基于企业门户信息安全的方案设计

摘要：企业信息门户为企业员工提供实时地信息传输和资源共享服务，但是网络信息安全问题频频发生，给企业的正常运行带来安全隐患。因此，本文从治理企业信息门户安全隐患角度出发，主要讲述如何针对我厂企业信息门户的应用实际制定出安全可靠的综合解决方案设计。

关键词：数据保障 帐号管理 内容安全 安全预案

1.前言

随着信息化及网络建设的高速发展，网络给我们带来了前所未有的开放环境，在内部信息平台上，员工可以实时地进行信息传输和资源共享，企业之间的业务往来也越来越多地依赖于网络。由于受到互联网的开放性以及通信协议原始设计的局限性影响，网络安全性问题日益严重，网络攻击、非法访问、信息窃取等频频发生，给企业网的正常运转带来了安全隐患，甚至造成不可估量的损失，安全问题愈发突出，已经成为当今网络技术的一大热点。因此，必须利用信息安全技术来确保企业信息网络安全，这就要求我们采取有效手段提高企业信息门户的安全级别。

2.企业门户信息安全问题分类

造成企业门户信息安全的因素可以分为以下几类：

2.1系统崩溃

由于病毒恶意软件入侵、系统文件的丢失、数据的损坏、信息的改变等导致企业信息门户无法正常运作，系统运行不稳定，频繁出现故障，最终导致整个企业信息门户系统的瘫痪。

2.2内部威胁和无意破坏

在对可能影响企业安全的因素分析后可以看出，事实上，大多数系统威胁来自于企业网内部，来自企业内部员工和受信赖的客户等有权限进入系统的人。此外，一些无意的行为，如丢失口令、疏忽大意、非法操作等都可能对网络造成极大的破坏。据信息安全权威部门统计数据表明，来自企业内部的网络安全问题比例占总数的百分之七十以上。

2.3计算机病毒

计算机病毒，对企业信息门户的正常使用造成破坏，能够使信息系统无法正常使用甚至整个系统造成破坏，甚至对系统硬件造成损坏。计算机病毒可以很快地在信息门户系统内蔓延，它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性，轻则影响系统运行速度，使各用户端不能正常运行，重则使系统处于瘫痪，会给整个企业用户带来不可估量的损失。

2.4 环境因素影响

信息门户环境影响因素不可低估，正常情况下，企业信息系统服务器需要放置在宽敞、干燥的机房内，由专人定期进行设备维护和检查，防止因高温、潮湿、靠近火源、漏电、停电、震动等可能对系统硬件设备造成不必要的损坏。

3.企业门户信息安全解决方案

3.1. 数据安全保障

企业门户技术是为企业的信息系统提供稳定、可伸缩和可靠的安全基础和框架结构，对数据的备份就变得非常重要。我厂的信息门户日常管理和应用需要同时配备两套服务器,所负担的任务分别是：一台用来做前端web服务及CMS服务，另一台用来做数据库服务，另外还有两台同样配置的服务器用于数据备份，如果应用中的信息门户服务器出现问题，就及时切换到备份的信息门户服务器，保证信息门户工作的连续性和平稳性，从而使其对企业员工的使用影响降到最低限。

对数据备份可以利用SQL Server 2000提供的备份手段设置定时任务，选择在门户空闲的时候进行自动备份，也可以在每天的晚上进行增量备份，在周末进行完全备份，通过脚本将备份文件复制到特定的备份文件服务器上。在企业信息门户中，所有用户个人站点都存储在主门户之中，如同部门站点集一样，用户个人站点可以单独地使用Stsadm进行备份和恢复，它能够备份每一个部门级站点集合的信息。我厂门户备份和恢复的过程需要12小时左右的时间，WSS和CMS数据分别为大约25G和27G，每三个月和逢节假日都对门户系统做备份恢复操作，这样就能始终保证我厂信息门户正常使用。

在做好我厂企业信息门户日常安全维护基础上，为了能充分利用服务器资源，计划在2011年做门户数据负载均衡。

3.2. 帐户安全管理

为了加强PTR域用户帐户的管理，我们在实际管理中限定了用户帐户的门户访问权限，严格限制Administrator组和备份组帐户的成员资格。需要指明用户必须明确了解他们所用的计算机网络的使用规则, 按照谁主管、谁负责的原则落实责任制，并签定门户内容保障责任书，申请上因特网的用户执行审批流程，签定入网责任书，不允许用户将帐号转借给他人，用户应将自己的口令保密。目前，企业网用户都是从中石油帐号或本地系统这样的现有用户系统中派生出来的,现有门户的权限是根据谁是管理员，谁是维护者，谁是浏览者来添加入中石油帐号里的用户，按照不同等级的访问权限设置，创建权限组，并为所创建的权限组进行门户维护授权。

3.3. 信息安全保障

为了加强对厂企业信息门户内容的保障工作，保证信息的安全性和准确性，开展对企业门户栏目的全面清查，严格监督门户栏目的内容信息建设，严格执行栏目定期巡查制度, 各二级单位确保各栏目内容的信息安全,完善企业信息门户台帐，强化细节工作，切实做到分工明确，责任到人。

3.3.病毒防范

计算机病毒防护已经成为计算机系统安全策略中的重要手段，及时更新系统软件、补丁，堵塞信息门户系统安全漏洞，用杀毒软件定期对系统进行全面扫描，查杀病毒，清理垃圾文件、数据，可以有效提高企业信息门户系统的稳定性。

3.4.系统与设备监控平台

系统与设备动态监控平台能够实时监测信息门户，在信息门户出现问题情况时通过发送手机短信或邮件及时通知到门户管理员，这样在非上班时间门户系统出现问题时就能及时发现并进行处理。

3.5.严格执行信息流程

不良信息的网络传播会对企业的健康发展造成负面影响，因此，要对企业信息门户中的各类资源、信息的进行审核、审批，禁止在企业信息门户中的不良信息。

3.6.安全管理制度

针对产生安全隐患的原因制定相应的安全预案，包括数据丢失、病毒入侵、硬件受损、不良信息传播等，分别采取系统维护、数据备份、备用系统运行、过滤门户信息内容等安全保护措施，设立信息安全小组并针对不同情况进行反复演练，提高安全预案的可行性和熟练性。

4.结论

通过对数据的备份恢复技术和病毒防范保证了我厂信息门户系统的稳定性，有效控制用户帐户管理和信息审批流程杜绝了不良信息的出现，采用系统与设备监控平台监控门户是否正常运行，制订信息安全预案有效降低了系统出现问题的几率，通过编制完善的企业信息门户安全解决方案设计使我厂信息门户系统安全防范及运行稳定性得到了大幅提高。

参考文献

[1]中国石油科技与信息管理部企业信息门户系统管理员手册

作者简介

旺建华 性别：女 出生年月日：1976年02月工作单位：黑龙江省大庆市采油二厂信息中心应用管理室