摘? 要：現(xiàn)代信息技術(shù)的發(fā)展與大數(shù)據(jù)的廣泛應(yīng)用，推動了各行業(yè)走向信息化可持續(xù)發(fā)展道路。而在信息化的過程中，最不可忽視的便是網(wǎng)絡(luò)安全，如何構(gòu)建一套完善的網(wǎng)絡(luò)安全管理體系至關(guān)重要。文章從網(wǎng)絡(luò)安全管理的角度入手，對企業(yè)網(wǎng)絡(luò)安全管理體系建設(shè)進行了研究，結(jié)合企業(yè)現(xiàn)階段的網(wǎng)絡(luò)安全管理進行探索和思考，對企業(yè)在信息網(wǎng)絡(luò)安全方面的建設(shè)與運維進行探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)環(huán)境;管理體系

中圖分類號：TP393? ? ? ? ? ? 文獻標識碼：A文章編號：2096-4706（2022）06-0133-04

Research on the Construction and Operation and Maintenance of Enterprise Information Network Security Management

GUO Xiaoyu

（SDIC Guangxi Wind Power Co.， Ltd.， Qinzhou? 535000， China）

Abstract： The development of modern information technology and the wide application of big data have promoted various industries to the road of information sustainable development. In the process of informatization， the most could not be ignored is network security. How to build a perfect network security management system is very important. Starting from the perspective of network security management， this paper studies the construction of enterprise network security management system， explores and considers the network security management of enterprises on the current stage， and discusses the construction， operation and maintenance of enterprise information network security aspect.

Keywords： network security; network environment; management system

0? 引? 言

近年來隨著互聯(lián)網(wǎng)經(jīng)濟的不斷發(fā)展，網(wǎng)絡(luò)安全提高到越來越重要的位置。國家相繼出臺了《網(wǎng)絡(luò)安全法》《國家安全法》等法律法規(guī)，將網(wǎng)絡(luò)安全提升到了一個新的高度。與此同時，網(wǎng)絡(luò)安全風(fēng)險卻充斥著我們?nèi)粘９ぷ骱蜕钪?，特別是在企業(yè)管理中，網(wǎng)絡(luò)安全變得愈發(fā)的重要。

企業(yè)信息網(wǎng)絡(luò)的安全性將直接影響到自身經(jīng)營活動的開展。因此，建設(shè)一套完善的企業(yè)網(wǎng)絡(luò)安全管理體系變得尤為重要，能大大加強企業(yè)的抗風(fēng)險能力，助推企業(yè)快速穩(wěn)定發(fā)展。企業(yè)網(wǎng)絡(luò)安全管理體系包括初期建設(shè)、中期調(diào)試、后期使用、日常運維和應(yīng)急管理等方面，每個方面都銜接在一起組成一個整體。完備的企業(yè)網(wǎng)絡(luò)安全管理體系建設(shè)將有助于防范和抵御網(wǎng)絡(luò)安全風(fēng)險，形成網(wǎng)絡(luò)安全保護屏障。

目前，大多數(shù)企業(yè)的網(wǎng)絡(luò)安全管理主要還是依靠網(wǎng)絡(luò)安全設(shè)備開展活動，而設(shè)備只是輔助網(wǎng)絡(luò)安全體系建設(shè)的一個工具，要形成完備的網(wǎng)絡(luò)安全防護體系。還需要制度和人員等措施進行綜合管控，不斷強化企業(yè)網(wǎng)絡(luò)安全制度和人員的管理。

在目前互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢較為嚴峻的環(huán)境下，不完善的網(wǎng)絡(luò)安全管理體系將威脅著企業(yè)的發(fā)展。本文將從網(wǎng)絡(luò)安全的角度，針對企業(yè)信息網(wǎng)絡(luò)安全管理體系的建設(shè)與運維進行論述。

1? 企業(yè)網(wǎng)絡(luò)安全管理體系構(gòu)建

網(wǎng)絡(luò)安全管理體系的建設(shè)是企業(yè)網(wǎng)絡(luò)安全工作的基礎(chǔ)，貫穿到網(wǎng)絡(luò)安全管理工作的方方面面，如圖1所示。在體系建設(shè)的過程中，需要充分考慮系統(tǒng)初期建設(shè)、軟硬件調(diào)試、人員培訓(xùn)、安全風(fēng)險方案等多個因素。體系的建設(shè)需要遵循安全、可靠、穩(wěn)定的原則，通過測試信息系統(tǒng)及其網(wǎng)絡(luò)環(huán)境來評估安全風(fēng)險，進而發(fā)現(xiàn)安全需求，來指導(dǎo)網(wǎng)絡(luò)安全體系的建設(shè)，最終保障信息系統(tǒng)的安全穩(wěn)定運行。

一套完備的網(wǎng)絡(luò)安全管理體系的構(gòu)建主要包括以下幾個方面：制定網(wǎng)絡(luò)安全目標、建立組織機構(gòu)、實施風(fēng)險評估、制定安全策略、教育培訓(xùn)、網(wǎng)絡(luò)安全事件管理與持續(xù)改進。

具體來說，一是要制定網(wǎng)絡(luò)安全目標和尋找實現(xiàn)目標的途徑，如根據(jù)企業(yè)自身業(yè)務(wù)的實際情況，確定哪些信息系統(tǒng)是需要特殊的安全保障，參照信息系統(tǒng)等級保護測評相關(guān)的管理辦法，對不同的信息系統(tǒng)進行分類分級，并確定哪些信息系統(tǒng)會影響到企業(yè)的關(guān)鍵業(yè)務(wù)，進而研究和尋找這些目標的途徑。二是建立組織機構(gòu)，即建立網(wǎng)絡(luò)安全組織機構(gòu)，設(shè)置崗位、配置人員并分配職責(zé)，遵循網(wǎng)絡(luò)安全“三權(quán)分立”的原則，在信息系統(tǒng)管理內(nèi)配置好系統(tǒng)管理員、安全管理員、審計員;三是實施風(fēng)險評估，即開展信息網(wǎng)絡(luò)安全風(fēng)險評估和管理，組織有資質(zhì)的外部網(wǎng)絡(luò)安全測評機構(gòu)對信息系統(tǒng)開展安全風(fēng)險評估，查找網(wǎng)絡(luò)安全風(fēng)險問題和隱患;

進一步來說，四是制定安全策略，即根據(jù)信息系統(tǒng)的重要性和安全保障程度來制定相對應(yīng)的網(wǎng)絡(luò)安全策略，如關(guān)閉不必要的端口、限制相應(yīng)IP地址登錄等措施。并針對開展安全評估內(nèi)容，對發(fā)現(xiàn)的問題進行整改和完善;五是教育培訓(xùn)，即網(wǎng)絡(luò)信息安全的教育與培訓(xùn)，通過教育培訓(xùn)來提升網(wǎng)絡(luò)安全管理人員的網(wǎng)絡(luò)安全技能。同時，也要對企業(yè)的員工開展網(wǎng)絡(luò)安全風(fēng)險的教育和培訓(xùn)，宣貫常見的網(wǎng)絡(luò)安全風(fēng)險及其應(yīng)對方法，提升員工的網(wǎng)絡(luò)安全意識。六是網(wǎng)絡(luò)安全事件管理，即做好網(wǎng)絡(luò)安全事件的應(yīng)急管理，形成相應(yīng)的應(yīng)急處置流程和預(yù)案。在遇到突發(fā)的網(wǎng)絡(luò)安全事件時能夠從應(yīng)急預(yù)案中獲取解決辦法;七是持續(xù)改進，即網(wǎng)絡(luò)安全的持續(xù)改進，通過對體系構(gòu)建過程中產(chǎn)生的問題進行分析和研判，不斷改進體系的方法來提升整體的安全性與合理化程度。78B3293E-D178-40C9-B86C-84410D402017

總的來說，要從網(wǎng)絡(luò)安全管理工作過程中提煉出一套適用于現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全管理方法，并不斷改進和完善，使之達到符合相應(yīng)的要求和規(guī)范。

2? 企業(yè)網(wǎng)絡(luò)安全管理

面對當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)安全形勢，企業(yè)對網(wǎng)絡(luò)安全的重視程度也在不斷提高。國家層面的網(wǎng)絡(luò)安全建設(shè)已在密集部署，各個地方也在積極推進重要領(lǐng)域網(wǎng)絡(luò)安全防護建設(shè)工作。企業(yè)整體的網(wǎng)絡(luò)安全建設(shè)需遵循“安全管理、防護技術(shù)、應(yīng)急備用”的三維立體網(wǎng)絡(luò)安全防護監(jiān)控體系，如圖2所示，三個維度相互支撐、相互融合、動態(tài)關(guān)聯(lián)，并不斷發(fā)展凈化。

2.1? 文檔管理

在網(wǎng)絡(luò)安全管理體系構(gòu)建的過程中，相關(guān)文檔的形成是非常有必要的。文檔的類型主要包括手冊、規(guī)范、指南和記錄。手冊是指向企業(yè)組織內(nèi)部和外部提供關(guān)于網(wǎng)絡(luò)安全管理體系的一致信息的文件，規(guī)范是指闡明企業(yè)網(wǎng)絡(luò)安全管理要求的文件和說明，指南是指闡明推薦方法與建議的文件，記錄是指為完成網(wǎng)絡(luò)安全保障活動或達到的網(wǎng)絡(luò)安全保障結(jié)果提供客觀證據(jù)的文件或證明。

參照“金字塔”層級來說，包含四個級別的文件。一級文件是指國家網(wǎng)絡(luò)安全的相關(guān)方針和政策;二級文件是指行業(yè)或企業(yè)的制度、流程以及規(guī)范;三級文件是指適用于企業(yè)基層的使用手冊、操作指南和作業(yè)指導(dǎo)書;四級文件是指在日常網(wǎng)絡(luò)安全管理工作中形成的日志、記錄、檢查表、模板和表單等。

2.2? 人員管理

在企業(yè)的網(wǎng)絡(luò)安全管理中，人員管理是較為重要的一環(huán)，如圖3所示。網(wǎng)絡(luò)安全設(shè)備再好，也需要人去管理和維護。對于網(wǎng)絡(luò)安全人才的管理，要牢牢抓住其本質(zhì)，即為對抗。對于網(wǎng)絡(luò)安全人員來說，在工作中要從攻擊者的視角來分析問題，再以防御者的視角來解決問題。隨著時代的快速發(fā)展，網(wǎng)絡(luò)安全知識和管理內(nèi)容迭代速度過快，需要不斷開展能力培訓(xùn)和提升。

強化崗位輪換機制，根據(jù)企業(yè)的實際工作需要，在網(wǎng)絡(luò)、主機、應(yīng)用和系統(tǒng)終端等網(wǎng)絡(luò)安全崗位進行輪換。首先要接觸網(wǎng)絡(luò)安全運維，從日常的運維管理工作中積累經(jīng)驗，再逐步開展網(wǎng)絡(luò)安全研究、項目建設(shè)等工作，提升人員的網(wǎng)絡(luò)安全能力和人員獲得感。定期開展企業(yè)網(wǎng)絡(luò)安全人才盤點，充分做好團隊的知識管理，強化其憂患意識，不斷開展網(wǎng)絡(luò)安全事件推演，對關(guān)鍵的網(wǎng)絡(luò)安全人員進行知識固化。培養(yǎng)網(wǎng)絡(luò)安全復(fù)合型人才，即既要懂技術(shù)又要懂管理。

此外，還需注重信息系統(tǒng)外包人員的管理。在某些企業(yè)的信息系統(tǒng)管理中，因外部運維人員操作失誤導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險不在少數(shù)。部分外包人員存在網(wǎng)絡(luò)安全意識淡薄、網(wǎng)絡(luò)安全管理技術(shù)水平低等問題，可能會造成信息系統(tǒng)維護上存在安全隱患，進而導(dǎo)致企業(yè)整體的網(wǎng)絡(luò)安全管理受到威脅。

2.3? 設(shè)備管理

網(wǎng)絡(luò)安全設(shè)備的管理是企業(yè)網(wǎng)絡(luò)安全管理的載體，主要通過采取適當(dāng)?shù)募夹g(shù)措施對網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)中的各類服務(wù)和信息進行相應(yīng)的監(jiān)督、管理和控制，以此來保障企業(yè)網(wǎng)絡(luò)運行的安全穩(wěn)定。網(wǎng)絡(luò)安全設(shè)備的選型需要結(jié)合企業(yè)自身的實際需要來確定，與此同時構(gòu)建網(wǎng)絡(luò)安全管理體系需要一套完備的網(wǎng)絡(luò)安全設(shè)備來支撐。

常用的網(wǎng)絡(luò)安全設(shè)備，如防火墻、入侵檢測系統(tǒng)和VPN系統(tǒng)等都是常用的網(wǎng)絡(luò)安全設(shè)備。需要結(jié)合企業(yè)生產(chǎn)業(yè)務(wù)和人員的數(shù)量來確定設(shè)備的選型，

2.4? 防護策略管理

網(wǎng)絡(luò)安全設(shè)備的策略管理是企業(yè)網(wǎng)絡(luò)安全管理的紐帶，再好再貴的網(wǎng)絡(luò)安全設(shè)備都需要周全的防護策略去維護。防護策略需要根據(jù)企業(yè)的業(yè)務(wù)需要進行設(shè)置，如在辦公網(wǎng)絡(luò)環(huán)境下需要設(shè)置好辦公內(nèi)網(wǎng)終端的訪問權(quán)限，工控生產(chǎn)環(huán)境需設(shè)置好策略的白名單等。

2.5? 網(wǎng)絡(luò)環(huán)境管理

日常辦公所處的網(wǎng)絡(luò)環(huán)境和信息系統(tǒng)所存放的網(wǎng)絡(luò)環(huán)境基本所屬同一個環(huán)境，這是一個非常重要的部分。這里主要指的是狹義的網(wǎng)絡(luò)環(huán)境，如企業(yè)的內(nèi)網(wǎng)等。在網(wǎng)絡(luò)環(huán)境的總體設(shè)計上，要根據(jù)相關(guān)法律法規(guī)的要求，并結(jié)合企業(yè)的實際情況，合理劃分網(wǎng)絡(luò)安全區(qū)域，按照不同區(qū)域的不同功能和安全要求，將網(wǎng)絡(luò)劃分為不同的安全域，以便實施不同的安全策略。

在具體實施階段，要規(guī)劃好網(wǎng)絡(luò)環(huán)境內(nèi)的IP地址分布，制定所屬網(wǎng)絡(luò)環(huán)境IP地址的分配細則，制定網(wǎng)絡(luò)設(shè)備的路由和交換配置策略。設(shè)計好網(wǎng)絡(luò)線路和網(wǎng)絡(luò)重要設(shè)備冗余措施，制定信息系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備的策略備份，部署網(wǎng)絡(luò)冗余路由和交換設(shè)備，部署負載均衡的系統(tǒng)和數(shù)據(jù)備份等。在網(wǎng)絡(luò)環(huán)境邊界部署相關(guān)對應(yīng)的網(wǎng)絡(luò)安全設(shè)備，設(shè)計和規(guī)劃網(wǎng)絡(luò)安全設(shè)備具體部署位置和控制措施。還要規(guī)劃好網(wǎng)絡(luò)遠程接入安全，保障遠程用戶安全地接入到企業(yè)網(wǎng)絡(luò)中。

網(wǎng)絡(luò)環(huán)境的好與壞直接影響到公司網(wǎng)絡(luò)的健康度，必要的網(wǎng)絡(luò)安全設(shè)備配置以及針對企業(yè)不同需求而進行的網(wǎng)絡(luò)安全策略配置，都對企業(yè)網(wǎng)絡(luò)環(huán)境起到非常積極的作用。

3? 企業(yè)網(wǎng)絡(luò)安全應(yīng)急管理

企業(yè)應(yīng)急響應(yīng)體系的建設(shè)是指在突發(fā)重大網(wǎng)絡(luò)安全事件后，對包括計算機運行在內(nèi)的業(yè)務(wù)運行進行維持或恢復(fù)的各種技術(shù)和管理策略及規(guī)程。網(wǎng)絡(luò)安全應(yīng)急管理是管理體系中一個非常重要的部分，其包括：應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定、應(yīng)急預(yù)案文檔的編制、應(yīng)急預(yù)案的測試、培訓(xùn)、演練和維護。

根據(jù)應(yīng)急響應(yīng)的PDCERF方法，應(yīng)急流程一般分為六個階段：即準備、檢測、遏制、根除、恢復(fù)和跟蹤，如圖4所示。

準備階段，以業(yè)務(wù)為核心，針對各業(yè)務(wù)系統(tǒng)可能發(fā)生的安全事件，為迅速、有效、有序地開展應(yīng)急行動制定預(yù)案，明確了在網(wǎng)絡(luò)安全事件發(fā)生前、發(fā)生過程中以及結(jié)束之后，誰負責(zé)干什么、何時干以及相應(yīng)的策略方法和資源準備等;檢測階段，即確定網(wǎng)絡(luò)安全事件的性質(zhì)和處理人。確定網(wǎng)絡(luò)安全事件的應(yīng)急等級，指定事件的責(zé)任人，以確定需要啟動哪一級別的應(yīng)急預(yù)案。遏制階段，要及時采取行動，初步分析網(wǎng)絡(luò)安全事件的性質(zhì)，確定適當(dāng)?shù)姆怄i方法，以最快最簡單的方式恢復(fù)系統(tǒng)的基本功能，同時還要匯總數(shù)據(jù)，估算損失和隔離效果。78B3293E-D178-40C9-B86C-84410D402017

在控制事態(tài)的發(fā)展后。根除階段，針對網(wǎng)絡(luò)安全事件進行詳細分析，確定原因分析漏洞，修改安全策略，并加強監(jiān)測工作，檢查存在的網(wǎng)絡(luò)安全問題和隱患?；謴?fù)階段，根據(jù)需要進行相應(yīng)的安全加固，審核合格后運行。并持續(xù)匯總分析，根據(jù)各業(yè)務(wù)系統(tǒng)的運行情況判斷隔離措施的有效性。跟進階段，對網(wǎng)絡(luò)安全事件開展調(diào)查評估和責(zé)任確定，形成事件備案，健全和完善應(yīng)急方案的內(nèi)容。在跟進階段中，最重要的任務(wù)便是要記錄下整個應(yīng)急響應(yīng)的過程，將其寫進網(wǎng)絡(luò)安全事件報告內(nèi)。報告內(nèi)容至少包括網(wǎng)絡(luò)安全事件的類型、時間、檢測方法、遏制方法、根除方法和事件影響范圍等。如屬于新型網(wǎng)絡(luò)安全事件，應(yīng)納入案例或者經(jīng)驗庫。

應(yīng)急管理是管理體系中最后一環(huán)，也是網(wǎng)絡(luò)信息安全防護的最后一道防線。我們在應(yīng)急預(yù)案的制定過程中，要考慮到網(wǎng)絡(luò)安全事件處理流程和應(yīng)急處理流程，將事件處理流程的環(huán)節(jié)和應(yīng)急預(yù)案的各個部分有機結(jié)合起來。應(yīng)急響應(yīng)服務(wù)的目的是盡可能低減小和控制住網(wǎng)絡(luò)安全事件的損失，提供有效的響應(yīng)和恢復(fù)指導(dǎo)，為企業(yè)網(wǎng)絡(luò)安全提供最后一道保障。

4? 結(jié)? 論

縱觀當(dāng)今時代的企業(yè)網(wǎng)絡(luò)安全建設(shè)，由于網(wǎng)絡(luò)安全地位的不斷提升，需要企業(yè)對網(wǎng)絡(luò)安全有進一步的認識和提高。目前，大部分企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)正處于建立和完善階段。在網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施的安全建設(shè)、技術(shù)平臺的搭建、信息系統(tǒng)安全建設(shè)、組織管理完善與制度標準建設(shè)等方面仍然存在不足之處。我們需要不斷提高自身的網(wǎng)絡(luò)安全意識，進一步完善企業(yè)的網(wǎng)絡(luò)安全管理體系。

參考文獻：

[1] 付云霞.建立企業(yè)網(wǎng)絡(luò)安全管理體系探討 [J].信息系統(tǒng)工程：2013（2）：77-78.

[2] 石松柏.企業(yè)網(wǎng)絡(luò)安全建設(shè)工作的探討 [J].數(shù)字技術(shù)與應(yīng)用：2021，39（4），186-188.

[3] 呂毅.談銀行業(yè)網(wǎng)絡(luò)安全人才觀 [J].中國信息安全，2018（12），60-61.

[4] 鐘劍.企業(yè)網(wǎng)絡(luò)安全建設(shè)中的關(guān)鍵因素研究 [J].網(wǎng)絡(luò)空間安全，2019，10（4），23-30.

[5] 曹雅斌.網(wǎng)絡(luò)信息安全專業(yè)人員培訓(xùn)認證探討與實踐 [J].信息安全研究，2018，4（12），1124-1126.

[6] 戴延軍.企業(yè)信息安全管理及風(fēng)險防范策略分析 [J].現(xiàn)代信息科技，2020，4（12）：142-144.

作者簡介：郭曉宇（1993—），男，漢族，廣西合浦人，助理工程師，本科，研究方向：企業(yè)網(wǎng)絡(luò)安全與信息化運維管理。

收稿日期：2022-02-1078B3293E-D178-40C9-B86C-84410D402017