1網絡信息安全影響因素
根據相關理論,網絡信息安全主要受技術、操作及管理等三方面因素的影響。其中,管理是影響網絡信息安全最核心的因素,值得網絡信息安全工作中高度關注。
(1)技術。
主要指信息產品和過程,比如防火牆技術、殺毒軟件、侵入檢測技術及信息加密方法等。
(2)操作。
主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數據備份機制、環境威脅規避方法等。
(3)管理。
一般指信息安全的非技術性領域,包含所應用的政策、員工培訓計劃、業務規劃策略等。其中,網絡安全信息領域所應用的“三全”工作模式便是近些年來大範圍推廣的網絡信息安全管理方法。
2信息安全及網絡安全“三全”工作模式探討
爲確保信息安全工作基礎得以進一步的強化,提升信息安全的保障能力及提高運維服務能力,在網絡信息安全領域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行:
(1)健全信息化項目管理機制。
在信息化工作中,逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的`制定工作,並推進實際信息化建設與管理中的整體流程及職責落地工作。另外,還需要不斷完善信息項目管理機制及過程管控機制,不斷優化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔,以確保項目推進規範化。項目得以順利推進的核心在於項目溝通協調監理機制的完善。
(2)推進信息安全長效機制建設。
在網絡信息安全工作中,以“三全”工作管理模式作爲基本的契合點,不斷完善應用系統的“三全”基礎性信息庫,並依據信息基礎設施及業務系統的實際動態情況進行及時性地更新、調整,以確保信息化基礎性數據處於最新的狀態下。另外,加強應用系統技術性及信息管理問題的排查工作,提出相應的整改方法,明確整改責任人,限定最後的整改期限,確保整改工作得以高效、順利進行。
(3)加快信息安全保障體系構建。
開展應用系統的安全層級保護整改項目的穩健落地,積極評估信息安全風險,加強對信息安全的配置,網絡信息安全領域的管理體系諮詢工作;對現有及未來將採購的信息化應用產品、系統軟硬件平臺及自主開發的信息安全管控模塊與不同信息化平臺進行整合爲具備特定信息安全等級的集成系統,並全面規劃企業網絡信息安全技術集成方案。另外,後續所開發的業務管理運營系統需確保與公司所推進的網絡信息安全管理體系相匹配,以紮實推進信息安全管控體系的實施落地。
(4)積極開展信息安全應急演練。
應急方案演練,是提升信息安全等級的重要渠道之一。可高效利用週末實際,根據企業實際情況安排停機時間,結合企業實際情況編寫信息安全應急演練方案,按照發布應急演練通知,組織培訓、掌握應急方案,開展應急演練,現場實際操作等流程規範化、有序化地進行應急演練活動。對於應急演練中所發現的各項問題,應有計劃性地進行結語與評估,並認真研究有效的處理方法,提升企業網絡信息安全管控水平。
(5)加強網站及郵件系統安全防護。
在公共服務區外網入口區域部署防DNS攻擊、入侵實時監測、預防網絡篡改、網絡負載均衡、反垃圾郵件等軟硬件系統,爲互聯網公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業內部操作系統、應用系統的安全性檢測,提高網絡運行的安全穩定性。
3結語
信息化時代的到來,改變了企業的運業模式及居民的生活習慣,但也受不同程度信息安全的威脅。落實及提高網絡信息安全管理水平,是信息化得以順利開展的核心因素,而應用“三全”工作模式是有效提高網絡信息安全水平的重要渠道。