新時期基層企業(yè)網(wǎng)絡(luò)信息安全保密面臨風(fēng)險策略

劉淑利

摘 要：本文簡要概述了新時期基層企業(yè)網(wǎng)絡(luò)信息安全保密工作面臨的風(fēng)險問題，并以此為基礎(chǔ)制定了相應(yīng)的風(fēng)險防范策略，以此提高基層企業(yè)的網(wǎng)絡(luò)信息安全保密工作效率。

關(guān)鍵詞：基層企業(yè);網(wǎng)絡(luò)信息;安全保密;面臨風(fēng)險;防范策略

一、網(wǎng)絡(luò)信息安全保密風(fēng)險概述

基層企業(yè)常見的網(wǎng)絡(luò)信息安全保密風(fēng)險主要包括：內(nèi)部管理機制不健全導(dǎo)致的涉密工作區(qū)域缺少嚴格縝密的管理策略;內(nèi)部工作人員不具備足夠的網(wǎng)絡(luò)信息安全保密風(fēng)險控制技術(shù)，沒有對涉密文件進行統(tǒng)一規(guī)范管理;微機網(wǎng)絡(luò)系統(tǒng)自身漏洞導(dǎo)致部分信息泄露，由此影響企業(yè)的正常運轉(zhuǎn)。

二、新時期基層企業(yè)網(wǎng)絡(luò)信息安全保密面臨風(fēng)險

1、網(wǎng)絡(luò)黑客及軟件缺陷引發(fā)網(wǎng)絡(luò)信息安全風(fēng)險

就基層企業(yè)的網(wǎng)絡(luò)信息安全管理工作而言，網(wǎng)絡(luò)黑客對于網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊無疑是造成企業(yè)信息安全問題的最大原因。隨著科技的發(fā)展進步，黑客技術(shù)逐漸被社會大眾熟知、掌握，有些企業(yè)由于沒有經(jīng)受住巨大利益誘惑，常常會利益黑客技術(shù)隱匿攻擊那些不易被計算機系統(tǒng)發(fā)現(xiàn)、察覺的潛在用戶或經(jīng)濟漏洞，由此實現(xiàn)非法獲利的目的。面對巨大的利益沖擊，黑客技術(shù)的攻擊方式也變得多樣復(fù)雜，由于“木馬病毒”的繁殖能力逐漸增強，也在一定程度上增加了基層企業(yè)的網(wǎng)絡(luò)信息遺失泄露風(fēng)險。有些企業(yè)過于輕視網(wǎng)絡(luò)信息安全保密工作重要性，并未針對網(wǎng)絡(luò)黑客問題采取對應(yīng)的反偵察手段，由此導(dǎo)致企業(yè)的網(wǎng)絡(luò)系統(tǒng)常常遭受黑客攻擊，這給企業(yè)的正常運營埋下諸多安全隱患。

隨著微機網(wǎng)絡(luò)技術(shù)的革新推廣，各種類型的電腦軟件逐漸被開發(fā)設(shè)計出來，由于有些新型電腦產(chǎn)品被研發(fā)生產(chǎn)出來的時候沒有進行調(diào)試優(yōu)化就上市售賣，使得系統(tǒng)內(nèi)部軟件存在很多缺陷、漏洞。以IE 11瀏覽器為例，這個系統(tǒng)軟件的Internet Explorer在處理MHT文件的時候能夠避開IE 11瀏覽器自帶的保護程序，網(wǎng)絡(luò)黑客可以利用這個漏洞展開釣魚網(wǎng)絡(luò)攻擊行為，以此竊取企業(yè)的本地PC文件，此類安全風(fēng)險問題勢必會影響基層企業(yè)的信息安全保密性。

2、自身監(jiān)管及內(nèi)部人員操作網(wǎng)絡(luò)信息安全風(fēng)險

互聯(lián)網(wǎng)平臺自帶的開放、共享特點為用戶提供便利的同時也埋下了諸多信息安全保密隱患，由于基層企業(yè)缺少對應(yīng)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制，由此導(dǎo)致企業(yè)管理層在開展互聯(lián)網(wǎng)絡(luò)安全保密工作時，常常會影響數(shù)據(jù)信息傳輸效率，這也在一定層面上影響了基層企業(yè)的互聯(lián)網(wǎng)絡(luò)服務(wù)質(zhì)量。我國某些企業(yè)并未針對網(wǎng)絡(luò)信息安全問題制定合理完善的信息管理制度，因此無法及時應(yīng)對網(wǎng)絡(luò)黑客的攻擊行為，進而造成很多重要信息被竊取、丟失，嚴重影響基層企業(yè)的可持續(xù)發(fā)展。

基層企業(yè)的網(wǎng)絡(luò)信息安全保密工作離不開內(nèi)部人員的監(jiān)督與管理，因此內(nèi)部人員的違規(guī)操作行為也極易造成網(wǎng)絡(luò)信息遺漏。內(nèi)部工作人員面對大量的數(shù)據(jù)信息整理工作及復(fù)雜的網(wǎng)絡(luò)檢索技術(shù)，如果在實際工作中沒有保持較強的警惕性，一旦操作失誤勢必會給不法份子可乘之機。由于很多基層企業(yè)都有獨立的局域網(wǎng)系統(tǒng)，且日常辦公大多需要微機網(wǎng)絡(luò)的支持，很多重要的數(shù)據(jù)資料也是通過網(wǎng)絡(luò)平臺進行傳輸共享的，如果內(nèi)部工作人員并不具備高尚的職業(yè)道德，以監(jiān)守自盜的行為竊取重要信息，這對基層企業(yè)發(fā)展而言也會造成極為嚴重的影響。

三、新時期基層企業(yè)網(wǎng)絡(luò)信息安全保密風(fēng)險防范策略

1、建立獨立網(wǎng)絡(luò)信息安全平臺

網(wǎng)絡(luò)系統(tǒng)物理安全是保障基層企業(yè)網(wǎng)絡(luò)系統(tǒng)具備足夠保密性的基礎(chǔ)所在，我國當前的網(wǎng)絡(luò)耐壓值相對其它國家而言并不是很高，因此適于建立專門的網(wǎng)絡(luò)信息安全管理平臺。基層企業(yè)在搭建獨立網(wǎng)絡(luò)信息安全管理平臺的時候需要從涉密信息系統(tǒng)安全等級管理規(guī)范及安全保密技術(shù)管理標準這兩個層面出發(fā)，對內(nèi)部人員的信息安全管理技術(shù)進行培訓(xùn)指導(dǎo)，并通過電磁屏蔽的物理隔離方式降低網(wǎng)絡(luò)信息遺漏風(fēng)險。為了提高基層企業(yè)的網(wǎng)絡(luò)信息安全保密工作管理效果，需要加強內(nèi)部員工的網(wǎng)絡(luò)訪問管理力度，相關(guān)人員在登錄訪問的時候需要嚴格按照標準流程操作。網(wǎng)絡(luò)信息管理部門需要就現(xiàn)階段發(fā)生概率較高的網(wǎng)絡(luò)信息安全風(fēng)險問題進行匯總分類，以便準確了解網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)存紕漏，并有針對性的進行優(yōu)化改進，以此降低因系統(tǒng)開發(fā)操作引起的信息遺漏安全風(fēng)險事件的發(fā)生概率。針對網(wǎng)絡(luò)信息安全保密系統(tǒng)受到黑客攻擊的風(fēng)險事件們可以通過“數(shù)字簽名+身份認證”的雙重管理措施以此完善網(wǎng)絡(luò)信息機制，并通過在重要區(qū)域加裝防盜門、鐵皮柜、密閉箱等安全主干之的方式，確保中心機房、檔案部門的安全性。與此同時，還需要結(jié)合基層企業(yè)網(wǎng)絡(luò)信息管理情況進一步完善信息安全保密系統(tǒng)的配套服務(wù)功能，以此確保網(wǎng)絡(luò)信息安全服務(wù)支持系統(tǒng)具備風(fēng)險管理、技術(shù)檢測、應(yīng)急響應(yīng)、環(huán)境測評、咨詢培訓(xùn)等多項功能。

2、做好涉密體系加密管理工作

基層企業(yè)需要根據(jù)所處行業(yè)的涉密體系管理標準及規(guī)范制定行之有效的信息安全管理責(zé)任制，以此確保各級工作人員嚴格按照流程規(guī)定作業(yè)?；鶎悠髽I(yè)的內(nèi)部網(wǎng)絡(luò)風(fēng)險評估與審計工作需要始終秉承“安全保密”的辦事原則，并利用自動檢索系統(tǒng)與專職人員相結(jié)合的方式對網(wǎng)絡(luò)系統(tǒng)安全性進行實時監(jiān)督與管理，以便及時發(fā)現(xiàn)網(wǎng)絡(luò)信息安全系統(tǒng)現(xiàn)存的風(fēng)險問題。為了避免因內(nèi)部人員操作不當引起的信息遺失事件出現(xiàn)，企業(yè)管理層需要根據(jù)相關(guān)法律法規(guī)建立完善的資質(zhì)審查規(guī)章制度，企業(yè)內(nèi)部工作人員只有經(jīng)過嚴格的崗前培訓(xùn)才能上崗工作。在進行涉密信息管理系統(tǒng)開發(fā)設(shè)計的時候，項目負責(zé)人需要與設(shè)計、開發(fā)、施工、管理等部門的工作人員簽署保密協(xié)議，并將具體保密職責(zé)及處罰細則詳細記錄在保密協(xié)議之中，以此規(guī)范相關(guān)人員的言行舉止。相關(guān)負責(zé)人需要依據(jù)網(wǎng)絡(luò)信息安全保密制度做好涉密載體的日常管理工作，針對移動存儲載體及涉密紙質(zhì)文件特點分別采取特定的管理手段，并通過定期檢查、隨機抽查的方式提高涉密載體的管理規(guī)范性。

四、結(jié)語

因網(wǎng)絡(luò)黑客、軟件缺陷、自身監(jiān)管及內(nèi)部人員操作行為引起的網(wǎng)絡(luò)信息安全風(fēng)險問題比比皆是，這給基層企業(yè)的網(wǎng)絡(luò)信息安全保密工作帶來了諸多不便，也嚴重影響了基層企業(yè)的發(fā)展壯大。為了提高基層企業(yè)的網(wǎng)絡(luò)信息安全保密工作效率，企業(yè)管理層需要建立獨立網(wǎng)絡(luò)信息安全平臺，并結(jié)合企業(yè)所處行業(yè)特點做好涉密體系加密管理工作，以此為基層企業(yè)的穩(wěn)定運作提供可靠保障。

參考文獻：

[1] 毋宏波. 企業(yè)信息安全風(fēng)險分析與防范[J]. 中國有色金屬，2018（1）： 153-159.

[2] 盧葉成. 新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險及其對策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017（3）： 56-59.

[3] 黎文梅. 新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險及對策[J]. 數(shù)字化用戶，2018（4）： 15.