1網路資訊保安影響因素
根據相關理論,網路資訊保安主要受技術、操作及管理等三方面因素的影響。其中,管理是影響網路資訊保安最核心的因素,值得網路資訊保安工作中高度關注。
(1)技術。
主要指資訊產品和過程,比如防火牆技術、防毒軟體、侵入檢測技術及資訊加密方法等。
(2)操作。
主要包括資訊保安的強化機制與方法、各種資訊保安威脅所引起的執行缺陷糾正措施、物理干預方法、資料備份機制、環境威脅規避方法等。
(3)管理。
一般指資訊保安的非技術性領域,包含所應用的政策、員工培訓計劃、業務規劃策略等。其中,網路安全資訊領域所應用的“三全”工作模式便是近些年來大範圍推廣的網路資訊保安管理方法。
2資訊保安及網路安全“三全”工作模式探討
為確保資訊保安工作基礎得以進一步的強化,提升資訊保安的保障能力及提高運維服務能力,在網路資訊保安領域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行:
(1)健全資訊化專案管理機制。
在資訊化工作中,逐步落實《資訊化工作職責一覽表》及《資訊化工作整體流程圖》等制度的`制定工作,並推進實際資訊化建設與管理中的整體流程及職責落地工作。另外,還需要不斷完善資訊專案管理機制及過程管控機制,不斷優化完善資訊化管控體系管理手冊、過程管控檔案、工作記錄檔案及過程檔案等不同等級的文件,以確保專案推進規範化。專案得以順利推進的核心在於專案溝通協調監理機制的完善。
(2)推進資訊保安長效機制建設。
在網路資訊保安工作中,以“三全”工作管理模式作為基本的契合點,不斷完善應用系統的“三全”基礎性資訊庫,並依據資訊基礎設施及業務系統的實際動態情況進行及時性地更新、調整,以確保資訊化基礎性資料處於最新的狀態下。另外,加強應用系統技術性及資訊管理問題的排查工作,提出相應的整改方法,明確整改責任人,限定最後的整改期限,確保整改工作得以高效、順利進行。
(3)加快資訊保安保障體系構建。
開展應用系統的安全層級保護整改專案的穩健落地,積極評估資訊保安風險,加強對資訊保安的配置,網路資訊保安領域的管理體系諮詢工作;對現有及未來將採購的資訊化應用產品、系統軟硬體平臺及自主開發的資訊保安管控模組與不同資訊化平臺進行整合為具備特定資訊保安等級的整合系統,並全面規劃企業網路資訊保安技術整合方案。另外,後續所開發的業務管理運營系統需確保與公司所推進的網路資訊保安管理體系相匹配,以紮實推進資訊保安管控體系的實施落地。
(4)積極開展資訊保安應急演練。
應急方案演練,是提升資訊保安等級的重要渠道之一。可高效利用週末實際,根據企業實際情況安排停機時間,結合企業實際情況編寫資訊保安應急演練方案,按照發布應急演練通知,組織培訓、掌握應急方案,開展應急演練,現場實際操作等流程規範化、有序化地進行應急演練活動。對於應急演練中所發現的各項問題,應有計劃性地進行結語與評估,並認真研究有效的處理方法,提升企業網路資訊保安管控水平。
(5)加強網站及郵件系統安全防護。
在公共服務區外網入口區域部署防DNS攻擊、入侵實時監測、預防網路篡改、網路負載均衡、反垃圾郵件等軟硬體系統,為網際網路公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業內部作業系統、應用系統的安全性檢測,提高網路執行的安全穩定性。
3結語
資訊化時代的到來,改變了企業的運業模式及居民的生活習慣,但也受不同程度資訊保安的威脅。落實及提高網路資訊保安管理水平,是資訊化得以順利開展的核心因素,而應用“三全”工作模式是有效提高網路資訊保安水平的重要渠道。