楊弘曧

【摘 要】 為提高航標(biāo)管理單位網(wǎng)絡(luò)安全的管理水平，精準(zhǔn)做好航標(biāo)管理單位網(wǎng)絡(luò)安全管理工作，基于SWOT分析法對(duì)福州航標(biāo)處網(wǎng)絡(luò)安全管理方面的內(nèi)外部因素進(jìn)行分析，運(yùn)用SWOT分析法探討與航標(biāo)事業(yè)發(fā)展相適應(yīng)的網(wǎng)絡(luò)安全管理對(duì)策。

【關(guān)鍵詞】 福州航標(biāo)處;SWOT分析法;網(wǎng)絡(luò)安全管理;信息化

0 引 言

航標(biāo)管理的信息化和智能化建設(shè)正步入快車(chē)道，但目前國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，網(wǎng)絡(luò)安全事件頻發(fā)。面對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，航標(biāo)管理單位越來(lái)越重視網(wǎng)絡(luò)安全管理工作。在不斷提高財(cái)政資源配置效率和財(cái)政資金使用效益的背景下，如何把握內(nèi)部網(wǎng)絡(luò)安全管理現(xiàn)狀，精準(zhǔn)做好網(wǎng)絡(luò)安全管理工作，已經(jīng)成為航標(biāo)管理單位事業(yè)發(fā)展過(guò)程中面臨的重要課題。

筆者運(yùn)用SWOT分析法分析福州航標(biāo)處網(wǎng)絡(luò)安全管理現(xiàn)狀，構(gòu)建SWOT矩陣，并提出與航標(biāo)事業(yè)發(fā)展相適應(yīng)的網(wǎng)絡(luò)安全管理對(duì)策。

1 對(duì)網(wǎng)絡(luò)安全管理現(xiàn)狀的SWOT分析

航標(biāo)管理單位網(wǎng)絡(luò)安全管理的總體目標(biāo)是有力保障單位網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行，助力“智能航?！苯ㄔO(shè)，推動(dòng)航標(biāo)事業(yè)高質(zhì)量發(fā)展。根據(jù)這一總體目標(biāo)，對(duì)照SWOT模型，列出主要考慮要素。

（1）內(nèi)部因素：主管部門(mén)重視程度、制度體系、人員網(wǎng)絡(luò)安全意識(shí)和能力水平、硬件情況和國(guó)產(chǎn)化程度、網(wǎng)絡(luò)應(yīng)急處置水平、網(wǎng)絡(luò)信息化運(yùn)維保障水平。

（2）外部條件：國(guó)家/行業(yè)政策指引（等級(jí)保護(hù)建設(shè)）、網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)發(fā)展情況、網(wǎng)絡(luò)安全工作考核評(píng)價(jià)、新型的網(wǎng)絡(luò)攻擊手段、網(wǎng)絡(luò)和信息安全漏洞情況。

以福州航標(biāo)處為研究對(duì)象進(jìn)行分析。

1.1 內(nèi)部?jī)?yōu)勢(shì)（Strengths）

（1）主管部門(mén)進(jìn)一步提高重視程度。要做好航標(biāo)處的網(wǎng)絡(luò)安全管理工作，離不開(kāi)領(lǐng)導(dǎo)的關(guān)注和支持。2017年6月1日，我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的根本大法《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，海事航保系統(tǒng)各級(jí)主管部門(mén)進(jìn)一步加強(qiáng)了對(duì)網(wǎng)絡(luò)安全工作的重視程度，將網(wǎng)絡(luò)安全保障體系建設(shè)納入信息化頂層設(shè)計(jì)框架中，滿(mǎn)足未來(lái)“智能航保”對(duì)網(wǎng)絡(luò)安全和信息化的要求。福州航標(biāo)處成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，在處級(jí)層面統(tǒng)籌全局的網(wǎng)絡(luò)安全和信息化工作。

（2）制定管理制度。為進(jìn)一步加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理工作，明確職責(zé)，理清責(zé)任，福州航標(biāo)處在上級(jí)主管部門(mén)指導(dǎo)下，制定了《網(wǎng)絡(luò)安全責(zé)任制管理辦法》，根據(jù)“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”和“屬地化管理”原則，建立分級(jí)管理、分工負(fù)責(zé)的網(wǎng)絡(luò)安全工作責(zé)任制，明確了領(lǐng)導(dǎo)班子成員的網(wǎng)絡(luò)安全責(zé)任。航標(biāo)處所屬部門(mén)均簽訂了《網(wǎng)絡(luò)安全責(zé)任承諾書(shū)》，層層壓實(shí)網(wǎng)絡(luò)安全管理職責(zé)。

（3）建立較為完善的網(wǎng)絡(luò)信息化運(yùn)維保障體系。福州航標(biāo)處建立了較為完善的網(wǎng)絡(luò)信息化運(yùn)維保障體系，每年安排預(yù)算資金用于網(wǎng)絡(luò)安全和信息運(yùn)維的支出，并按上級(jí)要求細(xì)化了網(wǎng)絡(luò)安全專(zhuān)業(yè)崗位職責(zé)和人員設(shè)置。同時(shí)，派駐專(zhuān)業(yè)技術(shù)人員開(kāi)展處理機(jī)關(guān)本級(jí)的網(wǎng)絡(luò)信息化日常運(yùn)維工作，定期對(duì)派出機(jī)構(gòu)機(jī)房進(jìn)行健康巡檢。福州航標(biāo)處還建立了部門(mén)網(wǎng)絡(luò)安全員聯(lián)絡(luò)機(jī)制，促進(jìn)上下聯(lián)動(dòng)，確保上級(jí)下達(dá)的各項(xiàng)網(wǎng)絡(luò)安全工作的閉環(huán)管理。

1.2 內(nèi)部劣勢(shì)（Weaknesses）

（1）人員網(wǎng)絡(luò)安全意識(shí)水平和操作技能水平低。人是網(wǎng)絡(luò)安全中最不穩(wěn)定的因素。航標(biāo)處工作人員并非都是IT專(zhuān)業(yè)人員，因而一般只了解同一終端訪(fǎng)問(wèn)內(nèi)外網(wǎng)需物理隔離、信息系統(tǒng)設(shè)置強(qiáng)口令等日常工作中基礎(chǔ)的信息安全知識(shí)?？傮w來(lái)說(shuō)，航標(biāo)處工作人員欠缺具體的網(wǎng)絡(luò)管理軟件安全操作技能，可能會(huì)因?yàn)椴僮魇д`而導(dǎo)致工作數(shù)據(jù)和個(gè)人數(shù)據(jù)泄露，也可能因?yàn)椴荒苁炀毑僮骶W(wǎng)絡(luò)管理軟件而誤刪重要數(shù)據(jù)或無(wú)意中關(guān)閉或卸載軟件等;因此，人員網(wǎng)絡(luò)安全意識(shí)水平和操作技能水平低是制約網(wǎng)絡(luò)安全工作水平的重要因素。

（2）設(shè)備性能水平和可靠性程度低。在享受到網(wǎng)絡(luò)和信息化帶來(lái)的便利的同時(shí)，不能忽視網(wǎng)絡(luò)安全建設(shè)的投入，特別是硬件的投入。在“過(guò)緊日子”的思想指導(dǎo)下，航標(biāo)處對(duì)于信息化設(shè)備的投入一般以不影響業(yè)務(wù)工作為前提，有限的投資多用于采購(gòu)終端和網(wǎng)絡(luò)設(shè)備上，現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品性能水平與航標(biāo)處網(wǎng)絡(luò)安全能力需求尚存在一定差距。目前航標(biāo)單位在用的網(wǎng)絡(luò)信息化設(shè)備，國(guó)產(chǎn)化程度較低，影響設(shè)備使用方面的可靠性和安全性。

（3）網(wǎng)絡(luò)應(yīng)急預(yù)案不夠完善。為應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)情況，福州航標(biāo)處已按規(guī)定編制了《網(wǎng)絡(luò)安全事件處置應(yīng)急預(yù)案》，并每年安排網(wǎng)絡(luò)安全應(yīng)急演練;但在應(yīng)急預(yù)案的科學(xué)性、易操作性及網(wǎng)絡(luò)安全應(yīng)急演練的形式等方面仍需加以改進(jìn)，特別是應(yīng)急預(yù)案和應(yīng)急演練未能形成完整的閉環(huán)，從整體上制約了本部門(mén)網(wǎng)絡(luò)安全應(yīng)急處置能力的提升。

1.3 外部機(jī)會(huì)（Opportunities）

（1）國(guó)家/行業(yè)政策的支持。2019年5月，《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等國(guó)家標(biāo)準(zhǔn)正式發(fā)布，標(biāo)志著我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系的到來(lái)。近年來(lái)，根據(jù)上級(jí)要求，福州航標(biāo)處已建的信息系統(tǒng)均按照不低于等級(jí)保護(hù)二級(jí)的要求進(jìn)行定級(jí)備案，并通過(guò)了測(cè)評(píng)機(jī)構(gòu)的等級(jí)保護(hù)測(cè)評(píng)。等級(jí)保護(hù)測(cè)評(píng)進(jìn)一步完善了福州航標(biāo)處的信息系統(tǒng)安全管理制度，有效提升了整體網(wǎng)絡(luò)安全防護(hù)能力。

（2）網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)和服務(wù)市場(chǎng)發(fā)展良好。隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系的正式實(shí)施，網(wǎng)絡(luò)安全的產(chǎn)品類(lèi)市場(chǎng)和服務(wù)類(lèi)市場(chǎng)均在持續(xù)發(fā)展壯大，網(wǎng)絡(luò)防護(hù)類(lèi)、網(wǎng)絡(luò)檢測(cè)類(lèi)、安全審計(jì)類(lèi)等產(chǎn)品將成為網(wǎng)絡(luò)安全整體解決方案中必備的基礎(chǔ)安全措施。國(guó)內(nèi)知名企業(yè)推出越來(lái)越多高可靠性、高性能的網(wǎng)絡(luò)安全產(chǎn)品和優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)，使航標(biāo)處更容易通過(guò)市場(chǎng)采購(gòu)到符合自身需求、性?xún)r(jià)比高的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

（3）網(wǎng)絡(luò)安全工作考核評(píng)價(jià)發(fā)揮作用。近年來(lái)，福州航標(biāo)處的上級(jí)主管部門(mén)為進(jìn)一步規(guī)范和提升網(wǎng)絡(luò)安全日常管理工作水平，組織開(kāi)展年度網(wǎng)絡(luò)安全工作考核評(píng)價(jià)，通過(guò)網(wǎng)絡(luò)安全工作考核評(píng)價(jià)表列出網(wǎng)絡(luò)安全考核的量化評(píng)分標(biāo)準(zhǔn)，全方位覆蓋網(wǎng)絡(luò)安全管理工作內(nèi)容，為基層航標(biāo)處開(kāi)展網(wǎng)絡(luò)安全工作指明了方向。

1.4 外部威脅（Threats）

（1）新型網(wǎng)絡(luò)攻擊手段帶來(lái)的威脅。常見(jiàn)的網(wǎng)絡(luò)攻擊手段有DDOS攻擊、病毒勒索攻擊、Web應(yīng)用攻擊等。近年來(lái)，基于攻擊者視角的釣魚(yú)郵件、文字欺騙類(lèi)等新型郵件攻擊手段逐漸興起，新型網(wǎng)絡(luò)攻擊手段層出不窮。在應(yīng)對(duì)不同類(lèi)型的網(wǎng)絡(luò)攻擊方面，航標(biāo)處網(wǎng)絡(luò)安全軟件和硬件還存在一定差距。

（2）網(wǎng)絡(luò)和信息安全漏洞帶來(lái)的威脅。目前，常用的操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、Web服務(wù)器軟件、服務(wù)器和網(wǎng)絡(luò)設(shè)備均存在一定的漏洞和后門(mén)，特別是國(guó)外軟件，更是安全漏洞頻出。網(wǎng)絡(luò)黑客往往利用這些安全漏洞來(lái)侵入和破壞系統(tǒng)，輕則干擾系統(tǒng)正常運(yùn)行，重則導(dǎo)致數(shù)據(jù)泄露、威脅網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施。近兩年來(lái)，航標(biāo)處為處置網(wǎng)絡(luò)安全漏洞投入了較多的人力和物力。

2 航標(biāo)單位網(wǎng)絡(luò)安全工作的策略

根據(jù)SWOT分析法，面對(duì)當(dāng)前形勢(shì)，為促進(jìn)航標(biāo)處網(wǎng)絡(luò)安全工作有效開(kāi)展，應(yīng)采取以下4種策略。

即充分發(fā)揮自身優(yōu)勢(shì)，并利用外部有利條件。

（1）通過(guò)開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作，完善網(wǎng)絡(luò)安全體制機(jī)制。福州航標(biāo)處在開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作時(shí)，通過(guò)現(xiàn)場(chǎng)測(cè)評(píng)收集到等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)對(duì)于信息系統(tǒng)本身、部署環(huán)境及機(jī)房管理方面的建議，有利于網(wǎng)絡(luò)安全體制機(jī)制的不斷完善。

（2）有效發(fā)揮第三方服務(wù)提供商的作用，補(bǔ)充航標(biāo)處網(wǎng)絡(luò)安全保障力量。做好網(wǎng)絡(luò)安全工作需要配備具有相應(yīng)專(zhuān)業(yè)技能的人員?？紤]到市場(chǎng)上有不少成熟的網(wǎng)絡(luò)安全服務(wù)提供商，航標(biāo)處可以通過(guò)招標(biāo)采購(gòu)選擇具有專(zhuān)業(yè)技術(shù)力量、服務(wù)質(zhì)量好、性?xún)r(jià)比高的服務(wù)商作為單位網(wǎng)絡(luò)安全保障的補(bǔ)充力量。

（3）借助網(wǎng)絡(luò)安全工作考核的“指揮棒”，促進(jìn)航標(biāo)處整體網(wǎng)絡(luò)安全工作。福州航標(biāo)處的上級(jí)單位每年都會(huì)開(kāi)展網(wǎng)絡(luò)安全工作考核，考核內(nèi)容涵蓋落實(shí)網(wǎng)絡(luò)安全責(zé)任制、制訂網(wǎng)絡(luò)安全規(guī)劃計(jì)劃、落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等19個(gè)大項(xiàng)，基本覆蓋了網(wǎng)絡(luò)安全工作各個(gè)方面。借助網(wǎng)絡(luò)安全工作考核的“指揮棒”作用，可以有力促進(jìn)航標(biāo)處整體網(wǎng)絡(luò)安全工作的開(kāi)展。

2.2 ST策略

即發(fā)揮內(nèi)部?jī)?yōu)勢(shì)，應(yīng)對(duì)外部威脅。

（1）發(fā)揮好各級(jí)網(wǎng)絡(luò)安全信息員的作用，及時(shí)預(yù)警和處理外部網(wǎng)絡(luò)威脅。福州航標(biāo)處建立了由職能部門(mén)牽頭，各部門(mén)參與的網(wǎng)絡(luò)安全信息員聯(lián)絡(luò)制度，在日常網(wǎng)絡(luò)安全信息通報(bào)和重大活動(dòng)時(shí)段的網(wǎng)絡(luò)安全保障工作中發(fā)揮了積極作用。特別是部門(mén)信息員在發(fā)現(xiàn)可疑的網(wǎng)絡(luò)安全事件時(shí)，應(yīng)及時(shí)向職能部門(mén)報(bào)告，并立刻進(jìn)行處理。

（2）通過(guò)制度建設(shè)來(lái)有效應(yīng)對(duì)外部的網(wǎng)絡(luò)攻擊和漏洞的威脅。目前航標(biāo)處已根據(jù)上級(jí)職能部門(mén)的部署，加入了網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，每月每季度向上級(jí)報(bào)送本航標(biāo)處時(shí)段內(nèi)的網(wǎng)絡(luò)安全信息。下一步，還應(yīng)加快內(nèi)部網(wǎng)絡(luò)安全管理實(shí)施細(xì)則的制定工作。

2.3 WO策略

即利用外部機(jī)會(huì)，減少內(nèi)部劣勢(shì)。

（1）加強(qiáng)有關(guān)法規(guī)制度的宣貫培訓(xùn)，提高人員的網(wǎng)絡(luò)安全意識(shí)水平和操作技能水平。近年來(lái)，國(guó)家層面相繼出臺(tái)了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等基礎(chǔ)性法規(guī)，每年都會(huì)舉辦“國(guó)家網(wǎng)絡(luò)安全宣傳周”相關(guān)活動(dòng)，航標(biāo)處要抓住這些有利契機(jī)，運(yùn)用好政策引導(dǎo)作用，可以邀請(qǐng)行業(yè)專(zhuān)家對(duì)全體工作人員開(kāi)展網(wǎng)絡(luò)安全意識(shí)和操作技能培訓(xùn)，提升工作人員抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

（2）對(duì)照網(wǎng)絡(luò)安全考核評(píng)價(jià)標(biāo)準(zhǔn)，有序開(kāi)展網(wǎng)絡(luò)安全產(chǎn)品的更新采購(gòu)。網(wǎng)絡(luò)安全考核評(píng)價(jià)標(biāo)準(zhǔn)涉及編制網(wǎng)絡(luò)安全規(guī)劃、依法留存日志、風(fēng)險(xiǎn)漏洞管理等內(nèi)容，航標(biāo)處可以據(jù)此制訂相關(guān)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的中長(zhǎng)期采購(gòu)計(jì)劃，并在采購(gòu)時(shí)關(guān)注信息安全產(chǎn)品的自主可控性。

（3）引入外部網(wǎng)絡(luò)安全服務(wù)提供商，提升網(wǎng)絡(luò)安全應(yīng)急水平。針對(duì)航標(biāo)管理中網(wǎng)絡(luò)安全應(yīng)急能力方面存在的不足，可以通過(guò)引入外部網(wǎng)絡(luò)安全服務(wù)提供商，協(xié)助航標(biāo)處開(kāi)展由各部門(mén)共同參與的網(wǎng)絡(luò)安全應(yīng)急演練，演練前應(yīng)制訂演練方案，演練結(jié)束后根據(jù)演練過(guò)程相關(guān)人員的應(yīng)對(duì)情況，結(jié)合工作實(shí)際，有針對(duì)性地完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，做到應(yīng)急預(yù)案和應(yīng)急演練的閉環(huán)管理，切實(shí)提升單位網(wǎng)絡(luò)安全應(yīng)急水平。

2.4 WT策略

即減少內(nèi)部劣勢(shì)，應(yīng)對(duì)外部威脅。

（1）加強(qiáng)專(zhuān)業(yè)人員儲(chǔ)備和知識(shí)復(fù)用管理，為防范外部網(wǎng)絡(luò)威脅提供技術(shù)支撐。除通過(guò)服務(wù)外包形式獲得第三方運(yùn)維團(tuán)隊(duì)的技術(shù)支持外，還應(yīng)加快培養(yǎng)單位內(nèi)部具備專(zhuān)業(yè)知識(shí)的人員，人員儲(chǔ)備應(yīng)該包括網(wǎng)絡(luò)安全崗位的管理人員、實(shí)際操作的技術(shù)人員及維護(hù)人員等。另外，可通過(guò)建立網(wǎng)絡(luò)信息管理知識(shí)庫(kù)，提高知識(shí)復(fù)用率。

（2）健全網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警硬件體系，應(yīng)對(duì)外部網(wǎng)絡(luò)威脅?？紤]到預(yù)算資金有限，建議在采購(gòu)網(wǎng)絡(luò)安全產(chǎn)品時(shí)應(yīng)結(jié)合等級(jí)保護(hù)測(cè)評(píng)結(jié)果和整改建議，優(yōu)先采購(gòu)網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、日志審計(jì)等關(guān)鍵性的網(wǎng)絡(luò)安全產(chǎn)品，健全網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警和處置的硬件體系。同時(shí)，積極考慮采用第三方網(wǎng)絡(luò)掃描工具，多手段應(yīng)對(duì)外部網(wǎng)絡(luò)威脅。

3 結(jié) 語(yǔ)

通過(guò)科學(xué)分析福州航標(biāo)處網(wǎng)絡(luò)安全現(xiàn)狀，研究探討今后網(wǎng)絡(luò)安全工作的對(duì)策，著力發(fā)揮自身的管理優(yōu)勢(shì)，引進(jìn)社會(huì)第三方運(yùn)維保障力量。同時(shí)，結(jié)合福州航標(biāo)處實(shí)際建立健全網(wǎng)絡(luò)安全體制機(jī)制，加強(qiáng)宣傳教育和崗位培訓(xùn)著力，采購(gòu)必要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，為網(wǎng)絡(luò)安全工作提供人才、設(shè)備和制度體系的支撐，持續(xù)提高單位網(wǎng)絡(luò)安全的管理水平。