在实际工作中如何做好信息安全的探讨摘要信息技术在飞速发展一方面给企业带来了巨大的效益另一方面也带来非常大的安全风险。目前烟草行业正在进行信息安全体系的构建。本文对实际工作中碰到的一些问题进行分析提出了相应的解决办法包括信息资产安全审计网络设备安全培训物理安全应用系统等方面。通过这些问题分析对建立完善的信息安全体系做出补充。关键词信息技术安全目前全球处在一个信息社会中信息系统的建设逐步成为各个企业不可或缺的基础设施然而在享受信息系统带来的便利的同时也面临的信息安全的严峻考验。信息安全是指以防止被黑客恶意攻击和意外事故为目的对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行安全保护。它包含了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多方面的安全需求。信息安全管理的发展趋势是以建立安全风险管理为导向的整体安全体系来面对来自各方面的威胁实际工作中我们受保护的资源可能会受到来自于黑客攻击内部威胁员工误操作技术事故病毒自然灾害等多方面的威胁因此一般的安全体系内容应该包括强调IT的安全管理和安全技术的平衡每年安全经费预算基于风险评估结果集成且统一的安全体系管理架构、技术架构基于国际标准的完善的安全策略、标准和流程部署了必要的安全工具、应急响
f应机制晚上且定期演练预防为主防止结合。经过多年的发展各个企业对信息技术的依赖越来越高也使信息技术的风险变的异常突出信息安全保障的形势也越来越严峻。在实际工作中就需要从多个方面来做好信息安全工作。1信息安全制度问题完整的信息安全体系首先是要建立一项完备的信息安全制度要参照国家信息安全方面的法律法规结合烟草行业的实际制定出一套安全制度让涉及到信息安全方面的工作有法可依。在制定制度的过程中应该要分三个阶段进行。在制度制定前期需要参考近期的安全风险评估报告和审计报告以便了解当前信息安全的需求主要集中在哪些方面。同时还要自上而下建立一个信息安全组织架构确认相关人员的职责。在制度制定中期制度的制定过程中要从安全控制措施检查机制和执行情况几个方面来考虑其中安全控制措施要分两个方面一个是对外部所有方式的信息交换方式进行管理以防止信息的泄露、篡改、丢失等另外一个对内部用户的访问权限进行定期检查以及对信息资产清单的及时维护。在制度制定后期形r