信息安全和網(wǎng)絡安全工作探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全和網(wǎng)絡安全工作探討范文，希望能給你帶來靈感和參考，敬請閱讀。

1網(wǎng)絡信息安全影響因素

根據(jù)相關理論，網(wǎng)絡信息安全主要受技術、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡信息安全最核心的因素，值得網(wǎng)絡信息安全工作中高度關注。

（1）技術。

主要指信息產(chǎn)品和過程，比如防火墻技術、殺毒軟件、侵入檢測技術及信息加密方法等。

（2）操作。

主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數(shù)據(jù)備份機制、環(huán)境威脅規(guī)避方法等。

（3）管理。

一般指信息安全的非技術性領域，包含所應用的政策、員工培訓計劃、業(yè)務規(guī)劃策略等。其中，網(wǎng)絡安全信息領域所應用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡信息安全管理方法。

2信息安全及網(wǎng)絡安全“三全”工作模式探討

為確保信息安全工作基礎得以進一步的強化，提升信息安全的保障能力及提高運維服務能力，在網(wǎng)絡信息安全領域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行：

（1）健全信息化項目管理機制。

在信息化工作中，逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進實際信息化建設與管理中的整體流程及職責落地工作。另外，還需要不斷完善信息項目管理機制及過程管控機制，不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔，以確保項目推進規(guī)范化。項目得以順利推進的核心在于項目溝通協(xié)調(diào)監(jiān)理機制的完善。

（2）推進信息安全長效機制建設。

在網(wǎng)絡信息安全工作中，以“三全”工作管理模式作為基本的契合點，不斷完善應用系統(tǒng)的“三全”基礎性信息庫，并依據(jù)信息基礎設施及業(yè)務系統(tǒng)的實際動態(tài)情況進行及時性地更新、調(diào)整，以確保信息化基礎性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強應用系統(tǒng)技術性及信息管理問題的排查工作，提出相應的整改方法，明確整改責任人，限定最后的整改期限，確保整改工作得以高效、順利進行。

（3）加快信息安全保障體系構建。

開展應用系統(tǒng)的安全層級保護整改項目的穩(wěn)健落地，積極評估信息安全風險，加強對信息安全的配置，網(wǎng)絡信息安全領域的管理體系咨詢工作；對現(xiàn)有及未來將采購的信息化應用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡信息安全技術集成方案。另外，后續(xù)所開發(fā)的業(yè)務管理運營系統(tǒng)需確保與公司所推進的網(wǎng)絡信息安全管理體系相匹配，以扎實推進信息安全管控體系的實施落地。

（4）積極開展信息安全應急演練。

應急方案演練，是提升信息安全等級的重要渠道之一。可高效利用周末實際，根據(jù)企業(yè)實際情況安排停機時間，結合企業(yè)實際情況編寫信息安全應急演練方案，按照應急演練通知，組織培訓、掌握應急方案，開展應急演練，現(xiàn)場實際操作等流程規(guī)范化、有序化地進行應急演練活動。對于應急演練中所發(fā)現(xiàn)的各項問題，應有計劃性地進行結語與評估，并認真研究有效的處理方法，提升企業(yè)網(wǎng)絡信息安全管控水平。

（5）加強網(wǎng)站及郵件系統(tǒng)安全防護。

在公共服務區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實時監(jiān)測、預防網(wǎng)絡篡改、網(wǎng)絡負載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業(yè)內(nèi)部操作系統(tǒng)、應用系統(tǒng)的安全性檢測，提高網(wǎng)絡運行的安全穩(wěn)定性。

3結語

信息化時代的到來，改變了企業(yè)的運業(yè)模式及居民的生活習慣，但也受不同程度信息安全的威脅。落實及提高網(wǎng)絡信息安全管理水平，是信息化得以順利開展的核心因素，而應用“三全”工作模式是有效提高網(wǎng)絡信息安全水平的重要渠道。

作者：趙偉 單位：遼寧省煙草公司營口市公司