摘要:随着科学技术的不断发展,社会经济与网络的关系越来越密切,但是网络安全的形势也是愈加严峻,网络安全问题不断地出现在大众的视野,国家安全机关、相关的监督部门也针对这一系列问题制定了一些新的方案。在这种情况下,基础电信运营企业就需要将网络安全防护工作作为相关工作的重点,加大投入的力度,全方位地确保通信行业网络安全防护工作的正确、严谨、规范。
关键词:基础电信;网络问题;保护
0前言
当今社会,网络安全显然已经是一个每天都能听到的话题,无论是国家安全,亦或是各个行业、企业,还是个人的学习、家庭,和网络都是离不开的。所以通信网络的这种特性保证了通信的网络安全工作处在最根本的地位上,而且通信网络安全不单单只是通信行业自己的发展,还会干涉到其他行业的发展,通信网络承载着各种行业的发展和安全。从基础电信运营企业来看,网络安全工作的核心就是做好网络安全防护。
1网络安全问题刻不容缓
国际网络安全问题不断出现在大众视野,也给国家给个人造成了不可弥补的损失。最让民众感到恐慌的就是2013年3月20日韩国的大范围网络瘫痪事件,该次网络安全问题导致了韩国的一些节目播放和金融行业产生一系列的问题。不只是在韩国,其他的国家和地区也是如此,此类的网络安全事件也是经常发生,但此类问题如果在特殊的地区和时间下发生区,难免会造成民众恐慌等负面的影响。通过对这些已经发生的案例分析来看,我们可以感觉到网络正在逐渐演变成当今社会国家与国之间的竞争主战场。从上次的韩国网络瘫痪事件我们不难得到这样的结论,网络战争和传统战争最大的不同点就是空间距离在这一战略上已经完全消失,替代的是网络安全防护组成的新的框架结构。就目前来说,网络安全防护工作者身上背负着巨大的责任和使命。由于国内互联网网络安全形式越来越不如人意,后期的工作任务变得更加困难。根据CNCERT前一段时间发表的《2012年我国互联网网络安全态势综述》数据显示,包括信息系统或设备的bug、网站植入后门、网络钓鱼、移动互联网恶意程序方面。这些问题从某种程度是在说明国内互联网安全问题已经到刻不容缓的地步。在信息系统或设备的漏洞方面,2012年基础电信运营企业总共接到CNVD的漏洞风险报告多达339个,包括系统网站、应用、业务系统等各种应用。就目前出现的问题从数量上来看,明年肯定还会有进一步增加的新问题在等着我们。通过2008年到现在通信行业实施了不少的网络安全防护措施,比如《通信网络安全防护管理办法》颁布以来,基础电信运营企业的网络安全防护工作有了较大程度的提升,但是想要快速达到西方发达国家的水平还需要一段时间,我们需要改进的地方涉及体系完善、规章制度、人员素质、方式手段和技术及管理等方面,这就要求我们去保持学习,不断保持进步。
2监管要求不断深化
为了应对频频发生的网络安全问题,相关的政府机关部门出台一系列的相关文件,需要基础电信运营企业贯彻、落实。2012年全国人大常委会了《关于加强网络信息保护的决定》。该文件指出:国家保护能够识别公民个人身份和公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不可以以买卖的形式或采用非法途径向他人提供公民个人电子信息。该文件对服务者、使用者、相关领导部门和其他第三方在网络安全方面的权利和义务进行了描述。对于多数从事网络安全防护的工作人员,其主要任务是合理地落实先进的技术和管理措施,保证用户的信息是得到保障的,预防用户在相关的活动中发生公民个人电子信息外露、丢失、窃取。在已经发生或可能发生信息外露、窃取毁、丢失的情况下,立即采用保护措施。网络与信息安全监督。2012年末,政府出台了《关于开展基础电信企业网络与信自、安全责任考核有关工作的指导意见》文件,文件中涵盖了考核的内容、对象和成绩,并对2013年的网络安全各项工作给出相关的规定,一是网络安全防护工作,严格地按照“部11号令”的内容落实所有工作,其中包括三同步落实、定级、备案、符合性评测、风险评估、整改、安全监测系统建设7个方面;二是紧急保障工作,设计紧急事件的处理、信息报告和紧急演练;三是整治公共互联网环境工作,主要包括木马的处理以及移动互联网恶意程序处理,涉及内部机制、手段建设、事件监管与报告、事件处理和上报等4部分内容。
3关于下一步工作的思考
为了针对这些网络安全问题和严格落实法律、管理措施,电信运营企业就必须要深化网络安全体系改革,落实监督部门、集团领导的每项考核要求,争取进一步保证通信行业网络安全防护工作的严谨、规范。另外在组织保障方面,完善集团、省公司层面跨部门的网络安全工作机构.保证工作机制的规范,改善相关部门网络安全管理职责制度,实现企业、责任、人员“三到位”的目标,完善各级单位新增网络安全管理人员的面试、雇佣,提高网络安全人员队伍的整体水平。制度建设方面,将网络安全监督归入基础电信运营企业集团公司的考试范围;制定网络安全相关的工作制度.涵盖各种网络单元的全部生命周期;此外改善网络信息保护制度,防止公民个人隐私泄露;要将漏洞扫描、基线检测等网络安全工作列入日常监护计划。在队伍建设方面,一是要保证工作人员的数量充足、全方位提升工作人员的综合能力,培养出包涵企业内外部相关人员的梯队化的网络安全团队,时常对不同水平的工作人员进行有针对性的训练,全面提供网络安全工作人员的安全意识。现在安全队伍建设问题是基础,电信运营企业做好网络安全工作最重要的环节,同时也是最近需要全面落实的一项工作,解决这个问题的核心在于要完善市场化的用人体制。另外,基础电信运营企业更应该将公司自有网站、合作网站和Web应用的安全问题视为重中之重。从CNVD的报告不难得出,基础电信运营企业显然在这方面还存在不少的问题。条件好一点的企业应当适时开展专项工作,要依照“谁主管谁负责”的原则保证单位的网站和Web应用的安全问题能够得到切实解决,在最初的阶段就严格将安全问题落实到位,防止出现系统带病上岗的问题,保证安全域划分,即时查看网站和Web应用与公司BOSS间接口的保护;要装配切实有效的技术手段,保证漏洞扫描、网页防篡改工作的日常有序进行;要不时地开展统一的网站和Web应用的内部安全问题审查,及时问题并且及时调整;要关闭不需要用的应用,防止不必要出现的隐患。最后,加大对网络安全领域的前沿研究投入对于企业来说也是不可缺少的环节,考虑新技术的发展可能造成的网络安全问题,认真做好保护工作,尽量将安全问题在没发生前就解决好。同时,基础电信运营企业还应积极向好的企业学习人家的机制、经验,实现管理效益的作用,实现技术的效益最大化。
4结语
现在,在人们工作、生活中的随处都有可能出现网络安全问题,每个人对网络的需求也越来越大了,所以日常使用计算机时,更要确保安全防范工作,只要我们按照上述的方法有条不紊地进行,加上政府部门的正确的积极引导,经过网络安全相关部门的一直不懈努力,网络安全问题定会得到改善,基础电信网络的安全防护工作的面貌定会焕然一新。
参考文献:
[1]彭裙,高裙.计算机网络信息安全及防护策略研兄[J].计算机与数字工程,2011.
[2]曹天人,张颖.浅谈计算机网络信息安全现状及防护[J].科学咨询(科技•管理),2011.
[3]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,2012.
[4]张伟.计算机网络信息安全风险评估准则及方法研究[D].天津大学,2009.
[5]吴晓东.计算机网络信息安全防护探析[J].现代商业,2010.
作者:张勇 单位:平顶山市广播电视台
