網(wǎng)絡(luò)信息安全篇

        關(guān)于企業(yè)需要網(wǎng)絡(luò)信息安全并防止泄秘，我現(xiàn)在做簡要解析企業(yè)網(wǎng)絡(luò)信息安全的重要性。隨著信息技術(shù)的不斷發(fā)展，各房地產(chǎn)企業(yè)都使用電子信息系統(tǒng)管理自身內(nèi)部，提升工作效率，同時信息安全問題也日顯突出。

        網(wǎng)絡(luò)信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。作為一家房產(chǎn)以及開發(fā)旅游產(chǎn)業(yè)的中型企業(yè)，信息安全是必不可少的。企業(yè)的財務(wù)系統(tǒng)、辦公自動化系統(tǒng)（OA）、明源系統(tǒng)，以及景區(qū)電子售票系統(tǒng)、景區(qū)監(jiān)管信息系統(tǒng)等各種系統(tǒng)里面涉及公司重要信息文件是要求絕對保密，防止黑客盜取和勒索。網(wǎng)絡(luò)信息安全要做到5方面：即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，只要有存在安全漏洞的地方便可以威脅全局安全。對于信息系統(tǒng)的使用者來說，維護(hù)信息安全的措施主要包括保障計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全、預(yù)防計算機(jī)病毒、預(yù)防計算機(jī)犯罪等方面的內(nèi)容。計算機(jī)網(wǎng)絡(luò)系統(tǒng)比較脆弱，容易遭到黑客和病毒的入侵與攻擊，為了信息安全，人們開發(fā)了一些信息安全產(chǎn)品，常見的信息安全產(chǎn)品主要包括以下幾種：1網(wǎng)絡(luò)防病毒產(chǎn)品、2防火墻產(chǎn)品、3信息安全產(chǎn)品、4網(wǎng)絡(luò)入侵檢測產(chǎn)品、5網(wǎng)絡(luò)安全產(chǎn)品。而肆意妄為的計算機(jī)病毒無孔不入，我們把能夠引起計算機(jī)故障、破壞計算機(jī)資料，并能自我復(fù)制、傳播的程序，都?xì)w到“計算機(jī)病毒”的范疇之中。計算機(jī)病毒本質(zhì)是一種特殊的程序， 它具有一些自身的特征：1、寄生性；2、傳染性；3、潛伏性；4、隱蔽性；5、非授權(quán)可執(zhí)行性。所以一旦公司的重要信息被盜取，將會造成不可估量的損失。當(dāng)然也有人為的計算機(jī)犯罪，內(nèi)部信息主動泄密，以謀取私利，或人為錯誤，比如使用不當(dāng)，安全意識差等。據(jù)相關(guān)報道，有很多公司的核心機(jī)密文件被泄露都是內(nèi)部員工搞出來的。因此，要做到公司數(shù)據(jù)防泄漏、企業(yè)文件防泄密，防止內(nèi)部員工泄露公司機(jī)密信息，尤其是員工通過各種存儲設(shè)備、網(wǎng)絡(luò)存儲空間泄密的行為。比較關(guān)注網(wǎng)絡(luò)信息安全的網(wǎng)友就會知道，剛過去的2018年國內(nèi)外的企業(yè)信息泄露就不下10家，其中作為快遞行業(yè)口碑最好的順豐快遞公司，此次用戶信息外泄事件對順豐來講無疑是一記耳光。據(jù)稱，3億條用戶信息的打包價為2個比特幣，當(dāng)時市值約10萬人民幣，被兜售的數(shù)據(jù)為順豐的快遞信息，其中包含寄收件人姓名、地址、電話等信息。

       在日常信息活動中，為防止中病毒我們應(yīng)注意做到下面幾點：1、首先要做到自身有個安全上網(wǎng)的習(xí)慣，不制造、不傳播危害網(wǎng)絡(luò)安全的病毒和木馬程序，不瀏覽不健康的網(wǎng)站；2、認(rèn)識計算機(jī)病毒的破壞性及危害性，不要隨便復(fù)制和使用盜版及來歷不明的軟件，使用移動硬盤或U盤都要啟動殺毒軟件殺毒后才能打開，以杜絕計算機(jī)病毒交叉感染的可能；3、定期對計算機(jī)系統(tǒng)進(jìn)行病毒檢查并修復(fù)系統(tǒng)漏洞；4、對數(shù)據(jù)文件進(jìn)行備份；5、在計算機(jī)系統(tǒng)運行中，及時復(fù)制一份資料副本，當(dāng)計算機(jī)系統(tǒng)受病毒破壞時，啟用備份；6、當(dāng)發(fā)現(xiàn)計算機(jī)系統(tǒng)受到計算機(jī)病毒侵害時，應(yīng)采取有效措施，清除病毒，對計算機(jī)系統(tǒng)進(jìn)行修復(fù)；如損失了重要的資料，應(yīng)請有經(jīng)驗的技術(shù)人員處理，盡可能保護(hù)有關(guān)資料；7、電腦上安裝防病毒軟件，如360安全衛(wèi)士等。工作中如沒有密碼安全意識，不重視內(nèi)部訪問權(quán)限，員工可以隨意外發(fā)文件，都有可能會導(dǎo)致中小型企業(yè)信息泄露。試想一下，當(dāng)因企業(yè)用戶信息被曝光、核心技術(shù)資料外泄、市場戰(zhàn)略被對手公司知悉、內(nèi)部資料被非法竊取并傳播而導(dǎo)致企業(yè)利益受損、負(fù)責(zé)人被進(jìn)行調(diào)查……到那時還有什么行之有效的補救措施嗎？

      除了以上幾點外，公司也需要相關(guān)的網(wǎng)絡(luò)安全管理制度來約束公司員工使用電腦的行為規(guī)范，大家遵守國家的《網(wǎng)絡(luò)安全法》。而我作為公司一名IT工程師主要負(fù)責(zé)日常桌面維護(hù)，包括辦公電腦、打印機(jī)、投影儀等周邊設(shè)備；負(fù)責(zé)公司電話系統(tǒng)的管理和維護(hù)，公司機(jī)房設(shè)備的日常巡檢，公司網(wǎng)絡(luò)設(shè)備和內(nèi)部服務(wù)器的維護(hù)。這些日常維護(hù)工作也在一定程度上確保公司的信息安全。本人寫的這篇短文供大家分享，主要是希望大家能夠正視公司網(wǎng)絡(luò)信息安全，有個良好的上網(wǎng)習(xí)慣，遵紀(jì)守法，不損害公司利益。在此謝謝大家。

                                     集團(tuán)行政部

 2019年2月24日