軟件服務(wù)/產(chǎn)品 -> 軟件資訊

辦公自動化系統(tǒng)相關(guān)文章

信息安全對于企業(yè)有哪些重要性簡單分析
當(dāng)我們討論信息安全的時候,經(jīng)常只關(guān)心黑客和操作系統(tǒng)的漏洞。盡管它們是安全的重要部分,但其只是安全廣義概念上的兩個組件而已。對于通過網(wǎng)絡(luò)連接起來的企業(yè)組織來說風(fēng)險與威脅是沒有終止的。信息安全是一個動態(tài)發(fā)展的過程,不僅僅是純粹的技術(shù),僅僅依賴于安全產(chǎn)品的堆積來應(yīng)對迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。信息安全建設(shè)more...淺析企業(yè)信息安全的新問題及對策..

淺析成本管理系統(tǒng)在企業(yè)中的管理和應(yīng)用
主要通過一是規(guī)模效益;二是增強與供應(yīng)商及分銷商的談判能力,以期達到轉(zhuǎn)移成本的目的。這些落后的觀念已經(jīng)不適應(yīng)競爭日益激烈的經(jīng)濟環(huán)境。如在今天日趨公開的市場環(huán)境下,過分的成本轉(zhuǎn)移將使企業(yè)失去好的合作伙伴。2、成本管理基礎(chǔ)薄弱。一是各項定額管理、原始記錄還不健全;二是計量基礎(chǔ)工作不到位,水、電、汽等“跑、冒、滴、漏”的現(xiàn)象還很嚴(yán)重;三是生產(chǎn)用料大手大腳;四是在原m..

更多文章..

信息安全問題是企業(yè)的生命線

作者:佚名  來源:轉(zhuǎn)載
    信息安全在一定程度上也可以稱為數(shù)據(jù)安全,一方面,指的是數(shù)據(jù)自身的安全,另一方面,指的是數(shù)據(jù)防護的安全。在數(shù)據(jù)自身的安全方面,無論是涉及國家秘密還是商業(yè)秘密,信息泄露都會給企業(yè)帶來難以估量的損失,甚至于威脅國家安全和利益。為了防范于未然,除了采取相應(yīng)的管理程序加強員工管理以及簽訂相應(yīng)的保密協(xié)議之外,還需要通過行之有效的技術(shù)手段進行防護。

  常規(guī)的防護手段不外乎數(shù)據(jù)加密、信息完整性校驗、身份認(rèn)證等方式,輔以端口控制、審計監(jiān)控以及調(diào)查取證等技術(shù),通過與管理程序相結(jié)合,可以有效地保護數(shù)據(jù)自身的安全,防止企業(yè)因數(shù)據(jù)外泄而造成損失。

  對于企業(yè)來說,主動泄密的員工畢竟不多,但因疏于對數(shù)據(jù)進行必要的防護,結(jié)果造成數(shù)據(jù)丟失的事情卻屢見不鮮。

  一、信息安全存在的問題

  安全問題給企業(yè)帶來的損失往往都非常巨大,當(dāng)事人雖追悔莫及卻無力回天。

  老牌企業(yè)A在大力發(fā)展信息化的過程當(dāng)中,產(chǎn)生了海量數(shù)據(jù),大部分為涉及試驗的數(shù)據(jù),因為試驗的成本很高,基本上不具備可重復(fù)性,因此,這些數(shù)據(jù)十分寶貴。由于規(guī)劃建設(shè)較早,該企業(yè)是在發(fā)展的過程當(dāng)中逐步建立起信息系統(tǒng)的,而信息系統(tǒng)內(nèi)所產(chǎn)生的數(shù)據(jù)則全部都存儲在各個聯(lián)網(wǎng)計算機終端上,除郵件服務(wù)器存儲了全部內(nèi)部郵件系統(tǒng)數(shù)據(jù)往來之外,沒有采取集中存儲或備份措施。

  之后的一次意外斷電,造成該企業(yè)一個重要項目負(fù)責(zé)人的計算機在非正常關(guān)機后無法再啟動,經(jīng)檢查,為硬盤硬件故障。事情發(fā)生后,該負(fù)責(zé)人找了多家專業(yè)的數(shù)據(jù)恢復(fù)機構(gòu),均被告知只有20%的概率恢復(fù)。最后,很不幸地,硬盤數(shù)據(jù)沒有能夠找回,雖然通過郵件系統(tǒng)找回了該負(fù)責(zé)人發(fā)送給其他員工的部分?jǐn)?shù)據(jù),但是,實際損失還是相當(dāng)大,給企業(yè)帶來了不小的影響。

  從表面上看,該企業(yè)沒有對數(shù)據(jù)進行集中保存且缺乏數(shù)據(jù)備份的手段,但是,有了集中存儲與數(shù)據(jù)備份措施就能確保萬無一失了嗎?

  新興企業(yè)B在發(fā)展過程中認(rèn)識到了數(shù)據(jù)安全的重要性,采購了磁盤陣列、磁帶機以及備份與恢復(fù)軟件,制定了符合企業(yè)自身特點的備份策略,使用備份軟件在虛擬帶庫與真實帶庫上進行兩級備份來保證數(shù)據(jù)安全,管理員定期檢查數(shù)據(jù)備份狀態(tài),備份功能一直都很正常。而且,為了保證數(shù)據(jù)能夠被充分利用與保存,該企業(yè)斥巨資開發(fā)了一套數(shù)據(jù)管理系統(tǒng),通過數(shù)據(jù)庫系統(tǒng)將各種數(shù)據(jù)分門別類地保存,集中進行管理,這給其他相關(guān)項目的研發(fā)提供了很大的助力,研發(fā)水平得到了提升。

  然而,在一次數(shù)據(jù)管理系統(tǒng)的版本升級過程中,由于應(yīng)用系統(tǒng)開發(fā)人員的—個疏忽,導(dǎo)致程序誤將應(yīng)用系統(tǒng)內(nèi)的部分重要數(shù)據(jù)刪除,由于影響到了主營業(yè)務(wù),急需進行數(shù)據(jù)恢復(fù)。管理人員在恢復(fù)申請獲得批準(zhǔn)后第一時間啟動了恢復(fù)程序,可是卻突然發(fā)現(xiàn),由于待恢復(fù)數(shù)據(jù)文件異常瑣碎且數(shù)量巨大,在暫停應(yīng)用的情況下,恢復(fù)時間預(yù)計會超過10個小時。最后,由于業(yè)務(wù)部門無法等到全部數(shù)據(jù)恢復(fù)完成,只能被迫選擇了一個恢復(fù)時間較短、損失相對較少的備份節(jié)點進行應(yīng)用系統(tǒng)的快速恢復(fù),以保證主營業(yè)務(wù)不至于中斷,企業(yè)因此而損失巨大。

  二、保護信息安全的措施

  由此可見,只有集中存儲與數(shù)據(jù)備份還不足以解決數(shù)據(jù)安全的問題。怎么樣才能夠從根本上保護企業(yè)的生命線,將信息安全風(fēng)險降至最低呢?總結(jié)下來,主要有如下幾個方面的措施。

  (一)重要數(shù)據(jù)文件集中進行存儲,統(tǒng)一進行備份

  數(shù)據(jù)文件集中存儲,在存儲系統(tǒng)中保留副本,可以解決數(shù)據(jù)保存零散化、碎片化的問題,降低因終端硬盤故障帶來的安全風(fēng)險。而后,通過備份系統(tǒng)定期對存儲系統(tǒng)進行數(shù)據(jù)全備份及增量備份,保護數(shù)據(jù)安全。

  同時,管理人員還應(yīng)該定期對備份介質(zhì)進行檢查,尤其是應(yīng)定期檢查磁帶類備份介質(zhì),選擇合適的環(huán)境保存磁帶類備份介質(zhì),確保備份介質(zhì)的可用性,這一點相當(dāng)重要。

  (二)做好備份與恢復(fù)演練、系統(tǒng)恢復(fù)應(yīng)急響應(yīng)演練

  應(yīng)該制定符合企業(yè)自身特點的備份與恢復(fù)策略,備份策略要考慮數(shù)據(jù)保護周期,防止因保護周期過長而導(dǎo)致已經(jīng)過期的備份數(shù)據(jù)不能被覆蓋,進而導(dǎo)致備份作業(yè)無法完成。同時,應(yīng)該對業(yè)務(wù)數(shù)據(jù)按照重要性進行排序,確定恢復(fù)數(shù)據(jù)的順序。管理人員還需要充分考慮恢復(fù)過程中可能遇到的問題及解決辦法,形成操作文檔。

  更為重要的是應(yīng)該制定行之有效的制度以確保備份與恢復(fù)策略能夠切實地執(zhí)行,同時,制度中要對備份與恢復(fù)演練、系統(tǒng)恢復(fù)應(yīng)急響應(yīng)演練做出要求,確保恢復(fù)的快速性和可操作性。從演練中發(fā)現(xiàn)問題、總結(jié)經(jīng)驗,豐富應(yīng)急響應(yīng)操作文檔,為將來真正出現(xiàn)恢復(fù)需求時積累經(jīng)驗。
Copyright © 2008-2018 偉創(chuàng)軟件-辦公軟件專家
All Rights Reserved.
400-0906-395 京ICP備17005839號
資質(zhì)證書 
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>