引言由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)達(dá),計(jì)算機(jī)辦公成為常態(tài),近年來(lái),因?yàn)橛?jì)算機(jī)與互聯(lián)網(wǎng)重大安全事故頻繁,給許多使用者造成很大的損失,比如黑客非法入侵、軟件泄漏、木馬病毒植入等威脅。為了創(chuàng)造一種安全的上網(wǎng)環(huán)境,通常公司內(nèi)都會(huì)用專(zhuān)業(yè)的內(nèi)網(wǎng)以減少駭客的入侵,不過(guò)內(nèi)網(wǎng)的許多限制容易影響到工作,這時(shí)候就必須建立相應(yīng)的安全防護(hù)方案。為保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境信息數(shù)據(jù)的機(jī)密性、完整性以及使用性受到保護(hù)。需對(duì)網(wǎng)絡(luò)安全概念、內(nèi)涵、特點(diǎn)與意義等展開(kāi)剖析、介紹,從網(wǎng)絡(luò)的安全狀況和網(wǎng)絡(luò)事件,反映出當(dāng)前互聯(lián)網(wǎng)上所存在的網(wǎng)絡(luò)安全問(wèn)題,并利用中國(guó)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)防火墻,逐步化解當(dāng)前所存在的網(wǎng)絡(luò)安全問(wèn)題。2JS公司計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀2.1JS公司簡(jiǎn)介JS科技有限公司創(chuàng)建于一九九五年,從事電子領(lǐng)域技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢(xún)、技術(shù)服務(wù)、單片機(jī)軟件硬件設(shè)計(jì)、電子產(chǎn)品銷(xiāo)售等業(yè)務(wù)，是一個(gè)以研發(fā)為主的高科技企業(yè)。公司擁有工程師4名，技術(shù)人員12名。登記注冊(cè)資本為一百一十八萬(wàn),是一個(gè)中小規(guī)模的綜合性企業(yè)。通過(guò)二十余年的發(fā)展與壯大,目前企業(yè)所經(jīng)營(yíng)門(mén)市的總建筑面積已經(jīng)達(dá)到了五百多平方米,倉(cāng)庫(kù)建筑面積約三百多平方米,年均營(yíng)業(yè)額一千余萬(wàn)元,盈利接近二百余萬(wàn)元,在圈內(nèi)已具有了一定的社會(huì)認(rèn)知度與口碑。但隨著互聯(lián)網(wǎng)+理念的提倡,中國(guó)傳統(tǒng)產(chǎn)業(yè)也正在逐步走向信息化,企業(yè)如何運(yùn)用信息化擴(kuò)大經(jīng)營(yíng)發(fā)展、提升產(chǎn)品效益、維護(hù)知識(shí)產(chǎn)權(quán),已成為企業(yè)未來(lái)發(fā)展的重點(diǎn)方向。2.2JS公司計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析2.2.1企業(yè)電腦設(shè)備和系統(tǒng)落后JS因?yàn)橹行∑髽I(yè),為了節(jié)約經(jīng)營(yíng)成本,企業(yè)內(nèi)大多數(shù)的計(jì)算機(jī)都已使用了幾年,不僅配備陳舊老化問(wèn)題存在現(xiàn)狀很突出,而且技術(shù)更新?lián)Q代速率較慢,多數(shù)計(jì)算機(jī)的操作系統(tǒng)也并不是很統(tǒng)一,部分計(jì)算機(jī)的操作系統(tǒng)甚至還在使用盜版的Windows7等舊版操作系統(tǒng)。計(jì)算機(jī)保護(hù)和殺毒也是由采用過(guò)該計(jì)算機(jī)的員工本人隨機(jī)配置的操作系統(tǒng),包括了360安全衛(wèi)士、QQ安全管家、金山毒霸、百度殺毒、卡巴斯基、McAfee等林林總總,但缺乏某個(gè)統(tǒng)一規(guī)范的管理體系。老舊的計(jì)算機(jī)設(shè)備,或者使用了落伍的操作系統(tǒng),在安全性上幾乎很難有所保障,而且特別極易遭到病毒攻擊或被種植木馬程序,有可能會(huì)由此導(dǎo)致公司內(nèi)部信息的泄露。適時(shí)退役老舊計(jì)算機(jī)設(shè)備,并重新統(tǒng)一配置正版最優(yōu)秀的windows操作系統(tǒng)和企業(yè)版殺毒軟件,對(duì)于JS公司而言勢(shì)在必行。2.2.2信息安全管理制度有待完善JS企業(yè)基本上缺乏一個(gè)成體系的安全管理體系。企業(yè)的安全管理體系非常簡(jiǎn)單,加上缺乏強(qiáng)大的約束性和制約性條文,無(wú)法全面涵蓋JS企業(yè)的安全管理問(wèn)題或漏洞。同時(shí),就是這樣缺乏完備的安全管理體系,卻不能切實(shí)的得以落實(shí)。安全管理體系完備程度的不足,使得如果發(fā)生一些管理之外的或者運(yùn)行規(guī)范不清晰的突發(fā)狀況,負(fù)有應(yīng)對(duì)情況的一線(xiàn)人員無(wú)法措手,便無(wú)法切實(shí)保障公司信息系統(tǒng)的絕對(duì)安全性。因此,制定一套完善可靠的企業(yè)信息管理制度,是JS公司得以長(zhǎng)足發(fā)展的當(dāng)務(wù)之急,并以此來(lái)確保JS公司信息安全管理等相關(guān)工作高效有序地進(jìn)行。2.2.3信息安全管理部門(mén)和專(zhuān)業(yè)人才缺失盡管已經(jīng)或多或少地出現(xiàn)過(guò)一些安全方面的問(wèn)題,但是JS企業(yè)甚至不是一家職權(quán)明確的管理機(jī)關(guān),這與企業(yè)的安全管理制度不健全和專(zhuān)業(yè)安全管理水平不夠有極大關(guān)聯(lián)。信息管理部門(mén)是企業(yè)的關(guān)鍵部分,與行政、設(shè)計(jì)和銷(xiāo)售等部門(mén)相比,對(duì)公司的發(fā)展有著莫大關(guān)聯(lián)。所以,JS企業(yè)都必須設(shè)置內(nèi)部安全信息管理部門(mén),并招聘安全專(zhuān)業(yè)人才,專(zhuān)門(mén)負(fù)責(zé)監(jiān)測(cè)、管理和應(yīng)對(duì)企業(yè)內(nèi)部安全事件以及人員安全培訓(xùn)等有關(guān)事項(xiàng),并建立了一些針對(duì)性的有關(guān)企業(yè)安全的緊急程序。3JS公司計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的原因分析3.1信息安全技術(shù)缺乏定期的維護(hù)和更新JS企業(yè)缺少專(zhuān)業(yè)的安全管理部門(mén)以及解決安全管理事宜的人才,致使企業(yè)沒(méi)有足夠多的力量和知識(shí)儲(chǔ)備去保障企業(yè)關(guān)鍵信息系統(tǒng)數(shù)據(jù)的安全性。隨著當(dāng)今網(wǎng)絡(luò)技術(shù)進(jìn)展快速,計(jì)算機(jī)技術(shù)的創(chuàng)新也勢(shì)如破竹,一日萬(wàn)里。不過(guò),由于人才的欠缺,使得JS企業(yè)無(wú)法對(duì)企業(yè)的網(wǎng)絡(luò)安全技術(shù)和保護(hù)軟件等定期進(jìn)行更新?lián)Q代,從而跟緊互聯(lián)網(wǎng)技術(shù)變革的新態(tài)勢(shì),真正維護(hù)企業(yè)的互聯(lián)網(wǎng)安全。所以,沒(méi)有設(shè)定專(zhuān)業(yè)的管理部門(mén)和配備專(zhuān)門(mén)的計(jì)算機(jī)人員,導(dǎo)致企業(yè)發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí),沒(méi)有專(zhuān)業(yè)部門(mén)適時(shí)介入,也沒(méi)有專(zhuān)業(yè)的人員進(jìn)行解決。3.2領(lǐng)導(dǎo)層不夠重視，管理制度流于形式化計(jì)算機(jī)信息技術(shù)的使用,幫助JS企業(yè)大大提高了效率,也給企業(yè)的各種管理工作帶來(lái)了便利。盡管JS公司的核心領(lǐng)導(dǎo)階層都非常認(rèn)同企業(yè)中建立信息化系統(tǒng)的重要價(jià)值,也認(rèn)識(shí)到了建立信息化系統(tǒng)中的安全性問(wèn)題,但是在潛意識(shí)內(nèi)卻仍然缺乏重視,或者抱有僥幸心理,使得JS公司的信息安全管理體系逐漸流于形式化,或者表面化。因?yàn)槠髽I(yè)領(lǐng)導(dǎo)層本身的忽視與松懈,對(duì)網(wǎng)絡(luò)安全并沒(méi)有足夠的安全意識(shí),很自然的就會(huì)出現(xiàn)了企業(yè)網(wǎng)絡(luò)安全方面的問(wèn)題,一些人員可能任意地通過(guò)個(gè)別U盤(pán)或移動(dòng)計(jì)算機(jī)硬盤(pán)連接企業(yè)計(jì)算機(jī),并上傳或拷貝工作資源;企業(yè)共享盤(pán)沒(méi)有設(shè)定秘密和授權(quán),每個(gè)管理人員都能夠進(jìn)入并查看、下載、拷貝企業(yè)設(shè)計(jì)資料及項(xiàng)目信息等。3.3公司員工信息安全的防范意識(shí)普遍不足因?yàn)镴S企業(yè)并不是對(duì)公司人員進(jìn)行過(guò)信息安全教育的普及,致使公司員工對(duì)網(wǎng)絡(luò)安全問(wèn)題的防范意識(shí)比較欠缺,也缺乏對(duì)或者不是很在意企業(yè)安全問(wèn)題的有效保護(hù)。經(jīng)常出現(xiàn)在上班時(shí)間中任意利用安全性不確定的外設(shè)、任意加載安全性不明確的文檔、開(kāi)啟不明確的連接和安裝安全性不明確的應(yīng)用系統(tǒng)軟件等,為企業(yè)的信息安全問(wèn)題隱藏了很大的風(fēng)險(xiǎn)。在許多時(shí)候,公司人員往往由于自身無(wú)意中的一些行為而給企業(yè)信息資產(chǎn)帶來(lái)巨大損失。比如訪問(wèn)某些與工作不有關(guān)的,或許不安全的網(wǎng)頁(yè)、采用公司所限制的聊天軟件、不能定期查殺計(jì)算機(jī)病毒、缺少快速更新的殺毒軟件、不能按時(shí)維修系統(tǒng)漏洞等,所有這種事件均會(huì)引起企業(yè)隱患,并引起了許多由于系統(tǒng)漏洞的木馬攻擊和病毒的進(jìn)攻等,極可能會(huì)給JS企業(yè)帶來(lái)巨大資產(chǎn)經(jīng)濟(jì)損失。4加強(qiáng)JS公司計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略4.1增強(qiáng)JS公司信息安全技術(shù)體系上文提到,因?yàn)镴S企業(yè)之前缺乏專(zhuān)門(mén)的安全管理與解決安全監(jiān)管事宜的專(zhuān)業(yè)人才,導(dǎo)致企業(yè)缺乏足夠多的力量和技術(shù)儲(chǔ)備去保障企業(yè)關(guān)鍵信息系統(tǒng)數(shù)據(jù)的安全性。而構(gòu)建企業(yè)的網(wǎng)絡(luò)安全管理體系,就需要有信息作為保障。JS企業(yè)必須合理運(yùn)用最新的安全信息,以維護(hù)企業(yè)的系統(tǒng)硬件、軟件和數(shù)據(jù),避免系統(tǒng)的軟件和信息遭受破壞、修改和竊取,以保證系統(tǒng)連貫安全平穩(wěn)的運(yùn)營(yíng)。4.1.1采用安全隔離技術(shù)JS公司在信息安全管理技術(shù)系統(tǒng)內(nèi)合理使用安全隔離技術(shù)。安全數(shù)據(jù)交換模塊、外網(wǎng)絡(luò)處理模塊,以及網(wǎng)閘聯(lián)動(dòng)組成了網(wǎng)絡(luò)安全信息系統(tǒng)的內(nèi)部安全分離系統(tǒng),可以很有效地實(shí)現(xiàn)JS公司的網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)了內(nèi)部分離,但同時(shí)系統(tǒng)內(nèi)各種數(shù)據(jù)信息依舊能夠?qū)崿F(xiàn)安全可靠的數(shù)據(jù)信息交流、輸?shù)?、處理等。雖然在內(nèi)部各種數(shù)據(jù)信息運(yùn)行的進(jìn)程中有許多復(fù)雜的環(huán)節(jié),但它們都可以實(shí)現(xiàn)由分離系統(tǒng)自動(dòng)運(yùn)作的目的,公司內(nèi)部有關(guān)操作人員只需要對(duì)內(nèi)部所有的網(wǎng)絡(luò)安全信息實(shí)現(xiàn)安全通通訊,既保障了JS公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性,又能夠給他們的使用體驗(yàn)給予更多的便利。4.1.2加強(qiáng)防火墻技術(shù)JS公司在網(wǎng)絡(luò)安全管理技術(shù)系統(tǒng)中,合理運(yùn)用了防火墻技術(shù)。防火墻最主要的功用,是針對(duì)于具有危險(xiǎn)性的業(yè)務(wù)信息加以過(guò)篩與攔截,并針對(duì)企業(yè)網(wǎng)絡(luò)的信息提高了訪問(wèn)權(quán)限,以增強(qiáng)網(wǎng)絡(luò)安全保護(hù)。也因此,JS公司的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫(kù)僅可以在企業(yè)區(qū)域內(nèi)有局域網(wǎng)的情況下才能訪問(wèn)與運(yùn)行,在局域網(wǎng)以外訪問(wèn)的操作便會(huì)被屏蔽。同時(shí),防火墻也可以高效率地計(jì)算出使用時(shí)產(chǎn)生的全部數(shù)據(jù),并針對(duì)于具有威脅可能的情況下可以精準(zhǔn)預(yù)測(cè)與警報(bào),從而達(dá)到對(duì)JS公司內(nèi)部網(wǎng)絡(luò)的安全性的最佳保證。隨著服務(wù)形態(tài)的不斷更新,單純的的服務(wù)(端口)封堵實(shí)在無(wú)法適應(yīng)動(dòng)態(tài)的服務(wù)要求,必須通過(guò)以?xún)?nèi)容的深層次的檢測(cè)技術(shù)為基準(zhǔn),對(duì)區(qū)域內(nèi)的服務(wù)清單進(jìn)行甄別,同時(shí)借助大數(shù)據(jù)分析背景下的分析能力對(duì)反常服務(wù)清單進(jìn)行智能評(píng)估。4.1.3增加終端準(zhǔn)入防御技術(shù)JS公司在企業(yè)安全管理技術(shù)系統(tǒng)中,合理應(yīng)用終端準(zhǔn)允防護(hù)技術(shù)。終端準(zhǔn)允防范技術(shù)中最關(guān)鍵的是將JS公司的應(yīng)用服務(wù)器端口作為介入節(jié)點(diǎn),對(duì)互聯(lián)網(wǎng)的連接情況加以監(jiān)控,并運(yùn)用安全服務(wù)器、安全網(wǎng)關(guān)設(shè)備等技術(shù)相結(jié)合,對(duì)所有連接互聯(lián)網(wǎng)的應(yīng)用端口按強(qiáng)行規(guī)定實(shí)施公司防護(hù),以及時(shí)把控JS公司應(yīng)用端的互聯(lián)網(wǎng)信息運(yùn)營(yíng)軌跡,進(jìn)而提高對(duì)應(yīng)用端的風(fēng)險(xiǎn)主動(dòng)防御本領(lǐng)。4.2加強(qiáng)JS公司組織管理體系4.2.1建立信息安全決策機(jī)構(gòu)安全管理組織機(jī)構(gòu)的第一層次是信息安全行政最高級(jí)決定機(jī)關(guān),是負(fù)責(zé)管理JS企業(yè)內(nèi)部安全管理工作的最高級(jí)機(jī)關(guān)。由企業(yè)主要負(fù)責(zé)人履行主體責(zé)任,同時(shí)負(fù)責(zé)審批內(nèi)部安全預(yù)案的建設(shè)、安全策略的分發(fā)以及內(nèi)部安全建設(shè)方案的實(shí)施與監(jiān)督等,為企業(yè)的安全管理工作提供了權(quán)力保證和資源保障。正根據(jù)此,JS企業(yè)內(nèi)部設(shè)立了專(zhuān)業(yè)的安全領(lǐng)導(dǎo)團(tuán)隊(duì),擔(dān)任企業(yè)安全的最高級(jí)決定機(jī)關(guān),領(lǐng)導(dǎo)小組下設(shè)安全辦事處,負(fù)責(zé)落實(shí)并推廣企業(yè)安全領(lǐng)導(dǎo)集團(tuán)的一切指示。其工作內(nèi)容主要是:以國(guó)家和行業(yè)關(guān)于安全工作的有關(guān)法律和規(guī)章、政策規(guī)定為基礎(chǔ),身體集團(tuán)公司領(lǐng)導(dǎo)小組研究制訂的內(nèi)部安全戰(zhàn)略計(jì)劃、管理標(biāo)準(zhǔn)和技術(shù)規(guī)范等;研究確定與公司內(nèi)部安全相關(guān)的各部分管理工作職能,并督促、引導(dǎo)內(nèi)部安全管理工作的順利實(shí)施。4.2.2成立信息安全管理機(jī)構(gòu)安全管理是安全組織機(jī)構(gòu)的第二層次,由由公司的信息化部分承擔(dān),在上級(jí)組織的領(lǐng)導(dǎo)下,全面承擔(dān)公司日常安全的管理、保障、監(jiān)察和安全教學(xué)與訓(xùn)練等工作,加強(qiáng)公司安全文明意識(shí)的建設(shè),規(guī)范和指導(dǎo)公司員工實(shí)施合理的規(guī)范、辦合理的服務(wù)。4.2.3組建信息安全執(zhí)行機(jī)構(gòu)信息安全技術(shù)執(zhí)行機(jī)關(guān)是國(guó)家信息安全組織機(jī)構(gòu)的第三層部門(mén),由數(shù)據(jù)中心人員和各機(jī)關(guān)專(zhuān)職或兼職安全技術(shù)員所構(gòu)成,在上級(jí)機(jī)構(gòu)的直接領(lǐng)導(dǎo)和監(jiān)管下,職責(zé)保障公司信息安全技術(shù)管理體系的合理有序有力地實(shí)施與調(diào)整,并采用具體情況實(shí)際而微的手段進(jìn)行信息安全對(duì)策,以解決公司安全隱患,以及進(jìn)行重大信息安全案例后的具體情況實(shí)際應(yīng)對(duì)與善后處理。在具體實(shí)施階段,公司必須對(duì)信息系統(tǒng)的重要職責(zé)進(jìn)行設(shè)定和強(qiáng)化監(jiān)督,為公司信息系統(tǒng)設(shè)置了信息系統(tǒng)管理者、信息安全審核員、網(wǎng)絡(luò)管理員、安全保密管理者、信息系統(tǒng)應(yīng)用開(kāi)發(fā)者,而職位的設(shè)置原則也要求五人必須各自獨(dú)崗。4.3優(yōu)化JS公司信息安全管理體系4.3.1完善信息安全等級(jí)管理建設(shè)和健全JS公司的安全保密分級(jí)管理系統(tǒng)。對(duì)涉密信息內(nèi)容,按照意義和敏感性程度分成四種類(lèi)型:絕密、機(jī)要、絕密、內(nèi)部資源。"絕密"高級(jí)資料是最關(guān)鍵的企業(yè)資料,和企業(yè)生產(chǎn)、營(yíng)銷(xiāo)、人事等有很大的利益關(guān)聯(lián),只在JS企業(yè)內(nèi)個(gè)別機(jī)關(guān)領(lǐng)導(dǎo)級(jí)傳閱的重要文書(shū)或資料,如果泄露會(huì)使企業(yè)的生產(chǎn)安全和效益受到非常重大的損失。"機(jī)密"是重要的企業(yè)文件,主要指與企業(yè)生存、產(chǎn)品、科研、業(yè)務(wù)、人員等有著密切利益聯(lián)系的,可以在JS企業(yè)個(gè)別機(jī)關(guān)領(lǐng)導(dǎo)級(jí)上傳閱的文件,這些信息如果外泄會(huì)使企業(yè)的安全與效益遭受很大損失。"秘密"是一般的企業(yè)文檔,與企業(yè)生存、產(chǎn)品、發(fā)展、運(yùn)營(yíng)、人員等重大利益關(guān)聯(lián),視為可以在JS企業(yè)各部門(mén)內(nèi)傳閱的文檔,泄露會(huì)讓企業(yè)利益遭受一定損失的資料。除上述三種以外,任何公司文檔均應(yīng)當(dāng)屬于"內(nèi)部資料",如企業(yè)宣傳冊(cè),以及企業(yè)內(nèi)部公開(kāi)的方案演示圖片等,并視為能夠在JS公司企業(yè)范圍內(nèi)傳閱的文檔。按不同保密等級(jí)劃分范圍為:一、絕密級(jí):是指與絕密內(nèi)容有直接工作聯(lián)系的人員,如JS公司法人長(zhǎng)、董事、總經(jīng)理級(jí),以及其他人員等;第二、秘密級(jí):與秘密內(nèi)容有直接關(guān)聯(lián)的人員,如JS公司各部門(mén)經(jīng)理層等;第三、保密級(jí)別:與保密內(nèi)容有直接關(guān)聯(lián)的人員,如JS公司各部門(mén)骨干成員等;對(duì)于內(nèi)部的公開(kāi)消息,只有JS公司內(nèi)部人員才知道,且未經(jīng)同意,嚴(yán)禁從外部傳閱。4.3.2增強(qiáng)人力資源安全管理制定和健全了JS公司的人力資源安全管理制度。并按照國(guó)家各密級(jí)知曉范圍規(guī)定和信息系統(tǒng)標(biāo)準(zhǔn)規(guī)定的安全等級(jí)要求,對(duì)有關(guān)員工實(shí)施了資質(zhì)審核。JS公司的每個(gè)員工應(yīng)該清楚其在安全體系中的職務(wù)與權(quán)利。信息系統(tǒng)的重要職位人員需要進(jìn)行嚴(yán)格的篩選,且重要職位的人員不得兼任,招聘形式包含但不限于政審、簽訂相關(guān)保密合同、行業(yè)能力考評(píng)。定時(shí)培養(yǎng)負(fù)責(zé)運(yùn)行與保護(hù)信息體系的工作人員并通過(guò)技術(shù)培訓(xùn)考評(píng),在考評(píng)業(yè)績(jī)及格后可以持續(xù)在職位上開(kāi)展工作,并續(xù)簽用工協(xié)議和保密協(xié)議書(shū)。重要職務(wù)人員和涉密部門(mén)工作人員一定要與企業(yè)簽定秘密合同,以保證企業(yè)履行對(duì)系統(tǒng)應(yīng)盡的安全保密義務(wù);并保證所有重要職務(wù)人員在離職后有一年的脫密期,脫密期間內(nèi)不準(zhǔn)再離開(kāi)。重要職務(wù)員工如需辭職或調(diào)崗,須在脫密期后,嚴(yán)格補(bǔ)辦調(diào)離手續(xù),同時(shí)撤消并凍結(jié)其曾使用過(guò)的所有帳號(hào),同時(shí)更改其在各信息系統(tǒng)中的口令密碼。對(duì)參與操作和保護(hù)企業(yè)信息系統(tǒng)的工作人員實(shí)行定期安全技術(shù)培訓(xùn),考核達(dá)標(biāo)者才能上崗工作。對(duì)實(shí)際承擔(dān)企業(yè)安全管理工作的人員實(shí)行高級(jí)安全技術(shù)培訓(xùn),考核達(dá)標(biāo)者方可上崗工作,并簽訂了保密合同。關(guān)鍵崗位工作人員和涉密人員均須與企業(yè)簽訂保密合同,以確定其對(duì)系統(tǒng)企業(yè)所承擔(dān)的安全保密職責(zé)。關(guān)鍵崗位員工的調(diào)崗或辭職都需要從密從嚴(yán)辦理整個(gè)調(diào)離過(guò)程,因此崗位對(duì)接人一定要及時(shí)更新調(diào)離者之前在我們計(jì)算機(jī)信息系統(tǒng)中的任何帳戶(hù)密碼和口令,并撤除或冰封其使用的任何帳號(hào)和權(quán)利。4.3.3增強(qiáng)資產(chǎn)管理體系建立健全JS企業(yè)的固定資產(chǎn)及隱形資本管理制度。資產(chǎn)管理工作分為涉密人員的管理工作、重要信息系統(tǒng)資產(chǎn)的備份恢復(fù)管理工作、涉密場(chǎng)所、計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)的管理工作、涉密移動(dòng)通訊裝置與存儲(chǔ)設(shè)備的管理工作等。簡(jiǎn)單而言,就可以概括為場(chǎng)所設(shè)備管理、裝置管理和軟件管理等工作。制定了機(jī)房安全進(jìn)出記錄制度,不相關(guān)的管理人員不得進(jìn)駐機(jī)房。并制定了門(mén)衛(wèi)與交接班的制度。建設(shè)機(jī)房主要裝置并維護(hù)記錄文檔;積極檢查設(shè)備機(jī)房的主要設(shè)備,以確保裝置處于正常運(yùn)轉(zhuǎn)狀態(tài)。并記錄信息系統(tǒng)在不同時(shí)間節(jié)點(diǎn)上的工作狀況,特別是資源費(fèi)用是不是出現(xiàn)在非正?；虺^(guò)了系統(tǒng)設(shè)定標(biāo)準(zhǔn)。對(duì)每一件設(shè)備均須建立條目健全、監(jiān)管?chē)?yán)密的采購(gòu)、交易、運(yùn)用、保管、修理和報(bào)廢等工作記錄管理制度,并且認(rèn)真進(jìn)行工作記錄和檢察事項(xiàng),實(shí)現(xiàn)設(shè)備管理標(biāo)準(zhǔn)化。由專(zhuān)業(yè)的技師負(fù)責(zé)進(jìn)行機(jī)器設(shè)備的每日清潔和定期維護(hù),保證機(jī)器設(shè)備處于良好狀況。如果設(shè)備發(fā)生重大故障,進(jìn)行維修。定時(shí)清除落后或老化的計(jì)算機(jī)設(shè)備,并定期檢查公司網(wǎng)絡(luò)線(xiàn)路管道,以防止因電氣設(shè)備及線(xiàn)路老化而對(duì)公司的信息傳輸線(xiàn)路產(chǎn)生危害。要確保裝置在出廠標(biāo)稱(chēng)的運(yùn)行狀況下(如溫度、濕度、電壓、磁力干擾等)下運(yùn)轉(zhuǎn)。軟件產(chǎn)品監(jiān)管領(lǐng)域圍涉及操控系統(tǒng)軟件、運(yùn)用軟件系統(tǒng)、信息庫(kù)、安全軟件和工具軟件等的購(gòu)買(mǎi)、配置、應(yīng)用、變更與維修。統(tǒng)一安裝了企業(yè)所采用的正版軟件、工程設(shè)計(jì)類(lèi)應(yīng)用軟件和查殺病毒類(lèi)應(yīng)用軟件等。5結(jié)論由于網(wǎng)絡(luò)的蓬勃發(fā)展,安全越來(lái)越成為一種潛在的重要問(wèn)題。當(dāng)前,由于公司企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題一直存在,并且伴隨著計(jì)算機(jī)技術(shù)的發(fā)展而有著越來(lái)越強(qiáng)烈的發(fā)展趨勢(shì),這就需要公司領(lǐng)導(dǎo)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的關(guān)注,從技術(shù)與管理兩方面提升公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性,讓內(nèi)部