探析中小企业电子信息安全技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 电子信息安全的理论
这样 能给企 我 国关于 电子信息安全 的研 究, 仍然较 为落后。 在 国际中 联系各个地 区的信息机 构以及信 息安全 管理部门, 采ห้องสมุดไป่ตู้信息安全报 的关于信息安全 的主要理论 为: 三 观安全 理论、 信息循 环理论 业带来新的信 息安全 管理观念 以及安全技术 ;
部 门的工作, 并对各个部门的工作进行协调, 使企业 的安全 目标
但 是对于 中小企业 来说, 不仅要对 技术进行 改进 , 也要重视管 以及 战略得以实现; 企业 的安全 管理部门主要是对安全 问题 的 管理、 计划以及决策负责。 也是企业的应 急部 门, 要想避 免企业 信息的泄露 , 信息安 全管理部 门就必 须加强对信息 的管 理; 多
以及信息安全模型理论 。
告制 , 定期 的向管理 部门汇报 信息安全 的保护状 况, 对于 一些
取得管理层对信息安 全管理工作的 三 观安全 理论。 在 中小企业 的电子信息安全 系统 中, 三观 重要的事件要及时 的汇报 , 安全 理论主 要将其分为三个方面的 内容, 即微 观、中观 以及宏 支持。 观。 这个理论主要是将宏观层面 的安全理念转化 成微观层面 的
小企业 电子信息 安全技 术 。
关键词 : 中小企业 ; 电子信 息; 安全 技 术
1 电子信息安全的内涵
进。 这四个方面是一个循环 的过程 , 也是一个周期, 在循环的过
将这个过 程看作是一个整 体的信息安全 管理体制 , 而不 对于买方来说电子信息主要优 点是方便快 捷、 操作起来 比 程 中, 是将 其看成某一管理过 程。 较 简单 。 电子信息对于卖方来说主要优点是 管理 比较 方便并且 成 本 较低 , 但是 电子信息最 大 的缺 点就是 买卖双 方不能 进行 3 电子信息安全技术对加强中小企业信息安全的作用 交 流, 主要是货 币与货 品的交 换 , 并且交易都是通 过 网络进行
上文所 述 的三个 信息安全 理论对 中小企 业 的信息安 全管
的, 之所 以交易能够 顺利完成 , 主要 的原因是两者之 间存 在着 理有着重 要的作用, 主要有 以下几个方面 的内容 。 第一是信息安 诚信。 关于诚信主要有两个方面的内容 : 有一种系统软件在买卖 全领 域的建设, 第二是 中小型企业 中加强建设信息安全组织 。 的过程 中起 到安全保障 的作用, 能将虚拟 的货币符号转化成 真 美 国信息安全研 究所首次提 出了信息安全领域 , 信息安全 领域 实 的货币, 同时也 能对交 易起 到保护 作用, 其 中主要是 对货 币 主要是指根据 信息 的不 同保密程度创建相应 的保密级别 , 网络 账户起 到安全 保障 的作用 。 要 想研 究 电子信息安全 , 首先 要 了 控件 的安装 要结合用户信 息的不同安全级别 , 安全信息的选 择 解信息 的内涵 。 信息主要是指 资料 、 数 据 以及知 识以不 同的形 要适合用户的保密级别。 在中小企业 中, 电子信息与资料 的分类 式存在 , 在中小企 业中这类信 息主要是指买卖双 方的有 关信 息 系统应 该有统~ 的部 门进行管 理, 然后对信息进行分类 , 并采 和资料 , 犯罪分子 能通 过非法 的手段 对 电子信息中的买卖双 方 取不 同程度 的加密与保密 , 这类 信息主要包含文档 、电子商务
设计分析 ・
探析 中小企业 电子信息安全技术
耿 云( 淮北 市建筑勘察设计 研究院 有限公 司, 安徽 淮北 2 3 5 0 0 0 )
摘 要 : 本 文主 要从 电子信息 安全 的 内涵 电子信息 安全 的理论 以及 电子信息 安全 技术 对加 强 中小企业信息安 全 的作用这三 个方面探 析 中
管理理念 , 进而对服务与生产进行指导。
在网络工程发展 的同时, 电子信息也得到了发展, 电子信息 在企业 的发展 中有着重要 的作用, 企业 对其也越 发的依赖 电子
但是这 只是一个虚拟 的场所, 主要通 过 网络这个载体来 信息安 全模 型理论。 信息安全模 型理论是信息安全 管理发 信息 。 完成 交易, 因此安全技 术问题成为了企业普遍关注 的问题 。 展 过程 中的产物 , 信息安全模 型理论主要是将人、 软件、 操作 以 及信息 系统相结 合, 并且全面 的保 护 网络信 息系统 。 主 要倡导
采 取诈骗行 为, 或者是 通过 网络对 进行入侵 和盗窃。 信息安全 的相 关资料 以及服 务等。 将这 些信息进行分类、 保密、 归档 以及
管理标准对信息做 出了详细 的定义 , 信息也是属于资产, 与其他 整合, 有利于中小企业电子信息的调试 。 的资产相 同, 对 中小企 业的发展有 着重 要的作用 , 是 需要法律 对于 中小企业 来说 , 一直都存在 电子信息安全性不够 的问 保护 的。 信息安全 管理标准将 信息划 分为八个部分, 主要包括 题 , 这 主要同企业 内部安全 管理不足 有关 , 安全管理 的工作缺 物 理资产、 文 档资产、 文字资产、 服务资产、 软件资产、 数据资产 少专业的管理 , 很多的小型企业并没有统一 的信息安全管理部 以及人力 资源资产。 门。 企业安 全管理部 门的主要职 能包含这几个方面 的内容:同 中小企业 的电子信息主要是 以网络为载体 , 网络 的交流 主 企业 人力资源管理部 门相互配合共同完成工作内容 , 要定期 的 要通过 数据 的传输 得以实现 , 网上交易就 是交流过程 中的主要 审查 一些 特殊 岗位 的员工, 一旦发现有违反安全规则 的情况 , 内容。 所 以, 在信息安全 的范畴 中电子信息安全技 术就 成为了 要重 新进行 审查。 同时还要对员工进行保密 的培训; 组织各个 重 点问题 。 关于 电子信息安 全技术 的研 究大多是关于技术 的, 理层, 避免信息 出现安全问题 。