企业信息安全管理制度
编制
校对
审核
f企业信息安全管理制度
近年来随着计算机技术和信息技术的飞速发展社会的需求不断进步企业传统的手工生产模式和管理模式迈入了一个全新的时代信息化时代。随着信息化程度的日益推进企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设如何进行信息风险评估保护企业的信息资产不受侵害已成为当前行业实现信息化运作亟待解决的问题。
一、前言企业的信息及其安全隐患。
在我公司我部门对信息安全做出整体规划通过从外到内、从广义到狭义、从总体到细化、从战术到战略从公司的整体到局部的各个部门相结合一一剖析并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面
A技术图纸。主要存在于技术部、项目部、质管部。
B商务信息。主要存在于采购部、客服部。
C财务信息。主要存在于财务部。
D服务器信息。主要存在于信管部。
E密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息在企业中存在如下风险
1来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马有些病毒在感染企业用户电脑后会篡改电脑系统文件使系统文件损坏导致用户电脑最终彻底崩溃严重影响员工的工作效率有些木马在用户访问网络的时候不小心被植入电脑中轻则丢失工作文件重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等他们利用所学的计算机编程语言编译有特定功能的木马插件经过层层加壳封装技术用扫描工具找到互联网上某电脑存在的漏洞绕过杀毒软件的追击和防火墙的阻挠从漏洞进入电脑然后在电脑中潜伏依照不法分子设置的特定时间运行开启远程终端等常用访问端口那么这台就能被不法分子为所欲为而不被用户发觉尤其是技术部、项目部和财务部电脑若被黑客植入后门留下监视类木马查件将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐他们在用以上方法在网络上绑架了成千上万的电脑让这些电脑成为自己傀儡在网络上同时发布大量的数据包前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来它会导致受攻击方服务器资源耗尽最终彻底崩溃同时整个网络彻底瘫痪。
2、来自企业内的风险
f①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去将会造成企业信息资源的外泄甚至被竞争对手掌握危害到企业的生存发展。
②文件的打印风险。若员工将公r