企業(yè)信息系統(tǒng)成功實(shí)施的關(guān)鍵問(wèn)題分析

楊陽(yáng)

摘 要 隨著信息技術(shù)的高速發(fā)展，越來(lái)越多的企業(yè)積極應(yīng)對(duì)時(shí)代發(fā)展的需要，不斷開(kāi)展信息化建設(shè)，以提高企業(yè)的核心競(jìng)爭(zhēng)力。然而，在進(jìn)入信息時(shí)代后，部分企業(yè)盲目追求信息系統(tǒng)的具體應(yīng)用，而忽視了信息化建設(shè)中存在的網(wǎng)絡(luò)安全問(wèn)題，企業(yè)自身信息系統(tǒng)處于危險(xiǎn)之中，由于人為干擾和破壞，企業(yè)損失巨大。因此，大多數(shù)企業(yè)在享受信息化建設(shè)帶來(lái)好處的同時(shí)，更應(yīng)關(guān)注網(wǎng)絡(luò)安全問(wèn)題，在信息化建設(shè)過(guò)程中做好網(wǎng)絡(luò)安全管理，消除安全隱患。在此基礎(chǔ)上，本文研究了網(wǎng)絡(luò)安全管理在企業(yè)信息化建設(shè)中的問(wèn)題，以供參考。

關(guān)鍵詞 企業(yè)信息化建設(shè);網(wǎng)絡(luò)安全管理;問(wèn)題

1企業(yè)信息安全形勢(shì)分析

隨著網(wǎng)絡(luò)安全法實(shí)施和國(guó)民信息安全意識(shí)的強(qiáng)化，我國(guó)正在處于網(wǎng)絡(luò)安全發(fā)展的黃金時(shí)段，國(guó)家層面的高度關(guān)注，促使我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的高速發(fā)展，為我國(guó)企業(yè)發(fā)展奠定了良好的網(wǎng)絡(luò)安全環(huán)境。信息化、大數(shù)據(jù)、物聯(lián)網(wǎng)的發(fā)展推動(dòng)企業(yè)提高生產(chǎn)和運(yùn)行效率、降低成本、增強(qiáng)決策效率和提高決策準(zhǔn)確率，數(shù)據(jù)爆炸式增長(zhǎng)，使企業(yè)信息逐步成為企業(yè)重要的核心資產(chǎn)，企業(yè)的發(fā)展也越來(lái)越離不開(kāi)信息化的發(fā)展與支持。另一方面行業(yè)頭條新聞數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊事件層出不窮、企業(yè)內(nèi)部操作不當(dāng)事件時(shí)有發(fā)生。近兩年數(shù)據(jù)顯示，企業(yè)被攻擊次數(shù)成遞增態(tài)勢(shì)、網(wǎng)絡(luò)空間邊界越來(lái)越模糊、網(wǎng)絡(luò)攻擊手段也更加快速。雖然企業(yè)信息安全防御水平再不斷提高，但信息系統(tǒng)安全形勢(shì)仍然不容樂(lè)觀。

2企業(yè)信息系統(tǒng)安全體系建設(shè)

2.1 以人為基礎(chǔ)的企業(yè)人才培養(yǎng)

企業(yè)信息系統(tǒng)安全主要因素包括人、技術(shù)和操作，其中人是最關(guān)鍵、也是最活躍的因素。企業(yè)信息系統(tǒng)安全保障，最終都是人來(lái)處理而不是設(shè)備。對(duì)于企業(yè)來(lái)說(shuō)，建立完善的企業(yè)信息安全人才體系應(yīng)該不止于：建立完善的企業(yè)安全保障制度、進(jìn)行必要的信息安全保障意識(shí)教育、涉及信息系統(tǒng)崗位和人員信息安全技能培訓(xùn)和完善的企業(yè)網(wǎng)絡(luò)安全應(yīng)急處理方案等，所有對(duì)企業(yè)信息系統(tǒng)安全有效的手段都應(yīng)該得到支持，以人為中心，法律和管理制度為保證，建立企業(yè)級(jí)信息系統(tǒng)安全保障組織機(jī)構(gòu)。

2.2 信息系統(tǒng)安全框架建設(shè)

信息系統(tǒng)安全是企業(yè)信息安全保障的主要目標(biāo)，信息系統(tǒng)的規(guī)劃、開(kāi)發(fā)、實(shí)現(xiàn)、運(yùn)行維護(hù)和廢棄都應(yīng)該有完善的制度保障下按流程進(jìn)行操作，首先建設(shè)期，無(wú)論是自行建設(shè)還是外包，系統(tǒng)自身安全都應(yīng)該經(jīng)過(guò)系統(tǒng)的安全檢查，提升代碼規(guī)范性、減少系統(tǒng)BUG、添加代碼安全保障措施和加密手段。其次系統(tǒng)實(shí)現(xiàn)和運(yùn)行階段保證系統(tǒng)網(wǎng)絡(luò)環(huán)境安全和物理環(huán)境安全，例如建設(shè)web系統(tǒng)，應(yīng)將系統(tǒng)架設(shè)在符合物理安全和防電磁干擾要求的標(biāo)準(zhǔn)機(jī)房?jī)?nèi)，系統(tǒng)平臺(tái)應(yīng)使用相對(duì)新的穩(wěn)定版本且補(bǔ)丁更新完成、系統(tǒng)前端架設(shè)WAF、環(huán)境內(nèi)架設(shè)誘捕蜜罐系統(tǒng)、架設(shè)漏洞掃描系統(tǒng)和補(bǔ)丁分發(fā)系統(tǒng)、內(nèi)網(wǎng)出口架設(shè)防火墻、互聯(lián)網(wǎng)出口架設(shè)IPS和IDS、外網(wǎng)架設(shè)防火墻等措施。最后系統(tǒng)廢棄階段也應(yīng)該嚴(yán)格處理，當(dāng)要廢棄或替換系統(tǒng)組件時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估和數(shù)據(jù)備份，以確保硬件和軟件得到了適當(dāng)?shù)膹U棄處置，且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理。并且要確保系統(tǒng)的更新?lián)Q代能以一個(gè)安全和系統(tǒng)化的方式完成，使數(shù)據(jù)平穩(wěn)移植到新系統(tǒng)。

3信息安全形勢(shì)下企業(yè)云計(jì)算的應(yīng)用

3.1 云平臺(tái)的優(yōu)勢(shì)

在企業(yè)信息系統(tǒng)構(gòu)建中，利用虛擬化云計(jì)算技術(shù)構(gòu)建的云平臺(tái)，通過(guò)對(duì)物理資源、虛擬資源、業(yè)務(wù)資源進(jìn)行統(tǒng)一管理，對(duì)于用戶(hù)而言，通過(guò)這種方式可以為用戶(hù)帶來(lái)性能更加優(yōu)良、速度更快，并且計(jì)算結(jié)果更為可靠安全的計(jì)算服務(wù)。若將虛擬云計(jì)算技術(shù)應(yīng)用在數(shù)據(jù)中心的構(gòu)建中，還可以解決傳統(tǒng)數(shù)據(jù)中心存在的一些問(wèn)題，如在傳統(tǒng)的計(jì)算平臺(tái)中，對(duì)于網(wǎng)絡(luò)資源的分配不夠合理，并且對(duì)于各類(lèi)不同的資源利用效率也不高，故采用虛擬化云計(jì)算技術(shù)可以對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行進(jìn)行優(yōu)化，從而提高用戶(hù)對(duì)云計(jì)算平臺(tái)的使用體驗(yàn)，在平臺(tái)中的資源調(diào)配方面也會(huì)更加靈活。此外傳統(tǒng)IT在調(diào)整計(jì)算資源的時(shí)候大多都需要中斷業(yè)務(wù)，運(yùn)營(yíng)成本高昂。而采用云平臺(tái)可提升資料利用率、池化基礎(chǔ)架構(gòu)資源，按需調(diào)度，降低數(shù)據(jù)中心能耗，此外還具有強(qiáng)大的冗余機(jī)制，縮短業(yè)務(wù)計(jì)劃內(nèi)、計(jì)劃外停頓時(shí)間，優(yōu)化業(yè)務(wù)服務(wù)體驗(yàn)，保障業(yè)務(wù)正常運(yùn)行。同時(shí)可以提升IT管理效率，整合數(shù)據(jù)中心的異構(gòu)資源，優(yōu)化IT管理方法，降低運(yùn)營(yíng)成本等。

3.2 服務(wù)器的構(gòu)建

在云平臺(tái)中，服務(wù)器可以實(shí)現(xiàn)虛擬化。服務(wù)器是網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的基礎(chǔ)設(shè)施，承擔(dān)著重要的數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)功能，也是網(wǎng)絡(luò)通信組網(wǎng)的重要載體。對(duì)于企業(yè)的網(wǎng)絡(luò)管理部門(mén)，會(huì)配置多臺(tái)具有不同應(yīng)用功能的服務(wù)器，并給每臺(tái)服務(wù)器分配不同的功能。通過(guò)將服務(wù)器進(jìn)行虛擬化操作，可以使得每臺(tái)服務(wù)器的功能得到充分的利用。每臺(tái)服務(wù)器都具有自身的操作系統(tǒng)，用以完成不同的任務(wù)，并降低對(duì)網(wǎng)絡(luò)資源的消耗。

4利用云計(jì)算構(gòu)建企業(yè)信息系統(tǒng)的應(yīng)用

云計(jì)算技術(shù)是近年來(lái)逐漸發(fā)展起來(lái)的先進(jìn)網(wǎng)絡(luò)技術(shù)之一，可以用在軟件、信息和服務(wù)領(lǐng)域中，在利用云計(jì)算構(gòu)建企業(yè)信息系統(tǒng)的應(yīng)用中，首先需要確定企業(yè)信息化系統(tǒng)的基本網(wǎng)絡(luò)架構(gòu)，之后再按照規(guī)劃的網(wǎng)絡(luò)架構(gòu)進(jìn)行網(wǎng)絡(luò)通信組網(wǎng)。在進(jìn)行組網(wǎng)的過(guò)程中，需要采用到多種不同類(lèi)型的網(wǎng)絡(luò)設(shè)備和通信設(shè)備。虛擬化技術(shù)是云計(jì)算和其他技術(shù)中的重要區(qū)別之一，在企業(yè)信息系統(tǒng)的構(gòu)建中，充分發(fā)揮云計(jì)算技術(shù)中的虛擬化優(yōu)勢(shì)，可以提高計(jì)算效率和用戶(hù)體驗(yàn)。只有大規(guī)模采用云計(jì)算中的虛擬化技術(shù)，才可以使得云計(jì)算能夠得到更加廣泛的應(yīng)用。云端需要采用交換機(jī)進(jìn)行組網(wǎng)，可以采用二層交換機(jī)或者三層交換機(jī)。這兩種類(lèi)型的交換機(jī)在網(wǎng)絡(luò)通信中具有明顯不同的特點(diǎn)，三層交換機(jī)不僅可以運(yùn)行在物理鏈路層，同時(shí)可以運(yùn)行在網(wǎng)絡(luò)層，提供具體的網(wǎng)絡(luò)通信服務(wù)。而兩層交換機(jī)主要就是運(yùn)行在物理鏈路層，不具備網(wǎng)絡(luò)尋址的功能。采用云計(jì)算中的虛擬化技術(shù)，可以實(shí)現(xiàn)靈活的網(wǎng)絡(luò)通信組網(wǎng)，這是物理交換機(jī)所無(wú)法實(shí)現(xiàn)的[1]。在云計(jì)算平臺(tái)中，可以分為三層，共有云、私有云和混合云等，同時(shí)可以構(gòu)建多云平臺(tái)。利用虛擬化云計(jì)算構(gòu)建的云平臺(tái)在多個(gè)領(lǐng)域中都可以得到應(yīng)用，未來(lái)具有較大的應(yīng)用空間。

5結(jié)束語(yǔ)

信息安全體系建設(shè)不能一蹴而就，企業(yè)信息安全管理需要不斷學(xué)習(xí)探索和實(shí)踐經(jīng)驗(yàn)的累積。以組織過(guò)程資產(chǎn)為基礎(chǔ)順應(yīng)網(wǎng)絡(luò)安全形勢(shì)，縱深加固企業(yè)信息系統(tǒng)，增加企業(yè)抗風(fēng)險(xiǎn)能力，培養(yǎng)網(wǎng)絡(luò)安全人才，結(jié)合管理措施和技術(shù)手段，實(shí)現(xiàn)信息系統(tǒng)全生命周期的安全保障，形成符合企業(yè)自身的信息系統(tǒng)安全體系。

參考文獻(xiàn)

[1] 楊傳旭.企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（10）：125，127.