安全。四、加强网络安全是做好保密工作的首要任务石油企业在网络应用和信息化建设快速发展的同时,对信息化的依赖也日益加深,信息安全问题也开始凸显。影响企业网络系统安全的因素很多,可能是有意的攻击,也可能是员工无意的操作,还可能是外来攻击者对网络系统资源的非法使用。但如果我们从管理学的角度来看,网络管理者无论制定多么好管理策略,它所面临的还是对“人”的管理问题,对人在互联网的使用问题。因此,互联网安全的管理也是对“人”的一种管理。我们知道,企业网络安全体系主要由两部分组成:外网安全和内网安全。外网的安全建设是以防火墙、防黑客为主,企业的内网安全管理主要是通过一定的技术手段实现对员工上网行为的管理。现在,网络中的不安全信息可以分为两类:非法信息和攻击性信息。众所周知非法信息是违背法律原则的信息,而攻击性信息可能虽然没有违反现行的法律,但是为公众的、社会的、文化的行为准则所不认可的信息,在这两类信息中都有可能存在引发网络安全的病毒。因此,人们在访问互联网的时候可能会误入这些有风险的“区域”,从而给企业带来一定的安全风险。所以,从网络的应用上我们可以归结出企业面临的几个问题。网络安全:互联网在石化企业中的应用越来越普遍,因此,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。信息保密:对于石油企业而言,未公开的核心技术和客户资料、商业信息等都具有非常高的机密性,员工通过Email、QQ、RTX等互联网渠道可能会造成对这些机密文件的泄漏。企业内部不同的群体对网络应用会存在差异,因此在一个虚拟的网络环境当中,信息安全的目标:一是通过制定访问策略让用户能够访问到安全有效的资源;二是不让非法用户访问受保护的资源;三是有效控制和管理对访问资源的实施过程;四是保护企业重要资源,防止外泄。
全文预览
