深化網絡與信息安全監管 助力網絡強國建設

◆李大勇

（北京北方車輛集團有限公司 北京 100072）

2015 年起我國網絡部門積極落實“十三五”規劃，在網絡信息安全立法、網絡安全示范工程以及數據安全信息建設等方面下足了功夫，這對我國社會的健康發展有著重要的意義，并且能夠優化社會運行和發展環境。

1 網絡與信息安全監管工作的主要內容

在網絡強國建設的過程中，相關部門需要積極落實網絡與信息安全監管工作，始終落實網絡服務理念，把工作重點放在基礎網絡以及重點網絡的監督中，構建相對完整的網絡檢測預警以及應急處理措施，保障網絡安全設施的健康運行，在新時代中國特色社會主義思想的指引下，凈化我國網絡環境，強化網絡信息安全監督效果。同時需要積極參與到相關網絡安全法律的建設過程中，如《網絡安全法》、《反恐怖主義法》等等，針對不同省市的網絡信息，進行全面的監管，聯合社會各個機構，形成網絡信息監管合力，深入網絡信息建設，強化網絡信息安全監管效果。

2 網絡與信息安全監管過程中出現的問題

（1）網絡的不安全性

在當下社會發展中，互聯網技術逐步應用到我國社會各個領域，為我國企業的健康發展帶來了極大的便利，有助于我國企業經濟效益的提升，適當地節省人力成本，從而推動企業的健康、可持續發展。而且網絡本身有極強的安全隱患，主要是受人為因素的影響，且體現在以下幾個方面：①互聯網的開放性給其發展帶來了極大的威脅，不管是本地用戶還是其他城市用戶，網絡系統被攻擊，都會最終導致計算機系統出現漏洞，影響計算機系統的使用效果；②在信息技術的沖擊下，我國計算機網絡系統面臨諸多威脅，人員的操作不當以及黑客的直接攻擊，都會使計算機系統出現問題，而且用戶可以任意在網絡上發布消息，不受技術以及監管機制的約束，會出現諸多安全隱患。

（2）操作系統的安全性

計算機的操作系統在運行和發展的過程中會支撐整個網絡系統的運行和開展，并且提供了一定的管理功能，對系統軟件、硬件進行全方位的監管，而且操作系統的不安全性也會導致系統本身出現問題。①操作系統的結構缺陷，導致整個系統出現問題，如內存管理、CPU 管理以及設施問題，假如系統管理結構不完善，就會讓黑客一直攻擊，讓服務器系統崩潰，其中的CPU 問題主要是由于計算機在運行過程中，數據信息相對較多，尤其是一些任務比較繁重的工作，在計算機經常運行時，就會導致計算機CPU 溫度迅速升高，主要有兩種方式：其一是計算機因為CPU 溫度過高，導致計算機發出警報，專業技術人員需要及時處理；其二是計算機不會發出警報，但是如果一直在高溫狀態下，計算機的CPU 寄存器、印刷版電路等使用壽命都會逐步縮短，而且如果工作人員沒有定期對CPU 進行清洗和散熱，也會影響CPU 的風扇轉速和散熱效果，最終導致CUP 無法運轉。主板問題是相對于計算機而言的，通常情況下可以使用3-5年，可是在當下企業現代化的發展中，工作量逐步增大，在長期高負荷工作的影響下，計算機的主板也會出現老化情況，影響計算機的運行效果，如時鐘頻率不準確、計算機主板的印刷版電路發生短路、電源燈等指示燈不穩定等故障。而且如果工作人員經常對自己的計算機進行拆卸，特別是主機箱，那就很容易影響主板的運行效果，出現計算機主板短路等問題，或者顯示器藍屏，影響計算機的正常運行和工作。最后，關于內存問題，計算機承載著大量的信息數據，而且如果計算機被長期擱置，便會導致其中的內存條松動或插槽落入較多的灰塵，使計算機無法打開，系統無法正常的運行，而且內存上的金屬芯片也會逐步脫落，影響計算機內存，弱化計算機的應用效果。除此之外，還有計算機硬件等問題，都會影響計算機的日常運行效果。②操作系統在傳輸軟件的過程中也會遇到一些問題，或者是在文件加載、下載的過程中會受到一些漏洞的阻礙，最終導致網絡運行出現風險，影響我國網絡信息安全監管體系的落實和順利開展。

3 網絡信息安全監管措施

（1）重視網絡信息安全監管

從網絡信息安全監管工作的落實現狀來看，相關部門需要構建相對嚴苛的機房管理機制，對不相關的人員禁止其出入，并且加強網絡系統中心控制室的建設，對使用網絡的工作人員進行培訓，逐步提升其網絡信息安全意識，對技術人員和安全管理人員分開進行管理，對機密的文件進行加密保存，從而確保網絡信息使用安全。另外，要重視技術的革新，確保網絡信息的安全性，首先企業應該使用低輻射的計算機設施，主要是應對計算機設施的輻射泄密問題，并且在生產和設計的過程中加入防輻射技術，將設備中的信息輻射降到最低。并且網絡監管者需要對計算機網絡進行合理的把控，并對訪問人員進行限制，特別是對入網的防控以及網絡權限的限制，需要得到相關監控機制的指引，最后是要嚴格依照國家互聯網泄密技術的防范措施進行處理，在用戶使用網絡的過程中，要進行身份的識別，輸入正確的口令之后才能夠訪問相應的內容，同時要重視監視警報機制的建立，對于一些不合理的網絡使用或者是非法侵入都需要及時預警，及時上報給相關管理者，做好對全網的監管工作，為我國網絡安全信息化建設提供重要的基礎保障和支持。

（2）高效整合網絡資源

我國網絡信息安全監管者需要重視整個網絡平臺資源的共享和使用，同時，高效整合網絡內外部的資源，做好法律的規劃，落實網絡安全監管機制，并且在《信息通信網絡與信息安全“十三五”規劃》的指導下，把我國的網絡信息安全工程項目以及政策的開展和落實提至新的高度，并且依照相關規定做好網絡信息安全監管工作，逐步提升網絡安全管理水平以及相關網絡建設能力。

（3）優化整個網絡安全運行環境

優質的環境對于網絡平臺的健康發展具有非常重要的意義，而且在當下互聯網平臺的使用過程中出現了一些不良思想，需要得到相關管理者的重視和監管，在此基礎上，我國網絡信息安全監管部門就需要制定具有針對性的監管策略，對網絡安全環境進行治理，同時給其提供更為優質的網絡環境，強化網絡技術安全防護工作，并且重視對網絡信息安全的監察力度，把先進的大數據技術、云計算技術以及安全管理技術落實到網絡平臺運行和發展中，切實保障用戶的信息安全，減少各種網絡安全事故的出現，為我國群眾上網提供更為優質的環境。

（4）重視對先進技術的應用

為了確保網絡信息安全監管工作的順利開展，我國相關網絡部門需要重視先進技術的應用和強化，逐步推進網絡信息安全發展，在此基礎上，需要重視安全技術的應用，并且在網絡平臺的運行和開展中把關鍵技術和環節融入其中，同時，構建具有針對性的網絡安全監管體系，對群眾的計算機系統以及網絡平臺進行實時的評估和監管，做好實名登記工作，提升對網絡平臺使用的監管力度，從而確保網絡安全技術的發展和推廣。

（5）重視加強安全信息教育

在工作人員使用網絡信息的過程中，需要加強網絡信息安全教育，并逐步提升其信息使用的安全意識，網絡信息工作人員也需要針對當下的市場發展以及網絡平臺的運行結構與時俱進，積極的學習各種新的技術，逐步強化自身的專業技能以及專業素養，為企業文件檔案的傳輸安全性提供重要的基礎保障，同時企業也需要開展各種專業的業務培訓活動，讓工作人員在閑暇之余了解計算機網絡安全技術以及安全管理措施，對企業內部的文件信息進行實時的管理，逐步提升其信息使用效率，推進網絡平臺安全管理進程。

4 結語

在當下社會的發展中，網絡已經成為群眾日常工作和生活中不可缺少的工具，特別是在網絡運行過程中經常出現的問題，需要得到我國相關部門的重視和強化，加強對網絡信息安全的監管工作，逐步凈化網絡信息安全監管環境，為群眾的日常生活工作提供重要的基礎保障和技術方面的支持，提高實際工作效率。首先在我國網絡信息安全的監管過程中會發現以下問題，如法律的缺失以及政策的缺位，而且一些網絡監管部門的執法能力有待考證，這就在一定程度上導致網絡信息安全監管工作出現問題，并且無法順利地實施。因此，我國相關部門就需要加強對網絡信息安全管理的法律建設，用法律的武器來武裝整個網絡平臺，對于其中不良的思想和行為及時進行制約和懲治，給群眾提供一個良好的網絡環境，為我國各個領域的健康和可持續發展提供重要的基礎保障，同時需要重視網絡監管團隊的構建，并且借助專業培訓強化其專業素養，這主要是因為在網絡信息安全監管的過程中會出現濫用職權的情況，從而影響網絡信息安全監管工作的順利開展，這就需要得到我國相關部門的重視，并逐步提升整個網絡信息安全監管團隊的專業素養和綜合素質，為實現綠色的網絡環境提供重要的技術保障和支持。