iso27001信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:
·直接损失丢失订单,减少直接收入,损失生产率;
·间接损失,恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;
·法律损失法律、法规的制裁,带来相关联的诉讼或追索等。
所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。
近期申通、圆通、中通等多家快递公司的快递单号的信息正被大面积泄露,单号被放到网上公开售卖,价格从0.4到2元不等。贩卖单号的网站同时提供各快递公司空白底单并赠送复写纸。个别不法分子完全可以利用购买到的真实的快递单号和底单伪造包裹并诈骗消费者。业内人士坦言,网上交易快递单号,可能会对被泄露信息的快递用户造成风险。例如,购买者可以根据真实的快递单号,伪造快递运单,用于欺骗一些选择货到付款的网购买家。“因为包裹上的单号信息都是准确的,如果收件人没有当面验货,很容易受骗上当,到发现问题后再去索赔,就很难追回损失了。”此外,快递运单上有寄收件人的姓名、地址、手机号码等信息,倘若落到不法分子手上,还可能会引发入室抢劫等刑事案件。
那么,物流行业的信息安全管理问题是怎么发生的呢?
一个完整的网络安全防范体系分为不同层次,不同层次反映了不同的安全问题,根据系统结构,物流管理信息系统安全体系可划分为物理层安全、网络层安全、系统层安全、应用层安全和管理安全五个层次。
物理层安全:包括机房的安全,各种物理设备的安全,通信线路的安全等。物理层是构建信息网络和进行网络传输的基础,因而物理层安全是一切安全性的起点。但物理层是所有组成网络设施的元素中最容易被忽视的,人们往往将更多的精力放在更高层网络结构的管理和服务上,却忽略了网络传输的基础——物理层。物理层安全主要体现在软硬件设备的安全性、通信线路的可靠性、设备的防灾害及抗干扰能力、设备的备份、运行环境、不间断电源保障等方面。
网络层安全:网络层是网络入侵者进攻信息系统的通路和渠道,许多安全问题都体现在网络层的安全方面。网络层安全包括:网络拓扑结构的安全,网络层身份认证,网络扫描技术,防火墙技术,数据传输的保密与完整性,远程接入的安全,路由系统的安全,域名系统的安全,网络实时入侵检测手段等。
系统层安全:操作系统安全也称为主机安全,主要表现在以下三个方面:(1)计算机病毒对操作系统的威胁。(2)操作系统有其自身的缺陷和脆弱性,并由此带来安全隐患,如系统漏洞、身份认证、访问控制等。现代操作系统代码庞大,所有OS都在不同程度上存在安全漏洞,一些广泛应用的操作系统其安全漏洞更是广为人知,如Unix,WindowsNT等。(3)操作系统的安全配置问题:系统管理员或使用人员对操作系统复杂的安全机制了解不够,系统相关安全配置设置不当也会造成安全隐患。
应用层安全:该层次的安全建立在网络、操作系统、数据库安全的基础之上。网络应用系统复杂多样,虽然采用特定的安全技术可以解决某些特殊应用系统的安全问题,如对于Web的应用、数据库应用、电子邮件应用等,但由于许多企业的关键业务(如交易、管理控制、决策分析等)系统及重要数据都运行在数据库平台上,那么,如果数据库的安全无法保证,运行其上的应用系统也会被破坏或者非法访问。
上海赛学信息安全管理部是各大中小企业iso27001认证中心的合作伙伴,将以保姆式的姿态对中小企业的信息安全进行漏洞扫描,从软件和硬件上帮助中小企业做好信息安全管理,做好网络信息安全。
信息安全管理的制度化是整个网络管理信息系统安全的重要保障。严格的安全管理制度、合理的人员配置和明确的安全职责划分可以在很大程度上降低其他层次的安全风险。管理层安全包括设备安全的管理、安全管理制度的制定与贯彻落实、部门与人员的组织规则、风险评估、安全性评价等。
上海赛学免费为黄浦区|徐汇区|长宁区|静安区|普陀区|虹口区|杨浦区|宝山区|闵行区|嘉定区|浦东新区|松江区|金山区|青浦区企业做上门诊断,出具iso27001认证方案。目前,中国iso27001认证公司有9家,国内国际的iso27001认证公司风格各不相同。
中小企业可以致电:021-64196861 64191739询问iso27001认证费用和iso27001认证机构的情况。
|
专业 高效 严谨 价优