企业信息安全

本篇文章版权由ECF和HP所有

作者：山东勇哥

企业安全新概念，不再是警卫看门，仓库别丢物资，办公室安装监控，这些都是传统的概念。在科技越来越发达的今天，企业可能要面临另一种“安全”问题，那就是——信息安全威胁。

 

如今，信息技术广泛应用，涉及企业的种种业务，企业信息化应用越来越深入。企业信息化就是指企业广泛利用现代信息技术，充分开发和利用企业内部或外部的，与企业生产经营活动有关的各种信息，以便及时把握机会，做出决策，增进运行效率。就是在信息化应用中，随着硬件技术和软件开发的日益更新，特别是二十世纪九十年代末出现的Internet应用，企业不再是独立和封闭的，特别是internet的共享性和对外开外性，如何保证信息安全就成为发展internet的重要课题。

 

企业信息安全的管理，涉及到硬件、网络以及应用软件，传统的譬如：用户身份认证、防火墙、安全路由器和服务器、IDS/IPS、安全数据库（包括数据容灾设备）、安全管理中心等等，其中，安全数据库的使用管理，可以确保企业敏感数据库的完整性、可靠性、以及存取控制与用户身份识别，而数据容灾作为一个重要的企业信息安全管理体系中的一个重要补救措施，在整个企业信息安全管理体系中有着举足轻重的作用。

 

其实任何一种企业信息化安全产品，不论是软件还是硬件都不可能做到100％的有效防护。企业有了警卫，安装了监控，照样会丢失动地，而在企业信息化应用中，无论是硬件技术还是软件技术，都是信息安全的工具，只有不断地跟踪现代信息安全技术，不断升级信息安全产品，才能做到“预防”和“补救”。

 

本篇文章版权由ECF和HP所有