邓兆熙

摘要：在科技信息飞速发展的现代社会，保护计算机网络信息安全显得十分重要，但当前我国一些单位在计算机网络信息安全管理与防护方面比较薄弱，甚至造成了巨大的损失，对此应当引起重视。针对计算机网络信息安全防护，首先对当前计算机网络信息安全防范存在的问题进行了简要的梳理和分析，在此基础上就如何更好的开展计算机网络信息安全防护提出了自己的一些想法。

关键词：计算机；网络信息；安全防护

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2017）04-0225-01

随着全球科技的快速发展，特别是我国大力推动“网络经济”发展的新形势下，“互联网+”在各行各业都得到了广泛的应用，计算机网络已经成为人们不可或缺的重要组成部分，由于计算机网络具有很强的开放性，这就直接导致信息具有极大的安全风险，因而必须加强计算机网络信息安全防护工作。尽管从总体上来看，绝大多数单位和个人在计算机网络信息安全防护方面给予了一定的重视，并且也基本上能够保证信息安全，但仍然有一些单位和个人不注重网络信息安全防护，造成了极大的损失。在当前计算机网络越来越发达的形势下，网络信息安全防护工作只有加强不能削弱，要坚持问题导向，针对计算机网络信息安全防护存在的突出问题，采取切实可行的防护措施，确保网络信息安全。

1 计算机网络信息安全防护存在的问题

从当前计算机网络信息安全防护的现状来看，多数单位在安全防护方面都给予了一定程度的重视，也采取了一些积极的措施，具有一定的成效性。但仍然存在诸多不足之处，突出表现在以下几个方面。

一是防护思路缺乏创新。思路决定出路，开展计算机网络信息安全防护，最为重要的就是要适应“互联网+”以及“网络经济”、“电子商务”快速发展的需要，积极推动计算机网络信息安全防护思路创新。但从当前一些单位开展防护工作的情况来看，尽管设立了专门机构、配备了专业人员，但在具体的管理过程中，一些单位的领导以及具体工作人员思路不清晰，日常管理工作不到位，“前置管理”不系统，通常都是在出现信息安全事故之后才想起来重视信息安全防护工作，但已经给单位造成了损失，这种“亡羊补牢”的信息安全防范思路不适应网络环境的需要，与网络环境信息安全的防范、控制还有很大的差距，这一点在一些基层单位表现得尤为突出，需要引起高度重视并采取切实有效措施解决。

二是防护制度不够完善。制度具有根本性的作用，开展计算机网络信息安全防护，最重要的就是要建立防护制度，使计算机网络信息安全防护步入规范化轨道。但当前一些单位在这方面并没有取得实实在在的成效，很多单位都没有建立计算机网络信息安全防护制度，导致工作开展的比较随意，无法更好的开展信息安全防护工作。还有一些单位尽管也制定了一些制度，但这些制度要么不适用，要么缺乏执行力，根本无法发挥作用。还有一些单位的制度具有一定的科学性，但由于缺乏宣传和引导，很多员工不能严格遵守，随意拷贝文件、随意登录网站、随意打开邮箱的现象还比较普遍，这必然会对计算机网络信息安全造成不良的影響。

三是防护体系不够协调。健全和完善的计算机网络信息安全防护体系，能够为开展安全防护提供保障，但当前绝大多数单位特别是基层单位在这方面还比较薄弱，防护体系建设缺乏系统性和科学性，不利于开展信息安全防护工作。比如一些单位尽管设立了专门的组织机构，具体负责计算机网络安全管理工作，但在开展工作的过程中，内部组织缺乏有效的协调配合，导致计算机网络安全管理工作不到位。还有一些单位没有将计算机网络信息安全防护纳入到管理体系当中，缺少对相关工作的研究、设计和规划，而且投入也不到位，防火墙、隔离卡以及专机专用等没有落实到位。

2 计算机网络信息安全防护的优化对策

在“互联网+”时代，网络的发展步入了新阶段，呈现出新的发展趋势，计算机网络的应用越来越频繁，信息安全问题也越来越突出。这就需要各单位在应有计算机网络的过程中，一定要重视信息安全防护工作，建立科学的管理模式，使计算机网络信息安全防护取得更好的成效，重点要在以下几个方面下功夫。

一是创新网络信息安全防护思路。在开展计算机网络信息安全防护工作过程中，各单位一定要将其纳入到单位的整体管理当中，既要高度重视，又要推动信息安全防护思路创新。要把计算机网络信息安全防护与单位的日常工作结合起来，加强对员工的教育和培训，提高员工的网络信息安全防护工作，教育员工杜绝不良上网习惯，比如对于单位的重要信息一定要做好存储工作，既要在计算机硬盘上存储，也要在移动硬件上存储，更可以采取“云存储”的方式进行；再比如在开展安全防护的过程中，一定要高度重视信息安全硬件和软件建设，要加大对计算机网络信息安全防护的投入，有条件的可以建立“多层防火墙”，同时还要定期对计算机进行杀毒。对于出现信息安全风险的，要及时进行处理，避免安全风险不扩大。在开展计算机网络信息安全防护方面，还要大力加强网络带离体系建设，内网、外网要进行隔离，这样能够较好的确保内部信息安全，各单位应当给予重视。

二是完善网络信息安全防护制度。要发挥制度的规范性作用，各单位在开展计算机网络信息安全防护的过程中，一定要重视信息安全管理制度建设，为更好的开展信息安全防护奠定制度基础。要按照国家相关法律法规以及单位的实际情况，科学制定计算机网络信息安全管理制度，比如对于重要信息要建立定期备份制度，对于相关的应用软件以及系统要建立登录备案制度；再比如要建立定期监督检查制度，对单位的网络信息安全情况进行定期检查，发现信息安全风险，要及时制定整改方案，并且严格按照整改方案落实。要大力加强信息安全管理制度的执行力度，可以建立激励约束制度，对于认真执行并且确保信息安全的，要给予一定的奖励；对于不认真执行并且出现信息安全问题的，要给予一定惩处。总之，要把制度建设人秋提升信息安全防护水平的重要措施，对于日常管理工作都要以制度的形式固定下来，并且不断丰富和完善信息安全防护制度。

三是构建网络信息安全防护体系。要把健全和完善网络信息安全防护体系作为加强信息安全管理与防护的重要措施，各单位在开展工作的过程中，要把“全员管理”作为重要的管理模式，使全体员工都参与到网络信息安全管理与防护当中，同时单位的各个部门负责人要作为信息安全防护第一责任人，出现问题要进行“问责”，这样能够提升单位内部各部门对这项工作的重视程度。要建立“计算机网络信息安全防护联席会议制度”，单位的分管领导、各部门负责人、计算机网络信息安全管理人员要做为成员，共同研究和制定计算机网络信息安全管理工作的相关内容，制定工作规划，研究具体工作，形成单位内部计算机网络信息安全防护的强大合力。要借助“第三方组织”加强单位计算机网络信息安全防护工作，这样能够提升专业化水平，同时也能够培养单位员工的防护能力，使单位内部领导和员工既能够提高认识，也能够在计算机网络信息安全防护能力方面得到提升。

3 结语

综上所述，在计算机网络使用率越来越高的情况下，网络信息安全越来越重视，只有高度重视网络信息安全防护工作，才能使计算机网络的应用更具有安全性，但当前一些单位在网络信息安全防护方面还存在诸多不到位的地方，突出表现在防护思路缺乏创新、防护制度不够完善、防护体系不够协调。这就需要各单位在应用计算机网络的过程中，一定要树立“防范意识”，将信息安全作为重中之重，积极探索有效的安全防护措施和策略，重点要在创新网络信息安全防护思路、完善网络信息安全防护制度、构建网络信息安全防护体系等诸多方面进行实践和探索，确保计算机网络信息安全防护取得更好的成效。

参考文献

[1]肖锟.浅议网络环境下的企业信息安全管理[J].标准科学，2016，（08）：20-23.

[2]王迎新.网络信息安全管理研究[J].中国管理信息化（综合版），2015，（03）：15-18.

[3]赵刚.计算机网络信息安全管理体系架构[J].计算机安全，2015（01）：21-25.