孫玉閣

[摘? ? ? ? ? ?要]? 處在當(dāng)前的信息化發(fā)展背景下，為能有效提升企業(yè)的發(fā)展質(zhì)量和效率，這就需要對(duì)網(wǎng)絡(luò)和信息技術(shù)的應(yīng)用方面加強(qiáng)重視，從整體上提高工作的質(zhì)量水平。企業(yè)在應(yīng)用網(wǎng)絡(luò)的過(guò)程中受到一些因素的影響，為能有效提升工作的質(zhì)量和效率，需要保障信息安全的質(zhì)量，為實(shí)際工作的有效推進(jìn)打下基礎(chǔ)。主要從理論層面就企業(yè)網(wǎng)絡(luò)和信息安全的問(wèn)題以及核心管控能力體系構(gòu)建的措施詳細(xì)探究，希望能為實(shí)際工作的落實(shí)起到促進(jìn)作用。

[關(guān)? ? 鍵? ?詞]? 企業(yè)網(wǎng)絡(luò);信息安全;核心管控能力

[中圖分類(lèi)號(hào)]? TP393.18? ? ? ? ? ? ? ? ? ?[文獻(xiàn)標(biāo)志碼]? A? ? ? ? ? ? ? ? ? ? ? ?[文章編號(hào)]? 2096-0603（2021）18-0130-02

企業(yè)網(wǎng)絡(luò)與信息安全的管理能力，是保障企業(yè)正常經(jīng)營(yíng)發(fā)展的舉措，為能從整體上提升工作的質(zhì)量水平，要結(jié)合企業(yè)管理發(fā)展的實(shí)際需要，從網(wǎng)絡(luò)與信息安全管控方面加強(qiáng)力度，構(gòu)建完善的管控體系，從而為企業(yè)的發(fā)展提供有力保證，為企業(yè)的各項(xiàng)實(shí)際工作落實(shí)起到積極的促進(jìn)作用。

一、企業(yè)網(wǎng)絡(luò)和信息安全的問(wèn)題

企業(yè)網(wǎng)絡(luò)和信息安全受到各方面因素的影響，如黑客攻擊、管理方式等因素，存在的安全風(fēng)險(xiǎn)比較多，從以下幾點(diǎn)安全問(wèn)題進(jìn)行闡述。

（一）軟件系統(tǒng)安全問(wèn)題

企業(yè)在網(wǎng)絡(luò)的應(yīng)用過(guò)程中，涉及的工作內(nèi)容比較豐富，為保障工作的整體開(kāi)展質(zhì)量，需要從網(wǎng)絡(luò)應(yīng)用的各環(huán)節(jié)加強(qiáng)重視[1]。軟件的應(yīng)用是比較重要的內(nèi)容，但是軟件以及信息系統(tǒng)設(shè)備的安全風(fēng)險(xiǎn)也比較大，受到黑客的攻擊以及應(yīng)用軟件自身的因素影響，存在著漏洞，可能發(fā)生信息安全風(fēng)險(xiǎn)。

（二）信息機(jī)構(gòu)建設(shè)風(fēng)險(xiǎn)

企業(yè)經(jīng)營(yíng)發(fā)展過(guò)程中，為能有效提升網(wǎng)絡(luò)技術(shù)應(yīng)用的質(zhì)量水平，就需要從不同的角度出發(fā)進(jìn)行優(yōu)化設(shè)計(jì)，信息機(jī)構(gòu)的建設(shè)工作是比較重要的。但是在具體的建設(shè)工作開(kāi)展中，存在的問(wèn)題比較多，如沒(méi)有專(zhuān)門(mén)的信息管理部門(mén)，具體的信息安全管理工作的實(shí)施存在著效率低下的問(wèn)題，這對(duì)企業(yè)的安全生產(chǎn)經(jīng)營(yíng)會(huì)產(chǎn)生不利影響[2]。

（三）管理人員安全意識(shí)低

為保障企業(yè)的網(wǎng)絡(luò)以及信息安全，相關(guān)工作人員自身要強(qiáng)化安全意識(shí)，做好各環(huán)節(jié)的安全管理工作。而從企業(yè)網(wǎng)絡(luò)和信息管理人員的工作狀況能發(fā)現(xiàn)，管理人員自身的安全意識(shí)比較低，沒(méi)有和實(shí)際安全管理工作的職能要求相匹配，這就必然會(huì)存在一些安全隱患風(fēng)險(xiǎn)，如果沒(méi)有做好本職的工作，必然對(duì)企業(yè)的經(jīng)營(yíng)發(fā)展產(chǎn)生威脅。

二、企業(yè)網(wǎng)絡(luò)和信息安全核心管控能力體系構(gòu)建

（一）體系構(gòu)建背景

企業(yè)網(wǎng)絡(luò)和信息安全核心管控能力體系的構(gòu)建，是保障企業(yè)經(jīng)營(yíng)發(fā)展質(zhì)量的重要工作，網(wǎng)絡(luò)和信息安全核心平臺(tái)的建設(shè)是比較基礎(chǔ)的。在當(dāng)前的大數(shù)據(jù)時(shí)代背景下，大數(shù)據(jù)分析模型是安全行業(yè)為客戶(hù)提供解決安全方案的重要舉措，能夠在業(yè)務(wù)安全以及網(wǎng)絡(luò)安全的保障方面發(fā)揮積極作用。所以在構(gòu)建核心安全平臺(tái)方面注重大數(shù)據(jù)技術(shù)的科學(xué)應(yīng)用，做好數(shù)據(jù)信息采集以及處理和存儲(chǔ)工作，構(gòu)建數(shù)據(jù)模型，將數(shù)據(jù)信息進(jìn)行詳細(xì)分析，能夠?yàn)楸Ｕ掀髽I(yè)網(wǎng)絡(luò)和信息的安全提供參考依據(jù)[3]。創(chuàng)建相應(yīng)的平臺(tái)會(huì)占用獨(dú)立資源，平臺(tái)在數(shù)據(jù)建模和數(shù)據(jù)分析的差異性會(huì)比較大，如果多個(gè)平臺(tái)獨(dú)立運(yùn)行，每個(gè)平臺(tái)信息獨(dú)立出來(lái)，查看瀏覽過(guò)程也比較麻煩，管理人員在多個(gè)安全項(xiàng)目的實(shí)施下，多個(gè)同時(shí)展示頁(yè)面，這對(duì)資源會(huì)產(chǎn)生浪費(fèi)的影響，也會(huì)對(duì)工作效率產(chǎn)生很大程度影響。

企業(yè)網(wǎng)絡(luò)和信息安全核心管控能力體系的建設(shè)，要從管理和資源層面加強(qiáng)重視，對(duì)于數(shù)據(jù)分析延伸出新概念，將網(wǎng)絡(luò)和信息安全核心平臺(tái)作為保障網(wǎng)絡(luò)和信息安全的重要力量，從態(tài)勢(shì)感知系統(tǒng)著手，把底層數(shù)據(jù)中心模型和中心層模型以及上層模型展現(xiàn)獨(dú)立個(gè)體，把數(shù)據(jù)中心和數(shù)據(jù)展現(xiàn)解決功能，將資源得以有效解決，實(shí)現(xiàn)統(tǒng)一化管理的目標(biāo)。進(jìn)行構(gòu)建網(wǎng)絡(luò)和信息核心安全平臺(tái)中，把大數(shù)據(jù)作為基礎(chǔ)，通過(guò)運(yùn)營(yíng)商安全數(shù)據(jù)中心對(duì)安全數(shù)據(jù)類(lèi)型的多樣和廣泛性得以保證，通過(guò)網(wǎng)絡(luò)以及信息安全核心平臺(tái)模型開(kāi)發(fā)，向安全數(shù)據(jù)中心提出網(wǎng)絡(luò)和信息安全核心平臺(tái)創(chuàng)建要求，從資源節(jié)約的角度出發(fā)進(jìn)行設(shè)計(jì)，網(wǎng)絡(luò)和信息安全核心平臺(tái)模型分析工作落實(shí)，結(jié)合統(tǒng)一展現(xiàn)界面接口標(biāo)準(zhǔn)生產(chǎn)，網(wǎng)絡(luò)和信息安全平臺(tái)統(tǒng)一界面的銜接，這樣能有效保證網(wǎng)絡(luò)和信息安全穩(wěn)定[3]。

（二）體系構(gòu)建措施

為能有效構(gòu)建網(wǎng)絡(luò)與信息安全管控體系，需要相關(guān)人員對(duì)這一工作充分重視，并能從多角度思考保障管控體系的完善。

1.網(wǎng)絡(luò)與信息安全保障基礎(chǔ)體系

為有助于提升網(wǎng)絡(luò)與信息的應(yīng)用價(jià)值，需要從安全保障的工作方面加強(qiáng)重視，建立基礎(chǔ)保障的體系，要加強(qiáng)重視統(tǒng)一展現(xiàn)的環(huán)節(jié)，網(wǎng)絡(luò)和信息安全核心平臺(tái)模型構(gòu)建中比較關(guān)鍵的內(nèi)容，客戶(hù)從網(wǎng)絡(luò)和信息安全核心平臺(tái)獲得基本信息，要對(duì)網(wǎng)絡(luò)和信息安全核心平臺(tái)模型進(jìn)行優(yōu)化，實(shí)現(xiàn)智能網(wǎng)絡(luò)界面以及業(yè)務(wù)異常界面展現(xiàn)，對(duì)態(tài)勢(shì)感知界面優(yōu)化整合，對(duì)垃圾短信界面展現(xiàn)，展現(xiàn)網(wǎng)絡(luò)集中治理界面，這對(duì)提升體系的構(gòu)建作用有所保障[4]。然后要加強(qiáng)重視模型分析環(huán)節(jié)，這是網(wǎng)絡(luò)和信息安全核心管控能力體系的重要媒介，有比較重要的模型類(lèi)型，如騷擾詐騙電話(huà)模型、釣魚(yú)網(wǎng)站監(jiān)控模型、不良視頻分析模型等，在分析模型的情況下能對(duì)各模型升級(jí)，從而將分析模型的價(jià)值充分發(fā)揮出來(lái)。另外，在安全數(shù)據(jù)中心平臺(tái)的構(gòu)建也是比較重要的，這是保障網(wǎng)絡(luò)與信息安全的基礎(chǔ)措施。安全數(shù)據(jù)中心作為重要的平臺(tái)模型組成部分，由數(shù)據(jù)管理以及存儲(chǔ)和處理等環(huán)節(jié)組成，原有安全數(shù)據(jù)中心平臺(tái)當(dāng)中，數(shù)據(jù)的接口有幾個(gè)內(nèi)容 JDBC API、JAVA API、REST API，數(shù)據(jù)存儲(chǔ)是通過(guò)源數(shù)據(jù)存儲(chǔ)以及全文檢索文件存儲(chǔ)等構(gòu)建，安全數(shù)據(jù)中心功能是由鑄造性能監(jiān)控功能以及采集器管理功能等構(gòu)成，在完善的系統(tǒng)構(gòu)成下，能夠保障網(wǎng)絡(luò)與信息的安全。

2.網(wǎng)絡(luò)與信息安全解決體系的構(gòu)建

為能保障企業(yè)的網(wǎng)絡(luò)以及信息安全，需要從不同的角度出發(fā)，保障各安全體系的建設(shè)。網(wǎng)絡(luò)安全問(wèn)題的解決體系的構(gòu)建比較重要，要提升網(wǎng)絡(luò)安全的質(zhì)量水平，需要從內(nèi)部、外部的網(wǎng)絡(luò)數(shù)據(jù)流控制方面加強(qiáng)重視。網(wǎng)絡(luò)防火墻是鏈接內(nèi)部、外部網(wǎng)絡(luò)的重要通道，防火墻的特殊網(wǎng)絡(luò)位置特點(diǎn)決定能有效保障內(nèi)部網(wǎng)絡(luò)的安全。防火墻對(duì)過(guò)濾網(wǎng)絡(luò)數(shù)據(jù)流量起到積極作用，防火墻數(shù)據(jù)流量需要通過(guò)防火墻認(rèn)定和安全策略相符合才能通過(guò)，適當(dāng)協(xié)議層才能通過(guò)安全審查。防火墻技術(shù)的運(yùn)用對(duì)于防護(hù)能力的保障能發(fā)揮積極作用，新一代防火墻技術(shù)能實(shí)現(xiàn)對(duì)應(yīng)用層的分析，基于不同應(yīng)用特征來(lái)實(shí)現(xiàn)應(yīng)用層攻擊過(guò)濾以及對(duì)應(yīng)用層攻擊防護(hù)，從整體上解決網(wǎng)絡(luò)與信息安全的問(wèn)題[5]。

3.網(wǎng)絡(luò)與信息應(yīng)用級(jí)安全體系構(gòu)建

企業(yè)網(wǎng)絡(luò)與信息的安全保障，需要從不同角度出發(fā)進(jìn)行積極優(yōu)化，如用戶(hù)授權(quán)管理的舉措落實(shí)是比較重要的。要實(shí)現(xiàn)多級(jí)分權(quán)權(quán)限劃分機(jī)制，不同部門(mén)在允許范圍內(nèi)對(duì)數(shù)據(jù)操作、管理部門(mén)要注重跨部門(mén)以及全部操作，然后在功能權(quán)限方面用自定義方式確定用戶(hù)增加以及查詢(xún)等權(quán)限。還要做好數(shù)據(jù)安全備份的工作，因?yàn)閿?shù)據(jù)安全是系統(tǒng)的安全核心，所以要注重自定義備份策略的實(shí)施，這樣能實(shí)現(xiàn)定期自動(dòng)備份的功能，或是手動(dòng)備份以及恢復(fù)[6]。做好數(shù)據(jù)加密同樣是比較重要的，通過(guò)完善數(shù)據(jù)加密技術(shù)的應(yīng)用如在賬號(hào)的登錄方面，這就需要設(shè)置安全的密碼，保障登錄系統(tǒng)的安全。操作日志也是重要的內(nèi)容，系統(tǒng)登錄以及操作自動(dòng)記錄形成報(bào)告以及日志，能保留痕跡，對(duì)操作內(nèi)容以及方式都能在操作日志上進(jìn)行查詢(xún)。

4.網(wǎng)絡(luò)與信息安全解決體系構(gòu)建

保障網(wǎng)絡(luò)與信息的安全，要注重從操作系統(tǒng)的安全保障、系統(tǒng)漏洞的掃描、網(wǎng)絡(luò)入侵檢測(cè)和語(yǔ)境、病毒防護(hù)、網(wǎng)絡(luò)審計(jì)以及監(jiān)控、數(shù)據(jù)備份恢復(fù)等各方面的安全技術(shù)的應(yīng)用，提升信息以及網(wǎng)絡(luò)的安全應(yīng)用水平。

總之，企業(yè)在經(jīng)營(yíng)發(fā)展過(guò)程中，為能從整體上提升網(wǎng)絡(luò)以及信息的安全水平，需要從不同的角度出發(fā)加強(qiáng)重視，做好相應(yīng)的安全管理的基礎(chǔ)性工作，多樣化的舉措落實(shí)，才能提升安全管理的質(zhì)量。通過(guò)上文中對(duì)企業(yè)網(wǎng)絡(luò)與信息安全管控體系的探究分析，對(duì)實(shí)際工作的有效落實(shí)能起到積極促進(jìn)作用。

參考文獻(xiàn)：

[1]董宇翔，李世熠，張麾軍，等.企業(yè)網(wǎng)絡(luò)與信息安全核心管控能力體系構(gòu)建[J].中國(guó)新通信，2019，21（8）：36-37.

[2]孫強(qiáng)，劉新，于灝.企業(yè)網(wǎng)絡(luò)信息安全管控平臺(tái)的設(shè)計(jì)與展望[J].信息技術(shù)，2018，42（12）：57-60.

[3]賀子龍.企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的研究設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：127-128.

[4]張亮.企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的研究設(shè)計(jì)：信息網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化、升級(jí)和改造[J].數(shù)字技術(shù)與應(yīng)用，2018（12）：199.

[5]田碩.企業(yè)計(jì)算機(jī)防病毒企業(yè)統(tǒng)一管控體系建設(shè)[J].信息系統(tǒng)工程，2019（3）：76-77，81.

[6]鐘明，鐘斌.加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全管控的研究[J].硅谷，2019，7（21）：241，239.

編輯 司 楠