从网络与信息安全说开去.docxVIP

　近两年加入了网购的队伍，虽没有经历Money丢失的痛楚，但却听过周围朋友的种种不幸诉说，又有经常听到周围人群中惊呼：“糟糕，我的QQ号被盗了”“飞信号被盗了”等等等等，不由自主的，我们在尽情的享受internet网络带来的应有尽有的资源和便利的同时，也在黑客布下的陷阱周围挣扎，这不禁令人打了个冷战。你的个人信息外泄了吗？网购后你的网银还完好吗？你还会无所顾忌随便在他人的电脑上使用令你骄傲的5位QQ号码吗？一个个问题在我们脑中打转。　以上还都是个人的利益问题，算不上惊天动地的大事，然而随着我们移动业务的飞速发展，如果我们的业务支撑系统、网络运维系统和管理支撑系统出现重大安全问题，或者敏感数据被意外修改或泄漏，将给整个移动集团的业务收入、企业形象、客户满意度等带来重大影响，甚至影响社会稳定，造成难以估量的损失。鉴于此，我们省公司管理层高度重视，早已从上层管理和技术加强双管齐下，把网络安全纳入常规建设中来，通过定期的萨班斯检查、加强业务支撑系统和人员的配置、普及网络与信息安全系统培训等等形式，使得我们在一个信息相对安全和洁净的网络平台下安心工作。然而，作为一名一线网络维护人员，虽然了解到我们公司的各种信息安全规范，但通过普及培训和个人所见所闻，对我们公司的网络与信息安全产生了很多想法，在此浅谈一下。　企业信息安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。信息安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。先来分析一下当前我们的信息系统面临的主要风险：　①计算机病毒的威胁：在信息安全问题中，计算机病毒发生的频率高，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，我们每日的工作已经离不开电脑，如果系统中多年积累的重要数据的丢失，会导致工作无法正常开展，后果是灾难性的。　　　②信息传递的安全不容忽视：随着我们办公自动化，财务管理系统，以及我们的各个企业相关业务系统等生产、经营方面的重要系统投入在线运行，越来越多的重要数据和机密信息都通过企业的内部局域网来传输，例如被非法用户截取从而泄露企业机密；被非法篡改，造成数据混乱、错误从而造成工作失误。同时随着依托我们移动网络的党务网、政务网、电子监察网、农信社、各大银行的专线及大型企业专线的建设和投入运营，一旦我们内部网络出现网络信息安全问题，势必会造成这些党政军单位和企业的恐慌和信任危机，更进一步，就是我们移动对政府的信息支撑能力存在问题，势必影响移动业务的推行和开展。　　③信息系统的访问控制急需加强：涉及两方面—业务系统和人的问题。系统即各专业的业务管理平台的登录权限、操作权限，外来工程师数据操作管理规范等，近几年来在分公司层面已经发生几起工程师越权修改数据、员工因工作不如意恶意操作等不光彩的时件，对业务的影响可谓重大，对客户的感知度影响可谓恶劣；人员问题就是我们每个内部员工，对各自业务系统的登录账号、密码的管理和外来施工人员的管理等等。去年的安全检查的照片中，发现部分营业厅的办公终端的密码被贴在电脑屏幕上方，更有甚者，营业厅的保险箱使用方法和密码也被贴在了保险箱外，这些看似滑稽的事件正是我们安全工作中存在的最大漏洞。 　信息安全的管理包括了法规的规定，责任的分化，策略的规划，政策的制订，流程的制作，操作的审议等等。鉴于以上风险，笔者个人认为应该从以下方面进行改进：　①从公司管理方面，邀请专业的网络与信息评估公司进行定期评估和安全检查　进行安全系统的建设，首先必须全面进行信息安全风险评估，找出问题，确定需求，制定策略，再来实施，实施完成后还要定期评估和改进。当前信息技术更是日新月异的发展的，安全防护软件系统技术复杂，在研制开发过程中不可避免的会出现这样或者那样的问题，安全的需求也是逐步变化的，新的安全问题也不断产生，原来建设的防护系统可能不满足新形势下的安全需求，这些都决定了信息安全是一个动态过程，需要定期对信息网络安全状况进行评估，改进安全方案，调整安全策略。同时我们公司每半年就要进行一次安全检查，从主管到员工都应该严肃认真对待，及时自查专业中存在的安全问题，做到及时发现，及时处理。　②业务支援中心和数据运维中心齐动手，从技术手段入手保证网络的安全　业务支援中心目前担当着公司信息安全的主要责任，员工终端安全的引导、防病毒软件的软件升级督促等，但随着全业务发展的大形势，与新联通、电信的业务竞争的外部大环境，我们数据运维中心所面临的党政军、大企业的网络网络维护责任压力日益剧增，如何为我们的网络创造一个洁净安全的环境，