關(guān)于企業(yè)需要網(wǎng)絡(luò)信息安全并防止泄秘,我現(xiàn)在做簡要解析企業(yè)網(wǎng)絡(luò)信息安全的重要性。隨著信息技術(shù)的不斷發(fā)展,各房地產(chǎn)企業(yè)都使用電子信息系統(tǒng)管理自身內(nèi)部,提升工作效率,同時信息安全問題也日顯突出。
網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。作為一家房產(chǎn)以及開發(fā)旅游產(chǎn)業(yè)的中型企業(yè),信息安全是必不可少的。企業(yè)的財務(wù)系統(tǒng)、辦公自動化系統(tǒng)(OA)、明源系統(tǒng),以及景區(qū)電子售票系統(tǒng)、景區(qū)監(jiān)管信息系統(tǒng)等各種系統(tǒng)里面涉及公司重要信息文件是要求絕對保密,防止黑客盜取和勒索。網(wǎng)絡(luò)信息安全要做到5方面:即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等),直至安全系統(tǒng),只要有存在安全漏洞的地方便可以威脅全局安全。對于信息系統(tǒng)的使用者來說,維護信息安全的措施主要包括保障計算機及網(wǎng)絡(luò)系統(tǒng)的安全、預(yù)防計算機病毒、預(yù)防計算機犯罪等方面的內(nèi)容。計算機網(wǎng)絡(luò)系統(tǒng)比較脆弱,容易遭到黑客和病毒的入侵與攻擊,為了信息安全,人們開發(fā)了一些信息安全產(chǎn)品,常見的信息安全產(chǎn)品主要包括以下幾種:1網(wǎng)絡(luò)防病毒產(chǎn)品、2防火墻產(chǎn)品、3信息安全產(chǎn)品、4網(wǎng)絡(luò)入侵檢測產(chǎn)品、5網(wǎng)絡(luò)安全產(chǎn)品。而肆意妄為的計算機病毒無孔不入,我們把能夠引起計算機故障、破壞計算機資料,并能自我復(fù)制、傳播的程序,都歸到“計算機病毒”的范疇之中。計算機病毒本質(zhì)是一種特殊的程序, 它具有一些自身的特征:1、寄生性;2、傳染性;3、潛伏性;4、隱蔽性;5、非授權(quán)可執(zhí)行性。所以一旦公司的重要信息被盜取,將會造成不可估量的損失。當(dāng)然也有人為的計算機犯罪,內(nèi)部信息主動泄密,以謀取私利,或人為錯誤,比如使用不當(dāng),安全意識差等。據(jù)相關(guān)報道,有很多公司的核心機密文件被泄露都是內(nèi)部員工搞出來的。因此,要做到公司數(shù)據(jù)防泄漏、企業(yè)文件防泄密,防止內(nèi)部員工泄露公司機密信息,尤其是員工通過各種存儲設(shè)備、網(wǎng)絡(luò)存儲空間泄密的行為。比較關(guān)注網(wǎng)絡(luò)信息安全的網(wǎng)友就會知道,剛過去的2018年國內(nèi)外的企業(yè)信息泄露就不下10家,其中作為快遞行業(yè)口碑最好的順豐快遞公司,此次用戶信息外泄事件對順豐來講無疑是一記耳光。據(jù)稱,3億條用戶信息的打包價為2個比特幣,當(dāng)時市值約10萬人民幣,被兜售的數(shù)據(jù)為順豐的快遞信息,其中包含寄收件人姓名、地址、電話等信息。在日常信息活動中,為防止中病毒我們應(yīng)注意做到下面幾點:1、首先要做到自身有個安全上網(wǎng)的習(xí)慣,不制造、不傳播危害網(wǎng)絡(luò)安全的病毒和木馬程序,不瀏覽不健康的網(wǎng)站;2、認(rèn)識計算機病毒的破壞性及危害性,不要隨便復(fù)制和使用盜版及來歷不明的軟件,使用移動硬盤或U盤都要啟動殺毒軟件殺毒后才能打開,以杜絕計算機病毒交叉感染的可能;3、定期對計算機系統(tǒng)進行病毒檢查并修復(fù)系統(tǒng)漏洞;4、對數(shù)據(jù)文件進行備份;5、在計算機系統(tǒng)運行中,及時復(fù)制一份資料副本,當(dāng)計算機系統(tǒng)受病毒破壞時,啟用備份;6、當(dāng)發(fā)現(xiàn)計算機系統(tǒng)受到計算機病毒侵害時,應(yīng)采取有效措施,清除病毒,對計算機系統(tǒng)進行修復(fù);如損失了重要的資料,應(yīng)請有經(jīng)驗的技術(shù)人員處理,盡可能保護有關(guān)資料;7、電腦上安裝防病毒軟件,如360安全衛(wèi)士等。工作中如沒有密碼安全意識,不重視內(nèi)部訪問權(quán)限,員工可以隨意外發(fā)文件,都有可能會導(dǎo)致中小型企業(yè)信息泄露。試想一下,當(dāng)因企業(yè)用戶信息被曝光、核心技術(shù)資料外泄、市場戰(zhàn)略被對手公司知悉、內(nèi)部資料被非法竊取并傳播而導(dǎo)致企業(yè)利益受損、負(fù)責(zé)人被進行調(diào)查……到那時還有什么行之有效的補救措施嗎?
除了以上幾點外,公司也需要相關(guān)的網(wǎng)絡(luò)安全管理制度來約束公司員工使用電腦的行為規(guī)范,大家遵守國家的《網(wǎng)絡(luò)安全法》。而我作為公司一名IT工程師主要負(fù)責(zé)日常桌面維護,包括辦公電腦、打印機、投影儀等周邊設(shè)備;負(fù)責(zé)公司電話系統(tǒng)的管理和維護,公司機房設(shè)備的日常巡檢,公司網(wǎng)絡(luò)設(shè)備和內(nèi)部服務(wù)器的維護。這些日常維護工作也在一定程度上確保公司的信息安全。本人寫的這篇短文供大家分享,主要是希望大家能夠正視公司網(wǎng)絡(luò)信息安全,有個良好的上網(wǎng)習(xí)慣,遵紀(jì)守法,不損害公司利益。在此謝謝大家。
集團行政部
2019年2月24日