企业网络安全体系建设范文

前言：我们精心挑选了数篇优质企业网络安全体系建设文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

本文阐述了国内烟草企业面对的网络信息安全的主要威胁，分析其网络安全防护体系建设的应用现状，指出其中存在的问题，之后，从科学设定防护目标原则、合理确定网络安全区域、大力推行动态防护措施、构建专业防护人才队伍、提升员工安全防护意识等方面，提出加强烟草企业网络安全防护体系建设的策略，希望对相关工作有所帮助。

关键词：

烟草企业；网络安全防护；体系建设

随着信息化的逐步发展，国内烟草企业也愈加重视利用网络提高生产管理销售水平，打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时，也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此，越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。

1威胁烟草企业网络信息体系安全的因素

受各种因素影响，烟草企业网络信息体系正遭受到各种各样的威胁。

1.1人为因素

人为的无意失误，如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击，这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，他是在不影响网络正常工作的情况下，进行截获、窃取与破译等行为获得重要机密信息。

1.2软硬件因素

网络安全设备投资方面，行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位，但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的，如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件，其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦被破解，其造成的后果将不堪设想。另外，各种新型病毒发展迅速，超出防火墙屏蔽能力等，都使企业安全防护网络遭受严重威胁。

1.3结构性因素

烟草企业现有的网络安全防护体系结构，多数采用的是混合型结构，星形和总线型结构重叠并存，相互之间极易产生干扰。利用系统存在的漏洞和“后门”，黑客就可以利用病毒等入侵开展攻击，或者，网络使用者因系统过于复杂而导致错误操作，都可能造成网络安全问题。

2烟草企业网络安全防护体系建设现状

烟草企业网络安全防护体系建设，仍然存在着很多不容忽视的问题，亟待引起高度关注。

2.1业务应用集成整合不足

不少烟草企业防护系统在建设上过于单一化、条线化，影响了其纵向管控上的集成性和横向供应链上的协同性，安全防护信息没有实现跨部门、跨单位、跨层级上的交流，相互之间不健全的信息共享机制，滞后的信息资源服务决策，影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计，致使信息化建设未能形成整体合力。

2.2信息化建设特征不够明显

网络安全防护体系建设是现代烟草企业的重要标志，但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合，对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标，缺乏宏观角度上的沟通协调，致使在信息化建设中，业务、管理、技术“三位一体”的要求并未落到实处，影响了网络安全防护的效果。

2.3安全运维保障能力不足

缺乏对运维保障工作的正确认识，其尚未完全融入企业信息化建设的各个环节，加上企业信息化治理模式构建不成熟等原因，制约了企业安全综合防范能力与运维保障体系建设的整体效能，导致在网络威胁的防护上较为被动，未能做到主动化、智能化分析，导致遭受病毒、木马、钓鱼网站等反复侵袭。

3加强烟草企业网络安全防护体系建设的策略

烟草企业应以实现一体化数字烟草作为建设目标，秉承科学顶层设计、合理统筹规划、力争整体推进的原则，始终坚持两级主体、协同建设和项目带动的模式，按照统一架构、安全同步、统一平台的技术规范，才能持续推动产业发展同信息化建设和谐共生。

3.1遵循网络防护基本原则

烟草企业在建设安全防护网络时，应明白建设安全防护网络的目标与原则，清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分，不同区域的防御体系应具有针对性，相互之间逻辑清楚、调用清晰，从而使网络边界更为明确，相互之间更为信任。要对已出现的安全问题进行认真分析，并归类统计，大的问题尽量拆解细分，类似的问题归类统一，从而将复杂问题具体化，降低网络防护工作的难度。对企业内部网络来说，应以功能为界限来划分，以划分区域为安全防护区域。同时，要不断地完善安全防护体系建设标准，打破不同企业之间网络安全防护体系的壁垒，实现信息资源更大程度上的互联互通，从而有效地提升自身对网络威胁的抵御力。

3.2合理确定网络安全区域

烟草企业在使用网络过程中，不同的区域所担负的角色是不同的。为此，内部网络，在设计之初，应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时，对生产、监管、流通、销售等各个环节，要根据其业务特点强化对应的网络使用管理制度，既能实现网络安全更好防护，也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时，不能以偏概全、一蹴而就，应本着实事求是的态度，根据企业实际情况，以现有的网络安全防护为基础，有针对性地进行合理的划分，才能取得更好的防护效果。

3.3大力推行动态防护措施

根据网络入侵事件可知，较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此，烟草企业在构建网络安全防护体系时，应根据不同的威胁形式确定相应的防护技术，且系统要能够随时升级换代，从而提升总体防护力。同时，要定期对烟草企业所遭受的网络威胁进行分析，确定系统存在哪些漏洞、留有什么隐患，实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制，在系统遭受重大网络威胁而瘫痪时，确保在最短的时间内恢复系统的基本功能，为后期确定问题原因与及时恢复系统留下时间，并且确保企业业务的开展不被中断，不会为企业带来很大的经济损失。另外，还应大力提倡烟草企业同专业信息防护企业合作，构建病毒防护战略联盟，为更好地实现烟草企业网络防护效果提供坚实的技术支撑。

3.4构建专业防护人才队伍

人才是网络安全防护体系的首要资源，缺少专业性人才的支撑，再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强，既要熟知信息安全防护技术，也要对烟草企业生产全过程了然于胸，并熟知国家政策法规等制度。因此，烟草企业要大力构建专业的网络信息安全防护人才队伍，要采取定期选送、校企联训、岗位培训等方式，充分挖掘内部人力资源，提升企业现有信息安全防护人员的能力素质，也要积极同病毒防护企业、专业院校和科研院所合作，引进高素质专业技术人才，从而为企业更好地实现信息安全防护效果打下坚实的人才基础。

3.5提升员工安全防护意识

技术防护手段效果再好，员工信息安全防护意识不佳，系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心，统一对企业网络安全防护系统进行管理培训，各部门、各环节也要设立相应岗位，负责本岗位的网络使用情况。账号使用、信息、权限确定等，都要置于信息管理培训中心的制约监督下，都要在网络使用制度的规则框架中，杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育，提升其网络安全防护意识，使其认识到安全防护体系的重要性，从而使每个人都能依法依规地使用信息网络。

4结语

烟草企业管理者必须清醒认识到，利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋，绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战，以实事求是的态度，大力依托信息网络安全技术，构建更为安全的防护体系，为企业做大做强奠定坚实的基础。

参考文献：

［1］杨波.基于安全域的烟草工业公司网络安全防护体系研究［J］.计算机与信息技术,2012(5).

［2］赖如勤,郭翔飞,于闽.地市烟草信息安全防护模型的构建与应用［J］.中国烟草学报,2016(4).

第2篇

关键词： 县级供电企业；信息网络；安全体系；安全建设

中图分类号：C29 文献标识码：A 文章编号：

前言

随着电力信息网的互联和完全溶进Internet，电力信息网络面临日益突出的信息系统安全问题。国家电力产业体制开始向市场转变，各级供电企业纷纷建立信息系统和基于Internet的管理应用，以提高劳动生产率，提高管理水平，加强信息反馈，提高决策的科学性和准确性，提高企业的综合竞争力。目前我国电力企业网络安全建设的发展很不平衡，总体来看，存在以下薄弱环节。因此，必须采取更加科学有效的方法和思路，加快县级供电企业网络建设及网络安全建设的步伐。

1 县级供电企业信息网络安全防范体系概述

1.1 安全策略

总的来说，其基本策略包括网络系统的防护策略、对主机的防护策略、对邮件系统的防护策略、对终端的防护策略、对数据安全的防护策略以及建立集中控制平台等。

1.2 安全技术

从技术的层面上，则是通过采用包括建设安全的主机系统和安全的网络系统，同时配备适当的安全产品的方法来实现，其包括了病毒防护、访问控制、入侵检测、漏洞扫描、数据加密、数据备份以及身份认证等这些方面。

1.3 安全培训

通过在线模拟考试功能和题库，实现对培训记录、培训师资队伍、培训资料以及考试成绩的电力化管理，并对培训结果进行在线统计分析。

2 县级供电企业信息网络整体安全建设

2.1 物理层安全建设

物理层安全建设主要保护的是通信线路、物理设备以及机房的安全等三大方面。从技术上，可以进行对设备的备份、防灾害和防干扰的能力、设备的运行环境的调配以及保持电源的正常使用等这些方面。

2.2 网络层安全建设

网络层安全建设所指的是网络方面的安全性建设，它可以通过实行身份认证、访问控制、数据的完整性和保密性、域名系统及路由系统的安全、入侵检测及防火墙等技术来实现。

2.3 系统层安全建设

系统层安全建设所指的是在进行网络使用时，关于操作系统安全的建设。对于系统自身而引起的系统漏洞可以通过身份认证、访问控制、系统漏洞修复等手段来进行。

2.4 用户层安全建设

用户层安全所指的是对用户使用的过程中所存在的安全建设。用户层安全技术包括分组管理、单口令的登录的方式及用户身份认证等主要方面。

2.5 管理层安全建设

管理层安全建设主要是通过供应商使用应用软件和数据的安全性的建设，包括对Web服务、电子邮件系统、DNS等方面进行优化。此外，还包括病毒对系统的威胁。

2.6 数据层安全建设

首先应考虑对应用系统和数据进行备份和恢复措施，应用系统的安全涉及到数据库系统的安全，数据库系统的安全性很大程度上依赖于数据库管理系统，如果数据管理系统安全机制非常强大，则数据库系统的安全性就较好。

在以上的各个层面上，每个层面都应该有不同的技术来达到相应的安全保护。如表1所示。

表1 根据安全层面技术来进行县级供电公司信息网络整体安全建设

3 县级供电企业如何有效进行信息网络安全体系建设

（1）整合现有系统，实现生产实时信息与管理信息的集成，建立电网信息一体化平台。看似简单的数据交换和信息共享，由于没有统一的信息平台，形成企业信息化发展的瓶颈。县级供电企业以后的重点工作是整合、集成现有的各子信息系统，搭建统一的运行平台，规范、整理、合并各种基础数据，逐步建立集中、统一、开放式中心数据库，实现各信息系统的无缝连接。对县级供电企业网络来讲，网络整体稳定性要求非常高，网络应该提供多种冗余备份的方式，确保业务的连续。在县局网络平台搭建好之后，这要考虑到未来系统的扩展性。县级供电企业的信息化建设是一项复杂的系统工程，只有以企业效益为核心，通过构建统一的信息化基础平台，部署企业一体化应用系统，才能适应县域经济发展，满足人民群众对电力的需要，才能提高企业的核心竞争力，才能信步于未来的信息化发展之路。并以信息化带动企业内部管理机制的改革，实现机制创新、管理创新、技术创新，努力发挥信息化对企业可持续发展的支撑作用。

（2）运用现代网络技术，构建技术先进、稳定可靠的信息化通道。网络安全装置、服务器、PC机等不同种类配置不断出新的发展。信息安全技术管理方面的人才无论是数量还是水平，都无法适应企业信息安全形势的需要。随着电力体制改革的不断深化，计算机网络系统网络上将承载着大量的企业生产和经营的重要数据。因此，保障计算机网络信息系统安全、稳定运行至关重要，通常可以采取新的技术，如桌面安全管理系统等对终端行为进行管理，从而保证整个内网的可信任和可控制。目前，大部分病毒是通过计算机系统的漏洞来进行肆意的传播，为此，对于计算机系统的供应商而言，应该要对大部分的漏洞进行及时地提供相应的补丁系统，而对于使用者而言，则需要通过不断地更新服务的系统来进行对系统的更新。

（3）加强技术和应用培训，为发展县级供电企业信息化建设提供基础保障。先进的管理方式对员工素质提出了更高的要 求，推行信息化建设不但要有“科技兴企、人才先行”的观念，而且还需要既懂电力知识又懂信息技术的人才。管理信息系统的生命力很大程度上取决于应用。信息化建设既是阶段性工程又是一种长期行为，对待信息化建设要有长远眼光，动态地考虑和评价信息化建设问题，不能只看到眼前利益，急于求成。

（4）加强信息制度和信息化安全建设，为县级供电企业信息化的建设提供根本保证。信息安全不仅要考虑到从安全问题的角度来进行分析，从而提出各个层面的安全保障，为此，信息安全它包括的是策略、技术以及管理的安全体系。供电企业在实现网络信息安全的有效途径的时候，需要从技术的层面以及管理的良好配合才得以实现，从而才能为县级供电企业信息化的建设提供根本性的保证。

4、结束语

电力企业的各个业务对网络的依赖性越来越强，对信息网络安全性的要求也越来越高，电力系统信息网络安全已经成为电力企业生产、经营和管理的重要组成部分。电力企业必须运用现代网络技术，加强信息制度和信息化安全建设，确保信息系统的安全运行，为企业的安全生产提供有力的保证，从而打造更加稳固坚强的管理技术支撑平台。

参考文献：

[1]徐伟锋、张虹、李莉.构建电力企业的网络信息安全[J].陕西电力,2007

[2]王广河，县级供电公司信息网络的安全风险与防护策略[J].电力安全技术，2008

第3篇

现在企业很多商业业务、商业活动和财务管理系统协同工作等，都需要借助计算机网络进行。如果没有网络安全性的保障，就会发生系统延迟、拒绝服务、程序错误、数据篡改等现象，甚至很多情况下会发生木马病毒的侵蚀。过去企业数据是以文本文件的形式存在，虽然处理和操作不具有便捷性，但是能够起到保密性和可靠性的作用。计算机网络时代财务数据流能够实现财务数据的快速传递，但是在数据传输的过程中安全性难以得到有效的保障。所以在企业数据信息管理的过程中需要有保密性和可靠性的保障，维护企业的商业机密。其次，网络交易渠道容易发生数据信息丢失或损坏，交易双方的信息结果发生差异的现象时有发生，严重影响了企业数据的精准性。所以企业急需完整性的交易信息凭证，避免交易信息的篡改或者删除，保证交易双方数据的一致性[1]。

2企业网络面临的安全风险

2.1物理安全风险

近年来，很多现代化企业加大信息建设，一些下属公司的网络接入企业总网络，企业网路物理层边界限制模糊，而电子商务的业务发展需求要求企业网络具有共享性，能够在一定权限下实现网络交易，这也使得企业内部网络边界成为一个逻辑边界，防火墙在网络边界上的设置受到很多限制，影响了防火墙的安全防护作用。

2.2入侵审计和防御体系不完善

随着互联网的快速发展，网络攻击、计算机病毒不断变化，其破坏力强、速度快、形式多样、难以防范，严重威胁企业网络安全。当前，很多企业缺乏完善的入侵审计和防御体系，企业网络的主动防御和智能分析能力明显不足，检查监控效率低，缺乏一致性的安全防护规范，安全策略落实不到位。

2.3管理安全的风险

企业网络与信息的安全需要有效的安全管理措施作为制度体系保障，但是企业经常由于管理的疏忽，造成严重的网络信息安全风险。具体管理安全的风险主要表现在以下几个方面：企业没有健全和完善的网络安全管理制度，难以落实安全追责；技术人员的操作技术能力缺陷，导致操作混乱；缺乏网络信息安全管理的意识，没有健全的网络信息安全培训体系等。

3构建企业网络安全防护体系

3.1加强规划、预防和动态管理

首先，企业需要建立完善的网络信息安全防护体系，保证各项安全措施都能够满足国家信息安全的标准和要求。对自身潜在的信息安全风险进行统筹规划，针对性的展开安全防护系统的设计。其次，企业应该加强对安全防护系统建设的资金投入，建立适合自己网络信息应用需求的防护体系，并且定期进行安全系统的维护和升级。最后，加强预防与动态化的管理，要制定安全风险处理的应急预案，有效降低网络信息安全事故的发生。并且根据网络信息动态的变化，采取动态化的管理措施，将网络与信息安全风险控制在可接受的范围。

3.2合理划分安全域

现代化企业网络可以按照系统行为、安全防护等级和业务系统这三种方式来划分安全域。由于企业网络在不同区域和不同层次关注的内容不同，因此在划分企业网络安全域时，应结合业务属性和网络管理，不仅要确保企业正常的生产运营，还应考虑网络安全域划分是否合理。针对这个问题，企业网络安全域划分不能仅应用一种划分方式，应综合应用多种方式，充分发挥不同方式的优势，结合企业网络管理要求和网络业务需求，有针对性地进行企业网络安全域划分。

首先，根据业务需求，可以将企业网络分为两部分：外网和內网。由于互联网出口全部位于外网，企业网络可以在外网用户端和内网之间设置隔离，使外网服务和内网服务分离，隔离各种安全威胁，确保企业内网业务的安全性。其次，按照企业业务系统方式，分别划分外网和内网安全域，企业外网可以分为员工公寓网络、项目网络、对外服务网络等子网，内网可以分为办公网、生产网，其中再细分出材料采购网、保管网、办公管理网等子网，通过合理划分安全域，确定明确的网络边界，明确安全防护范围和对象目标。最后，按照网络安全防护等级和系统行为，细分各个子网的安全域，划分出基础保障域、服务集中域和边界接入域。基础保障域主要用来防护网络系统管理控制中心、软件和各种安全设备，服务集中域主要用于防护企业网络的信息系统，包括信息系统内部和系统之间的数据防护，并且按照不同的等级保护要求，可以采用分级防护措施，边界接入域主要设置在企业网络信息系统和其他系统之间的边界上。

3.3信息安全技术的应用

（1）防火墙技术

防火墙主要的作用是对不安全的服务进行过滤和拦截，对企业网络的信息加强访问限制，提高网络安全防护。例如，企业的信息数据库只能在企业内部局域网网络的覆盖下才能浏览操作，域外访问操作会被禁止。并且防火墙可以有效记录使用过的统计数据，对可能存在的攻击、侵入行为精心预测预警，最大限度地保障了企业内部网络系统的安全。随着业务模式的不断发展，简单的业务（端口）封堵已经不能适应动态的业务需要，需要采用基于内容的深度检测技术对区域间的业务流进行过滤。并借助于大数据分析能力对异常业务流进行智能分析判断。

（2）终端准入防御技术

终端准入防御技术主要是以用户终端作为切入点，对网络的接入进行控制，利用安全服务器、安全网络设备等联动，对接入网络的用户终端强制实施企业安全策略，实时掌控用户端的网络信息操作行为，提高用户端的风险主动防御能力。

4结束语

综上所述，计算机网络有效提高了企业业务工作的效率，实现企业计算机网络数据库中的数据分类、整理、资源的共享。但是，系统数据的保密、安全方面还存在技术上的一些欠缺，经常会发生数据被非法侵入和截取的现象，造成了严重的数据安全风险。企业应该科学分析网络与信息安全风险类型，加强规划、预防利用防火墙技术、终端准入防御技术等，提高企业网络与信息安全防护效率。

参考文献

[1]戴华秀.移动互联网时代信息安全应对策略分析[J].科技与创新，2016，（1）：36.