隨著移動互聯(lián)網(wǎng)和智能終端的快速普及,我國政企信息化水平也得到了很大的提升膝迎。但是隨著應(yīng)用場景和業(yè)務(wù)范圍的不斷擴(kuò)展粥帚,企業(yè)網(wǎng)絡(luò)安全面臨的威脅也越來越多,傳統(tǒng)的防火墻限次、入侵檢測系統(tǒng)芒涡、網(wǎng)絡(luò)隔離等安全手段已無法滿足日益增長的網(wǎng)絡(luò)安全需求。而以即時通訊為代表的即時通訊應(yīng)用則是實(shí)現(xiàn)安全管理和運(yùn)維一體化的有效途徑卖漫,是提高企業(yè)信息系統(tǒng)安全防護(hù)水平的有效手段费尽。
隨著即時通訊應(yīng)用功能的不斷豐富,對安全管理提出了更高的要求羊始。如何保障政企級辦公即時通訊的安全性呢?筆者認(rèn)為旱幼,可從以下幾個方面進(jìn)行考慮。
首先是加強(qiáng)對終端設(shè)備管理突委。使用終端時柏卤,需注意對終端進(jìn)行相關(guān)設(shè)置,包括:網(wǎng)絡(luò)設(shè)置匀油、 MAC地址綁定缘缚、設(shè)備綁定等。此外钧唐,應(yīng)加強(qiáng)對網(wǎng)絡(luò)接入設(shè)備的管理忙灼,如通過安裝防火墻、入侵檢測系統(tǒng)等手段過濾不符合要求的接入設(shè)備。
其次是加強(qiáng)對網(wǎng)絡(luò)邊界安全防護(hù)该园。從內(nèi)部網(wǎng)絡(luò)到互聯(lián)網(wǎng)酸舍,從終端設(shè)備到接入設(shè)備,企業(yè)都需要重點(diǎn)保護(hù)和防范里初。企業(yè)要對關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行24小時不間斷監(jiān)控啃勉,同時可采取實(shí)時監(jiān)控和定期檢查相結(jié)合的方式進(jìn)行監(jiān)測、評估和處置双妨。另外淮阐,要建立健全終端安全管理制度及相關(guān)操作規(guī)程,明確主管部門刁品、職責(zé)及相關(guān)人員權(quán)利與義務(wù)泣特。
第三是加強(qiáng)對傳輸鏈路安全防護(hù)。在網(wǎng)絡(luò)傳輸過程中要確保傳輸鏈路安全可靠挑随、可靠傳輸状您,不能因流量控制等因素造成信息丟失或損壞;此外,要加強(qiáng)對移動通信終端網(wǎng)絡(luò)攻擊防護(hù)能力建設(shè)兜挨,以防止來自互聯(lián)網(wǎng)或移動通信網(wǎng)的網(wǎng)絡(luò)攻擊膏孟。
第四是加強(qiáng)對服務(wù)器等設(shè)備的安全管理。服務(wù)器拌汇、終端等設(shè)備是網(wǎng)絡(luò)中重要的組成部分柒桑,它們都是由人進(jìn)行操作管理,所以也容易受到攻擊噪舀。企業(yè)應(yīng)加強(qiáng)對服務(wù)器魁淳、終端設(shè)備等的安全管理,采取防火墻傅联、入侵檢測等技術(shù)進(jìn)行監(jiān)測先改、保護(hù)和控制。
移動存儲介質(zhì)包括移動硬盤蒸走、U盤、移動硬盤盒貌嫡、藍(lán)牙比驻、無線網(wǎng)卡等,由于其具有存儲量大岛抄、易攜帶等優(yōu)點(diǎn)别惦,已經(jīng)成為日常辦公中不可或缺的部分。但是這些移動存儲介質(zhì)也存在著一定的安全隱患夫椭,比如:使用不安全的U盤會將病毒和木馬帶入工作場所掸掸,造成辦公數(shù)據(jù)的丟失;使用不規(guī)范的移動硬盤會將病毒和木馬帶入工作場所,造成工作數(shù)據(jù)的丟失。因此扰付,在使用移動存儲介質(zhì)時必須注意規(guī)范堤撵,建議選擇經(jīng)過國家指定安全認(rèn)證機(jī)構(gòu)認(rèn)證過的移動存儲介質(zhì)。
第六是加強(qiáng)對數(shù)據(jù)備份和恢復(fù)管理羽莺。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展实昨,很多企業(yè)都在使用即時通訊軟件來實(shí)現(xiàn)信息共享。因此盐固,即時通訊軟件不可避免地存在著數(shù)據(jù)泄密的問題荒给。因此,在使用即時通訊軟件時必須加強(qiáng)數(shù)據(jù)備份和恢復(fù)管理刁卜,對重要數(shù)據(jù)進(jìn)行備份志电,確保重要數(shù)據(jù)在發(fā)生意外情況時不會丟失。即時通訊開發(fā)咨詢小藍(lán)豆蛔趴。
第七是加強(qiáng)對信息發(fā)布管理溪北。企業(yè)在通過即時通訊軟件向公眾發(fā)布信息時必須嚴(yán)格遵守相關(guān)法律法規(guī)和國家規(guī)定,不得違規(guī)發(fā)布商業(yè)廣告夺脾、未經(jīng)審查發(fā)布政府信息等內(nèi)容;不得違規(guī)泄露國家秘密之拨、商業(yè)秘密、個人隱私等信息;不得利用即時通訊軟件發(fā)布和傳播違法違規(guī)信息等咧叭。
第八是加強(qiáng)對用戶信息管理蚀乔。企業(yè)在通過即時通訊軟件向公眾發(fā)布信息時,必須嚴(yán)格遵守相關(guān)法律法規(guī)和國家規(guī)定菲茬,不得違規(guī)發(fā)布商業(yè)廣告吉挣、未經(jīng)審查發(fā)布政府信息等內(nèi)容;不得違規(guī)泄露國家秘密、商業(yè)秘密婉弹、個人隱私等信息睬魂。