信息管理在企業(yè)網(wǎng)絡(luò)安全中的作用

焦嬌 朱哲

（中國(guó)華油集團(tuán)有限公司 北京 100120）

隨著科技信息技術(shù)的迅猛發(fā)展，信息網(wǎng)絡(luò)系統(tǒng)已逐漸成為社會(huì)各個(gè)領(lǐng)域不可或缺的基礎(chǔ)設(shè)施，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場(chǎng)的靈魂。網(wǎng)絡(luò)安全越來(lái)越受到企業(yè)的關(guān)注，如何在企業(yè)的日常應(yīng)用中，即享受到科技快速發(fā)展的便利性，又能時(shí)刻保障企業(yè)數(shù)據(jù)信息的安全穩(wěn)定，降低網(wǎng)絡(luò)安全事故，網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)是人們關(guān)心的重中之重。

1 加強(qiáng)管理，全面提高防范意識(shí)

管理是企業(yè)網(wǎng)絡(luò)安全的核心，技術(shù)是安全管理的保障。安全防護(hù)策略應(yīng)保護(hù)網(wǎng)絡(luò)完全的目標(biāo)、方針、規(guī)范、標(biāo)準(zhǔn)和流程等，并通過(guò)規(guī)范管理規(guī)定，約束企業(yè)內(nèi)部員工對(duì)企業(yè)網(wǎng)絡(luò)安全的承諾與支持。網(wǎng)絡(luò)安全取決于系統(tǒng)最薄弱的環(huán)節(jié)，我們需要時(shí)刻檢驗(yàn)企業(yè)的信息基礎(chǔ)設(shè)施和重點(diǎn)網(wǎng)站網(wǎng)絡(luò)安全的綜合防御能力和水平。

2 打好基礎(chǔ)，規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

統(tǒng)籌設(shè)計(jì)安全總體架構(gòu)，建立規(guī)范、有序的安全管理流程，集中管理各系統(tǒng)的安全問(wèn)題，避免安全“孤島”和安全“短板”。 要第一時(shí)間同企業(yè)網(wǎng)絡(luò)安全部門(mén)進(jìn)行溝通，落實(shí)路由器、交換機(jī)安全策略，同時(shí)，按照信息安全策略對(duì)企業(yè)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行安全排查。

2.1 組織學(xué)習(xí)專業(yè)知識(shí)

為確保網(wǎng)絡(luò)防護(hù)不出現(xiàn)紕漏，企業(yè)應(yīng)積極組織員工學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)培訓(xùn)知識(shí)，全面增強(qiáng)對(duì)當(dāng)下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)，進(jìn)一步掌握系統(tǒng)安全加固、安全日志分析、安全事件處置的基本方法，為企業(yè)全面提高網(wǎng)絡(luò)安全防護(hù)水平打下理論基礎(chǔ)。

2.2 成立專項(xiàng)管理小組

實(shí)行企業(yè)一把手親自抓安全的制度，采用由經(jīng)理?yè)?dān)任組長(zhǎng)的模式，嚴(yán)格做好各項(xiàng)防護(hù)工作，防護(hù)公司信息系統(tǒng)中的保密信息、電子印章等，避免將企業(yè)的重要技術(shù)信息或員工個(gè)人信息泄露出去，給企業(yè)的正常運(yùn)行帶來(lái)混亂。要加強(qiáng)員工監(jiān)督管理，按照要求嚴(yán)格落實(shí)，杜絕出現(xiàn)任何網(wǎng)絡(luò)安全隱患。

2.3 實(shí)時(shí)監(jiān)控安全動(dòng)態(tài)

應(yīng)實(shí)時(shí)監(jiān)控信息安全動(dòng)態(tài)，及時(shí)轉(zhuǎn)發(fā)勒索病毒變種信息的注意事項(xiàng)。同時(shí)告知每名員工公司網(wǎng)絡(luò)安全防護(hù)的重要性，嚴(yán)禁打開(kāi)來(lái)歷不明的可疑郵件，禁止訪問(wèn)可疑網(wǎng)站和與工作無(wú)關(guān)的網(wǎng)站，讓員工了解打開(kāi)可疑鏈接的嚴(yán)重后果。嚴(yán)禁接入企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)私接外網(wǎng)。全面提高安全防護(hù)意識(shí)。

2.4 修改企業(yè)全體員工弱密碼口令

統(tǒng)一設(shè)置符合安全要求的開(kāi)機(jī)密碼，并設(shè)置休眠保護(hù)。信息管理部門(mén)要實(shí)時(shí)抽查，對(duì)不符合要求的密碼立即整改。同時(shí)要求企業(yè)員工對(duì)內(nèi)部郵件的全部密碼進(jìn)行修改，密碼需符合安全基線標(biāo)準(zhǔn)。

2.5 開(kāi)展基線掃描工作

要做好基礎(chǔ)防護(hù)工作，對(duì)企業(yè)在用全部計(jì)算機(jī)開(kāi)展安全基線配置標(biāo)準(zhǔn)排查工作，對(duì)不符合安全基線要求的計(jì)算機(jī)設(shè)置，在不影響日常工作的前提下，最大限度的按照要求調(diào)整完畢。同時(shí)，對(duì)全體計(jì)算機(jī)安全終端進(jìn)行升級(jí)，將系統(tǒng)補(bǔ)丁更新到最新。力求每臺(tái)計(jì)算機(jī)都杜絕隱患。

2.6 禁止使用遠(yuǎn)程協(xié)助類工具

關(guān)閉全體員工全面禁止他人通過(guò)遠(yuǎn)程訪問(wèn)計(jì)算機(jī)，檢查每臺(tái)計(jì)算機(jī)是否關(guān)閉Windows遠(yuǎn)程桌面功能，禁止使用QQ遠(yuǎn)程協(xié)助工具。

3 結(jié)論

網(wǎng)絡(luò)安全工作需動(dòng)態(tài)跟蹤，實(shí)時(shí)更新。應(yīng)服從組織信息化建設(shè)總體戰(zhàn)略，滾動(dòng)式實(shí)現(xiàn)系統(tǒng)安全體系。應(yīng)提高企業(yè)網(wǎng)絡(luò)安全意識(shí)。在確保企業(yè)經(jīng)濟(jì)利益的前提下，追求網(wǎng)絡(luò)安全，合理保護(hù)組織信息資產(chǎn)。要完善企業(yè)在網(wǎng)絡(luò)安全策略上的技術(shù)力量欠缺，加強(qiáng)網(wǎng)絡(luò)信息安全教育，培養(yǎng)員工的網(wǎng)絡(luò)安全意識(shí)，提高信息管理人員與員工自身網(wǎng)絡(luò)和信息安全方面的技術(shù)水平，養(yǎng)成隨時(shí)備份、定期更換密碼、更新補(bǔ)丁的好習(xí)慣。要普及使用新知識(shí)，如數(shù)據(jù)庫(kù)技術(shù)、多媒體技術(shù)等新技術(shù)，加強(qiáng)系統(tǒng)內(nèi)局域網(wǎng)、廣域網(wǎng)等系統(tǒng)工作人員高級(jí)技能的培訓(xùn)以及深層次繼續(xù)教育，為企業(yè)的信息完全防控提供良好的技術(shù)保障。