新形勢下國有企業(yè)信息安全保密管理工作綜述

許宏濤 張佳興

[摘 要]互聯(lián)網(wǎng)技術(shù)的普及推廣在很大程度上改變了國有企業(yè)的工作方式，結(jié)合國有企業(yè)的實(shí)際需要合理制定互聯(lián)網(wǎng)信息安全管理策略，可以使國有企業(yè)在新時(shí)期實(shí)現(xiàn)更高質(zhì)量的發(fā)展。因此，根據(jù)國有企業(yè)當(dāng)前的具體情況制定互聯(lián)網(wǎng)信息安全管理策略，是很多國有企業(yè)工作人員應(yīng)重點(diǎn)關(guān)注的問題。

[關(guān)鍵詞]國有企業(yè)；信息安全；管理

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-1722（2023）10-0043-03

一、國有企業(yè)互聯(lián)網(wǎng)信息安全管理工作存在的問題

（一）互聯(lián)網(wǎng)安全監(jiān)測質(zhì)量較差

其一，國有企業(yè)在制訂互聯(lián)網(wǎng)安全監(jiān)測管理具體方案的過程中，對(duì)于互聯(lián)網(wǎng)出口情況的監(jiān)控力度存在不足，未能統(tǒng)一設(shè)置各部門的互聯(lián)網(wǎng)出口，導(dǎo)致國有企業(yè)難以實(shí)現(xiàn)對(duì)外網(wǎng)的合理布置，無法在防火墻等重要安全防護(hù)設(shè)備得到合理應(yīng)用的情況下，實(shí)現(xiàn)對(duì)外網(wǎng)安全問題的有效管控。

其二，部分國有企業(yè)對(duì)于互聯(lián)網(wǎng)邊界的情況調(diào)查不夠充分，缺乏對(duì)安全訪問控制策略的重視，未能有效應(yīng)對(duì)互聯(lián)網(wǎng)所受的各類安全威脅，導(dǎo)致國有企業(yè)難以在敏感問題得到妥善應(yīng)對(duì)的情況下，實(shí)現(xiàn)對(duì)網(wǎng)站攻擊及木馬病毒等問題的有效處置，也使得網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控體系難以得到完整的構(gòu)建，無法為互聯(lián)網(wǎng)安全指標(biāo)的創(chuàng)新調(diào)節(jié)提供幫助。

其三，國有企業(yè)在制訂具體方案的過程中，對(duì)于外網(wǎng)突發(fā)事件的關(guān)注程度較低，缺乏對(duì)外網(wǎng)行為審計(jì)系統(tǒng)的關(guān)注，導(dǎo)致網(wǎng)絡(luò)行為日常管理措施無法得到有效改進(jìn)，難以在各類上網(wǎng)行為細(xì)節(jié)得到有效引導(dǎo)的情況下，提高互聯(lián)網(wǎng)安全監(jiān)測水平，也使得國有企業(yè)難以為互聯(lián)網(wǎng)安全監(jiān)測工作的順利開展提供必要的支持[1]。

其四，國有企業(yè)在進(jìn)行互聯(lián)網(wǎng)安全監(jiān)測管理時(shí)，對(duì)于信息泄密問題的重視程度較低，未能科學(xué)調(diào)節(jié)對(duì)外業(yè)務(wù)系統(tǒng)的口令，導(dǎo)致互聯(lián)網(wǎng)安全漏洞難以得到全面修補(bǔ)，無法在提高網(wǎng)絡(luò)資源配置安全等級(jí)的情況下提高互聯(lián)網(wǎng)安全監(jiān)測質(zhì)量。

（二）互聯(lián)網(wǎng)安全測試與評(píng)估方案不夠完善

第一，國有企業(yè)的工作人員在制定互聯(lián)網(wǎng)安全測試管理相關(guān)策略的過程中，對(duì)于各類型排查工作的重視程度較低，缺乏對(duì)防護(hù)設(shè)備實(shí)際配置情況的重視，導(dǎo)致防護(hù)措施不具備足夠的規(guī)范性，難以在提高服務(wù)器安全設(shè)置水平的基礎(chǔ)上，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全防控舉措的調(diào)整創(chuàng)新，無法在改良應(yīng)用層狀態(tài)的基礎(chǔ)上，為國有企業(yè)安全漏洞問題的妥善處理提供幫助。

第二，國有企業(yè)在互聯(lián)網(wǎng)安全測試工作中，對(duì)于應(yīng)用層補(bǔ)充防護(hù)措施的關(guān)注程度較低，缺乏對(duì)外網(wǎng)服務(wù)區(qū)需求的總結(jié)，導(dǎo)致應(yīng)用層安全設(shè)備的配置無法與安全測試評(píng)估需求相符合，也使得用戶請(qǐng)求信息無法為國有企業(yè)改進(jìn)安全測試與評(píng)估方案提供必要的支持。

第三，國有企業(yè)在制定安全測試和評(píng)估具體策略的過程中，對(duì)于服務(wù)器裝置的區(qū)域防護(hù)情況重視程度較低，未能充分總結(jié)服務(wù)器端口的特征，導(dǎo)致用戶的權(quán)限設(shè)置方案無法得到相應(yīng)的改良。

第四，國有企業(yè)在安全測試工作實(shí)施的過程中，對(duì)于應(yīng)用目錄的關(guān)注和應(yīng)用存在不足，缺乏對(duì)可疑文件的調(diào)查分析，導(dǎo)致病毒查殺和數(shù)據(jù)庫審計(jì)等工作無法得到相應(yīng)的改進(jìn)，難以在不同類型數(shù)據(jù)得到精準(zhǔn)隔離的情況下，實(shí)現(xiàn)對(duì)數(shù)據(jù)加密存儲(chǔ)措施的優(yōu)化調(diào)節(jié)。

第五，部分國有企業(yè)在實(shí)施互聯(lián)網(wǎng)安全測試與評(píng)估方案的過程中，對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估工作的價(jià)值認(rèn)知存在不足，未能結(jié)合網(wǎng)絡(luò)架構(gòu)的特點(diǎn)，合理配置安全管理所需的各類資源，導(dǎo)致安全漏洞的評(píng)估和應(yīng)對(duì)措施無法得到相應(yīng)的改進(jìn)。

（三）互聯(lián)網(wǎng)信息終端加固質(zhì)量較差

首先，國有企業(yè)的工作人員對(duì)于終端安全加固的重要性認(rèn)知存在不足，缺乏對(duì)安全策略和安全管理設(shè)施配置情況的考察，導(dǎo)致程序補(bǔ)丁的應(yīng)用價(jià)值未能得到有效開發(fā)，難以在信息安全防護(hù)措施得到改進(jìn)的情況下，為互聯(lián)網(wǎng)信息終端的有效加固提供幫助。

其次，國有企業(yè)對(duì)于程序補(bǔ)丁信息的應(yīng)用情況缺乏有效研究，未能對(duì)桌面終端和主機(jī)系統(tǒng)予以關(guān)注，導(dǎo)致數(shù)據(jù)庫系統(tǒng)的應(yīng)用優(yōu)勢無法得到充分發(fā)揮。

再次，國有企業(yè)雖然有提高信息終端加固質(zhì)量的愿望，但缺乏對(duì)用戶權(quán)限策略的考察，導(dǎo)致補(bǔ)丁管理和接入控制等行為無法得到相應(yīng)的改善，難以在違規(guī)外聯(lián)策略得到改進(jìn)的情況下，提高硬件資源的控制有效性，也使得移動(dòng)存儲(chǔ)管理等舉措無法實(shí)現(xiàn)進(jìn)一步優(yōu)化。

最后，部分國有企業(yè)對(duì)于辦公計(jì)算機(jī)的接入情況缺乏充分考察，未能合理制定主機(jī)安全策略，導(dǎo)致敏感信息管控等基礎(chǔ)性工作無法得到相應(yīng)的改進(jìn)，難以為國有企業(yè)提高互聯(lián)網(wǎng)信息檢索質(zhì)量提供必要的支持。

（四）信息安全管理方案尚不完善

首先，國有企業(yè)在制訂信息安全管理方案的過程中，對(duì)于信息系統(tǒng)安全防護(hù)所需條件重視程度較低，缺乏對(duì)信息安全主體防護(hù)策略的關(guān)注，未能合理劃定信息安全管理區(qū)域，導(dǎo)致等級(jí)防御措施無法得到相應(yīng)的改進(jìn)，難以為多層防御體系的成熟構(gòu)建提供幫助[2]。

其次，信息安全管理體系的構(gòu)建對(duì)于國有企業(yè)的安全管理等級(jí)特征缺乏足夠重視，未能全面總結(jié)安全管理系統(tǒng)的影響因素，難以在系統(tǒng)安全防護(hù)措施得到改進(jìn)的情況下，實(shí)現(xiàn)對(duì)信息安全管理方案的調(diào)整優(yōu)化。

再次，部分國有企業(yè)對(duì)于信息安全管理方案的重要作用認(rèn)知存在不足，未能全面考察安全防護(hù)措施的復(fù)雜性，導(dǎo)致信息系統(tǒng)的分等級(jí)保護(hù)措施難以得到相應(yīng)的改善，無法在邊界防護(hù)舉措得到改進(jìn)的情況下，實(shí)現(xiàn)對(duì)安全管理問題的有效應(yīng)對(duì)。

最后，部分信息安全管理體系在具體構(gòu)建過程中，對(duì)于國有市場交易系統(tǒng)的構(gòu)成情況缺乏足夠重視，未能結(jié)合國有企業(yè)各項(xiàng)經(jīng)營權(quán)利的行使情況，對(duì)財(cái)務(wù)管理系統(tǒng)做出科學(xué)的調(diào)整，導(dǎo)致財(cái)務(wù)模塊的構(gòu)建缺乏足夠的合理性，無法為信息安全管理方案的改良提供必要的幫助。

（五）互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)控制存在不足

一方面，部分國有企業(yè)對(duì)于外網(wǎng)區(qū)域的實(shí)際情況考察不夠詳細(xì)，未能對(duì)服務(wù)器區(qū)域進(jìn)行合理設(shè)定，導(dǎo)致外網(wǎng)網(wǎng)站的布置與招投標(biāo)管理等工作無法實(shí)現(xiàn)更高水平的銜接，難以在國有市場交易系統(tǒng)得到改良的情況下，滿足公眾群體的多方面服務(wù)需求。

另一方面，一些互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)的控制方案對(duì)于安全防護(hù)拓?fù)涞闹匾哉J(rèn)知存在不足，未能保證相關(guān)安全防護(hù)措施得到改良，導(dǎo)致防火墻的配置與互聯(lián)網(wǎng)安全架構(gòu)建設(shè)的需求無法實(shí)現(xiàn)有效銜接，難以在防篡改系統(tǒng)得到合理部署的基礎(chǔ)上，為互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)的有效防控提供必要支持。此外，部分國有企業(yè)對(duì)于網(wǎng)絡(luò)防護(hù)的短板缺乏足夠重視，對(duì)安全防護(hù)過程中常規(guī)業(yè)務(wù)所受影響總結(jié)不夠全面，導(dǎo)致在應(yīng)對(duì)互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)時(shí)無法獲得更加廣泛的支持[3]。

二、國有企業(yè)互聯(lián)網(wǎng)信息安全管理工作的改進(jìn)策略

（一）提高互聯(lián)網(wǎng)安全監(jiān)測質(zhì)量

其一，國有企業(yè)要加強(qiáng)對(duì)互聯(lián)網(wǎng)出口安全監(jiān)控工作的重視，尤其要結(jié)合外網(wǎng)出口的特征制訂防火墻等軟件的應(yīng)用方案，使各類型防護(hù)設(shè)備的應(yīng)用價(jià)值可以得到完整的開發(fā)。國有企業(yè)需要加強(qiáng)對(duì)外網(wǎng)安全管理情況的關(guān)注，尤其要調(diào)整安全訪問控制策略，保證在外網(wǎng)安全監(jiān)測系統(tǒng)得到有效操作的情況下，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)邊界狀態(tài)的有效識(shí)別，使安全監(jiān)測工作具備更加理想的實(shí)施條件。

其二，互聯(lián)網(wǎng)安全監(jiān)測方案需要加強(qiáng)對(duì)各類型安全威脅構(gòu)成情況的關(guān)注，提高對(duì)敏感事件的控制能力，尤其要妥善應(yīng)對(duì)網(wǎng)站攻擊等問題，使互聯(lián)網(wǎng)安全監(jiān)測工作的實(shí)施可以實(shí)現(xiàn)對(duì)木馬病毒等問題的有效應(yīng)對(duì)，以便在安全監(jiān)控體系得到改良的同時(shí)，確保各類型安全指標(biāo)的有效構(gòu)建。

其三，加強(qiáng)對(duì)外網(wǎng)突發(fā)事件的關(guān)注，尤其是在審計(jì)系統(tǒng)操作過程中，要妥善管理各類上網(wǎng)行為，并保證郵件得到有效發(fā)送，使互聯(lián)網(wǎng)平臺(tái)上的各類行為可以得到完整的記錄，以便在有效規(guī)避外網(wǎng)違規(guī)行為的基礎(chǔ)上，實(shí)現(xiàn)對(duì)泄密問題的有效控制。

其四，重視國有企業(yè)信息安全檢查工作，尤其要對(duì)外部業(yè)務(wù)口令進(jìn)行全面研究，使互聯(lián)網(wǎng)安全漏洞可以得到有效修補(bǔ)，并保證在互聯(lián)網(wǎng)安全監(jiān)督整改舉措可以得到相應(yīng)的優(yōu)化，以便在外網(wǎng)服務(wù)系統(tǒng)得到完善的同時(shí)，為網(wǎng)絡(luò)設(shè)備和管理責(zé)任的調(diào)節(jié)提供必要支持，以此提高互聯(lián)網(wǎng)安全監(jiān)測總體質(zhì)量。

（二）加快完善互聯(lián)網(wǎng)安全測試與評(píng)估方案

其一，國有企業(yè)在制訂信息安全管理方案的過程中，需要加強(qiáng)對(duì)互聯(lián)網(wǎng)安全測試和評(píng)估工作相關(guān)需求的研究，尤其要對(duì)互聯(lián)網(wǎng)安全排查管理方案進(jìn)行相應(yīng)的創(chuàng)新，使防護(hù)設(shè)備缺失等問題得到妥善解決，以便在提升服務(wù)器設(shè)置規(guī)范性的基礎(chǔ)上，為數(shù)據(jù)庫安全管理措施的改良提供必要支持。

其二，在制定互聯(lián)網(wǎng)安全測試與評(píng)估具體策略的過程中，務(wù)必加強(qiáng)對(duì)安全漏洞特點(diǎn)的研究，尤其要結(jié)合應(yīng)用層的特點(diǎn)制訂補(bǔ)充防護(hù)工作的具體實(shí)施方案，以便結(jié)合外網(wǎng)服務(wù)區(qū)的特征實(shí)現(xiàn)對(duì)應(yīng)用層安全設(shè)備的合理配置，并在用戶請(qǐng)求得到精準(zhǔn)鑒別的情況下，實(shí)現(xiàn)對(duì)不當(dāng)行為的有效阻斷處理。

其三，國有企業(yè)需要對(duì)服務(wù)器的區(qū)域服務(wù)能力加以評(píng)估，及時(shí)關(guān)閉不需要的服務(wù)器端口，使用戶賬戶權(quán)限原則可以得到全方位貫徹，以便在系統(tǒng)安全日志得到有效審計(jì)的同時(shí)，為服務(wù)器的安全管理提供高水平支持。國有企業(yè)在制訂互聯(lián)網(wǎng)安全測試與評(píng)估方案的過程中，還需要加強(qiáng)對(duì)可疑文件腳本的研究，提高殺毒軟件的配置效率，使系統(tǒng)的掃描查殺工作可以得到相應(yīng)的改進(jìn)，并保證在數(shù)據(jù)庫審計(jì)功能得到提升的基礎(chǔ)上，實(shí)現(xiàn)各類型數(shù)據(jù)的隔離處置。

其四，加強(qiáng)數(shù)據(jù)信息備份工作的關(guān)注，提高數(shù)據(jù)加密存儲(chǔ)措施的研究水平，使安全漏洞問題與風(fēng)險(xiǎn)可以得到更加有效的處理，并保證在定量評(píng)估風(fēng)險(xiǎn)的基礎(chǔ)上，實(shí)現(xiàn)對(duì)信息安全短板的有效補(bǔ)足，使互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)抵御能力可以得到強(qiáng)化。

其五，加強(qiáng)對(duì)外網(wǎng)上線業(yè)務(wù)的關(guān)注，使安全測評(píng)措施具備更強(qiáng)的針對(duì)性，保證安全軟件開發(fā)過程中的各種問題得到妥善解決。

（三）提高互聯(lián)網(wǎng)信息終端的加固質(zhì)量

首先，國有企業(yè)在制定互聯(lián)網(wǎng)信息終端加固管理具體策略的過程中，一定要加強(qiáng)對(duì)安全管理所需資源的關(guān)注，尤其要對(duì)程序補(bǔ)丁的應(yīng)用價(jià)值進(jìn)行完整的分析，使信息安全管理各項(xiàng)防護(hù)措施的重要性得到凸顯，以便在各類系統(tǒng)實(shí)現(xiàn)有效整合的基礎(chǔ)上，為終端安全加固措施的改進(jìn)提供幫助。

其次，要加強(qiáng)對(duì)各類型防護(hù)方案特征的考察，尤其要對(duì)系統(tǒng)安全漏洞的構(gòu)成情況進(jìn)行完整的研究，使網(wǎng)站安全隱患得到全面規(guī)避。國有企業(yè)在探索互聯(lián)網(wǎng)信息終端加固具體策略的過程中，尤其要合理管控用戶權(quán)限，提高補(bǔ)丁的應(yīng)用水平，使終端的外聯(lián)策略得到相應(yīng)的改進(jìn)，以便在密碼得帶合理應(yīng)用的基礎(chǔ)上，充分滿足互聯(lián)網(wǎng)信息終端的改良需求。

最后，在制定終端加固具體策略的過程中，一定要加強(qiáng)對(duì)桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的重視，根據(jù)交換機(jī)的特征制定相應(yīng)的綁定策略，以便在敏感信息得到合理管控的基礎(chǔ)上，為互聯(lián)網(wǎng)信息終端的高水平加固提供必要支持。

（四）培養(yǎng)專業(yè)型、復(fù)合型人才

國有企業(yè)在當(dāng)今的信息安全管理工作中需要完成對(duì)人才管理體系的構(gòu)建和打造，實(shí)現(xiàn)對(duì)相關(guān)專項(xiàng)人才更加科學(xué)高效的培養(yǎng)。

在此期間，國有企業(yè)可以與高校交流合作，開展產(chǎn)教融合，完成對(duì)訂單式人才的教育培養(yǎng)，為國有企業(yè)在安全管理工作中注入新鮮血液，提高企業(yè)的安全防控管理水平；國有企業(yè)在人才管理活動(dòng)中也需要面向社會(huì)廣泛招聘高素質(zhì)、高技能水平的網(wǎng)絡(luò)計(jì)算機(jī)人才，以保證網(wǎng)絡(luò)安全管理工作能夠正常有效地開展。

相關(guān)專業(yè)人才需要實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及內(nèi)部網(wǎng)絡(luò)安全管理制度更加科學(xué)高效的把控，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系實(shí)時(shí)、動(dòng)態(tài)、高效的監(jiān)督管理，完成網(wǎng)絡(luò)技術(shù)的開發(fā)與優(yōu)化，保障國有企業(yè)內(nèi)部各項(xiàng)數(shù)據(jù)信息的安全，使得國有企業(yè)的經(jīng)營運(yùn)作上升到一個(gè)更高的維度、更高的層次。

三、結(jié)語

在當(dāng)前互聯(lián)網(wǎng)技術(shù)推廣速度加快的情況下，國有企業(yè)的信息安全管理工作迎來了新的機(jī)遇，結(jié)合國有企業(yè)的實(shí)際情況調(diào)整創(chuàng)新互聯(lián)網(wǎng)信息安全管理措施，可以使國有企業(yè)在新時(shí)期實(shí)現(xiàn)更高水平的發(fā)展。

參考文獻(xiàn)：

[1]李鐵.國有企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施[J].通訊世界（下半月），2016（04）：87-88.

[2]孔慶.國有企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探討[J].百科論壇電子雜志，2018（11）：45-46.

[3]李富偉，趙旭，張宏陽，等.石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化措施[J].數(shù)碼設(shè)計(jì)（下），2018（06）：6.