導語：如何才能寫好一篇企業信息安全形勢，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：企業；信息網絡；安全體系；安全技術

大中型企業作為我國國民經濟的骨干企業，在國家經濟發揮舉足輕重的作用，現代經濟活動離不開信息和網絡，大中型企業對網絡和信息技術的依賴性很強，企業員工多、信息化互聯設備多、種類多樣，企業的關鍵業務大多架構在IT系統之上，網絡環境的穩定性、安全性、高效性直接影響公司信息化應用。目前，許多大中型企業提出了建立“數字化企業”的目標，在企業信息化建設中，信息安全問題是必須要首先考慮的問題，可見，建立企業信息安全體系勢在必行。

1  企業信息網絡安全威脅及風險

近年來,許多大中型企業十分重視信息網絡建設的應用和開發，但是對于信息網絡安全的防護并沒有得到足夠重視。根據調研機構的調查報告顯示，國內企業中63%經常遭受病毒或蠕蟲攻擊，而41%的企業受到惡意間諜軟件或惡意軟件的威脅。主要體現在：病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網絡資源濫用、員工信息安全意識淡薄等。

目前企業面臨著網絡攻擊的“外部威脅”及內部人員信息泄露的“內部威脅”的雙重考驗，垃圾郵件、企業機密泄露、網絡資源濫用、病毒泛濫以及網絡攻擊等問題成為企業最為頭疼的網絡安全問題，企業網絡環境日趨嚴峻。

2 企業網絡安全體系

大中型企業網絡面臨嚴峻的安全形勢，迫使各企業意識到構建完備安全體系的重要性，隨著網絡攻擊的多樣化，只針對網絡層以下的安全解決方案已經不足以應付各種各樣的攻擊，同時還要隨時注重操作系統、數據庫、軟硬件設備的安全性；企業安全體系建設不僅要有效抵御外網攻擊，而且要能防范可能來自內部的安全泄密等威脅。企業必須采用多層次的安全系統架構才能保障企業網絡安全，最終建立一套以內外兼防為特征的企業安全保障體系。

企業信息網絡安全體系由物理安全、鏈路安全、網絡安全、系統安全、信息安全五部分構成。

物理安全：物理安全主要是保護企業數據庫服務器、應用服務器、網絡設備、數據介質及其他物理實體設備的安全，提供一個安全可靠的物理運行環境。

鏈路安全：數據鏈路層（第二協議層）的通信連接就安全而言，是較為薄弱的環節。目的是保證網絡鏈路傳送的數據不被竊聽和篡改。

網絡安全：網絡安全主要包括：通過防火墻隔離內外網絡，不同區域的訪問控制，部署基于網絡的身份認證及入侵檢測系統、VPN、網絡集中防病毒等手段實現網絡設備自身的安全可靠。

系統安全：系統安全主要指數據庫、操作系統的安全保護。保證應用系統的可靠性、完整性和高效性。

信息安全：主要通過數據加密、CA認證、授權等手段保證信息處理、傳遞、存儲的保密性、完整性和可用性。

典型企業信息網絡安全管理體系拓撲結構如圖一所示：

3  信息安全體系設計原則

企業安全設計應遵循如下原則：

3．1保密性：信息不能夠泄露給非授權用戶、實體或過程，或供其利用的特性。

3．2完整性：信息完整性是指信息在輸入和傳輸的過程中，不被非法授權修改和破壞，保證數據的一致性。

3． 3可用性：保障授權用戶在需要時可以獲取信息并按要求使用的特性。

3．4可控性：對信息的處理、傳遞、存儲等具有控制能力。

信息安全就是要保障維護信息的機密性、完整性、可用性以及保障維護信息的真實性、可問責性、不可抵賴性、可靠性、守法性。

4 企業網絡安全防范技術手段

目前企業信息網絡布署的安全技術手段主要方式有：

4.1防火墻系統

  防火墻系統作為企業網絡安全系統必不可少的組成部分，用于防范來自外部interne非法用戶對企業內部網絡的主動威脅。防火墻系統搭建在內部網絡與外部公共Internet網絡之間，通過合理配置訪問控制策略，管理Internet和內部網絡之間的訪問。其主要功能包括訪問控制、信息過濾、流量分析和監控、阻斷非法數據傳輸等。企業在外部攻擊的頻度和攻擊流量非常嚴重的情況下，建議配置專用的DDOS防火墻。

4.2入侵檢測系統

入侵檢測系統（簡稱“IDS”）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。IDS是一種積極主動的安全防護技術，可以彌補防火墻相對靜態防御的不足，通過對來自外部網和內部的各種行為進行實時檢測，及時發現未授權或異常現象以及各種可能的攻擊企圖，記錄有關事件，以便網管員及時采取防范措施，為事后分析提供依據的依據。

4.3漏洞掃描系統

企業內部部署漏洞掃描系統，不間斷地對企業工作站、服務器、防火墻、交換機等進行安全檢查，提供記錄有關漏洞的詳細信息和最佳解決對策，協助網管員及時發現和堵絕漏洞、降低風險，防患于未然。

4.4網頁防篡改系統

網頁防篡改系統主要是防止企業對外Web遭受黑客的篡改，保證企業外部網站的正常運行。防篡改系統利用先進的Web服務器核心內嵌技術，將篡改檢測模塊（數字水印技術）和應用防護模塊（防注入攻擊）內嵌于Web服務器內部，并輔助以增強型事件觸發檢測技術，不僅實現了對靜態網頁和腳本的實時檢測和恢復，更可以保護數據庫中的動態內容免受來自于Web的攻擊和篡改，徹底解決網頁防篡改問題。

4.5上網行為管理系統

上網行為管理系統主要部署在企業外部防火墻和內部核心交換機之間，針對企業內部員工訪問Internet行為進行集中管理與控制。其主要功能有：網頁過濾、應用控制（IM聊天、P2P下載、在線娛樂、炒股軟件、論壇發帖等）、帶寬管理、內容審計（郵件收發、論壇發帖、FTP、HTTP文件傳輸等）、用戶管理、日志管理等功能。

4.6內網安全管理平臺

據FBI/CSI中國CNISTEC調查報告：來自企業外部威脅占20%，內部威脅高達80%。針對大型企業日益復雜的內部網絡環境以及基于企業保密管理的需求，必須構造一套內網安全管理平臺，規范和管理內部網絡環境，提高內部網絡資源的可控性。其功能應包括：用戶認證與授權、IP與MAC綁定、網絡監控、桌面監控、安全域管理、 存儲介質管理、補丁分發、文檔安全管理、資產管理、日志報表管理等。

4.7企業集中防病毒系統

在病毒肆虐的時代，反病毒已經成為企業信息安全非常重要的一環，企業網絡情況比較復雜，由于員工計算機水平大多不高，構造一套完整的企業集中防病毒網絡系統平臺，可以強化病毒防護系統的應用策略和統一管理策略，并且使企業員工電腦的病毒庫及時得到更新，增強病毒防護有效性，降低病毒對安全帶來的威脅。

集中防病毒系統應具有：集中管控、遠程安裝、智能升級、遠程報警、分布查殺等多種功能。

4.8建立健全企業安全管理組織體系及制度，加強企業信息安全意識

企業在建設信息網絡安全建設技術手段的同時，更需要考慮管理的安全性，不斷完善企業信息安全制度。通過培訓，增強每個員工的安全意識，為大中型企業信息安全管理奠定基礎。

隨著信息技術的發展，企業無線接入、電子商務交易、數字簽名、數字證書等安全管理也應逐步納入企業信息安全體系范疇。

五、 結束語

目前，大中型企業信息進程的深入和互聯網的快速發展，網絡化已經成為企業信息化的發展大趨勢，針對各種網絡應用的攻擊和破壞方式也變得異常頻繁，信息化發展而來的網絡安全問題日漸突出，網絡安全問題已成為信息時代人類共同面臨的挑戰，同時，網絡信息安全是一個系統工程，涉及人員、硬軟件設備、資金、制度等因素，沒有絕對可靠的安全技術，科學有效的管理可以彌補技術安全漏洞的缺陷。

參考文獻：

［1］向宏，傅鸝，詹榜華 著  信息安全測評與風險評估 電子工業出版社  2009-01

［2］謝宗曉，郭立生　著  信息安全管理體系應用手冊中國標準出版社  2008-10

篇2

論文摘?要提高建筑安全管理水平，提升建筑安全管理信息化程度，勢必會促進建筑業的健康發展。中國安全生產管理體制是“企業負責、行業管理、國家監察、群眾監督”，由此可見，不論是提高建筑業的技術含量，還是預防和控制建筑業傷亡事故的發生，重點都是在建筑企業。本文針對中國建筑業及建筑企業安全管理實際情況，借鑒國外先進經驗，從利用信息技術提高中國建筑企業安全管理水平入手，探索中國建筑企業安全管理信息系統的研究

1我國建筑施工企業項目安全管理中存在的問題

在調查研究階段，跟隨現場安檢人員對項目進行安全檢查的過程中，發現安檢人員現有的檢查方式主要是看資料，查外表，查手續。檢查過程中沒有數據記錄，無法掌握事故發生的規律。檢查結束后，安檢人員根據自己的記憶補寫安全檢查表。安全資料不齊全，有些時候為了應付業主或建設方的檢查，有些項目部甚至弄虛作假。安全管理無計劃，經驗管理在安全管理中占主要部分，企業不制定安全管理計劃，目標管理無整體性和可比性，更無安全管理目標執行情況的考核措施。在單位工程施工組織設計中專業性較強的項目，沒有編制安全措施，有的項目有原則措施，但這些措施沒有針對性。這些方式未能觸及安全管理的根本。在檢查過程中，沒有針對建筑業的多發事故進行專項性的檢查。檢查過程中臨時應付的行為較多。

2項目安全管理系統的分析和設計

建設項目的安全管理覆蓋建設項目的立項、規劃、設計、施工、材料設備的采購和使用、竣工驗收全過程，本文僅從建設項目施工過程中的安全管理進行系統分析和系統設計。現代的建設項目施工生產活動是一項十分復雜的系統工程，首先是人，此外，還包括各種各樣的原料、能源、構配件、動力設備、生產設備和機械設備，控制設備、檢測工作等，同時，每個項目的功能、性質、規模、造價、工期不盡相同，要在固定地點建造并克服自然因素（風、雨、雪、雷、閃電、冰雹等）的影響，將客觀規律同有關法律法規組合在一起，形成一個復雜的建設項目施工生產系統。顯然，這是一種以人為核心的人-機-環控制系統，生產作業人員在系統中，不單純是自然人，而是一個處在一定歷史條件下的社會人。他受當代社會條件、政治經濟條件和科學技術所制約。運用控制理論對這種人-機-環控制系統進行分析和研究。從流程上劃分，可以概括為四個部分：準備工作，管理策劃，施工實施，竣工驗收。為建立預防施工傷亡事故的控制系統。

①施工管理人員必須收集、掌握涉及本項目的建筑安全管理方面的各種法律法規和規章制度，建筑安全技術標準、規范，公司對于安全管理的制度和要求以及施工項目的有關技術文件和資料。這些資料的準確、完備取決于管理人員的知識水平、管理經驗和高度的責任感。②建立項目安全管理保證體系，組織專業技術人員歸納整理、分析研究上述資料，根據項目的特點、場址的內外部環境和業主對項目的要求等，制定項目各個崗位，各類人員安全管理責任制度、安全教育培訓制度、安全監督檢查制度、分部分項工程和有關工種的安全技術措施方案、機械設備安全使用技術措施方案等。③落實已經制定的各項安全生產管理制度和安全技術措施方案，實施嚴格安全監督檢查。最后，總結安全管理經驗，將資料整理歸檔，優秀的文本可以保存為范本，這些經驗應該不斷積累起來，成為以后項目的參考。對應以上流程，項目版安全管理系統可以分為六大模塊:“現場安全”、“內業資料管理”、“文檔管理”、“資料庫”、“信息上傳下載”、“系統維護”。

3總控安全計劃

成功的安全與健康管理的結果往往被描述為一系列積極的成果，如沒有傷害、疾病、事故或損失。然而，由于事故是否會造成傷害或損失有著很大的不確定性，所以在對危險或風險的辨別、減少和控制的整個過程中，有效的計劃至關重要。英國的《工作安全與健康管理條例》中明確提出了制定安全計劃的要求。所以，在本模塊中提出制定總控安全計劃的建議。總控安全計劃包括：①項目的安全管理方針和目標。②安全措施方案管理篇：安全培訓方案、驗收制度、組織機構及責任制分解等；技術篇：邊坡防護方案、大模板方案、腳手架等專項方案等。③場地平面布置圖。④安全措施綜述。

4項目安全管理信息系統需求的確定

①運用理論基礎，研究建筑安全事故經濟損失的構成后，通過建立LEC模型和模糊綜合數學模型，評估建筑企業安全狀況，在此基礎上估計建筑企業發生某種安全狀況的可能性。從項目安全管理的本質出發研究安全隱患的原因，尋求有效的解決措施，避免事故的發生。并通過數學建模，使企業的管理者能通過數學或數字直觀的發現關鍵問題，并認清問題的嚴重程度，從而改進管理，提高管理水平。②針對安全檢查不到位、安全管理無計劃、建筑企業安全資料不齊全的情況，本系統按建設工程項目管理規范、施工企業安全生產評標準 、建筑施工安全檢查標準等行業標準的規定，在安全檢查表法的理論上開發安全檢查管理子系統，通過對施工項目管理過程中的安全自檢，發現施工中的事故隱患; 通過對不合格工程的跟蹤、整改，預防安全隱患的發生。通過系統提供的數據，運用模糊綜合理論和LEC 評價法確定出企業的危險度和危險源，為企業的安全生產提供科學的評價依據。③系統界面友好，易于操作。由于建筑施工企業人員的整體素質比較低，因此，在設計界面的過程中采用了簡捷、容易理解的界面，使一般的現場管理人員、技術人員都能盡快地輸入信息并分析結果，發現問題并能及時通知相關責任人加以改進，從而預防事故的發生。④安全性。由于系統可能涉及多個用戶，因此，安全問題至關重要。必須對不同的用戶賦予不同的訪問權限，才能保證數據庫中的數據不被泄露或破壞。因此，在設計時必須充分考慮到系統的安全性。

5項目安全管理信息系統開發和運行的環境

本系統的操作系統選用WINDOWS NT4.0或2000Server，工作站操作系統選Windows98/2000，XP；利用VisualC++6.0作為前端的主要開發工具，以SQL作為數據庫，利用ADO（ActiveData Objects）連接操作數據庫，開發客戶機/ 服務器（Client/Server，縮寫為C/S）類型的應用程序。

6信息技術為安全管理標準化的實現提供了有力的支持

①規范企業總部及項目經理部的安全管理行為，按照既定程序執行管理計劃。②輔助安全管理，向缺乏經驗的項目管理人員提供經驗信息。③為企業及項目經理部積累和交流安全管理經驗提供信息平臺。④實現動態安全管理，針對工程當前狀態組織安全管理工作。

7結語

建筑施工現場條件復雜以及施工技術的不斷改進，安全評價指標設計還需要不斷完善。

建筑施工現場的不確定性因素眾多，系統中檢查評分表的設計不可能十分完善，應該在實踐中結合企業的特殊性不斷調配和改進。

參考文獻

篇3

關鍵詞：煤炭企業；安全費用；會計；稅務處理

中圖分類號：F23 文獻標識碼：A 文章編號：1001-828X（2014）02-0-01

在新的經濟形勢下，煤炭已成為我國經濟發展的主要能源，這對煤炭企業來說，既是機遇也是挑戰。煤炭企業要適應社會經濟的發展，就需要不斷規范煤炭企業安全費用會計及稅務處理的過程。特別是近年來，煤炭企業中頻頻發生重大事故，安全生產形勢面臨嚴峻挑戰，通過建立安全的投入長效機制，指定相應的安全費用提取制度，不斷促進煤炭企業持續發展。

一、煤炭企業安全費用的計提標準和適用范圍

煤炭安全費用的提取標準主要是根據礦井災害程度和生產能力的不同來進行制定，對于大中型的煤礦，屬于煤與瓦斯突出、高瓦斯、涌水量大的礦井、自燃發火嚴重的礦井噸煤應不低于8元，屬于低瓦斯得礦井噸煤應不低于5元，重點監控的煤礦噸煤應不低于15元，而露天礦的噸煤不低于3元。煤礦企業根據上述標準的范圍，確定安全費用的提取標準，并報當地的煤炭管理部門、煤礦安全監察機構和主管稅務機關備案。

煤炭企業的安全費用主要用于改造和完善礦井瓦斯抽放系統與監測系統支出、礦井瓦斯突出與綜合防治煤支出、礦井的防滅火與防治水支出、礦井供配電系統和礦井機電設備安全防護設備支出、通風設備更新改造支出、礦井運輸系統與綜合防塵系統的設備相關支出等。煤炭企業安全生產費用均按照專款專用、專戶核算的原則使用，并嚴格規定專項只用于安全生產，不得挪用、擠占[1]。

二、煤炭企業安全費用稅務處理

煤炭企業安全費用的使用和提取，在企業的所得稅法中都有體現，包括成本在內的稅金、費用、支出和損失項目的管理。煤炭企業對安全費用中專用設備的稅務處理，可以按照專用設備10%的投資額來抵免企業所得稅的應納稅額，可在五個納稅內結轉納稅。對于專用設備的投資額，可以按照設備的發票價稅來合計價格。煤炭企業在購買專用設備投資額時，應依據自身的性質來決定是否需要抵免企業的應納所得稅額，但在增值稅中，不包括有關規定允許抵扣的稅額、退還的稅款、及調試、安裝和設備運輸等費用[2]。政府所投資購買的，不在抵免范圍內，但依靠自發融資購置和銀行貸款，根據相關規定計入抵免的范圍之內。

在煤炭企業的安全費用支出中，屬于收益性的費用支出，安全生產費作為稅前扣除，而資本性的資產成本，在稅前扣除攤派或折舊報銷費用，這與企業安全管理費用的性質有關。另外，安全生產的儲備資金，屬于費用項的支出，也要作為企業的所得稅扣除。企業利用銀行自籌資金和貸款購置一定的專用設備，使用的投資額可以按照規定的企業所得稅法來抵免企業應納的所得稅額，而利用財政撥款來購置專用設備所使用的投資額，不能抵免企業應納的所得稅額。從現行的安全費用核算可以看出，安全費用的計提使用與增減變化，不僅簡便合理，還能夠促進安全生產穩步運行[3]。

三、煤炭企業安全費用會計處理

煤炭企業安全生產費用中的會計處理是依據國家政策實施的，安全費用的提取應計入當期損益和產品成本。從所有權和企業的角度分析，稅收改革將安全生產的費用真正落實到企業優惠政策中。從政府對煤炭企業的安全費用處理辦法來看，是為了能夠實現煤炭企業的可持續發展而制定的。根據國家對煤炭企業安全費用會計處理的辦法，加重煤炭企業稅費，是改善國民經濟基礎行業與煤炭企業地位不相稱的有效措施。在已經落實的稅收政策中，“一次性提取折舊”的方法并不能作為會計處理的定式，應根據安全費用的處理辦法提取安全生產費用，將其作為沖減煤炭企業專項儲備費用的存在。

安全費用順利提取完畢后，就可以進入會計核算階段，應按照國家的相關規定，分類記述借貸項目的實施情況，如借：生產成本——安全費用；貸：專項儲備——安全費用。提取安全費用時，金額要轉入相應的專戶儲存，在銀行存款時設安全費的用的明細科目，并會計分錄借、貸的情況[4]。對于原材料的投入，應按照安全費用規定與用途，選購材料，并按照原材料的核算程序進行驗收入庫，這時會計分錄為借：原材料，應交稅費、增值稅；貸：應付賬款。出庫材料會計分錄為借：專項儲備；貸：原材料。對于成本費用的投入，如安全費用的培訓、設計、咨詢、差旅費等支出，會計分錄為借：專項儲備——安全費用；貸：銀行存款——安全費用。固定資產會計分錄為借：固定資產；貸：銀行存款——安全費用。

四、煤炭企業安全費用稅務和會計處理意見

煤炭企業安全費用的提取，從表面上看，企業的利潤和股東應得的股利都有所減少，但從企投資行為來看，卻形成了兩種獨立的處理方式，即資本性支出和費用性支出。費用性支出屬于稅前扣除，在相當程度上對專項儲備進行核減，嚴重影響到企業可分配性的固定資產，在實施的過程中需要恪守會計準則，嚴格實施提取費用。

從財務的賬面來看，實施一次性提取折舊的措施后，資產價值已形同虛設，在后續的資產評估和計量中，會出現許多的問題。國家政策調整是為了促進企業的安全生產，但在實際的實施過程中，報表所反映出來的卻不是企業的真實財務狀況。在新的核財企算中，增加了專項儲備和盈余公積金兩項。政策的調整在一定程度上也反映出了煤炭企業的被動性，但總的來看，是為了維護企業的合法權益，增加企業的利潤空間，逐步消解固定資產核算中賬實不符的現象[5]。

由于煤炭企業的安全費用提取沒有明確的標準，企業利用項目的調節利潤問題來解決安全費用抵稅及利潤結余的問題，一直未得到解決。特別是在新的經濟形勢下，煤炭企業應緊跟國家步伐，做好相應的稅務處理。無論是“一次性計提折舊”，還是“逐年折舊”，都應引起企業納稅人的重視。對于賬實處理問題，企業資產負債和盈余情況，可以采取相應的宏觀調控措施，并堅持適度原則，促進煤炭企業的持續發展。

綜上所述，新經濟形勢下的煤炭已成為我國經濟發展的主要能源，這對煤炭企業來說既是機遇也是挑戰。煤炭企業需要依據國家政策實施安全生產，建立安全的投入長效機制，指定相應的安全費用提取制度，不斷規范煤炭企業安全費用會計及稅務處理，以提高煤炭企業的經濟效益和社會效益，從而促進煤炭企業持續發展。

參考文獻：

[1]楊霞.論煤炭企業安全生產費用財稅處理[J].企業家天地：中旬刊，2011，8（10）：171-172.

[2]王順超，劉可芳.淺談煤炭企業安全生產費用的財務管理[J].會計之友，2012，3（31）：144-145.

[3]趙旺圣.關于煤炭生產企業安全費用會計、稅務處理的探討[J].現代經濟信息，2011，6（8）：167-168.

篇4

11月30日，微軟向企業用戶全球同步2007 Microsoft Office system、Windows Vista和Exchange Server 2007三大產品。這是微軟繼10多年前聯合Windows 95和Microsoft Office 95之后，首次全球同期多款旗艦產品。此次主要針對企業用戶，個人用戶還需等到明年1月。微軟的每一次重大產品升級和，都會對用戶產生不小的影響，牽引和促使用戶的應用升級。因此，此次格外引人關注。本報記者親身感受了北京會現場的熱烈氣氛，并對一些企業用戶進行了及時采訪。本期《新聞與評論》版推出相關深度報道《誰在擁抱Vista》。

11月29日，3Com公司在其官方網站公布消息，出資8.82億美元，購買華為手中持有的華為3Com公司49%的股票，完成對華為3Com公司100%控股。自今年6月華為宣布收購港灣，引起業界廣泛關注后，華為3Com可能被出售的傳聞就一直不絕于耳。11月15日，3Com啟動競購華為3Com程序，結果呼之欲出。現在競購華為3Com的事件終于塵埃落定，本報記者基于對當事各方的長期跟蹤和了解，于本期《新聞與評論》版及時撰寫分析報道《華為3Com孤單上路》。

今天，12月4日，2006年國際電聯（ITU）通信展在香港開幕。本報派出報道小組前往采訪，并將于下期推出專題報道，敬請關注。本期《技術與應用》版特別組織了WiMAX技術專題，全面介紹WiMAX的發展、標準等。本期《技術與應用》版繼續刊登中小企業信息化系列報道的第二篇《“第一梯隊”彰顯主力需求》，介紹長三角地區年銷售額在1億元以上的外向型工業企業――中小企業“第一梯隊”的信息化建設現狀。同時，本期《技術與應用》版繼續推出IT如何改變全球性大公司系列報道的第三篇《IBM:挖掘員工的才智》。

工作組級彩色激光打印機在性價比上是最契合中小型企業用戶需求的彩色激光打印機類型，擁有最廣泛的用戶群，因此被中小企業用戶和越來越多的個人用戶所關注。為此，本報評測實驗室針對工作組級機型，特別組織了17款A4彩色激光打印機橫向評測，希望給廣大讀者選購相關產品提供幫助。詳情請關注本期《產品與市場》版專題報道《迎接“彩激年”――17款彩色激光打印機橫向評測》。最近，美國《InfoWorld》進行了2006年信息安全調查，結果顯示：用戶的信息安全信心指數連續第四年下滑，信息安全形勢嚴峻。本期《產品與市場》版及時編譯相關報道《用戶信息安全信心指數下滑――2006年全球信息安全狀況調查》和《尋求信息安全未來保障》，供讀者參考。

本報記者在采訪中發現，一些企業用戶對Windows Vista持審慎態度；同時，一些國外分析師對Windows Vista的推廣表示樂觀。那么，微軟這一次強大的產品之后，將給用戶的實際應用帶來哪些新的幫助？應用層面將隨之呈現怎樣的變化？本報將繼續予以關注。

篇5

中國電子信息產業發展研究院（賽迪集團）黨委書記宋顯珠出席了此次會議并致開幕詞。宋顯珠總結說：“2013年第三季度，我國信息化發展態勢良好。國家政策強力推進信息化發展，電子政務加強集中管理和集成應用，智慧城市建設廣泛展開，社會服務各領域信息化應用普及率進一步提高，基于移動互聯網的創新應用不斷涌現，信息消費在擴大內需中作用凸顯。展望第四季度，落實國家信息化相關政策的配套措施將密集出臺，信息化管理與運營體制將發生新的變化。”

國家政策強力推進

信息化應用率進一步提高

中國電子信息產業發展研究院（賽迪集團）副總工程師樊會了關于“2013年中國信息化與‘兩化’融合第三季度形勢分析與第四季度走勢判斷”的主題演講。他指出，在國家政策的強力支持下，我國兩化融合向更深度拓展，大型企業在完成信息系統綜合集成的基礎上向產業鏈協同應用演進，傳統制造業開始探索智能制造、個性化定制、按需制造等生產模式，智慧工業園區正成為推進兩化深度融合的重要載體，工業云應用不斷創新企業信息化服務模式。

在2013年第三季度，國家先后《關于促進信息消費擴大內需的若干意見》、《“寬帶中國”戰略及實施方案》以及《信息化和工業化深度融合專項行動計劃（2013～2018年）》。其中《“寬帶中國”戰略及實施方案》首次將寬帶網絡定位為我國經濟社會發展戰略性公共基礎設施。

同時，第三季度我國電子政務加強集中管理和集成應用，工業和信息化部在陜西、福建、海南等22個省市部署開展基于云計算的電子政務公共平臺頂層設計試點后， 9月又確定北京市等18個省級地方和北京市海淀區等59個市（縣、區）作為首批基于云計算的電子政務公共平臺建設和應用試點示范地區； 2013年8月5日，住房和城鄉建設部公布2013年度國家智慧城市試點名單，試點城市多達103個，且智慧城市建設在部分地區已初見成效。如天津智慧城市建設已實現傳感、通信、GPS等信息技術在橋梁負載等領域應用。

樊會文強調，社會服務各領域信息化應用普及率進一步提高。醫療衛生領域，截至2013年10月，省一級支持跨區域的信息共享的衛生平臺省份達10個，全國電子健康檔案的建檔率超過了70%。在教育領域，云計算和大數據技術推動“大規模開放網絡課程”（MOOC）模式成為在線教育熱點，上海市成立“高校課程共享中心”。農村信息化領域，中國銀聯已將手機支付業務延伸到了16個省（市）的縣鄉，為農村地區的生產生活帶來了便利。

然而，信息化建設面臨“假寬帶”、“假提速”，新應用、新服務亟待商業模式突破，智慧城市建設存在盲目和浪費等問題。展望第四季度，樊會文指出，落實國家信息化相關政策的配套措施將密集出臺，信息化管理與運營體制將發生新變化，“寬帶中國”建設將改善信息網絡環境，電子政務網上服務將進一步普及，4G牌照發放將刺激新一輪信息消費。

電子信息制造業高開低走

轉型升級預計將加速

受全球經濟持續低迷、國內經濟增速放緩的負面影響，第三季度我國電子信息制造業進入下調區間，生產增速下調，出口增速明顯回落。賽迪集團電子信息產業研究所副所長王世江在關于“2013年中國電子信息制造業第三季度形勢分析與第四季度走勢判斷”的主題演講中指出，我國電子信息制造業的基本情況包括生產增速呈現持續下行態勢、通信設備行業規模高速增長、產品進出口增速明顯回落、固定資產投資增速小幅上行四大內容。

王世江介紹：“我國電子信息制造業的產業增速分別在2013年2月和5月到達高點，之后持續下調。1～8月，我國規模以上電子信息制造業增加值增長11.1%，高于同期工業增加值增速1.6個百分點，但增速領先態勢不斷弱化。”他說，通信設備行業連續22個月蟬聯我國電子信息制造業各主要行業增速之首。1～8月，通信設備行業實現銷售產值10159.9億元，同比增長26.3%，高出行業平均水平15.1個百分點。2013年以來，我國電子信息制造業進出口額實現了大幅提升，但增速不斷放緩。1～8月，我國電子信息產品進出口總額8673億美元，同比增長17.6%，比2012年同期（2.2%）高出15.4個百分點。另外，第三季度以來，產業投資增速開始企穩回升，但整體仍處于低增長區間。1～8月，我國電子信息產業500萬元以上項目累計完成投資6630億元，同比增長10.5%，低于同期工業投資增速（17.2%）6.7個百分點，高于2012年同期（7.1%）3.4個百分點。

如上所述，2013年以來，我國電子信息制造業在關鍵指標方面均呈現高開低走態勢，這體現出產業受國內外經濟整體復蘇無力的負面影響仍然明顯。目前，尚未出現足以推動產業完全走出衰退周期的重大有利因素，預計未來一段時間仍將維持在低速增長階段。王世江介紹，產業面臨的主要問題集中在國際市場仍舊難為產業增長提供足夠動力、基礎領域技術創新與設備制造有待突破、經濟發展新特點倒逼產業加速轉型升級等方面。

王世江表示，第四季度我國電子信息制造業產業發展將繼續維持低速增長，信息消費與上海自貿區等政策引領作用增強，隨著政策的宣貫與落實，預計信息消費規模將顯著提升。他強調，面臨嚴峻的轉型升級壓力，行業競爭力兩極分化態勢會更加明顯。

信息安全政策環境改善

網絡安全形勢依舊嚴峻

在會上，賽迪集團信息安全研究所所長劉權做了關于“2013年中國信息安全第三季度形勢分析與第四季度走勢判斷”的主題演講。他指出， 2013年第三季度，我國信息安全政策環境有所改善，基礎網絡安全保障得到加強，網絡安全形勢依然嚴峻，產業融合趨勢初見端倪，國際合作交流廣泛開展。我國信息安全取得一定進展，但目前仍存在產業根基不牢、攻防能力不足、技術實力較弱等問題。

今年第三季度，國家對信息安全工作的重視程度不斷增加，該季度信息安全領域開展了多項重點工作。一是在政策上增加對信息安全的重視程度。8月份，國務院了《關于促進信息消費擴大內需的若干意見》和《“寬帶中國”戰略及實施方案》等文件，明確了信息安全的重要地位，對信息安全保障工作的開展提供了支撐。二是加大信息安全資金支持。8月12日，國家發展和改革委員會下發《關于組織實施2013年國家信息安全專項有關事項的通知》，給予相關企業引導和資金支持。三是大力開展信息安全治理專項行動。

總體來說，我國第三季度基礎網絡運行基本平穩，互聯網骨干網各項監測指標正常，我國基礎網絡安全保障和應急處置能力得到加強。然而，我國網絡空間安全形勢依然嚴峻。劉權介紹，我國信息安全主要面臨著三方面的問題。

第一，產業根基不牢。一方面，我國在信息技術方面起步較晚，核心技術方面一直受制于西方國家，重要信息系統和基礎信息網絡大量使用國外基礎軟件以及核心關鍵設備。另一方面，以美國為首的西方國家利用技術產業優勢，通過研發和定制各種網絡攻擊武器實現網絡威懾，并采取各種網絡監控手段，甚至通過控制國際標準的制定來實現監控。

第二，攻防能力不足，網絡空間缺乏戰略威懾。我國在網絡空間的攻防能力上與西方國家差距逐步拉大，無法形成網絡空間戰略威懾力。

篇6

已呈現四大特點

分析與預測指出，2012年上半年我國“兩化”融合發展呈現以下特點：

第一，信息系統綜合集成應用步伐加快。鋼鐵、建材、有色、石油化工、汽車、機械等行業大型企業紛紛著手進行跨系統跨平臺的信息系統集成，一些龍頭企業加快了ERP、SCM、電子商務等系統的集成應用。

第二，智能制造在原材料、裝備制造和消費品行業已初步展開。基于網絡、面向產品全生命周期的智能制造模式普遍受到企業重視。

第三，大型企業信息化加快向產業鏈協同應用演進。許多大型汽車、鋼鐵企業在內部集成的基礎上，整合產業鏈上下游資源，開展企業間的產業鏈協同應用。

第四，工業電子和工業軟件支撐“兩化”融合的能力明顯增強。我國工業電子和工業軟件面向應用需求，加快關鍵核心技術研發和產業化，改造提升傳統產業的物質裝備和技術支撐的能力不斷增強。

但分析與預測也指出，我國“兩化”融合的發展面臨著三類問題：“兩化”融合發展水平評估指標體系亟待完善，信息技術集成應用和協同應用能力亟待提高，工控系統信息安全形勢更加嚴峻。

深度融合步伐加快

賽迪智庫在分析與預測中指出，下半年我國工業轉型升級對“兩化”融合的需求更加強烈，發展趨勢主要包括以下五點：

第一，“兩化”融合水平評估的引導效應將逐漸顯現。下半年行業和區域“兩化”融合評估工作的開展，將為行業間、區域間“兩化”融合水平和效益對比分析奠定基礎，有利于政府主管部門部署任務、考核績效，引導企業科學推進“兩化”融合。

第二，試點示范推動“兩化”深度融合步伐進一步加快。上半年開展的“兩化”深度融合試點示范重點項目，對于引領企業“兩化”深度融合將起到較強示范作用。

第三，智能制造將在工業行業進一步展開。智能制造技術和智能制造裝備產業發展更加迅猛，將在工業生產、設備管理、環保監測、能源管理、安全生產等領域廣泛應用。

第四，“兩化”深度融合將推動工業軟件和信息技術服務業高速增長。賽迪智庫預計，2012年我國嵌入式軟件和信息系統集成服務收入將達到4770億元和8180億元，工業軟件市場規模將達到739億元。

篇7

關鍵詞：安全文化；電力信息；信息安全；人員崗位調動；存儲介質；計算機互聯網

中圖分類號：F273 文獻標識碼：A 文章編號：1009-2374（2013）04-0152-03

伴隨信息技術的發展，電力企業的信息化程度越來越高。網絡與信息系統有效支撐了公司各項業務的開展，全面提高了電網安全、生產效率和服務質量，其基礎性、全局性、全員性作用日益增強。信息安全作為信息化深入推進的重要保障，與電網安全生產密切相關，對公司生產、經營、管理工作有重要意義，對電網安全有著重大影響，面臨的形勢嚴峻。

培育全員安全文化，要堅持“安全第一，預防為主，綜合治理”的方針，牢固樹立安全發展、健康發展的理念。在信息安全管理中要堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”原則，堅決執行各項規章制度，不斷提升人員信息安全和保密意識，全面保障電力企業信息安全。

1 影響信息安全的人為因素分析

1.1 員工崗位調動帶來的信息安全風險

由于工作需要，經常發生人員崗位調動的情況，尤其是在“三集五大”體系建設過程中，員工崗位調動較多。一方面，崗位的調動必然帶來相關信息系統權限的變更，但在實際操作中，往往是信息系統權限的變更遠遠滯后于崗位變動，給信息系統帶來安全風險。另一方面，崗位交接過程如不嚴格把關，會產生企業生產、管理等信息丟失的風險。

1.2 未嚴格執行信息安全規章制度

企業員工信息安全意識淡薄、疏于防范，對已知的信息安全風險存在僥幸的心理，一些人員不遵循企業的信息安全規章制度，出現如計算機弱口令、無屏保或屏保時間過長、未關閉不必要的服務等現象，信息安全保密意識淡薄，對違規操作明知故犯。

1.3 員工抵觸情緒產生的計算機“裸奔”隱患

企業要求必須安裝指定的防病毒軟件和桌面管控系統，因此會造成計算機運行速度變慢，使用性能下降，部分員工主觀上不愿接受技術防范安全管理，造成部分安全產品客戶端軟件安裝不全，甚至出現沒有安裝的現象，使得計算機出現“裸奔”現象，成為計算機病毒、木馬等各種黑客軟件攻擊的對象。更為嚴重的是，這會給整個電力系統內網帶來安全威脅。

1.4 內網計算機存在違規外聯隱患

部分員工通過USB接口將手機接入內網計算機，給手機充電或將手機上的照片導入計算機，導致違規外聯；還有極個別員工企圖用內網計算機插入無線網卡或直接接入互聯網下載資料、升級軟件等，同樣導致違規外聯。目前還存在對外來人員和新進人員的宣傳教育不足，造成這些人員使用內網計算機時構成違規外聯的安全隱患。

1.5 安全移動存儲介質使用中的安全隱患

部分員工在使用安全移動存儲介質時，未按要求進行注冊或未修改初始密碼，在企業信息內外網間及因特網數據交換的過程中，未將涉及企業秘密的信息放在保密區。同時還存在將安全移動存儲介質隨意亂放，安全移動存儲介質的維修工作由非專業技術人員負責，出現故障報廢的存儲介質未及時銷毀等現象。

1.6 筆記本電腦使用中的安全隱患

部分員工由于工作需要在筆記本電腦上處理、存儲工作信息，在用完后未及時刪除重要信息，造成信息泄露，或筆記本電腦故障外送維修時，未考慮到是否存有或工作信息，忽略監督維修過程，從而構成了泄密隱患。

1.7 員工的無意失誤

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強、用戶口令選擇不慎、用戶將自己的帳號密碼隨意轉借他人等都會給網絡信息安全帶來威脅。

2 培育全員安全文化的途徑

2.1 加強機構變動及人員崗位調動后信息安全管理

嚴格做好機構變動、人員崗位調動后的信息安全管理工作，確保信息網絡設備安全運行。一方面加強對制度的宣貫。機構變動后要及時組織全員學習相關信息網絡安全管理制度，要求全員嚴格遵守信息安全相關規定。另一方面及時梳理更新用戶。根據人員調動情況，對內網終端計算機用戶進行排查，及時增加新用戶，刪除崗位調離的用戶，在新計算機入網前，要按照計算機管理辦法履行接入申請手續后方可接入信息內網，并按照計算機管理辦法和計算機加固指南，對原有用戶或原計算機先進行注銷，后進行注冊，確保信息安全管理規范、有序進行。

2.2 加強安全組織管理，提高全員信息安全意識

要切實提高對信息安全管理工作的認識，充分發揮安全組織機構的管理作用，進一步強化三級安全生產責任制度，安全生產工作做到逐級負責、落實到人，提高全員信息安全意識。首先，要成立信息安全領導小組，根據工作需要及崗位的變化，適時調整小組成員，定期召開領導小組會議，解決信息安全工作中遇到的問題。其次，要設立信息安全專職管理員，規定相應的崗位職責，明確信息安全工作要求，為信息安全管理提供制度保障。最后，要明確各級員工的信息安全職責，并由信息部門定期開展信息安全檢查，促使其規范地使用計算機。

2.3 重視信息安全管理制度的完善與落實

企業管理制度是基于企業組織結構之下的，企業為求得利益最大化，在生產與經營實踐活動中制定的強制性規范。信息安全管理制度是電力企業管理制度的重要組成部分，是實現企業安全目標的強制性措施，是員工從事安全生產的行為規范。重視企業信息安全文化建設就要重視信息安全管理制度的完善與落實。

2.4 定期開展信息安全檢查，促進企業信息安全

定期開展信息安全檢查是促進企業信息安全管理的有效途徑之一。在信息安全管理中要加強日常檢查和指導，并定期地開展各項綜合檢查和專項檢查，使各項規章制度滲透到日常的工作中，從而強化規章制度的約束力。通過檢查，及時發現信息安全隱患，積極采取有效措施，及時清除安全隱患，促使員工不斷提高信息安全的意識，自覺有效地降低人為的信息安全風險，將可能出現的信息安全事件消滅在萌芽狀態。

2.5 建立信息安全培訓長效機制

信息安全管理應建立信息安全培訓的長效機制，保證信息安全管理的動態推進和持續改進。每年要制定切合實際的信息安全培訓計劃，并把安全培訓與技能培訓結合起來，以安全培訓為契機，提高員工隊伍的整體安全文化意識。培訓內容除有關安全知識和技能外，還應包括對嚴格遵守安全規范的理解以及個人安全職責的重要意義等。

2.6 加強宣傳，營造“保障信息安全人人有責”的良好氛圍

信息運維人員在日常運維工作中，要堅持服務與傳授計算機應用知識相結合，不斷提高全員計算機操作水平。另外還可以利用公告、網站、協同辦公平臺、手機短信等多種方式加強宣傳，有針對性地宣傳上級有關信息安全的工作方針、政策；有選擇性地公告一些安全技術、安全常識、事故案例等，供企業員工討論學習，使員工真正認識到信息安全的重要性，努力營造“保障信息安全人人有責”的良好氛圍，讓全員為信息安全風險防范構筑一道堅實的職業道德防護屏障。

2.7 加強計算機實體安全管理

加強對計算機實體的管理，防止信息資料的泄露。加強密碼與口令管理，密碼設置必須符合安全要求并定期更換，確保口令、密碼的有效性。注重計算機病毒的檢測與防治，及時安裝操作系統和應用程序漏洞補丁程序，安裝桌面管控、防病毒等必需的信息安全產品，堅決杜絕內網計算機以任何形式的違規外聯。

3 結語

建立信息安全文化意味著每一個員工都是保證安全的重要執行者，要增強網絡與信息系統的安全，知道相關的安全風險和防范措施，并承擔責任和采取措施。不能僅僅把信息安全視為技術層面的概念，而應當把它深化到全員意識中，將信息安全文化融入到員工的日常工作中，全面普及信息安全文化，只有這樣才能為電力安全文化建設打下堅實的基礎。

參考文獻

[1] 劉燕輝，李南陽.全員安全文化是保障信息安全的有效手段[J].金融科技時代，2011，（10）：72-74.

[2] 王淑英.加強安全文化建設 提升安全管理水平[J].企業研究，2011，（8）：61-63.

篇8

關鍵詞:信息安全；工控機；防病毒

工業控制計算機(以下簡稱工控機)專門為工業控制而設計,對數據安全性要求很高,其機密性、完整性、可用性、真實性、可控性都直接關系到工業生產的進程和結果。工控機雖然外觀形態各異,但它們仍具有重要的計算機屬性和特征,具有CPU、存儲、接口,并有操作系統、計算能力、友好的人機界面等,因而工控機也有可能遭到計算機病毒的損害,工控機病毒防治具有重要的現實意義。

1工控機防病毒分析

出于安全保密需求,企業許多工控機采用單機模式運行,與互聯網及其他網絡物理隔離,只能通過移動存儲介質(光盤、U盤、移動硬盤等)與外部進行數據傳遞,一旦移動存儲介質攜帶的數據中包含病毒木馬,就會被感染,而染毒工控機又會感染其他與之數據交換的工控機,從而造成廣泛的影響,和無法預估的損失。針對這種情況,以往采取的措施一般是給工控機安裝殺毒軟件來查殺病毒,這種方式有六點缺欠:一是部分頑固病毒不能被殺毒軟件完全清理;二是部分工控機因系統配置或軟件兼容性問題,不適宜安裝殺毒軟件;三是殺毒軟件存在誤殺,即使用查毒模式,現場操作人員對掃描結果也難以判斷;四是單機狀態下必須手動更新病毒庫,實際應用中,并不能確保更新到位;五是目前市場上的殺毒軟件往往會占用較大的系統資源;六是查殺過程會占用較多時間,影響正常科研生產活動的推進。

2工控機防病毒新措施

為解決以上問題,本文提出一種新的模式。

2.1變更流程,預防為主

簡單說來,就是“先殺毒,后上機”。具體措施是在生產現場設置少量中轉計算機(以下簡稱中轉機),所有移動存儲介質必須先通過中轉機進行病毒查殺,確認安全后,才被允許接入工控機。在中轉機查殺,既不占用工控機自身的運行時間和系統資源,也省得一個介質在多個工控機上重復查殺,更為不適宜安裝殺毒軟件的工控機提供了支持。查殺中若發現病毒,在中轉機上即時處理,若有刪除不了的頑固病毒,可以嘗試手動方式清除,若仍無法清除的,退回處理。以此保障所有接入工控機介質的安全性,從源頭扼制病毒木馬傳播,杜絕交叉感染。為中轉機安排專職人員負責更新病毒庫,使病毒庫維持在最新狀態,并對每一次中轉情況進行登記記錄,方便日后查找原始數據來源,為判斷誤殺、數據恢復等工作提供幫助。

2.2技術手段保落實

單純的管理規定,在實際執行過程中,難免有疏漏。要保證“先殺毒,后上機”的落實,需要輔以技術手段。以實際使用頻率最高的U盤為例,關鍵在于上機的U盤必須是查殺過病毒木馬的U盤,按照這個思路,可以對U盤本身進行定制,通過軟硬件編程,對U盤寫入標記,標識“已殺毒”、“未殺毒”兩種互斥的狀態,并在相關計算機上配置處理程序。初始,U盤賦予“未殺毒”狀態,在中轉機上殺毒成功則賦予“已殺毒”狀態,工控機對接入U盤首先進行狀態識別,“未殺毒”的拒絕讀取,“已殺毒”的允許讀取,并將狀態重置為“未殺毒”。以此確保工控機使用的都是已殺毒的U盤。另外,U盤病毒大多是利用Autorun.inf自啟動,從而感染宿主。禁止自啟動是最為簡單,卻也是最為有效的防毒方法,可在計算機組策略或者注冊表中進行設置,為簡化操作,利于推廣,將這一系列操作編成批處理命令運行,進一步強化工控設備本機安全。

3結語

本文主要探討了企業工控機病毒防治的重要性,分析了現行措施的弊端,提出了一種新的方案,推行“先殺毒,后上機”的操作流程,并通過技術手段實現對U盤的狀態識別,保證上機U盤均為殺毒U盤,如此,管理方法與技術手段雙管齊下,從根源上隔離了病毒木馬,為工控機群留出了一片干凈的空間。

參考文獻

[1]靳悅振.淺談U盤病毒(auto病毒)及其防治措施[J]太原大學教育學院學報,2008,26(3):100-103.

[2]李佳瑋.工業控制系統信息安全防護[J]中國電力,2015,48(10):139-143.

[3]周航.圖書館計算機病毒防治措施的思考[J].旅游縱覽(下半月),2014,(09):323.

[4]“計算機病毒防治技術國家工程實驗室”成立大會在津召開[J].信息網絡安全,2014,(08):99.

篇9

圖1 企業網絡環境

不斷發展的業務，使企業對信息日常處理的時效性和可靠性需求越來越高，而現代信息技術的發展，正好滿足了企業的需求，也成為企業業務增長的重要推動力。于是，越來越多的企業逐漸將自己的整個或大部分的業務流程，從人工參與處理轉換到信息技術平臺上。和多年前企業使用大量人員對企業的實體檔案資料相比，現代企業的信息大多數是以電子形式存儲在內部網絡和企業機房中的服務器、客戶端等設備上，信息存儲的分散和保管人安全意識的薄弱，都對信息的安全存儲和有效使用提出了越來越高的要求。

企業的信息處理逐漸虛擬化，這樣的趨勢也發生在企業業務流程上，互聯網已經成為企業進行銷售和采購的重要途徑，商品訂購發送和大筆資金的流動都通過互聯網進行傳輸，企業和客戶、消費者也通過互聯網快捷方便地進行溝通和信息的交流。企業內部也大量地使用網絡技術來滿足企業內部對信息傳遞和聯絡的需求，Intranet代替了原來單純只有網絡傳輸的局域網，Extranet為企業的商業伙伴提供了新的信息共享渠道，VPN超越了長途電話和傳真成為企業總部和分公司、外部辦公室信息共享的重要途徑。信息的網絡化和企業對外聯絡需求，使企業進一步面臨更多的外部安全威脅和挑戰。

在2006至2007這兩年里，企業面臨的安全威脅有進一步升級的趨勢，從公開媒體上我們可以知道：惡意軟件是企業面臨的另外一大信息安全威脅，從傳播途徑上來說，企業日常使用最多的Web和電子郵件就是惡意軟件傳播的主要途徑，惡意軟件的類型也從原來單一的病毒，演化成目前流行的使用多種高級技術的蠕蟲、僵尸網絡、后門程序、木馬、間諜軟件等多種并存的局面。企業外部信息環境威脅大大提升的同時，企業內部的安全形勢也不容樂觀，數據泄漏（Data Leakage）逐漸成為威脅企業信息的最大因素，TJX公司的消費者數據泄露案件以及前段時間的英國政府丟失2500萬公民身份識別信息便是很好的例子。企業如果發生數據泄露事故，除了會對企業的業務造成較大影響外，公眾形象、業務關系也會受很大損害，甚至還要惹上法律上的麻煩。如此嚴峻的信息安全挑戰，企業應該如何面對？

為了更好的對企業的信息處理進行保護，我們通常把對企業業務有價值和影響的信息及信息處理設施定義為信息資產， 信息資產安全的三個要素――保密性、完整性和可用性（CIA三角）在企業信息和信息處理日益電子化和網絡化的環境下越發面臨挑戰，除了可用性需要通過購置冗余設備、制定業務連續性計劃來保證之外，保密性和完整性都需要部署相應的技術控制措施來確保。這里面所說的相應技術控制措施，就要求我們對企業信息環境的構成細節有更深入的了解。

Microsoft Windows系列操作系統自從Windows 9x系列開始，便以其圖形界面和多媒體性能逐步占領了桌面應用市場；Windows XP的推出更具有劃時代的意義，它把用戶的使用體驗提升到一個前所未有的高度。在服務器市場，Microsoft從Windows Server 2000到2003/2003 R2，依靠明顯增強的穩定性和安全性占領了大塊以往Unix類系統為主力的企業服務器應用市場。2006年年底推出的Windows Vista和2008年剛剛推出的Windows Server 2008，更將用戶體驗和安全作為首要考慮。在企業應用環境下，Windows系列操作系統將在桌面和服務器應用中占據主要的地位，并在今后一段時間內，呈現這樣的情形：桌面應用以Windows 2000 Professional、XP和Vista共存，Windows XP為主，并逐漸被Windows Vista所取代；服務器應用將是Windows Server 2000/2003/ 2003 R2共存，Windows Server 2003/2003 R2為主，并逐漸引入Windows Server 2008。

在以Windows系列系統所構成的企業網絡環境中，Microsoft 活動目錄提供了目錄訪問和管理服務，IIS提供企業對內對外進行信息的平臺，Exchange Server 負責企業的郵件服務。許多企業還會根據自己內部的信息共享需求，部署Microsoft SQL Server、SharePoint Server、Office Communication server等應用服務器。

02

盡管Microsoft在設計Windows系統和相關服務時加入了安全功能，并提供了詳細的安全部署和維護指南，但我們知道，單靠系統內建的安全性來維護信息和信息處理的安全并非系統所擅長的，也是遠遠不夠的；企業應用環境內復雜的Windows系統版本和網絡結構部署情況，更為企業IT部門和網絡管理員進行企業網絡的安全管理和運營維護增添了許多困難。

基于上述資料和分析，我們對一個企業日常信息處理的一般安全需求有了相應的了解：為了保證企業信息的保密性和完整性不被破壞，我們需要防御威脅最大、最可能發生的惡意軟件攻擊；企業內部復雜的Windows 系統版本和網絡結構，要求所部署的惡意軟件防御方案能在多個Windows系統平臺上使用；為了降低安全管理的成本和提高企業IT部門的工作效率，部署的方案最好能夠使用統一管理控制臺，以使管理員能夠快速掌握企業網絡內的惡意軟件防護水平，并及時響應和解決惡意軟件相關的安全事件。

Microsoft Forefront Security家族內的Forefront Client Security產品的推出，為企業選擇滿足一般安全需求的反惡意軟件產品又增添了一個新的選擇。我們先來看一下Forefront Client Security的介紹。

Forefront Client Security是Forefront產品線中面向客戶端 安全的產品，采用已在 Windows Live OneCare、Windows Defender 和 Microsoft Forefront Security for Exchange Server 等產品中使用的非常成功的 Microsoft 保護技術，可以為商用臺式機、便攜機和服務器操作系統提供惡意軟件防護功能。Forefront Client Security通過一個(Agent)對病毒、間諜軟件和其他惡意軟件進行統一，為所有管理功能（包括配置、簽名更新、報告和警報）提供本地或遠程訪問支持。Forefront Client Security中央管理控制臺可以顯示清晰的安全報告和摘要儀表盤，用戶可以實時掌握企業網絡中的惡意軟件防護數據和新威脅趨勢，關注關鍵信息。

Forefront Client Security 還可以方便地集成到已有環境中，可以通過 Active Directory Group Policy和Windows Server Update Services（WSUS），即可輕松完成Forefront Client Security進行分發安裝配置工作，管理員也可以使用第三方軟件分發系統來完成這些任務。

我們在Forefront Client Security的介紹中可以注意到，FCS在設計時強調的是集中管理特性和方便的分發、更新功能，而不是常見的其他反病毒方案所強調的能查殺 多少種惡意軟件或功能如何強大。

篇10

新威脅催生更高級安全系統

對付一個手持鋼槍的敵人，如果依然選擇傳統的刀作為武器，那將非常危險。在本屆RSA大會上，Imperva公司高級安全戰略家NoaBar-Yosef在題為《不要拿著刀去對付持槍的人》的演講中提醒人們，網絡環境已經改變，黑客的手段正變得越來越“高明”，因此相應的安全措施也應該有所改變。

EMC公司執行副總裁兼RSA（EMC信息安全事業部）執行主席亞瑟?W?科維洛表達了同樣的觀點。他認為，當前，信息安全行業面臨的一個重大挑戰是，數字化過度擴張讓IT環境變得更加脆弱，這種脆弱性會被攻擊者借機利用，而傳統的信息安全管理方法面對新的攻擊者已經不再有效。

隨著云計算、移動互聯、電子商務的快速發展，網絡攻擊者正變得更“陰險”。根據計算機網絡應急技術小組的中國互聯網安全報告，網絡安全事件的跨國性變得越來越突出。而在目前，活動在世界各地的攻擊者大致有三類：第一類是追求曝光率的黑客，他們希望看到他們的信息通過全球媒體網點即刻向全世界廣播，這些團體努力尋找任何防御體系的漏洞，他們經常與內部人士合作。第二類是網絡罪犯，他們的目的是竊取信息資產后迅速出售變現。比較典型的做法是將基于平臺的犯罪軟件和零日漏洞拍賣給出價最高的買方而獲利。第三類是高級攻擊者。此類攻擊者善于搜集各種情報，有時要經過數月的準備才會發動攻擊，其活動很難察覺，他們的可怕之處在于攻擊背后集中的大量資源以及他們發起攻擊的效率。

在科維洛看來，應對日益嚴峻的IT安全形勢，需要有更加高級的安全系統，而高級安全系統應具備三個特征：第一，基于風險。安全風險是由全面的安全威脅現狀決定的。它會告訴你，有關潛在攻擊者的情報和最寶貴的資產工作重心應該在哪里，例如哪些系統需要保護，哪些用戶需要緊密監視等。第二，具備敏捷性。安全威脅現狀將持續演變，要想取得成功，企業必須能隨時敏捷地處理、納入和分析新的內部及外部情報。第三，具備情境識別能力。只有提供信息安全事件的完整背景，事件響應、研究和補救才能最有效，優先級劃分及決策的成功取決于能否得到最準確的信息。企業必須提供“大數據”般的信息安全全景，這樣其安全團隊才能實時得到信息安全問題檢測所需的完整信息。大數據與高速分析能力相結合，可抵御高級安全威脅。

安全問題成云計算主要瓶頸

在IT業界發生巨大變革的今天，云計算發展趨勢已經成為共識，但這也給安全管理帶來巨大挑戰。中國科學院和北京大學教授卿斯漢在最近一次關于云計算的調研中發現，安全性是云計算大規模推廣的主要瓶頸。這次調研由工業和信息化部組織，調研者歷時4個月，走訪了12個城市，考察了18個云計算項目。

卿斯漢教授說，從調研情況看，在云安全方面，大部分云計算項目都采取了傳統安全措施，如：網絡安全、主機安全、備份恢復等，但個別項目并沒有信息安全專業人員參與，留下了巨大的安全隱患。云計算的新威脅，包括云服務的濫用和對云計算的特殊攻擊，對服務商、廣大用戶和監管者都將帶來影響。

“云計算”已成為今天IT產業發展的關鍵詞，IT人員不可避免地要將一些敏感性數據、處理器和其他信息融入云中。新的管理工具有待出現，新的安全防護措施也并未建立。云計算時代，我們應該考慮的安全問題是，如何構建安全和合規的云之旅，讓安全與合規跟上云計算的步伐。

VMware大中華區技術總監張振倫認為，從現在一些企業情況看，完成云計算“旅程”需要三到五年甚至更長時間。要想一步實現云計算，結果將是災難性的，因為這會帶來很多安全與合規方面的問題。從技術角度看，要營造安全與合規的云計算環境，一定要把過程定義好，通過嚴密的流程管理確保云之路的成功。實際上，云計算的成功，不只是取決于資源池的構建，安全絕對也是其中必不可少的重要組件，只有把這個組件定義好，才能構建出真正的云。從私有云到公有云，再到混合云，每一個階段都離不開安全與合規。

張振倫建議，要實現云安全，企業首先需要了解自身的整體架構，清楚在此架構下，什么地方最容易出現安全問題，需要什么樣的安全等級，并將自己的需求明確表示出來。有了這樣的技術架構，就要對各部分區別對待，依此形成自己的解決方案，并針對每一個層面來實現自己的目標。另外，還應該加強對人的管理。

正如中國密碼學會理事長裴定一所指出，保護信息安全不可能是絕對的，而是多種約束條件下的折衷的選擇。在云計算時代更是如此。

大數據管理時代到來