新时期基层企业网络信息安全保密面临风险策略

刘淑利

摘 要：本文简要概述了新时期基层企业网络信息安全保密工作面临的风险问题，并以此为基础制定了相应的风险防范策略，以此提高基层企业的网络信息安全保密工作效率。

关键词：基层企业;网络信息;安全保密;面临风险;防范策略

一、网络信息安全保密风险概述

基层企业常见的网络信息安全保密风险主要包括：内部管理机制不健全导致的涉密工作区域缺少严格缜密的管理策略;内部工作人员不具备足够的网络信息安全保密风险控制技术，没有对涉密文件进行统一规范管理;微机网络系统自身漏洞导致部分信息泄露，由此影响企业的正常运转。

二、新时期基层企业网络信息安全保密面临风险

1、网络黑客及软件缺陷引发网络信息安全风险

就基层企业的网络信息安全管理工作而言，网络黑客对于网络信息系统的恶意攻击无疑是造成企业信息安全问题的最大原因。随着科技的发展进步，黑客技术逐渐被社会大众熟知、掌握，有些企业由于没有经受住巨大利益诱惑，常常会利益黑客技术隐匿攻击那些不易被计算机系统发现、察觉的潜在用户或经济漏洞，由此实现非法获利的目的。面对巨大的利益冲击，黑客技术的攻击方式也变得多样复杂，由于“木马病毒”的繁殖能力逐渐增强，也在一定程度上增加了基层企业的网络信息遗失泄露风险。有些企业过于轻视网络信息安全保密工作重要性，并未针对网络黑客问题采取对应的反侦察手段，由此导致企业的网络系统常常遭受黑客攻击，这给企业的正常运营埋下诸多安全隐患。

随着微机网络技术的革新推广，各种类型的电脑软件逐渐被开发设计出来，由于有些新型电脑产品被研发生产出来的时候没有进行调试优化就上市售卖，使得系统内部软件存在很多缺陷、漏洞。以IE 11浏览器为例，这个系统软件的Internet Explorer在处理MHT文件的时候能够避开IE 11浏览器自带的保护程序，网络黑客可以利用这个漏洞展开钓鱼网络攻击行为，以此窃取企业的本地PC文件，此类安全风险问题势必会影响基层企业的信息安全保密性。

2、自身监管及内部人员操作网络信息安全风险

互联网平台自带的开放、共享特点为用户提供便利的同时也埋下了诸多信息安全保密隐患，由于基层企业缺少对应的网络安全应急响应机制，由此导致企业管理层在开展互联网络安全保密工作时，常常会影响数据信息传输效率，这也在一定层面上影响了基层企业的互联网络服务质量。我国某些企业并未针对网络信息安全问题制定合理完善的信息管理制度，因此无法及时应对网络黑客的攻击行为，进而造成很多重要信息被窃取、丢失，严重影响基层企业的可持续发展。

基层企业的网络信息安全保密工作离不开内部人员的监督与管理，因此内部人员的违规操作行为也极易造成网络信息遗漏。内部工作人员面对大量的数据信息整理工作及复杂的网络检索技术，如果在实际工作中没有保持较强的警惕性，一旦操作失误势必会给不法份子可乘之机。由于很多基层企业都有独立的局域网系统，且日常办公大多需要微机网络的支持，很多重要的数据资料也是通过网络平台进行传输共享的，如果内部工作人员并不具备高尚的职业道德，以监守自盗的行为窃取重要信息，这对基层企业发展而言也会造成极为严重的影响。

三、新时期基层企业网络信息安全保密风险防范策略

1、建立独立网络信息安全平台

网络系统物理安全是保障基层企业网络系统具备足够保密性的基础所在，我国当前的网络耐压值相对其它国家而言并不是很高，因此适于建立专门的网络信息安全管理平台。基层企业在搭建独立网络信息安全管理平台的时候需要从涉密信息系统安全等级管理规范及安全保密技术管理标准这两个层面出发，对内部人员的信息安全管理技术进行培训指导，并通过电磁屏蔽的物理隔离方式降低网络信息遗漏风险。为了提高基层企业的网络信息安全保密工作管理效果，需要加强内部员工的网络访问管理力度，相关人员在登录访问的时候需要严格按照标准流程操作。网络信息管理部门需要就现阶段发生概率较高的网络信息安全风险问题进行汇总分类，以便准确了解网络结构现存纰漏，并有针对性的进行优化改进，以此降低因系统开发操作引起的信息遗漏安全风险事件的发生概率。针对网络信息安全保密系统受到黑客攻击的风险事件们可以通过“数字签名+身份认证”的双重管理措施以此完善网络信息机制，并通过在重要区域加装防盗门、铁皮柜、密闭箱等安全主干之的方式，确保中心机房、档案部门的安全性。与此同时，还需要结合基层企业网络信息管理情况进一步完善信息安全保密系统的配套服务功能，以此确保网络信息安全服务支持系统具备风险管理、技术检测、应急响应、环境测评、咨询培训等多项功能。

2、做好涉密体系加密管理工作

基层企业需要根据所处行业的涉密体系管理标准及规范制定行之有效的信息安全管理责任制，以此确保各级工作人员严格按照流程规定作业。基层企业的内部网络风险评估与审计工作需要始终秉承“安全保密”的办事原则，并利用自动检索系统与专职人员相结合的方式对网络系统安全性进行实时监督与管理，以便及时发现网络信息安全系统现存的风险问题。为了避免因内部人员操作不当引起的信息遗失事件出现，企业管理层需要根据相关法律法规建立完善的资质审查规章制度，企业内部工作人员只有经过严格的岗前培训才能上岗工作。在进行涉密信息管理系统开发设计的时候，项目负责人需要与设计、开发、施工、管理等部门的工作人员签署保密协议，并将具体保密职责及处罚细则详细记录在保密协议之中，以此规范相关人员的言行举止。相关负责人需要依据网络信息安全保密制度做好涉密载体的日常管理工作，针对移动存储载体及涉密纸质文件特点分别采取特定的管理手段，并通过定期检查、随机抽查的方式提高涉密载体的管理规范性。

四、结语

因网络黑客、软件缺陷、自身监管及内部人员操作行为引起的网络信息安全风险问题比比皆是，这给基层企业的网络信息安全保密工作带来了诸多不便，也严重影响了基层企业的发展壮大。为了提高基层企业的网络信息安全保密工作效率，企业管理层需要建立独立网络信息安全平台，并结合企业所处行业特点做好涉密体系加密管理工作，以此为基层企业的稳定运作提供可靠保障。

参考文献：

[1] 毋宏波. 企业信息安全风险分析与防范[J]. 中国有色金属，2018（1）： 153-159.

[2] 盧叶成. 新安全观下网络信息安全保密面临的风险及其对策[J]. 网络安全技术与应用， 2017（3）： 56-59.

[3] 黎文梅. 新安全观下网络信息安全保密面临的风险及对策[J]. 数字化用户，2018（4）： 15.