摘. . 要:在新时代信息化企事业单位建设过程中,作为企事业单位办公和信息存储的重要平台,办公内网系统建设工作是否落实到位,对单位办公质量及经济效益的影响是十分巨大的。就目前来看,由于受某些主客观因素的影响,办公内网系统建设的安全性存在一定问题,为规避系统瘫痪以及保证信息数据的安全性,在办公内网建设时依据建设需求进行建设规划,是保证办公内网安全的重要战略基础,为此,本文主要就目前办公内网安全现状的安全需求和安全建设规划展开了深入探讨。
关键词:企事业单位;办公内网安全建设;建设需求;安全现状;建设规划一、企事业单位办公内网安全建设工作现状
(一)企事业单位领导者缺乏对办公内网系统建设的重视度在新市场经济常态下,伴随现代化建设进程的不断加快,企事业单位领导者的关注重点主要集中于发展企事业单位的经济建设以及拓展企事业单位业务,未能从根本上提高对办公内网系统建设的重视度,办公终端系统崩溃问题发生率逐年增加的同时,不仅严重损害了单位的经济效益,甚至对社会的稳定性发展格局也造成了十分不利的影响。就目前来讲,在无纸化办公进程加快的产业时代背景下,办公内网系统现已成为了单位事业单位信息和办公平台的主要载体,可由于部分领导者受传统发展理念根深蒂固的影响,未能从根本上提高对办公内网系统安全性的重视度,缺乏对网络信息安全的危机感,导致办公内网建设工作形式化问题严重性的同时,单位可持续发展目标的实现也受到了一定阻碍。
(二)企事业单位内部工作人员安全办公意识有待提升在企事业单位运行中,内部工作人员自身办公安全意识以及计算机操作专业素养的高低,也是影响办公内网建设工作质量和效率的重要因素,对办公内网运营的安全性有着重要影响。经大量调研数据分析可知,当下在现代化企事业单位运营过程中,百分之八十的信息安全事件主要是因为内部工作人员违规操作导致的,据调查在日常工作中企事业单位员工未能从根本上提高对安全操作的重视度,软件安装盲目性、外来设备接入办公内网、办公内网与外网相连接以及办公专用 U 盘不注意区别隔离在内外网上使用等行为的存在,增加了办公内网运行安全事故的隐患。
(三)企事业单位未能建立科学完善的终端监管体系就目前来看,现阶段办公内网系统作为企事业单位信息和办公平台的主要载体,承担着单位业务运行的多项任务,系统运行是否规范化、科学性和合理化,对单位各项业务运行效益以及经济效益的影响是十分巨大的。由于近年来网络服务器、终端和办公软件、办公人员数量逐年增加,内部网络建设环境也愈发复杂化,在办公内网系统运行中很小的失误也极易导致系统瘫痪问题的发生,最终给单位造成十分不利的影响,为此健全网络终端监管体系是企事业单位可持续发展目标实现的重中之重。但由于近年来单位的发展重心始终集中于提高单位经济效益和拓展业务渠道,终端监管体系的健全工作难以受到领导层的高度关注,无人维护以及应对措施、手段落后性等问题的存在,都给单位发展造成了十分不利的影响。
二、企事业单位办公内网安全建设需求及规划剖析(一)安全建设需求
在企事业单位规模化建设过程中,无纸化办公作为现代化、信息化企事业单位发展的趋势,由于办公内网系统承载信息量增加以及核心数据信息安全保护要求的不断提高,办公内网建设工作近年来也受到了各界的高度关注,为从根本上确保单位系统运行的安全性和可靠性,在建设时需满足如下要求:内外网终端需进行物理隔离,涉密机器不能接入办公内网;集中管理和统计办公终端,各种操作的溯源能被监管和控制;终端建设需使用固定的内部 IP,匹配对应的MAC 地址,以防 IP 冲突;实时控制网络行为,实时记录和保护各类日志,日志留存不少于 6 个月;对网络中存在的安全隐患能做到事前预防、事中记录和事后跟踪;统一管理和监控不同厂家的所有网络设备;建立应急防控机制,出现运行问题能做到及时处理;办公内网建设需达到可视化和清晰化的要求。
(二)安全建设规划
1. 外联控制的非法调控
在企事业单位办公内网安全建设过程中,外联控制工作是否落实到位,是影响办公内网建设工作质量和效率的重要因素,对行业可持续发展目标的实现具有重要影响。在非法外联控制过程中,在建设时需做好如下工作:一是绑定办公内网终端的固定 IP 和 MAC,由此确保对于未经授权的终端使其无法通过各种方式连接到外部互联网,避免了办公内网信息泄露;二是对不同部门的计算机进行逻辑分域管理,依据计算机的使用需求和作业目的进行保护策略的调整和优化,避免信息的泄露和传播。
2. 非法接入控制剖析
就目前来讲,由于近年来企事业单位办公内网安全建设工作的规模在逐年增加,办公内网系统的复杂程度也在不断提高,且办公内网存在建设规模大、安全隐患较多等特点,在操作时外部工作人员将自己的计算机、移动存储设备等接入内部涉密网络的现象十分普遍,这类操作的实施在导致信息泄露的同时也连带极易导致其它安全事故的发生,长此以往在危及系统运行安全性和可靠性的同时,对区域经济发展而言也是十分不利的。在进行办公内网安全建设时,工作人员必须隔离本单位以外的计算机终端,具体来讲就是除授权外的所有未授权的网络端口都不能接入办公办公内网,对于未授权且接入的计算机终端进行事中记录,事后对其进行行为追查以此来保障企事业单位运行的安全性和可靠性。
3. 身份认证管理剖析
信息化产业时代背景下,企事业单位近年来从事内部网络系统办公人员的数量在逐年增加,不同部门之间员工的工作职责和权限也不尽相同,在内部网络系统运行过程中,倘若员工非法访问了其权限之外的信息和文件,在一定程度上也会导致办公内网信息安全性受到一定破坏,造成系统瘫痪。为规避上述问题的出现,确保单位系统运行的安全性和可靠性,建立健全完善的身份认证体系,加强对内部员工的身份认知管理现已迫在眉睫。从某方面而言,身份认证管理工作的实施其目的是为了约束单位内部员工的行为,确保其只能访问自己权限内的办公内网数据信息,具体来讲就是企事业单位可对办公内网操作人员统一分配独立账户并指定操作权限,并对其访问行为进行跟踪、记录。
4. 共享文件管理、移动存储介质管理剖析
对于共享文件而言,在进行管理时为规避共享文件外流,企事业单位需对设备进行共享指定,在有效解决运营成本的同时,提高办公效率;在移动存储介质管理过程中,为最大程度地避免信息泄露、病毒感染,企事业单位需对移动存储设备进行统一授权管理,对于未授权的设备不能将其接入到办公内网,并且对授权设备的使用范围作出明确规定,以此来有效地防止信息泄露。
三、结语
言而总之,在信息化产业时代背景下,无纸化办公进程的不断加快,在一定程度上降低企事业单位运营成本的同时,也为单位可持续发展目标的实现打下了坚实基础。但相对于“纸质”这类办公和信息储存载体,依据网络平台进行办公时信息泄露和系统瘫痪事故的发生率常年高居不下,在严重损害单位和个人利益的同时,也对社会的稳定性发展造成了十分不利的影响,为此依据办公内网安全建设需求开展安全规划建设工作,是确保系统安全运行以及保障使用效益最大化发挥的重要战略基础。
参考文献:
[1]张琰珺,徐海华,张建东 .. 叩响全面解决办公内网安全的大门——写在本专题研讨会之后 [J]. 信息安全与通信保密,2015,12(01):122-123.
[2]穆瑛,徐海华,张建东 . 标准、技术、市场——全面领悟办公内网安全 [J]. 信息安全与通信保密,2015,01(09):144-147.
