焦娇 朱哲

（中国华油集团有限公司 北京 100120）

随着科技信息技术的迅猛发展，信息网络系统已逐渐成为社会各个领域不可或缺的基础设施，信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂。网络安全越来越受到企业的关注，如何在企业的日常应用中，即享受到科技快速发展的便利性，又能时刻保障企业数据信息的安全稳定，降低网络安全事故，网络信息安全问题已经是人们关心的重中之重。

1 加强管理，全面提高防范意识

管理是企业网络安全的核心，技术是安全管理的保障。安全防护策略应保护网络完全的目标、方针、规范、标准和流程等，并通过规范管理规定，约束企业内部员工对企业网络安全的承诺与支持。网络安全取决于系统最薄弱的环节，我们需要时刻检验企业的信息基础设施和重点网站网络安全的综合防御能力和水平。

2 打好基础，规避网络安全风险

统筹设计安全总体架构，建立规范、有序的安全管理流程，集中管理各系统的安全问题，避免安全“孤岛”和安全“短板”。 要第一时间同企业网络安全部门进行沟通，落实路由器、交换机安全策略，同时，按照信息安全策略对企业局域网内的计算机进行安全排查。

2.1 组织学习专业知识

为确保网络防护不出现纰漏，企业应积极组织员工学习网络安全相关培训知识，全面增强对当下网络安全风险的认识，进一步掌握系统安全加固、安全日志分析、安全事件处置的基本方法，为企业全面提高网络安全防护水平打下理论基础。

2.2 成立专项管理小组

实行企业一把手亲自抓安全的制度，采用由经理担任组长的模式，严格做好各项防护工作，防护公司信息系统中的保密信息、电子印章等，避免将企业的重要技术信息或员工个人信息泄露出去，给企业的正常运行带来混乱。要加强员工监督管理，按照要求严格落实，杜绝出现任何网络安全隐患。

2.3 实时监控安全动态

应实时监控信息安全动态，及时转发勒索病毒变种信息的注意事项。同时告知每名员工公司网络安全防护的重要性，严禁打开来历不明的可疑邮件，禁止访问可疑网站和与工作无关的网站，让员工了解打开可疑链接的严重后果。严禁接入企业内部网络的计算机私接外网。全面提高安全防护意识。

2.4 修改企业全体员工弱密码口令

统一设置符合安全要求的开机密码，并设置休眠保护。信息管理部门要实时抽查，对不符合要求的密码立即整改。同时要求企业员工对内部邮件的全部密码进行修改，密码需符合安全基线标准。

2.5 开展基线扫描工作

要做好基础防护工作，对企业在用全部计算机开展安全基线配置标准排查工作，对不符合安全基线要求的计算机设置，在不影响日常工作的前提下，最大限度的按照要求调整完毕。同时，对全体计算机安全终端进行升级，将系统补丁更新到最新。力求每台计算机都杜绝隐患。

2.6 禁止使用远程协助类工具

关闭全体员工全面禁止他人通过远程访问计算机，检查每台计算机是否关闭Windows远程桌面功能，禁止使用QQ远程协助工具。

3 结论

网络安全工作需动态跟踪，实时更新。应服从组织信息化建设总体战略，滚动式实现系统安全体系。应提高企业网络安全意识。在确保企业经济利益的前提下，追求网络安全，合理保护组织信息资产。要完善企业在网络安全策略上的技术力量欠缺，加强网络信息安全教育，培养员工的网络安全意识，提高信息管理人员与员工自身网络和信息安全方面的技术水平，养成随时备份、定期更换密码、更新补丁的好习惯。要普及使用新知识，如数据库技术、多媒体技术等新技术，加强系统内局域网、广域网等系统工作人员高级技能的培训以及深层次继续教育，为企业的信息完全防控提供良好的技术保障。