基于企业信息化建设的网络安全管理问题研究康三香--中国期刊网

字体：大中小

首页> 原创作品> 正文

基于企业信息化建设的网络安全管理问题研究康三香

发表时间：2020/12/15 来源：《基层建设》2020年第24期作者：康三香

[导读] 摘要：随着我国经济的飞速发展，信息技术也得到了突飞猛进的发展，已广泛应用在生活中的各个领域，不仅方便了人们的业余生活，还带动了社会经济快速发展。

        湛江文汇信息技术有限公司广东省湛江市 524000
        摘要：随着我国经济的飞速发展，信息技术也得到了突飞猛进的发展，已广泛应用在生活中的各个领域，不仅方便了人们的业余生活，还带动了社会经济快速发展。但是企业在信息化建设的过程中，往往也存在一些问题。笔者首先分析了我国信息化建设中的网络安全管理的重要性，进而分析了加强网络安全管理工作的有效策略。
        关键词：企业；信息化建设；网络安全管理；安全现状
        1. 企业信息化建设中加强网络安全管理的必要性
        首先，我国政府高度重视网络安全，将网络安全问题提升到了国家战略层面，要求各级政府部门和相关企业加大网络安全保障力度，加速推进相关技术和解决方案的完善以及相关政策标准的推出。2017年6月1日，我国第一部《网络安全法》正式实施，该法案是我国第一部全面规范网络空间安全管理方面问题的基础性法律，对网络安全有关事项进行了规定，勾勒了我国网络安全的轮廓。其中明确指出现代企业在信息化建设中，作为网络运营者要严格按照国家现行网络安全等级保护制度，以及有关法律法规基本政策要求。履行安全保护义务，避免网络遭到破坏、干扰以及不经授权的私自访问现象，以达到保护企业网络数据不被篡改、窃取、泄露、非法使用的目的。其次，现代企业的生产经营范围涉及媒体、教育、医疗、旅游、金融、电商等各个领域，所开展的业务承载了越来越多用户的相关信息，特别是电商企业或者金融企业。其业务涉及移动支付功能，一旦没有做好网络安全管理，很容易被不法分子所利用，找到企业网络系统的漏洞之处，造成用户信息丢失、企业服务器被控制等严重后果，给企业和用户造成巨大损失，有些损失甚至是不可挽回的。因此要与时俱进，做好企业网络安全管理工作，能够持续提升企业信息系统自身的安全防护能力，减小企业信息系统被攻击和控制的风险，及时预测企业信息系统存在的漏洞与安全隐患，确保企业各项业务能够安全平稳进行。最后，基于激烈市场竞争环境下的企业，其核心竞争优势不仅体现在有形的产品和服务上，也体现在无形的网络安全管理上。面对科学技术的飞速发展，当代企业的网络安全管理如逆水行舟不进则退，企业只有提高思想认识，正确定位网络安全管理的积极作用，才能够从人力、物力、财力上不断为这项工作改革创新提供各类资源支持。使企业的网络安全管理技术水平可以和社会进步水平接轨，与国际网络安全环境接轨，进一步打开企业的发展市场，使企业可以在激烈竞争中站稳脚跟，增强核心竞争优势。
        2. 企业信息化建设中加强网络安全管理的有效策略
        2.1制定健全可行的内控机制
        首先，加强组织领导，提高思想认识。建立健全的信息安全组织，明确组织中的岗位设置、职责分配及技能要求，落实职责权利。健全的组织体系是安全管理工作运转的基础。以企业经营者为引领，各部门领导为主要负责人，安全操作员和网络管理者为专业力量的网络安全管理组织，明确各成员的具体职责，使其能够合理分工，实现网络安全管理中企业各部门、各岗位、各工作人员之间的相互协调、支持和配合。此过程中，安全操作员有序执行企业根据实际情况制定的网络安全管理措施，当遇到紧急情况和重大安全问题时，及时上报，并通过与安全专家联系沟通，做出正确决策，将影响控制在最小范围内，使问题得以在最短时间内处理解决。其次，编制管理制度，夯实基础工作。为了便于各项网络安全管理工作规范实施和有序管理，完善相关规章制度，除了采取相应的技术措施来保证系统的安全性能外，还应该制定相应的安全管理制度。如：应制定详细的日常维护流程；制订有关网络、主机、数据库操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施；制定主机、数据库的维护制度和应急方案；制定切实可行的备份策略等。

期刊文章分类查询,尽在期刊图书馆

用健全且有法律依据的网络安全管理制度保障该项工作全面发展，为企业信息化建设和精细化管理做好基础铺垫。再次，做好应急预案、强化应急保障。建立网络安全突发事件从监测预警、应急处置、事后总结的流程控制和应对措施，不断完善集团内部对于网络安全突发事件的应急处置能力。这项工作是很多中小型规模企业落实网络安全管理中所容易忽视的问题。当企业信息系统面临木马病毒侵入并传播、计算机设备大面积故障等情况下，一旦没有相应的安全应急方案，在应对上手脚慌乱，甚至做出错误的应急处理，使损失进一步加剧。
        2.2打造专业网络安全管理队伍
        任何一项工作的顺利开展和创新改革，都需要专业人才队伍提供源源不断的驱动力量，企业信息化建设中的网络安全管理工作也不例外。只有具备内部专业的网络安全管理人才队伍，才能够引入和熟练应用先进管理理念与前沿管理技术，不断增强企业安全网络安全管理的整体水平，让企业的网络安全建设走在社会前沿。新时期的企业在现代化建设中，要着力打造网络安全管理专业团队，革新工作理念，改进传统滞后的网络安全管理方式方法，在企业网络环境相同条件下发挥出专业人才的网络安全管理优势，使其获取事半功倍的工作成果和工作效率。
        2.3加强信息化网络建设
        随着企业不断拓展和规模的不断扩张，需要不断加强和优化基础网络的总体投资和建设，这就需要采购安装必要的网络交换设备，安装广域网核心路由、核心交换机、互联网接入路由等设备，实现双机热备。并实现安全域之间有效逻辑隔离，防止外部恶意用户企业信息系统的攻击。将具有相同安全特性和安全需求的信息资产划分到一个安全区域内，针对每个安全区域实施不同的安全保护。入侵检测系统与边界防火墙实现联动，对企业网络实现实时监视可疑的连接、系统日志检查，非法访问的闯入等，对发现的入侵行为进行积极阻断，保护关键业务服务器的持续稳定运营。同时，引入数据加密技术能够切实避免和减少数据外泄情况，大大提升企业数据的安全性与保密性，给企业信息在网络环境中的使用提供安全保障。从数据完整性、数据读取、数据储存几个途径入手，所开展的有效信息安全防护操作，在多方面的防护操作下，增加企业信息整体安全系数，促进企业信息化建设的安全发展。
        2.4安装高性能防护软件
        正如“没有不透风的墙”所言，在科学技术高速发展的当前社会环境中，不存在破解无门的网络安全防护软件，不过这并不意味着防护软件的应用毫无意义。防止病毒的侵害，发现和清除已经入侵的病毒，特别是在信息化应用系统中存在B/S应用时，防病毒，是保证所有系统正常运行的重要措施之一。企业在技术上可在系统中安装防病毒软件，以提供对病毒的检测、清除、免疫和对抗能力。通过精心挑选引入较高安全性能、先进、新颖的防护软件，加大破译难度，增强防护效果，注意及时更新这些网络安全防护软件，避免满足防护软件的应用现状，树立起“不进则退”的危机意识，坚持不断升级改造。
        结语
        在现今社会，企业想要在激烈的市场竞争中站稳脚跟，就必须顺应时代发展的潮流，满足现阶段市场的基本需求，在进行信息化建设过程中尤其要注重网络安全管理工作，增强员工的网络安全意识，对于企业实现经济效益最大化具有重要的现实意义。
        参考文献
        [1]李占国.信息化时代企业网络安全的重要性[J].科技风，2019（28）：101.
        [2]韩孟龙.民航企业信息化建设与信息安全技术分析与探究[J].数码世界，2019（12）：266-267