许宏涛 张佳兴
[摘 要]互联网技术的普及推广在很大程度上改变了国有企业的工作方式,结合国有企业的实际需要合理制定互联网信息安全管理策略,可以使国有企业在新时期实现更高质量的发展。因此,根据国有企业当前的具体情况制定互联网信息安全管理策略,是很多国有企业工作人员应重点关注的问题。
[关键词]国有企业;信息安全;管理
中图分类号:TP309 文献标识码:A 文章编号:1674-1722(2023)10-0043-03
(一)互联网安全监测质量较差
其一,国有企业在制订互联网安全监测管理具体方案的过程中,对于互联网出口情况的监控力度存在不足,未能统一设置各部门的互联网出口,导致国有企业难以实现对外网的合理布置,无法在防火墙等重要安全防护设备得到合理应用的情况下,实现对外网安全问题的有效管控。
其二,部分国有企业对于互联网边界的情况调查不够充分,缺乏对安全访问控制策略的重视,未能有效应对互联网所受的各类安全威胁,导致国有企业难以在敏感问题得到妥善应对的情况下,实现对网站攻击及木马病毒等问题的有效处置,也使得网络实时监控体系难以得到完整的构建,无法为互联网安全指标的创新调节提供帮助。
其三,国有企业在制订具体方案的过程中,对于外网突发事件的关注程度较低,缺乏对外网行为审计系统的关注,导致网络行为日常管理措施无法得到有效改进,难以在各类上网行为细节得到有效引导的情况下,提高互联网安全监测水平,也使得国有企业难以为互联网安全监测工作的顺利开展提供必要的支持[1]。
其四,国有企业在进行互联网安全监测管理时,对于信息泄密问题的重视程度较低,未能科学调节对外业务系统的口令,导致互联网安全漏洞难以得到全面修补,无法在提高网络资源配置安全等级的情况下提高互联网安全监测质量。
(二)互联网安全测试与评估方案不够完善
第一,国有企业的工作人员在制定互联网安全测试管理相关策略的过程中,对于各类型排查工作的重视程度较低,缺乏对防护设备实际配置情况的重视,导致防护措施不具备足够的规范性,难以在提高服务器安全设置水平的基础上,实现对数据安全防控举措的调整创新,无法在改良应用层状态的基础上,为国有企业安全漏洞问题的妥善处理提供帮助。
第二,国有企业在互联网安全测试工作中,对于应用层补充防护措施的关注程度较低,缺乏对外网服务区需求的总结,导致应用层安全设备的配置无法与安全测试评估需求相符合,也使得用户请求信息无法为国有企业改进安全测试与评估方案提供必要的支持。
第三,国有企业在制定安全测试和评估具体策略的过程中,对于服务器装置的区域防护情况重视程度较低,未能充分总结服务器端口的特征,导致用户的权限设置方案无法得到相应的改良。
第四,国有企业在安全测试工作实施的过程中,对于应用目录的关注和应用存在不足,缺乏对可疑文件的调查分析,导致病毒查杀和数据库审计等工作无法得到相应的改进,难以在不同类型数据得到精准隔离的情况下,实现对数据加密存储措施的优化调节。
第五,部分国有企业在实施互联网安全测试与评估方案的过程中,对于信息安全风险评估工作的价值认知存在不足,未能结合网络架构的特点,合理配置安全管理所需的各类资源,导致安全漏洞的评估和应对措施无法得到相应的改进。
(三)互联网信息终端加固质量较差
首先,国有企业的工作人员对于终端安全加固的重要性认知存在不足,缺乏对安全策略和安全管理设施配置情况的考察,导致程序补丁的应用价值未能得到有效开发,难以在信息安全防护措施得到改进的情况下,为互联网信息终端的有效加固提供帮助。
其次,国有企业对于程序补丁信息的应用情况缺乏有效研究,未能对桌面终端和主机系统予以关注,导致数据库系统的应用优势无法得到充分发挥。
再次,国有企业虽然有提高信息终端加固质量的愿望,但缺乏对用户权限策略的考察,导致补丁管理和接入控制等行为无法得到相应的改善,难以在违规外联策略得到改进的情况下,提高硬件资源的控制有效性,也使得移动存储管理等举措无法实现进一步优化。
最后,部分国有企业对于办公计算机的接入情况缺乏充分考察,未能合理制定主机安全策略,导致敏感信息管控等基础性工作无法得到相应的改进,难以为国有企业提高互联网信息检索质量提供必要的支持。
(四)信息安全管理方案尚不完善
首先,国有企业在制订信息安全管理方案的过程中,对于信息系统安全防护所需条件重视程度较低,缺乏对信息安全主体防护策略的关注,未能合理划定信息安全管理区域,导致等级防御措施无法得到相应的改进,难以为多层防御体系的成熟构建提供帮助[2]。
其次,信息安全管理体系的构建对于国有企业的安全管理等级特征缺乏足够重视,未能全面总结安全管理系统的影响因素,难以在系统安全防护措施得到改进的情况下,实现对信息安全管理方案的调整优化。
再次,部分国有企业对于信息安全管理方案的重要作用认知存在不足,未能全面考察安全防护措施的复杂性,导致信息系统的分等级保护措施难以得到相应的改善,无法在边界防护举措得到改进的情况下,实现对安全管理问题的有效应对。
最后,部分信息安全管理体系在具体构建过程中,对于国有市场交易系统的构成情况缺乏足够重视,未能结合国有企业各项经营权利的行使情况,对財务管理系统做出科学的调整,导致财务模块的构建缺乏足够的合理性,无法为信息安全管理方案的改良提供必要的帮助。
(五)互联网安全架构风险控制存在不足
一方面,部分国有企业对于外网区域的实际情况考察不够详细,未能对服务器区域进行合理设定,导致外网网站的布置与招投标管理等工作无法实现更高水平的衔接,难以在国有市场交易系统得到改良的情况下,满足公众群体的多方面服务需求。
另一方面,一些互联网安全架构风险的控制方案对于安全防护拓扑的重要性认知存在不足,未能保证相关安全防护措施得到改良,导致防火墙的配置与互联网安全架构建设的需求无法实现有效衔接,难以在防篡改系统得到合理部署的基础上,为互联网安全架构风险的有效防控提供必要支持。此外,部分国有企业对于网络防护的短板缺乏足够重视,对安全防护过程中常规业务所受影响总结不够全面,导致在应对互联网安全架构风险时无法获得更加广泛的支持[3]。
(一)提高互联网安全监测质量
其一,国有企业要加强对互联网出口安全监控工作的重视,尤其要结合外网出口的特征制订防火墙等软件的应用方案,使各类型防护设备的应用价值可以得到完整的开发。国有企业需要加强对外网安全管理情况的关注,尤其要调整安全访问控制策略,保证在外网安全监测系统得到有效操作的情况下,实现对互联网边界状态的有效识别,使安全监测工作具备更加理想的实施条件。
其二,互联网安全监测方案需要加强对各类型安全威胁构成情况的关注,提高对敏感事件的控制能力,尤其要妥善应对网站攻击等问题,使互联网安全监测工作的实施可以实现对木马病毒等问题的有效应对,以便在安全监控体系得到改良的同时,确保各类型安全指标的有效构建。
其三,加强对外网突发事件的关注,尤其是在审计系统操作过程中,要妥善管理各类上网行为,并保证邮件得到有效发送,使互联网平台上的各类行为可以得到完整的记录,以便在有效规避外网违规行为的基础上,实现对泄密问题的有效控制。
其四,重视国有企业信息安全检查工作,尤其要对外部业务口令进行全面研究,使互联网安全漏洞可以得到有效修补,并保证在互联网安全监督整改举措可以得到相应的优化,以便在外网服务系统得到完善的同时,为网络设备和管理责任的调节提供必要支持,以此提高互联网安全监测总体质量。
(二)加快完善互联网安全测试与评估方案
其一,国有企业在制订信息安全管理方案的过程中,需要加强对互联网安全测试和评估工作相关需求的研究,尤其要对互联网安全排查管理方案进行相应的创新,使防护设备缺失等问题得到妥善解决,以便在提升服务器设置规范性的基础上,为数据库安全管理措施的改良提供必要支持。
其二,在制定互联网安全测试与评估具体策略的过程中,务必加强对安全漏洞特点的研究,尤其要结合应用层的特点制订补充防护工作的具体实施方案,以便结合外网服务区的特征实现对应用层安全设备的合理配置,并在用户请求得到精准鉴别的情况下,实现对不当行为的有效阻断处理。
其三,国有企业需要对服务器的区域服务能力加以评估,及时关闭不需要的服务器端口,使用户账户权限原则可以得到全方位贯彻,以便在系统安全日志得到有效审计的同时,为服务器的安全管理提供高水平支持。国有企业在制订互联网安全测试与评估方案的过程中,还需要加强对可疑文件脚本的研究,提高杀毒软件的配置效率,使系统的扫描查杀工作可以得到相应的改进,并保证在数据库审计功能得到提升的基础上,实现各类型数据的隔离处置。
其四,加强数据信息备份工作的关注,提高数据加密存储措施的研究水平,使安全漏洞问题与风险可以得到更加有效的处理,并保证在定量评估风险的基础上,实现对信息安全短板的有效补足,使互联网安全风险抵御能力可以得到强化。
其五,加强对外网上线业务的关注,使安全测评措施具备更强的针对性,保证安全软件开发过程中的各种问题得到妥善解决。
(三)提高互联网信息终端的加固质量
首先,国有企业在制定互联网信息终端加固管理具体策略的过程中,一定要加强对安全管理所需资源的关注,尤其要对程序补丁的应用价值进行完整的分析,使信息安全管理各项防护措施的重要性得到凸显,以便在各类系统实现有效整合的基础上,为终端安全加固措施的改进提供帮助。
其次,要加强对各类型防护方案特征的考察,尤其要对系统安全漏洞的构成情况进行完整的研究,使网站安全隐患得到全面规避。国有企业在探索互联网信息终端加固具体策略的过程中,尤其要合理管控用户权限,提高补丁的应用水平,使终端的外联策略得到相应的改进,以便在密码得带合理应用的基础上,充分满足互联网信息终端的改良需求。
最后,在制定终端加固具体策略的过程中,一定要加强对桌面终端标准化管理系统的重视,根据交换机的特征制定相应的绑定策略,以便在敏感信息得到合理管控的基础上,为互联网信息终端的高水平加固提供必要支持。
(四)培养专业型、复合型人才
国有企业在当今的信息安全管理工作中需要完成对人才管理体系的构建和打造,实现对相关专项人才更加科学高效的培养。
在此期间,国有企业可以与高校交流合作,开展产教融合,完成对订单式人才的教育培养,为国有企业在安全管理工作中注入新鲜血液,提高企业的安全防控管理水平;国有企业在人才管理活动中也需要面向社会广泛招聘高素质、高技能水平的网络计算机人才,以保证网络安全管理工作能够正常有效地开展。
相关专业人才需要实现对计算机系统、网络系统以及内部网络安全管理制度更加科学高效的把控,实现对计算机网络安全体系实时、动态、高效的监督管理,完成网络技术的开发与优化,保障国有企业内部各项数据信息的安全,使得国有企业的经营运作上升到一个更高的维度、更高的层次。
在当前互联网技术推广速度加快的情况下,国有企业的信息安全管理工作迎来了新的机遇,结合国有企业的实际情况调整创新互联网信息安全管理措施,可以使国有企业在新时期实现更高水平的发展。
[1]李铁.国有企业计算机网络信息安全及防范措施[J].通讯世界(下半月),2016(04):87-88.
[2]孔庆.国有企业计算机网络信息安全及防范措施探讨[J].百科论坛电子杂志,2018(11):45-46.
[3]李富伟,赵旭,张宏阳,等.石油企业计算机网络安全现状及优化措施[J].数码设计(下),2018(06):6.