浅谈对于网络安全和信息化管理能力的认识

2024年4月12日发(作者：)

浅谈对于网络安全和信息化管理能力的认识

纵观世界文明史，人类先后经历了农业革命、工业革命、信息革命。每一次产业技术

革命，都给人类生产生活带来巨大而深刻的影响。现在，以互联网为代表的信息技术日新

月异，引领了社会生产新变革，创造了人类生活新空间，极大提高了人类认识世界、改造

世界的能力。互联网作为人们获取信息，互动交流的新兴媒体，以其传播速度快、信息量

大的优势迅速兴起，在一定程度上满足了广大群众的文化生活需要。但伴随互联网及相关

技术发展和普及应用，网络安全问题日益凸显。目前我国的网络安全现状主要表现在以下

方面。

1、各行各业对网络的依赖日益增加。

网络在人们生活中扮演着重要的角色。作为教育行业，从广播、电视等多媒体教学到

远程教育，从单向传递到互动沟通，从动画演示到虚拟现实，从办公自动化到教学管理平

台，无不体现着互联网的价值。作为高校财务工作者，对互联网发展的印象更为深刻，以

前都是传统的手工记账，日常会计核算及统计汇总工作纷繁复杂，千头万绪。同时传统的

手工记账、统计与汇总工作根本无法满足现代企业对动态账务数据采集与分析的要求，从

而很难对财务数据进行系统性跟踪分析。随着互联网的引入，账务处理程序逐渐摆脱繁琐

化，走向数据处理一体化。比如传统的手工记账需要人工整理原始凭证、填写记账凭证、

账簿，编制报表等，工作量大且繁琐。而在财务软件中只需要手动输入相关信息和凭证，

就可以自动完成记账、算账、对账、结账以及生成报表等工作，实现了数据处理一体化，

极大地满足了会计核算与管理的需求。

2、网络威胁层出不穷，勒索病毒大行其道。

根据腾讯安全报告，2017年第一季度仅手机病毒新增465万个，查杀手机病毒3.73

亿次。不仅仅手机上，电脑上也不断出现新的病毒，网络安全威胁呈现全球蔓延趋势，看

似宁静的网络空间，其实并不平静。2017年5月，“永恒之蓝”勒索病毒席卷150多个国

家和地区，包括政府、银行、通信公司、能源企业等重要部门机构基础设施陷入瘫痪，在

全球引起了轩然大波。无独有偶，就在勒索病毒爆发前7个月，黑客通过网络对美国某域

名服务器管理服务供应商发起攻击，导致推特等全球数百个重要网站无法访问，美国东海

岸更是大范围断网，造成的后果十分严重。“永恒之蓝”勒索蠕虫病毒风波热潮刚要褪去，

2017年6月份的Petya勒索病毒强劲来袭，全球再度遭遇大规模的勒索病毒攻击。

3、网络安全意识不强。

网络的普及可以使人们更快捷的享受和利用信息，但是随之而来的是网络个人信息安

全问题。据调查显示，大部分学生对网络安全有较为清晰的认识，有了初步的网络安全意

识、安全知识，懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息，有一定

的信息安全意识；但也有相当一部分学生网络安全意识不强，网络安全知识不丰富，容易

粗心大意，疏忽一些日常的网络安全常识，个人信息保护意识薄弱。

没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众的利益难以

得到保障。事实上，我国政府一贯高度重视网络安全问题，反对任何形式的黑客和网络攻

击行为。因此，在日常工作中，我们必须高度重视网络安全和信息化建设工作，在全面加

强信息化建设、确保信息基础设施安全的同时，要高度重视互联网的建设、运用、管理，

构建网络社会治理体系，确保网络意识形态安全，不断增强网络安全保障能力。为了更好

地提升网络安全和信息化管理能力，我认为应从以下方面着手。

1、加强网络安全学科建设，培养网络技术人才

自2001年教育部批准开设信息安全专业以来，我国已有100多所高校设置了信息安

全类本科专业，全国信息安全专业培养的信息安全专业人才仅数万人，而网络安全总需求

量则超过70万人，缺口高达90%以上并且每年以1.5万人的速度递增。网络信息安全人

才的短缺使安全团队无法扩充人才，人才储备量远远跟不上网络安全风险的增长量。因此，

高校应优化学科建设，立足学校自身，找准自己的定位，开设相关的网络安全专业。通过

优化课程设置，理论与实践相结合，以学历教育方式培养更多网络安全和信息化管理的人

才。但随着网络空间安全技术迅猛发展，对信息安全技术人员提出了更高的要求，仅仅通

过高校学历教育远远不够，要建立网络安全培训长效机制，通过继续教育培训，提高信息

安全从业人员整体水平，弥补信息安全专业人才缺口。

2、努力提升全员网络安全意识

网络安全事关你我他，提高网络安全意识是全社会应尽的义务。一方面，我们享有维

护网络安全的权利，从而使自身的生活更加安全、便利、高效；另一方面，我们有确保网

络安全的义务，从而使国家、集体和他人的利益不受侵害。在网络安全中，单纯依靠安全

技术和软硬件产品解决网络安全问题的想法是不完全可靠的，因此，我们必须树立正确的

网络安全观，加强网络安全知识的学习，掌握防火墙工作原理、作用，系统漏洞及修补方

法，病毒处理等知识，丰富自身的网络安全防范技能，保证自己电脑信息的安全，管理好

自己各类账号密码，完善账户保护设置，保护个人信息，防止自己的信息被泄露，提升依

法上网、文明上网、安全上网意识。对于财务工作者而言，由于财务数据关系着企业的发

展，做好个人数据和财务资料的保护显得尤为重要，对于大额转账、网上电子交易、网上

支付等涉及经济利益的操作要谨慎。同时，对于使用的电脑要及时修复安全漏洞，防范单

位信息泄露和财产损失。只有加强对网络安全理解和认识，树立正确的网络安全观念，践

行网络安全责任和义务，我们才能在建设网络强国的路上越走越远。

3、加强硬件设施建设，夯实信息化管理基础

企业的信息化，需要完善的硬件配套设施做支撑。从硬件建设来看，不少企业虽然配

备相关的设备，通过互联网与外界对接，但是很多设备的购买并没有按照企业的实际需求

去制定。不少企业谈起信息化建设就一味的强调购买电脑，而实际上信息传输数据对于硬

件的需求不一，设备的配备应当结合企业实际情况。企业信息化建设的主要目的是服务于

企业本身，提升企业管理的效率，继而强化企业的竞争力。因此在信息化建设工作开展之

前或开展的过程中，应当结合企业内部员工的反馈以及行业中兄弟企业信息化建设的相关

工作，来明确自身企业的定位，挖掘企业管理工作真正的需求，在明确自身需求的同时互

相交流建设经验，对信息化软件购买、实施与售后运行维护的成本费用以及软件提供商与

实施团队的质量高低等综合因素做好充分地调研，选择适合于企业自己的硬件配套设施，

提升信息化支撑水平，为增强信息化管理能力夯实基础。