站群系统
企业、单位网络信息安全浅析
时间:2018-09-21 17:58:07  浏览:0次  来源: 铜川市天然气有限公司  作者:杨安鹏
恢复窄屏

为了提高了自身的业务和管理水平,目前绝大多数企业、单位都已经建立了相关的信息系统,实现了对各类丰富信息资源的充分利用。随着各行各业信息网络系统的逐步成型,网络信息所面临的安全问题愈来愈多:黑客、恶意软件以及其他攻击等层出不穷。用于网络信息安全防护的技术措施也在不断进行研发和改进,但仍旧存在诸多问题,究其原因,主要有以下三个方面:

第一, 未建立健全的安全技术保障体系

当前大部分企业和单位在信息安全设备上投入较多资金,以确保网络信息系统的安全可靠。但是并没有建立健全相应的技术保障体系,预期目标难以被实现。

第二, 缺乏制度化与常规化的应急反应体系

在网络信息技术安全方面,许多行业领域还未建立健全相应的应急反应系统,有些对已有的应急反应系统没有进行制度化、常规化改进。

第三, 信息安全标准与制度滞后

在网络信息安全的标准与制度建设方面,企业、单位都未进行及时的调整与改进。同时,用户缺乏信息安全意识,网络信息安全管理员未经科学,系统的安全技术培训,安全管理水平不高。而且用于信息安全的经费投入较少,难以达到信息安全标准与要求。

针对以上问题,首先要做的是提高企业、单位自上而下各个人员的安全意识,能够认知可能存在的安全问题,明白安全事故对组织的危害,恪守正确的行为方式,并且清楚在安全事故发生时应及时采取相应对策。重视制度建设和人才培养,建设一支安全意识强、业务精通、作风优良的网络安全和信息化团队,着力解决以上三方面的问题。

建立健全相应的技术保障体系,可以分为安全保密、安全防护策略、安全防护体系、安全执勤维护、技术安全服务和终端安全防护等方面的内容进行部署。有了强大的网络安全技术保障体系的支持,才能在日常工作中职责明确、有的放矢。

应急反应体系应包含各级组织机构及相应职责、预防措施、监测预警、预警响应、预警解除、应急处置、保障措施等方面的内容。并且针对各项措施进行宣传教育、培训及演练。

计算机信息技术发展迅速,网络信息安全管理也应不断创新,沿用老的制度并不能满足需要,及时调整和改进信息安全标准与制度就非常有必要。严格按照国家《中华人民共和国网络安全法》的规定进行修改,对相关人员要及时进行技术培训,保证企业、单位的网络信息安全。

  • 电话:0086-29-86119111
  • 地址:西安经济技术开发区A1区开元路2号
  • 邮箱:sxrqjt@163.com
  • 邮编:710016
Copyright © 2011 Shaanxi Gas Group Co.,Ltd. All rights reserved. 星空体育  陕ICP备11014167号-1陕公网安备 61019102000282号 能源监管热线:12398