企業(yè)信息化安全之文檔信息安全簡談

申請免費試用、咨詢電話：400-8352-114

安全涉及到的領域、范圍極其廣泛，文檔信息安全也是網(wǎng)絡安全的一部分。

所謂“安”，非一方安，而為多方安；亦非此安，而為此與彼皆安。比如，在某國內，國家經(jīng)濟發(fā)展迅速，而其它方面跟不上，就會不安，只有配套跟進，整體改變，才能安，就是要全面的提高品質，方能“安全”。對于企業(yè)而言亦是。

公司網(wǎng)絡安全主要從以下四個方面。

一、物理安全

對計算機網(wǎng)絡與計算機系統(tǒng)的物理裝備的威脅，主要表現(xiàn)在自然災害、電磁輻射與惡劣工作環(huán)境方面。

1、外顯行為：通信干擾，危害信息注入，信號輻射，信號替換，惡劣操作環(huán)境。

2、防范措施：抗干擾系統(tǒng)，防輻射系統(tǒng)，隱身系統(tǒng)，加固系統(tǒng)，數(shù)據(jù)備份

二、系統(tǒng)安全

對計算機網(wǎng)絡與計算機系統(tǒng)可用性與可控性進行攻擊。

1、外顯行為：網(wǎng)絡被阻塞，黑客行為，非法使用資源等，計算機病毒，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。

2、防范措施：防止入侵，檢測入侵，攻擊反應，系統(tǒng)恢復。

三、信息安全

對所處理的信息機密性與完整性的威脅，主要表現(xiàn)在加密方面。

1、外顯行為：竊取信息，篡改信息，冒充信息，信息抵賴。

2、防范措施：加密，完整性技術， 認證，數(shù)字簽名。

四、文化安全

有害信息的傳播對我國的政治制度及傳統(tǒng)文化的威脅，主要表現(xiàn)在輿論宣傳方面。

1、外顯行為：淫穢暴力信息泛濫、敵對的意識形態(tài)信息涌入、英語文化的“泛洪現(xiàn)象”對民族文化的沖擊，互聯(lián)網(wǎng)被利用作為串聯(lián)工具，傳播迅速，影響范圍廣。

2、防范措施：設置因特網(wǎng)關，監(jiān)測、控管。

公司需要根據(jù)對網(wǎng)絡維護中問題的具體分析以及應用系統(tǒng)的建設，在現(xiàn)有網(wǎng)絡設備和網(wǎng)絡安全設備的基礎上按需不斷的進行持續(xù)性改造工作。因公司的業(yè)務為天然氣的輸送、儲存，既是高系數(shù)危險業(yè)務，又是必須的。因此建議從公司安全風險全面控制，整體規(guī)劃、統(tǒng)一部署，尤其是信息安全。在信息安全同樣建立相應的應急系統(tǒng)，譬如自建局域網(wǎng)等。

文檔信息安全工作要根據(jù)自身的需求來具體部署，也就是量體裁衣。信息安全等級劃分、企業(yè)商業(yè)機密等是不同的概念。較之后者相對來說安全等級較低。怎么來做，我簡單地談以下幾點看法：

1、企業(yè)所有的文檔都進行安全加密管理。

2、依據(jù)公司現(xiàn)有的組織結構加以權限劃分。對不同的用戶設置不同的權限。

3、在加密技術方面其產(chǎn)品要有靈活性?？紤]到企業(yè)跟外界的業(yè)務來往，要有針對性地進行特殊需求的管理。

4、對于離線的靈活管理。部分員工的移動性辦公，需考慮這點。

5、最后一點就是其產(chǎn)品的可用性、可持續(xù)性、可升級性、可管理性、可維護性、可兼容性。 （AMT）