试论企业信息化建设中的安全分析(4)

建立安全管理组织是企业信息化安全保障体系的关键和基础。对企业而言, 应成立以主管领导、网络管理员、安全管理员、安全专家等人员组成的安全管理体系。

制定安全管理制度, 把安全管理执行制度化, 可以更好的实施和执行。安全管理制度主要是将系统的使用、运行、维护及管理的有关规定以及其他相关安全策略制度化。

制定信息化应急预案。在企业中, 小的安全问题相对容易处理, 但出现严重的安全问题将对企业产生较大的影响, 如遭遇网络攻击、设备出现故障等, 处理这种问题就会特别困难, 所以有必要对特定的信息化系统制定相对应的应急预案。信息化应急预案主要是确定在信息化应急处理时的领导组织机构, 解决问题的理路、方法和步骤, 做好充分的准备, 不至于在碰到问题时手忙脚乱。

解决信息化中的安全问题不能只局限于技术, 更重要的还在于管理。安全技术只是信息化建设中安全控制的手段, 要让安全技术发挥应有的作用, 必然要有适当的管理的支持, 否则, 安全技术只能趋于失败。如果说安全技术是信息化安全建设中的构筑材料, 那么信息化中的安全管理就是真正的粘合剂和催化剂, 只有将有效的安全管理从始至终贯彻落实于信息化安全建设中的方方面面, 企业的信息化安全的长期性和稳定性才能有所保证。

4.总结

“魔高一尺, 道高一丈”, 防患于未然乃是企业信息化建设中信息安全问题的根本, 安全技术也仅仅只是一个手段, 只有人的安全意识提高, 才能从根本上解决信息安全的问题, 才能实现企业信息化的真正安全。

【参考文献】

[1] 国际标准ISO/IEC 17799.

[2] 杨义先, 钮心忻.网络信息安全与保密(修订版).北京邮电学院出版社.2001-11- 1.

[3] 曹鹏, 乔秦宝, 翁清.一种使用智能卡的网络身份认证密钥分发体制.武汉大学学报(自然科学版) , 1998, 44(3): 369- 372.

[3] 李中献, 詹榜华, 杨义先.认证理论与技术的发展.电子学报, 1999, 27(1): 98-102.