网站首页 软件产品 软件案例 软件资讯 关于我们 联系我们
关于伟创软件
当前位置: 首页 > 软件资讯 > 信息安全问题是企业的生命线
 
标准软件
CRM-企业客户管理
CRM-个人客户管理
项目管理系统
KM知识管理
HR人力管理
ERP资源管理
定制软件
OA协同办公系统
ERP资源管理计划
CRM客户管理
进销存管理
KM知识管理
HR人力资源管理
搜索引擎
合同管理
档案管理
设备管理
BPM流程管理
考勤管理
成本管理
数据挖掘
智能决策
企业网站
手机端应用
微信端应用
信息安全问题是企业的生命线
作者:佚名  来源:转载
导语:随着信息技术的飞速发展,数字化办公逐渐成为主流的办公方式,现代化办公和计算机网络有机地结合在了一起,企业的信息化程度越来越高,对信息系统的依赖程度也越来越高。相应地,在这个过程当中,企业也遇到了各式各样的问题,其中,最容易给企业造成重大损失的,就是信息安全问题。
 
    信息安全在一定程度上也可以称为数据安全,一方面,指的是数据自身的安全,另一方面,指的是数据防护的安全。在数据自身的安全方面,无论是涉及国家秘密还是商业秘密,信息泄露都会给企业带来难以估量的损失,甚至于威胁国家安全和利益。为了防范于未然,除了采取相应的管理程序加强员工管理以及签订相应的保密协议之外,还需要通过行之有效的技术手段进行防护。

  常规的防护手段不外乎数据加密、信息完整性校验、身份认证等方式,辅以端口控制、审计监控以及调查取证等技术,通过与管理程序相结合,可以有效地保护数据自身的安全,防止企业因数据外泄而造成损失。

  对于企业来说,主动泄密的员工毕竟不多,但因疏于对数据进行必要的防护,结果造成数据丢失的事情却屡见不鲜。

  一、信息安全存在的问题

  安全问题给企业带来的损失往往都非常巨大,当事人虽追悔莫及却无力回天。

  老牌企业A在大力发展信息化的过程当中,产生了海量数据,大部分为涉及试验的数据,因为试验的成本很高,基本上不具备可重复性,因此,这些数据十分宝贵。由于规划建设较早,该企业是在发展的过程当中逐步建立起信息系统的,而信息系统内所产生的数据则全部都存储在各个联网计算机终端上,除邮件服务器存储了全部内部邮件系统数据往来之外,没有采取集中存储或备份措施。

  之后的一次意外断电,造成该企业一个重要项目负责人的计算机在非正常关机后无法再启动,经检查,为硬盘硬件故障。事情发生后,该负责人找了多家专业的数据恢复机构,均被告知只有20%的概率恢复。最后,很不幸地,硬盘数据没有能够找回,虽然通过邮件系统找回了该负责人发送给其他员工的部分数据,但是,实际损失还是相当大,给企业带来了不小的影响。

  从表面上看,该企业没有对数据进行集中保存且缺乏数据备份的手段,但是,有了集中存储与数据备份措施就能确保万无一失了吗?

  新兴企业B在发展过程中认识到了数据安全的重要性,采购了磁盘阵列、磁带机以及备份与恢复软件,制定了符合企业自身特点的备份策略,使用备份软件在虚拟带库与真实带库上进行两级备份来保证数据安全,管理员定期检查数据备份状态,备份功能一直都很正常。而且,为了保证数据能够被充分利用与保存,该企业斥巨资开发了一套数据管理系统,通过数据库系统将各种数据分门别类地保存,集中进行管理,这给其他相关项目的研发提供了很大的助力,研发水平得到了提升。

  然而,在一次数据管理系统的版本升级过程中,由于应用系统开发人员的—个疏忽,导致程序误将应用系统内的部分重要数据删除,由于影响到了主营业务,急需进行数据恢复。管理人员在恢复申请获得批准后第一时间启动了恢复程序,可是却突然发现,由于待恢复数据文件异常琐碎且数量巨大,在暂停应用的情况下,恢复时间预计会超过10个小时。最后,由于业务部门无法等到全部数据恢复完成,只能被迫选择了一个恢复时间较短、损失相对较少的备份节点进行应用系统的快速恢复,以保证主营业务不至于中断,企业因此而损失巨大。

  二、保护信息安全的措施

  由此可见,只有集中存储与数据备份还不足以解决数据安全的问题。怎么样才能够从根本上保护企业的生命线,将信息安全风险降至最低呢?总结下来,主要有如下几个方面的措施。

  (一)重要数据文件集中进行存储,统一进行备份

  数据文件集中存储,在存储系统中保留副本,可以解决数据保存零散化、碎片化的问题,降低因终端硬盘故障带来的安全风险。而后,通过备份系统定期对存储系统进行数据全备份及增量备份,保护数据安全。

  同时,管理人员还应该定期对备份介质进行检查,尤其是应定期检查磁带类备份介质,选择合适的环境保存磁带类备份介质,确保备份介质的可用性,这一点相当重要。

  (二)做好备份与恢复演练、系统恢复应急响应演练

  应该制定符合企业自身特点的备份与恢复策略,备份策略要考虑数据保护周期,防止因保护周期过长而导致已经过期的备份数据不能被覆盖,进而导致备份作业无法完成。同时,应该对业务数据按照重要性进行排序,确定恢复数据的顺序。管理人员还需要充分考虑恢复过程中可能遇到的问题及解决办法,形成操作文档。

  更为重要的是应该制定行之有效的制度以确保备份与恢复策略能够切实地执行,同时,制度中要对备份与恢复演练、系统恢复应急响应演练做出要求,确保恢复的快速性和可操作性。从演练中发现问题、总结经验,丰富应急响应操作文档,为将来真正出现恢复需求时积累经验。



【下一篇】信息安全对于企业有哪些重要性简单分析
信息安全对于企业有多重要     信息安全是一个广泛的主题,它涉及到许多不同的信息领域(物理设备、网络、系统平台、应用系统等),每个领域都有其相关的风险、威胁及解决方法。当我们讨论信息安全的……


相关文章
物联网时代信息技术安全发
浅析云计算在信息化建设中
浅析信息化发展下企业的信
浅析企业信息安全的新问题
浅析关于企业信息安全问题
浅析企业信息安全存在的隐
制造行业信息化安全部署的
企业信息安全风险评估要讲
浅谈企业信息安全保障体系
大数据时代亟待信息分类分
相关专题
浅析信息安全在未来的发展
企业信息安全未来发展前景
制造企业在日常应用中的安
企业保护信息安全应该采取
信息安全对于企业建设的重
如何加强保护企业信息安全
信息安全在当前时代下面临
信息安全成为发展的重要因
信息安全对与企业建设的重
信息安全对于企业的重要性
资讯导航
知识问答 软件百科 行业新闻 行业动态 信息安全 OA办公 ERP计划 客户管理 进销存 知识管理 人力资源 搜索引擎 流程管理 考勤管理 成本管理 数据挖掘 智能决策 移动APP 微信应用 内部网站 外部网站 其它资讯  
第69页 第68页 第67页 第66页 第65页 第64页 第63页 第62页 第61页 第60页 第59页 第58页 第57页 第56页 第55页 第54页 第53页 第52页 第51页 第50页 第49页 第48页 第47页 第46页 第45页 第44页 第43页 第42页 第41页 第40页 第39页 第38页 第37页 第36页 第35页 第34页 第33页 第32页 第31页 第30页 第29页 第28页 第27页 第26页 第25页 第24页 第23页 第22页 第21页 第20页 第19页 第18页 第17页 第16页 第15页 第14页 第13页 第12页 第11页 第10页 第9页 第8页 第7页 第6页 第5页 第4页 第3页 第2页 第1页
 
热线电话:400-0906-395   Copyright © 2008-2018 伟创软件-专业软件定制专家 All Rights Reserved. 京ICP备17005839号  行业资讯  营业执照