企業如何進行網絡安全防泄密體系建設

段鐵興

隨著社會進入大數據時代，數據的價值日益被挖掘，數據安全問題已經成為這個時代的核心資產；而國內很多企業對數據安全以及企業信息安全防護的意識不夠，忽略了對核心數據資產的防護，導致企業重要文件外泄，造成企業經濟和聲譽上的影響。

網絡安全法出臺后，對企業提高了準入門檻和運行安全能力要求，企業對于內部終端的網絡準入有要求了，同時對與內部終端的安全性也要有必要的檢查和違規控制，其宗旨是防止病毒、蠕蟲和新興黑客技術對企業安全造成危害，為企業建設一套網絡安全體系。

企業網絡信息安全問題可以大體分成2類。

1.外部威脅（比如外部的黑客、病毒等）

外部攻擊的手段很多，比如網絡釣魚郵件、SQL注入、惡意軟件和撞庫等手段，黑客入侵企業網站，竊取企業用戶信息，再將之倒賣進黑產市場，以牟取暴利。

2.內部威脅（內部的員工、供應商和外部人員進入等）

內部人員泄密也分為無意泄密和惡意泄密，無意泄密是內部工作人員網絡安全意識低，在上網時中了病毒或木馬，導致電腦中的資料和文件無意中被泄露；有意泄密，是企業內鬼為利驅使，將企業內部機密信息倒賣給不法分子。

綜合各大安全廠家和十多年的從業經驗，提出如下建議：

1.針對外部威脅

①加強邊界安全和安全域的隔離；②加強網絡準入機制；③針對重要業務系統采取相應的防護；④可以采用下一代防火墻、SIP安全態勢感知、IPS入侵防御、WAF、殺毒及云安全服務等；⑤有條件的企業，可以參照網絡安全等級保護條例相關的要求來加強日志審計、運維審計等。

2.針對內部威脅

①加強內部人員的審計；②加強網絡準入；③泄密通道的管控；④對核心資料進行操作審計和加密，加強訪問權限管理；⑤最好做到審計日志的大數據分析，對異常違規行為能提前發現，起到預警作用。可以采用終端安全軟件、全網行為審計、準入控制、企業網盤、桌面云和安視交換機等。

3.備份容災

不論內部還是外部威脅，數據和系統要做好備份容災（看重要性做本地或異地容災備份），數據庫級別要做到即時備份。可以采用定時備份、CDP、高可用軟件和超融合等。

4.專業的服務和管理制度

另外，不論多么專業的設備或軟件，都需要專業的安全服務，還要配合企業內部的信息安全管理制度，這樣才能在網絡信息安全的大戰中必勝，保障企業業務持續健康發展。