企業網絡與信息安全核心管控能力體系構建分析

孫玉閣

[摘? ? ? ? ? ?要]? 處在當前的信息化發展背景下，為能有效提升企業的發展質量和效率，這就需要對網絡和信息技術的應用方面加強重視，從整體上提高工作的質量水平。企業在應用網絡的過程中受到一些因素的影響，為能有效提升工作的質量和效率，需要保障信息安全的質量，為實際工作的有效推進打下基礎。主要從理論層面就企業網絡和信息安全的問題以及核心管控能力體系構建的措施詳細探究，希望能為實際工作的落實起到促進作用。

[關? ? 鍵? ?詞]? 企業網絡;信息安全;核心管控能力

[中圖分類號]? TP393.18? ? ? ? ? ? ? ? ? ?[文獻標志碼]? A? ? ? ? ? ? ? ? ? ? ? ?[文章編號]? 2096-0603（2021）18-0130-02

企業網絡與信息安全的管理能力，是保障企業正常經營發展的舉措，為能從整體上提升工作的質量水平，要結合企業管理發展的實際需要，從網絡與信息安全管控方面加強力度，構建完善的管控體系，從而為企業的發展提供有力保證，為企業的各項實際工作落實起到積極的促進作用。

一、企業網絡和信息安全的問題

企業網絡和信息安全受到各方面因素的影響，如黑客攻擊、管理方式等因素，存在的安全風險比較多，從以下幾點安全問題進行闡述。

（一）軟件系統安全問題

企業在網絡的應用過程中，涉及的工作內容比較豐富，為保障工作的整體開展質量，需要從網絡應用的各環節加強重視[1]。軟件的應用是比較重要的內容，但是軟件以及信息系統設備的安全風險也比較大，受到黑客的攻擊以及應用軟件自身的因素影響，存在著漏洞，可能發生信息安全風險。

（二）信息機構建設風險

企業經營發展過程中，為能有效提升網絡技術應用的質量水平，就需要從不同的角度出發進行優化設計，信息機構的建設工作是比較重要的。但是在具體的建設工作開展中，存在的問題比較多，如沒有專門的信息管理部門，具體的信息安全管理工作的實施存在著效率低下的問題，這對企業的安全生產經營會產生不利影響[2]。

（三）管理人員安全意識低

為保障企業的網絡以及信息安全，相關工作人員自身要強化安全意識，做好各環節的安全管理工作。而從企業網絡和信息管理人員的工作狀況能發現，管理人員自身的安全意識比較低，沒有和實際安全管理工作的職能要求相匹配，這就必然會存在一些安全隱患風險，如果沒有做好本職的工作，必然對企業的經營發展產生威脅。

二、企業網絡和信息安全核心管控能力體系構建

（一）體系構建背景

企業網絡和信息安全核心管控能力體系的構建，是保障企業經營發展質量的重要工作，網絡和信息安全核心平臺的建設是比較基礎的。在當前的大數據時代背景下，大數據分析模型是安全行業為客戶提供解決安全方案的重要舉措，能夠在業務安全以及網絡安全的保障方面發揮積極作用。所以在構建核心安全平臺方面注重大數據技術的科學應用，做好數據信息采集以及處理和存儲工作，構建數據模型，將數據信息進行詳細分析，能夠為保障企業網絡和信息的安全提供參考依據[3]。創建相應的平臺會占用獨立資源，平臺在數據建模和數據分析的差異性會比較大，如果多個平臺獨立運行，每個平臺信息獨立出來，查看瀏覽過程也比較麻煩，管理人員在多個安全項目的實施下，多個同時展示頁面，這對資源會產生浪費的影響，也會對工作效率產生很大程度影響。

企業網絡和信息安全核心管控能力體系的建設，要從管理和資源層面加強重視，對于數據分析延伸出新概念，將網絡和信息安全核心平臺作為保障網絡和信息安全的重要力量，從態勢感知系統著手，把底層數據中心模型和中心層模型以及上層模型展現獨立個體，把數據中心和數據展現解決功能，將資源得以有效解決，實現統一化管理的目標。進行構建網絡和信息核心安全平臺中，把大數據作為基礎，通過運營商安全數據中心對安全數據類型的多樣和廣泛性得以保證，通過網絡以及信息安全核心平臺模型開發，向安全數據中心提出網絡和信息安全核心平臺創建要求，從資源節約的角度出發進行設計，網絡和信息安全核心平臺模型分析工作落實，結合統一展現界面接口標準生產，網絡和信息安全平臺統一界面的銜接，這樣能有效保證網絡和信息安全穩定[3]。

（二）體系構建措施

為能有效構建網絡與信息安全管控體系，需要相關人員對這一工作充分重視，并能從多角度思考保障管控體系的完善。

1.網絡與信息安全保障基礎體系

為有助于提升網絡與信息的應用價值，需要從安全保障的工作方面加強重視，建立基礎保障的體系，要加強重視統一展現的環節，網絡和信息安全核心平臺模型構建中比較關鍵的內容，客戶從網絡和信息安全核心平臺獲得基本信息，要對網絡和信息安全核心平臺模型進行優化，實現智能網絡界面以及業務異常界面展現，對態勢感知界面優化整合，對垃圾短信界面展現，展現網絡集中治理界面，這對提升體系的構建作用有所保障[4]。然后要加強重視模型分析環節，這是網絡和信息安全核心管控能力體系的重要媒介，有比較重要的模型類型，如騷擾詐騙電話模型、釣魚網站監控模型、不良視頻分析模型等，在分析模型的情況下能對各模型升級，從而將分析模型的價值充分發揮出來。另外，在安全數據中心平臺的構建也是比較重要的，這是保障網絡與信息安全的基礎措施。安全數據中心作為重要的平臺模型組成部分，由數據管理以及存儲和處理等環節組成，原有安全數據中心平臺當中，數據的接口有幾個內容 JDBC API、JAVA API、REST API，數據存儲是通過源數據存儲以及全文檢索文件存儲等構建，安全數據中心功能是由鑄造性能監控功能以及采集器管理功能等構成，在完善的系統構成下，能夠保障網絡與信息的安全。

2.網絡與信息安全解決體系的構建

為能保障企業的網絡以及信息安全，需要從不同的角度出發，保障各安全體系的建設。網絡安全問題的解決體系的構建比較重要，要提升網絡安全的質量水平，需要從內部、外部的網絡數據流控制方面加強重視。網絡防火墻是鏈接內部、外部網絡的重要通道，防火墻的特殊網絡位置特點決定能有效保障內部網絡的安全。防火墻對過濾網絡數據流量起到積極作用，防火墻數據流量需要通過防火墻認定和安全策略相符合才能通過，適當協議層才能通過安全審查。防火墻技術的運用對于防護能力的保障能發揮積極作用，新一代防火墻技術能實現對應用層的分析，基于不同應用特征來實現應用層攻擊過濾以及對應用層攻擊防護，從整體上解決網絡與信息安全的問題[5]。

3.網絡與信息應用級安全體系構建

企業網絡與信息的安全保障，需要從不同角度出發進行積極優化，如用戶授權管理的舉措落實是比較重要的。要實現多級分權權限劃分機制，不同部門在允許范圍內對數據操作、管理部門要注重跨部門以及全部操作，然后在功能權限方面用自定義方式確定用戶增加以及查詢等權限。還要做好數據安全備份的工作，因為數據安全是系統的安全核心，所以要注重自定義備份策略的實施，這樣能實現定期自動備份的功能，或是手動備份以及恢復[6]。做好數據加密同樣是比較重要的，通過完善數據加密技術的應用如在賬號的登錄方面，這就需要設置安全的密碼，保障登錄系統的安全。操作日志也是重要的內容，系統登錄以及操作自動記錄形成報告以及日志，能保留痕跡，對操作內容以及方式都能在操作日志上進行查詢。

4.網絡與信息安全解決體系構建

保障網絡與信息的安全，要注重從操作系統的安全保障、系統漏洞的掃描、網絡入侵檢測和語境、病毒防護、網絡審計以及監控、數據備份恢復等各方面的安全技術的應用，提升信息以及網絡的安全應用水平。

總之，企業在經營發展過程中，為能從整體上提升網絡以及信息的安全水平，需要從不同的角度出發加強重視，做好相應的安全管理的基礎性工作，多樣化的舉措落實，才能提升安全管理的質量。通過上文中對企業網絡與信息安全管控體系的探究分析，對實際工作的有效落實能起到積極促進作用。

參考文獻：

[1]董宇翔，李世熠，張麾軍，等.企業網絡與信息安全核心管控能力體系構建[J].中國新通信，2019，21（8）：36-37.

[2]孫強，劉新，于灝.企業網絡信息安全管控平臺的設計與展望[J].信息技術，2018，42（12）：57-60.

[3]賀子龍.企業信息網絡安全管控系統的研究設計[J].網絡安全技術與應用，2019（8）：127-128.

[4]張亮.企業信息網絡安全管控系統的研究設計：信息網絡安全系統的優化、升級和改造[J].數字技術與應用，2018（12）：199.

[5]田碩.企業計算機防病毒企業統一管控體系建設[J].信息系統工程，2019（3）：76-77，81.

[6]鐘明，鐘斌.加強企業信息網絡安全管控的研究[J].硅谷，2019，7（21）：241，239.

編輯 司 楠