企業(yè)如何完善網(wǎng)絡(luò)信息安全管理？

除了提高網(wǎng)絡(luò)信息安全的相關(guān)人員的思想意識(shí)、技術(shù)能力和領(lǐng)導(dǎo)能力外，完善網(wǎng)絡(luò)信息安全管理技術(shù)十分重要。

一、強(qiáng)化聯(lián)網(wǎng)管理

在技術(shù)層面，采取聯(lián)網(wǎng)管理措施。在聯(lián)網(wǎng)管理具體實(shí)施過(guò)程中，采取物理隔離、軟件控制、身份鑒別和審計(jì)跟蹤等措施。

（一）物理隔離

在規(guī)劃階段，將涉密網(wǎng)和非涉密網(wǎng)間事先留出特定的物理隔離，有效的阻隔兩者間的聯(lián)系，將其斷開(kāi)，防止后期影響信息安全。定期組織巡檢管理，由專業(yè)技術(shù)工程師負(fù)責(zé)對(duì)涉密網(wǎng)與非涉密間預(yù)留的物理隔離展開(kāi)聯(lián)通測(cè)試等巡查，避免因人為失誤或者網(wǎng)絡(luò)間沒(méi)有隔離而導(dǎo)致彼此聯(lián)通，進(jìn)而杜絕此類(lèi)事件發(fā)生。

（二）軟件控制

采用上網(wǎng)管理控制軟件，針對(duì)涉密性計(jì)算機(jī)與非涉密性計(jì)算機(jī)展開(kāi)權(quán)限控制，提前規(guī)定固定的網(wǎng)絡(luò)路徑，遇到違規(guī)現(xiàn)象時(shí)，確保預(yù)警、攔截與審計(jì)質(zhì)量。當(dāng)各種保密等級(jí)業(yè)務(wù)需要進(jìn)行聯(lián)通的，比如：將低密級(jí)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)化為高密級(jí)網(wǎng)絡(luò)，設(shè)置單向閘，保證數(shù)據(jù)僅僅能夠單向流通，確保業(yè)務(wù)需求的基礎(chǔ)上，保證信息安全，有效的開(kāi)展相關(guān)工作。

（三）身份鑒別

結(jié)合實(shí)際狀況展開(kāi)口令驗(yàn)證、通行驗(yàn)證以及人類(lèi)特征驗(yàn)證。常見(jiàn)的口令驗(yàn)證有：隨機(jī)與指定口令；通行驗(yàn)證：磁卡與芯片卡；人類(lèi)特征驗(yàn)證包含：語(yǔ)音、視網(wǎng)膜以及指紋驗(yàn)證等。另外，對(duì)于所有的網(wǎng)絡(luò)信息安全設(shè)施與關(guān)鍵性區(qū)域，均要設(shè)置身份辨別設(shè)施，確保身份鑒別準(zhǔn)確無(wú)誤。

（四）審計(jì)跟蹤

針對(duì)涉密網(wǎng)絡(luò)內(nèi)部，合法使用者的工作狀態(tài)、非合法用戶進(jìn)入或者嘗試進(jìn)入的頻次、時(shí)間、地點(diǎn)以及過(guò)程等展開(kāi)詳細(xì)而全面的登記，全方位監(jiān)督與管理各種侵權(quán)行為，實(shí)時(shí)獲取直接證據(jù)，第一時(shí)間采取措施規(guī)避，防止產(chǎn)生其他影響。對(duì)于審計(jì)部分，嘗試賦予其風(fēng)險(xiǎn)評(píng)估與生成統(tǒng)計(jì)報(bào)表等作用，給予上級(jí)部門(mén)或者保密單位最直觀的依據(jù)，進(jìn)而制定科學(xué)合理的決策。

二、強(qiáng)化載體管理

加強(qiáng)對(duì)載體進(jìn)行有效管理提升網(wǎng)絡(luò)信息安全。比如，防止復(fù)制、強(qiáng)化加密以及采取徹底銷(xiāo)毀的終結(jié)性措施以確保網(wǎng)絡(luò)信息安全。

（一）防復(fù)制

涉密設(shè)施內(nèi)部安裝專業(yè)性軟件，參照涉密信息等級(jí)與相關(guān)權(quán)限，將載體內(nèi)讀寫(xiě)功能與復(fù)制權(quán)限進(jìn)行固定，避免出現(xiàn)信息泄露，保護(hù)好信息的同時(shí)結(jié)合用戶權(quán)限實(shí)施審批，提升操作的靈活度。

（二）強(qiáng)加密

對(duì)涉密載體內(nèi)信息加密處理，確保以常規(guī)渠道難以讀寫(xiě)涉密載體，并且在涉密計(jì)算機(jī)內(nèi)加裝加密軟件，確保識(shí)別安全?？v使將移動(dòng)硬盤(pán)或者 U 盤(pán)等丟失或者被偷盜，他人也難以獲取其中信息。

（三）徹銷(xiāo)毀

當(dāng)涉密載體被破壞或者到期報(bào)廢時(shí)，要采用專業(yè)化的軟硬件對(duì)其申報(bào)銷(xiāo)毀，保證其內(nèi)部存儲(chǔ)的數(shù)據(jù)徹底被銷(xiāo)毀，難以憑借其他技術(shù)手段去恢復(fù)，在此過(guò)程中，登記好銷(xiāo)毀記錄，方便后期查閱。

三、強(qiáng)化設(shè)備防泄漏管理

防止設(shè)備泄漏是增強(qiáng)網(wǎng)絡(luò)信息安全的重要途經(jīng)。比如，引入屏蔽設(shè)備、構(gòu)建屏蔽機(jī)房和采取電磁干擾技術(shù)等方法。

（一）引入屏蔽設(shè)備

在安裝過(guò)程中，采用滿足國(guó)家標(biāo)準(zhǔn)的低輻射電子設(shè)施，并且購(gòu)置觀察視角固定的顯示屏幕，確保其不直接面對(duì)窗口，防止被遠(yuǎn)程監(jiān)控，確保信息安全。

（二）構(gòu)建屏蔽機(jī)房

對(duì)于關(guān)鍵性涉密機(jī)房，適當(dāng)安裝輻射屏設(shè)備，尤其是對(duì)門(mén)窗或者薄弱的墻體，避免由于無(wú)線設(shè)施輻射泄露而導(dǎo)致信息丟失。

（三）采取電磁干擾技術(shù)

敏感性區(qū)域內(nèi)安裝無(wú)線電干擾器，切實(shí)提升接收系統(tǒng)還原解讀的難度。與此同時(shí)，保證干擾設(shè)施始終處于正常運(yùn)營(yíng)狀態(tài)，避免外界輸入，如網(wǎng)絡(luò)攻擊等不確定性影響，防止其只停留在表面層次