谢勇勇

（中海石油宁波大榭石化有限公司 浙江 宁波 315812）

1 引言

网络安全是企业信息化建设的重要内容，在工作开展中，应能具备对不良问题的管控能力，在企业的信息化建设过程中，要具备更加突出到位的网络安全管控能力，提升对信息数据的安全应用效率，在网络安全建设过程中，探索可靠的安全管控方式[1]。

2 企业网络管理的现状及原则

因为网络技术、信息技术的不断发展，对人们的生活、学习、工作都具有较大的改善和提升效果，数据传播和共享的能力提升，相应的各种网络攻击的能力也不断提升，企业的网络安全受到较大威胁。目前企业的网络管理的现状问题主要表现为企业不具备较高的安全防范意识，同时在网络管理中，不具备专业化管控能力，很多隐患问题不能解决，实际的安全风险规避和处理能力较差。企业在网络管理上，应能落实有关的指导原则，加强长期、全面性的网络管理建设效果，在网络管理过程中，能发挥出较高的安全管控优势，在安全管理上，做好人员操作规范、企业网络管理流程上的优化。企业的网络管理应具备全面性和全过程性特点，明确管理现状问题，把握好企业的网络管理价值，明确企业网络管理主体部门的责任义务。

3 开展企业网络信息化安全的意义

在我国推进企业信息化安全有利于及时获取可靠的市场状况，捕捉最新的商机，也有利于开拓市场，降低成本。由于信息的缺乏、错误，信息分析能力的不足，对于市场的把握是不敏感的，所以要改善这些问题都要提高企业信息整合，在网络信息安全建设中，有效规避安全隐患，提升优化信息化安全管理能力，提升企业竞争力。企业的网络管理需要对内部的机密文件可靠管理，同时有效确保文件在使用过程中，具备较高的效率保障，开展网络信息化安全建设，落实各种安全防范机制，提升信息化建设能力，有效实现在信息化管控中，消除安全隐患，同时保障企业的价值信息得以高效地传递、使用，提升企业的管理能力，企业的数据信息得以应用和发展，信息化建设的实际效果十分突出[2]。信息化安全建设，也提升了企业对信息数据的掌控力，实现信息数据的实施监控，及时发现不安全的问题，提升信息拦截效果。

4 企业信息化网络安全隐患分析

4.1 Windows系统方面

Windows的安全机制是操作系统中常规性的安全管控机制，其主要是能获得较高的操作权限管控优势，在系统参数建设过程中，能发挥出更加到位的管控效果，如对账号、权限的管控，消除各种恶意操作。但是其不能较高地规避安全隐患，其生存周期较长，安全漏洞较多，很多入侵可能会潜伏在系统中，在获取一定的管理权限之后，对信息系统造成一定的破坏。

4.2 网络安全意识不高

企业的网络安全意识不高，会导致在构建企业信息化网络安全体系过程中，不能积极引入专业网络信息安全管理，在网络安全隐患分析过程中，不具备更加到位的安全防范系统建设能力，尤其是因为各种安全防范硬件和软件设备引入更新不及时，导致很多的安全管控能力不高。企业在缺乏安全意识的前提下，很多安全作业规范操作机制没有建立起来，网络安全的规避优势不能建立，很多不规范、不科学的操作行为会导致企业存在网络安全隐患风险。

5 企业信息化网络安全隐患的防范对策

5.1 完善可靠的企业网络安全管控机制

在企业的网络安全管控机制建设中，应能落实必要的多层面安全管控模式，在网络安全管控工作开展中，要能具备更加到位的多机制安全隐患防范能力，企业的网络安全管控机制建设，应在防火墙系统层面上可靠优化，同时辅助建立必要的网络安全监控识别系统，能对各项异常的操作进行有效的监督，具备对异常操作的可靠控制能力，及时报警提醒[3]。

5.2 提升信息化网络安全隐患的防范意识

信息化网络安全管理要能提升企业的安全意识，安全意识的建立要从企业的领导贯彻到企业基层员工，一般需要落实必要的网络安全隐患防范机制，能做到在安全管控过程中，提升人员的思想认知，保障企业的各项安全管理要求能被可靠的执行。同时建立必要的安全操作行为监督机制，做到对人员行为的引导，对于规范安全操作规定，造成一定企业损失的人员要执行必要的惩罚机制，提升人员对企业规定的重视程度，提高思想认知水平。

5.3 规范操作流程，加强管理

在安全管控过程中，要能保障具备更加可靠的信息化网络安全工作模式的建设，主要是企业更具自身的业务需求，在信息化资料和处理过程中，建立规范、安全的操作模式，落实必要的安全管控指导机制，对工作人员的操作行为提出规范化的作业要求，如禁止浏览非法网页，不随意使用U盘接入主机系统等，规避操作风险。

6 结语

网络安全建设发展的过程中，要能保障具备更加到位的建设发展优势，主要是提升企业网络信息安全的认知水平，落实必要的安全管控模式，主动优化企业不良的安全漏洞，规范人员工作行为，加强管理，以多层次的安全防范机制，提升实际的建设效果。