摘要:網(wǎng)絡(luò)安全是智慧水務(wù)乃至水務(wù)企業(yè)的根本保障之一。網(wǎng)絡(luò)安全同樣是水務(wù)信息化戰(zhàn)略推進的生命線�����。這一條生命線是放在最重要的位置...
網(wǎng)絡(luò)安全是智慧水務(wù)乃至水務(wù)企業(yè)的根本保障之一。網(wǎng)絡(luò)安全同樣是水務(wù)信息化戰(zhàn)略推進的生命線����。這一條生命線是放在最重要的位置���。
網(wǎng)絡(luò)安全工作�,首先要嚴格遵守國家的網(wǎng)絡(luò)安全法規(guī)�。除此以外,我們認為還需要做到以下幾個方面��。
1����、第1個方面���,水務(wù)企業(yè)需要自己組建專有的網(wǎng)絡(luò)系統(tǒng)。
水務(wù)企業(yè)一般都有實力�����,可以自行組建屬于企業(yè)專有的內(nèi)部網(wǎng)絡(luò)系統(tǒng)����。所有的應(yīng)用業(yè)務(wù)、自動控制網(wǎng)絡(luò)����,都應(yīng)放在內(nèi)部的專用網(wǎng)絡(luò)里。
所有的信息系統(tǒng)必須同外部公共網(wǎng)絡(luò)實行物理隔離�����。如果非要與公共網(wǎng)絡(luò)產(chǎn)生數(shù)據(jù)交換的情況下���,一定要做到有緩沖交換的環(huán)節(jié)����。
并且根據(jù)數(shù)據(jù)流的方向��,通過網(wǎng)閘進行單向限流。甚至可根據(jù)業(yè)務(wù)的情況實時進行錯時單向交互���。
那些為了方便��,把水務(wù)企業(yè)信息系統(tǒng)放在公共網(wǎng)絡(luò)上的行為都是不正確的�。這種行為會帶來極大的網(wǎng)絡(luò)安全隱患的���。
2、第2個方面�����。必須有著自己的網(wǎng)絡(luò)安全運維隊伍�。
絕大多數(shù)的水務(wù)企業(yè)網(wǎng)絡(luò)運維主要是靠外包團隊的。從某種意義上說���,水務(wù)企業(yè)都把自己的生命交給這些外包團隊手上�。
而且很少有水務(wù)企業(yè)��,有著自己的技術(shù)力量能夠進入到網(wǎng)絡(luò)安全的運維隊伍當中去���。
這樣實際上是很危險的����。水務(wù)企業(yè)必須要培養(yǎng)屬于自己的網(wǎng)絡(luò)運維隊伍。這樣才可以把握住網(wǎng)絡(luò)運維的主動權(quán)�。才能將企業(yè)的生命線掌握在企業(yè)自己的手里,而非寄希望于外邊的小團隊�����。
為什么說是小團隊呢��?隨著網(wǎng)絡(luò)運維的工作利潤少���,一般大公司都不愿接�,即便是以大公司的名義接手的業(yè)務(wù)�,終究還是分包到了一些運作的小團隊手上。
這樣的安全風險又被放大了�����。
3����、第3個方面�����。必須要做好企業(yè)內(nèi)部管理工作�����。
許多水務(wù)企業(yè)并不理解絕��,大多數(shù)的網(wǎng)絡(luò)安全事故的發(fā)生��,并不是外部網(wǎng)絡(luò)攻擊,而通常都是內(nèi)部的管理不善所引起的���。
比如內(nèi)部密碼管理的不當�。默認及其簡單密碼的大量運用�����。賬號權(quán)限分配的不明確����,管理的不到位��。都是會招來大量的網(wǎng)絡(luò)安全隱患�����。
這首先和內(nèi)部的管理人員的網(wǎng)絡(luò)安全意識相關(guān)��。絕大多數(shù)的企業(yè)管理人員并沒有網(wǎng)絡(luò)安全的意識�����。這個時候就需要做大這一塊的大量宣傳����。
因為網(wǎng)絡(luò)安全看起來和平時的工作相去甚遠��。不在身邊發(fā)生的事����,往往也得不到應(yīng)該有的重視。
這又是水務(wù)管理當中的一個重大隱患����。
因而做好企業(yè)內(nèi)部管理工作,從嚴、科學(xué)�����、按照規(guī)范進行網(wǎng)絡(luò)安全的管理是非常有必要的����。