余镭　费亮

摘  要：文章分析网络与重要信息系统安全管理的基本情况，研究影响网络与重要信息系统安全管理的因素，并进一步提出做好网络与重要信息系统安全管理工作的方法。希望文章的观点能为关注此话题的研究者提供参考意见。

关键词：保密制度;防范意识;身份验证

中图分类号：TP309         文献标志码：A         文章编号：2095-2945（2020）21-0195-02

Abstract： This paper analyzes the basic situation of the security management of the network and important information systems， studies the factors that affect the security management of the network and important information systems， and further puts forward the methods for the security management of the network and the important information systems. It is hoped that the views given in this paper can provide reference for researchers who are interested in this topic.

Keywords： confidentiality system; awareness of prevention; identity authentication

引言

信息技术在社会中的应用非常广泛，其中存在的安全问题会对政治、军事、文教、经济产生不良影响。在重要的信息系统中，数据类型包括股票证券、能源资源、科研项目、资金转账，应采取有效措施避免发生人为窃取敏感信息的问题。

1 网络与重要信息系统安全管理的基本情况

1.1 制定安全保密制度，明确运维责任

与自身情况相结合，制定计算机安全保密制度，以实现保证信息系统与门户网站信息安全的目的，管理信息系统和网站安全，另外企业还制定了网络信息安全突发事件的应急预案。对运行维护的管理人员提出要求，要定期检查并维护服务器，及时将服务器中的隐患问题排除。记录安全检查工作的实际情况，并做改进和完善，要保证各项工作内容能够落实到相应负责人身上。定期检查信息系统的功能，应当每周进行一次，同时也要定期检查官方网站的栏目功能，要达到没有木马病毒攻击的标准。

对系统的使用人员提出要求，应不断学习新的网络安全知识，使其计算机水平能够与时俱进，为系统的安全运行提供保障。该集团公司的资金管控系统由三家子公司负责，需构建协同运营平台，并建设和运营官方网站，设置好信息系统的防护策略。由网站的具体负责人员担任安全员，完成信息系统的日常管理工作，确保系统可以正常运维。

1.2 审查网站的栏目功能和内容

企业所建设的集中管控系统有主功能区和业务子功能区构成。比如在某企业所建立的协同运营管理平台中共有12个主功能区。在实际的管理中，按照安保的有关要求做了全面的检查，其中包括各个功能区的角色管理和权限设置。以保证人员用户有着较为明确的角色权限，避免在实际工作中出现越权操作的不良情况。除此之外，还检查了与服务器有关的交换机、路由器和防火墙，查看服务器的安全设置和备份情况，以确保保障体系的安全运行。在该集团企业中，共设置了七个主栏目，进行的检查活动完全按照要求完成。检查活动覆盖网站首页的所有子页面和链接，保证页面有效，链接能正常运行。在审查网站内容的工作中，覆盖了所有的上网信息，对信息的来源加以明确。所更新的内容符合相关法律和行政法规的规定。不存在泄露国家机密、破坏国家统一的不良信息，也不会对国家的荣誉和利益造成损害，不会扰乱社会治安，不会对社会的稳定运行造成威胁。也就是说该企业完全遵守“上网不涉密，涉密不上网”的规范要求[1]。

2 影响网络与重要信息系统安全管理的因素

2.1 信息系统的资源共享

在计算机网络系统中，资源共享是其中的一个基本功能。如今网络信息的传递不再受到时间和地域的影响，只要是网络覆盖的区域，都可以通过相应设备获得想要得到的信息。信息系统的资源共享功能的确为人们提供了极大的便利，但是這也是为窃取资源信息、攻击网络安全的人提供了便利。

2.2 网络操作系统本身的漏洞

在网络操作系统中也存在着一些漏洞，主要指的是计算机操作系统本身存在的问题，也有可能是一些技术缺陷。从网络安全协议的角度出发，其实现过程是非常复杂的，这也是导致操作系统存在各种缺陷和漏洞的主要原因。

2.3 所设计的网络系统不够合理

在设计网络系统的工作中，需要选择不同的网络设备，也要设计网络的拓扑结构。不同的网络设备、网络协议相互之间可能存在着不能良好匹配的情况，这些都有可能导致网络操作系统存在安全隐患。

2.4 网络空间具有很强的开放性

对于网络上的任何一个用户来说，都有访问互联网信息资源的权限，用户可以通过多种渠道找到企业的网站系统，也能从中获得某些企业信息，这些信息有可能是企业的机密，很有可能导致企业的经济损失。

2.5 恶意攻击行为

在网络空间中存在着一些恶意攻击行为，比较常见的是木马病毒和黑客攻击，这会对网络安全造成严重威胁，而且恶意攻击行为也很难防范。随着时代的发展，计算机教育开始变得大众化、普及化，黑客攻击和网络病毒就会越来越多。就比如说DOS和DDoS攻击，在具体实现时有多种方式，可谓千变万化，其本质都属于一种破坏网络服务的黑客攻击方式。

2.6 使用者本身防范意识不强

会对计算网络通信安全产生影响的主观因素来自使用者本身，存在部分网络管理人员缺乏安全意识，也没有掌握确保网络安全的专业技术。由于缺乏安全意识和防范意识，对计算机系统的使用不够规范，没有定期杀毒、重置密码，导致信息泄露，或者是密码被盗。

3 做好网络与重要信息系统安全管理工作

3.1 坚持防范为主，将网络加密技术运用其中

企业内的员工具备较强的公共防范意识，在保证重要信息和基础的网络系统方面达到较高的综合水平。在日常工作中，需加大对信息安全隐患的监控力度，以保证及时发现重大信息安全突发事件，并能够有效防范[2]。在运用网络加密手段时，需结合系统的结构情况进行，比如三层结构是将应用功能分成表示层、业务逻辑层和数据层三部分。对这三层进行明确分割，并在逻辑上使其独立，项目建设中，所涉及系统全部基于纯B/S结构，对于系统管理和前台浏览全部基于浏览器操作，全面支持各种WEB应用。实现对网络和重要信息系统的安全管理。在设置了加密网络之后，会对搭线窃听和入网行为起到有效的限制作用，有效将非授权用户隔离在外。而且在设置了加密网络之后，还能起到防范恶意软件的作用。对网络信息采取加密处理，能实现对网内数据信息的有效保护，网络数据信息包括文件信息、口令信息和控制信息，能够实现对网上传输数据的有效保护。

3.2 加强员工培训，提高员工责任意识

在日常工作中，要积极组织培训活动，普及与计算机和网络安全管理有关的知识。培训活动注意增强员工的日志管理能力，日志管理是记录用户对网站模块的各项操作。为维护人员提供网站平台运行受攻击或误操作而导致故障的分析依据。通过日志所记录的操作信息，可提供记录用户使用计算机网络系统进行所有与安全相关的活动的过程，它是提高安全性的重要工具。系统平台提供完善的数据备份功能，数据管理维护包括机构导入导出、用户导入导出、应用导入导出、数据导入导出。提高员工的责任意识，能够依法规范员工的责任，对于各个单位和部门来说，对员工提出的要求是能够及时向上级汇报实际情况，及时采取有效的救治手段，实现对安全事故的有效控制。

3.3 建立并运用预警和预防机制

做好网络与重要信息系统安全管理工作需运用预警和预防机制。就预警机制而言，就是在出现信息安全突发事件之后，将现场的实际情况上报给上级的主管部门，对综合情况进行分析，科学预估可能造成的损害。在此基础上，初步提出行动对策，如果情况必要则需积极召开协调会，便于所研究出的决策更好执行，保证员工都了解指示和命令的内容。所建立的预防机制应当与系统平台层的逻辑相符合。比如某系统最底层是系统平台层，主要基于标准的J2EE组件。上层是应用平台层，包括工作流引擎、组织权限框架、基础数据访问组件等。这些组件分别封装了工作流、组织权限、数据访问等方面的基本功能部件，是应用系统构建业务逻辑的基础。将信息安全等级防护机制在企业内广泛传播，从而实现对信息安全风险的正确评估。在建设各种类型的信息网络以及重要的信息系统时，应该对系统的灾难恢复性和抗毁灭性有深入的分析和研究。以此为依据，制定出较为完善的信息安全应急处理预案。将信息网络安全事件的突发性考虑在内，同时也应该对可能发生的大规模安全事件有充分的考虑。

3.4 应用身份验证技术和网络防病毒技术

计算机病毒在网络环境中具有不可估量的威胁，会产生非常大的破坏作用，情况严重时甚至会对社会造成灾难性的伤害，所以企业必须要做好计算机的病毒防范工作[3]。具体实现就是经常性扫描并监测网络服务器中的文件，在工作站中做好防病毒工作，需使用防病毒芯片，对网站目录和文件设置相应的访问权限。展开防病毒工作，应该从整体层面出发考慮。完成对全网用户机的扫描可选择在夜间进行，此时只有病毒在运行，更便于筛查。网络防病毒技术还具有在线报警的功能，当企业网络环境中有机器发生安全问题，就能及时通知网络管理人员。

4 结束语

综上所述，目前企业在进行网络与重要信息系统安全管理工作时，会制定安全保密制度，明确运维责任，还会审查网站的栏目功能和内容。能对网络与重要信息系统安全管理产生影响的因素有很多，包括信息系统的资源共享、网络操作系统本身的漏洞。做好网络与重要信息系统安全管理工作，应该坚持防范为主，将网络加密技术运用其中，加强员工培训，提高员工责任意识。

参考文献：

[1]施卫忠.铁路领域重要信息系统安全保障的创新与实践[J].中国铁路，2020（04）：2-6.

[2]胡托任，王睿，黄兴河.指挥信息系统通信网络节点重要度评估方法[J].指挥信息系统与技术，2019，10（05）：95-100.

[3]王旭.精准农业葡萄示范园地理信息系统的构建与实现[D].成都理工大学，2018.