大型企業(yè)網(wǎng)絡(luò)安全解決方案

張安寧 顧凱豐 葉茂

摘要：隨著人們對(duì)互聯(lián)網(wǎng)需求的日益增長(zhǎng)，互聯(lián)網(wǎng)技術(shù)也隨之快速發(fā)展，并廣泛應(yīng)用于人們的生活和工作。但與此同時(shí)，大型企業(yè)受到來(lái)自網(wǎng)絡(luò)安全的威脅也在不斷增加，例如黑客攻擊、病毒入侵、數(shù)據(jù)丟失等。為了提高大型企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力，文章先從物理機(jī)房、通信網(wǎng)絡(luò)、系統(tǒng)邊界、計(jì)算環(huán)境和管理制度等方面提出了網(wǎng)絡(luò)安全問(wèn)題分類，然后結(jié)合技術(shù)層面和管理層面提出了大型企業(yè)網(wǎng)絡(luò)安全解決方案。

關(guān)鍵詞：大型企業(yè)；網(wǎng)絡(luò)安全；威脅；解決方案

中圖分類號(hào)：TN915.08文獻(xiàn)標(biāo)志碼：A

0 引言

目前，國(guó)內(nèi)國(guó)際信息安全形勢(shì)非常嚴(yán)峻，我國(guó)各重要信息化基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)攻擊、破壞、竊密等安全威脅日益增多，并時(shí)刻威脅著我國(guó)的國(guó)家安全、社會(huì)秩序與公民利益。2014年2月，中共中央成立的以習(xí)近平總書(shū)記為組長(zhǎng)的中央網(wǎng)絡(luò)安全和信息化委員會(huì)明確指出，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。

國(guó)內(nèi)大型企業(yè)的業(yè)務(wù)量很大，產(chǎn)生了大量的數(shù)據(jù)，數(shù)據(jù)類型也很復(fù)雜，網(wǎng)絡(luò)安全成為大型企業(yè)無(wú)法忽視的問(wèn)題，同時(shí)也是提高企業(yè)競(jìng)爭(zhēng)力、業(yè)務(wù)能力和創(chuàng)新能力的必要條件。與傳統(tǒng)的信息管理模式相比，信息系統(tǒng)的應(yīng)用不僅給企業(yè)帶來(lái)了便利，還給企業(yè)增加了安全風(fēng)險(xiǎn)。一旦大型企業(yè)信息系統(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)遭到入侵、修改、刪除等不明侵害，就會(huì)損害公民、法人和其他組織的合法權(quán)益，甚至對(duì)社會(huì)秩序和公共利益造成侵害。為了保證合法用戶對(duì)資源的及時(shí)有效訪問(wèn)，確保信息系統(tǒng)的安全平穩(wěn)運(yùn)行［1］，提升大型企業(yè)網(wǎng)絡(luò)安全防護(hù)水平，大型企業(yè)需要一套成熟的網(wǎng)絡(luò)安全解決方案。

1 大型企業(yè)的網(wǎng)絡(luò)安全存在的問(wèn)題

大型企業(yè)的網(wǎng)絡(luò)安全問(wèn)題分為技術(shù)層面和管理層面，包括物理機(jī)房、通信網(wǎng)絡(luò)、系統(tǒng)邊界、計(jì)算環(huán)境和管理制度等。

1.1 物理機(jī)房

大型企業(yè)物理機(jī)房的安全問(wèn)題包括機(jī)房位置的選擇、機(jī)房建筑和機(jī)房中設(shè)備的防雷措施（是否接地）、對(duì)非授權(quán)人員進(jìn)出機(jī)房的訪問(wèn)控制、是否設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)、是否安裝防靜電地板、是否對(duì)機(jī)房的溫濕度進(jìn)行控制等。

1.2 通信網(wǎng)絡(luò)

大型企業(yè)通信網(wǎng)絡(luò)的安全問(wèn)題包括企業(yè)內(nèi)部網(wǎng)絡(luò)的架構(gòu)、信息系統(tǒng)在網(wǎng)絡(luò)中的傳輸通信以及設(shè)備的可信驗(yàn)證等。

1.2.1 網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)架構(gòu)是企業(yè)運(yùn)營(yíng)的重要組成部分。根據(jù)企業(yè)業(yè)務(wù)系統(tǒng)的特點(diǎn)構(gòu)建網(wǎng)絡(luò)非常關(guān)鍵。企業(yè)要重點(diǎn)關(guān)注整個(gè)網(wǎng)絡(luò)的資源分布和架構(gòu)是否合理，企業(yè)的體系結(jié)構(gòu)只有安全時(shí)，才能有助于各種技術(shù)功能的實(shí)現(xiàn)，達(dá)到保護(hù)通信網(wǎng)絡(luò)的目的。

1.2.2 通信傳輸

通信傳輸為企業(yè)在網(wǎng)絡(luò)環(huán)境中的安全運(yùn)行提供支持。為了防止企業(yè)的數(shù)據(jù)被篡改或泄露，企業(yè)應(yīng)確保網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)的機(jī)密性、完整性和可用性。通信傳輸不僅應(yīng)當(dāng)關(guān)注不同安全計(jì)算環(huán)境之間的通信安全性，還應(yīng)當(dāng)關(guān)注單個(gè)計(jì)算環(huán)境內(nèi)不同區(qū)域之間的通信安全性。

1.2.3 可信驗(yàn)證

企業(yè)中的傳統(tǒng)通信設(shè)備使用緩存或其他形式存儲(chǔ)固件，容易受到惡意攻擊。黑客可以在未經(jīng)授權(quán)的情況下訪問(wèn)或篡改固件，也可以在組件的閃存中嵌入惡意代碼，這些代碼可以輕松逃脫標(biāo)準(zhǔn)系統(tǒng)檢測(cè)過(guò)程，從而對(duì)系統(tǒng)造成永久性損壞。如果通信設(shè)備基于硬件的可信根，則可以在通電后基于可信根實(shí)現(xiàn)預(yù)安裝軟件（包括系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、相關(guān)應(yīng)用程序和重要配置參數(shù)）的完整性驗(yàn)證或檢測(cè)，做到 “無(wú)篡改再執(zhí)行，有篡改就報(bào)警”，以確保設(shè)備啟動(dòng)和執(zhí)行過(guò)程的安全。

1.3 系統(tǒng)邊界

大型企業(yè)的系統(tǒng)邊界問(wèn)題包括企業(yè)各信息系統(tǒng)的邊界防護(hù)、信息系統(tǒng)的病毒防范、信息系統(tǒng)的訪問(wèn)控制、垃圾郵件防范、信息系統(tǒng)的入侵防護(hù)、信息系統(tǒng)的安全審計(jì)和可信驗(yàn)證等。

1.4 計(jì)算環(huán)境

企業(yè)的邊界內(nèi)部稱為安全計(jì)算環(huán)境，通常通過(guò)企業(yè)的局域網(wǎng)將各種設(shè)備節(jié)點(diǎn)連接起來(lái)，構(gòu)成復(fù)雜的計(jì)算環(huán)境。構(gòu)成節(jié)點(diǎn)的設(shè)備包括網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器等）、安全設(shè)備（如防火墻、入侵防御系統(tǒng)、防毒墻等）、服務(wù)器等。

大型企業(yè)的計(jì)算環(huán)境問(wèn)題包括對(duì)設(shè)備登錄時(shí)進(jìn)行身份鑒別、設(shè)備在使用過(guò)程中的入侵防護(hù)和病毒防護(hù)、設(shè)備日志是否進(jìn)行備份留存等。

1.5 管理制度

企業(yè)的管理制度是企業(yè)各信息系統(tǒng)在建設(shè)、開(kāi)發(fā)、運(yùn)維、升級(jí)、改造等階段應(yīng)當(dāng)遵循的行為規(guī)范。安全策略和安全管理制度的正確制定與有效實(shí)施對(duì)企業(yè)的安全管理起著非常重要的作用，不僅能促使企業(yè)全員參與保障網(wǎng)絡(luò)安全的行動(dòng)，而且能有效降低人為操作失誤造成的安全損害。

大型企業(yè)的管理制度問(wèn)題包括企業(yè)對(duì)內(nèi)部員工的崗位職責(zé)設(shè)置、物理機(jī)房的管理制度、信息系統(tǒng)及網(wǎng)絡(luò)安全設(shè)備的漏洞修復(fù)、應(yīng)急預(yù)案管理、網(wǎng)絡(luò)安全事件處置流程等。

2 大型企業(yè)的網(wǎng)絡(luò)安全工作方針

大型企業(yè)須始終牢記“網(wǎng)絡(luò)安全永遠(yuǎn)在路上”，全面加強(qiáng)網(wǎng)絡(luò)安全工作統(tǒng)籌規(guī)劃，有效落實(shí)“三化六防”措施，即：“實(shí)戰(zhàn)化、體系化、常態(tài)化”和“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”，以以下幾個(gè)方面為網(wǎng)絡(luò)安全工作方針，不斷提升大型企業(yè)整體安全防護(hù)能力和水平。

2.1 提高政治站位，確保合法合規(guī)

大型企業(yè)需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，逐步完善并形成合法合規(guī)的網(wǎng)絡(luò)安全制度體系，強(qiáng)化等級(jí)保護(hù)定級(jí)、建設(shè)、整改、測(cè)評(píng)各環(huán)節(jié)，建立網(wǎng)絡(luò)安全等級(jí)保護(hù)工作責(zé)任制，健全企業(yè)網(wǎng)絡(luò)安全綜合防控體系。完善網(wǎng)絡(luò)安全保護(hù)工作機(jī)制，根據(jù)“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”原則，劃清網(wǎng)絡(luò)安全保護(hù)邊界，明確企業(yè)各部門的網(wǎng)絡(luò)安全保護(hù)責(zé)任，做到“守土有責(zé)、守土盡責(zé)”，形成大型企業(yè)網(wǎng)絡(luò)安全工作的良序格局。通過(guò)各類宣傳培訓(xùn)會(huì)議活動(dòng)強(qiáng)化各級(jí)領(lǐng)導(dǎo)干部的網(wǎng)絡(luò)安全思維，提高企業(yè)全員網(wǎng)絡(luò)安全意識(shí)。

2.2 開(kāi)展應(yīng)急演練，保證智慧運(yùn)營(yíng)

認(rèn)真開(kāi)展網(wǎng)絡(luò)安全應(yīng)急演練和網(wǎng)絡(luò)安全整改工作，對(duì)應(yīng)急演練中發(fā)現(xiàn)的各類安全問(wèn)題進(jìn)行復(fù)盤，加大對(duì)歷史問(wèn)題的檢查力度，督促企業(yè)各部門處置存量漏洞。通過(guò)合理分區(qū)分域、收斂互聯(lián)網(wǎng)暴露面、加強(qiáng)網(wǎng)絡(luò)威脅攻擊管控、強(qiáng)化縱深防御，確保專項(xiàng)行動(dòng)中發(fā)現(xiàn)的安全隱患問(wèn)題整改到位，防止問(wèn)題反彈，鞏固演習(xí)成果。持續(xù)開(kāi)展網(wǎng)絡(luò)安全運(yùn)營(yíng)管理工作，全面加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控，將監(jiān)測(cè)預(yù)防和應(yīng)急處置工作常態(tài)化；通過(guò)網(wǎng)絡(luò)安全資源共享和能力共享，推動(dòng)構(gòu)建監(jiān)測(cè)預(yù)警體系；有力有效處置網(wǎng)絡(luò)安全事件，讓關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)免受攻擊、侵入、干擾和破壞。

2.3 重視隊(duì)伍建設(shè)，提升實(shí)戰(zhàn)水平

企業(yè)須搭建安全專家資源池，培養(yǎng)一批經(jīng)驗(yàn)豐富、能力突出、素質(zhì)良好的“教練”；對(duì)管理人員開(kāi)展網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、政策標(biāo)準(zhǔn)解讀培訓(xùn)，能更好地指導(dǎo)日常工作；定期開(kāi)展網(wǎng)絡(luò)安全業(yè)務(wù)骨干技術(shù)培訓(xùn)，提升網(wǎng)絡(luò)安全實(shí)操能力和協(xié)同作業(yè)水平；開(kāi)展全員網(wǎng)絡(luò)安全意識(shí)教育，強(qiáng)化全員網(wǎng)絡(luò)安全意識(shí)；推動(dòng)企業(yè)各部門開(kāi)展交流學(xué)習(xí)，組織攻防實(shí)戰(zhàn)演練，提高網(wǎng)絡(luò)安全保障隊(duì)伍的攻防對(duì)抗與處置能力；指導(dǎo)企業(yè)各部門合理規(guī)劃網(wǎng)絡(luò)安全經(jīng)費(fèi)投入，加強(qiáng)經(jīng)費(fèi)保障。

3 大型企業(yè)的網(wǎng)絡(luò)安全問(wèn)題解決方案

3.1 物理機(jī)房

網(wǎng)絡(luò)安全的前提和基礎(chǔ)條件就是物理?xiàng)l件［2］。企業(yè)的物理機(jī)房不僅存放著支撐整個(gè)企業(yè)網(wǎng)絡(luò)正常運(yùn)行的各種設(shè)備，也存放著企業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)。因此，物理機(jī)房的安全問(wèn)題尤為重要，需要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè)，做好防震、防火、防水、防雷、防盜、溫濕度、電磁防護(hù)等安全措施。機(jī)房管理人員須每天對(duì)機(jī)房環(huán)境、機(jī)房設(shè)備進(jìn)行巡檢，一旦發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)，以杜絕安全隱患。

3.2 通信網(wǎng)絡(luò)

在規(guī)劃和設(shè)計(jì)企業(yè)的整體網(wǎng)絡(luò)架構(gòu)時(shí)，企業(yè)應(yīng)用是最基本的出發(fā)點(diǎn)，必須充分考慮企業(yè)當(dāng)前以及未來(lái)涉及的各種應(yīng)用程序，特別是要為企業(yè)業(yè)務(wù)的擴(kuò)展留出足夠的帶寬和可擴(kuò)展空間。這些方面直接關(guān)系到企業(yè)網(wǎng)絡(luò)架構(gòu)中各種網(wǎng)絡(luò)安全設(shè)備（如交換機(jī)、路由器、安全產(chǎn)品、服務(wù)器等）的購(gòu)買決策以及企業(yè)互聯(lián)網(wǎng)總出口帶寬的大小和企業(yè)網(wǎng)絡(luò)的最終拓?fù)浜鸵?guī)模。同時(shí)，網(wǎng)絡(luò)架構(gòu)應(yīng)具有較高的靈活性和可擴(kuò)展性，可以隨意添加或減少。此外，企業(yè)還應(yīng)考慮當(dāng)前的技術(shù)條件是否滿足可控和可管理網(wǎng)絡(luò)的要求。

3.3 系統(tǒng)邊界

3.3.1 主動(dòng)防御

為了促進(jìn)大型企業(yè)各子系統(tǒng)數(shù)據(jù)信息的資源共享，系統(tǒng)邊界應(yīng)建立完善的主動(dòng)防御措施。企業(yè)應(yīng)為整個(gè)網(wǎng)絡(luò)建立統(tǒng)一的防病毒系統(tǒng)，除了部署網(wǎng)絡(luò)版殺毒軟件對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一集中管理外，還需要做好網(wǎng)絡(luò)層的病毒防護(hù)和入侵防御，同時(shí)做好網(wǎng)絡(luò)傳輸過(guò)程中的訪問(wèn)控制，確保子系統(tǒng)的獨(dú)立性，防止黑客攻擊計(jì)算機(jī)，以此提高大型企業(yè)信息安全管理的有效性和質(zhì)量。

3.3.2 物理隔離

大型企業(yè)的內(nèi)部業(yè)務(wù)系統(tǒng)和需要訪問(wèn)互聯(lián)網(wǎng)的系統(tǒng)應(yīng)采取物理隔離的方式，使各系統(tǒng)更加獨(dú)立。為了提高企業(yè)信息資源管理的效率和質(zhì)量，需要在不同系統(tǒng)的獨(dú)立單元中使用專用的網(wǎng)絡(luò)來(lái)訪問(wèn)專用的系統(tǒng)，以確保實(shí)現(xiàn)物理隔離，避免使用直接網(wǎng)絡(luò)訪問(wèn)的形式，并確保企業(yè)信息的安全。

3.4 計(jì)算環(huán)境

3.4.1 安全巡檢

安全管理員需要定期對(duì)企業(yè)的重要信息資產(chǎn)進(jìn)行安全巡檢，巡檢對(duì)象包括物理安全、網(wǎng)絡(luò)安全、設(shè)備安全、數(shù)據(jù)安全等，對(duì)安全產(chǎn)品的特征庫(kù)定期進(jìn)行升級(jí)（不超過(guò)3個(gè)月），以確保安全產(chǎn)品特征庫(kù)的有效性。定期進(jìn)行 Webshell 檢查，檢查企業(yè)各應(yīng)用系統(tǒng)中是否存在暗鏈博彩網(wǎng)頁(yè)木馬、惡意war包、遠(yuǎn)程包含惡意代碼、系統(tǒng)后門類、ARP監(jiān)聽(tīng)類、遠(yuǎn)程控制類、灰鴿子遠(yuǎn)程控制類后門程序等。

3.4.2 漏洞掃描

企業(yè)安全管理員需要定期對(duì)企業(yè)的重要信息資產(chǎn)（網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等）進(jìn)行漏洞掃描，及時(shí)掌握安全漏洞的情況，并進(jìn)行漏洞修復(fù)。漏洞掃描工作主要依靠自動(dòng)化的掃描工具，并在掃描實(shí)施前制訂合理的掃描方案，注意規(guī)避漏洞掃描的安全風(fēng)險(xiǎn)（修復(fù)前在測(cè)試環(huán)境上對(duì)補(bǔ)丁進(jìn)行驗(yàn)證），從而避免非法人員惡意利用操作系統(tǒng)的安全漏洞對(duì)企業(yè)進(jìn)行網(wǎng)絡(luò)入侵。

3.4.3 滲透測(cè)試

企業(yè)針對(duì)重要系統(tǒng)進(jìn)行滲透測(cè)試，通過(guò)模擬黑客的入侵和攻擊方式，評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，主要內(nèi)容如下。

（1）系統(tǒng)信息收集。

系統(tǒng)信息收集主要包括收集和分析所有與目標(biāo)地址相關(guān)的域名和關(guān)聯(lián)IP地址、關(guān)聯(lián)地址拓?fù)浣Y(jié)構(gòu)分析和發(fā)現(xiàn)、關(guān)聯(lián)目標(biāo)系統(tǒng)端口掃描、目標(biāo)系統(tǒng)提供的服務(wù)識(shí)別、服務(wù)類型及服務(wù)指紋收集、服務(wù)相關(guān)的域名、郵箱、用戶密碼、后臺(tái)信息以及從搜索引擎和第三方漏洞平臺(tái)收集行業(yè)和單位已暴露的漏洞等關(guān)聯(lián)信息。

（2）漏洞測(cè)試驗(yàn)證。

在信息收集的基礎(chǔ)上，針對(duì)開(kāi)放的服務(wù)端口進(jìn)行安全漏洞掃描和手工漏洞驗(yàn)證。安全漏洞掃描采用兩種以上的安全掃描工具實(shí)現(xiàn)；手工漏洞驗(yàn)證主要包括口令猜解、已發(fā)現(xiàn)系統(tǒng)漏洞的腳本和手工方式測(cè)試驗(yàn)證等，生成可利用漏洞和具有安全隱患的問(wèn)題清單。

（3）漏洞關(guān)聯(lián)分析。

對(duì)所獲取的安全漏洞和安全隱患關(guān)聯(lián)目標(biāo)系統(tǒng)進(jìn)行分析處理，生成到達(dá)目標(biāo)系統(tǒng)的可能路徑以及采用相關(guān)測(cè)試手段可能造成的安全風(fēng)險(xiǎn)，并與現(xiàn)階段測(cè)試的成果和預(yù)期測(cè)試可達(dá)的成果向委托方提交申請(qǐng)，經(jīng)批準(zhǔn)后再進(jìn)行漏洞深入挖掘工作。

（4）漏洞深入挖掘。

依據(jù)漏洞關(guān)聯(lián)分析結(jié)果，通過(guò)漏洞的挖掘利用，提升或獲取路徑節(jié)點(diǎn)的控制權(quán)，在獲取控制權(quán)的節(jié)點(diǎn)上通過(guò)采用網(wǎng)絡(luò)嗅探、ARP欺騙、系統(tǒng)后門、代理中轉(zhuǎn)、協(xié)議隧道等技術(shù)手段繞過(guò)相關(guān)安全設(shè)備和安全策略的限制以實(shí)現(xiàn)目標(biāo)系統(tǒng)的控制。此過(guò)程可循環(huán)進(jìn)行，直到測(cè)試目標(biāo)達(dá)成。測(cè)試完成后清除相關(guān)中間過(guò)程數(shù)據(jù)，將目標(biāo)系統(tǒng)可能產(chǎn)生的不利影響降到最低。

3.4.4 安全加固

（1）網(wǎng)絡(luò)架構(gòu)及邊界安全策略整改優(yōu)化。

依據(jù)安全檢測(cè)發(fā)現(xiàn)的問(wèn)題形成網(wǎng)絡(luò)層面安全整改方案，主要內(nèi)容包括但不限于網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整、網(wǎng)絡(luò)邊界安全策略優(yōu)化、設(shè)備安全策略加固等。

（2）操作系統(tǒng)及通用網(wǎng)絡(luò)服務(wù)安全加固。

依據(jù)安全檢測(cè)發(fā)現(xiàn)的問(wèn)題形成系統(tǒng)層面安全整改方案，主要內(nèi)容包括但不限于安全基線加固、防入侵策略優(yōu)化、補(bǔ)丁升級(jí)等。

（3）應(yīng)用系統(tǒng)漏洞修復(fù)。

協(xié)助軟件開(kāi)發(fā)商對(duì)應(yīng)用程序漏洞進(jìn)行修復(fù)，跟蹤并檢查程序邏輯是否被修改，對(duì)于應(yīng)用層各類漏洞均能實(shí)現(xiàn)有效防護(hù)。

3.4.5 數(shù)據(jù)備份和安全恢復(fù)

安全恢復(fù)是企業(yè)網(wǎng)絡(luò)安全最后一道保護(hù)屏障［3］。大型企業(yè)的數(shù)據(jù)包括敏感數(shù)據(jù)私有數(shù)據(jù)，如果不能以合理有效的方式處理數(shù)據(jù)，將對(duì)客戶造成巨大的損失，也會(huì)影響用戶的信任度。為了保證數(shù)據(jù)安全保護(hù)體系的質(zhì)量和建設(shè)效果，提高數(shù)據(jù)的安全性，建立企業(yè)的良好聲譽(yù)，企業(yè)需要對(duì)數(shù)據(jù)定期進(jìn)行冗余備份和安全恢復(fù)，以確保用戶隱私數(shù)據(jù)存儲(chǔ)的安全。

3.5 管理制度

3.5.1 安全意識(shí)

為了提高大型企業(yè)網(wǎng)絡(luò)安全管理的有效性和質(zhì)量，企業(yè)需要定期對(duì)員工的安全意識(shí)進(jìn)行教育和培訓(xùn)。網(wǎng)絡(luò)安全管理部門須定期對(duì)信息系統(tǒng)進(jìn)行巡檢，分析企業(yè)存在的網(wǎng)絡(luò)安全問(wèn)題。企業(yè)員工訪問(wèn)互聯(lián)網(wǎng)時(shí)，須對(duì)訪問(wèn)權(quán)限和訪問(wèn)時(shí)間進(jìn)行控制，合理利用外部數(shù)據(jù)信息，減少外部網(wǎng)絡(luò)訪問(wèn)量，降低企業(yè)信息泄露的風(fēng)險(xiǎn)。

3.5.2 應(yīng)急演練

為保障企業(yè)網(wǎng)絡(luò)安全及信息系統(tǒng)的穩(wěn)定運(yùn)行，扎實(shí)做好每年的網(wǎng)絡(luò)安全工作，企業(yè)需要定期開(kāi)展應(yīng)急演練工作，以形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，檢驗(yàn)既定網(wǎng)絡(luò)安全應(yīng)急預(yù)案的科學(xué)性、實(shí)效性和操作性，提升應(yīng)急保障隊(duì)伍應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)力及處置能力，防止因網(wǎng)絡(luò)安全事件造成重大損失和負(fù)面影響，確保重要業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定和持續(xù)運(yùn)行。

4 結(jié)語(yǔ)

為了保障大型企業(yè)的網(wǎng)絡(luò)安全，信息安全管理部門需要結(jié)合技術(shù)層面和管理層面，從物理機(jī)房、通信網(wǎng)絡(luò)、系統(tǒng)邊界、計(jì)算環(huán)境和管理制度等方面對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行綜合防護(hù)，不僅要做好入侵防御、病毒防護(hù)，也要提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，完善單位網(wǎng)絡(luò)安全管理制度，全方位構(gòu)建大型企業(yè)的網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)

［1］游傳強(qiáng).大型企業(yè)集團(tuán)信息系統(tǒng)的安全防護(hù)［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：111-112.

［2］耿澤飛.大型企業(yè)網(wǎng)絡(luò)安全解決方案探析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（12）：27-28.

［3］舒翔，劉浪.大型企業(yè)網(wǎng)絡(luò)安全部署研究［J］.黑龍江科技信息，2007（21）：74.

（編輯 王雪芬）