安卓版下载

企业网络安全面临的风险挑战与应对

2021-01-28 10:42姚安民
锦绣·中旬刊 2021年2期
关键词:应对风险网络安全

姚安民

摘要:信息技术的飞速发展,在快速推进经济发展和社会进步的同时,网络安全形势日益严峻,黑客攻击无孔不入,手段层出不穷,个人信息泄露频发,基础网络、重要信息系统的安全风险日益突出,给网络安全保障带来了严峻的挑战,做好网络安全体系建设是提高信息安全防护的重要基础。

关键词:信息化;网络安全;风险;应对

国家对网络安全要求不断提高,将网络空间安全与领土主权安全视为一体,习近平总书记提出“没有网络安全就没有国家安全,没有信息化就没有现代化”。要求我们认真落实各项政策,做好各项工作,全面保障网络安全。

一、网络安全面临的主要风险

(一)网络结构风险。跨区域级企业局域网使用统一互联网出口资源,内部单位为降低长途链路成本,开通互联网,容易搭建成互联网出口,另外存在局域网和互联网交叉使用情况,此类情况在技术层面很难做到有效监控。

(二)信息化系统建设风险。信息化系统往往以急用急建、先用先建,造成部分系统技术架构不统一、未按模块化设计,不利于资源整合和统一防护,在信息化建设中,重系统、重应用,轻设施、轻安全。系统漏洞、技术架构、密码技术、数据防护等方面依旧存在技术防护差距。

(三)信息化设备管理风险。网络设备、服务器、计算机、网络打印机等具有网络功能的设备可直接接入网络,无法进行有效审核检测。很多企业办公计算机使用年限较长,系统依旧还是用XP、WIN7等系统,漏洞补丁不能有效安装,安全防护能力低。

(四)先进技术应用风险。信息技术发展,5G、人工智能、区块链等新技术的不断与业务融合应用,与之匹配的相关网络安全防护技术较新技术应用还存在滞后。

(五)网络安全技术能力风险。具有专业性的网络安全团队是网络安全保障的基础,网络安全专业人员匮乏,存在信息化人员培养难、流失严重等情况。同时信息化依靠外部团队技术支持,容易造成核心技术、系统、数据等无法完全自己掌握。

(六)敏感及涉密信息外发风险。企业具有大量的信息数据,系统账号密码、员工身份信息、生产经营数据等被定义为敏感信息,由于欠缺网络安全意识问题,部分人员通过外部通信工具发送此类信息,或者上传至网盘、外部邮箱,造成敏感信息外发。

(七)网络安全意识不足风险。网络安全管理比较突出的薄弱环节是管理人员信息安全意识缺乏,欠缺新时期网络、计算机、信息技术的认识和能力,造成员工行为随意性,往往按照自己的主观需要来使用办公设备和系统。

(八)管理责任落实不到位风险。国家发布了《网络安全法》、《等级保护管理条例》等法律法规条例,管理人员容易缺少认识,对自己的管理责任不能全面了解,造成责任落实不到位,管理要求不能有效落实。

二、网络安全防控管理措施

(一)明确各级网络安全责任。网络安全管理应实行统一管理,分级负责,明确网络安全主管部门,统一牵头、统一组织;成立网络安全技术部门,采用相应技术和设备手段,建立“全面、完整、有效”的网络安全管理体系。

(二)人才队伍培养。结合企业信息化管理和建设应用等情况,对网络安全管理队伍及时增强和扩充,合理明确系统建设、运维服务、网络管理和网络安全保障人员职数,针对信息化人员培养,创造技术能力提升的培训学习途径,提供发挥技术能力的发展空间。

(三)加大投入力度。网络安全保障需要不断对基础设施及网络安全进行投入,常态化更新设备,升级系统应用。明确系统服务、应用、基础设施、网络、网络安全的建设和发展目标,按照目标投入。

三、网络安全主要防控技术措施

(一)加强技术防护。建设多层次的技术措施,通过技术应用,实现安全设备和信息系统应用结合,满足网络安全“可监、可控、可管、可审、可视”。同時,继续完善技术标准、应急处置、运维管理、人员能力等内容,与实际的工作充分融合,实现物理安全、网络安全、系统安全、应用安全,增强抵御灾难性事件的能力。

(二)打造网络安全管理体系。紧跟并落实各方网络安全的政策和任务,依托整体网络安全架构,从安全管理、风险控制、技术防护、应急保障等方面,采用相应技术和设备手段,建立 “全面、完整、有效”的网络与信息安全管理体系。

(三)信息化与网络安全紧密结合。所有信息化项目、信息系统建设,需要与网络安全要做到“四个同步”,即:同步规划、同步建设、同步投运、同步运维,做好统一协调发展,逐步增加网络安全比重。

四、结论

网络安全管理需要建立起一套合规、有效、适应、高效的管理体系,通过打造固定化的网络安全管理模式,提高网络安全管理水平,促进公司良性发展,保证公司各种信息资源的安全。公司上下要全面提高信息安全意识,以更大力度、更实举措提升公司网络安全工作,强化互联网思维,树立安全优先的信息化发展理念,将网络与信息安全责任落实到每个人。

参考文献

[1] 《网络完全技术与应用》人民邮电出版社 高永强.

[2]《中华人民共和国网络安全法》.

[3]《中华人民共和国信息系统等级保护条例》.

(中国石油运输有限公司 新疆 乌鲁木齐 830011)

猜你喜欢
应对风险网络安全
全国多地联动2020年国家网络安全宣传周启动
计算机世界(2020年36期)2020-09-27
新量子通信线路保障网络安全
科学大众(中学)(2019年2期)2019-04-08
保护个人信息安全,还看新法
瞭望东方周刊(2017年22期)2017-06-22
营改增背景下企业财务管理应对策略分析
企业导报(2016年20期)2016-11-05
浅谈教师如何应对校园霸凌
知音励志·社科版(2016年8期)2016-11-05
石油企业建设学习型党支部的实践与思考应用
现代企业文化·理论版(2016年14期)2016-10-21
中国经济转型的结构性特征、风险与效率提升路径
商(2016年27期)2016-10-17
互联网金融的风险分析与管理
大众理财顾问(2016年9期)2016-10-11
企业纳税筹划风险及防范措施
大众理财顾问(2016年8期)2016-09-28
中国网络安全产业联盟正式成立
计算机世界(2016年1期)2016-02-24

锦绣·中旬刊2021年2期

锦绣·中旬刊的其它文章
高职院校构建劳动课与思政课实践教学协同育人的思考与实践
疫情期间网络数学教学构建高效课堂的方法分析
桃花源记评
基于“互联网+”的高校教学与管理数字化和信息化建设实践
高校学生持续使用旅游APP行为的影响因素探析
大数据挖掘技术及数学学科的应用
杂志排行

  1. 1《合作经济与科技》2024年13期

  2. 2《婚育与健康》2024年10期

  3. 3《思维与智慧·上半月》2024年7期

  4. 4《陶瓷科学与艺术》2023年11期

  5. 5《中国商人》2024年7期

  6. 6《教师博览》2024年4期

  7. 7《师道·教研》2024年6期

  8. 8《中国对外贸易》2024年6期

  9. 9《伴侣》2024年6期

  10. 10《经济技术协作信息》2024年6期

关于参考网