網絡安全管理的一些淺見

    隨著網絡技術的突飛猛進， 終端智能化程度越來越高，網絡功能越來越豐富，企業網絡規模日益龐大，網絡拓撲結構日趨復雜，對網絡安全性的要求也變得越來越高，這使得網絡的安全防護和管理問題變得愈來愈重要，尤其是移動和無線的接入方式導致客戶端具有更強大的能力以及更多的接入途徑，進一步加劇了網絡安全的問題。

對此，在網絡安全防護方面的工作開展思路:

第一、在技術手段方面分兩部分: 首先，在網絡的設計和實施階段一定要使用較為成熟和穩定的相關技術；其次，在網絡和應用系統建設初期需要對整個系統進行安全域的劃分，對其安全需求進行相應的分析，從而得到相應的安全需求的結果；同時根據得到安全需求結果，進行與其相匹配的網絡安全防護工程，保證與主體工程實現同時上線，同時投入使用。

第二、在制度流程方面，提倡三分技術、七分管理。從網絡安全這個角度或者從網絡運維的角度來說都是適用的。

第三、信息安全工作協調方面，網絡安全還涉及到公眾通信網、內網等多個方面，因此對企業內部來說，它涉及到規劃、計劃、采購、加強、維護和業務等部門;對外來說，網絡安全也涉及到行業管理、支撐單位、大量第三方合作伙伴，還涉及到普通的公眾用戶。網絡信息系統與信息安全是在多個方面有著十分重要的聯系，因此，我們應建立一個跨部門、跨職能的內部網絡安全協調機制，以協調企業內部網絡信息安全方面的工作。

第四，在信息安全隊伍建設方面，因為所有的工作都是需要人員去落實，而在我們很多企業里，還沒有專門的網絡安全崗位或者所有的安全工作都是由從事其他業務的人員兼職，日常的工作多很少能兼顧到安全工作。所以應該在企業內部增設專職的網絡安全崗位，在總部和各級下屬單位把安全工作職責落地。

第五，在外部環境方面，當手段、制度流程、機構、人員隊伍都齊備之后，還要開展一個良好的外部環境。目前涉及到政府主管部門、行業自身單位、運營企業，還有技術各方面提供制成的合作伙伴。”企業應該通過各種渠道，加強相關之間的協助和交流，積極防御、有效打擊針對企業網絡非法利用、探測和攻擊的行為。

 本篇文章摘自_華信逸騰_新浪博客