关键词：企业通信专网;安全管理;现状;对策

中图法分类号：TP393 文献标识码：A

对于政府机关、科研单位等而言，在工作实践中，往往会拥有专用网络。单位网络业务信息类型具有多样性——既包括非密信息，也包括秘密、机密信息等。不同业务类型可以在不同的网络环境中进行交互或者共享，比如非密信息可以在互联网进行交互，而秘密和机密信息只能在局域网进行交互。大部分单位对于一些秘密或者机密信息，往往会运用分开且独立的网络运行。此外，有些单位为了满足工作所需，会设置几套网络同时运行，且每个用户会结合业务信息秘密等级配置两台以上计算机，以此满足多套不同密级专用网络应用所需，这在无形中加大了企业通信专网安全管理难度。为此，以下内容则结合管理现状，提出了几点对策。

1企业通信专网安全管理模型

1.1专网安全管理模块

专网安全管理模块多位于模型的最高层。此模块的数据信息来自专网网络管理员制定的策略或者存储在单元中的数据信息。管理人员可以依次向用户管理单元、主机管理单元、审计管理单元发出相应指令，表明其操作意图。各个单元在接到指令后，会生成用户管理策略、主机管理策略与审计管理策略等。以下内容对各个管理策略进行了相应分析。

首先，用户管理策略。专网管理人员借助用户管理单元制定用户管理策略。范围主要涵盖专网主机用户对主机硬件、系统、重要数据、外主机连接、发送及获取信息等操作。通过定义以上操作权限，进而在专网主机中得到合理应用。

其次，主机管理策略。主机管理负责对专网配置进行专业化检测。主要包括硬件、系统环境、系统参数等配置。主机管理单元通过将管理员发送的指令生成主机管理对策，并定义专网主机不应当运行或者安装哪些软硬件，以此在专网主机中得到有效运用。

再次，审计管理策略。审计管理单元多服务于管理人员。通过制定科学完善的审计策略，借助审计算法有效设定审计参数与审计策略，在被发送到专网安全服务模块后，高效地应用到审计分析单元中。

最后，信息管理策略。信息管理可以综合管理专网内的各项信息，各类数据信息多来源于数据存储单元，并高效地进行可视化展示。

1.2专网安全服务模块

首先，用户认证。科学合理地开展用户认证，可以从整体上保证专网的安全性，并防止专网用户出现危险行为。通过认证的用户信息会自动保存到数据存储单元，并将用户信息及时反馈给用户，认证单元再进行数据信息比对，信息确认无误后，可以开展后续操作。若信息认证有误，则此单元会发生预警通告，并将错误信息反馈给专网管理员。

其次，审计分析。审计分析單元可以科学合理分析数据存储单元中的用户日志信息，以此从整体上提高专网的安全性。

1.3专网安全代理模块

首先，主机检测。借助主机管理策略，可以有效检查主机系统及软件、硬件参数配置。若参数配置与主机管理策略定义的配置参数不相契合，则会自动启动报警信息。主机检查单元通过扫描系统漏洞，可以及时发现潜在的系统威胁，并执行报警操作。

其次，用户监控。借助用户监控单元，可以实时动态化监控认证用户的行为，并结合用户管理策略中定义的用户权限，对用户的日常操作进行动态化监管。常见的监控操作主要包括软件启动、进程、端口设备、注册表、拷贝文件与非法访问等。一旦用户存在越权操作行为，系统会自动执行报警操作。

2企业通信专网安全管理现状

2.1传统管理模式向现代管理模式切换的难度大

企业通信专网服务的对象具有多样性。在日常管理工作中，受惯性思维与处理问题经验的限制以及管理人员对现代管理模式存在认知上的不足，导致企业在通信专网安全管理中无法沿用传统管理模式，更遑论向现代管理模式的高效切换，最终影响通信专网安全管理成效与安全管理工作持续性发展。

2.2行业特性定位缺乏精准性

负责为企业提供通信专网管理服务的企业自身往往与煤矿、通信等行业有交集，同时，又不完全符合它们的行业特点。因此，其无法精准服务于特定行业的通信专网企业。在管理工作中，因缺少行业监管规范，导致无组织机构进行精准化与全面化监管，最终影响管理工作的规范化与管理成效。

2.3安全管理机制有待完善

对于服务于煤炭企业的通信专网企业而言，因缺乏健全的安全管理机制，无法为煤炭安全生产工作提供帮助——在日常工作中，仅仅将安全管理停留在电话安装或者上网等简单化的业务层面。因此，大多数管理人员或者部门领导层未给予安全管控工作足够重视，甚至缺乏科学完善的管理理念，致使安全管理工作质量欠佳。同时，在出现安全生产事故后，无法及时启动合理的应急预案，影响企业生产进程与经济效益。

2.4安全监督检查体系有待优化

在现实中，有一些通信专网企业自身规模有限，安全管理规章制度不完善——在日常管理中，仅仅采用一些常规的规章制度，缺乏针对性，无法实现量化与标准化。

2.5安全培训力度有待进一步加大

在服务特定企业时，通信专网企业往往会遵从被服务企业的职业技能鉴定体系。因领导人员或者从业人员的职业资格认证不完全对口，在实际的管理工作中存在轻视等问题。此外，内部职能分工缺乏明确性，致使企业通信专网安全管理质量欠佳。在工作实践中，因监管技术水平有限，安全监督检查体系缺乏完善性等，使得安全管理工作阻碍重重，并影响最终的安全管理成效。

3企业通信专网安全管理对策

3.1明确权责并积极推行安全管理一体化

首先，优化安全生产规章制度，并结合生产实践，不断修订与优化安全操作规章与标准，确保安全生产管理工作能够有据可依、有章可循。此外，通过出台与优化安全制度与安全生产责任制等多元化的安全生产管理规章制度，推动安全管理工作顺利进行。

其次，建立完善的安全保障体系。健全的安全保障体系，应该实现工作目标、任务、职责、流程、权限间的配合与协调。通过有效组织每周调度例会、每月安全大检查、安全隐患整改等闭环式的安全管理策略，可以从整体上对安全生产工作进行全方位、动态化管理，实现安全管理工作的规范化、制度化与标准化。

最后，权责明确——将各级、各类人员或者是各部门在安全生产中的权责进行明确，以此确保各项安全生产责任落实到实处，并有效防止互相推诿等问题的出现，从整体上提高安全管理的质量与效率。

3.2积极推行全员网格化管理模式

严格执行“安全生产法”，结合现实工作所需，为安全管理工作配置专业化专职或者兼职工作人员。此外，结合公司实际情况，建立完善的安全员网格化管理机制。通过权责明确、互相监管等，确保各个安全管理工作者认真践行自身职责，从整体上提高安全管理的质量与效率。

3.3优化安全技术交底措施

在通信专网安全管理工作中，企业应积极采取安全技术交底措施。依托此项措施，将施工人员所需遵循的安全规范或者安全技术规范等，全面传达给一线工作人员，进而有效规避工程施工过程中存在的安全隐患。此外，借助健全的技术与管理对策，全面提高工作人员的安全管控意识，以有效规避可能出现的安全事故。

3.4建立完善的安全分类管理体系，积极进行安全档案化管理

西南油气田分公司通信与信息技术中心重庆总站承担着油气安全监测监控系统与开采过程中通信联络系统的运维工作以及通信建设与通信服务等诸多工作内容。因企业所在行业具有特殊性，为了从整体上提高通信专网安全管理成效，企业应建立健全的安全分类管理体系，加大对通信设施、机房安全、消防等各个环节的安全管理力度，以此推动安全管理朝着系统化与专业化方向发展，确保企业的安全管理工作满足安全生产需求等。

3.5健全隐患排查机制，进行细节化管理

在企业通信专网安全管理工作中，需要将安全生产建设检查作为工作重点，强化细节性管理，建立起科学完善的隐患排查机制。首先，在工作中应强调自纠自查。通过定期检查与日常抽查、综合检查与专项检查相融合，及时发现安全生产中存在的問题;其次，静态与动态相融合。作为油气田分公司通信与信息技术公司，在静态化管理中，应确保设备或者线路的性能完好，为设备与线路安全运营营造良好的工作环境。在动态化管理中，管理工作往往会受到诸多不确定因素的影响。因此，管理人员应强化现场管理意识。通过不定期深入工作现场，做好巡视检查工作，及时发现现场工作中存在的不安全因素，从而及时报备，并据此制定完善的防范对策;最后，强化细节管理。在安全检查工作中，应该确保不留死角、不漏一处，从整体上提高检查工作的细节化与完整化。

3.6进行隐患闭环化管理

各企业在日常工作中，应积极借鉴其他企业的优秀工作经验，并将自身的实际情况充分考虑进去，不断创新与优化安全管理模式，实现隐患闭环化管理。安全生产隐患管理工作应覆盖全体职工，需要从整体上增强职工的安全责任意识，激励员工在日常工作中充分发挥自身的监察作用，一旦发现安全生产隐患及时上报，为安全隐患防范工作顺利进行营造良好的群众基础。

健全的安全生产隐患闭环式管理体系包括诸多内容，比如危险源辨识、风险控制标准、隐患排查及防范等措施，并与信息化管理平台相融合，进而从整体上提高隐患闭环式管理成效。具体措施如下：首先，借助询问与交换、现场观察、查阅有关记录等不同方式方法，有效排查危险源。各责任主体应肩负起自身职责，对自我管辖场所进行全方位的危险源排查与登记，并结合所排查出的危险源，找出危险源存在的原因;其次，结合人、机、环、管四方面积极细化风险类型，对风险引起的后果进行精准描述;再次，科学合理开展风险评估，有效细分一般风险、中等风险与重大风险，有效明确安全管控工作重点;最后，结合隐患情况，科学合理开展隐患排查、认定、上报、措施制定、倒查追究等一系列工作，从整体上提高隐患闭环式管理成效。

3.7建立完善的考核机制

健全的考核机制可以从整体上增强工作人员的责任意识，确保各项通信专网安全管理措施落实到位，提高安全管理成效。因此，企业应建立起科学完善的考核机制，以达到权责明确的目的——对各部门、班组、个人逐级签订安全责任目标责任书，将安全责任逐层分解，有效界定各部门安全管理权责，进而将安全管理责任落实到位。

4结束语

科学合理地开展通信专网安全管理工作，可以从整体上提高企业信息的安全性，并确保企业日常营运活动有序开展。然而，现实中的企业通信专网安全管理工作仍然存在不足。以上内容结合具体问题，制定了几项工作对策，希望可以给相关工作者带来一定的启发或者帮助。

作者简介：

王纪顺（1979—），本科，工程师，研究方向：信息工程。