關(guān)鍵詞：企業(yè)通信專(zhuān)網(wǎng);安全管理;現(xiàn)狀;對(duì)策

中圖法分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

對(duì)于政府機(jī)關(guān)、科研單位等而言，在工作實(shí)踐中，往往會(huì)擁有專(zhuān)用網(wǎng)絡(luò)。單位網(wǎng)絡(luò)業(yè)務(wù)信息類(lèi)型具有多樣性——既包括非密信息，也包括秘密、機(jī)密信息等。不同業(yè)務(wù)類(lèi)型可以在不同的網(wǎng)絡(luò)環(huán)境中進(jìn)行交互或者共享，比如非密信息可以在互聯(lián)網(wǎng)進(jìn)行交互，而秘密和機(jī)密信息只能在局域網(wǎng)進(jìn)行交互。大部分單位對(duì)于一些秘密或者機(jī)密信息，往往會(huì)運(yùn)用分開(kāi)且獨(dú)立的網(wǎng)絡(luò)運(yùn)行。此外，有些單位為了滿(mǎn)足工作所需，會(huì)設(shè)置幾套網(wǎng)絡(luò)同時(shí)運(yùn)行，且每個(gè)用戶(hù)會(huì)結(jié)合業(yè)務(wù)信息秘密等級(jí)配置兩臺(tái)以上計(jì)算機(jī)，以此滿(mǎn)足多套不同密級(jí)專(zhuān)用網(wǎng)絡(luò)應(yīng)用所需，這在無(wú)形中加大了企業(yè)通信專(zhuān)網(wǎng)安全管理難度。為此，以下內(nèi)容則結(jié)合管理現(xiàn)狀，提出了幾點(diǎn)對(duì)策。

1企業(yè)通信專(zhuān)網(wǎng)安全管理模型

1.1專(zhuān)網(wǎng)安全管理模塊

專(zhuān)網(wǎng)安全管理模塊多位于模型的最高層。此模塊的數(shù)據(jù)信息來(lái)自專(zhuān)網(wǎng)網(wǎng)絡(luò)管理員制定的策略或者存儲(chǔ)在單元中的數(shù)據(jù)信息。管理人員可以依次向用戶(hù)管理單元、主機(jī)管理單元、審計(jì)管理單元發(fā)出相應(yīng)指令，表明其操作意圖。各個(gè)單元在接到指令后，會(huì)生成用戶(hù)管理策略、主機(jī)管理策略與審計(jì)管理策略等。以下內(nèi)容對(duì)各個(gè)管理策略進(jìn)行了相應(yīng)分析。

首先，用戶(hù)管理策略。專(zhuān)網(wǎng)管理人員借助用戶(hù)管理單元制定用戶(hù)管理策略。范圍主要涵蓋專(zhuān)網(wǎng)主機(jī)用戶(hù)對(duì)主機(jī)硬件、系統(tǒng)、重要數(shù)據(jù)、外主機(jī)連接、發(fā)送及獲取信息等操作。通過(guò)定義以上操作權(quán)限，進(jìn)而在專(zhuān)網(wǎng)主機(jī)中得到合理應(yīng)用。

其次，主機(jī)管理策略。主機(jī)管理負(fù)責(zé)對(duì)專(zhuān)網(wǎng)配置進(jìn)行專(zhuān)業(yè)化檢測(cè)。主要包括硬件、系統(tǒng)環(huán)境、系統(tǒng)參數(shù)等配置。主機(jī)管理單元通過(guò)將管理員發(fā)送的指令生成主機(jī)管理對(duì)策，并定義專(zhuān)網(wǎng)主機(jī)不應(yīng)當(dāng)運(yùn)行或者安裝哪些軟硬件，以此在專(zhuān)網(wǎng)主機(jī)中得到有效運(yùn)用。

再次，審計(jì)管理策略。審計(jì)管理單元多服務(wù)于管理人員。通過(guò)制定科學(xué)完善的審計(jì)策略，借助審計(jì)算法有效設(shè)定審計(jì)參數(shù)與審計(jì)策略，在被發(fā)送到專(zhuān)網(wǎng)安全服務(wù)模塊后，高效地應(yīng)用到審計(jì)分析單元中。

最后，信息管理策略。信息管理可以綜合管理專(zhuān)網(wǎng)內(nèi)的各項(xiàng)信息，各類(lèi)數(shù)據(jù)信息多來(lái)源于數(shù)據(jù)存儲(chǔ)單元，并高效地進(jìn)行可視化展示。

1.2專(zhuān)網(wǎng)安全服務(wù)模塊

首先，用戶(hù)認(rèn)證?？茖W(xué)合理地開(kāi)展用戶(hù)認(rèn)證，可以從整體上保證專(zhuān)網(wǎng)的安全性，并防止專(zhuān)網(wǎng)用戶(hù)出現(xiàn)危險(xiǎn)行為。通過(guò)認(rèn)證的用戶(hù)信息會(huì)自動(dòng)保存到數(shù)據(jù)存儲(chǔ)單元，并將用戶(hù)信息及時(shí)反饋給用戶(hù)，認(rèn)證單元再進(jìn)行數(shù)據(jù)信息比對(duì)，信息確認(rèn)無(wú)誤后，可以開(kāi)展后續(xù)操作。若信息認(rèn)證有誤，則此單元會(huì)發(fā)生預(yù)警通告，并將錯(cuò)誤信息反饋給專(zhuān)網(wǎng)管理員。

其次，審計(jì)分析。審計(jì)分析單元可以科學(xué)合理分析數(shù)據(jù)存儲(chǔ)單元中的用戶(hù)日志信息，以此從整體上提高專(zhuān)網(wǎng)的安全性。

1.3專(zhuān)網(wǎng)安全代理模塊

首先，主機(jī)檢測(cè)。借助主機(jī)管理策略，可以有效檢查主機(jī)系統(tǒng)及軟件、硬件參數(shù)配置。若參數(shù)配置與主機(jī)管理策略定義的配置參數(shù)不相契合，則會(huì)自動(dòng)啟動(dòng)報(bào)警信息。主機(jī)檢查單元通過(guò)掃描系統(tǒng)漏洞，可以及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)威脅，并執(zhí)行報(bào)警操作。

其次，用戶(hù)監(jiān)控。借助用戶(hù)監(jiān)控單元，可以實(shí)時(shí)動(dòng)態(tài)化監(jiān)控認(rèn)證用戶(hù)的行為，并結(jié)合用戶(hù)管理策略中定義的用戶(hù)權(quán)限，對(duì)用戶(hù)的日常操作進(jìn)行動(dòng)態(tài)化監(jiān)管。常見(jiàn)的監(jiān)控操作主要包括軟件啟動(dòng)、進(jìn)程、端口設(shè)備、注冊(cè)表、拷貝文件與非法訪問(wèn)等。一旦用戶(hù)存在越權(quán)操作行為，系統(tǒng)會(huì)自動(dòng)執(zhí)行報(bào)警操作。

2企業(yè)通信專(zhuān)網(wǎng)安全管理現(xiàn)狀

2.1傳統(tǒng)管理模式向現(xiàn)代管理模式切換的難度大

企業(yè)通信專(zhuān)網(wǎng)服務(wù)的對(duì)象具有多樣性。在日常管理工作中，受慣性思維與處理問(wèn)題經(jīng)驗(yàn)的限制以及管理人員對(duì)現(xiàn)代管理模式存在認(rèn)知上的不足，導(dǎo)致企業(yè)在通信專(zhuān)網(wǎng)安全管理中無(wú)法沿用傳統(tǒng)管理模式，更遑論向現(xiàn)代管理模式的高效切換，最終影響通信專(zhuān)網(wǎng)安全管理成效與安全管理工作持續(xù)性發(fā)展。

2.2行業(yè)特性定位缺乏精準(zhǔn)性

負(fù)責(zé)為企業(yè)提供通信專(zhuān)網(wǎng)管理服務(wù)的企業(yè)自身往往與煤礦、通信等行業(yè)有交集，同時(shí)，又不完全符合它們的行業(yè)特點(diǎn)。因此，其無(wú)法精準(zhǔn)服務(wù)于特定行業(yè)的通信專(zhuān)網(wǎng)企業(yè)。在管理工作中，因缺少行業(yè)監(jiān)管規(guī)范，導(dǎo)致無(wú)組織機(jī)構(gòu)進(jìn)行精準(zhǔn)化與全面化監(jiān)管，最終影響管理工作的規(guī)范化與管理成效。

2.3安全管理機(jī)制有待完善

對(duì)于服務(wù)于煤炭企業(yè)的通信專(zhuān)網(wǎng)企業(yè)而言，因缺乏健全的安全管理機(jī)制，無(wú)法為煤炭安全生產(chǎn)工作提供幫助——在日常工作中，僅僅將安全管理停留在電話(huà)安裝或者上網(wǎng)等簡(jiǎn)單化的業(yè)務(wù)層面。因此，大多數(shù)管理人員或者部門(mén)領(lǐng)導(dǎo)層未給予安全管控工作足夠重視，甚至缺乏科學(xué)完善的管理理念，致使安全管理工作質(zhì)量欠佳。同時(shí)，在出現(xiàn)安全生產(chǎn)事故后，無(wú)法及時(shí)啟動(dòng)合理的應(yīng)急預(yù)案，影響企業(yè)生產(chǎn)進(jìn)程與經(jīng)濟(jì)效益。

2.4安全監(jiān)督檢查體系有待優(yōu)化

在現(xiàn)實(shí)中，有一些通信專(zhuān)網(wǎng)企業(yè)自身規(guī)模有限，安全管理規(guī)章制度不完善——在日常管理中，僅僅采用一些常規(guī)的規(guī)章制度，缺乏針對(duì)性，無(wú)法實(shí)現(xiàn)量化與標(biāo)準(zhǔn)化。

2.5安全培訓(xùn)力度有待進(jìn)一步加大

在服務(wù)特定企業(yè)時(shí)，通信專(zhuān)網(wǎng)企業(yè)往往會(huì)遵從被服務(wù)企業(yè)的職業(yè)技能鑒定體系。因領(lǐng)導(dǎo)人員或者從業(yè)人員的職業(yè)資格認(rèn)證不完全對(duì)口，在實(shí)際的管理工作中存在輕視等問(wèn)題。此外，內(nèi)部職能分工缺乏明確性，致使企業(yè)通信專(zhuān)網(wǎng)安全管理質(zhì)量欠佳。在工作實(shí)踐中，因監(jiān)管技術(shù)水平有限，安全監(jiān)督檢查體系缺乏完善性等，使得安全管理工作阻礙重重，并影響最終的安全管理成效。

3企業(yè)通信專(zhuān)網(wǎng)安全管理對(duì)策

3.1明確權(quán)責(zé)并積極推行安全管理一體化

首先，優(yōu)化安全生產(chǎn)規(guī)章制度，并結(jié)合生產(chǎn)實(shí)踐，不斷修訂與優(yōu)化安全操作規(guī)章與標(biāo)準(zhǔn)，確保安全生產(chǎn)管理工作能夠有據(jù)可依、有章可循。此外，通過(guò)出臺(tái)與優(yōu)化安全制度與安全生產(chǎn)責(zé)任制等多元化的安全生產(chǎn)管理規(guī)章制度，推動(dòng)安全管理工作順利進(jìn)行。

其次，建立完善的安全保障體系。健全的安全保障體系，應(yīng)該實(shí)現(xiàn)工作目標(biāo)、任務(wù)、職責(zé)、流程、權(quán)限間的配合與協(xié)調(diào)。通過(guò)有效組織每周調(diào)度例會(huì)、每月安全大檢查、安全隱患整改等閉環(huán)式的安全管理策略，可以從整體上對(duì)安全生產(chǎn)工作進(jìn)行全方位、動(dòng)態(tài)化管理，實(shí)現(xiàn)安全管理工作的規(guī)范化、制度化與標(biāo)準(zhǔn)化。

最后，權(quán)責(zé)明確——將各級(jí)、各類(lèi)人員或者是各部門(mén)在安全生產(chǎn)中的權(quán)責(zé)進(jìn)行明確，以此確保各項(xiàng)安全生產(chǎn)責(zé)任落實(shí)到實(shí)處，并有效防止互相推諉等問(wèn)題的出現(xiàn)，從整體上提高安全管理的質(zhì)量與效率。

3.2積極推行全員網(wǎng)格化管理模式

嚴(yán)格執(zhí)行“安全生產(chǎn)法”，結(jié)合現(xiàn)實(shí)工作所需，為安全管理工作配置專(zhuān)業(yè)化專(zhuān)職或者兼職工作人員。此外，結(jié)合公司實(shí)際情況，建立完善的安全員網(wǎng)格化管理機(jī)制。通過(guò)權(quán)責(zé)明確、互相監(jiān)管等，確保各個(gè)安全管理工作者認(rèn)真踐行自身職責(zé)，從整體上提高安全管理的質(zhì)量與效率。

3.3優(yōu)化安全技術(shù)交底措施

在通信專(zhuān)網(wǎng)安全管理工作中，企業(yè)應(yīng)積極采取安全技術(shù)交底措施。依托此項(xiàng)措施，將施工人員所需遵循的安全規(guī)范或者安全技術(shù)規(guī)范等，全面?zhèn)鬟_(dá)給一線(xiàn)工作人員，進(jìn)而有效規(guī)避工程施工過(guò)程中存在的安全隱患。此外，借助健全的技術(shù)與管理對(duì)策，全面提高工作人員的安全管控意識(shí)，以有效規(guī)避可能出現(xiàn)的安全事故。

3.4建立完善的安全分類(lèi)管理體系，積極進(jìn)行安全檔案化管理

西南油氣田分公司通信與信息技術(shù)中心重慶總站承擔(dān)著油氣安全監(jiān)測(cè)監(jiān)控系統(tǒng)與開(kāi)采過(guò)程中通信聯(lián)絡(luò)系統(tǒng)的運(yùn)維工作以及通信建設(shè)與通信服務(wù)等諸多工作內(nèi)容。因企業(yè)所在行業(yè)具有特殊性，為了從整體上提高通信專(zhuān)網(wǎng)安全管理成效，企業(yè)應(yīng)建立健全的安全分類(lèi)管理體系，加大對(duì)通信設(shè)施、機(jī)房安全、消防等各個(gè)環(huán)節(jié)的安全管理力度，以此推動(dòng)安全管理朝著系統(tǒng)化與專(zhuān)業(yè)化方向發(fā)展，確保企業(yè)的安全管理工作滿(mǎn)足安全生產(chǎn)需求等。

3.5健全隱患排查機(jī)制，進(jìn)行細(xì)節(jié)化管理

在企業(yè)通信專(zhuān)網(wǎng)安全管理工作中，需要將安全生產(chǎn)建設(shè)檢查作為工作重點(diǎn)，強(qiáng)化細(xì)節(jié)性管理，建立起科學(xué)完善的隱患排查機(jī)制。首先，在工作中應(yīng)強(qiáng)調(diào)自糾自查。通過(guò)定期檢查與日常抽查、綜合檢查與專(zhuān)項(xiàng)檢查相融合，及時(shí)發(fā)現(xiàn)安全生產(chǎn)中存在的問(wèn)題;其次，靜態(tài)與動(dòng)態(tài)相融合。作為油氣田分公司通信與信息技術(shù)公司，在靜態(tài)化管理中，應(yīng)確保設(shè)備或者線(xiàn)路的性能完好，為設(shè)備與線(xiàn)路安全運(yùn)營(yíng)營(yíng)造良好的工作環(huán)境。在動(dòng)態(tài)化管理中，管理工作往往會(huì)受到諸多不確定因素的影響。因此，管理人員應(yīng)強(qiáng)化現(xiàn)場(chǎng)管理意識(shí)。通過(guò)不定期深入工作現(xiàn)場(chǎng)，做好巡視檢查工作，及時(shí)發(fā)現(xiàn)現(xiàn)場(chǎng)工作中存在的不安全因素，從而及時(shí)報(bào)備，并據(jù)此制定完善的防范對(duì)策;最后，強(qiáng)化細(xì)節(jié)管理。在安全檢查工作中，應(yīng)該確保不留死角、不漏一處，從整體上提高檢查工作的細(xì)節(jié)化與完整化。

3.6進(jìn)行隱患閉環(huán)化管理

各企業(yè)在日常工作中，應(yīng)積極借鑒其他企業(yè)的優(yōu)秀工作經(jīng)驗(yàn)，并將自身的實(shí)際情況充分考慮進(jìn)去，不斷創(chuàng)新與優(yōu)化安全管理模式，實(shí)現(xiàn)隱患閉環(huán)化管理。安全生產(chǎn)隱患管理工作應(yīng)覆蓋全體職工，需要從整體上增強(qiáng)職工的安全責(zé)任意識(shí)，激勵(lì)員工在日常工作中充分發(fā)揮自身的監(jiān)察作用，一旦發(fā)現(xiàn)安全生產(chǎn)隱患及時(shí)上報(bào)，為安全隱患防范工作順利進(jìn)行營(yíng)造良好的群眾基礎(chǔ)。

健全的安全生產(chǎn)隱患閉環(huán)式管理體系包括諸多內(nèi)容，比如危險(xiǎn)源辨識(shí)、風(fēng)險(xiǎn)控制標(biāo)準(zhǔn)、隱患排查及防范等措施，并與信息化管理平臺(tái)相融合，進(jìn)而從整體上提高隱患閉環(huán)式管理成效。具體措施如下：首先，借助詢(xún)問(wèn)與交換、現(xiàn)場(chǎng)觀察、查閱有關(guān)記錄等不同方式方法，有效排查危險(xiǎn)源。各責(zé)任主體應(yīng)肩負(fù)起自身職責(zé)，對(duì)自我管轄場(chǎng)所進(jìn)行全方位的危險(xiǎn)源排查與登記，并結(jié)合所排查出的危險(xiǎn)源，找出危險(xiǎn)源存在的原因;其次，結(jié)合人、機(jī)、環(huán)、管四方面積極細(xì)化風(fēng)險(xiǎn)類(lèi)型，對(duì)風(fēng)險(xiǎn)引起的后果進(jìn)行精準(zhǔn)描述;再次，科學(xué)合理開(kāi)展風(fēng)險(xiǎn)評(píng)估，有效細(xì)分一般風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)與重大風(fēng)險(xiǎn)，有效明確安全管控工作重點(diǎn);最后，結(jié)合隱患情況，科學(xué)合理開(kāi)展隱患排查、認(rèn)定、上報(bào)、措施制定、倒查追究等一系列工作，從整體上提高隱患閉環(huán)式管理成效。

3.7建立完善的考核機(jī)制

健全的考核機(jī)制可以從整體上增強(qiáng)工作人員的責(zé)任意識(shí)，確保各項(xiàng)通信專(zhuān)網(wǎng)安全管理措施落實(shí)到位，提高安全管理成效。因此，企業(yè)應(yīng)建立起科學(xué)完善的考核機(jī)制，以達(dá)到權(quán)責(zé)明確的目的——對(duì)各部門(mén)、班組、個(gè)人逐級(jí)簽訂安全責(zé)任目標(biāo)責(zé)任書(shū)，將安全責(zé)任逐層分解，有效界定各部門(mén)安全管理權(quán)責(zé)，進(jìn)而將安全管理責(zé)任落實(shí)到位。

4結(jié)束語(yǔ)

科學(xué)合理地開(kāi)展通信專(zhuān)網(wǎng)安全管理工作，可以從整體上提高企業(yè)信息的安全性，并確保企業(yè)日常營(yíng)運(yùn)活動(dòng)有序開(kāi)展。然而，現(xiàn)實(shí)中的企業(yè)通信專(zhuān)網(wǎng)安全管理工作仍然存在不足。以上內(nèi)容結(jié)合具體問(wèn)題，制定了幾項(xiàng)工作對(duì)策，希望可以給相關(guān)工作者帶來(lái)一定的啟發(fā)或者幫助。

作者簡(jiǎn)介：

王紀(jì)順（1979—），本科，工程師，研究方向：信息工程。