二、解决企业网络安全的管理应对措施

为有针对性的解决企业网络安全管理中存在的问题，我们必须加强管理，严格执行网络管理的有关规定，落实责任制，切实将企业网络安全落到实处。

应当做好如下方面：

1.强化人员保密意识，抓好具体落实

网络安全必须要靠全体人员的不断意识提高才能形成一种好的氛围，在每个人在主观上有一种“我要安全”的意识才能不断提高整网的安全水平。要有专职部门去负责管理网络安全，其它各单位服从主管部门的统一规划，统一部署，统一培训。树立“网络安全无小事“的理念，要落实建立健全各项各项规章制度。要把职责、标准、流程落实到实处，实现网络安全管理精细化要加强网络安全的宣传和教育，增强全民的网络安全素质是一项重要任务，网络安全意识应该贯穿网络平台的各个方面，比如网络设计阶段，网络建设者与安全主管应该具有安全意识，建立安全保障体系。网络投入使用后，单位领导、网络安全主管、网络安全管理员和普通用户，都应该具备相应级别的安全意识和安全技能。要设置专门的企业网络安全管理人员，设立网络操作分级36权限，根据权限等级，限制企业网络操作行为。加强对内部工作人员的网络安全管理培育，组织企业工作人员学习网络安全知识，提高员工网络安全防御基本技能，增强管理人员和使用人员的责任心。要“人防和技防”有机结合起来，避免过分依赖技术防护导致的窃密问题发生。

2.落实经费保障

高科技条件下的保密工作，仅靠传统的“三铁一器”已经不适应新形势的需求。现代的网络安全是一种矛与盾攻防较量的体现。随着信息技术的不断发展，黑客攻击的手段不断增多，必然要求通过很多的安全管理系统来守好自家“大门”。且各网络安全系统也不是一劳永逸的，需要不断升级和更新，这就需要资金的投入作为保障，这是关键韵前提条件。为此，企业要有针对的的加以防范，加大保密设施的技术更新，为企业的安全增加经费投入，做好保障工作。只要不断根据实际应用状况来更新和调整安全保密策略，才能使企业的保密工作万无一失，确保企业在安全环境下正常生产和运转，避免因窃密给企业和国家带来损失。

3.做好内外网隔离，通过使用“三合一”系统进行防控

杜绝个人移动存储介质的随意使用，二是实现数据的单项导人，只能在专用计算机的专用设备进行使用，杜绝移动存储介质交叉使用造成的泄密隐患问题。

4.在电磁泄漏防护上，建造屏蔽机房满足机房的电磁发射防护

在网络系统中，通过安装视频干扰器和电磁干扰器减少电磁泄漏，或是将非屏蔽网络线缆改造成为屏蔽线缆，网络主干通过光缆连接，也可以大大降低电磁泄漏的风险，可以可以有效避免电磁泄漏问题的发生。

5.对涉密网络的系统进行定密，按照不同的密级将各系统划分不同的安全域

通过安全网关对每个应用系统的用户身份进行划分，实现不同级别的用户在同一系统内访问授权的一部分系统，从而实现细粒度的访问控制。在网络客户端的接入设备交换机上，设置ACL策略和划分VLAN，禁止不同网段间计算机的底层通讯，解决了传统网络共享方式造成的数据外泄问题。在交换机端口与计算机IP地址、MAC地址进行绑定，杜绝非法接人带来的入侵隐患。

6.加强打印、光盘刻录管理。通过集中打印和光盘刻录方式，减少数据输出点

在网络中部署文档打印审计系统和光盘刻录审计系统实现数据打印、数据刻录的审批、同一输出、回收等全生命周期管理。通过管理和技术相结合的方式实现对数据输出的可控和可审计，减少丢泄密隐患。

三、加强企业网络安全管理，建立检查长效机制

网络安全的运行和维护是一个看似简单但包含内容较广的复杂课题，需要在高度重视的前提下，需要各方面的共同来保障才能完成好的重要工作。针对企业网络工作的实际情况，重点应在安全策略、防御系统、实时监测、应急响应和灾难恢复等方面做好安全运行和维护工作，并且要特别重视其所涉及的保密事项。要树立网络维护的攻防辩证统一思想，在局域网攻击与防御的较量中，必须非常重视其中的两个环节，即“实时监测”和“应急响应”，切实保证企业网络的安全可靠运行，为企业的安全生产保驾护航。

首先是要建立企业网络安全扫描机制。就是通过对企业网络进行安全扫描，对涉密局域网进行安全扫描，通过检测和分析网络风险源，确定入侵信息的危险性，并进行警告。能提供详细的入侵警报信息，包括入侵风险源的IP地址，入侵时间，入侵的目的IP地址、目的端口，并根据入侵日志，分析入侵趋势，有效保护企业的网络安全。

其次是建立网络病毒预警机制。就是对工作中涉及的所有访问数据进行连续扫描和检测，保存全时间段的访问进出网络文件信息，通过分析发现风险，产生病毒告警。企业网络病毒预警机制可以对入侵的IP地址进行短时间迅速定位，确认端口，最终病毒发生源，建立病毒扫描日志，记录病毒活动信息。同时，还要加强企业网络安全病毒防御。完善企业网络操作系统，加强应用软件安全机制建设。

(责任编辑：)