基于企業門戶信息安全的方案設計

摘要：企業信息門戶為企業員工提供實時地信息傳輸和資源共享服務，但是網絡信息安全問題頻頻發生，給企業的正常運行帶來安全隱患。因此，本文從治理企業信息門戶安全隱患角度出發，主要講述如何針對我廠企業信息門戶的應用實際制定出安全可靠的綜合解決方案設計。

關鍵詞：數據保障 帳號管理 內容安全 安全預案

1.前言

隨著信息化及網絡建設的高速發展，網絡給我們帶來了前所未有的開放環境，在內部信息平臺上，員工可以實時地進行信息傳輸和資源共享，企業之間的業務往來也越來越多地依賴于網絡。由于受到互聯網的開放性以及通信協議原始設計的局限性影響，網絡安全性問題日益嚴重，網絡攻擊、非法訪問、信息竊取等頻頻發生，給企業網的正常運轉帶來了安全隱患，甚至造成不可估量的損失，安全問題愈發突出，已經成為當今網絡技術的一大熱點。因此，必須利用信息安全技術來確保企業信息網絡安全，這就要求我們采取有效手段提高企業信息門戶的安全級別。

2.企業門戶信息安全問題分類

造成企業門戶信息安全的因素可以分為以下幾類：

2.1系統崩潰

由于病毒惡意軟件入侵、系統文件的丟失、數據的損壞、信息的改變等導致企業信息門戶無法正常運作，系統運行不穩定，頻繁出現故障，最終導致整個企業信息門戶系統的癱瘓。

2.2內部威脅和無意破壞

在對可能影響企業安全的因素分析后可以看出，事實上，大多數系統威脅來自于企業網內部，來自企業內部員工和受信賴的客戶等有權限進入系統的人。此外，一些無意的行為，如丟失口令、疏忽大意、非法操作等都可能對網絡造成極大的破壞。據信息安全權威部門統計數據表明，來自企業內部的網絡安全問題比例占總數的百分之七十以上。

2.3計算機病毒

計算機病毒，對企業信息門戶的正常使用造成破壞，能夠使信息系統無法正常使用甚至整個系統造成破壞，甚至對系統硬件造成損壞。計算機病毒可以很快地在信息門戶系統內蔓延，它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨立存在的，它隱蔽在其他可執行的程序之中，既有破壞性，又有傳染性和潛伏性，輕則影響系統運行速度，使各用戶端不能正常運行，重則使系統處于癱瘓，會給整個企業用戶帶來不可估量的損失。

2.4 環境因素影響

信息門戶環境影響因素不可低估，正常情況下，企業信息系統服務器需要放置在寬敞、干燥的機房內，由專人定期進行設備維護和檢查，防止因高溫、潮濕、靠近火源、漏電、停電、震動等可能對系統硬件設備造成不必要的損壞。

3.企業門戶信息安全解決方案

3.1. 數據安全保障

企業門戶技術是為企業的信息系統提供穩定、可伸縮和可靠的安全基礎和框架結構，對數據的備份就變得非常重要。我廠的信息門戶日常管理和應用需要同時配備兩套服務器，所負擔的任務分別是：一臺用來做前端web服務及CMS服務，另一臺用來做數據庫服務，另外還有兩臺同樣配置的服務器用于數據備份，如果應用中的信息門戶服務器出現問題，就及時切換到備份的信息門戶服務器，保證信息門戶工作的連續性和平穩性，從而使其對企業員工的使用影響降到最低限。

對數據備份可以利用SQL Server 2000提供的備份手段設置定時任務，選擇在門戶空閑的時候進行自動備份，也可以在每天的晚上進行增量備份，在周末進行完全備份，通過腳本將備份文件復制到特定的備份文件服務器上。在企業信息門戶中，所有用戶個人站點都存儲在主門戶之中，如同部門站點集一樣，用戶個人站點可以單獨地使用Stsadm進行備份和恢復，它能夠備份每一個部門級站點集合的信息。我廠門戶備份和恢復的過程需要12小時左右的時間，WSS和CMS數據分別為大約25G和27G，每三個月和逢節假日都對門戶系統做備份恢復操作，這樣就能始終保證我廠信息門戶正常使用。

在做好我廠企業信息門戶日常安全維護基礎上，為了能充分利用服務器資源，計劃在2011年做門戶數據負載均衡。

3.2. 帳戶安全管理

為了加強PTR域用戶帳戶的管理，我們在實際管理中限定了用戶帳戶的門戶訪問權限，嚴格限制Administrator組和備份組帳戶的成員資格。需要指明用戶必須明確了解他們所用的計算機網絡的使用規則， 按照誰主管、誰負責的原則落實責任制，并簽定門戶內容保障責任書，申請上因特網的用戶執行審批流程，簽定入網責任書，不允許用戶將帳號轉借給他人，用戶應將自己的口令保密。目前，企業網用戶都是從中石油帳號或本地系統這樣的現有用戶系統中派生出來的，現有門戶的權限是根據誰是管理員，誰是維護者，誰是瀏覽者來添加入中石油帳號里的用戶，按照不同等級的訪問權限設置，創建權限組，并為所創建的權限組進行門戶維護授權。

3.3. 信息安全保障

為了加強對廠企業信息門戶內容的保障工作，保證發布信息的安全性和準確性，開展對企業門戶欄目的全面清查，嚴格監督門戶欄目的內容信息建設，嚴格執行欄目定期巡查制度， 各二級單位確保各欄目內容的信息安全，完善企業信息門戶臺帳，強化細節工作，切實做到分工明確，責任到人。

3.3.病毒防范

計算機病毒防護已經成為計算機系統安全策略中的重要手段，及時更新系統軟件、補丁，堵塞信息門戶系統安全漏洞，用殺毒軟件定期對系統進行全面掃描，查殺病毒，清理垃圾文件、數據，可以有效提高企業信息門戶系統的穩定性。

3.4.系統與設備監控平臺

系統與設備動態監控平臺能夠實時監測信息門戶，在信息門戶出現問題情況時通過發送手機短信或郵件及時通知到門戶管理員，這樣在非上班時間門戶系統出現問題時就能及時發現并進行處理。

3.5.嚴格執行信息發布流程

不良信息的網絡傳播會對企業的健康發展造成負面影響，因此，要對企業信息門戶中的各類資源、信息的發布進行審核、審批，禁止在企業信息門戶中發布的不良信息。

3.6.安全管理制度

針對產生安全隱患的原因制定相應的安全預案，包括數據丟失、病毒入侵、硬件受損、不良信息傳播等，分別采取系統維護、數據備份、備用系統運行、過濾門戶信息內容等安全保護措施，設立信息安全小組并針對不同情況進行反復演練，提高安全預案的可行性和熟練性。

4.結論

通過對數據的備份恢復技術和病毒防范保證了我廠信息門戶系統的穩定性，有效控制用戶帳戶管理和信息發布審批流程杜絕了不良信息的出現，采用系統與設備監控平臺監控門戶是否正常運行，制訂信息安全預案有效降低了系統出現問題的幾率，通過編制完善的企業信息門戶安全解決方案設計使我廠信息門戶系統安全防范及運行穩定性得到了大幅提高。

參考文獻

[1]中國石油科技與信息管理部企業信息門戶系統管理員手冊

作者簡介

旺建華 性別：女 出生年月日：1976年02月工作單位：黑龍江省大慶市采油二廠信息中心應用管理室