企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施

□ 文/魏宗平

隨著科學(xué)技術(shù)的飛速發(fā)展和普及，目前計(jì)算機(jī)已廣泛應(yīng)用于石油石化企業(yè)的各個(gè)領(lǐng)域。當(dāng)前，企業(yè)普遍使用計(jì)算機(jī)網(wǎng)絡(luò)收集、存儲和處理各種信息，企業(yè)信息化程度得到極大地提高，因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)信息保密工作越來越受到人們的普遍關(guān)注。

網(wǎng)絡(luò)信息安全存在的問題

基礎(chǔ)建設(shè)薄弱。一是計(jì)算機(jī)管理與使用、網(wǎng)絡(luò)管理等信息化規(guī)章制度不健全，管理滯后。二是辦公條件差，安全措施不到位，沒有標(biāo)準(zhǔn)的供電系統(tǒng)和防火設(shè)備。三是計(jì)算機(jī)及附屬設(shè)備老化，更新不及時(shí)，故障頻繁，影響網(wǎng)絡(luò)信息安全。

科技人員力量薄弱。一是缺乏既懂業(yè)務(wù)，又會(huì)計(jì)算機(jī)操作的年輕員工。二是科技知識更新慢，缺乏解決復(fù)雜技術(shù)難題的能力。三是專業(yè)技術(shù)人員缺乏，技術(shù)力量薄弱。四是專業(yè)技術(shù)人員調(diào)換頻繁，工作銜接不好，影響了正常工作的開展。

黑客和病毒的侵入。一是黑客從計(jì)算機(jī)網(wǎng)絡(luò)侵入，竊取或破壞企業(yè)商業(yè)秘密及數(shù)據(jù)資料。二是軟件在設(shè)計(jì)時(shí)存在缺陷，成為黑客攻擊的途徑。三是病毒通過軟盤、光盤和網(wǎng)絡(luò)進(jìn)行傳播，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

人為操作失誤。計(jì)算機(jī)操作人員不能按規(guī)定的程序使用硬件設(shè)備，對網(wǎng)絡(luò)安全配置不當(dāng)產(chǎn)生漏洞，引起網(wǎng)絡(luò)系統(tǒng)的損壞，造成商業(yè)秘密和數(shù)據(jù)資料的丟失，或無意間泄漏登錄口令密碼等。

網(wǎng)絡(luò)信息的防范措施

健全制度，改善條件。第一，要嚴(yán)格執(zhí)行《保密法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)，規(guī)范網(wǎng)絡(luò)信息安全工作。第二，要改善辦公條件，加強(qiáng)機(jī)房建設(shè)，確定內(nèi)外網(wǎng)功能，實(shí)現(xiàn)內(nèi)外網(wǎng)有別，各有側(cè)重。第三，定期對機(jī)房和網(wǎng)絡(luò)設(shè)備進(jìn)行檢查、維護(hù)，提高對安全事件的應(yīng)急處理能力。

提高技術(shù)，壯大力量。一是采取多種措施，吸引計(jì)算機(jī)專業(yè)的畢業(yè)生和社會(huì)高科技人才加入到企業(yè)網(wǎng)絡(luò)信息隊(duì)伍中來。二是采取參加培訓(xùn)、進(jìn)修或選送到高校深造、參加繼續(xù)教育等多種形式，大力提高網(wǎng)絡(luò)信息人員的整體技術(shù)素質(zhì)。三是增加網(wǎng)絡(luò)信息操作、分析、存儲、管理、應(yīng)急等人員，建設(shè)起一支穩(wěn)定的骨干隊(duì)伍。

嚴(yán)格操作，合乎規(guī)程。計(jì)算機(jī)在安裝硬件及運(yùn)行工作中，一定要按照規(guī)程正確操作，規(guī)范操作人員行為，強(qiáng)化口令和密碼管理，按程序操作應(yīng)用計(jì)算機(jī)，減少差錯(cuò)，保證數(shù)據(jù)、資料錄入安全。

制定措施，防控黑客。一是設(shè)置防火墻、計(jì)算機(jī)信息保密器，阻止外部網(wǎng)絡(luò)對企業(yè)內(nèi)部網(wǎng)絡(luò)的非法訪問和防止企業(yè)內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的不安全訪問。二是通過網(wǎng)絡(luò)路由器等設(shè)備進(jìn)行正確的存取過濾，限制外部網(wǎng)絡(luò)的訪問。三是屏蔽外來磁場對網(wǎng)絡(luò)設(shè)備的干擾，使黑客無法入侵，無法破壞。

多管齊下，預(yù)防病毒。堅(jiān)持使用正版軟件，不輕易打開和瀏覽不安全網(wǎng)站，定時(shí)備份磁盤數(shù)據(jù)和軟件，經(jīng)常對計(jì)算機(jī)硬盤和軟盤進(jìn)行病毒檢測，查殺病毒。

加密技術(shù)，加快完備。建設(shè)嚴(yán)密的網(wǎng)絡(luò)安全、信息安全保障系統(tǒng)。通過對計(jì)算機(jī)網(wǎng)絡(luò)采用加密技術(shù)，保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令、信息的安全。特別是保密性的重要數(shù)據(jù)資料，必須采取有效的加密、認(rèn)證等措施進(jìn)行傳輸，防泄密、防竊密。

報(bào)廢設(shè)備，嚴(yán)格管理。對于明顯落后、老化，不能滿足業(yè)務(wù)需要，無法使用的計(jì)算機(jī)及附屬設(shè)備，要嚴(yán)格按保密規(guī)定程序，由保密管理部門統(tǒng)一入庫，并刪除所有數(shù)據(jù)及資料，對磁盤、光盤等硬質(zhì)材料做粉碎銷毀處理，確保信息安全。

我們要牢固樹立計(jì)算機(jī)網(wǎng)絡(luò)安全意識、保密意識，采取“積極防御、綜合防范”的方針，一手抓信息建設(shè)，一手抓安全管理，從組織建設(shè)、實(shí)體、安全和運(yùn)行管理三個(gè)方面入手，強(qiáng)化管理，保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。