摘要:網(wǎng)絡(luò)安全是智慧水務(wù)乃至水務(wù)企業(yè)的根本保障之一。網(wǎng)絡(luò)安全同樣是水務(wù)信息化戰(zhàn)略推進(jìn)的生命線。這一條生命線是放在最重要的位置...
網(wǎng)絡(luò)安全是智慧水務(wù)乃至水務(wù)企業(yè)的根本保障之一。網(wǎng)絡(luò)安全同樣是水務(wù)信息化戰(zhàn)略推進(jìn)的生命線。這一條生命線是放在最重要的位置。
網(wǎng)絡(luò)安全工作,首先要嚴(yán)格遵守國家的網(wǎng)絡(luò)安全法規(guī)。除此以外,我們認(rèn)為還需要做到以下幾個(gè)方面。
1、第1個(gè)方面,水務(wù)企業(yè)需要自己組建專有的網(wǎng)絡(luò)系統(tǒng)。
水務(wù)企業(yè)一般都有實(shí)力,可以自行組建屬于企業(yè)專有的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。所有的應(yīng)用業(yè)務(wù)、自動(dòng)控制網(wǎng)絡(luò),都應(yīng)放在內(nèi)部的專用網(wǎng)絡(luò)里。
所有的信息系統(tǒng)必須同外部公共網(wǎng)絡(luò)實(shí)行物理隔離。如果非要與公共網(wǎng)絡(luò)產(chǎn)生數(shù)據(jù)交換的情況下,一定要做到有緩沖交換的環(huán)節(jié)。
并且根據(jù)數(shù)據(jù)流的方向,通過網(wǎng)閘進(jìn)行單向限流。甚至可根據(jù)業(yè)務(wù)的情況實(shí)時(shí)進(jìn)行錯(cuò)時(shí)單向交互。
那些為了方便,把水務(wù)企業(yè)信息系統(tǒng)放在公共網(wǎng)絡(luò)上的行為都是不正確的。這種行為會(huì)帶來極大的網(wǎng)絡(luò)安全隱患的。
2、第2個(gè)方面。必須有著自己的網(wǎng)絡(luò)安全運(yùn)維隊(duì)伍。
絕大多數(shù)的水務(wù)企業(yè)網(wǎng)絡(luò)運(yùn)維主要是靠外包團(tuán)隊(duì)的。從某種意義上說,水務(wù)企業(yè)都把自己的生命交給這些外包團(tuán)隊(duì)手上。
而且很少有水務(wù)企業(yè),有著自己的技術(shù)力量能夠進(jìn)入到網(wǎng)絡(luò)安全的運(yùn)維隊(duì)伍當(dāng)中去。
這樣實(shí)際上是很危險(xiǎn)的。水務(wù)企業(yè)必須要培養(yǎng)屬于自己的網(wǎng)絡(luò)運(yùn)維隊(duì)伍。這樣才可以把握住網(wǎng)絡(luò)運(yùn)維的主動(dòng)權(quán)。才能將企業(yè)的生命線掌握在企業(yè)自己的手里,而非寄希望于外邊的小團(tuán)隊(duì)。
為什么說是小團(tuán)隊(duì)呢?隨著網(wǎng)絡(luò)運(yùn)維的工作利潤少,一般大公司都不愿接,即便是以大公司的名義接手的業(yè)務(wù),終究還是分包到了一些運(yùn)作的小團(tuán)隊(duì)手上。
這樣的安全風(fēng)險(xiǎn)又被放大了。
3、第3個(gè)方面。必須要做好企業(yè)內(nèi)部管理工作。
許多水務(wù)企業(yè)并不理解絕,大多數(shù)的網(wǎng)絡(luò)安全事故的發(fā)生,并不是外部網(wǎng)絡(luò)攻擊,而通常都是內(nèi)部的管理不善所引起的。
比如內(nèi)部密碼管理的不當(dāng)。默認(rèn)及其簡單密碼的大量運(yùn)用。賬號(hào)權(quán)限分配的不明確,管理的不到位。都是會(huì)招來大量的網(wǎng)絡(luò)安全隱患。
這首先和內(nèi)部的管理人員的網(wǎng)絡(luò)安全意識(shí)相關(guān)。絕大多數(shù)的企業(yè)管理人員并沒有網(wǎng)絡(luò)安全的意識(shí)。這個(gè)時(shí)候就需要做大這一塊的大量宣傳。
因?yàn)榫W(wǎng)絡(luò)安全看起來和平時(shí)的工作相去甚遠(yuǎn)。不在身邊發(fā)生的事,往往也得不到應(yīng)該有的重視。
這又是水務(wù)管理當(dāng)中的一個(gè)重大隱患。
因而做好企業(yè)內(nèi)部管理工作,從嚴(yán)、科學(xué)、按照規(guī)范進(jìn)行網(wǎng)絡(luò)安全的管理是非常有必要的。