作為一位稱職的企業(yè)IT管理人員，除了不埋怨不時的加班外，更重要的是，他需要有前瞻性的眼光，去發(fā)現(xiàn)企業(yè)信息化過程中存在的一些安全問題。根據CIO專業(yè)網站上發(fā)布的2013年，困擾企業(yè)CIO的12大問題中，數(shù)據管理、數(shù)據安全成為最核心問題。

　　根據我們多年的行業(yè)經驗分析，大數(shù)據的發(fā)展、云計算的普及，數(shù)據的安全問題顯得越發(fā)突出。弘軟科技作為專業(yè)從事信息化安全管理一體化解決方案的供應商，提出安全保障信息系統(tǒng)的五大層面解決方案。企業(yè)在做信息安全規(guī)劃時，如果細心參考以下建議，將會有很大的幫助。

第一層，物理層面的安全問題

　　企業(yè)在機房建設部署時，應該考慮到最基本的防火、溫控、防塵、防盜等。在機房出入口裝置高清攝像頭，對所有進出人員利用電子門禁、或者指紋識別系統(tǒng)，進行人員身份識別。

第二層，網絡應用層的安全問題

　　部署防火墻及殺毒軟件是必需求，所有與外網聯(lián)接的設備及數(shù)據交換必需先經過防火墻及殺毒軟件過濾，確保沒有來自網絡上黑客、木馬等的威脅。建議使用弘軟旗下網絡準入控制HUORO-NAC系統(tǒng)，配合行為流控防火墻、除了強大的協(xié)議過濾外，網絡邊界安全防護系統(tǒng)還能夠對非法外聯(lián)及未授權訪問進行主動報警，告知網絡管理員。

第三層，服務器系統(tǒng)安全問題

　　服務器本身的安全上，除了做了最基礎的開關機密碼防護以外，更重要的是需要對身份進行認證，不同身份訪問服務器的不同權限控制。另外對所有操作行為進行全方面的安全審計、對數(shù)據庫操作進行審計并保留可還原操作記錄，弘軟公司數(shù)據庫存審計系統(tǒng)可實現(xiàn)對多種數(shù)據庫的操作進行審計記錄，可控制、可還原。另外可利用HUORO.COM公司的WEBSAFE防篡改系統(tǒng)保護服務器遠程操作的安全，在醫(yī)療行業(yè)及證券保險行業(yè)有著廣泛的應用。

第四層，應用程序安全問題

　　應用程序的安全問題，除了服務器以外，所有客戶端機器也需要進行相應的程序管理控制，禁止安裝或使用未授權程序、防止版權問題帶來法律風險；另一方面，過度使用與工作不相關的程序對于工作效率是一種負作用。再者網上下載的許多破解程序多數(shù)含有惡性代碼或木馬程序，容易引起電腦中毒。企業(yè)可配合弘軟綠盾內網安全管理軟件進行應用程序控制與授權。對所有程序運行時間頻率形成詳細報表。

第五層，數(shù)據本身安全保密問題

　　數(shù)據資料的安全包括數(shù)據本身的保密原則、容災原則。對于存放大量工作資料的日常辦公計算機，應該做好數(shù)據加密存儲、數(shù)據容災備份。一來防止未授權人員拷貝、二來防止因軟硬件問題導致的數(shù)據丟失。弘軟旗下綠盾加密軟件在數(shù)據加密方面有著天然的優(yōu)勢，基于核心驅動層加密軟件的AES256位高強度加密算法，結合弘軟數(shù)據容災備份系統(tǒng)，實現(xiàn)數(shù)據雙機熱備或異地容災。充分保護核心數(shù)據的安全。

　　信息安全防護是一項系統(tǒng)性的工程，并不僅僅是一套軟件能夠解決的。上海弘軟（WWW.HUORO.COM）長期奮戰(zhàn)的信息安全的一線，積累了豐富的行業(yè)經驗。專業(yè)的態(tài)勢讓我們迅速成長為中國最專業(yè)的信息安全整體解決方案供應商之一。