摘? 要：現(xiàn)代信息技術(shù)的發(fā)展與大數(shù)據(jù)的廣泛應(yīng)用，推動(dòng)了各行業(yè)走向信息化可持續(xù)發(fā)展道路。而在信息化的過(guò)程中，最不可忽視的便是網(wǎng)絡(luò)安全，如何構(gòu)建一套完善的網(wǎng)絡(luò)安全管理體系至關(guān)重要。文章從網(wǎng)絡(luò)安全管理的角度入手，對(duì)企業(yè)網(wǎng)絡(luò)安全管理體系建設(shè)進(jìn)行了研究，結(jié)合企業(yè)現(xiàn)階段的網(wǎng)絡(luò)安全管理進(jìn)行探索和思考，對(duì)企業(yè)在信息網(wǎng)絡(luò)安全方面的建設(shè)與運(yùn)維進(jìn)行探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)環(huán)境;管理體系

中圖分類號(hào)：TP393? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2022）06-0133-04

Research on the Construction and Operation and Maintenance of Enterprise Information Network Security Management

GUO Xiaoyu

（SDIC Guangxi Wind Power Co.， Ltd.， Qinzhou? 535000， China）

Abstract： The development of modern information technology and the wide application of big data have promoted various industries to the road of information sustainable development. In the process of informatization， the most could not be ignored is network security. How to build a perfect network security management system is very important. Starting from the perspective of network security management， this paper studies the construction of enterprise network security management system， explores and considers the network security management of enterprises on the current stage， and discusses the construction， operation and maintenance of enterprise information network security aspect.

Keywords： network security; network environment; management system

0? 引? 言

近年來(lái)隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)安全提高到越來(lái)越重要的位置。國(guó)家相繼出臺(tái)了《網(wǎng)絡(luò)安全法》《國(guó)家安全法》等法律法規(guī)，將網(wǎng)絡(luò)安全提升到了一個(gè)新的高度。與此同時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)卻充斥著我們?nèi)粘９ぷ骱蜕钪?，特別是在企業(yè)管理中，網(wǎng)絡(luò)安全變得愈發(fā)的重要。

企業(yè)信息網(wǎng)絡(luò)的安全性將直接影響到自身經(jīng)營(yíng)活動(dòng)的開(kāi)展。因此，建設(shè)一套完善的企業(yè)網(wǎng)絡(luò)安全管理體系變得尤為重要，能大大加強(qiáng)企業(yè)的抗風(fēng)險(xiǎn)能力，助推企業(yè)快速穩(wěn)定發(fā)展。企業(yè)網(wǎng)絡(luò)安全管理體系包括初期建設(shè)、中期調(diào)試、后期使用、日常運(yùn)維和應(yīng)急管理等方面，每個(gè)方面都銜接在一起組成一個(gè)整體。完備的企業(yè)網(wǎng)絡(luò)安全管理體系建設(shè)將有助于防范和抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，形成網(wǎng)絡(luò)安全保護(hù)屏障。

目前，大多數(shù)企業(yè)的網(wǎng)絡(luò)安全管理主要還是依靠網(wǎng)絡(luò)安全設(shè)備開(kāi)展活動(dòng)，而設(shè)備只是輔助網(wǎng)絡(luò)安全體系建設(shè)的一個(gè)工具，要形成完備的網(wǎng)絡(luò)安全防護(hù)體系。還需要制度和人員等措施進(jìn)行綜合管控，不斷強(qiáng)化企業(yè)網(wǎng)絡(luò)安全制度和人員的管理。

在目前互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)較為嚴(yán)峻的環(huán)境下，不完善的網(wǎng)絡(luò)安全管理體系將威脅著企業(yè)的發(fā)展。本文將從網(wǎng)絡(luò)安全的角度，針對(duì)企業(yè)信息網(wǎng)絡(luò)安全管理體系的建設(shè)與運(yùn)維進(jìn)行論述。

1? 企業(yè)網(wǎng)絡(luò)安全管理體系構(gòu)建

網(wǎng)絡(luò)安全管理體系的建設(shè)是企業(yè)網(wǎng)絡(luò)安全工作的基礎(chǔ)，貫穿到網(wǎng)絡(luò)安全管理工作的方方面面，如圖1所示。在體系建設(shè)的過(guò)程中，需要充分考慮系統(tǒng)初期建設(shè)、軟硬件調(diào)試、人員培訓(xùn)、安全風(fēng)險(xiǎn)方案等多個(gè)因素。體系的建設(shè)需要遵循安全、可靠、穩(wěn)定的原則，通過(guò)測(cè)試信息系統(tǒng)及其網(wǎng)絡(luò)環(huán)境來(lái)評(píng)估安全風(fēng)險(xiǎn)，進(jìn)而發(fā)現(xiàn)安全需求，來(lái)指導(dǎo)網(wǎng)絡(luò)安全體系的建設(shè)，最終保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

一套完備的網(wǎng)絡(luò)安全管理體系的構(gòu)建主要包括以下幾個(gè)方面：制定網(wǎng)絡(luò)安全目標(biāo)、建立組織機(jī)構(gòu)、實(shí)施風(fēng)險(xiǎn)評(píng)估、制定安全策略、教育培訓(xùn)、網(wǎng)絡(luò)安全事件管理與持續(xù)改進(jìn)。

具體來(lái)說(shuō)，一是要制定網(wǎng)絡(luò)安全目標(biāo)和尋找實(shí)現(xiàn)目標(biāo)的途徑，如根據(jù)企業(yè)自身業(yè)務(wù)的實(shí)際情況，確定哪些信息系統(tǒng)是需要特殊的安全保障，參照信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)相關(guān)的管理辦法，對(duì)不同的信息系統(tǒng)進(jìn)行分類分級(jí)，并確定哪些信息系統(tǒng)會(huì)影響到企業(yè)的關(guān)鍵業(yè)務(wù)，進(jìn)而研究和尋找這些目標(biāo)的途徑。二是建立組織機(jī)構(gòu)，即建立網(wǎng)絡(luò)安全組織機(jī)構(gòu)，設(shè)置崗位、配置人員并分配職責(zé)，遵循網(wǎng)絡(luò)安全“三權(quán)分立”的原則，在信息系統(tǒng)管理內(nèi)配置好系統(tǒng)管理員、安全管理員、審計(jì)員;三是實(shí)施風(fēng)險(xiǎn)評(píng)估，即開(kāi)展信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和管理，組織有資質(zhì)的外部網(wǎng)絡(luò)安全測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)開(kāi)展安全風(fēng)險(xiǎn)評(píng)估，查找網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題和隱患;

進(jìn)一步來(lái)說(shuō)，四是制定安全策略，即根據(jù)信息系統(tǒng)的重要性和安全保障程度來(lái)制定相對(duì)應(yīng)的網(wǎng)絡(luò)安全策略，如關(guān)閉不必要的端口、限制相應(yīng)IP地址登錄等措施。并針對(duì)開(kāi)展安全評(píng)估內(nèi)容，對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行整改和完善;五是教育培訓(xùn)，即網(wǎng)絡(luò)信息安全的教育與培訓(xùn)，通過(guò)教育培訓(xùn)來(lái)提升網(wǎng)絡(luò)安全管理人員的網(wǎng)絡(luò)安全技能。同時(shí)，也要對(duì)企業(yè)的員工開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的教育和培訓(xùn)，宣貫常見(jiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)方法，提升員工的網(wǎng)絡(luò)安全意識(shí)。六是網(wǎng)絡(luò)安全事件管理，即做好網(wǎng)絡(luò)安全事件的應(yīng)急管理，形成相應(yīng)的應(yīng)急處置流程和預(yù)案。在遇到突發(fā)的網(wǎng)絡(luò)安全事件時(shí)能夠從應(yīng)急預(yù)案中獲取解決辦法;七是持續(xù)改進(jìn)，即網(wǎng)絡(luò)安全的持續(xù)改進(jìn)，通過(guò)對(duì)體系構(gòu)建過(guò)程中產(chǎn)生的問(wèn)題進(jìn)行分析和研判，不斷改進(jìn)體系的方法來(lái)提升整體的安全性與合理化程度。78B3293E-D178-40C9-B86C-84410D402017

總的來(lái)說(shuō)，要從網(wǎng)絡(luò)安全管理工作過(guò)程中提煉出一套適用于現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全管理方法，并不斷改進(jìn)和完善，使之達(dá)到符合相應(yīng)的要求和規(guī)范。

2? 企業(yè)網(wǎng)絡(luò)安全管理

面對(duì)當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度也在不斷提高。國(guó)家層面的網(wǎng)絡(luò)安全建設(shè)已在密集部署，各個(gè)地方也在積極推進(jìn)重要領(lǐng)域網(wǎng)絡(luò)安全防護(hù)建設(shè)工作。企業(yè)整體的網(wǎng)絡(luò)安全建設(shè)需遵循“安全管理、防護(hù)技術(shù)、應(yīng)急備用”的三維立體網(wǎng)絡(luò)安全防護(hù)監(jiān)控體系，如圖2所示，三個(gè)維度相互支撐、相互融合、動(dòng)態(tài)關(guān)聯(lián)，并不斷發(fā)展凈化。

2.1? 文檔管理

在網(wǎng)絡(luò)安全管理體系構(gòu)建的過(guò)程中，相關(guān)文檔的形成是非常有必要的。文檔的類型主要包括手冊(cè)、規(guī)范、指南和記錄。手冊(cè)是指向企業(yè)組織內(nèi)部和外部提供關(guān)于網(wǎng)絡(luò)安全管理體系的一致信息的文件，規(guī)范是指闡明企業(yè)網(wǎng)絡(luò)安全管理要求的文件和說(shuō)明，指南是指闡明推薦方法與建議的文件，記錄是指為完成網(wǎng)絡(luò)安全保障活動(dòng)或達(dá)到的網(wǎng)絡(luò)安全保障結(jié)果提供客觀證據(jù)的文件或證明。

參照“金字塔”層級(jí)來(lái)說(shuō)，包含四個(gè)級(jí)別的文件。一級(jí)文件是指國(guó)家網(wǎng)絡(luò)安全的相關(guān)方針和政策;二級(jí)文件是指行業(yè)或企業(yè)的制度、流程以及規(guī)范;三級(jí)文件是指適用于企業(yè)基層的使用手冊(cè)、操作指南和作業(yè)指導(dǎo)書(shū);四級(jí)文件是指在日常網(wǎng)絡(luò)安全管理工作中形成的日志、記錄、檢查表、模板和表單等。

2.2? 人員管理

在企業(yè)的網(wǎng)絡(luò)安全管理中，人員管理是較為重要的一環(huán)，如圖3所示。網(wǎng)絡(luò)安全設(shè)備再好，也需要人去管理和維護(hù)。對(duì)于網(wǎng)絡(luò)安全人才的管理，要牢牢抓住其本質(zhì)，即為對(duì)抗。對(duì)于網(wǎng)絡(luò)安全人員來(lái)說(shuō)，在工作中要從攻擊者的視角來(lái)分析問(wèn)題，再以防御者的視角來(lái)解決問(wèn)題。隨著時(shí)代的快速發(fā)展，網(wǎng)絡(luò)安全知識(shí)和管理內(nèi)容迭代速度過(guò)快，需要不斷開(kāi)展能力培訓(xùn)和提升。

強(qiáng)化崗位輪換機(jī)制，根據(jù)企業(yè)的實(shí)際工作需要，在網(wǎng)絡(luò)、主機(jī)、應(yīng)用和系統(tǒng)終端等網(wǎng)絡(luò)安全崗位進(jìn)行輪換。首先要接觸網(wǎng)絡(luò)安全運(yùn)維，從日常的運(yùn)維管理工作中積累經(jīng)驗(yàn)，再逐步開(kāi)展網(wǎng)絡(luò)安全研究、項(xiàng)目建設(shè)等工作，提升人員的網(wǎng)絡(luò)安全能力和人員獲得感。定期開(kāi)展企業(yè)網(wǎng)絡(luò)安全人才盤(pán)點(diǎn)，充分做好團(tuán)隊(duì)的知識(shí)管理，強(qiáng)化其憂患意識(shí)，不斷開(kāi)展網(wǎng)絡(luò)安全事件推演，對(duì)關(guān)鍵的網(wǎng)絡(luò)安全人員進(jìn)行知識(shí)固化。培養(yǎng)網(wǎng)絡(luò)安全復(fù)合型人才，即既要懂技術(shù)又要懂管理。

此外，還需注重信息系統(tǒng)外包人員的管理。在某些企業(yè)的信息系統(tǒng)管理中，因外部運(yùn)維人員操作失誤導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不在少數(shù)。部分外包人員存在網(wǎng)絡(luò)安全意識(shí)淡薄、網(wǎng)絡(luò)安全管理技術(shù)水平低等問(wèn)題，可能會(huì)造成信息系統(tǒng)維護(hù)上存在安全隱患，進(jìn)而導(dǎo)致企業(yè)整體的網(wǎng)絡(luò)安全管理受到威脅。

2.3? 設(shè)備管理

網(wǎng)絡(luò)安全設(shè)備的管理是企業(yè)網(wǎng)絡(luò)安全管理的載體，主要通過(guò)采取適當(dāng)?shù)募夹g(shù)措施對(duì)網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)中的各類服務(wù)和信息進(jìn)行相應(yīng)的監(jiān)督、管理和控制，以此來(lái)保障企業(yè)網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定。網(wǎng)絡(luò)安全設(shè)備的選型需要結(jié)合企業(yè)自身的實(shí)際需要來(lái)確定，與此同時(shí)構(gòu)建網(wǎng)絡(luò)安全管理體系需要一套完備的網(wǎng)絡(luò)安全設(shè)備來(lái)支撐。

常用的網(wǎng)絡(luò)安全設(shè)備，如防火墻、入侵檢測(cè)系統(tǒng)和VPN系統(tǒng)等都是常用的網(wǎng)絡(luò)安全設(shè)備。需要結(jié)合企業(yè)生產(chǎn)業(yè)務(wù)和人員的數(shù)量來(lái)確定設(shè)備的選型，

2.4? 防護(hù)策略管理

網(wǎng)絡(luò)安全設(shè)備的策略管理是企業(yè)網(wǎng)絡(luò)安全管理的紐帶，再好再貴的網(wǎng)絡(luò)安全設(shè)備都需要周全的防護(hù)策略去維護(hù)。防護(hù)策略需要根據(jù)企業(yè)的業(yè)務(wù)需要進(jìn)行設(shè)置，如在辦公網(wǎng)絡(luò)環(huán)境下需要設(shè)置好辦公內(nèi)網(wǎng)終端的訪問(wèn)權(quán)限，工控生產(chǎn)環(huán)境需設(shè)置好策略的白名單等。

2.5? 網(wǎng)絡(luò)環(huán)境管理

日常辦公所處的網(wǎng)絡(luò)環(huán)境和信息系統(tǒng)所存放的網(wǎng)絡(luò)環(huán)境基本所屬同一個(gè)環(huán)境，這是一個(gè)非常重要的部分。這里主要指的是狹義的網(wǎng)絡(luò)環(huán)境，如企業(yè)的內(nèi)網(wǎng)等。在網(wǎng)絡(luò)環(huán)境的總體設(shè)計(jì)上，要根據(jù)相關(guān)法律法規(guī)的要求，并結(jié)合企業(yè)的實(shí)際情況，合理劃分網(wǎng)絡(luò)安全區(qū)域，按照不同區(qū)域的不同功能和安全要求，將網(wǎng)絡(luò)劃分為不同的安全域，以便實(shí)施不同的安全策略。

在具體實(shí)施階段，要規(guī)劃好網(wǎng)絡(luò)環(huán)境內(nèi)的IP地址分布，制定所屬網(wǎng)絡(luò)環(huán)境IP地址的分配細(xì)則，制定網(wǎng)絡(luò)設(shè)備的路由和交換配置策略。設(shè)計(jì)好網(wǎng)絡(luò)線路和網(wǎng)絡(luò)重要設(shè)備冗余措施，制定信息系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備的策略備份，部署網(wǎng)絡(luò)冗余路由和交換設(shè)備，部署負(fù)載均衡的系統(tǒng)和數(shù)據(jù)備份等。在網(wǎng)絡(luò)環(huán)境邊界部署相關(guān)對(duì)應(yīng)的網(wǎng)絡(luò)安全設(shè)備，設(shè)計(jì)和規(guī)劃網(wǎng)絡(luò)安全設(shè)備具體部署位置和控制措施。還要規(guī)劃好網(wǎng)絡(luò)遠(yuǎn)程接入安全，保障遠(yuǎn)程用戶安全地接入到企業(yè)網(wǎng)絡(luò)中。

網(wǎng)絡(luò)環(huán)境的好與壞直接影響到公司網(wǎng)絡(luò)的健康度，必要的網(wǎng)絡(luò)安全設(shè)備配置以及針對(duì)企業(yè)不同需求而進(jìn)行的網(wǎng)絡(luò)安全策略配置，都對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境起到非常積極的作用。

3? 企業(yè)網(wǎng)絡(luò)安全應(yīng)急管理

企業(yè)應(yīng)急響應(yīng)體系的建設(shè)是指在突發(fā)重大網(wǎng)絡(luò)安全事件后，對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的各種技術(shù)和管理策略及規(guī)程。網(wǎng)絡(luò)安全應(yīng)急管理是管理體系中一個(gè)非常重要的部分，其包括：應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定、應(yīng)急預(yù)案文檔的編制、應(yīng)急預(yù)案的測(cè)試、培訓(xùn)、演練和維護(hù)。

根據(jù)應(yīng)急響應(yīng)的PDCERF方法，應(yīng)急流程一般分為六個(gè)階段：即準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤，如圖4所示。

準(zhǔn)備階段，以業(yè)務(wù)為核心，針對(duì)各業(yè)務(wù)系統(tǒng)可能發(fā)生的安全事件，為迅速、有效、有序地開(kāi)展應(yīng)急行動(dòng)制定預(yù)案，明確了在網(wǎng)絡(luò)安全事件發(fā)生前、發(fā)生過(guò)程中以及結(jié)束之后，誰(shuí)負(fù)責(zé)干什么、何時(shí)干以及相應(yīng)的策略方法和資源準(zhǔn)備等;檢測(cè)階段，即確定網(wǎng)絡(luò)安全事件的性質(zhì)和處理人。確定網(wǎng)絡(luò)安全事件的應(yīng)急等級(jí)，指定事件的責(zé)任人，以確定需要啟動(dòng)哪一級(jí)別的應(yīng)急預(yù)案。遏制階段，要及時(shí)采取行動(dòng)，初步分析網(wǎng)絡(luò)安全事件的性質(zhì)，確定適當(dāng)?shù)姆怄i方法，以最快最簡(jiǎn)單的方式恢復(fù)系統(tǒng)的基本功能，同時(shí)還要匯總數(shù)據(jù)，估算損失和隔離效果。78B3293E-D178-40C9-B86C-84410D402017

在控制事態(tài)的發(fā)展后。根除階段，針對(duì)網(wǎng)絡(luò)安全事件進(jìn)行詳細(xì)分析，確定原因分析漏洞，修改安全策略，并加強(qiáng)監(jiān)測(cè)工作，檢查存在的網(wǎng)絡(luò)安全問(wèn)題和隱患。恢復(fù)階段，根據(jù)需要進(jìn)行相應(yīng)的安全加固，審核合格后運(yùn)行。并持續(xù)匯總分析，根據(jù)各業(yè)務(wù)系統(tǒng)的運(yùn)行情況判斷隔離措施的有效性。跟進(jìn)階段，對(duì)網(wǎng)絡(luò)安全事件開(kāi)展調(diào)查評(píng)估和責(zé)任確定，形成事件備案，健全和完善應(yīng)急方案的內(nèi)容。在跟進(jìn)階段中，最重要的任務(wù)便是要記錄下整個(gè)應(yīng)急響應(yīng)的過(guò)程，將其寫(xiě)進(jìn)網(wǎng)絡(luò)安全事件報(bào)告內(nèi)。報(bào)告內(nèi)容至少包括網(wǎng)絡(luò)安全事件的類型、時(shí)間、檢測(cè)方法、遏制方法、根除方法和事件影響范圍等。如屬于新型網(wǎng)絡(luò)安全事件，應(yīng)納入案例或者經(jīng)驗(yàn)庫(kù)。

應(yīng)急管理是管理體系中最后一環(huán)，也是網(wǎng)絡(luò)信息安全防護(hù)的最后一道防線。我們?cè)趹?yīng)急預(yù)案的制定過(guò)程中，要考慮到網(wǎng)絡(luò)安全事件處理流程和應(yīng)急處理流程，將事件處理流程的環(huán)節(jié)和應(yīng)急預(yù)案的各個(gè)部分有機(jī)結(jié)合起來(lái)。應(yīng)急響應(yīng)服務(wù)的目的是盡可能低減小和控制住網(wǎng)絡(luò)安全事件的損失，提供有效的響應(yīng)和恢復(fù)指導(dǎo)，為企業(yè)網(wǎng)絡(luò)安全提供最后一道保障。

4? 結(jié)? 論

縱觀當(dāng)今時(shí)代的企業(yè)網(wǎng)絡(luò)安全建設(shè)，由于網(wǎng)絡(luò)安全地位的不斷提升，需要企業(yè)對(duì)網(wǎng)絡(luò)安全有進(jìn)一步的認(rèn)識(shí)和提高。目前，大部分企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)正處于建立和完善階段。在網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施的安全建設(shè)、技術(shù)平臺(tái)的搭建、信息系統(tǒng)安全建設(shè)、組織管理完善與制度標(biāo)準(zhǔn)建設(shè)等方面仍然存在不足之處。我們需要不斷提高自身的網(wǎng)絡(luò)安全意識(shí)，進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)安全管理體系。

參考文獻(xiàn)：

[1] 付云霞.建立企業(yè)網(wǎng)絡(luò)安全管理體系探討 [J].信息系統(tǒng)工程：2013（2）：77-78.

[2] 石松柏.企業(yè)網(wǎng)絡(luò)安全建設(shè)工作的探討 [J].數(shù)字技術(shù)與應(yīng)用：2021，39（4），186-188.

[3] 呂毅.談銀行業(yè)網(wǎng)絡(luò)安全人才觀 [J].中國(guó)信息安全，2018（12），60-61.

[4] 鐘劍.企業(yè)網(wǎng)絡(luò)安全建設(shè)中的關(guān)鍵因素研究 [J].網(wǎng)絡(luò)空間安全，2019，10（4），23-30.

[5] 曹雅斌.網(wǎng)絡(luò)信息安全專業(yè)人員培訓(xùn)認(rèn)證探討與實(shí)踐 [J].信息安全研究，2018，4（12），1124-1126.

[6] 戴延軍.企業(yè)信息安全管理及風(fēng)險(xiǎn)防范策略分析 [J].現(xiàn)代信息科技，2020，4（12）：142-144.

作者簡(jiǎn)介：郭曉宇（1993—），男，漢族，廣西合浦人，助理工程師，本科，研究方向：企業(yè)網(wǎng)絡(luò)安全與信息化運(yùn)維管理。

收稿日期：2022-02-1078B3293E-D178-40C9-B86C-84410D402017