摘 要：隨著信息化和經(jīng)濟全球化的發(fā)展，信息技術(shù)已成為社會發(fā)展的重要必要工具，信息化網(wǎng)絡成為必要的基礎設施，傳統(tǒng)工作模式被逐步改變，工作效率進而大幅度提高，企業(yè)營維成本降低了?？辈煸O計企業(yè)目前建立了財務管理系統(tǒng)、ERP、MIS、大數(shù)據(jù)分析系統(tǒng)、OA、知識管理系統(tǒng)、企業(yè)電子郵件等應用系統(tǒng)，因此信息化網(wǎng)絡系統(tǒng)的安全管理極為重要，必須對勘察設計企業(yè)安全問題進行深入探析與研究，在整個企業(yè)建立完善的多角度、多層次、多結(jié)構(gòu)的網(wǎng)絡安全體系架構(gòu)。本文立足于勘察設計企業(yè)信息化網(wǎng)絡系統(tǒng)安全架構(gòu)的調(diào)研、規(guī)劃、設計，對信息化網(wǎng)絡系統(tǒng)各個方面存在的安全隱患與風險進行了深入剖析，經(jīng)過調(diào)研后提出安全規(guī)劃，明確建設總體目標。

關(guān)鍵詞：信息化；信息技術(shù)工程；網(wǎng)絡安全；安全策略；勘察設計

中圖分類號：TU201.4 文獻標識碼：A 文章編號：1004-7344（2018）24-0310-01

1 前 言

企業(yè)信息化，企業(yè)信息化是將企業(yè)的生產(chǎn)管理過程、事務處理、現(xiàn)金流動、客戶交互、知識管理等業(yè)務應用過程數(shù)字化，通過各種信息化系統(tǒng)利用網(wǎng)絡傳輸加工生成新的信息數(shù)據(jù)資源，提供給各層次的人們進行分析、觀察各類動態(tài)業(yè)務中的一切數(shù)據(jù)與信息，以作出有利于生產(chǎn)要素組合優(yōu)化的決策，使企業(yè)資源合理配置，以使企業(yè)能適應瞬息萬變的市場經(jīng)濟競爭環(huán)境，求得最大的經(jīng)濟效益。

隨著勘察設計企業(yè)加速信息化建設，打造“數(shù)字化系統(tǒng)平臺”目標的逐步實現(xiàn)，信息化網(wǎng)絡規(guī)模和應用系統(tǒng)的不斷擴充，暴露出應用信息化應用系統(tǒng)部署缺乏明確的指導原則，網(wǎng)絡結(jié)構(gòu)層次不清、區(qū)域管控不到位、系統(tǒng)管理維護困難，進而帶來安全防護困難。本文對勘察設計企業(yè)信息化網(wǎng)絡系統(tǒng)安全架構(gòu)的設計探析，按照“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一管理、分批次建設，立體安防布局、分區(qū)域管控、鏈路數(shù)據(jù)監(jiān)控與審計”的要求，建立一套相對完善的信息化網(wǎng)絡系統(tǒng)安全架構(gòu)，增強信息化網(wǎng)絡監(jiān)控與管理，完善各網(wǎng)絡安全體系，提高預防與保護能力。

2 勘察設計企業(yè)信息化網(wǎng)絡系統(tǒng)安全現(xiàn)狀

勘察設計企業(yè)其分布式生產(chǎn)布局決定了對信息化網(wǎng)絡的依賴性，企業(yè)利用信息化網(wǎng)絡信息技術(shù)對工程圖紙設計、信息流進行統(tǒng)一管理，在加強企業(yè)內(nèi)綜合管理、分析與決策支持能力的同時，對網(wǎng)絡安全也有了更高的要求?？辈煸O計企業(yè)信息化網(wǎng)絡以IP技術(shù)為核心，各分支公司、產(chǎn)業(yè)孵化中心、駐外施工現(xiàn)場通過廣域網(wǎng)鏈路上連企業(yè)中心級數(shù)據(jù)服務器，形成以企業(yè)總部為核心的多鏈路及分布式星形網(wǎng)絡結(jié)構(gòu)。

勘察設計企業(yè)總部處于信息網(wǎng)絡數(shù)據(jù)核心位置，核心數(shù)據(jù)中心網(wǎng)絡以星型結(jié)構(gòu)與各分支及層次網(wǎng)絡接入、鏈路中承載多種多樣的信息化應用系統(tǒng)及管控工具。主要應用系統(tǒng)有：“協(xié)同設計管理繪圖設計系統(tǒng)、ERP、MIS、OA、人力資源、檔案管理、項目管理、大數(shù)據(jù)分析系統(tǒng)、財務管理系統(tǒng)”等，這些信息化系統(tǒng)對信息網(wǎng)絡安全要求高，大多數(shù)不對外開放使用與訪問，“協(xié)同設計管理與繪圖系統(tǒng)、大數(shù)據(jù)分析系統(tǒng)”等，需對外開放，各信息化應用系統(tǒng)不斷集中的趨勢，企業(yè)內(nèi)部所“產(chǎn)生或存儲”大量信息與數(shù)據(jù)，需要加強安全防護與管控。

3 勘察設計企業(yè)信息化網(wǎng)絡安全架構(gòu)的設計

現(xiàn)階段網(wǎng)絡系統(tǒng)安全技術(shù)做到真正“安全”是不可能的，只能通過相應的管理策略及信息技術(shù)把安全風險將至可控的范圍內(nèi)，信息化網(wǎng)絡系統(tǒng)架構(gòu)兼顧信息化系統(tǒng)及多結(jié)構(gòu)網(wǎng)絡整體性、易于超控性，配套管理制度、安防技術(shù)為一體的安全體系架構(gòu)。

3.1 信息化網(wǎng)絡安全架構(gòu)的設計原則

（1）保障信息化系統(tǒng)數(shù)據(jù)安全為目標。數(shù)據(jù)安全的必要手段是數(shù)據(jù)安全治理，分為敏感數(shù)據(jù)管控、非敏感數(shù)據(jù)管控。

（2）全局部署，分區(qū)管控為管理方法。在企業(yè)的整體網(wǎng)絡整體拓撲中加強部署優(yōu)先級并做到全局管控，功能分區(qū)管理原則。

（3）流程化安全防護為技術(shù)手段。在業(yè)務流程流轉(zhuǎn)中關(guān)注相關(guān)節(jié)點安全。

3.2 信息化網(wǎng)絡安全架構(gòu)的設計描述

結(jié)合勘察設計企業(yè)信息化應用系統(tǒng)多樣性及網(wǎng)絡結(jié)構(gòu)復雜化為根本，本文以安全分區(qū)來劃分為主要技術(shù)，同一安全區(qū)域內(nèi)共享公用的數(shù)據(jù)信息資源、安全與網(wǎng)絡基礎硬件設施等。主要采用區(qū)域架構(gòu)訪問權(quán)限與鏈路控制，病毒防治系統(tǒng)部署與監(jiān)管，在虛擬局域分區(qū)（VLAN技術(shù)）的基礎上，進行鏈路精細細化，防火墻網(wǎng)關(guān)、防病毒墻網(wǎng)關(guān)、負載均衡鏈接器、入侵防御節(jié)點和網(wǎng)絡行為監(jiān)控與審計聯(lián)動。

勘察設計企業(yè)機構(gòu)分布廣，網(wǎng)絡結(jié)構(gòu)與信息數(shù)據(jù)多樣化，應具備一個防止外來網(wǎng)絡資源入侵、防止病毒信息感染網(wǎng)關(guān)、加強網(wǎng)絡行為監(jiān)控與審計網(wǎng)絡安防系統(tǒng)。目前主要使用安全硬件與軟件設備。

3.3 信息化網(wǎng)絡安全架構(gòu)的設計的信息數(shù)據(jù)安全與保障策略

信息數(shù)據(jù)在當今至關(guān)重要，從一定意義上說，企業(yè)最具有價值的就是它。因此需要從安全與保障策略中制定相應管理策略與體系。這里包括：組織架構(gòu)的信息保密、人員職責的保密、業(yè)務流程的保密、數(shù)據(jù)備份與恢復的保密等等。

4 結(jié)束語

本文主要從勘察設計企業(yè)信息化系統(tǒng)建設的總體需求出發(fā)，從網(wǎng)絡信息安全技術(shù)的作為切入點，分析勘察設計企業(yè)信息化網(wǎng)絡系統(tǒng)安全現(xiàn)狀，勘察設計企業(yè)信息化網(wǎng)絡安全架構(gòu)的設計入手，全局考慮與綜合分析，使用目前主流的安全設備硬件設施作為信息網(wǎng)絡的管理工具、通過相應的數(shù)據(jù)安全與策略方式與方法對勘察設計企業(yè)信息網(wǎng)絡安全剖析及架構(gòu)設計，最終使用“立體安防布局、分區(qū)域管控、鏈路數(shù)據(jù)監(jiān)控與審計”等管理與技術(shù)。

收稿日期：2018-7-20

作者簡介：王 宇（1982-），男，黑龍江哈爾濱人，信息技術(shù)工程師，國際認證CISCO網(wǎng)絡工程師，本科，主要研究方向為信息技術(shù)工程、通信工程、信息化管理、云計算與大數(shù)據(jù)。

馮婉茹（1982-），女，黑龍江哈爾濱人，助理通信工程師，國際認證CISCO網(wǎng)絡工程師，本科，主要研究方向為信息技術(shù)工程、云計算與大數(shù)據(jù)。