如何加強(qiáng)企業(yè)信息的安全保護(hù)？ 在此我將我個(gè)人的觀點(diǎn)闡述下，希望能夠給各位看官提出點(diǎn)思路!~

首先從我個(gè)人經(jīng)驗(yàn)考慮應(yīng)該以文檔的產(chǎn)生-傳輸-使用-存儲-銷毀，這五個(gè)層次進(jìn)行分析，并控制每個(gè)環(huán)節(jié)的安全。 業(yè)務(wù)數(shù)據(jù)從生成–傳輸–使用–存儲–銷毀五個(gè)環(huán)節(jié)考慮安全， 業(yè)務(wù)數(shù)據(jù)按照功能大體分成控制執(zhí)行類數(shù)據(jù)、匯總報(bào)告類數(shù)據(jù)，輸出指導(dǎo)類數(shù)據(jù)等，控制執(zhí)行類主要是指大型企業(yè)的數(shù)據(jù)采集上來的對設(shè)備及系統(tǒng)的參數(shù)捕捉，形成的能夠指導(dǎo)操作人員對系統(tǒng)進(jìn)行配置更改的數(shù)據(jù);匯總報(bào)告類數(shù)據(jù)主要是從基層系統(tǒng)中對生產(chǎn)的產(chǎn)品進(jìn)行統(tǒng)計(jì)并通過數(shù)據(jù)采集到上位機(jī)進(jìn)行統(tǒng)計(jì)匯總再進(jìn)入ERP系統(tǒng)進(jìn)行匯總的數(shù)據(jù)，也有直接連接到ERP進(jìn)行手動(dòng)錄入的數(shù)據(jù)，可能是一個(gè)廠的產(chǎn)值或一個(gè)地區(qū)的銷售額等數(shù)據(jù);控制執(zhí)行類數(shù)據(jù)，主要以上級機(jī)構(gòu)或集團(tuán)機(jī)關(guān)等領(lǐng)導(dǎo)層針對匯總報(bào)告類數(shù)據(jù)進(jìn)行分析處理，得出的指導(dǎo)性文件?；蚴欠结樥呋蚴侵笇?dǎo)文件等。 詳述如下：

1、生成，就是數(shù)據(jù)生成所處的環(huán)境安全，從集成的數(shù)據(jù)采集設(shè)備、中間階段的手動(dòng)錄入過程、機(jī)關(guān)內(nèi)的文檔擬定環(huán)境等各個(gè)環(huán)節(jié)，都要進(jìn)行安全風(fēng)險(xiǎn)評估，判定潛在的威脅，并形成風(fēng)險(xiǎn)，針對風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的安全加固;

2、傳輸，主要依托傳輸工具，如網(wǎng)絡(luò)鏈路、存儲介質(zhì)。這個(gè)大家都知道怎么進(jìn)行防范;

3、使用，針對使用業(yè)務(wù)數(shù)據(jù)的人員進(jìn)行授權(quán)控制，對人員使用數(shù)據(jù)的網(wǎng)絡(luò)及物理環(huán)境進(jìn)行分析，至于用啥方法防御，就看你如何說服客戶防范了;

4、存儲，無外乎如何配合存儲手段，然后以分級授權(quán)方式進(jìn)行存儲數(shù)據(jù)的保護(hù)，確保在存儲環(huán)節(jié)上的安全可靠，對存儲有一個(gè)***的挑戰(zhàn)也就是如何進(jìn)行數(shù)據(jù)的恢復(fù)使用，回滾數(shù)據(jù)是非常麻煩的事，也是企業(yè)不得不面臨的問題; 這里分析的只以技術(shù)控制保護(hù)數(shù)據(jù)的安全，如何控制人員及避免人員的惡意破壞，還有待于管理方面的加強(qiáng)。

5、銷毀，對于重要的信息，以文件或電子文檔的形式存儲并展示出來的，要進(jìn)行嚴(yán)格的銷毀流程，監(jiān)管整個(gè)銷毀的流程，確保不被抄襲，重點(diǎn)注意格式的泄漏，防止被套用模板進(jìn)行惡意信息傳播，影響生產(chǎn)。

先明確清楚所指的業(yè)務(wù)安全的范疇，有很多方面都可以說是業(yè)務(wù)安全，大致分為下面幾類：

1、業(yè)務(wù)邏輯安全，比如金融領(lǐng)域的反欺詐、反洗錢、反騙保，企業(yè)中的反舞弊，反貪污，互聯(lián)網(wǎng)領(lǐng)域的反外掛，反盜幣等，是業(yè)務(wù)設(shè)計(jì)本身的問題，這些一般由企業(yè)內(nèi)部的安全或內(nèi)控團(tuán)隊(duì)完成;乙方要做需要非常深入行業(yè);

2、業(yè)務(wù)體系安全，指的是業(yè)務(wù)邏輯沒問題，但是在支撐業(yè)務(wù)的組織、流程、IT系統(tǒng)等方面出現(xiàn)安全風(fēng)險(xiǎn);

3、業(yè)務(wù)權(quán)限安全，指的是由于企業(yè)人員角色崗位眾多，如何在系統(tǒng)配置中實(shí)現(xiàn)有效的業(yè)務(wù)權(quán)限梳理和職責(zé)分離，一般大型企業(yè)的ERP系統(tǒng)或業(yè)務(wù)系統(tǒng)會涉及這方面;

4、業(yè)務(wù)數(shù)據(jù)安全，指的是業(yè)務(wù)數(shù)據(jù)從產(chǎn)生到銷毀全生命周期中，相關(guān)人員、流程、系統(tǒng)方面的安全風(fēng)險(xiǎn)控制;

5、應(yīng)用程序安全，這個(gè)一般是web應(yīng)用的安全風(fēng)險(xiǎn)。

其次考慮的是維護(hù)業(yè)務(wù)安全的技術(shù)控制，從主要是應(yīng)用的接入層、匯聚層、核心層等幾個(gè)層面，考察采用的技術(shù)是否成熟，是否穩(wěn)定安全，設(shè)備是否安全可靠。

再考慮網(wǎng)絡(luò)鏈路的安全可靠，鏈路的安全控制主要是考慮鏈路搭線，外聯(lián)接入控制等;

***完備自己的管理體系，最為如何保護(hù)數(shù)據(jù)的安全，管理體系為重中之重的，在生產(chǎn)數(shù)據(jù)到銷毀數(shù)據(jù)的五個(gè)環(huán)節(jié)過程中，管理體系始終貫穿。

結(jié)論：從如何加強(qiáng)企業(yè)信息的安全保護(hù)，可以從等保的十個(gè)方面進(jìn)行系統(tǒng)的分析，進(jìn)而從一個(gè)數(shù)據(jù)保護(hù)的點(diǎn)完成對企業(yè)系統(tǒng)的等保工作。