九乡新闻网证外民字英文如何翻译:网络安全管理的一些浅见
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 04:36:16
对此,在网络安全防护方面的工作开展思路:
第一、在技术手段方面分两部分: 首先,在网络的设计和实施阶段一定要使用较为成熟和稳定的相关技术;其次,在网络和应用系统建设初期需要对整个系统进行安全域的划分,对其安全需求进行相应的分析,从而得到相应的安全需求的结果;同时根据得到安全需求结果,进行与其相匹配的网络安全防护工程,保证与主体工程实现同时上线,同时投入使用。
第二、在制度流程方面,提倡三分技术、七分管理。从网络安全这个角度或者从网络运维的角度来说都是适用的。
第三、信息安全工作协调方面,网络安全还涉及到公众通信网、内网等多个方面,因此对企业内部来说,它涉及到规划、计划、采购、加强、维护和业务等部门;对外来说,网络安全也涉及到行业管理、支撑单位、大量第三方合作伙伴,还涉及到普通的公众用户。网络信息系统与信息安全是在多个方面有着十分重要的联系,因此,我们应建立一个跨部门、跨职能的内部网络安全协调机制,以协调企业内部网络信息安全方面的工作。
第四,在信息安全队伍建设方面,因为所有的工作都是需要人员去落实,而在我们很多企业里,还没有专门的网络安全岗位或者所有的安全工作都是由从事其他业务的人员兼职,日常的工作多很少能兼顾到安全工作。所以应该在企业内部增设专职的网络安全岗位,在总部和各级下属单位把安全工作职责落地。
第五,在外部环境方面,当手段、制度流程、机构、人员队伍都齐备之后,还要开展一个良好的外部环境。目前涉及到政府主管部门、行业自身单位、运营企业,还有技术各方面提供制成的合作伙伴。”企业应该通过各种渠道,加强相关之间的协助和交流,积极防御、有效打击针对企业网络非法利用、探测和攻击的行为。
本篇文章摘自_华信逸腾_新浪博客