信息管理在企業網絡安全中的作用

焦嬌 朱哲

（中國華油集團有限公司 北京 100120）

隨著科技信息技術的迅猛發展，信息網絡系統已逐漸成為社會各個領域不可或缺的基礎設施，信息已成為社會發展的重要戰略資源、決策資源和控制戰場的靈魂。網絡安全越來越受到企業的關注，如何在企業的日常應用中，即享受到科技快速發展的便利性，又能時刻保障企業數據信息的安全穩定，降低網絡安全事故，網絡信息安全問題已經是人們關心的重中之重。

1 加強管理，全面提高防范意識

管理是企業網絡安全的核心，技術是安全管理的保障。安全防護策略應保護網絡完全的目標、方針、規范、標準和流程等，并通過規范管理規定，約束企業內部員工對企業網絡安全的承諾與支持。網絡安全取決于系統最薄弱的環節，我們需要時刻檢驗企業的信息基礎設施和重點網站網絡安全的綜合防御能力和水平。

2 打好基礎，規避網絡安全風險

統籌設計安全總體架構，建立規范、有序的安全管理流程，集中管理各系統的安全問題，避免安全“孤島”和安全“短板”。 要第一時間同企業網絡安全部門進行溝通，落實路由器、交換機安全策略，同時，按照信息安全策略對企業局域網內的計算機進行安全排查。

2.1 組織學習專業知識

為確保網絡防護不出現紕漏，企業應積極組織員工學習網絡安全相關培訓知識，全面增強對當下網絡安全風險的認識，進一步掌握系統安全加固、安全日志分析、安全事件處置的基本方法，為企業全面提高網絡安全防護水平打下理論基礎。

2.2 成立專項管理小組

實行企業一把手親自抓安全的制度，采用由經理擔任組長的模式，嚴格做好各項防護工作，防護公司信息系統中的保密信息、電子印章等，避免將企業的重要技術信息或員工個人信息泄露出去，給企業的正常運行帶來混亂。要加強員工監督管理，按照要求嚴格落實，杜絕出現任何網絡安全隱患。

2.3 實時監控安全動態

應實時監控信息安全動態，及時轉發勒索病毒變種信息的注意事項。同時告知每名員工公司網絡安全防護的重要性，嚴禁打開來歷不明的可疑郵件，禁止訪問可疑網站和與工作無關的網站，讓員工了解打開可疑鏈接的嚴重后果。嚴禁接入企業內部網絡的計算機私接外網。全面提高安全防護意識。

2.4 修改企業全體員工弱密碼口令

統一設置符合安全要求的開機密碼，并設置休眠保護。信息管理部門要實時抽查，對不符合要求的密碼立即整改。同時要求企業員工對內部郵件的全部密碼進行修改，密碼需符合安全基線標準。

2.5 開展基線掃描工作

要做好基礎防護工作，對企業在用全部計算機開展安全基線配置標準排查工作，對不符合安全基線要求的計算機設置，在不影響日常工作的前提下，最大限度的按照要求調整完畢。同時，對全體計算機安全終端進行升級，將系統補丁更新到最新。力求每臺計算機都杜絕隱患。

2.6 禁止使用遠程協助類工具

關閉全體員工全面禁止他人通過遠程訪問計算機，檢查每臺計算機是否關閉Windows遠程桌面功能，禁止使用QQ遠程協助工具。

3 結論

網絡安全工作需動態跟蹤，實時更新。應服從組織信息化建設總體戰略，滾動式實現系統安全體系。應提高企業網絡安全意識。在確保企業經濟利益的前提下，追求網絡安全，合理保護組織信息資產。要完善企業在網絡安全策略上的技術力量欠缺，加強網絡信息安全教育，培養員工的網絡安全意識，提高信息管理人員與員工自身網絡和信息安全方面的技術水平，養成隨時備份、定期更換密碼、更新補丁的好習慣。要普及使用新知識，如數據庫技術、多媒體技術等新技術，加強系統內局域網、廣域網等系統工作人員高級技能的培訓以及深層次繼續教育，為企業的信息完全防控提供良好的技術保障。