企业信息安全保障体系的建设要针对网络现状、安全需求以及未来的发展趋势,进行安全风险分析,明确安全等级保护实施办法以及与保护等级相适应的安全策略。对全网进行合理的安全域划分,以实效和应用为主导,管理与技术并重,从物理、网络、系统、组织管理等方面,保障企业信息系统的安全,形成集防护、检测、响应、恢复于一体的整体安全保障体系。
企业信息系统有各种应用服务,如果不能防止未经验证的操作人员利用应用系统的脆弱性来攻击应用系统,会造成系统数据丢失、数据更改、非法获得数据等后果。另外,部分企业的外部网络是通过ISP来实现的,如果ISP内部管理出现问题,有可能造成连接处的安全隐患,对此必须使用防火墙系统来进行隔离和防护。
企业应从管理的角度入手更好地促进系统运营,制订相关的管理制度,形成企业信息系统安全管理体系。这些制度的缺乏也将直接影响到安全事件预防和排障措施的顺利开展以及安全事件发生后的原因追查、损失及责任确定等方面的明确。
通过在网络边界部署安全网关产品可以解决网络边界的病毒传播问题,但是对于通过其他通信协议或方式进入网络内部的病毒,其破坏性也是不可忽视的。考虑到服务器和工作站之间的文件交换,通过U盘、软驱等本地病毒对网络系统的危害,可通过在网络中所有的计算机和服务器上部署企业版防病毒软件以实现对本地病毒有效查杀,与安全网关一起构建分层次的立体防病毒体系,大大增强信息系统的病毒免疫能力。
|