前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題與對(duì)策淺談范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:大數(shù)據(jù)時(shí)代一方面帶來(lái)信息井噴,另一方面網(wǎng)絡(luò)信息安全問(wèn)題也日益凸顯。信息應(yīng)用的普遍需求與信息安全的脆弱性,已成為制約企業(yè)跨越性發(fā)展的重要因素。基于這一認(rèn)識(shí),我們?cè)讷@取信息、應(yīng)用信息的同時(shí),必須認(rèn)真分析網(wǎng)絡(luò)信息安全的現(xiàn)狀,梳理信息安全問(wèn)題的節(jié)點(diǎn),制定相應(yīng)的對(duì)策,提高網(wǎng)絡(luò)信息安全性。
關(guān)鍵詞:網(wǎng)絡(luò)安全;問(wèn)題分析;對(duì)策探討
1前言
隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算時(shí)代的到來(lái),特別是隨著網(wǎng)絡(luò)個(gè)人信息的增多,以及公眾對(duì)網(wǎng)絡(luò)資源的依賴,網(wǎng)絡(luò)安全對(duì)用戶信息(包括個(gè)人財(cái)產(chǎn)安全)產(chǎn)生嚴(yán)重的威脅和影響,信息安全問(wèn)題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此,正視網(wǎng)絡(luò)信息安全,從信息安全現(xiàn)存問(wèn)題入手,分析問(wèn)題的成因,制定具體的應(yīng)對(duì)策略,從而營(yíng)造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,是當(dāng)前企業(yè)信息建設(shè)的一項(xiàng)重要任務(wù)。信息安全涉及網(wǎng)絡(luò)通信、密碼技術(shù)、中端設(shè)備、數(shù)據(jù)傳輸與運(yùn)用等諸多學(xué)科,是一項(xiàng)綜合性應(yīng)用課題。廣義上說(shuō),有關(guān)網(wǎng)絡(luò)信息保密性、完整性、真實(shí)性、可控性的技術(shù)和理論,都是網(wǎng)絡(luò)信息安全所關(guān)注和研究的領(lǐng)域。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)信息安全更多地指向構(gòu)成網(wǎng)絡(luò)閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù),如何使這些數(shù)據(jù)資源不受偶然(或者惡意)的原因破壞、失真、更改或泄露,確保系統(tǒng)連續(xù)可靠、正常有序地運(yùn)行。
2主要問(wèn)題分析
就國(guó)內(nèi)企業(yè)(包括國(guó)內(nèi)大型國(guó)企)而言,由于受到我國(guó)整體信息技術(shù)水平的限制,其網(wǎng)絡(luò)信息建設(shè)無(wú)論是硬件還是軟件,都存在嚴(yán)重依賴國(guó)外技術(shù)的問(wèn)題。以通信芯片和操作系統(tǒng)為例,我國(guó)在自主創(chuàng)新上還存在較大差距。如智能手機(jī)的操作系統(tǒng),華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”,但國(guó)外操作系統(tǒng)的壟斷局面還較為普遍。2018年,據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù),我國(guó)國(guó)內(nèi)智能手機(jī)使用美國(guó)谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。信息安全體系建設(shè),不只是用信息安全產(chǎn)品搭建起一個(gè)信息“堡壘”,更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的,“只有有形的產(chǎn)品和無(wú)形的制度相互配合,才能避免核心機(jī)密被類似‘棱鏡’項(xiàng)目所窺視?!睆哪壳熬W(wǎng)絡(luò)信息安全所暴露的問(wèn)題看,有三個(gè)方面的因素常常引發(fā)網(wǎng)絡(luò)信息安全危機(jī)。
2.1自然因素(或偶發(fā)因素)引起網(wǎng)絡(luò)信息安全問(wèn)題
主機(jī)系統(tǒng)和終端設(shè)施遭受自然力的破壞,如:自然災(zāi)害(地震、水災(zāi)、風(fēng)暴、建筑物損毀等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅;電源故障、設(shè)備失常、能耗崩潰等一些偶發(fā)因素,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。
2.2管理應(yīng)用疏漏造成網(wǎng)絡(luò)信息安全問(wèn)題
如用戶在網(wǎng)絡(luò)應(yīng)用過(guò)程中,因安全意識(shí)松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對(duì)網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)信息具有寬域開放的特征,信息采集、儲(chǔ)存、傳輸、應(yīng)用過(guò)程中的任何疏忽,都有可能造成泄露、失真等信息安全隱患。近年來(lái),智能終端等移動(dòng)互聯(lián)設(shè)備更新速度驚人,新的開發(fā)應(yīng)用層出不窮,各種“小程序”的出現(xiàn)令人眼花繚亂。而在實(shí)際應(yīng)用過(guò)程中,企業(yè)或個(gè)人均存在“盲目跟風(fēng)、自由購(gòu)買、隨意使用”現(xiàn)象,網(wǎng)絡(luò)信息安全形勢(shì)日益嚴(yán)峻。例如,假如用戶將具備聯(lián)網(wǎng)功能的智能手機(jī),接入已連接涉密網(wǎng)關(guān)的辦公計(jì)算機(jī),其目的雖是給手機(jī)充電,卻無(wú)意中等于讓該智能機(jī)同時(shí)聯(lián)接了互聯(lián)網(wǎng),進(jìn)入了涉密網(wǎng)絡(luò)空間,由此給他人植入電腦病毒帶來(lái)空隙和機(jī)會(huì)。
2.3安防體系建設(shè)滯后釀成的信息安全問(wèn)題
多年來(lái),人們習(xí)慣于依賴安裝殺毒軟件來(lái)保障網(wǎng)絡(luò)安全,但由于沒(méi)有構(gòu)建嚴(yán)密的防護(hù)體系,系統(tǒng)管理不嚴(yán)、人員操作不當(dāng)和黑客入侵引發(fā)的系列安全問(wèn)題始終未能有效解決。目前看,雖然在開發(fā)環(huán)節(jié)對(duì)操作系統(tǒng)的安全設(shè)置已予較高重視,并為用戶設(shè)置了一定的自具式防護(hù),但是因網(wǎng)絡(luò)黑客手段不斷升級(jí),操作系統(tǒng)本身的安全漏洞和缺陷,往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次,在實(shí)際使用過(guò)程中,防火墻只能抵御一般性的網(wǎng)絡(luò)攻擊,一旦遇到升級(jí)版本的計(jì)算機(jī)病毒,將無(wú)法形成對(duì)系統(tǒng)的保護(hù)。這些先天性的、不可避免的漏洞和局限,將給網(wǎng)絡(luò)信息安全造成嚴(yán)重影響。從數(shù)據(jù)資源看,數(shù)據(jù)庫(kù)中的海量數(shù)據(jù)和關(guān)鍵信息,其中有些涉及個(gè)人隱私,有些則是涉及資金安全的重要信息。數(shù)據(jù)庫(kù)的安全防御措施顯然尚未建構(gòu)起密不可破的層層“天網(wǎng)”,一旦遇到網(wǎng)絡(luò)入侵,難以形成對(duì)數(shù)據(jù)信息的有效保護(hù)。
3對(duì)策建議
3.1要普及網(wǎng)絡(luò)安全知識(shí),營(yíng)造信息安全環(huán)境氛圍
網(wǎng)絡(luò)信息安全教育是保守國(guó)家涉密、實(shí)現(xiàn)信息安全的根本,也是做好網(wǎng)絡(luò)信息安全的基礎(chǔ)和前提。這就要求各級(jí)組織高度重視,切實(shí)增強(qiáng)自身網(wǎng)絡(luò)信息安全的意識(shí)和素質(zhì),領(lǐng)導(dǎo)帶頭學(xué),業(yè)務(wù)人員主動(dòng)學(xué),自覺(jué)成為信息安全的排頭兵,成為工作中的行家里手,形成自我學(xué)習(xí)、自我教育的良好氛圍;通過(guò)共同參與、主動(dòng)防范,端正思想認(rèn)識(shí),營(yíng)造一個(gè)良好的網(wǎng)絡(luò)信息安全氛圍。
3.2要強(qiáng)化安全監(jiān)管,健全網(wǎng)絡(luò)信息安全體系
網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)工程,需要完善的工作機(jī)制與高效的管理體制,籍此推動(dòng)網(wǎng)絡(luò)信息安全的健康有序發(fā)展。從企業(yè)信息化建設(shè)需求看,首先,要完善頂層設(shè)計(jì),明確單位信息安全建設(shè)的總體思路和指導(dǎo)思想,細(xì)化信息安全的實(shí)施步驟、標(biāo)準(zhǔn)要求,建立網(wǎng)絡(luò)信息安全框架協(xié)議與制度規(guī)范。其次是科學(xué)規(guī)劃,理清職責(zé),構(gòu)建科學(xué)的管理體制,包括對(duì)所在單位的編制體制進(jìn)行有機(jī)整合,合理調(diào)整信息從業(yè)人員的科學(xué)分工,從而理順管理體制,明確各自職責(zé),推動(dòng)網(wǎng)絡(luò)信息安全工作的高效運(yùn)行。
3.3要優(yōu)化安防系統(tǒng),完善信息安全應(yīng)急預(yù)案
及時(shí)更新防病毒軟件,完善具有遠(yuǎn)程安裝、報(bào)警和集中管理的有效功能;建立內(nèi)網(wǎng)認(rèn)證系統(tǒng),實(shí)現(xiàn)訪問(wèn)控制、身份識(shí)別、機(jī)密性、不可否認(rèn)服務(wù)等;建立病毒防控機(jī)制,禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)復(fù)制,禁止在聯(lián)網(wǎng)計(jì)算機(jī)上隨意使用來(lái)歷不明的存儲(chǔ)設(shè)備;緊盯網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)設(shè)施和手段的發(fā)展前沿,提高網(wǎng)絡(luò)信息安全檢測(cè)監(jiān)控技術(shù),完善網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)手段,提高網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測(cè)評(píng)估能力;加強(qiáng)網(wǎng)絡(luò)安全威脅評(píng)估,做到及時(shí)預(yù)警、預(yù)案完備、應(yīng)對(duì)措施得當(dāng),對(duì)可能發(fā)生的網(wǎng)上意外,可能引發(fā)的輿情危機(jī)進(jìn)行預(yù)測(cè),做好預(yù)案,防止意外狀況發(fā)生。
3.4要理順信息安全管理機(jī)制,加強(qiáng)網(wǎng)絡(luò)信息安全研究
應(yīng)理清網(wǎng)絡(luò)信息安全建設(shè)的總體思路,細(xì)化信息安全防范的實(shí)施步驟與標(biāo)準(zhǔn)要求,完善網(wǎng)絡(luò)信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)工程,要確保其高效有序的運(yùn)行,需要完善工作機(jī)制,順暢管理體制。企業(yè)各部門要通力合作,各司其職、各負(fù)其責(zé),共同推動(dòng)信息安全建設(shè)的健康、有序發(fā)展。目前,國(guó)家層面已經(jīng)成立了國(guó)家安全委員會(huì),這對(duì)企業(yè)網(wǎng)絡(luò)信息安全建設(shè)起到了積極促進(jìn)作用,但在運(yùn)行機(jī)制、制度保障等方面,還需各企業(yè)(用戶)進(jìn)一步優(yōu)化和完善。其著力點(diǎn)應(yīng)放在“跨域融合”上,即立足于國(guó)家安全的全局,平衡好各方利益沖突,融合好各部門的利益訴求,研究解決好信息發(fā)展與跨部門、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問(wèn)題。要高度重視網(wǎng)絡(luò)信息安全管理存在的多頭管理、職能交叉、重復(fù)建設(shè)問(wèn)題,擬訂網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、使用、管控具體實(shí)施細(xì)則,明確責(zé)、權(quán)、利約束,破除“有利益就上,有問(wèn)題就讓”的積弊。要緊跟信息技術(shù)發(fā)展,加快發(fā)展網(wǎng)絡(luò)信息安全檢測(cè)和監(jiān)控技術(shù),完善網(wǎng)絡(luò)信息系統(tǒng)完全防護(hù)手段,提高對(duì)網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測(cè)評(píng)估能力。
3.5要廣攬人才,建立一支網(wǎng)絡(luò)信息安全隊(duì)伍
當(dāng)前,國(guó)內(nèi)外各大企業(yè)對(duì)網(wǎng)絡(luò)空間的安全問(wèn)題越來(lái)越重視,并將網(wǎng)絡(luò)空間視作未來(lái)企業(yè)競(jìng)爭(zhēng)的主要手段和利益空間。對(duì)于確保網(wǎng)絡(luò)空間安全問(wèn)題,各企業(yè)的做法、手段不盡相同,但建立一支有規(guī)模、結(jié)構(gòu)優(yōu)、素質(zhì)良的專業(yè)網(wǎng)絡(luò)空間安全隊(duì)伍,已是各企業(yè)、各從業(yè)人員的一致選擇。因此,確保企業(yè)在網(wǎng)絡(luò)空間的話語(yǔ)權(quán)與運(yùn)行自由,必須建立一支網(wǎng)絡(luò)空間信息安全隊(duì)伍,包括落實(shí)國(guó)家網(wǎng)絡(luò)安全人才戰(zhàn)略,提升各類人員的安全意識(shí)和能力,加強(qiáng)網(wǎng)絡(luò)信息安全專業(yè)人才的教育培訓(xùn)等。要?jiǎng)?chuàng)新人才培養(yǎng)模式,優(yōu)化教學(xué)環(huán)節(jié),在學(xué)歷教育、職業(yè)培訓(xùn)方面共同發(fā)力,通過(guò)規(guī)模化培養(yǎng),解決網(wǎng)絡(luò)信息安全人才不足的問(wèn)題,填補(bǔ)信息安全細(xì)分領(lǐng)域人才缺口。目前,信息安全人才評(píng)價(jià)標(biāo)準(zhǔn)的難點(diǎn),在于不能用同一把尺子,用傳統(tǒng)的人才評(píng)價(jià)方式來(lái)對(duì)其評(píng)價(jià)和衡量,因此,建立全面、系統(tǒng)的網(wǎng)絡(luò)信息安全人才評(píng)價(jià)標(biāo)準(zhǔn),應(yīng)作為我們穩(wěn)定隊(duì)伍的重點(diǎn)來(lái)抓。
3.6要加強(qiáng)合作,共建安全、開放的網(wǎng)絡(luò)空間
實(shí)現(xiàn)網(wǎng)絡(luò)空間的互惠共贏,必須加強(qiáng)國(guó)際合作,這已成為治理網(wǎng)絡(luò)安全環(huán)境的國(guó)際共識(shí),也贏得了國(guó)際社會(huì)的一致認(rèn)可。要在網(wǎng)絡(luò)空間的共同治理中占據(jù)有利位置,必須參與到國(guó)家間的相互學(xué)習(xí)、相互借鑒和彼此合作中,按照“網(wǎng)絡(luò)主權(quán)”、“國(guó)際合作”、“平衡”、“和平利用”以及“公平發(fā)展”的五項(xiàng)原則,積極參與網(wǎng)絡(luò)空間國(guó)際合作,包括參加網(wǎng)絡(luò)軍控和聯(lián)合行動(dòng),參與網(wǎng)絡(luò)空間國(guó)際規(guī)則、相關(guān)法律(標(biāo)準(zhǔn))的制訂等,為參與網(wǎng)絡(luò)國(guó)際空間行動(dòng)并有所作為贏得主動(dòng)。
作者:李馨 單位:廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院 ,
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):--
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)