孫玉閣

[摘? ? ? ? ? ?要]? 處在當(dāng)前的信息化發(fā)展背景下，為能有效提升企業(yè)的發(fā)展質(zhì)量和效率，這就需要對網(wǎng)絡(luò)和信息技術(shù)的應(yīng)用方面加強重視，從整體上提高工作的質(zhì)量水平。企業(yè)在應(yīng)用網(wǎng)絡(luò)的過程中受到一些因素的影響，為能有效提升工作的質(zhì)量和效率，需要保障信息安全的質(zhì)量，為實際工作的有效推進(jìn)打下基礎(chǔ)。主要從理論層面就企業(yè)網(wǎng)絡(luò)和信息安全的問題以及核心管控能力體系構(gòu)建的措施詳細(xì)探究，希望能為實際工作的落實起到促進(jìn)作用。

[關(guān)? ? 鍵? ?詞]? 企業(yè)網(wǎng)絡(luò);信息安全;核心管控能力

[中圖分類號]? TP393.18? ? ? ? ? ? ? ? ? ?[文獻(xiàn)標(biāo)志碼]? A? ? ? ? ? ? ? ? ? ? ? ?[文章編號]? 2096-0603（2021）18-0130-02

企業(yè)網(wǎng)絡(luò)與信息安全的管理能力，是保障企業(yè)正常經(jīng)營發(fā)展的舉措，為能從整體上提升工作的質(zhì)量水平，要結(jié)合企業(yè)管理發(fā)展的實際需要，從網(wǎng)絡(luò)與信息安全管控方面加強力度，構(gòu)建完善的管控體系，從而為企業(yè)的發(fā)展提供有力保證，為企業(yè)的各項實際工作落實起到積極的促進(jìn)作用。

一、企業(yè)網(wǎng)絡(luò)和信息安全的問題

企業(yè)網(wǎng)絡(luò)和信息安全受到各方面因素的影響，如黑客攻擊、管理方式等因素，存在的安全風(fēng)險比較多，從以下幾點安全問題進(jìn)行闡述。

（一）軟件系統(tǒng)安全問題

企業(yè)在網(wǎng)絡(luò)的應(yīng)用過程中，涉及的工作內(nèi)容比較豐富，為保障工作的整體開展質(zhì)量，需要從網(wǎng)絡(luò)應(yīng)用的各環(huán)節(jié)加強重視[1]。軟件的應(yīng)用是比較重要的內(nèi)容，但是軟件以及信息系統(tǒng)設(shè)備的安全風(fēng)險也比較大，受到黑客的攻擊以及應(yīng)用軟件自身的因素影響，存在著漏洞，可能發(fā)生信息安全風(fēng)險。

（二）信息機構(gòu)建設(shè)風(fēng)險

企業(yè)經(jīng)營發(fā)展過程中，為能有效提升網(wǎng)絡(luò)技術(shù)應(yīng)用的質(zhì)量水平，就需要從不同的角度出發(fā)進(jìn)行優(yōu)化設(shè)計，信息機構(gòu)的建設(shè)工作是比較重要的。但是在具體的建設(shè)工作開展中，存在的問題比較多，如沒有專門的信息管理部門，具體的信息安全管理工作的實施存在著效率低下的問題，這對企業(yè)的安全生產(chǎn)經(jīng)營會產(chǎn)生不利影響[2]。

（三）管理人員安全意識低

為保障企業(yè)的網(wǎng)絡(luò)以及信息安全，相關(guān)工作人員自身要強化安全意識，做好各環(huán)節(jié)的安全管理工作。而從企業(yè)網(wǎng)絡(luò)和信息管理人員的工作狀況能發(fā)現(xiàn)，管理人員自身的安全意識比較低，沒有和實際安全管理工作的職能要求相匹配，這就必然會存在一些安全隱患風(fēng)險，如果沒有做好本職的工作，必然對企業(yè)的經(jīng)營發(fā)展產(chǎn)生威脅。

二、企業(yè)網(wǎng)絡(luò)和信息安全核心管控能力體系構(gòu)建

（一）體系構(gòu)建背景

企業(yè)網(wǎng)絡(luò)和信息安全核心管控能力體系的構(gòu)建，是保障企業(yè)經(jīng)營發(fā)展質(zhì)量的重要工作，網(wǎng)絡(luò)和信息安全核心平臺的建設(shè)是比較基礎(chǔ)的。在當(dāng)前的大數(shù)據(jù)時代背景下，大數(shù)據(jù)分析模型是安全行業(yè)為客戶提供解決安全方案的重要舉措，能夠在業(yè)務(wù)安全以及網(wǎng)絡(luò)安全的保障方面發(fā)揮積極作用。所以在構(gòu)建核心安全平臺方面注重大數(shù)據(jù)技術(shù)的科學(xué)應(yīng)用，做好數(shù)據(jù)信息采集以及處理和存儲工作，構(gòu)建數(shù)據(jù)模型，將數(shù)據(jù)信息進(jìn)行詳細(xì)分析，能夠為保障企業(yè)網(wǎng)絡(luò)和信息的安全提供參考依據(jù)[3]。創(chuàng)建相應(yīng)的平臺會占用獨立資源，平臺在數(shù)據(jù)建模和數(shù)據(jù)分析的差異性會比較大，如果多個平臺獨立運行，每個平臺信息獨立出來，查看瀏覽過程也比較麻煩，管理人員在多個安全項目的實施下，多個同時展示頁面，這對資源會產(chǎn)生浪費的影響，也會對工作效率產(chǎn)生很大程度影響。

企業(yè)網(wǎng)絡(luò)和信息安全核心管控能力體系的建設(shè)，要從管理和資源層面加強重視，對于數(shù)據(jù)分析延伸出新概念，將網(wǎng)絡(luò)和信息安全核心平臺作為保障網(wǎng)絡(luò)和信息安全的重要力量，從態(tài)勢感知系統(tǒng)著手，把底層數(shù)據(jù)中心模型和中心層模型以及上層模型展現(xiàn)獨立個體，把數(shù)據(jù)中心和數(shù)據(jù)展現(xiàn)解決功能，將資源得以有效解決，實現(xiàn)統(tǒng)一化管理的目標(biāo)。進(jìn)行構(gòu)建網(wǎng)絡(luò)和信息核心安全平臺中，把大數(shù)據(jù)作為基礎(chǔ)，通過運營商安全數(shù)據(jù)中心對安全數(shù)據(jù)類型的多樣和廣泛性得以保證，通過網(wǎng)絡(luò)以及信息安全核心平臺模型開發(fā)，向安全數(shù)據(jù)中心提出網(wǎng)絡(luò)和信息安全核心平臺創(chuàng)建要求，從資源節(jié)約的角度出發(fā)進(jìn)行設(shè)計，網(wǎng)絡(luò)和信息安全核心平臺模型分析工作落實，結(jié)合統(tǒng)一展現(xiàn)界面接口標(biāo)準(zhǔn)生產(chǎn)，網(wǎng)絡(luò)和信息安全平臺統(tǒng)一界面的銜接，這樣能有效保證網(wǎng)絡(luò)和信息安全穩(wěn)定[3]。

（二）體系構(gòu)建措施

為能有效構(gòu)建網(wǎng)絡(luò)與信息安全管控體系，需要相關(guān)人員對這一工作充分重視，并能從多角度思考保障管控體系的完善。

1.網(wǎng)絡(luò)與信息安全保障基礎(chǔ)體系

為有助于提升網(wǎng)絡(luò)與信息的應(yīng)用價值，需要從安全保障的工作方面加強重視，建立基礎(chǔ)保障的體系，要加強重視統(tǒng)一展現(xiàn)的環(huán)節(jié)，網(wǎng)絡(luò)和信息安全核心平臺模型構(gòu)建中比較關(guān)鍵的內(nèi)容，客戶從網(wǎng)絡(luò)和信息安全核心平臺獲得基本信息，要對網(wǎng)絡(luò)和信息安全核心平臺模型進(jìn)行優(yōu)化，實現(xiàn)智能網(wǎng)絡(luò)界面以及業(yè)務(wù)異常界面展現(xiàn)，對態(tài)勢感知界面優(yōu)化整合，對垃圾短信界面展現(xiàn)，展現(xiàn)網(wǎng)絡(luò)集中治理界面，這對提升體系的構(gòu)建作用有所保障[4]。然后要加強重視模型分析環(huán)節(jié)，這是網(wǎng)絡(luò)和信息安全核心管控能力體系的重要媒介，有比較重要的模型類型，如騷擾詐騙電話模型、釣魚網(wǎng)站監(jiān)控模型、不良視頻分析模型等，在分析模型的情況下能對各模型升級，從而將分析模型的價值充分發(fā)揮出來。另外，在安全數(shù)據(jù)中心平臺的構(gòu)建也是比較重要的，這是保障網(wǎng)絡(luò)與信息安全的基礎(chǔ)措施。安全數(shù)據(jù)中心作為重要的平臺模型組成部分，由數(shù)據(jù)管理以及存儲和處理等環(huán)節(jié)組成，原有安全數(shù)據(jù)中心平臺當(dāng)中，數(shù)據(jù)的接口有幾個內(nèi)容 JDBC API、JAVA API、REST API，數(shù)據(jù)存儲是通過源數(shù)據(jù)存儲以及全文檢索文件存儲等構(gòu)建，安全數(shù)據(jù)中心功能是由鑄造性能監(jiān)控功能以及采集器管理功能等構(gòu)成，在完善的系統(tǒng)構(gòu)成下，能夠保障網(wǎng)絡(luò)與信息的安全。

2.網(wǎng)絡(luò)與信息安全解決體系的構(gòu)建

為能保障企業(yè)的網(wǎng)絡(luò)以及信息安全，需要從不同的角度出發(fā)，保障各安全體系的建設(shè)。網(wǎng)絡(luò)安全問題的解決體系的構(gòu)建比較重要，要提升網(wǎng)絡(luò)安全的質(zhì)量水平，需要從內(nèi)部、外部的網(wǎng)絡(luò)數(shù)據(jù)流控制方面加強重視。網(wǎng)絡(luò)防火墻是鏈接內(nèi)部、外部網(wǎng)絡(luò)的重要通道，防火墻的特殊網(wǎng)絡(luò)位置特點決定能有效保障內(nèi)部網(wǎng)絡(luò)的安全。防火墻對過濾網(wǎng)絡(luò)數(shù)據(jù)流量起到積極作用，防火墻數(shù)據(jù)流量需要通過防火墻認(rèn)定和安全策略相符合才能通過，適當(dāng)協(xié)議層才能通過安全審查。防火墻技術(shù)的運用對于防護(hù)能力的保障能發(fā)揮積極作用，新一代防火墻技術(shù)能實現(xiàn)對應(yīng)用層的分析，基于不同應(yīng)用特征來實現(xiàn)應(yīng)用層攻擊過濾以及對應(yīng)用層攻擊防護(hù)，從整體上解決網(wǎng)絡(luò)與信息安全的問題[5]。

3.網(wǎng)絡(luò)與信息應(yīng)用級安全體系構(gòu)建

企業(yè)網(wǎng)絡(luò)與信息的安全保障，需要從不同角度出發(fā)進(jìn)行積極優(yōu)化，如用戶授權(quán)管理的舉措落實是比較重要的。要實現(xiàn)多級分權(quán)權(quán)限劃分機制，不同部門在允許范圍內(nèi)對數(shù)據(jù)操作、管理部門要注重跨部門以及全部操作，然后在功能權(quán)限方面用自定義方式確定用戶增加以及查詢等權(quán)限。還要做好數(shù)據(jù)安全備份的工作，因為數(shù)據(jù)安全是系統(tǒng)的安全核心，所以要注重自定義備份策略的實施，這樣能實現(xiàn)定期自動備份的功能，或是手動備份以及恢復(fù)[6]。做好數(shù)據(jù)加密同樣是比較重要的，通過完善數(shù)據(jù)加密技術(shù)的應(yīng)用如在賬號的登錄方面，這就需要設(shè)置安全的密碼，保障登錄系統(tǒng)的安全。操作日志也是重要的內(nèi)容，系統(tǒng)登錄以及操作自動記錄形成報告以及日志，能保留痕跡，對操作內(nèi)容以及方式都能在操作日志上進(jìn)行查詢。

4.網(wǎng)絡(luò)與信息安全解決體系構(gòu)建

保障網(wǎng)絡(luò)與信息的安全，要注重從操作系統(tǒng)的安全保障、系統(tǒng)漏洞的掃描、網(wǎng)絡(luò)入侵檢測和語境、病毒防護(hù)、網(wǎng)絡(luò)審計以及監(jiān)控、數(shù)據(jù)備份恢復(fù)等各方面的安全技術(shù)的應(yīng)用，提升信息以及網(wǎng)絡(luò)的安全應(yīng)用水平。

總之，企業(yè)在經(jīng)營發(fā)展過程中，為能從整體上提升網(wǎng)絡(luò)以及信息的安全水平，需要從不同的角度出發(fā)加強重視，做好相應(yīng)的安全管理的基礎(chǔ)性工作，多樣化的舉措落實，才能提升安全管理的質(zhì)量。通過上文中對企業(yè)網(wǎng)絡(luò)與信息安全管控體系的探究分析，對實際工作的有效落實能起到積極促進(jìn)作用。

參考文獻(xiàn)：

[1]董宇翔，李世熠，張麾軍，等.企業(yè)網(wǎng)絡(luò)與信息安全核心管控能力體系構(gòu)建[J].中國新通信，2019，21（8）：36-37.

[2]孫強，劉新，于灝.企業(yè)網(wǎng)絡(luò)信息安全管控平臺的設(shè)計與展望[J].信息技術(shù)，2018，42（12）：57-60.

[3]賀子龍.企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的研究設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：127-128.

[4]張亮.企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的研究設(shè)計：信息網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化、升級和改造[J].數(shù)字技術(shù)與應(yīng)用，2018（12）：199.

[5]田碩.企業(yè)計算機防病毒企業(yè)統(tǒng)一管控體系建設(shè)[J].信息系統(tǒng)工程，2019（3）：76-77，81.

[6]鐘明，鐘斌.加強企業(yè)信息網(wǎng)絡(luò)安全管控的研究[J].硅谷，2019，7（21）：241，239.

編輯 司 楠