论文IT企业视角下的信息安全是适合信息安全论文写作的大学硕士及相关本科毕业论文,相关信息安全开题报告范文和学术职称论文参考文献下载。
摘 要:信息安全是国家、政府、部门、行业都十分重视的问题,是不容忽视的战略问题.山东国子软件股份有限公司作为专业从事管理软件研发、推广与服务的大型软件公司,十分重视安全问题.本文从IT企业的视角出发,在阐述信息安全重要性的基础上,重点讲述了国子软件在保障内外信息安全,尤其是用户信息安全方面所采取的措施以及信息安全对公司健康长远发展产生的积极影响.
关键词:IT企业;信息安全;安全防护
一、信息安全的重要性
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义.信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性.根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性.信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的战略问题.
现代社会已经进入了信息社会,其突出的特点表现为信息的价值在很多方面超过其信息处理设施包括信息载体本身的价值.另外,信息安全本身包括的范围很大,大到国家军事政治等机密安全,小到防范商业企业机密泄露、防范青少年对不良信息的浏览、的泄露等.目前,不管是机构还是个人,正把更多的信息安全策略托付给计算机来完成,传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其他各种传输技术.信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性.因此,一旦信息丢失或泄密、信息处理设施中断,很多政府及企事业单位的业务也就无法运营了.
山东国子软件股份有限公司作为大型软件企业,本身的正常运作离不开信息资源的支持,包括企业的经营计划、知识产权、客户资源以及各种重要数据等,这些都是公司全体员工努力拼搏、长期积累下来的智慧结晶,关乎着公司的生存和发展,这些重要信息一旦被泄露会使公司顿失市场竞争优势,甚至会遭受灭顶之灾.因此,公司要保持健康可持续性发展,信息安全是基本的保证之一.另外,作为专业的应用软件产品研发和行业解决方案提供商,保障客户对公司产品使用及客户信息的安全,做好严密的安全防护措施也是公司保持长远发展的根本.
二、 IT企业保障自身内外信息安全的措施
1.构建符合ISO27001国标的信息安全管理体系
山东国子软件股份有限公司作为专业从事管理软件研发、推广与服务的IT企业,一直以来非常重视公司内外部的信息安全,并致力于构建符合ISO27001国际标准的公司信息安全管理体系.通过持续努力,公司于2011年顺利通过ISO27001信息安全管理体系认证,该体系能够有效地保护公司自身及用户信息系统的安全,确保信息安全的持续发展.
该体系从机构层次及系统层次两个维度进行覆盖,在机构层次上,内部覆盖公司所有部门,外部覆盖公司信息系统相连的相关机构,包括供应商、中间业务合作伙伴及其他合作伙伴等.在系统层次上覆盖物理环境、网络系统、服务器平台系统、应用系统、数据等.另外,该体系可发挥预警、保护、检测、反应、恢复和反击等六个方面的能力,更好地实现攘外和安内的目的.
2.依据涉密信息系统集成资质保密标准进行项目管理
保守国家秘密关系到国家的安全和利益,是全体国民的神圣职责和义务,企业作为一个完整的主体当然也不例外.山东国子软件股份有限公司作为长期专注于行政事业单位政务信息系统研发、推广与服务,已经为不少省部级单位提供服务,为保障用户信息安全,在日常项目管理过程中严格参照涉密信息系统集成资质保密标准,按照“积极防范、突出重点、严格标准、严格管理”的保密方针开展工作,在信息系统的规划、建设、使用及信息系统集成项目的实施、验收等方面都严格参照标准执行,按不同级别不同要求保护各方面的信息安全.
3.参照等级保护标准对自研系统进行定级备案及信息安全防护
随着互联网的快速发展,应用服务不断向互联网环境迁移,每年都有不同的信息系统建设及改建项目,按国家对信息安全战略部署要求,我国政府机关、企事业单位的新建、在建或改建系统应自行参照等级保护标准进行定级备案,并在建设过程中充分考虑信息安全防护功能.因此,山东国子软件股份有限公司对于自研系统主要采取如下信息安全防护措施:
(1)身份鉴别.身份鉴别是通过鉴别手段判断鉴别者身份的过程.身份鉴别主要采用用户名和的方式实现,鉴别内容存储在数据库中,系统通过访问数据库,获取数据库内容与鉴别者输入内容进行对比,完成用户的身份鉴别.常用的身份鉴别方法有静态、短信、动态口令牌等.例如公司研发的教师队伍建设服务平台采用静态+短信验证的方式,基于时间同步技术的双因素认证,是一种安全便捷、稳定可靠的身份认证,其强大的用户认证机制替代了传统的基本口令安全机制,从而消除因口令欺诈而导致的损失,防止恶意入侵者或对资源的破坏,解决了因口令泄密导致的平台入侵问题.
(2)访问控制.访问控制主要是控制访问的主体按照访问控制策略对访问客体进行访问.Web应用系统的访问控制中,最常用的访问控制模式为基于角色的访问控制(Role-Based Access Control,RBAC).访问控制是服务平台安全功能架构的重要组成部分,是身份鉴别后对系统用户访问资源和权限的控制,可实现访问控制策略制定,即结合服务平台需求设置,实现对平台用户资源和权限分配管理功能;访问控制机制,即实现对用户的访问控制,明确用户可访问的资源和权限,并保证用户访问权限的正确性.
(3)安全审计.网络安全是整个系统安全运行的基础,是保证系统安全运行的关键.安全审计是对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价.安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试.通过对系统安全的监测、控制、处理和审计,帮助网络中心安全人员審计系统的可靠性和安全性;通过安全审计功能,系统自动将妨碍系统运行及给系统造成破坏的信息及时报告给安全控制台,帮助网络安全人员及时采取措施.
总结:本文关于信息安全论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
参考文献:
1、 基于大数据的企业信息安全水平综合评价问题 摘要:大数据时代的信息安全水平的测度与评价,对企业信息安全体系建设以及提高企业信息化水平极为重要。针对大数据环境下的企业信息安全管理体系进行分析。
2、 从巴拿马文件看企业信息安全 当大部分媒介和民众津津乐道于A国元首拥有多家海外控股公司等谈资时,我们还是应该回归事件的本质,那就是“巴拿马文件”所触发的全世界企业对信息安全的。
3、 一种企业信息安全风险评估模型 摘要: 随着企业系统的信息化程度不断加深,企业信息安全风险评估迎来了新的挑战。针对当前评估方法指标单一且缺乏直观性特点,该文设计了一种企业信息安。
4、 新形势下石油企业信息安全管理 [摘 要]社会发展进步和信息化时代的到来,给石油企业科技资料管理工作带来了新的挑战,石油科技信息安全不仅对石油企业的发展举足轻重,且关系着国家安。
5、 电力企业网络信息安全防护措施 摘要:近年来,我国电力企业发展迅速,多数电力企业已经初步实现了信息化,但有机遇就有风险,网络信息安全受到的威胁同样制约着电力企业的发展。基于此,。
6、 网络信息安全:建久安之势成长治之业 随着信息化的迅猛推进,网络逐渐成为了世界各国政府、商业、教育的基础设施连接的枢纽,与经济、政治、军事、文化息息相关。信息网络已经独立于实体空间而。