企業網絡信息安全問題與對策淺談

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業網絡信息安全問題與對策淺談范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：大數據時代一方面帶來信息井噴，另一方面網絡信息安全問題也日益凸顯。信息應用的普遍需求與信息安全的脆弱性，已成為制約企業跨越性發展的重要因素?；谶@一認識，我們在獲取信息、應用信息的同時，必須認真分析網絡信息安全的現狀，梳理信息安全問題的節點，制定相應的對策，提高網絡信息安全性。

關鍵詞：網絡安全；問題分析；對策探討

1前言

隨著互聯網、大數據、云計算時代的到來，特別是隨著網絡個人信息的增多，以及公眾對網絡資源的依賴，網絡安全對用戶信息（包括個人財產安全）產生嚴重的威脅和影響，信息安全問題已成為制約企業跨越性、可持續發展的重要因素。為此，正視網絡信息安全，從信息安全現存問題入手，分析問題的成因，制定具體的應對策略，從而營造一個安全穩定的網絡環境，是當前企業信息建設的一項重要任務。信息安全涉及網絡通信、密碼技術、中端設備、數據傳輸與運用等諸多學科，是一項綜合性應用課題。廣義上說，有關網絡信息保密性、完整性、真實性、可控性的技術和理論，都是網絡信息安全所關注和研究的領域。在實際應用中，網絡信息安全更多地指向構成網絡閉環的硬件、終端傳輸及其系統中的數據，如何使這些數據資源不受偶然（或者惡意）的原因破壞、失真、更改或泄露，確保系統連續可靠、正常有序地運行。

2主要問題分析

就國內企業（包括國內大型國企）而言，由于受到我國整體信息技術水平的限制，其網絡信息建設無論是硬件還是軟件，都存在嚴重依賴國外技術的問題。以通信芯片和操作系統為例，我國在自主創新上還存在較大差距。如智能手機的操作系統，華為雖啟用自主研發的“鴻蒙系統”，但國外操作系統的壟斷局面還較為普遍。2018年，據相關機構的統計數據，我國國內智能手機使用美國谷歌公司安卓系統的產品占了89.3%。信息安全體系建設，不只是用信息安全產品搭建起一個信息“堡壘”，更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的，“只有有形的產品和無形的制度相互配合，才能避免核心機密被類似‘棱鏡’項目所窺視。”從目前網絡信息安全所暴露的問題看，有三個方面的因素常常引發網絡信息安全危機。

2.1自然因素（或偶發因素）引起網絡信息安全問題

主機系統和終端設施遭受自然力的破壞，如：自然災害（地震、水災、風暴、建筑物損毀等）對計算機網絡構成威脅；電源故障、設備失常、能耗崩潰等一些偶發因素，對計算機網絡構成威脅。

2.2管理應用疏漏造成網絡信息安全問題

如用戶在網絡應用過程中，因安全意識松懈、規章制度不全、管理水平低下、操作環節失誤、人為瀆職積弊等對網絡安全造成威脅。網絡信息具有寬域開放的特征，信息采集、儲存、傳輸、應用過程中的任何疏忽，都有可能造成泄露、失真等信息安全隱患。近年來，智能終端等移動互聯設備更新速度驚人，新的開發應用層出不窮，各種“小程序”的出現令人眼花繚亂。而在實際應用過程中，企業或個人均存在“盲目跟風、自由購買、隨意使用”現象，網絡信息安全形勢日益嚴峻。例如，假如用戶將具備聯網功能的智能手機，接入已連接涉密網關的辦公計算機，其目的雖是給手機充電，卻無意中等于讓該智能機同時聯接了互聯網，進入了涉密網絡空間，由此給他人植入電腦病毒帶來空隙和機會。

2.3安防體系建設滯后釀成的信息安全問題

多年來，人們習慣于依賴安裝殺毒軟件來保障網絡安全，但由于沒有構建嚴密的防護體系，系統管理不嚴、人員操作不當和黑客入侵引發的系列安全問題始終未能有效解決。目前看，雖然在開發環節對操作系統的安全設置已予較高重視，并為用戶設置了一定的自具式防護，但是因網絡黑客手段不斷升級，操作系統本身的安全漏洞和缺陷，往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次，在實際使用過程中，防火墻只能抵御一般性的網絡攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統的保護。這些先天性的、不可避免的漏洞和局限，將給網絡信息安全造成嚴重影響。從數據資源看，數據庫中的海量數據和關鍵信息，其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。數據庫的安全防御措施顯然尚未建構起密不可破的層層“天網”，一旦遇到網絡入侵，難以形成對數據信息的有效保護。

3對策建議

3.1要普及網絡安全知識，營造信息安全環境氛圍

網絡信息安全教育是保守國家涉密、實現信息安全的根本，也是做好網絡信息安全的基礎和前提。這就要求各級組織高度重視，切實增強自身網絡信息安全的意識和素質，領導帶頭學，業務人員主動學，自覺成為信息安全的排頭兵，成為工作中的行家里手，形成自我學習、自我教育的良好氛圍；通過共同參與、主動防范，端正思想認識，營造一個良好的網絡信息安全氛圍。

3.2要強化安全監管，健全網絡信息安全體系

網絡信息安全建設是一項系統工程，需要完善的工作機制與高效的管理體制，籍此推動網絡信息安全的健康有序發展。從企業信息化建設需求看，首先，要完善頂層設計，明確單位信息安全建設的總體思路和指導思想，細化信息安全的實施步驟、標準要求，建立網絡信息安全框架協議與制度規范。其次是科學規劃，理清職責，構建科學的管理體制，包括對所在單位的編制體制進行有機整合，合理調整信息從業人員的科學分工，從而理順管理體制，明確各自職責，推動網絡信息安全工作的高效運行。

3.3要優化安防系統，完善信息安全應急預案

及時更新防病毒軟件，完善具有遠程安裝、報警和集中管理的有效功能；建立內網認證系統，實現訪問控制、身份識別、機密性、不可否認服務等；建立病毒防控機制，禁止在網上隨意下載的數據往內網主機復制，禁止在聯網計算機上隨意使用來歷不明的存儲設備；緊盯網絡信息系統安全檢測設施和手段的發展前沿，提高網絡信息安全檢測監控技術，完善網絡信息系統安全防護手段，提高網絡信息安全技術和產品的檢測評估能力；加強網絡安全威脅評估，做到及時預警、預案完備、應對措施得當，對可能發生的網上意外，可能引發的輿情危機進行預測，做好預案，防止意外狀況發生。

3.4要理順信息安全管理機制，加強網絡信息安全研究

應理清網絡信息安全建設的總體思路，細化信息安全防范的實施步驟與標準要求，完善網絡信息安全框架協議和制度規范。網絡信息安全是一項系統工程，要確保其高效有序的運行，需要完善工作機制，順暢管理體制。企業各部門要通力合作，各司其職、各負其責，共同推動信息安全建設的健康、有序發展。目前，國家層面已經成立了國家安全委員會，這對企業網絡信息安全建設起到了積極促進作用，但在運行機制、制度保障等方面，還需各企業（用戶）進一步優化和完善。其著力點應放在“跨域融合”上，即立足于國家安全的全局，平衡好各方利益沖突，融合好各部門的利益訴求，研究解決好信息發展與跨部門、跨領域、超越局部利益、短期利益的瓶頸問題。要高度重視網絡信息安全管理存在的多頭管理、職能交叉、重復建設問題，擬訂網絡信息系統的建設、使用、管控具體實施細則，明確責、權、利約束，破除“有利益就上，有問題就讓”的積弊。要緊跟信息技術發展，加快發展網絡信息安全檢測和監控技術，完善網絡信息系統完全防護手段，提高對網絡信息安全技術和產品的檢測評估能力。

3.5要廣攬人才，建立一支網絡信息安全隊伍

當前，國內外各大企業對網絡空間的安全問題越來越重視，并將網絡空間視作未來企業競爭的主要手段和利益空間。對于確保網絡空間安全問題，各企業的做法、手段不盡相同，但建立一支有規模、結構優、素質良的專業網絡空間安全隊伍，已是各企業、各從業人員的一致選擇。因此，確保企業在網絡空間的話語權與運行自由，必須建立一支網絡空間信息安全隊伍，包括落實國家網絡安全人才戰略，提升各類人員的安全意識和能力，加強網絡信息安全專業人才的教育培訓等。要創新人才培養模式，優化教學環節，在學歷教育、職業培訓方面共同發力，通過規?；囵B，解決網絡信息安全人才不足的問題，填補信息安全細分領域人才缺口。目前，信息安全人才評價標準的難點，在于不能用同一把尺子，用傳統的人才評價方式來對其評價和衡量，因此，建立全面、系統的網絡信息安全人才評價標準，應作為我們穩定隊伍的重點來抓。

3.6要加強合作，共建安全、開放的網絡空間

實現網絡空間的互惠共贏，必須加強國際合作，這已成為治理網絡安全環境的國際共識，也贏得了國際社會的一致認可。要在網絡空間的共同治理中占據有利位置，必須參與到國家間的相互學習、相互借鑒和彼此合作中，按照“網絡主權”、“國際合作”、“平衡”、“和平利用”以及“公平發展”的五項原則，積極參與網絡空間國際合作，包括參加網絡軍控和聯合行動，參與網絡空間國際規則、相關法律（標準）的制訂等，為參與網絡國際空間行動并有所作為贏得主動。

作者：李馨 單位：廣東電網有限責任公司電力科學研究院 ，