信息網絡管理及安全防范

喬馨慧,曹 蕾，王羚翔

(1.黑龍江省氣象局,黑龍江 哈爾濱 150001；2.哈爾濱市氣象臺,黑龍江 哈爾濱 150028)

1 信息網絡存在的問題

（1）信息網絡硬件配置的安全策略不夠全面。 一般都能夠部署邊界防火墻和配備網絡病毒查殺軟件等基礎設施， 但缺乏有針對性及病毒庫更新及時的防護軟件。 在內外網分離的工作環境中，內網也只重視邊界防護，一旦突破內網，安全無法保障。 部分業務和網絡節點還存在缺陷， 對網絡技術的惡意代碼檢測手段及安全事件的事中分析、 事后溯源能力不足，因此存在被網絡攻擊的風險。

（2）信息網絡安全重視的程度不足。 由于工作性質不涉密，平時對網絡安全方面知識的宣傳、培訓也很少， 大多數人員對網絡安全的重要性和網絡攻擊的危害性認識不足。 認為網絡安全維護只是專業的技術軟件或者專業網絡安全技術維護人員的工作，沒有認識到自身操作不當會引起網絡安全風險隱患。 經常表現在為了工作便捷設置登錄弱口令、忽視高危安全漏洞的修復，導致敏感信息數據泄露等。

（3）重要信息系統安全風險隱患較多。 信息網絡在實際應用中具有開放性的特點， 在一定程度上就存在不穩定性與脆弱性。 容易受到黑客攻擊、病毒侵襲等危害。 在受到攻擊后會對信息網絡數據造成缺失或者失真的影響，進而威脅信息網絡的安全性，甚至會造成信息網絡系統癱瘓等更大的網絡安全事故。

（4）對信息網絡專業技術人才的培養不夠。 隨著信息化的發展，人才的需求也越來越向高學歷、精專業、有經驗的趨勢發展，黑龍江省在吸引專業化人才方面先天不足， 后期在信息網絡業務工作的培訓方面有很大空白，從而制約了信息網絡安全的發展。

（5）在供應鏈安全關注度方面，建設、運維、服務單位的風險隱患。 由于業務單位在信息網絡運維方面的技術不足，會尋求第三方公司的介入，利用者會收集數據信息，在云計算下，將數據信息反饋給運營商，從而謀取不正當利益，阻礙信息網絡等產業的發展。

因此， 進一步健全網絡信息安全的相關法律法規，進一步研發網絡安全技術，進一步加強網絡加密術，進一步提高網絡信息安全的重視程度，培養更多的計算機專業人才是完善網絡安全管理的重要舉措。

2 信息網絡安全管理的對策

2.1 加強信息網絡安全管理制度的完善

建立完善、全面的信息網絡安全管理制度，以此來規劃、指引信息網絡數據保護工作的開展。 制定內部安全管理制度，確定負責人，落實保護責任。 尤其是應對應急方面的管理制度，做到能夠及時消除、減輕信息網絡安全事件的負面影響， 維護公眾信息網絡系統安全。

2.2 提升信息網絡安全軟硬件基礎設備

調整網絡結構， 將通信基礎設施的關鍵性服務器組成省級服務器核心區。 在服務器核心區的邊界處配置高性能防火墻，封閉無用端口，做到精細化管控。 同時部署防病毒網關，攔截病毒、木馬、蠕蟲等惡意軟件， 在木馬進入服務器核心區造成損失之前進行阻斷攔截。

2.3 提升業務工作用戶網絡安全保護意識

加大信息網絡安全宣傳力度， 從基礎性知識培養用戶的網絡安全保護意識。 堅決杜絕以弱口令、默認口令、通用口令、長期不變口令、以admin、password等及123456 或其他純數字等作為口令的口令，防止出現高危漏洞不修復、 陳舊版本基礎軟件和通用軟件不更新等問題。

2.4 提升信息網絡專業技術人才的培養能力

要多引進信息網絡專業技術人才， 同時加強對信息網絡工作的培訓，與時俱進，深入研究，不斷完善技術，提高防安全侵害手段技術，做到趕在對手前面去攔截，而不是跟在對手的步伐在補漏洞。 創新信息網絡安全人才培養機制、 加強信息網絡安全教材建設、通過高等學校、職業學校等教育培訓機構開展信息網絡安全從業人員在職培訓、 加強全省氣象部門工作人員信息網絡安全意識與技能培養、 完善信息網絡安全人才培養配套措施。

2.5 明確網絡產品和服務提供者的義務

防范供應鏈安全風險。 要加強對服務器、系統管理終端上安裝軟件來源的審核驗證。 強化對第三方服務機構和人員的管理要求，防止其將系統架構、開發代碼、 內部數據上傳至Github 及類似代碼托管平臺或在互聯網上私自存儲或緩存數據。 采取自建應急技術支撐隊伍或采購第三方服務的， 要明確隊伍以及職責任務、響應時限等要求。

信息網絡安全工作關系到大數據安全的維護、信息主體權益的保護以及相關行業的發展， 因此開展信息網絡安全防護工作具有十分重要的現實意義。 信息網絡管理應嚴格落實網絡安全工作責任制的要求，將信息網絡管理落實到崗、落實到人、貫通到各個環節，才能確保信息網絡管理工作落到實處。要充分利用相關技術手段建立科學有效的信息網絡安全防護體系， 確保各項業務工作能夠在高科技產業中順利開展。