崔峰

基層一線單位，受信息化設(shè)備終端數(shù)量多，放置分散，使用頻繁等因素影響，加強(qiáng)技術(shù)預(yù)防和人員、制度管理工作尤其重要。通過對計算機(jī)網(wǎng)絡(luò)安全分級管理模式的探討研究，設(shè)立部門級管理員，分?jǐn)偣芾矸秶鷫簩嵐芾碡?zé)任，強(qiáng)化了一線部門綜合應(yīng)對能力，從而確保了網(wǎng)絡(luò)信息完全，為快速有效維護(hù)計算機(jī)網(wǎng)絡(luò)，排除故障，應(yīng)急處理等關(guān)鍵目標(biāo)提供了有利前提。

計算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)措施;分級管理

在社會經(jīng)濟(jì)和科學(xué)技術(shù)進(jìn)一步發(fā)展的背景下，計算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大，加上別有用心的人為破壞，出現(xiàn)了許多潛在的發(fā)展矛盾和網(wǎng)絡(luò)風(fēng)險，各類事故屢見不鮮。如：設(shè)備損壞、網(wǎng)絡(luò)癱瘓、信息外泄、數(shù)據(jù)丟失等，這些事故直接或間接造成了巨大損失。計算機(jī)網(wǎng)絡(luò)安全與維護(hù)工作越來越得到重視，預(yù)防事故、處理緊急問題、防止安全問題擴(kuò)散等成了各單位重點工作項目，這一現(xiàn)狀迫切需要配套適應(yīng)的管理模式支撐。

1 基層計算機(jī)網(wǎng)絡(luò)安全存在的問題分析

1.1 設(shè)備推廣普及與維護(hù)能力全面延伸不同步的矛盾

隨著社會發(fā)展進(jìn)步，計算機(jī)網(wǎng)絡(luò)在各行業(yè)的應(yīng)用得到普及，發(fā)展和推廣速度十分迅速，但是，從實際來看，對維保人才培養(yǎng)沒有迅速跟進(jìn)。隨著科技的發(fā)展普及，操作人員不斷學(xué)習(xí)，初步掌握了簡單的維保技術(shù)，但在計算設(shè)備更新速度加快和人員崗位調(diào)動頻繁的情況下，基層部門設(shè)備維護(hù)能力仍十分不足，基層一線計算機(jī)網(wǎng)絡(luò)設(shè)備的維護(hù)能力需要持續(xù)加強(qiáng)，以便準(zhǔn)確及時消除計算機(jī)網(wǎng)絡(luò)存在的安全隱患。

1.2 重點管理保障要求與使用人員普遍認(rèn)識不到位的矛盾

各類軟件系統(tǒng)開發(fā)和手機(jī)APP的使用，方便了大家的工作學(xué)習(xí)，加快了人們的生活節(jié)奏，由于偶然或人為的因素，時常出現(xiàn)網(wǎng)絡(luò)遭病毒感染或黑客攻擊，系統(tǒng)的安全、穩(wěn)定受到了前所未有的挑戰(zhàn)，網(wǎng)絡(luò)癱瘓、數(shù)據(jù)泄露等給人們帶來了極大的損失。通過數(shù)字證書、賬號、文件加密、設(shè)置防火墻等手段，升級強(qiáng)化系統(tǒng)設(shè)備的安全保障日益顯出重要性?；鶎右痪€操作人員在思想上普遍對風(fēng)險隱患的重視程度不夠，處理風(fēng)險隱患的能力欠缺，因操作不當(dāng)形成的安全漏洞，造成信息泄露的現(xiàn)象時有發(fā)生，這給基層一線的工作帶來了諸多安全隱患。

1.3 管理制度和方式與一線真實需求和使用習(xí)慣之間的矛盾

計算機(jī)網(wǎng)絡(luò)安全管理制度，是由專業(yè)人員根據(jù)安全需要，結(jié)合現(xiàn)行制度編制，制度的內(nèi)容與操作人員習(xí)慣和使用需求對接性不強(qiáng)，制度一方面可以糾正和避免不良的操作習(xí)慣，但也可能限制了基層一線的真實需求，限制使用人的主觀能動性，這往往成為基層違規(guī)操作、違反制度的主要原因，另外，為保障網(wǎng)絡(luò)安全，基層單位的內(nèi)、外網(wǎng)系統(tǒng)處于隔離狀態(tài)，很多資料在內(nèi)、外部間流轉(zhuǎn)，給實際工作造成了時間上的損失，降低了工作效率。

1.4 故障發(fā)生的突然、迅速、高危性與管理人員發(fā)現(xiàn)晚、判斷難、處置慢的矛盾

計算機(jī)網(wǎng)絡(luò)安全事故一般都是人為因素造成的，因此存在事故發(fā)生的突發(fā)性。無論是內(nèi)部人員私獲信息，還是黑客破壞數(shù)據(jù)攻擊系統(tǒng)，都是隱蔽操作，有針對目標(biāo)，攻擊突然，行動準(zhǔn)確迅速，危害也較為嚴(yán)重。攻擊選擇的切入點多集中在系統(tǒng)的末端和基層，因為系統(tǒng)的中央防護(hù)是比較全面和專業(yè)的，而一線對系統(tǒng)的安全防護(hù)意識差，對新病毒和新攻擊形式掌握少、獲取慢，對判斷網(wǎng)絡(luò)異常和故障應(yīng)急處理的經(jīng)驗少，這就成了網(wǎng)絡(luò)安全高危區(qū)。

2 計算機(jī)網(wǎng)絡(luò)信息安全的常見防護(hù)對策

2.1 提高網(wǎng)絡(luò)信息安全防護(hù)意識

要保證計算機(jī)網(wǎng)絡(luò)信息的安全，不僅要做好相應(yīng)的防護(hù)措施，也要提高自身的安全意識，確保在使用計算機(jī)過程不會進(jìn)行錯誤操作，有效避免個人信息的泄漏狀況。通過典型案例培訓(xùn)，提高全員思想認(rèn)識，明確黑客攻擊的主要對象，不斷修善彌補系統(tǒng)漏洞。通過培訓(xùn)使全員認(rèn)識到病毒和黑客攻擊的重大危害;通過教育引導(dǎo)，讓大家養(yǎng)成設(shè)置復(fù)雜密碼的習(xí)慣，在密碼設(shè)置過程中，盡量排除相同或相似的密碼，要定期更換密碼，采用字母（大、小寫）、數(shù)字、符號相結(jié)合的密碼方式。

2.2 加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)投入

為確保計算機(jī)信息系統(tǒng)和數(shù)據(jù)的安全性，有效防止數(shù)據(jù)盜用，網(wǎng)絡(luò)損壞和數(shù)據(jù)丟失，多采取以下技術(shù)措施：安裝和定期更新殺毒軟件;加強(qiáng)對服務(wù)器的管理，規(guī)范和限制網(wǎng)絡(luò)使用;使用數(shù)字證書及文件加密技術(shù);集中設(shè)置防火墻安全策略，使用過濾技術(shù)以及網(wǎng)關(guān)技術(shù)。

2.3 注重網(wǎng)絡(luò)信息安全立法和規(guī)范健全制度管理

加強(qiáng)法律法規(guī)的宣傳學(xué)習(xí)，認(rèn)識到網(wǎng)絡(luò)信息安全事關(guān)國家安全。為最大限度降低網(wǎng)絡(luò)破壞對軟、硬件設(shè)施的損壞和對工作的影響，需要不斷健全和規(guī)范內(nèi)部網(wǎng)絡(luò)安全管理機(jī)制，用制度約束行為，提升問題應(yīng)對能力，減少內(nèi)部操作失誤，降低外部攻擊機(jī)率，從而最大限度的規(guī)范使用網(wǎng)絡(luò)及其設(shè)備。

3 計算機(jī)網(wǎng)絡(luò)信息安全分級管理模式探索

信息設(shè)備數(shù)量多存放分散，緊急情況難以及時處置，無法實現(xiàn)同時處理。設(shè)備故障的排除一般較為緊急，第一時間準(zhǔn)確判斷故障原因，迅速展開處理尤為重要。

3.1 分級管理模式

在各部門一線站點設(shè)立“集中管理責(zé)任人”及“部門信息管理員”崗位，實現(xiàn)“分層劃片”承包，在使用人為信息設(shè)備第一責(zé)任人的基礎(chǔ)上，確定第一管理責(zé)任人，并選取“部門級管理員”，負(fù)責(zé)信息安全工作和設(shè)備管理維護(hù)?？梢詫竟收系呐袛唷⒕S護(hù)進(jìn)行處理，本著問題不瞞報、不耽擱、不誤判的原則迅速做出處理，減少中間環(huán)節(jié)，縮短工作時間，提升工作效能。

3.2 分級管理模式主要開展內(nèi)容及成效

3.2.1 開展分級培訓(xùn)。傳統(tǒng)的集中培訓(xùn)無法顧忌每個人短板和不足，分級培訓(xùn)，明確部門信息管理員的培訓(xùn)職責(zé)，有針對性解決部門內(nèi)重點問題。通過針對性培訓(xùn)和時時提醒的優(yōu)勢，最大限度的解決人員思想認(rèn)識不到位;部門信息管理員，要做好部門內(nèi)培訓(xùn)。

3.2.2 實施分級維護(hù)。維護(hù)管理工作由原來的統(tǒng)一維護(hù)，轉(zhuǎn)變?yōu)榉謱蛹壘S護(hù)，專職人員指導(dǎo)抽查。避免了集中管理保養(yǎng)維護(hù)時，因機(jī)器多造成的檢查時間短、維護(hù)周期長的問題，因日常運行狀態(tài)不了解造成的維護(hù)不全面、保障不到位等問題。日常簡單維護(hù)有人分擔(dān)了，專業(yè)維保人員就有更充足的時間解決疑難問題，對部門信息管理人員進(jìn)行指導(dǎo)，從而對判明機(jī)器運行狀態(tài)，及時發(fā)現(xiàn)故障隱患，保障設(shè)備高效運行等有極大提升。

3.2.3 使用分級監(jiān)管。通過對計算機(jī)網(wǎng)絡(luò)信息安全維護(hù)及監(jiān)管運行權(quán)利的下放，真正提升了部門信息管理人員的責(zé)任心和工作主動性，提高了全員的責(zé)任意識。通過單位專門的監(jiān)督機(jī)構(gòu)提供的指導(dǎo)，確保部門內(nèi)監(jiān)督工作的具體落實，從而以準(zhǔn)確嚴(yán)格的監(jiān)督目標(biāo)與防范措施，從根源上減少了出現(xiàn)事故的機(jī)率，同時也能明確權(quán)責(zé)，及時處理查找原因。

3.2.4 故障分級排除。通過故障分級排查，明確了責(zé)任分工，為相關(guān)信息設(shè)備的檢查測試縮短工作時間，通過每一級管理人員對應(yīng)工作職責(zé)，啟動應(yīng)急方案，達(dá)到部門內(nèi)問題及時解決，需外部人員配合維護(hù)問題一次性解決，因其他復(fù)雜問題需專業(yè)人員維修的不跨天解決，設(shè)備及網(wǎng)絡(luò)故障排除過程、效率都顯著提升。

計算機(jī)網(wǎng)絡(luò)信息安全分級管理模式促進(jìn)基層工作開展，提高了網(wǎng)絡(luò)信息安全管理效率，減少和避免計算機(jī)網(wǎng)絡(luò)安全問題，分級管理模式調(diào)動了部門全員積極性，發(fā)揮了“各級信息管理員”作用。

參考文獻(xiàn)

[1]譚遠(yuǎn)波.對計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].電子技術(shù)與軟件工程，2016，18（13）：234

[2]張萬強(qiáng).探析計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對策[J].化工管理，2017（6）：162.