兴隆大家庭信息系统安全的问题及对策
2018-03-22高劲松
高劲松
摘 要:随着国家信息化进程的不断推进,计算机网络及信息系统在政府机构、企事业单位和社会团体的运作中发挥着越来越重要的作用,信息化水平的提高不仅带来了巨大的发展机遇,同时也带来了不容忽视的安全问题,网络及信息系统时刻面临着自然的和人为的潜在威胁,即信息存在安全风险。研究兴隆大家庭信息安全问题以及相应的对策,是一种行之有效的方法。
关键词:信息系统 信息安全 兴隆大家庭
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2018)01-000-01
本文通过兴隆大家庭信息系统安全管理现状,采用科学方法剖析兴隆大家庭信息系统安全管理中存在的问题,找出适合兴隆大家庭信息系统安全管理的途径,设计出兴隆大家庭信息系统安全技术方案和管理方案,引导公司各个层面正确认识信息系统安全管理问题,并按照目前国家先进的安全防范措施保护企业数据,为企业下一步稳步推进和实施提供重要依据。
一、兴隆大家庭系统安全现状
辽宁兴隆大家庭商业集团有限公司是辽宁省最大的民营商业集团。集团以零售业为经营主业,以服务于商业发展的产业为辅业,主营业态为购物中心和百货店。兴隆大家庭针对业务特点建立信息管理软件系统,以实现卖场经营信息的有效收集、快速传递与信息资料共享。卖场的管理除自主经营业务外,还需要出租商铺给供应商,并为供应商提供各种设施及服务。根据卖场的管理功能,系统可分为:自营卖场管理系统、商铺/专柜出租经营管理系统、批发管理系统、企业总部管理系统、信息中心管理系统、各信息系统之间功能既相互独立,又互相关联与控制,形成一个完整的、分工明确的、权责分明的一体化的管理系统。
二、兴隆大家庭信息系统安全存在的问题
兴隆大家庭信息系统采用了防火墙、网络版防毒软件以及单机版杀毒软件等安全保护措施,但在办公域网中,经常会出现办公自动化系统(OA)无法登录、合同管理系统无法正常录入数据、网络视频会议被迫中断、个别部门全部无法登录公司域网等状况。这不仅涉及到信息系统安全技术方面的问题,同时也涉及到安全管理方面的问题。
1.技术方案上存在的问题
虽然在网络边界上安装了防火墙,但没有在防火墙上面合理使用DMZ区域。核心交换机和关键防火墙设备上也存在单点故障,出现冗余。公司局域网病毒、蠕虫泛滥,严重影响了公司正常业务的开展。由于防火墙本身的局限性,造成企业网络系统很容易受到Internet上黑客的攻击。某些员工利用公司Internet资源进行BT下载,影响正常业务对带宽的使用。虽然公司现在对于移动存储设备,如U盘、移动硬盘、MP3播放器等的使用有严格的要求,如要先审批后使用,但在实际工作中,并没有实现对于USB端口的屏蔽。没有制定严格的上网管理制度,如员工私自拨号上网造成被保护网络的边界不唯一,使入侵者可以很容易的入侵我们的网络。
2.安全管理上存在的问题
企业普遍面临着信息安全形势严峻的状况,这是因为企业本身在信息安全方面存在着很多问题。比如:员工安全意识薄弱,企业缺乏资金投入,技术力量匮乏和缺乏合适的网络安全解决方案等等。
三、解决信息安全问题的对策
兴隆大家庭信息系统安全管理制度是技术方案有效推行的基本保障,信息系统安全管理技术方案是管理制度在企业实施的载体和工具。
1.信息系统安全技术方案
兴隆大家庭信息系统安全技术方案包括外网防火墙部署、备份管理、桌面管理、应用系统部署等几个方面进行设计。
1.1外网防火墙部署
兴隆大家庭网络体系除了内部局域网正常运行外,还要经常访问国际互联网。为了保证内部网络不受外部互联网的侵扰,保护局域网安全运行,通过外网防火墙实现内外网的隔离。外网防火墙配置策略需要先虚拟一个防火墙设备的部署环境,根据这个环境对防火墙设备进行配置。
防火墙设置原则:只允许内网访问外网,不允许外网访问内网,区段内保护策略采用对同一安全区段资源进行保护,免受来自本区段外部的攻击。
1.2备份管理
数据是最珍贵的企业财产,目前公司采用信息系统手工数据备份和恢复的方式不仅耗费人力,且在系统出现问题需要数据恢复时没有专门的恢复管理软件,数据不安全、不严密,也不利于数据保密工作,已远远不能满足系统安全要求。因此,需要按照“整体规划、分步实施、逐步完善、共创共享”的原则,逐步实施备份和恢复管理系统,建设全公司范围内的备份恢复环境,实现信息系统数据备份、恢复自动化。
1.3桌面管理系统
桌面管理系统方案建设目标是建立集团计算机桌面管理系统,实现对计算机软硬件资源及客户端行为监管,减少信息泄密事件的发生,实现对客户端计算机的可控管理,增强计算机及内网安全水平,提高计算机资产利用率及管理效率。通过对桌面管理系统产品调研、分析,市场上已经有技术成熟、满足兴隆大家庭需求的解决方案。
2.信息系统安全管理方案
论述了信息系统安全管理方案实施保障措施的必要性,主要从加强员工信息安全技术培训、强化信息安全的考核与激励、制定突发事件的应对措施、以及依靠政府的技术引导和资金支持四个方面进行了论述,从而保证系统安全管理方案的有效推行。
2.1加强员工信息安全技能培训
为保证信息系统安全稳定运行,需要加强员工信息安全技能培训。具体措施如下:通过《兴隆》报、兴隆大家庭广播、兴隆大家庭有限电视、兴隆大家庭局域网络、兴隆大家庭内网网站等多种媒体宣传和引导员工正确使用兴隆大家庭信息系统。通过各种方式,使员工养成保护公司信息系统安全的好習惯,将信息系统安全技能提高当成日常工作来做。
2.2强化信息安全的考核与激励
为了兴隆大家庭信息系统安全稳定运行,需要强化信息安全的考核与激励。首先,对于违反信息安全管理制度的人和事要严格考核,直至移交司法机关。其次,对于保护公司信息安全的好人好事要及时进行表彰奖励,大力宣传,充分体现信息系统安全制度的威严。
2.3依靠政府的技术和资金支持
兴隆大家庭属于大型的民营企业,但对于信息技术和信息安全方面的技术和制度也要依靠政府的指导来推行,及时制订信息安全方面的法律和法规,在信息安全建设方面给予资金的支持和帮助,以增加企业对信息安全管理系统的投资信心。
参考文献
[1]冯元.计算机网络安全基础.科学出版社.2003.10:9-10
[2]张千里,陈光英.网络安全新技术.人民邮电出版社.2003.1:25-35
[3]石志国.计算机网络安全教程.清华大学出版社.2004.2:88-100