序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)網(wǎng)絡(luò)安全整改，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：企業(yè);計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù);體系;構(gòu)建

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有雙面性特點(diǎn)，優(yōu)點(diǎn)與缺陷共存，其在社會(huì)整體發(fā)展中會(huì)帶來一定操作便捷性，但其弊端與不足也尤為明顯，因?yàn)榫W(wǎng)絡(luò)本體具備開放共享特點(diǎn)和多樣化鏈接特點(diǎn)以及終端分布不均勻特點(diǎn)等，所以此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全極易受到外界攻擊與損害，網(wǎng)絡(luò)安全隨之受到嚴(yán)重威脅。計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代的到來，企業(yè)計(jì)算機(jī)技術(shù)依賴程度日漸加深，企業(yè)日常辦公活動(dòng)和工作細(xì)節(jié)中都或多或少的應(yīng)用計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)安全妨礙種類頗多，我們應(yīng)正視此類狀況，從實(shí)際角度出發(fā)，適時(shí)進(jìn)行網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系構(gòu)建，以保障企業(yè)信息安全。

一、現(xiàn)存問題要點(diǎn)分析

（一）企業(yè)網(wǎng)絡(luò)管理制度尚未整改與完善。企業(yè)網(wǎng)絡(luò)管理制度不完善因素存在對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重影響，其網(wǎng)絡(luò)破壞力度相對(duì)較大，俗話說得好，沒有規(guī)矩不成方圓，企業(yè)制度即是規(guī)矩，應(yīng)該了解到，當(dāng)前我國多數(shù)企業(yè)網(wǎng)絡(luò)管理中仍存在管理制度不完善現(xiàn)象，缺少規(guī)范化網(wǎng)絡(luò)安全管理結(jié)構(gòu)體系對(duì)此類不良事項(xiàng)進(jìn)行制約，主要存在網(wǎng)絡(luò)安全管理流程混論狀況和網(wǎng)絡(luò)安全意識(shí)淡薄狀況以及管理流程混亂狀況等，而管理責(zé)任不明確現(xiàn)象也時(shí)有發(fā)生，詬病與缺陷眾多，企業(yè)專職管理人員沒有及時(shí)履行本體內(nèi)在職能，給網(wǎng)絡(luò)安全威脅者提供了攻擊機(jī)會(huì)。

（二）企業(yè)網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃。企業(yè)網(wǎng)絡(luò)建設(shè)過程中常會(huì)出現(xiàn)規(guī)劃不合理狀況，其問題普遍性較為明顯。需知，企業(yè)建立伊始便不會(huì)高度重視網(wǎng)絡(luò)建設(shè)工作，企業(yè)發(fā)展和慢慢壯大后，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用次數(shù)會(huì)增加，利用計(jì)算機(jī)軟件進(jìn)行企業(yè)辦公，此后便會(huì)出現(xiàn)一定的網(wǎng)絡(luò)安全問題，其主要由網(wǎng)絡(luò)建設(shè)不合理規(guī)劃造成，最為常見的例子即為，企業(yè)網(wǎng)絡(luò)寬帶接入時(shí)其基礎(chǔ)新承載力不足，這樣會(huì)嚴(yán)重影響辦公效率和網(wǎng)絡(luò)安全。

（三）企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后。部分企業(yè)網(wǎng)絡(luò)設(shè)備發(fā)展與當(dāng)前社會(huì)發(fā)展需求難以相互適應(yīng)，此項(xiàng)事件成因即為計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)以新型科學(xué)技術(shù)產(chǎn)生，雖然企業(yè)網(wǎng)絡(luò)設(shè)備投入資金到位，但經(jīng)過長期運(yùn)作后，一些企業(yè)網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)設(shè)備還是處于相對(duì)落后態(tài)勢，特別是多數(shù)企業(yè)無法對(duì)企業(yè)本體網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備更新工作以及維護(hù)工作等重視起來，二者重視度降低便會(huì)使企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題日益凸顯。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建策略要點(diǎn)分析

（一）計(jì)算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善。網(wǎng)絡(luò)制度建立環(huán)節(jié)勢在必行，因?yàn)槠涫沁M(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建的首要前提，需要認(rèn)真結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)使用現(xiàn)狀與特點(diǎn)，融入網(wǎng)絡(luò)管理流程制定和網(wǎng)絡(luò)使用制度制定，之后在此基礎(chǔ)上進(jìn)行企業(yè)工作人員群體的計(jì)算機(jī)網(wǎng)絡(luò)安全操作意識(shí)強(qiáng)化，深度明確相關(guān)管理職責(zé)，針對(duì)老舊式網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)施等予以及時(shí)取締，不斷提高網(wǎng)絡(luò)安全管護(hù)責(zé)任，對(duì)網(wǎng)絡(luò)設(shè)施設(shè)備進(jìn)行全面更新與綜合整改，以至有效提升企業(yè)網(wǎng)絡(luò)設(shè)施具體應(yīng)用水準(zhǔn)。

（二）企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置。此條首要一點(diǎn)即是進(jìn)行網(wǎng)絡(luò)防火墻設(shè)置，因?yàn)榉阑饓夹g(shù)是整體企業(yè)網(wǎng)絡(luò)安全維護(hù)過程中重要組成部分和重點(diǎn)操作環(huán)節(jié)，網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用時(shí)需要嚴(yán)格遵循網(wǎng)絡(luò)安全維護(hù)原則，及時(shí)進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀和運(yùn)行狀況監(jiān)管，針對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)包內(nèi)容，不斷實(shí)施安全檢查與強(qiáng)制控制，有效屏蔽外來不良信息，禁止危險(xiǎn)信息的不合理侵入，以至有效防止企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)基本信息遭受泄漏。

（三）計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測技術(shù)應(yīng)用。計(jì)算機(jī)病毒的產(chǎn)生可對(duì)計(jì)算機(jī)原有程序進(jìn)行破壞，使得計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)不能正常運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息會(huì)遭到嚴(yán)重破壞，隨之產(chǎn)生計(jì)算機(jī)指令信息和相關(guān)程度代碼內(nèi)容，上述二者均具備自我復(fù)制特性，其網(wǎng)絡(luò)危害程度極深。較為正確的做法是，企業(yè)應(yīng)及時(shí)利用病毒檢測軟件進(jìn)行全面網(wǎng)絡(luò)病毒檢測，運(yùn)用先進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測軟件進(jìn)行病毒查殺和攔阻，在及時(shí)檢測到計(jì)算機(jī)網(wǎng)絡(luò)病毒的同時(shí)予以及時(shí)刪除和處理，保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)運(yùn)行安全。除此之外，還可進(jìn)行密碼更改與機(jī)密技術(shù)執(zhí)行，定期進(jìn)行企業(yè)網(wǎng)絡(luò)賬戶密碼修改，防止網(wǎng)絡(luò)賬戶密碼泄露狀況產(chǎn)生，通過重要信息存儲(chǔ)形式加密改變進(jìn)行竊取行為防御，避免企業(yè)信息泄露，再有就是IP隱藏技術(shù)，其可對(duì)IP地址進(jìn)行隱藏，網(wǎng)絡(luò)黑客則不能趁虛而出，所以企業(yè)自身需要運(yùn)用多樣網(wǎng)絡(luò)維護(hù)技術(shù)去保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全，將各項(xiàng)網(wǎng)絡(luò)安全防護(hù)工作均落實(shí)到位，有效提升最終工作質(zhì)量和工作效率。

結(jié)束語：綜上所述，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題是企業(yè)發(fā)展過程中需要側(cè)重考慮的操作環(huán)節(jié)之一，當(dāng)前存在網(wǎng)絡(luò)管理制度尚未整改、完善問題和網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃問題以及網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題等，需要從實(shí)際角度出發(fā)，及時(shí)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善、計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置和應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測技術(shù)，全方位多角度保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)正常平穩(wěn)運(yùn)行。

參考文獻(xiàn)：

篇2

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對(duì)信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會(huì)安全的重要一環(huán)。發(fā)電企業(yè)對(duì)于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容，不論對(duì)于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個(gè)方面：網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計(jì)、補(bǔ)丁管理。安全防護(hù)技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)、移動(dòng)介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績，軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時(shí)，還需要充分認(rèn)識(shí)到自身的不足之處，很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè)，對(duì)企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，這對(duì)于企業(yè)和國家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個(gè)方面入手，逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨(dú)立的信息化管理部門，設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員，明確崗位安全責(zé)任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會(huì)議，商議決策企業(yè)信息化工作，強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對(duì)于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對(duì)外網(wǎng)站的管理;按照公安部和上級(jí)部門的有關(guān)要求，進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)備案工作，進(jìn)行安全風(fēng)險(xiǎn)測評(píng);定期開展網(wǎng)絡(luò)安全自查工作，并按照檢查問題進(jìn)行相關(guān)整改，需要定期開展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請(qǐng)外面高水平的專家組來企業(yè)做安全測評(píng)指導(dǎo)，通過這些檢查可以及時(shí)發(fā)現(xiàn)問題，進(jìn)行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時(shí)到位，進(jìn)一步制定有針對(duì)性的、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案，同時(shí)預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時(shí)間、賬戶鎖定閥值、重置賬戶鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強(qiáng)制密碼歷史和用可還原的加密來存儲(chǔ)密碼等安全策略;盡可能采用每個(gè)賬戶和每個(gè)人一一對(duì)應(yīng)的關(guān)系，避免了賬戶的重復(fù)和共享賬戶的存在，對(duì)于多余的、過期的賬戶進(jìn)行定期檢查和及時(shí)刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，實(shí)現(xiàn)數(shù)據(jù)庫賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時(shí)到位，以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品，降低對(duì)國外產(chǎn)品的依賴程度;對(duì)在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時(shí)收回;按照國家有關(guān)要求，需要做到所有計(jì)算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對(duì)Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個(gè)行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，明確任務(wù)，落實(shí)責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪夷茉葱袠I(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則。總之，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的，還有很長的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問題初探[A].第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點(diǎn)的研究[A].第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2011.

篇3

根據(jù)相關(guān)理論，網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡(luò)信息安全最核心的因素，值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。

（1）技術(shù)。

主要指信息產(chǎn)品和過程，比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。

（2）操作。

主要包括信息安全的強(qiáng)化機(jī)制與方法、各種信息安全威脅所引起的運(yùn)行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機(jī)制、環(huán)境威脅規(guī)避方法等。

（3）管理。

一般指信息安全的非技術(shù)性領(lǐng)域，包含所應(yīng)用的政策、員工培訓(xùn)計(jì)劃、業(yè)務(wù)規(guī)劃策略等。其中，網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。

2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討

為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強(qiáng)化，提升信息安全的保障能力及提高運(yùn)維服務(wù)能力，在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進(jìn)行：

（1）健全信息化項(xiàng)目管理機(jī)制。

在信息化工作中，逐步落實(shí)《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進(jìn)實(shí)際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外，還需要不斷完善信息項(xiàng)目管理機(jī)制及過程管控機(jī)制，不斷優(yōu)化完善信息化管控體系管理手冊(cè)、過程管控文件、工作記錄文件及過程文件等不同等級(jí)的文檔，以確保項(xiàng)目推進(jìn)規(guī)范化。項(xiàng)目得以順利推進(jìn)的核心在于項(xiàng)目溝通協(xié)調(diào)監(jiān)理機(jī)制的完善。

（2）推進(jìn)信息安全長效機(jī)制建設(shè)。

在網(wǎng)絡(luò)信息安全工作中，以“三全”工作管理模式作為基本的契合點(diǎn)，不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫，并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實(shí)際動(dòng)態(tài)情況進(jìn)行及時(shí)性地更新、調(diào)整，以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強(qiáng)應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作，提出相應(yīng)的整改方法，明確整改責(zé)任人，限定最后的整改期限，確保整改工作得以高效、順利進(jìn)行。

（3）加快信息安全保障體系構(gòu)建。

開展應(yīng)用系統(tǒng)的安全層級(jí)保護(hù)整改項(xiàng)目的穩(wěn)健落地，積極評(píng)估信息安全風(fēng)險(xiǎn)，加強(qiáng)對(duì)信息安全的配置，網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作；對(duì)現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺(tái)及自主開發(fā)的信息安全管控模塊與不同信息化平臺(tái)進(jìn)行整合為具備特定信息安全等級(jí)的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外，后續(xù)所開發(fā)的業(yè)務(wù)管理運(yùn)營系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配，以扎實(shí)推進(jìn)信息安全管控體系的實(shí)施落地。

（4）積極開展信息安全應(yīng)急演練。

應(yīng)急方案演練，是提升信息安全等級(jí)的重要渠道之一。可高效利用周末實(shí)際，根據(jù)企業(yè)實(shí)際情況安排停機(jī)時(shí)間，結(jié)合企業(yè)實(shí)際情況編寫信息安全應(yīng)急演練方案，按照應(yīng)急演練通知，組織培訓(xùn)、掌握應(yīng)急方案，開展應(yīng)急演練，現(xiàn)場實(shí)際操作等流程規(guī)范化、有序化地進(jìn)行應(yīng)急演練活動(dòng)。對(duì)于應(yīng)急演練中所發(fā)現(xiàn)的各項(xiàng)問題，應(yīng)有計(jì)劃性地進(jìn)行結(jié)語與評(píng)估，并認(rèn)真研究有效的處理方法，提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。

（5）加強(qiáng)網(wǎng)站及郵件系統(tǒng)安全防護(hù)。

在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實(shí)時(shí)監(jiān)測、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負(fù)載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略。每個(gè)季度、每個(gè)月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測，提高網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定性。

3結(jié)語

篇4

【關(guān)鍵詞】企業(yè)內(nèi)網(wǎng) 安全風(fēng)險(xiǎn) 防范措施

1 企業(yè)內(nèi)網(wǎng)安全的重要性

互聯(lián)網(wǎng)全面滲透到經(jīng)濟(jì)社會(huì)的各個(gè)領(lǐng)域，對(duì)企業(yè)生產(chǎn)經(jīng)營活動(dòng)產(chǎn)生了舉足輕重的作用。企業(yè)網(wǎng)絡(luò)常采用路由器、防火墻、VPN、IDS、等眾多設(shè)備布置在網(wǎng)絡(luò)入口，在管控網(wǎng)絡(luò)邊界方面的工作比較重視，在內(nèi)網(wǎng)安全方面的重視度往往做的不如前者。

隨著企業(yè)發(fā)展的需求，內(nèi)部網(wǎng)絡(luò)越來越復(fù)雜，系統(tǒng)應(yīng)用越來越多，一旦內(nèi)網(wǎng)有不可控設(shè)備故障、病毒、、破壞以及斷網(wǎng)等事件的發(fā)生，將會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營造成嚴(yán)重的后果。正是如此，企業(yè)內(nèi)網(wǎng)安全的重要性也尤顯突出。

2 企業(yè)內(nèi)網(wǎng)目前存在的安全風(fēng)險(xiǎn)與防范措施

針對(duì)典型的企業(yè)內(nèi)網(wǎng)結(jié)構(gòu)現(xiàn)狀，將從網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)施、管理制度、系統(tǒng)應(yīng)用及桌面終端五個(gè)方面分析內(nèi)網(wǎng)安全風(fēng)險(xiǎn)與防范措施。

2.1 網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)與防范措施

（1）常用網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、防火墻、路由器、交換機(jī)；存儲(chǔ)、行為管理、入侵檢測設(shè)備等。眾多的網(wǎng)絡(luò)設(shè)備都需要設(shè)置管理員用戶與口令。而現(xiàn)實(shí)中管理員為了方便管理，存在使用簡單密碼、多個(gè)設(shè)備使用相同密碼及長期不修改密碼的現(xiàn)象，使服務(wù)器及其它網(wǎng)絡(luò)設(shè)備處在不安全狀態(tài)。

防范措施：制定網(wǎng)絡(luò)安全員口令管理制度，嚴(yán)禁使用弱口令，要求口令長度不小于8位，且必須由大寫、小寫字母與數(shù)字共同組成，嚴(yán)禁使用重復(fù)或連續(xù)的字母與數(shù)字；不同的設(shè)備設(shè)立不同的密碼，對(duì)密碼加以時(shí)效性。

（2）網(wǎng)絡(luò)設(shè)備硬件故障安全風(fēng)險(xiǎn)。防范措施：資金條件寬裕，盡量配備冗余設(shè)備；若無法配備冗余設(shè)備時(shí)，要制定相關(guān)緊急預(yù)案，并定期按照預(yù)案內(nèi)容進(jìn)行演練，以提高應(yīng)對(duì)突發(fā)事件時(shí)的工作效率，保障網(wǎng)絡(luò)設(shè)備快速恢復(fù)正常運(yùn)行。

2.2 機(jī)房設(shè)施的安全風(fēng)險(xiǎn)與防范措施

網(wǎng)絡(luò)機(jī)房是企業(yè)網(wǎng)絡(luò)的核心部位，達(dá)標(biāo)機(jī)房的建設(shè)也是一項(xiàng)龐大的系統(tǒng)工程，其中UPS供電、空調(diào)、自動(dòng)防滅火報(bào)警、防靜電及應(yīng)急照明系統(tǒng)是最基本的組成部分。這里簡要說一下這幾個(gè)系統(tǒng)普遍存在的安全風(fēng)險(xiǎn)。

2.2.1 UPS供電系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房市電供電長期穩(wěn)定，UPS系統(tǒng)存在不能單獨(dú)放電現(xiàn)象；電池組長期使用，部分電池接線柱出現(xiàn)腐蝕不容易被發(fā)現(xiàn)或忽視此現(xiàn)象。

防范措施：定期斷開UPS系統(tǒng)的市電，讓UPS單獨(dú)處在放電狀態(tài)，同時(shí)記錄系統(tǒng)放電時(shí)間情況，做到心中有數(shù)；定期對(duì)電池組接線柱及外觀進(jìn)行檢查并形成記錄日志，發(fā)現(xiàn)問題及時(shí)處理或上報(bào)。

2.2.2 空調(diào)系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房空調(diào)為專用空調(diào)，需7X24小時(shí)不間斷工作，一旦空調(diào)中斷，網(wǎng)絡(luò)設(shè)備產(chǎn)生的熱量在短時(shí)間足以使其工作性能降低或宕機(jī)；或有部分小型機(jī)房使用普通空調(diào)，無法做到斷電自啟功能，若有短時(shí)斷電現(xiàn)象出現(xiàn)，網(wǎng)絡(luò)設(shè)備將因機(jī)房溫度過高存在宕機(jī)風(fēng)險(xiǎn)。

防范措施：定期對(duì)機(jī)房空調(diào)做好保養(yǎng)工作，尤其在夏季來臨前做好室外機(jī)散熱器與室內(nèi)過濾網(wǎng)除塵工作，保障空調(diào)設(shè)備正常工作；對(duì)普通空調(diào)加裝斷電自動(dòng)啟動(dòng)模塊，確保來電后空調(diào)自動(dòng)啟動(dòng)。

2.2.3 自動(dòng)防滅火報(bào)警系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房自動(dòng)防滅火報(bào)警系統(tǒng)很少啟用，隨著使用時(shí)間增長，部分設(shè)備達(dá)到或接近失效期，如滅火壓力裝置、報(bào)警感應(yīng)裝置等，一旦啟用時(shí)發(fā)現(xiàn)失效則為時(shí)已晚。

防范措施：按設(shè)備說明書定期進(jìn)行檢測、檢驗(yàn)與保養(yǎng)，做好設(shè)備檢測記錄，發(fā)現(xiàn)失效部件及時(shí)更換，不留后患。

2.2.4 防靜電系統(tǒng)安全風(fēng)險(xiǎn)

防靜電系統(tǒng)中金屬接線部位隨時(shí)間變化會(huì)產(chǎn)生氧化現(xiàn)象，電阻值會(huì)升高，再加以機(jī)房濕度過低，導(dǎo)致防靜電系統(tǒng)成一擺設(shè)。

防范措施：使用搖表定期對(duì)地線阻值進(jìn)行達(dá)標(biāo)測量，形成記錄文件。在北方冬季期間加強(qiáng)監(jiān)測頻次，減少靜電導(dǎo)致設(shè)備故障的風(fēng)險(xiǎn)。

2.2.5 應(yīng)急照明系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房應(yīng)急照明系統(tǒng)由于市電線路正常，也會(huì)存在過充電現(xiàn)象。

防范措施：定期進(jìn)行人為放電，測試并記錄照明時(shí)長，以滿足市電中斷時(shí)機(jī)房照明亮度與照明時(shí)長的要求。

2.3 管理制度存在安全風(fēng)險(xiǎn)與整改措施

常說 “三分技術(shù)，七分管理”，由于管理制度上的不完善、人員責(zé)任心差而導(dǎo)致的網(wǎng)絡(luò)安全事件層出不窮。另一方面執(zhí)行意識(shí)差，造成“有章不循”，流于形式、成為擺設(shè)。

防范措施：企業(yè)信息管理部配備上網(wǎng)行為管理設(shè)備，規(guī)范員工網(wǎng)上行；同時(shí)制定適合本企業(yè)的網(wǎng)絡(luò)安全制度，對(duì)執(zhí)行力度采取獎(jiǎng)罰措施，使“技術(shù)+管理”的方案得到全面落實(shí)。

2.4 系統(tǒng)應(yīng)用存在安全風(fēng)險(xiǎn)與整改措施

應(yīng)用服務(wù)器中超級(jí)管理員及應(yīng)用系統(tǒng)用戶存在弱口令現(xiàn)象、操作人員誤操作、計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客入侵、系統(tǒng)應(yīng)用數(shù)據(jù)的不安全因素都會(huì)對(duì)內(nèi)網(wǎng)安全產(chǎn)生較大影響。

防范措施：從系統(tǒng)應(yīng)用中設(shè)置禁止使用弱口令，加強(qiáng)專業(yè)技能培訓(xùn)、應(yīng)用服務(wù)器安裝防病毒程序、關(guān)閉無用的服務(wù)與端口、關(guān)閉不必要的共享，重要數(shù)據(jù)采取進(jìn)行定期備份與異地備份的措施。

2.5 桌面終端存在安全風(fēng)險(xiǎn)與防范措施

終端操作系統(tǒng)安全配置不健全、存在系統(tǒng)漏洞，或計(jì)算機(jī)受病毒感染導(dǎo)致數(shù)據(jù)泄露以及局域網(wǎng)受arp攻擊；終端用戶對(duì)數(shù)據(jù)安全意識(shí)不足，部分桌面終端“帶毒”、“帶馬”運(yùn)行；不良好的操作習(xí)慣，如重要數(shù)據(jù)文件長時(shí)間存放桌面、C盤或只用U盤保存；共享重要數(shù)據(jù)文件或目錄等現(xiàn)象。

防范措施：對(duì)終端用戶計(jì)算機(jī)設(shè)備安裝病毒木馬防護(hù)軟件，定期修補(bǔ)系統(tǒng)漏洞；通過培訓(xùn)或講解提高終端用戶計(jì)算機(jī)操作水平與技能，進(jìn)而提高安全防范意識(shí)，對(duì)于系統(tǒng)出現(xiàn)異常情況要及時(shí)反饋給信息管理部門；建立良了好的計(jì)算機(jī)使用習(xí)慣，重要數(shù)據(jù)要有備份，關(guān)閉計(jì)算機(jī)不必要的共享目錄或?qū)蚕砟夸洶醋x寫權(quán)限設(shè)定復(fù)雜密碼。

篇5

一、網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的趨勢與主流。在網(wǎng)絡(luò)化背景下，企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù)，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟(jì)效益，增加了在激勵(lì)市場競爭中的核心競爭力。然而，凡事有利則有弊，網(wǎng)絡(luò)技術(shù)也不例外，網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時(shí)，網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常?網(wǎng)絡(luò)問題，消除網(wǎng)絡(luò)安全隱患，嚴(yán)堵安全漏洞，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展，已成為石化企業(yè)亟待解決的重要課題。

因此，信息管理人員必須對(duì)網(wǎng)絡(luò)信息安全管理的內(nèi)涵加深認(rèn)識(shí)，并進(jìn)行再分析與闡述。一直以來，許多企業(yè)談及網(wǎng)絡(luò)信息安全管理，大多認(rèn)為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實(shí)維護(hù)網(wǎng)站安全工作，應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級(jí)技術(shù)等專業(yè)技術(shù)問題，更應(yīng)該涉及法律政策問題和制度管理問題。就當(dāng)前石化企業(yè)信息網(wǎng)絡(luò)管理工作來看，往往重視升級(jí)硬件、技術(shù)防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進(jìn)，兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶，技術(shù)問題是基礎(chǔ)與保障，而安全管理則是信息安全更強(qiáng)大的方式手段。

二、石化企業(yè)信息網(wǎng)絡(luò)中存在的安全隱患

（一）網(wǎng)絡(luò)安全的防患意識(shí)淡薄、疏于管理

目前，許多人對(duì)石化企業(yè)的信息化發(fā)展沒有客觀清醒的認(rèn)識(shí)，存在不少認(rèn)知盲區(qū)，認(rèn)為石化企業(yè)網(wǎng)絡(luò)信息安全對(duì)公司效益并無多大影響，同時(shí)認(rèn)為使用互聯(lián)網(wǎng)的用戶不多，對(duì)網(wǎng)絡(luò)使用的層次要求并不高，只要能簡單上網(wǎng)，傳發(fā)郵件即可，并不會(huì)太多考慮企業(yè)本身網(wǎng)絡(luò)的安全性。從上到下普遍存在僥幸心理，沒有形成主動(dòng)防范、積極應(yīng)對(duì)的意識(shí)，根本談不上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。

（二）存在安全漏洞

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，其程序運(yùn)營和管理并不成熟，在實(shí)際操作過程中不可避免地會(huì)出現(xiàn)這樣那樣的安全漏洞問題。不管是計(jì)算機(jī)程序運(yùn)營、軟件操作系統(tǒng)還是相關(guān)的計(jì)算機(jī)軟件都存在一定的漏洞，這些漏洞一旦沒有被發(fā)現(xiàn)并及時(shí)處理掉，很容易成為黑客襲擊計(jì)算機(jī)系統(tǒng)的便利通道，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，從而導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，造成重要數(shù)據(jù)丟失或外泄，影響企業(yè)的正常運(yùn)營。

三、計(jì)算機(jī)信息安全技術(shù)管理

（一）合理設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)

合理設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)，是確保安全不受威脅的根本保障，加強(qiáng)對(duì)計(jì)算機(jī)信息管理安全性的重視，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量與網(wǎng)絡(luò)運(yùn)行安全，制定與之相符的方案，提高設(shè)計(jì)的科學(xué)性、合理性。另外，由于網(wǎng)絡(luò)具有一定的局限性，在網(wǎng)絡(luò)中傳輸?shù)母鞣N數(shù)據(jù)資料可能遭遇攔截、篡改或盜用，對(duì)此，可以通過物理分段和邏輯分段兩種形式，加強(qiáng)局域網(wǎng)的安全防范與控制手段，從而確保計(jì)算機(jī)信息管理系統(tǒng)中的運(yùn)行安全。

（二）完善安全管理制度

一個(gè)完善健全的安全管理制度，能夠在一定程度上保證網(wǎng)絡(luò)運(yùn)行安全，推動(dòng)計(jì)算機(jī)信息管理技術(shù)的發(fā)展。例如，在日常管理中，可以通過相應(yīng)的人才管理制度，對(duì)外加大人才引進(jìn)力度，招聘一些高素質(zhì)的計(jì)算機(jī)信息管理專業(yè)人才，進(jìn)而提升人才隊(duì)伍的整體素質(zhì)，為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。

（三）做好計(jì)算機(jī)網(wǎng)絡(luò)漏洞防護(hù)工作

一些計(jì)算機(jī)網(wǎng)絡(luò)與信息安全事件的發(fā)生是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身漏洞引起的，如計(jì)算機(jī)病毒的擴(kuò)散是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能實(shí)現(xiàn)信息的及時(shí)共享，因此必須做好相應(yīng)的技術(shù)漏洞防護(hù)工作。首先是做好計(jì)算機(jī)網(wǎng)絡(luò)病毒的檢測與隔離工作，及時(shí)檢測計(jì)算機(jī)網(wǎng)絡(luò)病毒，及時(shí)更新網(wǎng)絡(luò)病毒查殺系統(tǒng)。其次是做好本區(qū)域網(wǎng)絡(luò)防護(hù)工作，及時(shí)建立并實(shí)時(shí)更新防火墻系統(tǒng)，切實(shí)保護(hù)本區(qū)域網(wǎng)絡(luò)。防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、服務(wù)。針對(duì)防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊的缺點(diǎn)，積極采取先進(jìn)的防火墻技術(shù)，防火墻應(yīng)封鎖所有信息流，然后對(duì)提供的服務(wù)逐項(xiàng)開放，從而顯著提升企業(yè)信息網(wǎng)絡(luò)安全性。