石峰
【摘要】? ? 近年來,中國的大型互聯(lián)網(wǎng)工程計(jì)劃建設(shè)數(shù)量也越來越多。在移動互聯(lián)網(wǎng)與信息相融合的巨大背景下,廣電計(jì)劃必然會面臨一些全新的網(wǎng)絡(luò)安全監(jiān)督管理風(fēng)險(xiǎn)。基于這一點(diǎn),探索一些能夠改善和增強(qiáng)重點(diǎn)工程項(xiàng)目執(zhí)行的網(wǎng)絡(luò)安全性的政策措施便十分有價(jià)值和歷史意義。本文從當(dāng)前關(guān)于我國廣電工程項(xiàng)目管理網(wǎng)絡(luò)安全防范與保護(hù)的技術(shù)標(biāo)準(zhǔn)體系的基礎(chǔ)性建設(shè),以及網(wǎng)絡(luò)管理的基本發(fā)展現(xiàn)狀角度入手,提出了幾個(gè)技術(shù)領(lǐng)域中存在的問題。并且重點(diǎn)介紹了如何通過研究建立一個(gè)安全防范與保護(hù)的網(wǎng)絡(luò)標(biāo)準(zhǔn)化管理體系,進(jìn)行各類有效及針對性地保護(hù)網(wǎng)絡(luò)以及建立一個(gè)特殊時(shí)期保護(hù)網(wǎng)絡(luò)的具體與管理組織。
【關(guān)鍵詞】? ? 廣電計(jì)劃? ? 網(wǎng)絡(luò)安全? ?監(jiān)督管理? ? 管理體系
引言:
中國廣電網(wǎng)絡(luò)公司是對黨和國家相關(guān)政策宣傳工作的主要載體。它一直都是與廣大人民群眾之間保持良好聯(lián)系的重要路徑和溝通橋梁。廣電互聯(lián)網(wǎng)絡(luò)是一個(gè)能夠決定性地關(guān)系到全民經(jīng)濟(jì)以及社會民生的重大通訊網(wǎng)絡(luò)環(huán)節(jié),它具備難以完全模擬的結(jié)構(gòu)復(fù)雜化、嚴(yán)格控制的優(yōu)勢。真實(shí)的國際互聯(lián)網(wǎng)絡(luò)攻防協(xié)同演習(xí)是可實(shí)施的。這無疑將成為我們增強(qiáng)安全生產(chǎn)預(yù)防措施的管理水平以及從事專門技術(shù)工作、培養(yǎng)專門技術(shù)人才等工作的最有效的途徑之一。本文將從廣電互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全工程中存在的問題和對策入手,以期能提高我國廣電網(wǎng)絡(luò)信息安全水平。
一、廣電項(xiàng)目信息安全技能問題剖析
通信網(wǎng)絡(luò)之間的深度整合與發(fā)展呈現(xiàn)出一個(gè)全新的趨勢。在現(xiàn)代無線電通訊服務(wù)網(wǎng)絡(luò)中,以移動互聯(lián)網(wǎng)為基礎(chǔ)的廣播電話連接網(wǎng)絡(luò)和現(xiàn)代廣播寬帶移動通訊無線網(wǎng)絡(luò),以及現(xiàn)代數(shù)碼通訊網(wǎng)絡(luò)為基礎(chǔ)的廣播電話連接為基礎(chǔ)的新興網(wǎng)絡(luò)發(fā)展過程中,三個(gè)主要的通信網(wǎng)絡(luò)都面臨著網(wǎng)絡(luò)技術(shù)的升級與網(wǎng)絡(luò)化的轉(zhuǎn)型。并且它們之間已經(jīng)能夠提供對于移動話框、語音、視頻、數(shù)據(jù)等的存儲。
三網(wǎng)一體聯(lián)合發(fā)展的目標(biāo)就是要快速推動和增進(jìn)中國國內(nèi)外網(wǎng)絡(luò)信息化系統(tǒng)的建立,廣電網(wǎng)絡(luò)亦是三大互聯(lián)網(wǎng)信息資源融合中很重要的組成部分。它作為一個(gè)具有基礎(chǔ)性的互聯(lián)網(wǎng)信息服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,與我們國家廣大人民群眾的生命財(cái)產(chǎn)安全息息相關(guān)。
所以,在當(dāng)前三大有線電網(wǎng)行業(yè)信息系統(tǒng)聯(lián)合的巨大時(shí)代背景下,廣電互聯(lián)網(wǎng)的網(wǎng)絡(luò)電子信息的安全性主要面臨以下幾個(gè)主要問題。
1.1管理制度不健全,實(shí)施不健全的問題
其具體表現(xiàn)在企業(yè)的信息安全防范與保護(hù)監(jiān)督管理制度不健全,實(shí)施措施欠佳。例如:網(wǎng)絡(luò)信息系統(tǒng)管理員,網(wǎng)絡(luò)管理員,信息安全防范管理員整體的管理崗位職責(zé)不清晰?;蛘哂捎跊]有嚴(yán)格地依據(jù)國家級別信息保護(hù)安全管理制度體系的要求,確立一套較為完整的安全保護(hù)管理制度體系。雖然在信息系統(tǒng)的建設(shè)中已經(jīng)制定了計(jì)劃,但是并沒有任何有關(guān)的安全技術(shù)人員來進(jìn)行評估和審核安全設(shè)計(jì)方案,缺少了決定的合理性與科學(xué)性。對于網(wǎng)絡(luò)信息安全的應(yīng)急預(yù)案與防范缺少了深入細(xì)致的應(yīng)急預(yù)案與演練方法[1]。
1.2信息系統(tǒng)管理組織中的問題
首先,某些公司或單位的用戶信息和其他信息系統(tǒng)監(jiān)督管理組織的比率是不合理的。我國很多地方政府組織和部門都會碰到各類網(wǎng)絡(luò)信息安全的問題。
為了解決直接影響整個(gè)網(wǎng)絡(luò)的相關(guān)信息安全性的問題,往往必須采取具有永久性的解決方案。同時(shí),在實(shí)行對現(xiàn)代互聯(lián)網(wǎng)企業(yè)的信息安全系統(tǒng)的管理工作時(shí),要格外地注意把信息系統(tǒng)管理的運(yùn)行便捷性與信息安全的功能有效地相結(jié)合。
這一點(diǎn)十分關(guān)鍵。但一些企業(yè)對于網(wǎng)絡(luò)信息安全體系的管理并沒有給予十分重視,一些部門工作者往往對此存在一些錯(cuò)誤認(rèn)知。安全性的問題一般都是由于不合理的廣電網(wǎng)絡(luò)產(chǎn)品和配合模式所導(dǎo)致的,這也可能會導(dǎo)致安全性的問題一再出現(xiàn)。阻礙了廣電網(wǎng)絡(luò)的健康和發(fā)展,也嚴(yán)重制約著廣電公司的社會和經(jīng)濟(jì)進(jìn)步[2]。
1.3管理人員團(tuán)隊(duì)安全素質(zhì)良莠不齊
就目前來說,由于廣電網(wǎng)絡(luò)發(fā)展經(jīng)驗(yàn)的不足而導(dǎo)致企業(yè)團(tuán)隊(duì)的安全意識淡薄,造成人員安全素質(zhì)良莠不齊。而廣電網(wǎng)絡(luò)對于其中存在的安全問題并沒有意識到一定的危險(xiǎn),并引起有關(guān)重視。
其中主要體現(xiàn)為:一方面體現(xiàn)在廣電網(wǎng)絡(luò)的專業(yè)化技術(shù)人員嚴(yán)重稀缺;另外還表現(xiàn)在專業(yè)的技術(shù)工作人員普遍存在年紀(jì)偏大等問題,專業(yè)基本常識不斷退化。缺乏相關(guān)網(wǎng)絡(luò)安全技術(shù)常識的更新?lián)Q代。這就要求我國應(yīng)該高度重視提高廣電網(wǎng)絡(luò)安全監(jiān)督管理工作人員的安全素質(zhì)意識和安全素質(zhì)常識。為進(jìn)一步推動我國廣電網(wǎng)絡(luò)安全做出可持續(xù)性的長期發(fā)展[3]。
二、廣電網(wǎng)絡(luò)構(gòu)建信息安全的主要策略與意見
網(wǎng)絡(luò)監(jiān)視系統(tǒng)一旦出現(xiàn)網(wǎng)絡(luò)緊急情況突發(fā)網(wǎng)絡(luò)警報(bào)時(shí),指揮中心的網(wǎng)絡(luò)調(diào)度員和控制室就要立即開展實(shí)時(shí)的網(wǎng)絡(luò)攻防聯(lián)合演習(xí)和綜合預(yù)案。經(jīng)多方取證調(diào)查后應(yīng)立即將所發(fā)生的情況如實(shí)匯報(bào)給相關(guān)公安部門,同時(shí)主動配合當(dāng)?shù)氐墓蚕嚓P(guān)部門調(diào)查取證。在各類網(wǎng)絡(luò)攻防演練中,其本身可能會導(dǎo)致發(fā)生不同種類的突發(fā)事件。在這一過程中,網(wǎng)絡(luò)指揮中心需要立即做出相應(yīng)的判斷,對于事件發(fā)生的級別做出判定并分析事故發(fā)生原因,而對于外部攻擊事故,指揮部門人員必須立即判定案件級別,最終應(yīng)該按時(shí)向當(dāng)?shù)厣霞売嘘P(guān)單位進(jìn)行匯報(bào)。
應(yīng)急指揮中心應(yīng)對此事件的調(diào)查結(jié)果和現(xiàn)場應(yīng)急處理方案等情況進(jìn)行匯總分析后,及時(shí)向廣大群眾反饋提出現(xiàn)場整改措施。至此,在現(xiàn)場整改工作完成后現(xiàn)場應(yīng)急處置工作流程就全部結(jié)束。
2.2推進(jìn)三網(wǎng)融合總體方案的出臺及戰(zhàn)略規(guī)劃
隨著《推進(jìn)三網(wǎng)融合的總體方案》的頒布,對于我國網(wǎng)絡(luò)信息安全和社會保障的工作也提出了新的更高要求。為了推動三網(wǎng)融合的深入開展,廣電產(chǎn)品服務(wù)行業(yè)需要在戰(zhàn)略上做出整體的規(guī)劃,從廣電相關(guān)部門和機(jī)構(gòu)的政策調(diào)整、法律法規(guī)的制定與修改、關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善與維修、專業(yè)技術(shù)人員的培養(yǎng)與考核,以及各方的合作等多個(gè)環(huán)節(jié)來進(jìn)行一個(gè)整體而全局的規(guī)劃。
制定有利于廣電產(chǎn)品的網(wǎng)絡(luò)信息安全防范是保障網(wǎng)絡(luò)工作開展的一個(gè)整體戰(zhàn)略。然后再按照這個(gè)戰(zhàn)略指引來進(jìn)行分層次、多級別的目標(biāo)編排,實(shí)施具體的保障網(wǎng)絡(luò)信息安全的政策和措施。
2.3加強(qiáng)網(wǎng)絡(luò)信息安全立法,構(gòu)造信息安全政策保護(hù)
對于該如何解決互聯(lián)網(wǎng)絡(luò)中的信息安全問題,不僅要依靠現(xiàn)代的技術(shù)手段,還需要依靠法律法規(guī)使技術(shù)達(dá)到規(guī)范化。雖然近些年我國制定了許多相關(guān)的法律法規(guī),但隨著廣電網(wǎng)絡(luò)的用戶終端以及經(jīng)營業(yè)務(wù)數(shù)量的不斷增加,其業(yè)務(wù)經(jīng)營的內(nèi)容、模式等也更加復(fù)雜。而已經(jīng)出臺的法律法規(guī)已滿足不了當(dāng)前時(shí)代發(fā)展的變化。因此,應(yīng)該完善信息安全相關(guān)的立法,構(gòu)筑更加健全完善的信息安全政策和法律保證。
2.4建設(shè)健全新技術(shù)的安全性及風(fēng)險(xiǎn)測評機(jī)制
隨著我國電信和移動互聯(lián)網(wǎng)運(yùn)營商的不斷壯大和發(fā)展,廣電運(yùn)營商在工作上面臨的挑戰(zhàn)和壓力也日益增加。為了主動打破這種僵局,廣電運(yùn)營商要穩(wěn)定并發(fā)展自己原有的業(yè)務(wù),不停地嘗試著進(jìn)行新一代業(yè)務(wù)開展。增強(qiáng)對信息安全的意識,加強(qiáng)互聯(lián)網(wǎng)信息安全的建立。而這些研究的相關(guān)技術(shù)也已經(jīng)被廣泛地引用于廣電網(wǎng)絡(luò)中,大大地推動了廣電網(wǎng)絡(luò)業(yè)務(wù)的不斷發(fā)展。
但是,新一代技術(shù)的實(shí)施也會給我們帶來一些風(fēng)險(xiǎn)。例如云計(jì)算應(yīng)用會給互聯(lián)網(wǎng)造成云端用戶個(gè)人信息泄露,互聯(lián)網(wǎng)大量采用無人值守的設(shè)備、電子標(biāo)簽等技術(shù)很快就會導(dǎo)致信息安全出現(xiàn)一定的問題。
新信息技術(shù)的廣泛應(yīng)用雖然會促使新信息業(yè)務(wù)的實(shí)施和開展,但是也給廣電業(yè)務(wù)帶來了一定的風(fēng)險(xiǎn)。如何才能夠做到充分地利用這種新信息技術(shù)促使業(yè)務(wù)的發(fā)展,并且在規(guī)避它所給廣電經(jīng)營者帶來的風(fēng)險(xiǎn)這一點(diǎn)上是我們應(yīng)該更加注重思考的。為此,應(yīng)該要建立一套科學(xué)的廣電信息技術(shù)實(shí)際應(yīng)用和風(fēng)險(xiǎn)評估的機(jī)制,對新一代技術(shù)在廣電信息網(wǎng)絡(luò)中所需要進(jìn)行的應(yīng)用和安全性以及它們所可能給我們帶來的危害和風(fēng)險(xiǎn)等因素進(jìn)行了綜合評價(jià),然后才能夠采用具有針對性的防范。
2.5建立相對完整的網(wǎng)絡(luò)信息安全體制,加強(qiáng)對其安全體制的管理
隨著互聯(lián)網(wǎng)的進(jìn)一步普及和發(fā)展的深入,依靠單一的安全產(chǎn)品或者技術(shù)都無法有效地保障整個(gè)網(wǎng)絡(luò)信息的安全,因此就需要我們構(gòu)建一個(gè)以安全的技術(shù)作為基礎(chǔ),聯(lián)合各方針對網(wǎng)絡(luò)信息安全存在的問題做出規(guī)范化的管理并做出科學(xué)決策的有機(jī)體系。
其中,最重要的是我們要盡快地建立并貫徹落實(shí)好信息安全的分級保護(hù)體系。依據(jù)不同單元在信息安全中的重要性程度來劃分不同的保護(hù)層次,分別選擇必要的保護(hù)和措施,以便于達(dá)到安全有效的保護(hù)。
2.6要建立健全網(wǎng)絡(luò)信息安全的技術(shù)風(fēng)險(xiǎn)防范制度
堅(jiān)持科學(xué)技術(shù)創(chuàng)新,不斷深化對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的科學(xué)研究和應(yīng)用來保證網(wǎng)絡(luò)正常運(yùn)行。我們要不斷深化對網(wǎng)絡(luò)信息技術(shù)的科學(xué)研究和開發(fā),從物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、資料備份和恢復(fù)等各個(gè)方面構(gòu)筑完整高效的技術(shù)防范框架,加大對于內(nèi)容的過濾及檢測技術(shù)、加密器技術(shù)等相關(guān)信息技術(shù)的研制工作力度。
2.7加強(qiáng)業(yè)務(wù)技能培訓(xùn),提升管理人員素質(zhì)
進(jìn)一步提高業(yè)務(wù)經(jīng)營者的基本綜合業(yè)務(wù)素質(zhì),制訂科學(xué)合理的人才開發(fā)計(jì)劃。一方面我們要繼續(xù)加大對專業(yè)技術(shù)性人才引進(jìn)力度,落實(shí)專業(yè)技術(shù)性人才的優(yōu)惠政策,不僅必須要高度重視企業(yè)引進(jìn)專門技術(shù)性人才這個(gè)方面的事情,更是高度重視如何保護(hù)和留住專門技術(shù)性人才這個(gè)工作的開展。另外,要繼續(xù)加強(qiáng)對企業(yè)員工所需要的專業(yè)技能培養(yǎng)和信息安全知識教育培訓(xùn)的認(rèn)真性和重視,使得員工的專業(yè)技能水平有所提高,自覺地遵守責(zé)任。
三、結(jié)束語
在互聯(lián)網(wǎng)網(wǎng)絡(luò)化、信息化和數(shù)字化的現(xiàn)代信息時(shí)期不斷深入發(fā)展的今天,推進(jìn)廣電網(wǎng)絡(luò)融合已經(jīng)成為了促進(jìn)當(dāng)前我國現(xiàn)代信息化建設(shè)的必由之路。廣電網(wǎng)絡(luò)也是實(shí)現(xiàn)三網(wǎng)融合的重要一環(huán)。
然而,在一個(gè)開放分布式共享的網(wǎng)絡(luò)空間,也一定會出現(xiàn)網(wǎng)絡(luò)信息安全的問題。企業(yè)要想有效地保證互聯(lián)網(wǎng)的信息安全,就必須把握好信息安全這一條主線。加強(qiáng)對新技術(shù)應(yīng)用的信息安全性風(fēng)險(xiǎn)評估制度的建設(shè),加強(qiáng)對員工的業(yè)務(wù)和技能訓(xùn)練。確?;ヂ?lián)網(wǎng)廣電公司網(wǎng)絡(luò)正常運(yùn)行的可靠性與安全。
參? 考? 文? 獻(xiàn)
[1]沈強(qiáng). 淺談廣電網(wǎng)絡(luò)信息安全存在的問題與對策[J]. 科學(xué)與信息化, 2019(17):45-46.
[2]李偉. 淺談廣電網(wǎng)絡(luò)信息安全存在的問題與對策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2018, 216(12):110.
[3]錢英. 廣電行業(yè)信息安全問題分析及對策研究[J]. 安徽科技, 2017(9):44-46.