필자는 업무 관행과 결합해 컴퓨터 정보 보안 관리의 세 가지 구성 요소 (위험 평가, 보안 정책, 보안 교육) 를 설명하고, 기업 공공 기관의 정보 보안이 직면한 위험을 분석하고, 기업 컴퓨터 정보 보안 관리 전략을 제시하며, 어떻게 안전 지식 교육을 실시하여 기업 직원의 위험 의식을 높인다. 정보 보안 분야에서, 우리는 바이러스와 웜에 의해 이러한 정보가 심각하게 파괴된다는 말을 자주 듣습니다. 해커가 신용카드 정보를 입수했고 대형 홈페이지는 해킹됐다. 보안에 대한 대부분의 일반적인 이해는 기업이 방화벽, 침입 탐지 시스템, 안티바이러스 시스템 등과 같은 보안 제품을 설치했는지 여부입니다. ), 일반적으로 바이러스, 해커 침입 및 운영 체제 취약점에만 관심이 있지만 이는 광범위한 보안 개념의 중요한 구성 요소일 뿐입니다. 보안업계에서는 정보 보안 관리가 기업 정보 보안의 핵심이라는 개념이 널리 받아들여지고 있다. 컴퓨터 정보 보안 관리에는 위험 평가, 보안 정책 및 보안 교육이 포함됩니다. 이 세 가지 구성 요소는 엔터프라이즈 보안 계획의 기초입니다. 둘째, 컴퓨터 정보 보안 위험 분석의 위험 평가는 기업 정보 자산과 핵심 자산을 식별하는 사용 과정입니까? 이것은 매우 중요하고 중요한 과정이므로 반드시 진지하게 집행해야 한다. 본질적으로? 이것은 당신이 무엇을 보호해야 하는지, 누구를 보호해야 하는지, 어떻게 보호해야 하는지를 결정하는 과정이다. 위험 분석을 성공적으로 수행하려면 기업의 운영 모드, 작동 방식 및 비즈니스 프로세스를 충분히 이해하고 보안 문제를 일으킬 수 있는 장비와 절차를 파악해야 합니다. 위험을 식별하고 분류해야 한다. 실제 위험은 예측하기 어렵지만 잠재적 위험을 추정하는 것이 바람직하다. 기업의 정보 안전을 고려할 때 물리적 손상, 화재, 홍수, 전력 손상 등의 위험에 주의해야 한다. (2) 인간의 실수로 인한 우발적 또는 우발적 인 행동; (3) 장비 고장, 시스템 고장 및 주변 장치 고장; (4) 내부 인원과 외부 해커는 목적이 있거나 목적이 없는 내외 공격을 한다. (5) 데이터 오용 * * * 기밀 데이터 및 데이터 도용 (6) 데이터 손실: (7) 프로그램 오류, 계산 오류, 입력 오류, 버퍼 오버플로 등 의도적으로 파괴적인 방식으로 데이터 손실. 위험 평가는 다양한 잠재적 위협을 식별하는 것입니다. 컴퓨터 네트워크의 복잡성, 개방성 및 * * * 즐거움으로 인해 네트워크 정보 시스템의 취약성 (예: 운영 체제의 취약성, 네트워크 프로토콜의 결함, 통신 회선의 불안정성, 인적 요소 등) 이 발생합니다. , 네트워크 정보 시스템의 보안에 위협이 될 것입니다. 셋째, 컴퓨터 정보 보안 문제. 기업의 컴퓨터 정보 보안 여부는 관리에 달려 있다. 기업의 보안 정책은 기업 정보 관리의 중요한 수단이며, 기관의 기술 및 정보 자산에 액세스할 수 있는 사람은 누구나 이러한 규칙을 준수해야 합니다. 보안 정책은 기업의 네트워크 시스템이 기업 직원과 사용자의 정상적인 업무를 방해하지 않고 합리적인 보안 상태에서 실행되도록 고위 경영진이 제정합니다. 다음은 몇 가지 일반적인 보안 정책입니다.