第五章  企业质量管理


               提高网络安全防护。例如，企业的网络数据库只允许在公司范围内有局域网的情
               况下才能浏览操作，局域网外访问的操作便会被阻止。而且防火墙能够高效率地
               统计出使用产生的完整数据，针对存在侵犯可能的行为可以精准预测预警，实现

               企业内部网络系统的安全的最大化保障。伴随业务形式的不断更新，单一的的业
               务（端口）封堵实在难以顺应动态的业务需求，必需采用以内容的深层次的检验
               技能为基础，对范围内的业务明细进行筛选，同时依托于大数据背景下的剖析能
               力对反常业务明细开展智能化评判。

                   2. 提高安全加密技术
                   企业在信息安全管理技术体系中合理采用安全加密技术。安全加密技术是利
               用逻辑措施，对信息网络进行防护，以防止信息数据泄漏的技术。加密技术是电

               子商务和电子交易的基础技术，为“互联网＋”环境下企业之间电子交易和信息
               交互提供了技术保障。当前，安全加密技术主要包括对称加密和不对称加密。其
               中，对称加密，又称作私密钥匙加密，是一种以口令为基础的设置密码技术，设
               置密码的人和解除密码的人使用相同的密码钥匙进行信息加密解密；不对称加密，
               又称作公共钥匙加密，加密钥匙与解密钥匙存在一定差异，加密钥匙一般情况下

               向外公开，解密钥匙只能是解密人员自己知道。公共钥匙加密的优势体现在，能
               够对网络的开放性要求加以使用，能够便捷地完成数字签章和验证，不过缺点则
               在于，它的算法相对复杂。企业根据信息交互的安全要求，能够灵便地选择安全

               加密技术。
                   3. 实施“病毒”防控技术
                   企业在信息安全管理技术体系中合理采用“病毒”防控技术。与相对普遍单
               机预防病毒相区别的是，企业网络“病毒”防控必须以“同一监管、同一筹划”
               为前提，形成一套完备的“病毒”预防体系。企业对“病毒”坚持“以防为主，

               防杀结合”的原则，在对公司网络内部结构电脑配置完全掌握的基础上，把我“病
               毒”产生状况、防毒产品击毙“病毒”的运作状况，并通过可控的中央管理平台，
               统一安装企业版防毒产品，定期进行防“病毒”软件的病毒数据库更新。

                   4. 提高容灾备份技术
                   企业在信息安全管理技术系统中合理采用容灾备份技术。容灾备份实际上是
               两个概念。容灾，是为了在面对灾难性事件对信息安全的冲击时，为信息系统正
               常运行提供节点级别的系统恢复功能，帮助公司达到业务连贯的目的；备份，则



                                                                                      117