• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      新形勢下國有企業(yè)信息安全保密管理工作綜述

      2023-05-30 13:40:30許宏濤張佳興
      管理學(xué)家 2023年10期
      關(guān)鍵詞:信息安全國有企業(yè)管理

      許宏濤 張佳興

      [摘 要]互聯(lián)網(wǎng)技術(shù)的普及推廣在很大程度上改變了國有企業(yè)的工作方式,結(jié)合國有企業(yè)的實(shí)際需要合理制定互聯(lián)網(wǎng)信息安全管理策略,可以使國有企業(yè)在新時(shí)期實(shí)現(xiàn)更高質(zhì)量的發(fā)展。因此,根據(jù)國有企業(yè)當(dāng)前的具體情況制定互聯(lián)網(wǎng)信息安全管理策略,是很多國有企業(yè)工作人員應(yīng)重點(diǎn)關(guān)注的問題。

      [關(guān)鍵詞]國有企業(yè);信息安全;管理

      中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-1722(2023)10-0043-03

      一、國有企業(yè)互聯(lián)網(wǎng)信息安全管理工作存在的問題

      (一)互聯(lián)網(wǎng)安全監(jiān)測質(zhì)量較差

      其一,國有企業(yè)在制訂互聯(lián)網(wǎng)安全監(jiān)測管理具體方案的過程中,對(duì)于互聯(lián)網(wǎng)出口情況的監(jiān)控力度存在不足,未能統(tǒng)一設(shè)置各部門的互聯(lián)網(wǎng)出口,導(dǎo)致國有企業(yè)難以實(shí)現(xiàn)對(duì)外網(wǎng)的合理布置,無法在防火墻等重要安全防護(hù)設(shè)備得到合理應(yīng)用的情況下,實(shí)現(xiàn)對(duì)外網(wǎng)安全問題的有效管控。

      其二,部分國有企業(yè)對(duì)于互聯(lián)網(wǎng)邊界的情況調(diào)查不夠充分,缺乏對(duì)安全訪問控制策略的重視,未能有效應(yīng)對(duì)互聯(lián)網(wǎng)所受的各類安全威脅,導(dǎo)致國有企業(yè)難以在敏感問題得到妥善應(yīng)對(duì)的情況下,實(shí)現(xiàn)對(duì)網(wǎng)站攻擊及木馬病毒等問題的有效處置,也使得網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控體系難以得到完整的構(gòu)建,無法為互聯(lián)網(wǎng)安全指標(biāo)的創(chuàng)新調(diào)節(jié)提供幫助。

      其三,國有企業(yè)在制訂具體方案的過程中,對(duì)于外網(wǎng)突發(fā)事件的關(guān)注程度較低,缺乏對(duì)外網(wǎng)行為審計(jì)系統(tǒng)的關(guān)注,導(dǎo)致網(wǎng)絡(luò)行為日常管理措施無法得到有效改進(jìn),難以在各類上網(wǎng)行為細(xì)節(jié)得到有效引導(dǎo)的情況下,提高互聯(lián)網(wǎng)安全監(jiān)測水平,也使得國有企業(yè)難以為互聯(lián)網(wǎng)安全監(jiān)測工作的順利開展提供必要的支持[1]。

      其四,國有企業(yè)在進(jìn)行互聯(lián)網(wǎng)安全監(jiān)測管理時(shí),對(duì)于信息泄密問題的重視程度較低,未能科學(xué)調(diào)節(jié)對(duì)外業(yè)務(wù)系統(tǒng)的口令,導(dǎo)致互聯(lián)網(wǎng)安全漏洞難以得到全面修補(bǔ),無法在提高網(wǎng)絡(luò)資源配置安全等級(jí)的情況下提高互聯(lián)網(wǎng)安全監(jiān)測質(zhì)量。

      (二)互聯(lián)網(wǎng)安全測試與評(píng)估方案不夠完善

      第一,國有企業(yè)的工作人員在制定互聯(lián)網(wǎng)安全測試管理相關(guān)策略的過程中,對(duì)于各類型排查工作的重視程度較低,缺乏對(duì)防護(hù)設(shè)備實(shí)際配置情況的重視,導(dǎo)致防護(hù)措施不具備足夠的規(guī)范性,難以在提高服務(wù)器安全設(shè)置水平的基礎(chǔ)上,實(shí)現(xiàn)對(duì)數(shù)據(jù)安全防控舉措的調(diào)整創(chuàng)新,無法在改良應(yīng)用層狀態(tài)的基礎(chǔ)上,為國有企業(yè)安全漏洞問題的妥善處理提供幫助。

      第二,國有企業(yè)在互聯(lián)網(wǎng)安全測試工作中,對(duì)于應(yīng)用層補(bǔ)充防護(hù)措施的關(guān)注程度較低,缺乏對(duì)外網(wǎng)服務(wù)區(qū)需求的總結(jié),導(dǎo)致應(yīng)用層安全設(shè)備的配置無法與安全測試評(píng)估需求相符合,也使得用戶請(qǐng)求信息無法為國有企業(yè)改進(jìn)安全測試與評(píng)估方案提供必要的支持。

      第三,國有企業(yè)在制定安全測試和評(píng)估具體策略的過程中,對(duì)于服務(wù)器裝置的區(qū)域防護(hù)情況重視程度較低,未能充分總結(jié)服務(wù)器端口的特征,導(dǎo)致用戶的權(quán)限設(shè)置方案無法得到相應(yīng)的改良。

      第四,國有企業(yè)在安全測試工作實(shí)施的過程中,對(duì)于應(yīng)用目錄的關(guān)注和應(yīng)用存在不足,缺乏對(duì)可疑文件的調(diào)查分析,導(dǎo)致病毒查殺和數(shù)據(jù)庫審計(jì)等工作無法得到相應(yīng)的改進(jìn),難以在不同類型數(shù)據(jù)得到精準(zhǔn)隔離的情況下,實(shí)現(xiàn)對(duì)數(shù)據(jù)加密存儲(chǔ)措施的優(yōu)化調(diào)節(jié)。

      第五,部分國有企業(yè)在實(shí)施互聯(lián)網(wǎng)安全測試與評(píng)估方案的過程中,對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估工作的價(jià)值認(rèn)知存在不足,未能結(jié)合網(wǎng)絡(luò)架構(gòu)的特點(diǎn),合理配置安全管理所需的各類資源,導(dǎo)致安全漏洞的評(píng)估和應(yīng)對(duì)措施無法得到相應(yīng)的改進(jìn)。

      (三)互聯(lián)網(wǎng)信息終端加固質(zhì)量較差

      首先,國有企業(yè)的工作人員對(duì)于終端安全加固的重要性認(rèn)知存在不足,缺乏對(duì)安全策略和安全管理設(shè)施配置情況的考察,導(dǎo)致程序補(bǔ)丁的應(yīng)用價(jià)值未能得到有效開發(fā),難以在信息安全防護(hù)措施得到改進(jìn)的情況下,為互聯(lián)網(wǎng)信息終端的有效加固提供幫助。

      其次,國有企業(yè)對(duì)于程序補(bǔ)丁信息的應(yīng)用情況缺乏有效研究,未能對(duì)桌面終端和主機(jī)系統(tǒng)予以關(guān)注,導(dǎo)致數(shù)據(jù)庫系統(tǒng)的應(yīng)用優(yōu)勢無法得到充分發(fā)揮。

      再次,國有企業(yè)雖然有提高信息終端加固質(zhì)量的愿望,但缺乏對(duì)用戶權(quán)限策略的考察,導(dǎo)致補(bǔ)丁管理和接入控制等行為無法得到相應(yīng)的改善,難以在違規(guī)外聯(lián)策略得到改進(jìn)的情況下,提高硬件資源的控制有效性,也使得移動(dòng)存儲(chǔ)管理等舉措無法實(shí)現(xiàn)進(jìn)一步優(yōu)化。

      最后,部分國有企業(yè)對(duì)于辦公計(jì)算機(jī)的接入情況缺乏充分考察,未能合理制定主機(jī)安全策略,導(dǎo)致敏感信息管控等基礎(chǔ)性工作無法得到相應(yīng)的改進(jìn),難以為國有企業(yè)提高互聯(lián)網(wǎng)信息檢索質(zhì)量提供必要的支持。

      (四)信息安全管理方案尚不完善

      首先,國有企業(yè)在制訂信息安全管理方案的過程中,對(duì)于信息系統(tǒng)安全防護(hù)所需條件重視程度較低,缺乏對(duì)信息安全主體防護(hù)策略的關(guān)注,未能合理劃定信息安全管理區(qū)域,導(dǎo)致等級(jí)防御措施無法得到相應(yīng)的改進(jìn),難以為多層防御體系的成熟構(gòu)建提供幫助[2]。

      其次,信息安全管理體系的構(gòu)建對(duì)于國有企業(yè)的安全管理等級(jí)特征缺乏足夠重視,未能全面總結(jié)安全管理系統(tǒng)的影響因素,難以在系統(tǒng)安全防護(hù)措施得到改進(jìn)的情況下,實(shí)現(xiàn)對(duì)信息安全管理方案的調(diào)整優(yōu)化。

      再次,部分國有企業(yè)對(duì)于信息安全管理方案的重要作用認(rèn)知存在不足,未能全面考察安全防護(hù)措施的復(fù)雜性,導(dǎo)致信息系統(tǒng)的分等級(jí)保護(hù)措施難以得到相應(yīng)的改善,無法在邊界防護(hù)舉措得到改進(jìn)的情況下,實(shí)現(xiàn)對(duì)安全管理問題的有效應(yīng)對(duì)。

      最后,部分信息安全管理體系在具體構(gòu)建過程中,對(duì)于國有市場交易系統(tǒng)的構(gòu)成情況缺乏足夠重視,未能結(jié)合國有企業(yè)各項(xiàng)經(jīng)營權(quán)利的行使情況,對(duì)財(cái)務(wù)管理系統(tǒng)做出科學(xué)的調(diào)整,導(dǎo)致財(cái)務(wù)模塊的構(gòu)建缺乏足夠的合理性,無法為信息安全管理方案的改良提供必要的幫助。

      (五)互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)控制存在不足

      一方面,部分國有企業(yè)對(duì)于外網(wǎng)區(qū)域的實(shí)際情況考察不夠詳細(xì),未能對(duì)服務(wù)器區(qū)域進(jìn)行合理設(shè)定,導(dǎo)致外網(wǎng)網(wǎng)站的布置與招投標(biāo)管理等工作無法實(shí)現(xiàn)更高水平的銜接,難以在國有市場交易系統(tǒng)得到改良的情況下,滿足公眾群體的多方面服務(wù)需求。

      另一方面,一些互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)的控制方案對(duì)于安全防護(hù)拓?fù)涞闹匾哉J(rèn)知存在不足,未能保證相關(guān)安全防護(hù)措施得到改良,導(dǎo)致防火墻的配置與互聯(lián)網(wǎng)安全架構(gòu)建設(shè)的需求無法實(shí)現(xiàn)有效銜接,難以在防篡改系統(tǒng)得到合理部署的基礎(chǔ)上,為互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)的有效防控提供必要支持。此外,部分國有企業(yè)對(duì)于網(wǎng)絡(luò)防護(hù)的短板缺乏足夠重視,對(duì)安全防護(hù)過程中常規(guī)業(yè)務(wù)所受影響總結(jié)不夠全面,導(dǎo)致在應(yīng)對(duì)互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)時(shí)無法獲得更加廣泛的支持[3]。

      二、國有企業(yè)互聯(lián)網(wǎng)信息安全管理工作的改進(jìn)策略

      (一)提高互聯(lián)網(wǎng)安全監(jiān)測質(zhì)量

      其一,國有企業(yè)要加強(qiáng)對(duì)互聯(lián)網(wǎng)出口安全監(jiān)控工作的重視,尤其要結(jié)合外網(wǎng)出口的特征制訂防火墻等軟件的應(yīng)用方案,使各類型防護(hù)設(shè)備的應(yīng)用價(jià)值可以得到完整的開發(fā)。國有企業(yè)需要加強(qiáng)對(duì)外網(wǎng)安全管理情況的關(guān)注,尤其要調(diào)整安全訪問控制策略,保證在外網(wǎng)安全監(jiān)測系統(tǒng)得到有效操作的情況下,實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)邊界狀態(tài)的有效識(shí)別,使安全監(jiān)測工作具備更加理想的實(shí)施條件。

      其二,互聯(lián)網(wǎng)安全監(jiān)測方案需要加強(qiáng)對(duì)各類型安全威脅構(gòu)成情況的關(guān)注,提高對(duì)敏感事件的控制能力,尤其要妥善應(yīng)對(duì)網(wǎng)站攻擊等問題,使互聯(lián)網(wǎng)安全監(jiān)測工作的實(shí)施可以實(shí)現(xiàn)對(duì)木馬病毒等問題的有效應(yīng)對(duì),以便在安全監(jiān)控體系得到改良的同時(shí),確保各類型安全指標(biāo)的有效構(gòu)建。

      其三,加強(qiáng)對(duì)外網(wǎng)突發(fā)事件的關(guān)注,尤其是在審計(jì)系統(tǒng)操作過程中,要妥善管理各類上網(wǎng)行為,并保證郵件得到有效發(fā)送,使互聯(lián)網(wǎng)平臺(tái)上的各類行為可以得到完整的記錄,以便在有效規(guī)避外網(wǎng)違規(guī)行為的基礎(chǔ)上,實(shí)現(xiàn)對(duì)泄密問題的有效控制。

      其四,重視國有企業(yè)信息安全檢查工作,尤其要對(duì)外部業(yè)務(wù)口令進(jìn)行全面研究,使互聯(lián)網(wǎng)安全漏洞可以得到有效修補(bǔ),并保證在互聯(lián)網(wǎng)安全監(jiān)督整改舉措可以得到相應(yīng)的優(yōu)化,以便在外網(wǎng)服務(wù)系統(tǒng)得到完善的同時(shí),為網(wǎng)絡(luò)設(shè)備和管理責(zé)任的調(diào)節(jié)提供必要支持,以此提高互聯(lián)網(wǎng)安全監(jiān)測總體質(zhì)量。

      (二)加快完善互聯(lián)網(wǎng)安全測試與評(píng)估方案

      其一,國有企業(yè)在制訂信息安全管理方案的過程中,需要加強(qiáng)對(duì)互聯(lián)網(wǎng)安全測試和評(píng)估工作相關(guān)需求的研究,尤其要對(duì)互聯(lián)網(wǎng)安全排查管理方案進(jìn)行相應(yīng)的創(chuàng)新,使防護(hù)設(shè)備缺失等問題得到妥善解決,以便在提升服務(wù)器設(shè)置規(guī)范性的基礎(chǔ)上,為數(shù)據(jù)庫安全管理措施的改良提供必要支持。

      其二,在制定互聯(lián)網(wǎng)安全測試與評(píng)估具體策略的過程中,務(wù)必加強(qiáng)對(duì)安全漏洞特點(diǎn)的研究,尤其要結(jié)合應(yīng)用層的特點(diǎn)制訂補(bǔ)充防護(hù)工作的具體實(shí)施方案,以便結(jié)合外網(wǎng)服務(wù)區(qū)的特征實(shí)現(xiàn)對(duì)應(yīng)用層安全設(shè)備的合理配置,并在用戶請(qǐng)求得到精準(zhǔn)鑒別的情況下,實(shí)現(xiàn)對(duì)不當(dāng)行為的有效阻斷處理。

      其三,國有企業(yè)需要對(duì)服務(wù)器的區(qū)域服務(wù)能力加以評(píng)估,及時(shí)關(guān)閉不需要的服務(wù)器端口,使用戶賬戶權(quán)限原則可以得到全方位貫徹,以便在系統(tǒng)安全日志得到有效審計(jì)的同時(shí),為服務(wù)器的安全管理提供高水平支持。國有企業(yè)在制訂互聯(lián)網(wǎng)安全測試與評(píng)估方案的過程中,還需要加強(qiáng)對(duì)可疑文件腳本的研究,提高殺毒軟件的配置效率,使系統(tǒng)的掃描查殺工作可以得到相應(yīng)的改進(jìn),并保證在數(shù)據(jù)庫審計(jì)功能得到提升的基礎(chǔ)上,實(shí)現(xiàn)各類型數(shù)據(jù)的隔離處置。

      其四,加強(qiáng)數(shù)據(jù)信息備份工作的關(guān)注,提高數(shù)據(jù)加密存儲(chǔ)措施的研究水平,使安全漏洞問題與風(fēng)險(xiǎn)可以得到更加有效的處理,并保證在定量評(píng)估風(fēng)險(xiǎn)的基礎(chǔ)上,實(shí)現(xiàn)對(duì)信息安全短板的有效補(bǔ)足,使互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)抵御能力可以得到強(qiáng)化。

      其五,加強(qiáng)對(duì)外網(wǎng)上線業(yè)務(wù)的關(guān)注,使安全測評(píng)措施具備更強(qiáng)的針對(duì)性,保證安全軟件開發(fā)過程中的各種問題得到妥善解決。

      (三)提高互聯(lián)網(wǎng)信息終端的加固質(zhì)量

      首先,國有企業(yè)在制定互聯(lián)網(wǎng)信息終端加固管理具體策略的過程中,一定要加強(qiáng)對(duì)安全管理所需資源的關(guān)注,尤其要對(duì)程序補(bǔ)丁的應(yīng)用價(jià)值進(jìn)行完整的分析,使信息安全管理各項(xiàng)防護(hù)措施的重要性得到凸顯,以便在各類系統(tǒng)實(shí)現(xiàn)有效整合的基礎(chǔ)上,為終端安全加固措施的改進(jìn)提供幫助。

      其次,要加強(qiáng)對(duì)各類型防護(hù)方案特征的考察,尤其要對(duì)系統(tǒng)安全漏洞的構(gòu)成情況進(jìn)行完整的研究,使網(wǎng)站安全隱患得到全面規(guī)避。國有企業(yè)在探索互聯(lián)網(wǎng)信息終端加固具體策略的過程中,尤其要合理管控用戶權(quán)限,提高補(bǔ)丁的應(yīng)用水平,使終端的外聯(lián)策略得到相應(yīng)的改進(jìn),以便在密碼得帶合理應(yīng)用的基礎(chǔ)上,充分滿足互聯(lián)網(wǎng)信息終端的改良需求。

      最后,在制定終端加固具體策略的過程中,一定要加強(qiáng)對(duì)桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的重視,根據(jù)交換機(jī)的特征制定相應(yīng)的綁定策略,以便在敏感信息得到合理管控的基礎(chǔ)上,為互聯(lián)網(wǎng)信息終端的高水平加固提供必要支持。

      (四)培養(yǎng)專業(yè)型、復(fù)合型人才

      國有企業(yè)在當(dāng)今的信息安全管理工作中需要完成對(duì)人才管理體系的構(gòu)建和打造,實(shí)現(xiàn)對(duì)相關(guān)專項(xiàng)人才更加科學(xué)高效的培養(yǎng)。

      在此期間,國有企業(yè)可以與高校交流合作,開展產(chǎn)教融合,完成對(duì)訂單式人才的教育培養(yǎng),為國有企業(yè)在安全管理工作中注入新鮮血液,提高企業(yè)的安全防控管理水平;國有企業(yè)在人才管理活動(dòng)中也需要面向社會(huì)廣泛招聘高素質(zhì)、高技能水平的網(wǎng)絡(luò)計(jì)算機(jī)人才,以保證網(wǎng)絡(luò)安全管理工作能夠正常有效地開展。

      相關(guān)專業(yè)人才需要實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及內(nèi)部網(wǎng)絡(luò)安全管理制度更加科學(xué)高效的把控,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系實(shí)時(shí)、動(dòng)態(tài)、高效的監(jiān)督管理,完成網(wǎng)絡(luò)技術(shù)的開發(fā)與優(yōu)化,保障國有企業(yè)內(nèi)部各項(xiàng)數(shù)據(jù)信息的安全,使得國有企業(yè)的經(jīng)營運(yùn)作上升到一個(gè)更高的維度、更高的層次。

      三、結(jié)語

      在當(dāng)前互聯(lián)網(wǎng)技術(shù)推廣速度加快的情況下,國有企業(yè)的信息安全管理工作迎來了新的機(jī)遇,結(jié)合國有企業(yè)的實(shí)際情況調(diào)整創(chuàng)新互聯(lián)網(wǎng)信息安全管理措施,可以使國有企業(yè)在新時(shí)期實(shí)現(xiàn)更高水平的發(fā)展。

      參考文獻(xiàn):

      [1]李鐵.國有企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施[J].通訊世界(下半月),2016(04):87-88.

      [2]孔慶.國有企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探討[J].百科論壇電子雜志,2018(11):45-46.

      [3]李富偉,趙旭,張宏陽,等.石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化措施[J].數(shù)碼設(shè)計(jì)(下),2018(06):6.

      猜你喜歡
      信息安全國有企業(yè)管理
      棗前期管理再好,后期管不好,前功盡棄
      新時(shí)期加強(qiáng)國有企業(yè)內(nèi)部控制的思考
      國有企業(yè)加強(qiáng)預(yù)算管理探討
      如何做好國有企業(yè)意識(shí)形態(tài)引領(lǐng)工作
      活力(2019年19期)2020-01-06 07:35:32
      保護(hù)信息安全要滴水不漏
      高校信息安全防護(hù)
      保護(hù)個(gè)人信息安全刻不容緩
      完善國有企業(yè)內(nèi)部審計(jì)工作思考
      “這下管理創(chuàng)新了!等7則
      雜文月刊(2016年1期)2016-02-11 10:35:51
      人本管理在我國國企中的應(yīng)用
      治县。| 秭归县| 灌阳县| 七台河市| 嘉定区| 灵寿县| 宜阳县| 卢湾区| 淳化县| 遂川县| 太仆寺旗| 民县| 仁寿县| 大同县| 商丘市| 察哈| 满城县| 新密市| 康乐县| 沁源县| 石嘴山市| 朝阳县| 北碚区| 紫阳县| 虎林市| 福安市| 耒阳市| 延川县| 夏河县| 三都| 清原| 石柱| 榆林市| 虎林市| 若尔盖县| 芒康县| 永宁县| 乌什县| 正定县| 阿勒泰市| 洛隆县|