工控企业部署加密软件应该避免的几大安全误区

作为一位称职的工控企业IT管理人员，除了不埋怨不时的加班外，更重要的是，他需要有前瞻性的眼光，去发现企业信息化过程中存在的一些安全问题。根据CIO专业网站上发布的2013年，困扰企业CIO的12大问题中，数据管理、数据安全成为最核心问题。
根据我们多年的行业经验分析，大数据的发展、云计算的普及，数据的安全问题显得越发突出。弘软科技作为专业从事信息化安全管理一体化解决方案的供应商，提出安全保障信息系统的五大层面解决方案。企业在做信息安全规划时，如果细心参考以下建议，将会有很大的帮助。

第一层，物理层面的安全问题

企业在机房建设部署时，应该考虑到最基本的防火、温控、防尘、防盗等。在机房出入口装置高清摄像头，对所有进出人员利用电子门禁、或者指纹识别系统，进行人员身份识别。

第二层，网络应用层的安全问题

部署防火墙及杀毒软件是必需求，所有与外网联接的设备及数据交换必需先经过防火墙及杀毒软件过滤，确保没有来自网络上黑客、木马等的威胁。建议使用弘软旗下网络准入控制HUORO-NAC系统，配合行为流控防火墙、除了强大的协议过滤外，网络边界安全防护系统还能够对非法外联及未授权访问进行主动报警，告知网络管理员。

第三层，服务器系统安全问题

服务器本身的安全上，除了做了最基础的开关机密码防护以外，更重要的是需要对身份进行认证，不同身份访问服务器的不同权限控制。另外对所有操作行为进行全方面的安全审计、对数据库操作进行审计并保留可还原操作记录，弘软公司数据库存审计系统可实现对多种数据库的操作进行审计记录，可控制、可还原。另外可利用HUORO.COM公司旗下WEBSAFE防篡改系统保护服务器远程操作的安全，在医疗行业及证券保险行业有着广泛的应用。

第四层，应用程序安全问题

应用程序的安全问题，除了服务器以外，所有客户端机器也需要进行相应的程序管理控制，禁止安装或使用未授权程序、防止版权问题带来法律风险；另一方面，过度使用与工作不相关的程序对于工作效率是一种负作用。再者网上下载的许多破解程序多数含有恶性代码或木马程序，容易引起电脑中毒。企业可配合弘软绿盾内网安全管理软件进行应用程序控制与授权。对所有程序运行时间频率形成详细报表。

第五层，数据本身安全保密问题

数据资料的安全包括数据本身的保密原则、容灾原则。对于存放大量工作资料的日常办公计算机，应该做好数据加密存储、数据容灾备份。一来防止未授权人员拷贝、二来防止因软硬件问题导致的数据丢失。弘软旗下绿盾加密软件在数据加密方面有着天然的优势，基于核心驱动层加密软件的AES256位高强度加密算法，结合弘软数据容灾备份系统，实现数据双机热备或异地容灾。充分保护核心数据的安全。

信息安全防护是一项系统性的工程，并不仅仅是一套软件能够解决的。上海弘软（WWW.HUORO.COM）长期奋战的信息安全的一线，积累了丰富的行业经验。专业的态势让我们迅速成长为中国最专业的信息安全整体解决方案供应商之一。