计算机网络信息安全分级管理模式初探

崔峰

基层一线单位，受信息化设备终端数量多，放置分散，使用频繁等因素影响，加强技术预防和人员、制度管理工作尤其重要。通过对计算机网络安全分级管理模式的探讨研究，设立部门级管理员，分摊管理范围压实管理责任，强化了一线部门综合应对能力，从而确保了网络信息完全，为快速有效维护计算机网络，排除故障，应急处理等关键目标提供了有利前提。

计算机网络;信息安全;防护措施;分级管理

在社会经济和科学技术进一步发展的背景下，计算机网络的应用范围不断扩大，加上别有用心的人为破坏，出现了许多潜在的发展矛盾和网络风险，各类事故屡见不鲜。如：设备损坏、网络瘫痪、信息外泄、数据丢失等，这些事故直接或間接造成了巨大损失。计算机网络安全与维护工作越来越得到重视，预防事故、处理紧急问题、防止安全问题扩散等成了各单位重点工作项目，这一现状迫切需要配套适应的管理模式支撑。

1 基层计算机网络安全存在的问题分析

1.1 设备推广普及与维护能力全面延伸不同步的矛盾

随着社会发展进步，计算机网络在各行业的应用得到普及，发展和推广速度十分迅速，但是，从实际来看，对维保人才培养没有迅速跟进。随着科技的发展普及，操作人员不断学习，初步掌握了简单的维保技术，但在计算设备更新速度加快和人员岗位调动频繁的情况下，基层部门设备维护能力仍十分不足，基层一线计算机网络设备的维护能力需要持续加强，以便准确及时消除计算机网络存在的安全隐患。

1.2 重点管理保障要求与使用人员普遍认识不到位的矛盾

各类软件系统开发和手机APP的使用，方便了大家的工作学习，加快了人们的生活节奏，由于偶然或人为的因素，时常出现网络遭病毒感染或黑客攻击，系统的安全、稳定受到了前所未有的挑战，网络瘫痪、数据泄露等给人们带来了极大的损失。通过数字证书、账号、文件加密、设置防火墙等手段，升级强化系统设备的安全保障日益显出重要性。基层一线操作人员在思想上普遍对风险隐患的重视程度不够，处理风险隐患的能力欠缺，因操作不当形成的安全漏洞，造成信息泄露的现象时有发生，这给基层一线的工作带来了诸多安全隐患。

1.3 管理制度和方式与一线真实需求和使用习惯之间的矛盾

计算机网络安全管理制度，是由专业人员根据安全需要，结合现行制度编制，制度的内容与操作人员习惯和使用需求对接性不强，制度一方面可以纠正和避免不良的操作习惯，但也可能限制了基层一线的真实需求，限制使用人的主观能动性，这往往成为基层违规操作、违反制度的主要原因，另外，为保障网络安全，基层单位的内、外网系统处于隔离状态，很多资料在内、外部间流转，给实际工作造成了时间上的损失，降低了工作效率。

1.4 故障发生的突然、迅速、高危性与管理人员发现晚、判断难、处置慢的矛盾

计算机网络安全事故一般都是人为因素造成的，因此存在事故发生的突发性。无论是内部人员私获信息，还是黑客破坏数据攻击系统，都是隐蔽操作，有针对目标，攻击突然，行动准确迅速，危害也较为严重。攻击选择的切入点多集中在系统的末端和基层，因为系统的中央防护是比较全面和专业的，而一线对系统的安全防护意识差，对新病毒和新攻击形式掌握少、获取慢，对判断网络异常和故障应急处理的经验少，这就成了网络安全高危区。

2 计算机网络信息安全的常见防护对策

2.1 提高网络信息安全防护意识

要保证计算机网络信息的安全，不仅要做好相应的防护措施，也要提高自身的安全意识，确保在使用计算机过程不会进行错误操作，有效避免个人信息的泄漏状况。通过典型案例培训，提高全员思想认识，明确黑客攻击的主要对象，不断修善弥补系统漏洞。通过培训使全员认识到病毒和黑客攻击的重大危害;通过教育引导，让大家养成设置复杂密码的习惯，在密码设置过程中，尽量排除相同或相似的密码，要定期更换密码，采用字母（大、小写）、数字、符号相结合的密码方式。

2.2 加强网络信息安全防护技术投入

为确保计算机信息系统和数据的安全性，有效防止数据盗用，网络损坏和数据丢失，多采取以下技术措施：安装和定期更新杀毒软件;加强对服务器的管理，规范和限制网络使用;使用数字证书及文件加密技术;集中设置防火墙安全策略，使用过滤技术以及网关技术。

2.3 注重网络信息安全立法和规范健全制度管理

加强法律法规的宣传学习，认识到网络信息安全事关国家安全。为最大限度降低网络破坏对软、硬件设施的损坏和对工作的影响，需要不断健全和规范内部网络安全管理机制，用制度约束行为，提升问题应对能力，减少内部操作失误，降低外部攻击机率，从而最大限度的规范使用网络及其设备。

3 计算机网络信息安全分级管理模式探索

信息设备数量多存放分散，紧急情况难以及时处置，无法实现同时处理。设备故障的排除一般较为紧急，第一时间准确判断故障原因，迅速展开处理尤为重要。

3.1 分级管理模式

在各部门一线站点设立“集中管理责任人”及“部门信息管理员”岗位，实现“分层划片”承包，在使用人为信息设备第一责任人的基础上，确定第一管理责任人，并选取“部门级管理员”，负责信息安全工作和设备管理维护。可以对基本故障的判断、维护进行处理，本着问题不瞒报、不耽搁、不误判的原则迅速做出处理，减少中间环节，缩短工作时间，提升工作效能。

3.2 分级管理模式主要开展内容及成效

3.2.1 开展分级培训。传统的集中培训无法顾忌每个人短板和不足，分级培训，明确部门信息管理员的培训职责，有针对性解决部门内重点问题。通过针对性培训和时时提醒的优势，最大限度的解决人员思想认识不到位;部门信息管理员，要做好部门内培训。

3.2.2 实施分级维护。维护管理工作由原来的统一维护，转变为分层级维护，专职人员指导抽查。避免了集中管理保养维护时，因机器多造成的检查时间短、维护周期长的问题，因日常运行状态不了解造成的维护不全面、保障不到位等问题。日常简单维护有人分担了，专业维保人员就有更充足的时间解决疑难问题，对部门信息管理人员进行指导，从而对判明机器运行状态，及时发现故障隐患，保障设备高效运行等有极大提升。

3.2.3 使用分级监管。通过对计算机网络信息安全维护及监管运行权利的下放，真正提升了部门信息管理人员的责任心和工作主动性，提高了全员的责任意识。通过单位专门的监督机构提供的指导，确保部门内监督工作的具体落实，从而以准确严格的监督目标与防范措施，从根源上减少了出现事故的机率，同时也能明确权责，及时处理查找原因。

3.2.4 故障分级排除。通过故障分级排查，明确了责任分工，为相关信息设备的检查测试缩短工作时间，通过每一级管理人员对应工作职责，启动应急方案，达到部门内问题及时解决，需外部人员配合维护问题一次性解决，因其他复杂问题需专业人员维修的不跨天解决，设备及网络故障排除过程、效率都显著提升。

計算机网络信息安全分级管理模式促进基层工作开展，提高了网络信息安全管理效率，减少和避免计算机网络安全问题，分级管理模式调动了部门全员积极性，发挥了“各级信息管理员”作用。

参考文献

[1]谭远波.对计算机网络信息和网络安全及其防护策略的探讨[J].电子技术与软件工程，2016，18（13）：234

[2]张万强.探析计算机网络信息安全及防护对策[J].化工管理，2017（6）：162.