加强上网行为管理

2024年4月20日发(作者：)

加强上网行为管理，保障网络信息安全，

近几年，随着集团公司信息化建设的进一步深入，计算机网络在单位中所起到的作用

也越来越大，网络也已经成为单位运营和处理业务的重要工具。在煤矿企业中，我们的工

程人员对一些作图软件、办公软件比较熟识，但是对于计算机的安全防护却一知半解，计

算机的安全防护和网络信息安全也越来越凸显出其重要性。

网络安全隐患

病毒木马扩散，黑客入侵，数据丢失，服务器瘫痪……网络安全问题是防不胜防的，即

便安装了坚固的防火墙和强大的杀毒软件，黑客高手还是能轻而易举攻入核心服务器，偷

窃、篡改、破坏重要数据信息，使企事业单位蒙受巨大损失（我们的企业现在还没有这样

的情况发生，但是不能保证今后没有此类情况发生）。还有的上网单位因为某些员工无意中

浏览了挂马网页，或不慎下载了不明插件，导致病毒木马爆发，轻则影响业务处理进程，

重则还会造成大范围数据丢失、系统瘫痪。重要数据和机密信息极易被别有用心的个人或

组织偷窃、破坏或删除。

传统应对方式

为应对日益突出的网络安全问题，企事业单位网络管理人员首选以技术手段进行事前

预防和事后处理，如IDS入侵检测技术、防火墙技术、防病毒技术、加密技术、CA认证

技术等，这些技术通常都是依托相关的软硬件设备和终端才得以发挥其功能。在网络安全

产品中，防火墙和杀毒软件更是公认的网络安全皇家卫士，提到网络安全人们首先想到的

就是这两种软件。

一般而言，内网安全存在漏洞或网络安全技术不到位的企事业单位相对更容易受到攻

击，网络安全隐患也相对更突出。传统的解决方式通常就是采用技术更先进、版本更高的

防火墙、杀毒软件以及与之相适应的其他网络安全产品和技术，以抵御来自外部的入侵和

攻击。然而信息系统中软硬件产品如果都采用同一版本的操作系统、同一版本的数据库软

件等，攻击者就可能通过软件编程，实现攻击过程的自动化，从而常导致大规模网络安全

事故的发生。倘若采用不同版本的产品，又会造成多协议、多系统、多应用、多用户组成

的网络环境，复杂性高，安全漏洞的存在更是难以避免。

有的企业为了防止重要数据和机密信息被偷窃、篡改，采取断网的方式，不允许某些

部门或人员接入外网。如此一来，的确保护了内部信息的安全，但也同样切断了这些部门

人员获取最新资讯的最便捷的渠道，有可能会影响单位某些管理制度的更新，获得最新的

技术知识，与当代社会人性化的管理理念也存在冲突，是不利于企业的长期发展的。

保障网络信息安全需加强上网行为管理

网络安全的保障仅靠技术手段是不够的，还应当在管理上加大力度。首先要制定完善

的网络安全管理制度和规范，明确各岗位工作人员的职责。员工有了明确的分工和职责范

围，管理起来更加规范，一旦出现网络安全事故，调查工作也比较容易开展，有利于单位

在最短的时间内解决问题，恢复业务。

制度要发挥作用就要执行到位，有了网络安全管理制度和规范，更重要的是要真正执

行起来，加强单位内上网人员的上网行为管理。网络安全问题很大一部分都是来自于单位

内部，据调查，有70%的泄密行为是来自于单位内部的，83%的信息安全事故也是由于单

位内部人员造成。还有调查显示，绝大多数企事业单位工作人员的上网行为中，仅有40%

是与工作有关的，而28%的上网行为用在了BT、迅雷、等P2P下载上，这些下载行为基