新時期網(wǎng)絡(luò)安全工作的思考

陳方濤++楊帆++鄭巍++郭杰

摘 要隨著經(jīng)濟社會的快速發(fā)展，計算機及其網(wǎng)絡(luò)得到全面普及，辦公計算機數(shù)量的成倍增長，移動存儲介質(zhì)的廣泛應(yīng)用，門戶網(wǎng)站、信息化系統(tǒng)的日益增多，在為提高工作效能、展示發(fā)展形象提供便利的同時，也為計算機及其網(wǎng)絡(luò)安全工作帶來了面廣、量多、難度大的新問題。為了不斷應(yīng)對新的安全挑戰(zhàn)，網(wǎng)絡(luò)系統(tǒng)部署了防火墻系統(tǒng)等等安全設(shè)備，構(gòu)建起了一道道安全防線。然而，這些安全防線都僅僅抵御來自某個方面的安全威脅，形成了一個個“安全防御孤島”，無法產(chǎn)生協(xié)同效應(yīng)。更為嚴(yán)重地，這些復(fù)雜的IT資源及其安全防御設(shè)施在運行過程中不斷產(chǎn)生大量的安全日志和事件，形成了大量“信息孤島”，有限的安全管理人員面對這些數(shù)量巨大、彼此割裂的安全信息，操作著各種產(chǎn)品自身的控制臺界面和告警窗口，顯得束手無策，工作效率極低，難以發(fā)現(xiàn)真正的安全隱患。另一方面，網(wǎng)絡(luò)系統(tǒng)日益迫切的信息系統(tǒng)審計和內(nèi)控要求、等級保護要求，以及不斷增強的業(yè)務(wù)持續(xù)性需求，也對網(wǎng)絡(luò)安全工作提出了嚴(yán)峻的挑戰(zhàn)。

【關(guān)鍵詞】網(wǎng)絡(luò)系統(tǒng) 安全運行 安全工作

為確保網(wǎng)絡(luò)系統(tǒng)的安全運行，進一步加強安全防護與安全運維工作，可通過逐步建立體系化的、可持續(xù)改進的安全保障體系來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)長期的安全運維。從安全制度建設(shè)、應(yīng)急預(yù)案建立、網(wǎng)絡(luò)安全管理、安全技術(shù)應(yīng)用、網(wǎng)站安全管理、安全隊伍建設(shè)、網(wǎng)絡(luò)安全檢查七個方面來提高對網(wǎng)絡(luò)系統(tǒng)的安全保障。……