劉淑利

摘 要：本文簡(jiǎn)要概述了新時(shí)期基層企業(yè)網(wǎng)絡(luò)信息安全保密工作面臨的風(fēng)險(xiǎn)問(wèn)題，并以此為基礎(chǔ)制定了相應(yīng)的風(fēng)險(xiǎn)防范策略，以此提高基層企業(yè)的網(wǎng)絡(luò)信息安全保密工作效率。

關(guān)鍵詞：基層企業(yè);網(wǎng)絡(luò)信息;安全保密;面臨風(fēng)險(xiǎn);防范策略

一、網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)概述

基層企業(yè)常見(jiàn)的網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)主要包括：內(nèi)部管理機(jī)制不健全導(dǎo)致的涉密工作區(qū)域缺少嚴(yán)格縝密的管理策略;內(nèi)部工作人員不具備足夠的網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)控制技術(shù)，沒(méi)有對(duì)涉密文件進(jìn)行統(tǒng)一規(guī)范管理;微機(jī)網(wǎng)絡(luò)系統(tǒng)自身漏洞導(dǎo)致部分信息泄露，由此影響企業(yè)的正常運(yùn)轉(zhuǎn)。

二、新時(shí)期基層企業(yè)網(wǎng)絡(luò)信息安全保密面臨風(fēng)險(xiǎn)

1、網(wǎng)絡(luò)黑客及軟件缺陷引發(fā)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)

就基層企業(yè)的網(wǎng)絡(luò)信息安全管理工作而言，網(wǎng)絡(luò)黑客對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊無(wú)疑是造成企業(yè)信息安全問(wèn)題的最大原因。隨著科技的發(fā)展進(jìn)步，黑客技術(shù)逐漸被社會(huì)大眾熟知、掌握，有些企業(yè)由于沒(méi)有經(jīng)受住巨大利益誘惑，常常會(huì)利益黑客技術(shù)隱匿攻擊那些不易被計(jì)算機(jī)系統(tǒng)發(fā)現(xiàn)、察覺(jué)的潛在用戶或經(jīng)濟(jì)漏洞，由此實(shí)現(xiàn)非法獲利的目的。面對(duì)巨大的利益沖擊，黑客技術(shù)的攻擊方式也變得多樣復(fù)雜，由于“木馬病毒”的繁殖能力逐漸增強(qiáng)，也在一定程度上增加了基層企業(yè)的網(wǎng)絡(luò)信息遺失泄露風(fēng)險(xiǎn)。有些企業(yè)過(guò)于輕視網(wǎng)絡(luò)信息安全保密工作重要性，并未針對(duì)網(wǎng)絡(luò)黑客問(wèn)題采取對(duì)應(yīng)的反偵察手段，由此導(dǎo)致企業(yè)的網(wǎng)絡(luò)系統(tǒng)常常遭受黑客攻擊，這給企業(yè)的正常運(yùn)營(yíng)埋下諸多安全隱患。

隨著微機(jī)網(wǎng)絡(luò)技術(shù)的革新推廣，各種類型的電腦軟件逐漸被開(kāi)發(fā)設(shè)計(jì)出來(lái)，由于有些新型電腦產(chǎn)品被研發(fā)生產(chǎn)出來(lái)的時(shí)候沒(méi)有進(jìn)行調(diào)試優(yōu)化就上市售賣，使得系統(tǒng)內(nèi)部軟件存在很多缺陷、漏洞。以IE 11瀏覽器為例，這個(gè)系統(tǒng)軟件的Internet Explorer在處理MHT文件的時(shí)候能夠避開(kāi)IE 11瀏覽器自帶的保護(hù)程序，網(wǎng)絡(luò)黑客可以利用這個(gè)漏洞展開(kāi)釣魚(yú)網(wǎng)絡(luò)攻擊行為，以此竊取企業(yè)的本地PC文件，此類安全風(fēng)險(xiǎn)問(wèn)題勢(shì)必會(huì)影響基層企業(yè)的信息安全保密性。

2、自身監(jiān)管及內(nèi)部人員操作網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)平臺(tái)自帶的開(kāi)放、共享特點(diǎn)為用戶提供便利的同時(shí)也埋下了諸多信息安全保密隱患，由于基層企業(yè)缺少對(duì)應(yīng)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，由此導(dǎo)致企業(yè)管理層在開(kāi)展互聯(lián)網(wǎng)絡(luò)安全保密工作時(shí)，常常會(huì)影響數(shù)據(jù)信息傳輸效率，這也在一定層面上影響了基層企業(yè)的互聯(lián)網(wǎng)絡(luò)服務(wù)質(zhì)量。我國(guó)某些企業(yè)并未針對(duì)網(wǎng)絡(luò)信息安全問(wèn)題制定合理完善的信息管理制度，因此無(wú)法及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)黑客的攻擊行為，進(jìn)而造成很多重要信息被竊取、丟失，嚴(yán)重影響基層企業(yè)的可持續(xù)發(fā)展。

基層企業(yè)的網(wǎng)絡(luò)信息安全保密工作離不開(kāi)內(nèi)部人員的監(jiān)督與管理，因此內(nèi)部人員的違規(guī)操作行為也極易造成網(wǎng)絡(luò)信息遺漏。內(nèi)部工作人員面對(duì)大量的數(shù)據(jù)信息整理工作及復(fù)雜的網(wǎng)絡(luò)檢索技術(shù)，如果在實(shí)際工作中沒(méi)有保持較強(qiáng)的警惕性，一旦操作失誤勢(shì)必會(huì)給不法份子可乘之機(jī)。由于很多基層企業(yè)都有獨(dú)立的局域網(wǎng)系統(tǒng)，且日常辦公大多需要微機(jī)網(wǎng)絡(luò)的支持，很多重要的數(shù)據(jù)資料也是通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行傳輸共享的，如果內(nèi)部工作人員并不具備高尚的職業(yè)道德，以監(jiān)守自盜的行為竊取重要信息，這對(duì)基層企業(yè)發(fā)展而言也會(huì)造成極為嚴(yán)重的影響。

三、新時(shí)期基層企業(yè)網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)防范策略

1、建立獨(dú)立網(wǎng)絡(luò)信息安全平臺(tái)

網(wǎng)絡(luò)系統(tǒng)物理安全是保障基層企業(yè)網(wǎng)絡(luò)系統(tǒng)具備足夠保密性的基礎(chǔ)所在，我國(guó)當(dāng)前的網(wǎng)絡(luò)耐壓值相對(duì)其它國(guó)家而言并不是很高，因此適于建立專門的網(wǎng)絡(luò)信息安全管理平臺(tái)。基層企業(yè)在搭建獨(dú)立網(wǎng)絡(luò)信息安全管理平臺(tái)的時(shí)候需要從涉密信息系統(tǒng)安全等級(jí)管理規(guī)范及安全保密技術(shù)管理標(biāo)準(zhǔn)這兩個(gè)層面出發(fā)，對(duì)內(nèi)部人員的信息安全管理技術(shù)進(jìn)行培訓(xùn)指導(dǎo)，并通過(guò)電磁屏蔽的物理隔離方式降低網(wǎng)絡(luò)信息遺漏風(fēng)險(xiǎn)。為了提高基層企業(yè)的網(wǎng)絡(luò)信息安全保密工作管理效果，需要加強(qiáng)內(nèi)部員工的網(wǎng)絡(luò)訪問(wèn)管理力度，相關(guān)人員在登錄訪問(wèn)的時(shí)候需要嚴(yán)格按照標(biāo)準(zhǔn)流程操作。網(wǎng)絡(luò)信息管理部門需要就現(xiàn)階段發(fā)生概率較高的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行匯總分類，以便準(zhǔn)確了解網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)存紕漏，并有針對(duì)性的進(jìn)行優(yōu)化改進(jìn)，以此降低因系統(tǒng)開(kāi)發(fā)操作引起的信息遺漏安全風(fēng)險(xiǎn)事件的發(fā)生概率。針對(duì)網(wǎng)絡(luò)信息安全保密系統(tǒng)受到黑客攻擊的風(fēng)險(xiǎn)事件們可以通過(guò)“數(shù)字簽名+身份認(rèn)證”的雙重管理措施以此完善網(wǎng)絡(luò)信息機(jī)制，并通過(guò)在重要區(qū)域加裝防盜門、鐵皮柜、密閉箱等安全主干之的方式，確保中心機(jī)房、檔案部門的安全性。與此同時(shí)，還需要結(jié)合基層企業(yè)網(wǎng)絡(luò)信息管理情況進(jìn)一步完善信息安全保密系統(tǒng)的配套服務(wù)功能，以此確保網(wǎng)絡(luò)信息安全服務(wù)支持系統(tǒng)具備風(fēng)險(xiǎn)管理、技術(shù)檢測(cè)、應(yīng)急響應(yīng)、環(huán)境測(cè)評(píng)、咨詢培訓(xùn)等多項(xiàng)功能。

2、做好涉密體系加密管理工作

基層企業(yè)需要根據(jù)所處行業(yè)的涉密體系管理標(biāo)準(zhǔn)及規(guī)范制定行之有效的信息安全管理責(zé)任制，以此確保各級(jí)工作人員嚴(yán)格按照流程規(guī)定作業(yè)?；鶎悠髽I(yè)的內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與審計(jì)工作需要始終秉承“安全保密”的辦事原則，并利用自動(dòng)檢索系統(tǒng)與專職人員相結(jié)合的方式對(duì)網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行實(shí)時(shí)監(jiān)督與管理，以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息安全系統(tǒng)現(xiàn)存的風(fēng)險(xiǎn)問(wèn)題。為了避免因內(nèi)部人員操作不當(dāng)引起的信息遺失事件出現(xiàn)，企業(yè)管理層需要根據(jù)相關(guān)法律法規(guī)建立完善的資質(zhì)審查規(guī)章制度，企業(yè)內(nèi)部工作人員只有經(jīng)過(guò)嚴(yán)格的崗前培訓(xùn)才能上崗工作。在進(jìn)行涉密信息管理系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的時(shí)候，項(xiàng)目負(fù)責(zé)人需要與設(shè)計(jì)、開(kāi)發(fā)、施工、管理等部門的工作人員簽署保密協(xié)議，并將具體保密職責(zé)及處罰細(xì)則詳細(xì)記錄在保密協(xié)議之中，以此規(guī)范相關(guān)人員的言行舉止。相關(guān)負(fù)責(zé)人需要依據(jù)網(wǎng)絡(luò)信息安全保密制度做好涉密載體的日常管理工作，針對(duì)移動(dòng)存儲(chǔ)載體及涉密紙質(zhì)文件特點(diǎn)分別采取特定的管理手段，并通過(guò)定期檢查、隨機(jī)抽查的方式提高涉密載體的管理規(guī)范性。

四、結(jié)語(yǔ)

因網(wǎng)絡(luò)黑客、軟件缺陷、自身監(jiān)管及內(nèi)部人員操作行為引起的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)問(wèn)題比比皆是，這給基層企業(yè)的網(wǎng)絡(luò)信息安全保密工作帶來(lái)了諸多不便，也嚴(yán)重影響了基層企業(yè)的發(fā)展壯大。為了提高基層企業(yè)的網(wǎng)絡(luò)信息安全保密工作效率，企業(yè)管理層需要建立獨(dú)立網(wǎng)絡(luò)信息安全平臺(tái)，并結(jié)合企業(yè)所處行業(yè)特點(diǎn)做好涉密體系加密管理工作，以此為基層企業(yè)的穩(wěn)定運(yùn)作提供可靠保障。

參考文獻(xiàn)：

[1] 毋宏波. 企業(yè)信息安全風(fēng)險(xiǎn)分析與防范[J]. 中國(guó)有色金屬，2018（1）： 153-159.

[2] 盧葉成. 新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險(xiǎn)及其對(duì)策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017（3）： 56-59.

[3] 黎文梅. 新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險(xiǎn)及對(duì)策[J]. 數(shù)字化用戶，2018（4）： 15.