【S公司計算機網絡安全基礎防護的研究9000字（論文）】

S公司計算機網絡安全基礎防護的研究目錄TOC\o"1-3"\h\u31873第1章緒論 112801.1研究背景和意義 135861.2研究目的和方法 116302第2章JS公司為例計算機網絡主要的安全問題 1266272.1JS公司簡介 132402.2JS公司存在的問題分析 112162.2.1企業(yè)電腦設備和系統落后 1280502.2.2信息安全管理制度有待完善 2302682.2.3信息安全管理部門和專業(yè)人才缺失 212174第3章企業(yè)網絡安全隱患的原因分析 2295893.1領導層不夠重視，管理制度流于形式化 2229753.2信息安全技術缺乏定期的維護和更新 3189283.3公司員工信息安全的防范意識普遍不足 39466第4章解決網絡安全隱患的措施 356234.1加強JS公司組織管理體系 4281284.1.1建立信息安全決策機構 445964.1.2成立信息安全管理機構 4238034.1.3組建信息安全執(zhí)行機構 4261254.2優(yōu)化JS公司信息安全管理體系 473174.2.1完善信息安全等級管理 549184.2.2增強人力資源安全管理 5292744.2.3增強資產管理體系 658364.2.4規(guī)范信息安全事故管理 67794.2.5完善業(yè)務連貫性管理 751174.3增強JS公司信息安全技術體系 7309244.3.1采用安全隔離技術 8310724.3.2加強防火墻技術 8186394.3.3增加終端準入防御技術 831854.3.4提高安全加密技術 8315954.3.5實施“病毒”防控技術 9209414.3.6提高容災備份技術 912772第5章結論 1016477參考文獻 11第1章緒論1.1研究背景和意義由于計算機網絡的發(fā)達,計算機辦公成為常態(tài),近年來,因為計算機與互聯網重大安全事故頻繁,給許多使用者造成很大的損失,比如黑客非法入侵、軟件泄漏、木馬病毒植入等威脅。為了創(chuàng)造一種安全的上網環(huán)境,通常公司內都會用專業(yè)的內網以減少駭客的入侵,不過內網的許多限制容易影響到工作,這時候就必須建立相應的安全防護方案。1.2研究目的和方法為保證企業(yè)計算機網絡環(huán)境信息數據的機密性、完整性以及使用性受到保護。需對網絡安全概念、內涵、特點與意義等展開剖析、介紹,從網絡的安全狀況和網絡事件,反映出當前互聯網上所存在的網絡安全問題,并利用中國網絡安全關鍵技術防火墻,逐步化解當前所存在的網絡安全問題。第2章JS公司為例計算機網絡主要的安全問題2.1JS公司簡介菏澤市JS有限公司創(chuàng)建于一九九五年,從事電子領域技術開發(fā)、技術轉讓、技術咨詢、技術服務、單片機軟件硬件設計、電子產品銷售等業(yè)務，是一個以研發(fā)為主的高科技企業(yè)。公司擁有工程師4名，技術人員12名。登記注冊資本為一百一十八萬,是一個中小規(guī)模的綜合性企業(yè)。通過二十余年的發(fā)展與壯大,目前企業(yè)所經營門市的總建筑面積已經達到了五百多平方米,倉庫建筑面積約三百多平方米,年均營業(yè)額一千余萬元,盈利接近二百余萬元,在圈內已具有了一定的社會認知度與口碑。但隨著互聯網+理念的提倡,中國傳統產業(yè)也正在逐步走向信息化,企業(yè)如何運用信息化擴大經營發(fā)展、提升產品效益、維護知識產權,已成為企業(yè)未來發(fā)展的重點方向。2.2JS公司存在的問題分析2.2.1企業(yè)電腦設備和系統落后JS因為中小企業(yè),為了節(jié)約經營成本,企業(yè)內大多數的計算機都已使用了幾年,不僅配備陳舊老化問題存在現狀很突出,而且技術更新換代速率較慢,多數計算機的操作系統也并不是很統一,部分計算機的操作系統甚至還在使用盜版的Windows7等舊版操作系統。計算機保護和殺毒也是由采用過該計算機的員工本人隨機配置的操作系統,包括了360安全衛(wèi)士、QQ安全管家、金山毒霸、百度殺毒、卡巴斯基、McAfee等林林總總,但缺乏某個統一規(guī)范的管理體系。老舊的計算機設備,或者使用了落伍的操作系統,在安全性上幾乎很難有所保障,而且特別極易遭到病毒攻擊或被種植木馬程序,有可能會由此導致公司內部信息的泄露。適時退役老舊計算機設備,并重新統一配置正版最優(yōu)秀的windows操作系統和企業(yè)版殺毒軟件,對于JS公司而言勢在必行。2.2.2信息安全管理制度有待完善JS企業(yè)基本上缺乏一個成體系的安全管理體系。企業(yè)的安全管理體系非常簡單,加上缺乏強大的約束性和制約性條文,無法全面涵蓋JS企業(yè)的安全管理問題或漏洞。同時,就是這樣缺乏完備的安全管理體系,卻不能切實的得以落實。安全管理體系完備程度的不足,使得如果發(fā)生一些管理之外的或者運行規(guī)范不清晰的突發(fā)狀況,負有應對情況的一線人員無法措手,便無法切實保障公司信息系統的絕對安全性。因此,制定一套完善可靠的企業(yè)信息管理制度,是JS公司得以長足發(fā)展的當務之急,并以此來確保JS公司信息安全管理等相關工作高效有序地進行。2.2.3信息安全管理部門和專業(yè)人才缺失盡管已經或多或少地出現過一些安全方面的問題,但是JS企業(yè)甚至不是一家職權明確的管理機關,這與企業(yè)的安全管理制度不健全和專業(yè)安全管理水平不夠有極大關聯。信息管理部門是企業(yè)的關鍵部分,與行政、設計和銷售等部門相比,對公司的發(fā)展有著莫大關聯。所以,JS企業(yè)都必須設置內部安全信息管理部門,并招聘安全專業(yè)人才,專門負責監(jiān)測、管理和應對企業(yè)內部安全事件以及人員安全培訓等有關事項,并建立了一些針對性的有關企業(yè)安全的緊急程序。第3章企業(yè)網絡安全隱患的原因分析3.1領導層不夠重視，管理制度流于形式化計算機信息技術的使用,幫助JS企業(yè)大大提高了效率,也給企業(yè)的各種管理工作帶來了便利。盡管JS公司的核心領導階層都非常認同企業(yè)中建立信息化系統的重要價值,也認識到了建立信息化系統中的安全性問題,但是在潛意識內卻仍然缺乏重視,或者抱有僥幸心理,使得JS公司的信息安全管理體系逐漸流于形式化,或者表面化。因為企業(yè)領導層本身的忽視與松懈,對網絡安全并沒有足夠的安全意識,很自然的就會出現了企業(yè)網絡安全方面的問題,一些人員可能任意地通過個別U盤或移動計算機硬盤連接企業(yè)計算機,并上傳或拷貝工作資源;企業(yè)共享盤沒有設定秘密和授權,每個管理人員都能夠進入并查看、下載、拷貝企業(yè)設計資料及項目信息等。3.2信息安全技術缺乏定期的維護和更新JS企業(yè)缺少專業(yè)的安全管理部門以及解決安全管理事宜的人才,致使企業(yè)沒有足夠多的力量和知識儲備去保障企業(yè)關鍵信息系統數據的安全性。隨著當今網絡技術進展快速,計算機技術的創(chuàng)新也勢如破竹,一日萬里。不過,由于人才的欠缺,使得JS企業(yè)無法對企業(yè)的網絡安全技術和保護軟件等定期進行更新換代,從而跟緊互聯網技術變革的新態(tài)勢,真正維護企業(yè)的互聯網安全。所以,沒有設定專業(yè)的管理部門和配備專門的計算機人員,導致企業(yè)發(fā)生網絡安全問題時,沒有專業(yè)部門適時介入,也沒有專業(yè)的人員進行解決。3.3公司員工信息安全的防范意識普遍不足因為JS企業(yè)并不是對公司人員進行過信息安全教育的普及,致使公司員工對網絡安全問題的防范意識比較欠缺,也缺乏對或者不是很在意企業(yè)安全問題的有效保護。經常出現在上班時間中任意利用安全性不確定的外設、任意加載安全性不明確的文檔、開啟不明確的連接和安裝安全性不明確的應用系統軟件等,為企業(yè)的信息安全問題隱藏了很大的風險。在許多時候,公司人員往往由于自身無意中的一些行為而給企業(yè)信息資產帶來巨大損失。比如訪問某些與工作不有關的,或許不安全的網頁、采用公司所限制的聊天軟件、不能定期查殺計算機病毒、缺少快速更新的殺毒軟件、不能按時維修系統漏洞等,所有這種事件均會引起企業(yè)隱患,并引起了許多由于系統漏洞的木馬攻擊和病毒的進攻等,極可能會給JS企業(yè)帶來巨大資產經濟損失。第4章解決網絡安全隱患的措施4.1加強JS公司組織管理體系4.1.1建立信息安全決策機構安全管理組織機構的第一層次是信息安全行政最高級決定機關,是負責管理JS企業(yè)內部安全管理工作的最高級機關。由企業(yè)主要負責人履行主體責任,同時負責審批內部安全預案的建設、安全策略的分發(fā)以及內部安全建設方案的實施與監(jiān)督等,為企業(yè)的安全管理工作提供了權力保證和資源保障。正根據此,JS企業(yè)內部設立了專業(yè)的安全領導團隊,擔任企業(yè)安全的最高級決定機關,領導小組下設安全辦事處,負責落實并推廣企業(yè)安全領導集團的一切指示。其工作內容主要是:以國家和行業(yè)關于安全工作的有關法律和規(guī)章、政策規(guī)定為基礎,身體集團公司領導小組研究制訂的內部安全戰(zhàn)略計劃、管理標準和技術規(guī)范等;研究確定與公司內部安全相關的各部分管理工作職能,并督促、引導內部安全管理工作的順利實施。4.1.2成立信息安全管理機構安全管理是安全組織機構的第二層次,由由公司的信息化部分承擔,在上級組織的領導下,全面承擔公司日常安全的管理、保障、監(jiān)察和安全教學與訓練等工作,加強公司安全文明意識的建設,規(guī)范和指導公司員工實施合理的規(guī)范、辦合理的服務。4.1.3組建信息安全執(zhí)行機構信息安全技術執(zhí)行機關是國家信息安全組織機構的第三層部門,由數據中心人員和各機關專職或兼職安全技術員所構成,在上級機構的直接領導和監(jiān)管下,職責保障公司信息安全技術管理體系的合理有序有力地實施與調整,并采用具體情況實際而微的手段進行信息安全對策,以解決公司安全隱患,以及進行重大信息安全案例后的具體情況實際應對與善后處理。在具體實施階段,公司必須對信息系統的重要職責進行設定和強化監(jiān)督,為公司信息系統設置了信息系統管理者、信息安全審核員、網絡管理員、安全保密管理者、信息系統應用開發(fā)者,而職位的設置原則也要求五人必須各自獨崗。4.2優(yōu)化JS公司信息安全管理體系4.2.1完善信息安全等級管理建設和健全JS公司的安全保密分級管理系統。對涉密信息內容,按照意義和敏感性程度分成四種類型:絕密、機要、絕密、內部資源。"絕密"高級資料是最關鍵的企業(yè)資料,和企業(yè)生產、營銷、人事等有很大的利益關聯,只在JS企業(yè)內個別機關領導級傳閱的重要文書或資料,如果泄露會使企業(yè)的生產安全和效益受到非常重大的損失。"機密"是重要的企業(yè)文件,主要指與企業(yè)生存、產品、科研、業(yè)務、人員等有著密切利益聯系的,可以在JS企業(yè)個別機關領導級上傳閱的文件,這些信息如果外泄會使企業(yè)的安全與效益遭受很大損失。"秘密"是一般的企業(yè)文檔,與企業(yè)生存、產品、發(fā)展、運營、人員等重大利益關聯,視為可以在JS企業(yè)各部門內傳閱的文檔,泄露會讓企業(yè)利益遭受一定損失的資料。除上述三種以外,任何公司文檔均應當屬于"內部資料",如企業(yè)宣傳冊,以及企業(yè)內部公開的方案演示圖片等,并視為能夠在JS公司企業(yè)范圍內傳閱的文檔。按不同保密等級劃分范圍為:一、絕密級:是指與絕密內容有直接工作聯系的人員,如JS公司法人長、董事、總經理級,以及其他人員等;第二、秘密級:與秘密內容有直接關聯的人員,如JS公司各部門經理層等;第三、保密級別:與保密內容有直接關聯的人員,如JS公司各部門骨干成員等;對于內部的公開消息,只有JS公司內部人員才知道,且未經同意,嚴禁從外部傳閱。4.2.2增強人力資源安全管理制定和健全了JS公司的人力資源安全管理制度。并按照國家各密級知曉范圍規(guī)定和信息系統標準規(guī)定的安全等級要求,對有關員工實施了資質審核。JS公司的每個員工應該清楚其在安全體系中的職務與權利。信息系統的重要職位人員需要進行嚴格的篩選,且重要職位的人員不得兼任,招聘形式包含但不限于政審、簽訂相關保密合同、行業(yè)能力考評。定時培養(yǎng)負責運行與保護信息體系的工作人員并通過技術培訓考評,在考評業(yè)績及格后可以持續(xù)在職位上開展工作,并續(xù)簽用工協議和保密協議書。重要職務人員和涉密部門工作人員一定要與企業(yè)簽定秘密合同,以保證企業(yè)履行對系統應盡的安全保密義務;并保證所有重要職務人員在離職后有一年的脫密期,脫密期間內不準再離開。重要職務員工如需辭職或調崗,須在脫密期后,嚴格補辦調離手續(xù),同時撤消并凍結其曾使用過的所有帳號,同時更改其在各信息系統中的口令密碼。對參與操作和保護企業(yè)信息系統的工作人員實行定期安全技術培訓,考核達標者才能上崗工作。對實際承擔企業(yè)安全管理工作的人員實行高級安全技術培訓,考核達標者方可上崗工作,并簽訂了保密合同。關鍵崗位工作人員和涉密人員均須與企業(yè)簽訂保密合同,以確定其對系統企業(yè)所承擔的安全保密職責。關鍵崗位員工的調崗或辭職都需要從密從嚴辦理整個調離過程,因此崗位對接人一定要及時更新調離者之前在我們計算機信息系統中的任何帳戶密碼和口令,并撤除或冰封其使用的任何帳號和權利。4.2.3增強資產管理體系建立健全JS企業(yè)的固定資產及隱形資本管理制度。資產管理工作分為涉密人員的管理工作、重要信息系統資產的備份恢復管理工作、涉密場所、計算機系統與網絡的管理工作、涉密移動通訊裝置與存儲設備的管理工作等。簡單而言,就可以概括為場所設備管理、裝置管理和軟件管理等工作。制定了機房安全進出記錄制度,不相關的管理人員不得進駐機房。并制定了門衛(wèi)與交接班的制度。建設機房主要裝置并維護記錄文檔;積極檢查設備機房的主要設備,以確保裝置處于正常運轉狀態(tài)。并記錄信息系統在不同時間節(jié)點上的工作狀況,特別是資源費用是不是出現在非正?；虺^了系統設定標準。對每一件設備均須建立條目健全、監(jiān)管嚴密的采購、交易、運用、保管、修理和報廢等工作記錄管理制度,并且認真進行工作記錄和檢察事項,實現設備管理標準化。由專業(yè)的技師負責進行機器設備的每日清潔和定期維護,保證機器設備處于良好狀況。如果設備發(fā)生重大故障,進行維修。定時清除落后或老化的計算機設備,并定期檢查公司網絡線路管道,以防止因電氣設備及線路老化而對公司的信息傳輸線路產生危害。要確保裝置在出廠標稱的運行狀況下(如溫度、濕度、電壓、磁力干擾等)下運轉。軟件產品監(jiān)管領域圍涉及操控系統軟件、運用軟件系統、信息庫、安全軟件和工具軟件等的購買、配置、應用、變更與維修。統一安裝了企業(yè)所采用的正版軟件、工程設計類應用軟件和查殺病毒類應用軟件等。4.2.4規(guī)范信息安全事故管理建立了健全統一規(guī)范的現代JS公司安全事故管理體系。通過對企業(yè)安全保護的"事前"、"事中"、"事后"三環(huán)節(jié)對可能發(fā)生的情況進行預演與設計,建立了公司安全的管理規(guī)范、標準、作業(yè)過程等,并建立了公司內部規(guī)范的企業(yè)安全事故管理制度,定期比對并保證落實預防措施到位。同時面向所有的公司員工定期進行相關技術培訓,以提高對所有人員的安全事件的應對能力。但不管采用什么樣的管理方法,都無法做到絕對的的安全性,總有一定幾率出現重大安全事件,所以見兔顧犬式的企業(yè)安全管理方法已經成為管理系統中的重要一環(huán)。網絡安全事故就象安全系統總的殘次品,必須要采取措施進行預防,這就務必要最可能快地按照流程規(guī)范上報,方便于及時采取相應的安全措施,減少網絡安全事故的對企業(yè)的危害。JS企業(yè)所有人員發(fā)覺企業(yè)安全已經受到損害或可能受到損害時,應立即采用補救措施并報送安全管理工作組織及安全管理辦公室,安全管理辦公室將根據緊急工作預案及相關流程和辦法及時進行適當處置。4.2.5完善業(yè)務連貫性管理建立和健全了JS公司的信息安全的業(yè)務銜接性管理。所謂業(yè)務銜接性管理,是指企業(yè)采取預防與恢復控制有機地結合的方式,使自然災害或重大安全事故所造成的破壞程度降低至企業(yè)所可以接受的程度。其重點目標指的是以"業(yè)務連貫性管理的構建與執(zhí)行"為原則,包括了減少損害、標識危險、限制重大災難事件影響,以及確保企業(yè)即時地從新進行對基本運作的控制等幾個方面。而業(yè)務持續(xù)性管理的重點目標則是為防止企業(yè)當發(fā)生主要經營活動的重大沉積或中斷時,可以保障主要經營過程不遭受重入障礙或重大災難事件的威脅。因此業(yè)務銜接性管理是一個很重要的、綜合的企業(yè)管理課題,對JS公司的經營各個方面都影響很大。能夠預防在企業(yè)經營活動發(fā)生間斷之時,并確保主要營業(yè)活動經過時不受到網絡信息系統嚴重故障以及自然災害的威脅,并確保將它們隨時修復好。對JS公司這樣的中小企業(yè)而言,產生各種各樣的信息系統侵害事件的幾率可以說是非常高的,不管是內因還是外因,無意之舉還是故意為之的,是否都是人為因素的的。所以,JS企業(yè)內的信息系統控制部門務必作好了在遭遇侵害時,盡快積極制定措施的準備。4.3增強JS公司信息安全技術體系上文提到,因為JS企業(yè)之前缺乏專門的安全管理與解決安全監(jiān)管事宜的專業(yè)人才,導致企業(yè)缺乏足夠多的力量和技術儲備去保障企業(yè)關鍵信息系統數據的安全性。而構建企業(yè)的網絡安全管理體系,就需要有信息作為保障。JS企業(yè)必須合理運用最新的安全信息,以維護企業(yè)的系統硬件、軟件和數據,避免系統的軟件和信息遭受破壞、修改和竊取,以保證系統連貫安全平穩(wěn)的運營。4.3.1采用安全隔離技術JS公司在信息安全管理技術系統內合理使用安全隔離技術。安全數據交換模塊、外網絡處理模塊,以及網閘聯動組成了網絡安全信息系統的內部安全分離系統,可以很有效地實現JS公司的網絡系統實現了內部分離,但同時系統內各種數據信息依舊能夠實現安全可靠的數據信息交流、輸到、處理等。雖然在內部各種數據信息運行的進程中有許多復雜的環(huán)節(jié),但它們都可以實現由分離系統自動運作的目的,公司內部有關操作人員只需要對內部所有的網絡安全信息實現安全通通訊,既保障了JS公司內部網絡系統的安全性,又能夠給他們的使用體驗給予更多的便利。4.3.2加強防火墻技術JS公司在網絡安全管理技術系統中,合理運用了防火墻技術。防火墻最主要的功用,是針對于具有危險性的業(yè)務信息加以過篩與攔截,并針對企業(yè)網絡的信息提高了訪問權限,以增強網絡安全保護。也因此,JS公司的內部網絡數據庫僅可以在企業(yè)區(qū)域內有局域網的情況下才能訪問與運行,在局域網以外訪問的操作便會被屏蔽。同時,防火墻也可以高效率地計算出使用時產生的全部數據,并針對于具有威脅可能的情況下可以精準預測與警報,從而達到對JS公司內部網絡的安全性的最佳保證。隨著服務形態(tài)的不斷更新,單純的的服務(端口)封堵實在無法適應動態(tài)的服務要求,必須通過以內容的深層次的檢測技術為基準,對區(qū)域內的服務清單進行甄別,同時借助大數據分析背景下的分析能力對反常服務清單進行智能評估。4.3.3增加終端準入防御技術JS公司在企業(yè)安全管理技術系統中,合理應用終端準允防護技術。終端準允防范技術中最關鍵的是將JS公司的應用服務器端口作為介入節(jié)點,對互聯網的連接情況加以監(jiān)控,并運用安全服務器、安全網關設備等技術相結合,對所有連接互聯網的應用端口按強行規(guī)定實施公司防護,以及時把控JS公司應用端的互聯網信息運營軌跡,進而提高對應用端的風險主動防御本領。4.3.4提高安全加密技術JS公司主張在安全信息管理技術系統中,合理使用安全信息密碼。而安全信息加密技術則是指運用邏輯措施,對信息網絡加以保護,以避免信息安全數據泄露的技術手段。加密技術是電子商務和電子貿易中的最基本技術手段,為"互聯網+"環(huán)境下的企業(yè)間電子商務貿易和信息互動提供了技術保證。在當前,安全加密技術主要分為對稱加密和不對稱加密。其中,對稱性密碼,又稱作私密鑰加密,是一項以口令為基準的設置密鑰技術,設定密鑰的人與取消密鑰的人都通過相同的秘密鑰實現了消息加密破譯;而不對稱性密碼,又稱作公開鑰加密,密碼鑰匙和破解鑰匙之間具有某種區(qū)別,即加密鑰在通常情況下向外界公開,而解密鑰則僅僅是由破譯人自身所知道。公共鑰匙密碼的主要優(yōu)點表現在,可以對互聯網的開放性特點進行有效利用,也可以很方便地進行數字簽章和認證,但是劣勢則在于,它的計算過程較為繁瑣。JS公司基于對消息交換的高安全性要求,因此可以很靈便地選用安全的加密技術。4.3.5實施“病毒”防控技術JS公司在安全管理技術系統中合理應用了"病毒"的防范技術。與相對于普遍單機防范病毒相區(qū)別的是,公司網絡內"病毒"防治應當以"同一個監(jiān)管、同一個計劃"為前提條件,建立一套完整的"病毒"防范管理體系。JS公司對"病毒"貫徹"防止為首,防殺緊密結合"的管理工作原則上,在對公司網絡內部結構計算機配置充分了解的基本上,把我"病毒"生成情況、防毒產品銷售擊斃"病毒"的運轉情況,并進入可控的中心信息管理網絡平臺,統一裝備JS公司企業(yè)版抗毒產品銷售,定時完成防"病毒"系統軟件的病毒數據庫系統自動更新。4.3.6提高容災備份技術JS公司主張在國家安全管理技術體系中,合理使用容災備份技術。與容災備份其實是二個概念。容災,是為了企業(yè)在面臨重大自然災害事故對企業(yè)信息安全的嚴重打擊之際,為信息系統正常工作時提供節(jié)點級的系統修復功能,以協助企業(yè)實現業(yè)務連貫的目的;而備份,則是為了在災難性事故來臨時維護數據免遭意外的損毀。利用容災備份管理信息技術,JS公司能夠建立并保持某個備用的存儲體系,從而保障了系統和財務數據面對災級事故的防御。而容災備份管理信息技術又通常區(qū)分為數據信息類容災和使用類容災。數據類容災,是指建立一個數據備份體系,可以隨時恢復重要的應用數據分析;而利用類容災,則是指建立一個全面、同步更新的備份利用體系。建設JS企業(yè)的容災備份體系,是保障企業(yè)數據資產安全可靠,不因自然災害而滅失的關鍵手段,是保證企業(yè)數據安全的最終手段。JS企業(yè)的信息化建設工作還在持續(xù)發(fā)展和完善中,對企業(yè)有關人員也提出了更深水準的新信息技術能力要求,以使這些新信息技術能力可以在JS企業(yè)的信息管理工作中,充分地發(fā)揮其真正的管理功能。為有效合理地利用最新的技術保障公司安全,JS公司將依據實際狀況,綜合考慮企業(yè)的現實需要,構建企業(yè)安全技術管理制度,逐步確定企業(yè)信息管理員的主要職能,并定期進行相應培訓,以提高信息管理人員的專業(yè)能力,