導語：中央企業(yè)網(wǎng)絡安全與保密措施一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來隨著我國5G網(wǎng)絡的商用普及建設，利用新型信息技術實現(xiàn)數(shù)字化轉(zhuǎn)型成為了中央企業(yè)改革發(fā)展的主要潮流，但在信息化網(wǎng)絡技術應用中，仍然還存在著一些嚴重威脅中央企業(yè)內(nèi)部保密工作安全的隱患問題?；诖耍疚氖紫日撌隽酥醒肫髽I(yè)在信息網(wǎng)絡應用中做好網(wǎng)絡安全與保密工作的重要性，而后根據(jù)中央企業(yè)應用信息網(wǎng)絡的實際情景，分析了中央企業(yè)網(wǎng)絡安全的隱患因素，并深入探討了網(wǎng)絡安全與保密方面的薄弱問題，最后提出加強中央企業(yè)網(wǎng)絡安全與保密管理工作水平的對策措施。

關鍵詞：中央企業(yè)；網(wǎng)絡安全；保密管理工作

網(wǎng)絡安全的三個基本屬性是保密性、完整性和可用性；保密工作的三大管理重點是定密管理、網(wǎng)絡保密管理和涉密人員管理，因此網(wǎng)絡安全和保密工作二者相輔相成、密不可分。加強中央企業(yè)信息化建設，堅持以創(chuàng)新驅(qū)動帶動生產(chǎn)力，是“十四五”重要戰(zhàn)略規(guī)劃時期所必須做出的改革創(chuàng)新舉措。只有積極地應用推廣新型信息技術，中央企業(yè)才能進一步實現(xiàn)工業(yè)信息化、生產(chǎn)信息化和管理信息化發(fā)展格局，而開發(fā)利用好信息資源，也正是中央企業(yè)形成自己的核心競爭力，在主業(yè)上做大做強所必需的物質(zhì)基礎。但新型信息技術的應用，帶給中央企業(yè)的除了生產(chǎn)與管理技術的變革以外，也對中央企業(yè)的安全保密工作提出了更高難度的挑戰(zhàn)，因此只有應用網(wǎng)絡安全技術，加強網(wǎng)絡保密管理水平，提高中央企業(yè)信息化集中管控能力，才能進一步促進中央企業(yè)實現(xiàn)增值保值的長效運營目標。

1網(wǎng)絡安全與保密工作的重要性

中央企業(yè)是由國家黨政組織獨資控股的國有企業(yè)，通常在某個或多個行業(yè)內(nèi)占據(jù)主要支配地位，在該行業(yè)內(nèi)能夠起到引領經(jīng)濟、帶動經(jīng)濟、規(guī)范市場定價的作用，是國民經(jīng)濟體系中不容分割的重要經(jīng)濟支柱。而中央企業(yè)由于運營規(guī)模遠大于常規(guī)民營企業(yè)與地方企業(yè)，所以它在資產(chǎn)管理、財務管理、人力資源調(diào)度、業(yè)務受理與風險管理上，所涉及的信息交互內(nèi)容往往更加復雜多樣，因此中央企業(yè)近年來在戰(zhàn)略計劃部署中，都會將信息管理系統(tǒng)建設和數(shù)字化轉(zhuǎn)型放在重要位置。這樣做的目的是通過信息技術高效率的處理與共享機制，提高企業(yè)的決策與執(zhí)行效率，進一步規(guī)范管理體制流程，從而支撐中央企業(yè)長期穩(wěn)定發(fā)展。中央企業(yè)的正常運作，離不開對各類信息和數(shù)據(jù)的保密，例如企業(yè)的核心生產(chǎn)技術、知識產(chǎn)權、重要的生產(chǎn)工藝配方、科研數(shù)據(jù)、設計圖紙、方案文件以及客戶資料、財務數(shù)據(jù)等生產(chǎn)信息和經(jīng)營信息，關系著企業(yè)的核心競爭力，反映了企業(yè)的經(jīng)營發(fā)展狀況。一旦中央企業(yè)在信息化管理過程中因網(wǎng)絡安全與保密工作不到位，引起信息丟失或擴散，將會直接影響企業(yè)行業(yè)優(yōu)勢，導致戰(zhàn)略決策和經(jīng)營生產(chǎn)的困難。例如關鍵生產(chǎn)技術的信息泄漏，會導致企業(yè)在專業(yè)技術領域或業(yè)務市場中失去競爭優(yōu)勢；客戶資料失竊會引發(fā)社會層面的公關問題，給企業(yè)聲譽帶來嚴重損失；企業(yè)戰(zhàn)略計劃方案的泄漏，將會給他人帶來可乘之機，使競爭企業(yè)可以提前謀劃，搶占市場，我方企業(yè)可能會失去行業(yè)和市場的優(yōu)勢地位。無論是哪一種失泄密事件的出現(xiàn)，最終都會對企業(yè)的生產(chǎn)經(jīng)營和長期發(fā)展產(chǎn)生難以估量的影響；由于中央企業(yè)特殊的市場地位，甚至會造成國際影響和社會輿情。所以中央企業(yè)在信息化轉(zhuǎn)型模式下，應當從以往失泄密事件中得到警醒，在前車之鑒中吸取經(jīng)驗教訓，走出以往傳統(tǒng)管理模式的局限誤區(qū)，將信息網(wǎng)絡安全工作與保密管理工作提上日程，進一步保障中央企業(yè)的信息安全[1]。唯有這樣，中央企業(yè)才能夠在新型信息技術的支撐下，在新時代經(jīng)濟時期長久發(fā)展與生存。

2中央企業(yè)安全管理與保密工作的隱患因素與薄弱問題

2.1網(wǎng)絡安全隱患

2.1.1網(wǎng)絡業(yè)務復雜，互聯(lián)網(wǎng)暴露面大為響應國家網(wǎng)絡強國的號召，中央企業(yè)已將內(nèi)部專線與移動5G、IPv6等技術相結合作為企業(yè)網(wǎng)絡建設的重要方向，這使得內(nèi)部網(wǎng)絡可以獲得更快的速度、更好的擴展性和更強安全性。但在方便業(yè)務系統(tǒng)聯(lián)通的同時，也方便了系統(tǒng)入侵、病毒傳播、數(shù)據(jù)竊取。近年來，通過互聯(lián)網(wǎng)攻擊入侵企業(yè)服務器進行“挖礦”的事件層出不窮，對企業(yè)的信譽造成了嚴重損害；勒索病毒改變了傳統(tǒng)病毒破壞數(shù)據(jù)、阻塞網(wǎng)絡、損壞硬件的方式，通過對重要數(shù)據(jù)進行高強度加密，讓受害企業(yè)只能交錢就范，買回數(shù)據(jù)，且病毒一旦在內(nèi)部網(wǎng)絡傳播，對前期發(fā)現(xiàn)、中期清除和后期溯源工作都帶來了極大的挑戰(zhàn)；互聯(lián)網(wǎng)網(wǎng)站、企業(yè)信息系統(tǒng)數(shù)據(jù)庫拖庫事件頻發(fā)，造成企業(yè)和人員信息泄漏的同時，也為不法人員的進一步網(wǎng)絡攻擊提供了便利。以上的網(wǎng)絡攻擊多數(shù)都是通過互聯(lián)網(wǎng)進行，但互聯(lián)網(wǎng)的使用已經(jīng)深入到了企業(yè)日常生產(chǎn)經(jīng)營的各個方面。企業(yè)為了自身宣傳和便于日常工作，建立了互聯(lián)網(wǎng)門戶、采購交易等網(wǎng)站和移動辦公、差旅管理等移動應用；由于行業(yè)監(jiān)管、信息公開和業(yè)務發(fā)展的需要，中央企業(yè)的部分信息系統(tǒng)需要與主管部門和地方政府的互聯(lián)網(wǎng)政務平臺連接；企業(yè)員工需要與外部人員進行日常的工作交流和信息傳遞，及時通訊工具、互聯(lián)網(wǎng)郵箱、網(wǎng)盤的使用不可或缺[2]。中央企業(yè)的信息系統(tǒng)使用在這個問題上，存在兩種極端情況：一是消極保安全，直接采用“一刀切”的管理模式，直接以物理隔斷的方式將企業(yè)內(nèi)部網(wǎng)絡與公網(wǎng)對接，雖然可以避免由于網(wǎng)絡連通導致的信息失竊和網(wǎng)絡攻擊，但長此以往由于企業(yè)內(nèi)部網(wǎng)絡環(huán)境始終處于與外界隔離狀態(tài)，沒有基本的信息交互，就會出現(xiàn)“信息孤島”效應，嚴重阻礙了企業(yè)信息化水平發(fā)展，也對人員辦公造成不便，降低了工作效率；二是未采取任何隔離防護措施，直接將內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接，使各類信息系統(tǒng)和辦公計算機暴露在互聯(lián)網(wǎng)上，用于商業(yè)秘密和企業(yè)敏感信息的信息系統(tǒng)和處理終端未加以區(qū)分，移動存儲介質(zhì)的管理比較隨意，使用人員的登記不規(guī)范，存在較大失泄密風險。2.1.2信息系統(tǒng)建設業(yè)務面廣，人員管理困難中央企業(yè)擔負著強化主責主業(yè)，發(fā)揮國民經(jīng)濟“穩(wěn)定器”和“壓艙石”的作用，而多數(shù)中央企業(yè)并非專業(yè)的網(wǎng)絡技術公司，所以多數(shù)內(nèi)部管理人員和業(yè)務人員缺乏基礎的網(wǎng)絡安全技術知識，信息系統(tǒng)使用過程中將電子文件隨意的保存，通過不安全的設備和網(wǎng)絡進行處理傳遞，存在較大的失泄密風險，極易造成企業(yè)敏感信息擴散。從人員編制和用人成本的考慮，多數(shù)中央企業(yè)在系統(tǒng)開發(fā)和網(wǎng)絡運維工作的用工制度多樣，存在著大量的勞務派遣、項目外委、廠商駐場的開發(fā)和運維人員，這類技術人員普遍年輕有活力，但政治敏銳性不強、人員流動性大、缺乏管理約束，工作中網(wǎng)絡安全技術欠缺，保密知識和保密常識不足，容易因麻痹大意導致網(wǎng)絡安全事件或失泄密事件，成為了網(wǎng)絡安全保密工作的短板[3]。

2.2信息化和數(shù)字化成果多樣，供應鏈攻擊難以防范

隨著中央企業(yè)數(shù)字化事業(yè)的多年發(fā)展，主營業(yè)務與信息系統(tǒng)深度融合，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)應用多種多樣，形成了繁多復雜的信息系統(tǒng)集群。各信息系統(tǒng)集群是由不同子系統(tǒng)通過多次迭代開發(fā)完成，其中使用了大量的外部軟硬件產(chǎn)品，這些軟硬件產(chǎn)品不但品類繁多，而且來源復雜。目前開源軟件和免費軟件成為漏洞攻擊的重點，尤其是通用性強的中間件產(chǎn)品更是發(fā)現(xiàn)問題的重災區(qū)。相應的，payload（有效載荷）迅速在網(wǎng)上擴散，極大降低了漏洞的利用門檻，使一些初級“黑客”可以輕易的利用，隨之而來的就是由于初級“黑客”知識的欠缺，造成對系統(tǒng)的破壞不可控。雖然軟件社區(qū)和安全廠商會快速跟進漏洞的驗證和修復，發(fā)布poc（概念驗證）和安全補丁，但也極大加重了運維人員的負擔。近年來國產(chǎn)軟件硬件屢屢取得突破，但其中大量產(chǎn)品都應用了國外產(chǎn)品或使用了開源技術，這就對產(chǎn)品的安全可靠性提出挑戰(zhàn)，例如國外的產(chǎn)品是否存在設計缺陷和漏洞，是否存在后門，如評估終止產(chǎn)品供應或中斷服務將對整個信息系統(tǒng)產(chǎn)生何用影響；開源的產(chǎn)品是否安全，后續(xù)的升級和服務如何保障等等。即使是完全國內(nèi)自主開發(fā)的產(chǎn)品也同樣存在自身的安全問題，如安全漏洞能否被及時發(fā)現(xiàn)，廠商能否第一時間提供安全補丁進行修復，安全威脅能否及時得到解決等。

3加強中央企業(yè)網(wǎng)絡安全與保密的對策措施

3.1提高政治意識，強化信息化頂層設計布局

中央企業(yè)要首先明確政治站位，要從國家發(fā)展的角度統(tǒng)籌發(fā)展和安全，堅持總體國家安全觀，牢固樹立“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”“保密就是保黨的長期執(zhí)政地位、保國家安全、保人民幸福、保民族復興”的意識，要兼顧數(shù)字化事業(yè)發(fā)展和安全保密，不能盲目追求速度和便利而不顧安全保密，也不能因噎廢食將數(shù)字化轉(zhuǎn)型停滯不前。中央企業(yè)的數(shù)字信息化轉(zhuǎn)型，要遵循《“十四五”國家信息化規(guī)劃》，強化中央企業(yè)信息化轉(zhuǎn)型的頂層設計，將網(wǎng)絡安全防護能力作為一項基本建設要求，促進中央企業(yè)自有業(yè)務與信息化系統(tǒng)應用的深度結合，通過人防、物防、技防多位一體地開展系統(tǒng)化、工程化的網(wǎng)絡安全與保密工作。

3.2建設內(nèi)緊外松的信息網(wǎng)絡，提高網(wǎng)絡安全防范能力

對于中央企業(yè)來說，通過內(nèi)外網(wǎng)對接實現(xiàn)信息傳輸，是多數(shù)核心業(yè)務不可避免的內(nèi)容，在網(wǎng)絡設計中應遵循《中央企業(yè)商業(yè)秘密安全保護技術指引》，設計出符合自身業(yè)務實際的網(wǎng)絡，制定高效、便捷、安全、可靠的網(wǎng)絡隔離方案。可采取以下措施：一是通過網(wǎng)閘等隔離設備實現(xiàn)數(shù)據(jù)的可控交換和網(wǎng)絡協(xié)議的斷開，在有效縮小企業(yè)內(nèi)部系統(tǒng)在互聯(lián)網(wǎng)的暴露的同時，保證內(nèi)外網(wǎng)的相互獨立運轉(zhuǎn)和數(shù)據(jù)的高效聯(lián)通，避免因內(nèi)外網(wǎng)隔離造成的工作不便。二是加強辦公電腦和移動存儲介質(zhì)的管控，避免優(yōu)盤、移動硬盤的數(shù)據(jù)擺渡行為，避免“病”從“口”入。三是堅持信息系統(tǒng)建設與網(wǎng)絡安全的同步規(guī)劃、同步建設、同步使用，在系統(tǒng)建設之初除了考慮到系統(tǒng)自身的安全性以外，還要考慮系統(tǒng)的安全功能，如文件和屏幕的水印（盲水?。?、電子簽章、打印審計等。四是加強移動應用和移動終端的管控，結合移動應用的使用場景，在數(shù)據(jù)擦除、遠程管理等方面提出更高的安全防護要求。五是精細化網(wǎng)絡日常管理，適當收攏互聯(lián)網(wǎng)出口，細化網(wǎng)絡訪問控制策略，規(guī)范信息系統(tǒng)授權，使網(wǎng)絡安全的日常管理切實有效開展。六是在企業(yè)內(nèi)部定期展開網(wǎng)絡安全攻防演練，動態(tài)評估企業(yè)網(wǎng)絡安全防護工作水平，對查找發(fā)現(xiàn)的問題及時分析處理，并形成長效處置機制[4]。

3.3以安全保密為推手，加強人員和供應鏈管理

中央企業(yè)的保密工作相較于網(wǎng)絡安全起步早，有著十分豐富的管理經(jīng)驗和能力積累，各類管理制度完善，保守國家秘密是每個公民應盡義務的觀念更是深入人心。在中央企業(yè)的信息網(wǎng)絡、信息系統(tǒng)、信息設備均可以按照所承載數(shù)據(jù)的涉密情況進行分級分類，制定不同的管理策略和保障等級，選擇合適的軟件廠商、選用安全可靠的硬件設備，配備適當?shù)倪\維保障人員，從而實現(xiàn)對信息系統(tǒng)的重點、動態(tài)、適度防護。加強對中央企業(yè)員工的保密教育培訓，提高全員保密意識，掌握保密知識和技能，知曉工作中的保密紅線和底線，約束日常工作中的行為。加大網(wǎng)絡安全和保密工作的獎懲力度，對有突出貢獻的人員進行獎勵，對過失行為人和相關部門負責人進行嚴肅處理，遵守國家法律法規(guī)，維護企業(yè)內(nèi)部的保密工作紀律，最大程度避免失泄密事件的發(fā)生。專業(yè)的人做專用的工作。中央企業(yè)可適當引入背景可靠、技術過硬的第三方安全廠商作為技術支持，構建由內(nèi)而外、由易到難的技術支撐團隊，及時有效的獲得安全咨詢和行業(yè)動態(tài)，始終保持敏銳的態(tài)勢感知能力。

3.4各類管理部門齊抓共管形成合力，賦能數(shù)字化業(yè)務安全發(fā)展

我國信息化發(fā)展正處于內(nèi)外部環(huán)境的深刻變化中，新一輪的科技革命和產(chǎn)業(yè)變革為中央企業(yè)的網(wǎng)絡安全和保密工作的發(fā)展提出了新的挑戰(zhàn)。在中央企業(yè)的內(nèi)部管理中，網(wǎng)絡安全和保密管理分屬不同管理部門，面對數(shù)字化轉(zhuǎn)型和信息化發(fā)展面臨的挑戰(zhàn)，各部門應在業(yè)務模型設計、數(shù)據(jù)分類、人員管理、設備管理、數(shù)據(jù)回收、監(jiān)督檢查等方面的相互配合，強化優(yōu)勢，彌補短板，形成合力，在中央企業(yè)內(nèi)部形成無死角的網(wǎng)絡安全防御機制。利用齊抓共管的網(wǎng)絡安全和保密管理模式，建設可靠高效的信息系統(tǒng)，賦能數(shù)字化業(yè)務安全發(fā)展，提高中央企業(yè)的核心競爭力。綜上所述，隨著中央企業(yè)信息化業(yè)務的發(fā)展，系統(tǒng)的應用情景中存在著互聯(lián)網(wǎng)暴露面大、技術人員管理困難、供應鏈管控不足三類安全風險隱患，因此需要企業(yè)站在統(tǒng)籌規(guī)劃的角度上分析網(wǎng)絡安全形勢，認清網(wǎng)絡安全與保密管理工作對于信息化轉(zhuǎn)型期企業(yè)發(fā)展的重要意義。在網(wǎng)絡安全和保密工作相互借鑒的基礎上，通過網(wǎng)絡安全的技術規(guī)范提高信息系統(tǒng)的技術防護能力，借鑒保密管理積累的經(jīng)驗加強制度建設和人員管控，綜合人防、物防、技防手段，配齊安全防護保障、優(yōu)化安全防護策略，全面提高中央企業(yè)的網(wǎng)絡安全與保密工作的質(zhì)量，賦能產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和企業(yè)安全穩(wěn)定發(fā)展。

參考文獻：

[1]邵琳，劉源.計算機網(wǎng)絡安全防護系統(tǒng)設計研究[J].電子世界，2022（02）：92-93.

[2]熊寧.國有企業(yè)數(shù)字化轉(zhuǎn)型中的網(wǎng)絡安全防護與保密管理[J].網(wǎng)絡安全技術與應用，2021（07）：118-119.

[3]羅昱，盛夢婷.計算機網(wǎng)絡中的氣象數(shù)據(jù)保密與安全防護措施研究[J].中國新通信，2019，21（17）：134.

[4]白雪.信息化時代計算機網(wǎng)絡安全防護技術的研究[J].產(chǎn)業(yè)科技創(chuàng)新，2019，1（06）：53-54.

作者：張琦 單位：國能信息技術有限公司