测完成后，应编写检测报告，需详细记叙是否检测到漏洞， 结果、建

议和实施的补救措施与安全策略。检测报告存入系统档案；

（ 4） 对系统进行更改的文件，上传至服务器前要进行完整的病毒扫描，确保在最新病毒 库检测下

没有发现病毒感染后方可上传；

（ 5） 对服务器的杀毒软件要做到每天都升级病毒库，确保病毒库始终都处于最新状态， 防止服务

器的病毒入侵、感染和传播；

（ 6 ） 采用经过国家许可的正版防病毒软件并及时更新软件版本。不定期的经常性更改管 理员口

令，口令的最长使用时间不能超过一个月，口令的选择应该选择较长、同时 大小写字母和数字、符号混和的，以防止口令被暴力破解。对口令数据库的访问和 存取必须加以控制，以防止口令被非法修改或泄露。

3. 管理安全

网络信息系统的安全管理的最根本核心是人员管理， 提高安全意识， 行于具体的安全技

术工作中。为此，安全的人事组织管理主要基于以下三个原则：

（ 1）多人负责






每一项与安全有关的活动， 都必须有两人或多人在场。 这些人应是系统安全主管领导指 派的， 工作认真可靠， 能胜任此项工作； 他们应该签署工作情况记录以证明安全工作已得到 保障。

负责的安全活动范围包括：

1. 访问控制使用证件的发放与回收； 2. 信息处理系统使用的媒介发放与回收； 3. 处理保密信息； 4. 硬件和软件的维护； 5. 系统的设计、实现和修改；

6. 重要程序和数据的备份、删除和销毁等。

（2）任期有限

任何人最好不要长期担任与安全有关的职务， 遵循任期有限原则， 工作人员应不定期地 循环任职，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。

（ 3） 职责明确 在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情， 除非系统主管领导批准。

出于对安全的考虑，下面每组内的两项信息处理工作应当尽可能分开。 1. 系统管理与计算机编程； 2. 机密资料的接收和传送； 3. 安全管理和系统管理； 4. 访问证件的管理与其它工作；

5. 计算机操作与信息处理系统使用媒介的保管等。

4. 机硬件环境

（1）机房设施

楼层每平方米 650 公斤的承重能力可在各种特殊情况下最大限度地保障客户设备和数 据的安全，高达 4．5 米的层高和 3000 平米的建筑面积为客户提供了充足的机柜存放空间。 （2）电力保障：

机房采用双路高压供电， 供电容量为1200KVA双路冗余（1 + 1）UPS电源，超大功率的柴 油发电机组提供可靠的后备供电能力，从而保障充足、持续的电力供应，保证 上的持续供电率。 3）空调系统：



99．99％以

本文来源：https://www.wddqxz.cn/e2da85ce031ca300a6c30c22590102020640f2de.html