国有企业信息化建设中的网络安全管理探讨.pdf

1、Discovery发现责任编辑章继刚国有企业信息化建设中的网络安全管理探讨广西壮族自治区公安厅网络安全保卫总队朱磊编者按：当前，国有企业信息化建设中有关网络安全管理方面的工作还有待加强。基于此，为进一步保障企业的健康发展，深入分析了影响国企网络安全管理的多项因素，并据此对国有企业信息化建设中的网络安全管理策略展开详细探讨。信息时代的到来让“互联网+”成为新时代产业发展的主要经济技术形态，但网络信息是把双刃剑，在功能不断扩展的同时，也带来了更严重的网络安全危机。随着国有企业信息化建设的加快，网络安全管理体系函须完善。网络安全管理事关国有企业隐私以及经营活动安全，但当前大部分国有企业针对网络信息安

2、全还未建立足够完善的安全防御体系，需结合先进的网络安全防御技术，构建全方位信息网络安全管理体系，维护国有企业网络信息安全。影响国有企业网络安全管理的因素1.企业内网管理不科学近年来，随着市场经济环境的不断变化，各大企业间竞争压力增加，大部分企业一味追求经济效益，忽略了信息系统安全防护的重要性，导致企业网络安全管理水平低下，为不法分子入侵企业内部网络带来可乘之机。出现这些问题的根本原因是企业内网管理缺乏科学性，原因可分为以下几点。第一，企业对网络安全的忽视导致企业缺乏专业的网络安全管理技术人才，管理质量和管理效率明显不足；第二，部分国有企业网络安全管理部门缺少必要的资金投入，限制信息化建设发展的

3、同时，安全管理的工作价值也难以体现；第三，企业日常管理缺少必要的网络安全检测监督环节，企业内部网络安全难以得到保障。2.企业网络安全管理技术发展受限目前，我国严重缺乏自主研发的安全管理技术，对外来先进技术有一定依赖性。长此以往，必然对我国企业信息防护工作产生不利影响。网络安全管理技术国产化已迫在眉睫。国家对此十分重视，并推出一系列有关国家安全产品优先应用的政策条例，明确规定各大企业、组织机构优先使用国产管理技术，从源头上整体提升国家信息网络安全性。网络安全管理技术研发与创新能力不足，动态防火墙技术不成熟，入侵检测系统也稍显落后，这些问题都是导致国有企业网络安全遭到威胁的原因，严重限制了国有企业

4、网络安全管理质量的提升。3.员工信息网络安全意识薄弱影响国有企业网络安全管理的另一关键因素是企业员工普遍缺乏信息网络安全意识，大部分国有2023.9投稿信箱责任编辑章继刚Discovery发现企业不重视网络安全管理的宣传，即使在信息化建设过程中遇到阻碍，也未对其中关键问题积极采取处理措施。当前，大部分国有企业过于重视生产建设，而信息化建设缺乏科学的安全管理机制，对网络安全管理宣传不到位，缺少对网络安全管理人员的专业技能培训，员工的网络安全意识普遍薄弱，导致应对网络安全威胁时专业能力不足。国有企业网络安全防护策略1.利用密码技术提高安全性对于国有企业计算机网络数据信息保护，最常见的保护方式为密码

5、加密。密码学是保护信息安全的基础，更是信息网络安全保护涉及的核心技术。信息网络安全违法犯罪分子主要通过密码破译实现对其他系统的违规入侵。因此，为避免此类事件发生，加强对加密技术的研究是关系到信息网络安全管理质量的关键。对于重要的计算机信息系统，通过提高密码的复杂度、定期更换密码等措施，可以有效降低密码被破译的风险，从而提高系统的安全性。2.充分发挥防火墙系统功能防火墙的主要功能就是对外界不安全因素进行阻挡，相当于一个保护屏障。作为当下最常用的关键信息保护技术，防火墙技术目前被广泛应用于国有企业信息安全管理工作中，并通过建立可靠内网充当企业信息网络安全防卫的第一道关卡。防火墙具有集成性和中央管理

6、性，在安全产品套装中，它不仅是一个单机产品，更是可以被嵌入网络硬件组合应用的集成类保卫屏障。因此，国有企业要充分发挥防火墙系统功能，限制未授权网络与企业进行交互，防止不法分子入侵企业内部，盗取重要信息数据。3.安装入侵检测系统及杀毒软件（1）安装入侵检测系统可实现对国有企业信息系统工作流程的全方位检测，通过科学的检测方法分辨恶意访问行为等，及时发现企业内部信息系统中出现的外部侵犯行为，并立刻采取有针对性的处理措施。对于未经授权便进入企业内部信息系统的行为，以及因网络因素导致的异常现象，入侵检测系统可在第一时间察觉到异常并同步上报管理系统，将这些网络信息安全危机扼杀在摇篮之中，及时拦截有害信息，

7、制止入侵行为，最大限度地维护国有企业网络信息系统安全，避免损失进一步扩大。（2）病毒入侵是常见的攻击手段之一，且对企业内网危害极大。对此，国有企业可利用专业的杀毒软件，降低病毒入侵对企业内网造成的损害。对于侵入企业内网的病毒，若不及时采取有效措施处理，很可能成为不法分子入侵企业内部网络的入口。普通的预防及防御措施应用效果并不理想。因此，需专业人员自行设计适合企业信息系统的杀毒系统，国有企业也可以根据自身需求购买专业的杀毒软件。此外，企业应强化工作人员网络安全意识，需对病毒库定期更新、升级与维护，对于不明来路的邮件要经杀毒系统处理后确认没有异常再打开。随着科学技术的飞速发展，病毒种类越发多样，传

8、统的杀毒软件已经难以达到预期防御效果。因此，国有企业应加强对病毒防护技术的研究与创新。4.加大管理力度、提高人才素质国有企业可结合自身发展情况，制定具有较强可执行性的计算机信息系统安全管理制度。首先，优先使用国产软、硬件，从国外引进的大部分软、【下转第1 8 页】投稿信箱 2023.917Discovery发现责任编辑章继刚司法数据要素的价值及安全合规管理的思考中国司法大数据研究院有限公司郭伟登编者按：探讨了人工智能在数字经济中面临的挑战和风险，以及政府应采取的政策和措施，以保障人工智能在数字经济中的安全、可靠和公正。自党的十八大以来，党中央高度重视发展数字经济，将其上升为国家战略。其他各国也

9、竞相制定数字经济发展战略，数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。但同时，我国数字经济在快速发展中也出现了一些不健康、不规范的问题，这些问题不仅影响数字经济健康发展，而且违反法律法规，对国家经济金融安全构成威胁。2 0 2 1 年，国家相继颁布了数据安全法、个人信息保护法，以规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。国务院印发的“十四五”数字经济发展规划中明确提出，要切实用好数据要素，为经济社会数字化发展带来强劲动力。2 0 2 2 年年底，中共中央、国务院印发了关于构建数据基础制度更好发挥

10、数【上接第1 7 页】硬件附有资源密码，不满足我国关键企业使用需求。其次，要在通过安全检测后再使用引进的外来数据、应用软件，避免应用缺乏安全性的软件和数据资料。再次，制定危险预警机制，重要计算机系统在遭到攻击后，需在最快时间内向相关部门上报，寻求帮助并及时处理。最后，加大人才培养力度，对安全管理人员定期进行安全防御技术培训，提高团队整体素养。结语综上所述，海量互联网信息走进人们的生活，在享受信息化带来的便利的同时，对于信息网络安全防范不能掉以轻心。国有企业应提高对网络信息安全的重视程度，加大网络环境整治力度，结合先进的网络技术与网络管理手段出台相应管理条例，不断加强网络信息安全管理体系建设。与此同时，提高企业员工网络安全管理意识，为国有企业信息化建设提供安全保障。N2023.9投稿信箱