新時期基層企業網絡信息安全保密面臨風險策略

劉淑利

摘 要：本文簡要概述了新時期基層企業網絡信息安全保密工作面臨的風險問題，并以此為基礎制定了相應的風險防范策略，以此提高基層企業的網絡信息安全保密工作效率。

關鍵詞：基層企業;網絡信息;安全保密;面臨風險;防范策略

一、網絡信息安全保密風險概述

基層企業常見的網絡信息安全保密風險主要包括：內部管理機制不健全導致的涉密工作區域缺少嚴格縝密的管理策略;內部工作人員不具備足夠的網絡信息安全保密風險控制技術，沒有對涉密文件進行統一規范管理;微機網絡系統自身漏洞導致部分信息泄露，由此影響企業的正常運轉。

二、新時期基層企業網絡信息安全保密面臨風險

1、網絡黑客及軟件缺陷引發網絡信息安全風險

就基層企業的網絡信息安全管理工作而言，網絡黑客對于網絡信息系統的惡意攻擊無疑是造成企業信息安全問題的最大原因。隨著科技的發展進步，黑客技術逐漸被社會大眾熟知、掌握，有些企業由于沒有經受住巨大利益誘惑，常常會利益黑客技術隱匿攻擊那些不易被計算機系統發現、察覺的潛在用戶或經濟漏洞，由此實現非法獲利的目的。面對巨大的利益沖擊，黑客技術的攻擊方式也變得多樣復雜，由于“木馬病毒”的繁殖能力逐漸增強，也在一定程度上增加了基層企業的網絡信息遺失泄露風險。有些企業過于輕視網絡信息安全保密工作重要性，并未針對網絡黑客問題采取對應的反偵察手段，由此導致企業的網絡系統常常遭受黑客攻擊，這給企業的正常運營埋下諸多安全隱患。

隨著微機網絡技術的革新推廣，各種類型的電腦軟件逐漸被開發設計出來，由于有些新型電腦產品被研發生產出來的時候沒有進行調試優化就上市售賣，使得系統內部軟件存在很多缺陷、漏洞。以IE 11瀏覽器為例，這個系統軟件的Internet Explorer在處理MHT文件的時候能夠避開IE 11瀏覽器自帶的保護程序，網絡黑客可以利用這個漏洞展開釣魚網絡攻擊行為，以此竊取企業的本地PC文件，此類安全風險問題勢必會影響基層企業的信息安全保密性。

2、自身監管及內部人員操作網絡信息安全風險

互聯網平臺自帶的開放、共享特點為用戶提供便利的同時也埋下了諸多信息安全保密隱患，由于基層企業缺少對應的網絡安全應急響應機制，由此導致企業管理層在開展互聯網絡安全保密工作時，常常會影響數據信息傳輸效率，這也在一定層面上影響了基層企業的互聯網絡服務質量。我國某些企業并未針對網絡信息安全問題制定合理完善的信息管理制度，因此無法及時應對網絡黑客的攻擊行為，進而造成很多重要信息被竊取、丟失，嚴重影響基層企業的可持續發展。

基層企業的網絡信息安全保密工作離不開內部人員的監督與管理，因此內部人員的違規操作行為也極易造成網絡信息遺漏。內部工作人員面對大量的數據信息整理工作及復雜的網絡檢索技術，如果在實際工作中沒有保持較強的警惕性，一旦操作失誤勢必會給不法份子可乘之機。由于很多基層企業都有獨立的局域網系統，且日常辦公大多需要微機網絡的支持，很多重要的數據資料也是通過網絡平臺進行傳輸共享的，如果內部工作人員并不具備高尚的職業道德，以監守自盜的行為竊取重要信息，這對基層企業發展而言也會造成極為嚴重的影響。

三、新時期基層企業網絡信息安全保密風險防范策略

1、建立獨立網絡信息安全平臺

網絡系統物理安全是保障基層企業網絡系統具備足夠保密性的基礎所在，我國當前的網絡耐壓值相對其它國家而言并不是很高，因此適于建立專門的網絡信息安全管理平臺。基層企業在搭建獨立網絡信息安全管理平臺的時候需要從涉密信息系統安全等級管理規范及安全保密技術管理標準這兩個層面出發，對內部人員的信息安全管理技術進行培訓指導，并通過電磁屏蔽的物理隔離方式降低網絡信息遺漏風險。為了提高基層企業的網絡信息安全保密工作管理效果，需要加強內部員工的網絡訪問管理力度，相關人員在登錄訪問的時候需要嚴格按照標準流程操作。網絡信息管理部門需要就現階段發生概率較高的網絡信息安全風險問題進行匯總分類，以便準確了解網絡結構現存紕漏，并有針對性的進行優化改進，以此降低因系統開發操作引起的信息遺漏安全風險事件的發生概率。針對網絡信息安全保密系統受到黑客攻擊的風險事件們可以通過“數字簽名+身份認證”的雙重管理措施以此完善網絡信息機制，并通過在重要區域加裝防盜門、鐵皮柜、密閉箱等安全主干之的方式，確保中心機房、檔案部門的安全性。與此同時，還需要結合基層企業網絡信息管理情況進一步完善信息安全保密系統的配套服務功能，以此確保網絡信息安全服務支持系統具備風險管理、技術檢測、應急響應、環境測評、咨詢培訓等多項功能。

2、做好涉密體系加密管理工作

基層企業需要根據所處行業的涉密體系管理標準及規范制定行之有效的信息安全管理責任制，以此確保各級工作人員嚴格按照流程規定作業。基層企業的內部網絡風險評估與審計工作需要始終秉承“安全保密”的辦事原則，并利用自動檢索系統與專職人員相結合的方式對網絡系統安全性進行實時監督與管理，以便及時發現網絡信息安全系統現存的風險問題。為了避免因內部人員操作不當引起的信息遺失事件出現，企業管理層需要根據相關法律法規建立完善的資質審查規章制度，企業內部工作人員只有經過嚴格的崗前培訓才能上崗工作。在進行涉密信息管理系統開發設計的時候，項目負責人需要與設計、開發、施工、管理等部門的工作人員簽署保密協議，并將具體保密職責及處罰細則詳細記錄在保密協議之中，以此規范相關人員的言行舉止。相關負責人需要依據網絡信息安全保密制度做好涉密載體的日常管理工作，針對移動存儲載體及涉密紙質文件特點分別采取特定的管理手段，并通過定期檢查、隨機抽查的方式提高涉密載體的管理規范性。

四、結語

因網絡黑客、軟件缺陷、自身監管及內部人員操作行為引起的網絡信息安全風險問題比比皆是，這給基層企業的網絡信息安全保密工作帶來了諸多不便，也嚴重影響了基層企業的發展壯大。為了提高基層企業的網絡信息安全保密工作效率，企業管理層需要建立獨立網絡信息安全平臺，并結合企業所處行業特點做好涉密體系加密管理工作，以此為基層企業的穩定運作提供可靠保障。

參考文獻：

[1] 毋宏波. 企業信息安全風險分析與防范[J]. 中國有色金屬，2018（1）： 153-159.

[2] 盧葉成. 新安全觀下網絡信息安全保密面臨的風險及其對策[J]. 網絡安全技術與應用， 2017（3）： 56-59.

[3] 黎文梅. 新安全觀下網絡信息安全保密面臨的風險及對策[J]. 數字化用戶，2018（4）： 15.