談行政事業(yè)單位網(wǎng)絡(luò)安全建設(shè)對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談行政事業(yè)單位網(wǎng)絡(luò)安全建設(shè)對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：社會經(jīng)濟水平的飛速提升推動著各個行業(yè)的發(fā)展，同時也使得網(wǎng)絡(luò)信息技術(shù)開始被越來越廣泛地應(yīng)用到不同的行業(yè)中，其中也包括行政事業(yè)單位。信息技術(shù)的應(yīng)用需建立在發(fā)達且具有一定系統(tǒng)化特質(zhì)的網(wǎng)絡(luò)環(huán)境下，但當(dāng)前網(wǎng)絡(luò)環(huán)境的實際情況較為復(fù)雜，很容易受到各類型的惡意攻擊，而行政機關(guān)和企業(yè)事業(yè)單位在信息安全上也有較高的要求?；诖耍疚膶@行政機關(guān)和企業(yè)事業(yè)單位網(wǎng)絡(luò)安全建設(shè)對策進行分析探討。

關(guān)鍵詞：行政事業(yè)單位；網(wǎng)絡(luò)安全；建設(shè)對策

網(wǎng)絡(luò)信息技術(shù)的應(yīng)用在大力推動了各個行業(yè)發(fā)展的同時，也使得各行業(yè)工作面臨著全新的風(fēng)險，急需應(yīng)用有效的網(wǎng)絡(luò)安全防范措施。行政事業(yè)單位的工作性質(zhì)使得這類型單位對網(wǎng)絡(luò)安全的要求更高，特別是面向大眾的互聯(lián)網(wǎng)信息系統(tǒng)，更需要有效且完善的網(wǎng)絡(luò)安全防護措施，避免因惡意攻擊導(dǎo)致信息泄露、遭篡改甚至網(wǎng)絡(luò)癱瘓的情況出現(xiàn)。由此可見，對行政機關(guān)和企事業(yè)單位網(wǎng)絡(luò)安全工作進行有效分析，并建立起相應(yīng)的網(wǎng)絡(luò)安全建設(shè)對策就顯得至關(guān)重要。

一、行政機關(guān)和企業(yè)事業(yè)單位網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

我國互聯(lián)網(wǎng)事業(yè)在近幾年間得到了飛速發(fā)展，并為社會各個行業(yè)運行效率的提升及新型功能的開發(fā)提供了可靠的支持，但是網(wǎng)絡(luò)環(huán)境呈復(fù)雜化、多樣化的特點，在不同層面均存在一定的安全問題。就我國行政機關(guān)、企事業(yè)單位而言，在處理網(wǎng)絡(luò)安全工作時常表現(xiàn)出以下幾種狀態(tài)；首先，部分單位對網(wǎng)絡(luò)安全的重視程度不足，網(wǎng)絡(luò)安全管理規(guī)劃不夠系統(tǒng)，缺乏規(guī)范設(shè)計的網(wǎng)絡(luò)安全管理制度和應(yīng)急演練流程，導(dǎo)致面對網(wǎng)絡(luò)安全問題時缺少有效的解決方案；其次，網(wǎng)絡(luò)安全工作不是簡單的硬件堆疊，而是需要系統(tǒng)化的設(shè)計，并且充分考慮工作環(huán)境的網(wǎng)絡(luò)安全環(huán)境需求，對應(yīng)《網(wǎng)絡(luò)安全等級保護條例》的具體要求進行網(wǎng)絡(luò)安全建設(shè)，對專業(yè)能力的要求較高；最后，則是缺乏處理網(wǎng)絡(luò)安全工作的專業(yè)人才，很少單位單獨設(shè)置網(wǎng)絡(luò)安全管理部門和專職的網(wǎng)絡(luò)安全管理人員，通常由信息化人員兼任，或是將網(wǎng)絡(luò)安全服務(wù)外包給第三方服務(wù)提供商，存在信息泄露、數(shù)據(jù)篡改等安全隱患。

二、網(wǎng)絡(luò)安全管理面臨的常見問題

行政事業(yè)單位因網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀不理想導(dǎo)致的網(wǎng)絡(luò)安全建設(shè)問題表現(xiàn)在各個方面，在實際工作中則以下幾方面問題最為常見。

1.安全漏洞當(dāng)前主流辦公環(huán)境操作系統(tǒng)微軟的Windows系列操作系統(tǒng)為主，而在行政事業(yè)單位中配置的終端計算機則多以Windows7甚至是WindowsXP操作系統(tǒng)為主，這些操作系統(tǒng)正面臨被微軟官方淘汰的窘境，也難以獲得官方的系統(tǒng)漏洞補丁，導(dǎo)致這些操作系統(tǒng)存在大量安全漏洞，成為各類型惡意攻擊、病毒傳播的有效途徑，進而對行政事業(yè)單位的網(wǎng)絡(luò)安全造成了潛在風(fēng)險。

2.病毒入侵病毒入侵是影響網(wǎng)絡(luò)安全狀態(tài)最常見的一種情況。計算機病毒本身具有惡意復(fù)制及破壞數(shù)據(jù)的能力，且可通過多種渠道實現(xiàn)傳播，再加上病毒本身體積非常小，又會被植入于難以發(fā)現(xiàn)的位置，因而對計算機及操作系統(tǒng)的破壞非常嚴(yán)重。感染病毒的計算機會在病毒的影響下無法正常工作，有時會導(dǎo)致關(guān)鍵數(shù)據(jù)流失或崩潰，也可能使計算機操作系統(tǒng)被破壞，更嚴(yán)重的情況下甚至可能造成區(qū)域網(wǎng)絡(luò)系統(tǒng)的癱瘓，進而對行政事業(yè)單位的網(wǎng)絡(luò)安全造成嚴(yán)重影響。目前單純破壞性的病毒軟件已經(jīng)不多了，病毒已成為黑客獲取經(jīng)濟利益的主要手段，如竊取敏感信息、勒索錢財?shù)取?/p>

3.惡意網(wǎng)絡(luò)攻擊惡意網(wǎng)絡(luò)攻擊是所有網(wǎng)絡(luò)安全管理部門都會面臨的問題，黑客主要通過兩個途徑進行網(wǎng)絡(luò)攻擊，一是非法控制訪問互聯(lián)網(wǎng)的終端計算機，二是入侵面向互聯(lián)網(wǎng)用戶的應(yīng)用系統(tǒng)。終端計算機借助互聯(lián)網(wǎng)傳輸信息的便捷性獲取相應(yīng)信息或資源的同時，也為黑客惡意攻擊創(chuàng)造了條件，黑客在獲取終端計算機的控制權(quán)后進而對網(wǎng)內(nèi)其他應(yīng)用系統(tǒng)進行攻擊，或是通過互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)的安全漏洞直接控制服務(wù)器。與病毒入侵造成的無目的破壞性不同，惡意攻擊導(dǎo)致的破壞往往是有目的、有針對性的，通常來自其他網(wǎng)絡(luò)終端某些黑客一類的組織，因而也具有人為的特質(zhì)。惡意攻擊通常不表現(xiàn)為無序性的破壞，多以關(guān)鍵信息的竊取、遭替換或是丟失體現(xiàn)，但會留下一定的操作痕跡。從某種意義上而言，因惡意攻擊導(dǎo)致的破壞在社會影響上比病毒入侵更加嚴(yán)重。

4.操作失準(zhǔn)因操作失準(zhǔn)導(dǎo)致的網(wǎng)絡(luò)安全問題通常發(fā)生在內(nèi)部，主要是因為相關(guān)工作人員對操作流程的熟練度不足、工作素養(yǎng)不夠等因素，這些因素導(dǎo)致網(wǎng)絡(luò)安全防護措施容易因為個人的操作失誤導(dǎo)致嚴(yán)重破壞，可能造成的后果包括大量關(guān)鍵數(shù)據(jù)丟失，同樣也可能造成系統(tǒng)癱瘓等。其最棘手的一點是操作失準(zhǔn)在性質(zhì)上屬于內(nèi)部安全問題，只能應(yīng)對外來侵襲的防火墻及安全防護軟件完全無法應(yīng)對這種問題。

三、行政機關(guān)和企事業(yè)單位網(wǎng)絡(luò)安全建設(shè)對策

1.建設(shè)網(wǎng)絡(luò)安全管理專職機構(gòu)建設(shè)專職的網(wǎng)絡(luò)安全管理機構(gòu)是做好網(wǎng)絡(luò)安全工作的必然舉措。網(wǎng)絡(luò)安全工作具有規(guī)劃性、系統(tǒng)性、專業(yè)性、持續(xù)性等特點，不能一蹴而就，首先必須認(rèn)識到網(wǎng)絡(luò)安全工作重要性，其次需要投入大量的人力、財力、物力，組織專業(yè)技術(shù)團隊對其進行系統(tǒng)性的設(shè)計并按照行業(yè)標(biāo)準(zhǔn)規(guī)范進行建設(shè)，最后要持續(xù)不斷對安全防護手段進行改造升級，這是一個不斷迭代的過程。網(wǎng)絡(luò)安全管理機構(gòu)通常具備以下職責(zé)：一是以《中華人民共和國網(wǎng)絡(luò)安全法》為依據(jù)，貫徹落實網(wǎng)絡(luò)安全主管部門制定的政策及工作部署，制定本單位的網(wǎng)絡(luò)安全總體規(guī)劃和管理制度；二是制定網(wǎng)絡(luò)安全規(guī)章制度，督促、指導(dǎo)本單位各部門落實網(wǎng)絡(luò)安全規(guī)章制度；三是統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全建設(shè)和運維所需資金、物資、人力等資源；四是制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，組織應(yīng)對突發(fā)事件和領(lǐng)導(dǎo)網(wǎng)絡(luò)安全事件的追查、處置工作；五是組織、開展網(wǎng)絡(luò)安全等級保護相關(guān)工作；六是制定網(wǎng)絡(luò)安全宣傳和教育計劃。

2.遵循網(wǎng)絡(luò)安全等級保護制度進行體系化設(shè)計依據(jù)現(xiàn)行網(wǎng)絡(luò)安全等級保護條例以及業(yè)務(wù)安全需求，對硬件設(shè)施、基礎(chǔ)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)等進行區(qū)域劃分和確定保護等級，對不同的保護對象從物理環(huán)境防護、通信網(wǎng)絡(luò)防護、區(qū)域邊界防護、計算環(huán)境防護等各方面進行縱深防御的安全防護設(shè)計。同時為各防護體系協(xié)調(diào)統(tǒng)一工作，還需建設(shè)安全管理中心，安全管理中心集系統(tǒng)管理、審計管理、安全管理、集中管控等功能于一身，是整個安全防護體系的指揮中心。以等級保護安全框架為依據(jù)和參考，在滿足國家法律法規(guī)和標(biāo)準(zhǔn)體系的前提下通過一個中心、三重防護（即安全管理中心、通信網(wǎng)絡(luò)防護、區(qū)域邊界防護、計算環(huán)境防護）的安全設(shè)計，形成網(wǎng)絡(luò)安全綜合技術(shù)防護體系。

3.劃分網(wǎng)絡(luò)安全區(qū)域邊界依據(jù)實際業(yè)務(wù)需求和等級保護系統(tǒng)級別的要求，對單位網(wǎng)絡(luò)區(qū)域進行劃分，如辦公區(qū)、應(yīng)用區(qū)、數(shù)據(jù)區(qū)、備份區(qū)等，并在各區(qū)域間架設(shè)防火墻進行區(qū)域邊界訪問控制，也可以通過網(wǎng)絡(luò)設(shè)備VLAN隔離技術(shù)進行粗粒度的邊界控制，具體根據(jù)網(wǎng)絡(luò)安全的實際需求而定。訪問控制策略是網(wǎng)絡(luò)安全防范和保護的主要策略，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問或防止合法用戶的不當(dāng)操作造成破壞。通過采取訪問控制措施可以具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴(yán)格控制的能力。針對網(wǎng)絡(luò)邊界的訪問控制，建議部署防火墻系統(tǒng)，對所有流經(jīng)防火墻的數(shù)據(jù)按照白名單最小化的原則嚴(yán)格控制，禁止不符合訪問控制策略的流量，可有效降低越權(quán)訪問和各類非法攻擊行為。

4.強化接入設(shè)備安全管控加強接入可信網(wǎng)絡(luò)的終端管理，要求所有接入可信網(wǎng)絡(luò)的終端設(shè)備嚴(yán)格按照網(wǎng)絡(luò)安全管理規(guī)定要求，安裝統(tǒng)一的安全防護管理軟件，采取集中安全管理措施。終端計算機實名認(rèn)證接入后，由管理系統(tǒng)統(tǒng)一管理和分配IP地址，并對計算機IP和MAC地址進行綁定。通過管理策略，要求各終端設(shè)備設(shè)置開機驗證強密碼，并定期更新。通過補丁分發(fā)策略，自動更新網(wǎng)內(nèi)終端計算機的操作系統(tǒng)安全補丁。定期使用網(wǎng)絡(luò)技術(shù)工具進行終端的漏洞掃描、病毒木馬檢測，排除安全隱患。通過移動介質(zhì)管理策略，對網(wǎng)內(nèi)的移動介質(zhì)進行安全加密處理，嚴(yán)禁跨區(qū)域使用移動介質(zhì)。

5.網(wǎng)絡(luò)邊界的入侵檢測和防護即使在可信網(wǎng)絡(luò)中也充斥著各種可能的網(wǎng)絡(luò)攻擊行為，因此需要在網(wǎng)絡(luò)關(guān)鍵節(jié)點上部署相關(guān)檢測防范設(shè)備，應(yīng)對這些網(wǎng)絡(luò)攻擊。通過在關(guān)鍵網(wǎng)絡(luò)節(jié)點部署下一代防火墻、全流量威脅分析系統(tǒng)或其他網(wǎng)絡(luò)入侵防范措施，檢測、防止或限制從外部和內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為，一旦檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。在核心交換機旁路部署安全感知平臺，針對新型網(wǎng)絡(luò)攻擊進行檢測和分析，提升基于全網(wǎng)環(huán)境的動態(tài)、整體地洞悉安全風(fēng)險的能力，可以從基于全網(wǎng)的全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力?；ヂ?lián)網(wǎng)業(yè)務(wù)系統(tǒng)通過部署抗DDoS服務(wù)，可有效抵御多種類型的攻擊，包括泛洪攻擊、協(xié)議漏洞型攻擊和復(fù)雜的應(yīng)用層攻擊，確保服務(wù)可用性。

6.通信網(wǎng)絡(luò)的安全審計全面實施網(wǎng)絡(luò)層安全審計，并由安全管理中心集中管理，對確認(rèn)的違規(guī)行為進行報警，并做出相應(yīng)處置。網(wǎng)絡(luò)層安全審計可分為內(nèi)網(wǎng)安全審計和外網(wǎng)接入審計兩種，旨在對網(wǎng)絡(luò)安全活動相關(guān)的信息進行識別、記錄、存儲和分析。網(wǎng)絡(luò)安全審計工具可以記錄應(yīng)用系統(tǒng)的運行狀況，當(dāng)系統(tǒng)發(fā)生故障時，網(wǎng)絡(luò)安全審計工具可以幫助分析人員進行系統(tǒng)事件的重建和故障分析，讓安全管理人員清晰完整地認(rèn)識系統(tǒng)的故障，降低未來相似故障發(fā)生的可能性；同時審計工具還可以作為調(diào)查取證工具，為安全事件發(fā)生后的取證與分析過程服務(wù)，確保相關(guān)用戶可以對其行為負(fù)責(zé)，在一定程度上對潛在的攻擊者起到震懾的作用；審計工具還可以進行安全事件的檢測，對系統(tǒng)的攻擊及時進行報警處理，降低系統(tǒng)非法入侵的概率。

7.數(shù)據(jù)備份和恢復(fù)首先要確定需定期備份的網(wǎng)絡(luò)安全配置信息、業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)及軟件等，根據(jù)數(shù)據(jù)的重要性以及等級保護條例中規(guī)定的備份要求，確定備份方式、備份周期、存儲介質(zhì)、保存期等，制定數(shù)據(jù)的備份策略和恢復(fù)策略等，定期進行數(shù)據(jù)備份和恢復(fù)應(yīng)急演練，對于特別重要的數(shù)據(jù)除了本地備份還需要考慮異地災(zāi)備。

四、結(jié)語

當(dāng)前信息技術(shù)的飛速發(fā)展使得網(wǎng)絡(luò)安全問題逐漸受到關(guān)注，這也意味著行政機關(guān)和企業(yè)事業(yè)單位同樣需要重視這方面工作，積極處理日常工作中可能面臨的網(wǎng)絡(luò)安全隱患，落實人力、管理方法、資源等各方面網(wǎng)絡(luò)安全保障工作內(nèi)容，進而使網(wǎng)絡(luò)安全管理工作行之有效。

參考文獻

1.楊鵬.分析行政事業(yè)單位計算機網(wǎng)絡(luò)安全問題及技術(shù)防范對策.科技資訊，2019（7）

2.陳紹國.行政事業(yè)單位計算機網(wǎng)絡(luò)安全問題及技術(shù)防范措施.電子技術(shù)與軟件工程，2016（11）.

3.張彭.淺談機關(guān)事業(yè)單位計算機網(wǎng)絡(luò)安全與管理.電腦迷，2017（4）

4.謝韜.行政事業(yè)單位網(wǎng)絡(luò)安全防護措施.科技風(fēng)，2017（13）.

5.高士平.機關(guān)事業(yè)單位計算機網(wǎng)絡(luò)安全防護探析.中國管理信息化，2020（22）.

作者：黃凱 單位：福建省統(tǒng)計局